高级固件锁制造技术

技术编号：43310500 阅读：5 留言：0更新日期：2024-11-12 16:28

为了提高计算机安全性，每次启动或重启时，固件代理都会向操作系统代理发出质询，以供后续启动使用。在启动期间，将检查对上一次质询的响应，因为操作系统代理在设备上次开启时已将其提前提供给指定邮箱。操作系统代理可以在离线模式下或连接到服务器时生成一响应。如果该响应正确，设备将正常启动。如果该响应不正确，则启用固件锁。可以允许一定数量的宽限启动而无需响应。

全部详细技术资料下载

【技术实现步骤摘要】
【国外来华专利技术】

本申请涉及移动电子设备安全。具体而言，本申请涉及固件锁的使用。

技术介绍

1、固件锁通常被认为比其他类型的设备锁更强大。然而，精明的窃贼可能会绕过现有的固件锁。

2、现有的固件锁是基于报告、计时器到期或黑客攻击尝试。uefi(统一可扩展固件接口)代理在启动期间根据存储在efi(可扩展固件接口)分区中的报告进行操作。os(操作系统)代理定期将报告存储在所述分区中，而os代理定期从一服务器接收指令。设备规则会检测不合规使用、盗窃或丢失报告、计时器到期或黑客攻击尝试，并自动锁定设备。

3、另一种解决方案是提供固件锁，其中锁定命令是远程发出的，从而导致重新启动。用户必须等待远程解锁命令，然后才能使用已建立的档案再次登录。

4、绝对软件公司目前提供具有离线锁定功能的固件锁定功能。绝对软件公司的设备冻结代理可以根据计时器到期或其他条件离线启用离线锁定。

5、该背景并非旨在、也不应被理解为构成本专利技术的现有技术。

技术实现思路

1、在电子设备每次启动或重启时，固件代理都会向os代理发出一质询，以便进行后续启动，即os代理必须在当前启动会话期间正确响应所述质询，以允许下一次启动。在固件启动阶段，固件代理会处理对其先前质询的响应：os代理在上一次启动会话中向指定邮箱提供先前响应，即在设备上次打开并可选地连接到监控服务器时。如果响应正确，则设备正常启动。如果响应不正确或缺失，则固件锁启用。如果在上一次启动会话中os代理被篡改而无法提供响应，则在后续会话

2、打个比方，一间房间的门上装有随动的锁舌。钥匙可以将门设置为不锁，对应于电子设备未配备锁。钥匙还可以在门打开时将门锁上，这样门在关闭时会立即锁上，但在其他情况下将保持打开状态。这对应于配备锁的电子设备的操作。继续提供正确的响应将使门保持打开状态，但如果没有提供正确的响应，设备将锁定，除非输入密码，否则无法解锁设备。密码类似于门的钥匙。

3、本专利技术公开了一种保护电子设备的方法，包括：所述电子设备中的一固件(fw)代理在所述电子设备的启动过程中生成对所述电子设备中的一操作系统(os)代理的一质询；启动过程完成后，所述os代理将对所述质询的响应写入所述电子设备中的一邮箱中；所述fw代理在所述电子设备的后续启动过程中检查所述响应；所述fw代理根据所述响应的正确性或错误性，允许或阻止后续启动过程的完成。

4、本专利技术还公开了一种电子设备，包括一处理器和非瞬态计算机可读介质，所述非瞬态计算机可读介质存储一固件(fw)代理和一操作系统(os)代理作为计算机可读指令，当所述处理器执行所述计算机可读指令时，会导致：所述fw代理在所述电子设备的启动过程中生成针对所述os代理的一质询；所述os代理在启动过程完成后将对所述质询的响应写入所述电子设备中的一邮箱中；所述fw代理在所述电子设备的后续启动过程中检查所述响应；并且所述fw代理分别根据所述响应是否正确来允许或阻止后续启动过程的完成。

5、还公开了一种包括一服务器和一电子设备的系统，所述电子设备包括一处理器和非瞬态计算机可读介质，所述非瞬态计算机可读介质存储一固件(fw)代理和一操作系统(os)代理作为计算机可读指令，当处理器执行所述计算机可读指令时，会导致：所述fw代理在所述电子设备的启动过程中生成针对所述os代理的一质询；所述os代理从所述服务器获得一响应；所述os代理在启动过程完成后将对所述质询的响应写入所述电子设备中的一邮箱中；所述fw代理在所述电子设备的后续启动过程中检查所述响应；并且所述fw代理分别根据所述响应是否正确来允许或阻止后续启动过程的完成。

6、本专利技术简要说明并不一定详细描述本专利技术的所有特征，并且并非旨在、也不应被解释为限制本专利技术。

本文档来自技高网...

【技术保护点】

1.一种保护电子设备的方法，其包括：

2.根据权利要求1所述的方法，其特征在于，包括在所述OS代理写入所述响应之前：所述FW代理允许完成所述启动过程。

3.根据权利要求1所述的方法，其特征在于，包括在所述后续启动过程完成后：

4.根据权利要求1所述的方法，其特征在于，包括在所述后续启动过程完成后：

5.根据权利要求1所述的方法，其特征在于，包括在阻止所述后续启动过程完成之后：

6.根据权利要求1所述的方法，其特征在于，包括所述OS代理从一服务器获取响应。

7.根据权利要求1所述的方法，其特征在于，包括所述OS代理在所述后续启动过程开始之前和以下情形写入响应：

8.根据权利要求1所述的方法，其特征在于，包括：

9.根据权利要求8所述的方法，其特征在于，包括：

10.根据权利要求1所述的方法，其特征在于，包括：

11.根据权利要求10所述的方法，其特征在于，包括：

12.根据权利要求1所述的方法，其特征在于，包括在所述启动过程之前设置所述电子设备，使得所

13.一种电子设备，包括：

14.根据权利要求13所述的电子设备，其特征在于，所述邮箱是一统一可扩展固件接口(UEFI)变量、一可扩展固件接口(EFI)分区中的文件、一硬件寄存器或一可信平台模块(TPM)内存。

15.根据权利要求13所述的电子设备，其特征在于，当所述处理器执行所述计算机可读指令时，会导致所述OS代理：

16.一种系统，其包括：

...

【技术特征摘要】
【国外来华专利技术】

1.一种保护电子设备的方法，其包括：

2.根据权利要求1所述的方法，其特征在于，包括在所述os代理写入所述响应之前：所述fw代理允许完成所述启动过程。

3.根据权利要求1所述的方法，其特征在于，包括在所述后续启动过程完成后：

4.根据权利要求1所述的方法，其特征在于，包括在所述后续启动过程完成后：

5.根据权利要求1所述的方法，其特征在于，包括在阻止所述后续启动过程完成之后：

6.根据权利要求1所述的方法，其特征在于，包括所述os代理从一服务器获取响应。

7.根据权利要求1所述的方法，其特征在于，包括所述os代理在所述后续启动过程开始之前和以下情形写入响应：

8.根据权利要求1所述的方法，其特征在于，包括：

【专利技术属性】
技术研发人员：尤金·克鲁帧科，
申请(专利权)人：绝对软件公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人