本发明公开一种基于uefi的带有安全认证功能的网卡,涉及操作系统信息安全认证领域。
背景技术:
uefi全称“统一的可扩展固件接口”(unifiedextensiblefirmwareinterface),是一种详细描述类型接口的标准。这种接口用于操作系统自动从预启动的操作环境,加载到一种操作系统上。uefibios系统支持在驱动层面也制定了相关标准,以实现兼容性,凡是按照此标准开发的驱动程序,可以不需要对驱动修改,直接通过简单uefi配置,应用到uefibios上。uefi启动过程包括sec、pei、dxe、bds、tsl、rt几个阶段。而pei的code是未被压缩的,为了减少rom空间使用,也应尽量将各种扩展开发放到dxe及之后的各阶段。其中ukey信息安全认证,是通过的安全认证u盘的双密钥,实现身份认证的过程。本发明公开了一种基于uefi的带有安全认证功能的网卡,基于uefibios架构,将ukey相关控制和验证过程,开发到按uefi标准实现的网卡驱动里,并将网卡驱动与网卡的配置信息及其他相关信息集成在网卡rom中,在系统中配置相应的加载引导,可以方便的应用于任何uefibios系统上,并在系统加载前实现身份认证,增加系统的安全性,减少系统bios的占用空间。
技术实现要素:
本发明提供一种基于uefi的带有安全认证功能的网卡,可以方便的应用于任何uefibios系统上,并在系统加载前实现身份认证,增加系统的安全性,具有广阔的应用前景。
本发明提出的具体方案是:
一种基于uefi的带有安全认证功能的网卡:
网卡的驱动包括按uefi标准实现的ukey相关验证程序,并且网卡驱动与网卡相关配置信息同时存储在网卡rom中,再利用系统bios配置相应的加载引导,使网卡在任何uefibios系统加载前实现身份认证。
所述网卡驱动引导在ukey验证的dxe阶段运行,在bds阶段进行相关操作,运行到网卡设备,先启动ukey的安全认证,若认证通过再进行后续的系统加载及rt阶段,否则关机重启。
所述ukey相关验证功能包括ukey基于uefibios架构的检测运行驱动及身份认证程序。
一种基于uefi的带有安全认证功能的网卡的使用方法,所述网卡安装到uefibios系统主板上,安全验证u盘与主板连接,
开机启动,经过uefibios的各启动阶段,运行到网卡驱动时,启动ukey相关功能,ukey控制程序检测到ukey并运行相应的ukey的安全认证过程,
经过ukey对主机的信息进行安全认证,判断是否继续启动,验证通过则继续后续的启动过程,完成系统安全加载,否则不继续启动。
所述的方法中网卡驱动引导在ukey验证的dxe阶段运行,在bds阶段进行相关操作,运行到网卡设备,先启动ukey的安全认证,若认证通过再进行后续的系统加载及rt阶段,否则关机重启。
本发明的有益之处是:
本发明公开了一种基于uefi的带有安全认证功能的网卡,网卡的驱动包括按uefi标准实现的ukey相关验证程序,并且网卡驱动与网卡相关配置信息同时存储在网卡rom中,再利用系统bios配置相应的加载引导,使网卡在任何uefibios系统加载前实现身份认证;本发明是基于uefibios架构,将ukey相关控制和验证过程,开发到按uefi标准实现的网卡驱动里,并将网卡驱动与网卡的配置信息及其他相关信息集成在网卡rom中,在系统中配置相应的加载引导,可以方便的应用于任何uefibios系统上,并在系统加载前实现身份认证,增加系统的安全性,减少系统bios的占用空间。
附图说明
图1是本发明网卡运行原理流程示意图。
图2本发明网卡使用方法流程示意图。
具体实施方式
本发明提供一种基于uefi的带有安全认证功能的网卡:
网卡的驱动包括按uefi标准实现的ukey相关验证程序,并且网卡驱动与网卡相关配置信息同时存储在网卡rom中,再利用系统bios配置相应的加载引导,使网卡在任何uefibios系统加载前实现身份认证。
同时提供上述网卡的使用方法:
所述网卡安装到uefibios系统主板上,安全验证u盘与主板连接,
开机启动,经过uefibios的各启动阶段,运行到网卡驱动时,启动ukey相关功能,ukey控制程序检测到ukey并运行相应的ukey的安全认证过程,
经过ukey对主机的信息进行安全认证,判断是否继续启动,验证通过则继续后续的启动过程,完成系统安全加载,否则不继续启动。
结合附图,对本发明做进一步说明。
其中本发明网卡是将ukey基于uefibios架构的检测运行驱动及身份认证等相关功能程序开发到网卡驱动中;
网卡驱动和网卡配置信息文件集成到网卡rom中,减小系统bios;
在系统bios设置网卡驱动引导程序;
当客户端pc开机后经过uefi的sec阶段,设置cpu的保护模式、pei阶段即efi前初始化pei之后,进入dxe阶段;
开始安装各devicehandle和protocol,此时运行网卡引导程序,在bds阶段进行相关shadow操作时,运行到网卡设备,先启动ukey的安全认证,认证通过再进行后续的系统加载及rt阶段;否则关机需手动重启,即在系统加载前完成系统的安全认证,保证系统的安全。
以上在网卡驱动中实现ueky安全认证功能在驱动中完成系统的安全认证,实现带有ukey认证功能的网卡,且可以方便的适用于uefibios中,一定程度上不增加系统bios的大小。
其中上述网卡在具体使用中,网卡安装到电脑主板上后,将安全验证u盘与主板连接,开机启动。
经过uefibios的各启动阶段,运行到网卡驱动时,启动ukey相关功能,ukey控制程序检测到ukey并运行相应的ukey的安全认证过程,
经过ukey对主机的信息进行安全认证,判断是否继续启动计算机:
如果验证未通过,为了计算机安全不继续启动,自动关机;如果验证通过则继续后续的启动过程,完成系统安全加载。