一种基于UEFI的带有安全认证功能的网卡的制作方法

本发明公开一种基于uefi的带有安全认证功能的网卡,涉及操作系统信息安全认证领域。

背景技术：

uefi全称“统一的可扩展固件接口”(unifiedextensiblefirmwareinterface)，是一种详细描述类型接口的标准。这种接口用于操作系统自动从预启动的操作环境，加载到一种操作系统上。uefibios系统支持在驱动层面也制定了相关标准，以实现兼容性，凡是按照此标准开发的驱动程序，可以不需要对驱动修改，直接通过简单uefi配置，应用到uefibios上。uefi启动过程包括sec、pei、dxe、bds、tsl、rt几个阶段。而pei的code是未被压缩的，为了减少rom空间使用，也应尽量将各种扩展开发放到dxe及之后的各阶段。其中ukey信息安全认证，是通过的安全认证u盘的双密钥，实现身份认证的过程。本发明公开了一种基于uefi的带有安全认证功能的网卡，基于uefibios架构，将ukey相关控制和验证过程，开发到按uefi标准实现的网卡驱动里，并将网卡驱动与网卡的配置信息及其他相关信息集成在网卡rom中，在系统中配置相应的加载引导，可以方便的应用于任何uefibios系统上，并在系统加载前实现身份认证，增加系统的安全性，减少系统bios的占用空间。

技术实现要素：

本发明提供一种基于uefi的带有安全认证功能的网卡，可以方便的应用于任何uefibios系统上，并在系统加载前实现身份认证，增加系统的安全性，具有广阔的应用前景。

本发明提出的具体方案是：

一种基于uefi的带有安全认证功能的网卡：

网卡的驱动包括按uefi标准实现的ukey相关验证程序，并且网卡驱动与网卡相关配置信息同时存储在网卡rom中，再利用系统bios配置相应的加载引导，使网卡在任何uefibios系统加载前实现身份认证。

所述网卡驱动引导在ukey验证的dxe阶段运行，在bds阶段进行相关操作，运行到网卡设备，先启动ukey的安全认证，若认证通过再进行后续的系统加载及rt阶段，否则关机重启。

所述ukey相关验证功能包括ukey基于uefibios架构的检测运行驱动及身份认证程序。

一种基于uefi的带有安全认证功能的网卡的使用方法，所述网卡安装到uefibios系统主板上，安全验证u盘与主板连接，

开机启动，经过uefibios的各启动阶段，运行到网卡驱动时，启动ukey相关功能，ukey控制程序检测到ukey并运行相应的ukey的安全认证过程，

经过ukey对主机的信息进行安全认证，判断是否继续启动，验证通过则继续后续的启动过程，完成系统安全加载，否则不继续启动。

所述的方法中网卡驱动引导在ukey验证的dxe阶段运行，在bds阶段进行相关操作，运行到网卡设备，先启动ukey的安全认证，若认证通过再进行后续的系统加载及rt阶段，否则关机重启。

本发明的有益之处是：

本发明公开了一种基于uefi的带有安全认证功能的网卡，网卡的驱动包括按uefi标准实现的ukey相关验证程序，并且网卡驱动与网卡相关配置信息同时存储在网卡rom中，再利用系统bios配置相应的加载引导，使网卡在任何uefibios系统加载前实现身份认证；本发明是基于uefibios架构，将ukey相关控制和验证过程，开发到按uefi标准实现的网卡驱动里，并将网卡驱动与网卡的配置信息及其他相关信息集成在网卡rom中，在系统中配置相应的加载引导，可以方便的应用于任何uefibios系统上，并在系统加载前实现身份认证，增加系统的安全性，减少系统bios的占用空间。

附图说明

图1是本发明网卡运行原理流程示意图。

图2本发明网卡使用方法流程示意图。

具体实施方式

本发明提供一种基于uefi的带有安全认证功能的网卡：

网卡的驱动包括按uefi标准实现的ukey相关验证程序，并且网卡驱动与网卡相关配置信息同时存储在网卡rom中，再利用系统bios配置相应的加载引导，使网卡在任何uefibios系统加载前实现身份认证。

同时提供上述网卡的使用方法：

所述网卡安装到uefibios系统主板上，安全验证u盘与主板连接，

开机启动，经过uefibios的各启动阶段，运行到网卡驱动时，启动ukey相关功能，ukey控制程序检测到ukey并运行相应的ukey的安全认证过程，

经过ukey对主机的信息进行安全认证，判断是否继续启动，验证通过则继续后续的启动过程，完成系统安全加载，否则不继续启动。

结合附图，对本发明做进一步说明。

其中本发明网卡是将ukey基于uefibios架构的检测运行驱动及身份认证等相关功能程序开发到网卡驱动中；

网卡驱动和网卡配置信息文件集成到网卡rom中，减小系统bios；

在系统bios设置网卡驱动引导程序；

当客户端pc开机后经过uefi的sec阶段，设置cpu的保护模式、pei阶段即efi前初始化pei之后，进入dxe阶段；

开始安装各devicehandle和protocol，此时运行网卡引导程序，在bds阶段进行相关shadow操作时，运行到网卡设备，先启动ukey的安全认证，认证通过再进行后续的系统加载及rt阶段；否则关机需手动重启，即在系统加载前完成系统的安全认证，保证系统的安全。

以上在网卡驱动中实现ueky安全认证功能在驱动中完成系统的安全认证，实现带有ukey认证功能的网卡，且可以方便的适用于uefibios中,一定程度上不增加系统bios的大小。

其中上述网卡在具体使用中，网卡安装到电脑主板上后，将安全验证u盘与主板连接，开机启动。

经过uefibios的各启动阶段，运行到网卡驱动时，启动ukey相关功能，ukey控制程序检测到ukey并运行相应的ukey的安全认证过程，

经过ukey对主机的信息进行安全认证，判断是否继续启动计算机：

如果验证未通过，为了计算机安全不继续启动，自动关机；如果验证通过则继续后续的启动过程，完成系统安全加载。

技术特征：

技术总结
本发明公开一种基于UEFI的带有安全认证功能的网卡,涉及操作系统信息安全认证领域；本发明公开了一种基于UEFI的带有安全认证功能的网卡，基于UEFI BIOS架构，将UKEY相关控制和验证过程，开发到按UEFI标准实现的网卡驱动里，并将网卡驱动与网卡的配置信息及其他相关信息集成在网卡ROM中，在系统中配置相应的加载引导，可以方便的应用于任何UEFI BIOS系统上，并在系统加载前实现身份认证，增加系统的安全性，减少系统bios的占用空间。

技术研发人员：于晓艳;王万强
受保护的技术使用者：济南浪潮高新科技投资发展有限公司
技术研发日：2017.05.24
技术公布日：2017.09.22