一种用于固件安全管理的硬件接口的制作方法
【专利摘要】本发明公开一种用于固件安全管理的硬件接口,属于固件管理技术领域;本发明的硬件接口用于计算机在启动阶段访问安全检测模块,调用安全验证功能,对关键硬件设备和操作系统核心文件的完整性进行度量和验证;针对固件安全性的可信模块提供硬件层接口,在设备初始上电时对固件路径进行设置,通过安全验证,设备才可正常启动,即通过本发明的硬件接口,实现对计算机固件的安全性提供有利保障的目的。
【专利说明】
一种用于固件安全管理的硬件接口
技术领域
[0001]本发明公开一种用于固件安全管理的硬件接口,属于固件管理技术领域。
【背景技术】
[0002]随着电子信息技术的发展,计算机的应用领域已渗透到社会的各行各业,正在改变着传统的工作、学习和生活方式,推动着社会的发展。由于运算速度快、计算精度高等特点,多架构、多平台的计算机设备在日常工作、生活及生产中扮演着重要角色。因此计算机设备的安全性愈加引起人们的重视。多种类的安全软件的引入保障了设备的软件安全性,但多数安全软件基于操作系统发挥作用,很难对计算机固件的安全性提供帮助。
[0003]本发明针对这一情况,提供一种用于固件安全管理的硬件接口,针对固件安全性的可信模块提供硬件层接口,在设备初始上电时对固件路径进行设置,通过安全验证,设备才可正常启动,即通过本发明的硬件接口,实现对计算机固件的安全性提供有利保障的目的。
【发明内容】
[0004]本发明针对现有技术存在的不足和问题,提供一种用于固件安全管理的硬件接口,在设备初始上电时对固件路径进行设置,通过安全验证,设备才可正常启动,即通过本发明的硬件接口,实现对计算机固件的安全性提供有利保障的目的。
[0005]本发明一种用于固件安全管理的硬件接口,提出的具体方案是:
一种用于固件安全管理的硬件接口,所述硬件接口用于计算机在启动阶段访问安全检测模块,调用安全验证功能,对关键硬件设备和操作系统核心文件的完整性进行度量和验证;
计算机通过所述硬件接口调用安全检测模块的流程为:调用打开设备接口,实现对安全检测模块的访问;访问成功后通过安全检测程序加载接口将存储在安全检测模块内的接口程序加载到内存中;调用可信验证接口实现对预期值的设定、更新、删除及对待验证数据的验证;最后通过关闭设备接口退出访问,并释放相关资源。
[0006]调用打开设备接口时,在设备初始上电时对固件路径进行设置,当通过安全验证时,设备正常启动,否则设备报警,无法启动。
[0007]所述的硬件接口适用于UEFI B1S的调用。
[0008]—种利用固件安全管理硬件接口的方法,计算机在启动阶段通过权利要求1-3任一项所述的硬件接口访问安全检测模块,调用安全验证功能,对关键硬件设备和操作系统核心文件的完整性进行度量和验证;
计算机通过所述硬件接口调用安全检测模块的流程为:调用打开设备接口,实现对安全检测模块的访问;访问成功后通过安全检测程序加载接口将存储在安全检测模块内的接口程序加载到内存中;调用可信验证接口实现对预期值的设定、更新、删除及对待验证数据的验证;最后通过关闭设备接口退出访问,并释放相关资源。
[0009]本发明的有益之处是:
本发明的硬件接口用于计算机在启动阶段访问安全检测模块,调用安全验证功能,对关键硬件设备和操作系统核心文件的完整性进行度量和验证;针对固件安全性的可信模块提供硬件层接口,在设备初始上电时对固件路径进行设置,通过安全验证,设备才可正常启动,即通过本发明的硬件接口,实现对计算机固件的安全性提供有利保障的目的。
【附图说明】
[0010]图1本发明固件中LPC总线的硬件电路示意图;
图2本发明中安全检测模块硬件接口电路示意图。
【具体实施方式】
[0011]—种用于固件安全管理的硬件接口,所述硬件接口用于计算机在启动阶段访问安全检测模块,调用安全验证功能,对关键硬件设备和操作系统核心文件的完整性进行度量和验证;
计算机通过所述硬件接口调用安全检测模块的流程为:调用打开设备接口,实现对安全检测模块的访问;访问成功后通过安全检测程序加载接口将存储在安全检测模块内的接口程序加载到内存中;调用可信验证接口实现对预期值的设定、更新、删除及对待验证数据的验证;最后通过关闭设备接口退出访问,并释放相关资源。
[0012]根据上述硬件接口及
【发明内容】
,结合附图对本发明做进一步说明。
[0013]所述的硬件接口,适用于UEFI B1S的调用,所述硬件接口可用于计算机在B1S启动阶段访问安全检测模块,调用安全验证功能,对关键硬件设备和操作系统核心文件的完整性进行度量和验证;
计算机通过所述硬件接口调用安全检测模块的流程为:调用打开设备接口,实现对安全检测模块的访问;访问成功后通过安全检测程序加载接口将存储在安全检测模块内的接口程序加载到内存中;调用可信验证接口实现对预期值的设定、更新、删除及对待验证数据的验证;最后通过关闭设备接口退出访问,并释放相关资源;
其中调用打开设备接口时,在设备初始上电时对固件路径进行设置,当通过安全验证时,设备正常启动,否则设备报警,无法启动。参考附图1中固件硬件路径选择电路:
当设备初始上电时,TPM_EN=0,U84断开,此时固件的LPC总线无法访问处理器,因此设备报警,无法启动;
当固件通过安全性检测后,安全检测模块控制TPM_EN=1,多路开关导通,固件通过LPC总线正常访问处理器及内存,设备报警解除,可正常引导启动。
[0014]而安全检测模块硬件接口电路如图2所示,通过STM_EN信号使能或关闭固件安全检测功能:
当STM_EN=0时,固件安全检测功能禁止,此时TPM_EN上拉为高电平,设备固件不经过安全检测启动;
当STM_EN=1时,使能固件安全检测功能,固件的LPC总线优先输入值安全检测模块,当固件未通过或正在进行安全检测时,安全检测模块将TPM_EN信号置低,设备报警,无法进入启动流程。当通过安全检测时,由安全检测模块将TPM_EN信号置高,设备正常启动。其中安全检测模块可利用PC1-E 4X信号,可根据需要进行调整。
[0015]即计算机在启动阶段通过所述的硬件接口访问安全检测模块,调用安全验证功能,对关键硬件设备和操作系统核心文件的完整性进行度量和验证。
【主权项】
1.一种用于固件安全管理的硬件接口,其特征是所述硬件接口用于计算机在启动阶段访问安全检测模块,调用安全验证功能,对关键硬件设备和操作系统核心文件的完整性进行度量和验证; 计算机通过所述硬件接口调用安全检测模块的流程为:调用打开设备接口,实现对安全检测模块的访问;访问成功后通过安全检测程序加载接口将存储在安全检测模块内的接口程序加载到内存中;调用可信验证接口实现对预期值的设定、更新、删除及对待验证数据的验证;最后通过关闭设备接口退出访问,并释放相关资源。2.根据权利要求1所述的硬件接口,其特征是调用打开设备接口时,在设备初始上电时对固件路径进行设置,当通过安全验证时,设备正常启动,否则设备报警,无法启动。3.根据权利要求1或2所述的硬件接口,其特征是所述的硬件接口适用于UEFIB1S的调用。4.一种利用固件安全管理硬件接口的方法,其特征是计算机在启动阶段通过权利要求1-3任一项所述的硬件接口访问安全检测模块,调用安全验证功能,对关键硬件设备和操作系统核心文件的完整性进行度量和验证; 计算机通过所述硬件接口调用安全检测模块的流程为:调用打开设备接口,实现对安全检测模块的访问;访问成功后通过安全检测程序加载接口将存储在安全检测模块内的接口程序加载到内存中;调用可信验证接口实现对预期值的设定、更新、删除及对待验证数据的验证;最后通过关闭设备接口退出访问,并释放相关资源。
【文档编号】G06F21/44GK105893833SQ201610196395
【公开日】2016年8月24日
【申请日】2016年3月31日
【发明人】赵瑞东, 邹旭松, 李善荣, 尹双
【申请人】山东超越数控电子有限公司