本申请涉及移动电子设备安全。具体而言,本申请涉及固件锁的使用。
背景技术:
1、固件锁通常被认为比其他类型的设备锁更强大。然而,精明的窃贼可能会绕过现有的固件锁。
2、现有的固件锁是基于报告、计时器到期或黑客攻击尝试。uefi(统一可扩展固件接口)代理在启动期间根据存储在efi(可扩展固件接口)分区中的报告进行操作。os(操作系统)代理定期将报告存储在所述分区中,而os代理定期从一服务器接收指令。设备规则会检测不合规使用、盗窃或丢失报告、计时器到期或黑客攻击尝试,并自动锁定设备。
3、另一种解决方案是提供固件锁,其中锁定命令是远程发出的,从而导致重新启动。用户必须等待远程解锁命令,然后才能使用已建立的档案再次登录。
4、绝对软件公司目前提供具有离线锁定功能的固件锁定功能。绝对软件公司的设备冻结代理可以根据计时器到期或其他条件离线启用离线锁定。
5、该背景并非旨在、也不应被理解为构成本发明的现有技术。
技术实现思路
1、在电子设备每次启动或重启时,固件代理都会向os代理发出一质询,以便进行后续启动,即os代理必须在当前启动会话期间正确响应所述质询,以允许下一次启动。在固件启动阶段,固件代理会处理对其先前质询的响应:os代理在上一次启动会话中向指定邮箱提供先前响应,即在设备上次打开并可选地连接到监控服务器时。如果响应正确,则设备正常启动。如果响应不正确或缺失,则固件锁启用。如果在上一次启动会话中os代理被篡改而无法提供响应,则在后续会话中固件代理能够锁定设备,使得设备在解锁之前不会启动。如果操作系统代理在提供响应后被篡改,设备可能会再次正常启动,但之后将无法启动。os代理可能能够检测到篡改尝试并删除在无法操作之前先前提供的响应,从而降低额外正常启动的可能性。os代理也可以选择在会话结束时写入响应,例如作为操作系统重启或关闭过程的一部分,以实现类似的效果。
2、打个比方,一间房间的门上装有随动的锁舌。钥匙可以将门设置为不锁,对应于电子设备未配备锁。钥匙还可以在门打开时将门锁上,这样门在关闭时会立即锁上,但在其他情况下将保持打开状态。这对应于配备锁的电子设备的操作。继续提供正确的响应将使门保持打开状态,但如果没有提供正确的响应,设备将锁定,除非输入密码,否则无法解锁设备。密码类似于门的钥匙。
3、本发明公开了一种保护电子设备的方法,包括:所述电子设备中的一固件(fw)代理在所述电子设备的启动过程中生成对所述电子设备中的一操作系统(os)代理的一质询;启动过程完成后,所述os代理将对所述质询的响应写入所述电子设备中的一邮箱中;所述fw代理在所述电子设备的后续启动过程中检查所述响应;所述fw代理根据所述响应的正确性或错误性,允许或阻止后续启动过程的完成。
4、本发明还公开了一种电子设备,包括一处理器和非瞬态计算机可读介质,所述非瞬态计算机可读介质存储一固件(fw)代理和一操作系统(os)代理作为计算机可读指令,当所述处理器执行所述计算机可读指令时,会导致:所述fw代理在所述电子设备的启动过程中生成针对所述os代理的一质询;所述os代理在启动过程完成后将对所述质询的响应写入所述电子设备中的一邮箱中;所述fw代理在所述电子设备的后续启动过程中检查所述响应;并且所述fw代理分别根据所述响应是否正确来允许或阻止后续启动过程的完成。
5、还公开了一种包括一服务器和一电子设备的系统,所述电子设备包括一处理器和非瞬态计算机可读介质,所述非瞬态计算机可读介质存储一固件(fw)代理和一操作系统(os)代理作为计算机可读指令,当处理器执行所述计算机可读指令时,会导致:所述fw代理在所述电子设备的启动过程中生成针对所述os代理的一质询;所述os代理从所述服务器获得一响应;所述os代理在启动过程完成后将对所述质询的响应写入所述电子设备中的一邮箱中;所述fw代理在所述电子设备的后续启动过程中检查所述响应;并且所述fw代理分别根据所述响应是否正确来允许或阻止后续启动过程的完成。
6、本发明简要说明并不一定详细描述本发明的所有特征,并且并非旨在、也不应被解释为限制本发明。
1.一种保护电子设备的方法,其包括:
2.根据权利要求1所述的方法,其特征在于,包括在所述os代理写入所述响应之前:所述fw代理允许完成所述启动过程。
3.根据权利要求1所述的方法,其特征在于,包括在所述后续启动过程完成后:
4.根据权利要求1所述的方法,其特征在于,包括在所述后续启动过程完成后:
5.根据权利要求1所述的方法,其特征在于,包括在阻止所述后续启动过程完成之后:
6.根据权利要求1所述的方法,其特征在于,包括所述os代理从一服务器获取响应。
7.根据权利要求1所述的方法,其特征在于,包括所述os代理在所述后续启动过程开始之前和以下情形写入响应:
8.根据权利要求1所述的方法,其特征在于,包括:
9.根据权利要求8所述的方法,其特征在于,包括:
10.根据权利要求1所述的方法,其特征在于,包括:
11.根据权利要求10所述的方法,其特征在于,包括:
12.根据权利要求1所述的方法,其特征在于,包括在所述启动过程之前设置所述电子设备,使得所述邮箱中存在一正确的响应。。
13.一种电子设备,包括:
14.根据权利要求13所述的电子设备,其特征在于,所述邮箱是一统一可扩展固件接口(uefi)变量、一可扩展固件接口(efi)分区中的文件、一硬件寄存器或一可信平台模块(tpm)内存。
15.根据权利要求13所述的电子设备,其特征在于,当所述处理器执行所述计算机可读指令时,会导致所述os代理:
16.一种系统,其包括: