【技术实现步骤摘要】
【技术保护点】
一种基于更新安全机制的UEFI系统更新方法,其特征在于包括分发和验证方法两部分;在分发方法中通过对更新文件加入描述信息和对更新文件进行签名保证更新文件的适用性、完整性,在验证方法中首先从更新文件中提取出数字签名部分,然后验证签名,最后提取描述信息确认适用性,最后根据验证结果去选择是执行加载更新文件,还是拒绝加载更新文件;所述的分发方法,其特征在于包括如下步骤:步骤1.1:在更新文件的末尾加入描述信息,该描述信息用一个3500字节的结构体来存储,该结构体中的每个字段都是字符型数组,具体包含:101字节的公司名称,101字节的发布日期,101字节的版本号,3096字节的此版本改动说明信息,101字节的主板具体型号;步骤1.2:在更新文件的末尾添加签名,用MD5算法计算更新文件的数字摘要,并采用RSA非对称密钥加密算法,用生成的私钥对更新文件进行签名,生成可以验证文件完整性的数字签名,BIOS开发商把包含公钥的数字证书发布给用户;所述的验证方法,其功能在UEFI框架中是通过编写一个驱动程序来实现的,该驱动程序类型为遵循UEFI驱动模型的DXE驱动程序,命名为安全性验证DXE驱动程序,验证方法 ...
【技术特征摘要】
【专利技术属性】
技术研发人员:张建标,孙璠,李梓实,
申请(专利权)人:北京工业大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。