【技术实现步骤摘要】
本专利技术公开一种用于固件安全管理的硬件接口,属于固件管理
技术介绍
随着电子信息技术的发展,计算机的应用领域已渗透到社会的各行各业,正在改变着传统的工作、学习和生活方式,推动着社会的发展。由于运算速度快、计算精度高等特点,多架构、多平台的计算机设备在日常工作、生活及生产中扮演着重要角色。因此计算机设备的安全性愈加引起人们的重视。多种类的安全软件的引入保障了设备的软件安全性,但多数安全软件基于操作系统发挥作用,很难对计算机固件的安全性提供帮助。本专利技术针对这一情况,提供一种用于固件安全管理的硬件接口,针对固件安全性的可信模块提供硬件层接口,在设备初始上电时对固件路径进行设置,通过安全验证,设备才可正常启动,即通过本专利技术的硬件接口,实现对计算机固件的安全性提供有利保障的目的。
技术实现思路
本专利技术针对现有技术存在的不足和问题,提供一种用于固件安全管理的硬件接口,在设备初始上电时对固件路径进行设置,通过安全验证,设备才可正常启动,即通过本专利技术的硬件接口,实现对计算机固件的安全性提供有利保障的目的。本专利技术一种用于固件安全管理的硬件接口,提出的具...
【技术保护点】
一种用于固件安全管理的硬件接口,其特征是所述硬件接口用于计算机在启动阶段访问安全检测模块,调用安全验证功能,对关键硬件设备和操作系统核心文件的完整性进行度量和验证;计算机通过所述硬件接口调用安全检测模块的流程为:调用打开设备接口,实现对安全检测模块的访问;访问成功后通过安全检测程序加载接口将存储在安全检测模块内的接口程序加载到内存中;调用可信验证接口实现对预期值的设定、更新、删除及对待验证数据的验证;最后通过关闭设备接口退出访问,并释放相关资源。
【技术特征摘要】
1.一种用于固件安全管理的硬件接口,其特征是所述硬件接口用于计算机在启动阶段访问安全检测模块,调用安全验证功能,对关键硬件设备和操作系统核心文件的完整性进行度量和验证;计算机通过所述硬件接口调用安全检测模块的流程为:调用打开设备接口,实现对安全检测模块的访问;访问成功后通过安全检测程序加载接口将存储在安全检测模块内的接口程序加载到内存中;调用可信验证接口实现对预期值的设定、更新、删除及对待验证数据的验证;最后通过关闭设备接口退出访问,并释放相关资源。2.根据权利要求1所述的硬件接口,其特征是调用打开设备接口时,在设备初始上电时对固件路径进行设置,当通过安全验证时,设备正常启动,否则设...
【专利技术属性】
技术研发人员:赵瑞东,邹旭松,李善荣,尹双,
申请(专利权)人:山东超越数控电子有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。