本发明专利技术公开了一种基于UEFI固件的地理围栏系统及其实现方法,地理围栏客户端主程序随计算机操作系统自启动;驱动模块为符合UEFI规范的固件,检测RFID电子标签是否接入终端,以及是否处于授权地理范围内,若RFID电子标签接入终端并且处于授权地理范围内,则允许计算机的操作系统启动,否则针对计算机执行预设的安全策略;地理围栏客户端主程序在操作系统运行期间实时接收RFID电子标签的地理位置信息,若RFID电子标签接入终端并且处于授权地理范围内,则操作系统继续运行,否则执行预设的安全策略;服务端用于收发读写器信息,并依据读写器信息设定预设的安全策略。本发明专利技术还提供了该系统的实现方法。
【技术实现步骤摘要】
一种基于UEFI固件的地理围栏系统及其实现方法
本专利技术属于计算机固件
,具体涉及一种基于UEFI固件的地理围栏系统及其实现方法。
技术介绍
固件是计算机中不可缺少的重要部件,是连接计算机基础硬件和系统软件的桥梁。基本输入输出系统(BasicInputOutputSystem,BIOS)是计算机上最重要的固件之一。固件是计算机上电后第一次执行的软件。在开机上电后,固件会对CPU中的寄存器、计时芯片、可编程中断器及DMA控制器的状态检查,同时初始化设置主板芯片组、动态内存、显卡及相关外围的寄存器。在以上设备正常运行的前提下,将负责引导操作系统。目前,已经出现了利用射频识别技术(RadioFrequencyIdentify,RFID),构建终端管理系统,对设备进行基于位置的管理,其主要的特征是:(1)在终端上粘贴电子标签,并在重要区域部署电子标签读写器,识别进出门禁系统的电子标签。(2)当终端设备进入或离开重要区域时,终端管理系统将收到读写器发送的通知。但是,现有的地理围栏系统中,RFID电子标签与终端是贴合在一起的,没有与终端进行数据交互。当带有电子标签的终端脱离安全区域后,将无法对终端进行管控。通过固件能够根据位置信息对计算机的开机和使用进行授权,可以实现终端在进入某特定区域内时候,终端能够获取开机授权;当终端设备脱离特定区域时候,终端能执行相应的缺省策略,比如自动关机、禁止开机、销毁数据等。
技术实现思路
有鉴于此,本专利技术提供了一种基于UEFI固件的地理围栏系统及其实现方法,该系统能够使得计算机在上电开机后,通过接入的RFID电子标签感知终端所在位置,可以实现终端在进入许可使用区域内时,终端才允许使用;当终端设备脱离许可区域时,终端能执行相应的缺省策略;同时通过固件释放和保护客户端软件模块,可以实现在开机和系统运行时,对终端进行全过程的定位和管控。为了达到上述目的,本专利技术的技术方案为:一种基于UEFI固件的地理围栏系统,包括位于计算机固件层的驱动模块、位于操作系统层的地理围栏客户端主程序和服务端,以及计算机的外接设备,外接设备包括RFID电子标签和读写器。地理围栏客户端主程序随计算机操作系统自启动。驱动模块为符合UEFI规范的固件,包括位置检测子模块和安全处理子模块:位置检测子模块用于在计算机开机过程中,检测RFID电子标签是否接入终端,以及是否处于授权地理范围内,将检测结果送至安全处理子模块;安全处理子模块判断:若RFID电子标签接入终端并且处于授权地理范围内,则允许计算机的操作系统启动,否则针对计算机执行预设的安全策略。预设的安全策略包括关机或者禁止开机处理。地理围栏客户端主程序在操作系统运行期间实时接收RFID电子标签的地理位置信息,并且实时检测RFID电子标签是否接入终端,以及是否处于授权地理范围内;若RFID电子标签接入终端并且处于授权地理范围内,则操作系统继续运行,否则执行预设的安全策略。服务端用于收发读写器信息,并依据读写器信息设定预设的安全策略。一种地理围栏系统的实现方法,包括如下步骤:步骤一、计算机上电开机;步骤二、固件运行,并扫描和枚举系统中的外接设备;步骤四、固件若检测枚举到RFID电子标签,执行步骤五,否则执行既定安全策略;步骤五、固件通过RFID电子标签,检测该RFID电子标签所属终端是否处于授权范围内,若是则执行步骤六,否则执行预设的安全策略;步骤六、固件将加载和启动操作系统;步骤七,启动地理围栏客户端主程序;步骤八,地理围栏客户端主程序实时检测RFID电子标签是否接入终端,若接入则,进入步骤九,否则执行预设的安全策略;步骤九、地理围栏客户端主程序实时通过RFID电子标签,检测终端是否处于授权范围内,若是则执行步骤十,否则执行预设的安全策略;步骤十、操作系统正常运行;步骤十一、地理围栏客户端主程序重复执行步骤八至步骤十一直至收到停止运行命令后接收本流程。有益效果:该系统能够使得计算机在上电开机后,通过接入的RFID电子标签感知终端所在位置,可以实现终端在进入许可使用区域内时,终端才允许使用;当终端设备脱离许可区域时,终端能执行相应的缺省策略;同时通过固件释放和保护客户端软件模块,可以实现在开机和系统运行时,对终端进行全过程的定位和管控。现有的卫星定位、基站定位和射频定位等定位设备与固件可以直接关联,能够根据地理位置进行开机授权。RFID电子标签能够直接接入终端,与终端进行数据交互,执行安全策略。当RFID电子标签从终端拔出,或脱离安全区域后,固件仍能够对终端进行管控。附图说明图1为电子围栏系统总体结构图;图2为地理围栏系统总体工作流程图。具体实施方式下面结合附图并举实施例,对本专利技术进行详细描述。实施例1、本专利技术的目的是为了克服已有技术的缺陷,为了解决根据计算机位置对其进行授权使用的问题,提出一种基于UEFI固件的地理围栏系统实现的方法。UEFI规范将固件分为SEC、PEI、DXE、BDS、TSL、RT、AL共7个阶段,每个阶段都实现不同的功能。固件是计算机终端上电开机首先运行的软件,对底层资源进行分配调度,引导操作系统的启动。一种基于UEFI的地理围栏系统,系统包括位于固件层的驱动模块、位于操作系统层的地理围栏客户端主程序和服务端,以及外接的RFID电子标签、读写器等设备。驱动模块的主要作用是将包含的地理围栏客户端主程序安装在内存或硬盘中,并保证随操作系统自启动。驱动模块是符合UEFI规范的,驻守在固件层的驱动程序。驱动模块包括位置检测子模块和安全处理子模块。位置检测子模块主要作用是在开机过程中,检测RFID电子标签是否接入终端,并且是否处于授权使用的地理区域内。安全处理子模块的主要作用是在发现RFID电子标签未接入终端,或未处于授权范围内时,按照既定的策略,对终端进行关机、禁止开机等相关处理。客户端主程序的主要作用是接收RFID电子标签的地理位置信息,并且在操作系统运行期间,根据既定策略对终端进行管控。服务端的主要作用是收发读写器信息,并对终端进行策略管理。实施例2、一种基于固件的地理围栏系统实现的方法,地理围栏系统总体工作流程如图2所示,具体过程包括以下步骤:步骤一、计算机上电开机。步骤二、固件运行,并扫描和枚举系统中的设备。步骤四、固件是否检测枚举到RFID电子标签。如果没有检测到RFID电子标签接入终端,则执行既定安全策略。步骤五、固件通过RFID电子标签,检测终端是否处于允许使用的区域内。如果未处于允许使用区域内,则固件执行既定安全策略。步骤六、如果终端接入RFID标签并处于允许使用范围内,则固件将加载和启动操作系统。步骤七,操作系统启动后,地理围栏客户端程序也将随之启动。步骤八,地理围栏客户端将实时检测RFID电子标签是否接入终端。如果没有检测到RFID电子标签接入终端,则执行既定安全策略。步骤九、地理围栏客户端将实时通过RFID电子标签,检测终端是否处于允许使用的区域内。如果未处于允许使用区域内,则执行既定安全策略。步骤十、如果终端接入RFID标签并处于允许使用范围内,则操作系统正常运行。步骤十一、地理围栏客户端检测是否收到停止运行的命令。如果没有收到,则在一定时间间隔内,重复步骤八到步骤十一。如果收到停止运行命令,则该本文档来自技高网...
【技术保护点】
一种基于UEFI固件的地理围栏系统,其特征在于,包括位于计算机固件层的驱动模块、位于操作系统层的地理围栏客户端主程序和服务端,以及计算机的外接设备,所述外接设备包括RFID电子标签和读写器;所述地理围栏客户端主程序随计算机操作系统自启动;所述驱动模块为符合UEFI规范的固件,包括位置检测子模块和安全处理子模块:所述位置检测子模块用于在计算机开机过程中,检测RFID电子标签是否接入终端,以及是否处于授权地理范围内,将检测结果送至所述安全处理子模块;所述安全处理子模块判断:若RFID电子标签接入终端并且处于授权地理范围内,则允许计算机的操作系统启动,否则针对计算机执行预设的安全策略;所述预设的安全策略包括关机或者禁止开机处理;所述地理围栏客户端主程序在操作系统运行期间实时接收RFID电子标签的地理位置信息,并且实时检测RFID电子标签是否接入终端,以及是否处于授权地理范围内;若RFID电子标签接入终端并且处于授权地理范围内,则操作系统继续运行,否则执行预设的安全策略;所述服务端用于收发读写器信息,并依据读写器信息设定预设的安全策略。
【技术特征摘要】
1.一种基于UEFI固件的地理围栏系统,其特征在于,包括位于计算机固件层的驱动模块、位于操作系统层的地理围栏客户端主程序和服务端,以及计算机的外接设备,所述外接设备包括RFID电子标签和读写器;所述地理围栏客户端主程序随计算机操作系统自启动;所述驱动模块为符合UEFI规范的固件,包括位置检测子模块和安全处理子模块:所述位置检测子模块用于在计算机开机过程中,检测RFID电子标签是否接入终端,以及是否处于授权地理范围内,将检测结果送至所述安全处理子模块;所述安全处理子模块判断:若RFID电子标签接入终端并且处于授权地理范围内,则允许计算机的操作系统启动,否则针对计算机执行预设的安全策略;所述预设的安全策略包括关机或者禁止开机处理;所述地理围栏客户端主程序在操作系统运行期间实时接收RFID电子标签的地理位置信息,并且实时检测RFID电子标签是否接入终端,以及是否处于授权地理范围内;若RFID电子标签接入终端并且处于授权地理范围内,则操作系统继续运行,...
【专利技术属性】
技术研发人员:陈小春,张超,朱立森,孙亮,郑树剑,
申请(专利权)人:中电科技北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。