本发明专利技术的实施例提供了一种基本输入输出系统的更新方法和装置,其中,所述更新方法包括:接收更新文件;对所述更新文件进行安全验证;根据所述安全验证结果确定是否进行更新。
Method and device for updating basic input output system
The embodiment of the invention provides a method and a device, updating a basic input output system wherein the update method comprises: receiving updates; safety verification of the update file; according to the security verification results to determine whether to update.
【技术实现步骤摘要】
一种基本输入输出系统的更新方法和装置
本专利技术的实施例涉及计算机
,尤其涉及一种基本输入输出系统的更新方法和装置。
技术介绍
基本输入输出系统(BIOS,BasicInput/OutputSystem)中包括了计算机在运行过程中会使用到的一些基本的系统参数,如系统硬件参数、主要I/O设备的驱动程序及基本的终端服务等。BIOS控制着系统全部硬件的运行,同时为高层软件提供基层调用。为了对计算机增加新的功能或者弥补原有的设计缺陷,需要对计算机的BIOS进行更新。在现有的BIOS更新进程中,服务器上存储的BIOS更新文件在完成系统资源表ESRT(如全局唯一标识符GUID和计算机硬件标识符CHID)的验证之后,将被推送到相应的计算机。此时,计算机可以运行接收到的BIOS更新文件以完成BIOS更新。然而,在当前的BIOS更新机制下,计算机无法识别所接收的BIOS更新文件的真伪。如果系统资源表中的GUID和CHID相关内容被黑客获取,黑客可以根据这些信息制作一个带病毒的伪BIOS更新文件并进行推送。一旦计算机系统接收并运行了这一伪BIOS更新文件,可能会导致系统瘫痪。
技术实现思路
根据本专利技术的一个方面,提供了一种基本输入输出系统的更新方法,其中,所述方法包括:接收更新文件;对所述更新文件进行安全验证;根据所述安全验证结果确定是否进行更新。根据本专利技术的另一个方面,提供了一种基本输入输出系统的更新装置,其中,所述装置包括:接收单元,配置为接收更新文件;验证单元,配置为对所述更新文件进行安全验证;更新单元,配置为根据所述安全验证结果确定是否进行更新。在根据本专利技术提供的基本输入输出系统的更新方法和装置中,可以使计算机系统对接收到的BIOS更新文件进行安全验证,并根据安全验证的结果来决定是否进行BIOS更新。这一做法大大提高了系统的安全性,避免了病毒文件对系统的入侵和对BIOS的破坏。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。图1示意性图示了BIOS的功能模块示意图;图2示意性图示了根据本专利技术实施例的BIOS更新方法的流程图;图3示意性图示了根据本专利技术实施例的BIOS更新装置的框图;图4示意性图示了根据本专利技术实施例的BIOS更新装置的框图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。图1示出了BIOS的功能模块示意图。BIOS负责在计算机开启过程中进行系统检测、设备初始化、操作系统加载以及完成操作系统和硬件设备间的指令调度工作,是计算机操作系统和硬件的桥梁。在一些操作系统中,如Win10中,会要求进行BIOSWU(BIOSWindowsUpdate)的更新,在BIOS更新过程中,首先需要在服务器(例如云服务器)中判断是否能够获取BIOS更新文件,当发现具有对应主板型号的BIOS更新文件之后,可以对BIOS更新文件从服务器端进行下载,并将下载的升级程序和/或数据文件进行解压缩,存储至计算机中。当下载和存储操作完成之后,可以重启并调用固件更新协议(firmwareupdateprotocol),准备进行BIOS升级,并将所存储的更新文件在内存中的地址作为指令发送给BIOS,以使BIOS根据相应的地址获取更新文件内容。一般来说,BIOS将根据所获取的更新文件直接升级,而没有对更新文件安全性和/或来源的相应验证过程。在上述步骤中,如果所获取的是黑客根据得到的系统资源表中的GUID和CHID相关内容制作的带病毒的伪BIOS更新文件,则可能会导致计算机系统的瘫痪和程序崩溃。考虑到BIOS对于计算机系统的重要的不可替代的地位,提高BIOS更新的安全性,防范系统漏洞已成为一个十分重要的课题。考虑到上述因素,本专利技术实施例提出如下的BIOS更新方法。图2示出根据本专利技术实施例的BIOS更新方法200的流程图,所述方法可以由计算机执行。如图2所示,在步骤S201中,接收更新文件。计算机所接收的BIOS更新文件可以是下载自云端服务器(如微软服务器)的更新文件。当ESRT表格的GUID和CHID经验证被确认为正确后,云端服务器将推送BIOS更新文件至相应的计算机。其中,全局唯一标识符(GUID,GloballyUniqueIdentifier)是一种由算法生成的二进制长度为128位的数字标识符。GUID主要用于在拥有多个节点、多台计算机的网络或系统中。在理想情况下,任何计算机和计算机集群都不会生成两个相同的GUID;而计算机硬件标识符CHID为与计算机硬件编号一一对应的标识符,也是跟计算机硬件绑定的唯一的不可重复的标识符之一。以上对于ESRT表格的GUID和CHID的验证仅为示例,在实际的BIOS更新文件下载过程中,还可以采用其他任何验证方式,只要确认所下载的BIOS文件与当前计算机可以对应,并且能够应用于当前计算机的更新即可。在本专利技术实施例中,BIOS更新文件中将包含用于安全验证的BIOS文件签名、文件校验码或BIOS标识符(BIOSID)等信息。其中,BIOS文件签名可以为BIOS文件的数字签名,文件的数字签名可以用来作为加密信息进行签名验证。文件校验码又叫文件指纹验证,可以根据预设算法对具体的BIOS更新文件进行校验,另外,BIOSID也可以是计算机本身BIOS所对应的硬件ID或CPU或硬件级芯片信息等,是黑客无法轻易获取的。步骤S202中,对所述更新文件进行安全验证。当计算机系统接收到服务器推送的BIOS更新文件之后,操作系统可以重启并调用固件更新协议(firmwareupdateprotocol),准备进行BIOS升级。此时,BIOS在接收到固件更新协议传送的BIOS更新文件之后,将对其中的文件签名、文件校验码和/或BIOS标识符等进行安全验证,以确定BIOS更新文件是否安全。例如,在本专利技术一个实施例中,可以通过BIOS文件签名即BIOS文件的数字签名进行安全验证,具体地,可以利用例如私钥对文件进行加密,从而对文件签名,并且根据获取的签名文件和相应的公钥解密文件进行签名验证,从而确认所述BIOS文件的数字签名是否符合相应的预设算法,并确认此BIOS更新文件是否为合法文件。在本专利技术另一个实施例中,可以利用文件校验码根据预设算法对具体的BIOS更新文件进行校验,其中,校验码(例如MAC)可以是发送方和接收放约定的一个特定的数值串,当发送方发送文件时,将文件内容加上校验码一起进行HASH计算(其中校验码不随文件一同发送),此时第三方尽管截获到此文件,由于没有校验码,因此无法再计算出正确的HASH值。当接收方拿到文件时,将文件同自身拥有的MAC一起进行校验对比HASH值,即可判定文件是否是发送方发过来的原文件。另外,在本专利技术另一个实施例中,还可以通过黑客无法获悉的包含CPU或硬件级芯片信息的密钥进行安全验证。以上所述仅为示例,在实际应用中,可以采用任何其他安全验证的方法进行BIOS更新文件的安全验证,也可以采用各种安全验本文档来自技高网...
【技术保护点】
一种基本输入输出系统的更新方法,其中,所述方法包括:接收更新文件;对所述更新文件进行安全验证;根据所述安全验证结果确定是否进行更新。
【技术特征摘要】
1.一种基本输入输出系统的更新方法,其中,所述方法包括:接收更新文件;对所述更新文件进行安全验证;根据所述安全验证结果确定是否进行更新。2.如权利要求1所述的方法,其中,所述接收更新文件包括:接收操作系统从云端服务器下载的更新文件。3.如权利要求1所述的方法,其中,所述对所述更新文件进行安全验证包括:对所述更新文件的文件签名、文件校验码和/或基本输入输出系统的标识符进行安全验证。4.如权利要求1所述的方法,其中,所述根据所述安全验证结果确定是否进行更新包括:当所述安全验证通过时,利用所述更新文件进行更新;当所述安全验证未通过时,不利用所述更新文件更新。5.如权利要求4所述的方法,其中,当所述安全验证未通过时,所述方法还包括:删除所述更新文件,和/或告知操作系统停止接收云端服务器...
【专利技术属性】
技术研发人员:高晔,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。