一种加密认证模块及基于该模块的BIOS固件保护方法技术

本发明专利技术公开了一种加密认证模块及基于该模块的BIOS固件保护方法，其实现过程为，在BIOS中添加一个工作在驱动执行环境DXE阶段的加密认证模块，此加密认证模块是一个DXE Driver，通过GPIO模拟1‑Wire总线时序访问实现加密认证功能，对BIOS固件进行保护。本发明专利技术的一种加密认证模块及基于该模块的BIOS固件保护方法与现有技术相比，只需对现有硬件方案增加很少的器件便可对BIOS固件实现有效的保护，避免BIOS固件被非法窃取，实用性强，适用范围广泛，易于推广。

Encryption authentication module and BIOS firmware protection method based on the same module

The invention discloses an encryption and authentication module and BIOS firmware protection method based on this module, the realization process is added in BIOS to a job in driving the implementation of encryption and authentication module DXE stage, the encryption and authentication module is a DXE Driver, access to encryption and authentication function through the GPIO simulation of 1 Wire bus timing, for the protection of the BIOS firmware. Compared to an encryption and authentication module of the invention and BIOS firmware protection method based on this module with the existing technology, only few devices to increase the existing hardware scheme can achieve the effective protection of the BIOS firmware, BIOS firmware to avoid illegal theft, strong practicability, wide application range, easy popularization.

【技术实现步骤摘要】
一种加密认证模块及基于该模块的BIOS固件保护方法
本专利技术涉及计算机服务器
，具体地说是一种加密认证模块及基于该模块的BIOS固件保护方法。
技术介绍
BIOS是服务器系统中的重要组成部分，体现了一个服务器厂商的竞争力。市场中大量部署的是四路双路等中低端服务器，这类产品差异不大，导致一个厂家生产的服务器上的BIOS在另一个厂家生产的服务器上可以不经修改直接运行，这对服务器厂商的知识产权保护和企业利益不利。如何简单有效地保护BIOS固件不被非法窃取是需要解决的重要问题。基于此，现提供一种加密认证模块及基于该模块的BIOS固件保护方法。
技术实现思路
本专利技术的技术任务是针对以上不足之处，提供一种加密认证模块及基于该模块的BIOS固件保护方法。本专利技术是一种加密认证模块，添加在BIOS中，应用于驱动执行环境DXE阶段，包括，接口单元，在系统上电后接收BIOS的启动消息及认证请求，并通过模拟对应接口来访问加密芯片；加密认证单元，通过配合加密芯片，实现加密认证功能；比较单元，比较加密认证单元的加密结果与加密芯片的加密结果相同，则认证成功，不相同则认证失败。所述接口单元通过GPIO模本文档来自技高网...

【技术保护点】
一种加密认证模块，其特征在于，添加在BIOS中，应用于驱动执行环境DXE阶段，包括，接口单元，在系统上电后接收BIOS的启动消息及认证请求，并通过模拟对应接口来访问加密芯片；加密认证单元，通过配合加密芯片，实现加密认证功能；比较单元，比较加密认证单元的加密结果与加密芯片的加密结果相同，则认证成功，不相同则认证失败。

【技术特征摘要】
1.一种加密认证模块，其特征在于，添加在BIOS中，应用于驱动执行环境DXE阶段，包括，接口单元，在系统上电后接收BIOS的启动消息及认证请求，并通过模拟对应接口来访问加密芯片；加密认证单元，通过配合加密芯片，实现加密认证功能；比较单元，比较加密认证单元的加密结果与加密芯片的加密结果相同，则认证成功，不相同则认证失败。2.根据权利要求1所述的一种加密认证模块，其特征在于，所述接口单元通过GPIO模拟1-Wire总线时序访问加密芯片，实现加密认证功能，对BIOS固件进行保护。3.根据权利要求1或2所述的一种加密认证模块，其特征在于，在加密认证单元中，通过脚本执行SHA-1加密算法进行加密，同时加密芯片响应认证请求并通过与加密认证单元相同的密钥执行SHA-1加密算法进行加密。4.根据权利要求3所述的一种加密认证模块，其特征在于，在比较单元中，当加密认证单元的SHA-1加密算法的执行结果与加密芯片的SHA-1加密算法的执行结果相同则认证成功，否则认证失败。5.一种基于加密认证模块的BIOS固件保护方法，其特征在于，其实现过程为，在BIOS中添加一...

【专利技术属性】
技术研发人员：李清石，金长新，刘强，
申请(专利权)人：济南浪潮高新科技投资发展有限公司，
类型：发明
国别省市：山东,37