一种在显卡驱动中实现UEKY安全认证功能的方法技术

本发明专利技术特别涉及一种在显卡驱动中实现UEKY安全认证功能的方法。该在显卡驱动中实现UEKY安全认证功能的方法，能够将UKEY相关控制和验证过程以基于UEFI BIOS架构的方法开发到按UEFI标准实现的显卡驱动里，并且将显卡驱动与VBIOS内容集成在显卡ROM中，在系统中配置相应的加载引导，使得显卡可以方便的应用于任何UEFI BIOS系统上，并在系统加载前实现身份认证，增强了系统的安全性，减少了系统bios的占用大小。

【技术实现步骤摘要】
一种在显卡驱动中实现UEKY安全认证功能的方法
本专利技术涉及计算机操作系统和信息安全认证
，特别涉及一种在显卡驱动中实现UEKY安全认证功能的方法。
技术介绍
VBIOS是计算机图形卡或集成图形控制器的BIOS，提供了一组视频相关程序使用的函数访问视频硬件，每种型号的显卡都有相应的VBIOS。一般显卡厂商将显卡VBIOS编译成bin二进制文件，存在显卡ROM中供系统厂商调用。显卡驱动是硬件与操作系统的接口，是为了让操作系统能更好更充分的发挥它的性能，没有显卡驱动的话，操作系统只能工作上最基本的显示分辨率（640*480）和色深（8位）。UKEY信息安全认证，是通过的安全认证U盘的双密钥，实现身份认证的过程。UEFI全称“统一的可扩展固件接口”（UnifiedExtensibleFirmwareInterface），是一种详细描述类型接口的标准。这种接口用于操作系统自动从预启动的操作环境，加载到一种操作系统上。UEFIBIOS系统支持在驱动层面也制定了相关标准，以实现兼容性。凡是按照此标准开发的驱动程序，可以不需要对驱动修改，直接通过简单UEFI配置，应用到UEFIBIOS上。UEFI启动过程包括SEC（安全验证）、PEI（EFI前期初始化）、DXE（驱动执行环境）、BDS（启动设备选择）、TSL（操作系统加载前期）、RT（RunTime）几个阶段。而PEI的code是未被压缩的，为了减少ROM空间使用，也应尽量将各种扩展开发放到DXE阶段及之后的各阶段。所以如果将UKEY相关验证过程，设计到按UEFI标准实现的显卡驱动里，并将显卡驱动存储在显卡ROM中，在系统中配置相应的加载引导，这样显卡可以方便的应用于任何UEFIBIOS系统上，并在系统加载前实现身份认证，增加系统的安全性。基于上述情况，本专利技术提出了一种在显卡驱动中实现UEKY安全认证功能的方法。
技术实现思路
本专利技术为了弥补现有技术的缺陷，提供了一种简单高效的在显卡驱动中实现UEKY安全认证功能的方法。本专利技术是通过如下技术方案实现的：一种在显卡驱动中实现UEKY安全认证功能的方法，其特征在于，包括以下步骤：（1）首先将UKEY基于UEFIBIOS架构的检测运行驱动及身份认证相关功能开发到显卡驱动中，并将显卡驱动和VBIOS编译文件集成到显卡ROM中，以减小系统BIOS，在系统BIOS设置显卡驱动引导程序；（2）显卡安装到电脑主板上后，将UKEY安全认证U盘连接到电脑主板，开机启动；（3）主板上电后依次经过UEFIBIOS的SEC阶段，PEI阶段，DXE阶段和BDS阶段；当运行到显卡驱动时，会启动UKEY相关阶段的功能；当UKEY控制程序检测到UKEY并运行相应的UKEY安全认证过程，经过UKEY对主机的信息进行安全认证，根据是否通过UKEY安全认证来判断是否继续启动计算；（4）若UKEY安全认证未通过，为了计算机安全不继续启动，自动关机；若UKEY安全认证通过，则继续启动过程，完成系统安全加载。所述步骤（3）中，主板上电后经过UEFI的SEC阶段设置CPU的保护模式，PEI阶段即EFI前初始化PEI之后，进入DXE阶段；然后开始安装各Devicehandle和protocol，此时已经运行显卡引导程序，在BDS阶段进行相关shadow操作时，运行到显卡设备，先启动UKEY安全认证。所述步骤（4）中，若UKEY安全认证通过，则计算机自动关机后需手动重启，在系统加载前完成系统的UKEY安全认证，保证系统的安全；若UKEY安全认证通过，则进行后续的系统加载及RT阶段。本专利技术的有益效果是：该在显卡驱动中实现UEKY安全认证功能的方法，能够将UKEY相关控制和验证过程以基于UEFIBIOS架构的方法开发到按UEFI标准实现的显卡驱动里，并且将显卡驱动与VBIOS内容集成在显卡ROM中，在系统中配置相应的加载引导，使得显卡可以方便的应用于任何UEFIBIOS系统上，并在系统加载前实现身份认证，增强了系统的安全性，减少了系统bios的占用大小。附图说明附图1为本专利技术在显卡驱动中实现UEKY安全认证功能的方法原理示意图。附图2为本专利技术在显卡驱动中实现UEKY安全认证功能的方法流程示意图。具体实施方式为了使本专利技术所要解决的技术问题、技术方案及有益效果更加清楚明白，以下结合附图和实施例，对本专利技术进行详细的说明。应当说明的是，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术。该在显卡驱动中实现UEKY安全认证功能的方法，包括以下步骤：（1）首先将UKEY基于UEFIBIOS架构的检测运行驱动及身份认证相关功能开发到显卡驱动中，并将显卡驱动和VBIOS编译文件集成到显卡ROM中，以减小系统BIOS，在系统BIOS设置显卡驱动引导程序；（2）显卡安装到电脑主板上后，将UKEY安全认证U盘连接到电脑主板，开机启动；（3）主板上电后依次经过UEFIBIOS的SEC阶段，PEI阶段，DXE阶段和BDS阶段；当运行到显卡驱动时，会启动UKEY相关阶段的功能；当UKEY控制程序检测到UKEY并运行相应的UKEY安全认证过程，经过UKEY对主机的信息进行安全认证，根据是否通过UKEY安全认证来判断是否继续启动计算；（4）若UKEY安全认证未通过，为了计算机安全不继续启动，自动关机；若UKEY安全认证通过，则继续启动过程，完成系统安全加载。所述步骤（3）中，主板上电后经过UEFI的SEC阶段设置CPU的保护模式，PEI阶段即EFI前初始化PEI之后，进入DXE阶段；然后开始安装各Devicehandle和protocol，此时已经运行显卡引导程序，在BDS阶段进行相关shadow操作时，运行到显卡设备，先启动UKEY安全认证。所述步骤（4）中，若UKEY安全认证通过，则计算机自动关机后需手动重启，在系统加载前完成系统的UKEY安全认证，保证系统的安全；若UKEY安全认证通过，则进行后续的系统加载及RT阶段。本文档来自技高网...

【技术保护点】
一种在显卡驱动中实现UEKY安全认证功能的方法，其特征在于，包括以下步骤：（1）首先将UKEY基于UEFI BIOS架构的检测运行驱动及身份认证相关功能开发到显卡驱动中，并将显卡驱动和VBIOS编译文件集成到显卡ROM中，以减小系统BIOS，在系统BIOS设置显卡驱动引导程序；（2）显卡安装到电脑主板上后，将UKEY安全认证U盘连接到电脑主板，开机启动；（3）主板上电后依次经过UEFI BIOS的SEC阶段，PEI阶段，DXE阶段和BDS阶段；当运行到显卡驱动时，会启动UKEY相关阶段的功能；当UKEY控制程序检到UKEY并运行相应的UKEY安全认证过程，经过UKEY对主机的信息进行安全认证，根据是否通过UKEY安全认证来判断是否继续启动计算；（4）若UKEY安全认证未通过，为了计算机安全不继续启动，自动关机；若UKEY安全认证通过，则继续启动过程，完成系统安全加载。

【技术特征摘要】
1.一种在显卡驱动中实现UEKY安全认证功能的方法，其特征在于，包括以下步骤：（1）首先将UKEY基于UEFIBIOS架构的检测运行驱动及身份认证相关功能开发到显卡驱动中，并将显卡驱动和VBIOS编译文件集成到显卡ROM中，以减小系统BIOS，在系统BIOS设置显卡驱动引导程序；（2）显卡安装到电脑主板上后，将UKEY安全认证U盘连接到电脑主板，开机启动；（3）主板上电后依次经过UEFIBIOS的SEC阶段，PEI阶段，DXE阶段和BDS阶段；当运行到显卡驱动时，会启动UKEY相关阶段的功能；当UKEY控制程序检到UKEY并运行相应的UKEY安全认证过程，经过UKEY对主机的信息进行安全认证，根据是否通过UKEY安全认证来判断是否继续启动计算；（4）若UKEY安全认证未通过，为了计算机安全不继续启...

【专利技术属性】
技术研发人员：于晓艳，王万强，于治楼，
申请(专利权)人：济南浪潮高新科技投资发展有限公司，
类型：发明
国别省市：山东,37