【技术实现步骤摘要】
一种在显卡驱动中实现UEKY安全认证功能的方法
本专利技术涉及计算机操作系统和信息安全认证
,特别涉及一种在显卡驱动中实现UEKY安全认证功能的方法。
技术介绍
VBIOS是计算机图形卡或集成图形控制器的BIOS,提供了一组视频相关程序使用的函数访问视频硬件,每种型号的显卡都有相应的VBIOS。一般显卡厂商将显卡VBIOS编译成bin二进制文件,存在显卡ROM中供系统厂商调用。显卡驱动是硬件与操作系统的接口,是为了让操作系统能更好更充分的发挥它的性能,没有显卡驱动的话,操作系统只能工作上最基本的显示分辨率(640*480)和色深(8位)。UKEY信息安全认证,是通过的安全认证U盘的双密钥,实现身份认证的过程。UEFI全称“统一的可扩展固件接口”(UnifiedExtensibleFirmwareInterface),是一种详细描述类型接口的标准。这种接口用于操作系统自动从预启动的操作环境,加载到一种操作系统上。UEFIBIOS系统支持在驱动层面也制定了相关标准,以实现兼容性。凡是按照此标准开发的驱动程序,可以不需要对驱动修改,直接通过简单UEFI配置,应用到UEFIBIOS上。UEFI启动过程包括SEC(安全验证)、PEI(EFI前期初始化)、DXE(驱动执行环境)、BDS(启动设备选择)、TSL(操作系统加载前期)、RT(RunTime)几个阶段。而PEI的code是未被压缩的,为了减少ROM空间使用,也应尽量将各种扩展开发放到DXE阶段及之后的各阶段。所以如果将UKEY相关验证过程,设计到按UEFI标准实现的显卡驱动里,并将显卡驱动存储在显卡RO ...
【技术保护点】
一种在显卡驱动中实现UEKY安全认证功能的方法,其特征在于,包括以下步骤:(1)首先将UKEY基于UEFI BIOS架构的检测运行驱动及身份认证相关功能开发到显卡驱动中,并将显卡驱动和VBIOS编译文件集成到显卡ROM中,以减小系统BIOS,在系统BIOS设置显卡驱动引导程序;(2)显卡安装到电脑主板上后,将UKEY安全认证U盘连接到电脑主板,开机启动;(3)主板上电后依次经过UEFI BIOS的SEC阶段,PEI阶段,DXE阶段和BDS阶段;当运行到显卡驱动时,会启动UKEY相关阶段的功能;当UKEY控制程序检到UKEY并运行相应的UKEY安全认证过程,经过UKEY对主机的信息进行安全认证,根据是否通过UKEY安全认证来判断是否继续启动计算;(4)若UKEY安全认证未通过,为了计算机安全不继续启动,自动关机;若UKEY安全认证通过,则继续启动过程,完成系统安全加载。
【技术特征摘要】
1.一种在显卡驱动中实现UEKY安全认证功能的方法,其特征在于,包括以下步骤:(1)首先将UKEY基于UEFIBIOS架构的检测运行驱动及身份认证相关功能开发到显卡驱动中,并将显卡驱动和VBIOS编译文件集成到显卡ROM中,以减小系统BIOS,在系统BIOS设置显卡驱动引导程序;(2)显卡安装到电脑主板上后,将UKEY安全认证U盘连接到电脑主板,开机启动;(3)主板上电后依次经过UEFIBIOS的SEC阶段,PEI阶段,DXE阶段和BDS阶段;当运行到显卡驱动时,会启动UKEY相关阶段的功能;当UKEY控制程序检到UKEY并运行相应的UKEY安全认证过程,经过UKEY对主机的信息进行安全认证,根据是否通过UKEY安全认证来判断是否继续启动计算;(4)若UKEY安全认证未通过,为了计算机安全不继续启...
【专利技术属性】
技术研发人员:于晓艳,王万强,于治楼,
申请(专利权)人:济南浪潮高新科技投资发展有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。