本发明专利技术公开一种基于UEFI的带有安全认证功能的网卡,涉及操作系统信息安全认证领域;本发明专利技术公开了一种基于UEFI的带有安全认证功能的网卡,基于UEFI BIOS架构,将UKEY相关控制和验证过程,开发到按UEFI标准实现的网卡驱动里,并将网卡驱动与网卡的配置信息及其他相关信息集成在网卡ROM中,在系统中配置相应的加载引导,可以方便的应用于任何UEFI BIOS系统上,并在系统加载前实现身份认证,增加系统的安全性,减少系统bios的占用空间。
【技术实现步骤摘要】
一种基于UEFI的带有安全认证功能的网卡
本专利技术公开一种基于UEFI的带有安全认证功能的网卡,涉及操作系统信息安全认证领域。
技术介绍
UEFI全称“统一的可扩展固件接口”(UnifiedExtensibleFirmwareInterface),是一种详细描述类型接口的标准。这种接口用于操作系统自动从预启动的操作环境,加载到一种操作系统上。UEFIBIOS系统支持在驱动层面也制定了相关标准,以实现兼容性,凡是按照此标准开发的驱动程序,可以不需要对驱动修改,直接通过简单UEFI配置,应用到UEFIBIOS上。UEFI启动过程包括SEC、PEI、DXE、BDS、TSL、RT几个阶段。而PEI的code是未被压缩的,为了减少ROM空间使用,也应尽量将各种扩展开发放到DXE及之后的各阶段。其中UKEY信息安全认证,是通过的安全认证U盘的双密钥,实现身份认证的过程。本专利技术公开了一种基于UEFI的带有安全认证功能的网卡,基于UEFIBIOS架构,将UKEY相关控制和验证过程,开发到按UEFI标准实现的网卡驱动里,并将网卡驱动与网卡的配置信息及其他相关信息集成在网卡ROM中,在系统中配置相应的加载引导,可以方便的应用于任何UEFIBIOS系统上,并在系统加载前实现身份认证,增加系统的安全性,减少系统bios的占用空间。
技术实现思路
本专利技术提供一种基于UEFI的带有安全认证功能的网卡,可以方便的应用于任何UEFIBIOS系统上,并在系统加载前实现身份认证,增加系统的安全性,具有广阔的应用前景。本专利技术提出的具体方案是:一种基于UEFI的带有安全认证功能的网卡:网卡的驱动包括按UEFI标准实现的UKEY相关验证程序,并且网卡驱动与网卡相关配置信息同时存储在网卡ROM中,再利用系统BIOS配置相应的加载引导,使网卡在任何UEFIBIOS系统加载前实现身份认证。所述网卡驱动引导在UKEY验证的DXE阶段运行,在BDS阶段进行相关操作,运行到网卡设备,先启动UKEY的安全认证,若认证通过再进行后续的系统加载及RT阶段,否则关机重启。所述UKEY相关验证功能包括UKEY基于UEFIBIOS架构的检测运行驱动及身份认证程序。一种基于UEFI的带有安全认证功能的网卡的使用方法,所述网卡安装到UEFIBIOS系统主板上,安全验证U盘与主板连接,开机启动,经过UEFIBIOS的各启动阶段,运行到网卡驱动时,启动UKEY相关功能,UKEY控制程序检测到UKEY并运行相应的UKEY的安全认证过程,经过UKEY对主机的信息进行安全认证,判断是否继续启动,验证通过则继续后续的启动过程,完成系统安全加载,否则不继续启动。所述的方法中网卡驱动引导在UKEY验证的DXE阶段运行,在BDS阶段进行相关操作,运行到网卡设备,先启动UKEY的安全认证,若认证通过再进行后续的系统加载及RT阶段,否则关机重启。本专利技术的有益之处是:本专利技术公开了一种基于UEFI的带有安全认证功能的网卡,网卡的驱动包括按UEFI标准实现的UKEY相关验证程序,并且网卡驱动与网卡相关配置信息同时存储在网卡ROM中,再利用系统BIOS配置相应的加载引导,使网卡在任何UEFIBIOS系统加载前实现身份认证;本专利技术是基于UEFIBIOS架构,将UKEY相关控制和验证过程,开发到按UEFI标准实现的网卡驱动里,并将网卡驱动与网卡的配置信息及其他相关信息集成在网卡ROM中,在系统中配置相应的加载引导,可以方便的应用于任何UEFIBIOS系统上,并在系统加载前实现身份认证,增加系统的安全性,减少系统bios的占用空间。附图说明图1是本专利技术网卡运行原理流程示意图。图2本专利技术网卡使用方法流程示意图。具体实施方式本专利技术提供一种基于UEFI的带有安全认证功能的网卡:网卡的驱动包括按UEFI标准实现的UKEY相关验证程序,并且网卡驱动与网卡相关配置信息同时存储在网卡ROM中,再利用系统BIOS配置相应的加载引导,使网卡在任何UEFIBIOS系统加载前实现身份认证。同时提供上述网卡的使用方法:所述网卡安装到UEFIBIOS系统主板上,安全验证U盘与主板连接,开机启动,经过UEFIBIOS的各启动阶段,运行到网卡驱动时,启动UKEY相关功能,UKEY控制程序检测到UKEY并运行相应的UKEY的安全认证过程,经过UKEY对主机的信息进行安全认证,判断是否继续启动,验证通过则继续后续的启动过程,完成系统安全加载,否则不继续启动。结合附图,对本专利技术做进一步说明。其中本专利技术网卡是将UKEY基于UEFIBIOS架构的检测运行驱动及身份认证等相关功能程序开发到网卡驱动中;网卡驱动和网卡配置信息文件集成到网卡ROM中,减小系统bios;在系统BIOS设置网卡驱动引导程序;当客户端PC开机后经过UEFI的SEC阶段,设置CPU的保护模式、PEI阶段即EFI前初始化PEI之后,进入DXE阶段;开始安装各Devicehandle和protocol,此时运行网卡引导程序,在BDS阶段进行相关shadow操作时,运行到网卡设备,先启动UKEY的安全认证,认证通过再进行后续的系统加载及RT阶段;否则关机需手动重启,即在系统加载前完成系统的安全认证,保证系统的安全。以上在网卡驱动中实现UEKY安全认证功能在驱动中完成系统的安全认证,实现带有UKEY认证功能的网卡,且可以方便的适用于UEFIBIOS中,一定程度上不增加系统BIOS的大小。其中上述网卡在具体使用中,网卡安装到电脑主板上后,将安全验证U盘与主板连接,开机启动。经过UEFIBIOS的各启动阶段,运行到网卡驱动时,启动UKEY相关功能,UKEY控制程序检测到UKEY并运行相应的UKEY的安全认证过程,经过UKEY对主机的信息进行安全认证,判断是否继续启动计算机:如果验证未通过,为了计算机安全不继续启动,自动关机;如果验证通过则继续后续的启动过程,完成系统安全加载。本文档来自技高网...
【技术保护点】
一种基于UEFI的带有安全认证功能的网卡,其特征是网卡的驱动包括按UEFI标准实现的UKEY相关验证程序,并且网卡驱动与网卡相关配置信息同时存储在网卡ROM中,再利用系统BIOS配置相应的加载引导,使网卡在任何UEFI BIOS系统加载前实现身份认证。
【技术特征摘要】
1.一种基于UEFI的带有安全认证功能的网卡,其特征是网卡的驱动包括按UEFI标准实现的UKEY相关验证程序,并且网卡驱动与网卡相关配置信息同时存储在网卡ROM中,再利用系统BIOS配置相应的加载引导,使网卡在任何UEFIBIOS系统加载前实现身份认证。2.根据权利要求1所述的网卡,其特征是所述网卡驱动引导在UKEY验证的DXE阶段运行,在BDS阶段进行相关操作,运行到网卡设备,先启动UKEY的安全认证,若认证通过再进行后续的系统加载及RT阶段,否则关机重启。3.根据权利要求1或2所述的网卡,其特征是所述UKEY相关验证功能包括UKEY基于UEFIBIOS架构的检测运行驱动及身份认证程序。4.一...
【专利技术属性】
技术研发人员:于晓艳,王万强,
申请(专利权)人:济南浪潮高新科技投资发展有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。