计算机预启动安全验证、实施和修复制造技术

在此处的各实施例中，每个实施例包括计算机预启动安全验证的系统、方法和软件中的至少一种。一些实施例在控制自助服务终端(102)操作的计算机(210)在计算机(210)的主操作系统(OS)载入之前的启动序列期间加以实施。方法(300)形式的一个此类实施例包括在启动控制SST操作的计算机时，启动预启动OS(步骤302)，在预启动OS计算环境内识别计算机当前状态与代表某个参考状态的数据之间的差异(步骤304)。该示例方法进一步包括当识别到任何差异时，执行至少一项修复行动(步骤306)，当未识别到任何差异时，启动主OS，停止和退出预启动OS(步骤308)。

Computer pre boot security verification, implementation and repair

In each of the embodiments here, each of the embodiments includes at least one of the systems, methods, and software that prestarts the security verification by the computer. Some embodiments are implemented in the start-up sequence of the computer before operation (102) operation of the computer (210) before the loading of the main operation system (OS) of the computer (210). A (300) form of such an embodiment includes starting the pre startup OS when starting the computer to control the SST operation (step 302), identifying the difference between the current state of the computer and the data representing a reference state in the pre startup OS computing environment (step 304). The example method further includes performing at least one repair operation when identifying any difference (step 306). When no difference is identified, the main OS is activated, and the OS is stopped and exited (step 308).

【技术实现步骤摘要】
计算机预启动安全验证、实施和修复
本专利技术涉及计算机预启动安全验证、实施和修复。
技术介绍
自助服务终端(SST)(例如自动柜员机(ATM)和自助服务结账台(SSC))配有计算机(有时称为PC内核)，用于控制与其连接的各种设备(包括出钞器)的操作。因此，需要确保SST计算机的安全，防止欺诈，例如未经授权出钞。但是，SST仍然可通过操作SST计算机配置和恶意软件而受到攻击。这种攻击造成每台ATM平均损失150000美元，而且通常多台ATM同时受到攻击，因此，后果非常严重。然而，并非所有SST的损失都是攻击造成的。有些损失是因技术人员未将SST完全返回到安全状态(例如未将启动设备顺序或其他配置设置返回到正常安全设置)所造成的。
技术实现思路
在此处的各实施例中，每个实施例包括计算机预启动安全验证的系统、方法和软件中的至少一种，例如，在载入计算机主操作系统(OS)之前，在控制SST操作的计算机的启动序列期间开展这种预启动安全验证。方法形式的一个此类实施例包括在启动控制SST操作的计算机时，启动预启动OS，在预启动OS计算环境内识别计算机当前状态与代表某个参考状态的数据之间的差异。该示例方法进一步包括当识别到任何差异时，执行至少一项修复行动，当未识别到任何差异时，启动主OS，停止和退出预启动OS。另一个方法实施例包括在启动SST的主操作系统(其在激活时控制SST的操作以开展交易)之前，在SST的计算设备上从平台层系统(例如，基本输入/输出系统(BIOS)或统一可扩展固件接口(UEFI))启动预启动OS。所述方法进一步包括在预启动OS内启动验证程序。在一些实施例中，验证程序可由SST计算设备的处理器执行，从而执行数据处理活动，包括识别当前SST计算设备状态和代表某个参考状态的数据之间的任何差异。当验证程序识别到当前SST计算设备状态和参考状态之间存在差异时，数据处理活动进一步包括执行至少一项修复行动。当验证程序未识别到当前SST计算设备状态和参考状态之间存在任何差异时，数据处理活动启动主OS，停止和退出预启动OS。另一个实施例以SST形式呈现。这些实施例的SST包括控制SST操作的计算机。计算机包括配备至少一个处理器和位于其上的至少一个存储设备的母板。至少一个存储设备储存平台层系统、预启动OS、主OS、差异识别程序、至少一个SST控制程序及其配置设置。平台层系统(例如，BIOS或UEFI)按照至少一个处理器上的配置设置执行，从而控制计算机的启动，在启动主OS和其内执行的至少一个SST控制程序之前，启动计算机上的预启动OS。在一些此类实施例中，差异识别程序可由至少一个处理器执行，从而执行数据处理，包括识别计算机当前状态和代表某个参考状态的数据之间的任何差异。数据处理活动进一步包括当识别到任何差异时，执行至少一项修复行动，当未识别到任何差异时，启动主OS，停止和退出预启动OS。根据本专利技术的第一个方面，提供一种方法，包括：在启动控制自助服务终端(SST)操作的计算机之后，启动预启动操作系统(OS)；在预启动OS计算环境内识别计算机当前状态与代表某个参考状态的数据之间的任何差异；当识别到任何差异时，执行至少一项修复行动；及当未识别到任何差异时，启动主OS，停止和退出预启动OS。任选至少部分地根据当前计算机的配置设置和特性(包括平台层系统、主操作系统、计算机储存数据、与计算机连接的设备、防火墙和威胁检测程序的多个配置设置和特性)来识别差异。任选代表某个参考状态的数据包括预期配置设置和特性(包括平台层系统、主操作系统、储存数据、设备、防火墙和威胁检测程序的多个配置设置和特性)的数据表示；任选识别当前计算机状态和参考状态之间的任何差异包括将当前计算机的配置设置和特性与代表某个参考状态的数据进行比较。任选代表某个参考状态的数据中的至少一部分经由计算机网络接口设备通过网络进行检索。任选至少一项修复行动包括：确定修复数据处理行动，解决识别到的差异，根据识别到的差异确定修复数据处理行动；执行修复数据处理行动；重新识别当前计算机状态和代表某个参考状态的数据之间的任何差异；当验证程序识别到当前计算机状态和参考状态之间存在相同或不同的差异时，执行至少一项修复行动；当验证程序未重新识别到当前计算机状态和参考状态之间存在差异时，启动主OS，停止和退出预启动OS。根据本专利技术的第二个方面，提供一种自助服务终端(102)，包括：预启动操作系统；主操作系统；安全程序，其经操作首先启动预启动操作系统，确保在启动主操作系统之前满足符合性条件。所述终端任选进一步包括：包含安全程序的平台层系统。所述终端任选进一步包括：存储器，所述存储器储存与终端安全有关的终端配置设置。预启动操作系统可经配置，让只有削减了的终端功能通过预启动操作系统来实现，从而当执行预启动操作系统时，让交易不得在终端执行，或至少不让该终端提供出钞。安全程序可经操作从远程位置访问终端的代表某个参考状态的数据。远程位置可以是安全可信的主机。安全程序可让安全、可信的主机的位置预先设定，从而不能对其进行更改。安全程序可利用远程可信主机实施加密控制，确保不存在中间人攻击或其它欺诈性攻击。安全程序可包括差异识别模块，经操作，该模块将终端的代表某个参考状态的数据与终端的配置设置进行比较。差异识别模块可经操作，当识别到任何差异时，执行修复行动；当未识别到任何差异时，启动主操作系统，停止和退出预启动操作系统。符合性条件可包括识别计算机当前状态和代表某个参考状态的数据之间的符合性。安全程序可经操作访问一组参考特性，利用这些参考特性将自助服务终端重新配置到参考状态。安全程序经操作，若终端的当前状态与已知高风险状态相符时，禁止自助服务终端的操作。已知高风险状态可包括，例如，从可移动媒体实现启动、让BIOS密码失效等。根据本专利技术的第三个方面，提供一种自助服务终端(SST)，包括：控制SST操作的计算机，所述计算机包括配备至少一个处理器和位于其上的至少一个存储设备的母板，所述至少一个存储设备储存平台层系统、预启动操作系统(OS)、主OS、差异识别程序、至少一个SST控制程序及其配置设置，平台层系统可由至少一个处理器按照配置设置执行，从而控制计算机的启动，在启动主OS和其内执行的至少一个SST控制程序之前，启动计算机上的预操作系统(OS)，差异识别程序可由至少一个处理器执行，从而执行数据处理活动，包括：识别计算机当前状态和代表某个参考状态的数据之间的任何差异；当识别到任何差异时，执行至少一项修复行动，当未识别到任何差异时，启动主OS，停止和退出预启动OS。任选至少部分地根据当前计算机的配置设置和特性(包括平台层系统、主操作系统、计算机储存数据、与计算机连接的设备、防火墙和威胁检测程序的多个配置设置和特性)来识别差异；任选代表某个参考状态的数据包括预期配置设置和特性(包括平台层系统、主操作系统、储存数据、设备、防火墙和威胁检测程序的多个配置设置和特性)的数据表示；任选识别当前计算机状态和参考状态之间的任何差异包括将当前计算机的配置设置和特性与代表某个参考状态的数据进行比较。计算机任选进一步包括网络接口设备；代表某个参考状态的数据中的至少一部分经由网络接口设备通过网络进行检索。至少一项修复行动任选包括：确定修复数据处本文档来自技高网...

【技术保护点】
一种方法(300)，包括：在启动控制自助服务终端(102)操作的计算机之后，启动预启动操作系统(步骤302)；在预启动操作系统的计算环境内，识别计算机当前状态和代表某个参考状态的数据之间的任何差异(步骤304)；当识别到任何差异时，执行至少一项修复行动(步骤306)；当未识别到任何差异时，启动主操作系统，停止和退出预启动操作系统(步骤308)。

【技术特征摘要】
2015.08.28 US 14/838,7111.一种方法(300)，包括：在启动控制自助服务终端(102)操作的计算机之后，启动预启动操作系统(步骤302)；在预启动操作系统的计算环境内，识别计算机当前状态和代表某个参考状态的数据之间的任何差异(步骤304)；当识别到任何差异时，执行至少一项修复行动(步骤306)；当未识别到任何差异时，启动主操作系统，停止和退出预启动操作系统(步骤308)。2.权利要求1所述的方法，其中至少部分地根据当前计算机的配置设置和特性(包括平台层系统、主操作系统、计算机储存数据、与计算机连接的设备、防火墙和威胁检测程序的多个配置设置和特性)来识别差异。3.权利要求2所述的方法，其中：代表某个参考状态的数据包括预期的配置设置和特性(包括平台层系统、主操作系统、储存数据、设备、防火墙和威胁检测程序的多个配置设置和特性)；及识别当前计算机状态和参考状态之间的任何差异包括将当前计算机的配置设置和特性与代表某个参考状态的数据进行比较。4.权利要求3所述的方法，其中代表某个参考状态的数据中的至少一部分经由计算机(210)网络接口设备(220)通过网络(104)进行检索。5.前述任一项权利要求所述的方法，其中至少一项修复行动包括：确定修复数据处理行动、解决识别到的差异、根据识别到的差异确定修复数据处理行动；执行修复数据处理行动；重新识别当前计算机状态和代表某个参考状态的数据之间的任何差异；当验证程序识别到当前计算机状态和参考状态之间存在相同或不同的差异时，执行至...

【专利技术属性】
技术研发人员：盖麦拉·贾福尔，格雷厄姆·福莱特，
申请(专利权)人：NCR公司，
类型：发明
国别省市：美国,US