【技术实现步骤摘要】
一种基于UEFIBIOS启动的安全引导方法及装置
本专利技术涉及计算机
,特别涉及一种基于UEFIBIOS启动的安全引导方法及装置,用于实现系统的安全启动。
技术介绍
BIOS作为连接硬件和软件的关键组件,其主要功能是为计算机提供最底层的、最直接的硬件设置和控制,在计算机系统中起着至关重要的作用。因此,在系统进行BIOS启动过程中,对文件的安全性、完整性校验显得尤为重要。
技术实现思路
为解决
技术介绍
中所提到的技术问题,在本专利技术的一个方面提出了一种基于UEFIBIOS启动的安全引导方法,所述方法包括:依次获取BIOS启动过程中加载的系统文件;按预先选取的哈希算法计算各系统文件的文件校验码,获得第一哈希值;将所述第一哈希值与预先根据BIOS正常启动过程加载的系统文件利用所述预先选取的哈希算法获得的第二哈希值进行比较;根据比较结果确定是否启动系统。在一个或多个实施例中,所述方法还包括:在UEFIBIOS变量服务中配置哈希算法选择功能,用于提供多种哈希校验方式并存储对应的第二哈希值。在...
【技术保护点】
1.一种基于UEFIBIOS启动的安全引导方法,其特征在于,所述方法包括:/n依次获取BIOS启动过程中加载的系统文件;/n按预先选取的哈希算法计算各系统文件的文件校验码,获得第一哈希值;/n将所述第一哈希值与预先根据BIOS正常启动过程加载的系统文件利用所述预先选取的哈希算法获得的第二哈希值进行比较;/n根据比较结果确定是否启动系统。/n
【技术特征摘要】
1.一种基于UEFIBIOS启动的安全引导方法,其特征在于,所述方法包括:
依次获取BIOS启动过程中加载的系统文件;
按预先选取的哈希算法计算各系统文件的文件校验码,获得第一哈希值;
将所述第一哈希值与预先根据BIOS正常启动过程加载的系统文件利用所述预先选取的哈希算法获得的第二哈希值进行比较;
根据比较结果确定是否启动系统。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
在UEFIBIOS变量服务中配置哈希算法选择功能,用于提供多种哈希校验方式并存储对应的第二哈希值。
3.如权利要求2所述的方法,其特征在于,所述多种哈希校验方式包括:
MD4、MD5、SHA1、SHA256或SHA512。
4.如权利要求1所述的方法,其特征在于,所述根据比较结果确定是否启动系统,包括:
响应于第一次比较结果不相同,重新进行所述BIOS启动过程;
响应于第二次比较结果不相同,确定BIOS启动失败,并禁止启动系统。
5.如权利要求4所述的方法,其特征在于,所述方法还包括:
响应于确定BIOS启动失败,发出错误告警。
6.一种基于UEFIBIOS启动的...
【专利技术属性】
技术研发人员:韩德亮,张久明,李常先,吴登勇,
申请(专利权)人:山东超越数控电子股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。