本发明专利技术提出了一种基于UEFI BIOS启动的安全引导方法及装置,所述方法包括:依次获取BIOS启动过程中加载的系统文件;按预先选取的哈希算法计算各系统文件的文件校验码,获得第一哈希值;将所述第一哈希值与预先根据BIOS正常启动过程加载的系统文件利用所述预先选取的哈希算法获得的第二哈希值进行比较;根据比较结果确定是否启动系统。本发明专利技术的有益效果包括:通过在UEFI BIOS启动前增加对系统文件的哈希校验,保证了所要加载的系统文件的安全性和完整性,进而保证了系统安全、正常的启动,并且通过配置校验方式可选,更好的保证了校验的安全性。
A safe boot method and device based on UEFI BIOS startup
【技术实现步骤摘要】
一种基于UEFIBIOS启动的安全引导方法及装置
本专利技术涉及计算机
,特别涉及一种基于UEFIBIOS启动的安全引导方法及装置,用于实现系统的安全启动。
技术介绍
BIOS作为连接硬件和软件的关键组件,其主要功能是为计算机提供最底层的、最直接的硬件设置和控制,在计算机系统中起着至关重要的作用。因此,在系统进行BIOS启动过程中,对文件的安全性、完整性校验显得尤为重要。
技术实现思路
为解决
技术介绍
中所提到的技术问题,在本专利技术的一个方面提出了一种基于UEFIBIOS启动的安全引导方法,所述方法包括:依次获取BIOS启动过程中加载的系统文件;按预先选取的哈希算法计算各系统文件的文件校验码,获得第一哈希值;将所述第一哈希值与预先根据BIOS正常启动过程加载的系统文件利用所述预先选取的哈希算法获得的第二哈希值进行比较;根据比较结果确定是否启动系统。在一个或多个实施例中,所述方法还包括:在UEFIBIOS变量服务中配置哈希算法选择功能,用于提供多种哈希校验方式并存储对应的第二哈希值。在一个或多个实施例中,所述多种哈希校验方式包括:MD4、MD5、SHA1、SHA256或SHA512。在一个或多个实施例中,所述根据比较结果确定是否启动系统,包括:响应于第一次比较结果不相同,重新进行所述BIOS启动过程;响应于第二次比较结果不相同,确定BIOS启动失败,并禁止启动系统。在一个或多个实施例中,所述方法还包括:响应于确定BIOS启动失败,发出错误告警。在本专利技术的另一个方面,还提出了一种基于UEFIBIOS启动的安全引导装置,所述装置包括:文件获取模块,配置用于依次获取BIOS启动过程中加载的系统文件;哈希校验模块,配置用于按预先选取的哈希算法计算各系统文件的文件校验码,获得第一哈希值;比较模块,配置用于将所述第一哈希值与预先根据BIOS正常启动过程加载的系统文件利用所述预先选取的哈希算法获得的第二哈希值进行比较;决策模块,配置用于根据比较结果确定是否启动系统。在一个或多个实施例中,所述装置还包括:算法选择模块,配置用于在UEFIBIOS变量服务中配置哈希算法选择功能,以提供多种哈希校验方式并存储对应的第二哈希值。在一个或多个实施例中,所述多种哈希校验方式包括:MD4、MD5、SHA1、SHA256或SHA512。在一个或多个实施例中,所述决策模块还配置用于响应于第一次比较结果不相同,重新进行所述BIOS启动过程;响应于第二次比较结果不相同,确定BIOS启动失败,并禁止启动系统。在一个或多个实施例中,所述装置还包括:告警模块,配置用于响应于确定BIOS启动失败,发出错误告警。本专利技术的有益效果包括:通过在UEFIBIOS启动前增加对系统文件的哈希校验,保证了所要加载的系统文件的安全性和完整性,进而保证了系统安全、正常的启动;并且通过配置校验方式可选,更好的保证了校验的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。图1为本专利技术的一种基于UEFIBIOS启动的安全引导方法的工作流程图;图2为本专利技术的UEFIBIOS启动的安全引导实施例的工作流程图;图3为本专利技术的一种基于UEFIBIOS启动的安全引导装置的组成示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本专利技术实施例进一步详细说明。需要说明的是,本专利技术实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本专利技术实施例的限定,后续实施例对此不再一一说明。本专利技术提出了一种基于UEFIBIOS启动的安全引导方法及装置,用于引导设备系统的安全启动。下面将结合附图对本专利技术进行更加详细的说明。图1为本专利技术的一种基于UEFIBIOS启动的安全引导方法的工作流程图。在本实施例中,工作流程包括:步骤S1、依次获取BIOS启动过程中加载的系统文件;步骤S2、按预先选取的哈希算法计算各系统文件的文件校验码,获得第一哈希值;步骤S3、将第一哈希值与预先根据BIOS正常启动过程加载的系统文件利用所述预先选取的哈希算法获得的第二哈希值进行比较;步骤S4、根据比较结果确定是否启动系统。具体的,文件校验是通过相应的校验算法计算得到目标文件的唯一特征信息,即文件校验码。文件校验码是一种数字指纹,可以用于识别每个文件,常被用来验证文件完整性。通过对操作系统文件进行哈希校验,可以保证系统加载器加载数据的完整性、准确性,从而保证操作系统被正确启动。本文通过在BIOS加载系统文件前,对系统文件进行哈希特征检验,保证了所要加载的系统文件的完整性。在一个优选的实施例中,为了保证系统的启动速度,仅对一些重要的或容易篡改的系统文件进行哈希校验。在另一个优选的实施例中,结合前一个实施例,记录导致系统启动失败的系统文件,或者被恶意篡改的系统文件,为了保证启动速度,对记录的系统文件进行哈希校验。在进一步的实施例中,本专利技术方法还包括:在UEFIBIOS变量服务中配置哈希算法选择功能,用于提供多种哈希校验方式并存储对应的第二哈希值。具体的,本专利技术需要事先获取BIOS正常启动过程中所需的全部系统文件,并给出对应于本专利技术提供的多种哈希校验方式的第二哈希值。在一个可选实施例中,每当具有新增的系统文件时,则自动计算对应本专利技术提供的多种哈希校验方式的第二哈希值。在进一步的实施例中,本专利技术所提到的哈希校验方式包括:MD4、MD5、SHA1、SHA256或SHA512。通过提供多种哈希校验方式,使得根据各系统文件获取的文件校验码更难以被模仿或篡改,从而使得本专利技术的UEFIBIOS启动的引导过程更加安全。在一个可选的实施例中,为了防止第二哈希值被篡改,第二哈希值保存在系统的只读存储中;对于新增的系统文件的第二哈希值,暂时将其保存在正常读写的存储空间中,当系统经本专利技术的UEFIBIOS启动的安全引导正常启动后,将存储有新增系统文件的第二哈希值所在的存储空间配置为只读。在进一步的实施例中,根据比较结果确定是否启动系统,包括:响应于第一次比较结果不相同,重新进行所述BIOS启动过程;响应于第二次比较结果不相同,确定BIOS启动失败,并禁止启动系统。在进一步的实施例中,本专利技术方法还包括:响应于确定BIOS启动失败,发出错误告警。接下来,本专利技术将给出一个具体实施例用以更好的说明本专利技术的安全引导方法。图2为本专利技术的UEFIBIOS启动的安全引导实施例的工作流程图。其中,具体工作流程包括:步骤1、系统设备上电;步骤2、开机引导,即进行设备开机引导;步骤3、本文档来自技高网...
【技术保护点】
1.一种基于UEFIBIOS启动的安全引导方法,其特征在于,所述方法包括:/n依次获取BIOS启动过程中加载的系统文件;/n按预先选取的哈希算法计算各系统文件的文件校验码,获得第一哈希值;/n将所述第一哈希值与预先根据BIOS正常启动过程加载的系统文件利用所述预先选取的哈希算法获得的第二哈希值进行比较;/n根据比较结果确定是否启动系统。/n
【技术特征摘要】
1.一种基于UEFIBIOS启动的安全引导方法,其特征在于,所述方法包括:
依次获取BIOS启动过程中加载的系统文件;
按预先选取的哈希算法计算各系统文件的文件校验码,获得第一哈希值;
将所述第一哈希值与预先根据BIOS正常启动过程加载的系统文件利用所述预先选取的哈希算法获得的第二哈希值进行比较;
根据比较结果确定是否启动系统。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
在UEFIBIOS变量服务中配置哈希算法选择功能,用于提供多种哈希校验方式并存储对应的第二哈希值。
3.如权利要求2所述的方法,其特征在于,所述多种哈希校验方式包括:
MD4、MD5、SHA1、SHA256或SHA512。
4.如权利要求1所述的方法,其特征在于,所述根据比较结果确定是否启动系统,包括:
响应于第一次比较结果不相同,重新进行所述BIOS启动过程;
响应于第二次比较结果不相同,确定BIOS启动失败,并禁止启动系统。
5.如权利要求4所述的方法,其特征在于,所述方法还包括:
响应于确定BIOS启动失败,发出错误告警。
6.一种基于UEFIBIOS启动的...
【专利技术属性】
技术研发人员:韩德亮,张久明,李常先,吴登勇,
申请(专利权)人:山东超越数控电子股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。