安全使用基本输入输出系统服务的系统和方法技术方案

本发明专利技术的系统包括存储器，存储处理基于处理器的系统的指令序列，存储器包括物理存储器和虚拟存储器。系统还包括执行所存储的指令序列的处理器。所存储的指令序列包括以下处理步骤使处理器：将多个预定指令序列从物理存储器映射到虚拟存储器；在虚拟存储器中确定对所述多个预定指令序列其中之一的补偿；接收指令以执行所述多个预定指令序列其中之一；传送控制至所述多个指令序列其中之一传送控制；以及从虚拟存储器处理所述多个指令序列其中之一。（*该技术在2020年保护过期，可自由使用*）

【技术实现步骤摘要】

本专利技术涉及安全使用基本输入输出系统(BIOS)报务的系统和方法。
技术介绍
在虚拟存储器子系统中，采用“虚拟”存储器寻址方法，在该方法中，软件程序中利用的存储器地址间接映射到物理存储器的存储单元上。翻译成物理地址一般由处理器完成，这种物理地址不能访问用户模式软件和基本输入/输出系统(BIOS)。这种虚拟存储器子系统的一个例子是由Windows NT使用、由微软公司生产和销售的子系统。尤其是，Windows NT包含了请求分页式虚拟存储器子系统。为在Windows NT操作系统上运行的程序所提供的存储器地址空间被保护以防止其他用户模式程序，正如其他程序也受到保护一样。这保证了用户模式服务程序和应用程序不覆盖彼此的存储器或者执行彼此的指令。核心模式服务程序和应用程序以类似的方式受到保护。如果出现试图访问程序指定的虚拟空间之外的存储器的情况，则终止程序并通知用户。虚拟存储器子系统还防止以用户模式软件直接访问物理存储器地址和作为计算机一部分的输入/输出设备。目前的趋势日益朝着使用能用虚拟存储器子系统执行操作系统的计算机系统上的输入/输出设备方向发展。在这些系统中，没有访问程序虚拟存储空间之外的存储器的装置，例如BIOS功能。解决这种问题的一个方法是为设备安装读包含指令的文件的设备驱动程序。驱动程序读出文件并将这些指令写(或下载)到设备存储器中。但是，这种类型的设备驱动程序仅具有存储器和输入/输出操作的有限寻址能力。此外，它不允许执行物理存储空间中的系统处理器指令。因此，在技术上需要一种通过虚拟存储器子系统访问和执行物理存储器内容的系统和方法，以便于提高存储器和输入/输出操作的寻址能力和允许直接通过物理存储器执行处理器指令。而且，能更新或配置存储在计算机系统或平台上的数据。在特定情况下，数据是十分敏感的。可配置的敏感数据(sensitive data)的一个好例子是计算机系统的基本输入输出系统(BIOS)。通常存储在某种非易失性存储器中，BIOS是机器代码，通常是操作系统(OS)的一部分，它使中央处理单元(CPU)能完成各种任务，例如初始化、诊断、从大容量存储器装载操作系统核心和常规输入/输出(“I/O”)功能。一旦加电，CPU通过取驻留在BIOS中的指令代码“引导”。在没有任何安全保护的情况下，BIOS容易通过捕获和重现服务请求调用BIOS提供的函数。因此，还需要提供一种系统和方法来校验访问或修改BIOS中数据的服务请求的安全性以及实施那些远程请求消息的正确权限。
技术实现思路
本专利技术提供了一种安全利用基本输入输出系统(BIOS)服务的系统和方法。根据本专利技术的一个方面，系统包括存储指令序列的存储器，通过指令序列处理基于处理器的系统，其中存储器包括物理存储器和虚拟存储器。系统还包括执行所存储的指令序列的处理器。存储的指令序列包括的过程使处理器将多个预定指令从物理存储器映射到虚拟存储器中，确定对虚拟存储器中多个预定指令序列之一的补偿，接收指令执行多个预定指令序列其中之一，将控制传送到多个预定指令序列其中之一，以及处理来自虚拟存储器的多个预定指令序列其中之一。系统的另一个方面包括访问驱动程序产生使用BIOS服务的服务请求，使得服务请求包含用密钥对中的密钥建立的服务请求签名。系统还包括校验使用密钥对中的公开密钥的服务请求签名的接口以保证服务请求的安全性。附图说明图1是信息分配系统的一个实施例的系统方框图，其中使用了本专利技术的方法。图2示出了实现本专利技术实施例的一个示范性处理器系统或用户计算机系统。图3示出了图2计算机系统的一个实施例图，其中使用了本专利技术的系统和方法。图4示出了利用本专利技术系统和方法的操作系统结构的全功能框图。图5是方框图，示出了根据本专利技术原理提供的访问驱动程序46初始化过程。图6A示出了本专利技术初始化过程的一个实施例的流程图。图6B示出了图6A的过程块610的详细流程图。图6C示出了图6A的过程块630的详细流程图。图7A示出了本专利技术执行过程的流程图。图7B示出了图7A的过程块640的详细流程图。图8示出了利用本专利技术系统和方法的操作系统结构的另一个全功能框图。图9示出了根据本专利技术一个实施例的两个系统组件之间的交互序列的序列。图10略述了根据本专利技术一个实施例的会话请求的产生。图11示出了根据本专利技术一个实施例的权限证明。图12示出了根据本专利技术一个实施例的会话请求。图13示出了根据本专利技术一个实施例的服务请求。图14略述了根据本专利技术一个实施例请求建立工作会话的条款(acts)。图15略述了根据本专利技术一个实施例的服务请求的产生。图16示出了根据本专利技术一个实施例处理服务请求中所需的条款。图17示出了根据本专利技术一个实施例涉及终止当前工作会话的条款。图18示出了根据本专利技术实施例产生权限证明的过程。具体实施例方式定义正如本文所讨论的，“计算机系统”是一个包括能处理数据的电路的产品。计算机系统可以包括但不限于以下产品通用计算机系统(例如服务器、便携式电脑、台式电脑、掌上电脑、个人电子设备等)、个人计算机(PC)、硬拷贝设备(例如打印机、绘图仪、传真机等)、银行设备(例如自动取款机)以及类似产品。信息介质是提供代表货物和服务的生产商信息的WEB站点，为供应者和其他商业所提供的产品和/或服务交易提供相应的信息。内容指应用程序、驱动程序、实用程序、文件、有效负载等以及其中一些的组合，也指图形、信息材料(文章、股票报价(stock quotes)等)以及类似物，既可以是单一的也可以是任何一种组合。另外，“通信链接”指通信的媒体或通道。通信链接可以包括、但不限于电话线、调制解调器连接、Internet连接、综合业务数字网(ISDN)连接、异步转移模式(ATM)连接、帧中断连接、以太网连接、同轴连接、光纤连接、卫星连接(例如数字卫星服务等)、无线连接、无线电频率(RF)链接、电动链接、双向传呼连接等，以及这些连接的组合。加电自检(POST)指在装入OS前执行配置和检测系统硬件的指令。系统综述下面描述的是对结合本专利技术实施例的示例性系统的说明。图1示出了信息分配系统10的一个实施例的系统方框图，其中使用了本专利技术的设备和方法。系统10涉及提供信息介质。它包括安全的构建和维护、Internet用户的私人知识库以及系统性状，主要通过保证书服务注册、Internet服务注册，系统性状以及用户选择来收集。最初，该信息被用来由所购硬件和软件产品的制造商、以及在线或其它服务的提供者对用户进行注册。随着时间的推移，利用用户数据建立用户性状或通知用户有关软件的更新和升级，从而鼓励在线购买相关产品以及使一对一交易和其它服务成为可能。在一个实施例中，使用两个软件模块实现本专利技术的不同实施例。一个常驻用户系统，用来访问预定WEB站点。例如，在一个实施例中，操作系统及基本输入输出系统(BIOS)预装在计算机系统内，当计算机系统随后被首次加电时，为便于讨论，将应用程序称为第一软件模块(在一个实施例中，第一软件模块为初始启动应用程序(ISUA)，这将在以下加以讨论)，该应用程序允许在预引导环境下启动一个或多个可执行程序。在一个实施例中，第一软件模块便于在OS装入、引导、执行和/或运行之前启动一个或多个可执行程序。在一个实施例中，鼓励用户选择使用这样的程序(例如使本文档来自技高网...

【技术保护点】
一种安全利用基本输入输出系统（ＢＩＯＳ）服务的系统，包括：访问驱动程序，产生利用ＢＩＯＳ服务的服务请求，服务请求包括利用密钥对中的专用密钥建立的服务请求签名；以及接口，利用密钥对中共用密钥校验服务请求签名以保证服务请求完整性 。

【技术特征摘要】
US 1999-6-18 09/3368891.一种安全利用基本输入输出系统(BIOS)服务的系统，包括访问驱动程序，产生利用BIOS服务的服务请求，服务请求包括利用密钥对中的专用密钥建立的服务请求签名；以及接口，利用密钥对中共用密钥校验服务请求签名以保证服务请求完整性。2.根据权利要求1的系统，其中访问驱动程序产生会话请求以与接口建立会话；以及会话请求包括利用密钥对中专用密钥建立的会话请求签名。3.根据权利要求1的系统，其中访问驱动程序产生会话请求以结束与接口的会话；以及会话请求包括利用密钥对中专用密钥建立的会话请求签名。4.根据权利要求1的系统，其中接口产生权限证书并在接收会话请求之后将权限证书发送到访问驱动程序；以及访问驱动程序利用包括在权限证书中的信息产生后续会话请求。5.根据权利要求4的系统，其中权限证书包括新的共用密钥。6.根据权利要求4的系统，其中权限证书包括新的专用密钥。7.根据权利要求4的系统，其中权限证书包括证书签名。8.根据权利要求1的系统，其中接口产生权限证书并在接收服务请求之后将权限证书发送到访问驱动程序；以及访问驱动程序利用权限证书中的信息产生后续服务请求。9.一种安全调用基本输入输出系统(BIOS)服务的方法，包括产生调用BIOS服务的服务请求；利用密钥对中的专用密钥产生的服务请求签名签署服务请求；以及利用密钥对中共用密钥校验服务请求签名以保证服务请求完整性。10.根据权利要求9的方法，还包括在处理服务请求之后产生包括新的专用...

【专利技术属性】
技术研发人员：LJ加拉索，ME兹尔默，Q范，
申请(专利权)人：凤凰技术有限公司，
类型：发明
国别省市：US[美国]