检验电子设备中储存信息完整性的系统和方法技术方案

在一种实施方案中，将数字签字图像置入诸如非易失存储器的存储部件。该数字签字图像包括重新定位后图像和数字签名。该重新定位后图像是通过将该图像装入该存储部件由对称性重新定位功能改变了的软件模块图像。该数字签名基于该图像，从而可以用它来分析数据的完整性。（*该技术在2021年保护过期，可自由使用*）

【技术实现步骤摘要】
【国外来华专利技术】1.领域本专利技术涉及数据安全领域。更具体而言，本专利技术涉及用于检验装载于电子设备中的储存信息的完整性的方案。2.一般背景许多电子设备包括一组被称为固件的半永久性储存指令。例如，计算机包括一种叫做基本输入/输出系统(BIOS)的固件。通过该计算机处理器的执行，对BIOS编码以完成各种功能。举例来说，在通电的预引导周期期间，BIOS控制该计算机的初始化以及各种硬件外设的初始化。正常情况下BIOS是由单个供应商提供，在计算机制造期间将它装入诸如只读存储器(ROM)部件或闪速存储器部件的非易失存储器的预引导空间。但是，近来已经希望将更复杂的例程和数据储存在这种非易失存储器的预引导空间。作为一个实例，在最近致力于防止软件病毒和BIOS的恶性腐坏之中，可以将BIOS代码的图像数字签字以产生数字签名。在执行BIOS之前，可以用该数字签名判断该BIOS是否被加以修改。这就很大程度上提供了所需要的防病毒保护。本领域内都知道，数字签名是利用签字人个人密钥的签字数字数据。同加密相似，这种“签字过程”可以利用任何一套软件算法实现，这些软件算法有诸如Rivert Shamir和Adleman(RSA)算法或数字签名算法(DSA)，在题为“Digital Signature Standard”的“FederalInformation Processing Standards publication 186(1994，5月19日)”中对这些算法都做了说明。通常，这种数字数据是以一种编码形式(叫做“散列值”)固定的，它是在将该散列值签字之前通过对该原始数字数据的单向散列操作得到的。术语“单向”指的是实际上并不存在一种反向操作或功能以从该散列值恢复该数字数据的任何可辨别部分。最近，计算机产业已经在努力研制一种软件模块集合的BIOS，它是由不同商家生产的软件模块的集合而非由单一商家生产的一片整体式代码。很可能该种BIOS的代码被配置成“原位执行(excute-in-place)”模块，因为这种代码可以在系统随机访问存储器(RAM)供使用之前加以执行。而且，很可能使用重新定位将该BIOS模块正确装入非易失存储器内，因为对所有的BIOS商家而言无法在此之前就这种特殊的寻址方案达到一致。就如在该行业中通晓的那样，“重新定位”是一种过程，通过这种过程每一BIOS模块内的地址将根据存储器内对该BIOS模块分配给的特殊地址位置(叫做“基地址”)加以调整。因而，BIOS模块内的软件例程通常用同基地址的相对偏移编码，而这一基地址尚未赋值。在重新定位期间，BIOS模块内各种软件例程的地址将通过将该地址加到每个相对偏移上而加以调整。不幸的是，假如重新定位是在原位执行BIOS模块上进行，则任何与该BIOS模块的图像相关的数字签名将是无效的，因为使用数字签名的任何数据完整性分析将表明该BIOS模块已经被修改。因此，最终不可能判断该BIOS模块的修改到底是由非授权的还是只是由于重新定位操作引起的。因而，希望研制一种完整性检验机制，这种机制能改进在探测对BIOS非授权修改中数字签字的有效性同时又允许图像进行重新定位。而且，当研制的BIOS是作为由不同商家生产的数字签字BIOS模块的集合时，在某些情况下，也许希望将这些数字签字的模块加以动态链接。特别地，可以将一种BIOS模块配置成调用编码在另一种BIOS模块内的功能。但是，为了使BIOS模块动态链接在一起，将要求至少一种BIOS模块的修改，而这样又势必使同该BIOS模块的图像相关的任何数字签名无效。因此，原始的数字签名对于识别非授权的模块修改将是无效的。因而，希望有一种完整性检验机制能克服这一弊端。附图简述从以下对本专利技术的详细描述，将使本专利技术的特点和优点变得清晰，其中附图说明图1展示用于将软件模块集合作为固件装入电子设备中的方框图。图2是利用本专利技术的电子设备的一种实施方案的方框图。图3是图2的非易失存储器部件的存储信息的第一种展示性实施方案的方框图，它集体用于用数字签名检验重新定位过的重新定位后图像的完整性。图4是图2的非易失存储器部件的存储信息的第二种展示性实施方案的方框图。图5是用于检验储存信息完整性，如图3和图4中所示的重新定位后图像的完整性的操作流程图。图6是本专利技术的第二种展示性实施方案的方框图，这种方案的特点是多个数字签字图像通过一个或多个约束和重新定位输入表(BRITs)被动态链接在一起。图7是用于发生约束和重新定位输入表(BRIT)的操作流程图。图8是用于检验图7的约束和重新定位输入表(BRIT)的操作流程图。专利技术的详细说明现在，对本专利技术的某些实施方案加以说明，这些方案用于检验在预引导操作期间储存在电子设备中的信息完整性。一般来说，该种储存信息，例如，可以包括数字签字图像，而这种图像包括软件模块的重新定位后图像或者是同另外的数字签字图像动态链接的。在以下的说明中使用了某些术语来讨论本专利技术的特点。“软件模块”包括一组执行特殊功能的指令。例如，该软件模块可以是在预引导周期期间被执行以便将电子设备初始化的特征指令。对同该软件模块相关的指令的二进制表示的复制被称之为“图像”。不同类型的图像可以用于代表不同格式化的阶段。例如，“重新定位前图像”是该软件模块在对它进行重新定位操作之前的二进制表示。“重新定位后图像”是重新定位后该模块的二进制表示。还有，“电子设备”是集体操作以完成一种或多种特定功能的电子软件和硬件之组合。一种电子设备的实例包括计算机(如膝上型、台式、手提式、服务器、大型计算机等)，计算机部件(和串行端口)，手机，机顶盒(电缆盒，网络计算机，卫星电视接收机等)，网络设备等。“链接”从广义上定义为一种或多种建立通信路径的信息承载媒介，包括物理媒介(例如，电线，光纤，电缆，总线跟踪等)或无线媒介(例如，和无线信令技术相结合中的空气)。简而言之，一种完整性检验机制涉及数字签字图像的配置以包括重新定位信息，重新定位后的图像以及数字签名。“重新定位信息”是一连串对基地址的相对偏移。这些偏移是在储存信息(例如软件模块图像)被编辑并置于像MC-DOS“EXE”格式的可执行格式中以后生成的(MS-DOS是Microsoft Corporation of Redmond，Washington的注册商标)。在重新定位期间，在该基地址，即该软件模块图像被储存和恢复以便执行的存储地址被确定之后，该偏移被转换成合适的地址。因此，重新定位后的图像同重新定位前的图像不同。但是，数字签名是基于重新定位前的图像。另一种第二完整性检验机制涉及在每种数字签字图像之中包括输入表和输出表。这些表允许在不同数字签字图像之内将功能经由约束和重新定位输入表(Bound & Relocated Import TableBRIT)动态限制在一起。该BRIT驻留在该数字签字图像之外。两种完整性检验机制均可以用硬件或者用置入处理器内(下面说明)的软件程序或只由处理器可执行的软件程序加以完成。参照图1，它是“N”个软件模块集合的展示性方框图，这些模块准备作为固件100装入电子设备之中。其中每一软件模块110N(N≥1)包括标题120N和图像130N，用于该固件100的一特殊软件段。在将该软件模块以固件形式装入如下面描述的那种非本文档来自技高网...

【技术保护点】
包含于存储部件中的数字签字图像，包括：重新定位后的图像，它是在将图像装入存储部件时由对称的重新定位功能改变了的一种软件模块的图像；和基于该图像的数字签名。

【技术特征摘要】
【国外来华专利技术】...

【专利技术属性】
技术研发人员：R哈勒，A费斯，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：US[美国]