本申请实施例提供一种主板防伪及BIOS防护实现方法、装置和控制主板,该主板防伪及BIOS防护实现方法,包括:在进入PEI阶段后,BIOS运行预先导入在BIOS内部的加密封装模块,并通过硬件总线对用于挂载安全加密器件的从设备地址进行访问;在访问成功时,确定挂载有安全加密器件,并通过加密封装模块基于硬件总线协议对安全加密器件进行至少一项命令密钥校验;在所有项命令均执行通过时,确认密钥校验成功,BIOS跳出加密封装模块,并进入下一阶段,直至进入操作系统。该方法可以兼容多平台主板的防伪及BIOS固件的防护等。主板的防伪及BIOS固件的防护等。主板的防伪及BIOS固件的防护等。
Main board anti-counterfeiting and BIOS protection implementation method, device and control main board
【技术实现步骤摘要】
主板防伪及BIOS防护实现方法、装置和控制主板
[0001]本申请涉及主板设计
,尤其涉及一种主板防伪及BIOS防护实现方法、装置和控制主板。
技术介绍
[0002]随着现在高速发展环境下,电子产品的普及度也是越来越高,因此在主板设计的版权保护意识也变得越来越重视,在市场上对于主板防伪方面的防御机制比较薄弱,很容易出现相同平台的BIOS固件被套用到别的主板上进行开机验证,如果硬件上设计差异没有太大的区别,而被套用的BIOS固件很容易就在别的主板上开机,进而出现篡改等操作,因此旧的防护措施并不适合当下对主板防伪及BIOS防护的发展需求。
技术实现思路
[0003]有鉴于此,本申请实施例提供一种主板防伪及BIOS防护实现方法、装置和控制主板,可以实现主板的防伪和BIOS防护等。
[0004]第一方面,本申请实施例提供一种主板防伪及BIOS防护实现方法,包括:在进入PEI阶段后,BIOS运行预先导入在BIOS内部的加密封装模块,并通过硬件总线对用于挂载安全加密器件的从设备地址进行访问;在访问成功时,确定挂载有安全加密器件,并通过所述加密封装模块基于硬件总线协议对所述安全加密器件进行至少一项命令密钥校验;在所有项命令均执行通过时,确认密钥校验成功,BIOS跳出所述加密封装模块,并进入下一阶段,直至进入操作系统。
[0005]在一些实施例中,主板防伪及BIOS防护实现方法还包括:在访问失败或存在任意一项命令未执行通过时,则控制进行警报,然后BIOS进入死机状态。
[0006]在一些实施例中,若进行多项命令密钥校验时,所述方法还包括:对所述多项命令按照预设的命令顺序依次执行,若出现当前项命令未执行通过,则停止密钥校验,控制进行警报,然后BIOS进入死机状态。
[0007]在一些实施例中,所述至少一项命令密钥校验包括以下操作中的一种或多种组合:将所述安全加密器件从休眠或空闲状态唤醒;对所述安全加密器件进行读取操作;对所述安全加密器件进行写入操作;向所述安全加密器件发送Random命令,以使所述安全加密器件产生预设字节的随机数;在产生所述随机数后,向所述安全加密器件发送Nonce命令,以使所述安全加密器件返回一个基于所述随机数生成的口令;
在产生所述随机数和所述口令后,向所述安全加密器件发送MAC命令,以使所述安全加密器件返回第一摘要,将返回的所述第一摘要与所述加密封装模块基于所述随机数、所述口令和预设密钥生成的第二摘要进行匹配,若两个摘要相等,则确认执行通过。
[0008]在一些实施例中,对所述安全加密器件进行读取或写入操作时,还包括:利用预设密钥对待读取或待写入的数据进行身份验证和加密。
[0009]在一些实施例中,所述硬件总线为I2C总线或SMBUS总线。
[0010]在一些实施例中,所述控制进行警报包括:BIOS控制蜂鸣器发出预设频率的声音警报信号和/或控制指示灯发出预设频率的发光警报信号。
[0011]第二方面,本申请实施例还提供一种主板防伪及BIOS防护实现装置,包括:访问模块,用于在进入PEI阶段后,BIOS运行预先导入在BIOS内部的加密封装模块,并通过硬件总线对用于挂载安全加密器件的从设备地址进行访问;校验模块,用于在访问成功时,确定挂载有安全加密器件,并通过所述加密封装模块基于硬件总线协议对所述安全加密器件进行至少一项命令密钥校验;确认模块,用于在所有项命令均执行通过时,确认密钥校验成功,BIOS跳出所述加密封装模块,并进入下一阶段,直至进入操作系统。
[0012]第三方面,本申请实施例还提供一种控制主板,所述控制主板包括处理器和存储器,所述存储器存储有计算机程序,所述处理器用于执行所述计算机程序以实施上述的主板防伪及BIOS防护实现方法。
[0013]第四方面,本申请实施例还提供一种可读存储介质,其存储有计算机程序,所述计算机程序在处理器上执行时,实施上述的主板防伪及BIOS防护实现方法。
[0014]本申请的实施例具有如下有益效果:本申请的主板防伪及BIOS防护实现方法通过在BIOS进入PEI阶段后,BIOS运行预先导入在BIOS内部的加密封装模块,并通过硬件总线对用于挂载安全加密器件的从设备地址进行访问;在访问成功时,确定挂载有安全加密器件,并通过所述加密封装模块基于硬件总线协议对所述安全加密器件进行至少一项命令密钥校验;在所有项命令均执行通过时,确认密钥校验成功,即标识主板防伪及BIOS防护成功,BIOS跳出加密封装模块,并进入下一阶段,直至进入操作系统。该方法可以兼容多个不同平台的主板,实现这些主板的防伪和BIOS防护。
附图说明
[0015]为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0016]图1示出了本申请实施例的控制主板的运行流程示意图;图2示出了本申请实施例的BIOS运行加密封装模块的流程示意图;图3示出了本申请实施例的多项命令密钥校验的一种流程示意图;图4示出了本申请实施例的主板防伪及BIOS防护实现装置的结构示意图。
具体实施方式
[0017]下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。
[0018]通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0019]在下文中,可在本申请的各种实施例中使用的术语“包括”、“具有”及其同源词仅意在表示特定特征、数字、步骤、操作、元件、组件或前述项的组合,并且不应被理解为首先排除一个或更多个其它特征、数字、步骤、操作、元件、组件或前述项的组合的存在或增加一个或更多个特征、数字、步骤、操作、元件、组件或前述项的组合的可能性。此外,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
[0020]除非另有限定,否则这里使用的所有术语(包括技术术语和科学术语)具有与本申请的各种实施例所属领域普通技术人员通常理解的含义相同的含义。所述术语(诸如在一般使用的词典中限定的术语)将被解释为具有与在相关
中的语境含义相同的含义并且将不被解释为具有理想化的含义或过于正式的含义,除非在本申请的各种实施例中被清楚地限定。
[0021]下面结合附图,对本申请的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互结合。
[0022]BIOS,Basic Input/Output Sys本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种主板防伪及BIOS防护实现方法,其特征在于,包括:在进入PEI阶段后,BIOS运行预先导入在BIOS内部的加密封装模块,并通过硬件总线对用于挂载安全加密器件的从设备地址进行访问;在访问成功时,确定挂载有安全加密器件,并通过所述加密封装模块基于硬件总线协议对所述安全加密器件进行至少一项命令密钥校验;在所有项命令均执行通过时,确认密钥校验成功,BIOS跳出所述加密封装模块,并进入下一阶段,直至进入操作系统。2.根据权利要求1所述的主板防伪及BIOS防护实现方法,其特征在于,还包括:在访问失败或存在任意一项命令未执行通过时,则控制进行警报,然后BIOS进入死机状态。3.根据权利要求1所述的主板防伪及BIOS防护实现方法,其特征在于,进行多项命令密钥校验时,所述方法还包括:对所述多项命令按照预设的命令顺序依次执行,若出现当前项命令未执行通过,则停止密钥校验,控制进行警报,然后BIOS进入死机状态。4.根据权利要求1或3所述的主板防伪及BIOS防护实现方法,其特征在于,所述至少一项命令密钥校验包括以下操作中的一种或多种组合:将所述安全加密器件从休眠或空闲状态唤醒;对所述安全加密器件进行读取操作;对所述安全加密器件进行写入操作;向所述安全加密器件发送Random命令,以使所述安全加密器件产生预设字节的随机数;在产生所述随机数后,向所述安全加密器件发送Nonce命令,以使所述安全加密器件返回一个基于所述随机数生成的口令;在产生所述随机数和所述口令后,向所述安全加密器件发送MAC命令,以使所述安全加密器件返回第一摘要,将返回的所述第一摘要与所述加密封装模块基于所述随机数、所述口令和预设密...
【专利技术属性】
技术研发人员:阮文科,王井红,周旭东,
申请(专利权)人:惠州大亚湾华北工控实业有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。