【技术实现步骤摘要】
本专利技术涉及计算机,具体涉及一种bios镜像的签名区域信息传递方法、系统、设备及介质。
技术介绍
1、随着当前客户对安全原来也重视,且定制化越来越普及,各个厂商开始推出自己的镜像校验机制。当前客户一般采用对bios镜像进行带外签名的方式,一般都是对固定区域,或者在签名过程中,由bios的制作者提供bios rom的layout信息,然后签名的带外工具根据这个信息进行签名,但是当前提供签名的方式一般采用固定layout区域地址的方式,或者每次签名的时候,单独提供layout的信息。但是两种方式都存在着一定的弊端。固定地址的方式会导致代码变化较大时,如升级crb时,可能导致区域地址范围变化,固定地址不能满足要求,导致签名工具及bios代码变化。单独提供layout信息的方式,极有可能在传递过程中传递错文件或者文件信息更新不及时,导致签名出现问题。
技术实现思路
1、本专利技术的目的之一在于提供一种bios镜像的签名区域信息传递方法、系统、设备及介质。
2、为了实现上述目的,本专利技术采用的技术方案如下:
3、本专利技术实施例第一方面提供了一种bios镜像的签名区域信息传递方法,所述方法包括:
4、在通过目标编译文件对bios进行编译的过程中,抓取编译过程中产生的数据信息;
5、根据所述数据信息,构建包括各个签名区域信息的pdr文件;
6、通过所述目标编译文件中的编译过程文件,调用打包工具将所述pdr文件打包进编译生成的初始b
7、可选的,所述根据所述数据信息,构建包括各个签名区域信息的pdr文件,包括:
8、通过对所述数据信息进行解析,获得所述bios的各个签名区域信息;
9、根据所述各个签名区域信息,从所述初始bios镜像文件中获取所述各个签名区域信息各自对应的第一目标数据;
10、通过预设算法分别对各个第一目标数据进行处理,获得所述各个第一目标数据各自对应的校验值;
11、通过将单个签名区域信息和与所述单个签名区域信息对应的校验值进行打包,获得与所述单个签名区域信息对应的结构体;
12、根据与所述各个签名区域信息分别对应的各个结构体,构建包括所述各个结构体的pdr文件。
13、可选的,在通过目标编译文件对bios进行编译的过程中,抓取编译过程中产生的数据信息之前,所述方法还包括:
14、构建对编译过程中产生的数据信息进行抓取的脚本;
15、将所述脚本置入所述目标编译文件的编译过程文件中;
16、所述在通过目标编译文件对bios进行编译的过程中,抓取编译过程中产生的数据信息,包括:
17、在通过目标编译文件对bios进行编译的过程中,通过所述编译过程文件中的所述脚本抓取编译过程中产生的数据信息。
18、可选的,所述在通过目标编译文件对bios进行编译的过程中,抓取编译过程中产生的数据信息之后,所述方法还包括:
19、在编译完成后,调用打包工具对编译生成的不同的功能区域,以及对所述不同的功能区域对应的数据信息进行打包,获得初始bios镜像文件。
20、可选的,所述bios的各个签名区域信息的存储,包括:
21、在编译过程中,通过目标编译文件中的目标xml文件控制pdr区域启用;
22、通过所述pdr区域存储所述bios的各个签名区域信息。
23、可选的,在所述目标编译文件包括初始p d r文件的情况下,所述根据与所述各个签名区域信息分别对应的各个结构体,构建包括所述各个结构体的p d r文件,包括:
24、通过对所述各个结构体进行打包处理,构建第一p d r文件;
25、将所述第一pdr文件替换所述目标编译文件中的所述初始pdr文件,获得包括所述各个结构体的pdr文件。
26、可选的,所述方法还包括:
27、通过加密工具获取所述第一bios镜像文件的pdr文件中的各个校验值;
28、通过对所述各个校验值进行加密处理,获得各个数字签名;
29、将所述第一bios镜像文件的pdr文件中的各个校验值进行删除,并将所述各个数字签名存储至所述第一bios镜像文件,获得目标bios镜像文件;
30、通过bios镜像校验平台获取所述目标bios镜像文件中的所述各个数字签名和所述pdr文件;
31、通过对所述各个数字签名进行解密处理,获得与所述各个数字签名分别对应的各个校验值;
32、通过对所述pdr文件进行解析,获得各个签名区域信息;
33、根据所述各个签名区域信息,从所述目标bios镜像文件中获取所述各个签名区域信息各自对应的第二目标数据;
34、通过预设算法分别对各个第二目标数据进行处理,获得所述各个第二目标数据各自对应的待校验值;
35、将所述各个校验值和各个待校验值进行对比,获得对比结果;
36、根据所述对比结果,确定对应终端校验通过,控制所述终端进行开机。
37、本专利技术实施例第二方面提供了一种bios镜像的签名区域信息传递系统,所述系统包括:
38、第一编译模块,用于在通过目标编译文件对b ios进行编译的过程中,抓取编译过程中产生的数据信息;
39、构建生成模块,用于根据所述数据信息,构建包括各个签名区域信息的p d r文件;
40、信息确定模块,用于通过所述目标编译文件中的编译过程文件,调用打包工具将所述pdr文件打包进编译生成的初始bios镜像文件,获得第一bios镜像文件。
41、可选的,所述构建生成模块,包括:
42、第一获取模块,用于通过对所述数据信息进行解析,获得所述bios的各个签名区域信息;
43、第二获取模块,用于根据所述各个签名区域信息,从所述初始bios镜像文件中获取所述各个签名区域信息各自对应的第一目标数据;
44、第一处理模块,用于通过预设算法分别对各个第一目标数据进行处理,获得所述各个第一目标数据各自对应的校验值;
45、第二处理模块,用于通过将单个签名区域信息和与所述单个签名区域信息对应的校验值进行打包,获得与所述单个签名区域信息对应的结构体;
46、构建生成子模块,用于根据与所述各个签名区域信息分别对应的各个结构体,构建包括所述各个结构体的pdr文件。
47、可选的,所述系统还包括:
48、第三获取模块,用于构建对编译过程中产生的数据信息进行抓取的脚本;
49、第三处理模块,用于将所述脚本置入所述目标编译文件的编译过程文件中;
50、编译生成模块,用于所述在通过目标编译文件对b ios进行编译的过程中,抓取编译过程中产生的数据信息,包括:
51、在通过目标编译文件对b本文档来自技高网...
【技术保护点】
1.一种BIOS镜像的签名区域信息传递方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种BIOS镜像的签名区域信息传递方法,其特征在于,所述根据所述数据信息,构建包括各个签名区域信息的PDR文件,包括:
3.根据权利要求1所述的一种BIOS镜像的签名区域信息传递方法,其特征在于,在通过目标编译文件对bios进行编译的过程中,抓取编译过程中产生的数据信息之前,所述方法还包括:
4.根据权利要求1所述的一种BIOS镜像的签名区域信息传递方法,其特征在于,所述在通过目标编译文件对bios进行编译的过程中,抓取编译过程中产生的数据信息之后,所述方法还包括:
5.根据权利要求2所述的一种BIOS镜像的签名区域信息传递方法,其特征在于,所述bios的各个签名区域信息的存储,包括:
6.根据权利要求2所述的一种BIOS镜像的签名区域信息传递方法,其特征在于,在所述目标编译文件包括初始PDR文件的情况下,所述根据与所述各个签名区域信息分别对应的各个结构体,构建包括所述各个结构体的PDR文件,包括:
7.根据权利要
8.一种BIOS镜像的签名区域信息传递系统,其特征在于,所述系统包括:
9.一种电子设备,其特征在于,包括存储器和处理器,所述存储器中存有计算机程序,所述处理器调用所述存储器中的计算机程序时实现如权利要求1-7任一项所述的BIOS镜像的签名区域信息传递方法。
10.一种可读存储介质,所述可读存储介质上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一所述的BIOS镜像的签名区域信息传递方法。
...【技术特征摘要】
1.一种bios镜像的签名区域信息传递方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种bios镜像的签名区域信息传递方法,其特征在于,所述根据所述数据信息,构建包括各个签名区域信息的pdr文件,包括:
3.根据权利要求1所述的一种bios镜像的签名区域信息传递方法,其特征在于,在通过目标编译文件对bios进行编译的过程中,抓取编译过程中产生的数据信息之前,所述方法还包括:
4.根据权利要求1所述的一种bios镜像的签名区域信息传递方法,其特征在于,所述在通过目标编译文件对bios进行编译的过程中,抓取编译过程中产生的数据信息之后,所述方法还包括:
5.根据权利要求2所述的一种bios镜像的签名区域信息传递方法,其特征在于,所述bios的各个签名区域信息的存储,包括:
6.根据权利要求2...
【专利技术属性】
技术研发人员:朱士禄,李道童,芦飞,孙秀强,
申请(专利权)人:苏州元脑智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。