【技术实现步骤摘要】
一种计算机的嵌入式控制系统及其更新方法
本专利技术涉及信息安全领域,具体提出了一种新型的计算机的嵌入式控制器系统的更新方法。
技术介绍
计算机的电源管理与功耗控制技术出现在90年代初,当初的电源管理主要局限于对CPU的时钟管理和简单的切断电源,这样的电源管理常常会造成与操作系统和应用程序的冲突,从而导致系统死机。随着技术的发展,在计算机中独立出一种用于控制键盘输入、电源功耗、时钟管理等功能的控制芯片,这种新芯片通常就叫做主板控制芯片(EmbededControler,EC)。由于主板控制芯片独立于计算机CPU,目前通常被用来控制设备启动时序,控制各个装置的电源开关。随着时间的推迟,主板控制芯片的功能变得越来越复杂,再配合上层管理软件,可以实现系统电源管理、部件电源管理、CPU电源管理、部件和CPU功效管理、电池管理、热效应管理等,因此其安全性也逐渐引起人们的关注。为了简化设计节省成本,现有的计算机的EC往往与主板的处理器相连,可以通过上层软件直接对EC进行操作。随着片上系统的芯片设计架构的引入,EC也逐渐开始采用硬件运算系统和固件相配合的设计方案。为了方便EC固件的更新,在计算机通常采用在线下载的方法升级EC的固件,而且多数EC的升级过程不对升级操作进行合法性检查,不对升级数据进行可信检查,因此不正确或者非法的EC固件升级,会改变EC的功能,威胁计算机的安全。
技术实现思路
本专利技术的目的在于提供一种计算机中EC芯片固件的更新方法,保证更新过程的安全性和更新代码的可信性,进而防止黑客通过更新EC固件,达到控制计算机的目的。一种计算机的嵌入式控制系统,包括:处 ...
【技术保护点】
一种计算机的嵌入式控制系统,包括:处理器、总线接口、电源控制器、键盘、风扇、触摸板、电池、显示屏和FLASH存储单元,其特征在于还包括:身份识验证设备、嵌入式控制器、显示输出设备、更新操作输入设备和更新操作确认设备;所述嵌入式控制器包括微处理器、总线、非易失性存储单元、易失性存储单元、电源控制器接口、电池接口、风扇的控制接口、输入输出接口、键盘的控制接口、触摸板接口、身份验证设备接口和显示屏的控制接口,显示输出设备接口、更新操作输入设备接口和更新操作确认设备接口;所述显示输出设备、更新操作输入设备和更新操作确认设备分别连接到嵌入式控制器的显示输出设备接口、更新操作输入设备接口和更新操作确认设备接口;所述显示输出设备为LED显示灯、数码显示管、LED显示屏或液晶显示屏中的一种或几种;所述更新操作输入设备为处理器、南桥芯片、USB设备、HDMI设备、网络设备、光盘设备或硬盘设备中的一种或几种;所述更新操作确认设备包括按钮、开关或按键。
【技术特征摘要】
1.一种计算机的嵌入式控制系统的更新方法,该系统包括:处理器、总线接口、电源控制器、键盘、风扇、触摸板、电池、显示屏和FLASH存储单元,其特征在于还包括:身份验证设备、嵌入式控制器、显示输出设备、更新操作输入设备和更新操作确认设备;所述嵌入式控制器包括微处理器、总线、非易失性存储单元、易失性存储单元、电源控制器接口、电池接口、风扇的控制接口、输入输出接口、键盘的控制接口、触摸板接口、身份验证设备接口和显示屏的控制接口,显示输出设备接口、更新操作输入设备接口和更新操作确认设备接口;所述显示输出设备、更新操作输入设备和更新操作确认设备分别连接到嵌入式控制器的显示输出设备接口、更新操作输入设备接口和更新操作确认设备接口;所述显示输出设备为LED显示灯、数码显示管、LED显示屏或液晶显示屏中的一种或几种;所述更新操作输入设备为处理器、南桥芯片、USB设备、HDMI设备、网络设备、光盘设备或硬盘设备中的一种或几种;所述更新操作确认设备包括按钮、开关或按键;其特征在于包括:固件代码下载流程、固件代码更新申请流程和固件代码自检流程;A、所述固件代码下载流程包括:1)用户按下更新操作确认设备,通知所述嵌入式控制器准备开始更新固件的下载操作;同时,所述的嵌入式控制器通过身份验证设备接口连接的身份验证设备检查用户的身份合法性,如果身份合法,则继续进行更新操作;如果身份不合法,则取消此次更新操作;2)将更新操作输入设备连接在嵌入式控制器的更新操作输入设备接口;3)嵌入式控制器开始检查更新操作输入设备是否正确连接到更新操作输入设备接口;如果正确连接,则通过显示输出设备显示正确信息,否则,通过显示输出设备显示更新操作输入设备连接错误信息,并一直等待更新操作输入设备正确接入;4)处理器向嵌入式控制器发送待更新固件的设备信息;设备信息包括:设备厂商编号、类别编号、产品编号、文件大小和固件编号;5)嵌入式控制器收到设备厂商编号、类别编号、产品编号、文件大小和固件编号后,首先判断文件大小是否超出嵌入式控制器的存储空间,如果超出,则通过显示输出设备显示空间不足,不能进行更新的信号,取消本次固件代码下载操作;否则,比对待下载的固件代码和当前的固件代码的版本新旧,将版本新旧的比较结果发送给操作系统;6)当嵌入式控制器存储空间满足下载要求时,嵌入式控制器通过显示输出设备显示确认继续下载的提示信息;7)当嵌入式控制器在预设的等待时间内收到用户的确认信号后,产生并向处理器发送一个随机数data1和传输密钥;否则,通过显示输出设备显示等待超时的信息,并取消本次下载操作;8)处理器将收到的随机数data1和传输密钥发送给操作系统;9)操作系统对收到的随机数data1做附加操作,得到数据data2;附加操作包括:加、减、乘或除之一或者两者以上的组合操作;10)操作系统计算待升级固件代码的哈希值;11)操作系统按照产品编号、固件代码的哈希值、固件代码和数据data2进行数据的组合,并使用传输密钥进行加密;12)操作系统将加密后的数据传输给嵌入式控制器...
【专利技术属性】
技术研发人员:毛军捷,张翀斌,张宝峰,郭颖,饶华一,吴毓书,李凤娟,许源,谢仕华,
申请(专利权)人:中国信息安全测评中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。