CN104572169B - 一种基于uefi的软件分发和安装*** - Google Patents
一种基于uefi的软件分发和安装*** Download PDFInfo
- Publication number
- CN104572169B CN104572169B CN201410457629.9A CN201410457629A CN104572169B CN 104572169 B CN104572169 B CN 104572169B CN 201410457629 A CN201410457629 A CN 201410457629A CN 104572169 B CN104572169 B CN 104572169B
- Authority
- CN
- China
- Prior art keywords
- software
- installation
- main program
- distribution
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种基于UEFI的软件分发和安装***,属于计算机***技术领域。***包括***包括于固件层的软件分发驱动模块、位于操作***层的软件分发客户端主程序和服务端;软件分发驱动模块能够提供对软件分发客户端主程序的实时保护;软件分发客户端主程序运行于操作***中,通过接口与UEFI驱动模块实现实时的守护;服务端的作用是提供被软件推送、制定软件安装策略;本发明能够解决在更换硬盘、重新分区时,无法自动进行软件更新的问题。
Description
技术领域
本发明涉及计算机***领域,具体涉及一种基于UEFI固件,在操作***运行的过程中,通过被固件守护的专用程序,进行软件分发和安装的***。
背景技术
目前,在计算机安全领域中,软件的分发和安装的主要方法是在网络中部署软件分发服务器,在终端的操作***中安装特定的客户端程序。当有软件更新的需要时,由服务端推送软件包到客户端,或收到更新通知的客户端将软件包下载在本地进行安装。
通过在终端操作***中的客户端程序接收软件分发和安装软件有着以下的不足,主要包括:
(1)在计算设备更换硬盘、Flash等存储被保护程序的装置后,将不能自动地重新安装和恢复软件分发客户端程序。
(2)在对硬盘、Flash等被保护程序的存储空间进行重新分区后,计算设备将不能自动地重新安装和恢复软件分发客户端程序。
(3)在对硬盘、Flash等被保护程序的存储空间进行格式化后,计算设备将不能自动地重新安装和恢复软件分发客户端程序。
(4)当被保护软件不属于操作***自带软件的情况下,在计算设备重新安装操作***后,将不能自动地重新安装和恢复软件分发客户端程序。
(5)不能阻止合法的终端使用用户非法地卸载本终端上运行的特定软件分发客户端程序。
(6)当终端的操作***中的软件分发客户端程序被病毒或木马篡改和删除后,将不能合法地启动和运行。
发明内容
本发明的目的是为了克服已有技术的缺陷,为了解决在更换硬盘、重新分区时,无法自动进行软件更新的问题,提出一种基于固件的软件分发和安装方法。
一种基于UEFI的软件分发和安装***,***包括于固件层的软件分发驱动模块、位于操作***层的软件分发客户端主程序和服务端;
所述软件分发驱动模块是符合UEFI规范的,驻守在固件层的驱动程序;该驱动程序的能够提供对软件分发客户端主程序的实时保护;当运行于操作***的客户端主程序文件被篡改或删除时,驱动模块将对客户端主程序进行自动恢复;
所述软件分发客户端主程序运行于操作***中,通过接口与UEFI驱动模块实现实时的守护,能够保证客户端主程序的正确运行;软件分发客户端主程序包括软件安装子模块、软件文件验证子模块、通信接口子模块、加/解密子模块;其中,软件安装子模块用于安装服务端分发的软件;软件文件验证子模块用于比对要分发软件的完整性度量值;通信接口子模块用于完成文件下载和上传功能;加/解密子模块用于完成对传输信息和文件的加/解密;
所述服务端的作用是提供被软件推送、制定软件安装策略;服务端包括软件仓库服务、分发安装策略服务、网络通信服务三个部分;其中,软件仓库服务用于存储需要推送的软件,并可以提供版本管理功能;分发安装策略管理服务用于制定软件分发和安装的策略,如是否提供软件度量验证、补丁更新等功能;网络通信子模块用于提供服务端与客户端主程序建立安全网络连接。
本发明实现的步骤如下:
步骤1.开机上电后,在UEFI引导阶段中,加载相应的驱动;
步骤2.软件分发驱动模块软件被加载后,将在固件层生成终端标识,用于对终端进行身份认证;
步骤3.软件分发驱动模块对硬盘中的软件分发客户端主程序文件进行检测,查看是否被篡改和删除,如果文件异常则进行恢复;
步骤4.操作***启动后,客户端主程序随操作***自启动;
步骤5.客户端主程序与服务端进行通信,检测是否需要对软件进行更新;如果需要更新则转入步骤6,如果不需要更新则流程结束;
步骤6.客户端主程序将终端标识发送到服务端进行身份验证;
步骤7.检测身份认证信息是否通过;身份验证通过后将转入步骤8;如果未能通过验证,则软件更新流程结束;
步骤8.身份验证通过后将接收软件文件完整性度量值;如果未能通过验证,则软件更新流程结束;
步骤9.客户端从服务器端下载软件更新文件和软件安装脚本;可以在硬盘或Flash等存储空间中,划分一块保护空间用于保存下载的安装文件;
步骤10.客户端根据下载的安装脚本,对软件进行自动安装;
步骤11.软件安装流程结束。
有益效果:
(1)本发明在计算设备更换硬盘、Flash等存储被保护程序的装置后,能够自动地重新安装和恢复软件分发客户端程序。
(2)本发明在对硬盘、Flash等被保护程序的存储空间进行重新分区后,计算设备将能够自动地重新安装和恢复软件分发客户端程序。
(3)本发明在对硬盘、Flash等被保护程序的存储空间进行格式化后,计算设备将能够自动地重新安装和恢复软件分发客户端程序。
(4)当被保护软件不属于操作***自带软件的情况下,在计算设备重新安装操作***后,能够自动地重新安装和恢复软件分发客户端程序。
(5)本发明能够阻止合法的终端使用用户非法地卸载本终端上运行的特定软件分发客户端程序。
(6)终端的操作***中的软件分发客户端程序被病毒或木马篡改和删除后,能够合法地启动和运行。
附图说明
图1为本发明软件分发和安装***总体框架图;
图2为本发明终端软件安装更新流程图。
具体实施方式
下面结合附图并举实施例,对本发明进行详细描述。
如图1所示,本发明的一种基于UEFI的软件分发和安装***,***包括于固件层的软件分发驱动模块、位于操作***层的软件分发客户端主程序和服务端;
所述软件分发驱动模块是符合UEFI规范的,驻守在固件层的驱动程序;该驱动程序的能够提供对软件分发客户端主程序的实时保护;当运行于操作***的客户端主程序文件被篡改或删除时,驱动模块将对客户端主程序进行自动恢复;
所述软件分发客户端主程序运行于操作***中,通过接口与UEFI驱动模块实现实时的守护,能够保证客户端主程序的正确运行;软件分发客户端主程序包括软件安装子模块、软件文件验证子模块、通信接口子模块、加/解密子模块;其中,软件安装子模块用于安装服务端分发的软件;软件文件验证子模块用于比对要分发软件的完整性度量值;通信接口子模块用于完成文件下载和上传功能;加/解密子模块用于完成对传输信息和文件的加/解密;
所述服务端的作用是提供被软件推送、制定软件安装策略;服务端包括软件仓库服务、分发安装策略服务、网络通信服务三个部分;其中,软件仓库服务用于存储需要推送的软件,并可以提供版本管理功能;分发安装策略管理服务用于制定软件分发和安装的策略,如是否提供软件度量验证、补丁更新等功能;网络通信子模块用于提供服务端与客户端主程序建立安全网络连接。
如附图2所示,本发明实现的步骤如下:
步骤一、开机上电后,在UEFI引导阶段中,加载相应的驱动。
步骤二、软件分发驱动模块软件被加载后,将在固件层生成终端标识,用于对终端进行身份认证。
步骤三、软件分发驱动模块对硬盘中指定分区和路径的软件分发客户端主程序文件进行检测,查看是否被篡改和删除,如果文件异常则从固件层对软件文件进行恢复。
步骤四、操作***启动后,客户端主程序随操作***自启动。
步骤五、客户端主程序与服务端进行通信,检测是否需要对软件进行更新。如果需要更新则转入步骤六,如果不需要更新则流程结束。
步骤六、客户端主程序将终端标识发送到服务端进行身份验证。服务端将对客户端发送的终端标识进行验证。
步骤七、检测身份认证信息是否通过。身份验证通过后将转入步骤八。如果未能通过验证,则软件更新流程结束。
步骤八、身份验证通过后将接收软件文件完整性度量值。客户端主程序将对接收的软件文件进行完整性度量,并与收到的预期完整性度量值进行比对。如果文件完整性预期值与检测值不符,则重新下载。如果未能通过验证,则软件更新流程结束。
步骤九、客户端从服务器端下载软件更新文件和软件安装脚本。可以在硬盘或Flash等存储空间中,划分一块保护空间用于保存下载的安装文件。
步骤十、客户端根据下载的安装脚本,对软件进行自动安装。
步骤十一、软件安装流程结束。
综上所述,以上仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (2)
1.一种基于UEFI的软件分发和安装***,其特征在于,所述***包括位于固件层的软件分发驱动模块、位于操作***层的软件分发客户端主程序和服务端;
所述软件分发驱动模块是符合UEFI规范的,驻守在固件层的驱动程序;该驱动程序的能够提供对软件分发客户端主程序的实时保护;当运行于操作***的客户端主程序文件被篡改或删除时,驱动模块将对客户端主程序进行自动恢复;
所述软件分发客户端主程序运行于操作***中,通过接口与UEFI驱动模块实现实时的守护,能够保证客户端主程序的正确运行;软件分发客户端主程序包括软件安装子模块、软件文件验证子模块、通信接口子模块、加/解密子模块;其中,软件安装子模块用于安装服务端分发的软件;软件文件验证子模块用于比对要分发软件的完整性度量值;通信接口子模块用于完成文件下载和上传功能;加/解密子模块用于完成对传输信息和文件的加/解密;
所述服务端的作用是提供被软件推送、制定软件安装策略;服务端包括软件仓库服务、分发安装策略服务、网络通信服务三个部分;其中,软件仓库服务用于存储需要推送的软件,并可以提供版本管理功能;分发安装策略管理服务用于制定软件分发和安装的策略;网络通信子模块用于提供服务端与客户端主程序建立安全网络连接。
2.根据权利要求1所述一种基于UEFI的软件分发和安装***,其特征在于,其实现的步骤如下:
步骤1.开机上电后,在UEFI引导阶段中,加载相应的驱动;
步骤2.软件分发驱动模块软件被加载后,将在固件层生成终端标识,用于对终端进行身份认证;
步骤3.软件分发驱动模块对硬盘中的软件分发客户端主程序文件进行检测,查看是否被篡改和删除,如果文件异常则进行恢复;
步骤4.操作***启动后,客户端主程序随操作***自启动;
步骤5.客户端主程序与服务端进行通信,检测是否需要对软件进行更新;如果需要更新则转入步骤6,如果不需要更新则流程结束;
步骤6.客户端主程序将终端标识发送到服务端进行身份验证;
步骤7.检测身份认证信息是否通过;身份验证通过后将转入步骤8;如果未能通过验证,则软件更新流程结束;
步骤8.身份验证通过后将接收软件文件完整性度量值;如果未能通过验证,则软件更新流程结束;
步骤9.客户端从服务器端下载软件更新文件和软件安装脚本;可以在硬盘或Flash等存储空间中,划分一块保护空间用于保存下载的安装文件;
步骤10.客户端根据下载的安装脚本,对软件进行自动安装;步骤11.软件安装流程结束。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410457629.9A CN104572169B (zh) | 2014-09-10 | 2014-09-10 | 一种基于uefi的软件分发和安装*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410457629.9A CN104572169B (zh) | 2014-09-10 | 2014-09-10 | 一种基于uefi的软件分发和安装*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104572169A CN104572169A (zh) | 2015-04-29 |
| CN104572169B true CN104572169B (zh) | 2017-10-27 |
Family
ID=53088330
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410457629.9A Active CN104572169B (zh) | 2014-09-10 | 2014-09-10 | 一种基于uefi的软件分发和安装*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104572169B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3292671B1 (en) | 2015-05-06 | 2022-10-12 | Hewlett Packard Enterprise Development LP | Securely and reliably transferring startup script |
| WO2017131712A1 (en) * | 2016-01-28 | 2017-08-03 | Hewlett-Packard Development Company, L.P. | Thresholds on scripts executable by unified extensible firmware interface systems |
| US10452404B2 (en) * | 2016-07-28 | 2019-10-22 | Microsoft Technology Licensing, Llc. | Optimized UEFI reboot process |
| CN106484471A (zh) * | 2016-09-30 | 2017-03-08 | 宁波方太厨具有限公司 | 一种通讯模块内固化程序的加载方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101098224A (zh) * | 2006-06-28 | 2008-01-02 | 中色科技股份有限公司 | 对数据文件动态加解密的方法 |
| CN102163154A (zh) * | 2010-02-17 | 2011-08-24 | 夏普株式会社 | 软件分发方法、信息处理装置及软件分发*** |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8738786B2 (en) * | 2006-05-18 | 2014-05-27 | Sanggyu Lee | Method for protecting client and server |
| JP5509754B2 (ja) * | 2009-09-15 | 2014-06-04 | 株式会社リコー | ソフトウェア管理装置、ソフトウェア配信システム、インストール方法およびプログラム |
-
2014
- 2014-09-10 CN CN201410457629.9A patent/CN104572169B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101098224A (zh) * | 2006-06-28 | 2008-01-02 | 中色科技股份有限公司 | 对数据文件动态加解密的方法 |
| CN102163154A (zh) * | 2010-02-17 | 2011-08-24 | 夏普株式会社 | 软件分发方法、信息处理装置及软件分发*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104572169A (zh) | 2015-04-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Karthik et al. | Uptane: Securing software updates for automobiles | |
| WO2015184891A1 (zh) | Android***的安全管控方法、装置及其*** | |
| CN107466455B (zh) | Pos机安全验证方法及装置 | |
| US20180060589A1 (en) | Apparatus and associated method for authenticating firmware | |
| US9582262B2 (en) | Systems and methods for installing upgraded software on electronic devices | |
| CN107783776B (zh) | 固件升级包的处理方法及装置、电子设备 | |
| CN104573435A (zh) | 用于终端权限管理的方法和终端 | |
| CN106355081A (zh) | 一种安卓程序启动校验方法和装置 | |
| CN104572169B (zh) | 一种基于uefi的软件分发和安装*** | |
| EP3528071B1 (en) | Instruction verification method and device for diagnosis apparatus, and lower computer | |
| CN104052818A (zh) | 一种移动终端的版本升级方法及装置 | |
| CN104462965A (zh) | 应用程序完整性验证方法及网络设备 | |
| CN104702631A (zh) | 一种客户端软件的升级方法和*** | |
| US11755739B2 (en) | Update signals | |
| US20130055228A1 (en) | System and Method for Installing a Patch on a Computing System | |
| CN110018841A (zh) | 一种uefi bios升级方法、***及相关装置 | |
| CN105550071B (zh) | ***文件升级及检测方法、通信设备 | |
| CN106709281B (zh) | 补丁发放和获取方法、装置 | |
| JP2023505844A (ja) | パッケージベースリモートファームウェアアップデート | |
| CN104573499A (zh) | 一种基于uefi的可执行程序文件保护***和方法 | |
| US20200233676A1 (en) | Bios management device, bios management system, bios management method, and bios management program-stored recording medium | |
| WO2016095796A1 (zh) | 用于可信执行环境的安全操作***更新方法 | |
| US10621334B2 (en) | Electronic device and system | |
| CN105208046A (zh) | 智能pos机双重安全认证方法及装置 | |
| CN111064723A (zh) | 一种基于备份***的空中下载升级方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100083 north side, 13th floor, Taiji building, No.6 working area (South), wohuqiao, Haidian District, Beijing Patentee after: CLP Technology (Beijing) Co.,Ltd. Address before: 100083 north side, 13th floor, Taiji building, No.6 working area (South), wohuqiao, Haidian District, Beijing Patentee before: CETC (BEIJING) Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100083 north side, 13th floor, Taiji building, No.6 working area (South), wohuqiao, Haidian District, Beijing Patentee after: Kunlun Taike (Beijing) Technology Co.,Ltd. Address before: 100083 north side, 13th floor, Taiji building, No.6 working area (South), wohuqiao, Haidian District, Beijing Patentee before: CLP Technology (Beijing) Co.,Ltd. |