CN107194264A - 一种基于uefi的带有安全认证功能的网卡 - Google Patents
一种基于uefi的带有安全认证功能的网卡 Download PDFInfo
- Publication number
- CN107194264A CN107194264A CN201710373177.XA CN201710373177A CN107194264A CN 107194264 A CN107194264 A CN 107194264A CN 201710373177 A CN201710373177 A CN 201710373177A CN 107194264 A CN107194264 A CN 107194264A
- Authority
- CN
- China
- Prior art keywords
- network interface
- ukey
- interface card
- uefi
- safety certification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开一种基于UEFI的带有安全认证功能的网卡,涉及操作***信息安全认证领域;本发明公开了一种基于UEFI的带有安全认证功能的网卡,基于UEFI BIOS架构,将UKEY相关控制和验证过程,开发到按UEFI标准实现的网卡驱动里,并将网卡驱动与网卡的配置信息及其他相关信息集成在网卡ROM中,在***中配置相应的加载引导,可以方便的应用于任何UEFI BIOS***上,并在***加载前实现身份认证,增加***的安全性,减少***bios的占用空间。
Description
技术领域
本发明公开一种基于UEFI的带有安全认证功能的网卡,涉及操作***信息安全认证领域。
背景技术
UEFI 全称“统一的可扩展固件接口”(Unified Extensible FirmwareInterface), 是一种详细描述类型接口的标准。这种接口用于操作***自动从预启动的操作环境,加载到一种操作***上。UEFI BIOS***支持在驱动层面也制定了相关标准,以实现兼容性,凡是按照此标准开发的驱动程序,可以不需要对驱动修改,直接通过简单UEFI配置,应用到UEFI BIOS上。UEFI 启动过程包括SEC、PEI、DXE、BDS、TSL、RT几个阶段。而PEI的code是未被压缩的,为了减少ROM空间使用,也应尽量将各种扩展开发放到DXE及之后的各阶段。其中UKEY信息安全认证,是通过的安全认证U盘的双密钥,实现身份认证的过程。本发明公开了一种基于UEFI的带有安全认证功能的网卡,基于UEFI BIOS架构,将UKEY相关控制和验证过程,开发到按UEFI标准实现的网卡驱动里,并将网卡驱动与网卡的配置信息及其他相关信息集成在网卡ROM中,在***中配置相应的加载引导,可以方便的应用于任何UEFIBIOS***上,并在***加载前实现身份认证,增加***的安全性,减少***bios的占用空间。
发明内容
本发明提供一种基于UEFI的带有安全认证功能的网卡,可以方便的应用于任何UEFI BIOS***上,并在***加载前实现身份认证,增加***的安全性,具有广阔的应用前景。
本发明提出的具体方案是:
一种基于UEFI的带有安全认证功能的网卡:
网卡的驱动包括按UEFI标准实现的UKEY相关验证程序,并且网卡驱动与网卡相关配置信息同时存储在网卡ROM中,再利用***BIOS配置相应的加载引导,使网卡在任何UEFIBIOS***加载前实现身份认证。
所述网卡驱动引导在UKEY验证的DXE阶段运行,在BDS阶段进行相关操作,运行到网卡设备,先启动UKEY的安全认证,若认证通过再进行后续的***加载及RT阶段,否则关机重启。
所述UKEY相关验证功能包括UKEY基于UEFI BIOS架构的检测运行驱动及身份认证程序。
一种基于UEFI的带有安全认证功能的网卡的使用方法,所述网卡安装到UEFIBIOS***主板上,安全验证U盘与主板连接,
开机启动,经过UEFI BIOS的各启动阶段,运行到网卡驱动时,启动UKEY相关功能,UKEY控制程序检测到UKEY并运行相应的UKEY的安全认证过程,
经过UKEY 对主机的信息进行安全认证,判断是否继续启动,验证通过则继续后续的启动过程,完成***安全加载,否则不继续启动。
所述的方法中网卡驱动引导在UKEY验证的DXE阶段运行,在BDS阶段进行相关操作,运行到网卡设备,先启动UKEY的安全认证,若认证通过再进行后续的***加载及RT阶段,否则关机重启。
本发明的有益之处是:
本发明公开了一种基于UEFI的带有安全认证功能的网卡,网卡的驱动包括按UEFI标准实现的UKEY相关验证程序,并且网卡驱动与网卡相关配置信息同时存储在网卡ROM中,再利用***BIOS配置相应的加载引导,使网卡在任何UEFI BIOS***加载前实现身份认证;本发明是基于UEFI BIOS架构,将UKEY相关控制和验证过程,开发到按UEFI标准实现的网卡驱动里,并将网卡驱动与网卡的配置信息及其他相关信息集成在网卡ROM中,在***中配置相应的加载引导,可以方便的应用于任何UEFI BIOS***上,并在***加载前实现身份认证,增加***的安全性,减少***bios的占用空间。
附图说明
图1是本发明网卡运行原理流程示意图。
图2本发明网卡使用方法流程示意图。
具体实施方式
本发明提供一种基于UEFI的带有安全认证功能的网卡:
网卡的驱动包括按UEFI标准实现的UKEY相关验证程序,并且网卡驱动与网卡相关配置信息同时存储在网卡ROM中,再利用***BIOS配置相应的加载引导,使网卡在任何UEFIBIOS***加载前实现身份认证。
同时提供上述网卡的使用方法:
所述网卡安装到UEFI BIOS***主板上,安全验证U盘与主板连接,
开机启动,经过UEFI BIOS的各启动阶段,运行到网卡驱动时,启动UKEY相关功能,UKEY控制程序检测到UKEY并运行相应的UKEY的安全认证过程,
经过UKEY 对主机的信息进行安全认证,判断是否继续启动,验证通过则继续后续的启动过程,完成***安全加载,否则不继续启动。
结合附图,对本发明做进一步说明。
其中本发明网卡是将UKEY基于UEFI BIOS架构的检测运行驱动及身份认证等相关功能程序开发到网卡驱动中;
网卡驱动和网卡配置信息文件集成到网卡ROM中,减小***bios;
在***BIOS设置网卡驱动引导程序;
当客户端PC开机后经过UEFI的SEC阶段,设置CPU的保护模式、PEI阶段即EFI前初始化PEI之后,进入DXE阶段;
开始安装各Device handle和protocol,此时运行网卡引导程序,在BDS阶段进行相关shadow操作时,运行到网卡设备,先启动UKEY的安全认证,认证通过再进行后续的***加载及RT阶段;否则关机需手动重启,即在***加载前完成***的安全认证,保证***的安全。
以上在网卡驱动中实现UEKY安全认证功能在驱动中完成***的安全认证,实现带有UKEY认证功能的网卡,且可以方便的适用于UEFI BIOS中,一定程度上不增加***BIOS的大小。
其中上述网卡在具体使用中,网卡安装到电脑主板上后,将安全验证U盘与主板连接,开机启动。
经过UEFI BIOS的各启动阶段,运行到网卡驱动时,启动UKEY相关功能,UKEY控制程序检测到UKEY并运行相应的UKEY的安全认证过程,
经过UKEY 对主机的信息进行安全认证,判断是否继续启动计算机:
如果验证未通过,为了计算机安全不继续启动,自动关机;如果验证通过则继续后续的启动过程,完成***安全加载。
Claims (5)
1.一种基于UEFI的带有安全认证功能的网卡,其特征是
网卡的驱动包括按UEFI标准实现的UKEY相关验证程序,并且网卡驱动与网卡相关配置信息同时存储在网卡ROM中,再利用***BIOS配置相应的加载引导,使网卡在任何UEFIBIOS***加载前实现身份认证。
2.根据权利要求1所述的网卡,其特征是所述网卡驱动引导在UKEY验证的DXE阶段运行,在BDS阶段进行相关操作,运行到网卡设备,先启动UKEY的安全认证,若认证通过再进行后续的***加载及RT阶段,否则关机重启。
3.根据权利要求1或2所述的网卡,其特征是所述UKEY相关验证功能包括UKEY基于UEFIBIOS架构的检测运行驱动及身份认证程序。
4.一种基于UEFI的带有安全认证功能的网卡的使用方法,其特征是所述网卡安装到UEFI BIOS***主板上,安全验证U盘与主板连接,
开机启动,经过UEFI BIOS的各启动阶段,运行到网卡驱动时,启动UKEY相关功能,UKEY控制程序检测到UKEY并运行相应的UKEY的安全认证过程,
经过UKEY 对主机的信息进行安全认证,判断是否继续启动,验证通过则继续后续的启动过程,完成***安全加载,否则不继续启动。
5.根据权利要求4所述的方法,其特征是所述网卡驱动引导在UKEY验证的DXE阶段运行,在BDS阶段进行相关操作,运行到网卡设备,先启动UKEY的安全认证,若认证通过再进行后续的***加载及RT阶段,否则关机重启。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710373177.XA CN107194264A (zh) | 2017-05-24 | 2017-05-24 | 一种基于uefi的带有安全认证功能的网卡 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710373177.XA CN107194264A (zh) | 2017-05-24 | 2017-05-24 | 一种基于uefi的带有安全认证功能的网卡 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107194264A true CN107194264A (zh) | 2017-09-22 |
Family
ID=59875282
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710373177.XA Pending CN107194264A (zh) | 2017-05-24 | 2017-05-24 | 一种基于uefi的带有安全认证功能的网卡 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107194264A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108287988A (zh) * | 2017-12-25 | 2018-07-17 | 武汉华工安鼎信息技术有限责任公司 | 用于移动终端文件的安全管理***及方法 |
CN111831306A (zh) * | 2020-03-26 | 2020-10-27 | 成都万创科技有限责任公司 | 一种基于网卡NVM的串号和ProjectName读写方法 |
CN112363776A (zh) * | 2020-11-13 | 2021-02-12 | 北京智芯微电子科技有限公司 | 一种终端控制方法、装置及终端 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1609748A (zh) * | 2004-10-14 | 2005-04-27 | 苏州超锐微电子有限公司 | 一种在网卡引导区实现开机锁功能的方法 |
CN102244684A (zh) * | 2011-07-29 | 2011-11-16 | 电子科技大学 | 基于usbkey的efi可信云链引导方法 |
CN102629309A (zh) * | 2012-03-16 | 2012-08-08 | 苏州优康通信设备有限公司 | 通过网卡实现保护个人信息的方法 |
CN105975842A (zh) * | 2016-05-11 | 2016-09-28 | 浪潮集团有限公司 | 一种uefi中基于key的bios安全认证方法及*** |
-
2017
- 2017-05-24 CN CN201710373177.XA patent/CN107194264A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1609748A (zh) * | 2004-10-14 | 2005-04-27 | 苏州超锐微电子有限公司 | 一种在网卡引导区实现开机锁功能的方法 |
CN102244684A (zh) * | 2011-07-29 | 2011-11-16 | 电子科技大学 | 基于usbkey的efi可信云链引导方法 |
CN102629309A (zh) * | 2012-03-16 | 2012-08-08 | 苏州优康通信设备有限公司 | 通过网卡实现保护个人信息的方法 |
CN105975842A (zh) * | 2016-05-11 | 2016-09-28 | 浪潮集团有限公司 | 一种uefi中基于key的bios安全认证方法及*** |
Non-Patent Citations (1)
Title |
---|
王晓箴 等: "EFI BIOS安全隐患分析及基于Ukey的可信防护策略", 《全国计算机、网络在现代科学技术领域的应用学术会议2009》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108287988A (zh) * | 2017-12-25 | 2018-07-17 | 武汉华工安鼎信息技术有限责任公司 | 用于移动终端文件的安全管理***及方法 |
CN111831306A (zh) * | 2020-03-26 | 2020-10-27 | 成都万创科技有限责任公司 | 一种基于网卡NVM的串号和ProjectName读写方法 |
CN112363776A (zh) * | 2020-11-13 | 2021-02-12 | 北京智芯微电子科技有限公司 | 一种终端控制方法、装置及终端 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9886580B2 (en) | Method for optimizing boot time of an information handling system | |
US8826261B1 (en) | Programming processors through CAN interface without changing the boot mode select pins | |
US7752428B2 (en) | System and method for trusted early boot flow | |
CN106020875B (zh) | 嵌入式终端的固件更新管理方法和装置 | |
CN101656949B (zh) | 一种固件空中升级的方法及终端 | |
CN104102518B (zh) | 一种双cpu***及其程序升级方法 | |
CN101438266A (zh) | 按照离散的级引导操作*** | |
CN107194264A (zh) | 一种基于uefi的带有安全认证功能的网卡 | |
CN111125675B (zh) | 一种控制调试端口的方法和***、以及测试方法 | |
CN101770372A (zh) | 固件更新***、方法以及固件更新***之固件建构方法 | |
CN105488418B (zh) | 一种虚拟化平台服务器的可信启动方法及*** | |
WO2017219861A1 (zh) | ***启动模式的控制方法及装置 | |
US20090019435A1 (en) | System and method for over the air programming | |
CN100504778C (zh) | 计算机开启***和开启方法 | |
WO2016062146A1 (zh) | 序列号信息的更新方法、装置及终端 | |
CN104951328A (zh) | 嵌入式设备及其启动方法 | |
CN103019758A (zh) | 电子装置开机加速方法以及相关的电子装置 | |
CN112860330A (zh) | 安装操作***的方法、装置、计算机设备和存储介质 | |
CN110457073A (zh) | 一种申威服务器的预启动执行环境pxe可信启动方法 | |
CN105677409B (zh) | 一种***升级方法及装置 | |
CN102414662A (zh) | 用于向装置硬件提供数据模块锁的方法及***,用于证实电路卡与计算机兼容的***及方法 | |
CN108139901B (zh) | 使用外部设备的运行时间验证 | |
CN102622254B (zh) | 电视机宕机处理方法和*** | |
CN106919423B (zh) | 一种固件升级方法及装置 | |
US20210096838A1 (en) | Firmware update with integrated smart sequence and action engine |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170922 |