CN107194264A - 一种基于uefi的带有安全认证功能的网卡 - Google Patents

一种基于uefi的带有安全认证功能的网卡 Download PDF

Info

Publication number
CN107194264A
CN107194264A CN201710373177.XA CN201710373177A CN107194264A CN 107194264 A CN107194264 A CN 107194264A CN 201710373177 A CN201710373177 A CN 201710373177A CN 107194264 A CN107194264 A CN 107194264A
Authority
CN
China
Prior art keywords
network interface
ukey
interface card
uefi
safety certification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710373177.XA
Other languages
English (en)
Inventor
于晓艳
王万强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jinan Inspur Hi Tech Investment and Development Co Ltd
Original Assignee
Jinan Inspur Hi Tech Investment and Development Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jinan Inspur Hi Tech Investment and Development Co Ltd filed Critical Jinan Inspur Hi Tech Investment and Development Co Ltd
Priority to CN201710373177.XA priority Critical patent/CN107194264A/zh
Publication of CN107194264A publication Critical patent/CN107194264A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/575Secure boot
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Stored Programmes (AREA)

Abstract

本发明公开一种基于UEFI的带有安全认证功能的网卡,涉及操作***信息安全认证领域;本发明公开了一种基于UEFI的带有安全认证功能的网卡,基于UEFI BIOS架构,将UKEY相关控制和验证过程,开发到按UEFI标准实现的网卡驱动里,并将网卡驱动与网卡的配置信息及其他相关信息集成在网卡ROM中,在***中配置相应的加载引导,可以方便的应用于任何UEFI BIOS***上,并在***加载前实现身份认证,增加***的安全性,减少***bios的占用空间。

Description

一种基于UEFI的带有安全认证功能的网卡
技术领域
本发明公开一种基于UEFI的带有安全认证功能的网卡,涉及操作***信息安全认证领域。
背景技术
UEFI 全称“统一的可扩展固件接口”(Unified Extensible FirmwareInterface), 是一种详细描述类型接口的标准。这种接口用于操作***自动从预启动的操作环境,加载到一种操作***上。UEFI BIOS***支持在驱动层面也制定了相关标准,以实现兼容性,凡是按照此标准开发的驱动程序,可以不需要对驱动修改,直接通过简单UEFI配置,应用到UEFI BIOS上。UEFI 启动过程包括SEC、PEI、DXE、BDS、TSL、RT几个阶段。而PEI的code是未被压缩的,为了减少ROM空间使用,也应尽量将各种扩展开发放到DXE及之后的各阶段。其中UKEY信息安全认证,是通过的安全认证U盘的双密钥,实现身份认证的过程。本发明公开了一种基于UEFI的带有安全认证功能的网卡,基于UEFI BIOS架构,将UKEY相关控制和验证过程,开发到按UEFI标准实现的网卡驱动里,并将网卡驱动与网卡的配置信息及其他相关信息集成在网卡ROM中,在***中配置相应的加载引导,可以方便的应用于任何UEFIBIOS***上,并在***加载前实现身份认证,增加***的安全性,减少***bios的占用空间。
发明内容
本发明提供一种基于UEFI的带有安全认证功能的网卡,可以方便的应用于任何UEFI BIOS***上,并在***加载前实现身份认证,增加***的安全性,具有广阔的应用前景。
本发明提出的具体方案是:
一种基于UEFI的带有安全认证功能的网卡:
网卡的驱动包括按UEFI标准实现的UKEY相关验证程序,并且网卡驱动与网卡相关配置信息同时存储在网卡ROM中,再利用***BIOS配置相应的加载引导,使网卡在任何UEFIBIOS***加载前实现身份认证。
所述网卡驱动引导在UKEY验证的DXE阶段运行,在BDS阶段进行相关操作,运行到网卡设备,先启动UKEY的安全认证,若认证通过再进行后续的***加载及RT阶段,否则关机重启。
所述UKEY相关验证功能包括UKEY基于UEFI BIOS架构的检测运行驱动及身份认证程序。
一种基于UEFI的带有安全认证功能的网卡的使用方法,所述网卡安装到UEFIBIOS***主板上,安全验证U盘与主板连接,
开机启动,经过UEFI BIOS的各启动阶段,运行到网卡驱动时,启动UKEY相关功能,UKEY控制程序检测到UKEY并运行相应的UKEY的安全认证过程,
经过UKEY 对主机的信息进行安全认证,判断是否继续启动,验证通过则继续后续的启动过程,完成***安全加载,否则不继续启动。
所述的方法中网卡驱动引导在UKEY验证的DXE阶段运行,在BDS阶段进行相关操作,运行到网卡设备,先启动UKEY的安全认证,若认证通过再进行后续的***加载及RT阶段,否则关机重启。
本发明的有益之处是:
本发明公开了一种基于UEFI的带有安全认证功能的网卡,网卡的驱动包括按UEFI标准实现的UKEY相关验证程序,并且网卡驱动与网卡相关配置信息同时存储在网卡ROM中,再利用***BIOS配置相应的加载引导,使网卡在任何UEFI BIOS***加载前实现身份认证;本发明是基于UEFI BIOS架构,将UKEY相关控制和验证过程,开发到按UEFI标准实现的网卡驱动里,并将网卡驱动与网卡的配置信息及其他相关信息集成在网卡ROM中,在***中配置相应的加载引导,可以方便的应用于任何UEFI BIOS***上,并在***加载前实现身份认证,增加***的安全性,减少***bios的占用空间。
附图说明
图1是本发明网卡运行原理流程示意图。
图2本发明网卡使用方法流程示意图。
具体实施方式
本发明提供一种基于UEFI的带有安全认证功能的网卡:
网卡的驱动包括按UEFI标准实现的UKEY相关验证程序,并且网卡驱动与网卡相关配置信息同时存储在网卡ROM中,再利用***BIOS配置相应的加载引导,使网卡在任何UEFIBIOS***加载前实现身份认证。
同时提供上述网卡的使用方法:
所述网卡安装到UEFI BIOS***主板上,安全验证U盘与主板连接,
开机启动,经过UEFI BIOS的各启动阶段,运行到网卡驱动时,启动UKEY相关功能,UKEY控制程序检测到UKEY并运行相应的UKEY的安全认证过程,
经过UKEY 对主机的信息进行安全认证,判断是否继续启动,验证通过则继续后续的启动过程,完成***安全加载,否则不继续启动。
结合附图,对本发明做进一步说明。
其中本发明网卡是将UKEY基于UEFI BIOS架构的检测运行驱动及身份认证等相关功能程序开发到网卡驱动中;
网卡驱动和网卡配置信息文件集成到网卡ROM中,减小***bios;
在***BIOS设置网卡驱动引导程序;
当客户端PC开机后经过UEFI的SEC阶段,设置CPU的保护模式、PEI阶段即EFI前初始化PEI之后,进入DXE阶段;
开始安装各Device handle和protocol,此时运行网卡引导程序,在BDS阶段进行相关shadow操作时,运行到网卡设备,先启动UKEY的安全认证,认证通过再进行后续的***加载及RT阶段;否则关机需手动重启,即在***加载前完成***的安全认证,保证***的安全。
以上在网卡驱动中实现UEKY安全认证功能在驱动中完成***的安全认证,实现带有UKEY认证功能的网卡,且可以方便的适用于UEFI BIOS中,一定程度上不增加***BIOS的大小。
其中上述网卡在具体使用中,网卡安装到电脑主板上后,将安全验证U盘与主板连接,开机启动。
经过UEFI BIOS的各启动阶段,运行到网卡驱动时,启动UKEY相关功能,UKEY控制程序检测到UKEY并运行相应的UKEY的安全认证过程,
经过UKEY 对主机的信息进行安全认证,判断是否继续启动计算机:
如果验证未通过,为了计算机安全不继续启动,自动关机;如果验证通过则继续后续的启动过程,完成***安全加载。

Claims (5)

1.一种基于UEFI的带有安全认证功能的网卡,其特征是
网卡的驱动包括按UEFI标准实现的UKEY相关验证程序,并且网卡驱动与网卡相关配置信息同时存储在网卡ROM中,再利用***BIOS配置相应的加载引导,使网卡在任何UEFIBIOS***加载前实现身份认证。
2.根据权利要求1所述的网卡,其特征是所述网卡驱动引导在UKEY验证的DXE阶段运行,在BDS阶段进行相关操作,运行到网卡设备,先启动UKEY的安全认证,若认证通过再进行后续的***加载及RT阶段,否则关机重启。
3.根据权利要求1或2所述的网卡,其特征是所述UKEY相关验证功能包括UKEY基于UEFIBIOS架构的检测运行驱动及身份认证程序。
4.一种基于UEFI的带有安全认证功能的网卡的使用方法,其特征是所述网卡安装到UEFI BIOS***主板上,安全验证U盘与主板连接,
开机启动,经过UEFI BIOS的各启动阶段,运行到网卡驱动时,启动UKEY相关功能,UKEY控制程序检测到UKEY并运行相应的UKEY的安全认证过程,
经过UKEY 对主机的信息进行安全认证,判断是否继续启动,验证通过则继续后续的启动过程,完成***安全加载,否则不继续启动。
5.根据权利要求4所述的方法,其特征是所述网卡驱动引导在UKEY验证的DXE阶段运行,在BDS阶段进行相关操作,运行到网卡设备,先启动UKEY的安全认证,若认证通过再进行后续的***加载及RT阶段,否则关机重启。
CN201710373177.XA 2017-05-24 2017-05-24 一种基于uefi的带有安全认证功能的网卡 Pending CN107194264A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710373177.XA CN107194264A (zh) 2017-05-24 2017-05-24 一种基于uefi的带有安全认证功能的网卡

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710373177.XA CN107194264A (zh) 2017-05-24 2017-05-24 一种基于uefi的带有安全认证功能的网卡

Publications (1)

Publication Number Publication Date
CN107194264A true CN107194264A (zh) 2017-09-22

Family

ID=59875282

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710373177.XA Pending CN107194264A (zh) 2017-05-24 2017-05-24 一种基于uefi的带有安全认证功能的网卡

Country Status (1)

Country Link
CN (1) CN107194264A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108287988A (zh) * 2017-12-25 2018-07-17 武汉华工安鼎信息技术有限责任公司 用于移动终端文件的安全管理***及方法
CN111831306A (zh) * 2020-03-26 2020-10-27 成都万创科技有限责任公司 一种基于网卡NVM的串号和ProjectName读写方法
CN112363776A (zh) * 2020-11-13 2021-02-12 北京智芯微电子科技有限公司 一种终端控制方法、装置及终端

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1609748A (zh) * 2004-10-14 2005-04-27 苏州超锐微电子有限公司 一种在网卡引导区实现开机锁功能的方法
CN102244684A (zh) * 2011-07-29 2011-11-16 电子科技大学 基于usbkey的efi可信云链引导方法
CN102629309A (zh) * 2012-03-16 2012-08-08 苏州优康通信设备有限公司 通过网卡实现保护个人信息的方法
CN105975842A (zh) * 2016-05-11 2016-09-28 浪潮集团有限公司 一种uefi中基于key的bios安全认证方法及***

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1609748A (zh) * 2004-10-14 2005-04-27 苏州超锐微电子有限公司 一种在网卡引导区实现开机锁功能的方法
CN102244684A (zh) * 2011-07-29 2011-11-16 电子科技大学 基于usbkey的efi可信云链引导方法
CN102629309A (zh) * 2012-03-16 2012-08-08 苏州优康通信设备有限公司 通过网卡实现保护个人信息的方法
CN105975842A (zh) * 2016-05-11 2016-09-28 浪潮集团有限公司 一种uefi中基于key的bios安全认证方法及***

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王晓箴 等: "EFI BIOS安全隐患分析及基于Ukey的可信防护策略", 《全国计算机、网络在现代科学技术领域的应用学术会议2009》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108287988A (zh) * 2017-12-25 2018-07-17 武汉华工安鼎信息技术有限责任公司 用于移动终端文件的安全管理***及方法
CN111831306A (zh) * 2020-03-26 2020-10-27 成都万创科技有限责任公司 一种基于网卡NVM的串号和ProjectName读写方法
CN112363776A (zh) * 2020-11-13 2021-02-12 北京智芯微电子科技有限公司 一种终端控制方法、装置及终端

Similar Documents

Publication Publication Date Title
US9886580B2 (en) Method for optimizing boot time of an information handling system
US8826261B1 (en) Programming processors through CAN interface without changing the boot mode select pins
US7752428B2 (en) System and method for trusted early boot flow
CN106020875B (zh) 嵌入式终端的固件更新管理方法和装置
CN101656949B (zh) 一种固件空中升级的方法及终端
CN104102518B (zh) 一种双cpu***及其程序升级方法
CN101438266A (zh) 按照离散的级引导操作***
CN107194264A (zh) 一种基于uefi的带有安全认证功能的网卡
CN111125675B (zh) 一种控制调试端口的方法和***、以及测试方法
CN101770372A (zh) 固件更新***、方法以及固件更新***之固件建构方法
CN105488418B (zh) 一种虚拟化平台服务器的可信启动方法及***
WO2017219861A1 (zh) ***启动模式的控制方法及装置
US20090019435A1 (en) System and method for over the air programming
CN100504778C (zh) 计算机开启***和开启方法
WO2016062146A1 (zh) 序列号信息的更新方法、装置及终端
CN104951328A (zh) 嵌入式设备及其启动方法
CN103019758A (zh) 电子装置开机加速方法以及相关的电子装置
CN112860330A (zh) 安装操作***的方法、装置、计算机设备和存储介质
CN110457073A (zh) 一种申威服务器的预启动执行环境pxe可信启动方法
CN105677409B (zh) 一种***升级方法及装置
CN102414662A (zh) 用于向装置硬件提供数据模块锁的方法及***,用于证实电路卡与计算机兼容的***及方法
CN108139901B (zh) 使用外部设备的运行时间验证
CN102622254B (zh) 电视机宕机处理方法和***
CN106919423B (zh) 一种固件升级方法及装置
US20210096838A1 (en) Firmware update with integrated smart sequence and action engine

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20170922