一种基于统一可扩展固件接口的固件文件可信验证方法
实质审查的生效
摘要
一种基于统一可扩展固件接口的固件文件可信验证方法,属于文件信息动态安全领域,其特征在于,这是一种UEFI BIOS在启动早期PEI‑DXE阶段的固件文件加载时用的方法,本发明以文件外在标准作为验证必要条件,以文件hash值作为文件内容的验证充分条件,在可信根BMC内建立了以GUID、hash值双参数作为标准基准值,存入双参数基准表的存储模块,分别以PEI核心、DXE核心作为对应阶段起始点,通过各自的PEI、DXE核心调用相应的调度器来加载文件,并由相应调度器把文件的GUID及文件内容送往UEFI BIOS系统中建立的扩展度量模块,与其中BMC通信模块从BMC调用的标准基准值作比对,若固件文件既满足必要性又符合充分性,则允许加载,本发明弥补了当前仅对硬盘文件作静态保护方法的不足。
基本信息
专利标题 :
一种基于统一可扩展固件接口的固件文件可信验证方法
专利标题(英):
暂无
公开(公告)号 :
CN114528544A
申请号 :
CN202210155238.6
公开(公告)日 :
2022-05-24
申请日 :
2022-02-21
授权号 :
暂无
授权日 :
暂无
发明人 :
张建标张硕韩现群刘燕辉
申请人 :
北京工业大学
申请人地址 :
北京市朝阳区平乐园100号
代理机构 :
北京思海天达知识产权代理有限公司
代理人 :
楼艮基
优先权 :
CN202210155238.6
主分类号 :
G06F21/52
IPC分类号 :
G06F21/52 G06F21/57 G06F21/64
IPC结构图谱
G
G部——物理
G06
计算;推算或计数
G06F
电数字数据处理
G06F21/00
防止未授权行为的保护计算机、其部件、程序或数据的安全装置
G06F21/50
监控用户、程序或设备,以维护平台完整。例如:处理器、固件或操作系统
G06F21/52
在程序执行过程中,例如堆栈完整性、缓冲区溢出或防止不必要的数据擦除
法律状态
2022-06-10 :
实质审查的生效
IPC(主分类) : G06F 21/52
申请日 : 20220221
申请日 : 20220221
2022-05-24 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载