CN103034510B - 可按需要动态调整的uefi bios快速安全启动方法 - Google Patents
可按需要动态调整的uefi bios快速安全启动方法 Download PDFInfo
- Publication number
- CN103034510B CN103034510B CN201210418452.2A CN201210418452A CN103034510B CN 103034510 B CN103034510 B CN 103034510B CN 201210418452 A CN201210418452 A CN 201210418452A CN 103034510 B CN103034510 B CN 103034510B
- Authority
- CN
- China
- Prior art keywords
- module
- initialization
- operating system
- uefibios
- fast
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Stored Programmes (AREA)
Abstract
可按需要动态调整的UEFI?BIOS快速安全启动方法属于UEFI?BIOS的快速启动技术领域,其特征在于,是一种适用于现有的包括便携式终端或嵌入式设备在内的系统平台的快速而安全的方法,包括:平台主控机初始化,用户签名认证和初始代码检测,环境初始化,加载设定的设备、总线和服务的驱动程序,加载操作系统引导程序或操作系统内核,运行操作系统应用程序和判断应用程序是否已运行完毕等各个阶段,本发明提高了系统平台的效率,也保证了CPU的执行程序的安全性。
Description
技术领域
本发明涉及一种使用在UEFIBIOS(统一可扩展固件接口基本输入输出系统)中的快速启动方法,特别是一种安全可信的方法。
背景技术
UEFIBIOS为了模块化,通常将启动过程分成了多个阶段,如图1所示。从平台启动到平台初始化,再到操作系统启动,最后到关机UEFIBIOS共有七个阶段,每个阶段由不同的模块来实现,各阶段之间都有定义好的接口。在操作系统启动前有四个阶段:初始代码检测SEC、环境初始化PEI、驱动执行环境DXE、启动设备选择BDS。操作系统启动后有三个阶段:系统加载TSL、系统运行RT、运行结束AL。
现有的UEFIBIOS启动时会将检测和初始化所有的设备,加载所有的服务,从兼容性和扩展性方面来看,确实能够较好的满足各类不同的需求,但存在以下几点不足:
1)启动时间过长:现有UEFIBIOS是面向终端、服务器、嵌入式等所有计算设备的,但对便携终端和嵌入式设备来说,有相当部分的驱动和服务是多余的,同时该类设备通常要求平台启动迅速,因此无法满足该类的需求;
2)每次启动均要重新枚举硬件:现有UEFIBIOS在每次启动时,均会进行枚举设备操作,但由于通常计算平台的硬件不会有任何变化,因此枚举工作显然是多余的;
3)安全性不强:现有UEFIBIOS在每次启动时,CPU将直接读取FLASH中的固件镜像,并分阶段开始执行,没有考虑到固件镜像本身的安全性。
发明内容
本发明就是为了解决上述问题,提供一种能实现快速启动的高效安全实用方法,在UEFIBIOSBIOS启动过程中能够根据用户需求动态调整平台启动流程,实现平台的高性能和高安全。
本发明的特征在于,是一种适用于面向包括便携式终端盒嵌入式设备在内的系统平台的快速而且安全的启动方法,是在计算机中依次按以下步骤实现的:
步骤(1),系统平台主控计算机初始化:
设置:签名验证式初始代码检测模块、环境初始化模块、非设备枚举式驱动执行环境模块、瞬时系统加载模块、操作系统运行模块以及操作系统运行结束判断模块,其中:
签名验证式初始代码检测模块,依次进行用户签名认证和初始代码检测两个步骤,
环境初始化模块,采用设定的前期初始化PEI模块,也称环境初始化模块,把检测后的初始化代码输入CPU、芯片组和主板,
非枚举式驱动执行环境模块,依次执行由内设的内部服务子模块下达的设定的设备、总线和服务的驱动程序,
瞬时系统加载模块,在所述UEFIBIOS驱动调度控制下加载操作系统引导程序或操作系统内核以完成系统引导启动,
操作系统运行模块,在所述瞬时系统加载后形成的最终的初始化操作系统环境下运行操作系统应用程序,
操作系统运行结束判断模块,若:操作系统运行尚未结束,则返回操作系统运行模块,若已结束,则所述的UEFIBIOS快速安全启动结束;
步骤(2)依次执行下述快速安全启动步骤:
步骤(2.1)用户签名认证和初始代码检测,
步骤(2.2)按已检测的初始代码依次进行CPU初始化、芯片组初始化、主板初始化,并把初始化结果在环境初始化核心服务指令控制下输入环境初始化模块,
步骤(2.3)根据所述内部服务子模块下达的指令,用UEFIBIOS驱动调度命令加载包括所述便携式终端或嵌入式设备在内的设定的设备、总线和服务的驱动程序,
步骤(2.4)按照所述UEFIBIOS驱动调度的控制指令加载操作系统引导程序或操作系统内核,完成系统的引导启动,
步骤(2.5)在步骤(2.4)形成的最终的初始化操作系统环境下运行操作系统应用程序,
步骤(2.6)运行所述的操作系统运行结束判断模块。
本发明具有以下效果:
1、验证固件签名
2、只初始化特定或指定的硬件设备,
3、只加载特定或指定的服务和驱动,
4、在BDS阶段,仅初始化与启动对象相关的硬件,
5、在BDS阶段,使用已保存的有效启动项,不去检测扫描,
6、默认不进入CMOS设置界面,
7、硬件无变化时,无需重新枚举,
8、优化访问耗时硬件设备的时序,提升启动过程中驱动的性能。
附图说明
图1、UEFIBIOS正常启动执行流程图。
图2、本发明所述的可按需要动态调整的UEFIBIOS快速安全启动执行流程图。
图3、本发明的程序流程框图。
具体实施方式
一种UEFIBIOSBIOS的快速安全启动方法,其特征在于快速启动和安全可信。本发明将UEFIBIOS从一成不变、全面覆盖的固件系统变成快速有效、安全可信的固件系统。本发明的主要功能与传统的UEFIBIOS启动流程一样,但从平台性能来看,由于可以动态的调整系统流程,去掉一些没必要的驱动和服务,使得平台效率成倍地提高,实现的UEFIBIOS系统的启动时间将大幅度的提高。另外从安全性来看,由于启动时会对读取的固件镜像进行签名验证,能够保证CPU所执行程序的安全性。本发明能很好的解决启动时间过长和安全性不强的问题。
一种UEFIBIOS的快速安全启动方法,从平台启动到平台初始化,再到操作系统启动,最后到关机共有六个阶段,每个阶段由不同的模块来实现。在初始代码检测SEC阶段,先对固件进行签名验证,确保固件未受篡改;在环境初始化PEI阶段,平台不做任何特殊处理;在驱动执行环境DXE阶段,取消对PCI、USB等硬件设备枚举的相关模块,只加载特定的设备、总线和服务的驱动,之后直接加载操作系统引导程序或操作系统内核完成系统引导启动,具体如图2所示;图3是本发明的程序流程框图。
Claims (1)
1.可按需要动态调整的UEFIBIOS快速安全启动方法,其特征在于,是一种适用于面向包括便携式终端或嵌入式设备在内的系统平台的快速而且安全的启动方法,是在系统平台主控计算机中依次按以下步骤实现的:
步骤(1),系统平台主控计算机初始化:
设置:签名验证式初始代码检测模块、环境初始化模块、非设备枚举式驱动执行环境模块、瞬时系统加载模块、操作系统运行模块以及操作系统运行结束判断模块,其中:
签名验证式初始代码检测模块,依次进行用户签名认证和初始代码检测两个步骤,
环境初始化模块,采用设定的前期初始化PEI模块,也称环境初始化模块,把检测后的初始化代码输入CPU、芯片组和主板,
非枚举式驱动执行环境模块,依次执行由内设的内部服务子模块下达的设定的设备、总线和服务的驱动程序,
瞬时系统加载模块,在UEFIBIOS驱动调度控制下加载操作系统引导程序或操作系统内核以完成系统引导启动,
操作系统运行模块,在所述瞬时系统加载后形成的最终的初始化操作系统环境下运行操作系统应用程序,
操作系统运行结束判断模块,若:操作系统运行尚未结束,则返回操作系统运行模块,若已结束,则所述的UEFIBIOS快速安全启动结束;
步骤(2)依次执行下述快速安全启动步骤:
步骤(2.1)用户签名认证和初始代码检测,
步骤(2.2)按已检测的初始代码依次进行CPU初始化、芯片组初始化、主板初始化,并把初始化结果在环境初始化核心服务指令控制下输入环境初始化模块,
步骤(2.3)根据所述内部服务子模块下达的指令,用UEFIBIOS驱动调度命令加载包括所述便携式终端或嵌入式设备在内的设定的设备、总线和服务的驱动程序,
步骤(2.4)按照所述UEFIBIOS驱动调度的控制指令加载操作系统引导程序或操作系统内核,完成系统的引导启动,
步骤(2.5)在步骤(2.4)形成的最终的初始化操作系统环境下运行操作系统应用程序,
步骤(2.6)运行所述的操作系统运行结束判断模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210418452.2A CN103034510B (zh) | 2012-10-26 | 2012-10-26 | 可按需要动态调整的uefi bios快速安全启动方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210418452.2A CN103034510B (zh) | 2012-10-26 | 2012-10-26 | 可按需要动态调整的uefi bios快速安全启动方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103034510A CN103034510A (zh) | 2013-04-10 |
| CN103034510B true CN103034510B (zh) | 2016-04-20 |
Family
ID=48021436
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210418452.2A Active CN103034510B (zh) | 2012-10-26 | 2012-10-26 | 可按需要动态调整的uefi bios快速安全启动方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103034510B (zh) |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103176829A (zh) * | 2013-04-22 | 2013-06-26 | 东信和平科技股份有限公司 | 一种uefi内核执行外围设备驱动程序的方法及装置 |
| TW201506788A (zh) | 2013-05-01 | 2015-02-16 | Insyde Software Corp | 在配有適用統一可延伸韌體介面(uefi)之韌體之計算裝置中的安全啓動覆蓋技術 |
| CN104216464A (zh) * | 2013-05-31 | 2014-12-17 | 鸿富锦精密工业(武汉)有限公司 | 转换装置 |
| CN103353929A (zh) * | 2013-07-31 | 2013-10-16 | 山东超越数控电子有限公司 | 一种在bios启动过程中添加检验id卡信息的方法 |
| TWI480802B (zh) * | 2013-11-18 | 2015-04-11 | Insyde Software Corp | Platform system, universal extension firmware interface Basic input and output system Support for hardware configuration changes, recording media and computer program products |
| CN104572165B (zh) * | 2014-03-21 | 2017-10-27 | 中电科技(北京)有限公司 | 一种基于飞腾服务器的uefi固件实现方法 |
| CN104572164A (zh) * | 2014-03-21 | 2015-04-29 | 中电科技(北京)有限公司 | 一种基于飞腾便携式计算机的uefi固件实现方法 |
| CN104572161B (zh) * | 2014-03-21 | 2017-10-27 | 中电科技(北京)有限公司 | 一种基于龙芯便携式计算机的uefi固件实现方法 |
| CN105094866A (zh) * | 2014-05-12 | 2015-11-25 | 联想(北京)有限公司 | 一种应用程序引导方法及电子设备 |
| CN107220071A (zh) * | 2016-03-22 | 2017-09-29 | 北京蓝光引力网络股份有限公司 | 一种引导电子设备启动系统的方法 |
| CN105893833B (zh) * | 2016-03-31 | 2019-07-05 | 山东超越数控电子有限公司 | 一种用于固件安全管理的硬件接口 |
| US10452404B2 (en) | 2016-07-28 | 2019-10-22 | Microsoft Technology Licensing, Llc. | Optimized UEFI reboot process |
| CN106990985A (zh) * | 2017-03-28 | 2017-07-28 | 南京百敖软件有限公司 | 基于bmc更新及备份系统uefi固件的设备和方法 |
| CN108958823B (zh) * | 2017-05-18 | 2022-10-28 | 佛山市顺德区顺达电脑厂有限公司 | 修改基本输入输出系统设定值的方法 |
| CN107832238B (zh) * | 2017-10-09 | 2021-08-31 | 江苏航天龙梦信息技术有限公司 | 一种基于龙芯处理器平台的高速缓存作内存的方法 |
| CN109032680B (zh) * | 2018-08-16 | 2021-12-14 | 成都国科微电子有限公司 | 一种实时操作系统快速启动方法及实时操作系统 |
| CN109656308B (zh) * | 2018-12-18 | 2020-10-27 | 龙芯中科技术有限公司 | 一种频率配置的调整方法、装置、电子设备及存储介质 |
| CN110287686B (zh) * | 2019-06-24 | 2021-06-15 | 深圳市同泰怡信息技术有限公司 | 一种基本输入输出系统的安全启动权限管理方法以及设备 |
| CN111984329B (zh) * | 2019-08-22 | 2023-10-31 | 中国科学院国家空间科学中心 | 一种boot引导软件标准化生成、执行方法及系统 |
| CN111078303B (zh) * | 2019-11-22 | 2022-05-24 | 苏州浪潮智能科技有限公司 | 一种优化uefi引导开机启动的方法及装置 |
| CN111176735B (zh) * | 2019-12-23 | 2023-04-07 | 上海乐普云智科技股份有限公司 | 一种心电图机启动加速方法 |
| CN112395017A (zh) * | 2020-11-27 | 2021-02-23 | 中电科技(北京)有限公司 | Uefi的启动方法、uefi和计算机 |
| CN116149759B (zh) * | 2023-04-20 | 2023-07-14 | 深圳市吉方工控有限公司 | Uefi驱动卸载方法、装置、电子设备及可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1503104A (zh) * | 2002-11-20 | 2004-06-09 | 神基科技股份有限公司 | 可即时切换电脑应用程式的方法 |
| CN101097519A (zh) * | 2006-06-30 | 2008-01-02 | 环达电脑(上海)有限公司 | 一种可以快速使用硬盘数据的计算机系统 |
| CN101123636A (zh) * | 2006-08-08 | 2008-02-13 | 义隆电子股份有限公司 | 快速启用网络电话的方法及其数字系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7600105B2 (en) * | 2004-09-22 | 2009-10-06 | Cyberlink Corp. | Systems, methods, and apparatus for providing efficient startup to computers with peripheral devices |
| KR101602360B1 (ko) * | 2009-07-14 | 2016-03-10 | 엘지전자 주식회사 | 시스템 고속 부팅 장치 및 방법 |
-
2012
- 2012-10-26 CN CN201210418452.2A patent/CN103034510B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1503104A (zh) * | 2002-11-20 | 2004-06-09 | 神基科技股份有限公司 | 可即时切换电脑应用程式的方法 |
| CN101097519A (zh) * | 2006-06-30 | 2008-01-02 | 环达电脑(上海)有限公司 | 一种可以快速使用硬盘数据的计算机系统 |
| CN101123636A (zh) * | 2006-08-08 | 2008-02-13 | 义隆电子股份有限公司 | 快速启用网络电话的方法及其数字系统 |
Non-Patent Citations (1)
| Title |
|---|
| EFI接口BIOS驱动体系的设计、实现与应用;石浚菁;《中国优秀硕士学位论文全文数据库》;20061015(第10期);第3.2节,第4.1节,第4.2节,第6.1.1节 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103034510A (zh) | 2013-04-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103034510B (zh) | 可按需要动态调整的uefi bios快速安全启动方法 | |
| CN103942069B (zh) | 一种基于X86平台Vxworks操作系统的快速启动优化方法 | |
| TWI442321B (zh) | 電子裝置開機加速方法以及相關之電子裝置 | |
| US9274804B2 (en) | Overlapped boot task fetches and boot task execution to reduce boot time in an electrical device | |
| US9286096B2 (en) | Selecting a virtual basis input output system based on information about a software stack | |
| US20130139005A1 (en) | Usb testing apparatus and method | |
| US11816220B2 (en) | Phased boot process to dynamically initialize devices in a verified environment | |
| KR101284403B1 (ko) | 저장 네트워크 환경에서 scsi 타겟으로부터 scsi 에러 응답을 커스터마이징하는 방법, 비-일시적 컴퓨터 판독 가능한 저장 매체, 저장 네트워크 환경에서 scsi 타겟으로부터 수신된 scsi 에러 응답을 커스터마이징하는 시스템 | |
| US8429322B2 (en) | Hotplug removal of a device in a virtual machine system | |
| US20170039151A1 (en) | Universal intelligent platform management interface (ipmi) host to baseboard management controller (bmc) communication for non-x86 and legacy free systems | |
| US20140245428A1 (en) | Computer and control method thereof | |
| CN110688235B (zh) | Uefi固件与os间共享无线连接信息的系统及方法 | |
| CN103729219A (zh) | 一种uefi bios架构方法及系统 | |
| US9128730B2 (en) | Method for executing bios tool program in non-SMI mechanism | |
| CN101425030B (zh) | 基本输入输出系统的除错方法 | |
| CN101488175B (zh) | 基于轮询机制的防止可信客户虚拟域启动崩溃的方法 | |
| US20140244992A1 (en) | Extensible Firmware Interface External Graphic Card, Mainframe System, and Extensible Firmware Interface BIOS Booting Method | |
| US8973145B2 (en) | Antivirus computing system | |
| TWI441026B (zh) | 電子裝置及usb設備的移除策略設定方法 | |
| CN115129378A (zh) | 可主动调节的智能网卡开机方法、装置、存储介质、设备 | |
| CN109275124B (zh) | 移动终端蓝牙协议栈加载处理方法、移动终端及存储介质 | |
| US9336011B2 (en) | Server and booting method | |
| US20160335096A1 (en) | Booting control system and motherboard having the same | |
| CN107169378B (zh) | 一种计算机开机加密的方法和设备 | |
| US20230058713A1 (en) | Customized thermal and power policies in computers |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |