CN104572169B - 一种基于uefi的软件分发和安装系统 - Google Patents

一种基于uefi的软件分发和安装系统 Download PDF

Info

Publication number
CN104572169B
CN104572169B CN201410457629.9A CN201410457629A CN104572169B CN 104572169 B CN104572169 B CN 104572169B CN 201410457629 A CN201410457629 A CN 201410457629A CN 104572169 B CN104572169 B CN 104572169B
Authority
CN
China
Prior art keywords
software
installation
main program
distribution
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410457629.9A
Other languages
English (en)
Other versions
CN104572169A (zh
Inventor
陈小春
孙亮
张超
朱立森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kunlun Taike Beijing Technology Co ltd
Original Assignee
CETC Beijing Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CETC Beijing Co filed Critical CETC Beijing Co
Priority to CN201410457629.9A priority Critical patent/CN104572169B/zh
Publication of CN104572169A publication Critical patent/CN104572169A/zh
Application granted granted Critical
Publication of CN104572169B publication Critical patent/CN104572169B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Information Transfer Between Computers (AREA)
  • Stored Programmes (AREA)

Abstract

本发明公开了一种基于UEFI的软件分发和安装系统,属于计算机系统技术领域。系统包括系统包括于固件层的软件分发驱动模块、位于操作系统层的软件分发客户端主程序和服务端;软件分发驱动模块能够提供对软件分发客户端主程序的实时保护;软件分发客户端主程序运行于操作系统中,通过接口与UEFI驱动模块实现实时的守护;服务端的作用是提供被软件推送、制定软件安装策略;本发明能够解决在更换硬盘、重新分区时,无法自动进行软件更新的问题。

Description

一种基于UEFI的软件分发和安装系统
技术领域
本发明涉及计算机系统领域,具体涉及一种基于UEFI固件,在操作系统运行的过程中,通过被固件守护的专用程序,进行软件分发和安装的系统。
背景技术
目前,在计算机安全领域中,软件的分发和安装的主要方法是在网络中部署软件分发服务器,在终端的操作系统中安装特定的客户端程序。当有软件更新的需要时,由服务端推送软件包到客户端,或收到更新通知的客户端将软件包下载在本地进行安装。
通过在终端操作系统中的客户端程序接收软件分发和安装软件有着以下的不足,主要包括:
(1)在计算设备更换硬盘、Flash等存储被保护程序的装置后,将不能自动地重新安装和恢复软件分发客户端程序。
(2)在对硬盘、Flash等被保护程序的存储空间进行重新分区后,计算设备将不能自动地重新安装和恢复软件分发客户端程序。
(3)在对硬盘、Flash等被保护程序的存储空间进行格式化后,计算设备将不能自动地重新安装和恢复软件分发客户端程序。
(4)当被保护软件不属于操作系统自带软件的情况下,在计算设备重新安装操作系统后,将不能自动地重新安装和恢复软件分发客户端程序。
(5)不能阻止合法的终端使用用户非法地卸载本终端上运行的特定软件分发客户端程序。
(6)当终端的操作系统中的软件分发客户端程序被病毒或木马篡改和删除后,将不能合法地启动和运行。
发明内容
本发明的目的是为了克服已有技术的缺陷,为了解决在更换硬盘、重新分区时,无法自动进行软件更新的问题,提出一种基于固件的软件分发和安装方法。
一种基于UEFI的软件分发和安装系统,系统包括于固件层的软件分发驱动模块、位于操作系统层的软件分发客户端主程序和服务端;
所述软件分发驱动模块是符合UEFI规范的,驻守在固件层的驱动程序;该驱动程序的能够提供对软件分发客户端主程序的实时保护;当运行于操作系统的客户端主程序文件被篡改或删除时,驱动模块将对客户端主程序进行自动恢复;
所述软件分发客户端主程序运行于操作系统中,通过接口与UEFI驱动模块实现实时的守护,能够保证客户端主程序的正确运行;软件分发客户端主程序包括软件安装子模块、软件文件验证子模块、通信接口子模块、加/解密子模块;其中,软件安装子模块用于安装服务端分发的软件;软件文件验证子模块用于比对要分发软件的完整性度量值;通信接口子模块用于完成文件下载和上传功能;加/解密子模块用于完成对传输信息和文件的加/解密;
所述服务端的作用是提供被软件推送、制定软件安装策略;服务端包括软件仓库服务、分发安装策略服务、网络通信服务三个部分;其中,软件仓库服务用于存储需要推送的软件,并可以提供版本管理功能;分发安装策略管理服务用于制定软件分发和安装的策略,如是否提供软件度量验证、补丁更新等功能;网络通信子模块用于提供服务端与客户端主程序建立安全网络连接。
本发明实现的步骤如下:
步骤1.开机上电后,在UEFI引导阶段中,加载相应的驱动;
步骤2.软件分发驱动模块软件被加载后,将在固件层生成终端标识,用于对终端进行身份认证;
步骤3.软件分发驱动模块对硬盘中的软件分发客户端主程序文件进行检测,查看是否被篡改和删除,如果文件异常则进行恢复;
步骤4.操作系统启动后,客户端主程序随操作系统自启动;
步骤5.客户端主程序与服务端进行通信,检测是否需要对软件进行更新;如果需要更新则转入步骤6,如果不需要更新则流程结束;
步骤6.客户端主程序将终端标识发送到服务端进行身份验证;
步骤7.检测身份认证信息是否通过;身份验证通过后将转入步骤8;如果未能通过验证,则软件更新流程结束;
步骤8.身份验证通过后将接收软件文件完整性度量值;如果未能通过验证,则软件更新流程结束;
步骤9.客户端从服务器端下载软件更新文件和软件安装脚本;可以在硬盘或Flash等存储空间中,划分一块保护空间用于保存下载的安装文件;
步骤10.客户端根据下载的安装脚本,对软件进行自动安装;
步骤11.软件安装流程结束。
有益效果:
(1)本发明在计算设备更换硬盘、Flash等存储被保护程序的装置后,能够自动地重新安装和恢复软件分发客户端程序。
(2)本发明在对硬盘、Flash等被保护程序的存储空间进行重新分区后,计算设备将能够自动地重新安装和恢复软件分发客户端程序。
(3)本发明在对硬盘、Flash等被保护程序的存储空间进行格式化后,计算设备将能够自动地重新安装和恢复软件分发客户端程序。
(4)当被保护软件不属于操作系统自带软件的情况下,在计算设备重新安装操作系统后,能够自动地重新安装和恢复软件分发客户端程序。
(5)本发明能够阻止合法的终端使用用户非法地卸载本终端上运行的特定软件分发客户端程序。
(6)终端的操作系统中的软件分发客户端程序被病毒或木马篡改和删除后,能够合法地启动和运行。
附图说明
图1为本发明软件分发和安装系统总体框架图;
图2为本发明终端软件安装更新流程图。
具体实施方式
下面结合附图并举实施例,对本发明进行详细描述。
如图1所示,本发明的一种基于UEFI的软件分发和安装系统,系统包括于固件层的软件分发驱动模块、位于操作系统层的软件分发客户端主程序和服务端;
所述软件分发驱动模块是符合UEFI规范的,驻守在固件层的驱动程序;该驱动程序的能够提供对软件分发客户端主程序的实时保护;当运行于操作系统的客户端主程序文件被篡改或删除时,驱动模块将对客户端主程序进行自动恢复;
所述软件分发客户端主程序运行于操作系统中,通过接口与UEFI驱动模块实现实时的守护,能够保证客户端主程序的正确运行;软件分发客户端主程序包括软件安装子模块、软件文件验证子模块、通信接口子模块、加/解密子模块;其中,软件安装子模块用于安装服务端分发的软件;软件文件验证子模块用于比对要分发软件的完整性度量值;通信接口子模块用于完成文件下载和上传功能;加/解密子模块用于完成对传输信息和文件的加/解密;
所述服务端的作用是提供被软件推送、制定软件安装策略;服务端包括软件仓库服务、分发安装策略服务、网络通信服务三个部分;其中,软件仓库服务用于存储需要推送的软件,并可以提供版本管理功能;分发安装策略管理服务用于制定软件分发和安装的策略,如是否提供软件度量验证、补丁更新等功能;网络通信子模块用于提供服务端与客户端主程序建立安全网络连接。
如附图2所示,本发明实现的步骤如下:
步骤一、开机上电后,在UEFI引导阶段中,加载相应的驱动。
步骤二、软件分发驱动模块软件被加载后,将在固件层生成终端标识,用于对终端进行身份认证。
步骤三、软件分发驱动模块对硬盘中指定分区和路径的软件分发客户端主程序文件进行检测,查看是否被篡改和删除,如果文件异常则从固件层对软件文件进行恢复。
步骤四、操作系统启动后,客户端主程序随操作系统自启动。
步骤五、客户端主程序与服务端进行通信,检测是否需要对软件进行更新。如果需要更新则转入步骤六,如果不需要更新则流程结束。
步骤六、客户端主程序将终端标识发送到服务端进行身份验证。服务端将对客户端发送的终端标识进行验证。
步骤七、检测身份认证信息是否通过。身份验证通过后将转入步骤八。如果未能通过验证,则软件更新流程结束。
步骤八、身份验证通过后将接收软件文件完整性度量值。客户端主程序将对接收的软件文件进行完整性度量,并与收到的预期完整性度量值进行比对。如果文件完整性预期值与检测值不符,则重新下载。如果未能通过验证,则软件更新流程结束。
步骤九、客户端从服务器端下载软件更新文件和软件安装脚本。可以在硬盘或Flash等存储空间中,划分一块保护空间用于保存下载的安装文件。
步骤十、客户端根据下载的安装脚本,对软件进行自动安装。
步骤十一、软件安装流程结束。
综上所述,以上仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (2)

1.一种基于UEFI的软件分发和安装系统,其特征在于,所述系统包括位于固件层的软件分发驱动模块、位于操作系统层的软件分发客户端主程序和服务端;
所述软件分发驱动模块是符合UEFI规范的,驻守在固件层的驱动程序;该驱动程序的能够提供对软件分发客户端主程序的实时保护;当运行于操作系统的客户端主程序文件被篡改或删除时,驱动模块将对客户端主程序进行自动恢复;
所述软件分发客户端主程序运行于操作系统中,通过接口与UEFI驱动模块实现实时的守护,能够保证客户端主程序的正确运行;软件分发客户端主程序包括软件安装子模块、软件文件验证子模块、通信接口子模块、加/解密子模块;其中,软件安装子模块用于安装服务端分发的软件;软件文件验证子模块用于比对要分发软件的完整性度量值;通信接口子模块用于完成文件下载和上传功能;加/解密子模块用于完成对传输信息和文件的加/解密;
所述服务端的作用是提供被软件推送、制定软件安装策略;服务端包括软件仓库服务、分发安装策略服务、网络通信服务三个部分;其中,软件仓库服务用于存储需要推送的软件,并可以提供版本管理功能;分发安装策略管理服务用于制定软件分发和安装的策略;网络通信子模块用于提供服务端与客户端主程序建立安全网络连接。
2.根据权利要求1所述一种基于UEFI的软件分发和安装系统,其特征在于,其实现的步骤如下:
步骤1.开机上电后,在UEFI引导阶段中,加载相应的驱动;
步骤2.软件分发驱动模块软件被加载后,将在固件层生成终端标识,用于对终端进行身份认证;
步骤3.软件分发驱动模块对硬盘中的软件分发客户端主程序文件进行检测,查看是否被篡改和删除,如果文件异常则进行恢复;
步骤4.操作系统启动后,客户端主程序随操作系统自启动;
步骤5.客户端主程序与服务端进行通信,检测是否需要对软件进行更新;如果需要更新则转入步骤6,如果不需要更新则流程结束;
步骤6.客户端主程序将终端标识发送到服务端进行身份验证;
步骤7.检测身份认证信息是否通过;身份验证通过后将转入步骤8;如果未能通过验证,则软件更新流程结束;
步骤8.身份验证通过后将接收软件文件完整性度量值;如果未能通过验证,则软件更新流程结束;
步骤9.客户端从服务器端下载软件更新文件和软件安装脚本;可以在硬盘或Flash等存储空间中,划分一块保护空间用于保存下载的安装文件;
步骤10.客户端根据下载的安装脚本,对软件进行自动安装;步骤11.软件安装流程结束。
CN201410457629.9A 2014-09-10 2014-09-10 一种基于uefi的软件分发和安装系统 Active CN104572169B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410457629.9A CN104572169B (zh) 2014-09-10 2014-09-10 一种基于uefi的软件分发和安装系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410457629.9A CN104572169B (zh) 2014-09-10 2014-09-10 一种基于uefi的软件分发和安装系统

Publications (2)

Publication Number Publication Date
CN104572169A CN104572169A (zh) 2015-04-29
CN104572169B true CN104572169B (zh) 2017-10-27

Family

ID=53088330

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410457629.9A Active CN104572169B (zh) 2014-09-10 2014-09-10 一种基于uefi的软件分发和安装系统

Country Status (1)

Country Link
CN (1) CN104572169B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107534647B (zh) * 2015-05-06 2020-11-03 慧与发展有限责任合伙企业 用于传送启动脚本的系统、计算设备和存储介质
US10587422B2 (en) * 2016-01-28 2020-03-10 Hewlett-Packard Development Company, L.P. Thresholds on scripts executable by unified extensible firmware interface systems
US10452404B2 (en) * 2016-07-28 2019-10-22 Microsoft Technology Licensing, Llc. Optimized UEFI reboot process
CN106484471A (zh) * 2016-09-30 2017-03-08 宁波方太厨具有限公司 一种通讯模块内固化程序的加载方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101098224A (zh) * 2006-06-28 2008-01-02 中色科技股份有限公司 对数据文件动态加解密的方法
CN102163154A (zh) * 2010-02-17 2011-08-24 夏普株式会社 软件分发方法、信息处理装置及软件分发系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009537892A (ja) * 2006-05-18 2009-10-29 サンギュ イ クライアントおよびサーバの保護方法
JP5509754B2 (ja) * 2009-09-15 2014-06-04 株式会社リコー ソフトウェア管理装置、ソフトウェア配信システム、インストール方法およびプログラム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101098224A (zh) * 2006-06-28 2008-01-02 中色科技股份有限公司 对数据文件动态加解密的方法
CN102163154A (zh) * 2010-02-17 2011-08-24 夏普株式会社 软件分发方法、信息处理装置及软件分发系统

Also Published As

Publication number Publication date
CN104572169A (zh) 2015-04-29

Similar Documents

Publication Publication Date Title
CN109214168B (zh) 固件升级方法及装置
WO2015184891A1 (zh) Android系统的安全管控方法、装置及其系统
CN107273151B (zh) 一种安全的Android App功能插件化方法
CN107466455B (zh) Pos机安全验证方法及装置
US20180060589A1 (en) Apparatus and associated method for authenticating firmware
CN104573435A (zh) 用于终端权限管理的方法和终端
CN106355081A (zh) 一种安卓程序启动校验方法和装置
CN104572169B (zh) 一种基于uefi的软件分发和安装系统
EP3528071B1 (en) Instruction verification method and device for diagnosis apparatus, and lower computer
CN104462965A (zh) 应用程序完整性验证方法及网络设备
US11755739B2 (en) Update signals
CN107783776B (zh) 固件升级包的处理方法及装置、电子设备
US20150363187A1 (en) Systems and methods for installing upgraded software on electronic devices
CN104702631A (zh) 一种客户端软件的升级方法和系统
CN110018841A (zh) 一种uefi bios升级方法、系统及相关装置
US20200233676A1 (en) Bios management device, bios management system, bios management method, and bios management program-stored recording medium
CN105068824A (zh) 一种划分终端开发模式和产品模式的方法及系统
CN105550071B (zh) 系统文件升级及检测方法、通信设备
CN106709281B (zh) 补丁发放和获取方法、装置
JP2023505844A (ja) パッケージベースリモートファームウェアアップデート
CN109240723B (zh) 应用程序更新方法、系统、计算机设备和存储介质
US10621334B2 (en) Electronic device and system
CN105208046A (zh) 智能pos机双重安全认证方法及装置
CN111064723A (zh) 一种基于备份系统的空中下载升级方法及系统
CN104573417A (zh) 一种基于uefi的软件全过程保护系统和方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: 100083 north side, 13th floor, Taiji building, No.6 working area (South), wohuqiao, Haidian District, Beijing

Patentee after: CLP Technology (Beijing) Co.,Ltd.

Address before: 100083 north side, 13th floor, Taiji building, No.6 working area (South), wohuqiao, Haidian District, Beijing

Patentee before: CETC (BEIJING) Co.,Ltd.

CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: 100083 north side, 13th floor, Taiji building, No.6 working area (South), wohuqiao, Haidian District, Beijing

Patentee after: Kunlun Taike (Beijing) Technology Co.,Ltd.

Address before: 100083 north side, 13th floor, Taiji building, No.6 working area (South), wohuqiao, Haidian District, Beijing

Patentee before: CLP Technology (Beijing) Co.,Ltd.