CN104573487B - 一种基于uefi的终端实时定位系统和方法 - Google Patents

一种基于uefi的终端实时定位系统和方法 Download PDF

Info

Publication number
CN104573487B
CN104573487B CN201410457626.5A CN201410457626A CN104573487B CN 104573487 B CN104573487 B CN 104573487B CN 201410457626 A CN201410457626 A CN 201410457626A CN 104573487 B CN104573487 B CN 104573487B
Authority
CN
China
Prior art keywords
location control
module
location
positioning
submodule
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410457626.5A
Other languages
English (en)
Other versions
CN104573487A (zh
Inventor
陈小春
孙亮
张超
朱立森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kunlun Taike Beijing Technology Co ltd
Original Assignee
CETC Beijing Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CETC Beijing Co filed Critical CETC Beijing Co
Priority to CN201410457626.5A priority Critical patent/CN104573487B/zh
Publication of CN104573487A publication Critical patent/CN104573487A/zh
Application granted granted Critical
Publication of CN104573487B publication Critical patent/CN104573487B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/575Secure boot

Abstract

本发明公开了一种基于UEFI的实时终端定位系统和方法,属于计算机安全技术领域。系统包括定位控制驱动模块、定位控制客户端主程序和定位控制服务端;定位控制驱动模块包括自动恢复子模块、定位指令解析子模块、定位指令执行子模块、操作系统及网络接口子模块;定位控制客户端主程序包括运行状态交互接口子模块,定位策略执行子模块、通信接口子模块和定时子模块;定位控制服务端包括定位控制服务、策略管理服务、信息存储服务。本发明能够解决在开机引导操作系统启动后,无法在固件层实时获取终端地理位置的问题。

Description

一种基于UEFI的终端实时定位系统和方法
技术领域
本发明属于计算机安全技术领域,涉及一种基于UEFI固件,在开机引导过程及操作系统启动后,对终端进行实时定位的系统和方法。
背景技术
目前,计算机从开机引导操作系统启动后,通过操作系统中的定位控制主程序,调用UEFI实时定位驱动模块,对定位装置进行控制。
操作系统层通过特定软件对定位设备进行控制有着以下的不足,主要包括:
在计算设备更换硬盘、Flash等存储被保护程序的装置后,将不能自动地恢复实时定位程序,获取地理位置。在对硬盘、Flash等被保护程序的存储空间进行重新分区后,计算设备将不能自动地恢复实时定位程序,获取地理位置;在对硬盘、Flash等被保护程序的存储空间进行格式化后,计算设备将不能自动地恢复实时定位程序,获取地理位置;不能阻止合法的终端使用用户非法地删除本地终端上的定位程序、中止定位程序的运行;当终端的操作系统中的定位程序被病毒或木马篡改和删除后,将不能自动地进行恢复;不能在开机过程中进行定位,并根据地理位置执行本地策略。
发明内容
本发明的目的是为了克服已有技术的缺陷,为了解决在开机引导操作系统启动后,无法在固件层实时获取终端地理位置的问题,提出一种基于UEFI的实时终端定位系统和方法。
一种基于UEFI的实时终端定位系统,包括定位控制驱动模块、定位控制客户端主程序和定位控制服务端;
所述定位控制驱动模块是符合UEFI规范的固件模块,主要包括自动恢复子模块、定位指令解析子模块、定位指令执行子模块、操作系统及网络接口子模块四个部分;其中,自动恢复子模块用于对定位控制驱动模块和定位控制主程序进行恢复;定位指令解析子模块用于将接收到的指令对应到具体的操作指令;定位指令执行子模块用于逐次执行解析后的定位指令;操作系统及网络接口子模块能够在开机过程或操作系统运行过程中,被定位控制主程序进行调用;
所述定位控制客户端主程序包括运行状态交互接口子模块,定位策略执行子模块、通信接口子模块、定时子模块;运行状态交互接口子模块用于定位控制客户端主程序与固件交互状态;定位控制客户端主程序使用通信子模块与服务端进行通信,接收服务端的控制指令;定时子模块用于根据特定时间间隔,调用UEFI驱动模块;
所述定位控制服务端包括定位控制服务、策略管理服务、信息存储服务;定位控制服务用于向客户端发送相应的控制指令;管理员可以通过策略管理服务对接入设备配置定位策略,如开启或关闭定位设备的条件、传输定位信息的条件等;定位信息存储服务用于存储用户的历史定位信息。
本发明方法是通过下述技术方案实现的:
步骤一、计算机终端开机上电后,开始进入UEFI的开机引导过程;
步骤二、检测定位控制驱动模块是否工作正常;如果出现异常,则进行自动恢复定位控制驱动模块并重启;
步骤三、检测是否需要在开机过程中进行定位;如果需要定位则转入步骤四,否则启动操作系统,转入步骤六;
步骤四、加载设备驱动并进行定位;
步骤五、根据策略,将定位信息发回服务端或在本地根据定位信息执行相应的控制策略;
步骤六、操作系统启动;
步骤七、定位控制主程序启动;
步骤八、检测定位驱动模块是否正常;如果运行正常则转入步骤九,否则自动恢复并重启;
步骤九、检测是否需要定位;如果需要定位,转入步骤十;如果不需要定位则定位流程结束;
步骤十、定位控制主程序根据既定策略,调用定位控制驱动模块;
步骤十一、定位驱动模块获取地理信息,并传送给控制主程序;
步骤十二、根据既定策略将地理信息发送到服务端,或执行本地策略;
步骤十三、终端实时定位流程结束。
有益效果:
1、本发明在计算设备更换硬盘、Flash等存储被保护程序的装置后,能够自动地恢复实时定位程序,获取地理位置。
2、在对硬盘、Flash等被保护程序的存储空间进行重新分区后,计算设备将能够自动地恢复实时定位程序,获取地理位置。
3、在对硬盘、Flash等被保护程序的存储空间进行格式化后,计算设备能够自动地恢复实时定位程序,获取地理位置。
4、能够防止合法的终端使用用户非法地删除本地终端上的定位程序,防止用户非法中止定位程序运行。
5、当终端的操作系统中的定位程序被病毒或木马篡改和删除后,能够自动恢复。能够在开机过程中进行定位,并根据地理位置执行本地策略。
附图说明
图1为基于UEFI的设备定位总体框架图;
图2为设备定位实时控制流程图。
具体实施方式
下面结合附图并举实施例,对本发明进行详细描述。
如附图1所示,本发明的一种基于UEFI的实时终端定位系统,包括定位控制驱动模块、定位控制客户端主程序和定位控制服务端;
所述定位控制驱动模块是符合UEFI规范的固件模块,主要包括自动恢复子模块、定位指令解析子模块、定位指令执行子模块、操作系统及网络接口子模块四个部分;其中,自动恢复子模块用于对定位控制驱动模块和定位控制主程序进行恢复;定位指令解析子模块用于将接收到的指令对应到具体的操作指令;定位指令执行子模块用于逐次执行解析后的定位指令;操作系统及网络接口子模块能够在开机过程或操作系统运行过程中,被定位控制主程序进行调用;
所述定位控制客户端主程序包括运行状态交互接口子模块,定位策略执行子模块、通信接口子模块、定时子模块;运行状态交互接口子模块用于定位控制客户端主程序与固件交互状态;定位控制客户端主程序使用通信子模块与服务端进行通信,接收服务端的控制指令;定时子模块用于根据特定时间间隔,调用UEFI驱动模块;
所述定位控制服务端包括定位控制服务、策略管理服务、信息存储服务;定位控制服务用于向客户端发送相应的控制指令;管理员可以通过策略管理服务对接入设备配置定位策略,如开启或关闭定位设备的条件、传输定位信息的条件等;定位信息存储服务用于存储用户的历史定位信息。
本发明在应用前,需要在计算机终端先行部署,可以选用的方法包括:
(1)在UEFI核心镜像中添加驱动模块。
(2)在UEFI核心镜像中挂载Option ROM模块。
(3)在可信卡等其他外围设备中挂载驱动模块。
如附图2所示,本发明方法是通过下述技术方案实现的:
步骤一、计算机终端开机上电后,开始进入UEFI的开机引导过程;
步骤二、检测定位控制驱动模块是否工作正常;如果出现异常,则进行自动恢复定位控制驱动模块并重启;
步骤三、检测是否需要在开机过程中进行定位;如果需要定位则转入步骤四,否则启动操作系统,转入步骤六;
步骤四、加载设备驱动并进行定位;
步骤五、根据策略,将定位信息发回服务端或在本地根据定位信息执行相应的控制策略;如果需要发送定位信息到服务端,需要首先在固件层加载TCP/IP协议栈;
步骤六、操作系统启动;
步骤七、定位控制主程序启动;
步骤八、检测定位驱动模块是否正常;如果运行正常则转入步骤九,否则自动恢复并重启;
步骤九、检测是否需要定位;如果需要定位,转入步骤十;如果不需要定位则定位流程结束;
步骤十、定位控制主程序根据既定策略,调用定位控制驱动模块;
步骤十一、定位驱动模块获取地理信息,并传送给控制主程序;
步骤十二、根据既定策略将地理信息发送到服务端,或执行本地策略;
步骤十三、终端实时定位流程结束。
综上所述,以上仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (2)

1.一种基于UEFI的实时终端定位系统,其特征在于,所述系统包括定位控制驱动模块、定位控制客户端主程序和定位控制服务端;
所述定位控制驱动模块是符合UEFI规范的固件模块,包括自动恢复子模块、定位指令解析子模块、定位指令执行子模块、操作系统及网络接口子模块四个部分;其中,自动恢复子模块用于对定位控制驱动模块和定位控制主程序进行恢复;定位指令解析子模块用于将接收到的指令对应到具体的操作指令;定位指令执行子模块用于逐次执行解析后的定位指令;操作系统及网络接口子模块能够在开机过程或操作系统运行过程中,被定位控制主程序进行调用;
所述定位控制客户端主程序包括运行状态交互接口子模块,定位策略执行子模块、通信接口子模块、定时子模块;运行状态交互接口子模块用于定位控制客户端主程序与固件交互状态;定位控制客户端主程序使用通信子模块与服务端进行通信,接收服务端的控制指令;定时子模块用于根据特定时间间隔,调用UEFI驱动模块;
所述定位控制服务端包括定位控制服务、策略管理服务、信息存储服务;定位控制服务用于向客户端发送相应的控制指令;管理员可以通过策略管理服务对接入设备配置定位策略,所述策略管理服务包括开启或关闭定位设备的条件、传输定位信息的条件;定位信息存储服务用于存储用户的历史定位信息。
2.如权利要求1所述的基于UEFI的实时终端定位系统,其特征在于,系统实现的步骤如下:
步骤一、计算机终端开机上电后,开始进入UEFI的开机引导过程;
步骤二、检测定位控制驱动模块是否工作正常;如果出现异常,则进行自动恢复定位控制驱动模块并重启;
步骤三、检测是否需要在开机过程中进行定位;如果需要定位则转入步骤四,否则启动操作系统,转入步骤六;
步骤四、加载设备驱动并进行定位;
步骤五、根据策略,将定位信息发回服务端或在本地根据定位信息执行相应的控制策略;
步骤六、操作系统启动;
步骤七、定位控制主程序启动;
步骤八、检测定位驱动模块是否正常;如果运行正常则转入步骤九,否则自动恢复并重启;
步骤九、检测是否需要定位;如果需要定位,转入步骤十;如果不需要定位则定位流程结束;
步骤十、定位控制主程序根据既定策略,调用定位控制驱动模块;
步骤十一、定位驱动模块获取地理信息,并传送给控制主程序;
步骤十二、根据既定策略将地理信息发送到服务端,或执行本地策略;
步骤十三、终端实时定位流程结束。
CN201410457626.5A 2014-09-10 2014-09-10 一种基于uefi的终端实时定位系统和方法 Active CN104573487B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410457626.5A CN104573487B (zh) 2014-09-10 2014-09-10 一种基于uefi的终端实时定位系统和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410457626.5A CN104573487B (zh) 2014-09-10 2014-09-10 一种基于uefi的终端实时定位系统和方法

Publications (2)

Publication Number Publication Date
CN104573487A CN104573487A (zh) 2015-04-29
CN104573487B true CN104573487B (zh) 2017-08-01

Family

ID=53089527

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410457626.5A Active CN104573487B (zh) 2014-09-10 2014-09-10 一种基于uefi的终端实时定位系统和方法

Country Status (1)

Country Link
CN (1) CN104573487B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106936816B (zh) * 2017-02-15 2020-09-01 海尔优家智能科技(北京)有限公司 一种查询定位的方法和系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1648870A (zh) * 2005-03-09 2005-08-03 北京软通科技有限责任公司 计算机系统硬件设备自动检测的方法
CN101211281A (zh) * 2006-12-29 2008-07-02 佛山市顺德区顺达电脑厂有限公司 故障自动恢复系统及方法
CN101316442A (zh) * 2008-07-04 2008-12-03 深圳市戴文科技有限公司 一种移动终端及其定位服务方法和系统
CN102262574A (zh) * 2011-06-20 2011-11-30 奇智软件(北京)有限公司 操作系统启动保护方法和装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040076043A1 (en) * 2002-10-21 2004-04-22 Phoenix Technologies Ltd. Reliable and secure updating and recovery of firmware from a mass storage device
CN100428157C (zh) * 2005-10-19 2008-10-22 联想(北京)有限公司 一种可进行完整性检测的计算机系统和方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1648870A (zh) * 2005-03-09 2005-08-03 北京软通科技有限责任公司 计算机系统硬件设备自动检测的方法
CN101211281A (zh) * 2006-12-29 2008-07-02 佛山市顺德区顺达电脑厂有限公司 故障自动恢复系统及方法
CN101316442A (zh) * 2008-07-04 2008-12-03 深圳市戴文科技有限公司 一种移动终端及其定位服务方法和系统
CN102262574A (zh) * 2011-06-20 2011-11-30 奇智软件(北京)有限公司 操作系统启动保护方法和装置

Also Published As

Publication number Publication date
CN104573487A (zh) 2015-04-29

Similar Documents

Publication Publication Date Title
CN102238093B (zh) 防止业务中断的方法和装置
CN100525206C (zh) 自动恢复设备故障的实现方法及系统
US10824488B2 (en) Device detection method and system, electronic device, cloud robot system, and computer program product
CN105825131B (zh) 一种基于uefi的计算机安全启动防护方法
CN103605529B (zh) 应用程序的处理方法和装置
CN108134690B (zh) 网络业务部署流程控制方法、装置及系统
CN106201811B (zh) 应用程序的故障恢复方法和终端
CN103559114B (zh) 嵌入式模块驱动功能测试系统及方法
CN110224854A (zh) 区块链节点的部署方法、装置及存储介质
CN104636159B (zh) 对虚拟机中的软件进行升级的方法和装置
CN101047701B (zh) 保证应用程序安全运行的系统和方法
CN109766140A (zh) 一种机顶盒启动异常的定位方法及装置
CN108804248B (zh) 一种卷实时保护数据的自动校验方法
DE102005035736B4 (de) Sichere Korrektursoftwareinstallation für WWAN-Systeme
CN104573487B (zh) 一种基于uefi的终端实时定位系统和方法
US10606632B2 (en) Preventing interruption during virtual machine reboot
CN104580135B (zh) 一种基于uefi的终端实时控制系统和方法
WO2016029774A1 (zh) 基于虚拟化的应用存储方法、执行方法、装置及系统
CN107179934A (zh) 云计算环境中虚拟机自动还原的方法和系统
CN102073523A (zh) 实现软件版本同步的方法及装置
CN104111862A (zh) 云计算平台中获取虚拟机ip地址方法与系统
CN107357682A (zh) 一种恢复还原系统的方法及装置
CN107453959B (zh) 一种网卡的管理方法及其装置
CN106557386A (zh) 基于kvm部署备份虚拟网卡虚拟机的方法、装置及系统
CN105790975A (zh) 一种业务处理操作的执行方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: 100083 north side, 13th floor, Taiji building, No.6 working area (South), wohuqiao, Haidian District, Beijing

Patentee after: CLP Technology (Beijing) Co.,Ltd.

Address before: 100083 north side, 13th floor, Taiji building, No.6 working area (South), wohuqiao, Haidian District, Beijing

Patentee before: CETC (BEIJING) Co.,Ltd.

CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: 100083 north side, 13th floor, Taiji building, No.6 working area (South), wohuqiao, Haidian District, Beijing

Patentee after: Kunlun Taike (Beijing) Technology Co.,Ltd.

Address before: 100083 north side, 13th floor, Taiji building, No.6 working area (South), wohuqiao, Haidian District, Beijing

Patentee before: CLP Technology (Beijing) Co.,Ltd.

CP01 Change in the name or title of a patent holder