CN105847280A - 一种基于固件的安全管理方法 - Google Patents
一种基于固件的安全管理方法 Download PDFInfo
- Publication number
- CN105847280A CN105847280A CN201610297880.2A CN201610297880A CN105847280A CN 105847280 A CN105847280 A CN 105847280A CN 201610297880 A CN201610297880 A CN 201610297880A CN 105847280 A CN105847280 A CN 105847280A
- Authority
- CN
- China
- Prior art keywords
- terminal
- firmware
- network communication
- security
- server end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Technology Law (AREA)
- Power Engineering (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种基于固件的安全管理方法,其包括以下步骤:a)基于固件技术,在系统开机自检过程中使能网络通信设备,进入操作系统前执行安全检查代码来检查计算机是否处于安全状态;b)通过执行安全代码,遵从网络通信协议,与服务端交互,接受服务端控制,在服务端建立完善的监控策略,对需要监控的终端进行监控、报警、锁定、数据保护或销毁。c):在终端与服务端的数据交互中引入加密认证技术。本发明针对现有技术方案所存在的技术缺陷及空白区,在固件层运用网络通讯技术来实现对终端的监控和数据保护;在计算机加电时,通过网络通信使得控制端和终端建立联系,然后控制端对终端进行身份认证及控制,确保客户端信息安全。
Description
技术领域
本发明涉及一种基于固件的安全管理方法。
背景技术
目前,传统计算机信息安全保护主要是通过软件或者硬件技术方案实现本地计算机信息安全保护。随着云存储概念的深入人心,计算机信息安全保护的重点将体现在客户端的数据安全保护。
传统实现本地计算机信息安全的技术方案主要分为两大类:
一类是软件技术方案。这是目前应用最多的技术,利用安全保护软件实现计算机信息安全,这种技术方案成本低、开发灵活等优点,但也存在一些不足:(1)系统重装,需要重新安装软件;(2)软件容易被卸载,导致计算机处于未保护状态;
另一类是硬件技术方案。这种解决方案具有安全性高、破解难等优点,但也存在一些不足:(1)硬件技术成本高;(2)兼容性差,通用性差。
发明内容
本发明要解决的技术问题是克服现有技术的缺陷,提供一种基于固件的安全管理方法。
为了解决上述技术问题,本发明提供了如下的技术方案:
为达到上述目的,本发明具体的技术方案是这样实现的:
本发明基于固件技术和网络通信技术,实现控制器对终端的认证及控制,包括以下步骤:
a)基于固件技术,在系统开机自检过程中使能网络通信设备,进入操作系统前执行安全检查代码来检查计算机是否处于安全状态。
b)通过执行安全代码,遵从网络通信协议,与服务端交互,接受服务端控制,在服务端建立完善的监控策略,对需要监控的终端进行监控、报警、锁定、数据保护或销毁等功能。
c)在终端与服务端的数据交互中引入加密认证技术,增强安全管理的可靠性。
本发明所达到的有益效果是:
本发明针对现有技术方案所存在的技术缺陷及空白区,在固件层运用网络通讯技术来实现对终端的监控和数据保护;在计算机加电时,通过网络通信使得控制端和终端建立联系,然后控制端对终端进行身份认证及控制,确保客户端信息安全。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明的结构示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
如图1所示,固件在启动过程中,使能网络通信设备,然后执行固件中的安全代码,向服务端发送包含本台设备的信息,由服务端判断终端是否处于安全的环境之下,并向终端发回相应的指令,终端按照服务端发出的指令来决定下一步的动作。
其中,所述网络通信设备的使能是指:
在系统硬件扫描能够支持的网络设备并记录其位置;
在固件层完成网络设备在固件层的驱动程序,并调用对应的驱动程序完成网络通信设备的初始化;
网络环境的配置,遵从网络通信协议,使设备能够在固件层就能正常完成网络通信的功能。
本实施例中,在开机过程中获取终端信息,通过安全代码对这些信息进行加密运算,然后通过特定的数据包发送到服务器端,完成终端向服务器端的报告动作,然后等待服务器端的响应。
服务器端解析终端发送过来的数据包,解密出该终端的信息同时确认书举报的合法性,并判断终端的环境安全,在服务器端的管理人员可以根据各种应用场景设定相应的管理策略,在服务端收到终端信息后,服务端根据管理策略决定终端的后续行为。然后将相关指令通过加密数据包发送给终端。
终端在收到服务器端的指令数据包后,解密确认数据包的合法性,并根据服务器端的指令决定下一步动作,继续开机、关机、或其它安全策略规定的行为。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种基于固件的安全管理方法,其特征在于,包括以下步骤:
a)基于固件技术,在系统开机自检过程中使能网络通信设备,进入操作系统前执行安全检查代码来检查计算机是否处于安全状态;
b)通过执行安全代码,遵从网络通信协议,与服务端交互,接受服务端控制,在服务端建立完善的监控策略,对需要监控的终端进行监控、报警、锁定、数据保护或销毁。
2.根据权利要求1所述的基于固件的安全管理方法,其特征在于,还包括:
步骤c):在终端与服务端的数据交互中引入加密认证技术,增强安全管理的可靠性。
3.根据权利要求1所述的基于固件的安全管理方法,其特征在于,网络通信设备的使能是指:
在系统硬件扫描能够支持的网络设备并记录其位置;
在固件层完成网络设备在固件层的驱动程序,并调用对应的驱动程序完成网络通信设备的初始化;
网络环境的配置,遵从网络通信协议,使设备能够在固件层就能正常完成网络通信的功能。
4.根据权利要求1所述的基于固件的安全管理方法,其特征在于,在开机过程中获取终端信息,通过安全代码对这些信息进行加密运算,然后通过特定的数据包发送到服务器端,完成终端向服务器端的报告动作,然后等待服务器端的响应。
5.根据权利要求1所述的基于固件的安全管理方法,其特征在于,服务器端解析终端发送过来的数据包,解密出该终端的信息同时确认书举报的合法性,并判断终端的环境安全,在服务器端的管理人员可以根据各种应用场景设定相应的管理策略,在服务端收到终端信息后,服务端根据管理策略决定终端的后续行为。然后将相关指令通过加密数据包发送给终端。
6.根据权利要求1所述的基于固件的安全管理方法,其特征在于,终端在收到服务器端的指令数据包后,解密确认数据包的合法性,并根据服务器端的指令决定下一步动作,继续相关安全策略规定的行为。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610297880.2A CN105847280A (zh) | 2016-05-06 | 2016-05-06 | 一种基于固件的安全管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610297880.2A CN105847280A (zh) | 2016-05-06 | 2016-05-06 | 一种基于固件的安全管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105847280A true CN105847280A (zh) | 2016-08-10 |
Family
ID=56591510
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610297880.2A Pending CN105847280A (zh) | 2016-05-06 | 2016-05-06 | 一种基于固件的安全管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105847280A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108111928A (zh) * | 2016-11-25 | 2018-06-01 | 深圳市中兴微电子技术有限公司 | 一种识别固件的方法、第一网络设备和第二网络设备 |
| CN112966276A (zh) * | 2021-04-02 | 2021-06-15 | 杭州华澜微电子股份有限公司 | 一种计算机的安全启动方法、装置及介质 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1848727A (zh) * | 2005-04-05 | 2006-10-18 | 联想(北京)有限公司 | 一种建立安全的数据通讯链路的方法 |
| CN1940868A (zh) * | 2005-09-26 | 2007-04-04 | 联想(北京)有限公司 | 一种计算机应用系统及其数据处理方法 |
| CN101383847A (zh) * | 2008-08-25 | 2009-03-11 | 中兴通讯股份有限公司 | 一种无线数据终端的固件升级方法及装置 |
| CN101782858A (zh) * | 2010-02-22 | 2010-07-21 | 建汉科技股份有限公司 | 网络装置的固件配置及其系统引导方法 |
| CN102024114A (zh) * | 2011-01-14 | 2011-04-20 | 上海交通大学 | 基于统一可扩展固定接口的恶意代码防范方法 |
| CN102591669A (zh) * | 2011-01-06 | 2012-07-18 | 南京百敖软件股份有限公司 | 模块化计算机固件及其实现方法 |
| CN102859564A (zh) * | 2010-02-23 | 2013-01-02 | 翁卡姆全球公司 | 用于安全系统的远程管理的方法和系统 |
| CN103795735A (zh) * | 2014-03-07 | 2014-05-14 | 深圳市迈科龙电子有限公司 | 安全设备、服务器及服务器信息安全实现方法 |
| CN104123511A (zh) * | 2014-07-28 | 2014-10-29 | 浪潮集团有限公司 | 一种具有可信计算功能的服务器中实现bmc安全管理的方法 |
| US20140359302A1 (en) * | 2013-05-30 | 2014-12-04 | Dell Products L.P. | System and Method for Intercept of UEFI Block I/O Protocol Services for BIOS Based Hard Drive Encryption Support |
| CN104580135A (zh) * | 2014-09-10 | 2015-04-29 | 中电科技(北京)有限公司 | 一种基于uefi的终端实时控制系统和方法 |
| CN104580136A (zh) * | 2014-09-10 | 2015-04-29 | 中电科技(北京)有限公司 | 一种基于uefi的远程身份验证系统和方法 |
-
2016
- 2016-05-06 CN CN201610297880.2A patent/CN105847280A/zh active Pending
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1848727A (zh) * | 2005-04-05 | 2006-10-18 | 联想(北京)有限公司 | 一种建立安全的数据通讯链路的方法 |
| CN1940868A (zh) * | 2005-09-26 | 2007-04-04 | 联想(北京)有限公司 | 一种计算机应用系统及其数据处理方法 |
| CN101383847A (zh) * | 2008-08-25 | 2009-03-11 | 中兴通讯股份有限公司 | 一种无线数据终端的固件升级方法及装置 |
| CN101782858A (zh) * | 2010-02-22 | 2010-07-21 | 建汉科技股份有限公司 | 网络装置的固件配置及其系统引导方法 |
| CN102859564A (zh) * | 2010-02-23 | 2013-01-02 | 翁卡姆全球公司 | 用于安全系统的远程管理的方法和系统 |
| CN102591669A (zh) * | 2011-01-06 | 2012-07-18 | 南京百敖软件股份有限公司 | 模块化计算机固件及其实现方法 |
| CN102024114A (zh) * | 2011-01-14 | 2011-04-20 | 上海交通大学 | 基于统一可扩展固定接口的恶意代码防范方法 |
| US20140359302A1 (en) * | 2013-05-30 | 2014-12-04 | Dell Products L.P. | System and Method for Intercept of UEFI Block I/O Protocol Services for BIOS Based Hard Drive Encryption Support |
| CN103795735A (zh) * | 2014-03-07 | 2014-05-14 | 深圳市迈科龙电子有限公司 | 安全设备、服务器及服务器信息安全实现方法 |
| CN104123511A (zh) * | 2014-07-28 | 2014-10-29 | 浪潮集团有限公司 | 一种具有可信计算功能的服务器中实现bmc安全管理的方法 |
| CN104580135A (zh) * | 2014-09-10 | 2015-04-29 | 中电科技(北京)有限公司 | 一种基于uefi的终端实时控制系统和方法 |
| CN104580136A (zh) * | 2014-09-10 | 2015-04-29 | 中电科技(北京)有限公司 | 一种基于uefi的远程身份验证系统和方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108111928A (zh) * | 2016-11-25 | 2018-06-01 | 深圳市中兴微电子技术有限公司 | 一种识别固件的方法、第一网络设备和第二网络设备 |
| CN112966276A (zh) * | 2021-04-02 | 2021-06-15 | 杭州华澜微电子股份有限公司 | 一种计算机的安全启动方法、装置及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104811455A (zh) | 一种云计算身份认证方法 | |
| US9325704B2 (en) | Data access method and device | |
| EP2590356A1 (en) | Method, device and system for authenticating gateway, node and server | |
| EP2693789B1 (en) | Mobile terminal encryption method, hardware encryption device and mobile terminal | |
| CN102868702B (zh) | 系统登录装置和系统登录方法 | |
| CN105450658B (zh) | 一种系统登录方法及装置 | |
| CN104253813A (zh) | 一种基于调变一体化系统远程维护的安全防护方法 | |
| CN103905194A (zh) | 身份溯源认证方法及系统 | |
| CN105354482A (zh) | 一种单点登录方法及装置 | |
| CN105933886A (zh) | 一种esim号码的写入方法、安全系统、esim号码服务器及终端 | |
| CN103685192A (zh) | 一种对第三方应用发起的调用进行限制的方法及装置 | |
| CN105323094A (zh) | 基于设备标识的安全管理方法和系统 | |
| CN111541776A (zh) | 一种基于物联网设备的安全通信装置及系统 | |
| CN105847280A (zh) | 一种基于固件的安全管理方法 | |
| CN102968722B (zh) | 一种交易确认的方法和系统 | |
| CN105592459A (zh) | 基于无线通信的安全认证装置 | |
| CN107566396A (zh) | 一种基于动态口令增强服务器vpn协议安全的方法 | |
| CN102426592B (zh) | 一种基于动态口令的数据库初始化方法 | |
| CN107147661A (zh) | 一种基于动态口令增强ftp协议安全系统和方法 | |
| CN105792167A (zh) | 一种初始化可信执行环境的方法及装置、设备 | |
| EP3396581B1 (en) | Mobile-based equipment service system using encrypted code offloading | |
| CN107113316A (zh) | 一种app认证的系统和方法 | |
| CN105656936A (zh) | 数据加密存储方法 | |
| CN114297597B (zh) | 一种账户管理方法、系统、设备及计算机可读存储介质 | |
| CN106452730A (zh) | 基于轻量目录访问协议的md5加密认证方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160810 |