CN107423626A - 一种基于连续Hash值的BIOS更新信任链的方法 - Google Patents
一种基于连续Hash值的BIOS更新信任链的方法 Download PDFInfo
- Publication number
- CN107423626A CN107423626A CN201710588675.6A CN201710588675A CN107423626A CN 107423626 A CN107423626 A CN 107423626A CN 201710588675 A CN201710588675 A CN 201710588675A CN 107423626 A CN107423626 A CN 107423626A
- Authority
- CN
- China
- Prior art keywords
- bios
- hash value
- new
- file
- trust
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/572—Secure firmware programming, e.g. of basic input output system [BIOS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于连续Hash值的BIOS更新信任链的方法,包括如下步骤:(1)对出厂BIOS进行加密签名,将加密的Hash值保存于系统保护区域内;(2)在通过网络发布的升级BIOS文件中,加入所绑定的BIOS的Hash值,与整体BIOS文件进行加密签名;(3)在BIOS更新过程中,由信任链BIOS对新BIOS进行解密,验证新BIOS中存放的Hash值与系统保护区域内的Hash值是否匹配;(4)BIOS更新完成后,新的Hash值与保存于系统保护区域内的Hash值进行加密,形成新的加密信任链。本发明通过这一信任链表,所更新的BIOS安全属性将不再仅仅是确保网络下载到的BIOS文件有没有被攻击破坏,而更加能确保这个新的BIOS文件真实是安全的,不是被蓄意者使用恶意软件以及同样的加密算法所仿制出来的伪文件。
Description
技术领域
本发明涉及计算机硬件领域,尤其是一种基于连续Hash值的BIOS更新信任链的方法。
背景技术
现有的BIOS更新,其加密签名验证等安全手段只能做到对BIOS文件或BIOScapsule完整性进行验证,来确保此文件在传递过程中没有被受到攻击或者破坏。而对于此文件是否本身就是恶意软件,则无法进行检查。譬如已知加密算法,则对恶意软件进行加密签名,其所生成的文件在解密验证签名过程中则是一路顺利的。若用此恶意软件对系统升级BIOS则会导致非常严重的后果。
发明内容
本发明所要解决的技术问题在于,提供一种基于连续Hash值的BIOS更新信任链的方法,能够确保BIOS文件本身就是安全的文件。
为解决上述技术问题,本发明提供一种基于连续Hash值的BIOS更新信任链的方法,包括如下步骤:
(1)对出厂BIOS进行加密签名,将加密的Hash值保存于系统保护区域内;
(2)在通过网络发布的升级BIOS文件中,加入所绑定的BIOS的Hash值,与整体BIOS文件进行加密签名;
(3)在BIOS更新过程中,由信任链BIOS对新BIOS进行解密,验证新BIOS中存放的Hash值与系统保护区域内的Hash值是否匹配,若匹配则进行刷写更新BIOS操作;若不匹配则判定其为伪装文件;
(4)BIOS更新完成后,新的Hash值与保存于系统保护区域内的Hash值进行加密,存储于BMC ROM或者BIOS ROM中,形成新的加密信任链,成为后续再次更新BIOS的信任基础。
优选的,步骤(1)中,系统保护区域为BMC ROM或OTP,且与BIOS ROM区域隔离开。
优选的,步骤(3)中,在新的BIOS文件中建立一个出厂BIOS或主板匹配的所有之前的BIOS的加密Hash值列表,包括此列表在内的BIOS文件再进行整体加密签名。
本发明的有益效果为:通过这一信任链表,所更新的BIOS安全属性将不再仅仅是确保网络下载到的BIOS文件有没有被攻击破坏,而更加能确保这个新的BIOS文件真实是安全的,不是被蓄意者使用恶意软件以及同样的加密算法所仿制出来的伪文件。
附图说明
图1是本发明的方法流程示意图。
图2是本发明的BIOS出厂后第一次升级操作步骤示意图。
图3是本发明的BIOS后续升级操作步骤示意图。
具体实施方式
如图1所示,一种基于连续Hash值的BIOS更新信任链的方法,包括如下步骤:
(1)设置一套安全绑定BIOS系统,对出厂BIOS进行加密签名,并将加密的Hash值保存于BMC ROM、OTP等系统保护区域内,尽可能于BIOS ROM区域区隔开。简述之就是将出厂BIOS与出厂主板形成一套绑定关系的安全信任链。
(2)在通过网络等方式发布的升级BIOS文件中,加入所绑定BIOS的加密Hash值,且与整体BIOS文件进行一定程度的加密签名,确保攻击者无法破取到原绑定BIOS的Hash值。
(3)在BIOS更新过程中,由信任链BIOS对新BIOS进行解密,验证新BIOS中存放的Hash值与绑定与主板BMC ROM、OTP等系统保护区的Hash值匹配,则进行刷写更新BIOS操作,反之则可判断其更新文件,尽管解密验证可以通过,但并非信任链上的新BIOS,而是恶意软件使用同样加密算法所炮制出的伪装文件。由于在工厂生产中,出厂BIOS会有多个版本,所以优选的方案,可在网络更新的BIOS文件中建立一个出厂BIOS、或主板匹配的所有之前的BIOS的加密Hash值列表,包括此列表在内的BIOS文件再进行整体加密签名,这样确保随工厂出货的各版BIOS更新,都能在网络BIOS文件解密中,发现其对应的Hash值。
(4)在更新完成BIOS后,其新的Hash值与保存于BMC ROM、OTP等系统保护区域的Hash值进行加密后,可存储于BMC ROM或BIOS ROM中,形成新的加密信任链,以确保后续再次更新BIOS的信任基础。
如图2所示,主板出厂后,在客户处第一次刷BIOS;出厂时,主板BIOS V1.0Hash值保存于主板BMC ROM或OTP ROM;网络下载BIOS V5.0文件,解压后查找主板上的Hash值,发现主板上的Hash值存在与网络BIOS文件中;将主板BIOS V1.0Hash与V5.0Hash的二次Hash值与原主板BIOS Hash值绑定加密后,再存于BMC ROM;更新BIOS到V5.0。
如图3所示,客户处后续刷BIOS;网络下载BIOS V6.0文件,解压后查找主板上的Hash值,发现主板上的Hash值(主板BIOS V1.0Hash与V5.0Hash的二次Hash值)存在与网络BIOS文件中;将新BIOS Hash值与原主板BIOS Hash值绑定加密后,再存于BMC ROM;更新BIOS。
尽管本发明就优选实施方式进行了示意和描述,但本领域的技术人员应当理解,只要不超出本发明的权利要求所限定的范围,可以对本发明进行各种变化和修改。
Claims (3)
1.一种基于连续Hash值的BIOS更新信任链的方法,其特征在于,包括如下步骤:
(1)对出厂BIOS进行加密签名,将加密的Hash值保存于系统保护区域内;
(2)在通过网络发布的升级BIOS文件中,加入所绑定的BIOS的Hash值,与整体BIOS文件进行加密签名;
(3)在BIOS更新过程中,由信任链BIOS对新BIOS进行解密,验证新BIOS中存放的Hash值与系统保护区域内的Hash值是否匹配,若匹配则进行刷写更新BIOS操作;若不匹配则判定其为伪装文件;
(4)BIOS更新完成后,新的Hash值与保存于系统保护区域内的Hash值进行加密,存储于BMC ROM或者BIOS ROM中,形成新的加密信任链,成为后续再次更新BIOS的信任基础。
2.如权利要求1所述的基于连续Hash值的BIOS更新信任链的方法,其特征在于,步骤(1)中,系统保护区域为BMC ROM或OTP,且与BIOS ROM区域隔离开。
3.如权利要求1所述的基于连续Hash值的BIOS更新信任链的方法,其特征在于,步骤(3)中,在新的BIOS文件中建立一个出厂BIOS或主板匹配的所有之前的BIOS的加密Hash值列表,包括此列表在内的BIOS文件再进行整体加密签名。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710588675.6A CN107423626B (zh) | 2017-07-19 | 2017-07-19 | 一种基于连续Hash值的BIOS更新信任链的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710588675.6A CN107423626B (zh) | 2017-07-19 | 2017-07-19 | 一种基于连续Hash值的BIOS更新信任链的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107423626A true CN107423626A (zh) | 2017-12-01 |
| CN107423626B CN107423626B (zh) | 2020-07-21 |
Family
ID=60430181
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710588675.6A Active CN107423626B (zh) | 2017-07-19 | 2017-07-19 | 一种基于连续Hash值的BIOS更新信任链的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107423626B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108256355A (zh) * | 2018-02-28 | 2018-07-06 | 郑州云海信息技术有限公司 | 一种带外刷新bios时验证bios完整性的方法及装置 |
| CN108830086A (zh) * | 2018-06-19 | 2018-11-16 | 郑州云海信息技术有限公司 | 一种bios文件升级方法及相关装置 |
| CN110673861A (zh) * | 2019-08-12 | 2020-01-10 | 深圳市国科亿道科技有限公司 | 基于bios软件的保护方法 |
| WO2020063001A1 (zh) * | 2018-09-30 | 2020-04-02 | 华为技术有限公司 | 基本输入输出系统固件的管理方法、装置和服务器 |
| CN111273952A (zh) * | 2020-02-15 | 2020-06-12 | 山东超越数控电子股份有限公司 | 一种可信恢复更新的方法及装置 |
| CN112506741A (zh) * | 2020-12-11 | 2021-03-16 | 浪潮电子信息产业股份有限公司 | 一种服务器开机过程中bios与bmc的通信方法、装置及设备 |
| US11157268B2 (en) | 2020-01-23 | 2021-10-26 | International Business Machines Corporation | Linking copied code |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101122862A (zh) * | 2006-08-11 | 2008-02-13 | 环达电脑(上海)有限公司 | 后启动补丁式安全升级bios的方法 |
| CN102332070A (zh) * | 2011-09-30 | 2012-01-25 | 中国人民解放军海军计算技术研究所 | 一种可信计算平台的信任链传递方法 |
| US20150007262A1 (en) * | 2013-06-27 | 2015-01-01 | Selim Aissi | Secure execution and update of application module code |
| CN105323074A (zh) * | 2015-11-17 | 2016-02-10 | 西安电子科技大学 | 终端设备地理位置的可信验证方法 |
| CN105429808A (zh) * | 2015-12-31 | 2016-03-23 | 公安部第三研究所 | 基于可信计算的动态管理业务系统及方法 |
| US20170010875A1 (en) * | 2015-07-10 | 2017-01-12 | Dell Products, Lp | Method for Deploying BIOS Integrity Measurement via BIOS Update Package and System Therefor |
| CN106648591A (zh) * | 2016-09-29 | 2017-05-10 | 济南浪潮高新科技投资发展有限公司 | 一种基于硬件加密的uefi bios系统安全升级方法 |
-
2017
- 2017-07-19 CN CN201710588675.6A patent/CN107423626B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101122862A (zh) * | 2006-08-11 | 2008-02-13 | 环达电脑(上海)有限公司 | 后启动补丁式安全升级bios的方法 |
| CN102332070A (zh) * | 2011-09-30 | 2012-01-25 | 中国人民解放军海军计算技术研究所 | 一种可信计算平台的信任链传递方法 |
| US20150007262A1 (en) * | 2013-06-27 | 2015-01-01 | Selim Aissi | Secure execution and update of application module code |
| US20170010875A1 (en) * | 2015-07-10 | 2017-01-12 | Dell Products, Lp | Method for Deploying BIOS Integrity Measurement via BIOS Update Package and System Therefor |
| CN105323074A (zh) * | 2015-11-17 | 2016-02-10 | 西安电子科技大学 | 终端设备地理位置的可信验证方法 |
| CN105429808A (zh) * | 2015-12-31 | 2016-03-23 | 公安部第三研究所 | 基于可信计算的动态管理业务系统及方法 |
| CN106648591A (zh) * | 2016-09-29 | 2017-05-10 | 济南浪潮高新科技投资发展有限公司 | 一种基于硬件加密的uefi bios系统安全升级方法 |
Non-Patent Citations (3)
| Title |
|---|
| HOSSEIN REZAEI GHALEH等: "A New Approach to Protect the OS from Off-line Attacks Using the Smart Card", 《2009 THIRD INTERNATIONAL CONFERENCE ON EMERGING SECURITY INFORMATION, SYSTEMS AND TECHNOLOGIES》 * |
| 周振柳等: "太行安全BIOS可信体系结构与实现研究", 《计算机工程与应用》 * |
| 张帆 等: "《可信链度量与测评》", 31 December 2011, 西安电子科技大学出版社 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108256355A (zh) * | 2018-02-28 | 2018-07-06 | 郑州云海信息技术有限公司 | 一种带外刷新bios时验证bios完整性的方法及装置 |
| CN108830086A (zh) * | 2018-06-19 | 2018-11-16 | 郑州云海信息技术有限公司 | 一种bios文件升级方法及相关装置 |
| WO2020063001A1 (zh) * | 2018-09-30 | 2020-04-02 | 华为技术有限公司 | 基本输入输出系统固件的管理方法、装置和服务器 |
| CN110673861A (zh) * | 2019-08-12 | 2020-01-10 | 深圳市国科亿道科技有限公司 | 基于bios软件的保护方法 |
| CN110673861B (zh) * | 2019-08-12 | 2022-03-18 | 深圳市国科亿道科技有限公司 | 基于bios软件的保护方法 |
| US11157268B2 (en) | 2020-01-23 | 2021-10-26 | International Business Machines Corporation | Linking copied code |
| CN111273952A (zh) * | 2020-02-15 | 2020-06-12 | 山东超越数控电子股份有限公司 | 一种可信恢复更新的方法及装置 |
| CN112506741A (zh) * | 2020-12-11 | 2021-03-16 | 浪潮电子信息产业股份有限公司 | 一种服务器开机过程中bios与bmc的通信方法、装置及设备 |
| CN112506741B (zh) * | 2020-12-11 | 2023-03-10 | 浪潮电子信息产业股份有限公司 | 一种服务器开机过程中bios与bmc的通信方法、装置及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107423626B (zh) | 2020-07-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107423626A (zh) | 一种基于连续Hash值的BIOS更新信任链的方法 | |
| CN105426708B (zh) | 一种Android系统的应用程序的加固方法 | |
| EP2634960B1 (en) | Method and apparatus for incremental code signing | |
| CN112514321B (zh) | 共享秘密建立 | |
| KR101265099B1 (ko) | 소프트웨어 보안 처리방법 및 기록매체 | |
| CN109388961B (zh) | 存储设备的安全控制方法及存储设备 | |
| JP2008537224A (ja) | 安全な起動方法およびシステム | |
| CN116601912A (zh) | 提供加密安全的后秘密供应服务 | |
| CN111222160B (zh) | 一种智能合约执行方法及系统 | |
| CN107135077B (zh) | 软件防护方法及装置 | |
| CN109033869A (zh) | 加密文件系统挂载方法及装置 | |
| CN102082784A (zh) | 一种软件在线升级方法 | |
| CN104135531B (zh) | 一种Web软件的升级方法及装置 | |
| KR101369251B1 (ko) | 시스템 파일 보호 및 복구를 위한 장치, 방법, 사용자 단말기 및 시스템 | |
| CN115733659B (zh) | 基于区块链的加密智能合约检测系统 | |
| CN109067709B (zh) | 一种漏洞管理方法、装置、电子设备及存储介质 | |
| CN105279441A (zh) | 用于对数据进行加密和解密的方法和架构 | |
| CN108270574B (zh) | 一种白名单库文件的安全加载方法及装置 | |
| CN107342963A (zh) | 一种虚拟机安全控制方法、系统及网络设备 | |
| CN105184119B (zh) | 一种软件的安全保护方法 | |
| CN111176677A (zh) | 服务器系统加固更新方法及装置 | |
| CN105678120A (zh) | 一种应用程序安全防护方法和服务器 | |
| Feng et al. | Secure code updates for smart embedded devices based on PUFs | |
| CN108710804A (zh) | 一种计算机uefi固件的带硬件加密快速更新方法 | |
| CN106570354A (zh) | 移动应用的重构方法和装置、运行方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 210061 11/F, Block A, Chuangzhi Building, 17 Xinghuo Road, Nanjing High-tech Zone, Jiangsu Province Applicant after: NANJING BYOSOFT CO., LTD. Applicant after: JIANGSU ZHUOYI INFORMATION TECHNOLOGY CO., LTD. Applicant after: Kunshan one hundred Ao Electronic Technology Co., Ltd. Address before: 210061 10th Floor, Block B, 9 Software Building, Xinghuo Road, Nanjing High-tech Zone, Jiangsu Province Applicant before: NANJING BYOSOFT CO., LTD. Applicant before: JIANGSU ZHUOYI INFORMATION TECHNOLOGY CO., LTD. Applicant before: Kunshan one hundred Ao Electronic Technology Co., Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |