CN107944275A - 一种对计算机的固件进行度量的控制方法及系统 - Google Patents
一种对计算机的固件进行度量的控制方法及系统 Download PDFInfo
- Publication number
- CN107944275A CN107944275A CN201610895691.5A CN201610895691A CN107944275A CN 107944275 A CN107944275 A CN 107944275A CN 201610895691 A CN201610895691 A CN 201610895691A CN 107944275 A CN107944275 A CN 107944275A
- Authority
- CN
- China
- Prior art keywords
- block
- firmware
- computer
- data
- weights
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/572—Secure firmware programming, e.g. of basic input output system [BIOS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本发明属于计算机技术领域,提供了一种对计算机的固件进行度量的控制方法及系统,该计算机还包括存储模组,存储模组存储开机数据,该控制方法包括以下步骤:A.根据固件的程序中每一段程序的功能,将所述固件的程序划分为多个区块;B.对每个所述区块进行加权以获取每个所述区块的权值,并根据每个所述区块及其权值形成权值表;C.根据所述权值表中所述权值的大小选取每个所述区块中的应用数据,并判断所述应用数据与所述开机数据是否匹配;D.根据匹配结果控制所述计算机的开机状态。由此通过对固件的多个区块进行加权,在保证数据安全的基础上,缩短了度量的时间,提高了效率,同时提升了用户体验感。
Description
技术领域
本发明属于计算机技术领域,特别是涉及一种对计算机的固件进行度量的控制方法及系统。
背景技术
目前,计算机为了防止BIOS(Basic Input Output System,固件)的数据被篡改后还继续开机,通常会确定BIOS的数据没有被修改,才把BIOS切换到CPU(CentralProcessing Unit,中央处理器)进行开机。
对计算机BIOS的数据进行度量,由于BIOS是计算机启动的软件,为了防止被篡改,先读出BIOS的原始数据做为初始的比对原文件或比对原始的参考数据存储到存储模组,或者将读取的BIOS的数据做散列算法处理后再保存到存储模组中。直到下次开机时,再把BIOS的数据与存储模组中的数据是否匹对,并确定文件是否有被篡改。但是,由于BIOS的数据量比较大,将数据读取到存储模组并且进行匹对耗时较长,影响用户的体验感。
因此,现有的计算机固件度量技术存在着将所有数据读取到存储模组并且进行匹对耗时较长,导致用户体验感差的问题。
发明内容
本发明目的在于提供一种对计算机的固件进行度量的控制方法及系统,旨在解决现有的计算机固件度量技术存在着将所有数据读取到存储模组并且进行匹对耗时较长,导致用户体验感差的问题。
本发明提供了一种对计算机的固件进行度量的控制方法,所述计算机还包括存储模组,所述存储模组存储开机数据,所述控制方法包括以下步骤:
A.根据固件的程序中每一段程序的功能,将所述固件的程序划分为多个区块;
B.对每个所述区块进行加权以获取每个所述区块的权值,并根据每个所述区块及其权值形成权值表;
C.根据所述权值表中所述权值的大小选取每个所述区块中的应用数据,并判断所述应用数据与所述开机数据是否匹配;
D.根据匹配结果控制所述计算机的开机状态。
本发明还提供了一种对计算机的固件进行度量的控制系统,所述计算机还包括存储模组,所述存储模组存储开机数据,所述控制系统包括:
划分模块,用于根据固件的程序中每一段程序的功能,将所述固件的程序划分为多个区块;
加权模块,用于对每个所述区块进行加权以获取每个所述区块的权值,并根据每个所述区块及其权值形成权值表;
度量模块,用于根据所述权值表中所述权值的大小选取每个所述区块中的应用数据,并判断所述应用数据与所述开机数据是否匹配;
开机模块,用于根据匹配结果控制所述计算机的开机状态。
综上所述,本发明提供一种对计算机的固件进行度量的控制方法及系统,该计算机还包括存储模组,存储模组存储开机数据,该控制方法包括以下步骤:A.根据固件的程序中每一段程序的功能,将所述固件的程序划分为多个区块;B.对每个所述区块进行加权以获取每个所述区块的权值,并根据每个所述区块及其权值形成权值表;C.根据所述权值表中所述权值的大小选取每个所述区块中的应用数据,并判断所述应用数据与所述开机数据是否匹配;D.根据匹配结果控制所述计算机的开机状态。由此通过对固件的多个区块进行加权,在保证数据安全的基础上,缩短了度量的时间,提高了效率,解决了现有的计算机固件度量技术存在着将所有数据读取到存储模组并且进行匹对耗时较长,导致用户体验感差的问题。
附图说明
图1为本发明实施例提供的一种对计算机的固件进行度量的控制方法的步骤流程示意图。
图2为本发明实施例提供的一种对计算机的固件进行度量的控制系统的模块结构示意图。
具体实施方式
为了使本发明要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示为本发明实施例提供的一种对计算机的固件进行度量的控制方法的步骤流程,为了便于说明,仅示出了与本发明实施例相关的部分,详述如下:
一种对计算机的固件进行度量的控制方法,该计算机还包括中央处理器和存储模组,存储模组存储开机数据,该控制方法包括以下步骤:
S101.根据固件的程序中每一段程序的功能,将固件的程序划分为多个区块;
S102.对每个区块进行加权以获取每个区块的权值,并根据每个区块及其权值形成权值表;
S103.根据权值表中权值的大小选取每个区块中的应用数据,并判断应用数据与开机数据是否匹配;
S104.根据匹配结果控制计算机的开机状态。
作为本发明一实施例,根据匹配结果控制计算机的开机状态的具体步骤为:
S1041.当应用数据与开机数据匹配时,发送高电平信号控制固件切换到中央处理器以对计算机进行开机;
S1042.当应用数据与开机数据不匹配时,发送低电平信号控制固件保持原来的状态,不对计算机进行开机。
作为本发明一实施例,在步骤S102中,对每个区块进行加权是根据每个区块对开机程序影响的程度进行分配权值。其中,加权指的是乘以权重的系数,在统计学中,计算平均数等指标时对各个变量值具有权衡轻重作用的数值就称为权数或权值。
固件根据功能的划分,分为启动区块、驱动区块、内存区块、芯片初始化区块、运行时间服务区块和用户数据区块等,根据每个区块对开机程序影响的程度进行分配权值,例如:启动区块等重要区块权值高,度量的力度大;用户数据区块篡改后影响少,权值少,因此度量的力度小。建立一个权值表,对每个区块都分配一个权值。如果权值设定为10,表示全部度量;如果权值设定为0表示不度量,中间值表示部分度量。
以下结合图1对上述一种对计算机的固件进行度量的控制方法的工作原理进行说明:
首先,启动计算机,CPLD(Complex Programmable Logic Device,复杂可编程逻辑器件)上电,接着CPLD把BIOS通过SPI A(串行外接总线A)切换到度量设备(即是上述的存储模组),度量设备根据之前建立的权值表,例如:启动区块的权值为10,表示全部度量;驱动区块的权值为9,表示度量1/2;内存区块的权值为8,表示度量1/2;芯片初始化区块的权值为8,表示度量1/2;运行时间服务区块的权值为7,表示度量1/4;用户数据区块的权值为4,表示度量1/16,选择性读取BIOS每个区块的应用数据,然后进行度量。如果度量成功,度量设备通过SPI A返回一个高电平信号给CPLD,CPLD接收到这个信号,将BIOS通过SPI B(串行外接总线B)切换到CPU(Central Processing Unit,中央处理器),然后给CPU复位信号,这时CPU就可以读取BIOS的开机数据,进而对计算机进行开机。如果度量不成功,度量设备通过SPI A返回一个低电平信号给CPLD,CPLD没有收到高电平的信号,将不会把BIOS通过SPIB切换到CPU,也就不会对计算机进行开机。
因为读取的内容少了,度量的内容也少了,所以可在保证安全的基础上,加速度量,缩度度量的时间,提高了效率,提升了用户体验感。
如图2所示为本发明实施例提供的一种对计算机的固件进行度量的控制系统的模块结构,为了便于说明,仅示出了与本发明实施例相关的部分。
一种对计算机的固件进行度量的控制系统,该计算机还包括中央处理器和存储模组,存储模组存储开机数据,该控制系统包括:
划分模块10,用于根据固件的程序中每一段程序的功能,将固件的程序划分为多个区块;
加权模块20,用于对每个区块进行加权以获取每个所述区块的权值,并根据每个所述区块及其权值形成权值表;
度量模块30,用于根据权值表中所述权值的大小选取每个区块中的应用数据,并判断应用数据与开机数据是否匹配;
开机模块40,用于根据匹配结果控制所述计算机的开机状态。
作为本发明一实施例,该开机模块40的具体过程为:
当应用数据与开机数据匹配时,发送高电平信号控制固件切换到中央处理器以对计算机进行开机;
当应用数据与开机数据不匹配时,发送低电平信号控制固件保持原来的状态,不对计算机进行开机。
作为本发明一实施例,该加权模块20中,对每个区块进行加权是根据每个区块对开机程序影响的程度进行分配权值。其中,加权指的是乘以权重的系数,在统计学中,计算平均数等指标时对各个变量值具有权衡轻重作用的数值就称为权数或权值。
固件根据功能的划分,分为启动区块、驱动区块、内存区块、芯片初始化区块、运行时间服务区块和用户数据区块等,根据每个区块对开机程序影响的程度进行分配权值,例如:启动区块等重要区块权值高,度量的力度大;用户数据区块篡改后影响少,权值少,因此度量的力度小。建立一个权值表,对每个区块都分配一个权值。如果权值设定为10,表示全部度量;如果权值设定为0表示不度量,中间值表示部分度量。
综上所述,本发明实施例提供一种对计算机的固件进行度量的控制方法及系统,该计算机还包括存储模组,存储模组存储开机数据,该控制方法包括以下步骤:A.根据固件的程序中每一段程序的功能,将所述固件的程序划分为多个区块;B.对每个所述区块进行加权以获取每个所述区块的权值,并根据每个所述区块及其权值形成权值表;C.根据所述权值表中所述权值的大小选取每个所述区块中的应用数据,并判断所述应用数据与所述开机数据是否匹配;D.根据匹配结果控制所述计算机的开机状态。由此通过对固件的多个区块进行加权,在保证数据安全的基础上,缩短了度量的时间,提高了效率,解决了现有的计算机固件度量技术存在着将所有数据读取到存储模组并且进行匹对耗时较长,导致用户体验感差的问题。
本领域普通技术人员可以理解:实现上述方法实施例的步骤或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤,而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明实施例各实施例技术方案的精神和范围。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种对计算机的固件进行度量的控制方法,所述计算机还包括存储模组,所述存储模组存储开机数据,其特征在于,所述控制方法包括以下步骤:
A.根据固件的程序中每一段程序的功能将所述固件的程序划分为多个区块;
B.对每个所述区块进行加权以获取每个所述区块的权值,并根据每个所述区块及其权值形成权值表;
C.根据所述权值表中所述权值的大小选取每个所述区块中的应用数据,并判断所述应用数据与所述开机数据是否匹配;
D.根据匹配结果控制所述计算机的开机状态。
2.如权利要求1所述的对计算机的固件进行度量的控制方法,其特征在于,根据匹配结果控制所述计算机的开机状态的具体步骤为:
D1.当所述应用数据与所述开机数据匹配时,发送高电平信号控制所述固件切换到中央处理器以对所述计算机进行开机;
D2.当所述应用数据与所述开机数据不匹配时,发送低电平信号控制所述固件保持原来的状态,不对所述计算机进行开机。
3.如权利要求1所述的对计算机的固件进行度量的控制方法,其特征在于:所述步骤B中,对每个所述区块进行加权是根据每个所述区块对开机程序影响的程度进行分配权值。
4.如权利要求1所述的对计算机的固件进行度量的控制方法,其特征在于:
多个所述区块包括启动区块、驱动区块、内存区块、芯片初始化区块、运行时间服务区块和用户数据区块。
5.一种对计算机的固件进行度量的控制系统,所述计算机还包括存储模组,所述存储模组存储开机数据,其特征在于,所述控制系统包括:
划分模块,用于根据固件的程序中每一段程序的功能,将所述固件的程序划分为多个区块;
加权模块,用于对每个所述区块进行加权以获取每个所述区块的权值,并根据每个所述区块及其权值形成权值表;
度量模块,用于根据所述权值表中所述权值的大小选取每个所述区块中的应用数据,并判断所述应用数据与所述开机数据是否匹配;
开机模块,用于根据匹配结果控制所述计算机的开机状态。
6.如权利要求5所述的对计算机的固件进行度量的控制系统,其特征在于,所述开机模块的具体过程为:
当所述应用数据与所述开机数据匹配时,发送高电平信号控制所述固件切换到中央处理器以对所述计算机进行开机;
当所述应用数据与所述开机数据不匹配时,发送低电平信号控制所述固件保持原来的状态,不对所述计算机进行开机。
7.如权利要求5所述的对计算机的固件进行度量的控制系统,其特征在于:在所述加权模块中,对每个所述区块进行加权是根据每个所述区块对开机程序影响的程度进行分配权值。
8.如权利要求5所述的对计算机的固件进行度量的控制系统,其特征在于:
多个所述区块包括启动区块、驱动区块、内存区块、芯片初始化区块、运行时间服务区块和用户数据区块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610895691.5A CN107944275B (zh) | 2016-10-13 | 2016-10-13 | 一种对计算机的固件进行度量的控制方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610895691.5A CN107944275B (zh) | 2016-10-13 | 2016-10-13 | 一种对计算机的固件进行度量的控制方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107944275A true CN107944275A (zh) | 2018-04-20 |
CN107944275B CN107944275B (zh) | 2021-06-04 |
Family
ID=61928543
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610895691.5A Active CN107944275B (zh) | 2016-10-13 | 2016-10-13 | 一种对计算机的固件进行度量的控制方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107944275B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1904832A (zh) * | 2005-07-29 | 2007-01-31 | 联想(北京)有限公司 | 一种调节便携式数据处理系统启动速度的方法 |
CN101571817A (zh) * | 2008-04-28 | 2009-11-04 | 华硕电脑股份有限公司 | 主机板及其基本输入输出系统的恢复方法与开机方法 |
CN101807152A (zh) * | 2009-02-13 | 2010-08-18 | 环旭电子股份有限公司 | 自我验证选择只读存储器的基本输出入系统及其验证方法 |
CN101963910A (zh) * | 2010-09-21 | 2011-02-02 | 深圳市元征软件开发有限公司 | 基于通用usb总线的设备固件升级方法 |
CN102298680A (zh) * | 2011-08-12 | 2011-12-28 | 曙光信息产业(北京)有限公司 | 一种计算机安全启动的方法 |
CN104573529A (zh) * | 2015-01-28 | 2015-04-29 | 加弘科技咨询(上海)有限公司 | 一种bios固件的划分、更新方法和系统 |
CN106022107A (zh) * | 2015-10-30 | 2016-10-12 | 北京中电华大电子设计有限责任公司 | 一种程序执行完整性保护方法和系统 |
CN106021003A (zh) * | 2016-05-05 | 2016-10-12 | 捷开通讯(深圳)有限公司 | 智能终端的修复方法、智能终端以及服务器 |
-
2016
- 2016-10-13 CN CN201610895691.5A patent/CN107944275B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1904832A (zh) * | 2005-07-29 | 2007-01-31 | 联想(北京)有限公司 | 一种调节便携式数据处理系统启动速度的方法 |
CN101571817A (zh) * | 2008-04-28 | 2009-11-04 | 华硕电脑股份有限公司 | 主机板及其基本输入输出系统的恢复方法与开机方法 |
CN101807152A (zh) * | 2009-02-13 | 2010-08-18 | 环旭电子股份有限公司 | 自我验证选择只读存储器的基本输出入系统及其验证方法 |
CN101963910A (zh) * | 2010-09-21 | 2011-02-02 | 深圳市元征软件开发有限公司 | 基于通用usb总线的设备固件升级方法 |
CN102298680A (zh) * | 2011-08-12 | 2011-12-28 | 曙光信息产业(北京)有限公司 | 一种计算机安全启动的方法 |
CN104573529A (zh) * | 2015-01-28 | 2015-04-29 | 加弘科技咨询(上海)有限公司 | 一种bios固件的划分、更新方法和系统 |
CN106022107A (zh) * | 2015-10-30 | 2016-10-12 | 北京中电华大电子设计有限责任公司 | 一种程序执行完整性保护方法和系统 |
CN106021003A (zh) * | 2016-05-05 | 2016-10-12 | 捷开通讯(深圳)有限公司 | 智能终端的修复方法、智能终端以及服务器 |
Also Published As
Publication number | Publication date |
---|---|
CN107944275B (zh) | 2021-06-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107203875B (zh) | 资金清算方法、装置及服务器 | |
JP6703013B2 (ja) | 支払い閾値取得方法及び装置 | |
US11426665B2 (en) | Method, apparatus, computer program and recording medium for providing game service | |
CN106227578A (zh) | 一种虚拟机热迁移的方法、设备及系统 | |
CN110619210A (zh) | 一种模拟器检测方法及系统 | |
CN110399217A (zh) | 一种内存资源分配方法、装置及设备 | |
CN106970841A (zh) | 一种基于云计算的资源限制及动态调整方法 | |
CN104884809B (zh) | 用于将多泵系统中的泵分级和去分级的优化技术 | |
CN110489420A (zh) | 一种基于区块链的数据处理方法及装置 | |
CN107293330A (zh) | 对随机存取存储器ram进行仿真验证的方法和仿真验证系统 | |
CN107944275A (zh) | 一种对计算机的固件进行度量的控制方法及系统 | |
CN114090204A (zh) | 一种资源预测方法及装置 | |
CN104252540B (zh) | 一种基于电脑性能评级的游戏配置推送方法 | |
CN113408239A (zh) | Pcb插损阻抗测试分析方法、系统、终端及存储介质 | |
CN106909472B (zh) | 一种分布式文件系统的输入/输出负载调整方法及装置 | |
CN105930260B (zh) | 一种系统可用性测试方法及装置 | |
CN107451022A (zh) | 一种自动调节linpack性能测试的方法及系统 | |
CN110750454A (zh) | 一种算法测试方法及系统 | |
CN109901959B (zh) | 一种mix mode下AEP内存的压测方法、系统、终端及存储介质 | |
CN107066824B (zh) | 一种基于造纸机湿端的主动故障检测方法 | |
CN111427620A (zh) | 嵌入式系统的启动方法及装置 | |
CN112242959A (zh) | 微服务限流控制方法、装置、设备及计算机存储介质 | |
CN107193505A (zh) | 一种固态硬盘的读写方法、固态硬盘和数据处理系统 | |
CN107153578A (zh) | 一种提高cpu利用率的方法及装置 | |
CN110287528B (zh) | 机电-电磁暂态混合仿真功率平衡方法、装置及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |