CN107944275B - 一种对计算机的固件进行度量的控制方法及系统 - Google Patents
一种对计算机的固件进行度量的控制方法及系统 Download PDFInfo
- Publication number
- CN107944275B CN107944275B CN201610895691.5A CN201610895691A CN107944275B CN 107944275 B CN107944275 B CN 107944275B CN 201610895691 A CN201610895691 A CN 201610895691A CN 107944275 B CN107944275 B CN 107944275B
- Authority
- CN
- China
- Prior art keywords
- block
- firmware
- computer
- data
- starting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/572—Secure firmware programming, e.g. of basic input output system [BIOS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本发明属于计算机技术领域,提供了一种对计算机的固件进行度量的控制方法及系统,该计算机还包括存储模组,存储模组存储开机数据,该控制方法包括以下步骤:A.根据固件的程序中每一段程序的功能,将所述固件的程序划分为多个区块;B.对每个所述区块进行加权以获取每个所述区块的权值,并根据每个所述区块及其权值形成权值表;C.根据所述权值表中所述权值的大小选取每个所述区块中的应用数据,并判断所述应用数据与所述开机数据是否匹配;D.根据匹配结果控制所述计算机的开机状态。由此通过对固件的多个区块进行加权,在保证数据安全的基础上,缩短了度量的时间,提高了效率,同时提升了用户体验感。
Description
技术领域
本发明属于计算机技术领域,特别是涉及一种对计算机的固件进行度量的控制方法及系统。
背景技术
目前,计算机为了防止BIOS(Basic Input Output System,固件)的数据被篡改后还继续开机,通常会确定BIOS的数据没有被修改,才把BIOS切换到CPU(CentralProcessing Unit,中央处理器)进行开机。
对计算机BIOS的数据进行度量,由于BIOS是计算机启动的软件,为了防止被篡改,先读出BIOS的原始数据做为初始的比对原文件或比对原始的参考数据存储到存储模组,或者将读取的BIOS的数据做散列算法处理后再保存到存储模组中。直到下次开机时,再把BIOS的数据与存储模组中的数据是否匹对,并确定文件是否有被篡改。但是,由于BIOS的数据量比较大,将数据读取到存储模组并且进行匹对耗时较长,影响用户的体验感。
因此,现有的计算机固件度量技术存在着将所有数据读取到存储模组并且进行匹对耗时较长,导致用户体验感差的问题。
发明内容
本发明目的在于提供一种对计算机的固件进行度量的控制方法及系统,旨在解决现有的计算机固件度量技术存在着将所有数据读取到存储模组并且进行匹对耗时较长,导致用户体验感差的问题。
本发明提供了一种对计算机的固件进行度量的控制方法,所述计算机还包括存储模组,所述存储模组存储开机数据,所述控制方法包括以下步骤:
A.根据固件的程序中每一段程序的功能,将所述固件的程序划分为多个区块;
B.对每个所述区块进行加权以获取每个所述区块的权值,并根据每个所述区块及其权值形成权值表;
C.根据所述权值表中所述权值的大小选取每个所述区块中的应用数据,并判断所述应用数据与所述开机数据是否匹配;
D.根据匹配结果控制所述计算机的开机状态。
本发明还提供了一种对计算机的固件进行度量的控制系统,所述计算机还包括存储模组,所述存储模组存储开机数据,所述控制系统包括:
划分模块,用于根据固件的程序中每一段程序的功能,将所述固件的程序划分为多个区块;
加权模块,用于对每个所述区块进行加权以获取每个所述区块的权值,并根据每个所述区块及其权值形成权值表;
度量模块,用于根据所述权值表中所述权值的大小选取每个所述区块中的应用数据,并判断所述应用数据与所述开机数据是否匹配;
开机模块,用于根据匹配结果控制所述计算机的开机状态。
综上所述,本发明提供一种对计算机的固件进行度量的控制方法及系统,该计算机还包括存储模组,存储模组存储开机数据,该控制方法包括以下步骤:A.根据固件的程序中每一段程序的功能,将所述固件的程序划分为多个区块;B.对每个所述区块进行加权以获取每个所述区块的权值,并根据每个所述区块及其权值形成权值表;C.根据所述权值表中所述权值的大小选取每个所述区块中的应用数据,并判断所述应用数据与所述开机数据是否匹配;D.根据匹配结果控制所述计算机的开机状态。由此通过对固件的多个区块进行加权,在保证数据安全的基础上,缩短了度量的时间,提高了效率,解决了现有的计算机固件度量技术存在着将所有数据读取到存储模组并且进行匹对耗时较长,导致用户体验感差的问题。
附图说明
图1为本发明实施例提供的一种对计算机的固件进行度量的控制方法的步骤流程示意图。
图2为本发明实施例提供的一种对计算机的固件进行度量的控制系统的模块结构示意图。
具体实施方式
为了使本发明要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示为本发明实施例提供的一种对计算机的固件进行度量的控制方法的步骤流程,为了便于说明,仅示出了与本发明实施例相关的部分,详述如下:
一种对计算机的固件进行度量的控制方法,该计算机还包括中央处理器和存储模组,存储模组存储开机数据,该控制方法包括以下步骤:
S101.根据固件的程序中每一段程序的功能,将固件的程序划分为多个区块;
S102.对每个区块进行加权以获取每个区块的权值,并根据每个区块及其权值形成权值表;
S103.根据权值表中权值的大小选取每个区块中的应用数据,并判断应用数据与开机数据是否匹配;
S104.根据匹配结果控制计算机的开机状态。
作为本发明一实施例,根据匹配结果控制计算机的开机状态的具体步骤为:
S1041.当应用数据与开机数据匹配时,发送高电平信号控制固件切换到中央处理器以对计算机进行开机;
S1042.当应用数据与开机数据不匹配时,发送低电平信号控制固件保持原来的状态,不对计算机进行开机。
作为本发明一实施例,在步骤S102中,对每个区块进行加权是根据每个区块对开机程序影响的程度进行分配权值。其中,加权指的是乘以权重的系数,在统计学中,计算平均数等指标时对各个变量值具有权衡轻重作用的数值就称为权数或权值。
固件根据功能的划分,分为启动区块、驱动区块、内存区块、芯片初始化区块、运行时间服务区块和用户数据区块等,根据每个区块对开机程序影响的程度进行分配权值,例如:启动区块等重要区块权值高,度量的力度大;用户数据区块篡改后影响少,权值少,因此度量的力度小。建立一个权值表,对每个区块都分配一个权值。如果权值设定为10,表示全部度量;如果权值设定为0表示不度量,中间值表示部分度量。
以下结合图1对上述一种对计算机的固件进行度量的控制方法的工作原理进行说明:
首先,启动计算机,CPLD(Complex Programmable Logic Device,复杂可编程逻辑器件)上电,接着CPLD把BIOS通过SPI A(串行外接总线A)切换到度量设备(即是上述的存储模组),度量设备根据之前建立的权值表,例如:启动区块的权值为10,表示全部度量;驱动区块的权值为9,表示度量1/2;内存区块的权值为8,表示度量1/2;芯片初始化区块的权值为8,表示度量1/2;运行时间服务区块的权值为7,表示度量1/4;用户数据区块的权值为4,表示度量1/16,选择性读取BIOS每个区块的应用数据,然后进行度量。如果度量成功,度量设备通过SPI A返回一个高电平信号给CPLD,CPLD接收到这个信号,将BIOS通过SPI B(串行外接总线B)切换到CPU(Central Processing Unit,中央处理器),然后给CPU复位信号,这时CPU就可以读取BIOS的开机数据,进而对计算机进行开机。如果度量不成功,度量设备通过SPI A返回一个低电平信号给CPLD,CPLD没有收到高电平的信号,将不会把BIOS通过SPIB切换到CPU,也就不会对计算机进行开机。
因为读取的内容少了,度量的内容也少了,所以可在保证安全的基础上,加速度量,缩度度量的时间,提高了效率,提升了用户体验感。
如图2所示为本发明实施例提供的一种对计算机的固件进行度量的控制系统的模块结构,为了便于说明,仅示出了与本发明实施例相关的部分。
一种对计算机的固件进行度量的控制系统,该计算机还包括中央处理器和存储模组,存储模组存储开机数据,该控制系统包括:
划分模块10,用于根据固件的程序中每一段程序的功能,将固件的程序划分为多个区块;
加权模块20,用于对每个区块进行加权以获取每个所述区块的权值,并根据每个所述区块及其权值形成权值表;
度量模块30,用于根据权值表中所述权值的大小选取每个区块中的应用数据,并判断应用数据与开机数据是否匹配;
开机模块40,用于根据匹配结果控制所述计算机的开机状态。
作为本发明一实施例,该开机模块40的具体过程为:
当应用数据与开机数据匹配时,发送高电平信号控制固件切换到中央处理器以对计算机进行开机;
当应用数据与开机数据不匹配时,发送低电平信号控制固件保持原来的状态,不对计算机进行开机。
作为本发明一实施例,该加权模块20中,对每个区块进行加权是根据每个区块对开机程序影响的程度进行分配权值。其中,加权指的是乘以权重的系数,在统计学中,计算平均数等指标时对各个变量值具有权衡轻重作用的数值就称为权数或权值。
固件根据功能的划分,分为启动区块、驱动区块、内存区块、芯片初始化区块、运行时间服务区块和用户数据区块等,根据每个区块对开机程序影响的程度进行分配权值,例如:启动区块等重要区块权值高,度量的力度大;用户数据区块篡改后影响少,权值少,因此度量的力度小。建立一个权值表,对每个区块都分配一个权值。如果权值设定为10,表示全部度量;如果权值设定为0表示不度量,中间值表示部分度量。
综上所述,本发明实施例提供一种对计算机的固件进行度量的控制方法及系统,该计算机还包括存储模组,存储模组存储开机数据,该控制方法包括以下步骤:A.根据固件的程序中每一段程序的功能,将所述固件的程序划分为多个区块;B.对每个所述区块进行加权以获取每个所述区块的权值,并根据每个所述区块及其权值形成权值表;C.根据所述权值表中所述权值的大小选取每个所述区块中的应用数据,并判断所述应用数据与所述开机数据是否匹配;D.根据匹配结果控制所述计算机的开机状态。由此通过对固件的多个区块进行加权,在保证数据安全的基础上,缩短了度量的时间,提高了效率,解决了现有的计算机固件度量技术存在着将所有数据读取到存储模组并且进行匹对耗时较长,导致用户体验感差的问题。
本领域普通技术人员可以理解:实现上述方法实施例的步骤或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤,而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明实施例各实施例技术方案的精神和范围。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种对计算机的固件进行度量的控制方法,所述计算机还包括存储模组,所述存储模组存储开机数据,其特征在于,所述控制方法包括以下步骤:
A.根据固件的程序中每一段程序的功能将所述固件的程序划分为多个区块;
B.对每个所述区块进行加权以获取每个所述区块的权值,并根据每个所述区块及其权值形成权值表;
C.根据所述权值表中所述权值的大小选取每个所述区块中的应用数据,并判断所述应用数据与所述开机数据是否匹配;
D.根据匹配结果控制所述计算机的开机状态;
所述步骤B中,对每个所述区块进行加权是根据每个所述区块对开机程序影响的程度进行分配权值,加权具体为乘以权重的系数。
2.如权利要求1所述的对计算机的固件进行度量的控制方法,其特征在于,根据匹配结果控制所述计算机的开机状态的具体步骤为:
D1.当所述应用数据与所述开机数据匹配时,发送高电平信号控制所述固件切换到中央处理器以对所述计算机进行开机;
D2.当所述应用数据与所述开机数据不匹配时,发送低电平信号控制所述固件保持原来的状态,不对所述计算机进行开机。
3.如权利要求1所述的对计算机的固件进行度量的控制方法,其特征在于:
多个所述区块包括启动区块、驱动区块、内存区块、芯片初始化区块、运行时间服务区块和用户数据区块。
4.一种对计算机的固件进行度量的控制系统,所述计算机还包括存储模组,所述存储模组存储开机数据,其特征在于,所述控制系统包括:
划分模块,用于根据固件的程序中每一段程序的功能,将所述固件的程序划分为多个区块;
加权模块,用于对每个所述区块进行加权以获取每个所述区块的权值,并根据每个所述区块及其权值形成权值表;
度量模块,用于根据所述权值表中所述权值的大小选取每个所述区块中的应用数据,并判断所述应用数据与所述开机数据是否匹配;
开机模块,用于根据匹配结果控制所述计算机的开机状态;
在所述加权模块中,对每个所述区块进行加权是根据每个所述区块对开机程序影响的程度进行分配权值,加权具体为乘以权重的系数。
5.如权利要求4所述的对计算机的固件进行度量的控制系统,其特征在于,所述开机模块的具体过程为:
当所述应用数据与所述开机数据匹配时,发送高电平信号控制所述固件切换到中央处理器以对所述计算机进行开机;
当所述应用数据与所述开机数据不匹配时,发送低电平信号控制所述固件保持原来的状态,不对所述计算机进行开机。
6.如权利要求4所述的对计算机的固件进行度量的控制系统,其特征在于:
多个所述区块包括启动区块、驱动区块、内存区块、芯片初始化区块、运行时间服务区块和用户数据区块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610895691.5A CN107944275B (zh) | 2016-10-13 | 2016-10-13 | 一种对计算机的固件进行度量的控制方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610895691.5A CN107944275B (zh) | 2016-10-13 | 2016-10-13 | 一种对计算机的固件进行度量的控制方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107944275A CN107944275A (zh) | 2018-04-20 |
| CN107944275B true CN107944275B (zh) | 2021-06-04 |
Family
ID=61928543
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610895691.5A Active CN107944275B (zh) | 2016-10-13 | 2016-10-13 | 一种对计算机的固件进行度量的控制方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107944275B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1904832A (zh) * | 2005-07-29 | 2007-01-31 | 联想(北京)有限公司 | 一种调节便携式数据处理系统启动速度的方法 |
| CN101571817A (zh) * | 2008-04-28 | 2009-11-04 | 华硕电脑股份有限公司 | 主机板及其基本输入输出系统的恢复方法与开机方法 |
| CN101807152A (zh) * | 2009-02-13 | 2010-08-18 | 环旭电子股份有限公司 | 自我验证选择只读存储器的基本输出入系统及其验证方法 |
| CN101963910A (zh) * | 2010-09-21 | 2011-02-02 | 深圳市元征软件开发有限公司 | 基于通用usb总线的设备固件升级方法 |
| CN102298680A (zh) * | 2011-08-12 | 2011-12-28 | 曙光信息产业(北京)有限公司 | 一种计算机安全启动的方法 |
| CN104573529A (zh) * | 2015-01-28 | 2015-04-29 | 加弘科技咨询(上海)有限公司 | 一种bios固件的划分、更新方法和系统 |
| CN106022107A (zh) * | 2015-10-30 | 2016-10-12 | 北京中电华大电子设计有限责任公司 | 一种程序执行完整性保护方法和系统 |
| CN106021003A (zh) * | 2016-05-05 | 2016-10-12 | 捷开通讯(深圳)有限公司 | 智能终端的修复方法、智能终端以及服务器 |
-
2016
- 2016-10-13 CN CN201610895691.5A patent/CN107944275B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1904832A (zh) * | 2005-07-29 | 2007-01-31 | 联想(北京)有限公司 | 一种调节便携式数据处理系统启动速度的方法 |
| CN101571817A (zh) * | 2008-04-28 | 2009-11-04 | 华硕电脑股份有限公司 | 主机板及其基本输入输出系统的恢复方法与开机方法 |
| CN101807152A (zh) * | 2009-02-13 | 2010-08-18 | 环旭电子股份有限公司 | 自我验证选择只读存储器的基本输出入系统及其验证方法 |
| CN101963910A (zh) * | 2010-09-21 | 2011-02-02 | 深圳市元征软件开发有限公司 | 基于通用usb总线的设备固件升级方法 |
| CN102298680A (zh) * | 2011-08-12 | 2011-12-28 | 曙光信息产业(北京)有限公司 | 一种计算机安全启动的方法 |
| CN104573529A (zh) * | 2015-01-28 | 2015-04-29 | 加弘科技咨询(上海)有限公司 | 一种bios固件的划分、更新方法和系统 |
| CN106022107A (zh) * | 2015-10-30 | 2016-10-12 | 北京中电华大电子设计有限责任公司 | 一种程序执行完整性保护方法和系统 |
| CN106021003A (zh) * | 2016-05-05 | 2016-10-12 | 捷开通讯(深圳)有限公司 | 智能终端的修复方法、智能终端以及服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107944275A (zh) | 2018-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3029912A1 (en) | Remote accessing method for device, thin client, and virtual machine | |
| US10198332B2 (en) | System on chip integrity verification method and system | |
| CN110147157B (zh) | 一种存储服务器的启动方法、系统及相关组件 | |
| CN109923494B (zh) | 可编程时钟监测器 | |
| CN110515917B (zh) | 一种控制重构速度的方法、装置及介质 | |
| US20170235598A1 (en) | Method for identifying application causing temperature rise of terminal, and terminal | |
| CN111562884A (zh) | 一种数据存储方法、装置及电子设备 | |
| CN109002348B (zh) | 一种虚拟化系统中的负载均衡方法及装置 | |
| CN112748862A (zh) | 用于管理盘的方法、电子设备和计算机程序产品 | |
| CN110209548B (zh) | 服务控制方法、系统、电子设备及计算机可读存储介质 | |
| CN108599774B (zh) | 一种压缩方法、系统、装置及计算机可读存储介质 | |
| CN112333246B (zh) | 一种ABtest实验方法、装置、智能终端及存储介质 | |
| CN107944275B (zh) | 一种对计算机的固件进行度量的控制方法及系统 | |
| CN113272785B (zh) | 一种挂载文件系统的方法、终端设备及存储介质 | |
| CN106708569B (zh) | 一种跨线列车中vobc配置文件的热加载方法及装置 | |
| CN112667442A (zh) | 基于非易失内存器件启动系统的控制方法、装置及设备 | |
| US20140181496A1 (en) | Method, Apparatus and Processor for Reading Bios | |
| US20180276719A1 (en) | Method and device for determining area of message operation region and electronic device | |
| CN108958823B (zh) | 修改基本输入输出系统设定值的方法 | |
| US10509457B2 (en) | Adaptive frequency optimization in processors | |
| CN114995770A (zh) | 一种数据处理方法、装置、设备、系统及可读存储介质 | |
| CN111858129B (zh) | 一种纠删码读请求处理方法、系统、设备及计算机介质 | |
| US11157056B2 (en) | System and method for monitoring a maximum load based on an aggregate load profile of a system | |
| US10872019B2 (en) | Load and save recovery partition using mobile device | |
| CN113704013A (zh) | 一种pcie纠错处理的方法、装置、设备和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |