CN108710804A - 一种计算机uefi固件的带硬件加密快速更新方法 - Google Patents

一种计算机uefi固件的带硬件加密快速更新方法 Download PDF

Info

Publication number
CN108710804A
CN108710804A CN201810505913.7A CN201810505913A CN108710804A CN 108710804 A CN108710804 A CN 108710804A CN 201810505913 A CN201810505913 A CN 201810505913A CN 108710804 A CN108710804 A CN 108710804A
Authority
CN
China
Prior art keywords
firmware
update
computer
uefi
version information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810505913.7A
Other languages
English (en)
Inventor
于晓艳
张雁鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jinan Inspur Hi Tech Investment and Development Co Ltd
Original Assignee
Jinan Inspur Hi Tech Investment and Development Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jinan Inspur Hi Tech Investment and Development Co Ltd filed Critical Jinan Inspur Hi Tech Investment and Development Co Ltd
Priority to CN201810505913.7A priority Critical patent/CN108710804A/zh
Publication of CN108710804A publication Critical patent/CN108710804A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/572Secure firmware programming, e.g. of basic input output system [BIOS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)

Abstract

本发明涉及计算机UEFI固件维护更新技术领域,特别涉及一种计算机UEFI固件的带硬件加密快速更新方法。本方法包括以下基本过程:1)在计算机中增加加密模块,可提供一对密钥,其中拥有固件更新权利的用户,用公钥将需要更新固件加密为密文,传送给计算机;2)其中更新固件增加结构解析处理;3)计算机加密模块用私钥对密文进行完整性、安全性解密认证。安全认证成功之后,将原始固件备份,读取新固件的结构,解析出版本信息,比较版本信息以确定是否更新。继续选择需要更新部分,实现更快速更新操作,并将固件版本信息做相应修改。其中将加密认证和固件更新解析过程,封装为一个系统应用程序,完成以上安全认证和快速更新过程。本发明可同时对UEFI更新固件加密规范管理,避免固件任意更新或非安全性更新,对系统带来的安全威胁,和系统固件精准选择性更新,节省维护时间。

Description

一种计算机UEFI固件的带硬件加密快速更新方法
技术领域
本发明涉及计算机UEFI固件维护更新技术领域,特别涉及一种计算机UEFI固件的带硬件加密快速更新方法。
背景技术
UEFI 统一可扩展固件接口,是一套介于平台固件与操作系统之间的接口与数据结构的定义集合。UEFI BIOS发展迅速,对固件维护需求也日趋增加,所以固件安全管理和更新速度等也成为一种开发方向。
对于固件容易被恶意升级代码损坏系统或者升级数据损坏引起系统崩溃。而软件加密保护较硬件加密保护安全性差,通过硬件加密方式可实现对升级数据更好的完整性、安全性验证等。每次更新都是整个固件完全更新,更新速度较慢,影响工作效率和大规模维护。
发明内容
为了解决现有技术的问题,本发明提供了一种计算机UEFI固件的带硬件加密快速更新方法,其可实现固件的硬件加密认证和快速更新维护。
本发明所采用的技术方案如下:
一种计算机UEFI固件的带硬件加密快速更新方法,包括以下步骤:
A、在计算机的UEFI BIOS系统中增加加密模块,可提供一对密钥,其中拥有固件更新权利的用户,用公钥将需要更新固件加密为密文,传送给计算机;
B、将UEFI固件的更新固件增加结构解析处理;
C、所述的加密模块用私钥对密文进行解密认证,安全认证成功之后,将原始固件备份,读取新固件的结构,解析出版本信息,比较版本信息以确定是否更新;继续选择需要更新部分,实现更快速更新操作,并将固件版本信息做相应修改。
将加密认证和固件更新解析过程,封装为一个系统应用程序。
步骤A中,所述密钥的公钥用来加密需要更新的固件,私钥存入加密芯片,用于解密收到的加密数据。
固件以数据结构的形式增加固件结构分布的信息。
步骤C具体包括:通过固件结构分布信息,解析固件信息,提取固件版本信息,与原来的固件信息比较;判断版本信息如果小于或等于原来的版本,则退出固件更新操作,如果大于原来版本,则继续进行以下固件更新操作。
步骤C还包括备份原来的固件,选择需要更新的部分,将原来固件的相应部分更新的步骤。
本发明提供的技术方案带来的有益效果是:
可同时对UEFI更新固件加密规范管理,避免固件任意更新或非安全性更新,对系统带来的安全威胁,和系统固件精准选择性更新,节省维护时间。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的一种计算机UEFI固件的带硬件加密快速更新方法的方法流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例一
如附图1所示,本实施例的一种计算机UEFI固件的带硬件加密快速更新方法,包括以下步骤:
1、计算机主板硬件上增加加密芯片,加密芯片提供一对安全认证密钥,公钥发布,用来加密需要更新的固件。私钥存入加密芯片,用于解密收到的加密数据。
2、相较于一般的固件,本次使用固件以数据结构的形式增加固件结构分布的信息。
3、固件开发人员,用带有主机发布的加密芯片公钥的数字证书,将更新固件加密传输。
4、启动计算机端的固件更新软件,主机通过加密芯片私钥,将传输数据进行认证并解密。
5、通过固件结构分布信息,解析固件信息,提取固件版本信息,与原来的固件信息比较。判断版本信息如果小于或等于原来的版本,则退出固件更新操作,如果大于原来版本,则继续进行以下固件更新操作。
6、备份原来的固件,选择需要更新的部分,将原来固件的相应部分更新。
7、修改固件版本信息。
8、至此固件更新完成。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种计算机UEFI固件的带硬件加密快速更新方法,包括以下步骤:
A、在计算机的UEFI BIOS系统中增加加密模块,可提供一对密钥,其中拥有固件更新权利的用户,用公钥将需要更新固件加密为密文,传送给计算机;
B、将UEFI固件的更新固件增加结构解析处理;
C、所述的加密模块用私钥对密文进行解密认证,安全认证成功之后,将原始固件备份,读取新固件的结构,解析出版本信息,比较版本信息以确定是否更新;继续选择需要更新部分,实现更快速更新操作,并将固件版本信息做相应修改。
2.根据权利要求1所述的一种计算机UEFI固件的带硬件加密快速更新方法,其特征在于,将加密认证和固件更新解析过程,封装为一个系统应用程序。
3.根据权利要求1所述的一种计算机UEFI固件的带硬件加密快速更新方法,其特征在于,步骤A中,所述密钥的公钥用来加密需要更新的固件,私钥存入加密芯片,用于解密收到的加密数据。
4.根据权利要求1所述的一种计算机UEFI固件的带硬件加密快速更新方法,其特征在于,所述的固件以数据结构的形式增加固件结构分布的信息。
5.根据权利要求1所述的一种计算机UEFI固件的带硬件加密快速更新方法,其特征在于,所述的步骤C具体包括:通过固件结构分布信息,解析固件信息,提取固件版本信息,与原来的固件信息比较;判断版本信息如果小于或等于原来的版本,则退出固件更新操作,如果大于原来版本,则继续进行以下固件更新操作。
6.根据权利要求5所述的一种计算机UEFI固件的带硬件加密快速更新方法,其特征在于,所述的步骤C还包括备份原来的固件,选择需要更新的部分,将原来固件的相应部分更新的步骤。
CN201810505913.7A 2018-05-19 2018-05-19 一种计算机uefi固件的带硬件加密快速更新方法 Pending CN108710804A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810505913.7A CN108710804A (zh) 2018-05-19 2018-05-19 一种计算机uefi固件的带硬件加密快速更新方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810505913.7A CN108710804A (zh) 2018-05-19 2018-05-19 一种计算机uefi固件的带硬件加密快速更新方法

Publications (1)

Publication Number Publication Date
CN108710804A true CN108710804A (zh) 2018-10-26

Family

ID=63870509

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810505913.7A Pending CN108710804A (zh) 2018-05-19 2018-05-19 一种计算机uefi固件的带硬件加密快速更新方法

Country Status (1)

Country Link
CN (1) CN108710804A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109472131A (zh) * 2018-11-09 2019-03-15 济南浪潮高新科技投资发展有限公司 一种基于bmc带安全认证的胶囊式uefi固件远程管控方法
CN109508201A (zh) * 2019-01-17 2019-03-22 济南浪潮高新科技投资发展有限公司 一种基于硬件认证和安全审查的uefi更新方法及系统
CN111782256A (zh) * 2020-07-10 2020-10-16 山东超越数控电子股份有限公司 一种计算机uefi固件更新方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104573527A (zh) * 2014-12-30 2015-04-29 北京工业大学 一种基于更新安全机制的uefi系统更新方法
CN106201608A (zh) * 2016-07-01 2016-12-07 南京百敖软件有限公司 计算机uefi固件更新方法
CN106648591A (zh) * 2016-09-29 2017-05-10 济南浪潮高新科技投资发展有限公司 一种基于硬件加密的uefi bios系统安全升级方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104573527A (zh) * 2014-12-30 2015-04-29 北京工业大学 一种基于更新安全机制的uefi系统更新方法
CN106201608A (zh) * 2016-07-01 2016-12-07 南京百敖软件有限公司 计算机uefi固件更新方法
CN106648591A (zh) * 2016-09-29 2017-05-10 济南浪潮高新科技投资发展有限公司 一种基于硬件加密的uefi bios系统安全升级方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
段树盛: "UEFI更新分发模块的设计与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑(月刊)》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109472131A (zh) * 2018-11-09 2019-03-15 济南浪潮高新科技投资发展有限公司 一种基于bmc带安全认证的胶囊式uefi固件远程管控方法
CN109508201A (zh) * 2019-01-17 2019-03-22 济南浪潮高新科技投资发展有限公司 一种基于硬件认证和安全审查的uefi更新方法及系统
CN111782256A (zh) * 2020-07-10 2020-10-16 山东超越数控电子股份有限公司 一种计算机uefi固件更新方法及系统

Similar Documents

Publication Publication Date Title
CN104717198B (zh) 安全元件上的软件更新方法和设备
CN109583217B (zh) 一种互联网电商平台用户隐私数据加密及解密方法
US8230222B2 (en) Method, system and computer program for deploying software packages with increased security
CN103580852A (zh) 嵌入式安全元件的初始化
US8495383B2 (en) Method for the secure storing of program state data in an electronic device
CN105260668A (zh) 一种文件加密方法及电子设备
CN110891062B (zh) 密码更改方法、服务器及存储介质
CN103988464A (zh) 利用全球平台规范对发行者安全域进行密钥管理的系统和方法
CN108595198B (zh) 一种安全的固件更新方法
US20150295714A1 (en) Data security verification method and device
CN113849847B (zh) 用于对敏感数据进行加密和解密的方法、设备和介质
CN102033764B (zh) 一种tf卡cos固件更新方法
CN113420309B (zh) 基于国密算法的轻量化数据保护系统
CN104135531B (zh) 一种Web软件的升级方法及装置
CN108710804A (zh) 一种计算机uefi固件的带硬件加密快速更新方法
CN110598429B (zh) 数据加密存储和读取的方法、终端设备及存储介质
CN112346759A (zh) 一种固件升级方法、装置及计算机可读存储介质
CN112464270A (zh) 一种投标文件加密解密方法、设备及存储介质
CN109995534B (zh) 一种对应用程序进行安全认证的方法和装置
CN110674525A (zh) 一种电子设备及其文件处理方法
CN116132041A (zh) 密钥处理方法、装置、存储介质及电子设备
US20220345292A1 (en) Method and device for encryption of video stream, communication equipment, and storage medium
CN109697603A (zh) 电子印章的保护方法、装置、设备及介质
CN109189450A (zh) 一种服务器固件升级的方法及装置
CN112054890B (zh) 屏体配置文件导出、导入方法及其装置和播控设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20181026