CN110472421A - 主板、固件安全检测方法及终端设备 - Google Patents
主板、固件安全检测方法及终端设备 Download PDFInfo
- Publication number
- CN110472421A CN110472421A CN201910659534.8A CN201910659534A CN110472421A CN 110472421 A CN110472421 A CN 110472421A CN 201910659534 A CN201910659534 A CN 201910659534A CN 110472421 A CN110472421 A CN 110472421A
- Authority
- CN
- China
- Prior art keywords
- firmware
- pin
- bios
- cpld
- level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/572—Secure firmware programming, e.g. of basic input output system [BIOS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Abstract
本发明适用于计算机技术领域,提供了主板、固件安全检测方法及终端设备,包括:CPLD通过第一引脚及第二引脚与BIOS固件相连,其中合法的BIOS固件在启动时能够将第一引脚设置为低电平,合法的CPLD能够在检测到第一引脚为低电平时将第二引脚设置为低电平,并将主板上初始为低电平的目标控制信号设置为高电平;BIOS固件还连接第三引脚,所述第三引脚的信号与所述目标控制信号作为指定与门的输入信号,所述指定与门的输出信号作为硬盘接口控制芯片的硬盘启动信号,其中合法的BIOS固件能够在检测到第二引脚为低电平时将所述第三引脚设置为高电平,所述硬盘启动信号为高电平时能够启动所述硬盘接口控制芯片。本申请实施例能够进行固件安全检测以保障设备安全。
Description
技术领域
本发明属于计算机技术领域,尤其涉及一种主板、固件安全检测方法及终端设备。
背景技术
在现有的台式电脑、笔记本、服务器等终端设备中,都保存着基本输入输出系统(Basic Input Output System,BIOS)固件,它是一组固化到计算机主板的一个ROM芯片上的程序,保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序,为计算机提供最底层的、最直接的硬件设置和控制。
然而现有的BIOS固件可以在同类终端设备上互相使用,并且BIOS固件已成为一些病毒木马的目标,因此现有终端设备由于BIOS固件存在着安全风险,导致终端设备的使用存在着较大的风险。
发明内容
有鉴于此,本申请实施例提供了一种主板、固件安全检测方法及终端设备,以解决现有技术中如何进行固件安全检测以保障设备安全的问题。
本申请实施例的第一方面提供了一种主板,该主板主板包括复杂可编辑逻辑器件CPLD、基本输入输出系统BIOS固件:
所述CPLD通过第一引脚及第二引脚与所述BIOS固件相连,其中所述第一引脚及所述第二引脚在主板上电时的初始状态为高电平,合法的BIOS固件在启动时能够将第一引脚设置为低电平,合法的CPLD能够在检测到第一引脚为低电平时将第二引脚设置为低电平,并将主板上初始为低电平的目标控制信号设置为高电平;
所述BIOS固件还连接第三引脚,所述第三引脚的信号与所述目标控制信号作为指定与门的输入信号,所述指定与门的输出信号作为硬盘接口控制芯片的硬盘启动信号,其中所述第三引脚在主板上电时的初始状态为低电平,合法的BIOS固件能够在检测到第二引脚为低电平时将所述第三引脚设置为高电平,所述硬盘启动信号为高电平时能够启动所述硬盘接口控制芯片。
本申请实施例的第二方面提供了一种固件安全检测方法,所述方法应用于CPLD,所述CPLD通过第一引脚与BIOS固件相连,所述第一引脚初始状态为高电平,所述方法包括:
接收第一指令启动上电,并发送第二指令以指示BIOS固件启动;
若检测到所述第一引脚的电平为低电平,则判定所述BIOS固件为合法固件,继续执行启动流程;
若在预设时长后检测到所述第一引脚的电平仍为高电平,则判定所述BIOS固件为非法固件,停止执行启动流程并断电。
本申请实施例的第三方面提供了一种固件安全检测方法,所述方法应用于BIOS固件,所述BIOS固件通过第一引脚与CPLD相连,所述第一引脚初始状态为高电平,所述方法包括:
接收所述CPLD发送的第二指令启动本端,并将所述第一引脚的电平设置为低电平,以通知所述CPLD当前的BIOS固件为合法固件。
本申请实施例的第四方面提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第二方面或第三方面所述的固件安全检测方法的步骤。
本申请实施例的第五方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如第二方面或第三方面所述的固件安全检测方法的步骤。
本申请实施例与现有技术相比存在的有益效果是:本申请实施例中,CPLD及BIOS固件通过第一引脚及第二引脚相连,并引入第三引脚及目标控制信号共同决定硬盘接口控制芯片的启动,由于能够根据第一引脚、第二引脚、第三引脚及目标控制信号的电平状态完成BIOS固件及CPLD的合法性验证,因此能够在设备开机时自动进行固件安全检测,进而保障设备安全。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种主板的结构示意图;
图2是本申请实施例提供的第一种固件安全检测方法的实现流程示意图;
图3是本申请实施例提供的第二种固件安全检测方法的交互流程示意图;
图4是本申请实施例提供的一种CPLD的示例图;
图5是本申请实施例提供的一种BIOS固件的示意图;
图6是本申请实施例提供的终端设备的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
另外,在本申请的描述中,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
实施例一:
图1示出了本申请实施例提供的一种主板的结构示意图,为了便于说明,仅示出了与本申请实施例相关的部分。
该主板1包括复杂可编辑逻辑器件(Complex Programmable Logic Device,CPLD)11及基本输入输出系统(Basic Input Output System,BIOS)固件12。
主板(Motherboard,Mainboard,Mobo)又称主机板、系统板、逻辑板、母板、底板等,是构成复杂电子系统例如电子计算机的中心或者主电路板。主板的CPLD负责控制主板的上电时序,当主板接收到用户的开机指令接通电源后,由CPLD为主板中的各芯片上电以启动各芯片,其中包括为BIOS固件上电以指示BIOS固件启动。
所述CPLD11通过第一引脚13及第二引脚14与所述BIOS固件12相连,其中所述第一引脚及所述第二引脚在主板上电时的初始状态为高电平,合法的BIOS固件在启动时能够将第一引脚设置为低电平,合法的CPLD能够在检测到第一引脚为低电平时将第二引脚设置为低电平,并将初始为低电平的CPLD的目标控制信号设置为高电平。
如图1所述,CPLD12通过第一引脚13和第二引脚14和BIOS固件12相连,其中第一引脚13和第二引脚14在主板1刚上电时就初始化为高电平。主板上电后,由CPLD指示BIOS固件启动,其中,合法的BIOS固件在启动时能够将第一引脚13设置为低电平。合法的CPLD除了和一般的CPLD同样具有指示BIOS固件启动的动作外,还能够在发出指示后实时监测第一引脚的电平状态,从而判断主板的BIOS固件是否为合法固件;另外,合法的CPLD在检测到第一引脚的电平为低电平时,会将与BIOS连接的另一个引脚即第二引脚也设置为低电平,从而能够让合法的BIOS获知当前的CPLD为合法的CPLD,并且将主板上的目标控制信号设置为高电平。
所述BIOS固件还连接第三引脚15,所述第三引脚的信号与所述目标控制信号16作为指定与门17的输入信号,所述指定与门17的输出信号作为硬盘接口控制芯片18的硬盘启动信号,其中所述第三引脚15在主板上电时的初始状态为低电平,合法的BIOS固件能够在检测到第二引脚14为低电平时将所述第三引脚15设置为高电平,所述硬盘启动信号为高电平时能够启动所述硬盘接口控制芯片18。
BIOS固件还连接第三引脚,该第三引脚的信号和目标控制信号分别为指定与门的两个输入信号,该指定与门的输出信号作为硬盘接口控制芯片的硬盘启动信号,其中第三引脚的信号及目标控制信号在主板上电时的初始状态均为低电平。当主板上的BIOS固件和CPLD均为合法时,主板上电后启动CPLD,CPLD启动BIOS固件,由于BIOS固件和CPLD均为合法,因此能够按照预定的开机流程,最终将第三引脚的信号和目标控制信号都设置为高电平,从而启动主板执行开机流程的最后一个步骤——启动硬盘接口控制芯片,完成开机流程。
本申请实施例中,合法是指程序未被入侵或者更换,合法的BIOS固件和合法的CPLD能够按照预定的程序流程(合法的CPLD能够执行实施例二所述的特定方法步骤,合法的BIOS固件能够执行实施例三所述的特定方法步骤),相互检验完成开机流程;若BIOS固件和CPLD中任一方存在非法,则无法通过验证,无法完成开机流程。具体地,可分为以下四种情况:
(一)BIOS固件和CPLD均为合法时,主板上电后的开机流程如下:
A1:主板上电,将第一引脚及第二引脚初始化为高电平,将第三引脚及目标控制信号初始化为低电平,并指示CPLD开始工作,控制主板的上电时序。
A2:CPLD首先指示BIOS固件启动,并开始为主板上其它各个芯片上电复位。其中,由于A1和A2是通用的主板开机流程中的两个必备步骤,因此,无论是合法的CPLD还是非法的CPLD均会执行步骤A2。
A3:合法的BIOS在接收到CPLD的启动指示后,按照预置的第一目标程序将第一引脚设置为低电平,并开始启动流程。
A4:合法的CPLD按照预置的第二目标程序在检测到第一引脚为低电平时,确定BIOS为合法,并将第二引脚也设置为低电平,同时将目标控制信号设置为高电平。
A5:合法的BIOS按照预置的第一目标程序在检测到第二引脚为低电平时,确定CPLD为合法,并将第三引脚设置为高电平。
A6:高电平的目标控制信号和高电平的第三引脚的信号使得指定与门的输出信号为高电平,从而启动硬盘接口控制芯片,完成开机流程。
(二)BIOS固件为非法,CPLD为合法时,主板上电后的开机流程如下:
B1:主板上电,将第一引脚及第二引脚初始化为高电平,将第三引脚及目标控制信号初始化为低电平,并指示CPLD开始工作,控制主板的上电时序。
B2:CPLD首先指示BIOS固件启动,并开始为主板上其它各个芯片上电复位。
B3:非法的BIOS固件由于没有第一目标程序,因此并不会改变第一引脚的状态,即第一引脚维持初始的高电平状态。
B4:合法的CPLD按照预置的第二目标程序在预设时长后检测到第一引脚为高电平时,则判定BIOS固件为非法固件,此时停止上电时序的进行,断电终止开机流程。
(三)BIOS固件为合法,CPLD为非法时,主板上电后的开机流程如下:
C1:主板上电,将第一引脚及第二引脚初始化为高电平,将第三引脚及目标控制信号初始化为低电平,并指示CPLD开始工作,控制主板的上电时序。
C2:CPLD首先指示BIOS固件启动,并开始为主板上其它各个芯片上电复位。
C3:合法的BIOS在接收到CPLD的启动指示后,按照预置的第一目标程序将第一引脚设置为低电平,并开始启动流程。
C4:非法的CPLD由于不存在阈值的第二目标程序,因此不能将第二引脚设置为低电平,即第二引脚的电平仍保持初始的高电平状态。
C5:合法的BIOS固件检测按照预置的第一目标程序在检测到第二引脚为仍为高电平时,确定CPLD为非法,此时BIOS固件将程序进入死循环,宕机阻止开机流程的正常进行。
(四)BIOS固件和CPLD均为非法时,主板上电后的开机流程如下:
D1:主板上电,将第一引脚及第二引脚初始化为高电平,将第三引脚及目标控制信号初始化为低电平,并指示CPLD开始工作,控制主板的上电时序。
D2:CPLD首先指示BIOS固件启动,并开始为主板上其它各个芯片上电复位。
D3:由于非法的BIOS固件没有第一目标程序,非法的CPLD没有第二目标程序,因此第一引脚、第二引脚、第三引脚及目标控制信号的电平状态均不会被改变,即都维持初始的电平状态。
D4:由于第三引脚及目标控制信号一致保持初始的低电平状态,因此硬盘控制芯片无法正常启动,开机流程无法正常完成。
本申请实施例中,CPLD及BIOS固件通过第一引脚及第二引脚相连,并引入第三引脚及目标控制信号共同决定硬盘接口控制芯片的启动,由于能够根据第一引脚、第二引脚、第三引脚及目标控制信号的电平状态完成BIOS固件及CPLD的合法性验证,因此能够在设备开机时自动进行固件安全检测,进而保障设备安全。
实施例二:
图2示出了本申请实施例提供的第一种固件安全检测方法的实现流程示意图,该方法应用于CPLD,详述如下:
本申请实施例中CPLD通过第一引脚与BIOS固件相连,当主板接收开机指令上电时该第一引脚初始化为高电平,同时主板发送第一指令至CPLD以指示CPLD启动上电。
在S201中,接收第一指令启动上电,并发送第二指令以指示BIOS固件启动。
CPLD接收第一指令开始启动上电,并立即发送第二指令以指示BIOS固件启动,同时按照预设的上电时序开始为主板上其它各个芯片上电复位,即执行启动流程。
在S202中,若检测到所述第一引脚的电平为低电平,则判定所述BIOS固件为合法固件,继续执行启动流程。
合法的BIOS固件按照预置的程序,在接收到第二指令时,会将第一引脚的电平拉低并开始启动流程,而非法的BIOS固件由于没有预置的程序并不会执行将第一引脚拉低的操作,因此CPLD可以通过检测第一引脚的电平来判断主板上的BIOS是否为合法固件。若检测到第一引脚的电平为低电平,则判定BIOS固件为合法固件,继续执行接下来的启动流程,以使设备正常开机。
在S203中,若在预设时长后检测到所述第一引脚的电平仍为高电平,则判定所述BIOS固件为非法固件,停止执行启动流程并断电。
预设时长为预留的第二指令传达至BIOS固件及合法的BIOS固件将第一引脚的电平拉低这一过程所需的时长,该预设时长可以根据实际需要设定。若在预设时长后检测到的第一引脚的电平仍为高电平,则说明BIOS固件并没有在接收第二指令后执行将第一引脚的电平拉低的操作,即说明该BIOS固件并没有存储预置的程序或者预置的程序被篡改,即判定该BIOS固件为非法固件,同时停止自身的启动流程并断电,以阻止设备的开机。
可选地,所述步骤S201包括:
接收第一指令启动上电,启动看门狗时钟并发送第二指令以指示BIOS固件启动。
对应地,所述步骤S203包括:
若在预设时长后所述看门狗时钟触发,则检测所述第一引脚的电平;
若所述第一引脚的电平仍为高电平,则判定所述BIOS固件为非法固件,停止执行启动流程并断电。
在CPLD接收第一指令开始启动上电后,启动看门狗时钟的同时发送第二指令指示BIOS固件,该看门狗时钟的倒计时长为预设时长,例如60秒。经过预设时长后,看门狗时钟触发,CPLD检测第一引脚的电平,若此时第一引脚的电平仍为高电平,则说明BIOS固件并没有在接收第二指令后执行将第一引脚的电平拉低的操作,即判定该BIOS固件为非法固件,同时停止自身的启动流程并断电,以阻止设备的开机。
可选地,所述CPLD还通过第二引脚与所述BIOS固件相连,所述第二引脚的,所述第二引脚的初始状态为高电平,则所述步骤S202包括:
若检测到第一引脚的电平为低电平,则判定所述BIOS固件为合法固件,将所述第二引脚设置为低电平,并将目标控制信号设置为高电平,其中所述目标控制信号为指定与门的第一输入信号且初始状态为低电平,所述指定与门的第二输入信号为连接BIOS固件的第三引脚的信号,所述指定与门的输出信号作为硬盘接口控制芯片的硬盘启动信号,所述硬盘启动信号为高电平时能够启动所述硬盘接口控制芯片以完成设备开机流程。
本申请实施例中,CPLD分别通过第一引脚及第二引脚与BIOS固件相连,其中第一引脚及第二引脚为由主板初始化为高电平的引脚;并且,主板上还包括目标控制信号,该目标控制信号的初始状态为低电平。
当CPLD检测到第一引脚的电平为低电平时,判定BIOS固件为合法固件,同时将第二引脚设置为低电平,以通知BIOS固件该CPLD为合法CPLD,同时将目标控制信号设置为高电平。其中,目标控制信号作为指定与门的第一输入信号,该指定与门的第二输入信号为连接BIOS固件的第三引脚的信号,该指定与门的输出信号作为硬盘接口控制芯片的硬盘启动信号,该硬盘启动信号为高电平有效。当BIOS固件和CPLD都为合法时,CPLD将目标控制信号设置为高电平,BIOS固件将第三引脚的信号设置为高电平,从而使得指定与门的输出为高电平,即此时硬盘启动信号为高电平,从而启动主板执行开机流程的最后一个步骤——启动硬盘接口控制芯片,以使设备完成开机流程。
可选地,在所述若检测到第一引脚的电平为低电平,则判定所述BIOS固件为合法固件,将所述第二引脚设置为低电平,并将目标控制信号设置为高电平之后,还包括:
若检测到所述BIOS固件发送的第一信息,则通过目标加密算法加密所述第一信息,得到第二信息;
将所述第二信息发送至所述BIOS固件,以指示所述BIOS固件验证所述第二信息。
目标加密算法为合法的BIOS固件与合法的CPLD共同约定的加密算法,即合法的BIOS固件上预置的第一目标程序与合法的CPLD上预置的第二目标程序均包含该目标加密算法。目标加密算法可以为安全散列算法(Secure Hash Algorithm,SHA)、消息摘要算法(Message-Digest Algorithm 5,MD5)等。当CPLD检测到BIOS固件发送的第一信息时,通过该目标加密算法加密该第一信息,得到第二信息。之后,CPLD将该第二信息发送至BIOS固件,以指示BIOS固件验证该第二信息,若通过验证,则设备能够继续完成开机流程。本申请实施中,由于在CPLD和BIOS固件通过硬件上的相互验证之后,还在软件上通过数据加密来完成相互验证,因此能够加强固件安全检测,进一步保障设备安全。
本申请实施例中,由于BIOS固件与CPLD通过第一引脚相连且合法BIOS固件在启动后会将第一引脚的电平设置为低电平,因此CPLD通过对第一引脚的电平检测能够判断BIOS固件是否为合法固件,并在BIOS固件为非法固件时断电停止开机,从而能够在设备开机时自动进行固件安全检测,进而保障设备安全。
实施例三:
图3示出了本申请实施例提供的第二种固件安全检测方法的实现流程示意图,该方法应用于BIOS固件,详述如下:
本申请实施例中BIOS固件通过第一引脚与CPLD相连,当主板接收开机指令上电时该第一引脚初始化为高电平。
在S301中,接收所述CPLD发送的第二指令启动本端,并将所述第一引脚的电平设置为低电平,以通知所述CPLD当前的BIOS固件为合法固件。
本申请实施例中的BIOS固件具体为预置了第一目标程序的合法固件,BIOS固件接收到CPLD发送的第二指令时,开始本端的启动流程,并且根据预置的第一目标程序,将第一引脚的电平设置为低电平。而非法的BIOS固件由于没有预置第一目标程序,不会执行将第一引脚设置为低电平的操作,因此CPLD通过检测第一引脚的电平状态可能够获知BIOS固件的合法性,当合法的BIOS固件将第一引脚的电平设置为低电平时便能够通知CPLD当前的BIOS固件为合法固件。
可选地,所述BIOS固件还通过第二引脚与所述CPLD相连,通过第三引脚与指定与门的输入端相连,其中,所述第二引脚的初始状态为高电平,所述第三引脚的初始状态为低电平,所述指定与门的另一输入端为主板的目标控制信号,所述指定与门的输出信号作为硬盘接口控制芯片的硬盘启动信号,所述硬盘启动信号为高电平时能够启动所述硬盘接口控制芯片,则在所述步骤S301之后,还包括:
若检测到所述第二引脚为低电平,则将所述第三引脚的电平设置为高电平,以指示所述硬盘接口芯片启动完成设备开机流程。
本申请实施例中,BIOS固件分别通过第一引脚及第二引脚与CPLD相连,此外,BIOS固件还通过第三引脚与指定与门的输入端相连,其中第一引脚及第二引脚为由主板初始化为高电平,第三引脚的初始状态为低电平;并且,主板上还包括目标控制信号,该目标控制信号的初始状态为低电平。目标控制信号及第三引脚的信号作为指定与门的输入端,该指定与门的输出信号作为硬盘接口控制芯片的硬盘启动信号,该硬盘启动信号为高电平有效,即当硬盘启动信号为高电平时,硬盘接口控制芯片从能启动,以使设备能够完成开机流程。
根据预置的第一目标程序,当BIOS固件检测到第二引脚为低电平时,则判定CPLD也为合法固件,并将第三引脚的电平设置为高电平。由于合法的CPLD预置了第二目标程序,在检测到第一引脚为低电平时能够将第二引脚也设置为低电平,因此通过检测第二引脚的电平,能够获知CPLD的合法性;另外,合法的CPLD在将检测到第一引脚为低电平时还能够将初始为低电平的目标控制信号设置为高电平。由于合法的BIOS固件及合法的CPLD分别将指定与门的两个输入端——第三引脚的信号及目标控制信号设置为高电平,从而使得指定与门的输出为高电平,即此时硬盘启动信号为高电平,从而启动主板执行开机流程的最后一个步骤——启动硬盘接口控制芯片,以使设备完成开机流程。
可选地,在所述若检测到所述第二引脚为低电平,则将所述第三引脚的电平设置为高电平之后,还包括:
生成验证信息,并加密所述验证信息得到第一信息;
发送所述第一信息至所述CPLD;
若接收到所述CPLD发送的第二信息,则通过目标加密算法加密所述第一信息得到第三信息;
若所述第二信息与所述第三信息不一致,则阻止设备开机。
BIOS固件通过引脚的电平设置及判断与CPLD完成硬件上的相互验证后,生成验证信息,该验证信息为每次BIOS开启验证时动态生成的,可以为特定位数的随机数。生成该验证信息后,加密该验证信息得到第一信息,并将该第一信息发送至CPLD。合法的CPLD在收到第一信息后,会根据CPLD中预存的目标加密算法,将第一信息进行二次加密得到第二信息,并将该第二信息返回至BIOS固件。BIOS固件若接收到CPLD发送的第二信息,则通过与合法的CPLD预先约定的目标加密算法对本端的第一信息进行加密,得到第三信息。若BIOS固件和CPLD中的程序均没被篡改,则第二信息与第三信息应为一致的信息。若所述第二信息与所述第三信息不一致,则说明BIOS固件和CPLD中至少存在一方的程序被入侵篡改,此时BIOS固件程序进入死循环,处于宕机状态以阻止设备开机。
本申请实施例中,由于BIOS固件在开始启动时能够将第一引脚的电平设置为低电平,通知CPLD自身的合法性,因此能够让CPLD对BIOS固件的合法性进行验证,从而能够在设备开机时自动进行固件安全检测,进而保障设备安全。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
实施例四:
图4示出了本申请实施例提供的一种CPLD的结构示意图,为了便于说明,仅示出了与本申请实施例相关的部分:
该CPLD通过第一引脚与BIOS固件相连,该第一引脚初始状态为高电平。该CPLD包括:启动单元41、第一判定单元42、第二判定单元43。其中:
启动单元41,用于接收第一指令启动上电,并发送第二指令以指示BIOS固件启动。
第一判定单元42,用于若检测到所述第一引脚的电平为低电平,则判定所述BIOS固件为合法固件,继续执行启动流程。
第二判定单元43,用于若在预设时长后检测到所述第一引脚的电平仍为高电平,则判定所述BIOS固件为非法固件,停止执行启动流程并断电。
可选地,所述启动单元41,具体用于接收第一指令启动上电,启动看门狗时钟并发送第二指令以指示BIOS固件启动;
对应地,所述第二判定单元43,具体用于若在预设时长后所述看门狗时钟触发,则检测所述第一引脚的电平;若所述第一引脚的电平仍为高电平,则判定所述BIOS固件为非法固件,停止执行启动流程并断电。
可选地,该CPLD还通过第二引脚与BIOS固件相连,该第二引脚的初始状态为高电平,所述第一判定单元42具体用于若检测到第一引脚的电平为低电平,则判定所述BIOS固件为合法固件,将所述第二引脚设置为低电平,并将目标控制信号设置为高电平,其中所述目标控制信号为指定与门的第一输入信号且初始状态为低电平,所述指定与门的第二输入信号为连接BIOS固件的第三引脚的信号,所述指定与门的输出信号作为硬盘接口控制芯片的硬盘启动信号,所述硬盘启动信号为高电平时能够启动所述硬盘接口控制芯片以完成设备开机流程。
可选地,该CPLD还包括第一加密单元及第一发送单元:
第一加密单元,用于若检测到所述BIOS固件发送的第一信息,则通过目标加密算法加密所述第一信息,得到第二信息;
第一发送单元,用于将所述第二信息发送至所述BIOS固件,以指示所述BIOS固件验证所述第二信息。
本申请实施例中,由于BIOS固件与CPLD通过第一引脚相连且合法BIOS固件在启动后会将第一引脚的电平设置为低电平,因此CPLD通过对第一引脚的电平检测能够判断BIOS固件是否为合法固件,并在BIOS固件为非法固件时断电停止开机,从而能够在设备开机时自动进行固件安全检测,进而保障设备安全。
实施例五:
图5示出了本申请实施例提供的一种BIOS固件的结构示意图,为了便于说明,仅示出了与本申请实施例相关的部分:
该BIOS固件通过第一引脚与CPLD相连,该第一引脚初始状态为高电平。该BIOS固件包括:
第一接收单元51,用于接收所述CPLD发送的第二指令启动本端,并将所述第一引脚的电平设置为低电平,以通知所述CPLD当前的BIOS固件为合法固件。
可选地,BIOS固件还通过第二引脚与所述CPLD相连,通过第三引脚与指定与门的输入端相连,其中,所述第二引脚的初始状态为高电平,所述第三引脚的初始状态为低电平,所述指定与门的另一输入端为主板的目标控制信号,所述指定与门的输出信号作为硬盘接口控制芯片的硬盘启动信号,所述硬盘启动信号为高电平时能够启动所述硬盘接口控制芯片,则所述BIOS固件5还包括:
检测单元,用于若检测到所述第二引脚为低电平,则将所述第三引脚的电平设置为高电平,以指示所述硬盘接口芯片启动完成设备开机流程。
可选地,所述BIOS固件还包括:
验证信息生成单元,用于生成验证信息,并加密所述验证信息得到第一信息;
第二发送单元,用于发送所述第一信息至所述CPLD;
第二接收单元,用于若接收到所述CPLD发送的第二信息,则通过目标加密算法加密所述第一信息得到第三信息;
比对单元,用于若所述第二信息与所述第三信息不一致,则阻止设备开机。
本申请实施例中,由于BIOS固件在开始启动时能够将第一引脚的电平设置为低电平,通知CPLD自身的合法性,因此能够让CPLD对BIOS固件的合法性进行验证,从而能够在设备开机时自动进行固件安全检测,进而保障设备安全。
实施例六:
图6是本发明一实施例提供的终端设备的示意图。如图6所示,该实施例的终端设备6包括:处理器60、存储器61以及存储在所述存储器61中并可在所述处理器60上运行的计算机程序62,例如固件安全检测程序。所述处理器60执行所述计算机程序62时实现上述各个固件安全检测方法实施例中的步骤,例如图2所示的步骤S201至S203或如图3所示的步骤S301。或者,所述处理器60执行所述计算机程序62时实现上述各装置实施例中各模块/单元的功能,例如图4所示单元41至43的功能或例如图5所示单元51的功能。
示例性的,所述计算机程序62可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器61中,并由所述处理器60执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序62在所述终端设备6中的执行过程。
例如,所述计算机程序62可以被分割成启动单元、第一判定单元及第二判定单元,各单元具体功能如下:
启动单元,用于接收第一指令启动上电,并发送第二指令以指示BIOS固件启动。
第一判定单元,用于若检测到所述第一引脚的电平为低电平,则判定所述BIOS固件为合法固件,继续执行启动流程。
第二判定单元,用于若在预设时长后检测到所述第一引脚的电平仍为高电平,则判定所述BIOS固件为非法固件,停止执行启动流程并断电。
或者,所述计算机程序62可以被分割成第一接收单元:
第一接收单元,用于接收所述CPLD发送的第二指令启动本端,并将所述第一引脚的电平设置为低电平,以通知所述CPLD当前的BIOS固件为合法固件。
所述终端设备6可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端设备可包括,但不仅限于,处理器60、存储器61。本领域技术人员可以理解,图6仅仅是终端设备6的示例,并不构成对终端设备6的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述终端设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器60可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器61可以是所述终端设备6的内部存储单元,例如终端设备6的硬盘或内存。所述存储器61也可以是所述终端设备6的外部存储设备,例如所述终端设备6上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器61还可以既包括所述终端设备6的内部存储单元也包括外部存储设备。所述存储器61用于存储所述计算机程序以及所述终端设备所需的其他程序和数据。所述存储器61还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种主板,所述主板包括复杂可编辑逻辑器件CPLD、基本输入输出系统BIOS固件,其特征在于:
所述CPLD通过第一引脚及第二引脚与所述BIOS固件相连,其中所述第一引脚及所述第二引脚在主板上电时的初始状态为高电平,合法的BIOS固件在启动时能够将第一引脚设置为低电平,合法的CPLD能够在检测到第一引脚为低电平时将第二引脚设置为低电平,并将主板上初始为低电平的目标控制信号设置为高电平;
所述BIOS固件还连接第三引脚,所述第三引脚的信号与所述目标控制信号作为指定与门的输入信号,所述指定与门的输出信号作为硬盘接口控制芯片的硬盘启动信号,其中所述第三引脚在主板上电时的初始状态为低电平,合法的BIOS固件能够在检测到第二引脚为低电平时将所述第三引脚设置为高电平,所述硬盘启动信号为高电平时能够启动所述硬盘接口控制芯片。
2.一种固件安全检测方法,所述方法应用于CPLD,其特征在于,所述CPLD通过第一引脚与BIOS固件相连,所述第一引脚初始状态为高电平,所述方法包括:
接收第一指令启动上电,并发送第二指令以指示BIOS固件启动;
若检测到所述第一引脚的电平为低电平,则判定所述BIOS固件为合法固件,继续执行启动流程;
若在预设时长后检测到所述第一引脚的电平仍为高电平,则判定所述BIOS固件为非法固件,停止执行启动流程并断电。
3.如权利要求2所述的固件安全检测方法,其特征在于,所述接收第一指令启动上电,并发送第二指令以指示BIOS固件启动,包括:
接收第一指令启动上电,启动看门狗时钟并发送第二指令以指示BIOS固件启动;
对应地,所述若在预设时长后检测到所述第一引脚的电平仍为高电平,则判定所述BIOS固件为非法固件,停止执行启动流程并断电,包括:
若在预设时长后所述看门狗时钟触发,则检测所述第一引脚的电平;
若所述第一引脚的电平仍为高电平,则判定所述BIOS固件为非法固件,停止执行启动流程并断电。
4.如权利要求2所述的固件安全检测方法,其特征在于,所述CPLD还通过第二引脚与所述BIOS固件相连,所述第二引脚的初始状态为高电平,则所述若检测到所述第一引脚的电平为低电平,则判定所述BIOS固件为合法固件,继续执行启动流程,包括:
若检测到第一引脚的电平为低电平,则判定所述BIOS固件为合法固件,将所述第二引脚设置为低电平,并将目标控制信号设置为高电平,其中所述目标控制信号为指定与门的第一输入信号且初始状态为低电平,所述指定与门的第二输入信号为连接BIOS固件的第三引脚的信号,所述指定与门的输出信号作为硬盘接口控制芯片的硬盘启动信号,所述硬盘启动信号为高电平时能够启动所述硬盘接口控制芯片以完成设备开机流程。
5.如权利要求4所述的固件安全检测方法,其特征在于,在所述若检测到第一引脚的电平为低电平,则判定所述BIOS固件为合法固件,将所述第二引脚设置为低电平,并将目标控制信号设置为高电平之后,还包括:
若检测到所述BIOS固件发送的第一信息,则通过目标加密算法加密所述第一信息,得到第二信息;
将所述第二信息发送至所述BIOS固件,以指示所述BIOS固件验证所述第二信息。
6.一种固件安全检测方法,所述方法应用于BIOS固件,其特征在于,所述BIOS固件通过第一引脚与CPLD相连,所述第一引脚初始状态为高电平,所述方法包括:
接收所述CPLD发送的第二指令启动本端,并将所述第一引脚的电平设置为低电平,以通知所述CPLD当前的BIOS固件为合法固件。
7.如权利要求6所述的固件安全检测方法,其特征在于,所述BIOS固件还通过第二引脚与所述CPLD相连,通过第三引脚与指定与门的输入端相连,其中,所述第二引脚的初始状态为高电平,所述第三引脚的初始状态为低电平,所述指定与门的另一输入端为主板的目标控制信号,所述指定与门的输出信号作为硬盘接口控制芯片的硬盘启动信号,所述硬盘启动信号为高电平时能够启动所述硬盘接口控制芯片,则在所述接收所述CPLD发送的第二指令启动本端,并将所述第一引脚的电平设置为低电平之后,还包括:
若检测到所述第二引脚为低电平,则将所述第三引脚的电平设置为高电平,以指示所述硬盘接口芯片启动完成设备开机流程。
8.如权利要求7所述的固件安全检测方法,其特征在于,在所述若检测到所述第二引脚为低电平,则将所述第三引脚的电平设置为高电平之后,还包括:
生成验证信息,并加密所述验证信息得到第一信息;
发送所述第一信息至所述CPLD;
若接收到所述CPLD发送的第二信息,则通过目标加密算法加密所述第一信息得到第三信息;
若所述第二信息与所述第三信息不一致,则阻止设备开机。
9.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求2至8任一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求2至8任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910659534.8A CN110472421B (zh) | 2019-07-22 | 2019-07-22 | 主板、固件安全检测方法及终端设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910659534.8A CN110472421B (zh) | 2019-07-22 | 2019-07-22 | 主板、固件安全检测方法及终端设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110472421A true CN110472421A (zh) | 2019-11-19 |
| CN110472421B CN110472421B (zh) | 2021-08-20 |
Family
ID=68509513
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910659534.8A Active CN110472421B (zh) | 2019-07-22 | 2019-07-22 | 主板、固件安全检测方法及终端设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110472421B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111008379A (zh) * | 2019-11-22 | 2020-04-14 | 腾讯科技(深圳)有限公司 | 电子设备的固件安全检测方法及相关设备 |
| CN111488632A (zh) * | 2020-03-20 | 2020-08-04 | 中国长城科技集团股份有限公司 | 一种电子设备 |
| CN112699345A (zh) * | 2020-12-30 | 2021-04-23 | 合肥市芯海电子科技有限公司 | 固件安全运行的方法及系统、设备及存储介质 |
| CN112947287A (zh) * | 2021-03-29 | 2021-06-11 | 联想(北京)信息技术有限公司 | 一种控制方法、控制器及电子设备 |
| CN113076140A (zh) * | 2021-03-26 | 2021-07-06 | 山东英信计算机技术有限公司 | 一种gpio配置检测方法、装置及服务器 |
| CN113703557A (zh) * | 2020-05-21 | 2021-11-26 | 杭州海康威视数字技术股份有限公司 | 一种cmos信息的清除方法、电子设备及清除芯片 |
| CN114416432A (zh) * | 2022-03-29 | 2022-04-29 | 山东云海国创云计算装备产业创新中心有限公司 | 一种芯片安全启动检测方法、装置、设备及介质 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102609040A (zh) * | 2012-01-12 | 2012-07-25 | 北京国基科技股份有限公司 | 一种面向加固的国产计算机及其安全bios工作方法 |
| WO2012106912A1 (zh) * | 2011-07-21 | 2012-08-16 | 华为技术有限公司 | 对芯片进行动态升级的方法、系统及基板管理控制器 |
| CN102723943A (zh) * | 2012-06-06 | 2012-10-10 | 瑞斯康达科技发展股份有限公司 | 一种cpld及其实现信号电平转换的方法 |
| US20130268708A1 (en) * | 2012-04-09 | 2013-10-10 | Feng-Chieh Huang | Motherboard test device and connection module thereof |
| CN103593622A (zh) * | 2013-11-05 | 2014-02-19 | 浪潮集团有限公司 | 一种基于fpga的安全可信计算机的设计方法 |
| CN103823692A (zh) * | 2013-12-31 | 2014-05-28 | 北京华虹集成电路设计有限责任公司 | 一种计算机操作系统启动方法 |
| CN104516800A (zh) * | 2013-09-27 | 2015-04-15 | 国际商业机器公司 | 服务器主板诊断的方法、系统和相关电路系统 |
| CN105160255A (zh) * | 2015-08-06 | 2015-12-16 | 浪潮电子信息产业股份有限公司 | 一种可信度量装置及方法 |
| CN105893833A (zh) * | 2016-03-31 | 2016-08-24 | 山东超越数控电子有限公司 | 一种用于固件安全管理的硬件接口 |
| CN205540692U (zh) * | 2016-01-28 | 2016-08-31 | 深圳智锐通科技有限公司 | 免开机箱更新intel管理引擎固件电路 |
| CN107066362A (zh) * | 2017-04-18 | 2017-08-18 | 深圳市同泰怡信息技术有限公司 | 一种自动处理故障内存条的方法 |
| WO2017222715A1 (en) * | 2016-06-24 | 2017-12-28 | Intel Corporation | Hardware accelerator for platform firmware integrity check |
| CN108573158A (zh) * | 2017-03-09 | 2018-09-25 | 李明 | 一种数据通信方法和系统 |
-
2019
- 2019-07-22 CN CN201910659534.8A patent/CN110472421B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012106912A1 (zh) * | 2011-07-21 | 2012-08-16 | 华为技术有限公司 | 对芯片进行动态升级的方法、系统及基板管理控制器 |
| CN102609040A (zh) * | 2012-01-12 | 2012-07-25 | 北京国基科技股份有限公司 | 一种面向加固的国产计算机及其安全bios工作方法 |
| US20130268708A1 (en) * | 2012-04-09 | 2013-10-10 | Feng-Chieh Huang | Motherboard test device and connection module thereof |
| CN102723943A (zh) * | 2012-06-06 | 2012-10-10 | 瑞斯康达科技发展股份有限公司 | 一种cpld及其实现信号电平转换的方法 |
| CN104516800A (zh) * | 2013-09-27 | 2015-04-15 | 国际商业机器公司 | 服务器主板诊断的方法、系统和相关电路系统 |
| CN103593622A (zh) * | 2013-11-05 | 2014-02-19 | 浪潮集团有限公司 | 一种基于fpga的安全可信计算机的设计方法 |
| CN103823692A (zh) * | 2013-12-31 | 2014-05-28 | 北京华虹集成电路设计有限责任公司 | 一种计算机操作系统启动方法 |
| CN105160255A (zh) * | 2015-08-06 | 2015-12-16 | 浪潮电子信息产业股份有限公司 | 一种可信度量装置及方法 |
| CN205540692U (zh) * | 2016-01-28 | 2016-08-31 | 深圳智锐通科技有限公司 | 免开机箱更新intel管理引擎固件电路 |
| CN105893833A (zh) * | 2016-03-31 | 2016-08-24 | 山东超越数控电子有限公司 | 一种用于固件安全管理的硬件接口 |
| WO2017222715A1 (en) * | 2016-06-24 | 2017-12-28 | Intel Corporation | Hardware accelerator for platform firmware integrity check |
| CN108573158A (zh) * | 2017-03-09 | 2018-09-25 | 李明 | 一种数据通信方法和系统 |
| CN107066362A (zh) * | 2017-04-18 | 2017-08-18 | 深圳市同泰怡信息技术有限公司 | 一种自动处理故障内存条的方法 |
Non-Patent Citations (5)
| Title |
|---|
| 严霄凤: "计算机基本输入输出系统安全研究", 《网络安全技术与应用》 * |
| 吴小华,等: "基于TMS320F2812和CPLD的扩展CAN接口设计", 《机电一体化》 * |
| 张朋辉,等: "基于软硬件协同形式验证的固件漏洞分析技术", 《网络与信息安全学报》 * |
| 王全民,等: "基于固件的终端控制方法的设计", 《计算机科学与应用》 * |
| 王凡,等: "基于 CPCI与LPC总线的主板BIT设计", 《计算机工程与设计》 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111008379A (zh) * | 2019-11-22 | 2020-04-14 | 腾讯科技(深圳)有限公司 | 电子设备的固件安全检测方法及相关设备 |
| CN111008379B (zh) * | 2019-11-22 | 2023-02-28 | 腾讯科技(深圳)有限公司 | 电子设备的固件安全检测方法及相关设备 |
| CN111488632A (zh) * | 2020-03-20 | 2020-08-04 | 中国长城科技集团股份有限公司 | 一种电子设备 |
| CN111488632B (zh) * | 2020-03-20 | 2023-04-14 | 中国长城科技集团股份有限公司 | 一种电子设备 |
| CN113703557A (zh) * | 2020-05-21 | 2021-11-26 | 杭州海康威视数字技术股份有限公司 | 一种cmos信息的清除方法、电子设备及清除芯片 |
| CN112699345A (zh) * | 2020-12-30 | 2021-04-23 | 合肥市芯海电子科技有限公司 | 固件安全运行的方法及系统、设备及存储介质 |
| CN112699345B (zh) * | 2020-12-30 | 2022-12-09 | 合肥市芯海电子科技有限公司 | 固件安全运行的方法及系统、设备及存储介质 |
| CN113076140A (zh) * | 2021-03-26 | 2021-07-06 | 山东英信计算机技术有限公司 | 一种gpio配置检测方法、装置及服务器 |
| CN113076140B (zh) * | 2021-03-26 | 2023-02-28 | 山东英信计算机技术有限公司 | 一种gpio配置检测方法、装置及服务器 |
| CN112947287A (zh) * | 2021-03-29 | 2021-06-11 | 联想(北京)信息技术有限公司 | 一种控制方法、控制器及电子设备 |
| CN114416432A (zh) * | 2022-03-29 | 2022-04-29 | 山东云海国创云计算装备产业创新中心有限公司 | 一种芯片安全启动检测方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110472421B (zh) | 2021-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110472421A (zh) | 主板、固件安全检测方法及终端设备 | |
| CN111008379B (zh) | 电子设备的固件安全检测方法及相关设备 | |
| US9886580B2 (en) | Method for optimizing boot time of an information handling system | |
| CN100334517C (zh) | 可信赖平台中的物理存在判定方法和装置 | |
| TWI277904B (en) | Method, recording medium and system for protecting information | |
| CN103080904B (zh) | 提供多阶段锁步完整性报告机构 | |
| US20030221114A1 (en) | Authentication system and method | |
| CN109902452A (zh) | Fpga授权验证方法、装置及处理设备 | |
| US10171252B2 (en) | Data determination apparatus, data determination method, and computer readable medium | |
| US10331892B2 (en) | Systems and methods for secure boot and runtime tamper detection | |
| CN103324506A (zh) | 一种控制Android应用程序安装的方法及手机 | |
| US8788839B1 (en) | Securely replacing boot loaders | |
| CN109670349A (zh) | 可信计算机的硬件架构及计算机的可信启动方法 | |
| CN110413487A (zh) | 一种服务器的指示灯管理方法、系统及基板管理控制器 | |
| CN104969180A (zh) | 与来自主机中央处理单元和操作系统的干扰和控制隔离的用户授权和存在检测 | |
| CN110334522A (zh) | 启动度量的方法及装置 | |
| US9594899B2 (en) | Apparatus and method for managing operation of a mobile device | |
| WO2022028057A1 (zh) | 一种基于tpm服务器资产信息多层保护的装置及方法 | |
| TW202044022A (zh) | 更新信號技術 | |
| US11675908B2 (en) | Unattended deployment of information handling systems | |
| US11190519B2 (en) | Dock administration using a token | |
| CN206649517U (zh) | 服务器可信平台度量控制系统及包括该系统的服务器 | |
| CN109508535A (zh) | 固件安全认证方法、装置和支付终端 | |
| WO2019112971A1 (en) | Method and apparatus for secure system boot | |
| CN107077343A (zh) | 忽略局域网唤醒引导中的输入 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |