CN208143232U - 一种uefi中基于量子加密设备的bios安全认证系统 - Google Patents
一种uefi中基于量子加密设备的bios安全认证系统 Download PDFInfo
- Publication number
- CN208143232U CN208143232U CN201820754613.8U CN201820754613U CN208143232U CN 208143232 U CN208143232 U CN 208143232U CN 201820754613 U CN201820754613 U CN 201820754613U CN 208143232 U CN208143232 U CN 208143232U
- Authority
- CN
- China
- Prior art keywords
- module
- quantum
- random number
- uefi
- true random
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 claims abstract description 23
- 238000001514 detection method Methods 0.000 claims abstract description 16
- 230000006870 function Effects 0.000 claims abstract description 4
- 238000000034 method Methods 0.000 claims description 11
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型提供一种UEFI中基于量子加密设备的BIOS安全认证系统,属于BIOS安全管理技术领域,包括:检测模块,与检测模块连接的读取模块,与读取模块连接的加密模块,分别连接读取模块和加密模块的存储模块,与存储模块连接的读取验证模块,与读取验证模块连接的解密验证模块;上述模块均内嵌于UEFI固件,且在UEFI的DXE阶段后之后、BDS之前执行各自功能,其中,读取验证模块的验证结果相等后方可继续执行解密验证模块。基于量子加密设备产生的量子真随机数一和量子真随机数二,以及UEFI固件生成的随机数,通过检测模块、读取模块、加密模块、存储模块、读取验证模块、解密验证模块依次完成两个级别的解密认证,提高BIOS安全认证的指数。
Description
技术领域
本实用新型涉及BIOS安全管理技术领域,具体地说是一种UEFI中基于量子加密设备的BIOS安全认证系统。
背景技术
随着量子计算的快速发展,对其在加密应用的领域也不断发展。
相对于传统加密方法是设置一个BIOS密码,开机之后输入密码验证进入系统,这种加密方法有一定的安全性,但是单个密码极易受到攻击,不能满足人们更高安全性要求。
UEFI 的启动过程包括SEC(security设置CPU的保护模式)、PEI(EFI前初始化PEI)、DXE(执行驱动,安装Device handle,安装protocol)、BDS (开机设备选择)、TSL(暂时性系统载入)、RT(运行时间)等几个阶段。在不同的阶段增加密码验证,安全保护程度不同。
基于此,设计研发一种UEFI中基于量子加密设备的BIOS安全认证系统,利用量子计算的可靠真随机数和一次一密的特性,来提高UEFI固件的安全性。
发明内容
本实用新型的技术任务是解决现有技术的不足,提供一种UEFI中基于量子加密设备的BIOS安全认证系统,利用量子计算的可靠真随机数和一次一密的特性,来提高UEFI固件的安全性。
本实用新型解决其技术问题所采用的技术方案是:
一种UEFI中基于量子加密设备的BIOS安全认证系统,包括:
检测模块,负责通过接口检测连接到电脑的量子加密设备,并将量子加密设备初始化为启动设备;
与检测模块连接的读取模块,用于读取量子加密设备产生的量子真随机数一和量子真随机数二;
与读取模块连接的加密模块,用于将量子加密设备产生的量子真随机数二作为国密算法的加密因子加密UEFI固件生成的随机数;
分别连接读取模块和加密模块的存储模块,用于存储读取模块读取的量子真随机数一和加密模块加密后的信息;
与存储模块连接的读取验证模块,用于读取量子加密设备产生的量子真随机数一,并验证该量子真随机数一与存储模块存储的量子真随机数一是否相等;
与读取验证模块连接的解密验证模块,用于将量子加密设备产生的量子真随机数二作为国密算法的解密因子解密加密模块加密后的信息,并验证解密后信息与上述UEFI固件生成的随机数是否相等;
检测模块、读取模块、加密模块、存储模块、读取验证模块、解密验证模块内嵌于UEFI固件,且在UEFI的DXE阶段后之后、BDS之前执行各自功能,其中,读取验证模块的验证结果相等后方可继续执行解密验证模块。
所涉及量子加密设备包括接口模块、量子随机数产生模块和更新模块;
接口模块通过数据线连接电脑;
量子随机数产生模块用于产生量子真随机数一和量子真随机数二;
更新模块用于更新量子随机数产生模块产生的量子真随机数。
优选接口模块采用USB接口。
所涉及存储模块采用大容量存储模块,用于存储读取模块读取的量子真随机数一和加密模块加密后的信息。
所涉及存储模块还用于存储加密模块加密过程中和解密验证模块解密过程中产生的中间信息。
本实用新型的一种UEFI中基于量子加密设备的BIOS安全认证系统与现有技术相比所产生的有益效果是:
本实用新型的BIOS安全认证系统通过使用量子加密设备中的真随机数和UEFI产生的随机数进行两个级别的解密认证,在UEFI启动过程中增加加密认证,更有效保证系统安全,同时,解密认证完成后还重新进行加密初始化,保证了一次一密,提高安全指数,解决了现有加密方法使用单个密码极易受到攻击的缺陷。
附图说明
附图1是本实用新型的系统框图;
附图2是本实用新型中量子加密设备的连接框图。
图中各标号表示:
1、检测模块,2、读取模块,3、加密模块,4、存储模块,
5、读取验证模块,6、解密验证模块;
7、接口模块,8、量子随机数产生模块,9、更新模块。
具体实施方式
下面结合附图,对本实用新型的一种UEFI中基于量子加密设备的BIOS安全认证系统作以下详细说明。
实施例一:
如附图1所示,本实用新型的一种UEFI中基于量子加密设备的BIOS安全认证系统,其结构包括:
检测模块1,负责通过接口检测连接到电脑的量子加密设备,并将量子加密设备初始化为启动设备;
与检测模块1连接的读取模块2,用于读取量子加密设备产生的量子真随机数一和量子真随机数二;
与读取模块2连接的加密模块3,用于将量子加密设备产生的量子真随机数二作为国密算法的加密因子加密UEFI固件生成的随机数;
分别连接读取模块2和加密模块3的存储模块4,用于存储读取模块2读取的量子真随机数一和加密模块3加密后的信息;
与存储模块4连接的读取验证模块5,用于读取量子加密设备产生的量子真随机数一,并验证该量子真随机数一与存储模块4存储的量子真随机数一是否相等;
与读取验证模块5连接的解密验证模块6,用于将量子加密设备产生的量子真随机数二作为国密算法的解密因子解密加密模块3加密后的信息,并验证解密后信息与上述UEFI固件生成的随机数是否相等;
检测模块1、读取模块2、加密模块3、存储模块4、读取验证模块5、解密验证模块6内嵌于UEFI固件,且在UEFI的DXE阶段后之后、BDS之前执行各自功能,其中,读取验证模块5的验证结果相等后方可继续执行解密验证模块6。
本实施例中,IOS安全认证系统的工作过程为:
1)首先将检测模块1接口的量子加密设备初始化为启动量子加密设备,在UEFI 的启动过程中SEC、PEI、DXE、BDS、TSL、RT几个阶段的DXE阶段后之后,BDS之前执行量子加密认证;
2)读取模块2读取量子加密设备中产生的量子真随机数一和量子真随机数二,将量子真随机数一称为密码1,将量子真随机数二称为密码2,密码1存储到存储模块4,作为一级验证码;
3)UEFI固件生成的随机数称为密码3,将密码2作为国密算法的加密因子加密密码3后成为密码4,将密码4存储到存储模块4,作为二级验证码,此时,量子加密设备初始化完成;
4)重启电脑,当UEFI执行完SEC、PEI、DXE阶段之后对量子加密设备发送请求,读取量子加密设备产生的量子真随机数一,并验证该量子真随机数一与存储模块4存储的密码1是否相等,此为一级密码验证;
5)如果不相等,验证不通过,继续发送请求读取量子加密设备产生的量子真随机数一,如果相等,则验证通过;
6)解密验证模块6将量子加密设备产生的密码2作为国密算法的解密因子将密码4解密为密码5,并验证密码5与上述UEFI固件生成的随机数也就是密码3是否相等,如果相等则二级验证通过;
7)量子加密设备的量子真随机数更新,做到一次一密保证安全性;
8)继续加载后续操作系统,运行BDS、TSL、RT等阶段,系统启动,如果验证未通过系统不能启动。
实施例二:
在实施例一的结构基础上,结合附图2,所涉及量子加密设备包括接口模块7、量子随机数产生模块8和更新模块9。
其中:接口模块7采用USB接口,通过数据线连接电脑;
量子随机数产生模块8用于产生量子真随机数一和量子真随机数二;
更新模块9用于更新量子随机数产生模块8产生的量子真随机数。
实施例三:
在实施例一或者实施例二的结构基础上,所涉及存储模块4采用大容量存储模块4,用于存储读取模块2读取的量子真随机数一和加密模块3加密后的信息。
所涉及存储模块4还用于存储加密模块3加密过程中和解密验证模块6解密过程中产生的中间信息。
以上应用具体个例对本实用新型的原理及实施方式进行了详细阐述,这些实施例只是用于帮助理解本实用新型的核心技术内容,并不用于限制本实用新型的保护范围,本实用新型的技术方案不限制于上述具体实施方式内。基于本实用新型的上述具体实施例,本技术领域的技术人员在不脱离本实用新型原理的前提下,对本实用新型所作出的任何改进和修饰,皆应落入本实用新型的专利保护范围。
Claims (5)
1.一种UEFI中基于量子加密设备的BIOS安全认证系统,其特征在于,包括:
检测模块,负责通过接口检测连接到电脑的量子加密设备,并将量子加密设备初始化为启动设备;
与检测模块连接的读取模块,用于读取量子加密设备产生的量子真随机数一和量子真随机数二;
与读取模块连接的加密模块,用于将量子加密设备产生的量子真随机数二作为国密算法的加密因子加密UEFI固件生成的随机数;
分别连接读取模块和加密模块的存储模块,用于存储读取模块读取的量子真随机数一和加密模块加密后的信息;
与存储模块连接的读取验证模块,用于读取量子加密设备产生的量子真随机数一,并验证该量子真随机数一与存储模块存储的量子真随机数一是否相等;
与读取验证模块连接的解密验证模块,用于将量子加密设备产生的量子真随机数二作为国密算法的解密因子解密加密模块加密后的信息,并验证解密后信息与上述UEFI固件生成的随机数是否相等;
所述检测模块、读取模块、加密模块、存储模块、读取验证模块、解密验证模块内嵌于UEFI固件,且在UEFI的DXE阶段后之后、BDS之前执行各自功能,其中,读取验证模块的验证结果相等后方可继续执行解密验证模块。
2.根据权利要求1所述的一种UEFI中基于量子加密设备的BIOS安全认证系统,其特征在于,所述量子加密设备包括接口模块、量子随机数产生模块和更新模块;
所述接口模块通过数据线连接电脑;
所述量子随机数产生模块用于产生量子真随机数一和量子真随机数二;
所述更新模块用于更新量子随机数产生模块产生的量子真随机数。
3.根据权利要求2所述的一种UEFI中基于量子加密设备的BIOS安全认证系统,其特征在于,所述接口模块采用USB接口。
4.根据权利要求1所述的一种UEFI中基于量子加密设备的BIOS安全认证系统,其特征在于,所述存储模块采用大容量存储模块,用于存储读取模块读取的量子真随机数一和加密模块加密后的信息。
5.根据权利要求4所述的一种UEFI中基于量子加密设备的BIOS安全认证系统,其特征在于,所述存储模块还用于存储加密模块加密过程中和解密验证模块解密过程中产生的中间信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201820754613.8U CN208143232U (zh) | 2018-05-21 | 2018-05-21 | 一种uefi中基于量子加密设备的bios安全认证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201820754613.8U CN208143232U (zh) | 2018-05-21 | 2018-05-21 | 一种uefi中基于量子加密设备的bios安全认证系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN208143232U true CN208143232U (zh) | 2018-11-23 |
Family
ID=64314077
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201820754613.8U Active CN208143232U (zh) | 2018-05-21 | 2018-05-21 | 一种uefi中基于量子加密设备的bios安全认证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN208143232U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110069931A (zh) * | 2019-05-05 | 2019-07-30 | 济南浪潮高新科技投资发展有限公司 | 一种基于量子加密的uefi bios系统安全升级方法 |
-
2018
- 2018-05-21 CN CN201820754613.8U patent/CN208143232U/zh active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110069931A (zh) * | 2019-05-05 | 2019-07-30 | 济南浪潮高新科技投资发展有限公司 | 一种基于量子加密的uefi bios系统安全升级方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2020192406A1 (zh) | 数据存储、验证方法及装置 | |
| JP6275653B2 (ja) | データ保護方法及びシステム | |
| US8670568B2 (en) | Methods and systems for utilizing cryptographic functions of a cryptographic co-processor | |
| US7900252B2 (en) | Method and apparatus for managing shared passwords on a multi-user computer | |
| CN102646077B (zh) | 一种基于可信密码模块的全盘加密的方法 | |
| WO2017041603A1 (zh) | 数据加密方法、装置及移动终端、计算机存储介质 | |
| CN103069384A (zh) | 用从储存设备加载的操作系统代码安全地引导主机设备的主机设备和方法 | |
| KR20090007123A (ko) | 보안 부팅 방법 및 그 방법을 사용하는 반도체 메모리시스템 | |
| TW201101039A (en) | Method and memory device for performing an operation on data | |
| TWI514149B (zh) | 儲存裝置及用於儲存裝置狀態復原之方法 | |
| CN103136485B (zh) | 一种实现计算机安全的方法和计算机 | |
| CN102163267A (zh) | 固态硬盘安全访问控制方法、装置和固态硬盘 | |
| CN105160242A (zh) | 一种读卡器的证书加载方法、证书更新方法及读卡器 | |
| CN103269271A (zh) | 一种备份电子签名令牌中私钥的方法和系统 | |
| US20230188366A1 (en) | Identity Validation for Proof of Space | |
| CN108920984B (zh) | 一种防克隆篡改安全ssd主控芯片 | |
| CN113434853A (zh) | 一种将固件烧录至存储设备的方法及控制器 | |
| CN104794394A (zh) | 一种虚拟机启动校验的方法及装置 | |
| CN105975842A (zh) | 一种uefi中基于key的bios安全认证方法及系统 | |
| CN105975872A (zh) | 一种Windows下测试TPM模块的方法 | |
| CN113704835B (zh) | 一种支持加密卡功能的可信存储硬盘 | |
| CN114785503A (zh) | 密码卡及其根密钥保护方法、计算机可读存储介质 | |
| CN208143232U (zh) | 一种uefi中基于量子加密设备的bios安全认证系统 | |
| JP2009289242A (ja) | 認証システム、情報処理装置、記憶装置、認証方法及びそのプログラム | |
| CN110659522B (zh) | 存储介质安全认证方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20211029 Address after: 250100 building S02, No. 1036, Langchao Road, high tech Zone, Jinan City, Shandong Province Patentee after: Shandong Inspur Scientific Research Institute Co.,Ltd. Address before: 250100 First Floor of R&D Building 2877 Kehang Road, Sun Village Town, Jinan High-tech Zone, Shandong Province Patentee before: JINAN INSPUR HIGH-TECH TECHNOLOGY DEVELOPMENT Co.,Ltd. |
|
| TR01 | Transfer of patent right |