[发明专利]一种加密认证模块及基于该模块的BIOS固件保护方法

权利要求书

1.一种加密认证模块，其特征在于，添加在BIOS中，应用于驱动执行环境DXE阶段，包括，

接口单元，在系统上电后接收BIOS的启动消息及认证请求，并通过模拟对应接口来访问加密芯片；

加密认证单元，通过配合加密芯片，实现加密认证功能；

比较单元，比较加密认证单元的加密结果与加密芯片的加密结果相同，则认证成功，不相同则认证失败。

2.根据权利要求1所述的一种加密认证模块，其特征在于，所述接口单元通过GPIO模拟1-Wire总线时序访问加密芯片，实现加密认证功能，对BIOS固件进行保护。

3.根据权利要求1或2所述的一种加密认证模块，其特征在于，在加密认证单元中，通过脚本执行SHA-1加密算法进行加密，同时加密芯片响应认证请求并通过与加密认证单元相同的密钥执行SHA-1加密算法进行加密。

4.根据权利要求3所述的一种加密认证模块，其特征在于，在比较单元中，当加密认证单元的SHA-1加密算法的执行结果与加密芯片的SHA-1加密算法的执行结果相同则认证成功，否则认证失败。

5.一种基于加密认证模块的BIOS固件保护方法，其特征在于，其实现过程为，在BIOS中添加一个工作在驱动执行环境DXE阶段的加密认证模块，此加密认证模块是一个DXE Driver，通过GPIO模拟1-Wire总线时序访问实现加密认证功能，对BIOS固件进行保护。

6.根据权利要求5所述的一种基于加密认证模块的BIOS固件保护方法，其特征在于，其具体实现步骤为，

一、系统上电，BIOS启动并执行加密认证模块；

二、加密认证模块发起加密认证过程；

三、如果认证通过，BIOS继续执行后续代码完成系统的引导启动；

四、如果认证未通过，BIOS启动CPU循环等待，系统启动过程无法进行。

7.根据权利要求6所述的一种基于加密认证模块的BIOS固件保护方法，其特征在于，在步骤二中，加密认证模块的加密认证单元通过脚本执行SHA-1加密算法进行加密，同时加密芯片响应认证请求并通过与加密认证单元相同的密钥执行SHA-1加密算法进行加密。

8.根据权利要求7所述的一种基于加密认证模块的BIOS固件保护方法，其特征在于，在步骤四中，通过加密认证模块的比较单元，当加密认证单元的SHA-1加密算法的执行结果与加密芯片的SHA-1加密算法的执行结果相同则认证成功，否则认证失败。