[发明专利]一种加密认证模块及基于该模块的BIOS固件保护方法

说明书

技术领域

本发明涉及计算机服务器技术领域，具体地说是一种加密认证模块及基于该模块的BIOS固件保护方法。

背景技术

BIOS是服务器系统中的重要组成部分，体现了一个服务器厂商的竞争力。市场中大量部署的是四路双路等中低端服务器，这类产品差异不大，导致一个厂家生产的服务器上的BIOS在另一个厂家生产的服务器上可以不经修改直接运行，这对服务器厂商的知识产权保护和企业利益不利。如何简单有效地保护BIOS固件不被非法窃取是需要解决的重要问题。基于此，现提供一种加密认证模块及基于该模块的BIOS固件保护方法。

发明内容

本发明的技术任务是针对以上不足之处，提供一种加密认证模块及基于该模块的BIOS固件保护方法。

本发明是一种加密认证模块，添加在BIOS中，应用于驱动执行环境DXE阶段，包括，

接口单元，在系统上电后接收BIOS的启动消息及认证请求，并通过模拟对应接口来访问加密芯片；

加密认证单元，通过配合加密芯片，实现加密认证功能；

比较单元，比较加密认证单元的加密结果与加密芯片的加密结果相同，则认证成功，不相同则认证失败。

所述接口单元通过GPIO模拟1-Wire总线时序访问加密芯片，实现加密认证功能，对BIOS固件进行保护。

在加密认证单元中，通过脚本执行SHA-1加密算法进行加密，同时加密芯片响应认证请求并通过与加密认证单元相同的密钥执行SHA-1加密算法进行加密。

在比较单元中，当加密认证单元的SHA-1加密算法的执行结果与加密芯片的SHA-1加密算法的执行结果相同则认证成功，否则认证失败。

一种基于加密认证模块的BIOS固件保护方法，其实现过程为，在BIOS中添加一个工作在驱动执行环境DXE阶段的加密认证模块，此加密认证模块是一个DXE Driver，通过GPIO模拟1-Wire总线时序访问实现加密认证功能，对BIOS固件进行保护。

其具体实现步骤为，

一、系统上电，BIOS启动并执行加密认证模块；

二、加密认证模块发起加密认证过程；

三、如果认证通过，BIOS继续执行后续代码完成系统的引导启动；

四、如果认证未通过，BIOS启动CPU循环等待，系统启动过程无法进行。

在步骤二中，加密认证模块的加密认证单元通过脚本执行SHA-1加密算法进行加密，同时加密芯片响应认证请求并通过与加密认证单元相同的密钥执行SHA-1加密算法进行加密。

在步骤四中，通过加密认证模块的比较单元，当加密认证单元的SHA-1加密算法的执行结果与加密芯片的SHA-1加密算法的执行结果相同则认证成功，否则认证失败。

本发明的一种加密认证模块及基于该模块的BIOS固件保护方法和现有技术相比，具有以下有益效果：

本发明的一种加密认证模块及基于该模块的BIOS固件保护方法，通过GPIO模拟1-Wire总线时序访问加密芯片实现加密认证功能，对BIOS固件进行保护；只需对现有硬件方案增加很少的器件便可对BIOS固件实现有效的保护，避免BIOS固件被非法窃取，实用性强，适用范围广泛，易于推广。

附图说明

附图1为本发明设备的结构示意图。

附图2为本发明方法的结构示意图。

具体实施方式

下面结合附图及具体实施例对本发明作进一步说明。

如附图1所示，本发明提供一种加密认证模块，添加在BIOS中，应用于驱动执行环境DXE阶段，包括，

接口单元，在系统上电后接收BIOS的启动消息及认证请求，并通过模拟对应接口来访问加密芯片；

加密认证单元，通过配合加密芯片，实现加密认证功能；

比较单元，比较加密认证单元的加密结果与加密芯片的加密结果相同，则认证成功，不相同则认证失败。

所述接口单元通过GPIO模拟1-Wire总线时序访问加密芯片，实现加密认证功能，对BIOS固件进行保护。

在加密认证单元中，通过脚本执行SHA-1加密算法进行加密，同时加密芯片响应认证请求并通过与加密认证单元相同的密钥执行SHA-1加密算法进行加密。

在比较单元中，当加密认证单元的SHA-1加密算法的执行结果与加密芯片的SHA-1加密算法的执行结果相同则认证成功，否则认证失败。