[发明专利]一种基于UEFI的带有安全认证功能的网卡

说明书

技术领域

本发明公开一种基于UEFI的带有安全认证功能的网卡,涉及操作系统信息安全认证领域。

背景技术

UEFI 全称“统一的可扩展固件接口”(Unified Extensible Firmware Interface)， 是一种详细描述类型接口的标准。这种接口用于操作系统自动从预启动的操作环境，加载到一种操作系统上。UEFI BIOS系统支持在驱动层面也制定了相关标准，以实现兼容性，凡是按照此标准开发的驱动程序，可以不需要对驱动修改，直接通过简单UEFI配置，应用到UEFI BIOS上。UEFI 启动过程包括SEC、PEI、DXE、BDS、TSL、RT几个阶段。而PEI的code是未被压缩的，为了减少ROM空间使用，也应尽量将各种扩展开发放到DXE及之后的各阶段。其中UKEY信息安全认证，是通过的安全认证U盘的双密钥，实现身份认证的过程。本发明公开了一种基于UEFI的带有安全认证功能的网卡，基于UEFI BIOS架构，将UKEY相关控制和验证过程，开发到按UEFI标准实现的网卡驱动里，并将网卡驱动与网卡的配置信息及其他相关信息集成在网卡ROM中，在系统中配置相应的加载引导，可以方便的应用于任何UEFI BIOS系统上，并在系统加载前实现身份认证，增加系统的安全性，减少系统bios的占用空间。

发明内容

本发明提供一种基于UEFI的带有安全认证功能的网卡，可以方便的应用于任何UEFI BIOS系统上，并在系统加载前实现身份认证，增加系统的安全性，具有广阔的应用前景。

本发明提出的具体方案是：

一种基于UEFI的带有安全认证功能的网卡：

网卡的驱动包括按UEFI标准实现的UKEY相关验证程序，并且网卡驱动与网卡相关配置信息同时存储在网卡ROM中，再利用系统BIOS配置相应的加载引导，使网卡在任何UEFI BIOS系统加载前实现身份认证。

所述网卡驱动引导在UKEY验证的DXE阶段运行，在BDS阶段进行相关操作，运行到网卡设备，先启动UKEY的安全认证，若认证通过再进行后续的系统加载及RT阶段，否则关机重启。

所述UKEY相关验证功能包括UKEY基于UEFI BIOS架构的检测运行驱动及身份认证程序。

一种基于UEFI的带有安全认证功能的网卡的使用方法，所述网卡安装到UEFI BIOS系统主板上，安全验证U盘与主板连接，

开机启动，经过UEFI BIOS的各启动阶段，运行到网卡驱动时，启动UKEY相关功能，UKEY控制程序检测到UKEY并运行相应的UKEY的安全认证过程，

经过UKEY 对主机的信息进行安全认证，判断是否继续启动，验证通过则继续后续的启动过程，完成系统安全加载，否则不继续启动。

所述的方法中网卡驱动引导在UKEY验证的DXE阶段运行，在BDS阶段进行相关操作，运行到网卡设备，先启动UKEY的安全认证，若认证通过再进行后续的系统加载及RT阶段，否则关机重启。

本发明的有益之处是：

本发明公开了一种基于UEFI的带有安全认证功能的网卡，网卡的驱动包括按UEFI标准实现的UKEY相关验证程序，并且网卡驱动与网卡相关配置信息同时存储在网卡ROM中，再利用系统BIOS配置相应的加载引导，使网卡在任何UEFI BIOS系统加载前实现身份认证；本发明是基于UEFI BIOS架构，将UKEY相关控制和验证过程，开发到按UEFI标准实现的网卡驱动里，并将网卡驱动与网卡的配置信息及其他相关信息集成在网卡ROM中，在系统中配置相应的加载引导，可以方便的应用于任何UEFI BIOS系统上，并在系统加载前实现身份认证，增加系统的安全性，减少系统bios的占用空间。

附图说明

图1是本发明网卡运行原理流程示意图。

图2本发明网卡使用方法流程示意图。

具体实施方式

本发明提供一种基于UEFI的带有安全认证功能的网卡：

网卡的驱动包括按UEFI标准实现的UKEY相关验证程序，并且网卡驱动与网卡相关配置信息同时存储在网卡ROM中，再利用系统BIOS配置相应的加载引导，使网卡在任何UEFI BIOS系统加载前实现身份认证。

同时提供上述网卡的使用方法：

所述网卡安装到UEFI BIOS系统主板上，安全验证U盘与主板连接，