[发明专利]一种基于硬件加密的UEFIBIOS系统安全升级方法在审
| 申请号: | 201610862352.7 | 申请日: | 2016-09-29 |
| 公开(公告)号: | CN106648591A | 公开(公告)日: | 2017-05-10 |
| 发明(设计)人: | 于晓艳;张雁鹏 | 申请(专利权)人: | 济南浪潮高新科技投资发展有限公司 |
| 主分类号: | G06F9/44 | 分类号: | G06F9/44;G06F9/445;G06F21/51;G06F21/57 |
| 代理公司: | 济南信达专利事务所有限公司37100 | 代理人: | 姜明 |
| 地址: | 250100 山东省济南市*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于硬件加密的UEFI BIOS系统安全升级方法,属于计算机系统安全技术领域,包括UEFI BIOS系统升级和升级数据硬件安全加密两个方面,UEFI BIOS升级,UEFI包括SEC、PEI、DXE、BDS、TSL、RT加载过程,将系统升级验证过程封装为DXE驱动,在DXE阶段进行验证检测,提高升级数据的安全性、完整性;升级数据,UEFI BIOS厂家通过利用国产密码芯片全部以国家密码算法完成对升级数据的硬件安全加密。本发明可解决任意升级对系统带来的安全威胁,利用硬件KEY的随机数的唯一性以及密钥对的安全性提高系统升级的安全性。 | ||
| 搜索关键词: | 一种 基于 硬件 加密 uefibios 系统安全 升级 方法 | ||
【主权项】:
一种基于硬件加密的UEFI BIOS系统安全升级方法,其特征在于包括UEFI BIOS系统升级和升级数据硬件安全加密两个方面,UEFI BIOS升级, UEFI 包括SEC、PEI、DXE、BDS、TSL、RT加载过程,将系统升级验证过程封装为DXE驱动,在DXE阶段进行验证检测,提高升级数据的安全性、完整性;利用硬件KEY的随机数的唯一性以及密钥对的安全性提高系统升级的安全性;升级数据,UEFI BIOS厂家通过利用国产密码芯片全部以国家密码算法完成对升级数据的硬件安全加密,并发布数字证书给客户端,全部以国家密码算法实现加解密满足特殊行业需求,硬件加密升级。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于济南浪潮高新科技投资发展有限公司,未经济南浪潮高新科技投资发展有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610862352.7/,转载请声明来源钻瓜专利网。
