[发明专利]一种基于连续Hash值的BIOS更新信任链的方法有效
| 申请号: | 201710588675.6 | 申请日: | 2017-07-19 |
| 公开(公告)号: | CN107423626B | 公开(公告)日: | 2020-07-21 |
| 发明(设计)人: | 郁凌;唐剑 | 申请(专利权)人: | 南京百敖软件有限公司;江苏卓易信息科技股份有限公司;昆山百敖电子科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/64 |
| 代理公司: | 南京苏高专利商标事务所(普通合伙) 32204 | 代理人: | 王安琪 |
| 地址: | 210061 江苏省南京*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于连续Hash值的BIOS更新信任链的方法,包括如下步骤:(1)对出厂BIOS进行加密签名,将加密的Hash值保存于系统保护区域内;(2)在通过网络发布的升级BIOS文件中,加入所绑定的BIOS的Hash值,与整体BIOS文件进行加密签名;(3)在BIOS更新过程中,由信任链BIOS对新BIOS进行解密,验证新BIOS中存放的Hash值与系统保护区域内的Hash值是否匹配;(4)BIOS更新完成后,新的Hash值与保存于系统保护区域内的Hash值进行加密,形成新的加密信任链。本发明通过这一信任链表,所更新的BIOS安全属性将不再仅仅是确保网络下载到的BIOS文件有没有被攻击破坏,而更加能确保这个新的BIOS文件真实是安全的,不是被蓄意者使用恶意软件以及同样的加密算法所仿制出来的伪文件。 | ||
| 搜索关键词: | 一种 基于 连续 hash bios 更新 信任 方法 | ||
【主权项】:
一种基于连续Hash值的BIOS更新信任链的方法,其特征在于,包括如下步骤:(1)对出厂BIOS进行加密签名,将加密的Hash值保存于系统保护区域内;(2)在通过网络发布的升级BIOS文件中,加入所绑定的BIOS的Hash值,与整体BIOS文件进行加密签名;(3)在BIOS更新过程中,由信任链BIOS对新BIOS进行解密,验证新BIOS中存放的Hash值与系统保护区域内的Hash值是否匹配,若匹配则进行刷写更新BIOS操作;若不匹配则判定其为伪装文件;(4)BIOS更新完成后,新的Hash值与保存于系统保护区域内的Hash值进行加密,存储于BMC ROM或者BIOS ROM中,形成新的加密信任链,成为后续再次更新BIOS的信任基础。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京百敖软件有限公司;江苏卓易信息科技股份有限公司;昆山百敖电子科技有限公司,未经南京百敖软件有限公司;江苏卓易信息科技股份有限公司;昆山百敖电子科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710588675.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种用于灯带尾端开口处的防水结构
- 下一篇:一种蒸汽冷凝水循环利用系统
