本發(fā)明公開一種基于uefi的帶有安全認證功能的網(wǎng)卡,涉及操作系統(tǒng)信息安全認證領(lǐng)域。

背景技術(shù)：

uefi全稱“統(tǒng)一的可擴展固件接口”(unifiedextensiblefirmwareinterface)，是一種詳細描述類型接口的標準。這種接口用于操作系統(tǒng)自動從預啟動的操作環(huán)境，加載到一種操作系統(tǒng)上。uefibios系統(tǒng)支持在驅(qū)動層面也制定了相關(guān)標準，以實現(xiàn)兼容性，凡是按照此標準開發(fā)的驅(qū)動程序，可以不需要對驅(qū)動修改，直接通過簡單uefi配置，應用到uefibios上。uefi啟動過程包括sec、pei、dxe、bds、tsl、rt幾個階段。而pei的code是未被壓縮的，為了減少rom空間使用，也應盡量將各種擴展開發(fā)放到dxe及之后的各階段。其中ukey信息安全認證，是通過的安全認證u盤的雙密鑰，實現(xiàn)身份認證的過程。本發(fā)明公開了一種基于uefi的帶有安全認證功能的網(wǎng)卡，基于uefibios架構(gòu)，將ukey相關(guān)控制和驗證過程，開發(fā)到按uefi標準實現(xiàn)的網(wǎng)卡驅(qū)動里，并將網(wǎng)卡驅(qū)動與網(wǎng)卡的配置信息及其他相關(guān)信息集成在網(wǎng)卡rom中，在系統(tǒng)中配置相應的加載引導，可以方便的應用于任何uefibios系統(tǒng)上，并在系統(tǒng)加載前實現(xiàn)身份認證，增加系統(tǒng)的安全性，減少系統(tǒng)bios的占用空間。

技術(shù)實現(xiàn)要素：

本發(fā)明提供一種基于uefi的帶有安全認證功能的網(wǎng)卡，可以方便的應用于任何uefibios系統(tǒng)上，并在系統(tǒng)加載前實現(xiàn)身份認證，增加系統(tǒng)的安全性，具有廣闊的應用前景。

本發(fā)明提出的具體方案是：

一種基于uefi的帶有安全認證功能的網(wǎng)卡：

網(wǎng)卡的驅(qū)動包括按uefi標準實現(xiàn)的ukey相關(guān)驗證程序，并且網(wǎng)卡驅(qū)動與網(wǎng)卡相關(guān)配置信息同時存儲在網(wǎng)卡rom中，再利用系統(tǒng)bios配置相應的加載引導，使網(wǎng)卡在任何uefibios系統(tǒng)加載前實現(xiàn)身份認證。

所述網(wǎng)卡驅(qū)動引導在ukey驗證的dxe階段運行，在bds階段進行相關(guān)操作，運行到網(wǎng)卡設備，先啟動ukey的安全認證，若認證通過再進行后續(xù)的系統(tǒng)加載及rt階段，否則關(guān)機重啟。

所述ukey相關(guān)驗證功能包括ukey基于uefibios架構(gòu)的檢測運行驅(qū)動及身份認證程序。

一種基于uefi的帶有安全認證功能的網(wǎng)卡的使用方法，所述網(wǎng)卡安裝到uefibios系統(tǒng)主板上，安全驗證u盤與主板連接，

開機啟動，經(jīng)過uefibios的各啟動階段，運行到網(wǎng)卡驅(qū)動時，啟動ukey相關(guān)功能，ukey控制程序檢測到ukey并運行相應的ukey的安全認證過程，

經(jīng)過ukey對主機的信息進行安全認證，判斷是否繼續(xù)啟動，驗證通過則繼續(xù)后續(xù)的啟動過程，完成系統(tǒng)安全加載，否則不繼續(xù)啟動。

所述的方法中網(wǎng)卡驅(qū)動引導在ukey驗證的dxe階段運行，在bds階段進行相關(guān)操作，運行到網(wǎng)卡設備，先啟動ukey的安全認證，若認證通過再進行后續(xù)的系統(tǒng)加載及rt階段，否則關(guān)機重啟。

本發(fā)明的有益之處是：

本發(fā)明公開了一種基于uefi的帶有安全認證功能的網(wǎng)卡，網(wǎng)卡的驅(qū)動包括按uefi標準實現(xiàn)的ukey相關(guān)驗證程序，并且網(wǎng)卡驅(qū)動與網(wǎng)卡相關(guān)配置信息同時存儲在網(wǎng)卡rom中，再利用系統(tǒng)bios配置相應的加載引導，使網(wǎng)卡在任何uefibios系統(tǒng)加載前實現(xiàn)身份認證；本發(fā)明是基于uefibios架構(gòu)，將ukey相關(guān)控制和驗證過程，開發(fā)到按uefi標準實現(xiàn)的網(wǎng)卡驅(qū)動里，并將網(wǎng)卡驅(qū)動與網(wǎng)卡的配置信息及其他相關(guān)信息集成在網(wǎng)卡rom中，在系統(tǒng)中配置相應的加載引導，可以方便的應用于任何uefibios系統(tǒng)上，并在系統(tǒng)加載前實現(xiàn)身份認證，增加系統(tǒng)的安全性，減少系統(tǒng)bios的占用空間。

附圖說明

圖1是本發(fā)明網(wǎng)卡運行原理流程示意圖。

圖2本發(fā)明網(wǎng)卡使用方法流程示意圖。

具體實施方式

本發(fā)明提供一種基于uefi的帶有安全認證功能的網(wǎng)卡：

網(wǎng)卡的驅(qū)動包括按uefi標準實現(xiàn)的ukey相關(guān)驗證程序，并且網(wǎng)卡驅(qū)動與網(wǎng)卡相關(guān)配置信息同時存儲在網(wǎng)卡rom中，再利用系統(tǒng)bios配置相應的加載引導，使網(wǎng)卡在任何uefibios系統(tǒng)加載前實現(xiàn)身份認證。

同時提供上述網(wǎng)卡的使用方法：

所述網(wǎng)卡安裝到uefibios系統(tǒng)主板上，安全驗證u盤與主板連接，

開機啟動，經(jīng)過uefibios的各啟動階段，運行到網(wǎng)卡驅(qū)動時，啟動ukey相關(guān)功能，ukey控制程序檢測到ukey并運行相應的ukey的安全認證過程，

經(jīng)過ukey對主機的信息進行安全認證，判斷是否繼續(xù)啟動，驗證通過則繼續(xù)后續(xù)的啟動過程，完成系統(tǒng)安全加載，否則不繼續(xù)啟動。

結(jié)合附圖，對本發(fā)明做進一步說明。

其中本發(fā)明網(wǎng)卡是將ukey基于uefibios架構(gòu)的檢測運行驅(qū)動及身份認證等相關(guān)功能程序開發(fā)到網(wǎng)卡驅(qū)動中；

網(wǎng)卡驅(qū)動和網(wǎng)卡配置信息文件集成到網(wǎng)卡rom中，減小系統(tǒng)bios；

在系統(tǒng)bios設置網(wǎng)卡驅(qū)動引導程序；

當客戶端pc開機后經(jīng)過uefi的sec階段，設置cpu的保護模式、pei階段即efi前初始化pei之后，進入dxe階段；

開始安裝各devicehandle和protocol，此時運行網(wǎng)卡引導程序，在bds階段進行相關(guān)shadow操作時，運行到網(wǎng)卡設備，先啟動ukey的安全認證，認證通過再進行后續(xù)的系統(tǒng)加載及rt階段；否則關(guān)機需手動重啟，即在系統(tǒng)加載前完成系統(tǒng)的安全認證，保證系統(tǒng)的安全。

以上在網(wǎng)卡驅(qū)動中實現(xiàn)ueky安全認證功能在驅(qū)動中完成系統(tǒng)的安全認證，實現(xiàn)帶有ukey認證功能的網(wǎng)卡，且可以方便的適用于uefibios中,一定程度上不增加系統(tǒng)bios的大小。

其中上述網(wǎng)卡在具體使用中，網(wǎng)卡安裝到電腦主板上后，將安全驗證u盤與主板連接，開機啟動。

經(jīng)過uefibios的各啟動階段，運行到網(wǎng)卡驅(qū)動時，啟動ukey相關(guān)功能，ukey控制程序檢測到ukey并運行相應的ukey的安全認證過程，

經(jīng)過ukey對主機的信息進行安全認證，判斷是否繼續(xù)啟動計算機：

如果驗證未通過，為了計算機安全不繼續(xù)啟動，自動關(guān)機；如果驗證通過則繼續(xù)后續(xù)的啟動過程，完成系統(tǒng)安全加載。

技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明公開一種基于UEFI的帶有安全認證功能的網(wǎng)卡,涉及操作系統(tǒng)信息安全認證領(lǐng)域；本發(fā)明公開了一種基于UEFI的帶有安全認證功能的網(wǎng)卡，基于UEFI?BIOS架構(gòu)，將UKEY相關(guān)控制和驗證過程，開發(fā)到按UEFI標準實現(xiàn)的網(wǎng)卡驅(qū)動里，并將網(wǎng)卡驅(qū)動與網(wǎng)卡的配置信息及其他相關(guān)信息集成在網(wǎng)卡ROM中，在系統(tǒng)中配置相應的加載引導，可以方便的應用于任何UEFI?BIOS系統(tǒng)上，并在系統(tǒng)加載前實現(xiàn)身份認證，增加系統(tǒng)的安全性，減少系統(tǒng)bios的占用空間。

技術(shù)研發(fā)人員：于曉艷;王萬強
受保護的技術(shù)使用者：濟南浪潮高新科技投資發(fā)展有限公司
技術(shù)研發(fā)日：2017.05.24
技術(shù)公布日：2017.09.22