[發明專利]安全防護管理方法、計算機系統和計算機可讀取存儲媒體有效
| 申請號: | 201610031448.9 | 申請日: | 2016-01-18 |
| 公開(公告)號: | CN106599694B | 公開(公告)日: | 2019-06-07 |
| 發明(設計)人: | 王瑋群;錢威宇 | 申請(專利權)人: | 廣達電腦股份有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F21/56 |
| 代理公司: | 北京市柳沈律師事務所 11105 | 代理人: | 王珊珊 |
| 地址: | 中國臺*** | 國省代碼: | 中國臺灣;71 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全 防護 管理 方法 計算機系統 計算機 讀取 存儲 媒體 | ||
1.一種安全防護管理方法,應用于一機架系統,該安全防護管理方法包括:
判斷一機架系統的一安全防護功能是否啟動,其中該安全防護功能包括用以儲存一基本輸入輸出系統的閃速存儲器芯片的防寫保護機制;
當該安全防護功能被啟動,致使一安全防護模塊于該機架系統的操作系統被裝載之前啟動,其中該安全防護模塊被配置為監控固件與統一可延伸固件驅動程序、開機映像文件和安全防護密鑰的狀態;
在一開機自我檢測過程中,由該安全防護模塊判斷一平臺固件模塊是否已經安全防護認證;
當該平臺固件模塊已安全防護認證,該開機自我檢測將繼續進行;以及
當該平臺固件模塊尚未安全防護認證,停止該開機自我檢測。
2.根據權利要求1項所述的安全防護管理方法,還包括:
藉由將一對應簽名與一授權簽名列表中的多個簽名進行比對,以檢查該機架系統的每個統一可延伸固件接口驅動程序;以及
向該機架系統的控制器報告上述檢查步驟的狀態。
3.根據權利要求1項所述的安全防護管理方法,還包括:
由一可信平臺模塊發送加密散列函數值到該機架系統的一控制器;以及
啟動該控制器去修改一授權簽名列表。
4.根據權利要求1項所述的安全防護管理方法,還包括:
由一統一可延伸固件接口驅動程序接收一可執行映像文件;
比較該可執行映像文件的一簽名與一授權簽名列表中的多個簽名;以及
當判斷出該可執行映像文件的該簽名是未授權的,啟動該機架系統的一控制器以一金鑰來覆寫該可執行映像文件,其中該安全防護模塊為一統一可延伸固件接口的安全防護模塊。
5.根據權利要求4項所述的安全防護管理方法,還包括:
由一控制器接收該統一可延伸固件接口驅動程序的對應策略;以及
如果該統一可延伸固件接口驅動程序的對應簽名不在該授權簽名列表中,排除該統一可延伸固件接口驅動程序。
6.根據權利要求4項所述的安全防護管理方法,還包括:
當在該開機自我檢測期間中該統一可延伸固件接口驅動程序正在存取該機架系統時,將啟用回呼例程;以及
在接收該控制器的授權之前,先阻斷該統一可延伸固件接口驅動程序的輸入輸出協議或網絡協議。
7.根據權利要求4項所述的安全防護管理方法,還包括:
由該機架系統的一固件裝置或一操作系統接收一安全防護密鑰請求;以及
與相容于該控制器的密鑰管理互操作協議參數一起產生一原始設備制造商的智能平臺管理界面命令。
8.根據權利要求1項所述的安全防護管理方法,還包括:
當該安全防護功能未啟動,致使一“非安全模式”記錄將被登錄在該機架系統的系統事件日志上;以及
當該平臺固件模塊尚未安全防護認證,致使一“固件未認證”記錄將被登錄在該機架系統的系統事件日志上。
9.一種計算機系統,包括:
至少一處理器;
一安全防護模塊;以及
一存儲器,其包括多個指令,這些指令由該計算機系統執行時,致使該計算機系統進行下列步驟:
判斷一機架系統的一安全防護功能是否啟動,其中該安全防護功能包括用以儲存一基本輸入輸出系統的閃速存儲器芯片的防寫保護機制;
當該安全防護功能被啟動,致使一安全防護模塊于該機架系統的操作系統被裝載之前啟動,其中該安全防護模塊被配置為監控固件與統一可延伸固件驅動程序、開機映像文件和安全防護密鑰的狀態;
在一開機自我檢測過程中,判斷一平臺固件模塊是否已經安全防護認證;
當該平臺固件模塊已安全防護認證,該開機自我檢測將繼續進行;以及
當該平臺固件模塊尚未安全防護認證,停止該開機自我檢測。
10.一種非暫態計算機可讀取存儲媒體,包括多個指令,當這些指令由至少一處理器執行時,致使一計算機系統進行下列步驟:
判斷一機架系統的一安全防護功能是否啟動,其中該安全防護功能包括用以儲存一基本輸入輸出系統的閃速存儲器芯片的防寫保護機制;
當該安全防護功能被啟動,致使一安全防護模塊于該機架系統的操作系統被裝載之前啟動,其中該安全防護模塊被配置為監控固件與統一可延伸固件驅動程序、開機映像文件和安全防護密鑰的狀態;
在一開機自我檢測過程中,判斷一平臺固件模塊是否已經安全防護認證;
當該平臺固件模塊已安全防護認證,該開機自我檢測將繼續進行;以及
當該平臺固件模塊尚未安全防護認證,停止該開機自我檢測。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣達電腦股份有限公司,未經廣達電腦股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610031448.9/1.html,轉載請聲明來源鉆瓜專利網。
