技術(shù)領(lǐng)域

本發(fā)明涉及病毒防御技術(shù)領(lǐng)域，尤其涉及一種基于韌體層的固件更新防病毒方法及裝置。

背景技術(shù)

隨著計(jì)算機(jī)的大量使用，互聯(lián)網(wǎng)的普及，計(jì)算機(jī)技術(shù)的大幅提升，人們對(duì)計(jì)算機(jī)的使用也越來(lái)越熟練，越來(lái)越專(zhuān)業(yè)，依賴性也越來(lái)越強(qiáng)。然而計(jì)算機(jī)病毒的到處肆虐，給我們個(gè)人的人生、財(cái)產(chǎn)安全、公司財(cái)產(chǎn)安全、國(guó)防安全帶來(lái)極大的威脅。雖然現(xiàn)在市面上有很多的防毒工具和方法，但是這些個(gè)工具和方法基本上都是基于操作系統(tǒng)端的，而對(duì)于計(jì)算機(jī)底層的病毒防護(hù)是不起作用的。也有一些公司在固件里面加入ID來(lái)，通過(guò)判斷ID來(lái)防止病毒，但是現(xiàn)在很多病毒在不修改ID的情況下，把病毒植入。底層固件感染病毒的可能性主要體現(xiàn)在以下方面：在固件(UEFI BIOS)第一次被刷到計(jì)算機(jī)之前固件已經(jīng)感染病毒，更新固件的過(guò)程中、以及用來(lái)更新的固件已經(jīng)感染病毒。

發(fā)明內(nèi)容

發(fā)明目的：本發(fā)明針對(duì)現(xiàn)有技術(shù)存在的問(wèn)題，提供一種基于韌體層的固件更新防病毒方法及裝置，是基于韌體防范病毒于刷新底層固件(UEFI BIOS)之前，可以確保被更新到計(jì)算機(jī)上面的固件(UEFI BIOS)是沒(méi)有感染病毒的。

技術(shù)方案：本發(fā)明所述的基于韌體層的固件更新防病毒方法包括：

(1)在Windows控制臺(tái)中編寫(xiě)加密程序，并將所述加密程序編譯鏈接后生成加密工具，其中，所述加密程序用于將待加密文件的原始數(shù)據(jù)進(jìn)行加密運(yùn)算后得到一個(gè)計(jì)算結(jié)果；

(2)將固件原始代碼編譯生成BIOS BIN文件；

(3)調(diào)用所述加密工具對(duì)BIOS BIN文件的原始數(shù)據(jù)進(jìn)行加密運(yùn)算，得到第一計(jì)算結(jié)果，并將第一計(jì)算結(jié)果存入BIOS BIN文件里，完成BIOS固件加密；

(4)在刷新程序中增加解密程序，生成刷新解密工具，其中，所述解密程序與所述加密程序?qū)?yīng)，用于將已加密文件的原始數(shù)據(jù)進(jìn)行解密運(yùn)算后得到一個(gè)計(jì)算結(jié)果，且該計(jì)算結(jié)果在已加密文件中未被做任何修改時(shí)為0；

(5)當(dāng)BIOS固件更新時(shí)，在固件刷新環(huán)境中采用所述刷新解密工具，將加密后的BIOS固件加載到內(nèi)存中，并將加密后BIOS固件中包括第一計(jì)算結(jié)果的所有原始數(shù)據(jù)進(jìn)行解密運(yùn)算，得到第二計(jì)算結(jié)果；

(6)若所述第二計(jì)算結(jié)果值為0，則判定為固件沒(méi)有感染病毒，執(zhí)行更新；

(7)若所述第二計(jì)算結(jié)果值不為0，則判定為固件感染病毒，發(fā)出病毒感染告警提示。

本發(fā)明所述的基于韌體層的固件更新防病毒裝置，其特征在于該裝置包括：

加密工具生成模塊，用于在Windows控制臺(tái)中編寫(xiě)加密程序，并將所述加密程序編譯鏈接后生成加密工具，其中，所述加密程序用于將待加密文件的原始數(shù)據(jù)進(jìn)行加密運(yùn)算后得到一個(gè)計(jì)算結(jié)果；

編譯模塊，用于將固件原始代碼編譯生成BIOS BIN文件；

固件加密模塊，調(diào)用所述加密工具對(duì)BIOS BIN文件的原始數(shù)據(jù)進(jìn)行加密運(yùn)算，得到第一計(jì)算結(jié)果，并將第一計(jì)算結(jié)果存入BIOS BIN文件里，完成BIOS固件加密；

刷新解密工具生成模塊，用于在刷新程序中增加解密程序，生成刷新解密工具，其中，所述解密程序與所述加密程序?qū)?yīng)，用于將已加密文件的原始數(shù)據(jù)進(jìn)行解密運(yùn)算后得到一個(gè)計(jì)算結(jié)果，且該計(jì)算結(jié)果在已加密文件中未被做任何修改時(shí)為0；；

固件更新前計(jì)算模塊，用于當(dāng)BIOS固件更新時(shí)，在固件刷新環(huán)境中采用所述刷新解密工具，將加密后的BIOS固件加載到內(nèi)存中，并將加密后BIOS固件中包括第一計(jì)算結(jié)果的所有原始數(shù)據(jù)進(jìn)行解密運(yùn)算，得到第二計(jì)算結(jié)果；

感染判斷模塊，用于在第二計(jì)算結(jié)果值為0時(shí)，判定為固件沒(méi)有感染病毒，執(zhí)行更新；在第二計(jì)算結(jié)果值不為0時(shí)，判定為固件感染病毒，發(fā)出病毒感染告警提示。

有益效果：本發(fā)明與現(xiàn)有技術(shù)相比，其顯著優(yōu)點(diǎn)是：1.安全性高，破解難。2.算法簡(jiǎn)單。3.實(shí)用性強(qiáng)。4.成本低。

附圖說(shuō)明

圖1是本發(fā)明提供的基于韌體層的固件更新防病毒方法中加密部分的流程示意圖；

圖2是本發(fā)明提供的基于韌體層的固件更新防病毒方法中固件更新部分的流程示意圖。

具體實(shí)施方式

實(shí)施例1

本實(shí)施例提供了一種基于韌體層的固件更新防病毒方法，如圖1和圖2所示，包括：

加密部分：