[發明專利]一種通過UEFI控制UKEY登錄多分區操作系統的裝置和方法有效
| 申請號: | 201810777586.0 | 申請日: | 2018-07-16 |
| 公開(公告)號: | CN109033812B | 公開(公告)日: | 2021-09-24 |
| 發明(設計)人: | 張乾坤;孫玉璽;姜向陽;秦法林;楊興康;楊愛娟 | 申請(專利權)人: | 山東華芯半導體有限公司 |
| 主分類號: | G06F21/46 | 分類號: | G06F21/46;G06F21/60;G06F21/80 |
| 代理公司: | 濟南泉城專利商標事務所 37218 | 代理人: | 趙玉鳳 |
| 地址: | 250101 山東省濟南市高新*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 通過 uefi 控制 ukey 登錄 分區 操作系統 裝置 方法 | ||
1.一種通過UEFI控制Ukey登錄多分區操作系統的方法,其特征在于:包括以下步驟:S01)、對UKey和SSD進行關聯注冊,SSD包括一個UEFI應用程序存儲區和N個用戶加密區,UEFI應用程序存儲在UEFI應用程序存儲區,每個用戶加密區均存儲有用戶信息、用戶密鑰和操作系統,關聯注冊后,UKey中存儲有M個用戶加密區中的用戶信息和用戶密鑰,N為正整數,M為不大于N的正整數;S02)、登錄多分區操作系統時,首先從SSD中加載UEFI應用程序,程序啟動后,SSD對UKey進行用戶密鑰和用戶信息驗證,驗證通過后SSD登錄用戶加密區,其他未登錄的用戶加密區和UEFI應用程序區被隱藏,主機熱重啟后登錄用戶加密區中的操作系統;
步驟S02)的具體步驟為:S21)、SSD對UKey使用一次一密的方式進行驗證,如果驗證通過則執行步驟S22),如果驗證未通過,則提示錯誤信息并關機;S22)、SSD獲取UKey中的用戶信息,并驗證用戶信息的合法性,如果驗證成功則執行下一步驟,如果驗證失敗則提示錯誤信息并關機;S23)、SSD登錄UKey中用戶密鑰對應的用戶加密區,隱藏UEFI應用程序存儲區和其他未登錄的用戶加密區;S24)、UEFI對主板進行熱重啟,重啟后SSD只顯示步驟S23)登錄的用戶加密區的所有分區,主板從該用戶加密區中引導系統,實現系統登錄;S25)、系統關機后,主板斷電,SSD回復默認狀態,默認狀態為只顯示UEFI應用程序存儲區,不顯示用戶加密區,再次開機可以重新進行用戶的登錄,根據UKey中存儲的用戶密鑰和用戶信息可以登錄不同的用戶加密區。
2.根據權利要求1所述的通過UEFI控制UKey登錄多分區操作系統的方法,其特征在于:對UKey和SSD進行關聯注冊的過程為:在N個用戶加密區分別安裝操作系統,并對N個用戶加密區進行加密,設置加密密碼;在N個用戶加密區分別注冊每個區的用戶信息,并生成與用戶信息對應的用戶密鑰,將N個用戶加密區中的一個或多個區的用戶信息、用戶密鑰保存至UKey。
3.根據權利要求1所述的通過UEFI控制UKey登錄多分區操作系統的方法,其特征在于:對UKey和SSD進行關聯注冊的過程為:在第n個用戶加密區安裝操作系統,并對該分區進行加密,設置加密密碼;在UKey和SSD中分別注冊第n個用戶的信息,并保存至UKey和SSD中;為用戶n隨機生成一組用戶密鑰,并保存到UKey和SSD中,n=1、2、···、N。
4.根據權利要求1所述的通過UEFI控制UKey登錄多分區操作系統的方法,其特征在于:SSD使用一次一密方式驗證UKey的過程為:S211)、SSD生成一組隨機數R0,并通過UEFI發送給UKey;S212)、UKey接收到數據之后使用其保存的用戶密鑰進行加密,生成密文C,然后轉發給SSD;S213)、SSD收到密文C之后,使用每個用戶加密區的用戶密鑰對C進行解密,生成R11、R12、···、R1n,n=1、2、···、N,然后與R0進行比較,如果有一組數據與R0相同,則表明UKey是可信的;S214)、SSD驗證完成之后將結果返回給UEFI應用程序。
5.根據權利要求1-4任一項所述的通過UEFI控制UKey登錄多分區操作系統的方法,其特征在于:所述用戶密鑰為SM4密鑰,UKey和SSD的交互數據采用SM4算法加密傳輸。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于山東華芯半導體有限公司,未經山東華芯半導體有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810777586.0/1.html,轉載請聲明來源鉆瓜專利網。
