[發明專利]一種主板BIOS防篡改及自動恢復方法在審
| 申請號: | 201810947259.5 | 申請日: | 2018-08-20 |
| 公開(公告)號: | CN109446813A | 公開(公告)日: | 2019-03-08 |
| 發明(設計)人: | 盛郁;楊曉龍;張霽瑩;鄭偉;任榮耀;劉世杰 | 申請(專利權)人: | 天津七所精密機電技術有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F9/4401 |
| 代理公司: | 天津盛理知識產權代理有限公司 12209 | 代理人: | 王雨晴 |
| 地址: | 300131 天*** | 國省代碼: | 天津;12 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 主板BIOS 協處理模塊 計算機 訪問權限 正常啟動 自動恢復 防篡改 度量 篡改 計算機主板 非法代碼 非法用戶 技術特點 結果判定 控制電路 主板啟動 總線開關 主板CPU 上電 源頭 植入 攻擊 保證 | ||
1.一種主板BIOS防篡改及自動恢復方法,其特征在于:包括以下步驟:
步驟1、計算機上電后協處理模塊首先啟動,并通過主板啟動控制電路,使計算機主板BIOS暫不啟動;
步驟2、通過設置總線開關,使協處理模塊獲取BIOS訪問權限;
步驟3、協處理模塊對主板BIOS進行度量,并根據度量結果判定主板BIOS是否被篡改;如果發現主板BIOS數據被非法篡改,則對計算機主板BIOS進行恢復;
步驟4、通過設置總線開關,使主板CPU獲取BIOS訪問權限;
步驟5、協處理模塊通過主板啟動控制電路,使計算機完成正常啟動;
步驟6、主板CPU讀取BIOS代碼,使得BIOS正常啟動工作。
2.根據權利要求1所述的一種主板BIOS防篡改及自動恢復方法,其特征在于:所述步驟2的具體方法為:BIOS總線開關置于1-2連通位置,使協處理模塊CPU對主板BIOS芯片進行數據讀取/寫入操作。
3.根據權利要求1所述的一種主板BIOS防篡改及自動恢復方法,其特征在于:所述步驟3的具體步驟包括:
(1)協處理模塊將讀取的BIOSFLASH數據送入HASH雜湊算法核,并讀取計算后的BIOS雜湊運算結果;
(2)協處理模塊從預期值存放區讀取BIOS的雜湊預期值,并與步驟3第(1)步計算的BIOS雜湊運算結果進行比較,完成對計算機主板BIOS數據進行完整性驗證,獲知BIOS是否被篡改;
(3)協處理模塊如果發現主板BIOS數據被非法篡改,則從BIOS備份芯片讀取BIOS正確數據,對計算機主板BIOS進行寫入恢復;如果數據對比正常,則跳過此步驟。
4.根據權利要求1所述的一種主板BIOS防篡改及自動恢復方法,其特征在于:所述步驟4的具體方法為:總線開關置于1-3連通位置,使主板CPU能夠對主板BIOS芯片進行數據讀取/寫入操作,BIOS控制權交給主板BIOS。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于天津七所精密機電技術有限公司,未經天津七所精密機電技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810947259.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種嵌入式系統固件安全分析方法及系統
- 下一篇:一種漏洞檢測方法及裝置
