[發明專利]加密表簽名在審
| 申請號: | 201980100832.1 | 申請日: | 2019-08-28 |
| 公開(公告)號: | CN114424166A | 公開(公告)日: | 2022-04-29 |
| 發明(設計)人: | 黃哲逸;張恒輔;洪明璋;陳銘舉 | 申請(專利權)人: | 惠普發展公司;有限責任合伙企業 |
| 主分類號: | G06F9/4401 | 分類號: | G06F9/4401;G06F21/57 |
| 代理公司: | 中國專利代理(香港)有限公司 72001 | 代理人: | 劉書航;陳嵐 |
| 地址: | 美國德*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 加密 簽名 | ||
1. 一種計算設備,包括:
處理資源;和
存儲非暫時性機器可讀指令的存儲器資源,以使所述處理資源:
生成具有對應簽名的表;
由計算設備的基本輸入/輸出系統(BIOS)在加電自檢(POST)序列期間加密簽名;和
響應于輸入解密簽名。
2.根據權利要求1所述的計算設備,其中所述輸入是從調用者統一可擴展固件接口(UEFI)驅動程序對BIOS的調用。
3.根據權利要求2所述的計算設備,包括使所述處理資源響應于所述調用者UEFI驅動程序的調用由bios解密所述簽名的指令。
4.根據權利要求3所述的計算設備,包括使所述處理資源在由所述調用者UEFI驅動程序使用之后由bios加密所述簽名的指令。
5.根據權利要求1所述的計算設備,其中所述輸入是從BIOS到計算設備的操作系統(OS)的硬件控制轉移。
6.根據權利要求5所述的計算設備,包括使所述處理資源在所述BIOS將硬件控制轉移到所述OS之前由bios解密所述簽名的指令。
7.根據權利要求1所述的計算設備,其中所述表是可擴展固件接口(EFI)表。
8.一種存儲指令的非暫時性機器可讀介質,所述指令由處理資源可執行以使所述處理資源:
由基本輸入/輸出系統(BIOS)在上電自檢(POST)序列期間生成可擴展固件接口(EFI)表;
在POST序列期間加密對應于EFI表的簽名;和
響應于輸入對解密簽名。
9. 根據權利要求8所述的介質,其中:
所述輸入是從特定調用者統一可擴展固件接口(UEFI)驅動程序對BIOS的調用;和
解密簽名的指令包括響應于從特定調用者UEFI驅動程序對BIOS的調用而解密簽名的指令。
10.根據權利要求9所述的介質,包括在由特定的調用者UEFI驅動程序使用之后由BIOS重新加密簽名的指令。
11. 根據權利要求10所述的介質,其中:
輸入是另一調用者UEFI驅動程序對BIOS的調用;和
解密簽名的指令包括響應于從所述另一調用者UEFI驅動程序對BIOS的調用來解密簽名的指令。
12.根據權利要求11所述的介質,包括在由所述另一調用者UEFI驅動程序使用之后由BIOS重新加密簽名的指令。
13.一種方法,包括:
響應于計算設備的加電自檢(POST)序列,由計算設備生成具有對應簽名的可擴展固件接口(EFI)表;
響應于計算設備的加電自檢(POST)序列的開始,由計算設備的基本輸入/輸出系統(BIOS)加密簽名;和
響應于從統一可擴展固件接口(UEFI)調用者驅動程序對BIOS的調用,由BIOS解密簽名以供調用者UEFI驅動程序使用。
14.根據權利要求13所述的方法,其中所述方法包括在由調用者UEFI驅動程序使用后,由BIOS加密簽名。
15. 根據權利要求13所述的方法,其中所述方法包括通過以下各項中的至少一個來加密簽名:
逐位加密;和
利用預定的簽名替換所述簽名。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于惠普發展公司,有限責任合伙企業,未經惠普發展公司,有限責任合伙企業許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201980100832.1/1.html,轉載請聲明來源鉆瓜專利網。
