[發明專利]一種利用英特爾QuickAssist技術加速啟動時間的方法在審
| 申請號: | 202011271792.8 | 申請日: | 2020-11-13 |
| 公開(公告)號: | CN112329023A | 公開(公告)日: | 2021-02-05 |
| 發明(設計)人: | 高黎明;謝乾;吳平;盧炬;高杰;張超;曹勝明;余彧 | 申請(專利權)人: | 南京百敖軟件有限公司;江蘇卓易信息科技股份有限公司;上海百之敖信息科技有限公司;昆山百敖電子科技有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 無錫知初知識產權代理事務所(普通合伙) 32418 | 代理人: | 高春濤 |
| 地址: | 210061 江蘇省南京*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 利用 英特爾 quickassist 技術 加速 啟動 時間 方法 | ||
本發明公開了一種利用英特爾QuickAssist技術加速啟動時間的方法,屬于UEFI固件的安全啟動技術領域。該方法將英特爾QuickAssist技術擴展到UEFI固件領域,利用QuickAssist技術把UEFI安全啟動過程中的固件映像哈希值計算從順序執行變成并行執行,從而節省安全啟動時間。本發明將固件映像的哈希值計算交給QuickAssist硬件負責,UEFI固件啟動時跳過固件映像的測量,這樣就把順序的啟動流程變成并行的啟動流程,從而節省啟動時間。
技術領域
本發明屬于UEFI固件的安全啟動技術領域,具體涉及一種利用英特爾QuickAssist技術加速啟動時間的方法。
背景技術
UEFI固件啟用了越來越多的功能來增強啟動的安全性。這樣,啟動性能就成為Windows操作系統快速啟動要求的一個嚴峻挑戰。安全啟動需要測量所有固件映像并將計算好的哈希值保存到TPM設備中。這個步驟通常需要200~300ms,約占整個快速啟動時間的10%。
通常的解決方案是在快速啟動時執行最少的啟動步驟,只初始化必要的芯片組和啟動設備。完整的啟動流程則負責把必要的啟動設備信息緩存下來,用于之后的快速啟動。這樣,快速啟動可以只運行第一個引導選項直接進入操作系統,不需要初始化其他設備和提供系統配置,從而加速啟動時間。現有的快速啟動雖然優化了啟動步驟,但是不能刪除關鍵的啟動步驟,它仍然需要測量所有的固件映像以滿足安全啟動的要求。
發明內容
針對現有技術中存在的問題,本發明要解決的技術問題在于提供一種利用英特爾QuickAssist技術加速啟動時間的方法,把英特爾QuickAssist技術擴展到UEFI固件領域,利用QuickAssist技術把UEFI安全啟動過程中的固件映像哈希計算從順序執行變成并行執行,從而節省安全啟動時間。
為了解決上述問題,本發明所采用的技術方案如下:
一種利用英特爾QuickAssist技術加速啟動時間的方法,將英特爾QuickAssist技術擴展到UEFI固件領域,利用QuickAssist技術把UEFI安全啟動過程中的固件映像哈希計算從順序執行變成并行執行,從而節省安全啟動時間。具體包括以下步驟:
(1)UEFI固件進行EFI預初始化,然后立即查詢設備資源;接下來判斷QuickAssist硬件是否存在,若存在,進入步驟(2),否則按照常規程序完成系統啟動;
(2)打通訪問硬件的PCI通道,分配PCI系統資源和DMA內存資源,然后發送相關命令,設置匹配的哈希算法,啟動QuickAssist硬件,查詢Flash上需要執行的FV映像,并把它們在Flash上的地址依次報給QuickAssist硬件進行哈希計算;
(3)UEFI固件繼續執行PEI和DXE,在DXE階段結束的時候,查詢QuickAssist硬件的狀態,如果哈希值已經計算完成,直接進入步驟(4);如果哈希值沒有計算完成,通過定時輪詢的方式查詢QuickAssist硬件的狀態,直到完成哈希值計算,然后進入步驟(4);
(4)UEFI固件獲取哈希值,并寫入TPM設備,完成系統啟動工作。
所述利用英特爾QuickAssist技術加速啟動時間的方法,在UEFI固件啟動結束之前,哈希值還沒有完成計算,UEFI固件將進入空閑模式,持續等待,直到獲取哈希值。
所述利用英特爾QuickAssist技術加速啟動時間的方法,系統啟動的常規程序:按照依次進行DXE運行階段和BDS運行階段,然后獲取哈希值,并將哈希值寫入TPM,完成操作系統的啟動工作。
所述利用英特爾QuickAssist技術加速啟動時間的方法,英特爾QuickAssist技術支持的對稱密碼函數包括:哈希/身份驗證操作,分別為SHA-1,MD5,SHA-224,SHA-256,SHA-384,SHA-512。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于南京百敖軟件有限公司;江蘇卓易信息科技股份有限公司;上海百之敖信息科技有限公司;昆山百敖電子科技有限公司,未經南京百敖軟件有限公司;江蘇卓易信息科技股份有限公司;上海百之敖信息科技有限公司;昆山百敖電子科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011271792.8/2.html,轉載請聲明來源鉆瓜專利網。





