本發明公開了一種利用英特爾QuickAssist技術加速啟動時間的方法，屬于UEFI固件的安全啟動技術領域。該方法將英特爾QuickAssist技術擴展到UEFI固件領域，利用QuickAssist技術把UEFI安全啟動過程中的固件映像哈希值計算從順序執行變成并行執行，從而節省安全啟動時間。本發明將固件映像的哈希值計算交給QuickAssist硬件負責，UEFI固件啟動時跳過固件映像的測量，這樣就把順序的啟動流程變成并行的啟動流程，從而節省啟動時間。

技術領域

本發明屬于UEFI固件的安全啟動技術領域，具體涉及一種利用英特爾QuickAssist技術加速啟動時間的方法。

背景技術

UEFI固件啟用了越來越多的功能來增強啟動的安全性。這樣，啟動性能就成為Windows操作系統快速啟動要求的一個嚴峻挑戰。安全啟動需要測量所有固件映像并將計算好的哈希值保存到TPM設備中。這個步驟通常需要200～300ms，約占整個快速啟動時間的10％。

通常的解決方案是在快速啟動時執行最少的啟動步驟，只初始化必要的芯片組和啟動設備。完整的啟動流程則負責把必要的啟動設備信息緩存下來，用于之后的快速啟動。這樣，快速啟動可以只運行第一個引導選項直接進入操作系統，不需要初始化其他設備和提供系統配置，從而加速啟動時間。現有的快速啟動雖然優化了啟動步驟，但是不能刪除關鍵的啟動步驟，它仍然需要測量所有的固件映像以滿足安全啟動的要求。

發明內容

針對現有技術中存在的問題，本發明要解決的技術問題在于提供一種利用英特爾QuickAssist技術加速啟動時間的方法，把英特爾QuickAssist技術擴展到UEFI固件領域，利用QuickAssist技術把UEFI安全啟動過程中的固件映像哈希計算從順序執行變成并行執行，從而節省安全啟動時間。

為了解決上述問題，本發明所采用的技術方案如下：

一種利用英特爾QuickAssist技術加速啟動時間的方法，將英特爾QuickAssist技術擴展到UEFI固件領域，利用QuickAssist技術把UEFI安全啟動過程中的固件映像哈希計算從順序執行變成并行執行，從而節省安全啟動時間。具體包括以下步驟：

(1)UEFI固件進行EFI預初始化，然后立即查詢設備資源；接下來判斷QuickAssist硬件是否存在，若存在，進入步驟(2)，否則按照常規程序完成系統啟動；

(2)打通訪問硬件的PCI通道，分配PCI系統資源和DMA內存資源，然后發送相關命令，設置匹配的哈希算法，啟動QuickAssist硬件，查詢Flash上需要執行的FV映像，并把它們在Flash上的地址依次報給QuickAssist硬件進行哈希計算；

(3)UEFI固件繼續執行PEI和DXE，在DXE階段結束的時候，查詢QuickAssist硬件的狀態，如果哈希值已經計算完成，直接進入步驟(4)；如果哈希值沒有計算完成，通過定時輪詢的方式查詢QuickAssist硬件的狀態，直到完成哈希值計算，然后進入步驟(4)；

(4)UEFI固件獲取哈希值，并寫入TPM設備，完成系統啟動工作。

所述利用英特爾QuickAssist技術加速啟動時間的方法，在UEFI固件啟動結束之前，哈希值還沒有完成計算，UEFI固件將進入空閑模式，持續等待，直到獲取哈希值。

所述利用英特爾QuickAssist技術加速啟動時間的方法，系統啟動的常規程序：按照依次進行DXE運行階段和BDS運行階段，然后獲取哈希值，并將哈希值寫入TPM，完成操作系統的啟動工作。

所述利用英特爾QuickAssist技術加速啟動時間的方法，英特爾QuickAssist技術支持的對稱密碼函數包括：哈希/身份驗證操作，分別為SHA-1,MD5,SHA-224,SHA-256,SHA-384,SHA-512。