本發明專利技術涉及計算機技術領域,尤其涉及一種可信啟動方法、裝置、工控主機及可讀存儲介質,該方法包括:當單片機使主機上電成功后,BIOS啟動并對加密驅動進行訪問;若訪問成功,則確定BIOS中有加密驅動,并通過加密驅動基于系統總線與加密器件進行摘要校驗;若在預設時間范圍內驗證通過,加密驅動發送可信啟動信號至單片機,以使單片機控制主機繼續運行BIOS,直至主機啟動成功。本發明專利技術通過首先確定加密驅動是否存在,并在加密驅動存在的基礎上,利用加密驅動對加密器件之間的驗證,并只在驗證通過的情況下,單片機才能接收到可信啟動信號,進而控制主機啟動,實現了主機可信啟動的目的,從而大大提高了主機啟動的安全性。而大大提高了主機啟動的安全性。而大大提高了主機啟動的安全性。
【技術實現步驟摘要】
可信啟動方法、裝置、工控主機及可讀存儲介質
[0001]本專利技術涉及計算機
,尤其涉及一種可信啟動方法、裝置、工控主機及可讀存儲介質。
技術介紹
[0002]隨著計算機技術的不斷進步,計算機產業對于國民經濟的發展、國防實力和社會進步均有巨大影響,因此,計算機的安全性也越來越受關注,在計算機系統中,主機啟動過程是系統一切行為的基礎,而目前主機在啟動時需依賴BIOS(BasicInput Output System,基本輸入輸出系統),BIOS中通常保存著計算機最重要的基本輸入輸出的程序、系統設置信息、開機后自檢程序和系統自啟動程序等。
[0003]當主機上電后,主機會自動讀取BIOS中啟動代碼,進而根據啟動代碼進行啟動,目前,針對于BIOS認證通常采用傳統的密碼認證,但是密碼強度低,容易被人惡意攻擊而破解,當密碼被破譯后,很可能造成BIOS中的相關程序文件被非法入侵者篡改破壞,進而依靠計算機的其他途徑或環境來攜帶惡意代碼進行破壞計算機或者竊取計算機中的關鍵數據,而造成商業機密泄露的安全事故。
[0004]因此,如何能夠提高主機啟動的安全性是亟待解決的技術問題。
技術實現思路
[0005]針對現有技術存在的問題,本專利技術提供一種可信啟動方法、裝置、工控主機及可讀存儲介質,以實現主機的可信啟動,進而大大提供主機啟動的安全性。
[0006]第一方面,本專利技術實施例提供了一種可信啟動方法,包括:當單片機使主機上電成功后,BIOS啟動并對加密驅動進行訪問;若訪問成功,則確定所述BIOS中存在所述加密驅動,并通過所述加密驅動基于系統總線與加密器件進行摘要校驗;若在預設時間范圍內驗證通過,所述加密驅動發送可信啟動信號至所述單片機,以使所述單片機控制所述主機繼續運行所述BIOS,直至主機啟動成功。
[0007]在一種實施例中,所述通過所述加密驅動基于系統總線對加密器件進行摘要校驗之后,還包括:若在預設時間范圍內驗證未通過,則所述加密驅動不發送所述可信啟動信號至所述單片機;所述單片機在等待預設時長后,控制所述主機強行關機。
[0008]在一種實施例中,所述BIOS啟動并對加密驅動進行訪問之后,還包括:若訪問失敗,則確定所述BIOS中不存在所述加密驅動;所述單片機在等待所述預設時長后,控制所述主機強行關機。
[0009]在一種實施例中,所述控制所述主機強行關機,包括:所述單片機控制與所述主機連接的電源控制引腳均為低電平;
所述單片機在等待第一時間后控制所述主機的重啟按鍵為高電平,并在等待第二時間后控制所述主機的關機按鍵為低電平。
[0010]在一種實施例中,所述加密驅動發送可信啟動信號至所述單片機之后,還包括:所述單片機控制可信啟動引腳為低電平,并設置可信標識值置位,其中,所述可信標識值用于表示所述單片機的控制模式。
[0011]在一種實施例中,所述方法還包括:所述單片機從所述主機上電成功后的預設指定時間內循環偵測所述可信啟動引腳是否收到所述可信啟動信號。
[0012]在一種實施例中,所述通過所述加密驅動基于系統總線對加密器件進行摘要校驗,包括:所述加密驅動基于隨機數機制生成預設字節的隨機數,并結合預先設定的第一密鑰計算出第一摘要;在所述隨機數產生后,所述加密驅動將所述隨機數通過所述系統總線發送至所述加密器件,以使所述加密器件基于所述隨機數和預先燒錄的第二密鑰計算出第二摘要,并將所述第二摘要返回至所述加密驅動;所述加密驅動對所述第一摘要和所述第二摘要的一致性進行比對。
[0013]第二方面,本專利技術實施例提供了一種可信啟動裝置,包括:訪問模塊,用于當單片機使主機上電成功后,BIOS啟動并對加密驅動進行訪問;校驗模塊,用于若訪問成功,則確定所述BIOS中有所述加密驅動,并通過所述加密驅動基于系統總線與加密器件進行摘要校驗;啟動模塊,用于若在預設時間范圍內驗證通過,所述加密驅動發送可信啟動信號至所述單片機,以使所述單片機控制所述主機繼續運行所述BIOS,直至主機啟動成功。
[0014]第三方面,本專利技術實施例提供了一種工控主機,所述工控主機包括處理器和存儲器,所述存儲器存儲有計算機程序,所述處理器用于執行所述計算機程序以實施上述的可信啟動方法。
[0015]第四方面,本專利技術實施例還提供了一種計算機可讀存儲介質,所述計算機可讀存儲介質上存儲有計算機程序,所述計算機程序被處理器運行時,實現如上述的可信啟動方法。
[0016]本專利技術提供的一種可信啟動方法、裝置、工控主機及可讀存儲介質,該方法包括:當單片機使主機上電成功后,BIOS啟動并對加密驅動進行訪問;若訪問成功,則確定BIOS中有加密驅動,并通過加密驅動基于系統總線與加密器件進行摘要校驗;若在預設時間范圍內驗證通過,加密驅動發送可信啟動信號至單片機,以使單片機控制主機繼續運行BIOS,直至主機啟動成功。與現有技術相比,本專利技術首先確定加密驅動是否存在,并在加密驅動存在的基礎上,才會通過加密驅動對加密器件進行摘要驗證,并只在驗證通過的情況下,單片機才能接收到可信啟動信號,進而控制主機啟動,實現了主機可信啟動的目的,從而大大提高了主機啟動的安全性。
附圖說明
[0017]為了更清楚地說明本專利技術的技術方案,下面將對實施例中所需要使用的附圖作簡
單地介紹,應當理解,以下附圖僅示出了本專利技術的某些實施例,因此不應被看作是對本專利技術保護范圍的限定。在各個附圖中,類似的構成部分采用類似的編號。
[0018]圖1示出了本專利技術實施例提供的可信啟動方法的一種流程示意圖;圖2示出了本專利技術實施例提供的可信啟動方法的另一種流程示意圖;圖3示出了本專利技術實施例提供的摘要校驗方法的流程示意圖;圖4示出了本專利技術實施例提供的可信啟動裝置的結構框圖。
具體實施方式
[0019]下面將結合本專利技術實施例中附圖,對本專利技術實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本專利技術一部分實施例,而不是全部的實施例。
[0020]通常在此處附圖中描述和示出的本專利技術實施例的組件可以以各種不同的配置來布置和設計。因此,以下對在附圖中提供的本專利技術的實施例的詳細描述并非旨在限制要求保護的本專利技術的范圍,而是僅僅表示本專利技術的選定實施例。基于本專利技術的實施例,本領域技術人員在沒有做出創造性勞動的前提下所獲得的所有其他實施例,都屬于本專利技術保護的范圍。
[0021]在下文中,可在本專利技術的各種實施例中使用的術語“包括”、“具有”及其同源詞僅意在表示特定特征、數字、步驟、操作、元件、組件或前述項的組合,并且不應被理解為首先排除一個或更多個其它特征、數字、步驟、操作、元件、組件或前述項的組合的存在或增加一個或更多個特征、數字、步驟、操作、元件、組件或前述項的組合的可能性。
[0022]此外,術語“第一”、“第二”、“第三”等僅用于區分描述,而不能理解為指示或暗示相對重要性。
[0023]除非另有限定,否則在這里使用的所有術語(包括技術術語和科學術語)具有與本專利技術的各種實施例所屬領域普通技術人本文檔來自技高網...
【技術保護點】
【技術特征摘要】
1.一種可信啟動方法,其特征在于,包括:當單片機使主機上電成功后,BIOS啟動并對加密驅動進行訪問;若訪問成功,則確定所述BIOS中存在所述加密驅動,并通過所述加密驅動基于系統總線與加密器件進行摘要校驗;若在預設時間范圍內驗證通過,所述加密驅動發送可信啟動信號至所述單片機,以使所述單片機控制所述主機繼續運行所述BIOS,直至所述主機啟動成功。2.根據權利要求1所述的可信啟動方法,其特征在于,所述通過所述加密驅動基于系統總線對加密器件進行摘要校驗之后,還包括:若在預設時間范圍內驗證未通過,則所述加密驅動不發送所述可信啟動信號至所述單片機;所述單片機在等待預設時長后,控制所述主機強行關機。3.根據權利要求2所述的可信啟動方法,其特征在于,所述BIOS啟動并對加密驅動進行訪問之后,還包括:若訪問失敗,則確定所述BIOS中不存在所述加密驅動;所述單片機在等待所述預設時長后,控制所述主機強行關機。4.根據權利要求2或3所述的可信啟動方法,其特征在于,所述控制所述主機強行關機,包括:所述單片機控制與所述主機連接的電源控制引腳均為低電平;所述單片機在等待第一時間后控制所述主機的重啟按鍵為高電平,并在等待第二時間后控制所述主機的關機按鍵為低電平。5.根據權利要求1所述的可信啟動方法,其特征在于,所述加密驅動發送可信啟動信號至所述單片機之后,還包括:所述單片機控制可信啟動引腳為低電平,并設置可信標識值置位,其中,所述可信標識值用于表示所述單片機的控制模式。6.根據權利要求5所述的可信啟動方法...
【專利技術屬性】
技術研發人員:周旭東,王井紅,張澤,
申請(專利權)人:惠州大亞灣華北工控實業有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。