恢复基本输入输出系统的方法及系统专利检索-摘要国际申请第I章专利权专利检索查询-专利查询网

恢复 基本输入输出系统的方法及系统

阅读：831发布：2023-01-14

专利汇可以提供恢复基本输入输出系统的方法及系统专利检索，专利查询，专利分析的服务。并且本发明提供了一种恢复基本输入输出系统的方法及系统，该方法及系统解决了因病毒或者用户操作不当等造成BIOS的损害所导致的安全问题。该方法包括：对原BIOS进行备份；执行原BIOS之前，对原BIOS的有效性进行验证；若验证未通过，则根据备份BIOS恢复原BIOS，然后继续引导系统，防止因为BIOS被破坏而对系统功能和安全产生影响。本发明比双BIOS需要地址转换开关决定BIOS映射的方式，结构更加简单，能够保证BIOS及其备份的一致，在BIOS被破坏时，能在上电启动时第一时间恢复BIOS，为后续的度量的可信性提供保证，保障系统可信和安全。，下面是恢复基本输入输出系统的方法及系统专利的具体信息内容。

权利要求

1.一种恢复基本输入输出系统的方法，包括：
对原基本输入输出系统进行备份；
执行原基本输入输出系统之前，对原基本输入输出系统的有效性进行验证；
若验证未通过，则根据备份基本输入输出系统恢复原基本输入输出系统。
2.如权利要求1所述的方法，其特征在于，对原基本输入输出系统进行备份的方法包括：使用安全芯片对原基本输入输出系统的每次更新进行备份，并将备份基本输入输出系统保存至所述安全芯片的扩展存储单元。
3.如权利要求2所述的方法，其特征在于，使用安全芯片对原基本输入输出系统的每次更新进行备份，并将备份基本输入输出系统保存至所述安全芯片的扩展存储单元的方法包括：
使用安全芯片读取原基本输入输出系统数据；
根据哈希算法计算所述原基本输入输出系统数据的消息摘要；
根据认证算法对所述消息摘要进行加密，得到第一哈希运算消息认证码数值；
将所述原基本输入输出系统数据和第一哈希运算消息认证码数值保存至所述安全芯片的扩展存储单元。
4.如权利要求3所述的方法，其特征在于，对原基本输入输出系统的有效性进行验证的方法包括：
执行原基本输入输出系统之前，安全芯片读取原基本输入输出系统数据，使用备份原基本输入输出系统数据时相同的哈希算法和相同的认证算法得到第二哈希运算消息认证码数值；
比较所述第一哈希运算消息认证码数值与所述第二哈希运算消息认证码数值是否相同；
若相同，则对原基本输入输出系统的有效性验证通过；
若不同，则对原基本输入输出系统的有效性验证未通过。
5.如权利要求1所述的方法，其特征在于，若验证未通过，则根据备份基本输入输出系统恢复原基本输入输出系统的方法包括：将备份基本输入输出系统烧写至启动代码只读存储器。
6.一种恢复基本输入输出系统的系统，包括启动代码只读存储器和安全芯片，其中，所述启动代码只读存储器用于存储原基本输入输出系统；
所述安全芯片用于对原基本输入输出系统进行备份，将备份基本输入输出系统保存至所述安全芯片的扩展存储单元；执行原基本输入输出系统之前，对原基本输入输出系统的有效性进行验证；若验证未通过，则根据备份基本输入输出系统恢复原基本输入输出系统。
7.如权利要求6所述的系统，其特征在于，所述安全芯片用于读取原基本输入输出系统数据，根据哈希算法计算所述原基本输入输出系统数据的消息摘要，根据认证算法对所述消息摘要进行加密，得到第一哈希运算消息认证码数值，将所述原基本输入输出系统数据和第一哈希运算消息认证码数值保存至所述安全芯片的扩展存储空间。
8.如权利要求7所述的系统，其特征在于，所述安全芯片用于计算机执行原基本输入输出系统之前，读取原基本输入输出系统数据，使用备份原基本输入输出系统数据时相同的哈希算法和相同的认证算法得到第二哈希运算消息认证码数值；比较所述第一哈希运算消息认证码数值与所述第二哈希运算消息认证码数值是否相同；若相同，则对原基本输入输出系统的有效性验证通过；若不同，则对原基本输入输出系统的有效性验证未通过。
9.如权利要求6所述的系统，其特征在于，所述安全芯片用于若验证未通过时，将备份基本输入输出系统烧写至所述启动代码只读存储器。
10.如权利要求6至9任一项所述的系统，其特征在于，所述安全芯片的扩展存储单元为电可擦除可编程只读存储器、编码型快闪存储器、储存型快闪存储器中的一种；所述扩展存储单元与所述安全芯片通过串行外围接口、线式串行总线、安全数据输入输出接口或并行接口相连。

说明书全文

恢复基本输入输出系统的方法及系统

技术领域

[0001] 本发明涉及信息安全领域，尤其涉及一种恢复基本输入输出系统的方法及系统。

背景技术

[0002] TCM(Trusted Cryptography Module，可信安全芯片)模块是通过 LPC总线接口放置在计算机主板上的硬件模块，TCM芯片提供了平台完整性度量、提供平台唯一身份标识、提供硬件级的密钥保护等基本安全功能，芯片及其固件构成一个完整的安全计算环境，为可信计算提供基础支撑。TCM模块通过建立信任链来保障平台完整性。

[0003] 平台信任链的建立是在计算机上电后，TCM模块首先接管执行权，以自身的可信度量根为起点，依次对基本输入输出系统(Basic Input Output System，下文简称BIOS)，硬盘(Master Boot Record，下文简称MBR)，初始化程序加载器和操作系统进行度量，通过信任关系传递来保障平台完整性。BIOS作为第一个被度量组件，其正确性具有重要意义。

[0004] BIOS存储在计算机主板上的FLASH闪存或EEPROM中，由于其可被重写，具有可靠性和安全性方面的问题。在BIOS升级过程中，因为电源中断，操作者失误或者软件错误等因素，可能导致FLASH烧写错误，从而无法引导计算机系统。由于计算机上电后首先运行的就是BIOS，通过篡改BIOS，恶意程序可以最早的劫取执行权从而控制计算机，因此BIOS也是恶意程序的攻击目标，如早期的CIH病毒，最近出现的BMW木马。

发明内容

[0005] 为了解决因用户操作不当或者病毒等造成的BIOS损害所导致计算机系统的安全问题，本发明提供了一种使用TCM模块备份BIOS并在计算机上电启动时使用备份BIOS恢复BIOS的系统及方法。

[0006] 本发明使用TCM芯片对BIOS的每次更新做同步备份，利用TCM的数据加解密功能保证BIOS备份的完整性，将备份保存到TCM扩展的存储器件上隔离系统访问；计算机上电时，TCM芯片的对BIOS的完整性进行验证。如果验证通过，使用该BIOS引导系统；如果不能通过验证，则TCM芯片自动使用BIOS备份恢复BIOS，然后引导系统，防止因为BIOS被破坏而对系统功能和安全产生影响。

[0007] 在本发明的一个具体实施例中，本发明恢复BIOS的系统，包括启动代码只读存储器(下文简称BOOT ROM)和安全芯片，其中，BOOT ROM用于存储原BIOS；安全芯片用于对原BIOS进行备份，将备份BIOS保存至安全芯片的扩展存储单元；执行原BIOS之前，对原BIOS的有效性进行验证；若验证未通过，则根据备份BIOS恢复原BIOS。

[0008] 在一个具体实施例中，在上述恢复BIOS的系统中，安全芯片用于读取原BIOS数据，根据哈希算法计算原BIOS数据的消息摘要，根据认证算法对消息摘要进行加密，得到第一哈希运算消息认证码数值(下文简称第一HMAC值)，将原BIOS数据和第一HMAC值保存至安全芯片的扩展存储空间。

[0009] 在一个具体实施例中，在上述恢复BIOS的系统中，安全芯片用于计算机执行原BIOS之前，读取原BIOS数据，使用备份原BIOS数据时相同的哈希算法和相同的认证算法得到第二哈希运算消息认证码数值(下文简称第二HMAC值)；比较第一HMAC值与第二HMAC值是否相同；若相同，则对原BIOS的有效性验证通过；若不同，则对原BIOS的有效性验证未通过。

[0010] 在一个具体实施例中，在上述恢复BIOS的系统中，安全芯片用于若验证未通过时，将备份BIOS烧写至BOOT ROM。

[0011] 在一个具体实施例中，在上述恢复BIOS的系统中，安全芯片的扩展存储单元为电可擦除可编程只读存储器(下文简称EEPROM)、编码型快闪存储器(下文简称NOR FLASH)、储存型快闪存储器(下文简称NARD FALSH)中的一种。

[0012] 在一个具体实施例中，在上述恢复BIOS的系统中，扩展存储单元与安全芯片通过串行外围接口(下文简称SPI)、线式串行总线(下文简称IIC)、安全数据输入输出接口(下文简称SDIO)或并行接口相连。

[0013] 同时本发明也提供了一种恢复BIOS的方法，步骤如下：

[0014] 对原BIOS进行备份；

[0015] 执行原BIOS之前，对原BIOS的有效性进行验证；

[0016] 若验证未通过，则根据备份BIOS恢复原BIOS。

[0017] 在一个具体实施例中，在上述恢复BIOS的方法中，对原BIOS进行备份的方法包括：使用安全芯片对原BIOS的每次更新进行备份，并将备份BIOS保存至安全芯片的扩展存储单元。

[0018] 在一个具体实施例中，在上述恢复BIOS的方法中，使用安全芯片对原BIOS的每次更新进行备份，并将备份BIOS保存至安全芯片的扩展存储单元的方法包括：

[0019] 使用安全芯片读取原BIOS数据；

[0020] 根据HASH算法计算原BIOS数据的消息摘要；

[0021] 根据认证算法对消息摘要进行加密，得到第一HMAC值；

[0022] 将原BIOS数据和第一HMAC值保存至安全芯片的扩展存储单元。

[0023] 在一个具体实施例中，在上述恢复BIOS的方法中，对原BIOS的有效性进行验证的方法包括：

[0024] 执行原BIOS之前，安全芯片读取原BIOS数据，使用备份原BIOS数据时相同的哈希算法和相同的认证算法得到第二HMAC值；

[0025] 比较第一HMAC值与第二HMAC值是否相同；

[0026] 若相同，则对原BIOS的有效性验证通过；

[0027] 若不同，则对原BIOS的有效性验证未通过。

[0028] 在一个具体实施例中，在上述恢复BIOS的方法中，若验证未通过，则根据备份BIOS恢复原BIOS的方法包括：将备份BIOS烧写至BOOT ROM。

[0029] 通过本发明的实施，利用计算机上电时，TCM芯片先于BIOS运行并可对BIOS进行访问的特点，对BIOS进行验证并自动恢复，比双BIOS需要地址转换开关决定BIOS映射的方式，结构更加简单，能够保证BIOS及其备份的一致，在BIOS被破坏时，能在上电启动时第一时间恢复BIOS，为后续的度量的可信性提供保证，保障系统可信和安全。附图说明

[0030] 图1为本发明一实施例提供的恢复BIOS系统的结构示意图；

[0031] 图2为本发明一实施例提供的恢复BIOS的流程图。

具体实施方式

[0032] 下面通过具体实施方式结合附图的方式对本发明做出进一步的详细说明。

[0033] 图1为本发明恢复BIOS的系统主板的结构示意图，本发明中安全芯片用于对原基本输入输出系统进行备份，将备份基本输入输出系统保存至安全芯片的扩展存储单元；执行原基本输入输出系统之前，对原基本输入输出系统的有效性进行验证；若验证未通过，则根据备份基本输入输出系统恢复原基本输入输出系统。BOOT ROM用于存储原基本输入输出系统。

[0034] 在具体实例中，本发明的安全芯片通过LPC接口连接到计算机主板的南桥芯片上，在计算机上电后，安全芯片空间映射到LPC总线的地址空间，程序直接通过内存映射访问TCM模块。LPD#信号是掉电指示信号，LRESET#是LPC复位信号，LCLK#是LPC接口时钟信号，LFRAME#是LPC接口帧同步信号，LAD[0:3]是地址/数据复用总线。此时安全芯片的扩展存储单元选择EEPROM存储器，安全芯片和EEPROM大容量存储之间使用公知的标准SPI串行接口连接，该存储器容量可达2M字节。EEPROM用于存储BIOS验证数据和BIOS备份。

[0035] TCM芯片是TCM模块的主控制器，提供密钥管理、数据加解密、数据审计以及关键数据存储等基础功能，接受用户指示备份BIOS并且保存到扩展存储器；在上电伊始，完成BIOS有效性验证，BIOS恢复和可信度量等功能，然后复位系统，由BIOS做进一步的度量完成系统启动。

[0036] 图2为本发明中安全芯片恢复BIOS的流程图，从图2中可以看到：

[0037] 计算机在上电之后，安全芯片先行工作；

[0038] 安全芯片对BOOT ROM中存储的原BIOS进行有效性的验证；

[0039] 若验证通过的话，则计算机系统继续从原BIOS中启动；

[0040] 若本次验证没有通过的话，安全芯片就根据其扩展存储单元中存储的BIOS备份恢复BOOT ROM中存储的原BIOS；

[0041] 恢复之后，计算机系统从恢复之后的BIOS启动；

[0042] 计算机系统成功启动。

[0043] 下面针对安全芯片如何对BIOS进行备份、验证、恢复的过程进行具体的说明，以进一步对本发明做出诠释。

[0044] 计算机系统中安全芯片对原BIOS进行备份的方法：

[0045] 使用安全芯片对原BIOS的每次更新进行备份，并将备份BIOS保存至安全芯片的扩展存储单元。

[0046] 使用安全芯片对原BIOS的每次更新进行备份，并将备份BIOS保存至安全芯片的扩展存储单元的方法步骤如下：

[0047] 使用安全芯片读取原BIOS数据；

[0048] 根据HASH算法计算原BIOS数据的消息摘要；

[0049] 根据认证算法对消息摘要进行加密，得到第一HMAC值；

[0050] 将原BIOS数据和第一HMAC值保存至安全芯片的扩展存储单元。

[0051] 安全芯片对原BIOS的有效性进行验证的方法包括：

[0052] 执行原BIOS之前，安全芯片读取原BIOS数据，使用备份原BIOS数据时相同的哈希算法和相同的认证算法得到第二HMAC值；

[0053] 比较第一HMAC值与第二HMAC值是否相同；

[0054] 若相同，则对原BIOS的有效性验证通过；

[0055] 若不同，则对原BIOS的有效性验证未通过；

[0056] 若验证未通过，则安全芯片根据备份BIOS恢复原BIOS的方法是：将备份BIOS烧写至BOOT ROM。

[0057] 本发明利用计算机上电时，TCM芯片先于BIOS运行并可对BIOS进行访问的特点，对BIOS进行验证并自动恢复，比双BIOS需要地址转换开关决定BIOS映射的方式，结构更加简单，能够保证BIOS及其备份的一致，在BIOS被破坏时，能在上电启动时第一时间恢复BIOS，为后续的度量的可信性提供保证，保障系统可信和安全。

[0058] 以上仅是本发明的具体实施方式而已，并非对本发明做任何形式上的限制，凡是依据本发明的技术实质对以上实施方式所做的任意简单修改、等同变化或修饰，均仍属于本发明技术方案的保护范围。

标题	发布/更新时间	阅读量
摘要生成方法及装置	2020-05-11	33
视频摘要生成方法和视频摘要生成装置	2020-05-13	267
摘要翻译器	2020-05-11	661
摘要的作成方法和装置	2020-05-12	432
摘要生成装置和摘要生成方法	2020-05-11	369
中文文件自动摘要方法	2020-05-13	566
内容摘要验证接口方法	2020-05-12	707
图文摘要的评价方法	2020-05-13	875
选择性会议摘要	2020-05-11	862
视频摘要系统	2020-05-11	269

恢复基本输入输出系统的方法及系统

恢复基本输入输出系统的方法及系统

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：