一種基于uefi的身份標識生成系統和方法
【技術領域】
[0001]本本發明屬于計算機安全技術領域,涉及一種基于UEFI固件,在開機引導過程中生成唯一機器標識的方法。
【背景技術】
[0002]目前,在計算機安全領域,設備唯一標識一般用于服務器或其他計算機設備能夠快速進行被系統識別。設備標識一般是通過操作系統中的特定軟件生成的,有著以下的不足,主要包括:
[0003](I)在更換硬盤、重新分區、重新安裝操作系統后,需要重新安裝特定的設備標識生成程序,才能生成設備標識。
[0004](2)在操作系統中安裝的設備標識生成程序,容易受到病毒或木馬的篡改和刪除,導致系統無法識別原有設備。
【發明內容】
[0005]有本發明的目的是為了克服已有技術的缺陷,為了解決在開機的引導過程中,操作系統啟動前,能夠生成設備的身份標識的問題,提出一種基于UEFI的設備身份標識生成系統和方法。
[0006]—種基于UEFI的身份標識生成系統,所述系統包括設備信息米集模塊、本地身份驗證接口和標識生成模塊;其中,所述設備信息采集模塊用于采集設備的硬件信息,所述本地身份驗證接口用于接入外置的身份驗證設備,如U-key、IC卡等;所述標識生成模塊可以結合本地設備信息與外接設備信息,生成唯一設備標識碼。
[0007]其生成的過程為:
[0008]步驟一、計算機開機上電,進入開機引導過程;
[0009]步驟二、在固件層加載相應的硬件驅動,如硬盤驅動;
[0010]步驟三、采集特定的硬件信息(如主板編號、CPU編號等);
[0011]步驟四、檢測是否有外接的身份識別設備;如果有外接設備轉入步驟五;如果沒有外接設備則跳過此步,進入步驟九;
[0012]步驟五、加載相應的設備驅動;
[0013]步驟六、提取外接設備的身份識別信息;
[0014]步驟七、檢測是否需要用戶輸入預設信息;如果需要,則轉入步驟六,否則,轉入步驟九;
[0015]步驟八、用戶輸入預設信息,如某個特定的字符串;
[0016]步驟九、將收集到的信息進行加密,生成設備唯一標識;
[0017]步驟十、繼續進行開機弓I導,本流程結束。
[0018]有益效果:
[0019]1、本發明在更換硬盤、重新分區、重新安裝操作系統的情況下,不需要安裝特定的軟件,可以在固件層生成相應的標識。
[0020]2、本發明在固件層生成相應的標識,不易受到病毒或木馬的篡改和刪除。
【附圖說明】
[0021]圖1為本發明的系統總體框架結構圖;
[0022]圖2為本發明設備身份標識碼生成的流程圖。
【具體實施方式】
[0023]下面結合附圖并舉實施例,對本發明進行詳細描述。
[0024]如附圖1所示,本發明提供了一種基于UEFI的身份標識生成系統,所述系統包括設備信息采集模塊、本地身份驗證接口和標識生成模塊;其中,所述設備信息采集模塊用于采集設備的硬件信息,所述本地身份驗證接口用于接入外置的身份驗證設備,如U-key、IC卡等;所述標識生成模塊可以結合本地設備信息與外接設備信息,生成唯一設備標識碼。
[0025]本發明在應用前,需要在計算機終端先行部署,可以選用的方法包括:
[0026]a)在UEFI核心鏡像中添加驅動模塊。
[0027]b)在UEFI核心鏡像中掛載Opt1n ROM模塊。
[0028]c)在可信卡等其他外圍設備中掛載驅動模塊。
[0029]如附圖2所示,本發明基于UEFI的軟件全過程保護方法的具體實施方法主要步驟如下:
[0030]步驟一、在計算機上插入USB KEY,里面包含了身份識別信息。計算機開機上電,進入開機引導過程。
[0031]步驟二、在固件層加載相應的硬件驅動,如硬盤驅動。
[0032]步驟三、采集特定的硬件信息(如主板編號、CPU編號等)。
[0033]步驟四、檢測到外接的身份識別設備USB KEY。
[0034]步驟五、加載身份識別設備USB KEY的驅動。
[0035]步驟六、提取外接設備的身份識別信息。
[0036]步驟七、彈出輸入預設信息的界面。
[0037]步驟八、用戶可以輸入與預設信息相通的特定字符串。
[0038]步驟九、將收集到的硬件信息和身份認證信息進行加密,生成設備唯一標識。
[0039]步驟十、繼續進行開機弓I導,本流程結束。
[0040]綜上所述,以上僅為本發明的較佳實施例而已,并非用于限定本發明的保護范圍。凡在本發明的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發明的保護范圍之內。
【主權項】
1.一種基于UEFI的身份標識生成系統,其特征在于,所述系統包括設備信息采集模塊、本地身份驗證接口和標識生成模塊;其中,所述設備信息采集模塊用于采集設備的硬件信息,所述本地身份驗證接口用于接入外置的身份驗證設備;所述標識生成模塊可以結合本地設備信息與外接設備信息,生成唯一設備標識碼。
2.如權利要求1所述的基于UEFI的身份標識生成系統,其特征在于,實現步驟如下: 步驟一、計算機開機上電,進入開機引導過程; 步驟二、在固件層加載相應的硬件驅動,如硬盤驅動; 步驟三、采集特定的硬件信息; 步驟四、檢測是否有外接的身份識別設備;如果有外接設備轉入步驟五;如果沒有外接設備則跳過此步,進入步驟九; 步驟五、加載相應的設備驅動; 步驟六、提取外接設備的身份識別信息; 步驟七、檢測是否需要用戶輸入預設信息;如果需要,則轉入步驟六,否則,轉入步驟九; 步驟八、用戶輸入預設信息,如某個特定的字符串; 步驟九、將收集到的信息進行加密,生成設備唯一標識; 步驟十、繼續進行開機弓I導,本流程結束。
【專利摘要】本發明公開了一種基于UEFI的設備身份標識生成系統和方法,屬于計算機安全技術領域。系統包括設備信息采集模塊、本地身份驗證接口和標識生成模塊;其中,所述設備信息采集模塊用于采集設備的硬件信息,所述本地身份驗證接口用于接入外置的身份驗證設備;所述標識生成模塊可以結合本地設備信息與外接設備信息,生成唯一設備標識碼。本發明在更換硬盤、重新分區、重新安裝操作系統的情況下,不需要安裝特定的軟件,可以在固件層生成相應的標識。
【IPC分類】G06F21-44
【公開號】CN104573474
【申請號】CN201410457574
【發明人】陳小春, 孫亮, 張超, 朱立森
【申請人】中電科技(北京)有限公司
【公開日】2015年4月29日
【申請日】2014年9月10日