-
公开(公告)号:CN102279914B
公开(公告)日:2014-08-06
申请号:CN201110195867.3
申请日:2011-07-13
Applicant: 中国人民解放军海军计算技术研究所 , 中电科技(北京)有限公司
IPC: G06F21/57
Abstract: 一种UEFI可信支撑系统及其控制方法,该系统包括UEFI可信支撑系统固件和TPCM模块。其中,支撑系统固件存放在非易失性存储器上,它与TPCM使用系统总线相连;TPCM与可信计算平台使用系统总线相连。该控制方法首先为TPCM加载驱动,然后依次对用户进行身份认证,对BIOS、硬件特征数据、MBR/OS Loader/OS Kernel进行度量验证,根据用户I/O策略对不同硬件外设接口进行控制,通过安全引导模块对系统进行安全引导设定,最后将控制权交给BIOS或OS执行。此系统及方法在固件层实现可信计算、TPCM配置管理、BIOS/MBR/OS Loader/OS Kernel的备份/恢复、关键数据的物理保护,可同时适用于开放源码的Linux系统和不开放源码的Windows系统,使得BIOS固件和OS软件之间的信任链不出现断层,增强了计算机的安全性及人机交互的友好性。
-
公开(公告)号:CN102279914A
公开(公告)日:2011-12-14
申请号:CN201110195867.3
申请日:2011-07-13
Applicant: 中国人民解放军海军计算技术研究所 , 中电科技(北京)有限公司
IPC: G06F21/00
Abstract: 一种UEFI可信支撑系统及其控制方法,该系统包括UEFI可信支撑系统固件和TPCM模块。其中,支撑系统固件存放在非易失性存储器上,它与TPCM使用系统总线相连;TPCM与可信计算平台使用系统总线相连。该控制方法首先为TPCM加载驱动,然后依次对用户进行身份认证,对BIOS、硬件特征数据、MBR/OS Loader/OS Kernel进行度量验证,根据用户I/O策略对不同硬件外设接口进行控制,通过安全引导模块对系统进行安全引导设定,最后将控制权交给BIOS或OS执行。此系统及方法在固件层实现可信计算、TPCM配置管理、BIOS/MBR/OS Loader/OS Kernel的备份/恢复、关键数据的物理保护,可同时适用于开放源码的Linux系统和不开放源码的Windows系统,使得BIOS固件和OS软件之间的信任链不出现断层,增强了计算机的安全性及人机交互的友好性。
-
公开(公告)号:CN107894924A
公开(公告)日:2018-04-10
申请号:CN201710989554.2
申请日:2017-10-23
Applicant: 中电科技(北京)有限公司
IPC: G06F9/54
CPC classification number: G06F9/545
Abstract: 本发明公开了一种基于OBP的BIOS与多域操作系统通信的方法,用于支持多域启动的OBP和支持多域通信的操作系统中BIOS与多域操作系统之间进行通信。该方法包括:多域硬件平台系统上电后运行中间软件层,分配硬件资源;主域OBP完成主域操作系统硬件初始化,启动多域通信通道驱动,建立主域下的多域通信通道;从域OBP完成从域操作系统硬件初始化,建立从域下的多域通信通道,向主域操作系统发送通信请求;主域操作系统对所述从域操作系统发送的通信请求进行应答;从域OBP通过所述多域通信通道与所述主域操作系统建立通信,调用所述主域操作系统提供的服务,完成订制的功能。本发明实现了和主域操作系统的通信,能够调用主域操作系统提供的服务。
-
公开(公告)号:CN104572168A
公开(公告)日:2015-04-29
申请号:CN201410457560.X
申请日:2014-09-10
Applicant: 中电科技(北京)有限公司
Abstract: 本发明公开了一种BIOS自更新保护系统及方法,属于计算机系统技术领域。系统包括CPU及配套芯片组、FLASH芯片和控制模块;存储BIOS的FLASH芯片写保护信号引脚与控制电路引脚相连,由控制电路决定是否可执行写操作。当用户需要对BIOS进行更新操作时,改写更新标志寄存器并使用控制电路将写保护信号引脚置为可写状态,计算机重启后在BIOS层进行升级更新,并在更新的过程中使用签名验证机制,保证更新的BIOS的合法性。利用本发明的BIOS更新写保护方法,通过物理硬件方式实现BIOS访问控制,保障了计算机BIOS的安全性,防止恶意病毒篡改BIOS代码,提高了计算机系统的可控性。
-
公开(公告)号:CN104572168B
公开(公告)日:2018-06-05
申请号:CN201410457560.X
申请日:2014-09-10
Applicant: 中电科技(北京)有限公司
Abstract: 本发明公开了一种BIOS自更新保护系统及方法,属于计算机系统技术领域。系统包括CPU及配套芯片组、FLASH芯片和控制模块;存储BIOS的FLASH芯片写保护信号引脚与控制电路引脚相连,由控制电路决定是否可执行写操作。当用户需要对BIOS进行更新操作时,改写更新标志寄存器并使用控制电路将写保护信号引脚置为可写状态,计算机重启后在BIOS层进行升级更新,并在更新的过程中使用签名验证机制,保证更新的BIOS的合法性。利用本发明的BIOS更新写保护方法,通过物理硬件方式实现BIOS访问控制,保障了计算机BIOS的安全性,防止恶意病毒篡改BIOS代码,提高了计算机系统的可控性。
-
Patent Agency Ranking
公开(公告)号:CN104572165A
公开(公告)日:2015-04-29
申请号:CN201410112097.5
申请日:2014-03-21
Applicant: 中电科技(北京)有限公司
IPC: G06F9/445
Abstract: 本发明涉及一种基于飞腾服务器的UEFI固件实现方法,属于计算机固件技术领域。固件划分为硬件抽象层、固件核心层、设备协议层和固件应用层,硬件抽象层实现处理器、内存、芯片组等关键硬件部件的初始化,对其他板级硬件进行包装和抽象并实现初始化,同时为上层模块提供访问底层硬件设备的函数接口。固件核心层建立UEFI中的系统服务表,进行固件中所有模块的统一管理和各种资源的管理;设备协议层实现各种标准的工业规范;固件应用层实现固件的各项功能,如配置界面、系统监控、文件系统、操作系统引导等;本发明能够在飞腾服务器上实现出符合国际主流UEFI固件规范、可扩展性强、功能完善的固件产品,以支持飞腾服务器的正常启动和运行。
-
公开(公告)号:CN104572163A
公开(公告)日:2015-04-29
申请号:CN201410112055.1
申请日:2014-03-21
Applicant: 中电科技(北京)有限公司
IPC: G06F9/445
Abstract: 本发明涉及一种基于龙芯台式计算机的UEFI固件实现方法,属于计算机固件技术领域。固件划分为硬件抽象层、固件核心层、设备协议层和固件应用层,硬件抽象层实现处理器、内存、芯片组等关键硬件部件的初始化,对其他板级硬件进行包装和抽象并实现初始化,同时为上层模块提供访问底层硬件设备的函数接口。固件核心层建立UEFI中的系统服务表,进行固件中所有模块的统一管理和各种资源的管理;设备协议层实现各种标准的工业规范;固件应用层实现固件的各项功能,如配置界面、系统监控、文件系统、操作系统引导等;本发明能够在龙芯台式机上实现出符合国际主流UEFI固件规范、可扩展性强、功能完善的固件产品,以支持龙芯台式机的正常启动和运行。
-
公开(公告)号:CN104572161A
公开(公告)日:2015-04-29
申请号:CN201410111930.4
申请日:2014-03-21
Applicant: 中电科技(北京)有限公司
IPC: G06F9/445
Abstract: 本发明涉及一种基于龙芯便携式计算机的UEFI固件的实现方法,属于计算机固件技术领域。固件划分为硬件抽象层、固件核心层、设备协议层和固件应用层;硬件抽象层实现处理器、内存、芯片组等关键硬件部件的初始化,对其他板级硬件进行包装和抽象并实现初始化,同时为上层模块提供访问底层硬件设备的函数接口。固件核心层建立UEFI中的系统服务表,进行固件中所有模块的统一管理和各种资源的管理;设备协议层实现各种标准的工业规范;固件应用层实现固件的各项功能;本发明能够在龙芯便携式计算机上实现出符合国际主流UEFI固件规范、可扩展性强、功能完善的固件产品,以支持计算机的正常启动和运行。
-
公开(公告)号:CN104572061A
公开(公告)日:2015-04-29
申请号:CN201410112037.3
申请日:2014-03-21
Applicant: 中电科技(北京)有限公司
IPC: G06F9/44
Abstract: 本发明涉及一种基于龙芯服务器的UEFI固件实现方法,属于计算机固件技术领域。固件划分为硬件抽象层、固件核心层、设备协议层和固件应用层;硬件抽象层实现处理器、内存、芯片组等关键硬件部件的初始化,对其他板级硬件进行包装和抽象并实现初始化,同时为上层模块提供访问底层硬件设备的函数接口。固件核心层建立UEFI中的系统服务表,进行固件中所有模块的统一管理和各种资源的管理;设备协议层实现各种标准的工业规范;固件应用层实现固件的各项功能;本发明能够在龙芯服务器上实现出符合国际主流UEFI固件规范、可扩展性强、功能完善的固件产品,以支持服务器的正常启动和运行。
-
公开(公告)号:CN104572161B
公开(公告)日:2017-10-27
申请号:CN201410111930.4
申请日:2014-03-21
Applicant: 中电科技(北京)有限公司
IPC: G06F9/445
Abstract: 本发明涉及一种基于龙芯便携式计算机的UEFI固件的实现方法,属于计算机固件技术领域。固件划分为硬件抽象层、固件核心层、设备协议层和固件应用层;硬件抽象层实现处理器、内存、芯片组等关键硬件部件的初始化,对其他板级硬件进行包装和抽象并实现初始化,同时为上层模块提供访问底层硬件设备的函数接口。固件核心层建立UEFI中的系统服务表,进行固件中所有模块的统一管理和各种资源的管理;设备协议层实现各种标准的工业规范;固件应用层实现固件的各项功能;本发明能够在龙芯便携式计算机上实现出符合国际主流UEFI固件规范、可扩展性强、功能完善的固件产品,以支持计算机的正常启动和运行。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.073 seconds)
