[发明专利]通过BIOS/(U)EFI扩展的PC保护

说明书

技术领域

本发明涉及用于借助于移动终端设备检验SB自动机的系统完整性的方法和系统。

背景技术

根据现有技术借助于市场上常见的PC进行现代自动取款机或SB自动机（无人售货机）的控制，在所述PC上运行标准操作系统，例如Microsoft Windows XP。当然可考虑其他操作系统，例如Linux/Unix或其他Windows版本。这些标准部件主要为工作场所设置并且基本上不满足自动出钞机领域中的安全性要求。尤其是，可以经由已知的安全漏洞将有害软件安装到控制计算机上，用于以未经许可的方式求取客户数据。由于持续地揭露在这种操作系统中的新安全漏洞，所以必须检验控制计算机上的软件的未损坏性。

对于用于防御对SB自动机/ATM（自动取款机）的攻击的整体构思来说，对于不同场景需要保护PC。对PC的这种攻击场景可以粗略地被划分成三个类别：

类别I：在不直接访问PC接口的情况下从外部攻击，例如经由互联网。

类别II：其中攻击者例如通过拆开仪表板访问PC的接口（USB、网络、流）的攻击。

类别III：其中攻击者获得对PC的完全控制，也即也可以执行PC外壳之内的任意操纵的攻击。

在下面描述的方法方式主要用于保护免遭类别II的攻击，但是如果例如应该为其他类别做准备则不局限于此。

对于这种攻击的示例是：

-连接USB数据载体并且启动该USB数据载体的独立操作系统，用以得出系统安装的信息。

-连接USB数据载体并且启动该USB数据载体的独立操作系统，用以从该PC出发操纵外围设备，例如用以从分离装置未经授权地支付货币。

-连接USB数据载体并且启动该USB数据载体的独立操作系统，用以操纵系统PC上的安装，例如用以引入记录PIN的自己的代码。

使用现有的联锁装置在实践中是不实用的。例如，当今的PC已经拥有以下能力：经由BIOS设定来禁止可以由外部媒介启动（在此情况下将外部媒介理解为每种以下媒介：可以由该媒介启动，而不必打开PC的外壳，所装入的CD-ROM驱动器中的CD也属于此）。该设定可以借助于BIOS密码加以保护，以便防止未授权的改变。但是这种实践仅在单独的密码情况下才有意义，因为如果在银行情况下所有PC利用相同的密码加以保护——于是必须让较大的人员骨干（维护技术员、管理员）知晓所述密码，则假定该密码在最短时间内一般而言是已知的。

在对于每个PC都具有单独的（但是静态的）密码情况下，必须有组织地澄清，应当如何将密码保持为秘密的。这里存在以下危险：维护技术员例如将密码立即存储在系统处（利用艾迪（Edding）写到外壳上），以便该密码在下次访问时被立即已知。如果单独的密码以列表方式被管理，则又非常快速地存在以下危险：这些列表经由实际需要的分发名单群而变为已知。此外，这些列表必须得到规则的维护。

不允许完全切断对BIOS的访问，因为否则例如在板缺陷之后不再能够重新配置PC。

BIOS（英文为“basic input/output system（基本输入/输出系统）”）在x86-PC情况下是固件。该BIOS在非易失性存储器中存放在PC的主电路板上并且直接在该PC接通之后被实施。BIOS的任务尤其是使PC首先能工作并且接着开始起动操作系统。要注意的是，可以给出BIOS的替换形式，例如BIOS/(U)EFI，其同样属于本申请。

在粗浅性语言应用中，术语“BIOS”目前有时也在“BIOS设定”含义下被使用。

发明内容

BIOS/(U)EFI软件、即在SB自动机/ATM中所使用的PC被扩展，使得连同静态密码的迄今功能在内一起也存在通过一次性密码（OTP）保护的可能性。借助于该机制，可以保护例如控制启动顺序的BIOS设定，使得只有当OTP被正确地输入时这些设定才可供使用。

详细地，涉及用于控制对BIOS的访问或SB自动机的BIOS的子功能的方法，其中BIOS的密码经由确定性算法加以计算，其中随着时间改变的代码产生信息进入到所述确定性算法中。该算法例如是确定性/密码随机数发生器。