[发明专利]一种基于硬件加密的UEFIBIOS系统安全升级方法

权利要求书

1.一种基于硬件加密的UEFI BIOS系统安全升级方法，其特征在于包括UEFI BIOS系统升级和升级数据硬件安全加密两个方面，

UEFI BIOS升级， UEFI 包括SEC、PEI、DXE、BDS、TSL、RT加载过程，将系统升级验证过程封装为DXE驱动，在DXE阶段进行验证检测，提高升级数据的安全性、完整性；利用硬件KEY的随机数的唯一性以及密钥对的安全性提高系统升级的安全性；

升级数据，UEFI BIOS厂家通过利用国产密码芯片全部以国家密码算法完成对升级数据的硬件安全加密，并发布数字证书给客户端，全部以国家密码算法实现加解密满足特殊行业需求，硬件加密升级。

2.根据权利要求1所述的一种基于硬件加密的UEFI BIOS系统安全升级方法，其特征在于该方法实施方式如下：

1）、客户端计算机启动，检测模块检测到通过接口连接到电脑的KEY设备并读取其中的最终加密文件，分别提取数字信封和密文；

2）、UEFI BIOS厂家发布的数字证书，解密数字信封得到完整验证数据，并分别提取消息摘要和随机数；

3）、将步骤2提取的随机数与芯片内随机数比较验证相同则继续运行，否则升级失败，直接退出升级过程；

4）、用随机数作为加密分散因子使用SM4加密算法解密加密文件得到UEFI BIOS升级数据，经过SM3 HASH计算后生成的消息摘要；

5）、步骤4的消息摘要与步骤2提取的消息摘要进行比较验证，如果完全相等，说明升级数据没有篡改，保证升级数据的完整性，再进行相应的升级工作；否则升级失败，退出升级过程。