[发明专利]一种安全运行BIOS驱动程序的方法、装置、设备及介质

说明书

本申请公开了一种安全运行BIOS驱动程序的方法、装置、电子设备及计算机可读存储介质，该方法包括：确定BIOS芯片中存储的BIOS驱动程序的子区块；对子区块进行加密运算以生成子区块密文；获取预设安全芯片中存储的对应的初始子区块密文；预设安全芯片预先在BIOS编译过程中存储有初始BIOS驱动程序的各子区块加密后的初始子区块密文；判断子区块密文与初始子区块密文是否一致；若是，则执行子区块，并确定下一个子区块以继续执行对子区块进行加密运算以生成子区块密文及其后续步骤。本申请对初始BISO驱动程序进行了加密处理和安全存储，用于在设备启动时校验BIOS芯片中的BIOS驱动程序，可有效实现安全启动。

技术领域

本申请涉及电子技术领域，特别涉及一种安全运行BIOS驱动程序的方法、装置、电子设备及计算机可读存储介质。

背景技术

随着IT领域技术不断的发展，服务器的安全性，可靠谱和可用性的也越来要重要。

安全启动是指在主板上只能加载经过认证过的操作系统或者硬件驱动程序，从而防止恶意软件侵入。当电脑引导器被病毒修改之后，它会给出提醒并拒绝启动，避免可能带来的进一步损失。

服务器的启动主要依靠服务器上的BIOS(Basic Input/Ouput System，基本输入输出系统)芯片里的驱动程序，它保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序，为计算机提供最底层的、最直接的硬件设置和控制。随着科技发展，BIOS程序很可能被恶意软件侵入，然后非法启动到系统，使客户数据遭到泄露或攻击。

鉴于此，提供一种解决上述技术问题的方案，已经是本领域技术人员所亟需关注的。

发明内容

本申请的目的在于提供一种安全运行BIOS驱动程序的方法、装置、电子设备及计算机可读存储介质，以便有效保障BIOS启动的安全性，进而提升系统的安全性和可靠性。

为解决上述技术问题，第一方面，本申请公开了一种安全运行BIOS驱动程序的方法，包括：

确定BIOS芯片中存储的BIOS驱动程序的子区块；

对所述子区块进行加密运算以生成子区块密文；

获取预设安全芯片中存储的对应的初始子区块密文；所述预设安全芯片预先在BIOS编译过程中存储有初始BIOS驱动程序的各子区块加密后的初始子区块密文；

判断所述子区块密文与所述初始子区块密文是否一致；

若是，则执行所述子区块，并确定下一个子区块以继续执行所述对所述子区块进行加密运算以生成子区块密文及其后续步骤。

可选地，在所述判断所述子区块密文与所述初始子区块密文是否一致之后，还包括：

若否，则停止运行BIOS驱动程序并生成报警信息。

可选地，所述对所述子区块进行加密运算以生成子区块密文，包括：

对所述子区块进行哈希加密运算以生成子区块密文。

可选地，所述预设安全芯片为TMP芯片。

可选地，在所述BIOS驱动程序的所有子区块均被执行完毕后，启动操作系统。

第二方面，本申请还公开了一种安全运行BIOS驱动程序的装置，包括：

确定模块，用于确定BIOS芯片中存储的BIOS驱动程序的子区块；

加密模块，用于对所述子区块进行加密运算以生成子区块密文；

读取模块，用于获取预设安全芯片中存储的对应的初始子区块密文；所述预设安全芯片预先在BIOS编译过程中存储有初始BIOS驱动程序的各子区块加密后的各初始子区块密文；