[发明专利]一种利用英特尔QuickAssist技术加速启动时间的方法

说明书

本发明公开了一种利用英特尔QuickAssist技术加速启动时间的方法，属于UEFI固件的安全启动技术领域。该方法将英特尔QuickAssist技术扩展到UEFI固件领域，利用QuickAssist技术把UEFI安全启动过程中的固件映像哈希值计算从顺序执行变成并行执行，从而节省安全启动时间。本发明将固件映像的哈希值计算交给QuickAssist硬件负责，UEFI固件启动时跳过固件映像的测量，这样就把顺序的启动流程变成并行的启动流程，从而节省启动时间。

技术领域

本发明属于UEFI固件的安全启动技术领域，具体涉及一种利用英特尔QuickAssist技术加速启动时间的方法。

背景技术

UEFI固件启用了越来越多的功能来增强启动的安全性。这样，启动性能就成为Windows操作系统快速启动要求的一个严峻挑战。安全启动需要测量所有固件映像并将计算好的哈希值保存到TPM设备中。这个步骤通常需要200～300ms，约占整个快速启动时间的10％。

通常的解决方案是在快速启动时执行最少的启动步骤，只初始化必要的芯片组和启动设备。完整的启动流程则负责把必要的启动设备信息缓存下来，用于之后的快速启动。这样，快速启动可以只运行第一个引导选项直接进入操作系统，不需要初始化其他设备和提供系统配置，从而加速启动时间。现有的快速启动虽然优化了启动步骤，但是不能删除关键的启动步骤，它仍然需要测量所有的固件映像以满足安全启动的要求。

发明内容

针对现有技术中存在的问题，本发明要解决的技术问题在于提供一种利用英特尔QuickAssist技术加速启动时间的方法，把英特尔QuickAssist技术扩展到UEFI固件领域，利用QuickAssist技术把UEFI安全启动过程中的固件映像哈希计算从顺序执行变成并行执行，从而节省安全启动时间。

为了解决上述问题，本发明所采用的技术方案如下：

一种利用英特尔QuickAssist技术加速启动时间的方法，将英特尔QuickAssist技术扩展到UEFI固件领域，利用QuickAssist技术把UEFI安全启动过程中的固件映像哈希计算从顺序执行变成并行执行，从而节省安全启动时间。具体包括以下步骤：

(1)UEFI固件进行EFI预初始化，然后立即查询设备资源；接下来判断QuickAssist硬件是否存在，若存在，进入步骤(2)，否则按照常规程序完成系统启动；

(2)打通访问硬件的PCI通道，分配PCI系统资源和DMA内存资源，然后发送相关命令，设置匹配的哈希算法，启动QuickAssist硬件，查询Flash上需要执行的FV映像，并把它们在Flash上的地址依次报给QuickAssist硬件进行哈希计算；

(3)UEFI固件继续执行PEI和DXE，在DXE阶段结束的时候，查询QuickAssist硬件的状态，如果哈希值已经计算完成，直接进入步骤(4)；如果哈希值没有计算完成，通过定时轮询的方式查询QuickAssist硬件的状态，直到完成哈希值计算，然后进入步骤(4)；

(4)UEFI固件获取哈希值，并写入TPM设备，完成系统启动工作。

所述利用英特尔QuickAssist技术加速启动时间的方法，在UEFI固件启动结束之前，哈希值还没有完成计算，UEFI固件将进入空闲模式，持续等待，直到获取哈希值。

所述利用英特尔QuickAssist技术加速启动时间的方法，系统启动的常规程序：按照依次进行DXE运行阶段和BDS运行阶段，然后获取哈希值，并将哈希值写入TPM，完成操作系统的启动工作。

所述利用英特尔QuickAssist技术加速启动时间的方法，英特尔QuickAssist技术支持的对称密码函数包括：哈希/身份验证操作，分别为SHA-1,MD5,SHA-224,SHA-256,SHA-384,SHA-512。