[发明专利]一种控制方法和控制装置

说明书

本申请实施例公开了一种控制方法，包括：确定电子设备的运行状态，根据所述运行状态由目标控制器控制所述电子设备的主机系统的时序信号，以禁止所述主机系统对所述电子设备的引导系统的访问；执行对所述引导系统的合法性验证操作；如果验证结果表征所述引导系统合法，则允许所述主机系统对所述引导系统的访问；其中，在不同运行状态下，所述目标控制器控制的时序信号不同。本申请的实施例同时提供了一种控制装置。

技术领域

本申请涉及计算机领域中的控制技术，尤其涉及一种控制方法和控制装置。

背景技术

目前，基于国际标准和技术机构特殊出版800-193(National Institute ofStandards and Technology Special Publication 800-193，NIST-SP800-193)系列标准中通过嵌入式控制器(Embedded Controller，EC)/结合输入输出功能以及嵌入式控制器的功能的控制器(Embedded Controller Super Input/Output，ESIO)在英特尔(intel)平台上实现对基本输入输出系统(Basic Input/Output System，BIOS)安全验证的过程中，只能实现电子设备从G3到S0的完整的校验和认证过程；而对于电子设备从S5到S0的过程，无法实现完整的校验和认证过程。

发明内容

本申请的技术方案是这样实现的：

一种控制方法，包括：

确定电子设备的运行状态，根据所述运行状态由目标控制器控制所述电子设备的主机系统的时序信号，以禁止所述主机系统对所述电子设备的引导系统的访问；

执行对所述引导系统的合法性验证操作；

如果验证结果表征所述引导系统合法，则允许所述主机系统对所述引导系统的访问；

其中，在不同运行状态下，所述目标控制器控制的时序信号不同。

上述方案中，所述根据所述运行状态由目标控制器控制所述电子设备的主机系统的时序信号，以禁止所述主机系统对所述电子设备的引导系统的访问，包括：

如果电子设备处于第一运行状态，通过所述目标控制器阻断对所述电子设备的南桥进行复位的第一时序信号，以禁止所述主机系统对所述引导系统的访问。

上述方案中，所述根据所述运行状态由目标控制器控制所述电子设备的主机系统的时序信号，以禁止所述主机系统对所述电子设备的引导系统的访问，还包括：

如果电子设备处于第二运行状态，通过目标控制器阻断所述电子设备的第二时序信号，以禁止所述主机系统对所述引导系统的访问。

上述方案中，所述执行对所述引导系统的合法性验证操作，包括：

对所述引导系统中的第一内容数据进行计算得到第一验证信息；

确定所述第一验证信息与通过解析所述引导系统中的签名数据得到的第二验证信息是否匹配；

在所述第一验证信息与所述第二验证信息匹配的情况下，确定所述引导系统合法。

上述方案中，所述对所述引导系统中的第一内容数据进行计算得到第一验证信息，包括：

如果所述电子设备处于第一运行状态，通过第一信号通道访问所述引导系统中的第一内容数据，并对其执行第一计算逻辑得到所述第一验证信息；且/或，

如果所述电子设备处于第二运行状态，通过第二信号通道访问所述引导系统的第一内容数据，并对其执行第一计算逻辑得到所述第一验证信息。

上述方案中，所述对其执行第一计算逻辑得到所述第一验证信息，包括：

读取所述引导系统的镜像文件中的内容得到所述第一内容数据；