[发明专利]一种基于更新安全机制的UEFI系统更新方法

摘要

本发明公开了一种基于更新安全机制的UEFI系统更新方法,属于计算机软件系统领域，具体涉及一种UEFI系统更新方法，UEFI更新安全机制由分发、验证两个方法组成，用以确保加载至系统的更新文件不受篡改、不受非法访问，并且与硬件兼容。通过利用数字签名、加密技术，在更新文件之外封装一层可验证其安全性的外层数据，然后在更新安全机制的验证方法中通过建立DXE驱动，对这一外层数据进行检测，从而判断更新文件是否完整，是否被篡改，是否为非法使用以及是否与硬件兼容。

主权项

一种基于更新安全机制的UEFI系统更新方法，其特征在于包括分发和验证方法两部分；在分发方法中通过对更新文件加入描述信息和对更新文件进行签名保证更新文件的适用性、完整性，在验证方法中首先从更新文件中提取出数字签名部分，然后验证签名，最后提取描述信息确认适用性，最后根据验证结果去选择是执行加载更新文件，还是拒绝加载更新文件；所述的分发方法，其特征在于包括如下步骤：步骤1.1：在更新文件的末尾加入描述信息，该描述信息用一个3500字节的结构体来存储，该结构体中的每个字段都是字符型数组，具体包含：101字节的公司名称，101字节的发布日期，101字节的版本号，3096字节的此版本改动说明信息，101字节的主板具体型号；步骤1.2：在更新文件的末尾添加签名，用MD5算法计算更新文件的数字摘要，并采用RSA非对称密钥加密算法，用生成的私钥对更新文件进行签名，生成可以验证文件完整性的数字签名，BIOS开发商把包含公钥的数字证书发布给用户；所述的验证方法，其功能在UEFI框架中是通过编写一个驱动程序来实现的，该驱动程序类型为遵循UEFI驱动模型的DXE驱动程序，命名为安全性验证DXE驱动程序，验证方法特征在于包括如下步骤：步骤2.1：安全性验证DXE驱动程序调用UEFI的IO协议扫描移动存储盘，读取更新文件和数字证书；步骤2.2：从更新文件中提取出数字签名，由于更新文件中的UEFI系统文件固定为2M字节，并且描述信息的结构体固定为3500字节，所以可以通过获取更新文件的首地址和两个固定偏移量去提取出数字签名；步骤2.3：用签名对更新文件进行完整性验证，对更新文件中UEFI系统文件和描述信息部分进行MD5计算得到一个数字摘要，然后用数字证书中提供的公钥对签名进行解密，从而获得另外一个数字摘要，最后比较这两个数字摘要是否相同；步骤2.4：用描述信息进行适用性验证，安全性验证DXE驱动程序读取系统的主板型号和当前UEFI系统的版本号，然后从描述信息结构体中获取更新文件适应的主板型号和更新文件版本号，最后验证两个主板型号是否匹配，以及更新文件版本号是否比当前运行的版本号高。