申请/专利权人:昆仑太科(北京)技术股份有限公司
申请日:2023-12-20
公开(公告)日:2024-03-29
公开(公告)号:CN117786762A
主分类号:G06F21/64
分类号:G06F21/64;G06F21/60;G06F9/4401
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.04.16#实质审查的生效;2024.03.29#公开
摘要:本发明涉及计算机安全技术领域,具体涉及一种BIOS下变量区防篡改系统及方法,能够对BIOS内变量区实现防篡改,不影响BIOS运行。本发明由BIOS中增加实现的DXE驱动来完成相关功能,将BIOS变量区在Flash上以明文的方式存储;将保存BIOS的flash中额外划出加密记录区和加密区,用于存放加密的相关数据,通过修改相应的工程文件,本发明中实现的DXE驱动模块在必要驱动模块加载后优先加载运行,加密解密在BIOS的前段和后段,对BIOS的运行无影响。
主权项:1.一种BIOS下变量区防篡改系统,其特征在于,保存BIOS的flash中额外划出两个区域:加密记录区和加密区,用于存放加密的相关数据;其中加密记录区由加密区头和加密记录组成,加密区头用于标示加密记录区,保存加密记录区的相关参数和加密区域的相关参数;加密记录用于记录每一次的加密状态,用于校验加密的状态和数据的恢复;加密区用于保存加密后的变量区数据,加密区大小大于等于原变量区的大小;其中,所述防篡改系统相应的工程文件修改为:实现DXE驱动模块在必要驱动模块加载后优先加载运行。
全文数据:
权利要求:
百度查询: 昆仑太科(北京)技术股份有限公司 一种BIOS下变量区防篡改系统及方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。