專利名稱:主板與板載設(shè)備之間的通信控制系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)信息處理技術(shù)��,尤其涉及一種主板與板載設(shè)備之間的通信控制
系統(tǒng)和方法。
背景技術(shù):
現(xiàn)有技術(shù)中����,通常是采用以下兩種方法對(duì)主操作系統(tǒng)進(jìn)行安全信息驗(yàn)證,包括加/ 解密配置�����、加/解密等 1���、在主操作系統(tǒng)啟動(dòng)時(shí)進(jìn)行的安全信息驗(yàn)證��,這種情況下��,攻擊者很容易破解其 安全驗(yàn)證信息�����,侵入系統(tǒng); 2����、作為對(duì)上述安全驗(yàn)證方法的一個(gè)補(bǔ)充方案是,在主操作系統(tǒng)啟動(dòng)前�,主板的基 本輸入輸出系統(tǒng)(Basic Input/Output System, BIOS)對(duì)用戶或接入設(shè)備執(zhí)行安全信息驗(yàn) 證。但是�,由于通常BIOS的安全驗(yàn)證信息是統(tǒng)一的����,因此�,攻擊者只要知道BIOS的驗(yàn)證信 息,也很容易破解BIOS的安全驗(yàn)證�����,甚至目前還出現(xiàn)了一些刷BIOS的軟件��,即使在不知道 驗(yàn)證信息的情況下�����,使用該軟件對(duì)BIOS進(jìn)行刷新��,亦可破解其安全驗(yàn)證功能�。
綜上所述,不論是主操作系統(tǒng)還是BIOS的安全驗(yàn)證功能��,其可靠性都非常低��。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種主板和板載設(shè)備之間的通信控制系統(tǒng)����, 該系統(tǒng)可提供可靠的安全驗(yàn)證功能�,在主BIOS驗(yàn)證失效的情況下仍可對(duì)系統(tǒng)進(jìn)行有效的 安全認(rèn)證��。 本發(fā)明進(jìn)一步所要解決的問題是提供一種主板和板載設(shè)備之間的通信控制方 法���,該方法可提供可靠的安全驗(yàn)證方案���,在主BIOS驗(yàn)證失效的情況下仍可對(duì)系統(tǒng)進(jìn)行有效 的安全認(rèn)證。 為解決上述技術(shù)問題��,本發(fā)明采用如下技術(shù)方案
—種主板與板載設(shè)備之間的通信控制系統(tǒng)�����,包括
在主板啟動(dòng)時(shí)���,擁有系統(tǒng)引導(dǎo)控制權(quán)的主BIOS單元��;以及 擴(kuò)展BIOS單元,與所述主BIOS單元相連�,用于與所述主BIOS單元通信、以及從所 述主BIOS單元獲得引導(dǎo)控制權(quán)�����; 板載操作系統(tǒng),與所述擴(kuò)展BIOS單元相連�,用于從所述擴(kuò)展BIOS單元獲得來自主
BIOS單元的引導(dǎo)控制權(quán),在擁有所述引導(dǎo)控制權(quán)的狀態(tài)下通過所述擴(kuò)展BIOS單元與所述
主BIOS單元進(jìn)行通信數(shù)據(jù)交互����,并根據(jù)通信結(jié)果決定是否將引導(dǎo)控制權(quán)交還主BIOS單元。 相應(yīng)地����,本發(fā)明還公開了一種主板和板載設(shè)備之間的通信控制方法,包括弓I導(dǎo)權(quán)轉(zhuǎn)移步驟���,在主板啟動(dòng)時(shí)���,擴(kuò)展BIOS單元從主BIOS單元獲得系統(tǒng)弓I導(dǎo)控制
權(quán); 通信控制步驟��,板載操作系統(tǒng)從所述擴(kuò)展BIOS單元獲得所述系統(tǒng)引導(dǎo)控制權(quán)��,并 在擁有所述弓I導(dǎo)控制權(quán)的狀態(tài)下通過所述擴(kuò)展BIOS單元與所述主BIOS單元進(jìn)行通信數(shù)據(jù)
4交互��,并根據(jù)通信結(jié)果決定是否將引導(dǎo)控制權(quán)交還主BIOS單元�����。
本發(fā)明的有益效果是 本發(fā)明的實(shí)施例通過利用板載設(shè)備的操作系統(tǒng)與主板進(jìn)行通信數(shù)據(jù)交互,對(duì)主板 進(jìn)行安全驗(yàn)證��,提供了一種新的可靠的安全驗(yàn)證方案��,在主BIOS驗(yàn)證失效的情況下仍可對(duì) 系統(tǒng)進(jìn)行有效的安全認(rèn)證���。 下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步的詳細(xì)描述���。
圖1是本發(fā)明提供的主板和板載設(shè)備之間的通信控制系統(tǒng)一個(gè)實(shí)施例的組成結(jié) 構(gòu)圖。 圖2是本發(fā)明提供的主板和板載設(shè)備之間的通信控制方法一個(gè)實(shí)施例的方法流 圖3是本發(fā)明提供的主板和板載設(shè)備之間的通信控制方法一個(gè)實(shí)施例中在硬盤 加密模式下開機(jī)時(shí)執(zhí)行一次解密處理的方法流程圖��。 圖4是本發(fā)明提供的主板和板載設(shè)備之間的通信控制方法一個(gè)實(shí)施例中在硬盤 加密模式下開機(jī)時(shí)執(zhí)行一次解密處理的方法流程圖��。 圖5是本發(fā)明提供的主板和板載設(shè)備之間的通信控制方法一個(gè)實(shí)施例中硬盤加/ 解密配置處理的方法流程圖��。
具體實(shí)施例方式
參考圖l����,該圖是本發(fā)明提供的主板和板載設(shè)備之間的通信控制系統(tǒng)一個(gè)實(shí)施例 的組成結(jié)構(gòu)圖;如圖所示��,本實(shí)施例主要包括有 在主板啟動(dòng)時(shí)�,擁有系統(tǒng)引導(dǎo)控制權(quán)的主BIOS單元1 ;以及 擴(kuò)展BIOS單元2,與所述主BIOS單元1相連��,用于從所述主BIOS單元獲得引導(dǎo)控 制權(quán)��,并判斷系統(tǒng)是否滿足預(yù)設(shè)的控制條件����,若是,則將引導(dǎo)控制權(quán)交還主BIOS單元����,具體 實(shí)現(xiàn)時(shí),所述預(yù)設(shè)的控制條件可以是開機(jī)解密成功��、配置成功等�����; 板載操作系統(tǒng)3�����,與所述擴(kuò)展BIOS單元相連�����,用于在擴(kuò)展BIOS單元擁有所述引導(dǎo) 控制權(quán)的狀態(tài)下與所述擴(kuò)展BIOS單元進(jìn)行通信數(shù)據(jù)交互。
另外�,本實(shí)施例還包括有 與所述主BIOS單元1相連,通過所述主BI0S單元引導(dǎo)啟動(dòng)的主操作系統(tǒng)4 ;以及
接口驅(qū)動(dòng)單元5��,與所述主操作系統(tǒng)l和板載操作系統(tǒng)相連�,用于實(shí)現(xiàn)所述主操作 系統(tǒng)和板載操作系統(tǒng)之間的通信數(shù)據(jù)交互(安全信息交換),具體實(shí)現(xiàn)時(shí)�,所述接口驅(qū)動(dòng)單 元5可包括依附于主操作系統(tǒng)的PCI驅(qū)動(dòng)單元和依附于板載操作系統(tǒng)的PCI驅(qū)動(dòng)單元兩個(gè) 部分。 具體實(shí)現(xiàn)時(shí)�,所述板載操作系統(tǒng)3可進(jìn)一步包括有 配置響應(yīng)模塊31 ,與所述擴(kuò)展BIOS單元相連��,用于在接收到來自擴(kuò)展BIOS單元的 攜帶有被加密設(shè)備信息的配置請(qǐng)求后�,對(duì)所述被加密設(shè)備信息進(jìn)行加/解密處理,并向所 述擴(kuò)展BIOS單元回配置回應(yīng)信息��; 加解密響應(yīng)模塊32���,與所述配置響應(yīng)模塊31相連�����,用于根據(jù)配置響應(yīng)模塊31下發(fā)的攜帶有被加密設(shè)備信息的加解密指令����,實(shí)施相應(yīng)的加解密處理,并將向配置響應(yīng)模塊31返回處理結(jié)果����。 將所述被加密設(shè)備的加密信息通過所述接口驅(qū)動(dòng)單元返回給所述主操作系統(tǒng)�,具
體實(shí)現(xiàn)時(shí),所述加密指令一般可攜帶在主操作系統(tǒng)給板載操作系統(tǒng)的關(guān)機(jī)指令中����; 控制權(quán)檢測模塊33,與所述擴(kuò)展BIOS單元相連����,用于檢測擴(kuò)展BIOS單元是否擁有
所述弓I導(dǎo)控制權(quán),若是����,則控制所述板載操作系統(tǒng)與所述擴(kuò)展BIOS單元通信,否則�,控制所
述板載操作系統(tǒng)通過接口驅(qū)動(dòng)單元與所述主操作系統(tǒng)通信。 對(duì)應(yīng)地��,所述擴(kuò)展BIOS單元2可進(jìn)一步包括有 配置執(zhí)行單元21��,與所述配置響應(yīng)模塊31相連�����,用于向所述配置響應(yīng)模塊發(fā)送配置請(qǐng)求,并根據(jù)配置響應(yīng)模塊返回的配置回應(yīng)消息實(shí)施加/解密配置��,并將所述配置過程和結(jié)果信息返回給所述配置響應(yīng)模塊��; 加解密執(zhí)行單元22���,與所述配置執(zhí)行單元21相連���,,用于根據(jù)配置執(zhí)行模塊下發(fā)的實(shí)施加/解密配置命令���,執(zhí)行相應(yīng)的加/解密處理�,并將加/解密配置實(shí)施結(jié)果返回給所述配置執(zhí)行單元21 ; 控制權(quán)轉(zhuǎn)移單元23��,用于在主板啟動(dòng)時(shí)�����,從所述主BI0S單元1獲得引導(dǎo)控制權(quán)�����,并根據(jù)板載操作系統(tǒng)與擴(kuò)展BIOS單元的通信結(jié)果決定是否將引導(dǎo)控制權(quán)交還給主BIOS單元;具體實(shí)現(xiàn)時(shí)��,所述預(yù)設(shè)的控制條件可以是開機(jī)解密成功����、配置成功等;
所述主操作系統(tǒng)4可包括有 加密執(zhí)行單元41����,通過所述接口驅(qū)動(dòng)單元5與所述配置響應(yīng)模塊31相連�����,用于將攜帶有被加密設(shè)備信息的加密請(qǐng)求通過接口驅(qū)動(dòng)單元5發(fā)送到配置響應(yīng)模塊31����,根據(jù)配置響應(yīng)模塊返回的加密信息對(duì)被加密設(shè)備執(zhí)行加密,并將加密結(jié)果返回給所述配置響應(yīng)模塊����。
具體實(shí)現(xiàn)時(shí),本實(shí)施例還可包括有 板載10驅(qū)動(dòng)單元6����,連接在所述擴(kuò)展BIOS單元和板載操作系統(tǒng)之間���,用于執(zhí)行所述擴(kuò)展BIOS系統(tǒng)與所述板載操作系統(tǒng)之間的通信數(shù)據(jù)轉(zhuǎn)發(fā)。 網(wǎng)絡(luò)控制模塊7�����,設(shè)置在板載設(shè)備中�,與所述板載操作系統(tǒng)和外界服務(wù)器相連,用于將所述配置信息�、加密信息或解密信息發(fā)送到外界服務(wù)器上保存,并從外界服務(wù)器獲得其保存的配置信息�、加密信息或解密信息。 具體實(shí)現(xiàn)時(shí)��,所述板載操作系統(tǒng)可采用Li皿x操作系統(tǒng)���。 另外�,為了保證本實(shí)施例的擴(kuò)展性考慮�����,還可在所述板載操作系統(tǒng)內(nèi)設(shè)置一升級(jí)模塊��,用于對(duì)板載操作系統(tǒng)和擴(kuò)展BIOS單元進(jìn)行固件升級(jí)。 下面參考圖2詳細(xì)描述本發(fā)明提供的主板和板載設(shè)備之間的通信控制方法的一個(gè)實(shí)施例���。如圖2所示���,本實(shí)施例執(zhí)行一次主板和板載設(shè)備之間的通信控制主要包括以下流程 獲得引導(dǎo)權(quán)步驟S1,在主板啟動(dòng)時(shí)��,主BI0S單元檢測到板載設(shè)備帶有擴(kuò)展BI0S單元�����,則將引導(dǎo)控制權(quán)交給所述擴(kuò)展BIOS單元���; 通信控制步驟S2,板載操作系統(tǒng)檢測到擴(kuò)展BIOS單元擁有引導(dǎo)控制權(quán)�����,則與所述擴(kuò)展BIOS單元進(jìn)行通信數(shù)據(jù)交互��; 引導(dǎo)權(quán)交還步驟S3�����,根據(jù)板載操作系統(tǒng)與擴(kuò)展BI0S單元的通信結(jié)果判斷系統(tǒng)是否滿足預(yù)設(shè)的控制條件,若是�,則將引導(dǎo)控制權(quán)交還主BIOS單元,具體實(shí)現(xiàn)時(shí)��,所述預(yù)設(shè)的控制條件可以是開機(jī)解密成功�����、配置成功等�。 具體實(shí)現(xiàn)時(shí),所述擴(kuò)展BIOS單元與板載操作系統(tǒng)之間通過板載IO驅(qū)動(dòng)模塊進(jìn)行通信數(shù)據(jù)轉(zhuǎn)發(fā)����。 具體實(shí)現(xiàn)時(shí),主BIOS單元獲得引導(dǎo)控制權(quán)后���,即可引導(dǎo)控制啟動(dòng)主操作系統(tǒng)�,主操作系統(tǒng)啟動(dòng)后��,板載操作系統(tǒng)檢測到主操作系統(tǒng)擁有控制權(quán)����,即可通過接口驅(qū)動(dòng)單元與主操作系統(tǒng)進(jìn)行通信數(shù)據(jù)交互。 下面假設(shè)接入設(shè)備為硬盤���,分別以硬盤加密或解密配置��、硬盤加密模式下開機(jī)時(shí)
解密���、硬盤加密模式下關(guān)機(jī)時(shí)加密為例�,詳細(xì)描述本實(shí)施例的通信控制過程��。 參考圖3����,一方面,本實(shí)施例在硬盤加密模式下開機(jī)時(shí)執(zhí)行一次解密處理具體包括
以下步驟 S10����、主BIOS單元啟動(dòng)時(shí),檢測到擴(kuò)展BIOS單元��,則將引導(dǎo)控制權(quán)交給擴(kuò)展BIOS單元�; Sll���、板載操作系統(tǒng)檢測到擴(kuò)展BIOS單元擁有引導(dǎo)控制權(quán)����,則與擴(kuò)展BIOS單元通信,而擴(kuò)展BIOS單元的加解密執(zhí)行單元通過配置執(zhí)行單元向板載操作系統(tǒng)的配置響應(yīng)模塊發(fā)送請(qǐng)求獲得被加密設(shè)備解密信息的解密請(qǐng)求�; S12、加解密響應(yīng)模塊接收到配置響應(yīng)模塊下發(fā)的解密請(qǐng)求之后�,將所述被加密設(shè)備的解密信息通過配置響應(yīng)模塊返回給配置執(zhí)行單元; S13����、加解密執(zhí)行單元根據(jù)配置執(zhí)行單元下發(fā)的解密指令對(duì)被加密設(shè)備執(zhí)行解密
操作,并在步驟S14中�����,將解密結(jié)果返回給所述配置執(zhí)行模塊��; S15����、上述過程結(jié)束后,配置響應(yīng)模塊可將解密結(jié)果信息保存���。 S16�����、解密過程結(jié)束后�,擴(kuò)展BI0S單元的控制權(quán)處理模塊從所述配置執(zhí)行模塊獲取解密結(jié)果,并判斷是否解密成功��,若是��,則將引導(dǎo)控制權(quán)交還主BIOS單元����,否則,繼續(xù)持有引導(dǎo)控制權(quán)��,并在必要時(shí),提示用戶做出處理。 另一方面�����,本實(shí)施例在硬盤加密模式下關(guān)機(jī)時(shí)執(zhí)行一次加密處理具體包括以下步驟 S20、主操作系統(tǒng)向板載操作系統(tǒng)發(fā)送關(guān)機(jī)指令時(shí)��,其加密執(zhí)行單元在關(guān)機(jī)指令中添加攜帶有硬盤信息的加密指令��,通過接口驅(qū)動(dòng)單元發(fā)送給板載操作系統(tǒng)的配置響應(yīng)模塊�����; S21����、配置響應(yīng)模塊向加解密執(zhí)行模塊下發(fā)加密指令,并將加解密執(zhí)行模塊返回的加密信息通過所述接口驅(qū)動(dòng)單元返回給所述加密執(zhí)行單元��; S23���、加密執(zhí)行單元跟據(jù)所述加密信息對(duì)硬盤執(zhí)行加密��,并在步驟S24中�,將加密結(jié)果返回給所述配置響應(yīng)模塊����。 S25、上述過程結(jié)束后��,配置響應(yīng)模塊可將所述加密結(jié)果保存���。 參考圖5���,另一方面,本實(shí)施例執(zhí)行一次硬盤加/解密配置處理具體包括以下步驟 S30��、首先�����,在主BI0S啟動(dòng)時(shí),用戶可按提示輸入驗(yàn)證口令�����,驗(yàn)證通過后即進(jìn)入擴(kuò)展BIOS單元的配置界面��,該界面提供兩種配置模式硬盤加密模式或解密模式��,用戶可根據(jù)需要任選一種�����,具體實(shí)現(xiàn)時(shí)����,在用戶選擇加密模式的情況下,擴(kuò)展BI0S單元在步驟S31中����,獲取需要的硬盤信息; 擴(kuò)展BI0S單元接受用戶選擇的配置模式后�����,配置處理過程正式開始�����,具體如下
S32���、擴(kuò)展BI0S單元的配置執(zhí)行單元向板載操作系統(tǒng)的配置響應(yīng)模塊發(fā)送配置請(qǐng)求���,具體實(shí)現(xiàn)時(shí),如果為加密模式��,該請(qǐng)求中攜帶有硬盤信息�; S33、配置響應(yīng)模塊接收到所述配置請(qǐng)求后�����,對(duì)硬盤信息實(shí)施加密/解密處理��,并在步驟S34中���,向所述配置執(zhí)行單元返回配置回應(yīng)消息����; S35、配置執(zhí)行單元根據(jù)配置回應(yīng)消息包中攜帶的硬盤信息實(shí)施加/解密處理�����,并
將配置過程和結(jié)果信息返回給所述配置響應(yīng)模塊���; S36���、配置響應(yīng)模塊收到配置結(jié)果信息后,可將其保存�。 上述步驟完成后,在步驟S37中��,擴(kuò)展BIOS單元可向主BIOS單元發(fā)送一個(gè)重新啟動(dòng)請(qǐng)求�,系統(tǒng)重新啟動(dòng)后,配置生效���。 具體實(shí)現(xiàn)時(shí)���,在所述加密步驟、解密步驟或配置步驟中����,配置響應(yīng)模塊通過網(wǎng)絡(luò)控制模塊將加/解密配置信息發(fā)送到外界服務(wù)器上保存�,并從外界服務(wù)器獲得其保存的加/解密配置信息���。由于上述各種安全信息被存儲(chǔ)在外界的服務(wù)器中,從而使安全驗(yàn)證信息不受本地硬件影響����,更加可靠。 另外�����,本實(shí)施例還提供了在具體實(shí)施過程中可能出現(xiàn)的異常情況的處理方法�����。其異?�?蓺w納為如下所述 1����、開機(jī)時(shí)配置發(fā)生異常,分如下幾種情況����, A����、從硬盤加密模式配置為硬盤解密模式時(shí)發(fā)生的異常����,包括
Al、配置請(qǐng)求已發(fā)時(shí)發(fā)生的異常����; A2、硬盤解密信息已下發(fā)����,擴(kuò)展BIOS單元已經(jīng)收到該信息但是實(shí)施硬盤加密時(shí)異常; A3��、硬盤解密信息已下發(fā)�,而擴(kuò)展BI0S單元沒有收到該信息的異常; A4��、實(shí)施硬盤解密已經(jīng)完成����,但是擴(kuò)展BIOS單元的FLASH和板載設(shè)備上存儲(chǔ)的狀
態(tài)值不一致����; B����、從硬盤解密模式配置為硬盤加密模式時(shí)發(fā)生的異常,包括
Bl���、配置請(qǐng)求已發(fā)時(shí)發(fā)生的異常��; B2、硬盤加密信息已下發(fā)�,擴(kuò)展BI0S單元已經(jīng)收到但是實(shí)施硬盤加密時(shí)異常;
B3����、硬盤加密信息已下發(fā),擴(kuò)展BI0S單元沒有收到該信息的異常�����;
B4���、實(shí)施硬盤加密已經(jīng)完成��,但是擴(kuò)展BIOS單元的FLASH和板載設(shè)備上存儲(chǔ)的狀態(tài)值不一致�; C、初始配置硬盤加密模式時(shí)發(fā)生異常�����。 2����、加密模式下開機(jī)解密的異常情況,與上述相似�。 3、加密模式下關(guān)機(jī)加密的異常情況�����,與上述相似�。 具體實(shí)現(xiàn)時(shí),可通過將主板和板載設(shè)備雙方的狀態(tài)值進(jìn)行比對(duì)�、以及對(duì)雙方擁有的硬盤信息進(jìn)行比對(duì)來消除異常,使其恢復(fù)正常�����。 本發(fā)明通過利用板載設(shè)備的操作系統(tǒng)與主板進(jìn)行通信數(shù)據(jù)交互���,對(duì)主板進(jìn)行安全驗(yàn)證���,提供了一種新的可靠的安全驗(yàn)證方案�����,在主BIOS驗(yàn)證失效的情況下仍可對(duì)系統(tǒng)進(jìn)行有效的安全認(rèn)證�。
以上所述是本發(fā)明的優(yōu)選實(shí)施方式����,應(yīng)當(dāng)指出,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來說����,在不脫離本發(fā)明原理的前提下����,還可以做出若干改進(jìn)和潤飾,這些改進(jìn)和潤飾也視為本發(fā)明的保護(hù)范圍��。
權(quán)利要求
一種主板與板載設(shè)備之間的通信控制系統(tǒng)�,其特征在于,該系統(tǒng)包括有在主板啟動(dòng)時(shí)�,擁有系統(tǒng)引導(dǎo)控制權(quán)的主BIOS單元�����;以及擴(kuò)展BIOS單元����,與所述主BIOS單元相連�����,用于從所述主BIOS單元獲得引導(dǎo)控制權(quán)���,并判斷系統(tǒng)是否滿足預(yù)設(shè)的控制條件����,若是���,則將引導(dǎo)控制權(quán)交還主BIOS單元����;板載操作系統(tǒng)�����,與所述擴(kuò)展BIOS單元相連,用于在所述擴(kuò)展BIOS單元擁有引導(dǎo)控制權(quán)的狀態(tài)下���,與所述擴(kuò)展BIOS單元進(jìn)行通信數(shù)據(jù)交互�。
2. 如權(quán)利要求1所述的主板與板載設(shè)備之間的通信控制系統(tǒng)�,其特征在于,該系統(tǒng)還 包括有與所述主BIOS單元相連�����,通過所述主BIOS單元引導(dǎo)啟動(dòng)的主操作系統(tǒng)��;以及 接口驅(qū)動(dòng)單元��,與所述主操作系統(tǒng)和板載操作系統(tǒng)相連���,用于實(shí)現(xiàn)所述主操作系統(tǒng)和 板載操作系統(tǒng)之間的通信數(shù)據(jù)交互���。
3. 如權(quán)利要求1或2所述的主板與板載設(shè)備之間的通信控制系統(tǒng)�,其特征在于,所述板載操作系統(tǒng)進(jìn)一步包括有控制權(quán)檢測模塊�,與所述擴(kuò)展BIOS單元相連,用于檢測擴(kuò)展BIOS單元是否擁有所述弓I 導(dǎo)控制權(quán)�,若是����,則控制所述板載操作系統(tǒng)與所述擴(kuò)展BIOS單元通信����,否則,控制所述板載 操作系統(tǒng)通過接口驅(qū)動(dòng)單元與所述主操作系統(tǒng)通信��;配置響應(yīng)模塊��,與所述擴(kuò)展BIOS單元及接口驅(qū)動(dòng)單元相連����,用于在接收到來自擴(kuò)展 BIOS單元或接口驅(qū)動(dòng)單元的攜帶有被加密設(shè)備信息的配置請(qǐng)求后,對(duì)所述被加密設(shè)備進(jìn)行 加/解密處理���,并向所述擴(kuò)展BIOS單元或接口驅(qū)動(dòng)單元返回配置回應(yīng)消息���;加解密響應(yīng)模塊,與所述配置響應(yīng)模塊相連��,用于接收配置響應(yīng)模塊的下發(fā)的加/解 密指令�����,執(zhí)行相應(yīng)的加/解密處理,并向所述配置響應(yīng)模塊返回處理信息����。
4. 如權(quán)利要求3所述的主板與板載設(shè)備之間的通信控制系統(tǒng),其特征在于��,所述擴(kuò)展 BIOS單元進(jìn)一步包括有配置執(zhí)行單元�,與所述配置響應(yīng)模塊相連,用于向所述配置響應(yīng)模塊發(fā)送配置請(qǐng)求���,并 根據(jù)配置響應(yīng)模塊返回的配置回應(yīng)信息實(shí)施加/解密配置�,并將配置結(jié)果信息返回給所述 配置響應(yīng)模塊��;加解密執(zhí)行單元�,與所述配置執(zhí)行單元相連,用于根據(jù)配置執(zhí)行模塊下發(fā)的實(shí)施加/ 解密配置命令�,執(zhí)行相應(yīng)的加/解密處理,并將加/解密配置實(shí)施結(jié)果返回給所述配置執(zhí)行 單元����;控制權(quán)轉(zhuǎn)移單元,用于在主板啟動(dòng)時(shí)����,從所述主BIOS單元獲得引導(dǎo)控制權(quán),并根據(jù)板 載操作系統(tǒng)與擴(kuò)展BIOS單元的通信結(jié)果判斷系統(tǒng)是否滿足預(yù)設(shè)的控制條件��,若是�,則將引 導(dǎo)控制權(quán)交還給主BIOS單元;而所述主操作系統(tǒng)包括有加密執(zhí)行單元�,通過所述接口驅(qū)動(dòng)單元與所述配置響應(yīng)模塊相連,用于將攜帶有被加 密設(shè)備信息的加密請(qǐng)求通過所述接口驅(qū)動(dòng)單元發(fā)送到所述配置響應(yīng)模塊�,根據(jù)配置響應(yīng)模 塊返回的加密信息對(duì)被加密設(shè)備執(zhí)行加密,并將加密結(jié)果返回給所述配置響應(yīng)模塊��。
5. 如權(quán)利要求1或2所述的主板與板載設(shè)備之間的通信控制系統(tǒng)�����,其特征在于�,該系統(tǒng) 還包括有板載IO驅(qū)動(dòng)單元,連接在所述擴(kuò)展BIOS單元和板載操作系統(tǒng)之間�����,用于執(zhí)行所述擴(kuò)展BIOS系統(tǒng)與所述板載操作系統(tǒng)之間的數(shù)據(jù)信息轉(zhuǎn)發(fā)���。網(wǎng)絡(luò)控制模塊�,設(shè)置在板載設(shè)備內(nèi),與所述板載操作系統(tǒng)和外界服務(wù)器相連�,用于將所述配置信息、加密信息或解密信息發(fā)送到外界服務(wù)器上保存��,并從外界服務(wù)器獲得其保存的配置信息��、加密信息或解密信息����。
6. —種主板和板載設(shè)備之間的通信控制方法,其特征在于�,該方法包括有獲得引導(dǎo)權(quán)步驟,在主板啟動(dòng)時(shí)��,擴(kuò)展BIOS單元從主BI0S單元獲得系統(tǒng)引導(dǎo)控制權(quán)�;通信控制步驟,在擴(kuò)展BIOS單元擁有引導(dǎo)控制權(quán)的狀態(tài)下���,板載操作系統(tǒng)與所述擴(kuò)展BIOS單元進(jìn)行通信數(shù)據(jù)交互���;引導(dǎo)權(quán)交還步驟,根據(jù)板載操作系統(tǒng)與擴(kuò)展BIOS單元的通信結(jié)果判斷系統(tǒng)是否滿足預(yù)設(shè)的控制條件�,若是,則將引導(dǎo)控制權(quán)交還主BIOS單元���。
7. 如權(quán)利要求6所述的主板和板載設(shè)備之間的通信控制方法�,其特征在于�����,所述通信控制步驟具體包括有擴(kuò)展BI0S單元內(nèi)的加解密執(zhí)行單元通過配置執(zhí)行單元向板載操作系統(tǒng)的配置響應(yīng)模塊發(fā)送請(qǐng)求獲得被加密設(shè)備解密信息的解密請(qǐng)求��;加解密響應(yīng)模塊接收到配置響應(yīng)模塊下發(fā)的解密請(qǐng)求之后��,將所述被加密設(shè)備的解密信息通過配置響應(yīng)模塊返回給配置執(zhí)行單元��;加解密執(zhí)行單元根據(jù)配置執(zhí)行單元下發(fā)的解密指令對(duì)被加密設(shè)備執(zhí)行解密操作����,并將解密結(jié)果返回給所述配置執(zhí)行模塊;擴(kuò)展BIOS單元的控制權(quán)轉(zhuǎn)移模塊從所述配置執(zhí)行模塊獲取解密結(jié)果�����,并判斷是否解密成功����,若是,則將引導(dǎo)控制權(quán)交還主BIOS單元�����,否則,繼續(xù)持有引導(dǎo)控制權(quán)��。
8. 如權(quán)利要求6或7所述的主板與板載設(shè)備之間的通信控制方法����,其特征在于,所述通信控制步驟還包括有主操作系統(tǒng)的加密執(zhí)行單元通過接口驅(qū)動(dòng)單元向板載操作系統(tǒng)的配置響應(yīng)模塊發(fā)送攜帶有被加密設(shè)備信息的加密指令�����;配置響應(yīng)模塊向加解密執(zhí)行模塊下發(fā)加密指令�,并將加解密執(zhí)行模塊返回的加密信息通過所述接口驅(qū)動(dòng)單元返回給所述加密執(zhí)行單元;加密執(zhí)行單元根據(jù)所述加密信息對(duì)被加密設(shè)備執(zhí)行加密�,并將加密結(jié)果返回給所述配置響應(yīng)模塊。
9. 如權(quán)利要求8所述的主板與板載設(shè)備之間的通信控制方法��,其特征在于����,所述通信控制步驟還包括有擴(kuò)展BIOS單元的配置執(zhí)行單元向板載操作系統(tǒng)的配置響應(yīng)模塊發(fā)送配置請(qǐng)求;配置響應(yīng)模塊接收到所述配置請(qǐng)求后����,為所述被加密設(shè)備配置加/解密信息�����,并向所述配置執(zhí)行單元返回配置回應(yīng)消息�;配置執(zhí)行單元根據(jù)所述配置回應(yīng)消息實(shí)施加/解密處理�����,并將所述配置過程和結(jié)果信息返回給所述配置響應(yīng)模塊��。
10. 如權(quán)利要求9所述的主板與板載設(shè)備之間的通信控制方法��,其特征在于����,所述擴(kuò)展BIOS單元和板載操作系統(tǒng)之間通過板載10驅(qū)動(dòng)單元轉(zhuǎn)發(fā)數(shù)據(jù)信息���;在所述加密步驟��、解密步驟或配置步驟中��,板載操作系統(tǒng)通過網(wǎng)絡(luò)控制模塊將加/解密配置信息發(fā)送到外界服務(wù)器上保存�����,并從外界服務(wù)器獲得其保存的加/解密配置信息�����。
全文摘要
本發(fā)明公開一種主板與板載設(shè)備之間的通信控制系統(tǒng)���,包括在主板啟動(dòng)時(shí)����,擁有系統(tǒng)引導(dǎo)控制權(quán)的主BIOS單元����;擴(kuò)展BIOS單元,與所述主BIOS單元相連���,用于從所述主BIOS單元獲得引導(dǎo)控制權(quán)�����,并判斷系統(tǒng)是否滿足預(yù)設(shè)的控制條件�����,若是���,則將引導(dǎo)控制權(quán)交還主BIOS單元�����;板載操作系統(tǒng)��,與所述擴(kuò)展BIOS單元相連�,用于在所述擴(kuò)展BIOS單元擁有引導(dǎo)控制權(quán)的狀態(tài)下��,與所述擴(kuò)展BIOS單元進(jìn)行通信數(shù)據(jù)交互�����。本發(fā)明還公開了相應(yīng)的主板和板載設(shè)備之間的通信控制方法�。本發(fā)明提供了一種新的高保密性���、高可擴(kuò)展性的安全加密與驗(yàn)證方案��。
文檔編號(hào)G06F21/00GK101782950SQ200910105120
公開日2010年7月21日 申請(qǐng)日期2009年1月16日 優(yōu)先權(quán)日2009年1月16日
發(fā)明者藍(lán)曉敏 申請(qǐng)人:深圳市維信聯(lián)合科技有限公司