一种验证secure boot功能的方法
(19)中华人民共和国国家知识产权局
(12)发明专利说明书
(10)申请公布号 CN 107451463 A
(43)申请公布日 2017.12.08
(21)申请号 CN201710712348.7
(22)申请日 2017.08.18
(71)申请人 郑州云海信息技术有限公司
    地址 450000 河南省郑州市郑东新区心怡路278号16层1601室
(72)发明人 张晓涛
(74)专利代理机构 济南信达专利事务所有限公司
    代理人 孟峣
(51)Int.CI
     
                                                                  权利要求说明书 说明书 幅图
(54)发明名称
      一种验证secure boot功能的方法
(57)摘要
      本发明公开了一种验证secure boot功能的方法,其实现过程为:在计算机系统中,将secure boot打开;验证secure boot是否影响系统的稳定性,当所述系统报错时,系统的稳定性受到影响;当所述系统无报错时,系统的稳定性不受影响;验证secure boot是否能够正常使用,所述secure boot能够正常使用是指secure boot满足下列功能:正常识别驱动软件、正常支持UEFI模式、正常关闭;当验证secure boot不影响系统的稳定性且能够正常使用时,secure boot功能正常实现。本发明的一种验证secure boot功能的方法与现有技术相比,通过反向验证的方式,实现了对secure boot功能的验证,保证其功能的正常实现,从而有效防止恶意软件侵入,有效提高服务器产品的安全性,提高产品质量,实用性强,适用范围广泛,易于推广。
法律状态
法律状态公告日
uefi boot
法律状态信息
法律状态
权 利 要 求 说 明 书
1.一种验证secure boot功能的方法,其特征在于,其实现过程为:
在计算机系统中,将secure boot打开;
验证secure boot是否影响系统的稳定性,当所述系统报错时,系统的稳定性受到影响,此时secure boot功能无法正常实现,结束验证过程;当所述系统无报错时,系统的稳定性不受影响,继续下述验证;
验证secure boot是否能够正常使用,所述secure boot能够正常使用是指secureboot满足下列功能:正常识别驱动软件、正常支持UEFI模式、正常关闭,当secure boot能够正常使用时,secure boot功能正常实现,否则secure boot功能无法正常实现,结束验证过程。
2.根据权利要求1所述的一种验证secure boot功能的方法,其特征在于,打开secureboot的步骤为:
首先进入计算机操作系统的安全模式,打开安全启动功能;
然后恢复出厂设置,将secure boot配置为用户模式;
确认secure boot功能可正常打开,确认完成后打开secure boot。
3.根据权利要求2所述的一种验证secure boot功能的方法,其特征在于,配置secureboot在bios界面下完成,具体为:
打开安全启动功能,进入bios setup安全设置界面,将secure boot设置为允许,即Enable;
选择Restore Factory Keys,在提示界面中选YES,保存退出重启,完成恢复出厂设置;
进入bios setup,确认secure boot为Enable,secure boot是user mode,即用户模式。
4.根据权利要求2所述的一种验证secure boot功能的方法,其特征在于,确认secureboot功能可正常打开是指在计算机操作系统下确认secure boot功能是否能够正常打开,通过安装操作系统,进入系统后以管理员模式运
行powershell,运行命令为confirm-SecureBootUEFI,这时Secure boot功能正常则显示True,否则显示为FALSE。
5.根据权利要求2、3或4所述的一种验证secure boot功能的方法,其特征在于,验证secure boot是否影响系统的稳定性是指在打开secure boot步骤后,通过检查系统和BMC下的日志文件,查看是否有任何报错信息,当无任何报错信息时,所述secure boot的功能打开不影响系统稳定性。
6.根据权利要求5所述的一种验证secure boot功能的方法,其特征在于,在验证secure boot不影响系统的稳定性后,验证secure boot是否能够正常使用前,还包括将计算机关机,插上TPM安全芯片及PCIE卡的步骤,该步骤用于保证所述计算机系统启动正常,且secure boot的打开不影响插入的所述TPM安全芯片及PCIE卡。
7.根据权利要求5所述的一种验证secure boot功能的方法,其特征在于,验证secureboot能否正常识别驱动软件的步骤为:通过安装芯片组,即chipset,查看是否可以正常安装,在正常安装完成后查看是否重启正常,当重启正常时,该secure boot正常识别驱动软件。
8.根据权利要求5所述的一种验证secure boot功能的方法,其特征在于,验证secureboot能否正常支持UEFI模式是指通过外接移动设备,在该移动设备中预先配置UEFI模式的系统及非UEFI模式的系统,当只启动UEFI模式的系统,其它系统无法进入时,该secureboot正常支持UEFI模式。
9.根据权利要求5所述的一种验证secure boot功能的方法,其特征在于,验证secureboot能否正常支持UEFI模式的具体步骤为:首先将计算机主机关机,然后接上可启动U盘,该可启动U盘中预先配置UEFI系统、非UEFI系统;在用户模式下启动,即当bios中的secureboot Enable及secure boot status 是user mode模式下时,如果只能启动到UEFI系统,其他系统均无法进入,则该secure boot 只支持 UEFI模式的系统,其它模式系统认为非法系统。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。