[发明专利]恢复基本输入输出系统的方法及系统

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种恢复基本输入输出系统的方法及系统。

背景技术

TCM(Trusted Cryptography Module，可信安全芯片)模块是通过LPC总线接口放置在计算机主板上的硬件模块，TCM芯片提供了平台完整性度量、提供平台唯一身份标识、提供硬件级的密钥保护等基本安全功能，芯片及其固件构成一个完整的安全计算环境，为可信计算提供基础支撑。TCM模块通过建立信任链来保障平台完整性。

平台信任链的建立是在计算机上电后，TCM模块首先接管执行权，以自身的可信度量根为起点，依次对基本输入输出系统(Basic Input Output System，下文简称BIOS)，硬盘(Master Boot Record，下文简称MBR)，初始化程序加载器和操作系统进行度量，通过信任关系传递来保障平台完整性。BIOS作为第一个被度量组件，其正确性具有重要意义。

BIOS存储在计算机主板上的FLASH闪存或EEPROM中，由于其可被重写，具有可靠性和安全性方面的问题。在BIOS升级过程中，因为电源中断，操作者失误或者软件错误等因素，可能导致FLASH烧写错误，从而无法引导计算机系统。由于计算机上电后首先运行的就是BIOS，通过篡改BIOS，恶意程序可以最早的劫取执行权从而控制计算机，因此BIOS也是恶意程序的攻击目标，如早期的CIH病毒，最近出现的BMW木马。

发明内容

为了解决因用户操作不当或者病毒等造成的BIOS损害所导致计算机系统的安全问题，本发明提供了一种使用TCM模块备份BIOS并在计算机上电启动时使用备份BIOS恢复BIOS的系统及方法。

本发明使用TCM芯片对BIOS的每次更新做同步备份，利用TCM的数据加解密功能保证BIOS备份的完整性，将备份保存到TCM扩展的存储器件上隔离系统访问；计算机上电时，TCM芯片的对BIOS的完整性进行验证。如果验证通过，使用该BIOS引导系统；如果不能通过验证，则TCM芯片自动使用BIOS备份恢复BIOS，然后引导系统，防止因为BIOS被破坏而对系统功能和安全产生影响。

在本发明的一个具体实施例中，本发明恢复BIOS的系统，包括启动代码只读存储器(下文简称BOOT ROM)和安全芯片，其中，BOOT ROM用于存储原BIOS；安全芯片用于对原BIOS进行备份，将备份BIOS保存至安全芯片的扩展存储单元；执行原BIOS之前，对原BIOS的有效性进行验证；若验证未通过，则根据备份BIOS恢复原BIOS。

在一个具体实施例中，在上述恢复BIOS的系统中，安全芯片用于读取原BIOS数据，根据哈希算法计算原BIOS数据的消息摘要，根据认证算法对消息摘要进行加密，得到第一哈希运算消息认证码数值(下文简称第一HMAC值)，将原BIOS数据和第一HMAC值保存至安全芯片的扩展存储空间。

在一个具体实施例中，在上述恢复BIOS的系统中，安全芯片用于计算机执行原BIOS之前，读取原BIOS数据，使用备份原BIOS数据时相同的哈希算法和相同的认证算法得到第二哈希运算消息认证码数值(下文简称第二HMAC值)；比较第一HMAC值与第二HMAC值是否相同；若相同，则对原BIOS的有效性验证通过；若不同，则对原BIOS的有效性验证未通过。

在一个具体实施例中，在上述恢复BIOS的系统中，安全芯片用于若验证未通过时，将备份BIOS烧写至BOOT ROM。

在一个具体实施例中，在上述恢复BIOS的系统中，安全芯片的扩展存储单元为电可擦除可编程只读存储器(下文简称EEPROM)、编码型快闪存储器(下文简称NOR FLASH)、储存型快闪存储器(下文简称NARD FALSH)中的一种。

在一个具体实施例中，在上述恢复BIOS的系统中，扩展存储单元与安全芯片通过串行外围接口(下文简称SPI)、线式串行总线(下文简称IIC)、安全数据输入输出接口(下文简称SDIO)或并行接口相连。

同时本发明也提供了一种恢复BIOS的方法，步骤如下：

对原BIOS进行备份；

执行原BIOS之前，对原BIOS的有效性进行验证；

若验证未通过，则根据备份BIOS恢复原BIOS。

在一个具体实施例中，在上述恢复BIOS的方法中，对原BIOS进行备份的方法包括：使用安全芯片对原BIOS的每次更新进行备份，并将备份BIOS保存至安全芯片的扩展存储单元。