[发明专利]一种基于UEFI的身份标识生成系统和方法

说明书

本发明公开了一种基于UEFI的设备身份标识生成系统和方法，属于计算机安全技术领域。系统包括设备信息采集模块、本地身份验证接口和标识生成模块；其中，所述设备信息采集模块用于采集设备的硬件信息，所述本地身份验证接口用于接入外置的身份验证设备；所述标识生成模块可以结合本地设备信息与外接设备信息，生成唯一设备标识码。本发明在更换硬盘、重新分区、重新安装操作系统的情况下，不需要安装特定的软件，可以在固件层生成相应的标识。

技术领域

本本发明属于计算机安全技术领域，涉及一种基于UEFI固件，在开机引导过程中生成唯一机器标识的方法。

背景技术

目前，在计算机安全领域，设备唯一标识一般用于服务器或其他计算机设备能够快速进行被系统识别。设备标识一般是通过操作系统中的特定软件生成的，有着以下的不足，主要包括：

(1)在更换硬盘、重新分区、重新安装操作系统后，需要重新安装特定的设备标识生成程序，才能生成设备标识。

(2)在操作系统中安装的设备标识生成程序，容易受到病毒或木马的篡改和删除，导致系统无法识别原有设备。

发明内容

有本发明的目的是为了克服已有技术的缺陷，为了解决在开机的引导过程中，操作系统启动前，能够生成设备的身份标识的问题，提出一种基于UEFI的设备身份标识生成系统和方法。

一种基于UEFI的身份标识生成系统，所述系统包括设备信息采集模块、本地身份验证接口和标识生成模块；其中，所述设备信息采集模块用于采集本地设备的硬件信息，所述本地身份验证接口用于接入外接的身份验证设备，如 U-key、IC卡等；所述标识生成模块可以结合本地设备信息与外接的身份验证设备，生成唯一设备标识码。

其生成的过程为：

步骤一、计算机开机上电，进入开机引导过程；

步骤二、在固件层加载相应的硬件驱动，如硬盘驱动；

步骤三、采集特定的硬件信息（如主板编号、CPU编号等）；

步骤四、检测是否有外接的身份识别设备；如果有外接设备转入步骤五；如果没有外接设备则跳过此步，进入步骤九；

步骤五、加载相应的设备驱动；

步骤六、提取外接的身份验证设备的身份认证信息；

步骤七、检测是否需要用户输入预设信息；如果需要，则转入步骤六，否则，转入步骤九；

步骤八、用户输入预设信息，如某个特定的字符串；

步骤九、将收集到的信息进行加密，生成唯一设备标识码；

步骤十、继续进行开机引导，本流程结束。

有益效果：

1、本发明在更换硬盘、重新分区、重新安装操作系统的情况下，不需要安装特定的软件，可以在固件层生成相应的标识。

2、本发明在固件层生成相应的标识，不易受到病毒或木马的篡改和删除。

附图说明

图1为本发明的系统总体框架结构图；

图2为本发明设备身份标识码生成的流程图。

具体实施方式

下面结合附图并举实施例，对本发明进行详细描述。