[发明专利]一种在显卡驱动中实现UEKY安全认证功能的方法

说明书

技术领域

本发明涉及计算机操作系统和信息安全认证技术领域，特别涉及一种在显卡驱动中实现UEKY安全认证功能的方法。

背景技术

VBIOS是计算机图形卡或集成图形控制器的BIOS，提供了一组视频相关程序使用的函数访问视频硬件，每种型号的显卡都有相应的VBIOS。一般显卡厂商将显卡VBIOS编译成bin二进制文件，存在显卡ROM中供系统厂商调用。显卡驱动是硬件与操作系统的接口，是为了让操作系统能更好更充分的发挥它的性能，没有显卡驱动的话，操作系统只能工作上最基本的显示分辨率（640*480）和色深（8位）。

UKEY信息安全认证，是通过的安全认证U盘的双密钥，实现身份认证的过程。

UEFI全称“统一的可扩展固件接口”（Unified Extensible Firmware Interface），是一种详细描述类型接口的标准。这种接口用于操作系统自动从预启动的操作环境，加载到一种操作系统上。

UEFI BIOS系统支持在驱动层面也制定了相关标准，以实现兼容性。凡是按照此标准开发的驱动程序，可以不需要对驱动修改，直接通过简单UEFI配置，应用到UEFI BIOS上。UEFI启动过程包括SEC（安全验证）、PEI（EFI前期初始化）、DXE（驱动执行环境）、BDS（启动设备选择）、TSL（操作系统加载前期）、RT（Run Time）几个阶段。而PEI的code是未被压缩的，为了减少ROM空间使用，也应尽量将各种扩展开发放到DXE阶段及之后的各阶段。

所以如果将UKEY相关验证过程，设计到按UEFI标准实现的显卡驱动里，并将显卡驱动存储在显卡ROM中，在系统中配置相应的加载引导，这样显卡可以方便的应用于任何UEFI BIOS系统上，并在系统加载前实现身份认证，增加系统的安全性。

基于上述情况，本发明提出了一种在显卡驱动中实现UEKY安全认证功能的方法。

发明内容

本发明为了弥补现有技术的缺陷，提供了一种简单高效的在显卡驱动中实现UEKY安全认证功能的方法。

本发明是通过如下技术方案实现的：

一种在显卡驱动中实现UEKY安全认证功能的方法，其特征在于，包括以下步骤：

（1）首先将UKEY基于UEFI BIOS架构的检测运行驱动及身份认证相关功能开发到显卡驱动中，并将显卡驱动和VBIOS编译文件集成到显卡ROM中，以减小系统BIOS，在系统BIOS设置显卡驱动引导程序；

（2）显卡安装到电脑主板上后，将UKEY安全认证U盘连接到电脑主板，开机启动；

（3）主板上电后依次经过UEFI BIOS的SEC阶段，PEI阶段，DXE阶段和BDS阶段；当运行到显卡驱动时，会启动UKEY相关阶段的功能；当UKEY控制程序检测到UKEY并运行相应的UKEY安全认证过程，经过UKEY对主机的信息进行安全认证，根据是否通过UKEY安全认证来判断是否继续启动计算；

（4）若UKEY安全认证未通过，为了计算机安全不继续启动，自动关机；若UKEY安全认证通过，则继续启动过程，完成系统安全加载。

所述步骤（3）中，主板上电后经过UEFI的SEC阶段设置CPU的保护模式，PEI阶段即EFI前初始化PEI之后，进入DXE阶段；然后开始安装各Device handle和protocol，此时已经运行显卡引导程序，在BDS阶段进行相关shadow操作时，运行到显卡设备，先启动UKEY安全认证。

所述步骤（4）中，若UKEY安全认证通过，则计算机自动关机后需手动重启，在系统加载前完成系统的UKEY安全认证，保证系统的安全；若UKEY安全认证通过，则进行后续的系统加载及RT阶段。

本发明的有益效果是：该在显卡驱动中实现UEKY安全认证功能的方法，能够将UKEY相关控制和验证过程以基于UEFI BIOS架构的方法开发到按UEFI标准实现的显卡驱动里，并且将显卡驱动与VBIOS内容集成在显卡ROM中，在系统中配置相应的加载引导，使得显卡可以方便的应用于任何UEFI BIOS系统上，并在系统加载前实现身份认证，增强了系统的安全性，减少了系统bios的占用大小。

附图说明

附图1为本发明在显卡驱动中实现UEKY安全认证功能的方法原理示意图。

附图2为本发明在显卡驱动中实现UEKY安全认证功能的方法流程示意图。

具体实施方式