[发明专利]信息控制方法及装置

说明书

本申请提供了一种信息控制方法及装置，该方法在第一引导程序的预设模式下，所述第一引导程序获取基板控制器生成的待加载的硬件驱动程序的验证信息；基于所述验证信息，使得在预设模式下不具备加载所述硬件驱动程序权限的第一引导程序加载所述硬件驱动程序。基于本申请在不改变预设模式，实现了第一引导程序在预设模式下的硬件驱动程序的加载，进而解决了对加载限制的硬件驱动程序的加载，提升了用户的体验效果。

技术领域

本申请主要涉及计算机技术领域，更具体地说是涉及一种信息控制方法及装置。

背景技术

UEFI(Unified Extensible Firmware Interface，统一可扩展固件接口)是一组固化到计算机主板的程序，它保存着计算机最重要的基本输入输出程序和系统自启动程序。安全启动功能(Secure Boot)是UEFI设置中的一个子规格，即是UEFI的一个参数设置选项，它的作用体现在主板上是只能加载经过认证的操作系统或者硬件驱动程序，从而防止恶意软件的侵入。UEFI规定，主板出厂的时候，可以内置一些可靠的公钥，任何想要在该主板上加载的操作系统或硬件驱动程序，都必须通过这些公钥进行认证，若某些驱动无法通过这些公钥认证时，则主板会拒绝加载。

由于主板上内置的公钥信息是有限的，对于某些需要进行加载的外部硬件驱动程序在当前的安全启动功能下是无法实现的。要是想成功加载这类外部硬件驱动程序，需要预先关闭安全启动功能，然后进行对应的外部硬件驱动程序加载，而该加载过程中会经历多次重启过程，使得操作繁琐、体验效果较差。

发明内容

有鉴于此，本申请提供了如下技术方案：

一种信息控制方法，包括：

在第一引导程序的预设模式下，所述第一引导程序获取基板控制器生成的待加载的硬件驱动程序的验证信息；

基于所述验证信息，使得在预设模式下不具备加载所述硬件驱动程序权限的第一引导程序加载所述硬件驱动程序。

可选地，所述验证信息包括公钥和私钥，其中，所述在第一引导程序的预设模式下，所述第一引导程序获取基板控制器生成的待加载的硬件驱动程序的验证信息，包括：

在第一引导程序的预设模式下，所述第一引导程序监测到所述基板控制器发送的导入指令；

所述第一引导程序基于所述导入指令，导入与所述待加载的硬件驱动程序对应的公钥至所述第一引导程序的验证信息列表中，其中，所述待加载的硬件驱动程序通过私钥进行签名，所述公钥和私钥为配对验证信息。

可选地，所述基于所述验证信息，使得在预设模式下不具备加载所述硬件驱动程序权限的第一引导程序加载所述硬件驱动程序，包括：

所述第一引导程序响应于对所述硬件驱动程序的加载，调用所述公钥对通过所述私钥进行签名的硬件驱动程序进行验证；

若验证成功，则在预设模式下所述第一引导程序加载所述硬件驱动程序。

可选地，所述在第一引导程序的预设模式下，所述第一引导程序获取基板控制器生成的待加载的硬件驱动程序的验证信息，包括：

在所述第一引导程序的预设模式下，所述第一引导程序监测主板存储芯片中的验证信息，响应于所述验证信息的变化，所述第一引导程序将新增验证信息存储至所述第一引导程序的验证信息列表中，其中，所述新增验证信息为所述基板控制器生成的待加载的硬件驱动程序的验证信息。

一种信息控制方法，包括：

基板控制器生成待加载的硬件驱动程序的验证信息；

在第一引导程序的预设模式下，所述基板控制器将所述验证信息发送至所述第一引导程序，以使得在预设模式下不具备加载所述硬件驱动程序权限的第一引导程序加载所述硬件驱动程序。