[发明专利]一种基于固件安全认证USB存储设备的方法

摘要

本发明提供一种基于固件安全认证USB存储设备的方法，本发明针对服务器系统不能安全认证USB存储设备的缺陷，给出了有效的解决办法。在BIOS和BMC配合下，拥有安全认证权限人员通过BMC来认证服务器系统扩展的USB存储设备,被认证的USB存储设备可以正常使用,未被认证的USB存储设备不能正常使用,保障系统安全，保护数据安全。本发明基于固件安全认证USB存储设备的方法，通过BIOS和BMC之间的配合，实现了对即插即用的USB存储设备安全认证的功能。BMC确认安全认证权限，确认通过后对USB存储设备进行安全认证；安全认证存储数据为密文数据信息，无法破解；认证过程由固件配合完成，不受操作系统限制。

主权项

1.一种基于固件安全认证USB存储设备的方法，其特征在于，其包括如下步骤：S1：首先在服务器的系统总线的PCT总线下创建USB控制器，接着在USB控制器的目录下创建USB Root Hub设备，最后在USB Root Hub设备目录下创建多个USB端口设备。S2：进入服务器的操作系统后，操作系统开始监控USB端口是否有设备插拔，如果没有设备插拔，不做任何其他操作动作；如果有设备插入或者拔出USB端口，则继续步骤S3；S3：操作系统进入USB控制器的目录下，在USB Root Hub设备在目录下，在进入插入或者拔出设备的USB端口设备下，执行程序：将UB端口的详细地址存入全局内存空间内；S4：向SMI中断端口写入软中断数值进行触发软SMI中断，并将控制权移交给BIOS程序，调用执行中断执行程序；S5：在中断程序中，首先调用服务程序读取全局内存空间地址，获取USB端口详细地址，根据USB端口地址读取USB控制器的端口的连接状态寄存器；S6：判断是否有设备连接在USB端口，如果有设备，表明是插入操作，如果没有设备，表明是拔出操作；S7：如果设备是拔出操作，将设备拔出的标志设置在通信数据中，将端口的详细地址信息设置在预先定义的通信数据中，将数据发送给BMC，退出SMI中断程序，结束程序；如果设备是插入操作并确认是USB存储设备，设置设备插入标志数据和分配内存数据空间；然后向USB存储设备发送获取该设备描述符的命令；接着在设备返回的数据中提取USB存储设备的地址信息；接着发送命令获取字符串的USB存储设备的命令数据，向USB存储设备发送获取字符串的命令；调用散列函数并计算USB存储设备的字符串数据的散列值；将散列值的字符串数据的明文信息转化为密文信息数据，将插拔标志数据、端口详细信息数据和密文信息数据，按照预先定义格式整理到通信数据当中，向BMC发送命令；等待BMC处理完成并将结果数据返回，再将结果数据存储到全局内存空间；退出SMI中断程序；S8：操作系统根据结果数据判断插入USB存储设备是否为认证设备，如果是认证设备，则通信链接进行初始化，正常使用；如果不是认证设备，则移除端口设备。