本發(fā)明涉及計算機(jī)操作系統(tǒng)和信息安全認(rèn)證技術(shù)領(lǐng)域，特別涉及一種在顯卡驅(qū)動中實現(xiàn)ueky安全認(rèn)證功能的方法。

背景技術(shù)：

vbios是計算機(jī)圖形卡或集成圖形控制器的bios，提供了一組視頻相關(guān)程序使用的函數(shù)訪問視頻硬件，每種型號的顯卡都有相應(yīng)的vbios。一般顯卡廠商將顯卡vbios編譯成bin二進(jìn)制文件，存在顯卡rom中供系統(tǒng)廠商調(diào)用。顯卡驅(qū)動是硬件與操作系統(tǒng)的接口，是為了讓操作系統(tǒng)能更好更充分的發(fā)揮它的性能，沒有顯卡驅(qū)動的話，操作系統(tǒng)只能工作上最基本的顯示分辨率（640*480）和色深（8位）。

ukey信息安全認(rèn)證，是通過的安全認(rèn)證u盤的雙密鑰，實現(xiàn)身份認(rèn)證的過程。

uefi全稱“統(tǒng)一的可擴(kuò)展固件接口”（unifiedextensiblefirmwareinterface），是一種詳細(xì)描述類型接口的標(biāo)準(zhǔn)。這種接口用于操作系統(tǒng)自動從預(yù)啟動的操作環(huán)境，加載到一種操作系統(tǒng)上。

uefibios系統(tǒng)支持在驅(qū)動層面也制定了相關(guān)標(biāo)準(zhǔn)，以實現(xiàn)兼容性。凡是按照此標(biāo)準(zhǔn)開發(fā)的驅(qū)動程序，可以不需要對驅(qū)動修改，直接通過簡單uefi配置，應(yīng)用到uefibios上。uefi啟動過程包括sec（安全驗證）、pei（efi前期初始化）、dxe（驅(qū)動執(zhí)行環(huán)境）、bds（啟動設(shè)備選擇）、tsl（操作系統(tǒng)加載前期）、rt（runtime）幾個階段。而pei的code是未被壓縮的，為了減少rom空間使用，也應(yīng)盡量將各種擴(kuò)展開發(fā)放到dxe階段及之后的各階段。

所以如果將ukey相關(guān)驗證過程，設(shè)計到按uefi標(biāo)準(zhǔn)實現(xiàn)的顯卡驅(qū)動里，并將顯卡驅(qū)動存儲在顯卡rom中，在系統(tǒng)中配置相應(yīng)的加載引導(dǎo)，這樣顯卡可以方便的應(yīng)用于任何uefibios系統(tǒng)上，并在系統(tǒng)加載前實現(xiàn)身份認(rèn)證，增加系統(tǒng)的安全性。

基于上述情況，本發(fā)明提出了一種在顯卡驅(qū)動中實現(xiàn)ueky安全認(rèn)證功能的方法。

技術(shù)實現(xiàn)要素：

本發(fā)明為了彌補(bǔ)現(xiàn)有技術(shù)的缺陷，提供了一種簡單高效的在顯卡驅(qū)動中實現(xiàn)ueky安全認(rèn)證功能的方法。

本發(fā)明是通過如下技術(shù)方案實現(xiàn)的：

一種在顯卡驅(qū)動中實現(xiàn)ueky安全認(rèn)證功能的方法，其特征在于，包括以下步驟：

（1）首先將ukey基于uefibios架構(gòu)的檢測運行驅(qū)動及身份認(rèn)證相關(guān)功能開發(fā)到顯卡驅(qū)動中，并將顯卡驅(qū)動和vbios編譯文件集成到顯卡rom中，以減小系統(tǒng)bios，在系統(tǒng)bios設(shè)置顯卡驅(qū)動引導(dǎo)程序；

（2）顯卡安裝到電腦主板上后，將ukey安全認(rèn)證u盤連接到電腦主板，開機(jī)啟動；

（3）主板上電后依次經(jīng)過uefibios的sec階段，pei階段，dxe階段和bds階段；當(dāng)運行到顯卡驅(qū)動時，會啟動ukey相關(guān)階段的功能；當(dāng)ukey控制程序檢測到ukey并運行相應(yīng)的ukey安全認(rèn)證過程，經(jīng)過ukey對主機(jī)的信息進(jìn)行安全認(rèn)證，根據(jù)是否通過ukey安全認(rèn)證來判斷是否繼續(xù)啟動計算；

（4）若ukey安全認(rèn)證未通過，為了計算機(jī)安全不繼續(xù)啟動，自動關(guān)機(jī)；若ukey安全認(rèn)證通過，則繼續(xù)啟動過程，完成系統(tǒng)安全加載。

所述步驟（3）中，主板上電后經(jīng)過uefi的sec階段設(shè)置cpu的保護(hù)模式，pei階段即efi前初始化pei之后，進(jìn)入dxe階段；然后開始安裝各devicehandle和protocol，此時已經(jīng)運行顯卡引導(dǎo)程序，在bds階段進(jìn)行相關(guān)shadow操作時，運行到顯卡設(shè)備，先啟動ukey安全認(rèn)證。

所述步驟（4）中，若ukey安全認(rèn)證通過，則計算機(jī)自動關(guān)機(jī)后需手動重啟，在系統(tǒng)加載前完成系統(tǒng)的ukey安全認(rèn)證，保證系統(tǒng)的安全；若ukey安全認(rèn)證通過，則進(jìn)行后續(xù)的系統(tǒng)加載及rt階段。

本發(fā)明的有益效果是：該在顯卡驅(qū)動中實現(xiàn)ueky安全認(rèn)證功能的方法，能夠?qū)key相關(guān)控制和驗證過程以基于uefibios架構(gòu)的方法開發(fā)到按uefi標(biāo)準(zhǔn)實現(xiàn)的顯卡驅(qū)動里，并且將顯卡驅(qū)動與vbios內(nèi)容集成在顯卡rom中，在系統(tǒng)中配置相應(yīng)的加載引導(dǎo)，使得顯卡可以方便的應(yīng)用于任何uefibios系統(tǒng)上，并在系統(tǒng)加載前實現(xiàn)身份認(rèn)證，增強(qiáng)了系統(tǒng)的安全性，減少了系統(tǒng)bios的占用大小。

附圖說明

附圖1為本發(fā)明在顯卡驅(qū)動中實現(xiàn)ueky安全認(rèn)證功能的方法原理示意圖。

附圖2為本發(fā)明在顯卡驅(qū)動中實現(xiàn)ueky安全認(rèn)證功能的方法流程示意圖。

具體實施方式

為了使本發(fā)明所要解決的技術(shù)問題、技術(shù)方案及有益效果更加清楚明白，以下結(jié)合附圖和實施例，對本發(fā)明進(jìn)行詳細(xì)的說明。應(yīng)當(dāng)說明的是，此處所描述的具體實施例僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

該在顯卡驅(qū)動中實現(xiàn)ueky安全認(rèn)證功能的方法，包括以下步驟：

（1）首先將ukey基于uefibios架構(gòu)的檢測運行驅(qū)動及身份認(rèn)證相關(guān)功能開發(fā)到顯卡驅(qū)動中，并將顯卡驅(qū)動和vbios編譯文件集成到顯卡rom中，以減小系統(tǒng)bios，在系統(tǒng)bios設(shè)置顯卡驅(qū)動引導(dǎo)程序；

（2）顯卡安裝到電腦主板上后，將ukey安全認(rèn)證u盤連接到電腦主板，開機(jī)啟動；

（3）主板上電后依次經(jīng)過uefibios的sec階段，pei階段，dxe階段和bds階段；當(dāng)運行到顯卡驅(qū)動時，會啟動ukey相關(guān)階段的功能；當(dāng)ukey控制程序檢測到ukey并運行相應(yīng)的ukey安全認(rèn)證過程，經(jīng)過ukey對主機(jī)的信息進(jìn)行安全認(rèn)證，根據(jù)是否通過ukey安全認(rèn)證來判斷是否繼續(xù)啟動計算；

（4）若ukey安全認(rèn)證未通過，為了計算機(jī)安全不繼續(xù)啟動，自動關(guān)機(jī)；若ukey安全認(rèn)證通過，則繼續(xù)啟動過程，完成系統(tǒng)安全加載。

所述步驟（3）中，主板上電后經(jīng)過uefi的sec階段設(shè)置cpu的保護(hù)模式，pei階段即efi前初始化pei之后，進(jìn)入dxe階段；然后開始安裝各devicehandle和protocol，此時已經(jīng)運行顯卡引導(dǎo)程序，在bds階段進(jìn)行相關(guān)shadow操作時，運行到顯卡設(shè)備，先啟動ukey安全認(rèn)證。

所述步驟（4）中，若ukey安全認(rèn)證通過，則計算機(jī)自動關(guān)機(jī)后需手動重啟，在系統(tǒng)加載前完成系統(tǒng)的ukey安全認(rèn)證，保證系統(tǒng)的安全；若ukey安全認(rèn)證通過，則進(jìn)行后續(xù)的系統(tǒng)加載及rt階段。

技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明特別涉及一種在顯卡驅(qū)動中實現(xiàn)UEKY安全認(rèn)證功能的方法。該在顯卡驅(qū)動中實現(xiàn)UEKY安全認(rèn)證功能的方法，能夠?qū)KEY相關(guān)控制和驗證過程以基于UEFI?BIOS架構(gòu)的方法開發(fā)到按UEFI標(biāo)準(zhǔn)實現(xiàn)的顯卡驅(qū)動里，并且將顯卡驅(qū)動與VBIOS內(nèi)容集成在顯卡ROM中，在系統(tǒng)中配置相應(yīng)的加載引導(dǎo)，使得顯卡可以方便的應(yīng)用于任何UEFI?BIOS系統(tǒng)上，并在系統(tǒng)加載前實現(xiàn)身份認(rèn)證，增強(qiáng)了系統(tǒng)的安全性，減少了系統(tǒng)bios的占用大小。

技術(shù)研發(fā)人員：于曉艷;王萬強(qiáng);于治樓
受保護(hù)的技術(shù)使用者：濟(jì)南浪潮高新科技投資發(fā)展有限公司
技術(shù)研發(fā)日：2017.04.19
技術(shù)公布日：2017.08.08