BIOS模块中计算机安全系统的应用(共4401字).doc
《BIOS模块中计算机安全系统的应用(共4401字).doc》由会员分享,可在线阅读,更多相关《BIOS模块中计算机安全系统的应用(共4401字).doc(7页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、BIOS模块中计算机安全系统的应用(共4401字)BIOS模块中计算机安全系统的应用 摘要:随着计算机网络化已经在各行各业中得到迅猛发展,网络信息安全越来越受到广大用户的关注,从整体网络化的信息保密到单台计算机的安全与通讯保密已然成为了研究重点。目前,计算机的单机信息保密方面的研究已经初见成效,大致可分为三方面的重点研究:数据完整与保密研究、系统完整性与可信度研究、服务拒绝研究。提出一种基于BIOS模块的计算机底层输入输出安全子系统的设计方案,利用密码学提供的信息摘要、身份识别和数据加密等手段,提供计算机系统的完整性合法性检测,用户身份识别和硬盘数据保护,实现对计算机单机的安全服务。关键词:B
2、IOS安全系统;完整性与合法性检测;用户身份识别;硬盘数据保护0引言随着计算机网络化已经在各行各业中得到迅猛发展,网络信息安全越来越受到广大用户的关注,从整体网络化的信息保密到单台计算机的安全与通讯保密已然成为了研究重点,计算机的安全因素包含完整性、数据保密及备份和服务拒绝。数据安全性研究数据的非授权存取(泄露)问题以及期望保护数据不被篡改或破坏;系统完整性及可信赖程度研究整个系统硬件及固件的非法攻击或更换问题;服务拒绝研究如何避免系统被非法使用的问题。当前的计算机安全保密技术已经实现了机箱锁加用户密码、处理器级加密、软件加密、硬件加密等保密技术。但是,这些技术均存在弊端,针对计算机单机系统的
3、安全保密措施多数需要附加硬件或软件完成。增加硬件设备会增加系统的成本,同时增加了硬件风险,尤其对于便携式系统,会带来系统机构、耗电等诸多问题。通过软件实现的安全功能依赖于操作系统,相对于硬件加密不够安全,软件本身也需要投入较多的管理和维护。为解决上述问题,本文对计算机单机系统的安全性及可信赖程度进行了研究,提出一种基于BIOS模块的计算机底层输入输出安全子系统的设计方案,利用密码学提供的信息摘要、身份识别和数据加密等手段,提供计算机系统的完整性合法性检测,用户身份识别和硬盘数据保护,实现对计算机单机的安全服务。1系统总体方案设计这里选用Inter915G/ICH6芯片与3.4GPentumn4
4、PrescottCPU,同时配合高级扩展I/O芯片、时钟控制芯片、PCI显卡、网卡、声卡等硬件设备。由于采用了Inter芯片,从而使得该系统硬件结构上能得到大大简化,并能够迅速推广并应用。该系统考虑到多类安全因素,将BIOS分为四个功能模块:核心安全模块、系统完整性与合法性检测模块、用户身份认证模块和硬盘数据加密模块。其中,核心安全模块利用密码学原理来向其他3个应用模块提供加密、散列和身份认证等核心算法,主要负责子系统的数据存储与安全密钥管理任务。2系统关键技术2.1核心安全模块(CSM)核心安全模块CSM集成在BIOS芯片内部,并作为独立代码单独运行。CSM的结构可分为模块自检测及密钥管理、
5、随机数产生PNG、加密计算引擎D5和IDEA、散列计算引擎MD5和摘要计算引擎SHA1六部分。其中,对于模块自检及密钥保存部分独立存储在BIOS芯片最高端的Bootblock中,该部分相对非常稳定且不容易丢失;另外,用于系统安全检测和数据加密所进行的安全、加密算法等程序通过压缩后写入BIOS芯片进行运算,通过解压缩进入内存后再执行。2.2系统完整性与安全性检测模块经研究发现,影响系统安全性与完整性的因素主要由硬件与软件两部分组成,硬件部分主要由组成系统所有设备的参数配置,而软件部分则包括构成系统子系统的基础模块代码、网卡OM以及CPU微码等则为关键因素。采用BIOS系统可根据上述因素来判断系统
6、完整程度和安全可靠度。通俗的讲:当系统首次运行时,BIOS子系统将首先检测整体系统的软、硬件的物理配置摘要和代码模块摘要见表1,并将检测信息记录于BIOS芯片中,视为后续系统启动的标识。定义ConfigDigest为物理配置摘要;CodeDigest为代码模块摘要;HardwareSHAegister和CodeSHAegister分别为物理摘要保存结果与代码摘要保存结果。采用的摘要算法为:输入功能号:AH=01;ES=摘要源码的起始段址;DI=摘要源码的起始偏移地址ECX=摘要源码的长度;输出DS=摘要结果起始段址;SI=摘要结果起始偏移地址;则:C=0表示成功;C=1表示失败。2.3用户身份
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- BIOS 模块 计算机 安全 系统 应用 4401
限制150内