一种基于统一可扩展固件接口的固件文件可信验证方法

摘要

一种基于统一可扩展固件接口的固件文件可信验证方法，属于文件信息动态安全领域，其特征在于，这是一种UEFI BIOS在启动早期PEI‑DXE阶段的固件文件加载时用的方法，本发明以文件外在标准作为验证必要条件，以文件hash值作为文件内容的验证充分条件，在可信根BMC内建立了以GUID、hash值双参数作为标准基准值，存入双参数基准表的存储模块，分别以PEI核心、DXE核心作为对应阶段起始点，通过各自的PEI、DXE核心调用相应的调度器来加载文件，并由相应调度器把文件的GUID及文件内容送往UEFI BIOS系统中建立的扩展度量模块，与其中BMC通信模块从BMC调用的标准基准值作比对，若固件文件既满足必要性又符合充分性，则允许加载，本发明弥补了当前仅对硬盘文件作静态保护方法的不足。