【技術實現步驟摘要】
本專利技術涉及安全測試領域,具體涉及一種uefi?bios安全啟動功能驗證測試方法。
技術介紹
1、uefi(unified?extensible?firmware?interface,統一可擴展固件接口)和bios(basic?input?output?system,基本輸入輸出系統)是電腦啟動時用于初始化硬件并加載操作系統的兩種固件接口。
2、目前bios安全啟動測試主要是通過向os(operating?system,操作系統)廠商申請支持安全啟動的簽名的os,然后安裝在測試機器上,當測試機器安全啟動打開的時候,只有os廠商提供了簽名的os才能正常進去系統,沒有被簽名的os將被阻止進入系統。
3、現有的uefi?bios安全啟動功能測試中,經常會存在如下技術問題:
4、第一,需要往待測試服務器上來回安裝有廠商簽名的操作系統,只有被簽名的操作系統才能正常進去系統,沒有被簽名的操作系統將被阻止進入系統,通過這種方法測試uefi?bios安全啟動功能相對復雜耗時;
5、第二,由于現有技術采用固定的可執行文件無差別地對待測試服務器進行uefibios安全啟動功能測試,導致測試結果不準確;由于生成密鑰過程中無法迅速準確地使用所需的加密算法,導致測試效率低;
6、第三,由于密鑰及證書文件存在有效期限,且未能及時更新,導致已簽名可執行文件質量差,進一步導致測試可靠性低。
技術實現思路
1、本
技術實現思路
部分用于以簡要的形式介紹構思,
2、本專利技術提出了一種uefi?bios安全啟動功能驗證測試方法,來解決以上
技術介紹
部分提到的技術問題中的一項或多項。
3、本專利技術提供了一種uefi?bios安全啟動功能驗證測試方法,包括,執行以下三組密鑰生成以及驗證步驟:通過預設工具生成第一私鑰和第一公鑰證書,將第一公鑰證書轉化成可導入bios的第一公鑰證書文件;
4、通過預設工具生成第二私鑰和第二私鑰證書請求文件,根據第一私鑰、第一公鑰證書和第二私鑰證書請求文件,生成第二公鑰證書,將第二公鑰證書轉化成可導入bios的第二公鑰證書文件;
5、通過預設工具生成第三私鑰和第三私鑰證書請求文件,根據第二私鑰、第二公鑰證書和第三私鑰證書請求文件,生成第三公鑰證書,將第三公鑰證書轉化成可導入bios的第三公鑰證書文件;
6、將第一公鑰證書文件、第二公鑰證書文件、第三公鑰證書文件導入bios中后,打開bios的安全啟動選項,利用第三私鑰和第三公鑰證書對目標可執行文件進行簽名,得到已簽名可執行文件,已簽名可執行文件用于對uefi?bios安全啟動功能進行驗證測試。
7、可選的,已簽名可執行文件是通過以下步驟對uefi?bios安全啟動功能進行驗證測試的:
8、若已簽名可執行文件正常運行且目標可執行文件被阻止運行,則生成表征uefibios安全啟動功能有效的驗證測試結果。
9、可選的,在通過預設工具生成第一私鑰和第一公鑰證書之前,還包括:
10、獲取待測試服務器的服務器安全需求信息和服務器屬性信息,服務器屬性信息包括服務器型號信息;
11、對服務器安全需求信息進行解析,得到多個服務器安全項和每個服務器安全項的安全級別,若多個服務器安全項中包含安全啟動項且安全啟動項的安全級別高于預設安全級別,則將安全啟動項的安全級別確定為安全啟動項安全級別,并執行三組密鑰生成以及驗證步驟;其中,目標可執行文件是通過以下步驟生成的:
12、從服務器屬性信息提取服務器廠商信息和服務器型號,并獲取預先配置的可執行文件庫,可執行文件庫中每個可執行文件配置有適用安全驗證級別、適用廠商信息、適用服務器型號、更新時間;
13、根據服務器廠商信息,從可執行文件庫中篩選適用廠商信息與服務器廠商信息一致的可執行文件,得到篩選可執行文件組;根據安全啟動項安全級別,從篩選可執行文件組中選取適用安全驗證級別大于或等于安全啟動項安全級別的可執行文件,得到候選可執行文件組;根據服務器型號,在候選可執行文件組中進行匹配,以確定是否存在適用服務器型號與服務器型號相匹配的可執行文件,如存在,將相匹配的可執行文件確定為目標可執行文件;若不存在,則根據更新時間,對候選可執行文件組中各個可執行文件進行排序,得到候選可執行文件序列,將候選可執行文件序列中更新時間與當前時間的時間差最小的可執行文件確定為目標可執行文件。
14、可選的,第一公鑰證書文件中包括第一時間戳和第一過期時間,第二公鑰證書文件中包括第二時間戳和第二過期時間,第三公鑰證書文件中包括第三時間戳和第三過期時間。
15、可選的,在通過預設工具生成第一私鑰和第一公鑰證書之前,還包括:
16、接收用戶輸入的密鑰配置信息,密鑰配置信息包括第一加密算法標識、第二加密算法標識、第三加密算法標識;以及
17、通過預設工具生成第一私鑰和第一公鑰證書,包括:
18、通過預設工具和第一加密算法標識對應的第一加密算法生成第一私鑰和第一公鑰證書;
19、通過預設工具生成第二私鑰和第二私鑰證書請求文件,包括:
20、通過預設工具和第二加密算法標識對應的第二加密算法生成第二私鑰和第二私鑰證書請求文件;
21、通過預設工具生成第三私鑰和第三私鑰證書請求文件,包括:
22、通過預設工具和第三加密算法標識對應的第三加密算法生成第三私鑰和第三私鑰證書請求文件。
23、本專利技術具有如下有益效果:
24、1.實現了方便快速地對uefi?bios安全啟動功能進行驗證測試。具體來說,通過預設工具生成三組密鑰,并將每組密鑰中的公鑰證書格式化為可導入bios的對應的公鑰證書文件,分別為第一公鑰證書文件、第二公鑰證書文件、第三公鑰證書文件;將第一公鑰證書文件、第二公鑰證書文件、第三公鑰證書文件導入bios后,打開bios的安全啟動選項,利用第三私鑰和第三公鑰證書對目標可執行文件進行簽名,得到已簽名可執行文件,已簽名可執行文件用于對uefi?bios安全啟動功能進行驗證測試。只需要一次生成三組密鑰并執行驗證步驟,已簽名可執行文件和生成的三組密鑰可多次驗證uefi?bios安全啟動功能的有效性,從而不需要來回安裝操作系統,方便快速地對uefi?bios安全啟動功能進行驗證測試。
25、2.提高了uefi?bios安全啟動功能測試的效率以及測試結果的準確性。具體來說,首先,獲取待測試服務器的安全需求信息和屬性信息;然后,解析服務器安全需求信息以確定服務器安全項及其安全級別,進一步確定了安全啟動項安全級別,并執行三組密鑰生成和驗證步驟。其中,確定目標可執行文件需要:篩選出與服務器廠商信息相匹配的可執行文件組;接著從可執行文本文檔來自技高網...
【技術保護點】
1.一種UEFI?BIOS安全啟動功能驗證測試方法,其特征在于,包括,執行以下三組密鑰生成以及驗證步驟:
2.根據權利要求1所述的UEFIBIOS安全啟動功能驗證測試方法,其特征在于,所述已簽名可執行文件是通過以下步驟對UEFI?BIOS安全啟動功能進行驗證測試的:
3.根據權利要求2所述的UEFIBIOS安全啟動功能驗證測試方法,其特征在于,在所述通過預設工具生成第一私鑰和第一公鑰證書之前,還包括:
4.根據權利要求3所述的UEFIBIOS安全啟動功能驗證測試方法,其特征在于,所述第一公鑰證書文件中包括第一時間戳和第一過期時間,所述第二公鑰證書文件中包括第二時間戳和第二過期時間,所述第三公鑰證書文件中包括第三時間戳和第三過期時間。
5.根據權利要求4所述的UEFIBIOS安全啟動功能驗證測試方法,其特征在于,在所述通過預設工具生成第一私鑰和第一公鑰證書之前,還包括:
【技術特征摘要】
1.一種uefi?bios安全啟動功能驗證測試方法,其特征在于,包括,執行以下三組密鑰生成以及驗證步驟:
2.根據權利要求1所述的uefibios安全啟動功能驗證測試方法,其特征在于,所述已簽名可執行文件是通過以下步驟對uefi?bios安全啟動功能進行驗證測試的:
3.根據權利要求2所述的uefibios安全啟動功能驗證測試方法,其特征在于,在所述通過預設工具生成第一私鑰和第一公鑰證書...
【專利技術屬性】
技術研發人員:張磊,鞠榮榮,梅賽國,申功,
申請(專利權)人:百信信息技術有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。