本發(fā)明涉及病毒防御技術(shù)領(lǐng)域，尤其涉及一種基于韌體層的固件更新防病毒方法及裝置。

背景技術(shù)：

隨著計(jì)算機(jī)的大量使用，互聯(lián)網(wǎng)的普及，計(jì)算機(jī)技術(shù)的大幅提升，人們對(duì)計(jì)算機(jī)的使用也越來越熟練，越來越專業(yè)，依賴性也越來越強(qiáng)。然而計(jì)算機(jī)病毒的到處肆虐，給我們個(gè)人的人生、財(cái)產(chǎn)安全、公司財(cái)產(chǎn)安全、國(guó)防安全帶來極大的威脅。雖然現(xiàn)在市面上有很多的防毒工具和方法，但是這些個(gè)工具和方法基本上都是基于操作系統(tǒng)端的，而對(duì)于計(jì)算機(jī)底層的病毒防護(hù)是不起作用的。也有一些公司在固件里面加入id來，通過判斷id來防止病毒，但是現(xiàn)在很多病毒在不修改id的情況下，把病毒植入。底層固件感染病毒的可能性主要體現(xiàn)在以下方面：在固件(uefibios)第一次被刷到計(jì)算機(jī)之前固件已經(jīng)感染病毒，更新固件的過程中、以及用來更新的固件已經(jīng)感染病毒。

技術(shù)實(shí)現(xiàn)要素：

發(fā)明目的：本發(fā)明針對(duì)現(xiàn)有技術(shù)存在的問題，提供一種基于韌體層的固件更新防病毒方法及裝置，是基于韌體防范病毒于刷新底層固件(uefibios)之前，可以確保被更新到計(jì)算機(jī)上面的固件(uefibios)是沒有感染病毒的。

技術(shù)方案：本發(fā)明所述的基于韌體層的固件更新防病毒方法包括：

(1)在windows控制臺(tái)中編寫加密程序，并將所述加密程序編譯鏈接后生成加密工具，其中，所述加密程序用于將待加密文件的原始數(shù)據(jù)進(jìn)行加密運(yùn)算后得到一個(gè)計(jì)算結(jié)果；

(2)將固件原始代碼編譯生成biosbin文件；

(3)調(diào)用所述加密工具對(duì)biosbin文件的原始數(shù)據(jù)進(jìn)行加密運(yùn)算，得到第一計(jì)算結(jié)果，并將第一計(jì)算結(jié)果存入biosbin文件里，完成bios固件加密；

(4)在刷新程序中增加解密程序，生成刷新解密工具，其中，所述解密程序與所述加密程序?qū)?yīng)，用于將已加密文件的原始數(shù)據(jù)進(jìn)行解密運(yùn)算后得到一個(gè)計(jì)算結(jié)果，且該計(jì)算結(jié)果在已加密文件中未被做任何修改時(shí)為0；

(5)當(dāng)bios固件更新時(shí)，在固件刷新環(huán)境中采用所述刷新解密工具，將加密后的bios固件加載到內(nèi)存中，并將加密后bios固件中包括第一計(jì)算結(jié)果的所有原始數(shù)據(jù)進(jìn)行解密運(yùn)算，得到第二計(jì)算結(jié)果；

(6)若所述第二計(jì)算結(jié)果值為0，則判定為固件沒有感染病毒，執(zhí)行更新；

(7)若所述第二計(jì)算結(jié)果值不為0，則判定為固件感染病毒，發(fā)出病毒感染告警提示。

本發(fā)明所述的基于韌體層的固件更新防病毒裝置，其特征在于該裝置包括：

加密工具生成模塊，用于在windows控制臺(tái)中編寫加密程序，并將所述加密程序編譯鏈接后生成加密工具，其中，所述加密程序用于將待加密文件的原始數(shù)據(jù)進(jìn)行加密運(yùn)算后得到一個(gè)計(jì)算結(jié)果；

編譯模塊，用于將固件原始代碼編譯生成biosbin文件；

固件加密模塊，調(diào)用所述加密工具對(duì)biosbin文件的原始數(shù)據(jù)進(jìn)行加密運(yùn)算，得到第一計(jì)算結(jié)果，并將第一計(jì)算結(jié)果存入biosbin文件里，完成bios固件加密；

刷新解密工具生成模塊，用于在刷新程序中增加解密程序，生成刷新解密工具，其中，所述解密程序與所述加密程序?qū)?yīng)，用于將已加密文件的原始數(shù)據(jù)進(jìn)行解密運(yùn)算后得到一個(gè)計(jì)算結(jié)果，且該計(jì)算結(jié)果在已加密文件中未被做任何修改時(shí)為0；；

固件更新前計(jì)算模塊，用于當(dāng)bios固件更新時(shí)，在固件刷新環(huán)境中采用所述刷新解密工具，將加密后的bios固件加載到內(nèi)存中，并將加密后bios固件中包括第一計(jì)算結(jié)果的所有原始數(shù)據(jù)進(jìn)行解密運(yùn)算，得到第二計(jì)算結(jié)果；

感染判斷模塊，用于在第二計(jì)算結(jié)果值為0時(shí)，判定為固件沒有感染病毒，執(zhí)行更新；在第二計(jì)算結(jié)果值不為0時(shí)，判定為固件感染病毒，發(fā)出病毒感染告警提示。

有益效果：本發(fā)明與現(xiàn)有技術(shù)相比，其顯著優(yōu)點(diǎn)是：1.安全性高，破解難。2.算法簡(jiǎn)單。3.實(shí)用性強(qiáng)。4.成本低。

附圖說明

圖1是本發(fā)明提供的基于韌體層的固件更新防病毒方法中加密部分的流程示意圖；

圖2是本發(fā)明提供的基于韌體層的固件更新防病毒方法中固件更新部分的流程示意圖。

具體實(shí)施方式

實(shí)施例1

本實(shí)施例提供了一種基于韌體層的固件更新防病毒方法，如圖1和圖2所示，包括：

加密部分：

(1)采用visualc++6.0在windows控制臺(tái)中編寫加密程序，命名為checksum，并將所述加密程序checksum編譯鏈接后生成加密工具checksum.exe，其中，所述加密程序用于將待加密文件的原始數(shù)據(jù)進(jìn)行加密運(yùn)算后得到一個(gè)計(jì)算結(jié)果。例如，加密算法可以是checksum16加密,或者是md5加密，也可以是其他加密程序，等等。

(2)將固件原始代碼編譯生成biosbin文件。

(3)編輯一個(gè)批處理文件，調(diào)用加密工具checksum.exe對(duì)biosbin的原始數(shù)據(jù)進(jìn)行加密運(yùn)算，得到第一計(jì)算結(jié)果，并將第一計(jì)算結(jié)果存入biosbin文件里，完成bios固件加密。

固件更新部分：

(4)在刷新程序中增加解密程序，生成刷新解密工具，其中，所述解密程序與所述加密程序?qū)?yīng)，用于將已加密文件的原始數(shù)據(jù)進(jìn)行解密運(yùn)算后得到一個(gè)計(jì)算結(jié)果，且該計(jì)算結(jié)果在已加密文件中未被做任何修改時(shí)為0。在加密算法為checksum16時(shí)，因?yàn)槿绻ｒ?yàn)和的數(shù)值超過十六進(jìn)制的ff,也就是255.就要求其補(bǔ)碼作為校驗(yàn)和，然后把這個(gè)校驗(yàn)和存到加密文件里面去，所以解密程序里面只要對(duì)整個(gè)加密文件里面16進(jìn)制數(shù)據(jù)進(jìn)行16位的累加，最后再取這個(gè)累加結(jié)果的低16位的數(shù)據(jù)做為最終結(jié)果，那么在已加密文件中未被做任何修改時(shí)就是0，而在被修改了之后解密結(jié)果就不是0了。

(5)當(dāng)bios固件更新時(shí)，在固件刷新環(huán)境中采用所述刷新解密工具，將加密后的bios固件加載到內(nèi)存中，并將加密后bios固件中包括第一計(jì)算結(jié)果的所有原始數(shù)據(jù)(即第一計(jì)算結(jié)果和加密前biosbin文件中所有數(shù)據(jù))進(jìn)行解密運(yùn)算，得到第二計(jì)算結(jié)果。如果沒有感染病毒或者破壞，那么這個(gè)值應(yīng)當(dāng)是就是0，要是感染病毒，或則是有人把里面的一個(gè)0改成了1，那么這個(gè)結(jié)果就是不是0了。

(6)若第二計(jì)算結(jié)果值為0，則判定為固件沒有感染病毒，執(zhí)行更新。

(7)若不為0，則判定為固件感染病毒，發(fā)出病毒感染告警提示。

實(shí)施例2

本實(shí)施例提供了一種基于韌體層的固件更新防病毒裝置，具體包括：

加密工具生成模塊，用于在windows控制臺(tái)中編寫加密程序，并將所述加密程序編譯鏈接后生成加密工具，其中，所述加密程序用于將待加密文件的原始數(shù)據(jù)進(jìn)行加密運(yùn)算后得到一個(gè)計(jì)算結(jié)果；

編譯模塊，用于將固件原始代碼編譯生成biosbin文件；

固件加密模塊，調(diào)用所述加密工具對(duì)biosbin文件的原始數(shù)據(jù)進(jìn)行加密運(yùn)算，得到第一計(jì)算結(jié)果，并將第一計(jì)算結(jié)果存入biosbin文件里，完成bios固件加密；

刷新解密工具生成模塊，用于在刷新程序中增加解密程序，生成刷新解密工具，其中，所述解密程序與所述加密程序?qū)?yīng)，用于將已加密文件的原始數(shù)據(jù)進(jìn)行解密運(yùn)算后得到一個(gè)計(jì)算結(jié)果，且該計(jì)算結(jié)果在已加密文件中未被做任何修改時(shí)為0；；

固件更新前計(jì)算模塊，用于當(dāng)bios固件更新時(shí)，在固件刷新環(huán)境中采用所述刷新解密工具，將加密后的bios固件加載到內(nèi)存中，并將加密后bios固件中包括第一計(jì)算結(jié)果的所有原始數(shù)據(jù)進(jìn)行解密運(yùn)算，得到第二計(jì)算結(jié)果；

感染判斷模塊，用于在第二計(jì)算結(jié)果值為0時(shí)，判定為固件沒有感染病毒，執(zhí)行更新；在第二計(jì)算結(jié)果值不為0時(shí)，判定為固件感染病毒，發(fā)出病毒感染告警提示。

本實(shí)施例與實(shí)施例1一一對(duì)應(yīng)，其他部分不再贅述。

以上所揭露的僅為本發(fā)明一種較佳實(shí)施例而已，不能以此來限定本發(fā)明之權(quán)利范圍，因此依本發(fā)明權(quán)利要求所作的等同變化，仍屬本發(fā)明所涵蓋的范圍。