返回
一种基于主板BIOS的身份认证方案及实现.pdf

一种基于主板BIOS的身份认证方案及实现.pdf

ID:52796418

大小:164.12 KB

页数:4页

时间:2020-03-30

一种基于主板BIOS的身份认证方案及实现.pdf_第1页
一种基于主板BIOS的身份认证方案及实现.pdf_第2页
一种基于主板BIOS的身份认证方案及实现.pdf_第3页
一种基于主板BIOS的身份认证方案及实现.pdf_第4页
资源描述:

《一种基于主板BIOS的身份认证方案及实现.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、一种基于主板BIOS的身份认证方案及实现王越峰,孙天泽(清华大学计算机与信息管理中心,北京,100084)摘要:本文在分析BIOS工作原理的基础上,提出将网络身份认证模块嵌入到主版的BIOS中的方案,实现机房管理中在BIOS下进行客户端的认证过程。做到降低管理成本,提高系统安全性,有效解决计算机机房因不断增加产生管理难的问题。关键词:BIOS;注册认证;机房管理在大中小学以及各种计算机培训学校或某些企事业、机关单位都进行了计算机网络机房的建设。随着计算机机房的规模不断的扩大,就要求提高实验室管理的效率及计算机的利用率,必须可靠、有效的管理机房中的计算机和系统资源,为了实现这种要求,就

2、必须对用户在进入公共机房正式使用计算机之前进行用户注册,即网络身份认证。同时,计算机的发展,使得一些扩展卡都集成在主板上,使其达到了高度集成化的程度,为了充分利用主板上的硬件资源,提出了网络身份认证模块嵌入主板BIOS中的实现方法。1、BIOS简介BIOS是只读存储器基本输入/输出系统,它是被固化到计算机中的一组程序,为计算机提供最低级的、最直接的硬件控制,在计算机系统中起着非常重要的作用。BIOS是硬件与软件程序之间的一个接口,负责解决硬件的即时需求,并按软件对硬件的操作要求具体执行。BIOS的功能包括自检及初始化程序、硬件中断处理、程序服务请求几个部分。(1)自检及初始化这个部分

3、的功能是启动计算机,包括有三个部分,第一个部分是用于计算机刚接通电源时对硬件部分的检测,也叫做加电自检(POST),功能是检查计算机是否良好。第二个部分是初始化,包括创建中断向量、设置寄存器、对一些外部设备进行初始化和检测等,其中很重要的一部分是BIOS设置,主要是对硬件设置的一些参数,当计算机启动时会读取这些参数,并和实际硬件设置进行比较,如果不符合,会影响系统的启动。最后一个部分是引导程序,功能是引导DOS或其他操作系统。BIOS先从软盘或硬盘的开始扇区读取引导记录,如果没有找到,则会在显示器上显示没有引导设备,如果找到引导记录会把计算机的控制权转给引导记录,由引导记录把操作系统

4、装入计算机,在计算机启动成功后,BIOS就完成了任务。(2)程序服务处理和硬件中断处理程序服务处理程序主要是为应用程序和操作系统服务,这些服务主要与输入输出设备有关。为了完成这些操作,BIOS必须直接与计算机的I/O设备打交道,它通过端口发出命令,向各种外部设备传送数据以及从它们那里接收数据,使程序能够脱离具体的硬件操作,而硬件中断处理则分别处理PC机硬件的需求,因此这两部分分别为软件和硬件服务,组合到一起,使计算机系统正常运行。BIOS的服务功能是通过调用中断服务程序来实现的,这些服务分为很多组,每组有一个专门的中断。2、BIOS启动过程(1)CPU通过执行一段位于内存最高端的15

5、字节的代码完成启动。32位机内存最高地址FFFFFFF:0000JMPBIOSPOST。(2)大部分POSTTEST通过,BIOS在中断向量表(00000000H---000003FFH)中填写服务例程。(3)BIOS扫描C0000---DFFFFH内存映象空间,检查各种扩展的ROM块,传递控制,此时,扩展ROM程序可获得控制权,将自身挂到系统上。BIOS对扩展的ROM检查从C0000H开始,以2KB为增量,直到DFFFFH。每一个有效的扩展的ROM块,必须建立一个标识供POST来识别它。适配器的ROM块控制结束,最后返回到BIOS。(4)继续其它POST。(5)调用INT19H的中

6、断向量,执行引导程序,实现系统自举。3、嵌入程序模块头信息嵌入到BIOS中的程序模块必须满足一定的要求,否则BIOS无法读取。其头信息如表1所示。表1嵌入程序模块头信息偏移地址长度值说明0155h模块有效标志111AAh模块有效标志221模块长度以512字节为单位33入口执行代码一条远调用跳转指令字节0、1组成一个字,值为AA55H,BIOS检测过程中的模块有效标志。字节2:模块长度,表示ROM中以512字节为一块的信息块的个数。最大值为FFH,即模块的长度不能超过127.5K。字节3:ROM可执行程序开始。POST找到有效ROM模块时,远调用ROM模块字节3中的指令,ROM模块可获

7、得控制权,最后执行RETF指令返回BIOSPOST。另外,嵌入模块文件中所有字节进行相加,得到和K,KMOD100H=0,K即为计算机系统认可的有效模块校验和。4、网络身份认证实现原理及嵌入方法4.1网络身份认证实现原理:网络身份认证即用户身份认证,用户身份认证是指用户出示自己的身份证明过程。网络身份认证就是系统通过网络通讯核查用户的身份证明过程,实质上是查明用户是否具有他所请求资源的存取和使用权。用户身份认证是安全系统的第一道防线,目的是防止非法用户访问

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。