一种基于主板BIOS身份认证方案及实现.docVIP

一种基于主板BIOS的身份认证方案及实现 　　摘 要:本文在分析BIOS工作原理的基础上, 提出将网络身份认证模块嵌入到主板的BIOS中的方案, 实现机房管理中在BIOS下进行客户端的认证过程。做到降低管理成本, 提高系统安全性, 有效解决计算机机房因不断增加而产生的管理难的问题。 　　关键词:BIOS 注册认证 机房管理 　　中图分类号:TP393.07文献标识码:B文章编号:1673-8454(2009)19-0075-03 　　 　　随着计算机机房规模的不断扩大,就要求提高实验室管理的效率及计算机的利用率,可靠、有效地管理机房中的计算机和系统资源,为了实现这种要求,就必须使用户在进入公共机房正式使用计算机之前进行注册,即完成网络身份认证。同时,随着计算机的发展,一些扩展卡都集成在主板上,为了充分利用主板上的硬件资源,在此提出网络身份认证模块嵌入主板BIOS中的实现方法。 　　 　　一、BIOS简介 　　 　　BIOS是只读存储器基本输入/输出系统,它是被固化到计算机中的一组程序,为计算机提供最低级的、最直接的硬件控制,在计算机系统中起着非常重要的作用。BIOS是硬件与软件程序之间的接口,负责解决硬件的即时需求,并按软件对硬件的操作要求具体执行。BIOS的功能包括自检及初始化、硬件中断处理、程序服务处理。 　　1.自检及初始化 　　这个部分的功能是启动计算机,包括三个部分,第一个部分是用于计算机刚接通电源时对硬件部分的检测,也叫做加电自检(POST),功能是检查计算机是否良好。第二个部分是初始化,包括创建中断向量、设置寄存器、对一些外部设备进行初始化和检测等,其中很重要的一部分是BIOS设置,主要是对硬件设置的一些参数,当计算机启动时会读取这些参数,并和实际硬件设置进行比较,如果不符合,会影响系统的启动。最后一个部分是引导程序,功能是引导DOS或其他操作系统。BIOS先从软盘或硬盘的开始扇区读取引导记录,如果没有找到,则会在显示器上显示没有引导设备,如果找到引导记录则会把计算机的控制权转给引导记录,由引导记录把操作系统装入计算机,在计算机启动成功后,BIOS就完成了任务。 　　2.程序服务处理和硬件中断处理 　　程序服务处理程序主要是为应用程序和操作系统服务,这些服务主要与输入输出设备有关。为了完成这些操作,BIOS必须直接与计算机的I/O设备打交道,它通过端口发出命令,向各种外部设备传送数据以及从它们那里接收数据,使程序能够脱离具体的硬件操作,而硬件中断处理则分别处理PC机硬件的需求。 　　BIOS的服务功能是通过调用中断服务程序来实现的,这些服务分为很多组,每组有一个专门的中断。 　　 　　二、BIOS启动过程 　　 　　1.CPU通过执行一段位于内存最高端的15字节的代码完成启动。32位机内存最高地址FFFFFFF:0000 JMP BIOS POST。 　　2.大部分POST TEST通过,BIOS在中断向量表――000003FFH)中填写服务例程。 　　3.BIOS 扫描C0000――DFFFFH 内存映象空间,检查各种扩展的ROM 块,传递控制,此时,扩展ROM 程序可获得控制权,将自身挂到系统上。BIOS 对扩展的ROM 检查从C0000H 开始,以2KB 为增量,直到DFFFFH。每一个有效的扩展的ROM 块,必须建立一个标识供POST 来识别它。适配器的ROM块控制结束,最后返回到 BIOS。 　　4.继续其他POST。 　　5.调用INT 19H 的中断向量,执行引导程序,实现系统自举。 　　 　　三、嵌入程序模块头信息 　　 　　嵌入到BIOS中的程序模块必须满足一定的要求,否则BIOS无法读取。其头信息如表1所示。 　　 　　字节0、1组成一个字,值为AA55H,BIOS检测过程中的模块有效标志。 　　字节2:模块长度,表示ROM中以512字节为一块的信息块的个数。最大值为FFH,即模块的长度不能超过127.5K。 　　字节3:ROM 可执行程序开始。POST找到有效ROM模块时,远调用ROM模块字节3中的指令,ROM模块可获得控制权,最后执行RETF指令返回BIOS POST。 　　另外,嵌入模块文件中所有字节进行相加,得到和K,K MOD 100H = 0,K即为计算机系统认可的有效模块校验和。 　　 　　四、网络身份认证实现原理及嵌入方法 　　 　　1.网络身份认证实现原理 　　网络身份认证就是系统通过网络通讯核查用户的身份证明过程,实质上是查明用户是否具有他所请求资源的存取和使用权。用户身份认证是安全系统的第一道防线,目的是防止非法用户访问系统,其方法是由系统提供一定的方式让用户标识自己的名字或身份