UEFI固件和WWAN模块相互鉴权方法、装置及设备与流程

本申请涉及计算机领域，尤其涉及一种uefi固件和wwan模块相互鉴权方法、装置及设备。

背景技术：

1、为了保证wwan(wireless wide area network无线广域网)模块和pc整机的认证测试的唯一匹配，需要wwan模块和pc整机相互对应的需求，同时存在wwan模块和pc整机分开售卖的情况，所以必须对wwan模块和pc整机有一个双向鉴权认证的过程。当前的鉴权方案是在pc主机侧运行一个后台程序，系统启动以后后台程序会发起和wwan模块的鉴权过程，相互认证对方是被允许的设备，认证通过则解锁wwan模块到正常工作模式，认证不通过则保持wwan模块在锁定状态。然而，上述鉴权方案需要wwan模块每次启动处于锁定状态，就要监测wwan模块的实时状态，确保每次wwan模块有重启时及时解锁，实时监测的实现复杂度和设备间协调要求更高，进而误判的可能性增加，对于鉴权认证失败的wwan模块，其依然处于运行中，通常仅仅是网络不可用，依然会对系统中的驱动、服务、功耗等因素实施影响，从而影响用户对pc机的使用。

技术实现思路

1、本申请提供了一种uefi固件和wwan模块相互鉴权方法、装置及设备，以解决现有技术中的鉴权方案容易影响用户的使用的技术问题。

2、第一方面，本申请提供了一种uefi固件和wwan模块相互鉴权方法，包括：控制目标设备开机并执行到执行驱动配置环境阶段，以加载uefi固件的驱动程序；在上述目标设备执行到上述执行驱动配置环境阶段的过程中，对wwan模块进行上电，以使上述wwan模块完成总线枚举阶段；控制上述驱动程序和上述wwan模块进行相互鉴权，得到鉴权结果；在上述鉴权结果为上述uefi固件与上述wwan模块不匹配的情况下，控制上述驱动程序禁用上述wwan模块，并继续加载上述目标设备的操作系统。

3、第二方面，本申请提供了一种uefi固件和wwan模块相互鉴权装置，包括：第一控制模块，用于控制目标设备开机并执行到执行驱动配置环境阶段，以加载uefi固件的驱动程序；第二控制模块，用于在上述目标设备执行到上述执行驱动配置环境阶段的过程中，对wwan模块进行上电，以使上述wwan模块完成总线枚举阶段；第三控制模块，用于控制上述驱动程序和上述wwan模块进行相互鉴权，得到鉴权结果；第四控制模块，用于在上述鉴权结果为上述uefi固件与上述wwan模块不匹配的情况下，控制上述驱动程序禁用上述wwan模块，并继续加载上述目标设备的操作系统。

4、作为一种可选的示例，上述第三控制模块包括：第一控制单元，用于控制上述wwan模块向上述驱动程序发送质询信息；第二控制单元，用于在上述驱动程序接收到上述质询信息的情况下，控制上述驱动程序根据上述质询信息和第一模块型号标识符生成上述质询信息对应的响应信息并返回给上述wwan模块，其中上述第一模块型号标识符为上述目标设备中保存的已被许可的wwan模块的型号标识符；第三控制单元，用于在上述wwan模块接收到上述响应信息的情况下，控制上述wwan模块根据上述质询信息和上述wwan模块的第二模块型号标识符生成上述质询信息对应的验证信息；对比单元，用于对比上述响应信息和上述验证信息，得到对比结果；第一确定单元，用于在上述对比结果为上述响应信息和上述验证信息不一致的情况下，确定上述鉴权结果为上述uefi固件与上述wwan模块不匹配；第二确定单元，用于在上述对比结果为上述响应信息和上述验证信息一致的情况下，确定上述鉴权结果为上述uefi固件与上述wwan模块匹配。

5、作为一种可选的示例，上述第三控制模块还包括：第四控制单元，用于在控制上述wwan模块向上述驱动程序发送质询信息之前，控制上述wwan模块以随机时间进行哈希运算，得到上述质询信息。

6、作为一种可选的示例，上述第二控制单元包括：第一获取子单元，用于获取上述目标设备中保存的已被许可的wwan模块的第一模块型号标识符；第一组合子单元，用于将上述第一模块型号标识符和上述质询信息进行组合，得到第一组合；第一计算子单元，用于对上述第一组合进行哈希运算，得到上述质询信息对应的响应信息。

7、作为一种可选的示例，上述第三控制单元包括：第二获取子单元，用于获取上述wwan模块的第二模块型号标识符；第二组合子单元，用于将上述第二模块型号标识符和上述质询信息进行组合，得到第二组合；第二计算子单元，用于对上述第二组合进行哈希运算，得到上述质询信息对应的验证信息。

8、作为一种可选的示例，上述第四控制模块包括：处理单元，用于断开上述wwan模块的电源；删除单元，用于从上述目标设备的系统资源列表中删除上述wwan模块。

9、作为一种可选的示例，上述装置还包括：第五控制模块，用于在控制上述驱动程序和上述wwan模块进行相互鉴权，得到鉴权结果之后，在上述鉴权结果为上述uefi固件与上述wwan模块匹配的情况下，继续加载上述目标设备的操作系统。

10、第三方面，本申请提供了一种存储介质，该存储介质中存储有计算机程序，其中，该计算机程序被处理器运行时执行上述uefi固件和wwan模块相互鉴权方法。

11、第四方面，本申请还提供了一种电子设备，包括存储器和处理器，上述存储器中存储有计算机程序，上述处理器被设置为通过所述计算机程序执行上述的uefi固件和wwan模块相互鉴权方法。

12、在本申请实施例中，采用了控制目标设备开机并执行到执行驱动配置环境阶段，以加载uefi固件的驱动程序；在上述目标设备执行到上述执行驱动配置环境阶段的过程中，对wwan模块进行上电，以使上述wwan模块完成总线枚举阶段；控制上述驱动程序和上述wwan模块进行相互鉴权，得到鉴权结果；在上述鉴权结果为上述uefi固件与上述wwan模块不匹配的情况下，控制上述驱动程序禁用上述wwan模块，并继续加载上述目标设备的操作系统的方法，由于在上述方法中，将主机和wwan模块的互相认证鉴权过程提前到执行驱动配置环境阶段，能够在wwan模块开启的最早时间段内进行互相认证鉴权，并且uefi下通信过程更安全，在执行驱动配置环境阶段会对认证不通过的非法wwan模块进行禁用处理，避免了操作系统运行阶段非法wwan模块对操作系统的影响，从而实现了降低动态鉴权失败影响用户使用的风险的目的，进而解决了现有技术中的鉴权方案容易影响用户的使用的技术问题。

技术特征：

1.一种uefi固件和wwan模块相互鉴权方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述控制所述驱动程序和所述wwan模块进行相互鉴权，得到鉴权结果包括：

3.根据权利要求2所述的方法，其特征在于，在控制所述wwan模块向所述驱动程序发送质询信息之前，所述方法还包括：

4.根据权利要求2所述的方法，其特征在于，所述控制所述驱动程序根据所述质询信息和第一模块型号标识符生成所述质询信息对应的响应信息包括：

5.根据权利要求2所述的方法，其特征在于，所述控制所述wwan模块根据所述质询信息和所述wwan模块的第二模块型号标识符生成所述质询信息对应的验证信息包括：

6.根据权利要求1所述的方法，其特征在于，所述控制所述驱动程序禁用所述wwan模块包括：

7.根据权利要求1所述的方法，其特征在于，在控制所述驱动程序和所述wwan模块进行相互鉴权，得到鉴权结果之后，所述方法还包括：

8.一种uefi固件和wwan模块相互鉴权装置，其特征在于，包括：

9.一种计算机可读的存储介质，所述计算机可读的存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器运行时执行所述权利要求1至7任一项中所述的方法。

10.一种电子设备，包括存储器和处理器，其特征在于，所述存储器中存储有计算机程序，所述处理器被设置为通过所述计算机程序执行所述权利要求1至7任一项中所述的方法。

技术总结本申请涉及一种UEF I固件和WWAN模块相互鉴权方法、装置及设备。该方法包括：控制目标设备开机并执行到执行驱动配置环境阶段，以加载UEF I固件的驱动程序；在目标设备执行到执行驱动配置环境阶段的过程中，对WWAN模块进行上电，以使WWAN模块完成总线枚举阶段；控制驱动程序和WWAN模块进行相互鉴权，得到鉴权结果；在鉴权结果为UEF I固件与WWAN模块不匹配的情况下，控制驱动程序禁用WWAN模块，并继续加载目标设备的操作系统。本申请解决了现有技术中的鉴权方案容易影响用户的使用的技术问题。技术研发人员：何鑫受保护的技术使用者：深圳市广和通无线通信软件有限公司技术研发日：技术公布日：2024/7/29