專利名稱:基本輸入/輸出系統(tǒng)的密碼保護系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種密碼保護系統(tǒng)及方法���,特別是涉及一種基本輸入/輸出系統(tǒng)的密碼保護系統(tǒng)及方法。
背景技術(shù):
一般說來����,基本輸入/輸出系統(tǒng)(Basic Input Output System,BIOS)密碼的設(shè)定是為了防止他人隨意修改BIOS設(shè)置以保證計算機的正常運行��,及限制他人使用計算機以保護計算機中的資源�����。目前�����,個人電腦中BIOS所內(nèi)建的密碼是存儲于互補金屬氧化物半導(dǎo)體隨機存儲器(Complementary Metal-Oxide-Semiconductor Transistor Random AccessMemory�����,CMOS RAM)中,因為CMOS RAM是通過一塊實時時鐘(Real Time Clock��,RTC)電池供電���,因此電腦系統(tǒng)無論是在關(guān)機狀態(tài)中�,還是遇到掉電情況�,CMOS RAM中保存的系統(tǒng)硬件配置信息和操作人員對系統(tǒng)某些參數(shù)設(shè)定信息都不會丟失。但是當(dāng)RTC電池?zé)o法供電或?qū)TC電池斷電時����,系統(tǒng)某些參數(shù)設(shè)定信息就會丟失。
避免在CMOS RAM中保存BIOS密碼�,有助于避免RTC電池?zé)o法供電或人為斷電的原因?qū)е碌腂IOS密碼丟失或BIOS密碼被破解。
發(fā)明內(nèi)容鑒于以上內(nèi)容����,有必要提供一種更為安全可靠的BIOS的密碼保護系統(tǒng)及方法。
本發(fā)明較佳實施方式提供一種BIOS的密碼保護系統(tǒng)��,該系統(tǒng)包括一計算機及一用于給該計算機供電的電源�。該計算機包括一用于暫存BIOS密碼的CMOS RAM,一用于給該CMOS RAM實時供電的RTC電池����,一用于程序運行及處理的中央處理器(Central Processing Unit���,CPU),以及一用于存儲BIOS和BIOS密碼的閃存(Flash Read-OnlyMemory����,F(xiàn)lash ROM)。其中該Flash ROM包括一用于存儲BIOS及BIOS密碼保護程序的BIOS存儲模塊及一用于存儲BIOS密碼的BIOS密碼存儲模塊����。
所述的BIOS密碼保護程序包括一寫入模塊,用于將BIOS密碼寫入CMOS RAM中及將存儲于CMOS RAM中的密碼復(fù)制到Flash ROM中�����;一判斷模塊�����,用于判斷是否要修改密碼����,判斷密碼功能是否要開啟�,及判斷密碼是否正確;一驗證模塊,用于驗證使用者輸入的密碼�;一設(shè)置及存儲模塊,用于使用者設(shè)置并存儲新的密碼����。
本發(fā)明較佳實施方式提供一種BIOS的密碼保護方法,該方法包括(a)于執(zhí)行開機自檢(Power-On Self-Test����,POST)過程中,讀取存儲于Flash ROM中的BIOS密碼��,并將該BIOS密碼寫入CMOS RAM中��;(b)判斷是否要進入BIOS設(shè)置程序修改BIOS密碼�����;(c)若要進入BIOS設(shè)置程序修改密碼�,則判斷密碼功能是否要開啟;(d)若要開啟密碼功能����,則根據(jù)目前CMOS RAM中的密碼去驗證使用者輸入的密碼;(e)判斷密碼是否正確�����;(f)若密碼正確,則設(shè)置新的密碼��,并將其存入CMOS RAM中���;(g)將存儲于CMOS RAM中的密碼復(fù)制到Flash ROM中�����;(h)重新啟動計算機系統(tǒng)�����。
其中于步驟(c)中�,進一步包括若不要開啟密碼功能��,則跳到步驟(f)��。
其中于步驟(e)中����,進一步包括若密碼不正確�����,則返回步驟(d)。
其中于步驟(b)中���,進一步包括(i)若不進入BIOS設(shè)置程序修改密碼����,則判斷密碼功能是否要開啟�;(j)若要開啟密碼功能,則根據(jù)目前CMOS RAM中的密碼去驗證使用者輸入的密碼�;(k)判斷密碼是否正確;(l)若正確�����,則繼續(xù)執(zhí)行POST���,并啟動操作系統(tǒng)�。
其中于步驟(i)中���,進一步包括若不要開啟密碼功能���,則跳到步驟(l)�����。
其中于步驟(k)中��,進一步包括若密碼不正確����,則返回步驟(i)����。
相較現(xiàn)有技術(shù),所述BIOS的密碼保護系統(tǒng)及方法����,能于Flash ROM中永久保存BIOS密碼,避免了RTC電池?zé)o法供電或人為斷電的原因?qū)е麓鎯τ贑MOS RAM中的BIOS密碼丟失或BIOS密碼被破解��。
圖1是本發(fā)明BIOS的密碼保護系統(tǒng)較佳實施方式的硬件架構(gòu)圖���。
圖2是本發(fā)明BIOS的密碼保護程序的功能模塊圖��。
圖3是本發(fā)明BIOS的密碼保護方法較佳實施方式的具體實施流程圖。
具體實施方式參閱圖1所示�����,是本發(fā)明BIOS的密碼保護系統(tǒng)較佳實施方式的硬件架構(gòu)圖。該系統(tǒng)包括一計算機1及一用于給該計算機1供電的電源2�。該計算機1包括一用于暫存BIOS密碼的CMOS RAM 10,一用于給該CMOS RAM 10實時供電的RTC電池16��,一用于程序運行及處理的CPU 14�����,以及一用于存儲BIOS和BIOS密碼的閃存Flash ROM 12���。其中該Flash ROM 12包括一用于存儲BIOS及BIOS密碼保護程序124的BIOS存儲模塊120及一用于存儲BIOS密碼的BIOS密碼存儲模塊122�����。
參閱圖2所示�,是本發(fā)明BIOS密碼保護程序的功能模塊圖�����。該BIOS密碼保護程序124包括一寫入模塊30��,用于將BIOS密碼寫入CMOS RAM 10中及將存儲于CMOS RAM 10中的密碼復(fù)制到FlashROM 12中的BIOS密碼存儲模塊122中�;一判斷模塊32�����,用于判斷是否要修改密碼�,判斷密碼功能是否要開啟�,及判斷密碼是否正確;一驗證模塊34��,用于驗證使用者輸入的密碼��;一設(shè)置及存儲模塊36�,用于使用者設(shè)置并存儲新的密碼。
參閱圖3所示����,是本發(fā)明BIOS密碼保護方法較佳實施方式的具體實施流程圖。首先���,CPU 14于調(diào)用BIOS存儲模塊120中存儲的BIOS啟動代碼執(zhí)行POST過程中���,讀取存儲于BIOS存儲模塊120中的BIOS密碼,并且寫入模塊30將該BIOS密碼寫入CMOS RAM 10中(步驟S40)����。判斷模塊32判斷是否要進入BIOS設(shè)置程序修改BIOS密碼(步驟S42)。若要進入BIOS設(shè)置程序修改密碼���,則判斷模塊32判斷密碼功能是否要開啟(步驟S44)��。若要開啟密碼功能���,則驗證模塊34根據(jù)目前CMOS RAM 10中的密碼去驗證使用者輸入的密碼(步驟S46)。判斷模塊32判斷使用者輸入的密碼是否正確(步驟S48)�����。若密碼正確����,則設(shè)置及存儲模塊36設(shè)置新的密碼,并將其存入CMOS RAM 10中(步驟S50)�。寫入模塊30將存儲于CMOS RAM 10中的密碼復(fù)制到Flash ROM 12中的BIOS密碼存儲模塊122中(步驟S52)。CPU 14調(diào)用關(guān)閉程序關(guān)閉計算機����,重新啟動計算機系統(tǒng)(步驟S54)。
在步驟S44中����,進一步包括若不要開啟密碼功能���,則跳到步驟S50。
在步驟S48中�,進一步包括若密碼不正確,則返回步驟S46����。
在步驟S42中,進一步包括若不進入BIOS設(shè)置程序修改密碼�����,則判斷模塊32判斷密碼功能是否要開啟(步驟S56)��。若要開啟密碼功能�,則驗證模塊34根據(jù)目前CMOS RAM 10中的密碼去驗證使用者輸入的密碼(步驟S58)。判斷模塊32判斷密碼是否正確(步驟S60)��。若正確����,則CPU 14繼續(xù)調(diào)用BIOS的啟動代碼執(zhí)行POST,并啟動操作系統(tǒng)(步驟S62)����。
在步驟S56中���,進一步包括若不要開啟密碼功能,則跳到步驟S62��。
在步驟S60中���,進一步包括若密碼不正確,則返回步驟S58��。
權(quán)利要求
1.一種基本輸入/輸出系統(tǒng)的密碼保護系統(tǒng)��,包括一計算機及一用于給該計算機供電的電源�����,其中該計算機包括一用于暫存基本輸入/輸出系統(tǒng)密碼的互補金屬氧化物半導(dǎo)體隨機存儲器�����,一用于給該互補金屬氧化物半導(dǎo)體隨機存儲器實時供電的實時時鐘電池�,以及一用于程序運行及處理的中央處理器,其特征在于�,該計算機還包括一閃存,用于存儲基本輸入/輸出系統(tǒng)和基本輸入/輸出系統(tǒng)密碼,該閃存包括一基本輸入輸出系統(tǒng)密碼存儲模塊��,用于存儲基本輸入/輸出系統(tǒng)密碼��;及一基本輸入/輸出系統(tǒng)存儲模塊�����,用于存儲基本輸入/輸出系統(tǒng)及基本輸入/輸出系統(tǒng)密碼保護程序�����。
2.如權(quán)利要求1所述的基本輸入/輸出系統(tǒng)的密碼保護系統(tǒng)�,其特征在于,該基本輸入/輸出系統(tǒng)密碼保護程序包括一寫入模塊����,用于將基本輸入/輸出系統(tǒng)密碼寫入互補金屬氧化物半導(dǎo)體隨機存儲器中及將存儲于該互補金屬氧化物半導(dǎo)體隨機存儲器中的密碼復(fù)制到閃存中;一判斷模塊��,用于判斷是否要修改密碼�,判斷密碼功能是否開啟,及判斷密碼是否正確�;一驗證模塊,用于驗證使用者輸入的密碼���;一設(shè)置及存儲模塊�����,用于使用者設(shè)置并存儲新的密碼�����。
3.一種基本輸入/輸出系統(tǒng)的密碼保護方法����,其特征在于�,該方法包括于執(zhí)行開機自檢過程中,讀取存儲于閃存中的基本輸入/輸出系統(tǒng)密碼�����,并將其寫入互補金屬氧化物半導(dǎo)體隨機存儲器中���;判斷是否要進入基本輸入/輸出系統(tǒng)設(shè)置程序修改該基本輸入/輸出系統(tǒng)密碼�;若要進入基本輸入/輸出系統(tǒng)設(shè)置程序修改密碼���,則判斷密碼功能是否要開啟�����;若要開啟密碼功能����,則根據(jù)目前互補金屬氧化物半導(dǎo)體隨機存儲器中的密碼去驗證使用者輸入的密碼;判斷使用者輸入的密碼是否正確����;若密碼正確,則設(shè)置新的密碼����,并將其存入互補金屬氧化物半導(dǎo)體隨機存儲器中;將存儲于互補金屬氧化物半導(dǎo)體隨機存儲器中的密碼復(fù)制到閃存中���;重新啟動計算機系統(tǒng)�����。
4.如權(quán)利要求3所述的基本輸入/輸出系統(tǒng)的密碼保護方法�,其特征在于���,其中判斷密碼功能是否要開啟的步驟還包括若不開啟密碼功能���,則跳到設(shè)置新的密碼���,并將其存入互補金屬氧化物半導(dǎo)體隨機存儲器中的步驟。
5.如權(quán)利要求3所述的基本輸入/輸出系統(tǒng)的密碼保護方法��,其特征在于�����,其中判斷使用者輸入的密碼是否正確的步驟還包括若不正確����,則返回驗證使用者輸入的密碼的步驟��。
6.如權(quán)利要求3所述的基本輸入/輸出系統(tǒng)的密碼保護方法�,其特征在于,其中判斷是否要進入基本輸入/輸出系統(tǒng)設(shè)置程序修改該基本輸入/輸出系統(tǒng)密碼的步驟還包括若不進入基本輸入/輸出系統(tǒng)設(shè)置程序修改密碼���,則判斷密碼功能是否要開啟�;若要開啟密碼功能�����,則根據(jù)目前互補金屬氧化物半導(dǎo)體隨機存儲器中的密碼去驗證使用者輸入的密碼;判斷密碼是否正確����;若正確,則繼續(xù)執(zhí)行開機自檢��,并啟動操作系統(tǒng)�。
7.如權(quán)利要求6所述的基本輸入/輸出系統(tǒng)的密碼保護方法,其特征在于�,其中判斷密碼功能是否要開啟的步驟還包括若不開啟密碼功能,則跳到繼續(xù)執(zhí)行開機自檢����,并啟動操作系統(tǒng)的步驟。
8.如權(quán)利要求6所述的基本輸入/輸出系統(tǒng)的密碼保護方法�����,其特征在于���,其中判斷密碼是否正確的步驟還包括若不正確���,則返回驗證使用者輸入的密碼的步驟。
全文摘要
本發(fā)明提供一種基本輸入/輸出系統(tǒng)的密碼保護系統(tǒng)���,該系統(tǒng)包括一計算機及一用于給該計算機供電的電源����,其中該計算機包括一互補金屬氧化物半導(dǎo)體隨機存儲器,用于暫存基本輸入/輸出系統(tǒng)密碼����;一實時時鐘電池,用于給該互補金屬氧化物半導(dǎo)體隨機存儲器實時供電�����;一中央處理器����,用于程序運行及處理;一閃存���,內(nèi)含一基本輸入輸出系統(tǒng)密碼存儲模塊及一存儲基本輸入/輸出系統(tǒng)和基本輸入/輸出系統(tǒng)密碼保護程序的基本輸入/輸出系統(tǒng)存儲模塊,用于存儲基本輸入/輸出系統(tǒng)及其密碼���。利用本發(fā)明基本輸入/輸出系統(tǒng)的密碼保護系統(tǒng)及方法�����,避免將基本輸入/輸出系統(tǒng)密碼存儲于互補金屬氧化物半導(dǎo)體隨機存儲器中����,可永久保存基本輸入/輸出系統(tǒng)密碼。
文檔編號G06F1/00GK1904862SQ20051003625
公開日2007年1月31日 申請日期2005年7月27日 優(yōu)先權(quán)日2005年7月27日
發(fā)明者黃奎彬 申請人:鴻富錦精密工業(yè)(深圳)有限公司, 鴻海精密工業(yè)股份有限公司