專利名稱:Bios安全保護(hù)方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域����,尤其涉及一種BIOS安全保護(hù)方法及系統(tǒng)。
背景技術(shù):
BIOS (Basic Input and Output System�,基本輸入輸出系統(tǒng))是主板設(shè)計(jì)者為了 使主板能正確管理和控制計(jì)算機(jī)硬件系統(tǒng)而預(yù)置的管理程序,其承載著加載系統(tǒng)硬件初始 化信息的重要任務(wù)�����,是計(jì)算機(jī)系統(tǒng)中硬件正常運(yùn)行不可缺少的部分�����。BIOS管理程序是BIOS的核心部分�����,保存在BIOS芯片的Flash閃存中�����,用于控制 和管理計(jì)算機(jī)的硬件設(shè)備,并在系統(tǒng)啟動(dòng)時(shí)初始化計(jì)算機(jī)的硬件系統(tǒng)��?���?紤]到用戶在組裝 或使用電腦時(shí)可能需要對(duì)部分硬件的參數(shù)以及運(yùn)行方式進(jìn)行調(diào)整,因此廠家在BIOS芯片 中還專門設(shè)置了一片SRAM (Static Random AccessMemory�����,靜態(tài)存儲(chǔ)器)��,用來保存系統(tǒng)硬 件的初始化信息和用戶對(duì)BIOS的配置信息����,系統(tǒng)啟動(dòng)時(shí)從SRAM中讀取BIOS的配置信息。 SRAM使用主板上的一個(gè)電池對(duì)進(jìn)行供電���,當(dāng)卸掉電池或者對(duì)SRAM進(jìn)行短接跳線時(shí),可清空 SRAM中存儲(chǔ)的信息����。此外��,F(xiàn)lash閃存中還保存了 BIOS廠商默認(rèn)配置信息�,當(dāng)SRAM中的配 置信息被清空時(shí)����,BIOS管理程序會(huì)將Flash閃存中的廠商默認(rèn)配置信息重新導(dǎo)入到SRAM 中。傳統(tǒng)BIOS的工作原理如下系統(tǒng)啟動(dòng)時(shí)���,BIOS管理程序訪問SRAM讀取硬件的初 始化信息和用戶對(duì)BIOS的配置信息�����,同時(shí)加載這些信息以引導(dǎo)系統(tǒng)硬件正常初始化����。如果 BIOS管理程序無法從SRAM中獲得BIOS的配置信息�����,則自動(dòng)將Flash閃存中的廠商默認(rèn)配 置信息加載到SRAM中���,此時(shí)用戶對(duì)BIOS的配置信息和BIOS密碼都會(huì)全部丟失�����。目前針對(duì)BIOS的安全防護(hù)策略只有一個(gè)簡(jiǎn)單的BIOS密碼保護(hù)�。一旦SRAM的信 息被清空后,BIOS的配置會(huì)恢復(fù)到出廠設(shè)置����,用戶對(duì)BIOS的所有配置信息都會(huì)丟失,同時(shí) BIOS密碼安全保護(hù)措施也會(huì)失效����,使得BIOS完全失去了保護(hù),無法保障BIOS的安全���。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提出一種BIOS安全保護(hù)方法及系統(tǒng)��,當(dāng)BIOS芯片的SRAM中的數(shù)據(jù) 被清空后���,可恢復(fù)BIOS配置信息和BIOS密碼,保證BIOS的安全���。本發(fā)明實(shí)施例提供一種BIOS安全保護(hù)方法�,包括將BIOS配置信息和BIOS密碼存儲(chǔ)于BIOS芯片的靜態(tài)存儲(chǔ)器中����,將備份的BIOS 配置信息和BIOS初始密碼存儲(chǔ)于BIOS芯片的閃存中;當(dāng)計(jì)算機(jī)啟動(dòng)時(shí)�����,從所述靜態(tài)存儲(chǔ)器中讀取BIOS配置信息��;若所述靜態(tài)存儲(chǔ)器中的數(shù)據(jù)為空���,則將所述閃存中備份的BIOS配置信息和BIOS 初始密碼加載到所述靜態(tài)存儲(chǔ)器中���,所述靜態(tài)存儲(chǔ)器中的BIOS密碼恢復(fù)為BIOS初始密 碼;根據(jù)所述靜態(tài)存儲(chǔ)器中的BIOS配置信息初始化計(jì)算機(jī)的硬件系統(tǒng)��,引導(dǎo)計(jì)算機(jī)
正常啟動(dòng)���。
其中�,所述BIOS配置信息包括時(shí)間頭��,所述時(shí)間頭用于標(biāo)識(shí)BIOS配置信息的修改 時(shí)間����。所述方法還進(jìn)一步包括當(dāng)計(jì)算機(jī)啟動(dòng)時(shí)����,若能夠從所述靜態(tài)存儲(chǔ)器中獲得BIOS 配置信息�����,則將所述BIOS配置信息的時(shí)間頭和閃存中備份的BIOS配置信息的時(shí)間頭進(jìn)行 比較����;若兩個(gè)時(shí)間頭不相同,則將所述閃存中備份的BIOS配置信息加載到所述靜態(tài)存儲(chǔ)器 中�,替換所述靜態(tài)存儲(chǔ)器中的BIOS配置信息;根據(jù)所述靜態(tài)存儲(chǔ)器中的BIOS配置信息初始 化計(jì)算機(jī)的硬件系統(tǒng)�,弓I導(dǎo)計(jì)算機(jī)正常啟動(dòng)。相應(yīng)地�,本發(fā)明實(shí)施例還提供一種BIOS系統(tǒng),包括靜態(tài)存儲(chǔ)器�,用于保存BIOS配置信息和BIOS密碼;閃存����,用于保存?zhèn)浞莸腂IOS配置信息和BIOS初始密碼;BIOS管理模塊��,用于在計(jì)算機(jī)啟動(dòng)時(shí)����,從所述靜態(tài)存儲(chǔ)器中讀取BIOS配置信息�����; 若所述靜態(tài)存儲(chǔ)器中的數(shù)據(jù)為空,則將所述閃存中備份的BIOS配置信息和BIOS初始密碼 加載到所述靜態(tài)存儲(chǔ)器中�����,所述靜態(tài)存儲(chǔ)器中的BIOS密碼恢復(fù)為BIOS初始密碼����;根據(jù)所述 靜態(tài)存儲(chǔ)器中的BIOS配置信息初始化計(jì)算機(jī)的硬件系統(tǒng),引導(dǎo)計(jì)算機(jī)正常啟動(dòng)���。進(jìn)一步的����,所述BIOS管理模塊還包括第二 BIOS管理單元�,用于在計(jì)算機(jī)啟動(dòng)時(shí),若能夠從所述靜態(tài)存儲(chǔ)器中獲得BIOS 配置信息����,則將所述BIOS配置信息的時(shí)間頭和閃存中備份的BIOS配置信息的時(shí)間頭進(jìn)行 比較��;若兩個(gè)時(shí)間頭不相同���,則將所述閃存中備份的BIOS配置信息加載到所述靜態(tài)存儲(chǔ)器 中,替換所述靜態(tài)存儲(chǔ)器中的BIOS配置信息��;根據(jù)所述靜態(tài)存儲(chǔ)器中的BIOS配置信息初始 化計(jì)算機(jī)的硬件系統(tǒng)���,引導(dǎo)計(jì)算機(jī)正常啟動(dòng)�����。實(shí)施本發(fā)明實(shí)施例�����,具有如下有益效果本發(fā)明實(shí)施例提供的BIOS安全保護(hù)方法及系統(tǒng)����,在BIOS芯片的閃存中保存?zhèn)浞莸腂IOS配置信息和BIOS初始密碼����,當(dāng)靜態(tài)存儲(chǔ)器中的數(shù)據(jù)被清空后,將閃存中備份的BIOS 配置信息和BIOS初始密碼加載到靜態(tài)存儲(chǔ)器中����,從而恢復(fù)用戶對(duì)BIOS的配置信息和BIOS 密碼����,保證了 BIOS的安全�。本發(fā)明實(shí)施例克服了現(xiàn)有技術(shù)SRAM被清空后,BIOS的配置會(huì) 恢復(fù)到出廠設(shè)置����,從而導(dǎo)致用戶對(duì)BIOS的配置信息全部丟失��、BIOS密碼安全保護(hù)措施失效 的缺點(diǎn)����。此外,如果靜態(tài)存儲(chǔ)器中的BIOS配置信息被非法修改����,還可以對(duì)靜態(tài)存儲(chǔ)器中的 BIOS配置信息進(jìn)行恢復(fù),進(jìn)一步保障BIOS的安全����。
圖1是本發(fā)明實(shí)施例提供的BIOS芯片的存儲(chǔ)器的結(jié)構(gòu)示意圖;圖2是本發(fā)明提供的BIOS安全保護(hù)方法的第一實(shí)施例的流程示意圖�;圖3是本發(fā)明提供的BIOS安全保護(hù)方法的第二實(shí)施例的流程示意圖���;圖4是本發(fā)明提供的BIOS安全保護(hù)方法的第三實(shí)施例的流程示意圖;圖5是本發(fā)明提供的BIOS安全保護(hù)方法的第四實(shí)施例的流程示意圖����;圖6是本發(fā)明提供的BIOS安全保護(hù)方法的第五實(shí)施例的流程示意圖;圖7是本發(fā)明實(shí)施例提供的BIOS系統(tǒng)的結(jié)構(gòu)示意圖�;圖8是本發(fā)明實(shí)施例提供的BIOS管理模塊的結(jié)構(gòu)示意圖。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚����、完整地描述��,顯然���,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例���,而不是全部的實(shí)施例?����;?本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他 實(shí)施例�����,都屬于本發(fā)明保護(hù)的范圍����。本發(fā)明實(shí)施例提供的BIOS安全保護(hù)方法及系統(tǒng),對(duì)SRAM靜態(tài)存儲(chǔ)器和Flash閃 存中的數(shù)據(jù)存儲(chǔ)進(jìn)行新的劃分���,將BIOS配置信息和BIOS密碼存儲(chǔ)于BIOS芯片的靜態(tài)存儲(chǔ) 器中�����,將備份的BIOS配置信息和BIOS初始密碼存儲(chǔ)于BIOS芯片的閃存中;并通過對(duì)BIOS 的設(shè)置與管理方式進(jìn)行變更以提高BIOS的安全性�。參見圖1,是本發(fā)明實(shí)施例提供的BIOS芯片的存儲(chǔ)器的結(jié)構(gòu)示意圖�。如圖1(a)所示,BIOS芯片中的SRAM靜態(tài)存儲(chǔ)器劃分出兩個(gè)存儲(chǔ)區(qū)�,分別存儲(chǔ)以 下信息BIOS配置信息,包括系統(tǒng)硬件的初始化信息和用戶對(duì)BIOS的配置信息��;BIOS密碼�����,在修改BIOS配置信息時(shí),用于驗(yàn)證用戶的合法性����,提高BIOS的安全性。在具體實(shí)施當(dāng)中�����,用戶可根據(jù)自身的需要對(duì)BIOS配置信息和BIOS密碼進(jìn)行修改�, 例如修改部分硬件的參數(shù)及運(yùn)行方式、設(shè)置方便記憶的BIOS密碼等���。SRAM靜態(tài)存儲(chǔ)器用于保存經(jīng)常需要修改的數(shù)據(jù)�,相當(dāng)于一個(gè)緩存�,對(duì)數(shù)據(jù)的存取 效率較高。但是�����,由于SRAM是通過主板上的一個(gè)電池對(duì)其進(jìn)行供電的��,當(dāng)卸掉電池或者對(duì) SRAM進(jìn)行短接跳線時(shí),可清空SRAM中數(shù)據(jù)�����,導(dǎo)致SRAM中所存儲(chǔ)的用戶對(duì)BIOS的配置信息 和BIOS密碼全部丟失����。如圖1(b)所示,BIOS芯片中的Flash閃存劃分出四個(gè)存儲(chǔ)區(qū)����,分別存儲(chǔ)以下信 息BIOS管理程序,是BIOS的核心部分�����,用于控制和管理計(jì)算機(jī)的硬件設(shè)備���,并在系 統(tǒng)啟動(dòng)時(shí)初始化計(jì)算機(jī)的硬件系統(tǒng)���;BIOS廠商默認(rèn)配置信息��,是BIOS廠商為BIOS定制的一些默認(rèn)設(shè)置��,作為BIOS配 置信息的備份;BIOS初始密碼�,是計(jì)算機(jī)初次啟動(dòng)時(shí),用戶初次設(shè)置的BIOS密碼���;BIOS初始密碼 是BIOS的默認(rèn)初始密碼�����,在BIOS的使用壽命中始終保持不變��;備份的BIOS配置信息�,與SRAM靜態(tài)存儲(chǔ)器中的BIOS配置信息保持一致�,是BIOS 配置信息的備份。所述BIOS配置信息采用“時(shí)間頭+BIOS數(shù)據(jù)”的模式保存在SRAM和閃存中�����,所述 BIOS配置信息中的時(shí)間頭是用于標(biāo)識(shí)BIOS配置信息的修改時(shí)間的數(shù)據(jù)頭���。所述時(shí)間頭的 生成方法為當(dāng)修改完BIOS信息要進(jìn)行保存時(shí)��,獲取BIOS的當(dāng)前時(shí)間(精確到毫秒)并對(duì) 其取隨機(jī)數(shù)���,將得到的結(jié)果進(jìn)行加密處理�����,所得到的字符串就是時(shí)間頭����。具體實(shí)施時(shí)���,可以 使用3DES算法或者RSA算法對(duì)BIOS時(shí)間取隨機(jī)數(shù)的結(jié)果進(jìn)行加密處理�����。下面結(jié)合圖2 圖6�,對(duì)本發(fā)明提供的BIOS安全保護(hù)方法進(jìn)行詳細(xì)描述��。參見圖2����,是本發(fā)明提供的BIOS安全保護(hù)方法的第一實(shí)施例的流程示意圖。在第一實(shí)施例中����,假設(shè)SRAM靜態(tài)存儲(chǔ)器中的數(shù)據(jù)被清空�����,該BIOS安全保護(hù)方法包 括以下步驟
S101,當(dāng)計(jì)算機(jī)啟動(dòng)時(shí),從SRAM靜態(tài)存儲(chǔ)器中讀取BIOS配置信息��;S102����,若SRAM靜態(tài)存儲(chǔ)器中的數(shù)據(jù)為空,則無法從SRAM中獲得BIOS配置信息����;此 時(shí),將Flash閃存中備份的BIOS配置信息和BIOS初始密碼加載到所述靜態(tài)存儲(chǔ)器中����,SRAM 靜態(tài)存儲(chǔ)器中的BIOS密碼恢復(fù)為BIOS初始密碼;S103��,根據(jù)SRAM靜態(tài)存儲(chǔ)器中的BIOS配置信息初始化計(jì)算機(jī)的硬件系統(tǒng)�,引導(dǎo)計(jì)
算機(jī)正常啟動(dòng)。由于卸掉電池或者對(duì)SRAM進(jìn)行短接跳線的方式即可清空SRAM中的信息��,SRAM中 存儲(chǔ)的用戶配置信息及BIOS都會(huì)丟失����,導(dǎo)致系統(tǒng)啟動(dòng)時(shí)無法從SRAM中獲得BIOS配置信 息���。本發(fā)明第一實(shí)施例,在Flash閃存中保存?zhèn)浞莸腂IOS配置信息和BIOS初始密碼��,若 系統(tǒng)啟動(dòng)時(shí)發(fā)現(xiàn)SRAM中的信息為空�����,則將Flash閃存中備份的BIOS配置信息加載到SRAM 中�����,恢復(fù)SRAM中的BIOS配置信息����;同時(shí),將Flash閃存中的BIOS初始密碼加載到SRAM中��, 將BIOS密碼恢復(fù)為BIOS初始密碼����。BIOS管理程序可根據(jù)恢復(fù)后的BIOS配置信息初始化 計(jì)算機(jī)的硬件系統(tǒng),并且恢復(fù)BIOS密碼可保證BIOS的安全��。本發(fā)明實(shí)施例克服了現(xiàn)有技 術(shù)SRAM被清空后����,BIOS的配置會(huì)恢復(fù)到出廠設(shè)置,從而導(dǎo)致用戶對(duì)BIOS的配置信息全部 丟失���、BIOS密碼安全保護(hù)措施失效的缺點(diǎn)�。參見圖3�,是本發(fā)明提供的BIOS安全保護(hù)方法的第二實(shí)施例的流程示意圖。在第二實(shí)施例中���,假設(shè)SRAM靜態(tài)存儲(chǔ)器中的數(shù)據(jù)沒有被清空�,該BIOS安全保護(hù)方 法包括以下步驟S201,當(dāng)計(jì)算機(jī)啟動(dòng)時(shí)�����,從SRAM靜態(tài)存儲(chǔ)器中讀取BIOS配置信息���;S202����,若SRAM中的數(shù)據(jù)不為空�����,即計(jì)算機(jī)啟動(dòng)時(shí)能夠從SRAM靜態(tài)存儲(chǔ)器中獲得 BIOS配置信息,則執(zhí)行S203 �����;若SRAM中的數(shù)據(jù)為空�,則按照上述第一實(shí)施例的流程進(jìn)行處理。S203�����,將SRAM中BIOS配置信息的時(shí)間頭和Flash閃存中備份的BIOS配置信息的 時(shí)間頭進(jìn)行比較�;S204,若兩個(gè)時(shí)間頭不相同,表明SRAM中的BIOS配置信息被非法修改����,則執(zhí)行 S205 ;否則執(zhí)行S206 �;S205,將閃存中備份的BIOS配置信息加載到SRAM中�����,替換SRAM中的BIOS配置信 息����;而SRAM中的BIOS密碼保持不變��;S206���,根據(jù)SRAM靜態(tài)存儲(chǔ)器中的BIOS配置信息初始化計(jì)算機(jī)的硬件系統(tǒng),引導(dǎo)計(jì)
算機(jī)正常啟動(dòng)�。上述的第二實(shí)施例��,當(dāng)計(jì)算機(jī)啟動(dòng)時(shí)��,如果能夠從SRAM中獲得BIOS配置信息��,則 驗(yàn)證BIOS配置信息的時(shí)間頭��,判斷該BIOS配置信息是否被非法修改��,若是���,則將Flash閃 存中備份的BIOS配置信息加載到SRAM中�����,對(duì)SRAM中的BIOS配置信息進(jìn)行恢復(fù)�����,進(jìn)一步保 障BIOS安全�。參見圖4,是本發(fā)明提供的BIOS安全保護(hù)方法的第三實(shí)施例的流程示意圖�����。在第三實(shí)施例中����,對(duì)恢復(fù)SRAM中的BIOS配置信息、設(shè)置BIOS初始密碼和修改 BIOS配置信息的流程進(jìn)行詳細(xì)描述����。具體如下S301,計(jì)算機(jī)啟動(dòng)���;S302,從SRAM靜態(tài)存儲(chǔ)器中讀取BIOS配置信息��;
S303��,若SRAM中的數(shù)據(jù)為空���,無法從SRAM中獲得BIOS配置信息,則執(zhí)行S304 ;否 則執(zhí)行S308 ���;S304,從Flash閃存中讀取備份的BIOS配置信息���,將所述備份的BIOS配置信息加載到SRAM靜態(tài)存儲(chǔ)器中;S305,如果是初次啟動(dòng)BIOS�����,則執(zhí)行S306���,設(shè)置BIOS初始密碼;否則執(zhí)行S307 �����;S306����,在BIOS初次啟動(dòng)時(shí)設(shè)置BIOS初始密碼,包括接收用戶輸入的初始的BIOS 密碼����,該BIOS密碼保存在SRAM靜態(tài)存儲(chǔ)器中;從SRAM靜態(tài)存儲(chǔ)器中獲取所述初始的BIOS 密碼,作為BIOS初始密碼固化地寫入Flash閃存中�����。其中�����,BIOS初始密碼是BIOS的默認(rèn)初始密碼�����,在BIOS的使用壽命中始終保持不 變���,設(shè)置BIOS初始密碼的過程僅進(jìn)行一次��。S307,從Flash閃存讀取BIOS初始密碼����,將BIOS初始密碼加載到SRAM中�����,SRAM中 的BIOS密碼重新恢復(fù)為BIOS初始密碼�;S308�,若接收到用戶發(fā)送的修改BIOS配置信息的指令�,則執(zhí)行S309;否則執(zhí)行 S314 ;S309���,對(duì)用戶的合法性進(jìn)行驗(yàn)證��,包括接收用戶輸入的密碼信息����,將所述密碼信 息與靜態(tài)存儲(chǔ)器中的BIOS密碼進(jìn)行比較��;若兩者相同�����,則通過密碼驗(yàn)證�,執(zhí)行S310 ���;若兩者 不相同���,則拒絕修改BIOS配置信息,執(zhí)行S314 ����;S310���,根據(jù)用戶的指令對(duì)SRAM靜態(tài)存儲(chǔ)器中的BIOS配置信息進(jìn)行修改,例如�����,對(duì) 部分硬件的參數(shù)及運(yùn)行方式進(jìn)行調(diào)整等��;S311����,修改完BIOS配置信息后,將當(dāng)前BIOS配置信息的時(shí)間頭與閃存中備份的 BIOS配置信息的時(shí)間頭進(jìn)行比較���;S312��,若兩個(gè)時(shí)間頭相同���,則執(zhí)行S313 ;否則執(zhí)行S314 ����;S313��,依據(jù)當(dāng)前時(shí)間更新所述BIOS配置信息的時(shí)間頭��,將更新后的BIOS配置信息 保存到靜態(tài)存儲(chǔ)器中��,并將更新后的BIOS配置信息備份到閃存中��,使Flash閃存中的備份 的BIOS配置信息與SRAM靜態(tài)存儲(chǔ)器中的BIOS配置信息保持一致�����;其中����,更新時(shí)間頭的方 法為獲取BIOS的當(dāng)前時(shí)間并對(duì)其取隨機(jī)數(shù)��,將得到的結(jié)果進(jìn)行加密處理��,所得到的字符 串就是時(shí)間頭�。具體實(shí)施時(shí),可以使用3DES算法或者RSA算法對(duì)BIOS時(shí)間取隨機(jī)數(shù)的結(jié) 果進(jìn)行加密處理����。S314�����,根據(jù)SRAM中的BIOS配置信息引導(dǎo)計(jì)算機(jī)正常啟動(dòng)。上述的第三實(shí)施例����,當(dāng)SRAM中的數(shù)據(jù)被清空后,將Flash閃存中備份的BIOS配置 信息和BIOS初始密碼加載到SRAM中�����,SRAM中的BIOS密碼恢復(fù)為BIOS初始密碼��。當(dāng)用戶 修改BIOS配置時(shí)�,使用恢復(fù)后的BIOS密碼驗(yàn)證用戶的身份,還進(jìn)一步驗(yàn)證更改后的BIOS 配置信息的時(shí)間頭�����,避免了 BIOS配置信息被非法修改��,保證了 BIOS的安全���。參見圖5����,是本發(fā)明提供的BIOS安全保護(hù)方法的第四實(shí)施例的流程示意圖。在第四實(shí)施例中��,對(duì)修改BIOS密碼的方法進(jìn)行詳細(xì)描述�����,具體如下S401����,計(jì)算機(jī)啟動(dòng);S402,從SRAM靜態(tài)存儲(chǔ)器中讀取BIOS的配置信息�;S403,若SRAM中的數(shù)據(jù)為空�,則執(zhí)行S407 ;否則執(zhí)行S404 �����;S404�����,將SRAM中BIOS配置信息的時(shí)間頭和閃存中備份的BIOS配置信息的時(shí)間頭進(jìn)行比較��;S405�����,若兩個(gè)時(shí)間頭不相同(即SRAM中的數(shù)據(jù)被非法修改)�����,則執(zhí)行S406 ��;否則執(zhí) 行 S408 ���;S406��,將閃存中備份的BIOS配置信息加載到SRAM中����,而SRAM中的BIOS密碼保持 不變��;S407�,將閃存中備份的BIOS配置信息和BIOS初始密碼加載到SRAM中,SRAM中的 BIOS密碼恢復(fù)為BIOS初始密碼�;S408,若接收到用戶發(fā)送的需要修改BIOS密碼的指令����,則執(zhí)行S409;否則執(zhí)行 S411 ����;S409���,對(duì)用戶的合法性進(jìn)行驗(yàn)證���,包括接收用戶輸入的密碼信息,將所述密碼信 息與靜態(tài)存儲(chǔ)器中的BIOS密碼進(jìn)行比較���;若兩者相同��,則通過密碼驗(yàn)證��,執(zhí)行S410 �����;若兩者 不相同����,則拒絕修改BIOS密碼�,并執(zhí)行S411 ��;S410�����,接收用戶輸入的新的BIOS密碼,將SRAM靜態(tài)存儲(chǔ)器中的BIOS密碼替換為 所述新的BIOS密碼�,BIOS密碼修改成功;S411��,根據(jù)SRAM中的BIOS配置信息引導(dǎo)計(jì)算機(jī)正常啟動(dòng)���。上述的第四實(shí)施例��,當(dāng)SRAM中的數(shù)據(jù)被清空后��,將Flash閃存中備份的BIOS配置 信息和BIOS初始密碼加載到SRAM中�����,SRAM中的BIOS密碼恢復(fù)為BIOS初始密碼����。當(dāng)用戶 修改BIOS密碼時(shí)����,使用恢復(fù)后的BIOS密碼驗(yàn)證用戶的身份��,保證了 BIOS的安全��。參見圖6��,是本發(fā)明提供的BIOS安全保護(hù)方法的第五實(shí)施例的流程示意圖��。在第五實(shí)施例中���,對(duì)將BIOS的配置恢復(fù)為出廠設(shè)置的方法進(jìn)行詳細(xì)描述,具體如 下S501�,計(jì)算機(jī)啟動(dòng);S502,從SRAM靜態(tài)存儲(chǔ)器中讀取BIOS的配置信息���;S503���,若SRAM中的數(shù)據(jù)為空,則執(zhí)行S506 ����;否則執(zhí)行S504 ;S504���,將SRAM中BIOS配置信息的時(shí)間頭和閃存中備份的BIOS配置信息的時(shí)間頭 進(jìn)行比較��;S505��,若兩個(gè)時(shí)間頭不相同(即SRAM中的數(shù)據(jù)被非法修改)�����,則執(zhí)行S506 ���;否則執(zhí) 行 S508 ;S506�,將閃存中備份的BIOS配置信息加載到SRAM中,而SRAM中的BIOS密碼保持 不變���;S507����,將閃存中備份的BIOS配置信息和BIOS初始密碼加載到SRAM中����,SRAM中的 BIOS密碼恢復(fù)為BIOS初始密碼;S508��,若接收到用戶發(fā)送的將BIOS配置信息恢復(fù)為出廠設(shè)置的指令,則執(zhí)行 S509 �;否則執(zhí)行S512 ;S509�����,對(duì)用戶的合法性進(jìn)行驗(yàn)證����,包括接收用戶輸入的密碼信息,將所述密碼信 息與靜態(tài)存儲(chǔ)器中的BIOS密碼進(jìn)行比較���;若兩者相同�,則通過密碼驗(yàn)證�,執(zhí)行S510 ;若兩者 不相同����,則拒絕將BIOS配置信息恢復(fù)為出廠設(shè)置,執(zhí)行S512;S510 JfFlash閃存中的BIOS廠商默認(rèn)配置信息加載到SRAM靜態(tài)存儲(chǔ)器中����,將 SRAM靜態(tài)存儲(chǔ)器中的BIOS配置信息替換為所述BIOS廠商默認(rèn)配置信息;
S511����,同步修改Flash閃存中的備份的BIOS配置信息���,使Flash閃存中的備份的 BIOS配置信息與SRAM靜態(tài)存儲(chǔ)器中的BIOS廠商默認(rèn)配置信息保持一致;S512�����,根據(jù)SRAM中的BIOS配置信息引導(dǎo)計(jì)算機(jī)正常啟動(dòng)���。上述的第五實(shí)施例�,通過BIOS密碼驗(yàn)證后����,可將BIOS的配置恢復(fù)到出廠設(shè)置��,不 僅提高了 BIOS的安全性�����,還方便了用戶的使用��。相應(yīng)地��,本發(fā)明還提供了一種BIOS系統(tǒng)����,能夠?qū)崿F(xiàn)上述BIOS安全保護(hù)方法的所有 實(shí)施例�����。參見圖7�����,是本發(fā)明實(shí)施例提供的BIOS系統(tǒng)的結(jié)構(gòu)示意圖�����,該BIOS系統(tǒng)具體包 括靜態(tài)存儲(chǔ)器1���,用于保存BIOS配置信息和BIOS密碼;閃存2����,用于保存?zhèn)浞莸腂IOS配置信息和BIOS初始密碼;BIOS管理模塊3��,用于在計(jì)算機(jī)啟動(dòng)時(shí)�,從所述靜態(tài)存儲(chǔ)器中讀取BIOS配置信息��; 若所述靜態(tài)存儲(chǔ)器中的數(shù)據(jù)為空��,則將所述閃存中備份的BIOS配置信息和BIOS初始密碼 加載到所述靜態(tài)存儲(chǔ)器中��,所述靜態(tài)存儲(chǔ)器中的BIOS密碼恢復(fù)為BIOS初始密碼�����;根據(jù)所述 靜態(tài)存儲(chǔ)器中的BIOS配置信息初始化計(jì)算機(jī)的硬件系統(tǒng)���,引導(dǎo)計(jì)算機(jī)正常啟動(dòng)。其中���,所述BIOS配置信息包括時(shí)間頭�����,所述時(shí)間頭用于標(biāo)識(shí)BIOS配置信息的修改 時(shí)間。如圖8所示���,所述BIOS管理模塊3還包括第二 BIOS管理單元31 用于在計(jì)算機(jī) 啟動(dòng)時(shí)�,若能夠從所述靜態(tài)存儲(chǔ)器中獲得BIOS配置信息��,則將所述BIOS配置信息的時(shí)間頭 和閃存中備份的BIOS配置信息的時(shí)間頭進(jìn)行比較;若兩個(gè)時(shí)間頭不相同�,則將所述閃存中 備份的BIOS配置信息加載到所述靜態(tài)存儲(chǔ)器中,替換所述靜態(tài)存儲(chǔ)器中的BIOS配置信息����; 根據(jù)所述靜態(tài)存儲(chǔ)器中的BIOS配置信息初始化計(jì)算機(jī)的硬件系統(tǒng),引導(dǎo)計(jì)算機(jī)正常啟動(dòng)��。此外����,如圖8所示,所述BIOS管理模塊3還包括BIOS初始密碼設(shè)置單元32�����、BI0S 密碼修改單元33����、BIOS配置信息修改單元34和BIOS出廠設(shè)置恢復(fù)單元35,具體如下BIOS初始密碼設(shè)置單元32����,用于在初次啟動(dòng)BIOS時(shí),接收用戶輸入的初始的BIOS 密碼,將所述BIOS密碼保存在靜態(tài)存儲(chǔ)器中��;從靜態(tài)存儲(chǔ)器中獲取所述初始的BIOS密碼�, 作為BIOS初始密碼固化地寫入閃存中。BIOS密碼修改單元33�,用于在接收到用戶發(fā)送的修改BIOS密碼的指令后,接收用 戶輸入的密碼信息�,將所述密碼信息與靜態(tài)存儲(chǔ)器中的BIOS密碼進(jìn)行比較;若兩者相同����, 則接收用戶輸入的新的BIOS密碼,將所述靜態(tài)存儲(chǔ)器中的BIOS密碼替換為所述新的BIOS 密碼���;否則拒絕修改BIOS密碼�����。BIOS配置信息修改單元34�,用于在接收到用戶發(fā)送的修改BIOS配置信息的指令 后����,接收用戶輸入的密碼信息�,將所述密碼信息與靜態(tài)存儲(chǔ)器中的BIOS密碼進(jìn)行比較;若 兩者相同,則根據(jù)用戶的指令對(duì)所述靜態(tài)存儲(chǔ)器中的BIOS配置信息進(jìn)行修改����;修改完BIOS 配置信息后,將當(dāng)前BIOS配置信息的時(shí)間頭和閃存中備份的BIOS配置信息的時(shí)間頭進(jìn)行 比較�����,若兩者相同���,則依據(jù)當(dāng)前時(shí)間更新所述BIOS配置信息的時(shí)間頭�,將更新后的BIOS配 置信息保存到靜態(tài)存儲(chǔ)器中�����,并將更新后的BIOS配置信息備份到閃存中����;否則拒絕修改所述BIOS配置信息;其中�,所述BIOS配置信息包括系統(tǒng)硬件的初始化信息和用戶對(duì)BIOS的 配直^[曰息ο
BIOS出廠設(shè)置恢復(fù)單元35,用于在接收到用戶發(fā)送的將BIOS配置信息恢復(fù)為出 廠設(shè)置的指令后�����,接收用戶輸入的密碼信息,將所述密碼信息與靜態(tài)存儲(chǔ)器中的BIOS密碼 進(jìn)行比較����;若兩者相同,則將所述閃存中的BIOS廠商默認(rèn)配置信息加載到所述靜態(tài)存儲(chǔ)器 中�,將所述靜態(tài)存儲(chǔ)器中的BIOS配置信息替換為所述BIOS廠商默認(rèn)配置信息;否則拒絕將 BIOS配置信息恢復(fù)為出廠設(shè)置�。本發(fā)明實(shí)施例提供的BIOS系統(tǒng),通過對(duì)BIOS的設(shè)置與管理方式進(jìn)行變更�����,當(dāng)BIOS 芯片的SRAM中的數(shù)據(jù)清空后��,或者SRAM中的數(shù)據(jù)被非法修改后�����,可對(duì)SRAM中的數(shù)據(jù)進(jìn)行 恢復(fù)���,保證BIOS的安全�。其中的BIOS安全控制流程與上述的BIOS安全保護(hù)方法的實(shí)施例 相同��,在此不再贅述��。本發(fā)明實(shí)施例提供的BIOS安全保護(hù)方法及系統(tǒng),在BIOS芯片的閃存中保存?zhèn)浞?的BIOS配置信息和BIOS初始密碼����,當(dāng)靜態(tài)存儲(chǔ)器中的數(shù)據(jù)被清空后����,將閃存中備份的BIOS 配置信息和BIOS初始密碼加載到靜態(tài)存儲(chǔ)器中,從而恢復(fù)用戶對(duì)BIOS的配置信息和BIOS 密碼����,保證了 BIOS的安全。本發(fā)明實(shí)施例克服了現(xiàn)有技術(shù)SRAM被清空后�,BIOS的配置會(huì) 恢復(fù)到出廠設(shè)置,從而導(dǎo)致用戶對(duì)BIOS的配置信息全部丟失����、BIOS密碼安全保護(hù)措施失效 的缺點(diǎn)。并且���,如果靜態(tài)存儲(chǔ)器中的BIOS配置信息被非法修改��,還可以對(duì)靜態(tài)存儲(chǔ)器中的 BIOS配置信息進(jìn)行恢復(fù)�,進(jìn)一步保障BIOS的安全�。此外��,通過BIOS密碼驗(yàn)證后�����,可將BIOS 的配置恢復(fù)到出廠設(shè)置���,不僅提高了 BIOS的安全性,還方便了用戶的使用����。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程,是可以 通過計(jì)算機(jī)程序來指令相關(guān)的硬件來完成����,所述的程序可存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì) 中,該程序在執(zhí)行時(shí)���,可包括如上述各方法的實(shí)施例的流程�。其中����,所述的存儲(chǔ)介質(zhì)可為磁 碟、光盤�、只讀存儲(chǔ)記憶體(Read-Only Memory, ROM)或隨機(jī)存儲(chǔ)記憶體(Random Access Memory, RAM)等��。以上所述是本發(fā)明的優(yōu)選實(shí)施方式��,應(yīng)當(dāng)指出����,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員 來說����,在不脫離本發(fā)明原理的前提下�����,還可以做出若干改進(jìn)和潤(rùn)飾�����,這些改進(jìn)和潤(rùn)飾也視為 本發(fā)明的保護(hù)范圍��。
權(quán)利要求
一種BIOS安全保護(hù)方法�,其特征在于,包括將BIOS配置信息和BIOS密碼存儲(chǔ)于BIOS芯片的靜態(tài)存儲(chǔ)器中�,將備份的BIOS配置信息和BIOS初始密碼存儲(chǔ)于BIOS芯片的閃存中;當(dāng)計(jì)算機(jī)啟動(dòng)時(shí)����,從所述靜態(tài)存儲(chǔ)器中讀取BIOS配置信息�;若所述靜態(tài)存儲(chǔ)器中的數(shù)據(jù)為空�,則將所述閃存中備份的BIOS配置信息和BIOS初始密碼加載到所述靜態(tài)存儲(chǔ)器中,所述靜態(tài)存儲(chǔ)器中的BIOS密碼恢復(fù)為BIOS初始密碼���;根據(jù)所述靜態(tài)存儲(chǔ)器中的BIOS配置信息初始化計(jì)算機(jī)的硬件系統(tǒng)�����,引導(dǎo)計(jì)算機(jī)正常啟動(dòng)�。
2.如權(quán)利要求1所述的BIOS安全保護(hù)方法���,其特征在于����,所述BIOS配置信息包括時(shí)間 頭�,所述時(shí)間頭用于標(biāo)識(shí)BIOS配置信息的修改時(shí)間;則所述方法還包括當(dāng)計(jì)算機(jī)啟動(dòng)時(shí)��,若能夠從所述靜態(tài)存儲(chǔ)器中獲得BIOS配置信息����,則將所述BIOS配置 信息的時(shí)間頭和閃存中備份的BIOS配置信息的時(shí)間頭進(jìn)行比較���;若兩個(gè)時(shí)間頭不相同,則將所述閃存中備份的BIOS配置信息加載到所述靜態(tài)存儲(chǔ)器 中����,替換所述靜態(tài)存儲(chǔ)器中的BIOS配置信息;根據(jù)所述靜態(tài)存儲(chǔ)器中的BIOS配置信息初始化計(jì)算機(jī)的硬件系統(tǒng)��,引導(dǎo)計(jì)算機(jī)正常 啟動(dòng)��。
3.如權(quán)利要求2所述的BIOS安全保護(hù)方法����,其特征在于���,所述閃存中的BIOS初始密碼 是用戶初次設(shè)置的BIOS密碼�����;設(shè)置所述BIOS初始密碼的方法包括在初次啟動(dòng)BIOS時(shí)�����,接收用戶輸入的初始的BIOS密碼�����,將所述BIOS密碼保存在靜態(tài) 存儲(chǔ)器中����;從靜態(tài)存儲(chǔ)器中獲取所述初始的BIOS密碼,作為BIOS初始密碼固化地寫入閃存中���。
4.如權(quán)利要求3所述的BIOS安全保護(hù)方法��,其特征在于���,所述靜態(tài)存儲(chǔ)器中的BIOS密 碼是可修改的密碼信息;修改所述BIOS密碼的方法包括接收用戶發(fā)送的修改BIOS密碼的指令�;接收用戶輸入的密碼信息,將所述密碼信息與靜態(tài)存儲(chǔ)器中的BIOS密碼進(jìn)行比較����; 若兩者相同,則接收用戶輸入的新的BIOS密碼���,將所述靜態(tài)存儲(chǔ)器中的BIOS密碼替換 為所述新的BIOS密碼��;若兩者不相同���,則拒絕修改BIOS密碼���。
5.如權(quán)利要求4所述的BIOS安全保護(hù)方法,其特征在于�,所述BIOS配置信息還包括系 統(tǒng)硬件的初始化信息和用戶對(duì)BIOS的配置信息;修改所述BIOS配置信息的方法包括接收用戶發(fā)送的修改BIOS配置信息的指令���;接收用戶輸入的密碼信息��,將所述密碼信息與靜態(tài)存儲(chǔ)器中的BIOS密碼進(jìn)行比較�����,若 兩者相同,則根據(jù)用戶的指令對(duì)所述靜態(tài)存儲(chǔ)器中的BIOS配置信息進(jìn)行修改����;修改完BIOS配置信息后,將當(dāng)前BIOS配置信息的時(shí)間頭和閃存中備份的BIOS配置 信息的時(shí)間頭進(jìn)行比較�,若兩者相同,則依據(jù)當(dāng)前時(shí)間更新所述BIOS配置信息的時(shí)間頭���, 將更新后的BIOS配置信息保存到靜態(tài)存儲(chǔ)器中���,并將更新后的BIOS配置信息備份到閃存 中��;否則拒絕修改所述BIOS配置信息�。
6.如權(quán)利要求1 5任一項(xiàng)所述的BIOS安全保護(hù)方法���,其特征在于�,所述閃存中還保存有BIOS廠商默認(rèn)配置信息�����,則所述BIOS安全保護(hù)方法還包括接收用戶發(fā)送的將BIOS配置信息恢復(fù)為出廠設(shè)置的指令��;接收用戶輸入的密碼信息�,將所述密碼信息與靜態(tài)存儲(chǔ)器中的BIOS密碼進(jìn)行比較;若兩者相同����,則將所述閃存中的BIOS廠商默認(rèn)配置信息加載到所述靜態(tài)存儲(chǔ)器中,將 所述靜態(tài)存儲(chǔ)器中的BIOS配置信息替換為所述BIOS廠商默認(rèn)配置信息�;若兩者不相同,則拒絕將BIOS配置信息恢復(fù)為出廠設(shè)置�����。
7.一種BIOS系統(tǒng),其特征在于�����,包括靜態(tài)存儲(chǔ)器�,用于保存BIOS配置信息和BIOS密碼;閃存���,用于保存?zhèn)浞莸腂IOS配置信息和BIOS初始密碼�����;BIOS管理模塊�,用于在計(jì)算機(jī)啟動(dòng)時(shí)��,從所述靜態(tài)存儲(chǔ)器中讀取BIOS配置信息����;若所 述靜態(tài)存儲(chǔ)器中的數(shù)據(jù)為空���,則將所述閃存中備份的BIOS配置信息和BIOS初始密碼加載 到所述靜態(tài)存儲(chǔ)器中���,所述靜態(tài)存儲(chǔ)器中的BIOS密碼恢復(fù)為BIOS初始密碼���;根據(jù)所述靜態(tài) 存儲(chǔ)器中的BIOS配置信息初始化計(jì)算機(jī)的硬件系統(tǒng),引導(dǎo)計(jì)算機(jī)正常啟動(dòng)��。
8.如權(quán)利要求7所述的BIOS系統(tǒng)�,其特征在于,所述BIOS配置信息包括時(shí)間頭��,所述 時(shí)間頭用于標(biāo)識(shí)BIOS配置信息的修改時(shí)間�����;則所述BIOS管理模塊還包括第二 BIOS管理單元���,用于在計(jì)算機(jī)啟動(dòng)時(shí)��,若能夠從所述靜態(tài)存儲(chǔ)器中獲得BIOS配置 信息�,則將所述BIOS配置信息的時(shí)間頭和閃存中備份的BIOS配置信息的時(shí)間頭進(jìn)行比較��; 若兩個(gè)時(shí)間頭不相同�����,則將所述閃存中備份的BIOS配置信息加載到所述靜態(tài)存儲(chǔ)器中,替 換所述靜態(tài)存儲(chǔ)器中的BIOS配置信息����;根據(jù)所述靜態(tài)存儲(chǔ)器中的BIOS配置信息初始化計(jì) 算機(jī)的硬件系統(tǒng),引導(dǎo)計(jì)算機(jī)正常啟動(dòng)�。
9.如權(quán)利要求8所述的BIOS系統(tǒng),其特征在于��,所述BIOS管理模塊還包括BIOS初始密碼設(shè)置單元�,用于在初次啟動(dòng)BIOS時(shí),接收用戶輸入的初始的BIOS密碼�, 將所述BIOS密碼保存在靜態(tài)存儲(chǔ)器中;從靜態(tài)存儲(chǔ)器中獲取所述初始的BIOS密碼�����,作為 BIOS初始密碼固化地寫入閃存中�。
10.如權(quán)利要求9所述的BIOS系統(tǒng),其特征在于���,所述BIOS管理模塊還包括BIOS密碼修改單元����,用于在接收到用戶發(fā)送的修改BIOS密碼的指令后����,接收用戶輸入 的密碼信息,將所述密碼信息與靜態(tài)存儲(chǔ)器中的BIOS密碼進(jìn)行比較�;若兩者相同,則接收 用戶輸入的新的BIOS密碼�,將所述靜態(tài)存儲(chǔ)器中的BIOS密碼替換為所述新的BIOS密碼; 否則拒絕修改BIOS密碼����。
11.如權(quán)利要求10所述的BIOS系統(tǒng),其特征在于���,所述BIOS管理模塊還包括BIOS配置信息修改單元�����,用于在接收到用戶發(fā)送的修改BIOS配置信息的指令后��,接 收用戶輸入的密碼信息�����,將所述密碼信息與靜態(tài)存儲(chǔ)器中的BIOS密碼進(jìn)行比較���;若兩者相 同�,則根據(jù)用戶的指令對(duì)所述靜態(tài)存儲(chǔ)器中的BIOS配置信息進(jìn)行修改���;修改完BIOS配置信 息后����,將當(dāng)前BIOS配置信息的時(shí)間頭和閃存中備份的BIOS配置信息的時(shí)間頭進(jìn)行比較�����,若 兩者相同����,則依據(jù)當(dāng)前時(shí)間更新所述BIOS配置信息的時(shí)間頭,將更新后的BIOS配置信息保 存到靜態(tài)存儲(chǔ)器中�,并將更新后的BIOS配置信息備份到閃存中;否則拒絕修改所述BIOS配 直fe息��;其中�,所述BIOS配置信息包括系統(tǒng)硬件的初始化信息和用戶對(duì)BIOS的配置信息。
12.如權(quán)利要求7 11任一項(xiàng)所述的BIOS系統(tǒng)�����,其特征在于,所述BIOS管理模塊還包括BIOS出廠設(shè)置恢復(fù)單元�����,用于在接收到用戶發(fā)送的將BIOS配置信息恢復(fù)為出廠設(shè)置 的指令后����,接收用戶輸入的密碼信息���,將所述密碼信息與靜態(tài)存儲(chǔ)器中的BIOS密碼進(jìn)行比 較�;若兩者相同��,則將所述閃存中的BIOS廠商默認(rèn)配置信息加載到所述靜態(tài)存儲(chǔ)器中�����,將所述靜態(tài)存儲(chǔ)器中的BIOS配置信息替換為所述BIOS廠商默認(rèn)配置信息�����;否則拒絕將BIOS 配置信息恢復(fù)為出廠設(shè)置���。
全文摘要
本發(fā)明公開了一種BIOS安全保護(hù)方法及系統(tǒng)���,該方法包括將BIOS配置信息和BIOS密碼存儲(chǔ)于BIOS芯片的SRAM靜態(tài)存儲(chǔ)器中����,將備份的BIOS配置信息和BIOS初始密碼存儲(chǔ)于BIOS芯片的Flash閃存中����;當(dāng)計(jì)算機(jī)啟動(dòng)時(shí),從SRAM中讀取BIOS配置信息�;若SRAM中的數(shù)據(jù)為空,則將所述閃存中備份的BIOS配置信息和BIOS初始密碼加載到SRAM中��,將SRAM中的BIOS密碼恢復(fù)為BIOS初始密碼��。采用本發(fā)明實(shí)施例�����,當(dāng)BIOS芯片的SRAM中的數(shù)據(jù)被清空后����,可恢復(fù)BIOS配置信息和BIOS密碼,保證BIOS的安全����。
文檔編號(hào)G06F11/14GK101840365SQ20101016973
公開日2010年9月22日 申請(qǐng)日期2010年4月30日 優(yōu)先權(quán)日2010年4月30日
發(fā)明者楊蔚峰, 羅攀峰, 謝文超, 韓振歐 申請(qǐng)人:廣州廣電運(yùn)通金融電子股份有限公司