專利名稱:基于bios密碼保護計算機安全的方法及計算機的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種保護計算機安全的方法,具體地說,是涉及一種采用BIOS加密的計算機保護方法,屬于計算機技術(shù)領(lǐng)域。
背景技術(shù):
隨著科技的發(fā)展以及網(wǎng)絡(luò)的進步,計算機應(yīng)用擴大到各個領(lǐng)域,但本地計算機的安全問題也暴露的日益嚴(yán)重,起初人們通過在系統(tǒng)下設(shè)置登陸帳戶來保護本地計算機的安全,但這種方法存在很多漏洞,具有很多破解方法,因此,系統(tǒng)登錄賬戶法不能十分可靠的保障計算機的安全。另外還有一些計算機安全保護方法,比如軟件加密法,然而目前的軟件加密方法都有或多或少的缺陷,例如,采用序列號認證,它比較容易被人跟蹤和破解,網(wǎng)絡(luò)認證對網(wǎng)絡(luò)有很大依賴,也并不實用。此外,還有采用硬件保護計算機安全,比如采用USB,LPT等加密狗加密不僅成本很高,而且也較容易被人跟蹤和破解。本發(fā)明極大保護了 BIOS設(shè)置安全以及系統(tǒng)下本地計算機資料的安全,非設(shè)定密碼的人用什么辦法也無法破解該密碼,所以該發(fā)明使用性和推廣性都很高。
發(fā)明內(nèi)容
本發(fā)明為了解決現(xiàn)有的計算機安全保護方法保護性能低,容易被破解的問題,提供了一種采用BIOS加密的計算機保護方法,安全保護性能高。為了解決上述技術(shù)問題,本發(fā)明采用以下技術(shù)方案予以實現(xiàn) 一種基于BIOS密碼保護計算機安全的方法,包括以下步驟
存儲步驟,后臺在BIOS芯片中寫入BIOS密碼,設(shè)置BIOS中密碼檢查選項的參數(shù),并將該參數(shù)存儲于CMOS芯片中;
計算機啟動步驟,啟動計算機,待供電電壓穩(wěn)定后,CPU跳轉(zhuǎn); 塊代碼啟動步驟,BIOS啟動塊代碼;
自檢步驟,設(shè)備進行自檢,自檢通過后,控制顯示器彈出輸入密碼對話框; 密碼捕獲步驟,計算機捕獲從鍵盤鍵入的密碼; 密碼緩存步驟,將捕獲的密碼存入鍵盤緩存器里;
密碼比對步驟,CPU從鍵盤緩存器里讀出輸入的密碼,并將其與設(shè)置的BIOS密碼比對; 安全性執(zhí)行步驟,根據(jù)密碼比對的結(jié)果執(zhí)行相應(yīng)的操作。進一步的,安全性執(zhí)行步驟中包括以下子步驟
a、若輸入的密碼與BIOS密碼一致,則控制進入操作系統(tǒng);
b、若輸入的密碼與BIOS密碼不一致,則返回輸入密碼對話框,并提示重新輸入密碼。又進一步的,存儲步驟中還包括后臺寫入最多允許輸入錯誤密碼的次數(shù)N,在安全性執(zhí)行步驟中,若連續(xù)N次輸入錯誤密碼,則CPU控制計算機關(guān)閉,其中,N為正整數(shù)。優(yōu)選的,所述最多允許輸入錯誤密碼的次數(shù)N為3。
為了防止計算機掉電時密碼丟失,存儲步驟中所述的BIOS密碼存儲于NVRAM中。為了可以每次計算機啟動時都進行BIOS密碼對計算機的安全保護,存儲步驟中所述的密碼檢查選項的參數(shù)設(shè)為always。本發(fā)明 同時提供了一種基于BIOS密碼保護的計算機,包括
存儲模塊,包括BIOS芯片和CMOS芯片,后臺在BIOS芯片中寫入BIOS密碼,設(shè)置BIOS 中密碼檢查選項的參數(shù),并將該參數(shù)存儲于CMOS芯片中;
計算機啟動模塊,啟動計算機,待供電電壓穩(wěn)定后,CPU跳轉(zhuǎn); 塊代碼啟動模塊,BIOS啟動塊代碼;
自檢模塊,設(shè)備進行自檢,自檢通過后,控制顯示器彈出輸入密碼對話框; 密碼捕獲模塊,計算機捕獲從鍵盤鍵入的密碼; 密碼緩存模塊,講捕獲的密碼存入鍵盤緩存器里;
密碼比對模塊,CPU從鍵盤緩存器里讀出輸入的密碼,并將其與設(shè)置的BIOS密碼比對; 安全性執(zhí)行模塊,根據(jù)密碼比對的結(jié)果執(zhí)行相應(yīng)的操作。與現(xiàn)有技術(shù)相比,本發(fā)明的優(yōu)點和積極效果是本發(fā)明的保護計算機安全的方法通過將加密解密作為BIOS的一部分,當(dāng)硬件自檢完畢之后執(zhí)行密碼驗證,有效地保護了 BIOS里面的設(shè)置,防止被違法修改;BIOS中加密無法被跟蹤和破解,極大的保護了計算機中資料的安全。結(jié)合附圖閱讀本發(fā)明實施方式的詳細描述后,本發(fā)明的其他特點和優(yōu)點將變得更加清楚。
圖1是本發(fā)明所提出的一種基于BIOS密碼保護計算機安全的方法一種實施例流程圖。
具體實施例方式為了解決現(xiàn)有計算機安全保護性能差、密碼容易被跟蹤和破解的問題,本發(fā)明提供了一種保護計算機安全的方法,采用BIOS加密保護計算機安全,通過將BIOS密碼存儲于 BIOS芯片中,當(dāng)計算機啟動執(zhí)行BIOS時即需要輸入密碼,驗證通過才可以進入系統(tǒng),本發(fā)明既可以保護系統(tǒng)安全,也可以保護CMOS里的設(shè)置,而且無法被破解。下面結(jié)合附圖對本發(fā)明的具體實施方式
作進一步詳細地說明。實施例一,參見圖1所示,本實施例的基于BIOS密碼保護計算機安全的方法,包括以下步驟
501、存儲步驟,后臺在BIOS芯片中寫入BIOS密碼,設(shè)置BIOS中密碼檢查選項的參數(shù), 并將該參數(shù)存儲于CMOS芯片中;其中,密碼檢查選項是用于控制執(zhí)行BIOS時是否進行密碼驗證的單元,BIOS會根據(jù)參數(shù)設(shè)置情況確定是否執(zhí)行本密碼保護;
502、計算機啟動步驟,按下計算機開關(guān),啟動計算機,待供電電壓穩(wěn)定后,CPU跳轉(zhuǎn);
503、塊代碼啟動步驟,BIOS啟動塊代碼;
504、自檢步驟,對硬件設(shè)備進行自檢,當(dāng)自檢通過后,控制顯示器彈出輸入密碼對話框,要求用戶輸入密碼;505、密碼捕獲步驟,用戶通過鍵盤鍵入密碼,并且由計算機捕獲從鍵盤鍵入的密碼;
506、密碼緩存步驟,將捕獲的密碼存入鍵盤緩存器里;
507、密碼比對步驟,CPU從鍵盤緩存器里讀出輸入的密碼,并將其與設(shè)置的BIOS密碼比對;
508、安全性執(zhí)行步驟,根據(jù)密碼比對的結(jié)果執(zhí)行相應(yīng)的操作。為了可以更好的保護計算機安全,當(dāng)密碼正確時可以順利進入系統(tǒng),正常操作計算機,密碼錯誤時提示錯誤,并提示重新輸入密碼,步驟S08中包括以下子步驟
a、若輸入的密碼與BIOS密碼一致,則控制進入操作系統(tǒng);
b、若輸入的密碼與BIOS密碼不一致,則返回輸入密碼對話框,并提示重新輸入密碼。在將輸入的密碼與BIOS密碼比對時,利用鍵盤輸入的密碼值轉(zhuǎn)化為計算機掃描碼,在代碼里將輸入的掃描碼與設(shè)定的BIOS密碼逐一比較,一旦發(fā)現(xiàn)有不同的,該次判斷立即終止,可以有效的防止的重復(fù)判斷。為了防止用戶無限次輸入錯誤密碼,浪費電能,而且對計算機安全存在威脅,存儲步驟中還包括后臺寫入最多允許輸入錯誤密碼的次數(shù)N,在安全性執(zhí)行步驟中,若連續(xù)N次輸入錯誤密碼,則通知CPU,由CPU控制計算機關(guān)閉,其中,N為正整數(shù)。為了使設(shè)計更加人性化,達到更好的服務(wù)用戶的目的,還可以通過顯示器輸出還有幾次輸入密碼的機會。所述最多允許輸入錯誤密碼的次數(shù)N優(yōu)選設(shè)置為3。為了防止計算機掉電時密碼丟失,存儲步驟中所述的BIOS密碼存儲于NVRAM中, 可以保證密碼不會丟失,永久有效。為了可以每次計算機啟動時都進行BIOS密碼對計算機的安全保護,存儲步驟中所述的密碼檢查選項的參數(shù)設(shè)為always,也即每次開機時都執(zhí)行密碼保護。本實施例的方法可以應(yīng)用到個人PC,商用PC,以及工業(yè)控制領(lǐng)域和X86架構(gòu)的 POS終端機。本實施例同時提供了一種基于BIOS密碼保護的計算機,包括
存儲模塊,包括BIOS芯片和CMOS芯片,后臺在BIOS芯片中寫入BIOS密碼,設(shè)置BIOS 中密碼檢查選項的參數(shù),并將該參數(shù)存儲于CMOS芯片中;
計算機啟動模塊,啟動計算機,待供電電壓穩(wěn)定后,CPU跳轉(zhuǎn); 塊代碼啟動模塊,BIOS啟動塊代碼;
自檢模塊,設(shè)備進行自檢,自檢通過后,控制顯示器彈出輸入密碼對話框; 密碼捕獲模塊,計算機捕獲從鍵盤鍵入的密碼; 密碼緩存模塊,講捕獲的密碼存入鍵盤緩存器里;
密碼比對模塊,CPU從鍵盤緩存器里讀出輸入的密碼,并將其與設(shè)置的BIOS密碼比對; 安全性執(zhí)行模塊,根據(jù)密碼比對的結(jié)果執(zhí)行相應(yīng)的操作。為了防止計算機掉電時密碼丟失,所述的BIOS密碼存儲于BIOS芯片中的NVRAM里。其中,本實例中的具體操作過程可以參考圖1所示實施例的流程,在這里不詳細闡述。當(dāng)然,上述說明并非是對本發(fā)明的限制,本發(fā)明也并不僅限于上述舉例,本技術(shù)領(lǐng)域的普通技術(shù)人員在本發(fā)明的實質(zhì)范圍內(nèi)所做出的變化、改型、添加或替換,也應(yīng)屬于本發(fā)明的保護范圍。
權(quán)利要求
1.一種基于BIOS密碼保護計算機安全的方法,其特征在于,包括以下步驟存儲步驟,后臺在BIOS芯片中寫入BIOS密碼,設(shè)置BIOS中密碼檢查選項的參數(shù),并將該參數(shù)存儲于CMOS芯片中;計算機啟動步驟,啟動計算機,待供電電壓穩(wěn)定后,CPU跳轉(zhuǎn); 塊代碼啟動步驟,BIOS啟動塊代碼;自檢步驟,設(shè)備進行自檢,自檢通過后,控制顯示器彈出輸入密碼對話框; 密碼捕獲步驟,計算機捕獲從鍵盤鍵入的密碼; 密碼緩存步驟,將捕獲的密碼存入鍵盤緩存器里;密碼比對步驟,CPU從鍵盤緩存器里讀出輸入的密碼,并將其與設(shè)置的BIOS密碼比對; 安全性執(zhí)行步驟,根據(jù)密碼比對的結(jié)果執(zhí)行相應(yīng)的操作。
2.根據(jù)權(quán)利要求1所述的基于BIOS密碼保護計算機安全的方法,其特征在于,安全性執(zhí)行步驟中包括以下子步驟a、若輸入的密碼與BIOS密碼一致,則控制進入操作系統(tǒng);b、若輸入的密碼與BIOS密碼不一致,則返回輸入密碼對話框,并提示重新輸入密碼。
3.根據(jù)權(quán)利要求2所述的基于BIOS密碼保護計算機安全的方法,其特征在于,存儲步驟中還包括后臺寫入最多允許輸入錯誤密碼的次數(shù)N,在安全性執(zhí)行步驟中,若連續(xù)N次輸入錯誤密碼,則CPU控制計算機關(guān)閉,其中,N為正整數(shù)。
4.根據(jù)權(quán)利要求3所述的基于BIOS密碼保護計算機安全的方法,其特征在于,所述最多允許輸入錯誤密碼的次數(shù)N為3。
5.根據(jù)權(quán)利要求1所述的基于BIOS密碼保護計算機安全的方法,其特征在于,存儲步驟中所述的BIOS密碼存儲于NVRAM中。
6.根據(jù)權(quán)利要求1所述的基于BIOS密碼保護計算機安全的方法,其特征在于,存儲步驟中所述設(shè)置BIOS中密碼檢查選項的參數(shù)為always。
7.一種計算機,其特征在于,包括存儲模塊,包括BIOS芯片和CMOS芯片,后臺在BIOS芯片中寫入BIOS密碼,設(shè)置BIOS 中密碼檢查選項的參數(shù),并將該參數(shù)存儲于CMOS芯片中;計算機啟動模塊,啟動計算機,待供電電壓穩(wěn)定后,CPU跳轉(zhuǎn); 塊代碼啟動模塊,BIOS啟動塊代碼;自檢模塊,設(shè)備進行自檢,自檢通過后,控制顯示器彈出輸入密碼對話框; 密碼捕獲模塊,計算機捕獲從鍵盤鍵入的密碼; 密碼緩存模塊,講捕獲的密碼存入鍵盤緩存器里;密碼比對模塊,CPU從鍵盤緩存器里讀出輸入的密碼,并將其與設(shè)置的BIOS密碼比對; 安全性執(zhí)行模塊,根據(jù)密碼比對的結(jié)果執(zhí)行相應(yīng)的操作。
8.根據(jù)權(quán)利要求7所述的計算機,其特征在于,BIOS密碼存儲于BIOS芯片中的NVRAM里。
全文摘要
本發(fā)明公開了一種基于BIOS密碼保護計算機安全的方法及采用該方法的計算機,包括以下步驟存儲步驟,后臺在BIOS芯片中寫入BIOS密碼,設(shè)置BIOS中密碼檢查選項的參數(shù),并將該參數(shù)存儲于CMOS芯片中;計算機啟動步驟,待供電電壓穩(wěn)定后,CPU跳轉(zhuǎn);塊代碼啟動步驟,BIOS啟動塊代碼;自檢步驟,設(shè)備進行自檢,自檢通過后,控制顯示器彈出輸入密碼對話框;密碼捕獲步驟,計算機捕獲從鍵盤鍵入的密碼;密碼緩存步驟,將捕獲的密碼存入鍵盤緩存器里;密碼比對步驟,CPU讀出輸入的密碼,并將其與BIOS密碼比對;安全性執(zhí)行步驟,根據(jù)密碼比對的結(jié)果執(zhí)行相應(yīng)的操作。本發(fā)明的方法安全性能高,密碼無法被破解,可以有效保護計算機的設(shè)置安全以及計算機中的資料安全。
文檔編號G06F21/04GK102262719SQ20111025141
公開日2011年11月30日 申請日期2011年8月30日 優(yōu)先權(quán)日2011年8月30日
發(fā)明者喬國輝 申請人:青島海信智能商用設(shè)備有限公司