专利名称:一种计算机系统的加密方法
技术领域:
本发明涉及一种计算机数椐安全保护领域,具体地讲,是指一种计 算机系统的加密方法。
背景技术:
目前,计算机软件的研发投入是非常巨大的,特别是计算机系统软 件。然而目前很多地区的用户对计算机软件的知识产权意识确非常淡 薄,致使盗版市场广泛存在,长盛不衰,各大软件公司不仅要在软件功 能上精益求精,而为了防止研发投入不付之东流,还需要在软件加密上 绞尽脑汁,目前常用的软件加密方法有厂商提供序列号加密,或提供USB, LPT等加密狗加密,网上注册认证等五花八门的加密方法。然而目前的软件加密方法都有或多或少的缺陷。比如我们常见的序列号认证,它比较容易被人跟踪和破解,网络认 证对网络的依赖,也并不太实用。USB, LPT等加密狗加密不仅增加了成 本,而且也较容易被人跟踪和破解。发明内容本发明的目的在于提供一种计算机系统的加密方法,其可克服现有 缺陷,将加密解密程序和BIOS同时编译,以二进制形式嵌入在BIOS中, 避免被动态跟踪,安全性较强。为了达到上述目的,本发明所采用的技术方案为一种计算机系统的加密方法,其包括以下步骤a、 将密码程序代码编译存放到BIOS中;b、 BlOS对计算机系统的设备^r测并初努化完成后,运行密码程序; 每台电脑都会有一个连接硬件和操作系统的firmware,我们称谓BIOS,我们把加密解密程序做为BIOS的一部份,编译到整个BIOS中, 在BIOS对硬件例如CPU,芯片组,以及硬盘等一些设备4全测并初始化 完成之后,再运行我们的加密解密程序,以判断是否是合法用户的系统。c、 读取硬盘序列号;d、 判断BIOS中是否已备份硬盘序列号,若有,进入步骤h,若无, 进入步骤e;e、 备份硬盘序列号到BIOS;f、 对硬盘引导扇区及分区表扇区进行加密;g、 重启硬件系统,使BIOS重新上电后,然后运行步骤c; 对系统的加密仅在母BIOS中进行,母BIOS是指刚编译出来,还没有在硬件系统上运行过的BIOS,它有一部份用来保存硬盘序列号的 空间,母BIOS开机将硬盘序列号写入这部份空间后就变成为子BIOS, 所以我们我们母BIOS开机时先会读取硬盘的序列号,同时检测是否已 经备份有序列号,如果没有说明是第一次备份,那么将当前的硬盘序号 通过加密运算后保存入BIOS预留的序列号的空间,之后对当前硬盘的 引导扇区和分区表扇区数椐进行加密,完成序列号保存和硬盘引导扇区 和分区表扇区的加密后,重启硬件系统。h、 读取BIOS备份的硬盘序列号;i、 判断两硬盘序列号是否匹配,若匹配,进入步骤k,若不匹配, 进入步骤j;j、提示错误关机;k、解密硬盘系统引导扇区及分区表扇区。在上述步骤e中,当前的硬盘序列号是通过加密算法备份到BIOS中。在上述步骤f中,其所述的加密方法是选定特定字符串与数据进行 异或,并进行字节移位。在上述步骤k中,其是在内存中解密硬盘系统引导扇区及分区表扇区。采用上述方法后,因为加密解密程序都是和BIOS同时编译,以二 进制形式嵌入在BIOS中,所以基本上没有办法做到动态跟踪,所以与 现有的技术相比,其安全性较其它有明显增强。
图1为本发明的结构框图。
具体实施方式
请参考图l所示,本发明公开了一种计算机系统的加密方法,其包 括以下步骤a、 将加密和解密程序代码编译存放到BIOS中;b、 BIOS对计算机系统的设备检测并初努化完成后,运行密码程序;c、 读取硬盘序列号;d、 判断BIOS中是否已备份硬盘序列号,若有,进入步骤h,若无, 进入步骤e;e、 将当前的硬盘序列号通过加密算法备份到BIOS中;f、 对硬盘引导扇区及分区表扇区进行加密,其加密方法是选定特定 字符串与数据进行异或,并进行字节移位;g、 重启硬件系统,使BIOS重新上电后,然后运行步骤c;h、 读取BIOS备份的硬盘序列号;i、 判断两硬盘序列号是否匹配,若匹配,进入步骤k,若不匹配, 进入步骤j;j、提示错误关机;k、在内存中解密硬盘系统引导扇区及分区表扇区。本发明创造列举具体实施例,并非用以限制本发明创造,在不脱离 本发明精神范围内,对于本领域的技术人员来讲,可作各种变化、修饰 及应用,凡此均仍属于本专利的保护范围。
权利要求
1、一种计算机系统的加密方法,其特征在于其包括以下步骤a、将密码程序代码编译存放到BIOS中;b、BIOS对计算机系统的设备检测并初努化完成后,运行密码程序;c、读取硬盘序列号;d、判断BIOS中是否已备份硬盘序列号,若有,进入步骤h,若无,进入步骤e;e、备份硬盘序列号到BIOS;f、对硬盘引导扇区及分区表扇区进行加密;g、重启硬件系统,使BIOS重新上电后,然后运行步骤c;h、读取BIOS备份的硬盘序列号;i、判断两硬盘序列号是否匹配,若匹配,进入步骤k,若不匹配,进入步骤j;j、提示错误关机;k、解密硬盘系统引导扇区及分区表扇区。
2、 如权利要求1所述的计算机系统的加密方法,其特征在于在 步骤e中,当前的硬盘序列号是通过加密算法备份到BIOS中。
3、 如权利要求1所述的计算机系统的加密方法,其特征在于在 步骤f中,其所述的加密方法是选定特定字符串与数据进行异或,并进 行字节移位。
4、 如权利要求1所述的计算机系统的加密方法,其特征在于在步 骤k中,其是在内存中解密硬盘系统引导扇区及分区表扇区。
全文摘要
本发明公开一种计算机系统的加密方法,包括以下步骤a、将加密和解密程序代码编译到BIOS中;b、运行密码程序;c、读取硬盘序列号;d、判断BIOS中是否已备份硬盘序列号,若有,进入步骤h,若无,进入步骤e;e、将硬盘序列号备份到BIOS中;f、对硬盘引导扇区及分区表扇区进行加密;g、重启硬件系统,使BIOS重新上电后,运行步骤c;h、读BIOS备份的硬盘序列号;i、判断两硬盘序列号是否匹配,若匹配,进入步骤k,若不匹配,进入步骤j;j、提示错误关机;k、解密硬盘系统引导扇区及分区表扇区。因为加密解密程序都是和BIOS同时编译,以二进制形式嵌入在BIOS中,所以避免被动态跟踪,其安全性较强。
文档编号G06F21/00GK101256610SQ20081006646
公开日2008年9月3日 申请日期2008年4月8日 优先权日2008年4月8日
发明者吴荣华 申请人:深圳华北工控有限公司