专利名称:一种bios锁和bios设置权限控制方法
技术领域:
本发明属于计算机领域,尤其涉及一种BIOS锁和BIOS设置权限控制方法。
背景技术:
由于基本输入输出系统(Basic Input Output System, BIOS)的设置选项可以控制计算机中的硬件开关、工作模式等,因此,BIOS的设置选项在计算机系统配置中起着较重要的作用。通过对BIOS设置权限进行控制,可以有效的防止BIOS的设置选项被随意的改动,达到保护计算机系统的目的。现有技术提供了多种对BIOS的设置权限进行控制的方法。请参阅图1,为现有技术提供的其中一种BIOS设置权限控制方法,简述如下在运行BIOS过程中,判断是否接收到进入BIOS设置界面的请求,如果否,继续运行BIOS,否则读取互补金属氧化物半导体(Complementary Metal OxideSemiconductor, CMOS),判断是否从COMS中读取到预先存储的密码,如果否,则直接进入BIOS设置界面,以使用户通过该 BIOS设置界面对BIOS进行设置,如果是,则提示用户输入密码,并判断用户输入的密码与从COMS中读取的密码是否一致,如果是,则输出BIOS设置界面,否则,继续运行BIOS。这种 BIOS设置权限控制方法虽然可以达到对BIOS设置权限进行控制的目的。但由于将预设的密码存储在CMOS中,只要对CMOS进行清除处理,就会导致预先存储在CMOS中的密码丢失, 而清除CMOS的方法很多,也比较容易操作,例如采用跳帽方式清除CMOS,取出CMOS的供电电池,通过软件修改CMOS寄存器的值等,均可以轻易的达到清除CMOS的目的,其安全性低。现有技术提供了另外一种BIOS设置权限的控制方法,是通过定制专用的BIOS,将预设的密码存储在BIOS中,每次在接收到BIOS的设置请求时,均判断用户输入的密码与存储在BIOS中的密码是否一致,依此来判定是否向用户输出BIOS设置界面。这种将预设的密码存储在BIOS中的方法,用户无法通过清除CMOS来清除密码,虽然这样提高了 BIOS设置的安全性,但是由于每次在请求进入BIOS设置界面时,均需要输入密码,操作繁琐,而且如果用户忘记密码,将无法再进入BIOS的设置界面,存在一定的风险,且操作的便利性差。
发明内容
本发明实施例的目的在于提供一种BIOS锁,旨在解决现有的BIOS设置权限控制方法安全性低、破解难度小、操作便利性差的问题。本发明实施例是这样实现的,一种BIOS锁,所述BIOS锁包括电平检测单元、加解锁电路和加解锁处理单元;所述电平检测单元在接收到BIOS设置界面的进入请求时,检测与通用输入输出接口连接的加解锁电路的加解锁状态;所述加解锁电路用于对BIOS设置权限进行硬加锁或者硬解锁;加解锁处理单元用于根据所述电平检测单元检测到的加解锁电路的加解锁状态, 对BIOS设置权限进行加锁或者解锁处理。
4
本发明实施例的另一目的在于提供一种BIOS设置权限控制方法,所述方法包括下述步骤在接收到BIOS设置界面的进入请求时,检测与通用输入输出接口连接的加解锁电路的加解锁状态,所述加解锁电路用于对BIOS设置权限进行硬加锁或者硬解锁;根据检测到的加解锁电路的加解锁状态对BIOS设置权限进行加锁或者解锁处理。在本发明实施例中,通过采用加解锁电路对BIOS设置权限进行硬加密或者硬解密,在接收到用户输入的进入BIOS设置请求时,通过电平检测单元检测加解锁电路的加解锁状态,加解锁处理单元根据检测到的加解锁电路的加解锁状态对BIOS设置权限进行加锁或者解锁处理,从而提高了 BIOS设置的安全性,增加了 BIOS设置权限的破解难度。同时, BIOS锁的使用,可以根据实际作业中的不用需求,对不同用户设置不同级别的设置权限。
图1是现有技术提供的BIOS设置权限控制方法的实现流程图;图2是本发明第一实施例提供的BIOS锁的结构框图;图3a、!3b是本发明实施例提供的加解锁电路的原理图;图4是本发明第二实施例提供的BIOS锁的结构框图;图5是本发明第三实施例提供的BIOS锁的结构框图;图6是本发明第四实施例提供的BIOS锁的结构框图;图7是本发明第一实施例提供的BIOS设置权限控制方法的实现流程图;图8是本发明第二实施例提供的BIOS设置权限控制方法的实现流程图;图9是本发明第三实施例提供的BIOS设置权限控制方法的实现流程图。
具体实施例方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。在本发明实施例中,提供了一种BIOS锁,通过该BIOS锁中的电平检测单元检测与通用输入输出接口连接的加解锁电路的加解锁状态,加解锁处理单元根据电平检测单元检测到的加解锁电路的加解锁状态对BIOS设置权限进行加锁或者解锁处理,从而达到对 BIOS设置权限进行控制的目的。本发明提供了一种BIOS锁和BIOS设置权限的控制方法所述BIOS锁包括电平检测单元、加解锁电路和加解锁处理单元;所述电平检测单元在接收到BIOS设置界面的进入请求时,检测与通用输入输出接口连接的加解锁电路的加解锁状态;所述加解锁电路用于对BIOS设置权限进行硬加锁或者硬解锁;加解锁处理单元用于根据所述电平检测单元检测到的加解锁电路的加解锁状态, 对BIOS设置权限进行加锁或者解锁处理。所述方法包括在接收到BIOS设置界面的进入请求时,检测与通用输入输出接口连接的加解锁电路的加解锁状态,所述加解锁电路用于对BIOS设置权限进行硬加锁或者硬解锁;根据检测到的加解锁电路的加解锁状态对BIOS设置权限进行加锁或者解锁处理。为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。实施例一图2示出了本发明第一实施例提供的BIOS锁的结构,为了便于说明,仅示出了与本发明实施例相关的部分。该BIOS锁包括电平检测单元1、加解锁电路2和加解锁处理单元3。其中电平检测单元1在接收到BIOS设置界面的进入请求时,检测与通用输入输出接口 (General Purpose Input Output,GPI0)连接的加解锁电路2的加解锁状态。在本发明实施例中,该加解锁电路2的加解锁状态为加锁状态或者解锁状态。加解锁电路2与GPIO接口连接,该加解锁电路2对BIOS设置权限进行硬加锁或者硬解锁。请参阅图3a和图3b,为本发明实施例提供的加解锁电路2的结构。该加解锁电路 2包括一个或多个电平控制器21。该一个或多个电平控制器21控制加解锁电路2的加解锁状态为加锁状态或者解锁状态。当加解锁电路2包括一个电平控制器21时,该电平控制器21可以采用跳帽的方式控制加解锁电路2的加解锁状态为加锁状态或者解锁状态。具体实现如下该电平控制器21包括两个端口,分别为A端口和B端口,其中一个端口(如B端口)分别与GPIO接口以及电源连接,另一端口(如A端口)接地。当将电平控制器21的两个端口短接后,电平控制器21的电平状态为低电平,控制加解锁电路2为解锁状态;当将电平控制器21的两个端口断开后,电平控制器21的电平状态为高电平,控制加解锁电路2为加锁状态。当然,也可以在电平控制器21的电平状态为高电平时,控制加解锁电路2为加锁状态;在电平控制器21的电平状态为低电平时,控制加解锁电路2为加锁状态。当加解锁电路2包括多个电平控制器21时,该多个电平控制器21共同控制加解锁电路2为加锁状态或者解锁状态,此时,每个电平控制器21均包括两个端口,分别为A端口和B端口,其中一个端口(如B端口)分别与GPIO接口以及电源连接,另一端口(如A 端口)接地。通过将每个电平控制器21的电平状态进行组合,从组合后的结果中选择两个不同的结果分别用以控制加解锁电路2为加锁状态和解锁状态。举例说明如下假设加解锁电路2包括两个电平控制器21,由于每个电平控制器21均有高电平 (用1表示)和低电平(用O表示)两种状态,则将两个电平控制器21的电平状态进行组合后,可以得到如下四种结果00、01、10、11,从中选择两个不同的结果00和11,用00控制加解锁电路2为解锁状态,用11控制加解锁电路2为加锁状态。当然,也可以采用01控制加解锁电路2为解锁状态,用10控制加解锁电路2为加锁状态。同理,还可以从组合后的结果中选择两个不同的结果分别用以控制加解锁电路2为加锁状态和解锁状态,在此不再一一举例说明。为了将不确定的信号嵌位在高电平,并起保护作用,在本发明另一实施例中,该加解锁电路2还包括个上拉电阻R190,该上拉电阻R190连接在电源与电平控制器21之间。
其中加解锁电路2与主板中的GPIO接口连接时,如果该加解锁电路2包括一个电平控制器,则该加解锁电路2可以与主板中任意一个GPIO接口连接;如果加解锁电路2包括多个电平控制器,则每个电平控制器都与一个GPIO接口连接。为了避免对现有的主板进行改进,在本发明实施例中,该加解锁电路2与主板中任意一个空闲的GPIO接口连接。加解锁处理单元3根据电平检测单元1检测到的加解锁电路2的加解锁状态对 BIOS设置权限进行加锁或者解锁处理。该加解锁处理单元3包括解锁处理单元31和加锁处理单元32。其中加锁处理单元32在电平检测单元1检测加解锁电路2的加解锁状态为加锁状态时,对BIOS设置权限进行加锁处理。其中加锁处理的具体实现是触发错误处理操作。其中错误处理操作包括但不限于输出错误提示信息、清除屏幕并调用错误处理函数。其中输出的错误提示可以为通过蜂鸣器输出提示声以引起用户的注意。其中错误处理函数是BIOS内部的错误处理函数,在本发明实施例中,需要预先在错误表中新建错误对象,该错误对象包括错误类型、错误代号和错误提示信息。其中错误类型可以为警告类型,如提示按Fl键继续,这样不会影响BIOS的运行。错误代号为该错误对象的识别标志,该错误代号用于唯一标识计算机系统中的错误对象,即该错误代码与计算机系统中的其他错误对象的错误代码均不相同。错误提示信息指出错后输出的字符,如“没有权限进入BIOS设置界面,请按Fl键继续”等。当然加锁处理的具体实现过程还可以为除开放BIOS设置权限以外的其他方式,如不进行任何提示,直接继续运行BIOS程序等。解锁处理单元31在电平检测单元1检测到加解锁电路2的加解锁状态为解锁状态时,对BIOS设置权限进行解锁处理。其中解锁处理的具体实现是向用户开放BIOS设置权限,输出BIOS设置界面,以使用户通过输出的BIOS设置界面对BIOS设置选项进行设置。在本发明实施例中,由于采用加解锁电路2对BIOS设置权限进行硬加锁或者硬解锁,从而使用户在无法获知计算机主板的原理图时,难以对该加解销电路2进行修改,提高了 BIOS设置的安全性;同时,只能通过修改硬件电路的方式才能修改加解锁电路,从而增加了 BIOS设置权限的破解难度;另外通过将加解锁电路2与GPIO接口连接,扩展性强,加解锁电路2的形式可以多样化。而且本发明实施例通过设置多个电平控制器,通过多个电平控制器共同控制加解锁电路的加解锁状态,从而增加其破解的难度,进一步提高了 BIOS 设置的安全性。实施例二 为了满足用户对BIOS设置权限的个性化控制需求,图4示出了本发明第二实施例提供的BIOS锁的结构,为了便于说明,仅示出了与本发明实施例相关的部分。图4所示的 BIOS锁与图2所示的BIOS锁之间的区别仅在于增加了 BIOS启动判断单元4。该BIOS启动判断单元4在接收到BIOS设置界面的进入请求时,判断BIOS锁功能是否开启,如果开启, 则触发电平检测单元1,否则,继续运行BIOS程序。其中BIOS启动判断单元4判断BIOS锁功能是否开启的具体过程如下预先为BIOS锁功能设置一个开关常量,在接收到BIOS设置界面的进入请求时,根据该开关常量的值判断BIOS锁功能是否开启。当该开关常量的值为0时,判定BIOS锁功能关闭,当该开关常量的值为1时,判定BIOS锁功能开启。
为了使用户可以自由的控制是否开启BIOS锁功能,在本发明另一实施例中,该 BIOS锁还包括开启配置单元(图中未示出)。该开启配置单元接收BIOS锁开关配置指令, 并将BIOS锁的开关状态设置为该BIOS锁开关配置指令指定的开启状态或者关闭状态,即将开关常量设置为0或者1。实施例三为了避免对现有的BIOS程序进行过大的修改,进一步提高BIOS设置权限的安全性和可靠性,图5示出了本发明第三实施例提供的BIOS锁的结构,为了便于说明,仅示出了与本发明实施例相关的部分。图5所示的BIOS锁在图2所示的BIOS锁或者图4所示的 BIOS锁中增加了存储单元5、密码读取单元6和密码判断单元7。其中存储单元5存储用户预先设置的用于进入BIOS设置界面的标准密码信息。在本发明实施例中,该存储单元5可以为计算机主板中的CMOS。密码读取单元6在电平检测单元1检测到加解锁电路2的电平状态为低电平时, 从存储单元5中读取用于进入BIOS设置界面的标准密码信息。当该存储单元5为计算机主板中的CMOS时,则该密码读取单元6读取CMOS中存储的用于进入BIOS设置界面的标准
密码信息。密码判断单元7判断用户输入的密码信息是否与密码读取单元6读取的标准密码信息匹配。此时,加解锁处理单元3根据密码判断单元7的判断结果对BIOS设置权限进行加锁或者解锁处理。其中加锁处理单元32在密码判断单元7判定用户输入的密码信息与标准密码信息不匹配时,对BIOS设置权限进行加锁处理。其中加锁处理的具体实现是触发错误处理操作。其中错误处理操作的具体过程如上所述,在此不再赘述。当然加锁处理的具体实现过程还可以为除开放BIOS设置权限以外的其他方式,如不进行任何提示,直接继续运行BIOS程序等。在此不再一一举例说明。解锁处理单元31在密码判断单元7判定用户输入的密码信息与密码读取单元6 读取的标准密码信息匹配时,对BIOS设置权限进行解锁处理。其中解锁处理的具体实现是向用户开放BIOS设置权限,输出BIOS设置界面,以使用户通过输出的BIOS设置界面对 BIOS设置选项进行设置。在本发明实施例中,由于在采用加解锁电路2对BIOS设置权限进行硬加锁或者硬解锁后,还通过密码方式对BIOS设置权限进行控制,从而进一步提高了 BIOS设置权限的安全性,增加了 BIOS设置权限的破解难度。实施例四为了进一步提高BIOS设置的安全性,图6示出了本发明第四实施例提供的BIOS 锁的结构,为了便于说明,仅示出了与本发明实施例相关的部分。图6所示的BIOS锁在图 2所示的BIOS锁、图4所示的BIOS锁或者图5所示的BIOS锁中增加了数据包输出单元8 和数据包匹配单元9。其中数据包输出单元8在电平检测单元1检测到加解锁电路2的加解锁状态为解锁状态时,输出解密数据包。其中解密数据包可以是预先存储的,也可以是根据预设的生成规则生成的。数据包匹配单元9将数据包输出单元8输出的解密数据包与BIOS中存储的解密
8数据包进行匹配。其中BIOS中的解密数据包可以存储在BIOS的桌面管理接口(Desktop Management Interface, DMI)中。此时,加解锁处理单元3在电平检测单元1检测到加解锁电路的加解锁状态为加锁状态或者在数据包匹配单元9匹配不成功时,对BIOS设置权限进行加锁处理,在数据包匹配单元9匹配成功时,对BIOS设置权限进行解锁处理。也即,加锁处理单元32在电平检测单元1检测加解锁电路2的加解锁状态为加锁状态或者在数据包匹配单元9匹配不成功时,对BIOS设置权限进行加锁处理。解锁处理单元31在数据包匹配单元9匹配成功时,对BIOS设置权限进行解锁处理。通过上述方式,其他用户必须获取正确的解密数据包或者获取正确的解密数据包的生成规则才具有BIOS设置权限,从而进一步提高了 BIOS设置的安全性。实施例五图7示出了本发明第一实施例提供的BIOS设置权限控制方法的实现流程,详述如下在步骤SlOl中,在接收到BIOS设置界面的进入请求时,检测与GPIO连接的加解锁电路的加解锁状态。其中加解锁电路的加解锁状态包括加锁状态和解锁状态。其中加解锁电路的具体结构如上所述,在此不再赘述。在步骤S102中,根据检测到的加解锁电路的加解锁状态对BIOS设置权限进行加锁或者解锁处理。在本发明实施例中,当检测到加解锁电路的加解锁状态为加锁状态时,对BIOS设置权限进行加锁处理。其中加锁处理的具体实现是触发错误处理操作。其中错误处理操作包括但不限于输出错误提示、清除屏幕并调用错误处理函数。其中输出的错误提示可以为通过蜂鸣器输出提示声,以引起用户的注意。其中错误处理函数是BIOS内部的错误处理函数,在本发明实施例中,需要预先在错误表中新建错误对象,该错误对象包括错误类型、错误代号和错误提示信息。其中错误类型可以为警告类型,如提示按Fl键继续,这样不会影响BIOS的运行。错误代号为该错误对象的识别标志,该错误代号用于唯一标识计算机系统中的错误对象,即该错误代码与计算机系统中的其他错误对象的错误代码均不相同。错误提示信息是出错后输出的字符,如“没有权限进入BIOS设置界面,请按Fl键继续”等。当然加锁处理的具体实现过程还可以为除开放BIOS设置权限以外的其他方式,如不进行任何提示,直接继续运行BIOS程序等。当检测到加解锁电路的加解锁状态为解锁状态时,对BIOS设置权限进行解锁处理。其中解锁处理的具体实现是向用户开放BIOS设置权限,输出BIOS设置界面,以使用户通过输出的BIOS设置界面对BIOS设置选项进行设置。为了满足用户对BIOS设置权限的个性化控制需求,在本发明另一实施例中,该方法还包括下述步骤在接收到BIOS设置界面的进入请求时,判断BIOS锁功能是否开启,如果开启,则执行步骤S101,否则继续运行BIOS程序。其中判断BIOS锁功能是否开启的具体过程如下预先为BIOS锁功能设置一个开关常量,在接收到BIOS设置界面的进入请求时,根据该开关常量的值判断BIOS锁功能是否开启。如可以设置当该开关常量的值为0时,判定 BIOS锁功能关闭,当该开关常量的值为1时,判定BIOS锁功能开启。
9
为了使用户可以自由的控制是否开启BIOS锁功能,在本发明另一实施例中,该方法还包括下述步骤接收BIOS锁开关配置指令,将BIOS锁的开关状态设置为该BIOS锁开关配置指令指定的开启状态或者关闭状态,即将开关常量设置为0或者1。实施例六图8示出了本发明第二实施例提供的BIOS设置权限控制方法的实现流程,详述如下在步骤S201中,在接收到BIOS设置界面的进入请求时,检测与GPIO连接的加解锁电路的加解锁状态。其中加解锁电路的加解锁状态包括加锁状态和解锁状态。其中加解锁电路的具体结构如上所述,在此不再赘述。当检测到的加解锁电路的加解锁状态为解锁状态时,执行步骤S202,否则,执行步骤S204。在步骤S202中,判断用户输入的密码信息是否与预先设置的标准密码信息匹配, 如果匹配,执行步骤S203,否则,执行步骤S205。在步骤S203中,对BIOS设置权限进行解锁处理,不再执行以下步骤。其中解锁处理的具体实现是向用户开放BIOS设置权限,输出BIOS设置界面,以使用户通过输出的BIOS 设置界面对BIOS设置选项进行设置。在步骤S204中,对BIOS设置权限进行加锁处理。其中加锁处理的具体实现是触发错误处理操作。其中错误处理操作的具体过程如上所述,在此不再赘述。当然加锁处理的具体实现过程还可以为除开放BIOS设置权限以外的其他方式,在此不再一一举例说明。在步骤S205中,继续运行BIOS程序。为了满足用户对BIOS设置权限的个性化控制需求,在本发明另一实施例中,该方法还包括下述步骤在接收到BIOS设置界面的进入请求时,判断BIOS锁功能是否开启,如果开启,则执行步骤S201,否则继续运行BIOS程序。实施例七图9示出了本发明第三实施例提供的BIOS设置权限控制方法的实现流程,详述如下在步骤S301中,在接收到BIOS设置界面的进入请求时,检测与GPIO连接的加解锁电路的加解锁状态。当检测到的加解锁电路的加解锁状态为解锁状态时,执行步骤S302, 否则,执行步骤S304。在步骤S302中,输出解密数据包,并将输出的解密数据包与BIOS中存储的解密数据包进行匹配,如果匹配成功,执行步骤S303,否则,执行步骤S305。其中解密数据包可以是预先存储的,也可以是根据预设的生成规则生成的。在步骤S303中,对BIOS设置权限进行解锁处理,不再执行以下步骤。其中解锁处理的具体实现是向用户开放BIOS设置权限,输出BIOS设置界面,以使用户通过输出的BIOS 设置界面对BIOS设置选项进行设置。在步骤S304中,对BIOS设置权限进行加锁处理。其中加锁处理的具体实现是触发错误处理操作。其中错误处理操作的具体过程如上所述,在此不再赘述。当然加锁处理的具体实现过程还可以为除开放BIOS设置权限以外的其他方式,在此不再一一举例说明。
在步骤S305中,继续运行BIOS程序。在本发明实施例中,通过加解锁电路对BIOS 设置权限进行硬加锁或者硬解锁,使得在用户无法获知计算机主板的原理图时,难以对该加解锁电路2进行修改,从而提高了 BIOS设置的安全性,由于需要通过修改硬件电路的方式才能修改加解锁电路,从而增加了 BIOS设置权限的破解难度。另外通过将加解锁电路与 GPIO接口连接,从而扩展性强,加解锁电路的形式可以多样化。另外在采用加解锁电路对 BIOS设置权限进行硬加锁或者硬解锁后,还通过密码方式对BIOS设置权限进行控制,从而进一步提高了 BIOS设置权限的安全性,增加了 BIOS设置权限的破解难度。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种BIOS锁,其特征在于,所述BIOS锁包括电平检测单元、加解锁电路和加解锁处理单元;所述电平检测单元在接收到BIOS设置界面的进入请求时,检测与通用输入输出接口连接的加解锁电路的加解锁状态;所述加解锁电路用于对BIOS设置权限进行硬加锁或者硬解锁; 加解锁处理单元用于根据所述电平检测单元检测到的加解锁状态,对BIOS设置权限进行加锁或者解锁处理。
2.如权利要求1所述的BIOS锁,其特征在于,所述加解锁电路包括一个或多个电平控制器,用于控制或者共同控制所述加解锁电路的加解锁状态为加锁状态或者解锁状态。
3.如权利要求2所述的BIOS锁,其特征在于,所述电平控制器包括两个端口,其中一个端口分别与通用输入输出接口以及电源连接,另一端口接地。
4.如权利要求1所述的BIOS锁,其特征在于,所述加解锁处理单元包括加锁处理单元,用于在所述电平检测单元检测到所述加解锁电路的加解锁状态为加锁状态时,对BIOS设置权限进行加锁处理;解锁处理单元,用于在所述电平检测单元检测到所述加解锁电路的加解锁状态为解锁状态时,对BIOS设置权限进行解锁处理。
5.如权利要求1至4任一项所述的BIOS锁,其特征在于,所述BIOS锁还包括 存储单元,用于存储标准密码信息,所述标准密码信息为用户预先设置的用于进入BIOS设置界面的密码信息;密码读取单元,用于在所述电平检测单元检测到所述加解锁电路的加解锁状态为解锁状态时,从所述存储单元中读取标准密码信息;密码判断单元,用于判断用户输入的密码信息是否与所述密码读取单元读取的标准密码信息匹配;此时所述加解锁处理单元根据所述密码判断单元的判断结果对BIOS设置权限进行加锁或者解锁处理。
6.如权利要求1至4任一项所述的BIOS锁,其特征在于,所述BIOS锁还包括 数据包输出单元,用于在所述电平检测单元检测到解锁状态时,输出解密数据包; 数据包匹配单元,用于将所述数据包输出单元输出的解密数据包与BIOS中存储的解密数据包进行匹配;此时,所述加解锁处理单元在所述电平检测单元检测到加锁状态或者在所述数据包匹配单元匹配不成功时,对BIOS设置权限进行加锁处理,在所述数据包匹配单元匹配成功时,对 BIOS设置权限进行解锁处理。
7.—种BIOS设置权限控制方法,其特征在于,所述方法包括下述步骤在接收到BIOS设置界面的进入请求时,检测与通用输入输出接口连接的加解锁电路的加解锁状态,所述加解锁电路用于对BIOS设置权限进行硬加锁或者硬解锁;根据检测到的加解锁电路的加解锁状态对BIOS设置权限进行加锁或者解锁处理。
8.如权利要求7所述的方法,其特征在于,所述方法还包括下述步骤当检测到加解锁电路的加解锁状态为解锁状态时,判断用户输入的密码信息是否与预先设置的标准密码信息匹配;当判定用户输入的密码信息与预先设置的标准密码信息匹配时,对BIOS设置权限进行解锁处理;当判定用户输入的密码信息与预先设置的标准密码信息不匹配时,对BIOS设置权限进行加锁处理。
9.如权利要求7所述的方法,其特征在于,所述方法还包括下述步骤当检测到加解锁电路的加解锁状态为解锁状态时,输出解密数据包,并将输出的解密数据包与BIOS中存储的解密数据包进行匹配;当输出的解密数据包与BIOS中存储的解密数据包匹配成功时,对BIOS设置权限进行解锁处理;当输出的解密数据包与BIOS中存储的解密数据包匹配不成功时,对BIOS设置权限进行加锁处理。
10.如权利要求7至9任一项所述的方法,其特征在于,所述对BIOS设置权限进行解锁处理的步骤具体为向用户开放BIOS设置权限,输出BIOS设置界面,以使用户通过输出的BIOS设置界面对BIOS设置选项进行设置。
11.如权利要求7至9任一项所述的方法,其特征在于,所述对BIOS设置权限进行加锁处理的步骤具体为触发错误处理操作,输出错误提示信息、清除屏幕并调用错误处理函数。
全文摘要
本发明适用于计算机领域,提供了一种BIOS锁和BIOS设置权限控制方法,所述BIOS锁包括电平检测单元、加解锁电路和加解锁处理单元;所述电平检测单元在接收到BIOS设置界面的进入请求时,检测与通用输入输出接口连接的加解锁电路的加解锁状态;所述加解锁电路用于对BIOS设置权限进行硬加锁或者硬解锁;加解锁处理单元用于根据所述电平检测单元检测到的加解锁电路的加解锁状态,对BIOS设置权限进行加锁或者解锁处理。本发明实施例通过采用加解锁电路对BIOS设置权限进行硬加密或者硬解密,从而提高了BIOS设置的安全性,增加了BIOS设置权限的破解难度。
文档编号G06F21/00GK102194065SQ20101012656
公开日2011年9月21日 申请日期2010年3月16日 优先权日2010年3月16日
发明者刘学平, 彭芃, 汪永安, 陈志列 申请人:研祥智能科技股份有限公司