基于bios密码保护计算机安全的方法及计算机的制作方法

专利名称：基于bios密码保护计算机安全的方法及计算机的制作方法
技术领域：
本发明涉及一种保护计算机安全的方法，具体地说，是涉及一种采用BIOS加密的计算机保护方法，属于计算机技术领域。
背景技术：
随着科技的发展以及网络的进步，计算机应用扩大到各个领域，但本地计算机的安全问题也暴露的日益严重，起初人们通过在系统下设置登陆帐户来保护本地计算机的安全，但这种方法存在很多漏洞，具有很多破解方法，因此，系统登录账户法不能十分可靠的保障计算机的安全。另外还有一些计算机安全保护方法，比如软件加密法，然而目前的软件加密方法都有或多或少的缺陷，例如，采用序列号认证，它比较容易被人跟踪和破解，网络认证对网络有很大依赖，也并不实用。此外，还有采用硬件保护计算机安全，比如采用USB，LPT等加密狗加密不仅成本很高，而且也较容易被人跟踪和破解。本发明极大保护了 BIOS设置安全以及系统下本地计算机资料的安全，非设定密码的人用什么办法也无法破解该密码，所以该发明使用性和推广性都很高。

发明内容
本发明为了解决现有的计算机安全保护方法保护性能低，容易被破解的问题，提供了一种采用BIOS加密的计算机保护方法，安全保护性能高。为了解决上述技术问题，本发明采用以下技术方案予以实现 一种基于BIOS密码保护计算机安全的方法，包括以下步骤
存储步骤，后台在BIOS芯片中写入BIOS密码，设置BIOS中密码检查选项的参数，并将该参数存储于CMOS芯片中；
计算机启动步骤，启动计算机，待供电电压稳定后，CPU跳转； 块代码启动步骤，BIOS启动块代码；
自检步骤，设备进行自检，自检通过后，控制显示器弹出输入密码对话框； 密码捕获步骤，计算机捕获从键盘键入的密码； 密码缓存步骤，将捕获的密码存入键盘缓存器里；
密码比对步骤，CPU从键盘缓存器里读出输入的密码，并将其与设置的BIOS密码比对； 安全性执行步骤，根据密码比对的结果执行相应的操作。进一步的，安全性执行步骤中包括以下子步骤
a、若输入的密码与BIOS密码一致，则控制进入操作系统；
b、若输入的密码与BIOS密码不一致，则返回输入密码对话框，并提示重新输入密码。又进一步的，存储步骤中还包括后台写入最多允许输入错误密码的次数N，在安全性执行步骤中，若连续N次输入错误密码，则CPU控制计算机关闭，其中，N为正整数。优选的，所述最多允许输入错误密码的次数N为3。
为了防止计算机掉电时密码丢失，存储步骤中所述的BIOS密码存储于NVRAM中。为了可以每次计算机启动时都进行BIOS密码对计算机的安全保护，存储步骤中所述的密码检查选项的参数设为always。本发明 同时提供了一种基于BIOS密码保护的计算机，包括
存储模块，包括BIOS芯片和CMOS芯片，后台在BIOS芯片中写入BIOS密码，设置BIOS 中密码检查选项的参数，并将该参数存储于CMOS芯片中；
计算机启动模块，启动计算机，待供电电压稳定后，CPU跳转； 块代码启动模块，BIOS启动块代码；
自检模块，设备进行自检，自检通过后，控制显示器弹出输入密码对话框； 密码捕获模块，计算机捕获从键盘键入的密码； 密码缓存模块，讲捕获的密码存入键盘缓存器里；
密码比对模块，CPU从键盘缓存器里读出输入的密码，并将其与设置的BIOS密码比对； 安全性执行模块，根据密码比对的结果执行相应的操作。与现有技术相比，本发明的优点和积极效果是本发明的保护计算机安全的方法通过将加密解密作为BIOS的一部分，当硬件自检完毕之后执行密码验证，有效地保护了 BIOS里面的设置，防止被违法修改；BIOS中加密无法被跟踪和破解，极大的保护了计算机中资料的安全。结合附图阅读本发明实施方式的详细描述后，本发明的其他特点和优点将变得更加清楚。


图1是本发明所提出的一种基于BIOS密码保护计算机安全的方法一种实施例流程图。
具体实施例方式为了解决现有计算机安全保护性能差、密码容易被跟踪和破解的问题，本发明提供了一种保护计算机安全的方法，采用BIOS加密保护计算机安全，通过将BIOS密码存储于 BIOS芯片中，当计算机启动执行BIOS时即需要输入密码，验证通过才可以进入系统，本发明既可以保护系统安全，也可以保护CMOS里的设置，而且无法被破解。下面结合附图对本发明的具体实施方式
作进一步详细地说明。实施例一，参见图1所示，本实施例的基于BIOS密码保护计算机安全的方法，包括以下步骤
501、存储步骤，后台在BIOS芯片中写入BIOS密码，设置BIOS中密码检查选项的参数， 并将该参数存储于CMOS芯片中；其中，密码检查选项是用于控制执行BIOS时是否进行密码验证的单元，BIOS会根据参数设置情况确定是否执行本密码保护；
502、计算机启动步骤，按下计算机开关，启动计算机，待供电电压稳定后，CPU跳转；
503、块代码启动步骤，BIOS启动块代码；
504、自检步骤，对硬件设备进行自检，当自检通过后，控制显示器弹出输入密码对话框，要求用户输入密码；505、密码捕获步骤，用户通过键盘键入密码，并且由计算机捕获从键盘键入的密码；
506、密码缓存步骤，将捕获的密码存入键盘缓存器里；
507、密码比对步骤，CPU从键盘缓存器里读出输入的密码，并将其与设置的BIOS密码比对；
508、安全性执行步骤，根据密码比对的结果执行相应的操作。为了可以更好的保护计算机安全，当密码正确时可以顺利进入系统，正常操作计算机，密码错误时提示错误，并提示重新输入密码，步骤S08中包括以下子步骤
a、若输入的密码与BIOS密码一致，则控制进入操作系统；
b、若输入的密码与BIOS密码不一致，则返回输入密码对话框，并提示重新输入密码。在将输入的密码与BIOS密码比对时，利用键盘输入的密码值转化为计算机扫描码，在代码里将输入的扫描码与设定的BIOS密码逐一比较，一旦发现有不同的，该次判断立即终止，可以有效的防止的重复判断。为了防止用户无限次输入错误密码，浪费电能，而且对计算机安全存在威胁，存储步骤中还包括后台写入最多允许输入错误密码的次数N，在安全性执行步骤中，若连续N次输入错误密码，则通知CPU，由CPU控制计算机关闭，其中，N为正整数。为了使设计更加人性化，达到更好的服务用户的目的，还可以通过显示器输出还有几次输入密码的机会。所述最多允许输入错误密码的次数N优选设置为3。为了防止计算机掉电时密码丢失，存储步骤中所述的BIOS密码存储于NVRAM中， 可以保证密码不会丢失，永久有效。为了可以每次计算机启动时都进行BIOS密码对计算机的安全保护，存储步骤中所述的密码检查选项的参数设为always，也即每次开机时都执行密码保护。本实施例的方法可以应用到个人PC，商用PC，以及工业控制领域和X86架构的 POS终端机。本实施例同时提供了一种基于BIOS密码保护的计算机，包括
存储模块，包括BIOS芯片和CMOS芯片，后台在BIOS芯片中写入BIOS密码，设置BIOS 中密码检查选项的参数，并将该参数存储于CMOS芯片中；
计算机启动模块，启动计算机，待供电电压稳定后，CPU跳转； 块代码启动模块，BIOS启动块代码；
自检模块，设备进行自检，自检通过后，控制显示器弹出输入密码对话框； 密码捕获模块，计算机捕获从键盘键入的密码； 密码缓存模块，讲捕获的密码存入键盘缓存器里；
密码比对模块，CPU从键盘缓存器里读出输入的密码，并将其与设置的BIOS密码比对； 安全性执行模块，根据密码比对的结果执行相应的操作。为了防止计算机掉电时密码丢失，所述的BIOS密码存储于BIOS芯片中的NVRAM里。其中，本实例中的具体操作过程可以参考图1所示实施例的流程，在这里不详细阐述。当然，上述说明并非是对本发明的限制，本发明也并不仅限于上述举例，本技术领域的普通技术人员在本发明的实质范围内所做出的变化、改型、添加或替换，也应属于本发明的保护范围。
权利要求
1.一种基于BIOS密码保护计算机安全的方法，其特征在于，包括以下步骤存储步骤，后台在BIOS芯片中写入BIOS密码，设置BIOS中密码检查选项的参数，并将该参数存储于CMOS芯片中；计算机启动步骤，启动计算机，待供电电压稳定后，CPU跳转； 块代码启动步骤，BIOS启动块代码；自检步骤，设备进行自检，自检通过后，控制显示器弹出输入密码对话框； 密码捕获步骤，计算机捕获从键盘键入的密码； 密码缓存步骤，将捕获的密码存入键盘缓存器里；密码比对步骤，CPU从键盘缓存器里读出输入的密码，并将其与设置的BIOS密码比对； 安全性执行步骤，根据密码比对的结果执行相应的操作。
2.根据权利要求1所述的基于BIOS密码保护计算机安全的方法，其特征在于，安全性执行步骤中包括以下子步骤a、若输入的密码与BIOS密码一致，则控制进入操作系统；b、若输入的密码与BIOS密码不一致，则返回输入密码对话框，并提示重新输入密码。
3.根据权利要求2所述的基于BIOS密码保护计算机安全的方法，其特征在于，存储步骤中还包括后台写入最多允许输入错误密码的次数N，在安全性执行步骤中，若连续N次输入错误密码，则CPU控制计算机关闭，其中，N为正整数。
4.根据权利要求3所述的基于BIOS密码保护计算机安全的方法，其特征在于，所述最多允许输入错误密码的次数N为3。
5.根据权利要求1所述的基于BIOS密码保护计算机安全的方法，其特征在于，存储步骤中所述的BIOS密码存储于NVRAM中。
6.根据权利要求1所述的基于BIOS密码保护计算机安全的方法，其特征在于，存储步骤中所述设置BIOS中密码检查选项的参数为always。
7.一种计算机，其特征在于，包括存储模块，包括BIOS芯片和CMOS芯片，后台在BIOS芯片中写入BIOS密码，设置BIOS 中密码检查选项的参数，并将该参数存储于CMOS芯片中；计算机启动模块，启动计算机，待供电电压稳定后，CPU跳转； 块代码启动模块，BIOS启动块代码；自检模块，设备进行自检，自检通过后，控制显示器弹出输入密码对话框； 密码捕获模块，计算机捕获从键盘键入的密码； 密码缓存模块，讲捕获的密码存入键盘缓存器里；密码比对模块，CPU从键盘缓存器里读出输入的密码，并将其与设置的BIOS密码比对； 安全性执行模块，根据密码比对的结果执行相应的操作。
8.根据权利要求7所述的计算机，其特征在于，BIOS密码存储于BIOS芯片中的NVRAM里。
全文摘要
本发明公开了一种基于BIOS密码保护计算机安全的方法及采用该方法的计算机，包括以下步骤存储步骤，后台在BIOS芯片中写入BIOS密码，设置BIOS中密码检查选项的参数，并将该参数存储于CMOS芯片中；计算机启动步骤，待供电电压稳定后，CPU跳转；块代码启动步骤，BIOS启动块代码；自检步骤，设备进行自检，自检通过后，控制显示器弹出输入密码对话框；密码捕获步骤，计算机捕获从键盘键入的密码；密码缓存步骤，将捕获的密码存入键盘缓存器里；密码比对步骤，CPU读出输入的密码，并将其与BIOS密码比对；安全性执行步骤，根据密码比对的结果执行相应的操作。本发明的方法安全性能高，密码无法被破解，可以有效保护计算机的设置安全以及计算机中的资料安全。
文档编号G06F21/04GK102262719SQ20111025141
公开日2011年11月30日 申请日期2011年8月30日 优先权日2011年8月30日
发明者乔国辉 申请人:青岛海信智能商用设备有限公司