一种bios管理员密码的系统下管理方法
【技术领域】
[0001]本发明属于计算机信息安全技术领域,主要是指一种B1S管理员密码的系统下管理方法。
【背景技术】
[0002]随着计算机产业的发展,系统安全性也显得越来越重要,对于B1S管理员密码设置,人们也提出了新的需求:
[0003]首先,一般的工控机所连接控制的外围设备都比较多,重启系统进入B1S界面设置B1S管理员密码意味着必须中断当前外围设备和工控机的正常工作,这种情况是用户不愿看到的。
[0004]其次,过去的Legacy B1S时代,B1S管理员密码一般都存储在CMOS内存中,用户可以通过clear CMOS来清除管理员密码。而目前的UEFI B1S时代,B1S管理员密码存储在B1S Flash芯片里面,因此某些主板厂商无法通过clear CMOS来清除B1S管理员密码。如果用户忘记了 B1S管理员密码,就必须对B1S文件进行重新烧录或者升级,这给终端用户带来了麻烦和负担。
[0005]最后,在信息安全和可靠性高度要求的今天,部分终端用户不仅仅满足于只能在B1S界面下进行设置B1S管理员密码,还要求在系统下设置B1S管理员密码,而且还要求管理员密码经网络在互联网上传递更安全。
【发明内容】
[0006]针对上述现有的B1S管理员密码仅局限于在B1S界面下进行管理的不方便灵活操作等技术问题,本发明提供一种B1S管理员密码的系统下管理方法,可方便用户在系统下管理B1S管理员密码,从而防止用户因忘记B1S管理员密码而重新烧录B1S文件,使得B1S管理员密码的管理更灵活方便、密码安全性更高。本发明采用如下技术方案:
[0007]一种B1S管理员密码的系统下管理方法,包括以下步骤:
[0008]步骤S10,在系统下对用户输入的密码串加密,生成加密文件;
[0009]步骤S20,在系统下将加密文件解密成明文的B1S管理员密码,并将B1S管理员密码和密码标志位保存在CMOS内存中;
[0010]步骤S30,在系统开机阶段,根据CMOS内存中的密码标志位,将CMOS内存中存储的B1S管理员密码保存于B1S NVRAM的密码空间段中,或清除B1S NVRAM的密码空间段中的B1S管理员密码。
[0011]进一步地,所述步骤SlO的具体过程为:
[0012]步骤S11,提示用户输入预设置为管理员密码的密码串;
[0013]步骤S12,检查用户输入的密码串中的格式或字符是否正确,如果格式错误或含有非法字符,则提示用户重新输入预设置为管理员密码的密码串,重复步骤S12 ;
[0014]步骤S13,将用户输入的密码串加密成密文;
[0015]步骤S14,将加密得到的密文打包生成加密文件。
[0016]进一步地,所述步骤S20的具体过程为:
[0017]步骤S21,查找加密文件,如果无加密文件或加密文件格式错误,则提示出错信息;
[0018]步骤S22,提取加密文件中的密文,并解密成明文显示给用户;
[0019]步骤S23,如果明文解密为“clear pswd”,则将CMOS内存中的密码标志位标记为清除管理员密码;否则将明文密码保存于CMOS内存中,并将CMOS内存中的密码标志位标记为表示系统下已设置B1S管理员密码;
[0020]步骤S24,提示B1S管理员密码设置成功。
[0021]进一步地,所述步骤S30的具体过程为:
[0022]步骤S31,开机加载B1S的Boot Block模块;
[0023]步骤S32,加电自检;
[0024]步骤S33,判断CMOS内存中的密码标志位:如果密码标志位表示清除管理员密码,则清空B1S NVRAM中的密码空间段,并清空密码标志位;如果密码标志位表示系统下已设置B1S管理员密码于CMOS内存中,则将CMOS内存中的B1S管理员密码保存于B1S NVRAM的密码空间段中,并清空CMOS内存中的密码标志位;如果密码标志位表示在B1S界面下设置了 B1S管理员密码,则跳过该步骤;
[0025]步骤S34,判断用户是否在B1S界面设置B1S管理员密码:如果是,则将设置的B1S管理员密码保存于B1S NVRAM的密码空间段中,并将CMOS内存中的密码标志位标记为表示在B1S界面下设置了 B1S管理员密码,并重启系统;
[0026]步骤S35,正常开机。
[0027]进一步地,步骤S34中用户在B1S界面设置B1S管理员密码的具体过程为:
[0028]步骤S341,判断是否要求用户输入管理员密码进入设置界面;如果要求用户输入管理员密码,则用户输入管理员密码;
[0029]步骤S342,判断用户是否设置B1S管理员密码;如果用户设置B1S管理员密码,则将B1S管理员密码保存于B1S NVRAM中,且将管理员密码标志位标记为表示用户在B1S界面下设置了 B1S管理员密码,重启系统;如果用户未设置B1S管理员密码,则返回执行正常开机操作。
[0030]进一步地,在步骤S13中,采用公钥方式将用户输入的密码串加密成密文;在步骤S22中,采用私钥方式将密文解密成明文显示给用户。
[0031]进一步地,在步骤Sll中,用户输入的密码串由大写字母、小写字母和/或数字组成。
[0032]与现有技术相比,本发明的有益效果为:可以灵活地在系统下设置和清除B1S管理员密码,而不仅仅局限于B1S界面下设置;在用户忘记B1S管理员密码的情况下,能更有效地管理B1S管理员密码,而不用重新烧录B1S flash芯片;在系统下通过公钥加密、私钥解密的方式,能更有效地保护B1S管理员密码在网络上传递和使用过程的安全性,即使第三方非法获取也无法解密利用;因此本发明能更方便灵活地管理B1S管理员密码,更安全地保护B1S管理员密码。
【附图说明】
[0033]图1为本发明的B1S管理员密码的系统下管理方法的流程图;
[0034]图2为本发明在系统下加密密码串生成加密文件的流程图;
[0035]图3为本发明在系统下解密并存储到CMOS内存中的流程图;
[0036]图4为本发明在开机阶段设置或清除B1S管理员密码的流程图。
【具体实施方式】
[0037]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0038]如图1所示,一种B1S管理员密码的系统下管理方法,包括以下步骤:
[0039]步骤S10,在系统下对用户输入的密码串加密,生成加密文件;
[0040]步骤S20,在系统下将加密文件解密成明文的B1S管理员密码,并将B1S管理员密码和密码标志位保存在CMOS内存中;
[0041]步骤S30,在系统开机阶段,根据CMOS内存中的密码标志位,将CMOS内存中存储的B1S管理员密码保存于B1S NVRAM的密码空间段中,或清除B1S NVRAM的密码空间段中的B1S管理员密码。
[0042]通过本发明可实现在系统下管理B1S管理员密码,而不局限于每一次设置或者清除B1S管理员密码均只能在开机启动的B1S界面下完成。另外在用户忘记B1S管理员密码的情况下,也能通过该方法在系统下更有效地清除和设置新的B1S管理员密码,而不用重新烧录B1S flash芯片,管理方法灵活方便、简单快捷。
[0043]进一步地,如图2所示,步骤SlO的具体过程为:
[0044]步骤S11,提示用户输入预设置为管理员密码的密码串,其中用户输入的密码串由大写字母、小写字母和/或数字组成,可以更方便简单地检查其输入是否符合要求;
[0045]步骤S12,检查用户输入的密码串中的格式或字符是否正确,如果格式错误或含有非法字符,则提示用户重新输入预设置为管理员密码的密码串,重复步骤S12 ;
[0046]步骤S13,将用户输入的密码串加密成密文;
[0047]步骤S14,将加密得到的密文打包生成加密文件,如dat格式文件。
[0048]如图3所示,步骤S20的具体过程为:<