一种bios认证方法和装置的制造方法
【技术领域】
[0001]本发明属于计算机安全领域,尤其涉及一种B1S认证方法和装置。
【背景技术】
[0002]B1S (英文全称为Basic Input Output System,中文全称为基本输入输出系统)是一组固化在计算机内主板上的一个ROM芯片上的一组程序。在B1S中保存着计算机最重要的基本输入输出的程序、系统设置信息、开机上电自检程序和系统启动自检程序。所述B1S的主要功能是为计算机提供最底层的、最直接的硬件设置和控制。使用B1S设置程序还可以排除系统故障或者诊断系统问题,使系统运行在最好状态下。
[0003]目前,计算机主板与B1S程序一般不需要认证,当开发设计人员花费大量的时间精力开发设计的主板,或者研发的B1S程序进入市场后,由于抄袭主板设计以及获取对应的B1S 二进制文件极为简单,因此其它厂家可能会进行非法抄袭,不利于保护主板开发厂家的研发成果。
【发明内容】
[0004]本发明的目的在于提供一种B1S认证方法,以解决现有技术当开发设计人员花费大量的时间精力开发设计的主板,或者研发的B1S程序进入市场后,由于抄袭主板设计以及获取对应的B1S 二进制文件极为简单,因此其它厂家可能会进行非法抄袭,不利于保护主板开发厂家的研发成果的问题。
[0005]本发明是这样实现的,一种B1S认证方法,所述方法包括:
[0006]在设备上电自检时,获取主板的网卡的MAC地址;
[0007]将获取的所述网卡的MAC地址根据预设的加密算法进行加密计算,得到所述网卡的MAC地址的加密计算结果;
[0008]将所述加密计算结果与预设的校验值比较,如果所述加密计算结果与所述校验值相同,则通过B1S认证。
[0009]本发明的另一目的在于提供一种B1S认证装置,所述装置包括:
[0010]网卡的MAC地址获取单元,用于在设备上电自检时,获取主板的网卡的MAC地址;
[0011]加密计算单元,用于将获取的所述网卡的MAC地址根据预设的加密算法进行加密计算,得到所述网卡的MAC地址的加密计算结果;
[0012]比较单元,用于将所述加密计算结果与预设的校验值比较,如果所述加密计算结果与所述校验值相同,则通过B1S认证。
[0013]本发明在设备上电自检时,获取主板网卡的MAC地址,并将所述网卡的MAC地址根据预设的加密算法进行加密,从而能够得到所述网卡的MAC地址的加密计算结果,将其与预设的校验值比较,如果两者相同,则通过B1S认证。由于主板网卡的MAC地址是唯一的,因而使得主板网卡的MAC地址在每个计算机的加密计算结果也不相同,不同的主板需要B1S认证后才能启动,从而能够有效的保护开发设计人员花费大量的时间精力开发设计的主板,或者研发的B1S程序,以免受到非法厂商抄袭,从而有利于保护主板开发厂家的研发成果。
【附图说明】
[0014]图1是本发明第一实施例提供的B1S认证方法的实现流程图;
[0015]图2是本发明第二实施例提供的B1S认证方法的实现流程图;
[0016]图3是本发明第三实施例提供的B1S认证方法的实现流程图;
[0017]图4为本发明第四实施例提供的B1S认证装置的结构示意图。
【具体实施方式】
[0018]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0019]本发明实施例主要目的在于解决现有技术中主板与B1S芯片程序不需要认证,通过直接复制B1S程序,或者直接根据大品牌的主板设计成果仿制主板,从而窃取他人的研发成果的问题。比如非法厂商A在市场上获知厂商B研发多年后发行一个主板X,以及与主板X对应的一个先进的B1S程序,由于主板X不需要与B1S程序进行认证,因而,非法厂商A可以直接复制厂商B的研发成果,使得厂商B不能有效的保护研发成果,不利于市场的良性竞争。
[0020]为解决该问题,本发明提出了一种B1S认证方法,所述方法包括:在设备上电自检时,获取主板的网卡的MAC地址;将获取的所述网卡的MAC地址根据预设的加密算法进行加密计算,得到所述网卡的MAC地址的加密计算结果;将所述加密计算结果与预设的校验值比较,如果所述加密计算结果与所述校验值相同,则通过B1S认证。
[0021 ] 通过在设备上电自检时,获取主板网卡的MAC地址,并将所述网卡的MAC地址根据预设的加密算法进行加密,从而能够得到所述网卡的MAC地址的加密计算结果,将其与预设的校验值比较,如果两者相同,则通过B1S认证。由于主板网卡的MAC地址是唯一的,因而使得主板网卡的MAC地址在每个计算机的加密计算结果也不相同,不同的主板需要B1S认证后才能启动,从而能够有效的保护开发设计人员花费大量的时间精力开发设计的主板,或者研发的B1S程序,以免受到非法厂商抄袭,从而有利于保护主板开发厂家的研发成果。下面结合附图进一步说明。
[0022]实施例一:
[0023]图1示出了本发明第一实施例提供的一种B1S认证方法的实现流程,详述如下:
[0024]在步骤SlOl中,在设备上电自检时,获取主板的网卡的MAC地址。
[0025]具体的,所述设备可以为带有B1S程序的计算机。
[0026]其中,所述B1S用于存放着计算机最重要的基本输入输出的程序、系统设置信息、开机后自检程序和系统自启动程序,主要包括:
[0027]自诊断程序:通过读取CM0SRAM中的内容识别硬件配置,并对其进行自检和初始化;
[0028]CMOS设置程序:引导过程中,用特殊热键启动,进行设置后,存入CMOS RAM中;
[0029]系统自举装载程序:在自检成功后将磁盘相对O道O扇区上的引导程序装入内存,让其运行以装载系统;
[0030]主要I/O设备的驱动程序和中断服务:由于B1S直接和系统硬件资源打交道,因此总是针对某一类型的硬件系统,而各种硬件系统又各有不同,所以存在各种不同种类的B1S0
[0031]所述上电自检POST(英文全称为Power On Self Test)阶段,是指计算机设备接通电源后,系统将有一个对内部各个设备进行检查的过程。完整的POST自检将包括CPU、640K基本内存、IM以上的扩展内存、R0M、主板、CMOS存贮器、串并口、显示卡、软硬盘子系统及键盘测试。自检中若发现问题,系统将给出提示信息或扬声器发出警告声音信号。
[0032]其中可选的实施方式中,所述获取主板的网卡的MAC地址步骤具体为:在设备上电自检的驱动程式执行环境DXE阶段获取主板的网卡的MAC地址。
[0033]其中,MAC(Medium/Media Access Control,介质访问控制)地址收录在 NetworkInterface Card(网卡,NIC)里。MAC地址,也叫硬件地址,是由48比特(bit)长(6字节/byte, lbyte = 8bits),16进制的数字组成。前24位叫做组织唯一标志符(英文全称为Organizat1nally Unique Identifier,英文简称为0UI),是识别LAN(局域网)节点的标识。后24位是由厂家自己分配。
[0034]在步骤S102中,将获取的所述网卡的MAC地址根据预设的加密算法进行加密计算,得到所述网卡的MAC地址的加密计算结果。
[0035]其中,所述加密算法,可以根据厂家的需要,选择简单或者复杂的加密算法。由于本发明实施例只需要对MAC地址进行加密计算,因而不需要对加密计算的数据进行解密,可以不用考虑解密算法的复杂性。
[0036]所述加密计算结果,根据加密算法的不同,得到加密结果的字节数也不相同,可以在主板的ROM芯片的NV RAM空间中的0EM_DMI_ST0RE定义一个64Bytes的字串,用来存放校验值。
[0037]在步骤S103中,将所述加密计算结果与预设的校验值比较,如果所述加密计算结果与所述校验值相同,则通过B1S认证。
[0038]将所述加密计算结果与预设的校验值比较,S卩比较得到的字符串与校验值字符串是否完全相同,如果完全相同,则表示可以通过B1S认证,当前主板可以通过所述B1S程序正常启动。
[0039]当然,如果所述加密计算结果与所述校验值不同,则可以发送认证失败提示信息,或者发出警报声音,或者在提示信息一段时间后关机,或者直接关机。
[0040]本发明实施例通过在设备上电自检时,获取主板网卡的MAC地址,并将所述网卡的MAC地址根据预设的加密算法进行加密,从而能够得到所述网卡的MAC地址的加密计算结果,将其与预设的校验值比较,如果两者相同,则通过B1S认证。由于主板网卡的MAC地址是唯一的,因而使得主板网卡的MAC地址在每个计算机的加密计算结果也不相同,不同的主板需要B1S认证后才能启动,从而能够有效的保护开发设计人员花费大量的时间精力开发设计的主板,或者研发的B1S程序,以免受到非法厂商抄袭,从而有利于保护主板开发厂家的研发成果。
[0041]实施例二:
[0042]图2示出了本发明第二实施例提供的一种B1S认证方法的实现流程,详述如下:
[0043]在步骤S201中,在设备上电自检时,获取主板的网卡的MAC地址。
[0044]在步骤S202中,将获取的所述网卡的MAC地址根据预设的加密算法进行加密计算,得到所述网卡的MAC地址的加密计算结果。
[0045]在步骤S203中,判断设备当前启动过程是否处于工厂模式。
[0046