专利名称:基本输入/输出系统的密码保护系统及方法
技术领域:
本发明涉及一种密码保护系统及方法,特别是涉及一种基本输入/输出系统的密码保护系统及方法。
背景技术:
一般说来,基本输入/输出系统(Basic Input Output System,BIOS)密码的设定是为了防止他人随意修改BIOS设置以保证计算机的正常运行,及限制他人使用计算机以保护计算机中的资源。目前,个人电脑中BIOS所内建的密码是存储于互补金属氧化物半导体随机存储器(Complementary Metal-Oxide-Semiconductor Transistor Random AccessMemory,CMOS RAM)中,因为CMOS RAM是通过一块实时时钟(Real Time Clock,RTC)电池供电,因此电脑系统无论是在关机状态中,还是遇到掉电情况,CMOS RAM中保存的系统硬件配置信息和操作人员对系统某些参数设定信息都不会丢失。但是当RTC电池无法供电或将RTC电池断电时,系统某些参数设定信息就会丢失。
避免在CMOS RAM中保存BIOS密码,有助于避免RTC电池无法供电或人为断电的原因导致的BIOS密码丢失或BIOS密码被破解。
发明内容鉴于以上内容,有必要提供一种更为安全可靠的BIOS的密码保护系统及方法。
本发明较佳实施方式提供一种BIOS的密码保护系统,该系统包括一计算机及一用于给该计算机供电的电源。该计算机包括一用于暂存BIOS密码的CMOS RAM,一用于给该CMOS RAM实时供电的RTC电池,一用于程序运行及处理的中央处理器(Central Processing Unit,CPU),以及一用于存储BIOS和BIOS密码的闪存(Flash Read-OnlyMemory,Flash ROM)。其中该Flash ROM包括一用于存储BIOS及BIOS密码保护程序的BIOS存储模块及一用于存储BIOS密码的BIOS密码存储模块。
所述的BIOS密码保护程序包括一写入模块,用于将BIOS密码写入CMOS RAM中及将存储于CMOS RAM中的密码复制到Flash ROM中;一判断模块,用于判断是否要修改密码,判断密码功能是否要开启,及判断密码是否正确;一验证模块,用于验证使用者输入的密码;一设置及存储模块,用于使用者设置并存储新的密码。
本发明较佳实施方式提供一种BIOS的密码保护方法,该方法包括(a)于执行开机自检(Power-On Self-Test,POST)过程中,读取存储于Flash ROM中的BIOS密码,并将该BIOS密码写入CMOS RAM中;(b)判断是否要进入BIOS设置程序修改BIOS密码;(c)若要进入BIOS设置程序修改密码,则判断密码功能是否要开启;(d)若要开启密码功能,则根据目前CMOS RAM中的密码去验证使用者输入的密码;(e)判断密码是否正确;(f)若密码正确,则设置新的密码,并将其存入CMOS RAM中;(g)将存储于CMOS RAM中的密码复制到Flash ROM中;(h)重新启动计算机系统。
其中于步骤(c)中,进一步包括若不要开启密码功能,则跳到步骤(f)。
其中于步骤(e)中,进一步包括若密码不正确,则返回步骤(d)。
其中于步骤(b)中,进一步包括(i)若不进入BIOS设置程序修改密码,则判断密码功能是否要开启;(j)若要开启密码功能,则根据目前CMOS RAM中的密码去验证使用者输入的密码;(k)判断密码是否正确;(l)若正确,则继续执行POST,并启动操作系统。
其中于步骤(i)中,进一步包括若不要开启密码功能,则跳到步骤(l)。
其中于步骤(k)中,进一步包括若密码不正确,则返回步骤(i)。
相较现有技术,所述BIOS的密码保护系统及方法,能于Flash ROM中永久保存BIOS密码,避免了RTC电池无法供电或人为断电的原因导致存储于CMOS RAM中的BIOS密码丢失或BIOS密码被破解。
图1是本发明BIOS的密码保护系统较佳实施方式的硬件架构图。
图2是本发明BIOS的密码保护程序的功能模块图。
图3是本发明BIOS的密码保护方法较佳实施方式的具体实施流程图。
具体实施方式参阅图1所示,是本发明BIOS的密码保护系统较佳实施方式的硬件架构图。该系统包括一计算机1及一用于给该计算机1供电的电源2。该计算机1包括一用于暂存BIOS密码的CMOS RAM 10,一用于给该CMOS RAM 10实时供电的RTC电池16,一用于程序运行及处理的CPU 14,以及一用于存储BIOS和BIOS密码的闪存Flash ROM 12。其中该Flash ROM 12包括一用于存储BIOS及BIOS密码保护程序124的BIOS存储模块120及一用于存储BIOS密码的BIOS密码存储模块122。
参阅图2所示,是本发明BIOS密码保护程序的功能模块图。该BIOS密码保护程序124包括一写入模块30,用于将BIOS密码写入CMOS RAM 10中及将存储于CMOS RAM 10中的密码复制到FlashROM 12中的BIOS密码存储模块122中;一判断模块32,用于判断是否要修改密码,判断密码功能是否要开启,及判断密码是否正确;一验证模块34,用于验证使用者输入的密码;一设置及存储模块36,用于使用者设置并存储新的密码。
参阅图3所示,是本发明BIOS密码保护方法较佳实施方式的具体实施流程图。首先,CPU 14于调用BIOS存储模块120中存储的BIOS启动代码执行POST过程中,读取存储于BIOS存储模块120中的BIOS密码,并且写入模块30将该BIOS密码写入CMOS RAM 10中(步骤S40)。判断模块32判断是否要进入BIOS设置程序修改BIOS密码(步骤S42)。若要进入BIOS设置程序修改密码,则判断模块32判断密码功能是否要开启(步骤S44)。若要开启密码功能,则验证模块34根据目前CMOS RAM 10中的密码去验证使用者输入的密码(步骤S46)。判断模块32判断使用者输入的密码是否正确(步骤S48)。若密码正确,则设置及存储模块36设置新的密码,并将其存入CMOS RAM 10中(步骤S50)。写入模块30将存储于CMOS RAM 10中的密码复制到Flash ROM 12中的BIOS密码存储模块122中(步骤S52)。CPU 14调用关闭程序关闭计算机,重新启动计算机系统(步骤S54)。
在步骤S44中,进一步包括若不要开启密码功能,则跳到步骤S50。
在步骤S48中,进一步包括若密码不正确,则返回步骤S46。
在步骤S42中,进一步包括若不进入BIOS设置程序修改密码,则判断模块32判断密码功能是否要开启(步骤S56)。若要开启密码功能,则验证模块34根据目前CMOS RAM 10中的密码去验证使用者输入的密码(步骤S58)。判断模块32判断密码是否正确(步骤S60)。若正确,则CPU 14继续调用BIOS的启动代码执行POST,并启动操作系统(步骤S62)。
在步骤S56中,进一步包括若不要开启密码功能,则跳到步骤S62。
在步骤S60中,进一步包括若密码不正确,则返回步骤S58。
权利要求
1.一种基本输入/输出系统的密码保护系统,包括一计算机及一用于给该计算机供电的电源,其中该计算机包括一用于暂存基本输入/输出系统密码的互补金属氧化物半导体随机存储器,一用于给该互补金属氧化物半导体随机存储器实时供电的实时时钟电池,以及一用于程序运行及处理的中央处理器,其特征在于,该计算机还包括一闪存,用于存储基本输入/输出系统和基本输入/输出系统密码,该闪存包括一基本输入输出系统密码存储模块,用于存储基本输入/输出系统密码;及一基本输入/输出系统存储模块,用于存储基本输入/输出系统及基本输入/输出系统密码保护程序。
2.如权利要求1所述的基本输入/输出系统的密码保护系统,其特征在于,该基本输入/输出系统密码保护程序包括一写入模块,用于将基本输入/输出系统密码写入互补金属氧化物半导体随机存储器中及将存储于该互补金属氧化物半导体随机存储器中的密码复制到闪存中;一判断模块,用于判断是否要修改密码,判断密码功能是否开启,及判断密码是否正确;一验证模块,用于验证使用者输入的密码;一设置及存储模块,用于使用者设置并存储新的密码。
3.一种基本输入/输出系统的密码保护方法,其特征在于,该方法包括于执行开机自检过程中,读取存储于闪存中的基本输入/输出系统密码,并将其写入互补金属氧化物半导体随机存储器中;判断是否要进入基本输入/输出系统设置程序修改该基本输入/输出系统密码;若要进入基本输入/输出系统设置程序修改密码,则判断密码功能是否要开启;若要开启密码功能,则根据目前互补金属氧化物半导体随机存储器中的密码去验证使用者输入的密码;判断使用者输入的密码是否正确;若密码正确,则设置新的密码,并将其存入互补金属氧化物半导体随机存储器中;将存储于互补金属氧化物半导体随机存储器中的密码复制到闪存中;重新启动计算机系统。
4.如权利要求3所述的基本输入/输出系统的密码保护方法,其特征在于,其中判断密码功能是否要开启的步骤还包括若不开启密码功能,则跳到设置新的密码,并将其存入互补金属氧化物半导体随机存储器中的步骤。
5.如权利要求3所述的基本输入/输出系统的密码保护方法,其特征在于,其中判断使用者输入的密码是否正确的步骤还包括若不正确,则返回验证使用者输入的密码的步骤。
6.如权利要求3所述的基本输入/输出系统的密码保护方法,其特征在于,其中判断是否要进入基本输入/输出系统设置程序修改该基本输入/输出系统密码的步骤还包括若不进入基本输入/输出系统设置程序修改密码,则判断密码功能是否要开启;若要开启密码功能,则根据目前互补金属氧化物半导体随机存储器中的密码去验证使用者输入的密码;判断密码是否正确;若正确,则继续执行开机自检,并启动操作系统。
7.如权利要求6所述的基本输入/输出系统的密码保护方法,其特征在于,其中判断密码功能是否要开启的步骤还包括若不开启密码功能,则跳到继续执行开机自检,并启动操作系统的步骤。
8.如权利要求6所述的基本输入/输出系统的密码保护方法,其特征在于,其中判断密码是否正确的步骤还包括若不正确,则返回验证使用者输入的密码的步骤。
全文摘要
本发明提供一种基本输入/输出系统的密码保护系统,该系统包括一计算机及一用于给该计算机供电的电源,其中该计算机包括一互补金属氧化物半导体随机存储器,用于暂存基本输入/输出系统密码;一实时时钟电池,用于给该互补金属氧化物半导体随机存储器实时供电;一中央处理器,用于程序运行及处理;一闪存,内含一基本输入输出系统密码存储模块及一存储基本输入/输出系统和基本输入/输出系统密码保护程序的基本输入/输出系统存储模块,用于存储基本输入/输出系统及其密码。利用本发明基本输入/输出系统的密码保护系统及方法,避免将基本输入/输出系统密码存储于互补金属氧化物半导体随机存储器中,可永久保存基本输入/输出系统密码。
文档编号G06F1/00GK1904862SQ20051003625
公开日2007年1月31日 申请日期2005年7月27日 优先权日2005年7月27日
发明者黄奎彬 申请人:鸿富锦精密工业(深圳)有限公司, 鸿海精密工业股份有限公司