专利名称:一种bios的防写方法及系统的制作方法
技术领域:
本发明属于计算机领域,尤其涉及一种BIOS的防写方法及系统。
背景技术:
目前,对计算机的基本输入输出系统(Basic Input and Output System, BIOS )的防写方法包括硬件防写及软件防写,其中
硬件防写入的方法有两种, 一种是在计算机主板上,将从芯片組CHIPSET的存储器写信号线到载有BIOS的Flash ROM的写允许信号线之间的连接断开,在其间加入跳线器,当需要对BIOS进行写操作时,将跳线器短接,使两个PIN4妄通即可;当不需要对BIOS进行写操作时,将跳线器断开。其缺点在于对BIOS的升级和维护必须打开计算机的机箱,将跳线器短中,对用户来说操作比较困难,可操作性不强;另一种是硬件实现方法是利用一个单刀单掷电键和电键两端相连接的两个金属引脚来实现, 一个金属引脚连接计算机主板上的存储器写信号线, 一个引脚连接载有BIOS的Flash ROM的写允许信号线,当电键闭合时此两个引脚线连通,可对BIOS进行写操作,当电键断开时,不能对BIOS进行写操作。其优点在于汲取了第一种方案可操作性不高的缺点,可以在机箱外实现,但是其缺点在于对该防写开关的使用没有权限限制,给计算机的安全带来直接的威胁。
现有BIOS防写的软件实现方案是在CSM BIOS的字符界面下实现的,只有BIOS的写操作,进入DOS命令行操作界面利用特制的BIOS刷新工具进行刷新,BIOS的仿写方案没有软件实现,且这种刷新方式,字符界面对操作的能力要求较高,可操作性不强,而且没有操作的权限要求。
发明内容
本发明实施例所要解决的技术问题在于提供一种可操作性强,且有操作的
权限要求的BIOS的防写方法及系统。
本发明实施例是这样实现的, 一种BIOS的防写方法,所述方法包括下述步骤
接4t^'j新工具的刷新操作信息;
判断所i^'j新工具的类型;
判断用于BIOS防止写入的保护单元的状态;
根据所述刷新工具的类型及用于BIOS防止写入的保护单元的状态,拒绝或者接受对BIOS的刷新操作。
本发明实施例的另一 目的在于提供一种BIOS的防写系统,所述系统包括接收模块,用于接4t^新工具的刷新操作信息;第一判断^f莫块,用于判断所述刷新工具的类型;
第二判断模块,用于判断用于BIOS防止写入的保护单元的状态;以及防写操作模块,用于根据所述刷新工具的类型及用于BIOS防止写入的保护单元的状态,拒绝或者接受对BIOS的刷新揭:作。
在本发明实施例中,在人性化的安全计算机界面下进行BIOS防写设置,
护,该用于BIOS防止写入的保护单元在BIOS设置中由安全员管理实现,安全性高,且人性化的图形界面支持,使用户的可操作性极强。
图1是本发明实施例提供的安全防写的设置方法实现流程图;图2是本发明实施例提供的BIOS防写方法的实现流程图;图3是本发明实施例提供的BIOS防写系统的框图。
具体实施例方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实 施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅 仅用以解释本发明,并不用于限定本发明。
请参阅图1,本发明实施例用于安全防写的设置流程详述如下 在步骤S101中,计算机系统加电,登录到安全系统认证界面。 在该实施例中,在系统加电后,可以通过开机画面上的屏幕选择方式或者
热键方式进入该安全系统认证界面,其中该安全系统认证界面为长城计算机安
全系统身4分认证界面。
在步骤S102中,进入该安全系统认证界面后,通过输入安全员用户密码指
令,进入安全员管理设置界面。
当然,安全员用户的安全密码指令可以修改,当安全员用户使用的密码指
令不再安全时,可以通过该安全员管理设置界面上的选择项进4f密码指令重设置。
在步骤S103中,在该安全员管理设置界面上有一 BIOS锁选项,通过该 BIOS锁选项对用于BIOS防止写入的保护单元的功能状态进行设置,该用于 BIOS防止写入的保护单元的功能状态为启用或未启用状态。
该用于BIOS防止写入的保护单元选项对应一按"組,当点击选中该4安^組为 "确定,,时,即启用了该用于BIOS防止写入的保护单元,外界刷新工具不能 对计算机系统的BIOS进行刷新写操作;当点击不选中该按钮时,该用于BIOS 防止写入的保护单元处于未启用状态,对计算机系统的BIOS可以进行写操作, 可以利用正常的刷新工具由安全员在BIOS设置界面下对BIOS进行升级及维 护,当然在该安全员管理设置界面上默认的是该用于BIOS防止写入的保护单 元未启用状态。
在本发明实施例中,该流程为用于BIOS防止写入的保护单元状态的设置 过程,可以通过该设置对BIOS的刷写进行有效的控制。
6参阅图2, BIOS防写方法的实现流程的流程如下所述
在步骤S201中,BIOS检测是否存在通过刷新工具进行代码更改刷新操作, 是则执行步骤S202 ,否则不啦支任何处理操作。
在步骤S202中,BIOS向主板南桥芯片发送检测用于BIOS防止写入的保 护单元的状态的指令。
在步骤S203中,南桥芯片接收检测指令,检测判断该用于BIOS防止写入 的保护单元的状态,若检测到此时该用于BIOS防止写入的保护单元的状态处 于启用状态,则执行步骤S204,若检测到此时用于BIOS防止写入的保护单元 是处于启用状态,则执行步骤S205。
南桥芯片(SouthBridge)是主板芯片组的主要组成部分,南桥芯片负责I/0 总线之间的通4言,如周边元件扩展4妾口 ( Pedpherd Component Interconnect, PCI) 总线、通用串行总线(Universal Serial Bus, USB) 、 AT计算机上的附加设备 ATA、点对点串行ATA、音频控制器、键盘控制器、实时时钟控制器、高级电 源管理等。
在本发明实施例中,南桥芯片接收BIOS发送的用于BIOS防止写入的保护 单元的状态指令,完成用于BIOS防止写入的保护单元的状态检测工作并将该 用于BIOS防止写入的保护单元的状态返回给BIOS。
在步骤S204中,根据检测结果,拒绝该刷新工具对BIOS的写搡作,防止 任何恶意代码程序-皮坏BIOS的代码程序。
在步骤S205中,判断该刷新工具的类型,若该刷新工具为正常的刷新工具 时,执行步骤S206;若该刷新工具为非正常刷新工具时,执行步骤S204。
在本发明实施例中,对BIOS的刷新工具包括非正常刷新工具和正常刷新 工具,其中,非正常刷新工具为黑客、病毒软件等恶意代码;正常刷新工具为 硬件厂商特别定制的BIOS升级维护工具。
在步骤S206中,接受正常刷新工具对BIOS的写^喿作,即更新BIOS的代码。BIOS防写方法的实现流程的第一实施例的详细描述如下
1.1判断是否存在通过非正常刷新工具对BIOS进行刷新操作,即通过黑客
或者病毒软件等恶意代码更改BIOS的启动代码程序,是则执行1.2,否则不做
任何处理。
1.2BIOS向主板南桥芯片发送检测用于BIOS防止写入的保护单元状态的 指令。
1.3南桥芯片判断检测用于BIOS防止写入的保护单元的功能状态,若该用 于BIOS防止写入的保护单元处于未启用状态,则^丸行1.4;若该用于BIOS防 止写入的保护单元处于启用状态,则执行1.5。
1.4 BIOS调用自身的完整性检测技术检测该该刷新工具是否允许,BIOS 会对接入的设备以及运行操作代码的完整性进行检测,检测到异常会挂起设备、 拒绝操作的执行。
1.5拒绝该刷新工具对BIOS的写操作,防止任何恶意代码程序破坏BIOS 的代码程序。
BIOS的防写方法的实现流程的第二实施例的详细描述如下 2.1判断是否存在通过正常的刷新工具对BIOS进行刷新操作,是则执行 2.2,否则不做任何处理。
功能指令。
2.3南桥芯片判断检测该用于BIOS防止写入的保护单元的功能状态,若该 用于BIOS防止写入的保护单元处于未启用状态,则执行2.4;若该用于BIOS 防止写入的保护单元处于启用状态,则执行2.5。
2.4允许正常刷新工具对BIOS的写操作,即更新BIOS的代码。 2.5拒绝该刷新工具对BIOS的写操作,防止任何恶意代码程序石皮坏BIOS 的代码程序。
图3示出了本发明实施例提供的BIOS的防写系统的框图,为了便于说明,图中仅示出了与本发明实施例相关的部分。
该BIOS的防写系统包括密码指令接收模块11、配置4莫块12、接收模块13、 第一判断模块14、第二判断模块15以及防写操作模块16,其中,密码指令接 收模块11接收用户的输入密码指令,当用户输入的密码指令正确时,配置模块 12根据安全员在安全系统认证界面的输入控制,配置用于BIOS防止写入的保 护单元的功能状态,该用于BIOS防止写入的保护单元的状态为启用或未启用 状态,当接收模块13接收到刷新工具的刷新操作信息时,第一判断模块14判 断该刷新工具的类型,该刷新工具的类型为非正常刷新工具或者正常刷新工具, 第二判断模块15判断该用于BIOS防止写入的保护单元的功能状态,该用于 BIOS防止写入的保护单元的状态为启用或未启用状态,当该用于BIOS防止写 入的保护单元处于启用状态时,防写操作冲莫块16拒绝刷新工具的任何刷新操 作,当该用于BIOS防止写入的保护单元处于未启用状态时,且当刷新工具为 非正常刷新工具时,防写操作模块16拒绝刷新工具的任何刷新才喿作,当刷新工 具为正常的刷新工具时,防写操作模块16接受刷新工具的刷新操作。
在本发明实施例中,安全员通过安全远用户密码登录到安全系统管理界面, 对用于BIOS防止写入的保护单元的状态进行设置,BIOS实现对BIOS的防写 功能控制,提高了计算机的安全性,同时也为实现了用户的可操作性。
以上所述《又为本发明的较佳实施例而已,并不用以限制本发明,凡在本发 明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明 的4呆护范围之内。
权利要求
1、一种BIOS的防写方法,其特征在于,所述方法包括下述步骤接收刷新工具的刷新操作信息;判断所述刷新工具的类型;判断用于BIOS防止写入的保护单元的功能状态;根据所述刷新工具的类型及用于BIOS防止写入的保护单元的状态,拒绝或者接受对BIOS的刷新操作。
2、 如权利要求1所述的BIOS的防写方法,其特征在于,所述方法还包括下述步骤接收用户的输入密码指令;当用户输入的密码指令正确时,根据安全员在安全系统认证界面的输入控制,配置用于BIOS防止写入的保护单元的状态。
3、 如权利要求l所述的BIOS的防写方法,其特征在于,所述刷新工具的类型为非正常刷新工具或者正常刷新工具。
4、 如权利要求1所述的BIOS的防写方法,其特征在于,所述用于BIOS防止写入的保护单元的功能状态为启用或未启用状态。
5、 如权利要求1所述的BIOS的防写方法,其特征在于,当所述用于BIOS防止写入的保护单元处于启用状态时,拒绝所述刷新工具的任何刷新操作。
6、 如权利要求1所述的BIOS的防写方法,其特征在于,当所述用于BIOS防止写入的保护单元处于未启用状态时,当所述刷新工具为非正常刷新工具时,拒绝所述刷新工具的^f壬^T刷新操作;当所述刷新工具为正常的刷新工具时,接受所述刷新工具的刷新操作。
7、 一种BIOS的防写系统,其特征在于,所述系统包括接收模块,用于接^^'J新工具的刷新操作信息;第一判断才莫块,用于判断所述刷新工具的类型;第二判断模块,用于判断用于BIOS防止写入的保护单元的状态;以及防写操作;漠块,用于根据所述刷新工具的类型及用于BIOS防止写入的保护单元的状态,拒绝或者接受对BIOS的刷新操作。
8、 如权利要求7所述的BIOS的防写系统,其特征在于,所述系统还包括密码指令接收模块,用于接收用户的输入密码指令;以及配置模块,用于当用户输入的密码指令正确时,根据安全员在安全系统认证界面的输入控制,配置用于BIOS防止写入的保护单元的状态。
9、 如权利要求7所述的BIOS的防写系统,其特征在于,所述刷新工具的类型为非正常刷新工具或者正常刷新工具。
10、 如权利要求7所述的BIOS的防写系统,其特征在于,所述用于BIOS防止写入的保护单元的功能状态为启用或未启用状态。
11 、如权利要求7所述的BIOS的防写系统,其特征在于,当所述用于BIOS防止写入的保护单元处于启用状态时,所述防写操作模块拒绝所述刷新工具的任何刷新操作。
12、如权利要求7所述的BIOS的防写系统,其特征在于,当所述用于BIOS防止写入的保护单元处于未启用状态时,当所述刷新工具为非正常刷新工具时,所述防写操作才莫块拒绝所述刷新工具的任何刷新揭:作;当所述刷新工具为正常的刷新工具时,所述防写操作模块接受所述刷新工具的刷新操作。
全文摘要
本发明适用于计算机领域,提供了一种BIOS的防写方法及系统,所述方法包括下述步骤接收刷新工具的刷新操作信息;判断所述刷新工具的类型;判断用于BIOS防止写入的保护单元的功能状态;根据所述刷新工具的类型及用于BIOS防止写入的保护单元的状态,拒绝或者接受对BIOS的刷新操作。在本发明实施例中,在人性化的安全计算机界面下进行BIOS防写设置,并根据用于BIOS防止写入的保护单元的状态判断是否对BIOS进行刷写升级维护,该用于BIOS防止写入的保护单元在BIOS设置中由安全员管理实现,安全性高,且人性化的图形界面支持,使用户的可操作性极强。
文档编号G06F21/00GK101464933SQ200710125218
公开日2009年6月24日 申请日期2007年12月18日 优先权日2007年12月18日
发明者姚文泽, 靖 宋, 张拥军, 林诗达, 明 石, 兵 贾 申请人:中国长城计算机深圳股份有限公司