专利名称:用于可靠操作系统引导的系统和方法
用于可靠操作系统引导的系统和方法 相关申请的交叉引用
本申请是在2006年5月22日提交的标题为"A Method Of Controlling Computer System Operation"的美国临时申^青No._
的优先权下所提交的非临时申请,上述申请在此被引入作为参考。此
外,本申请与申请号为No._的美国申请同时提交,该申请所公
开的内容在此被引入作为参考。
背景技术:
这一部分旨在向读者介绍可能与在下面将描述和要求的本发明的 各个方面相关的本领域的各个方面。相信此论述有助于为读者提供背景 信息以便于更好地理解本发明的各个方面。因此,应当理解的是,以这 种角度来阅读这些陈述,而不是作为对现有技术的承认。
对于大多数人来说,购买计算机系统是昂贵的。在发展中国家尤其 是这样。为了减少所有权的最初费用,已开发出一种"付费后使用 (pay-as-you-go),,的商业模式。在"付费后使用,,的商业模式中,最 初以相当大的折扣销售计算机系统。可以预见到,通过销售这样的计算 机系统的计算机使用时间,以折扣价格提供计算机的费用能够随时间推 移而得到补偿。
然而,对于以不再要求对使用付费这样的方式遭受破坏(hacked) 的计算机系统来说,付费后使用模式是易受攻击的。在没有安全措施的 情况下,用户可以轻易地替换操作系统,并由此免费使用计算机。另外, 由于计算机系统最初是以折扣价销售的,所以购买者会试图出售作为组 件部分的计算机系统硬件(例如,硬盘驱动器和监视器),以希望获得 超过计算机系统最初售价的利润。 一种解决方案需要使用密码芯片,例 如受信平台才莫块(trusted platform module, TPM)。然而,这种解决方 案并不是零成本的解决方案,原因在于这种解决方案因主板的设计和制 造而产生费用,并且不能与当前的零售模式共享库存。
接下来将参考附图在如下详细说明中描述某些示例性实施例,其
中
图1图示了根据本发明一个示例性实施例的计算机系统的框图2图示了根据本发明一个示例性实施例的图1的计算机系统的硬 盘驱动器的框图3图示了根据本发明一个示例性实施例的BIOS操作的流程图, 其中BIOS从图2的示例性硬盘驱动器上的非标准位置读取引导信息;
图4图示了根据本发明一个示例性实施例的BIOS操作的流程图, 其中BIOS仅从具有适当密码保护的硬盘驱动器(例如图2的硬盘驱动
器)加载引导信息;
图5图示了根据本发明 一个示例性实施例的BIOS操作,其中使用 MD5散列(hash)或CRC/校验和来核实硬盘驱动器(例如图2的硬盘 驱动器);图6是图示根据本发明一个示例性实施例的计算机系统的操作的流 程图,其中BIOS开启监视计时器;以及
图7是图示根据本发明 一个示例性实施例的计算机系统的操作的流 程图,其中BIOS把存储在主板上的时间计数与存储在硬盘驱动器(例 如图2的硬盘驱动器)上的时间计数进行比较。
具体实施例方式
以下将描述本发明的 一 个或多个示例性实施例。致力于提供这些实 施例的简明描述,在本说明书中不会描述实际实施方式中的全部特征。 应当理解的是,在任何这样的实际实施方式的开发中(如工程或设计项 目中),必须做出多个实施方式所特有的决策来达到开发者的特定目标 (例如符合跟系统相关或跟商业相关的约束),每种实施方式在这一点 上与其它实施方式不尽相同。此外,应当理解的是,这样的开发工作可
能是复杂并耗时的,尽管如此其对于得益于本公开的本领域技术人员来 说,将会是承担了设计、加工和制造的例行事务。
在此公开了在不需要开发及实施新的和/或附加的硬件的情况下确 保"付费后使用"计算机系统上的操作系统的引导的技术。特别地,提 供了这样的零成本系统和方法,所述系统和方法用于阻止替换付费后使 用计算机系统中的计量软件并且还用于阻止拆卸付费后使用计算机系 统来出售其组件部分。
安装在付费后使用计算机系统上的计量软件的适当操作考虑仅在 购买了使用时间之后使用所述计算机系统,并且由此考虑到将会可行的 付费后使用商业模式。为了阻止以使计量软件失效的方式来修改软件或 石更件,可以采用多种方式"^殳计BIOS。例如,如将在以下详细讨i仑的, BIOS可以被设计成从硬盘驱动器的非标准位置加载初始引导信息。而 且,所述引导信息可以被分为两个或更多部分,并被存储在硬盘驱动器
的相互独立的扇区中,BIOS合并两个部分来获得正确的引导信息。此
外,可以采用模糊方式对引导信息的两个或更多部分进行修改,从而仅 仅通过使用各种类型的算子来合并各部分就能够获得所述引导信息。此
外,BIOS可以被设计成验证硬盘驱动器包含正确的引导信息。例如, BIOS可以被配置成对初始引导信息全部或一部分执行消息摘要算法5
(MD5 )散列或循环冗余码校验(CRC ) /校验和来获得第 一校验值,并 且将其与已知的MD5散列或CRC/校验和校验值进行比较。而且,BIOS 可以被设计成仅允许从密码保护的硬盘驱动器引导。此外,BIOS可以 被设计成开启计时器,所述计时器被具有计量软件的操作系统周期性地 重置。除此之外,BIOS可以被设计成把存储在主板上的时间计数与保 存在硬盘驱动器上的时间计数进行比较。这些BIOS特征中的每一个特 征都可以单独使用或者以任意组合的形式使用,从而确保在不使所述付 费后使用计算机系统不可用的情况下不能修改或分解该系统。
转向图1,图示了一种根据本发明示例性实施例的计算机系统,并 且该系统总体上用附图标记100来标明。计算机系统100包括处理器 102,所述处理器102可以包括一个或多个中央处理单元(CPU)。处 理器102可以经由总线104与核心逻辑芯片组106耦合。所述核心逻辑 芯片组106可以代表处理器102管理多种功能。
核心逻辑芯片组106可以经由存储器总线108连接至随机访问存储 器(RAM) 110,所述随机访问存储器110可以是静态随机访问存储器
(SRAM)、动态随机访问存储器(DRAM)或其它适合的存储器。RAM 110可以是保存常驻存储器文件或其它信息的共享系统存储器。在计算 机系统100的操作期间,操作系统可以被载入RAM 110以供计算机系 统100执行。根据该示例性实施例,由处理器102执行的操作系统是这 样的操作系统,其被配置成根据付费后使用商业模式来计量使用。 一个 这样的示例是经修改而包括计量软件的Microsoft Windows XP纟乘作系 统。视频图形控制器112也可以经由视频总线114连接至核心逻辑芯片 组106,以提供信号,该信号在视频显示器116上生成显示图像。
总线118 (例如外围组件互连(PCI)总线等)可以把核心逻辑芯片 组106连接至多种系统设备,例如网络接口卡120。所述网络接口卡120 可以经由通信总线122向计算机系统IOO提供通信能力。所述通信总线 122可以是物理和/或无线连冲妄,并且可以一皮连4姿至其它计算机系统。此 外,计时器/时间计数124可以被连接至总线118。如将在以下详细讨论 的,所述计时器/时间计数124可以被执行以便检测非计量操作系统何时 已被引导到计算机系统100上,或者检测硬盘驱动器130何时已被替 换。计时器/时间计数的功能可以由与计算机标准时钟电路交互的软件来 执行。
PCI/ATA控制器128可以提供对诸如硬盘驱动器130之类的附加设 备的访问。所述硬盘驱动器130可以经由ATA总线132连接至PCI/ATA 控制器128。 PCI/EIFA/LPC桥134可以经由总线136提供对诸如只读存 储器(ROM)138、调制解调器140等之类的系统设备的访问。ROM 138 或诸如闪存之类的其它非易失性存储器存储着基本输入/输出系统 (BIOS) 。 BIOS加载操作系统,所述操作系统被配置成根据付费后使 用商业模式来计量使用。可以被连接至总线136的输入/输出控制器142 经由总线144提供对诸如CDROM 146、键盘148、鼠标150、串行端口 152和软盘驱动器154之类的系统设备的访问。
在传统计算机系统中,BIOS从石更盘驱动器130的标准位置加载引 导信息,所述标准位置是硬盘驱动器的第一个物理扇区,并且通常称之 为主引导记录(MBR)。相比之下,根据本发明的一个示例性实施例, 计算机系统100的BIOS可以被设计成从非标准位置加载引导信息。所 述引导信息可以包括分区数目、主分区大小、主分区类型和磁盘签名。 图2图示了硬盘驱动器130,其中标准引导信息位置200不包含引导信 息。所述标准引导信息位置200可以只是满零,或者替代性地,可以包 含伪引导信息。在标准引导信息位置200中放置伪引导信息可以欺骗潜 在的攻击者,使其相信标准引导信息位置200保存着有效的引导信息, 而实际上并非如此。修改BIOS以从一个或多个不同的扇区来加载引导 信息,可以防止加载标准操作系统映象或任何其它标准软件工具程序。
为了防止潜在的攻击者仅通过扫描硬盘驱动器130来发现引导信息
的位置,所述引导信息可以被分为两个或更多部分,并被存储在硬盘驱 动器130上的相互独立扇区中。例如,如图2所示,引导信息的第一部
分被存储在第一位置202,而引导信息的第二部分被存储在第二位置 204。所述两个部分的任一部分或二者可以位于硬盘驱动器上的非标准 位置中。此外,可以采用模糊方式对引导信息的两个或更多部分进行修 改,从而仅仅通过使用各种类型的算子(例如AND、 0R、 NOT或XOR)
来合并各部分就能够获得所述引导信息。例如,所述第一部分可以是所 有偶数位被设置为零的引导信息的拷贝,而所述第二部分可以是所有奇 数位被设置为零的引导信息的拷贝,从而可以通过对这两个部分执行逐 字节(bytewise)逻辑OR操作就能够获得引导信息。图2还图示了操 作系统206被存储在硬盘驱动器130上。所述操作系统206是计量操作 系统。它可以跟踪计算机系统100的使用量,并且只有当用户已为使用 时间付费之后该系统才允许计算机系统100被使用。例如,用户可以从 卖主购买具有一定使用时间量的卡,所述使用时间量与对应于该特定卡 的账号相关联。用户可以把所述账号输入计算机系统ioo来使用计算机 系统100。
在一个示例性实施例中,引导信息仅被存储在非标准位置中,并且 BIOS被设计成从所述非标准位置进行加载。图3所示的流程图220图 示了被设计成从两个硬盘驱动器位置读取引导信息的BIOS的另一种示 例性技术。所述两个位置中的任一位置或二者可以是非标准的。最初, 计算机系统100被上电(块222 )并且BIOS被激活(块224 )。经修改 的BIOS从硬盘驱动器上的非标准位置读取引导信息的第一部分(块 226 ) 。 BIOS接着从第二位置读取引导信息的第二部分(块228 ),并 且使用一个或多个适当类型的算子来合并所述第一部分和第二部分(块 230 )。在获得了引导信息之后,BIOS根据所获得的引导信息继续进行 引导(块232 )。
根据本发明的替代性的示例性实施例,BIOS 138可以被设计成仅允
许从密码保护的硬盘驱动器进行引导。对硬盘驱动器的密码保护是在 ATA/ATAPI-7 VI规范中定义的可选特征,并且对于硬盘驱动器卖主是 固件选项。所述密码保护常常由BIOS使用来防止对硬盘驱动器的访 问,直至用户在引导期间输入密码。然而,根据本发明的一个替代性实 施例,BIOS提供了经计算的密码,而不是用户输入密码。以下将讨论
密码计算的细节,但只是简要地解释,ATA规范考虑32字节的密码, 所述密码是通过把恒定的24字符全局唯一标识符(GUID )与8字符循 环冗余码校验(CRC)相连接而计算得出的。所述CRC是根据存储在 BIOS中的若干参数而计算的,所述参数包括计算机系统100的序列号。 这样,每个系统的密码是唯一的,并且不能轻易地通过互联网被发现或 泄漏。可以通过改变每个新主板的GUID而获得额外的保护。
当从诸如软盘驱动器或CD ROM之类的其它设备引导计算机系统 100时,硬盘驱动器130保持锁定。例如,这样就防止了用户从可引导 的CDROM安装操作系统的新拷贝。此外,硬盘驱动器130的再销售价 值实际上为零,原因在于它被密码保护并且数据不能在其它系统上被访 问。除此之外,所述主板不能被用来引导其它硬盘驱动器,这是因为它 要求以正确密码保护的硬盘驱动器。
根据本发明的一个示例性实施例,图4所示的流程图250示范了这 样的在有密码保护的硬盘驱动器的情况下BIOS的操作。最初,计算机 系统100被上电(块222)并且BIOS被激活(块224)。所述BIOS依 据引导序列检查引导设备(块252),典型地遵循以下的引导序列检 查软盘驱动器154、 CD ROM 146,之后是硬盘驱动器130。 BIOS确定
引导序列中的每个设备是否是硬盘驱动器l30 (块254 )。如果所述设 备不是硬盘驱动器130,则BIOS确定该设备是否是可引导的(块256 )。 如果它不是可引导的,则BIOS检查引导序列中的下一个设备(块252 )。 然而,如果所述设备是可引导的,则BIOS将从该设备继续进行引导(块 258 )。
如果所述设备被确定是硬盘驱动器130,则BIOS确定密码特征是 否被激活(块260)。如果所述密码特征没有被激活,则BIOS检查引 导序列中的下一个设备(块252)。然而,如果所述密码特征被激活, 则BIOS计算硬盘驱动器130的密码(块262),所述密码被发送至硬 盘驱动器130 (块264 )并且被检查其有效性(块266 )。如果所述密码 无效,则BIOS不从硬盘驱动器130进行引导并且检查引导序列中的下 一个设备(块252 )。替代性地,如果所述密码是有效的,则BIOS确 定硬盘驱动器130是否是可引导的(块268)。如果硬盘驱动器130被 确定是不可引导的,则发出引导失败消息(块270)。然而,如果确定 硬盘驱动器130是可引导的,则BIOS使用硬盘驱动器130继续进行引
导(块258)。如果最终没有发现可引导的密码保护的硬盘驱动器,则 可以发出引导失败消息。
密码生成是相对快速且易于计算的,原因在于每当对硬盘驱动器
130循环上电时(例如在计算机系统100的上电或重置期间),BIOS都 重新计算密码并将该密码提供给硬盘驱动器130。如上所述,ATA规范 考虑到SECURITY UNLOCK COMMAND的字1 - 16中的32字节的密 码。所述密码可以通过按次序取SMBIOS 2.4字段并计算32位CRC值 而获得。特别地,取Type 1序列号,Type 1 SKU号和Type 1 Family号, 并且计算32位CRC值,所述32位CRC值表示为8个十六进制大写 ASCII字符。所述密码的剩余24个字符可以被设置成固定的24字符串。 该24字符串在将来用于不同主板时可以被改变(所述不同主才反实施不 同的BIOS ),从而在CRC算法被折衷的情况下作为额外的安全措施。
所述32位CRC使用工业标准CRC32多项式,所述多项式是具有 开始值OxFFFFFFFF的0x04Cl 1DB7。现有技术中可找到许多如何在汇编 语言中执行CRC32的示例。现有两种常见方法。在第一种方法中,在 输入每个字节之后使用移位和XOR的组合来计算新的CRC。这种方法 对于汇编语言编码是方便的,原因在于其便于每次提供输入一个字节。 所述编码非常紧凑并且相当快。在第二种方法中,在输入每个字节之后 使用查表法计算新的CRC。第二种方法更快,但是与第一种方法相比其 使用了更多存储器。可以在运行时间计算所述表并且将其存储在RAM 中,或者替代性地,可以将其存储在ROM或其他非易失性存储器中。
密码保护的硬盘驱动器130提供特定的保护级别,然而,还可以实
施另一个替代性的示例性实施例来阻止其他类型的攻击。例如, 一旦计 算机系统100已从硬盘驱动器130引导,并且密码已被提供至硬盘驱动 器130,那么如果攻击者设法安装不具有计量软件的新版本操作系统, 则付费后使用软件会被绕过。为了防止发生这种情况,BIOS可以被修 改以验证所述硬盘驱动器130包含正确的引导信息。例如,BIOS可以 被配置成对引导信息的一部分或全部执行消息摘要算法5 (MD5)散列 或CRC/校验和来获得第一校验值,并且将其与用BIOS存储的已知MD5 散列或CRC/校验和校验值进行比较。只有当校验值匹配时才允许系统 引导。
当前,若干计算机制造商使用客户主引导记录(MBR)。在制造期
间,客户MBR的MD5散列或CRC/校验和可以用BIOS求出并存储。 所述MBR是BIOS在引导计算机系统100时,从石更盘驱动器130加载并 执行的第一条代码。所述MBR包含引导信息,例如主分区数目、类型 和大小以及磁盘签名。在操作系统的安装期间,所述MBR被替代以与 新的操作系统相兼容。根据现有技术,经修改的、执行MD5散列或CRC/ 校验的BIOS防止硬盘分区结构、磁盘签名、初始引导代码或可引导分 区中的任何变化,原因在于新的操作系统安装很有可能会改变上述参数 中的一个或多个。
转向图5,根据本发明的一个示例性实施例,所示的流程图280图 示了使用MD5散列或CRC/校验和来核实初始引导信息。计算机系统100 被上电(块222 )并且BIOS被激活(块224 ) 。 BIOS从硬盘驱动器130 读取初始引导信息(块282 ),并且根据从硬盘驱动器130所读取的初 始引导信息来计算MD5散列或CRC/校验和(块284) 。 BIOS然后确定 所述MD5散列或CRC/校验和是否与用BIOS存储的已知可靠值相匹配
(块286 )。如果所述MD5散列或CRC/校验和不匹配,则发出安全错 误(块288 )。替代性地,如果它们确实匹配,则BIOS继续使用初始 引导信息进行引导(块290 )。
在又一个替代性实施例中,BIOS可被设计成开启监视计时器
(watchdog timer ),例如计时器124,所述监视计时器被配置成由付费 后使用操作系统的计量软件周期性地重置。此外,用于重置所述监视计 时器的操作系统组件可以包括用于确定计量系统完整性的软件校验。如 果所述监视计时器124被允许期满,则计算机系统100显示消息,该消 息指示发生了安全侵犯(securityviolation)。根据本发明的一个示例性 实施例,图6图示了描述这种技术的流程图300。最初,计算机系统100 被上电(块222)并且BIOS被激活(块224) 。 BIOS开启监视计时器 124 (块302 )并且加载操作系统(块304)。如果所述操作系统未能重 置监视计时器124 (块306 ),则监视计时器124超时(块308 )并且发 出用于指示安全侵犯的消息(块310)。然而,如果所述操作系统重置 了计时器(块306 ),则BIOS接着确定计量系统是否在所述操作系统 内是可操作的(块312)。如果所述计量系统没有运行,则发出用于指 示安全侵犯的消息(块310)。替代性地,如果确定所述计量系统正在 运行,则计算机系统100可以继续运行(块314)。
因此,监视计时器124的使用防止了以不对所述监视计时器124进
行重置的操作系统版本来取代付费后使用操作系统。此外,对计量系统 完整性的监视保护了操作系统的监视重置部分,使其免于被移植到不包 括"付费后使用"计量组件的操作系统版本中。
在又另一个替代性实施例中,BIOS可被修改成比较两个或更多计 时器。特别地,可以把存储在计算机系统100的主板上且用于表示主板 使用时间的时间计数与存储在硬盘驱动器130上且用于表示硬盘使用时 间的时间计数进行比较。根据该示例性实施例,所述计时器/时间计数 124可以表示存储在主板上的时间计数,并且可以由所述操作系统的付 费后使用计量软件对其进行更新。存储在硬盘驱动器130上的时间计数 可以被存4诸在自我监控和报告(self-monitoring and reporting) ( SMART ) 数据中,并且可以由硬盘驱动器固件对其进行更新。
如果所述时间计数的比较表明了重大的差异,例如大于阈值量的差 异,则检测到了安全侵犯并发出安全侵犯消息。因计时器漂移而导致的 差异可以通过以下方式得到补偿在每次购买额外的使用时间的情况 下,使硬盘驱动器130时间计数和存储在主板上的计时器124的时间计 数同步。因此, 一种确定所述阈值的可能性可以取决于可被购买的使用 时间的增加幅度。例如,如果可以采用40、 80和120小时的增量来购 买使用时间,则所述阈值可设置为近似120小时,以便排除误检安全侵 犯的可能性。由于主板上的时间计数通过使用时间的增加而仅与硬盘驱 动器上的时间计数同步,所以可以检测不具有适当计量系统的操作系统 的安装。例如,如果计算机系统100不再运行正确的"付费后使用,,软 件,则计时器124的时间计数不会得到更新,而硬盘驱动器130的时间 计数会得到更新。这两个时间计数很快变得非常不同,从而可以检测到 安全侵犯。
通常,当攻击者试图攻击系统,他们会获得所述攻击是否奏效的即 时反馈。双计时器的实现方式考虑到攻击者实际攻击所述系统的时间和 安全侵犯#:检测和指示的时间之间的延迟时间,从而使得攻击者更加难 以发觉是什么造成了安全破坏。使用在此所公开的计时器技术,最初会 出现的情形是攻击仅会对稍后就会失效的系统奏效。
转向图7,根据本发明的一个示例性实施例,所示出的流程图320 图示了所述双计时器技术。最初,计算机系统100被上电(块222)并 且BIOS被激活(块224) 。 BIOS把存储在主板上的时间计数与存储在 硬盘驱动器130上的时间计数进行比较(块322) 。 BIOS接着确定所述 时间计数之间的差异是否在阈限值之内(块324)。如果所述时间计数 之间的差异超出阈限值,则发出用于指示安全侵犯的消息(块326 )。
如果所述时间计数之间的差异在阈限值之内,则引导操作系统(块 340 )。 一旦所述操作系统被引导,就确定是否有时间被增加到账户(块 342)。如果有时间被增加到账户,则使存储在主板上的时间计数与存 储在硬盘驱动器上的时间计数同步(块344 ),并且计算机继续运行(块 346 )。
如上所述,在此所/>开的一个或多个特定实施例可以与在此所/>开 的其他示例性实施例组合使用。所述示例性实施例在不会招致费用的情 况下提供了适当的安全等级和制止效果。特别地,所述示例性实施例能 够在标准主板和底盘上实施。此外,由于没有使用标准引导过程,所述 方法阻止了诸如DOS工具之类的标准工具的使用,从而可以抵抗使用 那些工具而进4于的攻击。
权利要求
1.一种用于操作付费后使用计算机系统(100)的基本输入/输出系统(BIOS)的方法,包括确定用户密码特征是否在硬盘驱动器(130)上被激活,并且当所述用户密码特征没有被激活时,拒绝从所述硬盘驱动器(130)进行引导。
2. 如权利要求1所述的方法,进一步包括当所述用户密码特征 没有被激活时,检查引导序列中的下一个设备。
3. 如权利要求1所述的方法,进一步包括当所述用户密码特征一皮纟敫活时计算密码;把所述密码发送至硬盘驱动器(130);如果所述密码有效,则对所述硬盘驱动器(130)进行解锁; 确定所述硬盘驱动器(130)是否是可引导的; 如果所述硬盘驱动器(130)不是可引导的,则发出引导失败 消息;以及如果所述硬盘驱动器(130)是可引导的,则继续进行引导。
4. 如权利要求3所述的方法,包括开启计时器(124),所述计时器(124)被配置成如果所述计时 器(124)没有被周期性重置,则发出安全侵犯消息;和引导操作系统,所述操作系统被配置成周期性地重置所述计时器 (124),所述操作系统验证用于所述付费后使用计算机系统的计量系 统是否正在运4亍;以及如果确定所述计量系统没有在运行,则发出安全侵犯消息。
5. 如权利要求3所述的方法,包括把存储在计算机系统(100)的主板上的第一时间计数与存储在硬 盘驱动器上的第二时间计数进行比较;如果所述第 一 和第二时间计数之间的差异大于阈值量,则锁定所述 计算机系统(100);以及当为所述付费后使用计算机系统(100)购买额外时间时,使所述 第二时间计数与所述第 一 时间计数同步。
6. 如权利要求l所述的方法,包括 激活BIOS来引导所述付费后使用计算机系统(100); 从硬盘驱动器(130)上的非标准位置读取引导信息;以及 使用所述引导信息来引导所述计算机系统(100)。
7. 如权利要求6所述的方法,包括从硬盘驱动器(130)上的第一位置读取引导信息的第一部分 (202);从所述硬盘驱动器(130)上的第二位置读取引导信息的第二部分 (204);合并所述引导信息的第一和第二部分(202和20";以及 使用通过合并所述引导信息的第一和第二部分(202和204)而获 得的引导信息来继续引导所述计算机系统(100)。
8. 如权利要求3所述的方法,其中所述第一位置和第二位置这二 者都不是所述硬盘驱动器(130)的标准引导扇区(200)。
9. 如权利要求l所述的方法,包括对引导信息执行校验和、消息摘要算法5 (MD5)和循环冗余码校 验(CRC)之一来获得第一校验值;把所述第一校验值与用BIOS存储的第二校验值进行比较;以及 如果所述第 一和第二校验值不匹配,则发出安全错误。
10. 如权利要求l所述的方法,包括开启计时器(124),所述计时器被配置成如果所述计时器(124) 没有被周期性重置,则发出安全侵犯消息;和引导操作系统,所述操作系统被配置成周期性地重置所述计时器 (124),所述操作系统验证用于所述付费后使用计算机系统的计量系 统是否正在运行;以及如果确定所述计量系统没有在运行,则发出安全 侵犯消息。
全文摘要
本发明提供了一种用于操作付费后使用计算机系统(100)的基本输入/输出系统(BIOS)的方法。在一个示例性实施例中,所述方法包括确定用户密码特征是否在硬盘驱动器(130)上被激活,并且如果所述密码特征被激活,则计算密码以对所述硬盘驱动器(130)进行解锁。在另一个示例性实施例中,所述方法包括执行引导信息的校验和验证。在又一个示例性实施例中,所述方法包括在所述硬盘驱动器(130)上的非标准位置保存引导信息的各部分,并且使用算子来合并所述各部分。
文档编号G06F21/02GK101174292SQ200710184979
公开日2008年5月7日 申请日期2007年10月31日 优先权日2006年10月31日
发明者E·皮科克, J·J·尤登 申请人:惠普开发有限公司