专利名称:分配计算机系统权限的方法和装置的制作方法
分配计算机系统权限的方法和装置
技术领域:
本发明涉及计算机技术,尤其涉及一种分配计算机系统权限的方法和装置。
背景技术:
传统的分配计算机系统权限的方法通常都是在操作系统下实现,即通过操作系统来分配不同的系统权限。然而该方法必须首先安装好操作系统。而计算机的一些特殊功能的打开或关闭在操作系统下很难实现。例如,计算机设备的启动和关闭、BIOS中添加的功能的开启和关闭、修改BIOS 中关于ACPI (Advanced Configuration and Power ManagementInterface,高级配置和电源管理接口)中的一些功能等。这些功能集成于BIOS中,用户需要在BIOS中手动设置其打开或关闭。然而,通过BIOS手动设置一些特殊功能的打开或关闭,对于计算机的使用者来说,很容易发现计算机受到权限的保护,使得计算机存在一定的风险,例如想方设法破解密码等。因此,通过BIOS手动设置特殊功能使得计算机系统权限不具有隐蔽性,从而使得计算机的安全性不高。
发明内容基于此,有必要提供一种能提高计算机安全性的分配计算机系统权限的方法。一种分配计算机系统权限的方法,包括以下步骤:检测开机方式;
当所述开机方式为键盘密码开机时,则开启指定功能。在优选的实施例中,所述检测开机方式的步骤为:验证键盘输入的密码是否与预先设定的密码一致,若是,则设置键盘控制器的密码状态寄存器的值为密码开机状态;所述方法还包括:当关闭计算机时,清除所述密码状态寄存器的值。在优选的实施例中,所述当所述开机方式为键盘密码开机时,则开启指定功能的步骤为:判断所述密码状态寄存器的值,若所述密码状态寄存器的值为密码开机状态,则开启指定功能。在优选的实施例中,所述密码状态寄存器包括至少两个密码状态寄存器;所述验证键盘输入的密码是否与预先设定的密码一致,若是,则设置键盘控制器的密码状态寄存器的值为密码开机状态的步骤为:验证键盘输入的密码是否与预先设定的第一密码一致,若是,则设置与所述第一密码对应的密码状态寄存器的值为密码开机状态。在优选的实施例中,所述当所述开机方式为键盘密码开机时,则开启指定功能的步骤为:判断所述与第一密码对应的密码状态寄存器的值,若所述与第一密码对应的密码状态寄存器的值为密码开机状态,则开启与第一密码对应的第一功能。此外,还有必要提供一种能提高计算机安全性的分配计算机系统权限的装置。一种分配计算机系统权限的装置,包括:检测模块,用于检测开机方式;功能开关控制模块,用于当所述开机方式为键盘密码开机时,则开启指定功能。在优选的实施例中,所述检测模块包括:密码验证模块,用于验证键盘输入的密码是否与预先设定的密码一致;寄存器设置模块,用于当输入的密码与预先设定的密码一致时,设置键盘控制器的密码状态寄存器的值为密码开机状态;寄存器清除模块,用于当关闭计算机时,清除所述密码状态寄存器的值。在优选的实施例中,所述功能开关控制模块还用于判断所述密码状态寄存器的值,若所述密码状态寄存器的值为密码开机状态,则开启指定功能。在优选的实施例中,所述密码状态寄存器包括至少两个密码状态寄存器;所述密码验证模块还用于验证键盘输入的密码是否与预先设定的第一密码一致,若是,则通知所述寄存器设置模块;所述寄存 器设置模块还用于当输入的密码与预先设定的第一密码一致时,设置与所述第一密码对应的密码状态寄存器的值为密码开机状态。在优选的实施例中,所述功能开关控制模块还用于判断所述与第一密码对应的密码状态寄存器的值,当所述与第一密码对应的密码状态寄存器的值为密码开机状态时,则开启与所述第一密码对应的第一功能。上述分配计算机系统权限的方法和装置,通过检测开机方式,若开机方式是键盘密码开机,则开启指定功能。这样,不需要进入操作系统后再进行设置,也不需要通过BIOS手动设置,就能在开机过程中自动开启指定功能,使得系统权限的分配具有隐蔽性,因此能提高计算机的安全性。此外,通过判断不同的开机方式来开启或关闭BIOS中的一些功能,可以满足不同用户的需求,最大化的减少中间测试版本BIOS的发布。
图1为本发明中分配计算机系统权限的方法的流程示意图;图2为一个实施方式的分配计算机系统权限的方法的流程示意图;图3为另一个实施方式的分配计算机系统权限的方法的流程示意图;图4为一个实施例中的分配计算机系统权限的方法的流程示意图;图5为本发明中分配计算机系统权限的装置的结构示意图;图6为一个实施方式中的检测模块的结构示意具体实施方式如图1所示,本发明所提供的分配计算机系统权限的方法,包括以下步骤:步骤S102,检测开机方式。计算机可以通过电源按钮开机,也可以通过键盘密码开机或鼠标开机等。具体的,若计算机可以采用键盘密码开机,则计算机需采用ATX电源,其主板芯片和BIOS芯片应支持键盘开机功能,且键盘控制器支持一个或者多个密码开机功能。步骤S104,当开机方式为键盘密码开机时,则开启指定功能。对于不同的用户,可能采用的开机方式不一样,例如,有的通过电源按钮开机,有的通过键盘密码开机。若开机方式为键盘密码开机,则通过键盘输入的密码必须正确才能启动计算机。在一个实施例中,指定功能包括计算机设备的启动和关闭(如USB设备的打开和关闭、PXE (Preboot Execution Environment,预启动可执行环境)启动等)、B10S中添加的功能的开启和关闭(如BIOS中的一键还原功能、显示设备特殊分辨率定制、BIOS虚拟磁盘技术、BIOS清除MBR病毒技术等)、修改BIOS中关于ACPI中的一些功能(如控制整个ACPI功能的打开和关闭、控制USB设备的唤醒功能、添加通过ACPI中断实现的功能(如在ACPI的系统下,通过非键盘的按钮模拟键盘按键功能等))等。本实施例中,通过在检测到开机方式为键盘密码开机时,则开启指定功能。由于通过键盘输入的密码必须正确才能启动键盘密码开机,即具有一定权限的用户才能开启指定功能。对于普通用户来说,通常是通过计算机电源按钮开机的,其并不知道所使用的计算机有权限限制。此外,由于不需要进入操作系统进行设置,也不需要通过BIOS手动设置,在开机过程中根据开机方式能自动开启指定功能,使得系统权限的分配具有隐蔽性,因此能提高计算机的安全性。在一个实施方式中,设置计算机中的BIOS芯片支持键盘密码开机功能,键盘控制器支持一个密码开机功能。具体的,可以在计算机开机过程中进入BIOS界面设置,也可以提前在BIOS程序中默认设置好。优选的,在BIOS开机过程中,设置键盘控制器的密码开机使能位寄存器为支持密码开机状态,并在BIOS程序中预先设定开机密码,此开机密码存储在键盘控制器中。由于开机密码是在BIOS程序中预先设定的,使用者在BIOS界面中不能看到,因此具有隐蔽性。例如键盘控制器的密码开机使能位寄存器为KBXKEY,设置该寄存器的值为0,表示支持键盘密码开机。这样,通过在开机过程中自动设置密码开机使能位寄存器为支持键盘密码开机状态,使得设置键盘密码开机功能也具有隐蔽性,进一步提高了计算机的安全性。此外,通过判断不同的开机方式来开启或关闭BIOS中的一些功能,可以满足不同用户的需求,最大化的减少中间测试版本BIOS的发布。具体的,本实施方式中,如图2所示,分配计算机系统权限的过程为:步骤S202,通过电源按钮或键盘密码开机。在步骤S202中,当通过键盘密码开机时,键盘控制器验证键盘输入的密码是否与预先设定的密码一致,若是,则设置键盘控制器的密码状态寄存器的值为密码开机状态,同时开启计算机。例如,键盘输入的密码与预先设定的密码一致,则设置密码状态寄存器KBWAKEUP_STS 为 I,否则设为 O。另外,当关闭计算机时,清除密码状态寄存器的值。具体的,当每次关机的时候,都要通过BIOS来清除密码状态寄存器的值,从而保证下次开机时能正确判断是否是密码开机。当通过电源按钮开机时,则按正常顺序开机,键盘控制器不做任何处理。步骤S204,判断密码状态寄存器的值,若密码状态寄存器的值为密码开机状态,则进入步骤S206,否则进入步骤S208。步骤S206,开启指定功能。
例如,当判断到密码状态寄存器KBWAKEUP_STS为1,则说明输入的密码正确,有键盘唤醒事件发生,即通过键盘密码开机,则开启指定功能。步骤S208,初始化BIOS其他功能。例如,当判断到密码状态寄存器KBWAKEUP_STS为0,则说明输入的密码不正确,即不是通过键盘密码开机,则跳过步骤S206,初始化BIOS其他功能,最终进入操作系统。在另一个实施方式中,设置计算器中的BIOS芯片支持键盘密码开机功能,键盘控制器支持多个密码开机功能。具体的,可以在计算机开机过程中进入BIOS界面设置,也可以提前在BIOS程序中默认设置好。优选的,在BIOS开机过程中,设置键盘控制器的密码开机使能位寄存器为支持密码开机状态,并在BIOS程序中设置多个开机密码。本实施方式中,键盘控制器使用密码状态寄存器包括至少两个密码状态寄存器。具体的,本实施方式中,如图3所示,分配计算机系统权限的过程为:步骤S302,通过电源按钮或键盘密码开机。在步骤S302中,当通过键盘密码开机时,验证键盘输入的密码是否与预先设定的第一密码一致,若是,则设置第一密码对应的密码状态寄存器为密码开机状态。步骤S304中,判断与第一密码对应的密码状态寄存器的值,若与第一密码对应的密码状态寄存器的值为密码开机状态,则进入步骤S306,否则进入步骤S308。步骤S306,开启与第一密码对应的第一功能。步骤S308,初始化BIOS其他功能。具体的,在一个实施例中,键盘控制器支持两个开机密码,密码A对应密码状态寄存器KBPW1_STS,密码B对应密码状态寄存器KBPW2_STS,其初始值都为O。本实施例中,分配的系统权限包括开启或关闭PXE功能和一键恢复功能功能。如图4所示,本实施例中,分配计算机系统权限的过程为:步骤S402,通过电源按钮或键盘密码开机。具体的,在步骤S402中,当通过键盘密码开机时,键盘控制器验证键盘输入的密码是否与密码A或密码B —致,若键盘输入的密码与密码A —致,则设置寄存器KBPW1_STS的值为1,否则设为O ;若键盘输入的密码与密码B—致,则设置寄存器KBPW2_STS的值为1,否则为O。步骤S404,判断KBPW1_STS的值,若KBPW1_STS的值为0,进入步骤S406,若KBPW1_STS的值为I,则进入步骤S408。步骤S406,跳过初始化PXE功能。KBPW1_STS的值为0,则说明未输入密码A,即没有使用密码A开机,则没有PXE功能的权限。步骤S408,正常初始化PXE功能。KBPW1_STS的值为1,则说明通过键盘输入密码A,通过键盘的密码A开机,具有PXE功能的权限。步骤S410,判断KBPW2_STS的值,若KBPW2_STS的值为0,则进入步骤S412,若KBPW2_STS的值为1,则进入步骤S414。步骤S412,关闭一键恢复功能。KBPW2_STS的值为0,则说明没有使用密码B开机,则没有一键恢复功能的权限。步骤S414,开启一键恢复功能。KBPW2_STS的值为1,则说明使用密码B开机,具有一键恢复功能的权限。
步骤S416,初始化BIOS其他功能。应当说明的是,本发明并不仅限于只采用两个密码分配计算机系统权限。当键盘控制器支持两个以上密码开机时,对应不同的密码使用不用的密码状态寄存器即可。根据输入的密码设置相应的密码状态寄存器的值,然后再根据密码状态寄存器的值开启或关闭对应的功能。此外,还可设置每个密码同时开启或关闭多个功能。上述实施例虽仅列举分配PXE功能和一键恢复功能,BIOS中的其他功能的开启和关闭都可采用上述方法原理,在此则不再赘述。在一个实施例中,如图5所示,一种分配计算机系统权限的装置100,包括检测模块102和功能开关控制模块104,其中,检测模块102用于检测开机方式;功能开关控制模块104用于当开机方式为键盘密码开机时,开启指定功能。计算机可以通过电源按钮开机,也可以通过键盘密码开机或鼠标开机等。具体的,若计算机可以采用键盘密码开机,则计算机需采用ATX电源,其主板芯片和BIOS芯片应支持键盘开机功能,且键盘控制器支持一个或者多个密码开机功能。对于不同的用户,可能采用的开机方式不一样,例如,有的通过电源按钮开机,有的通过键盘密码开机。若开机方式为键盘密码开机,则通过键盘输入的密码必须正确才能启动计算机。在一个实施例中,指定功能包括计算机设备的启动和关闭(如USB设备的打开和关闭、PXE (Preboot Execution Environment,预启动可执行环境)启动等)、B10S中添加的功能的开启和关闭(如BIOS中的一键还原功能、显示设备特殊分辨率定制、BIOS虚拟磁盘技术、BIOS清除MBR病毒技术等)、修改BIOS中关于ACPI中的一些功能(如控制整个ACPI功能的打开和关闭、控制USB设备的唤醒功能、添加通过ACPI中断实现的功能(如在ACPI的系统下,通过非键盘的按钮模拟键盘按键功能等))等。本实施例中,检测模块102可采用键盘控制器实现,功能开关控制模块104可采用BIOS实现。通过在检测到开机方式为键盘密码开机时,则开启指定功能。由于通过键盘输入的密码必须正确才能启动键盘密码开机,即具有一定权限的用户才能开启指定功能。对于普通用户来说,通常是通过计算机电源按钮开机的,其并不知道所使用的计算机有权限限制。此外,由于不需要进入操作系统进行设置,也不需要通过BIOS手动设置,在开机过程中根据开机方式能自动开启指定功能,使得系统权限的分配具有隐蔽性,因此能提高计算机的安全性。在一个实施例中,如图6所示,检测模块102包括密码验证模块112、寄存器设置模块122和寄存器清除模块132。其中:密码验证模块112用于验证键盘输入的密码是否与预先设定的密码一致;寄存器设置模块122用于当输入的密码与预先设定的密码一致时,设定控制器的密码状态寄存器的值为密码开机状态;寄存器清除模块132用于当关闭计算机时,清除密码状态寄存器的值。本实施例中,设置计算机中的BIOS芯片支持键盘密码开机功能,键盘控制器支持一个密码开机功能。具体的,可以在计算机开机过程中进入BIOS界面设置,也可以提前在BIOS程序中默认设置好。优选的,在BIOS开机过程中,设置键盘控制器的密码开机使能位寄存器为支持密码开机状态,并在BIOS程序中预先设定开机密码,此开机密码存储在键盘控制器中。由于开机密码是在BIOS程序中预先设定的,使用者在BIOS界面中不能看到,因此具有隐蔽性。
本实施例中,功能开关控制模块104还用于判断密码状态寄存器的值,若密码状态寄存器的值为密码开机状态,则开启指定功能。在另一个实施例中,密码状态寄存器包括至少两个密码状态寄存器,密码验证模块112还用于验证键盘输入的密码是否与预先设定的第一密码一致,若是,则通知寄存器设置模块122。寄存器设置模块122还用于当输入的密码与预先设定的第一密码一致时,设置与第一密码对应的密码状态寄存器的值为密码开机状态。本实施例中,设置计算器中的BIOS芯片支持键盘密码开机功能,键盘控制器支持多个密码开机功能。具体的,可以在计算机开机过程中进入BIOS界面设置,也可以提前在BIOS程序中默认设置好。优选的,在BIOS开机过程中,设置键盘控制器的密码开机使能位寄存器为支持密码开机状态,并在BIOS程序中设置多个开机密码。本实施方式中,键盘控制器使用密码状态寄存器包括至少两个密码状态寄存器。本实施例中,功能开关控制模块104还用于判断与第一密码对应的密码状态寄存器的值,当与第一密码对应的密码状态寄存器的值为密码开机状态时,则开启与第一密码对应的第一功能。上述分配计算机系统权限的方法和装置,根据开机方式开启指定功能,用户必须通过密码才能启动BIOS中的一些功能。由于不需要进入操作系统进行设置也不需要进入BIOS界面设置权限,使得系统权限的开启和关闭更具有隐蔽性,因此能提高计算机的安全性。另外,通过设置键盘控制器中的寄存器的值来实现开启或关闭指定功能,不需要在硬件上做改进,采用传统的硬件就能实现上述方法和装置,因此能节省硬件成本。通常情况下,键盘控制器本身能够完成密码验证功能。此外,通过判断不同的开机方式来开启或关闭BIOS中的一些功能,可以满足不同用户的需求,最大化的减少中间测试版本BIOS的发布。以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
权利要求
1.一种分配计算机系统权限的方法,包括以下步骤: 检测开机方式; 当所述开机方式为键盘密码开机时,则开启指定功能。
2.根据权利要求1所述的分配计算机系统权限的方法,其特征在于,所述检测开机方式的步骤为: 验证键盘输入的密码是否与预先设定的密码一致,若是,则设置键盘控制器的密码状态寄存器的值为密码开机状态; 所述方法还包括:当关闭计算机时,清除所述密码状态寄存器的值。
3.根据权利要求2所述的分配计算机系统权限的方法,其特征在于,所述当所述开机方式为键盘密码开机时,则开启指定功能的步骤为: 判断所述密码状态寄存器的值,若所述密码状态寄存器的值为密码开机状态,则开启指定功能。
4.根据权利要求2所述的分配计算机系统权限的方法,其特征在于,所述密码状态寄存器包括至少两个密码状态寄存器; 所述验证键盘输入的密码是否与预先设定的密码一致,若是,则设置键盘控制器的密码状态寄存器的值为密码开机状态的步骤为: 验证键盘输入的密码是否与预先设定的第一密码一致,若是,则设置与所述第一密码对应的密码状态寄存器的值为密码开机状态。
5.根据权利要求4所述的分配计算机系统权限的方法,其特征在于,所述当所述开机方式为键盘密码开机时,则开启指定功能的步骤为: 判断所述与第一密码对应的密码状态寄存器的值,若所述与第一密码对应的密码状态寄存器的值为密码开机状态,则开启与第一密码对应的第一功能。
6.一种分配计算机系统权限的装置,其特征在于,包括: 检测模块,用于检测开机方式; 功能开关控制模块,用于当所述开机方式为键盘密码开机时,则开启指定功能。
7.根据权利要求6所述的分配计算机系统权限的装置,其特征在于,所述检测模块包括: 密码验证模块,用于验证键盘输入的密码是否与预先设定的密码一致; 寄存器设置模块,用于当输入的密码与预先设定的密码一致时,设置键盘控制器的密码状态寄存器的值为密码开机状态; 寄存器清除模块,用于当关闭计算机时,清除所述密码状态寄存器的值。
8.根据权利要求7所述的分配计算机系统权限的装置,其特征在于,所述功能开关控制模块还用于判断所述密码状态寄存器的值,若所述密码状态寄存器的值为密码开机状态,则开启指定功能。
9.根据权利要求7所述的分配计算机系统权限的装置,其特征在于,所述密码状态寄存器包括至少两个密码状态寄存器; 所述密码验证模块还用于验证键盘输入的密码是否与预先设定的第一密码一致,若是,则通知所述寄存器设置模块; 所述寄存器设置模块还用于当输入的密码与预先设定的第一密码一致时,设置与所述第一密码对应的密码状态寄存器的值为密码开机状态。
10.根据权 利要求9所述的分配计算机系统权限的装置,其特征在于,所述功能开关控制模块还用于判断所述与第一密码对应的密码状态寄存器的值,当所述与第一密码对应的密码状态寄存器的值为密码开机状态时,则开启与所述第一密码对应的第一功能。
全文摘要
本发明提供了一种分配计算机系统权限的方法和装置,所述分配计算机系统权限的方法包括以下步骤检测开机方式;当所述开机方式为键盘密码开机时,则开启指定功能。由于在键盘密码开机的情况下用户必须输入正确的密码才能启动计算机,在开启指定功能时,不需要通过BIOS界面进行设置,其他用户无法得知计算机是否开启了指定功能,使得计算机系统权限的分配具有隐蔽性,因此提高了计算机的安全性。
文档编号G06F21/31GK103106358SQ201110362258
公开日2013年5月15日 申请日期2011年11月15日 优先权日2011年11月15日
发明者陈志列, 李耀彬, 刘恩锋 申请人:研祥智能科技股份有限公司