一种预防硬盘替换的方法与流程

本发明涉及硬盘替换领域，具体涉及一种预防硬盘替换的方法。

背景技术：

现如今，是移动互联的时代，移动设备发展速度越来越快，作为移动设备之一的笔记本电脑的产量也越来越大。常见的笔记本是X86架构，近年来国产笔记本也开始渐渐发展。本方法适用于带EC芯片的X86架构以及国产笔记本电脑。

信息安全技术的发展除了建立在操作系统级别上的安全机制，还进一步延伸到了固件层。固件[BIOS和EC（Embedded Controller，嵌入式处理器）]处于计算机系统的底层，与计算机硬件平台具有最紧密的联系，如果平台硬件被替换或固件被恶意代码修改，会造成计算机系统的彻底崩溃，或导致计算机系统被恶意者从底层控制。由于固件与计算机平台硬件具有最紧密的联系，因此可以在固件中实现对平台硬件的检测功能。基于以上背景，本专利提出了在固件中实现对计算机硬盘的检测功能，通过BIOS与EC的协作实现硬盘防替换功能。

技术实现要素：

为解决上述问题，本发明提供一种基于BIOS和EC实现预防硬盘替换的方法。

本发明的技术方案是：一种预防硬盘替换的方法，所述硬盘分别与BIOS、EC通信；所述BIOS与EC通信，该方法包括以下步骤：

开机过程中，BIOS对硬盘进行认证，判断硬盘是否合法，若硬盘合法，则启动操作系统；

若硬盘不合法，则重启并配置后验证操作者权限，若操作者具备BIOS管理员权限，则启动操作系统；若操作者不具备BIOS管理员权限，则BIOS向EC发送销毁命令，EC对硬盘进行销毁。

进一步地，硬盘不合法时，首先判断非法操作次数是否达到预设次数，

若达到预设次数，则BIOS向EC发送销毁命令，EC对硬盘进行销毁；

若未达到预设次数，则重启并配置，之后验证操作者权限；若操作者具备BIOS管理员权限，则启动操作系统；若操作者不具备BIOS管理员权限，则BIOS继续对硬盘进行认证。

进一步地，BIOS对硬盘进行认证具体包括步骤：

读取硬盘SN码；

将读取的硬盘SN码与预先存储的硬盘SN码进行比较；

若读取的硬盘SN码与预先存储的硬盘SN码相同，则硬盘认证通过；否则硬盘认证不通过。

进一步地，硬盘不合法，且操作者具备BIOS管理员权限时，在启动操作系统之前先关闭硬盘认证或注入新的硬盘SN码。

本发明提供的预防硬盘替换的方法，通过BIOS对硬盘认证判断硬盘是否被替换，通过EC通信来实现硬盘在被非法替换时将其销毁，保证信息的安全性。

附图说明

图1是计算机固件与硬盘之间连接关系示意图。

图2是本发明具体实施例一方法流程示意图。

图3是本发明具体实施例二方法流程示意图。

具体实施方式

下面结合附图并通过具体实施例对本发明进行详细阐述，以下实施例是对本发明的解释，而本发明并不局限于以下实施方式。

如图1所示，在计算机系统中，硬盘分别与BIOS、EC通信，BIOS与EC通信。固件（BIOS和EC）与硬盘有直接的连接关系，因此便于实现对硬盘的检测。

本发明所提供预防硬盘替换的方法，其核心思想是：BIOS实现硬盘认证功能和提供配置项，通过开机时对硬盘进行认证来判断硬盘是否被非法替换。认证通过说明硬盘合法，则正常启动操作系统；认证不通过，则说明硬盘可能被非法替换，进而根据判断操作者权限决定启动系统或销毁硬盘。

实施例一

如图2所示，本实施例具体包括以下步骤：

S1：开机过程中，BIOS对硬盘进行认证，判断硬盘是否合法。

S2：若硬盘合法，则启动操作系统；

需要说明的是，通过加载启动操作系统文件，实现启动操作系统。

S3：若硬盘不合法，则重启并配置后验证操作者权限。

S4：若操作者具备BIOS管理员权限，则启动操作系统。

S5：若操作者不具备BIOS管理员权限，则BIOS向EC发送销毁命令，EC对硬盘进行销毁。

另外，需要说明的是，BIOS通过读取硬盘SN（SN，Serial Number）实现对硬盘的认证，具体实现方法如下：

读取硬盘SN码；

将读取的硬盘SN码与预先存储的硬盘SN码进行比较；

若读取的硬盘SN码与预先存储的硬盘SN码相同，则硬盘认证通过；否则硬盘认证不通过。

需要说明的是，预先存储的硬盘SN码存储在flash中。

实施例二

在上述实施例一基础上，为进一步提高预防准确性，防止误销毁，造成不必要的浪费；并在正常更换硬盘后，能快速正常启动，如图3所示，本实施例提供以下方法步骤：

S1：开机过程中，BIOS对硬盘进行认证，判断硬盘是否合法。

S2：若硬盘合法，则启动操作系统。

S3：若硬盘不合法，判断非法操作次数是否达到预设次数；

需要说明的是，本实施例中，预设次数设置为3次。

另外，需要说明的是，BIOS通过读取硬盘SN（SN，Serial Number）实现对硬盘的认证，具体实现方法如下：

读取硬盘SN码；

将读取的硬盘SN码与预先存储的硬盘SN码进行比较；

若读取的硬盘SN码与预先存储的硬盘SN码相同，则硬盘认证通过；否则硬盘认证不通过。

需要说明的是，预先存储的硬盘SN码存储在flash中。

S4：若达到预设次数，则BIOS向EC发送销毁命令，EC对硬盘进行销毁。

S5：若未达到预设次数，则重启并配置。

S6：验证操作者权限；

需要说明的是，操作者权限是指是否具有BIOS管理员权限。

S7：若操作者具备BIOS管理员权限，则关闭硬盘认证或注入新的硬盘SN码。

S8：启动操作系统。

本发明在固件中实现对计算机硬盘的检测功能，通过BIOS与EC的协作实现硬盘防替换功能，方法易操作，可有效保证信息安全。

以上公开的仅为本发明的优选实施方式，但本发明并非局限于此，任何本领域的技术人员能思之的没有创造性的变化，以及在不脱离本发明原理前提下所作的若干改进和润饰，都应落在本发明的保护范围内。