固件、电子设备及信息处理方法与流程

本发明实施例涉及电子设备技术领域，尤其涉及一种固件、应用该固件的电子设备及信息处理方法。

背景技术：

外设设备通过usb接口与电脑连接后，就可以通过usb接口修改电脑内的资料，也就是同时具有读取权限和写入权限。为保护电脑安全，避免电脑内资料被非法修改。现有技术中，在linux系统中，可通过修改modprobe.conf，将grub设置为不启用usb接口，或将usb接口加入到黑名单中，再或者也可通过第三方软件来限制usb接口的读写功能。在shell系统或dos系统中，还可通过设置用户密码来防止他人进入到shell系统或dos系统。

但上述解决方案，较为专业的技术人员均可通过操作系统来恢复外部设备通过usb接口对电脑的读写权限。例如，在linux操作系统中，可通过修改modprobe.conf，以解除对usb接口的限制，或是将usb接口从黑名单中移除，以恢复恢复外部设备通过usb接口对电脑的读写权限。在shell系统或dos系统中，可通过第三方软件恢复usb接口的默认设置或破解掉用户密码来进入shell系统或dos系统。

技术实现要素：

有鉴于现有技术中存在的上述问题，本发明实施例提供了一种安全控制方法及电子设备。

为解决上述问题，本发明实施例提供的技术方案是：

固件，包括：

判断模块，其被配置为：响应于外设设备的设备信息，判断该设备信息的匹配结果；该判断模块不可写；

所述固件至少：基于匹配结果引导一电子设备的操作系统。

作为本发明实施例的一种改进，所述固件进一步：基于匹配结果使能外设设备或与该外设设备相对应的外设设备中的至少一种。

电子设备，基于如上所述的固件运行。

作为本发明实施例的一种改进，所述固件的判断模块进一步配置为：

基于预存的设备信息列表，判断该设备信息的匹配结果。

进一步改进，该匹配结果至少用于：

设置所述电子设备对所述外设设备的读写权限。

进一步改进，所述固件的判断模块进一步配置为：

在所述匹配结果为所述设备信息与所述设备信息列表相匹配的情况下，将所述电子设备对所述外设设备的读写权限设置为可读取且可写入；

在所述匹配结果为所述设备信息与所述设备信息列表不相匹配的情况下，将所述电子设备对所述外设设备的读写权限设置为可读取。

进一步改进，所述设备信息为所述外设设备的产品序列号。

进一步改进，还包括：数据接口，用于与所述外部设备连接以获取所述外设设备的设备信息。

信息处理方法，应用于电子设备，包括：

响应外设设备的设备信息；

基于预存的不可改的设备信息列表，判断所述设备信息的匹配结果；

基于所述匹配结果设置所述电子设备对所述外设设备的读写权限。

作为本发明实施例的一种改进，所述基于所述匹配结果设置所述电子设备对所述外设设备的读写权限，包括：

在所述匹配结果为所述设备信息与所述设备信息列表相匹配的情况下，将所述电子设备对所述外设设备的读写权限设置为可读取且可写入；

在所述匹配结果为所述设备信息与所述设备信息列表不相匹配的情况下，将所述电子设备对所述外设设备的读写权限设置为可读取。

与现有技术相比，本发明实施例的有益效果在于：

本发明实施例的固件，其判断模块被设置为不可写，所以，该判断模块的判断过程不可修改，判断设备信息的匹配结果过程中所基于的信息也不可改，即外设设备或技术人员无法对该判断模块进行修改，也无法影响判断模块的判断结果。如果判断该外设设备的设备信息匹配，则至少引导一电子设备的操作系统；如果判断该外设设备的设备信息不匹配，则无法引导电子设备的操作系统。这样，该电子设备更加安全，能够为用户提供较好的安全体验。

附图说明

图1为本发明实施例固件的结构框图；

图2为本发明实施例电子设备的结构框图；

图3为本发明实施例信息处理方法的一种实施例的流程图；

图4为本发明实施例信息处理方法的另一种实施例的流程图。

具体实施方式

为使本领域技术人员更好的理解本发明实施例的技术方案，下面结合附图和具体实施方式对本发明作详细说明。

图1为本发明实施例的固件的结构框图，参见图1所示，本发明实施例的固件，包括：判断模块，该判断模块被配置为：响应于外设设备的设备信息，判断该设备信息的匹配结果；该判断模块不可写；固件至少基于匹配结果引导一电子设备的操作系统。

其中，该外设设备可为输入设备、显示设备、打印设备、外部存储器、网络设备或其他类型的外设设备，例如，usbkey、usb存储设备、usb转接设备等。该外设设备的设备信息为能够表征该外设设备的设备信息，例如，sn码、imei码、meid码、包括电流、电压、功耗等但不限于此的设备电气参数信息等。该电子设备可为例如平板电脑、笔记本电脑、智能手机等，此处不再一一赘述。该电子设备的操作系统可为例如linux、shell、dos或windows等。

由于判断模块被设置为不可写，所以，该判断模块的判断过程不可修改，判断设备信息的匹配结果过程中所基于的信息也不可改，即外设设备或技术人员无法对该判断模块进行修改，也无法影响判断模块的判断结果。如果判断该外设设备的设备信息匹配，则至少引导一电子设备的操作系统；如果判断该外设设备的设备信息不匹配，则至少影响电子设备的操作系统的引导，例如无法引导、需要通过其他方式进行引导、多操作系统下的选择引导等。这样，该电子设备更加安全，能够为用户提供较好的安全体验。

例如，以该外设设备为usbkey、电子设备为笔记本电脑为例。该笔记本电脑在出厂时就匹配有一个或多个特定的usbkey，该usbkey用于进行身份识别，以启动该笔记本电脑的操作系统。在生产时，即可形成本发明的实施例的固件，例如根据不同的电子设备特性，通过bios形成本发明的实施例的固件、通过uefi形成本发明的实施例的固件等，该固件包括判断模块，该判断模块被设置为不可写。当该usbkey插接在笔记本电脑上时，bios读取该usbkey的sn码，并基于该sn码判断该usbkey是否匹配，如果匹配则引导该笔记本电脑的操作系统。该引导操作系统可为引导操作系统启动，也可为例如引导操作系统激活、引导操作系统解锁或引导操作系统进行操作等。

在一些实施例中，该固件的判断模块可进一步配置为：基于预存的设备信息列表，判断该设备信息的匹配结果。该设备信息列表可为基于设备信息生成的列表，包括至少一个外设设备和设备信息的对应关系。在获取到外设设备的设备信息时，可基于该设备信息列表判断该设备信息是否匹配。该设备信息列表可在生产时即预存在电子设备的非易失性存储器(nvs)内，该电子设备可以是与本发明的实施例的固件建立有数据连接的电子设备。例如，仍以该外设设备为usbkey、电子设备为笔记本电脑为例。笔记本电脑生产时即可将基于sn码形成的设备信息列表预存在非易失性存储器中。

在一些实施例中，该固件进一步配置为基于匹配结果使能外设设备。即，判断模块相应与外设设备的设备信息，判断该设备信息的匹配结果。当判断该设备信息匹配时，使该外设设备能够运行。例如，以usb存储设备为例，在插入到笔记本电脑上之后，bios读取该usb存储设备sn码，基于预存的设备信息列表和该sn码，判断该usb存储设备是否匹配，如果匹配则使能该usb存储设备。

在一些实施例中，该固件也可进一步配置为基于匹配结果使能与该外设设备相对应的外设设备中的至少一种。即，判断模块相应与外设设备的设备信息，判断该设备信息的匹配结果。当判断该设备信息匹配时，使能与该外设设备对应的外设设备中的至少一种。例如，仍以usbkey为例，usbkey插入到笔记本电脑后，判断从usbkey上获取的sn码是否与预存的设备信息列表项匹配，如果匹配，则使能与该笔记本电脑连接的其他例如usb存储设备或智能手机等外设设备。

图2为本发明实施例的电子设备的结构示意图，该电子设备可为例如笔记本电脑、平板电脑、智能手机或其他电子设备，此处不再一一赘述。参见图2所示，该电子设备基于如上所述的固件运行。如上所述的固件的判断模块被配置为：响应于外设设备的设备信息，判断该设备信息的匹配结果；该判断模块不可写；固件至少基于匹配结果引导电子设备的操作系统。

由于如上所述的固件的判断模块不可写，所以，该判断模块的判断过程不可修改，判断设备信息的匹配结果过程中所基于的信息也不可改，即外设设备或技术人员无法基于系统层次对判断模块进行修改，也无法影响判断模块的判断结果。如果判断该外设设备的设备信息匹配，则引导一电子设备的操作系统；如果判断该外设设备的设备信息不匹配，则影响引导电子设备的操作系统。

在一些实施例中，该电子设备还包括数据接口，该数据接口用于与外部设备连接以获取外设设备的设备信息。该数据接口可为例如usb接口或其他数据接口。该外设设备可为输入设备、显示设备、打印设备、外部存储器、网络设备或其他类型的外设设备，例如，usbkey、usb存储设备、usb转接设备等。

在一些实施例中，该固件的判断模块可进一步配置为：基于预存的设备信息列表，判断该设备信息的匹配结果。该设备信息列表可为基于定制化的外设设备的设备信息生成的设备信息表。该设备信息列表可在电子设备生产时即预存在电子设备的非易失性存储器(nvs)内，在获取到外设设备的设备信息时，可基于该设备信息列表判断该设备信息是否匹配。例如，以该外设设备为usbkey、电子设备为笔记本电脑为例。笔记本电脑生产时即可基于能够表征该usbkey的身份的设备信息生成设备信息列表，并将该设备信息列表预存在非易失性存储器中。这样只有定制化的usbkey才能匹配成功，并引导笔记本电脑的操作系统。

在一些实施例中，该设备信息可为例如产品序列号(sn码)、imei码或meid码，该设备信息用于表征该外设设备的特定身份。

例如，以笔记本电脑为例，在生产时，即可在笔记本电脑的例如bios中写入一固件，该固件包括判断模块，该判断模块被设置为不可写。该笔记本电脑在出厂时就可以对其usb接口进行定制化设计，匹配有一个或多个特定的usbkey、usb存储设备、usb转接设备等。当例如定制化的usbkey插接在笔记本电脑上时，bios读取该usbkey的sn码，并基于该sn码判断该usbkey是否匹配，如果匹配则引导该笔记本电脑的操作系统。如果不是定制化的usbkey插接在笔记本电脑上，则不能引导该笔记本电脑的操作系统。

在一些实施例中，该匹配结果至少用于：设置电子设备对外设设备的读写权限。即该固件的判断模块进一步配置为：

在匹配结果为设备信息与设备信息列表相匹配的情况下，将电子设备对外设设备的读写权限设置为可读取且可写入；

在匹配结果为设备信息与设备信息列表不相匹配的情况下，将电子设备对外设设备的读写权限设置为可读取。

例如，以笔记本电脑为例，在生产时，即可在笔记本电脑的例如bios中写入一固件，该固件包括判断模块，该判断模块被设置为不可写。该笔记本电脑在出厂时就可以对其usb接口进行定制化设计，匹配有一个或多个特定的外设设备等。当例如定制化的外设设备插接在笔记本电脑上时，bios读取该外设设备的sn码，并基于设备信息列表判断该sn码是否匹配，如果匹配则表明该外设设备为特定的、安全的外设设备，继而引导该笔记本电脑的操作系统，将该外设设备的读写权限设置为可读取且可写入。如果该sn码与设备信息列表不匹配，则表明该外设设备不是特定的、安全的外设设备，继而引导该笔记本电脑的操作系统，将该外设设备的读写权限设置为仅可读取，以保证该笔记本电脑内的信息安全。

在一些实施例中，该设备信息也可为例如电流信息或电压信息等设备的设备运行参数，能够表征该外设设备的运行情况。

例如，以笔记本电脑为例，当外设设备通过如usb接口与该笔记本电脑连接后，bios可以获取到该外设设备的例如电流信息，与预设的设备信息列表进行对比，判断该外设设备的电流信息是否匹配，如果匹配则表明该外设设备的电流对于该笔记本电脑来说是安全的，在其可承受范围之内，这时可以控制该笔记本电脑使能该外设设备；如果不匹配，则表明该外设设备的电流超出了笔记本电脑的承受范围，对比该笔记本电脑来说是不安全的，此时可以禁用该外设设备，以避免因该外设设备的电流超出该笔记本电脑的承受范围而导致该笔记本电脑损坏。

图3为本发明实施例的信息处理方法的流程图，参见图3所示，本发明实施例的信息处理方法应用于电子设备，该电子设备可为该电子设备可为例如平板电脑、笔记本电脑、智能手机等，此处不再一一赘述。该信息处理方法具体包括如下步骤：

s101：响应外设设备的设备信息。

该外设设备可为输入设备、显示设备、打印设备、外部存储器、网络设备或其他类型的外设设备，例如，usbkey、usb存储设备、usb转接设备等。

该外设设备的设备信息可为能够表征该外设设备的身份的产品序列号(sn码)、imei码、meid码等，也可为能够表征该外设设备运行状态的例如电流信息或电压信息等。

该电子设备可通过例如usb接口等数据接口获取外设设备的设备信息。当然该数据接口不仅限于usb接口。

s102：基于预存的不可改的设备信息列表，判断设备信息的匹配结果。

该设备信息列表可为基于设备信息生成的列表，包括至少一个外设设备和设备信息的对应关系。在获取到外设设备的设备信息时，可基于该设备信息列表判断该设备信息是否匹配。该设备信息列表可在生产时即预存在电子设备的非易失性存储器(nvs)内。例如，仍以该外设设备为usbkey、电子设备为笔记本电脑为例。笔记本电脑生产时即可将基于sn码形成的设备信息列表预存在非易失性存储器中。由于该设备信息列表被设置为不可写，设备信息的匹配结果是基于该不可改的设备信息列表生成的，所以，外设设备或技术人员无法影响判断结果。

s103：基于匹配结果设置电子设备对外设设备的读写权限。

配合图4所示，具体的，在匹配结果为设备信息与设备信息列表相匹配的情况下，将电子设备对外设设备的读写权限设置为可读取且可写入。

在匹配结果为设备信息与设备信息列表不相匹配的情况下，将电子设备对外设设备的读写权限设置为可读取。

例如，以笔记本电脑为例，在生产时，即可通过笔记本电脑的例如bios中形成一固件，该固件包括判断模块，该判断模块被设置为不可写。该笔记本电脑在出厂时就可以对其usb接口进行定制化设计，匹配有一个或多个特定的外设设备等。当例如定制化的外设设备插接在笔记本电脑上时，bios读取该外设设备的sn码，并基于设备信息列表判断该sn码是否匹配，如果匹配则表明该外设设备为特定的、安全的外设设备，继而引导该笔记本电脑的操作系统，将该外设设备的读写权限设置为可读取且可写入。如果该sn码与设备信息列表不匹配，则表明该外设设备不是特定的、安全的外设设备，继而引导该笔记本电脑的操作系统，将该外设设备的读写权限设置为仅可读取，以保证该笔记本电脑内的信息安全。

以上实施例仅为本发明的示例性实施例，不用于限制本发明，本发明的保护范围由权利要求书限定。本领域技术人员可以在本发明的实质和保护范围内，对本发明做出各种修改或等同替换，这种修改或等同替换也应视为落在本发明的保护范围内。