一种BIOS计算机安全防护方法及系统与流程

本发明涉及计算机系统安全防护，具体来说，涉及一种bios计算机安全防护方法及系统。

背景技术：

1、基本输入输出系统是一组固化到计算机内主板上一个rom芯片上的程序，其保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序，其可从cmos中读写系统设置的具体信息,其主要功能是为计算机提供最底层的、最直接的硬件设置和控制。bios是服务器一个不可或缺的重要功能，很多功能的实现都需要bios的支持。

2、根据专利申请号为cn200810119930.3提供的一种bios级的计算机安全防护方法及系统，方法包括：a、在计算机启动完成自检后、载入操作系统之前进行usbkey身份认证；b、若身份认证通过则执行步骤c，若未通过则不允许执行后续操作；c、判断是否需要进行bios级设备管理，是则执行bios级设备管理操作，之后载入操作系统；否则直接载入操作系统。系统包括：usbkey身份认证模块和设备管理模块；usbkey身份认证模块用于在计算机启动完成自检后、载入操作系统前进行usbkey身份认证；设备管理模块用于在身份认证之后、载入操作系统前进行设备管理。usbkey身份认证模块和设备管理模块均被植入bios中，bios有防烧写功能。

3、上述系统的不足之处在于：该系统在使用时若usbkey身份认证没有通过，则不能使用计算机，但是电脑不会提示相关人员计算机被人为启动，人员可以有足够时间来推算密码，进而计算机被入侵概率很大，该系统在使用时若usbkey身份认证通过，但是无法检测计算机内部的cpu、内存、硬盘、显卡等，从而导致电脑病毒从这些地方入寝成功，从而导致设备损坏，该装置在使用时不能对硬盘进行密码设置，从而人员可使用其他电脑来入寝此硬盘，从而导致数据机密丢失，造成经济损失。

技术实现思路

1、本发明的目的在于提供一种bios计算机安全防护方法及系统，以解决上述背景技术中提出的问题。

2、为实现上述目的，本发明提供如下技术方案：一种bios计算机安全防护方法及系统，包括存储芯片，所述存储芯片内存储有bios固件系统，所述bios固件系统包含一组读写bios，另一组只读bios，以及安全芯片，在计算机开机后，所述读写bios在准备启动前需输入用户启动密钥，判断所述启动密钥是否输入正确，若启动密钥正确，所述读写bios启动成功，若启动密钥错误，所述读写bios启动失败，同时计算机关闭。

3、作为本发明的优选技术方案，所述读写bios启动成功，进入bios设置界面，当进行相关设置时，需输入设置密钥，判断所述设置密钥是否输入正确，若设置密钥错误，进行所述相关设置失败，同时关闭所述读写bios，若设置密钥正确，所述读写bios可进行硬盘的额外移动密钥设置，所述计算机最终启动成功后，在使用硬盘时，需输入移动密钥，判断所述移动密钥是否正确，若移动密钥正确，所述硬盘正常工作，若移动密钥错误，所述硬盘触发完全格式化程序。

4、作为本发明的优选技术方案，所述读写bios被关闭后，启动只读bios，所述只读bios跳过bios相关设置界面，同时需输入只读密钥，判断所述只读密钥是否正确，若只读密钥正确，所述只读bios启动成功，若只读密钥错误，计算机直接进行关闭。

5、作为本发明的优选技术方案，所述读写bios与只读bios启动成功后，均开始对cpu、内存、硬盘、显卡进行自检，bios固件系统会检测相关硬件内唯一的电子指纹密钥，所述每个配件均有自己的电子指纹密钥，使得所述电子指纹密钥为不可篡改密钥，判断所述电子指纹密钥是否正确，若电子指纹密钥正确，开设初始化，若电子指纹密钥错误，不进行初始化程序，同时显示电子指纹密钥错误配件。

6、作为本发明的优选技术方案，所述电子指纹密钥错误的配件可选择添加，或者关闭计算机，若选择添加则界面跳转至设置密钥，所述设置密钥输入正确，就可以对相关配件进行电子指纹添加，使得后续的电子指纹密钥读取正确启动初始化程序。

7、作为本发明的优选技术方案，所述启动密钥错误会触发安全芯片内的警报系统，所述警报系统向手机控制终端发送入侵信息。

8、作为本发明的优选技术方案，所述设置密钥错误会触发安全芯片内的警报系统，所述警报系统向手机控制终端发送入侵信息。

9、作为本发明的优选技术方案，所述只读密钥错误会触发安全芯片内的警报系统，所述警报系统向手机控制终端发送入侵信息。

10、作为本发明的优选技术方案，所述电子指纹密钥错误会触发安全芯片内的警报系统，所述警报系统向手机控制终端发送入侵信息。

11、作为本发明的优选技术方案，所述手机控制终端受到入侵信息可启动安全芯片内的远程管理系统，所述远程管理系统可通过管理工具对相关密钥进行更改，所述远程管理系统在遇到不可更改电子指纹密钥或者其他密钥更改完成后触发计算机强制关机。

12、作为本发明的优选技术方案，所述计算机强制关机后，若要启动则需输入安全密钥，判断所述安全密钥是否正确，若安全密钥正确，则开设重新启动，若安全密钥错误，不触发触发安全芯片内的警报系统同时计算机不会启动，所述安全密钥有三次输入机会，若每输错一次则会延长下次输入间隔时间，若第三次安全密钥错误，使得安全密钥间隔24小时才能再次输入。

13、作为本发明的优选技术方案，所述读写bios启动成功可进行硬盘的额外移动密钥设置，所述计算机启动成功后，在使用硬盘时，需输入移动密钥，判断所述移动密钥是否正确，若移动密钥正确，所述硬盘正常工作，若移动密钥错误，所述硬盘触发完全格式化程序。

14、与现有技术相比，本发明具有以下有益效果：

15、本系统内设置有安全芯片，通过警报系统向手机控制终端发送入侵信息提醒人员，通过远程管理系统对相关密钥进行快速更改，同时限制计算机端密码输入次数并锁定，从而让入侵者无法推算密码，避免被入侵，本装置可以检测相关硬件出厂自带的唯一电子指纹密钥，保证内部硬件不被入侵者更换，同时可通过读写bios添加相关硬件，从而避免病毒入侵导致设备损坏，本装置还可以对硬盘进行密钥设置，即使入侵者将硬盘移动到别的计算机上，也无法访问其中的数据，同时硬盘自动销毁内部数据，从而提高数据的安全性。

技术特征：

1.一种bios计算机安全防护方法及系统，其特征在于，包括存储芯片，所述存储芯片内存储有bios固件系统，所述bios固件系统包含一组读写bios，另一组只读bios，以及安全芯片，在计算机开机后，所述读写bios在准备启动前需输入用户启动密钥，判断所述启动密钥是否输入正确，若启动密钥正确，所述读写bios启动成功，若启动密钥错误，所述读写bios启动失败，同时计算机关闭。

2.根据权利要求1所述的一种bios计算机安全防护方法及系统，其特征在于，所述读写bios启动成功，进入bios设置界面，当进行相关设置时，需输入设置密钥，判断所述设置密钥是否输入正确，若设置密钥错误，进行所述相关设置失败，同时关闭所述读写bios，若设置密钥正确，所述读写bios可进行硬盘的额外移动密钥设置，所述计算机最终启动成功后，在使用硬盘时，需输入移动密钥，判断所述移动密钥是否正确，若移动密钥正确，所述硬盘正常工作，若移动密钥错误，所述硬盘触发完全格式化程序。

3.根据权利要求1所述的一种bios计算机安全防护方法及系统，其特征在于，所述读写bios被关闭后，启动只读bios，所述只读bios跳过bios相关设置界面，同时需输入只读密钥，判断所述只读密钥是否正确，若只读密钥正确，所述只读bios启动成功，若只读密钥错误，计算机直接进行关闭。

4.根据权利要求1所述的一种bios计算机安全防护方法及系统，其特征在于，所述读写bios与只读bios启动成功后，均开始对cpu、内存、硬盘、显卡进行自检，bios固件系统会检测相关硬件内唯一的电子指纹密钥，所述每个配件均有自己的电子指纹密钥，使得所述电子指纹密钥为不可篡改密钥，判断所述电子指纹密钥是否正确，若电子指纹密钥正确，开设初始化，若电子指纹密钥错误，不进行初始化程序，同时显示电子指纹密钥错误配件。

5.根据权利要求4所述的一种bios计算机安全防护方法及系统，其特征在于，所述电子指纹密钥错误的配件可选择添加，或者关闭计算机，若选择添加则界面跳转至设置密钥，所述设置密钥输入正确，就可以对相关配件进行电子指纹添加，使得后续的电子指纹密钥读取正确启动初始化程序。

6.根据权利要求1所述的一种bios计算机安全防护方法及系统，其特征在于，所述启动密钥错误会触发安全芯片内的警报系统，所述警报系统向手机控制终端发送入侵信息。

7.根据权利要求1所述的一种bios计算机安全防护方法及系统，其特征在于，所述设置密钥错误会触发安全芯片内的警报系统，所述警报系统向手机控制终端发送入侵信息。

8.根据权利要求1所述的一种bios计算机安全防护方法及系统，其特征在于，所述只读密钥错误会触发安全芯片内的警报系统，所述警报系统向手机控制终端发送入侵信息。

9.根据权利要求1所述的一种bios计算机安全防护方法及系统，其特征在于，所述电子指纹密钥错误会触发安全芯片内的警报系统，所述警报系统向手机控制终端发送入侵信息。

10.根据权利要求1所述的一种bios计算机安全防护方法及系统，其特征在于，所述手机控制终端受到入侵信息可启动安全芯片内的远程管理系统，所述远程管理系统可通过管理工具对相关密钥进行更改，所述远程管理系统在遇到不可更改电子指纹密钥或者其他密钥更改完成后触发计算机强制关机，若要启动则需输入安全密钥，判断所述安全密钥是否正确，若安全密钥正确，则开设重新启动，若安全密钥错误，不触发触发安全芯片内的警报系统同时计算机不会启动，所述安全密钥有三次输入机会，若每输错一次则会延长下次输入间隔时间，若第三次安全密钥错误，使得安全密钥间隔24小时才能再次输入。

技术总结
本发明涉及计算机系统安全防护技术领域，具体是一种BIOS计算机安全防护方法及系统，包括存储芯片和安全芯片，存储芯片内存储有BIOS固件系统，本系统内安全芯片通过警报系统向手机控制终端发送入侵信息提醒人员，远程管理系统可对相关密钥进行快速更改，同时限制计算机端密码输入次数并锁定，从而让入侵者无法推算密码，避免被入侵，本装置通过检测硬件出厂自带的唯一电子指纹密钥来保证内部硬件不被更换，从而避免病毒入侵导致设备损坏，同时可通过读写BIOS添加相关硬件，本装置还可以对硬盘进行密钥设置，即使入侵者将硬盘移动到别的计算机上，也无法访问其中的数据，同时硬盘自动销毁内部数据，从而提高数据的安全性。

技术研发人员：谢乾,魏靖,唐剑,吴平,余彧,高黎明,张超,朱彦名,朱恩泽,韦济伟,范剑锋
受保护的技术使用者：上海百之敖信息科技有限公司
技术研发日：
技术公布日：2024/1/15