CN110287686B - 一种基本输入输出系统的安全启动权限管理方法以及设备 - Google Patents
一种基本输入输出系统的安全启动权限管理方法以及设备 Download PDFInfo
- Publication number
- CN110287686B CN110287686B CN201910550295.2A CN201910550295A CN110287686B CN 110287686 B CN110287686 B CN 110287686B CN 201910550295 A CN201910550295 A CN 201910550295A CN 110287686 B CN110287686 B CN 110287686B
- Authority
- CN
- China
- Prior art keywords
- output system
- basic input
- access
- party
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/84—Protecting input, output or interconnection devices output devices, e.g. displays or monitors
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基本输入输出系统的安全启动权限管理方法以及设备。其中,所述方法包括:对基本输入输出系统增加第三方调整接口,其中,该增加的第三方调整接口用于检测关联基本输入输出系统的安全启动权限的访问是否经过授权,和根据该增加的第三方调整接口,在该增加的第三方调整接口检测到关联基本输入输出系统的安全启动权限的访问是经过授权时,开放该访问关联的基本输入输出系统的安全启动权限。通过上述方式,能够实现无需重新进入基本输入输出系统能够直接调整安全启动特性,便于维护。
Description
技术领域
本发明涉及服务器技术领域,尤其涉及一种基本输入输出系统的安全启动权限管理方法以及设备。
背景技术
现有的BIOS(Basic Input Output System,基本输入输出系统)的安全启动权限管理方案,一般包括:
出于安全考虑UEFI(Unified Extensible Firmware Interface,统一的可扩展固件接口)有安全启动的特性,通过添加黑名单和白名单的方式来控制程序的执行,但此功能的开启和关闭在基本输入输出系统BIOS有相应的设定:
1、在基本输入输出系统BIOS开启相关设定,设定只有经过签名且能通过基本输入输出系统BIOS安全检查的程序才能执行;
2、在基本输入输出系统BIOS关闭相关设定,设定无相应的检查机制可以直接执行程序;
3、出于安全考虑工业规范要求调整安全启动设定需要进入到基本输入输出系统BIOS界面执行,其他第三方程序的修改方式均被禁止。
现有的基本输入输出系统的安全启动权限管理方案,在生产测试流程、一些特定的诊断程序等包括OS(Operating System,操作系统)等都需要关闭安全启动功能运行。
现有的基本输入输出系统的安全启动权限管理方案,在生产以及应用过程中经常出现针对安全启动的不同要求,如果每次为调整安全启动都需要重新进入BIOS,不利于维护。但是完全关闭安全启动并不符合工业规范无法满足安全性方面的需求。
但是,发明人发现现有技术中至少存在如下问题:
现有的基本输入输出系统的安全启动权限管理方案,在生产以及应用过程中经常出现针对安全启动的不同要求,如果每次为调整安全启动特性都需要重新进入BIOS,不利于维护。
发明内容
有鉴于此,本发明的目的在于提出一种基本输入输出系统的安全启动权限管理方法以及设备,能够实现无需重新进入基本输入输出系统能够直接调整安全启动特性,便于维护。
根据本发明的一个方面,提供一种基本输入输出系统的安全启动权限管理方法,包括:
对基本输入输出系统增加第三方调整接口;其中,所述增加的第三方调整接口用于检测关联基本输入输出系统的安全启动权限的访问是否经过授权;
根据所述增加的第三方调整接口,在所述增加的第三方调整接口检测到关联基本输入输出系统的安全启动权限的访问是经过授权时,开放所述访问关联的基本输入输出系统的安全启动权限。
其中,所述对基本输入输出系统增加第三方调整接口,包括:
在保留基本输入输出系统原有调整接口的基础上,对基本输入输出系统增加第三方调整接口。
其中,所述根据所述增加的第三方调整接口,在所述增加的第三方调整接口检测到关联基本输入输出系统的安全启动权限的访问是经过授权时,开放所述访问关联的基本输入输出系统的安全启动权限,还包括:
根据所述增加的第三方调整接口,在所述增加的第三方调整接口检测到关联基本输入输出系统的安全启动权限的访问是没有经过授权时,过滤所述没有经过授权的访问。
其中,在所述根据所述增加的第三方调整接口,在所述增加的第三方调整接口检测到关联基本输入输出系统的安全启动权限的访问是经过授权时,开放所述访问关联的基本输入输出系统的安全启动权限之后,还包括:
在所述开放的所述访问关联的基本输入输出系统的安全启动权限完成后,关闭所述访问关联的基本输入输出系统的安全启动权限。
根据本发明的另一个方面,提供一种基本输入输出系统的安全启动权限管理装置,包括:
增加模块和管理模块;
所述增加模块,用于对基本输入输出系统增加第三方调整接口;其中,所述增加的第三方调整接口用于检测关联基本输入输出系统的安全启动权限的访问是否经过授权;
所述管理模块,用于根据所述增加的第三方调整接口,在所述增加的第三方调整接口检测到关联基本输入输出系统的安全启动权限的访问是经过授权时,开放所述访问关联的基本输入输出系统的安全启动权限。
其中,所述增加模块,具体用于:
在保留基本输入输出系统原有调整接口的基础上,对基本输入输出系统增加第三方调整接口。
其中,所述管理模块,包括:
开放模块和过滤模块;
所述开放模块,用于根据所述增加的第三方调整接口,在所述增加的第三方调整接口检测到关联基本输入输出系统的安全启动权限的访问是经过授权时,开放所述访问关联的基本输入输出系统的安全启动权限;
所述过滤模块,用于根据所述增加的第三方调整接口,在所述增加的第三方调整接口检测到关联基本输入输出系统的安全启动权限的访问是没有经过授权时,过滤所述没有经过授权的访问。
其中,所述基本输入输出系统的安全启动权限管理装置,还包括:
关闭模块;
所述关闭模块,用于在所述开放的所述访问关联的基本输入输出系统的安全启动权限完成后,关闭所述访问关联的基本输入输出系统的安全启动权限。
根据本发明的又一个方面,提供一种基本输入输出系统的安全启动权限管理设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述任一项所述的基本输入输出系统的安全启动权限管理方法。
根据本发明的再一个方面,提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述的基本输入输出系统的安全启动权限管理方法。
可以发现,以上方案,可以对基本输入输出系统增加第三方调整接口,其中,该增加的第三方调整接口用于检测关联基本输入输出系统的安全启动权限的访问是否经过授权,和可以根据该增加的第三方调整接口,在该增加的第三方调整接口检测到关联基本输入输出系统的安全启动权限的访问是经过授权时,开放该访问关联的基本输入输出系统的安全启动权限,能够实现无需重新进入基本输入输出系统能够直接调整安全启动特性,便于维护。
进一步的,以上方案,可以在保留基本输入输出系统原有调整接口的基础上,对基本输入输出系统增加第三方调整接口,这样的好处是能够实现在基本输入输出系统安全启动特性时增加对经过授权的关联基本输入输出系统的安全启动权限的访问的支持,便于在不进入基本输入输出系统的情况下能够直接调整安全启动特性。
进一步的,以上方案,可以根据该增加的第三方调整接口,在该增加的第三方调整接口检测到关联基本输入输出系统的安全启动权限的访问是没有经过授权时,过滤该没有经过授权的访问,这样的好处是能够实现阻止未经过授权的访问,满足安全性方面的需求。
进一步的,以上方案,可以在该开放的该访问关联的基本输入输出系统的安全启动权限完成后,关闭该访问关联的基本输入输出系统的安全启动权限,这样的好处是能够实现在该开放的该访问关联的基本输入输出系统的安全启动权限完成后,关闭该访问关联的基本输入输出系统的安全启动权限,满足安全性方面的需求。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明基本输入输出系统的安全启动权限管理方法一实施例的流程示意图;
图2是本发明基本输入输出系统的安全启动权限管理方法另一实施例的流程示意图;
图3是本发明基本输入输出系统的安全启动权限管理装置一实施例的结构示意图;
图4是本发明基本输入输出系统的安全启动权限管理装置另一实施例的结构示意图;
图5是本发明基本输入输出系统的安全启动权限管理设备一实施例的结构示意图。
具体实施方式
下面结合附图和实施例,对本发明作进一步的详细描述。特别指出的是,以下实施例仅用于说明本发明,但不对本发明的范围进行限定。同样的,以下实施例仅为本发明的部分实施例而非全部实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明提供一种基本输入输出系统的安全启动权限管理方法,能够实现无需重新进入基本输入输出系统能够直接调整安全启动特性,便于维护。
请参见图1,图1是本发明基本输入输出系统的安全启动权限管理方法一实施例的流程示意图。需注意的是,若有实质上相同的结果,本发明的方法并不以图1所示的流程顺序为限。如图1所示,该方法包括如下步骤:
S101:对基本输入输出系统增加第三方调整接口;其中,该增加的第三方调整接口用于检测关联基本输入输出系统的安全启动权限的访问是否经过授权。
其中,该对基本输入输出系统增加第三方调整接口,可以包括:
在保留基本输入输出系统原有调整接口的基础上,对基本输入输出系统增加第三方调整接口,这样的好处是能够实现在基本输入输出系统安全启动特性时增加对经过授权的关联基本输入输出系统的安全启动权限的访问的支持,便于在不进入基本输入输出系统的情况下能够直接调整安全启动特性。
S102:根据该增加的第三方调整接口,在该增加的第三方调整接口检测到关联基本输入输出系统的安全启动权限的访问是经过授权时,开放该访问关联的基本输入输出系统的安全启动权限。
其中,该根据该增加的第三方调整接口,在该增加的第三方调整接口检测到关联基本输入输出系统的安全启动权限的访问是经过授权时,开放该访问关联的基本输入输出系统的安全启动权限,还可以包括:
根据该增加的第三方调整接口,在该增加的第三方调整接口检测到关联基本输入输出系统的安全启动权限的访问是没有经过授权时,过滤该没有经过授权的访问,这样的好处是能够实现阻止未经过授权的访问,满足安全性方面的需求。
其中,在该根据该增加的第三方调整接口,在该增加的第三方调整接口检测到关联基本输入输出系统的安全启动权限的访问是经过授权时,开放该访问关联的基本输入输出系统的安全启动权限之后,还可以包括:
在该开放的该访问关联的基本输入输出系统的安全启动权限完成后,关闭该访问关联的基本输入输出系统的安全启动权限,这样的好处是能够实现在该开放的该访问关联的基本输入输出系统的安全启动权限完成后,关闭该访问关联的基本输入输出系统的安全启动权限,满足安全性方面的需求。
可以发现,在本实施例中,可以对基本输入输出系统增加第三方调整接口,其中,该增加的第三方调整接口用于检测关联基本输入输出系统的安全启动权限的访问是否经过授权,和可以根据该增加的第三方调整接口,在该增加的第三方调整接口检测到关联基本输入输出系统的安全启动权限的访问是经过授权时,开放该访问关联的基本输入输出系统的安全启动权限,能够实现无需重新进入基本输入输出系统能够直接调整安全启动特性,便于维护。
进一步的,在本实施例中,可以在保留基本输入输出系统原有调整接口的基础上,对基本输入输出系统增加第三方调整接口,这样的好处是能够实现在基本输入输出系统安全启动特性时增加对经过授权的关联基本输入输出系统的安全启动权限的访问的支持,便于在不进入基本输入输出系统的情况下能够直接调整安全启动特性。
进一步的,在本实施例中,可以根据该增加的第三方调整接口,在该增加的第三方调整接口检测到关联基本输入输出系统的安全启动权限的访问是没有经过授权时,过滤该没有经过授权的访问,这样的好处是能够实现阻止未经过授权的访问,满足安全性方面的需求。
请参见图2,图2是本发明基本输入输出系统的安全启动权限管理方法另一实施例的流程示意图。本实施例中,该方法包括以下步骤:
S201:对基本输入输出系统增加第三方调整接口;其中,该增加的第三方调整接口用于检测关联基本输入输出系统的安全启动权限的访问是否经过授权。
可如上S101所述,在此不作赘述。
S202:根据该增加的第三方调整接口,在该增加的第三方调整接口检测到关联基本输入输出系统的安全启动权限的访问是经过授权时,开放该访问关联的基本输入输出系统的安全启动权限。
可如上S102所述,在此不作赘述。
S203:在该开放的该访问关联的基本输入输出系统的安全启动权限完成后,关闭该访问关联的基本输入输出系统的安全启动权限。
可以发现,在本实施例中,可以在该开放的该访问关联的基本输入输出系统的安全启动权限完成后,关闭该访问关联的基本输入输出系统的安全启动权限,这样的好处是能够实现在该开放的该访问关联的基本输入输出系统的安全启动权限完成后,关闭该访问关联的基本输入输出系统的安全启动权限,满足安全性方面的需求。
本发明还提供一种基本输入输出系统的安全启动权限管理装置,能够实现无需重新进入基本输入输出系统能够直接调整安全启动特性,便于维护。
请参见图3,图3是本发明基本输入输出系统的安全启动权限管理装置一实施例的结构示意图。本实施例中,该基本输入输出系统的安全启动权限管理装置30包括增加模块31和管理模块32。
该增加模块31,用于对基本输入输出系统增加第三方调整接口;其中,该增加的第三方调整接口用于检测关联基本输入输出系统的安全启动权限的访问是否经过授权。
该管理模块32,用于根据该增加的第三方调整接口,在该增加的第三方调整接口检测到关联基本输入输出系统的安全启动权限的访问是经过授权时,开放该访问关联的基本输入输出系统的安全启动权限。
可选地,该增加模块31,可以具体用于:
在保留基本输入输出系统原有调整接口的基础上,对基本输入输出系统增加第三方调整接口。
可选地,该管理模块32,可以包括:
开放模块321和过滤模块322;
该开放模块321,用于根据该增加的第三方调整接口,在该增加的第三方调整接口检测到关联基本输入输出系统的安全启动权限的访问是经过授权时,开放该访问关联的基本输入输出系统的安全启动权限;
该过滤模块322,用于根据该增加的第三方调整接口,在该增加的第三方调整接口检测到关联基本输入输出系统的安全启动权限的访问是没有经过授权时,过滤该没有经过授权的访问。
请参见图4,图4是本发明基本输入输出系统的安全启动权限管理装置另一实施例的结构示意图。区别于上一实施例,本实施例所述基本输入输出系统的安全启动权限管理装置40还包括关闭模块41。
该关闭模块41,用于在该开放的该访问关联的基本输入输出系统的安全启动权限完成后,关闭该访问关联的基本输入输出系统的安全启动权限。
该基本输入输出系统的安全启动权限管理装置30/40的各个单元模块可分别执行上述方法实施例中对应步骤,故在此不对各单元模块进行赘述,详细请参见以上对应步骤的说明。
本发明又提供一种基本输入输出系统的安全启动权限管理设备,如图5所示,包括:至少一个处理器51;以及,与至少一个处理器51通信连接的存储器52;其中,存储器52存储有可被至少一个处理器51执行的指令,指令被至少一个处理器51执行,以使至少一个处理器51能够执行上述的基本输入输出系统的安全启动权限管理方法。
其中,存储器52和处理器51采用总线方式连接,总线可以包括任意数量的互联的总线和桥,总线将一个或多个处理器51和存储器52的各种电路连接在一起。总线还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路连接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口在总线和收发机之间提供接口。收发机可以是一个元件,也可以是多个元件,比如多个接收器和发送器,提供用于在传输介质上与各种其他装置通信的单元。经处理器51处理的数据通过天线在无线介质上进行传输,进一步,天线还接收数据并将数据传送给处理器51。
处理器51负责管理总线和通常的处理,还可以提供各种功能,包括定时,外围接口,电压调节、电源管理以及其他控制功能。而存储器52可以被用于存储处理器51在执行操作时所使用的数据。
本发明再提供一种计算机可读存储介质,存储有计算机程序。计算机程序被处理器执行时实现上述方法实施例。
可以发现,以上方案,可以对基本输入输出系统增加第三方调整接口,其中,该增加的第三方调整接口用于检测关联基本输入输出系统的安全启动权限的访问是否经过授权,和可以根据该增加的第三方调整接口,在该增加的第三方调整接口检测到关联基本输入输出系统的安全启动权限的访问是经过授权时,开放该访问关联的基本输入输出系统的安全启动权限,能够实现无需重新进入基本输入输出系统能够直接调整安全启动特性,便于维护。
进一步的,以上方案,可以在保留基本输入输出系统原有调整接口的基础上,对基本输入输出系统增加第三方调整接口,这样的好处是能够实现在基本输入输出系统安全启动特性时增加对经过授权的关联基本输入输出系统的安全启动权限的访问的支持,便于在不进入基本输入输出系统的情况下能够直接调整安全启动特性。
进一步的,以上方案,可以根据该增加的第三方调整接口,在该增加的第三方调整接口检测到关联基本输入输出系统的安全启动权限的访问是没有经过授权时,过滤该没有经过授权的访问,这样的好处是能够实现阻止未经过授权的访问,满足安全性方面的需求。
进一步的,以上方案,可以在该开放的该访问关联的基本输入输出系统的安全启动权限完成后,关闭该访问关联的基本输入输出系统的安全启动权限,这样的好处是能够实现在该开放的该访问关联的基本输入输出系统的安全启动权限完成后,关闭该访问关联的基本输入输出系统的安全启动权限,满足安全性方面的需求。
在本发明所提供的几个实施方式中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施方式仅仅是示意性的,例如,模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施方式方案的目的。
另外,在本发明各个实施方式中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施方式方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的部分实施例,并非因此限制本发明的保护范围,凡是利用本发明说明书及附图内容所作的等效装置或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (8)
1.一种基本输入输出系统的安全启动权限管理方法,其特征在于,包括:
对基本输入输出系统增加第三方调整接口;其中,所述增加的第三方调整接口用于检测关联基本输入输出系统的安全启动权限的访问是否经过授权;
根据所述增加的第三方调整接口,在所述增加的第三方调整接口检测到关联基本输入输出系统的安全启动权限的访问是经过授权时,开放所述访问关联的基本输入输出系统的安全启动权限;
在所述开放的所述访问关联的基本输入输出系统的安全启动权限完成后,关闭所述访问关联的基本输入输出系统的安全启动权限。
2.如权利要求1所述的基本输入输出系统的安全启动权限管理方法,其特征在于,所述对基本输入输出系统增加第三方调整接口,包括:
在保留基本输入输出系统原有调整接口的基础上,对基本输入输出系统增加第三方调整接口。
3.如权利要求1所述的基本输入输出系统的安全启动权限管理方法,其特征在于,所述根据所述增加的第三方调整接口,在所述增加的第三方调整接口检测到关联基本输入输出系统的安全启动权限的访问是经过授权时,开放所述访问关联的基本输入输出系统的安全启动权限,还包括:
根据所述增加的第三方调整接口,在所述增加的第三方调整接口检测到关联基本输入输出系统的安全启动权限的访问是没有经过授权时,过滤所述没有经过授权的访问。
4.一种基本输入输出系统的安全启动权限管理装置,其特征在于,包括:
增加模块和管理模块;
所述增加模块,用于对基本输入输出系统增加第三方调整接口;其中,所述增加的第三方调整接口用于检测关联基本输入输出系统的安全启动权限的访问是否经过授权;
所述管理模块,用于根据所述增加的第三方调整接口,在所述增加的第三方调整接口检测到关联基本输入输出系统的安全启动权限的访问是经过授权时,开放所述访问关联的基本输入输出系统的安全启动权限;
关闭模块,用于在所述开放的所述访问关联的基本输入输出系统的安全启动权限完成后,关闭所述访问关联的基本输入输出系统的安全启动权限。
5.如权利要求4所述的基本输入输出系统的安全启动权限管理装置,其特征在于,所述增加模块,具体用于:
在保留基本输入输出系统原有调整接口的基础上,对基本输入输出系统增加第三方调整接口。
6.如权利要求4所述的基本输入输出系统的安全启动权限管理装置,其特征在于,所述管理模块,包括:
开放模块和过滤模块;
所述开放模块,用于根据所述增加的第三方调整接口,在所述增加的第三方调整接口检测到关联基本输入输出系统的安全启动权限的访问是经过授权时,开放所述访问关联的基本输入输出系统的安全启动权限;
所述过滤模块,用于根据所述增加的第三方调整接口,在所述增加的第三方调整接口检测到关联基本输入输出系统的安全启动权限的访问是没有经过授权时,过滤所述没有经过授权的访问。
7.一种基本输入输出系统的安全启动权限管理设备,其特征在于,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至3中任一项所述的基本输入输出系统的安全启动权限管理方法。
8.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至3中任一项所述的基本输入输出系统的安全启动权限管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910550295.2A CN110287686B (zh) | 2019-06-24 | 2019-06-24 | 一种基本输入输出系统的安全启动权限管理方法以及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910550295.2A CN110287686B (zh) | 2019-06-24 | 2019-06-24 | 一种基本输入输出系统的安全启动权限管理方法以及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110287686A CN110287686A (zh) | 2019-09-27 |
| CN110287686B true CN110287686B (zh) | 2021-06-15 |
Family
ID=68005382
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910550295.2A Active CN110287686B (zh) | 2019-06-24 | 2019-06-24 | 一种基本输入输出系统的安全启动权限管理方法以及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110287686B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103034510A (zh) * | 2012-10-26 | 2013-04-10 | 中国航天科工集团第二研究院七〇六所 | 可按需要动态调整的uefi bios快速安全启动方法 |
| CN103353929A (zh) * | 2013-07-31 | 2013-10-16 | 山东超越数控电子有限公司 | 一种在bios启动过程中添加检验id卡信息的方法 |
| CN107451463A (zh) * | 2017-08-18 | 2017-12-08 | 郑州云海信息技术有限公司 | 一种验证secure boot功能的方法 |
| CN107918731A (zh) * | 2016-10-11 | 2018-04-17 | 百度在线网络技术(北京)有限公司 | 用于控制对开放接口进行访问的权限的方法和装置 |
| CN108197458A (zh) * | 2018-01-10 | 2018-06-22 | 四川阵风科技有限公司 | 终端设备安全启动方法及装置 |
| CN109766686A (zh) * | 2018-04-25 | 2019-05-17 | 新华三大数据技术有限公司 | 权限管理 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100351731C (zh) * | 2004-04-30 | 2007-11-28 | 联想(北京)有限公司 | 一种安全计算机及其实现方法 |
| CN103810430B (zh) * | 2012-11-13 | 2018-02-27 | 联想(北京)有限公司 | 一种控制电子设备的方法及电子设备 |
| US11194586B2 (en) * | 2013-05-01 | 2021-12-07 | Insyde Software Corp. | Secure boot override in a computing device equipped with unified-extensible firmware interface (UEFI)-compliant firmware |
| US9235710B2 (en) * | 2013-05-23 | 2016-01-12 | Cisco Technology, Inc. | Out of band management of basic input/output system secure boot variables |
| US9779241B2 (en) * | 2013-09-25 | 2017-10-03 | Cisco Technology, Inc. | Synchronization of UEFI secure boot variables on a managed server |
| US9886580B2 (en) * | 2014-12-23 | 2018-02-06 | Dell Products, L.P. | Method for optimizing boot time of an information handling system |
| US9875113B2 (en) * | 2015-12-09 | 2018-01-23 | Quanta Computer Inc. | System and method for managing BIOS setting configurations |
-
2019
- 2019-06-24 CN CN201910550295.2A patent/CN110287686B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103034510A (zh) * | 2012-10-26 | 2013-04-10 | 中国航天科工集团第二研究院七〇六所 | 可按需要动态调整的uefi bios快速安全启动方法 |
| CN103353929A (zh) * | 2013-07-31 | 2013-10-16 | 山东超越数控电子有限公司 | 一种在bios启动过程中添加检验id卡信息的方法 |
| CN107918731A (zh) * | 2016-10-11 | 2018-04-17 | 百度在线网络技术(北京)有限公司 | 用于控制对开放接口进行访问的权限的方法和装置 |
| CN107451463A (zh) * | 2017-08-18 | 2017-12-08 | 郑州云海信息技术有限公司 | 一种验证secure boot功能的方法 |
| CN108197458A (zh) * | 2018-01-10 | 2018-06-22 | 四川阵风科技有限公司 | 终端设备安全启动方法及装置 |
| CN109766686A (zh) * | 2018-04-25 | 2019-05-17 | 新华三大数据技术有限公司 | 权限管理 |
Non-Patent Citations (2)
| Title |
|---|
| Too young to be secure: Analysis of UEFI threats and vulnerabilities;Vladimir Bashun;《14th Conference of Open Innovation Association FRUCT》;20140213;全文 * |
| UEFI BIOS系统浅谈;韩新军 等;《企业技术开发》;20160505;第35卷(第15期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110287686A (zh) | 2019-09-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11824859B2 (en) | Certificate based profile confirmation | |
| US20170308705A1 (en) | System, device and method for anti-rollback protection of over-the-air updated device images | |
| US10417436B2 (en) | TPM 2.0 platform hierarchy authentication after UEFI post | |
| EP3115920A1 (en) | System and method of controlling opening of files by vulnerable applications | |
| EP2680140B1 (en) | A method, an apparatus and a computer program product for extending an application in a client device | |
| US10482289B2 (en) | Computing device to provide access control to a hardware resource | |
| US20220179960A1 (en) | Secure Verification of Firmware | |
| US10019577B2 (en) | Hardware hardened advanced threat protection | |
| AU2018250531B2 (en) | Method for programming and terminal device | |
| CN110287686B (zh) | 一种基本输入输出系统的安全启动权限管理方法以及设备 | |
| US20230359741A1 (en) | Trusted boot method and apparatus, electronic device, and readable storage medium | |
| CN109784041B (zh) | 事件处理方法和装置、以及存储介质和电子装置 | |
| US20230052790A1 (en) | System for prevention of unauthorized access using authorized environment hash outputs | |
| GB2515736A (en) | Controlling access to one or more datasets of an operating system in use | |
| US10732987B2 (en) | System and method to update operating system services | |
| US11423160B2 (en) | System for analysis and authorization for use of executable environment data in a computing system using hash outputs | |
| US11741233B2 (en) | Overriding sub-system identifiers with protected variable values | |
| CN112020703A (zh) | Bios个性 | |
| US11425123B2 (en) | System for network isolation of affected computing systems using environment hash outputs | |
| Weiss | An investigative study on android verified boot process | |
| US20220121748A1 (en) | Modifications to firmware functionality | |
| WO2020261340A1 (ja) | 情報処理装置、制御方法及び制御プログラム | |
| CN114610402A (zh) | 操作权限控制方法和操作权限配置方法 | |
| CN116910744A (zh) | 变量访问管理方法、装置、计算机设备及存储介质 | |
| CN111062033A (zh) | 一种应用程序的防卸载方法和装置以及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |