CN102194065B - 一种bios锁和bios设置权限控制方法 - Google Patents
一种bios锁和bios设置权限控制方法 Download PDFInfo
- Publication number
- CN102194065B CN102194065B CN201010126566.0A CN201010126566A CN102194065B CN 102194065 B CN102194065 B CN 102194065B CN 201010126566 A CN201010126566 A CN 201010126566A CN 102194065 B CN102194065 B CN 102194065B
- Authority
- CN
- China
- Prior art keywords
- bios
- authority
- lock
- add
- release circuit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Stored Programmes (AREA)
Abstract
本发明适用于计算机领域,提供了一种BIOS锁和BIOS设置权限控制方法,所述BIOS锁包括电平检测单元、加解锁电路和加解锁处理单元;所述电平检测单元在接收到BIOS设置界面的进入请求时,检测与通用输入输出接口连接的加解锁电路的加解锁状态;所述加解锁电路用于对BIOS设置权限进行硬加锁或者硬解锁;加解锁处理单元用于根据所述电平检测单元检测到的加解锁电路的加解锁状态,对BIOS设置权限进行加锁或者解锁处理。本发明实施例通过采用加解锁电路对BIOS设置权限进行硬加密或者硬解密,从而提高了BIOS设置的安全性,增加了BIOS设置权限的破解难度。
Description
技术领域
本发明属于计算机领域,尤其涉及一种BIOS锁和BIOS设置权限控制方法。
背景技术
由于基本输入输出系统(Basic Input Output System,BIOS)的设置选项可以控制计算机中的硬件开关、工作模式等,因此,BIOS的设置选项在计算机系统配置中起着较重要的作用。通过对BIOS设置权限进行控制,可以有效的防止BIOS的设置选项被随意的改动,达到保护计算机系统的目的。现有技术提供了多种对BIOS的设置权限进行控制的方法。
请参阅图1,为现有技术提供的其中一种BIOS设置权限控制方法,简述如下:在运行BIOS过程中,判断是否接收到进入BIOS设置界面的请求,如果否,继续运行BIOS,否则读取互补金属氧化物半导体(Complementary Metal OxideSemiconductor,CMOS),判断是否从COMS中读取到预先存储的密码,如果否,则直接进入BIOS设置界面,以使用户通过该BIOS设置界面对BIOS进行设置,如果是,则提示用户输入密码,并判断用户输入的密码与从COMS中读取的密码是否一致,如果是,则输出BIOS设置界面,否则,继续运行BIOS。这种BIOS设置权限控制方法虽然可以达到对BIOS设置权限进行控制的目的。但由于将预设的密码存储在CMOS中,只要对CMOS进行清除处理,就会导致预先存储在CMOS中的密码丢失,而清除CMOS的方法很多,也比较容易操作,例如采用跳帽方式清除CMOS,取出CMOS的供电电池,通过软件修改CMOS寄存器的值等,均可以轻易的达到清除CMOS的目的,其安全性低。
现有技术提供了另外一种BIOS设置权限的控制方法,是通过定制专用的BIOS,将预设的密码存储在BIOS中,每次在接收到BIOS的设置请求时,均判断用户输入的密码与存储在BIOS中的密码是否一致,依此来判定是否向用户输出BIOS设置界面。这种将预设的密码存储在BIOS中的方法,用户无法通过清除CMOS来清除密码,虽然这样提高了BIOS设置的安全性,但是由于每次在请求进入BIOS设置界面时,均需要输入密码,操作繁琐,而且如果用户忘记密码,将无法再进入BIOS的设置界面,存在一定的风险,且操作的便利性差。
发明内容
本发明实施例的目的在于提供一种BIOS锁,旨在解决现有的BIOS设置权限控制方法安全性低、破解难度小、操作便利性差的问题。
本发明实施例是这样实现的,一种BIOS锁,所述BIOS锁包括电平检测单元、加解锁电路和加解锁处理单元;
所述电平检测单元在接收到BIOS设置界面的进入请求时,检测与通用输入输出接口连接的加解锁电路的加解锁状态;
所述加解锁电路用于对BIOS设置权限进行硬加锁或者硬解锁;
加解锁处理单元用于根据所述电平检测单元检测到的加解锁电路的加解锁状态,对BIOS设置权限进行加锁或者解锁处理。
本发明实施例的另一目的在于提供一种BIOS设置权限控制方法,所述方法包括下述步骤:
在接收到BIOS设置界面的进入请求时,检测与通用输入输出接口连接的加解锁电路的加解锁状态,所述加解锁电路用于对BIOS设置权限进行硬加锁或者硬解锁;
根据检测到的加解锁电路的加解锁状态对BIOS设置权限进行加锁或者解锁处理。
在本发明实施例中,通过采用加解锁电路对BIOS设置权限进行硬加密或者硬解密,在接收到用户输入的进入BIOS设置请求时,通过电平检测单元检测加解锁电路的加解锁状态,加解锁处理单元根据检测到的加解锁电路的加解锁状态对BIOS设置权限进行加锁或者解锁处理,从而提高了BIOS设置的安全性,增加了BIOS设置权限的破解难度。同时,BIOS锁的使用,可以根据实际作业中的不用需求,对不同用户设置不同级别的设置权限。
附图说明
图1是现有技术提供的BIOS设置权限控制方法的实现流程图;
图2是本发明第一实施例提供的BIOS锁的结构框图;
图3a、3b是本发明实施例提供的加解锁电路的原理图;
图4是本发明第二实施例提供的BIOS锁的结构框图;
图5是本发明第三实施例提供的BIOS锁的结构框图;
图6是本发明第四实施例提供的BIOS锁的结构框图;
图7是本发明第一实施例提供的BIOS设置权限控制方法的实现流程图;
图8是本发明第二实施例提供的BIOS设置权限控制方法的实现流程图;
图9是本发明第三实施例提供的BIOS设置权限控制方法的实现流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在本发明实施例中,提供了一种BIOS锁,通过该BIOS锁中的电平检测单元检测与通用输入输出接口连接的加解锁电路的加解锁状态,加解锁处理单元根据电平检测单元检测到的加解锁电路的加解锁状态对BIOS设置权限进行加锁或者解锁处理,从而达到对BIOS设置权限进行控制的目的。
本发明提供了一种BIOS锁和BIOS设置权限的控制方法:
所述BIOS锁包括电平检测单元、加解锁电路和加解锁处理单元;
所述电平检测单元在接收到BIOS设置界面的进入请求时,检测与通用输入输出接口连接的加解锁电路的加解锁状态;
所述加解锁电路用于对BIOS设置权限进行硬加锁或者硬解锁;
加解锁处理单元用于根据所述电平检测单元检测到的加解锁电路的加解锁状态,对BIOS设置权限进行加锁或者解锁处理。
所述方法包括:在接收到BIOS设置界面的进入请求时,检测与通用输入输出接口连接的加解锁电路的加解锁状态,所述加解锁电路用于对BIOS设置权限进行硬加锁或者硬解锁;
根据检测到的加解锁电路的加解锁状态对BIOS设置权限进行加锁或者解锁处理。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
实施例一:
图2示出了本发明第一实施例提供的BIOS锁的结构,为了便于说明,仅示出了与本发明实施例相关的部分。该BIOS锁包括电平检测单元1、加解锁电路2和加解锁处理单元3。其中:
电平检测单元1在接收到BIOS设置界面的进入请求时,检测与通用输入输出接口(General Purpose Input Output,GPIO)连接的加解锁电路2的加解锁状态。在本发明实施例中,该加解锁电路2的加解锁状态为加锁状态或者解锁状态。
加解锁电路2与GPIO接口连接,该加解锁电路2对BIOS设置权限进行硬加锁或者硬解锁。
请参阅图3a和图3b,为本发明实施例提供的加解锁电路2的结构。该加解锁电路2包括一个或多个电平控制器21。该一个或多个电平控制器21控制加解锁电路2的加解锁状态为加锁状态或者解锁状态。
当加解锁电路2包括一个电平控制器21时,该电平控制器21可以采用跳帽的方式控制加解锁电路2的加解锁状态为加锁状态或者解锁状态。具体实现如下:该电平控制器21包括两个端口,分别为A端口和B端口,其中一个端口(如B端口)分别与GPIO接口以及电源连接,另一端口(如A端口)接地。当将电平控制器21的两个端口短接后,电平控制器21的电平状态为低电平,控制加解锁电路2为解锁状态;当将电平控制器21的两个端口断开后,电平控制器21的电平状态为高电平,控制加解锁电路2为加锁状态。当然,也可以在电平控制器21的电平状态为高电平时,控制加解锁电路2为加锁状态;在电平控制器21的电平状态为低电平时,控制加解锁电路2为加锁状态。
当加解锁电路2包括多个电平控制器21时,该多个电平控制器21共同控制加解锁电路2为加锁状态或者解锁状态,此时,每个电平控制器21均包括两个端口,分别为A端口和B端口,其中一个端口(如B端口)分别与GPIO接口以及电源连接,另一端口(如A端口)接地。通过将每个电平控制器21的电平状态进行组合,从组合后的结果中选择两个不同的结果分别用以控制加解锁电路2为加锁状态和解锁状态。举例说明如下:
假设加解锁电路2包括两个电平控制器21,由于每个电平控制器21均有高电平(用1表示)和低电平(用0表示)两种状态,则将两个电平控制器21的电平状态进行组合后,可以得到如下四种结果:00、01、10、11,从中选择两个不同的结果00和11,用00控制加解锁电路2为解锁状态,用11控制加解锁电路2为加锁状态。当然,也可以采用01控制加解锁电路2为解锁状态,用10控制加解锁电路2为加锁状态。同理,还可以从组合后的结果中选择两个不同的结果分别用以控制加解锁电路2为加锁状态和解锁状态,在此不再一一举例说明。
为了将不确定的信号嵌位在高电平,并起保护作用,在本发明另一实施例中,该加解锁电路2还包括个上拉电阻R190,该上拉电阻R190连接在电源与电平控制器21之间。
其中加解锁电路2与主板中的GPIO接口连接时,如果该加解锁电路2包括一个电平控制器,则该加解锁电路2可以与主板中任意一个GPIO接口连接;如果加解锁电路2包括多个电平控制器,则每个电平控制器都与一个GPIO接口连接。为了避免对现有的主板进行改进,在本发明实施例中,该加解锁电路2与主板中任意一个空闲的GPIO接口连接。
加解锁处理单元3根据电平检测单元1检测到的加解锁电路2的加解锁状态对BIOS设置权限进行加锁或者解锁处理。该加解锁处理单元3包括解锁处理单元31和加锁处理单元32。其中:
加锁处理单元32在电平检测单元1检测加解锁电路2的加解锁状态为加锁状态时,对BIOS设置权限进行加锁处理。
其中加锁处理的具体实现是触发错误处理操作。其中错误处理操作包括但不限于输出错误提示信息、清除屏幕并调用错误处理函数。其中输出的错误提示可以为通过蜂鸣器输出提示声以引起用户的注意。其中错误处理函数是BIOS内部的错误处理函数,在本发明实施例中,需要预先在错误表中新建错误对象,该错误对象包括错误类型、错误代号和错误提示信息。其中错误类型可以为警告类型,如提示按F1键继续,这样不会影响BIOS的运行。错误代号为该错误对象的识别标志,该错误代号用于唯一标识计算机系统中的错误对象,即该错误代码与计算机系统中的其他错误对象的错误代码均不相同。错误提示信息指出错后输出的字符,如“没有权限进入BIOS设置界面,请按F1键继续”等。当然加锁处理的具体实现过程还可以为除开放BIOS设置权限以外的其他方式,如不进行任何提示,直接继续运行BIOS程序等。
解锁处理单元31在电平检测单元1检测到加解锁电路2的加解锁状态为解锁状态时,对BIOS设置权限进行解锁处理。其中解锁处理的具体实现是向用户开放BIOS设置权限,输出BIOS设置界面,以使用户通过输出的BIOS设置界面对BIOS设置选项进行设置。
在本发明实施例中,由于采用加解锁电路2对BIOS设置权限进行硬加锁或者硬解锁,从而使用户在无法获知计算机主板的原理图时,难以对该加解销电路2进行修改,提高了BIOS设置的安全性;同时,只能通过修改硬件电路的方式才能修改加解锁电路,从而增加了BIOS设置权限的破解难度;另外通过将加解锁电路2与GPIO接口连接,扩展性强,加解锁电路2的形式可以多样化。而且本发明实施例通过设置多个电平控制器,通过多个电平控制器共同控制加解锁电路的加解锁状态,从而增加其破解的难度,进一步提高了BIOS设置的安全性。
实施例二:
为了满足用户对BIOS设置权限的个性化控制需求,图4示出了本发明第二实施例提供的BIOS锁的结构,为了便于说明,仅示出了与本发明实施例相关的部分。图4所示的BIOS锁与图2所示的BIOS锁之间的区别仅在于增加了BIOS启动判断单元4。该BIOS启动判断单元4在接收到BIOS设置界面的进入请求时,判断BIOS锁功能是否开启,如果开启,则触发电平检测单元1,否则,继续运行BIOS程序。其中BIOS启动判断单元4判断BIOS锁功能是否开启的具体过程如下:
预先为BIOS锁功能设置一个开关常量,在接收到BIOS设置界面的进入请求时,根据该开关常量的值判断BIOS锁功能是否开启。当该开关常量的值为0时,判定BIOS锁功能关闭,当该开关常量的值为1时,判定BIOS锁功能开启。
为了使用户可以自由的控制是否开启BIOS锁功能,在本发明另一实施例中,该BIOS锁还包括开启配置单元(图中未示出)。该开启配置单元接收BIOS锁开关配置指令,并将BIOS锁的开关状态设置为该BIOS锁开关配置指令指定的开启状态或者关闭状态,即将开关常量设置为0或者1。
实施例三:
为了避免对现有的BIOS程序进行过大的修改,进一步提高BIOS设置权限的安全性和可靠性,图5示出了本发明第三实施例提供的BIOS锁的结构,为了便于说明,仅示出了与本发明实施例相关的部分。图5所示的BIOS锁在图2所示的BIOS锁或者图4所示的BIOS锁中增加了存储单元5、密码读取单元6和密码判断单元7。其中:
存储单元5存储用户预先设置的用于进入BIOS设置界面的标准密码信息。在本发明实施例中,该存储单元5可以为计算机主板中的CMOS。
密码读取单元6在电平检测单元1检测到加解锁电路2的电平状态为低电平时,从存储单元5中读取用于进入BIOS设置界面的标准密码信息。当该存储单元5为计算机主板中的CMOS时,则该密码读取单元6读取CMOS中存储的用于进入BIOS设置界面的标准密码信息。
密码判断单元7判断用户输入的密码信息是否与密码读取单元6读取的标准密码信息匹配。此时,加解锁处理单元3根据密码判断单元7的判断结果对BIOS设置权限进行加锁或者解锁处理。其中:
加锁处理单元32在密码判断单元7判定用户输入的密码信息与标准密码信息不匹配时,对BIOS设置权限进行加锁处理。
其中加锁处理的具体实现是触发错误处理操作。其中错误处理操作的具体过程如上所述,在此不再赘述。当然加锁处理的具体实现过程还可以为除开放BIOS设置权限以外的其他方式,如不进行任何提示,直接继续运行BIOS程序等。在此不再一一举例说明。
解锁处理单元31在密码判断单元7判定用户输入的密码信息与密码读取单元6读取的标准密码信息匹配时,对BIOS设置权限进行解锁处理。其中解锁处理的具体实现是向用户开放BIOS设置权限,输出BIOS设置界面,以使用户通过输出的BIOS设置界面对BIOS设置选项进行设置。
在本发明实施例中,由于在采用加解锁电路2对BIOS设置权限进行硬加锁或者硬解锁后,还通过密码方式对BIOS设置权限进行控制,从而进一步提高了BIOS设置权限的安全性,增加了BIOS设置权限的破解难度。
实施例四:
为了进一步提高BIOS设置的安全性,图6示出了本发明第四实施例提供的BIOS锁的结构,为了便于说明,仅示出了与本发明实施例相关的部分。图6所示的BIOS锁在图2所示的BIOS锁、图4所示的BIOS锁或者图5所示的BIOS锁中增加了数据包输出单元8和数据包匹配单元9。其中:
数据包输出单元8在电平检测单元1检测到加解锁电路2的加解锁状态为解锁状态时,输出解密数据包。其中解密数据包可以是预先存储的,也可以是根据预设的生成规则生成的。
数据包匹配单元9将数据包输出单元8输出的解密数据包与BIOS中存储的解密数据包进行匹配。其中BIOS中的解密数据包可以存储在BIOS的桌面管理接口(Desktop Management Interface,DMI)中。此时,加解锁处理单元3在电平检测单元1检测到加解锁电路的加解锁状态为加锁状态或者在数据包匹配单元9匹配不成功时,对BIOS设置权限进行加锁处理,在数据包匹配单元9匹配成功时,对BIOS设置权限进行解锁处理。也即,加锁处理单元32在电平检测单元1检测加解锁电路2的加解锁状态为加锁状态或者在数据包匹配单元9匹配不成功时,对BIOS设置权限进行加锁处理。解锁处理单元31在数据包匹配单元9匹配成功时,对BIOS设置权限进行解锁处理。
通过上述方式,其他用户必须获取正确的解密数据包或者获取正确的解密数据包的生成规则才具有BIOS设置权限,从而进一步提高了BIOS设置的安全性。
实施例五:
图7示出了本发明第一实施例提供的BIOS设置权限控制方法的实现流程,详述如下:
在步骤S101中,在接收到BIOS设置界面的进入请求时,检测与GPIO连接的加解锁电路的加解锁状态。其中加解锁电路的加解锁状态包括加锁状态和解锁状态。其中加解锁电路的具体结构如上所述,在此不再赘述。
在步骤S102中,根据检测到的加解锁电路的加解锁状态对BIOS设置权限进行加锁或者解锁处理。
在本发明实施例中,当检测到加解锁电路的加解锁状态为加锁状态时,对BIOS设置权限进行加锁处理。
其中加锁处理的具体实现是触发错误处理操作。其中错误处理操作包括但不限于输出错误提示、清除屏幕并调用错误处理函数。其中输出的错误提示可以为通过蜂鸣器输出提示声,以引起用户的注意。其中错误处理函数是BIOS内部的错误处理函数,在本发明实施例中,需要预先在错误表中新建错误对象,该错误对象包括错误类型、错误代号和错误提示信息。其中错误类型可以为警告类型,如提示按F1键继续,这样不会影响BIOS的运行。错误代号为该错误对象的识别标志,该错误代号用于唯一标识计算机系统中的错误对象,即该错误代码与计算机系统中的其他错误对象的错误代码均不相同。错误提示信息是出错后输出的字符,如“没有权限进入BIOS设置界面,请按F1键继续”等。当然加锁处理的具体实现过程还可以为除开放BIOS设置权限以外的其他方式,如不进行任何提示,直接继续运行BIOS程序等。
当检测到加解锁电路的加解锁状态为解锁状态时,对BIOS设置权限进行解锁处理。其中解锁处理的具体实现是向用户开放BIOS设置权限,输出BIOS设置界面,以使用户通过输出的BIOS设置界面对BIOS设置选项进行设置。
为了满足用户对BIOS设置权限的个性化控制需求,在本发明另一实施例中,该方法还包括下述步骤:
在接收到BIOS设置界面的进入请求时,判断BIOS锁功能是否开启,如果开启,则执行步骤S101,否则继续运行BIOS程序。其中判断BIOS锁功能是否开启的具体过程如下:
预先为BIOS锁功能设置一个开关常量,在接收到BIOS设置界面的进入请求时,根据该开关常量的值判断BIOS锁功能是否开启。如可以设置当该开关常量的值为0时,判定BIOS锁功能关闭,当该开关常量的值为1时,判定BIOS锁功能开启。
为了使用户可以自由的控制是否开启BIOS锁功能,在本发明另一实施例中,该方法还包括下述步骤:
接收BIOS锁开关配置指令,将BIOS锁的开关状态设置为该BIOS锁开关配置指令指定的开启状态或者关闭状态,即将开关常量设置为0或者1。
实施例六:
图8示出了本发明第二实施例提供的BIOS设置权限控制方法的实现流程,详述如下:
在步骤S201中,在接收到BIOS设置界面的进入请求时,检测与GPIO连接的加解锁电路的加解锁状态。其中加解锁电路的加解锁状态包括加锁状态和解锁状态。其中加解锁电路的具体结构如上所述,在此不再赘述。当检测到的加解锁电路的加解锁状态为解锁状态时,执行步骤S202,否则,执行步骤S204。
在步骤S202中,判断用户输入的密码信息是否与预先设置的标准密码信息匹配,如果匹配,执行步骤S203,否则,执行步骤S205。
在步骤S203中,对BIOS设置权限进行解锁处理,不再执行以下步骤。其中解锁处理的具体实现是向用户开放BIOS设置权限,输出BIOS设置界面,以使用户通过输出的BIOS设置界面对BIOS设置选项进行设置。
在步骤S204中,对BIOS设置权限进行加锁处理。其中加锁处理的具体实现是触发错误处理操作。其中错误处理操作的具体过程如上所述,在此不再赘述。当然加锁处理的具体实现过程还可以为除开放BIOS设置权限以外的其他方式,在此不再一一举例说明。
在步骤S205中,继续运行BIOS程序。
为了满足用户对BIOS设置权限的个性化控制需求,在本发明另一实施例中,该方法还包括下述步骤:
在接收到BIOS设置界面的进入请求时,判断BIOS锁功能是否开启,如果开启,则执行步骤S201,否则继续运行BIOS程序。
实施例七:
图9示出了本发明第三实施例提供的BIOS设置权限控制方法的实现流程,详述如下:
在步骤S301中,在接收到BIOS设置界面的进入请求时,检测与GPIO连接的加解锁电路的加解锁状态。当检测到的加解锁电路的加解锁状态为解锁状态时,执行步骤S302,否则,执行步骤S304。
在步骤S302中,输出解密数据包,并将输出的解密数据包与BIOS中存储的解密数据包进行匹配,如果匹配成功,执行步骤S303,否则,执行步骤S305。其中解密数据包可以是预先存储的,也可以是根据预设的生成规则生成的。
在步骤S303中,对BIOS设置权限进行解锁处理,不再执行以下步骤。其中解锁处理的具体实现是向用户开放BIOS设置权限,输出BIOS设置界面,以使用户通过输出的BIOS设置界面对BIOS设置选项进行设置。
在步骤S304中,对BIOS设置权限进行加锁处理。其中加锁处理的具体实现是触发错误处理操作。其中错误处理操作的具体过程如上所述,在此不再赘述。当然加锁处理的具体实现过程还可以为除开放BIOS设置权限以外的其他方式,在此不再一一举例说明。
在步骤S305中,继续运行BIOS程序。在本发明实施例中,通过加解锁电路对BIOS设置权限进行硬加锁或者硬解锁,使得在用户无法获知计算机主板的原理图时,难以对该加解锁电路2进行修改,从而提高了BIOS设置的安全性,由于需要通过修改硬件电路的方式才能修改加解锁电路,从而增加了BIOS设置权限的破解难度。另外通过将加解锁电路与GPIO接口连接,从而扩展性强,加解锁电路的形式可以多样化。另外在采用加解锁电路对BIOS设置权限进行硬加锁或者硬解锁后,还通过密码方式对BIOS设置权限进行控制,从而进一步提高了BIOS设置权限的安全性,增加了BIOS设置权限的破解难度。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种BIOS锁,其特征在于,所述BIOS锁包括电平检测单元、加解锁电路和加解锁处理单元;
所述电平检测单元在接收到BIOS设置界面的进入请求时,检测与通用输入输出接口连接的加解锁电路的加解锁状态;
所述加解锁电路为电平控制器,用于对BIOS设置权限进行硬加锁或者硬解锁;
加解锁处理单元用于根据所述电平检测单元检测到的加解锁状态,对BIOS设置权限进行加锁或者解锁处理;
其中,加锁处理为触发错误处理操作;解锁处理为向用户开放BIOS设置权限,输出BIOS设置界面。
2.如权利要求1所述的BIOS锁,其特征在于,所述加解锁电路包括:
一个或多个电平控制器,用于控制或者共同控制所述加解锁电路的加解锁状态为加锁状态或者解锁状态。
3.如权利要求2所述的BIOS锁,其特征在于,所述电平控制器包括两个端口,其中一个端口分别与通用输入输出接口以及电源连接,另一端口接地。
4.如权利要求1所述的BIOS锁,其特征在于,所述加解锁处理单元包括:
加锁处理单元,用于在所述电平检测单元检测到所述加解锁电路的加解锁状态为加锁状态时,对BIOS设置权限进行加锁处理;
解锁处理单元,用于在所述电平检测单元检测到所述加解锁电路的加解锁状态为解锁状态时,对BIOS设置权限进行解锁处理。
5.如权利要求1至4任一项所述的BIOS锁,其特征在于,所述BIOS锁还包括:
存储单元,用于存储标准密码信息,所述标准密码信息为用户预先设置的用于进入BIOS设置界面的密码信息;
密码读取单元,用于在所述电平检测单元检测到所述加解锁电路的加解锁状态为解锁状态时,从所述存储单元中读取标准密码信息;
密码判断单元,用于判断用户输入的密码信息是否与所述密码读取单元读取的标准密码信息匹配;此时
所述加解锁处理单元根据所述密码判断单元的判断结果对BIOS设置权限进行加锁或者解锁处理。
6.如权利要求1至4任一项所述的BIOS锁,其特征在于,所述BIOS锁还包括:
数据包输出单元,用于在所述电平检测单元检测到解锁状态时,输出解密数据包;
数据包匹配单元,用于将所述数据包输出单元输出的解密数据包与BIOS中存储的解密数据包进行匹配;此时,
所述加解锁处理单元在所述电平检测单元检测到加锁状态或者在所述数据包匹配单元匹配不成功时,对BIOS设置权限进行加锁处理,在所述数据包匹配单元匹配成功时,对BIOS设置权限进行解锁处理。
7.一种BIOS设置权限控制方法,其特征在于,所述方法包括下述步骤:
在接收到BIOS设置界面的进入请求时,检测与通用输入输出接口连接的加解锁电路的加解锁状态,所述加解锁电路为电平控制器,用于对BIOS设置权限进行硬加锁或者硬解锁;
根据检测到的加解锁电路的加解锁状态对BIOS设置权限进行加锁或者解锁处理;
其中,加锁处理为触发错误处理操作;解锁处理为向用户开放BIOS设置权限,输出BIOS设置界面。
8.如权利要求7所述的方法,其特征在于,所述方法还包括下述步骤:
当检测到加解锁电路的加解锁状态为解锁状态时,判断用户输入的密码信息是否与预先设置的标准密码信息匹配;
当判定用户输入的密码信息与预先设置的标准密码信息匹配时,对BIOS设置权限进行解锁处理;
当判定用户输入的密码信息与预先设置的标准密码信息不匹配时,对BIOS设置权限进行加锁处理。
9.如权利要求7所述的方法,其特征在于,所述方法还包括下述步骤:
当检测到加解锁电路的加解锁状态为解锁状态时,输出解密数据包,并将输出的解密数据包与BIOS中存储的解密数据包进行匹配;
当输出的解密数据包与BIOS中存储的解密数据包匹配成功时,对BIOS设置权限进行解锁处理;
当输出的解密数据包与BIOS中存储的解密数据包匹配不成功时,对BIOS设置权限进行加锁处理。
10.如权利要求7至9任一项所述的方法,其特征在于,所述对BIOS设置权限进行解锁处理的步骤具体为:
向用户开放BIOS设置权限,输出BIOS设置界面,以使用户通过输出的BIOS设置界面对BIOS设置选项进行设置。
11.如权利要求7至9任一项所述的方法,其特征在于,所述对BIOS设置权限进行加锁处理的步骤具体为:
触发错误处理操作,输出错误提示信息、清除屏幕并调用错误处理函数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010126566.0A CN102194065B (zh) | 2010-03-16 | 2010-03-16 | 一种bios锁和bios设置权限控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010126566.0A CN102194065B (zh) | 2010-03-16 | 2010-03-16 | 一种bios锁和bios设置权限控制方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102194065A CN102194065A (zh) | 2011-09-21 |
CN102194065B true CN102194065B (zh) | 2015-01-07 |
Family
ID=44602125
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010126566.0A Active CN102194065B (zh) | 2010-03-16 | 2010-03-16 | 一种bios锁和bios设置权限控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102194065B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102012101876A1 (de) * | 2012-03-06 | 2013-09-12 | Wincor Nixdorf International Gmbh | PC Absicherung durch BIOS/(U) EFI Erweiterungen |
US11221841B2 (en) | 2018-08-03 | 2022-01-11 | Hewlett-Packard Development Company, L.P. | BIOS personalities |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101430665A (zh) * | 2007-11-08 | 2009-05-13 | 英业达股份有限公司 | 基本输入输出系统的防写保护方法 |
-
2010
- 2010-03-16 CN CN201010126566.0A patent/CN102194065B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101430665A (zh) * | 2007-11-08 | 2009-05-13 | 英业达股份有限公司 | 基本输入输出系统的防写保护方法 |
Also Published As
Publication number | Publication date |
---|---|
CN102194065A (zh) | 2011-09-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101751524B (zh) | 一种计算机外接设备管理装置、方法及计算机 | |
EP2248063B1 (en) | Method and apparatus for controlling system access during protected modes of operation | |
KR101029758B1 (ko) | 펌웨어의 원격 업데이트 방법 | |
WO2015055141A1 (zh) | 终端设备的调试端口控制方法和装置 | |
AU2006203768A1 (en) | Device authentication using a unidirectional protocol | |
CN102523338B (zh) | 具有解锁功能的手持终端及其解锁方法 | |
JP4242847B2 (ja) | スクリーンセーバ表示方法及び情報処理システム | |
CN101072100A (zh) | 一种利用可信赖平台模块的认证系统和认证方法 | |
CN103049953A (zh) | 一种电子锁 | |
WO2012130167A1 (zh) | 一种移动终端加密的方法、硬件加密器件及移动终端 | |
CN103034417A (zh) | 触摸屏的解锁方法和终端设备 | |
CN101561855B (zh) | 一种计算机对usb设备进行访问的控制方法和系统 | |
CN106603241A (zh) | 解锁方法、装置及电子设备 | |
JP2005157930A (ja) | 機密情報処理システムおよびlsi | |
CN101593252A (zh) | 一种计算机对usb设备进行访问的控制方法和系统 | |
CN111414605A (zh) | 嵌入式安全单元的解锁方法、装置、电子设备及存储介质 | |
CN110032251B (zh) | 主机系统及其电子锁解锁方法 | |
CN101645124B (zh) | 一种解锁pin码的方法和智能密钥设备 | |
CN102194065B (zh) | 一种bios锁和bios设置权限控制方法 | |
CN104598785B (zh) | 一种基于解锁密码进入不同模式的方法及装置 | |
CN110708364A (zh) | 电子设备解锁方法、装置、电子设备及存储介质 | |
KR101533857B1 (ko) | 부정 사용 방지 제어 시스템 및 부정 사용 방지 제어 방법 | |
CN103745143B (zh) | 一种计算机保护的方法 | |
KR101153873B1 (ko) | 불법 탈착 자기감지가 가능한 핀패드 및 이를 이용한 핀패드 보안 방법 | |
CN115657542A (zh) | 一种基于可信技术的国产信息安全处理系统及处理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20211129 Address after: 530000 rooms 501, 502, 503, 504, 505, 506, 507 and 508, building A8, Yanxiang Zhigu, No. 7, Nahong Avenue, Nanning, Guangxi Zhuang Autonomous Region Patentee after: Nanning Yanxiang special computer software Co.,Ltd. Address before: 518057 Guangdong city of Shenzhen province Nanshan District high in the four EVOC Technology Building No. 31 Patentee before: EVOC INTELLIGENT TECHNOLOGY Co.,Ltd. |