CN102200917A - 一种计算设备和在开机过程中确定引导设备的方法 - Google Patents
一种计算设备和在开机过程中确定引导设备的方法 Download PDFInfo
- Publication number
- CN102200917A CN102200917A CN2010101363678A CN201010136367A CN102200917A CN 102200917 A CN102200917 A CN 102200917A CN 2010101363678 A CN2010101363678 A CN 2010101363678A CN 201010136367 A CN201010136367 A CN 201010136367A CN 102200917 A CN102200917 A CN 102200917A
- Authority
- CN
- China
- Prior art keywords
- identifier
- equipment
- bootable
- bootable equipment
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
本发明涉及计算机技术,针对现有技术无法阻止非法用户通过修改引导顺序来绕过合法操作系统以获取私密数据的缺陷,提供一种计算设备和在开机过程中确定引导设备的方法。计算设备包括存储模块,用于存储基本输入输出系统;处理器,用于在检测到开机命令后加载基本输入输出系统,以执行开机自检并在开机自检过程中搜索至少一个可引导设备;基本输入输出系统包含一添加模块,处理器用于加载该添加模块,以将搜索到的至少一个可引导设备中由预设标识符指向的可引导设备添加到引导设备表中。本发明还提供了一种在开机过程中确定引导设备的方法。本发明可有效防止非法用户通过修改引导顺序来绕过合法操作系统来获取私密数据,有效的保障数据的安全性。
Description
技术领域
本发明涉及计算机技术,更具体地说,涉及一种计算设备和在开机过程中确定引导设备的方法。
背景技术
随着计算机越来越多的应用于工业控制现场及各种智能控制领域,人们对计算机的安全性和稳定性要求越来越高。目前计算机可以外接多个具有引导功能的存储设备(例如:U盘,移动硬盘等),而一般用户都将重要数据或信息存放在某个存储设备中,只有通过输入密码进入用户指定的操作系统中才能读取。而且在用户的操作系统下,重要数据或信息都会有保护程序,其他用户未经授权无法获取。
但是如果非法用户通过连接安装有操作系统的其他引导设备,并通过修改引导顺序来侵入私密计算机,那么机主的密码和保护程序均将无法发挥作用,磁盘中的信息因此将失去安全保障。例如,用户的CF卡中有重要数据,进入CF中的操作系统之后,需要密码才能开启该数据。但是如果启动顺序被非法用户修改成网络启动或者从U盘启动,则重要数据就有可能被盗取,这将给用户带来很大的经济损失。这是因为,在正常启动过程中,最先进入的是用户自己的操作系统,而不会从其他引导设备引导。但是,如果非法用户进入BIOS设置界面,修改BIOS中设备的引导顺序,便可改变引导方式,从而可以实现进入非法用户自己的操作系统。如此一来便可盗取用户的数据或信息。
因此,需要一种技术方案,能够有效客服现有技术在引导顺序被恶意篡改后私密数据无法得到保证的问题。
发明内容
本发明要解决的技术问题在于,针对现有技术无法阻止非法用户通过修改引导顺序来绕过合法操作系统以获取私密数据的缺陷,提供一种计算设备和在开机过程中确定引导设备的方法。
本发明解决其技术问题所采用的技术方案是:
一种计算设备,安装有至少一个可引导设备,包括:
存储模块,用于存储基本输入输出系统;
处理器,用于在检测到开机命令后加载基本输入输出系统,以执行开机自检并在开机自检过程中搜索所述至少一个可引导设备;
所述基本输入输出系统包含一添加模块,所述处理器用于加载该添加模块,以将搜索到的所述至少一个可引导设备中由预设标识符指向的可引导设备添加到引导设备表中。
在本发明提供的计算设备中,对于搜索到的每一可引导设备,所述处理器用于通过所述添加模块将该可引导设备的标识符与所述预设标识符进行匹配,以确定该可引导设备是否为由所述预设标识符指向的可引导设备。
在本发明提供的计算设备中,每一可引导设备的标识符包含下列标识符中的至少一种:
该可引导设备所在接口的接口标识符;
该可引导设备的设备标识符。
在本发明提供的计算设备中,所述预设标识符包含下列标识符中的至少一种:
所述至少一个可引导设备其中之一所在接口的接口标识符;
该所述至少一个可引导设备其中之一的设备标识符。
在本发明提供的计算设备中,在将所述可引导设备的标识符与所述预设标识符进行匹配时,所述处理器用于通过所述添加模块:
将该可引导设备所在接口的接口标识符与预设标识符中的接口标识符进行匹配;或者
将该可引导设备的设备标识符与预设标识符中的设备标识符进行匹配;或者
首先将该可引导设备的接口标识符与预设标识符中的接口标识符进行匹配,在匹配成功后再将该可引导设备的设备标识符与预设标识符中的设备标识符进行匹配。
一种在开机过程中确定引导设备的方法,应用于安装有至少一个可引导设备的计算设备,该计算设备包括处理器和存储模块,该存储模块中存储有基本输入输出系统,所述方法包括:
所述处理器在检测到开机命令后加载基本输入输出系统,以执行开机自检并在开机自检过程中搜索所述至少一个可引导设备;
所述基本输入输出系统包含一添加模块,所述方法还包括:
所述处理器加载该添加模块,以将搜索到的所述至少一个可引导设备中由预设标识符指向的可引导设备添加到引导设备表中。
在本发明提供的方法中,所述方法进一步包括,对于搜索到的每一可引导设备,所述处理器通过所述添加模块将该可引导设备的标识符与所述预设标识符进行匹配,以确定该可引导设备是否为由所述预设标识符指向的可引导设备。
在本发明提供的方法中,每一可引导设备的标识符包含下列标识符中的至少一种:
该可引导设备所在接口的接口标识符;
该可引导设备的设备标识符。
在本发明提供的方法中,所述预设标识符包含下列标识符中的至少一种:
所述至少一个可引导设备其中之一所在接口的接口标识符;
该所述至少一个可引导设备其中之一的设备标识符。
在本发明提供的方法中,在将所述可引导设备的标识符与所述预设标识符进行匹配时,所述方法进一步包括处理器通过所述添加模块:
将该可引导设备所在接口的接口标识符与预设标识符中的接口标识符进行匹配;或者
将该可引导设备的设备标识符与预设标识符中的设备标识符进行匹配;或者
首先将该可引导设备的接口标识符与预设标识符中的接口标识符进行匹配,在匹配成功后再将该可引导设备的设备标识符与预设标识符中的设备标识符进行匹配。
实施本发明的技术方案,具有以下有益效果:在搜索到可引导设备后,本发明提供的技术方案仅将由预设标识符指向的可引导设备添加到引导设备表中。这样一来,便可实现在启动过程中仅能通过由预设标识符指定的引导设备进行引导,且BIOS配置界面中提供的可供选择的引导设备也仅为预设标识符指定的引导设备。如此一来,非法用户便无法通过修改引导顺序而绕过合法操作系统以获取私密数据,数据的安全性由此得到了有效的保障。同时通过设置不同的预设标示符,可以为不同类型用户提供不同范围的安全权限。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是依据本发明一较佳实施例的计算设备的逻辑结构示意图;
图2是依据本发明一较佳实施例的在开机过程中确定引导设备的方法的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供了一种计算设备和在开机过程中确定引导设备的方法。在搜索到可引导设备后,本发明提供的技术方案仅将由预设标识符指向的可引导设备添加到引导设备表中。这样一来,便可实现在启动过程中仅能通过由预设标识符指定的引导设备进行引导,且BIOS配置界面中提供的可供选择的引导设备也仅为预设标识符指定的引导设备。如此一来,非法用户便无法通过其他引导设备或修改引导顺序来绕过合法操作系统以获取私密数据,数据的安全性由此得到了有效的保障。
图1是依据本发明一较佳实施例的计算设备100的逻辑结构示意图。如图1所示,计算设备100包括处理器102和存储模块104。存储模块104中存储有BIOS(Basic Input Output System,基本输入输出系统)106。BIOS 106中进一步包括添加模块108。
存储模块104可以是例如但不限于ROM(Read-Only Memory,只读存储器)。
处理器102用于在检测到开机命令(例如电源按钮被按下)后加载基本输入输出系统,以执行开机自检并在开机自检过程中搜索至少一个可引导设备。上述内容在现有技术中做了清楚的描述,因此此处不再赘述。
区别于现有技术,本发明提供的BIOS 106包含添加模块108。处理器102用于加载该添加模块,以将搜索到的至少一个可引导设备中由预设标识符指向的可引导设备添加到引导设备表中。
预设标识符可以采用可引导设备在BIOS设置界面中显示的名称。例如,以AMI公司研制的BIOS为例,开机按下DEL键进入BIOS设置界面,在BOOT菜单的选项“1st Boot Device”(第一启动设备)至“12th Boot Device”(第十二启动设备)中可引导设备的标识符都是唯一的,其采用的格式为可引导设备所在接口的接口名称+可引导设备的设备名称。例如,SATA硬盘(或CF卡)为‘SATA:PM-XXXX’、‘SATA:SM-XXXX’、‘SATA:PS-XXXX’或者‘SATA:SS-XXXX’;光驱设备为‘CD/DVD:XXXX’;IDE硬盘(或CF卡)为‘HDD:PM-XXXX’;U盘为‘USB:XXXX’;网络引导为‘Network:XXXX’,其中,XXXX为可引导设备标识符。应注意,本领域的技术人员应当明白,在具体实现过程中,在满足唯一性的前提下,每一可引导设备的标识符包含下列标识符中的至少一种:该可引导设备所在接口的接口标识符、该可引导设备的设备标识符。
在现有计算设备的正常启动过程中,处理器会执行BIOS以检测计算设备上接入的所有可引导设备,并将这些可引导设备按照一定的先后顺序添加到引导设备表中,以供用户选择优先从哪个设备引导。
而在本发明提供的技术方案中,处理器102通过添加模块108将搜索到的每一可引导设备的标识符与所述预设标识符进行匹配,并将匹配成功的可引导设备作为由预设标识符指向的可引导设备添加到引导设备表中。
具体而言:只要可引导设备的接口标识符和预设标识符中的接口标识符匹配成功即可添加可引导设备;
或者只要可引导设备的设备标识符和预设标识符中的设备标识符匹配成功即可添加可引导设备;
作为优选的实施例,在匹配过程中,为满足可引导设备的唯一性,先判断该可引导设备所在接口的接口标识符是否匹配,匹配成功后再判断该可引导设备的设备标识符是否匹配,若不匹配则不添加引导设备,以保证只能在唯一的接口上添加唯一的引导设备。在具体实现过程中,可通过BIOS配置界面来查看想要的引导设备所对应的标识符,以此作为所述预设标识符。如此一来,便可将想要的引导设备添加到引导设备表中。
本发明还提供了一种在开机过程中确定引导设备的方法,下面就结合图2对其进行详细描述。
图2是依据本发明一较佳实施例的在开机过程中确定引导设备的方法200的流程图。本发明提供的在开机过程中确定引导设备的方法200应用于安装有至少一个可引导设备的计算设备,该计算设备包括处理器和存储模块,该存储模块中存储有基本输入输出系统,该基本输入输出系统包含一添加模块。如图2所示,方法200开始于步骤202,紧接着步骤204,处理器检测到开机命令,例如检测到电源按钮被按下。
随后,在下一步骤206,处理器加载基本输入输出系统,以执行开机自检并在开机自检过程中搜索所述至少一个可引导设备,例如硬盘、光驱、U盘等。
随后,在下一步骤208,所述处理器加载该添加模块,以将搜索到的所述至少一个可引导设备中由预设标识符指向的可引导设备添加到引导设备表中。在具体实现过程中,对于搜索到的每一可引导设备,所述处理器通过添加模块将该可引导设备的标识符与所述预设标识符进行匹配,以确定该可引导设备是否为由所述预设标识符指向的可引导设备。而在具体实现过程中,每一可引导设备的标识符包含下列标识符中的至少一种:该可引导设备所在接口的接口标识符;该可引导设备的设备标识符。
具体而言:只要可引导设备的接口标识符和预设标识符中的接口标识符匹配成功即可添加可引导设备;
或者只要可引导设备的设备标识符和预设标识符中的设备标识符匹配成功即可添加可引导设备;
作为优选的实施例,在匹配过程中,先判断该可引导设备所在接口的接口标识符是否匹配,匹配成功后再判断该可引导设备的设备标识符是否匹配,若不匹配则不添加引导设备,以保证在只能在唯一的接口上添加唯一的引导设备。选择上述不同的方式,可以为不同类型用户提供不同范围的安全权限。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种计算设备,安装有至少一个可引导设备,包括:
存储模块,用于存储基本输入输出系统;
处理器,用于在检测到开机命令后加载基本输入输出系统,以执行开机自检并在开机自检过程中搜索所述至少一个可引导设备;
其特征在于,所述基本输入输出系统包含一添加模块,所述处理器用于加载该添加模块,以将搜索到的所述至少一个可引导设备中由预设标识符指向的可引导设备添加到引导设备表中。
2.根据权利要求1所述的计算设备,其特征在于,对于搜索到的每一可引导设备,所述处理器用于通过所述添加模块将该可引导设备的标识符与所述预设标识符进行匹配,以确定该可引导设备是否为由所述预设标识符指向的可引导设备。
3.根据权利要求2所述的计算设备,其特征在于,每一可引导设备的标识符包含下列标识符中的至少一种:
该可引导设备所在接口的接口标识符;
该可引导设备的设备标识符。
4.如权利要求3所述的计算设备,其特征在于,所述预设标识符包含下列标识符中的至少一种:
所述至少一个可引导设备其中之一所在接口的接口标识符;
该所述至少一个可引导设备其中之一的设备标识符。
5.根据权利要求4所述的计算设备,其特征在于,在将所述可引导设备的标识符与所述预设标识符进行匹配时,所述处理器用于通过所述添加模块:
将该可引导设备所在接口的接口标识符与预设标识符中的接口标识符进行匹配;或者
将该可引导设备的设备标识符与预设标识符中的设备标识符进行匹配;或者
首先将该可引导设备的接口标识符与预设标识符中的接口标识符进行匹配,在匹配成功后再将该可引导设备的设备标识符与预设标识符中的设备标识符进行匹配。
6.一种在开机过程中确定引导设备的方法,应用于安装有至少一个可引导设备的计算设备,该计算设备包括处理器和存储模块,该存储模块中存储有基本输入输出系统,所述方法包括:
所述处理器在检测到开机命令后加载基本输入输出系统,以执行开机自检并在开机自检过程中搜索所述至少一个可引导设备;
其特征在于,所述基本输入输出系统包含一添加模块,所述方法还包括:
所述处理器加载该添加模块,以将搜索到的所述至少一个可引导设备中由预设标识符指向的可引导设备添加到引导设备表中。
7.根据权利要求6所述的方法,其特征在于,所述方法进一步包括,对于搜索到的每一可引导设备,所述处理器通过所述添加模块将该可引导设备的标识符与所述预设标识符进行匹配,以确定该可引导设备是否为由所述预设标识符指向的可引导设备。
8.根据权利要求7所述的方法,其特征在于,每一可引导设备的标识符包含下列标识符中的至少一种:
该可引导设备所在接口的接口标识符;
该可引导设备的设备标识符。
9.如权利要求8所述的方法,其特征在于,所述预设标识符包含下列标识符中的至少一种:
所述至少一个可引导设备其中之一所在接口的接口标识符;
该所述至少一个可引导设备其中之一的设备标识符。
10.根据权利要求9所述的方法,其特征在于,在将所述可引导设备的标识符与所述预设标识符进行匹配时,所述方法进一步包括处理器通过所述添加模块:
将该可引导设备所在接口的接口标识符与预设标识符中的接口标识符进行匹配;或者
将该可引导设备的设备标识符与预设标识符中的设备标识符进行匹配;或者
首先将该可引导设备的接口标识符与预设标识符中的接口标识符进行匹配,在匹配成功后再将该可引导设备的设备标识符与预设标识符中的设备标识符进行匹配。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010136367.8A CN102200917B (zh) | 2010-03-25 | 2010-03-25 | 一种计算设备和在开机过程中确定引导设备的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010136367.8A CN102200917B (zh) | 2010-03-25 | 2010-03-25 | 一种计算设备和在开机过程中确定引导设备的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102200917A true CN102200917A (zh) | 2011-09-28 |
| CN102200917B CN102200917B (zh) | 2014-09-03 |
Family
ID=44661615
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010136367.8A Active CN102200917B (zh) | 2010-03-25 | 2010-03-25 | 一种计算设备和在开机过程中确定引导设备的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102200917B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014127536A1 (en) * | 2013-02-25 | 2014-08-28 | Intel Corporation | Method, apparatus, system, and machine readable storage medium for providing software security |
| CN104731617A (zh) * | 2015-03-25 | 2015-06-24 | 浪潮集团有限公司 | 一种固定服务器启动设备的方法 |
| CN104991774A (zh) * | 2015-07-03 | 2015-10-21 | 武汉噢易云计算有限公司 | 一种uefi平台下截获系统引导的系统和方法 |
| CN106293788A (zh) * | 2015-05-27 | 2017-01-04 | 昆达电脑科技(昆山)有限公司 | 调整开机引导顺序的方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1862441A (zh) * | 2005-05-11 | 2006-11-15 | 联想(北京)有限公司 | 在可视范围内安全开机的方法 |
| US7275257B1 (en) * | 1999-03-12 | 2007-09-25 | Samsung Electronics Co., Ltd. | Remote controlled computer system and method of operating the same |
| CN101075281A (zh) * | 2007-04-13 | 2007-11-21 | 中国瑞达系统装备公司 | 一种基于指纹认证的bios登录方法 |
-
2010
- 2010-03-25 CN CN201010136367.8A patent/CN102200917B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7275257B1 (en) * | 1999-03-12 | 2007-09-25 | Samsung Electronics Co., Ltd. | Remote controlled computer system and method of operating the same |
| CN1862441A (zh) * | 2005-05-11 | 2006-11-15 | 联想(北京)有限公司 | 在可视范围内安全开机的方法 |
| CN101075281A (zh) * | 2007-04-13 | 2007-11-21 | 中国瑞达系统装备公司 | 一种基于指纹认证的bios登录方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014127536A1 (en) * | 2013-02-25 | 2014-08-28 | Intel Corporation | Method, apparatus, system, and machine readable storage medium for providing software security |
| US9323541B2 (en) | 2013-02-25 | 2016-04-26 | Intel Corporation | Method, apparatus, system, and machine readable storage medium for providing software security |
| CN104731617A (zh) * | 2015-03-25 | 2015-06-24 | 浪潮集团有限公司 | 一种固定服务器启动设备的方法 |
| CN106293788A (zh) * | 2015-05-27 | 2017-01-04 | 昆达电脑科技(昆山)有限公司 | 调整开机引导顺序的方法 |
| CN104991774A (zh) * | 2015-07-03 | 2015-10-21 | 武汉噢易云计算有限公司 | 一种uefi平台下截获系统引导的系统和方法 |
| CN104991774B (zh) * | 2015-07-03 | 2018-05-11 | 武汉噢易云计算股份有限公司 | 一种uefi平台下截获系统引导的系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102200917B (zh) | 2014-09-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9501387B2 (en) | Test cases generation for different test types | |
| US8923520B2 (en) | System and method for recovery key management | |
| CN108875364B (zh) | 未知文件的威胁性判定方法、装置、电子设备及存储介质 | |
| CN106778248B (zh) | 应用程序Activity启动的方法和装置 | |
| US20070006290A1 (en) | USB-compliant personal key | |
| CN104484625B (zh) | 一种具有双操作系统的计算机及其实现方法 | |
| WO2014113302A1 (en) | Systems and methods for providing access to data accounts within user profiles via cloud-based storage services | |
| WO2007097868A2 (en) | Permitting multiple tasks requiring elevated rights | |
| CN104933352A (zh) | 一种弱口令检测方法及装置 | |
| CN103617401A (zh) | 一种数据文件保护方法及装置 | |
| CN104679900B (zh) | 一种应用程序搜索方法及装置 | |
| US20130333049A1 (en) | Data protection method for portable electronic device and computer program product for the same | |
| CN102200917B (zh) | 一种计算设备和在开机过程中确定引导设备的方法 | |
| US20090138969A1 (en) | Device and method for blocking autorun of malicious code | |
| CN110543775B (zh) | 一种基于超融合理念的数据安全防护方法及系统 | |
| CN102270229B (zh) | 一种bios级系统文件的度量方法 | |
| CN104657644A (zh) | 一种指纹采集认证方法及装置 | |
| CN106815531A (zh) | 设备标识信息的处理方法和装置 | |
| WO2016197827A1 (zh) | 一种恶意捆绑软件的处理方法和装置 | |
| CN102280134A (zh) | 一种用于提高移动存储设备中数据安全的方法 | |
| CN101271507B (zh) | 一种基于usb设备的文件隐藏的方法、系统及装置 | |
| CN106648742B (zh) | 一种php运行环境的一键部署方法及系统 | |
| US20170004301A1 (en) | Device matching verification method and the computer system thereof | |
| CN106648772B (zh) | 基于双系统的任务处理方法及移动终端 | |
| WO2021233351A1 (zh) | 数据转移方法及装置、终端和计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230714 Address after: 518000 1701, Yanxiang Science and Technology Building, No. 31, High-tech Middle 4th Road, Maling Community, Yuehai Street, Nanshan District, Shenzhen, Guangdong Province Patentee after: Shenzhen Yanxiang Smart Technology Co.,Ltd. Address before: 518057 Guangdong city of Shenzhen province Nanshan District high in the four EVOC Technology Building No. 31 Patentee before: EVOC INTELLIGENT TECHNOLOGY Co.,Ltd. |