CN102855421A - 防止bios程序被盗用的方法、基本输入输出系统及计算装置 - Google Patents
防止bios程序被盗用的方法、基本输入输出系统及计算装置 Download PDFInfo
- Publication number
- CN102855421A CN102855421A CN 201110182497 CN201110182497A CN102855421A CN 102855421 A CN102855421 A CN 102855421A CN 201110182497 CN201110182497 CN 201110182497 CN 201110182497 A CN201110182497 A CN 201110182497A CN 102855421 A CN102855421 A CN 102855421A
- Authority
- CN
- China
- Prior art keywords
- key message
- bios
- canonical parameter
- program
- basic input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Abstract
本发明适用于计算机技术领域,提供了一种防止BIOS程序被盗用的方法,包括以下步骤:设置关键信息地址段以及标准参数;BIOS上电自检阶段中,读取所述关键信息地址段里的关键信息;验证所述关键信息与所述标准参数是否一致,当所述关键信息与所述标准参数不一致时,系统直接挡机。本发明还提供了一种基本输入输出系统,包括关键信息设置单元、标准参数单元、关键信息读取单元、关键信息验证单元,以及应用了上述基本输入输出系统的计算装置。本发明使得BIOS程序在被盗用后,能够通过验证BIOS代码关键信息地址段里的关键信息的方式,使得被篡改的代码无法正常工作,维护了代码的原开发者的利益,方法简单有效。
Description
技术领域
本发明属于计算机技术领域,尤其涉及一种防止BIOS程序被盗用的方法、基本输入输出系统及计算装置。
背景技术
BIOS(Basic Input Output System,基本输入输出系统)保存着计算机最重要的基本输入输出的程序、系统设置信息、开机自检程序和系统自启动程序。其主要功能是为计算机提供最底层的、最直接的硬件设置和控制。
BIOS ROM是由BIOS源代码经过编译、合成而产生的二进制文件。由于BIOS源代码来源单一,价格昂贵,所以一些使用者不愿意花成本购买BIOS源代码。同时,由于BIOS ROM二进制文件可以通过软件、烧录器等方式读取,非法用户可以通过不购买BIOS源代码,而直接通过软件读取BIOS ROM,简单地将开机画面、开机显示的关键信息更改,以使其用在自己公司同平台的硬件上。这种操作手法对于BIOS代码开发者而言无疑是一种侵权行为,损害了代码被盗方的经济利益。
发明内容
针对上述问题,本发明提供了一种防止BIOS程序被盗用的方法。所述方法包括下述步骤:
设置关键信息地址段以及标准参数;BIOS上电自检阶段中,读取所述关键信息地址段里的关键信息;验证所述关键信息与所述标准参数是否一致,当所述关键信息与所述标准参数不一致时,系统直接挡机。
进一步地,所述验证所述关键信息与所述标准参数是否一致的步骤还包括,当所述关键信息与所述标准参数一致时,系统继续执行。
更进一步地,所述关键信息为特定字符或字符串。
更进一步地,所述字符或字符串的内容为公司名称或商标。
更进一步地,所述关键信息地址段设置在BIOS程序的常驻程序段中,所述常驻程序段放置在BIOS程序的固定地址段中。
进一步地,所述读取所述关键信息地址段里的关键信息步骤工作在所述BIOS上电自检阶段中的初始化不同设备的阶段。
进一步地,所述标准参数的设置,还包括对所述标准参数进行加密。
本发明还提供一种基本输入输出系统,包括:
关键信息设置单元,用于设置区分不同BIOS程序的关键信息;
标准参数单元,用于设置标准参数;
关键信息读取单元,用于在BIOS上电自检阶段,读取所述关键信息地址段里的关键信息;
关键信息验证单元,用于验证所述关键信息设置单元的关键信息与所述标准参数是否一致,当所述关键信息与所述标准参数不一致时,系统直接挡机。
进一步地,所述关键信息验证单元还用于验证所述关键信息设置单元的关键信息与所述标准参数一致时,系统继续执行。
本发明还提供一种计算装置,所述计算装置应用了上述的基本输入输出系统。
本发明所提供的防止BIOS程序被盗用的方法、基本输入输出系统和计算装置,使得BIOS程序在被盗用后,能够通过验证BIOS代码关键信息地址段里的关键信息的方式,使得被篡改的代码无法正常工作,维护了BIOS代码的原开发者的利益,方法简单有效。
附图说明
图1是本发明实施例提供的一种防止BIOS程序被盗用的方法流程图;
图2是本发明实施例提供的一种基本输入输出系统示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在主板正常工作前,需要执行Bootblock以完成初始化基本硬件、检测内存、时钟芯片编程、刷新Flash、加载POST段等工作。之后,BIOS芯片中所存储的代码会解压至内存开始POST(Power On Self Test,上电自检)阶段。在POST阶段将完成初始化整个系统硬件包括驱动设备、建立Runtime(常驻程序段)、引导操作系统等工作。
本发明主要针对的是现有环境中,恶意第三方直接将BIOS芯片内的代码通过软件、烧录器等方式盗用、复制的情况。在这种情况下,被盗用的BIOS ROM文件通常是可读性很差的二进制文件,而在现有的技术里,该二进制文件被重新烧录到其他的同平台BIOS芯片后会继续工作。
如图1所示实施例,一种防止BIOS程序被盗用的方法包括以下步骤:
设置关键信息地址段以及标准参数;BIOS上电自检阶段中,读取所述关键信息地址段里的关键信息;
验证所述关键信息与所述标准参数是否一致,当所述关键信息与所述标准参数不一致时,系统直接挡机。
具体地,该关键信息地址段里的关键信息可以为特定的字符或字符串,作为优选的实施例,该字符或字符串可以是区分不同公司的公司名称,或者是商标LOGO等敏感的,区别度比较大的标识。因为在实际的应用中,BIOS程序被盗用后,使用者一般是不允许在BIOS程序运行中显示被盗方的相关信息,其中最具代表性的标识如公司名称、商标等等,以免被作为侵权违规的证据。所以该关键信息若在BIOS代码被盗用、拷贝,被侵权使用者删除后,上述防止BIOS程序被盗用的方法,使得BIOS程序能够在运行时自动验证BIOS代码的关键信息地址段里的关键信息,通过验证所述关键信息与所述标准参数是否一致,以确定BIOS代码的合法性。当所述关键信息与所述标准参数不一致时,说明此代码被修改过,系统将直接挡机。更进一步的,当所述关键信息与所述标准参数一致时,系统继续执行。
优选地,上述方法的关键信息地址段设置在BIOS程序的常驻程序段(Runtime)中,所述常驻程序段对应放置在固定地址段中。在BIOS的POST阶段中,BIOS对于常驻程序段中关键信息地址段的验证工作在POST阶段的初始化不同设备的阶段。此时由于初始化的设备很多,BIOS代码很难被反追。此时,在没有删除关键信息地址段的关键信息,正常执行程序过程时,关键信息将在这一过程中在显示屏上点亮,在通常情况下,会看见例如公司名称、商标LOGO等信息。相反,若关键信息在BIOS代码被盗用、拷贝后篡改、删除了,那么在验证关键信息时,则会被验证为非法状态,计算机无法正常执行下去,直接挡机。
作为优选的实施例,为了保证标准参数的安全性,标准参数在设置时通过加密算法进行加密处理。
如图2所示实施例,本发明还提供了一种基本输入输出系统,包括:
关键信息设置单元,用于设置区分不同BIOS程序的关键信息;
标准参数单元,用于设置标准参数;
关键信息读取单元,用于在BIOS上电自检阶段,读取所述关键信息设置单元里的关键信息;
关键信息验证单元,用于验证所述关键信息设置单元的关键信息与所述标准参数是否一致,当所述关键信息与所述标准参数不一致时,系统直接挡机。进一步地,当所述关键信息验证单元验证所述关键信息与所述标准参数一致时,系统继续执行。上述逻辑单元的工作步骤为:
在BIOS上电自检阶段中,关键信息读取单元读取关键信息设置单元里的关键信息。关键信息验证单元将所述关键信息读取单元读到的所述关键信息与固定存储在标准参数单元的标准参数进行对比验证。当验证结果不一致时,系统直接挡机。反之,当结果一致时,系统继续执行。
作为优选的实施例,所述关键信息可以采用辨识度高和代表性高的公司名称、商标等等。
本发明还提供了一种计算装置,该计算装置采用了上述的一种基本输入输出系统,详细内容不再赘述。
本发明所提供的一种防止BIOS程序被盗用的方法、基本输入输出系统和计算装置,使得BIOS程序在被盗用后,能够通过验证BIOS代码关键信息地址段里的关键信息的方式,使得被篡改的代码无法正常工作,维护了BIOS代码的原开发者的利益,方法简单有效。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种防止BIOS程序被盗用的方法,其特征在于,所述方法包括以下步骤:
设置关键信息地址段以及标准参数;
BIOS上电自检阶段中,读取所述关键信息地址段里的关键信息;
验证所述关键信息与所述标准参数是否一致,当所述关键信息与所述标准参数不一致时,系统直接挡机。
2.如权利要求1所述的一种防止BIOS程序被盗用的方法,其特征在于,所述验证所述关键信息与所述标准参数是否一致的步骤还包括,当所述关键信息与所述标准参数一致时,系统继续执行。
3.如权利要求2所述的一种防止BIOS程序被盗用的方法,其特征在于,所述关键信息为特定字符或字符串。
4.如权利要求3所述的一种防止BIOS程序被盗用的方法,其特征在于,所述字符或字符串的内容为公司名称或商标。
5.如权利要求2所述的一种防止BIOS程序被盗用的方法,其特征在于,所述关键信息地址段设置在BIOS程序的常驻程序段中,所述常驻程序段放置在BIOS程序的固定地址段中。
6.如权利要求1所述的一种防止BIOS程序被盗用的方法,其特征在于,所述读取所述关键信息地址段里的关键信息步骤工作在所述BIOS上电自检阶段中的初始化不同设备的阶段。
7.如权利要求1所述的一种防止BIOS程序被盗用的方法,其特征在于,所述标准参数的设置,还包括对所述标准参数进行加密。
8.一种基本输入输出系统,其特征在于,包括:
关键信息设置单元,用于设置区分不同BIOS程序的关键信息;
标准参数单元,用于设置标准参数;
关键信息读取单元,用于在BIOS上电自检阶段,读取所述关键信息地址段里的关键信息;
关键信息验证单元,用于验证所述关键信息设置单元的关键信息与所述标准参数是否一致,当所述关键信息与所述标准参数不一致时,系统直接挡机。
9.如权利要求8所述的一种基本输入输出系统,其特征在于,所述关键信息验证单元还用于验证所述关键信息设置单元的关键信息与所述标准参数一致时,系统继续执行。
10.一种计算装置,其特征在于,包括如权利要求8或9任一项所述的一种基本输入输出系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110182497 CN102855421A (zh) | 2011-06-30 | 2011-06-30 | 防止bios程序被盗用的方法、基本输入输出系统及计算装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110182497 CN102855421A (zh) | 2011-06-30 | 2011-06-30 | 防止bios程序被盗用的方法、基本输入输出系统及计算装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102855421A true CN102855421A (zh) | 2013-01-02 |
Family
ID=47402004
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201110182497 Pending CN102855421A (zh) | 2011-06-30 | 2011-06-30 | 防止bios程序被盗用的方法、基本输入输出系统及计算装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102855421A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106815531A (zh) * | 2015-12-02 | 2017-06-09 | 比亚迪股份有限公司 | 设备标识信息的处理方法和装置 |
| CN106919859A (zh) * | 2015-12-25 | 2017-07-04 | 研祥智能科技股份有限公司 | 基本输入输出系统保护方法和装置 |
| CN108416217A (zh) * | 2018-03-05 | 2018-08-17 | 山东超越数控电子股份有限公司 | 一种基于单片机的计算机主板bios验证系统及方法 |
| CN108932431A (zh) * | 2018-07-10 | 2018-12-04 | 联想(北京)有限公司 | 一种处理方法及系统 |
| CN113438654A (zh) * | 2021-06-23 | 2021-09-24 | 杭州电子科技大学 | 一种plc程序防盗取装置及防盗方法 |
-
2011
- 2011-06-30 CN CN 201110182497 patent/CN102855421A/zh active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106815531A (zh) * | 2015-12-02 | 2017-06-09 | 比亚迪股份有限公司 | 设备标识信息的处理方法和装置 |
| CN106919859A (zh) * | 2015-12-25 | 2017-07-04 | 研祥智能科技股份有限公司 | 基本输入输出系统保护方法和装置 |
| CN106919859B (zh) * | 2015-12-25 | 2020-09-18 | 研祥智能科技股份有限公司 | 基本输入输出系统保护方法和装置 |
| CN108416217A (zh) * | 2018-03-05 | 2018-08-17 | 山东超越数控电子股份有限公司 | 一种基于单片机的计算机主板bios验证系统及方法 |
| CN108932431A (zh) * | 2018-07-10 | 2018-12-04 | 联想(北京)有限公司 | 一种处理方法及系统 |
| CN113438654A (zh) * | 2021-06-23 | 2021-09-24 | 杭州电子科技大学 | 一种plc程序防盗取装置及防盗方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Redini et al. | {BootStomp}: On the security of bootloaders in mobile devices | |
| JP5512610B2 (ja) | 非ファームウェアエージェントからメモリへのアクセスを許可または阻止する方法、システム、および機械可読記憶媒体 | |
| CN104572168B (zh) | 一种bios自更新保护系统及方法 | |
| KR101434860B1 (ko) | 해시를 이용한 동적코드의 무결성 검증 방법 | |
| JP6054908B2 (ja) | 変数セットを修復する方法、コンピュータ・プログラムおよびコンピュータ | |
| Han et al. | A bad dream: Subverting trusted platform module while you are sleeping | |
| US20050021968A1 (en) | Method for performing a trusted firmware/bios update | |
| CN103718165A (zh) | Bios闪存攻击保护和通知 | |
| TW201500960A (zh) | 在配有適用統一可延伸韌體介面(uefi)之韌體之計算裝置中的安全性變數變化檢測技術 | |
| US20090287917A1 (en) | Secure software distribution | |
| CN104903854A (zh) | 用于检测虚拟化环境的用户可信设备 | |
| JP2002007214A (ja) | 情報処理装置および不揮発性記憶装置の書き換え制御方法 | |
| CN106919859B (zh) | 基本输入输出系统保护方法和装置 | |
| CN102855421A (zh) | 防止bios程序被盗用的方法、基本输入输出系统及计算装置 | |
| CN107832589A (zh) | 软件版权保护方法及其系统 | |
| US8656182B2 (en) | Security mechanism for developmental operating systems | |
| Yao et al. | Building secure firmware | |
| CN101477600B (zh) | 一种用于软件自动防护系统的方法及安全卡 | |
| CN112613011B (zh) | U盘系统认证方法、装置、电子设备及存储介质 | |
| CN104361298B (zh) | 信息安全保密的方法和装置 | |
| US20040078497A1 (en) | Method and apparatus for detecting configuration change | |
| CN111783119A (zh) | 表单数据安全控制方法、装置、电子设备及存储介质 | |
| KR101013419B1 (ko) | 시스템 보호 장치 및 방법 | |
| CN103810442A (zh) | 保护基本输入输出系统的设备与方法 | |
| CN114564702A (zh) | 一种基于固件的离线软件许可控制方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130102 |