CN104751082B - 操作系统及数据安全控制方法及装置 - Google Patents
操作系统及数据安全控制方法及装置 Download PDFInfo
- Publication number
- CN104751082B CN104751082B CN201310749498.7A CN201310749498A CN104751082B CN 104751082 B CN104751082 B CN 104751082B CN 201310749498 A CN201310749498 A CN 201310749498A CN 104751082 B CN104751082 B CN 104751082B
- Authority
- CN
- China
- Prior art keywords
- computer
- operating system
- bios
- data
- hard disc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种操作系统及数据安全控制方法及装置,所述方法包括以下步骤:当操作系统关机时,将计算机硬盘第一扇区的数据存储到BIOS的第一预留存储空间中,并删除计算机硬盘第一扇区的数据;当BIOS引导操作系统时,判断当前引导设备是否为计算机硬盘,如果是,则把BIOS的第一预留存储空间中的数据恢复到硬盘的第一扇区,并从计算机硬盘开始引导操作系统;否则,不恢复硬盘第一扇区的数据,终止BIOS引导。实施本发明的有益效果是,可避免使用硬盘密码在密码丢失后,导致系统硬盘和里面的内容全部毁坏;可防止不法分子通过USB接口拷走和修改计算机里的硬盘数据;不会影响用户的操作系统和应用程序,不会影响计算机运行速度。
Description
技术领域
本发明涉及计算机领域,更具体地说,涉及一种操作系统及数据安全控制方法及装置。
背景技术
目前,银行ATM机、银行查询机、电费缴费机、广告娱乐机等的计算机均设置有预留在整机外的USB接口。
非法用户通过USB接口连接外部存储设备(例如,U盘、光驱或移动硬盘等),只需要通过简单的技术,如光驱引导、U盘引导等方式,就能绕开计算机操作系统的安全控制策略,而启动外部存储设备中的操作系统,进而可获取到计算机硬盘中存储的数据文件等。
因此,在计算机整机外设置USB接口,对计算机的操作系统和数据安全造成了很大的威胁。如果非法用户进行了获取或破解计算机硬盘里的数据、获取或修改计算机里的系统等操作,将会造成严重后果。
现有技术中,为了对上述计算机的操作系统及其数据安全进行保护,采用了设置硬盘密码的方式。这种方式的缺点为:(1)保护方式单一。(2)如果密码丢失,则硬盘中的数据将丢失,只有把硬盘拿回原厂才能修复,实际操作麻烦;所以,一旦忘记密码,硬盘即相当于报废。(3)通过设置硬盘密码的方法保护数据安全,会在一定程度上影响应用程序的正常运行和计算机的运行速度。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述对计算机的操作系统及其数据安全进行保护时采用设置硬盘密码方式的缺陷之一,提供一种操作系统及数据安全控制方法及装置。
本发明解决其技术问题所采用的技术方案是:
构造一种操作系统及数据安全控制方法,包括以下步骤:
当操作系统关机时,将计算机硬盘第一扇区的数据存储到BIOS的第一预留存储空间中,并删除计算机硬盘第一扇区的数据;
当BIOS引导操作系统时,判断当前引导设备是否为计算机硬盘,如果是,则把BIOS的第一预留存储空间中的数据恢复到硬盘的第一扇区,并从计算机硬盘开始引导操作系统;否则,不恢复硬盘第一扇区的数据,终止BIOS引导。
在一个实施例中,所述方法还包括以下步骤:
操作系统启动时,读取BIOS中的计算机主板信息,并将读取到的主板信息与预设的主板信息进行匹配,如果匹配成功,则正常启动操作系统;否则,停止启动操作系统。
在一个实施例中,所述方法还包括以下步骤:
在计算机的BIOS初始化部分,将检测到的计算机主板信息存储到BIOS的第二预留存储空间中;
当操作系统启动时到所述第二预留存储空间中读取所述主板信息。
在一个实施例中,所述判断当前引导设备是否为计算机硬盘包括:
根据检测到的硬盘类型判断当前引导设备是否为计算机硬盘。
在一个实施例中,所述方法还包括以下步骤:
当终止BIOS引导或停止启动操作系统时,输出提示信息。
另外还构造一种操作系统及数据安全控制装置,包括:
硬盘数据转存模块,用于在操作系统关机时,将计算机硬盘第一扇区的数据存储到BIOS的第一预留存储空间中,并删除计算机硬盘第一扇区的数据;
硬盘判断模块,用于在BIOS引导操作系统时,判断当前引导设备是否为计算机硬盘,如果是,则把BIOS的第一预留存储空间中的数据恢复到硬盘的第一扇区,并从计算机硬盘开始引导操作系统,如果不是,则不恢复硬盘第一扇区的数据,终止BIOS引导。
在一个实施例中,所述装置还包括:主板信息判断模块,用于在操作系统启动时,读取BIOS中的计算机主板信息,并将读取到的主板信息与预设的主板信息进行匹配,如果匹配成功,则正常启动操作系统;否则,停止启动操作系统。
在一个实施例中,在计算机的BIOS初始化部分,将检测到的计算机主板信息存储到BIOS的第二预留存储空间中;
主板信息判断模块到所述第二预留存储空间中读取所述主板信息。
在一个实施例中,硬盘判断模块根据检测到的硬盘类型判断当前引导设备是否为计算机硬盘。
在一个实施例中,所述装置还包括:提示模块,用于当由于主板信息不匹配而停止启动操作系统时或由于当前引导设备不是计算机硬盘而终止BIOS引导时,输出提示信息。
实施本发明的操作系统及数据安全控制方法及装置,具有以下有益效果:可避免使用硬盘密码在密码丢失后,导致系统硬盘和里面的内容全部毁坏;可防止不法分子通过USB接口拷走和修改计算机里的硬盘数据;仅仅是从软件层次方面更改,不会增加硬件成本;不会影响用户的操作系统和应用程序,也不会影响计算机的运行速度;可防止主板伪造,保证计算机的整体性,避免计算机硬盘被与其他主板结合使用而导致硬盘中的数据出现安全风险。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明第一实施例的操作系统及数据安全控制方法的流程图;
图2是本发明第二实施例的操作系统及数据安全控制方法的流程图;
图3是本发明实施例的操作系统及数据安全控制装置的功能框图;
图4是本发明实施例的操作系统及数据安全控制装置的工作流程图。
具体实施方式
为了对本发明的技术特征、目的和效果有更加清楚的理解,现对照附图详细说明本发明的具体实施方式。
从功能上,计算机的BIOS(Basic Input Output System,基本输入输出系统)分为三个部分:第一个部分是用于计算机刚接通电源时对硬件部分的检测,以检查计算机是否良好,例如内存有无故障等。第二个部分是初始化,包括创建中断向量、设置寄存器、对一些外部设备进行初始化和检测等,其中很重要的一部分是BIOS设置,主要是对硬件设置一些参数,当计算机启动时会读取这些参数,并和实际硬件设置进行比较,如果不符合,会影响系统的启动。第三个部分是引导程序,功能是引导DOS或其它操作系统。BIOS先从软盘或硬盘的第一扇区读取引导记录,如果没有找到,则会在显示器上显示没有引导设备,如果找到引导记录则会把计算机的控制权转给引导记录,由引导记录把操作系统装入计算机,在计算机启动成功后,BIOS的任务结束。
在计算机启动过程中,当BIOS运行完成后,就会引导进入操作系统。在这个引导进入操作系统的过程中,最容易被其他因素破坏掉,有可能进入到另外的引导系统(非法操作系统)中。因此,本发明实施例的操作系统及数据安全控制方法及装置,通过增加检查环节来确保引导进入的不是非法操作系统。
本发明实施例的操作系统及数据安全控制方法及装置,是在BIOS的引导程序中添加相应的代码来实现。
参见图1为本发明第一实施例的操作系统及数据安全控制方法的流程图,包括以下步骤:
步骤S11、当操作系统关机时,将计算机硬盘第一扇区的数据存储到BIOS的第一预留存储空间中,并删除计算机硬盘第一扇区的数据。
具体的,计算机中安装的操作系统可为DOS或其他操作系统(例如,Linux、windows等)。由于计算机中安装操作系统后,硬盘第一扇区的大小是固定且字节数较少的(例如,固定为512个字节),所以在BIOS中的第一预留存储空间不用很大,只要等于或大于一个扇区的大小(例如,512字节)即可。优选的,若BIOS存储在SPI接口的flash中,可在SPI flash中固定一段地址空间以作为BIOS的第一预留存储空间,以方便操作系统读写。固定地址空间的大小大于或等于第一扇区的大小。
步骤S12、当BIOS引导操作系统时,判断当前引导设备是否为计算机硬盘,如果是,则把BIOS的第一预留存储空间(固定存储地址)中的数据恢复到硬盘的第一扇区,并从计算机硬盘开始引导操作系统;否则,不恢复硬盘第一扇区的数据,终止BIOS引导。
判断当前引导设备是否为计算机硬盘可通过判断硬盘的接口类型来实现。一般的,计算机硬盘的接口类型为SATA,而外置存储设备的接口类型为ESATA或USB等。因此,BIOS可根据检测到的硬盘类型判断当前引导设备是否为计算机硬盘。计算机硬盘的接口类型可根据实际进行设定,例如,若计算机硬盘的接口类型变化为SATA以外的其他类型时,则将计算机的硬盘接口类型设定为SATA以外的其他类型。只有检测到的硬盘接口类型为设定的类型时,即证明硬盘为计算机硬盘。
在本发明第一实施例的操作系统及数据安全控制方法中,只有检测到引导设备为计算机硬盘,即从计算机硬盘启动,BIOS预留存储空间中的数据才能恢复到硬盘的第一扇区,从而完成BIOS的引导功能。
在本发明的第一实施例中,操作系统每次关机时,都会执行步骤S11,操作系统每次开机时即执行步骤S12。由此,保证每次关机时,硬盘第一扇区的数据都被存储到BIOS的第一预留存储空间中。而操作系统每次开机时,都要在BIOS引导程序阶段对硬盘进行检测,确保引导设备为计算机硬盘后,再执行恢复硬盘第一扇区数据的步骤,使得引导程序能够正确执行。
本发明第一实施例的操作系统及数据安全控制方法,通过增加硬盘检查环节,保证计算机操作系统及数据的安全,可防止不法分子通过计算机的USB接口拷走和修改计算机里的硬盘数据,而合法的用户可以正常使用USB接口。另一方面,本发明第一实施例的操作系统及数据安全控制方法仅从软件层次方面更改,不会增加硬件成本;相比密码加密方法的优势是不会影响用户的操作系统和应用程序,也不会影响计算机的运行速度。
参见图2为本发明第二实施例的操作系统及数据安全控制方法的流程图,包括以下步骤:
步骤S21、当操作系统关机时,将计算机硬盘第一扇区的数据存储到BIOS的第一预留存储空间中,并删除计算机硬盘第一扇区的数据。
具体的,将硬盘第一扇区的数据存储到BIOS的第一预留存储空间中时,需要对应计算机主板上的BIOS(例如,SPI flash)规格参数来实现第一扇区数据的保存。
步骤S22、当BIOS引导操作系统时,判断当前引导设备是否为计算机硬盘,如果是,则把BIOS的第一预留存储空间(固定存储地址)中的数据恢复到硬盘的第一扇区,从计算机硬盘开始引导操作系统,并执行步骤S23;否则,不恢复硬盘第一扇区的数据,终止BIOS引导。
步骤S23、操作系统启动时,读取BIOS中的计算机主板信息,并将读取到的计算机主板信息与预设的主板信息进行匹配,如果匹配成功,则正常启动操作系统;否则,停止启动操作系统。
具体的,步骤S23是在BIOS完成引导,启动操作系统时进行的。应理解,在BIOS的初始化部分(即上述的BIOS功能的第二部分),会检测计算机主板信息,并将计算机主板信息存储到BIOS的第二预留存储空间中。该第二预留存储空间可根据实际进行设定。由此,可通过控制该第二预留存储空间的地址,使得主板信息不会被非法操作系统(例如,非计算机的操作系统)获取到,从而保证操作系统安全。在步骤S23中,从该第二预留存储空间读取主板信息以进行匹配。主板信息是确定主板是否匹配的标识,主板信息可以在生产过程中进行设置。在本发明的实施例中,主板信息可包括:主板名、生产厂商等标识信息。
在步骤S22、S23中,若终止BIOS引导或停止启动操作系统,则输出提示信息(例如,主板信息错误、系统错误等)以进行提示。
在本发明的第二实施例中,操作系统每次关机时,都会执行步骤S21,操作系统每次开机时即执行步骤S22和S23。由此,保证每次关机时,硬盘第一扇区的数据都被存储到BIOS的第一预留存储空间中。而操作系统每次开机时,都要在BIOS引导程序阶段对硬盘和主板信息进行检测,确保引导设备为计算机硬盘后,再执行恢复硬盘第一扇区数据的步骤,使得引导程序能够正确执行。且引导程序执行完成后,还要进行主板信息的匹配,进一步确保计算机的整体性和安全。
本发明第二实施例的操作系统及数据安全控制方法由操作系统和BIOS一起实现,避免使用硬盘密码后密码丢失后,导致系统硬盘和里面的内容全部毁坏。同时由于是从操作系统和BIOS共同来实现此功能,因此缺失任意一部分,都将不能启动整个系统,保证整体系统的安全。且仅仅是从软件层次方面更改,不会增加硬件成本。相比密码加密方法的优势是不会影响用户的操作系统和应用程序,也不会影响计算机的运行速度。不法分子不能通过USB接口拷走和修改计算机里的硬盘数据,而合法的用户可以正常使用USB接口。在本发明的第二实施例中,步骤S22中判断硬盘为计算机硬盘后,还要进一步在步骤S23中判断计算机主板信息是否正确,是为了防止主板伪造,保证计算机的整体性,避免计算机硬盘被与其他主板结合使用而导致硬盘中的数据出现安全风险,例如,可避免计算机的硬盘被拆除而与其他的主板结合使用时,导致信息泄露等。
参见图3为本发明实施例的操作系统及数据安全控制装置的功能框图。操作系统及数据安全控制装置10包括:
硬盘数据转存模块101,用于在操作系统关机时,将计算机硬盘第一扇区的数据存储到BIOS的第一预留存储空间中,并删除计算机硬盘第一扇区的数据。
硬盘判断模块102,用于在BIOS引导操作系统时,判断当前引导设备是否为计算机硬盘,如果是,则把BIOS的第一预留存储空间中的数据恢复到硬盘的第一扇区,并从计算机硬盘开始引导操作系统,如果不是,则不恢复硬盘第一扇区的数据,终止BIOS引导。具体的,硬盘判断模块102根据检测到的硬盘类型判断当前引导设备是否为计算机硬盘。
主板信息判断模块103,用于在操作系统启动时,读取BIOS中的计算机主板信息,并将读取到的主板信息与预设的主板信息进行匹配,如果匹配成功,则正常启动操作系统;否则,停止启动操作系统。具体的,在计算机的BIOS初始化部分,将检测到的计算机主板信息存储到BIOS的第二预留存储空间中;主板信息判断模块103到第二预留存储空间中读取主板信息。
本发明实施例的操作系统及数据安全控制装置还包括:
提示模块104,用于当由于主板信息不匹配而停止启动操作系统时或由于当前引导设备不是计算机硬盘而终止引导时,输出提示信息。
以下结合图4详细说明本发明实施例的操作系统及数据安全控制装置的工作流程原理。每次操作系统关机时,硬盘数据转存模块101均会将计算机硬盘第一扇区的数据存储到BIOS的预留存储空间中同时清空(删除)第一扇区的原有数据,使得第一扇区为空,并删除硬盘第一扇区的数据。当开启计算机时,在BIOS引导操作系统时,硬盘判断模块102判断第一启动(即当前引导设备)是否为计算机硬盘,若是,则恢复保存到BIOS中的数据到硬盘第一扇区,并引导系统;引导系统完成,启动操作系统时,主板信息判断模块103读取BIOS中的主板信息,并将读取到的主板信息与预设的主板信息进行匹配,如果正确,则正常进入操作系统,处理用户任务;否则停止处理,并提示系统有问题,请检查系统设备。如果硬盘判断模块102判断结果为当前引导设备不是计算机硬盘,则停止处理,并提示系统有问题,请检查系统设备。例如,一银行ATM机的计算机(工控机)硬盘的接口类型为SATA,主板信息为:Y0123(主板名)。则,若硬盘判断模块102检测到的接口类型为USB,则证明第一启动(当前引导设备)不是计算机硬盘,而是外部存储设备,BIOS引导将终止,从而使得计算机不能正常开机,避免外部存储设备中的操作系统非法获取数据等。若硬盘判断模块102检测到的接口类型为SATA,则在BIOS引导将正常进行,且在BIOS的初始化部分,检测并存储在BIOS第二预留存储空间中主板信息为Y0123。BIOS引导成功后,在操作系统启动时,主板信息判断模块103会读取第二预留存储空间中的主板信息,若为Y0123则证明主板匹配,可正常进入操作系统,使得计算机正常开机以处理用户任务;若在第二预留存储空间中读取到的主板信息不是Y0123,则证明计算机主板异常,操作系统停止启动,从而计算机不能正常开机。
应理解,图4所示的原理仅为示意性的,本领域技术人员可在此基础上进行各种变换,例如,可在硬盘判断模块102判断结果为当前引导设备不是计算机硬盘时,使得计算机执行停止引导,并强制退出开机过程等。
应理解,本发明实施例的操作系统及数据安全控制装置也可仅包括硬盘数据转存模块101和硬盘判断模块102,而不包括主板信息判断模块103。
本发明实施例的操作系统及数据安全控制装置,可避免使用硬盘密码后密码丢失后,导致系统硬盘和里面的内容全部毁坏。同时由于是从操作系统和BIOS共同来实现此功能,因此缺失任意一部分,都将不能启动整个系统,保证整体系统的安全。且仅仅是从软件层次方面更改,不会增加硬件成本。相比密码加密方法的优势是不会影响用户的操作系统和应用程序,也不会影响计算机的运行速度。不法分子不能通过USB接口拷走和修改计算机里的硬盘数据,而合法的用户可以正常使用USB接口。另一方面,通过判断主板信息是否正确,可防止主板伪造,保证计算机的整体性,避免计算机硬盘被与其他主板结合使用而导致硬盘中的数据出现安全风险,例如,可避免计算机的硬盘被拆除而与其他的主板结合使用时,导致信息泄露等。
本发明实施的操作系统及数据安全控制装置与上述实施例的操作系统及数据安全控制方法是相对应的。
在本发明的实施例中,操作系统开机可理解为计算机开机,而启动操作系统是指BIOS引导操作系统成功后,操作系统的启动。
流程图中或在本发明的实施例中以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所述技术领域的技术人员所理解。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
Claims (8)
1.一种操作系统及数据安全控制方法,其特征在于,包括以下步骤:
当操作系统关机时,将计算机硬盘第一扇区的数据存储到BIOS的第一预留存储空间中,并删除计算机硬盘第一扇区的数据;
当BIOS引导操作系统时,判断当前引导设备是否为计算机硬盘,如果是,则把BIOS的第一预留存储空间中的数据恢复到硬盘的第一扇区,并从计算机硬盘开始引导操作系统;否则,不恢复硬盘第一扇区的数据,终止BIOS引导;
操作系统启动时,读取BIOS中的计算机主板信息,并将读取到的主板信息与预设的主板信息进行匹配,如果匹配成功,则正常启动操作系统;否则,停止启动操作系统。
2.根据权利要求1所述的操作系统及数据安全控制方法,其特征在于,所述方法还包括以下步骤:
在计算机的BIOS初始化部分,将检测到的计算机主板信息存储到BIOS的第二预留存储空间中;
当操作系统启动时到所述第二预留存储空间中读取所述主板信息。
3.根据权利要求1所述的操作系统及数据安全控制方法,其特征在于,所述判断当前引导设备是否为计算机硬盘包括:
根据检测到的硬盘类型判断当前引导设备是否为计算机硬盘。
4.根据权利要求1所述的操作系统及数据安全控制方法,其特征在于,所述方法还包括以下步骤:
当终止BIOS引导或停止启动操作系统时,输出提示信息。
5.一种操作系统及数据安全控制装置,其特征在于,包括:
硬盘数据转存模块(101),用于在操作系统关机时,将计算机硬盘第一扇区的数据存储到BIOS的第一预留存储空间中,并删除计算机硬盘第一扇区的数据;
硬盘判断模块(102),用于在BIOS引导操作系统时,判断当前引导设备是否为计算机硬盘,如果是,则把BIOS的第一预留存储空间中的数据恢复到硬盘的第一扇区,并从计算机硬盘开始引导操作系统,如果不是,则不恢复硬盘第一扇区的数据,终止BIOS引导;
主板信息判断模块(103),用于在操作系统启动时,读取BIOS中的计算机主板信息,并将读取到的主板信息与预设的主板信息进行匹配,如果匹配成功,则正常启动操作系统;否则,停止启动操作系统。
6.根据权利要求5所述的操作系统及数据安全控制装置,其特征在于,在计算机的BIOS初始化部分,将检测到的计算机主板信息存储到BIOS的第二预留存储空间中;
主板信息判断模块(103)到所述第二预留存储空间中读取所述主板信息。
7.根据权利要求5所述的操作系统及数据安全控制装置,其特征在于,硬盘判断模块(102)根据检测到的硬盘类型判断当前引导设备是否为计算机硬盘。
8.根据权利要求5所述的操作系统及数据安全控制装置,其特征在于,所述装置还包括:
提示模块(104),用于当由于主板信息不匹配而停止启动操作系统时或由于当前引导设备不是计算机硬盘而终止BIOS引导时,输出提示信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310749498.7A CN104751082B (zh) | 2013-12-30 | 2013-12-30 | 操作系统及数据安全控制方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310749498.7A CN104751082B (zh) | 2013-12-30 | 2013-12-30 | 操作系统及数据安全控制方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104751082A CN104751082A (zh) | 2015-07-01 |
| CN104751082B true CN104751082B (zh) | 2019-02-05 |
Family
ID=53590749
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310749498.7A Active CN104751082B (zh) | 2013-12-30 | 2013-12-30 | 操作系统及数据安全控制方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104751082B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105354512A (zh) * | 2015-09-30 | 2016-02-24 | 联想(北京)有限公司 | 一种文件存储方法及电子设备 |
| CN109241744A (zh) * | 2018-08-28 | 2019-01-18 | 全球能源互联网研究院有限公司 | 一种可信计算模块及应用该模块的可信启动方法 |
| CN109783317A (zh) * | 2019-01-04 | 2019-05-21 | 中国软件与技术服务股份有限公司 | 一种绕过安全管控行为的检测方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1258888A (zh) * | 1998-12-28 | 2000-07-05 | 神达电脑股份有限公司 | 一种设有可载入式基本输出入系统的电脑系统 |
| CN1731355A (zh) * | 2005-08-16 | 2006-02-08 | 中国船舶重工集团公司第七○九研究所 | 硬盘主引导区程序病毒的防御方法 |
| CN1996246A (zh) * | 2006-01-04 | 2007-07-11 | 三星电子株式会社 | 管理主引导记录的存储介质及用其引导计算机系统的方法 |
| CN102279914A (zh) * | 2011-07-13 | 2011-12-14 | 中国人民解放军海军计算技术研究所 | 一种uefi可信支撑系统及其控制方法 |
| CN102508682A (zh) * | 2011-11-10 | 2012-06-20 | 北京交通大学 | 一种系统预引导阶段硬件辅助cpu虚拟化环境建立的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070101156A1 (en) * | 2005-10-31 | 2007-05-03 | Manuel Novoa | Methods and systems for associating an embedded security chip with a computer |
-
2013
- 2013-12-30 CN CN201310749498.7A patent/CN104751082B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1258888A (zh) * | 1998-12-28 | 2000-07-05 | 神达电脑股份有限公司 | 一种设有可载入式基本输出入系统的电脑系统 |
| CN1731355A (zh) * | 2005-08-16 | 2006-02-08 | 中国船舶重工集团公司第七○九研究所 | 硬盘主引导区程序病毒的防御方法 |
| CN1996246A (zh) * | 2006-01-04 | 2007-07-11 | 三星电子株式会社 | 管理主引导记录的存储介质及用其引导计算机系统的方法 |
| CN102279914A (zh) * | 2011-07-13 | 2011-12-14 | 中国人民解放军海军计算技术研究所 | 一种uefi可信支撑系统及其控制方法 |
| CN102508682A (zh) * | 2011-11-10 | 2012-06-20 | 北京交通大学 | 一种系统预引导阶段硬件辅助cpu虚拟化环境建立的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104751082A (zh) | 2015-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| USRE47621E1 (en) | Secure transaction microcontroller with secure boot loader | |
| CN103718165B (zh) | Bios闪存攻击保护和通知 | |
| CN105308609B (zh) | 存储事件数据的系统和方法 | |
| US8869308B2 (en) | Computer motherboard having peripheral security functions | |
| US7788730B2 (en) | Secure bytecode instrumentation facility | |
| CN104572168B (zh) | 一种bios自更新保护系统及方法 | |
| US8612800B2 (en) | Computing device with recovery mode | |
| CN103262092B (zh) | 基于存储驱动器的防恶意软件方法和装置 | |
| US8751817B2 (en) | Data processing apparatus and validity verification method | |
| US10817211B2 (en) | Method for completing a secure erase operation | |
| JP2015222474A (ja) | 変数セットを修復する方法、コンピュータ・プログラムおよびコンピュータ | |
| CN108319520A (zh) | 基于安全存储的移动设备备用操作系统 | |
| CN106909829A (zh) | 适用于龙芯台式计算机的软件安全保护系统及其保护方法 | |
| JP5466645B2 (ja) | 記憶装置、情報処理装置およびプログラム | |
| CN104751082B (zh) | 操作系统及数据安全控制方法及装置 | |
| CN105653980B (zh) | 一种虚拟内存数据的保护方法及其系统 | |
| CN104361280B (zh) | 一种通过smi中断实现对usb存储设备进行可信认证的方法 | |
| CN102855421A (zh) | 防止bios程序被盗用的方法、基本输入输出系统及计算装置 | |
| CN106372538A (zh) | 一种基于SoC芯片的固件保护方法 | |
| KR101013419B1 (ko) | 시스템 보호 장치 및 방법 | |
| CN103105783B (zh) | 嵌入式元件与控制方法 | |
| US20130332426A1 (en) | Information processing apparatus and information processing method | |
| CN115906046A (zh) | 可信计算系统及基于可信计算系统的度量方法 | |
| KR20140061470A (ko) | 안전한 키 자가―생성 | |
| CN110020562A (zh) | 基于uefi的硬盘全加密方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230706 Address after: 518000 1701, Yanxiang Science and Technology Building, No. 31, High-tech Middle 4th Road, Maling Community, Yuehai Street, Nanshan District, Shenzhen, Guangdong Province Patentee after: Shenzhen Yanxiang Smart Technology Co.,Ltd. Address before: 518057 Guangdong city of Shenzhen province Nanshan District high in the four EVOC Technology Building No. 31 Patentee before: EVOC INTELLIGENT TECHNOLOGY Co.,Ltd. |