CN107169378A - 一种计算机开机加密的方法和设备 - Google Patents
一种计算机开机加密的方法和设备 Download PDFInfo
- Publication number
- CN107169378A CN107169378A CN201710311600.3A CN201710311600A CN107169378A CN 107169378 A CN107169378 A CN 107169378A CN 201710311600 A CN201710311600 A CN 201710311600A CN 107169378 A CN107169378 A CN 107169378A
- Authority
- CN
- China
- Prior art keywords
- computer
- processor
- annexation
- bios
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 59
- 230000002093 peripheral effect Effects 0.000 claims abstract description 11
- 238000001514 detection method Methods 0.000 claims abstract description 6
- 230000003993 interaction Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000005611 electricity Effects 0.000 description 1
- 230000015654 memory Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Physics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种计算机开机加密的方法和设备。该方法包括:可编程的加密处理器通过串行外设接口SPI分别与计算机处理器和基本输入输出系统BIOS芯片连接,其中,计算机处理器用于从BIOS芯片读取开机时检测硬件设备的BIOS代码完成计算机的开机过程;加密处理器确定计算机处理器与BIOS芯片的连接关系;加密处理器根据连接关系进行开机控制。由此可见,通过应用本申请的技术方案,通过外置的加密处理器,可以控制计算机处理器与BIOS芯片的连接,以便于控制计算机的开机过程是否开启。本申请不需要在板卡上配置加密程序,该加密处理器只需要连接到板卡即可。因此,本申请中的技术方案可以操作简单,同时能够控制计算机的开机时间,操作过程灵活。
Description
技术领域
本发明涉及计算机领域,特别涉及一种计算开机加密的方法和设备。
背景技术
在计算机开机过程中,计算机上电后至进入操作系统前的一段时间内,主板会依次对板卡上的各个硬件设备进行检测,以便判断硬件设备是否正常。在检测各个硬件设备时,基本输入输出系统(Basic Input Output System,BIOS)芯片会依次送出BIOS代码,读取BIOS代码以便完成计算机主板的基本配置。当基本配置显示检测的硬件设备正常时,计算机完成开机过程。
目前,为了提高安全性,计算机开机过程通常具有加密功能。现有的开机加密方法在计算机板卡上添加加密程序。因此,在没有加密程序对应的保密卡的情况下,计算机无法打开。但是,现有的加密方法需要在板卡上配置加密程序,不够灵活,加密操作比较复杂。
发明内容
本发明提供了一种计算机开机加密的方法,用以解决现有技术中加密操作不够灵活,操作复杂的问题。包括:
可编程的加密处理器通过串行外设接口SPI分别与计算机处理器和基本输入输出系统BIOS芯片连接,其中,所述计算机处理器用于从所述BIOS芯片读取开机时检测硬件设备的BIOS代码完成计算机的开机过程;
所述加密处理器确定所述计算机处理器与所述BIOS芯片的连接关系;
所述加密处理器根据所述连接关系进行开机控制。
优选地,所述加密处理器根据所述连接关系进行开机控制,包括:
当所述连接关系指示所述计算机处理器与所述BIOS芯片连接时,启动所述计算机的开机过程;
当所述连接关系指示所述计算机处理器与所述BIOS芯片断开时,禁止启动所述计算机的开机过程。
优选地,所述加密处理器确定所述计算机处理器与所述BIOS芯片的连接关系,包括:
获取加密指令;
当所述加密指令与所述计算机一一对应时,确定所述计算机处理器与所述BIOS芯片的连接关系为连接;
否则,确定所述计算机处理器与所述BIOS芯片的连接关系为断开。
优选地,所述计算机处理器为FT1500A处理器。
相应的,本申请还提出了一种设备,包括:可编程的加密处理器,
所述加密处理器通过串行外设接口SPI分别与计算机处理器和基本输入输出系统BIOS芯片连接,其中,所述计算机处理器用于从所述BIOS芯片读取开机时检测硬件设备的BIOS代码完成计算机的开机过程;
所述加密处理器,用于确定所述计算机处理器与所述BIOS芯片的连接关系;
所述加密处理器,用于根据所述连接关系进行开机控制。
优选地,所述加密处理器,具体用于
当所述连接关系指示所述计算机处理器与所述BIOS芯片连接时,启动所述计算机的开机过程;
当所述连接关系指示所述计算机处理器与所述BIOS芯片断开时,禁止启动所述计算机的开机过程。
优选地,所述加密处理器,具体用于
获取加密指令;
当所述加密指令与所述计算机一一对应时,确定所述计算机处理器与所述BIOS芯片的连接关系为连接;
否则,确定所述计算机处理器与所述BIOS芯片的连接关系为断开。
优选地,所述计算机处理器为FT1500A处理器。
由此可见,通过应用本申请的技术方案,通过外置的加密处理器,可以控制计算机处理器与BIOS芯片的连接,以便于控制计算机的开机过程是否开启。本申请不需要在板卡上配置加密程序,该加密处理器只需要连接到板卡即可。因此,本申请中的技术方案可以操作简单,同时能够控制计算机的开机时间,操作过程灵活。
附图说明
图1为本申请一个实施例的计算机开机加密的方法的示意性流程图;
图2为本申请一个实施例的设备的示意框图。
具体实施方式
如图1所示,为本申请一个实施例的计算机开机加密的方法的示意性流程图。该方法包括:
S101,可编程的加密处理器通过串行外设接口SPI分别与计算机处理器和基本输入输出系统BIOS芯片连接,其中,计算机处理器用于从BIOS芯片读取开机时检测硬件设备的BIOS代码完成计算机的开机过程;
S102,加密处理器确定计算机处理器与BIOS芯片的连接关系;
S103,加密处理器根据连接关系进行开机控制。
由此可见,通过应用本申请的技术方案,通过外置的加密处理器,可以控制计算机处理器与BIOS芯片的连接,以便于控制计算机的开机过程是否开启。本申请不需要在板卡上配置加密程序,该加密处理器只需要连接到板卡即可。因此,本申请中的技术方案可以操作简单,同时能够控制计算机的开机时间,操作过程灵活。
应理解,该加密处理器为单独的可编程处理器,在使用中可以直接与计算机连接即可。该加密处理器集成2路SPI,1路与待开机的计算机处理器实现无缝连接交互数据,另1路与BIOS芯片进行无缝连接交互数据。
当计算机处理器与BIOS芯片能够交互数据时,计算机处理器可以获取BIOS芯片发送的BIOS代码,完成对板卡的基本配置,进而启动计算机开机过程。当计算机处理器与BIOS芯片不能够交互数据时,计算机处理器无法获取BIOS芯片发送的BIOS代码,则无法完成对板卡的基本配置,进而无法启动计算机开机过程。因此,通过加密处理器控制计算机处理器与BIOS芯片的连接关系,控制是否启动开机过程,即完成了加密过程。
优选地,S102步骤具体为:
获取加密指令;
当所述加密指令与所述计算机一一对应时,确定所述计算机处理器与所述BIOS芯片的连接关系为连接;
否则,确定所述计算机处理器与所述BIOS芯片的连接关系为断开。
应理解,每个计算机对应一个加密卡,每个加密卡可以通过一个唯一的加密指令,则每个加密指令对应一个计算机。同样的,每个加密指令也对应一个计算机板卡。也就是说,每个加密指令相当于每个计算机板卡的密码。只有读取到该加密指令,加密处理器控制计算机处理器与BIOS芯片连接,才可以实现计算机开机。
优选地,S103步骤具体为:当所述连接关系指示所述计算机处理器与所述BIOS芯片连接时,启动所述计算机的开机过程;
当所述连接关系指示所述计算机处理器与所述BIOS芯片断开时,禁止启动所述计算机的开机过程。
当计算机处理器与BIOS芯片能够交互数据时,计算机处理器可以获取BIOS芯片发送的BIOS代码,完成对板卡的基本配置,进而启动计算机开机过程。当计算机处理器与BIOS芯片不能够交互数据时,计算机处理器无法获取BIOS芯片发送的BIOS代码,则无法完成对板卡的基本配置,进而无法启动计算机开机过程。因此,通过加密处理器控制计算机处理器与BIOS芯片的连接关系,控制是否启动开机过程,即完成了加密过程。
优选地,所述计算机处理器为FT1500A处理器。
具体地,飞腾处理器是中国具有自主知识产权的四核中央处理器(CentralProcessing Unit,CPU)。其中,FT1500A处理器是64位通用CPU,兼容ARM V8指令,采用国际先进的28nm工艺流片。该处理器具有高性能、低功耗等特点,因而被广泛应用于服务器、高性能计算机、高端嵌入式应用等产品。目前,多数计算机产品均采用国外CPU芯片。但是,由于国外CPU芯片的核心技术不能掌握,使用中的安全性无法保证。
应理解,FT1500A处理器可以与外设接口相连,用于扩展外设功能。具体地,FT1500A处理器可以通过外设组件高速互连(Peripheral Component InterconnectExpress,PCIE)接口连接显示芯片,用于控制显示功能。FT1500A处理器可以通过PCIE接口连接硬盘芯片,用于控制硬盘读写功能。FT1500A处理器可以通过PCIE接口连接通用串行总线(Universal Serial Bus,USB)芯片,用于控制USB接口。FT1500A处理器可以通过少引脚数(Low Pin Count,LPC)总线连接至键盘和鼠标。应理解,本申请对于计算机处理器的连接方式不做限定。
由此可见,通过应用本申请的技术方案,通过外置的加密处理器,可以控制计算机处理器与BIOS芯片的连接,以便于控制计算机的开机过程是否开启。本申请不需要在板卡上配置加密程序,该加密处理器只需要连接到板卡即可。因此,本申请中的技术方案可以操作简单,同时能够控制计算机的开机时间,操作过程灵活。
另外,采用中国具有自主知识产权的处理器,能够提高安全性。
为达到以上技术目的,本申请还提出了一种设备,如图2所示,该设备20包括:可编程的加密处理器21。
所述加密处理器通过串行外设接口SPI分别与计算机处理器和基本输入输出系统BIOS芯片连接,其中,所述计算机处理器用于从所述BIOS芯片读取开机时检测硬件设备的BIOS代码完成计算机的开机过程;
所述加密处理器,用于确定所述计算机处理器与所述BIOS芯片的连接关系;
所述加密处理器,用于根据所述连接关系进行开机控制。
由此可见,通过应用本申请的技术方案,通过外置的加密处理器,可以控制计算机处理器与BIOS芯片的连接,以便于控制计算机的开机过程是否开启。本申请不需要在板卡上配置加密程序,该加密处理器只需要连接到板卡即可。因此,本申请中的技术方案可以操作简单,同时能够控制计算机的开机时间,操作过程灵活。
在具体的应用场景中,所述加密处理器,具体用于
当所述连接关系指示所述计算机处理器与所述BIOS芯片连接时,启动所述计算机的开机过程;
当所述连接关系指示所述计算机处理器与所述BIOS芯片断开时,禁止启动所述计算机的开机过程。
在具体的应用场景中,所述加密处理器,具体用于
获取加密指令;
当所述加密指令与所述计算机一一对应时,确定所述计算机处理器与所述BIOS芯片的连接关系为连接;
否则,确定所述计算机处理器与所述BIOS芯片的连接关系为断开。
在具体的应用场景中,所述计算机处理器为FT1500A处理器。
由此可见,通过应用本申请的技术方案,通过外置的加密处理器,可以控制计算机处理器与BIOS芯片的连接,以便于控制计算机的开机过程是否开启。本申请不需要在板卡上配置加密程序,该加密处理器只需要连接到板卡即可。因此,本申请中的技术方案可以操作简单,同时能够控制计算机的开机时间,操作过程灵活。
另外,采用中国具有自主知识产权的处理器,能够提高安全性。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施场景所述的方法。
本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施场景的优劣。
以上公开的仅为本发明的几个具体实施场景,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (8)
1.一种计算机开机加密的方法,其特征在于,包括:
可编程的加密处理器通过串行外设接口SPI分别与计算机处理器和基本输入输出系统BIOS芯片连接,其中,所述计算机处理器用于从所述BIOS芯片读取开机时检测硬件设备的BIOS代码完成计算机的开机过程;
所述加密处理器确定所述计算机处理器与所述BIOS芯片的连接关系;
所述加密处理器根据所述连接关系进行开机控制。
2.根据权利要求1所述的方法,其特征在于,所述加密处理器根据所述连接关系进行开机控制,包括:
当所述连接关系指示所述计算机处理器与所述BIOS芯片连接时,启动所述计算机的开机过程;
当所述连接关系指示所述计算机处理器与所述BIOS芯片断开时,禁止启动所述计算机的开机过程。
3.根据权利要求1或2所述的方法,其特征在于,所述加密处理器确定所述计算机处理器与所述BIOS芯片的连接关系,包括:
获取加密指令;
当所述加密指令与所述计算机一一对应时,确定所述计算机处理器与所述BIOS芯片的连接关系为连接;
否则,确定所述计算机处理器与所述BIOS芯片的连接关系为断开。
4.根据权利要求1-3中任一项所述的方法,其特征在于,所述计算机处理器为FT1500A处理器。
5.一种设备,其特征在于,包括:可编程的加密处理器,
所述加密处理器通过串行外设接口SPI分别与计算机处理器和基本输入输出系统BIOS芯片连接,其中,所述计算机处理器用于从所述BIOS芯片读取开机时检测硬件设备的BIOS代码完成计算机的开机过程;
所述加密处理器,用于确定所述计算机处理器与所述BIOS芯片的连接关系;
所述加密处理器,用于根据所述连接关系进行开机控制。
6.根据权利要求5所述的设备,其特征在于,所述加密处理器,具体用于
当所述连接关系指示所述计算机处理器与所述BIOS芯片连接时,启动所述计算机的开机过程;
当所述连接关系指示所述计算机处理器与所述BIOS芯片断开时,禁止启动所述计算机的开机过程。
7.根据权利要求5或6所述的设备,其特征在于,所述加密处理器,具体用于
获取加密指令;
当所述加密指令与所述计算机一一对应时,确定所述计算机处理器与所述BIOS芯片的连接关系为连接;
否则,确定所述计算机处理器与所述BIOS芯片的连接关系为断开。
8.根据权利要求5-7中任一项所述的设备,其特征在于,所述计算机处理器为FT1500A处理器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710311600.3A CN107169378B (zh) | 2017-05-05 | 2017-05-05 | 一种计算机开机加密的方法和设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710311600.3A CN107169378B (zh) | 2017-05-05 | 2017-05-05 | 一种计算机开机加密的方法和设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107169378A true CN107169378A (zh) | 2017-09-15 |
CN107169378B CN107169378B (zh) | 2020-08-04 |
Family
ID=59813477
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710311600.3A Expired - Fee Related CN107169378B (zh) | 2017-05-05 | 2017-05-05 | 一种计算机开机加密的方法和设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107169378B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1591362A (zh) * | 2003-08-25 | 2005-03-09 | 联想(北京)有限公司 | 一种安全芯片及基于该芯片的信息处理设备和启动方法 |
CN1595355A (zh) * | 2003-11-05 | 2005-03-16 | 深圳市研祥智能科技股份有限公司 | 计算机主板的加密系统及其加密方法 |
TW201346764A (zh) * | 2012-05-11 | 2013-11-16 | Ibase Technology Inc | 開機保全軟體方法 |
US20150019793A1 (en) * | 2013-07-09 | 2015-01-15 | Micron Technology, Inc. | Self-measuring nonvolatile memory devices with remediation capabilities and associated systems and methods |
CN104572143A (zh) * | 2013-10-15 | 2015-04-29 | 鸿富锦精密工业(武汉)有限公司 | 计算机开机启动侦测系统及方法 |
CN104778383A (zh) * | 2015-04-17 | 2015-07-15 | 浪潮电子信息产业股份有限公司 | 一种基于国产处理器刀片服务器管理子卡的硬件加密方法 |
WO2015116204A1 (en) * | 2014-01-31 | 2015-08-06 | Hewlett-Packard Development Company, L.P. | Encrypted in-place operating system migration |
CN105159719A (zh) * | 2015-09-06 | 2015-12-16 | 浙江大华技术股份有限公司 | 一种主备用基本输入输出系统的启动方法及装置 |
-
2017
- 2017-05-05 CN CN201710311600.3A patent/CN107169378B/zh not_active Expired - Fee Related
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1591362A (zh) * | 2003-08-25 | 2005-03-09 | 联想(北京)有限公司 | 一种安全芯片及基于该芯片的信息处理设备和启动方法 |
CN1595355A (zh) * | 2003-11-05 | 2005-03-16 | 深圳市研祥智能科技股份有限公司 | 计算机主板的加密系统及其加密方法 |
TW201346764A (zh) * | 2012-05-11 | 2013-11-16 | Ibase Technology Inc | 開機保全軟體方法 |
US20150019793A1 (en) * | 2013-07-09 | 2015-01-15 | Micron Technology, Inc. | Self-measuring nonvolatile memory devices with remediation capabilities and associated systems and methods |
CN104572143A (zh) * | 2013-10-15 | 2015-04-29 | 鸿富锦精密工业(武汉)有限公司 | 计算机开机启动侦测系统及方法 |
WO2015116204A1 (en) * | 2014-01-31 | 2015-08-06 | Hewlett-Packard Development Company, L.P. | Encrypted in-place operating system migration |
CN104778383A (zh) * | 2015-04-17 | 2015-07-15 | 浪潮电子信息产业股份有限公司 | 一种基于国产处理器刀片服务器管理子卡的硬件加密方法 |
CN105159719A (zh) * | 2015-09-06 | 2015-12-16 | 浙江大华技术股份有限公司 | 一种主备用基本输入输出系统的启动方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN107169378B (zh) | 2020-08-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2599340C2 (ru) | Использование аутентифицированных манифестов для обеспечения внешней сертификации многопроцессорных платформ | |
CN106605233B (zh) | 使用处理器提供可信执行环境 | |
TWI697804B (zh) | 安全區之平台遷移 | |
TWI540446B (zh) | 用於實施安全視訊輸出路徑的硬體輔助虛擬化 | |
KR101802806B1 (ko) | 커널 모드 애플리케이션에 의한 사용을 위한 보안 엔클레이브 | |
TWI578221B (zh) | 確認虛擬位址轉譯 | |
JP6949843B2 (ja) | ハードウェアインテグリティチェック | |
TW202121169A (zh) | 用於異質計算之系統,方法,及設備 | |
CN103874984B (zh) | 可虚拟化以及前向兼容硬件‑软件接口 | |
US6212625B1 (en) | General purpose dynamically programmable state engine for executing finite state machines | |
EP3234789A1 (en) | Method, apparatus and system for integrating devices in a root complex | |
US10311236B2 (en) | Secure system memory training | |
TWI528290B (zh) | 用以建立虛擬裝置之設備與方法 | |
CN108628791B (zh) | 基于pcie接口的高速安全芯片 | |
CN109656488A (zh) | 用于可信计算的多节点中枢 | |
US20210303691A1 (en) | Ip independent secure firmware load | |
EP3913513A1 (en) | Secure debug of fpga design | |
DE112016004342T5 (de) | Hardware-Beschleuniger mit doppelt affiner abgebildeter S-Box | |
CN110516447A (zh) | 一种识别终端模拟器的方法与设备 | |
EP2325747A2 (en) | Virtual platform for prototyping system-on-chip designs | |
TWI811560B (zh) | 資源整合系統及資源整合方法 | |
CN108197457A (zh) | 硬盘安全控制方法及装置 | |
TWI529537B (zh) | 具有移動高畫質連接埠之顯示器及其信號處理方法 | |
CN107169378A (zh) | 一种计算机开机加密的方法和设备 | |
US20210034364A1 (en) | Processing unit, processor, processing system, electronic device and processing method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200804 |
|
CF01 | Termination of patent right due to non-payment of annual fee |