CN107169378B - 一种计算机开机加密的方法和设备 - Google Patents
一种计算机开机加密的方法和设备 Download PDFInfo
- Publication number
- CN107169378B CN107169378B CN201710311600.3A CN201710311600A CN107169378B CN 107169378 B CN107169378 B CN 107169378B CN 201710311600 A CN201710311600 A CN 201710311600A CN 107169378 B CN107169378 B CN 107169378B
- Authority
- CN
- China
- Prior art keywords
- computer
- processor
- encryption
- bios
- bios chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Physics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种计算机开机加密的方法和设备。该方法包括:可编程的加密处理器通过串行外设接口SPI分别与计算机处理器和基本输入输出系统BIOS芯片连接,其中,计算机处理器用于从BIOS芯片读取开机时检测硬件设备的BIOS代码完成计算机的开机过程;加密处理器确定计算机处理器与BIOS芯片的连接关系;加密处理器根据连接关系进行开机控制。由此可见,通过应用本申请的技术方案,通过外置的加密处理器,可以控制计算机处理器与BIOS芯片的连接,以便于控制计算机的开机过程是否开启。本申请不需要在板卡上配置加密程序,该加密处理器只需要连接到板卡即可。因此,本申请中的技术方案可以操作简单,同时能够控制计算机的开机时间,操作过程灵活。
Description
技术领域
本发明涉及计算机领域,特别涉及一种计算开机加密的方法和设备。
背景技术
在计算机开机过程中,计算机上电后至进入操作系统前的一段时间内,主板会依次对板卡上的各个硬件设备进行检测,以便判断硬件设备是否正常。在检测各个硬件设备时,基本输入输出系统(Basic Input Output System,BIOS)芯片会依次送出BIOS代码,读取BIOS代码以便完成计算机主板的基本配置。当基本配置显示检测的硬件设备正常时,计算机完成开机过程。
目前,为了提高安全性,计算机开机过程通常具有加密功能。现有的开机加密方法在计算机板卡上添加加密程序。因此,在没有加密程序对应的保密卡的情况下,计算机无法打开。但是,现有的加密方法需要在板卡上配置加密程序,不够灵活,加密操作比较复杂。
发明内容
本发明提供了一种计算机开机加密的方法,用以解决现有技术中加密操作不够灵活,操作复杂的问题。包括:
可编程的加密处理器通过串行外设接口SPI分别与计算机处理器和基本输入输出系统BIOS芯片连接,其中,所述计算机处理器用于从所述BIOS芯片读取开机时检测硬件设备的BIOS代码完成计算机的开机过程;
所述加密处理器确定所述计算机处理器与所述BIOS芯片的连接关系;
所述加密处理器根据所述连接关系进行开机控制。
优选地,所述加密处理器根据所述连接关系进行开机控制,包括:
当所述连接关系指示所述计算机处理器与所述BIOS芯片连接时,启动所述计算机的开机过程;
当所述连接关系指示所述计算机处理器与所述BIOS芯片断开时,禁止启动所述计算机的开机过程。
优选地,所述加密处理器确定所述计算机处理器与所述BIOS芯片的连接关系,包括:
获取加密指令;
当所述加密指令与所述计算机一一对应时,确定所述计算机处理器与所述BIOS芯片的连接关系为连接;
否则,确定所述计算机处理器与所述BIOS芯片的连接关系为断开。
优选地,所述计算机处理器为FT1500A处理器。
相应的,本申请还提出了一种设备,包括:可编程的加密处理器,
所述加密处理器通过串行外设接口SPI分别与计算机处理器和基本输入输出系统BIOS芯片连接,其中,所述计算机处理器用于从所述BIOS芯片读取开机时检测硬件设备的BIOS代码完成计算机的开机过程;
所述加密处理器,用于确定所述计算机处理器与所述BIOS芯片的连接关系;
所述加密处理器,用于根据所述连接关系进行开机控制。
优选地,所述加密处理器,具体用于
当所述连接关系指示所述计算机处理器与所述BIOS芯片连接时,启动所述计算机的开机过程;
当所述连接关系指示所述计算机处理器与所述BIOS芯片断开时,禁止启动所述计算机的开机过程。
优选地,所述加密处理器,具体用于
获取加密指令;
当所述加密指令与所述计算机一一对应时,确定所述计算机处理器与所述BIOS芯片的连接关系为连接;
否则,确定所述计算机处理器与所述BIOS芯片的连接关系为断开。
优选地,所述计算机处理器为FT1500A处理器。
由此可见,通过应用本申请的技术方案,通过外置的加密处理器,可以控制计算机处理器与BIOS芯片的连接,以便于控制计算机的开机过程是否开启。本申请不需要在板卡上配置加密程序,该加密处理器只需要连接到板卡即可。因此,本申请中的技术方案可以操作简单,同时能够控制计算机的开机时间,操作过程灵活。
附图说明
图1为本申请一个实施例的计算机开机加密的方法的示意性流程图;
图2为本申请一个实施例的设备的示意框图。
具体实施方式
如图1所示,为本申请一个实施例的计算机开机加密的方法的示意性流程图。该方法包括:
S101,可编程的加密处理器通过串行外设接口SPI分别与计算机处理器和基本输入输出系统BIOS芯片连接,其中,计算机处理器用于从BIOS芯片读取开机时检测硬件设备的BIOS代码完成计算机的开机过程;
S102,加密处理器确定计算机处理器与BIOS芯片的连接关系;
S103,加密处理器根据连接关系进行开机控制。
由此可见,通过应用本申请的技术方案,通过外置的加密处理器,可以控制计算机处理器与BIOS芯片的连接,以便于控制计算机的开机过程是否开启。本申请不需要在板卡上配置加密程序,该加密处理器只需要连接到板卡即可。因此,本申请中的技术方案可以操作简单,同时能够控制计算机的开机时间,操作过程灵活。
应理解,该加密处理器为单独的可编程处理器,在使用中可以直接与计算机连接即可。该加密处理器集成2路SPI,1路与待开机的计算机处理器实现无缝连接交互数据,另1路与BIOS芯片进行无缝连接交互数据。
当计算机处理器与BIOS芯片能够交互数据时,计算机处理器可以获取BIOS芯片发送的BIOS代码,完成对板卡的基本配置,进而启动计算机开机过程。当计算机处理器与BIOS芯片不能够交互数据时,计算机处理器无法获取BIOS芯片发送的BIOS代码,则无法完成对板卡的基本配置,进而无法启动计算机开机过程。因此,通过加密处理器控制计算机处理器与BIOS芯片的连接关系,控制是否启动开机过程,即完成了加密过程。
优选地,S102步骤具体为:
获取加密指令;
当所述加密指令与所述计算机一一对应时,确定所述计算机处理器与所述BIOS芯片的连接关系为连接;
否则,确定所述计算机处理器与所述BIOS芯片的连接关系为断开。
应理解,每个计算机对应一个加密卡,每个加密卡可以通过一个唯一的加密指令,则每个加密指令对应一个计算机。同样的,每个加密指令也对应一个计算机板卡。也就是说,每个加密指令相当于每个计算机板卡的密码。只有读取到该加密指令,加密处理器控制计算机处理器与BIOS芯片连接,才可以实现计算机开机。
优选地,S103步骤具体为:当所述连接关系指示所述计算机处理器与所述BIOS芯片连接时,启动所述计算机的开机过程;
当所述连接关系指示所述计算机处理器与所述BIOS芯片断开时,禁止启动所述计算机的开机过程。
当计算机处理器与BIOS芯片能够交互数据时,计算机处理器可以获取BIOS芯片发送的BIOS代码,完成对板卡的基本配置,进而启动计算机开机过程。当计算机处理器与BIOS芯片不能够交互数据时,计算机处理器无法获取BIOS芯片发送的BIOS代码,则无法完成对板卡的基本配置,进而无法启动计算机开机过程。因此,通过加密处理器控制计算机处理器与BIOS芯片的连接关系,控制是否启动开机过程,即完成了加密过程。
优选地,所述计算机处理器为FT1500A处理器。
具体地,飞腾处理器是中国具有自主知识产权的四核中央处理器(CentralProcessing Unit,CPU)。其中,FT1500A处理器是64位通用CPU,兼容ARM V8指令,采用国际先进的28nm工艺流片。该处理器具有高性能、低功耗等特点,因而被广泛应用于服务器、高性能计算机、高端嵌入式应用等产品。目前,多数计算机产品均采用国外CPU芯片。但是,由于国外CPU芯片的核心技术不能掌握,使用中的安全性无法保证。
应理解,FT1500A处理器可以与外设接口相连,用于扩展外设功能。具体地,FT1500A处理器可以通过外设组件高速互连(Peripheral Component InterconnectExpress,PCIE)接口连接显示芯片,用于控制显示功能。FT1500A处理器可以通过PCIE接口连接硬盘芯片,用于控制硬盘读写功能。FT1500A处理器可以通过PCIE接口连接通用串行总线(Universal Serial Bus,USB)芯片,用于控制USB接口。FT1500A处理器可以通过少引脚数(Low Pin Count,LPC)总线连接至键盘和鼠标。应理解,本申请对于计算机处理器的连接方式不做限定。
由此可见,通过应用本申请的技术方案,通过外置的加密处理器,可以控制计算机处理器与BIOS芯片的连接,以便于控制计算机的开机过程是否开启。本申请不需要在板卡上配置加密程序,该加密处理器只需要连接到板卡即可。因此,本申请中的技术方案可以操作简单,同时能够控制计算机的开机时间,操作过程灵活。
另外,采用中国具有自主知识产权的处理器,能够提高安全性。
为达到以上技术目的,本申请还提出了一种设备,如图2所示,该设备20包括:可编程的加密处理器21。
所述加密处理器通过串行外设接口SPI分别与计算机处理器和基本输入输出系统BIOS芯片连接,其中,所述计算机处理器用于从所述BIOS芯片读取开机时检测硬件设备的BIOS代码完成计算机的开机过程;
所述加密处理器,用于确定所述计算机处理器与所述BIOS芯片的连接关系;
所述加密处理器,用于根据所述连接关系进行开机控制。
由此可见,通过应用本申请的技术方案,通过外置的加密处理器,可以控制计算机处理器与BIOS芯片的连接,以便于控制计算机的开机过程是否开启。本申请不需要在板卡上配置加密程序,该加密处理器只需要连接到板卡即可。因此,本申请中的技术方案可以操作简单,同时能够控制计算机的开机时间,操作过程灵活。
在具体的应用场景中,所述加密处理器,具体用于
当所述连接关系指示所述计算机处理器与所述BIOS芯片连接时,启动所述计算机的开机过程;
当所述连接关系指示所述计算机处理器与所述BIOS芯片断开时,禁止启动所述计算机的开机过程。
在具体的应用场景中,所述加密处理器,具体用于
获取加密指令;
当所述加密指令与所述计算机一一对应时,确定所述计算机处理器与所述BIOS芯片的连接关系为连接;
否则,确定所述计算机处理器与所述BIOS芯片的连接关系为断开。
在具体的应用场景中,所述计算机处理器为FT1500A处理器。
由此可见,通过应用本申请的技术方案,通过外置的加密处理器,可以控制计算机处理器与BIOS芯片的连接,以便于控制计算机的开机过程是否开启。本申请不需要在板卡上配置加密程序,该加密处理器只需要连接到板卡即可。因此,本申请中的技术方案可以操作简单,同时能够控制计算机的开机时间,操作过程灵活。
另外,采用中国具有自主知识产权的处理器,能够提高安全性。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施场景所述的方法。
本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施场景的优劣。
以上公开的仅为本发明的几个具体实施场景,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (4)
1.一种计算机开机加密的方法,其特征在于,包括:
可编程的加密处理器通过串行外设接口SPI分别与计算机处理器和基本输入输出系统BIOS芯片连接,其中,所述计算机处理器用于从所述BIOS芯片读取开机时检测硬件设备的BIOS代码完成计算机的开机过程;
所述加密处理器确定所述计算机处理器与所述BIOS芯片的连接关系;
所述加密处理器根据所述连接关系进行开机控制;
所述加密处理器根据所述连接关系进行开机控制,包括:当所述连接关系指示所述计算机处理器与所述BIOS芯片连接时,启动所述计算机的开机过程;当所述连接关系指示所述计算机处理器与所述BIOS芯片断开时,禁止启动所述计算机的开机过程;所述加密处理器确定所述计算机处理器与所述BIOS芯片的连接关系,包括:获取加密指令;当所述加密指令与所述计算机一一对应时,确定所述计算机处理器与所述BIOS芯片的连接关系为连接;否则,确定所述计算机处理器与所述BIOS芯片的连接关系为断开。
2.根据权利要求1中所述的方法,其特征在于,所述计算机处理器为FT1500A处理器。
3.一种计算机设备,其特征在于,包括:
可编程的加密处理器,所述加密处理器通过串行外设接口SPI分别与计算机处理器和基本输入输出系统BIOS芯片连接,其中,所述计算机处理器用于从所述BIOS芯片读取开机时检测硬件设备的BIOS代码完成计算机的开机过程;
所述加密处理器,用于确定所述计算机处理器与所述BIOS芯片的连接关系;
所述加密处理器,还用于根据所述连接关系进行开机控制;
所述加密处理器,具体用于:当所述连接关系指示所述计算机处理器与所述BIOS芯片连接时,启动所述计算机的开机过程;当所述连接关系指示所述计算机处理器与所述BIOS芯片断开时,禁止启动所述计算机的开机过程;
所述加密处理器,具体用于:获取加密指令;当所述加密指令与所述计算机一一对应时,确定所述计算机处理器与所述BIOS芯片的连接关系为连接;否则,确定所述计算机处理器与所述BIOS芯片的连接关系为断开。
4.根据权利要求3所述的计算机设备,其特征在于,所述计算机处理器为FT1500A处理器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710311600.3A CN107169378B (zh) | 2017-05-05 | 2017-05-05 | 一种计算机开机加密的方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710311600.3A CN107169378B (zh) | 2017-05-05 | 2017-05-05 | 一种计算机开机加密的方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107169378A CN107169378A (zh) | 2017-09-15 |
| CN107169378B true CN107169378B (zh) | 2020-08-04 |
Family
ID=59813477
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710311600.3A Active CN107169378B (zh) | 2017-05-05 | 2017-05-05 | 一种计算机开机加密的方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107169378B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW201346764A (zh) * | 2012-05-11 | 2013-11-16 | Ibase Technology Inc | 開機保全軟體方法 |
| CN104778383A (zh) * | 2015-04-17 | 2015-07-15 | 浪潮电子信息产业股份有限公司 | 一种基于国产处理器刀片服务器管理子卡的硬件加密方法 |
| WO2015116204A1 (en) * | 2014-01-31 | 2015-08-06 | Hewlett-Packard Development Company, L.P. | Encrypted in-place operating system migration |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1282092C (zh) * | 2003-08-25 | 2006-10-25 | 联想(北京)有限公司 | 一种信息处理设备的启动方法 |
| CN100495335C (zh) * | 2003-11-05 | 2009-06-03 | 深圳市研祥智能科技股份有限公司 | 计算机主板的加密系统及其加密方法 |
| US9613214B2 (en) * | 2013-07-09 | 2017-04-04 | Micron Technology, Inc. | Self-measuring nonvolatile memory devices with remediation capabilities and associated systems and methods |
| CN104572143A (zh) * | 2013-10-15 | 2015-04-29 | 鸿富锦精密工业(武汉)有限公司 | 计算机开机启动侦测系统及方法 |
| CN105159719A (zh) * | 2015-09-06 | 2015-12-16 | 浙江大华技术股份有限公司 | 一种主备用基本输入输出系统的启动方法及装置 |
-
2017
- 2017-05-05 CN CN201710311600.3A patent/CN107169378B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW201346764A (zh) * | 2012-05-11 | 2013-11-16 | Ibase Technology Inc | 開機保全軟體方法 |
| WO2015116204A1 (en) * | 2014-01-31 | 2015-08-06 | Hewlett-Packard Development Company, L.P. | Encrypted in-place operating system migration |
| CN104778383A (zh) * | 2015-04-17 | 2015-07-15 | 浪潮电子信息产业股份有限公司 | 一种基于国产处理器刀片服务器管理子卡的硬件加密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107169378A (zh) | 2017-09-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6949843B2 (ja) | ハードウェアインテグリティチェック | |
| US9806959B2 (en) | Baseboard management controller (BMC) to host communication through device independent universal serial bus (USB) interface | |
| US9542201B2 (en) | Network bios management | |
| JP6088072B2 (ja) | ホスト中央処理装置及びホスト・オペレーティング・システムからの干渉及びホスト中央処理装置及びホスト・オペレーティング・システムによる制御から切り離されたユーザ認可及びユーザ存在検出 | |
| US9779047B2 (en) | Universal intelligent platform management interface (IPMI) host to baseboard management controller (BMC) communication for non-x86 and legacy free systems | |
| WO2012141743A1 (en) | Apparatuses for configuring programmable logic devices from bios prom | |
| JP2011146044A (ja) | ホストusbアダプタを仮想化するための方法、装置、およびコンピュータ・プログラム(ホストusbアダプタの仮想化) | |
| US11163659B2 (en) | Enhanced serial peripheral interface (eSPI) signaling for crash event notification | |
| TWI528290B (zh) | 用以建立虛擬裝置之設備與方法 | |
| US10430366B2 (en) | Systems and methods for configuration of hot-inserted device prior to operating system control of device | |
| WO2015142521A1 (en) | Selectively enabling platform-specific features | |
| EP3035227B1 (en) | Method and device for monitoring data integrity in shared memory environment | |
| US9946552B2 (en) | System and method for detecting redundant array of independent disks (RAID) controller state from baseboard management controller (BMC) | |
| CN110688235B (zh) | Uefi固件与os间共享无线连接信息的系统及方法 | |
| WO2018063555A1 (en) | Memory monitor | |
| US10115375B2 (en) | Systems and methods for enabling a systems management interface with an alternate frame buffer | |
| US20100017588A1 (en) | System, method, and computer program product for providing an extended capability to a system | |
| KR101764657B1 (ko) | 자동화된 선택적 전력 사이클링을 통한 컴퓨팅 서브시스템 하드웨어 복구 | |
| CN107169378B (zh) | 一种计算机开机加密的方法和设备 | |
| TWI441026B (zh) | 電子裝置及usb設備的移除策略設定方法 | |
| US10656991B2 (en) | Electronic component having redundant product data stored externally | |
| RU129674U1 (ru) | Компьютер с защитой от несанкционированного доступа | |
| US9378385B1 (en) | Systems and methods for determining whether transmission of sensitive data is expected | |
| CN105787343A (zh) | 外部设备认证管理方法、装置及电子设备 | |
| US20240012743A1 (en) | Automation test accelerator |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |