CN1904862A - 基本输入/输出系统的密码保护系统及方法 - Google Patents
基本输入/输出系统的密码保护系统及方法 Download PDFInfo
- Publication number
- CN1904862A CN1904862A CNA2005100362535A CN200510036253A CN1904862A CN 1904862 A CN1904862 A CN 1904862A CN A2005100362535 A CNA2005100362535 A CN A2005100362535A CN 200510036253 A CN200510036253 A CN 200510036253A CN 1904862 A CN1904862 A CN 1904862A
- Authority
- CN
- China
- Prior art keywords
- password
- basic input
- output
- cmos
- oxide semiconductor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种基本输入/输出系统的密码保护系统,该系统包括一计算机及一用于给该计算机供电的电源,其中该计算机包括:一互补金属氧化物半导体随机存储器,用于暂存基本输入/输出系统密码;一实时时钟电池,用于给该互补金属氧化物半导体随机存储器实时供电;一中央处理器,用于程序运行及处理;一闪存,内含一基本输入输出系统密码存储模块及一存储基本输入/输出系统和基本输入/输出系统密码保护程序的基本输入/输出系统存储模块,用于存储基本输入/输出系统及其密码。利用本发明基本输入/输出系统的密码保护系统及方法,避免将基本输入/输出系统密码存储于互补金属氧化物半导体随机存储器中,可永久保存基本输入/输出系统密码。
Description
【技术领域】
本发明涉及一种密码保护系统及方法,特别是涉及一种基本输入/输出系统的密码保护系统及方法。
【背景技术】
一般说来,基本输入/输出系统(Basic Input Output System,BIOS)密码的设定是为了防止他人随意修改BIOS设置以保证计算机的正常运行,及限制他人使用计算机以保护计算机中的资源。目前,个人电脑中BIOS所内建的密码是存储于互补金属氧化物半导体随机存储器(Complementary Metal-Oxide-Semiconductor Transistor Random AccessMemory,CMOS RAM)中,因为CMOS RAM是通过一块实时时钟(Real Time Clock,RTC)电池供电,因此电脑系统无论是在关机状态中,还是遇到掉电情况,CMOS RAM中保存的系统硬件配置信息和操作人员对系统某些参数设定信息都不会丢失。但是当RTC电池无法供电或将RTC电池断电时,系统某些参数设定信息就会丢失。
避免在CMOS RAM中保存BIOS密码,有助于避免RTC电池无法供电或人为断电的原因导致的BIOS密码丢失或BIOS密码被破解。
【发明内容】
鉴于以上内容,有必要提供一种更为安全可靠的BIOS的密码保护系统及方法。
本发明较佳实施方式提供一种BIOS的密码保护系统,该系统包括一计算机及一用于给该计算机供电的电源。该计算机包括一用于暂存BIOS密码的CMOS RAM,一用于给该CMOS RAM实时供电的RTC电池,一用于程序运行及处理的中央处理器(Central Processing Unit,CPU),以及一用于存储BIOS和BIOS密码的闪存(Flash Read-OnlyMemory,Flash ROM)。其中该Flash ROM包括一用于存储BIOS及BIOS密码保护程序的BIOS存储模块及一用于存储BIOS密码的BIOS密码存储模块。
所述的BIOS密码保护程序包括:一写入模块,用于将BIOS密码写入CMOS RAM中及将存储于CMOS RAM中的密码复制到Flash ROM中;一判断模块,用于判断是否要修改密码,判断密码功能是否要开启,及判断密码是否正确;一验证模块,用于验证使用者输入的密码;一设置及存储模块,用于使用者设置并存储新的密码。
本发明较佳实施方式提供一种BIOS的密码保护方法,该方法包括:(a)于执行开机自检(Power-On Self-Test,POST)过程中,读取存储于Flash ROM中的BIOS密码,并将该BIOS密码写入CMOS RAM中;(b)判断是否要进入BIOS设置程序修改BIOS密码;(c)若要进入BIOS设置程序修改密码,则判断密码功能是否要开启;(d)若要开启密码功能,则根据目前CMOS RAM中的密码去验证使用者输入的密码;(e)判断密码是否正确;(f)若密码正确,则设置新的密码,并将其存入CMOS RAM中;(g)将存储于CMOS RAM中的密码复制到Flash ROM中;(h)重新启动计算机系统。
其中于步骤(c)中,进一步包括:若不要开启密码功能,则跳到步骤(f)。
其中于步骤(e)中,进一步包括:若密码不正确,则返回步骤(d)。
其中于步骤(b)中,进一步包括:(i)若不进入BIOS设置程序修改密码,则判断密码功能是否要开启;(j)若要开启密码功能,则根据目前CMOS RAM中的密码去验证使用者输入的密码;(k)判断密码是否正确;(l)若正确,则继续执行POST,并启动操作系统。
其中于步骤(i)中,进一步包括:若不要开启密码功能,则跳到步骤(l)。
其中于步骤(k)中,进一步包括:若密码不正确,则返回步骤(i)。
相较现有技术,所述BIOS的密码保护系统及方法,能于Flash ROM中永久保存BIOS密码,避免了RTC电池无法供电或人为断电的原因导致存储于CMOS RAM中的BIOS密码丢失或BIOS密码被破解。
【附图说明】
图1是本发明BIOS的密码保护系统较佳实施方式的硬件架构图。
图2是本发明BIOS的密码保护程序的功能模块图。
图3是本发明BIOS的密码保护方法较佳实施方式的具体实施流程图。
【具体实施方式】
参阅图1所示,是本发明BIOS的密码保护系统较佳实施方式的硬件架构图。该系统包括一计算机1及一用于给该计算机1供电的电源2。该计算机1包括一用于暂存BIOS密码的CMOS RAM 10,一用于给该CMOS RAM 10实时供电的RTC电池16,一用于程序运行及处理的CPU 14,以及一用于存储BIOS和BIOS密码的闪存Flash ROM 12。其中该Flash ROM 12包括一用于存储BIOS及BIOS密码保护程序124的BIOS存储模块120及一用于存储BIOS密码的BIOS密码存储模块122。
参阅图2所示,是本发明BIOS密码保护程序的功能模块图。该BIOS密码保护程序124包括:一写入模块30,用于将BIOS密码写入CMOS RAM 10中及将存储于CMOS RAM 10中的密码复制到FlashROM 12中的BIOS密码存储模块122中;一判断模块32,用于判断是否要修改密码,判断密码功能是否要开启,及判断密码是否正确;一验证模块34,用于验证使用者输入的密码;一设置及存储模块36,用于使用者设置并存储新的密码。
参阅图3所示,是本发明BIOS密码保护方法较佳实施方式的具体实施流程图。首先,CPU 14于调用BIOS存储模块120中存储的BIOS启动代码执行POST过程中,读取存储于BIOS存储模块120中的BIOS密码,并且写入模块30将该BIOS密码写入CMOS RAM 10中(步骤S40)。判断模块32判断是否要进入BIOS设置程序修改BIOS密码(步骤S42)。若要进入BIOS设置程序修改密码,则判断模块32判断密码功能是否要开启(步骤S44)。若要开启密码功能,则验证模块34根据目前CMOS RAM 10中的密码去验证使用者输入的密码(步骤S46)。判断模块32判断使用者输入的密码是否正确(步骤S48)。若密码正确,则设置及存储模块36设置新的密码,并将其存入CMOS RAM 10中(步骤S50)。写入模块30将存储于CMOS RAM 10中的密码复制到Flash ROM 12中的BIOS密码存储模块122中(步骤S52)。CPU 14调用关闭程序关闭计算机,重新启动计算机系统(步骤S54)。
在步骤S44中,进一步包括:若不要开启密码功能,则跳到步骤S50。
在步骤S48中,进一步包括:若密码不正确,则返回步骤S46。
在步骤S42中,进一步包括:若不进入BIOS设置程序修改密码,则判断模块32判断密码功能是否要开启(步骤S56)。若要开启密码功能,则验证模块34根据目前CMOS RAM 10中的密码去验证使用者输入的密码(步骤S58)。判断模块32判断密码是否正确(步骤S60)。若正确,则CPU 14继续调用BIOS的启动代码执行POST,并启动操作系统(步骤S62)。
在步骤S56中,进一步包括:若不要开启密码功能,则跳到步骤S62。
在步骤S60中,进一步包括:若密码不正确,则返回步骤S58。
Claims (8)
1.一种基本输入/输出系统的密码保护系统,包括一计算机及一用于给该计算机供电的电源,其中该计算机包括一用于暂存基本输入/输出系统密码的互补金属氧化物半导体随机存储器,一用于给该互补金属氧化物半导体随机存储器实时供电的实时时钟电池,以及一用于程序运行及处理的中央处理器,其特征在于,该计算机还包括:
一闪存,用于存储基本输入/输出系统和基本输入/输出系统密码,该闪存包括:
一基本输入输出系统密码存储模块,用于存储基本输入/输出系统密码;及
一基本输入/输出系统存储模块,用于存储基本输入/输出系统及基本输入/输出系统密码保护程序。
2.如权利要求1所述的基本输入/输出系统的密码保护系统,其特征在于,该基本输入/输出系统密码保护程序包括:
一写入模块,用于将基本输入/输出系统密码写入互补金属氧化物半导体随机存储器中及将存储于该互补金属氧化物半导体随机存储器中的密码复制到闪存中;
一判断模块,用于判断是否要修改密码,判断密码功能是否开启,及判断密码是否正确;
一验证模块,用于验证使用者输入的密码;
一设置及存储模块,用于使用者设置并存储新的密码。
3.一种基本输入/输出系统的密码保护方法,其特征在于,该方法包括:
于执行开机自检过程中,读取存储于闪存中的基本输入/输出系统密码,并将其写入互补金属氧化物半导体随机存储器中;
判断是否要进入基本输入/输出系统设置程序修改该基本输入/输出系统密码;
若要进入基本输入/输出系统设置程序修改密码,则判断密码功能是否要开启;
若要开启密码功能,则根据目前互补金属氧化物半导体随机存储器中的密码去验证使用者输入的密码;
判断使用者输入的密码是否正确;
若密码正确,则设置新的密码,并将其存入互补金属氧化物半导体随机存储器中;
将存储于互补金属氧化物半导体随机存储器中的密码复制到闪存中;
重新启动计算机系统。
4.如权利要求3所述的基本输入/输出系统的密码保护方法,其特征在于,其中判断密码功能是否要开启的步骤还包括:
若不开启密码功能,则跳到设置新的密码,并将其存入互补金属氧化物半导体随机存储器中的步骤。
5.如权利要求3所述的基本输入/输出系统的密码保护方法,其特征在于,其中判断使用者输入的密码是否正确的步骤还包括:
若不正确,则返回验证使用者输入的密码的步骤。
6.如权利要求3所述的基本输入/输出系统的密码保护方法,其特征在于,其中判断是否要进入基本输入/输出系统设置程序修改该基本输入/输出系统密码的步骤还包括:
若不进入基本输入/输出系统设置程序修改密码,则判断密码功能是否要开启;
若要开启密码功能,则根据目前互补金属氧化物半导体随机存储器中的密码去验证使用者输入的密码;
判断密码是否正确;
若正确,则继续执行开机自检,并启动操作系统。
7.如权利要求6所述的基本输入/输出系统的密码保护方法,其特征在于,其中判断密码功能是否要开启的步骤还包括:
若不开启密码功能,则跳到继续执行开机自检,并启动操作系统的步骤。
8.如权利要求6所述的基本输入/输出系统的密码保护方法,其特征在于,其中判断密码是否正确的步骤还包括:若不正确,则返回验证使用者输入的密码的步骤。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2005100362535A CN1904862A (zh) | 2005-07-27 | 2005-07-27 | 基本输入/输出系统的密码保护系统及方法 |
US11/309,172 US7739734B2 (en) | 2005-07-27 | 2006-07-06 | System and method for protecting a BIOS from unauthorized modifications |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2005100362535A CN1904862A (zh) | 2005-07-27 | 2005-07-27 | 基本输入/输出系统的密码保护系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1904862A true CN1904862A (zh) | 2007-01-31 |
Family
ID=37674130
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2005100362535A Pending CN1904862A (zh) | 2005-07-27 | 2005-07-27 | 基本输入/输出系统的密码保护系统及方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US7739734B2 (zh) |
CN (1) | CN1904862A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103186385A (zh) * | 2011-12-27 | 2013-07-03 | 鸿富锦精密工业(深圳)有限公司 | 能设定开机参数的电子装置及设定方法 |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI342520B (en) * | 2007-08-27 | 2011-05-21 | Wistron Corp | Method and apparatus for enhancing information security in a computer system |
US8321657B2 (en) * | 2009-10-16 | 2012-11-27 | Dell Products L.P. | System and method for BIOS and controller communication |
CN102812431A (zh) | 2010-03-22 | 2012-12-05 | Lrdc系统有限公司 | 用于识别与保护一组源数据的完整性的方法 |
DE102012100738A1 (de) * | 2012-01-30 | 2013-08-01 | Fujitsu Technology Solutions Intellectual Property Gmbh | Verfahren zur Konfiguration eines BIOS in einem Computersystem sowie Computerprogrammprodukt |
TW201413445A (zh) * | 2012-09-20 | 2014-04-01 | Msi Computer Shenzhen Co Ltd | 用於電腦主機板的自我修復裝置 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5657470A (en) * | 1994-11-09 | 1997-08-12 | Ybm Technologies, Inc. | Personal computer hard disk protection system |
KR100223484B1 (ko) * | 1996-11-25 | 1999-10-15 | 윤종용 | 패스워드 복구 기능을 갖는 컴퓨터 시스템 및 그 복구 방법 |
TW394897B (en) | 1998-02-19 | 2000-06-21 | Advantech Co Ltd | A backup method of BIOS setup |
KR100310093B1 (ko) * | 1998-07-15 | 2001-11-15 | 윤종용 | 패스워드를 이용한 개인용 컴퓨터의 보안방법 |
US6460139B1 (en) * | 1998-11-20 | 2002-10-01 | Compaq Information Technologies Group, L.P. | Apparatus and method for programmably and flexibly assigning passwords to unlock devices of a computer system intended to remain secure |
EP1300745A1 (en) * | 2000-07-07 | 2003-04-09 | Fujitsu Limited | Password changing method, computer system, and computer-readable recorded medium on which program is stored |
TW516000B (en) | 2001-09-12 | 2003-01-01 | Winbond Electronics Corp | Method for security protection of digital processing device and apparatus thereof |
KR100929870B1 (ko) * | 2002-12-04 | 2009-12-04 | 삼성전자주식회사 | 컴퓨터 시스템의 바이오스 보안 유지방법 |
US7308102B2 (en) * | 2003-08-05 | 2007-12-11 | Dell Products L.P. | System and method for securing access to memory modules |
US7624279B2 (en) * | 2005-06-29 | 2009-11-24 | Lenovo Singapore Pte. Ltd. | System and method for secure O.S. boot from password-protected HDD |
-
2005
- 2005-07-27 CN CNA2005100362535A patent/CN1904862A/zh active Pending
-
2006
- 2006-07-06 US US11/309,172 patent/US7739734B2/en not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103186385A (zh) * | 2011-12-27 | 2013-07-03 | 鸿富锦精密工业(深圳)有限公司 | 能设定开机参数的电子装置及设定方法 |
Also Published As
Publication number | Publication date |
---|---|
US20070074285A1 (en) | 2007-03-29 |
US7739734B2 (en) | 2010-06-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1904862A (zh) | 基本输入/输出系统的密码保护系统及方法 | |
US7725440B2 (en) | Restoring a database using fuzzy snapshot techniques | |
CN1282059C (zh) | 一种加快操作系统的引导方法 | |
CN101673216A (zh) | 应用程序关闭方法和装置 | |
CN1926518A (zh) | 运行时间安全保证的自动存储器检测器及其方法 | |
CN1967447A (zh) | 信息处理设备及电源控制方法 | |
CN101176069A (zh) | 用于验证计算机系统的方法与系统 | |
CN116502220B (zh) | 一种对抗性Java内存马的检测方法及处理方法 | |
CN105159722B (zh) | Rtc唤醒系统的方法及计算机 | |
CN100456313C (zh) | 信息显示装置 | |
TWI242123B (en) | Program development method, program development supporting system, and program installation method | |
CN112379993A (zh) | 一种机器人流程自动化处理系统、方法及装置 | |
CN103186218A (zh) | 计算机开机系统和开机方法 | |
CN106484567A (zh) | 一种flash数据备份的使用方法及系统 | |
WO2021139113A1 (zh) | 交易信息的加签方法、装置、计算机设备和存储介质 | |
CN116991622A (zh) | 一种可信dcs控制器系统无法启动时的恢复方法及系统 | |
CN1892608A (zh) | 中断控制系统及方法 | |
Magdich et al. | A MARTE extension for global scheduling analysis of multiprocessor systems | |
CN1885268A (zh) | 资料安全储存系统及方法 | |
JP2001195247A (ja) | ソフトウェアの安全性を検証し保証するシステム及び方法 | |
JP3457520B2 (ja) | リアルタイムos上のタスク実行制御方式 | |
CN1245673C (zh) | 计算机主板及环境设定内存清除动作侦测电路和清除方法 | |
CN100458719C (zh) | 基本输入输出系统信息的获取及编辑方法及系统 | |
CN112749304A (zh) | 限制矿机算力的方法、矿机、存储介质 | |
Lencevicius et al. | Performance assertions for mobile devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |