專利名稱：一種bios的防寫方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明屬于計(jì)算機(jī)領(lǐng)域，尤其涉及一種BIOS的防寫方法及系統(tǒng)。
背景技術(shù)：
目前，對計(jì)算機(jī)的基本輸入輸出系統(tǒng)(Basic Input and Output System, BIOS )的防寫方法包括硬件防寫及軟件防寫，其中
硬件防寫入的方法有兩種， 一種是在計(jì)算機(jī)主板上，將從芯片組CHIPSET的存儲器寫信號線到載有BIOS的Flash ROM的寫允許信號線之間的連接斷開，在其間加入跳線器，當(dāng)需要對BIOS進(jìn)行寫操作時(shí)，將跳線器短接，使兩個(gè)PIN4妄通即可；當(dāng)不需要對BIOS進(jìn)行寫操作時(shí)，將跳線器斷開。其缺點(diǎn)在于對BIOS的升級和維護(hù)必須打開計(jì)算機(jī)的機(jī)箱，將跳線器短中，對用戶來說操作比較困難，可操作性不強(qiáng)；另一種是硬件實(shí)現(xiàn)方法是利用一個(gè)單刀單擲電鍵和電鍵兩端相連接的兩個(gè)金屬引腳來實(shí)現(xiàn)， 一個(gè)金屬引腳連接計(jì)算機(jī)主板上的存儲器寫信號線， 一個(gè)引腳連接載有BIOS的Flash ROM的寫允許信號線，當(dāng)電鍵閉合時(shí)此兩個(gè)引腳線連通，可對BIOS進(jìn)行寫操作，當(dāng)電鍵斷開時(shí)，不能對BIOS進(jìn)行寫操作。其優(yōu)點(diǎn)在于汲取了第一種方案可操作性不高的缺點(diǎn)，可以在機(jī)箱外實(shí)現(xiàn)，但是其缺點(diǎn)在于對該防寫開關(guān)的使用沒有權(quán)限限制，給計(jì)算機(jī)的安全帶來直接的威脅。
現(xiàn)有BIOS防寫的軟件實(shí)現(xiàn)方案是在CSM BIOS的字符界面下實(shí)現(xiàn)的，只有BIOS的寫操作，進(jìn)入DOS命令行操作界面利用特制的BIOS刷新工具進(jìn)行刷新，BIOS的仿寫方案沒有軟件實(shí)現(xiàn)，且這種刷新方式，字符界面對操作的能力要求較高，可操作性不強(qiáng)，而且沒有操作的權(quán)限要求。

發(fā)明內(nèi)容
本發(fā)明實(shí)施例所要解決的技術(shù)問題在于提供一種可操作性強(qiáng)，且有操作的
權(quán)限要求的BIOS的防寫方法及系統(tǒng)。
本發(fā)明實(shí)施例是這樣實(shí)現(xiàn)的， 一種BIOS的防寫方法，所述方法包括下述步驟
接4t^'j新工具的刷新操作信息；
判斷所i^'j新工具的類型；
判斷用于BIOS防止寫入的保護(hù)單元的狀態(tài)；
根據(jù)所述刷新工具的類型及用于BIOS防止寫入的保護(hù)單元的狀態(tài)，拒絕或者接受對BIOS的刷新操作。
本發(fā)明實(shí)施例的另一 目的在于提供一種BIOS的防寫系統(tǒng)，所述系統(tǒng)包括接收模塊，用于接4t^新工具的刷新操作信息；第一判斷^f莫塊，用于判斷所述刷新工具的類型；
第二判斷模塊，用于判斷用于BIOS防止寫入的保護(hù)單元的狀態(tài)；以及防寫操作模塊，用于根據(jù)所述刷新工具的類型及用于BIOS防止寫入的保護(hù)單元的狀態(tài)，拒絕或者接受對BIOS的刷新揭:作。
在本發(fā)明實(shí)施例中，在人性化的安全計(jì)算機(jī)界面下進(jìn)行BIOS防寫設(shè)置，
護(hù)，該用于BIOS防止寫入的保護(hù)單元在BIOS設(shè)置中由安全員管理實(shí)現(xiàn)，安全性高，且人性化的圖形界面支持，使用戶的可操作性極強(qiáng)。


圖1是本發(fā)明實(shí)施例提供的安全防寫的設(shè)置方法實(shí)現(xiàn)流程圖；圖2是本發(fā)明實(shí)施例提供的BIOS防寫方法的實(shí)現(xiàn)流程圖；圖3是本發(fā)明實(shí)施例提供的BIOS防寫系統(tǒng)的框圖。
具體實(shí)施例方式
為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖及實(shí) 施例，對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅 僅用以解釋本發(fā)明，并不用于限定本發(fā)明。
請參閱圖1，本發(fā)明實(shí)施例用于安全防寫的設(shè)置流程詳述如下 在步驟S101中，計(jì)算機(jī)系統(tǒng)加電，登錄到安全系統(tǒng)認(rèn)證界面。 在該實(shí)施例中，在系統(tǒng)加電后，可以通過開機(jī)畫面上的屏幕選擇方式或者
熱鍵方式進(jìn)入該安全系統(tǒng)認(rèn)證界面，其中該安全系統(tǒng)認(rèn)證界面為長城計(jì)算機(jī)安
全系統(tǒng)身4分認(rèn)證界面。
在步驟S102中，進(jìn)入該安全系統(tǒng)認(rèn)證界面后，通過輸入安全員用戶密碼指
令，進(jìn)入安全員管理設(shè)置界面。
當(dāng)然，安全員用戶的安全密碼指令可以修改，當(dāng)安全員用戶使用的密碼指
令不再安全時(shí)，可以通過該安全員管理設(shè)置界面上的選擇項(xiàng)進(jìn)4f密碼指令重設(shè)置。
在步驟S103中，在該安全員管理設(shè)置界面上有一 BIOS鎖選項(xiàng)，通過該 BIOS鎖選項(xiàng)對用于BIOS防止寫入的保護(hù)單元的功能狀態(tài)進(jìn)行設(shè)置，該用于 BIOS防止寫入的保護(hù)單元的功能狀態(tài)為啟用或未啟用狀態(tài)。
該用于BIOS防止寫入的保護(hù)單元選項(xiàng)對應(yīng)一按"組，當(dāng)點(diǎn)擊選中該4安^組為 "確定，，時(shí)，即啟用了該用于BIOS防止寫入的保護(hù)單元，外界刷新工具不能 對計(jì)算機(jī)系統(tǒng)的BIOS進(jìn)行刷新寫操作；當(dāng)點(diǎn)擊不選中該按鈕時(shí)，該用于BIOS 防止寫入的保護(hù)單元處于未啟用狀態(tài)，對計(jì)算機(jī)系統(tǒng)的BIOS可以進(jìn)行寫操作， 可以利用正常的刷新工具由安全員在BIOS設(shè)置界面下對BIOS進(jìn)行升級及維 護(hù)，當(dāng)然在該安全員管理設(shè)置界面上默認(rèn)的是該用于BIOS防止寫入的保護(hù)單 元未啟用狀態(tài)。
在本發(fā)明實(shí)施例中，該流程為用于BIOS防止寫入的保護(hù)單元狀態(tài)的設(shè)置 過程，可以通過該設(shè)置對BIOS的刷寫進(jìn)行有效的控制。
6參閱圖2， BIOS防寫方法的實(shí)現(xiàn)流程的流程如下所述
在步驟S201中，BIOS檢測是否存在通過刷新工具進(jìn)行代碼更改刷新操作， 是則執(zhí)行步驟S202 ，否則不啦支任何處理操作。
在步驟S202中，BIOS向主板南橋芯片發(fā)送檢測用于BIOS防止寫入的保 護(hù)單元的狀態(tài)的指令。
在步驟S203中，南橋芯片接收檢測指令，檢測判斷該用于BIOS防止寫入 的保護(hù)單元的狀態(tài)，若檢測到此時(shí)該用于BIOS防止寫入的保護(hù)單元的狀態(tài)處 于啟用狀態(tài)，則執(zhí)行步驟S204,若檢測到此時(shí)用于BIOS防止寫入的保護(hù)單元 是處于啟用狀態(tài)，則執(zhí)行步驟S205。
南橋芯片(SouthBridge)是主板芯片組的主要組成部分，南橋芯片負(fù)責(zé)I/0 總線之間的通4言，如周邊元件擴(kuò)展4妾口 ( Pedpherd Component Interconnect, PCI) 總線、通用串行總線(Universal Serial Bus, USB) 、 AT計(jì)算機(jī)上的附加設(shè)備 ATA、點(diǎn)對點(diǎn)串行ATA、音頻控制器、鍵盤控制器、實(shí)時(shí)時(shí)鐘控制器、高級電 源管理等。
在本發(fā)明實(shí)施例中，南橋芯片接收BIOS發(fā)送的用于BIOS防止寫入的保護(hù) 單元的狀態(tài)指令，完成用于BIOS防止寫入的保護(hù)單元的狀態(tài)檢測工作并將該 用于BIOS防止寫入的保護(hù)單元的狀態(tài)返回給BIOS。
在步驟S204中，根據(jù)檢測結(jié)果，拒絕該刷新工具對BIOS的寫搡作，防止 任何惡意代碼程序-皮壞BIOS的代碼程序。
在步驟S205中，判斷該刷新工具的類型，若該刷新工具為正常的刷新工具 時(shí)，執(zhí)行步驟S206;若該刷新工具為非正常刷新工具時(shí)，執(zhí)行步驟S204。
在本發(fā)明實(shí)施例中，對BIOS的刷新工具包括非正常刷新工具和正常刷新 工具，其中，非正常刷新工具為黑客、病毒軟件等惡意代碼；正常刷新工具為 硬件廠商特別定制的BIOS升級維護(hù)工具。
在步驟S206中，接受正常刷新工具對BIOS的寫^喿作，即更新BIOS的代碼。BIOS防寫方法的實(shí)現(xiàn)流程的第一實(shí)施例的詳細(xì)描述如下
1.1判斷是否存在通過非正常刷新工具對BIOS進(jìn)行刷新操作，即通過黑客
或者病毒軟件等惡意代碼更改BIOS的啟動(dòng)代碼程序，是則執(zhí)行1.2，否則不做
任何處理。
1.2BIOS向主板南橋芯片發(fā)送檢測用于BIOS防止寫入的保護(hù)單元狀態(tài)的 指令。
1.3南橋芯片判斷檢測用于BIOS防止寫入的保護(hù)單元的功能狀態(tài)，若該用 于BIOS防止寫入的保護(hù)單元處于未啟用狀態(tài)，則^丸行1.4;若該用于BIOS防 止寫入的保護(hù)單元處于啟用狀態(tài)，則執(zhí)行1.5。
1.4 BIOS調(diào)用自身的完整性檢測技術(shù)檢測該該刷新工具是否允許，BIOS 會(huì)對接入的設(shè)備以及運(yùn)行操作代碼的完整性進(jìn)行檢測，檢測到異常會(huì)掛起設(shè)備、 拒絕操作的執(zhí)行。
1.5拒絕該刷新工具對BIOS的寫操作，防止任何惡意代碼程序破壞BIOS 的代碼程序。
BIOS的防寫方法的實(shí)現(xiàn)流程的第二實(shí)施例的詳細(xì)描述如下 2.1判斷是否存在通過正常的刷新工具對BIOS進(jìn)行刷新操作，是則執(zhí)行 2.2,否則不做任何處理。
功能指令。
2.3南橋芯片判斷檢測該用于BIOS防止寫入的保護(hù)單元的功能狀態(tài)，若該 用于BIOS防止寫入的保護(hù)單元處于未啟用狀態(tài)，則執(zhí)行2.4;若該用于BIOS 防止寫入的保護(hù)單元處于啟用狀態(tài)，則執(zhí)行2.5。
2.4允許正常刷新工具對BIOS的寫操作，即更新BIOS的代碼。 2.5拒絕該刷新工具對BIOS的寫操作，防止任何惡意代碼程序石皮壞BIOS 的代碼程序。
圖3示出了本發(fā)明實(shí)施例提供的BIOS的防寫系統(tǒng)的框圖，為了便于說明，圖中僅示出了與本發(fā)明實(shí)施例相關(guān)的部分。
該BIOS的防寫系統(tǒng)包括密碼指令接收模塊11、配置4莫塊12、接收模塊13、 第一判斷模塊14、第二判斷模塊15以及防寫操作模塊16,其中，密碼指令接 收模塊11接收用戶的輸入密碼指令，當(dāng)用戶輸入的密碼指令正確時(shí)，配置模塊 12根據(jù)安全員在安全系統(tǒng)認(rèn)證界面的輸入控制，配置用于BIOS防止寫入的保 護(hù)單元的功能狀態(tài)，該用于BIOS防止寫入的保護(hù)單元的狀態(tài)為啟用或未啟用 狀態(tài)，當(dāng)接收模塊13接收到刷新工具的刷新操作信息時(shí)，第一判斷模塊14判 斷該刷新工具的類型，該刷新工具的類型為非正常刷新工具或者正常刷新工具， 第二判斷模塊15判斷該用于BIOS防止寫入的保護(hù)單元的功能狀態(tài)，該用于 BIOS防止寫入的保護(hù)單元的狀態(tài)為啟用或未啟用狀態(tài)，當(dāng)該用于BIOS防止寫 入的保護(hù)單元處于啟用狀態(tài)時(shí)，防寫操作沖莫塊16拒絕刷新工具的任何刷新操 作，當(dāng)該用于BIOS防止寫入的保護(hù)單元處于未啟用狀態(tài)時(shí)，且當(dāng)刷新工具為 非正常刷新工具時(shí)，防寫操作模塊16拒絕刷新工具的任何刷新才喿作，當(dāng)刷新工 具為正常的刷新工具時(shí)，防寫操作模塊16接受刷新工具的刷新操作。
在本發(fā)明實(shí)施例中，安全員通過安全遠(yuǎn)用戶密碼登錄到安全系統(tǒng)管理界面， 對用于BIOS防止寫入的保護(hù)單元的狀態(tài)進(jìn)行設(shè)置，BIOS實(shí)現(xiàn)對BIOS的防寫 功能控制，提高了計(jì)算機(jī)的安全性，同時(shí)也為實(shí)現(xiàn)了用戶的可操作性。
以上所述《又為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā) 明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等，均應(yīng)包含在本發(fā)明 的4呆護(hù)范圍之內(nèi)。
權(quán)利要求
1、一種BIOS的防寫方法，其特征在于，所述方法包括下述步驟接收刷新工具的刷新操作信息；判斷所述刷新工具的類型；判斷用于BIOS防止寫入的保護(hù)單元的功能狀態(tài)；根據(jù)所述刷新工具的類型及用于BIOS防止寫入的保護(hù)單元的狀態(tài)，拒絕或者接受對BIOS的刷新操作。
2、 如權(quán)利要求1所述的BIOS的防寫方法，其特征在于，所述方法還包括下述步驟接收用戶的輸入密碼指令；當(dāng)用戶輸入的密碼指令正確時(shí)，根據(jù)安全員在安全系統(tǒng)認(rèn)證界面的輸入控制，配置用于BIOS防止寫入的保護(hù)單元的狀態(tài)。
3、 如權(quán)利要求l所述的BIOS的防寫方法，其特征在于，所述刷新工具的類型為非正常刷新工具或者正常刷新工具。
4、 如權(quán)利要求1所述的BIOS的防寫方法，其特征在于，所述用于BIOS防止寫入的保護(hù)單元的功能狀態(tài)為啟用或未啟用狀態(tài)。
5、 如權(quán)利要求1所述的BIOS的防寫方法，其特征在于，當(dāng)所述用于BIOS防止寫入的保護(hù)單元處于啟用狀態(tài)時(shí)，拒絕所述刷新工具的任何刷新操作。
6、 如權(quán)利要求1所述的BIOS的防寫方法，其特征在于，當(dāng)所述用于BIOS防止寫入的保護(hù)單元處于未啟用狀態(tài)時(shí)，當(dāng)所述刷新工具為非正常刷新工具時(shí)，拒絕所述刷新工具的^f壬^T刷新操作；當(dāng)所述刷新工具為正常的刷新工具時(shí)，接受所述刷新工具的刷新操作。
7、 一種BIOS的防寫系統(tǒng)，其特征在于，所述系統(tǒng)包括接收模塊，用于接^^'J新工具的刷新操作信息；第一判斷才莫塊，用于判斷所述刷新工具的類型；第二判斷模塊，用于判斷用于BIOS防止寫入的保護(hù)單元的狀態(tài)；以及防寫操作;漠塊，用于根據(jù)所述刷新工具的類型及用于BIOS防止寫入的保護(hù)單元的狀態(tài)，拒絕或者接受對BIOS的刷新操作。
8、 如權(quán)利要求7所述的BIOS的防寫系統(tǒng)，其特征在于，所述系統(tǒng)還包括密碼指令接收模塊，用于接收用戶的輸入密碼指令；以及配置模塊，用于當(dāng)用戶輸入的密碼指令正確時(shí)，根據(jù)安全員在安全系統(tǒng)認(rèn)證界面的輸入控制，配置用于BIOS防止寫入的保護(hù)單元的狀態(tài)。
9、 如權(quán)利要求7所述的BIOS的防寫系統(tǒng)，其特征在于，所述刷新工具的類型為非正常刷新工具或者正常刷新工具。
10、 如權(quán)利要求7所述的BIOS的防寫系統(tǒng)，其特征在于，所述用于BIOS防止寫入的保護(hù)單元的功能狀態(tài)為啟用或未啟用狀態(tài)。
11 、如權(quán)利要求7所述的BIOS的防寫系統(tǒng)，其特征在于，當(dāng)所述用于BIOS防止寫入的保護(hù)單元處于啟用狀態(tài)時(shí)，所述防寫操作模塊拒絕所述刷新工具的任何刷新操作。
12、如權(quán)利要求7所述的BIOS的防寫系統(tǒng)，其特征在于，當(dāng)所述用于BIOS防止寫入的保護(hù)單元處于未啟用狀態(tài)時(shí)，當(dāng)所述刷新工具為非正常刷新工具時(shí)，所述防寫操作才莫塊拒絕所述刷新工具的任何刷新揭:作；當(dāng)所述刷新工具為正常的刷新工具時(shí)，所述防寫操作模塊接受所述刷新工具的刷新操作。
全文摘要
本發(fā)明適用于計(jì)算機(jī)領(lǐng)域，提供了一種BIOS的防寫方法及系統(tǒng)，所述方法包括下述步驟接收刷新工具的刷新操作信息；判斷所述刷新工具的類型；判斷用于BIOS防止寫入的保護(hù)單元的功能狀態(tài)；根據(jù)所述刷新工具的類型及用于BIOS防止寫入的保護(hù)單元的狀態(tài)，拒絕或者接受對BIOS的刷新操作。在本發(fā)明實(shí)施例中，在人性化的安全計(jì)算機(jī)界面下進(jìn)行BIOS防寫設(shè)置，并根據(jù)用于BIOS防止寫入的保護(hù)單元的狀態(tài)判斷是否對BIOS進(jìn)行刷寫升級維護(hù)，該用于BIOS防止寫入的保護(hù)單元在BIOS設(shè)置中由安全員管理實(shí)現(xiàn)，安全性高，且人性化的圖形界面支持，使用戶的可操作性極強(qiáng)。
文檔編號G06F21/00GK101464933SQ200710125218
公開日2009年6月24日 申請日期2007年12月18日 優(yōu)先權(quán)日2007年12月18日
發(fā)明者姚文澤, 靖 宋, 張擁軍, 林詩達(dá), 明 石, 兵 賈 申請人:中國長城計(jì)算機(jī)深圳股份有限公司