两个人的电影免费视频_国产精品久久久久久久久成人_97视频在线观看播放_久久这里只有精品777_亚洲熟女少妇二三区_4438x8成人网亚洲av_内谢国产内射夫妻免费视频_人妻精品久久久久中国字幕

一種eeprom操作保護(hù)方法、裝置及系統(tǒng)的制作方法

文檔序號:6332565閱讀:185來源:國知局
專利名稱:一種eeprom操作保護(hù)方法、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明屬于計(jì)算機(jī)技術(shù)領(lǐng)域,尤其涉及一種EEPROM操作保護(hù)方法、裝置及系統(tǒng)。
背景技術(shù)
基本輸入輸出系統(tǒng)BIOS是一組固化到計(jì)算機(jī)內(nèi)主板上一個(gè)只讀存儲器ROM芯片內(nèi)的程序,保存著計(jì)算機(jī)系統(tǒng)最重要的基本輸入輸出程序、系統(tǒng)設(shè)置信息、開機(jī)后自檢程序和系統(tǒng)自啟動程序。其主要功能是為計(jì)算機(jī)提供最底層的、最直接的硬件設(shè)置和控制。電可擦可編程只讀存儲器EEPROM是一種掉電后數(shù)據(jù)不丟失的存儲芯片,常被用于存儲跟計(jì)算機(jī)系統(tǒng)啟動、運(yùn)行緊密相關(guān)的重要數(shù)據(jù)。EEPROM可以在計(jì)算機(jī)或?qū)S迷O(shè)備上擦除已保存信息,重新編程。一般用在即插即用??尚艤y量核心模塊CRTM對計(jì)算機(jī)系統(tǒng)部件的完整性進(jìn)行度量,從一加電就執(zhí)行,是初始化代碼中不可更改的,以個(gè)人計(jì)算機(jī)為例,CRTM可以由 BIOS中的引導(dǎo)塊組成,也可以由整個(gè)BIOS組成。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,計(jì)算機(jī)的數(shù)據(jù)安全一直用戶關(guān)注的問題。在實(shí)際的計(jì)算機(jī)應(yīng)用系統(tǒng)中EEPROM里面存儲著計(jì)算機(jī)重要的信息,如果EEPROM里面的數(shù)據(jù)被破壞, 將導(dǎo)致計(jì)算機(jī)系統(tǒng)無法正常開機(jī),或者使系統(tǒng)無法正常工作,造成嚴(yán)重的工業(yè)事故和經(jīng)濟(jì)損失?,F(xiàn)有的對于EEPROM的數(shù)據(jù)保護(hù)主要通過硬件設(shè)置的方式,需要額外的硬件支持,同時(shí)其電路容易被破解和篡改,導(dǎo)致數(shù)據(jù)安全性不高、系統(tǒng)運(yùn)行不穩(wěn)定。

發(fā)明內(nèi)容
本發(fā)明實(shí)施例的目的在于提供一種EEPROM操作保護(hù)方法,旨在解決由于EEPROM 的數(shù)據(jù)保護(hù)通過硬件設(shè)置的方式,電路容易被破解和篡改,導(dǎo)致數(shù)據(jù)安全性不高、系統(tǒng)運(yùn)行不穩(wěn)定的問題。本發(fā)明實(shí)施例是這樣實(shí)現(xiàn)的,一種EEPROM操作保護(hù)方法,所述方法包括下述步驟向EEPROM發(fā)送操作請求;接收EEPROM發(fā)送的提供操作EEPROM的安全操作碼請求;獲取預(yù)先存儲的EEPROM開機(jī)上電時(shí)生成的安全操作碼,向EEPROM發(fā)送獲取的安全操作碼。本發(fā)明實(shí)施例的另一目的在于提供一種操作保護(hù)裝置,其特征在于,所述裝置包括操作請求發(fā)送單元,用于向EEPROM發(fā)送操作請求;安全操作碼請求接收單元,用于接收EEPROM發(fā)送的提供操作EEPROM的安全操作碼請求;以及安全操作碼獲取發(fā)送單元,用于獲取預(yù)先存儲的EEPROM開機(jī)上電時(shí)生成的安全操作碼,向EEPROM發(fā)送獲取的安全操作碼。本發(fā)明實(shí)施例的另一目的在于提供一種EEPROM操作保護(hù)方法,所述方法包括下述步驟接收BIOS發(fā)送的操作EEPROM的操作請求;向BIOS發(fā)送提供操作EEPROM的安全操作碼的請求;接收BIOS發(fā)送的操作EEPROM的安全操作碼,將開機(jī)上電時(shí)生成的安全操作碼與接收到的BIOS發(fā)送的操作EEPROM的安全操作碼進(jìn)行對比,驗(yàn)證接收到的BIOS發(fā)送的操作 EEPROM的安全操作碼;當(dāng)接收到的BIOS發(fā)送的操作EEPROM的安全操作碼被驗(yàn)證為正確的安全操作碼時(shí),向BIOS發(fā)送操作請求結(jié)果。本發(fā)明實(shí)施例的另一目的在于提供一種EEPROM安全保護(hù)裝置,所述裝置包括操作請求接收單元,用于接收操作EEPROM的操作請求;提供安全操作碼請求單元,用于向BIOS發(fā)送提供操作EEPROM的安全操作碼的請求; 安全操作碼驗(yàn)證單元,用于接收BIOS發(fā)送的操作EEPROM的安全操作碼,將開機(jī)上電時(shí)生成的安全操作碼與接收到的BIOS發(fā)送的操作EEPROM的安全操作碼進(jìn)行對比,驗(yàn)證接收到的BIOS發(fā)送的操作EEPROM的安全操作碼;以及請求結(jié)果返回單元,用于當(dāng)接收到的BIOS發(fā)送的操作EEPROM的安全操作碼被驗(yàn)證為正確的安全操作碼時(shí),向BIOS發(fā)送操作請求結(jié)果。本發(fā)明實(shí)施例的另一目的在于提供一種EEPROM操作保護(hù)方法,所述方法包括下述步驟BIOS向EEPROM發(fā)送操作請求;EEPROM接收BIOS發(fā)送的操作EEPROM的操作請求,向BIOS發(fā)送提供操作EEPROM 的安全操作碼的請求;BIOS獲取預(yù)先存儲的EEPROM開機(jī)上電時(shí)生成的安全操作碼,向EEPROM發(fā)送獲取的安全操作碼;EEPROM接收BIOS發(fā)送的操作EEPROM的安全操作碼,將開機(jī)上電時(shí)生成的安全操作碼與接收到的BIOS發(fā)送的操作EEPROM的安全操作碼進(jìn)行對比,驗(yàn)證接收到的BIOS發(fā)送的操作EEPROM的安全操作碼,當(dāng)接收到的BIOS發(fā)送的操作EEPROM的安全操作碼被驗(yàn)證為正確的安全操作碼時(shí),向BIOS發(fā)送操作請求結(jié)果。本發(fā)明實(shí)施例的另一目的在于提供一種EEPROM操作保護(hù)系統(tǒng),所述系統(tǒng)包括 BIOS和EEPR0M,其中,所述BIOS包括一種操作保護(hù)裝置,所述裝置包括操作請求發(fā)送單元,用于向EEPROM發(fā)送操作請求;安全操作碼請求接收單元,用于接收EEPROM發(fā)送的提供操作EEPROM的安全操作碼請求;以及安全操作碼獲取發(fā)送單元,用于獲取預(yù)先存儲的EEPROM開機(jī)上電時(shí)生成的安全操作碼,向EEPROM發(fā)送獲取的安全操作碼;其中,EEPROM包括一種EEPROM安全保護(hù)裝置,所述裝置包括操作請求接收單元,用于接收操作EEPROM的操作請求;提供安全操作碼請求單元,用于向BIOS發(fā)送提供操作EEPROM的安全操作碼的請求;
安全操作碼驗(yàn)證單元,用于接收BIOS發(fā)送的操作EEPROM的安全操作碼,將開機(jī)上電時(shí)生成的安全操作碼與接收到的BIOS發(fā)送的操作EEPROM的安全操作碼進(jìn)行對比,驗(yàn)證接收到的BIOS發(fā)送的操作EEPROM的安全操作碼;以及請求結(jié)果返回單元,用于當(dāng)接收到的BIOS發(fā)送的操作EEPROM的安全操作碼被驗(yàn)證為正確的安全操作碼時(shí),向BIOS發(fā)送操作請求結(jié)果。本發(fā)明實(shí)施例在通過EEPROM生成操作EEPROM的安全操作碼,并和BIOS共享該安全操作碼,當(dāng)接收到操作EEPROM的請求時(shí),通過安全操作碼的驗(yàn)證來證明操作請求的合法性,保證EEPROM的安全性,克服了由于EEPROM的數(shù)據(jù)保護(hù)通過硬件設(shè)置的方式,電路容易被破解和篡改,導(dǎo)致數(shù)據(jù)安全性不高、系統(tǒng)運(yùn)行不穩(wěn)定的問題,從而保證計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的安全性和穩(wěn)定性。


圖1是本發(fā)明第一實(shí)施例提供的BIOS獲取EEPROM安全操作碼的流程圖;圖2是本發(fā)明第二實(shí)施例提供的EEPROM操作保護(hù)系統(tǒng)的交互流程圖;圖3是本發(fā)明第三實(shí)施例提供的EEPROM操作保護(hù)系統(tǒng)的交互流程圖;圖4是本發(fā)明第四實(shí)施例提供的操作保護(hù)裝置的結(jié)構(gòu)圖;圖5是本發(fā)明第五實(shí)施例提供的EEPROM安全保護(hù)裝置的結(jié)構(gòu)圖。
具體實(shí)施例方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。本發(fā)明實(shí)施例在通過操作安全操作碼來保證EEPROM的安全性,克服了由于 EEPROM的數(shù)據(jù)保護(hù)通過硬件設(shè)置的方式,電路容易被破解和篡改,導(dǎo)致數(shù)據(jù)安全性不高、系統(tǒng)運(yùn)行不穩(wěn)定的問題,從而保證計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的安全性和穩(wěn)定性。本發(fā)明實(shí)施例提供了一種EEPROM操作保護(hù)方法,所述方法包括下述步驟向EEPROM發(fā)送操作請求;接收EEPROM發(fā)送的提供操作EEPROM的安全操作碼請求;獲取預(yù)先存儲的EEPROM開機(jī)上電時(shí)生成的安全操作碼,向EEPROM發(fā)送獲取的安全操作碼。本發(fā)明實(shí)施例的還提供了一種操作保護(hù)裝置,其特征在于,所述裝置包括操作請求發(fā)送單元,用于向EEPROM發(fā)送操作請求;安全操作碼請求接收單元,用于接收EEPROM發(fā)送的提供操作EEPROM的安全操作碼請求;以及安全操作碼獲取發(fā)送單元,用于獲取預(yù)先存儲的EEPROM開機(jī)上電時(shí)生成的安全操作碼,向EEPROM發(fā)送獲取的安全操作碼。本發(fā)明實(shí)施例還提供了一種EEPROM操作保護(hù)方法,所述方法包括下述步驟接收BIOS發(fā)送的操作EEPROM的操作請求;向BIOS發(fā)送提供操作EEPROM的安全操作碼的請求;
接收BIOS發(fā)送的操作EEPROM的安全操作碼,將開機(jī)上電時(shí)生成的安全操作碼與接收到的BIOS發(fā)送的操作EEPROM的安全操作碼進(jìn)行對比,驗(yàn)證接收到的BIOS發(fā)送的操作 EEPROM的安全操作碼;當(dāng)接收到的BIOS發(fā)送的操作EEPROM的安全操作碼被驗(yàn)證為正確的安全操作碼時(shí),向BIOS發(fā)送操作請求結(jié)果。本發(fā)明實(shí)施例還提供了一種EEPROM安全保護(hù)裝置,所述裝置包括操作請求接收單元,用于接收操作EEPROM的操作請求;提供安全操作碼請求單元,用于向BIOS發(fā)送提供操作EEPROM的安全操作碼的請求; 安全操作碼驗(yàn)證單元,用于接收BIOS發(fā)送的操作EEPROM的安全操作碼,將開機(jī)上電時(shí)生成的安全操作碼與接收到的BIOS發(fā)送的操作EEPROM的安全操作碼進(jìn)行對比,驗(yàn)證接收到的BIOS發(fā)送的操作EEPROM的安全操作碼;以及請求結(jié)果返回單元,用于當(dāng)接收到的BIOS發(fā)送的操作EEPROM的安全操作碼被驗(yàn)證為正確的安全操作碼時(shí),向BIOS發(fā)送操作請求結(jié)果。本發(fā)明實(shí)施例還提供了一種EEPROM操作保護(hù)方法,所述方法包括下述步驟BIOS向EEPROM發(fā)送操作請求;EEPROM接收BIOS發(fā)送的操作EEPROM的操作請求,向BIOS發(fā)送提供操作EEPROM 的安全操作碼的請求;BIOS獲取預(yù)先存儲的EEPROM開機(jī)上電時(shí)生成的安全操作碼,向EEPROM發(fā)送獲取的安全操作碼;EEPROM接收BIOS發(fā)送的操作EEPROM的安全操作碼,將開機(jī)上電時(shí)生成的安全操作碼與接收到的BIOS發(fā)送的操作EEPROM的安全操作碼進(jìn)行對比,驗(yàn)證接收到的BIOS發(fā)送的操作EEPROM的安全操作碼,當(dāng)接收到的BIOS發(fā)送的操作EEPROM的安全操作碼被驗(yàn)證為正確的安全操作碼時(shí),向BIOS發(fā)送操作請求結(jié)果。本發(fā)明實(shí)施例還提供了一種EEPROM操作保護(hù)系統(tǒng),所述系統(tǒng)包括BIOS和EEPR0M, 其中,所述BIOS包括一種操作保護(hù)裝置,所述裝置包括
操作請求發(fā)送單元,用于向EEPROM發(fā)送操作請求;安全操作碼請求接收單元,用于接收EEPROM發(fā)送的提供操作EEPROM的安全操作碼請求;以及安全操作碼獲取發(fā)送單元,用于獲取預(yù)先存儲的EEPROM開機(jī)上電時(shí)生成的安全操作碼,向EEPROM發(fā)送獲取的安全操作碼;其中,EEPROM包括一種EEPROM安全保護(hù)裝置,所述裝置包括操作請求接收單元,用于接收操作EEPROM的操作請求;提供安全操作碼請求單元,用于向BIOS發(fā)送提供操作EEPROM的安全操作碼的請求;安全操作碼驗(yàn)證單元,用于接收BIOS發(fā)送的操作EEPROM的安全操作碼,將開機(jī)上電時(shí)生成的安全操作碼與接收到的BIOS發(fā)送的操作EEPROM的安全操作碼進(jìn)行對比,驗(yàn)證接收到的BIOS發(fā)送的操作EEPROM的安全操作碼;以及請求結(jié)果返回單元,用于當(dāng)接收到的BIOS發(fā)送的操作EEPROM的安全操作碼被驗(yàn)
7證為正確的安全操作碼時(shí),向BIOS發(fā)送操作請求結(jié)果。本發(fā)明實(shí)施例在通過EEPROM生成操作EEPROM的安全操作碼,并和BIOS共享該安全操作碼,當(dāng)接收到操作EEPROM的請求時(shí),通過安全操作碼的驗(yàn)證來保證EEPROM的安全性,克服了由于EEPROM的數(shù)據(jù)保護(hù)通過硬件設(shè)置的方式,電路容易被破解和篡改,導(dǎo)致數(shù)據(jù)安全性不高、系統(tǒng)運(yùn)行不穩(wěn)定的問題,從而保證計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的安全性和穩(wěn)定性。以下結(jié)合具體實(shí)施例對本發(fā)明的具體實(shí)現(xiàn)進(jìn)行詳細(xì)描述實(shí)施例一圖1示出了本發(fā)明第一實(shí)施例提供的BIOS獲取EEPROM安全操作碼的過程,詳述如下 1.開機(jī)上電時(shí),EEPROM生成并保存操作EEPROM的安全操作碼;在本發(fā)明實(shí)例中,當(dāng)開機(jī)上電EEPROM就生成操作EEPROM的安全操作碼,該安全操作碼是本次開機(jī)的唯一隨機(jī)安全操作碼,同時(shí)將該安全操作碼保存一份在EEPR0M,該隨機(jī)安全操作碼的結(jié)構(gòu)可以參照RFC4122規(guī)范定義的UUID的結(jié)構(gòu)。2. BIOS檢測用戶輸入的EEPROM保護(hù)指令;在本發(fā)明實(shí)現(xiàn)例中,BIOS負(fù)責(zé)檢測是否需要對EEPROM進(jìn)行保護(hù),以防止對EEPROM 的非法操作,使系統(tǒng)崩潰,在具體的實(shí)施過程中,可以由系統(tǒng)POST過程中,向用戶提供相應(yīng)的選擇,當(dāng)用戶沒有輸入EEPROM保護(hù)指令時(shí),系統(tǒng)正常啟動,對EEPROM的訪問則無須提供安全操作碼。3.當(dāng)BIOS檢測到用戶輸入的EEPROM保護(hù)指令時(shí),BIOS向EEPROM發(fā)送獲取安全操作碼的請求;4.當(dāng)EEPROM接收到BIOS發(fā)送的獲取操作EERPOM的安全操作碼請求時(shí),向BIOS 發(fā)送生成的安全操作碼;5. BIOS接收EEPROM生成的安全操作碼,并保存安全操作碼。在本發(fā)明實(shí)施例中,BIOS可以將安全操作碼保存在可信測量核心模塊CRTM中。在本發(fā)明實(shí)施例中,當(dāng)開機(jī)上電時(shí),EEPROM生成本次開機(jī)的唯一安全操作碼,BIOS 接收到用戶輸入的EEPROM保護(hù)指令后,獲取操作EEPROM的安全操作碼,EEPROM進(jìn)行安全模式,即每次對EEPROM的訪問都需要提供開機(jī)上電時(shí)的安全操作碼,只有當(dāng)關(guān)機(jī)后才可以切換到其它模式,從而保證本次開機(jī)后EEPROM的安全。實(shí)施例二 圖2示出了本發(fā)明第二實(shí)施例提供的EEPROM操作保護(hù)系統(tǒng)的交互流程,詳述如下1. BIOS向EEPROM發(fā)送操作請求;2. EEPROM接收到操作請求后,向BIOS發(fā)送提供操作EEPROM的安全操作碼的請求;3.接收EEPROM發(fā)送的提供操作EEPROM的安全操作碼請求,獲取預(yù)先存儲的 EEPROM開機(jī)上電時(shí)生成的安全操作碼;4.向EEPROM發(fā)送獲取的安全操作碼;5.接收BIOS發(fā)送的操作EEPROM的安全操作碼,將開機(jī)上電時(shí)生成的安全操作碼與接收到的BIOS發(fā)送的操作EEPROM的安全操作碼進(jìn)行對比,驗(yàn)證接收到的BIOS發(fā)送的操
8作EEPROM的安全操作碼;在本發(fā)明實(shí)施例中,安全操作碼的驗(yàn)證可以直接通過對接收到安全操作碼和 EEPROM自身保存的安全操作碼進(jìn)行匹配進(jìn)行驗(yàn)證,也可以通過一定的轉(zhuǎn)換后進(jìn)行匹配驗(yàn)證。6.當(dāng)接收到的BIOS發(fā)送的操作EEPROM的安全操作碼被驗(yàn)證為正確的安全操作碼時(shí),響應(yīng)BIOS的操作請求;7.向BIOS發(fā)送操作請求結(jié)果。在本發(fā)明實(shí)施例中,當(dāng)接收到的安全操作碼驗(yàn)證被驗(yàn)證為錯(cuò)誤的安全操作碼時(shí), 拒絕BIOS的操作請求,或直接當(dāng)機(jī)。實(shí)施例三圖3示出了本發(fā)明第三實(shí)施例提供的EEPROM操作保護(hù)系統(tǒng)的交互流程,詳述如下1.應(yīng)用程序向EEPROM發(fā)送EEPROM的訪問請求;2. EEPROM接收到操作請求后,向應(yīng)用程序發(fā)送提供操作EEPROM的安全操作碼的請求;3.應(yīng)用程序向BIOS發(fā)送獲取EEPROM的安全操作碼請求;在本發(fā)明實(shí)施例中,應(yīng)用程序通過BIOS定義的“特定接口,,發(fā)送獲取安全操作碼的請求給BIOS中的CRTM。該“特定接口 ”可以由用戶自己定義入口參數(shù),規(guī)定可以信任的第三方應(yīng)用程序,非信任的第三方應(yīng)用程序不知道其接口和參數(shù),無法獲取安全操作碼。4.接收應(yīng)用程序發(fā)送的提供操作EEPROM的安全操作碼請求后,BIOS獲取預(yù)先存儲的EEPROM開機(jī)上電時(shí)生成的安全操作碼;在本發(fā)明實(shí)施例中,該安全操作碼可以存儲在可信測量核心模塊(CRTM)中。5. BIOS向應(yīng)用程序發(fā)送獲取的安全操作碼;6.應(yīng)用程序接收到EEPROM的安全操作碼后,向EEPROM發(fā)送獲取的安全操作碼;7. EEPROM對接收到的安全操作碼進(jìn)行驗(yàn)證;8.當(dāng)接收到的安全操作碼被驗(yàn)證為正確的安全操作碼時(shí),EEPROM響應(yīng)接收到的應(yīng)用程序的操作請求;在本發(fā)明實(shí)施例中,當(dāng)接收到的安全操作碼被驗(yàn)證為錯(cuò)誤的安全操作碼時(shí),則拒絕應(yīng)用程序的操作請求或直接當(dāng)機(jī)。9. EEPROM向應(yīng)用程序發(fā)送操作請求結(jié)果。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成,所述的程序可以存儲于一計(jì)算機(jī)可讀取存儲介質(zhì)中, 所述的存儲介質(zhì),如ROM/RAM、磁盤、光盤等。實(shí)施例四圖4示出了本發(fā)明第四實(shí)施例提供的操作保護(hù)裝置的結(jié)構(gòu),為了便于說明,僅示出了與本發(fā)明實(shí)施例相關(guān)的部分。EEPROM保護(hù)指令檢測單元41,用于開機(jī)上電時(shí),檢測用戶輸入的EEPROM保護(hù)指令;安全操作碼請求單元42,用于當(dāng)檢測到用戶輸入的EEPROM保護(hù)指令時(shí),向EEPROM發(fā)送獲取操作EERPOM的安全操作碼請求;在本發(fā)明實(shí)施例中,EEPROM可以處于兩種狀態(tài),在具體的實(shí)施過程中,分為正常模式和安全模式。在正常模式下,EEPROM不對外部訪問操作進(jìn)行合法性確認(rèn);安全模式下, EEPROM先確認(rèn)外部訪問請求的合法性??梢酝ㄟ^用戶設(shè)置或系統(tǒng)設(shè)置來確定是否進(jìn)入安全模式,例如,在計(jì)算機(jī)系統(tǒng)啟動時(shí),用戶可以選擇EEPROM的安全模式,進(jìn)入EEPROM安全模式后,訪問時(shí)對訪問設(shè)備提供的安全操作碼進(jìn)行驗(yàn)證,正常模式和安全模式之間不可以相互切換,只能處于一種模式,當(dāng)計(jì)算機(jī)系統(tǒng)的EEPROM的處于安全模式或正常模式后,只有使系統(tǒng)徹底斷電后才能切換。安全操作碼接收單元43,用于接收EEPROM生成的安全操作碼,并保存所述安全操作碼;操作請求發(fā)送單元44,用于向EEPROM發(fā)送操作請求;安全操作碼請求接收單元45,用于接收EEPROM發(fā)送的提供操作EEPROM的安全操作碼請求;安全操作碼獲取發(fā)送單元46,用于獲取預(yù)先存儲的EEPROM開機(jī)上電時(shí)生成的安全操作碼,向EEPROM發(fā)送獲取的安全操作碼。在本發(fā)明實(shí)施例中,該EEPROM操作保護(hù)裝置可以內(nèi)置于BIOS以及其它輸入輸出系統(tǒng)的軟件單元、硬件單元或軟硬件結(jié)合單元。實(shí)施例五圖5示出了本發(fā)明第五實(shí)施例提供的EEPROM安全保護(hù)裝置的結(jié)構(gòu),為了便于說明,僅示出了與本發(fā)明實(shí)施例相關(guān)的部分。安全操作碼生成單元51,用于開機(jī)上電時(shí),生成并保存操作EEPROM的安全操作碼;安全操作碼發(fā)送單元52,用于當(dāng)接收到BIOS發(fā)送的獲取操作EERPOM的安全操作碼請求時(shí),向BIOS發(fā)送生成的安全操作碼;在本發(fā)明實(shí)施中,EEPROM接收到“獲取安全操作碼”的消息后返回該次開機(jī)時(shí)生成的唯一隨機(jī)安全操作碼給BIOS,同時(shí)將該安全操作碼保存到EEPROM。EEPROM每次生成隨機(jī)安全操作碼都是唯一的。該隨機(jī)安全操作碼的結(jié)構(gòu)可以參照RFC4122規(guī)范定義的UUID的結(jié)構(gòu)。操作請求接收單元53,用于接收操作EEPROM的操作請求;提供安全操作碼請求單元M,用于向BIOS發(fā)送提供操作EEPROM的安全操作碼的請求;安全操作碼驗(yàn)證單元55,用于接收BIOS發(fā)送的操作EEPROM的安全操作碼,將開機(jī)上電時(shí)生成的安全操作碼與接收到的BIOS發(fā)送的操作EEPROM的安全操作碼進(jìn)行對比,驗(yàn)證接收到的BIOS發(fā)送的操作EEPROM的安全操作碼;以及請求結(jié)果返回單元56,用于當(dāng)接收到的BIOS發(fā)送的操作EEPROM的安全操作碼被驗(yàn)證為正確的安全操作碼時(shí),向BIOS發(fā)送操作請求結(jié)果。在本發(fā)明實(shí)施例中,該EEPROM安全保護(hù)裝置可以內(nèi)置于EEPROM以及其它存儲系統(tǒng)的軟件單元、硬件單元或軟硬件結(jié)合單元。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成,所述的程序可以存儲于一計(jì)算機(jī)可讀取存儲介質(zhì)中, 所述的存儲介質(zhì),如ROM/RAM、磁盤、光盤等。本發(fā)明實(shí)施例在通過開機(jī)上電時(shí)EEPROM生成操作EEPROM的安全操作碼,并和 BIOS共享該安全操作碼,BIOS將其保存到CRTM中,當(dāng)接收到BIOS或外部應(yīng)用程序操作 EEPROM的請求時(shí),通過安全操作碼的驗(yàn)證來保證EEPROM的安全性,克服了由于EEPROM的數(shù)據(jù)保護(hù)通過硬件設(shè)置的方式,電路容易被破解和篡改,導(dǎo)致數(shù)據(jù)安全性不高、系統(tǒng)運(yùn)行不穩(wěn)定的問題,從而保證計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的安全性和穩(wěn)定性。以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種EEPROM操作保護(hù)方法,其特征在于,所述方法包括下述步驟 向EEPROM發(fā)送操作請求;接收EEPROM發(fā)送的提供操作EEPROM的安全操作碼請求;獲取預(yù)先存儲的EEPROM開機(jī)上電時(shí)生成的安全操作碼,向EEPROM發(fā)送獲取的安全操作碼。
2.如權(quán)利要求1所述的方法,所述獲取預(yù)先存儲的EEPROM開機(jī)上電時(shí)生成的安全操作碼,向EEPROM發(fā)送獲取的安全操作碼之前,所述方法進(jìn)一步包括下述步驟開機(jī)上電時(shí),檢測用戶輸入的EEPROM保護(hù)指令;當(dāng)檢測到用戶輸入的EEPROM保護(hù)指令時(shí),向EEPROM發(fā)送獲取操作EERPOM的安全操作碼請求;接收EEPROM生成的安全操作碼,并保存所述安全操作碼。
3.一種操作保護(hù)裝置,其特征在于,所述裝置包括 操作請求發(fā)送單元,用于向EEPROM發(fā)送操作請求;安全操作碼請求接收單元,用于接收EEPROM發(fā)送的提供操作EEPROM的安全操作碼請求;以及安全操作碼獲取發(fā)送單元,用于獲取預(yù)先存儲的EEPROM開機(jī)上電時(shí)生成的安全操作碼,向EEPROM發(fā)送獲取的安全操作碼。
4.如權(quán)利要求3所述的裝置,其特征在于,所述裝置還包括EEPROM保護(hù)指令檢測單元,用于開機(jī)上電時(shí),檢測用戶輸入的EEPROM保護(hù)指令; 安全操作碼請求單元,用于當(dāng)檢測到用戶輸入的EEPROM保護(hù)指令時(shí),向EEPROM發(fā)送獲取操作EERPOM的安全操作碼請求;以及安全操作接收單元,用于接收EEPROM生成的安全操作碼,并保存所述安全操作碼。
5.一種EEPROM操作保護(hù)方法,其特征在于,所述方法包括下述步驟 接收BIOS發(fā)送的操作EEPROM的操作請求;向BIOS發(fā)送提供操作EEPROM的安全操作碼的請求;接收BIOS發(fā)送的操作EEPROM的安全操作碼,將開機(jī)上電時(shí)生成的安全操作碼與接收到的BIOS發(fā)送的操作EEPROM的安全操作碼進(jìn)行對比,驗(yàn)證接收到的BIOS發(fā)送的操作 EEPROM的安全操作碼;當(dāng)接收到的BIOS發(fā)送的操作EEPROM的安全操作碼被驗(yàn)證為正確的安全操作碼時(shí),向 BIOS發(fā)送操作請求結(jié)果。
6.如權(quán)利要求5所述的方法,其特征在于,所述接收BIOS發(fā)送的操作EEPROM的操作請求的步驟之前,所述方法進(jìn)一步包括下述步驟開機(jī)上電時(shí),生成并保存操作EEPROM的安全操作碼;當(dāng)接收到BIOS發(fā)送的獲取操作EERPOM的安全操作碼請求時(shí),向BIOS發(fā)送生成的安全操作碼。
7.一種EEPROM安全保護(hù)裝置,其特征在于,所述裝置包括 操作請求接收單元,用于接收操作EEPROM的操作請求;提供安全操作碼請求單元,用于向BIOS發(fā)送提供操作EEPROM的安全操作碼的請求; 安全操作碼驗(yàn)證單元,用于接收BIOS發(fā)送的操作EEPROM的安全操作碼,將開機(jī)上電時(shí)生成的安全操作碼與接收到的BIOS發(fā)送的操作EEPROM的安全操作碼進(jìn)行對比,驗(yàn)證接收到的BIOS發(fā)送的操作EEPROM的安全操作碼;以及請求結(jié)果返回單元,用于當(dāng)接收到的BIOS發(fā)送的操作EEraOM的安全操作碼被驗(yàn)證為正確的安全操作碼時(shí),向BIOS發(fā)送操作請求結(jié)果。
8.如權(quán)利要求7所述的裝置,其特征在于,所述裝置還包括安全操作碼生成單元,用于開機(jī)上電時(shí),生成并保存操作EEPROM的安全操作碼;以及安全操作碼發(fā)送單元,用于當(dāng)接收到BIOS發(fā)送的獲取操作EERPOM的安全操作碼請求時(shí),向BIOS發(fā)送生成的安全操作碼。
9.一種EEPROM操作保護(hù)方法,其特征在于,所述方法包括下述步驟 BIOS向EEPROM發(fā)送操作請求;EEPROM接收BIOS發(fā)送的操作EEPROM的操作請求,向BIOS發(fā)送提供操作EEPROM的安全操作碼的請求;BIOS獲取預(yù)先存儲的EEPROM開機(jī)上電時(shí)生成的安全操作碼,向EEPROM發(fā)送獲取的安全操作碼;EEPROM接收BIOS發(fā)送的操作EEI3ROM的安全操作碼,將開機(jī)上電時(shí)生成的安全操作碼與接收到的BIOS發(fā)送的操作EEPROM的安全操作碼進(jìn)行對比,驗(yàn)證接收到的BIOS發(fā)送的操作EEPROM的安全操作碼,當(dāng)接收到的BIOS發(fā)送的操作EEPROM的安全操作碼被驗(yàn)證為正確的安全操作碼時(shí),向BIOS發(fā)送操作請求結(jié)果;
10.一種EEPROM操作保護(hù)系統(tǒng),其特征在于,所述系統(tǒng)包括BIOS和EEPR0M,其中,所述 BIOS包括一種操作保護(hù)裝置,其特征在于,所述裝置包括操作請求發(fā)送單元,用于向EEPROM發(fā)送操作請求;安全操作請求接收單元,用于接收EEPROM發(fā)送的提供操作EEPROM的安全操作碼請求;以及安全操作碼獲取單元,用于獲取預(yù)先存儲的EEPROM開機(jī)上電時(shí)生成的安全操作碼,向 EEPROM發(fā)送獲取的安全操作碼;其中,EEPROM包括一種EEPROM安全保護(hù)裝置,其特征在于,所述裝置包括 操作請求接收單元,用于接收操作EEPROM的操作請求;提供安全操作碼請求單元,用于向BIOS發(fā)送提供操作EEPROM的安全操作碼的請求; 安全操作碼驗(yàn)證單元,用于接收BIOS發(fā)送的操作EEPROM的安全操作碼,將開機(jī)上電時(shí)生成的安全操作碼與接收到的BIOS發(fā)送的操作EEPROM的安全操作碼進(jìn)行對比,驗(yàn)證接收到的BIOS發(fā)送的操作EEPROM的安全操作碼;以及請求結(jié)果返回單元,用于當(dāng)接收到的BIOS發(fā)送的操作EEPROM的安全操作碼被驗(yàn)證為正確的安全操作碼時(shí),向BIOS發(fā)送操作請求結(jié)果。
全文摘要
本發(fā)明適用于計(jì)算機(jī)技術(shù)領(lǐng)域,提供了一種EEPROM操作保護(hù)方法、裝置及系統(tǒng),所述方法包括下述步驟向EEPROM發(fā)送操作請求;接收EEPROM發(fā)送的提供操作EEPROM的安全操作碼請求;獲取預(yù)先存儲的EEPROM開機(jī)上電時(shí)生成的安全操作碼,向EEPROM發(fā)送獲取的安全操作碼。本發(fā)明通過EEPROM生成操作EEPROM的安全操作碼,并和BIOS共享該安全操作碼,當(dāng)接收到操作EEPROM的請求時(shí),通過安全操作碼的驗(yàn)證來證明操作請求的合法性,保證EEPROM的安全性,克服了EEPROM數(shù)據(jù)安全性不高、系統(tǒng)運(yùn)行不穩(wěn)定的問題,從而保證了計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的安全性和穩(wěn)定性。
文檔編號G06F12/14GK102411545SQ20101029043
公開日2012年4月11日 申請日期2010年9月25日 優(yōu)先權(quán)日2010年9月25日
發(fā)明者王映盧, 陳志列 申請人:研祥智能科技股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1
武汉市| 体育| 兴和县| 武城县| 喀喇沁旗| 三亚市| 永修县| 梅州市| 商城县| 武城县| 耿马| 阿鲁科尔沁旗| 洪湖市| 梅州市| 台东县| 南康市| 新疆| 浦城县| 临沧市| 五峰| 进贤县| 会东县| 东乌珠穆沁旗| 嘉兴市| 慈溪市| 屯门区| 安图县| 芮城县| 新巴尔虎右旗| 盐边县| 石景山区| 上蔡县| 萨迦县| 新竹县| 黄大仙区| 永修县| 连州市| 遵义县| 顺义区| 日土县| 大厂|