本發(fā)明涉及計(jì)算機(jī)領(lǐng)域，特別涉及一種計(jì)算開機(jī)加密的方法和設(shè)備。

背景技術(shù)：

在計(jì)算機(jī)開機(jī)過程中，計(jì)算機(jī)上電后至進(jìn)入操作系統(tǒng)前的一段時(shí)間內(nèi)，主板會(huì)依次對板卡上的各個(gè)硬件設(shè)備進(jìn)行檢測，以便判斷硬件設(shè)備是否正常。在檢測各個(gè)硬件設(shè)備時(shí)，基本輸入輸出系統(tǒng)（basicinputoutputsystem，bios）芯片會(huì)依次送出bios代碼，讀取bios代碼以便完成計(jì)算機(jī)主板的基本配置。當(dāng)基本配置顯示檢測的硬件設(shè)備正常時(shí)，計(jì)算機(jī)完成開機(jī)過程。

目前，為了提高安全性，計(jì)算機(jī)開機(jī)過程通常具有加密功能?，F(xiàn)有的開機(jī)加密方法在計(jì)算機(jī)板卡上添加加密程序。因此，在沒有加密程序?qū)?yīng)的保密卡的情況下，計(jì)算機(jī)無法打開。但是，現(xiàn)有的加密方法需要在板卡上配置加密程序，不夠靈活，加密操作比較復(fù)雜。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提供了一種計(jì)算機(jī)開機(jī)加密的方法，用以解決現(xiàn)有技術(shù)中加密操作不夠靈活，操作復(fù)雜的問題。包括：

可編程的加密處理器通過串行外設(shè)接口spi分別與計(jì)算機(jī)處理器和基本輸入輸出系統(tǒng)bios芯片連接，其中，所述計(jì)算機(jī)處理器用于從所述bios芯片讀取開機(jī)時(shí)檢測硬件設(shè)備的bios代碼完成計(jì)算機(jī)的開機(jī)過程；

所述加密處理器確定所述計(jì)算機(jī)處理器與所述bios芯片的連接關(guān)系；

所述加密處理器根據(jù)所述連接關(guān)系進(jìn)行開機(jī)控制。

優(yōu)選地，所述加密處理器根據(jù)所述連接關(guān)系進(jìn)行開機(jī)控制，包括：

當(dāng)所述連接關(guān)系指示所述計(jì)算機(jī)處理器與所述bios芯片連接時(shí)，啟動(dòng)所述計(jì)算機(jī)的開機(jī)過程；

當(dāng)所述連接關(guān)系指示所述計(jì)算機(jī)處理器與所述bios芯片斷開時(shí)，禁止啟動(dòng)所述計(jì)算機(jī)的開機(jī)過程。

優(yōu)選地，所述加密處理器確定所述計(jì)算機(jī)處理器與所述bios芯片的連接關(guān)系，包括：

獲取加密指令；

當(dāng)所述加密指令與所述計(jì)算機(jī)一一對應(yīng)時(shí)，確定所述計(jì)算機(jī)處理器與所述bios芯片的連接關(guān)系為連接；

否則，確定所述計(jì)算機(jī)處理器與所述bios芯片的連接關(guān)系為斷開。

優(yōu)選地，所述計(jì)算機(jī)處理器為ft1500a處理器。

相應(yīng)的，本申請還提出了一種設(shè)備，包括：可編程的加密處理器，

所述加密處理器通過串行外設(shè)接口spi分別與計(jì)算機(jī)處理器和基本輸入輸出系統(tǒng)bios芯片連接，其中，所述計(jì)算機(jī)處理器用于從所述bios芯片讀取開機(jī)時(shí)檢測硬件設(shè)備的bios代碼完成計(jì)算機(jī)的開機(jī)過程；

所述加密處理器，用于確定所述計(jì)算機(jī)處理器與所述bios芯片的連接關(guān)系；

所述加密處理器，用于根據(jù)所述連接關(guān)系進(jìn)行開機(jī)控制。

優(yōu)選地，所述加密處理器，具體用于

當(dāng)所述連接關(guān)系指示所述計(jì)算機(jī)處理器與所述bios芯片連接時(shí)，啟動(dòng)所述計(jì)算機(jī)的開機(jī)過程；

當(dāng)所述連接關(guān)系指示所述計(jì)算機(jī)處理器與所述bios芯片斷開時(shí)，禁止啟動(dòng)所述計(jì)算機(jī)的開機(jī)過程。

優(yōu)選地，所述加密處理器，具體用于

獲取加密指令；

當(dāng)所述加密指令與所述計(jì)算機(jī)一一對應(yīng)時(shí)，確定所述計(jì)算機(jī)處理器與所述bios芯片的連接關(guān)系為連接；

否則，確定所述計(jì)算機(jī)處理器與所述bios芯片的連接關(guān)系為斷開。

優(yōu)選地，所述計(jì)算機(jī)處理器為ft1500a處理器。

由此可見，通過應(yīng)用本申請的技術(shù)方案，通過外置的加密處理器，可以控制計(jì)算機(jī)處理器與bios芯片的連接，以便于控制計(jì)算機(jī)的開機(jī)過程是否開啟。本申請不需要在板卡上配置加密程序，該加密處理器只需要連接到板卡即可。因此，本申請中的技術(shù)方案可以操作簡單，同時(shí)能夠控制計(jì)算機(jī)的開機(jī)時(shí)間，操作過程靈活。

附圖說明

圖1為本申請一個(gè)實(shí)施例的計(jì)算機(jī)開機(jī)加密的方法的示意性流程圖；

圖2為本申請一個(gè)實(shí)施例的設(shè)備的示意框圖。

具體實(shí)施方式

如圖1所示，為本申請一個(gè)實(shí)施例的計(jì)算機(jī)開機(jī)加密的方法的示意性流程圖。該方法包括：

s101，可編程的加密處理器通過串行外設(shè)接口spi分別與計(jì)算機(jī)處理器和基本輸入輸出系統(tǒng)bios芯片連接，其中，計(jì)算機(jī)處理器用于從bios芯片讀取開機(jī)時(shí)檢測硬件設(shè)備的bios代碼完成計(jì)算機(jī)的開機(jī)過程；

s102，加密處理器確定計(jì)算機(jī)處理器與bios芯片的連接關(guān)系；

s103，加密處理器根據(jù)連接關(guān)系進(jìn)行開機(jī)控制。

由此可見，通過應(yīng)用本申請的技術(shù)方案，通過外置的加密處理器，可以控制計(jì)算機(jī)處理器與bios芯片的連接，以便于控制計(jì)算機(jī)的開機(jī)過程是否開啟。本申請不需要在板卡上配置加密程序，該加密處理器只需要連接到板卡即可。因此，本申請中的技術(shù)方案可以操作簡單，同時(shí)能夠控制計(jì)算機(jī)的開機(jī)時(shí)間，操作過程靈活。

應(yīng)理解，該加密處理器為單獨(dú)的可編程處理器，在使用中可以直接與計(jì)算機(jī)連接即可。該加密處理器集成2路spi，1路與待開機(jī)的計(jì)算機(jī)處理器實(shí)現(xiàn)無縫連接交互數(shù)據(jù)，另1路與bios芯片進(jìn)行無縫連接交互數(shù)據(jù)。

當(dāng)計(jì)算機(jī)處理器與bios芯片能夠交互數(shù)據(jù)時(shí)，計(jì)算機(jī)處理器可以獲取bios芯片發(fā)送的bios代碼，完成對板卡的基本配置，進(jìn)而啟動(dòng)計(jì)算機(jī)開機(jī)過程。當(dāng)計(jì)算機(jī)處理器與bios芯片不能夠交互數(shù)據(jù)時(shí)，計(jì)算機(jī)處理器無法獲取bios芯片發(fā)送的bios代碼，則無法完成對板卡的基本配置，進(jìn)而無法啟動(dòng)計(jì)算機(jī)開機(jī)過程。因此，通過加密處理器控制計(jì)算機(jī)處理器與bios芯片的連接關(guān)系，控制是否啟動(dòng)開機(jī)過程，即完成了加密過程。

優(yōu)選地，s102步驟具體為：

獲取加密指令；

當(dāng)所述加密指令與所述計(jì)算機(jī)一一對應(yīng)時(shí)，確定所述計(jì)算機(jī)處理器與所述bios芯片的連接關(guān)系為連接；

否則，確定所述計(jì)算機(jī)處理器與所述bios芯片的連接關(guān)系為斷開。

應(yīng)理解，每個(gè)計(jì)算機(jī)對應(yīng)一個(gè)加密卡，每個(gè)加密卡可以通過一個(gè)唯一的加密指令，則每個(gè)加密指令對應(yīng)一個(gè)計(jì)算機(jī)。同樣的，每個(gè)加密指令也對應(yīng)一個(gè)計(jì)算機(jī)板卡。也就是說，每個(gè)加密指令相當(dāng)于每個(gè)計(jì)算機(jī)板卡的密碼。只有讀取到該加密指令，加密處理器控制計(jì)算機(jī)處理器與bios芯片連接，才可以實(shí)現(xiàn)計(jì)算機(jī)開機(jī)。

優(yōu)選地，s103步驟具體為：當(dāng)所述連接關(guān)系指示所述計(jì)算機(jī)處理器與所述bios芯片連接時(shí)，啟動(dòng)所述計(jì)算機(jī)的開機(jī)過程；

當(dāng)所述連接關(guān)系指示所述計(jì)算機(jī)處理器與所述bios芯片斷開時(shí)，禁止啟動(dòng)所述計(jì)算機(jī)的開機(jī)過程。

當(dāng)計(jì)算機(jī)處理器與bios芯片能夠交互數(shù)據(jù)時(shí)，計(jì)算機(jī)處理器可以獲取bios芯片發(fā)送的bios代碼，完成對板卡的基本配置，進(jìn)而啟動(dòng)計(jì)算機(jī)開機(jī)過程。當(dāng)計(jì)算機(jī)處理器與bios芯片不能夠交互數(shù)據(jù)時(shí)，計(jì)算機(jī)處理器無法獲取bios芯片發(fā)送的bios代碼，則無法完成對板卡的基本配置，進(jìn)而無法啟動(dòng)計(jì)算機(jī)開機(jī)過程。因此，通過加密處理器控制計(jì)算機(jī)處理器與bios芯片的連接關(guān)系，控制是否啟動(dòng)開機(jī)過程，即完成了加密過程。

優(yōu)選地，所述計(jì)算機(jī)處理器為ft1500a處理器。

具體地，飛騰處理器是中國具有自主知識(shí)產(chǎn)權(quán)的四核中央處理器（centralprocessingunit，cpu）。其中，ft1500a處理器是64位通用cpu，兼容armv8指令，采用國際先進(jìn)的28nm工藝流片。該處理器具有高性能、低功耗等特點(diǎn)，因而被廣泛應(yīng)用于服務(wù)器、高性能計(jì)算機(jī)、高端嵌入式應(yīng)用等產(chǎn)品。目前，多數(shù)計(jì)算機(jī)產(chǎn)品均采用國外cpu芯片。但是，由于國外cpu芯片的核心技術(shù)不能掌握，使用中的安全性無法保證。

應(yīng)理解，ft1500a處理器可以與外設(shè)接口相連，用于擴(kuò)展外設(shè)功能。具體地，ft1500a處理器可以通過外設(shè)組件高速互連（peripheralcomponentinterconnectexpress，pcie）接口連接顯示芯片，用于控制顯示功能。ft1500a處理器可以通過pcie接口連接硬盤芯片，用于控制硬盤讀寫功能。ft1500a處理器可以通過pcie接口連接通用串行總線（universalserialbus，usb）芯片，用于控制usb接口。ft1500a處理器可以通過少引腳數(shù)（lowpincount，lpc）總線連接至鍵盤和鼠標(biāo)。應(yīng)理解，本申請對于計(jì)算機(jī)處理器的連接方式不做限定。

由此可見，通過應(yīng)用本申請的技術(shù)方案，通過外置的加密處理器，可以控制計(jì)算機(jī)處理器與bios芯片的連接，以便于控制計(jì)算機(jī)的開機(jī)過程是否開啟。本申請不需要在板卡上配置加密程序，該加密處理器只需要連接到板卡即可。因此，本申請中的技術(shù)方案可以操作簡單，同時(shí)能夠控制計(jì)算機(jī)的開機(jī)時(shí)間，操作過程靈活。

另外，采用中國具有自主知識(shí)產(chǎn)權(quán)的處理器，能夠提高安全性。

為達(dá)到以上技術(shù)目的，本申請還提出了一種設(shè)備，如圖2所示，該設(shè)備20包括：可編程的加密處理器21。

所述加密處理器通過串行外設(shè)接口spi分別與計(jì)算機(jī)處理器和基本輸入輸出系統(tǒng)bios芯片連接，其中，所述計(jì)算機(jī)處理器用于從所述bios芯片讀取開機(jī)時(shí)檢測硬件設(shè)備的bios代碼完成計(jì)算機(jī)的開機(jī)過程；

所述加密處理器，用于確定所述計(jì)算機(jī)處理器與所述bios芯片的連接關(guān)系；

所述加密處理器，用于根據(jù)所述連接關(guān)系進(jìn)行開機(jī)控制。

由此可見，通過應(yīng)用本申請的技術(shù)方案，通過外置的加密處理器，可以控制計(jì)算機(jī)處理器與bios芯片的連接，以便于控制計(jì)算機(jī)的開機(jī)過程是否開啟。本申請不需要在板卡上配置加密程序，該加密處理器只需要連接到板卡即可。因此，本申請中的技術(shù)方案可以操作簡單，同時(shí)能夠控制計(jì)算機(jī)的開機(jī)時(shí)間，操作過程靈活。

在具體的應(yīng)用場景中，所述加密處理器，具體用于

當(dāng)所述連接關(guān)系指示所述計(jì)算機(jī)處理器與所述bios芯片連接時(shí)，啟動(dòng)所述計(jì)算機(jī)的開機(jī)過程；

當(dāng)所述連接關(guān)系指示所述計(jì)算機(jī)處理器與所述bios芯片斷開時(shí)，禁止啟動(dòng)所述計(jì)算機(jī)的開機(jī)過程。

在具體的應(yīng)用場景中，所述加密處理器，具體用于

獲取加密指令；

當(dāng)所述加密指令與所述計(jì)算機(jī)一一對應(yīng)時(shí)，確定所述計(jì)算機(jī)處理器與所述bios芯片的連接關(guān)系為連接；

否則，確定所述計(jì)算機(jī)處理器與所述bios芯片的連接關(guān)系為斷開。

在具體的應(yīng)用場景中，所述計(jì)算機(jī)處理器為ft1500a處理器。

由此可見，通過應(yīng)用本申請的技術(shù)方案，通過外置的加密處理器，可以控制計(jì)算機(jī)處理器與bios芯片的連接，以便于控制計(jì)算機(jī)的開機(jī)過程是否開啟。本申請不需要在板卡上配置加密程序，該加密處理器只需要連接到板卡即可。因此，本申請中的技術(shù)方案可以操作簡單，同時(shí)能夠控制計(jì)算機(jī)的開機(jī)時(shí)間，操作過程靈活。

另外，采用中國具有自主知識(shí)產(chǎn)權(quán)的處理器，能夠提高安全性。

通過以上的實(shí)施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可以通過硬件實(shí)現(xiàn)，也可以借助軟件加必要的通用硬件平臺(tái)的方式來實(shí)現(xiàn)?；谶@樣的理解，本發(fā)明的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來，該軟件產(chǎn)品可以存儲(chǔ)在一個(gè)非易失性存儲(chǔ)介質(zhì)（可以是cd-rom，u盤，移動(dòng)硬盤等）中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備（可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等）執(zhí)行本發(fā)明各個(gè)實(shí)施場景所述的方法。

本領(lǐng)域技術(shù)人員可以理解附圖只是一個(gè)優(yōu)選實(shí)施場景的示意圖，附圖中的模塊或流程并不一定是實(shí)施本發(fā)明所必須的。

本領(lǐng)域技術(shù)人員可以理解實(shí)施場景中的裝置中的模塊可以按照實(shí)施場景描述進(jìn)行分布于實(shí)施場景的裝置中，也可以進(jìn)行相應(yīng)變化位于不同于本實(shí)施場景的一個(gè)或多個(gè)裝置中。上述實(shí)施場景的模塊可以合并為一個(gè)模塊，也可以進(jìn)一步拆分成多個(gè)子模塊。

上述本發(fā)明序號(hào)僅僅為了描述，不代表實(shí)施場景的優(yōu)劣。

以上公開的僅為本發(fā)明的幾個(gè)具體實(shí)施場景，但是，本發(fā)明并非局限于此，任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護(hù)范圍。