專利名稱:一種計算設備和在開機過程中確定引導設備的方法
技術領域:
本發(fā)明涉及計算機技術�����,更具體地說�,涉及一種計算設備和在開機過程中確定引導設備的方法�����。
背景技術:
隨著計算機越來越多的應用于工業(yè)控制現(xiàn)場及各種智能控制領域����,人們對計算機的安全性和穩(wěn)定性要求越來越高。目前計算機可以外接多個具有引導功能的存儲設備(例如u盤�����,移動硬盤等),而一般用戶都將重要數(shù)據(jù)或信息存放在某個存儲設備中�����,只有通過輸入密碼進入用戶指定的操作系統(tǒng)中才能讀取�����。而且在用戶的操作系統(tǒng)下�,重要數(shù)據(jù)或信息都會有保護程序,其他用戶未經(jīng)授權無法獲取��。但是如果非法用戶通過連接安裝有操作系統(tǒng)的其他引導設備��,并通過修改引導順序來侵入私密計算機�,那么機主的密碼和保護程序均將無法發(fā)揮作用,磁盤中的信息因此將失去安全保障����。例如,用戶的CF卡中有重要數(shù)據(jù)��,進入CF中的操作系統(tǒng)之后���,需要密碼才能開啟該數(shù)據(jù)。但是如果啟動順序被非法用戶修改成網(wǎng)絡啟動或者從U盤啟動,則重要數(shù)據(jù)就有可能被盜取����,這將給用戶帶來很大的經(jīng)濟損失。這是因為�����,在正常啟動過程中���,最先進入的是用戶自己的操作系統(tǒng)����,而不會從其他引導設備引導��。但是�����,如果非法用戶進入 BIOS設置界面���,修改BIOS中設備的引導順序�,便可改變引導方式����,從而可以實現(xiàn)進入非法用戶自己的操作系統(tǒng)���。如此一來便可盜取用戶的數(shù)據(jù)或信息。因此����,需要一種技術方案,能夠有效客服現(xiàn)有技術在引導順序被惡意篡改后私密數(shù)據(jù)無法得到保證的問題��。
發(fā)明內容
本發(fā)明要解決的技術問題在于��,針對現(xiàn)有技術無法阻止非法用戶通過修改引導順序來繞過合法操作系統(tǒng)以獲取私密數(shù)據(jù)的缺陷��,提供一種計算設備和在開機過程中確定引導設備的方法�����。本發(fā)明解決其技術問題所采用的技術方案是—種計算設備���,安裝有至少一個可引導設備�,包括存儲模塊�����,用于存儲基本輸入輸出系統(tǒng);處理器�,用于在檢測到開機命令后加載基本輸入輸出系統(tǒng),以執(zhí)行開機自檢并在開機自檢過程中搜索所述至少一個可引導設備�;所述基本輸入輸出系統(tǒng)包含一添加模塊��,所述處理器用于加載該添加模塊�����,以將搜索到的所述至少一個可引導設備中由預設標識符指向的可引導設備添加到引導設備表中��。在本發(fā)明提供的計算設備中��,對于搜索到的每一可引導設備����,所述處理器用于通過所述添加模塊將該可引導設備的標識符與所述預設標識符進行匹配,以確定該可引導設備是否為由所述預設標識符指向的可引導設備���。
在本發(fā)明提供的計算設備中��,每一可引導設備的標識符包含下列標識符中的至少一種該可引導設備所在接口的接口標識符��;該可引導設備的設備標識符���。在本發(fā)明提供的計算設備中����,所述預設標識符包含下列標識符中的至少一種所述至少一個可引導設備其中之一所在接口的接口標識符�����;該所述至少一個可引導設備其中之一的設備標識符�。在本發(fā)明提供的計算設備中,在將所述可引導設備的標識符與所述預設標識符進行匹配時��,所述處理器用于通過所述添加模塊將該可引導設備所在接口的接口標識符與預設標識符中的接口標識符進行匹配��; 或者將該可引導設備的設備標識符與預設標識符中的設備標識符進行匹配����;或者首先將該可引導設備的接口標識符與預設標識符中的接口標識符進行匹配,在匹配成功后再將該可引導設備的設備標識符與預設標識符中的設備標識符進行匹配��。一種在開機過程中確定引導設備的方法����,應用于安裝有至少一個可引導設備的計算設備,該計算設備包括處理器和存儲模塊��,該存儲模塊中存儲有基本輸入輸出系統(tǒng),所述方法包括所述處理器在檢測到開機命令后加載基本輸入輸出系統(tǒng)����,以執(zhí)行開機自檢并在開機自檢過程中搜索所述至少一個可引導設備;所述基本輸入輸出系統(tǒng)包含一添加模塊����,所述方法還包括所述處理器加載該添加模塊�,以將搜索到的所述至少一個可引導設備中由預設標識符指向的可引導設備添加到弓I導設備表中。在本發(fā)明提供的方法中�,所述方法進一步包括,對于搜索到的每一可引導設備����,所述處理器通過所述添加模塊將該可引導設備的標識符與所述預設標識符進行匹配,以確定該可引導設備是否為由所述預設標識符指向的可引導設備���。在本發(fā)明提供的方法中�����,每一可引導設備的標識符包含下列標識符中的至少一種該可引導設備所在接口的接口標識符���;該可引導設備的設備標識符��。在本發(fā)明提供的方法中�����,所述預設標識符包含下列標識符中的至少一種所述至少一個可引導設備其中之一所在接口的接口標識符�����;該所述至少一個可引導設備其中之一的設備標識符���。在本發(fā)明提供的方法中,在將所述可引導設備的標識符與所述預設標識符進行匹配時�����,所述方法進一步包括處理器通過所述添加模塊將該可引導設備所在接口的接口標識符與預設標識符中的接口標識符進行匹配���; 或者將該可引導設備的設備標識符與預設標識符中的設備標識符進行匹配�;或者首先將該可引導設備的接口標識符與預設標識符中的接口標識符進行匹配����,在匹配成功后再將該可引導設備的設備標識符與預設標識符中的設備標識符進行匹配。
實施本發(fā)明的技術方案,具有以下有益效果在搜索到可引導設備后�,本發(fā)明提供的技術方案僅將由預設標識符指向的可引導設備添加到引導設備表中。這樣一來���,便可實現(xiàn)在啟動過程中僅能通過由預設標識符指定的引導設備進行引導�����,且BIOS配置界面中提供的可供選擇的引導設備也僅為預設標識符指定的引導設備���。如此一來,非法用戶便無法通過修改引導順序而繞過合法操作系統(tǒng)以獲取私密數(shù)據(jù)�,數(shù)據(jù)的安全性由此得到了有效的保障��。同時通過設置不同的預設標示符����,可以為不同類型用戶提供不同范圍的安全權限。
下面將結合附圖及實施例對本發(fā)明作進一步說明�����,附圖中圖1是依據(jù)本發(fā)明一較佳實施例的計算設備的邏輯結構示意圖���;圖2是依據(jù)本發(fā)明一較佳實施例的在開機過程中確定引導設備的方法的流程圖�����。
具體實施例方式為了使本發(fā)明的目的�、技術方案及優(yōu)點更加清楚明白,以下結合附圖及實施例����,對本發(fā)明進行進一步詳細說明。應當理解��,此處所描述的具體實施例僅僅用以解釋本發(fā)明�,并不用于限定本發(fā)明。本發(fā)明提供了一種計算設備和在開機過程中確定引導設備的方法���。在搜索到可引導設備后����,本發(fā)明提供的技術方案僅將由預設標識符指向的可引導設備添加到引導設備表中����。這樣一來,便可實現(xiàn)在啟動過程中僅能通過由預設標識符指定的引導設備進行引導�����,且 BIOS配置界面中提供的可供選擇的引導設備也僅為預設標識符指定的引導設備。如此一來����,非法用戶便無法通過其他引導設備或修改引導順序來繞過合法操作系統(tǒng)以獲取私密數(shù)據(jù),數(shù)據(jù)的安全性由此得到了有效的保障���。圖1是依據(jù)本發(fā)明一較佳實施例的計算設備100的邏輯結構示意圖�����。如圖1所示����, 計算設備100包括處理器102和存儲模塊104����。存儲模塊104中存儲有BIOS (Basic Input Output System�,基本輸入輸出系統(tǒng))106。BIOS 106中進一步包括添加模塊108��。存儲模塊104可以是例如但不限于ROM(Read-Only Memory,只讀存儲器)��。處理器102用于在檢測到開機命令(例如電源按鈕被按下)后加載基本輸入輸出系統(tǒng),以執(zhí)行開機自檢并在開機自檢過程中搜索至少一個可引導設備����。上述內容在現(xiàn)有技術中做了清楚的描述,因此此處不再贅述�。區(qū)別于現(xiàn)有技術,本發(fā)明提供的BIOS 106包含添加模塊108���。處理器102用于加載該添加模塊��,以將搜索到的至少一個可引導設備中由預設標識符指向的可引導設備添加到引導設備表中�����。預設標識符可以采用可引導設備在BIOS設置界面中顯示的名稱��。例如�,以AMI公司研制的BIOS為例��,開機按下DEL鍵進入BIOS設置界面����,在BOOT菜單的選項“1st Boot Device”(第一啟動設備)至“12th Boot Device”(第十二啟動設備)中可引導設備的標識符都是唯一的,其采用的格式為可引導設備所在接口的接口名稱+可引導設備的設備名稱��。例如,SATA 硬盤(或 CF 卡)為 ‘ SATA PM-XXXX�,、iSATAiSM-XXXX'���、‘SATA:PS_XXXX��,或者 ‘SATASS-XXXX����,�����;光驅設備為 ‘CD/DVD:XXXX��,�����;IDE 硬盤(或 CF 卡)為 ‘HDD:PM_XXXX�,�;U 盤為‘USB:XXXX’ ;網(wǎng)絡引導為‘NetWork:XXXX’����,其中�����,XXXX為可引導設備標識符�����。應注意���,
6本領域的技術人員應當明白,在具體實現(xiàn)過程中����,在滿足唯一性的前提下,每一可引導設備的標識符包含下列標識符中的至少一種該可引導設備所在接口的接口標識符�����、該可引導設備的設備標識符�����。在現(xiàn)有計算設備的正常啟動過程中�,處理器會執(zhí)行BIOS以檢測計算設備上接入的所有可引導設備���,并將這些可引導設備按照一定的先后順序添加到引導設備表中,以供用戶選擇優(yōu)先從哪個設備引導��。而在本發(fā)明提供的技術方案中�,處理器102通過添加模塊108將搜索到的每一可引導設備的標識符與所述預設標識符進行匹配,并將匹配成功的可引導設備作為由預設標識符指向的可引導設備添加到弓I導設備表中�����。具體而言只要可引導設備的接口標識符和預設標識符中的接口標識符匹配成功即可添加可引導設備��;或者只要可引導設備的設備標識符和預設標識符中的設備標識符匹配成功即可添加可引導設備���;作為優(yōu)選的實施例�����,在匹配過程中�,為滿足可引導設備的唯一性����,先判斷該可引導設備所在接口的接口標識符是否匹配,匹配成功后再判斷該可引導設備的設備標識符是否匹配��,若不匹配則不添加引導設備����,以保證只能在唯一的接口上添加唯一的引導設備。在具體實現(xiàn)過程中�����,可通過BIOS配置界面來查看想要的引導設備所對應的標識符��,以此作為所述預設標識符����。如此一來,便可將想要的引導設備添加到引導設備表中�。本發(fā)明還提供了一種在開機過程中確定引導設備的方法,下面就結合圖2對其進行詳細描述����。圖2是依據(jù)本發(fā)明一較佳實施例的在開機過程中確定引導設備的方法200的流程圖。本發(fā)明提供的在開機過程中確定引導設備的方法200應用于安裝有至少一個可引導設備的計算設備�,該計算設備包括處理器和存儲模塊,該存儲模塊中存儲有基本輸入輸出系統(tǒng)����,該基本輸入輸出系統(tǒng)包含一添加模塊���。如圖2所示,方法200開始于步驟202��,緊接著步驟204����,處理器檢測到開機命令,例如檢測到電源按鈕被按下����。隨后,在下一步驟206����,處理器加載基本輸入輸出系統(tǒng),以執(zhí)行開機自檢并在開機自檢過程中搜索所述至少一個可引導設備�,例如硬盤、光驅���、U盤等���。隨后,在下一步驟208,所述處理器加載該添加模塊�����,以將搜索到的所述至少一個可引導設備中由預設標識符指向的可引導設備添加到引導設備表中���。在具體實現(xiàn)過程中, 對于搜索到的每一可引導設備�,所述處理器通過添加模塊將該可引導設備的標識符與所述預設標識符進行匹配,以確定該可引導設備是否為由所述預設標識符指向的可引導設備�。 而在具體實現(xiàn)過程中,每一可引導設備的標識符包含下列標識符中的至少一種該可引導設備所在接口的接口標識符�����;該可引導設備的設備標識符���。具體而言只要可引導設備的接口標識符和預設標識符中的接口標識符匹配成功即可添加可引導設備��;或者只要可引導設備的設備標識符和預設標識符中的設備標識符匹配成功即可添加可引導設備�����;作為優(yōu)選的實施例�,在匹配過程中,先判斷該可引導設備所在接口的接口標識符是否匹配�,匹配成功后再判斷該可引導設備的設備標識符是否匹配,若不匹配則不添加引導設備�����,以保證在只能在唯一的接口上添加唯一的引導設備����。選擇上述不同的方式,可以為不同類型用戶提供不同范圍的安全權限����。 以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明�,凡在本發(fā)明的精神和原則之內所作的任何修改、等同替換和改進等����,均應包含在本發(fā)明的保護范圍之內。
權利要求
1.一種計算設備���,安裝有至少一個可引導設備�����,包括 存儲模塊��,用于存儲基本輸入輸出系統(tǒng)�;處理器,用于在檢測到開機命令后加載基本輸入輸出系統(tǒng)�,以執(zhí)行開機自檢并在開機自檢過程中搜索所述至少一個可引導設備;其特征在于��,所述基本輸入輸出系統(tǒng)包含一添加模塊�����,所述處理器用于加載該添加模塊��,以將搜索到的所述至少一個可引導設備中由預設標識符指向的可引導設備添加到引導設備表中��。
2.根據(jù)權利要求1所述的計算設備�,其特征在于�����,對于搜索到的每一可引導設備����,所述處理器用于通過所述添加模塊將該可引導設備的標識符與所述預設標識符進行匹配�����,以確定該可引導設備是否為由所述預設標識符指向的可引導設備�����。
3.根據(jù)權利要求2所述的計算設備��,其特征在于���,每一可引導設備的標識符包含下列標識符中的至少一種該可引導設備所在接口的接口標識符; 該可引導設備的設備標識符���。
4.如權利要求3所述的計算設備�����,其特征在于�,所述預設標識符包含下列標識符中的至少一種所述至少一個可引導設備其中之一所在接口的接口標識符���; 該所述至少一個可引導設備其中之一的設備標識符�。
5.根據(jù)權利要求4所述的計算設備����,其特征在于����,在將所述可引導設備的標識符與所述預設標識符進行匹配時���,所述處理器用于通過所述添加模塊將該可引導設備所在接口的接口標識符與預設標識符中的接口標識符進行匹配�����;或者將該可引導設備的設備標識符與預設標識符中的設備標識符進行匹配�;或者首先將該可引導設備的接口標識符與預設標識符中的接口標識符進行匹配��,在匹配成功后再將該可引導設備的設備標識符與預設標識符中的設備標識符進行匹配����。
6.一種在開機過程中確定引導設備的方法�,應用于安裝有至少一個可引導設備的計算設備,該計算設備包括處理器和存儲模塊�����,該存儲模塊中存儲有基本輸入輸出系統(tǒng)���,所述方法包括所述處理器在檢測到開機命令后加載基本輸入輸出系統(tǒng)���,以執(zhí)行開機自檢并在開機自檢過程中搜索所述至少一個可引導設備�����;其特征在于���,所述基本輸入輸出系統(tǒng)包含一添加模塊,所述方法還包括 所述處理器加載該添加模塊�����,以將搜索到的所述至少一個可引導設備中由預設標識符指向的可引導設備添加到引導設備表中�����。
7.根據(jù)權利要求6所述的方法����,其特征在于,所述方法進一步包括����,對于搜索到的每一可引導設備�,所述處理器通過所述添加模塊將該可引導設備的標識符與所述預設標識符進行匹配�,以確定該可引導設備是否為由所述預設標識符指向的可引導設備。
8.根據(jù)權利要求7所述的方法���,其特征在于����,每一可引導設備的標識符包含下列標識符中的至少一種該可引導設備所在接口的接口標識符�����; 該可引導設備的設備標識符��。
9.如權利要求8所述的方法�����,其特征在于�,所述預設標識符包含下列標識符中的至少一種所述至少一個可引導設備其中之一所在接口的接口標識符����; 該所述至少一個可引導設備其中之一的設備標識符。
10.根據(jù)權利要求9所述的方法��,其特征在于,在將所述可引導設備的標識符與所述預設標識符進行匹配時�,所述方法進一步包括處理器通過所述添加模塊將該可引導設備所在接口的接口標識符與預設標識符中的接口標識符進行匹配;或者將該可引導設備的設備標識符與預設標識符中的設備標識符進行匹配���;或者首先將該可引導設備的接口標識符與預設標識符中的接口標識符進行匹配�,在匹配成功后再將該可引導設備的設備標識符與預設標識符中的設備標識符進行匹配���。
全文摘要
本發(fā)明涉及計算機技術����,針對現(xiàn)有技術無法阻止非法用戶通過修改引導順序來繞過合法操作系統(tǒng)以獲取私密數(shù)據(jù)的缺陷����,提供一種計算設備和在開機過程中確定引導設備的方法。計算設備包括存儲模塊��,用于存儲基本輸入輸出系統(tǒng)���;處理器�,用于在檢測到開機命令后加載基本輸入輸出系統(tǒng)����,以執(zhí)行開機自檢并在開機自檢過程中搜索至少一個可引導設備�;基本輸入輸出系統(tǒng)包含一添加模塊��,處理器用于加載該添加模塊��,以將搜索到的至少一個可引導設備中由預設標識符指向的可引導設備添加到引導設備表中�。本發(fā)明還提供了一種在開機過程中確定引導設備的方法。本發(fā)明可有效防止非法用戶通過修改引導順序來繞過合法操作系統(tǒng)來獲取私密數(shù)據(jù)����,有效的保障數(shù)據(jù)的安全性。
文檔編號G06F9/445GK102200917SQ20101013636
公開日2011年9月28日 申請日期2010年3月25日 優(yōu)先權日2010年3月25日
發(fā)明者王志遠, 金立江, 陳志列 申請人:研祥智能科技股份有限公司