專利名稱:基本輸入輸出系統(tǒng)(bios)設(shè)置的用戶訪問方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及計算機領(lǐng)域�����,更具體地來說涉及一種基本輸入輸出系統(tǒng)BIOS 設(shè)置的用戶訪問方法��。
背景技術(shù):
現(xiàn)有計算機主板的開發(fā)和應(yīng)用中�,BIOS設(shè)置會影響很多計算機的性能或者信號測試。因此在BIOS ktup (BIOS設(shè)置)中���,管理員具有較高權(quán)限�����,可調(diào)節(jié)所有的BIOS開放選項�����,而用戶則只能對部分選項做設(shè)定調(diào)整�。但是需要更多的開放選項為BIOS工程師做深入 debug服務(wù),而這些更多功能的模塊必須專業(yè)技術(shù)人員操作���,如果被用戶操作���,可能帶來硬件的損壞。就必須建立更高級別的權(quán)限�,且保證其安全性。在現(xiàn)有技術(shù)中����,提供了一種計算機信息的保護方法,方法包括步驟設(shè)置計算機保護密碼�����;建立密碼對應(yīng)的計算機BIOS的系統(tǒng)控制程序;在計算機正常工作時��,如果需要進入保護�����,觸發(fā)系統(tǒng)控制程序�����,設(shè)置1/0陷阱狀態(tài)�����,進入保護狀態(tài)���;在保護狀態(tài)時���,如果輸入數(shù)據(jù)�����,系統(tǒng)控制程序判斷輸入的數(shù)據(jù)是否與密碼相同����,如果相同�����,恢復(fù)計算機的正常工作狀態(tài)��;如果不同����,禁止操作����。該技術(shù)方案在一定程度上能夠保護計算機信息。然而����,該技術(shù)方案安全性較差,單一的軟件設(shè)置密碼如果存放于CMOS中��,則使用硬件短接COMS引腳����,或者移除CMOS電池,就可以將密碼全部清除�����。即使存放于VRAM中,也可能從固定地址獲取從而破譯����。從而使這種信息保護方法安全性較低。
發(fā)明內(nèi)容
針對現(xiàn)有技術(shù)中的信息保護方法安全性較低的缺陷���,本發(fā)明提出了能夠解決上述缺陷的基本輸入輸出系統(tǒng)BIOS設(shè)置的用戶訪問方法��。本發(fā)明提供了一種BIOS設(shè)置的用戶訪問方法�����,包括BI0S通過與將要訪問BIOS 設(shè)置的用戶所對應(yīng)的USB Key確定用戶的權(quán)限級別����;以及BIOS將與權(quán)限級別相對應(yīng)的功能提供給用戶����。優(yōu)選地����,BIOS通過與將要訪問BIOS設(shè)置的用戶所對應(yīng)的USB Key確定用戶的權(quán)限級別的步驟包括BI0S對USB Key進行關(guān)于用戶的身份識別;根據(jù)所識別出的用戶的身份,BIOS確定用戶的權(quán)限級別��。優(yōu)選地��,BIOS利用USB Key中的密鑰進行身份識別���。優(yōu)選地��,用戶的身份包括普通用戶�、管理員以及高級管理員�。優(yōu)選地,用戶的權(quán)限級別包括初級權(quán)限����、中級權(quán)限以及高級權(quán)限。優(yōu)選地�,當(dāng)用戶為普通用戶時,BIOS將用戶的權(quán)限確定為初級權(quán)限����。優(yōu)選地,當(dāng)用戶為管理員時�,BIOS將用戶的權(quán)限確定為中級權(quán)限。優(yōu)選地�����,當(dāng)用戶為高級管理員時,BIOS將用戶的權(quán)限確定為高級權(quán)限����。優(yōu)選地,與初級權(quán)限所對應(yīng)的功能包括顯示BIOS所在計算機的系統(tǒng)信息����,與中級權(quán)限所對應(yīng)的功能包括顯示及更改計算機中電壓和時鐘的信息,以及與高級權(quán)限所對應(yīng)的功能包括BIOS設(shè)置中的所有功能�。優(yōu)選地,在通過USB Key確定用戶的權(quán)限級別之前�,包括BI0S所在計算機的系統(tǒng)啟動;以及BIOS接收到來自用戶的訪問請求�,并查找USBKey。優(yōu)選地���,當(dāng)BIOS未查找到USB Key時�,BIOS向用戶發(fā)出提示信息�。利用本發(fā)明的BIOS設(shè)置的用戶訪問方法,通過USB Key提高了 BIOS管理權(quán)限的安全性��,并且通過不同的USB Key來區(qū)分不同的管理權(quán)限�,從而將不同的權(quán)限級別的設(shè)置提供給用戶���,從而使得該計算機系統(tǒng)的保密性更好�����,管理更簡單��。本發(fā)明的其它特征和優(yōu)點將在隨后的說明書中闡述�����,并且�����,部分地從說明書中變得顯而易見��,或者通過實施本發(fā)明而了解���。本發(fā)明的目的和其他優(yōu)點可通過在所寫的說明書�、權(quán)利要求書��、以及附圖中所特別指出的結(jié)構(gòu)來實現(xiàn)和獲得�����。
圖1為根據(jù)本發(fā)明的一個實施例的BIOS設(shè)置的用戶訪問方法的流程圖;以及圖2為根據(jù)本發(fā)明的另一個實施例的BIOS設(shè)置的用戶訪問方法的流程圖���。
具體實施例方式以下結(jié)合附圖對本發(fā)明的優(yōu)選實施例進行說明�����,應(yīng)當(dāng)理解�����,此處所描述的優(yōu)選實施例僅用于說明和解釋本發(fā)明���,并不用于限定本發(fā)明。圖1為根據(jù)本發(fā)明的一個實施例的BIOS設(shè)置的用戶訪問方法的流程圖�。在步驟100中,BIOS通過與將要訪問BIOS設(shè)置的用戶所對應(yīng)的USBKey確定用戶的權(quán)限級別���。其中����,BI0S(Basic Input Output System)為基本輸入輸出系統(tǒng)。它保存著計算機最重要的基本輸入輸出的程序�����、系統(tǒng)設(shè)置信息���、開機后自檢程序和系統(tǒng)自啟動程序, 其主要功能是為計算機提供最底層的����、最直接的硬件設(shè)置和控制。USB Key是一種USB接口的硬件存儲設(shè)備���。USB Key的外形跟普通的U盤差不多�����,不同的是它里面存放了單片機或智能卡芯片���,USB Key有一定的存儲空間,可以存儲用戶的私鑰以及數(shù)字證書���,利用USB Key 內(nèi)置的公鑰算法可以實現(xiàn)對用戶身份的認(rèn)證��。當(dāng)要訪問BIOS設(shè)置時�����,用戶將USB Key通過 USB接口接入計算機以后�����,BIOS通過與該用戶所對應(yīng)的USB Key中的信息確定用戶的權(quán)限級別���。在步驟102中��,BIOS將與權(quán)限級別相對應(yīng)的功能提供給用戶��。BIOS確定用戶的權(quán)限級別以后��,將與該用戶的權(quán)限級別相對應(yīng)的功能提供給用戶����。利用本發(fā)明的BIOS設(shè)置的用戶訪問方法���,通過USB Key提高了 BIOS管理權(quán)限的安全性�����,并且通過不同的USB Key來區(qū)分不同的管理權(quán)限�,將不同的權(quán)限級別提供給用戶, 從而使得該計算機系統(tǒng)的保密性更好�,管理更簡單。圖2為根據(jù)本發(fā)明的另一個實施例的BIOS設(shè)置的用戶訪問方法的流程圖��。在步驟200中����,BIOS所在計算機的系統(tǒng)啟動�。在步驟202中,BIOS接收到來自用戶的訪問請求�����,并查找USB Key����。在計算機系統(tǒng)啟動時,如果用戶接收到來自用戶的訪問請求����,則該BIOS開始查找USB Key0在步驟S204中,BIOS通過與將要訪問BIOS設(shè)置的用戶所對應(yīng)的USBKey確定用戶的權(quán)限級別��。BIOS通過與將要訪問BIOS設(shè)置的用戶所對應(yīng)的USB Key確定用戶的權(quán)限級別的步驟包括BIOS對USB Key進行關(guān)于用戶的身份識別;根據(jù)所識別出的用戶的身份���, BIOS確定用戶的權(quán)限級別���。其中,BIOS利用USB Key中的密鑰進行身份識別��。用戶的身份包括普通用戶�����、管理員以及高級管理員�。用戶的權(quán)限級別包括初級權(quán)限、中級權(quán)限以及高級權(quán)限�����。具體地�,當(dāng)BIOS查找到USB Key以后,利用USB Key內(nèi)置的密鑰來實現(xiàn)對用戶身份的認(rèn)證����。然后,根據(jù)所識別出的用戶身份�����,BIOS確定用戶的權(quán)限級別。具體地�,當(dāng)用戶為普通用戶時,BIOS將用戶的權(quán)限確定為初級權(quán)限�。當(dāng)用戶為管理員時,BIOS將用戶的權(quán)限確定為中級權(quán)限�����。當(dāng)用戶為高級管理員時�����,BIOS將用戶的權(quán)限確定為高級權(quán)限����。在步驟S206中�,BIOS將與權(quán)限級別相對應(yīng)的功能提供給用戶。其中����,與初級權(quán)限所對應(yīng)的功能包括顯示BIOS所在計算機的系統(tǒng)信息,與中級權(quán)限所對應(yīng)的功能包括顯示及更改計算機中電壓和時鐘的信息�,以及與高級權(quán)限所對應(yīng)的功能包括BIOS設(shè)置中的所有功能����。具體地����,當(dāng)BIOS通過與將要訪問BIOS設(shè)置的用戶所對應(yīng)的USB Key確定用戶的權(quán)限級別為初級權(quán)限時,將BIOS所在的計算機的系統(tǒng)信息顯示給用戶�,其中,系統(tǒng)信息不影響主板正常工作��,例如����,系統(tǒng)信息包括CPU信息、內(nèi)存����、BIOS版本、USB信息����、以及硬盤信息等;當(dāng)BIOS通過與將要訪問BIOS設(shè)置的用戶所對應(yīng)的USB Key確定用戶的權(quán)限級別為中級權(quán)限時����,將系統(tǒng)信息以及包括顯示及更改計算機中的電壓和時鐘的信息顯示給該用戶�;以及當(dāng)BIOS通過與將要訪問BIOS設(shè)置的用戶所對應(yīng)的USB Key確定用戶的權(quán)限級別為高級權(quán)限時�,將包括BIOS設(shè)置中的所有功能的信息顯示給該用戶。此外�,當(dāng)BIOS未查找到USB Key時,BIOS向用戶發(fā)出提示信息���。具體地�,在BIOS 所在計算機的系統(tǒng)啟動時�,BIOS接收到來自用戶的訪問請求以后,開始查找USB Key�����,如果查找不到USB Key����,則BIOS向用戶發(fā)出提示信息“是否插入USB Key”。例如�,如果當(dāng)具有高級權(quán)限的用戶要訪問BIOS設(shè)置時�,在BIOS所在的計算機系統(tǒng)啟動時,按“Del”鍵��,提出訪問請求�,然后通過USB接口連接USB Key��。當(dāng)BIOS接收到該用戶的請求以后���,查找USB Key。如果BIOS查找到USB Key, BIOS利用該用戶的USB Key中的密鑰進行身份識別并且將用戶身份識別為高級管理員����。根據(jù)識別出的用戶身份,BIOS確定用戶的權(quán)限為高級權(quán)限��。然后��,BIOS將與高級權(quán)限所對應(yīng)的包括BIOS設(shè)置中的所有功能的功能顯示給該用戶��。這樣���,可以向該用戶開放BIOS功能設(shè)置界面中的更多功能選項�����, 這些選項有助于BIOS專業(yè)領(lǐng)域的調(diào)試(debug)�,可以幫助硬件工程師���、測試工程師更簡單地調(diào)節(jié)需要調(diào)節(jié)測試的功能�。利用本發(fā)明的BIOS設(shè)置的用戶訪問方法,可以通過用戶的不同USBKey�����,向不同的用戶提供不同的BIOS功能設(shè)置界面中的不同功能�����,不但可以保證計算機系統(tǒng)信息安全����,而且可以方便現(xiàn)場硬件工程師、測試工程師的調(diào)試�����。通過利用本發(fā)明的BIOS設(shè)置的用戶訪問方法可以獲得以下技術(shù)效果(1)利用本發(fā)明的USB Key進行身份識別�����,因為USB Key具有一定的存儲空間�,可以存儲用戶的密鑰以及數(shù)字證書,利用USB Key的內(nèi)置的密鑰可以實現(xiàn)對用戶身份的認(rèn)證���,可以充分保證系統(tǒng)信息安全�����;(2)通過USBKey識別當(dāng)前用戶的使用權(quán)限�,可以進行多個級別的權(quán)限管理,適用于安全性要求很高的領(lǐng)域。具體地��,將BIOS所在的計算機的系統(tǒng)信息顯示給初級權(quán)限級別的用戶����,將包括顯示及更改計算機中的電壓和時鐘的信息顯示給中級權(quán)限級別的用戶���,將包括BIOS設(shè)置中的所有功能的信息顯示給高級權(quán)限級別的用戶�。從而保證向不同的用戶提供不同的管理權(quán)限���,來保證計算機系統(tǒng)的信息安全����;(3)可以向BIOS工程師����,開放更多的管理員權(quán)限,方便工程師現(xiàn)場安裝調(diào)試等,從而增強了系統(tǒng)功能性��。 以上僅為本發(fā)明的優(yōu)選實施例而已����,并不用于限制本發(fā)明,對于本領(lǐng)域的技術(shù)人員來說����,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改�����、 等同替換���、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)���。
權(quán)利要求
1.一種基本輸入輸出系統(tǒng)BIOS設(shè)置的用戶訪問方法����,包括BIOS通過與將要訪問所述BIOS設(shè)置的用戶所對應(yīng)的USB Key確定所述用戶的權(quán)限級別;以及所述BIOS將與所述權(quán)限級別相對應(yīng)的功能提供給所述用戶����。
2.根據(jù)權(quán)利要求1所述的用戶訪問方法�����,其特征在于�,BIOS通過與將要訪問所述BIOS 設(shè)置的用戶所對應(yīng)的USB Key確定所述用戶的權(quán)限級別的步驟包括所述BIOS對所述USB Key進行關(guān)于所述用戶的身份識別;根據(jù)所識別出的所述用戶的身份�,所述BIOS確定所述用戶的權(quán)限級別。
3.根據(jù)權(quán)利要求2所述的用戶訪問方法�����,其特征在于�����,所述BIOS利用所述USBKey中的密鑰進行所述身份識別�����。
4.根據(jù)權(quán)利要求3所述的用戶訪問方法��,其特征在于,所述用戶的身份包括普通用戶����、 管理員以及高級管理員。
5.根據(jù)權(quán)利要求4所述的用戶訪問方法���,其特征在于��,所述用戶的權(quán)限級別包括初級權(quán)限���、中級權(quán)限以及高級權(quán)限。
6.根據(jù)權(quán)利要求5所述的用戶訪問方法�,其特征在于,當(dāng)所述用戶為所述普通用戶時��, 所述BIOS將所述用戶的權(quán)限確定為初級權(quán)限���。
7.根據(jù)權(quán)利要求5所述的用戶訪問方法���,其特征在于,當(dāng)所述用戶為所述管理員時����,所述BIOS將所述用戶的權(quán)限確定為中級權(quán)限���。
8.根據(jù)權(quán)利要求5所述的用戶訪問方法,其特征在于��,當(dāng)所述用戶為所述高級管理員時����,所述BIOS將所述用戶的權(quán)限確定為高級權(quán)限����。
9.根據(jù)權(quán)利要求6-8中任一項所述的戶訪問方法,其特征在于���,與所述初級權(quán)限所對應(yīng)的功能包括顯示BIOS所在計算機的系統(tǒng)信息�,與所述中級權(quán)限所對應(yīng)的功能包括顯示及更改所述計算機中電壓和時鐘的信息��,以及與所述高級權(quán)限所對應(yīng)的功能包括所述BIOS 設(shè)置中的所有功能�����。
10.根據(jù)權(quán)利要求1所述的用戶訪問方法����,其特征在于���,在通過所述USBKey確定所述用戶的權(quán)限級別之前,包括BIOS所在計算機的系統(tǒng)啟動�;以及所述BIOS接收到來自所述用戶的訪問請求,并查找所述USB Key��。
11.根據(jù)權(quán)利要求10所述的用戶訪問方法���,其特征在于����,當(dāng)所述BIOS未查找到所述USB Key時��,所述BIOS向所述用戶發(fā)出提示信息���。
全文摘要
本發(fā)明提供了一種基本輸入輸出系統(tǒng)BIOS設(shè)置的用戶訪問方法���,包括BIOS通過與將要訪問BIOS設(shè)置的用戶所對應(yīng)的USB Key確定用戶的權(quán)限級別;以及BIOS將與權(quán)限級別相對應(yīng)的功能提供給用戶�����。利用本發(fā)明的基本輸入輸出系統(tǒng)BIOS設(shè)置的用戶訪問方法����,通過USB Key提高了BIOS管理權(quán)限的安全性�����,并且通過不同的USB Key來區(qū)分不同的管理權(quán)限����,從而將不同的權(quán)限級別提供給用戶����,從而使得該計算機系統(tǒng)的保密性更好���,管理更簡單�。
文檔編號G06F21/20GK102567682SQ20111045756
公開日2012年7月11日 申請日期2011年12月31日 優(yōu)先權(quán)日2011年12月31日
發(fā)明者李波涌 申請人:曙光信息產(chǎn)業(yè)股份有限公司