[发明专利]一种BIOS的防写方法及系统

说明书

技术领域

本发明属于计算机领域，尤其涉及一种BIOS的防写方法及系统。

背景技术

目前，对计算机的基本输入输出系统(Basic Input and Output System，BIOS)的防写方法包括硬件防写及软件防写，其中：

硬件防写入的方法有两种，一种是在计算机主板上，将从芯片组CHIPSET的存储器写信号线到载有BIOS的Flash ROM的写允许信号线之间的连接断开，在其间加入跳线器，当需要对BIOS进行写操作时，将跳线器短接，使两个PIN接通即可；当不需要对BIOS进行写操作时，将跳线器断开。其缺点在于对BIOS的升级和维护必须打开计算机的机箱，将跳线器短中，对用户来说操作比较困难，可操作性不强；另一种是硬件实现方法是利用一个单刀单掷电键和电键两端相连接的两个金属引脚来实现，一个金属引脚连接计算机主板上的存储器写信号线，一个引脚连接载有BIOS的Flash ROM的写允许信号线，当电键闭合时此两个引脚线连通，可对BIOS进行写操作，当电键断开时，不能对BIOS进行写操作。其优点在于汲取了第一种方案可操作性不高的缺点，可以在机箱外实现，但是其缺点在于对该防写开关的使用没有权限限制，给计算机的安全带来直接的威胁。

现有BIOS防写的软件实现方案是在CSM BIOS的字符界面下实现的，只有BIOS的写操作，进入DOS命令行操作界面利用特制的BIOS刷新工具进行刷新，BIOS的仿写方案没有软件实现，且这种刷新方式，字符界面对操作的能力要求较高，可操作性不强，而且没有操作的权限要求。

发明内容

本发明实施例所要解决的技术问题在于提供一种可操作性强，且有操作的权限要求的BIOS的防写方法及系统。

本发明实施例是这样实现的，一种BIOS的防写方法，所述方法包括下述步骤：

计算机系统加电，登录到安全系统认证界面；

进入该安全系统认证界面后，通过输入安全员用户密码指令，进入安全员管理设置界面；

在该安全员管理设置界面上有一BIOS锁选项，通过该BIOS锁选项对用于BIOS防止写入的保护单元的功能状态进行设置；

接收刷新工具的刷新操作信息；

判断所述刷新工具的类型；

通过BIOS锁选项的状态，判断用于BIOS防止写入的保护单元的状态；

根据所述刷新工具的类型及用于BIOS防止写入的保护单元的状态，拒绝或者接受对BIOS的刷新操作。

本发明实施例的另一目的在于提供一种BIOS的防写系统，所述系统包括：

密码指令接收模块，用于接收用户的输入密码指令；以及

配置模块，用于当用户输入的密码指令正确时，根据安全员在安全系统认证界面的输入控制，配置用于BIOS防止写入的保护单元的状态；

接收模块，用于接收刷新工具的刷新操作信息；

第一判断模块，用于判断所述刷新工具的类型；

第二判断模块，用于通过BIOS锁选项的状态，判断用于BIOS防止写入的保护单元的状态；以及

防写操作模块，用于根据所述刷新工具的类型及用于BIOS防止写入的保护单元的状态，拒绝或者接受对BIOS的刷新操作。

在本发明实施例中，在人性化的安全计算机界面下进行BIOS防写设置，并根据用于BIOS防止写入的保护单元的状态判断是否对BIOS进行刷写升级维护，该用于BIOS防止写入的保护单元在BIOS设置中由安全员管理实现，安全性高，且人性化的图形界面支持，使用户的可操作性极强。

附图说明

图1是本发明实施例提供的安全防写的设置方法实现流程图；

图2是本发明实施例提供的BIOS防写方法的实现流程图；

图3是本发明实施例提供的BIOS防写系统的框图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

请参阅图1，本发明实施例用于安全防写的设置流程详述如下：

在步骤S101中，计算机系统加电，登录到安全系统认证界面。

在该实施例中，在系统加电后，可以通过开机画面上的屏幕选择方式或者热键方式进入该安全系统认证界面，其中该安全系统认证界面为长城计算机安全系统身份认证界面。

在步骤S102中，进入该安全系统认证界面后，通过输入安全员用户密码指令，进入安全员管理设置界面。