[发明专利]BIOS安全保护方法及系统

说明书

技术领域

本发明涉及计算机技术领域，尤其涉及一种BIOS安全保护方法及系统。

背景技术

BIOS(Basic Input and Output System，基本输入输出系统)是主板设计者为了使主板能正确管理和控制计算机硬件系统而预置的管理程序，其承载着加载系统硬件初始化信息的重要任务，是计算机系统中硬件正常运行不可缺少的部分。

BIOS管理程序是BIOS的核心部分，保存在BIOS芯片的Flash闪存中，用于控制和管理计算机的硬件设备，并在系统启动时初始化计算机的硬件系统。考虑到用户在组装或使用电脑时可能需要对部分硬件的参数以及运行方式进行调整，因此厂家在BIOS芯片中还专门设置了一片SRAM(Static Random AccessMemory，静态存储器)，用来保存系统硬件的初始化信息和用户对BIOS的配置信息，系统启动时从SRAM中读取BIOS的配置信息。SRAM使用主板上的一个电池对进行供电，当卸掉电池或者对SRAM进行短接跳线时，可清空SRAM中存储的信息。此外，Flash闪存中还保存了BIOS厂商默认配置信息，当SRAM中的配置信息被清空时，BIOS管理程序会将Flash闪存中的厂商默认配置信息重新导入到SRAM中。

传统BIOS的工作原理如下：系统启动时，BIOS管理程序访问SRAM读取硬件的初始化信息和用户对BIOS的配置信息，同时加载这些信息以引导系统硬件正常初始化。如果BIOS管理程序无法从SRAM中获得BIOS的配置信息，则自动将Flash闪存中的厂商默认配置信息加载到SRAM中，此时用户对BIOS的配置信息和BIOS密码都会全部丢失。

目前针对BIOS的安全防护策略只有一个简单的BIOS密码保护。一旦SRAM的信息被清空后，BIOS的配置会恢复到出厂设置，用户对BIOS的所有配置信息都会丢失，同时BIOS密码安全保护措施也会失效，使得BIOS完全失去了保护，无法保障BIOS的安全。

发明内容

本发明实施例提出一种BIOS安全保护方法及系统，当BIOS芯片的SRAM中的数据被清空后，可恢复BIOS配置信息和BIOS密码，保证BIOS的安全。

本发明实施例提供一种BIOS安全保护方法，包括：

将BIOS配置信息和BIOS密码存储于BIOS芯片的静态存储器中，将备份的BIOS配置信息和BIOS初始密码存储于BIOS芯片的闪存中；

当计算机启动时，从所述静态存储器中读取BIOS配置信息；

若所述静态存储器中的数据为空，则将所述闪存中备份的BIOS配置信息和BIOS初始密码加载到所述静态存储器中，所述静态存储器中的BIOS密码恢复为BIOS初始密码；

根据所述静态存储器中的BIOS配置信息初始化计算机的硬件系统，引导计算机正常启动。

其中，所述BIOS配置信息包括时间头，所述时间头用于标识BIOS配置信息的修改时间。

所述方法还进一步包括：当计算机启动时，若能够从所述静态存储器中获得BIOS配置信息，则将所述BIOS配置信息的时间头和闪存中备份的BIOS配置信息的时间头进行比较；若两个时间头不相同，则将所述闪存中备份的BIOS配置信息加载到所述静态存储器中，替换所述静态存储器中的BIOS配置信息；根据所述静态存储器中的BIOS配置信息初始化计算机的硬件系统，引导计算机正常启动。

相应地，本发明实施例还提供一种BIOS系统，包括：

静态存储器，用于保存BIOS配置信息和BIOS密码；

闪存，用于保存备份的BIOS配置信息和BIOS初始密码；

BIOS管理模块，用于在计算机启动时，从所述静态存储器中读取BIOS配置信息；若所述静态存储器中的数据为空，则将所述闪存中备份的BIOS配置信息和BIOS初始密码加载到所述静态存储器中，所述静态存储器中的BIOS密码恢复为BIOS初始密码；根据所述静态存储器中的BIOS配置信息初始化计算机的硬件系统，引导计算机正常启动。

进一步的，所述BIOS管理模块还包括：

第二BIOS管理单元，用于在计算机启动时，若能够从所述静态存储器中获得BIOS配置信息，则将所述BIOS配置信息的时间头和闪存中备份的BIOS配置信息的时间头进行比较；若两个时间头不相同，则将所述闪存中备份的BIOS配置信息加载到所述静态存储器中，替换所述静态存储器中的BIOS配置信息；根据所述静态存储器中的BIOS配置信息初始化计算机的硬件系统，引导计算机正常启动。

实施本发明实施例，具有如下有益效果：