[发明专利]用于一计算机系统中提升信息安全的方法及其相关装置

说明书

本申请是2007年9月3日递交的申请号为200710146294.9的发明专利申请“用于一计算机系统中提升信息安全的方法及其相关装置”的分案申请。

技术领域

本发明涉及一种用于一计算机系统中提升信息安全的方法及其相关装置，尤其涉及一种可避免有心人士通过基本输入输出系统的工程模式(Crisis Mode)破解开机密码所造成的问题的方法及其相关装置。

背景技术

计算机系统的普及实现了快速、便利的信息化社会，使得人们可以更有效率地处理大量的数据，而企业也纷纷改为采用计算机系统以实现电子化。因此，信息安全越来越被重视。

当一使用者欲使用计算机系统时，先通过开关开启电源，待计算机系统完成开机作业后，即可使用计算机。为了维护信息安全，使用者可以通过设定开机密码或设定操作系统的登录密码等方式，防止计算机系统的数据被窃取。以设定操作系统的登录密码为例，当计算机系统开机并进入操作系统后，操作系统会要求使用者输入使用者名称及密码；若正确，则可使用操作系统；若不正确，则无法使用操作系统。这种方式可防止未被授权的使用者进入操作系统，以避免计算机系统的数据被窃取。然而，某些后门程序可以在计算机系统开机后绕过操作系统而存取计算机系统的数据，使得信息安全有漏洞。相比较之下，设定计算机系统的开机密码的方式是在计算机系统开机后，由基本输入输出系统(BasicInput/Output System)要求使用者输入开机密码；若正确，始可执行后续开机步骤，如开机自检(Power on SelfTest，POST)、即插即用测试(Plug and Play test)、硬件配置(HardwareConfiguration)等动作，以进入操作系统；若不正确，则基本输入输出系统会要求重新输入密码或关机。换句话说，通过设定开机密码，在尚未进入操作系统前，计算机系统就会要求使用者输入开机密码，因而可避免后门程序绕过操作系统而存取计算机系统的数据。

因此，开机密码的设定可增加计算机系统的安全性，避免计算机系统的数据被窃取。然而，某些情形需要略过开机密码的检查，例如使用者忘记密码或工程人员进行计算机检修时。此时，可通过拔除计算机系统中的蓄电池以抹除基本输入输出系统的记录，或是进入工程模式。工程模式是基本输入输出系统中一种特殊的操作模式，主要提供工程人员检测、更新、修复基本输入输出系统之用。当计算机系统的电源已被开启，但基本输入输出系统尚未进行开机密码核对前，使用者可通过一验证装置或输入特定的字符串，进入工程模式，以进行检修或更新基本输入输出系统等处理，详细的操作情形请参考图1。图1为公知用于一计算机系统的一开机流程10的示意图。开机流程10包含以下步骤：

步骤100：开始。

步骤102：判断计算机系统的电源开关是否被开启。若是，则进行步骤104；若否，则持续检测。

步骤104：判断计算机系统是否进入工程模式。若是，则进行步骤106；若否，则进行步骤108。

步骤106：检测、更新、修复基本输入输出系统。

步骤108：判断计算机系统是否已设定开机密码。若有，则进行步骤110；若无，则进行步骤114。

步骤110：提示并等待使用者输入开机密码，并进行步骤112。

步骤112：由基本输入输出系统核对所接收的字符串是否与预设开机密码相符。若是，则进行步骤114；若否，则进行步骤116。

步骤114：进行基本输入输出系统的开机程序。

步骤116：结束。

由上述可知，当计算机系统的电源开关被开启后，使用者可在计算机系统进入基本输入输出系统的开机程序前，通过验证装置或输入特定的字符串，进入工程模式，以检测、更新、修复基本输入输出系统。换句话说，在基本输入输出系统核对开机密码前，只要输入特定字符串即可进入工程模式。在此情形下，若有心人士欲窃取计算机系统的数据时，即使计算机系统已设定开机密码，只要能进入工程模式，就可通过更新基本输入输出系统，跳过(破解)开机密码的核对机制，窃取计算机系统的数据，可能因此造成个人或企业的重大损失。

简言之，计算机系统可以有效率地处理大量的数据，以实现电子化作业。然而，公知计算机系统的电源开关被开启后，使用者可在计算机系统进入基本输入输出系统的开机程序前，进入工程模式并更新基本输入输出系统，以跳过开机密码的核对机制，窃取计算机系统的数据，造成计算机系统的数据外泄，影响信息安全。

发明内容

因此，本发明的主要目的即在于提供一种用于一计算机系统中提升信息安全的方法及其相关装置。