[发明专利]一种控制计算机启动的方法、装置和电子设备

权利要求书

1.一种控制计算机启动的方法，其特征在于，计算机板卡通过接口连接安全卡；在可编程只读存储器监控PMON运行过程中，所述方法包括：

登录所述安全卡；其中，所述安全卡中存储有计算机硬件验证信息、以及计算机软件验证信息；

当成功登录所述安全卡后，根据获取的所述计算机中预设硬件的标识信息，以及所述计算机硬件验证信息，对所述计算机中的预设硬件进行可信度验证，得到第一验证结果；

根据获取的所述计算机中预设软件的标识信息，以及所述计算机软件验证信息，对所述计算机中的预设软件进行可信度验证，得到第二验证结果；

依据所述第一验证结果以及所述第二验证结果，继续运行所述PMON或停止启动所述计算机；

在所述PMON运行过程中，登录所述安全卡的步骤之前，所述方法还包括：

所述PMON启动后，检测计算机板卡中是否已插入安全卡；

若否，则停止启动所述计算机；

若是，则调用调试串口显示检测模式选择界面；其中，所述检测模式选择界面中包括：用于指示进行软硬件信息存储的第一模式，以及用于指示进行软硬件可信度校验的第二模式；

当接收到对所述第二模式的选择操作时，执行所述登录与计算机板卡连接的安全卡的步骤；

当接收到对所述第一模式的选择操作时，向所述安全卡中存储计算机硬件验证信息以及计算机软件验证信息；其中，当未成功登录所述安全卡时，计算机停止启动；

其中，所述计算机硬件验证信息以及所述计算机软件验证信息是由所述PMON控制所述计算机板卡向所述安全卡中存储的；

若所述预设硬件为两个或两个以上，当其中一个所述预设硬件不存在、或所述预设硬件的可信度验证未通过时，则全部所述预设硬件的可信度验证流程结束；

所述计算机板卡通过CPCI接口连接所述安全卡；在所述PMON登录安全卡时，通过CPCI协议将安全卡登录账号及密码组织成符合要求的报文发送到所述安全卡进行登录，使所述安全卡对报文进行解析后得到登录信息，通过解析到的登录信息判定是否允许所述PMON成功登录安全卡，若是则返回登录成功信息至PMON，在计算机屏幕则可显示安全卡登录成功信息，否则进入异常模式。

2.根据权利要求1所述的方法，其特征在于，依据所述第一验证结果以及所述第二验证结果，继续运行所述PMON或停止启动所述计算机的步骤，包括：

当所述第一验证结果为预设硬件不存在、或预设硬件未通过可信度验证时，则停止启动所述计算机；

当所述第二验证结果为预设软件不存在、或预设软件未通过可信度验证时，则获取预设的软件备份文件，继续运行所述PMON；

当所述预设硬件以及所述预设软件均通过可信度验证时，继续运行所述PMON。

3.根据权利要求1所述的方法，其特征在于，所述向所述安全卡中存储计算机硬件验证信息以及计算机软件验证信息的步骤，包括：

登录与计算机板卡连接的安全卡；

当成功登录所述安全卡后，获取预设硬件和软件的标识信息；

将所述硬件和软件标识信息转化成与传输协议匹配的报文发送至所述安全卡；

所述安全卡对所述报文进行加密后，生成计算机硬件验证信息以及计算机软件验证信息并存储。

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

当未成功获取到预设硬件和/或预设软件的标识信息时，退出所述安全卡并停止启动所述计算机。