[发明专利]一种控制计算机启动的方法、装置和电子设备

说明书

本发明实施例提供了一种控制计算机启动的方法、装置和电子设备，其中，计算机板卡通过接口连接安全卡，在PMON运行过程中，所述方法包括：登录安全卡；当成功登录所述安全卡后，根据获取的计算机中预设硬件的标识信息、计算机硬件验证信息，对计算机中的预设硬件进行可信度验证；根据获取的计算机中预设软件的标识信息、计算机软件验证信息，对计算机中的预设软件进行可信度验证；依据验证结果继续运行PMON或停止启动计算机。通过本发明提供的控制计算机启动的方案，能够有效防止非法用户通过更换硬件及重要软件对计算机的信息进行窃取或访问，故能够提升计算机的安全可靠性。

技术领域

本发明涉及计算机可信启动技术领域，特别是涉及一种控制计算机启动的方法、装置和电子设备。

背景技术

随着信息技术的快速发展和用户需求的差异化，对当前安全计算机技术也提出了新的要求，单一的技术手段已经不能满足现今信息安全防护的需求。

目前，对于计算机的安全性防护主要有如下两种方式：方式一：从计算机硬件方面着手对计算机进行安全性防护，具体包括使用TPM(Trusted Platform Module，可信赖平台模块)芯片嵌入式安全系统、硬盘双网隔离技术等。方式二：从计算软件方面着手对计算机进行安全性防护，具体地针对计算机软件引入一键还原功能，这样即便是计算机软件被恶意替换也可以通过一键还原功能将原计算机软件进行还原。

上述方式一仅能够避免计算机硬件更换而导致的计算机信息被窃取或访问的问题，上述方式二仅能避免计算机软件更换而导致的计算机信息被窃取或访问的问题。而当计算机硬件、以及重要软件均被更换时，上述两种方式均无法有效避免计算机信息被窃取或访问。可见，现有的计算机的安全性防护方案无法全面、有效地对计算机进行安全性防护。

发明内容

本发明提供了一种控制计算机启动的方法、装置和电子设备，以解决现有技术中存在的无法全面、有效地对计算机进行安全性防护的问题。

为了解决上述问题，本发明公开了一种控制计算机启动的方法，其中，计算机板卡通过接口连接安全卡，在可编程只读存储器监控PMON运行过程中，所述方法包括：登录所述安全卡；其中，所述安全卡中存储有计算机硬件验证信息、以及计算机软件验证信息，所述PMON为计算机启动过程中的引导程序；当成功登录所述安全卡后，根据获取的所述计算机中预设硬件的标识信息，以及所述计算机硬件验证信息，对所述计算机中的预设硬件进行可信度验证，得到第一验证结果；根据获取的所述计算机中预设软件的标识信息，以及所述计算机软件验证信息，对所述计算机中的预设软件进行可信度验证，得到第二验证结果；依据所述第一验证结果以及所述第二验证结果，继续运行所述PMON或停止启动所述计算机。

为了解决上述问题，本发明公开了一种控制计算机启动的装置，其中所述装置包括：登录模块，用于PMON运行过程中，登录安全卡；其中，计算机板卡通过接口连接所述安全卡，在PMON运行过程中进行计算机可信度验证，所述安全卡中存储有计算机硬件验证信息、以及计算机软件验证信息，所述PMON为计算机启动过程中的引导程序；第一验证模块，用于当成功登录所述安全卡后，根据获取的所述计算机中预设硬件的标识信息，以及所述计算机硬件验证信息，对所述计算机中的预设硬件进行可信度验证，得到第一验证结果；第二验证模块，用于根据获取的所述计算机中预设软件的标识信息，以及所述计算机软件验证信息，对所述计算机中的预设软件进行可信度验证，得到第二验证结果；第一启动控制模块，用于依据所述第一验证结果以及所述第二验证结果，继续运行所述PMON或停止启动所述计算机。

为了解决上述问题，本发明公开了一种电子设备，包括有存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行本发明实施例中所述的任意一种控制计算机启动的方法。

为了解决上述问题，本发明公开了一种可读存储介质，当所述存储介质中的指令由电子设备的处理器执行时，使得电子设备能够执行本发明实施例中所述的任意一种控制计算机启动的方法。