[发明专利]一种控制方法、电子设备和控制装置

说明书

本申请实施例公开了一种控制方法，包括：在电子设备上电后，通过目标控制器对所述电子设备的引导系统进行合法性检测，并基于检测结果控制所述电子设备执行目标处理；其中，所述电子设备还设置有监控部件，所述监控部件能够断开所述电子设备的主机系统与所述引导系统之间的访问通道来阻止所述主机系统对所述引导系统的非法操作。本申请实施例同时还公开了一种电子设备和控制装置。

技术领域

本申请涉及计算机领域中的控制技术，尤其涉及一种控制方法、电子设备和控制装置。

背景技术

在目前的微型芯片(Microchip)的安全性设计方案中，只能在检测到基本输入输出系统(Basic Input/Output System，BIOS)系统的安全性存在异常时，维护或调试人员人工关机断电，无法实现对BIOS系统自动恢复功能和安全保护功能。

发明内容

本申请的技术方案是这样实现的：

一种控制方法，包括：

在电子设备上电后，通过目标控制器对所述电子设备的引导系统进行合法性检测，并基于检测结果控制所述电子设备执行目标处理；

其中，所述电子设备还设置有监控部件，所述监控部件能够断开所述电子设备的主机系统与所述引导系统之间的访问通道来阻止所述主机系统对所述引导系统的非法操作。

上述方案中，所述方法还包括：

在所述电子设备上电后，通过监控部件监测所述主机系统对所述引导系统的操作；

监控部件在确定所述操作属于非法操作的情况下，通过所述监控部件断开所述主机系统与所述引导系统之间的访问通道。

上述方案中，所述在电子设备上电后，通过监控部件监测所述主机系统对所述引导系统的操作，包括：

在电子设备上电后，通过所述监控部件监测所述主机系统与所述引导系统之间的第一通信总线上的数据或监控所述主机系统在所述引导系统上的写操作区域，获得针对所述引导系统的操作。

上述方案中，所述在电子设备上电后，通过所述目标控制器对所述电子设备的引导系统进行合法性检测，并基于检测结果控制所述电子设备执行目标处理，还包括：

在所述电子设备上电后，由目标控制器对自身固件数据进行认证；

如果认证通过，通过所述目标控制器对所述引导系统进行合法性检测；

确定所述引导系统校验通过后，控制电子设备继续加载运行所述引导系统。

上述方案中，所述在电子设备上电后，通过所述目标控制器对所述电子设备的引导系统进行合法性检测，并基于检测结果控制所述电子设备执行目标处理，包括：

在所述电子设备正常启动后，通过所述目标控制器周期性的对所述引导系统进行合法性检测；

在所述引导系统存在异常的情况下，通过所述目标控制器对所述引导系统进行恢复。

上述方案中，所述在所述电子设备的操作系统运行阶段，通过所述目标控制器检测所述引导系统是否正常，包括：

在所述电子设备正常启动后，由所述目标控制器利用与所述引导系统之间的第二通信总线对所述引导系统的目标部分数据进行周期性的合法性检测；

在检测结果表征所述引导系统的目标部分数据被篡改的情况下，确定所述引导系统存在异常，并记录被篡改后的所述引导系统的数据。

上述方案中，所述对所述引导系统进行合法性检测，包括：

通过所述目标控制器，基于所述第二通信总线针对所述引导系统的目标部分数据采用第一密钥计算第一数值；