技术领域
[0001] 本
发明涉及
服务器安全技术领域,特别是涉及一种BIOS密码保护方法、装置和计算机可读存储介质。
背景技术
[0002]
基本输入输出系统(Basic Input Output System,BIOS)保存着计算机最重要的基本输入输出的程序。
现有技术中,会通过设置BIOS密码即Password对服务器进行安全保护,有效防止他人随意进入BIOS设置。
[0003] 在目前市面上的服务器,Password仅存放于BIOS Flash闪存即BIOS SPI flash chip中。当使用者在升级BIOS版本或是替换新的BIOS SPI flash chip时,会连带失去存放在BIOS SPI flash chip的Password,从而使得服务器失去密码保护,变得不安全。
[0004] 可见,如何有效的降低BIOS密码丢失的情况发生,是本领域技术人员亟待解决的问题。
发明内容
[0005] 本发明
实施例的目的是提供一种BIOS密码保护方法、装置和计算机可读存储介质,可以有效的降低BIOS密码丢失的情况发生。
[0006] 为解决上述技术问题,本发明实施例提供一种BIOS密码保护方法,包括:
[0007] 当接收到BIOS密码时,则将所述BIOS密码存储于其所对应的BIOS Flash闪存以及预先设定的非易失存储装置中;
[0008] 系统开机时判断所述BIOS Flash闪存是否存储有BIOS密码;
[0009] 若否,则从所述非易失存储装置中读取所述BIOS密码,以便于对BIOS进行安全保护。
[0010] 可选的,在所述从所述非易失存储装置中读取所述BIOS密码之后还包括:
[0011] 将所述BIOS密码重新存储至所述BIOS Flash闪存中。
[0012] 可选的,在将所述BIOS密码存储于其所对应的BIOS Flash闪存以及预先设定的非易失存储装置之后还包括:
[0013] 当接收到密码
修改指令时,则将所述密码修改指令中携带的目标密码更新至所述BIOS Flash闪存以及所述非易失存储装置中。
[0014] 可选的,还包括:
[0015] 当所述BIOS Flash闪存中存储有BIOS密码,则从所述BIOS Flash闪存中读取所述BIOS密码,并判断所述BIOS Flash闪存中的BIOS密码和所述非易失存储装置中的BIOS密码是否一致;
[0016] 若否,则将所述BIOS Flash闪存中的BIOS密码更新至所述非易失存储装置中。
[0017] 可选的,所述非易失存储装置为EEPROM、SD Card或FLASH闪存。
[0018] 本发明实施例还提供了一种BIOS密码保护装置,包括备份单元、判断单元和读取单元;
[0019] 所述备份单元,用于当接收到BIOS密码时,则将所述BIOS密码存储于其所对应的BIOS Flash闪存以及预先设定的非易失存储装置中;
[0020] 所述判断单元,用于系统开机时判断所述BIOS Flash闪存是否存储有BIOS密码;若否,则触发所述读取单元;
[0021] 所述读取单元,用于从所述非易失存储装置中读取所述BIOS密码,以便于对BIOS进行安全保护。
[0022] 可选的,还包括存储单元;
[0023] 所述存储单元,用于在从所述非易失存储装置中读取所述BIOS密码之后,将所述BIOS密码重新存储至所述BIOS Flash闪存中。
[0024] 可选的,还包括更新单元;
[0025] 所述更新单元,用于当接收到密码修改指令时,则将所述密码修改指令中携带的目标密码更新至所述BIOS Flash闪存以及所述非易失存储装置中。
[0026] 可选的,还包括更新单元;
[0027] 所述读取单元还用于当所述BIOS Flash闪存中存储有BIOS密码,则从所述BIOS Flash闪存中读取所述BIOS密码;
[0028] 所述判断单元还用于判断所述BIOS Flash闪存中的BIOS密码和所述非易失存储装置中的BIOS密码是否一致;
[0029] 若否,则触发所述更新单元;
[0030] 所述更新单元,用于将所述BIOS Flash闪存中的BIOS密码更新至所述非易失存储装置中。
[0031] 可选的,所述非易失存储装置为EEPROM、SD Card或FLASH闪存。
[0032] 本发明实施例还提供了一种BIOS密码保护装置,包括:
[0034] 处理器,用于执行所述计算机程序以实现如上述BIOS密码保护方法的步骤。
[0035] 本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述BIOS密码保护方法的步骤。
[0036] 由上述技术方案可以看出,当接收到BIOS密码时,则将BIOS密码存储于其所对应的BIOS Flash闪存以及预先设定的非易失存储装置中;系统开机时判断BIOS Flash闪存是否存储有BIOS密码;当BIOS Flash闪存中不存在BIOS密码时,则说明BIOS Flash闪存中的BIOS密码丢失了,此时则可以从非易失存储装置中读取BIOS密码,以便于对BIOS进行安全保护。非易失存储装置中存储BIOS密码不会受BIOS版本升级或是BIOS Flash闪存更换的影响,即当BIOS版本升级或是更换新的BIOS Flash闪存后,非易失存储装置中的BIOS密码不会消失。通过将BIOS密码备份至非易失存储装置中,实现了对BIOS密码的有效保存,降低了BIOS密码丢失的情况发生。让服务器变得更安全,不易遭受骇客入侵。
附图说明
[0037] 为了更清楚地说明本发明实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0038] 图1为本发明实施例提供的一种BIOS密码保护方法的
流程图;
[0039] 图2为本发明实施例提供的一种Password的存储示意图;
[0040] 图3为本发明实施例提供的一种BIOS密码保护装置的结构示意图;
[0041] 图4为本发明实施例提供的一种BIOS密码保护装置的
硬件结构示意图。
具体实施方式
[0042] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本发明保护范围。
[0043] 为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。
[0044] 接下来,详细介绍本发明实施例所提供的一种BIOS密码保护方法。图1为本发明实施例提供的一种BIOS密码保护方法的流程图,该方法包括:
[0045] S101:当接收到BIOS密码时,则将BIOS密码存储于其所对应的BIOS Flash闪存以及预先设定的非易失存储装置中。
[0046] 系统开机,用户进入BIOS Setup设定BIOS密码即Password,传统方式中,会将Password会存在BIOS Flash闪存中。
[0047] 考虑到更换新的BIOS Flash闪存或者是升级BIOS版本时,往往会导致Password消失,使得服务器处于无密码保护的状态。
[0048] 因此,在本发明实施例中,为了提升Password的有效存储,可以在服务器中预先设置一个非易失存储装置。在将Password存在BIOS Flash闪存时,同步存放Password在非易失存储装置中。
[0049] 在具体实现中,非易失存储装置可以采用EEPROM、SD Card或FLASH闪存等。
[0050] S102:系统开机时判断BIOS Flash闪存是否存储有BIOS密码。
[0051] 对BIOS Flash闪存进行更换时,由于BIOS密码存储在原先的BIOS Flash闪存中,新更换的BIOS Flash闪存并不包含BIOS密码,会导致BIOS密码的丢失。BIOS版本升级时,与BIOS相关的历史数据会被擦除,从而导致BIOS密码丢失。
[0052] BIOS Flash闪存的更换,需要在系统关机情况下进行。BIOS版本升级后,也需要关机重启后才能生效。因此,在本发明实施例中,可以在系统重新开机时判断BIOS Flash闪存是否存储有BIOS密码。
[0053] 当BIOS Flash闪存中存储有BIOS密码时,则可以直接从BIOS Flash闪存中读取BIOS密码,以便于对BIOS进行安全保护。
[0054] 当BIOS Flash闪存中不存在BIOS密码时,则说明BIOS Flash闪存中的密码已经丢失,此时可以执行S103。
[0055] S103:从非易失存储装置中读取BIOS密码,以便于对BIOS进行安全保护。
[0056] 非易失存储装置具有断电不丢失的特性,并且该非易失存储装置与BIOS相对独立,不会受BIOS Flash闪存的更换或者是BIOS版本的升级等因素的影响,保证了Password的有效存储。
[0057] 如图2所示为本发明实施例提供的一种Password的存储示意图,服务器系统(Server System)分别与BIOS SPI flash chip以及非易失存储装置(Storage Device)交互,可以在用户进入BIOS Setup设定Password时,同时将Password存储在BIOS SPI flash chip和Storage Device中。此外,BIOS SPI flash chip和Storage Device之间也可以实现Password的同步,以保证Password的一致性。
[0058] 由上述技术方案可以看出,当接收到BIOS密码时,则将BIOS密码存储于其所对应的BIOS Flash闪存以及预先设定的非易失存储装置中;系统开机时判断BIOS Flash闪存是否存储有BIOS密码;当BIOS Flash闪存中不存在BIOS密码时,则说明BIOS Flash闪存中的BIOS密码丢失了,此时则可以从非易失存储装置中读取BIOS密码,以便于对BIOS进行安全保护。非易失存储装置中存储BIOS密码不会受BIOS版本升级或是BIOS Flash闪存更换的影响,即当BIOS版本升级或是更换新的BIOS Flash闪存后,非易失存储装置中的BIOS密码不会消失。通过将BIOS密码备份至非易失存储装置中,实现了对BIOS密码的有效保存,降低了BIOS密码丢失的情况发生。让服务器变得更安全,不易遭受骇客入侵。
[0059] 考虑到现有机制中系统开机时,默认从BIOS Flash闪存读取BIOS密码,当BIOS Flash闪存出现密码丢失时,系统每次开机都需要按照上述S102和S103的步骤获取BIOS密码,为了简化系统的处理流程,在本发明实施例中,在从非易失存储装置中读取BIOS密码之后还可以将BIOS密码重新存储至BIOS Flash闪存中。
[0060] 通过将非易失存储装置中读取的BIOS密码重新存储至BIOS Flash闪存,有效的保证了后续系统重启时可以从BIOS Flash闪存中直接读取BIOS密码,保证了BIOS密码读取流程的简捷性。
[0061] 为了提升服务器的安全性,用户可以对BIOS密码定期进行修改,由于本发明实施例中,在服务器中增加了用于存储BIOS密码的非易失存储装置,因此,当服务器接收到密码修改指令时,则将密码修改指令中携带的目标密码更新至BIOS Flash闪存以及非易失存储装置中。
[0062] 通过同时对BIOS Flash闪存和非易失存储装置中的BIOS密码进行更新,保证了BIOS Flash闪存和非易失存储装置中BIOS密码的一致性,有效的避免了BIOS密码不一致产生的混乱。
[0063] 考虑到在实际应用中,可能会存在用户更换新的BIOS Flash闪存时,在该新的BIOS Flash闪存中写入了新的BIOS密码,此时会导致BIOS Flash闪存中的BIOS密码和非易失存储装置中的BIOS密码不一致,为了实现BIOS密码存储的一致性,在本发明实施例中,可以以BIOS Flash闪存中的BIOS密码作为标准值,对非易失存储装置中的BIOS密码进行更新。
[0064] 具体的,当BIOS Flash闪存中存储有BIOS密码,则从BIOS Flash闪存中读取BIOS密码,并判断BIOS Flash闪存中的BIOS密码和非易失存储装置中的BIOS密码是否一致。
[0065] 当BIOS Flash闪存中的BIOS密码和非易失存储装置中的BIOS密码不一致时,则将BIOS Flash闪存中的BIOS密码更新至非易失存储装置中。
[0066] 通过对BIOS Flash闪存中的BIOS密码和非易失存储装置中的BIOS密码进行一致性检测,在保证BIOS密码一致性的同时,可以有效的保证非易失存储装置中存储的是最新设定的BIOS密码。
[0067] 图3为本发明实施例提供的一种BIOS密码保护装置的结构示意图,包括备份单元31、判断单元32和读取单元33;
[0068] 备份单元31,用于当接收到BIOS密码时,则将BIOS密码存储于其所对应的BIOS Flash闪存以及预先设定的非易失存储装置中;
[0069] 判断单元32,用于系统开机时判断BIOS Flash闪存是否存储有BIOS密码;若否,则触发读取单元32;
[0070] 读取单元33,用于从非易失存储装置中读取BIOS密码,以便于对BIOS进行安全保护。
[0071] 可选的,还包括存储单元;
[0072] 存储单元,用于在从非易失存储装置中读取BIOS密码之后,将BIOS密码重新存储至BIOS Flash闪存中。
[0073] 可选的,还包括更新单元;
[0074] 更新单元,用于当接收到密码修改指令时,则将密码修改指令中携带的目标密码更新至BIOS Flash闪存以及非易失存储装置中。
[0075] 可选的,还包括更新单元;
[0076] 读取单元还用于当BIOS Flash闪存中存储有BIOS密码,则从BIOS Flash闪存中读取BIOS密码;
[0077] 判断单元还用于判断BIOS Flash闪存中的BIOS密码和非易失存储装置中的BIOS密码是否一致;
[0078] 若否,则触发更新单元;
[0079] 更新单元,用于将BIOS Flash闪存中的BIOS密码更新至非易失存储装置中。
[0080] 可选的,非易失存储装置为EEPROM、SD Card或FLASH闪存。
[0081] 图3所对应实施例中特征的说明可以参见图1所对应实施例的相关说明,这里不再一一赘述。
[0082] 由上述技术方案可以看出,当接收到BIOS密码时,则将BIOS密码存储于其所对应的BIOS Flash闪存以及预先设定的非易失存储装置中;系统开机时判断BIOS Flash闪存是否存储有BIOS密码;当BIOS Flash闪存中不存在BIOS密码时,则说明BIOS Flash闪存中的BIOS密码丢失了,此时则可以从非易失存储装置中读取BIOS密码,以便于对BIOS进行安全保护。非易失存储装置中存储BIOS密码不会受BIOS版本升级或是BIOS Flash闪存更换的影响,即当BIOS版本升级或是更换新的BIOS Flash闪存后,非易失存储装置中的BIOS密码不会消失。通过将BIOS密码备份至非易失存储装置中,实现了对BIOS密码的有效保存,降低了BIOS密码丢失的情况发生。让服务器变得更安全,不易遭受骇客入侵。
[0083] 图4为本发明实施例提供的一种BIOS密码保护装置40的硬件结构示意图,包括:
[0084] 存储器41,用于存储计算机程序;
[0085] 处理器42,用于执行计算机程序以实现如上述BIOS密码保护方法的步骤。
[0086] 本发明实施例还提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上述BIOS密码保护方法的步骤。
[0087] 以上对本发明实施例所提供的一种BIOS密码保护方法、装置和计算机可读存储介质进行了详细介绍。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明
权利要求的保护范围内。
[0088] 专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及
算法步骤,能够以
电子硬件、计算机
软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
[0089] 结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模
块,或者二者的结合来实施。
软件模块可以置于随机存储器(RAM)、内存、
只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、
硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。