一种信息处理方法及电子设备
阅读:1发布:2022-12-11
专利汇可以提供一种信息处理方法及电子设备专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种信息处理方法,用于提高 基本输入输出系统 与其释放的程序之间通信的安全性。所述方法包括:控制 中央处理器 处于工作状态;加载所述 固件 单元的BIOS,以使得所述BIOS享有控制权;在所述BIOS享有所述控制权的过程中,所述BIOS释放一预定程序单元到内存中,所述预定程序单元为预先设置在所述BIOS内的一个子单元;当通过所述中央处理器控制所述BIOS将所述控制权移交给所述OS时,通过所述中央处理器控制在所述OS加载的过程中,加载所述预定程序单元,所述预定程序单元执行M个功能项,M为大于等于1的整数。本发明还公开了用于实现所述方法的 电子 设备。,下面是一种信息处理方法及电子设备专利的具体信息内容。
1.一种信息处理方法,所述方法应用于电子设备中,所述电子设备包括中央处理器和固件单元,所述固件单元内具有基本输入输出系统BIOS,所述电子设备安装有操作系统OS,所述方法包括:
通过所述中央处理器获得一触发指令,所述触发指令用于启动所述电子设备;
通过所述中央处理器响应所述触发指令,以使得所述电子设备处于工作状态;
其中,所述通过所述中央处理器响应所述触发指令包括:
控制所述中央处理器处于工作状态;
加载所述固件单元的所述BIOS,以使得所述BIOS享有控制权;
在所述BIOS享有所述控制权的过程中,控制所述BIOS释放一预定程序单元到内存中,所述预定程序单元为预先设置在所述BIOS内的一个子单元;
当通过所述中央处理器控制所述BIOS将所述控制权移交给所述OS时,通过所述中央处理器控制在所述OS加载的过程中,加载所述预定程序单元,所述预定程序单元执行M个功能项,M为大于等于1的整数。
2.如权利要求1所述的方法,其特征在于,通过所述中央处理器响应所述触发指令还包括:
基于所述OS执行的所述预定程序单元完成启动后和/或执行M个功能项完成后,所述预定程序单元通过安全通道与所述BIOS进行通信,以确定所述OS执行的预定程序单元为所述BIOS释放的预定程序单元。
3.如权利要求1或2所述的方法,其特征在于,在所述BIOS享有所述控制权的过程中,所述BIOS释放一预定程序单元到内存中,包括:
确定所述OS的标识信息;
基于所述OS的标识信息,确定与所述OS的标识信息对应的执行程序单元,以使得所述OS在启动过程中通过所述执行程序单元能够执行所述预定程序单元。
4.如权利要求2所述的方法,所述预定程序单元包括随机数,其特征在于,所述基于所述OS执行的所述预定程序单元完成启动后和/或执行M个功能项完成后,所述预定程序单元通过安全通道与所述BIOS进行通信,以确定所述OS执行的预定程序单元为所述BIOS释放的预定程序单元,包括:
基于所述OS执行的所述预定程序单元基于所述随机数对传输数据进行加密生成第一加密信息;
所述BIOS通过所述随机数对所述第一加密信息进行解密,获得所述传输数据。
5.如权利要求2所述的方法,所述预定程序单元包括随机数,其特征在于,所述基于所述OS执行的所述预定程序单元完成启动后和/或执行M个功能项完成后,所述预定程序单元通过安全通道与所述BIOS进行通信,以确定所述OS执行的预定程序单元为所述BIOS释放的预定程序单元,包括:
基于所述OS执行的所述预定程序单元生成公钥和私钥,基于所述随机数对所述公钥进行加密生成第二加密信息;
所述BIOS通过所述随机数进行解密,获得所述公钥;
基于所述OS执行的所述预定程序单元删除所述随机数,以所述私钥对传输数据进行加密生成第三加密信息;
所述BIOS通过所述公钥对所述第三加密信息进行解密,获得所述传输数据。
6.如权利要求2所述的方法,所述BIOS生成公钥和私钥,且所述私钥被传输至所述预定程序单元中,其特征在于,所述基于所述OS执行的所述预定程序单元完成启动后和/或执行M个功能项完成后,所述预定程序单元通过安全通道与所述BIOS进行通信,以确定所述OS执行的预定程序单元为所述BIOS释放的预定程序单元,包括:
基于所述OS执行的所述预定程序单元以所述私钥对传输数据进行加密生成第四加密信息;
所述BIOS通过所述公钥对所述第四加密信息进行解密,获得所述传输数据。
7.如权利要求1-2、4-6任一项所述的方法,其特征在于,所述预定程序单元的所述功能项为病毒查杀;或者
所述预定程序单元的所述功能项为通过网络与一网络服务终端连接,从所述服务终端获得N个程序,N为大于等于1的整数。
8.一种电子设备,所述电子设备包括中央处理器和固件单元,所述固件单元内具有基本输入输出系统BIOS,所述电子设备安装有操作系统OS,所述中央处理器包括:
获取单元,用于通过所述中央处理器获得一触发指令,所述触发指令用于启动所述电子设备;
响应单元,用于通过所述中央处理器响应所述触发指令,以使得所述电子设备处于工作状态;
其中,所述响应单元具体包括:
第一控制子单元,用于控制所述中央处理器处于工作状态;
加载子单元,用于加载所述固件单元的所述BIOS,以使得所述BIOS享有控制权;
释放子单元,用于在所述BIOS享有所述控制权的过程中,控制所述BIOS释放一预定程序单元到内存中,所述预定程序单元为预先设置在所述BIOS内的一个子单元;
第二控制子单元,用于当通过所述中央处理器控制所述BIOS将所述控制权移交给所述OS时,通过所述中央处理器控制在所述OS加载的过程中,加载所述预定程序单元,所述预定程序单元执行M个功能项,M为大于等于1的整数。
9.如权利要求8所述的电子设备,其特征在于,所述响应单元还包括:
通信子单元,用于基于所述OS执行的所述预定程序单元完成启动后和/或执行M个功能项完成后,所述预定程序单元通过安全通道与所述BIOS进行通信,以确定所述OS执行的预定程序单元为所述BIOS释放的预定程序单元。
10.如权利要求8或9所述的电子设备,其特征在于,所述释放子单元具体用于:确定所述OS的标识信息;基于所述OS的标识信息,确定与所述OS的标识信息对应的执行程序单元,以使得所述OS在启动过程中通过所述执行程序单元能够执行所述预定程序单元。
11.如权利要求9所述的电子设备,所述预定程序单元包括随机数,其特征在于,所述通信子单元具体用于:基于所述OS执行的所述预定程序单元基于所述随机数对传输数据进行加密生成第一加密信息;所述BIOS通过所述随机数对所述第一加密信息进行解密,获得所述传输数据。
12.如权利要求9所述的电子设备,所述预定程序单元包括随机数,其特征在于,所述通信子单元具体用于:基于所述OS执行的所述预定程序单元生成公钥和私钥,基于所述随机数对所述公钥进行加密生成第二加密信息;所述BIOS通过所述随机数进行解密,获得所述公钥;基于所述OS执行的所述预定程序单元删除所述随机数,以所述私钥对传输数据进行加密生成第三加密信息;所述BIOS通过所述公钥进行解密,获得所述传输数据。
13.如权利要求9所述的电子设备,所述BIOS生成有公钥和私钥,且所述私钥被传输至所述预定程序单元中,其特征在于,所述通信子单元具体用于:基于所述OS执行的所述预定程序单元以所述私钥对传输数据进行加密生成第四加密信息;所述BIOS通过所述公钥进行解密,获得所述传输数据。
14.如权利要求8-9、11-13任一项所述的电子设备,其特征在于,所述预定程序单元的所述功能项为病毒查杀;或者
所述预定程序单元的所述功能项为通过网络与一网络服务终端连接,从所述服务终端获得N个程序,N为大于等于1的整数。
一种信息处理方法及电子设备
技术领域
[0001] 本发明涉及计算机技术领域,特别涉及一种信息处理方法及电子设备。
背景技术
[0002] 现有技术中,基本输入输出系统(Basic Input Output System,BIOS)是一组固化到计算机内主板上一个ROM(Read Only Memory,只读存储器)芯片上的程序,它保存着计算机最重要的基本输入输出的程序、系统设置信息、开机后自检程序和系统自启动程序,其主要功能是为计算机提供最底层的、最直接的硬件设置和控制。
[0004] 在现有技术中,操作系统通常为在加载驱动过程中释放一个存储在硬盘上的服务程序模块到内存中的特定区域,在该操作系统加载系统服务过程中通过一个程序(例如,Win7为autocheck.exe,win8为wpbbin.exe)将所述服务程序模块进行加载并执行,使得操作系统使用该服务程序模块;但是现有技术中的这个过程,恶意程序很容易在该操作系统的驱动加载的过程中篡改或者删除所述服务程序模块,以使得该操作系统运行一个恶意的系统服务,比如,木马、病毒。从而导致整个操作系统不安全。
发明内容
[0005] 本发明实施例提供一种信息处理方法及电子设备,用于解决现有技术中计算机在启动过程中存在安全隐患的技术问题。
[0007] 通过所述中央处理器获得一触发指令,所述触发指令用于启动所述电子设备;
[0008] 通过所述中央处理器响应所述触发指令,以使得所述电子设备处于工作状态;
[0009] 其中,所述通过所述中央处理器响应所述触发指令包括:
[0010] 控制所述中央处理器处于工作状态;
[0011] 加载所述固件单元的所述BIOS,以使得所述BIOS享有控制权;
[0012] 在所述BIOS享有所述控制权的过程中,控制所述BIOS释放一预定程序单元到内存中,所述预定程序单元为预先设置在所述BIOS内的一个子单元;
[0013] 当通过所述中央处理器控制所述BIOS将所述控制权移交给所述OS时,通过所述中央处理器控制在所述OS加载的过程中,加载所述预定程序单元,所述预定程序单元执行M个功能项,M为大于等于1的整数。
[0014] 较佳的,通过所述中央处理器响应所述触发指令还包括:
[0015] 基于所述OS执行的所述预定程序单元完成启动完成后和/或执行M个功能项完成后,所述预定程序单元通过安全通道与所述BIOS进行通信,以确定所述OS执行的预定程序单元为所述BIOS释放的预定程序单元。
[0016] 较佳的,在所述BIOS享有所述控制权的过程中,通过所述中央处理器控制所述BIOS释放一预定程序单元到内存中,包括:
[0017] 确定所述OS的标识信息;
[0018] 基于所述OS的标识信息,确定与所述OS的标识信息对应的执行程序单元,以使得所述OS在启动过程中通过所述执行程序单元能够执行该所述预定程序单元。
[0019] 较佳的,所述预定程序单元包括随机数,所述基于所述OS执行的所述预定程序单元完成启动完成后和/或执行M个功能项完成后,所述预定程序通过安全通道与所述BIOS进行通信,以确定所述OS执行的预定程序单元为所述BIOS释放的预定程序单元,包括:
[0020] 基于所述OS执行的所述预定程序单元基于所述随机数对传输数据进行加密生成第一加密信息;
[0021] 所述BIOS通过所述随机数对所述第一加密信息进行解密,获得所述传输数据。
[0022] 较佳的,所述预定程序单元包括随机数,所述基于所述OS执行的所述预定程序单元完成启动完成后和/或执行M个功能项完成后,所述预定程序通过安全通道与所述BIOS进行通信,以确定所述OS执行的预定程序单元为所述BIOS释放的预定程序单元,包括:
[0023] 基于所述OS执行的所述预定程序单元生成公钥和私钥,基于所述随机数对所述公钥进行加密生成第二加密信息;
[0024] 所述BIOS通过所述随机数进行解密,获得所述公钥;
[0025] 所述基于所述OS执行的所述预定程序单元删除所述随机数,以所述私钥对传输数据进行加密生成第三加密信息;
[0026] 所述BIOS通过所述公钥对所述第三加密信息进行解密,获得所述传输数据。
[0027] 较佳的,所述BIOS生成公钥和私钥,且所述私钥被传输至所述预定程序单元中,所述基于所述OS执行的所述预定程序单元完成启动完成后和/或执行M个功能项完成后,所述预定程序通过安全通道与所述BIOS进行通信,以确定所述OS执行的预定程序单元为所述BIOS释放的预定程序单元,包括:
[0028] 基于所述OS执行的所述预定程序单元以所述私钥对传输数据进行加密生成第四加密信息;
[0029] 所述BIOS通过所述公钥对所述第四加密信息进行解密,获得所述传输数据。
[0030] 较佳的,所述预定程序单元的所述功能项为病毒查杀;或者所述预定程序单元的所述功能项为通过网络与一网络服务终端连接,从所述服务终端获得N个程序,N为大于等于1的整数。
[0031] 一种电子设备,所述电子设备包括中央处理器和固件单元,所述固件单元内具有基本输入输出系统BIOS,所述电子设备安装有操作系统OS,所述中央处理器包括:
[0032] 获取单元,用于通过所述中央处理器获得一触发指令,所述触发指令用于启动所述电子设备;
[0033] 响应单元,用于通过所述中央处理器响应所述触发指令,以使得所述电子设备处于工作状态;
[0034] 其中,所述响应单元具体包括:
[0035] 第一控制子单元,用于控制所述中央处理器处于工作状态;
[0036] 加载子单元,用于加载所述固件单元的所述BIOS,以使得所述BIOS享有控制权;
[0037] 释放子单元,用于在所述BIOS享有所述控制权的过程中,控制所述BIOS释放一预定程序单元到内存中,所述预定程序单元为预先设置在所述BIOS内的一个子单元;
[0038] 第二控制子单元,用于当通过所述中央处理器控制所述BIOS将所述控制权移交给所述OS时,通过所述中央处理器控制在所述OS加载的过程中,加载所述预定程序单元,所述预定程序单元执行M个功能项,M为大于等于1的整数。
[0039] 较佳的,所述响应单元还包括:
[0040] 通信子单元,用于基于所述OS执行的所述预定程序单元完成启动完成后和/或执行M个功能项完成后,所述预定程序单元通过安全通道与所述BIOS进行通信,以确定所述OS执行的预定程序单元为所述BIOS释放的预定程序单元。
[0041] 较佳的,所述释放子单元具体用于:确定所述OS的标识信息;基于所述OS的标识信息,确定与所述OS的标识信息对应的执行程序单元,以使得所述OS在启动过程中通过所述执行程序单元能够执行该所述预定程序单元。
[0042] 较佳的,所述预定程序单元包括随机数,所述通信子单元具体用于:基于所述OS执行的所述预定程序单元基于所述随机数对传输数据进行加密生成第一加密信息;所述BIOS通过所述随机数对所述第一加密信息进行解密,获得所述传输数据。
[0043] 较佳的,所述预定程序单元包括随机数,所述通信子单元具体用于:基于所述OS执行的所述预定程序单元生成公钥和私钥,基于所述随机数对所述公钥进行加密生成第二加密信息;所述BIOS通过所述随机数进行解密,获得所述公钥;所述基于所述OS执行的所述预定程序单元删除所述随机数,以所述私钥对传输数据进行加密生成第三加密信息;所述BIOS通过所述公钥进行解密,获得所述传输数据。
[0044] 较佳的,所述BIOS生成有公钥和私钥,且所述私钥被传输至所述预定程序单元中,所述通信子单元具体用于:基于所述OS执行的所述预定程序单元以所述私钥对传输数据进行加密生成第四加密信息;所述BIOS通过所述公钥进行解密,获得所述传输数据。
[0045] 较佳的,所述预定程序单元的所述功能项为病毒查杀;或者所述预定程序单元的所述功能项为通过网络与一网络服务终端连接,从所述服务终端获得N个程序,N为大于等于1的整数。
[0046] 本发明实施例中,由于BIOS释放的所述预定程序单元是被传输到内存中,故所述预定程序单元不再具有篡改性,从而防止了恶意程序对预定程序单元的篡改或删除,然后在所述OS启动过程中可以加载所述预定程序单元,所述预定程序单元可以执行所述M个功能项,例如,所述M个功能项中,可以有病毒查杀功能项,驱动功能项,等等。如果电子设备中存在较严重的出错或恶意的程序,通过所述预定程序单元执行所述M个功能项就可以完成修复、查杀等操作,即,在用户登录所述OS之前,所述电子设备就已经通过加载的所述预定程序单元执行了所述M个功能项,保障了所述OS的稳定性和安全性,实现了所述电子设备的安全启动。附图说明
[0047] 图1为本发明实施例中信息处理方法的主要流程图;
[0048] 图2为本发明实施例中中央处理器响应触发指令的主要流程图;
[0049] 图3为本发明实施例中电子设备的结构图。
具体实施方式
[0050] 本发明实施例中的信息处理方法应用于电子设备中,所述电子设备包括中央处理器和固件单元,所述固件单元内具有基本输入输出系统BIOS,所述电子设备安装有操作系统OS,所述方法包括:通过所述中央处理器获得一触发指令,所述触发指令用于启动所述电子设备;通过所述中央处理器响应所述触发指令,以使得所述电子设备处于工作状态;其中,所述通过所述中央处理器响应所述触发指令包括:控制所述中央处理器处于工作状态;加载所述固件单元的所述BIOS,以使得所述BIOS享有控制权;在所述BIOS享有所述控制权的过程中,控制所述BIOS释放一预定程序单元到内存中,所述预定程序单元为预先设置在所述BIOS内的一个子单元;当通过所述中央处理器控制所述BIOS将所述控制权移交给所述OS时,通过所述中央处理器控制在所述OS加载的过程中,加载所述预定程序单元,所述预定程序单元执行M个功能项,M为大于等于1的整数。
[0051] 本发明实施例中,由于BIOS释放的所述预定程序单元是被传输到内存中,故所述预定程序单元不再具有篡改性,从而防止了恶意程序对预定程序单元的篡改或删除,然后在所述OS启动过程中可以加载所述预定程序单元,所述预定程序单元可以执行所述M个功能项,例如,所述M个功能项中,可以有病毒查杀功能项,驱动功能项,等等。如果电子设备中存在较严重的出错或恶意的程序,通过所述预定程序单元执行所述M个功能项就可以完成修复、查杀等操作,即,在用户登录所述OS之前,所述电子设备就已经通过加载的所述预定程序单元执行了所述M个功能项,保障了所述OS的稳定性和安全性,实现了所述电子设备的安全启动。
[0052] 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0053] 本发明实施例中,所述电子设备可以是PC(个人计算机)、笔记本、PAD(平板电脑)、手机等等不同的电子设备,本发明对此不作限制。
[0054] 首先说明,本文中出现的术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。下面结合附图对本发明优选的实施方式进行详细说明。
[0055] 实施例一
[0056] 请参见图1,本发明实施例提供一种信息处理方法,所述方法应用于电子设备中,所述电子设备包括中央处理器和固件单元,所述固件单元内具有基本输入输出系统BIOS,所述电子设备安装有OS(Operating System,操作系统),所述方法可以包括以下步骤:
[0057] S10:通过所述中央处理器获得一触发指令,所述触发指令用于启动所述电子设备。
[0058] 本发明实施例中,当所述电子设备获得所述触发指令时,所述电子设备就可以控制自身进入启动状态。
[0059] 本发明实施例中,所述触发指令可以是用户按下了所述电子设备的一个物理按键后所述电子设备产生的指令,例如所述物理按键可以是所述电子设备的电源开关,则用户按下所述物理按键的操作就能够触发所述电子设备生成所述触发指令。
[0060] 或者所述触发指令可以是通过与所述电子设备相连的另一电子设备向所述电子设备发送的指令,例如所述另一电子设备为遥控器。
[0061] 或者,所述触发指令也可以是所述电子设备通过其他途径获得的,并且能使所述电子设备进入启动状态的指令。
[0062] S20:通过所述中央处理器响应所述触发指令,以使得所述电子设备处于工作状态。
[0063] 本发明实施例中,在获得所述触发指令后,所述电子设备可以通过所述中央处理器响应所述触发指令,以使得所述电子设备处于所述工作状态。
[0064] 较佳的,本发明实施例中,请参见图2,S20具体可以包括以下步骤:
[0065] S201:控制所述中央处理器处于工作状态。
[0066] 本发明实施例中,当所述电子设备获得所述触发指令后,所述电子设备首先加电自检,所述中央处理器可以控制自身处于所述工作状态。
[0067] S202:加载所述固件单元的所述BIOS,以使得所述BIOS享有控制权。
[0068] 本发明实施例中,当所述中央处理器处于工作状态后,所述中央处理器可以开始执行存储在ROM中的指令,即加载所述固件单元内的所述BIOS,以使得所述BIOS享有控制权。
[0069] 本发明实施例中,所述控制权可以是由所述电子设备中的部件执行一系列的操作来实现的。例如当所述BIOS享有所述控制权时,所述BIOS可以根据相应指令对应的功能,产生相应的操作控制信号,发送给相应的部件,从而控制这些部件按照指令的要求进行动作,或者也可以是对各种操作实施时间上的定时控制,例如在一条指令的执行过程中,在什么时间做什么操作均受到严格的控制,以使所述电子设备能够有条不紊地进行工作。
[0070] S203:在所述BIOS享有所述控制权的过程中,所述BIOS释放一预定程序单元到内存中,所述预定程序单元为预先设置在所述BIOS内的一个子单元。
[0071] 本发明实施例中,所述预定程序单元可以是所述BIOS中预先设置的一个子单元,例如可以是用于实现特定功能的功能程序,例如病毒查杀等功能。
[0072] 本发明实施例中,所述内存可以用于存放所述电子设备的所述中央处理器中的存储程序以及数据,且可以保护所述存储程序以及所述数据不被篡改。
[0073] 较佳的,本发明实施例中,当所述BIOS获得所述控制权后,所述中央处理器就可以控制所述BIOS释放所述预定程序单元到内存中,一方面可以可以保护所述预定程序单元不被篡改,另一方面,当需要加载所述预定程序单元以实现其对应的功能时,可以直接从所述内存中调取后进行加载即可。
[0074] 本发明实施例中,在所述BIOS享有所述控制权的过程中,所述BIOS释放所述预定程序单元到内存中,可以包括:确定所述OS的标识信息;基于所述OS的标识信息,确定与所述OS的标识信息对应的执行程序单元,以使得所述OS在启动过程中能够执行该所述预定程序单元。
[0075] 本发明实施例中,在所述电子设备中通过所述中央处理器可以确定所述OS的标识信息,其中所述标识信息可以是根据所述OS生成的,且不同的所述OS可以对应有不同的所述标识信息,即可以为所述OS设置对应的所述标识信息,例如,在windows7系统中,所述标识信息可以是Win7,在windows8(一种操作系统)系统中,所述标识信息可以是Win8。
[0076] 本发明实施例中,在确定所述标识信息之后,可以基于所述标识信息确定与所述OS的标识信息对应的所述执行程序单元,以使得所述OS在启动过程中通过所述执行程序单元能够加载并执行所述预定程序单元。例如,如果确定的所述标识信息为Win8时,那么可以确定所述标识信息对应的执行程序单元可以是wpbbin.exe,那么在所述OS启动过程中可以通过所述执行程序单元wpbbin.exe加载并执行所述预定程序单元。
[0077] 较佳的,本发明实施例中,所述预定程序单元与所述执行程序单元可以有一对应关系,所述对应关系是在电子设备出厂时即行设置好的,以便当用户安装或更换所述电子设备的OS时,所述中央处理器可以基于所述对应关系确定与新的OS的所述标识信息对应的所述执行程序单元,以使得在所述OS启动过程中,能通过新确认的所述执行程序单元加载并执行所述预定程序单元。
[0078] 例如,在出厂时,确定所述电子设备的所述OS为windows7,标识信息为Win7,与所述标识信息Win7对应的执行程序单元为autocheck.exe,则在所述OS启动过程中就可以通过所述执行程序单元autocheck.exe加载执行所述预定程序单元,且所述电子设备中还可以设置有另一对应关系,即,当所述标识信息为Win8时,与所述标识信息Win8对应的所述执行程序单元为wpbbin.exe。则在所述电子设备出厂后,若用户将所述电子设备的所述OS由windows7升级为windows8,由于所述电子设备中设置有与windows8的所述标识信息Win8对应的所述执行程序单元,那么,在升级成功,所述电子设备重新启动时,基于所述标识信息可以确定新的所述执行程序单元为wpbbin.exe,从而在该windows8启动过程中通过所述执行程序单元wpbbin.exe就可以加载并执行所述预定程序单元,从而保证了预定程序单元在使用上的可持续性。
[0079] S204:当通过所述中央处理器控制所述BIOS将所述控制权移交给所述OS时,通过所述中央处理器控制在所述OS加载的过程中,加载所述预定程序单元,所述预定程序单元执行M个功能项,M为大于等于1的整数。
[0080] 本发明实施例中,当所述BIOS释放了所述预定程序单元到内存中后,所述中央处理器控制所述BIOS将所述控制权移交给所述OS,确定与所述OS的所述标识信息对应的所述执行程序单元,在通过所述中央处理器控制在所述OS加载的过程中,所述OS可以通过所述执行程序单元加载所述预定程序单元,则所述预定程序单元就可以执行所述M个功能项,从而可以实现所述预定程序单元的特定功能。
[0081] 本发明实施例中,所述预定程序单元的其中一种可能的功能项例如可以为病毒查杀,例如所述预定程序单元是一用于病毒查杀的软件程序,通过所述中央处理器控制所述OS加载所述预定程序单元后,就可以通过所述预定程序单元执行所述病毒查杀功能。或者,所述预定程序单元的其中一种可能的功能项也可以为通过网络与一网络服务终端连接,以从所述网络服务终端获得N个程序,N为大于等于1的整数,以便提高所述电子设备的性能。此时,例如从所述网络服务终端获得的一程序是用于驱动所述OS的驱动程序,或者例如从所述网络服务终端获得的一程序是用于升级所述BIOS的升级程序,或者从所述网络服务终端获得的也可以是其它任意应用程序。
[0082] 较佳的,本发明实施例中,通过所述中央处理器响应所述触发指令,还可以包括:在基于所述OS执行的所述预定程序单元完成启动完成后和/或执行M个功能项完成后,通过所述中央处理器控制所述预定程序单元通过安全通道与所述BIOS进行通信,以确定所述OS执行的预定程序单元为所述BIOS释放的预定程序单元。
[0083] 本发明实施例中,所述安全通道可以是所述BIOS与其释放到所述OS中的所述预定程序单元之间的用于信息交流的通道,所述通道可以是一通过加密或其它方式达到一种较安全、不易被其他程序干扰或破坏的通信路径。
[0084] 可选的,本发明实施例中,所述BIOS释放的所述预定程序单元中可以包括有随机数,通过所述中央处理器控制所述预定程序通过安全通道与所述BIOS进行通信,以确定所述OS执行的预定程序单元为所述BIOS释放的预定程序单元,可以包括:通过所述中央处理器控制基于所述OS执行的所述预定程序单元基于所述随机数对传输数据进行加密生成第一加密信息;通过所述中央处理器控制所述BIOS通过所述随机数对所述第一加密信息进行解密,获得所述传输数据。
[0085] 本发明实施例中,所述随机数可以由所述BIOS生成,并在释放所述预定程序单元过程中一并进行释放,例如,所述随机数可以携带在所述预定程序单元中,从而,所述随机数能与所述预定程序单元一起传输到所述内存中。
[0086] 较佳的,本发明实施例中,当所述中央处理器控制所述OS享有所述控制权时,所述OS就可以加载所述预定程序单元,并基于所述预定程序单元执行所述M个功能项,生成所述传输数据。此时,所述预定程序单元可以基于所述随机数对所述传输数据进行加密,生成所述第一加密信息,然后所述中央处理器可以控制所述OS将所述预定程序单元中的所述第一加密信息传递给所述BIOS,则所述中央处理器可以控制所述BIOS基于生成的所述随机数对所述第一加密信息进行解密,从而所述BIOS可以获得所述传输数据,并可以确定所述OS执行的预定程序单元为所述BIOS释放的预定程序单元。基于所述传输数据,所述中央处理器可以控制所述BIOS或所述OS采取进一步措施,例如杀毒、驱动等。
[0087] 这样,既保证了通信过程的安全性,也能够使所述BIOS确定所述传输数据确实为所述预定程序单元所生成,避免恶意程序的干扰。
[0088] 可选的,本发明实施例中,如果所述预定程序单元中包括有所述随机数,那么基于所述OS执行的所述预定程序单元完成启动完成后和/或执行所述M个功能项完成后,通过所述中央处理器控制所述预定程序通过所述安全通道与所述BIOS进行通信,以确定所述OS执行的预定程序单元为所述BIOS释放的预定程序单元,可以包括:通过所述中央处理器控制基于所述OS执行的所述预定程序单元生成公钥和私钥,基于所述随机数对所述公钥进行加密生成第二加密信息;通过所述中央处理器控制所述BIOS通过所述随机数进行解密,获得所述公钥;通过所述中央处理器控制所述基于所述OS执行的所述预定程序单元删除所述随机数,以所述私钥对传输数据进行加密生成第三加密信息;通过所述中央处理器控制所述BIOS通过所述公钥对所述第三加密信息进行解密,获得所述传输数据。
[0089] 具体的,在所述BIOS释放包括有所述随机数的所述预定程序单元后,所述中央处理器可以控制所述预定程序单元生成一对公私钥,即公钥和私钥,并基于所述随机数对所述公钥进行加密生成所述第二加密信息,并将所述第二加密信息传递给所述BIOS,所述中央处理器就可以控制所述BIOS基于所述随机数对所述第二加密信息进行解密,并获得所述公钥,也相当于对所述公钥进行验证。在所述BIOS获得所述公钥后,通过所述中央处理器控制所述预定程序单元删除所述随机数,以防止所述随机数被其他程序恶意使用。
[0090] 之后,所述预定程序单元在需要传输所述传输数据时,可以利用所述私钥对所述传输数据进行加密,生成所述第三加密信息,当将所述第三加密信息传递到所述BIOS时,所述中央处理器控制所述BIOS通过所述公钥对所述第三加密信息进行解密,则可以获得所述传输数据。基于所述传输数据,所述中央处理器可以控制所述BIOS或所述OS采取进一步措施,例如显示提示信息,报警等。
[0091] 可选的,本发明实施例中,所述BIOS可以生成公钥和私钥,且所述私钥被传输至所述预定程序单元中,所述基于所述OS执行的所述预定程序单元完成启动完成后和/或执行M个功能项完成后,通过所述中央处理器控制所述预定程序通过安全通道与所述BIOS进行通信,以确定所述OS执行的预定程序单元为所述BIOS释放的预定程序单元,可以包括:通过所述中央处理器控制基于所述OS执行的所述预定程序单元以所述私钥对传输数据进行加密生成第四加密信息;通过所述中央处理器控制所述BIOS通过所述公钥对所述第四加密信息进行解密,获得所述传输数据。
[0092] 较佳的,本发明实施例中,所述中央处理器可以控制所述BIOS生成所述公钥和所述私钥,并将其中所述私钥传输至所述预定程序单元,以使所述私钥可以携带在所述预定程序单元中,从而,所述私钥能与所述预定程序单元一起传输到所述内存中。则,当所述中央处理器控制所述OS享有所述控制权,且所述OS通过所述执行程序单元加载所述预定程序单元,并基于所述预定程序单元执行所述M个功能项生成所述传输数据时,所述预定程序单元可以基于所述私钥对所述传输数据进行加密,生成所述第四加密信息,在将所述第四加密信息传输至所述BIOS时,所述中央处理器就可以控制所述BIOS基于所述公钥对所述第四加密信息进行验证,在验证成功后,则所述BIOS获得所述传输数据,从而可以确定所述OS执行的预定程序单元为所述BIOS释放的预定程序单元。
[0093] 这样,通过生成密钥对的方式,既有效保证了通信过程的安全性,也能够使所述BIOS确定所述传输数据确实为所述预定程序单元所生成,避免恶意程序的干扰。
[0094] 实施例二
[0095] 请参见图3,本发明实施例公开了一种电子设备,所述电子设备可以包括中央处理器和固件单元,所述固件单元内具有基本输入输出系统BIOS,所述电子设备安装有操作系统OS。所述中央处理器可以包括获取单元301和响应单元302。
[0096] 较佳的,所述响应单元302还可以包括第一控制子单元303、加载子单元304、释放子单元305、第二控制子单元306和通信子单元307。
[0097] 所述获取单元301可以用于通过所述中央处理器获得一触发指令,所述触发指令用于启动所述电子设备。
[0098] 所述响应单元302可以用于通过所述中央处理器响应所述触发指令,以使得所述电子设备处于工作状态。
[0099] 所述第一控制子单元303可以用于控制所述中央处理器处于工作状态。
[0100] 所述加载子单元304可以用于通过所述中央处理器加载所述固件单元的所述BIOS,以使得所述BIOS享有控制权。
[0101] 所述释放子单元305可以用于在所述BIOS享有所述控制权的过程中,所述BIOS释放一预定程序单元到内存中,所述预定程序单元为预先设置在所述BIOS内的一个子单元。
[0102] 较佳的,所述释放子单元305可以用于在所述BIOS享有所述控制权的过程中,控制所述BIOS释放一预定程序单元到内存中,所述预定程序单元为预先设置在所述BIOS内的一个子单元。
[0103] 所述第二控制子单元306可以用于当通过所述中央处理器控制所述BIOS将所述控制权移交给所述OS时,通过所述中央处理器控制在所述OS加载的过程中,加载所述预定程序单元,所述预定程序单元执行M个功能项,M为大于等于1的整数。
[0104] 所述通信子单元307可以用于基于所述OS执行的所述预定程序单元完成启动完成后和/或执行M个功能项完成后,通过所述中央处理器控制所述预定程序单元通过安全通道与所述BIOS进行通信,以确定所述OS执行的预定程序单元为所述BIOS释放的预定程序单元。
[0105] 所述释放子单元305具体可以用于通过所述中央处理器确定所述OS的标识信息;基于所述OS的标识信息,确定与所述OS的标识信息对应的执行程序单元,以使得所述OS在启动过程中能够执行该所述预定程序单元。
[0106] 当所述预定程序单元包括随机数时,所述通信子单元307具体可以用于通过所述中央处理器控制基于所述OS执行的所述预定程序单元基于所述随机数对传输数据进行加密生成第一加密信息;通过所述中央处理器控制所述BIOS通过所述随机数对所述第一加密信息进行解密,获得所述传输数据。
[0107] 当所述预定程序单元包括随机数时,所述通信子单元307具体可以用于通过所述中央处理器控制基于所述OS执行的所述预定程序单元生成公钥和私钥,基于所述随机数对所述公钥进行加密生成第二加密信息;通过所述中央处理器控制所述BIOS通过所述随机数进行解密,获得所述公钥;通过所述中央处理器控制所述基于所述OS执行的所述预定程序单元删除所述随机数,以所述私钥对传输数据进行加密生成第三加密信息;通过所述中央处理器控制所述BIOS通过所述公钥进行解密,获得所述传输数据。
[0108] 当所述BIOS生成有公钥和私钥,且所述私钥被传输至所述预定程序单元中时,所述通信子单元307具体可以用于通过所述中央处理器控制基于所述OS执行的所述预定程序单元以所述私钥对传输数据进行加密生成第四加密信息;通过所述中央处理器控制所述BIOS通过所述公钥进行解密,获得所述传输数据。
[0109] 本发明实施例中,所述预定程序单元的所述功能项为病毒查杀;或者,所述预定程序单元的所述功能项为通过网络与一网络服务终端连接,从所述服务终端获得N个程序,N为大于等于1的整数。
[0110] 本发明实施例中的信息处理方法应用于电子设备中,所述电子设备包括中央处理器和固件单元,所述固件单元内具有基本输入输出系统BIOS,所述电子设备安装有操作系统OS,所述方法包括:通过所述中央处理器获得一触发指令,所述触发指令用于启动所述电子设备;通过所述中央处理器响应所述触发指令,以使得所述电子设备处于工作状态;其中,所述通过所述中央处理器响应所述触发指令包括:控制所述中央处理器处于工作状态;加载所述固件单元的所述BIOS,以使得所述BIOS享有控制权;在所述BIOS享有所述控制权的过程中,控制所述BIOS释放一预定程序单元到内存中,所述预定程序单元为预先设置在所述BIOS内的一个子单元;当通过所述中央处理器控制所述BIOS将所述控制权移交给所述OS时,通过所述中央处理器控制在所述OS加载的过程中,加载所述预定程序单元,所述预定程序单元执行M个功能项,M为大于等于1的整数。
[0111] 本发明实施例中,由于BIOS释放的所述预定程序单元是被传输到内存中,故所述预定程序单元不再具有篡改性,从而防止了恶意程序对预定程序单元的篡改或删除,然后在所述OS启动过程中可以加载所述预定程序单元,所述预定程序单元可以执行所述M个功能项,例如,所述M个功能项中,可以有病毒查杀功能项,驱动功能项,等等。如果电子设备中存在较严重的出错或恶意的程序,通过所述预定程序单元执行所述M个功能项就可以完成修复、查杀等操作,即,在用户登录所述OS之前,所述电子设备就已经通过加载的所述预定程序单元执行了所述M个功能项,保障了所述OS的稳定性和安全性,实现了所述电子设备的安全启动。
[0112] 所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0113] 在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0114] 所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0115] 另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0116] 所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0117] 以上所述,以上实施例仅用以对本申请的技术方案进行了详细介绍,但以上实施例的说明只是用于帮助理解本发明的方法及其核心思想,不应理解为对本发明的限制。本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 手动电动两用多功能健身跑步和康复训练装置 | 2020-09-09 | 0 |
| 数据传输装置及方法 | 2021-10-25 | 0 |
| 一种微控制器数据存储管理的方法 | 2022-07-12 | 1 |
| 一种电化学测试系统 | 2020-08-14 | 0 |
| 一种基于移动互联网的应用信息系统的信息推送管理系统 | 2020-12-26 | 1 |
| 一种基于Docker的轻量级网站部署方法 | 2022-08-08 | 1 |
| 一种构建动态异构冗余架构的方法 | 2020-10-25 | 1 |
| 一种太阳能组件翻转包装机 | 2021-12-27 | 2 |
| 集CDMA/LTE两种通信体制于一体的数据传输模件 | 2023-06-03 | 1 |
| 更新SELinux安全策略的方法及终端 | 2021-01-04 | 1 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
QQ群二维码
意见反馈
意见反馈