技術領域

本發明涉及計算機技術領域，尤其涉及一種BIOS安全保護方法及系統。

背景技術

BIOS(Basic?Input?and?Output?System，基本輸入輸出系統)是主板設計者為了使主板能正確管理和控制計算機硬件系統而預置的管理程序，其承載著加載系統硬件初始化信息的重要任務，是計算機系統中硬件正常運行不可缺少的部分。

BIOS管理程序是BIOS的核心部分，保存在BIOS芯片的Flash閃存中，用于控制和管理計算機的硬件設備，并在系統啟動時初始化計算機的硬件系統。考慮到用戶在組裝或使用電腦時可能需要對部分硬件的參數以及運行方式進行調整，因此廠家在BIOS芯片中還專門設置了一片SRAM(Static?Random?AccessMemory，靜態存儲器)，用來保存系統硬件的初始化信息和用戶對BIOS的配置信息，系統啟動時從SRAM中讀取BIOS的配置信息。SRAM使用主板上的一個電池對進行供電，當卸掉電池或者對SRAM進行短接跳線時，可清空SRAM中存儲的信息。此外，Flash閃存中還保存了BIOS廠商默認配置信息，當SRAM中的配置信息被清空時，BIOS管理程序會將Flash閃存中的廠商默認配置信息重新導入到SRAM中。

傳統BIOS的工作原理如下：系統啟動時，BIOS管理程序訪問SRAM讀取硬件的初始化信息和用戶對BIOS的配置信息，同時加載這些信息以引導系統硬件正常初始化。如果BIOS管理程序無法從SRAM中獲得BIOS的配置信息，則自動將Flash閃存中的廠商默認配置信息加載到SRAM中，此時用戶對BIOS的配置信息和BIOS密碼都會全部丟失。

目前針對BIOS的安全防護策略只有一個簡單的BIOS密碼保護。一旦SRAM的信息被清空后，BIOS的配置會恢復到出廠設置，用戶對BIOS的所有配置信息都會丟失，同時BIOS密碼安全保護措施也會失效，使得BIOS完全失去了保護，無法保障BIOS的安全。

發明內容

本發明實施例提出一種BIOS安全保護方法及系統，當BIOS芯片的SRAM中的數據被清空后，可恢復BIOS配置信息和BIOS密碼，保證BIOS的安全。

本發明實施例提供一種BIOS安全保護方法，包括：

將BIOS配置信息和BIOS密碼存儲于BIOS芯片的靜態存儲器中，將備份的BIOS配置信息和BIOS初始密碼存儲于BIOS芯片的閃存中；

當計算機啟動時，從所述靜態存儲器中讀取BIOS配置信息；

若所述靜態存儲器中的數據為空，則將所述閃存中備份的BIOS配置信息和BIOS初始密碼加載到所述靜態存儲器中，所述靜態存儲器中的BIOS密碼恢復為BIOS初始密碼；

根據所述靜態存儲器中的BIOS配置信息初始化計算機的硬件系統，引導計算機正常啟動。

其中，所述BIOS配置信息包括時間頭，所述時間頭用于標識BIOS配置信息的修改時間。

所述方法還進一步包括：當計算機啟動時，若能夠從所述靜態存儲器中獲得BIOS配置信息，則將所述BIOS配置信息的時間頭和閃存中備份的BIOS配置信息的時間頭進行比較；若兩個時間頭不相同，則將所述閃存中備份的BIOS配置信息加載到所述靜態存儲器中，替換所述靜態存儲器中的BIOS配置信息；根據所述靜態存儲器中的BIOS配置信息初始化計算機的硬件系統，引導計算機正常啟動。

相應地，本發明實施例還提供一種BIOS系統，包括：

靜態存儲器，用于保存BIOS配置信息和BIOS密碼；

閃存，用于保存備份的BIOS配置信息和BIOS初始密碼；

BIOS管理模塊，用于在計算機啟動時，從所述靜態存儲器中讀取BIOS配置信息；若所述靜態存儲器中的數據為空，則將所述閃存中備份的BIOS配置信息和BIOS初始密碼加載到所述靜態存儲器中，所述靜態存儲器中的BIOS密碼恢復為BIOS初始密碼；根據所述靜態存儲器中的BIOS配置信息初始化計算機的硬件系統，引導計算機正常啟動。

進一步的，所述BIOS管理模塊還包括：

第二BIOS管理單元，用于在計算機啟動時，若能夠從所述靜態存儲器中獲得BIOS配置信息，則將所述BIOS配置信息的時間頭和閃存中備份的BIOS配置信息的時間頭進行比較；若兩個時間頭不相同，則將所述閃存中備份的BIOS配置信息加載到所述靜態存儲器中，替換所述靜態存儲器中的BIOS配置信息；根據所述靜態存儲器中的BIOS配置信息初始化計算機的硬件系統，引導計算機正常啟動。

實施本發明實施例，具有如下有益效果：