本申請是2007年9月3日遞交的申請?zhí)枮?00710146294.9的發(fā)明專利申請“用于一計算機系統(tǒng)中提升信息安全的方法及其相關裝置”的分案申請。

技術(shù)領域

本發(fā)明涉及一種用于一計算機系統(tǒng)中提升信息安全的方法及其相關裝置，尤其涉及一種可避免有心人士通過基本輸入輸出系統(tǒng)的工程模式(Crisis?Mode)破解開機密碼所造成的問題的方法及其相關裝置。

背景技術(shù)

計算機系統(tǒng)的普及實現(xiàn)了快速、便利的信息化社會，使得人們可以更有效率地處理大量的數(shù)據(jù)，而企業(yè)也紛紛改為采用計算機系統(tǒng)以實現(xiàn)電子化。因此，信息安全越來越被重視。

當一使用者欲使用計算機系統(tǒng)時，先通過開關開啟電源，待計算機系統(tǒng)完成開機作業(yè)后，即可使用計算機。為了維護信息安全，使用者可以通過設定開機密碼或設定操作系統(tǒng)的登錄密碼等方式，防止計算機系統(tǒng)的數(shù)據(jù)被竊取。以設定操作系統(tǒng)的登錄密碼為例，當計算機系統(tǒng)開機并進入操作系統(tǒng)后，操作系統(tǒng)會要求使用者輸入使用者名稱及密碼；若正確，則可使用操作系統(tǒng)；若不正確，則無法使用操作系統(tǒng)。這種方式可防止未被授權(quán)的使用者進入操作系統(tǒng)，以避免計算機系統(tǒng)的數(shù)據(jù)被竊取。然而，某些后門程序可以在計算機系統(tǒng)開機后繞過操作系統(tǒng)而存取計算機系統(tǒng)的數(shù)據(jù)，使得信息安全有漏洞。相比較之下，設定計算機系統(tǒng)的開機密碼的方式是在計算機系統(tǒng)開機后，由基本輸入輸出系統(tǒng)(BasicInput/Output?System)要求使用者輸入開機密碼；若正確，始可執(zhí)行后續(xù)開機步驟，如開機自檢(Power?on?SelfTest，POST)、即插即用測試(Plug?and?Play?test)、硬件配置(HardwareConfiguration)等動作，以進入操作系統(tǒng)；若不正確，則基本輸入輸出系統(tǒng)會要求重新輸入密碼或關機。換句話說，通過設定開機密碼，在尚未進入操作系統(tǒng)前，計算機系統(tǒng)就會要求使用者輸入開機密碼，因而可避免后門程序繞過操作系統(tǒng)而存取計算機系統(tǒng)的數(shù)據(jù)。

因此，開機密碼的設定可增加計算機系統(tǒng)的安全性，避免計算機系統(tǒng)的數(shù)據(jù)被竊取。然而，某些情形需要略過開機密碼的檢查，例如使用者忘記密碼或工程人員進行計算機檢修時。此時，可通過拔除計算機系統(tǒng)中的蓄電池以抹除基本輸入輸出系統(tǒng)的記錄，或是進入工程模式。工程模式是基本輸入輸出系統(tǒng)中一種特殊的操作模式，主要提供工程人員檢測、更新、修復基本輸入輸出系統(tǒng)之用。當計算機系統(tǒng)的電源已被開啟，但基本輸入輸出系統(tǒng)尚未進行開機密碼核對前，使用者可通過一驗證裝置或輸入特定的字符串，進入工程模式，以進行檢修或更新基本輸入輸出系統(tǒng)等處理，詳細的操作情形請參考圖1。圖1為公知用于一計算機系統(tǒng)的一開機流程10的示意圖。開機流程10包含以下步驟：

步驟100：開始。

步驟102：判斷計算機系統(tǒng)的電源開關是否被開啟。若是，則進行步驟104；若否，則持續(xù)檢測。

步驟104：判斷計算機系統(tǒng)是否進入工程模式。若是，則進行步驟106；若否，則進行步驟108。

步驟106：檢測、更新、修復基本輸入輸出系統(tǒng)。

步驟108：判斷計算機系統(tǒng)是否已設定開機密碼。若有，則進行步驟110；若無，則進行步驟114。

步驟110：提示并等待使用者輸入開機密碼，并進行步驟112。

步驟112：由基本輸入輸出系統(tǒng)核對所接收的字符串是否與預設開機密碼相符。若是，則進行步驟114；若否，則進行步驟116。

步驟114：進行基本輸入輸出系統(tǒng)的開機程序。

步驟116：結(jié)束。

由上述可知，當計算機系統(tǒng)的電源開關被開啟后，使用者可在計算機系統(tǒng)進入基本輸入輸出系統(tǒng)的開機程序前，通過驗證裝置或輸入特定的字符串，進入工程模式，以檢測、更新、修復基本輸入輸出系統(tǒng)。換句話說，在基本輸入輸出系統(tǒng)核對開機密碼前，只要輸入特定字符串即可進入工程模式。在此情形下，若有心人士欲竊取計算機系統(tǒng)的數(shù)據(jù)時，即使計算機系統(tǒng)已設定開機密碼，只要能進入工程模式，就可通過更新基本輸入輸出系統(tǒng)，跳過(破解)開機密碼的核對機制，竊取計算機系統(tǒng)的數(shù)據(jù)，可能因此造成個人或企業(yè)的重大損失。

簡言之，計算機系統(tǒng)可以有效率地處理大量的數(shù)據(jù)，以實現(xiàn)電子化作業(yè)。然而，公知計算機系統(tǒng)的電源開關被開啟后，使用者可在計算機系統(tǒng)進入基本輸入輸出系統(tǒng)的開機程序前，進入工程模式并更新基本輸入輸出系統(tǒng)，以跳過開機密碼的核對機制，竊取計算機系統(tǒng)的數(shù)據(jù)，造成計算機系統(tǒng)的數(shù)據(jù)外泄，影響信息安全。

發(fā)明內(nèi)容

因此，本發(fā)明的主要目的即在于提供一種用于一計算機系統(tǒng)中提升信息安全的方法及其相關裝置。