本發明涉及一種系統時間防護方法和裝置。所述系統時間防護方法，包括以下步驟：獲取對系統時間的修改操作；判斷基本輸入輸出系統中的系統時間防護功能是否開啟，若是，則拒絕修改系統時間。上述系統時間防護方法和裝置，通過在基本輸入輸出系統中開啟系統時間防護功能，拒絕了對系統時間的修改，防止了惡意軟件更改系統時間致使系統的某些服務失效，提高了系統的安全性。

技術領域

本發明涉及系統安全保護領域，特別是涉及一種系統時間防護方法和裝置。

背景技術

目前存在很多惡意軟件通過篡改系統時間讓一些服務失效，從而實現對系統的攻擊，同時也有部分收費軟件是以時間為標識的，有些用戶購買軟件后在使用期限快到時通過更改系統時間，使得購買的軟件長久使用。針對惡意軟件篡改系統時間，目前主要通過應用軟件來保護，即通過系統下的應用軟件來實現對系統時間的寫保護，只能讀取系統時間而不能修改系統時間，然而當該應用軟件被停用時，系統時間就可被直接修改，安全性較低。

發明內容

基于此，有必要針對目前采用應用軟件保護系統時間不被修改安全性低的問題，提供一種安全性較高的系統時間防護方法。

此外，還有必要提供一種安全性較高的系統時間防護裝置。

一種系統時間防護方法，包括以下步驟：

獲取對系統時間的修改操作；

判斷基本輸入輸出系統中的系統時間防護功能是否開啟，若是，則拒絕修改系統時間。

在其中一個實施例中，所述獲取對系統時間的修改操作的步驟包括：

獲取對基本輸入輸出系統的實時時鐘芯片的訪問請求；

當所述訪問請求為寫請求時，判斷所述寫請求是否為對所述實時時鐘芯片內存儲的系統時間進行寫操作，若是，則得到對所述系統時間的修改操作；

所述判斷基本輸入輸出系統中的系統時間防護功能是否開啟，若是，則拒絕修改系統時間的步驟包括：

判斷基本輸入輸出系統中的系統時間防護功能是否開啟，若是，則拒絕所 述訪問請求。

在其中一個實施例中，當所述寫請求不為對所述實時時鐘芯片內存儲的系統時間進行寫操作時，允許所述訪問請求。

在其中一個實施例中，在所述獲取對基本輸入輸出系統的實時時鐘芯片的訪問請求的步驟之后，還包括：

關閉中斷訪問；

在所述拒絕所述訪問請求，或在所述允許所述訪問請求，或對所述系統時間的修改操作的步驟之后，還包括：

開啟中斷訪問。

在其中一個實施例中，在所述獲取對基本輸入輸出系統的實時時鐘芯片的訪問請求的步驟之前，還包括：

將系統時間存儲在所述實時時鐘芯片的頭10個寄存器中；

所述判斷所述寫請求是否為對所述實時時鐘芯片內存儲的系統時間進行寫操作的步驟包括：

判斷所述寫請求是否為對所述實時時鐘芯片的頭10個寄存器進行寫操作。

一種系統時間防護裝置，包括：

獲取模塊，用于獲取對系統時間的修改操作；

判斷模塊，用于判斷基本輸入輸出系統中的系統時間防護功能是否開啟；

執行模塊，用于當判斷基本輸入輸出系統中的系統時間防護功能開啟時，拒絕修改系統時間。

在其中一個實施例中，所述獲取模塊包括：

訪問單元，用于獲取對基本輸入輸出系統的實時時鐘芯片的訪問請求；