技術領域

本發明涉及計算機技術領域，特別涉及一種BIOS固件保護方法和系統。

背景技術

BIOS(Basic Input Output System，基本輸入輸出系統)固件是服務器的重要組成部分，市場上大量部署的是四路雙路等中低端服務器，這類X86服務器產品差異不大，導致一個廠商生產的服務器上的BIOS固件在另一個廠商生產的服務器上可以不經修改直接運行，影響BIOS固件的安全性。因此，如何保護BIOS固件，防止BIOS固件被非法竊取，是技術人員一直關注的問題。

發明內容

本發明實施例提供了一種BIOS固件保護方法和系統，能夠提高BIOS固件的安全性。

第一方面，本發明實施例提供了一種BIOS固件保護系統，包括：PCH(Platform Controller Hub，平臺控制器)、串行閃存和BIOS固件；

所述BIOS固件燒錄在所述串行閃存中，且與所述PCH相連；

所述BIOS固件，用于接收所述PCH發送的啟動請求，檢測所述串行閃存中是否存在綁定標識符信息，如果是，獲取所述PCH中的當前標識符信息，判斷所述當前標識符信息是否與所述綁定標識符信息相同，如果是，響應所述啟動請求，否則，拒絕所述啟動請求。

優選地，

所述BIOS固件，進一步用于當所述串行閃存中不存在所述綁定標識符信息時，獲取所述PCH中的所述當前標識符信息，將所述當前標識符信息作為所述綁定標識符信息存儲在所述串行閃存中。

優選地，

所述當前標識符信息，包括：全局唯一標識符。

優選地，

進一步包括：串行外設接口；

所述BIOS固件通過所述串行外設接口掛接在所述PCH上；

所述BIOS固件，用于通過所述串行外設接口接收所述PCH發送的啟動請求。

第二方面，本發明實施例提供了一種BIOS固件保護方法，包括：

BIOS固件接收PCH發送的啟動請求，檢測串行閃存中是否存在綁定標識符信息，如果是，獲取所述PCH中的當前標識符信息，判斷所述當前標識符信息是否與所述綁定標識符信息相同，如果是，響應所述啟動請求，否則，拒絕所述啟動請求。

優選地，

進一步包括：

當所述串行閃存中不存在所述綁定標識符信息時，所述BIOS固件獲取所述PCH中的所述當前標識符信息，將所述當前標識符信息作為所述綁定標識符信息存儲在所述串行閃存中。

優選地，

所述當前標識符信息，包括：全局唯一標識符。

優選地，

所述BIOS固件接收PCH發送的啟動請求，包括：

所述BIOS固件通過所述串行外設接口接收所述PCH發送的啟動請求。

本發明實施例提供了一種BIOS固件保護方法和系統，其中，該系統包括：平臺控制器PCH、串行閃存和BIOS固件，當BIOS固件接收PCH發送的啟動請求時，檢測所在的串行閃存中是否存在綁定標識符信息，如果是，獲取PCH中的當前標識符信息，判斷當前標識符信息是否與綁定標識符信息相同，如果是，響應啟動請求，否則，拒絕啟動請求。該系統通過服務器PCH中具有唯一性的當前標識符信息，將BIOS固件與服務器的PCH綁定，只有當服務器的PCH中的當前標識符信息與綁定標識符信息相同時，才能允許服務器的PCH啟動BIOS固件，提高BIOS固件的安全性。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1是本發明一個實施例提供的一種BIOS固件保護系統的結構示意圖；

圖2是本發明另一個實施例提供的一種BIOS固件保護系統的結構示意圖；

圖3是本發明一個實施例提供的一種BIOS固件保護方法的流程圖；

圖4是本發明另一個實施例提供的一種BIOS固件保護方法的流程圖。

具體實施方式

為使本發明實施例的目的、技術方案和優點更加清楚，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發明一部分實施例，而不是全部的實施例，基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動的前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。