本申請(qǐng)公開(kāi)了一種提高系統(tǒng)安全性的方法，包括預(yù)先將BIOS中的認(rèn)證密碼復(fù)制到TPM中；在獲取系統(tǒng)的啟動(dòng)指令后，提示輸入驗(yàn)證信息；然后判斷輸入的驗(yàn)證信息與認(rèn)證密碼是否相同；若是，則開(kāi)放操作權(quán)限，從而避免在系統(tǒng)升級(jí)或者刷新后，BIOS中的認(rèn)證密碼被擦寫(xiě)而使得再次進(jìn)入系統(tǒng)時(shí)沒(méi)有身份認(rèn)證的過(guò)程，進(jìn)而提高系統(tǒng)的安全性。本申請(qǐng)還公開(kāi)了一種提高系統(tǒng)安全性的裝置、設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，均具有上述有益效果。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，特別涉及一種提高系統(tǒng)安全性的方法、裝置、設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

背景技術(shù)

現(xiàn)如今，隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，社會(huì)的信息化程度越來(lái)越高。為適應(yīng)社會(huì)快速發(fā)展的需求，計(jì)算機(jī)系統(tǒng)軟件不斷更新迭代，升級(jí)計(jì)算機(jī)系統(tǒng)軟件已是常態(tài)化。例如，將主板BIOS(Base Input/Output System，基本輸入輸出系統(tǒng))升級(jí)，這樣可以用極小的代價(jià)換取電腦性能的提高或者系統(tǒng)缺陷的修復(fù)。但是現(xiàn)有技術(shù)中BIOS開(kāi)機(jī)密碼常常被設(shè)計(jì)存儲(chǔ)在SPI Flash(Serial Peripheral Interface Flash，存放BIOS二進(jìn)制文件的芯片)中，在升級(jí)BIOS時(shí)，會(huì)對(duì)SPI Flash進(jìn)行擦寫(xiě)，因此BIOS的開(kāi)機(jī)密碼會(huì)被清除掉，因此在再次開(kāi)機(jī)時(shí)將不需要輸入密碼即可開(kāi)機(jī)獲得操作權(quán)限，這樣一來(lái)大大降低了計(jì)算機(jī)系統(tǒng)的安全性，給一些不法分子可乘之機(jī)。

因此，如何提高計(jì)算機(jī)系統(tǒng)的安全性是本領(lǐng)域技術(shù)人員目前需要解決的技術(shù)問(wèn)題。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的在于提供一種提高系統(tǒng)安全性的方法，能夠提高系統(tǒng)安全性；本發(fā)明的另一目的是提供一種提高系統(tǒng)安全性的裝置、設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，均具有上述有益效果。

為解決上述技術(shù)問(wèn)題，本發(fā)明提供一種提高系統(tǒng)安全性的方法，包括：

預(yù)先將BIOS中的認(rèn)證密碼復(fù)制到TPM中；

在獲取系統(tǒng)的啟動(dòng)指令后，提示輸入驗(yàn)證信息；

判斷輸入的所述驗(yàn)證信息與所述認(rèn)證密碼是否相同；

若是，則開(kāi)放操作權(quán)限。

優(yōu)選地，在所述判斷所述驗(yàn)證信息與所述認(rèn)證密碼是否相同之后，進(jìn)一步包括：

若否，則發(fā)出提示信息。

優(yōu)選地，在所述接收輸入的驗(yàn)證信息之后，進(jìn)一步包括：

判斷輸入所述驗(yàn)證信息的時(shí)間是否在預(yù)設(shè)時(shí)間范圍內(nèi)；

若是，則進(jìn)入所述判斷所述驗(yàn)證信息與所述認(rèn)證密碼是否相同的步驟；

否則，進(jìn)入所述提示輸入驗(yàn)證信息的步驟。

優(yōu)選地，進(jìn)一步包括：

統(tǒng)計(jì)預(yù)設(shè)時(shí)間間隔內(nèi)發(fā)出所述提示信息的提示次數(shù)；

判斷所述提示次數(shù)是否大于或等于提示次數(shù)閾值；

若是，則發(fā)出警示信息。

優(yōu)選地，在發(fā)出警示信息之后，進(jìn)一步包括將系統(tǒng)鎖定。

優(yōu)選地，進(jìn)一步包括：

判斷BIOS中的認(rèn)證密碼與TPM中的認(rèn)證密碼是否相同；

若否，則將所述TPM中的認(rèn)證密碼更新為所述BIOS中的認(rèn)證密碼。

優(yōu)選地，所述認(rèn)證密碼具體為生物特征信息。

為解決上述技術(shù)問(wèn)題，本發(fā)明還提供一種提高系統(tǒng)安全性的裝置，包括：

預(yù)設(shè)模塊，用于預(yù)先將BIOS中的認(rèn)證密碼復(fù)制到TPM中；

接收模塊，用于在獲取系統(tǒng)的啟動(dòng)指令后，提示輸入驗(yàn)證信息；