本发明专利技术涉及计算机技术,针对现有技术无法阻止非法用户通过修改引导顺序来绕过合法操作系统以获取私密数据的缺陷,提供一种计算设备和在开机过程中确定引导设备的方法。计算设备包括存储模块,用于存储基本输入输出系统;处理器,用于在检测到开机命令后加载基本输入输出系统,以执行开机自检并在开机自检过程中搜索至少一个可引导设备;基本输入输出系统包含一添加模块,处理器用于加载该添加模块,以将搜索到的至少一个可引导设备中由预设标识符指向的可引导设备添加到引导设备表中。本发明专利技术还提供了一种在开机过程中确定引导设备的方法。本发明专利技术可有效防止非法用户通过修改引导顺序来绕过合法操作系统来获取私密数据,有效的保障数据的安全性。
【技术实现步骤摘要】
本专利技术涉及计算机技术,更具体地说,涉及。
技术介绍
随着计算机越来越多的应用于工业控制现场及各种智能控制领域,人们对计算机的安全性和稳定性要求越来越高。目前计算机可以外接多个具有引导功能的存储设备(例如u盘,移动硬盘等),而一般用户都将重要数据或信息存放在某个存储设备中,只有通过输入密码进入用户指定的操作系统中才能读取。而且在用户的操作系统下,重要数据或信息都会有保护程序,其他用户未经授权无法获取。但是如果非法用户通过连接安装有操作系统的其他引导设备,并通过修改引导顺序来侵入私密计算机,那么机主的密码和保护程序均将无法发挥作用,磁盘中的信息因此将失去安全保障。例如,用户的CF卡中有重要数据,进入CF中的操作系统之后,需要密码才能开启该数据。但是如果启动顺序被非法用户修改成网络启动或者从U盘启动,则重要数据就有可能被盗取,这将给用户带来很大的经济损失。这是因为,在正常启动过程中,最先进入的是用户自己的操作系统,而不会从其他引导设备引导。但是,如果非法用户进入 BIOS设置界面,修改BIOS中设备的引导顺序,便可改变引导方式,从而可以实现进入非法用户自己的操作系统。如此一来便可盗取用户的数据或信息。因此,需要一种技术方案,能够有效客服现有技术在引导顺序被恶意篡改后私密数据无法得到保证的问题。
技术实现思路
本专利技术要解决的技术问题在于,针对现有技术无法阻止非法用户通过修改引导顺序来绕过合法操作系统以获取私密数据的缺陷,提供。本专利技术解决其技术问题所采用的技术方案是—种计算设备,安装有至少一个可引导设备,包括存储模块,用于存储基本输入输出系统;处理器,用于在检测到开机命令后加载基本输入输出系统,以执行开机自检并在开机自检过程中搜索所述至少一个可引导设备;所述基本输入输出系统包含一添加模块,所述处理器用于加载该添加模块,以将搜索到的所述至少一个可引导设备中由预设标识符指向的可引导设备添加到引导设备表中。在本专利技术提供的计算设备中,对于搜索到的每一可引导设备,所述处理器用于通过所述添加模块将该可引导设备的标识符与所述预设标识符进行匹配,以确定该可引导设备是否为由所述预设标识符指向的可引导设备。在本专利技术提供的计算设备中,每一可引导设备的标识符包含下列标识符中的至少一种该可引导设备所在接口的接口标识符;该可引导设备的设备标识符。在本专利技术提供的计算设备中,所述预设标识符包含下列标识符中的至少一种所述至少一个可引导设备其中之一所在接口的接口标识符;该所述至少一个可引导设备其中之一的设备标识符。在本专利技术提供的计算设备中,在将所述可引导设备的标识符与所述预设标识符进行匹配时,所述处理器用于通过所述添加模块将该可引导设备所在接口的接口标识符与预设标识符中的接口标识符进行匹配; 或者将该可引导设备的设备标识符与预设标识符中的设备标识符进行匹配;或者首先将该可引导设备的接口标识符与预设标识符中的接口标识符进行匹配,在匹配成功后再将该可引导设备的设备标识符与预设标识符中的设备标识符进行匹配。一种在开机过程中确定引导设备的方法,应用于安装有至少一个可引导设备的计算设备,该计算设备包括处理器和存储模块,该存储模块中存储有基本输入输出系统,所述方法包括所述处理器在检测到开机命令后加载基本输入输出系统,以执行开机自检并在开机自检过程中搜索所述至少一个可引导设备;所述基本输入输出系统包含一添加模块,所述方法还包括所述处理器加载该添加模块,以将搜索到的所述至少一个可引导设备中由预设标识符指向的可引导设备添加到弓I导设备表中。在本专利技术提供的方法中,所述方法进一步包括,对于搜索到的每一可引导设备,所述处理器通过所述添加模块将该可引导设备的标识符与所述预设标识符进行匹配,以确定该可引导设备是否为由所述预设标识符指向的可引导设备。在本专利技术提供的方法中,每一可引导设备的标识符包含下列标识符中的至少一种该可引导设备所在接口的接口标识符;该可引导设备的设备标识符。在本专利技术提供的方法中,所述预设标识符包含下列标识符中的至少一种所述至少一个可引导设备其中之一所在接口的接口标识符;该所述至少一个可引导设备其中之一的设备标识符。在本专利技术提供的方法中,在将所述可引导设备的标识符与所述预设标识符进行匹配时,所述方法进一步包括处理器通过所述添加模块将该可引导设备所在接口的接口标识符与预设标识符中的接口标识符进行匹配; 或者将该可引导设备的设备标识符与预设标识符中的设备标识符进行匹配;或者首先将该可引导设备的接口标识符与预设标识符中的接口标识符进行匹配,在匹配成功后再将该可引导设备的设备标识符与预设标识符中的设备标识符进行匹配。实施本专利技术的技术方案,具有以下有益效果在搜索到可引导设备后,本专利技术提供的技术方案仅将由预设标识符指向的可引导设备添加到引导设备表中。这样一来,便可实现在启动过程中仅能通过由预设标识符指定的引导设备进行引导,且BIOS配置界面中提供的可供选择的引导设备也仅为预设标识符指定的引导设备。如此一来,非法用户便无法通过修改引导顺序而绕过合法操作系统以获取私密数据,数据的安全性由此得到了有效的保障。同时通过设置不同的预设标示符,可以为不同类型用户提供不同范围的安全权限。附图说明下面将结合附图及实施例对本专利技术作进一步说明,附图中图1是依据本专利技术一较佳实施例的计算设备的逻辑结构示意图;图2是依据本专利技术一较佳实施例的在开机过程中确定引导设备的方法的流程图。具体实施例方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。本专利技术提供了。在搜索到可引导设备后,本专利技术提供的技术方案仅将由预设标识符指向的可引导设备添加到引导设备表中。这样一来,便可实现在启动过程中仅能通过由预设标识符指定的引导设备进行引导,且 BIOS配置界面中提供的可供选择的引导设备也仅为预设标识符指定的引导设备。如此一来,非法用户便无法通过其他引导设备或修改引导顺序来绕过合法操作系统以获取私密数据,数据的安全性由此得到了有效的保障。图1是依据本专利技术一较佳实施例的计算设备100的逻辑结构示意图。如图1所示, 计算设备100包括处理器102和存储模块104。存储模块104中存储有BIOS (Basic Input Output System,基本输入输出系统)106。BIOS 106中进一步包括添加模块108。存储模块104可以是例如但不限于ROM(Read-Only Memory,只读存储器)。处理器102用于在检测到开机命令(例如电源按钮被按下)后加载基本输入输出系统,以执行开机自检并在开机自检过程中搜索至少一个可引导设备。上述内容在现有技术中做了清楚的描述,因此此处不再赘述。区别于现有技术,本专利技术提供的BIOS 106包含添加模块108。处理器102用于加载该添加模块,以将搜索到的至少一个可引导设备中由预设标识符指向的可引导设备添加到引导设备表中。预设标识符可以采用可引导设备在BIOS设置界面中显示的名称。例如,以AMI公司研制的BIOS为例,开机按下DEL键进入BIOS设置界面,在BOOT菜单的选项“1st Boot Device”(第一启动设备)至“12th Boot Dev本文档来自技高网...
【技术保护点】
1.一种计算设备,安装有至少一个可引导设备,包括:存储模块,用于存储基本输入输出系统;处理器,用于在检测到开机命令后加载基本输入输出系统,以执行开机自检并在开机自检过程中搜索所述至少一个可引导设备;其特征在于,所述基本输入输出系统包含一添加模块,所述处理器用于加载该添加模块,以将搜索到的所述至少一个可引导设备中由预设标识符指向的可引导设备添加到引导设备表中。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈志列,王志远,金立江,
申请(专利权)人:研祥智能科技股份有限公司,
类型:发明
国别省市:94
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。