一种BIOSFlash内容的保护方法、系统和终端与流程

本发明涉及计算机，具体为一种bios flash内容的保护方法、系统和终端。

背景技术：

1、主板的基本输入输出系统(bios)是一种基本且关键的计算机系统组成部分，它扮演着启动计算机系统的预辅助过程的角色，并负责初始化所有的硬件配置，包括但不限于cpu、内存、pcie设备、硬盘和其他设备。bios还根据存储在其flash中的配置信息，调整硬件平台的性能，例如设定cpu的核数，功耗，频率等。此外，bios flash中还存储有一些重要信息，如密钥、用户密码/管理员密码以及板载设备的驱动，这些数据极其关键，如果出现任何异常，可能会导致计算机功能失常甚至无法启动。

2、现有的技术对bios flash的保护主要集中在确保系统能正常启动的方案上。例如，采用双bios技术保证其中一个flash发生故障时，计算机可以切换到另一颗flash运行；或者使用bios recovery技术，在bios flash内容出现异常时，尝试从恢复区段重新恢复bios flash内容。然而，这些技术并没有专项针对bios flash中的重要信息进行保护，以防止非法读取和解密。

3、现有的保护措施虽然有助于bios正常运行，然而对于bios flash中的关键信息，却未给予足够的保护重视。事实上，这些敏感的信息，例如配置信息、密钥、用户密码/管理员密码及驱动等，一旦被非法获取，均有可能带来严重影响。对于这些关键数据的保护缺失，使得bios flash面临被非法读取的风险，例如可以用烙铁，风枪等工具把整颗biosflash取下来,放到烧录器上进行读取，这种方式会在主板上留下明显的痕迹；或者可以用专门的夹具直接夹住bios flash，使其所有的引脚通过夹具和烧录器进行链接，然后用烧录器进行读取，这种方式几乎不会留下任何痕迹，很难被发现，也可以使用烙铁焊接的方式将flash的引脚通过导线一对一的链接到烧录器，原理和夹具一样通过使用烧录工具将flash内容读取出来，并结合bios原厂的一些分析工具进行解析。密钥、用户密码/管理员密码被解析可能导致非法用户登录系统；如主板上设备的驱动被解析，可能导致厂商投入的开发资源被盗用，尤其当这些驱动已经开通了一些高级功能时，更可能造成厂商的经济损失。

4、本发明申请人发现现有技术至少存在如下技术问题：

5、现有的bios保护技术主要集中在保持硬件平台正常运行上，却忽视了bios flash中存储的重要信息的保护，这无疑为信息安全留下了隐患，急需有效的解决方案来防止bios flash内容被非法获取和解析。

技术实现思路

1、本发明的目的在于提供一种bios flash内容的保护方法、系统和终端，以解决上述背景技术中提出的：现有的bios保护技术主要集中在保持硬件平台正常运行上，却忽视了bios flash中存储的重要信息的保护，这无疑为信息安全留下了隐患，急需有效的解决方案来防止bios flash内容被非法获取和解析。

2、为实现上述目的，根据本发公开的一个方面，提供了一种bios flash内容的保护方法，所述方法包括：

3、接收控制单元传输的第一供电和控制信号；其中，所述控制单元监测到系统的开机信号时，开启输出第一供电和控制信号；所述控制单元监测到系统的关机信号时，停止输出第一供电和控制信号；

4、若接收到所述第一供电和控制信号，则控制bios flash的电压引脚和接地引脚互相断开；

5、若没有接收到所述第一供电和控制信号，则控制所述bios flash的电压引脚和接地引脚互相连通。

6、在一种可能的实现方式中，所述控制单元监测到系统的开机信号时，开启输出第一供电和控制信号；所述控制单元监测到系统的关机信号时，停止输出第一供电和控制信号的步骤，具体包括：

7、控制单元监测系统的开关机信号；

8、若所述控制单元监测到系统的开机信号，则先开启输出第一供电和控制信号，然后进行正常的开机时序，系统正常运行；

9、若所述控制单元监测到系统的关机信号，则先执行完所有的关机流程，然后停止输出第一供电和控制信号。

10、在一种可能的实现方式中，所述方法还包括：

11、检测是否收到供电单元传输的第二供电；

12、若收到第二供电且没有收到第一供电，则开始检测bios flash的电压引脚和接地引脚之间的阻抗；

13、根据所述阻抗，判断所述bios flash是否被取下。

14、在一种可能的实现方式中，所述方法还包括：

15、设定一个时间周期；

16、根据所述时间周期周期性地执行检测bios flash的电压引脚和接地引脚之间的阻抗的操作。

17、在一种可能的实现方式中，所述根据所述时间周期周期性地执行检测bios flash的电压引脚和接地引脚之间的阻抗的操作具体包括：

18、当开始检测阻抗时，先暂时解除所述bios flash的电压引脚和接地引脚的互相连通状态；

19、开始测量所述bios flash的电压引脚和接地引脚之间的阻抗；

20、待测量完毕之后，重新将所述bios flash的电压引脚和接地引脚恢复为互相连通状态；

21、等待下一个时间周期，然后重复此流程。

22、在一种可能的实现方式中，所述根据所述阻抗，判断所述bios flash是否被取下的步骤，具体包括：

23、判断所述阻抗是否为无穷大；

24、若是，则判断所述bios flash被取下；

25、若否，则判断所述bios flash没有被取下。

26、在一种可能的实现方式中，所述方法还包括：

27、当检测到bios flash被取下时，将所述供电单元短接；其中，所述供电单元还用于为储存单元供电，所述供电单元短接时所述储存单元失去供电，储存的数据丢失；

28、系统监测到所述储存单元中的数据丢失，则判断为bios flash的数据可能被非法获取，在屏幕上显示预警信息。

29、在一种可能的实现方式中，所述方法还包括：

30、将所述供电单元短接一段时间后，恢复所述供电单元的供电。

31、根据本公开的另一方面，提供了一种bios flash内容的保护系统，所述系统包括：

32、控制单元，被配置为监测到系统的开机信号时，开启输出第一供电和控制信号，监测到系统的关机信号时，停止输出第一供电和控制信号；

33、执行单元，被配置为接收控制单元传输的第一供电和控制信号，若接收到所述第一供电和控制信号，则控制bios flash的电压引脚和接地引脚互相断开，若没有接收到所述第一供电和控制信号，则控制所述bios flash的电压引脚和接地引脚互相连通。

34、根据本公开实施例的另一方面，提供了一种终端，所述终端包括处理器和存储器，所述存储器中存储有至少一条程序代码，所述至少一条程序代码由所述处理器加载并执行，以实现上述任一可能实现方式所述的bios flash内容的保护方法。

35、根据本公开实施例的另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一条程序代码，所述至少一条程序代码由处理器加载并执行，以实现上述任一可能实现方式所述的bios flash内容的保护方法。

36、根据本公开实施例的另一方面，提供了一种计算机程序产品或计算机程序，所述计算机程序产品或所述计算机程序包括计算机程序代码，所述计算机程序代码存储在计算机可读存储介质中，计算机设备的处理器从计算机可读存储介质读取所述计算机程序代码，处理器执行所述计算机程序代码，使得所述计算机设备执行上述bios flash内容的保护方法中所执行的操作。

37、本技术实施例中的上述一个或多个技术方案，至少具有如下一种或多种技术效果：

38、在本发明实施例提供的一种bios flash内容的保护方法，所述方法包括：接收控制单元传输的第一供电和控制信号；其中，所述控制单元监测到系统的开机信号时，开启输出第一供电和控制信号；所述控制单元监测到系统的关机信号时，停止输出第一供电和控制信号；若接收到所述第一供电和控制信号，则控制bios flash的电压引脚和接地引脚互相断开；若没有接收到所述第一供电和控制信号，则控制所述bios flash的电压引脚和接地引脚互相连通，通过控制bios flash的电压引脚和接地引脚，在关机状态下，控制biosflash的电压引脚和接地引脚互相连通，这样即使用夹具或者飞线的方式链接到了烧录器，烧录器提供给电压引脚的电压也会同步提供给接地引脚，造成flash工作状态异常，不能读取和写入数据，不能通过烧录器读取bios flash的内容，从而解决bios flash数据容易被获取的问题。

39、上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。