一種計算機開機加密的方法和設備與流程
2023-06-14 20:38:36 1
本發明涉及計算機領域,特別涉及一種計算開機加密的方法和設備。
背景技術:
在計算機開機過程中,計算機上電後至進入作業系統前的一段時間內,主板會依次對板卡上的各個硬體設備進行檢測,以便判斷硬體設備是否正常。在檢測各個硬體設備時,基本輸入輸出系統(basicinputoutputsystem,bios)晶片會依次送出bios代碼,讀取bios代碼以便完成計算機主板的基本配置。當基本配置顯示檢測的硬體設備正常時,計算機完成開機過程。
目前,為了提高安全性,計算機開機過程通常具有加密功能。現有的開機加密方法在計算機板卡上添加加密程序。因此,在沒有加密程序對應的保密卡的情況下,計算機無法打開。但是,現有的加密方法需要在板卡上配置加密程序,不夠靈活,加密操作比較複雜。
技術實現要素:
本發明提供了一種計算機開機加密的方法,用以解決現有技術中加密操作不夠靈活,操作複雜的問題。包括:
可編程的加密處理器通過串行外設接口spi分別與計算機處理器和基本輸入輸出系統bios晶片連接,其中,所述計算機處理器用於從所述bios晶片讀取開機時檢測硬體設備的bios代碼完成計算機的開機過程;
所述加密處理器確定所述計算機處理器與所述bios晶片的連接關係;
所述加密處理器根據所述連接關係進行開機控制。
優選地,所述加密處理器根據所述連接關係進行開機控制,包括:
當所述連接關係指示所述計算機處理器與所述bios晶片連接時,啟動所述計算機的開機過程;
當所述連接關係指示所述計算機處理器與所述bios晶片斷開時,禁止啟動所述計算機的開機過程。
優選地,所述加密處理器確定所述計算機處理器與所述bios晶片的連接關係,包括:
獲取加密指令;
當所述加密指令與所述計算機一一對應時,確定所述計算機處理器與所述bios晶片的連接關係為連接;
否則,確定所述計算機處理器與所述bios晶片的連接關係為斷開。
優選地,所述計算機處理器為ft1500a處理器。
相應的,本申請還提出了一種設備,包括:可編程的加密處理器,
所述加密處理器通過串行外設接口spi分別與計算機處理器和基本輸入輸出系統bios晶片連接,其中,所述計算機處理器用於從所述bios晶片讀取開機時檢測硬體設備的bios代碼完成計算機的開機過程;
所述加密處理器,用於確定所述計算機處理器與所述bios晶片的連接關係;
所述加密處理器,用於根據所述連接關係進行開機控制。
優選地,所述加密處理器,具體用於
當所述連接關係指示所述計算機處理器與所述bios晶片連接時,啟動所述計算機的開機過程;
當所述連接關係指示所述計算機處理器與所述bios晶片斷開時,禁止啟動所述計算機的開機過程。
優選地,所述加密處理器,具體用於
獲取加密指令;
當所述加密指令與所述計算機一一對應時,確定所述計算機處理器與所述bios晶片的連接關係為連接;
否則,確定所述計算機處理器與所述bios晶片的連接關係為斷開。
優選地,所述計算機處理器為ft1500a處理器。
由此可見,通過應用本申請的技術方案,通過外置的加密處理器,可以控制計算機處理器與bios晶片的連接,以便於控制計算機的開機過程是否開啟。本申請不需要在板卡上配置加密程序,該加密處理器只需要連接到板卡即可。因此,本申請中的技術方案可以操作簡單,同時能夠控制計算機的開機時間,操作過程靈活。
附圖說明
圖1為本申請一個實施例的計算機開機加密的方法的示意性流程圖;
圖2為本申請一個實施例的設備的示意框圖。
具體實施方式
如圖1所示,為本申請一個實施例的計算機開機加密的方法的示意性流程圖。該方法包括:
s101,可編程的加密處理器通過串行外設接口spi分別與計算機處理器和基本輸入輸出系統bios晶片連接,其中,計算機處理器用於從bios晶片讀取開機時檢測硬體設備的bios代碼完成計算機的開機過程;
s102,加密處理器確定計算機處理器與bios晶片的連接關係;
s103,加密處理器根據連接關係進行開機控制。
由此可見,通過應用本申請的技術方案,通過外置的加密處理器,可以控制計算機處理器與bios晶片的連接,以便於控制計算機的開機過程是否開啟。本申請不需要在板卡上配置加密程序,該加密處理器只需要連接到板卡即可。因此,本申請中的技術方案可以操作簡單,同時能夠控制計算機的開機時間,操作過程靈活。
應理解,該加密處理器為單獨的可編程處理器,在使用中可以直接與計算機連接即可。該加密處理器集成2路spi,1路與待開機的計算機處理器實現無縫連接交互數據,另1路與bios晶片進行無縫連接交互數據。
當計算機處理器與bios晶片能夠交互數據時,計算機處理器可以獲取bios晶片發送的bios代碼,完成對板卡的基本配置,進而啟動計算機開機過程。當計算機處理器與bios晶片不能夠交互數據時,計算機處理器無法獲取bios晶片發送的bios代碼,則無法完成對板卡的基本配置,進而無法啟動計算機開機過程。因此,通過加密處理器控制計算機處理器與bios晶片的連接關係,控制是否啟動開機過程,即完成了加密過程。
優選地,s102步驟具體為:
獲取加密指令;
當所述加密指令與所述計算機一一對應時,確定所述計算機處理器與所述bios晶片的連接關係為連接;
否則,確定所述計算機處理器與所述bios晶片的連接關係為斷開。
應理解,每個計算機對應一個加密卡,每個加密卡可以通過一個唯一的加密指令,則每個加密指令對應一個計算機。同樣的,每個加密指令也對應一個計算機板卡。也就是說,每個加密指令相當於每個計算機板卡的密碼。只有讀取到該加密指令,加密處理器控制計算機處理器與bios晶片連接,才可以實現計算機開機。
優選地,s103步驟具體為:當所述連接關係指示所述計算機處理器與所述bios晶片連接時,啟動所述計算機的開機過程;
當所述連接關係指示所述計算機處理器與所述bios晶片斷開時,禁止啟動所述計算機的開機過程。
當計算機處理器與bios晶片能夠交互數據時,計算機處理器可以獲取bios晶片發送的bios代碼,完成對板卡的基本配置,進而啟動計算機開機過程。當計算機處理器與bios晶片不能夠交互數據時,計算機處理器無法獲取bios晶片發送的bios代碼,則無法完成對板卡的基本配置,進而無法啟動計算機開機過程。因此,通過加密處理器控制計算機處理器與bios晶片的連接關係,控制是否啟動開機過程,即完成了加密過程。
優選地,所述計算機處理器為ft1500a處理器。
具體地,飛騰處理器是中國具有自主智慧財產權的四核中央處理器(centralprocessingunit,cpu)。其中,ft1500a處理器是64位通用cpu,兼容armv8指令,採用國際先進的28nm工藝流片。該處理器具有高性能、低功耗等特點,因而被廣泛應用於伺服器、高性能計算機、高端嵌入式應用等產品。目前,多數計算機產品均採用國外cpu晶片。但是,由於國外cpu晶片的核心技術不能掌握,使用中的安全性無法保證。
應理解,ft1500a處理器可以與外設接口相連,用於擴展外設功能。具體地,ft1500a處理器可以通過外設組件高速互連(peripheralcomponentinterconnectexpress,pcie)接口連接顯示晶片,用於控制顯示功能。ft1500a處理器可以通過pcie接口連接硬碟晶片,用於控制硬碟讀寫功能。ft1500a處理器可以通過pcie接口連接通用串行總線(universalserialbus,usb)晶片,用於控制usb接口。ft1500a處理器可以通過少引腳數(lowpincount,lpc)總線連接至鍵盤和滑鼠。應理解,本申請對於計算機處理器的連接方式不做限定。
由此可見,通過應用本申請的技術方案,通過外置的加密處理器,可以控制計算機處理器與bios晶片的連接,以便於控制計算機的開機過程是否開啟。本申請不需要在板卡上配置加密程序,該加密處理器只需要連接到板卡即可。因此,本申請中的技術方案可以操作簡單,同時能夠控制計算機的開機時間,操作過程靈活。
另外,採用中國具有自主智慧財產權的處理器,能夠提高安全性。
為達到以上技術目的,本申請還提出了一種設備,如圖2所示,該設備20包括:可編程的加密處理器21。
所述加密處理器通過串行外設接口spi分別與計算機處理器和基本輸入輸出系統bios晶片連接,其中,所述計算機處理器用於從所述bios晶片讀取開機時檢測硬體設備的bios代碼完成計算機的開機過程;
所述加密處理器,用於確定所述計算機處理器與所述bios晶片的連接關係;
所述加密處理器,用於根據所述連接關係進行開機控制。
由此可見,通過應用本申請的技術方案,通過外置的加密處理器,可以控制計算機處理器與bios晶片的連接,以便於控制計算機的開機過程是否開啟。本申請不需要在板卡上配置加密程序,該加密處理器只需要連接到板卡即可。因此,本申請中的技術方案可以操作簡單,同時能夠控制計算機的開機時間,操作過程靈活。
在具體的應用場景中,所述加密處理器,具體用於
當所述連接關係指示所述計算機處理器與所述bios晶片連接時,啟動所述計算機的開機過程;
當所述連接關係指示所述計算機處理器與所述bios晶片斷開時,禁止啟動所述計算機的開機過程。
在具體的應用場景中,所述加密處理器,具體用於
獲取加密指令;
當所述加密指令與所述計算機一一對應時,確定所述計算機處理器與所述bios晶片的連接關係為連接;
否則,確定所述計算機處理器與所述bios晶片的連接關係為斷開。
在具體的應用場景中,所述計算機處理器為ft1500a處理器。
由此可見,通過應用本申請的技術方案,通過外置的加密處理器,可以控制計算機處理器與bios晶片的連接,以便於控制計算機的開機過程是否開啟。本申請不需要在板卡上配置加密程序,該加密處理器只需要連接到板卡即可。因此,本申請中的技術方案可以操作簡單,同時能夠控制計算機的開機時間,操作過程靈活。
另外,採用中國具有自主智慧財產權的處理器,能夠提高安全性。
通過以上的實施方式的描述,本領域的技術人員可以清楚地了解到本發明可以通過硬體實現,也可以藉助軟體加必要的通用硬體平臺的方式來實現。基於這樣的理解,本發明的技術方案可以以軟體產品的形式體現出來,該軟體產品可以存儲在一個非易失性存儲介質(可以是cd-rom,u盤,移動硬碟等)中,包括若干指令用以使得一臺計算機設備(可以是個人計算機,伺服器,或者網絡設備等)執行本發明各個實施場景所述的方法。
本領域技術人員可以理解附圖只是一個優選實施場景的示意圖,附圖中的模塊或流程並不一定是實施本發明所必須的。
本領域技術人員可以理解實施場景中的裝置中的模塊可以按照實施場景描述進行分布於實施場景的裝置中,也可以進行相應變化位於不同於本實施場景的一個或多個裝置中。上述實施場景的模塊可以合併為一個模塊,也可以進一步拆分成多個子模塊。
上述本發明序號僅僅為了描述,不代表實施場景的優劣。
以上公開的僅為本發明的幾個具體實施場景,但是,本發明並非局限於此,任何本領域的技術人員能思之的變化都應落入本發明的保護範圍。