專利名稱:分配計算機系統權限的方法和裝置的制作方法
分配計算機系統權限的方法和裝置
技術領域:
本發明涉及計算機技術,尤其涉及一種分配計算機系統權限的方法和裝置。
背景技術:
傳統的分配計算機系統權限的方法通常都是在操作系統下實現,即通過操作系統來分配不同的系統權限。然而該方法必須首先安裝好操作系統。而計算機的一些特殊功能的打開或關閉在操作系統下很難實現。例如,計算機設備的啟動和關閉、BIOS中添加的功能的開啟和關閉、修改BIOS 中關于ACPI (Advanced Configuration and Power ManagementInterface,高級配置和電源管理接口)中的一些功能等。這些功能集成于BIOS中,用戶需要在BIOS中手動設置其打開或關閉。然而,通過BIOS手動設置一些特殊功能的打開或關閉,對于計算機的使用者來說,很容易發現計算機受到權限的保護,使得計算機存在一定的風險,例如想方設法破解密碼等。因此,通過BIOS手動設置特殊功能使得計算機系統權限不具有隱蔽性,從而使得計算機的安全性不高。
發明內容基于此,有必要提供一種能提高計算機安全性的分配計算機系統權限的方法。一種分配計算機系統權限的方法,包括以下步驟:檢測開機方式;
當所述開機方式為鍵盤密碼開機時,則開啟指定功能。在優選的實施例中,所述檢測開機方式的步驟為:驗證鍵盤輸入的密碼是否與預先設定的密碼一致,若是,則設置鍵盤控制器的密碼狀態寄存器的值為密碼開機狀態;所述方法還包括:當關閉計算機時,清除所述密碼狀態寄存器的值。在優選的實施例中,所述當所述開機方式為鍵盤密碼開機時,則開啟指定功能的步驟為:判斷所述密碼狀態寄存器的值,若所述密碼狀態寄存器的值為密碼開機狀態,則開啟指定功能。在優選的實施例中,所述密碼狀態寄存器包括至少兩個密碼狀態寄存器;所述驗證鍵盤輸入的密碼是否與預先設定的密碼一致,若是,則設置鍵盤控制器的密碼狀態寄存器的值為密碼開機狀態的步驟為:驗證鍵盤輸入的密碼是否與預先設定的第一密碼一致,若是,則設置與所述第一密碼對應的密碼狀態寄存器的值為密碼開機狀態。在優選的實施例中,所述當所述開機方式為鍵盤密碼開機時,則開啟指定功能的步驟為:判斷所述與第一密碼對應的密碼狀態寄存器的值,若所述與第一密碼對應的密碼狀態寄存器的值為密碼開機狀態,則開啟與第一密碼對應的第一功能。此外,還有必要提供一種能提高計算機安全性的分配計算機系統權限的裝置。一種分配計算機系統權限的裝置,包括:檢測模塊,用于檢測開機方式;功能開關控制模塊,用于當所述開機方式為鍵盤密碼開機時,則開啟指定功能。在優選的實施例中,所述檢測模塊包括:密碼驗證模塊,用于驗證鍵盤輸入的密碼是否與預先設定的密碼一致;寄存器設置模塊,用于當輸入的密碼與預先設定的密碼一致時,設置鍵盤控制器的密碼狀態寄存器的值為密碼開機狀態;寄存器清除模塊,用于當關閉計算機時,清除所述密碼狀態寄存器的值。在優選的實施例中,所述功能開關控制模塊還用于判斷所述密碼狀態寄存器的值,若所述密碼狀態寄存器的值為密碼開機狀態,則開啟指定功能。在優選的實施例中,所述密碼狀態寄存器包括至少兩個密碼狀態寄存器;所述密碼驗證模塊還用于驗證鍵盤輸入的密碼是否與預先設定的第一密碼一致,若是,則通知所述寄存器設置模塊;所述寄存 器設置模塊還用于當輸入的密碼與預先設定的第一密碼一致時,設置與所述第一密碼對應的密碼狀態寄存器的值為密碼開機狀態。在優選的實施例中,所述功能開關控制模塊還用于判斷所述與第一密碼對應的密碼狀態寄存器的值,當所述與第一密碼對應的密碼狀態寄存器的值為密碼開機狀態時,則開啟與所述第一密碼對應的第一功能。上述分配計算機系統權限的方法和裝置,通過檢測開機方式,若開機方式是鍵盤密碼開機,則開啟指定功能。這樣,不需要進入操作系統后再進行設置,也不需要通過BIOS手動設置,就能在開機過程中自動開啟指定功能,使得系統權限的分配具有隱蔽性,因此能提高計算機的安全性。此外,通過判斷不同的開機方式來開啟或關閉BIOS中的一些功能,可以滿足不同用戶的需求,最大化的減少中間測試版本BIOS的發布。
圖1為本發明中分配計算機系統權限的方法的流程示意圖;圖2為一個實施方式的分配計算機系統權限的方法的流程示意圖;圖3為另一個實施方式的分配計算機系統權限的方法的流程示意圖;圖4為一個實施例中的分配計算機系統權限的方法的流程示意圖;圖5為本發明中分配計算機系統權限的裝置的結構示意圖;圖6為一個實施方式中的檢測模塊的結構示意具體實施方式如圖1所示,本發明所提供的分配計算機系統權限的方法,包括以下步驟:步驟S102,檢測開機方式。計算機可以通過電源按鈕開機,也可以通過鍵盤密碼開機或鼠標開機等。具體的,若計算機可以采用鍵盤密碼開機,則計算機需采用ATX電源,其主板芯片和BIOS芯片應支持鍵盤開機功能,且鍵盤控制器支持一個或者多個密碼開機功能。步驟S104,當開機方式為鍵盤密碼開機時,則開啟指定功能。對于不同的用戶,可能采用的開機方式不一樣,例如,有的通過電源按鈕開機,有的通過鍵盤密碼開機。若開機方式為鍵盤密碼開機,則通過鍵盤輸入的密碼必須正確才能啟動計算機。在一個實施例中,指定功能包括計算機設備的啟動和關閉(如USB設備的打開和關閉、PXE (Preboot Execution Environment,預啟動可執行環境)啟動等)、B10S中添加的功能的開啟和關閉(如BIOS中的一鍵還原功能、顯示設備特殊分辨率定制、BIOS虛擬磁盤技術、BIOS清除MBR病毒技術等)、修改BIOS中關于ACPI中的一些功能(如控制整個ACPI功能的打開和關閉、控制USB設備的喚醒功能、添加通過ACPI中斷實現的功能(如在ACPI的系統下,通過非鍵盤的按鈕模擬鍵盤按鍵功能等))等。本實施例中,通過在檢測到開機方式為鍵盤密碼開機時,則開啟指定功能。由于通過鍵盤輸入的密碼必須正確才能啟動鍵盤密碼開機,即具有一定權限的用戶才能開啟指定功能。對于普通用戶來說,通常是通過計算機電源按鈕開機的,其并不知道所使用的計算機有權限限制。此外,由于不需要進入操作系統進行設置,也不需要通過BIOS手動設置,在開機過程中根據開機方式能自動開啟指定功能,使得系統權限的分配具有隱蔽性,因此能提高計算機的安全性。在一個實施方式中,設置計算機中的BIOS芯片支持鍵盤密碼開機功能,鍵盤控制器支持一個密碼開機功能。具體的,可以在計算機開機過程中進入BIOS界面設置,也可以提前在BIOS程序中默認設置好。優選的,在BIOS開機過程中,設置鍵盤控制器的密碼開機使能位寄存器為支持密碼開機狀態,并在BIOS程序中預先設定開機密碼,此開機密碼存儲在鍵盤控制器中。由于開機密碼是在BIOS程序中預先設定的,使用者在BIOS界面中不能看到,因此具有隱蔽性。例如鍵盤控制器的密碼開機使能位寄存器為KBXKEY,設置該寄存器的值為0,表示支持鍵盤密碼開機。這樣,通過在開機過程中自動設置密碼開機使能位寄存器為支持鍵盤密碼開機狀態,使得設置鍵盤密碼開機功能也具有隱蔽性,進一步提高了計算機的安全性。此外,通過判斷不同的開機方式來開啟或關閉BIOS中的一些功能,可以滿足不同用戶的需求,最大化的減少中間測試版本BIOS的發布。具體的,本實施方式中,如圖2所示,分配計算機系統權限的過程為:步驟S202,通過電源按鈕或鍵盤密碼開機。在步驟S202中,當通過鍵盤密碼開機時,鍵盤控制器驗證鍵盤輸入的密碼是否與預先設定的密碼一致,若是,則設置鍵盤控制器的密碼狀態寄存器的值為密碼開機狀態,同時開啟計算機。例如,鍵盤輸入的密碼與預先設定的密碼一致,則設置密碼狀態寄存器KBWAKEUP_STS 為 I,否則設為 O。另外,當關閉計算機時,清除密碼狀態寄存器的值。具體的,當每次關機的時候,都要通過BIOS來清除密碼狀態寄存器的值,從而保證下次開機時能正確判斷是否是密碼開機。當通過電源按鈕開機時,則按正常順序開機,鍵盤控制器不做任何處理。步驟S204,判斷密碼狀態寄存器的值,若密碼狀態寄存器的值為密碼開機狀態,則進入步驟S206,否則進入步驟S208。步驟S206,開啟指定功能。
例如,當判斷到密碼狀態寄存器KBWAKEUP_STS為1,則說明輸入的密碼正確,有鍵盤喚醒事件發生,即通過鍵盤密碼開機,則開啟指定功能。步驟S208,初始化BIOS其他功能。例如,當判斷到密碼狀態寄存器KBWAKEUP_STS為0,則說明輸入的密碼不正確,即不是通過鍵盤密碼開機,則跳過步驟S206,初始化BIOS其他功能,最終進入操作系統。在另一個實施方式中,設置計算器中的BIOS芯片支持鍵盤密碼開機功能,鍵盤控制器支持多個密碼開機功能。具體的,可以在計算機開機過程中進入BIOS界面設置,也可以提前在BIOS程序中默認設置好。優選的,在BIOS開機過程中,設置鍵盤控制器的密碼開機使能位寄存器為支持密碼開機狀態,并在BIOS程序中設置多個開機密碼。本實施方式中,鍵盤控制器使用密碼狀態寄存器包括至少兩個密碼狀態寄存器。具體的,本實施方式中,如圖3所示,分配計算機系統權限的過程為:步驟S302,通過電源按鈕或鍵盤密碼開機。在步驟S302中,當通過鍵盤密碼開機時,驗證鍵盤輸入的密碼是否與預先設定的第一密碼一致,若是,則設置第一密碼對應的密碼狀態寄存器為密碼開機狀態。步驟S304中,判斷與第一密碼對應的密碼狀態寄存器的值,若與第一密碼對應的密碼狀態寄存器的值為密碼開機狀態,則進入步驟S306,否則進入步驟S308。步驟S306,開啟與第一密碼對應的第一功能。步驟S308,初始化BIOS其他功能。具體的,在一個實施例中,鍵盤控制器支持兩個開機密碼,密碼A對應密碼狀態寄存器KBPW1_STS,密碼B對應密碼狀態寄存器KBPW2_STS,其初始值都為O。本實施例中,分配的系統權限包括開啟或關閉PXE功能和一鍵恢復功能功能。如圖4所示,本實施例中,分配計算機系統權限的過程為:步驟S402,通過電源按鈕或鍵盤密碼開機。具體的,在步驟S402中,當通過鍵盤密碼開機時,鍵盤控制器驗證鍵盤輸入的密碼是否與密碼A或密碼B —致,若鍵盤輸入的密碼與密碼A —致,則設置寄存器KBPW1_STS的值為1,否則設為O ;若鍵盤輸入的密碼與密碼B—致,則設置寄存器KBPW2_STS的值為1,否則為O。步驟S404,判斷KBPW1_STS的值,若KBPW1_STS的值為0,進入步驟S406,若KBPW1_STS的值為I,則進入步驟S408。步驟S406,跳過初始化PXE功能。KBPW1_STS的值為0,則說明未輸入密碼A,即沒有使用密碼A開機,則沒有PXE功能的權限。步驟S408,正常初始化PXE功能。KBPW1_STS的值為1,則說明通過鍵盤輸入密碼A,通過鍵盤的密碼A開機,具有PXE功能的權限。步驟S410,判斷KBPW2_STS的值,若KBPW2_STS的值為0,則進入步驟S412,若KBPW2_STS的值為1,則進入步驟S414。步驟S412,關閉一鍵恢復功能。KBPW2_STS的值為0,則說明沒有使用密碼B開機,則沒有一鍵恢復功能的權限。步驟S414,開啟一鍵恢復功能。KBPW2_STS的值為1,則說明使用密碼B開機,具有一鍵恢復功能的權限。
步驟S416,初始化BIOS其他功能。應當說明的是,本發明并不僅限于只采用兩個密碼分配計算機系統權限。當鍵盤控制器支持兩個以上密碼開機時,對應不同的密碼使用不用的密碼狀態寄存器即可。根據輸入的密碼設置相應的密碼狀態寄存器的值,然后再根據密碼狀態寄存器的值開啟或關閉對應的功能。此外,還可設置每個密碼同時開啟或關閉多個功能。上述實施例雖僅列舉分配PXE功能和一鍵恢復功能,BIOS中的其他功能的開啟和關閉都可采用上述方法原理,在此則不再贅述。在一個實施例中,如圖5所示,一種分配計算機系統權限的裝置100,包括檢測模塊102和功能開關控制模塊104,其中,檢測模塊102用于檢測開機方式;功能開關控制模塊104用于當開機方式為鍵盤密碼開機時,開啟指定功能。計算機可以通過電源按鈕開機,也可以通過鍵盤密碼開機或鼠標開機等。具體的,若計算機可以采用鍵盤密碼開機,則計算機需采用ATX電源,其主板芯片和BIOS芯片應支持鍵盤開機功能,且鍵盤控制器支持一個或者多個密碼開機功能。對于不同的用戶,可能采用的開機方式不一樣,例如,有的通過電源按鈕開機,有的通過鍵盤密碼開機。若開機方式為鍵盤密碼開機,則通過鍵盤輸入的密碼必須正確才能啟動計算機。在一個實施例中,指定功能包括計算機設備的啟動和關閉(如USB設備的打開和關閉、PXE (Preboot Execution Environment,預啟動可執行環境)啟動等)、B10S中添加的功能的開啟和關閉(如BIOS中的一鍵還原功能、顯示設備特殊分辨率定制、BIOS虛擬磁盤技術、BIOS清除MBR病毒技術等)、修改BIOS中關于ACPI中的一些功能(如控制整個ACPI功能的打開和關閉、控制USB設備的喚醒功能、添加通過ACPI中斷實現的功能(如在ACPI的系統下,通過非鍵盤的按鈕模擬鍵盤按鍵功能等))等。本實施例中,檢測模塊102可采用鍵盤控制器實現,功能開關控制模塊104可采用BIOS實現。通過在檢測到開機方式為鍵盤密碼開機時,則開啟指定功能。由于通過鍵盤輸入的密碼必須正確才能啟動鍵盤密碼開機,即具有一定權限的用戶才能開啟指定功能。對于普通用戶來說,通常是通過計算機電源按鈕開機的,其并不知道所使用的計算機有權限限制。此外,由于不需要進入操作系統進行設置,也不需要通過BIOS手動設置,在開機過程中根據開機方式能自動開啟指定功能,使得系統權限的分配具有隱蔽性,因此能提高計算機的安全性。在一個實施例中,如圖6所示,檢測模塊102包括密碼驗證模塊112、寄存器設置模塊122和寄存器清除模塊132。其中:密碼驗證模塊112用于驗證鍵盤輸入的密碼是否與預先設定的密碼一致;寄存器設置模塊122用于當輸入的密碼與預先設定的密碼一致時,設定控制器的密碼狀態寄存器的值為密碼開機狀態;寄存器清除模塊132用于當關閉計算機時,清除密碼狀態寄存器的值。本實施例中,設置計算機中的BIOS芯片支持鍵盤密碼開機功能,鍵盤控制器支持一個密碼開機功能。具體的,可以在計算機開機過程中進入BIOS界面設置,也可以提前在BIOS程序中默認設置好。優選的,在BIOS開機過程中,設置鍵盤控制器的密碼開機使能位寄存器為支持密碼開機狀態,并在BIOS程序中預先設定開機密碼,此開機密碼存儲在鍵盤控制器中。由于開機密碼是在BIOS程序中預先設定的,使用者在BIOS界面中不能看到,因此具有隱蔽性。
本實施例中,功能開關控制模塊104還用于判斷密碼狀態寄存器的值,若密碼狀態寄存器的值為密碼開機狀態,則開啟指定功能。在另一個實施例中,密碼狀態寄存器包括至少兩個密碼狀態寄存器,密碼驗證模塊112還用于驗證鍵盤輸入的密碼是否與預先設定的第一密碼一致,若是,則通知寄存器設置模塊122。寄存器設置模塊122還用于當輸入的密碼與預先設定的第一密碼一致時,設置與第一密碼對應的密碼狀態寄存器的值為密碼開機狀態。本實施例中,設置計算器中的BIOS芯片支持鍵盤密碼開機功能,鍵盤控制器支持多個密碼開機功能。具體的,可以在計算機開機過程中進入BIOS界面設置,也可以提前在BIOS程序中默認設置好。優選的,在BIOS開機過程中,設置鍵盤控制器的密碼開機使能位寄存器為支持密碼開機狀態,并在BIOS程序中設置多個開機密碼。本實施方式中,鍵盤控制器使用密碼狀態寄存器包括至少兩個密碼狀態寄存器。本實施例中,功能開關控制模塊104還用于判斷與第一密碼對應的密碼狀態寄存器的值,當與第一密碼對應的密碼狀態寄存器的值為密碼開機狀態時,則開啟與第一密碼對應的第一功能。上述分配計算機系統權限的方法和裝置,根據開機方式開啟指定功能,用戶必須通過密碼才能啟動BIOS中的一些功能。由于不需要進入操作系統進行設置也不需要進入BIOS界面設置權限,使得系統權限的開啟和關閉更具有隱蔽性,因此能提高計算機的安全性。另外,通過設置鍵盤控制器中的寄存器的值來實現開啟或關閉指定功能,不需要在硬件上做改進,采用傳統的硬件就能實現上述方法和裝置,因此能節省硬件成本。通常情況下,鍵盤控制器本身能夠完成密碼驗證功能。此外,通過判斷不同的開機方式來開啟或關閉BIOS中的一些功能,可以滿足不同用戶的需求,最大化的減少中間測試版本BIOS的發布。以上所述實施例僅表達了本發明的幾種實施方式,其描述較為具體和詳細,但并不能因此而理解為對本發明專利范圍的限制。應當指出的是,對于本領域的普通技術人員來說,在不脫離本發明構思的前提下,還可以做出若干變形和改進,這些都屬于本發明的保護范圍。因此,本發明專利的保護范圍應以所附權利要求為準。
權利要求
1.一種分配計算機系統權限的方法,包括以下步驟: 檢測開機方式; 當所述開機方式為鍵盤密碼開機時,則開啟指定功能。
2.根據權利要求1所述的分配計算機系統權限的方法,其特征在于,所述檢測開機方式的步驟為: 驗證鍵盤輸入的密碼是否與預先設定的密碼一致,若是,則設置鍵盤控制器的密碼狀態寄存器的值為密碼開機狀態; 所述方法還包括:當關閉計算機時,清除所述密碼狀態寄存器的值。
3.根據權利要求2所述的分配計算機系統權限的方法,其特征在于,所述當所述開機方式為鍵盤密碼開機時,則開啟指定功能的步驟為: 判斷所述密碼狀態寄存器的值,若所述密碼狀態寄存器的值為密碼開機狀態,則開啟指定功能。
4.根據權利要求2所述的分配計算機系統權限的方法,其特征在于,所述密碼狀態寄存器包括至少兩個密碼狀態寄存器; 所述驗證鍵盤輸入的密碼是否與預先設定的密碼一致,若是,則設置鍵盤控制器的密碼狀態寄存器的值為密碼開機狀態的步驟為: 驗證鍵盤輸入的密碼是否與預先設定的第一密碼一致,若是,則設置與所述第一密碼對應的密碼狀態寄存器的值為密碼開機狀態。
5.根據權利要求4所述的分配計算機系統權限的方法,其特征在于,所述當所述開機方式為鍵盤密碼開機時,則開啟指定功能的步驟為: 判斷所述與第一密碼對應的密碼狀態寄存器的值,若所述與第一密碼對應的密碼狀態寄存器的值為密碼開機狀態,則開啟與第一密碼對應的第一功能。
6.一種分配計算機系統權限的裝置,其特征在于,包括: 檢測模塊,用于檢測開機方式; 功能開關控制模塊,用于當所述開機方式為鍵盤密碼開機時,則開啟指定功能。
7.根據權利要求6所述的分配計算機系統權限的裝置,其特征在于,所述檢測模塊包括: 密碼驗證模塊,用于驗證鍵盤輸入的密碼是否與預先設定的密碼一致; 寄存器設置模塊,用于當輸入的密碼與預先設定的密碼一致時,設置鍵盤控制器的密碼狀態寄存器的值為密碼開機狀態; 寄存器清除模塊,用于當關閉計算機時,清除所述密碼狀態寄存器的值。
8.根據權利要求7所述的分配計算機系統權限的裝置,其特征在于,所述功能開關控制模塊還用于判斷所述密碼狀態寄存器的值,若所述密碼狀態寄存器的值為密碼開機狀態,則開啟指定功能。
9.根據權利要求7所述的分配計算機系統權限的裝置,其特征在于,所述密碼狀態寄存器包括至少兩個密碼狀態寄存器; 所述密碼驗證模塊還用于驗證鍵盤輸入的密碼是否與預先設定的第一密碼一致,若是,則通知所述寄存器設置模塊; 所述寄存器設置模塊還用于當輸入的密碼與預先設定的第一密碼一致時,設置與所述第一密碼對應的密碼狀態寄存器的值為密碼開機狀態。
10.根據權 利要求9所述的分配計算機系統權限的裝置,其特征在于,所述功能開關控制模塊還用于判斷所述與第一密碼對應的密碼狀態寄存器的值,當所述與第一密碼對應的密碼狀態寄存器的值為密碼開機狀態時,則開啟與所述第一密碼對應的第一功能。
全文摘要
本發明提供了一種分配計算機系統權限的方法和裝置,所述分配計算機系統權限的方法包括以下步驟檢測開機方式;當所述開機方式為鍵盤密碼開機時,則開啟指定功能。由于在鍵盤密碼開機的情況下用戶必須輸入正確的密碼才能啟動計算機,在開啟指定功能時,不需要通過BIOS界面進行設置,其他用戶無法得知計算機是否開啟了指定功能,使得計算機系統權限的分配具有隱蔽性,因此提高了計算機的安全性。
文檔編號G06F21/31GK103106358SQ201110362258
公開日2013年5月15日 申請日期2011年11月15日 優先權日2011年11月15日
發明者陳志列, 李耀彬, 劉恩鋒 申請人:研祥智能科技股份有限公司