專利名稱:防止開機(jī)時(shí)通過計(jì)算機(jī)主板存儲(chǔ)單元傳送數(shù)據(jù)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)安全技術(shù),具體涉及存儲(chǔ)單元安全技術(shù),更具體地說,涉及一種防止開機(jī)時(shí)通過計(jì)算機(jī)主板存儲(chǔ)單元傳送數(shù)據(jù)的方法。
計(jì)算機(jī)主板上的存儲(chǔ)器包括用于存儲(chǔ)參數(shù)和臨時(shí)數(shù)據(jù)的CMOS、用作存儲(chǔ)BIOS的閃頻(FLASH)存儲(chǔ)器等,其兩個(gè)主要特點(diǎn)是,一是用戶可以使用其中一部分甚至進(jìn)行修改等操作,二是掉電后,其中的數(shù)據(jù)不丟失而會(huì)在下一次開機(jī)時(shí)能將存儲(chǔ)內(nèi)容全部保留下來。為防止病毒或網(wǎng)絡(luò)黑客襲擊,現(xiàn)有技術(shù)尚沒有一種方法,可以有效防止程序在兩次或多次使用計(jì)算機(jī)之間,透過計(jì)算機(jī)主板存儲(chǔ)單元存儲(chǔ)和傳輸前次留存的數(shù)據(jù)(可能是破壞的程序或數(shù)據(jù)),對(duì)計(jì)算機(jī)系統(tǒng)安全造成威脅。
本發(fā)明的目的在于提供一種防止開機(jī)時(shí)通過計(jì)算機(jī)主板存儲(chǔ)單元傳送數(shù)據(jù)的方法,這種方法可以克服現(xiàn)有技術(shù)的上述缺點(diǎn),防止前次使用計(jì)算機(jī)時(shí)留駐在計(jì)算機(jī)主板存儲(chǔ)單元內(nèi)的數(shù)據(jù)對(duì)以后開機(jī)運(yùn)行的任何影響及破壞。
本發(fā)明的目的是這樣實(shí)現(xiàn)的,構(gòu)造一種防止開機(jī)時(shí)通過計(jì)算機(jī)主板存儲(chǔ)單元傳送數(shù)據(jù)的方法,包括以下步驟在一個(gè)特定存儲(chǔ)區(qū)域預(yù)先存儲(chǔ)一段程序作為擴(kuò)展BIOS程序使得在開機(jī)啟動(dòng)時(shí)自動(dòng)執(zhí)行清除CMOS數(shù)據(jù)區(qū)中指定存儲(chǔ)空間的程序步驟。
本發(fā)明的防止開機(jī)時(shí)通過計(jì)算機(jī)主板存儲(chǔ)單元傳送數(shù)據(jù)的方法,其特征在于,所述特定存儲(chǔ)區(qū)域包含在一個(gè)帶存儲(chǔ)器的板卡上的存儲(chǔ)區(qū)內(nèi)。
本發(fā)明的防止開機(jī)時(shí)通過計(jì)算機(jī)主板存儲(chǔ)單元傳送數(shù)據(jù)的方法,其特征在于,所述特定存儲(chǔ)區(qū)域包含在主機(jī)板上的存儲(chǔ)區(qū)內(nèi)。
本發(fā)明的防止開機(jī)時(shí)通過計(jì)算機(jī)主板存儲(chǔ)單元傳送數(shù)據(jù)的方法,其特征在于,所述特定存儲(chǔ)區(qū)域包含在已有板卡上的存儲(chǔ)器內(nèi)。
本發(fā)明的防止開機(jī)時(shí)通過計(jì)算機(jī)主板存儲(chǔ)單元傳送數(shù)據(jù)的方法,其特征在于,所述特定存儲(chǔ)區(qū)域包含在已有板卡閑置存儲(chǔ)器插座上安裝的存儲(chǔ)器內(nèi)。
本發(fā)明的防止開機(jī)時(shí)通過計(jì)算機(jī)主板存儲(chǔ)單元傳送數(shù)據(jù)的方法,其特征在于,還包括以下步驟在首次使用時(shí)將BIOS中指定數(shù)據(jù)段讀取并寫在預(yù)定區(qū)域。
本發(fā)明的防止開機(jī)時(shí)通過計(jì)算機(jī)主板存儲(chǔ)單元傳送數(shù)據(jù)的方法,其特征在于,還包括以下步驟讀取BIOS中指定數(shù)據(jù)段與預(yù)存內(nèi)容進(jìn)行比較,比較出兩者不同時(shí)給出警示信息。
實(shí)施本發(fā)明的防止開機(jī)時(shí)通過計(jì)算機(jī)主板存儲(chǔ)單元傳送數(shù)據(jù)的方法,具有以下優(yōu)點(diǎn)可以應(yīng)用在各種計(jì)算機(jī)環(huán)境中,其程序既可安裝在專門的板卡上,也可以安裝在已有卡板或主板上的專門存儲(chǔ)芯片上,還可以安裝在已有板卡現(xiàn)成空閑存儲(chǔ)芯片插座上安裝的存儲(chǔ)器內(nèi),通過在系統(tǒng)初始化過程中,清除CMOS中用戶能夠使用的空間,還可對(duì)照預(yù)存的BIOS數(shù)據(jù)有變化時(shí)進(jìn)行警示等方式,杜絕了外部通過兩次使用之間可能的數(shù)據(jù)傳送情況的發(fā)生,從而提高了計(jì)算機(jī)系統(tǒng)的安全性。
下面,結(jié)合實(shí)施例,進(jìn)一步說明本發(fā)明的特點(diǎn)。
在計(jì)算機(jī)中,無論是CMOS,還是NVROM或閃頻存儲(chǔ)器,均屬于掉電后仍可讀取原有數(shù)據(jù)的帶掉電保護(hù)存儲(chǔ)器,其中有的采用與用戶動(dòng)態(tài)存儲(chǔ)器統(tǒng)一編址的R/W方式進(jìn)行存取,有的通過輸入/出(I/O)進(jìn)行讀寫,由于掉電不影響數(shù)據(jù)的特性,使得計(jì)算機(jī)系統(tǒng)的安全可能存在漏洞,例如,程序可通過對(duì)在這些存儲(chǔ)器存儲(chǔ)或修改數(shù)據(jù)來影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行,從而威脅計(jì)算機(jī)系統(tǒng)的安全。本發(fā)明提供的防止開機(jī)時(shí)通過計(jì)算機(jī)主板存儲(chǔ)單元傳送數(shù)據(jù)的方法,就是在計(jì)算機(jī)啟動(dòng)POST過程時(shí),調(diào)用一個(gè)預(yù)制的可以放置在任何位置(如任何已有程序,已有板卡或?qū)iT板卡)的程序,運(yùn)行該程序時(shí),可以清除CMOS中非正常的數(shù)據(jù),還可讀出BIOS中部分或全部代碼,與第一次運(yùn)行時(shí)讀到并存儲(chǔ)的內(nèi)容進(jìn)行比較,如果出現(xiàn)不一致,則給出“機(jī)器存在非法數(shù)據(jù)”的警示信息。
本發(fā)明的方法是在預(yù)先確定的可以作為擴(kuò)展BIOS的特定存儲(chǔ)區(qū)域存儲(chǔ)一段在加電時(shí)自動(dòng)執(zhí)行的程序,通過執(zhí)行這段程序來達(dá)到防止開機(jī)時(shí)通過計(jì)算機(jī)主板存儲(chǔ)單元傳送數(shù)據(jù)的目的。所說的特定存儲(chǔ)區(qū)域可以包含在主機(jī)板上的存儲(chǔ)區(qū)內(nèi),也可以包含在已有板卡上的存儲(chǔ)器內(nèi),也可以包含在已有板卡閑置存儲(chǔ)器插座上安裝的存儲(chǔ)器內(nèi),例如,許多網(wǎng)卡上就帶有這樣的空的存儲(chǔ)器插座。也可以包含在一個(gè)帶存儲(chǔ)器的板卡上的存儲(chǔ)器內(nèi),例如,有的SCSI卡或顯示卡就帶有BIOS ROM,其中有些空閑單位,可以作為程序段的存儲(chǔ)空間。所說的程序段主要用于在開機(jī)啟動(dòng)時(shí)自動(dòng)執(zhí)行清除CMOS數(shù)據(jù)區(qū)中指定存儲(chǔ)空間。
另一種實(shí)施例是,將所述特定存儲(chǔ)區(qū)域安排在一個(gè)自制的帶存儲(chǔ)器的板卡上的存儲(chǔ)器內(nèi),該存儲(chǔ)器可以是閃頻存儲(chǔ)器。在此場(chǎng)合下時(shí)、,該特定存儲(chǔ)區(qū)域還包括這樣的程序段,即在首次使用時(shí)將BIOS中指定數(shù)據(jù)段讀取并寫在預(yù)定區(qū)域以及在上電時(shí)讀取BIOS中指定數(shù)據(jù)段與所述預(yù)存內(nèi)容進(jìn)行比較,比較出兩者不同時(shí)給出警示信息的步驟。
以下給出某種計(jì)算機(jī)主機(jī)上CMOS RAM的地址分配情況地址 內(nèi)容說明00-0D 實(shí)時(shí)時(shí)鐘信息0E診斷信息0F停機(jī)狀態(tài)字10軟盤驅(qū)動(dòng)器類型字節(jié)驅(qū)動(dòng)器A和B11保留12軟盤驅(qū)動(dòng)器類型字節(jié)驅(qū)動(dòng)器C和D13保留14設(shè)備字節(jié)15地基地址存儲(chǔ)字節(jié)16高基地址存儲(chǔ)字節(jié)17低擴(kuò)展存儲(chǔ)字節(jié)18高擴(kuò)展存儲(chǔ)字節(jié)19-2D 保留2E-2F 2字節(jié)CMOS校驗(yàn)和30*低擴(kuò)展存儲(chǔ)字節(jié)31*高擴(kuò)展存儲(chǔ)字節(jié)32*日期世紀(jì)字節(jié)33*信息標(biāo)志(加電時(shí)設(shè)置)34-3F 保留(其中,*表示這些字節(jié)不包括在檢查和的計(jì)算之內(nèi),它們不是配置記錄的一部分)作為一個(gè)實(shí)例,應(yīng)用本發(fā)明方法,實(shí)際上只是將上述CMOS RAM中保留的字節(jié)(即“指定存儲(chǔ)空間”)清除,從而杜絕了可能的安全隱患。
權(quán)利要求
1.一種防止開機(jī)時(shí)通過計(jì)算機(jī)主板存儲(chǔ)單元傳送數(shù)據(jù)的方法,其特征在于,包括以下步驟在一個(gè)特定存儲(chǔ)區(qū)域預(yù)先存儲(chǔ)一段程序作為擴(kuò)展BIOS程序使得在開機(jī)啟動(dòng)時(shí)自動(dòng)執(zhí)行清除CMOS數(shù)據(jù)區(qū)中指定存儲(chǔ)空間的程序步驟。
2.根據(jù)權(quán)利要求1所述方法,其特征在于,所述特定存儲(chǔ)區(qū)域包含在一個(gè)帶存儲(chǔ)器的板卡上的存儲(chǔ)器內(nèi)。
3.根據(jù)權(quán)利要求1所述方法,其特征在于,所述特定存儲(chǔ)區(qū)域包含在主機(jī)板上的存儲(chǔ)區(qū)內(nèi)。
4.根據(jù)權(quán)利要求1所述方法,其特征在于,所述特定存儲(chǔ)區(qū)域包含在已有板卡上的存儲(chǔ)器內(nèi)。
5.根據(jù)權(quán)利要求1所述方法,其特征在于,所述特定存儲(chǔ)區(qū)域包含在已有板卡閑置存儲(chǔ)器插座上安裝的存儲(chǔ)器內(nèi)。
6.根據(jù)權(quán)利要求2所述方法,其特征在于,還包括在首次使用時(shí)將BIOS中指定數(shù)據(jù)段讀取并寫在預(yù)定區(qū)域以及在上電時(shí)讀取BIOS中指定數(shù)據(jù)段與所述預(yù)存內(nèi)容進(jìn)行比較,比較出兩者不同時(shí)給出警示信息的步驟。
全文摘要
一種防止開機(jī)時(shí)通過計(jì)算機(jī)主板存儲(chǔ)單元傳送數(shù)據(jù)的方法,在一個(gè)特定存儲(chǔ)區(qū)域預(yù)先存儲(chǔ)一段程序作為擴(kuò)展BIOS程序使得在開機(jī)啟動(dòng)時(shí)自動(dòng)清除CMOS數(shù)據(jù)區(qū)中指定存儲(chǔ)空間。其程序段既可安裝在專門板卡上,也可安裝在已有卡板或主板上的專門存儲(chǔ)芯片上,還可安裝在已有板卡空閑存儲(chǔ)芯片插座上安裝的存儲(chǔ)器內(nèi),并可在初始化時(shí)檢查BIOS數(shù)據(jù)有變化時(shí)進(jìn)行警示,從而杜絕兩次使用之間可能的數(shù)據(jù)傳送情況的發(fā)生,提高了計(jì)算機(jī)系統(tǒng)的安全性。
文檔編號(hào)G06F12/14GK1324027SQ0011426
公開日2001年11月28日 申請(qǐng)日期2000年5月13日 優(yōu)先權(quán)日2000年5月13日
發(fā)明者蘇毅 申請(qǐng)人:蘇毅