一種bios認證方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于計算機安全領(lǐng)域�,尤其涉及一種B1S認證方法和裝置。
【背景技術(shù)】
[0002]B1S (英文全稱為Basic Input Output System,中文全稱為基本輸入輸出系統(tǒng))是一組固化在計算機內(nèi)主板上的一個ROM芯片上的一組程序����。在B1S中保存著計算機最重要的基本輸入輸出的程序、系統(tǒng)設(shè)置信息�����、開機上電自檢程序和系統(tǒng)啟動自檢程序���。所述B1S的主要功能是為計算機提供最底層的����、最直接的硬件設(shè)置和控制���。使用B1S設(shè)置程序還可以排除系統(tǒng)故障或者診斷系統(tǒng)問題�����,使系統(tǒng)運行在最好狀態(tài)下���。
[0003]目前,計算機主板與B1S程序一般不需要認證��,當開發(fā)設(shè)計人員花費大量的時間精力開發(fā)設(shè)計的主板,或者研發(fā)的B1S程序進入市場后�,由于抄襲主板設(shè)計以及獲取對應的B1S 二進制文件極為簡單,因此其它廠家可能會進行非法抄襲�����,不利于保護主板開發(fā)廠家的研發(fā)成果�����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于提供一種B1S認證方法����,以解決現(xiàn)有技術(shù)當開發(fā)設(shè)計人員花費大量的時間精力開發(fā)設(shè)計的主板���,或者研發(fā)的B1S程序進入市場后����,由于抄襲主板設(shè)計以及獲取對應的B1S 二進制文件極為簡單�,因此其它廠家可能會進行非法抄襲,不利于保護主板開發(fā)廠家的研發(fā)成果的問題����。
[0005]本發(fā)明是這樣實現(xiàn)的,一種B1S認證方法,所述方法包括:
[0006]在設(shè)備上電自檢時��,獲取主板的網(wǎng)卡的MAC地址��;
[0007]將獲取的所述網(wǎng)卡的MAC地址根據(jù)預設(shè)的加密算法進行加密計算��,得到所述網(wǎng)卡的MAC地址的加密計算結(jié)果���;
[0008]將所述加密計算結(jié)果與預設(shè)的校驗值比較���,如果所述加密計算結(jié)果與所述校驗值相同,則通過B1S認證����。
[0009]本發(fā)明的另一目的在于提供一種B1S認證裝置,所述裝置包括:
[0010]網(wǎng)卡的MAC地址獲取單元�����,用于在設(shè)備上電自檢時���,獲取主板的網(wǎng)卡的MAC地址����;
[0011]加密計算單元,用于將獲取的所述網(wǎng)卡的MAC地址根據(jù)預設(shè)的加密算法進行加密計算�����,得到所述網(wǎng)卡的MAC地址的加密計算結(jié)果���;
[0012]比較單元����,用于將所述加密計算結(jié)果與預設(shè)的校驗值比較�,如果所述加密計算結(jié)果與所述校驗值相同����,則通過B1S認證。
[0013]本發(fā)明在設(shè)備上電自檢時��,獲取主板網(wǎng)卡的MAC地址���,并將所述網(wǎng)卡的MAC地址根據(jù)預設(shè)的加密算法進行加密����,從而能夠得到所述網(wǎng)卡的MAC地址的加密計算結(jié)果�����,將其與預設(shè)的校驗值比較,如果兩者相同����,則通過B1S認證。由于主板網(wǎng)卡的MAC地址是唯一的����,因而使得主板網(wǎng)卡的MAC地址在每個計算機的加密計算結(jié)果也不相同,不同的主板需要B1S認證后才能啟動���,從而能夠有效的保護開發(fā)設(shè)計人員花費大量的時間精力開發(fā)設(shè)計的主板��,或者研發(fā)的B1S程序�����,以免受到非法廠商抄襲�����,從而有利于保護主板開發(fā)廠家的研發(fā)成果����。
【附圖說明】
[0014]圖1是本發(fā)明第一實施例提供的B1S認證方法的實現(xiàn)流程圖;
[0015]圖2是本發(fā)明第二實施例提供的B1S認證方法的實現(xiàn)流程圖���;
[0016]圖3是本發(fā)明第三實施例提供的B1S認證方法的實現(xiàn)流程圖�����;
[0017]圖4為本發(fā)明第四實施例提供的B1S認證裝置的結(jié)構(gòu)示意圖�����。
【具體實施方式】
[0018]為了使本發(fā)明的目的���、技術(shù)方案及優(yōu)點更加清楚明白�����,以下結(jié)合附圖及實施例�����,對本發(fā)明進行進一步詳細說明���。應當理解����,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明�。
[0019]本發(fā)明實施例主要目的在于解決現(xiàn)有技術(shù)中主板與B1S芯片程序不需要認證,通過直接復制B1S程序��,或者直接根據(jù)大品牌的主板設(shè)計成果仿制主板�����,從而竊取他人的研發(fā)成果的問題����。比如非法廠商A在市場上獲知廠商B研發(fā)多年后發(fā)行一個主板X,以及與主板X對應的一個先進的B1S程序���,由于主板X不需要與B1S程序進行認證�,因而���,非法廠商A可以直接復制廠商B的研發(fā)成果�����,使得廠商B不能有效的保護研發(fā)成果�,不利于市場的良性競爭。
[0020]為解決該問題�����,本發(fā)明提出了一種B1S認證方法���,所述方法包括:在設(shè)備上電自檢時���,獲取主板的網(wǎng)卡的MAC地址;將獲取的所述網(wǎng)卡的MAC地址根據(jù)預設(shè)的加密算法進行加密計算�����,得到所述網(wǎng)卡的MAC地址的加密計算結(jié)果����;將所述加密計算結(jié)果與預設(shè)的校驗值比較���,如果所述加密計算結(jié)果與所述校驗值相同�����,則通過B1S認證����。
[0021 ] 通過在設(shè)備上電自檢時,獲取主板網(wǎng)卡的MAC地址�,并將所述網(wǎng)卡的MAC地址根據(jù)預設(shè)的加密算法進行加密,從而能夠得到所述網(wǎng)卡的MAC地址的加密計算結(jié)果���,將其與預設(shè)的校驗值比較�,如果兩者相同���,則通過B1S認證��。由于主板網(wǎng)卡的MAC地址是唯一的����,因而使得主板網(wǎng)卡的MAC地址在每個計算機的加密計算結(jié)果也不相同�,不同的主板需要B1S認證后才能啟動,從而能夠有效的保護開發(fā)設(shè)計人員花費大量的時間精力開發(fā)設(shè)計的主板�����,或者研發(fā)的B1S程序�,以免受到非法廠商抄襲,從而有利于保護主板開發(fā)廠家的研發(fā)成果。下面結(jié)合附圖進一步說明�����。
[0022]實施例一:
[0023]圖1示出了本發(fā)明第一實施例提供的一種B1S認證方法的實現(xiàn)流程���,詳述如下:
[0024]在步驟SlOl中���,在設(shè)備上電自檢時,獲取主板的網(wǎng)卡的MAC地址���。
[0025]具體的�,所述設(shè)備可以為帶有B1S程序的計算機��。
[0026]其中����,所述B1S用于存放著計算機最重要的基本輸入輸出的程序、系統(tǒng)設(shè)置信息�、開機后自檢程序和系統(tǒng)自啟動程序,主要包括:
[0027]自診斷程序:通過讀取CM0SRAM中的內(nèi)容識別硬件配置��,并對其進行自檢和初始化���;
[0028]CMOS設(shè)置程序:引導過程中����,用特殊熱鍵啟動����,進行設(shè)置后,存入CMOS RAM中�����;
[0029]系統(tǒng)自舉裝載程序:在自檢成功后將磁盤相對O道O扇區(qū)上的引導程序裝入內(nèi)存����,讓其運行以裝載系統(tǒng);
[0030]主要I/O設(shè)備的驅(qū)動程序和中斷服務:由于B1S直接和系統(tǒng)硬件資源打交道�����,因此總是針對某一類型的硬件系統(tǒng)�,而各種硬件系統(tǒng)又各有不同,所以存在各種不同種類的B1S0
[0031]所述上電自檢POST(英文全稱為Power On Self Test)階段�,是指計算機設(shè)備接通電源后,系統(tǒng)將有一個對內(nèi)部各個設(shè)備進行檢查的過程�����。完整的POST自檢將包括CPU、640K基本內(nèi)存�����、IM以上的擴展內(nèi)存�、R0M、主板���、CMOS存貯器��、串并口��、顯示卡�、軟硬盤子系統(tǒng)及鍵盤測試����。自檢中若發(fā)現(xiàn)問題,系統(tǒng)將給出提示信息或揚聲器發(fā)出警告聲音信號�。
[0032]其中可選的實施方式中,所述獲取主板的網(wǎng)卡的MAC地址步驟具體為:在設(shè)備上電自檢的驅(qū)動程式執(zhí)行環(huán)境DXE階段獲取主板的網(wǎng)卡的MAC地址�����。
[0033]其中,MAC(Medium/Media Access Control,介質(zhì)訪問控制)地址收錄在 NetworkInterface Card(網(wǎng)卡����,NIC)里�����。MAC地址���,也叫硬件地址��,是由48比特(bit)長(6字節(jié)/byte, lbyte = 8bits)����,16進制的數(shù)字組成����。前24位叫做組織唯一標志符(英文全稱為Organizat1nally Unique Identifier,英文簡稱為0UI),是識別LAN(局域網(wǎng))節(jié)點的標識��。后24位是由廠家自己分配���。
[0034]在步驟S102中�,將獲取的所述網(wǎng)卡的MAC地址根據(jù)預設(shè)的加密算法進行加密計算,得到所述網(wǎng)卡的MAC地址的加密計算結(jié)果�����。
[0035]其中���,所述加密算法����,可以根據(jù)廠家的需要�,選擇簡單或者復雜的加密算法。由于本發(fā)明實施例只需要對MAC地址進行加密計算���,因而不需要對加密計算的數(shù)據(jù)進行解密���,可以不用考慮解密算法的復雜性。
[0036]所述加密計算結(jié)果�,根據(jù)加密算法的不同,得到加密結(jié)果的字節(jié)數(shù)也不相同��,可以在主板的ROM芯片的NV RAM空間中的0EM_DMI_ST0RE定義一個64Bytes的字串��,用來存放校驗值���。
[0037]在步驟S103中�����,將所述加密計算結(jié)果與預設(shè)的校驗值比較�,如果所述加密計算結(jié)果與所述校驗值相同����,則通過B1S認證。
[0038]將所述加密計算結(jié)果與預設(shè)的校驗值比較�,S卩比較得到的字符串與校驗值字符串是否完全相同,如果完全相同��,則表示可以通過B1S認證��,當前主板可以通過所述B1S程序正常啟動�。
[0039]當然,如果所述加密計算結(jié)果與所述校驗值不同����,則可以發(fā)送認證失敗提示信息,或者發(fā)出警報聲音�,或者在提示信息一段時間后關(guān)機,或者直接關(guān)機����。
[0040]本發(fā)明實施例通過在設(shè)備上電自檢時����,獲取主板網(wǎng)卡的MAC地址����,并將所述網(wǎng)卡的MAC地址根據(jù)預設(shè)的加密算法進行加密,從而能夠得到所述網(wǎng)卡的MAC地址的加密計算結(jié)果�,將其與預設(shè)的校驗值比較,如果兩者相同����,則通過B1S認證。由于主板網(wǎng)卡的MAC地址是唯一的��,因而使得主板網(wǎng)卡的MAC地址在每個計算機的加密計算結(jié)果也不相同���,不同的主板需要B1S認證后才能啟動���,從而能夠有效的保護開發(fā)設(shè)計人員花費大量的時間精力開發(fā)設(shè)計的主板,或者研發(fā)的B1S程序�,以免受到非法廠商抄襲,從而有利于保護主板開發(fā)廠家的研發(fā)成果。
[0041]實施例二:
[0042]圖2示出了本發(fā)明第二實施例提供的一種B1S認證方法的實現(xiàn)流程����,詳述如下:
[0043]在步驟S201中,在設(shè)備上電自檢時�����,獲取主板的網(wǎng)卡的MAC地址����。
[0044]在步驟S202中��,將獲取的所述網(wǎng)卡的MAC地址根據(jù)預設(shè)的加密算法進行加密計算����,得到所述網(wǎng)卡的MAC地址的加密計算結(jié)果。
[0045]在步驟S203中�,判斷設(shè)備當前啟動過程是否處于工廠模式。
[0046