密码设置方法及装置、计算机可读存储介质和计算机系统制造方法及图纸

本公开提供了一种基本输入输出系统BIOS密码设置方法，包括获取经过证书私钥签名后得到的密码配置文件，其中，密码配置文件包括用于设置BIOS的配置时所使用的配置信息；通过预先存储的目标证书公钥对签名后得到的密码配置文件进行校验，以验证密码配置文件是否是由与目标证书公钥所匹配的目标证书私钥签名后得到的；在验证密码配置文件是由与目标证书公钥所匹配的目标证书私钥签名后得到的情况下，基于密码配置文件中的配置信息设置BIOS的配置。本公开还提供了一种基本输入输出系统BIOS密码设置装置、一种计算机可读存储介质以及一种计算机系统。

Password Setting Method and Device, Computer Readable Storage Medium and Computer System

This disclosure provides a basic I/O system BIOS password setting method, which includes obtaining the password configuration file obtained after certificate private key signature, in which the password configuration file includes the configuration information used to set up the BIOS configuration, and verifying the password configuration file obtained after signature by the pre-stored target certificate public key to verify the password configuration text. Whether the component is obtained by signing the private key of the target certificate that matches the public key of the target certificate or not; when verifying that the password configuration file is obtained by signing the private key of the target certificate that matches the public key of the target certificate, the BIOS configuration is set based on the configuration information in the password configuration file. The present disclosure also provides a basic input and output system BIOS password setting device, a computer readable storage medium and a computer system.

【技术实现步骤摘要】
密码设置方法及装置、计算机可读存储介质和计算机系统
本公开涉及一种基本输入输出系统BIOS密码设置方法及装置、一种计算机可读存储介质和一种计算机系统。
技术介绍
基本输入输出系统BIOS是一组固化到计算机主板内的ROM芯片上的程序，它保存着计算机的基本输入输出的程序、系统设置信息、开机后自检程序和系统自启动程序等。用户可以手动先进入BIOS配置界面中设置BIOS配置信息进行远程更改配置信息，这种方式相对而言安全性较高。但是在批量部署计算机的BIOS配置信息时，用户需要登录每一台计算机的BIOS配置界面，导致便利性较差。因此，采用相关技术设置BIOS配置信息存在便利性差的技术问题。
技术实现思路
本公开的一个方面提供了一种基本输入输出系统BIOS密码设置方法，包括获取经过证书私钥签名后得到的密码配置文件，其中，上述密码配置文件包括用于设置上述BIOS的配置时所使用的配置信息；通过预先存储的目标证书公钥对上述签名后得到的密码配置文件进行校验，以验证上述密码配置文件是否是由与上述目标证书公钥所匹配的目标证书私钥签名后得到的；以及在验证上述密码配置文件是由与上述目标证书公钥所匹配的目标证书私钥签名后得到的情况下，基于上述密码配置文件中的配置信息设置上述BIOS的配置。可选地，上述方法还包括在验证上述密码配置文件不是由与上述目标证书公钥所匹配的目标证书私钥签名后得到的情况下，发送校验失败信息。可选地，上述方法还包括在通过上述目标证书公钥对上述签名后得到的密码配置文件进行校验之前，将上述密码配置文件转化为二进制文件；通过上述目标证书公钥对签名后得到的二进制文件进行校验。可选地，获取经过证书私钥签名后得到的密码配置文件包括通过通信网络在线获取上述经过证书私钥签名后得到的密码配置文件。可选地，上述方法还包括：获取基于通信网络传输的操作指令；以及响应于上述操作指令，展示上述BIOS的配置界面，其中，上述配置界面中包括一个或多个配置项。本公开的另一个方面提供了一种基本输入输出系统BIOS密码设置装置，包括第一获取模块，用于获取经过证书私钥签名后得到的密码配置文件，其中，上述密码配置文件包括用于设置上述BIOS的配置时所使用的配置信息；校验模块，用于通过预先存储的目标证书公钥对上述签名后得到的密码配置文件进行校验，以验证上述密码配置文件是否是由与上述目标证书公钥所匹配的目标证书私钥签名后得到的；设置模块，用于在验证上述密码配置文件是由与上述目标证书公钥所匹配的目标证书私钥签名后得到的情况下，基于上述密码配置文件中的配置信息设置上述BIOS的配置。可选地，上述装置还包括发送模块，用于在验证上述密码配置文件不是由与上述目标证书公钥所匹配的目标证书私钥签名后得到的情况下，发送校验失败信息。可选地，上述装置还包括转化模块，用于在通过上述目标证书公钥对上述签名后得到的密码配置文件进行校验之前，将上述密码配置文件转化为二进制文件；上述校验模块还用于通过上述目标证书公钥对签名后得到的二进制文件进行校验。可选地，上述第一获取模块用于通过通信网络在线获取上述经过证书私钥签名后得到的密码配置文件。可选地，上述装置还包括第二获取模块，用于获取基于通信网络传输的操作指令；展示模块，用于响应于上述操作指令，展示上述BIOS的配置界面，其中，上述配置界面中包括一个或多个配置项。本公开的另一个方面提供了一种计算机可读存储介质，其上存储有计算机可执行指令，上述指令在被执行时用于实现如上所述的方法。本公开的另一个方面提供了一种计算机系统，包括一个或多个处理器；计算机可读存储介质，用于存储一个或多个程序，其中，当上述一个或多个程序被上述一个或多个处理器执行时，使得上述一个或多个处理器实现如上上述的方法。本公开的另一方面提供了一种计算机程序，上述计算机程序包括计算机可执行指令，所述指令在被执行时用于实现如上所述的方法。附图说明为了更完整地理解本公开及其优势，现在将参考结合附图的以下描述，其中：图1示意性示出了根据本公开实施例的基本输入输出系统BIOS密码设置方法及装置的应用场景图；图2示意性示出了根据本公开实施例的基本输入输出系统BIOS密码设置的流程图；图3示意性示出了根据本公开另一实施例的基本输入输出系统BIOS密码设置的流程图；图4示意性示出了根据本公开另一实施例的基本输入输出系统BIOS密码设置的流程图；图5示意性示出了根据本公开实施例的基本输入输出系统BIOS密码设置装置的框图；图6示意性示出了根据本公开另一实施例的基本输入输出系统BIOS密码设置装置的框图；以及图7示意性示出了根据本公开实施例的适于实现上文描述的方法的计算机系统的方框图。具体实施方式以下，将参照附图来描述本公开的实施例。但是应该理解，这些描述只是示例性的，而并非要限制本公开的范围。在下面的详细描述中，为便于解释，阐述了许多具体的细节以提供对本公开实施例的全面理解。然而，明显地，一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本公开的概念。在此使用的术语仅仅是为了描述具体实施例，而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在，但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义，除非另外定义。应注意，这里使用的术语应解释为具有与本说明书的上下文相一致的含义，而不应以理想化或过于刻板的方式来解释。在使用类似于“A、B和C等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。在使用类似于“A、B或C等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有A、B或C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。附图中示出了一些方框图和/或流程图。应理解，方框图和/或流程图中的一些方框或其组合可以由计算机程序指令来实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器，从而这些指令在由该处理器执行时可以创建用于实现这些方框图和/或流程图中所说明的功能/操作的装置。本公开的技术可以硬件和/或软件(包括固件、微代码等)的形式来实现。另外，本公开的技术可以采取存储有指令的计算机可读存储介质上的计算机程序产品的形式，该计算机程序产品可供指令执行系统使用或者结合指令执行系统使用。本公开的实施例提供了一种基本输入输出系统BIOS密码设置方法及装置，该方法包括获取经过证书私钥签名后得到的密码配置文件，其中，密码配置文件包括用于设置BIOS的配置时所使用的配置信息；通过预先存储的目标证书公钥对签名后得到的密码配置文件进行校验，以验证密码配置文件是否是由与目标证书公钥所匹配的目标证书私钥签名后得到的；在验证密码配置文件是由与本文档来自技高网...

【技术保护点】
1.一种基本输入输出系统BIOS密码设置方法，包括：获取经过证书私钥签名后得到的密码配置文件，其中，所述密码配置文件包括用于设置所述BIOS的配置时所使用的配置信息；通过预先存储的目标证书公钥对所述签名后得到的密码配置文件进行校验，以验证所述密码配置文件是否是由与所述目标证书公钥所匹配的目标证书私钥签名后得到的；以及在验证所述密码配置文件是由与所述目标证书公钥所匹配的目标证书私钥签名后得到的情况下，基于所述密码配置文件中的配置信息设置所述BIOS的配置。

【技术特征摘要】
1.一种基本输入输出系统BIOS密码设置方法，包括：获取经过证书私钥签名后得到的密码配置文件，其中，所述密码配置文件包括用于设置所述BIOS的配置时所使用的配置信息；通过预先存储的目标证书公钥对所述签名后得到的密码配置文件进行校验，以验证所述密码配置文件是否是由与所述目标证书公钥所匹配的目标证书私钥签名后得到的；以及在验证所述密码配置文件是由与所述目标证书公钥所匹配的目标证书私钥签名后得到的情况下，基于所述密码配置文件中的配置信息设置所述BIOS的配置。2.根据权利要求1所述的方法，其中，所述方法还包括：在验证所述密码配置文件不是由与所述目标证书公钥所匹配的目标证书私钥签名后得到的情况下，发送校验失败信息。3.根据权利要求1所述的方法，其中，所述方法还包括：在通过所述目标证书公钥对所述签名后得到的密码配置文件进行校验之前，将所述密码配置文件转化为二进制文件；以及通过所述目标证书公钥对签名后得到的二进制文件进行校验。4.根据权利要求1所述的方法，其中，获取经过证书私钥签名后得到的密码配置文件包括：通过通信网络在线获取所述经过证书私钥签名后得到的密码配置文件。5.根据权利要求1所述的方法，其中，所述方法还包括：获取基于通信网络传输的操作指令；以及响应于所述操作指令，展示所述BIOS的配置界面，其中，所述配置界面中包括一个或多个配置项。6.一种基本输入输出系统BIOS密码设置装置，包...

【专利技术属性】
技术研发人员：林泽波，任浩杰，胡斌，
申请(专利权)人：联想北京有限公司，
类型：发明
国别省市：北京,11