本申请公开了一种提高系统安全性的方法,包括预先将BIOS中的认证密码复制到TPM中;在获取系统的启动指令后,提示输入验证信息;然后判断输入的验证信息与认证密码是否相同;若是,则开放操作权限,从而避免在系统升级或者刷新后,BIOS中的认证密码被擦写而使得再次进入系统时没有身份认证的过程,进而提高系统的安全性。本申请还公开了一种提高系统安全性的装置、设备及计算机可读存储介质,均具有上述有益效果。
【技术实现步骤摘要】
一种提高系统安全性的方法、装置、设备及存储介质
本专利技术涉及信息安全领域,特别涉及一种提高系统安全性的方法、装置、设备及计算机可读存储介质。
技术介绍
现如今,随着计算机互联网技术的快速发展,社会的信息化程度越来越高。为适应社会快速发展的需求,计算机系统软件不断更新迭代,升级计算机系统软件已是常态化。例如,将主板BIOS(BaseInput/OutputSystem,基本输入输出系统)升级,这样可以用极小的代价换取电脑性能的提高或者系统缺陷的修复。但是现有技术中BIOS开机密码常常被设计存储在SPIFlash(SerialPeripheralInterfaceFlash,存放BIOS二进制文件的芯片)中,在升级BIOS时,会对SPIFlash进行擦写,因此BIOS的开机密码会被清除掉,因此在再次开机时将不需要输入密码即可开机获得操作权限,这样一来大大降低了计算机系统的安全性,给一些不法分子可乘之机。因此,如何提高计算机系统的安全性是本领域技术人员目前需要解决的技术问题。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种提高系统安全性的方法,能够提高系统安全性;本专利技术的另一目的是提供一种提高系统安全性的装置、设备及计算机可读存储介质,均具有上述有益效果。为解决上述技术问题,本专利技术提供一种提高系统安全性的方法,包括:预先将BIOS中的认证密码复制到TPM中;在获取系统的启动指令后,提示输入验证信息;判断输入的所述验证信息与所述认证密码是否相同;若是,则开放操作权限。优选地,在所述判断所述验证信息与所述认证密码是否相同之后,进一步包括:若否,则发出提示信息。优选地,在所述接收输入的验证信息之后,进一步包括:判断输入所述验证信息的时间是否在预设时间范围内;若是,则进入所述判断所述验证信息与所述认证密码是否相同的步骤;否则,进入所述提示输入验证信息的步骤。优选地,进一步包括:统计预设时间间隔内发出所述提示信息的提示次数;判断所述提示次数是否大于或等于提示次数阈值;若是,则发出警示信息。优选地,在发出警示信息之后,进一步包括将系统锁定。优选地,进一步包括:判断BIOS中的认证密码与TPM中的认证密码是否相同;若否,则将所述TPM中的认证密码更新为所述BIOS中的认证密码。优选地,所述认证密码具体为生物特征信息。为解决上述技术问题,本专利技术还提供一种提高系统安全性的装置,包括:预设模块,用于预先将BIOS中的认证密码复制到TPM中;接收模块,用于在获取系统的启动指令后,提示输入验证信息;判断模块,用于判断输入的所述验证信息与所述认证密码是否相同;设置模块,用于若是,则开放操作权限。为解决上述技术问题,本专利技术还提供一种提高系统安全性的设备,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现上述任一种提高系统安全性的方法的步骤。为解决上述技术问题,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一种提高系统安全性的方法的步骤。本专利技术提供的提高系统安全性的方法,包括预先将BIOS中的认证密码复制到TPM中;在获取系统的启动指令后,提示输入验证信息;然后判断输入的验证信息与认证密码是否相同;若是,则开放操作权限。可见,由于预先将BIOS中的认证密码复制到TPM中,因此在进行系统升级或者刷新后,虽然BIOS中的认证密码被擦写,但是TPM中的认证密码不会受到影响,因此在获取系统的启动指令后,提示用户输入验证信息并接收输入的验证信息,能够将输入的验证信息与预先复制到TPM中的认证密码进行比对,判断验证信息与认证密码是否相同;若是,则开放操作权限;从而避免在系统升级或者刷新后,BIOS中的认证密码被擦写而使得再次进入系统时没有身份认证的过程,进而提高系统的安全性。为解决上述技术问题,本专利技术还提供了一种提高系统安全性的装置、设备及计算机可读存储介质,均具有上述有益效果。附图说明为了更清楚地说明本专利技术实施例或现有技术的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本专利技术实施例提供的一种提高系统安全性的方法的流程图;图2为本专利技术实施例提供的另一种提高系统安全性的方法的流程图;图3为本专利技术实施例提供的一种提高系统安全性的装置的结构图;图4为本专利技术实施例提供的一种提高系统安全性的设备的结构图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例的核心是提供一种提高系统安全性的方法,能够提高系统安全性;本专利技术的另一核心是提供一种提高系统安全性的装置、设备及计算机可读存储介质,均具有上述有益效果。为了使本领域技术人员更好地理解本专利技术方案,下面结合附图和具体实施方式对本专利技术作进一步的详细说明。图1为本专利技术实施例提供的一种提高系统安全性的方法的流程图。如图所示,提高系统安全性的方法包括:S10:预先将BIOS中的认证密码复制到TPM中。需要说明的是,BIOS(BaseInput/OutputSystem,基本输入输出系统)是计算机启动时加载的第一个软件,直接关系到系统能否正常启动。TPM(可信平台模块,TrustedPlatformModule)为嵌于服务器中的芯片,用于为系统提供可信根。具体的,预先将BIOS中的认证密码复制到TPM中,也就是说,首先在BIOS中设置认证密码,然后将BIOS中的认证密码复制到TPM中,使得TPM中存在相同的认证密码。可以理解的是,将BIOS中的认证密码复制到TPM中的具体实现方式有多种,本实施例对此不做限定。S20:在获取系统的启动指令后,提示输入验证信息。具体的,在获取到系统的启动指令后,提示操作者输入验证信息,以便于进行身份认证。更具体的,在获取到启动指令后,通过在显示器上显示用于输入验证信息的提示框,以使得操作者可以根据提示框输入验证信息。可以理解的是,提示输入验证信息的具体形式多种多样,本实施例对此不做限定,只要是能够让操作者输入验证信息即可。S30:判断输入的验证信息与认证密码是否相同;S40:若是,则开放操作权限。具体的,在获取到输入的验证信息以后,将输入的验证信息与认证密码进行对比,判断输入的验证信息是否与预先设置的认证密码相同。需要说明的是,本实施例预先将BIOS中的认证密码复制到TPM中,因此在获取输入的验证信息后,将获取的验证信息与TPM中的认证密码进行对比并判断输入的验证信息与认证密码是否相同。作为优选的实施例,在系统进行升级或者刷新之后,可以先将之前复制到TPM中的认证密码再次保存在SPIFlash中,然后再将输入的验证信息与SPIFlash中的认证密码进行对比判断。若输入的验证信息与认证密码相同,则说明身份认证通过,系统对开放操作权限;可以理解的是,若输入的验证信息与认证密码不同,则说明没有通过身本文档来自技高网...
【技术保护点】
1.一种提高系统安全性的方法,其特征在于,包括:预先将BIOS中的认证密码复制到TPM中;在获取系统的启动指令后,提示输入验证信息;判断输入的所述验证信息与所述认证密码是否相同;若是,则开放操作权限。
【技术特征摘要】
1.一种提高系统安全性的方法,其特征在于,包括:预先将BIOS中的认证密码复制到TPM中;在获取系统的启动指令后,提示输入验证信息;判断输入的所述验证信息与所述认证密码是否相同;若是,则开放操作权限。2.根据权利要求1所述的方法,其特征在于,在所述判断所述验证信息与所述认证密码是否相同之后,进一步包括:若否,则发出提示信息。3.根据权利要求1所述的方法,其特征在于,在所述接收输入的验证信息之后,进一步包括:判断输入所述验证信息的时间是否在预设时间范围内;若是,则进入所述判断所述验证信息与所述认证密码是否相同的步骤;否则,进入所述提示输入验证信息的步骤。4.根据权利要求2所述的方法,其特征在于,进一步包括:统计预设时间间隔内发出所述提示信息的提示次数;判断所述提示次数是否大于或等于提示次数阈值;若是,则发出警示信息。5.根据权利要求4所述的方法,其特征在于,在发出警示信息之后,进一步包括将系统锁定。6.根据权利要求1所述...
【专利技术属性】
技术研发人员:李莉莉,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。