一种控制计算机启动的方法、装置和电子设备制造方法及图纸

本发明专利技术实施例提供了一种控制计算机启动的方法、装置和电子设备，其中，计算机板卡通过接口连接安全卡，在PMON运行过程中，所述方法包括：登录安全卡；当成功登录所述安全卡后，根据获取的计算机中预设硬件的标识信息、计算机硬件验证信息，对计算机中的预设硬件进行可信度验证；根据获取的计算机中预设软件的标识信息、计算机软件验证信息，对计算机中的预设软件进行可信度验证；依据验证结果继续运行PMON或停止启动计算机。通过本发明专利技术提供的控制计算机启动的方案，能够有效防止非法用户通过更换硬件及重要软件对计算机的信息进行窃取或访问，故能够提升计算机的安全可靠性。

A Method, Device and Electronic Equipment for Controlling Computer Start-up

The embodiment of the present invention provides a method, device and electronic equipment for controlling the start-up of a computer, in which a computer board is connected to a security card through an interface. During the operation of a PMON, the method includes: login to the security card; after successfully login to the security card, according to the acquired identification information of the preset hardware in the computer and the verification information of the computer hardware, the method can be used to control the start-up of a computer. The preset hardware verifies the credibility; according to the identification information of the preset software in the computer and the verification information of the computer software, the preset software in the computer verifies the credibility; according to the verification results, continue running PMON or stop starting the computer. The scheme of controlling computer start-up provided by the invention can effectively prevent illegal users from stealing or accessing computer information by replacing hardware and important software, thus improving the safety and reliability of the computer.

【技术实现步骤摘要】
一种控制计算机启动的方法、装置和电子设备
本专利技术涉及计算机可信启动
，特别是涉及一种控制计算机启动的方法、装置和电子设备。
技术介绍
随着信息技术的快速发展和用户需求的差异化，对当前安全计算机技术也提出了新的要求，单一的技术手段已经不能满足现今信息安全防护的需求。目前，对于计算机的安全性防护主要有如下两种方式：方式一：从计算机硬件方面着手对计算机进行安全性防护，具体包括使用TPM(TrustedPlatformModule，可信赖平台模块)芯片嵌入式安全系统、硬盘双网隔离技术等。方式二：从计算软件方面着手对计算机进行安全性防护，具体地针对计算机软件引入一键还原功能，这样即便是计算机软件被恶意替换也可以通过一键还原功能将原计算机软件进行还原。上述方式一仅能够避免计算机硬件更换而导致的计算机信息被窃取或访问的问题，上述方式二仅能避免计算机软件更换而导致的计算机信息被窃取或访问的问题。而当计算机硬件、以及重要软件均被更换时，上述两种方式均无法有效避免计算机信息被窃取或访问。可见，现有的计算机的安全性防护方案无法全面、有效地对计算机进行安全性防护。
技术实现思路
本专利技术提供了一种控制计算机启动的方法、装置和电子设备，以解决现有技术中存在的无法全面、有效地对计算机进行安全性防护的问题。为了解决上述问题，本专利技术公开了一种控制计算机启动的方法，其中，计算机板卡通过接口连接安全卡，在可编程只读存储器监控PMON运行过程中，所述方法包括：登录所述安全卡；其中，所述安全卡中存储有计算机硬件验证信息、以及计算机软件验证信息，所述PMON为计算机启动过程中的引导程序；当成功登录所述安全卡后，根据获取的所述计算机中预设硬件的标识信息，以及所述计算机硬件验证信息，对所述计算机中的预设硬件进行可信度验证，得到第一验证结果；根据获取的所述计算机中预设软件的标识信息，以及所述计算机软件验证信息，对所述计算机中的预设软件进行可信度验证，得到第二验证结果；依据所述第一验证结果以及所述第二验证结果，继续运行所述PMON或停止启动所述计算机。为了解决上述问题，本专利技术公开了一种控制计算机启动的装置，其中所述装置包括：登录模块，用于PMON运行过程中，登录安全卡；其中，计算机板卡通过接口连接所述安全卡，在PMON运行过程中进行计算机可信度验证，所述安全卡中存储有计算机硬件验证信息、以及计算机软件验证信息，所述PMON为计算机启动过程中的引导程序；第一验证模块，用于当成功登录所述安全卡后，根据获取的所述计算机中预设硬件的标识信息，以及所述计算机硬件验证信息，对所述计算机中的预设硬件进行可信度验证，得到第一验证结果；第二验证模块，用于根据获取的所述计算机中预设软件的标识信息，以及所述计算机软件验证信息，对所述计算机中的预设软件进行可信度验证，得到第二验证结果；第一启动控制模块，用于依据所述第一验证结果以及所述第二验证结果，继续运行所述PMON或停止启动所述计算机。为了解决上述问题，本专利技术公开了一种电子设备，包括有存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行本专利技术实施例中所述的任意一种控制计算机启动的方法。为了解决上述问题，本专利技术公开了一种可读存储介质，当所述存储介质中的指令由电子设备的处理器执行时，使得电子设备能够执行本专利技术实施例中所述的任意一种控制计算机启动的方法。与现有技术相比，本专利技术包括以下优点：本专利技术提供的控制计算机启动的方案，将计算机硬件验证信息、以及计算机软件验证信息存储在安全卡中，在PMON启动过程中，依据安全卡中存储的验证信息对计算机中预设的可插拔重要硬件及可更换的重要软件进行可信度验证，当预设硬件、软件的可信度验证均通过后，开启计算机。可见本专利技术实施例提供的方案，从开机到计算机硬件、计算机软件层层进行可信度验证防护，能够有效防止非法用户通过更换硬件及重要软件对计算机的信息进行窃取或访问，故能够提升计算机的安全可靠性。附图说明图1是根据本专利技术实施例一的一种控制计算机启动的方法的步骤流程图；图2是根据本专利技术实施例二的一种控制计算机启动的方法的步骤流程图；图3是本专利技术实施例二中所示的安全卡学习计算机软件、硬件标识信息的步骤流程图；图4是根据本专利技术实施例三的一种控制计算机启动的装置的结构框图；图5是根据本专利技术实施例四的一种控制计算机启动的装置的结构框图；图6是根据本专利技术实施例五的一种电子设备的结构框图。具体实施方式为使本专利技术的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本专利技术作进一步详细的说明。实施例一参照图1，示出了本专利技术实施例一种控制计算机启动的方法的步骤流程图。本实施例的控制计算机启动的方法包括以下步骤：步骤101：PMON运行过程中，登录安全卡。计算机板卡通过接口连接安全卡，PMON即可编程只读存储器监控，是计算机启动过程中的引导程序。PMON具有强大而丰富的功能，包括硬件初始化、操作系统引导和硬件测试、程序调式等功能。本专利技术实施例中在PMON运行过程中进行计算机可信度验证，以及验证结果确定继续运行PMON或停止启动计算机。本专利技术实施例中以安全卡已插入计算机板卡中、且安全卡中已预先存储有对计算机预设硬件、软件进行可信度验证的验证信息为例进行说明。其中，安全卡中存储有计算机硬件验证信息、以及计算机软件验证信息。安全卡中存储的验证信息可以由本领域技术人员手动添加，也可以将安全卡插入计算机板卡上时，由PMON控制计算机板卡向安全卡中存储。本专利技术实施例中对此不做具体限制。计算机硬件验证信息包括但不限于：网卡验证信息、硬盘验证信息；计算机软件验证信息包括但不限于：内核文件验证信息。步骤102：当成功登录安全卡后，根据获取的计算机中预设硬件的标识信息，以及计算机硬件验证信息，对计算机中的预设硬件进行可信度验证，得到第一验证结果。计算机板卡与安全卡连接后，计算机板卡将用户输入的安全卡登录信息发送至安全卡，安全卡对接收到的登录信息进行登录验证，验证通过后返回成功登录信息，此时PMON即可确定已成功登录安全卡。预设硬件包括但不限于：网卡、硬盘；其中，网卡的标识信息可以为网卡的MAC(MediaAccessControl，媒体访问控制)地址，硬盘的标识信息可以为硬盘序列号。硬件的标识信息需具有唯一性。需要说明的是，当未成功登录安全卡时，计算机停止启动。优选地，还可以输出安全卡登录失败提示，该提示的输出方式可以为如下方式中的至少一种：在屏幕上显示登录失败的提示、点亮报警灯、拉响蜂鸣器等。具体地，若计算机硬件验证信息为硬件的标识信息通过预设算法处理后生成，则在进行可信度验证时可以将预设硬件的标识信息也通过相同算法进行处理，将处理后的结果与计算机硬件验证信息进行比对，若二者相同则确定该硬件的可信度验证通过；若二者不同，则确定该预设硬件的可信度验证未通过。步骤103：根据获取的计算机中预设软件的标识信息，以及计算机软件验证信息，对计算机中的预设软件进行可信度验证，得到第二验证结果。预设软件包括但不限于：内核文件；其中，内核文件的标识信息通过如下方式生成：将内核文件处理成一字符串，该字符串则为内核文件的标识信息，每个内核文件对应的字符串唯一。优选地，将内核本文档来自技高网...

【技术保护点】
1.一种控制计算机启动的方法，其特征在于，计算机板卡通过接口连接安全卡；在可编程只读存储器监控PMON运行过程中，所述方法包括：登录所述安全卡；其中，所述安全卡中存储有计算机硬件验证信息、以及计算机软件验证信息；当成功登录所述安全卡后，根据获取的所述计算机中预设硬件的标识信息，以及所述计算机硬件验证信息，对所述计算机中的预设硬件进行可信度验证，得到第一验证结果；根据获取的所述计算机中预设软件的标识信息，以及所述计算机软件验证信息，对所述计算机中的预设软件进行可信度验证，得到第二验证结果；依据所述第一验证结果以及所述第二验证结果，继续运行所述PMON或停止启动所述计算机。

【技术特征摘要】
1.一种控制计算机启动的方法，其特征在于，计算机板卡通过接口连接安全卡；在可编程只读存储器监控PMON运行过程中，所述方法包括：登录所述安全卡；其中，所述安全卡中存储有计算机硬件验证信息、以及计算机软件验证信息；当成功登录所述安全卡后，根据获取的所述计算机中预设硬件的标识信息，以及所述计算机硬件验证信息，对所述计算机中的预设硬件进行可信度验证，得到第一验证结果；根据获取的所述计算机中预设软件的标识信息，以及所述计算机软件验证信息，对所述计算机中的预设软件进行可信度验证，得到第二验证结果；依据所述第一验证结果以及所述第二验证结果，继续运行所述PMON或停止启动所述计算机。2.根据权利要求1所述的方法，其特征在于，依据所述第一验证结果以及所述第二验证结果，继续运行所述PMON或停止启动所述计算机的步骤，包括：当所述第一验证结果为预设硬件不存在、或预设硬件未通过可信度验证时，则停止启动所述计算机；当所述第二验证结果为预设软件不存在、或预设软件未通过可信度验证时，则获取预设的软件备份文件，继续运行所述PMON；当所述第一验证结果为预设硬件以及预设软件均通过可信读验证时，继续运行所述PMON。3.根据权利要求1所述的方法，其特征在于，在所述PMON运行过程中，登录所述安全卡的步骤之前，所述方法还包括：所述PMON启动后，检测计算机板卡中是否已插入安全卡；若否，则停止启动所述计算机；若是，则调用调试串口显示检测模式选择界面；其中，所述检测模式选择界面中包括：用于指示进行软硬件信息存储的第一模式，以及用于指示进行软硬件可信度校验的第二模式；当接收到对所述第二模式的选择操作时，执行所述登录与计算机板卡连接的安全卡的步骤；当接收到对所述第一模式的选择操作时，向所述安全卡中存储计算机硬件验证信息以及计算机软件验证信息。4.根据权利要求3所述的方法，其特征在于，所述向所述安全卡中存储计算机硬件验证信息以及计算机软件验证信息的步骤，包括：登录与计算机板卡连接的安全卡；当成功登录所述安全卡后，获取预设硬件和软件的标识信息；将所述硬件和软件标识信息转化成与传输协议匹配的报文发送至所述安全卡；所述安全卡对所述报文进行加密后，生成计算机硬件验证信息以及计算机软件验证信息并存储。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：当未成功获取到预设硬件和/或预设软件的标识信息时，退出所述安全卡并停止启动所述计算机。6.一种控制计算机启动的装置，其特征在于，包括：登录模块，用于PMON运行过程中，登录安全卡；其中，计算机板卡通过接口连接所述安全卡，在PMON运行过程中进行计算机可信度...

【专利技术属性】
技术研发人员：田永光，王玉钱，袁俊卿，
申请(专利权)人：龙芯中科技术有限公司，
类型：发明
国别省市：北京,11