The embodiment of the present invention provides a method, device and electronic equipment for controlling the start-up of a computer, in which a computer board is connected to a security card through an interface. During the operation of a PMON, the method includes: login to the security card; after successfully login to the security card, according to the acquired identification information of the preset hardware in the computer and the verification information of the computer hardware, the method can be used to control the start-up of a computer. The preset hardware verifies the credibility; according to the identification information of the preset software in the computer and the verification information of the computer software, the preset software in the computer verifies the credibility; according to the verification results, continue running PMON or stop starting the computer. The scheme of controlling computer start-up provided by the invention can effectively prevent illegal users from stealing or accessing computer information by replacing hardware and important software, thus improving the safety and reliability of the computer.
【技术实现步骤摘要】
一种控制计算机启动的方法、装置和电子设备
本专利技术涉及计算机可信启动
,特别是涉及一种控制计算机启动的方法、装置和电子设备。
技术介绍
随着信息技术的快速发展和用户需求的差异化,对当前安全计算机技术也提出了新的要求,单一的技术手段已经不能满足现今信息安全防护的需求。目前,对于计算机的安全性防护主要有如下两种方式:方式一:从计算机硬件方面着手对计算机进行安全性防护,具体包括使用TPM(TrustedPlatformModule,可信赖平台模块)芯片嵌入式安全系统、硬盘双网隔离技术等。方式二:从计算软件方面着手对计算机进行安全性防护,具体地针对计算机软件引入一键还原功能,这样即便是计算机软件被恶意替换也可以通过一键还原功能将原计算机软件进行还原。上述方式一仅能够避免计算机硬件更换而导致的计算机信息被窃取或访问的问题,上述方式二仅能避免计算机软件更换而导致的计算机信息被窃取或访问的问题。而当计算机硬件、以及重要软件均被更换时,上述两种方式均无法有效避免计算机信息被窃取或访问。可见,现有的计算机的安全性防护方案无法全面、有效地对计算机进行安全性防护。
技术实现思路
本专利技术提供了一种控制计算机启动的方法、装置和电子设备,以解决现有技术中存在的无法全面、有效地对计算机进行安全性防护的问题。为了解决上述问题,本专利技术公开了一种控制计算机启动的方法,其中,计算机板卡通过接口连接安全卡,在可编程只读存储器监控PMON运行过程中,所述方法包括:登录所述安全卡;其中,所述安全卡中存储有计算机硬件验证信息、以及计算机软件验证信息,所述PMON为计算机启动过程中的引导程序 ...
【技术保护点】
1.一种控制计算机启动的方法,其特征在于,计算机板卡通过接口连接安全卡;在可编程只读存储器监控PMON运行过程中,所述方法包括:登录所述安全卡;其中,所述安全卡中存储有计算机硬件验证信息、以及计算机软件验证信息;当成功登录所述安全卡后,根据获取的所述计算机中预设硬件的标识信息,以及所述计算机硬件验证信息,对所述计算机中的预设硬件进行可信度验证,得到第一验证结果;根据获取的所述计算机中预设软件的标识信息,以及所述计算机软件验证信息,对所述计算机中的预设软件进行可信度验证,得到第二验证结果;依据所述第一验证结果以及所述第二验证结果,继续运行所述PMON或停止启动所述计算机。
【技术特征摘要】
1.一种控制计算机启动的方法,其特征在于,计算机板卡通过接口连接安全卡;在可编程只读存储器监控PMON运行过程中,所述方法包括:登录所述安全卡;其中,所述安全卡中存储有计算机硬件验证信息、以及计算机软件验证信息;当成功登录所述安全卡后,根据获取的所述计算机中预设硬件的标识信息,以及所述计算机硬件验证信息,对所述计算机中的预设硬件进行可信度验证,得到第一验证结果;根据获取的所述计算机中预设软件的标识信息,以及所述计算机软件验证信息,对所述计算机中的预设软件进行可信度验证,得到第二验证结果;依据所述第一验证结果以及所述第二验证结果,继续运行所述PMON或停止启动所述计算机。2.根据权利要求1所述的方法,其特征在于,依据所述第一验证结果以及所述第二验证结果,继续运行所述PMON或停止启动所述计算机的步骤,包括:当所述第一验证结果为预设硬件不存在、或预设硬件未通过可信度验证时,则停止启动所述计算机;当所述第二验证结果为预设软件不存在、或预设软件未通过可信度验证时,则获取预设的软件备份文件,继续运行所述PMON;当所述第一验证结果为预设硬件以及预设软件均通过可信读验证时,继续运行所述PMON。3.根据权利要求1所述的方法,其特征在于,在所述PMON运行过程中,登录所述安全卡的步骤之前,所述方法还包括:所述PMON启动后,检测计算机板卡中是否已插入安全卡;若否,则停止启动所述计算机;若是,则调用调试串口显示检测模式选择界面;其中,所述检测模式选择界面中包括:用于指示进行软硬件信息存储的第一模式,以及用于指示进行软硬件可信度校验的第二模式;当接收到对所述第二模式的选择操作时,执行所述登录与计算机板卡连接的安全卡的步骤;当接收到对所述第一模式的选择操作时,向所述安全卡中存储计算机硬件验证信息以及计算机软件验证信息。4.根据权利要求3所述的方法,其特征在于,所述向所述安全卡中存储计算机硬件验证信息以及计算机软件验证信息的步骤,包括:登录与计算机板卡连接的安全卡;当成功登录所述安全卡后,获取预设硬件和软件的标识信息;将所述硬件和软件标识信息转化成与传输协议匹配的报文发送至所述安全卡;所述安全卡对所述报文进行加密后,生成计算机硬件验证信息以及计算机软件验证信息并存储。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:当未成功获取到预设硬件和/或预设软件的标识信息时,退出所述安全卡并停止启动所述计算机。6.一种控制计算机启动的装置,其特征在于,包括:登录模块,用于PMON运行过程中,登录安全卡;其中,计算机板卡通过接口连接所述安全卡,在PMON运行过程中进行计算机可信度...
【专利技术属性】
技术研发人员:田永光,王玉钱,袁俊卿,
申请(专利权)人:龙芯中科技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。