本申请公开了一种BIOS的用户账号密码设置方法、装置、电子设备和计算机可读存储介质,该BIOS的用户账号密码设置方法包括:接收在BIOS设置界面中输入的用户账号密码设置信息;对从所述用户账号密码设置信息中提取的待设置密码进行加密;将加密后的所述待设置密码作为加密密码存储至BIOS的NvRam空间;以便在接收到BIOS登录请求后,基于从所述NvRam空间中获取的加密密码进行登录校验。本申请利用加密算法对BIOS用户账号的密码进行加密,并统一存储在具有掉电不丢失数据和更新时亦可备份数据特性的NvRam空间中,有效地提高了BIOS用户账号密码设置的安全性能,极大地降低了安全风险。
【技术实现步骤摘要】
一种BIOS的用户账号密码设置方法、装置及相关设备
本申请涉及计算机
,特别涉及一种BIOS的用户账号密码设置方法、装置、电子设备和计算机可读存储介质。
技术介绍
目前,基于X86体系的芯片设计以及开发环境都已经趋于成熟,UEFI(UnifiedExtensibleFirmwareInterface,通用可扩展固件接口)是目前最流行的BIOS(BasicInputOutputSystem,基本输入输出系统)实现框架。EDK作为UEFI框架的第一套代码实现,目前受到广泛的认可,基于UEFI标准所写的EDK对各种接口的定义都提供了非常好的标准。目前基于UEFI实现的BIOS在某种程度上已经可以看作一个轻量的操作系统,在其中可以完成很多接口配置、用户设置、开关设置等等。BIOS在X86体系中所占的位置越来越重而不可忽视,因此对于其安全标准的要求也是越来越高。BIOS不仅要提供各个接口设置可控接口,还要提供不同的用户权限。由于BIOS展示了大量地控制接口,为了避免误操作或者恶意修改某些设置导致机器无法开机,因此,BIOS对用户权限管理的安全性能至关重要。但现有技术中BIOS的用户安全设置较为简单,无法适用于高安全要求标准的应用场合。鉴于此,提供一种解决上述技术问题的方案,已经是本领域技术人员所亟需关注的。
技术实现思路
本申请的目的在于提供一种BIOS的用户账号密码设置方法、装置、电子设备和计算机可读存储介质,以便有效提高用户账号密码的安全性能,极大降低安全风险。为解决上述技术问题,第一方面,本申请公开了一种BIOS的用户账号密码设置方法,包括:接收在BIOS设置界面中输入的用户账号密码设置信息;对从所述用户账号密码设置信息中提取的待设置密码进行加密;将加密后的所述待设置密码作为加密密码存储至BIOS的NvRam空间;以便在接收到BIOS登录请求后,基于从所述NvRam空间中获取的加密密码进行登录校验。可选地,所述对从所述用户账号密码设置信息中提取的待设置密码进行加密,包括:对从所述用户账号密码设置信息中提取的所述待设置密码进行SHA256算法加密。可选地,在所述对从所述用户账号密码设置信息中提取的待设置密码进行加密之后、所述将加密后的所述待设置密码作为加密密码存储至BIOS的NvRam空间之前,还包括:读取所述NvRam空间中所有的已存储加密密码;判断加密后的所述待设置密码是否与任一已存储加密密码重复;若是,则生成更换密码的提示信息;若否,则启动所述将加密后的所述待设置密码作为加密密码存储至BIOS的NvRam空间的步骤。可选地,所述将加密后的所述待设置密码作为加密密码存储至BIOS的NvRam空间,包括:将加密后的所述待设置密码作为加密密码;将所述加密密码及其对应的用户账号和账号权限信息均存储至BIOS的所述NvRam空间。可选地,所述基于从所述NvRam空间中获取的加密密码进行登录校验的过程包括:接收用户输入的BIOS登录请求;对从所述BIOS登录请求中提取的登录密码进行加密以生成登录加密值;判断所述NvRam空间中是否存在与所述登录加密值相同的加密密码;若是,则判定登录校验成功,执行BIOS登录操作。可选地,所述将加密后的所述待设置密码作为加密密码存储至BIOS的NvRam空间,包括:在接收到输入的保存设置指令后,将加密后的所述待设置密码作为加密密码存储至BIOS的所述NvRam空间。可选地,在所述将加密后的所述待设置密码作为加密密码存储至BIOS的NvRam空间之后,还包括:在接收到输入的退出BIOS指令后,退出BIOS设置界面并启动操作系统。第二方面,本申请还公开了一种BIOS的用户账号密码设置装置,包括:接收模块,用于接收在BIOS设置界面中输入的用户账号密码设置信息;加密模块,用于对从所述用户账号密码设置信息中提取的待设置密码进行加密;存储模块,用于将加密后的所述待设置密码作为加密密码存储至BIOS的NvRam空间;校验模块,用于在接收到BIOS登录请求后,基于从所述NvRam空间中获取的加密密码进行登录校验。可选地,所述加密模块具体用于:对从所述用户账号密码设置信息中提取的所述待设置密码进行SHA256算法加密。可选地,还包括判断模块,用于在所述加密模块对从所述用户账号密码设置信息中提取的待设置密码进行加密之后、所述存储模块将加密后的所述待设置密码作为加密密码存储至BIOS的NvRam空间之前,读取所述NvRam空间中所有的已存储加密密码;判断加密后的所述待设置密码是否与任一已存储加密密码重复;若是,则生成更换密码的提示信息;若否,则由所述存储模块将加密后的所述待设置密码作为加密密码存储至BIOS的NvRam空间。可选地,所述加密模块具体用于:将加密后的所述待设置密码作为加密密码;将所述加密密码及其对应的用户账号和账号权限信息均存储至BIOS的所述NvRam空间。可选地,所述校验模块具体用于:接收用户输入的BIOS登录请求;对从所述BIOS登录请求中提取的登录密码进行加密以生成登录加密值;判断所述NvRam空间中是否存在与所述登录加密值相同的加密密码;若是,则判定登录校验成功,执行BIOS登录操作。可选地,所述存储模块具体用于:在接收到输入的保存设置指令后,将加密后的所述待设置密码作为加密密码存储至BIOS的所述NvRam空间。可选地,还包括退出模块,用于在所述存储模块将加密后的所述待设置密码作为加密密码存储至BIOS的NvRam空间之后,在接收到输入的退出BIOS指令后,退出BIOS设置界面并启动操作系统。第三方面,本申请还公开了一种电子设备,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序以实现如上所述的任一种BIOS的用户账号密码设置方法的步骤。第四方面,本申请还公开了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时用以实现如上所述的任一种BIOS的用户账号密码设置方法的步骤。本申请所提供的BIOS的用户账号密码设置方法包括:接收在BIOS设置界面中输入的用户账号密码设置信息;对从所述用户账号密码设置信息中提取的待设置密码进行加密;将加密后的所述待设置密码作为加密密码存储至BIOS的NvRam空间;以便在接收到BIOS登录请求后,基于从所述NvRam空间中获取的加密密码进行登录校验。可见,本申请利用加密算法对BIOS用户账号的密码进行加密,并统一存储在具有掉电不丢失数据和更新时亦可备份数据特性的NvRam空间中,有效地提高了BIOS用户账号密码设置的安全性能,极大地降低了安全风险。本申请所提供的BIOS的用户账号密码设置装置、电子设备及计算机可读存储介质同样具有上述有益效果。<本文档来自技高网...
【技术保护点】
1.一种BIOS的用户账号密码设置方法,其特征在于,包括:/n接收在BIOS设置界面中输入的用户账号密码设置信息;/n对从所述用户账号密码设置信息中提取的待设置密码进行加密;/n将加密后的所述待设置密码作为加密密码存储至BIOS的NvRam空间;以便在接收到BIOS登录请求后,基于从所述NvRam空间中获取的加密密码进行登录校验。/n
【技术特征摘要】
1.一种BIOS的用户账号密码设置方法,其特征在于,包括:
接收在BIOS设置界面中输入的用户账号密码设置信息;
对从所述用户账号密码设置信息中提取的待设置密码进行加密;
将加密后的所述待设置密码作为加密密码存储至BIOS的NvRam空间;以便在接收到BIOS登录请求后,基于从所述NvRam空间中获取的加密密码进行登录校验。
2.根据权利要求1所述的用户账号密码设置方法,其特征在于,所述对从所述用户账号密码设置信息中提取的待设置密码进行加密,包括:
对从所述用户账号密码设置信息中提取的所述待设置密码进行SHA256算法加密。
3.根据权利要求1所述的用户账号密码设置方法,其特征在于,在所述对从所述用户账号密码设置信息中提取的待设置密码进行加密之后、所述将加密后的所述待设置密码作为加密密码存储至BIOS的NvRam空间之前,还包括:
读取所述NvRam空间中所有的已存储加密密码;
判断加密后的所述待设置密码是否与任一已存储加密密码重复;
若是,则生成更换密码的提示信息;
若否,则启动所述将加密后的所述待设置密码作为加密密码存储至BIOS的NvRam空间的步骤。
4.根据权利要求1所述的用户账号密码设置方法,其特征在于,所述将加密后的所述待设置密码作为加密密码存储至BIOS的NvRam空间,包括:
将加密后的所述待设置密码作为加密密码;
将所述加密密码及其对应的用户账号和账号权限信息均存储至BIOS的所述NvRam空间。
5.根据权利要求1所述的BIOS的用户账号密码设置方法,其特征在于,所述基于从所述NvRam空间中获取的加密密码进行登录校验的过程包括:
接收用户输入的BIOS登录请求;
对从所...
【专利技术属性】
技术研发人员:王文志,张国磊,朱英澍,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。