本公开提供了一种数据处理方法、装置、电子设备及存储介质,对第一基本输入输出系统(BIOS)的各区域进行加密和/或备份,生成第二BIOS;基于可编程逻辑器件(CPLD)对所述第二BIOS包括的至少一个存储区域进行校验,获得校验结果;响应于所述校验结果为校验成功,则对所述第一BIOS进行初始化,以实现对所述第一BIOS的保护。BIOS的保护。BIOS的保护。
【技术实现步骤摘要】
数据处理方法、装置、电子设备及存储介质
[0001]本公开涉及计算机
,尤其涉及一种数据处理方法、装置、电子设备及存储介质。
技术介绍
[0002]基本输入输出系统(Basic Input Output System,BIOS)的固件(Firmware)一旦被攻击、破坏或者崩溃(crash),会导致电子设备无法开机,甚至无法刷写,只能通过拆卸电子设备,甚至更换电子设备对应的只读存储器(Read
‑
Only Memory,ROM)来解决BIOS Firmware被破坏的问题。
技术实现思路
[0003]本公开提供了一种数据处理方法、装置、电子设备及存储介质,以至少解决现有技术中存在的以上技术问题。
[0004]根据本公开的第一方面,公开了一种数据处理方法,包括:
[0005]对第一基本输入输出系统的各区域进行加密和/或备份,生成第二BIOS;
[0006]基于可编程逻辑器件(Complex Programmable Logic Device,CPLD)对所述第二BIOS包括的至少一个存储区域进行校验,获得校验结果;
[0007]响应于所述校验结果为校验成功,则对所述第一BIOS进行初始化,以实现对所述第一BIOS的保护。
[0008]上述方案中,所述对第一基本输入输出系统BIOS的各区域进行加密和/或备份,生成第二BIOS,包括
[0009]对第一BIOS的各区域进行备份,生成至少一个备份区域;
[0010]基于秘钥对所述第一BIOS的各区域,和所述至少一个备份区域进行加密;
[0011]基于加密后的第一BIOS和加密后的至少一个备份区域,生成第二BIOS;
[0012]和/或,确认所述第二BIOS的存储布局。
[0013]上述方案中,所述基于可编程逻辑器件CPLD对所述第二BIOS包括的至少一个存储区域进行校验,获得校验结果,包括:
[0014]基于所述CPLD存储的所述第一BIOS的各个区域的哈希值与引导固件存储的所述第二BIOS包括的第一BIOS对应的至少一个区域的哈希值进行匹配;
[0015]响应于所述CPLD存储的所述第一BIOS的各个区域的哈希值与所述引导固件存储的所述第二BIOS包括的第一BIOS对应的至少一个区域的哈希值匹配,则确认校验结果为校验成功;
[0016]或者,响应于所述CPLD存储的所述第一BIOS的任一个区域的哈希值与引导固件存储的所述第二BIOS包括的第一BIOS对应的至少一个区域的哈希值不匹配,则确认校验结果为校验失败。
[0017]上述方案中,所述基于所述CPLD存储的所述第一BIOS的各个区域的哈希值与引导
固件存储的所述第二BIOS包括的第一BIOS对应的至少一个区域的哈希值进行匹配,包括:
[0018]对所述CPLD中用户闪存(UFMo)内存储的经过秘钥加密的所述第一BIOS的各个区域的哈希值,以及引导固件存储的所述第二BIOS包括的第一BIOS对应的至少一个区域的哈希值进行匹配。
[0019]上述方案中,所述方法还包括:
[0020]响应于所述校验结果为校验失败,则基于所述第二BIOS包括的至少一个备份区域,修复第二BIOS中对应第一BIOS的损坏的区域;以使CPLD再次对所述第二BIOS包括的各个存储区域进行校验时,获得的校验成果为校验成功。
[0021]上述方案中,所述响应于所述校验结果为校验成功,则对所述第二BIOS进行初始化,包括:
[0022]响应于所述校验结果为校验成功,则对嵌入式控制器(Embedded Controller,EC)进行初始化;
[0023]将队列串行外设接口(Queue Serial Peripheral Interface,QSPI)切换至集成南桥(Platform Controller Hub,PCH),对所述第二BIOS进行初始化。
[0024]上述方案中,所述对所述第二BIOS进行初始化之后,所述方法还包括:
[0025]对所述第二BIOS对应的电子设备进行断电重启。
[0026]上述方案中,所述方法还包括:
[0027]在所述第二BIOS对应的电子设备的显示屏幕上显示CPLD对所述第二BIOS包括的各个存储区域进行校验的校验进度,和/或已校验完成的存储区域的子校验结果。
[0028]上述方案中,所述对所述第一BIOS进行初始化之后,所述方法还包括:
[0029]基于CPLD确认PCH对QSPI发起的访问信息是否在访问白名单中,或者,基于CPLD确认所述PCH对QSPI发起的访问信息对应的访问区域是否在区域白名单中;
[0030]响应于CPLD确认PCH对QSPI发起的访问信息在访问白名单,且CPLD确认所述PCH对QSPI发起的访问信息对应的访问区域在区域白名单,则允许所述PCH对QSPI进行访问。
[0031]根据本公开的第二方面,提供了一种数据处理装置,包括:
[0032]备份单元,用于对第一基本输入输出系统BIOS的各区域进行加密和/或备份,生成第二BIOS;
[0033]校验单元,用于可编程逻辑器件CPLD对所述第二BIOS包括的各个存储区域进行校验,获得校验结果;
[0034]初始化单元,用于响应于所述校验结果为校验成功,则对所述第二BIOS进行初始化,以实现对所述第二BIOS的保护。
[0035]根据本公开的第三方面,提供了一种电子设备,包括:
[0036]至少一个处理器;以及
[0037]与所述至少一个处理器通信连接的存储器;其中,
[0038]所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行本公开所述的方法。
[0039]根据本公开的第四方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行本公开所述的方法。
[0040]本公开的数据处理方法对第一基本输入输出系统的各区域进行加密和/或备份,
生成第二BIOS;基于可编程逻辑器件CPLD对所述第二BIOS包括的至少一个存储区域进行校验,获得校验结果;响应于所述校验结果为校验成功,则对所述第一BIOS进行初始化,以实现对所述第一BIOS的保护;一方面,第二BIOS中包括第一BIOS和所述第一BIOS的备份,在第一BIOS被破坏或崩溃时,可以基于第二BIOS包括的备份区域对第一BIOS进行修复;另一方面,可以实现对第一BIOS的保护。
[0041]应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0042]通过参考附图阅读下文的详细描述,本公开示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,其特征在于,所述方法包括:对第一基本输入输出系统BIOS的各区域进行加密和/或备份,生成第二BIOS;基于可编程逻辑器件CPLD对所述第二BIOS包括的至少一个存储区域进行校验,获得校验结果;响应于所述校验结果为校验成功,则对所述第一BIOS进行初始化,以实现对所述第一BIOS的保护。2.根据权利要求1所述的方法,其特征在于,所述对第一基本输入输出系统BIOS的各区域进行加密和/或备份,生成第二BIOS,包括:对第一BIOS的各区域进行备份,生成至少一个备份区域;基于秘钥对所述第一BIOS的各区域,和所述至少一个备份区域进行加密;基于加密后的第一BIOS和加密后的至少一个备份区域,生成第二BIOS;和/或,确认所述第二BIOS的存储布局。3.根据权利要求1所述的方法,其特征在于,所述基于可编程逻辑器件CPLD对所述第二BIOS包括的至少一个存储区域进行校验,获得校验结果,包括:基于所述CPLD存储的所述第一BIOS的各个区域的哈希值与引导固件存储的所述第二BIOS包括的第一BIOS对应的至少一个区域的哈希值进行匹配;响应于所述CPLD存储的所述第一BIOS的各个区域的哈希值与所述引导固件存储的所述第二BIOS包括的第一BIOS对应的至少一个区域的哈希值匹配,则确认校验结果为校验成功;或者,响应于所述CPLD存储的所述第一BIOS的任一个区域的哈希值与引导固件存储的所述第二BIOS包括的第一BIOS对应的至少一个区域的哈希值不匹配,则确认校验结果为校验失败。4.根据权利要求3所述的方法,其特征在于,所述基于所述CPLD存储的所述第一BIOS的各个区域的哈希值与引导固件存储的所述第二BIOS包括的第一BIOS对应的至少一个区域的哈希值进行匹配,包括:对所述CPLD中用户闪存UFMo内存储的经过秘钥加密的所述第一BIOS的各个区域的哈希值,以及引导固件存储的所述第二BIOS包括的第一BIOS对应的至少一个区域的哈希值进行匹配。5.根据权利要求1或3所述的方法,其特征在于,所述方法还包括:响应于所述校验结果为校验失败,则基于所述第二BIOS包括的至少一个备份区域,修复第二BIOS中对应第一BIOS的损坏的区域;以使CPLD再次对所述第二BIOS包括的各个存储区...
【专利技术属性】
技术研发人员:黄海,顾长利,曹春彬,唐鑫,
申请(专利权)人:联宝合肥电子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。