本发明专利技术公开了一种计算机及提升其操作系统安全性能的方法、装置。本发明专利技术公开的方法应用于包括一嵌入式控制器EC和一管理模块的计算机设备中,所述管理模块用于判断一内置或外置于所述计算机中的设备是否为合法设备或用于判断用户对一内置或外置于所述计算机中的设备的操作是否合法,所述管理模块和所述EC间存在用于验证所述管理模块是否正常工作的验证条件,所述方法包括:获得所述管理模块的信息;根据所述验证条件及所述信息,判断所述管理模块是否正常工作;在所述管理模块没有正常工作时,产生一报警信息。通过本发明专利技术,最大程度地保证了操作系统的安全性。
【技术实现步骤摘要】
本专利技术涉及计算机
,尤其涉及一种计算机及提升其操作系统安全性能的方法、装置。
技术介绍
计算机在出厂时会带有一管理模块,该管理模块用于判断一内置或外置于计算机 中的设备是否为合法设备或用于判断用户对一内置或外置于计算机中的设备的操作是否 合法。 专利技术人在研究过程中,发现计算机的操作系统至少存在以下缺点操作系统的安 全性存在威胁。 具体地,该管理模块的安全层级过低,随时有可能被非法关闭或者被替代。而用户 并不知道该管理模块已经被非法关闭或者被替代了,若继续使用计算机,将会对操作系统 的安全性构成威胁。
技术实现思路
有鉴于此,本专利技术提供了一种计算机及提升其操作系统安全性能的方法、装置,以 最大程度保证操作系统的安全性。 —种提升计算机中操作系统安全性能的方法,所述方法应用于包括一嵌入式控制器EC和一管理模块的计算机设备中,所述管理模块用于判断一内置或外置于所述计算机中的设备是否为合法设备或用于判断用户对一内置或外置于所述计算机中的设备的操作是否合法,所述管理模块和所述EC间存在用于验证所述管理模块是否正常工作的验证条件,所述方法包括 获得所述管理模块的信息; 根据所述验证条件及所述信息,判断所述管理模块是否正常工作; 在所述管理模块没有正常工作时,产生一报警信息。 优选地,所述根据所述验证条件及所述信息,判断所述管理模块是否正常工作包 括 在接收到所述信息之后,根据所述验证条件查看所述管理模块是否设置了标志 位; 根据所述管理模块是否设置了所述标志位,判断所述管理模块是否正常工作。 可选地,在根据所述标志位判断所述管理模块是否正常工作之后,所述方法还包 括 清除所述标志位,且启动计时器,并通知所述管理模块再次发送所述信息; 在所述计时器设定的时间内,再次根据所述标志位判断所述管理模块是否正常工作。优选地,所述产生一报警信息包括4 通知所述操作系统进入预警状态,所述预警状态用于保证所述操作系统的安全 性。 —种提升计算机中操作系统安全性能的嵌入式控制器,所述嵌入式控制器包括 获取单元,用于获得所述管理模块的信息; 判断单元,用于根据与管理模块之间的验证条件以及从所述获取单元获得的所述 信息,判断所述管理模块是否正常工作; 报警单元,用于在所述判断单元判断出所述管理模块没有正常工作时,产生一报警信息。 优选地,所述判断单元包括 查看单元,用于在接收到所述信息之后,根据所述验证条件查看所述管理模块是 否设置了标志位; 判断子单元,用于根据所述查看单元查看的是否有所述标志位,判断所述管理模 块是否正常工作。 可选地,所述嵌入式控制器还包括 清除单元,用于清除所述标志位; 启动单元,用于启动计时器,以进入定时检测状态; 通知单元,用于在所述启动单元启动计时器的过程中,通知所述管理模块再次发 送所述信息; 所述判断子单元还包括 第一判断子单元,用于在所述计时器设定的时间内,再次根据所述标志位判断所 述管理模块是否处于正常工作模式。 —种计算机,所述计算机包括嵌入式控制器以及主板,所述嵌入式控制器位于所述主板上,所述嵌入式控制器包括 获取单元,用于获得所述管理模块的信息; 判断单元,用于根据与管理模块之间的验证条件以及所述获取单元获得的所述信 息,判断所述管理模块是否正常工作; 报警单元,用于在所述判断单元判断出所述管理模块没有正常工作时,产生一报警信息。 可以看出,本专利技术中管理模块与嵌入式控制器(EC,Embeded Controller)进行交互, EC根据与管理模块之间的验证条件以及接收到的信息进行判断,从而判断出管理模块是否 正常工作,并在没有正常工作时,产生报警信息。从而,最大程度地保证了操作系统的安全性。附图说明 图1为本专利技术方法流程图; 图2为本专利技术方法实施例流程图; 图3为本专利技术嵌入式控制器结构图。具体实施例方式为了使本专利技术的上述特征、优点更加明显易懂,下面结合具体实施方式对本专利技术进行详细说明。 请参考图1,为本专利技术方法流程图,所述方法应用于包括一嵌入式控制器EC和一 管理模块的计算机设备中,所述管理模块用于判断一内置或外置于所述计算机中的设备是 否为合法设备或用于判断用户对一内置或外置于所述计算机中的设备的操作是否合法,可 以包括以下步骤 步骤101 :获得管理模块的信息; 步骤102 :根据所述验证条件及所述信息,判断所述管理模块是否正常工作; 步骤103 :在所述管理模块没有正常工作时,产生一报警信息。 下面以一个实施例对图1所示步骤进行详细说明。请参考图2,为本专利技术方法实施 例流程图,可以包括以下步骤 步骤201 :管理模块被正确初始化,进入正常工作状态; 管理模块被正确初始化表明管理模块已经正确安装。 步骤202 :管理模块向EC发送安全信息,在此过程中,根据与EC之间的验证条件 设置标志位; 管理模块发送的安全信息用来通知EC管理模块已经正确安装,进入了正常工作 状态。此时,管理模块设置标志位表示管理模块处于正常工作状态。若管理模块没有向EC 发送安全信息,则管理模块不设置标志位。 验证条件是管理模块与EC进行协商,只为其二者所掌握的协议。管理模块设置的 标志位用来表示管理模块是否处于正常工作状态。 步骤203 :EC收到来自管理模块的安全信息后,根据与管理模块之间的验证条件 查看管理模块是否设置了标志位; 本实施例中,EC根据标志位得知管理模块处于正常工作模式。 管理模块出现异常的时(即管理模块被恶意替换或者管理模块被损坏)由于不知 道与EC的验证条件,所以出现异常的管理模块不会设置标志位。即使出现异常的管理模块 能够向EC发送安全信息,EC能够接收到来自出现异常的管理模块发送的安全信息,EC根据 与管理模块之间的验证条件查看管理模块是否设置了标志位时,查看不到标志位,则确定 当前需要产生报警信息。 步骤204 :EC还可以清除标志位,启动内部的计时器,进入定时检测状态,并通知 管理模块再次发送安全信息; EC可以向管理模块发送SCI,以通知管理模块再次发送安全信息。 步骤205:EC在计时器设定的时间内,再次根据与管理模块之间的验证条件查看管理模块是否设置了标志位; 步骤206 :EC根据管理模块是否设置了标志位执行相应的操作。 具体为,若设置了标志位,表示管理模块处于正常工作模式,EC继续通知管理模块发送安全信息并返回步骤205,若没有设置标志位,表示管理模块没有处于正常工作模式,EC产生报警信息。 在判断出管理模块没有正常工作时,EC可以向操作系统发送系统控制中断(SCI, System Control Interrupt),以通知操作系统进入预警状态,预警状态用于保证所述操作 系统的安全性。操作系统进入预警状态的表现形式可以包括重新启动、鸣音、弹出对话框等。EC还可以直接掉电,来保证操作系统的安全性或者稳定性。 下面以具体实例对本专利技术的有益效果进行详细说明。 例如,在计算机出厂的时候,基于安全的考虑通过BIOS将所有的接口给屏蔽掉,而且安装了管理模块,以USB接口为例,由该管理模块统一管理USB接口的开和关。当该管理模块检测到插入到USB接口中的是鼠标时,就打开对应的USB接口 ,使鼠标可以正常使用。当插入U盘的时候,基本文档来自技高网...
【技术保护点】
一种提升计算机中操作系统安全性能的方法,所述方法应用于包括一嵌入式控制器EC和一管理模块的计算机设备中,所述管理模块用于判断一内置或外置于所述计算机中的设备是否为合法设备或用于判断用户对一内置或外置于所述计算机中的设备的操作是否合法,其特征在于,所述管理模块和所述EC间存在用于验证所述管理模块是否正常工作的验证条件,所述方法包括:获得所述管理模块的信息;根据所述验证条件及所述信息,判断所述管理模块是否正常工作;在所述管理模块没有正常工作时,产生一报警信息。
【技术特征摘要】
【专利技术属性】
技术研发人员:冯晓毅,
申请(专利权)人:北京联想软件有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。