本发明专利技术提供一种基于硬件的非易失性计算机系统的加密方法及计算机,该方法包括步骤:对计算机系统的多个硬件特征码进行加密;将所述加密之后的硬件特征码生成的二进制加密信息表保存在BIOS中。以提供一种成本低、安全性高、不易遗失的计算机系统加密方法和计算机。
【技术实现步骤摘要】
本专利技术涉及计算机
,特别涉及一种基于硬件的非易失性计算机系统的加 密方法及计算机。
技术介绍
计算机软件的研发投入是非常巨大的,特别是计算机系统软件。然而目前很多地 区的用户对计算机软件的知识产权意识却非常淡薄,致使盗版市场的存在,各软硬件公司 为了防止研发投入不付之东流,不仅要在软件功能上精益求精,还需要在软件加密上绞尽 脑汁。目前常用的软件加密方法有厂商提供序列号加密,或提供USB (Universal Serial Bus,通用串行总线)、LPT(line print terminal,打印终端,)等加密狗加密,网上注册认证 等五花八门的加密方法。另外还有一些加密方法是完全通过BIOS (Basic Input/Output System,基本输 入输出系统),就是加密和解密程序都存放在BIOS中,密码存放在CMOS (Complementary Metal Oxide Semiconductor,互补金属氧化物半导体)中,如果CMOS掉电就会出现密码失 效等问题。在一些情况下,整颗BIOS资料文件容易被别人用机器读出来,造成信息丢失或 被盗用的可能。由此可见,目前的软件加密方法都有或多或少的缺陷,比如我们常见的序列号认 证,它比较容易被人跟踪和破解,网络认证对网络的依赖,也并不太实用,USB、LPT等加密狗 加密不仅增加了成本,而且也较容易被人跟踪和破解,BIOS加密解密容易丢失信息等。
技术实现思路
本专利技术提供一种基于硬件的非易失性计算机系统的加密方法及计算机,以提供一 种成本低、安全性高、不易遗失的计算机系统加密方法。为了实现上述目的,本专利技术提供以下技术方案—种基于硬件的非易失性计算机系统的加密方法,其包括步骤对计算机系统的硬件特征码进行加密;将所述加密之后的硬件特征码生成的二进制加密信息表保存在BIOS中。其中,优选的,所述将所述加密之后的硬件特征码生成的二进制加密信息表保存 在BIOS中之后,进一步包括步骤将解密文件以二进制文件形式存放在所述BIOS中。其中,优选的,所述计算机系统的硬件特征码至少包括磁盘序列号、中央处理器 ID、网卡MAC地址或GPIO状态中的三种或三种以上。其中,优选的,所述对计算机系统的硬件特征码进行加密,之前进一步包括;所述BIOS在上电开机的过程中检测计算机系统的硬件特征码是否已经加密,如 果已经加密,进入解密程序,如果没有加密,提示是否需要加密,选择需要加密,此时根据输 入的许可码进入DOS系统启动加密软件对计算机系统的硬件特征码进行加密。其中,优选的,对所述计算机系统的多个硬件特征码进行分层递进加密。本专利技术还提供一种计算机,其包括加密单元,用于对计算机系统的硬件特征码进行加密;信息保存单元,用于将所述加密之后的硬件特征码生成的二进制加密信息表保存 在BIOS中。其中,优选的,所述信息保存单元,还用于将解密文件以二进制文件形式存放在所 述BIOS中。其中,优选的,所述计算机系统的硬件特征码至少包括磁盘序列号、中央处理器 ID、网卡MAC地址或GPIO状态中的三种或三种以上。其中,优选的,该计算机还包括;判断单元,用于通过所述BIOS在上电开机的过程 中检测计算机系统的硬件特征码是否已经加密,如果已经加密,进入解密程序,如果没有加 密,提示是否需要加密,选择需要加密,此时根据输入的许可码进入DOS系统启动加密软件 对计算机系统的硬件特征码进行加密。其中,优选的,所述加密单元,用于对所述多个计算机系统的硬件特征码进行分层 递进加密。通过以上技术方案可以看出,本专利技术提供基于硬件的非易失性计算机系统的加密 方法及计算机,加密软件和解密程序分开进行,但是又相互紧密联系,通过在DOS下使用应 用软件进行加密,灵活方便,操作简单,可以对整个计算机系统的硬件特征码进行加密。将 多个硬件特征码一起加密,显著增强了破解的难度。同时把加密之后的信息表保存为二进 制文件,写进BIOS存储芯片,不容易丢失,也很难跟踪。而解密程序则放在BIOS中,先编译 成二进制文件,然后和BIOS源代码一起编译,嵌入在BIOS中,开机过程中进行分段解密,基 本上没有办法做到动态跟踪,所以安全性较其它方法有明显增强,成本更加低廉。附图说明图1为本专利技术实施例提供的基于硬件的非易失性计算机系统逐级嵌套加密方法 流程图;图2为本专利技术实施例提供的基于硬件的非易失性计算机系统逐级嵌套加密方法 流程图;图3为本专利技术实施例提供的基于硬件的非易失性计算机系统加密方法工作流程 图;图4为本专利技术实施例提供的计算机结构示意图。 具体实施例方式为了更好的理解本专利技术的技术方案,下面结合附图详细描述本专利技术提供的实施 例。对计算机系统的硬件特征码进行加密,将所述加密之后的硬件特征码生成的二进 制加密信息表保存在BIOS中,将解密文件以二进制文件形式存放在所述BIOS中,以进行解 密,如图1所示。具体为通过加密软件对计算机系统的硬件特征码进行加密,加密软件是存放在可启动到 DOS的磁盘系统中,比如U盘、CF卡(Compact Flash,用于便携式电子设备的数据存储设 备)、硬盘等存储设备上。这些关键设备可以保存在特殊的人手里或特殊的地方,不但容易 保存,而且保密性好。另外,每台计算机都会有一个连接硬件和操作系统的firmware (是固 化在了硬件中的软件),我们称谓BIOS存储芯片,里面存放BIOS资料,把解密程序先编译 成一个二进制文件,然后把二进制文件和BIOS源代码一起编译成一颗完整的BIOS文件,在 BIOS开机的过程中,对每一个硬件设备例如CPU(中央处理器)、芯片组、以及硬盘等进 行检测并初始化完成之后,再运行我们的解密程序,进行分段解密,以判断是否是合法用户 的系统。对计算机系统的加密是在DOS系统中进行,当需要对计算机系统加密的时候,重 新启动计算机系统进入DOS系统,启动应用软件对整个计算机系统的硬件特征码进行加 密,加密之后生成一个二进制的加密信息表,写入到BIOS存储芯片中,在BIOS的存储芯片 中预先留出一块空间,用来存储加密信息表。BIOS在上电开机的过程中检测计算机系统的硬件特征码是否已经加密,如果已 经加密,进入解密程序,如果没有加密,提示是否需要加密,选择需要加密,此时需要输入许 可码进入DOS系统启动加密软件进行加密,我们的加密方法根据计算机系统的硬件特征码 ,不同的硬件特征码采用不同的加密算法。磁盘序列号、中央处理器ID等,利用 字符串与数据进行异或,并进行字节移位加密,并互相产生关联文件,在磁盘序列号中加入 CPUID (用户计算机当前的中央处理器的信息)、GP 1/0状态等信息,解密磁盘序列号,需要 读取到正确的CPUID和GP 1/0状态等才能解密,否则,磁盘数据将无法被读取和识别。网 卡MAC地址通过读取EEPROM中的MAP文件,对MAC地址以及整个的寄存器进行逐个加密, 产生一个校验码,GP 1/0状态根据硬件的电平进行移位组合,电平反向,读取CPUID的最后 两个参数进行电平使能等操作进行加密,通过读取内存SPD(SERIALPRESENCE DETECT,模组 存在的串行检测)中的Memory (记忆)频率来控制芯片组中的USB控制器、声卡控制器、显 卡控制器本文档来自技高网...
【技术保护点】
1.一种基于硬件的非易失性计算机系统的加密方法,其特征在于,包括步骤:对计算机系统的多个硬件特征码进行加密;将所述加密之后的硬件特征码生成的二进制加密信息表保存在BIOS中。
【技术特征摘要】
【专利技术属性】
技术研发人员:谭刚,
申请(专利权)人:深圳华北工控股份有限公司,
类型:发明
国别省市:94
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。