一种存取基本输入输出系统设定的认证方法,当应用程序欲将一用户化设定数据存入基本输入输出系统,则由应用程序使用安全密钥对用户化设定数据进行加密以获得加密数据,以及通过管理接口传送加密数据至基本输入输出系统。由基本输入输出系统使用安全密钥对该加密数据进行解密以获得该用户化设定数据。若基本输入输出系统成功解密该加密数据,则基本输入输出系统储存用户化设定数据。
【技术实现步骤摘要】
本专利技术涉及一种计算机系统,尤其涉及计算机系统中一种存取基本输入输出系统的设定的认证方法。
技术介绍
基本输入输出系统(Basic Input/Output System,以下称BIOS)是计算机在开机时最早载入的一段程序码,具有初始化和检测硬件及周边设备,以及在完成上述工作后引导计算机载入操作系统(Operating System,OS)的功能。而BIOS中的设定档(PROFILE)内容中包括了许多参数,例如各个硬件及周边设备所对应的装置编号以及该装置启用与否,或是中央处理器(Central Processing Unit, CPU)的操作频率,甚至开机画面及计算机制造商或品牌商的商标等,在BIOS开始执行时这些参数就会被载入作为初始化的依据。由于目前的BIOS以及其设定档目前都存放在闪速存储器(Flash Memory)或电子抹除式可复写只读存储器(Electrically-Erasable Programmable Read-Only Memory,EEPR0M)之中,使用者可以轻易的更新BIOS的内容。例如,在操作系统中通过应用软件将新的设定档或是固件程序码写入BI0S,以支持新的硬件及修正旧有的错误。然而,BIOS的设定档往往不希望被一般使用者任意存取。例如,计算机销售商可能不希望设定档中的商标图案被更动。又或者,计算机销售商可能不希望使用者通过修改BIOS的设定档,而在低价位的计算机机种中使能(enable) 了高价位计算机的功能。若是在设定档中的参数有误,例如超出硬件本身的极限,或启用了其实并不存在的硬件,就会增加系统在执行时的不稳定因素,甚至造成计算机或装置无法正常使用。
技术实现思路
本专利技术提供一种存取基本输入输出系统的设定的认证方法,以防止非法应用程序存取基本输入输出系统的设定档。一种存取基本输入输出系统的设定的认证方法,包括以下步骤。首先分别配置相同的第一固定密钥与第二固定密钥于基本输入输出系统与应用程序。接着由嵌入式控制器产生第一随机数密钥。然后利用第一随机数密钥与该第一固定密钥计算得到第一安全密钥。再者,通过管理接口提供第一随机数密钥给应用程序作为一第二随机数密钥。并且,由应用程序利用第二随机数密钥与第二固定密钥计算得到一第二安全密钥。此外,若应用程序欲将一用户化设定数据存入该基本输入输出系统,则由应用程序使用第二安全密钥对用户化设定数据进行加密以获得第一加密数据,以及通过管理接口传送第一加密数据至基本输入输出系统。由基本输入输出系统使用第一安全密钥对第一加密数据进行解密以获得用户化设定数据。若基本输入输出系统成功解密该第一加密数据,则基本输入输出系统储存用户化设定数据。基于上述,本专利技术提供了一种存取基本输入输出系统的设定的认证方法,使得当应用程序欲将设定数据存入基本输入输出系统时,需将设定数据以加密的方式通过一管理接口传送至基本输入输出系统。基本输入输出系统会对验证应用程序的存取要求是否合法。当验证成功时,基本输入输出系统才会储存这个设定数据。为让本专利技术的上述特征和优点能更明显易懂,下文特举实施例,并配合附图作详细说明如下。附图说明图I所显示一种计算机的装置方框图。图2为根据本专利技术一实施例所显示一种存取基本输入输出系统的设定的认证方法的流程图。图3为根据本专利技术一示范实施例所显示存取基本输入输出系统的设定的认证方法的时序流程图。图4为根据本专利技术一示范实施例所显示于应用程序端产生第一加密数据的数据流的不意图。图5为根据本专利技术一示范实施例所显示于基本输入输出端解密第一加密数据的数据流的示意图。图6为根据本专利技术一实施例所显示应用程序通过管理接口传送读取需求与第二安全密钥至基本输入输出系统的动作的时序流程图。附图标记101:中央处理器102:芯片组单元103:只读存储器单元1031 :基本输入输出系统固件码104 :嵌入式控制器105 :储存单元1051 :操作系统程序码106 :存储器单元300 :应用程序301:管理接口302 :基本输入输出系统303 :嵌入式控制器501 :杂凑函数502,602 :互斥或运算503 :右旋运算601 :左旋运算S201 S208、S301 S317、S320 S325、S701 S708 :步骤ECPDATAI :第一加密数据FKEY2:固定密钥PR0DATA 用户化设定数据RKEY2:随机数密钥SKEY2、SKEY1 :安全密钥TMPI、TMP2 :暂态数据具体实施例方式图I所显示一种计算机的装置方框图。请参照图1,中央处理器101、只读存储器单元103、嵌入式控制器104、储存单元105及存储器单元106皆与芯片组单元102连接,并通过芯片组单元102联系并交换信息。储存单元105可以是磁盘机、光盘机、随身碟等可开机储存装置。存储器单元106可以是随机存取存储器(random access memory,RAM)。一般而言在计算机的电源开启后,储存于只读存储器单元103的基本输入输出系统(BasicInput/Output System,以下称BIOS)固件码1031会开始被读取执行之。自此以后,BIOS开始运作。BIOS会控制嵌入式控制器104以读取储存于嵌入式控制器104的设定档(PROFILE),接着BIOS根据设定档中的内容初始化各个重要的硬件元件(例如嵌入式控制器104等),以及执行电源开启自我测试(Power On Self Test,简称POST)以诊断并确保这些装置可以正确运作。在POST完成了工作之后,BIOS将接着使系统读入储存于储存单元105上的操作系统程序码1051。自此以后,操作系统开始运作。在进入操作系统环境后,制造商可以在操作系统中通过合法应用程序(工具程序)存取BIOS设定档的内容。图2为根据本专利技术一实施例所显示运作于图I的计算机装置上的一种存取BIOS的设定的认证方法的流程图。请参照图2,在步骤S201中,分别配置相同的第一固定密钥与第二固定密钥于BIOS与应用程序。此固定密钥可以在制造过程中便已被制造商配置于BIOS中。唯有制造商的合法应用程序具有相同的固定密钥。在步骤S202中,在每次电子装置(例如计算机)开机后,嵌入式控制器即产生第一随机数密钥。或者,在嵌入式控制器上电(power on)后的初始化阶段,嵌入式控制器便可以产生第一随机数密钥。由于嵌入式控制器随机决定第一随机数密钥,因此在每次开机后嵌入式控制器产生的第一随机数密钥是无法预期的。在步骤S203中,利用第一随机数密钥与该第一固定密钥计算得到第一安全密钥。在步骤S204中,BIOS通过管理接口提供第一随机数密钥给合法应用程序作为一第二随机数密钥。在步骤S205中,由应用程序利用BIOS所提供的第二随机数密钥与本身的第二固定密钥计算得到一第二安全密钥。应用程序会保存此第二安全密钥,以便稍后存取BIOS设定时进行认证与加密。在步骤S206中,若应用程序欲将一用户化设定数据(例如系统组态设定值)存入该BI0S,则由应用程序使用第二安全密钥对用户化设定数据进行加密以获得第一加密数据,以及通过管理接口传送第一加密数据至BIOS。在步骤S207中,由BIOS使用第一安全密钥对第一加密数据进行解密以获得用户化设定数据。最后在步骤S208本文档来自技高网...
【技术保护点】
一种存取基本输入输出系统的设定的认证方法,包括:分别配置相同的一第一固定密钥与一第二固定密钥于一基本输入输出系统与一应用程序;由一嵌入式控制器产生一第一随机数密钥;利用该第一随机数密钥与该第一固定密钥计算得到一第一安全密钥;通过一管理接口提供该第一随机数密钥给该应用程序作为一第二随机数密钥;由该应用程序利用该第二随机数密钥与该第二固定密钥计算得到一第二安全密钥;若该应用程序欲将一用户化设定数据存入该基本输入输出系统,则由该应用程序使用该第二安全密钥对该用户化设定数据进行加密以获得一第一加密数据,以及通过该管理接口传送该第一加密数据至该基本输入输出系统;由该基本输入输出系统使用该第一安全密钥对该第一加密数据进行解密以获得该用户化设定数据;以及若该基本输入输出系统成功解密该第一加密数据,则该基本输入输出系统储存该用户化设定数据。
【技术特征摘要】
【专利技术属性】
技术研发人员:郑博仁,邱屹,林荣隆,
申请(专利权)人:宏碁股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。