[发明专利]通过BIOS/(U)EFI扩展的PC保护

权利要求书

1.用于控制对BIOS/(U)EFI的访问或SB自动机的BIOS的子功能的方法，其中BIOS的密码经由确定性算法加以计算，其中随着时间改变的代码产生信息进入到所述确定性算法中，该方法包括步骤：

-在访问SB自动机的BIOS时在SB自动机的显示屏上显示随着时间改变的代码产生信息；

-将代码产生信息输入到同样具有用于为BIOS计算所述密码的确定性算法的第二计算机上的程序中，并且在第二计算机上计算和显示所述密码；

-在SB自动机上输入所述密码，并且通过确定性算法检验所述密码，以便在密码正确时允许访问BIOS。

2.根据前一权利要求所述的方法，其中代码产生信息是数字组合/数组合，该数字组合/数组合由以下组分中的一个或多个组成：SB自动机的序列号ID、时间、日期、SB自动机的硬件特征。

3.根据前述权利要求中的一个或多个所述的方法，其中所述程序在第二计算机上存放在密码棒或硬件加密狗上，所述密码棒或硬件加密狗以加密的方式存储所述程序。

4.根据权利要求3所述的方法，其中仅当密码棒或硬件加密狗与第二计算机连接时才能够在第二计算机上实施所述程序，以便所述程序自己能够解密。

5.根据权利要求3和4中的一个或多个所述的方法，其中附加地在产生密码时采用非对称加密方法或签名方法，其中SB自动机拥有公开密钥，利用所述公开密钥能够对所述密码进行验证，其中秘密密钥位于所述程序所访问的被保护的密码棒或硬件加密狗上。

6.根据权利要求4和5中的一个或多个所述的方法，其中所述程序被加密并且如果该程序访问密码棒或硬件加密狗，则在实施时该程序自己部分地或完全地解密。

7.根据前述权利要求中的一个或多个所述的方法，其中通过所述密码释放以下功能：

-接入到BIOS/(U)EFI设定中

-改变对BIOS/(U)EFI设定的密码接入的方式

-改变启动顺序或者一般能够启动外部存储介质。

8.根据前述权利要求中的一个或多个所述的方法，其中所述密码包含关于所述程序或其用户的身份的信息。

9.根据权利要求8所述的方法，其中协议通过在SB自动机上输入所述密码而被存储，所述协议包括时间/日期和所述密码，其中这些信息能够在问题情况下被回顾，以便优选地也能够经由在SB自动机的所安装的操作系统上运行的其他程序被询问。

10.根据前述权利要求中的一个或多个所述的方法，其中经由电话或互联网从呼叫中心或其他中央基础设施询问所述密码。

11.根据前述权利要求中的一个或多个所述的方法，其中BIOS/(U)EFI将经改变的启动设定自动地针对下一启动过程或者在定义的最小时间区间之后复位。

12.根据前述权利要求中的一个或多个所述的方法，其中BIOS一般在每次启动时将启动设定和/或PW保护复位到标准设定。

13.根据前述权利要求中的一个或多个所述的方法，其中密码仅对于定义的时间段是有效的和/或对于特定数目的启动过程是有效的，例如对于几个小时或一天和/或一次启动过程有效。

14.SB自动机，

-具有BIOS，该BIOS配备有密码保护，以便能够控制对BIOS的访问或控制BIOS的子功能，其中BISO的密码经由确定性算法加以计算，随着时间改变的代码产生信息进入到该确定性算法中；

-具有显示器，在访问BIOS时在所述显示器上显示随着时间改变的代码产生信息，所述代码产生信息进入到所述密码的计算中；

-输入装置，所述输入装置允许输入所述密码，其中在第二计算机上借助于代码产生信息计算的所述密码被检验，其中所显示的代码产生信息进入到所述确定性算法中，使得随着时间改变的密码是允许的。

15.根据权利要求14所述的SB自动机，其中代码产生信息是数字组合/数组合，该数字组合/数组合由以下组分中的一个或多个组成：SB自动机的序列号ID、时间、日期、SB自动机的硬件特征。

16.根据前述SB自动机权利要求中的一个或多个所述的SB自动机，其中附加地通过私人密钥对所述密码进行签名，其中SB自动机拥有公开密钥，利用所述公开密钥能够验证所述密码。