[发明专利]设备信息安全保护方法及装置

说明书

本发明提供一种设备信息安全保护方法及装置，所述方法包括：获取设备组件的原始固件标识，并对所述设备组件的原始固件标识进行存储；当每次启动设备时，获取设备组件的当前固件标识；将所述设备组件的原始固件标识与所述设备组件的当前固件标识进行比较；当所述设备组件的原始固件标识与所述设备组件的当前固件标识一致时，正常启动设备，当所述设备组件的原始固件标识与所述设备组件的当前固件标识不一致时，阻止设备启动。本发明能够有效防止因计算机组件被替换为欺骗组件而导致用户信息的泄露。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种设备信息安全保护方法及装置。

背景技术

目前，对于安全性要求较高的保密计算机，保护计算机上的信息非常重要。保密计算机的外观、基本硬件结构、常规技术参数等方面与普通计算机没有什么区别，所不同的是，其用于处理信息的硬件、线路和软件上安装有加密或解密的程序或部件。保密计算机的保密方式多种多样，譬如硬件保密、软件保密、网络保密、系统防范体系等等。

在现有技术中，保密计算机通常会对硬盘信息进行加密。但仅对硬盘信息加密的方法，则无法对网卡、显卡等也会携带用户信息的组件予以保护。对于有恶意入侵者的情形，可将原有网卡、显卡更换为携带Flash闪存的网卡、显卡。当计算机的合法用户登录时，诸如网络访问记录、当前页面的显卡缓存等操作信息会被记录在Flash闪存中，即可利用携带Flash闪存的计算机组件获取用户的所有操作信息。

目前对这种将计算机的原装组件更换为欺骗组件并获取保密计算机信息的方法尚无良好的解决方法。因此，亟需一种能够有效防止计算机组件被替换为欺骗组件的信息安全方法。

发明内容

本发明提供的设备信息安全保护方法及装置，能够有效防止因计算机组件被替换为欺骗组件而导致用户信息的泄露。

第一方面，本发明提供一种设备信息安全保护方法，其中包括：

获取设备组件的原始固件标识，并对所述设备组件的原始固件标识进行存储；

当每次启动设备时，获取设备组件的当前固件标识；

将所述设备组件的原始固件标识与所述设备组件的当前固件标识进行比较；

当所述设备组件的原始固件标识与所述设备组件的当前固件标识一致时，正常启动设备，当所述设备组件的原始固件标识与所述设备组件的当前固件标识不一致时，阻止设备启动。

可选地，上述获取设备组件的原始固件标识包括：利用BIOS获取设备组件的原始固件标识；

所述获取设备组件的当前固件标识包括：利用BIOS获取设备组件的当前固件标识。

可选地，所述设备组件具有PCI端口；

所述利用BIOS获取设备组件的原始固件标识包括：通过所述设备组件的PCI端口读取所述设备组件的PCI配置，并根据所述设备组件的PCI配置分析出所述设备组件的原始固件标识；

所述利用BIOS获取设备组件的当前固件标识包括：通过所述设备组件的PCI端口读取所述设备组件的PCI配置，并根据所述设备组件的PCI配置分析出所述设备组件的当前固件标识。

可选地，所述对所述设备组件的原始固件标识进行存储包括：利用CMOS对所述设备组件的原始固件标识进行存储。

可选地，所述设备组件包括显卡或网卡。

可选地，所述方法还包括：

当所述设备组件的原始固件标识与所述设备组件的当前固件标识不一致时，发出设备启动异常的提示。

另一方面，本发明还提供一种设备信息安全保护装置，包括处理器和存储器；其中，