[发明专利]一种BIOS固件保护方法和系统

说明书

技术领域

本发明涉及计算机技术领域，特别涉及一种BIOS固件保护方法和系统。

背景技术

BIOS(Basic Input Output System，基本输入输出系统)固件是服务器的重要组成部分，市场上大量部署的是四路双路等中低端服务器，这类X86服务器产品差异不大，导致一个厂商生产的服务器上的BIOS固件在另一个厂商生产的服务器上可以不经修改直接运行，影响BIOS固件的安全性。因此，如何保护BIOS固件，防止BIOS固件被非法窃取，是技术人员一直关注的问题。

发明内容

本发明实施例提供了一种BIOS固件保护方法和系统，能够提高BIOS固件的安全性。

第一方面，本发明实施例提供了一种BIOS固件保护系统，包括：PCH(Platform Controller Hub，平台控制器)、串行闪存和BIOS固件；

所述BIOS固件烧录在所述串行闪存中，且与所述PCH相连；

所述BIOS固件，用于接收所述PCH发送的启动请求，检测所述串行闪存中是否存在绑定标识符信息，如果是，获取所述PCH中的当前标识符信息，判断所述当前标识符信息是否与所述绑定标识符信息相同，如果是，响应所述启动请求，否则，拒绝所述启动请求。

优选地，

所述BIOS固件，进一步用于当所述串行闪存中不存在所述绑定标识符信息时，获取所述PCH中的所述当前标识符信息，将所述当前标识符信息作为所述绑定标识符信息存储在所述串行闪存中。

优选地，

所述当前标识符信息，包括：全局唯一标识符。

优选地，

进一步包括：串行外设接口；

所述BIOS固件通过所述串行外设接口挂接在所述PCH上；

所述BIOS固件，用于通过所述串行外设接口接收所述PCH发送的启动请求。

第二方面，本发明实施例提供了一种BIOS固件保护方法，包括：

BIOS固件接收PCH发送的启动请求，检测串行闪存中是否存在绑定标识符信息，如果是，获取所述PCH中的当前标识符信息，判断所述当前标识符信息是否与所述绑定标识符信息相同，如果是，响应所述启动请求，否则，拒绝所述启动请求。

优选地，

进一步包括：

当所述串行闪存中不存在所述绑定标识符信息时，所述BIOS固件获取所述PCH中的所述当前标识符信息，将所述当前标识符信息作为所述绑定标识符信息存储在所述串行闪存中。

优选地，

所述当前标识符信息，包括：全局唯一标识符。

优选地，

所述BIOS固件接收PCH发送的启动请求，包括：

所述BIOS固件通过所述串行外设接口接收所述PCH发送的启动请求。

本发明实施例提供了一种BIOS固件保护方法和系统，其中，该系统包括：平台控制器PCH、串行闪存和BIOS固件，当BIOS固件接收PCH发送的启动请求时，检测所在的串行闪存中是否存在绑定标识符信息，如果是，获取PCH中的当前标识符信息，判断当前标识符信息是否与绑定标识符信息相同，如果是，响应启动请求，否则，拒绝启动请求。该系统通过服务器PCH中具有唯一性的当前标识符信息，将BIOS固件与服务器的PCH绑定，只有当服务器的PCH中的当前标识符信息与绑定标识符信息相同时，才能允许服务器的PCH启动BIOS固件，提高BIOS固件的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明一个实施例提供的一种BIOS固件保护系统的结构示意图；

图2是本发明另一个实施例提供的一种BIOS固件保护系统的结构示意图；

图3是本发明一个实施例提供的一种BIOS固件保护方法的流程图；

图4是本发明另一个实施例提供的一种BIOS固件保护方法的流程图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。