[发明专利]一种预防硬盘替换的方法

说明书

本发明公开一种预防硬盘替换的方法，所述硬盘分别与BIOS、EC通信；所述BIOS与EC通信，该方法包括以下步骤：开机过程中，BIOS对硬盘进行认证，判断硬盘是否合法，若硬盘合法，则启动操作系统；若硬盘不合法，则重启并配置后验证操作者权限，若操作者具备BIOS管理员权限，则启动操作系统；若操作者不具备BIOS管理员权限，则BIOS向EC发送销毁命令，EC对硬盘进行销毁。本发明通过BIOS对硬盘认证判断硬盘是否被替换，通过EC通信来实现硬盘在被非法替换时将其销毁，保证信息的安全性。

技术领域

本发明涉及硬盘替换领域，具体涉及一种预防硬盘替换的方法。

背景技术

现如今，是移动互联的时代，移动设备发展速度越来越快，作为移动设备之一的笔记本电脑的产量也越来越大。常见的笔记本是X86架构，近年来国产笔记本也开始渐渐发展。本方法适用于带EC芯片的X86架构以及国产笔记本电脑。

信息安全技术的发展除了建立在操作系统级别上的安全机制，还进一步延伸到了固件层。固件[BIOS和EC（Embedded Controller，嵌入式处理器）]处于计算机系统的底层，与计算机硬件平台具有最紧密的联系，如果平台硬件被替换或固件被恶意代码修改，会造成计算机系统的彻底崩溃，或导致计算机系统被恶意者从底层控制。由于固件与计算机平台硬件具有最紧密的联系，因此可以在固件中实现对平台硬件的检测功能。基于以上背景，本专利提出了在固件中实现对计算机硬盘的检测功能，通过BIOS与EC的协作实现硬盘防替换功能。

发明内容

为解决上述问题，本发明提供一种基于BIOS和EC实现预防硬盘替换的方法。

本发明的技术方案是：一种预防硬盘替换的方法，所述硬盘分别与BIOS、EC通信；所述BIOS与EC通信，该方法包括以下步骤：

开机过程中，BIOS对硬盘进行认证，判断硬盘是否合法，若硬盘合法，则启动操作系统；

若硬盘不合法，则重启并配置后验证操作者权限，若操作者具备BIOS管理员权限，则启动操作系统；若操作者不具备BIOS管理员权限，则BIOS向EC发送销毁命令，EC对硬盘进行销毁。

进一步地，硬盘不合法时，首先判断非法操作次数是否达到预设次数，

若达到预设次数，则BIOS向EC发送销毁命令，EC对硬盘进行销毁；

若未达到预设次数，则重启并配置，之后验证操作者权限；若操作者具备BIOS管理员权限，则启动操作系统；若操作者不具备BIOS管理员权限，则BIOS继续对硬盘进行认证。

进一步地，BIOS对硬盘进行认证具体包括步骤：

读取硬盘SN码；

将读取的硬盘SN码与预先存储的硬盘SN码进行比较；

若读取的硬盘SN码与预先存储的硬盘SN码相同，则硬盘认证通过；否则硬盘认证不通过。

进一步地，硬盘不合法，且操作者具备BIOS管理员权限时，在启动操作系统之前先关闭硬盘认证或注入新的硬盘SN码。

本发明提供的预防硬盘替换的方法，通过BIOS对硬盘认证判断硬盘是否被替换，通过EC通信来实现硬盘在被非法替换时将其销毁，保证信息的安全性。

附图说明

图1是计算机固件与硬盘之间连接关系示意图。

图2是本发明具体实施例一方法流程示意图。

图3是本发明具体实施例二方法流程示意图。

具体实施方式

下面结合附图并通过具体实施例对本发明进行详细阐述，以下实施例是对本发明的解释，而本发明并不局限于以下实施方式。