[发明专利]一种主板BIOS防篡改及自动恢复方法

权利要求书

1.一种主板BIOS防篡改及自动恢复方法，其特征在于：包括以下步骤：

步骤1、计算机上电后协处理模块首先启动，并通过主板启动控制电路，使计算机主板BIOS暂不启动；

步骤2、通过设置总线开关，使协处理模块获取BIOS访问权限；

步骤3、协处理模块对主板BIOS进行度量，并根据度量结果判定主板BIOS是否被篡改；如果发现主板BIOS数据被非法篡改，则对计算机主板BIOS进行恢复；

步骤4、通过设置总线开关，使主板CPU获取BIOS访问权限；

步骤5、协处理模块通过主板启动控制电路，使计算机完成正常启动；

步骤6、主板CPU读取BIOS代码，使得BIOS正常启动工作。

2.根据权利要求1所述的一种主板BIOS防篡改及自动恢复方法，其特征在于：所述步骤2的具体方法为：BIOS总线开关置于1-2连通位置，使协处理模块CPU对主板BIOS芯片进行数据读取/写入操作。

3.根据权利要求1所述的一种主板BIOS防篡改及自动恢复方法，其特征在于：所述步骤3的具体步骤包括：

(1)协处理模块将读取的BIOSFLASH数据送入HASH杂凑算法核，并读取计算后的BIOS杂凑运算结果；

(2)协处理模块从预期值存放区读取BIOS的杂凑预期值，并与步骤3第(1)步计算的BIOS杂凑运算结果进行比较，完成对计算机主板BIOS数据进行完整性验证，获知BIOS是否被篡改；

(3)协处理模块如果发现主板BIOS数据被非法篡改，则从BIOS备份芯片读取BIOS正确数据，对计算机主板BIOS进行写入恢复；如果数据对比正常，则跳过此步骤。

4.根据权利要求1所述的一种主板BIOS防篡改及自动恢复方法，其特征在于：所述步骤4的具体方法为：总线开关置于1-3连通位置，使主板CPU能够对主板BIOS芯片进行数据读取/写入操作，BIOS控制权交给主板BIOS。