[发明专利]一种主板BIOS防篡改及自动恢复方法

说明书

本发明涉及一种主板BIOS防篡改及自动恢复方法，其技术特点在于：包括以下步骤：步骤1、计算机上电后协处理模块首先启动，并通过主板启动控制电路，使计算机主板BIOS暂不启动；步骤2、使协处理模块获取BIOS访问权限；步骤3、协处理模块对主板BIOS进行度量，并根据度量结果判定主板BIOS是否被篡改；步骤4、通过设置总线开关，使主板CPU获取BIOS访问权限；步骤5、计算机完成正常启动；步骤6、BIOS正常启动工作。本发明在计算机BIOS被非法用户篡改后，能够通过防止BIOS程序被恶意植入非法代码，把住攻击发起的源头关，保证了计算机的源头安全性。

技术领域

本发明属于计算机信息安全技术领域，尤其是一种主板BIOS防篡改及自动恢复方法。

背景技术

随着国家信息化建设的持续深化，信息安全问题已经逐渐成为制约国家信息化发展的主要障碍之一。

其中，BIOS(Basic Input/Output System)在计算机中起到了最基础的而又最重要的作用，它为计算机提供最底层、最直接的硬件控制，计算机的原始操作都是依照固化在BIOS里的内容来实现的。它是硬件与软件程序之间的一个接口，负责解决硬件的即时需求，并按照软件对硬件的操作要求具体执行，但是BIOS被非法入侵者篡改后，攻击者会依靠计算机的其他途径或环境来携带恶意代码进行破坏计算机或者窃取计算机中的关键数据，而传统计算机架构和信息安全产品无法满足需求。

发明内容

本发明的目的在于克服现有技术中的缺陷，提供一种设计合理、安全可靠的主板BIOS防篡改及自动恢复方法。

本发明解决其现实问题是采取以下技术方案实现的：

一种主板BIOS防篡改及自动恢复方法，包括以下步骤：

步骤1、计算机上电后协处理模块首先启动，并通过主板启动控制电路，使计算机主板BIOS暂不启动；

步骤2、通过设置总线开关，使协处理模块获取BIOS访问权限；

步骤3、协处理模块对主板BIOS进行度量，并根据度量结果判定主板BIOS是否被篡改；如果发现主板BIOS数据被非法篡改，则对计算机主板BIOS进行恢复；

步骤4、通过设置总线开关，使主板CPU获取BIOS访问权限；

步骤5、协处理模块通过主板启动控制电路，使计算机完成正常启动；

步骤6、主板CPU读取BIOS代码，使得BIOS正常启动工作。

而且，所述步骤2的具体方法为：BIOS总线开关置于1-2连通位置，使协处理模块CPU对主板BIOS芯片进行数据读取/写入操作；

而且，所述步骤3的具体步骤包括：

(1)协处理模块将读取的BIOS FLASH数据送入HASH杂凑算法核，并读取计算后的BIOS杂凑运算结果；

(2)协处理模块从预期值存放区读取BIOS的杂凑预期值，并与步骤3第(1)步计算的BIOS杂凑运算结果进行比较，完成对计算机主板BIOS数据进行完整性验证，获知BIOS是否被篡改；

(3)协处理模块如果发现主板BIOS数据被非法篡改，则从BIOS备份芯片读取BIOS正确数据，对计算机主板BIOS进行写入恢复；如果数据对比正常，则跳过此步骤；

而且，所述步骤4的具体方法为：总线开关置于1-3连通位置，使主板CPU能够对主板BIOS芯片进行数据读取/写入操作，BIOS控制权交给主板BIOS。

本发明的优点和有益效果：