[发明专利]一种基本输入输出系统的安全启动权限管理方法以及设备

说明书

本发明公开了一种基本输入输出系统的安全启动权限管理方法以及设备。其中，所述方法包括：对基本输入输出系统增加第三方调整接口，其中，该增加的第三方调整接口用于检测关联基本输入输出系统的安全启动权限的访问是否经过授权，和根据该增加的第三方调整接口，在该增加的第三方调整接口检测到关联基本输入输出系统的安全启动权限的访问是经过授权时，开放该访问关联的基本输入输出系统的安全启动权限。通过上述方式，能够实现无需重新进入基本输入输出系统能够直接调整安全启动特性，便于维护。

技术领域

本发明涉及服务器技术领域，尤其涉及一种基本输入输出系统的安全启动权限管理方法以及设备。

背景技术

现有的BIOS(Basic Input Output System，基本输入输出系统)的安全启动权限管理方案，一般包括：

出于安全考虑UEFI(Unified Extensible Firmware Interface，统一的可扩展固件接口)有安全启动的特性，通过添加黑名单和白名单的方式来控制程序的执行，但此功能的开启和关闭在基本输入输出系统BIOS有相应的设定：

1、在基本输入输出系统BIOS开启相关设定，设定只有经过签名且能通过基本输入输出系统BIOS安全检查的程序才能执行；

2、在基本输入输出系统BIOS关闭相关设定，设定无相应的检查机制可以直接执行程序；

3、出于安全考虑工业规范要求调整安全启动设定需要进入到基本输入输出系统BIOS界面执行，其他第三方程序的修改方式均被禁止。

现有的基本输入输出系统的安全启动权限管理方案，在生产测试流程、一些特定的诊断程序等包括OS(Operating System，操作系统)等都需要关闭安全启动功能运行。

现有的基本输入输出系统的安全启动权限管理方案，在生产以及应用过程中经常出现针对安全启动的不同要求，如果每次为调整安全启动都需要重新进入BIOS，不利于维护。但是完全关闭安全启动并不符合工业规范无法满足安全性方面的需求。

但是，发明人发现现有技术中至少存在如下问题：

现有的基本输入输出系统的安全启动权限管理方案，在生产以及应用过程中经常出现针对安全启动的不同要求，如果每次为调整安全启动特性都需要重新进入BIOS，不利于维护。

发明内容

有鉴于此，本发明的目的在于提出一种基本输入输出系统的安全启动权限管理方法以及设备，能够实现无需重新进入基本输入输出系统能够直接调整安全启动特性，便于维护。

根据本发明的一个方面，提供一种基本输入输出系统的安全启动权限管理方法，包括：

对基本输入输出系统增加第三方调整接口；其中，所述增加的第三方调整接口用于检测关联基本输入输出系统的安全启动权限的访问是否经过授权；

根据所述增加的第三方调整接口，在所述增加的第三方调整接口检测到关联基本输入输出系统的安全启动权限的访问是经过授权时，开放所述访问关联的基本输入输出系统的安全启动权限。

其中，所述对基本输入输出系统增加第三方调整接口，包括：

在保留基本输入输出系统原有调整接口的基础上，对基本输入输出系统增加第三方调整接口。

其中，所述根据所述增加的第三方调整接口，在所述增加的第三方调整接口检测到关联基本输入输出系统的安全启动权限的访问是经过授权时，开放所述访问关联的基本输入输出系统的安全启动权限，还包括：

根据所述增加的第三方调整接口，在所述增加的第三方调整接口检测到关联基本输入输出系统的安全启动权限的访问是没有经过授权时，过滤所述没有经过授权的访问。