[发明专利]一种基于BIOS的端口管控方法及系统

权利要求书

1.一种基于BIOS的端口管控方法，其特征在于，应用于包括OS层信息接收模块、OS层端口控制模块、BIOS层端口信息传输模块、BIOS层端口控制模块、BIOS层身份认证模块和硬件层的端口管控系统，具体步骤包括：

步骤一、计算机上电，进入BIOS配置界面；

步骤二、BIOS身份认证模块对操作者的身份权限进行识别，决定是否给予管理员权限；

步骤三、管理员输入端口管控请求，BIOS端口控制模块接收并判断是否存在相应寄存器；

步骤四、BIOS端口信息传输模块利用BIOS与操作系统间统一的通讯接口将端口信息上报给OS层信息接收模块；

步骤五、OS层信息接收模块接收BIOS层端口信息传输模块上报的端口信息，将端口信息传输给OS层端口控制模块；

步骤六、OS层端口控制模块依据端口信息，通过硬件层对相应端口进行控制。

2.如权利要求1所述的方法，其特征在于，所述端口管控系统还包括OS层身份认证模块。

3.如权利要求1-2所述的方法，其特征在于，所述管理员权限具体为：

当为第一层管理员操作时，打开相应端口管控权限，随后可在配置界面进行对端口开关控制的选择；当不是第一层管理员操作时，不给予端口管控权限；OS层身份认证模块通过识别第二层管理员身份，赋予第二层管理员相应端口的管控权限，第二层管理员的优先级高于第一层管理员。

4.如权利要求1所述的方法，其特征在于，所述步骤三还包括：

存在相应寄存器时，直接配置寄存器来实现对端口的管控；当不存在相应寄存器时，判断硬件层是否存在硬件支持；若存在硬件支持，BIOS端口控制模块直接拉取或通知硬件层拉取相应GPIO对端口进行控制；若不存在硬件支持，进入步骤四。

5.一种基于BIOS的端口管控系统，其特征在于，针对如权利要求1-4所述的方法，包括OS层、BIOS层和硬件层；

所述OS层包括OS层信息接收模块、OS层端口控制模块和OS层身份认证模块；所述BIOS层包括BIOS层端口信息传输模块、BIOS层端口控制模块和BIOS层身份认证模块；所述硬件层包括CPU、端口控制器和端口拉取设备；

在硬件层中：

所述端口控制器用于直接对端口进行控制；端口拉取设备和CPU共同构成对端口的硬件支持，在BIOS层端口控制模块的控制下，拉取相应的GPIO对端口进行控制；

在BIOS层中：

BIOS层端口控制模块和OS层端口控制模块连接，两者与硬件层的CPU和端口控制器连接；BIOS层身份认证模块通过识别第一层管理员身份，赋予第一层管理员相应端口的管控权限，同时其他用户无法管控端口；BIOS层端口控制模块通过为端口配置相应寄存器，以控制端口状态；BIOS层端口信息传输模块获取BIOS层端口控制模块收集的端口信息，通过BIOS与操作系统间统一的通讯接口将信息上报给OS层信息接收模块；BIOS端口控制模块对端口施加控制权限，以设置OS层对端口的控制权限范围；

在OS层中：

OS层信息接收模块接收BIOS层上报的端口信息，根据端口信息下达指令给OS层端口控制模块；OS层端口控制模块根据所下达指令，对端口进行打开或关闭操作；OS层身份认证模块通过识别第二层管理员身份，赋予第二层管理员相应端口的管控权限，第二层管理员的优先级高于第一层管理员。