[发明专利]一种基于BIOS的端口管控方法及系统

说明书

本发明公开了一种基于BIOS的端口管控方法及系统，通过BIOS层和OS层的双层管控的方法，在缺乏硬件或其他机制支持的情况下，实现在BIOS层的端口管控。本发明系统在BIOS层只有管理员可以打开或关闭端口，普通用户无法在非授权的情况下改变端口状态。BIOS层关闭端口后，即使是由操作系统管理员也无法在操作系统下打开端口，仍然需要BIOS层进行端口开启。在硬件层支持时通过硬件层直接拉取相应的GPIO控制端口；在硬件层不支持时，BIOS层端口信息传输模块收集BIOS层端口控制模块的端口信息，通过BIOS与操作系统间统一的通讯接口上报给OS层信息接收模块，实现OS层对端口控制的同步。

技术领域

本发明涉及计算机固件技术领域，具体涉及一种基于BIOS的端口管控方法及系统。

背景技术

BIOS(Basic Input Output System)，即基础输入输出系统，是部署在主板ROM芯片上的启动程序。BIOS负责计算系统自检程序(POST，Power On Self Test)和系统自启动程序，是计算机系统启动后的第一道程式。BIOS存储在ROM(只读内存)芯片中，并且在断电后，依然可以维持原有设置。

目前，端口管控是数据防泄漏的重要手段，利用BIOS非易失的特性在BIOS层关闭端口，能够有效地在计算机底层封闭数据外泄传输的渠道。但是，目前部分国产计算机不支持BIOS端口管控，即使在BIOS层关闭端口，在OS(操作系统)层中仍然会被打开，即在BIOS下需要对板载USB、SATA、网络等端口进行控制，控制其在BIOS和OS下的功能使用，因此端口管控存在漏洞。

现有的BIOS端口管控方法，存在两个问题：一，部分计算机存在设备控制器不支持通过配置寄存器进行实现端口控制；二，硬件环境对于BIOS控制端口未做相关支持。因此，目前亟需一种端口控制方法，可以不受寄存器和硬件环境的影响。

发明内容

有鉴于此，本发明提供了一种基于BIOS的端口管控方法及系统，能够不受寄存器和硬件环境的影响，通过BIOS层的配置实现端口控制，在不存在寄存器的情况下，依旧可以通过BIOS层进行端口控制。

为实现上述发明目的，本发明的技术方案为：

一种基于BIOS的端口管控方法，应用于包括OS层信息接收模块、OS层端口控制模块、BIOS层端口信息传输模块、BIOS层端口控制模块、BIOS层身份认证模块和硬件层的端口管控系统，具体步骤包括：

步骤一、计算机上电，进入BIOS配置界面。

步骤二、BIOS身份认证模块对操作者的身份权限进行识别，决定是否给予管理员权限。

步骤三、管理员输入端口管控请求，BIOS端口控制模块接收并判断是否存在相应寄存器。

步骤四、BIOS端口信息传输模块利用BIOS与操作系统间统一的通讯接口将端口信息上报给OS层信息接收模块。

步骤五、OS层信息接收模块接收BIOS层端口信息传输模块上报的端口信息，将端口信息传输给OS层端口控制模块。

步骤六、OS层端口控制模块依据端口信息，通过硬件层对相应端口进行控制。

进一步的，端口管控系统还包括OS层身份认证模块。

进一步的，管理员权限具体为：

当为第一层管理员操作时，打开相应端口管控权限，随后可在配置界面进行对端口开关控制的选择；当不是第一层管理员操作时，不给予端口管控权限；OS层身份认证模块通过识别第二层管理员身份，赋予第二层管理员相应端口的管控权限，第二层管理员的优先级高于第一层管理员。

进一步的，步骤三还包括：