本发明涉及计算机领域,特别涉及一种计算开机加密的方法和设备。
背景技术:
在计算机开机过程中,计算机上电后至进入操作系统前的一段时间内,主板会依次对板卡上的各个硬件设备进行检测,以便判断硬件设备是否正常。在检测各个硬件设备时,基本输入输出系统(basicinputoutputsystem,bios)芯片会依次送出bios代码,读取bios代码以便完成计算机主板的基本配置。当基本配置显示检测的硬件设备正常时,计算机完成开机过程。
目前,为了提高安全性,计算机开机过程通常具有加密功能。现有的开机加密方法在计算机板卡上添加加密程序。因此,在没有加密程序对应的保密卡的情况下,计算机无法打开。但是,现有的加密方法需要在板卡上配置加密程序,不够灵活,加密操作比较复杂。
技术实现要素:
本发明提供了一种计算机开机加密的方法,用以解决现有技术中加密操作不够灵活,操作复杂的问题。包括:
可编程的加密处理器通过串行外设接口spi分别与计算机处理器和基本输入输出系统bios芯片连接,其中,所述计算机处理器用于从所述bios芯片读取开机时检测硬件设备的bios代码完成计算机的开机过程;
所述加密处理器确定所述计算机处理器与所述bios芯片的连接关系;
所述加密处理器根据所述连接关系进行开机控制。
优选地,所述加密处理器根据所述连接关系进行开机控制,包括:
当所述连接关系指示所述计算机处理器与所述bios芯片连接时,启动所述计算机的开机过程;
当所述连接关系指示所述计算机处理器与所述bios芯片断开时,禁止启动所述计算机的开机过程。
优选地,所述加密处理器确定所述计算机处理器与所述bios芯片的连接关系,包括:
获取加密指令;
当所述加密指令与所述计算机一一对应时,确定所述计算机处理器与所述bios芯片的连接关系为连接;
否则,确定所述计算机处理器与所述bios芯片的连接关系为断开。
优选地,所述计算机处理器为ft1500a处理器。
相应的,本申请还提出了一种设备,包括:可编程的加密处理器,
所述加密处理器通过串行外设接口spi分别与计算机处理器和基本输入输出系统bios芯片连接,其中,所述计算机处理器用于从所述bios芯片读取开机时检测硬件设备的bios代码完成计算机的开机过程;
所述加密处理器,用于确定所述计算机处理器与所述bios芯片的连接关系;
所述加密处理器,用于根据所述连接关系进行开机控制。
优选地,所述加密处理器,具体用于
当所述连接关系指示所述计算机处理器与所述bios芯片连接时,启动所述计算机的开机过程;
当所述连接关系指示所述计算机处理器与所述bios芯片断开时,禁止启动所述计算机的开机过程。
优选地,所述加密处理器,具体用于
获取加密指令;
当所述加密指令与所述计算机一一对应时,确定所述计算机处理器与所述bios芯片的连接关系为连接;
否则,确定所述计算机处理器与所述bios芯片的连接关系为断开。
优选地,所述计算机处理器为ft1500a处理器。
由此可见,通过应用本申请的技术方案,通过外置的加密处理器,可以控制计算机处理器与bios芯片的连接,以便于控制计算机的开机过程是否开启。本申请不需要在板卡上配置加密程序,该加密处理器只需要连接到板卡即可。因此,本申请中的技术方案可以操作简单,同时能够控制计算机的开机时间,操作过程灵活。
附图说明
图1为本申请一个实施例的计算机开机加密的方法的示意性流程图;
图2为本申请一个实施例的设备的示意框图。
具体实施方式
如图1所示,为本申请一个实施例的计算机开机加密的方法的示意性流程图。该方法包括:
s101,可编程的加密处理器通过串行外设接口spi分别与计算机处理器和基本输入输出系统bios芯片连接,其中,计算机处理器用于从bios芯片读取开机时检测硬件设备的bios代码完成计算机的开机过程;
s102,加密处理器确定计算机处理器与bios芯片的连接关系;
s103,加密处理器根据连接关系进行开机控制。
由此可见,通过应用本申请的技术方案,通过外置的加密处理器,可以控制计算机处理器与bios芯片的连接,以便于控制计算机的开机过程是否开启。本申请不需要在板卡上配置加密程序,该加密处理器只需要连接到板卡即可。因此,本申请中的技术方案可以操作简单,同时能够控制计算机的开机时间,操作过程灵活。
应理解,该加密处理器为单独的可编程处理器,在使用中可以直接与计算机连接即可。该加密处理器集成2路spi,1路与待开机的计算机处理器实现无缝连接交互数据,另1路与bios芯片进行无缝连接交互数据。
当计算机处理器与bios芯片能够交互数据时,计算机处理器可以获取bios芯片发送的bios代码,完成对板卡的基本配置,进而启动计算机开机过程。当计算机处理器与bios芯片不能够交互数据时,计算机处理器无法获取bios芯片发送的bios代码,则无法完成对板卡的基本配置,进而无法启动计算机开机过程。因此,通过加密处理器控制计算机处理器与bios芯片的连接关系,控制是否启动开机过程,即完成了加密过程。
优选地,s102步骤具体为:
获取加密指令;
当所述加密指令与所述计算机一一对应时,确定所述计算机处理器与所述bios芯片的连接关系为连接;
否则,确定所述计算机处理器与所述bios芯片的连接关系为断开。
应理解,每个计算机对应一个加密卡,每个加密卡可以通过一个唯一的加密指令,则每个加密指令对应一个计算机。同样的,每个加密指令也对应一个计算机板卡。也就是说,每个加密指令相当于每个计算机板卡的密码。只有读取到该加密指令,加密处理器控制计算机处理器与bios芯片连接,才可以实现计算机开机。
优选地,s103步骤具体为:当所述连接关系指示所述计算机处理器与所述bios芯片连接时,启动所述计算机的开机过程;
当所述连接关系指示所述计算机处理器与所述bios芯片断开时,禁止启动所述计算机的开机过程。
当计算机处理器与bios芯片能够交互数据时,计算机处理器可以获取bios芯片发送的bios代码,完成对板卡的基本配置,进而启动计算机开机过程。当计算机处理器与bios芯片不能够交互数据时,计算机处理器无法获取bios芯片发送的bios代码,则无法完成对板卡的基本配置,进而无法启动计算机开机过程。因此,通过加密处理器控制计算机处理器与bios芯片的连接关系,控制是否启动开机过程,即完成了加密过程。
优选地,所述计算机处理器为ft1500a处理器。
具体地,飞腾处理器是中国具有自主知识产权的四核中央处理器(centralprocessingunit,cpu)。其中,ft1500a处理器是64位通用cpu,兼容armv8指令,采用国际先进的28nm工艺流片。该处理器具有高性能、低功耗等特点,因而被广泛应用于服务器、高性能计算机、高端嵌入式应用等产品。目前,多数计算机产品均采用国外cpu芯片。但是,由于国外cpu芯片的核心技术不能掌握,使用中的安全性无法保证。
应理解,ft1500a处理器可以与外设接口相连,用于扩展外设功能。具体地,ft1500a处理器可以通过外设组件高速互连(peripheralcomponentinterconnectexpress,pcie)接口连接显示芯片,用于控制显示功能。ft1500a处理器可以通过pcie接口连接硬盘芯片,用于控制硬盘读写功能。ft1500a处理器可以通过pcie接口连接通用串行总线(universalserialbus,usb)芯片,用于控制usb接口。ft1500a处理器可以通过少引脚数(lowpincount,lpc)总线连接至键盘和鼠标。应理解,本申请对于计算机处理器的连接方式不做限定。
由此可见,通过应用本申请的技术方案,通过外置的加密处理器,可以控制计算机处理器与bios芯片的连接,以便于控制计算机的开机过程是否开启。本申请不需要在板卡上配置加密程序,该加密处理器只需要连接到板卡即可。因此,本申请中的技术方案可以操作简单,同时能够控制计算机的开机时间,操作过程灵活。
另外,采用中国具有自主知识产权的处理器,能够提高安全性。
为达到以上技术目的,本申请还提出了一种设备,如图2所示,该设备20包括:可编程的加密处理器21。
所述加密处理器通过串行外设接口spi分别与计算机处理器和基本输入输出系统bios芯片连接,其中,所述计算机处理器用于从所述bios芯片读取开机时检测硬件设备的bios代码完成计算机的开机过程;
所述加密处理器,用于确定所述计算机处理器与所述bios芯片的连接关系;
所述加密处理器,用于根据所述连接关系进行开机控制。
由此可见,通过应用本申请的技术方案,通过外置的加密处理器,可以控制计算机处理器与bios芯片的连接,以便于控制计算机的开机过程是否开启。本申请不需要在板卡上配置加密程序,该加密处理器只需要连接到板卡即可。因此,本申请中的技术方案可以操作简单,同时能够控制计算机的开机时间,操作过程灵活。
在具体的应用场景中,所述加密处理器,具体用于
当所述连接关系指示所述计算机处理器与所述bios芯片连接时,启动所述计算机的开机过程;
当所述连接关系指示所述计算机处理器与所述bios芯片断开时,禁止启动所述计算机的开机过程。
在具体的应用场景中,所述加密处理器,具体用于
获取加密指令;
当所述加密指令与所述计算机一一对应时,确定所述计算机处理器与所述bios芯片的连接关系为连接;
否则,确定所述计算机处理器与所述bios芯片的连接关系为断开。
在具体的应用场景中,所述计算机处理器为ft1500a处理器。
由此可见,通过应用本申请的技术方案,通过外置的加密处理器,可以控制计算机处理器与bios芯片的连接,以便于控制计算机的开机过程是否开启。本申请不需要在板卡上配置加密程序,该加密处理器只需要连接到板卡即可。因此,本申请中的技术方案可以操作简单,同时能够控制计算机的开机时间,操作过程灵活。
另外,采用中国具有自主知识产权的处理器,能够提高安全性。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是cd-rom,u盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施场景所述的方法。
本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施场景的优劣。
以上公开的仅为本发明的几个具体实施场景,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。