一种访问BIOS密码的方法、装置、电子设备及介质与流程

一种访问bios密码的方法、装置、电子设备及介质
技术领域
1.本技术涉及bios密码领域，特别是涉及一种访问bios密码的方法、装置、电子设备及介质。


背景技术：

2.当前基本输入输出系统(bios)都是基于统一可扩展固件接口(uefi)架构的，bios的密码可以控制进入基本输入输出系统的设置功能(bios setup)、开机进度、启动设备以及基于不同权限对bios各个设定值的控制。当前用户设定的bios密码通过加密算法存放在闪存非易失性随机访问存储器(flash nvram)中。
3.由于bios密码存放在flash nvram中，则非法者可以通过开机进入，或者通过底层软件对flash nvram中的密码进行篡改，导致密码安全性降低。
4.由此可见，如何提高bios密码访问的安全性是本领域技术人员亟待解决的问题。


技术实现要素：

5.本发明的目的是提供一种访问bios密码的方法、装置、电子设备及介质，用于提高bios密码访问的安全性。
6.为解决上述技术问题，本发明提供一种访问bios密码的方法，包括：
7.在获取用户输入的第一密码时通过预设软件读取预设存储介质中的第二密码，该预设存储介质为除flash nvram存储介质以外的存储介质；
8.判断第二密码和存储于flash nvram中的第三密码是否一致；
9.若不一致，则判断第二密码是否有效；
10.如果有效，则将第三密码同步为第二密码，以便于根据第一密码和第三密码的比较结果确定是否开机。
11.优选地，若第二密码和第三密码不一致且第二密码无效，则还包括：
12.将第三密码写入预设存储介质中。
13.优选地，若第二密码和第三密码均不存在或无效，则还包括：
14.发出设置第二密码的提示，其中，该第二密码通过预设软件设置。
15.优选地，上述根据第一密码和第三密码的比较结果确定是否开机包括：
16.判断第一密码与第三密码是否匹配；
17.若匹配，则开机；
18.若不匹配，则发出重新输入第一密码的提示。
19.优选地，还包括：
20.若连续多次出现第一密码与第三密码不匹配，则发出不可输入的提示。
21.优选地，上述设置第二密码包括：
22.接收打开预设软件的指令，并控制该预设软件打开；
23.发出输入有效的第二密码的提示；
24.接收第二密码。
25.优选地，在判断第二密码是否有效之后，还包括：
26.若第二密码有效，则发出是否需要修改该第二密码的提示。
27.为解决上述问题，本发明还提供一种访问bios密码的装置，包括：
28.获取模块10，用于获取用户输入的第一密码，预设存储介质中的第二密码和flash nvram中的第三密码；
29.判断模块11，用于判断第二密码和第三密码是否一致以及判断第二密码是否有效；
30.同步模块12，用于在第二密码和第三密码不一致且第二密码有效时，将第三密码同步为第二密码，以便于根据所述第一密码和所述第三密码的比较结果确定是否开机。
31.优选地，还包括：
32.写入模块，用于在第二密码和第三密码不一致且第二密码无效时，将第三密码写入预设存储介质中。
33.优选地，还包括：
34.提示模块，用于在第二密码和第三密码均不存在或无效时，发出设置第二密码的提示，在连续多次出现第一密码和第三密码不匹配时，发出不可输入的提示，以及在确定第二密码有效时，发出是否需要修改第二密码的提示。
35.为解决上述问题，本发明还提供一种电子设备，包括：
36.存储器20，用于存储计算机程序；
37.处理器21，用于执行计算机程序时实现上述访问bios密码的方法的步骤。
38.为解决上述问题，本发明还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现上述访问bios密码的方法的步骤。
39.本发明提出一种访问bios密码的方法，该方法在获取用户输入的第一密码时通过预设软件读取预设存储介质中的第二密码，该预设存储介质为除flash nvram存储介质以外的介质；再判断第二密码和存储于flash nvram中的第三密码是否一致；若不一致，则判断该第二密码是否有效；如果有效，则将第三密码同步为第二密码，以便于根据第一密码和第三密码的比较结果确定是否开机。相较于当前将bios密码存放在flash nvram中的方法，本发明提出的方法将预设存储介质中的密码同步到flash nvram中，且该预设存储介质中的密码只能通过预设软件进行设置与修改，有效预防了非法者通过底层软件对flash nvram中的密码进行篡改的情况，提高了bios密码访问的安全性。
40.此外，本发明所提供的访问bios密码的装置、电子设备及介质与访问bios密码的方法相对应，效果如上。
附图说明
41.为了更清楚地说明本技术实施例，下面将对实施例中所需要使用的附图做简单的介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
42.图1为本发明提供的一种访问bios密码方法的流程图；
43.图2为本发明提供的另一种访问bios密码方法的流程图；
44.图3为本发明提供的一种访问bios密码的装置的结构图；
45.图4为本发明提供的一种电子设备的结构图。
具体实施方式
46.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下，所获得的所有其他实施例，都属于本技术保护范围。
47.本技术的核心是提供一种访问bios密码的方法、装置、电子设备及介质，用于提高bios密码访问的安全性，能够有效预防非法者通过底层软件对flash nvram中的密码进行篡改。
48.为了使本技术领域的人员更好地理解本技术方案，下面结合附图和具体实施方式对本技术作进一步的详细说明。
49.图1为本发明提供的一种访问bios密码方法的流程图。如图1所示，该方法包括：
50.s1：在获取用户输入的第一密码时通过预设软件读取预设存储介质中的第二密码，该预设存储介质为除flash nvram存储介质以外的介质。
51.在具体实施中，第一密码和第二密码可以是数字，也可以是字母，还可以是二者的组合，本实施例对此不做限制。第二密码只能用预设软件通过software系统管理中断服务程序(swsmi)的方式进行设置和修改，在第一次开机时需要使用预设软件通过swsmi的方式将第二密码写入预设存储介质中，以便后续进行读取。可以理解的是，预设软件为本发明的定制化软件，无其它替代软件，为避免非法者攻击、盗用预设软件，可设置第四密码对预设软件进行加密保护，只有正确输入该密码才能开启预设软件。此外，由于需要将预设存储介质中的第二密码同步到flash nvram中，因此预设存储介质为除flash nvram存储介质以外的介质，可以是硬盘，也可以是移动u盘。需要说明的是，在获取第一密码之前，还需要关闭bios密码默认读取方式，即关闭将bios密码直接存储于flash nvram中的方式，以防非法者通过底层软件对flash nvram中的密码进行篡改。
52.s2：判断第二密码和存储于flash nvram中的第三密码是否一致，如果不一致，进入s3。
53.图2为本发明提供的另一种访问bios密码方法的流程图。如图2所示，若第二密码和第三密码一致，则进入s6判断存储于flash nvram中的第三密码是否有效，根据第三密码是否有效的结果确定下一步操作。若第三密码有效，则进入s8判断该第三密码与用户输入的第一密码是否匹配，以便开机；若第三密码无效，则进入s7，提示用户重新设置第二密码，在接收用户输入的新的第二密码后，将存储于flash nvram中的第三密码同步为新的第二密码，再用同步后的第三密码与第一密码进行比较，以便开机。若第二密码和第三密码不一致，则进入s3判断第二密码是否有效，根据第二密码是否有效的结果采取相应措施。
54.s3：判断第二密码是否有效，如果有效，进入s4。
55.在具体实施中，可以通过第二密码的位数或格式判断其是否有效，例如，若第二密码为预设位数，则确定第二密码有效，或若第二密码的格式与预设格式一致，则确定第二密
码有效。其中，预设位数可以是6位、8位甚至更多，考虑到密码的可记忆性，密码位数不宜设置过多。另外，预设格式可以为密码的前两位为0，也可以为密码的前三位均由字母组成，本实施例对此不做限制。显然，判断第二密码是否有效的方式不唯一，根据实际情况选择合适的判断方式即可。
56.需要说明的是，在第二密码和第三密码不一致时，若第二密码无效，此时进入s5，将flash nvram中的第三密码写入预设存储介质中，作为预设存储介质存储的第二密码。由于在将第三密码写入预设存储介质的过程中没有保护措施，此时若受到非法者攻击容易使得最终写入预设存储介质中的密码被篡改，因此可在将第三密码写入预设存储介质的过程中设置保护措施，以防被攻击，例如，在将第三密码写入预设存储介质后对第三密码和预设存储介质存储的密码进行比较，若一致则确定未被篡改，若不一致，则确定当前预设存储介质中存储的密码已被篡改，可增设报警装置，在确定密码被篡改时发出警报，以提示用户当前存储的密码遭到篡改。
57.s4：将第三密码同步为第二密码，以便于根据第一密码和第三密码的比较结果确定是否开机。
58.在确认第二密码有效后，此时认为预设存储介质中的第二密码正确，由于第三密码与第二密码不一致，则将第三密码同步为第二密码，再与第一密码进行比较，以验证当前执行开机操作的用户的身份。若第三密码与第一密码一致，则验证通过，继续执行开机操作；若第三密码与第一密码不一致，为预防用户误操作导致输入错误，此时进入s9，提示用户重新输入第一密码，若出现多次第三密码与第一密码不一致，则验证失败，进入s10，禁止输入第一密码。
59.本实施例提出一种访问bios密码的方法，该方法在获取用户输入的第一密码时通过预设软件读取预设存储介质中的第二密码，该预设存储介质为除flash nvram存储介质以外的介质；再判断第二密码和存储于flash nvram中的第三密码是否一致；若不一致，则判断该第二密码是否有效；如果有效，则将第三密码同步为第二密码，以便于根据第一密码和第三密码的比较结果确定是否开机。相较于当前将bios密码存放在flash nvram中的方法，本发明提出的方法将预设存储介质中的密码同步到flash nvram中，且该预设存储介质中的密码只能通过预设软件进行设置与修改，有效预防了非法者通过底层软件对flash nvram中的密码进行篡改的情况，提高了bios密码访问的安全性。
60.上述实施例未对第二密码无效的情况进行说明，本实施例对此进行补充说明。如图2所示，若第二密码和第三密码不一致且第二密码无效，则将第三密码写入预设存储介质中，便于后续读取使用。例如，在第一次开机时，预设存储介质中未存储密码，此时就需要将第三密码写入预设存储介质中，作为预设存储介质存储的密码。
61.本实施例在第二密码和第三密码不一致且第二密码无效时将第三密码写入预设存储介质中，作为预设存储介质存储的密码，便于后续读取使用。
62.上述实施例未对第二密码和第三密码均不存在或无效的情况进行说明，本实施例对此进行补充说明。若第二密码和第三密码均不存在或无效，则进入s7，发出设置第二密码的提示，其中，该第二密码通过预设软件设置，参见图2。上述实施例提到第二密码只能用预设软件通过swsmi的方式进行设置和修改，本实施例对此不作赘述。
63.本实施例在第二密码和第三密码均不存在或无效时发出设置第二密码的提示，提
nvram中的第三密码；
81.判断模块11，用于判断第二密码和第三密码是否一致以及判断第二密码是否有效；
82.同步模块12，用于在第二密码和第三密码不一致且第二密码有效时，将第三密码同步为第二密码，以便于根据所述第一密码和所述第三密码的比较结果确定是否开机。
83.由于装置部分的实施例与方法部分的实施例相互对应，因此装置部分的实施例请参见方法部分的实施例的描述，这里暂不赘述。
84.本实施例提供一种访问bios密码的装置，包括获取模块，用于获取用户输入的第一密码，预设存储介质中的第二密码和flash nvram中的第三密码；判断模块，用于判断第二密码和第三密码是否一致以及判断第二密码是否有效；同步模块，用于在第二密码和第三密码不一致且第二密码有效时，将第三密码同步为第二密码，以便于根据所述第一密码和所述第三密码的比较结果确定是否开机。相较于将bios密码直接存储于flash nvram中，本实施例将密码存储于预设存储介质中，然后同步到flash nvram中。由于存储于预设存储介质中的密码只能通过预设软件进行设置和修改，因此能够有效预防非法者通过底层软件对flash nvram中的密码进行篡改，提高了bios密码访问的安全性。
85.图4为本技术另一实施例提供的电子设备的结构图，如图4所示，该电子设备包括：存储器20，用于存储计算机程序；
86.处理器21，用于执行计算机程序时实现如上述实施例中所提到的访问bios密码的方法的步骤。
87.本实施例提供的电子设备可以包括但不限于智能手机、平板电脑、笔记本电脑或台式电脑等。
88.其中，处理器21可以包括一个或多个处理核心，比如4核心处理器、8核心处理器等。处理器21可以采用数字信号处理(digital signal processing，dsp)、现场可编程门阵列(field－programmable gate array，fpga)、可编程逻辑阵列(programmable logic array，pla)中的至少一种硬件形式来实现。处理器21也可以包括主处理器和协处理器，主处理器是用于对在唤醒状态下的数据进行处理的处理器，也称中央处理器(central processing unit，cpu)；协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中，处理器21可以在集成有图像处理器(graphics processing unit，gpu)，gpu用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中，处理器21还可以包括人工智能(artificial intelligence，ai)处理器，该ai处理器用于处理有关机器学习的计算操作。
89.存储器20可以包括一个或多个计算机可读存储介质，该计算机可读存储介质可以是非暂态的。存储器20还可包括高速随机存取存储器，以及非易失性存储器，比如一个或多个磁盘存储设备、闪存存储设备。本实施例中，存储器20至少用于存储以下计算机程序201，其中，该计算机程序被处理器21加载并执行之后，能够实现前述任一实施例公开的访问bios密码的方法的相关步骤。另外，存储器20所存储的资源还可以包括操作系统202和数据203等，存储方式可以是短暂存储或者永久存储。其中，操作系统202可以包括windows、unix、linux等。数据203可以包括但不限于第二密码、第三密码等。
90.在一些实施例中，电子设备还可包括有显示屏22、输入输出接口23、通信接口24、
电源25以及通信总线26。
91.本领域技术人员可以理解，图4中示出的结构并不构成对该电子设备的限定，可以包括比图示更多或更少的组件。
92.本实施例提供了一种电子设备，包括存储器，用于存储计算机程序；处理器，用于执行计算机程序时实现如上述实施例中所提到的访问bios密码的方法的步骤。由上述访问bios密码的方法可知，本实施例将预设存储介质中的密码同步到flash nvram中，且该预设存储介质中的密码只能通过预设软件进行设置与修改，能够有效预防非法者通过底层软件对flash nvram中的密码进行篡改，提高了bios密码访问的安全性。
93.最后，本技术还提供一种计算机可读存储介质对应的实施例。计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现如上述方法实施例中记载的访问bios密码的方法的步骤。
94.可以理解的是，如果上述实施例中的方法以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
95.本实施例提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现如上述方法实施例中记载的访问bios密码的方法的步骤。由上述访问bios密码的方法可知，本实施例将预设存储介质中的密码同步到flash nvram中，且该预设存储介质中的密码只能通过预设软件进行设置与修改，有效预防了非法者通过底层软件对flash nvram中的密码进行篡改的情况，提高了bios密码访问的安全性。
96.以上对本技术所提供的访问bios密码的方法、装置、电子设备及介质进行了详细介绍。说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。应当指出，对于本技术领域的普通技术人员来说，在不脱离本技术原理的前提下，还可以对本技术进行若干改进和修饰，这些改进和修饰也落入本技术权利要求的保护范围内。
97.还需要说明的是，在本说明书中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。