用于改善在ROM扫描期间计算机安全性的方法和系统

摘要

在加电自检(POST)期间,改善安全性能的一个系统和方法,特别是在识别ROM适配器的ROM扫描部分期间,选择性地允许用户输入。虽然可以在ROM扫描期间通常锁定一个用户输入来禁止用户对系统的配置进行改变,当在POST期间,ROM扫描检测到需要使用用户输入的ROM适配器时,系统覆盖这个锁定,并且允许一个用户输入。一个可选的控制,例如一个密码或者其它个人标识,可以提供安全性能。

说明书

本发明涉及其发明者是Robert Duane Johnson，Randall ScottSpringfield，Joseph Wayne Freeman和Ralph Bonomo的、在1998年3月31日申请的美国专利申请序列号No.09/052,733、题为“个人计算机ROM扫描启动保护”，这个申请的受让人是本发明的受让人。这个专利在这里有时被称作ROM扫描专利，这个专利的公开由此在这里被用作参考。

本发明涉及改善计算机的安全性。更特别地，本发明通过启动过程期间当扫描ROM时选择性地允许来自一个用户的一个输入，提供了一个个人计算机的一个改善的系统和方法。

在该领域中，众所周知的是，个人计算机用于提供各种数据处理应用。这种个人计算机通常包括连接到一个处理器的各种输入和输出装置，并且在这个个人计算机的存储器中保存了一个操作系统。这个系统包括一个加电自检(POST)的程序，当这个计算机被第一次打开时，这个加电自检程序进行工作来证实连接到处理器的各种输入和输出装置的存在并且证实其工作条件。在POST期间，某些特定的存储器地址空间块被扫描以证实称作一个适配器ROM的一块(或者多个)码的存在(如该领域内众所周知的，其它存储器技术，例如闪存也可以被用于替代ROM)，适配器ROM用于连接特定的外设设备，并且给这些外设设备建立合适的初始条件。如果在这个存储器地址空间内发现了这样一个适配器ROM，然后这个适配器ROM执行初始化例程和配置例程，这是通常称作“ROM扫描”的一个过程。在ROM扫描期间，可以访问计算机内的敏感存储器区域(保存配置信息)，以保存作为ROM扫描结果的数据。因为这些存储器区域也涉及个人计算机的安全方面的问题，所以控制用户输入也是很重要的，以避免不合适的动作，以破坏被设计在个人计算机操作系统(以及加电自检程序)内的安全特征。

ROM扫描专利指出，在ROM扫描过程和通常的POST期间，避免一个个人计算机的用户从一个键盘或者其它输入设备(例如一个鼠标)进行输入是比较可取的，并且这可以通过在ROM扫描操作期间或者更一般的在POST期间锁住键盘和其它输入设备来实现。

但是，在ROM扫描期间和初始化建立期间，有一些ROM适配器鼓励并且需要一个用户输入，并且在ROM扫描专利中所提供的功能也将阻碍这样的输入。所以，现有领域内的系统在ROM扫描期间具有防止用户输入的安全性(如ROM扫描专利中所提供的)，但是禁止某些ROM适配器中所需要的用户输入类型，或者在ROM扫描期间允许用户进行输入，但是不提供防止不合适用户输入而产生的安全性问题，在ROM扫描过程期间，不合适的用户输入可能会破坏配置信息中的安全性问题。所以，现有领域内的系统具有不可取的限制和不利的方面。

通过提供在ROM扫描过程期间可以选择性地允许用户输入的一个系统，本发明克服了现有领域内的系统的限制和不利的方面。使用这个方法，避免用户进行输入的ROM扫描专利的保护通常是有效的，但是在那些希望进行一个用户输入或者必须进行一个用户输入的情形中，可以允许进行这样一个输入。

使用这个方法，在ROM扫描期间，输入设备，例如键盘通常是被锁定的，但是当希望进行这样一个输入并且这个用户也有权利进行这样的输入时，就可以允许进行输入。因为被保存在存储器中的某些ROM适配器代码或者在启动期间需要一个用户输入，或者希望允许这个一个用户输入，所以当需要时能够允许这个一个用户输入是所希望的。对它进行改变的授权可以被限制在被授权对系统配置进行改变的那些个人中，这可以通过使用合适的访问权限密码或者管理者密码来实现。

本发明的优点是其实现简单，并且在包括ROM扫描的加电自检期间，通常能够有效地禁止用户进行输入，但是当希望的时候，能够允许从用户进行输入并且将输入保存在存储器中。

在加电自检期间，本发明允许进行锁定而产生安全功能，但是也允许使用在启动期间需要一个用户输入的ROM适配器。通过阅读关于优选实施方式的下述描述，并且参考附图和后附权利要求书，相关领域内的技术人员将会更清楚本发明的其它目的和优点。

前面已经提到了本发明的某些目的和优点，随着对本发明进行的描述，就可更清楚本发明的其它目的，本发明是一个改善的计算机安全系统和方法，其中：

图1是实现本发明中所使用的一个个人计算机的示意图；

图2是图1的个人计算机的一个框图，并且提供了个人计算机存储器的一个逻辑图，并且显示了个人计算机的存储器中所保存的被选择数据部分；

图3是关于本发明的个人计算机的加电自检处理的一部分的一个逻辑流；

图4是在本发明中所使用的一个ROM适配器格式的一个表示；和图5是被在堆栈中传递给一个密码检查例程的参数的表示。

在优选实施方式的下述描述中，将描述目前为止发明人所知道的实现本发明的最佳实现方式。但是，这个描述的主要目的是以一个特定的实施方式来作为本发明的一个宽的、一般的教导，而不是将本发明限制在如这个实施方式所显示的具体实施方式，特别是因为该相关领域内的那些技术人员将认识到可以对所显示的和参考这些图所描述的特定结构和操作进行许多变化和改变，而仍然获得本发明这样好的结果。

图1是在实现本发明中有用的一个个人计算机10的一个示意图。这个个人计算机10包括一个系统单元12，这个个人系统单元12连接到一个键盘14和一个鼠标16以及一个输出设备，例如显示器17和打印机18。这个键盘14和鼠标16是输入设备，通过这个输入设备，用户可以进行输入，显示器17和打印机18是一个输出设备外设的示例，通过这些输出设备，计算机的结果可以被传送出来。其它各种输入和输出外设可以使用各种传统的方法连接到个人计算机上，例如将卡插入到系统单元的插槽中，连接到端口上和总线，例如一个调制解调器，一个串行总线，一个并行端口或者一个USB端口。可以使用这个方法将各种设备连接到这个个人计算机上，并且这些设备中的许多设备使用称作ROM适配器代码的代码，ROM适配器代码被保存在系统单元12的存储器中。有时，各种ROM适配器代码被称作ROM适配器。在一个称作ROM扫描的一个过程期间，在进行初始化建立来配置个人计算机的期间，使用ROM适配器，这个ROM扫描被联系现有领域的技术，例如ROM扫描专利进行更详细的描述。

图2是图1的个人计算机10的一个示意图。在这个图2中，键盘14和鼠标16通过一个输入接口19连接到系统单元12。这个系统单元包括保存一个操作系统22，一个加电自检程序24和其中保存ROM适配器26的存储器地址空间的一个存储器20。ROM适配器26是被保存在存储器地址空间内的代码块，并且与可以被连接到系统单元12的外设装置相关，并且在加电自检期间允许需要被建立在个人计算机10内的初始条件。这些ROM适配器中的某些被以完全的形式保存，并且这些ROM适配器在加电自检期间将数据载入到存储器中，但是其它ROM适配器可以使用用户在一个输入设备，例如键盘14上进行的一个输入。

图3显示了与本发明相关的加电自检的一部分的连接。在模块27中，加电自检过程开始，在模块28中，设置标记来禁止用户在加电自检期间进行输入，并且禁止输入设备，如ROM扫描专利中所教导的。在模块30中，扫描存储器来搜寻一个ROM适配器。当一个ROM适配器位于存储器中，则测试这个ROM适配器来检查一个安全符号62是否出现在模块32中。如果没有安全符号62存在，POST锁定输入设备，然后在模块29中激活ROM适配器初始化矢量56。在模块44中，继续ROM扫描过程。如果ROM适配器具有一个安全符号62，就激活适配器ROM安全矢量64，临时对输入设备进行解锁。适配器ROM在模块34中判断是否需要用户输入，然后在模块35中，适配器ROM判断是否需要一个密码或者其它授权。在模块36中，如果为了提供一个用户输入而需要一个授权，然后在模块37中，就测试密码或者其它授权来判断这个用户是否被授权；如果这个用户没有被授权，在模块43中，POST锁定输入设备，并且适配器继续执行初始化而不进行用户输入。在步骤44中，继续ROM扫描过程。如果这个用户成功地提供了这个授权或者密码，或者如果不需要任何授权，然后在模块38中，就清除禁止用户进行输入的标记，并且用户被允许提供输入，允许建立需要一个用户输入的ROM适配器。在模块42中，就提供用户输入。如果在模块44中，没有完成ROM扫描，然后，控制返回到模块30，其中搜寻另一个ROM适配器的出现，直到对整个存储器块被进行扫描来搜寻ROM适配器。在模块44中，如果完成了ROM扫描，搜寻了所有存储器，然后，POST在模块46中继续其正常操作。

如ROM扫描专利中所指出的，一个ROM适配器将具有一个指示或者符号来表示它是一个ROM适配器(例如在一个ROM扫描适配器中的十六进制值AA55的预设置值，如在工业中被使用的即插即用规范中所规定的)，这个指示或者符号与其它形式的数据和程序是不同的，并且可以被保存在存储器中，以使它可以在POST期间可以被识别为一个ROM适配器。另外，如ROM扫描专利中所指出的，可以使用任何合适的方法来完成对输入设备的锁定，如通过经输入接口19来临时关闭在输入设备和系统单元之间的连接。替代地，输入设备也可以通过其它方法，例如与在加电自检期间的输入无关的软件或者硬件特征，被关闭或者被锁定。

典型地，对个人计算机10的存储器地址空间的一规定子集执行ROM扫描(在模块30中搜寻ROM适配器)，典型地，这个存储器地址空间是0C0000到0DFFFF(十六进制)，并且以某种间隔尺寸，例如每512个字节来进行扫描，但是不是在中间，来搜寻一个ROM适配器头部的符号，例如十六进制AA55。如图4中所显示的，显示了在实现本发明中使用的一个ROM头。在这个显示中，ROM头50包括7个字段，一个符号字段52，一个行程长度(run length)字段54，一个初始化矢量56，一个保留字段58，一个扩展头的偏移60，一个安全符号字段62和一个安全规则初始化矢量64。最后两个字段是对即插即用BIOS规范的标准选项ROM头的扩展，并且便于实现本发明。

如图5所显示的，当从安全的角度考虑需要用户输入一个密码以被授权来在ROM扫描期间进行输入时，显示了将被传递给适配器的安全初始化例程的堆栈的格式。这优选地被用于带与一个英特尔X86兼容的微处理器的一个系统，但是也可以被该领域内的技术人员用于其它类型的微处理器。安全符号字段62被设置为一个被选择值(十六进制88DD)，以指示在进行ROM扫描过程以前需要密码安全措施。然后，在字段64中的地址被用于访问ROM中的安全初始化例程，这个安全初始化例程将提示这个用户看看是否需要输入。在调用初始化矢量64中的例程以前，POST建立如图5所显示的堆栈。块70指出POST密码提示例程开始的偏移。块72包括POST密码提示例程代码的段地址。块74被保留以返回参数，块76被用于返回地址IP，而块78被用于返回地址代码段。POST密码提示例程将根据情况提示需要PAP或者AP，并且向适配器的初始化例程返回是否正确地输入了密码，并且将其与被保存在存储器中、表示正确密码的一个值进行比较，使用一个传统的系统来进行密码检查。如果没有正确地输入密码，对余下的ROM适配器初始化，键盘和其它输入设备将被关闭。如果正确地输入了密码，然后，这个密码检查例程就返回一个成功输入密码的指示符号，并且对余下的ROM适配器初始化，键盘和点击设备(pointing device)接口19将被使能。

当然，通过阅读前面关于优选实施方式的描述，并且联系附图，该领域内的技术人员将会清楚可以对本发明进行很多修改。例如，已经联系用于标识认证或者授权的一个密码描述了一个可选的密码设备，而已知，其它个人标识，例如指纹，视网膜扫描，符号和手的几何结构可以被方便地授权被授权进行输入的一个个人。已经联系将被执行的功能和需要被完成的测试描述了本发明，其中许多将被保存在计算机中的程序所执行，并且可以根据操作系统的要求和设计者的爱好来设计程序，但是其细节不是本发明的部分。进一步，已经联系ROM适配器或者在加电自检期间需要输入的其它代码块来描述了本发明，通过使用其它输入和在其它时间，本发明可以方便地决定何时一个输入通常是被锁定的，而何时选择性地允许从一个用户进行输入。可以对本发明进行很多其它修改，而不会偏离本发明的精神。另外，本发明的某些方面可以是有利的，而不需要相应地使用其它特征。所以，前面关于优选实施方式的描述将被认为仅仅是本发明的原理的示例，并不具有任何限制作用。