一种计算机系统保护的控制方法

xiaoxiao2020-7-22  1

专利名称:一种计算机系统保护的控制方法
技术领域
本发明涉及计算机安全技术领域,特别涉及一种计算机系统保护的控制方法。
背景技术
随着计算机的广泛应用,计算机系统保护技术越来越成为个人计算机(PC)产品研发的关键。目前业界出现的计算机系统的保护措施包括基本输入输出系统(BIOS)的检查修复、硬盘的检查修复、操作系统引导文件的检查修复、系统防护软件等,从而计算机可以对自身系统程序进行监控和保护,以达到提高计算机运行稳定性、安全性的目的。
在实施计算机系统的保护时,需要预先在硬盘中设置保护功能模块,然后由BIOS或操作系统调用该保护功能模块,该保护功能模块通过运行自身的系统保护程序对计算机系统程序进行检查、修复等。其中,在计算机开机过程中,系统保护涉及的信息包括BIOS程序、硬盘引导信息、分区表信息、引导分区中引导扇区信息、以及操作系统引导文件等,这些信息主要由三种保护功能模块分别进行检查修复处理,该三种保护功能模块包括BIOS检查修复模块,用于处理BIOS程序;硬盘检查修复模块,用于处理硬盘引导信息、分区表信息、引导分区中引导扇区信息;操作系统引导文件检查修复模块,用于处理操作系统引导文件。在操作系统运行过程中,系统保护涉及的信息包括注册表信息、杀毒软件升级信息、操作系统升级信息等,用于监控这些信息的保护功能模块为系统防护模块,该系统防护模块运行的程序即为通常所说的杀毒软件、防火墙软件等。
上述计算机系统保护技术虽然能够一定程度防止计算机系统程序遭到破坏,但这些保护措施的应用还不够灵活,一旦计算机配置了这些保护功能,用户在需要暂停某些保护功能时,就很难更改配置停止保护功能。比如需要停止BIOS的检查修复功能时,只能更改BIOS内部的设置;或者,给操作系统打布丁或升级时,需要首先停止系统防护模块的运行,但有些系统防护模块运行时并不以图标的形式显示在桌面上,此时只能寻找系统防护程序所在目录再将其关闭。但是,上述这些操作对普通用户而言并非简单易行,往往需要专业技术人员的参与。
综上所述,对于缺乏计算机知识的普通用户来说,现有的计算机系统保护功能的使用并不简便,在停止保护功能时用户容易出现误操作,由于此类误操作往往与系统程序相关,因此甚至会使整个系统瘫痪,反而成为用户使用计算机的障碍,违背了计算机系统保护技术用于保证计算机稳定性、方便用户使用的初衷。所以,目前需要一种机制能够对计算机系统保护功能实施灵活、方便的控制,并且在实施控制时可以避免专业技术人员的参与,给广大计算机用户带来方便。

发明内容
有鉴于此,本发明的主要目的在于提供一种计算机系统保护的控制方法,能够灵活控制多种级别的计算机系统保护功能处理,并使用户的操作简单易行。
为达到上述目的,本发明的技术方案是这样实现的本发明公开了一种计算机系统保护的控制方法,计算机应用层中设置用于保护计算机系统的保护功能模块,在计算机的输入输出(I/O)接口上连接用于设置保护级别的开关,不同保护级别对应不同的开关状态,并在硬件驱动层中增加开关驱动模块;该方法还包括A.启动开关驱动模块,读取并判断开关状态,在开关状态为开启时,执行步骤B;B.调用当前开关状态所指示保护级别对应的保护功能模块。
其中,该方法用于控制计算机开机过程中的系统保护,由基本输入输出系统(BIOS)启动所述开关驱动模块;步骤A中,所述读取并判断开关状态后,进一步包括在开关状态为关闭时,结束当前处理。
步骤A中,由所述开关驱动模块直接判断开关状态,并且,步骤B中,由所述开关驱动模块直接调用所述保护功能模块;或者,步骤A中,所述开关驱动模块读取到开关状态后,进一步包括将所读取的开关状态返回给BIOS,由BIOS根据接收到的开关状态进行判断,并且,步骤B中,由BIOS调用所述保护功能模块。
其中,设置一个、或两个、或三个保护级别;各保护级别对应的保护功能模块包括BIOS检查修复模块、或硬盘检查修复模块、或操作系统引导文件检查修复模块、或此三者的任意组合。
其中,当设置两个保护级别时,该两个保护级别分为高保护级别和低保护级别;所述高保护级别对应的保护功能模块包括BIOS检查修复模块、硬盘检查修复模块、和操作系统引导文件检查修复模块;所述低保护级别对应的保护功能模块包括BIOS检查修复模块。
其中,该方法用于控制操作系统运行中的系统保护;所述步骤A包括A1.操作系统启动所述开关驱动模块,该开关驱动模块读取开关状态;A2.根据所读取的开关状态判断如果开关状态为开启,则执行步骤A3;否则执行步骤A4;A3.判断当前开关状态所指示保护级别对应的保护功能模块是否在运行,如果是,则执行步骤C;否则执行步骤B;A4.判断当前开关状态所指示保护级别对应的保护功能模块是否在运行,如果是,则停止执行该保护功能模块,执行步骤C;否则直接执行步骤C;在所述步骤B之后,执行步骤C开关驱动模块读取当前开关状态,并判断开关状态是否发生变化,如果是,则返回步骤A2;否则重新执行步骤C。
其中,由所述开关驱动模块执行所述步骤A2、步骤A3、步骤A4、步骤B和步骤C;或者,步骤A和步骤C中,所述开关驱动模块读取到开关状态后,进一步包括将所读取的开关状态返回给操作系统,由操作系统根据接收到的开关状态进行判断,并由操作系统执行所述步骤A2、步骤A3、步骤A4和步骤B。
其中,所述保护级别有且仅有一个,该保护级别对应的保护功能模块为系统防护模块。
其中,该方法用于控制从计算机开机到操作系统运行全过程的系统保护;所述开关驱动模块包括第一开关驱动模块和第二开关驱动模块;步骤A中,计算机开机时,由BIOS启动所述第一开关驱动模块,由该第一开关驱动模块读取开关状态,并进一步包括在开关状态为关闭时执行步骤C至步骤H;所述步骤B之后执行步骤C至步骤H,所述步骤C至步骤H包括C.操作系统运行时,由操作系统启动所述第二开关驱动模块,该第二开关驱动模块读取当前开关状态;D.根据所读取的开关状态判断如果开关状态为开启,则执行步骤E;否则执行步骤F;E.判断当前开关状态所指示保护级别对应的保护功能模块是否在运行,如果是,则执行步骤H;否则执行步骤G;F.判断当前开关状态所指示保护级别对应的保护功能模块是否在运行,如果是,则停止执行该保护功能模块,执行步骤H;否则直接执行步骤H;G.调用当前开关状态所指示保护级别对应的保护功能模块;H.第二开关驱动模块读取当前开关状态,并判断开关状态是否发生变化,如果是,则返回步骤D;否则重新执行步骤H。
步骤A中,由所述第一开关驱动模块直接判断开关状态,并且步骤B中,由所述第一开关驱动模块直接调用所述保护功能模块;或者,步骤A中,所述第一开关驱动模块读取到开关状态后,进一步包括将所读取的开关状态返回给BIOS,由BIOS根据接收到的开关状态进行判断,并且,步骤B中,由BIOS调用所述保护功能模块;由所述第二开关驱动模块执行所述步骤D、步骤E、步骤F、步骤G和步骤H;或者,步骤C和步骤H中,所述第二开关驱动模块读取到开关状态后,进一步包括将所读取的开关状态返回给操作系统,由操作系统根据接收到的开关状态进行判断,并由操作系统执行所述步骤D、步骤E、步骤F和步骤G。
其中,设置一个、或两个、或三个、或四个保护级别;各保护级别对应的保护功能模块包括BIOS检查修复模块、或硬盘检查修复模块、或操作系统引导文件检查修复模块、或系统防护模块、或此四者的任意组合。
其中,当设置两个保护级别时,该两个保护级别分为高保护级别和低保护级别;所述第一开关驱动模块读取的开关状态所指示的高保护级别对应的保护功能模块包括BIOS检查修复模块、硬盘检查修复模块、和操作系统引导文件检查修复模块;所述第一开关驱动模块读取的开关状态所指示的低保护级别对应的保护功能模块包括BIOS检查修复模块;所述第二开关驱动模块读取的开关状态所指示的高保护级别和低保护级别对应的保护功能模块均为系统防护模块。
由上述方案可以看出,本发明的关键在于在计算机的I/O接口上连接用于设置保护级别的开关,不同保护级别对应不同的开关状态,并在硬件驱动层中增加开关驱动模块;开关驱动模块读取并判断开关状态,按开关状态所指示的保护级别调用对应的保护功能模块。
因此,本发明所提供的计算机系统保护的控制方法,使普通PC机用户可以通过调整所述开关的档位来设置保护级别、或关闭系统保护处理,用户可以按使用需要,通过配置保护的级别来实施多种等级的系统保护功能,从而动态、灵活的对计算机系统保护功能进行控制,并丝毫不影响计算机系统保护处理的效果。更重要的是,采用本发明的开关控制机制,用户的操作更简单易行,不需要任何专业知识即可实现对计算机系统保护的有效控制。


图1为本发明方法第一个较佳实施例处理流程示意图;图2为本发明方法第二个较佳实施例处理流程示意图;图3为本发明方法第三个较佳实施例处理流程示意图;图4为本发明所述开关通过I/O接口连接计算机主板的三种连接方案示意图。
具体实施例方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
本发明所提供的计算机系统保护的控制方法,其主要处理思想为增加用于设置保护级别的开关,不同保护级别对应不同的开关状态,并在硬件驱动层中增加开关驱动模块;开关驱动模块通过读取开关状态,判断开关状态指示的保护级别,根据当前指示的保护级别调用对应的保护功能模块。
本发明方法可以在计算机开机过程中、或操作系统运行中、或从计算机开机到操作系统运行的全过程中,对计算机系统的保护功能实施控制。下面分别对此三种情况下的基本处理过程、所设定的保护级别及其对应的保护功能模块进行说明一、本发明应用于计算机开机过程中时,由BIOS启动开关驱动模块,根据开关驱动模块读取到的开关状态确定是否进行系统保护处理、以及进行何种级别的保护处理,从而按所确定的保护级别调用保护功能模块。其中,可以设置一个、或两个、或三个保护级别;各保护级别对应的保护功能模块可以包括BIOS检查修复模块、或硬盘检查修复模块、或操作系统引导文件检查修复模块、或此三者的任意组合。
二、本发明应用于操作系统运行中时,由操作系统启动开关驱动模块,然后开关驱动模块持续读取开关状态,确定是否需要系统保护处理、以及进行何种级别的保护处理,然后按所确定的保护级别调用保护功能模块、或停止保护功能模块。其中,所述保护级别有且仅有一个;该保护级别对应的保护功能模块即为系统防护模块。
三、本发明应用于从计算机开机到操作系统运行的全过程中时,所述开关驱动模块包括第一开关驱动模块和第二开关驱动模块;在计算机开机过程中,由BIOS启动开第一关驱动模块,根据第一开关驱动模块读取到的开关状态确定是否进行系统保护处理、以及进行何种级别的保护处理,从而按所确定的保护级别调用保护功能模块;在操作系统运行时,由操作系统启动第二开关驱动模块,然后第二开关驱动模块持续读取开关状态,确定是否需要系统保护处理、以及进行何种级别的保护处理,然后按所确定的保护级别调用保护功能模块、或停止保护功能模块。其中,可以设置一个、或两个、或三个、或四个保护级别;各保护级别对应的保护功能模块包括BIOS检查修复模块、或硬盘检查修复模块、或操作系统引导文件检查修复模块、或系统防护模块、或此四者的任意组合。
以下提供的三个较佳实施例分别阐述了本发明在上述三种情况下的详细处理过程。
图1为本发明方法第一个较佳实施例处理流程示意图。本实施例应用于计算机开机过程中,其中,设定保护级别有两个,分为高保护级别和低保护级别,并且,高保护级别对应的保护功能模块为BIOS检查修复模块、硬盘检查修复模块、和操作系统引导文件检查修复模块三者,低保护级别对应的保护功能模块为BIOS检查修复模块。此时,由于两个保护级对应两个开关状态,另外还应有一个指示关闭的开关状态,因此开关状态共有三个,显然,所述开关应设置有三个档位,用户通过调整开关档位来设置保护级别、或关闭保护功能处理。
当然,本发明根据具体实施的需要,所设置的保护级别数量以及各保护级别对应的保护功能模块应不限于本实施例的设定方式,比如可设置三个保护级别,各保护级别分别对应BIOS检查修复模块、硬盘检查修复模块、和操作系统引导文件检查修复模块,其它设定方式还有多种,这里不再一一列举。
如图1所示,具体处理包括步骤101PC开机上电后从BIOS开始启动,BIOS首先启动硬件驱动层中的开关驱动模块,由该开关驱动模块读取当前开关状态。
这里,本发明所述用于设置保护级别的开关连接在计算机主板上的标准输入/输出(I/O)接口上,所述I/O接口可以为串行接口(COM接口)、或USB接口、或少针脚型接口(LPC接口)等,本发明并不限定开关具体连接在何种I/O接口上。对于计算机而言,开关是连接在I/O接口上的常见的简单装置,目前存在多种开关驱动模块读取开关状态的方法,因此,关于开关驱动模块读取开关状态的具体方法,属公知技术,本文不作详述。
为了便于说明本发明所述开关与计算机主板之间的连接关系,以下提供了三种本发明开关与计算机主板的连接方案,图4为本发明所述开关通过I/O接口连接计算机主板的三种连接方案示意图,如图4所示,计算机主板中至少包含CPU、北桥控制电路、南桥控制电路、BIOS、信任平台模块(TPM)、LPC总线等,并且南桥控制电路还连接有硬盘,所述三种连接方案分别如图4A、图4B和图4C所示。图4A中,开关与LPC总线上的COM接口连接;图4B中,开关与LPC总线上的通用输入输出(GPIO)接口连接;图4C中,开关与GPIO接口连接,该GPIO接口通过SuperI/O总线连接至LPC总线。这里,主板内部各组成部分之间的连接关系属公知技术,且非本发明涉及的问题,因此不作描述。
步骤102开关驱动模块根据步骤101读取到的开关状态进行判断如果开关状态为开启,则确定开关状态所指示的保护级别,当所指示的保护级别为高保护级别时,执行步骤103;当所指示的保护级别为低保护级别时,执行步骤104。
如果开关状态为关闭,则指示当前无需对系统实施保护功能处理,结束当前处理,也就是说在PC的开机过程中,将不会对BIOS程序、硬盘引导信息、分区表信息、引导分区中引导扇区信息、以及操作系统引导文件等信息进行检查修复处理。
步骤103开关驱动模块调用BIOS检查修复模块、硬盘检查修复模块、以及操作系统引导文件检查修复模块,结束当前处理。
步骤104开关驱动模块调用BIOS检查修复模块。
其中,所述BIOS检查修复模块、硬盘检查修复模块、以及操作系统引导文件修复模块预先设置在硬盘中,所述开关驱动模块中也预先保存了所述BIOS检查修复模块、硬盘检查修复模块、以及操作系统引导文件修复模块在硬盘中的地址。因此,本步骤中,开关驱动模块得以调用所述BIOS检查修复模块、硬盘检查修复模块、以及操作系统引导文件修复模块,从而启动各检查修复模块对自身对应的信息进行检查修复,对计算机系统实施保护处理。
这里,所述BIOS检查修复模块、硬盘检查修复模块、以及操作系统引导文件检查修复模块的主要工作原理为各检查修复模块预先保存各自的备份信息在硬盘中的保存地址;当各检查修复模块被调用时,检查自身对应的信息是否被破坏,如果被破坏,则读取硬盘中各自的备份信息,对信息被破坏的部分进行修复,再重新启动计算机;如果未被破坏,则直接进入正常的开机启动流程。关于在所述BIOS检查修复模块、硬盘检查修复模块、以及操作系统引导文件检查修复模块内部,实现系统保护的具体处理,不属本发明解决的问题,并且在本申请人的另一篇专利申请中已有详细描述,这里不再详述。另外,现存以及未来出现的各种BIOS检查修复模块、硬盘检查修复模块、以及操作系统引导文件检查修复模块均可与本发明相结合,来实现计算机系统实施保护。
根据上述实施例描述可见,开关驱动模块的功能不仅限于读取开关状态,还具备判断开关状态、确定保护级别、调用对应保护功能模块等多项功能,即开关驱动模块读取开关状态之后,直接确定保护级别,再直接调用BIOS检查修复模块、硬盘检查修复模块、操作系统引导文件检查修复模块等保护功能模块。本发明所述开关驱动模块的功能也可以仅限于读取开关状态,则判断开关状态、确定保护级别、调用对应保护功能模块等功能可以由BIOS来完成,具体来说就是开关驱动模块将读取到的开关状态返回给BIOS,BIOS根据接收到的开关状态确定保护级别,并按所确定的保护级别调用对应的保护功能模块,即所述步骤101中,开关驱动模块读取到开关状态后进一步将开关状态返回给BIOS,然后由BIOS执行上述步骤102至步骤104。
图2为本发明方法第二个较佳实施例处理流程示意图。本实施例应用于操作系统的运行中,其中,设定保护级别有一个,并且该保护级别对应的保护功能模块为系统防护模块。此时,开关状态应有两个,所述开关应有两个档位,用户通过调整开关档位可以控制是否启用系统防护模块。如图2所示,具体处理包括步骤201Windows操作系统运行时,启动硬件驱动层中的开关驱动模块,由该开关驱动模块读取当前开关状态。
步骤202开关驱动模块根据步骤201读取到的开关状态进行判断如果开关状态为开启,则该开关状态指示当前唯一设定的保护级别,需要运行该保护级别对应的系统防护模块,执行步骤203;如果开关状态为关闭,则指示目前暂时无需运行系统防护模块,执行步骤205。
这里,由于系统防护模块运行时,将不允许杀毒软件、注册表信息、以及操作系统程序的更新,因此用户在升级杀毒软件、或给操作系统打布丁时,需要停止运行、或暂时不启动系统防护模块。
步骤203开关驱动模块判断当前系统防护模块是否在运行,如果是,则执行步骤207;否则执行步骤204。
步骤204开关驱动模块调用系统防护模块,执行步骤207。
这里,开关驱动模块中预先设置了系统防护模块在应用层中的入口地址,因此,开关驱动模块可以根据该地址调用系统防护模块。另外,因为开关驱动模块负责调用系统防护模块,所以开关驱动模块可以判断系统防护模块是否在运行。关于所述系统防护模块的具体实现过程,不属本发明解决的问题,现存的系统防护模块、以及未来可能出现的新的系统防护模块均可与本发明相结合来对计算机系统实施保护,这里不再阐述系统防护模块内部的处理流程。
步骤205开关驱动模块判断当前系统防护模块是否在运行,如果是,则执行步骤206;否则执行步骤207。
步骤206开关驱动模块发送停止指令给系统防护模块,系统防护模块停止运行。
步骤207开关驱动模块再次读取开关状态。
步骤208开关驱动模块根据步骤207读取到的开关状态,判断开关状态是否发生变化,如果是,则需重新判断开关状态是否指示需要运行系统防护模块,返回步骤202;否则需要继续监控开关状态的变化,返回步骤207。
图2所述实施例中,开关驱动模块不仅负责读取开关状态,还判断开关状态、确定开关状态指示的保护级别、并直接调用或停止运行系统防护模块。本发明所述开关驱动模块的功能也可以仅限于读取开关状态,则判断开关状态、确定保护级别、调用或停止运行保护功能模块等可以由操作系统来完成,具体来说就是步骤201和步骤207之后,开关驱动模块将读取到的开关状态返回给操作系统,然后操作系统执行步骤202至步骤206、以及步骤208所述的处理,从而操作系统可以根据接收到的开关状态判断,调用系统防护模块、或停止运行系统防护模块、或不作处理。
图3为本发明方法第三个较佳实施例处理流程示意图。本实施例应用于从计算机开机到操作系统运行的全过程。其中,设定两个保护级别,分为高保护级别和低保护级别;并且,所述开关驱动模块包括第一开关驱动模块和第二开关驱动模块,所述第一开关驱动模块读取的开关状态所指示的高保护级别对应的保护功能模块包括BIOS检查修复模块、硬盘检查修复模块、和操作系统引导文件检查修复模块;第一开关驱动模块读取的开关状态所指示的低保护级别对应的保护功能模块包括BIOS检查修复模块;所述第二开关驱动模块读取的开关状态所指示的高保护级别和低保护级别对应的保护功能模块均为系统防护模块。此时,开关状态有三个,所述开关应有三个档位;在计算机开机过程中,用户通过调整档位来设置保护级别、或关闭系统保护功能处理;在操作系统运行时,所述开关的三个档位中,除指示关闭的档位之外的另两个档位均指示需要启动系统防护模块,用户同样可以通过调整档位确定是否启动系统防护模块。
当然,本发明具体实施时,根据需要保护级别的数量以及各保护级别对应的保护功能模块应不限于本实施例的设定,其它设定方式有多种,这里不再一一列举。
本实施例的处理包括两部分计算机开机过程中的控制和操作系统运行中的控制,其中,所述计算机开机过程中的控制部分采用图1所述的处理方法,所述操作系统运行中的控制部分采用图2所述的处理方法。如图3所示,所述计算机开机过程中的控制部分包括步骤301至步骤305,与图1所示步骤101至步骤104的处理类似;所述操作系统运行中的控制部分包括步骤306至步骤315,与图2所示步骤201至步骤208的处理类似,具体处理过程如下步骤301PC开机上电后从BIOS开始启动,BIOS首先启动第一开关驱动模块。
步骤302~步骤303第一开关驱动模块读取当前开关状态,根据所读取的开关状态进行判断
如果开关状态为开启,则确定开关状态所指示的保护级别,当所指示的保护级别为高保护级别时,执行步骤304;当所指示的保护级别为低保护级别时,执行步骤305。
如果开关状态为关闭,则指示当前在开机过程中无需对系统实施保护功能处理,执行步骤306。
步骤304第一开关驱动模块调用高保护级别对应的BIOS检查修复模块、硬盘检查修复模块、以及操作系统引导文件检查修复模块,执行步骤306。
步骤305第一开关驱动模块调用低保护级别对应的BIOS检查修复模块,执行步骤306。
与图1所述类似,本实施例中,第一开关驱动模块不仅具备读取开关状态的功能,还具备判断开关状态、确定保护级别、调用对应保护功能模块的功能;本发明所述第一开关驱动模块还可以仅实现读取开关状态功能,则步骤302中,第一开关驱动模块读取到开关状态时进一步将开关状态返回给BIOS,由BIOS判断接收到的开关状态、确定保护级别、并调用对应保护功能模块。
步骤306~步骤308Windows操作系统运行时,启动第二开关驱动模块,由该第二开关驱动模块读取当前开关状态。
步骤309第二开关驱动模块根据步骤308读取到的开关状态进行判断如果开关状态为开启,则该开关状态指示高保护级别或低保护级别,执行步骤310;如果开关状态为关闭,则指示目前暂时无需运行系统防护模块,执行步骤312。
步骤310第二开关驱动模块判断步骤309所述开关状态指示的高保护级别或低保护级别对应的系统防护模块是否在运行,如果是,执行步骤314;否则执行步骤311。
步骤311第二开关驱动模块调用系统防护模块,执行步骤314。
步骤312第二开关驱动模块判断步骤309所述开关状态指示的高保护级别或低保护级别对应的系统防护模块是否在运行,如果是,执行步骤313;否则执行步骤314。
步骤313第二开关驱动模块发送停止指令给系统防护模块,系统防护模块停止运行。
步骤314第二开关驱动模块再次读取开关状态。
步骤315第二开关驱动模块根据步骤314读取到的开关状态,判断开关状态是否发生变化,如果是,则需重新判断开关状态是否指示需要运行系统防护模块,返回步骤309;否则需要继续监控开关状态的变化,返回步骤314。
与图2所述类似,本实施例中,第二开关驱动模块不仅具备读取开关状态的功能,还具备判断开关状态、确定保护级别、调用对应保护功能模块的功能;本发明所述第二开关驱动模块还可以仅实现读取开关状态功能,则步骤308和步骤314中,第二开关驱动模块读取到开关状态时进一步将开关状态返回给操作系统,由操作系统判断接收到的开关状态、确定保护级别、并调用对应保护功能模块,即由操作系统来执行步骤309至步骤313、以及步骤315。
根据上述三个实施例描述可见,本发明在计算机的I/O接口上连接用于设置保护级别的开关、在硬件驱动层中增设开关驱动模块,该开关驱动模块可以通过读取当前开关状态确定对计算机系统实施何种级别的保护,使用户通过简单的调整开关档位,就可以设置计算机系统保护的级别、或者关闭计算机系统的保护功能,从而对计算机系统保护功能实施动态、灵活、且简单易行的控制。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
权利要求
1.一种计算机系统保护的控制方法,计算机应用层中设置用于保护计算机系统的保护功能模块,其特征在于,在计算机的输入输出I/O接口上连接用于设置保护级别的开关,不同保护级别对应不同的开关状态,并在硬件驱动层中增加开关驱动模块;该方法还包括A.启动开关驱动模块,读取并判断开关状态,在开关状态为开启时,执行步骤B;B.调用当前开关状态所指示保护级别对应的保护功能模块。
2.根据权利要求1所述的方法,其特征在于,该方法用于控制计算机开机过程中的系统保护,由基本输入输出系统BIOS启动所述开关驱动模块;步骤A中,所述读取并判断开关状态后,进一步包括在开关状态为关闭时,结束当前处理。
3.根据权利要求2所述的方法,其特征在于,步骤A中,所述开关驱动模块直接判断开关状态,并且,步骤B中,由所述开关驱动模块直接调用所述保护功能模块;或者,步骤A中,所述开关驱动模块读取到开关状态后,进一步包括将所读取的开关状态返回给BIOS,由BIOS根据接收到的开关状态进行判断,并且,步骤B中,由BIOS调用所述保护功能模块。
4.根据权利要求3所述的方法,其特征在于,设置一个、或两个、或三个保护级别;各保护级别对应的保护功能模块包括BIOS检查修复模块、或硬盘检查修复模块、或操作系统引导文件检查修复模块、或此三者的任意组合。
5.根据权利要求4所述的方法,其特征在于,当设置两个保护级别时,该两个保护级别分为高保护级别和低保护级别;所述高保护级别对应的保护功能模块包括BIOS检查修复模块、硬盘检查修复模块、和操作系统引导文件检查修复模块;所述低保护级别对应的保护功能模块包括BIOS检查修复模块。
6.根据权利要求1所述的方法,其特征在于,该方法用于控制操作系统运行中的系统保护;所述步骤A包括A1.操作系统启动所述开关驱动模块,该开关驱动模块读取开关状态;A2.根据所读取的开关状态判断如果开关状态为开启,则执行步骤A3;否则执行步骤A4;A3.判断当前开关状态所指示保护级别对应的保护功能模块是否在运行,如果是,则执行步骤C;否则执行步骤B;A4.判断当前开关状态所指示保护级别对应的保护功能模块是否在运行,如果是,则停止执行该保护功能模块,执行步骤C;否则直接执行步骤C;在所述步骤B之后,执行步骤C开关驱动模块读取当前开关状态,并判断开关状态是否发生变化,如果是,则返回步骤A2;否则重新执行步骤C。
7.根据权利要求6所述的方法,其特征在于,由所述开关驱动模块执行所述步骤A2、步骤A3、步骤A4、步骤B和步骤C;或者,步骤A和步骤C中,所述开关驱动模块读取到开关状态后,进一步包括将所读取的开关状态返回给操作系统,由操作系统根据接收到的开关状态进行判断,并由操作系统执行所述步骤A2、步骤A3、步骤A4和步骤B。
8.根据权利要求7所述的方法,其特征在于,所述保护级别有且仅有一个,该保护级别对应的保护功能模块为系统防护模块。
9.根据权利要求1所述的方法,其特征在于,该方法用于控制从计算机开机到操作系统运行全过程的系统保护;所述开关驱动模块包括第一开关驱动模块和第二开关驱动模块;步骤A中,计算机开机时,由BIOS启动所述第一开关驱动模块,由该第一开关驱动模块读取开关状态,并进一步包括在开关状态为关闭时执行步骤C至步骤H;所述步骤B之后执行步骤C至步骤H,所述步骤C至步骤H包括C.操作系统运行时,由操作系统启动所述第二开关驱动模块,由该第二开关驱动模块读取当前开关状态;D.根据所读取的开关状态判断如果开关状态为开启,则执行步骤E;否则执行步骤F;E.判断当前开关状态所指示保护级别对应的保护功能模块是否在运行,如果是,则执行步骤H;否则执行步骤G;F.判断当前开关状态所指示保护级别对应的保护功能模块是否在运行,如果是,则停止执行该保护功能模块,执行步骤H;否则直接执行步骤H;G.调用当前开关状态所指示保护级别对应的保护功能模块;H.第二开关驱动模块读取当前开关状态,并判断开关状态是否发生变化,如果是,则返回步骤D;否则重新执行步骤H。
10.根据权利要求9所述的方法,其特征在于,步骤A中,由所述第一开关驱动模块直接判断开关状态,并且步骤B中,由所述第一开关驱动模块直接调用所述保护功能模块;或者,步骤A中,所述第一开关驱动模块读取到开关状态后,进一步包括将所读取的开关状态返回给BIOS,由BIOS根据接收到的开关状态进行判断,并且,步骤B中,由BIOS调用所述保护功能模块;由所述第二开关驱动模块执行所述步骤D、步骤E、步骤F、步骤G和步骤H;或者,步骤C和步骤H中,所述第二开关驱动模块读取到开关状态后,进一步包括将所读取的开关状态返回给操作系统,由操作系统根据接收到的开关状态进行判断,并由操作系统执行所述步骤D、步骤E、步骤F和步骤G。
11.根据权利要求10所述的方法,其特征在于,设置一个、或两个、或三个、或四个保护级别;各保护级别对应的保护功能模块包括BIOS检查修复模块、或硬盘检查修复模块、或操作系统引导文件检查修复模块、或系统防护模块、或此四者的任意组合。
12.根据权利要求11所述的方法,其特征在于,当设置两个保护级别时,该两个保护级别分为高保护级别和低保护级别;所述第一开关驱动模块读取的开关状态所指示的高保护级别对应的保护功能模块包括BIOS检查修复模块、硬盘检查修复模块、和操作系统引导文件检查修复模块;所述第一开关驱动模块读取的开关状态所指示的低保护级别对应的保护功能模块包括BIOS检查修复模块;所述第二开关驱动模块读取的开关状态所指示的高保护级别和低保护级别对应的保护功能模块均为系统防护模块。
全文摘要
本发明公开了一种计算机系统保护的控制方法,计算机应用层中运行设置用于保护计算机系统的保护功能模块,在计算机的输入输出(I/O)接口上连接用于设置保护级别的开关,不同保护级别对应不同的开关状态,并在硬件驱动层中增加开关驱动模块;该方法还包括A.启动开关驱动模块,读取并判断开关状态,在开关状态为开启时,执行步骤B;B.调用当前开关状态所指示保护级别对应的保护功能模块。应用本发明方法能够动态、灵活、简单易行的对计算机系统保护功能实施控制。
文档编号G06F1/00GK1702594SQ20051006360
公开日2005年11月30日 申请日期2005年3月31日 优先权日2005年3月31日
发明者杨文兵, 黄高贵 申请人:联想(北京)有限公司

最新回复(0)