信号、数字信号等)等。
[0041]实施例一
[0042]如图1A所示,本发明实施例提供一种数据处理方法,下面结合说明书附图对本发明的【具体实施方式】进行详细说明:
[0043]步骤1A01,嵌入式控制器EC在上电初始化时,将驱动文件从预设的存储区块中读出并解压到预设的存储器中;
[0044]本发明实施例中,该特定的存储区块为编译嵌入式控制器固件EC Fff时划定的存储区块。
[0045]具体实现时,EC工程师在编译EC FW时,从EC FW中划定存储区块,并将Opt1nROM文件存到这些区块中。
[0046]步骤1A02,所述嵌入式控制器EC发送第一通知消息到基本输入输出系统B1S,使得B1S根据所述第一通知消息从所述预设的存储器中读取并执行所述驱动文件。
[0047]本发明提供的方法将与驱动文件(系统安全信息有关的内容,例如:0pt1n ROM)预先存储到预设的存储区块中,EC的固件(Firmware,简称FW)只有透过EC才能被修改,所以即使启动到操作系统层面也能保证信息的安全性,所以本发明提供方案的安全性比现有技术方案更高。
[0048]为了通知B1S驱动文件读出并解压完成,则本发明的方法在将驱动文件从预设的存储区块中读出并解压到预设的存储器中之后,还进一步包括:
[0049]所述嵌入式控制器EC设置标记位,所述标记位用于标示所述驱动文件读出并解压完成,使得所述B1S根据所述标志位读取并执行所述驱动文件。
[0050]为了确保驱动文件不被其他程序恶意修改,本发明实施例提供的方案中在B1S执行完驱动文件之后,还可以将存储区块中的数据设置为不可读不可写,从而防止被修改,所述嵌入式控制器EC发送第一通知消息到B1S之后,该方法还包括:
[0051]当接收到B1S返回的第二通知消息,所述嵌入式控制器EC将所述预设的存储区块设置不可读不可写,其中,所述第二通知消息用于确定B1S执行完所述驱动文件。
[0052]为了清楚详细的说明本发明实施例所提供的方案,以下结合具体的使用环境对本发明提供的一种数据处理方法作进一步的说明,具体包括:
[0053]—、所述软件驱动为指纹识别(Finger Pr int)的驱动,则本发明方法的具体实现可以是:
[0054]指纹识别是一个用来侦测和比较指纹的设备,自身需要一个驱动才能工作。现有技术中,指纹识别的驱动存放在B1S Fff中。具体使用时,当B1S开机时,如果设置了开机密码,B1S则检测〃指纹识别〃设备,然后提示用户通过指纹录入来替代密码。指纹录入并比较通过后,B1S则透过“指纹识别”驱动,将开机密码保存到指纹设备中。B1S密码检测通过后,开机启动操作系统;因B1S FW的安全性不高,易受到恶意软件破坏,所以存放在B1S Fff中的“指纹识别”的驱动文件,被破坏或篡改的风险比较高。
[0055]在本发明提供的数据处理方法中,“指纹识别”设备驱动文件,将存放在EC FW中,应用“指纹识别”设备时的具体实现步骤包括:
[0056]首先,EC将“指纹识别”驱动文件读到内存中,然后B1S通过内存中驱动文件对指纹设备进行读写,比如指纹录入和密码比对;
[0057]然后,B1S对“指纹识别”驱动文件操作完成后,通知EC删除内存中的“指纹识别”驱动文件,并对EC Fff中的驱动文件进行读写保护。
[0058]最后,继续启动进入操作系统后,恶意软件无法直接对“指纹识别”驱动文件进行破坏和篡改,数据安全性高。
[0059]二、所述软件驱动为计算机追踪(Computrace)的驱动,则本发明方法的具体实现可以是:
[0060]计算机追踪是指:当电脑被盗,带有计算机追踪功能的电脑,能帮用户定位到被盗电脑所在的地理位置。现有技术中,计算机追踪功能的驱动文件存放在B1S FW中。具体使用时,B1S开机过程中,B1S会去执行“计算机追踪”功能的驱动文件;驱动文件被执行后,会在内存中驻留一个进程,开机进操作系统后,该进程会连接网络服务器端;然后由服务器解析被盗电脑所在的位置;“计算机追踪”的驱动文件存放在B1S FW中;进操作系统后,易受到恶意软件的破坏,导致计算机追踪功能失效。
[0061]在本发明提供的数据处理方法中,“计算机追踪”的驱动文件,将存放在EC Fff中,应用“计算机追踪”设备时的具体实现步骤包括:
[0062]首先,EC将“计算机追踪”驱动文件读到内存中,然后B1S通过内存中驱动文件去初始化计算机追踪功能。
[0063]然后,B1S对“计算机追踪”驱动文件执行完成后,通知EC删除内存中的“计算机追踪”驱动文件,并对EC Fff中的驱动文件进行读写保护。
[0064]继续启动进操作系统后,恶意软件无法直接对“计算机追踪”驱动文件进行破坏和篡改,数据安全性高。
[0065]如图1所示,本发明实施例步骤1A01之前,还包括将驱动文件的存储到预设的存储区块,其中,实现驱动文件存储的方式可以是:
[0066]步骤101,嵌入式控制器将驱动文件存到预设的存储区块中,其中,所述存储区块为编译嵌入式控制器固件EC Fff时划定的存储区块;
[0067]如果将所述驱动文件(如Opt1n ROM文件)存在B1S ROM中,B1S自身并不对这些Opt1n ROM文件进行写保护。B1S ROM可以通过Host层面或者CPU的执行层面被恶意修改,所以存在安全隐患。
[0068]本发明实施例所提供的方法中,将驱动文件放在EC FW中,因为EC自身是有执行能力的,可以对处理器(Central Processing Unit, CPU)层面的指令进行拦截;而且EC会对FW进行安全保护,并可以将FW设置为:可读、可写、不可读、不可写等状态。
[0069]所以该实施例中,将Opt1n ROM文件存储到为编译嵌入式控制器固件EC Fff时划定的存储区块中,使得后期嵌入式控制器可以对存储区块进行设置。
[0070]步骤102,所述嵌入式控制器将所述预设的存储区块设置为只读。
[0071]在本发明实施例中,EC存储Opt1n ROM的存储区块设置为只读,并且EC的FW只有透过EC才能被修改,所以即使启动到操作系统层面也能够有效的保护数据。
[0072]实施例二
[0073]如图2所示,为了更清楚详细的说明本发明实施例提供一种数据处理方法,下面结合具体的实例对本发明的【具体实施方式】进行详细说明:
[0074]步骤201,嵌入式控制器将驱动文件存到预设的存储区块中,其中,所述存储区块为编译嵌入式控制器固件EC Fff时划定的存储区块;
[0075]实现本发明实施例方案,EC工程师在编译EC Fff时,从EC Fff中划定存储区块,并将Opt1n ROM文件存到这些区块中。
[0076]步骤202,所述嵌入式控制器将所述预设的存储区块设置为只读;
[0077]步骤203,所述嵌入式控制器EC在上电初始化时,将所述驱动文件读出并解压到预设的存储器中;
[0078]当嵌入式控制器EC将Opt1n ROM读出到特定的存储空间之后,需要发送消息的方式告知B1S,Opt1n ROM文件已经读出到特定的位置了,使得B1S能够到特定的位置去执行Opt1n ROM文件,所以该实施例还包括:
[0079]步骤204,所述嵌入式控制器EC发送第一通知消息到基本输入输出系统B10S,使得B1S根据所述第一通知消息从所述预设的存储器中读取并执行所述驱动文件。
[0080]其中,所述预设的存储器可以是所述嵌入式控制器EC自身的随机存储器。
[0081]另外,将所述驱动文件读出并解压到预设的存储器中之后,该方法进一步包括:
[0082]步骤205,所述嵌入式控制器EC设置标记位,所述标记位用于标示所述驱动文件读出并解压完成,使得所述B1S根据所述标志位读取并执行所述驱动文件。
[0083]具体实现可以是:EC在嵌入式控制器内存(Embedded Controller RAM,ECRAM)中定义一个位置,在该位置放一个标记值,然后B1S读取标记值之后,就可以根据该标记值的状态,来执行Opt1n ROM。
[0084]进一步,为了以防止Opt1n ROM被破坏,则嵌入式控制器EC还可以在B1S读执行完Opt1n ROM之后将将预设的存储区块设置为不可读不可写,则本发明实施例所提供的方法,所述嵌入式控制器EC发送第一通知消息到B1S之后,该方法进一步包括:
[0085]步骤206,当接收到B1S返回的第二通知消息,所述嵌入式控制器EC将所述预设的存储区块设置不可读不可写,其中,所述第二通知消息用于确定B1S执行完所述驱动文件。
[0086]本发明提供的方法将与系统安全信息有关的内容(如Opt1n ROM)存储到预设的存储区块中,并将该存储区块设置为只读;因EC存储Opt1n ROM的区块为只读,并且EC的固件(Firmware,简称FW)只有透过EC才能被修改,所以即使启动到操作系统层面也能保证信息的安全性,所以本发明提供方案的安全性比现有