具体实施方式

目前，随着计算机技术的普及和发展，计算机技术应用给人们的生活和工作带来了深远的影响。在用户享受计算机技术进步带来便利的同时，计算机的安全问题也日益严峻。

在一种现有技术中，PC中的快闪存储器中存储BIOS固件，BIOS固件中包括标准认证信息，当用户按压PC上的电源开关之后，即在开机之后，PC中的电源向PC中主板上的处理器供电，使得处理器读取BIOS固件，当读取到BIOS固件中的认证信息输入程序时，显示认证信息输入框，用户在认证信息输入框中输入认证信息，处理器在根据标准认证信息确定认证信息正确之后，启动计算机操作系统。上述现有技术存在以下三点缺陷：(1)在用户使用PC的过程中，PC接入互联网，网络病毒将用于破解认证信息的字典存储至例如硬盘中，因此当PC显示认证信息输入框时，由于PC中的电源已经向PC中主板上的部件供电，因此处理器能够读取硬盘中的字典，并依次向认证信息输入框中输入字典中的码字，使得标准认证信息被破解；(2)当BIOS固件具有安全漏洞时，存在PC无需接收认证信息即可直接启动计算机操作系统的问题，即存在绕过用户认证的风险；(3)非法用户在PC上插入USB设备，通过USB设备模拟键盘输入方式向PC中输入认证信息，或者通过与PC匹配的键盘向PC中输入认证信息，使得标准认证信息被暴力破解。上述三点缺陷会泄露PC中的信息，即非法用户能够获得PC中存储的用户个人信息和/或商业秘密信息等，降低PC的安全性。

在另一种现有技术中，计算机操作系统中包括标准认证信息，当用户按压PC上的电源开关之后，PC中的电源向PC中主板上的处理器供电，使得处理器启动计算机操作系统，当读取到计算机操作系统中的认证信息输入程序时，显示认证信息输入框，用户在认证信息输入框中输入认证信息，处理器在确定当前输入的认证信息和标准认证信息相同之后，进入计算机操作系统，使得用户能够使用PC。上述现有技术存在以下四点缺陷：(1)用户使用PC的过程中，PC接入互联网，网络病毒可以将用于破解认证信息的字典存储至例如硬盘中，因此当PC显示认证信息输入框时，由于PC中的电源已经向PC中主板上的部件供电，因此处理器能够读取硬盘中的字典，并依次向认证信息输入框中输入字典中的码字，使得标准认证信息被破解；(2)当计算机操作系统存在安全漏洞时，存在绕过用户认证的风险；(3)存在非法用户通过U盘、网卡、模拟键盘等外设，绕过对用户认证的风险；(4)非法用户在PC上插入USB设备，通过USB设备模拟键盘输入方式向PC中输入认证信息，或者通过与PC匹配的键盘向PC中输入认证信息，使得标准认证信息被暴力破解。上述四点缺陷会泄露PC中的信息，降低PC的安全性。

在又一种现有技术中，在计算机主机上加装射频识别(Radio FrequencyIdentification，RFID)读卡设备，用户持有RFID卡，在用户按压PC上的电源开关之前，用户在RFID读卡设备上刷RFID卡，RFID读卡设备验证用户身份通过后，使PC自动进入开机流程。上述现有技术存在以下两点缺陷：(1)若RFID卡丢失，则存在被非法用户冒用RFID卡的风险；(2)当RFID读卡设备存在安全漏洞时，会有绕过用户认证的风险。上述两点缺陷导致PC中的信息有泄露风险，降低PC的安全性。

在本申请中，为了提高电子设备例如PC、服务器等的安全性，在处理器例如CPU上电之前，对待认证信息进行认证，在待认证信息通过认证之后，向主板供电，使电子设备启动计算机系统，避免出现处理器读取硬盘中的字典使得标准认证信息被破解等问题，提高电子设备的安全性。

下面以具体的实施例对本申请的技术方案进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例不再赘述。

图1为本申请实施例提供的电子设备的结构示意图一。如图1所示，电子设备包括：主板11和信息输入接口12。

主板11包括：电源单元111和处理单元112。

处理单元112包括：信息认证模块1130。

信息认证模块1130可以集成设置在处理单元112中的预设隔离区域内。可选地，处理单元112可以是CPU，也可以是其他通用处理器、数字信号处理器(Digital SignalProcessor，DSP)、和/或专用集成电路(Application Specific Integrated Circuit，ASIC)等。

示例性的，当处理单元112为CPU时，在CPU中，信息认证模块1130设置在与CPU中常规模块完全隔离的预设隔离区域内，常规模块无法访问或修改信息认证模块1130中的处理逻辑和信息，信息认证模块1130也无法访问或修改CPU中其他模块的控制逻辑、寄存器、或者地址空间等数据存储器件。其中，CPU中的常规模块可以包括运算器件和/或访存器件。

信息认证模块1130分别与信息输入接口12、电源单元111的供电端和控制端连接，信息输入接口12也与电源单元111的供电端连接。

电源单元111用于向信息认证模块1130和信息输入接口12供电。

信息认证模块1130用于通过信息输入接口12获取待认证信息，在确定待认证信息通过认证之后，通过电源单元111的控制端向电源单元111发送上电使能信号，以使电源单元111启动向主板11至少与开机运行有关的部分的供电。

在电源单元111向信息认证模块1130和信息输入接口12供电的过程中，信息认证模块1130能够通过信息输入接口12获取待认证信息。

具体的，主板11还可以包括内存、桥片、各种板卡、硬盘(Hard Disk Drive)、以及/或者外设接口等。例如，内存可以包括动态随机存取存储器(Dynamic Random AccessMemory，DRAM)、静态随机存取存储器(Static Random-Access Memory，SRAM)、以及/或者快闪存储器(flash)等。桥片可以包括南桥芯片和/或北桥芯片等。各种板卡可以包括显示卡(Video Card)、声卡(Sound Card)、和/或网卡(Network Interface Card)等。

电源单元111可以与主板11上处理单元112中的常规模块、内存、桥片、以及外设接口等中至少一个部件连接。电源单元111用于根据信息认证模块1130发送的上电使能信号，向主板11上的处理单元112中的常规模块、内存、桥片、以及/或者外设等供电。

在图1所示的本申请实施例中，处理单元112中集成有信息认证模块1130，使得信息认证模块1130不像RFID卡或USB key那样容易丢失。而且信息认证模块1130设置在处理单元112中的预设隔离区域中，使得信息认证模块1130无法与其他模块进行数据交互，防止信息认证模块1130中的信息被非法篡改，降低了由于外设硬件缺陷、BIOS固件漏洞、计算机操作系统漏洞等原因造成绕过对认证信息进行认证的风险。

在上述结合图1描述的实施例的基础上，下面结合图2对电源单元111进行解释说明。

图2为本申请实施例提供的电子设备的结构示意图二。如图2所示，电源单元111包括：第一电源模块101和第二电源模块102。第一电源模块101的供电端分别与信息认证模块1130和信息输入接口12连接。第二电源模块102的控制端与信息认证模块1130连接。

第一电源模块101用于向信息认证模块1130和信息输入接口12供电。第一电源模块101可以包括电池。可选地，该电池可以为纽扣电池，也可以为能拆卸或者不能拆卸的可充电电池等。可选地，在电子设备出厂之后，第一电源模块101可以一直运行在低功耗状态下。

第二电源模块102用于接收信息认证模块1130发送的上电使能信号，并启动向主板11至少与开机运行有关部分的供电。

在图2实施例提供的电子设备中，第一电源模块101向信息认证模块1130和信息输入接口12供电，使得信息认证模块1130和信息输入接口12能够正常工作，在信息认证模块1130和信息输入接口12正常工作的过程中，信息认证模块1130通过信息输入接口12获取待认证信息，在确定待认证信息通过认证之后，第二电源模块102根据信息认证模块1130发送的上电使能信号向主板11供电，启动计算机操作系统，即认证信息验证是在第二电源模块102向主板11供电之前进行的，因此能够降低标准认证信息被破解的风险，避免电子设备中的信息泄露，提高电子设备的安全性。此外在本申请中，第二电源模块102可以为主板上预先设计好的电源单元，第一电源模块101为重新在主板上设计的电源单元，将第一电源模块101和第二电源模块102分离设置，可以减少对主板的改动，避免主板的原始电路被破坏。

在上述实施例的基础上，下面结合图3对本申请实施例提供的电子设备做进一步地说明，具体的，请参见图3实施例。

图3为本申请实施例提供的电子设备的结构示意图三。在图2的基础上，如图3所示，信息认证模块1130包括：控制器31和认证存储器32。控制器31分别与认证存储器32、信息输入接口12和第一电源模块101的供电端以及第二电源模块102的控制端连接。认证存储器32也与第一电源模块101的供电端连接。

认证存储器32用于存储标准认证信息。

控制器31用于通过信息输入接口12获取待认证信息，从认证存储器32中获取标准认证信息，若确定标准认证信息和待认证信息相匹配，则向第二电源模块102发送上电使能信号。

其中，控制器31可以为微控制单元(Micro Control Unit，MCU)。

电子设备的生产厂商购入处理单元112之后，将处理单元112设置在主板上，并按预先设计好的图纸完成电子设备中处理单元112的数据信号线和控制信号线等布线，完成电子设备中的供电设计，布线可以包括第二电源模块的控制端、信息输入接口与处理单元112的连接关系等，根据供电设计在主板上设置第一电源模块的供电端与信息输入接口、处理单元112之间的布线等。

可选地，在处理单元112出厂之前，可以在认证存储器32中存储管理员的认证信息。

当用户购入电子设备时，管理员将预设输入设备连接至信息输入接口12，管理员通过输入设备和信息输入接口12向控制器31提供管理员的待认证信息，在根据管理员的待认证信息和认证存储器32中预先存储的管理员的认证信息，确定管理员的待认证信息通过认证之后，可以删除认证存储器32中预先存储的管理员的认证信息(或者可以保留管理员的认证信息)，并可以由管理员通过输入设备将至少一个用户的标准认证信息录入认证存储器32。

在用户使用电子设备的过程中，可以通过信息输入接口12向控制器31提供用户的待认证信息，控制器31在获取用户的待认证信息之后，从认证存储器32中获取标准认证信息，若确定标准认证信息和用户的待认证信息相匹配，则向第二电源模块102发送上电使能信号。

作为一种可选实施方式，电子设备还包括：信息输入单元，信息输入单元与信息输入接口12连接。在用户使用电子设备时，用户通过信息输入单元向信息输入接口12提供待认证信息，以使信息输入接口12向控制器31提供待认证信息。

可选地，信息输入单元可以包括信息采集模块，信息采集模块可以包括如下部件中至少一种部件：指纹识别模块、人脸识别模块、虹膜识别模块、以及身份证识别模块。可选地，信息输入单元可以包括通信模块和/或键盘等外设。其中，通信模块用于接收移动通信设备例如手机发送的待认证信息。

例如，当信息采集模块为指纹识别模块时，待认证信息为指纹信息；当信息采集模块为虹膜识别模块时，待认证信息为虹膜信息。在本申请中，通过信息输入接口12能够接收多种类型的待认证信息例如虹膜信息和/或指纹信息，解决了使用弱口令密钥进行用户识别验证时会被暴力破解的安全问题，可由用户自由选择待认证信息的类型，提高对待认证信息进行认证即用户身份识别的灵活性。

在上述实施例的基础上，下面结合图4对本申请实施例提供的电子设备做进一步地说明，具体的，请参见图4实施例。

图4为本申请实施例提供的电子设备的结构示意图四。在图2的基础上，如图4所示，信息认证模块1130包括：控制器31、加解密工具33和认证存储器32。

控制器31分别与加解密工具33、认证存储器32、信息输入接口12、第一电源模块101的供电端以及第二电源模块102的控制端连接。

加解密工具33和认证存储器32也分别与第一电源模块101的供电端连接。

其中，认证存储器32用于存储通过加解密工具33对原始认证信息进行加密处理之后的加密原始认证信息。

控制器31用于通过信息输入接口12获取待认证信息，从认证存储器32中获取加密原始认证信息，通过加解密工具33对加密原始认证信息进行解密处理，得到原始认证信息，若确定原始认证信息与待认证信息相匹配，则向第二电源模块102发送上电使能信号。

在处理单元112出厂之前，可以在认证存储器32中预先存储通过加解密工具33对管理员的原始认证信息进行加密处理之后的管理员的加密原始认证信息。

作为一种可选实施方式，当用户购入电子设备时，管理员将信息采集模块连接至信息输入接口12，管理员通过信息采集模块和信息输入接口12向控制器31提供管理员的待认证信息，控制器31在接收到管理员的待认证信息之后，获取认证存储器32中预先存储的加密原始认证信息，通过加解密工具33对加密原始认证信息进行解密处理，得到管理员的原始认证信息，若确定管理员的原始认证信息和管理员的待认证信息相匹配，则管理员的待认证信息通过认证。在通过认证之后，可以删除认证存储器32中预先存储的加密原始认证信息，并可以由管理员通过信息采集模块向控制器31提供用户的原始认证信息，以使控制器31通过加解密工具33对用户的原始认证信息进行加密处理，得到用户的加密原始认证信息，并将加密原始认证信息存储至认证存储器32。

在用户使用电子设备的过程中，可以通过信息输入接口12向控制器31提供用户的待认证信息，控制器31在获取用户的待认证信息之后，从认证存储器32中获取用户的加密原始认证信息，通过加解密工具33对用户的加密原始认证信息进行解密处理，得到用户的原始认证信息。若确定用户的原始认证信息与用户的待认证信息相匹配，则用户的待认证信息通过认证，向第二电源模块102发送上电使能信号。

通过信息认证模块1130所包括的加解密工具33对原始认证信息进行加密处理后得到加密原始认证信息，并将加密原始认证信息存储在认证存储器32中，可以提高原始认证信息的安全性，防止原始认证信息被非法篡改。

或者，在用户使用电子设备的过程中，可以通过信息输入接口12向控制器31提供用户的待认证信息，控制器31通过加解密工具对待认证信息进行加密处理，得到加密待认证信息，并从认证存储器32获取预先存储的加密原始认证信息，加密原始认证信息是对原始认证信息进行加密处理之后得到的。控制器31判断加密原始认证信息与加密待认证信息是否相匹配，若加密原始认证信息与加密待认证信息相匹配，则确定用户的待认证信息通过认证。

作为一种可选实施方式，电子设备还包括：信息输入单元，信息输入单元通过信息输入接口12连接控制器31。在用户使用电子设备时，用户通过信息输入单元输入待认证信息，控制器31通过信息输入接口12获取用户输入的待认证信息。可选地，信息输入单元可以包括信息采集模块，信息采集模块可以包括如下模块中至少一种模块：指纹识别模块、人脸识别模块、虹膜识别模块和身份证识别模块。可选地，信息输入单元可以包括通信模块，通信模块用于接收移动通信设备例如手机发送的待认证信息。

在上述实施例的基础上，电子设备还可以包括：电量检测单元13和提示单元14。下面结合图5对电子设备作进一步地详细说明。

图5为本申请实施例提供的电子设备的结构示意图五。在图3实施例的基础上，如图5所示，电子设备还包括：电量检测单元13和提示单元14。

电量检测单元13分别与第一电源模块101和控制器31连接。

提示单元14与控制器31连接。

其中，电量检测单元13用于检测第一电源模块101的剩余电量。

其中，控制器31还用于获取电量检测单元13检测到的剩余电量，若确定剩余电量小于或等于预设值，则控制提示单元14对用户进行电量告警。可选地，预设值的大小可以等于进行一次认证所需的电量的大小，也可以为其他。

可选地，电量检测单元13可以包括电压传感器和/或其他用于测量剩余电量的传感器。提示单元14可以包括蜂鸣器和/或发光二极管(Light Emitting Diode，LED)等电子器件。

在本申请该实施例中，电子设备包括电量检测单元13和提示单元14，使得控制器31在确定剩余电量小于或等于预设值时，可以控制提示单元14对用户进行电量告警，用户可以对第一电源模块进行充电，提高对第一电源模块充电的及时性，避免发生第一电源模块中的电量耗尽导致无法对待认证信息进行认证从而使用户误认为电子设备出现故障的问题，提高用户体验。

图6为本申请实施例提供的信息认证方法的流程示意图。如图6所示，该方法包括：

步骤S601、获取待认证信息。

可选地，本方法实施例的执行主体可以为上述电子设备中信息认证模块1130中的控制器31，可以为设置在控制器31中的信息认证装置，该信息认证装置可以通过软件或者硬件或者软件和硬件的结合来实现。

步骤S602、判断待认证信息是否通过认证。

如果确定待认证信息通过认证，则执行步骤S603，否则执行步骤S604。

示例性的，在图2的基础上，判断待认证信息是否通过认证可以包括以下步骤：获取预先存储的标准认证信息；判断标准认证信息和待认证信息是否相匹配；若标准认证信息和待认证信息相匹配，则确定待认证信息通过认证。

示例性的，在图4的基础上，判断待认证信息是否通过认证可以包括以下步骤：获取预先存储的加密原始认证信息，加密原始认证信息是对原始认证信息进行加密处理之后得到的；通过加解密工具对加密原始认证信息进行解密之后得到原始认证信息；判断原始认证信息与待认证信息是否相匹配；若原始认证信息与待认证信息相匹配，则确定待认证信息通过认证。

示例性的，在图4的基础上，判断待认证信息是否通过认证可以包括以下步骤：通过加解密工具对待认证信息进行加密处理，得到加密待认证信息；获取预先存储的加密原始认证信息，加密原始认证信息是对原始认证信息进行加密处理之后得到的；判断加密原始认证信息与加密待认证信息是否相匹配；若加密原始认证信息与加密待认证信息相匹配，则确定待认证信息通过认证。

步骤S603、向电子设备中的电源单元发送上电使能信号，以使电源单元启动向主板至少与开机运行有关部分的供电。

对于上述电源单元包括第一电源模块和第二电源模块的实施例，可以向电源单元中的第二电源模块发送上电使能信号，以使第二电源模块启动向主板至少与开机运行有关部分的供电。

步骤S604、不向电子设备中的电源单元发送上电使能信号，保持主板断电状态。对于上述电源单元包括第一电源模块和第二电源模块的实施例，不向电源单元中的第二电源模块发送上电使能信号，保持主板处于断电状态。

本申请实施例提供一种计算机可读存储介质，计算机可读存储介质中存储有计算机执行指令，当处理器执行计算机执行指令时，实现上述任一实施例的信息认证方法。

本申请实施例提供一种计算机程序产品，包括计算机程序，当计算机程序被处理器执行时，实现上述任一实施例的信息认证方法。

最后应说明的是：以上各实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述各实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请实施例的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。

在本申请中，术语“包括”及其变形可以指非限制性的包括；术语“或”及其变形可以指“和/或”。本申请中术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。本申请中，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。