專利名稱:在可視范圍內(nèi)安全開機的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機的安全技術(shù)���,具體涉及一種通過定制計算機啟動過程與策略��,在辦公環(huán)境中人眼能觀測到范圍內(nèi)進(jìn)行安全開機的方法����。
背景技術(shù):
擴展固件接口(EFI)是下一代個人計算機、筆記本�、服務(wù)器以及各種手持設(shè)備中廣泛采用的固件標(biāo)準(zhǔn)。它具有結(jié)構(gòu)化��、標(biāo)準(zhǔn)化以及易于維護(hù)等性能��,并且在未來會取代傳統(tǒng)的基本輸入輸出系統(tǒng)(BIOS)����,成為計算機系統(tǒng)的主要固件。EFI的一個突出特點是可以定制計算機的啟動過程�,并具備比較強大的網(wǎng)絡(luò)功能。
另外�����,隨著諸如手機之類的移動通信終端的普及��,尤其是配有藍(lán)牙等短距離無線功能的移動終端的普及��,如手機之類的移動通信終端成為人們隨身必備的個人工具。作為個人隨身攜帶的工具的手機�����,可以用來提供個人的位置�。
本發(fā)明就是結(jié)合EFI這種固件技術(shù)以及移動通信終端的近距無線技術(shù)為基礎(chǔ),實現(xiàn)計算機在可視范圍內(nèi)的安全開機��,保證開機過程處于合法的監(jiān)視之下�����。
開機的安全有很多舉措��,傳統(tǒng)的技術(shù)有CMOS密碼保護(hù)和操作系統(tǒng)密碼保護(hù)�。但是�����,這些保護(hù)措施都有漏洞��,想侵入系統(tǒng)的人還是有方法可以進(jìn)入系統(tǒng)�����。比如,將計算機主板上的CMOS放電�����,或者引導(dǎo)另外的操作系統(tǒng)等���。最近的開機保護(hù)技術(shù)主要保護(hù)硬盤�,在硬盤的固件(firmware)里增加硬盤啟動密碼功能��,這種功能能有效地保護(hù)硬盤數(shù)據(jù)����,使得即便硬盤失竊,也不會丟失數(shù)據(jù)�。但是,這種開機保護(hù)技術(shù)最大的問題是用戶忘記密碼之后����,硬盤數(shù)據(jù)將很難再得到。因此��,這種開機保護(hù)方式同樣有比較大的風(fēng)險���。
如聯(lián)想等系統(tǒng)廠商的筆記本中�����,廣泛采用iKey技術(shù)��,不過�����,這種開機保護(hù)也局限在操作系統(tǒng)之上����,無法真正保護(hù)主機系統(tǒng)不被入侵。
上述開機保護(hù)模式��,基本上以密碼保護(hù)為主��,主要有三個問題1���、操作復(fù)雜度增加,用戶必須記住并鍵入密碼才能正常操作����;2、一旦密碼丟失,則會給用戶帶來非常大的麻煩��,有的時候是不可逆轉(zhuǎn)的損失�;3、只認(rèn)密碼不認(rèn)人�����,邏輯上����,人不是計算機的主宰。
事實上�,最安全的開機措施是開機的時候,應(yīng)該有相關(guān)人員在計算機的可視范圍內(nèi)���,這種開機方式可以很大程度上解決技術(shù)所帶來的種種漏洞�����,確保與主機相關(guān)人員(主機的擁有者或者資產(chǎn)管理者)在機器的可視范圍內(nèi)人為地監(jiān)視機器啟動��,同時又沒有提高開機過程的操作復(fù)雜度�,成為圍繞人的開機保護(hù)模式�����。
發(fā)明內(nèi)容
本發(fā)明通過無線技術(shù)手段確保系統(tǒng)開機過程中有合法用戶能夠監(jiān)視整個開機過程,以保證主機的合法使用����。通過合法用戶在可視范圍內(nèi)監(jiān)視的方式,提升密碼保護(hù)的可靠程度�,或者以這樣的主機保護(hù)方法代替密碼開機的方式。
在本發(fā)明的一個方面��,提供了一種在包括中控設(shè)備����、至少一個無線設(shè)備和至少一個被控設(shè)備的系統(tǒng)中的初始設(shè)置方法,包括步驟啟動所述被控設(shè)備���,進(jìn)入基本輸入輸出系統(tǒng)��;在所述被控設(shè)備和所述中控設(shè)備之間建立連接����;所述被控設(shè)備通過所述連接向所述中控設(shè)備發(fā)送資產(chǎn)登記請求���;所述中控設(shè)備響應(yīng)所述資產(chǎn)登記請求產(chǎn)生被控設(shè)備密鑰,并將其發(fā)送給所述被控設(shè)備;所述被控設(shè)備把所述被控設(shè)備密鑰保存在專用存儲器中����;以及所述中控設(shè)備通過短距無線電通信搜索無線設(shè)備,并將同一組的無線設(shè)備的標(biāo)識符存儲在存儲器中���。
在本發(fā)明的另一方面���,提供了一種在包括中控設(shè)備、至少一個無線設(shè)備和至少一個被控設(shè)備的系統(tǒng)中的安全開機方法��,所述中控設(shè)備存儲有所述無線設(shè)備的標(biāo)識符��,所述安全開機方法包括步驟啟動所述被控設(shè)備��;在所述被控設(shè)備和所述中控設(shè)備之間建立連接���;所述被控設(shè)備通過所述連接向所述中控設(shè)備發(fā)送認(rèn)證請求�;所述中控設(shè)備響應(yīng)所述認(rèn)證請求與所述被控設(shè)備相互認(rèn)證�;所述中控設(shè)備通過短距無線電通信搜索與存儲的無線設(shè)備標(biāo)識符所對應(yīng)的無線設(shè)備;以及如果搜索到所述無線設(shè)備�����,所述中控設(shè)備向所述被控設(shè)備發(fā)送允許進(jìn)行后續(xù)操作的信號,否則�,被控設(shè)備自動停機。
在本發(fā)明中����,因為能確保在開機的過程中有合法用戶在可視的范圍,從而避免了密碼丟失所帶來的不能正常進(jìn)入系統(tǒng)的問題�。此外,本發(fā)明通過集中管理和注冊的方式��,保證當(dāng)手機丟失或其他無法近距離訪問的情況下�����,同樣能使用該主機����。
圖1是本發(fā)明一個實施例的方法的系統(tǒng)使用場景,其中的圓圈表示中控設(shè)備的無線電覆蓋范圍�;圖2示出了被控設(shè)備向中控設(shè)備登記的過程;圖3示出了無線設(shè)備向中控設(shè)備登記的過程�����;圖4是根據(jù)本發(fā)明實施例的安全開機方法的流程圖���。
具體實施例方式
下面對照附圖詳細(xì)描述本發(fā)明的具體實施方式
���。
圖1是本發(fā)明一個實施例的方法的系統(tǒng)使用場景,其中的圓圈表示中控設(shè)備的無線電覆蓋范圍���。如圖1所示���,在人眼可視的辦公區(qū)域內(nèi)的多個被控設(shè)備11和12通過網(wǎng)絡(luò)40聯(lián)系在一起,組成一個組��,設(shè)置一中控設(shè)備(標(biāo)準(zhǔn)PC����、服務(wù)器或者專有設(shè)備)20,該中控設(shè)備20具有短距無線(如藍(lán)牙)以及網(wǎng)絡(luò)連接(以太網(wǎng)或者WiFi)等能力����,并具有一定的信息處理能力,下面的描述中���,以一臺標(biāo)準(zhǔn)PC作為該中控設(shè)備20的原型���。在圖1中���,被控設(shè)備11和12,例如計算機通過局域網(wǎng)(LAN)40與中控設(shè)備20連接�。被控設(shè)備11和12的固件支持?jǐn)U展固件接口標(biāo)準(zhǔn)。被控設(shè)備12的合法擁有者30攜帶一具有短距無線通信能力的無線設(shè)備(未示出)���。
圖2示出了根據(jù)本發(fā)明實施例的初始設(shè)置過程的流程圖����。對于一臺諸如計算機之類的被控設(shè)備����,首先要將其設(shè)置為本發(fā)明的工作模式。如圖2所示����,在啟動被控設(shè)備之后,就進(jìn)入PEI過程�����,也就是預(yù)EFI初始化過程��。之后,用戶例如通過按下DEL鍵之類的鍵盤操作使流程進(jìn)入基本輸入輸出系統(tǒng)(BIOS)��,進(jìn)行設(shè)置��。
接下來��,調(diào)用網(wǎng)絡(luò)驅(qū)動程序�,以建立與中控設(shè)備之間的連接�����。如果能夠在被控設(shè)備11和12與中控設(shè)備20之間建立連接���,則還要進(jìn)一步判斷中控設(shè)備20是否受Key的保護(hù)��,例如中控設(shè)備20上是否插有USB Key����。如果不能建立連接�,或者中控設(shè)備20沒有受Key的保護(hù),則認(rèn)為被控設(shè)備的登記失敗��。如果此時中控設(shè)備20上插有USB Key����,也就是中控設(shè)備20受密鑰保護(hù)�����,則被控設(shè)備11和12通過建立的連接向中控設(shè)備20發(fā)送資產(chǎn)登記請求�。中控設(shè)備20收到被控設(shè)備11和12的資產(chǎn)登記請求之后�,產(chǎn)生針對該控設(shè)備11和12的密鑰,并將密鑰分別發(fā)回給被控設(shè)備11和12�。
然后,被控制設(shè)備11和12比較收到的密鑰與預(yù)先存儲的密鑰��,或者使用者判斷該密鑰是否合法��,如果不合法��,則認(rèn)為登記失敗���,否則�����,將收到的密鑰保存在諸如OptionROM或者HPA之類的專用存儲器中���,登記過程結(jié)束。
在本發(fā)明的開機方法中,需要合法使用者處于可視范圍之內(nèi)��,因此需要事先對合法的使用者進(jìn)行認(rèn)證��,也就是事先認(rèn)證屬于同一組的無線設(shè)備的ID�����,圖3示出了對無線設(shè)備進(jìn)行認(rèn)證的流程圖����。
如圖3所示��,在認(rèn)證過程的開始�����,同樣要判斷中控設(shè)備20是否受Key的保護(hù)���,也就是判斷在中控設(shè)備20中是否插有USB Key���。如果中控設(shè)備20不受密鑰保護(hù),則退出認(rèn)證過程����。如果中控設(shè)備20受Key保護(hù)����,則中控設(shè)備20通過短距無線通信搜索有效范圍A(見圖1)之內(nèi)的無線設(shè)備���,然后判斷是否有無線設(shè)備加入本組����,如果沒有則認(rèn)證失敗����。如果此時有無線設(shè)備要加入本組,則進(jìn)一步判斷該無線設(shè)備是否適合加入本組�����,如果認(rèn)為不適合�,則退出認(rèn)證過程。
如果要加入本組的無線設(shè)備是合適的�,則中控設(shè)備20將該無線設(shè)備的ID保存在存儲器中,結(jié)束認(rèn)證過程���。
圖4示出了本發(fā)明的安全開機方法的流程圖�����。如圖4所示��,在重新啟動被控設(shè)備11和12后��,進(jìn)入PEI過程�����,也就是預(yù)EFI初始化過程�����。
然后�����,載入諸如TCP/IP協(xié)議之類的網(wǎng)絡(luò)驅(qū)動程序�����,以建立與中控設(shè)備20之間的網(wǎng)絡(luò)連接�����。如果無法連接中控設(shè)備20����,則被控設(shè)備自動停機,如果連接到中控設(shè)備20�����,還要進(jìn)一步判斷中控設(shè)備20是否受Key保護(hù)���,例如中控設(shè)備20中是否插有USB Key���。
如果中控設(shè)備20受密鑰保護(hù),則被控設(shè)備11和12就可以向中控設(shè)備20發(fā)送認(rèn)證請求�����,例如通過Kerboros等認(rèn)證方法進(jìn)行相互之間的認(rèn)證�����,以確認(rèn)對方是否合法��。
通過認(rèn)證之后����,中控設(shè)備20通過短距無線電通信搜索與存儲的無線設(shè)備ID所對應(yīng)的無線設(shè)備是否處于有效范圍之內(nèi)����,也就是能不能再次找到存儲的無線設(shè)備的ID����。
如果同一組無線設(shè)備中有一個無線設(shè)備處于有效范圍之內(nèi),則中控設(shè)備20向被控設(shè)備11和12發(fā)送確認(rèn)信號���,可以進(jìn)行后續(xù)的操作�,例如進(jìn)入操作系統(tǒng)�����。如果此時中控設(shè)備20沒有找到相關(guān)的無線設(shè)備��,則被控設(shè)備11和12自動停機或者提示使用者等待合法用戶的到來���。
在上述的方法中,以一臺可以通過KEY保護(hù)的臺式機設(shè)備作為中控設(shè)備20��,這樣的設(shè)備具備藍(lán)牙或者其它短距無線通信能力以及以太網(wǎng)絡(luò)接口�。但是本發(fā)明所應(yīng)用的環(huán)境并不局限于上述的系統(tǒng)�����,也可以使用專門的中控設(shè)備作為諸如PC之類的被控設(shè)備11和12的附件����,附帶在被控設(shè)備上��,通過USB接口與被控設(shè)備直接相連�����,并且該中控設(shè)備同樣要具備獨立的藍(lán)牙功能或者其它短距無線電通信功能����。
在將中控設(shè)備作為被控設(shè)備的附件的情況下,被控制設(shè)備于中控設(shè)備之間的連接不是上述的網(wǎng)絡(luò)連接�,而是直接連接。
此外�,在上述的方法中,需要合法使用者隨時攜帶無線設(shè)備����,如果合法用戶無意將無線設(shè)備置于中控設(shè)備20的有效范圍之內(nèi),而自己處于有效范圍之外時�����,就存在不安全開機的風(fēng)險。所以����,如果在中控設(shè)備20的搜索過程中沒有找到合適的無線設(shè)備,則中控設(shè)備20向同一組中的所有無線設(shè)備發(fā)送請求信號����,在一組中的至少一個無線設(shè)備返回確認(rèn)信號,表示允許開機之后��,中控設(shè)備20再向被控設(shè)備11和12發(fā)出允許進(jìn)行后續(xù)操作的信號�。
此外,還可以設(shè)置中控設(shè)備20搜索無線設(shè)備的時間�����,如果超過預(yù)定的時間閾值�����,則禁止被控設(shè)備11和12進(jìn)行后續(xù)的操作或者進(jìn)入操作系統(tǒng)����。
以上所述,僅為本發(fā)明中的具體實施方式
��,但本發(fā)明的保護(hù)范圍并不局限于此����,任何熟悉該技術(shù)的人在本發(fā)明所揭露的技術(shù)范圍內(nèi),可輕易想到的變換或替換��,都應(yīng)涵蓋在本發(fā)明的包含范圍之內(nèi)����。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求書的保護(hù)范圍為準(zhǔn)����。
權(quán)利要求
1.一種在包括中控設(shè)備、至少一個無線設(shè)備和至少一個被控設(shè)備的系統(tǒng)中的初始設(shè)置方法��,包括步驟啟動所述被控設(shè)備����,進(jìn)入基本輸入輸出系統(tǒng);在所述被控設(shè)備和所述中控設(shè)備之間建立連接���;所述被控設(shè)備通過所述連接向所述中控設(shè)備發(fā)送資產(chǎn)登記請求����;所述中控設(shè)備響應(yīng)所述資產(chǎn)登記請求產(chǎn)生被控設(shè)備密鑰,并將其發(fā)送給所述被控設(shè)備����;所述被控設(shè)備把所述被控設(shè)備密鑰保存在專用存儲器中;以及所述中控設(shè)備通過短距無線電通信搜索無線設(shè)備�����,并將同一組的無線設(shè)備的標(biāo)識符存儲在存儲器中��。
2.如權(quán)利要求1所述的初始設(shè)置方法��,其特征在于��,還包括步驟在建立所述連接之前判斷所述中控設(shè)備是否受密鑰保護(hù)�;以及如果所述中控設(shè)備受密鑰保護(hù),則建立連接��,否則結(jié)束設(shè)置過程�����。
3.如權(quán)利要求2所述的初始設(shè)置方法,其特征在于�����,所述密鑰是USB密鑰�。
4.如權(quán)利要求1或2所述的初始設(shè)置方法���,其特征在于����,還包括步驟判斷接收的所述被控設(shè)備密鑰是否合法��;以及如果所述被控設(shè)備密鑰合法�,則將其存儲在專用存儲器中,否則結(jié)束設(shè)置過程���。
5.如權(quán)利要求4所述的初始設(shè)置方法�����,其特征在于�,通過比較所述被控設(shè)備密鑰與預(yù)先存儲的密鑰來判斷所述被控設(shè)備密鑰是否合法�。
6.如權(quán)利要求5所述的初始設(shè)置方法,其特征在于,所述專用存儲器是OptionROM或者HPA��。
7.如權(quán)利要求1所述的初始設(shè)置方法�,其特征在于,所述中控設(shè)備通過藍(lán)牙通信搜索所述無線設(shè)備�����。
8.如權(quán)利要求1所述的初始設(shè)置方法����,其特征在于,所述被控設(shè)備調(diào)用網(wǎng)絡(luò)驅(qū)動程序與所述中控設(shè)備之間建立網(wǎng)絡(luò)連接���。
9.如權(quán)利要求1所述的初始設(shè)置方法����,其特征在于��,所述中控設(shè)備通過通用串行總線接口與所述中控設(shè)備直接連接����。
10.如權(quán)利要求1所述的初始設(shè)置方法,其特征在于�,所述被控設(shè)備支持?jǐn)U展固件接口標(biāo)準(zhǔn)�����。
11.一種在包括中控設(shè)備�、至少一個無線設(shè)備和至少一個被控設(shè)備的系統(tǒng)中的安全開機方法�����,所述中控設(shè)備存儲有所述無線設(shè)備的標(biāo)識符�����,所述安全開機方法包括步驟啟動所述被控設(shè)備����;在所述被控設(shè)備和所述中控設(shè)備之間建立連接�����;所述被控設(shè)備通過所述連接向所述中控設(shè)備發(fā)送認(rèn)證請求��;所述中控設(shè)備響應(yīng)所述認(rèn)證請求與所述被控設(shè)備相互認(rèn)證���;所述中控設(shè)備通過短距無線電通信搜索與存儲的無線設(shè)備標(biāo)識符所對應(yīng)的無線設(shè)備�;以及如果搜索到所述無線設(shè)備,所述中控設(shè)備向所述被控設(shè)備發(fā)送允許進(jìn)行后續(xù)操作的信號�����,否則���,被控設(shè)備自動停機���。
12.如權(quán)利要求11所述的安全開機方法,其特征在于���,還包括步驟在建立所述連接之前判斷所述中控設(shè)備是否受密鑰保護(hù)�;以及如果所述中控設(shè)備受密鑰保護(hù)�,則建立連接,否則結(jié)束開機過程���。
13.如權(quán)利要求12所述的安全開機方法��,其特征在于���,所述密鑰是USB密鑰。
14.如權(quán)利要求11所述的安全開機方法����,其特征在于�����,所述中控設(shè)備通過短距無線電通信搜索與存儲的無線設(shè)備標(biāo)識符所對應(yīng)的無線設(shè)備的步驟包括所述中控設(shè)備向所述無線設(shè)備發(fā)送請求信號�;所述無線設(shè)備響應(yīng)所述請求信號向所述中控設(shè)備返回確認(rèn)信號����。
15.如權(quán)利要求11-14之一所述的安全開機方法�����,其特征在于�����,如果搜索無線設(shè)備的時間超過預(yù)定的時間閾值���,則禁止所述被控設(shè)備進(jìn)行后續(xù)的操作��。
16.如權(quán)利要求11所述的安全開機方法����,其特征在于,所述被控設(shè)備和所述中控設(shè)備通過Kerboros認(rèn)證方法進(jìn)行相互之間的認(rèn)證���。
17.如權(quán)利要求11所述的安全開機方法����,其特征在于�����,所述被控設(shè)備調(diào)用網(wǎng)絡(luò)驅(qū)動程序與所述中控設(shè)備之間建立網(wǎng)絡(luò)連接���。
18.如權(quán)利要求11所述的安全開機方法����,其特征在于�����,所述中控設(shè)備通過通用串行總線接口與所述中控設(shè)備直接連接�。
19.如權(quán)利要求11所述的安全開機方法,其特征在于�����,所述被控設(shè)備支持?jǐn)U展固件接口標(biāo)準(zhǔn)。
20.如權(quán)利要求11所述的安全開機方法��,其特征在于�����,如果所述中控設(shè)備沒有搜索到所述無線設(shè)備����,則發(fā)出等待合法用戶到來的提示。
全文摘要
公開了一種在包括中控設(shè)備���、至少一個無線設(shè)備和至少一個被控設(shè)備的系統(tǒng)中的安全開機方法,以在人眼能觀測到范圍內(nèi)進(jìn)行安全開機��,中控設(shè)備存儲有無線設(shè)備的標(biāo)識符����,所述安全開機方法包括步驟啟動被控設(shè)備;在被控設(shè)備和中控設(shè)備之間建立連接����;被控設(shè)備通過所述連接向中控設(shè)備發(fā)送認(rèn)證請求;中控設(shè)備響應(yīng)所述認(rèn)證請求與被控設(shè)備相互認(rèn)證��;中控設(shè)備通過短距無線電通信搜索與存儲的無線設(shè)備標(biāo)識符所對應(yīng)的無線設(shè)備;以及如果搜索到無線設(shè)備���,中控設(shè)備向被控設(shè)備發(fā)送允許進(jìn)行后續(xù)操作的信號�����,否則����,設(shè)備自動停機����。采用上述方法,能夠確保與主機相關(guān)人員在機器的可視范圍內(nèi)人為地監(jiān)視機器啟動��,同時又沒有提高開機過程的操作復(fù)雜度��。
文檔編號G06F1/00GK1862441SQ20051007024
公開日2006年11月15日 申請日期2005年5月11日 優(yōu)先權(quán)日2005年5月11日
發(fā)明者金峰, 杜曉黎 申請人:聯(lián)想(北京)有限公司