專利名稱:一種計算機(jī)安全保護(hù)方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種計算機(jī)安全保護(hù)方法和系統(tǒng),特別是涉及一種利用基本輸入輸出系統(tǒng)(Basic Input Output System,簡稱BIOS)和可攜式存儲設(shè)備的計算機(jī)安全保護(hù)方法和系統(tǒng)�����。
背景技術(shù):
隨著計算機(jī)技術(shù)在生活和工作中的廣泛應(yīng)用��,計算機(jī)的安全保護(hù)問題也日益成為人們關(guān)注的焦點��。傳統(tǒng)計算機(jī)的安全保護(hù)方法主要采用的是設(shè)置BIOS密碼����、操作系統(tǒng)登錄密碼等。采用密碼的安全措施是對計算機(jī)使用者的一種身份驗證�,但是,BIOS密碼和操作系統(tǒng)登錄密碼的保密性及保護(hù)性并不強(qiáng)�,破解的方法也很多,因此僅僅采用密碼的身份驗證措施并不安全��。對計算機(jī)使用者進(jìn)行身份驗證的方法,還有利用可攜式存儲器來保護(hù)計算機(jī)及系統(tǒng)安全的方法���,如基于操作系統(tǒng)的USB Key等�。USB Key是一種集芯片和讀寫器于一體的通用串行總線(Universal Serial BUS���,簡稱USB)接口設(shè)備�?����;诓僮飨到y(tǒng)的USB Key通過身份認(rèn)證的方法進(jìn)入操作系統(tǒng)����,其加密運算是在智能芯片內(nèi)完成的���,外部系統(tǒng)無法跟蹤�����,因而相對于單純的密碼保護(hù)方法具有更強(qiáng)的保密性能�����。但是�,USB Key在使用時還需要預(yù)先安裝特定的驅(qū)動程序。除了對計算機(jī)使用者身份驗證的安全保護(hù)方法���,還有基于對計算機(jī)本身進(jìn)行安全加密的技術(shù)��,其中包括可信任平臺模組芯片(Trusted Platform Module,簡稱TPM)技術(shù)���。TPM技術(shù)通過在計算機(jī)主板硬件平臺上集成TPM安全芯片,利用TPM安全芯片提供的安全特性來增強(qiáng)計算機(jī)的安全保護(hù)能力�。包含了計算機(jī)信息的TPM安全芯片可實現(xiàn)對計算機(jī)系統(tǒng)安全保護(hù)的目的。但是�,TPM技術(shù)僅是對計算機(jī)自身的保護(hù),卻沒有對計算機(jī)使用者的身份進(jìn)行驗證�����。既能夠配合使用者身份驗證�����,又能保護(hù)計算機(jī)安全的方法有BIOS電磁鎖�����。BIOS電磁鎖連接于計算機(jī)主板,包括電磁鎖和智能傳感器���,BIOS電磁鎖通過BIOS控制計算機(jī)機(jī)箱�,實現(xiàn)內(nèi)部上鎖�,并可通過網(wǎng)絡(luò)實現(xiàn)遠(yuǎn)程開鎖,事先必須設(shè)置好BIOS開機(jī)密碼��,在BIOS中設(shè)置好電磁鎖��,才能控制電磁鎖的使用狀態(tài)����。綜上所述,現(xiàn)有的計算機(jī)安全保護(hù)方法中存在一些亟待解決的問題:1.僅基于密碼進(jìn)行計算機(jī)使用者的身份驗證�,安全性不足,易被破解���;2.利用可攜式存儲器保護(hù)計算機(jī)及系統(tǒng)安全的方法,需要安裝特定的驅(qū)動程序����,操作比較復(fù)雜;3.計算機(jī)自身安全保護(hù)和使用者身份驗證未能同時保證�;4.計算機(jī)自身安全和使用者身份驗證同時保證�����,需要借助額外的芯片或特定設(shè)備�����,增加了使用成本
發(fā)明內(nèi)容
鑒于以上所述現(xiàn)有技術(shù)的缺點�,本發(fā)明的目的在于提供一種計算機(jī)安全保護(hù)方法和系統(tǒng)����,用于解決現(xiàn)有技術(shù)中僅基于密碼的安全性不足;利用可攜式存儲器需要安裝特定的驅(qū)動程序��;計算機(jī)自身安全保護(hù)和使用者身份驗證未能同時保證���;需要借助額外的芯片或特定設(shè)備等問題�����。為實現(xiàn)上述目的及其他相關(guān)目的����,本發(fā)明提供一種計算機(jī)安全保護(hù)方法����,包括:1)計算機(jī)偵測到通過通信接口連接的可攜式存儲器時����,指定以所述通信接口引導(dǎo)啟動�����;2)將所述可攜式存儲器設(shè)置為開機(jī)鑰匙�;3)讀取所述可攜式存儲器中的可攜式存儲器信息,將所述可攜式存儲器信息作為第一密鑰存儲至BIOS固件中����;4)隨機(jī)生成第二密鑰,將所述第二密鑰分別存儲至所述可攜式存儲器和所述BIOS固件中���;5)計算機(jī)啟動進(jìn)入到上電自檢完成���、待進(jìn)入操作系統(tǒng)的狀態(tài)時,發(fā)出需提供開機(jī)鑰匙的提不;6)當(dāng)偵測到通過所述通信接口連接的可攜式存儲器時���,讀取所述可攜式存儲器中的可攜式存儲器信息,將讀取到的所述可攜式存儲器信息與存儲在所述BIOS固件中的所述第一密鑰進(jìn)行匹配���,若匹配一致����,繼續(xù)運行;若匹配不一致�,返回至所述提示需提供開機(jī)鑰匙的狀態(tài);7)在所述可攜式存儲器信息與存儲在所述BIOS固件中的所述第一密鑰匹配一致后����,讀取所述可攜式存儲器中的第二密鑰,并將所述可攜式存儲器中的第二密鑰與所述BIOS固件中的第二密鑰進(jìn)行匹配���,匹配一致后即進(jìn)入操作系統(tǒng)���。優(yōu)選地,所述可攜式存儲器信息包括可攜式存儲器的序列號和/或生產(chǎn)廠商信
肩����、O優(yōu)選地,所述步驟4)更包括:隨機(jī)生成第二密鑰����,將所述第二密鑰存儲至所述BIOS固件中;通過加密算法對所述第二密鑰進(jìn)行加密處理生成第三密鑰,并將所述第三密鑰存儲至所述可攜式存儲器中����;所述步驟7)更包括:在所述可攜式存儲器信息與存儲在所述BIOS固件中的所述第一密鑰匹配一致后,讀取所述可攜式存儲器中的第三密鑰����,通過解密算法將所述第三密鑰進(jìn)行解密處理生成第四密鑰;將所述第四密鑰與所述BIOS固件中的所述第二密鑰進(jìn)行匹配���,若所述第四密鑰與所述第二密鑰匹配一致��,進(jìn)入操作系統(tǒng)�;若所述第四密鑰與所述第二密鑰匹配不一致��,提示錯誤信息���,并返回至所述提示需提供開機(jī)鑰匙的狀態(tài)��。優(yōu)選地�����,所述加密算法和所述解密算法采用非對稱式算法�����。本發(fā)明還提供一種計算機(jī)安全保護(hù)系統(tǒng)����,包括:偵測模塊����,用于偵測通過通信接口連接的可攜式存儲器;讀取模塊�,連接于所述偵測模塊,用于在所述偵測模塊偵測到所述可攜式存儲器后讀取所述可攜式存儲器中的信息����,還用于讀取BIOS固件中的信息;密鑰管理模塊����,連接于所述讀取模塊,用于將所述讀取模塊讀取到的所述可攜式存儲器中的可攜式存儲器信息作為第一密鑰存儲至所述BIOS固件中����,并隨機(jī)生成第二密鑰分別存儲至所述可攜式存儲器和所述BIOS固件中;安全管理模塊���,連接于所述讀取模塊�����,用于在計算機(jī)啟動進(jìn)入到上電自檢完成�����、待進(jìn)入操作系統(tǒng)的狀態(tài)時��,將所述讀取模塊讀取到的可攜式存儲器中的可攜式存儲器信息與所述BIOS固件中的所述第一密鑰進(jìn)行匹配���,所述可攜式存儲器中的可攜式存儲器信息與所述BIOS固件中的所述第一密鑰匹配一致后�,將所述讀取模塊讀取到的所述可攜式存儲器中的第二密鑰與所述BIOS固件中的第二密鑰進(jìn)行匹配比較��,所述可攜式存儲器中的第二密鑰與所述BIOS固件中的第二密鑰匹配一致后令計算機(jī)進(jìn)入操作系統(tǒng)���。優(yōu)選地����,所述密鑰管理模塊還包括:加密處理單元����,用于將所述讀取模塊讀取到的所述可攜式存儲器中的可攜式存儲器信息作為第一密鑰存儲至BIOS固件中�,并將隨機(jī)生成第二密鑰也存儲至所述BIOS固件中��,通過加密算法對所述第二密鑰進(jìn)行加密處理生成第三密鑰��,將所述第三密鑰存儲至所述可攜式存儲器中�����;解密處理單元���,用于通過解密算法對所述讀取模塊從所述可攜式存儲器中讀取到的第三密鑰進(jìn)行解密處理生成第四密鑰。優(yōu)選地��,所述安全管理模塊連接于所述讀取模塊����,用于將所述讀取模塊讀取到的所述可攜式存儲器中的可攜式存儲器信息與所述BIOS固件中的所述第一密鑰進(jìn)行匹配,所述可攜式存儲器中的可攜式存儲器信息與所述BIOS固件中的所述第一密鑰匹配一致后�,將所述讀取模塊從所述解密處理單元中讀取到的所述第四密鑰與所述BIOS固件中的所述第二密鑰進(jìn)行匹配比較,所述第四密鑰與所述BIOS固件中的所述第二密鑰匹配一致后令計算機(jī)進(jìn)入操作系統(tǒng)��。優(yōu)選地�,所述的偵測模塊、讀取模塊�、密鑰管理模塊��、安全管理模塊都植入在所述BIOS固件中���。優(yōu)選地,所述可攜式存儲器是U盤����、移動硬盤。如上所述����,本發(fā)明的計算機(jī)安全保護(hù)方法和系統(tǒng),具有以下有益效果:不依賴于密碼����,通過利用普通的可攜式存儲器同時實現(xiàn)計算機(jī)自身安全保護(hù)和使用者身份的驗證,無需下載安裝特殊的驅(qū)動程序��,無需借助額外的芯片或特定設(shè)備��,操作簡單���,不產(chǎn)生多余的使用成本���,安全保護(hù)性能更強(qiáng)��。
圖1顯示為本發(fā)明的計算機(jī)安全保護(hù)方法在一個實施例中的流程圖����。圖2顯示為本發(fā)明的計算機(jī)安全保護(hù)系統(tǒng)在一個實施例中的結(jié)構(gòu)圖�����。圖3顯示為本發(fā)明的計算機(jī)安全保護(hù)方法在另一個實施例中的流程圖���。圖4顯示為本發(fā)明的計算機(jī)安全保護(hù)系統(tǒng)在另一個實施例中的結(jié)構(gòu)圖。
具體實施例方式以下通過特定的具體實例說明本發(fā)明的實施方式�,本領(lǐng)域技術(shù)人員可由本說明書所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點與功效。本發(fā)明還可以通過另外不同的具體實施方式
加以實施或應(yīng)用��,本說明書中的各項細(xì)節(jié)也可以基于不同觀點與應(yīng)用����,在沒有背離本發(fā)明的精神下進(jìn)行各種修飾或改變。請參閱圖1至圖4���。需要說明的是��,本實施例中所提供的圖示僅以示意方式說明本發(fā)明的基本構(gòu)想��,遂圖式中僅顯示與本發(fā)明中有關(guān)的組件而非按照實際實施時的組件數(shù)目���、形狀及尺寸繪制�����,其實際實施時各組件的型態(tài)����、數(shù)量及比例可為一種隨意的改變��,且其組件布局型態(tài)也可能更為復(fù)雜��。請參閱圖1���,顯示為本發(fā)明的計算機(jī)安全保護(hù)方法在一個實施例中的流程圖���,如圖I所示,在本實施例中計算機(jī)安全保護(hù)方法包括:SlOO:可攜式存儲器通過通信接口連接于計算機(jī)����,計算機(jī)啟動進(jìn)入到BIOS設(shè)置界面,當(dāng)偵測可攜式存儲器時��,指定以該通信接口引導(dǎo)啟動;SlOl:將可攜式存儲器設(shè)置為開機(jī)鑰匙����;S102:讀取可攜式存儲器中的可攜式存儲器信息,將作為開機(jī)鑰匙的可攜式存儲器信息作為第一密鑰存儲至BIOS固件中�����;S103:隨機(jī)生成第二密鑰����,將第二密鑰分別存儲至作為開機(jī)鑰匙的可攜式存儲器和BIOS固件中;S104:保存并退出BIOS設(shè)置界面����,重新啟動計算機(jī)��;S105:計算機(jī)啟動進(jìn)入到上電自檢完成���、待進(jìn)入操作系統(tǒng)的狀態(tài)時���,發(fā)出需提供開機(jī)鑰匙的提不;S106:若沒有插入可攜式存儲器,則停留在S105中提示需提供開機(jī)鑰匙的狀態(tài)��;若插入可攜式存儲器,則執(zhí)行步驟S107 ���;S107:計算機(jī)偵測到通過通信接口連接的可攜式存儲器時�����,讀取該可攜式存儲器中的可攜式存儲器信息���,將讀取到的可攜式存儲器信息與存儲在BIOS固件中的第一密鑰進(jìn)行匹配,若匹配一致��,執(zhí)行步驟S108 ;若匹配不一致����,則返回S105提示需提供開機(jī)鑰匙的狀態(tài);S108:讀取可攜式存儲器中的第二密鑰�,并將可攜式存儲器中的第二密鑰與BIOS固件中的第二密鑰進(jìn)行匹配,若可攜式存儲器中的第二密鑰與BIOS固件中的第二密鑰匹配一致����,執(zhí)行步驟S109:進(jìn)入操作系統(tǒng);若匹配不一致����,發(fā)出錯誤提示��,重新返回S105提示需提供開機(jī)鑰匙的狀態(tài)����。在本實施例中�����,作為開機(jī)鑰匙的可攜式存儲器具有兩個為保護(hù)計算機(jī)安全而需要驗證的信息:一個是可攜式存儲器自帶的可攜式存儲器信息���,另一個是計算機(jī)隨機(jī)生成的隨機(jī)密鑰��,即第二密鑰���。被保護(hù)計算機(jī)的BIOS固件中也存儲有與可攜式存儲器信息相應(yīng)的第一密鑰以及第二密鑰。對計算機(jī)而言�,BIOS固件固定于在成品計算機(jī)中,而且生成的密鑰難以從外部破解��;對可攜式存儲器而言����,可攜式存儲器信息是可攜式存儲器序列號的情況下,每個可攜式存儲器的序列號都是唯一的�����,即使有同一生產(chǎn)廠家生產(chǎn)的相同型號的可攜式存儲器連接于被保護(hù)計算機(jī)��,其序列號和保存在BIOS固件中的第一密鑰還是無法匹配��;在可攜式存儲器的序列號由于某些原因被重復(fù)使用��,或可攜式存儲器信息是生產(chǎn)廠商信息等其他信息時���,繼續(xù)通過對可攜式存儲器中和BIOS固件中第二密鑰的匹配驗證對計算機(jī)安全進(jìn)行保護(hù)����,從而實現(xiàn)了對計算機(jī)安全的雙重的保護(hù)�。此外,可攜式存儲器在存儲了密鑰后��,還可以作為普通存儲器繼續(xù)使用���。這種計算機(jī)安全保護(hù)的方法不是基于密碼保護(hù)的方法�����,不需要使用者牢記密碼�����,使用過程中也不需要安裝特定的驅(qū)動程序,或者借助額外的芯片或特定設(shè)備�,通過對存儲在可攜式存儲器中的密鑰與BIOS固件中密鑰進(jìn)行匹配驗證,同時實現(xiàn)了對計算機(jī)自身安全保護(hù)和使用者身份的驗證����。請參閱圖2����,顯示為本發(fā)明的計算機(jī)安全保護(hù)系統(tǒng)在一個實施例中的結(jié)構(gòu)圖��,該系統(tǒng)可以實現(xiàn)如圖1所示的計算機(jī)安全保護(hù)方法�。如圖2所示,該系統(tǒng)包括:偵測模塊1�、讀取模塊2��、密鑰管理模塊3和安全管理模塊4�,這些模塊都植入在BIOS固件中�。
其中,偵測模塊I用于偵測通過通信接口連接的可攜式存儲器��。讀取模塊2連接于偵測模塊1��,在偵測模塊I偵測到可攜式存儲器后,讀取模塊2讀取可攜式存儲器中的信息��,還可讀取存儲在BIOS固件中的信息����。密鑰管理模塊3連接于讀取模塊2,將讀取模塊2從可攜式存儲器中讀取到的可攜式存儲器信息作為第一密鑰存儲至BIOS固件中�,并隨機(jī)生成第二密鑰����,將第二密鑰分別存儲至可攜式存儲器和BIOS固件中。于本實施例中�����,可攜式存儲器中的信息包括可攜式存儲器信息和第二密鑰�,其中,可攜式存儲器信息又包括可攜式存儲器的序列號和/或生產(chǎn)廠商信息���。BIOS固件中的信息包括第一密鑰和第二密鑰��。安全管理模塊4連接于讀取模塊2�,在計算機(jī)重新啟動進(jìn)入到上電自檢完成、待進(jìn)入操作系統(tǒng)的狀態(tài)時�,將讀取模塊2讀取到的可攜式存儲器中的可攜式存儲器信息與BIOS固件中的第一密鑰進(jìn)行匹配�,可攜式存儲器中的可攜式存儲器信息與BIOS固件中的第一密鑰匹配一致后�,將讀取模塊2讀取到的可攜式存儲器中的第二密鑰與BIOS固件中的第二密鑰進(jìn)行匹配���,可攜式存儲器中的第二密鑰與BIOS固件中的第二密鑰匹配一致后令計算機(jī)進(jìn)入操作系統(tǒng)����。在圖1所示計算機(jī)安全保護(hù)方法的基礎(chǔ)上�����,還可以進(jìn)一步加強(qiáng)密鑰的保密程度����,從而加強(qiáng)對計算機(jī)的安全保護(hù)。請參閱圖3���,顯示為本發(fā)明的計算機(jī)安全保護(hù)方法在另一個實施例中的流程圖�,如圖3所示�����,本實施例中計算機(jī)安全保護(hù)方法包括:S200:可攜式存儲器通過通信接口連接于計算機(jī)�,計算機(jī)啟動進(jìn)入到BIOS設(shè)置界面,當(dāng)偵測到可攜式存儲器時,指定以該通信接口引導(dǎo)啟動����;S201:將可攜式存儲器設(shè)置為開機(jī)鑰匙;S202:讀取可攜式存儲器中的可攜式存儲器信息��,將作為開機(jī)鑰匙的可攜式存儲器信息作為第一密鑰存儲至BIOS固件中��;S203:隨機(jī)生成第二密鑰�,將第二密鑰存儲至BIOS固件中�����;通過加密算法對第二密鑰進(jìn)行加密處理生成第三密鑰�����,并將該第三密鑰存儲至作為開機(jī)鑰匙的可攜式存儲器中�;S204:保存并退出BIOS設(shè)置界面,重新啟動計算機(jī)�;S205:計算機(jī)啟動進(jìn)入到上電自檢完成、待進(jìn)入操作系統(tǒng)的狀態(tài)時���,發(fā)出需提供開機(jī)鑰匙的提不;S206:若沒有插入可攜式存儲器�,則停留在S205中提示需提供開機(jī)鑰匙的狀態(tài)��;若插入可攜式存儲器,則執(zhí)行步驟S207 ��;S207:計算機(jī)偵測到通過通信接口連接的可攜式存儲器時���,讀取該可攜式存儲器中的可攜式存儲器信息�����,將讀取到的可攜式存儲器信息與存儲在BIOS固件中的第一密鑰進(jìn)行匹配��,若可攜式存儲器信息與存儲在BIOS固件中的第一密鑰匹配一致����,執(zhí)行步驟S208 ;若匹配不一致�����,則返回S205提示需提供開機(jī)鑰匙的狀態(tài)�����;S208:讀取可攜式存儲器中的第三密鑰���,通過解密算法將該第三密鑰進(jìn)行解密處理生成第四密鑰��;S209:將第四密鑰與BIOS固件中的第二密鑰進(jìn)行匹配���,若第四密鑰與BIOS固件中的第二密鑰匹配一致���,執(zhí)行步驟S210:進(jìn)入操作系統(tǒng);若匹配不一致�����,發(fā)出錯誤提示���,重新返回S205提示需提供開機(jī)鑰匙的狀態(tài)。于本實施例中�����,加密算法和解密算法采用非對稱式算法�,在實際應(yīng)用中并不限于此種算法。通過對第二密鑰加密生成第三密鑰�����,并將第三密鑰存儲至作為開機(jī)鑰匙的可攜式存儲器中,再將從可攜式存儲器中讀取到的第三密鑰解密生成第四密鑰�,與第二密鑰進(jìn)行匹配,進(jìn)一步加強(qiáng)了密鑰的保護(hù)強(qiáng)度�。請參閱圖4,顯示為本發(fā)明的計算機(jī)安全保護(hù)系統(tǒng)在另一個實施例中的結(jié)構(gòu)圖�����,該系統(tǒng)可以實現(xiàn)如圖3所示的計算機(jī)安全保護(hù)方法����。如圖4所示,該計算機(jī)安全保護(hù)系統(tǒng)也包括植入在BIOS固件中的偵測模塊1�����、讀取模塊2�、密鑰管理模塊3和安全管理模塊4。但在本實施例中����,密鑰管理模塊3中還包括分別與讀取模塊2連接的加密處理單元31和解密處理單元32。讀取模塊2連接于偵測模塊I�����,在偵測模塊I偵測到通過通信接口連接于計算機(jī)的可攜式存儲器后,讀取模塊2讀取可攜式存儲器中的信息���,以及存儲在BIOS固件中的信息��。加密處理單元31將讀取模塊2從作為開機(jī)鑰匙的可攜式存儲器中讀取到的可攜式存儲器信息作為第一密鑰存儲至BIOS固件中�,并隨機(jī)生成第二密鑰存儲至BIOS固件中��,通過加密算法對第二密鑰進(jìn)行加密處理生成第三密鑰����,再將第三密鑰存儲至可攜式存儲器中。解密處理單元32通過解密算法對讀取模塊2從可攜式存儲器中讀取到的第三密鑰進(jìn)行解密處理生成第四密鑰�。于本實施例中,讀取模塊2讀取的可攜式存儲器中的信息包括可攜式存儲器信息��、第三密鑰����,其中�����,可攜式存儲器信息又包括可攜式存儲器的序列號和/或生產(chǎn)廠商信息��。BIOS固件中的信息包括第一密鑰和第二密鑰。安全管理模塊4連接于讀取模塊2����,在計算機(jī)重新啟動進(jìn)入到上電自檢完成、待進(jìn)入操作系統(tǒng)的狀態(tài)時����,將讀取模塊2讀取到的可攜式存儲器中的可攜式存儲器信息與BIOS固件中的第一密鑰進(jìn)行匹配,可攜式存儲器中的可攜式存儲器信息與BIOS固件中的第一密鑰匹配一致后��,將讀取模塊2讀取到第四密鑰與BIOS固件中的第二密鑰進(jìn)行匹配�����,第四密鑰與BIOS固件中的第二密鑰匹配一致后計算機(jī)即進(jìn)入操作系統(tǒng)�。在以上計算機(jī)安全保護(hù)方法和系統(tǒng)的各個實施例中,可攜式存儲器可以是U盤或移動硬盤等�����,可攜式存儲器信息包括可攜式存儲器的序列號和/或生產(chǎn)廠商信息�����,且不限于此�。綜上所述��,本發(fā)明提供的計算機(jī)安全保護(hù)方法和系統(tǒng)�,將可攜式存儲器中的可攜式存儲器信息����、儲存在可攜式存儲器中密鑰分別與儲存在計算機(jī)BIOS固件中的第一密鑰、第二密鑰進(jìn)行匹配比較�,不依賴于密碼,通過利用普通的可攜式存儲器同時實現(xiàn)計算機(jī)自身安全保護(hù)和使用者身份的驗證���,使用過程中無需下載安裝特定的驅(qū)動程序�,或者借助額外的芯片或特定設(shè)備����,操作簡單,不產(chǎn)生多余的使用成本�,具有更強(qiáng)的安全保護(hù)性能。所以���,本發(fā)明有效克服了現(xiàn)有技術(shù)中的種種缺點而具高度產(chǎn)業(yè)利用價值�。上述實施例僅例示性說明本發(fā)明的原理及其功效��,而非用于限制本發(fā)明����。任何熟悉此技術(shù)的人士皆可在不違背本發(fā)明的精神及范疇下,對上述實施例進(jìn)行修飾或改變����。因此,舉凡所屬技術(shù)領(lǐng)域中具有通常知識者在未脫離本發(fā)明所揭示的精神與技術(shù)思想下所完成的一切等效修飾或改變��,仍應(yīng)由本發(fā)明的權(quán)利要求所涵蓋����。
權(quán)利要求
1.一種計算機(jī)安全保護(hù)方法,其特征在于��,包括: 1)計算機(jī)偵測到通過通信接口連接的可攜式存儲器時���,指定以所述通信接口引導(dǎo)啟動����; 2)將所述可攜式存儲器設(shè)置為開機(jī)鑰匙����; 3)讀取所述可攜式存儲器中的可攜式存儲器信息,將所述可攜式存儲器信息作為第一密鑰存儲至BIOS固件中�; 4)隨機(jī)生成第二密鑰���,將所述第二密鑰分別存儲至所述可攜式存儲器和所述BIOS固件中; 5)計算機(jī)啟動進(jìn)入到上電自檢完成�����、待進(jìn)入操作系統(tǒng)的狀態(tài)時��,發(fā)出需提供開機(jī)鑰匙的提不; 6)當(dāng)偵測到通過所述通信接口連接的可攜式存儲器時�����,讀取所述可攜式存儲器中的可攜式存儲器信息��,將讀取到的所述可攜式存儲器信息與存儲在所述BIOS固件中的所述第一密鑰進(jìn)行匹配�,若匹配一致,繼續(xù)運行��;若匹配不一致���,返回至所述提示需提供開機(jī)鑰匙的狀態(tài)����; 7)在所述可攜式存儲器信息與存儲在所述BIOS固件中的所述第一密鑰匹配一致后,讀取所述可攜式存儲器中的第 二密鑰����,并將所述可攜式存儲器中的第二密鑰與所述BIOS固件中的第二密鑰進(jìn)行匹配��,匹配一致后即進(jìn)入操作系統(tǒng)�。
2.根據(jù)權(quán)利要求1所述的計算機(jī)安全保護(hù)方法,其特征在于�����,所述可攜式存儲器信息包括可攜式存儲器的序列號和/或生產(chǎn)廠商信息����。
3.根據(jù)權(quán)利要求1所述的計算機(jī)安全保護(hù)方法,其特征在于: 所述步驟4)更包括:隨機(jī)生成第二密鑰�����,將所述第二密鑰存儲至所述BIOS固件中����;通過加密算法對所述第二密鑰進(jìn)行加密處理生成第三密鑰,并將所述第三密鑰存儲至所述可攜式存儲器中����; 所述步驟7)更包括:在所述可攜式存儲器信息與存儲在所述BIOS固件中的所述第一密鑰匹配一致后����,讀取所述可攜式存儲器中的第三密鑰����,通過解密算法將所述第三密鑰進(jìn)行解密處理生成第四密鑰;將所述第四密鑰與所述BIOS固件中的所述第二密鑰進(jìn)行匹配����,若所述第四密鑰與所述第二密鑰匹配一致,進(jìn)入操作系統(tǒng)���;若所述第四密鑰與所述第二密鑰匹配不一致�,提示錯誤信息����,并返回至所述提示需提供開機(jī)鑰匙的狀態(tài)。
4.根據(jù)權(quán)利要求3所述的計算機(jī)安全保護(hù)方法���,其特征在于:所述加密算法和所述解密算法采用非對稱式算法���。
5.一種計算機(jī)安全保護(hù)系統(tǒng),其特征在于,包括: 偵測模塊����,用于偵測通過通信接口連接的可攜式存儲器; 讀取模塊��,連接于所述偵測模塊���,用于在所述偵測模塊偵測到所述可攜式存儲器后讀取所述可攜式存儲器中的信息,還用于讀取BIOS固件中的信息��; 密鑰管理模塊����,連接于所述讀取模塊,用于將所述讀取模塊讀取到的所述可攜式存儲器中的可攜式存儲器信息作為第一密鑰存儲至所述BIOS固件中��,并隨機(jī)生成第二密鑰分別存儲至所述可攜式存儲器和所述BIOS固件中���; 安全管理模塊��,連接于所述讀取模塊��,用于在計算機(jī)啟動進(jìn)入到上電自檢完成��、待進(jìn)入操作系統(tǒng)的狀態(tài)時�,將所述讀取模塊讀取到的可攜式存儲器中的可攜式存儲器信息與所述BIOS固件中的所述第一密鑰進(jìn)行匹配,所述可攜式存儲器中的可攜式存儲器信息與所述BIOS固件中的所述第一密鑰匹配一致后��,將所述讀取模塊讀取到的所述可攜式存儲器中的第二密鑰與所述BIOS固件中的第二密鑰進(jìn)行匹配比較���,所述可攜式存儲器中的第二密鑰與所述BIOS固件中的第二密鑰匹配一致后令計算機(jī)進(jìn)入操作系統(tǒng)����。
6.根據(jù)權(quán)利要求5所述的計算機(jī)安全保護(hù)系統(tǒng)���,其特征在于�����,所述密鑰管理模塊還包括: 加密處理單元����,用于將所述讀取模塊讀取到的所述可攜式存儲器中的可攜式存儲器信息作為第一密鑰存儲至BIOS固件中�����,并將隨機(jī)生成第二密鑰也存儲至所述BIOS固件中���,通過加密算法對所述第二密鑰進(jìn)行加密處理生成第三密鑰����,將所述第三密鑰存儲至所述可攜式存儲器中; 解密處理單元����,用于通過解密算法對所述讀取模塊從所述可攜式存儲器中讀取到的第三密鑰進(jìn)行解密處理生成第四密鑰。
7.根據(jù)權(quán)利要求6所述的計算機(jī)安全保護(hù)系統(tǒng)��,其特征在于:所述安全管理模塊連接于所述讀取模塊�,用于將所述讀取模塊讀取到的所述可攜式存儲器中的可攜式存儲器信息與所述BIOS固件中的所述第一密鑰進(jìn)行匹配�����,所述可攜式存儲器中的可攜式存儲器信息與所述BIOS固件中的所述第一密鑰匹配一致后�,將所述讀取模塊從所述解密處理單元中讀取到的所述第四密鑰與所述BIOS固件中的所述第二密鑰進(jìn)行匹配比較,所述第四密鑰與所述BIOS固件中的所述第二密鑰匹配一致后令計算機(jī)進(jìn)入操作系統(tǒng)�。
8.根據(jù)權(quán)利要求7所述的計算機(jī)安全保護(hù)系統(tǒng),其特征在于:所述的偵測模塊�、讀取模塊、密鑰管理模塊��、安全管理模塊都植入在所述BIOS固件中�����。
9.根據(jù)權(quán)利要求5所 述的計算機(jī)安全保護(hù)系統(tǒng),其特征在于����,所述可攜式存儲器是U盤、移動硬盤�。
全文摘要
本發(fā)明提供一種計算機(jī)安全保護(hù)方法和系統(tǒng),所述計算機(jī)安全保護(hù)方法將可攜式存儲器中的可攜式存儲器信息�、儲存于可攜式存儲器中的密鑰分別與儲存在計算機(jī)BIOS固件中的第一密鑰、第二密鑰進(jìn)行匹配比較����,達(dá)到對計算機(jī)進(jìn)行安全保護(hù)的目的。在對計算機(jī)安全進(jìn)行保護(hù)的過程中�,不依賴于密碼,通過利用普通的可攜式存儲器同時可實現(xiàn)計算機(jī)自身的安全保護(hù)和使用者身份的驗證����,無需下載安裝特定的驅(qū)動程序,或者借助額外的芯片或特定設(shè)備��,操作簡單�,不產(chǎn)生多余的使用成本,安全保護(hù)性能更強(qiáng)���。
文檔編號G06F21/70GK103198247SQ20131013040
公開日2013年7月10日 申請日期2013年4月15日 優(yōu)先權(quán)日2013年4月15日
發(fā)明者姜家平 申請人:加弘科技咨詢(上海)有限公司