專利名稱:一種實現(xiàn)保護個人信息的開機鎖方法
技術領域:
本發(fā)明關于實現(xiàn)應用電腦鎖的方法,具體的說是在應用電腦啟動后進入MBR階段進行USB Key身份認證�����,從而實現(xiàn)啟動過程中的開機鎖的方法�����。
背景技術:
隨著計算機技術的提高���,個人計算機(應用電腦),特別是筆記本電腦應用R益普遍���,許多人都會把一些對個人或公司非常有用的數(shù)據(jù)存儲在電腦的硬盤里面。如何防止電腦中重要的數(shù)據(jù)被非法竊取��,防止非法用戶任意開啟自己的電腦之類有關應用電腦安全的問題同益受到人們的關注��,特別是商務人士�����。人們非常希望能有把電子鑰匙來保護自己的電腦不受侵害�����,所以USB Key的概念就產(chǎn)生了���,而如何對USB Key進行身份識別就成為 應用電腦開機鎖需要解決的問題��。目前的應用電腦開機鎖仍然只是局限在開機啟動進入Windows操作系統(tǒng)后��,對USB Key進行身份識別,如果識別錯誤則鎖住電腦屏幕。這樣ー種方法并不安全�,非法用戶可以通過ー些小軟件在Windows下面運行,從而破解掉屏幕保護����。在這個意義上,它僅僅是實現(xiàn)了屏幕保護鎖��,而并非真正的開機鎖。在應用電腦啟動過程中能有效實現(xiàn)開機鎖功能的階段有兩個I.在BIOS階段進行防護��;2.在MBR階段進行防護�����。第一種方案需要主扳產(chǎn)商在BIOS程序中加入USB Key身份驗證的代碼����,而BIOS EPROM中程序代碼惜字如金的主板產(chǎn)商不大會為ー個需要應用電腦安全的特殊群體去修改BIOS����。而在MBR階段,此時并未加載操作系統(tǒng),無法運行各類破解程序����,身份驗證代碼和USB主機控制器驅(qū)動程序可以存放在硬盤中,因此可以非常好的實現(xiàn)應用電腦開機鎖功能�。
發(fā)明內(nèi)容
為了以上目的,本發(fā)明提供了一種實現(xiàn)保護個人信息的開機鎖方法���,該方法包括編寫基于BIOS環(huán)境下的USB主機控制器驅(qū)動程序,該驅(qū)動程序可以兼容目前應用電腦主板上主流的UHCI. OHCI為標準的USB主機控制器����;在MBR階段加載USB主機控制器驅(qū)動程序��,把BIOS控制的USB主機控制器接管過來����,并對USB Key進行檢測和身份驗證��;驗證結束后從新恢復BIOS程序?qū)SB主機控制器的控制�,使之繼續(xù)支持USB鼠標,USB鍵盤��,USB軟盤等。
在本專利申請的權利要求書中�,具體地指出了本發(fā)明的主題,并清楚地對其提出了專利保護。然而參照下面的詳細說明和附圖��,可以更好的理解本發(fā)明的有關結構和實現(xiàn)方法以及其目的���、特征和優(yōu)勢���。圖I具有本發(fā)明的開機瑣功能時,應用電腦的啟動過程
具體實施方法在以下的詳細說明中,描述了特定的細節(jié)以便提供對本發(fā)明全面的理解�。然而本專業(yè)的技術人員會認識到���,本發(fā)明也可以用其它相類似的細節(jié)實施。應用電腦開機鎖功能安裝時�����,將具有基于BIOS環(huán)境下USB主機控制器控制程序及USBKey身份驗證功能的MBR代碼存入磁盤的第O頭第O道第I扇區(qū)開始的空間里面��;應用電腦啟動后��,進入MBR階段�,基于BIOS環(huán)境下USB主機控制器控制程序接管USB主機控制器����;通過USB主機控制器驅(qū)動���,檢測USB Key并對USB Key使用專用的USB數(shù)據(jù)傳輸指令���,進行身份驗證����;
如果檢測和身份驗證通過則從新恢復BIOS程序?qū)SB主機控制器的控制�,進入正常的加載操作系統(tǒng)的啟動過程�,如果未通過則繼續(xù)檢測����。雖然此處說明描述了本發(fā)明的某此特征及一種實現(xiàn)方法�,但是對于本專業(yè)的技術人員來說�����,將會出現(xiàn)許多修改、替換����、變化和籌效代換���。因此���,本發(fā)明的保護范圍由所附的權利要求的范圍為準。
權利要求
1.一種實現(xiàn)保護個人信息的開機鎖方法���,該方法包括以下步驟 應用電腦開機鎖功能安裝時�����,將具有U9B Key身份驗證功能的MBR代碼存入磁盤的第O頭第O道第I扇區(qū)開始的空間里面�; 應用電腦啟動后,進入MBR階段�����,基于BIOS環(huán)境下USB主機控制器控制程序接管BIOS控制的USB主機控制器 通過USB主機控制器控制程序,檢測USB Key并對USB Key使用專用的USB數(shù)據(jù)傳輸指令���,進行身份驗證��; 如果檢測和身份驗證通過則重新恢復BIOS程序?qū)SB主機控制器的控制�,進入『F常的加載操作系統(tǒng)的啟動過程��,如果未通過則繼續(xù)檢測�����。
2.如權利要求I所述一種實現(xiàn)保護個人信息的開機鎖方法,其特征在于將具有基于BIOS環(huán)境下USB主機控制器驅(qū)動及USB Key身份驗證功能的MBR代碼存入磁盤的第O頭第O道第I扇區(qū)開始的空間里面�;
3.如權利要求I所述一種實現(xiàn)保護個人信息的開機鎖方法���,其特征在于進入MBR階段,基于BIOS環(huán)境下USB主機控制器控制程序接管BIOS控制的USB主機控制器�����;
4.如權利要求3所述一種實現(xiàn)保護個人信息的開機鎖方法���,其特征在于所述基于BIOS環(huán)境下USB主機控剞器控制程序支持UHCI��,OHCI的USB主機控制器���;
5.如權利要求I所述一種實現(xiàn)保護個人信息的開機鎖方法����,其特征在于通過USB主機控制器控制程序�,檢測USB Key并對USB Key使用專用的USB數(shù)據(jù)傳輸指令����,進行身份驗證;
6.如權利要求I所述一種實現(xiàn)保護個人信息的開機鎖方法����,其特征在于如果檢測和身份驗證通過則重新恢復BIOS程序?qū)SB主機控制器的控制,進入正常的加載操作系統(tǒng)的啟動過程�����,如果來通過則繼續(xù)檢測�。
全文摘要
本發(fā)明提供了一種實現(xiàn)保護個人信息的開機鎖方法��。此方法將基于BIOS環(huán)境下的USB主機控制器控制程序存入硬盤第O磁頭第O道的隱藏扇區(qū)中�。當應用主機機開機啟動后,在系統(tǒng)進入MBR階段加載此USB主機控制器控制程序��,接管主板上的USB主機控制器,并對插在USB接口上的USB Key進行檢測和身份識別�,從而實現(xiàn)應用主機開機鎖功能,并實現(xiàn)一種實現(xiàn)保護個人信息的開機鎖方法�。
文檔編號G06F9/445GK102663279SQ20121006916
公開日2012年9月12日 申請日期2012年3月16日 優(yōu)先權日2012年3月16日
發(fā)明者周國鋒 申請人:蘇州優(yōu)康通信設備有限公司