專(zhuān)利名稱(chēng):一種射頻識(shí)別的計(jì)算機(jī)安全鎖定認(rèn)證系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及安全認(rèn)證技術(shù),特別是涉及一種射頻識(shí)別的非接觸式計(jì)算機(jī) 安全鎖定認(rèn)證系統(tǒng)和方法。
技術(shù)背景隨著RFID (Radio Frequency Identification,射頻識(shí)別)和NFC (Near Field Communication,近距離射頻通訊)等非接觸式射頻識(shí)別技術(shù)的發(fā)展,越來(lái)越 多的移動(dòng)設(shè)備開(kāi)始增加非接觸式芯片的功能,以完成購(gòu)物、電子購(gòu)票、小額 電子支付、移動(dòng)終端間數(shù)據(jù)交換和門(mén)禁等功能。非接觸式射頻識(shí)別終端使得無(wú)需用戶(hù)任何設(shè)置的移動(dòng)終端間數(shù)據(jù)交換成 為可能,此時(shí),用戶(hù)只需將兩個(gè)移動(dòng)終端靠近,由終端自動(dòng)進(jìn)行雙端的認(rèn)證 和協(xié)商,然后就可以完成設(shè)備間數(shù)據(jù)交換的復(fù)雜任務(wù)。NFC屬于下一代射頻識(shí)別技術(shù),它遵循現(xiàn)有的IS014443和ISO18092技 術(shù)標(biāo)準(zhǔn),它可在具備N(xiāo)FC功能的任意兩個(gè)設(shè)備間實(shí)現(xiàn)信息交互、讀取內(nèi)容和 獲得服務(wù)。NFC技術(shù)支持三種主要應(yīng)用,包括移動(dòng)支付與交易、對(duì)等式通信 及移動(dòng)中信息訪(fǎng)問(wèn)等。歐洲專(zhuān)利局專(zhuān)利公開(kāi)號(hào)EP1501038公開(kāi)了一種手持終端,包括一個(gè)NFC設(shè)備, 一個(gè)寫(xiě)按鈕和一個(gè)讀按鈕。為了將存儲(chǔ)到手持終端中的信息寫(xiě)入一個(gè) 信息提供設(shè)備,用戶(hù)可以將手持終端靠近信息提供設(shè)備。為了將存儲(chǔ)在信息 存儲(chǔ)設(shè)備中的信息讀入到手持設(shè)備中,用戶(hù)可以將手持終端靠近信息提供設(shè) 備?,F(xiàn)有移動(dòng)終端的射頻識(shí)別設(shè)備既可以工作在主動(dòng)模式下,也可以工作在 被動(dòng)模式下。當(dāng)工作在主動(dòng)模式下時(shí),其需要一個(gè)電源對(duì)移動(dòng)終端設(shè)備進(jìn)行 供電,由此產(chǎn)生非接觸式設(shè)備的射頻能量場(chǎng),其相當(dāng)于一個(gè)射頻識(shí)別讀卡器; 當(dāng)工作在被動(dòng)模式下時(shí),射頻識(shí)別設(shè)備仿真成為射頻標(biāo)簽(如IC卡),此時(shí) 不需要任何外部供電或較低的外部電流,其接受主設(shè)備的射頻識(shí)別信號(hào),由
外部設(shè)備感應(yīng)電壓進(jìn)行工作,并通過(guò)感應(yīng)完成主從設(shè)備間的應(yīng)用功能交換, 其相當(dāng)于一個(gè)射頻識(shí)別標(biāo)簽。隨著世界各地各廠(chǎng)商的推動(dòng),在日本已經(jīng)有超過(guò)10%的移動(dòng)終端(如手 機(jī))帶有非接觸射頻識(shí)別功能。目前,在筆記本計(jì)算機(jī)或者臺(tái)式個(gè)人計(jì)算機(jī)(PC)存在很多安全開(kāi)機(jī)和 計(jì)算機(jī)鎖定方法,比如用USB key,智能卡,專(zhuān)有的計(jì)算機(jī)鑰匙等,這些安 全鎖定方法增加了計(jì)算機(jī)的安全性。然而,這些方法需要特殊的設(shè)備支持, 用戶(hù)攜帶非常不方便,而且設(shè)備遺失之后,重新配置非常麻煩?,F(xiàn)有的另一種方法是通過(guò)藍(lán)牙手機(jī)對(duì)筆記本計(jì)算機(jī)的安全鎖定,進(jìn)行管 理的方法,但是,此方法只能在計(jì)算機(jī)開(kāi)機(jī)狀態(tài)下解決計(jì)算機(jī)安全鎖定的問(wèn) 題,使用不方便,受到很多的限制,很難在市場(chǎng)上得到推廣應(yīng)用。 發(fā)明內(nèi)容本發(fā)明的目的在于提供一種射頻識(shí)別的計(jì)算機(jī)安全鎖定認(rèn)證系統(tǒng)和方 法,其解決了計(jì)算機(jī)安全鎖定過(guò)程中鎖定設(shè)備不方便攜帶,使用不便而受到 限制等問(wèn)題。為實(shí)現(xiàn)本發(fā)明目的而提供的一種射頻識(shí)別的計(jì)算機(jī)安全鎖定認(rèn)證系統(tǒng),包括主設(shè)備計(jì)算機(jī)和從設(shè)備移動(dòng)終端,其中主設(shè)備計(jì)算機(jī)包括計(jì)算機(jī)主板,計(jì)算機(jī)電源,安全鎖定控制器和第一射 頻識(shí)別裝置;從設(shè)備移動(dòng)終端包括移動(dòng)終端主板,移動(dòng)終端電源和第二射頻 識(shí)別裝置所述第一射頻識(shí)別裝置包括第一射頻識(shí)別安全鎖定認(rèn)證單元,其與安全 鎖定控制器相連,用于與從設(shè)備移動(dòng)終端在射頻識(shí)別鏈路上交互,利用主設(shè) 備證書(shū)與從設(shè)備移動(dòng)終端進(jìn)行安全鎖定認(rèn)證;所述第二射頻識(shí)別裝置包括第二射頻識(shí)別安全鎖定認(rèn)證單元,用于與主 設(shè)備計(jì)算機(jī)在射頻識(shí)別鏈路上交互,通過(guò)從設(shè)備證書(shū)與主設(shè)備計(jì)算機(jī)進(jìn)行安 全鎖定認(rèn)證,控制計(jì)算機(jī)電源開(kāi)關(guān)休眠狀態(tài)的安全鎖定。所述安全鎖定控制器是嵌入式控制器,集成到主設(shè)備計(jì)算機(jī)的主板及電 源間的計(jì)算機(jī)電源控制電路上,對(duì)計(jì)算機(jī)的電源開(kāi)關(guān)休眠狀態(tài)進(jìn)行控制。所述安全鎖定控制器還包括安全鎖定模式控制單元,用于設(shè)定主設(shè)備計(jì) 算機(jī)的安全鎖定控制模式。所述第一射頻識(shí)別裝置和第二射頻識(shí)別裝置還包括工作模式設(shè)定單元, 用于控制設(shè)定主設(shè)備計(jì)算機(jī)第一射頻識(shí)別裝置和從設(shè)備移動(dòng)終端的第二射頻 識(shí)別裝置的工作模式為主動(dòng)模式或者被動(dòng)模式。所述第一射頻識(shí)別裝置和第二射頻識(shí)別裝置還包括保存單元,用于保存 主設(shè)備證書(shū)和從設(shè)備證書(shū),并在射頻識(shí)別認(rèn)證過(guò)程中,將主設(shè)備證書(shū)提供給 第一射頻識(shí)別安全鎖定認(rèn)證單元,將從設(shè)備證書(shū)提供給第二射頻識(shí)別安全鎖 定認(rèn)證單元進(jìn)行安全鎖定認(rèn)證。所述第一射頻識(shí)別安全鎖定認(rèn)證單元包含多個(gè)對(duì)應(yīng)一個(gè)或多個(gè)從設(shè)備移 動(dòng)終端的一個(gè)或多個(gè)主設(shè)備證書(shū);第二射頻識(shí)別安全鎖定認(rèn)證單元包含多個(gè) 對(duì)應(yīng)一個(gè)或多個(gè)主設(shè)備計(jì)算機(jī)的一個(gè)或多個(gè)從設(shè)備證書(shū)。所述的第一射頻識(shí)別裝置和第二射頻識(shí)別裝置還包括的射頻識(shí)別訪(fǎng)問(wèn)單 元,用于射頻識(shí)別裝置進(jìn)行通訊,完成數(shù)據(jù)傳輸通信工作。為實(shí)現(xiàn)本發(fā)明目的還提供了一種射頻識(shí)別的計(jì)算機(jī)安全鎖定認(rèn)證方法, 包括下列步驟步驟A)主設(shè)備計(jì)算機(jī)第一射頻識(shí)別裝置與從設(shè)備移動(dòng)終端的第二射頻 識(shí)別裝置關(guān)聯(lián),建立射頻識(shí)別通信鏈路時(shí),利用主設(shè)備證書(shū)和從設(shè)備證書(shū)進(jìn) 行安全鎖定驗(yàn)證并確認(rèn)后,安全鎖定控制器控制計(jì)算機(jī)電源開(kāi)關(guān)休眠狀態(tài)。所述步驟A)之前還包括下列步驟-步驟A1')安全鎖定控制器設(shè)定主設(shè)備計(jì)算機(jī)在正常啟動(dòng)模式下啟動(dòng), 第一射頻識(shí)別裝置生成主設(shè)備證書(shū)和從設(shè)備證書(shū),安全鎖定控制器設(shè)定主設(shè) 備計(jì)算機(jī)為密碼分發(fā)模式;步驟A2')當(dāng)主設(shè)備計(jì)算機(jī)的第一射頻識(shí)別裝置與從設(shè)備移動(dòng)終端第二 射頻識(shí)別裝置關(guān)聯(lián),建立射頻識(shí)別通信鏈路時(shí),第一射頻識(shí)別裝置和第二射 頻識(shí)別裝置之間交互,交換從設(shè)備證書(shū)給從設(shè)備移動(dòng)終端,并獲取和保存從 設(shè)備移動(dòng)終端信息,安全鎖定控制器設(shè)置主設(shè)備計(jì)算機(jī)的啟動(dòng)模式為射頻識(shí) 別安全鎖定模式。所述步驟A)包括下列步驟步驟A1)在主設(shè)備計(jì)算機(jī)設(shè)置了射頻識(shí)別安全鎖定模式后,啟動(dòng)主設(shè)備
計(jì)算機(jī)時(shí),在從設(shè)備移動(dòng)終端移動(dòng)到離主設(shè)備計(jì)算機(jī)足夠近的距離時(shí),主設(shè)備計(jì)算機(jī)的第一射頻識(shí)別裝置與從設(shè)備移動(dòng)終端的第二射頻識(shí)別裝置關(guān)聯(lián), 建立射頻識(shí)別通信鏈路;步驟A2)主從設(shè)備之間在無(wú)線(xiàn)射頻識(shí)別鏈路上,利用主設(shè)備證書(shū)和從設(shè) 備證書(shū)進(jìn)行安全鎖定驗(yàn)證,進(jìn)行主設(shè)備安全鎖定認(rèn)證確認(rèn),然后安全鎖定控 制器控制計(jì)算機(jī)電源開(kāi)關(guān)休眠狀態(tài)。所述步驟A2)包括下列步驟步驟A21)由從設(shè)備移動(dòng)終端的第二射頻識(shí)別裝置生成第一隨機(jī)數(shù)據(jù),并將第一隨機(jī)數(shù)據(jù)在射頻識(shí)別通信鏈路上發(fā)送給主設(shè)備計(jì)算機(jī);步驟A22)主設(shè)備計(jì)算機(jī)中的第一射頻識(shí)別裝置收到第一隨機(jī)數(shù)據(jù)后,使用主設(shè)備證書(shū)中的從設(shè)備驗(yàn)證密鑰通過(guò)對(duì)第一隨機(jī)數(shù)據(jù)加密并簽名,將加密簽名的第一隨機(jī)數(shù)據(jù)傳回從設(shè)備移動(dòng)終端;步驟A23)從設(shè)備移動(dòng)終端的第二射頻識(shí)別裝置收到主設(shè)備計(jì)算機(jī)傳來(lái) 的加密簽名第一隨機(jī)數(shù)據(jù)后,使用從設(shè)備證書(shū)中的主設(shè)備驗(yàn)證密鑰驗(yàn)證簽名 并解密,比較確認(rèn)主設(shè)備計(jì)算機(jī)驗(yàn)證通過(guò)。所述步驟A22)還包括下列步驟主設(shè)備計(jì)算機(jī)中的第一射頻識(shí)別裝置生成向從設(shè)備移動(dòng)終端發(fā)送的第二 隨機(jī)數(shù)據(jù);所述步驟A23)之后還包括下列步驟步驟A24)從設(shè)備移動(dòng)終端的第二射頻識(shí)別裝置使用從設(shè)備證書(shū)中的主 設(shè)備驗(yàn)證密鑰對(duì)所述第二隨機(jī)數(shù)加密并簽名,并將加密簽名的第二隨機(jī)數(shù)據(jù) 傳回主設(shè)備計(jì)算機(jī);步驟A25)主設(shè)備計(jì)算機(jī)的第一射頻識(shí)別裝置使用主設(shè)備證書(shū)中的從設(shè) 備驗(yàn)證密鑰所述加密簽名的第二隨機(jī)數(shù)據(jù)驗(yàn)證簽名并解密,比較確認(rèn);并在 比較主設(shè)備計(jì)算機(jī)發(fā)出加密簽名的第一隨機(jī)數(shù)據(jù)和從設(shè)備發(fā)傳送回來(lái)的加密 簽名的第一隨機(jī)數(shù)據(jù)后確認(rèn)從設(shè)備驗(yàn)證通過(guò)。所述步驟A25)后還包括下列步驟步驟A26)主從設(shè)備的雙端驗(yàn)證完成,主設(shè)備計(jì)算機(jī)啟動(dòng)后,主設(shè)備計(jì) 算機(jī)進(jìn)行計(jì)算機(jī)平臺(tái)進(jìn)行完整性檢驗(yàn),主設(shè)備計(jì)算機(jī)和第一射頻識(shí)別裝置建 立的通信傳輸鏈路相互訪(fǎng)問(wèn)數(shù)據(jù),主設(shè)備計(jì)算機(jī)的主板BIOS能夠確認(rèn)主設(shè) 備計(jì)算機(jī)的安全鎖定認(rèn)證加電復(fù)位動(dòng)作由第一射頻識(shí)別裝置發(fā)出。所述開(kāi)關(guān)休眠狀態(tài)包括計(jì)算機(jī)的加電啟動(dòng),待機(jī)啟動(dòng),進(jìn)入休眠狀態(tài), 從休眠狀態(tài)中喚醒中的一種或者一種以上的組合。所述的安全鎖定啟動(dòng)模式,包括正常啟動(dòng)模式,密碼分發(fā)模式,射頻識(shí) 別安全鎖定模式。所述主設(shè)備證書(shū)包括證書(shū)有效期,證書(shū)唯一性標(biāo)識(shí),主設(shè)備唯一性標(biāo)識(shí), 從設(shè)備驗(yàn)證密鑰;所述從設(shè)備證書(shū)包括證書(shū)有效期,證書(shū)唯一性標(biāo)識(shí),從設(shè) 備唯一性標(biāo)識(shí),主設(shè)備驗(yàn)證密鑰。所述密鑰為RSA、 Di伍e-Hellman、 ECC算法中的公私鑰對(duì)。 所述密鑰為DES、 3DES、 IDEA、 RC4、 RC5、 AES算法中的共享對(duì)稱(chēng) 密鑰。本發(fā)明的有益效果是本發(fā)明的射頻識(shí)別的計(jì)算機(jī)安全鎖定認(rèn)證系統(tǒng)和 方法,在計(jì)算機(jī)和移動(dòng)設(shè)備都具備射頻識(shí)別(RFID)功能時(shí),將移動(dòng)設(shè)備的 射頻識(shí)別(RFID)芯片作為安全鎖定鑰匙,實(shí)現(xiàn)計(jì)算機(jī)的動(dòng)態(tài)安全鎖定。由 于移動(dòng)終端越來(lái)越成為人們生活中不可分割的一部分,本發(fā)明移動(dòng)終端可以 方便地替代現(xiàn)有的USB key和專(zhuān)有IC卡鑰匙的安全功能,可以提高計(jì)算機(jī)安 全鎖定的安全性,而又無(wú)須修改硬件;其在主設(shè)備計(jì)算機(jī)不加電時(shí),移動(dòng)終 端工作在射頻識(shí)別主動(dòng)工作模式,移動(dòng)終端和主設(shè)備認(rèn)證通過(guò)之后,也能方 便地進(jìn)行安全認(rèn)證和開(kāi)機(jī)的操作,同時(shí),安全認(rèn)證的數(shù)字設(shè)備證書(shū)由用戶(hù)計(jì) 算機(jī)定制,便于用戶(hù)管理,既方便而使用中又不受限制。
圖1為本發(fā)明射頻識(shí)別的計(jì)算機(jī)安全鎖定認(rèn)證主設(shè)備計(jì)算機(jī)結(jié)構(gòu)示意圖;圖2為本發(fā)明射頻識(shí)別的計(jì)算機(jī)安全鎖定認(rèn)證從設(shè)備移動(dòng)終端結(jié)構(gòu)示意圖;圖3為本發(fā)明射頻識(shí)別的計(jì)算機(jī)安全鎖定認(rèn)證方法中主從設(shè)備證書(shū)生成 及交換過(guò)程流程圖;圖4為本發(fā)明射頻識(shí)別的計(jì)算機(jī)安全鎖定認(rèn)證方法中安全鎖定認(rèn)證過(guò)程
流程圖。
具體實(shí)施方式
為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖1~4 及實(shí)施例,對(duì)本發(fā)明的射頻識(shí)別的計(jì)算機(jī)安全鎖定認(rèn)證系統(tǒng)和方法進(jìn)行進(jìn)一 步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并 不用于限定本發(fā)明。本發(fā)明的射頻識(shí)別的計(jì)算機(jī)安全鎖定認(rèn)證系統(tǒng)和方法,在主設(shè)備計(jì)算機(jī) 具有第一射頻識(shí)別裝置和從設(shè)備移動(dòng)終端具有第二射頻識(shí)別裝置的情況下, 主設(shè)備計(jì)算機(jī)的第一射頻識(shí)別裝置在被動(dòng)模式下工作,從設(shè)備移動(dòng)終端的第 二射頻識(shí)別裝置主動(dòng)模式下。在安全鎖定認(rèn)證過(guò)程中,從設(shè)備移動(dòng)終端的第 二射頻識(shí)別裝置主動(dòng)向主設(shè)備計(jì)算機(jī)的第一射頻識(shí)別裝置發(fā)出認(rèn)證請(qǐng)求,在 認(rèn)證通過(guò)后,主設(shè)備計(jì)算機(jī)的第一射頻識(shí)別裝置發(fā)出系統(tǒng)加電信號(hào),主設(shè)備 計(jì)算機(jī)啟動(dòng)。本發(fā)明的射頻識(shí)別的計(jì)算機(jī)安全鎖定認(rèn)證系統(tǒng)包括主設(shè)備計(jì)算機(jī)和從設(shè) 備移動(dòng)終端。本發(fā)明的主設(shè)備計(jì)算機(jī)指可以進(jìn)行安全鎖定認(rèn)證的計(jì)算機(jī)設(shè)備,可以是 筆記本計(jì)算機(jī)、個(gè)人計(jì)算機(jī)、服務(wù)器或者其他需要較高安全等級(jí)的計(jì)算機(jī)設(shè)備。本發(fā)明的從設(shè)備移動(dòng)終端指用于與主設(shè)備計(jì)算機(jī)交互,進(jìn)行安全鎖定認(rèn) 證的移動(dòng)通信設(shè)備,其可以是手機(jī)、PDA、 MP3、 MP4或者其他便攜電子設(shè)備。如圖1所示,主設(shè)備計(jì)算機(jī)包括中央處理器(CPU),計(jì)算機(jī)主板,計(jì)算 機(jī)電源,外圍設(shè)備(如鍵盤(pán)等)等,本發(fā)明的主設(shè)備計(jì)算機(jī)還包括安全鎖定 控制器以及第一射頻識(shí)別裝置。安全鎖定控制器可以是嵌入式控制器(Embed Controller, EC)或者是南 橋上的其他專(zhuān)有連接部件,其可以集成到主設(shè)備計(jì)算機(jī)的主板及電源間的計(jì) 算機(jī)電源控制電路上,對(duì)計(jì)算機(jī)的電源開(kāi)關(guān)休眠狀態(tài)進(jìn)行控制。計(jì)算機(jī)電源開(kāi)關(guān)休眠狀態(tài)包括計(jì)算機(jī)的加電啟動(dòng),待機(jī)啟動(dòng),進(jìn)入休眠 狀態(tài),從休眠狀態(tài)中喚醒等。所述安全鎖定控制器還包括安全鎖定模式控制單元,用于設(shè)定主設(shè)備計(jì) 算機(jī)的安全鎖定控制模式。較佳地,所述的安全鎖定啟動(dòng)模式,可以包括正常啟動(dòng)模式,密碼分發(fā) 模式,射頻識(shí)別安全鎖定模式等。當(dāng)然,所述的安全鎖定啟動(dòng)模式,也可以還包括USBkey安全鎖定模式, 以及IC卡安全鎖定模式等各種安全鎖定模式等。所述第一射頻識(shí)別裝置包括第一射頻識(shí)別安全鎖定認(rèn)證單元,其與安全 鎖定控制器相連,用于與從設(shè)備移動(dòng)終端在射頻識(shí)別鏈路上交互,利用主設(shè) 備證書(shū)與從設(shè)備移動(dòng)終端進(jìn)行安全鎖定認(rèn)證。本發(fā)明實(shí)現(xiàn)的射頻識(shí)別芯片控制安全鎖定認(rèn)證的主設(shè)備計(jì)算機(jī),其將第 一射頻識(shí)別裝置連接在主設(shè)備計(jì)算機(jī)的安全鎖定控制器上。本發(fā)明的第一射頻識(shí)別裝置工作在非常低的待機(jī)功耗,等待外部從設(shè)備 移動(dòng)終端上的第二射頻識(shí)別裝置通過(guò)射頻識(shí)別連入的被動(dòng)模式下。如圖2所示,從設(shè)備移動(dòng)終端包括移動(dòng)終端主板,移動(dòng)終端電源,第二 射頻識(shí)別裝置,其中-所述第二射頻識(shí)別裝置包括第二射頻識(shí)別安全鎖定認(rèn)證單元,用于與主 設(shè)備計(jì)算機(jī)在射頻識(shí)別鏈路上交互,通過(guò)從設(shè)備證書(shū)與主設(shè)備計(jì)算機(jī)進(jìn)行安 全鎖定認(rèn)證,控制計(jì)算機(jī)電源開(kāi)關(guān)休眠狀態(tài)的安全鎖定。所述第一射頻識(shí)別裝置和第二射頻識(shí)別裝置還包括工作模式設(shè)定單元, 用于控制設(shè)定主設(shè)備計(jì)算機(jī)第一射頻識(shí)別裝置和從設(shè)備移動(dòng)終端的第二射頻 識(shí)別裝置的工作模式為主動(dòng)模式或者被動(dòng)模式。當(dāng)工作在主動(dòng)模式下時(shí),工作模式設(shè)定單元控制移動(dòng)終端電源對(duì)第二射 頻識(shí)別裝置進(jìn)行供電,由此產(chǎn)生非接觸式設(shè)備的射頻能量場(chǎng),其相當(dāng)于一個(gè) 射頻識(shí)別讀卡器;當(dāng)工作在被動(dòng)模式下時(shí),工作模式設(shè)定單元控制第二射頻 識(shí)別裝置仿真成為射頻標(biāo)簽(如IC卡),此時(shí)不需要任何外部供電或較低的 外部電流,其接受主設(shè)備計(jì)算機(jī)的射頻識(shí)別信號(hào),由外部設(shè)備感應(yīng)電壓進(jìn)行 工作,并通過(guò)感應(yīng)完成主從設(shè)備間的應(yīng)用功能交換,其相當(dāng)于一個(gè)射頻識(shí)別 標(biāo)簽。當(dāng)主設(shè)備沒(méi)有啟動(dòng),從設(shè)備移動(dòng)終端對(duì)主設(shè)備計(jì)算機(jī)進(jìn)行加電啟動(dòng)安全
鎖定認(rèn)證時(shí),工作模式設(shè)定單元控制第二射頻識(shí)別裝置在主動(dòng)模式下工作, 完成安全鎖定認(rèn)證工作;當(dāng)主設(shè)備己經(jīng)啟動(dòng),從設(shè)備移動(dòng)終端對(duì)主設(shè)備計(jì)算 機(jī)只是在待機(jī)啟動(dòng),進(jìn)入休眠狀態(tài),從休眠狀態(tài)中喚醒等,工作模式設(shè)定單 元既可以控制第二射頻裝置在主動(dòng)模式下工作,也可以在被動(dòng)模式工作,完 成安全鎖定認(rèn)證。所述第一射頻識(shí)別裝置和第二射頻識(shí)別裝置還包括保存單元,用于保存 主設(shè)備證書(shū)和從設(shè)備證書(shū),并在射頻識(shí)別認(rèn)證過(guò)程中,將主設(shè)備證書(shū)提供給 第一射頻識(shí)別安全鎖定認(rèn)證單元,將從設(shè)備證書(shū)提供給第二射頻識(shí)別安全鎖 定認(rèn)證單元進(jìn)行安全鎖定認(rèn)證。保存單元保存設(shè)備證書(shū),將設(shè)備證書(shū)的信息保存后,除射頻識(shí)別安全鎖 定認(rèn)證單元外,其他任何程序無(wú)法讀取此從設(shè)備證書(shū)信息。本發(fā)明實(shí)現(xiàn)的控制主設(shè)備計(jì)算機(jī)安全鎖定認(rèn)證的從設(shè)備移動(dòng)終端,其通 過(guò)工作模式設(shè)定單元,利用移動(dòng)終端電源向第二射頻識(shí)別裝置供電,使第二 射頻識(shí)別裝置在主動(dòng)模式下工作,向主設(shè)備計(jì)算機(jī)的第一射頻識(shí)別裝置發(fā)射 射頻信號(hào),建立射頻識(shí)別鏈路,然后第二安全鎖定認(rèn)證單元和第一安全鎖定 認(rèn)證單元在射頻識(shí)別鏈路上利用第二射頻識(shí)別裝置的保存單元保存的從設(shè)備 證書(shū)與主設(shè)備計(jì)算機(jī)的主設(shè)備證書(shū)交互,進(jìn)行主設(shè)備計(jì)算機(jī)安全鎖定認(rèn)證。本領(lǐng)域的普通技術(shù)人員可以理解,作為具有射頻識(shí)別功能的能夠進(jìn)行安 全鎖定的主設(shè)備計(jì)算機(jī)和從設(shè)備移動(dòng)終端,本發(fā)明所述的第一射頻識(shí)別裝置 和第二射頻識(shí)別裝置還包括現(xiàn)有公知的射頻識(shí)別訪(fǎng)問(wèn)單元,用于和第一射頻 識(shí)別裝置進(jìn)行通訊,完成數(shù)據(jù)傳輸通信工作,其所遵循的現(xiàn)有國(guó)際標(biāo)準(zhǔn)可以是射頻標(biāo)簽標(biāo)準(zhǔn),包括SONYFelica、 ISO/IEC 14443 TYPE A、 ISO/IEC 14443 TYPEB、 ISO/IEC15693、 ISO18092、 ISO18000—3,在本發(fā)明中,引用這些標(biāo)準(zhǔn),不再一一贅述o在主設(shè)備計(jì)算機(jī)和從設(shè)備移動(dòng)終端在進(jìn)行加電啟動(dòng)安全鎖定認(rèn)證時(shí),從 設(shè)備移動(dòng)終端的工作模式控制單元將從設(shè)備移動(dòng)終端的第二射頻識(shí)別裝置控 制為主動(dòng)工作模式,通過(guò)通常的射頻通訊協(xié)議建立射頻鏈路,在安全鎖定控 制器的安全鎖定模式控制單元設(shè)定主設(shè)備計(jì)算機(jī)為射頻識(shí)別安全鎖定模式 時(shí),第二安全鎖定認(rèn)證單元與主設(shè)備的第一射頻識(shí)別裝置中的第一安全鎖定 認(rèn)證單元在訪(fǎng)問(wèn)單元建立的射頻識(shí)別鏈路上進(jìn)行安全鎖定認(rèn)證,在安全認(rèn)證 通過(guò)后,第一射頻識(shí)別裝置向安全鎖定控制器發(fā)送認(rèn)證通過(guò)命令,安全鎖定 控制器通知計(jì)算機(jī)加鎖或者解鎖,控制控制計(jì)算機(jī)電源幵關(guān)休眠狀態(tài)的安全 鎖定。同樣,主設(shè)備計(jì)算機(jī)在待機(jī)啟動(dòng)狀態(tài),進(jìn)入休眠狀態(tài),從休眠狀態(tài)中喚 醒時(shí),也通過(guò)第二射頻識(shí)別裝置向第一射頻識(shí)別裝置發(fā)出認(rèn)證請(qǐng)求而得到安 全鎖定認(rèn)證后加鎖或者解鎖主設(shè)備計(jì)算機(jī)。因此,在本發(fā)明實(shí)施例中,只以在計(jì)算機(jī)沒(méi)有開(kāi)啟狀態(tài)下,主設(shè)備計(jì)算 機(jī)和從設(shè)備移動(dòng)終端利用射頻識(shí)別裝置進(jìn)行安全鎖定認(rèn)證,實(shí)現(xiàn)主設(shè)備計(jì)算 機(jī)安全鎖定認(rèn)證后的安全加電開(kāi)啟的過(guò)程,對(duì)其他計(jì)算機(jī)電源開(kāi)關(guān)休眠狀態(tài) 的安全鎖定,其安全鎖定認(rèn)證過(guò)程與加電過(guò)程相同,本發(fā)明中不再一一贅述。本發(fā)明移動(dòng)終端替代現(xiàn)有的USB key和專(zhuān)有鑰匙的安全鎖定認(rèn)證功能, 提高計(jì)算機(jī)安全鎖定的安全性,既方便又無(wú)須對(duì)硬件做大的改動(dòng);其在主設(shè) 備計(jì)算機(jī)不加電時(shí),也能方便地進(jìn)行安全認(rèn)證和開(kāi)機(jī)的操作。如圖3和圖4所示,下面詳細(xì)說(shuō)明本發(fā)明的非接觸式計(jì)算機(jī)安全鎖定方法步驟1:安全鎖定控制器設(shè)定主設(shè)備計(jì)算機(jī)在正常啟動(dòng)模式下啟動(dòng),然 后第一射頻識(shí)別裝置生成主設(shè)備證書(shū)和從設(shè)備證書(shū),安全鎖定控制器設(shè)定主 設(shè)備計(jì)算機(jī)為密碼分發(fā)模式。然后,在主設(shè)備計(jì)算機(jī)啟動(dòng)之后,主設(shè)備計(jì)算機(jī)的第一射頻識(shí)別裝置生 成主設(shè)備證書(shū)和從設(shè)備證書(shū)。較佳地,主設(shè)備證書(shū)包括證書(shū)有效期,證書(shū)唯一性標(biāo)識(shí),主設(shè)備唯一性 標(biāo)識(shí),從設(shè)備驗(yàn)證密鑰。從設(shè)備證書(shū)包括證書(shū)有效期,證書(shū)唯一性標(biāo)識(shí),從設(shè)備唯一性標(biāo)識(shí),主 設(shè)備驗(yàn)證密鑰。主設(shè)備和從設(shè)備驗(yàn)證密鑰可以采用非對(duì)稱(chēng)密鑰的公私鑰對(duì),或者共享的 對(duì)稱(chēng)密鑰。主設(shè)備和從設(shè)備驗(yàn)證密鑰所采用的加密算法,由生產(chǎn)廠(chǎng)商分別預(yù)置在主 設(shè)備計(jì)算機(jī)和從設(shè)備移動(dòng)終端中。
因此,本發(fā)明主設(shè)備和從設(shè)備驗(yàn)證密鑰可以是非對(duì)稱(chēng)算法密鑰對(duì)中的密鑰,如RSA算法(是基于數(shù)論的公鑰密碼體制,由Rivest、 Shamir與Adleman 三人合作開(kāi)發(fā),因此叫RSA算法)、Diffie-Hellman算法、ECC (Elliptic Curves Cryptography)或其他非對(duì)稱(chēng)密鑰算法的非對(duì)稱(chēng)密鑰,所述加密算法的認(rèn)證密 鑰對(duì)由該算法的密鑰中心生成或者預(yù)存。認(rèn)證密鑰根據(jù)設(shè)備情況也可以選擇對(duì)稱(chēng)密鑰算法,如DES (Data Encryption Standard)、 3DES、 IDEA (IDEA (International Data Encryption Algorithm,國(guó)際數(shù)據(jù)加密算法)、RC4、 RC5、 AES (Advanced Encryption Standard,高級(jí)加密標(biāo)準(zhǔn))或者其他對(duì)稱(chēng)密鑰算法的密鑰,此時(shí)認(rèn)證密鑰為一 個(gè)隨機(jī)數(shù)或變換產(chǎn)生。如果采用非對(duì)稱(chēng)密鑰方式,從設(shè)備證書(shū)驗(yàn)證密鑰將包含從設(shè)備公鑰和主 設(shè)備私鑰;主設(shè)備證書(shū)驗(yàn)證密鑰將包含主設(shè)備公鑰和從設(shè)備私鑰。本發(fā)明實(shí)施例中,采用非對(duì)稱(chēng)密鑰方式,對(duì)主設(shè)備計(jì)算機(jī)和從設(shè)備移動(dòng) 終端的安全鎖定認(rèn)證過(guò)程進(jìn)行詳細(xì)描述,對(duì)對(duì)稱(chēng)密鑰方式,其過(guò)程基本相同, 因此本發(fā)明實(shí)施例中不再一一贅述。較佳地,主設(shè)備證書(shū)和從設(shè)備證書(shū)生成后,設(shè)備證書(shū)的信息保存后,其 他任何程序無(wú)法讀取此主設(shè)備證書(shū)和從設(shè)備證書(shū)。在發(fā)現(xiàn)從設(shè)備移動(dòng)終端丟 失或損壞時(shí),主設(shè)備計(jì)算機(jī)可以刪除和更新第一射頻識(shí)別裝置內(nèi)部保存主設(shè) 備證書(shū)。在主設(shè)備證書(shū)和從設(shè)備證書(shū)的證書(shū)有效期到達(dá)時(shí),主設(shè)備計(jì)算機(jī)和 從設(shè)備移動(dòng)終端將收到射頻識(shí)別裝置的證書(shū)更新通知,并提示用戶(hù)重復(fù)證書(shū) 生成過(guò)程進(jìn)行設(shè)備證書(shū)更新。在設(shè)備證書(shū)生成之后,主設(shè)備計(jì)算機(jī)的第一射頻識(shí)別裝置設(shè)置到密碼分 發(fā)模式,此時(shí)主設(shè)備計(jì)算機(jī)將等待從設(shè)備移動(dòng)終端的關(guān)聯(lián)請(qǐng)求。步驟2:當(dāng)主設(shè)備計(jì)算機(jī)的第一射頻識(shí)別裝置與從設(shè)備移動(dòng)終端第二射 頻識(shí)別裝置關(guān)聯(lián),建立射頻識(shí)別通信鏈路時(shí),第一射頻識(shí)別裝置和第二射頻 識(shí)別裝置之間交互,交換從設(shè)備證書(shū)給從設(shè)備移動(dòng)終端,并獲取和保存從設(shè) 備移動(dòng)終端信息,安全鎖定控制器設(shè)置主設(shè)備計(jì)算機(jī)的啟動(dòng)模式為射頻識(shí)別 安全鎖定模式。從設(shè)備移動(dòng)終端移動(dòng)到足夠近的距離時(shí),主設(shè)備計(jì)算機(jī)的第一射頻識(shí)別1
裝置接收到從設(shè)備移動(dòng)終端的第二射頻識(shí)別裝置主動(dòng)發(fā)射的射頻信號(hào),通過(guò)公矢口(如通常的ISO/IEC 14443 TYPE A/B、ISO18092、ISO/IEC15693、ISO18000一3等協(xié)議技術(shù)標(biāo)準(zhǔn))的交互,建立射頻識(shí)別通信鏈路,建立關(guān)聯(lián)。在從設(shè)備移動(dòng)終端與主設(shè)備計(jì)算機(jī)關(guān)聯(lián)之后,主設(shè)備計(jì)算機(jī)第一射頻識(shí) 別裝置傳遞主設(shè)備證書(shū)給從設(shè)備移動(dòng)終端的第二射頻識(shí)別裝置,從設(shè)備移動(dòng) 終端第二射頻識(shí)別裝置將移動(dòng)終端信息(如設(shè)備信息或用戶(hù)信息)傳遞到主 設(shè)備計(jì)算機(jī)。主設(shè)備計(jì)算機(jī)會(huì)保存移動(dòng)終端信息,用于在從設(shè)備移動(dòng)終端丟 失和損壞時(shí),通過(guò)再次與新的從設(shè)備移動(dòng)終端相關(guān)聯(lián),重新恢復(fù)從設(shè)備證書(shū)。 從設(shè)備移動(dòng)終端的第二射頻識(shí)別裝置保存主設(shè)備驗(yàn)證證書(shū),用于對(duì)主設(shè) 備計(jì)算機(jī)進(jìn)行安全鎖定認(rèn)證。主設(shè)備計(jì)算機(jī)可以保存對(duì)應(yīng)多個(gè)不同從設(shè)備移動(dòng)終端的主設(shè)備證書(shū),從 設(shè)備移動(dòng)終端也可以保存對(duì)應(yīng)多個(gè)主設(shè)備計(jì)算機(jī)的從設(shè)備證書(shū)。主從設(shè)備使 用設(shè)備標(biāo)識(shí)區(qū)分對(duì)應(yīng)的設(shè)備。用戶(hù)可以將從設(shè)備證書(shū)加密保存在其它設(shè)備上, 比如USBkey或特殊的服務(wù)器上,便于在移動(dòng)設(shè)備遺失或損壞時(shí),方便的恢 復(fù)用戶(hù)開(kāi)機(jī)功能。如果主設(shè)備計(jì)算機(jī)有多個(gè)對(duì)應(yīng)不同從設(shè)備移動(dòng)終端的主設(shè)備證書(shū),從設(shè) 備移動(dòng)終端有對(duì)應(yīng)多個(gè)主設(shè)備計(jì)算機(jī)的從設(shè)備證書(shū)時(shí),其通過(guò)不同的標(biāo)識(shí)識(shí) 別的主從設(shè)備證書(shū)。主設(shè)備計(jì)算機(jī)的安全鎖定控制器設(shè)置主設(shè)備計(jì)算機(jī)的安全鎖定方式為射 頻識(shí)別安全鎖定模式。主設(shè)備計(jì)算機(jī)的安全鎖定控制器可以在射頻識(shí)別安全鎖定模式下通過(guò)安 全鎖定認(rèn)證,啟動(dòng)主設(shè)備計(jì)算機(jī),然后將其啟動(dòng)模式改變?yōu)槠渌J?,如?常啟動(dòng)模式,密碼分發(fā)模式或者USBkey安全鎖定模式。在設(shè)置主設(shè)備計(jì)算機(jī)為射頻識(shí)別安全鎖定模式之后,主設(shè)備計(jì)算機(jī)的安 全鎖定控制器控制計(jì)算機(jī)的主板和電源或與加電相關(guān)的單元,使主設(shè)備計(jì)算 機(jī)在不接受射頻識(shí)別認(rèn)證成功的指令,則主設(shè)備計(jì)算機(jī)無(wú)法加電啟動(dòng)。步驟3:主設(shè)備計(jì)算機(jī)第一射頻識(shí)別裝置與從設(shè)備移動(dòng)終端的第二射頻 識(shí)別裝置關(guān)聯(lián),建立射頻識(shí)別通信鏈路時(shí),利用主設(shè)備證書(shū)和從設(shè)備證書(shū)進(jìn) 行安全鎖定驗(yàn)證并確認(rèn)后,安全鎖定控制器控制計(jì)算機(jī)電源開(kāi)關(guān)休眠狀態(tài)為
主設(shè)備計(jì)算機(jī)加電啟動(dòng)。步驟31:如圖4所示,在主設(shè)備計(jì)算機(jī)設(shè)置了射頻識(shí)別安全鎖定模式后, 啟動(dòng)主設(shè)備計(jì)算機(jī)時(shí),在從設(shè)備移動(dòng)終端移動(dòng)到離主設(shè)備計(jì)算機(jī)足夠近的距 離時(shí),主設(shè)備計(jì)算機(jī)的第一射頻識(shí)別裝置在被動(dòng)模式下,接收到從設(shè)備移動(dòng) 終端的第二射頻識(shí)別裝置在主動(dòng)模式下主動(dòng)發(fā)射的射頻信號(hào),通過(guò)公知(如ISO/IEC 14443 TYPE A/B、 ISO/IEC15693、 ISO 18092、 ISO 18000—3技術(shù)標(biāo) 準(zhǔn))的交互關(guān)聯(lián),建立射頻識(shí)別通信鏈路。步驟32:主從設(shè)備之間在無(wú)線(xiàn)射頻識(shí)別鏈路上,利用主設(shè)備證書(shū)和從設(shè) 備證書(shū)進(jìn)行安全鎖定驗(yàn)證,進(jìn)行主設(shè)備安全鎖定認(rèn)證確認(rèn),然后安全鎖定控 制器控制計(jì)算機(jī)電源開(kāi)關(guān)休眠狀態(tài)為主設(shè)備計(jì)算機(jī)加電啟動(dòng)。從設(shè)備移動(dòng)終端的第二射頻識(shí)別裝置啟動(dòng)一個(gè)使用交換的驗(yàn)證密鑰進(jìn)行 三次驗(yàn)證過(guò)程,如圖3所示步驟321:由從設(shè)備移動(dòng)終端的第二射頻識(shí)別裝置生成隨機(jī)數(shù)RandomA, 并將隨機(jī)數(shù)RandomA在射頻識(shí)別通信鏈路上發(fā)送給主設(shè)備計(jì)算機(jī);步驟322:主設(shè)備計(jì)算機(jī)中的第一射頻識(shí)別裝置收到隨機(jī)數(shù)RandomA后, 使用主設(shè)備證書(shū)中的從設(shè)備公鑰通過(guò)非對(duì)稱(chēng)加密簽名算法對(duì)隨機(jī)數(shù) RandomA加密,并用主設(shè)備證書(shū)中的主設(shè)備私鑰對(duì)隨機(jī)數(shù)RandomA簽名, 形成簽名TokenA,同時(shí)生成向從設(shè)備移動(dòng)終端發(fā)送的另一個(gè)隨機(jī)數(shù)據(jù) RandomB,將這三個(gè)數(shù)據(jù)一起傳回從設(shè)備移動(dòng)終端;步驟323:從設(shè)備移動(dòng)終端的第二射頻識(shí)別裝置收到主設(shè)備計(jì)算機(jī)傳來(lái) 的數(shù)據(jù)后,使用從設(shè)備證書(shū)中的主設(shè)備公鑰對(duì)簽名TokenA利用相應(yīng)的非對(duì)稱(chēng)加密算法進(jìn)行驗(yàn)證確認(rèn),然后使用從設(shè)備證書(shū)中的從設(shè)備私鑰利用相應(yīng)的非 對(duì)稱(chēng)加密算法進(jìn)行解密,得到解密結(jié)果隨機(jī)數(shù)RandomA,比較解密結(jié)果與隨 機(jī)數(shù)RandomA相等后確認(rèn)主設(shè)備計(jì)算機(jī)驗(yàn)證通過(guò)。步驟324:從設(shè)備移動(dòng)終端的第二射頻識(shí)別裝置使用從設(shè)備證書(shū)中的主 設(shè)備公鑰對(duì)隨機(jī)數(shù)RandomB利用非對(duì)稱(chēng)加密算法加密,并使用從設(shè)備私鑰對(duì) 隨機(jī)數(shù)RandomB簽名,形成簽名TokenB,并將加密結(jié)果和簽名TokenB及簽 名數(shù)據(jù)TokenA這三個(gè)數(shù)據(jù)一起傳回主設(shè)備計(jì)算機(jī);步驟325:主設(shè)備計(jì)算機(jī)的第一射頻識(shí)別裝置使用主設(shè)備證書(shū)中的從設(shè)
備公鑰對(duì)TokenB利用相應(yīng)的非對(duì)稱(chēng)算法驗(yàn)證確認(rèn),然后用主設(shè)備私鑰對(duì)從從設(shè)備移動(dòng)終端接收到的加密結(jié)果利用相應(yīng)的非對(duì)稱(chēng)加密算法進(jìn)行解密,得到 解密結(jié)果,比較解密結(jié)果與隨機(jī)數(shù)RandomB相等后確認(rèn)同時(shí),比較發(fā)出簽名數(shù)據(jù)TokenA和收到的簽名數(shù)據(jù)TokenA是否相等, 如果相等則確認(rèn)從設(shè)備驗(yàn)證通過(guò)。如果上述驗(yàn)證過(guò)程全部完成,則主從設(shè)備的雙端驗(yàn)證完成,則從設(shè)備移 動(dòng)終端向主設(shè)備計(jì)算機(jī)發(fā)出加電啟動(dòng)指令,主設(shè)備計(jì)算機(jī)的第一射頻識(shí)別裝 置接收到指令后,向主設(shè)備計(jì)算機(jī)的安全鎖定控制器發(fā)出加電啟動(dòng)指令,主 設(shè)備計(jì)算機(jī)加電啟動(dòng)操作系統(tǒng)。步驟326:如果主從設(shè)備的雙端驗(yàn)證完成,主設(shè)備計(jì)算機(jī)啟動(dòng)后,主設(shè) 備計(jì)算機(jī)進(jìn)行計(jì)算機(jī)平臺(tái)進(jìn)行完整性檢驗(yàn),確認(rèn)第一射頻識(shí)別裝置與系統(tǒng)連 接,并且主設(shè)備計(jì)算機(jī)和第一射頻識(shí)別裝置能夠通過(guò)射頻協(xié)議建立的通信傳 輸鏈路相互訪(fǎng)問(wèn)數(shù)據(jù),同時(shí)主設(shè)備計(jì)算機(jī)的主板BIOS能夠確認(rèn)主設(shè)備計(jì)算 機(jī)的安全鎖定認(rèn)證加電復(fù)位動(dòng)作由第一射頻識(shí)別裝置發(fā)出。在本發(fā)明方法中,如果任何一步驟驗(yàn)證比較結(jié)果為否,則終止主從設(shè)備 的安全鎖定認(rèn)證。需要說(shuō)明的是,當(dāng)主設(shè)備計(jì)算機(jī)在啟動(dòng)狀態(tài),主設(shè)備計(jì)算機(jī)和從設(shè)備移 動(dòng)終端建立射頻識(shí)別鏈路,交互而進(jìn)行安全鎖定認(rèn)證的加鎖或者解鎖主設(shè)備 計(jì)算機(jī)的過(guò)程中,主設(shè)備計(jì)算機(jī)的第一射頻識(shí)別裝置可以在主動(dòng)模式下,即 作為射頻識(shí)別讀卡器;而相應(yīng)地,從設(shè)備移動(dòng)終端工作在被動(dòng)模式下,即作 為射頻識(shí)別標(biāo)簽,建立射頻識(shí)別通信鏈路,進(jìn)行安全鎖定認(rèn)證的加鎖和解鎖。 此時(shí),用戶(hù)可以設(shè)定安全鎖定的級(jí)別,可以進(jìn)行操作系統(tǒng)的鎖定、計(jì)算機(jī)關(guān) 機(jī)鎖定和屏幕鎖定等。本發(fā)明的射頻識(shí)別的計(jì)算機(jī)安全鎖定認(rèn)證系統(tǒng)和方法,在計(jì)算機(jī)和移動(dòng) 設(shè)備都具備射頻識(shí)別功能時(shí),將移動(dòng)設(shè)備的射頻識(shí)別芯片作為安全鎖定鑰匙, 實(shí)現(xiàn)計(jì)算機(jī)的動(dòng)態(tài)安全鎖定。由于移動(dòng)終端越來(lái)越成為人們生活中不可分割 的一部分,本發(fā)明移動(dòng)終端可以方便地替代現(xiàn)有的USB key和專(zhuān)有鑰匙的安 全功能,可以提高計(jì)算機(jī)安全鎖定的安全性,而又無(wú)須修改硬件;其在主設(shè) 備計(jì)算機(jī)不加電時(shí),也能方便地進(jìn)行安全認(rèn)證和開(kāi)機(jī)的操作,同時(shí),安全認(rèn)
證的數(shù)字設(shè)備證書(shū)由用戶(hù)計(jì)算機(jī)定制,便于用戶(hù)管理,既方便而使用中又不 受限制。本實(shí)施例是為了更好地理解本發(fā)明進(jìn)行的詳細(xì)的描述,并不是對(duì)本發(fā)明 所保護(hù)的范圍的限定,因此,本領(lǐng)域普通技術(shù)人員不脫離本發(fā)明的主旨未經(jīng) 創(chuàng)造性勞動(dòng)而對(duì)本發(fā)明所做的改變?cè)诒景l(fā)明的保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種射頻識(shí)別的計(jì)算機(jī)安全鎖定認(rèn)證系統(tǒng),包括主設(shè)備計(jì)算機(jī)和從設(shè)備移動(dòng)終端,其中主設(shè)備計(jì)算機(jī)包括計(jì)算機(jī)主板,計(jì)算機(jī)電源,安全鎖定控制器和第一射頻識(shí)別裝置;從設(shè)備移動(dòng)終端包括移動(dòng)終端主板,移動(dòng)終端電源和第二射頻識(shí)別裝置,其特征在于所述第一射頻識(shí)別裝置包括第一射頻識(shí)別安全鎖定認(rèn)證單元,其與安全鎖定控制器相連,用于與從設(shè)備移動(dòng)終端在射頻識(shí)別鏈路上交互,利用主設(shè)備證書(shū)與從設(shè)備移動(dòng)終端進(jìn)行安全鎖定認(rèn)證;所述第二射頻識(shí)別裝置包括第二射頻識(shí)別安全鎖定認(rèn)證單元,用于與主設(shè)備計(jì)算機(jī)在射頻識(shí)別鏈路上交互,通過(guò)從設(shè)備證書(shū)與主設(shè)備計(jì)算機(jī)進(jìn)行安全鎖定認(rèn)證,控制計(jì)算機(jī)電源開(kāi)關(guān)休眠狀態(tài)的安全鎖定。
2. 根據(jù)權(quán)利要求1所述的射頻識(shí)別的計(jì)算機(jī)安全鎖定認(rèn)證系統(tǒng),其特征 在于,所述安全鎖定控制器是嵌入式控制器,集成到主設(shè)備計(jì)算機(jī)的主板及 電源間的計(jì)算機(jī)電源控制電路上,對(duì)計(jì)算機(jī)的電源開(kāi)關(guān)休眠狀態(tài)進(jìn)行控制。
3. 根據(jù)權(quán)利要求2所述的射頻識(shí)別的計(jì)算機(jī)安全鎖定認(rèn)證系統(tǒng),其特征 在于,所述開(kāi)關(guān)休眠狀態(tài)包括計(jì)算機(jī)的加電啟動(dòng),待機(jī)啟動(dòng),進(jìn)入休眠狀態(tài), 從休眠狀態(tài)中喚醒中的一種或者一種以上的組合。
4. 根據(jù)權(quán)利要求2所述的射頻識(shí)別的計(jì)算機(jī)安全鎖定認(rèn)證系統(tǒng),其特征 在于,所述安全鎖定控制器還包括安全鎖定模式控制單元,用于設(shè)定主設(shè)備 計(jì)算機(jī)的安全鎖定控制模式。
5. 根據(jù)權(quán)利要求4所述的射頻識(shí)別的計(jì)算機(jī)安全鎖定認(rèn)證系統(tǒng),其特征在于,所述的安全鎖定啟動(dòng)模式,包括正常啟動(dòng)模式,密碼分發(fā)模式,射頻 識(shí)別安全鎖定模式。
6. 根據(jù)權(quán)利要求1或2或4所述的射頻識(shí)別的計(jì)算機(jī)安全鎖定認(rèn)證系統(tǒng), 其特征在于,所述主設(shè)備證書(shū)包括證書(shū)有效期,證書(shū)唯一性標(biāo)識(shí),主設(shè)備唯 一性標(biāo)識(shí),從設(shè)備驗(yàn)證密鑰;所述從設(shè)備證書(shū)包括證書(shū)有效期,證書(shū)唯一性 標(biāo)識(shí),從設(shè)備唯一性標(biāo)識(shí),主設(shè)備驗(yàn)證密鑰。
7. 根據(jù)權(quán)利要求1或2或4所述的射頻識(shí)別的計(jì)算機(jī)安全鎖定認(rèn)證系統(tǒng),其特征在于,所述第一射頻識(shí)別裝置和第二射頻識(shí)別裝置還包括工作模式設(shè) 定單元,用于控制設(shè)定主設(shè)備計(jì)算機(jī)第一射頻識(shí)別裝置和從設(shè)備移動(dòng)終端的 第二射頻識(shí)別裝置的工作模式為主動(dòng)模式或者被動(dòng)模式。
8. 根據(jù)權(quán)利要求7所述的射頻識(shí)別的計(jì)算機(jī)安全鎖定認(rèn)證系統(tǒng),其特征 在于,所述第一射頻識(shí)別裝置和第二射頻識(shí)別裝置還包括保存單元,用于保 存主設(shè)備證書(shū)和從設(shè)備證書(shū),并在射頻識(shí)別認(rèn)證過(guò)程中,將主設(shè)備證書(shū)提供 給第一射頻識(shí)別安全鎖定認(rèn)證單元,將從設(shè)備證書(shū)提供給第二射頻識(shí)別安全 鎖定認(rèn)證單元進(jìn)行安全鎖定認(rèn)證。
9. 根據(jù)權(quán)利要求8所述的射頻識(shí)別的計(jì)算機(jī)安全鎖定認(rèn)證系統(tǒng),其特征 在于,所述第一射頻識(shí)別安全鎖定認(rèn)證單元包含多個(gè)對(duì)應(yīng)一個(gè)或多個(gè)從設(shè)備 移動(dòng)終端的一個(gè)或多個(gè)主設(shè)備證書(shū);第二射頻識(shí)別安全鎖定認(rèn)證單元包含多個(gè)對(duì)應(yīng)一個(gè)或多個(gè)主設(shè)備計(jì)算機(jī)的一個(gè)或多個(gè)從設(shè)備證書(shū)。
10. 根據(jù)權(quán)利要求8所述的射頻識(shí)別的計(jì)算機(jī)安全鎖定認(rèn)證系統(tǒng),其特 征在于,所述的第一射頻識(shí)別裝置和第二射頻識(shí)別裝置還包括的射頻識(shí)別訪(fǎng) 問(wèn)單元,用于射頻識(shí)別裝置進(jìn)行通訊,完成數(shù)據(jù)傳輸通信工作。
11. 一種射頻識(shí)別的計(jì)算機(jī)安全鎖定認(rèn)證方法,其特征在于,包括下列 步驟-步驟A)主設(shè)備計(jì)算機(jī)第一射頻識(shí)別裝置與從設(shè)備移動(dòng)終端的第二射頻 識(shí)別裝置關(guān)聯(lián),建立射頻識(shí)別通信鏈路時(shí),利用主設(shè)備證書(shū)和從設(shè)備證書(shū)進(jìn) 行安全鎖定驗(yàn)證并確認(rèn)后,安全鎖定控制器控制計(jì)算機(jī)電源開(kāi)關(guān)休眠狀態(tài)。
12. 根據(jù)權(quán)利要求ll所述的計(jì)算機(jī)安全鎖定認(rèn)證方法,其特征在于,所 述步驟A)之前還包括下列步驟步驟A1')安全鎖定控制器設(shè)定主設(shè)備計(jì)算機(jī)在正常啟動(dòng)模式下啟動(dòng), 第一射頻識(shí)別裝置生成主設(shè)備證書(shū)和從設(shè)備證書(shū),安全鎖定控制器設(shè)定主設(shè) 備計(jì)算機(jī)為密碼分發(fā)模式;步驟A2')當(dāng)主設(shè)備計(jì)算機(jī)的第一射頻識(shí)別裝置與從設(shè)備移動(dòng)終端第二 射頻識(shí)別裝置關(guān)聯(lián),建立射頻識(shí)別通信鏈路時(shí),第一射頻識(shí)別裝置和第二射 頻識(shí)別裝置之間交互,交換從設(shè)備證書(shū)給從設(shè)備移動(dòng)終端,并獲取和保存從 設(shè)備移動(dòng)終端信息,安全鎖定控制器設(shè)置主設(shè)備計(jì)算機(jī)的啟動(dòng)模式為射頻識(shí) 別安全鎖定模式。
13. 根據(jù)權(quán)利要求12所述的計(jì)算機(jī)安全鎖定認(rèn)證方法,其特征在于,所 述步驟A)包括下列步驟-步驟A1)在主設(shè)備計(jì)算機(jī)設(shè)置了射頻識(shí)別安全鎖定模式后,啟動(dòng)主設(shè)備 計(jì)算機(jī)時(shí),在從設(shè)備移動(dòng)終端移動(dòng)到離主設(shè)備計(jì)算機(jī)足夠近的距離時(shí),主設(shè) 備計(jì)算機(jī)的第一射頻識(shí)別裝置與從設(shè)備移動(dòng)終端的第二射頻識(shí)別裝置關(guān)聯(lián), 建立射頻識(shí)別通信鏈路;步驟A2)主從設(shè)備之間在無(wú)線(xiàn)射頻識(shí)別鏈路上,利用主設(shè)備證書(shū)和從設(shè) 備證書(shū)進(jìn)行安全鎖定驗(yàn)證,進(jìn)行主設(shè)備安全鎖定認(rèn)證確認(rèn),然后安全鎖定控 制器控制計(jì)算機(jī)電源開(kāi)關(guān)休眠狀態(tài)。
14. 根據(jù)權(quán)利要求13所述的計(jì)算機(jī)安全鎖定認(rèn)證方法,其特征在于,所 述步驟A2)包括下列步驟步驟A21)由從設(shè)備移動(dòng)終端的第二射頻識(shí)別裝置生成第一隨機(jī)數(shù)據(jù), 并將第一隨機(jī)數(shù)據(jù)在射頻識(shí)別通信鏈路上發(fā)送給主設(shè)備計(jì)算機(jī);步驟A22)主設(shè)備計(jì)算機(jī)中的第一射頻識(shí)別裝置收到第一隨機(jī)數(shù)據(jù)后, 使用主設(shè)備證書(shū)中的從設(shè)備驗(yàn)證密鑰通過(guò)對(duì)第一隨機(jī)數(shù)據(jù)加密并簽名,將加 密簽名的第一隨機(jī)數(shù)據(jù)傳回從設(shè)備移動(dòng)終端;步驟A23)從設(shè)備移動(dòng)終端的第二射頻識(shí)別裝置收到主設(shè)備計(jì)算機(jī)傳來(lái) 的加密簽名第一隨機(jī)數(shù)據(jù)后,使用從設(shè)備證書(shū)中的主設(shè)備驗(yàn)證密鑰驗(yàn)證簽名 并解密,比較確認(rèn)主設(shè)備計(jì)算機(jī)驗(yàn)證通過(guò)。
15. 根據(jù)權(quán)利要求14所述的計(jì)算機(jī)安全鎖定認(rèn)證方法,其特征在于,所 述步驟A22)還包括下列步驟-主設(shè)備計(jì)算機(jī)中的第一射頻識(shí)別裝置生成向從設(shè)備移動(dòng)終端發(fā)送的第二 隨機(jī)數(shù)據(jù);所述步驟A23)之后還包括下列步驟步驟A24)從設(shè)備移動(dòng)終端的第二射頻識(shí)別裝置使用從設(shè)備證書(shū)中的主 設(shè)備驗(yàn)證密鑰對(duì)所述第二隨機(jī)數(shù)加密并簽名,并將加密簽名的第二隨機(jī)數(shù)據(jù) 傳回主設(shè)備計(jì)算機(jī); 步驟A25)主設(shè)備計(jì)算機(jī)的第一射頻識(shí)別裝置使用主設(shè)備證書(shū)中的從設(shè) 備驗(yàn)證密鑰所述加密簽名的第二隨機(jī)數(shù)據(jù)驗(yàn)證簽名并解密,比較確認(rèn);并在 比較主設(shè)備計(jì)算機(jī)發(fā)出加密簽名的第一隨機(jī)數(shù)據(jù)和從設(shè)備發(fā)傳送回來(lái)的加密 簽名的第一隨機(jī)數(shù)據(jù)后確認(rèn)從設(shè)備驗(yàn)證通過(guò)。
16. 根據(jù)權(quán)利要求15所述的計(jì)算機(jī)安全鎖定認(rèn)證方法,其特征在于,所 述步驟A25)后還包括下列步驟步驟A26)主從設(shè)備的雙端驗(yàn)證完成,主設(shè)備計(jì)算機(jī)啟動(dòng)后,主設(shè)備計(jì) 算機(jī)進(jìn)行計(jì)算機(jī)平臺(tái)進(jìn)行完整性檢驗(yàn),主設(shè)備計(jì)算機(jī)和第一射頻識(shí)別裝置建 立的通信傳輸鏈路相互訪(fǎng)問(wèn)數(shù)據(jù),主設(shè)備計(jì)算機(jī)的主板BIOS能夠確認(rèn)主設(shè) 備計(jì)算機(jī)的安全鎖定認(rèn)證加電復(fù)位動(dòng)作由第一射頻識(shí)別裝置發(fā)出。
17. 根據(jù)權(quán)利要求11至16中任一項(xiàng)所述的計(jì)算機(jī)安全鎖定認(rèn)證方法, 其特征在于,所述開(kāi)關(guān)休眠狀態(tài)包括計(jì)算機(jī)的加電啟動(dòng),待機(jī)啟動(dòng),進(jìn)入休 眠狀態(tài),從休眠狀態(tài)中喚醒中的一種或者一種以上的組合。
18. 根據(jù)權(quán)利要求17所述的計(jì)算機(jī)安全鎖定認(rèn)證方法,其特征在于,所 述的安全鎖定啟動(dòng)模式,包括正常啟動(dòng)模式,密碼分發(fā)模式,射頻識(shí)別安全 鎖定模式。
19. 根據(jù)權(quán)利要求18所述的計(jì)算機(jī)安全鎖定認(rèn)證方法,其特征在于,所 述主設(shè)備證書(shū)包括證書(shū)有效期,證書(shū)唯一性標(biāo)識(shí),主設(shè)備唯一性標(biāo)識(shí),從設(shè) 備驗(yàn)證密鑰;所述從設(shè)備證書(shū)包括證書(shū)有效期,證書(shū)唯一性標(biāo)識(shí),從設(shè)備唯 一性標(biāo)識(shí),主設(shè)備驗(yàn)證密鑰。
20. 根據(jù)權(quán)利要求19所述的計(jì)算機(jī)安全鎖定認(rèn)證方法,其特征在于,所 述密鑰為RSA、 Diffie-Hdlman、 ECC算法中的公私鑰對(duì)。
21. 根據(jù)權(quán)利要求19所述的計(jì)算機(jī)安全鎖定認(rèn)證方法,其特征在于,所 述密鑰為DES、 3DES、 IDEA、 RC4、 RC5、 AES算法中的共享對(duì)稱(chēng)密鑰。
全文摘要
本發(fā)明公開(kāi)了一種射頻識(shí)別的計(jì)算機(jī)安全鎖定認(rèn)證系統(tǒng)和方法。該系統(tǒng)包括主設(shè)備計(jì)算機(jī)和從設(shè)備移動(dòng)終端,其中主設(shè)備計(jì)算機(jī)包括安全鎖定控制器和第一射頻識(shí)別裝置;從設(shè)備移動(dòng)終端包括第二射頻識(shí)別裝置,所述第一射頻識(shí)別裝置包括第一射頻識(shí)別安全鎖定認(rèn)證單元,其與安全鎖定控制器相連,用于與從設(shè)備移動(dòng)終端在射頻識(shí)別鏈路上交互,利用主設(shè)備證書(shū)與從設(shè)備移動(dòng)終端進(jìn)行安全鎖定認(rèn)證;所述第二射頻識(shí)別裝置包括第二射頻識(shí)別安全鎖定認(rèn)證單元,用于與主設(shè)備計(jì)算機(jī)在射頻識(shí)別鏈路上交互,通過(guò)從設(shè)備證書(shū)與主設(shè)備計(jì)算機(jī)進(jìn)行安全鎖定認(rèn)證,控制計(jì)算機(jī)電源開(kāi)關(guān)休眠狀態(tài)的安全鎖定。其能夠方便地進(jìn)行計(jì)算機(jī)的安全鎖定認(rèn)證。
文檔編號(hào)G06F21/00GK101131720SQ20061011507
公開(kāi)日2008年2月27日 申請(qǐng)日期2006年8月23日 優(yōu)先權(quán)日2006年8月23日
發(fā)明者于辰濤 申請(qǐng)人:聯(lián)想(北京)有限公司