專利名稱:一種實(shí)現(xiàn)開(kāi)機(jī)保護(hù)的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域,特別涉及一種實(shí)現(xiàn)開(kāi)機(jī)保護(hù)的方法和系統(tǒng)�。
背景技術(shù):
在計(jì)算機(jī)應(yīng)用領(lǐng)域,計(jì)算機(jī)的開(kāi)機(jī)保護(hù)過(guò)程或客戶端訪問(wèn)遠(yuǎn)程服務(wù)器的過(guò)程中�����,例如����, 在普通的開(kāi)機(jī)模式下,當(dāng)用戶啟動(dòng)計(jì)算機(jī)時(shí)�,常用的開(kāi)機(jī)保護(hù)方法是通過(guò)要求用戶輸入密碼 來(lái)確認(rèn)使用者的身份是否合法。只要用戶能夠正確輸入密碼�����,計(jì)算機(jī)(或遠(yuǎn)程服務(wù)器)就認(rèn) 為他是合法用戶,允許其進(jìn)行登錄訪問(wèn)���。通常�����,每個(gè)用戶的密碼是由該用戶自己設(shè)定的����,理 論上只有自己本人才知道�����,因此只要能夠正確輸入該密碼�,計(jì)算機(jī)就認(rèn)為他就是本機(jī)的合法 用戶。
并且���,計(jì)算機(jī)只能識(shí)別用戶的數(shù)字身份���,所有對(duì)用戶的授權(quán)也是針對(duì)用戶數(shù)字身份的授 權(quán),而現(xiàn)實(shí)世界是一個(gè)真實(shí)的物理世界�����,每個(gè)人都擁有獨(dú)一無(wú)二的物理身份�����。如何保證以數(shù) 字身份進(jìn)行操作的操作者就是這個(gè)數(shù)字身份合法擁有者�,也就是說(shuō)保證操作者的物理身份與 數(shù)字身份相對(duì)應(yīng),就成為一個(gè)很重要的問(wèn)題�����。
發(fā)明人在實(shí)現(xiàn)本發(fā)明的過(guò)程中�����,經(jīng)過(guò)分析后發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下缺點(diǎn)和不足 一方面��,上述提到的用戶名/密碼方式下�,由于許多用戶為了防止忘記密碼,經(jīng)常采用諸 如自己或家人的生日��、電話號(hào)碼等作為密碼�,這些有意義的字符串容易被他人猜測(cè)到;或者 采用把密碼抄在一個(gè)自己認(rèn)為安全的地方����,這也存在著安全隱患��,極易造成密碼泄露�����;并且����, 當(dāng)非法用戶利用獲取的密碼實(shí)現(xiàn)登錄后����,將硬盤(pán)移植到?jīng)]有密碼的計(jì)算機(jī)中,便可以更換其 中的內(nèi)容��,實(shí)現(xiàn)系統(tǒng)的正常啟動(dòng)�。因此,上述用戶名/密碼方式是一種具有安全隱患的身份認(rèn) 證方式�����;
另一方面���,上述用戶名/密碼方式屬于靜態(tài)密碼的認(rèn)證方式�����,但在具體應(yīng)用過(guò)程中�����,靜態(tài) 密碼認(rèn)證方式存在著許多不安全因素����,極易造成密碼泄露而導(dǎo)致一系列非法登錄��。因此靜態(tài) 密碼認(rèn)證方式是一種極具安全隱患的身份認(rèn)證方式�����;
綜上所述�,現(xiàn)有技術(shù)中計(jì)算機(jī)開(kāi)機(jī)保護(hù)存在安全隱患,容易造成密碼泄露����;操作者的物 理身份與數(shù)字身份的綁定沒(méi)有保證。
發(fā)明內(nèi)容
鑒于現(xiàn)有技術(shù)存在的缺點(diǎn)和不足��,本發(fā)明提供了一種實(shí)現(xiàn)開(kāi)機(jī)保護(hù)的方法和系統(tǒng)����,能夠 提高開(kāi)機(jī)過(guò)程中安全性和可靠性����,并且具有使用方便�、應(yīng)用范圍廣等特點(diǎn),所述技術(shù)方案如 下
一方面��,提供了一種實(shí)現(xiàn)開(kāi)機(jī)保護(hù)的方法�����,所述方法包括
計(jì)算機(jī)加載并執(zhí)行動(dòng)態(tài)口令保護(hù)程序���;
所述計(jì)算機(jī)將控制權(quán)轉(zhuǎn)交給所述動(dòng)態(tài)口令保護(hù)程序����;
所述動(dòng)態(tài)口令保護(hù)程序生成挑戰(zhàn)數(shù)據(jù)�����,并輸出�,所述用戶將所述挑戰(zhàn)數(shù)據(jù)輸入到所述動(dòng) 態(tài)口令生成裝置中;
所述動(dòng)態(tài)口令保護(hù)程序接收用戶輸入的認(rèn)證口令���,其中��,所述認(rèn)證口令為所述動(dòng)態(tài)口令 生成裝置根據(jù)所述用戶輸入的挑戰(zhàn)數(shù)據(jù)�、所述動(dòng)態(tài)口令生成裝置內(nèi)部的動(dòng)態(tài)口令生成算法得 到的;
所述動(dòng)態(tài)口令保護(hù)程序判斷所述認(rèn)證口令是否有效���,如果是�����,則加載所述計(jì)算機(jī)的開(kāi)機(jī) 程序,否則�,所述動(dòng)態(tài)口令保護(hù)程序不加載所述計(jì)算機(jī)的開(kāi)機(jī)程序。 所述動(dòng)態(tài)口令保護(hù)程序位于BIOS中或主引導(dǎo)記錄中����,
相應(yīng)地,所述方法還包括若所述動(dòng)態(tài)口令保護(hù)程序位于BIOS中��,則通過(guò)所述計(jì)算機(jī)的 主板開(kāi)發(fā)工具將所述動(dòng)態(tài)口令保護(hù)程序?qū)懭胨鯞IOS的預(yù)設(shè)位置��;
相應(yīng)地�����,所述方法還包括若所述動(dòng)態(tài)口令保護(hù)程序位于主引導(dǎo)記錄中���,則通過(guò)所述計(jì) 算機(jī)的開(kāi)發(fā)工具將所述動(dòng)態(tài)口令保護(hù)程序?qū)懭胨鲇?jì)算機(jī)開(kāi)機(jī)硬盤(pán)的主引導(dǎo)記錄的位置����,并 保留分區(qū)表信息。
所述計(jì)算機(jī)加載并執(zhí)行動(dòng)態(tài)口令保護(hù)程序的步驟���,具體包括�;
若所述動(dòng)態(tài)口令保護(hù)程序位于所述BIOS中����,則在所述BI0S自檢成功后加載并執(zhí)行所述 動(dòng)態(tài)口令保護(hù)程序,將控制權(quán)轉(zhuǎn)交給所述動(dòng)態(tài)口令保護(hù)程序�����;
若所述動(dòng)態(tài)口令保護(hù)程序位于所述主引導(dǎo)記錄中�����,則在所述BI0S自檢成功后加載并執(zhí)行 所述主引導(dǎo)記錄中的動(dòng)態(tài)口令保護(hù)程序�,將控制權(quán)轉(zhuǎn)交給所述動(dòng)態(tài)口令保護(hù)程序。
所述計(jì)算機(jī)開(kāi)機(jī)硬盤(pán)的主引導(dǎo)記錄的位置具體為-
計(jì)算機(jī)開(kāi)機(jī)硬盤(pán)的0柱面0磁頭1扇區(qū)及所述1扇區(qū)的后續(xù)扇區(qū)��。
所述動(dòng)態(tài)口令保護(hù)程序接收用戶輸入的認(rèn)證口令的步驟,之前還包括-所述動(dòng)態(tài)口令保護(hù)程序提示輸入認(rèn)證口令����,具體的提示方式包括顯示對(duì)話框的方式,或�����, 顯示字符的方式�����。
所述動(dòng)態(tài)口令保護(hù)程序判斷所述認(rèn)證口令是否有效的步驟��,包括
所述動(dòng)態(tài)口令保護(hù)程序接收所述用戶輸入的認(rèn)證口令后����,獲取在所述BIOS的預(yù)設(shè)位置或 所述開(kāi)機(jī)硬盤(pán)的預(yù)設(shè)位置中預(yù)存的與所述動(dòng)態(tài)口令生成裝置對(duì)應(yīng)的驗(yàn)證口令生成算法�;
所述動(dòng)態(tài)口令保護(hù)程序根據(jù)所述獲取的驗(yàn)證口生成算法、所述挑戰(zhàn)數(shù)據(jù)�,生成驗(yàn)證數(shù)據(jù), 根據(jù)所述驗(yàn)證數(shù)據(jù)�����,判斷所述認(rèn)證口令是否有效。
所述方法還包括設(shè)置無(wú)效次數(shù)的閾值�, 相應(yīng)地,
當(dāng)所述認(rèn)證口令無(wú)效時(shí)�,判斷所述用戶的無(wú)效次數(shù)是否超過(guò)預(yù)設(shè)的無(wú)效次數(shù)的閾值,如 果是����,則自動(dòng)關(guān)閉計(jì)算機(jī);否則�,提示用戶再次輸入認(rèn)證口令。
一種實(shí)現(xiàn)開(kāi)機(jī)保護(hù)的系統(tǒng)����,包括計(jì)算機(jī)和動(dòng)態(tài)口令生成裝置;所述計(jì)算機(jī)包括-預(yù)處理模塊����,用于加載并執(zhí)行動(dòng)態(tài)口令保護(hù)程序,并將所述計(jì)算機(jī)的控制權(quán)轉(zhuǎn)交給所述 動(dòng)態(tài)口令保護(hù)程序�����;
生成模塊�����,用于生成挑戰(zhàn)數(shù)據(jù),并輸出��;
接收模塊��,用于在所述預(yù)處理模塊處理后����,利用所述動(dòng)態(tài)口令保護(hù)程序接收用戶輸入的 認(rèn)證口令;
判斷模塊����,用于當(dāng)所述接收模塊接收到認(rèn)證口令后,所述動(dòng)態(tài)口令保護(hù)程序判斷所述認(rèn) 證口令是否有效�;
加載模塊,用于當(dāng)所述判斷模塊判斷的結(jié)果為所述認(rèn)證口令有效后���,動(dòng)態(tài)口令保護(hù)程序 加載所述計(jì)算機(jī)的開(kāi)機(jī)程序�;
處理模塊��,用于當(dāng)所述判斷模塊判斷的結(jié)果為所述認(rèn)證口令無(wú)效后�,動(dòng)態(tài)口令保護(hù)程序 不加載所述計(jì)算機(jī)的開(kāi)機(jī)程序��;
所述動(dòng)態(tài)口令生成裝置包括
接收模塊��,用于接收所述用戶的輸入的所述挑戰(zhàn)數(shù)據(jù)、認(rèn)證口令生成命令��; 生成模塊��,用于根據(jù)所述接收模塊接收的所述挑戰(zhàn)數(shù)據(jù)和所述動(dòng)態(tài)口令生成裝置內(nèi)部的 動(dòng)態(tài)口令生成算法生成認(rèn)證口令���;
輸出模塊���,用于將所述生成模塊生成的認(rèn)證口令輸出。 所述計(jì)算機(jī)的預(yù)處理模塊具體包括
上電單元�,用于給所述計(jì)算機(jī)上電;
第一裝入單元����,用于當(dāng)所述上電單元給所述計(jì)算機(jī)上電后,若所述動(dòng)態(tài)口令保護(hù)程序位
于BIOS中��,則通過(guò)所述計(jì)算機(jī)的主板開(kāi)發(fā)工具將所述動(dòng)態(tài)口令保護(hù)程序?qū)懭胨鯞IOS的預(yù) 設(shè)位置����;
第二裝入單元,用于當(dāng)所述上電單元給所述計(jì)算機(jī)上電后����,若所述動(dòng)態(tài)口令保護(hù)程序位 于主引導(dǎo)記錄中���,通過(guò)所述計(jì)算機(jī)的開(kāi)發(fā)工具將所述動(dòng)態(tài)口令保護(hù)程序?qū)懭胨鲇?jì)算機(jī)開(kāi)機(jī) 硬盤(pán)的主引導(dǎo)記錄的位置,并保留分區(qū)表信息����;
第一加載執(zhí)行單元,用于當(dāng)所述第一裝入單元將所述動(dòng)態(tài)口令保護(hù)程序?qū)懭胨鯞IOS的 預(yù)設(shè)位置后�����,在所述BIOS自檢成功后加載并執(zhí)行所述動(dòng)態(tài)口令保護(hù)程序�,將控制權(quán)轉(zhuǎn)交給所 述動(dòng)態(tài)口令保護(hù)程序;
第二加載執(zhí)行單元���,用于當(dāng)所述第二裝入單元將所述動(dòng)態(tài)口令保護(hù)程序?qū)懭胨鲇?jì)算機(jī) 開(kāi)機(jī)硬盤(pán)的主引導(dǎo)記錄的位置��,并保留分區(qū)表信息后��,則在所述BI0S自檢成功后加載并執(zhí)行 所述主弓I導(dǎo)記錄中的動(dòng)態(tài)口令保護(hù)程序�,將控制權(quán)轉(zhuǎn)交給所述動(dòng)態(tài)口令保護(hù)程序����。
所述計(jì)算機(jī)還包括提示模塊��,用于提示用戶輸入認(rèn)證口令;
相應(yīng)地��,
所述計(jì)算機(jī)的判斷模塊具體包括
獲取單元���,用于獲取在BIOS的預(yù)設(shè)位置或所述開(kāi)機(jī)硬盤(pán)的預(yù)設(shè)位置中預(yù)存的與所述動(dòng)態(tài) 口令生成裝置內(nèi)部的動(dòng)態(tài)口令生成算法對(duì)應(yīng)的驗(yàn)證口令生成算法�;
驗(yàn)證數(shù)據(jù)生成單元����,用于根據(jù)所述獲取單元獲取的驗(yàn)證口令生成算法,生成驗(yàn)證數(shù)據(jù)�; 驗(yàn)證單元,用于根據(jù)所述驗(yàn)證數(shù)據(jù)生成單元生成的驗(yàn)證數(shù)據(jù)����,判斷所述認(rèn)證口令是否有效。
所述計(jì)算機(jī)的判斷模塊還包括設(shè)置單元�����,
所述設(shè)置單元����,用于設(shè)置無(wú)效次數(shù)的閾值,相應(yīng)地��,所述計(jì)算機(jī)的判斷模塊還包括 處理單元,用于當(dāng)所述驗(yàn)證單元驗(yàn)證所述認(rèn)證口令無(wú)效時(shí)���,判斷所述用戶的無(wú)效次數(shù)是
否超過(guò)預(yù)設(shè)的無(wú)效次數(shù)的閾值��,如果是�,則自動(dòng)關(guān)閉計(jì)算機(jī)����;否則,提示用戶再次輸入認(rèn)證口令�����。
其特征在于����,
所述動(dòng)態(tài)口令生成裝置的接收模塊具體用于接收所述用戶輸入的挑戰(zhàn)數(shù)據(jù); 所述生成模塊�����,用于根據(jù)所述接收模塊接收的挑戰(zhàn)數(shù)據(jù)��、所述動(dòng)態(tài)口令生成算法生成所 述認(rèn)證口令���;
輸出模塊����,用于將所述生成模塊生成的認(rèn)證口令輸出����; 相應(yīng)地,
所述計(jì)算機(jī)還包括挑戰(zhàn)數(shù)據(jù)處理模塊���,用于生成挑戰(zhàn)數(shù)據(jù)�,并輸出所述生成的挑戰(zhàn)數(shù)據(jù); 所述輸出模塊具體包括以下任一單元或其中組合
第一輸出單元�,用于以顯示的方式將所述生成模塊生成的認(rèn)證口令輸出; 第二輸出單元��,用于以發(fā)聲的方式將所述所述生成模塊生成的認(rèn)證口令輸出���; 第三輸出單元�,用于以震動(dòng)的方式將所述生成模塊生成的認(rèn)證口令輸出�; 第四輸出單元,用于以適用于用戶觸摸的方式將所述生成模塊生成的認(rèn)證口令輸出����。
本發(fā)明提供的技術(shù)方案的有益效果是
通過(guò)采用了動(dòng)態(tài)密碼技術(shù)����,提高了系統(tǒng)的安全等級(jí)����;并且安全令牌無(wú)需和主機(jī)相連接, 節(jié)省了研發(fā)投資和系統(tǒng)的穩(wěn)定性���;降低了對(duì)用戶計(jì)算機(jī)機(jī)器配置的需求���;由于動(dòng)態(tài)口令不需 要用戶去記憶口令,從而解決了用戶需要強(qiáng)制記憶密碼的煩瑣性�����,增加了系統(tǒng)的易用性�。
圖1是本發(fā)明實(shí)施例1提供的實(shí)現(xiàn)開(kāi)機(jī)保護(hù)的方法的流程示意圖2是本發(fā)明實(shí)施例2提供的實(shí)現(xiàn)開(kāi)機(jī)保護(hù)的系統(tǒng)示意圖3是本發(fā)明實(shí)施例2提供的實(shí)現(xiàn)開(kāi)機(jī)保護(hù)的系統(tǒng)的詳細(xì)示意圖。
具體實(shí)施例方式
為使本發(fā)明的目的��、技術(shù)方案和優(yōu)點(diǎn)更加清楚��,下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn) 一步地詳細(xì)描述��。
為了提高開(kāi)機(jī)過(guò)程中安全性和可靠性,本發(fā)明提供了一種實(shí)現(xiàn)開(kāi)機(jī)保護(hù)的方法����,該方法
基于安全令牌,利用安全令牌的動(dòng)態(tài)密碼認(rèn)證實(shí)現(xiàn)�����,具體內(nèi)容如下計(jì)算機(jī)加載并執(zhí)行動(dòng)態(tài) 口令保護(hù)程序�����;計(jì)算機(jī)將控制權(quán)轉(zhuǎn)交給動(dòng)態(tài)口令保護(hù)程序����;動(dòng)態(tài)口令保護(hù)程序接收用戶輸入 的認(rèn)證口令����,其中,認(rèn)證口令為用戶通過(guò)動(dòng)態(tài)口令生成裝置獲取�����,動(dòng)態(tài)口令生成裝置根據(jù)動(dòng) 態(tài)口令生成因子��、動(dòng)態(tài)口令生成算法生成認(rèn)證口令;動(dòng)態(tài)口令保護(hù)程序根據(jù)認(rèn)證口令�,判斷 認(rèn)證口令是否有效,如果是���,則加載計(jì)算機(jī)的開(kāi)機(jī)程序��,否則�����,動(dòng)態(tài)口令保護(hù)程序不加載計(jì) 算機(jī)的開(kāi)機(jī)程序�����。
其中�,動(dòng)態(tài)口令生成因子為計(jì)算機(jī)的動(dòng)態(tài)口令開(kāi)機(jī)保護(hù)程序生成的挑戰(zhàn)數(shù)據(jù)�����,該方法具 有使用方便�、應(yīng)用范圍廣等特點(diǎn),參見(jiàn)如下實(shí)施例對(duì)本發(fā)明實(shí)施例提供的方法進(jìn)行詳細(xì)說(shuō)明���。
實(shí)施例1
參見(jiàn)圖1��,本發(fā)明實(shí)施例提供了一種實(shí)現(xiàn)開(kāi)機(jī)保護(hù)的方法����,本發(fā)明實(shí)施例中以動(dòng)態(tài)口令 生成因子為該用戶使用動(dòng)態(tài)口令生成裝置根據(jù)計(jì)算機(jī)生成的挑戰(zhàn)數(shù)據(jù)得到的認(rèn)證口令為例進(jìn) 行說(shuō)明,具體內(nèi)容如下
步驟10h計(jì)算機(jī)上電�����,BIOS自檢���,將動(dòng)態(tài)口令開(kāi)機(jī)保護(hù)程序裝入計(jì)算機(jī)內(nèi)存地址; 在本實(shí)施例中���,動(dòng)態(tài)口令開(kāi)機(jī)保護(hù)程序可以置于BIOS程序中�,作為BIOS程序的一部分����, 也可以位于計(jì)算機(jī)開(kāi)機(jī)硬盤(pán)的主引導(dǎo)記錄中。其中���,
若動(dòng)態(tài)口令保護(hù)程序位于BIOS中�����,則通過(guò)計(jì)算機(jī)的主板開(kāi)發(fā)工具將動(dòng)態(tài)口令保護(hù)程序?qū)?br>
入BI0S的預(yù)設(shè)位置����;
若動(dòng)態(tài)口令保護(hù)程序位于主引導(dǎo)記錄中,則通過(guò)計(jì)算機(jī)的開(kāi)發(fā)工具將動(dòng)態(tài)口令保護(hù)程序
寫(xiě)入計(jì)算機(jī)開(kāi)機(jī)硬盤(pán)的主引導(dǎo)記錄的位置�����,并保留分區(qū)表信息��,例如�����,開(kāi)機(jī)硬盤(pán)的0柱面0
磁頭1扇區(qū)及其后續(xù)若干扇區(qū)等�����。
步驟102�、 BIOS自檢成功后加載并執(zhí)行動(dòng)態(tài)口令開(kāi)機(jī)保護(hù)程序,將計(jì)算機(jī)系統(tǒng)的控制權(quán) 轉(zhuǎn)移給動(dòng)態(tài)口令開(kāi)機(jī)保護(hù)程序�;
在本實(shí)施例中,BIOS程序包括自檢查程序和動(dòng)態(tài)口令開(kāi)機(jī)保護(hù)程序����,自檢查程序首先檢 查CPU�����,在CPU正常的基礎(chǔ)上之后��,將檢査Key Board控制芯片����、第一個(gè)16KB的RAM��、時(shí)/ 計(jì)數(shù)器8253和DMA控制器�����、中斷控制器8259A和顯示器�、軟盤(pán)和硬盤(pán)以及打印適配設(shè)備和異 步通信設(shè)備����,若一切檢查無(wú)誤,則加載動(dòng)態(tài)口令開(kāi)機(jī)保護(hù)程序����。
其中,若動(dòng)態(tài)口令保護(hù)程序位于BIOS中����,則在BI0S自檢成功后加載并執(zhí)行動(dòng)態(tài)口令保 護(hù)程序�,將控制權(quán)轉(zhuǎn)交給動(dòng)態(tài)口令保護(hù)程序���;
若動(dòng)態(tài)口令保護(hù)程序位于主引導(dǎo)記錄中���,則在BI0S自檢成功后加載并執(zhí)行主引導(dǎo)記錄中 的動(dòng)態(tài)口令保護(hù)程序,將控制權(quán)轉(zhuǎn)交給動(dòng)態(tài)口令保護(hù)程序���。
本發(fā)明實(shí)施例為了便于說(shuō)明�����,以動(dòng)態(tài)口令開(kāi)機(jī)保護(hù)程序置于BIOS程序中為例進(jìn)行說(shuō)明��。
本實(shí)施例為了便于說(shuō)明計(jì)算機(jī)開(kāi)機(jī)程序仍以BIOS程序?yàn)槔?br>
步驟103���、動(dòng)態(tài)口令開(kāi)機(jī)保護(hù)程序初始化,加載動(dòng)態(tài)口令的程序配置�����;
步驟104���、動(dòng)態(tài)口令開(kāi)機(jī)保護(hù)程序初始化后���,顯示對(duì)話框向用戶提供挑戰(zhàn)數(shù)據(jù)��,并顯示 輸入對(duì)話框�����,提示用戶輸入認(rèn)證口令����;
其中����,該動(dòng)態(tài)口令開(kāi)機(jī)保護(hù)程序內(nèi)部算法隨機(jī)向用戶生成挑戰(zhàn)數(shù)據(jù),作為動(dòng)態(tài)口令生成 因子�。
步驟105、用戶向動(dòng)態(tài)口令生成裝置輸入獲取到的挑戰(zhàn)數(shù)據(jù)�����,并發(fā)送認(rèn)證口令生成命令���;
其中���,該步驟中用戶在向動(dòng)態(tài)口令生成裝置發(fā)送認(rèn)證口令生成命令時(shí),具體通過(guò)按鈕觸 發(fā)的形式��,或�,指紋掃描的形式,或聲控開(kāi)關(guān)的形式���,或人體體溫感應(yīng)的方式�����,或壓力感應(yīng) 的方式�����,或光電感應(yīng)的方式等����,實(shí)現(xiàn)向動(dòng)態(tài)口令生成裝置發(fā)送動(dòng)態(tài)口令生成命令的目的�,本 發(fā)明實(shí)施例不限制具體所采用的實(shí)現(xiàn)方式和方法。
步驟106�、動(dòng)態(tài)口令生成裝置內(nèi)部以該用戶輸入的挑戰(zhàn)數(shù)據(jù)為計(jì)算因子,利用HMAC-SHA1 算法生成認(rèn)證口令,并輸出給用戶����;
其中,動(dòng)態(tài)口令生成裝置收到用戶發(fā)送的動(dòng)態(tài)口令生成命令后��,以該用戶使用的動(dòng)態(tài)口 令生成裝置的當(dāng)前次數(shù)為計(jì)算因子�����,利用優(yōu)選的HMAC-SHA1算法生成認(rèn)證口令����,并輸出給用 戶;其中該H區(qū)OSHAl算法為優(yōu)選算法���,還可以采用其他任意一種可以生成認(rèn)證口令的算法 程序����,如hmac—sha256算法�����,hma—sha512算法�����,hmac—md5算法等���。
其中�����,本發(fā)明實(shí)施例所涉及的認(rèn)證口令生成技術(shù)是指動(dòng)態(tài)口令生成裝置根據(jù)不同的挑戰(zhàn) 數(shù)據(jù)生成不同的認(rèn)證口令��,也稱動(dòng)態(tài)口令認(rèn)證方式����。相應(yīng)地�����,動(dòng)態(tài)口令認(rèn)證方式一般采用一 種稱之為安全令牌的專用硬件(安全令牌也可以是軟件形式的����,如手機(jī)的java程序),它內(nèi) 置于運(yùn)行專門(mén)密碼算法的密碼生成芯片�����,根據(jù)當(dāng)前使用次數(shù)生成當(dāng)前密碼并輸出。
其中�����,該動(dòng)態(tài)口令生成裝置將生成的認(rèn)證口令輸出給用戶具體可以采用如下的任一方式��, 或其組合
以顯示的方式(如顯示屏等)將認(rèn)證口令輸出���;以發(fā)聲的方式將認(rèn)證口令輸出�����;以震動(dòng) 的方式將認(rèn)證口令輸出�����;還可以以適用于用戶觸摸的方式(如凹凸觸點(diǎn))將認(rèn)證口令輸出�, 本發(fā)明實(shí)施例不限制具體的輸出方式和方式��。
步驟107���、用戶獲取到動(dòng)態(tài)口令生成裝置生成的認(rèn)證口令后���,將該認(rèn)證口令提供給計(jì)算 機(jī)的動(dòng)態(tài)口令開(kāi)機(jī)保護(hù)程序���;
步驟108、計(jì)算機(jī)的動(dòng)態(tài)口令開(kāi)機(jī)保護(hù)程序接收到用戶提供的認(rèn)證口令后��,根據(jù)該認(rèn)證 口令和自身預(yù)存的HMAC-SHA1算法���,生成驗(yàn)證數(shù)據(jù),判斷認(rèn)證口令是否和驗(yàn)證數(shù)據(jù)匹配�,如 果是,則執(zhí)行步驟109;否則��,執(zhí)行步驟IIO���。
其中�,為了示例說(shuō)明�����,假設(shè)在步驟104中動(dòng)態(tài)口令開(kāi)機(jī)保護(hù)程序初始化后����,顯示對(duì)話框 向用戶提供挑戰(zhàn)數(shù)據(jù),該挑戰(zhàn)數(shù)據(jù)為123456;
相應(yīng)地����,在步驟106中動(dòng)態(tài)口令生成裝置內(nèi)部以該用戶輸入的挑戰(zhàn)數(shù)據(jù)123456為計(jì)算因 子����,利用HMAC-SHA1算法生成認(rèn)證口令654321��,并輸出給用戶����;
相應(yīng)地,在步驟108中計(jì)算機(jī)的動(dòng)態(tài)口令開(kāi)機(jī)保護(hù)程序接收到用戶提供的認(rèn)證口令 654321后�,根據(jù)該認(rèn)證口令和自身預(yù)存的HMAC-SHA1算法(該算法與動(dòng)態(tài)口令生成裝置中內(nèi)
置的算法一致),生成驗(yàn)證數(shù)據(jù)�,若當(dāng)該驗(yàn)證數(shù)據(jù)為123456時(shí),則認(rèn)為認(rèn)證口令和驗(yàn)證數(shù)據(jù) 匹配�,認(rèn)證口令有效;若該生成的驗(yàn)證數(shù)據(jù)為987654�����,則認(rèn)為該認(rèn)證口令和驗(yàn)證數(shù)據(jù)不匹配�����, 認(rèn)證口令無(wú)效�。
步驟109���、動(dòng)態(tài)口令開(kāi)機(jī)保護(hù)程序加載系統(tǒng)的后續(xù)開(kāi)機(jī)程序,將系統(tǒng)控制權(quán)轉(zhuǎn)交給系統(tǒng) 開(kāi)機(jī)程序�����,該計(jì)算機(jī)系統(tǒng)的開(kāi)機(jī)程序?qū)⑾到y(tǒng)的控制權(quán)轉(zhuǎn)交給轉(zhuǎn)入了內(nèi)存地址的操作系統(tǒng)或操 作程序���。
步驟110、用戶輸入的認(rèn)證口令無(wú)效���,動(dòng)態(tài)口令開(kāi)機(jī)保護(hù)程序判斷無(wú)效次數(shù)是否超過(guò)預(yù) 設(shè)值�,若超過(guò)預(yù)設(shè)值����,則執(zhí)行步驟lll,否則��,返回執(zhí)行步驟104;
其中���,本步驟中通過(guò)設(shè)定判斷無(wú)效次數(shù)是否超過(guò)預(yù)設(shè)值的處理動(dòng)作���,進(jìn)一步地充分考慮 到用戶的實(shí)際使用情況�,確保了本發(fā)明實(shí)施例提供的方案的靈活性�。
步驟lll:自動(dòng)關(guān)閉計(jì)算機(jī)。
其中��,本領(lǐng)域技術(shù)人員可以獲知�,本發(fā)明實(shí)施例提供的動(dòng)態(tài)口令開(kāi)機(jī)保護(hù)程序還可以自 身存儲(chǔ)多個(gè)驗(yàn)證口令生成算法,通過(guò)建立索引等形式�,實(shí)現(xiàn)不同驗(yàn)證口令生成算法與不同的 動(dòng)態(tài)口令生成裝置內(nèi)的動(dòng)態(tài)口令生成算法對(duì)應(yīng)的關(guān)系,即通過(guò)提示不同的用戶輸入身份信息 后�����,根據(jù)該用戶身份信息索引到與該用戶所持有的動(dòng)態(tài)口令生成裝置對(duì)應(yīng)的驗(yàn)證口令生成算 法���,以實(shí)現(xiàn)用戶的開(kāi)機(jī)保護(hù)過(guò)程����。
綜上所述���,本發(fā)明實(shí)施例提供了一種實(shí)現(xiàn)開(kāi)機(jī)保護(hù)的方法����,通過(guò)采用了動(dòng)態(tài)密碼技術(shù)�,
提高了系統(tǒng)的安全等級(jí)����;并且安全令牌無(wú)需和主機(jī)相連接�����,節(jié)省了研發(fā)投資和系統(tǒng)的穩(wěn)定性����; 降低了對(duì)用戶計(jì)算機(jī)機(jī)器配置的需求;由于動(dòng)態(tài)口令不需要用戶去記憶口令����,從而解決了用 戶需要強(qiáng)制記憶密碼的煩瑣性��,增加了系統(tǒng)的易用性�。
實(shí)施例2
參見(jiàn)圖2,本發(fā)明實(shí)施例提供了一種實(shí)現(xiàn)開(kāi)機(jī)保護(hù)的系統(tǒng)����,該系統(tǒng)包括計(jì)算機(jī)和動(dòng)態(tài) 口令生成裝置;參見(jiàn)圖3�,計(jì)算機(jī)包括預(yù)處理模塊、接收模塊��、判斷模塊、加載模塊和處
理模塊�����;動(dòng)態(tài)口令生成裝置包括接收模塊和生成模塊��;其中��, 在計(jì)算機(jī)中�,
預(yù)處理模塊,用于加載并執(zhí)行動(dòng)態(tài)口令保護(hù)程序�;并將計(jì)算機(jī)的控制權(quán)轉(zhuǎn)交給動(dòng)態(tài)口令 保護(hù)程序;
接收模塊���,用于在預(yù)處理模塊處理后���,利用動(dòng)態(tài)口令保護(hù)程序接收用戶輸入的認(rèn)證口令; 判斷模塊,用于當(dāng)接收模塊接收到認(rèn)證口令后�����,動(dòng)態(tài)口令保護(hù)程序判斷認(rèn)證口令是否有
效�����;
加載模塊,用于當(dāng)判斷模塊判斷的結(jié)果為認(rèn)證口令有效后���,動(dòng)態(tài)口令保護(hù)程序加載計(jì)算 機(jī)的開(kāi)機(jī)程序���;
處理模塊,用于當(dāng)判斷模塊判斷的結(jié)果為認(rèn)證口令無(wú)效后��,動(dòng)態(tài)口令保護(hù)程序不加載計(jì) 算機(jī)的開(kāi)機(jī)程序����;
在動(dòng)態(tài)口令生成裝置中,
接收模塊���,用于接收用戶的動(dòng)態(tài)口令生成命令��;
生成模塊,用于根據(jù)所述接收模塊接收的挑戰(zhàn)數(shù)據(jù)和動(dòng)態(tài)口令生成裝置內(nèi)部的動(dòng)態(tài)口令 生成算法生成認(rèn)證口令�;
輸出模塊,用于將上述生成模塊生成的認(rèn)證口令輸出�。
其中,上述接收模塊在接收用戶的動(dòng)態(tài)口令生成命令時(shí)���,具體可以通過(guò)按鈕觸發(fā)的形式���, 或�����,指紋掃描的形式�����,或聲控開(kāi)關(guān)的形式�����,或人體體溫感應(yīng)的方式�����,或壓力感應(yīng)的方式�,或 光電感應(yīng)的方式等�����,實(shí)現(xiàn)用戶向動(dòng)態(tài)口令生成裝置發(fā)送動(dòng)態(tài)口令生成命令的目的��,本發(fā)明實(shí) 施例不限制具體所采用的實(shí)現(xiàn)方式和方法。
其中����,上述輸出模塊在將上述生成模塊生成的認(rèn)證口令輸出時(shí),輸出模塊具體包括以下 任一單元或其中組合
第一輸出單元����,用于以顯示的方式將生成模塊生成的認(rèn)證口令輸出;
第二輸出單元���,用于以發(fā)聲的方式將生成模塊生成的認(rèn)證口令輸出����; 第三輸出單元�����,用于以震動(dòng)的方式將生成模塊生成的認(rèn)證口令輸出�; 第四輸出單元,用于以適用于用戶觸摸的方式將生成模塊生成的認(rèn)證口令輸出�����。 其中��,
其中��,上述計(jì)算機(jī)的預(yù)處理模塊具體包括-上電單元����,用于給計(jì)算機(jī)上電;
第一裝入單元��,用于當(dāng)上電單元給計(jì)算機(jī)上電后�,若動(dòng)態(tài)口令保護(hù)程序位于BIOS中,則 通過(guò)計(jì)算機(jī)的主板開(kāi)發(fā)工具將動(dòng)態(tài)口令保護(hù)程序?qū)懭隑IOS的預(yù)設(shè)位置�;
第二裝入單元,用于當(dāng)上電單元給計(jì)算機(jī)上電后��,若動(dòng)態(tài)口令保護(hù)程序位于主引導(dǎo)記錄 中���,通過(guò)計(jì)算機(jī)的開(kāi)發(fā)工具將動(dòng)態(tài)口令保護(hù)程序?qū)懭胗?jì)算機(jī)開(kāi)機(jī)硬盤(pán)的主引導(dǎo)記錄的位置�, 并保留分區(qū)表信息�;
第一加載執(zhí)行單元,用于當(dāng)?shù)谝谎b入單元將動(dòng)態(tài)口令保護(hù)程序?qū)懭隑IOS的預(yù)設(shè)位置后�, 在BI0S自檢成功后加載并執(zhí)行動(dòng)態(tài)口令保護(hù)程序,將控制權(quán)轉(zhuǎn)交給動(dòng)態(tài)口令保護(hù)程序���;
第二加載執(zhí)行單元���,用于當(dāng)?shù)诙b入單元將動(dòng)態(tài)口令保護(hù)程序?qū)懭胗?jì)算機(jī)開(kāi)機(jī)硬盤(pán)的主 引導(dǎo)記錄的位置���,并保留分區(qū)表信息后,則在BIOS自檢成功后加載并執(zhí)行主引導(dǎo)記錄中的動(dòng) 態(tài)口令保護(hù)程序�,將控制權(quán)轉(zhuǎn)交給動(dòng)態(tài)口令保護(hù)程序。
相應(yīng)地����,加載模塊,具體用于當(dāng)判斷模塊判斷的結(jié)果為認(rèn)證口令有效后���,動(dòng)態(tài)口令保護(hù) 程序加載計(jì)算機(jī)的開(kāi)機(jī)程序�,開(kāi)機(jī)程序?qū)⑾到y(tǒng)控制權(quán)轉(zhuǎn)交給裝入內(nèi)存地址的操作程序或操作 系統(tǒng)��。
其中�,上述計(jì)算機(jī)開(kāi)機(jī)硬盤(pán)的預(yù)設(shè)位置具體可以為計(jì)算機(jī)開(kāi)機(jī)硬盤(pán)的0柱面0磁頭1 扇區(qū)及1扇區(qū)的后續(xù)扇區(qū)。
進(jìn)一步地�,計(jì)算機(jī)還包括提示模塊,用于提示用戶輸入認(rèn)證口令�����;其中��,當(dāng)動(dòng)態(tài)口令開(kāi) 機(jī)保護(hù)程序初始化后���,該提示模塊具體可以采用以顯示對(duì)話框的形式提示用戶輸入認(rèn)證口令��, 或以發(fā)聲的形式提示用戶輸入認(rèn)證口令�,本發(fā)明實(shí)施例不限制具體所采用的提示方式�。
相應(yīng)地,
計(jì)算機(jī)的判斷模塊具體包括
獲取單元����,用于獲取在BIOS的預(yù)設(shè)位置或開(kāi)機(jī)硬盤(pán)的預(yù)設(shè)位置中預(yù)存的與動(dòng)態(tài)口令生成 裝置內(nèi)部的動(dòng)態(tài)口令生成算法對(duì)應(yīng)的驗(yàn)證口令生成算法;
驗(yàn)證數(shù)據(jù)生成單元����,用于根據(jù)獲取單元獲取的驗(yàn)證口令生成算法,生成驗(yàn)證數(shù)據(jù)����; 驗(yàn)證單元,用于根據(jù)驗(yàn)證數(shù)據(jù)生成單元生成的驗(yàn)證數(shù)據(jù)�����,判斷認(rèn)證口令是否有效�。 進(jìn)一步地�,計(jì)算機(jī)的判斷模塊還包括設(shè)置單元�,
設(shè)置單元,用于設(shè)置無(wú)效次數(shù)的閾值���,相應(yīng)地���,計(jì)算機(jī)的判斷模塊還包括
處理單元,用于當(dāng)驗(yàn)證單元驗(yàn)證認(rèn)證口令無(wú)效時(shí)�,判斷用戶的無(wú)效次數(shù)是否超過(guò)預(yù)設(shè)的
無(wú)效次數(shù)的閾值,如果是�����,則自動(dòng)關(guān)閉計(jì)算機(jī)���;否則�,提示用戶再次輸入認(rèn)證口令����。 動(dòng)態(tài)口令生成裝置的接收模塊具體用于接收用戶的輸入的挑戰(zhàn)數(shù)據(jù); 生成模塊���,用于根據(jù)接收模塊接收的挑戰(zhàn)數(shù)據(jù)����,動(dòng)態(tài)口令生成裝置內(nèi)部的動(dòng)態(tài)口令生成
算法生成認(rèn)證口令;
輸出模塊����,用于將生成模塊生成的認(rèn)證口令輸出��; 相應(yīng)地�����,
計(jì)算機(jī)還包括挑戰(zhàn)數(shù)據(jù)處理模塊��,用于生成挑戰(zhàn)數(shù)據(jù)�,并輸出生成的挑戰(zhàn)數(shù)據(jù); 接收模塊具體用于在預(yù)處理模塊處理后�����,利用動(dòng)態(tài)口令保護(hù)程序接收用戶輸入的認(rèn)證口
令���;
判斷模塊�,用于當(dāng)接收模塊接收到認(rèn)證口令后����,動(dòng)態(tài)口令保護(hù)程序根據(jù)認(rèn)證口令��、自身
的驗(yàn)證口令生成算法生成驗(yàn)證數(shù)據(jù)��,判斷驗(yàn)證數(shù)據(jù)和認(rèn)證口令是否匹配����,如果是�,則認(rèn)證口
令有效;否則��,認(rèn)證口令無(wú)效��。
其中�����,本發(fā)明實(shí)施例提供的動(dòng)態(tài)口令生成裝置具體可以為安全令牌�。
綜上所述,本發(fā)明實(shí)施例提供了一種實(shí)現(xiàn)開(kāi)機(jī)保護(hù)的系統(tǒng)�����,通過(guò)采用了動(dòng)態(tài)密碼技術(shù),
提高了系統(tǒng)的安全等級(jí)�����;并且安全令牌無(wú)需和主機(jī)相連接��,節(jié)省了研發(fā)投資和系統(tǒng)的穩(wěn)定性;
降低了對(duì)用戶計(jì)算機(jī)機(jī)器配置的需求�;由于動(dòng)態(tài)口令不需要用戶去記憶口令,從而解決了用
戶需要強(qiáng)制記憶密碼的煩瑣性�����,增加了系統(tǒng)的易用性��。
以上所述僅為本發(fā)明的較佳實(shí)施例�,并不用以限制本發(fā)明�����,凡在本發(fā)明的精神和原則之
內(nèi)���,所作的任何修改����、等同替換、改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1����、一種實(shí)現(xiàn)開(kāi)機(jī)保護(hù)的方法,其特征在于��,所述方法包括計(jì)算機(jī)加載并執(zhí)行動(dòng)態(tài)口令保護(hù)程序�����;所述計(jì)算機(jī)將控制權(quán)轉(zhuǎn)交給所述動(dòng)態(tài)口令保護(hù)程序�;所述動(dòng)態(tài)口令保護(hù)程序生成挑戰(zhàn)數(shù)據(jù),并輸出�����,所述用戶將所述挑戰(zhàn)數(shù)據(jù)輸入到所述動(dòng)態(tài)口令生成裝置中��;所述動(dòng)態(tài)口令保護(hù)程序接收用戶輸入的認(rèn)證口令�,其中,所述認(rèn)證口令為所述動(dòng)態(tài)口令生成裝置根據(jù)所述用戶輸入的挑戰(zhàn)數(shù)據(jù)����、所述動(dòng)態(tài)口令生成裝置內(nèi)部的動(dòng)態(tài)口令生成算法得到的���;所述動(dòng)態(tài)口令保護(hù)程序判斷所述認(rèn)證口令是否有效,如果是�����,則加載所述計(jì)算機(jī)的開(kāi)機(jī)程序�,否則,所述動(dòng)態(tài)口令保護(hù)程序不加載所述計(jì)算機(jī)的開(kāi)機(jī)程序��。
2��、 如權(quán)利要求l所述的方法��,其特征在于�,所述動(dòng)態(tài)口令保護(hù)程序位于BIOS中或主引 導(dǎo)記錄中���,相應(yīng)地�����,所述方法還包括若所述動(dòng)態(tài)口令保護(hù)程序位于BIOS中����,則通過(guò)所述計(jì)算機(jī)的 主板開(kāi)發(fā)工具將所述動(dòng)態(tài)口令保護(hù)程序?qū)懭胨鯞IOS的預(yù)設(shè)位置;相應(yīng)地�����,所述方法還包括若所述動(dòng)態(tài)口令保護(hù)程序位于主引導(dǎo)記錄中�����,則通過(guò)所述計(jì) 算機(jī)的開(kāi)發(fā)工具將所述動(dòng)態(tài)口令保護(hù)程序?qū)懭胨鲇?jì)算機(jī)開(kāi)機(jī)硬盤(pán)的主引導(dǎo)記錄的位置��,并 保留分區(qū)表信息�����。
3����、 如權(quán)利要求2所述的方法,其特征在于��,所述計(jì)算機(jī)加載并執(zhí)行動(dòng)態(tài)口令保護(hù)程序的 步驟�����,具體包括���;若所述動(dòng)態(tài)口令保護(hù)程序位于所述BIOS中��,則在所述BI0S自檢成功后加載并執(zhí)行所述 動(dòng)態(tài)口令保護(hù)程序�,將控制權(quán)轉(zhuǎn)交給所述動(dòng)態(tài)口令保護(hù)程序;若所述動(dòng)態(tài)口令保護(hù)程序位于所述主引導(dǎo)記錄中�,則在所述BI0S自檢成功后加載并執(zhí)行 所述主引導(dǎo)記錄中的動(dòng)態(tài)口令保護(hù)程序,將控制權(quán)轉(zhuǎn)交給所述動(dòng)態(tài)口令保護(hù)程序�����。
4�、 如權(quán)利要求2所述的方法,其特征在于����,所述計(jì)算機(jī)開(kāi)機(jī)硬盤(pán)的主引導(dǎo)記錄的位置具 體為- 計(jì)算機(jī)開(kāi)機(jī)硬盤(pán)的o柱面0磁頭1扇區(qū)及所述1扇區(qū)的后續(xù)扇區(qū)。
5�、 如權(quán)利要求l所述的方法,其特征在于�����,所述動(dòng)態(tài)口令保護(hù)程序接收用戶輸入的認(rèn)證口令的步驟�����,之前還包括所述動(dòng)態(tài)口令保護(hù)程序提示輸入認(rèn)證口令��,具體的提示方式包括顯示對(duì)話框的方式���,或��, 顯示字符的方式����。
6����、 如權(quán)利要求2所述的方法,其特征在于�,所述動(dòng)態(tài)口令保護(hù)程序判斷所述認(rèn)證口令是否有效的步驟,包括所述動(dòng)態(tài)口令保護(hù)程序接收所述用戶輸入的認(rèn)證口令后����,獲取在所述BIOS的預(yù)設(shè)位置或 所述開(kāi)機(jī)硬盤(pán)的預(yù)設(shè)位置中預(yù)存的與所述動(dòng)態(tài)口令生成裝置對(duì)應(yīng)的驗(yàn)證口令生成算法;所述動(dòng)態(tài)口令保護(hù)程序根據(jù)所述獲取的驗(yàn)證口生成算法����、所述挑戰(zhàn)數(shù)據(jù),生成驗(yàn)證數(shù)據(jù)����, 根據(jù)所述驗(yàn)證數(shù)據(jù)���,判斷所述認(rèn)證口令是否有效。
7�����、 如權(quán)利要求6所述的方法�����,其特征在于�����,所述方法還包括設(shè)置無(wú)效次數(shù)的閾值�, 相應(yīng)地,當(dāng)所述認(rèn)證口令無(wú)效時(shí)��,判斷所述用戶的無(wú)效次數(shù)是否超過(guò)預(yù)設(shè)的無(wú)效次數(shù)的閾值�,如 果是,則自動(dòng)關(guān)閉計(jì)算機(jī)����;否則,提示用戶再次輸入認(rèn)證口令���。
8��、 一種實(shí)現(xiàn)開(kāi)機(jī)保護(hù)的系統(tǒng)�,其特征在于����,所述系統(tǒng)包括計(jì)算機(jī)和動(dòng)態(tài)口令生成裝置; 所述計(jì)算機(jī)包括-預(yù)處理模塊��,用于加載并執(zhí)行動(dòng)態(tài)口令保護(hù)程序����,并將所述計(jì)算機(jī)的控制權(quán)轉(zhuǎn)交給所述 動(dòng)態(tài)口令保護(hù)程序;生成模塊�,用于生成挑戰(zhàn)數(shù)據(jù),并輸出�����;接收模塊�����,用于在所述預(yù)處理模塊處理后,利用所述動(dòng)態(tài)口令保護(hù)程序接收用戶輸入的 認(rèn)證口令��;判斷模塊�����,用于當(dāng)所述接收模塊接收到認(rèn)證口令后��,所述動(dòng)態(tài)口令保護(hù)程序判斷所述認(rèn) 證口令是否有效�����;加載模塊���,用于當(dāng)所述判斷模塊判斷的結(jié)果為所述認(rèn)證口令有效后�,所述動(dòng)態(tài)口令保護(hù) 程序加載所述計(jì)算機(jī)的開(kāi)機(jī)程序�����; 處理模塊�����,用于當(dāng)所述判斷模塊判斷的結(jié)果為所述認(rèn)證口令無(wú)效后,所述動(dòng)態(tài)口令保護(hù) 程序不加載所述計(jì)算機(jī)的開(kāi)機(jī)程序��; 所述動(dòng)態(tài)口令生成裝置包括接收模塊,用于接收所述用戶的輸入的所述挑戰(zhàn)數(shù)據(jù)��、認(rèn)證口令生成命令����; 生成模塊,用于根據(jù)所述接收模塊接收的所述挑戰(zhàn)數(shù)據(jù)和所述動(dòng)態(tài)口令生成裝置內(nèi)部的 動(dòng)態(tài)口令生成算法生成認(rèn)證口令����;輸出模塊,用于將所述生成模塊生成的認(rèn)證口令輸出�����。
9����、 如權(quán)利要求8所述的系統(tǒng),其特征在于����,所述計(jì)算機(jī)的預(yù)處理模塊具體包括-上電單元,用于給所述計(jì)算機(jī)上電;第一裝入單元��,用于當(dāng)所述上電單元給所述計(jì)算機(jī)上電后��,若所述動(dòng)態(tài)口令保護(hù)程序位 于BIOS中�,則通過(guò)所述計(jì)算機(jī)的主板開(kāi)發(fā)工具將所述動(dòng)態(tài)口令保護(hù)程序?qū)懭胨鯞IOS的預(yù) 設(shè)位置;第二裝入單元����,用于當(dāng)所述上電單元給所述計(jì)算機(jī)上電后,若所述動(dòng)態(tài)口令保護(hù)程序位 于主引導(dǎo)記錄中�����,通過(guò)所述計(jì)算機(jī)的開(kāi)發(fā)工具將所述動(dòng)態(tài)口令保護(hù)程序?qū)懭胨鲇?jì)算機(jī)開(kāi)機(jī) 硬盤(pán)的主引導(dǎo)記錄的位置�,并保留分區(qū)表信息;第一加載執(zhí)行單元���,用于當(dāng)所述第一裝入單元將所述動(dòng)態(tài)口令保護(hù)程序?qū)懭胨鯞IOS的 預(yù)設(shè)位置后��,在所述BI0S自檢成功后加載并執(zhí)行所述動(dòng)態(tài)口令保護(hù)程序����,將控制權(quán)轉(zhuǎn)交給所 述動(dòng)態(tài)口令保護(hù)程序�����;第二加載執(zhí)行單元,用于當(dāng)所述第二裝入單元將所述動(dòng)態(tài)口令保護(hù)程序?qū)懭胨鲇?jì)算機(jī) 開(kāi)機(jī)硬盤(pán)的主引導(dǎo)記錄的位置��,并保留分區(qū)表信息后�����,則在所述BI0S自檢成功后加載并執(zhí)行 所述主引導(dǎo)記錄中的動(dòng)態(tài)口令保護(hù)程序���,將控制權(quán)轉(zhuǎn)交給所述動(dòng)態(tài)口令保護(hù)程序。
10�、 如權(quán)利要求8所述的系統(tǒng),其特征在于�����, 所述計(jì)算機(jī)還包括提示模塊���,用于提示用戶輸入認(rèn)證口令��; 相應(yīng)地��,所述計(jì)算機(jī)的判斷模塊具體包括獲取單元��,用于獲取在BIOS的預(yù)設(shè)位置或所述開(kāi)機(jī)硬盤(pán)的預(yù)設(shè)位置中預(yù)存的與所述動(dòng)態(tài) 口令生成裝置內(nèi)部的動(dòng)態(tài)口令生成算法對(duì)應(yīng)的驗(yàn)證口令生成算法����; 驗(yàn)證數(shù)據(jù)生成單元,用于根據(jù)所述獲取單元獲取的驗(yàn)證口令生成算法�����,生成驗(yàn)證數(shù)據(jù)�; 驗(yàn)證單元,用于根據(jù)所述驗(yàn)證數(shù)據(jù)生成單元生成的驗(yàn)證數(shù)據(jù)��,判斷所述認(rèn)證口令是否有效���。
11����、 如權(quán)利要求IO所述的系統(tǒng)�����,其特征在于�����,所述計(jì)算機(jī)的判斷模塊還包括設(shè)置單元, 所述設(shè)置單元�,用于設(shè)置無(wú)效次數(shù)的閾值,相應(yīng)地��,所述計(jì)算機(jī)的判斷模塊還包括-處理單元�����,用于當(dāng)所述驗(yàn)證單元驗(yàn)證所述認(rèn)證口令無(wú)效時(shí)����,判斷所述用戶的無(wú)效次數(shù)是否超過(guò)預(yù)設(shè)的無(wú)效次數(shù)的閾值�,如果是,則自動(dòng)關(guān)閉計(jì)算機(jī)��;否則�����,提示用戶再次輸入認(rèn)證 口令���。
12�、 如權(quán)利要求8所述的系統(tǒng)�,其特征在于��,所述動(dòng)態(tài)口令生成裝置的接收模塊具體用于接收所述用戶的輸入的挑戰(zhàn)數(shù)據(jù)�; 所述生成模塊����,用于根據(jù)所述接收模塊接收的挑戰(zhàn)數(shù)據(jù)、所述動(dòng)態(tài)口令生成算法生成所 述認(rèn)證口令����;輸出模塊,用于將所述生成模塊生成的認(rèn)證口令輸出�; 相應(yīng)地,所述計(jì)算機(jī)還包括挑戰(zhàn)數(shù)據(jù)處理模塊��,用于生成挑戰(zhàn)數(shù)據(jù)��,并輸出所述生成的挑戰(zhàn)數(shù)據(jù)�����、
13�����、 如權(quán)利要求8所述的系統(tǒng)����,其特征在于����,所述輸出模塊具體包括以下任一單元或其中組合第一輸出單元�����,用于以顯示的方式將所述生成模塊生成的認(rèn)證口令輸出���; 第二輸出單元��,用于以發(fā)聲的方式將所述所述生成模塊生成的認(rèn)證口令輸出���; 第三輸出單元���,用于以震動(dòng)的方式將所述生成模塊生成的認(rèn)證口令輸出����; 第四輸出單元�,用于以適用于用戶觸摸的方式將所述生成模塊生成的認(rèn)證口令輸出。
全文摘要
本發(fā)明公開(kāi)了一種實(shí)現(xiàn)開(kāi)機(jī)保護(hù)的方法和系統(tǒng)�,屬于信息安全領(lǐng)域����。方法包括計(jì)算機(jī)加載并執(zhí)行動(dòng)態(tài)口令保護(hù)程序���;計(jì)算機(jī)將控制權(quán)轉(zhuǎn)交給動(dòng)態(tài)口令保護(hù)程序���;動(dòng)態(tài)口令保護(hù)程序接收用戶輸入的認(rèn)證口令,其中��,所述認(rèn)證口令為用戶通過(guò)動(dòng)態(tài)口令生成裝置獲取����,所述動(dòng)態(tài)口令生成裝置生成算法生成所述認(rèn)證口令;動(dòng)態(tài)口令保護(hù)程序判斷認(rèn)證口令有效后��,加載計(jì)算機(jī)的開(kāi)機(jī)程序��。系統(tǒng)包括計(jì)算機(jī)和動(dòng)態(tài)口令生成裝置���。通過(guò)采用了動(dòng)態(tài)密碼技術(shù)�����,提高了系統(tǒng)的安全等級(jí)�;并且安全令牌無(wú)需和主機(jī)相連接,節(jié)省了研發(fā)投資和系統(tǒng)的穩(wěn)定性�;降低了對(duì)用戶計(jì)算機(jī)機(jī)器配置的需求;由于動(dòng)態(tài)口令不需要用戶去記憶口令����,增加了系統(tǒng)的易用性。
文檔編號(hào)G06F9/445GK101359354SQ20081022338
公開(kāi)日2009年2月4日 申請(qǐng)日期2008年9月28日 優(yōu)先權(quán)日2008年9月28日
發(fā)明者于華章, 舟 陸 申請(qǐng)人:北京飛天誠(chéng)信科技有限公司