專利名稱:清除計(jì)算機(jī)密碼方法、計(jì)算機(jī)及清除計(jì)算機(jī)密碼系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)領(lǐng)域��,特別涉及一種清除計(jì)算機(jī)密碼方法����、計(jì)算機(jī)及清除計(jì)算
機(jī)密碼系統(tǒng)。
背景技術(shù):
目前的計(jì)算機(jī)系統(tǒng)�,為了用戶數(shù)據(jù)的安全性,一般都要求用戶去設(shè)置開機(jī)密碼�、硬 盤密碼,該密碼一般由用戶自己保存��。用戶在使用過程中�����,很容易把自己設(shè)置的密碼忘掉。 在種情況下���,一般有兩種解決方式 —種方式是在用戶忘記他所設(shè)置的開機(jī)密碼或者硬盤密碼時(shí)�,通常會(huì)向計(jì)算機(jī) 供應(yīng)商的客服部門尋求幫助�����,客服部門通常會(huì)采用實(shí)時(shí)時(shí)鐘芯片(RTC�, Real-Time Clock) 放電或者用特別的基本輸入輸出系統(tǒng)(BIOS,BasicInput-output System)刷新工具來為用 戶清除密碼�。但是,無論RTC放電還是特別的BIOS刷新工具清除密碼�����,都必須計(jì)算機(jī)在現(xiàn) 場(chǎng)和客戶服務(wù)的人員面對(duì)面的進(jìn)行�����,因此會(huì)造成售后成本的增加�����。 另一種方式是當(dāng)用戶忘記他所設(shè)置的開機(jī)密碼或者硬盤密碼時(shí),通過電話聯(lián)系 計(jì)算機(jī)供應(yīng)商的客服部門�,客服部門通過讓用戶提供身份證復(fù)印件、注冊(cè)聯(lián)系電話等等信 息以證明其身份����,當(dāng)驗(yàn)證用戶身份后,再讓用戶提供貼在計(jì)算機(jī)的主序列號(hào)����,之后,客服部 門通過該主序列號(hào)生成一串驗(yàn)證號(hào)碼給用戶���,用戶在拿到這串驗(yàn)證號(hào)碼后�����,可以用一種特 別的方式進(jìn)入計(jì)算機(jī)并輸入該串驗(yàn)證號(hào)碼��,并在驗(yàn)證通過后�,計(jì)算機(jī)才允許用戶清除他所 設(shè)置的密碼����。但是,在用戶拿到該計(jì)算機(jī)的這串驗(yàn)證號(hào)碼后�,在忘記該計(jì)算機(jī)的開機(jī)密碼或 硬盤密碼時(shí)�,每次都可以用同樣的方式進(jìn)入計(jì)算機(jī)對(duì)原密碼進(jìn)行清除����。也就是說,該驗(yàn)證號(hào) 碼將成為該計(jì)算機(jī)的"萬能密碼"���,從而造成日后更換該計(jì)算機(jī)的使用者���,前使用者也可以 用"萬能密碼"進(jìn)入該計(jì)算機(jī),而給后使用者的數(shù)據(jù)造成安全隱患���。 在對(duì)現(xiàn)有技術(shù)的研究和實(shí)踐過程中�,本發(fā)明的發(fā)明人發(fā)現(xiàn)����,現(xiàn)有解決用戶忘記開 機(jī)密碼或硬盤密碼時(shí),需要聯(lián)系計(jì)算機(jī)供應(yīng)商的客服部門來清除和重置密碼���,無法進(jìn)一步 的降低售后成本;此外����,客服部門重置的密碼有可能會(huì)成為該計(jì)算機(jī)的"萬能密碼"����,會(huì)給后 續(xù)使用者的數(shù)據(jù)造成安全隱患����,降低了系統(tǒng)的安全性。因此����,設(shè)計(jì)一種安全的計(jì)算機(jī)密碼清 除方法,使用戶可以自己在家中將密碼清除或者重置密碼�,成為當(dāng)前發(fā)展的趨勢(shì)。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種清除計(jì)算機(jī)密碼方法�����、計(jì)算機(jī)及清除計(jì)算機(jī)密碼系統(tǒng)����,以 便于用戶在家清除計(jì)算機(jī)密碼,降低售后成本�,提高系統(tǒng)的安全性。 為此��,本發(fā)明實(shí)施例提供一種清除計(jì)算機(jī)密碼方法,在BIOS檢測(cè)到用戶啟動(dòng)密碼 清除流程時(shí)�,所述方法包括步驟 提取所述主機(jī)的主序列號(hào)和密碼清除的次數(shù); 基于所述密碼清除的次數(shù)和所述主機(jī)的主序列號(hào)在Tl時(shí)刻進(jìn)行加密���,生成第一 認(rèn)證信息�����;
4
從外接的存儲(chǔ)設(shè)備中獲取第二認(rèn)證信息����,所述第二認(rèn)證信息為基于所述密碼清除
的次數(shù)和所述主機(jī)的主序列號(hào)在T2時(shí)刻進(jìn)行加密生成的第二認(rèn)證信息; 當(dāng)生成的所述第一的認(rèn)證信息與獲取的所述的第二認(rèn)證信息相同時(shí)���,清除所述主
機(jī)的密碼�。
相應(yīng)的,本發(fā)明實(shí)施例還提供一種計(jì)算機(jī)�����,包括主板���,所述主板包括 提取單元�,用于在BIOS檢測(cè)到用戶啟動(dòng)密碼清除流程時(shí)�����,提取所述主機(jī)的主序列
號(hào)和密碼清除的次數(shù)�; 生成單元�,用于根據(jù)所述密碼清除的次數(shù)和所述主機(jī)的主序列號(hào)在T1時(shí)刻進(jìn)行 加密��,生成第一認(rèn)證信息; 獲取單元����,用于從外接的存儲(chǔ)設(shè)備中獲取第二認(rèn)證信息���,所述第二認(rèn)證信息為基 于所述密碼清除的次數(shù)和所述主機(jī)的主序列號(hào)在T2時(shí)刻進(jìn)行加密生成的第二認(rèn)證信息�����;
判斷單元�,用于判斷生成的所述第一的認(rèn)證信息與獲取的所述的第二認(rèn)證信息是 否相同,并發(fā)送判斷結(jié)果�����; 清除單元�,用于在接收到判斷單元發(fā)送相同的判斷結(jié)果時(shí),清除所述主機(jī)的密碼�。
本發(fā)明實(shí)施例再提供一種清除計(jì)算機(jī)密碼系統(tǒng),所述系統(tǒng)包括計(jì)算機(jī)的主板和與 其連接的存儲(chǔ)設(shè)備�,其中�����, 所述存儲(chǔ)設(shè)備�����,用于存儲(chǔ)第二認(rèn)證信息��,所述第二認(rèn)證信息為基于所述密碼清除
的次數(shù)和所述主機(jī)的主序列號(hào)在T2時(shí)刻進(jìn)行加密生成的第二認(rèn)證信息��; 所述主板,用于在BIOS檢測(cè)到用戶啟動(dòng)密碼清除流程時(shí)���,提取所述主機(jī)的主序列
號(hào)和密碼清除的次數(shù)�����;根據(jù)所述密碼清除的次數(shù)和所述主機(jī)的主序列號(hào)在Tl時(shí)刻進(jìn)行加
密,生成第一認(rèn)證信息��;從外接的存儲(chǔ)設(shè)備中獲取第二認(rèn)證信息��;在判斷生成的所述第一
的認(rèn)證信息與獲取的所述的第二認(rèn)證信息相同是��,清除所述主機(jī)的密碼��。 由上述技術(shù)方案可知���,本發(fā)明實(shí)施例提供一種不需要客服部門參與��,用戶可以在
家利用外接存儲(chǔ)設(shè)備中存儲(chǔ)的認(rèn)證信息清除計(jì)算機(jī)的密碼�。當(dāng)用戶的密碼丟失時(shí)�,可以通
過一種特別的方式登錄計(jì)算機(jī)���,并通過外接存儲(chǔ)設(shè)備提供的認(rèn)證信息��,然后對(duì)比通過外接
設(shè)備得到的認(rèn)證信息與根據(jù)所提起到的主機(jī)序列號(hào)和密碼清除次數(shù)生成的認(rèn)證信息�����,如果
二者相同�����,則允許用戶清除或者重設(shè)該計(jì)算機(jī)的密碼����。由此可見�����,采用本發(fā)明實(shí)施例所述技
術(shù)方案后�����,無需客服部門介入��,為企業(yè)節(jié)省了服務(wù)成本��;在認(rèn)證過程中,無需增加特別的硬
件設(shè)備����,不但節(jié)省了成本,也避免了由于硬件損壞造成的無法完成認(rèn)證的隱患�,從而提高了
系統(tǒng)的安全性。
圖1為本發(fā)明實(shí)施例中清除計(jì)算機(jī)密碼的方法的流程圖����; 圖2為本發(fā)明實(shí)施例中第二認(rèn)證信息的生成方法的具體應(yīng)用實(shí)例; 圖3為本發(fā)明實(shí)施例中第一認(rèn)證信息的生成過程的流程圖��; 圖4為利用本發(fā)明實(shí)施例中清除計(jì)算機(jī)密碼的方法的具體應(yīng)用實(shí)例圖���; 圖5為本發(fā)明實(shí)施例中利用所述生成的信息文件清除計(jì)算機(jī)密鑰的方法的應(yīng)用
實(shí)施例的流程圖�; 圖6為本發(fā)明實(shí)施例中認(rèn)證信息的生成設(shè)備的結(jié)構(gòu)示意 圖7為本發(fā)明實(shí)施例中計(jì)算機(jī)的一種結(jié)構(gòu)示意圖����; 圖8為本發(fā)明實(shí)施例中清除計(jì)算機(jī)密碼系統(tǒng)的一種結(jié)構(gòu)示意圖。
具體實(shí)施例方式
本發(fā)明實(shí)施例提供了一種不需要客服部門參與�����,當(dāng)用戶忘記設(shè)置的密碼時(shí)���,用戶 可以自己在家完成認(rèn)證并清除或者重置密碼�����。也就是說��,用戶在設(shè)置計(jì)算機(jī)密碼時(shí)�����,并在完 成計(jì)算機(jī)密鑰設(shè)置后�,選擇密鑰重設(shè)置功能��,提示用戶生成一個(gè)認(rèn)證文件���,并將該認(rèn)證文件 存儲(chǔ)在外接于所述計(jì)算機(jī)上存儲(chǔ)設(shè)備中�����,比如U盤等���,當(dāng)以后用戶密碼丟失時(shí),可以通過一 種特別的方式登錄計(jì)算機(jī)并將所述外接存儲(chǔ)設(shè)備插入到所述計(jì)算機(jī)中提供當(dāng)初生成的認(rèn) 證文件�����,在該認(rèn)證文件通過驗(yàn)證后即允許用戶清除或者重設(shè)該計(jì)算機(jī)的密碼;當(dāng)用戶成功 清除或者重設(shè)密碼以后��,可以選擇重新生成認(rèn)證文件�����,這樣上次的認(rèn)證文件就失效了 ���,這就 在一定程度上保證了系統(tǒng)的安全性����。 下面我們將結(jié)合附圖��,對(duì)本發(fā)明的最佳實(shí)施方案進(jìn)行詳細(xì)描述�。 請(qǐng)參閱圖1,為本發(fā)明實(shí)施例中清除計(jì)算機(jī)密碼的方法的流程圖�,在BIOS檢測(cè)到
用戶啟動(dòng)密碼清除流程時(shí),所述方法包括 步驟101 :提取所述主機(jī)的主序列號(hào)和密碼清除的次數(shù)��; 步驟102 :基于所述密碼清除的次數(shù)和所述主機(jī)的主序列號(hào)在Tl時(shí)刻進(jìn)行加密��, 生成第一認(rèn)證信息���;所述第一認(rèn)證信息的實(shí)現(xiàn)過程詳見下圖3����。 優(yōu)選地���,可以根據(jù)所述第一認(rèn)證信息生成第一安全認(rèn)證信息����,所述第一安全認(rèn)證 信息可以由所述第一認(rèn)證信息中的部分或者全部的認(rèn)證碼組成�����,比如�����,第一認(rèn)證信息為一 串字符����,而該串字符有十個(gè)認(rèn)證碼組成,而所述第一認(rèn)證文件可以只包括第一認(rèn)證碼����,也可 以包括第一和第二認(rèn)證碼的組合����,或者是所有十種認(rèn)證碼的組合��,本實(shí)施例不作限制����。
步驟103 :從外接的存儲(chǔ)設(shè)備中獲取第二認(rèn)證信息,所述第二認(rèn)證信息為基于所 述密碼清除的次數(shù)和所述主機(jī)的主序列號(hào)在T2時(shí)刻進(jìn)行加密生成的第二認(rèn)證信息�;
優(yōu)選地,可以根據(jù)所述第二認(rèn)證信息生成第二安全認(rèn)證信息���,所述第二安全認(rèn)證 信息可以由所述第二認(rèn)證信息中的部分或者全部的認(rèn)證碼組成�����, 步驟104 :當(dāng)生成的所述第一的認(rèn)證信息與獲取的所述的第二認(rèn)證信息相同時(shí)�����, 清除所述主機(jī)的密碼����。 優(yōu)選的,所述方法還包括在步驟104進(jìn)行密碼清除成功時(shí)��,密碼清除的次數(shù)加1�。
優(yōu)選的,所述T2時(shí)刻早于所述Tl時(shí)刻��。 其中�����,在步驟103中�,從外接的存儲(chǔ)設(shè)備中獲取第二認(rèn)證信息����,所述第二認(rèn)證信息 為基于所述密碼清除的次數(shù)和所述主機(jī)的主序列號(hào)在T2時(shí)刻進(jìn)行加密生成的第二認(rèn)證信 息,所述第二認(rèn)證信息的實(shí)現(xiàn)過程詳見下圖2����。 為了便于本領(lǐng)域技術(shù)人員的理解,下面先介紹一下認(rèn)證信息的生成過程�,請(qǐng)參閱 圖2,為本發(fā)明實(shí)施例中第二認(rèn)證信息的生成方法的流程圖���,在本實(shí)施例中存儲(chǔ)設(shè)備以U盤 為例,但并不限于此, 如圖2所示�����,用戶在設(shè)置完計(jì)算機(jī)密碼后�,可以在BI0S界面中選擇密碼重設(shè)置 (Password Reset)功能,進(jìn)行認(rèn)證信息的生成���,并將生成的認(rèn)證信息存儲(chǔ)在認(rèn)證文件中����。其 用戶的認(rèn)證文件的生成過程具體包括
步驟201 :BI0S在檢測(cè)到用戶進(jìn)行密碼設(shè)置后���,BIOS提示用戶插入U(xiǎn)盤����; 步驟202 :BIOS檢測(cè)是否有U盤插入����,若是,執(zhí)行步驟203 ;否則����,繼續(xù)檢測(cè)用戶是
否已插入U(xiǎn)盤; 步驟203 :當(dāng)BIOS檢測(cè)到用戶插入的U盤后,BIOS檢測(cè)U盤是否可用����,若是,則執(zhí) 行步驟204�,否則,執(zhí)行步驟208 ; 步驟204 :若可用���,則開始生成認(rèn)證信息����;即BIOS提取本機(jī)的主序列號(hào)和密碼清除 的次數(shù)進(jìn)行加密�,生成第二認(rèn)證信息����; 其中,BIOS從非易失性隨機(jī)訪問存儲(chǔ)器(NVRAM����, Non-Volatile RandomAccess
Memory)中提取本機(jī)的主序列號(hào)和密碼清除的次數(shù)(還可以為密鑰重設(shè)置的次數(shù)等);對(duì)所
述認(rèn)證信息的生成次數(shù)進(jìn)行取模運(yùn)算���,得到一個(gè)序號(hào)���;根據(jù)所述序號(hào)查詢預(yù)設(shè)密鑰序列中
對(duì)應(yīng)的密鑰��;利用所查詢到的密鑰對(duì)主序列號(hào)進(jìn)行加密�����,生成第二認(rèn)證信息����;更進(jìn)一步可
以取加密結(jié)果的固定位置和固定長(zhǎng)度信息作為第二認(rèn)證信息����。 步驟205 :將攜帶有認(rèn)證信息的認(rèn)證文件寫入U(xiǎn)盤的根目錄; 步驟206 :顯示用戶的認(rèn)證文件已生成信息���; 步驟207 :用戶在看到認(rèn)證文件已生成的信息后�,拔掉U盤��。 步驟208 :若不可用��,則提示用戶更換U盤��,之后��,繼續(xù)執(zhí)行步驟203。 由此可知����,本發(fā)明實(shí)施例提供一種不需要客服部門參與,用戶自己可以在家生成
認(rèn)證文件�,并根據(jù)該認(rèn)證文件清除或者重置計(jì)算機(jī)密碼。用戶在設(shè)置計(jì)算機(jī)密碼時(shí)��,提示用
戶生成一個(gè)認(rèn)證文件��,當(dāng)以后用戶密碼丟失時(shí)��,可以通過一種特別的方式登錄計(jì)算機(jī)并將U
盤插入到計(jì)算機(jī)中提供當(dāng)初生成的認(rèn)證文件����,當(dāng)認(rèn)證文件通過驗(yàn)證后即允許用戶清除或者
重設(shè)該計(jì)算機(jī)的密碼���。在一定程度上降低了售后成本�����,保證了系統(tǒng)的安全性����。 請(qǐng)參閱圖3,為本發(fā)明實(shí)施例中第一認(rèn)證信息的生成的流程圖���,包括 步驟301 :BI0S提取本機(jī)的主序列號(hào)和密碼清除的次數(shù)�����; 步驟302 :對(duì)所述密碼清除的次數(shù)進(jìn)行取模運(yùn)算�����,得到一個(gè)序號(hào)���; 步驟303 :BI0S根據(jù)所述序號(hào)查詢密鑰序列中對(duì)應(yīng)的密鑰; 步驟304 :BI0S利用所查詢到的密鑰對(duì)主序列號(hào)進(jìn)行加密�,生成第一認(rèn)證信息;
步驟305 :BI0S將生成的認(rèn)證信息寫入計(jì)算機(jī)的認(rèn)證文件����。 在本實(shí)施例中,對(duì)認(rèn)證文件中生成的認(rèn)證信息進(jìn)行了特別的處理��,比如����,預(yù)先在主 機(jī)的NVRAM預(yù)先存儲(chǔ)一個(gè)專門的密鑰序列��,可以包括10個(gè)密鑰或者更多�����,本實(shí)施例不作限 制�。在BIOS提取主機(jī)的主序列號(hào)和密碼清除的次數(shù)后�,對(duì)所述密碼清除的次數(shù)進(jìn)行取模 運(yùn)算,得到一個(gè)序號(hào)(即密鑰在密鑰序列中的序號(hào))����,由于根據(jù)提取到的密碼清除的次數(shù)不 同,根據(jù)該次數(shù)計(jì)算出的模也不同�,即得到的序號(hào)不同,而由于序號(hào)不同�����,在密鑰序列中查 找到對(duì)應(yīng)的密鑰也不同�����,而根據(jù)查找到的對(duì)所述主序列號(hào)進(jìn)行加密�����,就形成了不同的認(rèn)證 信息���。本實(shí)施例中所述這種方法可以使系統(tǒng)的安全性更高�。 還請(qǐng)參閱圖4�,為本發(fā)明實(shí)施例中清除計(jì)算機(jī)密碼的方法的具體應(yīng)用實(shí)例圖,在該 實(shí)施例中�����,BIOS在檢測(cè)到用戶啟動(dòng)密碼清除流程時(shí)�����,所述方法包括 步驟401 :在判斷允許密碼重置功能打開時(shí)��,從檢測(cè)到帶有認(rèn)證文件的存儲(chǔ)設(shè)備 中獲取認(rèn)證信息�; 步驟402 :根據(jù)所述獲取認(rèn)證信息中得到的密碼清除的次數(shù)對(duì)本機(jī)的主序列號(hào)進(jìn)
7行加密,生成認(rèn)證信息���; 步驟403 :在判斷所述獲取的認(rèn)證信息與生成的認(rèn)證信息相同時(shí)���,允許用戶進(jìn)入 密鑰清除流程。
在步驟401之前����,所述方法還包括 從NVRAM中讀取密碼設(shè)置信息���,判斷密碼設(shè)置信息中的密碼口令是否正確,若正 確�,則允許打開密碼設(shè)置,否則���,鎖定計(jì)算機(jī)��; 在判斷允許密碼重置功能打開時(shí)���,顯示用來提示用戶需要插入帶有認(rèn)證文件的存 儲(chǔ)設(shè)備信息; 在檢測(cè)到有存儲(chǔ)設(shè)備插入時(shí)��,判斷所述存儲(chǔ)設(shè)備中是否存在認(rèn)證文件�����;若有����,則在 判斷所述認(rèn)證文件可用時(shí)�,執(zhí)行所述從帶有認(rèn)證文件的存儲(chǔ)設(shè)備中獲取認(rèn)證信息的步驟���。
優(yōu)選的,所述方法還包括當(dāng)用戶成功清除或者重設(shè)密碼以后��,選擇重新生成認(rèn)證 文件�����,所述重新生成認(rèn)證文件包括 在檢測(cè)到插入的存儲(chǔ)設(shè)備可用時(shí)��,提取主機(jī)的主序列號(hào)和密碼清除的次數(shù)���;
根據(jù)所述主序列號(hào)和密碼清除的次數(shù)生成認(rèn)證信息����,將所述認(rèn)證信息寫入認(rèn)證文 件�����; 將所述寫入認(rèn)證信息的認(rèn)證文件寫入存儲(chǔ)設(shè)備的根目錄����。 還請(qǐng)參閱圖5,為本發(fā)明實(shí)施例中利用所述生成的認(rèn)證文件中的認(rèn)證信息清除計(jì) 算機(jī)密鑰的方法的應(yīng)用實(shí)施例的流程圖,在用戶輸入多次密碼開機(jī)不成功時(shí)���,用戶選擇重 置密碼功能�����,并從客服部門拿到驗(yàn)證碼后�,可以按照下述步驟清除密碼����,具體包括
步驟501 :用戶選擇重置密碼功能; 步驟502 :在開機(jī)時(shí)選擇特定方式登陸計(jì)算機(jī)����,比如在開機(jī)時(shí)按下"Fn+F "鍵;
步驟503 :BI0S檢測(cè)到開機(jī)時(shí)該按鍵按下時(shí)�����,即啟動(dòng)密碼清除流程��;
步驟504 :BIOS判斷讀取到的是否允許密碼重置功能(Password Reset)打開�����,若 可以,則執(zhí)行步驟505 ;否則���,執(zhí)行步驟516 :鎖定計(jì)算機(jī)(Lock PC); 在該步驟504中,BI0S從NVRAM中讀取Password Reset字段信息��,并判斷是否允 許密碼重置功能打開��,若可以����,顯示用來提示用戶需要插入帶有認(rèn)證文件的U盤信息。如果 不能讀取Password Reset字段信息���,則失敗�����,報(bào)錯(cuò)�����。
步驟505 :BI0S提示用戶插入帶有認(rèn)證文件的U盤�����; 步驟506 :BI0S檢測(cè)是否有U盤插入��,若有����,執(zhí)行步驟507 ;否則,繼續(xù)檢測(cè)是否有
U盤插入�; 步驟507 :檢測(cè)插入的U盤是否可用,若是���,則執(zhí)行步驟508 ;否則執(zhí)行步驟509 :提 示用戶當(dāng)前U盤不可用�����,之后執(zhí)行步驟516 ; 步驟508 :檢測(cè)U盤上根目錄上是否有可用的認(rèn)證文件��,若是���,則執(zhí)行步驟510 ;否 則執(zhí)行步驟511 :提示用在U盤上沒有可用的認(rèn)證文件,之后執(zhí)行步驟516 ;
步驟510 :從U盤上可用的認(rèn)證文件中讀出認(rèn)證文件中的認(rèn)證信息�����,
步驟512 :提取本機(jī)的主序列號(hào)和密碼清除的次數(shù)�����; 步驟513 :根據(jù)密碼清除的次數(shù)對(duì)本機(jī)主序列號(hào)進(jìn)行加密,生成認(rèn)證信息�; 步驟514 :判斷所述獲取的認(rèn)證信息與生成的認(rèn)證信息是否相同,若相同��,則執(zhí)行
步驟515 ;否則�����,執(zhí)行步驟516 ;
步驟515 :若相同���,則允許用戶進(jìn)入密鑰清除流程;即如果兩個(gè)認(rèn)證信息的內(nèi)同一 致時(shí)�����,則允許用戶進(jìn)入密碼清除流程���。 步驟516����,若不同�����,則提示用戶認(rèn)證失敗,要求提供正確的認(rèn)證文件�,并執(zhí)行步驟 517,即鎖定計(jì)算機(jī)��。 需要說明的是�����,讀取U盤中認(rèn)證文件中的認(rèn)證信息和生成的認(rèn)證信息�����,在時(shí)間上 沒有先后順序�,即可以是先生成認(rèn)證信息,也可以是讀取U盤中認(rèn)證文件中的認(rèn)證信息�,也 可以是生成認(rèn)證信息和讀取的認(rèn)證信息同時(shí)。本實(shí)施例不作限制�����。 由此可知����,本發(fā)明實(shí)施例提供一種不需要客服部門參與���,用戶自己可以在家生成 認(rèn)證文件,并根據(jù)該認(rèn)證文件清除或者重置計(jì)算機(jī)密碼的方法和設(shè)備��。用戶在設(shè)置計(jì)算機(jī) 密碼時(shí)�����,提示用戶生成一個(gè)認(rèn)證文件��,當(dāng)以后用戶密碼丟失時(shí)�,可以通過一種特別的方式登 錄計(jì)算機(jī)并提供當(dāng)初生成的認(rèn)證文件���,當(dāng)認(rèn)證文件通過驗(yàn)證后即允許用戶清除或者重設(shè)該 計(jì)算機(jī)的密碼���。以及在用戶成功清除或者重設(shè)密碼以后,可以選擇重新生成認(rèn)證文件�。在 一定程度上降低了售后成本,保證了系統(tǒng)的安全性����。此外,當(dāng)用戶感覺當(dāng)前認(rèn)證文件可能外 泄存在安全隱患時(shí)�,可以選擇重新生成新的認(rèn)證文件���,在新的認(rèn)證文件生成時(shí),舊的認(rèn)證文 件就自動(dòng)失效了�,從而提高了系統(tǒng)的安全性。 相應(yīng)的���,本發(fā)明實(shí)施例還提供一種認(rèn)證信息的生成設(shè)備���,用于在檢測(cè)到用戶進(jìn)行
密碼設(shè)置后,選擇重設(shè)置功能時(shí)��,生成認(rèn)證文件���,其結(jié)構(gòu)示意圖詳見圖6���,所述設(shè)備包括提
取單元61、生成單元62和存儲(chǔ)單元63���,其中����,所述提取單元61�,用于在檢測(cè)到插入的存儲(chǔ)設(shè)
備可用時(shí)�����,提取主機(jī)的主序列號(hào)和密碼清除的次數(shù)��;所述生成單元62��,用于根據(jù)所述提取
單元61提取的主序列號(hào)和密碼清除的次數(shù)生成認(rèn)證信息�,將所述認(rèn)證信息寫入認(rèn)證文件�;
所述存儲(chǔ)單元63,用于將寫入認(rèn)證信息的認(rèn)證文件存儲(chǔ)到存儲(chǔ)設(shè)備中�����。 所述設(shè)備還包括密鑰預(yù)設(shè)單元�����,用于在在主機(jī)的認(rèn)證文件中預(yù)先存儲(chǔ)專門的密
鑰序列���。 所述生成單元62包括運(yùn)算單元、查詢單元����、認(rèn)證信息生成單元和寫入單元����,其 中����,所述運(yùn)算單元,用于對(duì)所述密碼清除的次數(shù)進(jìn)行取模運(yùn)算���,得到一個(gè)序號(hào)����;所述查詢單 元��,用于根據(jù)所述序號(hào)查詢密鑰預(yù)設(shè)單元中存儲(chǔ)的密鑰序列中對(duì)應(yīng)的密鑰����;所述認(rèn)證信息 生成單元,用于利用所查詢到的密鑰對(duì)主序列號(hào)進(jìn)行加密���,生成認(rèn)證信息���;所述寫入單元, 用于將認(rèn)證信息生成單元生成的所述認(rèn)證信息寫入認(rèn)證文件。 所述設(shè)備還包括檢測(cè)單元和更換信息顯示單元���,其中����,所述檢測(cè)單元���,用于檢測(cè) 插入的存儲(chǔ)設(shè)備是否可用���,若可用,則通知提取單元61 ;否則����,通知更換信息顯示單元;所 述更換信息顯示單元�,用于顯示用來提示用戶需要更換存儲(chǔ)設(shè)備的信息。 所述設(shè)備還包括生成信息顯示單元����,用于顯示寫入認(rèn)證信息的認(rèn)證文件已生成信息����。 本實(shí)施例中所述設(shè)備中各個(gè)單元的功能和作用詳見上述方法中對(duì)應(yīng)的實(shí)現(xiàn)過程, 在此不再詳細(xì)的描述。 本發(fā)明實(shí)施例還提供一種計(jì)算機(jī)�����,包括主板��,所述主板包括提取單元70�����、生成單 元71��、獲取單元72���、判斷單元73和清除單元74�����,其結(jié)構(gòu)示意圖如圖7所示�。其中�����,所述提取 單元70��,用于在BIOS檢測(cè)到用戶啟動(dòng)密碼清除流程時(shí),提取所述主機(jī)的主序列號(hào)和密碼清 除的次數(shù)�;所述生成單元71,用于根據(jù)所述密碼清除的次數(shù)和所述主機(jī)的主序列號(hào)在T1時(shí)刻進(jìn)行加密�����,生成第一認(rèn)證信息����;所述獲取單元71,用于從外接的存儲(chǔ)設(shè)備中獲取第二認(rèn) 證信息�����,所述第二認(rèn)證信息為基于所述密碼清除的次數(shù)和所述主機(jī)的主序列號(hào)在T2時(shí)刻 進(jìn)行加密生成的第二認(rèn)證信息�;所述判斷單元73,用于判斷生成的所述第一的認(rèn)證信息與 獲取的所述的第二認(rèn)證信息是否相同�,并發(fā)送判斷結(jié)果;所述清除單元74���,用于在接收到 判斷單元發(fā)送相同的判斷結(jié)果時(shí)�,清除所述主機(jī)的密碼����。 所述主板還包括計(jì)數(shù)器,用于在密碼清除成功時(shí)��,將密碼清除的次數(shù)加1��。
所述生成單元包括運(yùn)算單元����、查詢單元和認(rèn)證信息生成單元,其中�����,所述運(yùn)算單 元����,用于對(duì)所述密碼清除的次數(shù)進(jìn)行取模運(yùn)算,得到一個(gè)序號(hào)�;所述查詢單元,用于根據(jù)所 述序號(hào)查詢預(yù)設(shè)密鑰序列中對(duì)應(yīng)的密鑰���;所述認(rèn)證信息生成單元�,用于利用所查詢到的密 鑰對(duì)所述主序列號(hào)進(jìn)行加密����,生成第一認(rèn)證信息���。 本實(shí)施例中所述設(shè)備中各個(gè)單元的功能和作用詳見上述方法中對(duì)應(yīng)的實(shí)現(xiàn)過程, 在此不再詳細(xì)的描述��。 此外���,本發(fā)明實(shí)施例還提供一種清除密碼系統(tǒng)�,包括存儲(chǔ)設(shè)備和主板���,其中���,所述
存儲(chǔ)設(shè)備,用于存儲(chǔ)第二認(rèn)證信息��,所述第二認(rèn)證信息為基于所述密碼清除的次數(shù)和所述
主機(jī)的主序列號(hào)在T2時(shí)刻進(jìn)行加密生成的第二認(rèn)證信息���;所述主板�����,用于在檢測(cè)到用戶啟
動(dòng)密碼清除流程時(shí)�����,提取所述主機(jī)的主序列號(hào)和密碼清除的次數(shù)�����;根據(jù)所述密碼清除的次
數(shù)和所述主機(jī)的主序列號(hào)在T1時(shí)刻進(jìn)行加密����,生成第一認(rèn)證信息���;從外接的存儲(chǔ)設(shè)備中獲
取第二認(rèn)證信息���;判斷生成的所述第一的認(rèn)證信息與獲取的所述的第二認(rèn)證信息是否相
同,在接收到判斷單元發(fā)送相同的判斷結(jié)果時(shí)�����,清除所述主機(jī)的密碼��。 請(qǐng)參閱圖8����,為本發(fā)明實(shí)施例中一種清除計(jì)算機(jī)密碼系統(tǒng)的應(yīng)用實(shí)例圖。 如圖8所示��,該清除密碼系統(tǒng)包括主板,所述主板包括硬盤驅(qū)動(dòng)器(HDD�,Hard Disk
Drive)81、BI0S管理設(shè)備82�����、非易失性隨機(jī)訪問存儲(chǔ)器NVRAM83和存儲(chǔ)設(shè)備84����,其中,BI0S
管理設(shè)備82 (即BIOS管理程序)負(fù)責(zé)整個(gè)程序流程的管理���,其中包括驗(yàn)證文件的生成���,以
及密碼的清除。NVRAM83是一塊存儲(chǔ)介質(zhì)���,用于存儲(chǔ)生成驗(yàn)證文件時(shí)�、清除密碼時(shí)用到的一
些變量�、密碼和密碼清除的次數(shù)等,都保存在NVRAM上���。BIOS管理設(shè)備也負(fù)責(zé)和硬盤驅(qū)動(dòng)器
81進(jìn)行交互����,并利用存儲(chǔ)設(shè)備85中存儲(chǔ)的認(rèn)證文件來完成硬盤密碼的清除和設(shè)置。 其中����,所述BI0S管理設(shè)備82包括認(rèn)證信息的生成設(shè)備821和清除計(jì)算機(jī)密碼的
設(shè)備822,所述認(rèn)證信息的生成設(shè)備811�����,用于檢測(cè)到用戶在HDD上進(jìn)行密碼設(shè)置后���,在BI0S
界面上選擇重設(shè)置功能時(shí),若檢測(cè)到插入的所述存儲(chǔ)設(shè)備(比如U盤)可用�����,則從NVRAM中
提取主機(jī)的主序列號(hào)和密碼清除的次數(shù)�;根據(jù)所述提取的主序列號(hào)和密碼清除的次數(shù)生成
認(rèn)證信息,將所述認(rèn)證信息寫入認(rèn)證文件��,并將寫入認(rèn)證信息的認(rèn)證文件存儲(chǔ)到存儲(chǔ)設(shè)備
中����;具體包括提取單元����、生成單元和存儲(chǔ)單元�,其具體功能和作用的實(shí)現(xiàn)過程詳見上述,
在此不再贅述��。 所述清除計(jì)算機(jī)密碼的設(shè)備822�,用于在檢測(cè)到用戶啟動(dòng)密碼清除流程時(shí),若從 NVRAM讀取到允許密碼重置功能打開�,并在檢測(cè)到帶有認(rèn)證文件的存儲(chǔ)設(shè)備插入時(shí),則從所 述認(rèn)證文件中獲取認(rèn)證信息���;以及提取本機(jī)的主序列號(hào)和密碼清除的次數(shù)��;根據(jù)所述密碼 清除的次數(shù)對(duì)本機(jī)的主序列號(hào)進(jìn)行加密�,生成認(rèn)證信息��;并在判斷所述獲取的認(rèn)證信息和 生成的認(rèn)證信息相同時(shí)�����,允許用戶進(jìn)入密鑰清除流程��。 清除計(jì)算機(jī)密碼的設(shè)備822具體包括提取單元822、生成單元823�、獲取單元824、判斷單元825和清除單元826����,其具體功能和作用的實(shí)現(xiàn)過程詳見上述,在此不再贅 述����。 由此可知,本發(fā)明實(shí)施例提供一種不需要客服部門參與�����,用戶自己可以在家生成 認(rèn)證文件�,并根據(jù)該認(rèn)證文件清除或者重置計(jì)算機(jī)密碼的方法和設(shè)備����。用戶在設(shè)置計(jì)算機(jī) 密碼時(shí),提示用戶生成一個(gè)認(rèn)證文件�,當(dāng)以后用戶密碼丟失時(shí),可以通過一種特別的方式登 錄計(jì)算機(jī)并提供當(dāng)初生成的認(rèn)證文件��,當(dāng)認(rèn)證文件通過驗(yàn)證后即允許用戶清除或者重設(shè)該 計(jì)算機(jī)的密碼����。以及在用戶成功清除或者重設(shè)密碼以后�,可以選擇重新生成認(rèn)證文件��。在 一定程度上降低了售后成本��,保證了系統(tǒng)的安全性����。由此可見,采用本發(fā)明實(shí)施例所述技術(shù) 方案后�����,無需客服部門介入����,為企業(yè)節(jié)省了服務(wù)成本;在認(rèn)證過程中�,無需增加特別的硬件 設(shè)備,不但節(jié)省了成本���,也避免了由于硬件損壞造成的無法完成認(rèn)證的隱患����;當(dāng)用戶感覺當(dāng) 前認(rèn)證文件可能外泄存在安全隱患時(shí),可以選擇重新生成新的認(rèn)證文件�,在新的認(rèn)證文件 生成時(shí),舊的認(rèn)證文件就自動(dòng)失效了��,從而提高了系統(tǒng)的安全性�。 通過以上實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助 軟件加必需的通用硬件平臺(tái)的方式來實(shí)現(xiàn)�,當(dāng)然也可以通過硬件,但很多情況下前者是更 佳的實(shí)施方式��?��;谶@樣的理解���,本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的 部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品可以存儲(chǔ)在存儲(chǔ)介質(zhì)中���,如ROM/ RAM、磁碟��、光盤等��,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)�����,服務(wù)器, 或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例或者實(shí)施例的某些部分所述的方法�����。
以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式��,應(yīng)當(dāng)指出����,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人 員來說,在不脫離本發(fā)明原理的前提下�,還可以作出若干改進(jìn)和潤(rùn)飾,這些改進(jìn)和潤(rùn)飾也應(yīng) 視為本發(fā)明的保護(hù)范圍�。
1權(quán)利要求
一種清除計(jì)算機(jī)密碼的方法,其特征在于��,在BIOS檢測(cè)到用戶啟動(dòng)密碼清除流程時(shí)���,所述方法包括提取所述主機(jī)的主序列號(hào)和密碼清除的次數(shù)�����;基于所述密碼清除的次數(shù)和所述主機(jī)的主序列號(hào)在T1時(shí)刻進(jìn)行加密��,生成第一認(rèn)證信息�����;從外接的存儲(chǔ)設(shè)備中獲取第二認(rèn)證信息��,所述第二認(rèn)證信息為基于所述密碼清除的次數(shù)和所述主機(jī)的主序列號(hào)在T2時(shí)刻進(jìn)行加密生成的第二認(rèn)證信息���;當(dāng)生成的所述第一的認(rèn)證信息與獲取的所述的第二認(rèn)證信息相同時(shí)�,清除所述主機(jī)的密碼����。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述方法還包括在密碼清除成功時(shí)�,將 密碼清除的次數(shù)加1。
3. 根據(jù)權(quán)利要求1所述的方法����,其特征在于�����,所述T2時(shí)刻早于Tl時(shí)刻。
4. 根據(jù)權(quán)利要求1至3任一項(xiàng)所述的方法�����,其特征在于����,所述基于所述密碼清除的次數(shù) 和所述主機(jī)的主序列號(hào)在Tl時(shí)刻進(jìn)行加密,生成第一認(rèn)證信息具體包括對(duì)所述密碼清除的次數(shù)進(jìn)行取模運(yùn)算�,得到一個(gè)序號(hào); 根據(jù)所述序號(hào)查詢預(yù)設(shè)密鑰序列中對(duì)應(yīng)的密鑰�; 利用所查詢到的密鑰對(duì)所述主序列號(hào)進(jìn)行加密,生成第一認(rèn)證信息�����。
5. —種計(jì)算機(jī)�,包括主板,其特征在于����,所述主板包括提取單元,用于在BIOS檢測(cè)到用戶啟動(dòng)密碼清除流程時(shí)����,提取所述主機(jī)的主序列號(hào)和 密碼清除的次數(shù)�����;生成單元��,用于根據(jù)所述密碼清除的次數(shù)和所述主機(jī)的主序列號(hào)在Tl時(shí)刻進(jìn)行加密��, 生成第一認(rèn)證信息���;獲取單元,用于從外接的存儲(chǔ)設(shè)備中獲取第二認(rèn)證信息�����,所述第二認(rèn)證信息為基于所 述密碼清除的次數(shù)和所述主機(jī)的主序列號(hào)在T2時(shí)刻進(jìn)行加密生成的第二認(rèn)證信息����;判斷單元,用于判斷生成的所述第一的認(rèn)證信息與獲取的所述的第二認(rèn)證信息是否相 同�����,并發(fā)送判斷結(jié)果����;清除單元����,用于當(dāng)所述判斷結(jié)果表示生成的所述第一的認(rèn)證信息與獲取的所述的第二 認(rèn)證信息相同時(shí)���,清除所述主機(jī)的密碼。
6. 根據(jù)權(quán)利要求5所述的計(jì)算機(jī)�����,其特征在于���,所述主板還包括 計(jì)數(shù)器��,用于在密碼清除成功時(shí)��,將密碼清除的次數(shù)加1����。
7. 根據(jù)權(quán)利要求5所述的計(jì)算機(jī)���,其特征在于���,所述生成單元包括 運(yùn)算單元���,用于對(duì)所述密碼清除的次數(shù)進(jìn)行取模運(yùn)算,得到一個(gè)序號(hào)���; 查詢單元�����,用于根據(jù)所述序號(hào)查詢預(yù)設(shè)密鑰序列中對(duì)應(yīng)的密鑰�;認(rèn)證信息生成單元����,用于利用所查詢到的密鑰對(duì)所述主序列號(hào)進(jìn)行加密,生成第一認(rèn) 證信息�����。
8. —種清除計(jì)算機(jī)密碼系統(tǒng)���,其特征在于�,包括計(jì)算機(jī)的主板和與其連接的存儲(chǔ)設(shè)備����, 其中���,所述存儲(chǔ)設(shè)備,用于存儲(chǔ)第二認(rèn)證信息��,所述第二認(rèn)證信息為基于所述密碼清除的次 數(shù)和所述主機(jī)的主序列號(hào)在T2時(shí)刻進(jìn)行加密生成的第二認(rèn)證信息�����;所述主板��,用于在檢測(cè)到用戶啟動(dòng)密碼清除流程時(shí)��,提取所述主機(jī)的主序列號(hào)和密碼 清除的次數(shù)��;根據(jù)所述密碼清除的次數(shù)和所述主機(jī)的主序列號(hào)在Tl時(shí)刻進(jìn)行加密����,生成第 一認(rèn)證信息���;從外接的存儲(chǔ)設(shè)備中獲取第二認(rèn)證信息�;在判斷生成的所述第一的認(rèn)證信息 與獲取的所述的第二認(rèn)證信息相同時(shí)�,清除所述主機(jī)的密碼。
9. 根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于�����,所述主板還包括 計(jì)數(shù)器����,用于在密碼清除成功時(shí),將密碼清除的次數(shù)加1�����。
10. 根據(jù)權(quán)利要求8所述的系統(tǒng)���,其特征在于�����,所述T2時(shí)刻早于T2時(shí)刻����。
全文摘要
本發(fā)明實(shí)施例涉及一種不需要客服部門參與����,用戶自己可以在家生成認(rèn)證文件�,并根據(jù)該認(rèn)證文件清除或者重置計(jì)算機(jī)密碼的方法和設(shè)備及其系統(tǒng)�。用戶在設(shè)置計(jì)算機(jī)密碼時(shí),提示用戶生成一個(gè)認(rèn)證文件�����,當(dāng)以后用戶密碼丟失時(shí)�����,可以通過一種特別的方式登錄計(jì)算機(jī)并提供當(dāng)初生成的認(rèn)證文件��,當(dāng)認(rèn)證文件通過驗(yàn)證后即允許用戶清除或者重設(shè)該計(jì)算機(jī)的密碼�。以及在用戶成功清除或者重設(shè)密碼以后��,可以選擇重新生成認(rèn)證文件��。本發(fā)明實(shí)施例在一定程度上降低了售后成本��,保證了系統(tǒng)的安全性��。
文檔編號(hào)G06F21/00GK101770552SQ20081024704
公開日2010年7月7日 申請(qǐng)日期2008年12月31日 優(yōu)先權(quán)日2008年12月31日
發(fā)明者徐琳 申請(qǐng)人:北京聯(lián)想軟件有限公司