亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種開機密碼保護方法和裝置的制作方法

文檔序號:6576613閱讀:187來源:國知局
專利名稱:一種開機密碼保護方法和裝置的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及密碼保護技術(shù),更具體地說,涉及一種開機密碼保護方法和裝置。
背景技術(shù)
密碼保護是目前應(yīng)用非常廣泛的一種保密方式,包括文件加密、硬盤加密、開機加山寸寸?,F(xiàn)有技術(shù)中開機密碼的設(shè)置過程一般是,由BIOS (Basic Input Output System, 基本輸入輸出系統(tǒng))提供一個用戶接口以供用戶輸入開機密碼,然后再由BIOS將輸入的開 機密碼存入CMOS (Complementary Metal Oxide Semiconductor,互補金屬氧化物半導(dǎo)體) 之中。在使用者下次開機時,BIOS會在設(shè)備自檢過程中要求使用者輸入開機密碼,只有在 輸入的開機密碼與預(yù)先設(shè)定的存儲于CMOS之中的開機密碼相互匹配時,BIOS才會繼續(xù)進 行隨后的設(shè)備初始化過程。然而,現(xiàn)有技術(shù)中開機密碼的存儲方式存在很多缺陷,這些缺陷很容易被非法用 戶利用,幫助非法用戶成功繞開開機密碼的保護來非法登錄計算機。例如,現(xiàn)有技術(shù)中的開 機密碼通常以未加密形式存儲在CMOS之中(或者僅以簡單的加密方法進行加密),因此可 通過很多方法將其中存儲的開機密碼等重要數(shù)據(jù)讀出。又例如,CMOS —般由單獨設(shè)置在主 板上的紐扣形主板電池來供電,以便在設(shè)備關(guān)機后繼續(xù)對CMOS進行供電,從而保證CMOS之 中的數(shù)據(jù)不會因設(shè)備的關(guān)閉而丟失。然而,在電池電量耗盡或人為放電之后,CMOS中存儲 的開機密碼將丟失,由此便可繞過開機密碼的保護。因此,需要一種開機密碼設(shè)置和存儲方案,以克服現(xiàn)有開機密碼保護方案中存在 的上述缺陷。

發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題在于,針對現(xiàn)有開機密碼易于通過非法手段讀取或者清 除的缺陷,提供一種開機密碼保護方法。本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是一種開機密碼保護方法,所述方法包括下述步驟可信密碼模塊對通過BIOS模塊輸入的預(yù)設(shè)開機密碼進行加密存儲;BIOS模塊對用戶輸入的登錄開機密碼進行開機密碼驗證。在本發(fā)明提供的開機密碼保護方法中,所述可信密碼模塊對通過BIOS模塊輸入的預(yù)設(shè)開機密碼進行加密存儲的步驟具 體包括所述BIOS模塊接收用戶輸入的預(yù)設(shè)開機密碼;所述BIOS模塊調(diào)用所述可信密碼模塊中的加密模塊對用戶輸入的預(yù)設(shè)開機密碼 進行加密;所述BIOS模塊將加密后的預(yù)設(shè)開機密碼存儲到所述可信密碼模塊中的開機密碼3存儲模塊之中。在本發(fā)明提供的開機密碼保護方法中,所述BIOS模塊對用戶輸入的登錄開機密碼進行開機密碼驗證的步驟具體包括所述BIOS模塊提示用戶輸入登錄開機密碼;所述BIOS模塊調(diào)用所述可信密碼模塊中的加密模塊對用戶輸入的登錄開機密碼 進行加密,得到加密后的登錄開機密碼;所述BIOS模塊將加密后的登錄開機密碼與從所述開機密碼存儲模塊中讀取的加 密后的預(yù)設(shè)開機密碼進行比較,以此來進行開機密碼驗證。在本發(fā)明提供的開機密碼保護方法中,所述加密模塊依據(jù)可信密碼模塊標準對所 述預(yù)設(shè)開機密碼和登錄開機密碼進行加密。在本發(fā)明提供的開機密碼保護方法中,所述開機密碼存儲模塊為非易失性存儲模 塊。本發(fā)明還提供了一種開機密碼保護裝置,包括可信密碼模塊,用于對通過BIOS模塊輸入的預(yù)設(shè)開機密碼進行加密存儲;BIOS模塊,與可信密碼模塊通信連接,用于對用戶輸入的登錄開機密碼進行開機 密碼驗證。在本發(fā)明提供的開機密碼保護裝置中,所述可信密碼模塊包括加密模塊,用于對所述預(yù)設(shè)開機密碼進行加密;開機密碼存儲模塊,用于對加密后的預(yù)設(shè)開機密碼進行存儲。在本發(fā)明提供的開機密碼保護裝置中,所述加密模塊還對通過所述BIOS模塊輸入的登錄開機密碼進行加密;所述BIOS模塊依據(jù)加密后的預(yù)設(shè)開機密碼對加密后的登錄開機密碼進行開機密 碼驗證。在本發(fā)明提供的開機密碼保護裝置中,所述加密模塊依據(jù)可信密碼模塊標準對所 述預(yù)設(shè)開機密碼和登錄開機密碼進行加密。在本發(fā)明提供的開機密碼保護裝置中,所述開機密碼存儲模塊為非易失性存儲模 塊。實施本發(fā)明的技術(shù)方案,具有以下有益效果通過集成有加密模塊和非易失性存 儲器的可信密碼模塊對輸入的開機密碼進行加密存儲,使得存儲的開機密碼不會因被非法 讀取而泄露,也不會因主板電池電量耗盡而被清除,因此本發(fā)明提供的開機密碼保護方法 和裝置具有極高的安全性。


下面將結(jié)合附圖及實施例對本發(fā)明作進一步說明,附圖中圖1是依據(jù)本發(fā)明一較佳實施例的開機密碼保護裝置的結(jié)構(gòu)示意圖;圖2是依據(jù)本發(fā)明一較佳實施例的預(yù)設(shè)開機密碼設(shè)置方法的流程圖;圖3是依據(jù)本發(fā)明一較佳實施例的開機密碼驗證方法的流程圖。具體實施例方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白,以下結(jié)合附圖及實施例,對 本發(fā)明進行進一步詳細說明。應(yīng)當理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并 不用于限定本發(fā)明。本發(fā)明提供了一種開機密碼保護裝置,其采用集成有加密模塊和非易失性存儲器 的可信密碼模塊對輸入的開機密碼進行加密存儲,使得存儲的開機密碼不會因被非法讀取 而泄露,也不會因主板電池電量耗盡而被清除,因此具有極高的安全性。下面就結(jié)合附圖和 具體實施例對本發(fā)明提供的開機密碼保護裝置進行詳細描述。圖1是依據(jù)本發(fā)明一較佳實施例的開機密碼保護裝置100的結(jié)構(gòu)示意圖。如圖1 所示,開機密碼保護裝置100包括BIOS模塊102和可信密碼模塊104。可信密碼模塊104 進一步包括加密模塊1041和開機密碼存儲模塊1042。其中,可信密碼模塊104與BIOS模 塊102通信連接。BIOS模塊102用于接收輸入的預(yù)設(shè)開機密碼108,調(diào)用加密模塊1041對該預(yù)設(shè) 開機密碼108進行加密,然后將加密后的預(yù)設(shè)開機密碼108存儲到開機密碼存儲模塊1042 中。有關(guān)BIOS模塊102的內(nèi)容已經(jīng)在現(xiàn)有技術(shù)中做了清楚的描述,因此本文不再贅述。開機密碼存儲模塊1042由非易失性存儲器來實現(xiàn),例如,開機密碼存儲模塊1042 可采用閃存芯片實現(xiàn)。在輸入了預(yù)設(shè)開機密碼108之后,在此后的開機過程中,BIOS模塊102還用于在 啟動過程中提示用戶輸入登錄開機密碼110。此后,BIOS模塊102將調(diào)用加密模塊1041對 登錄開機密碼110進行加密,再將加密后的登錄開機密碼110與從開機密碼存儲模塊1042 中讀取的加密后的預(yù)設(shè)開機密碼108進行比較,以此來進行開機密碼驗證。在具體實現(xiàn)過程中,加密模塊1041可采用我國自主研發(fā)的TCM(Trusted Cryptography Module,可信密碼模塊)標準來對預(yù)設(shè)開機密碼108和登錄開機密碼110進 行加密。TCM標準是由國家密碼管理局聯(lián)合國內(nèi)一些IT企業(yè)推出的,其具體內(nèi)容已經(jīng)在現(xiàn) 有技術(shù)中做了清楚的描述,因此本文不再贅述。在采用TCM標準對預(yù)設(shè)開機密碼108和登錄開機密碼110進行加密的情況下,可 采用同時集成了加密功能和存儲功能的TCM安全芯片(即可信密碼模塊)來實現(xiàn)加密模塊 1041和開機密碼存儲模塊1042。TCM安全芯片是我國自主開發(fā)的基于獨特密碼算法的安全 芯片,能有效提高設(shè)備的安全性。下面結(jié)合圖2對圖1中的開機密碼保護裝置100的預(yù)設(shè)開機密碼108的設(shè)置過程 進行描述。圖2是依據(jù)本發(fā)明一較佳實施例的預(yù)設(shè)開機密碼設(shè)置方法200的流程圖。如圖2 所示,方法200開始于步驟202,設(shè)備啟動。隨后,在下一步驟204,BIOS模塊接收用戶輸入的預(yù)設(shè)開機密碼。在具體實現(xiàn)過 程,可采用現(xiàn)有的設(shè)置方式來設(shè)置預(yù)設(shè)開機密碼,例如在開機過程中通過點擊DEL鍵進入 BIOS設(shè)置界面以設(shè)置預(yù)設(shè)開機密碼。隨后,在下一步驟206,BIOS模塊調(diào)用加密模塊對用戶輸入的預(yù)設(shè)開機密碼進行 加密。如上文所述,加密模塊可采用我國自行開發(fā)的TCM標準對預(yù)設(shè)開機密碼進行加密。隨后,在下一步驟208,BIOS模塊將加密后的預(yù)設(shè)開機密碼存儲到開機密碼存儲模塊之中,隨后BIOS模塊重新啟動設(shè)備。下面結(jié)合圖3對設(shè)備重新啟動之后的開機密碼驗證過程進行描述。圖3是依據(jù)本發(fā)明一較佳實施例的開機密碼驗證方法300的流程圖。如圖3所示, 方法300開始于步驟302,設(shè)備重新啟動。隨后,在下一步驟304,BIOS模塊提示用戶輸入登錄開機密碼。隨后,在下一步驟306,BIOS模塊調(diào)用加密模塊對用戶輸入的登錄開機密碼進行 加密,得到加密后的登錄開機密碼。隨后,在下一步驟308,BIOS模塊將加密后的登錄開機密碼與從開機密碼存儲模 塊中讀取的加密后的預(yù)設(shè)開機密碼進行比較,以此來進行開機密碼驗證。最后,方法300結(jié)束于步驟310。若開機密碼驗證成功,則BIOS模塊繼續(xù)進行啟動 過程,否則,則阻止所要保護的設(shè)備啟動。以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精 神和原則之內(nèi)所作的任何修改、等同替換和改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1.一種開機密碼保護方法,其特征在于,所述方法包括下述步驟可信密碼模塊對通過BIOS模塊輸入的預(yù)設(shè)開機密碼進行加密存儲;BIOS模塊對用戶輸入的登錄開機密碼進行開機密碼驗證。
2.根據(jù)權(quán)利要求1所述的開機密碼保護方法,其特征在于,所述可信密碼模塊對通過 BIOS模塊輸入的預(yù)設(shè)開機密碼進行加密存儲的步驟具體包括所述BIOS模塊接收用戶輸入的預(yù)設(shè)開機密碼;所述BIOS模塊調(diào)用所述可信密碼模塊中的加密模塊對用戶輸入的預(yù)設(shè)開機密碼進行 加密;所述BIOS模塊將加密后的預(yù)設(shè)開機密碼存儲到所述可信密碼模塊中的開機密碼存儲 模塊之中。
3.根據(jù)權(quán)利要求1所述的開機密碼保護方法,其特征在于,所述BIOS模塊對用戶輸入 的登錄開機密碼進行開機密碼驗證的步驟具體包括所述BIOS模塊提示用戶輸入登錄開機密碼;所述BIOS模塊調(diào)用所述可信密碼模塊中的加密模塊對用戶輸入的登錄開機密碼進行 加密,得到加密后的登錄開機密碼;所述BIOS模塊將加密后的登錄開機密碼與從所述開機密碼存儲模塊中讀取的加密后 的預(yù)設(shè)開機密碼進行比較,以此來進行開機密碼驗證。
4.根據(jù)權(quán)利要求1至3中任一權(quán)利要求所述的開機密碼保護方法,其特征在于,所述加 密模塊依據(jù)可信密碼模塊標準對所述預(yù)設(shè)開機密碼和登錄開機密碼進行加密。
5.根據(jù)權(quán)利要求2或3所述的開機密碼保護方法,其特征在于,所述開機密碼存儲模塊 為非易失性存儲模塊。
6.一種開機密碼保護裝置,其特征在于,包括可信密碼模塊,用于對通過BIOS模塊輸入的預(yù)設(shè)開機密碼進行加密存儲;BIOS模塊,與可信密碼模塊通信連接,用于對用戶輸入的登錄開機密碼進行開機密碼 驗證。
7.根據(jù)權(quán)利要求6所述的開機密碼保護裝置,其特征在于,所述可信密碼模塊包括加密模塊,用于對所述預(yù)設(shè)開機密碼進行加密;開機密碼存儲模塊,用于對加密后的預(yù)設(shè)開機密碼進行存儲。
8.根據(jù)權(quán)利要求7所述的開機密碼保護裝置,其特征在于,所述加密模塊還對通過所述BIOS模塊輸入的登錄開機密碼進行加密;所述BIOS模塊依據(jù)加密后的預(yù)設(shè)開機密碼對加密后的登錄開機密碼進行開機密碼驗證。
9.根據(jù)權(quán)利要求6至8中任一權(quán)利要求所述的開機密碼保護裝置,其特征在于,所述加 密模塊依據(jù)可信密碼模塊標準對所述預(yù)設(shè)開機密碼和登錄開機密碼進行加密。
10.根據(jù)權(quán)利要求7或8所述的開機密碼保護裝置,其特征在于,所述開機密碼存儲模 塊為非易失性存儲模塊。
全文摘要
本發(fā)明涉及密碼保護技術(shù),針對現(xiàn)有開機密碼易于通過非法手段讀取或者清除的缺陷,提供一種開機密碼保護方法,包括下述步驟可信密碼模塊對通過BIOS模塊輸入的預(yù)設(shè)開機密碼進行加密存儲;BIOS模塊對用戶輸入的登錄開機密碼進行開機密碼驗證。本發(fā)明還提供了一種開機密碼保護裝置,包括可信密碼模塊,用于對通過BIOS模塊輸入的預(yù)設(shè)開機密碼進行加密存儲;BIOS模塊,與可信密碼模塊通信連接,用于對用戶輸入的登錄開機密碼進行開機密碼驗證。通過集成有加密模塊和非易失性存儲器的可信密碼模塊對輸入的開機密碼進行加密存儲,使得存儲的開機密碼不會因被非法讀取而泄露,也不會因主板電池電量耗盡而被清除,因此本發(fā)明具有極高的安全性。
文檔編號G06F21/20GK102054146SQ20091011010
公開日2011年5月11日 申請日期2009年11月6日 優(yōu)先權(quán)日2009年11月6日
發(fā)明者翁振業(yè) 申請人:深圳市研祥通訊終端技術(shù)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1