專利名稱:一種計(jì)算機(jī)安全保護(hù)方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種計(jì)算機(jī)安全保護(hù)方法和系統(tǒng),特別是涉及一種利用基本輸入輸出系統(tǒng)(Basic Input Output System,簡(jiǎn)稱BIOS)和可攜式存儲(chǔ)設(shè)備的計(jì)算機(jī)安全保護(hù)方法和系統(tǒng)。
背景技術(shù):
隨著計(jì)算機(jī)技術(shù)在生活和工作中的廣泛應(yīng)用,計(jì)算機(jī)的安全保護(hù)問(wèn)題也日益成為人們關(guān)注的焦點(diǎn)。傳統(tǒng)計(jì)算機(jī)的安全保護(hù)方法主要采用的是設(shè)置BIOS密碼、操作系統(tǒng)登錄密碼等。采用密碼的安全措施是對(duì)計(jì)算機(jī)使用者的一種身份驗(yàn)證,但是,BIOS密碼和操作系統(tǒng)登錄密碼的保密性及保護(hù)性并不強(qiáng),破解的方法也很多,因此僅僅采用密碼的身份驗(yàn)證措施并不安全。對(duì)計(jì)算機(jī)使用者進(jìn)行身份驗(yàn)證的方法,還有利用可攜式存儲(chǔ)器來(lái)保護(hù)計(jì)算機(jī)及系統(tǒng)安全的方法,如基于操作系統(tǒng)的USB Key等。USB Key是一種集芯片和讀寫器于一體的通用串行總線(Universal Serial BUS,簡(jiǎn)稱USB)接口設(shè)備。基于操作系統(tǒng)的USB Key通過(guò)身份認(rèn)證的方法進(jìn)入操作系統(tǒng),其加密運(yùn)算是在智能芯片內(nèi)完成的,外部系統(tǒng)無(wú)法跟蹤,因而相對(duì)于單純的密碼保護(hù)方法具有更強(qiáng)的保密性能。但是,USB Key在使用時(shí)還需要預(yù)先安裝特定的驅(qū)動(dòng)程序。除了對(duì)計(jì)算機(jī)使用者身份驗(yàn)證的安全保護(hù)方法,還有基于對(duì)計(jì)算機(jī)本身進(jìn)行安全加密的技術(shù),其中包括可信任平臺(tái)模組芯片(Trusted Platform Module,簡(jiǎn)稱TPM)技術(shù)。TPM技術(shù)通過(guò)在計(jì)算機(jī)主板硬件平臺(tái)上集成TPM安全芯片,利用TPM安全芯片提供的安全特性來(lái)增強(qiáng)計(jì)算機(jī)的安全保護(hù)能力。包含了計(jì)算機(jī)信息的TPM安全芯片可實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)安全保護(hù)的目的。但是,TPM技術(shù)僅是對(duì)計(jì)算機(jī)自身的保護(hù),卻沒有對(duì)計(jì)算機(jī)使用者的身份進(jìn)行驗(yàn)證。既能夠配合使用者身份驗(yàn)證,又能保護(hù)計(jì)算機(jī)安全的方法有BIOS電磁鎖。BIOS電磁鎖連接于計(jì)算機(jī)主板,包括電磁鎖和智能傳感器,BIOS電磁鎖通過(guò)BIOS控制計(jì)算機(jī)機(jī)箱,實(shí)現(xiàn)內(nèi)部上鎖,并可通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)程開鎖,事先必須設(shè)置好BIOS開機(jī)密碼,在BIOS中設(shè)置好電磁鎖,才能控制電磁鎖的使用狀態(tài)。綜上所述,現(xiàn)有的計(jì)算機(jī)安全保護(hù)方法中存在一些亟待解決的問(wèn)題:1.僅基于密碼進(jìn)行計(jì)算機(jī)使用者的身份驗(yàn)證,安全性不足,易被破解;2.利用可攜式存儲(chǔ)器保護(hù)計(jì)算機(jī)及系統(tǒng)安全的方法,需要安裝特定的驅(qū)動(dòng)程序,操作比較復(fù)雜;3.計(jì)算機(jī)自身安全保護(hù)和使用者身份驗(yàn)證未能同時(shí)保證;4.計(jì)算機(jī)自身安全和使用者身份驗(yàn)證同時(shí)保證,需要借助額外的芯片或特定設(shè)備,增加了使用成本
發(fā)明內(nèi)容
鑒于以上所述現(xiàn)有技術(shù)的缺點(diǎn),本發(fā)明的目的在于提供一種計(jì)算機(jī)安全保護(hù)方法和系統(tǒng),用于解決現(xiàn)有技術(shù)中僅基于密碼的安全性不足;利用可攜式存儲(chǔ)器需要安裝特定的驅(qū)動(dòng)程序;計(jì)算機(jī)自身安全保護(hù)和使用者身份驗(yàn)證未能同時(shí)保證;需要借助額外的芯片或特定設(shè)備等問(wèn)題。為實(shí)現(xiàn)上述目的及其他相關(guān)目的,本發(fā)明提供一種計(jì)算機(jī)安全保護(hù)方法,包括:1)計(jì)算機(jī)偵測(cè)到通過(guò)通信接口連接的可攜式存儲(chǔ)器時(shí),指定以所述通信接口引導(dǎo)啟動(dòng);2)將所述可攜式存儲(chǔ)器設(shè)置為開機(jī)鑰匙;3)讀取所述可攜式存儲(chǔ)器中的可攜式存儲(chǔ)器信息,將所述可攜式存儲(chǔ)器信息作為第一密鑰存儲(chǔ)至BIOS固件中;4)隨機(jī)生成第二密鑰,將所述第二密鑰分別存儲(chǔ)至所述可攜式存儲(chǔ)器和所述BIOS固件中;5)計(jì)算機(jī)啟動(dòng)進(jìn)入到上電自檢完成、待進(jìn)入操作系統(tǒng)的狀態(tài)時(shí),發(fā)出需提供開機(jī)鑰匙的提不;6)當(dāng)偵測(cè)到通過(guò)所述通信接口連接的可攜式存儲(chǔ)器時(shí),讀取所述可攜式存儲(chǔ)器中的可攜式存儲(chǔ)器信息,將讀取到的所述可攜式存儲(chǔ)器信息與存儲(chǔ)在所述BIOS固件中的所述第一密鑰進(jìn)行匹配,若匹配一致,繼續(xù)運(yùn)行;若匹配不一致,返回至所述提示需提供開機(jī)鑰匙的狀態(tài);7)在所述可攜式存儲(chǔ)器信息與存儲(chǔ)在所述BIOS固件中的所述第一密鑰匹配一致后,讀取所述可攜式存儲(chǔ)器中的第二密鑰,并將所述可攜式存儲(chǔ)器中的第二密鑰與所述BIOS固件中的第二密鑰進(jìn)行匹配,匹配一致后即進(jìn)入操作系統(tǒng)。優(yōu)選地,所述可攜式存儲(chǔ)器信息包括可攜式存儲(chǔ)器的序列號(hào)和/或生產(chǎn)廠商信
肩、O優(yōu)選地,所述步驟4)更包括:隨機(jī)生成第二密鑰,將所述第二密鑰存儲(chǔ)至所述BIOS固件中;通過(guò)加密算法對(duì)所述第二密鑰進(jìn)行加密處理生成第三密鑰,并將所述第三密鑰存儲(chǔ)至所述可攜式存儲(chǔ)器中;所述步驟7)更包括:在所述可攜式存儲(chǔ)器信息與存儲(chǔ)在所述BIOS固件中的所述第一密鑰匹配一致后,讀取所述可攜式存儲(chǔ)器中的第三密鑰,通過(guò)解密算法將所述第三密鑰進(jìn)行解密處理生成第四密鑰;將所述第四密鑰與所述BIOS固件中的所述第二密鑰進(jìn)行匹配,若所述第四密鑰與所述第二密鑰匹配一致,進(jìn)入操作系統(tǒng);若所述第四密鑰與所述第二密鑰匹配不一致,提示錯(cuò)誤信息,并返回至所述提示需提供開機(jī)鑰匙的狀態(tài)。優(yōu)選地,所述加密算法和所述解密算法采用非對(duì)稱式算法。本發(fā)明還提供一種計(jì)算機(jī)安全保護(hù)系統(tǒng),包括:偵測(cè)模塊,用于偵測(cè)通過(guò)通信接口連接的可攜式存儲(chǔ)器;讀取模塊,連接于所述偵測(cè)模塊,用于在所述偵測(cè)模塊偵測(cè)到所述可攜式存儲(chǔ)器后讀取所述可攜式存儲(chǔ)器中的信息,還用于讀取BIOS固件中的信息;密鑰管理模塊,連接于所述讀取模塊,用于將所述讀取模塊讀取到的所述可攜式存儲(chǔ)器中的可攜式存儲(chǔ)器信息作為第一密鑰存儲(chǔ)至所述BIOS固件中,并隨機(jī)生成第二密鑰分別存儲(chǔ)至所述可攜式存儲(chǔ)器和所述BIOS固件中;安全管理模塊,連接于所述讀取模塊,用于在計(jì)算機(jī)啟動(dòng)進(jìn)入到上電自檢完成、待進(jìn)入操作系統(tǒng)的狀態(tài)時(shí),將所述讀取模塊讀取到的可攜式存儲(chǔ)器中的可攜式存儲(chǔ)器信息與所述BIOS固件中的所述第一密鑰進(jìn)行匹配,所述可攜式存儲(chǔ)器中的可攜式存儲(chǔ)器信息與所述BIOS固件中的所述第一密鑰匹配一致后,將所述讀取模塊讀取到的所述可攜式存儲(chǔ)器中的第二密鑰與所述BIOS固件中的第二密鑰進(jìn)行匹配比較,所述可攜式存儲(chǔ)器中的第二密鑰與所述BIOS固件中的第二密鑰匹配一致后令計(jì)算機(jī)進(jìn)入操作系統(tǒng)。優(yōu)選地,所述密鑰管理模塊還包括:加密處理單元,用于將所述讀取模塊讀取到的所述可攜式存儲(chǔ)器中的可攜式存儲(chǔ)器信息作為第一密鑰存儲(chǔ)至BIOS固件中,并將隨機(jī)生成第二密鑰也存儲(chǔ)至所述BIOS固件中,通過(guò)加密算法對(duì)所述第二密鑰進(jìn)行加密處理生成第三密鑰,將所述第三密鑰存儲(chǔ)至所述可攜式存儲(chǔ)器中;解密處理單元,用于通過(guò)解密算法對(duì)所述讀取模塊從所述可攜式存儲(chǔ)器中讀取到的第三密鑰進(jìn)行解密處理生成第四密鑰。優(yōu)選地,所述安全管理模塊連接于所述讀取模塊,用于將所述讀取模塊讀取到的所述可攜式存儲(chǔ)器中的可攜式存儲(chǔ)器信息與所述BIOS固件中的所述第一密鑰進(jìn)行匹配,所述可攜式存儲(chǔ)器中的可攜式存儲(chǔ)器信息與所述BIOS固件中的所述第一密鑰匹配一致后,將所述讀取模塊從所述解密處理單元中讀取到的所述第四密鑰與所述BIOS固件中的所述第二密鑰進(jìn)行匹配比較,所述第四密鑰與所述BIOS固件中的所述第二密鑰匹配一致后令計(jì)算機(jī)進(jìn)入操作系統(tǒng)。優(yōu)選地,所述的偵測(cè)模塊、讀取模塊、密鑰管理模塊、安全管理模塊都植入在所述BIOS固件中。優(yōu)選地,所述可攜式存儲(chǔ)器是U盤、移動(dòng)硬盤。如上所述,本發(fā)明的計(jì)算機(jī)安全保護(hù)方法和系統(tǒng),具有以下有益效果:不依賴于密碼,通過(guò)利用普通的可攜式存儲(chǔ)器同時(shí)實(shí)現(xiàn)計(jì)算機(jī)自身安全保護(hù)和使用者身份的驗(yàn)證,無(wú)需下載安裝特殊的驅(qū)動(dòng)程序,無(wú)需借助額外的芯片或特定設(shè)備,操作簡(jiǎn)單,不產(chǎn)生多余的使用成本,安全保護(hù)性能更強(qiáng)。
圖1顯示為本發(fā)明的計(jì)算機(jī)安全保護(hù)方法在一個(gè)實(shí)施例中的流程圖。圖2顯示為本發(fā)明的計(jì)算機(jī)安全保護(hù)系統(tǒng)在一個(gè)實(shí)施例中的結(jié)構(gòu)圖。圖3顯示為本發(fā)明的計(jì)算機(jī)安全保護(hù)方法在另一個(gè)實(shí)施例中的流程圖。圖4顯示為本發(fā)明的計(jì)算機(jī)安全保護(hù)系統(tǒng)在另一個(gè)實(shí)施例中的結(jié)構(gòu)圖。
具體實(shí)施例方式以下通過(guò)特定的具體實(shí)例說(shuō)明本發(fā)明的實(shí)施方式,本領(lǐng)域技術(shù)人員可由本說(shuō)明書所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點(diǎn)與功效。本發(fā)明還可以通過(guò)另外不同的具體實(shí)施方式
加以實(shí)施或應(yīng)用,本說(shuō)明書中的各項(xiàng)細(xì)節(jié)也可以基于不同觀點(diǎn)與應(yīng)用,在沒有背離本發(fā)明的精神下進(jìn)行各種修飾或改變。請(qǐng)參閱圖1至圖4。需要說(shuō)明的是,本實(shí)施例中所提供的圖示僅以示意方式說(shuō)明本發(fā)明的基本構(gòu)想,遂圖式中僅顯示與本發(fā)明中有關(guān)的組件而非按照實(shí)際實(shí)施時(shí)的組件數(shù)目、形狀及尺寸繪制,其實(shí)際實(shí)施時(shí)各組件的型態(tài)、數(shù)量及比例可為一種隨意的改變,且其組件布局型態(tài)也可能更為復(fù)雜。請(qǐng)參閱圖1,顯示為本發(fā)明的計(jì)算機(jī)安全保護(hù)方法在一個(gè)實(shí)施例中的流程圖,如圖I所示,在本實(shí)施例中計(jì)算機(jī)安全保護(hù)方法包括:SlOO:可攜式存儲(chǔ)器通過(guò)通信接口連接于計(jì)算機(jī),計(jì)算機(jī)啟動(dòng)進(jìn)入到BIOS設(shè)置界面,當(dāng)偵測(cè)可攜式存儲(chǔ)器時(shí),指定以該通信接口引導(dǎo)啟動(dòng);SlOl:將可攜式存儲(chǔ)器設(shè)置為開機(jī)鑰匙;S102:讀取可攜式存儲(chǔ)器中的可攜式存儲(chǔ)器信息,將作為開機(jī)鑰匙的可攜式存儲(chǔ)器信息作為第一密鑰存儲(chǔ)至BIOS固件中;S103:隨機(jī)生成第二密鑰,將第二密鑰分別存儲(chǔ)至作為開機(jī)鑰匙的可攜式存儲(chǔ)器和BIOS固件中;S104:保存并退出BIOS設(shè)置界面,重新啟動(dòng)計(jì)算機(jī);S105:計(jì)算機(jī)啟動(dòng)進(jìn)入到上電自檢完成、待進(jìn)入操作系統(tǒng)的狀態(tài)時(shí),發(fā)出需提供開機(jī)鑰匙的提不;S106:若沒有插入可攜式存儲(chǔ)器,則停留在S105中提示需提供開機(jī)鑰匙的狀態(tài);若插入可攜式存儲(chǔ)器,則執(zhí)行步驟S107 ;S107:計(jì)算機(jī)偵測(cè)到通過(guò)通信接口連接的可攜式存儲(chǔ)器時(shí),讀取該可攜式存儲(chǔ)器中的可攜式存儲(chǔ)器信息,將讀取到的可攜式存儲(chǔ)器信息與存儲(chǔ)在BIOS固件中的第一密鑰進(jìn)行匹配,若匹配一致,執(zhí)行步驟S108 ;若匹配不一致,則返回S105提示需提供開機(jī)鑰匙的狀態(tài);S108:讀取可攜式存儲(chǔ)器中的第二密鑰,并將可攜式存儲(chǔ)器中的第二密鑰與BIOS固件中的第二密鑰進(jìn)行匹配,若可攜式存儲(chǔ)器中的第二密鑰與BIOS固件中的第二密鑰匹配一致,執(zhí)行步驟S109:進(jìn)入操作系統(tǒng);若匹配不一致,發(fā)出錯(cuò)誤提示,重新返回S105提示需提供開機(jī)鑰匙的狀態(tài)。在本實(shí)施例中,作為開機(jī)鑰匙的可攜式存儲(chǔ)器具有兩個(gè)為保護(hù)計(jì)算機(jī)安全而需要驗(yàn)證的信息:一個(gè)是可攜式存儲(chǔ)器自帶的可攜式存儲(chǔ)器信息,另一個(gè)是計(jì)算機(jī)隨機(jī)生成的隨機(jī)密鑰,即第二密鑰。被保護(hù)計(jì)算機(jī)的BIOS固件中也存儲(chǔ)有與可攜式存儲(chǔ)器信息相應(yīng)的第一密鑰以及第二密鑰。對(duì)計(jì)算機(jī)而言,BIOS固件固定于在成品計(jì)算機(jī)中,而且生成的密鑰難以從外部破解;對(duì)可攜式存儲(chǔ)器而言,可攜式存儲(chǔ)器信息是可攜式存儲(chǔ)器序列號(hào)的情況下,每個(gè)可攜式存儲(chǔ)器的序列號(hào)都是唯一的,即使有同一生產(chǎn)廠家生產(chǎn)的相同型號(hào)的可攜式存儲(chǔ)器連接于被保護(hù)計(jì)算機(jī),其序列號(hào)和保存在BIOS固件中的第一密鑰還是無(wú)法匹配;在可攜式存儲(chǔ)器的序列號(hào)由于某些原因被重復(fù)使用,或可攜式存儲(chǔ)器信息是生產(chǎn)廠商信息等其他信息時(shí),繼續(xù)通過(guò)對(duì)可攜式存儲(chǔ)器中和BIOS固件中第二密鑰的匹配驗(yàn)證對(duì)計(jì)算機(jī)安全進(jìn)行保護(hù),從而實(shí)現(xiàn)了對(duì)計(jì)算機(jī)安全的雙重的保護(hù)。此外,可攜式存儲(chǔ)器在存儲(chǔ)了密鑰后,還可以作為普通存儲(chǔ)器繼續(xù)使用。這種計(jì)算機(jī)安全保護(hù)的方法不是基于密碼保護(hù)的方法,不需要使用者牢記密碼,使用過(guò)程中也不需要安裝特定的驅(qū)動(dòng)程序,或者借助額外的芯片或特定設(shè)備,通過(guò)對(duì)存儲(chǔ)在可攜式存儲(chǔ)器中的密鑰與BIOS固件中密鑰進(jìn)行匹配驗(yàn)證,同時(shí)實(shí)現(xiàn)了對(duì)計(jì)算機(jī)自身安全保護(hù)和使用者身份的驗(yàn)證。請(qǐng)參閱圖2,顯示為本發(fā)明的計(jì)算機(jī)安全保護(hù)系統(tǒng)在一個(gè)實(shí)施例中的結(jié)構(gòu)圖,該系統(tǒng)可以實(shí)現(xiàn)如圖1所示的計(jì)算機(jī)安全保護(hù)方法。如圖2所示,該系統(tǒng)包括:偵測(cè)模塊1、讀取模塊2、密鑰管理模塊3和安全管理模塊4,這些模塊都植入在BIOS固件中。
其中,偵測(cè)模塊I用于偵測(cè)通過(guò)通信接口連接的可攜式存儲(chǔ)器。讀取模塊2連接于偵測(cè)模塊1,在偵測(cè)模塊I偵測(cè)到可攜式存儲(chǔ)器后,讀取模塊2讀取可攜式存儲(chǔ)器中的信息,還可讀取存儲(chǔ)在BIOS固件中的信息。密鑰管理模塊3連接于讀取模塊2,將讀取模塊2從可攜式存儲(chǔ)器中讀取到的可攜式存儲(chǔ)器信息作為第一密鑰存儲(chǔ)至BIOS固件中,并隨機(jī)生成第二密鑰,將第二密鑰分別存儲(chǔ)至可攜式存儲(chǔ)器和BIOS固件中。于本實(shí)施例中,可攜式存儲(chǔ)器中的信息包括可攜式存儲(chǔ)器信息和第二密鑰,其中,可攜式存儲(chǔ)器信息又包括可攜式存儲(chǔ)器的序列號(hào)和/或生產(chǎn)廠商信息。BIOS固件中的信息包括第一密鑰和第二密鑰。安全管理模塊4連接于讀取模塊2,在計(jì)算機(jī)重新啟動(dòng)進(jìn)入到上電自檢完成、待進(jìn)入操作系統(tǒng)的狀態(tài)時(shí),將讀取模塊2讀取到的可攜式存儲(chǔ)器中的可攜式存儲(chǔ)器信息與BIOS固件中的第一密鑰進(jìn)行匹配,可攜式存儲(chǔ)器中的可攜式存儲(chǔ)器信息與BIOS固件中的第一密鑰匹配一致后,將讀取模塊2讀取到的可攜式存儲(chǔ)器中的第二密鑰與BIOS固件中的第二密鑰進(jìn)行匹配,可攜式存儲(chǔ)器中的第二密鑰與BIOS固件中的第二密鑰匹配一致后令計(jì)算機(jī)進(jìn)入操作系統(tǒng)。在圖1所示計(jì)算機(jī)安全保護(hù)方法的基礎(chǔ)上,還可以進(jìn)一步加強(qiáng)密鑰的保密程度,從而加強(qiáng)對(duì)計(jì)算機(jī)的安全保護(hù)。請(qǐng)參閱圖3,顯示為本發(fā)明的計(jì)算機(jī)安全保護(hù)方法在另一個(gè)實(shí)施例中的流程圖,如圖3所示,本實(shí)施例中計(jì)算機(jī)安全保護(hù)方法包括:S200:可攜式存儲(chǔ)器通過(guò)通信接口連接于計(jì)算機(jī),計(jì)算機(jī)啟動(dòng)進(jìn)入到BIOS設(shè)置界面,當(dāng)偵測(cè)到可攜式存儲(chǔ)器時(shí),指定以該通信接口引導(dǎo)啟動(dòng);S201:將可攜式存儲(chǔ)器設(shè)置為開機(jī)鑰匙;S202:讀取可攜式存儲(chǔ)器中的可攜式存儲(chǔ)器信息,將作為開機(jī)鑰匙的可攜式存儲(chǔ)器信息作為第一密鑰存儲(chǔ)至BIOS固件中;S203:隨機(jī)生成第二密鑰,將第二密鑰存儲(chǔ)至BIOS固件中;通過(guò)加密算法對(duì)第二密鑰進(jìn)行加密處理生成第三密鑰,并將該第三密鑰存儲(chǔ)至作為開機(jī)鑰匙的可攜式存儲(chǔ)器中;S204:保存并退出BIOS設(shè)置界面,重新啟動(dòng)計(jì)算機(jī);S205:計(jì)算機(jī)啟動(dòng)進(jìn)入到上電自檢完成、待進(jìn)入操作系統(tǒng)的狀態(tài)時(shí),發(fā)出需提供開機(jī)鑰匙的提不;S206:若沒有插入可攜式存儲(chǔ)器,則停留在S205中提示需提供開機(jī)鑰匙的狀態(tài);若插入可攜式存儲(chǔ)器,則執(zhí)行步驟S207 ;S207:計(jì)算機(jī)偵測(cè)到通過(guò)通信接口連接的可攜式存儲(chǔ)器時(shí),讀取該可攜式存儲(chǔ)器中的可攜式存儲(chǔ)器信息,將讀取到的可攜式存儲(chǔ)器信息與存儲(chǔ)在BIOS固件中的第一密鑰進(jìn)行匹配,若可攜式存儲(chǔ)器信息與存儲(chǔ)在BIOS固件中的第一密鑰匹配一致,執(zhí)行步驟S208 ;若匹配不一致,則返回S205提示需提供開機(jī)鑰匙的狀態(tài);S208:讀取可攜式存儲(chǔ)器中的第三密鑰,通過(guò)解密算法將該第三密鑰進(jìn)行解密處理生成第四密鑰;S209:將第四密鑰與BIOS固件中的第二密鑰進(jìn)行匹配,若第四密鑰與BIOS固件中的第二密鑰匹配一致,執(zhí)行步驟S210:進(jìn)入操作系統(tǒng);若匹配不一致,發(fā)出錯(cuò)誤提示,重新返回S205提示需提供開機(jī)鑰匙的狀態(tài)。于本實(shí)施例中,加密算法和解密算法采用非對(duì)稱式算法,在實(shí)際應(yīng)用中并不限于此種算法。通過(guò)對(duì)第二密鑰加密生成第三密鑰,并將第三密鑰存儲(chǔ)至作為開機(jī)鑰匙的可攜式存儲(chǔ)器中,再將從可攜式存儲(chǔ)器中讀取到的第三密鑰解密生成第四密鑰,與第二密鑰進(jìn)行匹配,進(jìn)一步加強(qiáng)了密鑰的保護(hù)強(qiáng)度。請(qǐng)參閱圖4,顯示為本發(fā)明的計(jì)算機(jī)安全保護(hù)系統(tǒng)在另一個(gè)實(shí)施例中的結(jié)構(gòu)圖,該系統(tǒng)可以實(shí)現(xiàn)如圖3所示的計(jì)算機(jī)安全保護(hù)方法。如圖4所示,該計(jì)算機(jī)安全保護(hù)系統(tǒng)也包括植入在BIOS固件中的偵測(cè)模塊1、讀取模塊2、密鑰管理模塊3和安全管理模塊4。但在本實(shí)施例中,密鑰管理模塊3中還包括分別與讀取模塊2連接的加密處理單元31和解密處理單元32。讀取模塊2連接于偵測(cè)模塊I,在偵測(cè)模塊I偵測(cè)到通過(guò)通信接口連接于計(jì)算機(jī)的可攜式存儲(chǔ)器后,讀取模塊2讀取可攜式存儲(chǔ)器中的信息,以及存儲(chǔ)在BIOS固件中的信息。加密處理單元31將讀取模塊2從作為開機(jī)鑰匙的可攜式存儲(chǔ)器中讀取到的可攜式存儲(chǔ)器信息作為第一密鑰存儲(chǔ)至BIOS固件中,并隨機(jī)生成第二密鑰存儲(chǔ)至BIOS固件中,通過(guò)加密算法對(duì)第二密鑰進(jìn)行加密處理生成第三密鑰,再將第三密鑰存儲(chǔ)至可攜式存儲(chǔ)器中。解密處理單元32通過(guò)解密算法對(duì)讀取模塊2從可攜式存儲(chǔ)器中讀取到的第三密鑰進(jìn)行解密處理生成第四密鑰。于本實(shí)施例中,讀取模塊2讀取的可攜式存儲(chǔ)器中的信息包括可攜式存儲(chǔ)器信息、第三密鑰,其中,可攜式存儲(chǔ)器信息又包括可攜式存儲(chǔ)器的序列號(hào)和/或生產(chǎn)廠商信息。BIOS固件中的信息包括第一密鑰和第二密鑰。安全管理模塊4連接于讀取模塊2,在計(jì)算機(jī)重新啟動(dòng)進(jìn)入到上電自檢完成、待進(jìn)入操作系統(tǒng)的狀態(tài)時(shí),將讀取模塊2讀取到的可攜式存儲(chǔ)器中的可攜式存儲(chǔ)器信息與BIOS固件中的第一密鑰進(jìn)行匹配,可攜式存儲(chǔ)器中的可攜式存儲(chǔ)器信息與BIOS固件中的第一密鑰匹配一致后,將讀取模塊2讀取到第四密鑰與BIOS固件中的第二密鑰進(jìn)行匹配,第四密鑰與BIOS固件中的第二密鑰匹配一致后計(jì)算機(jī)即進(jìn)入操作系統(tǒng)。在以上計(jì)算機(jī)安全保護(hù)方法和系統(tǒng)的各個(gè)實(shí)施例中,可攜式存儲(chǔ)器可以是U盤或移動(dòng)硬盤等,可攜式存儲(chǔ)器信息包括可攜式存儲(chǔ)器的序列號(hào)和/或生產(chǎn)廠商信息,且不限于此。綜上所述,本發(fā)明提供的計(jì)算機(jī)安全保護(hù)方法和系統(tǒng),將可攜式存儲(chǔ)器中的可攜式存儲(chǔ)器信息、儲(chǔ)存在可攜式存儲(chǔ)器中密鑰分別與儲(chǔ)存在計(jì)算機(jī)BIOS固件中的第一密鑰、第二密鑰進(jìn)行匹配比較,不依賴于密碼,通過(guò)利用普通的可攜式存儲(chǔ)器同時(shí)實(shí)現(xiàn)計(jì)算機(jī)自身安全保護(hù)和使用者身份的驗(yàn)證,使用過(guò)程中無(wú)需下載安裝特定的驅(qū)動(dòng)程序,或者借助額外的芯片或特定設(shè)備,操作簡(jiǎn)單,不產(chǎn)生多余的使用成本,具有更強(qiáng)的安全保護(hù)性能。所以,本發(fā)明有效克服了現(xiàn)有技術(shù)中的種種缺點(diǎn)而具高度產(chǎn)業(yè)利用價(jià)值。上述實(shí)施例僅例示性說(shuō)明本發(fā)明的原理及其功效,而非用于限制本發(fā)明。任何熟悉此技術(shù)的人士皆可在不違背本發(fā)明的精神及范疇下,對(duì)上述實(shí)施例進(jìn)行修飾或改變。因此,舉凡所屬技術(shù)領(lǐng)域中具有通常知識(shí)者在未脫離本發(fā)明所揭示的精神與技術(shù)思想下所完成的一切等效修飾或改變,仍應(yīng)由本發(fā)明的權(quán)利要求所涵蓋。
權(quán)利要求
1.一種計(jì)算機(jī)安全保護(hù)方法,其特征在于,包括: 1)計(jì)算機(jī)偵測(cè)到通過(guò)通信接口連接的可攜式存儲(chǔ)器時(shí),指定以所述通信接口引導(dǎo)啟動(dòng); 2)將所述可攜式存儲(chǔ)器設(shè)置為開機(jī)鑰匙; 3)讀取所述可攜式存儲(chǔ)器中的可攜式存儲(chǔ)器信息,將所述可攜式存儲(chǔ)器信息作為第一密鑰存儲(chǔ)至BIOS固件中; 4)隨機(jī)生成第二密鑰,將所述第二密鑰分別存儲(chǔ)至所述可攜式存儲(chǔ)器和所述BIOS固件中; 5)計(jì)算機(jī)啟動(dòng)進(jìn)入到上電自檢完成、待進(jìn)入操作系統(tǒng)的狀態(tài)時(shí),發(fā)出需提供開機(jī)鑰匙的提不; 6)當(dāng)偵測(cè)到通過(guò)所述通信接口連接的可攜式存儲(chǔ)器時(shí),讀取所述可攜式存儲(chǔ)器中的可攜式存儲(chǔ)器信息,將讀取到的所述可攜式存儲(chǔ)器信息與存儲(chǔ)在所述BIOS固件中的所述第一密鑰進(jìn)行匹配,若匹配一致,繼續(xù)運(yùn)行;若匹配不一致,返回至所述提示需提供開機(jī)鑰匙的狀態(tài); 7)在所述可攜式存儲(chǔ)器信息與存儲(chǔ)在所述BIOS固件中的所述第一密鑰匹配一致后,讀取所述可攜式存儲(chǔ)器中的第 二密鑰,并將所述可攜式存儲(chǔ)器中的第二密鑰與所述BIOS固件中的第二密鑰進(jìn)行匹配,匹配一致后即進(jìn)入操作系統(tǒng)。
2.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)安全保護(hù)方法,其特征在于,所述可攜式存儲(chǔ)器信息包括可攜式存儲(chǔ)器的序列號(hào)和/或生產(chǎn)廠商信息。
3.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)安全保護(hù)方法,其特征在于: 所述步驟4)更包括:隨機(jī)生成第二密鑰,將所述第二密鑰存儲(chǔ)至所述BIOS固件中;通過(guò)加密算法對(duì)所述第二密鑰進(jìn)行加密處理生成第三密鑰,并將所述第三密鑰存儲(chǔ)至所述可攜式存儲(chǔ)器中; 所述步驟7)更包括:在所述可攜式存儲(chǔ)器信息與存儲(chǔ)在所述BIOS固件中的所述第一密鑰匹配一致后,讀取所述可攜式存儲(chǔ)器中的第三密鑰,通過(guò)解密算法將所述第三密鑰進(jìn)行解密處理生成第四密鑰;將所述第四密鑰與所述BIOS固件中的所述第二密鑰進(jìn)行匹配,若所述第四密鑰與所述第二密鑰匹配一致,進(jìn)入操作系統(tǒng);若所述第四密鑰與所述第二密鑰匹配不一致,提示錯(cuò)誤信息,并返回至所述提示需提供開機(jī)鑰匙的狀態(tài)。
4.根據(jù)權(quán)利要求3所述的計(jì)算機(jī)安全保護(hù)方法,其特征在于:所述加密算法和所述解密算法采用非對(duì)稱式算法。
5.一種計(jì)算機(jī)安全保護(hù)系統(tǒng),其特征在于,包括: 偵測(cè)模塊,用于偵測(cè)通過(guò)通信接口連接的可攜式存儲(chǔ)器; 讀取模塊,連接于所述偵測(cè)模塊,用于在所述偵測(cè)模塊偵測(cè)到所述可攜式存儲(chǔ)器后讀取所述可攜式存儲(chǔ)器中的信息,還用于讀取BIOS固件中的信息; 密鑰管理模塊,連接于所述讀取模塊,用于將所述讀取模塊讀取到的所述可攜式存儲(chǔ)器中的可攜式存儲(chǔ)器信息作為第一密鑰存儲(chǔ)至所述BIOS固件中,并隨機(jī)生成第二密鑰分別存儲(chǔ)至所述可攜式存儲(chǔ)器和所述BIOS固件中; 安全管理模塊,連接于所述讀取模塊,用于在計(jì)算機(jī)啟動(dòng)進(jìn)入到上電自檢完成、待進(jìn)入操作系統(tǒng)的狀態(tài)時(shí),將所述讀取模塊讀取到的可攜式存儲(chǔ)器中的可攜式存儲(chǔ)器信息與所述BIOS固件中的所述第一密鑰進(jìn)行匹配,所述可攜式存儲(chǔ)器中的可攜式存儲(chǔ)器信息與所述BIOS固件中的所述第一密鑰匹配一致后,將所述讀取模塊讀取到的所述可攜式存儲(chǔ)器中的第二密鑰與所述BIOS固件中的第二密鑰進(jìn)行匹配比較,所述可攜式存儲(chǔ)器中的第二密鑰與所述BIOS固件中的第二密鑰匹配一致后令計(jì)算機(jī)進(jìn)入操作系統(tǒng)。
6.根據(jù)權(quán)利要求5所述的計(jì)算機(jī)安全保護(hù)系統(tǒng),其特征在于,所述密鑰管理模塊還包括: 加密處理單元,用于將所述讀取模塊讀取到的所述可攜式存儲(chǔ)器中的可攜式存儲(chǔ)器信息作為第一密鑰存儲(chǔ)至BIOS固件中,并將隨機(jī)生成第二密鑰也存儲(chǔ)至所述BIOS固件中,通過(guò)加密算法對(duì)所述第二密鑰進(jìn)行加密處理生成第三密鑰,將所述第三密鑰存儲(chǔ)至所述可攜式存儲(chǔ)器中; 解密處理單元,用于通過(guò)解密算法對(duì)所述讀取模塊從所述可攜式存儲(chǔ)器中讀取到的第三密鑰進(jìn)行解密處理生成第四密鑰。
7.根據(jù)權(quán)利要求6所述的計(jì)算機(jī)安全保護(hù)系統(tǒng),其特征在于:所述安全管理模塊連接于所述讀取模塊,用于將所述讀取模塊讀取到的所述可攜式存儲(chǔ)器中的可攜式存儲(chǔ)器信息與所述BIOS固件中的所述第一密鑰進(jìn)行匹配,所述可攜式存儲(chǔ)器中的可攜式存儲(chǔ)器信息與所述BIOS固件中的所述第一密鑰匹配一致后,將所述讀取模塊從所述解密處理單元中讀取到的所述第四密鑰與所述BIOS固件中的所述第二密鑰進(jìn)行匹配比較,所述第四密鑰與所述BIOS固件中的所述第二密鑰匹配一致后令計(jì)算機(jī)進(jìn)入操作系統(tǒng)。
8.根據(jù)權(quán)利要求7所述的計(jì)算機(jī)安全保護(hù)系統(tǒng),其特征在于:所述的偵測(cè)模塊、讀取模塊、密鑰管理模塊、安全管理模塊都植入在所述BIOS固件中。
9.根據(jù)權(quán)利要求5所 述的計(jì)算機(jī)安全保護(hù)系統(tǒng),其特征在于,所述可攜式存儲(chǔ)器是U盤、移動(dòng)硬盤。
全文摘要
本發(fā)明提供一種計(jì)算機(jī)安全保護(hù)方法和系統(tǒng),所述計(jì)算機(jī)安全保護(hù)方法將可攜式存儲(chǔ)器中的可攜式存儲(chǔ)器信息、儲(chǔ)存于可攜式存儲(chǔ)器中的密鑰分別與儲(chǔ)存在計(jì)算機(jī)BIOS固件中的第一密鑰、第二密鑰進(jìn)行匹配比較,達(dá)到對(duì)計(jì)算機(jī)進(jìn)行安全保護(hù)的目的。在對(duì)計(jì)算機(jī)安全進(jìn)行保護(hù)的過(guò)程中,不依賴于密碼,通過(guò)利用普通的可攜式存儲(chǔ)器同時(shí)可實(shí)現(xiàn)計(jì)算機(jī)自身的安全保護(hù)和使用者身份的驗(yàn)證,無(wú)需下載安裝特定的驅(qū)動(dòng)程序,或者借助額外的芯片或特定設(shè)備,操作簡(jiǎn)單,不產(chǎn)生多余的使用成本,安全保護(hù)性能更強(qiáng)。
文檔編號(hào)G06F21/70GK103198247SQ20131013040
公開日2013年7月10日 申請(qǐng)日期2013年4月15日 優(yōu)先權(quán)日2013年4月15日
發(fā)明者姜家平 申請(qǐng)人:加弘科技咨詢(上海)有限公司