一種計算機啟動方法及裝置制造方法
【專利摘要】本發(fā)明公開了一種計算機啟動方法及裝置,涉及計算機技術,所述方法包括:對計算機的USB接口是否插入USB設備進行檢測;若檢測到USB設備,則控制計算機上電,并確認該USB設備是否為啟動設備;在確認USB設備為啟動設備時,進行匹配校驗,并在通過匹配校驗后,啟動計算機操作系統(tǒng)。本發(fā)明通過在BIOS中使用外接的啟動設備開機并啟動計算機操作系統(tǒng),能夠有效防止非授權用戶使用計算機。
【專利說明】一種計算機啟動方法及裝置
【技術領域】
[0001]本發(fā)明涉及計算機技術,特別涉及一種計算機啟動方法及相關的裝置。
【背景技術】
[0002]目前計算機設備的安全性能較差,主要通過B1S開機密碼阻止非授權用戶非法使用,具體地說,B1S可設定計算機開機密碼,而計算機開機密碼存放在CMOS RAM或B1S芯片中。這種方式主要存在以下不足:
[0003]1.這種存放計算機開機密碼的方式可通過清除CMOS電源或者用SF100夾子夾住B1S芯片,重新刷入原始版B1S消除用戶設定的計算機開機密碼。
[0004]2.用戶需要記憶密碼過多,如果記錯密碼,會導致用戶無法正常使用計算機。
【發(fā)明內容】
[0005]本發(fā)明的目的在于提供一種計算機啟動方法及裝置,能更好地解決非授權用戶使用計算機的問題。
[0006]根據(jù)本發(fā)明的一個方面,提供了一種計算機啟動方法,包括:
[0007]對計算機的USB接口是否插入USB設備進行檢測;
[0008]若檢測到USB設備,則控制計算機上電,并確認該USB設備是否為啟動設備;
[0009]在確認USB設備為啟動設備時,進行匹配校驗,并在通過匹配校驗后,啟動計算機操作系統(tǒng)。
[0010]優(yōu)選地,所述對計算機的USB接口是否插入USB設備進行檢測的步驟包括:
[0011]在所述USB接口內安裝用來檢測USB設備的觸發(fā)裝置,根據(jù)所述觸發(fā)裝置被USB設備觸發(fā)而產(chǎn)生的觸發(fā)信號,確認USB接口是否已插入USB設備。
[0012]優(yōu)選地,所述對計算機的USB接口是否插入USB設備進行檢測的步驟包括:
[0013]實時檢測USB接口中相應信號線的電壓差值,并通過USB接口中相應信號線的電壓差值的改變,確認USB接口已插入USB設備。
[0014]優(yōu)選地,所述確認該USB設備是否為啟動設備的步驟包括:
[0015]對檢測到的USB設備進行讀取,并在讀取到計算機開機密碼和/或開機授權證書時,確認該USB設備是啟動設備。
[0016]優(yōu)選地,所述進行匹配校驗的步驟包括:
[0017]將所讀取的計算機開機密碼與預設密碼進行比較,若所讀取的計算機開機密碼與預設密碼一致,則確認匹配校驗成功,否則確認匹配校驗失敗。
[0018]優(yōu)選地,所述進行匹配校驗的步驟包括:
[0019]判斷所讀取的開機授權證書是否合法,若判斷所讀取的開機授權證書合法,則確認匹配校驗成功,否則確認匹配校驗失敗。
[0020]優(yōu)選地,所述進行匹配校驗的步驟包括:
[0021]將所讀取的計算機開機密碼與預設密碼進行比較,并判斷所讀取的開機授權證書是否合法;
[0022]若所讀取的計算機開機密碼與預設密碼一致,且所讀取的開機授權證書合法,則確認匹配校驗成功,否則確認匹配校驗失敗。
[0023]優(yōu)選地,在啟動計算機操作系統(tǒng)之后,還包括:
[0024]實時檢測計算機是否已接入網(wǎng)絡;
[0025]當檢測到計算機已接入網(wǎng)絡時,將所述計算機開機密碼和/或開機授權證書發(fā)送至遠端服務器,并由遠端服務器對所述計算機開機密碼和/或開機授權證書進行匹配校驗;
[0026]接收遠端服務器對所述計算機開機密碼和/或開機授權證書的匹配校驗結果,并根據(jù)匹配校驗結果保持當前開機狀態(tài)或自動關機。
[0027]根據(jù)本發(fā)明的另一方面,提供了一種計算機啟動裝置,包括:
[0028]接口檢測模塊,用于對計算機的USB接口是否插入USB設備進行檢測;
[0029]設備確認模塊,用于在檢測到USB設備時,控制計算機上電,并確認該USB設備是否為啟動設備;
[0030]開機處理模塊,用于在確認USB設備為啟動設備時,進行匹配校驗,并在通過匹配校驗后,啟動計算機操作系統(tǒng)。
[0031]優(yōu)選地,還包括:
[0032]入網(wǎng)檢測模塊,用于在啟動計算機操作系統(tǒng)之后,實時檢測計算機是否已接入網(wǎng)絡;
[0033]信息發(fā)送模塊,用于當檢測到計算機已接入網(wǎng)絡時,將所述計算機開機密碼和/或開機授權證書發(fā)送至遠端服務器,并由遠端服務器對所述計算機開機密碼和/或開機授權證書進行匹配校驗;
[0034]信息接收模塊,用于接收遠端服務器對所述計算機開機密碼和/或開機授權證書的匹配校驗結果,以供開機處理模塊根據(jù)匹配校驗結果保持當前開機狀態(tài)和/或自動關機。
[0035]與現(xiàn)有技術相比較,本發(fā)明的有益效果在于:
[0036]本發(fā)明通過在B1S中使用外接的啟動設備開機并啟動計算機操作系統(tǒng),能夠有效防止非授權用戶使用計算機。
【專利附圖】
【附圖說明】
[0037]圖1是本發(fā)明第一實施例提供的計算機啟動方法原理框圖;
[0038]圖2是本發(fā)明第一實施例提供的計算機啟動裝置框圖;
[0039]圖3是本發(fā)明第二實施例提供的計算機啟動方法原理框圖;
[0040]圖4是本發(fā)明第二實施例提供的計算機啟動裝置框圖;
[0041]圖5是本發(fā)明第三實施例提供的計算機啟動流程圖。
【具體實施方式】
[0042]以下結合附圖對本發(fā)明的優(yōu)選實施例進行詳細說明,應當理解,以下所說明的優(yōu)選實施例僅用于說明和解釋本發(fā)明,并不用于限定本發(fā)明。
[0043]第一實施例
[0044]圖1是本發(fā)明第一實施例提供的計算機啟動方法原理框圖,如圖1所示,步驟包括:
[0045]步驟Sll:對計算機的USB接口是否插入USB設備進行檢測。
[0046]計算機的嵌入式控制器是具有獨立供電的運算單元,其主要用于控制電源管理模塊,具體地說,能夠用來控制主機上電和斷電。
[0047]本發(fā)明利用嵌入式控制器對USB接口是否插入USB設備進行檢測,具體檢測可以采用如下兩種方式:
[0048]在所述USB接口內安裝用來檢測USB設備的觸發(fā)裝置,根據(jù)所述觸發(fā)裝置被USB設備觸發(fā)而產(chǎn)生的觸發(fā)信號,確認USB接口是否已插入USB設備。具體地說,當有USB設備插入時,USB設備觸發(fā)觸發(fā)裝置的觸頭,產(chǎn)生觸發(fā)信號(例如高電平信號)并發(fā)送至嵌入式控制器,然后嵌入式控制器即可在收到觸發(fā)信號后對主板進行上電。反之,USB設備拔出時,觸發(fā)裝置的觸頭在彈簧等回位部件的作用下回位,嵌入式控制器檢測到信號拉低,立即切斷主機電源。
[0049]或者,實時檢測USB接口中相應信號線的電壓差值,并通過USB接口中相應信號線的電壓差值的改變,確認USB接口已插入USB設備。具體地說,需在特定的USB接口處聯(lián)線,直接連接到主板的嵌入式控制器上,當有USB設備插入時,嵌入式控制器程序即可偵測到其存在,然后EC即可對主板進行上電。反之,當EC偵測到USB設備不存在時,會立即切斷主機電源。
[0050]步驟S12:若檢測到USB設備,則控制計算機上電,并確認該USB設備是否為啟動設備。
[0051]具體地說,嵌入式控制計算機上電后,B1S對檢測到的USB設備進行讀取,若讀取到計算機開機密碼和/或開機授權證書,則確認該USB設備是啟動設備,否則,確認該USB設備不是啟動設備,例如普通的USB存儲設備,此時,B1S通過南橋關閉主機電源,或者通知嵌入式控制器控制主機電源關閉。
[0052]其中,所述開機授權證書與計算機用戶身份一一對應,對開機授權證書的驗證實際上是對計算機用戶身份的驗證,只有合法用戶才能使用計算機。
[0053]進一步地,所述啟動設備中還可以保存計算機的硬盤密碼,以便在啟動計算機操作系統(tǒng)后,利用所述啟動設備保存的硬盤密碼讀取計算機相應硬盤的存儲內容。
[0054]步驟S13:在確認USB設備為啟動設備時,進行匹配校驗,并在通過匹配校驗后,啟動計算機操作系統(tǒng)。
[0055]具體地說,所述匹配校驗步驟包括:將所讀取的計算機開機密碼與預設密碼進行比較,若所讀取的計算機開機密碼與預設密碼一致,則確認匹配校驗成功,否則確認匹配校驗失?。换蛘吲袛嗨x取的開機授權證書是否合法,若判斷所讀取的開機授權證書合法,則確認匹配校驗成功,否則確認匹配校驗失??;或者,將所讀取的計算機開機密碼與預設密碼進行比較,并判斷所讀取的開機授權證書是否合法,若所讀取的計算機開機密碼與預設密碼一致,且所讀取的開機授權證書合法,則確認匹配校驗成功,否則確認匹配校驗失敗。
[0056]進一步地,在匹配校驗是否后,B1S通過南橋關閉主機電源,或者通知嵌入式控制器控制主機電源關閉
[0057]圖2是本發(fā)明第一實施例提供的計算機啟動裝置框圖,如圖2所示,包括接口校驗模塊10、設備確認模塊20和開機處理模塊30。
[0058]接口檢測模塊10用于對計算機的USB接口是否插入USB設備進行檢測。具體地說,接口檢測模塊10可以利用安裝在所述USB接口內的用來檢測USB設備的觸發(fā)裝置,即根據(jù)所述觸發(fā)裝置被USB設備觸發(fā)而產(chǎn)生的觸發(fā)信號,確認USB接口是否已插入USB設備?;蛘撸瑢崟r檢測USB接口中相應信號線的電壓差值,并通過USB接口中相應信號線的電壓差值的改變,確認USB接口已插入USB設備。
[0059]設備確認模塊20用于在檢測到USB設備時,控制計算機上電,并確認該USB設備是否為啟動設備。具體地說,設備確認模塊20對檢測到的USB設備進行讀取,若在讀取到計算機開機密碼和/或開機授權證書,則確認該USB設備是啟動設備,否則,確認該USB設備不是啟動設備,例如是普通USB存儲設備,此時,切斷主機電源,計算機關機。其中,所述開機授權證書是唯一的,其與計算機用戶身份相對應,可見,對開機授權證書的驗證實際上是對計算機用戶身份的驗證,只有合法用戶才能使用計算機。
[0060]開機處理模塊30用于在確認USB設備為啟動設備時,進行匹配校驗,并在通過匹配校驗后,啟動計算機操作系統(tǒng)。具體地說,開機處理模塊30將所讀取的計算機開機密碼與預設密碼進行比較,若所讀取的計算機開機密碼與預設密碼一致,則確認匹配校驗成功,否則確認匹配校驗失敗?;蛘?,判斷所讀取的開機授權證書是否合法,若判斷所讀取的開機授權證書合法,則確認匹配校驗成功,否則確認匹配校驗失敗?;蛘?,將所讀取的計算機開機密碼與預設密碼進行比較,并判斷所讀取的開機授權證書是否合法,若所讀取的計算機開機密碼與預設密碼一致,且所讀取的開機授權證書合法,則確認匹配校驗成功,否則確認匹配校驗失敗。若匹配校驗失敗,則切斷主機電源,計算機關機。
[0061]第二實施例
[0062]圖3是本發(fā)明第二實施例提供的計算機啟動方法原理框圖,與圖1所示實施例相比,增加了以下步驟:
[0063]步驟S14:實時檢測計算機是否已接入網(wǎng)絡。
[0064]步驟S15:當檢測到計算機已接入網(wǎng)絡時,將所述計算機開機密碼和/或開機授權證書發(fā)送至遠端服務器,并由遠端服務器對所述計算機開機密碼和/或開機授權證書進行匹配校驗。
[0065]步驟S15中遠端服務器對計算機開機密碼的匹配校驗與計算機側的匹配校驗步驟類似,在此不再贅述。
[0066]在步驟S15中遠端服務器對計算機開機授權證書的校驗步驟具體包括:遠端服務器在收到所述開機授權證書后,查找所述開機授權證書對應的證書狀態(tài),若所述開機授權證書對應的證書狀態(tài)為失效狀態(tài),則確認所述開機授權證書校驗失敗,否則確認所述開機授權證書校驗成功。
[0067]其中,當合法計算機用戶向遠端服務器申請啟動設備丟失時,所述開機授權證書對應的證書狀態(tài)可以為失效狀態(tài)。
[0068]步驟S16:接收遠端服務器對所述計算機開機密碼和/或開機授權證書的匹配校驗結果,并根據(jù)匹配校驗結果保持當前開機狀態(tài)或自動關機。
[0069]具體地說,如果校驗結果為校驗成功,則保持計算機當前狀態(tài),否則自動關機。
[0070]圖4是本發(fā)明第二實施例提供的計算機啟動裝置框圖,與圖2所示實施例相比,還包括入網(wǎng)檢測模塊40、信息發(fā)送模塊50和信息接收模塊60。
[0071]入網(wǎng)檢測模塊40用于在啟動計算機操作系統(tǒng)之后,實時檢測計算機是否已接入網(wǎng)絡。
[0072]信息發(fā)送模塊50用于當檢測到計算機已接入網(wǎng)絡時,將所述計算機開機密碼和/或開機授權證書發(fā)送至遠端服務器,并由遠端服務器對所述計算機開機密碼和/或開機授權證書進行匹配校驗。
[0073]其中,遠端服務器對計算機開機密碼的匹配校驗與計算機側的匹配校驗步驟類似。
[0074]其中,遠端服務器對計算機開機授權證書進行匹配校驗的步驟包括:遠端服務器在收到所述開機授權證書后,查找所述開機授權證書對應的證書狀態(tài),若所述開機授權證書對應的證書狀態(tài)為失效狀態(tài),則確認所述開機授權證書校驗失敗,否則確認所述開機授權證書校驗成功。
[0075]其中,當合法計算機用戶向遠端服務器申請啟動設備丟失時,所述開機授權證書對應的證書狀態(tài)可以為失效狀態(tài)。
[0076]信息接收模塊60用于接收遠端服務器對所述計算機開機密碼和/或開機授權證書的匹配校驗結果,以供開機處理模塊30根據(jù)匹配校驗結果保持當前開機狀態(tài)和/或自動關機,具體地說,如果校驗結果為校驗成功,則開機處理模塊30控制計算機保持當前狀態(tài),否則開機處理模塊30控制計算機自動關機。
[0077]第三實施例
[0078]本實施例以啟動設備是保存有加密證書(即開機授權證書)的USB加密狗為例進行進一步說明。
[0079]其中,用戶在第一次使用計算機時,需向計算機廠商提供相應的個人身份證明文件,然后計算機廠商根據(jù)該個人身份證明文件,生成用戶唯一的個人證書,即加密證書。然后,將該加密證書下載到隨機專配的USB加密狗。這樣,每次用戶需要使用計算機時,只需插入USB加密狗,電腦就會自動開機,然后B1S在開機啟動時從USB加密狗中讀取加密證書,進行開機校驗。進一步地,加密證書校驗失敗超過預定次數(shù)(例如3次),計算機會自動關機。用戶必須切斷主機電源,然后再次連接主機電源才能重新進行校驗嘗試。也就是說,用戶在打開計算機時,需在USB接口插入一個USB加密狗,該USB加密狗中提供有數(shù)K的存儲空間,以存放加密證書。
[0080]進一步地,用戶在計算機進入操作系統(tǒng)后,不可撥除USB加密狗,只要檢測到計算機聯(lián)入網(wǎng)絡,操作系統(tǒng)即可定期與計算機公司的網(wǎng)絡服務器進行加密證書校驗認證。如果有用戶在前已匯報此臺計算機系被盜計算機,即可遠程取消該計算機對應的啟動設備的加密證書授權,即USB加密狗上的加密證書宣布失郊,從而使電腦自動關機。
[0081]圖5是本發(fā)明第三實施例提供的計算機啟動流程圖,如圖5所示,步驟包括:
[0082]步驟S201:在計算機的USB接口處聯(lián)線,直接連接到嵌入式控制器。
[0083]步驟S202:嵌入式控制器根據(jù)接入電信號的壓差,檢測計算機的USB接口是否已插入USB設備,若已插入USB設備,則執(zhí)行步驟S213。
[0084]步驟S203:判斷所插入的USB設備是否是啟動設備,即是否是本實施例所述USB加密狗,如果是USB加密狗,則執(zhí)行步驟S204,否則執(zhí)行步驟S213。
[0085]本步驟中,B1S對所插入的USB設備進行讀取,如果能夠讀取出加密證書,則所插入的USB設備是USB加密狗。
[0086]步驟S204:對所讀取的加密證書進行校驗處理。
[0087]步驟S205:判斷對所讀取的加密證書的校驗結果是否為校驗成功,如果校驗成功,則執(zhí)行步驟S206,否則執(zhí)行步驟S213。
[0088]步驟S206:啟動計算機操作系統(tǒng)。
[0089]步驟S207:計算機進入操作系統(tǒng)后,實時檢測計算機是否接入網(wǎng)絡,如果檢測到已接入網(wǎng)絡,則執(zhí)行步驟S208,否則執(zhí)行步驟S211。
[0090]步驟S208:將啟動設備中的加密證書發(fā)送至遠端服務器,由遠端服務器對所述加密證書進行校驗,判斷所述加密證書是否失效。
[0091]步驟S209:接收遠端服務器對所述加密證書的校驗結果。
[0092]步驟S210:判斷校驗結果是否為校驗成功,如果校驗成功,則執(zhí)行步驟S211,否則執(zhí)行步驟S212:
[0093]步驟S211:計算機保持當前狀態(tài)。
[0094]步驟S212:計算機斷電,自動關機,不再啟動操作系統(tǒng)。
[0095]綜上所述,本發(fā)明具有以下技術效果:
[0096]1、用戶無需再利用電源按鈕開機,插上USB加密狗即可開機,撥下即自動關機。
[0097]2、通過將計算機開機密碼及硬盤密碼保存至啟動設備,用戶無需記住超長的計算機開機密碼及硬盤密碼,提高了用戶體驗。
[0098]3、用戶只需保管啟動設備即可防止被非授權用戶使用計算機。
[0099]4、當非法用戶同時獲得啟動設備及相應的計算機時,用戶也可通過向相應計算機公司提出被盜申請,在計算機公司的服務器端保存此臺計算機的被盜信息(例如主機IP地址),并且取消此臺計算機的開機授權證書,使得啟動設備的開機授權證書失郊后,計算機自動關機。
[0100]盡管上文對本發(fā)明進行了詳細說明,但是本發(fā)明不限于此,本【技術領域】技術人員可以根據(jù)本發(fā)明的原理進行各種修改。因此,凡按照本發(fā)明原理所作的修改,都應當理解為落入本發(fā)明的保護范圍。
【權利要求】
1.一種計算機啟動方法,其特征在于,包括: 對計算機的USB接口是否插入USB設備進行檢測; 若檢測到USB設備,則控制計算機上電,并確認該USB設備是否為啟動設備; 在確認USB設備為啟動設備時,進行匹配校驗,并在通過匹配校驗后,啟動計算機操作系統(tǒng)。
2.根據(jù)權利要求1所述的方法,其特征在于,所述對計算機的USB接口是否插入USB設備進行檢測的步驟包括: 在所述USB接口內安裝用來檢測USB設備的觸發(fā)裝置,根據(jù)所述觸發(fā)裝置被USB設備觸發(fā)而產(chǎn)生的觸發(fā)信號,確認USB接口是否已插入USB設備。
3.根據(jù)權利要求1所述的方法,其特征在于,所述對計算機的USB接口是否插入USB設備進行檢測的步驟包括: 實時檢測USB接口中相應信號線的電壓差值,并通過USB接口中相應信號線的電壓差值的改變,確認USB接口已插入USB設備。
4.根據(jù)權利要求1所述的方法,其特征在于,所述確認該USB設備是否為啟動設備的步驟包括: 對檢測到的USB設備進行讀取,并在讀取到計算機開機密碼和/或開機授權證書時,確認該USB設備是啟動設備。
5.根據(jù)權利要求4所述的方法,其特征在于,所述進行匹配校驗的步驟包括: 將所讀取的計算機開機密碼與預設密碼進行比較,若所讀取的計算機開機密碼與預設密碼一致,則確認匹配校驗成功,否則確認匹配校驗失敗。
6.根據(jù)權利要求4所述的方法,其特征在于,所述進行匹配校驗的步驟包括: 判斷所讀取的開機授權證書是否合法,若判斷所讀取的開機授權證書合法,則確認匹配校驗成功,否則確認匹配校驗失敗。
7.根據(jù)權利要求4所述的方法,其特征在于,所述進行匹配校驗的步驟包括: 將所讀取的計算機開機密碼與預設密碼進行比較,并判斷所讀取的開機授權證書是否合法; 若所讀取的計算機開機密碼與預設密碼一致,且所讀取的開機授權證書合法,則確認匹配校驗成功,否則確認匹配校驗失敗。
8.根據(jù)權利要求1-7任意一項所述的方法,其特征在于,在啟動計算機操作系統(tǒng)之后,還包括: 實時檢測計算機是否已接入網(wǎng)絡; 當檢測到計算機已接入網(wǎng)絡時,將所述計算機開機密碼和/或開機授權證書發(fā)送至遠端服務器,并由遠端服務器對所述計算機開機密碼和/或開機授權證書進行匹配校驗;接收遠端服務器對所述計算機開機密碼和/或開機授權證書的匹配校驗結果,并根據(jù)匹配校驗結果保持當前開機狀態(tài)或自動關機。
9.一種計算機啟動裝置,其特征在于,包括: 接口檢測模塊,用于對計算機的USB接口是否插入USB設備進行檢測; 設備確認模塊,用于在檢測到USB設備時,控制計算機上電,并確認該USB設備是否為啟動設備; 開機處理模塊,用于在確認USB設備為啟動設備時,進行匹配校驗,并在通過匹配校驗后,啟動計算機操作系統(tǒng)。
10.根據(jù)權利要求9所述的裝置,其特征在于,還包括: 入網(wǎng)檢測模塊,用于在啟動計算機操作系統(tǒng)之后,實時檢測計算機是否已接入網(wǎng)絡;信息發(fā)送模塊,用于當檢測到計算機已接入網(wǎng)絡時,將所述計算機開機密碼和/或開機授權證書發(fā)送至遠端服務器,并由遠端服務器對所述計算機開機密碼和/或開機授權證書進行匹配校驗; 信息接收模塊,用于接收遠端服務器對所述計算機開機密碼和/或開機授權證書的匹配校驗結果,以供開機處理模塊根據(jù)匹配校驗結果保持當前開機狀態(tài)或自動關機。
【文檔編號】G06F21/81GK104484629SQ201410725012
【公開日】2015年4月1日 申請日期:2014年12月3日 優(yōu)先權日:2014年12月3日
【發(fā)明者】鄭紅文 申請人:合肥聯(lián)寶信息技術有限公司