一种利用智能终端BIOS实现安全应答的方法和装置制造方法及图纸

本发明专利技术公开了一种利用智能终端BIOS实现安全应答的方法和装置，该方法包括以下步骤：S1，将私钥存储在所述BIOS的划定区域中；S2，针对发送至所述智能终端的验证请求信号，利用所述私钥计算生成所述验证请求信号匹配的应答验证信息；S3，将所述应答验证信息发送至所述智能终端并应答所述验证请求信号。本方法及相应装置可以在不使用U盾等外部安全设备的情况下进行安全应答，避免了目前在使用外部设备时发生的丢失，降低了生产成本，而且使用方法及相应装置可以将私钥等安全组件绑定在特定的计算机等智能终端中以防止他人使用。

Method and device for implementing safety response by using intelligent terminal BIOS

The invention discloses a method and a device for realizing security response using BIOS intelligent terminal, the method comprises the following steps: S1, the private key is stored in the designated area of the BIOS; S2, for verification is transmitted to the intelligent terminal request signal, response authentication information using the private key generated by the verification calculation request signal matching; S3, the response of the authentication information is transmitted to the intelligent terminal and the authentication request signal response. The method and the corresponding device can carry out the safety response without using U shield and other external security equipment, avoiding the use of an external device in the loss, reduce the production cost, and use the method and the corresponding device can be key security components to bind in the computer specific intelligent terminal in order to prevent others from using.

【技术实现步骤摘要】
一种利用智能终端BIOS实现安全应答的方法和装置
本专利技术涉及终端设备的安全防护和安全应答领域，特别涉及一种利用智能终端BIOS实现安全应答的方法和装置。
技术介绍
目前在使用计算机等智能终端进入一些安全设备和安全区域时，或者在进行涉及钱物的操作时，通常需要对该计算机等智能终端进行安全认证，通常服务器会向计算机等智能终端发送验证请求，并要求其进行安全应答，当然可以通过多种形式进行安全应答，如通过发送验证码的方式。通常情况下，应答过程需要借助多种设备。例如在用户使用网上银行时，在付款过程中网上银行为了保证资金的安全会向相应的计算机等智能终端发送验证请求，如果该验证请求得到正确的应答则可以进行资金的流转，否则拒绝资金的转移。在现有技术中该验证过程需要借助于U盾等外部安全设备，这样以来无疑增加了生产成本，并且在使用时容易造成U盾的丢失，此外由于U盾并不与用户本人的计算机等智能终端绑定，因此如果非本人获得了该U盾及其密码后可以在任何其他计算机等智能终端上操作，降低了安全性。
技术实现思路
本专利技术实施例的目的在于提供一种利用智能终端BIOS实现安全应答的方法和装置，使用该方法可以在不使用U盾等外部安全设备的情况下进行安全应答。为了解决上述技术问题，本专利技术的实施例采用了如下技术方案：一种利用智能终端BIOS实现安全应答的方法，包括以下步骤：S1，将私钥存储在所述BIOS的划定区域中；S2，针对发送至所述智能终端的验证请求信号，利用所述私钥计算生成所述验证请求信号匹配的应答验证信息；S3，将所述应答验证信息发送至所述智能终端并应答所述验证请求信号。作为优选，步骤S1包括：S11，对所述私钥进行加密；S12，将所述划定区域进行隐藏操作。作为优选，步骤S2包括：S21，当收到所述验证请求信号时发出中断信号，以使智能终端中断其操作系统正在执行的进程；S22，对所述私钥进行解密操作，并将解密后的所述私钥调入到所述智能终端的内存中，以针对所述验证请求信号进行计算；S23，生成与所述验证请求信号匹配的应答验证信息，其中所述应答验证信息是根据所述验证请求信号的变化而动态改变的。作为优选，步骤S3还包括：将所述应答验证信息传送至发送所述验证请求信号的一方；根据该方反馈的验证结果生成结果信息。作为优选，当所述结果信息表明所述应答验证信息发生错误时，向所述智能终端发送提示信息，并重新生成所述应答验证信息。本专利技术实施例还提供了一种利用智能终端BIOS实现安全应答的装置，包括相互电连接的BIOS、控制模块和操作模块，所述BIOS具有划定区域，所述控制模块安装在所述划定区域中，所述操作模块安装在所述智能终端上；所述控制模块配置为当侦测到私钥时将其存储在所述划定区域中；所述控制模块进一步配置为根据所述验证请求信号，利用所述私钥计算生成所述验证请求信号匹配的应答验证信息，并将所述应答验证信息发送至所述操作模块；所述操作模块配置为接收所述应答验证信息并将其发送至所述智能终端以应答所述验证请求信号。作为优选，所述控制模块包括与所述操作模块电连接的安全单元，所述安全单元根据所述操作模块发出的操作指令对所述私钥进行加密或解密，并对所述划定区域进行隐藏操作。作为优选，所述控制模块包括与所述操作模块电连接的中断单元和执行单元；所述操作模块进一步配置为发送所述验证请求信号至所述中断单元；所述中断单元配置为当收到所述验证请求信号时发出中断信号，以使智能终端中断其操作系统正在执行的进程；所述执行单元获取所述私钥，同时将其调入到所述智能终端的内存中，以针对所述验证请求信号进行计算，并生成与所述验证请求信号匹配的应答验证信息；其中，所述应答验证信息是根据所述验证请求信号的变化而动态改变的。作为优选，所述操作模块进一步配置为将所述应答验证信息传送至发送所述验证请求信号的一方，并根据该方反馈的验证结果生成结果信息。作为优选，所述操作模块进一步配置为当所述结果信息表明所述应答验证信息发生错误时，向所述智能终端发送提示信息，并操作所述装置重新生成所述应答验证信息。本专利技术实施例的有益效果在于：本方法及相应装置可以在不使用U盾等外部安全设备的情况下进行安全应答，避免了目前在使用外部设备时发生的丢失，降低了生产成本，而且使用方法及相应装置可以将私钥等安全组件绑定在特定的计算机等智能终端中以防止他人使用。附图说明图1为本专利技术实施例的利用智能终端BIOS实现安全应答的方法的流程图；图2为本专利技术实施例的利用智能终端BIOS实现安全应答的方法步骤2的流程图；图3为本专利技术实施例的利用智能终端BIOS实现安全应答的装置的结构框图。附图标记说明1-划定区域2-操作模块3-服务器11-控制模块12-私钥111-安全单元112-中断单元113-执行单元具体实施方式为使本领域技术人员更好地理解本专利技术，下面参照附图对本专利技术的实施例进行详细说明，但不作为对本专利技术的限定。实施例一本专利技术实施例的一种利用智能终端BIOS实现安全应答的方法，如图1所示，结合图3，包括以下步骤：S1，将私钥12存储在BIOS的划定区域1中。首先需要说明的是，BIOS是一组固化到计算机等智能终端的主板上一个ROM芯片上的程序，它保存着计算机等智能终端最重要的基本输入输出的必要程序数据，开机后自检程序和系统自启动程序，它可从CMOS中读写系统设置的具体信息，其主要功能是为计算机等智能终端提供底层的，直接的硬件设置和控制。上述的划定区域1独立于BIOS的工作区域，可以单独对该划定区域1进行操作，例如进行读取和写入等操作，可以将私钥12存储在该划定区域1中，而该私钥12本身为预先提供的，例如由银行预先提供给网银客户，该私钥12用于对银行的服务器3发送的验证请求信号进行应答。而在现有技术中该私钥12通常存储在如U盾等外置安全设备中，使用网上银行时必须将U盾接入计算机等智能终端。S2，针对发送至智能终端的验证请求信号，利用私钥12计算生成验证请求信号匹配的应答验证信息。每个用户可以向服务器3发送需求信号以请求服务器3响应该需求信号(例如在使用网上银行购买物品时需向银行的服务器3提出需求)，服务器3在响应过程中首先会向用户使用的智能终端发送验证请求信号以请求对该信号进行应答(如果应答验证信息正确则说明该请求过程合法，否则为非法)，用户每一次收到的来自服务器3(例如银行的服务器3)等设备的验证请求信号均不相同，因此针对每次发送至智能终端的验证请求信号需要进行与之相应的操作，而使用私钥12可以针对每次发送的验证请求信号进行计算并生成与之匹配的应答验证信息(例如验证码)，其中在使用私钥12进行计算时可以使用现有的算法，在此不再赘述。S3，将应答验证信息发送至智能终端显示并应答验证请求信号。发送至智能终端显示可以通过安装在智能终端上的程序进行，也可以通过安装在BIOS中的程序进行，该应答验证信息可以用来应答上述验证请求信号，可以直接发送至服务器3(例如银行的服务器3)，也可以通过用户自主的将在智能终端显示的应答验证信息发送至服务器3以应答其发送的验证请求信号。在本专利技术的一个实施例中，步骤S1包括：S11，对私钥12进行加密。加密后对于私钥12来说是安全的，即使该私钥12被获取也不能正常使用，此外该加密使用的加密算法可以为现有的各种算法。S12本文档来自技高网...

【技术保护点】
一种利用智能终端BIOS实现安全应答的方法，其特征在于，包括以下步骤：S1，将私钥存储在所述BIOS的划定区域中；S2，针对发送至所述智能终端的验证请求信号，利用所述私钥计算生成所述验证请求信号匹配的应答验证信息；S3，将所述应答验证信息发送至所述智能终端并应答所述验证请求信号。

【技术特征摘要】
1.一种利用智能终端BIOS实现安全应答的方法，其特征在于，包括以下步骤：S1，将私钥存储在所述BIOS的划定区域中；S2，针对发送至所述智能终端的验证请求信号，利用所述私钥计算生成所述验证请求信号匹配的应答验证信息；S3，将所述应答验证信息发送至所述智能终端并应答所述验证请求信号。2.根据权利要求1所述的方法，其特征在于，步骤S1包括：S11，对所述私钥进行加密；S12，将所述划定区域进行隐藏操作。3.根据权利要求1所述的方法，其特征在于，步骤S2包括：S21，当收到所述验证请求信号时发出中断信号，以使智能终端中断其操作系统正在执行的进程；S22，对所述私钥进行解密操作，并将解密后的所述私钥调入到所述智能终端的内存中，以针对所述验证请求信号进行计算；S23，生成与所述验证请求信号匹配的应答验证信息，其中所述应答验证信息是根据所述验证请求信号的变化而动态改变的。4.根据权利要求1所述的方法，其特征在于，步骤S3还包括：将所述应答验证信息传送至发送所述验证请求信号的一方；根据该方反馈的验证结果生成结果信息。5.根据权利要求4所述的方法，其特征在于，当所述结果信息表明所述应答验证信息发生错误时，向所述智能终端发送提示信息，并重新生成所述应答验证信息。6.一种利用智能终端BIOS实现安全应答的装置，其特征在于，包括相互电连接的BIOS、控制模块和操作模块，所述BIOS具有划定区域，所述控制模块安装在所述划定区域中，所述操作模块安装在所述智能终端上；所述...

【专利技术属性】
技术研发人员：纪博仁，
申请(专利权)人：合肥联宝信息技术有限公司，
类型：发明
国别省市：安徽,34