本发明专利技术提供一种基于手机加密的计算机开机管理系统及方法,其系统包括设有TPM模块和蓝牙模块的计算机以及用于计算机开机验证的蓝牙智能手机;TPM模块用于控制蓝牙模块实现计算机开机时周边蓝牙设备的扫描和匹配,并根据匹配后蓝牙智能手机的MAC地址进行验证,实现计算机开机加密管理;蓝牙智能手机,用于与计算机的蓝牙模块进行匹配,并向所述TPM模块提供蓝牙MAC地址。其效果是:开机时,不用再人工单独输入密码,从而简化开机进程,算法复杂度低,提升认证速度,可及时发现异常状况,降低计算机系统的硬件成本。
【技术实现步骤摘要】
基于手机加密的计算机开机管理系统及方法
本专利技术涉及计算机技术,具体地讲,是一种基于手机加密的计算机开机管理系统及方法。
技术介绍
随着信息时代的发展,信息安全受到越来越多人的重视,在人们日常使用的计算机或笔记本中,常常涉及大量的个人隐私或者商业秘密,一旦被人非法入侵,后果不堪设想。目前的Windows系统大多采用简单的账号加密方式,开机时,通过验证管理员账号实现对计算机开机权限进行控制,一方面开机过程比较麻烦,需要主动输入账号和密码,延长开机时间;另一方面,其开机密码常常容易泄漏或盗取,他人拿到该开机密码后,仍然可以不留痕迹的登录,信息安全难以得到保证。为了增加计算机的安全性能,现有的计算机系统也提出了基于安全硬盘和可信性组织(TrustedComputingGroup,TCG)的可信性平台模块(TrustedPlatformModule,TPM)芯片两个关键子系统构建安全体系。但是现有的TPM芯片仍然是以密码技术为支持,通过硬盘加密的形式实现硬盘分区安全隔离,在TPM芯片进行用户身份认证时,一方面仍然需要通过输入设备主动输入密码或者主动插入电子钥匙,开机进程繁琐;另一方面,难以获取开机记录,同样存在他人非法获取开机密码进入系统窃取信息的风险。
技术实现思路
鉴于上述缺陷,本专利技术通过提供一种基于手机加密的计算机开机管理系统及方法,结合当前人们手机不离身的生活习惯,将手机作为计算机开机认证的钥匙,实现计算机开机自动搜索认证,简化开机程序,同时保证信息安全。为实现上述目的,本专利技术首先提出一种基于手机加密的计算机开机管理系统,包括设有TPM模块和蓝牙模块的计算机以及用于计算机开机验证的蓝牙智能手机;所述TPM模块用于控制蓝牙模块实现计算机开机时周边蓝牙设备的扫描和匹配,并根据匹配后蓝牙智能手机的MAC地址进行验证,实现计算机开机加密管理;所述蓝牙智能手机,用于与计算机的蓝牙模块进行匹配,并向所述TPM模块提供蓝牙MAC地址。该系统充分利用现有计算机硬件系统中的TPM模块和蓝牙模块,结合人们日常使用的智能手机,在不需要另设电子钥匙或开机密码的情况下,通过短距离的蓝牙连接实现开机验证,开机时,不需要单独输入密码或插入电子钥匙,简化开机流程,当管理员的手机不在计算机蓝牙连接范围内时,认定为非法开机,从而保证信息安全。可选地,所述TPM模块设置有TPM控制器和TPM存储器,所述TPM控制器与所述蓝牙模块连接,并在BIOS初始化后上电,所述TPM存储器用于存储管理员预设的蓝牙智能手机MAC地址。可选地,所述蓝牙模块采用蓝牙2.0、蓝牙3.0或蓝牙4.0版本。结合上述系统,本专利技术还提出一种基于手机加密的计算机开机管理系统的控制方法,主要按照以下步骤进行:S1:系统开机上电;S2:BIOS初始化;S3:TPM模块与蓝牙模块初始化;S4:TPM模块控制蓝牙模块扫描周边蓝牙设备;S5:判断是否与蓝牙智能手机匹配,如果是,则进入步骤S6,;否则,提示开启蓝牙智能手机并返回步骤S4;S6:TPM模块获取蓝牙智能手机的MAC地址进行验证,判断是否属于管理员预存的蓝牙智能手机MAC地址,如果是,在进入步骤S7;否则,将匹配的蓝牙智能手机拉入黑名单中,返回步骤S4循环执行;S7:密码验证通过,操作系统启动。可选地,所述TPM模块设置有TPM控制器和TPM存储器,步骤S6中预存的蓝牙智能手机MAC地址存储在所述TPM存储器中。可选地,步骤S6中预存的蓝牙智能手机MAC地址按照以下步骤注册存储:S61:在操作系统正常启动下,通过账户管理进入管理员注册进程;S62:输入管理员密码并验证管理员密码是否正确,未通过验证则提示密码错误,通过验证则进入步骤S63;S63:TPM控制器控制蓝牙模块扫描周边蓝牙设备;S64:选择蓝牙智能手机进行匹配;S65:读取匹配后蓝牙智能手机MAC地址;S66:将步骤S65所获取的MAC地址存储到TPM存储器中;S67:管理员注册完成。可选地,在计算机键盘上设置解密模式切换键,当BIOS初始化后,TPM模块检测到解密模式切换键连续按动信号,则切换至键盘解密验证进程,通过键盘输入管理员密码实现开机。可选地,步骤S5中如果在预设时间T内未检测到匹配的蓝牙智能手机,则TPM模块控制系统换至键盘解密验证进程,通过键盘输入管理员密码实现开机。可选地,所述预设时间T为30~60秒。与现有技术相比,本申请提供的技术方案,具有的技术效果或优点是:(1)在现有的键盘解密验证模式基础上,增设了手机解密验证模式,当用户携带的手机处于计算机蓝牙通信范围内时,通过主动握手自动获取蓝牙MAC地址作为密钥验证,开机时,不用再人工单独输入密码,从而简化开机进程。(2)选择蓝牙手机MAC地址进行验证,一方面结合了当前人们手机不离身的使用习惯,确保人在钥匙在;另一方面,可以降低解密算法的复杂度,通过与系统预存的MAC地址直接对比,即可得到验证结果,算法复杂度低,提升认证速度。(3)结合当前智能手机的智能特性,每一次蓝牙握手可以保留握手记录,便于用户实时查看和管理开机记录,及时发现异常状况。(4)结合智能手机的普及情况,充分利用智能手机现有功能,可以不用单独配置其它电子钥匙,降低计算机系统的硬件成本。附图说明图1为本专利技术提出的基于手机加密进行计算机开机管理的控制流程图;图2为本专利技术中管理员注册时的控制流程图。具体实施方式为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式,对上述技术方案进行详细的说明。本实施例首先公开一种基于手机加密的计算机开机管理系统,包括设有TPM模块和蓝牙模块的计算机以及用于计算机开机验证的蓝牙智能手机;所述TPM模块用于控制蓝牙模块实现计算机开机时周边蓝牙设备的扫描和匹配,并根据匹配后蓝牙智能手机的MAC地址进行验证,实现计算机开机加密管理;所述蓝牙智能手机,用于与计算机的蓝牙模块进行匹配,并向所述TPM模块提供蓝牙MAC地址。实施过程中,所述TPM模块设置有TPM控制器和TPM存储器,所述TPM控制器与所述蓝牙模块连接,并在BIOS初始化后上电,所述TPM存储器用于存储管理员预设的蓝牙智能手机MAC地址,所述蓝牙模块采用蓝牙2.0、蓝牙3.0或蓝牙4.0版本均可以。如图1所示,在本实施例中,上述系统的控制方法按照以下步骤进行:S1:系统开机上电;S2:BIOS初始化;S3:TPM模块与蓝牙模块初始化;S4:TPM模块控制蓝牙模块扫描周边蓝牙设备;S5:判断是否与蓝牙智能手机匹配,如果是,则进入步骤S6,;否则,提示开启蓝牙智能手机并返回步骤S4;S6:TPM模块获取蓝牙智能手机的MAC地址进行验证,判断是否属于管理员预存在TPM存储器中的蓝牙智能手机MAC地址,如果是,在进入步骤S7;否则,将匹配的蓝牙智能手机拉入黑名单中,返回步骤S4循环执行;S7:密码验证通过,操作系统启动。如图2所示,步骤S6中预存的蓝牙智能手机MAC地址按照以下步骤注册存储:S61:在操作系统正常启动下,通过账户管理进入管理员注册进程;S62:输入管理员密码并验证管理员密码是否正确,未通过验证则提示密码错误,通过验证则进入步骤S63;S63:TPM控制器控制蓝牙模块扫描周边蓝牙设备;S64:选择蓝牙智能手机进行匹配;S65:读本文档来自技高网...
【技术保护点】
一种基于手机加密的计算机开机管理系统,其特征在于,包括设有TPM模块和蓝牙模块的计算机以及用于计算机开机验证的蓝牙智能手机;所述TPM模块用于控制蓝牙模块实现计算机开机时周边蓝牙设备的扫描和匹配,并根据匹配后蓝牙智能手机的MAC地址进行验证,实现计算机开机加密管理;所述蓝牙智能手机,用于与计算机的蓝牙模块进行匹配,并向所述TPM模块提供蓝牙MAC地址。
【技术特征摘要】
1.一种基于手机加密的计算机开机管理系统,其特征在于,包括设有TPM模块和蓝牙模块的计算机以及用于计算机开机验证的蓝牙智能手机;所述TPM模块用于控制蓝牙模块实现计算机开机时周边蓝牙设备的扫描和匹配,并根据匹配后蓝牙智能手机的MAC地址进行验证,实现计算机开机加密管理;所述蓝牙智能手机,用于与计算机的蓝牙模块进行匹配,并向所述TPM模块提供蓝牙MAC地址。2.根据权利要求1所述的基于手机加密的计算机开机管理系统,其特征在于,所述TPM模块设置有TPM控制器和TPM存储器,所述TPM控制器与所述蓝牙模块连接,并在BIOS初始化后上电,所述TPM存储器用于存储管理员预设的蓝牙智能手机MAC地址。3.根据权利要求1所述的基于手机加密的计算机开机管理系统,其特征在于,所述蓝牙模块采用蓝牙2.0、蓝牙3.0或蓝牙4.0版本。4.如权利要求1所述的基于手机加密的计算机开机管理系统的控制方法,其特征在于按照以下步骤进行:S1:系统开机上电;S2:BIOS初始化;S3:TPM模块与蓝牙模块初始化;S4:TPM模块控制蓝牙模块扫描周边蓝牙设备;S5:判断是否与蓝牙智能手机匹配,如果是,则进入步骤S6,;否则,提示开启蓝牙智能手机并返回步骤S4;S6:TPM模块获取蓝牙智能手机的MAC地址进行验证,判断是否属于管理员预存的蓝牙智能手机MAC地址,如果是,在进入步骤S7;否则,将匹配的蓝牙智能手机拉入黑名单中,返回步骤S4循环执行;S7:密码验证通过,操作系统启动...
【专利技术属性】
技术研发人员:彭丽蓉,
申请(专利权)人:重庆工业职业技术学院,
类型:发明
国别省市:重庆,50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。