【技术实现步骤摘要】
一种国产化计算机两级安全启动系统及方法
本专利技术涉及计算机安全领域,具体涉及一种国产化计算机两级安全启动系统及方法。
技术介绍
USBKey在计算机操作系统启动时进行系统安全增强,实现操作系统可靠运行,已广泛应用。传统的操作系统中存在安全漏洞,用户不能确定基于USBKey的当前系统是否遭到病毒程序的入侵,从而突破安全屏蔽和防护层,进行非法访问以及恶意操作。传统的安全防护是以密钥和软件为基础的,该保护不可靠而且性能不稳定,非法用户可通过BIOS底层硬件突破防护层,获取计算机的数据信息。
技术实现思路
为解决上述
技术介绍
中操作系统存在安全漏动,以及非法用户可以通过BIOS底层硬件突破防护层并获取计算机的数据信息的问题,本专利技术提供一种国产化计算机两级安全启动系统及方法。为实现上述目的,本专利技术采用以下技术方案:一种国产化计算机两级安全启动系统,包括USBKey、PMON固件;所述USBKey与所述PMON固件构成国产化计算机的两级安全启动;第一级安全启动为:所述USBKe...
【技术保护点】
1.一种国产化计算机两级安全启动系统,其特征在于:包括USBKey、PMON固件;所述USBKey与所述PMON固件构成国产化计算机的两级安全启动;/n第一级安全启动为:/n所述USBKey通过USB接口与计算机连接,并被计算机识别;/n所述USBKey与计算机连接之后,USBKey与计算机之间进行通信,进行第一级身份验证;/n所述PMON固件读取并解析USBKey中存储的内容,PMON固件中的MAC地址与USBKey中的MAC地址进行比对,若匹配,则显示输入用户名,判断用户名输入正确,则提示输入密码。/n第二级安全启动为:/n所述第一级身份验证完成,加载PMON固件,启动...
【技术特征摘要】
1.一种国产化计算机两级安全启动系统,其特征在于:包括USBKey、PMON固件;所述USBKey与所述PMON固件构成国产化计算机的两级安全启动;
第一级安全启动为:
所述USBKey通过USB接口与计算机连接,并被计算机识别;
所述USBKey与计算机连接之后,USBKey与计算机之间进行通信,进行第一级身份验证;
所述PMON固件读取并解析USBKey中存储的内容,PMON固件中的MAC地址与USBKey中的MAC地址进行比对,若匹配,则显示输入用户名,判断用户名输入正确,则提示输入密码。
第二级安全启动为:
所述第一级身份验证完成,加载PMON固件,启动麒麟操作系统;
所述麒麟操作系统进行第二级身份验证,显示输入麒麟操作系统密码,使用者输入操作系统密码后,操作系统的公钥和USBKey的私钥分别对密码进行解密,再匹配,若匹配,则判断验证成功,完成启动、登录引导。
2.根据权利要求1所述的一种国产化计算机两级安全启动系统,其特征在于:所述USBKey中存放计算机的MAC地址、用户名和密码。
3.根据权利要求1所述的一种国产化计算机两级安全启动系统,其特征在于:所述PMON固件存放计算机的MAC地址及登录密码。
4.根据权利要求1所述的一种国产化计算机两级安全启动系统,其特征在于:所述USBKey通过驱动层被计算机识别,所述驱动层为满足USB协议的USBKey驱动;所述USBKey通过功能实现层与计算机进行通信,...
【专利技术属性】
技术研发人员:唐吉林,涂炯,祝本明,徐碧辉,
申请(专利权)人:中国兵器装备集团自动化研究所,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。