【技术实现步骤摘要】
本专利技术涉及信息安全领域,特别涉及一种实现开机保护的方法和系统。
技术介绍
在计算机应用领域,计算机的开机保护过程或客户端访问远程服务器的过程中,例如,在普通的开机模式下,当用户启动计算机时,常用的开机保护方法是通过要求用户输入密码来确认使用者的身份是否合法。只要用户能够正确输入密码,计算机(或远程服务器)就认为他是合法用户,允许其进行登录访问。通常,每个用户的密码是由该用户自己设定的,理论上只有自己本人才知道,因此只要能够正确输入该密码,计算机就认为他就是本机的合法用户。并且,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权,而现实世界是一个真实的物理世界,每个人都拥有独一无二的物理身份。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,就成为一个很重要的问题。专利技术人在实现本专利技术的过程中,经过分析后发现现有技术至少存在以下缺点和不足:一方面,上述提到的用户名/密码方式下,由于许多用户为了防止忘记密码,经常采用诸如自己或家人的生日、电话号码等作为密码,这些有意义的字符串容...
【技术保护点】
一种实现开机保护的方法,其特征在于,所述方法包括: 计算机上电,加载并执行动态口令保护程序; 所述动态口令保护程序接收用户输入的认证口令,其中,所述认证口令为所述用户通过向动态口令生成装置发送动态口令生成命令获取,当所述动态口令生成装置收到所述用户的动态口令生成命令后,根据所述用户使用的所述动态口令生成装置的当前次数、动态口令生成算法生成所述认证口令; 所述动态口令保护程序判断所述认证口令是否有效,如果是,则加载所述计算机的开机程序,否则,所述动态口令保护程序不加载所述计算机的开机程序。
【技术特征摘要】
1、一种实现开机保护的方法,其特征在于,所述方法包括:计算机上电,加载并执行动态口令保护程序;所述动态口令保护程序接收用户输入的认证口令,其中,所述认证口令为所述用户通过向动态口令生成装置发送动态口令生成命令获取,当所述动态口令生成装置收到所述用户的动态口令生成命令后,根据所述用户使用的所述动态口令生成装置的当前次数、动态口令生成算法生成所述认证口令;所述动态口令保护程序判断所述认证口令是否有效,如果是,则加载所述计算机的开机程序,否则,所述动态口令保护程序不加载所述计算机的开机程序。2、如权利要求1所述的方法,其特征在于,所述动态口令保护程序位于BIOS中或主引导记录中,相应地,所述方法还包括:若所述动态口令保护程序位于BIOS中,则通过所述计算机的主板开发工具将所述动态口令保护程序写入所述BIOS的预设位置;相应地,所述方法还包括:若所述动态口令保护程序位于主引导记录中,则通过所述计算机的开发工具将所述动态口令保护程序写入所述计算机开机硬盘的主引导记录的位置,并保留分区表信息。3、如权利要求2所述的方法,其特征在于,所述计算机加载并执行动态口令保护程序的步骤,具体包括;若所述动态口令保护程序位于所述BIOS中,则在所述BIOS自检成功后加载并执行所述动态口令保护程序,将控制权转交给所述动态口令保护程序;若所述动态口令保护程序位于所述主引导记录中,则在所述BIOS自检成功后加载并执行所述主引导记录中的动态口令保护程序,将控制权转交给所述动态口令保护程序。4、如权利要求2所述的方法,其特征在于,所述计算机开机硬盘的主引导记录的位置具体为:计算机开机硬盘的0柱面0磁头1扇区及所述1扇区的后续扇区。5、如权利要求1所述的方法,其特征在于,所述动态口令保护程序接收用户输入的认证口令的步骤,之前还包括:所述动态口令保护程序提示输入动态口令,具体的提示方式包括显示对话框的方式,或,显示字符的方式。6、如权利要求2所述的方法,其特征在于,所述动态口令保护程序判断所述认证口令是否有效的步骤,包括:所述动态口令保护程序接收所述用户输入的认证口令后,获取在所述BIOS的预设位置或所述开机硬盘的预设位置中预存的与所述动态口令生成装置对应的动态口令生成算法;所述动态口令保护程序根据所述获取的动态口生成算法,生成验证窗口,根据所述验证窗口,判断所述认证口令是否在所述验证窗口范围内,如果是,则所述认证口令有效;否则,所述认证口令无效。7、如权利要求2所述的方法,其特征在于,所述动态口令保护程序判断所述认证口令是否有效的步骤,还包括:所述动态口令保护程序接收所述用户信息,所述用户信息包括账号信息、用户的密码信息;所述动态口令保护程序根据所述认证口令,判断所述认证口令是否有效的步骤,具体包括:所述动态口令保护程序收到所述用户信息后,根据所述在BIOS的预设位置或所述开机硬盘的预设位置中预存的用户信息和动态口令生成装置的标识的对应关系,获取与所述用户信息对应的动态口令生成算法;根据所述获取的动态口令生成算法,生成验证窗口,根据所述验证窗口,判断所述认证口令是否在所述验证窗口范围内,如果是,则所述认证口令有效;否则,所述认证口令无效。8、如权利要求6或7所述的方法,其特征在于,所述方法还包括:设置无效次数的阈值,相应地,当所述认证口令无效时,判断所述用户的无效次数是否超过预设的无效次数的阈值,如果是,则自动关闭计算机;否则,提示用户再次输入认证口令。9、如权利要求6或7所述的方法,其特征在于,所述根据所述动态口令生成算法,生成验证窗口的步骤,具体包括:所述动态口令开机保护程序以计算机系统的当前验证次数值、对所述当前验证次数值加/减预设次数值后得到的数值,作为计算因子,利用所述动态口令验证算法,生成验证口令序列,所述验证口令序列为所述验证窗口;相应地,所述验证窗口具体为在有效验证次数范围内的多个随机口令。10、如权利要求6或7所述的方法,其特征在于,所述方法还包括:所述动态口令保护程序判断所述认证口令是否有效后,还执行如下步骤;获取所述动态口令保护程序在生成验证窗口时所述计算机系统的当前验证次数值,并记为第一次数值;获取所述认证口令匹配到所述验证窗口中数值时所对应的验证次数因子的值,并记为第二次数值;根据所述获取的第一次数值和所述第二次数值,计算所述第一次数值和所述第二次数值的次数差值,所述次数差值用于实现所述动态口令保护程序与所述动态口令生成装置的次数同步。11、如权利要求9所述的方法,其特征在于,所述方法还包括:所述动态口令开机保护程序生成所述验证口令序列的步骤,之后还包括:所述动态口令开机保护程序执行自身的次数递增加1;所述动态口令生成装置收到所述用户的动态口令生成命令,根据所述用户使用的所述动态口令生成装置的当前次数、动态口令生成算法生成所述认证口令的步骤,之后还包括:所述动态口令生成装置执行自身的次数递增加1。12、一种实现开机保护的系统,其特征在于,所述系统包括:计算机和动态口令生成装置;所述计算机包括:预处理模块,用于计算机上电,加载并执行动态口令保护程序;接收模块,用于在所述预处理模块处理后,利用所述动态口令保护程序接收用户输入的认...
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:北京飞天诚信科技有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。