本发明专利技术提供一种设备安全保护方法及系统,待保护设备端和移动安全设备端,在首次初始化时,需要求有线物理链接移动设备,以便于移动安全设备端密钥参数基于所述有线连接,从所述待保护设备获取所述密钥参数,实现安全、可靠的密钥参数初始化。待保护设备端和移动安全设备端各自独立分别计算第一密钥和第二密钥,避免简单密码、长时间不更换密码的问题,可以实现待保护设备的安全、可靠响应。本发明专利技术可以实现设备锁、软件硬件锁、看门狗等功能,并可以及时调整待保护设备的锁定状态或解锁状态,防止用户疏忽导致设备未锁定,有效防止软件盗用、非法控制、信息泄露等问题。信息泄露等问题。信息泄露等问题。
【技术实现步骤摘要】
设备安全保护方法及系统
[0001]本专利技术涉及计算机领域,尤其涉及一种设备安全保护方法及系统。
技术介绍
[0002]随着个人PC、智能终端、智能机械的普及以及电子钱包、电子银行、智能合约的出现,个人信息安全、设备安全、工业设备安全问题日益突出。传统安全采用密码访问、杀毒软件、软件硬件看门狗解决了部分安全问题,但无法保障用户粗心忘记锁定、关闭、拔出安全设备,导致的信息泄漏、安全事故、经济损失等时有发生。
技术实现思路
[0003]本专利技术的一个目的是提供一种设备安全保护方法及系统。
[0004]根据本专利技术的一个方面,提供了一种设备安全保护方法,该方法包括:
[0005]待保护设备校验用户信息,若校验用户信息通过,则生成该用户的密钥参数,并基于所述密钥参数生成预设时间内有效的第一密钥;
[0006]移动安全设备检测移动安全设备自身的设备信息,若自身的设备信息检测通过,则与所述待保护设备建立有线连接,基于所述有线连接,从所述待保护设备获取所述密钥参数,并生基于所述密钥参数生成所述预设时间内有效的第二密钥;
[0007]所述待保护设备基于所述有线连接,从所述移动安全设备获取所述第二密钥,并将所述第一密钥和第二密钥进行比对,若比对一致,则所述待保护设备与所述移动安全设备配对成功,断开所述有线连接,所述待保护设备端与移动安全设备端建立无线连接;
[0008]所述待保护设备获取用户的操作请求,所述待保护设备判断自身是否是锁定状态,若是锁定状态,则不响应用户的操作请求;若是非锁定状态,则基于所述密钥参数重新生成预设时间内有效的第一密钥,并通过所述无线连接,从所述移动安全设备获取基于所述密钥参数重新生成的预设时间内有效的第二密钥,将重新生成的第一密钥和第二密钥进行比对,若比对一致,则所述待保护设备响应用户的操作请求。
[0009]进一步的,上述方法中,所述待保护设备判断自身是否是锁定状态,包括:
[0010]若所述移动安全设备监测到待保护设备被监听、所述待保护设备存在网络代理设置、或待保护设备与移动安全设备通信间断,则所述移动安全设备向所述待保护设备发送锁定指令,所述待保护设备基于接收到的锁定指令,调整自身为锁定状态。
[0011]进一步的,上述方法中,所述待保护设备判断自身是否锁定状态,包括:
[0012]所述待保护设备通过所述无线连接,监测所述移动安全设备是否处于非活跃状态,若处于非活跃状态,则所述待保护设备判断自身是锁定状态。
[0013]进一步的,上述方法中,所述待保护设备判断自身是否是锁定状态,包括:
[0014]所述待保护设备监测自身与所述移动安全设备之间的距离是否超过预设距离阈值,若是,所述待保护设备判断自身是锁定状态。
[0015]进一步的,上述方法中,所述待保护设备监测自身与所述移动安全设备之间对距
离是否超过预设距离阈值,包括:
[0016]若所述待保护设备与所述移动安全设备之间连接有无线网络,则所述待保护设备与所述移动安全设备组成点对点无线网络,所述待保护设备基于点对点无线网络,并采用无线定位方法,并配合NFC、蓝牙、GPS或蜂窝移动网,监测自身与所述移动安全设备之间对距离是否超过预设距离阈值。
[0017]进一步的,上述方法中,所述待保护设备监测自身与所述移动安全设备之间对距离是否超过预设距离阈值,包括:
[0018]若所述待保护设备与所述移动安全设备均带有NFC或蓝牙装置,则所述待保护设备采用NFC或蓝牙,并配合GPS或蜂窝移动网,监测自身与所述移动安全设备之间对距离是否超过预设距离阈值。
[0019]进一步的,上述方法中,所述待保护设备监测自身与所述移动安全设备之间对距离是否超过预设距离阈值,包括:
[0020]若所述待保护设备与所述移动安全设备均带有陀螺仪,并都带有蜂窝移动定位或GPS定位装置,则所述待保护设备采用GPS定位或蜂窝移动网,并协同陀螺仪,监测自身与所述移动安全设备之间对距离是否超过预设距离阈值。
[0021]进一步的,上述方法中,所述待保护设备监测自身与所述移动安全设备之间对距离是否超过预设距离阈值,包括:
[0022]若所述待保护设备带有收音装置,所述移动安全设备带有声源播放装置,则所述待保护设备通过收音装置监听声源播放装置发出的预设频率的次声波或超声波的方式,监测自身与所述移动安全设备之间对距离是否超过预设距离阈值。
[0023]进一步的,上述方法中,所述待保护设备判断自身是锁定状态之后,还包括:
[0024]所述待保护设备锁定自身屏幕、断开所述无线连接、和/或对待保护设备自身的内存信息加密。
[0025]根据本专利技术的另一方面,还提供一种设备安全保护系统,其中,该系统包括:
[0026]移动安全设备,用于检测自身的设备信息,若自身的设备信息检测通过,则与所述待保护设备建立有线连接,基于所述有线连接,从所述待保护设备获取所述密钥参数,并生基于所述密钥参数生成所述预设时间内有效的第二密钥;
[0027]待保护设备,用于校验用户信息,若校验用户信息通过,则生成该用户的密钥参数,并基于所述密钥参数生成预设时间内有效的第一密钥;基于所述有线连接,从所述移动安全设备获取所述第二密钥,并将所述第一密钥和第二密钥进行比对,若比对一致,则与所述移动安全设备配对成功,断开所述有线连接,与移动安全设备端建立无线连接;及获取用户的操作请求,所述待保护设备判断自身是否是锁定状态,若是锁定状态,则不响应用户的操作请求;若是非锁定状态,则基于所述密钥参数重新生成预设时间内有效的第一密钥,并通过所述无线连接,从所述移动安全设备获取基于所述密钥参数重新生成的预设时间内有效的第二密钥,将重新生成的第一密钥和第二密钥进行比对,若比对一致,则响应用户的操作请求。
[0028]根据本专利技术的另一方面,还提供一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现上述任一项所述的方法。
[0029]根据本专利技术的另一方面,还提供一种用于在网络设备端信息处理的设备,该设备
包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发该设备执行上述任一项所述的方法。
[0030]与现有技术相比,待保护设备端和移动安全设备端,在首次初始化时,需要求有线物理链接移动设备,以便于移动安全设备端密钥参数基于所述有线连接,从所述待保护设备获取所述密钥参数,实现安全、可靠的密钥参数初始化。待保护设备端和移动安全设备端各自独立分别计算第一密钥和第二密钥。
[0031]本专利技术采用基于时间的一次性的第一密钥和第二密钥,第一密钥和第二密钥在预设时间内有效,每隔一个预设时间段生成新的第一密钥和第二密钥,并在第一密钥和第二密钥的过时失效后,直接作废再次产生新的预设时间内有效的第一密钥和第二密钥,第一密钥和第二密钥比对一致后,所述待保护设备响应用户的操作请求,避免简单密本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种设备安全保护方法,其中,该方法包括:待保护设备校验用户信息,若校验用户信息通过,则生成该用户的密钥参数,并基于所述密钥参数生成预设时间内有效的第一密钥;移动安全设备检测移动安全设备自身的设备信息,若自身的设备信息检测通过,则与所述待保护设备建立有线连接,基于所述有线连接,从所述待保护设备获取所述密钥参数,并生基于所述密钥参数生成所述预设时间内有效的第二密钥;所述待保护设备基于所述有线连接,从所述移动安全设备获取所述第二密钥,并将所述第一密钥和第二密钥进行比对,若比对一致,则所述待保护设备与所述移动安全设备配对成功,断开所述有线连接,所述待保护设备端与移动安全设备端建立无线连接;所述待保护设备获取用户的操作请求,所述待保护设备判断自身是否是锁定状态,若是锁定状态,则不响应用户的操作请求;若是非锁定状态,则基于所述密钥参数重新生成预设时间内有效的第一密钥,并通过所述无线连接,从所述移动安全设备获取基于所述密钥参数重新生成的预设时间内有效的第二密钥,将重新生成的第一密钥和第二密钥进行比对,若比对一致,则所述待保护设备响应用户的操作请求。2.根据权利要求1所述的方法,其中,所述待保护设备判断自身是否是锁定状态,包括:若所述移动安全设备监测到待保护设备被监听、所述待保护设备存在网络代理设置、或待保护设备与移动安全设备通信间断,则所述移动安全设备向所述待保护设备发送锁定指令,所述待保护设备基于接收到的锁定指令,调整自身为锁定状态。3.根据权利要求1所述的方法,其中,所述待保护设备判断自身是否锁定状态,包括:所述待保护设备通过所述无线连接,监测所述移动安全设备是否处于非活跃状态,若处于非活跃状态,则所述待保护设备判断自身是锁定状态。4.根据权利要求1所述的方法,其中,所述待保护设备判断自身是否是锁定状态,包括:所述待保护设备监测自身与所述移动安全设备之间的距离是否超过预设距离阈值,若是,所述待保护设备判断自身是锁定状态。5.根据权利要求4所述的方法,其中,所述待保护设备监测自身与所述移动安全设备之间对距离是否超过预设距离阈值,包括:若所述待保护设备与所述移动安全设备之间连接有无线网络,则所述待保护设备与所述移动安全设备组成点对点无线网络,所述待保护设备基于点对点无线网络,并采用无线定位方法,并配合NFC、蓝牙、GPS或蜂窝移动网,监测自身与所述移动安全设备之间对距离是否超过预设距离阈值。6.根据权利要求4所述的方法,其中,所述待保护设备监测自身与所述移动安全设备之间对距离是否超过预设距离阈值,包括:若所述待保护设备与所述移动安全设备均带有...
【专利技术属性】
技术研发人员:李强,
申请(专利权)人:东方财富信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。