本公开实施例提供一种防止计算机从PE系统启动的系统和方法,属于安全领域,系统包括:硬件控制模块和应用软件。硬件控制模块包括电源转接接口、微控制器、通信接口、压力传感器、继电器、蜂鸣报警器;电源转接接口连接开关电源的输出端和计算机主板的输入端;继电器串接在两个电源转接接口之间;微控制器用于进行逻辑控制和对计算机软件的数据通信进行控制;压力传感器用于检测硬件控制模块是否被从计算机主板上拔下;通信接口用于与设置在操作系统中的应用软件进行通信。应用软件部署在计算机系统上,用于实现与硬件控制模块的心跳通信和管理。本公开的防止计算机从PE系统启动的系统和方法,能够有效对计算机系统内数据的有效保护。护。护。
【技术实现步骤摘要】
防止计算机从PE系统启动的系统和方法
[0001]本公开的实施例一般涉及安全
,并且更具体地,涉及防止计算机从PE系统启动的系统和方法。
技术介绍
[0002]目前,一些企业均部署了一定数量的敏感计算机系统,用于支撑敏感业务的开展。同时,为了对敏感数据进行安全防护,计算机系统上部署了“三合一”“主机监控与设计”“违规外联”等安全防护软件。基于此类安全软件,计算机系统启动后,可对用户操作的随意性进行严格限制,对恶意软件的攻击性进行防护。然而,由于PE系统的存在,任何人都可以将PE系统存储在移动存储介质中,将该移动存储介质接入计算机系统后,即可通过BIOS引导,实现PE系统的加载。PE系统加载完成后,通过资源管理器可实现对敏感计算机系统原生硬盘的访问和读写。通过该方法,可以完全绕开操作系统上部署的任何安全软件,人为的造成数据失泄密风险。
[0003]为了解决现有技术存在的上述问题,可以通过以下几种方式实现:
[0004](1)BIOS层面实现身份认证。
[0005](2)对BIOS进行定制,禁止PE启动功能,
[0006](3)对硬盘数据加密存储。
[0007]通过BIOS设置密码的方式,可以有效保证计算机非使用人员的恶意从PE启动行为,无法杜绝监守自盗的行为。
[0008]通过定制BIOS禁止从PE系统盘启动的问题在于,市面上计算机系统品牌、型号数量巨大,BIOS厂家、型号、种类也十分多,而且计算机系统时刻都在升级,BIOS也在同步升级。因此此方法从实现角度考虑需要耗费大量的人力和财力,从覆盖面角度考虑,无法有效全覆盖,从计算机迭代速度考虑,此方法将有严重的滞后性。
[0009]通过硬盘数据透明加解密的方式本身并不是直接防止计算机从PE系统盘启动的解决方案,同时,硬盘数据透明加解密的引入会降低硬盘读写速度,对计算机操作产生一定影响。其次,数据一旦被拷贝泄露,即使是加密数据,并不能百分之百保证数据不能被破解。
技术实现思路
[0010]有鉴于此,根据本公开的实施例,提供了一种防止计算机从PE系统启动的系统和方法,用于防止计算机从PE系统启动。
[0011]在本公开的第一方面,提供了一种防止计算机从PE系统启动的系统,包括:
[0012]硬件控制模块和应用软件;
[0013]硬件控制模块包括电源转接接口、微控制器、通信接口、压力传感器、继电器、蜂鸣报警器;电源转接接口连接开关电源的输出端和计算机主板的输入端;继电器串接在两个电源转接接口之间;微控制器用于进行逻辑控制和对计算机软件的数据通信进行控制;压力传感器用于检测硬件控制模块是否被从计算机主板上拔下;通信接口用于与设置在操作
系统中的应用软件进行通信;
[0014]应用软件部署在计算机系统上,用于实现与硬件控制模块的心跳通信和管理。
[0015]在一些实施例中,还包括:
[0016]时钟电路,所述时钟电路用于为所述微控制器提供准确的基准时间。
[0017]在一些实施例中,还包括:
[0018]USBKey,所述USBKey用于在计算机系统运行正常情况下,插入计算机,以使应用软件通过调用USBKey中的密码算法实现对硬件控制模块的管理。
[0019]在一些实施例中,所述USBKey还用于:
[0020]在计算机系统运行异常情况下,插入所述硬件控制模块,并在完成与所述硬件控制模块的双向认证后,临时禁用所述硬件控制模块对计算机启动过程的保护功能,以便对计算机系统的维修。
[0021]在本公开的第一方面,提供了一种基于第一方法所述的系统的防止计算机从PE系统启动的方法,包括:
[0022]响应于检测到计算机启动,硬件控制模块开始计时;
[0023]对USBKey是否插入进行检测,并当检测到USBKey插入时,与USBKey进行双向认证;
[0024]若双向认证成功,保持继电器闭合,生成日志信息;
[0025]若双向认证失败,控制继电器断开,控制蜂鸣报警器报警。
[0026]在一些实施例中,还包括:
[0027]当未检测到USBKey插入,并在预设时间内与应用软件双向认证成功时,循环接收应用软件发送的心跳包,并保持继电器闭合。
[0028]在一些实施例中,还包括:
[0029]若在预设时间内未与应用软件双向认证成功,则控制继电器断开,控制蜂鸣报警器报警。
[0030]在一些实施例中,还包括:
[0031]防止计算机从PE系统启动的系统的初始化过程,具体包括:
[0032]将硬件控制模块部署在计算机电源和主板之间,待系统启动完成后,将应用软件部署在操作系统上,将USBkey插入计算机系统;
[0033]应用软件获取计算机硬件的唯一标识信息和操作系统属性信息,并将计算机硬件唯一标识信息和操作系统属性信息发送给USBkey和硬件控制模块;
[0034]硬件控制模块、USBKey和应用软件分别对唯一标识信息和操作系统属性信息进行加密存储,实现硬件控制模块、USBKey和应用软件相互之间的绑定。
[0035]在本公开的第三方面,提供了一种电子设备,包括存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述的方法。
[0036]在本公开的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如以上所述的方法。
[0037]通过本公开的防止计算机从PE系统启动的系统和方法,能够有效防止敏感计算机系统从PE系统启动,从而能够实现对计算机系统内数据的有效保护。
[0038]
技术实现思路
部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
附图说明
[0039]结合附图并参考以下详细说明,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中,相同或相似的附图标记表示相同或相似的元素,其中:
[0040]图1示出了本公开实施例一的防止计算机从PE系统启动的系统的结构示意图;
[0041]图2示出了本公开实施例二的防止计算机从PE系统启动的方法的流程图;
[0042]图3示出了本公开实施例三的防止计算机从PE系统启动的设备的结构示意图;
[0043]图4示出了本公开实施例四的防止计算机从PE系统启动的系统的原理图;
[0044]图5示出了本公开实施例五的防止计算机从PE系统启动的系统的工作流程图。
具体实施方式
[0045]为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的全部其他实施例,都属于本本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.防止计算机从PE系统启动的系统,其特征在于,包括:硬件控制模块和应用软件;硬件控制模块包括电源转接接口、微控制器、通信接口、压力传感器、继电器、蜂鸣报警器;电源转接接口连接开关电源的输出端和计算机主板的输入端;继电器串接在两个电源转接接口之间;微控制器用于进行逻辑控制和对计算机软件的数据通信进行控制;压力传感器用于检测硬件控制模块是否被从计算机主板上拔下;通信接口用于与设置在操作系统中的应用软件进行通信;应用软件部署在计算机系统上,用于实现与硬件控制模块的心跳通信和管理。2.根据权利要求1所述的系统,其特征在于,还包括:时钟电路,所述时钟电路用于为所述微控制器提供准确的基准时间。3.根据权利要求2所述的系统,其特征在于,还包括:USBKey,所述USBKey用于在计算机系统运行正常情况下,插入计算机,以使应用软件通过调用USBKey中的密码算法实现对硬件控制模块的管理。4.根据权利要求3所述的系统,其特征在于,所述USBKey还用于:在计算机系统运行异常情况下,插入所述硬件控制模块,并在完成与所述硬件控制模块的双向认证后,临时禁用所述硬件控制模块对计算机启动过程的保护功能,以便对计算机系统的维修。5.基于权利要求4所述的系统的防止计算机从PE系统启动的方法,其特征在于,包括:响应于检测到计算机启动,硬件控制模块开始计时;对USBKey是否插入进行检测,并当检测到USBKey插入时,与US...
【专利技术属性】
技术研发人员:李春来,锁向荣,唐三平,李继勇,郁培松,蒙贺,
申请(专利权)人:中铁信安北京信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。