基于蓝牙设备认证的计算机系统自动防护方法技术方案

本发明专利技术提供了一种基于蓝牙设备认证的计算机系统自动防护方法，该方法是在磁盘MBR写入控制程序，在操作系统启动前结合蓝牙无线传输协议，利用蓝牙地址、PIN码以及移动终端IMSI号实现了硬件设备和用户身份的双重认证。在操作系统运行过程中，设置有自动实时监控，一旦用户的蓝牙设备离开蓝牙适配器的覆盖范围，系统就会自动被锁定，无法操作；而当用户的蓝牙设备回到该范围内后，系统会自动解除锁定，恢复操作。

【技术实现步骤摘要】

本专利技术是，属于信息安全
在计算机操作系统启动之前以及运行的时候，通过蓝牙设备与手机终端间的通信，实现身份认证、实时监控及系统访问控制功能，以达到防护计算机系统的目的。
技术介绍
随着信息化程度的越来越高，信息安全显得格外重要，很多人认为安全隐患主要来自黑客攻击和病毒破坏，只要部署了防火墙及防毒杀毒软件等系统就安全了。但据美国联邦调查局和计算机安全机构的调差结果表明超过80%的信息安全隐患来自于内部而非外来黑客和病毒，信息泄露所造成的损失远比被病毒破坏和被黑客攻击所造成损失大的多。无论是个人电脑还是信息系统的客户端电脑，都存储着大量的个人或者公司非常重要的数据和信息，未经授权的访问会给计算机用户带来重要的损失。于是如何防止非授权用户使用电脑等问题日益受到人们的关注。为了保证计算机数据和信息免遭泄露、窃取、更改和破坏，通常采用身份认证技术对计算机数据和信息进行保护。身份认证的主要目的是鉴别用户身份，区分合法用户和非授权用户，防止攻击者伪冒合法用户获取访问权限。目前主要的身份认证手段可以分为以下两类一是采用软件技术进行认证，二是采用硬件技术进行认证。软件技术中最传统的认证方法本文档来自技高网...

【技术保护点】
１．一种基于蓝牙设备认证的计算机系统自动防护方法，其特征在于该方法包括以下步骤：３）计算机启动：设置好蓝牙适配器，开启电源，４）基于蓝牙的用户预认证：在操作系统启动前通过蓝牙适配器完成用户的身份认证；如果认证通过，则开始加载操作系统；如果认证未通过，则一直尝试身份认证；５）加载操作系统：认证通过后，自动加载操作系统，并进入操作系统；６）基于蓝牙的实时监控：若检测不到蓝牙设备则自动锁定系统，若检测到蓝牙设备则恢复工作。

【技术特征摘要】
1.一种基于蓝牙设备认证的计算机系统自动防护方法，其特征在于该方法包括以下步骤3)计算机启动设置好蓝牙适配器，开启电源，4)基于蓝牙的用户预认证在操作系统启动前通过蓝牙适配器完成用户的身份认证； 如果认证通过，则开始加载操作系统；如果认证未通过，则一直尝试身份认证；5)加载操作系统认证通过后，自动加载操作系统，并进入操作系统；6)基于蓝牙的实时监控若检测不到蓝牙设备则自动锁定系统，若检测到蓝牙设备则恢复工作。2.根据权利要求1所述的基于蓝牙设备认证的计算机系统自动防护方法，其特征在于基于蓝牙的用户预认证包括执行基本输入输出系统BIOS，读取硬盘主引导记录MBR，蓝牙设备检测，身份认证和正常启动操作系统五个步骤；首先基本输入输出系统BIOS完成系统自检和初始化，在计算机初始化硬件设备时，对用户蓝牙设备进行检测，在检测到用户蓝牙设备后，通过蓝牙适配器，对用户进行强制身份认证。3.根据权利要求1所述的基于蓝牙设备认证的计算机系统自动防护方法，其特征在于基于蓝牙的实时监控包括启动应用程序，蓝牙设备检测，身份认证和锁定系统四个步骤；在进入操作系统后，系统自动启动之前安装好的应用程序，定期进行蓝牙设备检测；如果没有检测到设备，应用程序自动进入保护模式，将系统锁定，用户无法操作；如果检测到设备，则通过蓝牙适配器，对用户进行身份认证，如果认证通过，则操作系统正常运作；如果认证未通过，应用程序自动进入保护模式，将系统锁定，用户无法操作。4.根据权利要求3所述的基于蓝牙设备认证的计算机系统自动防护方法，其特征在于蓝牙设备检测包括蓝牙设备搜索，设备接入请求和等待连接建立三个步骤；用户通过手机或者掌上电脑PDA的蓝牙功能搜索附近的蓝牙设备，当发现计算机上的蓝牙适配器时，发出接入请求，并等待计算机回应以建立连接。5.根据权利要求3所述的基于蓝牙设备认证的计算机系统自动防护方法，其特征在于所述的身份认证包括以下步骤3)硬件设备认证根据个人标识号PIN码和蓝牙地址完成对蓝牙设备的认证，同时协商生成链路保护使用的密钥，为下一步的用户身份认证提供链路数据传输加密保护；4)用户身份认证用户和计算机通过蓝牙的E3算法，以用户手机的IMSI号，用户手机蓝牙地址设备以及蓝牙加密密钥KC，生成用户身份认证密钥KA，完成用户身份的双向认证。6.根据权利要求5所述的基于蓝牙设备认证的计算机系统自动防护方法，其特征在于所述的硬件设备认证包括扫描蓝牙设备，查询蓝牙设备，获取蓝牙地址，呼叫蓝牙设备，完成蓝牙设备认证步骤；计算机通过蓝牙适配器对附近的蓝牙设备进行扫描，获取用户手机或者PDA的蓝牙信息，根据探测到的蓝牙设备的地址进行判定是否为需要匹配的手机，若不是则放弃认证，若是则呼叫该蓝牙设备，启动手机或PDA的蓝牙设备认证过程；蓝牙适配器与手机或者PDA的蓝牙设备利用PIN码以及两者的蓝牙地址生成初始化密钥，若两者拥有相同的PIN码，则认证通过，并生成用于后续数据传输的加密密钥KC ；手机蓝牙设备和计算机蓝牙适配器在后续传输过程中可以利用该加密密钥建立安全的传输通道；加密密钥 KC的生成过程遵循蓝牙标准的定义。...

【专利技术属性】
技术研发人员：宋宇波，蒋睿，张南，胡锡利，
申请(专利权)人：东南大学，
类型：发明
国别省市：32