本实用新型专利技术公开了一种计算机身份认证系统,包括嵌入式计算设备和设置在计算机主板上的BIOS模块;BIOS模块包括依次连接的序列号生成模块、加密模块和安全认证模块;嵌入式计算设备包括依次连接的解密模块、识别模块和USB接口;BIOS模块可通过计算机主板的USB接口与嵌入式计算设备的USB接口相连接。本系统主要通过在BIOS模块内部生成一个密文,将密文传送到嵌入式计算设备中,嵌入式计算设备完成对该密文的解密,然后将结果传送到BIOS模块中,BIOS模块对该结果进行判断,只有在该结果正确的情况下,才能启动操作系统,从而完成系统的身份验证。因此,本实用新型专利技术提供的计算机身份认证系统具有安全性更高的优点。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及计算机安全领域,更具体的说,涉及一种计算机身份认证系统。
技术介绍
随着计算机的不断普及,计算机已经广泛的应用在社会上的各种行业上。在某些行业中,计算机内会存有大量的重要信息,例如,国家政府机关、科研机构、保密部门和金融及企事业等单位,由于大量的业务和技术数据都存储于计算机中,一旦由于计算机安全问题出现数据泄露、破坏的事件,将给企事业单位、政府部门造成巨大的损失,因此,计算机的安全问题对今后的发展具有重要意义。现有的加密技术主要为BIOS加密技术,BIOS加密技术是在主板中加入密码,当计算机开机的时候,需要用户输入密码,以此来保护计算机的安全。当今对于BIOS加密技术的破解已经不是什么困难的事情,例如,可以采用CMOS放电、跳线短接、软件破解和消除BIOS密码等方式来破解BIOS加密技术,从而可以破解系统上的BIOS密码,所以现有的 BIOS加密技术已经无法给各个企事业单位的电脑带来安全。因此,如何提供一种安全的计算机身份认证系统,成为目前最需要解决的问题。
技术实现思路
有鉴于此,本技术的设计目的在于,提供一种计算机身份认证系统,以保证计算机的安全。本技术实施例是这样实现的一种计算机身份认证系统,包括嵌入式计算设备和设置在计算机主板上的BIOS 模块;所述BIOS模块包括依次连接的序列号生成模块、加密模块和安全认证模块;所述嵌入式计算设备包括依次连接的解密模块、识别模块和USB接口;所述BIOS模块可通过计算机主板的USB接口与所述嵌入式计算设备的USB接口相连接。 优选地,在上述的计算机身份认证系统中,所述加密模块具体为数据加密算法DES 模块。优选地,在上述的计算机身份认证系统中,所述解密模块具体为数据解密算法DES 模块。优选地,在上述的计算机身份认证系统中,所述加密模块具体为公钥加密算法RSA 模块。优选地,在上述的计算机身份认证系统中,所述解密模块具体为公钥解密算法RSA 模块。与现有技术相比,本技术实施例提供的技术方案具有以下优点和特点在本技术提供的方案中,序列号生成模块产生一个序列号,加密模块对该序列号进行加密,并将该序列号和加密后的密文存入安全认证模块。嵌入式计算设备通过USB 接口获取密文,识别模块对该密文进行识别,并将识别后的密文发送至解密模块,解密模块将该密文解密成原始序列号,并将该序列号通过USB接口发送至安全认证模块中,安全认证模块将接收到嵌入式计算设备发送的序列号与序列号生产模块生成的序列号进行匹配, 只有嵌入式计算设备提供了正确的序列号,BIOS模块才能够启动操作系统,以此来保护计算机的安全。因此,本技术提供的计算机身份认证系统具有安全性更高的优点。附图说明为了更清楚地说明本技术或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本技术所提供的计算机身份认证系统的模块图。具体实施方式下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本技术一部分实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本技术保护的范围。本技术实施例提供了一种计算机身份认证系统,包括嵌入式计算设备和设置在计算机主板上的BIOS模块;所述BIOS模块包括依次连接的序列号生成模块、加密模块和安全认证模块;所述嵌入式计算设备包括依次连接的解密模块、识别模块和USB接口 ;所述 BIOS模块可通过计算机主板的USB接口与所述嵌入式计算设备的USB接口相连接。由于上述计算机身份认证系统的具体实现存在多种方式,下面通过具体实施例进行详细说明请参见图1所示,图1所示的为一种计算机身份认证系统,包括嵌入式计算设备2 和设置在计算机主板3上的BIOS模块1 ;所述BIOS模块1包括依次连接的序列号生成模块 11、加密模块12和安全认证模块13 ;所述嵌入式计算设备2包括依次连接的解密模块21、 识别模块22和USB接口 23 ;所述BIOS模块1可通过计算机主板3的USB接口 31与所述嵌入式计算设备2的USB接口 23相连接。本系统主要通过在BIOS模块1内部生成一个密文,将密文传送到嵌入式计算设备2中,嵌入式计算设备2完成对该密文的解密,然后将结果传送到BIOS模块1中,BIOS模块1对该结果进行判断,只有在该结果正确的情况下,才能启动操作系统,从而完成系统的身份验证。结合图1,下面具体介绍计算机身份认证的过程。当用户在启动计算机电源的时候,计算机主板3的BIOS模块1需要检测计算机的基本硬件,在检测完基本硬件后,启动序列号生成模块11,序列号生成模块11会产生一个序列号,加密模块12对该序列号进行加密,并将该序列号和加密后的密文存入安全认证模块13。嵌入式计算设备2通过USB接口 23获取密文,识别模块22对该密文进行识别,并将识别后的密文发送至解密模块21,解密模块21将该密文解密成原始序列号,并将该序列号通过USB接口 23发送至安全认证模块 13中,安全认证模块13将接收到嵌入式计算设备2发送的序列号与序列号生产模块11生成的序列号进行匹配,只有嵌入式计算设备提供了正确的序列号,BIOS模块才能够启动操作系统,因此,本技术提供的计算机身份认证系统实现了在BIOS层的身份认证,解决了现有身份认证方式的安全隐患,具有安全性更高的优点。在图1所示的实施例中,所述加密模块12既可以为数据加密算法DES模块,也可以为公钥加密算法RSA模块,但是,解密模块21要与加密模块12的算法相同,如果加密模块12采用数据加密算法DES模块,那么解密模块21需要采用数据解密算法DES模块;如果加密模块12采用公钥加密算法RSA模块,那么解密模块21需要采用公钥解密算法RSA模块,所以加密模块12要与解密模块21相匹配。需要说明的是,图1所示的实施例只是本技术所介绍的优选实施例,本领域技术人员在此基础上,完全可以设计出更多的实施例,因此不在此处赘述。对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本技术。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本技术的精神或范围的情况下,在其它实施例中实现。因此,本技术将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。本文档来自技高网...
【技术保护点】
1.一种计算机身份认证系统,其特征在于,包括嵌入式计算设备和设置在计算机主板上的BIOS模块;所述BIOS模块包括依次连接的序列号生成模块、加密模块和安全认证模块;所述嵌入式计算设备包括依次连接的解密模块、识别模块和USB接口;所述BIOS模块可通过计算机主板的USB接口与所述嵌入式计算设备的USB接口相连接。
【技术特征摘要】
1. 一种计算机身份认证系统,其特征在于,包括嵌入式计算设备和设置在计算机主板上的BIOS模块;所述BIOS模块包括依次连接的序列号生成模块、加密模块和安...
【专利技术属性】
技术研发人员:文俊浩,邱小平,周魏,李朋,刘军委,
申请(专利权)人:重庆大学,
类型:实用新型
国别省市:85
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。