本发明专利技术提供一种计算机的安全控制方法及该计算机,属于计算机安全技术领域。该计算机具有包括管理引擎单元的平台控制单元,其中,所述管理引擎单元包括:第一通信接口;身份信息验证模块,用于通过所述第一通信接口接收身份信息获取模块发送的用户身份信息,对所述用户身份信息进行验证,得到一验证结果;安全控制模块,用于当所述验证结果表示用户身份合法时,执行一第一操作,所述第一操作为发送对所述计算机的系统电路上电的第一指令。本发明专利技术能够提高计算机的安全性。
【技术实现步骤摘要】
本专利技术属于计算机安全
,特别涉及一种计算机的安全控制方法及该计算机。
技术介绍
随着计算机应用的普及,计算机系统的安全问题越来越受到用户的关注。现有技术中计算机安全控制的解决方案,主要是通过在基本输入输出系统(BIOS)下设置开机密码或者指纹信息等方式来实现。计算机系统开机后,进行BIOS上电自检,之后进入DOS画面,此时需要输入预先设置的密码或者指纹信息并通过验证之后才能开机,进入计算机的操作系统。这种方式在一定程度上保证了计算机的安全性和用户数据的私密性,然而,这种方式存在如下安全隐患非法用户通过对BIOS进行修改或者将互补金属氧化 物半导体(CMOS)放电,则可取消所设置的密码或者指纹信息。因此,如何提供ー种安全性更高的安全控制方法就成为亟待解决的技术问题。
技术实现思路
本专利技术实施例所要解决的技术问题是提供一种计算机的安全控制方法及该计算机,以提高计算机的安全性。为解决上述技术问题,本专利技术实施例提供技术方案如下一种计算机,具有包括管理引擎单元的平台控制单元,其中,所述管理引擎单元包括第一通信接ロ ;身份信息验证模块,用于通过所述第一通信接ロ接收身份信息获取模块发送的用户身份信息,对所述用户身份信息进行验证,得到ー验证結果;安全控制模块,用于当所述验证结果表示用户身份合法时,执行一第一操作,所述第一操作为发送对所述计算机的系统电路上电的第一指令。上述的计算机,其中,所述安全控制模块还用于当所述验证结果表示用户身份非法时,执行一第二操作,所述第二操作为发送禁止对所述计算机的系统电路上电的第二指令,和/或,发送对所述计算机进行锁定的第三指令。上述的计算机,其中,所述管理引擎单元还包括,第二通信接ロ ;所述第二操作还包括通过所述第二通信接ロ发送用户身份非法的信息到服务器端。上述的计算机,其中,所述安全控制模块还用于通过所述第二通信接ロ接收所述服务器端发送的解锁指令,根据所述解锁指令执行所述第一操作。上述的计算机,其中,所述身份信息获取模块为指纹采集模块、声音采集模块或者图像采集模块。上述的计算机,其中所述身份信息获取模块为指纹采集模块;所述指纹采集模块与所述计算机的开机按钮一体设置。上述的计算机,其中所述管理引擎单元和所述身份信息获取模块由所述计算机的待机电压供电。一种计算机的安全控制方法,应用于具有包括管理引擎单元的平台控制单元的计算机中,其中,所述管理引擎单元包括第一通信接ロ、身份信息验证模块和安全控制模块,所述方法包括 所述身份信息验证模块通过所述第一通信接ロ接收身份信息获取模块发送的用户身份信息,对所述用户身份信息进行验证,得到ー验证结果;当所述验证结果表示用户身份合法时,所述安全控制模块执行一第一操作,所述第一操作为发送对所述计算机的系统电路上电的第一指令。上述的安全控制方法,其中,还包括当所述验证结果表示用户身份非法时,所述安全控制模块执行一第二操作,所述第二操作为发送禁止对所述计算机的系统电路上电的第二指令,和/或,发送对所述计算机进行锁定的第三指令。上述的安全控制方法,其中所述管理引擎单元和所述身份信息获取模块由所述计算机的待机电压供电。本专利技术实施例的上述技术方案,是在管理引擎单元中对用户进行身份验证,用户通过身份验证后,才对计算机的系统电路上电,执行BIOS的上电自检过程。而在计算机中,管理引擎单元属于底层硬件,一般用户不能对该管理引擎单元进行修改,因此,相比于现有技术中通过BIOS进行身份验证的方案,本专利技术实施例能够显著提高计算机的安全性。附图说明图I为根据本专利技术实施例一的计算机中管理引擎单元的结构示意图;图2为根据本专利技术实施例ニ的计算机中管理引擎单元的结构示意图。具体实施例方式为使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本专利技术进行详细描述。本专利技术实施例的计算机中设置有平台控制单元(Platform Controller Hub,PCH),本领域技术人员知道,PCH芯片中除了包括原来南桥的输入输出(10)功能外,以前北桥中的显示单元(Display)、管理引擎单元(Management Engine, ME)也集成到了 PCH中。针对现有技术通过BIOS进行身份验证存在安全隐患的问题,本专利技术实施例的计算机将身份验证过程转移到管理引擎单元中进行,管理引擎单元属于底层硬件,一般用户不能对该管理引擎单元进行修改,因此在管理引擎单元中进行身份验证能够显著提高计算机的安全性。图I为根据本专利技术实施例一的计算机中管理引擎单元I的结构示意图,參照图1,所述管理引擎单元I包括第一通信接ロ 11;身份信息验证模块12,用于通过所述第一通信接ロ11接收身份信息获取模块2发送的用户身份信息,对所述用户身份信息进行验证,得到ー验证结果;安全控制模块13,用于当所述验证结果表示用户身份合法时,执行一第一操作,当所述验证结果表示用户身份非法时,执行一第二操作。其中,所述身份信息获取模块2可以为指纹采集模块、声音采集模块或者图像采集模块,还可以为其他能够采集或获取用户身份信息的模块。在以下描述中,所述身份信息获取模块2均以指纹采集模块为例。优选地,当所述身份信息获取模块2为指纹采集模块时,所述指纹采集模块与所述计算机的开机按钮一体设置。其中,身份信息验证模块12对所述用户身份信息进行验证为将所述用户身份信息与所述管理引擎单元I中存储的用户身份信息进行比较,二者一致时,确定用户身份合法,二者不一致时,确定用户身份非法。所述管理引擎单元I中存储的用户身份信息可以是在初次安装操作系统时由用户输入,并在下次开机时生效。另外,用户还可以对管理引擎单元I中存储的用户身份信息进行修改,修改方法为计算机开机时,输入原始用户身份信息后进入操作系统;在操作系统中,输入新的用户身份信息;管理引擎单元I用新的用户身份信息替代原始用户身份信息。其中,所述第一操作为发送对所述计算机的系统电路上电的第一指令;所述第二操作为发送禁止对所述计算机的系统电路上电的第二指令,和/或,发送对所述计算机进行锁定的第三指令。另外,本专利技术实施例的计算机在进行硬件设计时,可将所述管理引擎单元I和所述身份信息获取模块2设置为由所述计算机的待机电压供电。一般而言,计算机的电源插头插入电源插座,其电源装置会输出ー个5V Standby电压,上述的待机电压指的就是该5VStandby 电压。本专利技术实施例的上述计算机,由管理引擎单元I进行用户身份验证,仅在身份验证通过后,计算机的系统电路才会得到电源供应,然后,用户才能进入操作系统对计算机进行使用,相比于现有技术由BIOS进行用户身份验证,其安全性能得到了显著提高。以下举例说明上述计算机在启动时的安全控制过程,包括如下步骤用户按压开机按钮,产生ー开机信号;管理引擎单元I接收到开机信号后,通知计算机PCH芯片在计算机显示屏中提示用户输入指纹信息;指纹采集模块采集用户的指纹信息,并将采集到的指纹信息通过第一通信接ロ 11输出到身份信息验证模块12 ;身份信息验证模块12通过第一通信接ロ11接收所述指纹信息,将所述指纹信息与存储的指纹信息进行比较,二者一致时,确定用户身份合法,二者不一致时,确定用户身份非法,并将身份验证结果输出到安全控制模块13 ;安全控制模块13接收所述身份验证結本文档来自技高网...
【技术保护点】
一种计算机,具有包括管理引擎单元的平台控制单元,其特征在于,所述管理引擎单元包括:第一通信接口;身份信息验证模块,用于通过所述第一通信接口接收身份信息获取模块发送的用户身份信息,对所述用户身份信息进行验证,得到一验证结果;安全控制模块,用于当所述验证结果表示用户身份合法时,执行一第一操作,所述第一操作为发送对所述计算机的系统电路上电的第一指令。
【技术特征摘要】
【专利技术属性】
技术研发人员:高晔,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。