本发明专利技术提供一种计算机安全保护方法和系统,所述计算机安全保护方法将可携式存储器中的可携式存储器信息、储存于可携式存储器中的密钥分别与储存在计算机BIOS固件中的第一密钥、第二密钥进行匹配比较,达到对计算机进行安全保护的目的。在对计算机安全进行保护的过程中,不依赖于密码,通过利用普通的可携式存储器同时可实现计算机自身的安全保护和使用者身份的验证,无需下载安装特定的驱动程序,或者借助额外的芯片或特定设备,操作简单,不产生多余的使用成本,安全保护性能更强。
【技术实现步骤摘要】
本专利技术涉及一种计算机安全保护方法和系统,特别是涉及一种利用基本输入输出系统(Basic Input Output System,简称BIOS)和可携式存储设备的计算机安全保护方法和系统。
技术介绍
随着计算机技术在生活和工作中的广泛应用,计算机的安全保护问题也日益成为人们关注的焦点。传统计算机的安全保护方法主要采用的是设置BIOS密码、操作系统登录密码等。采用密码的安全措施是对计算机使用者的一种身份验证,但是,BIOS密码和操作系统登录密码的保密性及保护性并不强,破解的方法也很多,因此仅仅采用密码的身份验证措施并不安全。对计算机使用者进行身份验证的方法,还有利用可携式存储器来保护计算机及系统安全的方法,如基于操作系统的USB Key等。USB Key是一种集芯片和读写器于一体的通用串行总线(Universal Serial BUS,简称USB)接口设备。基于操作系统的USB Key通过身份认证的方法进入操作系统,其加密运算是在智能芯片内完成的,外部系统无法跟踪,因而相对于单纯的密码保护方法具有更强的保密性能。但是,USB Key在使用时还需要预先安装特定的驱动程序。除了对计算机使用者身份验证的安全保护方法,还有基于对计算机本身进行安全加密的技术,其中包括可信任平台模组芯片(Trusted Platform Module,简称TPM)技术。TPM技术通过在计算机主板硬件平台上集成TPM安全芯片,利用TPM安全芯片提供的安全特性来增强计算机的安全保护能力。包含了计算机信息的TPM安全芯片可实现对计算机系统安全保护的目的。但是,TPM技术仅是对计算机自身的保护,却没有对计算机使用者的身份进行验证。既能够配合使用者身份验证,又能保护计算机安全的方法有BIOS电磁锁。BIOS电磁锁连接于计算机主板,包括电磁锁和智能传感器,BIOS电磁锁通过BIOS控制计算机机箱,实现内部上锁,并可通过网络实现远程开锁,事先必须设置好BIOS开机密码,在BIOS中设置好电磁锁,才能控制电磁锁的使用状态。综上所述,现有的计算机安全保护方法中存在一些亟待解决的问题:1.仅基于密码进行计算机使用者的身份验证,安全性不足,易被破解;2.利用可携式存储器保护计算机及系统安全的方法,需要安装特定的驱动程序,操作比较复杂;3.计算机自身安全保护和使用者身份验证未能同时保证;4.计算机自身安全和使用者身份验证同时保证,需要借助额外的芯片或特定设备,增加了使用成本
技术实现思路
鉴于以上所述现有技术的缺点,本专利技术的目的在于提供一种计算机安全保护方法和系统,用于解决现有技术中仅基于密码的安全性不足;利用可携式存储器需要安装特定的驱动程序;计算机自身安全保护和使用者身份验证未能同时保证;需要借助额外的芯片或特定设备等问题。为实现上述目的及其他相关目的,本专利技术提供一种计算机安全保护方法,包括:1)计算机侦测到通过通信接口连接的可携式存储器时,指定以所述通信接口引导启动;2)将所述可携式存储器设置为开机钥匙;3)读取所述可携式存储器中的可携式存储器信息,将所述可携式存储器信息作为第一密钥存储至BIOS固件中;4)随机生成第二密钥,将所述第二密钥分别存储至所述可携式存储器和所述BIOS固件中;5)计算机启动进入到上电自检完成、待进入操作系统的状态时,发出需提供开机钥匙的提不;6)当侦测到通过所述通信接口连接的可携式存储器时,读取所述可携式存储器中的可携式存储器信息,将读取到的所述可携式存储器信息与存储在所述BIOS固件中的所述第一密钥进行匹配,若匹配一致,继续运行;若匹配不一致,返回至所述提示需提供开机钥匙的状态;7)在所述可携式存储器信息与存储在所述BIOS固件中的所述第一密钥匹配一致后,读取所述可携式存储器中的第二密钥,并将所述可携式存储器中的第二密钥与所述BIOS固件中的第二密钥进行匹配,匹配一致后即进入操作系统。优选地,所述可携式存储器信息包括可携式存储器的序列号和/或生产厂商信肩、O优选地,所述步骤4)更包括:随机生成第二密钥,将所述第二密钥存储至所述BIOS固件中;通过加密算法对所述第二密钥进行加密处理生成第三密钥,并将所述第三密钥存储至所述可携式存储器中;所述步骤7)更包括:在所述可携式存储器信息与存储在所述BIOS固件中的所述第一密钥匹配一致后,读取所述可携式存储器中的第三密钥,通过解密算法将所述第三密钥进行解密处理生成第四密钥;将所述第四密钥与所述BIOS固件中的所述第二密钥进行匹配,若所述第四密钥与所述第二密钥匹配一致,进入操作系统;若所述第四密钥与所述第二密钥匹配不一致,提示错误信息,并返回至所述提示需提供开机钥匙的状态。优选地,所述加密算法和所述解密算法采用非对称式算法。本专利技术还提供一种计算机安全保护系统,包括:侦测模块,用于侦测通过通信接口连接的可携式存储器;读取模块,连接于所述侦测模块,用于在所述侦测模块侦测到所述可携式存储器后读取所述可携式存储器中的信息,还用于读取BIOS固件中的信息;密钥管理模块,连接于所述读取模块,用于将所述读取模块读取到的所述可携式存储器中的可携式存储器信息作为第一密钥存储至所述BIOS固件中,并随机生成第二密钥分别存储至所述可携式存储器和所述BIOS固件中;安全管理模块,连接于所述读取模块,用于在计算机启动进入到上电自检完成、待进入操作系统的状态时,将所述读取模块读取到的可携式存储器中的可携式存储器信息与所述BIOS固件中的所述第一密钥进行匹配,所述可携式存储器中的可携式存储器信息与所述BIOS固件中的所述第一密钥匹配一致后,将所述读取模块读取到的所述可携式存储器中的第二密钥与所述BIOS固件中的第二密钥进行匹配比较,所述可携式存储器中的第二密钥与所述BIOS固件中的第二密钥匹配一致后令计算机进入操作系统。优选地,所述密钥管理模块还包括:加密处理单元,用于将所述读取模块读取到的所述可携式存储器中的可携式存储器信息作为第一密钥存储至BIOS固件中,并将随机生成第二密钥也存储至所述BIOS固件中,通过加密算法对所述第二密钥进行加密处理生成第三密钥,将所述第三密钥存储至所述可携式存储器中;解密处理单元,用于通过解密算法对所述读取模块从所述可携式存储器中读取到的第三密钥进行解密处理生成第四密钥。优选地,所述安全管理模块连接于所述读取模块,用于将所述读取模块读取到的所述可携式存储器中的可携式存储器信息与所述BIOS固件中的所述第一密钥进行匹配,所述可携式存储器中的可携式存储器信息与所述BIOS固件中的所述第一密钥匹配一致后,将所述读取模块从所述解密处理单元中读取到的所述第四密钥与所述BIOS固件中的所述第二密钥进行匹配比较,所述第四密钥与所述BIOS固件中的所述第二密钥匹配一致后令计算机进入操作系统。优选地,所述的侦测模块、读取模块、密钥管理模块、安全管理模块都植入在所述BIOS固件中。优选地,所述可携式存储器是U盘、移动硬盘。如上所述,本专利技术的计算机安全保护方法和系统,具有以下有益效果:不依赖于密码,通过利用普通的可携式存储器同时实现计算机自身安全保护和使用者身份的验证,无需下载安装特殊的驱动程序,无需借助额外的芯片或特定设备,操作简单,不产生多余的使用成本,安全保护性能更强。附图说明图1显示为本文档来自技高网...
【技术保护点】
一种计算机安全保护方法,其特征在于,包括:1)计算机侦测到通过通信接口连接的可携式存储器时,指定以所述通信接口引导启动;2)将所述可携式存储器设置为开机钥匙;3)读取所述可携式存储器中的可携式存储器信息,将所述可携式存储器信息作为第一密钥存储至BIOS固件中;4)随机生成第二密钥,将所述第二密钥分别存储至所述可携式存储器和所述BIOS固件中;5)计算机启动进入到上电自检完成、待进入操作系统的状态时,发出需提供开机钥匙的提示;6)当侦测到通过所述通信接口连接的可携式存储器时,读取所述可携式存储器中的可携式存储器信息,将读取到的所述可携式存储器信息与存储在所述BIOS固件中的所述第一密钥进行匹配,若匹配一致,继续运行;若匹配不一致,返回至所述提示需提供开机钥匙的状态;7)在所述可携式存储器信息与存储在所述BIOS固件中的所述第一密钥匹配一致后,读取所述可携式存储器中的第二密钥,并将所述可携式存储器中的第二密钥与所述BIOS固件中的第二密钥进行匹配,匹配一致后即进入操作系统。
【技术特征摘要】
【专利技术属性】
技术研发人员:姜家平,
申请(专利权)人:加弘科技咨询上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。