一種計算機安全保護方法和系統的製作方法
2023-06-27 01:29:16
專利名稱:一種計算機安全保護方法和系統的製作方法
技術領域:
本發明涉及一種計算機安全保護方法和系統,特別是涉及一種利用基本輸入輸出系統(Basic Input Output System,簡稱BIOS)和可攜式存儲設備的計算機安全保護方法和系統。
背景技術:
隨著計算機技術在生活和工作中的廣泛應用,計算機的安全保護問題也日益成為人們關注的焦點。傳統計算機的安全保護方法主要採用的是設置BIOS密碼、作業系統登錄密碼等。採用密碼的安全措施是對計算機使用者的一種身份驗證,但是,BIOS密碼和作業系統登錄密碼的保密性及保護性並不強,破解的方法也很多,因此僅僅採用密碼的身份驗證措施並不安全。對計算機使用者進行身份驗證的方法,還有利用可攜式存儲器來保護計算機及系統安全的方法,如基於作業系統的USB Key等。USB Key是一種集晶片和讀寫器於一體的通用串行總線(Universal Serial BUS,簡稱USB)接口設備。基於作業系統的USB Key通過身份認證的方法進入作業系統,其加密運算是在智能晶片內完成的,外部系統無法跟蹤,因而相對於單純的密碼保護方法具有更強的保密性能。但是,USB Key在使用時還需要預先安裝特定的驅動程序。除了對計算機使用者身份驗證的安全保護方法,還有基於對計算機本身進行安全加密的技術,其中包括可信任平臺模組晶片(Trusted Platform Module,簡稱TPM)技術。TPM技術通過在計算機主板硬體平臺上集成TPM安全晶片,利用TPM安全晶片提供的安全特性來增強計算機的安全保護能力。包含了計算機信息的TPM安全晶片可實現對計算機系統安全保護的目的。但是,TPM技術僅是對計算機自身的保護,卻沒有對計算機使用者的身份進行驗證。既能夠配合使用者身份驗證,又能保護計算機安全的方法有BIOS電磁鎖。BIOS電磁鎖連接於計算機主板,包括電磁鎖和智能傳感器,BIOS電磁鎖通過BIOS控制計算機機箱,實現內部上鎖,並可通過網絡實現遠程開鎖,事先必須設置好BIOS開機密碼,在BIOS中設置好電磁鎖,才能控制電磁鎖的使用狀態。綜上所述,現有的計算機安全保護方法中存在一些亟待解決的問題:1.僅基於密碼進行計算機使用者的身份驗證,安全性不足,易被破解;2.利用可攜式存儲器保護計算機及系統安全的方法,需要安裝特定的驅動程序,操作比較複雜;3.計算機自身安全保護和使用者身份驗證未能同時保證;4.計算機自身安全和使用者身份驗證同時保證,需要藉助額外的晶片或特定設備,增加了使用成本
發明內容
鑑於以上所述現有技術的缺點,本發明的目的在於提供一種計算機安全保護方法和系統,用於解決現有技術中僅基於密碼的安全性不足;利用可攜式存儲器需要安裝特定的驅動程序;計算機自身安全保護和使用者身份驗證未能同時保證;需要藉助額外的晶片或特定設備等問題。為實現上述目的及其他相關目的,本發明提供一種計算機安全保護方法,包括:1)計算機偵測到通過通信接口連接的可攜式存儲器時,指定以所述通信接口引導啟動;2)將所述可攜式存儲器設置為開機鑰匙;3)讀取所述可攜式存儲器中的可攜式存儲器信息,將所述可攜式存儲器信息作為第一密鑰存儲至BIOS固件中;4)隨機生成第二密鑰,將所述第二密鑰分別存儲至所述可攜式存儲器和所述BIOS固件中;5)計算機啟動進入到上電自檢完成、待進入作業系統的狀態時,發出需提供開機鑰匙的提不;6)當偵測到通過所述通信接口連接的可攜式存儲器時,讀取所述可攜式存儲器中的可攜式存儲器信息,將讀取到的所述可攜式存儲器信息與存儲在所述BIOS固件中的所述第一密鑰進行匹配,若匹配一致,繼續運行;若匹配不一致,返回至所述提示需提供開機鑰匙的狀態;7)在所述可攜式存儲器信息與存儲在所述BIOS固件中的所述第一密鑰匹配一致後,讀取所述可攜式存儲器中的第二密鑰,並將所述可攜式存儲器中的第二密鑰與所述BIOS固件中的第二密鑰進行匹配,匹配一致後即進入作業系統。優選地,所述可攜式存儲器信息包括可攜式存儲器的序列號和/或生產廠商信
肩、O優選地,所述步驟4)更包括:隨機生成第二密鑰,將所述第二密鑰存儲至所述BIOS固件中;通過加密算法對所述第二密鑰進行加密處理生成第三密鑰,並將所述第三密鑰存儲至所述可攜式存儲器中;所述步驟7)更包括:在所述可攜式存儲器信息與存儲在所述BIOS固件中的所述第一密鑰匹配一致後,讀取所述可攜式存儲器中的第三密鑰,通過解密算法將所述第三密鑰進行解密處理生成第四密鑰;將所述第四密鑰與所述BIOS固件中的所述第二密鑰進行匹配,若所述第四密鑰與所述第二密鑰匹配一致,進入作業系統;若所述第四密鑰與所述第二密鑰匹配不一致,提示錯誤信息,並返回至所述提示需提供開機鑰匙的狀態。優選地,所述加密算法和所述解密算法採用非對稱式算法。本發明還提供一種計算機安全保護系統,包括:偵測模塊,用於偵測通過通信接口連接的可攜式存儲器;讀取模塊,連接於所述偵測模塊,用於在所述偵測模塊偵測到所述可攜式存儲器後讀取所述可攜式存儲器中的信息,還用於讀取BIOS固件中的信息;密鑰管理模塊,連接於所述讀取模塊,用於將所述讀取模塊讀取到的所述可攜式存儲器中的可攜式存儲器信息作為第一密鑰存儲至所述BIOS固件中,並隨機生成第二密鑰分別存儲至所述可攜式存儲器和所述BIOS固件中;安全管理模塊,連接於所述讀取模塊,用於在計算機啟動進入到上電自檢完成、待進入作業系統的狀態時,將所述讀取模塊讀取到的可攜式存儲器中的可攜式存儲器信息與所述BIOS固件中的所述第一密鑰進行匹配,所述可攜式存儲器中的可攜式存儲器信息與所述BIOS固件中的所述第一密鑰匹配一致後,將所述讀取模塊讀取到的所述可攜式存儲器中的第二密鑰與所述BIOS固件中的第二密鑰進行匹配比較,所述可攜式存儲器中的第二密鑰與所述BIOS固件中的第二密鑰匹配一致後令計算機進入作業系統。優選地,所述密鑰管理模塊還包括:加密處理單元,用於將所述讀取模塊讀取到的所述可攜式存儲器中的可攜式存儲器信息作為第一密鑰存儲至BIOS固件中,並將隨機生成第二密鑰也存儲至所述BIOS固件中,通過加密算法對所述第二密鑰進行加密處理生成第三密鑰,將所述第三密鑰存儲至所述可攜式存儲器中;解密處理單元,用於通過解密算法對所述讀取模塊從所述可攜式存儲器中讀取到的第三密鑰進行解密處理生成第四密鑰。優選地,所述安全管理模塊連接於所述讀取模塊,用於將所述讀取模塊讀取到的所述可攜式存儲器中的可攜式存儲器信息與所述BIOS固件中的所述第一密鑰進行匹配,所述可攜式存儲器中的可攜式存儲器信息與所述BIOS固件中的所述第一密鑰匹配一致後,將所述讀取模塊從所述解密處理單元中讀取到的所述第四密鑰與所述BIOS固件中的所述第二密鑰進行匹配比較,所述第四密鑰與所述BIOS固件中的所述第二密鑰匹配一致後令計算機進入作業系統。優選地,所述的偵測模塊、讀取模塊、密鑰管理模塊、安全管理模塊都植入在所述BIOS固件中。優選地,所述可攜式存儲器是U盤、移動硬碟。如上所述,本發明的計算機安全保護方法和系統,具有以下有益效果:不依賴於密碼,通過利用普通的可攜式存儲器同時實現計算機自身安全保護和使用者身份的驗證,無需下載安裝特殊的驅動程序,無需藉助額外的晶片或特定設備,操作簡單,不產生多餘的使用成本,安全保護性能更強。
圖1顯示為本發明的計算機安全保護方法在一個實施例中的流程圖。圖2顯示為本發明的計算機安全保護系統在一個實施例中的結構圖。圖3顯示為本發明的計算機安全保護方法在另一個實施例中的流程圖。圖4顯示為本發明的計算機安全保護系統在另一個實施例中的結構圖。
具體實施例方式以下通過特定的具體實例說明本發明的實施方式,本領域技術人員可由本說明書所揭露的內容輕易地了解本發明的其他優點與功效。本發明還可以通過另外不同的具體實施方式
加以實施或應用,本說明書中的各項細節也可以基於不同觀點與應用,在沒有背離本發明的精神下進行各種修飾或改變。請參閱圖1至圖4。需要說明的是,本實施例中所提供的圖示僅以示意方式說明本發明的基本構想,遂圖式中僅顯示與本發明中有關的組件而非按照實際實施時的組件數目、形狀及尺寸繪製,其實際實施時各組件的型態、數量及比例可為一種隨意的改變,且其組件布局型態也可能更為複雜。請參閱圖1,顯示為本發明的計算機安全保護方法在一個實施例中的流程圖,如圖I所示,在本實施例中計算機安全保護方法包括:SlOO:可攜式存儲器通過通信接口連接於計算機,計算機啟動進入到BIOS設置界面,當偵測可攜式存儲器時,指定以該通信接口引導啟動;SlOl:將可攜式存儲器設置為開機鑰匙;S102:讀取可攜式存儲器中的可攜式存儲器信息,將作為開機鑰匙的可攜式存儲器信息作為第一密鑰存儲至BIOS固件中;S103:隨機生成第二密鑰,將第二密鑰分別存儲至作為開機鑰匙的可攜式存儲器和BIOS固件中;S104:保存並退出BIOS設置界面,重新啟動計算機;S105:計算機啟動進入到上電自檢完成、待進入作業系統的狀態時,發出需提供開機鑰匙的提不;S106:若沒有插入可攜式存儲器,則停留在S105中提示需提供開機鑰匙的狀態;若插入可攜式存儲器,則執行步驟S107 ;S107:計算機偵測到通過通信接口連接的可攜式存儲器時,讀取該可攜式存儲器中的可攜式存儲器信息,將讀取到的可攜式存儲器信息與存儲在BIOS固件中的第一密鑰進行匹配,若匹配一致,執行步驟S108 ;若匹配不一致,則返回S105提示需提供開機鑰匙的狀態;S108:讀取可攜式存儲器中的第二密鑰,並將可攜式存儲器中的第二密鑰與BIOS固件中的第二密鑰進行匹配,若可攜式存儲器中的第二密鑰與BIOS固件中的第二密鑰匹配一致,執行步驟S109:進入作業系統;若匹配不一致,發出錯誤提示,重新返回S105提示需提供開機鑰匙的狀態。在本實施例中,作為開機鑰匙的可攜式存儲器具有兩個為保護計算機安全而需要驗證的信息:一個是可攜式存儲器自帶的可攜式存儲器信息,另一個是計算機隨機生成的隨機密鑰,即第二密鑰。被保護計算機的BIOS固件中也存儲有與可攜式存儲器信息相應的第一密鑰以及第二密鑰。對計算機而言,BIOS固件固定於在成品計算機中,而且生成的密鑰難以從外部破解;對可攜式存儲器而言,可攜式存儲器信息是可攜式存儲器序列號的情況下,每個可攜式存儲器的序列號都是唯一的,即使有同一生產廠家生產的相同型號的可攜式存儲器連接於被保護計算機,其序列號和保存在BIOS固件中的第一密鑰還是無法匹配;在可攜式存儲器的序列號由於某些原因被重複使用,或可攜式存儲器信息是生產廠商信息等其他信息時,繼續通過對可攜式存儲器中和BIOS固件中第二密鑰的匹配驗證對計算機安全進行保護,從而實現了對計算機安全的雙重的保護。此外,可攜式存儲器在存儲了密鑰後,還可以作為普通存儲器繼續使用。這種計算機安全保護的方法不是基於密碼保護的方法,不需要使用者牢記密碼,使用過程中也不需要安裝特定的驅動程序,或者藉助額外的晶片或特定設備,通過對存儲在可攜式存儲器中的密鑰與BIOS固件中密鑰進行匹配驗證,同時實現了對計算機自身安全保護和使用者身份的驗證。請參閱圖2,顯示為本發明的計算機安全保護系統在一個實施例中的結構圖,該系統可以實現如圖1所示的計算機安全保護方法。如圖2所示,該系統包括:偵測模塊1、讀取模塊2、密鑰管理模塊3和安全管理模塊4,這些模塊都植入在BIOS固件中。
其中,偵測模塊I用於偵測通過通信接口連接的可攜式存儲器。讀取模塊2連接於偵測模塊1,在偵測模塊I偵測到可攜式存儲器後,讀取模塊2讀取可攜式存儲器中的信息,還可讀取存儲在BIOS固件中的信息。密鑰管理模塊3連接於讀取模塊2,將讀取模塊2從可攜式存儲器中讀取到的可攜式存儲器信息作為第一密鑰存儲至BIOS固件中,並隨機生成第二密鑰,將第二密鑰分別存儲至可攜式存儲器和BIOS固件中。於本實施例中,可攜式存儲器中的信息包括可攜式存儲器信息和第二密鑰,其中,可攜式存儲器信息又包括可攜式存儲器的序列號和/或生產廠商信息。BIOS固件中的信息包括第一密鑰和第二密鑰。安全管理模塊4連接於讀取模塊2,在計算機重新啟動進入到上電自檢完成、待進入作業系統的狀態時,將讀取模塊2讀取到的可攜式存儲器中的可攜式存儲器信息與BIOS固件中的第一密鑰進行匹配,可攜式存儲器中的可攜式存儲器信息與BIOS固件中的第一密鑰匹配一致後,將讀取模塊2讀取到的可攜式存儲器中的第二密鑰與BIOS固件中的第二密鑰進行匹配,可攜式存儲器中的第二密鑰與BIOS固件中的第二密鑰匹配一致後令計算機進入作業系統。在圖1所示計算機安全保護方法的基礎上,還可以進一步加強密鑰的保密程度,從而加強對計算機的安全保護。請參閱圖3,顯示為本發明的計算機安全保護方法在另一個實施例中的流程圖,如圖3所示,本實施例中計算機安全保護方法包括:S200:可攜式存儲器通過通信接口連接於計算機,計算機啟動進入到BIOS設置界面,當偵測到可攜式存儲器時,指定以該通信接口引導啟動;S201:將可攜式存儲器設置為開機鑰匙;S202:讀取可攜式存儲器中的可攜式存儲器信息,將作為開機鑰匙的可攜式存儲器信息作為第一密鑰存儲至BIOS固件中;S203:隨機生成第二密鑰,將第二密鑰存儲至BIOS固件中;通過加密算法對第二密鑰進行加密處理生成第三密鑰,並將該第三密鑰存儲至作為開機鑰匙的可攜式存儲器中;S204:保存並退出BIOS設置界面,重新啟動計算機;S205:計算機啟動進入到上電自檢完成、待進入作業系統的狀態時,發出需提供開機鑰匙的提不;S206:若沒有插入可攜式存儲器,則停留在S205中提示需提供開機鑰匙的狀態;若插入可攜式存儲器,則執行步驟S207 ;S207:計算機偵測到通過通信接口連接的可攜式存儲器時,讀取該可攜式存儲器中的可攜式存儲器信息,將讀取到的可攜式存儲器信息與存儲在BIOS固件中的第一密鑰進行匹配,若可攜式存儲器信息與存儲在BIOS固件中的第一密鑰匹配一致,執行步驟S208 ;若匹配不一致,則返回S205提示需提供開機鑰匙的狀態;S208:讀取可攜式存儲器中的第三密鑰,通過解密算法將該第三密鑰進行解密處理生成第四密鑰;S209:將第四密鑰與BIOS固件中的第二密鑰進行匹配,若第四密鑰與BIOS固件中的第二密鑰匹配一致,執行步驟S210:進入作業系統;若匹配不一致,發出錯誤提示,重新返回S205提示需提供開機鑰匙的狀態。於本實施例中,加密算法和解密算法採用非對稱式算法,在實際應用中並不限於此種算法。通過對第二密鑰加密生成第三密鑰,並將第三密鑰存儲至作為開機鑰匙的可攜式存儲器中,再將從可攜式存儲器中讀取到的第三密鑰解密生成第四密鑰,與第二密鑰進行匹配,進一步加強了密鑰的保護強度。請參閱圖4,顯示為本發明的計算機安全保護系統在另一個實施例中的結構圖,該系統可以實現如圖3所示的計算機安全保護方法。如圖4所示,該計算機安全保護系統也包括植入在BIOS固件中的偵測模塊1、讀取模塊2、密鑰管理模塊3和安全管理模塊4。但在本實施例中,密鑰管理模塊3中還包括分別與讀取模塊2連接的加密處理單元31和解密處理單元32。讀取模塊2連接於偵測模塊I,在偵測模塊I偵測到通過通信接口連接於計算機的可攜式存儲器後,讀取模塊2讀取可攜式存儲器中的信息,以及存儲在BIOS固件中的信息。加密處理單元31將讀取模塊2從作為開機鑰匙的可攜式存儲器中讀取到的可攜式存儲器信息作為第一密鑰存儲至BIOS固件中,並隨機生成第二密鑰存儲至BIOS固件中,通過加密算法對第二密鑰進行加密處理生成第三密鑰,再將第三密鑰存儲至可攜式存儲器中。解密處理單元32通過解密算法對讀取模塊2從可攜式存儲器中讀取到的第三密鑰進行解密處理生成第四密鑰。於本實施例中,讀取模塊2讀取的可攜式存儲器中的信息包括可攜式存儲器信息、第三密鑰,其中,可攜式存儲器信息又包括可攜式存儲器的序列號和/或生產廠商信息。BIOS固件中的信息包括第一密鑰和第二密鑰。安全管理模塊4連接於讀取模塊2,在計算機重新啟動進入到上電自檢完成、待進入作業系統的狀態時,將讀取模塊2讀取到的可攜式存儲器中的可攜式存儲器信息與BIOS固件中的第一密鑰進行匹配,可攜式存儲器中的可攜式存儲器信息與BIOS固件中的第一密鑰匹配一致後,將讀取模塊2讀取到第四密鑰與BIOS固件中的第二密鑰進行匹配,第四密鑰與BIOS固件中的第二密鑰匹配一致後計算機即進入作業系統。在以上計算機安全保護方法和系統的各個實施例中,可攜式存儲器可以是U盤或移動硬碟等,可攜式存儲器信息包括可攜式存儲器的序列號和/或生產廠商信息,且不限於此。綜上所述,本發明提供的計算機安全保護方法和系統,將可攜式存儲器中的可攜式存儲器信息、儲存在可攜式存儲器中密鑰分別與儲存在計算機BIOS固件中的第一密鑰、第二密鑰進行匹配比較,不依賴於密碼,通過利用普通的可攜式存儲器同時實現計算機自身安全保護和使用者身份的驗證,使用過程中無需下載安裝特定的驅動程序,或者藉助額外的晶片或特定設備,操作簡單,不產生多餘的使用成本,具有更強的安全保護性能。所以,本發明有效克服了現有技術中的種種缺點而具高度產業利用價值。上述實施例僅例示性說明本發明的原理及其功效,而非用於限制本發明。任何熟悉此技術的人士皆可在不違背本發明的精神及範疇下,對上述實施例進行修飾或改變。因此,舉凡所屬技術領域中具有通常知識者在未脫離本發明所揭示的精神與技術思想下所完成的一切等效修飾或改變,仍應由本發明的權利要求所涵蓋。
權利要求
1.一種計算機安全保護方法,其特徵在於,包括: 1)計算機偵測到通過通信接口連接的可攜式存儲器時,指定以所述通信接口引導啟動; 2)將所述可攜式存儲器設置為開機鑰匙; 3)讀取所述可攜式存儲器中的可攜式存儲器信息,將所述可攜式存儲器信息作為第一密鑰存儲至BIOS固件中; 4)隨機生成第二密鑰,將所述第二密鑰分別存儲至所述可攜式存儲器和所述BIOS固件中; 5)計算機啟動進入到上電自檢完成、待進入作業系統的狀態時,發出需提供開機鑰匙的提不; 6)當偵測到通過所述通信接口連接的可攜式存儲器時,讀取所述可攜式存儲器中的可攜式存儲器信息,將讀取到的所述可攜式存儲器信息與存儲在所述BIOS固件中的所述第一密鑰進行匹配,若匹配一致,繼續運行;若匹配不一致,返回至所述提示需提供開機鑰匙的狀態; 7)在所述可攜式存儲器信息與存儲在所述BIOS固件中的所述第一密鑰匹配一致後,讀取所述可攜式存儲器中的第 二密鑰,並將所述可攜式存儲器中的第二密鑰與所述BIOS固件中的第二密鑰進行匹配,匹配一致後即進入作業系統。
2.根據權利要求1所述的計算機安全保護方法,其特徵在於,所述可攜式存儲器信息包括可攜式存儲器的序列號和/或生產廠商信息。
3.根據權利要求1所述的計算機安全保護方法,其特徵在於: 所述步驟4)更包括:隨機生成第二密鑰,將所述第二密鑰存儲至所述BIOS固件中;通過加密算法對所述第二密鑰進行加密處理生成第三密鑰,並將所述第三密鑰存儲至所述可攜式存儲器中; 所述步驟7)更包括:在所述可攜式存儲器信息與存儲在所述BIOS固件中的所述第一密鑰匹配一致後,讀取所述可攜式存儲器中的第三密鑰,通過解密算法將所述第三密鑰進行解密處理生成第四密鑰;將所述第四密鑰與所述BIOS固件中的所述第二密鑰進行匹配,若所述第四密鑰與所述第二密鑰匹配一致,進入作業系統;若所述第四密鑰與所述第二密鑰匹配不一致,提示錯誤信息,並返回至所述提示需提供開機鑰匙的狀態。
4.根據權利要求3所述的計算機安全保護方法,其特徵在於:所述加密算法和所述解密算法採用非對稱式算法。
5.一種計算機安全保護系統,其特徵在於,包括: 偵測模塊,用於偵測通過通信接口連接的可攜式存儲器; 讀取模塊,連接於所述偵測模塊,用於在所述偵測模塊偵測到所述可攜式存儲器後讀取所述可攜式存儲器中的信息,還用於讀取BIOS固件中的信息; 密鑰管理模塊,連接於所述讀取模塊,用於將所述讀取模塊讀取到的所述可攜式存儲器中的可攜式存儲器信息作為第一密鑰存儲至所述BIOS固件中,並隨機生成第二密鑰分別存儲至所述可攜式存儲器和所述BIOS固件中; 安全管理模塊,連接於所述讀取模塊,用於在計算機啟動進入到上電自檢完成、待進入作業系統的狀態時,將所述讀取模塊讀取到的可攜式存儲器中的可攜式存儲器信息與所述BIOS固件中的所述第一密鑰進行匹配,所述可攜式存儲器中的可攜式存儲器信息與所述BIOS固件中的所述第一密鑰匹配一致後,將所述讀取模塊讀取到的所述可攜式存儲器中的第二密鑰與所述BIOS固件中的第二密鑰進行匹配比較,所述可攜式存儲器中的第二密鑰與所述BIOS固件中的第二密鑰匹配一致後令計算機進入作業系統。
6.根據權利要求5所述的計算機安全保護系統,其特徵在於,所述密鑰管理模塊還包括: 加密處理單元,用於將所述讀取模塊讀取到的所述可攜式存儲器中的可攜式存儲器信息作為第一密鑰存儲至BIOS固件中,並將隨機生成第二密鑰也存儲至所述BIOS固件中,通過加密算法對所述第二密鑰進行加密處理生成第三密鑰,將所述第三密鑰存儲至所述可攜式存儲器中; 解密處理單元,用於通過解密算法對所述讀取模塊從所述可攜式存儲器中讀取到的第三密鑰進行解密處理生成第四密鑰。
7.根據權利要求6所述的計算機安全保護系統,其特徵在於:所述安全管理模塊連接於所述讀取模塊,用於將所述讀取模塊讀取到的所述可攜式存儲器中的可攜式存儲器信息與所述BIOS固件中的所述第一密鑰進行匹配,所述可攜式存儲器中的可攜式存儲器信息與所述BIOS固件中的所述第一密鑰匹配一致後,將所述讀取模塊從所述解密處理單元中讀取到的所述第四密鑰與所述BIOS固件中的所述第二密鑰進行匹配比較,所述第四密鑰與所述BIOS固件中的所述第二密鑰匹配一致後令計算機進入作業系統。
8.根據權利要求7所述的計算機安全保護系統,其特徵在於:所述的偵測模塊、讀取模塊、密鑰管理模塊、安全管理模塊都植入在所述BIOS固件中。
9.根據權利要求5所 述的計算機安全保護系統,其特徵在於,所述可攜式存儲器是U盤、移動硬碟。
全文摘要
本發明提供一種計算機安全保護方法和系統,所述計算機安全保護方法將可攜式存儲器中的可攜式存儲器信息、儲存於可攜式存儲器中的密鑰分別與儲存在計算機BIOS固件中的第一密鑰、第二密鑰進行匹配比較,達到對計算機進行安全保護的目的。在對計算機安全進行保護的過程中,不依賴於密碼,通過利用普通的可攜式存儲器同時可實現計算機自身的安全保護和使用者身份的驗證,無需下載安裝特定的驅動程序,或者藉助額外的晶片或特定設備,操作簡單,不產生多餘的使用成本,安全保護性能更強。
文檔編號G06F21/70GK103198247SQ20131013040
公開日2013年7月10日 申請日期2013年4月15日 優先權日2013年4月15日
發明者姜家平 申請人:加弘科技諮詢(上海)有限公司