本發(fā)明涉及計算機技術(shù),具體地講,是一種基于手機加密的計算機開機管理系統(tǒng)及方法。
背景技術(shù):
隨著信息時代的發(fā)展,信息安全受到越來越多人的重視,在人們?nèi)粘J褂玫挠嬎銠C或筆記本中,常常涉及大量的個人隱私或者商業(yè)秘密,一旦被人非法入侵,后果不堪設(shè)想。
目前的Windows系統(tǒng)大多采用簡單的賬號加密方式,開機時,通過驗證管理員賬號實現(xiàn)對計算機開機權(quán)限進行控制,一方面開機過程比較麻煩,需要主動輸入賬號和密碼,延長開機時間;另一方面,其開機密碼常常容易泄漏或盜取,他人拿到該開機密碼后,仍然可以不留痕跡的登錄,信息安全難以得到保證。
為了增加計算機的安全性能,現(xiàn)有的計算機系統(tǒng)也提出了基于安全硬盤和可信性組織(Trusted Computing Group,TCG)的可信性平臺模塊(Trusted Platform Module,TPM)芯片兩個關(guān)鍵子系統(tǒng)構(gòu)建安全體系。
但是現(xiàn)有的TPM芯片仍然是以密碼技術(shù)為支持,通過硬盤加密的形式實現(xiàn)硬盤分區(qū)安全隔離,在TPM芯片進行用戶身份認證時,一方面仍然需要通過輸入設(shè)備主動輸入密碼或者主動插入電子鑰匙,開機進程繁瑣;另一方面,難以獲取開機記錄,同樣存在他人非法獲取開機密碼進入系統(tǒng)竊取信息的風險。
技術(shù)實現(xiàn)要素:
鑒于上述缺陷,本發(fā)明通過提供一種基于手機加密的計算機開機管理系統(tǒng)及方法,結(jié)合當前人們手機不離身的生活習慣,將手機作為計算機開機認證的鑰匙,實現(xiàn)計算機開機自動搜索認證,簡化開機程序,同時保證信息安全。
為實現(xiàn)上述目的,本發(fā)明首先提出一種基于手機加密的計算機開機管理系統(tǒng),包括設(shè)有TPM模塊和藍牙模塊的計算機以及用于計算機開機驗證的藍牙智能手機;
所述TPM模塊用于控制藍牙模塊實現(xiàn)計算機開機時周邊藍牙設(shè)備的掃描和匹配,并根據(jù)匹配后藍牙智能手機的MAC地址進行驗證,實現(xiàn)計算機開機加密管理;
所述藍牙智能手機,用于與計算機的藍牙模塊進行匹配,并向所述TPM模塊提供藍牙MAC地址。
該系統(tǒng)充分利用現(xiàn)有計算機硬件系統(tǒng)中的TPM模塊和藍牙模塊,結(jié)合人們?nèi)粘J褂玫闹悄苁謾C,在不需要另設(shè)電子鑰匙或開機密碼的情況下,通過短距離的藍牙連接實現(xiàn)開機驗證,開機時,不需要單獨輸入密碼或插入電子鑰匙,簡化開機流程,當管理員的手機不在計算機藍牙連接范圍內(nèi)時,認定為非法開機,從而保證信息安全。
可選地,所述TPM模塊設(shè)置有TPM控制器和TPM存儲器,所述TPM控制器與所述藍牙模塊連接,并在BIOS初始化后上電,所述TPM存儲器用于存儲管理員預(yù)設(shè)的藍牙智能手機MAC地址。
可選地,所述藍牙模塊采用藍牙2.0、藍牙3.0或藍牙4.0版本。
結(jié)合上述系統(tǒng),本發(fā)明還提出一種基于手機加密的計算機開機管理系統(tǒng)的控制方法,主要按照以下步驟進行:
S1:系統(tǒng)開機上電;
S2:BIOS初始化;
S3:TPM模塊與藍牙模塊初始化;
S4:TPM模塊控制藍牙模塊掃描周邊藍牙設(shè)備;
S5:判斷是否與藍牙智能手機匹配,如果是,則進入步驟S6,;否則,提示開啟藍牙智能手機并返回步驟S4;
S6:TPM模塊獲取藍牙智能手機的MAC地址進行驗證,判斷是否屬于管理員預(yù)存的藍牙智能手機MAC地址,如果是,在進入步驟S7;否則,將匹配的藍牙智能手機拉入黑名單中,返回步驟S4循環(huán)執(zhí)行;
S7:密碼驗證通過,操作系統(tǒng)啟動。
可選地,所述TPM模塊設(shè)置有TPM控制器和TPM存儲器,步驟S6中預(yù)存的藍牙智能手機MAC地址存儲在所述TPM存儲器中。
可選地,步驟S6中預(yù)存的藍牙智能手機MAC地址按照以下步驟注冊存儲:
S61:在操作系統(tǒng)正常啟動下,通過賬戶管理進入管理員注冊進程;
S62:輸入管理員密碼并驗證管理員密碼是否正確,未通過驗證則提示密碼錯誤,通過驗證則進入步驟S63;
S63:TPM控制器控制藍牙模塊掃描周邊藍牙設(shè)備;
S64:選擇藍牙智能手機進行匹配;
S65:讀取匹配后藍牙智能手機MAC地址;
S66:將步驟S65所獲取的MAC地址存儲到TPM存儲器中;
S67:管理員注冊完成。
可選地,在計算機鍵盤上設(shè)置解密模式切換鍵,當BIOS初始化后,TPM模塊檢測到解密模式切換鍵連續(xù)按動信號,則切換至鍵盤解密驗證進程,通過鍵盤輸入管理員密碼實現(xiàn)開機。
可選地,步驟S5中如果在預(yù)設(shè)時間T內(nèi)未檢測到匹配的藍牙智能手機,則TPM模塊控制系統(tǒng)換至鍵盤解密驗證進程,通過鍵盤輸入管理員密碼實現(xiàn)開機。
可選地,所述預(yù)設(shè)時間T為30~60秒。
與現(xiàn)有技術(shù)相比,本申請?zhí)峁┑募夹g(shù)方案,具有的技術(shù)效果或優(yōu)點是:
(1)在現(xiàn)有的鍵盤解密驗證模式基礎(chǔ)上,增設(shè)了手機解密驗證模式,當用戶攜帶的手機處于計算機藍牙通信范圍內(nèi)時,通過主動握手自動獲取藍牙MAC地址作為密鑰驗證,開機時,不用再人工單獨輸入密碼,從而簡化開機進程。
(2)選擇藍牙手機MAC地址進行驗證,一方面結(jié)合了當前人們手機不離身的使用習慣,確保人在鑰匙在;另一方面,可以降低解密算法的復(fù)雜度,通過與系統(tǒng)預(yù)存的MAC地址直接對比,即可得到驗證結(jié)果,算法復(fù)雜度低,提升認證速度。
(3)結(jié)合當前智能手機的智能特性,每一次藍牙握手可以保留握手記錄,便于用戶實時查看和管理開機記錄,及時發(fā)現(xiàn)異常狀況。
(4)結(jié)合智能手機的普及情況,充分利用智能手機現(xiàn)有功能,可以不用單獨配置其它電子鑰匙,降低計算機系統(tǒng)的硬件成本。
附圖說明
圖1為本發(fā)明提出的基于手機加密進行計算機開機管理的控制流程圖;
圖2為本發(fā)明中管理員注冊時的控制流程圖。
具體實施方式
為了更好的理解上述技術(shù)方案,下面將結(jié)合說明書附圖以及具體的實施方式,對上述技術(shù)方案進行詳細的說明。
本實施例首先公開一種基于手機加密的計算機開機管理系統(tǒng),包括設(shè)有TPM模塊和藍牙模塊的計算機以及用于計算機開機驗證的藍牙智能手機;
所述TPM模塊用于控制藍牙模塊實現(xiàn)計算機開機時周邊藍牙設(shè)備的掃描和匹配,并根據(jù)匹配后藍牙智能手機的MAC地址進行驗證,實現(xiàn)計算機開機加密管理;
所述藍牙智能手機,用于與計算機的藍牙模塊進行匹配,并向所述TPM模塊提供藍牙MAC地址。
實施過程中,所述TPM模塊設(shè)置有TPM控制器和TPM存儲器,所述TPM控制器與所述藍牙模塊連接,并在BIOS初始化后上電,所述TPM存儲器用于存儲管理員預(yù)設(shè)的藍牙智能手機MAC地址,所述藍牙模塊采用藍牙2.0、藍牙3.0或藍牙4.0版本均可以。
如圖1所示,在本實施例中,上述系統(tǒng)的控制方法按照以下步驟進行:
S1:系統(tǒng)開機上電;
S2:BIOS初始化;
S3:TPM模塊與藍牙模塊初始化;
S4:TPM模塊控制藍牙模塊掃描周邊藍牙設(shè)備;
S5:判斷是否與藍牙智能手機匹配,如果是,則進入步驟S6,;否則,提示開啟藍牙智能手機并返回步驟S4;
S6:TPM模塊獲取藍牙智能手機的MAC地址進行驗證,判斷是否屬于管理員預(yù)存在TPM存儲器中的藍牙智能手機MAC地址,如果是,在進入步驟S7;否則,將匹配的藍牙智能手機拉入黑名單中,返回步驟S4循環(huán)執(zhí)行;
S7:密碼驗證通過,操作系統(tǒng)啟動。
如圖2所示,步驟S6中預(yù)存的藍牙智能手機MAC地址按照以下步驟注冊存儲:
S61:在操作系統(tǒng)正常啟動下,通過賬戶管理進入管理員注冊進程;
S62:輸入管理員密碼并驗證管理員密碼是否正確,未通過驗證則提示密碼錯誤,通過驗證則進入步驟S63;
S63:TPM控制器控制藍牙模塊掃描周邊藍牙設(shè)備;
S64:選擇藍牙智能手機進行匹配;
S65:讀取匹配后藍牙智能手機MAC地址;
S66:將步驟S65所獲取的MAC地址存儲到TPM存儲器中;
S67:管理員注冊完成。
為了在原始開機模式的基礎(chǔ)上實現(xiàn)認證模式的切換,在計算機鍵盤上設(shè)置解密模式切換鍵,當BIOS初始化后,TPM模塊檢測到解密模式切換鍵連續(xù)按動信號,則切換至鍵盤解密驗證進程,通過鍵盤輸入管理員密碼實現(xiàn)開機。
為了保持原有模式,步驟S5中如果在預(yù)設(shè)時間T(T=30~60秒)內(nèi)未檢測到匹配的藍牙智能手機,則TPM模塊控制系統(tǒng)換至鍵盤解密驗證進程,通過鍵盤輸入管理員密碼實現(xiàn)開機。
基于上述實施例的描述,本發(fā)明的工作原理及顯著效果是:
通過對現(xiàn)有的計算機開機啟動程序進行修改,由于系統(tǒng)設(shè)置有TPM模塊與藍牙模塊,當BIOS初始化完成后,優(yōu)先啟動TPM模塊與藍牙模塊,利用TPM模塊進行開機認證,利用藍牙模塊作為認證信息的傳輸通道,認證對象為管理員預(yù)先配置的藍牙智能手機,通過計算機藍牙模塊,主動掃描周邊藍牙設(shè)備,并獲取可匹配設(shè)備的MAC地址,具有唯一代表意義的MAC地址作為驗證目標,保證了TPM模塊進行驗證的速度,開機時,只要管理員的手機處于藍牙連接范圍內(nèi),則計算機即可自動開機,避免人工輸入密碼或人工插入其它電子密鑰的繁瑣流程,開機啟動速度快,設(shè)備的安全性能也得到了保證。
與此同時,TPM模塊中的TPM存儲器還用于存儲每一次開機時的認證信息,智能終端也可以其存儲器中保存每一次藍牙匹配信息,在每一次開機認證結(jié)束后,智能終端可以對上一次開機認證過程進行回顧和核驗,及時發(fā)現(xiàn)是否存在異常登錄狀況,及時將非法入侵的藍牙設(shè)備拉入黑名單中,從而提升安全防護性能。
最后應(yīng)當指出的是,上述說明并非是對本發(fā)明的限制,本發(fā)明也并不僅限于上述舉例,本技術(shù)領(lǐng)域的普通技術(shù)人員在本發(fā)明的實質(zhì)范圍內(nèi)所做出的變化、改性、添加或替換,也應(yīng)屬于本發(fā)明的保護范圍。