一种密钥开启式计算机主机电源启动装置的制作方法

本实用新型涉及身份认证和计算机应用技术领域，尤其涉及一种密钥开启式计算机主机电源启动装置。

背景技术：

计算机作为人们工作和生活常用的工具，其数据安全问题得到越来越多的关注。在工作生活中，许多用户为加强计算机硬盘数据的安全性，会预先设定用户使用权限的验证，一般为身份信息验证或密码信息验证，只有当用户的身份信息或密码信息鉴权通过之后计算机才可正常使用，用户才能对主硬盘数据执行读写操作。然而现如今黑客猖獗，各式密码极易被盗用，传统密码型态的保护模式安全等级不够，并且计算机在传递数据的过程中亦容易被截讯破码，而让使用者的帐号密码等资料被窃取盗用，甚至整个系统遭到入侵控制。

现有技术如公开号为CN106095468A的发明公开了一种计算机启动方法及装置。在外置移动存储设备中预先存储针对计算机的电子签名信息，在要使用计算机时，将计算机与外置移动存储设备连接。在计算机的电源开启时，通过预先安装于主硬盘的第一操作系统启动计算机，计算机启动后，读取外置移动存储设备中的电子签名信息，并对读取到的电子签名信息进行认证；认证通过则获得正确密钥，计算机的主硬盘进入加解密工作模式，然后通过第二操作系统重新启动计算机并使计算机进入正常工作状态。该发明在一定程度上规避了传统计算机通过设置使用权限进行身份验证时容易被非法人员盗取密码的风险，但其同样是在计算机启动电源后进行身份认证，这种方法还是会给非法人员留有足够时间去破译计算机加密方法，依然存在计算机及计算机数据被盗用的风险。

据此，目前急需一种通过生物识别技术提高计算机安全性能的、降低计算机数据被盗用风险的密钥开启式计算机主机电源启动装置，对计算机进行了多重保护。

技术实现要素：

本实用新型所要解决的技术问题在于提供一种更加安全、对计算机进行多重保护的密钥开启式计算机主机电源启动装置。

本实用新型采用以下技术方案解决上述技术问题：

一种密钥开启式计算机主机电源启动装置，在外置移动存储设备中预先存储生物特征信息模板和用于加解密所述计算机的主硬盘数据的正确密钥，所述计算机的主硬盘设置有至少两个逻辑分区，且所述计算机的主硬盘预先安装有第一操作系统和第二操作系统，所述第一操作系统所处的逻辑分区的数据为未加密数据，除所述第一操作系统所在的逻辑分区外的其他逻辑分区的数据均为加密数据，所述计算机设置有主电源和辅助电源，在要使用所述计算机时，将所述计算机与所述外置移动存储设备连接，所述装置包括：

生物特征识别认证模块，用于启动所述外置移动存储设备；

辅助电源启动模块，用于在所述外置移动存储设备启动后启动计算机的辅助电源；

密钥获得模块，用于通过所述第一操作系统从移动存储设备中获得用于加解密所述计算机的主硬盘数据的正确密钥，并使所述计算机的主硬盘基于所述第一操作系统成功进入加解密工作模式；

主电源启动指令生成模块，用于通过所述第一操作系统生成主电源启动指令；

主电源启动模块，用于在所述计算机主电源启动时，通过所述第二操作系统启动所述计算机，以使计算机基于所述第二操作系统进入正常工作状态，并给所述计算机的辅助电源充电；

计时模块，用于对所述辅助电源启动之后到所述主电源启动之前的全过程进行计时，若超过规定时间所述主电源仍未启动，则所述辅助电源断电等待下次启动；以及

计数模块，用于对所述辅助电源启动次数进行计数，若辅助电源启动次数超过规定次数，则所述辅助电源断电后无法再次启动；

其中，所述生物特征识别认证模块、辅助电源启动模块、密钥获得模块、主电源启动指令生成模块以及主电源启动模块顺次电性连接，所述计时模块电性连接辅助电源启动模块，所述计数模块电性连接计时模块。

作为本实用新型的优选方式之一，所述外置移动存储设备为指纹识别U盘。

作为本实用新型的优选方式之一，当计算机与指纹识别U盘连接时，用户通过生物特征识别认证模块输入的指纹信息与预先存储生物特征信息模板相匹配时启动指纹识别U盘。

作为本实用新型的优选方式之一，当启动指纹识别U盘时，辅助电源启动为计算机供电。

作为本实用新型的优选方式之一，当启动指纹识别U盘时，第一操作系统便从指纹识别U盘中获取用于加解密计算机主硬盘数据的密钥。

作为本实用新型的优选方式之一，当密钥输入正确时，启动主电源进入第二操作系统。

作为本实用新型的优选方式之一，当密钥输入正确时，主电源为辅助电源充电。

作为本实用新型的优选方式之一，所述生物特征识别认证模块为指纹识别器。

作为本实用新型的优选方式之一，所述计时模块计时时间设定为不超过10秒，所述计数模块计数次数不超过5次。

作为本实用新型的优选方式之一，当计算机解密成功时，所述第二操作系统的启动优先级在一定时间内高于所述第一操作系统的启动优先级。

本实用新型相比现有技术的优点在于：本实用新型首先利用具有生物识别认证后才能启动的外置移动存储设备启动计算机的辅助电源，然后通过电脑的第一操作系统获取外置移动存储设备中用于加解密所述计算机的主硬盘数据的正确密钥并进入加解密工作模式，只要在规定时间和规定次数内解密主硬盘数据，便可通过计算机的第二操作系统成功启动计算机主电源使计算机进入正常工作状态。本实用新型利用外置移动存储设备的身份认证识别和计算机主硬盘数据的加解密，以及对整个计算机电源启动时间和次数的进行限制，多重保护，使计算机被不法分子强行启动的大大降低，很好的保护了计算机和内存数据的安全。

附图说明

图1是实施例1中的密钥开启式计算机主机电源启动装置整体结构示意图。

具体实施方式

下面对本实用新型的实施例作详细说明，本实施例在以本实用新型技术方案为前提下进行实施，给出了详细的实施方式和具体的操作过程，但本实用新型的保护范围不限于下述的实施例。

实施例1

参见图1：本实施例一种密钥开启式计算机主机电源启动装置，在外置移动存储设备中预先存储生物特征信息模板和用于加解密计算机的主硬盘数据的正确密钥，计算机的主硬盘设置有至少两个逻辑分区，且计算机的主硬盘预先安装有第一操作系统和第二操作系统，第一操作系统所处的逻辑分区的数据为未加密数据，除第一操作系统所在的逻辑分区外的其他逻辑分区的数据均为加密数据，计算机设置有主电源和辅助电源，在要使用计算机时，将计算机与外置移动存储设备连接，该装置包括：

生物特征识别认证模块，用于启动外置移动存储设备；辅助电源启动模块，用于在外置移动存储设备启动后启动计算机的辅助电源；密钥获得模块，用于通过第一操作系统从移动存储设备中获得用于加解密计算机的主硬盘数据的正确密钥，并使计算机的主硬盘基于第一操作系统成功进入加解密工作模式；主电源启动指令生成模块，用于通过第一操作系统生成主电源启动指令；主电源启动模块，用于在计算机主电源启动时，通过第二操作系统启动计算机，以使计算机基于第二操作系统进入正常工作状态，并给计算机的辅助电源充电；计时模块，用于对辅助电源启动之后到主电源启动之前的全过程进行计时，若超过规定时间主电源仍未启动，则辅助电源断电等待下次启动；以及计数模块，用于对辅助电源启动次数进行计数，若辅助电源启动次数超过规定次数，则辅助电源断电后无法再次启动；

其中，生物特征识别认证模块、辅助电源启动模块、密钥获得模块、主电源启动指令生成模块以及主电源启动模块顺次电性连接，计时模块电性连接辅助电源启动模块，计数模块电性连接计时模块。

本实用新型密钥开启式计算机主机电源启动装置，需给计算机配置一个具有生物识别认证才能启动的外置移动存储设备，具体为指纹识别U盘，并在该指纹识别U盘中提前存储有加解密计算机的主硬盘数据的正确密钥。

然后将计算机的电源部分分为主电源和辅助电源，并把计算机主硬盘设置为至少两个逻辑分区，且在计算机的主硬盘内安装第一操作系统和第二操作系统，第一操作系统用于从移动存储设备中获得用于加解密计算机的主硬盘数据的正确密钥并使计算机成功进入加解密工作模式，且使计算机生成主电源启动指令；第二操作系统用于启动计算机主电源并使计算机进入正常工作状态。第一操作系统和第二操作系统分别安装于主硬盘的不同逻辑分区中，且第一操作系统所在逻辑分区的数据为未加密数据，除第一操作系统所在逻辑分区的其它逻辑分区的数据均为加密数据。

当需要使用计算机时，将计算机与指纹识别U盘连接，用户通过指纹识别U盘上的指纹识别器按压指纹，通过身份认证后，指纹识别U盘被启动，计算机中辅助电源启动的电路被连通，此时辅助电源启动为计算机供电。然后计算机中第一操作系统便从指纹识别U盘中获取用于加解密计算机主硬盘数据的密钥，并使计算机的主硬盘基于第一操作系统成功进入加解密工作模式，如果解密主硬盘数据成功，计算机便通过第一操作系统生成主电源启动指令，然后通过计算机的第二操作系统启动主电源，主电源启动成功后计算机基于第二操作系统进入正常工作模式，且给辅助电源充电。作为本实用新型的优选方式之一，当计算机与指纹识别U盘连接时，用户通过生物特征识别认证模块输入的指纹信息与预先存储生物特征信息模板相匹配时启动指纹识别U盘。

另外，当计算机解密成功时，所述第二操作系统的启动优先级在一定时间内高于所述第一操作系统的启动优先级；如果认证通过，在一定时间内，用户对主硬盘的第二操作系统进行重新启动时，直接进入第二操作系统，不需要用户输入身份信息进行相关认证操作，操作简单，方便用户使用。

其中，为了避免不法人员强行启动计算机，盗取计算机内存数据，辅助电源工作时间和工作次数均是有限制的。辅助电源在其启动后到主电源启动之前一次供电的最长时间为10秒，如果在这10秒内主电源以及计算机仍未启动，则辅助电源停止工作，等待下次重新启动；另外辅助电源反复多次启动，基于安全考虑，辅助电源启动的次数最大值为5次，如果用户5次启动了辅助电源，且在这5次辅助电源供电的每一个10秒时间内，仍无法解密计算机主硬盘数据并使计算机主电源启动，则辅助电源断电后无法再次启动，则该用户将无法启动这台计算机。

以上所述仅为本实用新型的较佳实施例而已，并不用以限制本实用新型，凡在本实用新型的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本实用新型的保护范围之内。