基于计算机开机钥匙的计算机授权开机控制系统及方法
【技术领域】
[0001]本发明涉及一种基于计算机开机钥匙的计算机授权开机控制系统及方法。
【背景技术】
[0002]随着时代的进步和发展,计算机成为人们在日常的工作和学习中日益重要的工具,广泛应用与各行各业,它为我们带来方便的同时也显现出了其不足之处乃至其负面作用,比如其信息、资料的安全性,操作时间的不可掌控等等。虽然目前有很多安全措施,比如设置开机密码,近300款加密软件。但这些方法都显得很无力,甚至于画蛇添足。一个小小的u盘就可以破解,而那些安全软件就更是毫无意义,基于操作系统的软件,只要系统被修改就没有了任何作用。
[0003]对于计算机安全这个问题,已经成为一个老问题,也是一直无法彻底解决的问题。各种安全软件,各种开机密码。最终在实际应用的过程中慢慢的被破解,被淘汰。究其原因,因为它基于计算机本身,要么基于系统、要么基于b1s。系统和b1s都已经不再是问题的时候,这些所谓的加密所谓的安全措施都等于“零”。
[0004]现有技术主要存在以下技术缺陷:
[0005]第一,在计算机通电工作后进行认证,如果认证失败,计算机停留在工作状态或反复重新启动进行重复认证,容易导致计算机寿命降低或硬件损坏;
[0006]第二,容易被破解,一些不法人员将恶意修改后的b1s信息重新刷入计算机,加密方法即失效,计算机失去安全保护,容易造成数据丢失或被不法人员删除,监控;如:b1s设置了开机密码。系统设置了用户密码。系统安装了多种加密软件。一个密码破解u盘,插上重启,b1s密码就会被清零了。加密软件。开机密码。可以通过启动盘选择usb-hdd。准备好一个预装好系统的移动硬盘。进入u盘的系统。数据就可以被copy,删除。
[0007]第三,基于主板b1s程序的加密方法容易被黑客或病毒篡改。盛行一时的CIH病毒就是专门改写b1s并烧毁硬件的病毒。
【发明内容】
[0008]本发明的目的就是为了解决上述问题,提供一种基于计算机开机钥匙的计算机授权开机控制系统及方法,它具有没有授权不能开机的优点。
[0009]为了实现上述目的,本发明采用如下技术方案:
[0010]基于计算机开机钥匙的计算机授权开机控制系统,包括:计算机主板、计算机授权控制装置和计算机开机钥匙,计算机授权控制装置是计算机的外围设备,是能够独立工作的;
[0011]其中计算机开机钥匙与计算机授权控制装置连接,所述计算机授权控制装置的计算机运行状态检测单元接口与计算机主板的供电接口和待机电源接口连接,所述计算机授权控制装置的编码输出接口与计算机主板的解码接口连接;
[0012]所述计算机授权控制装置对计算机开机钥匙进行识别,读取出计算机开机钥匙的加密信息,并将加密信息与计算机授权控制装置中预存的加密信息进行匹配,如果匹配成功,就给计算机主板发出开机指令,如果匹配失败,则通过计算机授权控制装置显示未授权,从而达到在计算机上电之前,仅仅通过计算机授权控制装置就能决定计算机是否开机。
[0013]防止未经授权的用户接触计算机的任何信息,包括b1s信息。
[0014]所述计算机主板的供电接口是指+12V和GND接口。
[0015]所述计算机主板的待机电源接口是指+5VSB。
[0016]所述计算机授权控制装置包括:
[0017]主控单元,所述主控单元分别与计算机启动单元、电源装置、电子钥匙接口、访问记录数据库、液晶显示屏、编码模块、数据选择器、时钟模块、输入键盘、S頂模块、报警单元、计算机运行状态检测单元连接,所述计算机运行状态检测单元与计算机运行状态检测单元接口连接,所述编码模块与编码输出接口连接。
[0018]所述主控单元,单片机或ARM或S0C,编写的独立系统,用于对计算机开机钥匙里面的加密信息进行识别,然后判断加密信息是否与访问记录数据库中的加密信息匹配,输出匹配结果。
[0019]所述计算机启动单元,用于向计算机发出启动指令。由编码模块编码后发出,然后由解码模块解码后获得,使计算机开机或软关机。
[0020]所述电源装置,用于给主控单元以及时钟模块提供备用电源,所述电源装置为蓄电池。
[0021]所述电子钥匙接口,用于与计算机开机钥匙连接。
[0022]所述访问记录数据库,用于记录管理员和用户的开机时间、关机时间、修改时间;还用于存储加密信息以及管理员设置模式初始化状态。
[0023]所述液晶显示屏,用于操作权限提示,管理员设置显示。开机过程中,对开机状态进行实时显示。
[0024]所述编码模块,用于对开机指令进行自定义形式编码。
[0025]所述数据选择器,用于不同权限的授权者访问数据通道的选择以及功能选择。用于管理者选择控制模式,例如内外网设定、是否使用指纹识别和不同权限拥有者访问数据通道选择。
[0026]所述时钟模块,用于校对主控单元的时间。
[0027]所述输入键盘,用于管理者输入信息。
[0028]所述S頂模块,用于以短信的形式向用户发送随机验证码。
[0029]所述报警单元,为语音扬声器或蜂鸣器;
[0030]所述计算机运行状态检测单元,与计算机运行状态检测单元接口连接。
[0031]所述计算机运行状态检测单元接口,用于连接计算机运行状态检测单元和计算机。
[0032]所述编码输出接口,用于与编码模块连接。
[0033]基于计算机开机钥匙的计算机授权开机控制方法,包括如下步骤:
[0034]步骤(I):将计算机开机钥匙插入计算机授权控制装置;
[0035]步骤(2):计算机授权控制装置接收外界开机指令;
[0036]步骤(3):计算机授权控制装置的主控单元读取计算机授权控制装置预先设置信息;
[0037]步骤(4):计算机授权控制装置开始对计算机开机钥匙进行识别,识别出计算机开机钥匙里面预存的加密信息和身份信息;
[0038]步骤(5):判断步骤⑷的加密信息与访问记录数据库中的加密信息是否匹配,如果是则进入步骤(6),如果否则计算机授权控制装置拒绝开机,提示未授权;
[0039]步骤(6):根据步骤(4)的身份信息,判断用户的授权级别,如果是管理员就进入管理员的数据通道,如果管理员需要对计算机授权控制装置进行设置则计入步骤(7),如果管理员需要开启计算机则进入步骤(9);如果是用户就进入用户通道,即步骤(8);
[0040]步骤(7):管理员对计算机授权控制装置进行设置,返回步骤(3);
[0041]步骤(8):通过S頂模块以短信的形式向用户的手机发送随机验证码,用户向计算机授权控制装置输入验证码;进入步骤(9);
[0042]步骤(9):计算机授权控制装置对开机指令进行加密,给计算机加密后或编码后的开机指令;计算机对开机指令进行解密或解码,获得开机指令;计算机开机。
[0043]所述步骤(5)的步骤包括:
[0044]步骤(5-1):先读取加密信息的头八位数字,将头八位数字与自定义八位数字进行或操作;
[0045]步骤(5-2):将或操作后得到的数据与访问记录数据库中预存的第一组加密信息进行比对;如果比对失败则计算机授权控制装置拒绝开机;如果比对成功则进入步骤(5-3);
[0046]步骤(5-3):比对成功后,对剩下的248位数字进行读取,读取后,将248位数字与访问记录数据库中预存的第二组加密信息进行比对。
[0047]所述步骤(7)进行设置包括:进行时间设置、操作权限设置、控制模式设置和内外网设置。
[0048]所述控制模式设置包括指纹识别设置、SIM模块开启设置。
[0049]本发明的有益效果:
[0050]I本发明的计算机授权控制装置是完全独立于计算机本体之外的独立的装置,且计算机授权控制装置的判断是否开机的工作是在计算机上电之前完成,也就是说,计算机开机还是不开机是由计算机的外围设备计算机授权控制装置来决定的,不会牵扯到计算机中的b1s程序。
[0051]2给计算机使用者一个授权。被授权者可以根据授权级别操作使用计算机,而无授权者则不能打开计算机。
[0052]3该操作系统是个独立的侦别系统,不受控于计算机本身,与计算机操作系统完全脱离。
[0053]4可以单独授权,多个授权以及分级授权。
[0054]5有很多单位对于一个计算机有不同的操作员。每个操作员都可以设定不同的级另O。硬件完全独立,互不干扰。
[0055]6内外网切换,只需要不同的授权,自动重新启动,切入不同的系统。屏蔽不被授权的数据。这些操作完全脱离计算机操作系统。
[0056]7该设备具有黑匣子功能。会记录I年内每一个被授权人使用计算机的开机时间,关机时间,包括最高管理员进行的设置。数据为只读模式被存储在存储单元中。
【附图说明】
[0057]图1为本发明的装置结构示意图;
[0058]图2为本发明的计算机授权控制装置结构示意图;
[0059]图3为本发明的主要流程示意图;
[0060]图4为本发明的判断加密信息与数据库中加密信息是否匹配的子流程图。
【具体实施方式】
[0061]下面结合附图与实施例对本发明作进一步说明。
[0062]如图1所示,基于计算机开机钥匙的计算机授权开机控制系统,包括:计算机主板、计算机授权控制装置和计算机开机钥匙,其中计算机开机钥匙与计算机授权控制装置连接,所述计算机授权控制装置的计算机运行状态检测单元接口与计算机主板的+12V、+5VS和GND接口连接,所述计算机授权控制装置的编码输出接口与计算机主板的解码接口连接;
[0063]所述计算机授权控制装置对计算机开机钥匙进行识别,读取出计算机开机钥匙的加密信息,并将加密信息与计算机授权控制装置中预存的加密信息进行匹