专利名称:基于usb闪存盘的计算机安全控制方法
技术领域:
本发明涉及计算机技术,特别是涉及一种基于USB闪存盘的计算机安全 控制方法。
背景技术:
在现在的信息社会,随着计算机的日益广泛使用和计算机技术的快速发 展,越来越多的工作需要计算机来完成,并且越来越多的企业信息、公司信 息以及个人信息都是通过计算机进行存储和处理。计算机中存储的某些信息 对于企业、公司以及个人来说,可能是不希望其他企业、公司或个人获得, 因为一旦被别人获得,可能会导致严重的后果,造成很大的损失。在这样的 情况下,计算机中存储的信息的私密性越来越成为企业、公司以及个人关注 的焦点。
为了实现计算机中存储的信息不被他人获取,目前的安全管理措施主要
包括以下几种
1) 为了防止他人非法使用计算机,获取其中的数据,可以在计算机启动 时,相应的密码验证过程,典型的是,在计算机启动进入操作系统之前弹出 输入用户登录密码的对话框,要求用户输入相应的登陆密码。另外,在用户 离开计算机时,用户可以使计算机进入待机状态,他人想从待机状态操作计 算机也需要输入相应的密码。进一步,用户可以设置在其离开计算机的预定 时间内,计算机自动进入待机或者屏幕保护状态,同样,他人想在此时操作 计算机也需要相应的密码。
2) 在对计算机进行安全控制的同时,特别是在多人共用一台计算机的情 况下,也需要进一步对计算机内部数据本身进行加密处理。例如,可以对文 档等设置相应的密码,只有知道密码的用户输入相应的密码才能获取其中的
"f曰息。
然而,这些方案都是通过设置密码这种简单的方式来防止他人获取计算
机中的数据,设置的密码很容易被现在的密码破译软件破解,不能真正意义 上达到保密的目的。
另外,在2003年6月13日提出的中国专利申请第03137109.4号中公开 了一种"基于USB闪存盘存储介质私有空间的验证方法",该申请所提出的 验证方法通过USB闪存盘和计算机中相应的安全软件来实现对用户登陆和关 闭操作系统的控制,以及实现对文件的加密和解密。
但是,在上述申请公开的方法中,存在以下问题
1) 用户登陆操作系统必须要人工输入相应的密码才能登陆操作系统,并 且在解除系统锁定时,也必须人工输入相应的密码,这样在操作上比较复杂;
2) 仅仅对文件进行加密和解密处理,没有一种对需要加密的文件的管理
3) 没有针对多人使用同一台计算机的情况进行区别处理,没有针对不同 的用户提供各自的私有空间,这样在用户登陆操作系统后,所看到的内容都 是一致的,在这种情况下,个人信息的保密性不强。
发明内容
本发明的目的是,提供一种基于USB闪存盘的计算机安全控制方法。
根据本发明的第一方面,提供一种基于USB闪存盘的计算机安全控制方 法,其中,USB闪存盘以及操作系统中均具有操作系统的登陆密码,USB闪 存盘通过USB接口与计算机交互。该方法包括以下步骤
步骤A,操作系统启动,进入用户登陆等待状态;
步骤B,在USB闪存盘正常插入USB接口的情况下,从USB闪存盘上 读取操作系统的登陆密码,将其与操作系统中的操作系统的登陆密码进行比 较,如果一致,则登陆操作系统。
根据本发明的第二方面,提供一种基于USB闪存盘的计算机安全控制方 法,其中,USB闪存盘以及操作系统的文件柜中均具有文件柜密码,USB闪 存盘上具有一个或者多个分别与操作系统中的文件柜对应的文件柜密码,该
方法包括以下步骤
在登陆操作系统后开启上述文件柜时,在USB闪存盘中读取的文件柜密 码和文件柜中的文件柜密码一致的情况下,开启文件柜。
根据本发明的第三方面,提供一种基于USB闪存盘的计算机安全控制方 法,其中,USB闪存盘中具有网络服务帐号,该方法包括以下步骤
在登陆操作系统并启动网络服务后,从USB闪存盘中读取网络服务帐号,
并将网络服务帐号传送给网络服务器,登陆网络服务。
与现有技术相比,本发明的有益效果是
1) 通过在USB闪存盘中写入操作系统的登陆密码、文件柜的开启密码
以及网络服务帐号,可以实现自动登陆操作系统、开启文件柜以及登陆网络
服务的认证,并且,在USB闪存盘从USB接口拔出的情况下,自动关闭文
件柜、注销网络服务、退出操作系统,可以有效保证个人信息的安全性;
2) 每个文件柜只由具有相应USB闪存盘的用户才能看到,对于其他使 用同一计算机的用户而言是无法看到的,因此,增强个人信息的保密性。
图1为在USB闪存盘中写入执行相应认证功能的密码,以及在操作系统
中存储密码、创建文件柜的流程图2为使用USB闪存盘自动登陆操作系统的流程图3为在登陆操作系统后,使用USB闪存盘开启文件柜的流程图4为在登陆操作系统后,使用USB闪存盘登陆网络服务的流程图。
具体实施例方式
以下,结合具体实施例和附图,详细说明本发明的基于USB闪存盘的计 算机安全控制方法。
为了实现本发明的安全控制方法,需要在操作系统中安装相应的安全软 件,该安全软件通过USB接口与USB闪存盘进行信息交互。在本发明中, USB闪存盘作为登陆操作系统、开启文件柜以及登陆网络服务的钥匙,具有 私有空间和正常空间,其中,私有空间也可以称作保留区域,是用户无法改 变其属性和内容、并且无法看到的存储区域,而正常区域则是用户可以正常 使用的存储区域。通过USB闪存盘插入USB接口后与安全软件的交互,可 以实现自动登陆操作系统,以及,在登陆操作系统之后,完成开启文件柜、 登陆网络服务等认证。
在本发明中,可以在计算机的主板上设置预定的标识,在上述安装安全软件的过程中,操作系统首先检测主板上是否存在预定的标识,如果存在则 执行安全软件的安装,否则不能安装安全软件。
为了实现上述自动登陆操作系统,以及,在登陆操作系统之后开启文件 柜、登陆网络服务等认证的目的,首先需要在USB闪存盘中写入执行相应认 证功能的密码,并且需要在操作系统中创建文件柜、存储文件柜密码以及操 作系统登录密码等,具体过程如图l所示,包括以下步骤
步骤100,登陆安装有安全软件的操作系统;
步骤IIO,安全软件检测USB接口是否连接有USB闪存盘,如果有,则 执行步骤120,否则,提示用户插入USB闪存盘并在检测到正常连接后执行
步骤120;
步骤120,提示用户输入操作系统的登陆密码;
步骤130,将操作系统的登陆密码写入USB闪存盘的私有空间或正常空
间中,为了保证操作系统的登陆密码的安全性,优选写入到私有空间中,更 进一步,可以在对操作系统的登陆密码进行加密后再写入到USB闪存盘的私
有空间中。在将操作系统的登陆密码写入USB闪存盘的同时,将操作系统的
登陆密码写入操作系统中;
步骤140,提示用户创建文件柜,在本发明中,文件柜是一个私有的磁 盘空间,在用户指定的硬盘驱动器上划分出一个空间,此空间只有通过设定 的文件柜密码才可以打开,此空间打开后,使用方法和一般磁盘的使用方法 完全一致;
步骤150,用户输入所需要的文件柜的密码、容量值以及位置,安全软 件依据用户输入的容量值和大小,创建相应的磁盘空间,并可以进一步将磁 盘空间加密;
步骤160,将文件柜密码写入USB闪存盘的私有空间或正常空间中,为 了保证文件柜密码的安全性,优选写入到私有空间中,更进一步,可以在对 文件柜密码进行加密后再写入到USB闪存盘的私有空间中。在将文件柜密码 写入USB闪存盘的同时,文件柜密码也被写入到相应的文件柜的磁盘空间中。
这里所创建的文件柜为该用户的私密文件柜,即,只有插入了存储有文件柜 密码的USB闪存盘并经过密码认证后,用户才能看到文件柜。每个用户可以 创建多个文件柜,这些文件柜可以使用同一文件柜密码,也可以使用不同的
文件柜密码;
步骤170,进一步,在用户需要注册网络服务的情况下,将USB闪存盘 的唯一标识(例如,USB闪存盘的序列号)发送到网络服务器,由网络服务 器分配网络服务帐号并回传;
步骤180,将网络服务帐号写入到USB闪存盘的私有空间或正常空间中, 为了保证网络服务帐号的安全性,优选写入到私有空间中,更进一步,可以 在对网络服务帐号加密后再写入到USB闪存盘的私有空间中。网络服务账号 的注册和写入可以对应于多个服务。
可以理解的是,上述创建操作系统的登陆密码的步骤120-130、创建文件 柜密码的步骤140-160、以及创建网络服务帐号的步骤170-180之间不存在先 后关系,以上只是为了简化描述而只揭示了其中的一种顺序,或者在上述步 骤中只创建某种密码,其他密码可以在后续使用USB闪存盘的过程中创建。
进一步,在初始的USB闪存盘中可以存储表示可以创建密码的、预定的 标识,该标识为固定的标识,由厂商在制造USB闪存盘时写入到USB闪存 盘的预定存储空间,优选为私有空间中。这样,在创建上述密码之前首先检 查USB闪存盘是否存在这样的标识,如果存在则执行创建密码的操作,否则, 不能执行创建密码的操作。
这样,通过在USB闪存盘上存储执行各种验证的密码,从而可以进行登 陆操作系统、开启文件柜以及登陆网络服务的认证。
图2为使用USB闪存盘自动登陆操作系统的流程图。如图2所示,该流 程包括步骤
步骤200,操作系统启动,进入用户登陆等待状态;
步骤210,检查是否插入了 USB闪存盘,如果USB闪存盘已经正常插入 到USB接口,则执行步骤220;如果没有USB闪存盘插入到USB接口,则 一方面可以提示用户插入USB闪存盘后执行步骤220,另一方面,可以提示 用户输入操作系统的登陆密码,并在用户输入正确的操作系统的登陆密码后 登陆操作系统;
步骤220,检查USB闪存盘上是否具有操作系统的登陆密码,如果有, 则从USB闪存盘上读取操作系统的登陆密码,将其与操作系统中的操作系统
的登陆密码进行比较,如果一致,则登陆操作系统,如果不一致,则提示用
户输入登陆密码登陆操作系统。在登陆密码被加密后写入USB闪存盘的情况
下,需要将读取的操作系统的登陆密码解密后再与操作系统中的操作系统的
登陆密码进行比较。如果USB闪存盘上没有操作系统的登陆密码,则提示用 户输入登陆密码登陆操作系统。
在登陆操作系统后,安全软件也实时检査USB闪存盘是否从USB接口 拔出,如果USB闪存盘已从USB接口拔出,则进入用户登陆等待状态。
图3为在登陆操作系统后,使用USB闪存盘开启文件柜的流程图。如图 3所示,该流程包括步骤
步骤300,在用户打开文件柜时,检查USB闪存盘上是否具有文件柜密
码;
步骤310,如果USB闪存盘上具有文件柜密码,则执行步骤320,否则, 进入创建文件柜的步骤(图1中的步骤140—160),在创建文件柜后重新执 行步骤300;
步骤320,安全软件读取USB闪存盘中的文件柜密码,同时,打开操作 系统的文件柜,将USB闪存盘中的文件柜密码和文件柜中的文件柜密码进行 比较,如果二者相同,则执行步骤330,如果不同,则结束流程。在写入USB 闪存盘的文件柜密码为加密后的文件柜密码时,首先需要对其进行解码,并 在解码后将其与文件柜中的文件柜密码进行比较;
步骤330,显示文件柜,并对文件柜进行解密,然后,用户可以像使用 磁盘一样使用文件柜。
在开启文件柜后,安全软件也实时检査USB闪存盘是否从USB接口拔 出,如果USB闪存盘己从USB接口拔出,则自动关闭文件柜,并将文件柜 加密后隐藏到操作系统中,然后,进入用户登陆等待状态。
另外,在用户删除文件柜时,安全软件利用USB闪存盘中的文件柜密码 进行验证,在验证通过后对文件柜进行删除。
图4为在登陆操作系统后,使用USB闪存盘登陆网络服务的流程图。如
图4所示,该流程包括步骤
步骤400,在用户启动网络服务后,检查USB闪存盘上是否具有网络服
务帐号;
步骤410,如果USB闪存盘上具有网络服务帐号,则读取网络服务帐号, 并将网络服务帐号等信息传送给网络服务器,登陆网络服务,否则执行注册
网络服务的流程(图1中的步骤170—180),在注册网络服务获取网络服务 帐号后,重新执行步骤400。
在登陆网络服务后,安全软件也实时检查USB闪存盘是否从USB接口 拔出,如果USB闪存盘已从USB接口拔出,则自动注销网络服务,然后,
进入用户登陆等待状态。
上述开启文件柜和登陆网络服务的操作,可以同时进行,在这种情况下, 如果USB闪存盘已从USB接口拔出,则一方面自动关闭文件柜,另一方面 注销网络服务。
从上述描述可以看出,本发明与现有技术相比,具有以下效果
1) 通过在USB闪存盘中写入操作系统的登陆密码、文件柜的开启密码 以及网络服务帐号,可以实现自动登陆操作系统、开启文件柜以及登陆网络 服务的认证,并且,在USB闪存盘从USB接口拔出的情况下,自动关闭文 件柜、注销网络服务、退出操作系统,可以有效保证个人信息的安全性;
2) 每个文件柜只由具有相应USB闪存盘的用户才能看到,对于其他使 用同一计算机的用户而言是无法看到的,因此,增强个人信息的保密性。
以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不 局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可 轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明 的保护范围应该以权利要求的保护范围为准。
权利要求
1.一种基于USB闪存盘的计算机安全控制方法,其特征在于,USB闪存盘以及计算机的操作系统中均具有操作系统的登陆密码,USB闪存盘通过USB接口与计算机交互,该方法包括以下步骤步骤A,操作系统启动,进入用户登陆等待状态;步骤B,在USB闪存盘正常插入USB接口的情况下,从USB闪存盘上读取操作系统的登陆密码,将其与操作系统中的操作系统的登陆密码进行比较,如果一致,则登陆操作系统。
2. 如权利要求l所述的方法,其特征在于,USB闪存盘以及操作系统中 均具有的操作系统的登陆密码通过以下步骤创建登陆操作系统;在检测到USB接口连接有USB闪存盘时,提示用户输入操作系统的登 陆密码;将操作系统的登陆密码写入USB闪存盘以及操作系统中。
3. 如权利要求2所述的方法,其特征在于,操作系统的登陆密码写入 USB闪存盘的私有空间中。
4. 如权利要求2所述的方法,其特征在于,操作系统的登陆密码在加密 后写入USB闪存盘和操作系统中。
5. 如权利要求2所述的方法,其特征在于,操作系统的登陆密码在加密 后写入USB闪存盘的私有空间中。
6. 如权利要求1至5任一项所述的方法,其特征在于,进一步包括 步骤C,在检测到USB闪存盘从USB接口拔出的情况下,退出操作系统,进入用户登陆等待状态。
7. 如权利要求l所述的方法,其特征在于,USB闪存盘以及操作系统的 文件柜中具有文件柜密码,USB闪存盘上具有一个或者多个分别与操作系统 中的文件柜对应的文件柜密码,在登陆操作系统后开启上述文件柜时,在USB 闪存盘中读取的文件柜密码和文件柜中的文件柜密码一致的情况下,开启文 件柜。
8. 如权利要求7所述的方法,其特征在于,USB闪存盘以及操作系统的 文件柜中具有的文件柜密码通过以下步骤创建在登陆操作系统后,根据输入的文件柜的密码、容量值以及位置,创建 文件柜的磁盘空间;将文件柜密码写入USB闪存盘以及对应的文件柜的磁盘空间中。
9. 如权利要求7所述的方法,其特征在于,文件柜密码写入USB闪存盘 的私有空间中。
10. 如权利要求7所述的方法,其特征在于,文件柜密码在加密后写入 USB闪存盘和操作系统中。
11. 如权利要求7所述的方法,其特征在于,文件柜密码在加密后写入 USB闪存盘的私有空间中。
12. 如权利要求7至ll任一项所述的方法,其特征在于,进一步包括步 骤在检测到USB闪存盘从USB接口拔出的情况下,关闭并隐藏文件柜, 退出操作系统,进入用户登陆等待状态。
13. 如权利要求1所述的方法,其特征在于,USB闪存盘中进一步具有 网络服务帐号,在登陆操作系统并启动网络服务后,从读取网络服务帐号, 并将网络服务帐号传送给网络服务器,登陆网络服务。
14. 如权利要求13所述的方法,其特征在于,所述网络服务帐号通过以 下步骤创建在登陆操作系统后需要注册网络服务的情况下,将USB闪存盘的唯一标 识发送到网络服务器;将网络服务器分配的网络服务帐号写入到USB闪存盘中。
15. 如权利要求14所述的方法,其特征在于,将网络服务帐号写入USB闪存盘的私有空间中。
16. 如权利要求14所述的方法,其特征在于,将网络服务帐号加密后写 入USB闪存盘的私有空间中。
17. 如权利要求13所述的方法,其特征在于,进一步包括步骤在检测 到USB闪存盘从USB接口拔出的情况下,注销网络服务并退出操作系统, 进入用户登陆等待状态。
18. —种基于USB闪存盘的计算机安全控制方法,其特征在于,USB闪 存盘以及操作系统的文件柜中均具有文件柜密码,USB闪存盘上具有一个或 者多个分别与操作系统中的文件柜对应的文件柜密码,该方法包括以下步骤在登陆操作系统后开启上述文件柜时,在USB闪存盘中读取的文件柜密码和文件柜中的文件柜密码一致的情况下,开启文件柜。
19. 如权利要求18所述的方法,其特征在于,USB闪存盘以及操作系统 的文件柜中具有的文件柜密码通过以下步骤创建在登陆操作系统后,根据输入的文件柜的密码、容量值以及位置,创建 文件柜的磁盘空间;将文件柜密码写入USB闪存盘以及对应的文件柜的磁盘空间中。
20. 如权利要求19所述的方法,其特征在于,文件柜密码写入USB闪存 盘的私有空间中。
21. 如权利要求19所述的方法,其特征在于,文件柜密码在加密后写入 USB闪存盘和操作系统中。
22. 如权利要求19所述的方法,其特征在于,文件柜密码在加密后写入 USB闪存盘的私有空间中。
23. 如权利要求18至22任一项所述的方法,其特征在于,进一步包括 步骤在检测到USB闪存盘从USB接口拔出的情况下,关闭并隐藏文件柜。
24. —种基于USB闪存盘的计算机安全控制方法,其特征在于,USB闪 存盘中具有网络服务帐号,该方法包括以下步骤在登陆操作系统并启动网络服务后,从USB闪存盘中读取网络服务帐号, 并将网络服务帐号传送给网络服务器,登陆网络服务。
25. 如权利要求24所述的方法,其特征在于,所述网络服务帐号通过以 下步骤创建在登陆操作系统后需要注册网络服务的情况下,将USB闪存盘的唯一标 识发送到网络服务器,由网络服务器分配网络服务帐号并回传; 将网络服务器分配的网络服务帐号写入到USB闪存盘中。
26. 如权利要求25所述的方法,其特征在于,网络服务帐号写入USB 闪存盘的私有空间中。
27. 如权利要求25所述的方法,其特征在于,网络服务帐号在加密后写 入USB闪存盘的私有空间中。
28. 如权利要求24至27任一项所述的方法,其特征在于,在检测到USB 闪存盘从USB接口拔出的情况下,注销网络服务。
全文摘要
本发明提供一种基于USB闪存盘的计算机安全控制方法,其中,USB闪存盘以及计算机的操作系统中均具有操作系统的登陆密码,USB闪存盘通过USB接口与计算机交互。该方法包括以下步骤步骤A,操作系统启动,进入用户登陆等待状态;步骤B,在USB闪存盘正常插入USB接口的情况下,从USB闪存盘上读取操作系统的登陆密码,将其与操作系统中的操作系统的登陆密码进行比较,如果一致,则登陆操作系统。通过本发明的方法,可以实现自动登陆操作系统、开启文件柜以及登陆网络服务的认证和管理,增强个人信息的保密性。
文档编号G06F21/34GK101105753SQ20061010179
公开日2008年1月16日 申请日期2006年7月11日 优先权日2006年7月11日
发明者刘宇红, 竑 彭, 杨宇光 申请人:联想(北京)有限公司