专利名称:基于蓝牙设备认证的计算机系统自动防护方法
技术领域:
本发明是基于蓝牙设备认证的计算机系统自动防护方法,属于信息安全技术领域。在计算机操作系统启动之前以及运行的时候,通过蓝牙设备与手机终端间的通信,实现身份认证、实时监控及系统访问控制功能,以达到防护计算机系统的目的。
背景技术:
随着信息化程度的越来越高,信息安全显得格外重要,很多人认为安全隐患主要来自黑客攻击和病毒破坏,只要部署了防火墙及防毒杀毒软件等系统就安全了。但据美国联邦调查局和计算机安全机构的调差结果表明超过80%的信息安全隐患来自于内部而非外来黑客和病毒,信息泄露所造成的损失远比被病毒破坏和被黑客攻击所造成损失大的多。无论是个人电脑还是信息系统的客户端电脑,都存储着大量的个人或者公司非常重要的数据和信息,未经授权的访问会给计算机用户带来重要的损失。于是如何防止非授权用户使用电脑等问题日益受到人们的关注。为了保证计算机数据和信息免遭泄露、窃取、更改和破坏,通常采用身份认证技术对计算机数据和信息进行保护。身份认证的主要目的是鉴别用户身份,区分合法用户和非授权用户,防止攻击者伪冒合法用户获取访问权限。目前主要的身份认证手段可以分为以下两类一是采用软件技术进行认证,二是采用硬件技术进行认证。软件技术中最传统的认证方法是在操作系统登录界面中输入用户名和口令。申请号为200910057107.9的发明描述了一种计算机动态安全认证方法,该方法在上述方法的基础上,通过计算机无线通信发射装置,发射一动态密码至预先设置的便携式电子装置上, 通过此密码实现认证。但是这些方法可以通过使用超级管理员账户或者光盘启动方式绕过认证,以达到破解的目的。而且以现在主流家用计算机的处理能力,强行破解10位数字和字母组成的字符口令也只需要十几分钟,因此这种方法的安全性非常低。此外这些方法仅仅在开机时验证一次,验证后没有实时监控,无法保证使用过程中的安全性。硬件技术则是采用如智能卡、指纹认证等技术,通过增加硬件设备来保证认证的安全性。时向卫等人在“基于key的Windows登录系统的设计与实现”一文中,提出通 a^MUniversal Serial BUS,通用串行总线)key来实现认证的方法,在启动系统时插入 Usb key,输入正确的PIN码调用hb key中的用户名和口令进行登录验证。这种方法虽然通过双口令认证方式,提高了安全性,但是并没有从根本上改变认证机制,依旧可以使用上述方法破解;此外hb key也会存在丢失的可能,反而增加了安全隐患。此外申请专利号为 200610063146. 6的发明描述了一种基于安全计算机的安全认证方法,该方法通过在基本输入输出系统BIOS上增添一组可信平台模块TPM(Trusted Platform Module,可信赖平台模块)芯片,将用户输入的密钥数据与在TPM芯片中预存的密钥数据进行比对,以实现安全认证。这种方法也存在着明显的不足不仅成本高,而且只能做到在刚开机时进行一次认证, 无法做到实时的监控。
发明内容
技术问题本发明的目的是提出的一种基于蓝牙设备认证的计算机系统自动防护方法该,方法是在磁盘MBR写入控制程序,并结合蓝牙无线传输协议,在蓝牙安全信道上传输蓝牙地址、PIN码以及IMSI号,使用特定算法生成认证密钥和认证字段,在操作系统启动之前,实现了硬件设备和用户身份的双重认证。在操作系统运行过程中,设置有自动实时监控,一旦用户的蓝牙设备离开蓝牙适配器的覆盖范围,系统就会自动被锁定,无法操作;而当用户的蓝牙设备回到该范围内后,系统会自动解除锁定,恢复操作。技术方案本发明提出的一种基于蓝牙设备认证的计算机系统自动防护方法包括以下步骤1)计算机启动设置好蓝牙适配器,开启电源,2)基于蓝牙的用户预认证在操作系统启动前通过蓝牙适配器完成用户的身份认证;如果认证通过,则开始加载操作系统;如果认证未通过,则一直尝试身份认证;3)加载操作系统认证通过后,自动加载操作系统,并进入操作系统;4)基于蓝牙的实时监控若检测不到蓝牙设备则自动锁定系统,若检测到蓝牙设备则恢复工作。基于蓝牙的用户预认证包括执行基本输入输出系统BIOS,读取硬盘主引导记录 MBR,蓝牙设备检测,身份认证和正常启动操作系统五个步骤;首先基本输入输出系统BIOS 完成系统自检和初始化,在计算机初始化硬件设备时,对用户蓝牙设备进行检测,在检测到用户蓝牙设备后,通过蓝牙适配器,对用户进行强制身份认证。基于蓝牙的实时监控包括启动应用程序,蓝牙设备检测,身份认证和锁定系统四个步骤;在进入操作系统后,系统自动启动之前安装好的应用程序,定期进行蓝牙设备检测;如果没有检测到设备,应用程序自动进入保护模式,将系统锁定,用户无法操作;如果检测到设备,则通过蓝牙适配器,对用户进行身份认证,如果认证通过,则操作系统正常运作;如果认证未通过,应用程序自动进入保护模式,将系统锁定,用户无法操作。蓝牙设备检测包括蓝牙设备搜索,设备接入请求和等待连接建立三个步骤;用户通过手机或者掌上电脑PDA的蓝牙功能搜索附近的蓝牙设备,当发现计算机上的蓝牙适配器时,发出接入请求,并等待计算机回应以建立连接。所述的身份认证包括以下步骤1)硬件设备认证根据个人标识号PIN码和蓝牙地址完成对蓝牙设备的认证,同时协商生成链路保护使用的密钥,为下一步的用户身份认证提供链路数据传输加密保护;2)用户身份认证用户和计算机通过蓝牙的E3算法,以用户手机的IMSI号,用户手机蓝牙地址设备以及蓝牙加密密钥KC,生成用户身份认证密钥KA,完成用户身份的双向认证。所述的硬件设备认证包括扫描蓝牙设备,查询蓝牙设备,获取蓝牙地址,呼叫蓝牙设备,完成蓝牙设备认证步骤;计算机通过蓝牙适配器对附近的蓝牙设备进行扫描,获取用户手机或者PDA的蓝牙信息,根据探测到的蓝牙设备的地址进行判定是否为需要匹配的手机,若不是则放弃认证,若是则呼叫该蓝牙设备,启动手机或PDA的蓝牙设备认证过程;蓝牙适配器与手机或者PDA的蓝牙设备利用PIN码以及两者的蓝牙地址生成初始化密钥,若两者拥有相同的PIN码,则认证通过,并生成用于后续数据传输的加密密钥KC ;手机蓝牙设备和计算机蓝牙适配器在后续传输过程中可以利用该加密密钥建立安全的传输通道;加密密钥KC的生成过程遵循蓝牙标准的定义。所述的用户身份认证包括计算机和用户间采用双向身份认证,具体过程如下1)计算机启动认证过程,向用户设备发送IMSI号获取请求;2)用户手机收到国际移动用户识别码IMSI号获取请求后,执行如下操作;①获取手机的IMSI号;②使用蓝牙标准的E3算法对PIN码和BD_ADDR | | IMSI进行加密,其中BD_ADDR为用户端蓝牙地址,加密密钥采用上述的KC,生成认证密钥KA;③发送IMSI号给计算机;3)计算机收到IMSI号后,执行如下操作①使用蓝牙标准的E3算法对PIN码和BD_ADDR | | IMSI进行加密,其中BD_ADDR为用户端蓝牙地址,加密密钥采用上述的KC,生成认证密钥KA ;②发送认证命令;4)用户手机收到认证命令后,产生128比特的随机数RA,并将随机数RA发送给计算机;5)计算机收到用户手机发送的随机数RA后,执行如下操作①产生128比特的随机数RB ;②使用分组加密算法对RB I I RA进行加密,加密密钥采用上述的认证密钥KA,产生认证字段iTokenl ;③将生成的认证字段Tokenl发送给用户手机;6)用户手机收到计算机发送的认证字段Tokenl后,执行如下操作①采用预先生成的认证密钥KA对收到的Tokenl进行解密,得到RA’和RB’ ;②判断解密得到的RA’是否和自己产生的RA相同,若相同则通过对计算机的认证;③产生128比特的随机数RC ;④使用分组加密算法对RC| RB'进行加密,加密密钥采用上述的认证密钥KA,产生认证字段iToker^ ;⑤将生成的认证字段T0ken2发送给计算机;7)计算机收到用户手机发送的认证字段T0ken2后,执行如下操作①采用预先生成的认证密钥KA对收到的T0ken2进行解密,得到RC’和RB” ;②判断RB”是否与RB相同,如果不相同,认证失败;如果相同,则通过对用户的身份认证,继续后续步骤。所述的认证密钥KA,其生成方式为KA = E3 (KC, PIN, BD_ADDR | | IMSI),即通过蓝牙标准的E3算法,以硬件设备认证过程生成的密钥KC,PIN码,用户端蓝牙地址BD_ADDR和用户信息IMSI号作为参数,生成认证密钥KA。所述的认证字段Tokenl,其生成方式为Tokenl = E (KA,RB | | RA)即通过分组加密算法,以认证密钥KA,计算机生成的128比特随机数RB和用户手机生成的128比特随机数RA作为参数,生成认证字段Tokenl。所述的认证字段T0ken2,其生成方式为Token2 = E (ΚΑ, RC | | RB,)即通过分组加密算法,以上述认证密钥KA,从认证字段Tokenl中解密获取的字段 RB’,用户设备随机生成的128比特随机数RC作为参数,生成认证字段T0ken2。有益效果本发明提供了一种基于蓝牙设备认证的计算机系统自动防护方法,该方法是在磁盘MBR写入控制程序,在操作系统启动前结合蓝牙无线传输协议,利用蓝牙地址、PIN码以及移动终端IMSI号实现了硬件设备和用户身份的双重认证。在操作系统运行过程中,设置有自动实时监控,一旦用户的蓝牙设备离开计算机蓝牙适配器的覆盖范围, 系统就会被自动锁定,无法操作;而当用户的蓝牙设备回到该范围内后,系统会自动解除锁定,用户无需再次输入密码进行验证。本发明提供了一种基于无线通信的计算机自动防护功能,与现有解决方案相比,本发明在提供计算机系统防护的同时,简化了操作方式,计算机操作系统的接入和使用时的防护均通过无线连接的方式自动执行,对用户来说操作透明,降低了因遗忘或疏忽而带来的安全风险。此外,本方法在硬件上所需要的只是随身携带的手机或者PDA以及通用型的蓝牙适配器,无需其他特殊设备,成本低,适用性广。
图1是本发明的应用场景;
图2是本发明的主流程图3是本发明基于蓝牙的用户预认证的流程图4是本发明基于蓝牙的实时监控的流程图5是本发明蓝牙设备检测的流程图6是本发明身份认证的流程图7是本发明硬件设备认证的流程图8是本发明用户身份认证的交互图9是本发明用户身份认证过程中认证密钥KA计算图10是本发明用户身份认证过程中认证字段Tokenl计算图11是本发明用户身份认证过程中认证字段T0ken2计算图。
具体实施例方式以下结合附图对本发明的关键技术和具体实现方法进行详细说明。如图1所示,本发明的应用场景包括用户的手机或者PDA,蓝牙适配器和计算机, 蓝牙适配器可采用通用型的USB蓝牙适配器。装有防护软件的计算机,在开机后自动执行 BIOS,然后通过与其连接的蓝牙适配器与用户手机或者PDA的蓝牙进行交互,获取用户设备的蓝牙地址以及IMSI号,并等待用户输入PIN码。用户通过在手机或者PDA上键入PIN 码,计算机通过特定算法计算出认证密钥,完成手机蓝牙和计算机蓝牙适配器之间的设备认证,以及用户和操作系统之间的身份认证。认证通过后,自动加载操作系统。进入系统后, 计算机启动应用程序开始实时监控,通过蓝牙适配器与用户的手机或者PDA的蓝牙进行交互,实时获取用户设备的蓝牙地址、PIN码及IMSI号以通过认证,确保用户的设备在蓝牙适配器的有效覆盖范围内。如果用户的设备超出该有效范围,应用程序立即锁定操作系统,实现计算机的安全防护。当用户的设备回到有效覆盖范围时,计算机自动解锁,恢复到离开时的工作状态。如图2所示,本发明的主流程包括以下四个步骤1)计算机启动101 设置好蓝牙适配器,开启电源。2)基于蓝牙的用户预认证102 首先BIOS完成系统自检和初始化,在计算机初始化硬件设备时,对用户蓝牙设备进行检测,检测到设备后,通过蓝牙适配器对用户进行强制身份认证。如果认证通过,则开始加载操作系统;如果认证未通过,则一直尝试身份认证。3)加载操作系统103 认证通过后,自动加载操作系统,并进入操作系统。4)基于蓝牙的实时监控104 在进入操作系统后,系统自动启动之前安装好的应用程序,通过蓝牙适配器,对用户进行实时监控。如果检测及认证通过,则操作系统正常运作;如果检测或认证未通过,应用程序自动进入保护模式,将系统锁定,用户无法操作。如图3所示,本发明基于蓝牙的用户预认证102的流程包括执行BIOS 201,读取硬盘MBR 202,蓝牙设备检测203,身份认证204和正常启动操作系统205。当计算机开启后,首先执行BIOS 201,BI0S通过自检后检查所有硬件设备,然后读取硬盘MBR 202。为了实现身份预认证,将身份认证程序存储在磁盘的前N个扇区,同时将原先的MBR存储在磁盘的其他扇区,读取硬盘MBR 202时,磁盘0扇区的代码会被复制到内存中运行。接着进行蓝牙设备检测203,计算机通过蓝牙适配器对用户的设备进行检测,如果未检测到设备,则保持检测状态;如果检测到设备,计算机通过蓝牙适配器与用户的手机或者PDA的蓝牙进行交互,获取硬件信息及用户信息,生成认证密钥KA和认证字段Token进行双向身份认证,如果认证未通过,则一直尝试身份认证,不进入操作系统;如果认证通过,原先的MBR程序会被复制到内存中,正常引导计算机启动操作系统205。如图4所示,本发明基于蓝牙的实时监控104的流程包括启动应用程序206,蓝牙设备检测203,身份认证204和锁定系统207。在进入操作系统后,预先安装在系统中的应用程序自动运行,应用程序在运行过程中,会周期性地进行蓝牙设备检测203,如果未检测到设备,则进入锁定系统207 ;如果检测到设备,则向蓝牙适配器发送指令,使其与用户的手机或者PDA的蓝牙进行交互,获取硬件信息和用户信息,生成认证密钥KA和认证字段 Token进行用户认证204。如果认证未通过,应用程序会立即锁定系统207,不允许用户进行任何操作。如图5所示,本发明蓝牙设备检测203的流程包括蓝牙设备搜索301,设备接入请求302和等待连接建立303。用户开启手机或者PDA的蓝牙功能,搜索附近的蓝牙设备, 可以发现与计算机连接的蓝牙适配器,此时选择连接此设备,手机或者PDA会向蓝牙适配器发出接入请求,并等待计算机回应以建立连接。如图6所示,本发明身份认证204的流程包括硬件设备认证304和用户身份认证 305。计算机通过蓝牙适配器对附近的蓝牙设备进行扫描,当发现用户发出的接入请求时, 对该设备进行查询,以获得该设备的时钟进行同步,同时获取该设备的蓝牙地址,接着在特定频段上呼叫用户的蓝牙设备并要求用户输入PIN码,同时用时钟和蓝牙地址计算生成密钥,当接收到用户发送的用相同密钥加密过的PIN码时,通过解密解出PIN码,最后对比接收到的PIN码与预存的PIN码,以达到硬件设备认证304的目的。计算机发送指令,通过蓝牙适配器,向用户的蓝牙设备发出获取IMSI号的请求,当接收到用户IMSI号后,通过特定算法生成认证密钥KA和认证字段Token进行双向认证,以达到用户身份认证305的目的。如图7所示,本发明硬件设备认证304的流程包括扫描蓝牙设备401,查询蓝牙设备402,获取蓝牙地址403,呼叫蓝牙设备404和蓝牙设备认证405。计算机通过蓝牙适配器对附近的蓝牙设备进行扫描,获取用户手机或者PDA的蓝牙信息,根据探测到的蓝牙设备的地址进行判定是否为需要匹配的手机,若不是则放弃认证,若是则呼叫该蓝牙设备,启动手机或PDA的蓝牙设备认证过程。蓝牙适配器与手机或者PDA的蓝牙设备利用PIN码以及两者的蓝牙地址生成初始化密钥,若两者拥有相同的PIN码,则认证通过,并生成用于后续数据传输的加密密钥KC。手机蓝牙设备和计算机蓝牙适配器在后续传输过程中可以利用该加密密钥建立安全的传输通道。加密密钥KC的生成过程遵循蓝牙标准的定义。如图8所示,本发明用户身份认证305中,其认证过程如下1.计算机启动认证过程,向用户设备发送IMSI号获取请求。2.用户手机收到IMSI号获取请求后,执行如下操作1)获取手机的IMSI号;2)使用蓝牙标准的E3算法对PIN和BD_ADDR| | IMSI进行加密,其中BD_ADDR为用户端蓝牙地址,加密密钥采用上述的KC,生成认证密钥KA ;3)发送IMSI号给计算机。3.计算机收到IMSI号后,执行如下操作1)使用蓝牙标准的E3算法对PIN和BD_ADDR| | IMSI进行加密,其中BD_ADDR为用户端蓝牙地址,加密密钥采用上述的KC,生成认证密钥KA ;2)发送认证命令。4.用户手机收到认证命令后,产生128比特的随机数RA,并将随机数RA发送给计算机。5.计算机收到用户手机发送的随机数RA后,执行如下操作1)产生128比特的随机数RB ;2)使用分组加密算法对RB I I RA进行加密,加密密钥采用上述的认证密钥KA,产生认证字段iTokenl ;3)将生成的认证字段Tokenl发送给用户手机。6.用户手机收到计算机发送的认证字段Tokenl后,执行如下操作1)采用预先生成的认证密钥KA对收到的Tokenl进行解密,得到RA,和RB,;2)判断解密得到的RA’是否和自己产生的RA相同,若相同则通过对计算机的认证;3)产生128比特的随机数RC ;4)使用分组加密算法对RCI I RB,进行加密,加密密钥采用上述的认证密钥KA,产生认证字段iToker^ ;5)将生成的认证字段T0ken2发送给计算机。7.计算机收到用户手机发送的认证字段T0ken2后,执行如下操作1)采用预先生成的认证密钥KA对收到的T0ken2进行解密,得到RC,和RB” ;2)判断RB”是否与RB相同,如果不相同,认证失败;如果相同,则通过对用户的身份认证,继续后续步骤。如图9所示,本发明用户身份认证过程中认证密钥KA的生成方式为KA = E3(Kc, PIN, BD_ADDR| | IMSI),即通过蓝牙E3算法,以硬件设备认证过程生成的密钥KC,PIN码,手机端的蓝牙地址BD_ADDR和用户信息IMSI号作为参数,生成认证密钥KA。如图10所示,本发明用户身份认证过程中认证字段Tokenl的生成方式为Tokenl =E(KA,RB| RA),即通过分组加密算法,以上述生成的认证密钥KA,计算机生成的128比特随机数RB和用户手机生成的128比特随机数RA作为参数,生成认证字段Tokenl。如图11所示,本发明用户身份认证过程中认证字段Token2的生成方式为T0ken2 =E(KA, RC |Β’),即通过分组加密算法,以上述生成的认证密钥ΚΑ,从认证字段Tokenl 中解密获取的字段RB’,用户设备随机生成的128比特随机数RC作为参数,生成认证字段 Token20
权利要求
1.一种基于蓝牙设备认证的计算机系统自动防护方法,其特征在于该方法包括以下步骤3)计算机启动设置好蓝牙适配器,开启电源,4)基于蓝牙的用户预认证在操作系统启动前通过蓝牙适配器完成用户的身份认证; 如果认证通过,则开始加载操作系统;如果认证未通过,则一直尝试身份认证;5)加载操作系统认证通过后,自动加载操作系统,并进入操作系统;6)基于蓝牙的实时监控若检测不到蓝牙设备则自动锁定系统,若检测到蓝牙设备则恢复工作。
2.根据权利要求1所述的基于蓝牙设备认证的计算机系统自动防护方法,其特征在于基于蓝牙的用户预认证包括执行基本输入输出系统BIOS,读取硬盘主引导记录MBR,蓝牙设备检测,身份认证和正常启动操作系统五个步骤;首先基本输入输出系统BIOS完成系统自检和初始化,在计算机初始化硬件设备时,对用户蓝牙设备进行检测,在检测到用户蓝牙设备后,通过蓝牙适配器,对用户进行强制身份认证。
3.根据权利要求1所述的基于蓝牙设备认证的计算机系统自动防护方法,其特征在于基于蓝牙的实时监控包括启动应用程序,蓝牙设备检测,身份认证和锁定系统四个步骤;在进入操作系统后,系统自动启动之前安装好的应用程序,定期进行蓝牙设备检测;如果没有检测到设备,应用程序自动进入保护模式,将系统锁定,用户无法操作;如果检测到设备,则通过蓝牙适配器,对用户进行身份认证,如果认证通过,则操作系统正常运作;如果认证未通过,应用程序自动进入保护模式,将系统锁定,用户无法操作。
4.根据权利要求3所述的基于蓝牙设备认证的计算机系统自动防护方法,其特征在于蓝牙设备检测包括蓝牙设备搜索,设备接入请求和等待连接建立三个步骤;用户通过手机或者掌上电脑PDA的蓝牙功能搜索附近的蓝牙设备,当发现计算机上的蓝牙适配器时,发出接入请求,并等待计算机回应以建立连接。
5.根据权利要求3所述的基于蓝牙设备认证的计算机系统自动防护方法,其特征在于所述的身份认证包括以下步骤3)硬件设备认证根据个人标识号PIN码和蓝牙地址完成对蓝牙设备的认证,同时协商生成链路保护使用的密钥,为下一步的用户身份认证提供链路数据传输加密保护;4)用户身份认证用户和计算机通过蓝牙的E3算法,以用户手机的IMSI号,用户手机蓝牙地址设备以及蓝牙加密密钥KC,生成用户身份认证密钥KA,完成用户身份的双向认证。
6.根据权利要求5所述的基于蓝牙设备认证的计算机系统自动防护方法,其特征在于所述的硬件设备认证包括扫描蓝牙设备,查询蓝牙设备,获取蓝牙地址,呼叫蓝牙设备,完成蓝牙设备认证步骤;计算机通过蓝牙适配器对附近的蓝牙设备进行扫描,获取用户手机或者PDA的蓝牙信息,根据探测到的蓝牙设备的地址进行判定是否为需要匹配的手机,若不是则放弃认证,若是则呼叫该蓝牙设备,启动手机或PDA的蓝牙设备认证过程;蓝牙适配器与手机或者PDA的蓝牙设备利用PIN码以及两者的蓝牙地址生成初始化密钥,若两者拥有相同的PIN码,则认证通过,并生成用于后续数据传输的加密密钥KC ;手机蓝牙设备和计算机蓝牙适配器在后续传输过程中可以利用该加密密钥建立安全的传输通道;加密密钥 KC的生成过程遵循蓝牙标准的定义。 2
7.根据权利要求5所述的基于蓝牙设备认证的计算机系统自动防护方法,其特征在于所述的用户身份认证包括计算机和用户间采用双向身份认证,具体过程如下8)计算机启动认证过程,向用户设备发送IMSI号获取请求;9)用户手机收到国际移动用户识别码IMSI号获取请求后,执行如下操作;①获取手机的IMSI号;②使用蓝牙标准的E3算法对PIN码和BD_ADDR| | IMSI进行加密,其中BD_ADDR为用户端蓝牙地址,加密密钥采用上述的KC,生成认证密钥KA ;③发送IMSI号给计算机;10)计算机收到IMSI号后,执行如下操作①使用蓝牙标准的E3算法对PIN码和BD_ADDR| | IMSI进行加密,其中BD_ADDR为用户端蓝牙地址,加密密钥采用上述的KC,生成认证密钥KA ;②发送认证命令;11)用户手机收到认证命令后,产生128比特的随机数RA,并将随机数RA发送给计算机;12)计算机收到用户手机发送的随机数RA后,执行如下操作①产生128比特的随机数RB;②使用分组加密算法对RBI I RA进行加密,加密密钥采用上述的认证密钥KA,产生认证字段 Tokenl ;③将生成的认证字段Tokenl发送给用户手机;13)用户手机收到计算机发送的认证字段Tokenl后,执行如下操作①采用预先生成的认证密钥KA对收到的Tokenl进行解密,得到RA’和RB’;②判断解密得到的RA’是否和自己产生的RA相同,若相同则通过对计算机的认证;③产生128比特的随机数RC;④使用分组加密算法对RC|RB'进行加密,加密密钥采用上述的认证密钥KA,产生认证字段iToker^ ;⑤将生成的认证字段T0ken2发送给计算机;14)计算机收到用户手机发送的认证字段T0ken2后,执行如下操作①采用预先生成的认证密钥KA对收到的T0ken2进行解密,得到RC’和RB”;②判断RB”是否与RB相同,如果不相同,认证失败;如果相同,则通过对用户的身份认证,继续后续步骤。
8.根据权利要求7所述的基于蓝牙设备认证的计算机系统自动防护方法,其特征在于所述的认证密钥KA,其生成方式为KA = E3(KC, PIN,BD_ADDR |IMSI),即通过蓝牙标准的E3算法,以硬件设备认证过程生成的密钥KC,PIN码,用户端蓝牙地址BD_ADDR和用户信息IMSI号作为参数,生成认证密钥KA。
9.根据权利要求7所述的基于蓝牙设备认证的计算机系统自动防护方法,其特征在于所述的认证字段Tokenl,其生成方式为Tokenl = E(KA, RB | RA)即通过分组加密算法,以认证密钥KA,计算机生成的128比特随机数RB和用户手机生成的128比特随机数RA作为参数,生成认证字段Tokenl。
10.根据权利要求7所述的基于蓝牙设备认证的计算机系统自动防护方法,其特征在于所述的认证字段Token2,其生成方式为 Token2 = E(ΚΑ, RC RB')即通过分组加密算法,以上述认证密钥KA,从认证字段Tokenl中解密获取的字段RB’, 用户设备随机生成的128比特随机数RC作为参数,生成认证字段T0ken2。
全文摘要
本发明提供了一种基于蓝牙设备认证的计算机系统自动防护方法,该方法是在磁盘MBR写入控制程序,在操作系统启动前结合蓝牙无线传输协议,利用蓝牙地址、PIN码以及移动终端IMSI号实现了硬件设备和用户身份的双重认证。在操作系统运行过程中,设置有自动实时监控,一旦用户的蓝牙设备离开蓝牙适配器的覆盖范围,系统就会自动被锁定,无法操作;而当用户的蓝牙设备回到该范围内后,系统会自动解除锁定,恢复操作。
文档编号G06F21/00GK102184352SQ20111006573
公开日2011年9月14日 申请日期2011年3月16日 优先权日2011年3月16日
发明者宋宇波, 张南, 胡锡利, 蒋睿 申请人:东南大学