专利名称:计算机系统的鉴权方法及计算机系统的制作方法
技术领域:
本发明属于计算机领域,尤其涉及一种计算机系统的鉴权技术。
背景技术:
随着信息技术的发展,计算机和网络的应用越来越广泛,在极大方便工作和生活的同时,由于计算机本身的缺陷以及网络问题,计算机遭受的威胁也越来越多,因此计算机的安全问题也越来越受到重视。因为现有计算机及网络存在这样或那样的漏洞,如计算机底层的BIOS、硬盘引导记录被更改,以及计算机操作系统下的应用软件或者进程可被攻击和破坏等。现有技术中计算机系统的鉴权技术单纯采用密码或硬件辅助来进行身份鉴权,此种鉴权方式也存 在安全隐患,从而造成计算机开机身份认证以及运行过程不安全,计算机内的数据易泄露,存在较大的安全隐患,安全性低。
发明内容
本发明实施例的目的在于提供一种计算机系统的鉴权方法,旨在解决现有的技术方案的计算机系统安全性低的问题。一方面,本发明提供一种计算机系统的鉴权方法,所述计算机系统基本输入输出系统BIOS的第一启动项为无线KEY启动,其中无线KEY用于在运行时生成处理密钥,该处理密钥用于无线KEY的鉴权;所述无线KEY具有无线通信功能和智能计算功能,并存储有专用的通信协议;所述方法具体包括当计算机系统开机运行时,计算机系统首先启动并运行所述无线KEY ;计算机系统对所述无线KEY的身份进行鉴权,如鉴权通过,进行开机操作。另一方面,本发明提供一种计算机系统,所述计算机系统包括无线KEY,所述计算机系统的基本输入输出系统BIOS的第一启动项为无线KEY启动;所述无线KEY用于在运行时生成处理密钥,该处理密钥用于无线KEY的鉴权;所述无线KEY具有无线通信功能和智能计算功能,并存储有专用的通信协议;所述计算机系统还包括启动单元,用于当计算机系统开机运行时,首先启动并运行所述无线KEY;鉴权单元,用于对所述无线KEY的身份进行鉴权,如鉴权通过,进行开机操作。在本发明实施例中,本发明提供的技术方案将计算机的BIOS的第一启动项设置成无线KEY启动,当计算机开机运行时,首先启动并运行无线KEY,计算机对无线KEY的身份进行鉴权;鉴权通过,进行开机操作,否则结束操作,这样本发明提供的技术方案在计算机开始时第一步即通过无线KEY进行了身份鉴权,所以其能够进行开机身份验证,由于此时其他程序(除无线KEY外)均没有运行,所以如果其没有鉴权通过,计算机内的数据不会泄露,所以其具有提高计算机系统安全性的优点。
图I是本发明具体实施方式
提供的一种计算机系统的鉴权方法的流程图;图2是本发明提供的一种计算机系统的鉴权方法具体实现流程图;图3是本发明提供的一种计算机系统的鉴权方法在开机操作之前的流程图;图4是本发明提供的一种计算机系统的鉴权方法的实际流程图;图5是本发明具体实施例提供的一种计算机系统结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。本发明提供的一种计算机系统的鉴权方法,该方法由计算机系统执行,其中该计算机系统基本输入输出系统(Basic Input Output System,BIOS)的第一启动项可以为无线KEY启动,其中无线KEY用于在运行时生成处理密钥,该处理密钥用于无线KEY的鉴权,另外,该无线KEY还可以具有无线通信功能和智能计算功能,并存储有专用的通信协议,需要说明的是,上述专用的通信协议具体可以为无线网络(Wireless Fidelity, WIFI)或近距离通信协议(Near Field Communication, NFC),上述专用的通信协议需要和计算机系统的通信协议对应,该方法如图I所示,包括S11、当计算机系统开机运行时,计算机系统首先启动并运行无线KEY ;S12、计算机系统对无线KEY的身份进行鉴权,如鉴权通过,进行开机操作,否则结束操作。本发明提供的方法在计算机开始时第一步即通过无线KEY进行了身份鉴权,所以其能够进行开机身份验证,由于此时其他程序(除无线KEY外)均没有运行,所以如果其没有鉴权通过,计算机内的数据不会泄露,所以其具有提高计算机系统安全性的优点。另外需要说明的是,上述无线KEY的接口可以为USB接口或SD接口,上述USB接口可以根据计算机系统的USB接口进行细微的调整,例如该USB接口可以为mico USB接口,也可以为mini USB接口,当然也可以为标准USB接口等。另外,上述无线KEY的无线通信的方式可以为=WIFI或NFC等无线通信方式。可选的,上述方法中计算机系统的BIOS的第二启动项可以为存储器启动,该方法开机操作之前还可以包括,具体参见图2 S21、无线KEY运行后,发射密钥与计算机系统的存储器电源及信号隔离控制模块通信,存储器电源及信号隔离控制模块对该无线KEY进行鉴权处理,如通过鉴权,存储器电源及信号隔离控制模打开存储器的电源通路及信号通路,计算机系统引导存储器操作系统(Operating System, OS)运行,并对存储器进行鉴权处理,如通过鉴权,进入系统程序。需要说明的是,上述无线KEY运行后,发射密钥与计算机系统的存储器电源及信号隔离控制模块通信,存储器电源及信号隔离控制模块对该无线KEY进行鉴权处理的具体实现方法可以为无线KEY运行后,生成密钥,将该密钥通过无线方式发送给存储器电源及信号隔离控制模块,存储器电源及信号隔离控制模块将该密钥与其预设设置的密钥进行比较鉴权。可选的,上述方法中计算机系统的BIOS的第二启动项可以为存储器启动,该方法开机操作之前之后还可以包括(参见图3):S31、无线KEY运行后,发射密钥给第三方鉴权装置(该装置的实际体现形式可以为移动终端、计算机、服务器或云服务器等),当第三方鉴权装置根据该密钥对该无线KEY鉴权通过后,发送鉴权数据给存储器电源及存储器信号隔离控制模块,存储器电源及信号隔离控制模打开存储器的电源通路及信号通路,计算机系统引导存储器OS运行,并对存储器进行鉴权处理,如通过鉴权,进入系统程序。可选的,在计算机系统首先启动并运行所述无线KEY时,上述方法还包括(参见图4)S41、无线KEY与第三方通信,获取鉴权数据,然后将该鉴权数据发送给计算机系统鉴权。需要说明的是,本发明提供的方法可以实现三级鉴权,鉴权过程中密码动态管理、数据无线交互,从而可以引入第三方鉴权装置,使计算机鉴权更安全,安全性大幅度提高。第三方鉴权装置可以采用密码式或生物特征鉴权,如指纹、掌纹或静脉识别等方式。本发明还提供一种计算机系统,该计算机系统如图5所示,计算机系统包括无线KEY 51,所述计算机系统的基本输入输出系统BIOS的第一启动项为无线KEY启动;无线KEY51,用于在运行时生成处理密钥,该处理密钥用于无线KEY的鉴权;无线KEY 51具有无线通信功能和智能计算功能,并存储有专用的通信协议;所述计算机系统还包括启动单元52,用于当计算机系统开机运行时,首先启动并运行无线KEY51 ;鉴权单元53,用于对无线KEY 51的身份进行鉴权,如鉴权通过,进行开机操作。本发明提供的计算机系统在计算机开始时第一步即通过无线KEY进行了身份鉴权,所以其能够进行开机身份验证,由于此时其他程序(除无线KEY外)均没有运行,所以如果其没有鉴权通过,计算机内的数据不会泄露,所以其具有提高计算机系统安全性的优点。可选的,当所述计算机系统的BIOS的第二启动项为存储器56启动时,无线KEY51具体还用于,在运行后,发射密钥与计算机系统的存储器电源及信号隔离控制模块55通 目;存储器电源及信号隔离控制模块55具有无线数据传输处理功能,用于对该无线KEY进行鉴权处理;还用于在鉴权通过时打开该存储器56的信号通路;上述计算机系统还包括引导鉴权单元57,用于引导存储器操作系统OS运行,并对存储器56进行鉴权处 理,如通过鉴权,进入系统程序运行开机操作。可选的,当计算机系统的基本输入输出BIOS的第二启动项为存储器启动时,所述无线KEY具体还用于,在运行后,发射密钥给第三方鉴权装置;第三方鉴权装置,用于根据该密钥对该无线KEY鉴权,在鉴权通过后,发送鉴权数据给存储器电源及信号隔离控制模块;存储器电源及信号隔离控制模块55,用于给存储器供电以及对无线KEY 61进行鉴权处理,如通过鉴权,则打开存储器电源通路及信号通路;引导鉴权单元57,用于引导存储器操作系统OS运行,并对存储器进行鉴权处理,如通过鉴权,进入系统程序进行开机操作。上述单元和系统实施例中,所包括的各个模块或单元只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能模块的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。本领域技术人员可以理解,本发明实施例提供的技术方案全部或部分步骤是可以通过程序指令相关的硬件来完成。比如可以通过计算机运行程来完成。该程序可以存储在可读取存储介质,例如,随机存储器、磁盘、光盘等。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种计算机系统的鉴权方法,其特征在于,所述计算机系统的基本输入输出系统BIOS的第一启动项为无线KEY启动,其中无线KEY用于在运行时生成处理密钥,该处理密钥用于无线KEY的鉴权;所述无线KEY具有无线通信功能和智能计算功能,并存储有专用的通信协议;所述方法具体包括 当计算机系统开机运行时,计算机系统首先启动并运行所述无线KEY ; 计算机系统对所述无线KEY的身份进行鉴权,如鉴权通过,进行开机操作。
2.根据权利要求I所述的方法,其特征在于,所述计算机系统的基本输入输出系统BIOS的第二启动项为存储器启动,所述方法在进行开机操作的步骤之前还包括 无线KEY运行后,发射密钥与计算机系统的存储器电源及信号隔离控制模块通信,存储器电源及信号隔离控制模块对该无线KEY进行鉴权处理,如通过鉴权,所述存储器电源及信号隔离控制模块打开存储器电源通路及信号通路,计算机系统引导存储器OS运行,并对存储器进行鉴权处理,如通过鉴权,进入系统程序运行开机操作。
3.根据权利要求I所述的方法,其特征在于,所述方法在计算机系统首先启动并运行所述无线KEY时,所述方法还包括 所述无线KEY与第三方通信,获取鉴权数据,然后将该鉴权数据发送给计算机系统鉴权。
4.根据权利要求2所述的方法,其特征在于,所述无线KEY运行后,发射密钥与计算机系统的存储器电源及信号隔离控制模块通信,存储器电源及信号隔离控制模块对该无线KEY进行鉴权处理具体包括 无线KEY运行后,生成密钥,将该密钥通过无线方式发送给存储器电源及信号隔离控制模块,存储器电源及信号隔离控制模块将该密钥与其预设设置的密钥进行比较鉴权。
5.根据权利要求4所述的方法,其特征在于,所述计算机系统的基本输入输出系统BIOS的第二启动项为存储器启动时,所述方法在进行开机操作的步骤之前还包括 无线KEY运行后,发射密钥给第三方鉴权装置,当第三方鉴权装置根据该密钥对该无线KEY鉴权通过后,发送鉴权数据给存储器电源及信号隔离控制模块,所述存储器电源及信号隔离控制模块打开存储器电源通路及信号通路,计算机系统引导存储器OS运行,并对存储器进行鉴权处理,如通过鉴权,进入系统程序进行开机操作。
6.一种计算机系统,其特征在于,所述计算机系统包括无线KEY,所述计算机系统的基本输入输出系统BIOS的第一启动项为无线KEY启动; 所述无线KEY用于在运行时生成处理密钥,该处理密钥用于无线KEY的鉴权;所述无线KEY具有无线通信功能和智能计算功能,并存储有专用的通信协议;所述计算机系统还包括 启动单元,用于当计算机系统开机运行时,首先启动并运行所述无线KEY ; 鉴权单元,用于对所述无线KEY的身份进行鉴权,如鉴权通过,进行开机操作。
7.根据权利要求6所述的系统,其特征在于,当所述计算机系统的基本输入输出BIOS的第二启动项为存储器启动时,所述无线KEY具体还用于,在运行后,发射密钥与计算机系统的存储器电源及信号隔离控制模块通信; 所述存储器电源及信号隔离控制模块具有无线数据传输处理功能,用于对该无线KEY进行鉴权处理;还用于在鉴权通过时打开该存储器的信号通路;计算机系统还包括 引导鉴权单元,用于引导存储器操作系统OS运行,并对存储器进行鉴权处理,如通过鉴权,进入系统程序运行开机操作。
8.根据权利要求6所述的系统,其特征在于,可选的,当计算机系统的基本输入输出BIOS的第二启动项为存储器启动时,所述无线KEY具体还用于,在运行后,发射密钥给第三方鉴权装置; 所述第三方鉴权装置,用于根据该密钥对该无线KEY鉴权,在鉴权通过后,发送鉴权数据给存储器电源及信号隔离控制模块; 所述存储器电源及信号隔离控制模块,用于给存储器供电及对所述无线KEY进行鉴权处理,如通过鉴权,则打开存储器电源通路及信号通路; 引导鉴权单元,用于引导存储器操作系统OS运行,并对存储器进行鉴权处理,如通过鉴权,进入系统程序进行开机操作。
全文摘要
本发明适用于计算机领域,提供了一种计算机系统的鉴权方法及计算机系统,所述计算机系统基本输入输出系统BIOS的第一启动项为无线KEY启动,其中无线KEY用于在运行时生成处理密钥,该处理密钥用于无线KEY的鉴权;所述无线KEY具有无线通信功能和智能计算功能,并存储有专用的通信协议;所述方法具体包括当计算机系统开机运行时,计算机系统首先启动并运行所述无线KEY;计算机系统对所述无线KEY的身份进行鉴权,如鉴权通过,进行开机操作。本发明提供的方法具有安全性高的优点。
文档编号G06F21/20GK102663315SQ20121008631
公开日2012年9月12日 申请日期2012年3月28日 优先权日2012年3月28日
发明者张黎斌 申请人:深圳市江波龙电子有限公司