一种计算机操作系统登录认证装置和方法
【专利摘要】本发明公开了一种计算机操作系统登录认证装置和方法,所述系统包括:设置有NFC芯片的便携装置,用于当靠近设置有NFC芯片的计算机时,通过与所述计算机NFC通信,向所述计算机发送解锁信息;设置有NFC芯片的计算机,所述计算机还包括锁定模块和认证模块,所述锁定模块用于在所述计算机的操作系统开启时,锁定所述操作系统;所述认证模块用于接收所述解锁信息并对其进行认证,若认证通过,则解除对所述操作系统的锁定;否则保持对所述操作系统的锁定;本发明的操作系统登录认证装置和方法安全性高,且快捷高效。
【专利说明】一种计算机操作系统登录认证装置和方法
【技术领域】
[0001]本发明涉及计算机操作系统登录认证方法领域,特别是指一种计算机操作系统登录认证装置和方法。
【背景技术】
[0002]随着数字技术的高速发展,数据安全问题也越来越凸显出来,普通的计算机操作系统的用户密码已经不足以保证系统内数据的安全,一点密码被剽窃或破解,数据的安全性便不能得到保证,所以亟需一种安全性更好的计算机系统登录认证方法。
【发明内容】
[0003]有鉴于此,本发明的目的在于提出一种安全性高,且快捷高效的计算机操作系统登录认证装置和方法。
[0004]基于上述目的本发明提供的一种计算机操作系统登录认证装置,包括:
[0005]所述计算机设置有NFC芯片,且还包括锁定模块和认证模块,所述锁定模块用于在所述计算机的操作系统启动过程中,锁定所述操作系统并提示用户进行NFC认证;所述NFC芯片接收设置有NFC芯片的便携装置发出的解锁信息,所述认证模块用于读取所述解锁信息并对其进行认证,若认证通过,则解除对所述操作系统的锁定;否则保持对所述操作系统的锁定。
[0006]优选的,所述认证模块用于将其预存的解锁认证信息与接收到的所述解锁信息进行对比,若相同,则解除对所述操作系统的锁定;否则保持对所述操作系统的锁定。
[0007]可选的,所述解锁信息为加密信息,所述认证模块读取所述解锁信息后先对其进行解密,再进行认证。
[0008]本发明提供的一种便携装置,所述便携装置设置有NFC芯片,用于与上述的计算机操作系统登录认证装置建立NFC通信连接后,向所述装置发送解锁信息。
[0009]优选的,包括用于存储所述解锁信息的解锁模块。
[0010]本发明提供的一种计算机操作系统登录认证方法,并包括以下步骤:
[0011]在设置有NFC芯片的计算机的操作系统启动过程中,锁定所述操作系统,提示用户进行NFC认证;
[0012]当检测到内有NFC芯片的便携装置时,所述计算机与所述便携装置建立NFC通信连接;
[0013]所述便携装置向所述计算机发送解锁信息;
[0014]所述计算机接收所述解锁信息并对其进行认证,若认证通过,则解除对所述操作系统的锁定;否则保持对所述操作系统的锁定。
[0015]优选的,所述解锁信息预存在所述便携装置内。
[0016]优选的,对所述解锁信息的认证方法为:将所述计算机预存的解锁认证信息与接收到的所述解锁信息进行对比,若相同,则解除对所述操作系统的锁定;否则保持对所述操作系统的锁定。
[0017]可选的,所述便携装置发送所述解锁信息之前,对其进行加密。
[0018]可选的,所述计算机接收所述解锁信息后先对其进行解密,再进行认证。
[0019]从上面所述可以看出,本发明提供的一种计算机操作系统登录认证装置和方法,设置有NFC芯片的计算机在操作系统启动过程中将其锁定,通过与设置有NFC芯片的便携装置NFC通信收到解锁信息并认证通过后,才继续正常开启系统,为操作系统的登录增添了一步认证过程,即使操作系统的用户密码泄露,也可以防止其他人的非法登入;且便携装置由用户保管,具有较强的安全性,同时整个登录认证过程操作简单、快捷高效。
【专利附图】
【附图说明】
[0020]图1为本发明实施例的一种计算机操作系统登录认证装置构架图;
[0021]图2为本发明实施例的一种计算机操作系统登录认证方法流程图。
【具体实施方式】
[0022]为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
[0023]参考图1,为本发明实施例的一种计算机操作系统登录认证装置构架图。
[0024]本发明实施例公开的一种计算机操作系统登录认证装置,包括:
[0025]所述计算机102设置有NFC芯片,且还包括锁定模块和认证模块,所述锁定模块用于在所述计算机的操作系统启动过程中,锁定所述操作系统并提示用户进行NFC认证;所述NFC芯片接收设置有NFC芯片的便携装置101发出的解锁信息,所述认证模块用于读取所述解锁信息并对其进行认证,若认证通过,则解除对所述操作系统的锁定;否则保持对所述操作系统的锁定。。
[0026]近场通信(Near Field Communication, NFC),又称近距离无线通信,是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输(在十厘米内)交换数据,多用于移动设备的数据传输、移动支付、门禁系统等方面。目前,还未见到将NFC技术应用于计算机操作系统的登录认证方面。
[0027]NFC芯片设置在所述计算机的主板上,与主板总线连接,可以直接与内存、CPU等硬件发生通信。
[0028]本发明实施例公开的一种便携装置,所述便携装置设置有NFC芯片,用于与所述计算机建立NFC通信连接后,向所述计算机发送解锁信息。
[0029]作为一个实施例,所述便携装置为NFC手机,所述NFC手机靠近所述计算机并与其建立NFC通信连接后,向所述计算机发送解锁信息。即设置有NFC芯片的手机,基于NFC芯片的功能,NFC手机通过工作在点对点工作模式,能够与其他具有NFC功能的数字相机、PDA、计算机、手机之间都可以进行无线互联,实现数据交换,即建立NFC通信,后续的关联应用可以是本地应用也可以是网络应用。基于NFC技术,简单的通过两个NFC设备的靠近即实现数据通信的建立,于本实施例中,NFC手机在靠近设置有NFC芯片的计算机时,与该计算机建立NFC通信。
[0030]所述计算机包括锁定模块,所述锁定模块作为基于计算机操作系统开发的应用程序,安装并开启后,所述锁定模块在每次计算机操作系统开启时,于后台自动运行,在系统进入输入用户登录密码步骤之前,将操作系统锁定。对操作系统的锁定具体为,在进入用户登录界面之前,增加显示一个NFC认证界面,提示用户需要使用相关的设备与本计算机进行通信后解锁,即等待接收解锁信息。在未收到解锁信息的或接收到解锁信息但未认证通过的情况下,操作系统将提留在当前的NFC认证界面,用户无法进行至用户登录界面、进行输入用户密码步骤,进而无法正常开启操作系统的全部功能,仅能执行关机或重启操作;当接收到解锁信息并认证通过的时,则通过当前的NFC认证界面,进入到操作系统的输入用户登录界面,用户可以继续如常地开启操作系统。
[0031]所述NFC手机包括解锁模块,所述解锁模块作为基于手机系统平台开发的应用程序。在NFC手机与锁定状态下的计算机建立NFC通信后,根据用户的指令,解锁模块能够向计算机发送解锁信息,所述解锁信息为所述解锁模块中预存的解锁请求码。所述计算机的认证模块读取NFC芯片接收所述解锁请求码,并对其进行认证,根据认证结果对操作系统执行解除锁定或保持锁定。所述认证模块预存了一个的解锁认证码,接收到解锁请求码后,对其的认证过程为:将预存的解锁认证码与所述解锁请求码进行对比,若相同,则解除对所述操作系统的锁定;否则保持对所述操作系统的锁定。
[0032]对于解锁请求码的认证方式为验证其与执行模块预存的解锁认证码是否相同,SP通过一组分别预存至两个不同的模块中的相同编码将设置所述两个模块的设备建立起配对关系,在本实施例中,将相同的解锁请求码和解锁认证码分别预存至NFC手机解锁模块和设置NFC芯片的计算机的认证模块,则设置所述解锁模块的NFC手机与设置所述认证模块的计算机建立了配对关系,所述计算机的操作系统开启并被锁定模块锁定后,需要用户持所述NFC手机对所述计算机进行解锁。
[0033]作为另一个实施例,所述解锁模块还用于在发送所述解锁请求码之前,对其进行加密;所述认证模块读取所述解锁请求码后先对其进行解密,再进行认证。所述解锁请求码通过明码通信,有可能在传输至计算机后被其他的恶意程序获取而造成安全性的丧失,所以在进行解锁请求码的传输之前先对其进行加密;预先为所述解锁模块和所述认证模块分别配置成对的加密密钥和解密密钥,解锁模块在发送解锁请求码之前通过加密密钥对其加密,认证模块读取解锁请求码之后,先通过解密密钥对其解密,再进行对其的对比认证。
[0034]显然,NFC手机仅为本发明的优选实施方式,所述便携装置还可以为专门应用于本发明的操作系统登录认证装置的设置有NFC芯片的小型便携装置,其与计算机建立NFC通信后,可由用户操控或是自动向计算机发送解锁信息;例如一种置入NFC芯片的卡片,其还包括一用于存储解锁信息的存储模块,在与计算机建立NFC通信后,自动向计算机发送存储的解锁信息。
[0035]参考图2,为本发明实施例的一种基于近场通信NFC的计算机操作系统登录认证方法流程图。
[0036]本发明实施例公开的一种计算机操作系统登录认证方法,并包括以下步骤:
[0037]步骤201:在设置有NFC芯片的计算机的操作系统启动过程中,锁定所述操作系统,提示用户进行NFC认证。
[0038]作为一个实施例,本步骤可以在所述计算机操作系统开启后,进入用户登录界面之前,先锁定该操作系统并进入NFC认证界面,提示用户需要进行NFC认证。[0039]锁定状态下的操作系统停留在当前的NFC认证界面,用户仅能执行关机或重启操作。
[0040]步骤202:当检测到内有NFC芯片的便携装置时,所述计算机与所述便携装置建立NFC通信连接。
[0041 ] 所述便携装置设置有NFC芯片,用于与所述计算机建立NFC通信连接后,向所述计算机发送解锁信息。
[0042]作为优选实施方式,所述便携装置为NFC手机。当所述NFC手机靠近所述计算机时,通过各自的NFC芯片建立所述NFC手机与所述计算机的NFC通信连接。NFC通信连接的建立过程为:首先,所述计算机与所述NFC手机均预先设定在点多点模式,且所述计算机设定在主动模式,即所述计算机为发起设备,持续的提供射频场,将实时的检测附近的NFC装置;然后,当所述计算机的NFC芯片检测到有目标设备靠近后,即本实施例中的NFC手机,与其快速的建立起点对点的NFC通信连接,其中,传输速度由所述计算机设定,传输速度可选择为106kbps、212kbps、424kbps中的一个;最后,NFC手机以与所述计算机设定的相同传输速度进行数据回传,完成NFC通信过程。基于NFC技术的本实施例的认证过程更加快捷迅速,同时具有功耗低、传输速度快等优点。
[0043]步骤203:所述便携装置向所述计算机发送解锁信息;
[0044]在优选实施方式中,所述解锁信息为所述NFC手机预存的解锁请求码。在NFC手机与锁定状态下的计算机建立NFC通信后,根据用户指令或是自动向所述计算机发送预存的解锁请求码。
[0045]所述解锁请求码预存在NFC手机解锁模块和设置NFC芯片的计算机的认证模块中;所述解锁请求码可以在所述NFC手机或所述计算机建立NFC通信连接时,由用户自行设置或随机生成后同时保存上述两端中,或在其中任意一端生成,并通过首次NFC通信传输至另一端并保存,以完成NFC手机与计算机建立配对关系的过程。为进一步提高安全性,在发送所述解锁请求码之前,对其进行加密,具体为通过预先配置的加密密钥对解锁请求码进行加密后再发送至所述计算机;作为一个实施例,通过数据加密算法对所述解锁请求码进行加密,所述数据加密算法为md5、aes、des、hash中的一种或多种的组合。所述解锁请求码经过代码加密,避免了其被其他的设备或程序非法获取后造成的密码泄露问题,进一步的提闻了安全性。
[0046]步骤204:所述计算机接收所述解锁信息并对其进行认证,若认证通过,则进行步骤205 ;若认证未通过,则进行步骤206 ;
[0047]在优选实施方式中,对所述解锁请求码的认证方法为:将所述计算机预存的解锁认证码与所述解锁请求码进行对比,若相同,则进行步骤205 ;否则进行步骤206。
[0048]若所述计算机接收的解锁请求码经过加密,则先进行解密再对其认证,具体为通过预先配置的解密密钥对加密的解锁请求码进行解密,所述的解密密钥对应于加密时使用的加密密钥。
[0049]步骤205:解除对所述操作系统的锁定;
[0050]认证通过,通过NFC认证界面进入输入用户登录密码界面,用户输入登录密码则可正常开启并进入操作系统。
[0051]步骤206:保持对所述操作系统的锁定;[0052]认证未通过,停留在当前的NFC认证界面。
[0053]所属领域的普通技术人员应当理解:以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种计算机操作系统登录认证装置,其特征在于,包括: 所述计算机设置有NFC芯片,且还包括锁定模块和认证模块,所述锁定模块用于在所述计算机的操作系统启动过程中,锁定所述操作系统并提示用户进行NFC认证;所述NFC芯片接收设置有NFC芯片的便携装置发出的解锁信息,所述认证模块用于读取所述解锁信息并对其进行认证,若认证通过,则解除对所述操作系统的锁定;否则保持对所述操作系统的锁定。
2.根据权利要求1所述的装置,其特征在于,所述认证模块用于将其预存的解锁认证信息与接收到的所述解锁信息进行对比,若相同,则解除对所述操作系统的锁定;否则保持对所述操作系统的锁定。
3.根据权利要求1所述的装置,其特征在于,所述解锁信息为加密信息,所述认证模块读取所述解锁信息后先对其进行解密,再进行认证。
4.一种便携装置,其特征在于,所述便携装置设置有NFC芯片,用于与权利要求1至3任意一项所述的装置建立NFC通信连接后,向所述计算机发送解锁信息。
5.根据权利要求4所述的便携装置,其特征在于,包括用于存储所述解锁信息的解锁模块。
6.一种计算机操作系统登录认证方法,其特征在于,并包括以下步骤: 在设置有NFC芯片的计算机的操作系统启动过程中,锁定所述操作系统,提示用户进行NFC认证; 当检测到内有NFC芯片的便携装置时,所述计算机与所述便携装置建立NFC通信连接; 所述便携装置向所述计算机发送解锁信息; 所述计算机接收所述解锁信息并对其进行认证,若认证通过,则解除对所述操作系统的锁定;否则保持对所述操作系统的锁定。
7.根据权利要求6所述的方法,其特征在于,所述解锁信息预存在所述便携装置内。
8.根据权利要求6所述的方法,其特征在于,对所述解锁信息的认证方法为:将所述计算机预存的解锁认证信息与接收到的所述解锁信息进行对比,若相同,则解除对所述操作系统的锁定;否则保持对所述操作系统的锁定。
9.根据权利要求8所述的方法,其特征在于,所述便携装置发送所述解锁信息之前,对其进行加密。
10.根据权利要求9所述的方法,其特征在于,所述计算机接收所述解锁信息后先对其进行解密,再进行认证。
【文档编号】G06F21/34GK103514392SQ201310439172
【公开日】2014年1月15日 申请日期:2013年9月24日 优先权日:2013年9月24日
【发明者】杨燃 申请人:亚太宝龙科技(湖南)有限公司