计算机安全控制装置及其控制方法与流程

本发明涉及一种计算机安全控制装置。

背景技术：

对于个人计算机来说，信息安全尤为重要，而个人计算机的键盘是最重要的指令和数据输入装置，各种信息的输入都离不开键盘，包括密码的输入等各种数据的输入。如果一旦用户的密码被他人得知，可以轻易的打开用户的电脑进行各种操作，泄露各种信息，甚至篡改机密文件等，严重损害用户的个人利益和隐私。如果发生电脑失窃的情况，也可以通过更换硬盘的方式破解原电脑。而以上隐患都是因为现有的计算机键盘可以被任何人随意的、无限制的使用。

现有技术中存在一种非固定键位的变码键盘，使用在pos机上，其键盘上的各个键的位置不是固定的，而是无规律的随机变化，键盘的键位为液晶触摸键位或者led数码键位，其在每次按下键后，所显示的液晶触摸键位或者led键位会重新排布后显示出来，其目的是扰乱伪键盘的工作，其原理是微处理器随机产生键盘矩阵的排布位置矩阵，键位发生了变化，但是每个键的按键码还是不变，虽然数字键动态改变位置，能够迷惑很多的伪键盘贴，能增加安全性，但是其局限性在于如果密码泄露，同样无法保证账户安全。

技术实现要素：

针对现有技术中的问题，本发明目的是提供一种全新的方案，使得即使发生密码泄露，在没有机主授权的情况下，依然无法使用计算机。

为了实现以上目的，本发明提供了一种计算机安全控制装置，包括：识别模块，用于识别用户的授权信息；授权状态记录模块，用于根据所述的识别模块的识别结果记录用户的授权状态；键盘加密模块，用于在未授权状态下将键盘矩阵加密；键盘重置模块，用于在授权状态下将键盘矩阵初始化；控制模块，分别与所述的授权状态记录模块、键盘加密模块、键盘重置模块相连接，所述的控制模块查询授权状态记录模块的授权状态，在未授权状态时，启动键盘重置模块，在授权状态时，启动键盘加密模块。

本发明的进一步改进在于，所述的键盘加密模块包括键盘扫描码矩阵随机单元，用于在未授权状态时，对键盘矩阵进行随机的映射，当按键中断时，根据新生成的键盘随机矩阵给控制模块反馈按键码。

本发明的进一步改进在于，所述的识别模块包括指纹识别模块、虹膜识别模块。

本发明的进一步改进在于，包括状态检测模块，用于所述的控制模块在预定时间内未接收到按键码时，重置授权状态记录模块的授权状态。

本发明的进一步改进在于，包括端口锁定模块，用于在未授权状态时，锁定所有端口。

本发明的进一步改进在于，所述的端口包括usb端口、hdmi端口、sd卡识别端口、网络连接端口、蓝牙连接端口、nfc连接端口、红外连接端口的一个或多个。

本发明的进一步改进在于，包括一控制面板，用于控制所述的识别模块的开启或关闭，以及授权状态的更新。

根据本发明的另一方面，提供了一种计算机安全控制方法，包括以下步骤：识别用户的授权信息；根据所述的识别模块的识别结果记录用户的授权状态；查询授权状态记录模块的授权状态，在未授权状态下将键盘矩阵加密，在授权状态下将键盘矩阵初始化。

本发明的进一步改进在于，在未授权状态时，对键盘矩阵进行随机的映射，当按键中断时，根据新生成的键盘随机矩阵给控制模块反馈按键码。

本发明的进一步改进在于，在预定时间内未接收到按键码时，重置授权状态记录模块的授权状态。

由于本方案使用的是普通键盘，无需增加额外的液晶显示装置或者led数码键位，在没有收到授权的情况下，micom在处理坐标到扫描码的转换过程中生成随机的伪码即可，而且采用了生物识别进行授权，安全等级有了更进一步的提升。

附图说明

附图1描述了键盘中断处理流程；

附图2描述了授权模块的工作过程；

附图3描述了本发明计算机安全控制方法；

附图4描述了本发明的系统连接简图；

附图5描述了看门狗中断处理流程。

具体实施方式

下面对本发明的较佳实施例进行详细阐述，以使本发明的优点和特征能更易于被本领域技术人员理解，从而对本发明的保护范围做出更为清楚明确的界定。

参见附图1所示，描述了键盘中断处理程序，从图中可以看出，要得到键盘扫描码，需要获取按键的坐标，并查询键盘的扫描码矩阵。由于pc键盘是电脑的最基本的输入装置，键盘上的每一个按键按下之后都会产生一个固定的扫描码（scancode)，这个编码就存储在我们的微型单片机中，也称为micom。micom通过扫描键盘矩阵来得到这个扫描码。键盘上的每个按键的位置或者坐标都是固定的，micom通过读取当前所按的键的位置的坐标来，通过查询内部保存的扫描码矩阵来得到扫描码。

这个过程非常的关键，一旦这个过程发生错误或者人为的刻意将这个编码打乱或加密，那么键盘按下就无法得到正确的扫描码，用户也就不可能得到他想要的输入，在此不妨将这个编码称为伪码。打个简单的比方，你想输入字母a，在没有得到机主的授权，你想输入密码的第一个字母a，那么得到的是一个伪码，它不是a，而是一个随机的符号，每次按下a键，得到的伪码都不同，所以显示的随机符号都不同，你就无法正确的完成密码输入。

因此，我们提供了一种计算机安全控制装置，包括：识别模块，用于识别用户的授权信息；授权状态记录模块，用于根据识别模块的识别结果记录用户的授权状态；键盘加密模块，用于在未授权状态下将键盘矩阵加密；键盘重置模块，用于在授权状态下将键盘矩阵初始化；控制模块，分别与授权状态记录模块、键盘加密模块、键盘重置模块相连接，控制模块查询授权状态记录模块的授权状态，在未授权状态时，启动键盘重置模块，在授权状态时，启动键盘加密模块。键盘加密模块包括键盘扫描码矩阵随机单元，用于在未授权状态时，对键盘矩阵进行随机的映射，当按键中断时，根据新生成的键盘随机矩阵给控制模块反馈按键码，在得到了机主的授权以后，伪码被清除，键盘的扫描码矩阵被重置，重置后的扫描码矩阵全部被恢复为正常的扫描码。此时按下a键，显示的扫描码也是a键，正常使用不会受到影响。

该发明需要一种授权装置的配合，而这种授权装置需要满足如下功能：

1.授权码或者是匹配码保存在芯片内部的存储器中或者eeprom中，可以依据芯片的特征，写入多个授权码；

2.在用户授权的情况下，授权码数据库可以更新；

3.在用户授权的情况下，该授权装置可以在bios设置菜单中予以开启或者关闭；

4.默认情况下授权装置处于关闭状态，一旦开启该项功能，再次关闭该功能需要得到用户的授权才能执行。

授权方式可以使用指纹或者是虹膜来进行，指纹和虹膜都属于生物特征，具有唯一性，所以通过这种方式来授权，可以大大增加电脑的安全性。同时这些生物特征读取装置，是现在电脑上采用较多的装置。本实施例中，授权装置选定为指纹识别装置，但不仅限于指纹识别装置，该指纹识别装置通过usb总线或者i2c总线和pc相连，该组总线用来和cpu交互，传输用户的指纹信息数据，都要通过该接口。

授权装置在完成了用户的指纹识别后，自动将micom的access引脚拉高，在该引脚被拉高后，相应的access_b位被置1，micom通过读取改为来了解授权的状况。如果识别到未经授权的用户指纹，则自动将micom的引脚拉低，在该引脚拉低后，相应的access_b位被置0，micom通过读取改为来了解授权的状况。如图2所示，通过机器附带的指纹识别模块，进行指纹识别授权，授权后，micom中的授权位access被置1，同时启用usb口，非法用户则将授权码置为0。另外，可以提供一控制面板，用于控制识别模块的开启或关闭，以及授权状态的更新。

如图3所示，在键盘中断处理程序的开始就查询授权位的状态，如果是未经授权的用户，则随机生成键盘的扫描码矩阵，然后再读取按键的坐标，使用该坐标在键盘的扫描码矩阵中查询相应位置的扫描码，最后将扫描码会送到系统中，同启用看门狗。更新后的键盘中断处理程序可以看到，通过判断授权位来动态加载键盘的扫描码矩阵，在没有获得授权的情况下，键盘的扫描码矩阵是随机的，虽然按键反馈的坐标是一样的，但是按键转换对应的扫描码却是不同的，这样的键盘是无法使用的；在获得授权的情况下，键盘的扫描码矩阵会被初始化为正确的扫描码，所以按键转换为扫描码是正确的。由于键盘的扫描码矩阵是随机生成的，里面的数据都是未知的，即使有正确的按键坐标，也无法完成坐标到扫描码的正确映射。所以没有授权的情况下，未授权的用户按键后得到的扫描码都是不正确的，这样就达到了防止未经授权用户擅自使用电脑的可能性。

另外，还可以附加设定在没有授权的情况下，会禁用所有的端口，例如usb端口、hdmi端口、sd卡识别端口、网络连接端口、蓝牙连接端口、nfc连接端口、红外连接端口等，防止用户通过插入插外接键盘的方式使用电脑，授权以后会解除usb口的禁用状态。也可以附加设定用户在使用的过程中，控制模块在预定时间内未接收到按键码时，重置授权状态记录模块的授权状态，从而用户如果离开电脑超过设定的时间后，键盘的扫描码矩阵同样会发生变化，此时只有通过再次授权才可以使用键盘，同时解除usb口的禁用状态。

从图4可以看出，micom和指纹识别模组为两个独立的系统，micom负责将键盘上的按键的扫描码读出来，并送入cpu；指纹识别模组负责识别用户的授权访问和非授权用户的访问，并将access引脚拉高或者拉低，同时负责用户指纹数据的采集，录入以及更新，录入的数据存放于指纹识别模组内部的存储器或者外部的eeprom中。

如图5所示，增加的看门狗中断处理程序（micom进行处理）：

1)当5分钟以上没有键盘输入的时候，该中断触发，将access_b位置0，以防止用户离开的期间，其他人非法使用电脑或者篡改数据。

2)用户再次按下键盘时，除非刷入正确授权码，未授权用户会被要求输入授权码。

操作系统中可以设置一个控制接口程序，可以设计看门狗中断的间隔时间，用来定义用户离开后锁定的时间。另外，bios设置界面开启安全键盘的功能后，外置的usb口立即被关闭，除非得到用户授权，用户授权后，所有的usb口封锁解除，其目的也主要是防止用户外接一个usb键盘。

以上实施方式只为说明本发明的技术构思及特点，其目的在于让熟悉此项技术的人了解本发明的内容并加以实施，并不能以此限制本发明的保护范围，凡根据本发明精神实质所做的等效变化或修饰、均涵盖在本发明的保护范围内。