一种基于二维码的安全开机认证方法
【技术领域】
[0001]本发明涉及一种基于二维码的安全开机认证方法。
【背景技术】
[0002]随着技术的发展,人们使用电脑的频率也越来越高,一般电脑使用前都需要安全开机,安全开机伴随着启动项,往往有些病毒的设置就是在安全开机启动软件的过程中运行代码,进入系统中进行破坏,现有技术中没有专门的在安全开机过程中保持安全安全开机的软件或者方法。
[0003]因此,现有技术有待于改进。
【发明内容】
[0004]本发明为了解决现有技术的不足,提供一种基于二维码的安全开机认证方法,系统启动后开启客户端对准入策略进行执行,机器之间的互联必须同一个企业序列号的才可以互通。保重安全开机安全和网络安全。
[0005]为解决上述技术问题,本发明实施例提供的一种基于二维码的安全开机认证方法,采用如下技术方案:
一种基于二维码的安全开机认证方法,其特征在于,包括如下步骤:
S1:启动电源键,设备进行自检,而后加载网卡,进入二维码认证模块进行认证;
52:二维码认证模块生成二维码,并连接服务器,认证不通过则返回重新进入二维码认证模块,如通过,则加载硬盘信息;
53:加载操作系统完成安全开机,启动二维码客户端;
54:执行完预设策略。
[0006]具体地,本方法是一种通过安全开机生成二维码,通过拍摄二维码进行安全开机的一种管理方法。
[0007]具体地,本方法是一种通过网络管理管理所有二维码进行安全策略在安全开机前进行集中部署的一种方法。
[0008]具体地,所述二维码是由服务器进行管理生成二维码客户端,通过安装进行开关机部署。
[0009]具体地,本方法是一种通过企业序列号进行网络隔离的技术。
[0010]本发明提供的一种基于二维码的安全开机认证方法,系统启动后开启客户端对准入策略进行执行,机器之间的互联必须同一个企业序列号的才可以互通。保重安全开机安全和网络安全。
【附图说明】
[0011]图1为本发明实施例所述的一种基于二维码的安全开机认证方法的步骤示意图。
【具体实施方式】
[0012]下面结合附图对本发明实施例提供给的基于二维码的安全开机认证方法进行详细描述。
[0013]如图1所示,本发明实施例提供的一种基于二维码的安全开机认证方法,其特征在于,包括如下步骤:
S1:启动电源键,设备进行自检,而后加载网卡,进入二维码认证模块进行认证;
52:二维码认证模块生成二维码,并连接服务器,认证不通过则返回重新进入二维码认证模块,如通过,则加载硬盘信息;
53:加载操作系统完成安全开机,启动二维码客户端;
54:执行完预设策略。
[0014]具体地,本方法是一种通过安全开机生成二维码,通过拍摄二维码进行安全开机的一种管理方法。
[0015]具体地,本方法是一种通过网络管理管理所有二维码进行安全策略在安全开机前进行集中部署的一种方法。
[0016]具体地,所述二维码是由服务器进行管理生成二维码客户端,通过安装进行开关机部署。
[0017]具体地,本方法是一种通过企业序列号进行网络隔离的技术。
[0018]系统设计:
客户端:
连接模块:与服务端进行连接,负责显示二维码和返回用户信息。
[0019]控制模块:控制登陆用户后的准入策略并执行服务器策略。
[0020]日志模块:记录用户的登陆信息和策略部署信息。
[0021]服务器端:
注册模块:注册企业信息并生成企业序列号。
[0022]连接模块:负责传递启动模块的启动信息和二维码的传递。
[0023]二维码管理:根据用户和企业序列号生成对应的可信二维码。
[0024]启动模块:生成具备启动包含二维码的pxe启动文件,通过pxe下发后获取硬盘权利,在网卡启动的时候进行注入并拦截掉操作系统。
[0025]Pxe启动文件包含启动网卡并于服务器的连接信息,并显示二维码并传递回服务器。
[0026]用户管理:管理需要启动的用户信息。可以禁止用户启动和开启用户启动。
[0027]策略模块:为用户分配准入策略,并由客户端连接模块连接后刷新到客户端。
[0028]系统使用说明:本系统是基于二维码通过tftp和dhcp分发的pxe客户端,在用户端生成二维码,用户通过拍摄安全开机时的二维码获取到可信的用户信息后,进行安全开机,然后通过客户端获取二维码的相关准入策略的一种安全方法。
[0029]二维码生成方法:二维码通过服务器生成用户和企业序列号的编码,保存到pxe启动文件中。
[0030]pxe启动文件包含系统启动文件和二维码显示程序将生成的二维码内容显示出来。
[0031]使用者通过拍摄获取到二维码中的连接连接到内部的服务器,服务器确认当前用户是可以安全开机的,下发安全开机指令。
[0032]二维码显示程序获取到安全开机指令后传输到控制模块,控制模块将用户信息和策略信息进行识别未发现需要加载策略后,启动系统,如发现用户服务器内有相对应的策略生成hook程序复制到系统目录中。并在系统启动文件中添加启动信息。
[0033]本发明提供的一种基于二维码的安全开机认证方法,系统启动后开启客户端对准入策略进行执行,机器之间的互联必须同一个企业序列号的才可以互通。保重安全开机安全和网络安全。
[0034]以上所述,仅为本发明的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
【主权项】
1.一种基于二维码的安全开机认证方法,其特征在于,包括如下步骤: S1:启动电源键,设备进行自检,而后加载网卡,进入二维码认证模块进行认证; 52:二维码认证模块生成二维码,并连接服务器,认证不通过则返回重新进入二维码认证模块,如通过,则加载硬盘信息; 53:加载操作系统完成安全开机,启动二维码客户端; 54:执行完预设策略。2.根据权利要求1所述的基于二维码的安全开机认证方法,其特征在于,本方法是一种通过安全开机生成二维码,通过拍摄二维码进行安全开机的一种管理方法。3.根据权利要求1所述的基于二维码的安全开机认证方法,其特征在于,本方法是一种通过网络管理管理所有二维码进行安全策略在安全开机前进行集中部署的一种方法。4.根据权利要求1所述的基于二维码的安全开机认证方法,其特征在于,所述二维码是由服务器进行管理生成二维码客户端,通过安装进行开关机部署。5.根据权利要求1所述的基于二维码的安全开机认证方法,其特征在于,本方法是一种通过企业序列号进行网络隔离的技术。
【专利摘要】本发明公开了一种基于二维码的安全开机认证方法,其特征在于,包括如下步骤:S1:启动电源键,设备进行自检,而后加载网卡,进入二维码认证模块进行认证;S2:二维码认证模块生成二维码,并连接服务器,认证不通过则返回重新进入二维码认证模块,如通过,则加载硬盘信息;S3:加载操作系统完成安全开机,启动二维码客户端;S4:执行完预设策略。本发明提供的一种基于二维码的安全开机认证方法,系统启动后开启客户端对准入策略进行执行,机器之间的互联必须同一个企业序列号的才可以互通。保重安全开机安全和网络安全。
【IPC分类】G06F9/445, H04L12/24, G06F21/31
【公开号】CN105630519
【申请号】CN201410590073
【发明人】蒋斐
【申请人】江苏威盾网络科技有限公司
【公开日】2016年6月1日
【申请日】2014年10月29日