一种基于非接触式ic卡锁定/解锁电脑屏幕的方法

一种基于非接触式ic卡锁定/解锁电脑屏幕的方法
【专利摘要】本发明公开了一种基于非接触式IC卡锁定/解锁电脑屏幕的方法，包括以下步骤：101：建立本地服务端；102：初始化IC卡；103：绑定IC卡；104：获取用户设置；105：建立云服务端；106：启用锁屏/解锁。本发明的有益效果如下：1.可靠性高；2.操作方便，快速；3.提高了应用的并行性；4.实现一卡通，也方便利用现有的存量资产和使用习惯；5.加密性能好。
【专利说明】
一种基于非接触式IC卡锁定/解锁电脑屏幕的方法
技术领域
[0001]本发明涉及信息安全技术领域，特别涉及一种基于非接触式1C卡锁定/解锁电脑屏幕的方法。【背景技术】
[0002]目前在使用个人电脑时，经常会遇到需要暂时离开的情况。一般用户会直接离开， 不会锁屏，此时，最容易发生电脑数据被盗、被破坏，造成个人或公司的隐私和机密泄露;还有一部分用户会使用Windows或其他相关软件和方式，锁定屏幕。
[0003]但这些都存在如下问题:
[0004]1.必须手工输入密码、或者绘制解锁图案才能解锁屏幕，操作麻烦。而且密码和锁定图案设置如果过于简单，容易被破解;如果太复杂，用户的记忆成本很高，还容易忘记；
[0005]2.只有一层锁定保护，无法满足用户更高安全的需求；[〇〇〇6] 3.使用硬件作为身份识别方案的，多数无法合理利用存量资产并顺延用户已有使用习惯，需要额外的硬件开销，使用学习成本巨大。
[0007]本发明的所涉及的部分专业术语:
[0008]1C卡:是将一个微电子芯片嵌入符合ISO 7816标准的卡基中，做成卡片形式，1C卡与读写器之间的通讯方式可以是接触式，也可以是非接触式；
[0009]接触式1C卡:使用时，通过有形的电极触电将卡的集成电路与外部接口设备直接接触连接，进行数据交换；
[0010]非接触式1C卡:又称射频卡，由1C芯片、感应天线组成，封装在一个标准的PVC卡片内，芯片及天线无任何外露部分，卡片在一定距离范围(通常为5—10cm)靠近读写器表面， 通过无线电波的传递来完成数据的读写操作。
【发明内容】

[0011]本发明针对现有技术的缺陷，提供了一种基于非接触式1C卡锁定/解锁电脑屏幕的方法，能有效的解决上述现有技术存在的问题。
[0012]一种基于非接触式1C卡锁定/解锁电脑屏幕的方法，包括以下步骤:
[0013]101:建立本地服务端，所述本地服务端包括:1C卡读写模块、存储模块、验证模块、 屏幕锁定模块、鼠标键盘监控模块、时间监控模块；
[0014]所述1C卡读写模块通过1C卡发卡器，将相关信息写入1C卡;通过1C卡读卡器，读取 1C卡信息；
[0015]所述存储模块用于加密存储1C卡信息、用户设置的紧急密码和安全邮箱、用户绑定的第三方账号等信息，并在必要的时候获取云端指令，修改相关信息；
[0016]所述验证模块用于获取1C卡信息，与存储模块中预留的1C卡信息进行比对，给出判断结果；
[0017]所述屏幕锁定模块用于获取window锁屏权限，发送锁屏、解锁指令；
[0018]所述鼠标键盘监控模块用于监控鼠标键盘活动状况；
[0019]所述时间监控模块用于监控某一指令执行后的时间空闲；超过预设时间长度，发送指令；
[0020]102:初始化 1C 卡；
[0021]103:绑定1C卡，将1C卡信息与电脑唯一识别号进行配对绑定，写入本地服务端存储丰吴块；
[0022]104:获取用户设置，此环节主要获取用户设置信息，然后加密存储于本地服务端的存储模块；[〇〇23]105:建立云服务端，云服务端用于加密存储104步骤中，用户设置的安全邮箱及用户电脑识别号信息；
[0024]当云服务端获取用户端发出的忘记密码信息号时，判断确认用户，然后向设定的安全邮箱中发一封带有重置紧急密码的验证码的邮件;验证码获得验证通过后，云服务端通知本地服务端的屏幕锁定模块解锁屏幕，存储模块删除紧急密码；[〇〇25]106:启用锁屏/解锁。
[0026]作为优选，所述步骤102的详细步骤如下:[〇〇27]1021:获取空白扇区，通过发卡器读取1C卡所有扇区，查看哪些扇区是空白的，如果读取到的扇区提示没有通过身份验证，则表此扇区的密码和发卡器的密码不一致;如果读取到的扇区内容全部是〇〇〇〇或者全部是FFFF，则表示此扇区是空白的，可以选用。如果读取到的扇区内容包含〇:F等16进制的数据，则表示此扇区已经被使用；[〇〇28]1022:指定空白扇区，选择1021中内容全部是0000或者全部是FFFF的扇区，或者可以覆盖的扇区；
[0029]1023:初始化指定扇区，将读卡机的读写密码，以及系统采用的加解密方式写入指定扇区进行初始化；
[0030]1024:写入1C卡卡号，将1C卡正面的卡号或自定义卡号写入1023中初始化的扇区中；
[0031]1025:测试发卡，进行会员登记，把1C卡放在刷卡器上，点击发卡，就会出现1024中写入的卡号，如果未出现，则初始化1C卡失败，返回1021重新进行初始化操作。[〇〇32]作为优选，104步骤中所述用户设置信息包括:
[0033]紧急密码用于无法进行1C卡验证的情况下，解锁屏幕；
[0034]安全邮箱用于忘记紧急密码的情况下，通过邮箱获取安全验证码来解锁屏幕，并重置紧急密码；
[0035]自动锁屏时间是用户允许的鼠标键盘无操作的空闲时间，超过时间，将自动锁屏； [〇〇36] 二次验证密码用于更高安全需求的用户设置的1C卡验证通过后的验证密码；[〇〇37]第三方授权账号是用户通过绑定其他开放的第三方账号，来实现第三方账号授权解锁。
[0038]作为优选，所述步骤106的详细步骤如下:[〇〇39]201:开机时，启动锁屏；[〇〇4〇] 202:读取1C卡，通过1C卡读卡器，读取1C卡信息；[〇〇411203:将202中读取到的1C卡信息，与本地服务端存储模块中1C卡信息及电脑绑定信息进行比对验证;验证通过，进入204步骤;验证未通过，进入205步骤；[〇〇42]204:获取用户此前设置信息，如果有，进入213步骤;如果没有，进入212步骤；[〇〇43]205:启动本地服务端，进行第三方账号绑定验证;如果绑定，进入206步骤;如果未绑定，进入207步骤；[〇〇44]206:展示相关第三方账号登录入口，如果是扫码则展示二维码，如果是账号密码输入登录，则展示用户名密码输入框及相关验证密码输入框;输入完成后进入208步骤； [〇〇45]207:展示紧急密码输入框，进入209步骤；[〇〇46]208:通过第三方账号开放平台，验证授权;授权通过，进入204步骤;未通过，进入207步骤；[〇〇47]209:启动本地服务端验证模块，对获取到的紧急密码进行比对验证;验证通过，进入204步骤;验证未通过，进入210步骤；[〇〇48]210:获取用户电脑识别号，通过云服务端，发送安全验证码到用户电脑识别号对应的指定邮箱;完成后进入211步骤；[〇〇49]211:验证本地服务端用户输入的安全验证码是否真实，验证通过，进入204步骤；验证未通过，进入201步骤；
[0050]212:本地服务端屏幕锁定模块获取解锁指令，解锁屏幕；[0051 ]213:获取用户输入的二次密码，进入214步骤；[〇〇52]214:验证本地服务端用户输入的二次密码是否真实，验证通过，进入212步骤;验证未通过，进入201步骤；[〇〇53]215:判断用户是否手动锁定电脑屏幕。如果是，进入216步骤;如果否，进入217步骤；
[0054]216:启动本地服务端屏蒂锁定1?块，锁定屏蒂；
[0055]217:启用本地服务端鼠标键盘监控模块:监控鼠标键盘活动状况;如果有操作，进入218步骤;如果没有操作，进入219步骤；[〇〇56]218:保持屏幕不锁定状态；[〇〇57]219:启用本地服务端时间监控模块:如果鼠标键盘静默时间长度未超过预设时间长度，进入218步骤;如果超过，进入216步骤。[〇〇58]与现有技术相比本发明的优点在于:
[0059]可靠性高:非接触式1C卡与读写器之间无机械接触，避免了由于接触读写而产生的各种故障。例如:由于粗暴插卡、非卡外物插入、灰尘或油污导致接触不良等原因造成的故障。此外非接触式卡表面无裸露的芯片，无须担心芯片脱落、静电击穿、弯曲损坏等问题， 既便于卡片的印刷，又提高了卡片的使用可靠性。
[0060]操作方便，快速:由于非接触通讯，读写器在10cm范围内就可以对卡片操作，所以不必插拨卡，非常方便用户使用。非接触式卡使用时没有方向性，卡片可以任意方向掠过读写。
[0061]防冲突:非接触式卡中有快速防冲突机制，能防止卡片之间出现数据干扰，因此， 读写器可以“同时”处理多张非接触式1C卡。这提高了应用的并行性，无形中提高了系统工作速度。
[0062]可以一卡多用:1C卡存储芯片有16个扇区，可以分别存储不同的系统数据，比如门禁、考勤、停车场等系统的数据，并可以根据需要设置写入限制，保证了安全性，实现一卡通，也方便利用现有的存量资产和使用习惯。
[0063]加密性能好:非接触式卡的序列号是唯一的，制造厂家在产品出厂前已将此序列号固化，不可再更改。非接触式卡与读写器之间采用双向验证机制，即读写器验证1C卡的合法性，时1C卡也验证读写器的合法性。非接触式卡在处理前要与读写器进行三次相互认证， 而且在通讯过程中所有的数据都加密。
[0064]增加多层安全保护层，如第三方账号授权验证、二次密码验证等。
[0065]设置紧急密码/安全邮箱，方便在1C卡暂时无法使用(如丢失、被盗)等特殊紧急情况下，也能安全地解锁电脑。
[0066]采用系统主动保护模式，根据使用的场景，将保护设置成自动，隐藏在用户感知不到的底层，做到保护无声。【附图说明】[〇〇67]图1为本发明实施例的主流程图；
[0068]图2为本发明实施例中步骤106的详细流程图。【具体实施方式】
[0069]为使本发明的目的、技术方案及优点更加清楚明白，以下举实施例，对本发明做进一步详细说明。
[0070]如图1所示，一种基于非接触式1C卡锁定/解锁电脑屏幕的方法，包括以下步骤:
[0071]101:建立本地服务端，所述本地服务端包括:1C卡读写模块、存储模块、验证模块、 屏幕锁定模块、鼠标键盘监控模块、时间监控模块；
[0072]1C卡读写模块:通过1C卡发卡器，将相关信息写入1C卡;通过1C卡读卡器，读取1C 卡信息；
[0073]存储模块:加密存储1C卡信息、用户设置的紧急密码和安全邮箱、用户绑定的第三方账号等信息，并在必要的时候获取云端指令，修改相关信息；[〇〇74]验证模块:获取1C卡信息，与存储模块中预留的1C卡信息进行比对，给出判断结果；[〇〇75]屏幕锁定模块:获取window锁屏权限，发送锁屏、解锁指令；
[0076]鼠标键盘监控模块:监控鼠标键盘活动状况；[〇〇77]时间监控模块:监控某一指令执行后的时间空闲;超过预设时间长度，发送指令；
[0078]102:初始化 1C 卡。[〇〇79]1021:获取空白扇区，通过发卡器读取1C卡所有扇区，查看哪些扇区是空白的。如果读取到的扇区提示没有通过身份验证，则表此扇区的密码和发卡器的密码不一致;如果读取到的扇区内容全部是〇〇〇〇或者全部是FFFF，则表示此扇区是空白的，可以选用。如果读取到的扇区内容包含〇:F等16进制的数据，则表示此扇区已经被使用；
[0080]1022:指定空白扇区，选择1021中内容全部是0000或者全部是FFFF的扇区，或者可以覆盖的扇区；
[0081]1023:初始化指定扇区，将读卡机的读写密码，以及系统采用的加解密方式写入指定扇区进行初始化；
[0082]1024:写入1C卡卡号，将1C卡正面的卡号或自定义卡号写入1023中初始化的扇区中；[〇〇83]1025:测试发卡，进行会员登记，把1C卡放在刷卡器上，点击发卡，就会出现1024中写入的卡号，如果未出现，则初始化1C卡失败，返回1021重新进行初始化操作。
[0084]103:绑定1C卡，将1C卡信息与电脑唯一识别号进行配对绑定，写入本地服务端存储丰吴块。
[0085]104:获取用户设置，此环节主要获取用户设置信息，然后加密存储于本地服务端的存储模块；[〇〇86]所述用户设置信息包括:
[0087]紧急密码:用于无法进行1C卡验证的情况下，解锁屏幕；
[0088]安全邮箱:用于忘记紧急密码的情况下，通过邮箱获取安全验证码来解锁屏幕，并重置紧急密码；
[0089]自动锁屏时间:用户允许的鼠标键盘无操作的空闲时间，超过时间，将自动锁屏；
[0090]二次验证密码:更高安全需求的用户设置的1C卡验证通过后的验证密码；
[0091]第三方授权账号:用户通过绑定其他开放的第三方账号(如微信、QQ、微博)，来实现第三方账号授权解锁。[〇〇92]105:建立云服务端，云服务端用于加密存储104步骤中，用户设置的安全邮箱及用户电脑识别号信息；
[0093]当云服务端获取用户端发出的忘记密码信息号时，判断确认用户，然后向设定的安全邮箱中发一封带有重置紧急密码的验证码的邮件;验证码获得验证通过后，云服务端通知本地服务端的屏幕锁定模块解锁屏幕，存储模块删除紧急密码。[〇〇94]106:启用锁屏/解锁。
[0095] 如图2所示，所述步骤106的详细步骤如下:[〇〇96]201:开机时，启动锁屏；[〇〇97]202:读取1C卡。通过1C卡读卡器，读取1C卡信息[〇〇98]203:将202中读取到的1C卡信息，与本地服务端存储模块中1C卡信息及电脑绑定信息进行比对验证;验证通过，进入204步骤;验证未通过，进入205步骤；[〇〇99]204:获取用户此前设置信息，如果有，进入213步骤;如果没有，进入212步骤；[〇1〇〇] 205:启动本地服务端，进行第三方账号绑定验证;如果绑定，进入206步骤;如果未绑定，进入207步骤；
[0101]206:展示相关第三方账号登录入口，如果是扫码则展示二维码，如果是账号密码输入登录，则展示用户名密码输入框及相关验证密码输入框;输入完成后进入208步骤；
[0102]207:展示紧急密码输入框，进入209步骤；[〇1〇3]208:通过第三方账号开放平台，验证授权;授权通过，进入204步骤;未通过，进入207步骤；[〇1〇4]209:启动本地服务端验证模块，对获取到的紧急密码进行比对验证;验证通过，进入204步骤;验证未通过，进入210步骤；[〇1〇5]210:获取用户电脑识别号，通过云服务端，发送安全验证码到用户电脑识别号对应的指定邮箱;完成后进入211步骤；[〇1〇6]211:验证本地服务端用户输入的安全验证码是否真实。验证通过，进入204步骤；验证未通过，进入201步骤；
[0107]212:本地服务端屏幕锁定模块获取解锁指令，解锁屏幕；
[0108]213:获取用户输入的二次密码，进入214步骤；[〇1〇9]214:验证本地服务端用户输入的二次密码是否真实。验证通过，进入212步骤;验证未通过，进入201步骤；
[0110]215:判断用户是否手动锁定电脑屏幕。如果是，进入216步骤;如果否，进入217步骤；[〇111 ]216:启动本地服务端屏蒂锁定_吴块，锁定屏蒂；
[0112]217:启用本地服务端鼠标键盘监控模块:监控鼠标键盘活动状况;如果有操作，进入218步骤;如果没有操作，进入219步骤；
[0113]218:保持屏幕不锁定状态；
[0114]219:启用本地服务端时间监控模块:如果鼠标键盘静默时间长度未超过预设时间长度，进入218步骤;如果超过，进入216步骤。
[0115]本领域的普通技术人员将会意识到，这里所述的实施例是为了帮助读者理解本发明的实施方法，应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各种具体变形和组合，这些变形和组合仍然在本发明的保护范围内。
【主权项】
1.一种基于非接触式1C卡锁定/解锁电脑屏幕的方法，其特征在于包括以下步骤:101:建立本地服务端，所述本地服务端包括:1C卡读写模块、存储模块、验证模块、屏幕 锁定模块、鼠标键盘监控模块、时间监控模块；所述1C卡读写模块通过1C卡发卡器，将相关信息写入1C卡;通过1C卡读卡器，读取1C卡 信息；所述存储模块用于加密存储1C卡信息、用户设置的紧急密码和安全邮箱、用户绑定的 第三方账号等信息，并在必要的时候获取云端指令，修改相关信息；所述验证模块用于获取1C卡信息，与存储模块中预留的1C卡信息进行比对，给出判断 结果；所述屏幕锁定模块用于获取Window锁屏权限，发送锁屏、解锁指令；所述鼠标键盘监控模块用于监控鼠标键盘活动状况；所述时间监控模块用于监控某一指令执行后的时间空闲；超过预设时间长度，发送指 令；102:初始化1C卡；103:绑定1C卡，将1C卡信息与电脑唯一识别号进行配对绑定，写入本地服务端存储模 块；104:获取用户设置，此环节主要获取用户设置信息，然后加密存储于本地服务端的存 储丰吴块；105:建立云服务端，云服务端用于加密存储104步骤中，用户设置的安全邮箱及用户电 脑识别号信息；当云服务端获取用户端发出的忘记密码信息号时，判断确认用户，然后向设定的安全 邮箱中发一封带有重置紧急密码的验证码的邮件;验证码获得验证通过后，云服务端通知 本地服务端的屏幕锁定模块解锁屏幕，存储模块删除紧急密码；106:启用锁屏/解锁。2.根据权利要求1所述的一种基于非接触式1C卡锁定/解锁电脑屏幕的方法，其特征在 于所述步骤102的详细步骤如下:1021:获取空白扇区，通过发卡器读取1C卡所有扇区，查看哪些扇区是空白的，如果读 取到的扇区提示没有通过身份验证，则表此扇区的密码和发卡器的密码不一致;如果读取 到的扇区内容全部是〇〇〇〇或者全部是FFFF，则表示此扇区是空白的，可以选用。如果读取到 的扇区内容包含〇:F等16进制的数据，则表示此扇区已经被使用；1022:指定空白扇区，选择1021中内容全部是0000或者全部是FFFF的扇区，或者可以覆 盖的扇区；1023:初始化指定扇区，将读卡机的读写密码，以及系统采用的加解密方式写入指定扇 区进行初始化；1024:写入1C卡卡号，将1C卡正面的卡号或自定义卡号写入1023中初始化的扇区中；1025:测试发卡，进行会员登记，把1C卡放在刷卡器上，点击发卡，就会出现1024中写入 的卡号，如果未出现，则初始化1C卡失败，返回1021重新进行初始化操作。3.根据权利要求2所述的一种基于非接触式1C卡锁定/解锁电脑屏幕的方法，其特征在 于所述104步骤中用户设置信息包括:紧急密码用于无法进行1C卡验证的情况下，解锁屏幕；安全邮箱用于忘记紧急密码的情况下，通过邮箱获取安全验证码来解锁屏幕，并重置 紧急密码；自动锁屏时间是用户允许的鼠标键盘无操作的空闲时间，超过时间，将自动锁屏；二次验证密码用于更高安全需求的用户设置的1C卡验证通过后的验证密码；第三方授权账号是用户通过绑定其他开放的第三方账号，来实现第三方账号授权解 锁。4.根据权利要求3所述的一种基于非接触式1C卡锁定/解锁电脑屏幕的方法，其特征在 于所述步骤106的详细步骤如下:201:开机时，启动锁屏；202:读取1C卡，通过1C卡读卡器，读取1C卡信息；203:将202中读取到的1C卡信息，与本地服务端存储模块中1C卡信息及电脑绑定信息 进行比对验证;验证通过，进入204步骤;验证未通过，进入205步骤；204:获取用户此前设置信息，如果有，进入213步骤;如果没有，进入212步骤；205:启动本地服务端，进行第三方账号绑定验证；如果绑定，进入206步骤；如果未绑 定，进入207步骤；206:展示相关第三方账号登录入口，如果是扫码则展示二维码，如果是账号密码输入 登录，则展示用户名密码输入框及相关验证密码输入框;输入完成后进入208步骤；207:展示紧急密码输入框，进入209步骤；208:通过第三方账号开放平台，验证授权;授权通过，进入204步骤;未通过，进入207步 骤；209:启动本地服务端验证模块，对获取到的紧急密码进行比对验证；验证通过，进入 204步骤;验证未通过，进入210步骤；210:获取用户电脑识别号，通过云服务端，发送安全验证码到用户电脑识别号对应的 指定邮箱;完成后进入211步骤；211:验证本地服务端用户输入的安全验证码是否真实，验证通过，进入204步骤;验证 未通过，进入201步骤；212:本地服务端屏幕锁定模块获取解锁指令，解锁屏幕；213:获取用户输入的二次密码，进入214步骤；214:验证本地服务端用户输入的二次密码是否真实，验证通过，进入212步骤;验证未 通过，进入201步骤；215:判断用户是否手动锁定电脑屏幕。如果是，进入216步骤;如果否，进入217步骤；216:启动本地服务端屏蒂锁定_吴块，锁定屏蒂；217:启用本地服务端鼠标键盘监控模块:监控鼠标键盘活动状况；如果有操作，进入 218步骤;如果没有操作，进入219步骤；218:保持屏蒂不锁定状态；219:启用本地服务端时间监控模块:如果鼠标键盘静默时间长度未超过预设时间长 度，进入218步骤;如果超过，进入216步骤。
【文档编号】G06F21/44GK105956450SQ201610268273
【公开日】2016年9月21日
【申请日】2016年4月27日
【发明人】梁效宁
【申请人】四川效率源信息安全技术股份有限公司