一种基于加密狗锁定/解锁电脑屏幕的方法

一种基于加密狗锁定/解锁电脑屏幕的方法
【专利摘要】本发明公开了一种基于加密狗锁定/解锁电脑屏幕的方法，包括以下步骤：101：建立本地服务端；102：绑定加密狗；103：获取用户设置；104：建立云服务端；105：启用锁屏/解锁。本发明的有益效果如下：加密狗作为锁定/解锁个人电脑屏幕的钥匙；增加多层安全保护层，操作方便；提供紧急模式来更安全、更方便进行身份认证和解锁电脑；设置紧急密码/安全邮箱，方便在加密狗丢失、被盗等特殊紧急情况下，也能安全地解锁电脑；采用系统主动保护模式，根据使用的场景，将保护设置成自动，隐藏在用户感知不到的底层，做到保护无声。
【专利说明】
一种基于加密狗锁定/解锁电脑屏幕的方法
技术领域
[0001]本发明涉及信息安全技术领域，特别涉及一种基于加密狗锁定/解锁电脑屏幕的方法。【背景技术】
[0002]目前在使用个人电脑时，经常会遇到需要暂时离开的情况。一般用户会直接离开， 不会锁屏，此时，最容易发生电脑数据被盗、被破坏，造成个人或公司的隐私和机密泄露;还有一部分用户会使用Windows或其他相关软件和方式，锁定屏幕。
[0003]但这些都存在如下问题:[〇〇〇4] 1.使用软件方案锁屏:必须手工输入密码、或者绘制解锁图案才能解锁屏幕，操作麻烦。而且密码和锁定图案设置如果过于简单，容易被破解;如果太复杂，用户的记忆成本很高，还容易忘记；
[0005]2.只有一层锁定保护，无法满足用户更高安全的需求。
[0006]本发明的所涉及的部分专业术语:
[0007]加密狗:是一种插在计算机并行口上或USB上的软硬件结合的加密硬件产品，形状如同普通U盘。
【发明内容】

[0008]本发明针对现有技术的缺陷，提供了一种基于加密狗锁定/解锁电脑屏幕的方法， 能有效的解决上述现有技术存在的问题。
[0009]—种基于加密狗锁定/解锁电脑屏幕的方法，包括以下步骤:
[0010] 101:本地服务端包括:存储1?块、验证1?块、屏蒂锁定1?块、鼠标键盘监控1?块、时间监控模块；
[0011]所述存储模块用于加密存储加密狗ID信息、用户设置的紧急密码和安全邮箱、用户绑定的第三方账号等信息，并在必要的时候获取云端指令，修改相关信息；
[0012]所述验证模块用于获取加密狗ID信息，与存储模块中预留的身份信息进行比对， 给出判断结果；
[0013]所述屏幕锁定模块用于获取window锁屏权限，发送锁屏、解锁指令；
[0014]所述鼠标键盘监控模块用于监控鼠标键盘活动状况；
[0015]所述时间监控模块用于监控某一指令执行后的时间空闲；超过预设时间长度，发送指令；
[0016] 102:绑定加密狗，连接加密狗，获取加密狗ID信息，加密后，写入本地服务端存储丰旲块；
[0017] 103:获取用户设置，获取用户设置信息，然后加密存储于本地服务端的存储模块；
[0018] 104:建立云服务端，云服务端用于加密存储103步骤中，用户设置的安全邮箱及用户电脑识别号信息；
[0019]当云服务端获取用户端发出的忘记密码信息号时，判断确认用户，然后向设定的安全邮箱中发一封带有重置紧急密码的验证码的邮件;验证码获得验证通过后，云服务端通知本地服务端的屏幕锁定模块解锁屏幕，存储模块删除紧急密码；
[0020] 105:启用锁屏/解锁。
[0021]作为优选，所述103中用户设置信息包括:紧急密码、安全邮箱、自动锁屏时间、二次验证密码和第三方授权账号；
[0022]紧急密码用于无法进行加密狗验证的情况下，解锁屏幕；
[0023]安全邮箱用于忘记紧急密码的情况下，通过邮箱获取安全验证码来解锁屏幕，并重置紧急密码；
[0024]自动锁屏时间是用户允许的鼠标键盘无操作的空闲时间，超过时间，将自动锁屏； [〇〇25] 二次验证密码是更高安全需求的用户设置的加密狗验证通过后的验证密码；[〇〇26]第三方授权账号是用户通过绑定其他开放的第三方账号，来实现第三方账号授权解锁。[〇〇27]作为优选，所述105的详细步骤如下:[〇〇28] 201:开机时，启动锁屏；[〇〇29] 202:连接加密狗和电脑，读取加密狗ID;[〇〇3〇] 203:将202中读取到的加密狗ID信息，与本地服务端存储模块中信息进行比对验证;验证通过，进入204步骤;验证未通过，进入205步骤；
[0031] 204:获取用户此前设置信息，如果有，进入213步骤;如果没有，进入212步骤；[〇〇32] 205:启动本地服务端，进行第三方账号绑定验证;如果绑定，进入206步骤;如果未绑定，进入207步骤；[〇〇33] 206:展示相关第三方账号登录入口，如果是扫码则展示二维码，如果是账号密码输入登录，则展示用户名密码输入框及相关验证密码输入框;输入完成后进入208步骤； [〇〇34] 207:展示紧急密码输入框，进入209步骤；[〇〇35] 208:通过第三方账号开放平台，验证授权;授权通过，进入204步骤;未通过，进入 207步骤；[〇〇36] 209:启动本地服务端验证模块，对获取到的紧急密码进行比对验证;验证通过，进入204步骤;验证未通过，进入210步骤；[〇〇37] 210:获取用户电脑识别号，通过云服务端，发送安全验证码到用户电脑识别号对应的指定邮箱;完成后进入211步骤；[〇〇38] 211:验证本地服务端用户输入的安全验证码是否真实。验证通过，进入204步骤； 验证未通过，进入201步骤；
[0039] 212:本地服务端屏幕锁定模块获取解锁指令，解锁屏幕；
[0040] 213:获取用户输入的二次密码，进入214步骤；[〇〇41] 214:验证本地服务端用户输入的二次密码是否真实;验证通过，进入212步骤;验证未通过，进入201步骤；[〇〇42] 215:判断用户是否手动锁定电脑屏幕;如果是，进入216步骤;如果否，进入217步骤；
[0043] 216:启动本地服务端屏蒂锁定1?块，锁定屏蒂；
[0044]217:启用本地服务端鼠标键盘监控模块，监控鼠标键盘活动状况;如果有操作，进入218步骤;如果没有操作，进入219步骤；
[0045]218:保持屏蒂不锁定状态；
[0046]219:启用本地服务端时间监控模块，如果鼠标键盘静默时间长度未超过预设时间长度，进入218步骤;如果超过，进入216步骤。
[0047]与现有技术相比本发明的优点在于:
[0048]初次使用时，将加密狗与电脑进行绑定；解锁时，用户只需要将加密狗连接上电脑，就可进行解锁屏幕的操作；[〇〇49]在以上保护之上，增加多层安全保护层，如第三方账号授权验证、二次密码验证等:
[0050]第三方账号授权验证:使用第三方账号(如微信、微博、QQ)授权登录进行二次身份验证；
[0051]二次密码验证:通过加密狗验证后，进行预设密码验证;这些安全保护层弥补了加密狗丢失、被盗等情况下，电脑安全防御的漏洞;并且使用第三方账号(如微信、微博、QQ)授权登录进行身份验证，操作同样方便。[〇〇52]提供紧急模式来更安全、更方便进行身份认证和解锁电脑。
[0053]设置紧急密码/安全邮箱:方便在加密狗丢失、被盗等特殊紧急情况下，也能安全地解锁电脑。[〇〇54]采用系统主动保护模式，根据使用的场景，将保护设置成自动，隐藏在用户感知不到的底层，做到保护无声。【附图说明】[〇〇55]图1为本发明实施例的主流程图；[〇〇56]图2为本发明实施例中步骤105的详细流程图。【具体实施方式】
[0057]为使本发明的目的、技术方案及优点更加清楚明白，以下举实施例，对本发明做进一步详细说明。[〇〇58]如图1所示，一种基于加密狗锁定/解锁电脑屏幕的方法，包括以下步骤:
[0059] 101:本地服务端包括:存储1?块、验证1?块、屏蒂锁定1?块、鼠标键盘监控1?块、时间监控模块；
[0060]所述存储模块用于加密存储加密狗ID信息、用户设置的紧急密码和安全邮箱、用户绑定的第三方账号等信息，并在必要的时候获取云端指令，修改相关信息；
[0061]所述验证模块用于获取加密狗ID信息，与存储模块中预留的身份信息进行比对， 给出判断结果；[〇〇62]所述屏幕锁定模块用于获取window锁屏权限，发送锁屏、解锁指令；
[0063]所述鼠标键盘监控模块用于监控鼠标键盘活动状况；
[0064]所述时间监控模块用于监控某一指令执行后的时间空闲；超过预设时间长度，发送指令；
[0065]102:绑定加密狗，连接加密狗，获取加密狗ID信息，加密后，写入本地服务端存储丰旲块；
[0066]103:获取用户设置，获取用户设置信息，然后加密存储于本地服务端的存储模块； [〇〇67]用户设置信息包括:紧急密码、安全邮箱、自动锁屏时间、二次验证密码和第三方授权账号；
[0068]紧急密码用于无法进行加密狗验证的情况下，解锁屏幕；
[0069]安全邮箱用于忘记紧急密码的情况下，通过邮箱获取安全验证码来解锁屏幕，并重置紧急密码；
[0070]自动锁屏时间是用户允许的鼠标键盘无操作的空闲时间，超过时间，将自动锁屏； [〇〇71] 二次验证密码是更高安全需求的用户设置的加密狗验证通过后的验证密码；
[0072]第三方授权账号是用户通过绑定其他开放的第三方账号(如微信、QQ、微博)，来实现第三方账号授权解锁；
[0073]104:建立云服务端，云服务端用于加密存储103步骤中，用户设置的安全邮箱及用户电脑识别号信息；
[0074]当云服务端获取用户端发出的忘记密码信息号时，判断确认用户，然后向设定的安全邮箱中发一封带有重置紧急密码的验证码的邮件;验证码获得验证通过后，云服务端通知本地服务端的屏幕锁定模块解锁屏幕，存储模块删除紧急密码；[〇〇75]105:启用锁屏/解锁。[〇〇76] 所述105的详细步骤如下:[〇〇77]201:开机时，启动锁屏；[〇〇78]202:读取加密狗ID。连接加密狗和电脑，读取加密狗ID;[〇〇79]203:将202中读取到的加密狗ID信息，与本地服务端存储模块中信息进行比对验证;验证通过，进入204步骤;验证未通过，进入205步骤；
[0080]204:获取用户此前设置信息，如果有，进入213步骤;如果没有，进入212步骤；[〇〇81]205:启动本地服务端，进行第三方账号绑定验证;如果绑定，进入206步骤;如果未绑定，进入207步骤；[〇〇82]206:展示相关第三方账号登录入口，如果是扫码则展示二维码，如果是账号密码输入登录，则展示用户名密码输入框及相关验证密码输入框;输入完成后进入208步骤； [〇〇83]207:展示紧急密码输入框，进入209步骤；[〇〇84]208:通过第三方账号开放平台，验证授权;授权通过，进入204步骤;未通过，进入207步骤；[〇〇85]209:启动本地服务端验证模块，对获取到的紧急密码进行比对验证;验证通过，进入204步骤;验证未通过，进入210步骤；[〇〇86]210:获取用户电脑识别号，通过云服务端，发送安全验证码到用户电脑识别号对应的指定邮箱;完成后进入211步骤；[〇〇87]211:验证本地服务端用户输入的安全验证码是否真实。验证通过，进入204步骤；验证未通过，进入201步骤；
[0088]212:本地服务端屏幕锁定模块获取解锁指令，解锁屏幕；[〇〇89]213:获取用户输入的二次密码，进入214步骤；
[0090]214:验证本地服务端用户输入的二次密码是否真实。验证通过，进入212步骤;验证未通过，进入201步骤；
[0091]215:判断用户是否手动锁定电脑屏幕。如果是，进入216步骤;如果否，进入217步骤；[0〇92]216:启动本地服务端屏蒂锁定_旲块，锁定屏蒂；
[0093]217:启用本地服务端鼠标键盘监控模块:监控鼠标键盘活动状况;如果有操作，进入218步骤;如果没有操作，进入219步骤；[〇〇94]218:保持屏幕不锁定状态；
[0095]219:启用本地服务端时间监控模块:如果鼠标键盘静默时间长度未超过预设时间长度，进入218步骤;如果超过，进入216步骤。[〇〇96]本领域的普通技术人员将会意识到，这里所述的实施例是为了帮助读者理解本发明的实施方法，应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各种具体变形和组合，这些变形和组合仍然在本发明的保护范围内。
【主权项】
1.一种基于加密狗锁定/解锁电脑屏幕的方法，其特征在于包括以下步骤:101:本地服务端包括:存储_旲块、验证_旲块、屏蒂锁定_旲块、鼠标键盘监控_旲块、时间监 控模块；所述存储模块用于加密存储加密狗ID信息、用户设置的紧急密码和安全邮箱、用户绑 定的第三方账号等信息，并在必要的时候获取云端指令，修改相关信息；所述验证模块用于获取加密狗ID信息，与存储模块中预留的身份信息进行比对，给出 判断结果；所述屏幕锁定模块用于获取window锁屏权限，发送锁屏、解锁指令；所述鼠标键盘监控模块用于监控鼠标键盘活动状况；所述时间监控模块用于监控某一指令执行后的时间空闲；超过预设时间长度，发送指 令；102:绑定加密狗，连接加密狗，获取加密狗ID信息，加密后，写入本地服务端存储模块； 103:获取用户设置，获取用户设置信息，然后加密存储于本地服务端的存储模块；104:建立云服务端，云服务端用于加密存储103步骤中，用户设置的安全邮箱及用户电 脑识别号信息；当云服务端获取用户端发出的忘记密码信息号时，判断确认用户，然后向设定的安全 邮箱中发一封带有重置紧急密码的验证码的邮件;验证码获得验证通过后，云服务端通知 本地服务端的屏幕锁定模块解锁屏幕，存储模块删除紧急密码；105:启用锁屏/解锁。2.根据权利要求1所述的一种基于加密狗锁定/解锁电脑屏幕的方法，其特征在于所述 103中用户设置信息包括:紧急密码、安全邮箱、自动锁屏时间、二次验证密码和第三方授权 账号；紧急密码用于无法进行加密狗验证的情况下，解锁屏幕；安全邮箱用于忘记紧急密码的情况下，通过邮箱获取安全验证码来解锁屏幕，并重置 紧急密码；自动锁屏时间是用户允许的鼠标键盘无操作的空闲时间，超过时间，将自动锁屏； 二次验证密码是更高安全需求的用户设置的加密狗验证通过后的验证密码；第三方授权账号是用户通过绑定其他开放的第三方账号，来实现第三方账号授权解 锁。3.根据权利要求2所述的一种基于加密狗锁定/解锁电脑屏幕的方法，其特征在于所述 105的详细步骤如下:201:开机时，启动锁屏；202:连接加密狗和电脑，读取加密狗ID;203:将202中读取到的加密狗ID信息，与本地服务端存储模块中信息进行比对验证;验 证通过，进入204步骤;验证未通过，进入205步骤；204:获取用户此前设置信息，如果有，进入213步骤;如果没有，进入212步骤；205:启动本地服务端，进行第三方账号绑定验证；如果绑定，进入206步骤；如果未绑 定，进入207步骤；206:展示相关第三方账号登录入口，如果是扫码则展示二维码，如果是账号密码输入登录，则展示用户名密码输入框及相关验证密码输入框;输入完成后进入208步骤；207:展示紧急密码输入框，进入209步骤；208:通过第三方账号开放平台，验证授权;授权通过，进入204步骤;未通过，进入207步 骤；209:启动本地服务端验证模块，对获取到的紧急密码进行比对验证；验证通过，进入 204步骤;验证未通过，进入210步骤；210:获取用户电脑识别号，通过云服务端，发送安全验证码到用户电脑识别号对应的 指定邮箱;完成后进入211步骤；211:验证本地服务端用户输入的安全验证码是否真实。验证通过，进入204步骤;验证 未通过，进入201步骤；212:本地服务端屏幕锁定模块获取解锁指令，解锁屏幕；213:获取用户输入的二次密码，进入214步骤；214:验证本地服务端用户输入的二次密码是否真实；验证通过，进入212步骤;验证未 通过，进入201步骤；215:判断用户是否手动锁定电脑屏幕;如果是，进入216步骤;如果否，进入217步骤；216:启动本地服务端屏蒂锁定_吴块，锁定屏蒂；217:启用本地服务端鼠标键盘监控模块，监控鼠标键盘活动状况；如果有操作，进入 218步骤;如果没有操作，进入219步骤；218:保持屏蒂不锁定状态；219:启用本地服务端时间监控模块，如果鼠标键盘静默时间长度未超过预设时间长 度，进入218步骤;如果超过，进入216步骤。
【文档编号】G06F21/34GK105975841SQ201610267909
【公开日】2016年9月28日
【申请日】2016年4月27日
【发明人】梁效宁
【申请人】四川效率源信息安全技术股份有限公司