CN102054146A - 一种开机密码保护方法和装置 - Google Patents
一种开机密码保护方法和装置 Download PDFInfo
- Publication number
- CN102054146A CN102054146A CN2009101101066A CN200910110106A CN102054146A CN 102054146 A CN102054146 A CN 102054146A CN 2009101101066 A CN2009101101066 A CN 2009101101066A CN 200910110106 A CN200910110106 A CN 200910110106A CN 102054146 A CN102054146 A CN 102054146A
- Authority
- CN
- China
- Prior art keywords
- password
- module
- startup password
- startup
- bios
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及密码保护技术,针对现有开机密码易于通过非法手段读取或者清除的缺陷,提供一种开机密码保护方法,包括下述步骤:可信密码模块对通过BIOS模块输入的预设开机密码进行加密存储;BIOS模块对用户输入的登录开机密码进行开机密码验证。本发明还提供了一种开机密码保护装置,包括:可信密码模块,用于对通过BIOS模块输入的预设开机密码进行加密存储;BIOS模块,与可信密码模块通信连接,用于对用户输入的登录开机密码进行开机密码验证。通过集成有加密模块和非易失性存储器的可信密码模块对输入的开机密码进行加密存储,使得存储的开机密码不会因被非法读取而泄露,也不会因主板电池电量耗尽而被清除,因此本发明具有极高的安全性。
Description
技术领域
本发明涉及密码保护技术,更具体地说,涉及一种开机密码保护方法和装置。
背景技术
密码保护是目前应用非常广泛的一种保密方式,包括文件加密、硬盘加密、开机加密等等。
现有技术中开机密码的设置过程一般是,由BIOS(Basic Input Output System,基本输入输出系统)提供一个用户接口以供用户输入开机密码,然后再由BIOS将输入的开机密码存入CMOS(Complementary Metal Oxide Semiconductor,互补金属氧化物半导体)之中。在使用者下次开机时,BIOS会在设备自检过程中要求使用者输入开机密码,只有在输入的开机密码与预先设定的存储于CMOS之中的开机密码相互匹配时,BIOS才会继续进行随后的设备初始化过程。
然而,现有技术中开机密码的存储方式存在很多缺陷,这些缺陷很容易被非法用户利用,帮助非法用户成功绕开开机密码的保护来非法登录计算机。例如,现有技术中的开机密码通常以未加密形式存储在CMOS之中(或者仅以简单的加密方法进行加密),因此可通过很多方法将其中存储的开机密码等重要数据读出。又例如,CMOS一般由单独设置在主板上的纽扣形主板电池来供电,以便在设备关机后继续对CMOS进行供电,从而保证CMOS之中的数据不会因设备的关闭而丢失。然而,在电池电量耗尽或人为放电之后,CMOS中存储的开机密码将丢失,由此便可绕过开机密码的保护。
因此,需要一种开机密码设置和存储方案,以克服现有开机密码保护方案中存在的上述缺陷。
发明内容
本发明要解决的技术问题在于,针对现有开机密码易于通过非法手段读取或者清除的缺陷,提供一种开机密码保护方法。
本发明解决其技术问题所采用的技术方案是:
一种开机密码保护方法,所述方法包括下述步骤:
可信密码模块对通过BIOS模块输入的预设开机密码进行加密存储;
BIOS模块对用户输入的登录开机密码进行开机密码验证。
在本发明提供的开机密码保护方法中,
所述可信密码模块对通过BIOS模块输入的预设开机密码进行加密存储的步骤具体包括:
所述BIOS模块接收用户输入的预设开机密码;
所述BIOS模块调用所述可信密码模块中的加密模块对用户输入的预设开机密码进行加密;
所述BIOS模块将加密后的预设开机密码存储到所述可信密码模块中的开机密码存储模块之中。
在本发明提供的开机密码保护方法中,
所述BIOS模块对用户输入的登录开机密码进行开机密码验证的步骤具体包括:
所述BIOS模块提示用户输入登录开机密码;
所述BIOS模块调用所述可信密码模块中的加密模块对用户输入的登录开机密码进行加密,得到加密后的登录开机密码;
所述BIOS模块将加密后的登录开机密码与从所述开机密码存储模块中读取的加密后的预设开机密码进行比较,以此来进行开机密码验证。
在本发明提供的开机密码保护方法中,所述加密模块依据可信密码模块标准对所述预设开机密码和登录开机密码进行加密。
在本发明提供的开机密码保护方法中,所述开机密码存储模块为非易失性存储模块。
本发明还提供了一种开机密码保护装置,包括:
可信密码模块,用于对通过BIOS模块输入的预设开机密码进行加密存储;
BIOS模块,与可信密码模块通信连接,用于对用户输入的登录开机密码进行开机密码验证。
在本发明提供的开机密码保护装置中,
所述可信密码模块包括:
加密模块,用于对所述预设开机密码进行加密;
开机密码存储模块,用于对加密后的预设开机密码进行存储。
在本发明提供的开机密码保护装置中,
所述加密模块还对通过所述BIOS模块输入的登录开机密码进行加密;
所述BIOS模块依据加密后的预设开机密码对加密后的登录开机密码进行开机密码验证。
在本发明提供的开机密码保护装置中,所述加密模块依据可信密码模块标准对所述预设开机密码和登录开机密码进行加密。
在本发明提供的开机密码保护装置中,所述开机密码存储模块为非易失性存储模块。
实施本发明的技术方案,具有以下有益效果:通过集成有加密模块和非易失性存储器的可信密码模块对输入的开机密码进行加密存储,使得存储的开机密码不会因被非法读取而泄露,也不会因主板电池电量耗尽而被清除,因此本发明提供的开机密码保护方法和装置具有极高的安全性。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是依据本发明一较佳实施例的开机密码保护装置的结构示意图;
图2是依据本发明一较佳实施例的预设开机密码设置方法的流程图;
图3是依据本发明一较佳实施例的开机密码验证方法的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供了一种开机密码保护装置,其采用集成有加密模块和非易失性存储器的可信密码模块对输入的开机密码进行加密存储,使得存储的开机密码不会因被非法读取而泄露,也不会因主板电池电量耗尽而被清除,因此具有极高的安全性。下面就结合附图和具体实施例对本发明提供的开机密码保护装置进行详细描述。
图1是依据本发明一较佳实施例的开机密码保护装置100的结构示意图。如图1所示,开机密码保护装置100包括BIOS模块102和可信密码模块104。可信密码模块104进一步包括加密模块1041和开机密码存储模块1042。其中,可信密码模块104与BIOS模块102通信连接。
BIOS模块102用于接收输入的预设开机密码108,调用加密模块1041对该预设开机密码108进行加密,然后将加密后的预设开机密码108存储到开机密码存储模块1042中。有关BIOS模块102的内容已经在现有技术中做了清楚的描述,因此本文不再赘述。
开机密码存储模块1042由非易失性存储器来实现,例如,开机密码存储模块1042可采用闪存芯片实现。
在输入了预设开机密码108之后,在此后的开机过程中,BIOS模块102还用于在启动过程中提示用户输入登录开机密码110。此后,BIOS模块102将调用加密模块1041对登录开机密码110进行加密,再将加密后的登录开机密码110与从开机密码存储模块1042中读取的加密后的预设开机密码108进行比较,以此来进行开机密码验证。
在具体实现过程中,加密模块1041可采用我国自主研发的TCM(Trusted Cryptography Module,可信密码模块)标准来对预设开机密码108和登录开机密码110进行加密。TCM标准是由国家密码管理局联合国内一些IT企业推出的,其具体内容已经在现有技术中做了清楚的描述,因此本文不再赘述。
在采用TCM标准对预设开机密码108和登录开机密码110进行加密的情况下,可采用同时集成了加密功能和存储功能的TCM安全芯片(即可信密码模块)来实现加密模块1041和开机密码存储模块1042。TCM安全芯片是我国自主开发的基于独特密码算法的安全芯片,能有效提高设备的安全性。
下面结合图2对图1中的开机密码保护装置100的预设开机密码108的设置过程进行描述。
图2是依据本发明一较佳实施例的预设开机密码设置方法200的流程图。如图2所示,方法200开始于步骤202,设备启动。
随后,在下一步骤204,BIOS模块接收用户输入的预设开机密码。在具体实现过程,可采用现有的设置方式来设置预设开机密码,例如在开机过程中通过点击DEL键进入BIOS设置界面以设置预设开机密码。
随后,在下一步骤206,BIOS模块调用加密模块对用户输入的预设开机密码进行加密。如上文所述,加密模块可采用我国自行开发的TCM标准对预设开机密码进行加密。
随后,在下一步骤208,BIOS模块将加密后的预设开机密码存储到开机密码存储模块之中,随后BIOS模块重新启动设备。
下面结合图3对设备重新启动之后的开机密码验证过程进行描述。
图3是依据本发明一较佳实施例的开机密码验证方法300的流程图。如图3所示,方法300开始于步骤302,设备重新启动。
随后,在下一步骤304,BIOS模块提示用户输入登录开机密码。
随后,在下一步骤306,BIOS模块调用加密模块对用户输入的登录开机密码进行加密,得到加密后的登录开机密码。
随后,在下一步骤308,BIOS模块将加密后的登录开机密码与从开机密码存储模块中读取的加密后的预设开机密码进行比较,以此来进行开机密码验证。
最后,方法300结束于步骤310。若开机密码验证成功,则BIOS模块继续进行启动过程,否则,则阻止所要保护的设备启动。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种开机密码保护方法,其特征在于,所述方法包括下述步骤:
可信密码模块对通过BIOS模块输入的预设开机密码进行加密存储;
BIOS模块对用户输入的登录开机密码进行开机密码验证。
2.根据权利要求1所述的开机密码保护方法,其特征在于,所述可信密码模块对通过BIOS模块输入的预设开机密码进行加密存储的步骤具体包括:
所述BIOS模块接收用户输入的预设开机密码;
所述BIOS模块调用所述可信密码模块中的加密模块对用户输入的预设开机密码进行加密;
所述BIOS模块将加密后的预设开机密码存储到所述可信密码模块中的开机密码存储模块之中。
3.根据权利要求1所述的开机密码保护方法,其特征在于,所述BIOS模块对用户输入的登录开机密码进行开机密码验证的步骤具体包括:
所述BIOS模块提示用户输入登录开机密码;
所述BIOS模块调用所述可信密码模块中的加密模块对用户输入的登录开机密码进行加密,得到加密后的登录开机密码;
所述BIOS模块将加密后的登录开机密码与从所述开机密码存储模块中读取的加密后的预设开机密码进行比较,以此来进行开机密码验证。
4.根据权利要求1至3中任一权利要求所述的开机密码保护方法,其特征在于,所述加密模块依据可信密码模块标准对所述预设开机密码和登录开机密码进行加密。
5.根据权利要求2或3所述的开机密码保护方法,其特征在于,所述开机密码存储模块为非易失性存储模块。
6.一种开机密码保护装置,其特征在于,包括:
可信密码模块,用于对通过BIOS模块输入的预设开机密码进行加密存储;
BIOS模块,与可信密码模块通信连接,用于对用户输入的登录开机密码进行开机密码验证。
7.根据权利要求6所述的开机密码保护装置,其特征在于,所述可信密码模块包括:
加密模块,用于对所述预设开机密码进行加密;
开机密码存储模块,用于对加密后的预设开机密码进行存储。
8.根据权利要求7所述的开机密码保护装置,其特征在于,
所述加密模块还对通过所述BIOS模块输入的登录开机密码进行加密;
所述BIOS模块依据加密后的预设开机密码对加密后的登录开机密码进行开机密码验证。
9.根据权利要求6至8中任一权利要求所述的开机密码保护装置,其特征在于,所述加密模块依据可信密码模块标准对所述预设开机密码和登录开机密码进行加密。
10.根据权利要求7或8所述的开机密码保护装置,其特征在于,所述开机密码存储模块为非易失性存储模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009101101066A CN102054146A (zh) | 2009-11-06 | 2009-11-06 | 一种开机密码保护方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009101101066A CN102054146A (zh) | 2009-11-06 | 2009-11-06 | 一种开机密码保护方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102054146A true CN102054146A (zh) | 2011-05-11 |
Family
ID=43958452
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009101101066A Pending CN102054146A (zh) | 2009-11-06 | 2009-11-06 | 一种开机密码保护方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102054146A (zh) |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102262719A (zh) * | 2011-08-30 | 2011-11-30 | 青岛海信智能商用设备有限公司 | 基于bios密码保护计算机安全的方法及计算机 |
CN102646077A (zh) * | 2012-03-28 | 2012-08-22 | 山东超越数控电子有限公司 | 一种基于可信密码模块的全盘加密的方法 |
CN103020509A (zh) * | 2011-09-26 | 2013-04-03 | 深圳市顶星数码网络技术有限公司 | 一种终端设备加密与解密方法、装置及终端设备 |
CN103164644A (zh) * | 2011-12-19 | 2013-06-19 | 联想(北京)有限公司 | 终端设备及其开机控制方法 |
CN103324874A (zh) * | 2012-03-23 | 2013-09-25 | 联想(北京)有限公司 | 一种验证方法及一种电子设备 |
CN103699290A (zh) * | 2012-09-27 | 2014-04-02 | 联想(北京)有限公司 | 一种系统启动方法及电子设备 |
CN103873246A (zh) * | 2012-12-14 | 2014-06-18 | 广州三星通信技术研究有限公司 | 在电池中设置终端的开机密码的方法 |
CN104217142A (zh) * | 2013-05-30 | 2014-12-17 | 华为终端有限公司 | 通过开机密码保护终端的方法及装置 |
CN105224885A (zh) * | 2015-10-08 | 2016-01-06 | 宇龙计算机通信科技(深圳)有限公司 | 一种数据处理方法及终端 |
CN105302592A (zh) * | 2014-07-30 | 2016-02-03 | 纬创资通股份有限公司 | 可自动清除密码的电子系统、电子装置及方法 |
CN105592056A (zh) * | 2015-09-24 | 2016-05-18 | 中国银联股份有限公司 | 用于移动设备的密码安全系统及其密码安全输入方法 |
WO2016165344A1 (zh) * | 2015-09-15 | 2016-10-20 | 中兴通讯股份有限公司 | 一种信息处理方法和终端设备 |
CN106060233A (zh) * | 2016-05-05 | 2016-10-26 | 捷开通讯(深圳)有限公司 | 支持终端处于关机状态下的寻踪定位方法及终端 |
CN106127025A (zh) * | 2016-06-20 | 2016-11-16 | 西可通信技术设备(河源)有限公司 | 一种具有触摸显示屏的终端机密码保护装置 |
CN106326782A (zh) * | 2015-06-23 | 2017-01-11 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
CN107169328A (zh) * | 2017-05-15 | 2017-09-15 | 青岛海信移动通信技术股份有限公司 | 安全启动功能的设置方法及装置 |
CN109101798A (zh) * | 2018-08-31 | 2018-12-28 | 郑州云海信息技术有限公司 | 一种bios的登录方法、登录系统及相关装置 |
CN110659074A (zh) * | 2019-09-12 | 2020-01-07 | 苏州浪潮智能科技有限公司 | 一种计算机开机控制装置 |
CN111143826A (zh) * | 2019-12-26 | 2020-05-12 | 苏州浪潮智能科技有限公司 | 一种bios的用户账号密码设置方法、装置及相关设备 |
CN113221082A (zh) * | 2021-05-26 | 2021-08-06 | 东营安顺电气有限公司 | 一种数据加密方法、系统及计算机 |
-
2009
- 2009-11-06 CN CN2009101101066A patent/CN102054146A/zh active Pending
Cited By (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102262719A (zh) * | 2011-08-30 | 2011-11-30 | 青岛海信智能商用设备有限公司 | 基于bios密码保护计算机安全的方法及计算机 |
CN103020509B (zh) * | 2011-09-26 | 2017-06-13 | 深圳市顶星科技有限公司 | 一种终端设备加密与解密方法、装置及终端设备 |
CN103020509A (zh) * | 2011-09-26 | 2013-04-03 | 深圳市顶星数码网络技术有限公司 | 一种终端设备加密与解密方法、装置及终端设备 |
CN103164644A (zh) * | 2011-12-19 | 2013-06-19 | 联想(北京)有限公司 | 终端设备及其开机控制方法 |
CN103324874A (zh) * | 2012-03-23 | 2013-09-25 | 联想(北京)有限公司 | 一种验证方法及一种电子设备 |
CN102646077A (zh) * | 2012-03-28 | 2012-08-22 | 山东超越数控电子有限公司 | 一种基于可信密码模块的全盘加密的方法 |
CN103699290A (zh) * | 2012-09-27 | 2014-04-02 | 联想(北京)有限公司 | 一种系统启动方法及电子设备 |
CN103873246A (zh) * | 2012-12-14 | 2014-06-18 | 广州三星通信技术研究有限公司 | 在电池中设置终端的开机密码的方法 |
CN104217142A (zh) * | 2013-05-30 | 2014-12-17 | 华为终端有限公司 | 通过开机密码保护终端的方法及装置 |
CN105302592A (zh) * | 2014-07-30 | 2016-02-03 | 纬创资通股份有限公司 | 可自动清除密码的电子系统、电子装置及方法 |
CN105302592B (zh) * | 2014-07-30 | 2018-06-29 | 纬创资通股份有限公司 | 可自动清除密码的电子系统、电子装置及方法 |
CN106326782B (zh) * | 2015-06-23 | 2019-07-26 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
CN106326782A (zh) * | 2015-06-23 | 2017-01-11 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
WO2016165344A1 (zh) * | 2015-09-15 | 2016-10-20 | 中兴通讯股份有限公司 | 一种信息处理方法和终端设备 |
CN105592056A (zh) * | 2015-09-24 | 2016-05-18 | 中国银联股份有限公司 | 用于移动设备的密码安全系统及其密码安全输入方法 |
CN105224885A (zh) * | 2015-10-08 | 2016-01-06 | 宇龙计算机通信科技(深圳)有限公司 | 一种数据处理方法及终端 |
CN106060233A (zh) * | 2016-05-05 | 2016-10-26 | 捷开通讯(深圳)有限公司 | 支持终端处于关机状态下的寻踪定位方法及终端 |
CN106127025B (zh) * | 2016-06-20 | 2019-03-19 | 西可通信技术设备(河源)有限公司 | 一种具有触摸显示屏的终端机密码保护装置 |
CN106127025A (zh) * | 2016-06-20 | 2016-11-16 | 西可通信技术设备(河源)有限公司 | 一种具有触摸显示屏的终端机密码保护装置 |
CN107169328A (zh) * | 2017-05-15 | 2017-09-15 | 青岛海信移动通信技术股份有限公司 | 安全启动功能的设置方法及装置 |
CN109101798A (zh) * | 2018-08-31 | 2018-12-28 | 郑州云海信息技术有限公司 | 一种bios的登录方法、登录系统及相关装置 |
CN110659074A (zh) * | 2019-09-12 | 2020-01-07 | 苏州浪潮智能科技有限公司 | 一种计算机开机控制装置 |
CN111143826A (zh) * | 2019-12-26 | 2020-05-12 | 苏州浪潮智能科技有限公司 | 一种bios的用户账号密码设置方法、装置及相关设备 |
CN113221082A (zh) * | 2021-05-26 | 2021-08-06 | 东营安顺电气有限公司 | 一种数据加密方法、系统及计算机 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102054146A (zh) | 一种开机密码保护方法和装置 | |
CN102624699B (zh) | 一种保护数据的方法和系统 | |
CN106529308B (zh) | 一种数据加密方法、装置及移动终端 | |
US8516268B2 (en) | Secure field-programmable gate array (FPGA) architecture | |
CN102646077B (zh) | 一种基于可信密码模块的全盘加密的方法 | |
CN101951316B (zh) | 操作系统的受保护的网络引导 | |
CN102542449B (zh) | 一种无线通信装置及支付认证方法 | |
CN106656476A (zh) | 一种密码保护方法及装置 | |
CN101441601B (zh) | 一种硬盘ata指令的加密传输的方法及系统 | |
JP2008204459A (ja) | 機密データを処理する処理装置のハイバーネイション | |
CN102262719A (zh) | 基于bios密码保护计算机安全的方法及计算机 | |
CN102647712B (zh) | 一种手机数据加密方法以及解密方法 | |
CN106790243B (zh) | 一种安全u盘的密码重置方法 | |
CN111884814B (zh) | 一种用于智能终端防伪造的方法和系统 | |
CN103136485A (zh) | 一种实现计算机安全的方法和计算机 | |
WO2011130970A1 (zh) | 一种移动终端的数据保护装置及方法 | |
CN109525399A (zh) | 一种基于puf实现电网智能移动终端系统认证的方法 | |
CN101582765B (zh) | 绑定用户的便携式可信移动装置 | |
CN101355424B (zh) | 一种手持设备数据安全迁移的方法 | |
CN111600701B (zh) | 一种基于区块链的私钥存储方法、装置及存储介质 | |
CN210515295U (zh) | 一种基于安全芯片的安全认证系统与信息处理装置 | |
CN111857756A (zh) | 一种基于硬件加密的安全刷机方法及系统 | |
CN101447012B (zh) | 一种电子设备和电子设备中固件的验证方法 | |
CN103902921A (zh) | 文件加密方法及系统 | |
CN114866228A (zh) | 一种实现软密码模块的方法、系统、存储介质及终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110511 |