CN102298679A - 一种基于USB key的BIOS认证方法 - Google Patents
一种基于USB key的BIOS认证方法 Download PDFInfo
- Publication number
- CN102298679A CN102298679A CN2011102308634A CN201110230863A CN102298679A CN 102298679 A CN102298679 A CN 102298679A CN 2011102308634 A CN2011102308634 A CN 2011102308634A CN 201110230863 A CN201110230863 A CN 201110230863A CN 102298679 A CN102298679 A CN 102298679A
- Authority
- CN
- China
- Prior art keywords
- authentication
- bios
- smart card
- offline
- computing machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种基于USB key的BIOS认证方法,由BIOS与智能卡交互收集用户认证信息,将认证信息交由认证中心认证,认证通过后方可启动计算机;如果未进入网络且智能卡内授权该主机可以离线认证,则离线认证通过后也可以启动计算机;其中,所述BIOS中集成了认证模块和安全模块;所述智能卡内存有用户证书和授权信息;所述认证中心数量至少为一个。本发明避免了BIOS密码被破解带来的安全隐患,提高传统的BIOS认证等级,为计算机集中管理提供启动上的可控性。
Description
技术领域
本发明涉及计算机安全启动及身份认证,具体来说,涉及一种基于USB key的BIOS认证方法。
背景技术
目前单机环境下常用的用户身份认证方法主要有两种,其一是基于操作系统的认证,另一种则是BIOS认证。基于操作系统的身份认证方式的根本缺陷在于不能阻止通过其它引导方式(光盘引导)进入系统,从而是身份认证形同虚设。一般来说来说,引导软件很容引导起系统从而获取计算机需要的信息。因此,基于操作系统的身份认证机制有很大的局限性和弊端。为解决这一问题,BIOS认证的方式成为现在很多厂商的首选。
BIOS认证的传统的BIOS开机密码认证,密码强度低,容易被人恶意攻击而破解,也容易开机放电清除密码,这样无法保护主机的安全。
发明内容
为结局上述问题,本发明通过与智能卡和认证中心结合加强计算机BIOS认证的安全性,同时为计算机启动集中管理提供可控性。
一种基于USB key的BIOS认证方法,由BIOS与智能卡交互收集 用户认证信息,将认证信息交由认证中心认证,认证通过后方可启动计算机;如果未进入网络且智能卡内授权该主机可以离线认证,则离线认证通过后也可以启动计算机;
其中,所述BIOS中集成了认证模块和安全模块;
所述智能卡内存有用户证书和授权信息;
所述认证中心数量至少为一个。
优选的,所述安全模块负责收集认证信息和授权信息。
优选的,所述安全模块将认证信息和授权信息传递给认证模块,若网络连通,则去认证中心认证,认证通过后启动计算机;若网络未连通且允许该计算机离线认证,则进行离线认证;否则不能启动计算机。
优选的,所述认证中心为用户智能卡发放证书、授权用户可以启动的主机和认证用户是否有权限启动的计算机。
优选的,所述离线认证为BIOS中的安全模块验证智能卡内的认证信息和授权信息,离线认证策略预先由认证中心加密保护写入智能卡。
优选的,所述BIOS安全模块使用冲击响应模式收集智能卡证书认证信息和离线授权信息。
本发明避免了BIOS密码被破解带来的安全隐患,提高传统的BIOS认证等级,为计算机集中管理提供启动上的可控性。
附图说明
图1是本发明结构图
具体实施方式
本发明将计算机在BIOS中集成认证模块和安全模块,安全模块负责与智能卡交互实现智能卡合法性认证、冲击响应用户认证和与认证中心交互实现用户身份认证。
本发明包含一个或多个认证中心、集成认证模块和安全模块的BIOS主机以及保存用户证书和授权信息的智能卡。由BIOS与智能卡交互收集用户认证信息,将认证信息交由认证中心认证,认证通过后方可启动计算机;如果未接入网络且智能卡内授权该主机可以离线认证,则离线认证通过后也可启动计算机。
认证流程如下:
1、建立认证中心(负责为用户智能卡发放证书、授权该用户可以启动哪些计算机和认证用户是否有权限启动哪些计算机)。
2、认证中心注册启动计算机的用户并发放智能卡。
3、认证中心为用户智能卡发放证书。
4、认证中心为用户授权可以启动(包括离线的)哪些计算机。
5、认证中心将离线认证策略加密保护写入智能卡。
6、用户在要启动的计算机上插入智能卡启动计算机。
7、计算机BIOS安全模块对智能卡合法性校验。
8、BIOS安全模块使用冲击响应模式收集智能卡证书认证信息和离线授权信息。
9、如果网络连通,BIOS认证模块与认证中心交互对用户是否可以启动该计算机进行认证,认证通过才能启动计算机。
如果网络未连通且认证策略允许该计算机离线认证,则BIOS认证模块进行离线认证,认证通过才能启动计算机。
计算机BIOS中的安全模块负责收集认证信息和授权信息。
安全模块将认证信息和授权信息传递给认证模块,如果网络连通,则去认证中心进行认证,通过后方可启动计算机;如果网络未连通且允许在该计算机上离线认证,则认证模块进行离线认证。
Claims (6)
1.一种基于USB key的BIOS认证方法,其特征在于:由BIOS与智能卡交互收集用户认证信息,将认证信息交由认证中心认证,认证通过后方可启动计算机;如果未进入网络且智能卡内授权该主机可以离线认证,则离线认证通过后也可以启动计算机;
其中,所述BIOS中集成了认证模块和安全模块;
所述智能卡内存有用户证书和授权信息;
所述认证中心数量至少为一个。
2.如权利要求1所述的方法,其特征在于:所述安全模块负责收集认证信息和授权信息。
3.如权利要求1或2所述的方法,其特征在于:所述安全模块将认证信息和授权信息传递给认证模块,若网络连通,则去认证中心认证,认证通过后启动计算机;若网络未连通且允许该计算机离线认证,则进行离线认证;否则不能启动计算机。
4.如权利要求1所述的方法,其特征在于:所述认证中心为用户智能卡发放证书、授权用户可以启动的主机和认证用户是否有权限启动的计算机。
5.如权利要求1所述的方法,其特征在于:所述离线认证为BIOS中的安全模块验证智能卡内的认证信息和授权信息,离线认证策略预先由认证中心加密保护写入智能卡。
6.如权利要求1所述的方法,其特征在于:所述BIOS安全模块使用冲击响应模式收集智能卡证书认证信息和离线授权信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110230863.4A CN102298679B (zh) | 2011-08-12 | 2011-08-12 | 一种基于USB key的BIOS认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110230863.4A CN102298679B (zh) | 2011-08-12 | 2011-08-12 | 一种基于USB key的BIOS认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102298679A true CN102298679A (zh) | 2011-12-28 |
| CN102298679B CN102298679B (zh) | 2015-05-13 |
Family
ID=45359089
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110230863.4A Active CN102298679B (zh) | 2011-08-12 | 2011-08-12 | 一种基于USB key的BIOS认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102298679B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102567682A (zh) * | 2011-12-31 | 2012-07-11 | 曙光信息产业股份有限公司 | 基本输入输出系统(bios)设置的用户访问方法 |
| CN105005721A (zh) * | 2015-06-25 | 2015-10-28 | 董科 | 基于计算机开机钥匙的计算机授权开机控制系统及方法 |
| CN111400697A (zh) * | 2020-02-28 | 2020-07-10 | 浪潮电子信息产业股份有限公司 | 一种身份验证系统和身份验证方法 |
| CN113077558A (zh) * | 2021-02-25 | 2021-07-06 | 北京中交国通智能交通系统技术有限公司 | 一种psam卡双级在线授权认证方法、装置及系统 |
| CN113157323A (zh) * | 2021-02-24 | 2021-07-23 | 联想(北京)有限公司 | 一种控制方法、装置及电子设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1627684A (zh) * | 2003-12-09 | 2005-06-15 | 联想(北京)有限公司 | 网络计算机用户安全管理方法及系统 |
| CN1743991A (zh) * | 2005-09-29 | 2006-03-08 | 浪潮电子信息产业股份有限公司 | 一种计算机本地安全访问控制的方法 |
| US20080083019A1 (en) * | 2006-09-29 | 2008-04-03 | Lan Wang | Extensible bios interface to a preboot authentication module |
| CN101212294A (zh) * | 2006-12-29 | 2008-07-02 | 北大方正集团有限公司 | 上网认证的实现方法和系统 |
| CN101436234A (zh) * | 2008-04-30 | 2009-05-20 | 北京飞天诚信科技有限公司 | 一种确保操作环境安全的系统和方法 |
| CN101601045A (zh) * | 2007-02-01 | 2009-12-09 | 微软公司 | 安全序列号 |
-
2011
- 2011-08-12 CN CN201110230863.4A patent/CN102298679B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1627684A (zh) * | 2003-12-09 | 2005-06-15 | 联想(北京)有限公司 | 网络计算机用户安全管理方法及系统 |
| CN1743991A (zh) * | 2005-09-29 | 2006-03-08 | 浪潮电子信息产业股份有限公司 | 一种计算机本地安全访问控制的方法 |
| US20080083019A1 (en) * | 2006-09-29 | 2008-04-03 | Lan Wang | Extensible bios interface to a preboot authentication module |
| CN101212294A (zh) * | 2006-12-29 | 2008-07-02 | 北大方正集团有限公司 | 上网认证的实现方法和系统 |
| CN101601045A (zh) * | 2007-02-01 | 2009-12-09 | 微软公司 | 安全序列号 |
| CN101436234A (zh) * | 2008-04-30 | 2009-05-20 | 北京飞天诚信科技有限公司 | 一种确保操作环境安全的系统和方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102567682A (zh) * | 2011-12-31 | 2012-07-11 | 曙光信息产业股份有限公司 | 基本输入输出系统(bios)设置的用户访问方法 |
| CN105005721A (zh) * | 2015-06-25 | 2015-10-28 | 董科 | 基于计算机开机钥匙的计算机授权开机控制系统及方法 |
| CN105005721B (zh) * | 2015-06-25 | 2018-07-06 | 董科 | 基于计算机开机钥匙的计算机授权开机控制系统及方法 |
| CN111400697A (zh) * | 2020-02-28 | 2020-07-10 | 浪潮电子信息产业股份有限公司 | 一种身份验证系统和身份验证方法 |
| CN113157323A (zh) * | 2021-02-24 | 2021-07-23 | 联想(北京)有限公司 | 一种控制方法、装置及电子设备 |
| CN113157323B (zh) * | 2021-02-24 | 2024-05-28 | 联想(北京)有限公司 | 一种控制方法、装置及电子设备 |
| CN113077558A (zh) * | 2021-02-25 | 2021-07-06 | 北京中交国通智能交通系统技术有限公司 | 一种psam卡双级在线授权认证方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102298679B (zh) | 2015-05-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1571525B1 (en) | A method, a hardware token, and a computer program for authentication | |
| US8683562B2 (en) | Secure authentication using one-time passwords | |
| CN101515932B (zh) | 一种安全的Web service访问方法和系统 | |
| CN103942478B (zh) | 一种身份验证与权限管理方法和设备 | |
| CN106161442A (zh) | 一种系统控制用户登录方法 | |
| CN102298679B (zh) | 一种基于USB key的BIOS认证方法 | |
| CN108541324A (zh) | 一种电子锁设备的解锁方法、客户端及其电子锁设备 | |
| CN101841525A (zh) | 安全接入方法、系统及客户端 | |
| CN106295290B (zh) | 基于指纹信息生成认证信息的方法、装置及系统 | |
| CN115795428B (zh) | 一种自动驾驶数据的安全读取认证方法、系统和电子设备 | |
| JP5183517B2 (ja) | 情報処理装置及びプログラム | |
| CN105279453B (zh) | 一种支持分离存储管理的文件分区隐藏系统及其方法 | |
| CN104735085A (zh) | 一种终端双因子安全登录防护方法 | |
| CN101494542A (zh) | 在多媒体装置和智能卡之间进行认证的方法 | |
| CN106156607A (zh) | 一种SElinux安全访问方法和POS终端 | |
| CN109495269A (zh) | 车载端对接入设备的可信验证方法及其系统、车载端 | |
| US8863238B2 (en) | System and method for mutual authentication | |
| CN110971609A (zh) | Drm客户端证书的防克隆方法、存储介质及电子设备 | |
| CN103678973A (zh) | 一种同时实现主机和虚拟机访问控制的系统及其工作方法 | |
| CN102393836B (zh) | 移动存储器、移动存储器的访问控制方法及系统 | |
| CN103248490B (zh) | 一种备份电子签名令牌中信息的方法和系统 | |
| CN108574657B (zh) | 接入服务器的方法、装置、系统以及计算设备和服务器 | |
| WO2013114649A1 (ja) | 生体認証システム、生体認証装置、および、生体認証方法 | |
| CN102542698B (zh) | 一种电力移动缴费终端安全防护方法 | |
| KR101024678B1 (ko) | 관리자 카드를 이용한 전자여권 판독 시스템, 장치 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210520 Address after: 100089 building 36, courtyard 8, Dongbeiwang West Road, Haidian District, Beijing Patentee after: Dawning Information Industry (Beijing) Co.,Ltd. Address before: Cetus B-2, National Software Park, No.18 Zhenze Road, New District, Wuxi City, Jiangsu Province, 214135 Patentee before: WUXI CITY CLOUD COMPUTING CENTER Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220802 Address after: 100089 building 36, courtyard 8, Dongbeiwang West Road, Haidian District, Beijing Patentee after: Dawning Information Industry (Beijing) Co.,Ltd. Patentee after: DAWNING INFORMATION INDUSTRY Co.,Ltd. Address before: 100089 building 36, courtyard 8, Dongbeiwang West Road, Haidian District, Beijing Patentee before: Dawning Information Industry (Beijing) Co.,Ltd. |
|
| TR01 | Transfer of patent right |