CN102298680B - 一种计算机安全启动的方法 - Google Patents
一种计算机安全启动的方法 Download PDFInfo
- Publication number
- CN102298680B CN102298680B CN201110230966.0A CN201110230966A CN102298680B CN 102298680 B CN102298680 B CN 102298680B CN 201110230966 A CN201110230966 A CN 201110230966A CN 102298680 B CN102298680 B CN 102298680B
- Authority
- CN
- China
- Prior art keywords
- smart card
- bios
- funtion part
- hardware
- main frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种计算机安全启动的方法,将BIOS分为启动部分和功能部分,功能部分写入到智能卡中,启动时将智能卡插入主机完成启动。本发明加强了计算机的启动的安全性,有效的防止非授权用户启动计算机,同时细粒度的对计算机硬件访问进行控制。
Description
技术领域
本发明涉及计算机启动,具体来说,提供了一种通过加密卡设置启动以及启动权限的方法。
背景技术
随着信息安全的深入和泄密事件的时有发生,计算机安全越来越受到重视。计算机启动是计算机的第一道保护屏障自然也受到了广泛关注,传统的做法是在BIOS中设置开机密码,每次启动计算机输入正确的开机密码才能启动并使用计算机。这种做法虽然有一定的保护作用,但由于密码长度短、密码复杂度低很容易被暴力破解;同样由于开机密码保存在BIOS的RAM中,可以通过重插主板电池来清除,某种意义上来说是形同虚设。
发明内容
为了加强计算机的启动安全,有效的防止非授权用户启动计算机,同时根据功能部分的授权情况对计算机硬件访问进行控制,对计算机硬件进行细粒度的权限控制。本发明提供了一种计算机安全启动的方法。
一种计算机安全启动的方法,将BIOS分为启动部分和功能部分,功能部分写入到智能卡中,启动时将智能卡插入主机完成启动。
优选的,所述BIOS的启动部分存储在主机的CMOS中,每次启动时,BIOS启动部分只负责引导和初始化与智能卡通信的硬件部分,从智能卡解密出BIOS功能部分和硬件访问授权部分,然后加载BIOS功能部分,BIOS功能部分首先验证BIOS的完整性,之后根据硬件访问授权部分加载授权的硬件,最后引导操作系统启动。
优选的,所述功能部分在加密卡中加密保存。
优选的,所述智能卡插入主机后由用户使用用户名和密码进行解锁。
优选的,所述硬件访问授权部分是根据用户权限将主机的硬件信息和授权信息写入到BIOS功能部分中,根据加密卡的用户名和密码决定权限。
优选的,所述与智能卡通信的硬件部分包括串口和USB口。
优选的,所述智能卡可以根据用户数量每人分发一个,为不同的用户写入不同的硬件访问权限来启动计算机。
优选的,所述智能卡可以存储计算机的唯一标识或唯一密钥来达到只能该存储卡启动主机。
本发明加强了计算机的启动的安全性,有效的防止非授权用户启动计算机,同时细粒度的对计算机硬件访问进行控制。
附图说明
图1是本发明中BIOS示意图
具体实施方式
本发明将传统的BIOS划分为启动部分和功能部分,将启动部分烧写到一次性的RAM中,只负责引导和初始化与智能卡通信的硬件设备,且不能被其他软件修改,功能部分保存到智能卡中同时使用密码算法保护。计算机BIOS只存储启动部分,无功能部分,当启动计算机时从BIOS启动部分启动,初始化基本设备(USB和串口),通过基本设备将BIOS功能部分和硬件访问授权部分从智能卡中解密出来,加载到计算机中装成完整的BIOS,同时完成BIOS完整性校验。校验通过后方可启动计算机。
可以根据用户的权限不同将计算机硬件信息和授权信息写入到智能卡保存的BIOS功能部分中,BIOS根据授权信息来控制哪些硬件可以加载使用,哪些硬件不能加载使用。加强了计算机的启动安全性和使用受控性。
也可以将计算机唯一标识(或唯一密钥)写入信息BIOS启动和功能部分,就可以实现一个主板只有一个智能卡才能启动(可以通过特殊工具和正确密钥备份)。
Claims (1)
1.一种计算机安全启动的方法,其特征在于:将BIOS分为启动部分和功能部分,功能部分写入到智能卡中,启动时将智能卡插入主机完成启动;
所述BIOS的启动部分存储在主机的CMOS中,每次启动时,BIOS启动部分只负责引导和初始化与智能卡通信的硬件部分,从智能卡解密出BIOS功能部分和硬件访问授权部分,然后加载BIOS功能部分,BIOS功能部分首先验证BIOS的完整性,之后根据硬件访问授权部分加载授权的硬件,最后引导操作系统启动;
所述智能卡插入主机后由用户使用用户名和密码进行解锁;
所述硬件访问授权部分是根据用户权限将主机的硬件信息和授权信息写入到BIOS功能部分中,根据智能卡的用户名和密码决定权限;
所述与智能卡通信的硬件部分包括串口和USB口;
所述功能部分在智能卡中加密保存;
所述智能卡根据用户数量每人分发一个,为不同的用户写入不同的硬件访问权限来启动计算机;
所述智能卡可以存储计算机的唯一标识或唯一密钥来达到只能该智能卡启动主机。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110230966.0A CN102298680B (zh) | 2011-08-12 | 2011-08-12 | 一种计算机安全启动的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110230966.0A CN102298680B (zh) | 2011-08-12 | 2011-08-12 | 一种计算机安全启动的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102298680A CN102298680A (zh) | 2011-12-28 |
CN102298680B true CN102298680B (zh) | 2015-01-07 |
Family
ID=45359090
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110230966.0A Active CN102298680B (zh) | 2011-08-12 | 2011-08-12 | 一种计算机安全启动的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102298680B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102955919A (zh) * | 2012-11-21 | 2013-03-06 | 浪潮集团有限公司 | 一种对bios芯片加密保护的方法 |
CN107944275B (zh) * | 2016-10-13 | 2021-06-04 | 深圳中电长城信息安全系统有限公司 | 一种对计算机的固件进行度量的控制方法及系统 |
CN109214187B (zh) * | 2017-06-29 | 2021-01-22 | 龙芯中科技术股份有限公司 | 一种控制计算机启动的方法、装置和电子设备 |
CN108416217A (zh) * | 2018-03-05 | 2018-08-17 | 山东超越数控电子股份有限公司 | 一种基于单片机的计算机主板bios验证系统及方法 |
CN108416193B (zh) * | 2018-03-14 | 2020-10-30 | 北京车和家信息技术有限公司 | 鉴权方法、装置及车辆 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1621994A (zh) * | 2005-01-10 | 2005-06-01 | 北京太极英泰信息科技有限公司 | 计算机安全控制模块及其安全保护控制方法 |
CN101436234A (zh) * | 2008-04-30 | 2009-05-20 | 北京飞天诚信科技有限公司 | 一种确保操作环境安全的系统和方法 |
CN101673330A (zh) * | 2008-09-10 | 2010-03-17 | 中国瑞达系统装备公司 | 一种基于bios的计算机安全防护方法及系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090037613A (ko) * | 2007-10-12 | 2009-04-16 | (주)비기스트월드 | 컴퓨팅 시스템과 그 사용정보 관리방법, 그리고 컴퓨터보안용 스마트 카드 장치와 그 보안방법 |
-
2011
- 2011-08-12 CN CN201110230966.0A patent/CN102298680B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1621994A (zh) * | 2005-01-10 | 2005-06-01 | 北京太极英泰信息科技有限公司 | 计算机安全控制模块及其安全保护控制方法 |
CN101436234A (zh) * | 2008-04-30 | 2009-05-20 | 北京飞天诚信科技有限公司 | 一种确保操作环境安全的系统和方法 |
CN101673330A (zh) * | 2008-09-10 | 2010-03-17 | 中国瑞达系统装备公司 | 一种基于bios的计算机安全防护方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN102298680A (zh) | 2011-12-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100446024C (zh) | 一种电子文件保护方法及系统 | |
CN102298680B (zh) | 一种计算机安全启动的方法 | |
CN103580855B (zh) | 一种基于共享技术的UsbKey密钥管理方法 | |
CN102947836B (zh) | 存储设备、主机设备和使用双重加密方案在第一和第二存储设备之间传递密码的方法 | |
CN101770386A (zh) | 一种Linux嵌入式系统的安全启动方法 | |
CN102136048A (zh) | 基于手机蓝牙的计算机环绕智能防护装置及方法 | |
CN101523399A (zh) | 基于用户认证修改完整性度量的方法和系统 | |
CN103955654A (zh) | 基于虚拟文件系统的u盘安全存储方法 | |
CN102236755A (zh) | 一种单机多用户安全访问控制方法 | |
US7853787B2 (en) | Peripheral device for programmable logic controller | |
CN103198247A (zh) | 一种计算机安全保护方法和系统 | |
US9542574B2 (en) | Programmable logic controller | |
US8522351B2 (en) | Production security control apparatus for software products and control method thereof | |
CN105678173A (zh) | 基于硬件事务内存的vTPM安全保护方法 | |
CN103186479A (zh) | 基于单操作系统的双硬盘隔离加密装置、方法及计算机 | |
CN201590091U (zh) | 基于口令认证的加密型存储卡读写装置 | |
CN115314253A (zh) | 数据处理方法、装置、系统、设备及作业机械 | |
CN106156607A (zh) | 一种SElinux安全访问方法和POS终端 | |
CN102346716A (zh) | 硬盘存储设备的加密方法和解密方法及其加解密系统 | |
CN103136126A (zh) | 一种可保障数据安全性的数据安全存储设备的实现方法 | |
CN105279453A (zh) | 一种支持分离存储管理的文件分区隐藏系统及其方法 | |
CN107483187A (zh) | 一种基于可信密码模块的数据保护方法及装置 | |
CN105681023A (zh) | 上位机与单片机动态加密通讯的方法 | |
CN106203142A (zh) | 一种保护计算机的主硬盘数据的方法及装置 | |
CN103678973A (zh) | 一种同时实现主机和虚拟机访问控制的系统及其工作方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220725 Address after: 100193 No. 36 Building, No. 8 Hospital, Wangxi Road, Haidian District, Beijing Patentee after: Dawning Information Industry (Beijing) Co.,Ltd. Patentee after: DAWNING INFORMATION INDUSTRY Co.,Ltd. Address before: 100084 Beijing Haidian District City Mill Street No. 64 Patentee before: Dawning Information Industry (Beijing) Co.,Ltd. |