CN107563231A - 计算机安全控制装置及其控制方法 - Google Patents
计算机安全控制装置及其控制方法 Download PDFInfo
- Publication number
- CN107563231A CN107563231A CN201710592437.2A CN201710592437A CN107563231A CN 107563231 A CN107563231 A CN 107563231A CN 201710592437 A CN201710592437 A CN 201710592437A CN 107563231 A CN107563231 A CN 107563231A
- Authority
- CN
- China
- Prior art keywords
- keyboard
- module
- licensing status
- encrypting
- matrix
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Input From Keyboards Or The Like (AREA)
Abstract
一种计算机安全控制装置,包括识别模块,用于识别用户的授权信息;授权状态记录模块,用于根据识别模块的识别结果记录用户的授权状态;键盘加密模块,用于在未授权状态下将键盘矩阵加密;键盘重置模块,用于在授权状态下将键盘矩阵初始化;控制模块,分别与授权状态记录模块、键盘加密模块、键盘重置模块相连接,控制模块查询授权状态记录模块的授权状态,在未授权状态时,启动键盘重置模块,在授权状态时,启动键盘加密模块。由于本方案使用的是普通键盘,无需增加额外的液晶显示装置或者LED数码键位,在没有收到授权的情况下,MICOM在处理坐标到扫描码的转换过程中生成随机的伪码即可,而且采用了生物识别进行授权,安全等级有了更进一步的提升。
Description
技术领域
本发明涉及一种计算机安全控制装置。
背景技术
对于个人计算机来说,信息安全尤为重要,而个人计算机的键盘是最重要的指令和数据输入装置,各种信息的输入都离不开键盘,包括密码的输入等各种数据的输入。如果一旦用户的密码被他人得知,可以轻易的打开用户的电脑进行各种操作,泄露各种信息,甚至篡改机密文件等,严重损害用户的个人利益和隐私。如果发生电脑失窃的情况,也可以通过更换硬盘的方式破解原电脑。而以上隐患都是因为现有的计算机键盘可以被任何人随意的、无限制的使用。
现有技术中存在一种非固定键位的变码键盘,使用在POS机上,其键盘上的各个键的位置不是固定的,而是无规律的随机变化,键盘的键位为液晶触摸键位或者LED数码键位,其在每次按下键后,所显示的液晶触摸键位或者LED键位会重新排布后显示出来,其目的是扰乱伪键盘的工作,其原理是微处理器随机产生键盘矩阵的排布位置矩阵,键位发生了变化,但是每个键的按键码还是不变,虽然数字键动态改变位置,能够迷惑很多的伪键盘贴,能增加安全性,但是其局限性在于如果密码泄露,同样无法保证账户安全。
发明内容
针对现有技术中的问题,本发明目的是提供一种全新的方案,使得即使发生密码泄露,在没有机主授权的情况下,依然无法使用计算机。
为了实现以上目的,本发明提供了一种计算机安全控制装置,包括:识别模块,用于识别用户的授权信息;授权状态记录模块,用于根据所述的识别模块的识别结果记录用户的授权状态;键盘加密模块,用于在未授权状态下将键盘矩阵加密;键盘重置模块,用于在授权状态下将键盘矩阵初始化;控制模块,分别与所述的授权状态记录模块、键盘加密模块、键盘重置模块相连接,所述的控制模块查询授权状态记录模块的授权状态,在未授权状态时,启动键盘重置模块,在授权状态时,启动键盘加密模块。
本发明的进一步改进在于,所述的键盘加密模块包括键盘扫描码矩阵随机单元,用于在未授权状态时,对键盘矩阵进行随机的映射,当按键中断时,根据新生成的键盘随机矩阵给控制模块反馈按键码。
本发明的进一步改进在于,所述的识别模块包括指纹识别模块、虹膜识别模块。
本发明的进一步改进在于,包括状态检测模块,用于所述的控制模块在预定时间内未接收到按键码时,重置授权状态记录模块的授权状态。
本发明的进一步改进在于,包括端口锁定模块,用于在未授权状态时,锁定所有端口。
本发明的进一步改进在于,所述的端口包括USB端口、HDMI端口、SD卡识别端口、网络连接端口、蓝牙连接端口、NFC连接端口、红外连接端口的一个或多个。
本发明的进一步改进在于,包括一控制面板,用于控制所述的识别模块的开启或关闭,以及授权状态的更新。
根据本发明的另一方面,提供了一种计算机安全控制方法,包括以下步骤:识别用户的授权信息;根据所述的识别模块的识别结果记录用户的授权状态;查询授权状态记录模块的授权状态,在未授权状态下将键盘矩阵加密,在授权状态下将键盘矩阵初始化。
本发明的进一步改进在于,在未授权状态时,对键盘矩阵进行随机的映射,当按键中断时,根据新生成的键盘随机矩阵给控制模块反馈按键码。
本发明的进一步改进在于,在预定时间内未接收到按键码时,重置授权状态记录模块的授权状态。
由于本方案使用的是普通键盘,无需增加额外的液晶显示装置或者LED数码键位,在没有收到授权的情况下,MICOM在处理坐标到扫描码的转换过程中生成随机的伪码即可,而且采用了生物识别进行授权,安全等级有了更进一步的提升。
附图说明
附图1描述了键盘中断处理流程;
附图2描述了授权模块的工作过程;
附图3描述了本发明计算机安全控制方法;
附图4描述了本发明的系统连接简图;
附图5描述了看门狗中断处理流程。
具体实施方式
下面对本发明的较佳实施例进行详细阐述,以使本发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。
参见附图1所示,描述了键盘中断处理程序,从图中可以看出,要得到键盘扫描码,需要获取按键的坐标,并查询键盘的扫描码矩阵。由于PC键盘是电脑的最基本的输入装置,键盘上的每一个按键按下之后都会产生一个固定的扫描码(Scan Code),这个编码就存储在我们的微型单片机中,也称为MICOM。MICOM通过扫描键盘矩阵来得到这个扫描码。键盘上的每个按键的位置或者坐标都是固定的,MICOM通过读取当前所按的键的位置的坐标来,通过查询内部保存的扫描码矩阵来得到扫描码。
这个过程非常的关键,一旦这个过程发生错误或者人为的刻意将这个编码打乱或加密,那么键盘按下就无法得到正确的扫描码,用户也就不可能得到他想要的输入,在此不妨将这个编码称为伪码。打个简单的比方,你想输入字母a,在没有得到机主的授权,你想输入密码的第一个字母a,那么得到的是一个伪码,它不是a,而是一个随机的符号,每次按下a键,得到的伪码都不同,所以显示的随机符号都不同,你就无法正确的完成密码输入。
因此,我们提供了一种计算机安全控制装置,包括:识别模块,用于识别用户的授权信息;授权状态记录模块,用于根据识别模块的识别结果记录用户的授权状态;键盘加密模块,用于在未授权状态下将键盘矩阵加密;键盘重置模块,用于在授权状态下将键盘矩阵初始化;控制模块,分别与授权状态记录模块、键盘加密模块、键盘重置模块相连接,控制模块查询授权状态记录模块的授权状态,在未授权状态时,启动键盘重置模块,在授权状态时,启动键盘加密模块。键盘加密模块包括键盘扫描码矩阵随机单元,用于在未授权状态时,对键盘矩阵进行随机的映射,当按键中断时,根据新生成的键盘随机矩阵给控制模块反馈按键码,在得到了机主的授权以后,伪码被清除,键盘的扫描码矩阵被重置,重置后的扫描码矩阵全部被恢复为正常的扫描码。此时按下a键,显示的扫描码也是a键,正常使用不会受到影响。
该发明需要一种授权装置的配合,而这种授权装置需要满足如下功能:
1.授权码或者是匹配码保存在芯片内部的存储器中或者EEPROM中,可以依据芯片的特征,写入多个授权码;
2.在用户授权的情况下,授权码数据库可以更新;
3.在用户授权的情况下, 该授权装置可以在BIOS设置菜单中予以开启或者关闭;
4.默认情况下授权装置处于关闭状态,一旦开启该项功能,再次关闭该功能需要得到用户的授权才能执行。
授权方式可以使用指纹或者是虹膜来进行,指纹和虹膜都属于生物特征,具有唯一性,所以通过这种方式来授权,可以大大增加电脑的安全性。同时这些生物特征读取装置,是现在电脑上采用较多的装置。本实施例中,授权装置选定为指纹识别装置,但不仅限于指纹识别装置,该指纹识别装置通过USB总线或者I2C总线和PC相连,该组总线用来和CPU交互,传输用户的指纹信息数据,都要通过该接口。
授权装置在完成了用户的指纹识别后,自动将MICOM的ACCESS引脚拉高,在该引脚被拉高后,相应的ACCESS_B位被置1,MICOM通过读取改为来了解授权的状况。如果识别到未经授权的用户指纹,则自动将MICOM的引脚拉低,在该引脚拉低后,相应的ACCESS_B位被置0,MICOM通过读取改为来了解授权的状况。如图2所示,通过机器附带的指纹识别模块,进行指纹识别授权,授权后,MICOM中的授权位ACCESS被置1,同时启用USB口,非法用户则将授权码置为0。另外,可以提供一控制面板,用于控制识别模块的开启或关闭,以及授权状态的更新。
如图3所示,在键盘中断处理程序的开始就查询授权位的状态,如果是未经授权的用户,则随机生成键盘的扫描码矩阵,然后再读取按键的坐标,使用该坐标在键盘的扫描码矩阵中查询相应位置的扫描码,最后将扫描码会送到系统中,同启用看门狗。更新后的键盘中断处理程序可以看到,通过判断授权位来动态加载键盘的扫描码矩阵,在没有获得授权的情况下,键盘的扫描码矩阵是随机的,虽然按键反馈的坐标是一样的,但是按键转换对应的扫描码却是不同的,这样的键盘是无法使用的;在获得授权的情况下,键盘的扫描码矩阵会被初始化为正确的扫描码,所以按键转换为扫描码是正确的。由于键盘的扫描码矩阵是随机生成的,里面的数据都是未知的,即使有正确的按键坐标,也无法完成坐标到扫描码的正确映射。所以没有授权的情况下,未授权的用户按键后得到的扫描码都是不正确的,这样就达到了防止未经授权用户擅自使用电脑的可能性。
另外,还可以附加设定在没有授权的情况下,会禁用所有的端口,例如USB端口、HDMI端口、SD卡识别端口、网络连接端口、蓝牙连接端口、NFC连接端口、红外连接端口等,防止用户通过插入插外接键盘的方式使用电脑,授权以后会解除USB口的禁用状态。也可以附加设定用户在使用的过程中,控制模块在预定时间内未接收到按键码时,重置授权状态记录模块的授权状态,从而用户如果离开电脑超过设定的时间后,键盘的扫描码矩阵同样会发生变化,此时只有通过再次授权才可以使用键盘,同时解除USB口的禁用状态。
从图4可以看出,MICOM和指纹识别模组为两个独立的系统,MICOM负责将键盘上的按键的扫描码读出来,并送入CPU;指纹识别模组负责识别用户的授权访问和非授权用户的访问,并将ACCESS引脚拉高或者拉低,同时负责用户指纹数据的采集,录入以及更新,录入的数据存放于指纹识别模组内部的存储器或者外部的EEPROM中。
如图5所示,增加的看门狗中断处理程序(MICOM进行处理):
1)当5分钟以上没有键盘输入的时候,该中断触发,将ACCESS_B位置0,以防止用户离开的期间,其他人非法使用电脑或者篡改数据。
2)用户再次按下键盘时,除非刷入正确授权码,未授权用户会被要求输入授权码。
操作系统中可以设置一个控制接口程序,可以设计看门狗中断的间隔时间,用来定义用户离开后锁定的时间。另外,BIOS设置界面开启安全键盘的功能后,外置的USB口立即被关闭,除非得到用户授权,用户授权后,所有的USB口封锁解除,其目的也主要是防止用户外接一个USB键盘。
以上实施方式只为说明本发明的技术构思及特点,其目的在于让熟悉此项技术的人了解本发明的内容并加以实施,并不能以此限制本发明的保护范围,凡根据本发明精神实质所做的等效变化或修饰、均涵盖在本发明的保护范围内。
Claims (10)
1.一种计算机安全控制装置,其特征在于,包括:
识别模块,用于识别用户的授权信息;
授权状态记录模块,用于根据所述的识别模块的识别结果记录用户的授权状态;
键盘加密模块,用于在未授权状态下将键盘矩阵加密;
键盘重置模块,用于在授权状态下将键盘矩阵初始化;
控制模块,分别与所述的授权状态记录模块、键盘加密模块、键盘重置模块相连接,所述的控制模块查询授权状态记录模块的授权状态,在未授权状态时,启动键盘重置模块,在授权状态时,启动键盘加密模块。
2.根据权利要求1所述的计算机安全控制装置,其特征在于:所述的键盘加密模块包括键盘扫描码矩阵随机单元,用于在未授权状态时,对键盘矩阵进行随机的映射,当按键中断时,根据新生成的键盘随机矩阵给控制模块反馈按键码。
3.根据权利要求1所述的计算机安全控制装置,其特征在于:所述的识别模块包括指纹识别模块、虹膜识别模块。
4.根据权利要求1所述的计算机安全控制装置,其特征在于:包括状态检测模块,用于所述的控制模块在预定时间内未接收到按键码时,重置授权状态记录模块的授权状态。
5.根据权利要求1所述的计算机安全控制装置,其特征在于:包括端口锁定模块,用于在未授权状态时,锁定所有端口。
6.根据权利要求5所述的计算机安全控制装置,其特征在于:所述的端口包括USB端口、HDMI端口、SD卡识别端口、网络连接端口、蓝牙连接端口、NFC连接端口、红外连接端口的一个或多个。
7.根据权利要求1所述的计算机安全控制装置,其特征在于:包括一控制面板,用于控制所述的识别模块的开启或关闭,以及授权状态的更新。
8.一种计算机安全控制方法,用于如权利要求1至7中任一项所述的计算机安全控制装置,其特征在于,包括以下步骤:
识别用户的授权信息;
根据所述的识别模块的识别结果记录用户的授权状态;
查询授权状态记录模块的授权状态,在未授权状态下将键盘矩阵加密,在授权状态下将键盘矩阵初始化。
9.根据权利要求8所述的计算机安全控制方法,其特征在于:在未授权状态时,对键盘矩阵进行随机的映射,当按键中断时,根据新生成的键盘随机矩阵给控制模块反馈按键码。
10.根据权利要求8所述的计算机安全控制方法,其特征在于:在预定时间内未接收到按键码时,重置授权状态记录模块的授权状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710592437.2A CN107563231A (zh) | 2017-07-19 | 2017-07-19 | 计算机安全控制装置及其控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710592437.2A CN107563231A (zh) | 2017-07-19 | 2017-07-19 | 计算机安全控制装置及其控制方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107563231A true CN107563231A (zh) | 2018-01-09 |
Family
ID=60974189
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710592437.2A Pending CN107563231A (zh) | 2017-07-19 | 2017-07-19 | 计算机安全控制装置及其控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107563231A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109101282A (zh) * | 2018-07-10 | 2018-12-28 | 苏州赛维新机电检测技术服务有限公司 | 一种用身份验证的检测用计算机启动系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101808077A (zh) * | 2009-02-13 | 2010-08-18 | 普天信息技术研究院有限公司 | 信息安全输入处理系统和方法以及智能卡 |
| CN102236760A (zh) * | 2011-07-05 | 2011-11-09 | 珠海恒宇新科技有限公司 | 一种对键盘实现锁定与解锁的系统及方法 |
| CN103064526A (zh) * | 2011-10-24 | 2013-04-24 | 研祥智能科技股份有限公司 | 一种键盘加解锁方法、系统及键盘 |
| CN104346551A (zh) * | 2013-08-08 | 2015-02-11 | 联想(北京)有限公司 | 一种锁定输入装置的方法及电子设备 |
| US20160139683A1 (en) * | 2014-11-13 | 2016-05-19 | Hon Hai Precision Industry Co., Ltd. | Touch pad control system |
| CN105739714A (zh) * | 2016-01-20 | 2016-07-06 | 吴永 | 一种加密数字键盘及加密方法 |
-
2017
- 2017-07-19 CN CN201710592437.2A patent/CN107563231A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101808077A (zh) * | 2009-02-13 | 2010-08-18 | 普天信息技术研究院有限公司 | 信息安全输入处理系统和方法以及智能卡 |
| CN102236760A (zh) * | 2011-07-05 | 2011-11-09 | 珠海恒宇新科技有限公司 | 一种对键盘实现锁定与解锁的系统及方法 |
| CN103064526A (zh) * | 2011-10-24 | 2013-04-24 | 研祥智能科技股份有限公司 | 一种键盘加解锁方法、系统及键盘 |
| CN104346551A (zh) * | 2013-08-08 | 2015-02-11 | 联想(北京)有限公司 | 一种锁定输入装置的方法及电子设备 |
| US20160139683A1 (en) * | 2014-11-13 | 2016-05-19 | Hon Hai Precision Industry Co., Ltd. | Touch pad control system |
| CN105739714A (zh) * | 2016-01-20 | 2016-07-06 | 吴永 | 一种加密数字键盘及加密方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109101282A (zh) * | 2018-07-10 | 2018-12-28 | 苏州赛维新机电检测技术服务有限公司 | 一种用身份验证的检测用计算机启动系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10146706B2 (en) | Data security system | |
| Jansen | Authenticating users on handheld devices | |
| US7231070B2 (en) | Fingerprint recognition system | |
| US5432851A (en) | Personal computer access control system | |
| EP2732579B1 (en) | Event driven second factor credential authentication | |
| US6268788B1 (en) | Apparatus and method for providing an authentication system based on biometrics | |
| US7337323B2 (en) | Boot-up and hard drive protection using a USB-compliant token | |
| EP1265121A2 (en) | Fingerprint authentication unit and authentication system | |
| CN101986597A (zh) | 一种带生物特征识别功能的身份认证系统及其认证方法 | |
| US20080246584A1 (en) | Locking digital pen | |
| WO2009095263A1 (en) | Method of secure pin entry and operation mode setting in a personal portable device | |
| KR101019354B1 (ko) | 반도체 메모리 장치를 통해 데이터 보안 기억 및 알고리즘기억을 실현하기 위한 방법 | |
| JP2005209038A (ja) | 情報記憶装置、セキュリティシステム、アクセス許可方法、ネットワークアクセス方法及びセキュリティ処理実行許可方法 | |
| CN102792313A (zh) | 对数据的基于证书的访问 | |
| US20100023650A1 (en) | System and method for using a smart card in conjunction with a flash memory controller to detect logon authentication | |
| EP2602738A2 (de) | Vorrichtung zum Schutz von Sicherheitstoken gegen Malware | |
| US8474026B2 (en) | Realization of access control conditions as boolean expressions in credential authentications | |
| CN109147104A (zh) | 一种双重验证的电子门锁及其验证方法 | |
| CN107403152A (zh) | 高通平台TrustZone指纹识别实现方法及系统 | |
| CN201698408U (zh) | 通过rf射频感应方式隐藏或显示部分存储空间存储机构 | |
| CN107563231A (zh) | 计算机安全控制装置及其控制方法 | |
| CN106204812A (zh) | 电子锁及电子锁的解锁验证方法 | |
| JPH10154131A (ja) | ファイルアクセス管理システム | |
| CN101169811A (zh) | 非接触式数字安全系统 | |
| Wilkins | Can biometrics secure manufacturing? |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180109 |