CN109063451A - 一种通过手机二维码验证bios用户登录的方法 - Google Patents

一种通过手机二维码验证bios用户登录的方法 Download PDF

Info

Publication number
CN109063451A
CN109063451A CN201810902555.3A CN201810902555A CN109063451A CN 109063451 A CN109063451 A CN 109063451A CN 201810902555 A CN201810902555 A CN 201810902555A CN 109063451 A CN109063451 A CN 109063451A
Authority
CN
China
Prior art keywords
bios
key
mobile phone
cell phone
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810902555.3A
Other languages
English (en)
Other versions
CN109063451B (zh
Inventor
张琳
谢乾
陈道林
徐家武
彭先兵
杨合林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Zhuoyi Information Technology Co Ltd
Kunshan One Hundred Ao Electronic Technology Co Ltd
NANJING BYOSOFT CO Ltd
Original Assignee
Jiangsu Zhuoyi Information Technology Co Ltd
Kunshan One Hundred Ao Electronic Technology Co Ltd
NANJING BYOSOFT CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Zhuoyi Information Technology Co Ltd, Kunshan One Hundred Ao Electronic Technology Co Ltd, NANJING BYOSOFT CO Ltd filed Critical Jiangsu Zhuoyi Information Technology Co Ltd
Priority to CN201810902555.3A priority Critical patent/CN109063451B/zh
Publication of CN109063451A publication Critical patent/CN109063451A/zh
Application granted granted Critical
Publication of CN109063451B publication Critical patent/CN109063451B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

本发明公开了一种通过手机二维码验证BIOS用户登录的方法,在手机上动态生成一个二维码,在登录界面,将手机屏幕对着摄像头,很快BIOS就会验证二维码中包含的登录信息,免去键盘输入的麻烦;而且用户无须记住用户名和密码,使得对电脑的使用更加顺畅。

Description

一种通过手机二维码验证BIOS用户登录的方法
技术领域
本发明涉及BIOS安全技术领域,尤其是一种通过手机二维码验证BIOS用户登录的方法。
背景技术
BIOS是计算机硬件之上的第一层软件,BIOS可以在它的setup界面设定开机登录密码,防止别人非法使用自己的电脑。目前常用的验证用户身份的办法是通过键盘输入用户名和密码。但每次开机都要输入用户名和密码,有时候会觉得很麻烦。
发明内容
本发明所要解决的技术问题在于,提供一种通过手机二维码验证BIOS用户登录的方法,能够免去用户每次开机重复输入用户名密码的麻烦,应用环境更加广阔。
为解决上述技术问题,本发明提供一种通过手机二维码验证BIOS用户登录的方法,包括如下步骤:
(1)BIOS程序中加入摄像头驱动和解析二维码图像的运算库;
(2)使用工具生成一对非对称加解密密码,包括公钥和私钥,私钥放入BIOS存储空间并做一定的保护,公钥放在一个服务器上并和机型绑定,等待手机APP获取;
(3)制作一款手机APP,此手机APP记录机台序列号和BIOS账号密码;
(4)在BIOS setup界面创建用户名和密码,读取机台序列号,将这些信息保存进手机APP,手机此时将机台序列号发送给服务器,服务器查询数据库得到机型,根据机型查询数据库得到此机型公钥返回给手机APP,手机APP保存此公钥;
(5)重启电脑,系统停留在用户登录界面;
(6)打开手机APP,点击生成二维码的按钮,手机APP将整合用户名、密码、机台序列号和当前时间数据,用公钥加密,密文再转换为二维码,显示在手机屏幕上;
(7)将此二维码对准机台摄像头;
(8)BIOS调用摄像头驱动,扫描图像得到此二维码,通过解析库还原出密文;
(9)BIOS使用之前保存的密钥解密出原文,核对机台序列号,验证用户名和密码,原文中的时间和当前时间的差值在规定范围内,BIOS判定登录信息有效。
(10)用户登录成功。
优选的,步骤(2)中,使用开源工具openssl生成一对非对称加解密密码;使用RSA2048算法,生成的密钥包含三个因子:N,e,d,其中N和e是公钥,可以被别人知道,N和d是私钥,需要自己妥善保管,不能被别人知道;私钥放入BIOS存储空间并做一定的保护,使用数学的异或运算XOR来保护密钥,首先用工具生成一串随机数并存储,密钥放入BIOS之前先用该随机数对密钥做一次异或操作,这样密钥就不会以明文的形式出现;需要使用密钥时先对密钥用前面保存的随机数再做一次异或操作,就可以还原出密钥原文;公钥放在公司服务器上并和机型绑定,等待手机APP获取;公钥保存格式如下:
机器型号 公钥因子N 公钥因子e
优选的,步骤(4)中,在BIOS setup界面创建新的用户名和相应密码,机器序列号也会在setup界面显示;用户将这些信息输入进手机APP,并保存;手机此时会将机器序列号发送给厂商的服务器,服务器验证先数据帧的完整性,通过后根据机器序列号查询数据库得到机型,再根据机型查询数据库得到此机型公钥,并返回给手机APP,手机APP保存此公钥;APP对输入的用户密码做哈希操作,保存哈希值,避免密码明文泄露;
机器在出厂时,厂商都要给予机器一个唯一的序列号,同时记录机器的型号、出厂日期、产地信息;这个表存放在厂商的数据库中,对外服务器可以根据序列号查询这个表来获得机器型号;
机器序列号 机器型号 出厂日期 产地
得到型号后,就可以继续查表得到步骤(2)中表格提到的公钥因子。
优选的,步骤(6)中,打开手机APP,点击生成二维码的按钮,手机APP将整合用户名、密码哈希值、机台序列号和当前时间这些数据,用公钥加密,密文再转换为二维码,显示在手机屏幕上;
数据头 用户名称 密码哈希值 机器序列号 当前时间 数据尾
本发明的有益效果为:本发明使用二维码验证BIOS登录,免去了用户每次开机重复输入用户名密码的麻烦;登录信息用非对称密码加解密,即使二维码被第三方截获,也不知道用户的帐号密码等隐私信息;在信息中加入了时间因素,所以此二维码一定时间后使用无效,保证二维码过了时效性后无法使用;本发明验证过程不需要网络支持,使得可应用环境更加广阔。
附图说明
图1为本发明的手机APP端登录流程示意图。
图2为本发明的BIOS端登录流程示意图。
具体实施方式
如图2所示,一种通过手机二维码验证BIOS用户登录的方法,包括如下步骤:
(1)BIOS程序中加入摄像头驱动和解析二维码图像的运算库;
(2)使用开源工具openssl生成一对非对称加解密密码。使用RSA2048算法,生成的密钥包含三个因子:N,e,d,其中N和e是公钥,可以被别人知道,N和d是私钥,需要自己妥善保管,不能被别人知道。私钥放入BIOS存储空间并做一定的保护。使用数学的异或运算(XOR)来保护密钥,首先用工具生成一串随机数并存储,密钥放入BIOS之前先用该随机数对密钥做一次异或操作,这样密钥就不会以明文的形式出现。需要使用密钥时先对密钥用前面保存的随机数再做一次异或操作,就可以还原出密钥原文。公钥放在公司服务器上并和机型绑定,等待手机APP获取;公钥保存格式如下:
机器型号 公钥因子N 公钥因子e
(3)制作一款手机APP,此手机APP第一次使用时需要记录机器序列号和BIOS账号密码;
(4)在BIOS setup界面创建新的用户名和相应密码,机器序列号一般也会在setup界面显示。用户将这些信息输入进手机APP,并保存。手机此时会将机器序列号发送给厂商的服务器,服务器验证先数据帧的完整性,通过后根据机器序列号查询数据库得到机型,再根据机型查询数据库得到此机型公钥,并返回给手机APP,手机APP保存此公钥;APP对输入的用户密码做哈希操作,保存哈希值,避免密码明文泄露。
一般机器在出厂时,厂商都要给予机器一个唯一的序列号,同时记录机器的型号,出厂日期,产地等信息。这个表存放在厂商的数据库中,而对外服务器可以根据序列号查询这个表来获得机器型号。
机器序列号 机器型号 出厂日期 产地
得到型号后,就可以继续查表得到步骤2中表格提到的公钥因子。
(5)重启电脑,系统停留在用户登录界面;
(6)打开手机APP,点击生成二维码的按钮,手机APP将整合用户名、密码哈希值、机台序列号和当前时间这些数据,用公钥加密,密文再转换为二维码,显示在手机屏幕上;
数据头 用户名称 密码哈希值 机器序列号 当前时间 数据尾
(7)将此二维码对准机台摄像头;
(8)BIOS调用摄像头驱动,持续扫描图像得到此二维码,通过解析库还原出密文;
(9)BIOS取出之前保存的密钥和随机数,用随机数解码出原始密钥,解密密文得到信息,核对机台序列号,验证用户名和用户密码哈希值,以及信息生成时间和当前系统时间的差值是否在一定范围内(比如5分钟),BIOS以此判定登录信息是否有效。
本发明在手机上动态生成一个二维码,在登录界面,将手机屏幕对着摄像头,很快BIOS就会验证二维码中包含的登录信息,免去键盘输入的麻烦。而且用户无须记住用户名和密码,使得对电脑的使用更加顺畅。

Claims (4)

1.一种通过手机二维码验证BIOS用户登录的方法,其特征在于,包括如下步骤:
(1)BIOS程序中加入摄像头驱动和解析二维码图像的运算库;
(2)使用工具生成一对非对称加解密密码,包括公钥和私钥,私钥放入BIOS存储空间并做一定的保护,公钥放在一个服务器上并和机型绑定,等待手机APP获取;
(3)制作一款手机APP,此手机APP记录机台序列号和BIOS账号密码;
(4)在BIOS setup界面创建用户名和密码,读取机台序列号,将这些信息保存进手机APP,手机此时将机台序列号发送给服务器,服务器查询数据库得到机型,根据机型查询数据库得到此机型公钥返回给手机APP,手机APP保存此公钥;
(5)重启电脑,系统停留在用户登录界面;
(6)打开手机APP,点击生成二维码的按钮,手机APP将整合用户名、密码、机台序列号和当前时间数据,用公钥加密,密文再转换为二维码,显示在手机屏幕上;
(7)将此二维码对准机台摄像头;
(8)BIOS调用摄像头驱动,扫描图像得到此二维码,通过解析库还原出密文;
(9)BIOS使用之前保存的密钥解密出原文,核对机台序列号,验证用户名和密码,原文中的时间和档期啊时间的差值在规定范围内,BIOS判定登录信息有效。
(10)用户登录成功。
2.如权利要求1所述的通过手机二维码验证BIOS用户登录的方法,其特征在于,步骤(2)中,使用开源工具openssl生成一对非对称加解密密码;使用RSA2048算法,生成的密钥包含三个因子:N,e,d,其中N和e是公钥,可以被别人知道,N和d是私钥,需要自己妥善保管,不能被别人知道;私钥放入BIOS存储空间并做一定的保护,使用数学的异或运算XOR来保护密钥,首先用工具生成一串随机数并存储,密钥放入BIOS之前先用该随机数对密钥做一次异或操作;需要使用密钥时先对密钥用前面保存的随机数再做一次异或操作,就可以还原出密钥原文;公钥放在公司服务器上并和机型绑定,等待手机APP获取;公钥保存格式如下:
3.如权利要求1所述的通过手机二维码验证BIOS用户登录的方法,其特征在于,步骤(4)中,在BIOS setup界面创建新的用户名和相应密码,机器序列号也会在setup界面显示;用户将这些信息输入进手机APP,并保存;手机此时会将机器序列号发送给厂商的服务器,服务器验证先数据帧的完整性,通过后根据机器序列号查询数据库得到机型,再根据机型查询数据库得到此机型公钥,并返回给手机APP,手机APP保存此公钥;APP对输入的用户密码做哈希操作,保存哈希值,避免密码明文泄露;
机器在出厂时,厂商都要给予机器一个唯一的序列号,同时记录机器的型号、出厂日期、产地信息;这个表存放在厂商的数据库中,对外服务器可以根据序列号查询这个表来获得机器型号;
机器序列号 机器型号 出厂日期 产地
得到型号后,就可以继续查表得到步骤(2)中表格提到的公钥因子。
4.如权利要求1所述的通过手机二维码验证BIOS用户登录的方法,其特征在于,步骤(6)中,打开手机APP,点击生成二维码的按钮,手机APP将整合用户名、密码哈希值、机台序列号和当前时间这些数据,用公钥加密,密文再转换为二维码,显示在手机屏幕上;
CN201810902555.3A 2018-08-09 2018-08-09 一种通过手机二维码验证bios用户登录的方法 Active CN109063451B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810902555.3A CN109063451B (zh) 2018-08-09 2018-08-09 一种通过手机二维码验证bios用户登录的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810902555.3A CN109063451B (zh) 2018-08-09 2018-08-09 一种通过手机二维码验证bios用户登录的方法

Publications (2)

Publication Number Publication Date
CN109063451A true CN109063451A (zh) 2018-12-21
CN109063451B CN109063451B (zh) 2022-07-19

Family

ID=64678940

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810902555.3A Active CN109063451B (zh) 2018-08-09 2018-08-09 一种通过手机二维码验证bios用户登录的方法

Country Status (1)

Country Link
CN (1) CN109063451B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110224810A (zh) * 2019-04-28 2019-09-10 新大陆(福建)公共服务有限公司 一种二维码的防伪方法
CN114897112A (zh) * 2022-04-18 2022-08-12 上海美的茵信息技术有限公司 一种基于二维码方式的用于诊断设备的诊断数据传递方法、装置和计算机设备和存储介质
WO2023195620A1 (ko) * 2022-04-06 2023-10-12 삼성전자주식회사 바이오스의 패스워드 초기화를 위한 전자 장치들의 동작 방법 및 그 전자 장치들

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103281340A (zh) * 2013-06-26 2013-09-04 百度在线网络技术(北京)有限公司 二维码验证方法、系统、客户端、发布及云端服务器
CN104090803A (zh) * 2014-07-14 2014-10-08 山东超越数控电子有限公司 一种通过bios显示二维码图片的方法
CN104134142A (zh) * 2014-08-11 2014-11-05 东南大学 一种基于二维码识别的地铁购票、检票方法
CN104901970A (zh) * 2015-06-19 2015-09-09 赛肯(北京)科技有限公司 一种二维码登录方法、服务器及系统
CN106161468A (zh) * 2016-08-31 2016-11-23 广州云系信息科技有限公司 访客信息识别系统及其方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103281340A (zh) * 2013-06-26 2013-09-04 百度在线网络技术(北京)有限公司 二维码验证方法、系统、客户端、发布及云端服务器
CN104090803A (zh) * 2014-07-14 2014-10-08 山东超越数控电子有限公司 一种通过bios显示二维码图片的方法
CN104134142A (zh) * 2014-08-11 2014-11-05 东南大学 一种基于二维码识别的地铁购票、检票方法
CN104901970A (zh) * 2015-06-19 2015-09-09 赛肯(北京)科技有限公司 一种二维码登录方法、服务器及系统
CN106161468A (zh) * 2016-08-31 2016-11-23 广州云系信息科技有限公司 访客信息识别系统及其方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110224810A (zh) * 2019-04-28 2019-09-10 新大陆(福建)公共服务有限公司 一种二维码的防伪方法
WO2023195620A1 (ko) * 2022-04-06 2023-10-12 삼성전자주식회사 바이오스의 패스워드 초기화를 위한 전자 장치들의 동작 방법 및 그 전자 장치들
CN114897112A (zh) * 2022-04-18 2022-08-12 上海美的茵信息技术有限公司 一种基于二维码方式的用于诊断设备的诊断数据传递方法、装置和计算机设备和存储介质
CN114897112B (zh) * 2022-04-18 2023-07-18 上海美的茵信息技术有限公司 基于二维码的诊断数据传递方法、计算机设备和存储介质

Also Published As

Publication number Publication date
CN109063451B (zh) 2022-07-19

Similar Documents

Publication Publication Date Title
US9813400B2 (en) Computer-implemented systems and methods of device based, internet-centric, authentication
US8478995B2 (en) Method of encrypting and transferring data between a sender and a receiver using a network
JP5411204B2 (ja) 情報処理装置及び情報処理方法
TWI512526B (zh) 帳號密碼重置系統及方法
EP2657871A2 (en) Secure configuration of mobile application
CN108173648B (zh) 基于私钥托管的数字安全处理方法、设备及存储介质
CN109726571B (zh) 文档的电子签章方法、装置、存储介质和电子设备
CN111178884A (zh) 信息处理方法、装置、设备及可读存储介质
CN109472130A (zh) Linux密码管理方法、中控机、可读存储介质
CN109063451A (zh) 一种通过手机二维码验证bios用户登录的方法
CN111131416A (zh) 业务服务的提供方法和装置、存储介质、电子装置
CN104202163A (zh) 一种基于移动终端的密码系统
US20230104852A1 (en) Anonymous authentication system and methods for obscuring authentication information in networked computing systems
CN111444551A (zh) 账户的注册与登录方法、装置、电子设备及可读存储介质
CN112559991A (zh) 系统安全登录方法、装置、设备及存储介质
CN111245771A (zh) 即时消息加解密方法、装置、设备和存储介质
US20170200020A1 (en) Data management system, program recording medium, communication terminal, and data management server
US20220216996A1 (en) Authentication using encrypted biometric information
CN107104797B (zh) 办公加密方法及装置
US20230362018A1 (en) System and Method for Secure Internet Communications
US20200382304A1 (en) User identity verification method for secure transaction environment
CN111488570A (zh) 认证方法及认证系统
CN115378623B (zh) 身份认证方法、装置、设备及存储介质
US8781128B2 (en) Method and device for automatically distributing updated key material
CN109831412A (zh) 提醒用户密码的登录方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant