CN109063451A - 一种通过手机二维码验证bios用户登录的方法 - Google Patents
一种通过手机二维码验证bios用户登录的方法 Download PDFInfo
- Publication number
- CN109063451A CN109063451A CN201810902555.3A CN201810902555A CN109063451A CN 109063451 A CN109063451 A CN 109063451A CN 201810902555 A CN201810902555 A CN 201810902555A CN 109063451 A CN109063451 A CN 109063451A
- Authority
- CN
- China
- Prior art keywords
- bios
- key
- mobile phone
- cell phone
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种通过手机二维码验证BIOS用户登录的方法,在手机上动态生成一个二维码,在登录界面,将手机屏幕对着摄像头,很快BIOS就会验证二维码中包含的登录信息,免去键盘输入的麻烦;而且用户无须记住用户名和密码,使得对电脑的使用更加顺畅。
Description
技术领域
本发明涉及BIOS安全技术领域,尤其是一种通过手机二维码验证BIOS用户登录的方法。
背景技术
BIOS是计算机硬件之上的第一层软件,BIOS可以在它的setup界面设定开机登录密码,防止别人非法使用自己的电脑。目前常用的验证用户身份的办法是通过键盘输入用户名和密码。但每次开机都要输入用户名和密码,有时候会觉得很麻烦。
发明内容
本发明所要解决的技术问题在于,提供一种通过手机二维码验证BIOS用户登录的方法,能够免去用户每次开机重复输入用户名密码的麻烦,应用环境更加广阔。
为解决上述技术问题,本发明提供一种通过手机二维码验证BIOS用户登录的方法,包括如下步骤:
(1)BIOS程序中加入摄像头驱动和解析二维码图像的运算库;
(2)使用工具生成一对非对称加解密密码,包括公钥和私钥,私钥放入BIOS存储空间并做一定的保护,公钥放在一个服务器上并和机型绑定,等待手机APP获取;
(3)制作一款手机APP,此手机APP记录机台序列号和BIOS账号密码;
(4)在BIOS setup界面创建用户名和密码,读取机台序列号,将这些信息保存进手机APP,手机此时将机台序列号发送给服务器,服务器查询数据库得到机型,根据机型查询数据库得到此机型公钥返回给手机APP,手机APP保存此公钥;
(5)重启电脑,系统停留在用户登录界面;
(6)打开手机APP,点击生成二维码的按钮,手机APP将整合用户名、密码、机台序列号和当前时间数据,用公钥加密,密文再转换为二维码,显示在手机屏幕上;
(7)将此二维码对准机台摄像头;
(8)BIOS调用摄像头驱动,扫描图像得到此二维码,通过解析库还原出密文;
(9)BIOS使用之前保存的密钥解密出原文,核对机台序列号,验证用户名和密码,原文中的时间和当前时间的差值在规定范围内,BIOS判定登录信息有效。
(10)用户登录成功。
优选的,步骤(2)中,使用开源工具openssl生成一对非对称加解密密码;使用RSA2048算法,生成的密钥包含三个因子:N,e,d,其中N和e是公钥,可以被别人知道,N和d是私钥,需要自己妥善保管,不能被别人知道;私钥放入BIOS存储空间并做一定的保护,使用数学的异或运算XOR来保护密钥,首先用工具生成一串随机数并存储,密钥放入BIOS之前先用该随机数对密钥做一次异或操作,这样密钥就不会以明文的形式出现;需要使用密钥时先对密钥用前面保存的随机数再做一次异或操作,就可以还原出密钥原文;公钥放在公司服务器上并和机型绑定,等待手机APP获取;公钥保存格式如下:
| 机器型号 | 公钥因子N | 公钥因子e |
优选的,步骤(4)中,在BIOS setup界面创建新的用户名和相应密码,机器序列号也会在setup界面显示;用户将这些信息输入进手机APP,并保存;手机此时会将机器序列号发送给厂商的服务器,服务器验证先数据帧的完整性,通过后根据机器序列号查询数据库得到机型,再根据机型查询数据库得到此机型公钥,并返回给手机APP,手机APP保存此公钥;APP对输入的用户密码做哈希操作,保存哈希值,避免密码明文泄露;
机器在出厂时,厂商都要给予机器一个唯一的序列号,同时记录机器的型号、出厂日期、产地信息;这个表存放在厂商的数据库中,对外服务器可以根据序列号查询这个表来获得机器型号;
| 机器序列号 | 机器型号 | 出厂日期 | 产地 |
得到型号后,就可以继续查表得到步骤(2)中表格提到的公钥因子。
优选的,步骤(6)中,打开手机APP,点击生成二维码的按钮,手机APP将整合用户名、密码哈希值、机台序列号和当前时间这些数据,用公钥加密,密文再转换为二维码,显示在手机屏幕上;
| 数据头 | 用户名称 | 密码哈希值 | 机器序列号 | 当前时间 | 数据尾 |
本发明的有益效果为:本发明使用二维码验证BIOS登录,免去了用户每次开机重复输入用户名密码的麻烦;登录信息用非对称密码加解密,即使二维码被第三方截获,也不知道用户的帐号密码等隐私信息;在信息中加入了时间因素,所以此二维码一定时间后使用无效,保证二维码过了时效性后无法使用;本发明验证过程不需要网络支持,使得可应用环境更加广阔。
附图说明
图1为本发明的手机APP端登录流程示意图。
图2为本发明的BIOS端登录流程示意图。
具体实施方式
如图2所示,一种通过手机二维码验证BIOS用户登录的方法,包括如下步骤:
(1)BIOS程序中加入摄像头驱动和解析二维码图像的运算库;
(2)使用开源工具openssl生成一对非对称加解密密码。使用RSA2048算法,生成的密钥包含三个因子:N,e,d,其中N和e是公钥,可以被别人知道,N和d是私钥,需要自己妥善保管,不能被别人知道。私钥放入BIOS存储空间并做一定的保护。使用数学的异或运算(XOR)来保护密钥,首先用工具生成一串随机数并存储,密钥放入BIOS之前先用该随机数对密钥做一次异或操作,这样密钥就不会以明文的形式出现。需要使用密钥时先对密钥用前面保存的随机数再做一次异或操作,就可以还原出密钥原文。公钥放在公司服务器上并和机型绑定,等待手机APP获取;公钥保存格式如下:
| 机器型号 | 公钥因子N | 公钥因子e |
(3)制作一款手机APP,此手机APP第一次使用时需要记录机器序列号和BIOS账号密码;
(4)在BIOS setup界面创建新的用户名和相应密码,机器序列号一般也会在setup界面显示。用户将这些信息输入进手机APP,并保存。手机此时会将机器序列号发送给厂商的服务器,服务器验证先数据帧的完整性,通过后根据机器序列号查询数据库得到机型,再根据机型查询数据库得到此机型公钥,并返回给手机APP,手机APP保存此公钥;APP对输入的用户密码做哈希操作,保存哈希值,避免密码明文泄露。
一般机器在出厂时,厂商都要给予机器一个唯一的序列号,同时记录机器的型号,出厂日期,产地等信息。这个表存放在厂商的数据库中,而对外服务器可以根据序列号查询这个表来获得机器型号。
| 机器序列号 | 机器型号 | 出厂日期 | 产地 |
得到型号后,就可以继续查表得到步骤2中表格提到的公钥因子。
(5)重启电脑,系统停留在用户登录界面;
(6)打开手机APP,点击生成二维码的按钮,手机APP将整合用户名、密码哈希值、机台序列号和当前时间这些数据,用公钥加密,密文再转换为二维码,显示在手机屏幕上;
| 数据头 | 用户名称 | 密码哈希值 | 机器序列号 | 当前时间 | 数据尾 |
(7)将此二维码对准机台摄像头;
(8)BIOS调用摄像头驱动,持续扫描图像得到此二维码,通过解析库还原出密文;
(9)BIOS取出之前保存的密钥和随机数,用随机数解码出原始密钥,解密密文得到信息,核对机台序列号,验证用户名和用户密码哈希值,以及信息生成时间和当前系统时间的差值是否在一定范围内(比如5分钟),BIOS以此判定登录信息是否有效。
本发明在手机上动态生成一个二维码,在登录界面,将手机屏幕对着摄像头,很快BIOS就会验证二维码中包含的登录信息,免去键盘输入的麻烦。而且用户无须记住用户名和密码,使得对电脑的使用更加顺畅。
Claims (4)
1.一种通过手机二维码验证BIOS用户登录的方法,其特征在于,包括如下步骤:
(1)BIOS程序中加入摄像头驱动和解析二维码图像的运算库;
(2)使用工具生成一对非对称加解密密码,包括公钥和私钥,私钥放入BIOS存储空间并做一定的保护,公钥放在一个服务器上并和机型绑定,等待手机APP获取;
(3)制作一款手机APP,此手机APP记录机台序列号和BIOS账号密码;
(4)在BIOS setup界面创建用户名和密码,读取机台序列号,将这些信息保存进手机APP,手机此时将机台序列号发送给服务器,服务器查询数据库得到机型,根据机型查询数据库得到此机型公钥返回给手机APP,手机APP保存此公钥;
(5)重启电脑,系统停留在用户登录界面;
(6)打开手机APP,点击生成二维码的按钮,手机APP将整合用户名、密码、机台序列号和当前时间数据,用公钥加密,密文再转换为二维码,显示在手机屏幕上;
(7)将此二维码对准机台摄像头;
(8)BIOS调用摄像头驱动,扫描图像得到此二维码,通过解析库还原出密文;
(9)BIOS使用之前保存的密钥解密出原文,核对机台序列号,验证用户名和密码,原文中的时间和档期啊时间的差值在规定范围内,BIOS判定登录信息有效。
(10)用户登录成功。
2.如权利要求1所述的通过手机二维码验证BIOS用户登录的方法,其特征在于,步骤(2)中,使用开源工具openssl生成一对非对称加解密密码;使用RSA2048算法,生成的密钥包含三个因子:N,e,d,其中N和e是公钥,可以被别人知道,N和d是私钥,需要自己妥善保管,不能被别人知道;私钥放入BIOS存储空间并做一定的保护,使用数学的异或运算XOR来保护密钥,首先用工具生成一串随机数并存储,密钥放入BIOS之前先用该随机数对密钥做一次异或操作;需要使用密钥时先对密钥用前面保存的随机数再做一次异或操作,就可以还原出密钥原文;公钥放在公司服务器上并和机型绑定,等待手机APP获取;公钥保存格式如下:
3.如权利要求1所述的通过手机二维码验证BIOS用户登录的方法,其特征在于,步骤(4)中,在BIOS setup界面创建新的用户名和相应密码,机器序列号也会在setup界面显示;用户将这些信息输入进手机APP,并保存;手机此时会将机器序列号发送给厂商的服务器,服务器验证先数据帧的完整性,通过后根据机器序列号查询数据库得到机型,再根据机型查询数据库得到此机型公钥,并返回给手机APP,手机APP保存此公钥;APP对输入的用户密码做哈希操作,保存哈希值,避免密码明文泄露;
机器在出厂时,厂商都要给予机器一个唯一的序列号,同时记录机器的型号、出厂日期、产地信息;这个表存放在厂商的数据库中,对外服务器可以根据序列号查询这个表来获得机器型号;
得到型号后,就可以继续查表得到步骤(2)中表格提到的公钥因子。
4.如权利要求1所述的通过手机二维码验证BIOS用户登录的方法,其特征在于,步骤(6)中,打开手机APP,点击生成二维码的按钮,手机APP将整合用户名、密码哈希值、机台序列号和当前时间这些数据,用公钥加密,密文再转换为二维码,显示在手机屏幕上;
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810902555.3A CN109063451B (zh) | 2018-08-09 | 2018-08-09 | 一种通过手机二维码验证bios用户登录的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810902555.3A CN109063451B (zh) | 2018-08-09 | 2018-08-09 | 一种通过手机二维码验证bios用户登录的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109063451A true CN109063451A (zh) | 2018-12-21 |
| CN109063451B CN109063451B (zh) | 2022-07-19 |
Family
ID=64678940
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810902555.3A Active CN109063451B (zh) | 2018-08-09 | 2018-08-09 | 一种通过手机二维码验证bios用户登录的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109063451B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110224810A (zh) * | 2019-04-28 | 2019-09-10 | 新大陆(福建)公共服务有限公司 | 一种二维码的防伪方法 |
| CN114897112A (zh) * | 2022-04-18 | 2022-08-12 | 上海美的茵信息技术有限公司 | 一种基于二维码方式的用于诊断设备的诊断数据传递方法、装置和计算机设备和存储介质 |
| WO2023195620A1 (ko) * | 2022-04-06 | 2023-10-12 | 삼성전자주식회사 | 바이오스의 패스워드 초기화를 위한 전자 장치들의 동작 방법 및 그 전자 장치들 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103281340A (zh) * | 2013-06-26 | 2013-09-04 | 百度在线网络技术(北京)有限公司 | 二维码验证方法、系统、客户端、发布及云端服务器 |
| CN104090803A (zh) * | 2014-07-14 | 2014-10-08 | 山东超越数控电子有限公司 | 一种通过bios显示二维码图片的方法 |
| CN104134142A (zh) * | 2014-08-11 | 2014-11-05 | 东南大学 | 一种基于二维码识别的地铁购票、检票方法 |
| CN104901970A (zh) * | 2015-06-19 | 2015-09-09 | 赛肯(北京)科技有限公司 | 一种二维码登录方法、服务器及系统 |
| CN106161468A (zh) * | 2016-08-31 | 2016-11-23 | 广州云系信息科技有限公司 | 访客信息识别系统及其方法 |
-
2018
- 2018-08-09 CN CN201810902555.3A patent/CN109063451B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103281340A (zh) * | 2013-06-26 | 2013-09-04 | 百度在线网络技术(北京)有限公司 | 二维码验证方法、系统、客户端、发布及云端服务器 |
| CN104090803A (zh) * | 2014-07-14 | 2014-10-08 | 山东超越数控电子有限公司 | 一种通过bios显示二维码图片的方法 |
| CN104134142A (zh) * | 2014-08-11 | 2014-11-05 | 东南大学 | 一种基于二维码识别的地铁购票、检票方法 |
| CN104901970A (zh) * | 2015-06-19 | 2015-09-09 | 赛肯(北京)科技有限公司 | 一种二维码登录方法、服务器及系统 |
| CN106161468A (zh) * | 2016-08-31 | 2016-11-23 | 广州云系信息科技有限公司 | 访客信息识别系统及其方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110224810A (zh) * | 2019-04-28 | 2019-09-10 | 新大陆(福建)公共服务有限公司 | 一种二维码的防伪方法 |
| WO2023195620A1 (ko) * | 2022-04-06 | 2023-10-12 | 삼성전자주식회사 | 바이오스의 패스워드 초기화를 위한 전자 장치들의 동작 방법 및 그 전자 장치들 |
| CN114897112A (zh) * | 2022-04-18 | 2022-08-12 | 上海美的茵信息技术有限公司 | 一种基于二维码方式的用于诊断设备的诊断数据传递方法、装置和计算机设备和存储介质 |
| CN114897112B (zh) * | 2022-04-18 | 2023-07-18 | 上海美的茵信息技术有限公司 | 基于二维码的诊断数据传递方法、计算机设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109063451B (zh) | 2022-07-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8478995B2 (en) | Method of encrypting and transferring data between a sender and a receiver using a network | |
| JP5411204B2 (ja) | 情報処理装置及び情報処理方法 | |
| TWI512526B (zh) | 帳號密碼重置系統及方法 | |
| EP2657871A2 (en) | Secure configuration of mobile application | |
| CN109726571B (zh) | 文档的电子签章方法、装置、存储介质和电子设备 | |
| CN108173648B (zh) | 基于私钥托管的数字安全处理方法、设备及存储介质 | |
| CN109472130A (zh) | Linux密码管理方法、中控机、可读存储介质 | |
| CN111178884A (zh) | 信息处理方法、装置、设备及可读存储介质 | |
| CN109063451A (zh) | 一种通过手机二维码验证bios用户登录的方法 | |
| US11764976B2 (en) | System and method for secure internet communications | |
| CN104202163A (zh) | 一种基于移动终端的密码系统 | |
| CN111460503A (zh) | 数据分享方法、装置、设备和存储介质 | |
| CN111444551A (zh) | 账户的注册与登录方法、装置、电子设备及可读存储介质 | |
| US20220216996A1 (en) | Authentication using encrypted biometric information | |
| CN112559991A (zh) | 系统安全登录方法、装置、设备及存储介质 | |
| CN111245771A (zh) | 即时消息加解密方法、装置、设备和存储介质 | |
| US20170200020A1 (en) | Data management system, program recording medium, communication terminal, and data management server | |
| CN107104797B (zh) | 办公加密方法及装置 | |
| US8781128B2 (en) | Method and device for automatically distributing updated key material | |
| Setiawan et al. | Design of secure electronic disposition applications by applying blowfish, SHA-512, and RSA digital signature algorithms to government institution | |
| US20200382304A1 (en) | User identity verification method for secure transaction environment | |
| CN111488570A (zh) | 认证方法及认证系统 | |
| CN111460502A (zh) | 数据分享方法、装置、设备和存储介质 | |
| CN115378623B (zh) | 身份认证方法、装置、设备及存储介质 | |
| CN109831412A (zh) | 提醒用户密码的登录方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |