CN112131549A - 一种用于计算机平台的身份识别方法、装置、设备、介质 - Google Patents
一种用于计算机平台的身份识别方法、装置、设备、介质 Download PDFInfo
- Publication number
- CN112131549A CN112131549A CN202011040031.1A CN202011040031A CN112131549A CN 112131549 A CN112131549 A CN 112131549A CN 202011040031 A CN202011040031 A CN 202011040031A CN 112131549 A CN112131549 A CN 112131549A
- Authority
- CN
- China
- Prior art keywords
- operating system
- key information
- computer platform
- computer
- secret
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 230000002159 abnormal effect Effects 0.000 claims description 14
- 238000003860 storage Methods 0.000 claims description 14
- 230000008859 change Effects 0.000 claims description 11
- 238000004590 computer program Methods 0.000 claims description 8
- 238000012544 monitoring process Methods 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 4
- 238000001514 detection method Methods 0.000 claims description 3
- 230000002688 persistence Effects 0.000 claims description 3
- 230000008569 process Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000009776 industrial production Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种用于计算机平台的身份识别方法,方法包括:获取保密数据盘中储存的秘钥信息并通过BIOS程序验证所述秘钥信息;若是验证所述秘钥信息通过,所述BIOS程序引导用户进入操作系统,否则关闭操作系统。本发明还公开了一种相应的用于计算机平台的身份识别装置、设备、介质。使用本发明的技术方案,对于涉密平台而言,数据的安全有着更好的保障。
Description
技术领域
本发明实施例涉及计算机数据安全技术领域,具体涉及一种用于计算机平台的身份识别方法、装置、设备、介质。
背景技术
在进入二十一世纪以来,科技的迅速发展带动了计算机领域的革新,进而导致信息产业的爆炸式发展。无论是工业生产领域,党政办公领域,亦或是日常生活使用,计算机已经与当下的我们密不可分,而网络信息的泄露已经成为一个需要重点关注的话题。尤其对于党政办公领域及工业生产领域,相关计算机设备内存储了重要的保密资料,对于计算机的安全可靠需求尤为重要。目前对于数据安全的保护多以密码的交互形式存在,但单纯的输入密码并不能提供高等级的安全保护,同时密码容易泄露、容易被入侵等缺点同样也是亟待解决的问题。
发明内容
有鉴于此,为了克服上述问题的至少一个方面,本发明实施例提出一种常用于计算机平台的身份识别方法,包括以下步骤:
本发明的一种用于计算机平台的身份识别方法,所述方法包括:
获取保密数据盘中储存的秘钥信息并通过BIOS程序验证所述秘钥信息;
若是验证所述秘钥信息通过,所述BIOS程序引导进入操作系统,否则关闭操作系统。
在一些实施例中,所述方法还包括:当所述BIOS程序验证所述秘钥信息通过后,更新所述保密数据盘内的秘钥信息。
在一些实施例中,所述方法还包括:在进入所述操作系统后,对所述保密数据盘的状态进行监测;若是监测到所述保密数据盘状态出现异常变化,关闭操作系统。
在一些实施例中,若是监测到所述保密数据盘状态出现异常变化,关闭操作系统,具体包括:
当监测到所述保密数据盘状态出现异常变化时,所述操作系统记录所述异常变化的信息并生成日志,在生成所述日志后关闭所述操作系统。
在一些实施例中,所述保密数据盘内置有公钥算法以及用户的私钥。
基于同一发明构思,根据本发明的另一个方面,本发明的实施例还提供了一种常用于计算机平台的身份识别装置,包括:
验证模块,配置用于获取保密数据盘中储存的秘钥信息并通过BIOS程序验证所述秘钥信息;
执行模块,配置用于若是验证所述秘钥信息通过,所述BIOS程序引导进入操作系统,否则关闭操作系统。
在一些实施例中,所述装置还包括:
更新模,配置用于当所述BIOS程序验证所述秘钥信息通过后,更新所述保密数据盘内的秘钥信息。
在一些实施例中,所述装置还包括持续检测模块,配置用于:
在进入所述操作系统后,对所述保密数据盘的状态持续进行监测;若是监测到所述保密数据盘状态出现异常变化,关闭操作系统。
基于同一发明构思,根据本发明的另一个方面,本发明的实施例还提供了一种常用于计算机平台的身份识别方法的电子设备,包括:
至少一个处理器;以及
存储器,所述存储器存储有可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时执行如上所述的任一种用于计算机平台的身份识别方法的步骤。
基于同一发明构思,根据本发明的另一个方面,本发明的实施例还提供了一种常用于计算机平台的身份识别方法的计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时执行如上所述的任一种用于计算机平台的身份识别方法的步骤。
本发明具有以下有益技术效果之一:通过使用便携式的U-key作为保密数据的存储盘,当插入U-key时,BIOS对U-key信息进行自动读取,进而获取U-key中储存的秘钥,并采用验证秘钥的方式判定用户是否可以进入系统,同时在操作的过程中监测U-key状态,当U-key状态异常即关闭系统,对于涉密平台而言,数据的安全有着更好的保障。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为一个实施例中一种常用于计算机平台的身份识别方法的流程示意图;
图2为另一个实施例中一种常用于计算机平台的身份识别方法的又一流程示意图;
图3为又一个实施例中种常用于计算机平台的身份识别装置的框架图;
图4为一个实施例中计算机设备的内部结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
根据本发明的一个方面,本发明的实施例提出一种用于计算机平台的身份识别方法,如图1和图2所示,包括以下步骤,
S100、获取保密数据盘中储存的秘钥信息并通过BIOS程序验证所述秘钥信息;
具体的,可以使用U-key盘作为保密数据盘,在一些实施例中,U-key盘内置公钥算法并存储了用户的私钥及数字证书,可自动生成秘钥。当用户需要打开操作系统时,首先需要将U-key盘插入至计算机中,计算机开机时,进入BIOS程序页面,BIOS程序自动获取U-key盘内的秘钥信息并对该秘钥信息进行验证。
S200、若是验证所述秘钥信息通过,所述BIOS程序引导进入操作系统,否则关闭操作系统。
具体的,BIOS程序验证U-key盘内的秘钥信息,若验证秘钥信息成功,则BIOS程序可以成功引导用户进入操作系统;若验证秘钥信息失败,则BIOS程序启动强制计算机执行关机操作,防止数据的泄露。
在一些实施例中,方法还包括步骤S210、所述BIOS程序验证所述秘钥信息通过后,更新所述保密数据盘内的秘钥信息。
具体的,在BIOS程序验证U-key盘内的秘钥信息通过并进入操作系统时,会更新U-key盘内的秘钥信息,以保证下次秘钥信息与本次的秘钥信息不同,进而增加安全性。
根据一些实施例,方法还包括步骤S300、在进入所述操作系统后,对所述保密数据盘的状态持续进行监测;若是监测到所述保密数据盘状态出现异常变化,关闭操作系统。
具体的,在对数据盘进行数据的读写时,U-key盘必须一直处于正常插入状态,对系统增加相关功能,对U-key盘的状态持续进行监测,一旦检测到U-key盘状态异常,则系统自动执行关机操作。根据一些实施例,若是监测到所述保密数据盘状态出现异常变化,关闭操作系统包括:操作系统记录所述异常变化的信息并生成日志,在生成所述日志后关闭操作系统。
上述用户身份验证的实现方法中,主要通过U-key、BIOS以及操作系统的同时协作配合。系统开机上电,BIOS将验证U-key中存储的私钥,若验证失败,BIOS强制执行关机操作;若验证身份成功,BIOS成功引导进入操作系统。在操作系统下,同时可以对U-key的状态进行监测,一旦监测到U-key状态出现异常变化,操作系统将自动记录异常信息,并随后自动关机。本发明通过使用便携式的U-key作为保密数据的存储盘,当插入U-key时,BIOS对U-key信息进行自动读取,进而获取U-key中储存的秘钥,并采用验证秘钥的方式判定用户是否可以进入系统,同时在操作的过程中监测U-key状态,当U-key状态异常即关闭系统,对于涉密平台而言,数据的安全有着更好的保障。
基于同一发明构思,根据本发明的另一个方面,本发明的实施例还提供了一种常用于计算机平台的身份识别装置,参照图3所示,包括:
验证模块,配置用于获取保密数据盘中储存的秘钥信息并通过BIOS程序验证所述秘钥信息;
执行模块,配置用于若是验证所述秘钥信息通过,所述BIOS程序引导进入操作系统,否则关闭操作系统。
进一步地,所述装置还包括:更新模块,配置用于当所述BIOS程序验证所述秘钥信息通过后,更新所述保密数据盘内的秘钥信息。
进一步地,所述装置还包括持续检测模块,配置用于:在进入所述操作系统后,对所述保密数据盘的状态持续进行监测若是监测到所述保密数据盘状态出现异常变化,关闭操作系统。
基于同一发明构思,根据本发明的另一个方面,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图请参照图4所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和图形数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和图形数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的图形数据库用于存储数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时实现以上所述的用于计算机平台的身份识别方法。
根据本发明的又一方面,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以上所述的用于计算机平台的身份识别方法。
应当理解,在相互不冲突的情况下,以上针对根据本发明的音视频传输方法阐述的所有实施方式、特征和优势同样地适用于根据本发明的计算机设备和存储介质。也就是说,上面所述的音视频传输方法的所有实施例及其变化都可以直接移转应用于根据本发明的计算机设备和存储介质中,并直接结合于此。为了本公开的简洁起见,在此不再重复阐述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、图形数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种用于计算机平台的身份识别方法,其特征在于,所述方法包括:
获取保密数据盘中储存的秘钥信息并通过BIOS程序验证所述秘钥信息;
若是验证所述秘钥信息通过,所述BIOS程序引导用户进入操作系统,否则关闭操作系统。
2.根据权利要求1所述的一种用于计算机平台的身份识别方法,其特征在于,所述方法还包括:
当所述BIOS程序验证所述秘钥信息通过后,更新所述保密数据盘内的秘钥信息。
3.根据权利要求1所述的一种用于计算机平台的身份识别方法,其特征在于:所述方法还包括:
在进入所述操作系统后,对所述保密数据盘的状态持续进行监测;
若是监测到所述保密数据盘状态出现异常变化,关闭操作系统。
4.根据权利要求3所述的一种用于计算机平台的身份识别方法,其特征在于,若是监测到所述保密数据盘状态出现异常变化,关闭操作系统,具体包括:
当监测到所述保密数据盘状态出现异常变化时,所述操作系统记录所述异常变化的信息并生成日志,在生成所述日志后关闭所述操作系统。
5.根据权利要求3所述的一种用于计算机平台的身份识别方法,其特征在于,所述保密数据盘内置有公钥算法以及用户的私钥。
6.一种用于计算机平台的身份识别装置,其特征在于,包括:
验证模块,配置用于获取保密数据盘中储存的秘钥信息并通过BIOS程序验证所述秘钥信息;
执行模块,配置用于若是验证所述秘钥信息通过,所述BIOS程序引导进入操作系统,否则关闭操作系统。
7.根据权利要求6所述的一种用于计算机平台的身份识别装置,其特征在于,所述装置还包括:
更新模块,配置用于当所述BIOS程序验证所述秘钥信息通过后,更新所述保密数据盘内的秘钥信息。
8.根据权利要求6所述的一种用于计算机平台的身份识别装置,其特征在于,所述装置还包括持续检测模块,配置用于:
在进入所述操作系统后,对所述保密数据盘的状态持续进行监测;
若是监测到所述保密数据盘状态出现异常变化,关闭操作系统。
9.一种用于计算机平台的身份识别方法的电子设备,其特征在于,包括:
至少一个处理器;以及
存储器,所述存储器存储有可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时执行如上所述的任一种用于计算机平台的身份识别方法的步骤。
10.一种用于计算机平台的身份识别方法的计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时执行如上所述的任一种用于计算机平台的身份识别方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011040031.1A CN112131549A (zh) | 2020-09-28 | 2020-09-28 | 一种用于计算机平台的身份识别方法、装置、设备、介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011040031.1A CN112131549A (zh) | 2020-09-28 | 2020-09-28 | 一种用于计算机平台的身份识别方法、装置、设备、介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112131549A true CN112131549A (zh) | 2020-12-25 |
Family
ID=73843141
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011040031.1A Pending CN112131549A (zh) | 2020-09-28 | 2020-09-28 | 一种用于计算机平台的身份识别方法、装置、设备、介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112131549A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106250973A (zh) * | 2016-08-22 | 2016-12-21 | 芜湖市振华戎科智能科技有限公司 | 一种安全加密u盘 |
CN107315945A (zh) * | 2017-07-11 | 2017-11-03 | 北京洋浦伟业科技发展有限公司 | 一种电子设备的磁盘解密方法和装置 |
CN108021798A (zh) * | 2017-12-21 | 2018-05-11 | 鸿秦(北京)科技有限公司 | 一种基于USBkey的可信操作系统 |
CN109347831A (zh) * | 2018-10-24 | 2019-02-15 | 国家电网有限公司 | 一种基于UKey认证的双重认证安全接入系统及方法 |
-
2020
- 2020-09-28 CN CN202011040031.1A patent/CN112131549A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106250973A (zh) * | 2016-08-22 | 2016-12-21 | 芜湖市振华戎科智能科技有限公司 | 一种安全加密u盘 |
CN107315945A (zh) * | 2017-07-11 | 2017-11-03 | 北京洋浦伟业科技发展有限公司 | 一种电子设备的磁盘解密方法和装置 |
CN108021798A (zh) * | 2017-12-21 | 2018-05-11 | 鸿秦(北京)科技有限公司 | 一种基于USBkey的可信操作系统 |
CN109347831A (zh) * | 2018-10-24 | 2019-02-15 | 国家电网有限公司 | 一种基于UKey认证的双重认证安全接入系统及方法 |
Non-Patent Citations (1)
Title |
---|
潘林 等: "基于EFI BIOS的Ukey设备驱动的设计与实现", 《计算机工程与应用》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI667586B (zh) | 用以核對uefi認證變量變化之系統及方法 | |
US20190394197A1 (en) | Facial capture managing access to resources by a device | |
US7590851B2 (en) | Confirmation method of software and apparatus for executing software | |
BR112014024870A2 (pt) | sistema, método, aparelho e produto de programa de computador para fornecer serviços de suporte de dispositivo móvel | |
CN106156635A (zh) | 终端启动方法和装置 | |
WO2021036322A1 (zh) | 防止动态链接库文件劫持的方法、装置和计算机设备 | |
CN110572355A (zh) | 网页数据监控方法、装置、计算机设备和存储介质 | |
CN105243314A (zh) | 一种基于USB-key的安全系统及其使用方法 | |
US10594693B2 (en) | Electronic device identification | |
CN112468294B (zh) | 一种车载tbox的访问方法及鉴权设备 | |
CN112383402B (zh) | 双重幂等验证方法及服务器 | |
CN111835756A (zh) | App隐私合规检测方法、装置、计算机设备及存储介质 | |
CN111414612A (zh) | 操作系统镜像的安全保护方法、装置及电子设备 | |
CN110995683A (zh) | 基于Web页面的硬件信息采集方法、装置及计算机设备 | |
CN112820367A (zh) | 病历信息校验方法、装置、计算机设备及存储介质 | |
WO2020211233A1 (zh) | 批量数据编辑方法、装置、计算机设备及存储介质 | |
CN105337995A (zh) | 一种智能卡快速个人化方法及系统 | |
BRPI0611431A2 (pt) | transmissão de dados entre módulos | |
CN112131549A (zh) | 一种用于计算机平台的身份识别方法、装置、设备、介质 | |
CN108171041B (zh) | 用于对访问存储器的应用程序进行身份验证的方法和装置 | |
WO2020233044A1 (zh) | 一种插件校验方法、设备、服务器及计算机可读存储介质 | |
CN111930579A (zh) | 测试机的部署权限校验方法、装置、计算机设备及存储介质 | |
CN116775145A (zh) | 一种服务器的启动恢复方法、装置、设备及存储介质 | |
CN112445705B (zh) | 基于可信校验的软件运行系统、方法、装置和计算机设备 | |
CN115603943A (zh) | 一种离线身份验证的方法、装置、存储介质及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201225 |
|
RJ01 | Rejection of invention patent application after publication |