CN113792281A - 电子设备、认证方法、存储介质和程序产品 - Google Patents
电子设备、认证方法、存储介质和程序产品 Download PDFInfo
- Publication number
- CN113792281A CN113792281A CN202111148963.2A CN202111148963A CN113792281A CN 113792281 A CN113792281 A CN 113792281A CN 202111148963 A CN202111148963 A CN 202111148963A CN 113792281 A CN113792281 A CN 113792281A
- Authority
- CN
- China
- Prior art keywords
- information
- authentication
- power supply
- module
- power
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000012545 processing Methods 0.000 claims abstract description 26
- 238000001514 detection method Methods 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 9
- 238000010586 diagram Methods 0.000 description 10
- 230000007547 defect Effects 0.000 description 6
- 230000002093 peripheral effect Effects 0.000 description 6
- 238000002955 isolation Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 241000700605 Viruses Species 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000005336 cracking Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Power Sources (AREA)
Abstract
本申请实施例提供一种电子设备、认证方法、存储介质和程序产品。电子设备包括:主板和信息输入接口;主板包括:电源单元和处理单元;处理单元包括:信息认证模块;信息认证模块分别与信息输入接口、电源单元的供电端和控制端连接;信息输入接口也与电源单元的供电端连接;其中,信息认证模块用于通过信息输入接口获取待认证信息,在确定待认证信息通过认证之后,向电源单元发送上电使能信号,以使电源单元启动向主板至少与开机运行有关的部分供电。用于提高电子设备的安全性。
Description
技术领域
本申请实施例涉及芯片设计,尤其涉及一种电子设备、认证方法、存储介质和程序产品。
背景技术
目前,用户在使用个人计算机(Personal Compute,PC)之前,先向PC输入认证信息,PC在确定认证信息正确之后,启动计算机操作系统。
在相关技术中,用户按压PC上的电源开关,使PC中的电源向PC中主板供电,例如向处理器、快闪存储器(Flash Memory)、硬盘等供电。快闪存储器中存储有基本输入输出系统(Basic Input Output System,BIOS)固件,预先设置的标准认证信息存在BIOS固件中,在向电源主板供电的过程中,处理器读取BIOS固件,当读取到BIOS固件中标准认证信息之前的认证信息输入程序时,显示认证信息输入框,用户在认证信息输入框中输入认证信息,处理器根据标准认证信息确定输入的认证信息正确后,启动计算机操作系统。
在用户使用PC的过程中,网络病毒可以将用于破解标准认证信息的字典存储至例如硬盘中。当PC显示认证信息输入框时,由于电源已经向主板供电,因此处理器能够读取硬盘中的字典并依次向认证信息输入框中输入字典中的码字,使得标准认证信息被破解,PC启动计算机操作系统,导致PC中的信息泄露,降低PC的安全性。
发明内容
本申请实施例提供一种电子设备、认证方法、存储介质和程序产品,用于提高电子设备的安全性。
第一方面,本申请实施例提供一种电子设备,包括:主板和信息输入接口;
主板包括:电源单元和处理单元;
处理单元包括:信息认证模块;
信息认证模块分别与信息输入接口、电源单元的供电端和控制端连接;信息输入接口也与电源单元的供电端连接;
其中,信息认证模块用于通过信息输入接口获取待认证信息,在确定待认证信息通过认证之后,向电源单元发送上电使能信号,以使电源单元启动向主板至少与开机运行有关的部分供电。
作为一种可选实施方式,电源单元包括:第一电源模块和第二电源模块;第一电源模块的供电端分别与信息认证模块和信息输入接口连接,第二电源模块的控制端与信息认证模块连接;
第一电源模块用于向信息认证模块和信息输入接口供电;
第二电源模块用于接收信息认证模块发送的上电使能信号,并启动向主板至少与开机运行有关的部分供电。
作为一种可选实施方式,信息认证模块包括:控制器和认证存储器;控制器分别与认证存储器、信息输入接口、第一电源模块的供电端以及第二电源模块的控制端连接;认证存储器也与第一电源模块的供电端连接;
其中,认证存储器用于存储标准认证信息;
控制器用于通过信息输入接口获取待认证信息,从认证存储器中获取标准认证信息,若确定标准认证信息和待认证信息相匹配,则向第二电源模块发送上电使能信号。
作为一种可选实施方式,信息认证模块包括:控制器、加解密工具和认证存储器;控制器分别与加解密工具、认证存储器、信息输入接口、第一电源模块的供电端以及第二电源模块的控制端连接;加解密工具和认证存储器也分别与第一电源模块的供电端连接;
其中,认证存储器用于存储通过加解密工具对原始认证信息进行加密处理之后的加密原始认证信息;
控制器用于通过信息输入接口获取待认证信息,从认证存储器中获取加密原始认证信息,通过加解密工具对加密原始认证信息进行解密处理得到标准认证信息,若确定原始认证信息与待认证信息相匹配,则向第二电源模块发送上电使能信号。
作为一种可选实施方式,电子设备还包括:电量检测单元和提示单元;电量检测单元分别与第一电源模块和控制器连接;提示单元与控制器连接;
其中,电量检测单元用于检测第一电源模块的剩余电量;
控制器还用于获取电量检测单元检测到的剩余电量,若确定剩余电量小于或等于预设值,则控制提示单元对用户进行电量告警。
作为一种可选实施方式,电子设备还包括:与信息输入接口连接的信息输入单元,信息输入单元包括信息采集模块。
第二方面,本申请实施例提供一种信息认证方法,应用于上述第一方面中任一项的电子设备,方法包括:
获取待认证信息;
判断待认证信息是否通过认证;
若确定待认证信息通过认证,则向电子设备中的电源单元发送上电使能信号,以使电源单元启动向主板至少与开机运行有关的部分供电。
作为一种可选实施方式,判断待认证信息是否通过认证,包括:
获取预先存储的标准认证信息;
若标准认证信息和待认证信息相匹配,则确定待认证信息通过认证。
作为一种可选实施方式,判断待认证信息是否通过认证,包括:
获取预先存储的加密原始认证信息,加密原始认证信息是对原始认证信息进行加密处理之后得到的;
若对加密原始认证信息进行解密之后得到的原始认证信息与待认证信息相匹配,则确定待认证信息通过认证。
第三方面,本申请实施例提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机执行指令,当处理器执行计算机执行指令时,实现如上第二方面中任一种信息认证方法。
第四方面,本申请实施例提供一种计算机程序产品,包括计算机程序,当计算机程序被处理器执行时,实现如上第二方面中任一种信息认证方法。
本申请实施例提供一种电子设备、认证方法、存储介质和程序产品。在本申请实施例提供的电子设备中,处理单元中集成有信息认证模块,使得信息认证模块中的信息不易丢失,而且信息认证模块设置在处理单元中的预设隔离区域中,无法与其他模块进行数据交互,因此无安全漏洞问题,可以避免信息认证模块中的信息被非法篡改,避免用户验证被绕过,提高电子设备的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请实施例的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的电子设备的结构示意图一;
图2为本申请实施例提供的电子设备的结构示意图二;
图3为本申请实施例提供的电子设备的结构示意图三;
图4为本申请实施例提供的电子设备的结构示意图四;
图5为本申请实施例提供的电子设备的结构示意图五;
图6为本申请实施例提供的信息认证方法的流程示意图。
具体实施方式
目前,随着计算机技术的普及和发展,计算机技术应用给人们的生活和工作带来了深远的影响。在用户享受计算机技术进步带来便利的同时,计算机的安全问题也日益严峻。
在一种现有技术中,PC中的快闪存储器中存储BIOS固件,BIOS固件中包括标准认证信息,当用户按压PC上的电源开关之后,即在开机之后,PC中的电源向PC中主板上的处理器供电,使得处理器读取BIOS固件,当读取到BIOS固件中的认证信息输入程序时,显示认证信息输入框,用户在认证信息输入框中输入认证信息,处理器在根据标准认证信息确定认证信息正确之后,启动计算机操作系统。上述现有技术存在以下三点缺陷:(1)在用户使用PC的过程中,PC接入互联网,网络病毒将用于破解认证信息的字典存储至例如硬盘中,因此当PC显示认证信息输入框时,由于PC中的电源已经向PC中主板上的部件供电,因此处理器能够读取硬盘中的字典,并依次向认证信息输入框中输入字典中的码字,使得标准认证信息被破解;(2)当BIOS固件具有安全漏洞时,存在PC无需接收认证信息即可直接启动计算机操作系统的问题,即存在绕过用户认证的风险;(3)非法用户在PC上插入USB设备,通过USB设备模拟键盘输入方式向PC中输入认证信息,或者通过与PC匹配的键盘向PC中输入认证信息,使得标准认证信息被暴力破解。上述三点缺陷会泄露PC中的信息,即非法用户能够获得PC中存储的用户个人信息和/或商业秘密信息等,降低PC的安全性。
在另一种现有技术中,计算机操作系统中包括标准认证信息,当用户按压PC上的电源开关之后,PC中的电源向PC中主板上的处理器供电,使得处理器启动计算机操作系统,当读取到计算机操作系统中的认证信息输入程序时,显示认证信息输入框,用户在认证信息输入框中输入认证信息,处理器在确定当前输入的认证信息和标准认证信息相同之后,进入计算机操作系统,使得用户能够使用PC。上述现有技术存在以下四点缺陷:(1)用户使用PC的过程中,PC接入互联网,网络病毒可以将用于破解认证信息的字典存储至例如硬盘中,因此当PC显示认证信息输入框时,由于PC中的电源已经向PC中主板上的部件供电,因此处理器能够读取硬盘中的字典,并依次向认证信息输入框中输入字典中的码字,使得标准认证信息被破解;(2)当计算机操作系统存在安全漏洞时,存在绕过用户认证的风险;(3)存在非法用户通过U盘、网卡、模拟键盘等外设,绕过对用户认证的风险;(4)非法用户在PC上插入USB设备,通过USB设备模拟键盘输入方式向PC中输入认证信息,或者通过与PC匹配的键盘向PC中输入认证信息,使得标准认证信息被暴力破解。上述四点缺陷会泄露PC中的信息,降低PC的安全性。
在又一种现有技术中,在计算机主机上加装射频识别(Radio FrequencyIdentification,RFID)读卡设备,用户持有RFID卡,在用户按压PC上的电源开关之前,用户在RFID读卡设备上刷RFID卡,RFID读卡设备验证用户身份通过后,使PC自动进入开机流程。上述现有技术存在以下两点缺陷:(1)若RFID卡丢失,则存在被非法用户冒用RFID卡的风险;(2)当RFID读卡设备存在安全漏洞时,会有绕过用户认证的风险。上述两点缺陷导致PC中的信息有泄露风险,降低PC的安全性。
在本申请中,为了提高电子设备例如PC、服务器等的安全性,在处理器例如CPU上电之前,对待认证信息进行认证,在待认证信息通过认证之后,向主板供电,使电子设备启动计算机系统,避免出现处理器读取硬盘中的字典使得标准认证信息被破解等问题,提高电子设备的安全性。
下面以具体的实施例对本申请的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
图1为本申请实施例提供的电子设备的结构示意图一。如图1所示,电子设备包括:主板11和信息输入接口12。
主板11包括:电源单元111和处理单元112。
处理单元112包括:信息认证模块1130。
信息认证模块1130可以集成设置在处理单元112中的预设隔离区域内。可选地,处理单元112可以是CPU,也可以是其他通用处理器、数字信号处理器(Digital SignalProcessor,DSP)、和/或专用集成电路(Application Specific Integrated Circuit,ASIC)等。
示例性的,当处理单元112为CPU时,在CPU中,信息认证模块1130设置在与CPU中常规模块完全隔离的预设隔离区域内,常规模块无法访问或修改信息认证模块1130中的处理逻辑和信息,信息认证模块1130也无法访问或修改CPU中其他模块的控制逻辑、寄存器、或者地址空间等数据存储器件。其中,CPU中的常规模块可以包括运算器件和/或访存器件。
信息认证模块1130分别与信息输入接口12、电源单元111的供电端和控制端连接,信息输入接口12也与电源单元111的供电端连接。
电源单元111用于向信息认证模块1130和信息输入接口12供电。
信息认证模块1130用于通过信息输入接口12获取待认证信息,在确定待认证信息通过认证之后,通过电源单元111的控制端向电源单元111发送上电使能信号,以使电源单元111启动向主板11至少与开机运行有关的部分的供电。
在电源单元111向信息认证模块1130和信息输入接口12供电的过程中,信息认证模块1130能够通过信息输入接口12获取待认证信息。
具体的,主板11还可以包括内存、桥片、各种板卡、硬盘(Hard Disk Drive)、以及/或者外设接口等。例如,内存可以包括动态随机存取存储器(Dynamic Random AccessMemory,DRAM)、静态随机存取存储器(Static Random-Access Memory,SRAM)、以及/或者快闪存储器(flash)等。桥片可以包括南桥芯片和/或北桥芯片等。各种板卡可以包括显示卡(Video Card)、声卡(Sound Card)、和/或网卡(Network Interface Card)等。
电源单元111可以与主板11上处理单元112中的常规模块、内存、桥片、以及外设接口等中至少一个部件连接。电源单元111用于根据信息认证模块1130发送的上电使能信号,向主板11上的处理单元112中的常规模块、内存、桥片、以及/或者外设等供电。
在图1所示的本申请实施例中,处理单元112中集成有信息认证模块1130,使得信息认证模块1130不像RFID卡或USB key那样容易丢失。而且信息认证模块1130设置在处理单元112中的预设隔离区域中,使得信息认证模块1130无法与其他模块进行数据交互,防止信息认证模块1130中的信息被非法篡改,降低了由于外设硬件缺陷、BIOS固件漏洞、计算机操作系统漏洞等原因造成绕过对认证信息进行认证的风险。
在上述结合图1描述的实施例的基础上,下面结合图2对电源单元111进行解释说明。
图2为本申请实施例提供的电子设备的结构示意图二。如图2所示,电源单元111包括:第一电源模块101和第二电源模块102。第一电源模块101的供电端分别与信息认证模块1130和信息输入接口12连接。第二电源模块102的控制端与信息认证模块1130连接。
第一电源模块101用于向信息认证模块1130和信息输入接口12供电。第一电源模块101可以包括电池。可选地,该电池可以为纽扣电池,也可以为能拆卸或者不能拆卸的可充电电池等。可选地,在电子设备出厂之后,第一电源模块101可以一直运行在低功耗状态下。
第二电源模块102用于接收信息认证模块1130发送的上电使能信号,并启动向主板11至少与开机运行有关部分的供电。
在图2实施例提供的电子设备中,第一电源模块101向信息认证模块1130和信息输入接口12供电,使得信息认证模块1130和信息输入接口12能够正常工作,在信息认证模块1130和信息输入接口12正常工作的过程中,信息认证模块1130通过信息输入接口12获取待认证信息,在确定待认证信息通过认证之后,第二电源模块102根据信息认证模块1130发送的上电使能信号向主板11供电,启动计算机操作系统,即认证信息验证是在第二电源模块102向主板11供电之前进行的,因此能够降低标准认证信息被破解的风险,避免电子设备中的信息泄露,提高电子设备的安全性。此外在本申请中,第二电源模块102可以为主板上预先设计好的电源单元,第一电源模块101为重新在主板上设计的电源单元,将第一电源模块101和第二电源模块102分离设置,可以减少对主板的改动,避免主板的原始电路被破坏。
在上述实施例的基础上,下面结合图3对本申请实施例提供的电子设备做进一步地说明,具体的,请参见图3实施例。
图3为本申请实施例提供的电子设备的结构示意图三。在图2的基础上,如图3所示,信息认证模块1130包括:控制器31和认证存储器32。控制器31分别与认证存储器32、信息输入接口12和第一电源模块101的供电端以及第二电源模块102的控制端连接。认证存储器32也与第一电源模块101的供电端连接。
认证存储器32用于存储标准认证信息。
控制器31用于通过信息输入接口12获取待认证信息,从认证存储器32中获取标准认证信息,若确定标准认证信息和待认证信息相匹配,则向第二电源模块102发送上电使能信号。
其中,控制器31可以为微控制单元(Micro Control Unit,MCU)。
电子设备的生产厂商购入处理单元112之后,将处理单元112设置在主板上,并按预先设计好的图纸完成电子设备中处理单元112的数据信号线和控制信号线等布线,完成电子设备中的供电设计,布线可以包括第二电源模块的控制端、信息输入接口与处理单元112的连接关系等,根据供电设计在主板上设置第一电源模块的供电端与信息输入接口、处理单元112之间的布线等。
可选地,在处理单元112出厂之前,可以在认证存储器32中存储管理员的认证信息。
当用户购入电子设备时,管理员将预设输入设备连接至信息输入接口12,管理员通过输入设备和信息输入接口12向控制器31提供管理员的待认证信息,在根据管理员的待认证信息和认证存储器32中预先存储的管理员的认证信息,确定管理员的待认证信息通过认证之后,可以删除认证存储器32中预先存储的管理员的认证信息(或者可以保留管理员的认证信息),并可以由管理员通过输入设备将至少一个用户的标准认证信息录入认证存储器32。
在用户使用电子设备的过程中,可以通过信息输入接口12向控制器31提供用户的待认证信息,控制器31在获取用户的待认证信息之后,从认证存储器32中获取标准认证信息,若确定标准认证信息和用户的待认证信息相匹配,则向第二电源模块102发送上电使能信号。
作为一种可选实施方式,电子设备还包括:信息输入单元,信息输入单元与信息输入接口12连接。在用户使用电子设备时,用户通过信息输入单元向信息输入接口12提供待认证信息,以使信息输入接口12向控制器31提供待认证信息。
可选地,信息输入单元可以包括信息采集模块,信息采集模块可以包括如下部件中至少一种部件:指纹识别模块、人脸识别模块、虹膜识别模块、以及身份证识别模块。可选地,信息输入单元可以包括通信模块和/或键盘等外设。其中,通信模块用于接收移动通信设备例如手机发送的待认证信息。
例如,当信息采集模块为指纹识别模块时,待认证信息为指纹信息;当信息采集模块为虹膜识别模块时,待认证信息为虹膜信息。在本申请中,通过信息输入接口12能够接收多种类型的待认证信息例如虹膜信息和/或指纹信息,解决了使用弱口令密钥进行用户识别验证时会被暴力破解的安全问题,可由用户自由选择待认证信息的类型,提高对待认证信息进行认证即用户身份识别的灵活性。
在上述实施例的基础上,下面结合图4对本申请实施例提供的电子设备做进一步地说明,具体的,请参见图4实施例。
图4为本申请实施例提供的电子设备的结构示意图四。在图2的基础上,如图4所示,信息认证模块1130包括:控制器31、加解密工具33和认证存储器32。
控制器31分别与加解密工具33、认证存储器32、信息输入接口12、第一电源模块101的供电端以及第二电源模块102的控制端连接。
加解密工具33和认证存储器32也分别与第一电源模块101的供电端连接。
其中,认证存储器32用于存储通过加解密工具33对原始认证信息进行加密处理之后的加密原始认证信息。
控制器31用于通过信息输入接口12获取待认证信息,从认证存储器32中获取加密原始认证信息,通过加解密工具33对加密原始认证信息进行解密处理,得到原始认证信息,若确定原始认证信息与待认证信息相匹配,则向第二电源模块102发送上电使能信号。
在处理单元112出厂之前,可以在认证存储器32中预先存储通过加解密工具33对管理员的原始认证信息进行加密处理之后的管理员的加密原始认证信息。
作为一种可选实施方式,当用户购入电子设备时,管理员将信息采集模块连接至信息输入接口12,管理员通过信息采集模块和信息输入接口12向控制器31提供管理员的待认证信息,控制器31在接收到管理员的待认证信息之后,获取认证存储器32中预先存储的加密原始认证信息,通过加解密工具33对加密原始认证信息进行解密处理,得到管理员的原始认证信息,若确定管理员的原始认证信息和管理员的待认证信息相匹配,则管理员的待认证信息通过认证。在通过认证之后,可以删除认证存储器32中预先存储的加密原始认证信息,并可以由管理员通过信息采集模块向控制器31提供用户的原始认证信息,以使控制器31通过加解密工具33对用户的原始认证信息进行加密处理,得到用户的加密原始认证信息,并将加密原始认证信息存储至认证存储器32。
在用户使用电子设备的过程中,可以通过信息输入接口12向控制器31提供用户的待认证信息,控制器31在获取用户的待认证信息之后,从认证存储器32中获取用户的加密原始认证信息,通过加解密工具33对用户的加密原始认证信息进行解密处理,得到用户的原始认证信息。若确定用户的原始认证信息与用户的待认证信息相匹配,则用户的待认证信息通过认证,向第二电源模块102发送上电使能信号。
通过信息认证模块1130所包括的加解密工具33对原始认证信息进行加密处理后得到加密原始认证信息,并将加密原始认证信息存储在认证存储器32中,可以提高原始认证信息的安全性,防止原始认证信息被非法篡改。
或者,在用户使用电子设备的过程中,可以通过信息输入接口12向控制器31提供用户的待认证信息,控制器31通过加解密工具对待认证信息进行加密处理,得到加密待认证信息,并从认证存储器32获取预先存储的加密原始认证信息,加密原始认证信息是对原始认证信息进行加密处理之后得到的。控制器31判断加密原始认证信息与加密待认证信息是否相匹配,若加密原始认证信息与加密待认证信息相匹配,则确定用户的待认证信息通过认证。
作为一种可选实施方式,电子设备还包括:信息输入单元,信息输入单元通过信息输入接口12连接控制器31。在用户使用电子设备时,用户通过信息输入单元输入待认证信息,控制器31通过信息输入接口12获取用户输入的待认证信息。可选地,信息输入单元可以包括信息采集模块,信息采集模块可以包括如下模块中至少一种模块:指纹识别模块、人脸识别模块、虹膜识别模块和身份证识别模块。可选地,信息输入单元可以包括通信模块,通信模块用于接收移动通信设备例如手机发送的待认证信息。
在上述实施例的基础上,电子设备还可以包括:电量检测单元13和提示单元14。下面结合图5对电子设备作进一步地详细说明。
图5为本申请实施例提供的电子设备的结构示意图五。在图3实施例的基础上,如图5所示,电子设备还包括:电量检测单元13和提示单元14。
电量检测单元13分别与第一电源模块101和控制器31连接。
提示单元14与控制器31连接。
其中,电量检测单元13用于检测第一电源模块101的剩余电量。
其中,控制器31还用于获取电量检测单元13检测到的剩余电量,若确定剩余电量小于或等于预设值,则控制提示单元14对用户进行电量告警。可选地,预设值的大小可以等于进行一次认证所需的电量的大小,也可以为其他。
可选地,电量检测单元13可以包括电压传感器和/或其他用于测量剩余电量的传感器。提示单元14可以包括蜂鸣器和/或发光二极管(Light Emitting Diode,LED)等电子器件。
在本申请该实施例中,电子设备包括电量检测单元13和提示单元14,使得控制器31在确定剩余电量小于或等于预设值时,可以控制提示单元14对用户进行电量告警,用户可以对第一电源模块进行充电,提高对第一电源模块充电的及时性,避免发生第一电源模块中的电量耗尽导致无法对待认证信息进行认证从而使用户误认为电子设备出现故障的问题,提高用户体验。
图6为本申请实施例提供的信息认证方法的流程示意图。如图6所示,该方法包括:
步骤S601、获取待认证信息。
可选地,本方法实施例的执行主体可以为上述电子设备中信息认证模块1130中的控制器31,可以为设置在控制器31中的信息认证装置,该信息认证装置可以通过软件或者硬件或者软件和硬件的结合来实现。
步骤S602、判断待认证信息是否通过认证。
如果确定待认证信息通过认证,则执行步骤S603,否则执行步骤S604。
示例性的,在图2的基础上,判断待认证信息是否通过认证可以包括以下步骤:获取预先存储的标准认证信息;判断标准认证信息和待认证信息是否相匹配;若标准认证信息和待认证信息相匹配,则确定待认证信息通过认证。
示例性的,在图4的基础上,判断待认证信息是否通过认证可以包括以下步骤:获取预先存储的加密原始认证信息,加密原始认证信息是对原始认证信息进行加密处理之后得到的;通过加解密工具对加密原始认证信息进行解密之后得到原始认证信息;判断原始认证信息与待认证信息是否相匹配;若原始认证信息与待认证信息相匹配,则确定待认证信息通过认证。
示例性的,在图4的基础上,判断待认证信息是否通过认证可以包括以下步骤:通过加解密工具对待认证信息进行加密处理,得到加密待认证信息;获取预先存储的加密原始认证信息,加密原始认证信息是对原始认证信息进行加密处理之后得到的;判断加密原始认证信息与加密待认证信息是否相匹配;若加密原始认证信息与加密待认证信息相匹配,则确定待认证信息通过认证。
步骤S603、向电子设备中的电源单元发送上电使能信号,以使电源单元启动向主板至少与开机运行有关部分的供电。
对于上述电源单元包括第一电源模块和第二电源模块的实施例,可以向电源单元中的第二电源模块发送上电使能信号,以使第二电源模块启动向主板至少与开机运行有关部分的供电。
步骤S604、不向电子设备中的电源单元发送上电使能信号,保持主板断电状态。对于上述电源单元包括第一电源模块和第二电源模块的实施例,不向电源单元中的第二电源模块发送上电使能信号,保持主板处于断电状态。
本申请实施例提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机执行指令,当处理器执行计算机执行指令时,实现上述任一实施例的信息认证方法。
本申请实施例提供一种计算机程序产品,包括计算机程序,当计算机程序被处理器执行时,实现上述任一实施例的信息认证方法。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请实施例的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
在本申请中,术语“包括”及其变形可以指非限制性的包括;术语“或”及其变形可以指“和/或”。本申请中术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。本申请中,“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
Claims (11)
1.一种电子设备,其特征在于,包括:主板和信息输入接口;
所述主板包括:电源单元和处理单元;
所述处理单元包括:信息认证模块;
所述信息认证模块分别与所述信息输入接口、所述电源单元的供电端和控制端连接;所述信息输入接口也与所述电源单元的供电端连接;
其中,所述信息认证模块用于通过所述信息输入接口获取待认证信息,在确定所述待认证信息通过认证之后,向所述电源单元发送上电使能信号,以使所述电源单元启动向所述主板至少与开机运行有关的部分供电。
2.根据权利要求1所述的电子设备,其特征在于,所述电源单元包括:第一电源模块和第二电源模块;
所述第一电源模块的供电端分别与所述信息认证模块和所述信息输入接口连接,所述第二电源模块的控制端与所述信息认证模块连接;
所述第一电源模块用于向所述信息认证模块和所述信息输入接口供电;
所述第二电源模块用于接收所述信息认证模块发送的上电使能信号,并启动向所述主板至少与开机运行有关的部分供电。
3.根据权利要求2所述的电子设备,其特征在于,所述信息认证模块包括:控制器和认证存储器;
所述控制器分别与所述认证存储器、所述信息输入接口、所述第一电源模块的供电端以及所述第二电源模块的控制端连接;所述认证存储器也与所述第一电源模块的供电端连接;
其中,所述认证存储器用于存储标准认证信息;
所述控制器用于通过所述信息输入接口获取待认证信息,从所述认证存储器中获取所述标准认证信息,若确定所述标准认证信息和所述待认证信息相匹配,则向所述第二电源模块发送上电使能信号。
4.根据权利要求2所述的电子设备,其特征在于,所述信息认证模块包括:控制器、加解密工具和认证存储器;所述控制器分别与所述加解密工具、所述认证存储器、所述信息输入接口、所述第一电源模块的供电端以及所述第二电源模块的控制端连接;所述加解密工具和所述认证存储器也分别与所述第一电源模块的供电端连接;
其中,所述认证存储器用于存储通过所述加解密工具对原始认证信息进行加密处理之后的加密原始认证信息;
所述控制器用于通过所述信息输入接口获取待认证信息,从所述认证存储器中获取所述加密原始认证信息,通过所述加解密工具对所述加密原始认证信息进行解密处理得到所述原始认证信息,若确定所述原始认证信息与所述待认证信息相匹配,则向所述第二电源模块发送上电使能信号。
5.根据权利要求3或4所述的电子设备,其特征在于,所述电子设备还包括:电量检测单元和提示单元;
所述电量检测单元分别与所述第一电源模块和所述控制器连接;所述提示单元与所述控制器连接;
其中,所述电量检测单元用于检测所述第一电源模块的剩余电量;
所述控制器还用于获取所述电量检测单元检测到的剩余电量,若确定所述剩余电量小于或等于预设值,则控制所述提示单元对用户进行电量告警。
6.根据权利要求1所述的电子设备,其特征在于,所述电子设备还包括:与所述信息输入接口连接的信息输入单元,所述信息输入单元包括信息采集模块。
7.一种信息认证方法,其特征在于,应用于权利要求1-6中任一项所述的电子设备,所述方法包括:
获取待认证信息;
判断所述待认证信息是否通过认证;
若确定所述待认证信息通过认证,则向所述电子设备中的电源单元发送上电使能信号,以使所述电源单元启动向所述主板至少与开机运行有关的部分供电。
8.根据权利要求7所述的方法,其特征在于,所述判断所述待认证信息是否通过认证,包括:
获取预先存储的标准认证信息;
若所述标准认证信息和所述待认证信息相匹配,则确定所述待认证信息通过认证。
9.根据权利要求7所述的方法,其特征在于,所述判断所述待认证信息是否通过认证,包括:
获取预先存储的加密原始认证信息,所述加密原始认证信息是对原始认证信息进行加密处理之后得到的;
若对所述加密原始认证信息进行解密之后得到的所述原始认证信息与所述待认证信息相匹配,则确定所述待认证信息通过认证。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如权利要求7-9中任一项所述的信息认证方法。
11.一种计算机程序产品,包括计算机程序,其特征在于,当所述计算机程序被处理器执行时,实现如权利要求7-9中任一项所述的信息认证方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111148963.2A CN113792281B (zh) | 2021-09-29 | 2021-09-29 | 电子设备、认证方法、存储介质和程序产品 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111148963.2A CN113792281B (zh) | 2021-09-29 | 2021-09-29 | 电子设备、认证方法、存储介质和程序产品 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113792281A true CN113792281A (zh) | 2021-12-14 |
CN113792281B CN113792281B (zh) | 2024-09-10 |
Family
ID=78877523
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111148963.2A Active CN113792281B (zh) | 2021-09-29 | 2021-09-29 | 电子设备、认证方法、存储介质和程序产品 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113792281B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080159541A1 (en) * | 2006-12-29 | 2008-07-03 | Kumar Mohan J | Methods and apparatus for protecting data |
CN105005721A (zh) * | 2015-06-25 | 2015-10-28 | 董科 | 基于计算机开机钥匙的计算机授权开机控制系统及方法 |
CN109992085A (zh) * | 2019-04-02 | 2019-07-09 | 山东超越数控电子股份有限公司 | 一种计算机电源管理系统,方法及终端机 |
CN110659074A (zh) * | 2019-09-12 | 2020-01-07 | 苏州浪潮智能科技有限公司 | 一种计算机开机控制装置 |
CN111176734A (zh) * | 2019-12-15 | 2020-05-19 | 苏州浪潮智能科技有限公司 | 一种服务器的开机控制方法、设备以及存储介质 |
CN113051533A (zh) * | 2021-03-29 | 2021-06-29 | 郑州中科集成电路与信息系统产业创新研究院 | 一种终端设备的安全管理方法 |
-
2021
- 2021-09-29 CN CN202111148963.2A patent/CN113792281B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080159541A1 (en) * | 2006-12-29 | 2008-07-03 | Kumar Mohan J | Methods and apparatus for protecting data |
CN105005721A (zh) * | 2015-06-25 | 2015-10-28 | 董科 | 基于计算机开机钥匙的计算机授权开机控制系统及方法 |
CN109992085A (zh) * | 2019-04-02 | 2019-07-09 | 山东超越数控电子股份有限公司 | 一种计算机电源管理系统,方法及终端机 |
CN110659074A (zh) * | 2019-09-12 | 2020-01-07 | 苏州浪潮智能科技有限公司 | 一种计算机开机控制装置 |
CN111176734A (zh) * | 2019-12-15 | 2020-05-19 | 苏州浪潮智能科技有限公司 | 一种服务器的开机控制方法、设备以及存储介质 |
CN113051533A (zh) * | 2021-03-29 | 2021-06-29 | 郑州中科集成电路与信息系统产业创新研究院 | 一种终端设备的安全管理方法 |
Also Published As
Publication number | Publication date |
---|---|
CN113792281B (zh) | 2024-09-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7447895B2 (en) | BIOS locking device, computer system with a BIOS locking device and control method thereof | |
US9015848B2 (en) | Method for virtualizing a personal working environment and device for the same | |
US7669047B2 (en) | Biometrics signal input device and computer system having the biometrics signal input device | |
US8332915B2 (en) | Information processing system, information processing apparatus, mobile terminal and access control method | |
US9230081B2 (en) | User authorization and presence detection in isolation from interference from and control by host central processing unit and operating system | |
US8387133B2 (en) | Power on certification method for personal computer and power on certification system thereof | |
KR20200002973A (ko) | 디바이스 시동 방법 및 디바이스 | |
RU2569577C1 (ru) | Устройство создания доверенной среды для компьютеров специального назначения | |
KR20110087178A (ko) | 안전한 사용자 인증수단을 가진 usb보안장치 및 인증방법 | |
CN106447855A (zh) | 一种基于摇一摇开锁的方法及终端设备 | |
CN101894226B (zh) | 生物特征验证装置以及生物特征验证方法 | |
CN105005721B (zh) | 基于计算机开机钥匙的计算机授权开机控制系统及方法 | |
US8489899B2 (en) | System and method for encrypting and decrypting data | |
CN109657448A (zh) | 一种获取Root权限的方法、装置、电子设备及存储介质 | |
JP2008181178A (ja) | ネットワーク出力システム、認証情報登録方法、および認証情報登録プログラム | |
US20120278598A1 (en) | Disabling communication ports | |
US10354055B2 (en) | Portable electronic device and system | |
US11347897B2 (en) | Electronic device and method for transmitting and receiving data on the basis of security operating system in electronic device | |
CN111027077A (zh) | 一种存储设备的加密方法、装置及存储介质 | |
CA2686691A1 (en) | Simplified multi-factor authentication | |
TW201305841A (zh) | 電腦系統及其加密裝置、加密方法 | |
CN113792281B (zh) | 电子设备、认证方法、存储介质和程序产品 | |
CN102024099B (zh) | 个人计算机的开机认证方法及其开机认证系统 | |
JP2007122731A (ja) | バイオ認証センサー付きハードディスク装置とそのデータ保護方法 | |
KR102248132B1 (ko) | 생체정보를 이용한 로그인방법, 장치 및 프로그램 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |