WO2013060102A1

WO2013060102A1 - 基于蓝牙的计算机安全防护方法和系统

Info

Publication number: WO2013060102A1
Application number: PCT/CN2012/070266
Authority: WO
Inventors: 袁嘉玲; 王琦凡
Original assignee: Yuan Jialing; Wang Qifan
Priority date: 2011-10-25
Filing date: 2012-01-12
Publication date: 2013-05-02
Also published as: CN102799802A

Abstract

本发明涉及一种基于蓝牙的计算机安全防护方法和系统。本发明采用计算代表用户合法身份的蓝牙设备的蓝牙信号强度的减小值，来判断计算机的使用者是否真正的离开座位，通过判断计算机的使用者离开座位后，对计算机进行锁定。具有准确率高，而且方法筒单的特点。本发明通过识别使用者在操作电脑时蓝牙设备的信号强度，并且根据蓝牙设备的信号强度与使用者在操作电脑时蓝牙设备的信号强度的差值来判断使用者是否真正的到计算机旁，从而对计算机进行解锁，方法简单，而且准确率高。

Description

说明书

基于蓝牙的计算机安全防护方法和系统

【技术领域】

本发明属于安全技术领域，涉及一种计算机安全防护方法和系统，特别涉及一种基于蓝牙计算机安全防护的方法和系统。

【背景技术】

蓝牙（bluetooth )是指一种支持设备短距离通信的无线电技术，其采用分散式网络结构以及快跳频和短包技术，支持点对点及点对多通信，并采用时分双工传输方案实现全双工传输，数据传输速率为 1 Mbps,有效通信距离为 10m。蓝牙被广泛应用于移动电话、无线耳机、电脑以及相关外设设备上，以实现设备之间的无线连接；而且移动电话和电脑等设备也可以通过蓝牙与因特网连接，从而使移动电话和电脑等这些现代通信设备与因特网之间的数据传输变得更加迅速高效，为无线通信拓宽道路。

目前的计算机技术中，为了在使用者关闭计算机并离开计算机后能更好的保护计算机内的信息，防止别人随意进入计算机，现有较普遍的对计算机安全进行防护的方法主要是通过密码进行防护，但是密码很容易被破解，还有一种是通过 USB-key进行验证的方法，但是由于 USB-key携带起来不是很方便，如果忘记携带 USB-key就会导致难以开机的问题。

在现实生活中，计算机关机后的计算机安全问题并不是最突出的问题，比较突出的问题是，当使用者暂时离开计算机时，计算机屏幕上面的信息很容易被其他人偷窥到，更严重的，在使用者暂时离开计算机时，计算机内的内容被不法分子随意下载或者更改，会造成大量的数据丟失和信息泄露，给用户带来巨大的损失，为了避免不法分子在使用者离开计算机但是没有关闭计算机时非法操作计算机，目前的方法主要是通过锁定计算机桌面的方式，锁定计算机是计算机自动完成的，计算机通过识别计算机外设停止发送操控指令的时间，当在预定的时间内没有接收到来自计算机外设的操作信号，计算机就会自动锁定桌面。由于预定的时间长度 ^艮难准确的把握，如果定时的时间过长，不仅不能再使用者离开时及时、有效的锁定电脑桌面，还造成电能不必要的损耗，如果定时的时间过短，则有时会影响电脑的正常使用；而采用人工锁定桌面的方式，使用者每离开一次电脑就要手动的锁定一次电脑桌面，不仅操作麻烦，而且使用者经常会在离开时忘记进行锁定，出现遗漏。而通过 USB-key对暂时离开计算机而对计算机进行锁定来说，操作更加复杂。

专利申请号为： 200810068490.3、 200910029500.7、 200910057107.9、 201010617293.X, 201110065732.5, 201110075500.8, 200910190053.3 的中国专利均公开了采用蓝牙技术对计算机进行安全防护的方法，其中专利申请号为： 200910190053.3的中国发明专利公开了一种通过锁定计算机的 I/O接口对计算机进行锁定的方法，解决了连接在计算机的蓝牙模块在识别到计算机的使用者所携带的蓝牙模块的信号消失后，对计算机通过密码锁定时所产生的安全问题。

虽然上述的专利都涉及到通过连接在计算机的蓝牙模块来识别计算机的使用者所携带的蓝牙模块的信号存在与否来对计算机的锁定与否的技术，但是由于蓝牙是非定向的，蓝牙信号传输会因为环境的变化而发生变化，而且蓝牙信号也是不稳定的，正是因为如此，才会出现一个问题，那就是，蓝牙信号的覆盖范围很难以设定，当蓝牙信号范围过大时，即使计算机的使用者已经离开了计算机（比如离开了计算机到隔壁房间去，而蓝牙信号已经覆盖隔壁房间），但是连接在计算机的蓝牙模块还是能够识别的计算机的使用者所携带的蓝牙模块，所以依然不会对计算机进行锁定，而当蓝牙信号范围过小时，在蓝牙模块的信号受外部环境的影响变小时，容易出现即使计算机的使用者没有离开计算机，而连接计算机的蓝牙模块已经识别不到使用者所携带的蓝牙模块，会造成计算机的误锁定的问题。

【发明内容】本发明的目的就是为了解决现有技术存在的问题，提出了一种基于蓝牙的计算机安全防护方法和系统。

本发明提供一种基于蓝牙的计算机安全防护方法，该方法包括：

与计算机连接的蓝牙模块寻呼代表用户合法身份的蓝牙设备；

在第一时间阀值内，若所述的蓝牙模块未获取到所述的蓝牙设备发送的应答指令，则停止通过计算机的 I/O接口向外部发送数据，若所述蓝牙模块获取到所述的蓝牙设备发送的应答指令，则恢复通过计算机的 I/O接口向外部发送数据；

其特征在于，该方法进一步包括：

与计算机连接的蓝牙模块获取代表用户合法身份的蓝牙设备的蓝牙信号强度；

计算代表用户合法身份的蓝牙设备的蓝牙信号强度的减小值；

当该蓝牙设备的蓝牙信号强度的减小值超过第一信号强度阀值时，停止通过计算机的 I/O接口向外部发送数据。

该方法进一步包括：

在第二时间阀值内，若计算机未获取到计算机 I/O接口发送的指令，则判断所述计算机 I/O接口处于休眠状态；计算机获取到计算机 I/O接口发送的指令，则判断所述计算机 I/O接口处于活跃状态；当计算机 I/O接口处于活跃状态时，计算代表用户合法身份的蓝牙设备的蓝牙信号强度的平均值；将该平均值提高一定值作为信号强度范围的上限，将该平均值降低同一定值作为信号强度范围的下限，在此范围内的信号强度均为计算机 I/O接口处于活跃状态时的信号强度；

代表用户合法身份的蓝牙设备的蓝牙信号强度的减小值为所属蓝牙设备的蓝牙信号强度相比计算机 I/O接口处于活跃状态时的信号强度的减小值；当停止通过计算机的 I/O接口向外部发送数据时，当所述蓝牙设备的蓝牙信号强度恢复到计算机 I/O接口处于活跃状态时的信号强度，恢复通过计算机的 I/O接口向外部发送数据。

所述第一时间阀值大于第二时间阀值，当计算机 I/O接口处于活跃状态时，与计算机连接的蓝牙模块停止向代表用户合法身份的蓝牙设备发送寻呼指令。当所述计算机 I/O接口处于休眠状态时，调整寻呼代表用户合法身份的蓝牙设备的频率为每次 0s~1 s。

停止通过计算机的 I/O接口向外部发送的数据为视频信号。

本发明提供一种基于蓝牙的计算机安全防护系统，该系统包括与计算机连接的蓝牙模块、代表用户合法身份的蓝牙设备以及计算机处理模块，所述蓝牙模块用于向所述蓝牙设备发送寻呼指令，计算机处理模块用于计算蓝牙模块获取蓝牙设备发送应答指令的时间间隔并作出判断；

在第一时间阀值内，若所述的蓝牙模块未获取到所述的蓝牙设备发送的应答指令，计算机处理模块停止通过计算机的 I/O接口向外部发送数据；

若所述蓝牙模块获取到所述的蓝牙设备发送的应答指令时，计算机处理模块恢复通过计算机的 I/O接口向外部发送数据；

其特征在于：

与计算机连接的蓝牙模块还用于获取代表用户合法身份的蓝牙设备的蓝牙信号强度；

计算机处理模块还用于计算代表用户合法身份的蓝牙设备的蓝牙信号强度的减小值；

当该蓝牙设备的蓝牙信号强度的减小值超过第一信号强度阀值时，计算机处理模块停止通过计算机的 I/O接口向外部发送数据。

计算机处理模块还用于计算获取到计算机 I/O接口发送指令的时间间隔，在第二时间阀值内，计算机处理模块获取到计算机 I/O接口发送的指令，则判断所述计算机 I/O接口处于活跃状态；当计算机 I/O接口处于活跃状态时，计算代表用户合法身份的蓝牙设备的蓝牙信号强度的平均值；将该平均值提高一定值作为信号强度范围的上限，将该平均值降低同一定值作为信号强度范围的下限，在此范围内的信号强度均为计算机 I/O接口处于活跃状态时的信号强度；代表用户合法身份的蓝牙设备的蓝牙信号强度的减小值为所属蓝牙设备的蓝牙信号强度相比计算机 I/O接口处于活跃状态时的信号强度的减小值；当停止通过计算机的 I/O接口向外部发送数据时，当所述蓝牙设备的蓝牙信号强度恢复到计算机 I/O接口处于活跃状态时的信号强度，计算机处理模块恢复通过计算机的 I/O接口向外部发送数据。

所述第一时间阀值大于第二时间阀值，当计算机 I/O接口处于活跃状态时，计算机处理模块控制与计算机连接的蓝牙模块停止向代表用户合法身份的蓝牙设备发送寻呼指令。

当所述计算机 I/O接口处于休眠状态时，计算机处理模块调整所述蓝牙模块寻呼代表用户合法身份的蓝牙设备的频率为每次 0s~10s。

停止通过计算机的 I/O接口向外部发送的数据为视频信号。

本发明有益的技术效果在于：

相较于现有技术，本发明采用计算代表用户合法身份的蓝牙设备的蓝牙信号强度的减小值，来判断计算机的使用者是否真正的离开座位，从而能够解决现有的仅通过识别代表用户合法身份的蓝牙设备的蓝牙信号来对计算机进行锁定的技术中所存在的难以对与计算机连接的蓝牙模块的蓝牙信号的覆盖范围进行准确设定的问题，通过判断计算机的使用者离开座位后，对计算机进行锁定。具有准确率高，而且方法筒单的特点。

本发明通过识别使用者在操作电脑时蓝牙设备的信号强度，并且根据蓝牙设备的信号强度与使用者在操作电脑时蓝牙设备的信号强度的差值来判断使用者是否真正的到计算机旁，从而对计算机进行解锁，方法筒单，而且准确率高。

通过识别计算机 I/O接口发送的数据信号，从而判断用户是否在使用计算机，如果用户在使用计算机，则无需对蓝牙设备的蓝牙信号强度进行侦测，从而能够节约计算机的耗能，更能够降低蓝牙设备的耗电量。

有的时候与计算机蓝牙模块通过 USB接口与计算机相连接，通过锁定计算机显示器的视频信号后，能够避免因锁定其他的例如 USB或者 PS/2接口而导致与计算机连接的蓝牙模块无法工作的问题。同时因为关闭了视频信号后，能够使显示器耗电量大大降低，节约了能源。

【附图说明】图 1为本发明基于蓝牙的计算机安全防护方法流程示意图；

图 2为本发明基于蓝牙的计算机安全防护系统的结构框图。

【具体实施方式】

为了使发明的目的、技术方案及优点更加清楚明白，以下结合附图及最优的实施例，对本发明进行进一步详细说明。应当理解，此处所描述的最优的实施例仅仅用以解释本发明，并不用来限定本发明。

本发明的原理如下：

由于坐在计算机前操作计算机（不改变蓝牙设备的位置 )的用户一般情况下是不动的，即使动的话，其幅度也很小，不管用户所携带的蓝牙设备是否装在身上的何处（蓝牙设备的信号强度会因为其所放置的位置不同，而且还会因为其所穿的衣服以及气候有所影响 ), 用户在使用计算机时的蓝牙设备的蓝牙信号强度也基本上是不变的。

只有当用户暂时离开计算机时，用户所携带的蓝牙设备的蓝牙信号才会变化，并且变化非常明显，而当用户回到计算机旁时，其蓝牙设备的蓝牙信号又会回到用户在操作电脑时的强度。

所以根据上述的原理，可以对计算机进行安全防护。

实施例

依据于上述原理，如图 1所示，本发明提出了一种基于蓝牙的计算机安全防护方法，该方法包括如下步骤：

S1：与计算机连接的蓝牙模块每隔 3s寻呼代表用户合法身份的蓝牙设备; 代表用户合法身份的蓝牙设备事先在计算机中进行注册，注册的步骤为：

A. 与计算机连接的蓝牙模块查询该蓝牙模块信号范围内的蓝牙设备；

B. 选择一蓝牙设备作为代表用户合法身份的蓝牙设备，并且记录下该蓝牙设备的设备地址；

S2:判断蓝牙模块是否能在 3min内获取到所述蓝牙设备发送的应答指令； S3: 若所述蓝牙模块在 3min内未获取到所述蓝牙设备发送的应答指令，则控制计算机待机； S4: 在计算机待机时，若所述蓝牙模块获取到所述蓝牙设备发送的应答指令，则获取所述蓝牙设备的蓝牙信号强度；

S5:判断所述蓝牙信号强度是否恢复到计算机 I/O接口处于活跃状态时的信号强度；

使用者在操作计算机时，计算机 I/O接口处于活跃状态，计算机的 I/O接口能够识别到鼠标、键盘以及其他计算机外接设备发送的控制指令，在 2s内，若计算机能够获取到计算机 |/〇接口发送的指令，则判断所述计算机 I/O接口处于活跃状态，否则，在 2s内，若计算机未获取到计算机 I/O接口发送的指令，则判断所述计算机 I/O接口处于休眠状态；

计算机 I/O接口处于活跃状态时，所述蓝牙设备的蓝牙信号强度也一直是变化的，但是变化幅度不大，计算计算机 I/O接口处于活跃状态时所述蓝牙信号强度的平均值，将该平均值的上限提高一定值，下限降低同一定值，在此范围内的信号强度均为计算机 I/O接口处于活跃状态时的信号强度；

S6:若所述蓝牙信号强度恢复到计算机 I/O接口处于活跃状态时的信号强度，则控制计算机恢复到正常状态；

所述正常状态即为计算机处于可操作状态，非待机非锁定状态；

若所述蓝牙信号强度未恢复到计算机 I/O接口处于活跃状态时的信号强度，则继续获取所述蓝牙设备的蓝牙信号强度；

S7: 在计算机处于正常状态时，计算获取的蓝牙设备的蓝牙信号强度相比计算机 I/O接口处于活跃状态时的信号强度的减小值；

S8: 判断所述蓝牙信号强度的减小值是否超过第一阀值；

S9: 若所述蓝牙信号强度减小值超过该阀值，则停止向计算机的显示器发送视频信号；

向计算机的显示器发送视频信号即将计算机锁定，使计算机处于锁定状态。

若所述蓝牙信号强度减小值未超过该阀值，则继续计算连续两次获取的蓝牙设备的蓝牙信号强度的减小值；

当所述蓝牙设备的蓝牙信号持续减小时，最后，蓝牙模块会难以获得蓝牙设备的蓝牙信号，若所述蓝牙模块在 3min内未获取到所述蓝牙设备发送的应答指令，则控制计算机待机；

S10: 在计算机处于锁定状态时，判断所述蓝牙设备的蓝牙信号强度的是否增力口；

若所述蓝牙信号强度减小，则控制计算机继续处于锁定状态；

S11 : 若所述蓝牙信号强度增加，则判断所述蓝牙信号强度是否恢复到计算机 I/O接口处于活跃状态时的信号强度；

S12: 若所述蓝牙信号强度增加到计算机 I/O接口处于活跃状态时的信号强度，则解除计算机的锁定；

若所述蓝牙信号强度未增加到计算机 I/O接口处于活跃状态时的信号强度，则继续保持计算机的锁定。

同样，依据于上述原理，如图 2所示，本发明提供一种基于蓝牙的计算机安全防护系统，该系统包括：

代表用户合法身份的蓝牙设备、与计算机连接的蓝牙模块以及计算机处理模块，与计算机连接的蓝牙模块每隔 3s寻呼代表用户合法身份的蓝牙设备（代表用户合法身份的蓝牙设备事先在计算机中进行注册，注册的步骤为：与计算机连接的蓝牙模块查询该蓝牙模块信号范围内的蓝牙设备；用户选择一蓝牙设备作为代表用户合法身份的蓝牙设备后，计算机处理模块并且记录下该蓝牙设备的设备地址 );计算机处理模块判断蓝牙模块是否能在 3min内获取到所述蓝牙设备发送的应答指令；若所述蓝牙模块在 3min内未获取到所述蓝牙设备发送的应答指令，则计算机处理模块控制计算机待机；在计算机待机时，若所述蓝牙模块获取到所述蓝牙设备发送的应答指令，则获计算机处理模块取所述蓝牙设备的蓝牙信号强度；计算机处理模块判断所述蓝牙信号强度是否恢复到计算机 I/O接口处于活跃状态（使用者在操作计算机时，计算机 I/O接口处于活跃状态，计算机的 I/O接口能够识别到鼠标、键盘以及其他计算机外接设备发送的控制指令，在 2s内，若计算机处理模块能够获取到计算机 I/O接口发送的指令，则视作所述计算机 I/O接口处于活跃状态，否则，在 2s内，若计算机未获取到计算机 I/O接口发送的指令，则视作所述计算机 I/O接口处于休眠状态；计算机 I/O接口处于活跃状态时，所述蓝牙设备的蓝牙信号强度也一直是变化的，但是变化幅度不大，计算计算机 I/O接口处于活跃状态时所述蓝牙信号强度的平均值，将该平均值的上限提高一定值，下限降低同一定值，在此范围内的信号强度均为计算机 I/O接口处于活跃状态时的信号强度）时的信号强度;若所述蓝牙信号强度恢复到计算机 I/O接口处于活跃状态时的信号强度，则计算机处理模块控制计算机恢复到正常状态（所述正常状态即为计算机处于可操作状态，非待机非锁定状态）；若所述蓝牙信号强度未恢复到计算机 I/O 接口处于活跃状态时的信号强度，则计算机处理模块继续获取所述蓝牙设备的蓝牙信号强度；在计算机处于正常状态时，计算机处理模块计算获取的蓝牙设备的蓝牙信号强度相比计算机 I/O接口处于活跃状态时的信号强度的减小值；计算机处理模块判断所述蓝牙信号强度的减小值是否超过第一阀值；若所述蓝牙信号强度减小值超过该阀值，则计算机处理模块停止向计算机的显示器发送视频信号（向计算机的显示器发送视频信号即将计算机锁定，使计算机处于锁定状态）；若所述蓝牙信号强度减小值未超过该阀值，则计算机处理模块继续计算连续两次获取的蓝牙设备的蓝牙信号强度的减小值；当所述蓝牙设备的蓝牙信号持续减小时，最后，蓝牙模块会难以获得蓝牙设备的蓝牙信号，若所述蓝牙模块在 3min内未获取到所述蓝牙设备发送的应答指令，计算机处理模块控制计算机待机；在计算机处于锁定状态时，计算机处理模块判断所述蓝牙设备的蓝牙信号强度的是否增加；若所述蓝牙信号强度减小，则计算机处理模块控制计算机继续处于锁定状态；若所述蓝牙信号强度增加，则计算机处理模块判断所述蓝牙信号强度是否恢复到计算机 I/O接口处于活跃状态时的信号强度；若所述蓝牙信号强度增加到计算机 I/O接口处于活跃状态时的信号强度，则计算机处理模块解除计算机的锁定；若所述蓝牙信号强度未增加到计算机 I/O接口处于活跃状态时的信号强度，则继续保持计算机的锁定。

当计算机 I/O接口处于活跃状态时，计算机处理模块控制与计算机连接的蓝牙模块停止向代表用户合法身份的蓝牙设备发送寻呼指令。当所述计算机 I/O接口处于休眠状态时，计算机处理模块调整所述蓝牙模块寻呼代表用户合法身份的蓝牙设备的频率为每 3s—次。在上述的实施例中，时间上的设定可以任意，时间设置的越短，则判断出用户离开计算机的时间越准确，但是这却加重了蓝牙模块、蓝牙设备和计算机处理模块处理数据的负担。以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围，其均应涵盖在本发明的权利要求范围当中。

Claims

1 . 一种基于蓝牙的计算机安全防护方法，该方法包括：

其特征在于，该方法进一步包括：

2.根据权利要求 1所述的基于蓝牙的计算机安全防护方法，其特征在于，该方法进一步包括：

在第二时间阀值内，计算机获取到计算机 I/O接口发送的指令，则判断所述计算机 I/O接口处于活跃状态；当计算机 I/O接口处于活跃状态时，计算代表用户合法身份的蓝牙设备的蓝牙信号强度的平均值；将该平均值提高一定值作为信号强度范围的上限，将该平均值降低同一定值作为信号强度范围的下限，在此范围内的信号强度均为计算机 I/O接口处于活跃状态时的信号强度；代表用户合法身份的蓝牙设备的蓝牙信号强度的减小值为所属蓝牙设备的蓝牙信号强度相比计算机 I/O接口处于活跃状态时的信号强度的减小值；当停止通过计算机的 I/O接口向外部发送数据时，当所述蓝牙设备的蓝牙信号强度恢复到计算机 I/O接口处于活跃状态时的信号强度，恢复通过计算机的 I/O接口向外部发送数据。

3.根据权利要求 2所述的基于蓝牙的计算机安全防护方法，其特征在于，所述第一时间阀值大于第二时间阀值，当计算机 I/O接口处于活跃状态时，与计算机连接的蓝牙模块停止向代表用户合法身份的蓝牙设备发送寻呼指令。

4.根据权利要求 2所述的基于蓝牙的计算机安全防护方法，其特征在于，当所述计算机 I/O接口处于休眠状态时，调整寻呼代表用户合法身份的蓝牙设备的频率为每次 0s~1 s。

5.根据权利要求 1 -4所述的基于蓝牙的计算机安全防护方法，其特征在于，停止通过计算机的 I/O接口向外部发送的数据为视频信号。

6. —种基于蓝牙的计算机安全防护系统，该系统包括与计算机连接的蓝牙模块、代表用户合法身份的蓝牙设备以及计算机处理模块，所述蓝牙模块用于向所述蓝牙设备发送寻呼指令，计算机处理模块用于计算蓝牙模块获取蓝牙设备发送应答指令的时间间隔并作出判断；

其特征在于：

7.根据权利要求 6所述的基于蓝牙的计算机安全防护系统，其特征在于：计算机处理模块还用于计算获取到计算机 I/O接口发送指令的时间间隔，在第二时间阀值内，计算机处理模块获取到计算机 I/O接口发送的指令，则判断所述计算机 I/O接口处于活跃状态；当计算机 I/O接口处于活跃状态时，计算代表用户合法身份的蓝牙设备的蓝牙信号强度的平均值；将该平均值提高一定值作为信号强度范围的上限，将该平均值降低同一定值作为信号强度范围的下限，在此范围内的信号强度均为计算机 I/O接口处于活跃状态时的信号强度；代表用户合法身份的蓝牙设备的蓝牙信号强度的减小值为所属蓝牙设备的蓝牙信号强度相比计算机 I/O接口处于活跃状态时的信号强度的减小值；当停止通过计算机的 I/O接口向外部发送数据时，当所述蓝牙设备的蓝牙信号强度恢复到计算机 I/O接口处于活跃状态时的信号强度，计算机处理模块恢复通过计算机的 I/O接口向外部发送数据。

8.根据权利要求 7所述的基于蓝牙的计算机安全防护系统，其特征在于，所述第一时间阀值大于第二时间阀值，当计算机 I/O接口处于活跃状态时，计算机处理模块控制与计算机连接的蓝牙模块停止向代表用户合法身份的蓝牙设备发送寻呼指令。

9.根据权利要求 7所述的基于蓝牙的计算机安全防护系统，其特征在于，当所述计算机 I/O接口处于休眠状态时，计算机处理模块调整所述蓝牙模块寻呼代表用户合法身份的蓝牙设备的频率为每次 0s~10s。

10. 根据权利要求 6-9所述的基于蓝牙的计算机安全防护系统，其特征在于，停止通过计算机的 I/O接口向外部发送的数据为视频信号。