專利名稱:一種計(jì)算機(jī)身份認(rèn)證系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及計(jì)算機(jī)安全領(lǐng)域��,更具體的說��,涉及一種計(jì)算機(jī)身份認(rèn)證系統(tǒng)�����。
背景技術(shù):
隨著計(jì)算機(jī)的不斷普及����,計(jì)算機(jī)已經(jīng)廣泛的應(yīng)用在社會(huì)上的各種行業(yè)上。在某些行業(yè)中���,計(jì)算機(jī)內(nèi)會(huì)存有大量的重要信息���,例如,國家政府機(jī)關(guān)����、科研機(jī)構(gòu)、保密部門和金融及企事業(yè)等單位�,由于大量的業(yè)務(wù)和技術(shù)數(shù)據(jù)都存儲(chǔ)于計(jì)算機(jī)中,一旦由于計(jì)算機(jī)安全問題出現(xiàn)數(shù)據(jù)泄露�、破壞的事件,將給企事業(yè)單位��、政府部門造成巨大的損失����,因此�����,計(jì)算機(jī)的安全問題對(duì)今后的發(fā)展具有重要意義?,F(xiàn)有的加密技術(shù)主要為BIOS加密技術(shù)�,BIOS加密技術(shù)是在主板中加入密碼,當(dāng)計(jì)算機(jī)開機(jī)的時(shí)候,需要用戶輸入密碼,以此來保護(hù)計(jì)算機(jī)的安全�。當(dāng)今對(duì)于BIOS加密技術(shù)的破解已經(jīng)不是什么困難的事情����,例如��,可以采用CMOS放電�����、跳線短接��、軟件破解和消除BIOS密碼等方式來破解BIOS加密技術(shù),從而可以破解系統(tǒng)上的BIOS密碼��,所以現(xiàn)有的 BIOS加密技術(shù)已經(jīng)無法給各個(gè)企事業(yè)單位的電腦帶來安全�。因此����,如何提供一種安全的計(jì)算機(jī)身份認(rèn)證系統(tǒng),成為目前最需要解決的問題�。
實(shí)用新型內(nèi)容有鑒于此����,本實(shí)用新型的設(shè)計(jì)目的在于�,提供一種計(jì)算機(jī)身份認(rèn)證系統(tǒng),以保證計(jì)算機(jī)的安全���。本實(shí)用新型實(shí)施例是這樣實(shí)現(xiàn)的一種計(jì)算機(jī)身份認(rèn)證系統(tǒng),包括嵌入式計(jì)算設(shè)備和設(shè)置在計(jì)算機(jī)主板上的BIOS 模塊�����;所述BIOS模塊包括依次連接的序列號(hào)生成模塊���、加密模塊和安全認(rèn)證模塊��;所述嵌入式計(jì)算設(shè)備包括依次連接的解密模塊、識(shí)別模塊和USB接口�;所述BIOS模塊可通過計(jì)算機(jī)主板的USB接口與所述嵌入式計(jì)算設(shè)備的USB接口相連接��。 優(yōu)選地�,在上述的計(jì)算機(jī)身份認(rèn)證系統(tǒng)中�����,所述加密模塊具體為數(shù)據(jù)加密算法DES 模塊。優(yōu)選地,在上述的計(jì)算機(jī)身份認(rèn)證系統(tǒng)中,所述解密模塊具體為數(shù)據(jù)解密算法DES 模塊。優(yōu)選地��,在上述的計(jì)算機(jī)身份認(rèn)證系統(tǒng)中�����,所述加密模塊具體為公鑰加密算法RSA 模塊。優(yōu)選地���,在上述的計(jì)算機(jī)身份認(rèn)證系統(tǒng)中�,所述解密模塊具體為公鑰解密算法RSA 模塊�����。與現(xiàn)有技術(shù)相比���,本實(shí)用新型實(shí)施例提供的技術(shù)方案具有以下優(yōu)點(diǎn)和特點(diǎn)在本實(shí)用新型提供的方案中�����,序列號(hào)生成模塊產(chǎn)生一個(gè)序列號(hào)��,加密模塊對(duì)該序列號(hào)進(jìn)行加密����,并將該序列號(hào)和加密后的密文存入安全認(rèn)證模塊����。嵌入式計(jì)算設(shè)備通過USB 接口獲取密文,識(shí)別模塊對(duì)該密文進(jìn)行識(shí)別�����,并將識(shí)別后的密文發(fā)送至解密模塊����,解密模塊將該密文解密成原始序列號(hào)����,并將該序列號(hào)通過USB接口發(fā)送至安全認(rèn)證模塊中��,安全認(rèn)證模塊將接收到嵌入式計(jì)算設(shè)備發(fā)送的序列號(hào)與序列號(hào)生產(chǎn)模塊生成的序列號(hào)進(jìn)行匹配, 只有嵌入式計(jì)算設(shè)備提供了正確的序列號(hào)���,BIOS模塊才能夠啟動(dòng)操作系統(tǒng),以此來保護(hù)計(jì)算機(jī)的安全。因此���,本實(shí)用新型提供的計(jì)算機(jī)身份認(rèn)證系統(tǒng)具有安全性更高的優(yōu)點(diǎn)�。
為了更清楚地說明本實(shí)用新型或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹����,顯而易見地���,下面描述中的附圖僅僅是本實(shí)用新型的一些實(shí)施例���,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下�,還可以根據(jù)這些附圖獲得其他的附圖����。圖1為本實(shí)用新型所提供的計(jì)算機(jī)身份認(rèn)證系統(tǒng)的模塊圖。
具體實(shí)施方式
下面將結(jié)合本實(shí)用新型實(shí)施例中的附圖,對(duì)本實(shí)用新型實(shí)施例中的技術(shù)方案進(jìn)行清楚����、完整地描述����,顯然��,所描述的實(shí)施例僅僅是本實(shí)用新型一部分實(shí)施例���,而不是全部的實(shí)施例���?;诒緦?shí)用新型中的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本實(shí)用新型保護(hù)的范圍��。本實(shí)用新型實(shí)施例提供了一種計(jì)算機(jī)身份認(rèn)證系統(tǒng)����,包括嵌入式計(jì)算設(shè)備和設(shè)置在計(jì)算機(jī)主板上的BIOS模塊��;所述BIOS模塊包括依次連接的序列號(hào)生成模塊���、加密模塊和安全認(rèn)證模塊�����;所述嵌入式計(jì)算設(shè)備包括依次連接的解密模塊、識(shí)別模塊和USB接口 ����;所述 BIOS模塊可通過計(jì)算機(jī)主板的USB接口與所述嵌入式計(jì)算設(shè)備的USB接口相連接����。由于上述計(jì)算機(jī)身份認(rèn)證系統(tǒng)的具體實(shí)現(xiàn)存在多種方式�,下面通過具體實(shí)施例進(jìn)行詳細(xì)說明請(qǐng)參見圖1所示,圖1所示的為一種計(jì)算機(jī)身份認(rèn)證系統(tǒng),包括嵌入式計(jì)算設(shè)備2 和設(shè)置在計(jì)算機(jī)主板3上的BIOS模塊1 �����;所述BIOS模塊1包括依次連接的序列號(hào)生成模塊 11�、加密模塊12和安全認(rèn)證模塊13 �;所述嵌入式計(jì)算設(shè)備2包括依次連接的解密模塊21、 識(shí)別模塊22和USB接口 23 ;所述BIOS模塊1可通過計(jì)算機(jī)主板3的USB接口 31與所述嵌入式計(jì)算設(shè)備2的USB接口 23相連接����。本系統(tǒng)主要通過在BIOS模塊1內(nèi)部生成一個(gè)密文�����,將密文傳送到嵌入式計(jì)算設(shè)備2中�,嵌入式計(jì)算設(shè)備2完成對(duì)該密文的解密���,然后將結(jié)果傳送到BIOS模塊1中,BIOS模塊1對(duì)該結(jié)果進(jìn)行判斷�����,只有在該結(jié)果正確的情況下,才能啟動(dòng)操作系統(tǒng)��,從而完成系統(tǒng)的身份驗(yàn)證���。結(jié)合圖1�,下面具體介紹計(jì)算機(jī)身份認(rèn)證的過程���。當(dāng)用戶在啟動(dòng)計(jì)算機(jī)電源的時(shí)候����,計(jì)算機(jī)主板3的BIOS模塊1需要檢測(cè)計(jì)算機(jī)的基本硬件�,在檢測(cè)完基本硬件后���,啟動(dòng)序列號(hào)生成模塊11,序列號(hào)生成模塊11會(huì)產(chǎn)生一個(gè)序列號(hào),加密模塊12對(duì)該序列號(hào)進(jìn)行加密�����,并將該序列號(hào)和加密后的密文存入安全認(rèn)證模塊13��。嵌入式計(jì)算設(shè)備2通過USB接口 23獲取密文�,識(shí)別模塊22對(duì)該密文進(jìn)行識(shí)別�����,并將識(shí)別后的密文發(fā)送至解密模塊21,解密模塊21將該密文解密成原始序列號(hào)�����,并將該序列號(hào)通過USB接口 23發(fā)送至安全認(rèn)證模塊 13中,安全認(rèn)證模塊13將接收到嵌入式計(jì)算設(shè)備2發(fā)送的序列號(hào)與序列號(hào)生產(chǎn)模塊11生成的序列號(hào)進(jìn)行匹配,只有嵌入式計(jì)算設(shè)備提供了正確的序列號(hào)����,BIOS模塊才能夠啟動(dòng)操作系統(tǒng),因此���,本實(shí)用新型提供的計(jì)算機(jī)身份認(rèn)證系統(tǒng)實(shí)現(xiàn)了在BIOS層的身份認(rèn)證,解決了現(xiàn)有身份認(rèn)證方式的安全隱患��,具有安全性更高的優(yōu)點(diǎn)。在圖1所示的實(shí)施例中�,所述加密模塊12既可以為數(shù)據(jù)加密算法DES模塊,也可以為公鑰加密算法RSA模塊����,但是�����,解密模塊21要與加密模塊12的算法相同����,如果加密模塊12采用數(shù)據(jù)加密算法DES模塊�,那么解密模塊21需要采用數(shù)據(jù)解密算法DES模塊����;如果加密模塊12采用公鑰加密算法RSA模塊�����,那么解密模塊21需要采用公鑰解密算法RSA模塊�,所以加密模塊12要與解密模塊21相匹配。需要說明的是,圖1所示的實(shí)施例只是本實(shí)用新型所介紹的優(yōu)選實(shí)施例,本領(lǐng)域技術(shù)人員在此基礎(chǔ)上,完全可以設(shè)計(jì)出更多的實(shí)施例�����,因此不在此處贅述����。對(duì)所公開的實(shí)施例的上述說明���,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本實(shí)用新型。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的�����,本文中所定義的一般原理可以在不脫離本實(shí)用新型的精神或范圍的情況下��,在其它實(shí)施例中實(shí)現(xiàn)。因此�����,本實(shí)用新型將不會(huì)被限制于本文所示的這些實(shí)施例�����,而是要符合與本文所公開的原理和新穎特點(diǎn)相一致的最寬的范圍。
權(quán)利要求1. 一種計(jì)算機(jī)身份認(rèn)證系統(tǒng),其特征在于���,包括嵌入式計(jì)算設(shè)備和設(shè)置在計(jì)算機(jī)主板上的BIOS模塊�;所述BIOS模塊包括依次連接的序列號(hào)生成模塊��、加密模塊和安全認(rèn)證模塊�����;所述嵌入式計(jì)算設(shè)備包括依次連接的解密模塊、識(shí)別模塊和USB接口����;所述BIOS模塊可通過計(jì)算機(jī)主板的USB接口與所述嵌入式計(jì)算設(shè)備的USB接口相連
專利摘要本實(shí)用新型公開了一種計(jì)算機(jī)身份認(rèn)證系統(tǒng)����,包括嵌入式計(jì)算設(shè)備和設(shè)置在計(jì)算機(jī)主板上的BIOS模塊;BIOS模塊包括依次連接的序列號(hào)生成模塊����、加密模塊和安全認(rèn)證模塊�����;嵌入式計(jì)算設(shè)備包括依次連接的解密模塊、識(shí)別模塊和USB接口�����;BIOS模塊可通過計(jì)算機(jī)主板的USB接口與嵌入式計(jì)算設(shè)備的USB接口相連接。本系統(tǒng)主要通過在BIOS模塊內(nèi)部生成一個(gè)密文,將密文傳送到嵌入式計(jì)算設(shè)備中�����,嵌入式計(jì)算設(shè)備完成對(duì)該密文的解密,然后將結(jié)果傳送到BIOS模塊中,BIOS模塊對(duì)該結(jié)果進(jìn)行判斷,只有在該結(jié)果正確的情況下�,才能啟動(dòng)操作系統(tǒng),從而完成系統(tǒng)的身份驗(yàn)證���。因此,本實(shí)用新型提供的計(jì)算機(jī)身份認(rèn)證系統(tǒng)具有安全性更高的優(yōu)點(diǎn)�����。
文檔編號(hào)G06F21/20GK202093521SQ20112008070
公開日2011年12月28日 申請(qǐng)日期2011年3月24日 優(yōu)先權(quán)日2011年3月24日
發(fā)明者劉軍委, 周魏, 文俊浩, 李朋, 邱小平 申請(qǐng)人:重慶大學(xué)