CN101986325A - 一种计算机安全访问控制***及控制方法 - Google Patents

Abstract

本发明公开了一种计算机安全访问控制***及控制方法，属于信息安全技术领域，包括UEFI芯片和TCM芯片，控制***包括操作***预启动访问控制子***和操作***运行时访问控制子***；操作***预启动访问控制子***包括：USBKey设备、USBKey设备初始化模块、用户管理模块、操作***预启动身份验证模块、加密存储模块；操作***运行时访问控制子***包括：USBKey设备、操作***用户登录模块、操作***用户运行时保护模块；控制方法包括初始化方法，操作***预启动访问控制方法和操作***运行时访问控制方法。本发明解决了操作***下访问控制可靠性低、用户身份信息存储不安全、合法身份用户登录后缺乏运行时身份保护的问题。

Description

一种计算机安全访问控制***及控制方法

技术领域

本发明涉及一种信息安全技术领域，具体地说是一种计算机安全访问控制***及控制方法。

背景技术

当今计算机技术飞速发展，各行各业使用数以万计的计算机进行计算处理，享用应用软件，数据处理给我们提供的信息化便利，然而，随之而来的信息安全问题，如非法使用、病毒、恶意攻击等安全隐患始终威胁着政府、企事业单位特别是具有涉密需求的相关组织的信息安全，用户数据急需安全保护，用户迫切要求全面的访问控制安全策略。

目前对计算机的访问控制方法大多采身份验证方式包括：

基于操作***和软件的用户口口令和密码的方式对用户进行授权访问。这种方式使用设定的计算机程序建立不同的用户及用户身份授权，能够根据不同的用户权限实现用户访问的安全策略。

基于智能卡或动态口令卡的身份验证方式。这种方式对单纯软件控制的验证方式进行增强，加入外置智能卡和动态口令卡等硬件设备。一种是通过静态的PIN码或者动态算法产生PIN码，用户需要提供智能卡设备并输入PIN码验证身份，另一种是在智能卡内嵌数字证书，通过程序实现数字签名的方式进行身份验证，以上方法通常称为双因子身份验证方式。

基于生物技术的双因子身份验证。根据生物特征的特性，通过信息提取设备提取验证客体的生物特征来取代PIN码因子，如使用指纹识别设备和提取算法提取指纹信息，来验证用户身份，相应的还有虹膜识别方式，这些生物特征具有唯一性和终生性，从而提高了双因子验证的准确性和安全性。

随着信息技术和密码算法的不断成熟，以上几种访问控制的验证模式已经逐渐被普遍认可，然而目前的技术存在诸多问题：

一、基于外置智能卡硬件设备的密码算法缺乏安全保证，如动态密码产生算法大多采用随机数同步的方式，其安全性未经过严格的验证，安全强度没有国家标准和权威的认证。

二、基于生物特征提取的访问控制方式对生物特征较少的群体会出现识别困难，特征识别算法如虹膜识别的算法一般未经过大样本训练，稳定性得不到保证，生物信息识别设备价格较高，增加了生产成本。

三、现有的几种方式无论是外置硬件设备的识别还是身份访问控制策略大都是在操作***下以软件的形式实现，即身份识别与访问控制是在操作***文件加载后进行，此时木马和病毒等恶意代码完全有机会获得控制权。由于在操作***下实现，权限信息和密码信息的存储地点和方式也是安全隐患。目前操作***前的访问控制大都是单一身份验证，缺乏对登录用户的分级权限管理。

四、现有的访问控制方式大都对开机的用户身份进行验证，但合法用户登录***后的使用过程中缺乏运行时保护，用户离开机器时，访问控制权没有得到相应处理，存在安全漏洞。

基本输入输出***(Basic Input and Output System，BIOS)作为计算机底层的核心固件，是计算机***软、硬件之间的可编程接口，用于程序软件功能与计算机硬件实现的衔接，是计算机启动安全的第一道屏障。传统的BIOS没有统一的规范、品牌繁多，采用16位模式汇编语言开发，其兼容性、安全性和可扩展性已经无法满足硬件和集成电路技术的飞速发展。UEFI(Universal Extensible Firmware Interface，统一可扩展固件接口)框架应运而生，它是一个可扩展的，标准化的统一固件接口规范，采用模块化、动态链接和C语言风格的常数堆栈传递方式来构建***。UEFI规范重新定义了固件与操作***之间的接口，为操作***提供了一个标准的启动环境，是一种高安全性的BIOS，摆脱了传统BIOS复杂的16位汇编代码，支持C语言用户软件、中文图形化界面，克服了传统BIOS的诸多缺陷。

可信计算(Trusted Computing，TC)是一项由可信计算组织(TrustedComputing Group，TCG)推动和开发的技术，旨在推行计算和通信***中广泛使用基于硬件安全模块支持下的可信计算平台，我国政府非常重视可信计算在信息安全领域的应用，成立了中国可信计算工作组(TCMU)，2007年12月29日，国家密码管理局颁布了《可信计算密码支撑平台功能与接口规范》，规定了一系列可信计算和密码规范，其中包括可信密码模块，可信密码模块定义了一个具有存储保护和执行保护的子***，该子***将为计算平台建立信任根基，并且其独立的计算资源将建立严格受限的安全保护机制。

UEFI和TCM(Trusted Cryptography Module可信密码模块方案)的日趋成熟，为开发人员开发高可靠性和安全性的技术方案提供了技术支撑，为实现操作***启动前的访问控制***确定了技术可行性。

发明内容

本发明的技术任务是提供一种解决了操作***下访问控制可靠性低、用户身份信息存储不安全、合法身份用户登录后缺乏运行时身份保护的问题，基于UEFI、TCM和USBKey的一种计算机安全访问控制***及控制方法。

本发明的技术任务是按以下方式实现的，包括UEFI芯片和TCM芯片，所述控制***包括操作***预启动访问控制子***和操作***运行时访问控制子***；

操作***预启动访问控制子***包括：

USBKey设备：作为登陆用户身份验证钥匙，USBKey内存储PIN码数据和加密的用户身份信息；

USBKey设备初始化模块：内嵌于UEFI芯片内，用来建立USBKey文件***，设置初始PIN码，创建初始用户信息；

用户管理模块：内嵌于UEFI芯片内，用来管理用户信息。包括两级用户管理权限，可以进行用户信息的增、删、改操作。

操作***预启动身份验证模块：内嵌于UEFI芯片内，用来验证用户身份，识别用户权限，控制非法身份登陆锁定；

加密存储模块：内嵌于UEFI芯片中，用来与TCM芯片通信加密存储用户身份信息于USBKey非易失性存储区域内；

操作***运行时访问控制子***包括：

USBKey设备：用来登陆操作***以及保证用户运行时离开安全，与所述操作***预启动访问控制子***USBKey设备为同一设备；

操作***用户登录模块：定制替换Windows身份认证登陆图形接口Gina，用来完成USBKey身份验证登陆；

操作***用户运行时保护模块：用户离开计算机移除USBKey设备后触发，屏幕、键盘鼠标和外设端口立即锁定，用户返回***输入PIN码重新验证身份登陆，***恢复至正常状态；

所述控制方法包括初始化方法，操作***预启动访问控制方法和操作***运行时访问控制方法，所述方法包括以下步骤：

所述初始化方法实现步骤如下：

步骤I1、建立硬盘隐藏分区，复制UEFI用户界面图片至隐藏分区；

步骤I2、建立USBKey设备文件***，写入初始PIN码；

步骤I3、初始化用户信息，创建初始管理员用户名、用户口令和用户权限级别信息，所述用户权限级别包括管理员权限和普通用户权限两级权限；

步骤I4、将初始用户信息通过TCM芯片对称加密算法加密后存储于USBKey非易失性存储区域内；初始用户信息包括用户名、用户口令和用户权限信息；

所述操作***预启动访问控制方法实现步骤如下：

步骤P1、用户开机加电立即预启动身份验证模块图形界面，预启动身份验证模块检测USBKey设备并接受来自用户输入的身份验证信息，包括用户名、口令和PIN码；

步骤P2、身份验证模块通过TCM芯片解密所述非易失性存储区域中的身份信息与输入信息对比，同时在USBKey设备内运算验证PIN码；

步骤P3、用户身份信息和PIN码同时验证正确后登陆操作***或者进入用户管理模块，并根据识别的用户权限确定用户身份标识，将所述用户身份标识存储于内存指定地址，传递给上层***使用；用户权限的权限级别包括管理员用户和普通用户两级；

步骤P4、假设验证输入信息错误，错误次数累计加1，连续输入错误次数累计达到指定次数N登陆界面锁定一段时间T小时，此后T小时内无法进行输入操作，T小时后界面解锁，如此循环i次，连续输入错误累计达到上限L次后锁定USBKey设备，锁定的USBKey设备将无法使用，其过程中只要输入正确一次计数器清零；

所述操作***运行时访问控制方法实现步骤如下：

步骤S1、操作***登陆时处于锁定状态，同时弹出身份验证登陆界面，用户保持USBKey设备连接，输入PIN码，验证通过后登陆***，验证不通过保持锁定状态，输入错误次数累计达到上限L次后USBKey锁定并无法使用；

步骤S2、操作***运行状态下，用户离开计算机拔掉USBKey，触发操作***用户运行时保护模块锁定键盘、鼠标和外设端口；

步骤S3、用户返回计算机，***USBKey，激活身份验证登陆界面，验证过程与所述步骤S 1所述验证控制过程相同。

本发明的一种计算机安全访问控制***及控制方法具有以下优点：

1、采用USBKey硬件设备，与生物识别设备相比更加稳定可靠，同时降低了成本；身份信息以密文形式存储在USBKey设备安全存储区域内，加密过程使用TCM芯片完成，TCM芯片采用国密算法，私钥不可获取，USBKey设备可以随身携带，实现了用户信息的安全存储保护；

2、采用UEFI芯片实现身份验证功能，并设置用户管理策略，与单一的身份验证相比增加了灵活性；身份验证开机加电立即启动，在操作***前完成，验证过程不可绕过，与操作***下的访问控制方法相比增加了安全性；

3、操作***运行时移除USBKey设备立即锁定计算机键盘、鼠标和外设端口，增加了***运行时访问控制安全；

4、UEFI采用中文图形界面，支持鼠标操作，增加了用户的易用性和可理解性；因而，具有很好的推广使用价值。

附图说明

下面结合附图对本发明进一步说明。

附图1为一种计算机安全访问控制***的框架图；

附图2为一种计算机安全访问控制方法的初始化方法的实现流程图；

附图3为一种计算机安全访问控制方法的操作***预启动访问控制方法的实现流程图；

附图4为一种计算机安全访问控制方法的操作***运行时访问控制方法的实现流程图。

具体实施方式

参照说明书附图和具体实施例对本发明的一种计算机安全访问控制***及控制方法作以下详细地说明。

实施例：

本发明的一种计算机安全访问控制***及控制方法，包括UEFI芯片和TCM芯片。

如图1所示，所述控制***包括操作***预启动访问控制子***和操作***运行时访问控制子***；

操作***预启动访问控制子***包括：

USBKey设备：作为登陆用户身份验证钥匙，USBKey内存储PIN码数据和加密的用户身份信息；

USBKey设备初始化模块：内嵌于UEFI芯片内，用来建立USBKey文件***，设置初始PIN码，创建初始用户信息；

用户管理模块：内嵌于UEFI芯片内，用来管理用户信息。包括两级用户管理权限，可以进行用户信息的增、删、改操作。

操作***预启动身份验证模块：内嵌于UEFI芯片内，用来验证用户身份，识别用户权限，控制非法身份登陆锁定；

加密存储模块：内嵌于UEFI芯片中，用来与TCM芯片通信加密存储用户身份信息于USBKey非易失性存储区域内；

操作***运行时访问控制子***包括：

USBKey设备：用来登陆操作***以及保证用户运行时离开安全，与所述操作***预启动访问控制子***USBKey设备为同一设备；

操作***用户登录模块：定制替换Windows身份认证登陆图形接口Gina，用来完成USBKey身份验证登陆；

操作***用户运行时保护模块：用户离开计算机移除USBKey设备后触发，屏幕、键盘鼠标和外设端口立即锁定，用户返回***输入PIN码重新验证身份登陆，***恢复至正常状态；

所述控制方法包括初始化方法，操作***预启动访问控制方法和操作***运行时访问控制方法，所述方法包括以下步骤：

如图2所示，所述初始化方法实现步骤如下：

步骤I1、建立硬盘隐藏分区，复制UEFI用户界面图片至隐藏分区；

步骤I2、建立USBKey设备文件***，写入初始PIN码；

步骤I3、初始化用户信息，创建初始管理员用户名、用户口令和用户权限级别信息，所述用户权限级别包括管理员权限和普通用户权限两级权限；

步骤I4、将初始用户信息通过TCM芯片对称加密算法加密后存储于USBKey非易失性存储区域内；初始用户信息包括用户名、用户口令和用户权限信息；

如图3所示，所述操作***预启动访问控制方法实现步骤如下：

步骤P1、用户开机加电立即预启动身份验证模块图形界面，预启动身份验证模块检测USBKey设备并接受来自用户输入的身份验证信息，包括用户名、口令和PIN码；

步骤P2、身份验证模块通过TCM芯片解密所述非易失性存储区域中的身份信息与输入信息对比，同时在USBKey设备内运算验证PIN码；

步骤P3、用户身份信息和PIN码同时验证正确后登陆操作***或者进入用户管理模块，并根据识别的用户权限确定用户身份标识，将所述用户身份标识存储于内存指定地址，传递给上层***使用；用户权限的权限级别包括管理员用户和普通用户两级；

步骤P4、假设验证输入信息错误，错误次数累计加1，连续输入错误次数累计达到指定次数N登陆界面锁定一段时间T小时，此后T小时内无法进行输入操作，T小时后界面解锁，如此循环i次，连续输入错误累计达到上限L次后锁定USBKey设备，锁定的USBKey设备将无法使用，其过程中只要输入正确一次计数器清零；

如图4所示，所述操作***运行时访问控制方法实现步骤如下：

步骤S1、操作***登陆时处于锁定状态，同时弹出身份验证登陆界面，用户保持USBKey设备连接，输入PIN码，验证通过后登陆***，验证不通过保持锁定状态，输入错误次数累计达到上限L次后USBKey锁定并无法使用；

步骤S2、操作***运行状态下，用户离开计算机拔掉USBKey，触发操作***用户运行时保护模块锁定键盘、鼠标和外设端口；

步骤S3、用户返回计算机，***USBKey，激活身份验证登陆界面，验证过程与所述步骤S1所述验证控制过程相同。

本发明采用USBKey硬件设备结合TCM芯片在UEFI下和操作***下同时实现对用户的访问控制，用户身份信息以密文形式存储在USBKey设备安全存储区域内，采用国密标准密码算法，加密过程在TCM芯片内完成，私钥受SMK安全保护，USBKey设备可以随身携带，实现了用户信息的安全存储保护。

UEFI芯片实现身份验证功能，并设置用户管理策略，与单一的身份验证相比增加了灵活性；身份验证开机加电立即启动，验证过程不可绕过，提高了安全性。UEFI采用中文图形界面，支持鼠标操作，增加了用户的易用性和可理解性。

操作***运行时移除USBKey设备立即锁定计算机键盘、鼠标和外设端口，实现了***运行时访问控制安全。

除说明书所述的技术特征外，均为本专业技术人员的已知技术。

Claims (1)

1.一种计算机安全访问控制***及控制方法，包括UEFI芯片和TCM芯片，其特征在于所述控制***包括操作***预启动访问控制子***和操作***运行时访问控制子***；

操作***预启动访问控制子***包括：

USBKey设备：作为登陆用户身份验证钥匙，USBKey内存储PIN码数据和加密的用户身份信息；

USBKey设备初始化模块：内嵌于UEFI芯片内，用来建立USBKey文件***，设置初始PIN码，创建初始用户信息；

用户管理模块：内嵌于UEFI芯片内，用来管理用户信息。包括两级用户管理权限，可以进行用户信息的增、删、改操作；

操作***预启动身份验证模块：内嵌于UEFI芯片内，用来验证用户身份，识别用户权限，控制非法身份登陆锁定；

加密存储模块：内嵌于UEFI芯片中，用来与TCM芯片通信加密存储用户身份信息于USBKey非易失性存储区域内；

操作***运行时访问控制子***包括：

USBKey设备：用来登陆操作***以及保证用户运行时离开安全，与所述操作***预启动访问控制子***USBKey设备为同一设备；

操作***用户登录模块：定制替换Windows身份认证登陆图形接口Gina，用来完成USBKey身份验证登陆；

操作***用户运行时保护模块：用户离开计算机移除USBKey设备后触发，屏幕、键盘鼠标和外设端口立即锁定，用户返回***输入PIN码重新验证身份登陆，***恢复至正常状态；

所述控制方法包括初始化方法，操作***预启动访问控制方法和操作***运行时访问控制方法，所述方法包括以下步骤：

所述初始化方法实现步骤如下：

步骤I1、建立硬盘隐藏分区，复制UEFI用户界面图片至隐藏分区；

步骤I2、建立USBKey设备文件***，写入初始PIN码；

步骤I3、初始化用户信息，创建初始管理员用户名、用户口令和用户权限级别信息，所述用户权限级别包括管理员权限和普通用户权限两级权限；

步骤I4、将初始用户信息通过TCM芯片对称加密算法加密后存储于USBKey非易失性存储区域内；初始用户信息包括用户名、用户口令和用户权限信息；

所述操作***预启动访问控制方法实现步骤如下：

步骤P1、用户开机加电立即预启动身份验证模块图形界面，预启动身份验证模块检测USBKey设备并接受来自用户输入的身份验证信息，包括用户名、口令和PIN码；

步骤P2、身份验证模块通过TCM芯片解密所述非易失性存储区域中的身份信息与输入信息对比，同时在USBKey设备内运算验证PIN码；

步骤P3、用户身份信息和PIN码同时验证正确后登陆操作***或者进入用户管理模块，并根据识别的用户权限确定用户身份标识，将所述用户身份标识存储于内存指定地址，传递给上层***使用；用户权限的权限级别包括管理员用户和普通用户两级；

步骤P4、假设验证输入信息错误，错误次数累计加1，连续输入错误次数累计达到指定次数N登陆界面锁定一段时间T小时，此后T小时内无法进行输入操作，T小时后界面解锁，如此循环i次，连续输入错误累计达到上限L次后锁定USBKey设备，锁定的USBKey设备将无法使用，其过程中只要输入正确一次计数器清零；

所述操作***运行时访问控制方法实现步骤如下：

步骤S1、操作***登陆时处于锁定状态，同时弹出身份验证登陆界面，用户保持USBKey设备连接，输入PIN码，验证通过后登陆***，验证不通过保持锁定状态，输入错误次数累计达到上限L次后USBKey锁定并无法使用；

步骤S2、操作***运行状态下，用户离开计算机拔掉USBKey，触发操作***用户运行时保护模块锁定键盘、鼠标和外设端口；

步骤S3、用户返回计算机，***USBKey，激活身份验证登陆界面，验证过程与所述步骤S1所述验证控制过程相同。

Images