CN102298679B - 一种基于USB key的BIOS认证方法 - Google Patents
一种基于USB key的BIOS认证方法 Download PDFInfo
- Publication number
- CN102298679B CN102298679B CN201110230863.4A CN201110230863A CN102298679B CN 102298679 B CN102298679 B CN 102298679B CN 201110230863 A CN201110230863 A CN 201110230863A CN 102298679 B CN102298679 B CN 102298679B
- Authority
- CN
- China
- Prior art keywords
- authentication
- bios
- smart card
- user
- offline
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
一种基于USB key的BIOS认证方法,由BIOS与智能卡交互收集用户认证信息,将认证信息交由认证中心认证,认证通过后方可启动计算机;如果未进入网络且智能卡内授权该主机可以离线认证,则离线认证通过后也可以启动计算机;其中,所述BIOS中集成了认证模块和安全模块;所述智能卡内存有用户证书和授权信息;所述认证中心数量至少为一个。本发明避免了BIOS密码被破解带来的安全隐患,提高传统的BIOS认证等级,为计算机集中管理提供启动上的可控性。
Description
技术领域
本发明涉及计算机安全启动及身份认证,具体来说,涉及一种基于USB key的BIOS认证方法。
背景技术
目前单机环境下常用的用户身份认证方法主要有两种,其一是基于操作***的认证,另一种则是BIOS认证。基于操作***的身份认证方式的根本缺陷在于不能阻止通过其它引导方式(光盘引导)进入***,从而是身份认证形同虚设。一般来说来说,引导软件很容引导起***从而获取计算机需要的信息。因此,基于操作***的身份认证机制有很大的局限性和弊端。为解决这一问题,BIOS认证的方式成为现在很多厂商的首选。
BIOS认证的传统的BIOS开机密码认证,密码强度低,容易被人恶意攻击而破解,也容易开机放电清除密码,这样无法保护主机的安全。
发明内容
为结局上述问题,本发明通过与智能卡和认证中心结合加强计算机BIOS认证的安全性,同时为计算机启动集中管理提供可控性。
一种基于USB key的BIOS认证方法,由BIOS与智能卡交互收集用户认证信息,将认证信息交由认证中心认证,认证通过后方可启动计算机;如果未进入网络且智能卡内授权该主机可以离线认证,则离线认证通过后也可以启动计算机;
其中,所述BIOS中集成了认证模块和安全模块;
所述智能卡内存有用户证书和授权信息;
所述认证中心数量至少为一个。
优选的,所述安全模块负责收集认证信息和授权信息。
优选的,所述安全模块将认证信息和授权信息传递给认证模块,若网络连通,则去认证中心认证,认证通过后启动计算机;若网络未连通且允许该计算机离线认证,则进行离线认证;否则不能启动计算机。
优选的,所述认证中心为用户智能卡发放证书、授权用户可以启动的主机和认证用户是否有权限启动的计算机。
优选的,所述离线认证为BIOS中的安全模块验证智能卡内的认证信息和授权信息,离线认证策略预先由认证中心加密保护写入智能卡。
优选的,所述BIOS安全模块使用冲击响应模式收集智能卡证书认证信息和离线授权信息。
本发明避免了BIOS密码被破解带来的安全隐患,提高传统的BIOS认证等级,为计算机集中管理提供启动上的可控性。
附图说明
图1是本发明结构图
具体实施方式
本发明将计算机在BIOS中集成认证模块和安全模块,安全模块负责与智能卡交互实现智能卡合法性认证、冲击响应用户认证和与认证中心交互实现用户身份认证。
本发明包含一个或多个认证中心、集成认证模块和安全模块的BIOS主机以及保存用户证书和授权信息的智能卡。由BIOS与智能卡交互收集用户认证信息,将认证信息交由认证中心认证,认证通过后方可启动计算机;如果未接入网络且智能卡内授权该主机可以离线认证,则离线认证通过后也可启动计算机。
认证流程如下:
1、建立认证中心(负责为用户智能卡发放证书、授权该用户可以启动哪些计算机和认证用户是否有权限启动哪些计算机)。
2、认证中心注册启动计算机的用户并发放智能卡。
3、认证中心为用户智能卡发放证书。
4、认证中心为用户授权可以启动(包括离线的)哪些计算机。
5、认证中心将离线认证策略加密保护写入智能卡。
6、用户在要启动的计算机上***智能卡启动计算机。
7、计算机BIOS安全模块对智能卡合法性校验。
8、BIOS安全模块使用冲击响应模式收集智能卡证书认证信息和离线授权信息。
9、如果网络连通,BIOS认证模块与认证中心交互对用户是否可以启动该计算机进行认证,认证通过才能启动计算机。
如果网络未连通且认证策略允许该计算机离线认证,则BIOS认证模块进行离线认证,认证通过才能启动计算机。
计算机BIOS中的安全模块负责收集认证信息和授权信息。
安全模块将认证信息和授权信息传递给认证模块,如果网络连通,则去认证中心进行认证,通过后方可启动计算机;如果网络未连通且允许在该计算机上离线认证,则认证模块进行离线认证。
Claims (1)
1.一种基于USB key的BIOS认证方法,其特征在于:由BIOS与智能卡交互收集用户认证信息,将用户认证信息交由认证中心认证,认证通过后方可启动计算机;如果未进入网络且智能卡内授权该计算机可以离线认证,则离线认证通过后也可以启动计算机;
其中,所述BIOS中集成了认证模块和安全模块;
所述智能卡内存有用户证书和授权信息;
所述认证中心数量至少为一个;
所述安全模块负责收集用户证书和授权信息;
所述安全模块将用户证书和授权信息传递给认证模块,若网络连通,则去认证中心认证,认证通过后启动计算机;若网络未连通且允许该计算机离线认证,则进行离线认证;否则不能启动计算机;
所述离线认证为BIOS中的认证模块验证智能卡内的用户证书和授权信息,离线认证策略预先由认证中心加密保护写入智能卡;
所述BIOS安全模块使用冲击响应模式收集智能卡内的用户证书和授权信息;
所述认证中心为用户智能卡发放证书、授权用户可以启动的计算机和认证用户是否有权限启动的计算机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110230863.4A CN102298679B (zh) | 2011-08-12 | 2011-08-12 | 一种基于USB key的BIOS认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110230863.4A CN102298679B (zh) | 2011-08-12 | 2011-08-12 | 一种基于USB key的BIOS认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102298679A CN102298679A (zh) | 2011-12-28 |
| CN102298679B true CN102298679B (zh) | 2015-05-13 |
Family
ID=45359089
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110230863.4A Active CN102298679B (zh) | 2011-08-12 | 2011-08-12 | 一种基于USB key的BIOS认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102298679B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102567682A (zh) * | 2011-12-31 | 2012-07-11 | 曙光信息产业股份有限公司 | 基本输入输出***(bios)设置的用户访问方法 |
| CN105005721B (zh) * | 2015-06-25 | 2018-07-06 | 董科 | 基于计算机开机钥匙的计算机授权开机控制***及方法 |
| CN111400697A (zh) * | 2020-02-28 | 2020-07-10 | 浪潮电子信息产业股份有限公司 | 一种身份验证***和身份验证方法 |
| CN113157323B (zh) * | 2021-02-24 | 2024-05-28 | 联想(北京)有限公司 | 一种控制方法、装置及电子设备 |
| CN113077558B (zh) * | 2021-02-25 | 2023-06-30 | 北京中交国通智能交通***技术有限公司 | 一种psam卡双级在线授权认证方法、装置及*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1627684A (zh) * | 2003-12-09 | 2005-06-15 | 联想(北京)有限公司 | 网络计算机用户安全管理方法及*** |
| CN1743991A (zh) * | 2005-09-29 | 2006-03-08 | 浪潮电子信息产业股份有限公司 | 一种计算机本地安全访问控制的方法 |
| CN101436234A (zh) * | 2008-04-30 | 2009-05-20 | 北京飞天诚信科技有限公司 | 一种确保操作环境安全的***和方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9262602B2 (en) * | 2006-09-29 | 2016-02-16 | Hewlett-Packard Development Company, L.P. | Extensible bios interface to a preboot authentication module |
| CN101212294A (zh) * | 2006-12-29 | 2008-07-02 | 北大方正集团有限公司 | 上网认证的实现方法和*** |
| US8001383B2 (en) * | 2007-02-01 | 2011-08-16 | Microsoft Corporation | Secure serial number |
-
2011
- 2011-08-12 CN CN201110230863.4A patent/CN102298679B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1627684A (zh) * | 2003-12-09 | 2005-06-15 | 联想(北京)有限公司 | 网络计算机用户安全管理方法及*** |
| CN1743991A (zh) * | 2005-09-29 | 2006-03-08 | 浪潮电子信息产业股份有限公司 | 一种计算机本地安全访问控制的方法 |
| CN101436234A (zh) * | 2008-04-30 | 2009-05-20 | 北京飞天诚信科技有限公司 | 一种确保操作环境安全的***和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102298679A (zh) | 2011-12-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103886234B (zh) | 一种基于加密硬盘的安全计算机及其数据安全控制方法 | |
| CN100533427C (zh) | 远程访问*** | |
| CN102298679B (zh) | 一种基于USB key的BIOS认证方法 | |
| CN107563213B (zh) | 一种防存储设备数据提取的安全保密控制装置 | |
| CN101989982A (zh) | 信息处理设备、程序、存储介质和信息处理*** | |
| CN108541324A (zh) | 一种电子锁设备的解锁方法、客户端及其电子锁设备 | |
| CN102800141A (zh) | 一种基于双向认证的门禁控制方法及*** | |
| CN101841525A (zh) | 安全接入方法、***及客户端 | |
| CN102136048A (zh) | 基于手机蓝牙的计算机环绕智能防护装置及方法 | |
| CN102959554B (zh) | 用于存储状态恢复的存储设备和方法 | |
| CN106161442A (zh) | 一种***控制用户登录方法 | |
| CN104969180A (zh) | 与来自主机中央处理单元和操作***的干扰和控制隔离的用户授权和存在检测 | |
| CN109344598A (zh) | 设备间的绑定及权限控制方法、装置、设备及存储介质 | |
| JP5183517B2 (ja) | 情報処理装置及びプログラム | |
| CN106156607A (zh) | 一种SElinux安全访问方法和POS终端 | |
| CN101196968A (zh) | 一种单机信息的安全保护方法 | |
| CN105279453B (zh) | 一种支持分离存储管理的文件分区隐藏***及其方法 | |
| CN102983969B (zh) | 一种操作***的安全登录***及安全登录方法 | |
| US8863238B2 (en) | System and method for mutual authentication | |
| CN104680054A (zh) | 一种rfid数据处理方法 | |
| CN101488177A (zh) | 一种基于bios的计算机安全控制***和方法 | |
| CN110971609A (zh) | Drm客户端证书的防克隆方法、存储介质及电子设备 | |
| CN106203142A (zh) | 一种保护计算机的主硬盘数据的方法及装置 | |
| CN102624694A (zh) | 一种基于文件加密***的访问控制方法 | |
| CN102542698B (zh) | 一种电力移动缴费终端安全防护方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210520 Address after: 100089 building 36, courtyard 8, Dongbeiwang West Road, Haidian District, Beijing Patentee after: Dawning Information Industry (Beijing) Co.,Ltd. Address before: Cetus B-2, National Software Park, No.18 Zhenze Road, New District, Wuxi City, Jiangsu Province, 214135 Patentee before: WUXI CITY CLOUD COMPUTING CENTER Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220802 Address after: 100089 building 36, courtyard 8, Dongbeiwang West Road, Haidian District, Beijing Patentee after: Dawning Information Industry (Beijing) Co.,Ltd. Patentee after: DAWNING INFORMATION INDUSTRY Co.,Ltd. Address before: 100089 building 36, courtyard 8, Dongbeiwang West Road, Haidian District, Beijing Patentee before: Dawning Information Industry (Beijing) Co.,Ltd. |