CN113556739B - 基于蓝牙的计算机***解锁/锁定控制方法和装置 - Google Patents
基于蓝牙的计算机***解锁/锁定控制方法和装置 Download PDFInfo
- Publication number
- CN113556739B CN113556739B CN202010249484.9A CN202010249484A CN113556739B CN 113556739 B CN113556739 B CN 113556739B CN 202010249484 A CN202010249484 A CN 202010249484A CN 113556739 B CN113556739 B CN 113556739B
- Authority
- CN
- China
- Prior art keywords
- computer system
- bluetooth
- equipment
- authentication
- unlocking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 64
- 238000004364 calculation method Methods 0.000 claims abstract description 16
- 238000004590 computer program Methods 0.000 claims description 24
- 238000004422 calculation algorithm Methods 0.000 claims description 11
- 238000013475 authorization Methods 0.000 claims description 6
- 230000000694 effects Effects 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 8
- 230000008569 process Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000052 comparative effect Effects 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C17/00—Arrangements for transmitting signals characterised by the use of a wireless electrical link
- G08C17/02—Arrangements for transmitting signals characterised by the use of a wireless electrical link using a radio link
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C2201/00—Transmission systems of control signals via wireless link
- G08C2201/60—Security, fault tolerance
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Lock And Its Accessories (AREA)
Abstract
本申请提供了一种基于蓝牙的计算机***解锁/锁定控制方法和装置,其方法包括通过识别待认证设备的蓝牙信息;调用计算机***中TCM安全芯片的认证接口对所述蓝牙信息进行认证计算,生成所述待认证设备的唯一编码值;将所述待认证设备的唯一编码值与预先在计算机***中通过认证的合法编码值进行比较;若所述待认证设备的唯一编码值与所述合法编码值一致,将所述待认证设备记录为认证设备并授予所述认证设备通过蓝牙连接来控制计算机***解锁/锁定操作的权限。该方法可以防止其他设备冒充认证设备而得到解锁/锁定的权限,实现通过与认证设备的蓝牙连接来锁定及解锁计算机***,安全防护效果好。
Description
技术领域
本申请属于设备安全防护技术领域,尤其涉及一种基于蓝牙的计算机***解锁/锁定控制方法和装置,还涉及用于执行该基于蓝牙的计算机***解锁/锁定控制方法的电子设备及存储介质。
背景技术
随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息***的安全已成为全社会关注的问题。目前,比较关注的问题在于:当使用者暂时离开计算机时,计算机屏幕上面的信息很容易被其他人偷窥到,更严重的是在使用者暂时离开计算机时,计算机内的内容被不法分子随意下载或者更改,造成大量的数据丢失和信息泄露,给用户带来巨大的损失。现有技术中,解决该问题的方法一般是使用计算机的人员在离开计算机设备的时候自行锁定计算机,或者在计算机***设定按时间自动锁定计算机的功能,从而防止其他人员趁机不正当获取咨讯。然而,这些方式可能会出现使用计算机的人员离开时忘记锁定、或者在人已离开但计算机还未到自动锁定时间等情况,仍然存在咨询被窃取的风险,其安全防护的效果并不理想。现有技术中也出现了一些通过蓝牙来锁定和解锁计算机***的方法,这些方法一般是通过连接在计算机的蓝牙模块来识别计算机的使用者所携带的蓝牙模块的信号存在与否来对计算机的锁定与否的技术,但是使用者所携带的蓝牙模块容易被破解或者冒用,安全防护的效果并不理想。
发明内容
有鉴于此,本申请实施例提供了一种基于蓝牙的计算机***解锁/锁定控制方法和装置,以及用于执行该基于蓝牙的计算机***解锁/锁定控制方法的电子设备和存储介质,可以防止其他设备冒充认证设备而得到计算机***的解锁/锁定权限,实现由认证设备通过蓝牙连接来解锁/锁定计算机***。
本申请实施例的第一方面提供了一种基于蓝牙的计算机***解锁/锁定控制方法,所述基于蓝牙的计算机***解锁/锁定控制方法包括:
识别待认证设备的蓝牙信息;
调用计算机***中TCM安全芯片的认证接口对所述蓝牙信息进行认证计算,生成所述待认证设备的唯一编码值;
将所述待认证设备的唯一编码值与预先在计算机***中通过认证的合法编码值进行比较;
若所述待认证设备的唯一编码值与所述合法编码值一致,将所述待认证设备记录为认证设备并授予所述认证设备通过蓝牙连接来控制计算机***解锁/锁定操作的权限。
结合第一方面,在第一方面的第一种可能实现方式中,所述调用计算机***中TCM安全芯片的认证接口对所述蓝牙信息进行认证计算,生成所述待认证设备的唯一编码值的步骤,包括:
采用TCM安全芯片内置的密码算法对所述待认证设备的蓝牙信息进行哈希计算,以将所述待认证设备的蓝牙信息映射生成对应的二进制值,所述二进制值配置为所述待认证设备的唯一编码值。
结合第一方面,在第一方面的第二种可能实现方式中,所述将所述待认证设备记录为认证设备并授予所述认证设备通过蓝牙连接来控制计算机***解锁/锁定操作的权限的步骤之后,还包括:
获取计算机***当前的状态信息,其中,所述状态信息包括开锁状态和锁定状态;
结合认证设备与计算机***之间蓝牙连接的信号强度值和计算机***当前的状态信息,控制计算机***进行解锁/锁定操作。
结合第一方面的第二种可能实现方式,在第一方面的第三种可能实现方式中,若计算机***当前处于解锁状态,所述结合认证设备与计算机***之间蓝牙连接的信号强度值和计算机***当前的状态信息,控制计算机***执行解锁/锁定操作的步骤,包括:
获取认证设备与计算机***之间蓝牙连接的第一信号强度值;
将所述第一信号强度值与预设的第一信号强度阈值进行比较;
若所述第一信号强度值达到预设的第一信号强度阈值,则控制计算机***保持解锁状态;否则控制计算机***执行自动锁定操作。
结合第一方面的第二种可能实现方式,在第一方面的第四种可能实现方式中,若计算机***当前处于锁定状态,所述结合认证设备与计算机***之间蓝牙连接的信号强度值和计算机***当前的状态信息,控制计算机***执行解锁/锁定操作的步骤,包括:
获取认证设备与计算机***之间蓝牙连接的第二信号强度值;
将所述第二信号强度值与预设的第二信号强度阈值进行比较;
若所述第二信号强度值达到预设的第二信号强度值阈值,则控制计算机***执行解锁操作;否则控制计算机***保持锁定状态。
本申请实施例的第二方面提供了一种基于蓝牙的计算机***解锁/锁定控制装置,所述基于蓝牙的计算机***解锁/锁定控制装置包括:
计算模块,用于调用计算机***中TCM安全芯片的认证接口对所述蓝牙信息进行认证计算,生成所述待认证设备的唯一编码值;
比较模块,用于将所述待认证设备的唯一编码值与预先在计算机***中通过认证的合法编码值进行比较;
授权模块,用于若所述待认证设备的唯一编码值与所述合法编码值一致,则将所述待认证设备记录为认证设备并授予所述认证设备通过蓝牙连接来控制计算机***解锁/锁定操作的权限。
结合第二方面,在第二方面的第一种可能实现方式中,所述基于蓝牙的计算机***解锁/锁定控制装置还包括:
第一获取子模块,用于获取认证设备与计算机***之间蓝牙连接的第一信号强度值;
第一比较子模块,用于将所述第一信号强度值与预设的第一信号强度阈值进行比较;
第一执行子模块,用于若所述第一信号强度值达到预设的第一信号强度阈值,则控制计算机***保持解锁状态;否则控制计算机***执行自动锁定操作。
结合第二方面,在第二方面的第二种可能实现方式中,所述基于蓝牙的计算机***解锁/锁定控制装置还包括:
第二获取子模块,用于获取认证设备与计算机***之间蓝牙连接的第二信号强度值;
第二比较子模块,用于将所述第二信号强度值与预设的第二信号强度阈值进行比较;
第二执行子模块,用于若所述第二信号强度值达到预设的第二信号强度值阈值,则控制计算机***执行解锁操作;否则控制计算机***保持锁定状态。
本申请实施例的第三方面提供了一种电子设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面任意一项所述基于蓝牙的计算机***解锁/锁定控制方法的步骤。
本申请实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面任一项所述基于蓝牙的计算机***解锁/锁定控制方法的步骤。
本申请实施例与现有技术相比存在的有益效果是:
本申请通过识别待认证设备的蓝牙信息;调用计算机***中TCM安全芯片的认证接口对所述蓝牙信息进行认证计算,生成所述待认证设备的唯一编码值;将所述待认证设备的唯一编码值与预先在计算机***中通过认证的合法编码值进行比较;若所述待认证设备的唯一编码值与所述合法编码值一致,将所述待认证设备记录为认证设备并授予所述认证设备通过蓝牙连接来控制计算机***解锁/锁定操作的权限。上述方法通过调用计算机***内置的TCM安全芯片来确认待认证设备的安全性,只有通过认证的蓝牙设备才具备通过蓝牙连接来控制计算机***解锁/锁定操作的功能,可以防止其他设备冒充认证设备而得到解锁/锁定的权限,安全防护效果好。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种基于蓝牙的计算机***解锁/锁定控制方法的基本方法流程示意图;
图2为本申请实施例提供的基于蓝牙的计算机***解锁/锁定控制方法中由认证设备通过蓝牙连接来控制计算机***解锁/锁定操作的一种方法流程示意图;
图3为本申请实施例提供的基于蓝牙的计算机***解锁/锁定控制方法中控制计算机***进行解锁操作的一种方法流程图;
图4为本申请实施例提供的基于蓝牙的计算机***解锁/锁定控制方法中控制计算机***进行锁定操作的一种方法流程图;
图5为本申请实施例提供的一种基于蓝牙的计算机***解锁/锁定控制装置的结构示意图;
图6为本申请实施例提供的基于蓝牙的计算机***解锁/锁定控制装置的另一结构示意图;
图7为本申请实施例提供的基于蓝牙的计算机***解锁/锁定控制装置的又一结构示意图;
图8为本申请实施例提供的一种实现基于蓝牙的计算机***解锁/锁定控制方法的电子设备的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定***结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的***、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
应当理解,当在本申请说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本申请说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
另外,在本申请说明书和所附权利要求书的描述中,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
在本申请说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此,在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例,而是意味着“一个或多个但不是所有的实施例”,除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”,除非是以其他方式另外特别强调。
为了说明本申请所述的技术方案,下面通过具体实施例来进行说明。
本申请实施例旨在为配置有TCM安全芯片的计算机***提供一种基于蓝牙的计算机***解锁/锁定控制方法,实现计算机***在授予给待认证设备通过蓝牙来实现解锁/锁定操作的权限之前,先调用TCM安全芯片的***接口对待认证设备进行身份认证,防止其他设备冒充认证设备而得到对计算机***进行解锁/锁定的权限,实现由认证设备通过蓝牙连接来锁定及解锁计算机***,安全防护效果好。
本申请的一些实施例中,请参阅图1,图1为本申请实施例提供的一种基于蓝牙的计算机***解锁/锁定控制方法的基本方法流程示意图。详述如下:
在步骤S101中,识别待认证设备的蓝牙信息。
本实施例中,针对于内部配置有TCM安全芯片的计算机***设定一种由认证设备通过蓝牙连接解锁/锁定计算机***的控制方法,通过认证设备与计算机***之间建立蓝牙连接,由认证设备通过蓝牙连接对计算机***进行解锁/锁定的操作。在本实施例中,蓝牙设备与计算机***建立了蓝牙连接后,该蓝牙设备即为待认证设备。计算机***需要对待认证设备进行认证。只有该待认证设备通过了计算机***的认证,才能够由该待认证设备通过蓝牙连接来控制计算机***解锁/锁定操作。待认证设备的蓝牙信息为唯独属于该待认证设备的信息,包括但不限于待认证设备中蓝牙模块的硬件ID信息。
在步骤S102中,调用计算机***中TCM安全芯片的认证接口对蓝牙信息进行认证计算,生成待认证设备的唯一编码值。
本实施例中,对于保密要求比较高的计算机***,在计算机***内部配置有TCM安全芯片。TCM(Trusted Cryptography Module,可信密码模块)是一种安全芯片,其在架构上位于计算机***的最底层,并独立于操作***运行,提供独立的密码算法支撑,包括但不限于SMS4算法、SM3算法、HMAC算法等。在本实施例中,识别出待认证设备的蓝牙信息后,调用计算机***中TCM安全芯片的认证接口对所述蓝牙信息进行认证计算,生成所述待认证设备的唯一编码值。本申请的一些实施例中,可以通过TCM安全芯片的认证接口采用该TCM安全芯片内部提供的密码算法对所述待认证设备的蓝牙信息进行哈希计算,将待认证设备的蓝牙信息映射生成一固定长度的较小的二进制值,并将该二进制值配置为所述待认证设备的唯一编码值。
在步骤S103中,将待认证设备的唯一编码值与预先在计算机***中通过认证的合法编码值进行比较。
本实施例中,用户可以通过调用计算机***中TCM安全芯片的认证接口,通过TCM安全芯片提供的密码算法对合法设备的蓝牙信息进行信息度量,生成计算机***认证的合法编码值,并将该合法编码值保存在TCM安全芯片中。其中,该合法设备即为用户用于通过蓝牙连接来控制计算机***解锁/锁定操作的移动终端设备。在本实施例中,若一待认证设备与计算机***建立蓝牙连接,计算机***则自动调用TCM安全芯片的认证接口并同样以TCM安全芯片提供的密码算法对该待认证设备的蓝牙信息进行认证计算,得出属于该待认证设备的唯一编码值。进而,计算机***将该唯一编码值与保存在TCM安全芯片中的合法编码值进行比较,通过比较该唯一编码值与合法编码值是否一致来确定该待认证设备是否为用户用于通过蓝牙连接来控制计算机***解锁/锁定操作的合法设备。由此,可以避免其他设备冒充认证设备而得到对计算机***进行解锁/锁定的权限。
在步骤S104中,若待认证设备的唯一编码值与合法编码值一致,则将待认证设备记录为认证设备并授予认证设备通过蓝牙连接来控制计算机***解锁/锁定操作的权限。
本实施例中,待认证设备的唯一编码值和保存在TCM安全芯片中的合法编码值都是通过TCM安全芯片提供的密码算法进行哈希计算得到,只有待认证设备的硬件ID信息与合法设备的硬件ID信息的一模一样时,才会得出待认证设备的唯一编码值与合法编码值一致的认证结果。由此,若比较结果为待认证设备的唯一编码值与合法编码值一致,那么说明该待认证设备即为用户预先在计算机***中通过认证的合法设备。此时,计算机***将所述待认证设备记录为认证设备并授予该认证设备通过蓝牙连接来控制计算机***解锁/锁定操作的权限,可以通过该认证设备与计算机***之间的蓝牙连接来控制计算机***的解锁/锁定操作。
上述实施例提供的基于蓝牙的计算机***解锁/锁定控制方法通过调用计算机***内置的TCM安全芯片,对用于通过蓝牙连接对计算机***进行解锁/锁定控制的蓝牙设备的蓝牙信息进行哈希加密处理,并将得到的哈希值作为合法编码值保存于TCM安全芯片中,成为授予蓝牙设备通过蓝牙连接来控制计算机***解锁/锁定操作权限的唯一认证信息。由此,在一个待认证的蓝牙设备与计算机***进行蓝牙连接后,通过调用计算机***内置的TCM安全芯片来确认待认证的蓝牙设备的安全性,有效防止其他设备冒充认证设备而得到解锁/锁定的权限,安全防护效果好。
本申请的一些实施例中,请参阅图2,图2为本申请实施例提供的基于蓝牙的计算机***解锁/锁定控制方法中由认证设备通过蓝牙连接来控制计算机***解锁/锁定操作的一种方法流程示意图。详细如下:
在步骤S201中,获取计算机***当前的状态信息,其中,状态信息包括开锁状态和锁定状态;
在步骤S202中,结合认证设备与计算机***之间蓝牙连接的信号强度值和计算机***当前的状态信息,控制计算机***进行解锁/锁定操作。
本实施例中,当计算机***授予认证设备通过蓝牙连接来控制计算机***解锁/锁定操作的权限之后,计算机***解锁/锁定操作即可由该认证设备与计算机***之间的蓝牙连接来控制。在本实施例中,通过获取计算机***当前的状态信息,若计算机***统当前处于开锁状态,则由认证设备与计算机***之间蓝牙连接的信号强度值的强弱来确定计算机***是否进行锁定操作。若计算机***当前处于锁定状态,则由认证设备与计算机***之间蓝牙连接的信号强度值的强弱确定计算机***是否进行解锁操作。其中,确定计算机***是否进行锁定操作和解锁操作的信号强度值可以依据用户的实际需求进行自定义设置。
本申请的一些实施例中,请参阅图3,图3为本申请实施例提供的基于蓝牙的计算机***解锁/锁定控制方法中控制计算机***进行解锁操作的一种方法流程图。详细如下:
在步骤S301中,获取认证设备与计算机***之间蓝牙连接的第一信号强度值;
在步骤S302中,将所述第一信号强度值与预设的第一信号强度阈值进行比较;
在步骤S303中,若所述第一信号强度值达到预设的第一信号强度阈值,则控制计算机***保持解锁状态;否则控制计算机***执行自动锁定操作。
本实施例中,通过预先在计算机***中设定一个第一信号强度阈值,该第一信号强度阈值为计算机***判断是否执行自动锁定操作的判定标准。在本实施例中,在授予所述认证设备通过蓝牙连接来控制计算机***解锁/锁定操作的权限之后,若计算机当前处于解锁状态,存在以下两种可能的情况:一是用户可能正在使用计算机***;二是用户可能已离开计算机***所在位置但离开位置的距离很短,蓝牙并没有断开连接。此时,计算机***通过实时监测获取其与认证设备之间的蓝牙连接的第一信号强度值,并且通过将该第一信号强度值与预先设定的第一信号强度阈值进行比较。若信号强度值达到预设的第一信号强度阈值,则认定为用户正在使用计算机***,此时计算机***受其自身与认证设备之间蓝牙连接的信号强度值控制,不执行自动锁定操作,保持原来的解锁状态。而若信号强度值未达到预设的第一信号强度阈值,则认定为用户可能已离开计算机***所在位置,此时计算机***受其自身与认证设备之间蓝牙连接的信号强度值控制,执行自动锁定操作,防止外人对该计算机***进行操作,趁机不正当获取咨讯。
本申请的一些实施例中,请参阅图4,图4为本申请实施例提供的基于蓝牙的计算机***解锁/锁定控制方法中控制计算机***进行锁定操作的一种方法流程图。详细如下:
在步骤S401中,获取认证设备与计算机***之间蓝牙连接的第二信号强度值;
在步骤S402中,将所述第二信号强度值与预设的第二信号强度阈值进行比较;
在步骤S403中,若所述第二信号强度值达到预设的第二信号强度值阈值,则控制计算机***执行解锁操作;否则控制计算机***保持锁定状态。
本实施例中,通过预先在计算机***中设定一个第二信号强度阈值,该第一信号强度阈值为计算机***判断是否执行解锁操作的判定标准。在本实施例中,在授予所述认证设备通过蓝牙连接来控制计算机***解锁/锁定操作的权限之后,若计算机当前处于锁定状态,也存在以下两种可能的情况:一是用户可能刚来到计算机***所在位置,准备使用计算机***;而是,用户可能已离开计算机***所在位置但离开位置的距离很短,蓝牙并没有断开连接。此时,计算机***通过实时监测获取其与认证设备之间的蓝牙连接的第二信号强度值,并且通过将该第二信号强度值与预先设定的第二信号强度阈值进行比较。若信号强度值达到预设的第二信号强度阈值,则认定为用户即将要使用计算机***,此时计算机***受其自身与认证设备之间蓝牙连接的信号强度值控制,不执行解锁操作,以解锁计算机***供用户使用。而若信号强度值未达到预设的第二信号强度阈值,则认定为用户可能已离开计算机***所在位置,且没有要使用计算机***的可能,此时计算机***受其自身与认证设备之间蓝牙连接的信号强度值控制,保持原来的锁定状态,防止外人对该计算机***进行操作,趁机不正当获取咨讯。
可以理解的是,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
在本申请的一些实施例中,请参阅图5,图5为本申请实施例提供的一种基于蓝牙的计算机***解锁/锁定控制装置的结构示意图,详述如下:
本实施例中,所述基于蓝牙的计算机***解锁/锁定控制装置包括:识别块501、计算模块502、比较模块503以及授权模块504。其中,所述识别模块501用于识别待认证设备的蓝牙信息。所述计算模块502用于调用计算机***中TCM安全芯片的认证接口对所述蓝牙信息进行认证计算,生成所述待认证设备的唯一编码值。所述授权模块503用于将所述待认证设备的唯一编码值与预先在计算机***中通过认证的合法编码值进行比较。所述授权模块504用于若所述待认证设备的唯一编码值与所述合法编码值一致,将所述待认证设备记录为认证设备并授予所述认证设备通过蓝牙连接来控制计算机***解锁/锁定操作的权限。
在本申请的一些实施例中,请参阅图6,图6为本申请实施例提供的基于蓝牙的计算机***解锁/锁定控制装置的另一结构示意图。如图6所示,所述基于蓝牙的计算机***解锁/锁定控制装置还包括:第一获取子模块601、第一比较子模块602以及第一比较子模块603。其中,在计算机***当前处于解锁状态时,所述第一获取子模块601用于获取认证设备与计算机***之间蓝牙连接的第一信号强度值。所述第一比较子模块602用于将所述第一信号强度值与预设的第一信号强度阈值进行比较。所述第一执行子模块603用于若所述第一信号强度值达到预设的第一信号强度阈值,则控制计算机***保持解锁状态;否则控制计算机***执行自动锁定操作。
在本申请的一些实施例中,请参阅图7,图7为本申请实施例提供的基于蓝牙的计算机***解锁/锁定控制装置的又一结构示意图。如图7所示,所述基于蓝牙的计算机***解锁/锁定控制装置还包括:第二获取子模块701、第二比较子模块702以及第二比较子模块703。其中,在计算机***当前处于锁定状态时,所述第二获取子模块701用于获取认证设备与计算机***之间蓝牙连接的第二信号强度值。所述第二比较子模块702用于将所述第二信号强度值与预设的第二信号强度阈值进行比较。所述第二执行子模块703用于若所述第二信号强度值达到预设的第二信号强度值阈值,则控制计算机***执行解锁操作;否则控制计算机***保持锁定状态。
所述基于蓝牙的计算机***解锁/锁定控制装置,与上述的基于蓝牙的计算机***解锁/锁定控制方法一一对应,此处不再赘述。
在本申请的一些实施例中,请参阅图8,图8为本申请实施例提供的一种实现基于蓝牙的计算机***解锁/锁定控制方法的电子设备的示意图。如图8所示,该实施例的电子设备8包括:处理器81、存储器82以及存储在所述存储器82中并可在所述处理器81上运行的计算机程序83,例如基于蓝牙的计算机***解锁/锁定控制程序。所述处理器81执行所述计算机程序82时实现上述各个基于蓝牙的计算机***解锁/锁定控制方法实施例中的步骤。或者,所述处理器81执行所述计算机程序83时实现上述各装置实施例中各模块/单元的功能。
示例性的,所述计算机程序83可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器82中,并由所述处理器81执行,以完成本申请。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序83在所述电子设备8中的执行过程。例如,所述计算机程序83可以被分割成:
识别模块,用于识别待认证设备的蓝牙信息;
计算模块,用于调用计算机***中TCM安全芯片的认证接口对所述蓝牙信息进行认证计算,生成所述待认证设备的唯一编码值;
比较模块,用于将所述待认证设备的唯一编码值与预先在计算机***中通过认证的合法编码值进行比较;
授权模块,用于若所述待认证设备的唯一编码值与所述合法编码值一致,则将所述待认证设备记录为认证设备并授予所述认证设备通过蓝牙连接来控制计算机***解锁/锁定操作的权限。
所述电子设备可包括,但不仅限于,处理器81、存储器82。本领域技术人员可以理解,图8仅仅是电子设备8的示例,并不构成对电子设备8的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述电子设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器81可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器82可以是所述电子设备8的内部存储单元,例如电子设备8的硬盘或内存。所述存储器82也可以是所述电子设备8的外部存储设备,例如所述电子设备8上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器82还可以既包括所述电子设备8的内部存储单元也包括外部存储设备。所述存储器82用于存储所述计算机程序以及所述电子设备所需的其他程序和数据。所述存储器82还可以用于暂时地存储已经输出或者将要输出的数据。
需要说明的是,上述装置/单元之间的信息交互、执行过程等内容,由于与本申请方法实施例基于同一构思,其具体功能及带来的技术效果,具体可参见方法实施例部分,此处不再赘述。
本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现可实现上述各个方法实施例中的步骤。
本申请实施例提供了一种计算机程序产品,当计算机程序产品在移动终端上运行时,使得移动终端执行时实现可实现上述各个方法实施例中的步骤。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述***中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括是电载波信号和电信信号。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (9)
1.一种基于蓝牙的计算机***解锁/锁定控制方法,其特征在于,包括:
识别待认证设备的蓝牙信息;
调用计算机***中TCM安全芯片的认证接口对所述蓝牙信息进行认证计算,生成所述待认证设备的唯一编码值;
将所述待认证设备的唯一编码值与预先在计算机***中的TCM安全信息存储的通过认证的合法编码值进行比较;
若所述待认证设备的唯一编码值与所述合法编码值一致,将所述待认证设备记录为认证设备并授予所述认证设备通过蓝牙连接来控制计算机***解锁/锁定操作的权限;
获取计算机***当前的状态信息,其中,所述状态信息包括开锁状态和锁定状态;
结合认证设备与计算机***之间蓝牙连接的信号强度值和计算机***当前的状态信息,控制计算机***进行解锁/锁定操作。
2.根据权利要求1所述的基于蓝牙的计算机***解锁/锁定控制方法,其特征在于,所述调用计算机***中TCM安全芯片的认证接口对所述蓝牙信息进行认证计算,生成所述待认证设备的唯一编码值的步骤,包括:
采用TCM安全芯片内置的密码算法对所述待认证设备的蓝牙信息进行哈希计算,以将所述待认证设备的蓝牙信息映射生成对应的二进制值,所述二进制值配置为所述待认证设备的唯一编码值。
3.根据权利要求1所述的基于蓝牙的计算机***解锁/锁定控制方法,其特征在于,若计算机***当前处于解锁状态,所述结合认证设备与计算机***之间蓝牙连接的信号强度值和计算机***当前的状态信息,控制计算机***执行解锁/锁定操作的步骤,包括:
获取认证设备与计算机***之间蓝牙连接的第一信号强度值;
将所述第一信号强度值与预设的第一信号强度阈值进行比较;
若所述第一信号强度值达到预设的第一信号强度阈值,则控制计算机***保持解锁状态;否则控制计算机***执行自动锁定操作。
4.根据权利要求1所述的基于蓝牙的计算机***解锁/锁定控制方法,其特征在于,若计算机***当前处于锁定状态,所述结合认证设备与计算机***之间蓝牙连接的信号强度值和计算机***当前的状态信息,控制计算机***执行解锁/锁定操作的步骤,包括:
获取认证设备与计算机***之间蓝牙连接的第二信号强度值;
将所述第二信号强度值与预设的第二信号强度阈值进行比较;
若所述第二信号强度值达到预设的第二信号强度值阈值,则控制计算机***执行解锁操作;否则控制计算机***保持锁定状态。
5.一种基于蓝牙的计算机***解锁/锁定控制装置,其特征在于,所述基于蓝牙的计算机***解锁/锁定控制装置包括:
识别模块,用于识别待认证设备的蓝牙信息;
计算模块,用于调用计算机***中TCM安全芯片的认证接口对所述蓝牙信息进行认证计算,生成所述待认证设备的唯一编码值;
比较模块,用于将所述待认证设备的唯一编码值与预先在计算机***中的TCM安全信息存储的通过认证的合法编码值进行比较;
授权模块,用于若所述待认证设备的唯一编码值与所述合法编码值一致,则将所述待认证设备记录为认证设备并授予所述认证设备通过蓝牙连接来控制计算机***解锁/锁定操作的权限;
获取计算机***当前的状态信息,其中,所述状态信息包括开锁状态和锁定状态;
结合认证设备与计算机***之间蓝牙连接的信号强度值和计算机***当前的状态信息,控制计算机***进行解锁/锁定操作。
6.根据权利要求5所述的基于蓝牙的计算机***解锁/锁定控制装置,其特征在于,所述基于蓝牙的计算机***解锁/锁定控制装置还包括:
第一获取子模块,用于获取认证设备与计算机***之间蓝牙连接的第一信号强度值;
第一比较子模块,用于将所述第一信号强度值与预设的第一信号强度阈值进行比较;
第一执行子模块,用于若所述第一信号强度值达到预设的第一信号强度阈值,则控制计算机***保持解锁状态;否则控制计算机***执行自动锁定操作。
7.根据权利要求5所述的基于蓝牙的计算机***解锁/锁定控制装置,其特征在于,所述基于蓝牙的计算机***解锁/锁定控制装置还包括:
第二获取子模块,用于获取认证设备与计算机***之间蓝牙连接的第二信号强度值;
第二比较子模块,用于将所述第二信号强度值与预设的第二信号强度阈值进行比较;
第二执行子模块,用于若所述第二信号强度值达到预设的第二信号强度值阈值,则控制计算机***执行解锁操作;否则控制计算机***保持锁定状态。
8.一种电子设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至4任一项所述基于蓝牙的计算机***解锁/锁定控制方法的步骤。
9.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述基于蓝牙的计算机***解锁/锁定控制方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010249484.9A CN113556739B (zh) | 2020-04-01 | 2020-04-01 | 基于蓝牙的计算机***解锁/锁定控制方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010249484.9A CN113556739B (zh) | 2020-04-01 | 2020-04-01 | 基于蓝牙的计算机***解锁/锁定控制方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113556739A CN113556739A (zh) | 2021-10-26 |
CN113556739B true CN113556739B (zh) | 2024-03-22 |
Family
ID=78100846
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010249484.9A Active CN113556739B (zh) | 2020-04-01 | 2020-04-01 | 基于蓝牙的计算机***解锁/锁定控制方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113556739B (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101064535A (zh) * | 2007-04-12 | 2007-10-31 | 复旦大学 | 基于近距离无线通信手机的智能认证方法及*** |
CN102184352A (zh) * | 2011-03-16 | 2011-09-14 | 东南大学 | 基于蓝牙设备认证的计算机***自动防护方法 |
CN102799802A (zh) * | 2011-10-25 | 2012-11-28 | 王琦凡 | 基于蓝牙的计算机安全防护方法和*** |
CN103186218A (zh) * | 2011-12-30 | 2013-07-03 | 国民技术股份有限公司 | 计算机开机***和开机方法 |
CN103186732A (zh) * | 2011-12-29 | 2013-07-03 | 中国长城计算机深圳股份有限公司 | 一种单机多硬盘多操作***的用户身份认证方法及*** |
CN104978544A (zh) * | 2014-04-02 | 2015-10-14 | 联想(北京)有限公司 | 一种切换电子设备状态的方法及装置 |
CN104992125A (zh) * | 2015-06-30 | 2015-10-21 | 向岚 | 一种计算机网络安全防护*** |
CN105138254A (zh) * | 2014-05-30 | 2015-12-09 | 苹果公司 | 电子设备的接近解锁和锁定操作 |
CN107615291A (zh) * | 2015-05-22 | 2018-01-19 | M2Md科技股份有限公司 | 从机器设备服务器安全自动获得服务的方法和*** |
CN110602309A (zh) * | 2019-08-02 | 2019-12-20 | 华为技术有限公司 | 设备解锁方法、***和相关设备 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101614984B1 (ko) * | 2010-02-08 | 2016-04-22 | 다니엘 프리드랜더 | 존재 검출 방법, 장치, 및 이용 |
-
2020
- 2020-04-01 CN CN202010249484.9A patent/CN113556739B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101064535A (zh) * | 2007-04-12 | 2007-10-31 | 复旦大学 | 基于近距离无线通信手机的智能认证方法及*** |
CN102184352A (zh) * | 2011-03-16 | 2011-09-14 | 东南大学 | 基于蓝牙设备认证的计算机***自动防护方法 |
CN102799802A (zh) * | 2011-10-25 | 2012-11-28 | 王琦凡 | 基于蓝牙的计算机安全防护方法和*** |
CN103186732A (zh) * | 2011-12-29 | 2013-07-03 | 中国长城计算机深圳股份有限公司 | 一种单机多硬盘多操作***的用户身份认证方法及*** |
CN103186218A (zh) * | 2011-12-30 | 2013-07-03 | 国民技术股份有限公司 | 计算机开机***和开机方法 |
CN104978544A (zh) * | 2014-04-02 | 2015-10-14 | 联想(北京)有限公司 | 一种切换电子设备状态的方法及装置 |
CN105138254A (zh) * | 2014-05-30 | 2015-12-09 | 苹果公司 | 电子设备的接近解锁和锁定操作 |
CN110647735A (zh) * | 2014-05-30 | 2020-01-03 | 苹果公司 | 电子设备的接近解锁和锁定操作 |
CN107615291A (zh) * | 2015-05-22 | 2018-01-19 | M2Md科技股份有限公司 | 从机器设备服务器安全自动获得服务的方法和*** |
CN104992125A (zh) * | 2015-06-30 | 2015-10-21 | 向岚 | 一种计算机网络安全防护*** |
CN110602309A (zh) * | 2019-08-02 | 2019-12-20 | 华为技术有限公司 | 设备解锁方法、***和相关设备 |
Non-Patent Citations (2)
Title |
---|
Secure Outdoor Smart Parking Using Dual Mode Bluetooth Mesh Networks;Paul Seymer等;《2019 IEEE 89th Vehicular Technology Conference (VTC2019-Spring)》;第1-7页 * |
远距离蓝牙卡***及其应用;颜全生, 杜江;深圳职业技术学院学报(第03期);第9-12页 * |
Also Published As
Publication number | Publication date |
---|---|
CN113556739A (zh) | 2021-10-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2620998C2 (ru) | Способ снятия блокировки полномочий администрирования и устройство аутентификации | |
CN109088849B (zh) | 用于在车辆上对用户进行认证的方法和装置 | |
CN110990827A (zh) | 一种身份信息验证方法、服务器及存储介质 | |
US20160182491A1 (en) | Methods, systems and apparatus to manage an authentication sequence | |
CN109041021B (zh) | 一种基于蓝牙的文件传输方法、终端设备及存储介质 | |
CN111768523B (zh) | 一种基于ctid的nfc智能门锁开锁方法、***、设备及介质 | |
US20170201528A1 (en) | Method for providing trusted service based on secure area and apparatus using the same | |
CN112598821A (zh) | 智能锁和应用于智能锁的控制方法 | |
EP3651048A1 (en) | Sfs access control method and system, sfs and terminal device | |
CN110298947B (zh) | 一种开锁方法及电子锁 | |
KR20140093556A (ko) | 이중 인증을 통한 전자기기의 보안 시스템 및 이를 이용한 전자기기의 보안 방법 | |
US11904808B2 (en) | Information processing apparatus, information processing method and non-transitory storage medium | |
CN112153638A (zh) | 车载移动终端安全认证方法及设备 | |
CN114040401A (zh) | 终端认证方法及*** | |
CN113556739B (zh) | 基于蓝牙的计算机***解锁/锁定控制方法和装置 | |
CN103500349A (zh) | Rfid数字信息读写安全控制方法、装置及读写器 | |
CN113328979B (zh) | 一种访问行为的记录方法、装置 | |
CN108055124A (zh) | 锁管理***及锁管理方法 | |
KR101133210B1 (ko) | 모바일 클라이언트 단말기의 보안인증시스템 | |
CN112446982A (zh) | 用于控制智能锁的方法、装置、计算机可读介质及设备 | |
CN110472474A (zh) | 一种基于指纹戒指的指纹识别方法、装置及指纹锁设备 | |
CN111523127B (zh) | 一种用于密码设备的权限认证方法及*** | |
CN114357398A (zh) | 终端访问权限的处理方法、装置及电子设备 | |
KR101624394B1 (ko) | 패스워드 인증 장치 및 그 장치의 운용 방법 | |
CN112906027A (zh) | 一种云计算数据中心访问管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |