[发明专利]一种基于动态口令的计算机安全保护系统及方法

说明书

技术领域

本发明涉及信息安全身份鉴别技术领域，特别涉及一种基于动态口令的计算机安全保护系统及方法。

背景技术

用户在使用计算机的过程中，都会接触到BIOS，它在计算机系统中起着非常重要的作用。

BIOS(Basic Input/output System，基本输入输出系统)全称是ROM-BIOS，是只读存储器基本输入/输出系统的简写，它实际是一组被固化到电脑中，为电脑提供最低级最直接的硬件控制的程序，它是连通软件程序和硬件设备之间的枢纽，通俗地说，BIOS是硬件与软件程序之间的一个“转换器”或者说是接口(虽然它本身也只是一个程序)，负责解决硬件的即时要求，并按软件对硬件的操作要求具体执行。

目前无论是保护BIOS设置的密码，还是主机开机密码，都使用静态密码。

一方面静态密码由于长期不变的特点，会导致这个口令在许多情况下泄密。

1、用户在输入口令时会被别人偷看或摄像机记录；

2、用户的口令一般都具有特征性，例如：生日、电话号码等，容易被人猜测和字典穷举；

3、用户的口令长期不变，口令泄密的危险性与日俱增。

所以静态口令是容易泄密的，是不安全的。如果仅仅只靠静态口令来保护系统安全的大门，效果是不安全的。

另一方面BIOS的密码设置考虑到用户使用的方便性，出厂的主板的BIOS密码和开机密码设置默认都为空，这给别有用心的人破解BIOS密码有机可乘。

目前有非常多的方法可以破解，而且技术含量非常低，如：debug方法，CMOS电池放电，使用主板的通用密码，跳线短接等。

发明内容

(一)发明目的

本发明的目的是提供一种基于动态口令的计算机安全保护系统及方法，以提高计算机系统的安全性。

(二)发明内容

一种基于动态口令的计算机安全保护系统，其特征在于，包括认证服务端和动态口令客户端，所述动态口令客户端用于产生动态口令，所述认证服务端包括动态口令输入单元和动态口令认证单元，所述动态口令输入单元用于接收动态口令客户端产生的动态口令，所述动态口令认证单元用于存储所述动态口令客户端的唯一序列号和所述动态口令客户端用于产生动态口令的算法，并根据当前时间序列或事件序列及所述唯一序列号，利用所述算法产生认证口令与所述动态口令客户端产生的认证口令匹配，从而进行认证。

其中，所述动态口令客户端为动态令牌、可产生动态口令的手机或动态口令卡。

其中，所述认证服务端包括计算机BIOS系统。

其中，所述计算机包括台式机、笔记本电脑、平板电脑、PDA数字设备、工作站和服务器。

一种基于动态口令的计算机安全保护方法，包括以下步骤：

S1：动态口令客户端产生动态口令；

S2：将动态口令输入到认证服务端的动态口令输入单元；

S3：认证服务端的动态口令认证单元根据当前时间序列或事件序列及动态口令客户端的唯一序列号，并利用与动态口令客户端产生动态口令算法相同的算法产生认证口令，认证口令若与所述动态口令输入单元输入的动态口令相同则认证成功。

其中，所述步骤S1之前包括步骤：

S0：将动态口令客户端产生动态口令的算法和动态口令客户端的唯一序列号存储在认证服务端的动态口令认证单元，且认证服务端默认启用动态口令认证功能。

其中，所述步骤S0和S1之间包括对动态口令客户端触发的步骤，所述触发方式包括时间触发或事件触发。

其中，所述步骤S3之后包括步骤：若设置有静态口令，则需要继续输入静态口令。

(三)有益效果

本发明可以提高计算机系统的安全性，有效防止他人随意修改BIOS设置，以保证计算机的正常运行，限制他人使用计算机，以保护计算机中的资源。

附图说明

图1是根据本发明的基于动态口令的计算机安全保护方法流程图。

具体实施方式

本发明提出的基于动态口令的计算机安全保护系统及方法，结合附图和实施例说明如下。