[发明专利]基于手机蓝牙的计算机环绕智能防护装置及方法

权利要求书

1.一种基于手机蓝牙的计算机环绕智能防护装置，其特征在于该装置包括蓝牙接口模块（1）、数据存储模块（2）、CPU（中央处理单元）处理模块（3）、算法模块（4）四个模块；蓝牙手机作为用户终端与蓝牙接口模块（1）中的用户识别模块（1-1）无线连接，进行手机蓝牙-蓝牙接口模块的硬件认证；蓝牙接口模块（1）与计算机经串行接口连接，与计算机进行通信；数据存储模块（2）与蓝牙接口模块（1）连接，初始化数据配置及存储重要数据；CPU处理模块（3）采用计算机自身的CPU，分别与数据存储模块（2）、蓝牙接口模块（1）连接，协调管理数据及程序；算法模块（4）由密钥生成算法（4-1）、身份认证算法（4-2）、磁盘加解密算法（4-3）、实时监控算法（4-4）、进程保护算法（4-5）组成；密钥生成算法（4-1）与蓝牙接口模块（1）连接，获取数据信息及利用数据信息生成密钥；身份验证算法（4-2）与密钥生成模块（4-1）连接，获取密钥，进行身份认证；磁盘加解密算法（4-3）在认证成功后执行，对存储设备数据流进行加解密；实时监控算法（4-4）在认证成功后执行，实时监控用户行为；进程保护模块（4-5）在系统登录后运行，对进程进行监听,当进程被终止时,立即将其恢复，保护进程。

2.根据权利要求1所述的基于手机蓝牙的计算机环绕智能防护装置，其特征在于所述的蓝牙接口模块（1）采用蓝牙无线连接蓝牙手机与用户识别模块（1-1），获取手机蓝牙地址、用户手机识别码、个人识别码的信息，进行蓝牙双重身份认证。

3.根据权利要求1所述的基于手机蓝牙的计算机环绕智能防护装置，其特性在于所述的数据存储模块（2）进行了分扇区存储、加密处理和原数据转移，其中存储了经过加密的手机蓝牙地址、用户手机识别码、个人识别码码、生成密钥及身份验证程序。

4.一种如权利要求1所述装置的环绕智能防护方法，其特征在于算法模块（4）是系统的主体软件部分，包括五个子模块：密钥生成算法（4-1）、身份认证算法（4-2）、磁盘加密解算法（4-3）、实时监控算法（4-4）和进程保护算法（4-5）；

所述的密钥生成算法（4-1）通过获取用户手机识别码、手机蓝牙地址、个人识别码，采用蓝牙E3算法，生成密钥；

所述的身份认证算法（4-2）采用了预启动验证技术，将主引导记录MBR程序装载到指定的扇区存储，进行身份认证和引导启动程序的跳转；

所述的磁盘加解密算法（4-3）采用了存储设备过滤驱动在系统内核层拦截到各

种操作；利用密钥生成算法（4-1）生成的独特密钥进行动态加解密；加解密过程采用了高级加密标准AES加解密算法的异或-加密-异或模式下的密文窃取的可调码本XTS模式；

所述的实时监控算法（4-4），采用了基于蓝牙协议的链路管理的“心跳”技术：

1）主设备每隔一定时间发送消息给从设备，

2）如果从设备离开主设备监控范围，在指定时间内无响应，就判定链路断开，进入锁定模式，

3）如果从设备进入监控范围，“心跳”响应，解锁Windows系统，

所述的进程保护模块（4-5），采用Windows系统的应用接口API函数加以封装得到的函数，根据映象名称判断该进程是否在计算机的随机存取存储器RAM中运行的方法，对进程进行监听,当进程被终止时,立即将其恢复，保护进程，防止恶意攻击。