[发明专利]基于手机蓝牙的计算机环绕智能防护装置及方法

说明书

技术领域

本发明是一种基于手机蓝牙的计算机环绕智能防护装置及方法，适用于windows操作系统，属于计算机安全领域。本发明支持蓝牙手机作为用户终端，蓝牙手机与蓝牙接口模块无线连接，蓝牙接口模块通过串行接口连接计算机终端。通过手机蓝牙-蓝牙接口模块的硬件认证、用户-系统身份认证，完成计算机的启动。计算机启动后，系统采用AES-XTS模式的加解密算法进行全磁盘透明加解密，并通过对用户行为的实时监控实现系统的锁定或解锁，防止磁盘数据泄露。

背景技术

随着计算机技术的发展和应用的延伸，计算机在人们生活中扮演的角色越来越重要，计算机的数据安全也越来越受到人们的重视。目前，由于数据泄露造成企业机密泄露、个人隐私被盗的现象日益严重。“艳照门”事件提醒我们：即使把文件放进回收站，也不能防止信息泄露。因此，计算安全防护已经变得越来越重要。随着自动化的普及，人们越来越倾向于选择智能化的办公与生活。所以，计算机安全防护系统的智能化成为研发者和消费者共同关注的问题。

为了提高计算机的数据安全性，许多计算机专家推出了带有各种安全措施的电脑产品，比如指纹锁，这种以指纹作为登陆的验证密钥的方法，实现起来比较简单，但是易被破解，不能保护硬盘数据。申请号为CN200620120188.4的发明专利，使用了一种指纹锁设备来对海量存储器设备进行加密。这种方法在解密的时候需要指纹验证或者输入个人识别码，即PIN（个人识别码）码，不便使用。又如基于USB Key（通用串行总线证书）的windows登录系统，这种方法利用存储在移动USB Key中的密钥来完成登陆认证。这种方法安全性较高，但是登陆需插拔，不便使用，且不能对全磁盘进行加密，无法保证计算机的数据安全。申请号为CN200410064967.2的发明专利，当计算机关机时，采用RSA（公钥加密算法）算法对硬盘主分区信息进行软件加密；当计算机开机时，对插在USB接口上的USB Key进行检测并利用USB Key上的RSA协处理器对存储在硬盘的主分区信息进行硬件解密。这种方法每次都需要进行插拔，而且影响电脑的开关机速度。另外，虽然，一些广泛使用的磁盘加解密方法是对全磁盘进行加密，但是，访问磁盘时均需要手动解密。这很大程度上改变了用户的传统使用习惯，给人们的生活造成了不便，很难得到普及。

发明内容

技术问题：本发明的主要目的在于提出一种在windows操作系统上进行身份认证和透明加解密的“基于手机蓝牙的计算机环绕智能防护装置及方法”，属于计算机安全领域。采用本发明的技术，可以提供独特的密钥生成方式，精确的身份认证方法，安全透明的加解密算法，以及实时的监控方法。本发明具有标准的蓝牙无线接口，具有广泛的适用性。

技术方案：鉴于以上方法的缺点与不足，本发明提出了一种基于手机蓝牙的计算机环绕智能防护装置及方法。本发明具有自动完成认证，透明、动态加解密用户数据，实时监控用户行为的功能。在功能实现过程中，无需手动输入密钥，无需携带专门的USB Key，采用独特的密钥生成方式、安全性高的加解密算法。因此，既保证数据的安全，又方便用户的使用。

基于手机蓝牙的计算机环绕智能防护装置包括蓝牙接口模块、数据存储模块、CPU（中央处理单元）处理模块、算法模块四个模块；蓝牙手机作为用户终端与蓝牙接口模块中的用户识别模块无线连接，进行手机蓝牙-蓝牙接口模块的硬件认证；蓝牙接口模块与计算机经串行接口连接，与计算机进行通信；数据存储模块与蓝牙接口模块连接，初始化数据配置及存储重要数据；CPU处理模块采用计算机自身的CPU，分别与数据存储模块、蓝牙接口模块连接，协调管理数据及程序；算法模块由密钥生成算法、身份认证算法、磁盘加解密算法、实时监控算法、进程保护算法组成；密钥生成算法与蓝牙接口模块连接，获取数据信息及利用数据信息生成密钥；身份验证算法与密钥生成模块连接，获取密钥，进行身份认证；磁盘加解密算法在认证成功后执行，对存储设备数据流进行加解密；实时监控算法在认证成功后执行，实时监控用户行为；进程保护模块在系统登录后运行，对进程进行监听,当进程被终止时,立即将其恢复，保护进程。

所述的蓝牙接口模块采用蓝牙无线连接蓝牙手机与用户识别模块，获取手机蓝牙地址、用户手机识别码、个人识别码的信息，进行蓝牙双重身份认证。

所述的数据存储模块进行了分扇区存储、加密处理和原数据转移，其中存储了经过加密的手机蓝牙地址、用户手机识别码、个人识别码码、生成密钥及身份验证程序。