[发明专利]一种计算机安全保护方法和系统

说明书

技术领域

本发明涉及一种计算机安全保护方法和系统，特别是涉及一种利用基本输入输出系统（Basic Input Output System，简称BIOS）和可携式存储设备的计算机安全保护方法和系统。

背景技术

随着计算机技术在生活和工作中的广泛应用，计算机的安全保护问题也日益成为人们关注的焦点。传统计算机的安全保护方法主要采用的是设置BIOS密码、操作系统登录密码等。采用密码的安全措施是对计算机使用者的一种身份验证，但是，BIOS密码和操作系统登录密码的保密性及保护性并不强，破解的方法也很多，因此仅仅采用密码的身份验证措施并不安全。

对计算机使用者进行身份验证的方法，还有利用可携式存储器来保护计算机及系统安全的方法，如基于操作系统的USB Key等。USB Key是一种集芯片和读写器于一体的通用串行总线（Universal Serial BUS，简称USB）接口设备。基于操作系统的USB Key通过身份认证的方法进入操作系统，其加密运算是在智能芯片内完成的，外部系统无法跟踪，因而相对于单纯的密码保护方法具有更强的保密性能。但是，USB Key在使用时还需要预先安装特定的驱动程序。

除了对计算机使用者身份验证的安全保护方法，还有基于对计算机本身进行安全加密的技术，其中包括可信任平台模组芯片（Trusted Platform Module，简称TPM）技术。TPM技术通过在计算机主板硬件平台上集成TPM安全芯片，利用TPM安全芯片提供的安全特性来增强计算机的安全保护能力。包含了计算机信息的TPM安全芯片可实现对计算机系统安全保护的目的。但是，TPM技术仅是对计算机自身的保护，却没有对计算机使用者的身份进行验证。

既能够配合使用者身份验证，又能保护计算机安全的方法有BIOS电磁锁。BIOS电磁锁连接于计算机主板，包括电磁锁和智能传感器，BIOS电磁锁通过BIOS控制计算机机箱，实现内部上锁，并可通过网络实现远程开锁，事先必须设置好BIOS开机密码，在BIOS中设置好电磁锁，才能控制电磁锁的使用状态。

综上所述，现有的计算机安全保护方法中存在一些亟待解决的问题：

1.仅基于密码进行计算机使用者的身份验证，安全性不足，易被破解；

2.利用可携式存储器保护计算机及系统安全的方法，需要安装特定的驱动程序，操作比较复杂；

3.计算机自身安全保护和使用者身份验证未能同时保证；

4.计算机自身安全和使用者身份验证同时保证，需要借助额外的芯片或特定设备，增加了使用成本。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种计算机安全保护方法和系统，用于解决现有技术中仅基于密码的安全性不足；利用可携式存储器需要安装特定的驱动程序；计算机自身安全保护和使用者身份验证未能同时保证；需要借助额外的芯片或特定设备等问题。

为实现上述目的及其他相关目的，本发明提供一种计算机安全保护方法，包括：1）计算机侦测到通过通信接口连接的可携式存储器时，指定以所述通信接口引导启动；

2）将所述可携式存储器设置为开机钥匙；

3）读取所述可携式存储器中的可携式存储器信息，将所述可携式存储器信息作为第一密钥存储至BIOS固件中；

4）随机生成第二密钥，将所述第二密钥分别存储至所述可携式存储器和所述BIOS固件中；

5）计算机启动进入到上电自检完成、待进入操作系统的状态时，发出需提供开机钥匙的提示；

6）当侦测到通过所述通信接口连接的可携式存储器时，读取所述可携式存储器中的可携式存储器信息，将读取到的所述可携式存储器信息与存储在所述BIOS固件中的所述第一密钥进行匹配，若匹配一致，继续运行；若匹配不一致，返回至所述提示需提供开机钥匙的状态；

7）在所述可携式存储器信息与存储在所述BIOS固件中的所述第一密钥匹配一致后，读取所述可携式存储器中的第二密钥，并将所述可携式存储器中的第二密钥与所述BIOS固件中的第二密钥进行匹配，匹配一致后即进入操作系统。

优选地，所述可携式存储器信息包括可携式存储器的序列号和/或生产厂商信息。