[发明专利]一种基于RSA非对称加密算法的电脑开机启动方法

说明书

本发明涉及一种基于RSA非对称加密算法的电脑开机方法，步骤包括：移动设备向开机装置发送开启电脑的连接请求；开机装置经过非对称加密算法得到Sec(S)，同时将所述字符串S经过2次Hash算法形成摘要A2；所述移动设备接收到所述Sec(S)后，通过其自身的私钥解密Sec(S)得到字符串S，进行2次Hash算法后形成摘要A1发送给开机装置；步骤400，所述开机装置接收到所述摘要A1后与所述摘要A2进行比较，认证通过开启电脑；本发明基于非对称加密通过验证密钥的方式通过独立的开机装置对电脑进行开机，同时在公私钥验证完毕后，用户还需二次验证数字用户密码，基本无可能拦截破解，提高电脑的信息安全性。

技术领域

本发明属于信息安全技术领域，具体涉及一种基于RSA非对称加密算法的电脑开机启动方法。

背景技术

电脑在现代工作和生活中使用越来越广泛，越来越多的公司机密或个人信息都存储在电脑中，窃密者如果能打开机箱，便能很容易的窃取电脑中的信息，获得公司或者个人的机密情报；同时还可能调换机箱里的电脑硬件设备，比如硬盘、光驱、显卡等，造成经济损失。

由于通常的电脑在设计上通过输入密码的方式来提供使用者取得操作系统的使用权，以便防止外界不当的侵入与破坏，但是，传统的电脑经常是在开机后，即在电脑的操作系统已经开始运作后才出现询问密码的视窗要求使用者输入密码，而此种方式对熟悉电脑开机设计的使用者而言，由于电脑的主要操作系统已经开始运作，是容易被破解密码而操控电脑。

现有技术大多是通过普通的用户名密码加密进行用户身份验证，明文传输易被拦截捕获、暴力破解、社工攻击导致密码泄露，严重影响系统安全。

发明内容

本发明的目的就在于为了解决上述问题而提供一种基于非对称加密通过验证密钥的方式通过独立的开机装置对电脑进行开机，非对称加密由于其密钥随机性、结合随机加盐动态验证字符串的不可猜测性，极大地提升了鉴权过程中的安全性，同时在公私钥验证完毕后，用户还需二次验证数字用户密码，基本无可能拦截破解的基于RSA非对称加密算法的电脑开机装置。

本发明通过以下技术方案来实现上述目的：

一种基于RSA非对称加密算法的电脑开机启动方法，执行以下步骤：

步骤100，移动设备向开机装置发送开启电脑的连接请求；

步骤200，所述开机装置基于预设规则生成一随机字符串S，并基于公钥库中与所述移动设备匹配的公钥经过非对称加密算法得到Sec(S)，同时将所述字符串S经过2次Hash算法形成摘要A2，所述开机装置将所述Sec(S)发送给移动设备；

步骤300，所述移动设备接收到所述Sec(S)后，通过其自身的私钥解密Sec(S)得到字符串S，对所述字符串S进行2次Hash算法后形成摘要A1，将所述摘要A1发送给开机装置；

步骤400，所述开机装置接收到所述摘要A1后与所述摘要A2进行比较，如果A1＝A2，则认证通过，所述开机装置开启电脑。

作为本发明的进一步优化方案，移动设备的公钥和私钥的新建方法如下：

步骤一、通过随机数种子生成两个不相等的质数p和q；

步骤二、计算p、q的乘积n；

步骤三、计算n的欧拉函数

步骤四、再次反复通过生成随机数种子直到找到一个整数e，使得且e与互质；

步骤五、计算d＝exgcd(e,n)，其中exgcd为扩展欧几里得算法；

步骤六、将n和e封装成公钥，d封装成私钥。

作为本发明的进一步优化方案，其特征在于，所述步骤200具体包括：