[发明专利]一种实现开机保护的方法和系统

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种实现开机保护的方法和系统。

背景技术

在计算机应用领域，计算机的开机保护过程或客户端访问远程服务器的过程中，例如，在普通的开机模式下，当用户启动计算机时，常用的开机保护方法是通过要求用户输入密码来确认使用者的身份是否合法。只要用户能够正确输入密码，计算机(或远程服务器)就认为他是合法用户，允许其进行登录访问。通常，每个用户的密码是由该用户自己设定的，理论上只有自己本人才知道，因此只要能够正确输入该密码，计算机就认为他就是本机的合法用户。

并且，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权，而现实世界是一个真实的物理世界，每个人都拥有独一无二的物理身份。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说保证操作者的物理身份与数字身份相对应，就成为一个很重要的问题。

发明人在实现本发明的过程中，经过分析后发现现有技术至少存在以下缺点和不足：

一方面，上述提到的用户名/密码方式下，由于许多用户为了防止忘记密码，经常采用诸如自己或家人的生日、电话号码等作为密码，这些有意义的字符串容易被他人猜测到；或者采用把密码抄在一个自己认为安全的地方，这也存在着安全隐患，极易造成密码泄露；并且，当非法用户利用获取的密码实现登录后，将硬盘移植到没有密码的计算机中，便可以更换其中的内容，实现系统的正常启动。因此，上述用户名/密码方式是一种具有安全隐患的身份认证方式；

另一方面，上述用户名/密码方式属于静态密码的认证方式，但在具体应用过程中，静态密码认证方式存在着许多不安全因素，极易造成密码泄露而导致一系列非法登录。因此静态密码认证方式是一种极具安全隐患的身份认证方式；

综上所述，现有技术中计算机开机保护存在安全隐患，容易造成密码泄露；操作者的物理身份与数字身份的绑定没有保证。

发明内容

鉴于现有技术存在的缺点和不足，本发明提供了一种实现开机保护的方法和系统，能够提高开机过程中安全性和可靠性，并且具有使用方便、应用范围广等特点，所述技术方案如下：

一方面，提供了一种实现开机保护的方法，所述方法包括：

计算机上电，加载并执行动态口令保护程序，所述动态口令保护程序位于BIOS中或主引导记录中；

所述动态口令保护程序接收用户输入的认证口令，其中，所述认证口令为所述用户通过向动态口令生成装置发送动态口令生成命令获取，当所述动态口令生成装置收到所述用户的动态口令生成命令后，根据所述用户使用所述动态口令生成装置的当前次数、动态口令生成算法生成所述认证口令；

所述动态口令保护程序接收所述用户输入的认证口令后，获取在所述BIOS中或所述主引导记录中预存的与所述动态口令生成装置对应的动态口令生成算法；

所述动态口令保护程序根据所述动态口令生成算法，生成验证窗口；

根据所述验证窗口，判断所述认证口令是否在所述验证窗口的范围内；

如果是，则加载所述计算机的开机程序，否则，所述动态口令保护程序不加载所述计算机的开机程序；

其中，所述验证窗口为在有效验证次数范围内的多个随机口令。

进一步地，所述方法还包括：

若所述动态口令保护程序位于BIOS中，则通过所述计算机的主板开发工具将所述动态口令保护程序写入所述BIOS的预设位置；

若所述动态口令保护程序位于主引导记录中，则通过所述计算机的开发工具将所述动态口令保护程序写入所述计算机的开机硬盘的主引导记录的位置，并保留分区表信息。

相应地，所述计算机加载并执行动态口令保护程序的步骤，具体包括：

若所述动态口令保护程序位于所述BIOS中，则在所述BIOS自检成功后加载并执行所述动态口令保护程序，将控制权转交给所述动态口令保护程序；

若所述动态口令保护程序位于所述主引导记录中，则在所述BIOS自检成功后加载并执行所述主引导记录中的动态口令保护程序，将控制权转交给所述动态口令保护程序。

相应地，所述计算机的开机硬盘的主引导记录的位置具体为：

所述计算机的开机硬盘的0柱面0磁头1扇区及所述1扇区的后续扇区。

进一步地，所述动态口令保护程序接收用户输入的认证口令的步骤，之前还包括：

所述动态口令保护程序提示输入动态口令，具体的提示方式包括显示对话框的方式，或，显示字符的方式。