[发明专利]基于蓝牙设备认证的计算机系统自动防护方法

权利要求书

1.一种基于蓝牙设备认证的计算机系统自动防护方法，其特征在于该方法包括以下步骤：

3)计算机启动：设置好蓝牙适配器，开启电源，

4)基于蓝牙的用户预认证：在操作系统启动前通过蓝牙适配器完成用户的身份认证；如果认证通过，则开始加载操作系统；如果认证未通过，则一直尝试身份认证；

5)加载操作系统：认证通过后，自动加载操作系统，并进入操作系统；

6)基于蓝牙的实时监控：若检测不到蓝牙设备则自动锁定系统，若检测到蓝牙设备则恢复工作。

2.根据权利要求1所述的基于蓝牙设备认证的计算机系统自动防护方法，其特征在于基于蓝牙的用户预认证包括执行基本输入输出系统BIOS，读取硬盘主引导记录MBR，蓝牙设备检测，身份认证和正常启动操作系统五个步骤；首先基本输入输出系统BIOS完成系统自检和初始化，在计算机初始化硬件设备时，对用户蓝牙设备进行检测，在检测到用户蓝牙设备后，通过蓝牙适配器，对用户进行强制身份认证。

3.根据权利要求1所述的基于蓝牙设备认证的计算机系统自动防护方法，其特征在于基于蓝牙的实时监控包括启动应用程序，蓝牙设备检测，身份认证和锁定系统四个步骤；在进入操作系统后，系统自动启动之前安装好的应用程序，定期进行蓝牙设备检测；如果没有检测到设备，应用程序自动进入保护模式，将系统锁定，用户无法操作；如果检测到设备，则通过蓝牙适配器，对用户进行身份认证，如果认证通过，则操作系统正常运作；如果认证未通过，应用程序自动进入保护模式，将系统锁定，用户无法操作。

4.根据权利要求3所述的基于蓝牙设备认证的计算机系统自动防护方法，其特征在于蓝牙设备检测包括蓝牙设备搜索，设备接入请求和等待连接建立三个步骤；用户通过手机或者掌上电脑PDA的蓝牙功能搜索附近的蓝牙设备，当发现计算机上的蓝牙适配器时，发出接入请求，并等待计算机回应以建立连接。

5.根据权利要求3所述的基于蓝牙设备认证的计算机系统自动防护方法，其特征在于所述的身份认证包括以下步骤：

3)硬件设备认证：根据个人标识号PIN码和蓝牙地址完成对蓝牙设备的认证，同时协商生成链路保护使用的密钥，为下一步的用户身份认证提供链路数据传输加密保护；

4)用户身份认证：用户和计算机通过蓝牙的E3算法，以用户手机的IMSI号，用户手机蓝牙地址设备以及蓝牙加密密钥KC，生成用户身份认证密钥KA，完成用户身份的双向认证。

6.根据权利要求5所述的基于蓝牙设备认证的计算机系统自动防护方法，其特征在于所述的硬件设备认证包括扫描蓝牙设备，查询蓝牙设备，获取蓝牙地址，呼叫蓝牙设备，完成蓝牙设备认证步骤；计算机通过蓝牙适配器对附近的蓝牙设备进行扫描，获取用户手机或者PDA的蓝牙信息，根据探测到的蓝牙设备的地址进行判定是否为需要匹配的手机，若不是则放弃认证，若是则呼叫该蓝牙设备，启动手机或PDA的蓝牙设备认证过程；蓝牙适配器与手机或者PDA的蓝牙设备利用PIN码以及两者的蓝牙地址生成初始化密钥，若两者拥有相同的PIN码，则认证通过，并生成用于后续数据传输的加密密钥KC；手机蓝牙设备和计算机蓝牙适配器在后续传输过程中可以利用该加密密钥建立安全的传输通道；加密密钥KC的生成过程遵循蓝牙标准的定义。