[发明专利]基于蓝牙设备认证的计算机系统自动防护方法

说明书

技术领域

本发明是基于蓝牙设备认证的计算机系统自动防护方法，属于信息安全技术领域。在计算机操作系统启动之前以及运行的时候，通过蓝牙设备与手机终端间的通信，实现身份认证、实时监控及系统访问控制功能，以达到防护计算机系统的目的。

背景技术

随着信息化程度的越来越高，信息安全显得格外重要，很多人认为安全隐患主要来自黑客攻击和病毒破坏，只要部署了防火墙及防毒杀毒软件等系统就安全了。但据美国联邦调查局和计算机安全机构的调差结果表明：超过80％的信息安全隐患来自于内部而非外来黑客和病毒，信息泄露所造成的损失远比被病毒破坏和被黑客攻击所造成损失大的多。无论是个人电脑还是信息系统的客户端电脑，都存储着大量的个人或者公司非常重要的数据和信息，未经授权的访问会给计算机用户带来重要的损失。于是如何防止非授权用户使用电脑等问题日益受到人们的关注。

为了保证计算机数据和信息免遭泄露、窃取、更改和破坏，通常采用身份认证技术对计算机数据和信息进行保护。身份认证的主要目的是鉴别用户身份，区分合法用户和非授权用户，防止攻击者伪冒合法用户获取访问权限。目前主要的身份认证手段可以分为以下两类：一是采用软件技术进行认证，二是采用硬件技术进行认证。

软件技术中最传统的认证方法是在操作系统登录界面中输入用户名和口令。申请号为200910057107.9的发明描述了一种计算机动态安全认证方法，该方法在上述方法的基础上，通过计算机无线通信发射装置，发射一动态密码至预先设置的便携式电子装置上，通过此密码实现认证。但是这些方法可以通过使用超级管理员账户或者光盘启动方式绕过认证，以达到破解的目的。而且以现在主流家用计算机的处理能力，强行破解10位数字和字母组成的字符口令也只需要十几分钟，因此这种方法的安全性非常低。此外这些方法仅仅在开机时验证一次，验证后没有实时监控，无法保证使用过程中的安全性。

硬件技术则是采用如智能卡、指纹认证等技术，通过增加硬件设备来保证认证的安全性。时向卫等人在“基于Usb key的Windows登录系统的设计与实现”一文中，提出通过Usb(Universal Serial BUS，通用串行总线)key来实现认证的方法，在启动系统时插入Usb key，输入正确的PIN码调用Usb key中的用户名和口令进行登录验证。这种方法虽然通过双口令认证方式，提高了安全性，但是并没有从根本上改变认证机制，依旧可以使用上述方法破解；此外Usb key也会存在丢失的可能，反而增加了安全隐患。此外申请专利号为200610063146.6的发明描述了一种基于安全计算机的安全认证方法，该方法通过在基本输入输出系统BIOS上增添一组可信平台模块TPM(Trusted Platform Module，可信赖平台模块)芯片，将用户输入的密钥数据与在TPM芯片中预存的密钥数据进行比对，以实现安全认证。这种方法也存在着明显的不足：不仅成本高，而且只能做到在刚开机时进行一次认证，无法做到实时的监控。

发明内容

技术问题：本发明的目的是提出的一种基于蓝牙设备认证的计算机系统自动防护方法该，方法是在磁盘MBR写入控制程序，并结合蓝牙无线传输协议，在蓝牙安全信道上传输蓝牙地址、PIN码以及IMSI号，使用特定算法生成认证密钥和认证字段，在操作系统启动之前，实现了硬件设备和用户身份的双重认证。在操作系统运行过程中，设置有自动实时监控，一旦用户的蓝牙设备离开蓝牙适配器的覆盖范围，系统就会自动被锁定，无法操作；而当用户的蓝牙设备回到该范围内后，系统会自动解除锁定，恢复操作。

技术方案：本发明提出的一种基于蓝牙设备认证的计算机系统自动防护方法包括以下步骤：

1)计算机启动：设置好蓝牙适配器，开启电源，

2)基于蓝牙的用户预认证：在操作系统启动前通过蓝牙适配器完成用户的身份认证；如果认证通过，则开始加载操作系统；如果认证未通过，则一直尝试身份认证；

3)加载操作系统：认证通过后，自动加载操作系统，并进入操作系统；

4)基于蓝牙的实时监控：若检测不到蓝牙设备则自动锁定系统，若检测到蓝牙设备则恢复工作。

基于蓝牙的用户预认证包括执行基本输入输出系统BIOS，读取硬盘主引导记录MBR，蓝牙设备检测，身份认证和正常启动操作系统五个步骤；首先基本输入输出系统BIOS完成系统自检和初始化，在计算机初始化硬件设备时，对用户蓝牙设备进行检测，在检测到用户蓝牙设备后，通过蓝牙适配器，对用户进行强制身份认证。