技術(shù)領(lǐng)域

本發(fā)明屬于計算機安全技術(shù)領(lǐng)域，特別涉及一種計算機的安全控制方法及該計算機。

背景技術(shù)

隨著計算機應(yīng)用的普及，計算機系統(tǒng)的安全問題越來越受到用戶的關(guān)注。現(xiàn)有技術(shù)中計算機安全控制的解決方案，主要是通過在基本輸入輸出系統(tǒng)(BIOS)下設(shè)置開機密碼或者指紋信息等方式來實現(xiàn)。計算機系統(tǒng)開機后，進行BIOS上電自檢，之后進入DOS畫面，此時需要輸入預(yù)先設(shè)置的密碼或者指紋信息并通過驗證之后才能開機，進入計算機的操作系統(tǒng)。這種方式在一定程度上保證了計算機的安全性和用戶數(shù)據(jù)的私密性，然而，這種方式存在如下安全隱患：非法用戶通過對BIOS進行修改或者將互補金屬氧化物半導(dǎo)體(CMOS)放電，則可取消所設(shè)置的密碼或者指紋信息。

因此，如何提供一種安全性更高的安全控制方法就成為亟待解決的技術(shù)問題。

發(fā)明內(nèi)容

本發(fā)明實施例所要解決的技術(shù)問題是提供一種計算機的安全控制方法及該計算機，以提高計算機的安全性。

為解決上述技術(shù)問題，本發(fā)明實施例提供技術(shù)方案如下：

一種計算機，具有包括管理引擎單元的平臺控制單元，其中，所述管理引擎單元包括：

第一通信接口；

身份信息驗證模塊，用于通過所述第一通信接口接收身份信息獲取模塊發(fā)送的用戶身份信息，對所述用戶身份信息進行驗證，得到一驗證結(jié)果；

安全控制模塊，用于當所述驗證結(jié)果表示用戶身份合法時，執(zhí)行一第一操作，所述第一操作為發(fā)送對所述計算機的系統(tǒng)電路上電的第一指令。

上述的計算機，其中，所述安全控制模塊還用于：

當所述驗證結(jié)果表示用戶身份非法時，執(zhí)行一第二操作，所述第二操作為發(fā)送禁止對所述計算機的系統(tǒng)電路上電的第二指令，和/或，發(fā)送對所述計算機進行鎖定的第三指令。

上述的計算機，其中，所述管理引擎單元還包括，第二通信接口；

所述第二操作還包括通過所述第二通信接口發(fā)送用戶身份非法的信息到服務(wù)器端。

上述的計算機，其中，所述安全控制模塊還用于：

通過所述第二通信接口接收所述服務(wù)器端發(fā)送的解鎖指令，根據(jù)所述解鎖指令執(zhí)行所述第一操作。

上述的計算機，其中，所述身份信息獲取模塊為：

指紋采集模塊、聲音采集模塊或者圖像采集模塊。

上述的計算機，其中：

所述身份信息獲取模塊為指紋采集模塊；

所述指紋采集模塊與所述計算機的開機按鈕一體設(shè)置。

上述的計算機，其中：

所述管理引擎單元和所述身份信息獲取模塊由所述計算機的待機電壓供電。

一種計算機的安全控制方法，應(yīng)用于具有包括管理引擎單元的平臺控制單元的計算機中，其中，所述管理引擎單元包括第一通信接口、身份信息驗證模塊和安全控制模塊，所述方法包括：

所述身份信息驗證模塊通過所述第一通信接口接收身份信息獲取模塊發(fā)送的用戶身份信息，對所述用戶身份信息進行驗證，得到一驗證結(jié)果；

當所述驗證結(jié)果表示用戶身份合法時，所述安全控制模塊執(zhí)行一第一操作，所述第一操作為發(fā)送對所述計算機的系統(tǒng)電路上電的第一指令。

上述的安全控制方法，其中，還包括：

當所述驗證結(jié)果表示用戶身份非法時，所述安全控制模塊執(zhí)行一第二操作，所述第二操作為發(fā)送禁止對所述計算機的系統(tǒng)電路上電的第二指令，和/或，發(fā)送對所述計算機進行鎖定的第三指令。

上述的安全控制方法，其中：

所述管理引擎單元和所述身份信息獲取模塊由所述計算機的待機電壓供電。

本發(fā)明實施例的上述技術(shù)方案，是在管理引擎單元中對用戶進行身份驗證，用戶通過身份驗證后，才對計算機的系統(tǒng)電路上電，執(zhí)行BIOS的上電自檢過程。而在計算機中，管理引擎單元屬于底層硬件，一般用戶不能對該管理引擎單元進行修改，因此，相比于現(xiàn)有技術(shù)中通過BIOS進行身份驗證的方案，本發(fā)明實施例能夠顯著提高計算機的安全性。

附圖說明

圖1為根據(jù)本發(fā)明實施例一的計算機中管理引擎單元的結(jié)構(gòu)示意圖；

圖2為根據(jù)本發(fā)明實施例二的計算機中管理引擎單元的結(jié)構(gòu)示意圖。

具體實施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合附圖及具體實施例對本發(fā)明進行詳細描述。