技術(shù)領(lǐng)域

本發(fā)明涉及一種計算機安全保護方法和系統(tǒng)，特別是涉及一種利用基本輸入輸出系統(tǒng)（Basic?Input?Output?System，簡稱BIOS）和可攜式存儲設(shè)備的計算機安全保護方法和系統(tǒng)。

背景技術(shù)

隨著計算機技術(shù)在生活和工作中的廣泛應(yīng)用，計算機的安全保護問題也日益成為人們關(guān)注的焦點。傳統(tǒng)計算機的安全保護方法主要采用的是設(shè)置BIOS密碼、操作系統(tǒng)登錄密碼等。采用密碼的安全措施是對計算機使用者的一種身份驗證，但是，BIOS密碼和操作系統(tǒng)登錄密碼的保密性及保護性并不強，破解的方法也很多，因此僅僅采用密碼的身份驗證措施并不安全。

對計算機使用者進行身份驗證的方法，還有利用可攜式存儲器來保護計算機及系統(tǒng)安全的方法，如基于操作系統(tǒng)的USB?Key等。USB?Key是一種集芯片和讀寫器于一體的通用串行總線（Universal?Serial?BUS，簡稱USB）接口設(shè)備。基于操作系統(tǒng)的USB?Key通過身份認(rèn)證的方法進入操作系統(tǒng)，其加密運算是在智能芯片內(nèi)完成的，外部系統(tǒng)無法跟蹤，因而相對于單純的密碼保護方法具有更強的保密性能。但是，USB?Key在使用時還需要預(yù)先安裝特定的驅(qū)動程序。

除了對計算機使用者身份驗證的安全保護方法，還有基于對計算機本身進行安全加密的技術(shù)，其中包括可信任平臺模組芯片（Trusted?Platform?Module，簡稱TPM）技術(shù)。TPM技術(shù)通過在計算機主板硬件平臺上集成TPM安全芯片，利用TPM安全芯片提供的安全特性來增強計算機的安全保護能力。包含了計算機信息的TPM安全芯片可實現(xiàn)對計算機系統(tǒng)安全保護的目的。但是，TPM技術(shù)僅是對計算機自身的保護，卻沒有對計算機使用者的身份進行驗證。

既能夠配合使用者身份驗證，又能保護計算機安全的方法有BIOS電磁鎖。BIOS電磁鎖連接于計算機主板，包括電磁鎖和智能傳感器，BIOS電磁鎖通過BIOS控制計算機機箱，實現(xiàn)內(nèi)部上鎖，并可通過網(wǎng)絡(luò)實現(xiàn)遠(yuǎn)程開鎖，事先必須設(shè)置好BIOS開機密碼，在BIOS中設(shè)置好電磁鎖，才能控制電磁鎖的使用狀態(tài)。

綜上所述，現(xiàn)有的計算機安全保護方法中存在一些亟待解決的問題：

1.僅基于密碼進行計算機使用者的身份驗證，安全性不足，易被破解；

2.利用可攜式存儲器保護計算機及系統(tǒng)安全的方法，需要安裝特定的驅(qū)動程序，操作比較復(fù)雜；

3.計算機自身安全保護和使用者身份驗證未能同時保證；

4.計算機自身安全和使用者身份驗證同時保證，需要借助額外的芯片或特定設(shè)備，增加了使用成本。

發(fā)明內(nèi)容

鑒于以上所述現(xiàn)有技術(shù)的缺點，本發(fā)明的目的在于提供一種計算機安全保護方法和系統(tǒng)，用于解決現(xiàn)有技術(shù)中僅基于密碼的安全性不足；利用可攜式存儲器需要安裝特定的驅(qū)動程序；計算機自身安全保護和使用者身份驗證未能同時保證；需要借助額外的芯片或特定設(shè)備等問題。

為實現(xiàn)上述目的及其他相關(guān)目的，本發(fā)明提供一種計算機安全保護方法，包括：1）計算機偵測到通過通信接口連接的可攜式存儲器時，指定以所述通信接口引導(dǎo)啟動；

2）將所述可攜式存儲器設(shè)置為開機鑰匙；

3）讀取所述可攜式存儲器中的可攜式存儲器信息，將所述可攜式存儲器信息作為第一密鑰存儲至BIOS固件中；

4）隨機生成第二密鑰，將所述第二密鑰分別存儲至所述可攜式存儲器和所述BIOS固件中；

5）計算機啟動進入到上電自檢完成、待進入操作系統(tǒng)的狀態(tài)時，發(fā)出需提供開機鑰匙的提示；

6）當(dāng)偵測到通過所述通信接口連接的可攜式存儲器時，讀取所述可攜式存儲器中的可攜式存儲器信息，將讀取到的所述可攜式存儲器信息與存儲在所述BIOS固件中的所述第一密鑰進行匹配，若匹配一致，繼續(xù)運行；若匹配不一致，返回至所述提示需提供開機鑰匙的狀態(tài)；

7）在所述可攜式存儲器信息與存儲在所述BIOS固件中的所述第一密鑰匹配一致后，讀取所述可攜式存儲器中的第二密鑰，并將所述可攜式存儲器中的第二密鑰與所述BIOS固件中的第二密鑰進行匹配，匹配一致后即進入操作系統(tǒng)。

優(yōu)選地，所述可攜式存儲器信息包括可攜式存儲器的序列號和/或生產(chǎn)廠商信息。