[發明專利]度量安全計算機設備的方法和系統在審
| 申請號: | 201610826662.3 | 申請日: | 2016-09-14 |
| 公開(公告)號: | CN107818273A | 公開(公告)日: | 2018-03-20 |
| 發明(設計)人: | 曹力;葛廣肆;張偉進;王飛舟;石明;林俊 | 申請(專利權)人: | 深圳中電長城信息安全系統有限公司 |
| 主分類號: | G06F21/82 | 分類號: | G06F21/82;G06F21/72 |
| 代理公司: | 深圳中一專利商標事務所44237 | 代理人: | 張全文 |
| 地址: | 518057 廣東省深圳市南山*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 度量 安全 計算機 設備 方法 系統 | ||
1.一種度量安全計算機設備的方法,其特征在于,包括:
將計算機初次開機時度量到的外接設備的第一hash值作為所述計算機的用戶級密碼,保存在所述計算機的硬盤的固定區域;
計算機重新開機時,重新度量外接設備的第二hash值,并將所述第二hash值發送至所述硬盤;
在所述硬盤中根據所述第一hash值對所述第二hash值進行驗證,并根據驗證結果確定是否允許用戶訪問所述計算機的硬盤。
2.如權利要求1所述的方法,其特征在于,所述在所述硬盤中根據所述第一hash值對所述第二hash值進行驗證,并根據驗證結果確定是否允許用戶訪問所述計算機的硬盤具體包括:
將硬盤中存儲的所述第一hash值所對應的第一hash值與所述外接設備發送的第二hash值進行比較;
若所述第一hash值與所述第二hash值相同,則驗證通過,允許用戶訪問所述計算機的硬盤;
若所述第一hash值與所述第二hash值不同,則驗證失敗,禁止用戶訪問所述計算機的硬盤。
3.如權利要求1所述的方法,其特征在于,將計算機初次開機時度量到的外接設備的第一hash值作為所述計算機的第一hash值,保存在所述計算機的硬盤的固定區域之后還包括:
設定用于訪問所述計算機的硬盤的超級用戶密碼,并將所述超級用戶密碼存儲至所述計算機的硬盤。
4.如權利要求2所述的方法,其特征在于,所述若所述第一hash值與所述第二hash值不同,則驗證失敗,禁止用戶訪問所述計算機的硬盤之后還包括:
若所述硬盤接收到用戶輸入的超級用戶密碼,則允許用戶訪問所述硬盤,并重置所述硬盤中存儲的第一hash值。
5.如權利要求1所述的方法,其特征在于,所述將計算機初次開機時度量到的外接設備的第一hash值作為所述計算機的第一hash值,保存在所述計算機的硬盤的固定區域之前還包括:
在所述計算機的硬盤中劃分一用于存儲第一hash值的固定區域。
6.一種度量安全計算機設備的系統,其特征在于,包括:
保存模塊,用于將計算機初次開機時度量到的外接設備的第一hash值作為所述計算機的用戶級密碼,保存在所述計算機的硬盤的固定區域;
發送模塊,用于當計算機重新開機時,重新度量外接設備的第二hash值,并將所述第二hash值發送至所述硬盤;
確定模塊,用于在所述硬盤中根據所述第一hash值對所述第二hash值進行驗證,并根據驗證結果確定是否允許用戶訪問所述計算機的硬盤。
7.如權利要求6所述的系統,其特征在于,所述確定模塊具體用于:
將硬盤中存儲的所述第一hash值所對應的第一hash值與所述外接設備發送的第二hash值進行比較;
若所述第一hash值與所述第二hash值相同,則驗證通過,允許用戶訪問所述計算機的硬盤;
若所述第一hash值與所述第二hash值不同,則驗證失敗,禁止用戶訪問所述計算機的硬盤。
8.如權利要求6所述的系統,其特征在于,所述系統還包括:
設定模塊,用于設定用于訪問所述計算機的硬盤的超級用戶密碼,并將所述超級用戶密碼存儲至所述計算機的硬盤。
9.如權利要求7所述的系統,其特征在于,所述確定模塊具體還包括:
重置單元,用于若所述硬盤接收到用戶輸入的超級用戶密碼,則允許用戶訪問所述硬盤,并重置所述硬盤中存儲的第一hash值。
10.如權利要求6所述的系統,其特征在于,所述系統還包括:
劃分模塊,用于在所述計算機的硬盤中劃分一用于存儲第一hash值的固定區域。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳中電長城信息安全系統有限公司,未經深圳中電長城信息安全系統有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610826662.3/1.html,轉載請聲明來源鉆瓜專利網。
