本發明公開了一種通過手機二維碼驗證BIOS用戶登錄的方法，在手機上動態生成一個二維碼，在登錄界面，將手機屏幕對著攝像頭，很快BIOS就會驗證二維碼中包含的登錄信息，免去鍵盤輸入的麻煩；而且用戶無須記住用戶名和密碼，使得對電腦的使用更加順暢。

技術領域

本發明涉及BIOS安全技術領域，尤其是一種通過手機二維碼驗證BIOS用戶登錄的方法。

背景技術

BIOS是計算機硬件之上的第一層軟件，BIOS可以在它的setup界面設定開機登錄密碼，防止別人非法使用自己的電腦。目前常用的驗證用戶身份的辦法是通過鍵盤輸入用戶名和密碼。但每次開機都要輸入用戶名和密碼，有時候會覺得很麻煩。

發明內容

本發明所要解決的技術問題在于，提供一種通過手機二維碼驗證BIOS用戶登錄的方法，能夠免去用戶每次開機重復輸入用戶名密碼的麻煩，應用環境更加廣闊。

為解決上述技術問題，本發明提供一種通過手機二維碼驗證BIOS用戶登錄的方法，包括如下步驟：

(1)BIOS程序中加入攝像頭驅動和解析二維碼圖像的運算庫；

(2)使用工具生成一對非對稱加解密密碼，包括公鑰和私鑰，私鑰放入BIOS存儲空間并做一定的保護，公鑰放在一個服務器上并和機型綁定，等待手機APP獲取；

(3)制作一款手機APP，此手機APP記錄機臺序列號和BIOS賬號密碼；

(4)在BIOS setup界面創建用戶名和密碼，讀取機臺序列號，將這些信息保存進手機APP，手機此時將機臺序列號發送給服務器，服務器查詢數據庫得到機型，根據機型查詢數據庫得到此機型公鑰返回給手機APP，手機APP保存此公鑰；

(5)重啟電腦，系統停留在用戶登錄界面；

(6)打開手機APP，點擊生成二維碼的按鈕，手機APP將整合用戶名、密碼、機臺序列號和當前時間數據，用公鑰加密，密文再轉換為二維碼，顯示在手機屏幕上；

(7)將此二維碼對準機臺攝像頭；

(8)BIOS調用攝像頭驅動，掃描圖像得到此二維碼，通過解析庫還原出密文；

(9)BIOS使用之前保存的密鑰解密出原文，核對機臺序列號，驗證用戶名和密碼，原文中的時間和當前時間的差值在規定范圍內，BIOS判定登錄信息有效。

(10)用戶登錄成功。

優選的，步驟(2)中，使用開源工具openssl生成一對非對稱加解密密碼；使用RSA2048算法，生成的密鑰包含三個因子：N，e，d，其中N和e是公鑰，可以被別人知道，d是私鑰，需要自己妥善保管，不能被別人知道；私鑰放入BIOS存儲空間并做一定的保護，使用數學的異或運算XOR來保護密鑰，首先用工具生成一串隨機數并存儲，密鑰放入BIOS之前先用該隨機數對密鑰做一次異或操作，這樣密鑰就不會以明文的形式出現；需要使用密鑰時先對密鑰用前面保存的隨機數再做一次異或操作，就可以還原出密鑰原文；公鑰放在公司服務器上并和機型綁定，等待手機APP獲取；公鑰保存格式如下：