[发明专利]一种安全计算机启动控制方法在审
| 申请号: | 201810867202.4 | 申请日: | 2018-08-01 |
| 公开(公告)号: | CN110795727A | 公开(公告)日: | 2020-02-14 |
| 发明(设计)人: | 胡建国 | 申请(专利权)人: | 胡建国 |
| 主分类号: | G06F21/46 | 分类号: | G06F21/46;G06F21/79 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 314031 浙江省嘉兴市*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种安全计算机启动控制方法,包括以下步骤:步骤S1:主机上电后等待安全硬盘解锁;步骤S2:如果安全硬盘已解锁,主机启动安全硬盘中的主操作系统,否则继续等待安全硬盘解锁操作完成;其中,步骤S1中进一步包括以下步骤:步骤S11:检测安全U盘接入后启动安全U盘中的安全操作系统并在该操作系统下运行联合加密程序;步骤S12:联合加密程序控制下完成U盘鉴权操作和用户认证操作;步骤S13:在U盘鉴权和用户认证成功后向安全硬盘发送解锁指令;步骤S14:安全硬盘获取解锁指令后解锁其内存储通道并反馈解锁信息至主机。采用本发明技术方案,只有当U盘鉴权和用户认证通过后,才可解密唯一对应的计算机。 | ||
| 搜索关键词: | 安全硬盘 用户认证 解锁 解锁指令 鉴权 主机 安全操作系统 安全计算机 主操作系统 程序控制 存储通道 加密程序 鉴权操作 解锁操作 解锁信息 启动安全 启动控制 唯一对应 主机启动 安全U盘 后向 解密 上电 操作系统 加密 发送 联合 反馈 计算机 检测 成功 | ||
【主权项】:
1.一种安全计算机启动控制方法,其特征在于,所述安全计算机包括主机和用于该主机进行U盘鉴权和用户认证的安全U盘,其中,所述主机内至少设置安全硬盘,所述安全硬盘采用加密固态硬盘;/n包括以下步骤:/n步骤S1:主机上电后等待安全硬盘解锁;/n步骤S2:如果安全硬盘已解锁,主机启动安全硬盘中的主操作系统,否则继续等待安全硬盘解锁操作完成;/n其中,步骤S1中,安全硬盘解锁进一步包括以下步骤:/n步骤S11:检测安全U盘接入后启动安全U盘中的安全操作系统并在该操作系统下运行联合加密程序;/n步骤S12:联合加密程序控制下完成U盘鉴权操作和用户认证操作;/n步骤S13:在U盘鉴权和用户认证成功后向安全硬盘发送解锁指令;/n步骤S14:安全硬盘获取解锁指令后解锁其内存储通道并反馈解锁信息至主机;所述解锁指令还包括存储在所述安全U盘中的密钥KEY,所述安全硬盘获取所述密钥KEY并在关机后不保存该密钥KEY;所述密钥KEY用于安全硬盘中数据加解密操作。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于胡建国,未经胡建国许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810867202.4/,转载请声明来源钻瓜专利网。
- 同类专利
- 一种安全计算机启动控制方法-201810867202.4
- 胡建国 - 胡建国
- 2018-08-01 - 2020-02-14 - G06F21/46
- 本发明公开了一种安全计算机启动控制方法,包括以下步骤:步骤S1:主机上电后等待安全硬盘解锁;步骤S2:如果安全硬盘已解锁,主机启动安全硬盘中的主操作系统,否则继续等待安全硬盘解锁操作完成;其中,步骤S1中进一步包括以下步骤:步骤S11:检测安全U盘接入后启动安全U盘中的安全操作系统并在该操作系统下运行联合加密程序;步骤S12:联合加密程序控制下完成U盘鉴权操作和用户认证操作;步骤S13:在U盘鉴权和用户认证成功后向安全硬盘发送解锁指令;步骤S14:安全硬盘获取解锁指令后解锁其内存储通道并反馈解锁信息至主机。采用本发明技术方案,只有当U盘鉴权和用户认证通过后,才可解密唯一对应的计算机。
- 认证管理器-201910689976.7
- 大卫·麦克纳布;舒布哈姆·沙玛 - 福特全球技术公司
- 2019-07-29 - 2020-02-11 - G06F21/46
- 本公开提供了“认证管理器”。一种车辆,包括收发器和处理器。所述处理器被编程为:响应于经由所述收发器接收到对所述车辆的认证权限而生成用户标识符;以及响应于出现由所述认证权限指定的计划的时间和位置,用密钥管理器激活所述认证权限的对应于所述用户标识符的电话密钥并用密码管理器激活所述认证权限的对应于所述用户标识符的密码。
- 一种安全辅助验证方法、系统、介质及设备-201910927353.9
- 兰涛;谢建沅;韦启棒 - 广西英腾教育科技股份有限公司
- 2019-09-27 - 2020-02-11 - G06F21/46
- 本发明涉及一种安全辅助验证方法、系统、介质及设备,其中的方法包括:根据用户输入登录凭证时至少两次按键的按键间隔时间生成待验证的按键特征参数;将所述待验证的按键特征参数与所述登录凭证对应的历史按键特征样本进行比对,若比对成功,则确认所述待验证的按键特征参数验证通过;当确认所述登录凭证以及所述待验证的按键特征参数均验证通过时,允许用户登录。本发明可作为登录验证时的辅助验证手段,将用户当前输入登录凭证的按键特征参数和历史按键特征样本进行比对,从而达到用户输入登录凭证即可验证是否为本人操作的目的,避免向用户发送过多的验证请求,大大提升了用户体验。
- 一种工程造价资料管理评估方法-201911039717.6
- 丘宁 - 丘宁
- 2019-10-29 - 2020-02-11 - G06F21/46
- 本发明公开了一种工程造价资料管理评估方法,具体涉及工程造价领域,包括数据处理模块,所述数据处理模块输入端设有资料数据复制模块以及数据对比模块,所述数据处理模块连接端设有加密模块,所述数据对比模块输入端设有历史数据储存模块,所述数据处理模块输出端设有评估模块,所述数据处理模块包括数据处理单元。本发明通过资料数据复制模块对原始数据进行备份,并将备份文件与原始文件进行对比以确保一致性,然后通过数据处理模块和加密模块对原始数据建立临时文件夹并进行加密隐藏,对原始数据设置访问权限,整体使得本发明能够在管理评估的过程中有效对原始数据进行保护,提高安全性,与现有技术相比,安全性更高。
- 一种网吧管理用超级管理员平台-201910938363.2
- 张凯 - 御邦文化发展集团有限公司
- 2019-09-30 - 2020-02-07 - G06F21/46
- 本发明公开了一种网吧管理用超级管理员平台,包括角色与超级管理员,其特征在于,所述角色通过计算机登录超级管理员系统,所述超级管理员内分设有操作模块,所述操作模块内又分设有管理模块和个人模块,所述操作模块内设有系统设置与个人中心,所述管理模块内设有添加模块。优点在于:可以使得网吧管理者进行对网吧内部人员的权限和网吧的运营进行掌控,而且整体流程变得更加方便快捷。
- 一种基于安全芯片的身份认证的方法、设备及介质-201911025856.3
- 李文通;柴萍萍;刘怀泉 - 山东超越数控电子股份有限公司
- 2019-10-25 - 2020-02-07 - G06F21/46
- 本发明公开了一种基于安全芯片的身份认证的方法,包括以下步骤:获取用户密码信息,并由安全管理器调用安全芯片的加解密算法对用户密码信息进行加密;通过密码存储接口将加密后的用户密码信息存入安全芯片;响应于用户登录请求,由安全管理器获取用户权限信息,并与用户密码信息进行对比判定;以及响应于用户权限信息与用户密码信息匹配,确认身份认证通过。本发明还公开了一种计算机设备和可读存储介质。本发明提出的基于安全芯片的身份认证的方法、设备及介质通过使用安全芯片,为系统平台和软件提供基础的安全服务,建立更为安全可靠的系统平台环境,进一步实现应用程序的身份认证、授权、加密和会话管理等功能。
- 非易失性内存主机控制器接口权限设置和非对称加密方法-201911057009.5
- 陈立奇;魏智汎;王展南;谢享奇 - 江苏华存电子科技有限公司
- 2019-10-31 - 2020-02-07 - G06F21/46
- 本发明公开了非易失性内存主机控制器接口权限设置和非对称加密方法,当系统执行协议命令读取资料前,需在固态硬盘收到非易失性内存主机控制器接口规范之设置特征命令的保留区间的权限设置和非对称加密公钥,由固态硬盘以非对称加密资料。而当系统执行协议命令写入资料前,需在固态硬盘收到非易失性内存主机控制器接口规范之设置特征命令的保留区间的权限设置,由获取特征命令的保留区间取得非对称加密公钥,由系统以非对称加密资料。本发明公开了适用于非易失性内存主机控制器接口规范之保留命令作为协议命令进行权限管理及非对称加密方法,防止外部反解译出对应行为。
- 基于本地客户端工具进行特权运维活动的方法及装置-201910901142.8
- 许德森;邓祯恒;董明 - 广州海颐信息安全技术有限公司
- 2019-09-23 - 2020-01-31 - G06F21/46
- 本发明公开了一种基于本地客户端工具进行特权运维活动的方法及装置,方法包括:打开本地客户端工具;发起远程会话连接请求;调用特权会话管理代理模块自动代填账号密码信息;通过密码保险库调取相应请求的密码;做验证并且返回;进行密码自动代填;判断是否需要输入目标资源的账号密码,如是,输入目标资源的账号密码;否则,对用户的行为进行监控审计,敏感命令或者行为将被限制执行;将审计日志或视频加密存储在密码保险库中。实施本发明,具有以下有益效果:能防止特权账号密码通过登录客户端落地保存或密码泄露的威胁,做到特权账号密码的安全隔离,会对访问的特权账号的操作行为进行限制和监控审计,能防范人为的误操作和重要信息的泄露。
- 一种密码提示的方法及移动终端-201710396084.9
- 沈小刚 - 维沃移动通信有限公司
- 2017-05-31 - 2020-01-31 - G06F21/46
- 本发明提供了一种密码提示的方法,该方法包括:检测所述移动终端界面的输入状态;当检测到当前应用程序的密码输入框处于密码输入状态时,确定所述密码输入框对应的密码的分类标识;根据所述分类标识进行密码提示。本发明提供的一种密码提示的方法,通过当检测到用户在当前应用程序的密码输入框准备输入密码时,确定该密码的分类标识,从而能智能提示该需要输入的密码的分类标识,使得用户能够根据提示输入准确的密码,避免用户混淆多个密码与应用程序的对应关系,提升了密码输入的正确率,改善了用户体验。
- 屏幕解锁方法及装置-201710517220.5
- 赵友军;王蓓蓓;李显洲 - 中国联合网络通信集团有限公司
- 2017-06-29 - 2020-01-31 - G06F21/46
- 本发明提供一种屏幕解锁方法及装置,包括:当屏幕解锁失败时,根据屏幕解锁的历史数据,确定当前的第一威胁等级;根据各威胁等级对应的安全等级,确定所述第一威胁等级对应的第一安全等级,并将当前的解锁方式更换为所述第一安全等级对应的解锁方式。通过本发明提供的方案,在加强对终端和用户个人信息的保护的同时,提高了终端而个性化和人性化水平。
- 一种电子设备密码管理方法、装置、设备及存储介质-201910894332.1
- 林进全 - OPPO(重庆)智能科技有限公司
- 2019-09-20 - 2020-01-24 - G06F21/46
- 本申请实施例公开了一种电子设备密码管理的方法、装置、设备及存储介质,所述方法包括:在对电子设备的目标单元进行密码设置时,获取目标单元的新密码,将新密码存储于第一存储空间和第二存储空间;第二存储空间的安全级别高于第一存储空间的安全级别;检测到解锁操作时,第一存储空间密码与第二存储空间密码相同,基于第一存储空间密码执行解锁操作;第一存储空间密码与第二存储空间密码不相同,基于第二存储空间密码更新第一存储空间密码,再基于更新后的第一存储空间密码执行解锁操作。如此,当电子设备处于解锁操作情况时,可利用第二存储空间密码更新第一存储空间密码来执行解锁操作,避免锁屏操作失效的情况发生,提高了电子设备的安全性。
- 可在线更改应用内嵌特权账号的方法及装置-201910901165.9
- 陈明朗;邓祯恒;董明 - 广州海颐信息安全技术有限公司
- 2019-09-23 - 2020-01-21 - G06F21/46
- 本发明公开了一种可在线更改应用内嵌特权账号的方法及装置,方法包括如下步骤:A)对托管进特权账号安全管理系统的应用/脚本进行使用或者访问;B)当应用内嵌的特权账号密码已到修改日期时,触发更改密码的流程;C)应用内部调用在线动态取密模块的SDK获取密码;D)在线动态取密模块校验应用/脚本的合法性,判断校验是否成功,如是,执行步骤E);否则,执行步骤F);E)特权账号安全管理系统返回特权账号密码给在线动态取密模块;F)特权账号安全管理系统返回错误码给在线动态取密模块。实施本发明的可在线更改应用内嵌特权账号的方法及装置,具有以下有益效果:能解决应用内嵌特权账号的无法在线更改的问题,并保证调用的安全性。
- 一种利用移动终端实时安全解锁计算机的方法-201910918214.X
- 李晖;潘雪松;冯皓楠;曾扬 - 北京邮电大学
- 2019-09-26 - 2020-01-21 - G06F21/46
- 本发明公开了一种利用移动终端实时安全解锁计算机的方法,属于信息安全技术领域。注册阶段,在移动设备和待解锁的计算机上分别安装加解锁模块,计算机的加解锁模块根据标识和动态认证数据编码成二维码显示;移动设备的加解锁模块扫描二维码并识别,与计算机建立无线连接;然后用户在移动设备或计算机端上输入用户使用该计算机的账户和密码,移动设备和计算机根据安全策略对用户账户和密码进行处理,分别生成用户凭据。注册完成之后利用用户凭据,移动设备进行计算机自动解锁或手动解锁。本发明提供了一种完整、安全、便捷和通用的移动终端实时解锁计算机的方法,同时有效防止用户密码的泄露,避免了攻击者伪造用户设备、窃取认证数据。
- 风险检测方法及装置-201610447464.6
- 李俊奎 - 阿里巴巴集团控股有限公司
- 2016-06-20 - 2020-01-21 - G06F21/46
- 本申请提供风险检测方法及装置,所述方法包括:接收口令信息;根据所述口令信息生成关键词;在预设的数据源中根据所述关键词进行搜索;其中,所述数据源中存储有动态更新的网络中的热门信息;判断所述搜索得到的结果数量是否大于第一预设阈值;在所述搜索得到的结果数量大于第一预设阈值的情况下,输出检测结果;其中,所述检测结果用于标识所述口令信息存在风险。应用本申请实施例,可以利用网络中动态更新的热门信息来检测所述口令信息是否存在风险,从而降低口令信息被猜中的风险。
- 一种使用密码学的数字证书认证方法-201910985849.1
- 江明明;王艳;余磊;郭宇燕 - 淮北师范大学
- 2019-10-17 - 2020-01-17 - G06F21/46
- 本发明涉及数字证书技术领域,具体为一种使用密码学的数字证书认证方法,包括以下步骤:将接入设备与登录设备连接,登录设备与服务器连接,服务器中预存有各个用户的密码数据;所述接入设备接收所述登录用户提交的密码学操作请求;所述密码学操作包括在接入设备中获取当前的时间,获得当前时间所位于的时间段,调取接入设备中与当前时间段对应的密码矩阵,密码矩阵会因时间的变化而进行变化,即时登陆时受到木马病毒的攻击,木马病毒也只能窃取某个时间段的密码矩阵,由于密码矩阵是持续变换的,从而难以与服务器中的密码匹配,进而无法身份信息和数据,安全性能更高,能够满足高安全性的敏感服务器的使用。
- 一种基于移动终端的解锁处理方法及系统-201610468019.8
- 俞斌;杨维琴;孔庆德;李红义;吴双卿 - TCL移动通信科技(宁波)有限公司
- 2016-06-24 - 2020-01-14 - G06F21/46
- 本发明公开了一种基于移动终端的解锁处理方法及系统,所述方法包括:当移动终端处于解锁界面时,检测用户的密码输入;当输入的密码与预设的密码相关性超过阈值时在后台开始初始化系统;当密码输入完毕时,检测输入的密码与预设的密码相同,则解锁并将后台初始化的系统切换至前台。本发明所述方法通过当移动终端处于解锁界面时,检测用户的密码输入;当用户输入的密码与预设的密码相关性超过阈值时在后台开始初始化系统;当用户输入密码完毕时,若用户输入的密码与预设的密码相同,则解锁并将后台初始化的系统切换至前台;减小密码解锁成功后到移动终端能被完全使用的等待时间,从而提高解锁效率,为用户带来方便。
- 一种解锁方法及移动终端-201610108869.7
- 卞栋磊 - 维沃移动通信有限公司
- 2016-02-26 - 2020-01-10 - G06F21/46
- 本发明提供一种解锁方法及移动终端,其中,所述解锁方法包括:获取用户输入的解锁密码,判断所述解锁密码与所述移动终端获取的上一个解锁密码是否相同,当所述解锁密码与所述上一个解锁密码不同时,判断所述解锁密码中是否包含所述移动终端中预设的基准密码的基准密码信息,当所述解锁密码中包含所述基准密码信息时,执行解锁。本发明的方案,不仅能够利用自主加密后的解锁密码解锁移动终端,还能够防止旁人在看到移动终端用户对移动终端的解锁过程后,模仿出解锁密码对移动终端进行解锁,避免解锁密码的泄露。
- 用于重置密码的方法和装置-201910890326.9
- 李宏旭 - 北京海益同展信息科技有限公司
- 2019-09-20 - 2020-01-07 - G06F21/46
- 本公开的实施例公开了用于重置密码的方法和装置。该方法的一具体实施方式包括:响应于接收到包括用户标识和初始密码的注册请求,计算出密码摘要,并存储到用户标识对应的区块链节点中;响应于接收到包括用户标识和新密码的密码修改请求,计算出新密码摘要,并存储到用户标识对应的区块链节点中;响应于接收到包括用户标识的密码重置请求,提示用户进行密码重置;响应于接收到用户输入的历史密码,计算出历史密码摘要,并将历史密码摘要与用户标识对应的区块链节点中存储的密码摘要进行匹配;若匹配成功,则提示用户输入重置密码。该实施方式构建一种知识共享、数据不可逆的,节点历史记录可追踪密码重置方案。防止用户信息被篡改、伪造、泄露。
- 基于hash碰撞的域用户弱密码检测方法-201910921842.3
- 王振飞;杜磊;刘文杰;吴国富 - 上海赛可出行科技服务有限公司
- 2019-09-27 - 2019-12-31 - G06F21/46
- 本发明公开了一种基于hash碰撞的域用户弱密码检测方法,包括如下步骤:S1)获取域控上存储用户信息的系统文件;S2)通过Powershell导出域用户所有hash信息;S3)使用python的passlib库,结合明文弱密码字典,生成域控密码算法相同的hash库;S4)循环获取的全量用户hash信息,比对S3中生成的弱密码hash库,存在匹配的则账号存在风险。本发明提供的基于hash碰撞的域用户弱密码检测方法,能够避免基于协议模拟尝试造成的账号锁定风险,同时也大大提高检测效率。
- 对更改密码操作的控制方法和装置-201610860501.6
- 韩志伟;胡育辉;林耀城;张少愚 - 腾讯科技(深圳)有限公司
- 2016-09-28 - 2019-12-20 - G06F21/46
- 本发明公开了一种对更改密码操作的控制方法和装置。其中,该方法包括:获取在预定页面执行更改密码操作过程中的操作行为信息,其中,更改密码操作用于对第一预定账号的当前密码进行更改;根据操作行为信息判断更改密码操作是否属于非法操作,得到判断结果;以及对更改密码操作进行与判断结果相对应的控制。本发明解决了相关技术在执行更改密码操作的过程中用户密码的安全性较差的技术问题。
- 一种解锁方法和装置、电子设备-201910662588.X
- 杨小勇 - 珠海格力电器股份有限公司
- 2019-07-22 - 2019-12-10 - G06F21/46
- 本申请涉及一种解锁方法和装置、电子设备,其中,该方法包括:获取输入的解锁密码;确定所述解锁密码是否为访客密码;在所述解锁密码为访客密码的情况下,解锁设备,并确定该访客密码的使用时长是否达到预设的授权时长;在确定达到所述授权时长的情况下,锁定所述设备。通过上述方案解决了现有的需要将系统密码给使用者导致信息安全性得不到保障的技术问题,达到了有效提升设备和信息安全性的技术效果。
- 一种获取验证码图片进行登录爆破测试的方法-201910824176.1
- 祝孙静;常清雪;张兰;张攀 - 四川长虹电器股份有限公司
- 2019-09-02 - 2019-12-03 - G06F21/46
- 本发明公开了一种获取验证码图片进行登录爆破测试的方法,包括获取验证码请求url;发起登录请求并获取请求报文;向验证码请求url发起请求并从返回数据包中获取、识别出验证码字符串;从字典库中取账号和口令以及验证码与报文的其他内容拼接,组合成请求报文向测试系统发送;拦截返回报文并获取http状态码,同时记录返回报文及其长度以及账号和口令;根据返回报文的长度对所有登录报文请求进行排序,异常记录中成功登录测试系统使用的账号和口令是爆破出来的正确账号、口令。采用基于Keras的卷积神经网络进行图片识别,提取验证码字符串,解决在爆破测试中,网站使用图片验证码从而导致难以完成爆破测试的问题。
- 一种在区块链算力设备中实现密码保护自锁的方法-201810459221.3
- 黄春江 - 上海成章科技有限公司
- 2018-05-11 - 2019-11-19 - G06F21/46
- 本发明公开了一种在区块链算力设备中实现密码保护自锁的方法,其特征在于,用电可擦除存储器结构附加控制逻辑实现区块链算力设备密码保护自锁的功能,控制逻辑检测到连续密码校验错误后,就把密码错误计数器值减为0,并且禁止密码错误计数器被改写。技术效果为,提供一种用电可擦除存储器结构实现区块链算力设备密码保护自锁的方法,控制逻辑检测到连续密码校验错误后,就禁止对算力设备校验密码及读写等所有操作,实现区块链算力设备密码的自锁保护。
- 专利分类
