本發明專利技術提供一種計算機的安全控制方法及該計算機,屬于計算機安全技術領域。該計算機具有包括管理引擎單元的平臺控制單元,其中,所述管理引擎單元包括:第一通信接口;身份信息驗證模塊,用于通過所述第一通信接口接收身份信息獲取模塊發送的用戶身份信息,對所述用戶身份信息進行驗證,得到一驗證結果;安全控制模塊,用于當所述驗證結果表示用戶身份合法時,執行一第一操作,所述第一操作為發送對所述計算機的系統電路上電的第一指令。本發明專利技術能夠提高計算機的安全性。
【技術實現步驟摘要】
本專利技術屬于計算機安全
,特別涉及一種計算機的安全控制方法及該計算機。
技術介紹
隨著計算機應用的普及,計算機系統的安全問題越來越受到用戶的關注。現有技術中計算機安全控制的解決方案,主要是通過在基本輸入輸出系統(BIOS)下設置開機密碼或者指紋信息等方式來實現。計算機系統開機后,進行BIOS上電自檢,之后進入DOS畫面,此時需要輸入預先設置的密碼或者指紋信息并通過驗證之后才能開機,進入計算機的操作系統。這種方式在一定程度上保證了計算機的安全性和用戶數據的私密性,然而,這種方式存在如下安全隱患非法用戶通過對BIOS進行修改或者將互補金屬氧化 物半導體(CMOS)放電,則可取消所設置的密碼或者指紋信息。因此,如何提供ー種安全性更高的安全控制方法就成為亟待解決的技術問題。
技術實現思路
本專利技術實施例所要解決的技術問題是提供一種計算機的安全控制方法及該計算機,以提高計算機的安全性。為解決上述技術問題,本專利技術實施例提供技術方案如下一種計算機,具有包括管理引擎單元的平臺控制單元,其中,所述管理引擎單元包括第一通信接ロ ;身份信息驗證模塊,用于通過所述第一通信接ロ接收身份信息獲取模塊發送的用戶身份信息,對所述用戶身份信息進行驗證,得到ー驗證結果;安全控制模塊,用于當所述驗證結果表示用戶身份合法時,執行一第一操作,所述第一操作為發送對所述計算機的系統電路上電的第一指令。上述的計算機,其中,所述安全控制模塊還用于當所述驗證結果表示用戶身份非法時,執行一第二操作,所述第二操作為發送禁止對所述計算機的系統電路上電的第二指令,和/或,發送對所述計算機進行鎖定的第三指令。上述的計算機,其中,所述管理引擎單元還包括,第二通信接ロ ;所述第二操作還包括通過所述第二通信接ロ發送用戶身份非法的信息到服務器端。上述的計算機,其中,所述安全控制模塊還用于通過所述第二通信接ロ接收所述服務器端發送的解鎖指令,根據所述解鎖指令執行所述第一操作。上述的計算機,其中,所述身份信息獲取模塊為指紋采集模塊、聲音采集模塊或者圖像采集模塊。上述的計算機,其中所述身份信息獲取模塊為指紋采集模塊;所述指紋采集模塊與所述計算機的開機按鈕一體設置。上述的計算機,其中所述管理引擎單元和所述身份信息獲取模塊由所述計算機的待機電壓供電。一種計算機的安全控制方法,應用于具有包括管理引擎單元的平臺控制單元的計算機中,其中,所述管理引擎單元包括第一通信接ロ、身份信息驗證模塊和安全控制模塊,所述方法包括 所述身份信息驗證模塊通過所述第一通信接ロ接收身份信息獲取模塊發送的用戶身份信息,對所述用戶身份信息進行驗證,得到ー驗證結果;當所述驗證結果表示用戶身份合法時,所述安全控制模塊執行一第一操作,所述第一操作為發送對所述計算機的系統電路上電的第一指令。上述的安全控制方法,其中,還包括當所述驗證結果表示用戶身份非法時,所述安全控制模塊執行一第二操作,所述第二操作為發送禁止對所述計算機的系統電路上電的第二指令,和/或,發送對所述計算機進行鎖定的第三指令。上述的安全控制方法,其中所述管理引擎單元和所述身份信息獲取模塊由所述計算機的待機電壓供電。本專利技術實施例的上述技術方案,是在管理引擎單元中對用戶進行身份驗證,用戶通過身份驗證后,才對計算機的系統電路上電,執行BIOS的上電自檢過程。而在計算機中,管理引擎單元屬于底層硬件,一般用戶不能對該管理引擎單元進行修改,因此,相比于現有技術中通過BIOS進行身份驗證的方案,本專利技術實施例能夠顯著提高計算機的安全性。附圖說明圖I為根據本專利技術實施例一的計算機中管理引擎單元的結構示意圖;圖2為根據本專利技術實施例ニ的計算機中管理引擎單元的結構示意圖。具體實施例方式為使本專利技術的目的、技術方案和優點更加清楚,下面將結合附圖及具體實施例對本專利技術進行詳細描述。本專利技術實施例的計算機中設置有平臺控制單元(Platform Controller Hub,PCH),本領域技術人員知道,PCH芯片中除了包括原來南橋的輸入輸出(10)功能外,以前北橋中的顯示單元(Display)、管理引擎單元(Management Engine, ME)也集成到了 PCH中。針對現有技術通過BIOS進行身份驗證存在安全隱患的問題,本專利技術實施例的計算機將身份驗證過程轉移到管理引擎單元中進行,管理引擎單元屬于底層硬件,一般用戶不能對該管理引擎單元進行修改,因此在管理引擎單元中進行身份驗證能夠顯著提高計算機的安全性。圖I為根據本專利技術實施例一的計算機中管理引擎單元I的結構示意圖,參照圖1,所述管理引擎單元I包括第一通信接ロ 11;身份信息驗證模塊12,用于通過所述第一通信接ロ11接收身份信息獲取模塊2發送的用戶身份信息,對所述用戶身份信息進行驗證,得到ー驗證結果;安全控制模塊13,用于當所述驗證結果表示用戶身份合法時,執行一第一操作,當所述驗證結果表示用戶身份非法時,執行一第二操作。其中,所述身份信息獲取模塊2可以為指紋采集模塊、聲音采集模塊或者圖像采集模塊,還可以為其他能夠采集或獲取用戶身份信息的模塊。在以下描述中,所述身份信息獲取模塊2均以指紋采集模塊為例。優選地,當所述身份信息獲取模塊2為指紋采集模塊時,所述指紋采集模塊與所述計算機的開機按鈕一體設置。其中,身份信息驗證模塊12對所述用戶身份信息進行驗證為將所述用戶身份信息與所述管理引擎單元I中存儲的用戶身份信息進行比較,二者一致時,確定用戶身份合法,二者不一致時,確定用戶身份非法。所述管理引擎單元I中存儲的用戶身份信息可以是在初次安裝操作系統時由用戶輸入,并在下次開機時生效。另外,用戶還可以對管理引擎單元I中存儲的用戶身份信息進行修改,修改方法為計算機開機時,輸入原始用戶身份信息后進入操作系統;在操作系統中,輸入新的用戶身份信息;管理引擎單元I用新的用戶身份信息替代原始用戶身份信息。其中,所述第一操作為發送對所述計算機的系統電路上電的第一指令;所述第二操作為發送禁止對所述計算機的系統電路上電的第二指令,和/或,發送對所述計算機進行鎖定的第三指令。另外,本專利技術實施例的計算機在進行硬件設計時,可將所述管理引擎單元I和所述身份信息獲取模塊2設置為由所述計算機的待機電壓供電。一般而言,計算機的電源插頭插入電源插座,其電源裝置會輸出ー個5V Standby電壓,上述的待機電壓指的就是該5VStandby 電壓。本專利技術實施例的上述計算機,由管理引擎單元I進行用戶身份驗證,僅在身份驗證通過后,計算機的系統電路才會得到電源供應,然后,用戶才能進入操作系統對計算機進行使用,相比于現有技術由BIOS進行用戶身份驗證,其安全性能得到了顯著提高。以下舉例說明上述計算機在啟動時的安全控制過程,包括如下步驟用戶按壓開機按鈕,產生ー開機信號;管理引擎單元I接收到開機信號后,通知計算機PCH芯片在計算機顯示屏中提示用戶輸入指紋信息;指紋采集模塊采集用戶的指紋信息,并將采集到的指紋信息通過第一通信接ロ 11輸出到身份信息驗證模塊12 ;身份信息驗證模塊12通過第一通信接ロ11接收所述指紋信息,將所述指紋信息與存儲的指紋信息進行比較,二者一致時,確定用戶身份合法,二者不一致時,確定用戶身份非法,并將身份驗證結果輸出到安全控制模塊13 ;安全控制模塊13接收所述身份驗證結本文檔來自技高網...
【技術保護點】
一種計算機,具有包括管理引擎單元的平臺控制單元,其特征在于,所述管理引擎單元包括:第一通信接口;身份信息驗證模塊,用于通過所述第一通信接口接收身份信息獲取模塊發送的用戶身份信息,對所述用戶身份信息進行驗證,得到一驗證結果;安全控制模塊,用于當所述驗證結果表示用戶身份合法時,執行一第一操作,所述第一操作為發送對所述計算機的系統電路上電的第一指令。
【技術特征摘要】
【專利技術屬性】
技術研發人員:高曄,
申請(專利權)人:聯想北京有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。