【摘要】 本发明公开了一种实现开机保护的方法和系统,属于信息安全领域。方法包括:计算机加载并执行动态口令保护程序;计算机将控制权转交给动态口令保护程序;动态口令保护程序接收用户输入的认证口令,其中,所述认证口令为用户通过动态口令生成装置获取,所述动态口令生成装置生成算法生成所述认证口令;动态口令保护程序判断认证口令有效后,加载计算机的开机程序。系统包括:计算机和动态口令生成装置。通过采用了动态密码技术,提高了系统的安全等级;并且安全令牌无需和主机相连接,节省了研发投资和系统的稳定性;降低了对用户计算机机器配置的需求;由于动态口令不需要用户去记忆口令,增加了系统的易用性。 【专利类型】发明授权 【申请人】北京飞天诚信科技有限公司 【申请人类型】企业 【申请人地址】100085 北京市海淀区学清路9号汇智大厦B座17层 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810223387.1 【申请日】2008-09-28 【申请年份】2008 【公开公告号】CN101359354B 【公开公告日】2010-12-29 【公开公告年份】2010 【授权公告号】CN101359354B 【授权公告日】2010-12-29 【授权公告年份】2010.0 【IPC分类号】G06F21/00; G06F9/445; G06F21/46 【发明人】陆舟; 于华章 【主权项内容】一种实现开机保护的方法,其特征在于,所述方法包括:计算机加载并执行动态口令保护程序;所述计算机将控制权转交给所述动态口令保护程序;所述动态口令保护程序生成挑战数据,并输出,用户将所述挑战数据输入到动态口令生成装置中;所述动态口令保护程序接收用户输入的认证口令,其中,所述认证口令为所述动态口令生成装置根据所述用户输入的挑战数据、所述动态口令生成装置内部的动态口令生成算法得到的;所述动态口令保护程序判断所述认证口令是否有效,如果是,则加载所述计算机的开机程序,否则,所述动态口令保护程序不加载所述计算机的开机程序;所述动态口令保护程序位于BIOS中或主引导记录中,若所述动态口令保护程序位于BIOS中,则通过所述计算机的主板开发工具将所述动态口令保护程序写入所述BIOS的预设位置;若所述动态口令保护程序位于主引导记录中,则通过所述计算机的开发工具将所述动态口令保护程序写入所述计算机开机硬盘的主引导记录的位置,并保留分区表信息;相应地,所述动态口令保护程序判断所述认证口令是否有效的步骤,包括:所述动态口令保护程序接收所述用户输入的认证口令后,获取在所述BIOS的预设位置或所述计算机开机硬盘的主引导记录的位置中预存的与所述动态口令生成装置内部的动态口令生成算法对应的验证口令生成算法,根据所述获取的验证口令生成算法、所述挑战数据,生成验证数据,根据所述验证数据,判断所述认证口令是否有效。 【当前权利人】飞天诚信科技股份有限公司 【当前专利权人地址】北京市海淀区学清路9号汇智大厦B楼17层 【家族被引证次数】11
