專利名稱:基于usb閃存盤的計算機安全控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機技術(shù)��,特別是涉及一種基于USB閃存盤的計算機安全 控制方法�����。
背景技術(shù):
在現(xiàn)在的信息社會�,隨著計算機的日益廣泛使用和計算機技術(shù)的快速發(fā) 展,越來越多的工作需要計算機來完成�����,并且越來越多的企業(yè)信息���、公司信 息以及個人信息都是通過計算機進行存儲和處理�。計算機中存儲的某些信息 對于企業(yè)�、公司以及個人來說,可能是不希望其他企業(yè)��、公司或個人獲得�, 因為一旦被別人獲得,可能會導(dǎo)致嚴重的后果��,造成很大的損失��。在這樣的 情況下,計算機中存儲的信息的私密性越來越成為企業(yè)�、公司以及個人關(guān)注 的焦點。
為了實現(xiàn)計算機中存儲的信息不被他人獲取�����,目前的安全管理措施主要
包括以下幾種
1) 為了防止他人非法使用計算機�����,獲取其中的數(shù)據(jù)�����,可以在計算機啟動 時����,相應(yīng)的密碼驗證過程,典型的是���,在計算機啟動進入操作系統(tǒng)之前彈出 輸入用戶登錄密碼的對話框,要求用戶輸入相應(yīng)的登陸密碼����。另外�,在用戶 離開計算機時�,用戶可以使計算機進入待機狀態(tài),他人想從待機狀態(tài)操作計 算機也需要輸入相應(yīng)的密碼��。進一步��,用戶可以設(shè)置在其離開計算機的預(yù)定 時間內(nèi)����,計算機自動進入待機或者屏幕保護狀態(tài),同樣����,他人想在此時操作 計算機也需要相應(yīng)的密碼。
2) 在對計算機進行安全控制的同時���,特別是在多人共用一臺計算機的情 況下�����,也需要進一步對計算機內(nèi)部數(shù)據(jù)本身進行加密處理��。例如�����,可以對文 檔等設(shè)置相應(yīng)的密碼����,只有知道密碼的用戶輸入相應(yīng)的密碼才能獲取其中的
"f曰息。
然而�����,這些方案都是通過設(shè)置密碼這種簡單的方式來防止他人獲取計算
機中的數(shù)據(jù)���,設(shè)置的密碼很容易被現(xiàn)在的密碼破譯軟件破解���,不能真正意義 上達到保密的目的。
另外�����,在2003年6月13日提出的中國專利申請第03137109.4號中公開 了一種"基于USB閃存盤存儲介質(zhì)私有空間的驗證方法"����,該申請所提出的 驗證方法通過USB閃存盤和計算機中相應(yīng)的安全軟件來實現(xiàn)對用戶登陸和關(guān) 閉操作系統(tǒng)的控制,以及實現(xiàn)對文件的加密和解密��。
但是���,在上述申請公開的方法中����,存在以下問題
1) 用戶登陸操作系統(tǒng)必須要人工輸入相應(yīng)的密碼才能登陸操作系統(tǒng)�����,并 且在解除系統(tǒng)鎖定時�,也必須人工輸入相應(yīng)的密碼,這樣在操作上比較復(fù)雜�;
2) 僅僅對文件進行加密和解密處理,沒有一種對需要加密的文件的管理
3) 沒有針對多人使用同一臺計算機的情況進行區(qū)別處理����,沒有針對不同 的用戶提供各自的私有空間,這樣在用戶登陸操作系統(tǒng)后����,所看到的內(nèi)容都 是一致的,在這種情況下����,個人信息的保密性不強。
發(fā)明內(nèi)容
本發(fā)明的目的是�,提供一種基于USB閃存盤的計算機安全控制方法���。
根據(jù)本發(fā)明的第一方面,提供一種基于USB閃存盤的計算機安全控制方 法���,其中��,USB閃存盤以及操作系統(tǒng)中均具有操作系統(tǒng)的登陸密碼��,USB閃 存盤通過USB接口與計算機交互���。該方法包括以下步驟
步驟A,操作系統(tǒng)啟動����,進入用戶登陸等待狀態(tài);
步驟B��,在USB閃存盤正常插入USB接口的情況下��,從USB閃存盤上 讀取操作系統(tǒng)的登陸密碼�,將其與操作系統(tǒng)中的操作系統(tǒng)的登陸密碼進行比 較,如果一致�����,則登陸操作系統(tǒng)。
根據(jù)本發(fā)明的第二方面����,提供一種基于USB閃存盤的計算機安全控制方 法�����,其中��,USB閃存盤以及操作系統(tǒng)的文件柜中均具有文件柜密碼���,USB閃 存盤上具有一個或者多個分別與操作系統(tǒng)中的文件柜對應(yīng)的文件柜密碼����,該
方法包括以下步驟
在登陸操作系統(tǒng)后開啟上述文件柜時��,在USB閃存盤中讀取的文件柜密 碼和文件柜中的文件柜密碼一致的情況下���,開啟文件柜��。
根據(jù)本發(fā)明的第三方面�,提供一種基于USB閃存盤的計算機安全控制方 法,其中����,USB閃存盤中具有網(wǎng)絡(luò)服務(wù)帳號,該方法包括以下步驟
在登陸操作系統(tǒng)并啟動網(wǎng)絡(luò)服務(wù)后���,從USB閃存盤中讀取網(wǎng)絡(luò)服務(wù)帳號��,
并將網(wǎng)絡(luò)服務(wù)帳號傳送給網(wǎng)絡(luò)服務(wù)器���,登陸網(wǎng)絡(luò)服務(wù)。
與現(xiàn)有技術(shù)相比����,本發(fā)明的有益效果是
1) 通過在USB閃存盤中寫入操作系統(tǒng)的登陸密碼、文件柜的開啟密碼
以及網(wǎng)絡(luò)服務(wù)帳號�,可以實現(xiàn)自動登陸操作系統(tǒng)、開啟文件柜以及登陸網(wǎng)絡(luò)
服務(wù)的認證���,并且��,在USB閃存盤從USB接口拔出的情況下����,自動關(guān)閉文
件柜、注銷網(wǎng)絡(luò)服務(wù)���、退出操作系統(tǒng)�����,可以有效保證個人信息的安全性;
2) 每個文件柜只由具有相應(yīng)USB閃存盤的用戶才能看到�,對于其他使 用同一計算機的用戶而言是無法看到的,因此��,增強個人信息的保密性�����。
圖1為在USB閃存盤中寫入執(zhí)行相應(yīng)認證功能的密碼��,以及在操作系統(tǒng)
中存儲密碼�����、創(chuàng)建文件柜的流程圖2為使用USB閃存盤自動登陸操作系統(tǒng)的流程圖3為在登陸操作系統(tǒng)后�����,使用USB閃存盤開啟文件柜的流程圖4為在登陸操作系統(tǒng)后,使用USB閃存盤登陸網(wǎng)絡(luò)服務(wù)的流程圖�。
具體實施例方式
以下,結(jié)合具體實施例和附圖��,詳細說明本發(fā)明的基于USB閃存盤的計 算機安全控制方法�����。
為了實現(xiàn)本發(fā)明的安全控制方法����,需要在操作系統(tǒng)中安裝相應(yīng)的安全軟 件,該安全軟件通過USB接口與USB閃存盤進行信息交互�。在本發(fā)明中, USB閃存盤作為登陸操作系統(tǒng)���、開啟文件柜以及登陸網(wǎng)絡(luò)服務(wù)的鑰匙����,具有 私有空間和正?���?臻g,其中�,私有空間也可以稱作保留區(qū)域���,是用戶無法改 變其屬性和內(nèi)容、并且無法看到的存儲區(qū)域�����,而正常區(qū)域則是用戶可以正常 使用的存儲區(qū)域���。通過USB閃存盤插入USB接口后與安全軟件的交互���,可 以實現(xiàn)自動登陸操作系統(tǒng)��,以及�,在登陸操作系統(tǒng)之后,完成開啟文件柜���、 登陸網(wǎng)絡(luò)服務(wù)等認證�。
在本發(fā)明中���,可以在計算機的主板上設(shè)置預(yù)定的標(biāo)識��,在上述安裝安全軟件的過程中�,操作系統(tǒng)首先檢測主板上是否存在預(yù)定的標(biāo)識,如果存在則 執(zhí)行安全軟件的安裝�,否則不能安裝安全軟件。
為了實現(xiàn)上述自動登陸操作系統(tǒng)��,以及�,在登陸操作系統(tǒng)之后開啟文件 柜、登陸網(wǎng)絡(luò)服務(wù)等認證的目的���,首先需要在USB閃存盤中寫入執(zhí)行相應(yīng)認 證功能的密碼�����,并且需要在操作系統(tǒng)中創(chuàng)建文件柜�����、存儲文件柜密碼以及操 作系統(tǒng)登錄密碼等���,具體過程如圖l所示,包括以下步驟
步驟100���,登陸安裝有安全軟件的操作系統(tǒng)���;
步驟IIO�����,安全軟件檢測USB接口是否連接有USB閃存盤��,如果有���,則 執(zhí)行步驟120,否則��,提示用戶插入USB閃存盤并在檢測到正常連接后執(zhí)行
步驟120;
步驟120�,提示用戶輸入操作系統(tǒng)的登陸密碼;
步驟130���,將操作系統(tǒng)的登陸密碼寫入USB閃存盤的私有空間或正常空
間中��,為了保證操作系統(tǒng)的登陸密碼的安全性���,優(yōu)選寫入到私有空間中���,更 進一步,可以在對操作系統(tǒng)的登陸密碼進行加密后再寫入到USB閃存盤的私
有空間中�����。在將操作系統(tǒng)的登陸密碼寫入USB閃存盤的同時,將操作系統(tǒng)的
登陸密碼寫入操作系統(tǒng)中��;
步驟140��,提示用戶創(chuàng)建文件柜���,在本發(fā)明中����,文件柜是一個私有的磁 盤空間�,在用戶指定的硬盤驅(qū)動器上劃分出一個空間,此空間只有通過設(shè)定 的文件柜密碼才可以打開�����,此空間打開后�����,使用方法和一般磁盤的使用方法 完全一致��;
步驟150�����,用戶輸入所需要的文件柜的密碼、容量值以及位置��,安全軟 件依據(jù)用戶輸入的容量值和大小���,創(chuàng)建相應(yīng)的磁盤空間���,并可以進一步將磁 盤空間加密;
步驟160�����,將文件柜密碼寫入USB閃存盤的私有空間或正?���?臻g中,為 了保證文件柜密碼的安全性����,優(yōu)選寫入到私有空間中����,更進一步���,可以在對 文件柜密碼進行加密后再寫入到USB閃存盤的私有空間中。在將文件柜密碼 寫入USB閃存盤的同時�,文件柜密碼也被寫入到相應(yīng)的文件柜的磁盤空間中。
這里所創(chuàng)建的文件柜為該用戶的私密文件柜���,即��,只有插入了存儲有文件柜 密碼的USB閃存盤并經(jīng)過密碼認證后��,用戶才能看到文件柜��。每個用戶可以 創(chuàng)建多個文件柜�����,這些文件柜可以使用同一文件柜密碼�,也可以使用不同的
文件柜密碼�����;
步驟170��,進一步,在用戶需要注冊網(wǎng)絡(luò)服務(wù)的情況下�,將USB閃存盤 的唯一標(biāo)識(例如,USB閃存盤的序列號)發(fā)送到網(wǎng)絡(luò)服務(wù)器�,由網(wǎng)絡(luò)服務(wù) 器分配網(wǎng)絡(luò)服務(wù)帳號并回傳;
步驟180�,將網(wǎng)絡(luò)服務(wù)帳號寫入到USB閃存盤的私有空間或正常空間中��, 為了保證網(wǎng)絡(luò)服務(wù)帳號的安全性�����,優(yōu)選寫入到私有空間中�����,更進一步�����,可以 在對網(wǎng)絡(luò)服務(wù)帳號加密后再寫入到USB閃存盤的私有空間中�����。網(wǎng)絡(luò)服務(wù)賬號 的注冊和寫入可以對應(yīng)于多個服務(wù)�����。
可以理解的是�����,上述創(chuàng)建操作系統(tǒng)的登陸密碼的步驟120-130���、創(chuàng)建文件 柜密碼的步驟140-160����、以及創(chuàng)建網(wǎng)絡(luò)服務(wù)帳號的步驟170-180之間不存在先 后關(guān)系�����,以上只是為了簡化描述而只揭示了其中的一種順序�,或者在上述步 驟中只創(chuàng)建某種密碼,其他密碼可以在后續(xù)使用USB閃存盤的過程中創(chuàng)建����。
進一步,在初始的USB閃存盤中可以存儲表示可以創(chuàng)建密碼的��、預(yù)定的 標(biāo)識��,該標(biāo)識為固定的標(biāo)識,由廠商在制造USB閃存盤時寫入到USB閃存 盤的預(yù)定存儲空間�����,優(yōu)選為私有空間中��。這樣�����,在創(chuàng)建上述密碼之前首先檢 查USB閃存盤是否存在這樣的標(biāo)識��,如果存在則執(zhí)行創(chuàng)建密碼的操作���,否則����, 不能執(zhí)行創(chuàng)建密碼的操作�。
這樣,通過在USB閃存盤上存儲執(zhí)行各種驗證的密碼�����,從而可以進行登 陸操作系統(tǒng)���、開啟文件柜以及登陸網(wǎng)絡(luò)服務(wù)的認證�����。
圖2為使用USB閃存盤自動登陸操作系統(tǒng)的流程圖�。如圖2所示��,該流 程包括步驟
步驟200�,操作系統(tǒng)啟動,進入用戶登陸等待狀態(tài)��;
步驟210����,檢查是否插入了 USB閃存盤,如果USB閃存盤已經(jīng)正常插入 到USB接口�����,則執(zhí)行步驟220;如果沒有USB閃存盤插入到USB接口�,則 一方面可以提示用戶插入USB閃存盤后執(zhí)行步驟220,另一方面,可以提示 用戶輸入操作系統(tǒng)的登陸密碼�����,并在用戶輸入正確的操作系統(tǒng)的登陸密碼后 登陸操作系統(tǒng);
步驟220���,檢查USB閃存盤上是否具有操作系統(tǒng)的登陸密碼����,如果有�����, 則從USB閃存盤上讀取操作系統(tǒng)的登陸密碼���,將其與操作系統(tǒng)中的操作系統(tǒng)
的登陸密碼進行比較�,如果一致�����,則登陸操作系統(tǒng)��,如果不一致��,則提示用
戶輸入登陸密碼登陸操作系統(tǒng)���。在登陸密碼被加密后寫入USB閃存盤的情況
下�����,需要將讀取的操作系統(tǒng)的登陸密碼解密后再與操作系統(tǒng)中的操作系統(tǒng)的
登陸密碼進行比較�。如果USB閃存盤上沒有操作系統(tǒng)的登陸密碼,則提示用 戶輸入登陸密碼登陸操作系統(tǒng)���。
在登陸操作系統(tǒng)后,安全軟件也實時檢査USB閃存盤是否從USB接口 拔出�,如果USB閃存盤已從USB接口拔出,則進入用戶登陸等待狀態(tài)�����。
圖3為在登陸操作系統(tǒng)后��,使用USB閃存盤開啟文件柜的流程圖�。如圖 3所示,該流程包括步驟
步驟300�,在用戶打開文件柜時,檢查USB閃存盤上是否具有文件柜密
碼���;
步驟310����,如果USB閃存盤上具有文件柜密碼,則執(zhí)行步驟320,否則���, 進入創(chuàng)建文件柜的步驟(圖1中的步驟140—160)����,在創(chuàng)建文件柜后重新執(zhí) 行步驟300;
步驟320��,安全軟件讀取USB閃存盤中的文件柜密碼�����,同時��,打開操作 系統(tǒng)的文件柜���,將USB閃存盤中的文件柜密碼和文件柜中的文件柜密碼進行 比較�,如果二者相同����,則執(zhí)行步驟330,如果不同�����,則結(jié)束流程。在寫入USB 閃存盤的文件柜密碼為加密后的文件柜密碼時�,首先需要對其進行解碼,并 在解碼后將其與文件柜中的文件柜密碼進行比較����;
步驟330,顯示文件柜�����,并對文件柜進行解密���,然后,用戶可以像使用 磁盤一樣使用文件柜�����。
在開啟文件柜后�����,安全軟件也實時檢査USB閃存盤是否從USB接口拔 出�,如果USB閃存盤己從USB接口拔出,則自動關(guān)閉文件柜���,并將文件柜 加密后隱藏到操作系統(tǒng)中����,然后,進入用戶登陸等待狀態(tài)�。
另外,在用戶刪除文件柜時��,安全軟件利用USB閃存盤中的文件柜密碼 進行驗證����,在驗證通過后對文件柜進行刪除。
圖4為在登陸操作系統(tǒng)后�����,使用USB閃存盤登陸網(wǎng)絡(luò)服務(wù)的流程圖�。如
圖4所示,該流程包括步驟
步驟400����,在用戶啟動網(wǎng)絡(luò)服務(wù)后,檢查USB閃存盤上是否具有網(wǎng)絡(luò)服
務(wù)帳號��;
步驟410,如果USB閃存盤上具有網(wǎng)絡(luò)服務(wù)帳號���,則讀取網(wǎng)絡(luò)服務(wù)帳號�, 并將網(wǎng)絡(luò)服務(wù)帳號等信息傳送給網(wǎng)絡(luò)服務(wù)器���,登陸網(wǎng)絡(luò)服務(wù)�,否則執(zhí)行注冊
網(wǎng)絡(luò)服務(wù)的流程(圖1中的步驟170—180)�,在注冊網(wǎng)絡(luò)服務(wù)獲取網(wǎng)絡(luò)服務(wù) 帳號后,重新執(zhí)行步驟400�。
在登陸網(wǎng)絡(luò)服務(wù)后,安全軟件也實時檢查USB閃存盤是否從USB接口 拔出�����,如果USB閃存盤已從USB接口拔出����,則自動注銷網(wǎng)絡(luò)服務(wù)��,然后�����,
進入用戶登陸等待狀態(tài)。
上述開啟文件柜和登陸網(wǎng)絡(luò)服務(wù)的操作���,可以同時進行���,在這種情況下, 如果USB閃存盤已從USB接口拔出���,則一方面自動關(guān)閉文件柜���,另一方面 注銷網(wǎng)絡(luò)服務(wù)。
從上述描述可以看出���,本發(fā)明與現(xiàn)有技術(shù)相比�,具有以下效果
1) 通過在USB閃存盤中寫入操作系統(tǒng)的登陸密碼�����、文件柜的開啟密碼 以及網(wǎng)絡(luò)服務(wù)帳號�����,可以實現(xiàn)自動登陸操作系統(tǒng)���、開啟文件柜以及登陸網(wǎng)絡(luò) 服務(wù)的認證���,并且����,在USB閃存盤從USB接口拔出的情況下�����,自動關(guān)閉文 件柜�����、注銷網(wǎng)絡(luò)服務(wù)�����、退出操作系統(tǒng)���,可以有效保證個人信息的安全性���;
2) 每個文件柜只由具有相應(yīng)USB閃存盤的用戶才能看到����,對于其他使 用同一計算機的用戶而言是無法看到的����,因此�,增強個人信息的保密性。
以上所述�,僅為本發(fā)明較佳的具體實施方式
,但本發(fā)明的保護范圍并不 局限于此�����,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)�,可 輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)��。因此����,本發(fā)明 的保護范圍應(yīng)該以權(quán)利要求的保護范圍為準(zhǔn)。
權(quán)利要求
1.一種基于USB閃存盤的計算機安全控制方法�����,其特征在于�����,USB閃存盤以及計算機的操作系統(tǒng)中均具有操作系統(tǒng)的登陸密碼,USB閃存盤通過USB接口與計算機交互����,該方法包括以下步驟步驟A,操作系統(tǒng)啟動�,進入用戶登陸等待狀態(tài);步驟B���,在USB閃存盤正常插入USB接口的情況下��,從USB閃存盤上讀取操作系統(tǒng)的登陸密碼�����,將其與操作系統(tǒng)中的操作系統(tǒng)的登陸密碼進行比較�,如果一致���,則登陸操作系統(tǒng)�。
2. 如權(quán)利要求l所述的方法�,其特征在于,USB閃存盤以及操作系統(tǒng)中 均具有的操作系統(tǒng)的登陸密碼通過以下步驟創(chuàng)建登陸操作系統(tǒng)�;在檢測到USB接口連接有USB閃存盤時,提示用戶輸入操作系統(tǒng)的登 陸密碼����;將操作系統(tǒng)的登陸密碼寫入USB閃存盤以及操作系統(tǒng)中。
3. 如權(quán)利要求2所述的方法����,其特征在于,操作系統(tǒng)的登陸密碼寫入 USB閃存盤的私有空間中���。
4. 如權(quán)利要求2所述的方法��,其特征在于�,操作系統(tǒng)的登陸密碼在加密 后寫入USB閃存盤和操作系統(tǒng)中�。
5. 如權(quán)利要求2所述的方法,其特征在于����,操作系統(tǒng)的登陸密碼在加密 后寫入USB閃存盤的私有空間中。
6. 如權(quán)利要求1至5任一項所述的方法�,其特征在于,進一步包括 步驟C���,在檢測到USB閃存盤從USB接口拔出的情況下�����,退出操作系統(tǒng)���,進入用戶登陸等待狀態(tài)��。
7. 如權(quán)利要求l所述的方法��,其特征在于�����,USB閃存盤以及操作系統(tǒng)的 文件柜中具有文件柜密碼�,USB閃存盤上具有一個或者多個分別與操作系統(tǒng) 中的文件柜對應(yīng)的文件柜密碼���,在登陸操作系統(tǒng)后開啟上述文件柜時�����,在USB 閃存盤中讀取的文件柜密碼和文件柜中的文件柜密碼一致的情況下����,開啟文 件柜。
8. 如權(quán)利要求7所述的方法����,其特征在于,USB閃存盤以及操作系統(tǒng)的 文件柜中具有的文件柜密碼通過以下步驟創(chuàng)建在登陸操作系統(tǒng)后���,根據(jù)輸入的文件柜的密碼、容量值以及位置�����,創(chuàng)建 文件柜的磁盤空間�����;將文件柜密碼寫入USB閃存盤以及對應(yīng)的文件柜的磁盤空間中�。
9. 如權(quán)利要求7所述的方法,其特征在于�����,文件柜密碼寫入USB閃存盤 的私有空間中���。
10. 如權(quán)利要求7所述的方法���,其特征在于��,文件柜密碼在加密后寫入 USB閃存盤和操作系統(tǒng)中����。
11. 如權(quán)利要求7所述的方法����,其特征在于,文件柜密碼在加密后寫入 USB閃存盤的私有空間中��。
12. 如權(quán)利要求7至ll任一項所述的方法���,其特征在于�����,進一步包括步 驟在檢測到USB閃存盤從USB接口拔出的情況下���,關(guān)閉并隱藏文件柜, 退出操作系統(tǒng)��,進入用戶登陸等待狀態(tài)��。
13. 如權(quán)利要求1所述的方法,其特征在于��,USB閃存盤中進一步具有 網(wǎng)絡(luò)服務(wù)帳號���,在登陸操作系統(tǒng)并啟動網(wǎng)絡(luò)服務(wù)后���,從讀取網(wǎng)絡(luò)服務(wù)帳號, 并將網(wǎng)絡(luò)服務(wù)帳號傳送給網(wǎng)絡(luò)服務(wù)器�,登陸網(wǎng)絡(luò)服務(wù)��。
14. 如權(quán)利要求13所述的方法����,其特征在于,所述網(wǎng)絡(luò)服務(wù)帳號通過以 下步驟創(chuàng)建在登陸操作系統(tǒng)后需要注冊網(wǎng)絡(luò)服務(wù)的情況下��,將USB閃存盤的唯一標(biāo) 識發(fā)送到網(wǎng)絡(luò)服務(wù)器�����;將網(wǎng)絡(luò)服務(wù)器分配的網(wǎng)絡(luò)服務(wù)帳號寫入到USB閃存盤中�����。
15. 如權(quán)利要求14所述的方法,其特征在于�,將網(wǎng)絡(luò)服務(wù)帳號寫入USB閃存盤的私有空間中。
16. 如權(quán)利要求14所述的方法�����,其特征在于���,將網(wǎng)絡(luò)服務(wù)帳號加密后寫 入USB閃存盤的私有空間中���。
17. 如權(quán)利要求13所述的方法,其特征在于�,進一步包括步驟在檢測 到USB閃存盤從USB接口拔出的情況下,注銷網(wǎng)絡(luò)服務(wù)并退出操作系統(tǒng)��, 進入用戶登陸等待狀態(tài)�����。
18. —種基于USB閃存盤的計算機安全控制方法�����,其特征在于��,USB閃 存盤以及操作系統(tǒng)的文件柜中均具有文件柜密碼,USB閃存盤上具有一個或 者多個分別與操作系統(tǒng)中的文件柜對應(yīng)的文件柜密碼�����,該方法包括以下步驟在登陸操作系統(tǒng)后開啟上述文件柜時���,在USB閃存盤中讀取的文件柜密碼和文件柜中的文件柜密碼一致的情況下�����,開啟文件柜���。
19. 如權(quán)利要求18所述的方法�,其特征在于,USB閃存盤以及操作系統(tǒng) 的文件柜中具有的文件柜密碼通過以下步驟創(chuàng)建在登陸操作系統(tǒng)后���,根據(jù)輸入的文件柜的密碼�、容量值以及位置����,創(chuàng)建 文件柜的磁盤空間;將文件柜密碼寫入USB閃存盤以及對應(yīng)的文件柜的磁盤空間中�。
20. 如權(quán)利要求19所述的方法�,其特征在于�����,文件柜密碼寫入USB閃存 盤的私有空間中�����。
21. 如權(quán)利要求19所述的方法�,其特征在于,文件柜密碼在加密后寫入 USB閃存盤和操作系統(tǒng)中���。
22. 如權(quán)利要求19所述的方法����,其特征在于��,文件柜密碼在加密后寫入 USB閃存盤的私有空間中���。
23. 如權(quán)利要求18至22任一項所述的方法��,其特征在于�,進一步包括 步驟在檢測到USB閃存盤從USB接口拔出的情況下�,關(guān)閉并隱藏文件柜����。
24. —種基于USB閃存盤的計算機安全控制方法�,其特征在于,USB閃 存盤中具有網(wǎng)絡(luò)服務(wù)帳號����,該方法包括以下步驟在登陸操作系統(tǒng)并啟動網(wǎng)絡(luò)服務(wù)后,從USB閃存盤中讀取網(wǎng)絡(luò)服務(wù)帳號�����, 并將網(wǎng)絡(luò)服務(wù)帳號傳送給網(wǎng)絡(luò)服務(wù)器�,登陸網(wǎng)絡(luò)服務(wù)。
25. 如權(quán)利要求24所述的方法�,其特征在于,所述網(wǎng)絡(luò)服務(wù)帳號通過以 下步驟創(chuàng)建在登陸操作系統(tǒng)后需要注冊網(wǎng)絡(luò)服務(wù)的情況下���,將USB閃存盤的唯一標(biāo) 識發(fā)送到網(wǎng)絡(luò)服務(wù)器,由網(wǎng)絡(luò)服務(wù)器分配網(wǎng)絡(luò)服務(wù)帳號并回傳��; 將網(wǎng)絡(luò)服務(wù)器分配的網(wǎng)絡(luò)服務(wù)帳號寫入到USB閃存盤中���。
26. 如權(quán)利要求25所述的方法���,其特征在于��,網(wǎng)絡(luò)服務(wù)帳號寫入USB 閃存盤的私有空間中��。
27. 如權(quán)利要求25所述的方法��,其特征在于����,網(wǎng)絡(luò)服務(wù)帳號在加密后寫 入USB閃存盤的私有空間中�。
28. 如權(quán)利要求24至27任一項所述的方法,其特征在于����,在檢測到USB 閃存盤從USB接口拔出的情況下,注銷網(wǎng)絡(luò)服務(wù)�。
全文摘要
本發(fā)明提供一種基于USB閃存盤的計算機安全控制方法,其中����,USB閃存盤以及計算機的操作系統(tǒng)中均具有操作系統(tǒng)的登陸密碼,USB閃存盤通過USB接口與計算機交互�。該方法包括以下步驟步驟A,操作系統(tǒng)啟動�����,進入用戶登陸等待狀態(tài);步驟B��,在USB閃存盤正常插入USB接口的情況下��,從USB閃存盤上讀取操作系統(tǒng)的登陸密碼�,將其與操作系統(tǒng)中的操作系統(tǒng)的登陸密碼進行比較,如果一致�����,則登陸操作系統(tǒng)�����。通過本發(fā)明的方法�,可以實現(xiàn)自動登陸操作系統(tǒng)、開啟文件柜以及登陸網(wǎng)絡(luò)服務(wù)的認證和管理�,增強個人信息的保密性。
文檔編號G06F21/34GK101105753SQ20061010179
公開日2008年1月16日 申請日期2006年7月11日 優(yōu)先權(quán)日2006年7月11日
發(fā)明者劉宇紅, 竑 彭, 楊宇光 申請人:聯(lián)想(北京)有限公司