專利名稱：：一種實現(xiàn)開機保護的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及信息安全領(lǐng)域，特別涉及一種實現(xiàn)開機保護的方法和系統(tǒng)。
背景技術(shù)：
：在計算機應用領(lǐng)域，計算機的開機保護過程或客戶端訪問遠程服務(wù)器的過程中，例如，在普通的開機模式下，當用戶啟動計算機時，常用的開機保護方法是通過要求用戶輸入密碼來確認使用者的身份是否合法。只要用戶能夠正確輸入密碼，計算機(或遠程服務(wù)器)就認為他是合法用戶，允許其進行登錄訪問。通常，每個用戶的密碼是由該用戶自己設(shè)定的，理論上只有自己本人才知道，因此只要能夠正確輸入該密碼，計算機就認為他就是本機的合法用戶。并且，計算機只能識別用戶的數(shù)字身份，所有對用戶的授權(quán)也是針對用戶數(shù)字身份的授權(quán)，而現(xiàn)實世界是一個真實的物理世界，每個人都擁有獨一無二的物理身份。如何保證以數(shù)字身份進行操作的操作者就是這個數(shù)字身份合法擁有者，也就是說保證操作者的物理身份與數(shù)字身份相對應，就成為一個很重要的問題。發(fā)明人在實現(xiàn)本發(fā)明的過程中，經(jīng)過分析后發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下缺點和不足一方面，上述提到的用戶名/密碼方式下，由于許多用戶為了防止忘記密碼，經(jīng)常采用諸如自己或家人的生日、電話號碼等作為密碼，這些有意義的字符串容易被他人猜測到；或者采用把密碼抄在一個自己認為安全的地方，這也存在著安全隱患，極易造成密碼泄露；并且，當非法用戶利用獲取的密碼實現(xiàn)登錄后，將硬盤移植到?jīng)]有密碼的計算機中，便可以更換其中的內(nèi)容，實現(xiàn)系統(tǒng)的正常啟動。因此，上述用戶名/密碼方式是一種具有安全隱患的身份認證方式；另一方面，上述用戶名/密碼方式屬于靜態(tài)密碼的認證方式，但在具體應用過程中，靜態(tài)密碼認證方式存在著許多不安全因素，極易造成密碼泄露而導致一系列非法登錄。因此靜態(tài)密碼認證方式是一種極具安全隱患的身份認證方式；綜上所述，現(xiàn)有技術(shù)中計算機開機保護存在安全隱患，容易造成密碼泄露；操作者的物理身份與數(shù)字身份的綁定沒有保證。
發(fā)明內(nèi)容鑒于現(xiàn)有技術(shù)存在的缺點和不足，本發(fā)明提供了一種實現(xiàn)開機保護的方法和系統(tǒng)，能夠提高開機過程中安全性和可靠性，并且具有使用方便、應用范圍廣等特點，所述技術(shù)方案如下一方面，提供了一種實現(xiàn)開機保護的方法，所述方法包括計算機上電，加載并執(zhí)行動態(tài)口令保護程序；所述動態(tài)口令保護程序接收用戶輸入的認證口令，其中，所述認證口令為所述用戶通過向動態(tài)口令生成裝置發(fā)送動態(tài)口令生成命令獲取，當所述動態(tài)口令生成裝置收到所述用戶的動態(tài)口令生成命令，根據(jù)所述用戶使用的所述動態(tài)口令生成裝置的當前次數(shù)、動態(tài)口令生成算法生成所述認證口令；所述動態(tài)口令保護程序判斷所述認證口令是否有效，如果是，則加載所述計算機的開機程序，否則，所述動態(tài)口令保護程序不加載所述計算機的開機程序。其中，所述動態(tài)口令保護程序位于BIOS中或主引導記錄中，相應地，所述方法還包括若所述動態(tài)口令保護程序位于BIOS中，則通過所述計算機的主板開發(fā)工具將所述動態(tài)口令保護程序?qū)懭胨鯞IOS的預設(shè)位置；相應地，所述方法還包括若所述動態(tài)口令保護程序位于主引導記錄中，則通過所述計算機的開發(fā)工具將所述動態(tài)口令保護程序?qū)懭胨鲇嬎銠C開機硬盤的主引導記錄的位置，并保留分區(qū)表信息。其中，所述計算機加載并執(zhí)行動態(tài)口令保護程序的步驟，具體包括；若所述動態(tài)口令保護程序位于所述BIOS中，則在所述BI0S自檢成功后加載并執(zhí)行所述動態(tài)口令保護程序，將控制權(quán)轉(zhuǎn)交給所述動態(tài)口令保護程序；若所述動態(tài)口令保護程序位于所述主引導記錄中，則在所述BI0S自檢成功后加載并執(zhí)行所述主引導記錄中的動態(tài)口令保護程序，將控制權(quán)轉(zhuǎn)交給所述動態(tài)口令保護程序。其中，所述計算機開機硬盤的主引導記錄的位置具體為計算機開機硬盤的0柱面0磁頭1扇區(qū)及所述1扇區(qū)的后續(xù)扇區(qū)。進一步地，所述動態(tài)口令保護程序接收用戶輸入的認證口令的步驟，之前還包括所述動態(tài)口令保護程序提示輸入動態(tài)口令，具體的提示方式包括顯示對話框的方式，或，顯示字符的方式。其中，所述動態(tài)口令保護程序判斷所述認證口令是否有效的步驟，包括所述動態(tài)口令保護程序接收所述用戶輸入的認證口令后，獲取在所述BIOS的預設(shè)位置或所述開機硬盤的預設(shè)位置中預存的與所述動態(tài)口令生成裝置對應的動態(tài)口令生成算法；所述動態(tài)口令保護程序根據(jù)所述獲取的動態(tài)口生成算法，生成驗證窗口，根據(jù)所述驗證窗口，判斷所述認證口令是否在所述驗證窗口范圍內(nèi)，如果是，則所述認證口令有效；否貝IJ，所述認證口令無效。其中，所述動態(tài)口令保護程序判斷所述認證口令是否有效的步驟，還包括所述動態(tài)口令保護程序接收所述用戶信息，所述用戶信息包括賬號信息、用戶的密碼信息；所述動態(tài)口令保護程序根據(jù)所述認證口令，判斷所述認證口令是否有效的步驟，具體包括所述動態(tài)口令保護程序收到所述用戶信息后，根據(jù)所述在BIOS的預設(shè)位置或所述開機硬盤的預設(shè)位置中預存的用戶信息和動態(tài)口令生成裝置的標識的對應關(guān)系，獲取與所述用戶信息對應的動態(tài)口令生成算法；根據(jù)所述獲取的動態(tài)口令生成算法，生成驗證窗口，根據(jù)所述驗證窗口，判斷所述認證口令是否在所述驗證窗口范圍內(nèi)，如果是，則所述認證口令有效；否貝lj，所述認證口令無效。進一步地，所述方法還包括設(shè)置無效次數(shù)的閾值，相應地，當所述認證口令無效時，判斷所述用戶的無效次數(shù)是否超過預設(shè)的無效次數(shù)的閾值，如果是，則自動關(guān)閉計算機；否則，提示用戶再次輸入認證口令。.其中，所述根據(jù)所述動態(tài)口令生成算法，生成驗證窗口的步驟，具體包括所述動態(tài)口令開機保護程序以計算機系統(tǒng)的當前驗證次數(shù)值、對所述當前驗證次數(shù)值加/減預設(shè)次數(shù)值后得到的數(shù)值，作為計算因子，利用所述動態(tài)口令驗證算法，生成驗證口令序列，所述驗證口令序列為所述驗證窗口；相應地，所述驗證窗口具體為在有效驗證次數(shù)范圍內(nèi)的多個隨機口令。進一步地，所述方法還包括所述動態(tài)口令保護程序判斷所述認證口令是否有效后，還執(zhí)行如下步驟；獲取所述動態(tài)口令保護程序在生成驗證窗口時所述計算機系統(tǒng)的當前驗證次數(shù)值，并記為第一次數(shù)值；獲取所述認證口令匹配到所述驗證窗口中數(shù)值時所對應的驗證次數(shù)因子的值，并記為第二次數(shù)值；根據(jù)所述獲取的第一次數(shù)值和所述第二次數(shù)值，計算所述第一次數(shù)值和所述第二次數(shù)值的次數(shù)差值，所述次數(shù)差值用于實現(xiàn)述動態(tài)口令保護程序與所述動態(tài)口令生成裝置的次數(shù)同步。進一步地，所述動態(tài)口令開機保護程序生成驗證口令序列的步驟，之后還包括所述動態(tài)口令開機保護程序執(zhí)行自身的次數(shù)遞增加1;所述動態(tài)口令生成裝置收到所述用戶的動態(tài)口令生成命令，根據(jù)所述用戶使用所述動態(tài)口令生成裝置的當前次數(shù)、動態(tài)口令生成算法生成所述認證口令的步驟，之后還包括所述動態(tài)口令生成裝置執(zhí)行自身的次數(shù)遞增加1。另一方面，提供了一種實現(xiàn)開機保護的系統(tǒng)，所述系統(tǒng)包括計算機和動態(tài)口令生成裝置；所述計算機包括預處理模塊，用于計算機上電，加載并執(zhí)行動態(tài)口令保護程序；接收模塊，用于在所述預處理模塊處理后，利用所述動態(tài)口令保護程序接收用戶輸入的認證口令；判斷模塊，用于當所述接收模塊接收到認證口令后，所述動態(tài)口令保護程序判斷所述認證口令是否有效；加載模塊，用于當所述判斷模塊判斷的結(jié)果為所述認證口令有效后，所述動態(tài)口令保護程序加載所述計算機的開機程序；處理模塊，用于當所述判斷模塊判斷的結(jié)果為所述認證口令無效時，所述動態(tài)口令保護程序通過所述處理模塊不加載所述計算機的開機程序；所述動態(tài)口令生成裝置包括接收模塊，用于接收所述用戶的動態(tài)口令生成命令；生成模塊，用于根據(jù)所述接收模塊接收的動態(tài)口令生成命令，根據(jù)所述用戶使用所述動態(tài)口令生成裝置的當前次數(shù)、動態(tài)口令生成算法生成認證口令。輸出模塊，用于將所述生成模塊生成的認證口令輸出。其中，所述計算機的預處理模塊具體包括上電單元，用于給計算機上電；第一裝入單元，用于當所述上電單元給所述計算機上電后，若所述動態(tài)口令保護程序位于BIOS中，則通過所述計算機的主板開發(fā)工具將所述動態(tài)口令保護程序?qū)懭胨鯞IOS的預設(shè)位置；第二裝入單元，用于當所述上電單元給所述計算機上電后，若所述動態(tài)口令保護程序位于主引導記錄中，通過所述計算機的開發(fā)工具將所述動態(tài)口令保護程序?qū)懭胨鲇嬎銠C開機硬盤的主引導記錄的位置，并保留分區(qū)表信息；第一加載執(zhí)行單元，用于當所述第一裝入單元將所述動態(tài)口令保護程序?qū)懭胨鯞IOS的預設(shè)位置后，在所述BI0S自檢成功后加載并執(zhí)行所述動態(tài)口令保護程序，將控制權(quán)轉(zhuǎn)交給所述動態(tài)口令保護程序；第二加載執(zhí)行單元，用于當所述第二裝入單元將所述動態(tài)口令保護程序?qū)懭胨鲇嬎銠C開機硬盤的主引導記錄的位置，并保留分區(qū)表信息后，則在所述BI0S自檢成功后加載并執(zhí)行所述主引導記錄中的動態(tài)口令保護程序，將控制權(quán)轉(zhuǎn)交給所述動態(tài)口令保護程序。進一步地，所述計算機還包括提示模塊，用于提示用戶輸入用戶信息；相應地，所述計算機的接收模塊還用于接收所述用戶信息，所述用戶信息包括賬號信息、用戶的密碼信息；相應地，所述計算機的判斷模塊具體包括獲取單元，用于當所述動態(tài)口令保護程序驗證所述用戶信息通過后，根據(jù)所述在BIOS的預設(shè)位置或所述開機硬盤的預設(shè)位置中預存的用戶信息和動態(tài)口令生成裝置的標識的對應關(guān)系，獲取與所述用戶信息對應的動態(tài)口令生成算法；生成單元，用于根據(jù)所述獲取單元獲取的動態(tài)口令生成算法，生成驗證窗口；驗證單元，用于根據(jù)所述生成單元生成的驗證窗口，判斷所述認證口令是否在所述驗證窗口范圍內(nèi)，如果是，則所述認證口令有效；否則，所述認證口令無效。進一步地，所述計算機的判斷模塊還包括設(shè)置單元，所述設(shè)置單元，用于設(shè)置無效次數(shù)的閾值，相應地，所述計算機的判斷模塊還包括處理單元，用于當所述驗證單元驗證所述認證口令無效時，判斷所述用戶的無效次數(shù)是否超過預設(shè)的無效次數(shù)的閾值，如果是，則自動關(guān)閉計算機；否則，提示用戶再次輸入認證口令。其中，所述計算機的判斷模塊中的生成單元具體用于根據(jù)所述動態(tài)口令開機保護程序以所述計算機系統(tǒng)的當前驗證次數(shù)值、對所述計算機系統(tǒng)的當前驗證次數(shù)值加/減預設(shè)次數(shù)值后得到的數(shù)值，作為計算因子，利用所述動態(tài)口令生成算法，生成驗證口令序列，所述驗證口令序列為所述驗證窗口；所述驗證窗口具體為在有效次數(shù)范圍內(nèi)的多個隨機口令。進一步地，所述計算機還包括同步模塊，用于實現(xiàn)所述動態(tài)口令保護程序與所述動態(tài)口令生成裝置的次數(shù)同步。其中，所述同步模塊具體包括-當前次數(shù)值獲取單元，用于獲取所述動態(tài)口令保護程序在生成驗證窗口時所述計算機系統(tǒng)的當前驗證次數(shù)值，并記為第一次數(shù)值；匹配次數(shù)值獲取單元，用于獲取所述認證口令匹配到所述驗證窗口中數(shù)值時所對應的驗證次數(shù)因子的值，并記為第二次數(shù)值；同步單元，用于根據(jù)所述獲取的第一次數(shù)值和所述第二次數(shù)值，計算所述第一次數(shù)值和所述第二次數(shù)值的次數(shù)差值，所述次數(shù)差值用于實現(xiàn)述動態(tài)口令保護程序與所述動態(tài)口令生成裝置的次數(shù)同步。其中，所述輸出模塊具體包括以下任一單元或其中組合第一輸出單元，用于以顯示的方式將生成模塊生成的認證口令輸出；第二輸出單元，用于以發(fā)聲的方式將生成模塊生成的認證口令輸出；第三輸出單元，用于以震動的方式將生成模塊生成的認證口令輸出；第四輸出單元，用于以適用于用戶觸摸的方式將生成模塊生成的認證口令輸出。進一步地，所述計算機還包括獲取模塊，所述獲取模塊，用于當所述動態(tài)口令保護程序接收所述用戶輸入的認證口令后，獲取在所述BIOS的預設(shè)位置或所述開機硬盤的預設(shè)位置中預存的與所述動態(tài)口令生成裝置對應的動態(tài)口令生成算法。進一步地，所述計算機還包括次數(shù)遞增模塊，用于當動態(tài)口令開機保護程序生成驗證口令序列后，所述動態(tài)口令開機保護程序執(zhí)行自身的次數(shù)遞增加1;相應地，所述動態(tài)口令生成裝置還包括次數(shù)遞增模塊，用于當所述動態(tài)口令生成裝置的生成模塊生成所述認證口令后，所述動態(tài)口令生成裝置執(zhí)行自身的次數(shù)遞增加1。本發(fā)明提供的技術(shù)方案的有益效果是通過采用了動態(tài)密碼技術(shù)，提高了系統(tǒng)的安全等級；并且安全令牌無需和主機相連接，節(jié)省了研發(fā)投資和系統(tǒng)的穩(wěn)定性；降低了對用戶計算機機器配置的需求；由于動態(tài)口令不需要用戶去記憶口令，從而解決了用戶需要強制記憶密碼的煩瑣性，增加了系統(tǒng)的易用性。圖1是本發(fā)明實施例1提供的實現(xiàn)開機保護的方法的流程示意圖;圖2是本發(fā)明實施例2提供的實現(xiàn)開機保護的系統(tǒng)示意圖3是本發(fā)明實施例2提供的實現(xiàn)開機保護的詳細的系統(tǒng)示意圖；具體實施例方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合附圖對本發(fā)明實施方式作進一步地詳細描述。為了提高開機過程中安全性和可靠性，本發(fā)明提供了一種實現(xiàn)開機保護的方法，該方法基于安全令牌，利用安全令牌的動態(tài)密碼認證實現(xiàn)，具體內(nèi)容如下計算機上電，加載并執(zhí)行動態(tài)口令保護程序；動態(tài)口令保護程序接收用戶輸入的認證口令，其中，認證口令為用戶通過向動態(tài)口令生成裝置發(fā)送動態(tài)口令生成命令獲取，當動態(tài)口令生成裝置收到用戶的動態(tài)口令生成命令，根據(jù)用戶使用的動態(tài)口令生成裝置的當前次數(shù)、動態(tài)口令生成算法生成認證口令；動態(tài)口令保護程序判斷認證口令是否有效，如果是，則加載計算機的開機程序，否則，動態(tài)口令保護程序不加載計算機的開機程序。本發(fā)明實施例提供的方法具有使用方便、應用范圍廣等特點，參見如下實施例對本發(fā)明實施例提供的方法進行詳細說明。實施例1參見圖l，本發(fā)明實施例提供了一種實現(xiàn)開機保護的方法，具體內(nèi)容如下步驟101:計算機上電，BIOS自檢；在本實施例中，動態(tài)口令開機保護程序可以置于BIOS程序中，作為BIOS程序的一部分，也可以位于計算機開機硬盤的主引導記錄中。其中，若動態(tài)口令保護程序位于BIOS中，則通過計算機的主板開發(fā)工具將動態(tài)口令保護程序?qū)懭隑I0S的預設(shè)位置；若動態(tài)口令保護程序位于主引導記錄中，則通過計算機的開發(fā)工具將動態(tài)口令保護程序?qū)懭胗嬎銠C開機硬盤的主引導記錄的位置，并保留分區(qū)表信息，例如，開機硬盤的o柱面o磁頭1扇區(qū)及其后續(xù)若干扇區(qū)等。步驟102、BIOS自檢成功后加載并執(zhí)行動態(tài)口令開機保護程序，將計算機系統(tǒng)的控制權(quán)轉(zhuǎn)移給動態(tài)口令開機保護程序；在本實施例中，BIOS程序包括自檢查程序和動態(tài)口令開機保護程序，自檢査程序首先檢査CPU，在CPU正常的基礎(chǔ)上之后，將檢査KeyBoard控制芯片、第一個16KB的RAM、時/計數(shù)器8253和DMA控制器、中斷控制器8259A和顯示器、軟盤和硬盤以及打印適配設(shè)備和異步通信設(shè)備，若一切檢査無誤，則加載動態(tài)口令開機保護程序。其中，若動態(tài)口令保護程序位于BIOS中，則在BIOS自檢成功后加載并執(zhí)行動態(tài)口令保護程序，將控制權(quán)轉(zhuǎn)交給動態(tài)口令保護程序；若動態(tài)口令保護程序位于主引導記錄中，則在BIOS自檢成功后加載并執(zhí)行主引導記錄中的動態(tài)口令保護程序，將控制權(quán)轉(zhuǎn)交給動態(tài)口令保護程序。本發(fā)明實施例為了便于說明，以動態(tài)口令開機保護程序置于BIOS程序中為例進行說明。步驟103、動態(tài)口令開機保護程序初始化，加載動態(tài)口令的程序配置；步驟104、動態(tài)口令開機保護程序初始化后，顯示輸入對話框，提示用戶輸入認證信息;其中，當動態(tài)口令開機保護程序初始化后，可以釆用以顯示對話框的形式提示用戶輸入認證信息，或以發(fā)聲的形式，或以字符的形式，提示用戶輸入認證信息，本發(fā)明實施例不限制具體所采用的提示方式和方法。步驟105、用戶向動態(tài)口令生成裝置發(fā)送動態(tài)口令生成命令；其中，該步驟中用戶在向動態(tài)口令生成裝置發(fā)送動態(tài)口令生成命令時，具體通過按鈕觸發(fā)的形式，或，指紋掃描的形式，或聲控開關(guān)的形式，或人體體溫感應的方式，或壓力感應的方式，或光電感應的方式等，實現(xiàn)向動態(tài)口令生成裝置發(fā)送動態(tài)口令生成命令的目的，本發(fā)明實施例不限制具體所采用的實現(xiàn)方式和方法。步驟106、動態(tài)口令生成裝置內(nèi)部以該用戶使用該動態(tài)口令生成裝置的當前次數(shù)為計算因子，利用HMAC-SHA1算法生成認證口令，并輸出給用戶；其中，動態(tài)口令生成裝置收到用戶發(fā)送的動態(tài)口令生成命令后，以該用戶使用的動態(tài)口令生成裝置的當前次數(shù)為計算因子，利用優(yōu)選的HMAC-SHA1算法生成認證口令，并輸出給用戶；其中該HMAC-SHA1算法為優(yōu)選算法，還可以采用其他任意一種可以生成認證口令的算法程序，如hmac_sha256算法，hma一sha512算法，hmac—md5算法等。其中，本發(fā)明實施例所涉及的OTP技術(shù)是指用戶的密碼按照用戶使用的動態(tài)口令生成裝置的次數(shù)不斷動態(tài)變化，每個密碼只使用一次。相應地，動態(tài)密碼認證方式一般采用一種稱之為安全令牌的專用硬件(安全令牌也可以是軟件形式的，如手機的java程序)，它內(nèi)置于運行專門密碼算法的密碼生成芯片，根據(jù)當前使用次數(shù)生成當前密碼并輸出。其中，該動態(tài)口令生成裝置將生成的認證口令輸出給用戶具體可以采用如下的任一方式，或其組合以顯示的方式(如顯示屏等)將認證口令輸出；以發(fā)聲的方式將認證口令輸出；以震動的方式將認證口令輸出；還可以以適用于用戶觸摸的方式(如凹凸觸點)將認證口令輸出，本發(fā)明實施例不限制具體的輸出方式和方式。步驟107、用戶將認證口令、用戶賬號輸入到計算機的提示對話框中，計算機中的動態(tài)口令開機保護程序獲取上述認證口令；其中，本步驟在具體實現(xiàn)時，可以根據(jù)具體的需要設(shè)置該計算機的提示對話框，用于提供給用戶輸入認證口令，進一步，參見表1，該提示對話框還可以包括常規(guī)的用戶賬號、用戶密碼、動態(tài)口令生成裝置序列號等提示信息。表1<table>tableseeoriginaldocumentpage16</column></row><table>如表1所示，當該提示對話框還可以包括常規(guī)的用戶賬號、用戶密碼、動態(tài)口令生成裝置序列號等提示信息時，計算機需要驗證用戶賬號、用戶密碼、動態(tài)口令生成裝置序列號全部通過后，獲取認證口令。本實施例為了便于說明，以提示用戶輸入用戶賬號、認證口令為例進行說明。步驟108:動態(tài)口令開機保護程序獲取的用戶賬號為索引條件，查找到計算機系統(tǒng)內(nèi)部存儲的與該用戶賬號綁定的動態(tài)口令生成裝置的算法程序，即HMAC-SHA1算法程序，以系統(tǒng)的當前驗證次數(shù)為計算因子，利用該算法程序生成生驗證口令窗口；其中，在本實施例步驟108中，動態(tài)口令生成裝置與用戶賬號的對應關(guān)系預先存儲在BIOS的指定位置。步驟109、動態(tài)口令開機保護程序通過驗證口令窗口對認證口令進行驗證，判斷認證口令是否有效，如果有效，則執(zhí)行步驟110;否則，執(zhí)行步驟lll;其中，本步驟中動態(tài)口令開機保護程序通過驗證口令窗口對認證口令進行驗證時，具體內(nèi)容如下由于計算機系統(tǒng)內(nèi)保存有動態(tài)口令生成裝置的信息，動態(tài)口令生成裝置的使用次數(shù)與計算機系統(tǒng)的驗證次數(shù)保持一致，如針對序列號為123456789的動態(tài)口令生成裝置，在該計算機內(nèi)部記載了該動態(tài)口令生成裝置的信息，當用戶在獲取認證口令時，是第10次使用該動態(tài)口令生成裝置，相應地，在計算機內(nèi)與該使用次數(shù)保持一致的驗證次數(shù)也應該是10次。為了確保驗證的準確性和可靠性，本實施例中的驗證口令窗口是動態(tài)口令開機保護程序以計算機系統(tǒng)當前驗證次數(shù)以及當前驗證次數(shù)分別加/減5次、力n/減6秒后的次數(shù)值為計算因子，利用HMAC-SHA1算法生成的5個驗證口令值，只要認證口令和動態(tài)口令開機保護程序生成的5個驗證口令值中的一個值相同，則認為該認證口令有效，否則無效，即當認證口令在驗證口令窗口范圍時，則認為該認證口令有效，否則，該認證口令無效。步驟110、動態(tài)口令開機保護程序加載系統(tǒng)的后續(xù)開機程序，將系統(tǒng)控制權(quán)轉(zhuǎn)交給系統(tǒng)開機程序，該計算機系統(tǒng)的開機程序?qū)⑾到y(tǒng)的控制權(quán)轉(zhuǎn)交給轉(zhuǎn)入了內(nèi)存地址的操作系統(tǒng)或操作程序。步驟111、認證口令無效，動態(tài)口令開機保護程序判斷無效次數(shù)是否超過預設(shè)值，若超過預設(shè)值，則執(zhí)行步驟112，否則返回步驟104;其中，本步驟中通過設(shè)定判斷無效次數(shù)是否超過預設(shè)值(或稱閾值)的處理動作，進一步地充分考慮到用戶的實際使用情況，確保了本發(fā)明實施例提供的方案的靈活性。步驟112:自動關(guān)閉計算機。綜上，本發(fā)明實施例提供的實現(xiàn)開機保護的方法，進一步地，動態(tài)口令保護程序還會執(zhí)行與動態(tài)口令生成裝置進行次數(shù)同步的操作，從而實現(xiàn)盡量減少驗證誤差，提高開機保護方法的準確度，其中，參見步驟109，動態(tài)口令保護程序與動態(tài)口令生成裝置執(zhí)行次數(shù)同步的步驟，具體包括獲取動態(tài)口令保護程序在生成驗證窗口時，計算機的當前次數(shù)值(為了便于說明，定義該獲取的計算機的當前驗證次數(shù)值為第一次數(shù)值)；獲取認證口令匹配到驗證窗口中數(shù)值時，計算機的當前次數(shù)值(為了便于說明，定義該獲取的計算機的當前次數(shù)值為計算機的第二次數(shù)值)；根據(jù)獲取的第一次數(shù)值和獲取的第二次數(shù)值，獲取第一次數(shù)值和第二次數(shù)值的次數(shù)差值，其中，如上文所述，驗證窗口生成時，會以計算機的第一次數(shù)值(假設(shè)X400次)、以及對該第一次數(shù)值加/減N次(本實施例以3次為例)、力n/減M秒(本實施例以5次為例)后的次數(shù)值為計算因子，假設(shè)，如圖2所示，認證口令匹配到對該第一次數(shù)值加5秒的次數(shù)值(Y405次)，則第一次數(shù)值(假設(shè)X=100)和該第二次數(shù)值(Y=105)的差值5次，即為待獲取的次數(shù)差，該次數(shù)差值用于實現(xiàn)動態(tài)口令保護程序與動態(tài)口令生成裝置的次數(shù)同步，計算機的動態(tài)口令保護程序可以根據(jù)該次數(shù)差值有效抑制驗證窗口的漂移問題，從而實現(xiàn)盡量減少驗證誤差，提高開機保護方法的準確度。進一步地，本領(lǐng)域技術(shù)人員可以獲知，本發(fā)明實施例提供的方法還適用于當計算機保存有與對應動態(tài)口令生成裝置對應的動態(tài)口令生成算法的情況，其中，在計算機的BI0S的預設(shè)位置或開機硬盤的預設(shè)位置中預存有與動態(tài)口令生成裝置對應的動態(tài)口令生成算法。相應地，在上述計算機的動態(tài)口令保護程序判斷收到的認證口令是否有效的步驟，之前還包括-17當動態(tài)口令保護程序接收用戶輸入的認證口令后，直接獲取在BIOS的預設(shè)位置或開機硬盤的預設(shè)位置中預存的與動態(tài)口令生成裝置對應的動態(tài)口令生成算法；相應地，計算機的動態(tài)口令保護程序判斷收到的認證口令是否有效的步驟具體包括動態(tài)口令保護程序根據(jù)獲取的動態(tài)口生成算法，生成驗證窗口，根據(jù)驗證窗口，判斷認證口令是否在驗證窗口范圍內(nèi)，如果是，則認證口令有效；否則，認證口令無效。即，采用本發(fā)明實施例提供的方法，當需要實現(xiàn)開機保護時，用戶只需要向與該計算機對應的動態(tài)口令生成裝置獲取該動態(tài)口令生成裝置生成的動態(tài)認證口令，然后將該認證口令輸入到計算機的開機保護程序中，開機保護程序利用該認證口令直接進行驗證。綜上進一步地增加了本發(fā)明實施例提供的方法的靈活性和整個技術(shù)方案的完整性。本領(lǐng)域技術(shù)人員可以獲知，在動態(tài)口令開機保護程序生成驗證口令序列的步驟，之后還包括動態(tài)口令開機保護程序執(zhí)行自身的次數(shù)遞增加l;相應地，動態(tài)口令生成裝置收到用戶的動態(tài)口令生成命令，根據(jù)用戶使用動態(tài)口令生成裝置的當前次數(shù)、動態(tài)口令生成算法生成認證口令的步驟，之后還包括動態(tài)口令生成裝置執(zhí)行自身的次數(shù)遞增加1。其中，不限制動態(tài)口令開機保護程序和動態(tài)口令生成裝置遞增的具體數(shù)值。綜上所述，'本發(fā)明實施例提供了一種實現(xiàn)開機保護的方法，通過采用了動態(tài)密碼技術(shù)，提高了系統(tǒng)的安全等級；并且安全令牌無需和主機相連接，節(jié)省了研發(fā)投資和系統(tǒng)的穩(wěn)定性；降低了對用戶計算機機器配置的需求；由于動態(tài)口令不需要用戶去記憶口令，從而解決了用戶需要強制記憶密碼的煩瑣性，增加了系統(tǒng)的易用性。實施例2參見圖2，本發(fā)明實施例提供了一種實現(xiàn)開機保護的系統(tǒng)，該系統(tǒng)包括計算機和動態(tài)口令生成裝置；參見圖3，計算機包括預處理模塊、接收模塊、判斷模塊、加載模塊和處理模塊；動態(tài)口令生成裝置包括接收模塊、生成模塊和輸出模塊；其中，在計算機中，預處理模塊，用于計算機上電，加載并執(zhí)行動態(tài)口令保護程序；接收模塊，用于在預處理模塊處理后，利用動態(tài)口令保護程序接收用戶輸入的認證口令；判斷模塊，用于當接收模塊接收到認證口令后，動態(tài)口令保護程序判斷認證口令是否有效；加載模塊，用于當判斷模塊判斷的結(jié)果為認證口令有效后，動態(tài)口令保護程序加載計算機的開機程序；處理模塊，用于當判斷模塊判斷的結(jié)果為認證口令無效時，動態(tài)口令保護程序通過處理模塊不加載計算機的開機程序；在動態(tài)口令生成裝置中，接收模塊，用于接收用戶的動態(tài)口令生成命令；生成模塊，用于根據(jù)接收模塊接收的動態(tài)口令生成命令，根據(jù)用戶使用動態(tài)口令生成裝置的當前次數(shù)、動態(tài)口令生成算法生成認證口令。輸出模塊，用于將生成模塊生成的認證口令輸出。其中，上述計算機的預處理模塊具體包括上電單元，用于給計算機上電；第一裝入單元，用于當上電單元給計算機上電后，若動態(tài)口令保護程序位于BIOS中，則通過計算機的主板開發(fā)工具將動態(tài)口令保護程序?qū)懭隑IOS的預設(shè)位置；第二裝入單元，用于當上電單元給計算機上電后，若動態(tài)口令保護程序位于主引導記錄中，通過計算機的開發(fā)工具將動態(tài)口令保護程序?qū)懭胗嬎銠C開機硬盤的主引導記錄的位置，并保留分區(qū)表信息；第一加載執(zhí)行單元，用于當?shù)谝谎b入單元將動態(tài)口令保護程序?qū)懭隑IOS的預設(shè)位置后，在BI0S自檢成功后加載并執(zhí)行動態(tài)口令保護程序，將控制權(quán)轉(zhuǎn)交給動態(tài)口令保護程序；第二加載執(zhí)行單元，用于當?shù)诙b入單元將動態(tài)口令保護程序?qū)懭胗嬎銠C開機硬盤的主引導記錄的位置，并保留分區(qū)表信息后，則在BI0S自檢成功后加載并執(zhí)行主引導記錄中的動態(tài)口令保護程序，將控制權(quán)轉(zhuǎn)交給動態(tài)口令保護程序。進一步地，計算機還包括提示模塊，用于提示用戶輸入用戶信息；相應地，計算機的接收模塊還用于接收用戶信息，用戶信息包括賬號信息、用戶的密碼信息；相應地，計算機的判斷模塊具體包括獲取單元，用于當動態(tài)口令保護程序驗證用戶信息通過后，根據(jù)在BIOS的預設(shè)位置或開機硬盤的預設(shè)位置中預存的用戶信息和動態(tài)口令生成裝置的標識的對應關(guān)系，獲取與用戶信息對應的動態(tài)口令生成算法；生成單元，用于根據(jù)獲取單元獲取的動態(tài)口令生成算法，生成驗證窗口；驗證單元，用于根據(jù)生成單元生成的驗證窗口，判斷認證口令是否在驗證窗口范圍，如果是，則認證口令有效；否則，認證口令無效。進一步地，計算機的判斷模塊還包括設(shè)置單元，設(shè)置單元，用于設(shè)置無效次數(shù)的閾值，相應地，計算機的判斷模塊還包括處理單元，用于當驗證單元驗證認證口令無效時，判斷用戶的無效次數(shù)是否超過預設(shè)的無效次數(shù)的閾值，如果是，則自動關(guān)閉計算機；否則，提示用戶再次輸入認證口令。其中，計算機的判斷模塊中的生成單元具體用于根據(jù)動態(tài)口令開機保護程序以計算機系統(tǒng)的當前驗證次數(shù)值、對計算機系統(tǒng)的當前驗證次數(shù)值加/減預設(shè)次數(shù)值后得到的數(shù)值，作為計算因子，利用動態(tài)口令生成算法，生成驗證口令序列，驗證口令序列為驗證窗口；驗證窗口具體為在有效次數(shù)范圍內(nèi)的多個隨機口令。進一步地，計算機還包括-同步模塊，用于實現(xiàn)動態(tài)口令保護程序與動態(tài)口令生成裝置執(zhí)行次數(shù)同步。其中，同步模塊具體包括-當前次數(shù)值獲取單元，用于獲取動態(tài)口令保護程序在生成驗證窗口時計算機系統(tǒng)的當前驗證次數(shù)值，并記為第一次數(shù)值；匹配次數(shù)值獲取單元，用于獲取認證口令匹配到驗證窗口中數(shù)值所對應的驗證次數(shù)因子的值，并記為第二次數(shù)值；同步單元，用于根據(jù)獲取的第一次數(shù)值和第二次數(shù)值，計算第一次數(shù)值和第二次數(shù)值的次數(shù)差值，次數(shù)差值用于實現(xiàn)述動態(tài)口令保護程序與動態(tài)口令生成裝置的次數(shù)同步。其中，本發(fā)明實施例提供的動態(tài)口令生成裝置的輸出模塊具體包括以下任一單元或其中組合第一輸出單元，用于以顯示的方式將生成模塊生成的認證口令輸出；第二輸出單元，用于以發(fā)聲的方式將生成模塊生成的認證口令輸出；第三輸出單元，用于以震動的方式將生成模塊生成的認證口令輸出；第四輸出單元，用于以適用于用戶觸摸的方式將生成模塊生成的認證口令輸出。進一步地，計算機還包括獲取模塊，獲取模塊，用于當動態(tài)口令保護程序接收用戶輸入的認證口令后，獲取在BIOS的預設(shè)位置或開機硬盤的預設(shè)位置中預存的與動態(tài)口令生成裝置對應的動態(tài)口令生成算法。進一步地，計算機還包括次數(shù)遞增模塊，用于當動態(tài)口令開機保護程序生成驗證口令序列后，動態(tài)口令開機保護20程序執(zhí)行自身的次數(shù)遞增加l;相應地，動態(tài)口令生成裝置還包括次數(shù)遞增模塊，用于當動態(tài)口令生成裝置的生成模塊生成認證口令后，動態(tài)口令生成裝置執(zhí)行自身的次數(shù)遞增加l。其中，本發(fā)明實施例提供的動態(tài)口令生成裝置具體可以為安全令牌。綜上所述，本發(fā)明實施例提供了一種實現(xiàn)開機保護的系統(tǒng)，通過采用了動態(tài)密碼技術(shù)，提高了系統(tǒng)的安全等級；并且安全令牌無需和主機相連接，節(jié)省了研發(fā)投資和系統(tǒng)的穩(wěn)定性;降低了對用戶計算機機器配置的需求；由于動態(tài)口令不需要用戶去記憶口令，從而解決了用戶需要強制記憶密碼的煩瑣性，增加了系統(tǒng)的易用性。以上所述僅為本發(fā)明的較佳實施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應包含在本發(fā)明的保護范圍之內(nèi)。權(quán)利要求1、一種實現(xiàn)開機保護的方法，其特征在于，所述方法包括計算機上電，加載并執(zhí)行動態(tài)口令保護程序；所述動態(tài)口令保護程序接收用戶輸入的認證口令，其中，所述認證口令為所述用戶通過向動態(tài)口令生成裝置發(fā)送動態(tài)口令生成命令獲取，當所述動態(tài)口令生成裝置收到所述用戶的動態(tài)口令生成命令后，根據(jù)所述用戶使用的所述動態(tài)口令生成裝置的當前次數(shù)、動態(tài)口令生成算法生成所述認證口令；所述動態(tài)口令保護程序判斷所述認證口令是否有效，如果是，則加載所述計算機的開機程序，否則，所述動態(tài)口令保護程序不加載所述計算機的開機程序。2、如權(quán)利要求l所述的方法，其特征在于，所述動態(tài)口令保護程序位于BIOS中或主引導記錄中，相應地，所述方法還包括若所述動態(tài)口令保護程序位于BIOS中，則通過所述計算機的主板開發(fā)工具將所述動態(tài)口令保護程序?qū)懭胨鯞IOS的預設(shè)位置；相應地，所述方法還包括若所述動態(tài)口令保護程序位于主引導記錄中，則通過所述計算機的開發(fā)工具將所述動態(tài)口令保護程序?qū)懭胨鲇嬎銠C開機硬盤的主引導記錄的位置，并保留分區(qū)表信息。3、如權(quán)利要求2所述的方法，其特征在于，所述計算機加載并執(zhí)行動態(tài)口令保護程序的步驟，具體包括；若所述動態(tài)口令保護程序位于所述BIOS中，則在所述BI0S自檢成功后加載并執(zhí)行所述動態(tài)口令保護程序，將控制權(quán)轉(zhuǎn)交給所述動態(tài)口令保護程序；若所述動態(tài)口令保護程序位于所述主引導記錄中，則在所述BI0S自檢成功后加載并執(zhí)行所述主引導記錄中的動態(tài)口令保護程序，將控制權(quán)轉(zhuǎn)交給所述動態(tài)口令保護程序。4、如權(quán)利要求2所述的方法，其特征在于，所述計算機開機硬盤的主引導記錄的位置具體為-計算機開機硬盤的0柱面0磁頭1扇區(qū)及所述1扇區(qū)的后續(xù)扇區(qū)。5、如權(quán)利要求l所述的方法，其特征在于，所述動態(tài)口令保護程序接收用戶輸入的認證口令的步驟，之前還包括所述動態(tài)口令保護程序提示輸入動態(tài)口令，具體的提示方式包括顯示對話框的方式，或，顯示字符的方式。6、如權(quán)利要求2所述的方法，其特征在于，所述動態(tài)口令保護程序判斷所述認證口令是否有效的步驟，包括所述動態(tài)口令保護程序接收所述用戶輸入的認證口令后，獲取在所述BIOS的預設(shè)位置或所述開機硬盤的預設(shè)位置中預存的與所述動態(tài)口令生成裝置對應的動態(tài)口令生成算法；所述動態(tài)口令保護程序根據(jù)所述獲取的動態(tài)口生成算法，生成驗證窗口，根據(jù)所述驗證窗口，判斷所述認證口令是否在所述驗證窗口范圍內(nèi)，如果是，則所述認證口令有效；否則，所述認證口令無效。7、如權(quán)利要求2所述的方法，其特征在于，所述動態(tài)口令保護程序判斷所述認證口令是否有效的步驟，還包括所述動態(tài)口令保護程序接收所述用戶信息，所述用戶信息包括賬號信息、用戶的密碼信息；所述動態(tài)口令保護程序根據(jù)所述認證口令，判斷所述認證口令是否有效的步驟，具體包括所述動態(tài)口令保護程序收到所述用戶信息后，根據(jù)所述在BIOS的預設(shè)位置或所述開機硬盤的預設(shè)位置中預存的用戶信息和動態(tài)口令生成裝置的標識的對應關(guān)系，獲取與所述用戶信息對應的動態(tài)口令生成算法；根據(jù)所述獲取的動態(tài)口令生成算法，生成驗證窗口，根據(jù)所述驗證窗口，判斷所述認證口令是否在所述驗證窗口范圍內(nèi)，如果是，則所述認證口令有效；否則，所述認證口令無效。8、如權(quán)利要求6或7所述的方法，其特征在于，所述方法還包括設(shè)置無效次數(shù)的閾值，相應地，當所述認證口令無效時，判斷所述用戶的無效次數(shù)是否超過預設(shè)的無效次數(shù)的閾值，如果是，則自動關(guān)閉計算機；否則，提示用戶再次輸入認證口令。9、如權(quán)利要求6或7所述的方—法，其特征在于，所述根據(jù)所述動態(tài)口令生成算法，生成驗證窗口的步驟，具體包括-所述動態(tài)口令開機保護程序以計算機系統(tǒng)的當前驗證次數(shù)值、對所述當前驗證次數(shù)值加/減預設(shè)次數(shù)值后得到的數(shù)值，作為計算因子，利用所述動態(tài)口令驗證算法，生成驗證口令序列，所述驗證口令序列為所述驗證窗口；相應地，所述驗證窗口具體為在有效驗證次數(shù)范圍內(nèi)的多個隨機口令。10、如權(quán)利要求6或7所述的方法，其特征在于，所述方法還包括所述動態(tài)口令保護程序判斷所述認證口令是否有效后，還執(zhí)行如下步驟；獲取所述動態(tài)口令保護程序在生成驗證窗口時所述計算機系統(tǒng)的當前驗證次數(shù)值，并記為第一次數(shù)值；獲取所述認證口令匹配到所述驗證窗口中數(shù)值時所對應的驗證次數(shù)因子的值，并記為第二次數(shù)值；根據(jù)所述獲取的第一次數(shù)值和所述第二次數(shù)值，計算所述第一次數(shù)值和所述第二次數(shù)值的次數(shù)差值，所述次數(shù)差值用于實現(xiàn)所述動態(tài)口令保護程序與所述動態(tài)口令生成裝置的次數(shù)同步。11、如權(quán)利要求9所述的方法，其特征在于，所述方法還包括所述動態(tài)口令開機保護程序生成所述驗證口令序列的步驟，之后還包括所述動態(tài)口令開機保護程序執(zhí)行自身的次數(shù)遞增加1;所述動態(tài)口令生成裝置收到所述用戶的動態(tài)口令生成命令，根據(jù)所述用戶使用的所述動態(tài)口令生成裝置的當前次數(shù)、動態(tài)口令生成算法生成所述認證口令的步驟，之后還包括所述動態(tài)口令生成裝置執(zhí)行自身的次數(shù)遞增加1。12、一種實現(xiàn)開機保護的系統(tǒng)，其特征在于，所述系統(tǒng)包括計算機和動態(tài)口令生成裝置；所述計算機包括預處理模塊，用于計算機上電，加載并執(zhí)行動態(tài)口令保護程序；接收模塊，用于在所述預處理模塊處理后，利用所述動態(tài)口令保護程序接收用戶輸入的認證口令；判斷模塊，用于當所述接收模塊接收到認證口令后，所述動態(tài)口令保護程序判斷所述認證口令是否有效；加載模塊，用于當所述判斷模塊判斷的結(jié)果為所述認證口令有效后，所述動態(tài)口令保護程序加載所述計算機的開機程序；處理模塊，用于當所述判斷模塊判斷的結(jié)果為所述認證口令無效時，所述動態(tài)口令保護程序通過所述處理模塊不加載所述計算機的開機程序；所述動態(tài)口令生成裝置包括接收模塊，用于接收所述用戶的動態(tài)口令生成命令；生成模塊，用于根據(jù)所述接收模塊接收的動態(tài)口令生成命令，根據(jù)所述用戶使用的所述動態(tài)口令生成裝置的當前次數(shù)、動態(tài)口令生成算法生成認證口令。輸出模塊，用于將所述生成模塊生成的認證口令輸出。13、如權(quán)利要求12所述的系統(tǒng)，其特征在于，所述計算機的預處理模塊具體包括-上電單元，用于給所述計算機上電；第一裝入單元，用于當所述上電單元給所述計算機上電后，若所述動態(tài)口令保護程序位于BIOS中，則通過所述計算機的主板開發(fā)工具將所述動態(tài)口令保護程序?qū)懭胨鯞IOS的預設(shè)位置；第二裝入單元，用于當所述上電單元給所述計算機上電后，若所述動態(tài)口令保護程序位于主引導記錄中，通過所述計算機的開發(fā)工具將所述動態(tài)口令保護程序?qū)懭胨鲇嬎銠C開機硬盤的主引導記錄的位置，并保留分區(qū)表信息；第一加載執(zhí)行單元，用于當所述第一裝入單元將所述動態(tài)口令保護程序?qū)懭胨鯞IOS的預設(shè)位置后，在所述BI0S自檢成功后加載并執(zhí)行所述動態(tài)口令保護程序，將控制權(quán)轉(zhuǎn)交給所述動態(tài)口令保護程序；第二加載執(zhí)行單元，用于當所述第二裝入單元將所述動態(tài)口令保護程序?qū)懭胨鲇嬎銠C開機硬盤的主引導記錄的位置，并保留分區(qū)表信息后，則在所述BI0S自檢成功后加載并執(zhí)行所述主引導記錄中的動態(tài)口令保護程序，將控制權(quán)轉(zhuǎn)交給所述動態(tài)口令保護程序。14、如權(quán)利要求12所述的系統(tǒng)，其特征在于，所述計算機還包括提示模塊，用于提示所述用戶輸入用戶信息；相應地，所述計算機的接收模塊還用于接收所述用戶信息，所述用戶信息包括賬號信息、用戶的密碼信息；相應地，所述計算機的判斷模塊具體包括獲取單元，用于當所述動態(tài)口令保護程序驗證所述用戶信息通過后，根據(jù)所述在BIOS的預設(shè)位置或所述開機硬盤的預設(shè)位置中預存的用戶信息和動態(tài)口令生成裝置的標識的對應關(guān)系，獲取與所述用戶信息對應的動態(tài)口令生成算法；生成單元，用于根據(jù)所述獲取單元獲取的動態(tài)口令生成算法，生成驗證窗口；驗證單元，用于根據(jù)所述生成單元生成的驗證窗口，判斷所述認證口令是否在所述驗證窗口范圍內(nèi)，如果是，則所述認證口令有效；否則，所述認證口令無效。15、如權(quán)利要求14所述的系統(tǒng)，其特征在于，所述計算機的判斷模塊還包括設(shè)置單元，所述設(shè)置單元，用于設(shè)置無效次數(shù)的閾值，相應地，所述計算機的判斷模塊還包括-處理單元，用于當所述驗證單元驗證所述認證口令無效時，判斷所述用戶的無效次數(shù)是否超過預設(shè)的無效次數(shù)的閾值，如果是，則自動關(guān)閉計算機；否則，提示用戶再次輸入認證口令。16、如權(quán)利要求14所述的系統(tǒng)，其特征在于，所述計算機的判斷模塊中的生成單元具體用于根據(jù)所述動態(tài)口令開機保護程序以所述計算機系統(tǒng)的當前驗證次數(shù)值、對所述計算機系統(tǒng)的當前驗證次數(shù)值加/減預設(shè)次數(shù)值后得到的數(shù)值，作為計算因子，利用所述動態(tài)口令生成算法，生成驗證口令序列，所述驗證口令序列為所述驗證窗口；所述驗證窗口具體為在有效次數(shù)范圍內(nèi)的多個隨機口令。17、如權(quán)利要求14所述的系統(tǒng)，其特征在于，所述計算機還包括同步模塊，用于實現(xiàn)所述動態(tài)口令保護程序與所述動態(tài)口令生成裝置的次數(shù)同步。18、如權(quán)利要求17所述的系統(tǒng)，其特征在于，所述同步模塊具體包括當前次數(shù)值獲取單元，用于獲取所述動態(tài)口令保護程序在生成驗證窗口時所述計算機系統(tǒng)的當前驗證次數(shù)值，并記為第一次數(shù)值；匹配次數(shù)值獲取單元，用于獲取所述認證口令匹配到所述驗證窗口中數(shù)值時所對應的驗證次數(shù)因子的值，并記為第二次數(shù)值；同步單元，用于根據(jù)所述獲取的第一次數(shù)值和所述第二次數(shù)值，計算所述第一次數(shù)值和所述第二次數(shù)值的次數(shù)差值，所述次數(shù)差值用于實現(xiàn)述動態(tài)口令保護程序與所述動態(tài)口令生成裝置的次數(shù)同步。19、如權(quán)利要求12所述的系統(tǒng)，其特征在于，所述輸出模塊具體包括以下任一單元或其中組合-第一輸出單元，用于以顯示的方式將生成模塊生成的認證口令輸出；第二輸出單元，用于以發(fā)聲的方式將生成模塊生成的認證口令輸出；第三輸出單元，用于以震動的方式將生成模塊生成的認證口令輸出；第四輸出單元，用于以適用于用戶觸摸的方式將生成模塊生成的認證口令輸出。20、如權(quán)利要求13所述的系統(tǒng)，其特征在于，所述計算機還包括獲取模塊，所述獲取模塊，用于當所述動態(tài)口令保護程序接收所述用戶輸入的認證口令后，獲取在所述BIOS的預設(shè)位置或所述開機硬盤的預設(shè)位置中預存的與所述動態(tài)口令生成裝置對應的動態(tài)口令生成算法。21、如權(quán)利要求16所述的系統(tǒng)，其特征在于，所述計算機還包括次數(shù)遞增模塊，用于當動態(tài)口令開機保護程序生成驗證口令序列后，所述動態(tài)口令開機保護程序執(zhí)行自身的次數(shù)遞增加1;相應地，所述動態(tài)口令生成裝置還包括次數(shù)遞增模塊，用于當所述動態(tài)口令生成裝置的生成模塊生成所述認證口令后，所述動態(tài)口令生成裝置執(zhí)行自身的次數(shù)遞增加1。全文摘要本發(fā)明公開了一種實現(xiàn)開機保護的方法和系統(tǒng)，屬于信息安全領(lǐng)域。方法包括計算機上電，加載并執(zhí)行動態(tài)口令保護程序；動態(tài)口令保護程序接收用戶輸入的認證口令，認證口令為用戶通過向動態(tài)口令生成裝置發(fā)送動態(tài)口令生成命令獲取，當動態(tài)口令生成裝置根據(jù)用戶使用的動態(tài)口令生成裝置的當前次數(shù)、動態(tài)口令生成算法生成認證口令；動態(tài)口令保護程序判斷認證口令有效，加載計算機的開機程序。系統(tǒng)包括計算機和動態(tài)口令生成裝置。通過采用了動態(tài)密碼技術(shù)，提高了系統(tǒng)的安全等級；并且安全令牌無需和主機相連接，節(jié)省了研發(fā)投資和系統(tǒng)的穩(wěn)定性；降低了對用戶計算機機器配置的需求；由于動態(tài)口令不需要用戶去記憶口令，增加了系統(tǒng)的易用性。文檔編號G06F9/445GK101377803SQ200810223249公開日2009年3月4日申請日期2008年9月28日優(yōu)先權(quán)日2008年9月28日發(fā)明者于華章,舟陸申請人:北京飛天誠信科技有限公司