专利名称:一种计算机密码清除方法、计算机和服务器的制作方法
技术领域:
本发明涉及计算机技术,特别是指一种计算机密码清除方法、计算机和服务器。
背景技术:
计算机系统为了用户数据的安全一般会要求用户设置开机时候的开机密码或者硬盘密码,该密码一般由用户自己保存。但用户在使用过程中经常会把自己设置的密码忘掉,此时用户往往需要向计算机供应商的客户服务部门寻求帮助。 当用户忘记所设置的开机密码或者硬盘密码时联系计算机供应商的客服部门,由客服部门采用实时时钟(RTC)放电或者用特别的BIOS刷新工具来清除密码。或者用户提供身份证复印件、注册联系电话等等信息以证明该用户的身份,用户身份验证通过以后,再提供贴在计算机的主序列号给客服,客服通过这串主序列号生成一串验证码给用户,用户拿到使用该验证码后启动计算机并输入该串验证码,验证通过后清除之前所设置的密码。
发明人在实现本发明的过程中,发现现有技术中至少存在如下问题无论RTC放电还是特别的BIOS清除密码的方法,均需要客服人员现场操作计算机,这会造成售后成本的增加;而如果使用客服提供的验证码,由于每次都可以用同样的方式进入计算机清除密码,则该验证码成为该计算机的"万能密码",如果该计算机更换了使用者,则前使用者也可以用万能密码进入该计算机,造成安全隐患。
发明内容
本发明的目的是提供一种计算机密码清除方法、计算机和服务器,用于解决现有技术中, 一次获取的验证码可以多次使用的缺陷。 —种计算机,包括计算机识别单元,用于识别所述计算机自身的机器主序列号;清除信息单元,用于记录密码清除信息;BI0S管理单元,用于根据所述密码清除信息以及所述机器主序列号,执行验证码生成逻辑生成第一验证码;所述验证码生成逻辑为根据所述密码清除信息在预定的一组密钥中确定相应密钥,利用所述相应密钥对所述机器主序列号进行加密,产生所述第一验证码;匹配单元,用于将所述第一验证码和来自服务器的第二验证码比对生成比对结果,当所述比对结果表示所述第一验证码与所述第二验证码一致时,对所述计算机的系统密码和/或硬盘密码进行清除。 —种服务器,包括服务器获取单元,用于获取来自计算机的机器主序列号和密码清除信息;服务器BIOS管理单元,用于根据所述密码清除信息以及所述机器主序列号,执行验证码生成逻辑生成第二验证码;所述验证码生成逻辑为根据所述密码清除信息在预定的一组密钥中确定相应密钥,利用所述相应密钥对所述机器主序列号进行加密,产生所述第二验证码。 —种计算机密码清除方法,包括根据密码清除信息在预定的一组密钥中确定相应密钥,利用所述相应密钥对所述机器主序列号进行加密,产生所述第一验证码;将所述第一验证码和来自服务器的第二验证码比对生成比对结果;当所述比对结果表示所述第一验证码与所述第二验证码一致时,对所述计算机的系统密码和/或硬盘密码进行清除。
本发明的实施例具有以下有益效果,简化了用户的操作;且提供给用户的验证号只能使用一次,避免了现有技术中出现的万能密码的缺陷,提高了计算机的系统安全性。
图1为本发明实施例计算机内部结构示意图; 图2为本发明实施例密码使能单元内部结构示意图; 图3为本发明实施例服务器与计算机配合工作示意图; 图4为本发明实施例方法流程示意图; 图5为本发明实施例验证码算法流程示意图。
具体实施例方式
为使本发明的目的、技术特征和实施效果更加清楚,下面将结合附图及具体实施例对本发明的技术方案进行详细描述。本发明提供的实施例中,主要由计算机和位于客服部门的验证服务器组成,通过计算机与验证服务器之间的交互完成清除密码的功能。
当用户密码丢失之后,通过一定的方式联系客服部门,提供计算机的唯一识别标记,通常是机身上记载的机器主序列号和基本输入输出系统(BIOS, Basic Input OutputSystem)界面上显示的清除信息;客服获取这些信息后以服务器中的验证码生成逻辑生成一验证码并提供给用户,以预定方式进入系统后输入该验证码即可清除之前遗忘的不同密码。 如图1所示,包括计算机、位于客服部门的验证服务器;其中计算机包括计算机安全信息存储单元100、 BIOS管理单元105和匹配单元106。 计算机安全信息存储单元IOO,用于存放计算机自身的机器主序列号,密码清除信息和一组密钥, 一验证码生成逻辑。 计算机识别单元102,用于存放计算机自身的机器主序列号;通常采用非易失性随机访问存储器(NV廳,Non-Volatile Random Access Memory)进行存放。
清除信息单元103,用于存放密码清除信息,清除信息中记载了之前采用验证码清除不同密码的实际的清除次数;然后,对所述实际的清除次数进行修正运算,例如,如果实际的清除次数超过了密钥队列Key Queue的长度,则对实际的清除次数进行取模;如果密钥队列存在10个密钥,则模Mod = 10 ;得到一个有效清除次数(Effective Erase)。
还可以记载之前采用验证码清除不同密码的发生时间,该时间称为密码清除时间。本发明实施例中,可以取一个时间,例如2008年IO月24日,写作20081024,则可以看作一个数字串,在根据该数字串寻找相应密码的过程中,对所述数字串进行修正运算,例如,如果所述数字串超过了密钥队列KeyQueue的长度,则对所述数字串进行取模;如果密钥队列存在10个密钥,则模Mod = 10 ;得到一个有效清除次数(Effective Erase)。
上述的处理过程记载了可以通过取模进行修正,实际工作中,可以采用其他,例如取整数,通过线性运算等得到最终的所述有效清除次数。 BIOS管理单元105,用于根据所述密码清除信息以及所述机器主序列号,执行验证码生成逻辑生成第一验证码;所述验证码生成逻辑为根据所述密码清除信息在预定的一组密钥中确定相应密钥,利用所述相应密钥对所述机器主序列号进行加密,产生所述第一验证码。其中,验证码生成逻辑的加密过程可以采用不同的加密算法,例如对称加密算法、非对称加密算法和Hash算法等。 匹配单元106,用于将所述第一验证码和来自服务器的第二验证码比对生成比对结果,以所述比对结果对所述系统密码和/或硬盘密码进行清除。
计算机还可以包括 密码记录单元101,用于存放计算机的系统密码和/或硬盘密码; 通常是硬盘驱动(HDD, Hard Disk Drive)单元记录所述硬盘密码,由非易失性随
机访问存储器(NV廳,Non-Volatile Random Access Memory)记录所述系统密码。 清除信息单元103通常采用非易失性随机访问存储器(NVRAM, Non-Volatile
Random Access Memory)实现。 密钥管理单元104,用于存放一组密钥;可以采用所述非易失性随机访问存储器(NV廳,Non_Volatile Random Access Memory)。 为完善计算机的功能,实现对上述功能的触发,所述计算机还可以包括
密码使能单元107,用于存放密码使能标志位PasswordEnable,密码使能标志位PasswordEnable记录系统密码和/或硬盘密码的绑定状态;可以是一个8位的字节
如图2所示,所述密码使能标志位PasswordEnable至少包括三个字段任一密码使能标志位(Any Password Enable)、系统密码使能标志位(SystemPassword Enable)和硬盘密码使能标志位(HDD Password Enable),其中 任一密码使能标志位,记录当前是否有任一密码与所述验证码处于绑定状态;标识是否有密码与验证码之间进行绑定;例如设定绑定时所述标志位置"l",未绑定则置"O";当系统密码和硬盘密码其中之一被绑定时,AnyPassword Enable就置"1 ",否则置"0",即,Any Password Enable是PasswordEnable禾口 HDD Password Enable的逻辑或关系的结果。只有当任一密码与验证码绑定时,才允许采用以验证码清除所述任一密码,否则已设定的任一密码无法清除; 系统密码使能标志位,记录系统密码与所述验证码是否处于绑定状态; 硬盘密码使能标志位,记录硬盘密码与所述验证码是否处于绑定状态。 预判定单元108,用于获取所述任一密码使能标志位的数值,且当判定系统密码与
硬盘密码中的任一密码均不与验证码处于绑定状态时,通知所述BIOS管理单元105停止执行。 清除信息更新单元109,用于当匹配单元106以所述比对结果对所述系统密码和/或硬盘密码进行清除之后,将所述清除信息单元103中存放的密码清除信息中的实际的清除次数累加一; 或者对于密码清除信息中的密码清除时间进行更新,记录最新一次的清除时间。 由于需要提供密码清除信息中的实际的密码清除次数,并以该实际的密码清除次
数的有效密码清除次数,而所述有效密码清除次数是动态变化的,因此与仅仅提供计算机
序列号就能获得一个验证码相比,消除了万能密码的安全隐患,变得更为安全。 对应地,本发明实施例提供了一种服务器;如图3所示,实现了服务器与计算机之
间的交互,其中服务器包括
服务器获取单元201,用于获取来自计算机的机器主序列号和密码清除信息。
服务器BIOS管理单元202,用于根据所述密码清除信息以及所述机器主序列号,执行验证码生成逻辑生成第二验证码;所述验证码生成逻辑为根据所述密码清除信息在预定的一组密钥中确定相应密钥,利用所述相应密钥对所述机器主序列号进行加密,产生所述第二验证码。所述一组密钥预先可以存放在服务器中,也可以存放在其他外设中。
提供实现上述技术的服务器,当计算机需要进行密码清除时,该服务器为该计算机提供了相应的第二验证码。
服务器还可以包括 验证码发送单元203,用于将所述第二验证码发送给计算机。
为节省人工成本,服务器还可以包括 身份认证单元204,用于在接收用户发送来的用户身份认证信息之后,鉴别所述用户身份认证信息;当鉴别结果为假时通知服务器BIOS管理单元201停止执行后续操作。用户身份认证信息由用户远程通过网络或者电话输入等方式,输入所述身份认证单元204,用户身份认证信息应当是身份证号码、护照等由用户最初提供并保留在供应商处的认证信息。 采用与计算机中一致的所述验证码生成逻辑,并输入与计算机中一致的相应密钥、机器主序列号生成第二验证码;该第二验证码与第一验证码配合完成清除,使得清除过程更为安全;而且,在提供了身份认证单元204之后,大为节省了人工的参与,不仅节省了人工成本,而且避免了人工干扰因此更为安全。
本发明实施例提供一种计算机密码清除方法,包括 根据密码清除信息在预定的一组密钥中确定相应密钥,利用所述相应密钥对所述机器主序列号进行加密,产生所述第一验证码;将所述第一验证码和来自服务器的第二验证码比对生成比对结果; 当所述比对结果表示所述第一验证码与所述第二验证码一致时,对所述计算机的系统密码和/或硬盘密码进行清除。 实现上述方法,在计算机一侧,与现有技术中仅仅提供计算机序列号就能获得一个验证码相比,消除了万能密码的安全隐患,计算机系统变得更为安全。 为配合以上方法的实现,可以在计算机中预先存放该计算机自身的系统密码和/或硬盘密码,计算机自身的机器主序列号、密码清除信息和一组密钥; 在执行密码清除操作过程之前,用户向客服提供身份认证,所述认证过程可以采用现有技术,即,以电话或者传真等方式向客服提供用户身份认证信息,由人工将用户身份认证信息输入服务器中进行核实。或者用户身份认证信息由用户远程通过网络或者电话输入等方式输入服务器,用户身份认证信息应当是身份证号码、护照等由用户最初提供并保留在供应商处的认证信息。 如图4所示,当用户从客服部门的服务器获得所述服务器BIOS管理单元201提供的第二验证码以后,则开始清除密码。具体流程如下 步骤301.开机时采用预定方式登陆计算机,例如开机时按下清除密码特定按键Fn+ ; BIOS在开机时检测到该按键Fn+按下时即启动密码清除流程。
步骤302.读取PasswordEnable字段信息;若读取失败则报错。 步马聚303. /人PasswordEnable字段中i卖取Any Password Enable字段,判断是否
有任一密码与验证码绑定;若没有则转步骤313。 步骤304.执行验证码生成逻辑,根据机器主序列号和有效清除次数生成计算机 一端的第一验证码。 步骤305.提示用户输入客服部门的服务器所提供的第二验证码。
步骤306.判断用户是否输入完成;如果完成,转步骤307 ; 例如预先规定最多输入三次,如果输入错误转步骤305 ;在三次内如果都无法与 BIOS生成的第二验证码相匹配则重启计算机。 步骤307.判断第一验证码与第二验证码是否匹配,若是,转步骤308,否则转步骤 313。 步骤308.根据系统密码使能标志位内容判断验证码是否绑定了系统密码,若是 则转步骤309,若未绑定系统密码,则直接跳过系统密码的清除过程,转步骤310。
步骤309.清除系统密码。 步骤310.判断硬盘密码是否与验证码绑定,若是转步骤311 ;若没有绑定转步骤 312。 步骤311.清除硬盘密码。 步骤312.密码清除次数加1,将PasswordEnable清0。
步骤313.重启计算机。 本发明实施例提供的方法,不需要客服上门就能解决用于遗忘密码的问题,降低 了计算机供应商的售后成本;而且由于所述有效密码清除次数是动态变化的,因此与现有 技术中仅仅提供计算机序列号就能获得一个验证码的方案相比,消除了万能密码的安全隐 患,变得更为安全。 其中,对验证码的生成方法也提供了具体实施例,该方法在计算机和服务器中均 予以实现,且方法本身也一致;计算机和服务器中均有一个相同的一组密钥,在计算机中为 管理的方便性,可以采用队列进行管理,称为密钥队列(KeyQueue),其中的密钥也各自相 同,即密钥本身相同,且排列顺序一致;密钥的数目可以是10个左右或者更多,每次根据密 码清除次数的不同在密钥队列取当前一次清除的相应密钥使用,并生成不同的验证码,如 图5所示,包括 步骤401.输入或者获取机器主序列号和密码实际的清除次数。
步骤402.对所述实际的清除次数进行修正运算,例如,如果实际的清除次数超过 了密钥队列Key Queue的长度,则对实际的清除次数进行取模;如果密钥队列存在10个密 钥,则模Mod = 10 ;得到一个有效清除次数(EffectiveErase)。 还可以记载之前采用验证码清除不同密码的发生时间,该时间称为密码清除时 间。本发明实施例中,可以取一个时间,例如2008年10月24日,写作20081024,则可以 看作一个数字串,在根据该数字串寻找相应密码的过程中,进一步对所述数字串进行修正 运算,例如,如果所述数字串超过了密钥队列Key Queue的长度,则对所述数字串进行取模; 如果密钥队列存在10个密钥,则模Mod = 10 ;得到一个有效清除次数(Effective Erase)。
步骤403.根据机器主序列号和有效清除次数Effective Erase在密钥队列中寻找对应的相应密钥。 步骤404.用找到的该相应密钥对机器主序列号进行加密,得到密文。 步骤405.取所述密文中固定位置上的若干个字符作为验证码; 如果是服务器生成的则是第二验证码,可以主动发送给计算机;如果是计算机生
成的则是第一验证码。 本实施例提供的方法可以使生成的验证码的安全性更高。 本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以 通过程序来指令相关的硬件来完成,所述的程序可以存储于一计算机可读取存储介质中,
该程序在执行时,包括如上述方法实施例的步骤,所述的存储介质,如R0M/RAM、磁碟、光盘等。 本发明的实施例具有以下有益效果,在使用过程中客服人员无需到计算机现场,
为企业节省了服务成本;在用户使用过程中无需提前输入提示问题和答案等验证信息,只
需要提前启动该功能即可,简化了用户的操作;且提供给用户的(第二)验证号只能使用一
次,避免了现有技术中出现的万能密码的缺陷,提高了计算机系统的安全性。 应当说明的是,以上实施例仅用以说明本发明的技术方案而非限制,所有的参数
取值可以根据实际情况调整,且在该权利保护范围内。本领域的普通技术人员应当理解,可
以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神范围,其
均应涵盖在本发明的权利要求范围当中。
权利要求
一种计算机,其特征在于,包括计算机识别单元,用于识别所述计算机自身的机器主序列号;清除信息单元,用于记录密码清除信息;BIOS管理单元,用于根据所述密码清除信息以及所述机器主序列号,执行验证码生成逻辑生成第一验证码;所述验证码生成逻辑为根据所述密码清除信息在预定的一组密钥中确定相应密钥,利用所述相应密钥对所述机器主序列号进行加密,产生所述第一验证码;匹配单元,用于将所述第一验证码和来自服务器的第二验证码比对生成比对结果,当所述比对结果表示所述第一验证码与所述第二验证码一致时,对所述计算机的系统密码和/或硬盘密码进行清除。
2. 根据权利要求1所述的计算机,其特征在于,还包括存储单元,用于存储所述计算机自身的机器主序列号、所述清除信息、所述验证码生成 逻辑。
3. 根据权利要求1所述的计算机,其特征在于,还包括密码使能单元,用于存放密码使能标志位,所述密码使能标志位记录系统密码和/或 硬盘密码的绑定状态;且所述密码使能标志位至少包括任一密码使能标志位,记录当前是否有任一密码与验证码处于绑定状态; 系统密码使能标志位,记录系统密码与所述验证码之间的绑定状态; 硬盘密码使能标志位,记录硬盘密码与所述验证码之间的绑定状态。
4. 根据权利要求3所述的计算机,其特征在于,还包括预判定单元,用于获取所述任一密码使能标志位的值,且当判定任一密码均不与所述 验证码处于绑定状态时,通知所述BIOS管理单元不启动清除功能。
5. 根据权利要求1所述的计算机,其特征在于,还包括清除信息更新单元,用于当所述匹配单元以所述比对结果对所述系统密码和/或硬盘 密码进行清除之后,将所述清除信息单元中存放的密码清除信息中的清除次数累加一 ; 或者以最新一次的清除时间更新所述密码清除信息中的密码清除时间。
6. —种服务器,其特征在于,包括服务器获取单元,用于获取来自计算机的机器主序列号和密码清除信息; 服务器BIOS管理单元,用于根据所述密码清除信息以及所述机器主序列号,执行验证 码生成逻辑生成第二验证码;所述验证码生成逻辑为根据所述密码清除信息在预定的一组 密钥中确定相应密钥,利用所述相应密钥对所述机器主序列号进行加密,产生所述第二验 证码。
7. 根据权利要求6所述的服务器,其特征在于,还包括 验证码发送单元,用于将所述第二验证码发送给所述计算机。
8. 根据权利要求6所述的服务器,其特征在于,还包括身份认证单元,用于识别用户发送来的用户身份认证信息;当识别所述用户身份认证 信息为假时通知所述服务器BIOS管理单元不启动清除功能。
9. 一种计算机密码清除方法,其特征在于,包括根据密码清除信息在预定的一组密钥中确定相应密钥,利用所述相应密钥对所述机器 主序列号进行加密,产生所述第一验证码;将所述第一验证码和来自服务器的第二验证码比对生成比对结果;当所述比对结果表示所述第一验证码与所述第二验证码一致时,对所述计算机的系统 密码和/或硬盘密码进行清除。
10. 根据权利要求9所述的方法,其特征在于,所述根据密码清除信息在预定的一组密 钥中确定相应密钥,之前还包括获取记录系统密码和/或硬盘密码的绑定状态的任一密码使能标志位的值;且当判定 任一密码均不与所述验证码处于绑定状态时,不启动清除功能。
11. 根据权利要求9所述的方法,其特征在于,所述对所述计算机的系统密码和/或硬 盘密码进行清除之后,还包括将所述密码清除信息中的密码清除次数累加一;或者以最新一次的清除时间更新所述 密码清除信息中的密码清除时间。
12. 根据权利要求9所述的方法,其特征在于,所述利用所述相应密钥对所述机器主序 列号进行加密,产生所述第一验证码,进一步包括采用所述相应密钥对所述机器主序列号加密生成一密文,取所述密文中固定位置的预 定数目字符作为所述第一验证码。
全文摘要
本发明提供一种计算机密码清除方法、计算机和服务器,其中计算机包括计算机识别单元,用于识别计算机自身的机器主序列号;清除信息单元,用于记录密码清除信息;BIOS管理单元,用于根据密码清除信息以及机器主序列号,执行验证码生成逻辑生成第一验证码;验证码生成逻辑为根据密码清除信息在预定的一组密钥中确定相应密钥,利用相应密钥对机器主序列号进行加密,产生第一验证码;匹配单元,用于将第一验证码和来自服务器的第二验证码比对生成比对结果,当比对结果表示第一验证码与第二验证码一致时,对计算机对应密码进行清除。本发明的实施例简化了用户的操作,避免了现有技术中出现的万能密码的缺陷,提高了计算机系统的安全性。
文档编号G06F21/00GK101727558SQ20081022496
公开日2010年6月9日 申请日期2008年10月28日 优先权日2008年10月28日
发明者徐琳, 杨良印 申请人:联想(北京)有限公司