專(zhuān)利名稱:無(wú)線安全電腦鎖及其使用方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種應(yīng)用于電腦安全的設(shè)備��,具體涉及一種無(wú)線安全電腦鎖及其使用方法�����。
背景技術(shù):
隨著電腦的普及化,用戶對(duì)于電腦內(nèi)數(shù)據(jù)和信息的保密防窺提出了更高的要求����。為了克服電腦自帶屏幕保護(hù)功能需要人工上鎖解鎖的不便,用戶可以使用電腦鎖保護(hù)電腦隱私���。目前��,已知的無(wú)線電腦鎖包括接口電路�、無(wú)線發(fā)射器����、無(wú)線接收器。其通過(guò)USB接口實(shí)現(xiàn)當(dāng)用戶離開(kāi)電腦時(shí)���,電腦自動(dòng)上鎖�����;當(dāng)用戶回到電腦旁時(shí)��,電腦自動(dòng)解鎖��。但是�����,這樣的電腦鎖在無(wú)線發(fā)射器與無(wú)線接收器之間的通信安全存在巨大的隱患��,系統(tǒng)易被不法份子利用中間人攻擊或重放攻擊的方式攻破�����。
發(fā)明內(nèi)容
本發(fā)明的目的在于解決現(xiàn)有無(wú)線電腦鎖存在的通信安全隱患�,提供一種基于AES加密技術(shù)的無(wú)線安全電腦鎖。本發(fā)明的另一個(gè)目的在于提供一種無(wú)線安全電腦鎖的使用方法���。本發(fā)明采用的技術(shù)方案是一種無(wú)線安全電腦鎖�����,包括一對(duì)配套使用的電腦鎖和鑰匙���;
所述電腦鎖包括一個(gè)USB接口、微處理器���、無(wú)線射頻收發(fā)模塊��、用于報(bào)警的蜂鳴器�����,所述USB接口與電腦連接��;
所述鑰匙包括一個(gè)USB接口��、微處理器����、無(wú)線射頻收發(fā)模塊�����、電源管理芯片����、一塊可充電鋰電池,所述鋰電池通過(guò)USB接口和電源管理芯片充電���;
所述電腦鎖和鑰匙之間實(shí)現(xiàn)基于AES加密的幀傳輸協(xié)議的安全的射頻通信�����;
所述電腦鎖和鑰匙的微處理器分別包括一存儲(chǔ)區(qū)���,所述存儲(chǔ)區(qū)存儲(chǔ)有唯一對(duì)應(yīng)識(shí)別號(hào)��。作為優(yōu)選���,所述電腦鎖采用預(yù)共享密鑰,密鑰盒存儲(chǔ)在所述存儲(chǔ)區(qū)��,電腦鎖系統(tǒng)每次加密隨機(jī)選取密鑰�����。本發(fā)明中的電腦鎖和鑰匙是通過(guò)一套完整的安全協(xié)議進(jìn)行通信的��。其中電腦鎖將微處理器中產(chǎn)生的唯一幀經(jīng)過(guò)AES加密后通過(guò)無(wú)線射頻收發(fā)模塊發(fā)送給鑰匙�����,鑰匙通過(guò)無(wú)線射頻收發(fā)模塊將該幀解碼并解密���。鑰匙通過(guò)微處理器對(duì)該幀進(jìn)行唯一的修改后��,加密并反饋給電腦鎖�。一種使用上述無(wú)線安全電腦鎖的方法,包括以下步驟
1)電腦鎖的微控制器產(chǎn)生唯一幀經(jīng)過(guò)AES加密后通過(guò)無(wú)線射頻收發(fā)模塊發(fā)送給鑰匙�,所述巾貞包含電腦鎖唯一識(shí)別號(hào);
2)鑰匙的微控制器判斷無(wú)線射頻收發(fā)模塊是否正確接收到電腦鎖發(fā)出的射頻信號(hào)���;
3)鑰匙進(jìn)行AES解密并判斷接收幀中的電腦鎖識(shí)別號(hào)是否匹配,如是��,替換原幀中的電腦鎖識(shí)別號(hào)為鑰匙唯一識(shí)別號(hào)���,通過(guò)無(wú)線射頻收發(fā)模塊轉(zhuǎn)發(fā)給電腦鎖�����,否則���,沒(méi)有操作;
4)電腦鎖的微控制器判斷無(wú)線射頻收發(fā)模塊是否正確接收到鑰匙發(fā)出的射頻信號(hào)�;
5)電腦鎖進(jìn)行AES解密并判斷接收幀中的鑰匙識(shí)別號(hào)是否匹配以及接收信號(hào)強(qiáng)度是否符合要求,如是���,向電腦發(fā)送解鎖命令�����,否則��,向電腦發(fā)送鎖定命令�����。作為優(yōu)選����,上述步驟5)中電腦鎖芯片向電腦發(fā)送的命令采用MD5認(rèn)證碼的方式進(jìn)行消息認(rèn)證。 有益效果本發(fā)明由于采用了 AES加密以及無(wú)線射頻收發(fā)模塊�����,其可以完成可靠的安全的短距離無(wú)線通信���。另外�����,鑰匙采用的USB接口和電源管理芯片可以方便地為其電池充電����。因此��,本發(fā)明便于攜帶和使用。
圖I是本發(fā)明的結(jié)構(gòu)框 圖2是本發(fā)明電腦鎖部分流程 圖3是本發(fā)明鑰匙部分流程圖����。
具體實(shí)施例方式下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步說(shuō)明
如圖I所示,一種無(wú)線安全電腦鎖�����,它包括一對(duì)配套使用的電腦鎖I和鑰匙2�,其中所述電腦鎖I包括一個(gè)USB接口 11�����、微處理器12��、無(wú)線射頻收發(fā)模塊13�����、用于報(bào)警的蜂鳴器14 ���;所述鑰匙2包括一個(gè)USB接口 21�、微處理器22��、無(wú)線射頻收發(fā)模塊23、電源管理芯片24����、一塊可充電鋰電池25。電腦鎖I和鑰匙2通過(guò)無(wú)線射頻通信方式�。電腦鎖I通過(guò)USB接口14與電腦連接,向電腦發(fā)送鎖定或解鎖命令���。當(dāng)所述鑰匙離開(kāi)所述電腦鎖一定距離后�,電腦鎖向電腦發(fā)送鎖定命令��,使電腦進(jìn)入屏保�����、關(guān)閉鼠標(biāo)鍵盤(pán)操作����、禁用USB驅(qū)動(dòng),同時(shí)電腦鎖蜂鳴器14報(bào)警�;當(dāng)所述鑰匙與所述電腦鎖的距離在有效距離內(nèi)時(shí),電腦鎖向電腦發(fā)送解鎖命令�,使電腦恢復(fù)正常使用狀態(tài)。當(dāng)電腦鎖被異常拔出后��,電腦也會(huì)自動(dòng)進(jìn)入鎖定狀態(tài),直至接收到電腦鎖發(fā)送的解鎖命令����。
本實(shí)施例中,所述電腦鎖和鑰匙均采用TI公司的CCllll片上系統(tǒng)芯片�,該芯片集成了微處理器、無(wú)線射頻收發(fā)模塊����、USB控制單元、AES硬件加解密模塊和閃存����。由于片上系統(tǒng)芯片的高度集成化�����,所述電腦鎖和鑰匙的體積小于普通U盤(pán)�����。無(wú)線發(fā)射和接收的頻率為434MHz��。電腦鎖通過(guò)USB接口與電腦連接�����,由電腦USB供電。鑰匙隨身攜帶�����,由一塊320mAh可充電鋰電池供電�,鋰電池可通過(guò)USB接口和電源管理芯片MAX1555充電。電腦鎖和鑰匙片上系統(tǒng)芯片閃存內(nèi)存儲(chǔ)相應(yīng)的配對(duì)設(shè)備識(shí)別號(hào)和AES加解密所需的密鑰盒�。射頻電腦鎖的工作流程如下,參見(jiàn)圖2�����、圖3�����,分別是本發(fā)明電腦鎖部分和鑰匙部分流程圖���。首先���,電腦鎖的微控制器產(chǎn)生的經(jīng)過(guò)AES硬件加密器加密的數(shù)據(jù)包通過(guò)無(wú)線射頻收發(fā)模塊發(fā)送給鑰匙,所述數(shù)據(jù)包包含16字節(jié)的密文(即加密后的電腦鎖唯一的4個(gè)字節(jié)的識(shí)別號(hào)和12個(gè)字節(jié)的隨機(jī)數(shù))以及I個(gè)字節(jié)的隨機(jī)數(shù)明文�����。然后鑰匙的無(wú)線射頻收發(fā)模塊接收數(shù)據(jù)包。鑰匙的微控制器根據(jù)所收數(shù)據(jù)包中的隨機(jī)數(shù)明文確定密鑰�����,并將密文通過(guò)AES硬件解密器解密��,判斷接收幀中的電腦鎖識(shí)別號(hào)是否與鑰匙閃存中所存的配對(duì)識(shí)別號(hào)匹配�����,如是���,替換原幀中的電腦鎖識(shí)別號(hào)為該鑰匙識(shí)別號(hào)����,重新進(jìn)行AES加密后通過(guò)無(wú)線射頻收發(fā)模塊轉(zhuǎn)發(fā)給電腦鎖��;否則���,沒(méi)有操作。鑰匙在無(wú)接收信號(hào)時(shí)處于PM2休眠狀態(tài)�����。電腦鎖的微控制器根據(jù)所收數(shù)據(jù)包中的隨機(jī)數(shù)明文確定密鑰,并將密文通過(guò)AES硬件解密器解密�����,判斷接收幀中的鑰匙識(shí)別號(hào)是否與電腦鎖閃存內(nèi)存中所存鑰匙識(shí)別號(hào)匹配�、12字節(jié)的隨機(jī)數(shù)是否正確以及接收信號(hào)強(qiáng)度是否符合設(shè)定要求,如是�,向電腦發(fā)送解鎖命令,否貝U�����,向電腦發(fā)送鎖定命令���。鑰匙的微處理器通過(guò)USB接口向電腦發(fā)送命令���,所述命令為鎖識(shí)別號(hào)、鎖定/解鎖標(biāo)志符����、計(jì)數(shù)器的MD5加密碼。應(yīng)當(dāng)指出����,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)����,在不脫離本發(fā)明原理的前提下�, 還可以做出若干改進(jìn)和潤(rùn)飾,這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍����。本實(shí)施例中未明確的各組成部分均可用現(xiàn)有技術(shù)加以實(shí)現(xiàn)。
權(quán)利要求
1.一種無(wú)線安全電腦鎖�����,其特征在于包括一對(duì)配套使用的電腦鎖和鑰匙����; 所述電腦鎖包括一個(gè)USB接口、微處理器��、無(wú)線射頻收發(fā)模塊����、用于報(bào)警的蜂鳴器��,所述USB接口與電腦連接; 所述鑰匙包括一個(gè)USB接口�����、微處理器����、無(wú)線射頻收發(fā)模塊、電源管理芯片��、一塊可充電鋰電池���,所述鋰電池通過(guò)USB接口和電源管理芯片充電�����; 所述電腦鎖和鑰匙之間實(shí)現(xiàn)基于AES加密的幀傳輸協(xié)議的安全的射頻通信����; 所述電腦鎖和鑰匙的微處理器分別包括一存儲(chǔ)區(qū)���,所述存儲(chǔ)區(qū)存儲(chǔ)有唯一對(duì)應(yīng)識(shí)別號(hào)��。
2.根據(jù)權(quán)利要求I所述的一種無(wú)線安全電腦鎖��,其特征在于所述電腦鎖采用預(yù)共享密鑰�����,密鑰盒存儲(chǔ)在所述存儲(chǔ)區(qū)���,電腦鎖系統(tǒng)每次加密隨機(jī)選取密鑰���。
3.一種使用所述權(quán)利要求I的無(wú)線安全電腦鎖的方法,其特征在于包括以下步驟 1)電腦鎖的微控制器產(chǎn)生唯一幀經(jīng)過(guò)AES加密后通過(guò)無(wú)線射頻收發(fā)模塊發(fā)送給鑰匙����,所述巾貞包含電腦鎖唯一識(shí)別號(hào); 2)鑰匙的微控制器判斷無(wú)線射頻收發(fā)模塊是否正確接收到電腦鎖發(fā)出的射頻信號(hào)�; 3)鑰匙進(jìn)行AES解密并判斷接收幀中的電腦鎖識(shí)別號(hào)是否匹配,如是�����,替換原幀中的電腦鎖識(shí)別號(hào)為鑰匙唯一識(shí)別號(hào)�����,通過(guò)無(wú)線射頻收發(fā)模塊轉(zhuǎn)發(fā)給電腦鎖����,否則,沒(méi)有操作�����; 4)電腦鎖的微控制器判斷無(wú)線射頻收發(fā)模塊是否正確接收到鑰匙發(fā)出的射頻信號(hào)����; 5)電腦鎖進(jìn)行AES解密并判斷接收幀中的鑰匙識(shí)別號(hào)是否匹配以及接收信號(hào)強(qiáng)度是否符合要求,如是����,向電腦發(fā)送解鎖命令,否則����,向電腦發(fā)送鎖定命令。
4.根據(jù)權(quán)利要求3所述的無(wú)線安全電腦鎖的方法��,其特征在于上述步驟5)中電腦鎖芯片向電腦發(fā)送的命令采用MD5認(rèn)證碼的方式進(jìn)行消息認(rèn)證�����。
全文摘要
本發(fā)明公開(kāi)了一種無(wú)線安全電腦鎖,包括一對(duì)配套使用的電腦鎖和鑰匙����;所述電腦鎖包括一個(gè)USB接口、微處理器�、無(wú)線射頻收發(fā)模塊、用于報(bào)警的蜂鳴器��,所述USB接口與電腦連接�����;所述鑰匙包括一個(gè)USB接口����、微處理器、無(wú)線射頻收發(fā)模塊�����、電源管理芯片���、一塊可充電鋰電池�����,所述鋰電池通過(guò)USB接口和電源管理芯片充電����;所述電腦鎖和鑰匙之間實(shí)現(xiàn)基于AES加密的幀傳輸協(xié)議的安全的射頻通信�;所述電腦鎖和鑰匙的微處理器分別包括一存儲(chǔ)區(qū),所述存儲(chǔ)區(qū)存儲(chǔ)有唯一對(duì)應(yīng)識(shí)別號(hào)���。本發(fā)明還公開(kāi)了一種無(wú)線安全電腦鎖的使用方法���。本發(fā)明由于采用了AES加密以及無(wú)線射頻收發(fā)模塊,其可以完成可靠的安全的短距離無(wú)線通信��。
文檔編號(hào)G06F21/00GK102722668SQ20121016724
公開(kāi)日2012年10月10日 申請(qǐng)日期2012年5月28日 優(yōu)先權(quán)日2012年5月28日
發(fā)明者吳鵬, 屠天恒, 胡愛(ài)群, 高岳 申請(qǐng)人:東南大學(xué)