专利名称:计算机保密系统的利记博彩app
技术领域:
本发明涉及计算机保密的领域,特别涉及一种计算机保密的系统、密钥及其保密的方法。
计算机保密能避免未经授权的使用者进入他人的计算机系统,以现有的计算机保密系统而言,一般都是借助于防止利用任何输入装置,如操作键盘或鼠标的输入操作,使未经授权的使用者无法更改计算机系统内部的数据。除此之外,保密的另一个要求也同时得防止显示在荧光屏的数据被看到。
保密工作首先是对开机时的管制,传统的方式都是要求使用者在开机后输入通行字密码,然而密码可能忘记且输入也麻烦。而后在计算机操作期间,若当使用者想暂时离开(如用餐),又怕别人看见甚至破坏重要数据(如工资),通常为达此目的可有三种选择(1)将计算机关机;(2)进入荧光屏保护程序;以及(3)进入操作系统的睡眠省电模式。通常,第一种方法太过麻烦,若要真正做到保密必须随时离开随时关机,不切实际,更何况也非积极的保密方式,只是消极性的作法而已。第二种方法虽然能达到保密的目的,但在解除荧光屏保护的时候也是要求使用者输入密码,同时荧光屏保护程序并无省电的功能。最后的第三种方法虽然具有省电的功能,但有些操作系统的睡眠模式并没有保密的功能,若有保密的功能是通过密码来解除保护。
综上所述,传统的保密解密都是利用密码来实现,但是记忆与输入密码并不方便,对于一般企业计算机的使用者而言,要符合人性化的设计仍应以硬件装置作为密钥的方式较为方便。
就方便性而言,开机时可让使用者自由选择是否以密钥来进行计算机系统的保密,一旦选择之后,密钥必须一直插在计算机的特定连接端口上系统才能运行,任何时间要进入保密的模式,只要简单地将密钥拔出即可,系统立即进入睡眠状态,关闭荧光屏,锁住键盘及鼠标,同时具有保密功能及省电功能,再插入密钥系统便又立即进入工作状态。要达到上述功能,整个计算机的保密系统、方法、装置都要有新的设计。
由此,本发明的目的便是提供一种计算机保密系统,它包括一个计算机,具有作为辨认其为唯一的一个特定参数,并且包含一个中央处理器;一个BIOS存储器,内存有BIOS程序码;一个芯片组,分别能接收由CPU与BIOS传来的控制指令;一个USB端口,由芯片组中的一USB控制器控制;以及一个保密密钥,它包含一个微控制器及一个存储器,由存储器提供微控制器一个认别的ID;其特征在于,计算机开机时必须有密钥插在USB端口上才能开机;计算机操作期间,密钥拔出与插入USB端口都会对系统产生一个中断,使计算机能得知密钥未插在USB端口而进入睡眠状态,并且在得知密钥插在USB端口而进入工作状态;以及密钥在计算机开机/操作时插入USB端口的保密检查需通过辨认ID与特定参数是否相同。
为让本发明之上述和其他目的、特征、和优点能更明显易懂,下文特举一优选实施例,并结合所附附图作详细说明如下
图1表示本发明计算机保密系统的硬件结构图;图2表示本发明计算机保密系统在开机管制部份的保密方法流程图;图3表示本发明计算机保密系统开机管制时保蜜密钥插入的检查与设定流程图;图4表示本发明计算机保密系统在非ACPI操作系统下在操作时保密密钥抽出进入睡眠状态的流程图;图5表示本发明计算机保密系统在非ACPI操作系统下在操作时保密密钥抽出进入睡眠状态的流程图;图6表示本发明计算机保密系统在非ACPI操作系统下在操作时保密密钥匙再插入回到工作状态的流程图;图7表示本发明计算机保密系统在ACPI操作系统下在操作时保密密钥再插入回到工作状态的流程图;以及图8表示本发明计算机保密系统中保密密钥的微控制器固件部份的流程图。
请参照图1,图1为本发明计算机保密系统的硬件结构方块图,包含左侧大方块所代表的计算机10,其内具有一个中央处理单元(CPU)12、一个芯片组14、以及一个BIOS存储器(通常为快擦写存储器16。计算机10对外连接的接口可通过一个USB(通用串行总线)端口18实现,在对应的芯片组14内用USB控制器142来控制USB端口18,而CPU12及BIOS16都可分别对芯片组14发出控制指令。示意图的右侧表示一个钥匙状的装置,即为本发明的保密密钥20,保密密钥20通过USB的接口18与计算机系统10连接,借此提供计算机系统开机所需的保密管制,以及计算机系统在操作过程中,必须有保密密钥20插在USB端口18时才能处于工作的状态,否则,保密密钥20拔出,计算机系统便进入睡眠状态关闭荧光屏,锁住键盘及鼠标等,兼具保密及省电的功能。
首先,本发明保密系统可以按图2的流程实现开机管制部分。当电源打开时,计算机10的CPU 12借助于提取存于BIOS16的指令码以启动计算机,在启动BIOS 16的过程中首先执行步骤31的POST(开机后自我测试),其特征在于包含进行各种测试以确定计算机功能是否正确,以及初始化一定硬件装置内的暂存器,且大部份POST执行时也包含载入BIOS程序码)到存储器(未表示)中。在POST过程中,本实施例中提供如步骤32的选择功能,让使用者自行决定是否采用本发明的USB保密密钥保密方法,因此在使用者选择后判断USB保密密钥功能是否启动。若未启动,流程便走到步骤38的一般开机程序,而后开机至操作系统(步骤39)的路径,此时若要兼顾保密的需求便是用传统的密码认别来完成;USB保密密钥功能启动,才正式进入本发明所提供的保密系统。
如步骤33,BIOS程序码装入存储器,将存储器内的保密密钥20插入USB端口18,并且同时进行判别是否插入的保密密钥20与计算机10相匹配。此步骤的检查与保密密钥的识别正是与已知的密码识别最大的不同之处。对于本发明的方法,对于保密密钥20插入或拔出的检查,利用的是USB协议中USB装置在实时连接计算机时或移除时可对系统产生中断的特性,因此能借以作为密钥的功能,此部份将于后面作更加详细的说明;至于已知的密码识别,则通过保密密钥20内存储器24所存的ID与计算机10的主板序号是否相同来完成,当然也可有其它的方式,不过基于不采用让使用者再次设定密码的考虑下,由于主机板序号通常是唯一配置给个别的计算机的,而且取得不易,因此保密上算是一个优选的选择。
如果使用者在开机时便将正确的保密密钥20插在USB端口18上,在步骤34中便会检查到保密密钥20的存在,且通过识别证实其ID与主机板序号相同,此时,进行到下一步骤35,此时在存储器中设定保密密钥插入的标志;而若步骤34中检查不到有USB保密密钥,或是检查到有保密密钥20但是ID不符,此时便跳过步骤35进行步骤36。步骤36中检查保密密钥插入标志是否已设定,若是,便能进入步骤39中开机至操作系统,使用者便可操作此计算机;而若为否,系统将显示出一个信息,要求使用者插入保密密钥20(步骤37),并随时根据下述图3的流程得知是否有保密密钥插入,并回到步骤36持续检查保密密钥的标志。
如以上所述,当使用者在开机时忘记将保密密钥插上,通过荧光屏(未示出)的显示得知要求插入保密密钥20,此时使用者插入保密密钥20的检查和设定方法如图3流程图所示。
如步骤361,由于USB装置插入将产生如SMI(系统管理中断)的中断信号,本实施例便是利用以BIOS的SMI处理程序来提供保密的功能。系统在接收一个SMI之后,如步骤362,BIOS将指定一个USB装置地址给此一插入USB的装置;接着系统将检查此插入USB的装置是否为保密密钥20,且同样地检查是否ID与计算机10的主机板序号相同?此处的检查与图2及后述的保密密钥检查,都是利用BIOS与保密密钥20内的微控制器的22配合来实现的,细节将在后面提及。类似地,当检查为正确的保密密钥插入时,便进行步骤364的保密密钥标志的设定,然后在步骤365经一般SMI处理程序后退出SMI(步骤366);若检查结果只是其他USB装置如USB鼠标、键盘等,或为USB保密密钥但非正确的密钥,则会跳至步骤365而后退出SMI。
上述图2和3的流程完成了开机时的保密管制,可以看出,使用者只要拥有正确的保密密钥20便可进入计算机系统中。接下来,便是说明如何提供使用者在计算机操作的过程中,在任何时间要进出保密的模式,只靠简单的插拔保密密钥20即可实现的方法流程。
请参照图4和5,图4和5为USB装置抽出USB端口18,分别针对操作系统是否为ACPI(Advance Configuration Power Interface)操作系统,经本发明方法判别为保密密钥20拔出而进入睡眠状态的流程图。
如图4所示为非ACPI操作系统下USB装置抽出产生SMI,CPU进入BIOS SMI处理程序的流程。如步骤41,经由读取芯片组14暂存器(未示出)得知SMI产生的原因之后,进入步骤42,判断是否为USB装置插拔产生的SMI?由于SMI产生的原因很多,因此必须在此作一判断。若SMI产生是USB装置插拔造成,便进行步骤43,检查USB保密密钥20是否还插在USB端口18上,若否,代表使用者将保密密钥20抽出,因此随后将使系统进入睡眠的状态。首先通过步骤44调用VGA DPMS功能使荧光屏进入省电模式,此时荧光屏便无法显示;接着如步骤45,命令(program)其他硬件装置也进入省电模式;最后再如步骤47,命令芯片组14使CPU进入暂停(suspend)状态,系统便进入所谓的睡眠状态。此实施例中,步骤45与47间可加入一个步骤46,命令芯片组14使USB的中断成为唯一的唤醒事件(wake up event),这样一来对于以后保密密钥20再次插入的判断,便可限于只有USB装置插入才有可能使计算机回复至工作状态。当然,从步骤44至46所做的睡眠状态处理并不限于上述的方式,只要保密密钥20拔出之后能达到保密的目的即可,而如本实施例那样同时还实现省电功能当然更好。
再回到步骤42的判断框中,若SMI非USB装置插拔所造成,或是如步骤43中仍检查出USB保密密钥20是插在USB端口18上,则进入步骤48的一般SMI处理程序,最后便退出SMI(步骤49)。
另一个状况是针对ACPI操作系统,如图5所示的流程,由于此时USB装置抽出产生中断,CPU12将进入USB驱动程序中断(USB)处理程序,因此为实现能与图4非ACPI操作系统方法兼容,在步骤51中先命令芯片组14将USB插拔产生的SCI(system control interrupt)改为SMI,一种方式为如步骤52所示,将一特定值(如B9h)写入APM(advanced powermanagement)控制端口以产生SMI,之后便如图4中左侧判断为USB装置插拔产生的SMI(步骤42),并检查USB保密密钥20也不存在(步骤43),所以计算机系统便进入睡眠状态(步骤44~47)。至于在步骤42中判断非USB装置插拔产生SMI后,仍需如步骤53,进一步判断APM控制端口是否是被写入的B9h产生的SMI,若是又回到步骤43;并且在步骤43中检查到USB保密密钥20存在后,还得如步骤54,将芯片组14插拔USB产生SMI改为原来的SCI,这样子回到ACPI操作系统的操作才不会出问题。最后,在步骤53中判断SMI的产生不是因为APM控制端口的写入,经步骤54将USB插拔产生SMI也改为原来的SCI,便可进行步骤47和48的一般SMI处理程序及退出SMI。
下面,针对USB装置再次插入USB端口18,同样针对是否操作系统为ACPI操作系统,分别经图6和图7的流程判别保密密钥20是否再次插入而进入工作状态。
如图6针对非ACPI操作系统而言的流程,经由硬件的检测,在步骤61中,使CPU离开暂停模式继续执行BIOS SMI处理程序,便会前进到步骤62,读取芯片组14的暂存器以得知CPU唤醒的原因,再经由步骤63的判断框,判断是否为USB装置插拔造成CPU的唤醒,若是,则进行步骤64,检查是否保密密钥20已插入且其ID与主机板序号相同,若是,则调用VGA DPMS功能,使荧光屏恢复为工作模式,使荧光屏能显示(步骤65);接着便命令其他硬件装置恢复为工作模式(步骤66);再经由执行其它SMI处理程序(步骤67)之后;便退出SMI回到操作系统中(步骤68),此时计算机系统又重新回到使用者的操作之下。回到步骤63中判断非USB装置插拔造成CPU的唤醒,或是在步骤64中检查或ID识别不相同的话,都会进行到步骤69,命令芯片组14使CPU再次进入暂停状态。
另一个针对ACPI操作系统,如图7所示的流程状况,由于图5中CPU进入暂停状态时,USB装置插拔已变成产生SMI,所以基本上其保密密钥20再插入的流程与图6是一样的,只不过接下来在图6的步骤68程序必需将系统产生的SMI的设定改回产生SCI的设定,如图7中在步骤70至72所述,先回到USB驱动程序中断处理程序,借由命令芯片组14将USB插拔产生SMI的设定改回产生SCI,最后执行其他USB驱动程序的处理程序,便回到操作系统(步骤73)。
以上完整描述了使用本发明的保密密钥20作为计算机系统的保蜜方法,当然对于保密密钥20本身的微控制器22,也需有对应的固件部份需加以配合,原则上,保密密钥20也属于USB装置之一,所以基本的要求都是按照USB通讯协议来做的,其程序的配合流程如图8所示。
如步骤81,当保密密钥20插上USB端口18后,微控制器22便接上了电源,计算机10使USB汇流排复位;接着便如步骤82,建立堆栈指针及RAM的数据,从而使中断可被使用(步骤83)。之后,如步骤84,微控制器22便等待计算机10传来的指定的USB地址,微控制器22在此步骤的等待正是计算机系统在确认插入的USB装置是否为保密密钥20,所以一旦接收到指定的USB地址,便代表计算机系统检查出USB保密密钥20已经插入,而若步骤84中一直未接收到指定的USB地址,微控制器22将持续等待,直到系统查询到USB保密密钥20已经插入时为止。在微控制器收到主机指定的USB地址之后,便是等待主机要求读取保密密钥20 ID的指令,通常计算机10会借由产生一个中断指令要求微控制器22送出ID的信息,所以如步骤85中,当微控制器22收到经由中断要求读ID的指令时便会进行下一个步骤86,由存储器24中读出ID再进入送出ID至USB的步骤87,完成计算机系统辨认保密密钥20的过程。当然,之后的程序便是回到USB装置所需固件部份的流程(步骤88),而且同样地,步骤85中未收到要求读ID的指令,也进行步骤88的流程。
虽然以上已经公开了本发明的优选实施例,但这并非用以限定本发明,本领域的普遍技术人员在不脱离本发明之精神和范围的条件下可作出许多更动与改进,因此本发明之保护范围由后附的权利要求书确定。
权利要求
1.一种计算机保密系统,包括一个计算机,具有作为辨认其为唯一的一特定参数,包括一个中央处理器(CPU);一个BIOS存储器,内存有BIOS程序码;一个芯片组,分别能接收由该CPU与BIOS传来的控制命令;一个USB端口,由该芯片组中的一个USB控制器控制;以及一个保密密钥,它包含一个微控制器及一个存储器,由存储器向微控制器提供一个识别ID;其特征在于,计算机开机时必须有密钥插在该USB端口上才能开机;在计算机操作期间,密钥的拔出与插入该USB端口都对系统产生一但中断,使该计算机能得知该密钥未插在USB端口而进入睡眠状态,得知该密钥插在该USB端口而进入工作状态;以及密钥在该计算机开机/操作时插入USB端口的保密检查是通过辨认该ID与该特定参数是否相同实现的。
2.如权利要求1所述的计算机保密系统,其特征在于该特定参数为该计算机的主机板序号。
3.如权利要求1所述的计算机保密系统,其特征在于该断为一SMI。
4.如权利要求3所述的计算机保密系统,其特征在于该计算机开机的保密管制程序包括;取得一个保密密钥插入标记;BIOS开机自我测试;清除计算机存储器中标志的设定;当检查密钥已插入USB端口且ID与特定参数相同时,在计算机存储器中设定标志;当检查该标志已被设定,开机至操作系统;以及当检查该标志未被设定,则显示要求插入该密钥的信息。
5.如权利要求4所述的计算机保密系统,其特征在于该计算机开机的保密管制程序可在BIOS开机自我测试开始时关闭。
6.如权利要求4所述的计算机保密系统,其特征在于密钥插入和检查与设定程序包括产生该SMI;BIOS指定一个USB装置地址;检查密钥是否插入USB端口且ID与特定参数是否相同;以及在计算机存储器中设定标志。
7.如权利要求3所述的计算机保密系统,其特征在于计算机操作期间,在一个非ACPI操作系统下产生一个SMI的保密识别程序,保密识别程序包括;CPU进入BIOS的SMI处理程序;读取芯片组暂存器得知该SMI产生的原因;判断是否为一个USB装置插拔所造成;当检查该密钥仍插于该USB端口,按一般SMI处理序并退出;以及当检查该密钥未插于该USB端口,使计算机进入睡眠状态。
8.如权利要求7所述的计算机保密系统,其特征在于进入睡眠状态还包括使荧光屏进入省电模式并且无法显示;以及命令芯片组使CPU进入暂停状态。
9.如权利要求8所述的计算机保密系统,其特征在于进入睡眠状态包括命令其他硬件装置进入省电模式;以及命令芯片组使USB中断成为唯一的一个唤醒事件。
10.如权利要求9所述的计算机保密系统,其特征在于USB装置插入USB端口的保密辨认程序包括CPU离开暂停模式继续执行BIOS SMI处理程序;读取芯片组暂存器得知CPU唤醒原因;判断的结果为该密钥插入该USB端口,否则命令该芯片组使CPU再次进入暂停状态;检查密钥是否已插于该USB端口且该ID是否与特定参数相同;以及命令荧光屏及其他硬件装置恢复为工作状态。
11.如权利要求7所述的计算机保密系统,其特征在于计算机操作期间,对于一个ACPI操作系统产生一个中断的保密识别程序包括CPU进入UBS驱动器中断处理程序命令芯片组将USB装置插拔产生SCI的设定改为产生一个SMI;CPU进入BIOS的SMI处理程序;读取芯片组暂存器得知该SMI产生之原因;判断结果为一USB装置插拔所造成的;当检查密钥仍插于USB端口将USB装置插拔产生SMI的设定改为产生SCI;以及当检查密钥未插于USB端口,使计算机进入睡眠状态。
12.如权利要求11所述的计算机保密系统,其特征在于将一特定值写入APM控制端口以产生SMI。
13.如权利要求12所述的计算机保密系统,其特征在于特定值为B9h。
14.如权利要求11项所述的计算机保密系统,其特征在于进入睡眠状态还包括使荧光屏进入省电模式并且无法显示;以及命令该芯片组使CPU进入暂停状态。
15.如权利要求14所述的计算机保密系统,其特征在于进入睡眠状态还包括命令其他硬件装置进入省电模式;以及命令芯片组使USB中断成为唯一的一个唤醒事件。
16.如权利要求15所述的计算机保密系统,其特征在于USB装置插入USB端口的保密识别程序包括CPU离开暂停模式继续执行BIOS SMI处理程序;读取芯片组暂存器得知CPU唤醒原因;判断的结果为该密钥插入该USB端口,否则命令芯片组使CPU再次进入暂停状态;检查密钥是否已插于USB端口且ID是否与特定参数相同;命令荧光屏及其他硬件装置恢复成工作状态;回到USB驱动器中断处理程序;以及命令芯片组将USB装置插拔产生SMI和设定改为产生SCI。
17.如权利要求1所述的计算机保密系统,其特征在于密钥插入USB端口时微控制器处理程序包括取得电源供应,复位USB总线;设定堆栈指针及存储器内的数据;使中断能被使用;接收计算机所指定的一个USB地址;经由中断接收一个读取ID的命令;自存储器读取ID;以及送出该ID至USB总线。
18.如权利要求1所述的计算机保密系统,其特征在于存储器为一EEPROM。
全文摘要
一种计算机保密系统,主要是利用USB装置在实时连接计算机时或断开计算机时可使系统产生中断的特性,借由BIOS程序码的控制,可使计算机必需有密钥插在USB上才能开机,密钥内由存储单元储存一个特定主机板序号的密码作为比较标准,开机后可自动地在密钥插入或拔出时将计算机置于工作或睡眠状态,避免已知的以密码输入作为识别标准的不便。
文档编号G06F12/16GK1357840SQ0013404
公开日2002年7月10日 申请日期2000年12月8日 优先权日2000年12月8日
发明者李永富 申请人:英业达股份有限公司