专利名称:用于一计算机系统中提升信息安全的方法及其相关装置的利记博彩app
技术领域:
本发明涉及一种用于一计算机系统中提升信息安全的方法及其相关装置,尤其涉 及一种可避免有心人士通过基本输入输出系统的工程模式(Crisis Mode)破解开机密码所 造成的问题的方法及其相关装置。
背景技术:
计算机系统的普及实现了快速、便利的信息化社会,使得人们可以更有效率地处 理大量的数据,而企业也纷纷改为采用计算机系统以实现电子化。因此,信息安全越来越被重视。当一使用者欲使用计算机系统时,先通过开关开启电源,待计算机系统完成开机 作业后,即可使用计算机。为了维护信息安全,使用者可以通过设定开机密码或设定操作 系统的登录密码等方式,防止计算机系统的数据被窃取。以设定操作系统的登录密码为 例,当计算机系统开机并进入操作系统后,操作系统会要求使用者输入使用者名称及密 码;若正确,则可使用操作系统;若不正确,则无法使用操作系统。这种方式可防止未被授 权的使用者进入操作系统,以避免计算机系统的数据被窃取。然而,某些后门程序可以在 计算机系统开机后绕过操作系统而存取计算机系统的数据,使得信息安全有漏洞。相比 较之下,设定计算机系统的开机密码的方式是在计算机系统开机后,由基本输入输出系统 (Basiclnput/Output System)要求使用者输入开机密码;若正确,始可执行后续开机步骤, 如开机自检(Power on SelfTest,POST)、即插即用测试(Plug and Play test)、硬件配置 (HardwareConfiguration)等动作,以进入操作系统;若不正确,则基本输入输出系统会要 求重新输入密码或关机。换句话说,通过设定开机密码,在尚未进入操作系统前,计算机系 统就会要求使用者输入开机密码,因而可避免后门程序绕过操作系统而存取计算机系统的 数据。因此,开机密码的设定可增加计算机系统的安全性,避免计算机系统的数据被窃 取。然而,某些情形需要略过开机密码的检查,例如使用者忘记密码或工程人员进行计算机 检修时。此时,可通过拔除计算机系统中的蓄电池以抹除基本输入输出系统的记录,或是进 入工程模式。工程模式是基本输入输出系统中一种特殊的操作模式,主要提供工程人员检 测、更新、修复基本输入输出系统之用。当计算机系统的电源已被开启,但基本输入输出系 统尚未进行开机密码核对前,使用者可通过一验证装置或输入特定的字符串,进入工程模 式,以进行检修或更新基本输入输出系统等处理,详细的操作情形请参考图1。图1为公知 用于一计算机系统的一开机流程10的示意图。开机流程10包含以下步骤步骤100 开始。步骤102 判断计算机系统的电源开关是否被开启。若是,则进行步骤104 ;若否,
4则持续检测。步骤104 判断计算机系统是否进入工程模式。若是,则进行步骤106 ;若否,则进 行步骤108。步骤106 检测、更新、修复基本输入输出系统。步骤108 判断计算机系统是否已设定开机密码。若有,则进行步骤110 ;若无,则 进行步骤114。步骤110 提示并等待使用者输入开机密码,并进行步骤112。步骤112 由基本输入输出系统核对所接收的字符串是否与预设开机密码相符。 若是,则进行步骤114 ;若否,则进行步骤116。步骤114 进行基本输入输出系统的开机程序。步骤116:结束。由上述可知,当计算机系统的电源开关被开启后,使用者可在计算机系统进入基 本输入输出系统的开机程序前,通过验证装置或输入特定的字符串,进入工程模式,以检 测、更新、修复基本输入输出系统。换句话说,在基本输入输出系统核对开机密码前,只要输 入特定字符串即可进入工程模式。在此情形下,若有心人士欲窃取计算机系统的数据时,即 使计算机系统已设定开机密码,只要能进入工程模式,就可通过更新基本输入输出系统,跳 过(破解)开机密码的核对机制,窃取计算机系统的数据,可能因此造成个人或企业的重大 损失。简言之,计算机系统可以有效率地处理大量的数据,以实现电子化作业。然而,公 知计算机系统的电源开关被开启后,使用者可在计算机系统进入基本输入输出系统的开机 程序前,进入工程模式并更新基本输入输出系统,以跳过开机密码的核对机制,窃取计算机 系统的数据,造成计算机系统的数据外泄,影响信息安全。
发明内容
因此,本发明的主要目的即在于提供一种用于一计算机系统中提升信息安全的方 法及其相关装置。本发明公开一种用于一计算机系统中提升信息安全的方法,所述方法包括接收一 输入信号;读取一启动密码;比较该输入信号与该启动密码,以产生一比较结果;以及根据 该比较结果,控制该计算机系统的一基本输入输出系统的工作状态。本发明还公开一种用于一计算机系统中提升信息安全的电子装置,所述电子装置 包括一接收单元,用来接收一输入信号;一读取单元,用来读取一启动密码;一比较单元, 耦接于该接收单元与该读取单元,用来比较该输入信号与该启动密码,以产生一比较结果; 以及一控制单元,耦接于该比较单元与该计算机系统的一基本输入输出系统,用来根据该 比较结果,控制该基本输入输出系统的工作状态。本发明还公开一种用于一计算机系统中提升信息安全的方法,所述方法包括接收 一电源启动信号;在接收该电源启动信号后,判断该计算机系统的一安全等级;根据该计 算机系统的该安全等级,输出一提示信号;在输出该提示信号后,接收一输入信号;读取一 启动密码;比较该输入信号与该启动密码,以产生一比较结果;以及根据该比较结果及该 计算机系统的该安全等级,控制该计算机系统的一基本输入输出系统的工作状态。
5
本发明还公开一种用于一计算机系统中提升信息安全的电子装置,所述电子装置 包括一第一接收单元,用来接收一电源启动信号;一安全等级判断单元,用来在该第一接收 单元接收该电源启动信号后,判断该计算机系统的一安全等级;一输出单元,耦接于该安全 等级判断单元,用来根据该计算机系统的该安全等级,输出一提示信号;一第二接收单元, 用来在该输出单元输出该提示信号后,接收一输入信号;一读取单元,用来读取一启动密 码;一比较单元,耦接于该第二接收单元及该读取单元,用来比较该输入信号与该启动密 码,以产生一比较结果;以及一控制单元,耦接于该安全等级判断单元、该比较单元及该计 算机系统的一基本输入输出系统,用来根据该比较结果及该计算机系统的该安全等级,控 制该基本输入输出系统的工作状态。本发明的一个方面提供了一种用于一计算机系统中提升信息安全的方法,所述方 法包括接收一输入信号;读取一启动密码;比较所述输入信号与所述启动密码,以产生一 比较结果;以及根据所述比较结果,控制所述计算机系统的一基本输入输出系统的工作状 态。在一些实施方案中,根据所述比较结果控制所述计算机系统的所述基本输入输出 系统的工作状态的步骤是在所述比较结果显示所述输入信号与所述启动密码相符时,控制 所述基本输入输出系统执行一开机程序。在一些实施方案中,根据所述比较结果控制所述计算机系统的所述基本输入输出 系统的工作状态的步骤是在所述比较结果显示所述输入信号与所述启动密码不相符时,控 制所述基本输入输出系统执行一关机程序,以将所述计算机系统关机。在一些实施方案中,所述方法还包括在所述比较结果显示所述输入信号与所述启 动密码不相符时,统计所述输入信号与所述启动密码不相符的次数,以及在所述输入信号 与所述启动密码不相符的次数大于一预设值时,输出一警示信号。在一些实施方案中,所述方法还包括在所述比较结果显示所述输入信号与所述启 动密码不相符时,记录所述比较结果的信息。本发明的另一个方面提供了一种用于一计算机系统中提升信息安全的电子装置, 所述电子装置包括一接收单元,用来接收一输入信号;一读取单元,用来读取一启动密 码;一比较单元,耦接于所述接收单元与所述读取单元,用来比较所述输入信号与所述启动 密码,以产生一比较结果;以及一控制单元,耦接于所述比较单元与所述计算机系统的一基 本输入输出系统,用来根据所述比较结果,控制所述基本输入输出系统的工作状态。在一些实施方案中,所述控制单元用来在所述比较结果显示所述输入信号与所述 启动密码相符时,控制所述基本输入输出系统执行一开机程序。在一些实施方案中,所述控制单元用来在所述比较结果显示所述输入信号与所述 启动密码不相符时,控制所述基本输入输出系统执行一关机程序,以将所述计算机系统关 机。在一些实施方案中,所述电子装置还包括一计数单元,耦接于所述比较单元,用 来在所述比较结果显示所述输入信号与所述启动密码不相符时,统计所述输入信号与所述 启动密码不相符的次数;以及一警示单元,耦接于所述计数单元,用来在所述输入信号与所 述启动密码不相符的次数大于一预设值时,输出一警示信号。在一些实施方案中,所述电子装置还包括一存储器,耦接于所述比较单元,用来
6在所述比较结果显示所述输入信号与所述启动密码不相符时,记录所述比较结果的信息。在一些实施方案中,所述电子装置内建于所述计算机系统的一键盘控制器中。本发明的另一个方面提供了一种用于一计算机系统中提升信息安全的方法,所述 方法包括接收一电源启动信号;在接收所述电源启动信号后,判断所述计算机系统的一 安全等级;根据所述计算机系统的所述安全等级,输出一提示信号;在输出所述提示信号 后,接收一输入信号;读取一启动密码;比较所述输入信号与所述启动密码,以产生一比较 结果;以及根据所述比较结果及所述计算机系统的所述安全等级,控制所述计算机系统的 一基本输入输出系统的工作状态。在一些实施方案中,接收所述电源启动信号的步骤是通过所述计算机系统的一电 源开关接收所述电源启动信号。在一些实施方案中,根据所述计算机系统的所述安全等级输出所述提示信号的步 骤是在所述计算机系统受所述启动密码保护时,输出所述提示信号,以提示一密码保护信 肩、o在一些实施方案中,根据所述比较结果及所述计算机系统的所述安全等级控制所 述计算机系统的所述基本输入输出系统的工作状态的步骤是在所述计算机系统受所述启 动密码保护,且所述比较结果显示所述输入信号与所述启动密码相符时,控制所述基本输 入输出系统执行一开机程序。在一些实施方案中,根据所述比较结果及所述计算机系统的所述安全等级控制所 述计算机系统的所述基本输入输出系统的工作状态的步骤是在所述计算机系统受所述启 动密码保护,且所述比较结果显示所述输入信号与所述启动密码不相符时,控制所述基本 输入输出系统执行一关机程序,以将所述计算机系统关机。在一些实施方案中,根据所述比较结果及所述计算机系统的所述安全等级控制所 述计算机系统的所述基本输入输出系统的工作状态的步骤是在所述计算机系统不受所述 启动密码保护时,控制所述基本输入输出系统执行一开机程序。在一些实施方案中,所述方法还包括在所述比较结果显示所述输入信号与所述启 动密码不相符时,统计所述输入信号与所述启动密码不相符的次数,并且在所述输入信号 与所述启动密码不相符的次数大于一预设值时,输出一警示信号。在一些实施方案中,所述方法还包括在所述比较结果显示所述输入信号与所述启 动密码不相符时,记录所述比较结果的信息。本发明的另一个方面提供了一种用于一计算机系统中提升信息安全的电子装置, 所述电子装置包括一第一接收单元,用来接收一电源启动信号;一安全等级判断单元,用 来在所述第一接收单元接收所述电源启动信号后,判断所述计算机系统的一安全等级;一 输出单元,耦接于所述安全等级判断单元,用来根据所述计算机系统的所述安全等级,输出 一提示信号;一第二接收单元,用来在所述输出单元输出所述提示信号后,接收一输入信 号;一读取单元,用来读取一启动密码;一比较单元,耦接于所述第二接收单元及所述读取 单元,用来比较所述输入信号与所述启动密码,以产生一比较结果;以及一控制单元,耦接 于所述安全等级判断单元、所述比较单元及所述计算机系统的一基本输入输出系统,用来 根据所述比较结果及所述计算机系统的所述安全等级,控制所述基本输入输出系统的工作 状态。
在一些实施方案中,所述第一接收单元耦接于所述计算机系统的一电源开关。在一些实施方案中,所述输出单元在所述计算机系统受所述启动密码保护时,输 出所述提示信号,以提示一密码保护信息。在一些实施方案中,所述控制单元用来在所述计算机系统受所述启动密码保护, 且所述比较结果显示所述输入信号与所述启动密码相符时,控制所述基本输入输出系统执 行一开机程序。在一些实施方案中,所述控制单元用来在所述计算机系统受所述启动密码保护, 且所述比较结果显示所述输入信号与所述启动密码不相符时,控制所述基本输入输出系统 执行一关机程序,以将所述计算机系统关机。在一些实施方案中,所述控制单元用来在所述计算机系统不受所述启动密码保护 时,控制所述基本输入输出系统执行一开机程序。在一些实施方案中,所述电子装置还包括一计数单元,耦接于所述比较单元,用 来在所述比较结果显示所述输入信号与所述启动密码不相符时,统计所述输入信号与所述 启动密码不相符的次数;以及一警示单元,耦接于所述计数单元,用来在所述输入信号与所 述启动密码不相符的次数大于一预设值时,输出一警示信号。在一些实施方案中,所述电子装置还包括一存储器,耦接于所述比较单元,用来 在所述比较结果显示所述输入信号与所述启动密码不相符时,记录所述比较结果的信息。在一些实施方案中,所述电子装置内建于所述计算机系统的一键盘控制器中。
图1为公知用于一计算机系统的一开机流程的示意图。 图2为本发明实施例一流程的示意图。
图3为本发明实施例用于一计算机系统的一信息安全加强装置的功能方框图。 图4为图3的信息安全加强装置的一应用实施例的功能方框图。 图5为本发明实施例一流程的示意图。
图6为本发明实施例用于一计算机系统的一开机流程的示意图。
图7为本发明实施例用于一计算机系统的一信息安全加强装置的功能方框图。
图8为图7的信息安全加强装置的一应用实施例的功能方框图。
主要组件符号说明
10、60开机流程
20、50流程
30,70信息安全加强装置
300接收单元
302,708读取单元
304,710比较单元
306,712控制单元
308,714基本输入输出系统
700第一接收单元
702安全等级判断单元
704输出单元
706第二接收单元
400、802键盘
402、804储存装置
404、806计数单元
406、808警示单元
408、810存储器
800电源开关
100、102、104、106、108、110、112
504、506、508、510、512、514、516、600、602、604、606、608、610、612、614、61具体实施例方式请参考图2,图2为本发明实施例一流程20的示意图。流程20用于一计算机系统 中提升信息安全,其包含以下步骤步骤200:开始。步骤202 接收一输入信号。步骤204 读取一启动密码。步骤206 比较该输入信号与该启动密码,以产生一比较结果。步骤208 根据该比较结果,控制该计算机系统的一基本输入输出系统的工作状 态。步骤210:结束。根据流程20,本发明系接收使用者所输入的输入信号,并根据输入信号与启动密 码的比较结果,控制基本输入输出系统的工作状态。换句话说,本发明可在基本输入输出系 统开始工作前,先判断输入信号是否与启动密码相符,并据以控制后续操作,如此一来,可 避免有心人士通过基本输入输出系统的工程模式破解开机密码所造成的问题。较佳地,输 入信号是通过计算机系统的一键盘而接收,而启动密码则是通过读取计算机系统的一储存 装置而取得。在公知技术中,即使基本输入输出系统设定了开机密码,但只要通过特定验证装 置或输入特定的字符串,使用者可进入基本输入输出系统的工程模式,进而更新基本输入 输出系统,以破解开机密码的核对机制。相比较之下,在本发明中,流程20是在使用者所输 入的输入信号通过启动密码的核对机制后,计算机系统才得以进入基本输入输出系统。如 此一来,只要启动密码未被窃取,即使有心人士已取得用来进入工程模式的验证装置或字 符串,本发明仍可通过启动密码的核对机制,避免未被授权的使用者开启计算机系统,从而 防止计算机系统的数据被窃取,避免造成个人或企业的重大损失。值得注意的是,流程20为本发明的实施例,本领域普通技术人员应当可以据此作 出不同的变化或修饰。举例来说,在步骤208中,若计算机系统所接收的输入信号与启动密 码相符时,则可执行基本输入输出系统的开机程序,如开机自检、即插即用测试及硬件配置 等操作;相反地,若计算机系统所接收的输入信号与启动密码不相符,则可执行基本输入输出系统的关机程序。进一步地,在计算机系统所接收的输入信号与启动密码不相符时,本发 明亦可统计输入信号与启动密码不相符的次数,并在输入信号与启动密码不相符的次数大 于一预设值时,输出一警示信号,如声音或闪灯等;或者,将输入信号与启动密码不相符的 信息记录起来,如发生时间等,以便利合法使用者日后查询、参考之用。因此,流程20是在计算机系统尚未进入基本输入输出系统前,进行启动密码的核 对机制,以避免未被授权的使用者开启计算机系统,从而防止计算机系统的数据被窃取,避 免造成个人或企业的重大损失。关于流程20的实现方式,请参考图3。图3为本发明实施 例用于一计算机系统的一信息安全加强装置30的功能方框图。信息安全加强装置30用以 提升计算机系统的信息安全,其较佳地内建于计算机系统的一键盘控制器中。信息安全加 强装置30包含有一接收单元300、一读取单元302、一比较单元304及一控制单元306。接 收单元300用来接收一输入信号,读取单元302用来读取一启动密码。比较单元304耦接 于接收单元300与读取单元302,用来比较输入信号与启动密码,以产生一比较结果。控制 单元306耦接于比较单元304与一基本输入输出系统308的间,用来根据比较单元304所 输出的比较结果,控制基本输入输出系统308的工作状态。因此,在信息安全加强装置30中,比较单元304可比较接收单元300所接收的输 入信号与读取单元302所取得的启动密码,而控制单元306则根据比较单元304的比较结 果,控制基本输入输出系统308的工作状态。换句话说,信息安全加强装置30可在基本输 入输出系统308开始工作前,由控制单元306判断输入信号是否与启动密码相符,并据以控 制基本输入输出系统308的工作。例如,若接收单元300所接收的输入信号与读取单元302 所取得的启动密码相符时,则控制单元306可控制基本输入输出系统308执行开机程序,如 开机自检、即插即用测试及硬件配置等操作;相反地,若接收单元300所接收的输入信号与 读取单元302所取得的启动密码不相符,则控制单元306可控制基本输入输出系统308执 行关机程序。如此一来,可避免有心人士通过基本输入输出系统308的工程模式破解开机 密码的问题。值得注意的是,图3所示的信息安全加强装置30为本发明的实施例,本领域普通 技术人员应当可以据此作出不同的变化或修饰。举例来说,请参考图4,图4用来说明图3 的信息安全加强装置30的一应用实施例。在图4中,信息安全加强装置30还耦接于一键盘 400、一储存装置402、一计数单元404、一警示单元406及一存储器408。键盘400耦接于接 收单元300,用来接收使用者所输入的输入信号,以将输入信号传送至接收单元300。储存 装置402耦接于读取单元302,用来储存启动密码。计数单元404耦接于比较单元304,用 来统计输入信号与启动密码不相符的次数。警示单元406耦接于计数单元404,用来根据计 数单元404的计数结果,在接收单元300所接收的输入信号与启动密码不相符的次数大于 一预设值时,输出一警示信号,如声音、闪灯等。存储器408耦接于比较单元304,用来记录 输入信号与启动密码不相符的信息,如发生时间、次数等。因此,当计算机系统所接收的输 入信号与启动密码不相符时,计数单元404可统计输入信号与启动密码不相符的次数,并 且在输入信号与启动密码不相符的次数大于一预设值时,由警示单元406输出警示信号, 如声音或闪灯等。同时,存储器408可将输入信号与启动密码不相符的信息记录起来,如发 生时间等,以便利合法使用者日后查询、参考之用。在公知技术中,即使基本输入输出系统设定了开机密码,但只要通过特定验证装置或输入特定的字符串,使用者可进入基本输入输出系统的工程模式,进而更新基本输入 输出系统,以破解开机密码的核对机制。相比较之下,通过本发明信息安全加强装置30,计 算机系统是在使用者所输入的输入信号通过启动密码的核对机制后,才可执行基本输入输 出系统的工作流程。如此一来,只要启动密码未被窃取,即使有心人士已取得用来进入工程 模式的验证装置或字符串,信息安全加强装置30仍可通过启动密码的核对机制,避免未被 授权的使用者开启计算机系统,从而防止计算机系统的数据被窃取,避免造成个人或企业 的重大损失。请参考图5,图5为本发明实施例一流程50的示意图。流程50用于一计算机系统 中提升信息安全,其包含以下步骤步骤500:开始。步骤502 接收一电源启动信号。步骤504 在接收该电源启动信号后,判断该计算机系统的一安全等级。步骤506 根据该计算机系统的该安全等级,输出一提示信号。步骤508 在输出该提示信号后,接收一输入信号。步骤510 读取一启动密码。步骤512 比较该输入信号与该启动密码,以产生一比较结果。步骤514 根据该比较结果及该计算机系统的该安全等级,控制该计算机系统的 一基本输入输出系统的工作状态。步骤516:结束。在流程50中,当计算机系统接收到电源启动信号后,表示计算机系统的电源开关 已被启动。当计算机系统被开启后,流程50会判断计算机系统的安全等级,并据以输出一 提示信号,以提示一密码保护信息,要求使用者键入输入信号。接着,流程50会读取计算机 系统的启动密码,并与所接收的输入信号相比较,以产生比较结果。最后,流程50根据比较 结果及计算机系统的安全等级,控制基本输入输出系统的工作状态。换句话说,流程50是 在计算机系统被开启后,但基本输入输出系统尚未工作前,提示使用者输入密码,以进行启 动密码的核对机制,并据以控制后续操作。如此一来,可避免有心人士通过基本输入输出系 统的工程模式破解开机密码所造成的问题。较佳地,输入信号系通过计算机系统的一键盘 而接收,而启动密码则是通过读取计算机系统的一储存装置而取得。因此,当计算机系统开启后,流程50是在使用者所输入的输入信号通过启动密码 的核对机制后,才进入基本输入输出系统。如此一来,只要启动密码未被窃取,即使有心人 士已取得用来进入工程模式的验证装置或字符串,本发明仍可通过启动密码的核对机制, 避免未被授权的使用者开启计算机系统,从而防止计算机系统的数据被窃取,避免造成个 人或企业的重大损失。值得注意的是,流程50为本发明的实施例,本领域普通技术人员应当可以据此作 出不同的变化或修饰。举例来说,在步骤506中,当计算机系统受启动密码保护时所输出的 提示信号可以是灯光、声音等信号。另外,步骤514可有以下三种实施方式第一、若计算机 系统受启动密码保护,且计算机系统所接收的输入信号与启动密码相符时,则执行基本输 入输出系统的开机程序,如开机自检、即插即用测试及硬件配置等。第二、若计算机系统受 启动密码保护,且计算机系统所接收的输入信号与启动密码不相符时,则执行基本输入输
11出系统的关机程序。第三、若计算机系统未受启动密码保护,则直接执行基本输入输出系统 的开机程序。另一方面,若计算机系统所接收的输入信号与启动密码不相符时,本发明亦可 统计输入信号与启动密码不相符的次数,并在输入信号与启动密码不相符的次数大于一预 设值时,输出一警示信号,如声音或闪灯等;或者,将输入信号与启动密码不相符的信息记 录起来,如发生时间等,以便利合法使用者日后查询、参考之用。上述说明可归纳于一开机流程60,如图6所示。开机流程60系根据流程50所设 计,用于一计算机系统中加强信息安全,其包含以下步骤步骤600:开始。步骤602 判断计算机系统的电源开关是否被开启。若是,则进行步骤604 ;若否, 则持续检测。步骤604 判断计算机系统受启动密码保护。若是,则进行步骤606 ;若否,则进行 步骤614。步骤606 输出一提示信号,以要求使用者输入输入信号。步骤608 接收使用者所输入的输入信号。步骤610 读取启动密码。步骤612 判断使用者所输入的输入信号是否与启动密码相符。若是,则进行步骤 614;若否,则进行步骤616。步骤614 进行基本输入输出系统的开机程序。步骤616 进行基本输入输出系统的关机程序。由上可知,当计算机系统被开启后,开机流程60会判断计算机系统是否受启动密 码保护。若计算机系统受启动密码保护,则输出一提示信号,以要求使用者键入输入信号; 相反地,若计算机系统未受启动密码保护,则直接进行基本输入输出系统的开机程序。接 着,开机流程60会读取计算机系统的启动密码,并与所接收的输入信号相比较。若输入信 号与启动密码相符,则进行基本输入输出系统的开机程序;相反地,若输入信号与启动密码 不相符,则进行基本输入输出系统的关机程序。换句话说,开机流程60是在计算机系统被 开启后,但基本输入输出系统尚未工作前,提示使用者输入密码,以进行启动密码的核对机 制,并据以控制后续操作。如此一来,可避免有心人士通过基本输入输出系统的工程模式破 解开机密码所造成的问题。关于图5的流程50的硬件实现,请参考图7。图7为本发明实施例用于一计算机 系统的一信息安全加强装置70的功能方框图。信息安全加强装置70用以提升计算机系统 的信息安全,其较佳地内建于计算机系统的一键盘控制器中。信息安全加强装置70包含有 一第一接收单元700、一安全等级判断单元702、一输出单元704、一第二接收单元706、一读 取单元708、一比较单元710及一控制单元712。第一接收单元700用来接收一电源启动信 号,而安全等级判断单元702则于第一接收单元700接收电源启动信号后,判断计算机系统 的一安全等级。输出单元704耦接于安全等级判断单元702,用来根据计算机系统的安全等 级,输出一提示信号,以提示一密码保护信息,要求使用者键入输入信号。第二接收单元706 用来在输出单元704输出提示信号后,接收一输入信号,而读取单元708则用来读取一启动 密码。比较单元710耦接于第二接收单元706及读取单元708,用来比较输入信号与启动密 码,以产生一比较结果。控制单元712则耦接于安全等级判断单元702、比较单元710及一基本输入输出系统714,用来根据比较单元710所输出的比较结果及安全等级判断单元702 的判断结果,控制基本输入输出系统714的工作状态。在信息安全加强装置70中,安全等级判断单元702可判断计算机系统的安全等 级,比较单元710则可比较输入信号与启动密码,而控制单元712则根据计算机系统的安全 等级及输入信号与启动密码的比较结果,控制基本输入输出系统714的工作状态。换句话 说,若计算机系统受启动密码保护,则于计算机系统被开启后,但基本输入输出系统714尚 未工作前,信息安全加强装置70会提示使用者输入密码,以进行启动密码的核对机制,并 据以控制后续操作。如此一来,只要启动密码未被窃取,即使有心人士已取得用来进入工程 模式的验证装置或字符串,信息安全加强装置70仍可通过启动密码的核对机制,避免未被 授权的使用者开启计算机系统,从而防止计算机系统的数据被窃取,避免造成个人或企业 的重大损失。值得注意的是,图7所示的信息安全加强装置70为本发明实施例的功能方框图, 本领域普通技术人员应当可以据此作出不同的变化或修饰。举例来说,输出单元704可以 是一发光二极管,用来产生灯光信号,或一喇叭,用来产生声音信号。此外,控制单元712可 有以下三种实施方式第一、若计算机系统受启动密码保护,且计算机系统所接收的输入信 号与启动密码相符时,则执行基本输入输出系统的开机程序,如开机自检、即插即用测试及 硬件配置等。第二、若计算机系统受启动密码保护,且计算机系统所接收的输入信号与启动 密码不相符时,则执行基本输入输出系统的关机程序。第三、若计算机系统未受启动密码保 护,则直接执行基本输入输出系统的开机程序。此外,请参考图8,图8是用来说明图7的信息安全加强装置70的一应用实施例。 在图8中,信息安全加强装置70还耦接于一电源开关800、一键盘802、一储存装置804、一 计数单元806、一警示单元808及一存储器810。电源开关800耦接于第一接收单元700,用 来产生电源启动信号。键盘802耦接于第二接收单元706,用来接收使用者所输入的输入信 号,以将输入信号传送至第二接收单元706。储存装置804耦接于读取单元708,用来储存 启动密码。计数单元806耦接于控制单元712,用来统计输入信号与启动密码不相符的次 数。警示单元808耦接于计数单元806,用来根据计数单元806的计数结果,在第二接收单 元706所接收的输入信号与启动密码不相符的次数大于一预设值时,输出一警示信号,如 声音、闪灯等。存储器810耦接于控制单元712,用来记录输入信号与启动密码不相符的信 息,如发生时间、次数等。因此,当计算机系统所接收的输入信号与启动密码不相符时,计数 单元806可统计输入信号与启动密码不相符的次数,并在输入信号与启动密码不相符的次 数大于一预设值时,由警示单元808输出警示信号,如声音或闪灯等。同时,存储器810可将 输入信号与启动密码不相符的信息记录起来,如发生时间等,以便利合法使用者日后查询、 参考之用。在公知技术中,即使基本输入输出系统设定了开机密码,但只要通过特定验证装 置或输入特定的字符串,使用者可进入基本输入输出系统的工程模式,进而更新基本输入 输出系统,以破解开机密码的核对机制。相比较之下,在本发明中,计算机系统是在使用者 所输入的输入信号通过启动密码的核对机制后,才可执行基本输入输出系统的工作流程。 如此一来,只要启动密码未被窃取,即使有心人士已取得用来进入工程模式的验证装置或 字符串,本发明仍可通过启动密码的核对机制,避免未被授权的使用者开启计算机系统,从而防止计算机系统的数据被窃取,避免造成个人或企业的重大损失。综上所述,本发明可有效加强计算机系统的信息安全,防止计算机系统的数据被 窃取,避免造成个人或企业的损失。以上所述仅为本发明的较佳实施例,凡依本发明权利要求书范围所做的等同变化 与修饰,皆应属本发明的涵盖范围。
权利要求
一种用于一计算机系统中提升信息安全的方法,所述方法包括接收一电源启动信号;在接收所述电源启动信号后,判断所述计算机系统的一安全等级;根据所述计算机系统的所述安全等级,输出一提示信号;在输出所述提示信号后,接收一输入信号;读取一启动密码;比较所述输入信号与所述启动密码,以产生一比较结果;以及根据所述比较结果及所述计算机系统的所述安全等级,控制所述计算机系统的一基本输入输出系统的工作状态。
2.如权利要求1所述的方法,其中接收所述电源启动信号的步骤是通过所述计算机系 统的一电源开关接收所述电源启动信号。
3.如权利要求1所述的方法,其中根据所述计算机系统的所述安全等级输出所述提示 信号的步骤是在所述计算机系统受所述启动密码保护时,输出所述提示信号,以提示一密 码保护信息。
4.如权利要求1所述的方法,其中根据所述比较结果及所述计算机系统的所述安全等 级控制所述计算机系统的所述基本输入输出系统的工作状态的步骤是在所述计算机系统 受所述启动密码保护,且所述比较结果显示所述输入信号与所述启动密码相符时,控制所 述基本输入输出系统执行一开机程序。
5.如权利要求1所述的方法,其中根据所述比较结果及所述计算机系统的所述安全等 级控制所述计算机系统的所述基本输入输出系统的工作状态的步骤是在所述计算机系统 受所述启动密码保护,且所述比较结果显示所述输入信号与所述启动密码不相符时,控制 所述基本输入输出系统执行一关机程序,以将所述计算机系统关机。
6.如权利要求1所述的方法,其中根据所述比较结果及所述计算机系统的所述安全等 级控制所述计算机系统的所述基本输入输出系统的工作状态的步骤是在所述计算机系统 不受所述启动密码保护时,控制所述基本输入输出系统执行一开机程序。
7.如权利要求1所述的方法,还包括在所述比较结果显示所述输入信号与所述启动密 码不相符时,统计所述输入信号与所述启动密码不相符的次数,并且在所述输入信号与所 述启动密码不相符的次数大于一预设值时,输出一警示信号。
8.如权利要求1所述的方法,还包括在所述比较结果显示所述输入信号与所述启动密 码不相符时,记录所述比较结果的信息。
9.一种用于一计算机系统中提升信息安全的电子装置,所述电子装置包括 一第一接收单元,用来接收一电源启动信号;一安全等级判断单元,用来在所述第一接收单元接收所述电源启动信号后,判断所述 计算机系统的一安全等级;一输出单元,耦接于所述安全等级判断单元,用来根据所述计算机系统的所述安全等 级,输出一提示信号;一第二接收单元,用来在所述输出单元输出所述提示信号后,接收一输入信号; 一读取单元,用来读取一启动密码;一比较单元,耦接于所述第二接收单元及所述读取单元,用来比较所述输入信号与所述启动密码,以产生一比较结果;以及一控制单元,耦接于所述安全等级判断单元、所述比较单元及所述计算机系统的一基 本输入输出系统,用来根据所述比较结果及所述计算机系统的所述安全等级,控制所述基 本输入输出系统的工作状态。
10.如权利要求9所述的电子装置,其中所述第一接收单元耦接于所述计算机系统的 一电源开关。
11.如权利要求9所述的电子装置,其中所述输出单元在所述计算机系统受所述启动 密码保护时,输出所述提示信号,以提示一密码保护信息。
12.如权利要求9所述的电子装置,其中所述控制单元用来在所述计算机系统受所述 启动密码保护,且所述比较结果显示所述输入信号与所述启动密码相符时,控制所述基本 输入输出系统执行一开机程序。
13.如权利要求9所述的电子装置,其中所述控制单元用来在所述计算机系统受所述 启动密码保护,且所述比较结果显示所述输入信号与所述启动密码不相符时,控制所述基 本输入输出系统执行一关机程序,以将所述计算机系统关机。
14.如权利要求9所述的电子装置,其中所述控制单元用来在所述计算机系统不受所 述启动密码保护时,控制所述基本输入输出系统执行一开机程序。
15.如权利要求9所述的电子装置,还包括一计数单元,耦接于所述比较单元,用来在所述比较结果显示所述输入信号与所述启 动密码不相符时,统计所述输入信号与所述启动密码不相符的次数;以及一警示单元,耦接于所述计数单元,用来在所述输入信号与所述启动密码不相符的次 数大于一预设值时,输出一警示信号。
16.如权利要求9所述的电子装置,还包括一存储器,耦接于所述比较单元,用来在所述比较结果显示所述输入信号与所述启动 密码不相符时,记录所述比较结果的信息。
17.如权利要求9所述的电子装置,所述电子装置内建于所述计算机系统的一键盘控 制器中。
全文摘要
用于一计算机系统中提升信息安全的方法,所述方法包括接收一输入信号;读取一启动密码;比较该输入信号与该启动密码,以产生一比较结果;以及根据该比较结果,控制该计算机系统的一基本输入输出系统的工作状态。
文档编号G06F21/00GK101847191SQ20101019477
公开日2010年9月29日 申请日期2007年9月3日 优先权日2007年9月3日
发明者廖文兴, 林美真 申请人:纬创资通股份有限公司