专利名称::数据处理系统的安全装置及方法
技术领域:
:本发明有关于一种数据处理系统的安全装置及方法;尤其是一种可程序化的安全装置与方法,防止未经许可的数据进入数据系统,而导致系统的损毁或不适当的使用。数据处理系统的应用,已成为处理数据不可缺少的工具。因应于其强度大的数据处理功能,以及使用者对其依赖的程度,如何维持数据处理系统的正常动作,以及维护数据的准确性不受破坏,即日显重要。数据处理系统除了系统本身所使用的硬盘以读取及保留数据之外,通常藉由周边装置,如光碟机、软碟机、抽换式硬碟或卡匣,由外界输入数据进入系统。而目前,因应于数据处理系统的多元化及专门化,各种数据处理系统的规格互异,例如电视游戏器仅利用卡匣输入游戏软件,完全无其他输入设备或硬碟;而声音光碟机则只利用碟片输入;而如宏基电脑公司所推出的儿童专用电脑,则不同于以往的电脑装置,仅使使用光碟机作为其输入设备。数据处理系统自外界输入数据时,会有以下几种问题发生在技术方面,病毒的蔓延,使数据处理系统极易由外界读进被感染的程序,而导致系统工作失常,或是数据被破坏而丢失。而于使用者的立场而言,数据处理系统作为教育用途,帮助极大,但另一方面,当其受到误用,尤其是青少年过度迷恋电动玩具,甚至色情光碟时,其所造成的负作用亦会倍增。尤其是当声象光碟内容日益丰富,而各级电脑多可以光碟片的方式播出,将对未成年使用者有不良影响。长度如何防止子女有意或无意藉由数据处理装置接触此类软件,即为待处理的问题。而相同的,在影碟机部分或电视游戏部分,亦会有不恰当的软体使用的问题存在。例如,儿童擅自观赏限制级影片的问题,就一直为家长所苦恼。本发明的目的,在于提供一种完全排除设定范围之外的可置换式储存媒介的数据进入数据处理系统的安全装置。本发明的另一目的在于提供一种限制规定条件以外周边装置使用的数据处理系统的使用方法。本发明的目的之三在于提供一限制非设定的软件使用于数据处理系统的方法。本发明是采用磁碟片附加钥匙码的功能,配合于系统的非易失性存储器储存对应的比对码。藉由检查钥匙码与对比码的异同,而有选择性的加以限制使用者使用。此种方式,拒绝非授权使用人使用。同时,在特定程度,亦降低数据处理系统病毒程序所感染的可能性。结合附图对本发明的特点说明如下图1为本发明的较佳实施例的电脑装置启动流程。图2为本发明较佳实施例的电脑装置安全条件设定流程图。图3为本发明较佳实施例的电脑装置使用安全功能的流程图。图4为本发明一较佳实施例电脑系统示意图。图5及图6为本发明另一较佳实施例的碟影机安全功能设定流程图。本发明的重点,即在于提供数据处理系统,通过可程序化的方式,将系统所使用的可置换式存储媒介,如光碟片、磁碟片、卡匣、抽换式硬碟等,加以设定规范。系统仅允许经过设定,并载有特定数据的特定可置换式存储媒介使用于其上。因此,当载有未经设定,且非符合数据处理系统所规范的可置换式储存媒介使用于数据处理系统时,根据本发明,即可排除其使用,而达到保护数据处理系统以及限制非允许的可置换式储存媒介使用于其上。根据本发明的数据处理系统的安全装置包括一数据读取装置,用以供读取储存于可置换式储存媒介的数据;一储存装置,用以储存数据;一运算装置,用以进行数据处理;一判别装置;因应于一可置换式储存媒介欲使用于该数据处理系统,因应于一定位装置的控制,该数据读取装置读取该可置换式储存媒介上一特定区域的数据,并将该特定区域的数据传送至运算装置;该运算装置将特定区域的数据以一特定运算程序运算,得到对应于该可置换式储存媒介的一待比对运算值,并传送至该判别装置;该判别装置判断该特比对运算值是否符合一保全条件,因应于该判别装置的判断结果,有选择性的控制该数据处理系统以一第一工作模式及一第二工件模式之一工作;其中,该安全条件的设定,是藉由数据读取装置,分别自预先择定的可置换式储存媒介读入该特定区域的数据;该等数据经运算装置以该特定运算程序运算后,得到分别对应于各可置换式储存媒介的运算值,并根据对应于各择定的可置换式储存媒介的各运算值,建立该安全条件,储存于该储存装置中。其中,本发明的数据处理系统安全装置,是于具备数据处理能力的数据处理系统上,例如个人电脑系统、电视游戏、碟影机、声象光碟机等具备藉由光碟片、磁碟片、卡匣、抽换式硬碟、声象光碟片等可置换式储存媒介自外界输入数据供该系统使用的数据处理系统。而本发明的数据读取装置,是用该系统所使用的可置换式储存媒介读取储存其上的数据。数据读取装置可为光碟机、磁碟机、卡匣输入装置或用以自可抽换式硬碟读的数据的输入装置。而数据读取装置因应于一可置换的数据储存媒介的欲使用于数据处理系统,例如一磁碟片的置入磁碟机、光碟片放入光碟机并关上门执行读取命令、游戏卡匣插入卡匣插口等事件的发生,因应于一如光碟机或碟机的伺服控制电路或控制程序等定位装置的控制,读取该等可置换式储存媒介上特定区域的数据。而数据读取装置所读取可置换式储存媒介的特定区域以可程序化的方式预先设定。以光碟片为例,本发明的安全装置,可设定该特定区域为光碟片轴心起算直径33m-46m的环状区域,也就是光碟片储存目录(TableofContent)的区域,由光碟机的控制电路、驱动程序以及伺服装置等定位装置的控制,读取该特定区域的数据。当然,该特定区域亦可因应于需要,设定为其他区域,而其他不同型式的可置换式数据储存装置,亦可以类似方法,设定该特定区域。本发明的运算装置,可为一具数据运算能力的单晶片或是执行程序的中央处理单元等之类运算装置,亦可直接运用数据处理装置的中央处理单元(CPU)或其他具备运算能力的元件作为运算装置。运算装置将数据读取装置所读取的特定区域数据以一特定运算程序,例如查和(checksum)等运算程序,而获致对应于该可置换式储存媒介的待比对运算值。本发明的安全条件是藉由建立一特定程序。其中一个做法,是将预先择定可置换式储存媒介,分别经由该数据读取装置读取可置换式储存媒介上的特定区域的数据,并将该等特定区域数据经运算装置以该特定运算程序运算,而获致对应于各预先择定的可置换式储存媒介的各运算值。而安全条件建立的另一方法,是以对应于各预先择定的可量换式储存媒介的各运算值,建立成一对照表(lookuptable),而安全条件即在于判断一待比对运算值,是否能对于照表内对应,若能对应,即符合安全条件,反之则否。其他相关的安全方式的建立方式,亦可加以运用例如经特定程序运算判断运算值是否相等。而安全条件经建立后,即储存于一储存装置。该安全装置的储存装置,以如CMOS、NVRAM、快闪存储器(FLASHROM)、硬碟等类似的非易失性方式构成,以存放预设的安全条件。而为预防安全条件被任意更改,或是非经授权者任意进入将其抑能而失去功能,在进入安全条件设定环境之前,可额外增加一道检查密码的程序,以增加安全性。检查密码的程序,以为该领域的人普遍知悉,例如,于一非易失性存储器记录一密码设定值,于每次进入安全条件设定时,要求使用者输入并加以比对。类似方法较多,在此不予赘述。安全条件经建立后,本发明的安全装置藉由一判别装置,判断该待比对运算值是否符合安全条件。其中该判别装置具备运算能力,其可为微处理器、控制器,或是直接由数据处理系统的中央处理单元等装置以进行判断。其中,当待比对运算值符合安全条件,即控制数据处理系统以第一工作模式工作;当待比对运算值不符合安全条件,即控制数据处理系统以第二工作模式工作。其中,第一工作模式可为控制该数据处理系统接受该可置换式储存媒介的使用于该数据处理系统,该第二工作模式可为控制该数据处理系统拒绝该可置换式储存媒介的使用于该数据处理系统;而其他工作模式以可因应于实际需要而设计。本发明的数据处理系统的安全方法,用以排除非选定的可置换式数据储存媒介的使用于该数据处理系统,该安全方法包括下列步骤(a)读取欲使用于数据处理系统的一可置换式储存媒介的特定区域的数据;(b)处理读取自可置换式储存媒介的特定区域的数据而得到一运算值;(c)判断该运算值是否于符合一安全条件;(d)因应于步骤(d)的判断结果,有选择性的控制数据处理系统以一第一工作模式及一第二工作模式之一工作;其中,步骤(c)包括下列步骤(i)读取经择定的可置换式数据储存媒介的特定区域的数据;(ii)运算该数据,以获得对应各选定的可置换式数据储存媒介的运算值;(iii)根据各该运算值建立该安全条件。因此,本发明的数据处理系统安全方法,亦藉由可程序化的安全条件的建立,而将非经设定的可置换式数据储存媒介排除应用于数据处理系统上。其中,可置换式数据储存媒介的特定区域,可为其特定轨道内容或范围的内容,如内容表、路径表(MainDirectory)等。而其中的第一工作模式与第二工作模式,亦可以如上述装置,分别为接受该可置换式数据储存媒介运算于数据处理系统以及排除非经设定的可置换式数据储存媒介排除应用于数据处理系统。同理,安全条件亦可以对照表或经数学式运算比对方式实行。由上述说明可知,利用本发明,使用者可程序化的预先设定数据处理系统本身所允许使用的特定可置换式数据储存媒介。当非经设定的储存媒介欲使用于该数据处理系统,本发明的安全装置将控制数据处理系统拒绝其使用。本发明运用于一光碟机,即可通过设定,仅允许特定的光碟片使用于光碟机。如因,父母即可保证子女使用光碟机时,仅收看经过过滤的及限制级的光碟片。以下对本发明的一较佳实施例,进一步说明本发明的特点。为进一步说明本发明,特以一以光碟机作为唯一自外界输入数据途径的电脑系统。本发明的一较佳实施例是于电脑系统中,通过基本输出输入系统(BasicInputOutputSystem,BIOS)加入特定程序及检查点(Checkpoint)来完成。电脑系统的基本输出输入系统的主要功能,是于电脑硬件与作业系统之间,因应于指令的控制与系统硬件直接沟通,达到指挥硬件工作的目的。本发明的一较佳实施例流程图,如图1所示。步骤102及104的说明步骤102在电脑系统开机或重置(Resel)之后,即由基本输出输入系统主控进行自我检查(PowerOnSelfTest,POST)动作,检查电脑系统各相关硬件功能及设定,同时对各周边设备进行初始化(Initialization)。步骤106判断代表进入系统设定程序的按键(Hotkey)是否被按下。若是,则进入步骤B,准备进入系统设定(setup)程序;若否,则进行步骤108,判断光碟片是否使用。若是,则进入步骤C;反之,则以步骤106待命。在图2中,延续图1步骤,由步骤B进入步骤302,判断使用者是否欲进入系统设定程序。当进入系统设定步骤时,即进入步骤304,进行系统设定,并于完成设定后离开设定环境并重新开机(reset)(步骤306),随即进入步骤C;反之,当使用者并不进入系统设定程序时,即进入步骤308。在步骤308中,判断使用者是否欲进入安全条件设定程序,同时须通过密码鉴定,方得进入安全条件设定程序步骤310至步骤316,否则即直接跳至步骤306,重新开机。步骤310由光碟机因应于伺服控制电路的控制,读取光碟片特定区域内容,例如光碟片轴心起算直径33m-46m的环状区域,其中载有目录(TableofCOntent)、路径表(PathTable)等数据。光碟机读取光碟片数据是为序列式(SerialStream)读取,在步骤312中,并由中央处理单元(CPU)根据所读取数据,分别以特定运算程序进行运算,以获取一运算值。其中,本较佳实施例的特定运算程序,可为以查和(Checksum)方式进行。其将所读取的数据,循序的将每个word代入一对一对应方程进行运算,再将所有结果累加,而获致16位元的运算值,因为共有16位元,因此,总共有2×16种不同的值。其中该一对一的方程式,举例来说,可为X×0+X×5+X×12+X×16。而本发明的另一运算程序,可为由循序的数据切割为定长度的数据,再加以累加,亦可获得一型序的运算值。步骤314是将运算获得的运算值,根据一特定方式,建立一对照表,并储存在如CMOS、NVRAM等非易失性存储器中,以供进行比对之用。步骤316征询使用者是否进行下一片光碟片的设定,若是,则回到步骤310至314的安全条件设定程序;反之,则直接回到步骤306,完成安全条件设定程序,系统重新开机。在图3中,延续图1的步骤,由步骤A进入202,判断是否使用安全功能。此功能的判断,可藉由软件或硬件所设定的旗标而获知。当安全功能致能时,依序进入步骤204及步骤206;若不使用安全功能,系统则直接进行光碟片的读取。在步骤204中,由光碟机因应于伺服控制电路的控制,以相同于步骤310至步骤312的方式,读取光碟片特定区域的内容,并进入步骤206,由中央处理单元CPU根据所读取的数据,进行运算,以获取一待比对运算值,进入步骤208。在步骤208中,中央处理单元会搜寻在安全条件设定程序中所建立的对照表,是否有可对应于待比对运算值的值于对照表中出现。若有对应值,则进入步骤212,电脑系统即进行正常读取光碟片的程序;若无法于对应表找到对应于待比对运算的值,则表示该光碟片非经设定,因此,系统即进入步骤214,拒绝光碟片的使用,并发出警告讯息。本发明的电脑系统如图4所示。图中的总线400包括PCI总线、ISA总线以及基他供数据传输的总线及相关线路。光碟机422通过光碟机控制器412与总线400连接。基本输出输入系统(BIOS)存于只读存储器406,并且连接于总线400。并易失存储器408亦连接于总线400。本发明的较佳实施例虽以在BIOS中加入控制程序作为例示,以供对本发明的说明,但在不脱离本发明构思范围,亦可以软件程序或嵌入式处理器,以类似流程,来达到本发明的目的。本发明的另一运用,可配合可置换式存储媒介上特定的数据,运用安全装置,可程序化的规范数据处理系统所能运用的可置换式储存媒介的数据种类。举例而言,可于碟影片特定区域,根据影内容分级设置分级码。而系统可可预先设定其欲排除播放的影级数或是设定允许播放的影片级数。如此,于碟影机欲播放影片时,将先读取该分级码是否与其设定允许播放的级数符合,若是,则正常播出,反之,则拒绝播出。如此,则可达到防止未成年人接触限制级影片的功能。本功能可藉由于BIOS程序中根据相关流程,加入程序码达到;或者是运用嵌入式微处理器配合软件程序亦能达到相同目的。而根据本发明流程的其他类似实施手段,亦可达到该目的,在此不予赘述。本发明的第三实施例,于数据处理系统之一非易失性存储器储存一安全条件,其中,该安全条件为一允许使用数据处理系统的时间区间。当系统开机后,即读入一代表当时时间的信号,此可由系统本身的振荡器所提供。因应于该信号,系统会判断该信号所代表的时间是否落于安全条件所规定的时间区间内。若是,则正常工作,若否,则停止一切动作。藉此,即可控制数据处理系统可操作的时间。该第三实施例,可藉由类似前两个实施例的方式,将程序加入BIOS程序中或是其他类似的控制程序而达到。还需要说明的是,该实施例仅作为例示说明本发明较佳操作状态,而非欲对本发明范围造成限制。任何不脱离本发明构思的变更及改良,皆应属于本发明保护范围的范畴。权利要求1.一数据处理系统的安全装置,包括一数据读取装置,供读取储存于可置换式储存媒介的数据;一储存装置,用以储存数据;一运算装置,用以进行数据处理;一判别装置;一可置换式储存媒介使用于所述数据处理系统,数据读取装置因应于一定位装置的控制,读取所述可置换式储存媒介上特定区域的数据,并将数据传送至所述运算装置,运算装置将特定区域的数据以一特定运算程序运算,得到对应于该可置换式储存媒介的一待比对运算值,并传送至所述判别装置;判别装置判断待比对运算值是否符合一安全条件,根据判别装置的判断结果,有选择性地控制所述数据处理系统以一第一工作模式及第一第二工作模式之一工作;其中,该安全条件的设定,藉由所述数据读取装置,分别自预先择定的可置换式储存媒介读入特定区域的数据;该等数据经所述运算装置以特定运算程序处理后,分别对应于各可置换式储存媒介的运算值,并根据对应于各选定的可置换式存储媒介的各运算值,建立安全条件,储存于所述储存装置。2.根据权利要求1所述的数据处理系统的安全装置,其特征在于,所述运算装置,用以进行数据处理,因应于所述数据处理系统的一数据读取装置读取所述可置换式储存媒介上特定区域的数据,所述运算装置将该特定区域的数据以一特定运算程序运算,得到对应于所述可置换式储存媒介的一待比对运算值,并传送至一所述判别装置;判别装置判断待比对运算值是否符合所述安全条件,因应于所述判别装置的判断结果,有选择性地控制所述数据处理系统以一第一工作模式及一第二工作模式之一工作。3.根据权利要求1或2所述的数据处理系统的安全装置,其特征在于,所述可置换式储存媒介为磁碟片、光碟片、抽换式硬碟、卡匣中之一。4.根据权利要求1或2所述的数据处理系统的安全装置,其特征在于,所述特定区域为可置换式储存媒介上储存包含内容表的区域。5.根据权利要求1或2所述的数据处理系统的安全装置,其特征在于,所述第一工作模式是控制数据处理系统接受所述可置换式存储媒介使用于所述数据处理系统。6.根据权利要求1或2所述的数据处理系统的安全装置,其特征在于,所述第二工作模式是控制所述数据处理系统拒绝所述可置换式储存媒介使用于所述数料处理系统。7.根据权利要求1或2所述的数据处理系统的安全装置,其特征在于,所述保全条件的设定,须经由一密码输入与一预设密码符合的程序,方能执行。8.根据权利要求1或2所述的数据处理系统的安全装置,其特征在于,所述储存装置为硬碟、光盘、CMOS中之一。9.根据权利要求1或2所述的数据处理系统的安全装置,其特征在于,所述特定运算程序为查和。10.根据权利要求1或2所述的数据处理系统的安全装置,其特征在于,所述数据读取装置读取所述可置换式储存媒介上一特定区域的数据,并传送至所述判别装置;判别装置判断该数据是否符合一安全条件,因应于判别装置的判断结果,有选择性地控制所述数据处理系统以一第一工作模式及一第二工作模式之一工作;其中安全条件的设定,是藉于所述储存装置可程序化的设立安全条件,用以供与所述数据码比对。11.根据权利要求10所述的数据处理系统的安全装置,其特征在于,所述数据处理系统为一影碟机,所述可置换式储存媒介为一影碟片。12.适用于权利要求1-11所述装置的一种数据处理系统的安全方法,用以排除非经选定的可置换式数据储存媒介使用于该数据处理系统,该安全方法包括下列步骤;(a)读取欲使用于所述数据处理系统的可置换式储存媒介的特定区域的数料;(b)处理读取自所述可置换式储存媒介特定区域的数据而得到一运算值;(c)判断所述运算值是否符合于所述安全条件;(d)因应于步骤(c)的判断结果,有选择性地控制数据处理系统以一第一工作模式及一第二工作模式之一工作;所述步骤(c)包括下列步骤(i)读取经选定的可置换式数据储存媒介的特定区域的数据;(ii)运算该等数据,以获得对应各经选定的可置换式数据储存媒介的运算值;(iii)根据各运算值建立所述安全条件。13.根据权利要求12所述的数据处理系统的安全方法,其特征在于,所述可置换式储存媒介是为磁碟片、光碟片、抽换式硬碟、卡匣中之一。14.根据权利要求12所述的数据处理系统的安全方法,其特征在于,特定区域是为可置换式储存媒介上储存目录的区域。15.根据权利要求12所述的数据处理系统的安全方法,其特征在于,所述第一工作模式是控制该数据处理系统接受该可置换式储存媒介的使用于该数据处理系统。16.根据权利要求12所述的数据处理系统的安全方法,其特征在于,所述第二工作模式是控制所述数据处理系统拒绝所述可置换式储存媒介使用于数据处理系统。17.适用于权利要求1-11系统的一种数据处理系统的安全方法,包括下列步骤(a)输入一代表当时时间的信号;(b)判断所述信号所代表的时间是否符合一安全条件;(c)根据步骤(b)的判断结果,有选择性地使数据处理系统正常工作;所述安全条件的设定,因应于数据处理系统中一特定事件的发生,输入安全条件以设定安全条件,并将其储存于一非易失性存储器中。18.根据权利要求17所述的数据处理系统的安全方法,其特征在于,所述安全条件设定为仅允许数据处理系统于所述信号所代表的时间落于一特定时间间内才动作。19.根据权利要求17所述的数据处理系统的安全方法,其特征在于,所述安全条件设定为不允许数据处理系统于所述信号所代表的时间落于一特定时间区间内动作。全文摘要一种数据处理系统的安全装置及方法;该装置包括:一数据读取装置,用以供读取数据;一储存装置;一运算装置,用以供进行数据处理;一判别装置;因应于一定位装置的控制,数据读取装置读取可置换式储存媒介上的一特定区域的数据,并将该数据传送至运算装置;运算装置将该数据以一运算程序运算,得到对应于可置换式储存媒介的一待比对运算值,并传送至判别装置;判断该待比对运算值是否符合一安全条件,因应于判别装置的判断结果,有选择性地控制该系统以一工作模式工作。文档编号G06F11/28GK1181542SQ96120399公开日1998年5月13日申请日期1996年10月29日优先权日1996年10月29日发明者谢永芳,吴柏青,袭辉云,李鉴修申请人:宏碁电脑股份有限公司