CN100340939C - Mems计算机安全开启装置 - Google Patents
Mems计算机安全开启装置 Download PDFInfo
- Publication number
- CN100340939C CN100340939C CNB2005100254865A CN200510025486A CN100340939C CN 100340939 C CN100340939 C CN 100340939C CN B2005100254865 A CNB2005100254865 A CN B2005100254865A CN 200510025486 A CN200510025486 A CN 200510025486A CN 100340939 C CN100340939 C CN 100340939C
- Authority
- CN
- China
- Prior art keywords
- mems
- password
- pci
- micro motor
- computer security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种属于信息安全技术领域的MEMS计算机安全开启装置,本发明包括:PCI接口控制器、PCI配置存储器、程序存储器、数据存储器、MEMS微马达控制器和MEMS密码鉴码器,程序存储器与PCI接口控制器相连,PCI接口控制器通过串行接口总线与PCI配置存储器相连,PCI接口控制器通过本地总线和MEMS微马达控制器相连,MEMS微马达控制器的输出与MEMS密码鉴码器相连。本发明由MEMS计算机安全开启装置来限制非法用户使用计算机资源,对于一些专门机构计算机的管理非常有用。
Description
技术领域
本发明涉及的是一种计算机的装置,具体地说,是一种MEMS(微机电系统)计算机安全开启装置,属于信息安全技术领域。
背景技术
计算机的发展给企事业单位的信息流通带来很大的方便,带动了办公自动化、电子政务和电子商务的迅猛发展。但是随着计算机数量的增多,计算机的使用和管理产生了很多问题。有关人员调查显示,计算机泄密很多是由于内部管理不善导致的。一般工作中,每台计算机都有密码,即在BIOS中的CMOS密码。目前BIOS的生产,由美国PHOENIX、AMI公司和台湾AWARD公司三家所垄断,而且有些BIOS预留的通用密码,既便是最新版本BIOS,后面密码尚未被发现,也可以采用打开机箱,对CMOS进行放电处理,清空CMOS中的内容的方法来启动计算机。如果在特殊场合下,机箱不能够被打开。
经对现有技术的文献检索,高娟、刘作学等人在“通用计算机开机认证及操作监控系统设计”(《装备指挥技术学院学报》2004年2月第1期一文),其操作监控系统主要由三部分组成:PCI认证卡、应用软件和密钥存储器。应用软件完成操作系统登录管理、认证卡及用户管理,认证卡后台监视,用户操作监控,硬盘及网络切断等功能。其中密钥存储器即使密钥卡,其中保存一张用户信息表,包括用户ID,口令及权限等。硬件认证卡以MSP430F149单片机为核心,通过电压转化与IC卡插座相连,通过计算机串行接口实现与应用软件的通信。其不足之处是:容易被其他读卡器破解IC卡的内容,使管理失效;同时应用软件采用的MD5算法,2004年8月17日的美国加州圣巴巴拉,召开的国际密码学会议(Crypto’2004)已经被破解,所以该文献中提到的方法有些失去安全性。
发明内容
本发明的目的在于克服现有技术中存在的不足,提供一种MEMS计算机安全开启装置,使其作为计算机安全管理的核心部分,在特殊安全应用场合下,具有用户权限的用户通过输入特殊的密码开启计算机。
本发明是通过以下技术方案实现的,本发明包括:PCI(外围部件互连)接口控制器、PCI配置存储器、程序存储器、数据存储器、MEMS微马达控制器和MEMS密码鉴码器,程序存储器与PCI接口控制器相连,PCI接口控制器通过串行接口总线与PCI配置存储器相连,PCI接口控制器通过本地总线和MEMS微马达控制器相连,MEMS微马达控制器的输出与MEMS密码鉴码器相连。
所述的PCI接口控制器通过PCI接口与计算机相连,PCI接口控制器是连接计算机主板PCI总线和PCI插卡本地总线的通道。
所述的PCI接口控制器、PCI配置存储器采用PCI从模式器件及其相配套的配置存储芯片。
程序存储器用于存储运行的程序,数据存储器用于存储运行过程中产生的数据,MEMS微马达控制器用于控制运动,MEMS密码鉴码器对计算机BIOS运行进行控制。
所述的MEMS密码鉴码器包括:MEMS微马达、支撑架、码轮、光电耦合盘、光电发生器,MEMS微马达设于支撑架内部的槽内,码轮上面连接有光电耦合盘,在支撑架端部槽内设有光电发生器,与光电耦合盘结合在一起。
MEMS密码鉴码器是采用二十四位或三十二位密码加密,破解率只有一千六百万分之一。MEMS密码鉴码器由MEMS微马达驱动码轮转动,通过光电耦合盘和光电发生器的作用产生信号,达到计算机的连通。采用电磁型微马达直接驱动,输出力矩大,减少中间变速环节;采用光电、光纤进行能量耦合。
所述的光电耦合盘、光电发生器用于产生开启信号。
所述的码轮是采用硬件固化的专用密码齿轮。
计算机启动后,BIOS系统初始化启动后,MEMS计算机安全开启装置在此过程中可以适时获得系统控制:
(1)计算机启动后,系统首先进行BIOS自检POST起始的跳转指令JMP BIOSPOST(BIOS基本输入输出系统Basic Input Output System,POST上电自检PowerOn Self Test)。
(2)在计算机上电POST的同时,MEMS计算机安全开启装置卡也上电,通过PCI配置存储器对PCI总线接口控制器进行配置,而程序存储器用于存储运行的程序,数据存储器用于存储运行过程中产生的数据。
(3)POST开始扫描C0000H--DFFFFH的内存映象空间,检查各种适配器的ROM模块,MEMS计算机安全开启装置ROM模块建立一个标识供POST来识别它。
(4)此时,MEMS计算机安全开启装置ROM程序可以通过修改引导装入程序INT 19H的中断向量,获得控制权,将自身挂到系统上。当INT 19H中断向量设置完成后,ROM应当交还控制权给系统BIOS,继续进行POST的工作。
(5)整个POST工作完成后,BIOS系统调用INT 19H中断,此时即进入安全密码认证模块。
(6)模块运行时,系统首先弹出一个要求用户输入密码的界面,用户输入密码后,计算机将此密码通过运行MEMS计算机安全开启装置程序,使计算机和PCI插卡通过PCI接口控制器连通,驱动PCI插卡中的微马达控制器,通过它的输出驱动MEMS密码鉴码器,如果密码错误,MEMS密码鉴码器将被死锁,没有反馈信号,BIOS无法进行,从而使机器无法启动造成死机。当密码正确时,运行后,MEMS微马达驱动码轮转动,码轮带动光电耦合盘旋转到一定的位置,光电发生器与光电耦合盘耦合,产生信号传回计算机,信号得到反馈,程序执行完毕,返回BIOS,然后启动操作系统,计算机正常启动。
本发明的有益效果是:在MEMS计算机安全开启装置中,通过PCI插卡连通MEMS密码鉴码器,通过MEMS计算机安全开启装置,可以有效地控制重要计算机的非法使用,其中MEMS密码鉴码器采用特殊的物理密码,破解的概率只有一千六百万分之一;从而克服了目前PC主板上普遍使用的Award等品牌BIOS其密码判断算法内含有的安全缺陷的安全隐患,这个缺陷导致用户事前设置的密码基本上都可以轻易地找到一个机器同样可以接受″等价″密码,而这个密码却不是用户事前设定的,这样一来计算机的资源不再是完全开放的,而是通过启动MEMS密码鉴码器的耦合与否,对非法使用者进行限制,有利于特殊部门对计算机安全的管理。
附图说明
图1为本发明结构框图
图2为MEMS密码鉴码器结构框图
具体实施方式
如图1所示,本发明包括:PCI接口控制器、PCI配置存储器、程序存储器、数据存储器、MEMS微马达控制器和MEMS密码鉴码器,程序存储器与PCI接口控制器相连,PCI接口控制器通过串行接口总线与PCI配置存储器相连,PCI接口控制器通过本地总线和MEMS微马达控制器相连,MEMS微马达控制器的输出与MEMS密码鉴码器相连。
所述的PCI接口控制器通过PCI接口与计算机相连,PCI接口控制器是连接计算机主板PCI总线和PCI插卡本地总线的通道。
所述的PCI接口控制器、PCI配置存储器采用PCI从模式器件及其相配套的配置存储芯片。
程序存储器用于存储运行的程序,数据存储器用于存储运行过程中产生的数据,MEMS微马达控制器用于控制运动,MEMS密码鉴码器对计算机BOIS运行进行控制。
如图2所示,所述的MEMS密码鉴码器包括:MEMS微马达、支撑架、码轮、光电耦合盘、光电发生器,MEMS微马达设于支撑架内部的槽内,码轮上面连接有光电耦合盘,在支撑架端部槽内设有光电发生器,与光电耦合盘结合在一起。
MEMS密码鉴码器是用MEMS技术制造的专有鉴码机构,采用准LIGA工艺加工,采用二十四位或三十二位密码加密,破解率只有一千六百万分之一。MEMS密码鉴码器由MEMS微马达驱动码轮转动,通过光电耦合盘和光电发生器的作用产生信号,达到计算机的连通。采用电磁型微马达直接驱动,输出力矩大,减少中间变速环节;采用光电、光纤进行能量耦合。
所述的光电耦合盘、光电发生器用于产生开启信号。
所述的码轮是采用硬件固化的专用密码齿轮。
计算机启动后,CPU通过执行一段位于内存最高端的15字节的代码完成启动。32位机内存最高地址FFFFFFF:0000 JMP BIOS POST,BIOS完成计算机初始化后,弹出一个要求用户输入密码的界面,用户输入密码后,计算机将此密码通过程序的执行,驱动PCI插卡中的微马达控制器,通过它的输出驱动MEMS密码鉴码器,如果密码错误,MEMS密码鉴码器将被死锁,没有反馈信号,BIOS无法进行,从而使机器无法启动造成死机。如果密码正确,有信号反馈,程序执行完毕,返回BIOS,然后启动操作系统,计算机正常启动。
Claims (6)
1.一种MEMS计算机安全开启装置,包括:PCI接口控制器、PCI配置存储器、程序存储器、数据存储器、MEMS微马达控制器,其特征在于,还包括:MEMS密码鉴码器,程序存储器与PCI接口控制器相连,PCI接口控制器通过串行接口总线与PCI配置存储器相连,PCI接口控制器通过PCI总线和MEMS微马达控制器相连,MEMS微马达控制器的输出与MEMS密码鉴码器相连;用户输入密码后,计算机将此密码通过运行MEMS计算机安全开启装置程序,使计算机和PCI插卡通过PCI接口控制器连通,驱动PCI插卡中的微马达控制器,通过它的输出驱动MEMS密码鉴码器,如果密码错误,MEMS密码鉴码器将被死锁,没有反馈信号,BIOS无法进行,从而使机器无法启动造成死机,当密码正确时,运行后,MEMS微马达驱动码轮转动,码轮带动光电耦合盘旋转到一定的位置,光电发生器与光电耦合盘耦合,产生信号传回计算机,信号得到反馈,程序执行完毕,返回BIOS,然后启动操作系统,计算机正常启动。
2.根据权利要求1所述的MEMS计算机安全开启装置,其特征是,程序存储器用于存储运行的程序,数据存储器用于存储运行过程中产生的数据,MEMS微马达控制器用于控制运动。
3.根据权利要求1所述的MEMS计算机安全开启装置,其特征是,所述的MEMS密码鉴码器包括:MEMS微马达、支撑架、码轮、光电耦合盘、光电发生器,MEMS微马达设于支撑架内部的槽内,码轮上面连接有光电耦合盘,在支撑架端部槽内设有光电发生器,与光电耦合盘结合在一起。
4.根据权利要求3所述的MEMS计算机安全开启装置,其特征是,所述的MEMS密码鉴码器由MEMS微马达驱动码轮转动,通过光电耦合盘和光电发生器的作用产生信号,达到计算机的连通,MEMS密码鉴码器采用二十四位或三十二位密码加密,破解率只有一千六百万分之一。
5.根据权利要求3或4所述的MEMS计算机安全开启装置,其特征是,所述的码轮是采用硬件固化的专用密码齿轮。
6.根据权利要求3或4所述的MEMS计算机安全开启装置,其特征是,所述的光电耦合盘、光电发生器用于产生开启信号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100254865A CN100340939C (zh) | 2005-04-28 | 2005-04-28 | Mems计算机安全开启装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100254865A CN100340939C (zh) | 2005-04-28 | 2005-04-28 | Mems计算机安全开启装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1687858A CN1687858A (zh) | 2005-10-26 |
| CN100340939C true CN100340939C (zh) | 2007-10-03 |
Family
ID=35305900
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100254865A Expired - Fee Related CN100340939C (zh) | 2005-04-28 | 2005-04-28 | Mems计算机安全开启装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100340939C (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100394502C (zh) * | 2006-04-13 | 2008-06-11 | 上海交通大学 | 基于mems密码锁的硬盘加密系统 |
| CN101281502B (zh) * | 2008-05-29 | 2010-04-14 | 上海交通大学 | 基于mems密码锁和双fpga的sata硬盘物理加密系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1526092A (zh) * | 2001-05-18 | 2004-09-01 | �ϵ��� | 预启动验证系统 |
| CN1588852A (zh) * | 2004-09-16 | 2005-03-02 | 上海交通大学 | 微机械信息安全网络认证系统 |
-
2005
- 2005-04-28 CN CNB2005100254865A patent/CN100340939C/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1526092A (zh) * | 2001-05-18 | 2004-09-01 | �ϵ��� | 预启动验证系统 |
| CN1588852A (zh) * | 2004-09-16 | 2005-03-02 | 上海交通大学 | 微机械信息安全网络认证系统 |
Non-Patent Citations (1)
| Title |
|---|
| 合肥工业大学硕士学位论文 王毅,第13-28页,"PCI从设备安全芯片的设计" 2004 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1687858A (zh) | 2005-10-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100378609C (zh) | 用于开启计算机系统硬盘驱动器的方法和装置 | |
| JP4279856B2 (ja) | 情報の転送方法、およびコンピュータ | |
| US20080060068A1 (en) | Methods and arrangements for remote communications with a trusted platform module | |
| EP2135186B1 (en) | System and method for providing a secure computing environment | |
| CN101266590A (zh) | 动态切换设备配置的方法和系统 | |
| CN113064643B (zh) | 一种即时生效的修改bios设定值的方法、系统及介质 | |
| CN105069384B (zh) | 一种分体式二代身份证读卡系统及实现方法 | |
| CN100340939C (zh) | Mems计算机安全开启装置 | |
| US10599848B1 (en) | Use of security key to enable firmware features | |
| US9251385B2 (en) | Computer system for accessing confidential data by means of at least one remote unit and remote unit | |
| CN1283826A (zh) | 单主板型网络安全计算机 | |
| CN1278203C (zh) | 在计算机系统中使用外围组件互连电源管理机制的方法 | |
| CN1244864C (zh) | 具有开机除错功能的信息处理系统及其开机除错方法 | |
| CN1316327C (zh) | 基于微机电系统信息安全强链的电脑锁 | |
| CN1243312C (zh) | 嵌入式安全模块 | |
| CN1251051C (zh) | 唤醒计算机的方法和装置 | |
| CN1357840A (zh) | 计算机保密系统 | |
| CN1591363A (zh) | 对cmos数据进行备份保护的方法 | |
| CN103795796B (zh) | 一种文件强制集中管理方法 | |
| CN2771917Y (zh) | 计算机安全控制模块 | |
| CN200994142Y (zh) | 身份验证启动装置 | |
| CN102087714B (zh) | 图像识别登陆系统及其方法 | |
| CN1241116C (zh) | 一种保护计算机网络安全的方法 | |
| CN100412829C (zh) | 能够将个人计算机改装为网络计算机的计算机外设 | |
| Lojda et al. | Testing embedded software through fault injection: Case study on smart lock |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20071003 Termination date: 20110428 |