CN100495335C - 计算机主板的加密系统及其加密方法 - Google Patents
计算机主板的加密系统及其加密方法 Download PDFInfo
- Publication number
- CN100495335C CN100495335C CNB2003101120591A CN200310112059A CN100495335C CN 100495335 C CN100495335 C CN 100495335C CN B2003101120591 A CNB2003101120591 A CN B2003101120591A CN 200310112059 A CN200310112059 A CN 200310112059A CN 100495335 C CN100495335 C CN 100495335C
- Authority
- CN
- China
- Prior art keywords
- encryption
- bios
- computer motherboard
- encryption processor
- processor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims abstract description 9
- 239000000284 extract Substances 0.000 claims description 2
- 238000012356 Product development Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
Images
Abstract
本发明公开了一种计算机主板的加密系统及其加密方法,该加密系统包括中央处理器、BIOS存储器、加密处理器和复位控制电路。该BIOS存储器和加密处理器均通过总线与中央处理器相连接,存储于该BIOS存储器内的BIOS启动程序中还加入密码检查程序,从而使计算机主板在加电启动时实现主板的加密处理。该复位控制电路与该加密处理器和中央处理器连接,该加密处理器发出信号给该复位控制电路,强迫该电路向该中央处理器产生复位信号,使计算机主板重新启动。本发明的计算机主板的加密系统及其加密方法可使计算机主板及嵌入式应用系统得到有效的加密。
Description
【技术领域】
本发明涉及一种计算机主板,尤其涉及一种计算机主板的加密系统及其加密方法。
【背景技术】
目前,大多数计算机主板都没有加密,因此有些不法分子就趁机仿制、盗用他人计算机主板及其嵌入式应用系统,从而给产品开发权益人造成严重损失;另外,即使有加密也往往只是嵌入式应用系统开发商在应用软件中进行加密,所以更换硬件不能有效控制仿制。
【发明内容】
为了克服现有的计算机主板容易被仿制、盗用的缺点,本发明提供一种计算机主板的加密系统及其加密方法,从而达到防止盗用计算机主板和防止盗用嵌入式系统的应用软件的目的。
为实现本发明的目的,本发明所采用的技术方案是:提供一种计算机主板的加密系统,其包括中央处理器、BIOS存储器和加密处理器,该BIOS存储器和加密处理器均通过总线与中央处理器相连接,存储于该BIOS存储器内的BIOS启动程序中还加入密码检查程序,该中央处理器用于在加电启动计算机主板时,从该BIOS存储器中提取指令开始执行,在该BIOS启动程序中产生随机密钥Yi序列,并加密产生一随机密码Ma;并将该随机密钥Yi发送给该加密处理器,该加密处理器加密产生一随机密码Mb;该BIOS启动程序用于读取由加密处理器加密后的随机密码Mb,并将Mb与Ma相比较,若相等则合法,BIOS启动程序继续运行,若不相等则为非法使用,BIOS启动程序停止运行,系统死机。
一种计算机主板的加密系统的加密方法,其包括以下步骤:
a.加电启动计算机主板;
b.中央处理器首先从BIOS存储器提取指令开始执行,在BIOS程序中产生随机密钥Yi序列,并加密产生一随机密码Ma;
c.将该随机密钥Yi发送给加密处理器,该加密处理器加密产生一随机密码Mb;
d.BIOS读取由加密处理器加密后的随机密码Mb,并将Mb与Ma相比较,若相等则合法,BIOS继续运行,若不相等则为非法使用,BIOS程序停止运行,系统死机。
本发明的有益效果是,由于本发明通过对计算机主板的硬件与BIOS软件相紧密结合的加密方案,从而使计算机主板及嵌入式应用系统得到有效的加密,当系统检测到非法用户时,在底层BIOS中控制主板硬件进入死机状态,从而可彻底阻止非法使用。
【附图说明】
图1是本发明计算机主板的加密系统的组成框图。
【具体实施方式】
请参阅图1,本发明计算机主板的加密系统包括中央处理器1、BIOS存储器2、加密处理器3和复位控制电路4。BIOS存储器2和加密处理器3均通过总线与中央处理器1相连接;复位控制电路4与加密处理器3和中央处理器1连接,加密处理器3发出三种信号C1、C2、C3给复位控制电路4,强迫该电路向中央处理器1产生复位信号,使计算机主板重新启动。
在计算机主板中,BIOS是计算机主板实现其硬件功能必须具备的基本软件,每一种计算机主板产品都有相配套、定制的BIOS,计算机主板的功能是与BIOS软件紧密结合在一起,BIOS载体通常是主板上的专用BIOS存储器2。所有计算机主板的中央处理器1的起始程序都从BIOS存储器2开始执行,利用这一特性,通过在主板电路中增加加密处理器3,在BIOS启动程序中加入密码检查来实现主板的加密处理。
本发明计算机主板的加密系统的工作原理为:计算机主板在加电启动时,中央处理器1首先从BIOS存储器2提取指令开始执行,在BIOS程序中产生随机密钥Yi序列,同时将该密钥Yi发送给加密处理器3,在加密处理器3和BIOS软件中实现相同的加密算法,其产生的随机密码M就肯定是相等的。假设BIOS加密产生的随机密码结果为Ma,加密处理器3加密后产生的随机密码结果为Mb,BIOS通过读取由加密处理器3加密后的数据Mb,并将Mb与BIOS自身计算结果Ma相比较,相等则合法,BIOS继续运行,不相等则为非法使用,BIOS程序停止运行,系统死机。
另外,本发明还在加密处理器3中设计了时间闸,当计算机主板启动时如超出最大可能的加密时间主机BIOS软件还未访问加密处理器3,时间闸溢出,则加密处理器3进入加密失败状态,同时发出三种信号C1、C2、C3给复位控制电路4,强迫该电路向中央处理器1产生复位信号,使计算机主板重新启动。
采用本发明的计算机主板的加密系统可有效防止下列非法计算机主板用户的以下行为:a.盗用计算机主板硬件,但没有正版的BIOS软件;b.盗用计算机主板及正版BIOS软件,但没有正版的加密处理器3;c.盗用计算机主板,但没有正版BIOS软件和加密处理器3。
对采用本发明加密系统加密后的计算机主板的嵌入式应用系统,系统应用软件中可以随时调用加密处理器3进行密码验证,一旦发现非法用户(采用其它非加密的计算机主板),系统应用软件立即停止正常运行,从而有效防止应用系统的软件被盗版运行于非法的计算机主板上。
Claims (6)
1.一种计算机主板的加密系统,其特征在于:包括中央处理器、BIOS存储器和加密处理器,该BIOS存储器和加密处理器均通过总线与中央处理器相连接,存储于该BIOS存储器内的BIOS启动程序中还加入密码检查程序,
该中央处理器用于在加电启动计算机主板时,从该BIOS存储器中提取指令开始执行,在该BIOS启动程序中产生随机密钥Yi序列,并加密产生一随机密码Ma;并将该随机密钥Yi发送给该加密处理器,该加密处理器加密产生一随机密码Mb;
该BIOS启动程序用于读取由加密处理器加密后的随机密码Mb,并将Mb与Ma相比较,若相等则合法,BIOS启动程序继续运行,若不相等则为非法使用,BIOS启动程序停止运行,系统死机。
2、如权利要求1所述的计算机主板的加密系统,其特征在于该加密系统还包括复位控制电路,其与该加密处理器和中央处理器连接,该加密处理器发出信号给该复位控制电路,强迫该电路向该中央处理器产生复位信号,使计算机主板重新启动。
3、如权利要求2所述的计算机主板的加密系统,其特征在于该加密处理器中设计了时间闸,当计算机主板启动时,如超出最大可能的加密时间主机BIOS软件还未访问该加密处理器,时间闸溢出,则该加密处理器进入加密失败状态。
4.如权利要求1所述的计算机主板的加密系统,其特征在于嵌入在该加密系统加密后的计算机主板的嵌入式应用系统可在系统应用软件中随时调用该加密系统进行加密检查,若密码验证失败则应用软件停止运行,系统死机。
5.一种如权利要求1或3所述的计算机主板的加密系统的加密方法,其特征在于包括以下步骤:
a.加电启动计算机主板;
b.中央处理器首先从BIOS存储器提取指令开始执行,在BIOS程序中产生随机密钥Yi序列,并加密产生一随机密码Ma;
c.将该随机密钥Yi发送给加密处理器,该加密处理器加密产生一随机密码Mb;
d.BIOS读取由加密处理器加密后的随机密码Mb,并将Mb与Ma相比较,若相等则合法,BIOS继续运行,若不相等则为非法使用,BIOS程序停止运行,系统死机。
6.如权利要求5所述的计算机主板的加密系统的加密方法,其特征在于在步骤a和b之间还包括以下步骤:若计算机主板的启动时间超出最大可能的加密时间主机BIOS软件还未访问加密处理器,时间闸溢出,则加密处理器进入加密失败状态,同时发出信号给复位控制电路,强迫该电路向中央处理器产生复位信号,使计算机主板重新启动。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2003101120591A CN100495335C (zh) | 2003-11-05 | 2003-11-05 | 计算机主板的加密系统及其加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2003101120591A CN100495335C (zh) | 2003-11-05 | 2003-11-05 | 计算机主板的加密系统及其加密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1595355A CN1595355A (zh) | 2005-03-16 |
| CN100495335C true CN100495335C (zh) | 2009-06-03 |
Family
ID=34661381
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2003101120591A Expired - Lifetime CN100495335C (zh) | 2003-11-05 | 2003-11-05 | 计算机主板的加密系统及其加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100495335C (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107908966A (zh) * | 2017-10-18 | 2018-04-13 | 深圳市华德安科技有限公司 | Usb通讯协议的加密方法、上位机及计算机存储介质 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106355110A (zh) * | 2016-08-29 | 2017-01-25 | 惠州市蓝微新源技术有限公司 | 一种bms硬件加密系统及其加密方法 |
| CN107169378B (zh) * | 2017-05-05 | 2020-08-04 | 天津市英贝特航天科技有限公司 | 一种计算机开机加密的方法和设备 |
-
2003
- 2003-11-05 CN CNB2003101120591A patent/CN100495335C/zh not_active Expired - Lifetime
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107908966A (zh) * | 2017-10-18 | 2018-04-13 | 深圳市华德安科技有限公司 | Usb通讯协议的加密方法、上位机及计算机存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1595355A (zh) | 2005-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10516533B2 (en) | Password triggered trusted encryption key deletion | |
| JP3689431B2 (ja) | 暗号化キーの安全処理のための方法及び装置 | |
| RU2295834C2 (ru) | Инициализация, поддержание, обновление и восстановление защищенного режима работы интегрированной системы, использующей средство управления доступом к данным | |
| US6370649B1 (en) | Computer access via a single-use password | |
| US8839000B2 (en) | System and method for securely storing data in an electronic device | |
| TWI245182B (en) | Method, chipset, system and recording medium for responding to a sleep attack | |
| US5937063A (en) | Secure boot | |
| US7237123B2 (en) | Systems and methods for preventing unauthorized use of digital content | |
| US7987374B2 (en) | Security chip | |
| US8156331B2 (en) | Information transfer | |
| US20020083318A1 (en) | Method and system for software integrity control using secure hardware assist | |
| JP2008052704A (ja) | コンピュータおよび共有パスワードの管理方法 | |
| US9015454B2 (en) | Binding data to computers using cryptographic co-processor and machine-specific and platform-specific keys | |
| KR100831441B1 (ko) | 신뢰 주변 장치 메커니즘 | |
| WO2008109150A1 (en) | System and method for providing secure authentication of devices awakened from powered sleep state | |
| EP2619707B1 (en) | Verification and protection of genuine software installationv using hardware super key | |
| US20030208696A1 (en) | Method for secure storage and verification of the administrator, power-on password and configuration information | |
| US20080313471A1 (en) | Electronic system and digital right management methods thereof | |
| US20030172265A1 (en) | Method and apparatus for secure processing of cryptographic keys | |
| CN102024115A (zh) | 一种具有用户安全子系统的计算机 | |
| US20060101286A1 (en) | Theft deterrence using trusted platform module authorization | |
| JP2007094879A (ja) | オペレーティングシステム用基本プログラムの認証システム、これに用いるコンピュータ、およびコンピュータプログラム | |
| CN111868724A (zh) | 病毒免疫计算机系统和方法 | |
| Frazelle | Securing the Boot Process: The hardware root of trust | |
| CN100495335C (zh) | 计算机主板的加密系统及其加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: YANXIANG INTELLIGENT TECHNOLOGY CO., LTD. Free format text: FORMER NAME: SHENGZHEN EVOC INTELLIGENT TECHNOLOGY CO., LTD. |
|
| CP03 | Change of name, title or address |
Address after: Guangdong province Shenzhen city Nanshan District high in the four EVOC Technology Building No. 31 Patentee after: EVOC INTELLIGENT TECHNOLOGY Co.,Ltd. Address before: Guangdong city in Shenzhen Province, Che Kung Temple Tian An Digital City Tienhsiang building 10B Patentee before: SHENZHEN EVOC INTELLIGENT TECHNOLOGY Co.,Ltd. |
|
| C53 | Correction of patent of invention or patent application | ||
| CB03 | Change of inventor or designer information |
Inventor after: Chen Zhilie Inventor after: Zhu Jun Inventor before: Zhu Jun |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: INVENTOR; FROM: ZHU JUN TO: CHEN ZHILIE ZHU JUN |
|
| CX01 | Expiry of patent term |
Granted publication date: 20090603 |
|
| CX01 | Expiry of patent term | ||
| DD01 | Delivery of document by public notice |
Addressee: Li Qin Document name: Notice of Termination of Patent Rights |
|
| DD01 | Delivery of document by public notice |