CN101122939B - 计算机系统的安全设备及其方法 - Google Patents
计算机系统的安全设备及其方法 Download PDFInfo
- Publication number
- CN101122939B CN101122939B CN2007101526387A CN200710152638A CN101122939B CN 101122939 B CN101122939 B CN 101122939B CN 2007101526387 A CN2007101526387 A CN 2007101526387A CN 200710152638 A CN200710152638 A CN 200710152638A CN 101122939 B CN101122939 B CN 101122939B
- Authority
- CN
- China
- Prior art keywords
- user
- identification information
- computer system
- unit
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/88—Detecting or preventing theft or loss
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Abstract
一种计算机系统安全设备及其安全方法,所述设备包括:识别单元,用于识别用户的标识信息;操作单元,用于通过对用户的标识信息和计算机系统的唯一标识信息执行预定操作来产生结果值;和主控制单元,用于根据计算机系统的预置密码和所述结果值是否相同来执行计算机的引导。
Description
相关申请的交叉引用
本申请要求于2006年7月5日在韩国知识产权局提交的韩国专利申请第2006-63150号的利益,其公开在此通过引用方式并入。
技术领域
本发明的方面涉及一种计算机安全设备及其方法。更具体来讲,本发明的方面涉及一种计算机安全设备及其方法,其中即使当计算机被偷时,未授权用户也不能使用存储在硬件和硬盘驱动器中的数据。
背景技术
由于使用个人计算机(例如台式计算机和膝上型计算机)的人员数量迅速地增加,因此需要一种在计算机被偷的情况下保护计算机的安全设备。图1是图解传统计算机安全方法的流程图。具体而言,图1图解了其中在引导步骤中输入密码的计算机安全方法,和其中在硬盘驱动器中设置密码的方法。最初,用户设置引导计算机所需的引导密码。由用户设置的引导密码存储在CMOS中。而且,所述用户可以在硬盘驱动器中设置密码。所述硬盘驱动器的密码存储在包括在该硬盘驱动器中的存储器中。
当设定用于引导和硬盘驱动器的密码时,如果该计算机被允许加电(操作S110),那么该计算机接收所述引导密码的输入(操作S120)并且比较存储在CMOS中的密码和输入的引导密码(操作S130)。
如果两个密码不相同(操作S130中的否),则不进行引导进程,直到输入对应于已存储密码的密码。如果两个密码是相同的(在操作S130中的是),则引导进程继续(操作S140)。
此外,在计算机引导完成之后,在用户想要访问存储在所述硬盘驱动器中的数据的情况下,用户必须输入所述硬盘驱动器的密码(操作S150)。这里,只有当由用户输入的密码和预置的硬盘驱动器密码相同时(操作S160中的是),才允许访问硬盘驱动器(操作S170)。
然而,根据传统技术,每当计算机被引导时,用户都必须输入密码。结果,当计算机被偷时,任何人都可以通过去除CMOS电池而使用所述计算机的硬盘驱动器。此外,即使为计算机设置了密码,但是如果更换了被设置密码的硬盘驱动器,那么任何人不需要知道密码就可以使用所述计算机的硬件。
发明内容
本发明的多个方面包括一种计算机系统安全设备及其方法,其中,每当计算机被引导时,用户不需要重复输入密码,并且未授权用户无法使用存储在计算机的硬件和硬盘驱动器中的数据。
本发明的其他方面和/或优点将在随后的说明中部分地阐述,并且将从所述说明而清楚,或者可以通过本发明的实践了解到。
根据本发明的一个方面,提供一种计算机系统安全设备,包括:识别单元,用于识别用户的标识信息;操作单元,用于通过对用户的标识信息和计算机系统的唯一标识信息执行预定操作来产生结果值;和主控制单元,用于根据计算机系统的预置密码和所述结果值是否相同来执行计算机系统的引导。
根据本发明的另一个方面,提供一种计算机系统安全方法,包括:识别用户的标识信息;通过对用户的标识信息和计算机系统的唯一标识信息执行预定操作来产生结果值;并且根据计算机系统的预置密码和所述结果值是否相同来执行计算机系统的引导。
根据本发明的又一个方面,提供一种计算机系统安全设备,包括:识别单元,用于识别用户的标识信息;操作单元,用于通过对用户的标识信息和其它值执行预定操作来产生结果值;和主控制单元,用于根据预置密码和所述结果值是否相同来确定所述用户是否是允许用户。
根据本发明的还一个方面,提供一种计算机系统安全方法,包括:识别用户的标识信息;通过对用户的标识信息和其它值执行预定操作来产生结果值;并且根据预置密码和所述结果值是否相同来确定所述用户是否是允许用户。
附图说明
从下面结合附图对实施例的描述中,本发明的这些和/或其它方面及优点将变得明显且更易于理解,在所述附图中:
图1是图解根据传统技术的计算机安全方法的流程图。
图2是图解根据本发明一个实施例的计算机系统的结构的方框图。
图3是图解应用于图2的计算机系统的射频识别(RFID)的结构的方框图。
图4是图解应用于图2的计算机系统的RFID读取器的结构的方框图。
图5是图解根据本发明一个实施例的计算机系统的安全方法的流程图。
图6是图解根据本发明另一实施例的计算机系统的结构的方框图。
图7是图解根据本发明另一实施例的计算机系统的安全方法的流程图。
图8是图解根据如图7所示的用户脸部的识别结果的用户标识信息的输出的流程图。
具体实施方式
现在详细参考本发明的实施例,在附图中图解了本发明的示例,其中相同的参考数字始终指示相同的单元。下面通过参考附图来描述所述实施例以便解释本发明。
下文中,通过参照根据本发明实施例的用户接口、方法和计算机程序产品的流程图来说明本发明的各方面。应当理解:可以通过计算机程序指令来实现流程图的每个决、和流程图中的块的组合。这些计算机程序指令可以被提供给通用计算机、专用计算机、或其它可编程数据处理设备的处理器,以产生机器,使得通过所述计算机或其它可编程数据处理设备的处理器执行指令,创建器件和/或方法以实现在一个或多个所述流程图块中指定的功能。
这些计算机程序指令也可以存储在计算机可用或计算机可读存储器中,所述计算机程序指令可以指示计算机、计算机的集合或其它可编程数据处理设备以特定方式工作,如此所述存储在计算机可用或计算机可读存储器中的指令产生包括指令方法的制造产品,其实现在一个或者多个所述流程图块中指定的功能。
所述计算机程序指令也可以载入计算机或其它可编程数据处理设备中,以使得可以在计算机或其它可编程设备中执行一系列的操作,以产生计算机实现的处理,如此,在计算机或其它可编程设备中执行的指令提供操作以实现在一个或者多个流程图块中指定的功能。
所述流程图的每个块可以表示代码的模块、片段或部分,其包括一个或多个可执行指令以实现所指定的一个(或多个)逻辑功能。还应当注意:在一些替代的实现中,在块中标注的功能可以发生次序颠倒。例如,连续示出的两个块实际上可以基本上同时执行,或该块有时根据所涉及功能而以颠倒次序来执行。
图2是图解根据本发明一个实施例的计算机系统200的结构。参考图2,根据本发明一个实施例的计算机系统200包括基本输入输出系统(BIOS)210、存储单元220、存储器单元230,密码设置单元240、主控制单元250、识别单元260、提取单元290、操作单元270和确定单元280。所示单元210、220、230、240、250、260、270、280、290通过使用总线295来互连。
BIOS 210在计算机系统200开启时自动执行,检查计算机系统200的状态(其被称作加电自检(POST)),初始化计算机系统200,并确认在初始化期间什么外围设备(未示出)与计算机系统200相连。
存储大量数据的存储介质220是计算机系统200的外围设备。所述存储介质220的一些例子有:CD-ROM、DVD-ROM、可重写可记录CD/DVD、蓝光盘、USB存储介质和硬盘驱动器。在下面的说明中将说明存储介质220是硬盘驱动器的情况。但是应该理解:本发明的各个方面可以不仅应用于硬盘驱动器,也可以应用于其它存储介质。进一步可理解存储介质220在所有方式中无须是可拆卸的(诸如在内部驱动器中)。
硬盘驱动器220可以包括第一存储介质和第二存储介质。应该理解的是硬盘驱动器220可以分区为比两个存储介质或多或少。这里,第一存储介质存储操作系统和用户数据,而第二存储介质存储所述硬盘驱动器的唯一信息(例如,序列号和硬盘驱动器密码)。可选择的,第二存储介质可以实施为EPROM、EEPROM和其它器件,但不限于此。
存储器单元230存储计算机系统200的、由密码设置单元240设置的引导密码。为此,存储器单元230可被实现为非易失性存储元件(诸如闪存),但不限于此。
在未设置计算机系统200的引导密码和硬盘驱动器220的密码的情况下,密码设置单元240将由操作单元270产生的结果值设置为计算机系统200的引导程序和硬盘驱动器的密码。这里,计算机系统200的引导密码存储在上述的存储器单元230中,而硬盘的密码存储在例如包含在硬盘驱动器220中的第二存储介质中。
主控制单元250连接并且管理计算机系统200的部件。计算机系统200根据由操作单元270产生的结果值与计算机系统200的预置引导密码是否相同而进行引导。具体而言,在由操作单元270产生的结果值与计算机系统200的引导密码相同的情况下,主控制单元250控制计算机系统200成功引导。在由操作单元270产生的结果值与预置的引导密码不相同的情况下,主控制单元250阻止计算机系统200引导。
识别单元260识别用户标识信息。所述用户标识信息指的是使用计算机系统200的用户的唯一信息。标识信息的一些例子有:指纹、虹膜、和用户的面部。其它例子可以包括用户声音/语音或其它在外部物体(例如用户或用户使用的卡)上提供的可以标识用户的可检测的标记。对于用户的标识信息识别,识别单元260可以包括指纹识别模块、虹膜识别模块和脸部识别模块之一,但是不限制于此。而且,对于用户标识信息的输入,可使用射频识别(RFID)技术。下面将描述使用RFID技术的用户标识信息的识别。
RFID指的是一种技术,它使用去往和来自附着在物体上的电子标签的无线电频率发送和接收信息,并提供与这样的信息相关的服务。RFID是一种典型的非接触卡的技术,它代替例如条形码、磁卡和IC卡。为通过这种RFID技术接收输入的用户标识信息,识别单元260可以包括如图4所示的RFID读取器。
图4中显示的RFID读取器260包括内置的或外置的天线。这个天线通过发出信号形成电磁场(即射频场)。如果RFID标签500(如图3所示)进入这个射频场,则该RFID标签300接收从RFID的读取器260的天线发出的信号,并使用所接收信号的能量来向RFID读取器260发送存储在RFID标签300中的信息。然后,RFID读取器260接收并分析所发送的信息,并获取存储在RFID标签300中的用户标识信息。将参照图3及4详细说明RFID标签300和RFID读取器260。应该理解的是:根据本发明的各方面,除了射频以外,还可以使用其它传送方法(诸如蓝牙)来发送用户标识信息。
提取单元290提取计算机系统200的标识信息和硬盘驱动器220的标识信息。这里,计算机系统200的标识信息指的是关于计算机系统200的唯一信息。所述唯一信息的例子是产品序列号。同样地,硬盘驱动器220的标识信息指的是硬盘驱动器220的唯一信息(诸如序列号)。其它标识信息可以涉及网络地址、用户定义的信息、或其它唯一对应于系统200或存储单元220的信息。
操作单元270对用户标识信息、计算机系统信息、和/或硬盘驱动器标识信息执行预定操作,并从它们产生结果值。例如,操作单元270将所有三组标识信息相加,并产生结果值。然而,应该理解的是:所述结果值可以仅从一个装置(诸如系统200)、从由计算机系统200(诸如象打印机或媒体播放机之类的其它外围设备)提取的其他信息、从网络或所述三个以外的其它类型的标识信息来产生。
确定单元280确定是否已经设置计算机系统200的引导密码和硬盘密码。结果,在没有设置计算机系统200的引导密码和硬盘驱动器密码的情况下,控制单元250控制将由操作单元270产生的结果值设置为用于计算机系统200的安全的密码。在已经设置引导密码和硬盘驱动器密码的情况下,确定单元280比较由操作单元270产生的结果值和提前设置的密码。
当由操作单元270产生的结果值与提前设置的密码不相同时,确定单元280提供确定结果给主控制单元250,以便计算机系统200的引导不进行下去。当由操作单元270产生的结果值与提前设置的密码相同时,确定单元280允许计算机系统200的引导正常进行下去。如此,允许用户访问存储在计算机系统200和硬盘驱动器220中的数据。
图3是图解RFID标签300的结构的方框图,而图4是图解RFID读取器400的结构的方框图。RFID标签300存储用作用户标识信息的唯一信息。在RFID标签300进入射频场的情况下,存储在存储器单元340中的唯一信息被发送到RFID读取器260。为此,RFID标签300包括:天线单元320、电源单元310、解调单元350、调制单元360、控制单元330和存储器单元340。
天线单元320通过使用射频信号来与RFID读取器260发送和接收数据,其中所述射频信号对应于例如100KHz到500KHz的低频带、10MHz到15MHz的中频带、和860MHz到960MHz或2.45MHz到5.8GHz的高频带。电源单元310生成电源,并提供电源给RFID标签300,以便存储在标签的存储器单元340中的信息发送到RFID读取器260。根据标签类型,电源单元310可以实施为独立电池或LC电路。例如,如果RFID标签300是有源标签,则电源单元310可以通过被实施为独立电池而包含在标签中。在RFID标签300是无源标签的情况下,电源单元310可以被实施为LC电路。这里,通过由RFID读取器260的天线(未示出)生成的磁场,电源单元310生成预定感应电压(例如,3V直流电压),并向RFID标签300提供该电压。
解调单元350解调通过天线单元320接收到的射频信号。进一步地,通过检测已解调信号的命令,解调单元350允许控制单元330访问存储器单元340。
调制单元360将存储在RFID标签300的存储器单元340中的唯一信息调制为射频信号。换句话说,唯一信息从数字信号转换成模拟信号。虽然不一定但是调制方法可以是:幅移键控调制、频移键控调制、或相移键控调制。通过天线单元320,将转换的射频信号发送到RFID读取器260。
存储器单元340存储标签300的唯一信息(例如ID)。存储器单元340可以实施为只读类型、读写类型、一次写入多次读取(WORM)类型、及其它类型。此外,存储器单元340可以实施为存储元件,诸如:寄存器、ROM、EPROM、EEPROM、RAM、和铁电性随机存取存储器(FRAM),但不限于它们。
在解调单元350从RFID读取器260接收到读命令的情况下,控制单元330访问存储器单元340,并读取存储在存储器单元340中的唯一的信息。然后,控制单元330向调制单元360提供从存储器单元340中读取的唯一信息,从而将唯一信息调制为模拟信号。
当在所有方面未识别时,RFID标签300可以包括以有规律的时间间隔提供时钟的时钟提供单元(未示出)。上述RFID标签300可以实施为可粘贴类型,以便用户可以将标签300贴在便携物品(诸如名片或移动电话)上,并可以携带RFID标签300。
RFID读取器260提供射频能量给RFID标签300,以便激活RFID读取器260,并接收从RFID标签300发送的信息。为此,RFID读取器260包括:射频信号发送单元261、射频信号接收单元262和控制单元263,如图4中所示。
射频信号发送单元261包括天线电路、调谐电路、和射频载频发生器(未示出)。通过在天线电路中连续发出电波来形成电磁场,而调谐电路调谐以便天线表现最高性能。射频信号发送单元261将基带信号调制为高频信号,并发送该信号。预定调制方法的一些例子有:幅移键控调制(ASK调制)、频移键控调制(FSK调制)、和相移键控调制(PSK调制)。
RFID读取器260的控制单元263存储固件算法,所述控制单元263可以实施为微控制器。RFID读取器260使用这个算法发射射频信号,并通过射频信号接收单元262解码该接收的信号,以将接收信号转换为数据信号。
图5是图解根据本发明一个实施例的计算机系统200的安全方法的流程图。首先,在操作S510中,如果计算机系统200启动或操作(诸如移除待命或休眠模式),RFID读取器260从用户携带的RFID标签300识别该用户的标识信息。具体而言,RFID读取器260通过天线(未示出)连续地发出射频信号,并形成电磁场(即射频场)。然后,RFID读取器260发送读命令给射频场中的RFID标签300。
进一步地,当形成射频场时,通过在射频场中的RFID标签300的天线单元320接收射频信号,生成感应电压,并向RFID标签300提供电源。然后,解调单元350解调接收的射频信号,检测命令信号,以及根据检测的命令信号类型工作。例如,在检测到读命令的情况下,将检测到的读命令提供给控制单元330以便访问存储器。控制单元330访问存储器单元340,读取数字信号类型的唯一信息,并将该信息提供给调制单元360。调制单元360将由控制单元330提供的该唯一信息调制为模拟信号。这里,调制方法的示例是幅移键控调制(ASK),它是数字调制方法。将由调制单元360调制的信号发送到RFID读取器260。
此外,RFID读取器260解调从RFID标签300接收的信号,并检测用户标识信息。然后,RFID读取器可以发送结束命令,并终止RFID标签300的识别过程。将由RFID读取器260检测的用户标识信息提供给操作单元270。
进一步地,在操作S520中,如果计算机系统200启动或操作,则提取单元290提取计算机系统200的标识信息和硬盘驱动器220的标识信息。将提取的标识信息提供给操作单元270。
操作单元270通过使用用户标识信息、提取的计算机系统200的标识信息、和硬盘驱动器的标识信息来执行预定操作,而产生结果值(操作S530)。例如,所述结果值是通过将全部三组标识信息相加而产生的。然而,应该理解的是:所述结果值可以仅由一个装置(例如系统200)、从由计算机系统200(例如象打印机或媒体播放机之类的其它外围设备)提取的其它信息、从网络或从所述三个以外的其它类型的标识信息中产生,并可以通过除相加之外的其它数学关系来计算。
然后,确定单元280确定是否已经设置了引导密码和硬盘密码(操作S540)。在没有设置引导密码和硬盘驱动器密码的情况下(操作S540中的否),在操作S550中,确定单元280将由操作单元270产生的结果值设置为计算机系统的引导程序的密码和硬盘驱动器的密码。在已设置引导密码和硬盘驱动器密码的情况下(操作S540中的是),在操作S560中,确定单元280比较由操作单元270产生的结果值与预置的引导密码。
在由操作单元270产生的结果值与预置引导密码不一致的情况下(S570操作中的否),在操作S590中,确定单元280停止进行计算机系统200的引导。反之,当由操作单元270产生的结果值与预置引导密码一致时(S570操作中的是),在操作S580中,确定单元280继续进行计算机系统200的正常引导。如此,允许用户访问计算机系统200和硬盘驱动器220。
现在将参考图6和7描述根据本发明的另一个实施例的计算机安全设备和方法。图6是图解根据本发明另一实施例的具有安全功能的计算机系统600的结构的方框图。如图6中所示,根据本发明另一个实施例的计算机系统600可以包括与参考图2-5描述的计算机系统200相同的单元。然而,根据本发明的另一个实施例的计算机系统600包括识别单元660,其根据面部识别技术输出用户标识信息。然而,应该理解的是,也可以诸如通过使用指纹识别技术、虹膜识别技术、和/或语音识别技术来识别其它特性。具体来讲,识别单元660包括:输入装置661、转换单元662、比较单元663,和用户标识信息输出单元664。
输入单元661可以包括照相机模块,用于拍摄用户脸部的图像。照像机模块可以安装在计算机系统600的预定位置中,由此获得用户面部的平面图像。作为另一个例子,输入单元661可以包括至少两个或多个照像机模块,并且在此,通过两个或多个照像机模块,可以以三维方式读取用户的面部。
应该理解的是,根据使用的识别技术,输入单元可以包括眼睛扫描仪、指纹扫描仪和/或其它装置。进一步地,图像可以是静止图像,或者当唯一运动被用作标识信息时,可以是运动图像。然而,在当前描述中,将把面部识别技术作为示例。应该理解的是,当不需要时,识别单元660可以包括第二标识机制,诸如RFID读取器260,以用于附加安全。
转换单元662将通过照相机模块获得的二维面部图像和/或三维面部图像转换为数字。例如,在将面部图像分成预定数量的部分之后(例如,200个部分),每个部分都分别转换为唯一的数值。这里,转换单元662对其中存在极小变化的部分、容易与其他部分区分的部分、以及其他部分使用加权。
比较单元663比较转换部分的数值和预置的数据库,从而确定一致率是否大于预定临界值(例如90%)。当一致率小于90%时,比较单元663确定当前用户不是授权用户。当一致率大于90%时,比较单元663确定当前用户是授权用户。应该理解的是,根据本发明的各方面,可用比较数字加权值以外的方法来确定用户面部和预置数据库信息间的匹配性。此外,应该理解的是,为标识的目的,可以使用其它的身体特征。
根据比较单元663的确定结果,用户标识信息输出单元664输出指定为用户标识信息的值。为说明的方便,假设已指定值“5”作为关于授权用户的用户标识信息。作为比较单元663的确定结果,如果当前用户不是授权用户,则用户标识信息输出单元664输出不同于″5″的值(例如,“0”)。如果当前用户是授权用户,则用户标识信息输出单元664输出值″5″。由用户标识信息输出单元664输出的值提供给操作单元670。
图7是图解根据图6所示的本发明的实施例的计算机安全方法的流程图。首先,如果计算机系统600启动或操作,则提取单元690提取计算机系统600的标识信息和硬盘驱动器620(或者存储单元620)的标识信息,并且在操作S710中给操作单元670提供所述信息。
接着,所述识别单元660识别用户的面部,并且根据所述识别输出用户标识信息(操作S720)。参考附图8详细描述操作S720,该操作根据用户面部的识别输出用户标识信息。首先,在操作S721中,识别单元660通过相机模块接收用户面部的二维图像或三维图像的输入。然后,在操作S722,识别单元660将输入的面部图像转换成数值。接着,在操作S723,识别单元660确定是否存在存储与所转换的数值做比较的信息的数据库。
结果,在不存在预存储的数据库的情况下(操作S723中的否),在操作S724,识别单元660输出分配给允许用户的值作为用户的标识信息。例如,在分配给允许用户的值是5的情况下,识别单元660输出5作为用户标识信息。在存在预存储D数据库的情况下(操作S723中的是),识别单元660比较所述转换的数值和在预存储的数据库中的信息(操作S725)。
作为比较结果,当一致率小于预定值时(例如90%)(操作S726中的否),识别单元660确定当前用户不是授权用户。这时,识别单元660输出不同于分配给授权用户的值作为用户标识信息(操作S727)。例如,在分配给授权用户的值是5的情况下,识别单元660输出0作为用户标识信息。相反,当一致率是90%或者更高时(操作S726中的是),识别单元660确定当前用户是授权用户。这时,在操作S724中,识别单元输出分配给授权用户作为用户标识单元的值。
参考图7,在操作S730中,操作单元670使用从识别单元660输出的用户标识信息、计算机系统600的标识信息、和从提取单元690中提取的硬盘驱动器的标识信息作为输入来执行预定操作,并且由此在操作S730中产生结果值。
然后,在操作S740中,确定单元680确定是否已经设置了计算机系统600的引导密码和硬盘驱动器密码。在没有设置引导密码和硬盘驱动器密码的情况下(操作S740中的否),在操作S750中,确定单元680将由操作单元670产生的结果值设置为计算机系统600的引导密码和硬盘驱动器密码。作为确定结果,在已设置引导密码和硬盘驱动器密码的情况下(操作S740中的是),在操作S760中,确定单元680比较由操作单元670产生的结果值和预置的计算机系统600的引导密码。
当操作单元670产生的结果值与预置的引导密码不一致时(S770操作中否),在操作S790中,确定单元680停止计算机系统600的引导。同时,确定单元680不允许访问存储在硬盘驱动器(或存储单元620)上的数据。当由操作单元670产生的结果值与预置的引导密码相同的情况下(S770操作中的是),在操作S780中,确定单元680允许继续计算机系统600的正常引导。同样地,允许用户访问计算机系统600和硬盘驱动器(或存储单元620)。
根据本发明的各方面,当计算机系统被偷时,即使原有的硬盘驱动器换成新的,非授权用户也不能使用该计算机系统。而且,即使现有的硬盘驱动器连接到另一计算机系统,用户也不能访问存储在该硬盘驱动器上的数据。因此,可以同时保护计算机系统和硬盘驱动器。此外,根据本发明的各个方面,用户不需要在每次引导计算机系统200或600时人工输入密码。
虽然是在计算机的情形下描述的,但是应当理解,本发明的各个方面可以以其它装置实现,诸如便携式媒体播放器、电话、个人数字助理、及其它具有或不具有可分离存储介质的个人计算装置。
虽然已经示出和描述了本发明的几个实施例,但是应当理解,本领域技术人员在不脱离本发明的原理和精神下,可以对这些实施例进行修改,本发明的范围在权利要求及其等价内容中限定。
Claims (35)
1.一种用于计算机系统的安全设备,所述安全设备包括:
识别单元,用于识别用户的标识信息;
操作单元,用于通过对用户的标识信息、计算机系统的唯一标识信息和计算机系统的至少一个外部设备的唯一标识信息执行预定操作来产生结果值;和
主控制单元,用于根据计算机系统的预置密码和所述结果值是否相同来执行计算机系统的引导。
2.如权利要求1所述的设备,其中所述计算机系统的唯一标识信息是该计算机系统的序列号。
3.如权利要求1所述的设备,其中所述至少一个外部设备的唯一标识信息是该至少一个外部设备的序列号。
4.如权利要求1所述的设备,其中所述至少一个外部设备是硬盘驱动器。
5.如权利要求1所述的设备,还包括射频识别RFID标签,用于存储用户的标识信息。
6.如权利要求5所述的设备,其中所述识别单元包括RFID读取器,用于从所述RFID标签接收用户的标识信息。
7.如权利要求6所述的设备,其中所述RFID读取器包括:
射频信号传输单元,用于将命令发送到所述RFID标签以发送用户的标识信息,并且用于形成电磁场,以便当所述RFID标签进入该电磁场时,所述RFID标签接收命令。
8.如权利要求1所述的设备,其中所述用户的标识信息是用户的物理标识信息。
9.如权利要求8所述的设备,其中所述识别单元包括:
输入单元,用于接收用户的物理标识信息;和
比较单元,用于根据输入的物理标识信息和预存的物理标识信息之间的一致率是否大于预定的临界值来确定所述用户是否是允许用户。
10.如权利要求9所述的设备,其中所述识别单元还包括用户标识信息输出单元,用于输出表示一致率大于预定临界值的第一值,和表示一致率小于预定临界值的第二值。
11.如权利要求1所述的设备,还包括:
确定单元,用于确定是否已经设置了计算机系统的引导密码和/或外部设备的密码;和
密码设置单元,用于当计算机系统的引导密码和/或外部设备的密码还没有被设置时,将所述结果值设定为计算机系统的引导密码和/或外部设备的密码。
12.如权利要求1所述的设备,其中如果外部设备的预置密码和结果值相同,则所述主控制单元允许访问外部设备。
13.一种用于计算机系统的安全方法,所述方法包括:
识别用户的标识信息;
通过对用户的标识信息、计算机系统的唯一标识信息和计算机系统的至少一个外部设备的唯一标识信息执行预定操作来产生结果值;和
根据计算机系统的预置密码和所述结果值是否相同来执行计算机系统的引导。
14.如权利要求13所述的方法,其中所述计算机系统的唯一标识信息是该计算机系统的序列号。
15.如权利要求13所述的方法,其中所述至少一个外部设备的唯一标识信息是该至少一个外部设备的序列号。
16.如权利要求13所述的方法,其中所述至少一个外部设备是硬盘驱动器。
17.如权利要求13所述的方法,其中所述用户的标识信息存储在RFID标签中。
18.如权利要求17所述的方法,其中识别所述用户的标识信息包括:
通过RFID读取器从所述RFID标签接收用户的标识信息。
19.如权利要求18所述的方法,其中接收所述用户的标识信息包括:
向所述RFID标签发送命令以发送用户的标识信息;并且
形成电磁场,以便当所述RFID标签进入该电磁场时,所述RFID标签接收命令。
20.如权利要求13所述的方法,其中所述用户的标识信息是用户的物理标识信息。
21.如权利要求20所述的方法,其中识别所述用户的标识信息包括:
接收用户的物理标识信息的输入;并且
根据所述物理标识信息和预存的物理标识信息之间的一致率是否大于预定临界值来确定所述用户是否是允许用户。
22.如权利要求21所述的方法,其中识别所述用户的标识信息还包括:
当所述一致率大于所述预定临界值时输出第一值;并且
当所述一致率小于所述预定临界值时输出第二值。
23.如权利要求13所述的方法,其中产生结果值包括:
确定是否已经设置了计算机系统的引导密码和/或外部设备的密码;并且
当还没有设置计算机系统的引导程序密码和/或外部设备的密码时,将所述结果值设定为计算机系统的引导密码和/或外部设备的密码。
24.如权利要求13所述的方法,还包括:
如果外部设备的预置密码和结果值一致,则允许访问外部设备。
25.一种用于计算机系统的安全设备,所述安全设备包括:
标识捕获单元,用于从外部物体捕获用户的标识信息;
操作单元,用于通过对所捕获的用户的标识信息、计算机系统的唯一标识信息和计算机系统的至少一个外部设备的唯一标识信息执行预定操作来产生结果值;和
主控制单元,用于根据预置密码和所述结果值是否相同来确定所述用户是否是允许用户。
26.如权利要求25所述的设备,其中如果所述主控制单元确定所述用户是被允许的用户,则所述主控制单元执行所述计算机系统的引导。
27.如权利要求25所述的设备,其中如果所述主控制单元确定所述用户是被允许的用户,则所述主控制单元允许访问外部设备。
28.如权利要求25所述的设备,其中所述外部物体包括存储标识信息的RFID标签,并且所述标识捕获单元包括:RFID读取器,用于从所述RFID标签接收用户的标识信息。
29.如权利要求25所述的设备,其中所述用户的标识信息是用户的物理标识信息。
30.如权利要求29所述的设备,其中所述标识捕获单元包括:
输入单元,用于接收用户的物理标识信息;和
比较单元,用于根据输入的物理标识信息和预存的物理标识信息之间的一致率是否大于预定临界值来确定所述用户是否是被允许的用户。
31.一种用于计算机系统的安全方法,该方法包括:
从外部物体捕获用户的标识信息;
通过对用户的标识信息、计算机系统的唯一标识信息和计算机系统的至少一个外部设备的唯一标识信息执行预定操作来产生结果值;并且
根据预置密码和所述结果值是否相同来确定所述用户是否是允许用户。
32.如权利要求31所述的方法,还包括:
如果确定用户是允许用户,则执行计算机系统的引导。
33.如权利要求31所述的方法,还包括:
如果确定用户是允许用户,则允许访问外部设备。
34.如权利要求31所述的方法,其中捕获所述用户的标识信息包括:
从RFID标签接收用户的标识信息。
35.如权利要求31所述的方法,其中所述用户的标识信息是用户的物理标识信息。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020060063150A KR100834758B1 (ko) | 2006-07-05 | 2006-07-05 | 컴퓨터 시스템 보안 장치 및 방법 |
| KR63150/06 | 2006-07-05 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101122939A CN101122939A (zh) | 2008-02-13 |
| CN101122939B true CN101122939B (zh) | 2011-06-08 |
Family
ID=38920474
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101526387A Expired - Fee Related CN101122939B (zh) | 2006-07-05 | 2007-07-05 | 计算机系统的安全设备及其方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US8646069B2 (zh) |
| KR (1) | KR100834758B1 (zh) |
| CN (1) | CN101122939B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20100064099A (ko) * | 2008-12-04 | 2010-06-14 | 엘지이노텍 주식회사 | 화면모드 제어 장치 및 그 동작 방법 |
| CN102467392A (zh) * | 2010-11-12 | 2012-05-23 | 鸿富锦精密工业(深圳)有限公司 | 操作系统使用的预安装环境 |
| JP5895471B2 (ja) * | 2011-01-17 | 2016-03-30 | 株式会社リコー | 情報処理装置、プログラム |
| KR102104123B1 (ko) * | 2013-07-15 | 2020-04-23 | 삼성전자주식회사 | 콘텐츠 디스플레이 장치 및 방법 |
| US9509822B2 (en) | 2014-02-17 | 2016-11-29 | Seungman KIM | Electronic apparatus and method of selectively applying security in mobile device |
| DE102014111992B4 (de) * | 2014-08-21 | 2022-02-24 | Fujitsu Client Computing Limited | Computersystem und Verfahren zum Sichern eines Computersystems |
| JP6565194B2 (ja) * | 2015-01-15 | 2019-08-28 | 富士通株式会社 | 端末判定装置、方法、及びプログラム |
| CN111032646B (zh) | 2017-08-01 | 2023-01-03 | 施万生物制药研发Ip有限责任公司 | 作为jak激酶抑制剂的吡唑并和三唑并双环化合物 |
| CN110333904B (zh) * | 2018-03-29 | 2022-07-12 | 佛山市顺德区顺达电脑厂有限公司 | 多硬盘启动控制方法 |
| KR102259554B1 (ko) | 2019-07-25 | 2021-06-03 | 주식회사 에이텍 | 생체인식을 이용한 컴퓨터 보안 장치 및 방법 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1272651A (zh) * | 1999-05-04 | 2000-11-08 | 张政 | 计算机硬盘隔离装置 |
| CN1369082A (zh) * | 1999-07-30 | 2002-09-11 | 德国捷德有限公司 | 用于人的生物测量验证的方法、仪器和系统 |
| CN1591363A (zh) * | 2003-08-25 | 2005-03-09 | 联想(北京)有限公司 | 对cmos数据进行备份保护的方法 |
| CN1755572A (zh) * | 2004-09-30 | 2006-04-05 | 联想(北京)有限公司 | 计算机安全启动的方法 |
Family Cites Families (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1001331B1 (en) * | 1998-11-11 | 2004-08-11 | O2 Micro International Limited | Pre-boot security controller |
| US6647497B1 (en) * | 1999-03-31 | 2003-11-11 | International Business Machines Corporation | Method and system for secure computer system transfer |
| US20020073306A1 (en) * | 2000-09-08 | 2002-06-13 | Gaspare Aluzzo | System and method for protecting information stored on a computer |
| US7174463B2 (en) * | 2001-10-04 | 2007-02-06 | Lenovo (Singapore) Pte. Ltd. | Method and system for preboot user authentication |
| JP2003150455A (ja) | 2001-11-16 | 2003-05-23 | Ib Port:Kk | ハードディスクに対するロック機構のためのプログラム領域 |
| KR20030041658A (ko) * | 2001-11-21 | 2003-05-27 | 주식회사 비티씨 정보통신 | 아토즈 피씨 보안 시스템 |
| US7778606B2 (en) * | 2002-05-17 | 2010-08-17 | Network Security Technologies, Inc. | Method and system for wireless intrusion detection |
| JP2004078539A (ja) | 2002-08-16 | 2004-03-11 | Phoenix Technologies Kk | ハードディスクのプライバシー保護システム |
| US7337323B2 (en) * | 2002-09-20 | 2008-02-26 | Safenet, Inc. | Boot-up and hard drive protection using a USB-compliant token |
| US7509686B2 (en) * | 2003-02-03 | 2009-03-24 | Checco John C | Method for providing computer-based authentication utilizing biometrics |
| US7603710B2 (en) * | 2003-04-03 | 2009-10-13 | Network Security Technologies, Inc. | Method and system for detecting characteristics of a wireless network |
| US7853250B2 (en) * | 2003-04-03 | 2010-12-14 | Network Security Technologies, Inc. | Wireless intrusion detection system and method |
| US20050071665A1 (en) * | 2003-09-30 | 2005-03-31 | Zimmer Vincent J. | Methods and apparatus to associate boot objects with trust credentials |
| KR200341658Y1 (ko) | 2003-11-11 | 2004-02-14 | 신도산업 주식회사 | 도로 표지병 |
| US7634801B2 (en) * | 2004-01-09 | 2009-12-15 | Panasonic Corporation | Multifunction machine and personal authentication method of multifunction machine |
| US8441338B2 (en) * | 2004-02-25 | 2013-05-14 | Accenture Global Services Limited | RFID enabled media system and method |
| EP1719038B1 (en) * | 2004-02-25 | 2015-11-11 | Accenture Global Services Limited | Rfid protected media system and method that provides dynamic downloadable media |
| GB0404155D0 (en) * | 2004-02-25 | 2004-03-31 | Scott Track Ltd | Turnout/crossover section for railway track |
| WO2005081086A1 (en) * | 2004-02-25 | 2005-09-01 | Accenture Global Services Gmbh | Rfid protected media system and method using combination of rfid enabled objects |
| KR20050114859A (ko) | 2004-06-02 | 2005-12-07 | 주식회사 삼보컴퓨터 | Rfid를 이용한 컴퓨터 보안 방법 및 시스템 |
| KR100594195B1 (ko) * | 2004-08-11 | 2006-07-03 | 정욱진 | 얼굴패스워드 사용자 인증을 위한 클라이언트 서버 시스템및 방법 |
| US7493388B2 (en) * | 2004-08-20 | 2009-02-17 | Bdna Corporation | Method and/or system for identifying information appliances |
| US7210166B2 (en) * | 2004-10-16 | 2007-04-24 | Lenovo (Singapore) Pte. Ltd. | Method and system for secure, one-time password override during password-protected system boot |
| US20060129415A1 (en) * | 2004-12-13 | 2006-06-15 | Rohit Thukral | System for linking financial asset records with networked assets |
| US7624417B2 (en) * | 2006-01-27 | 2009-11-24 | Robin Dua | Method and system for accessing media content via the internet |
| US7492258B1 (en) * | 2006-03-21 | 2009-02-17 | Radiofy Llc | Systems and methods for RFID security |
| US7562813B2 (en) * | 2006-05-10 | 2009-07-21 | First Data Corporation | System and method for activating telephone-based payment instrument |
-
2006
- 2006-07-05 KR KR1020060063150A patent/KR100834758B1/ko active IP Right Grant
-
2007
- 2007-03-22 US US11/689,841 patent/US8646069B2/en not_active Expired - Fee Related
- 2007-07-05 CN CN2007101526387A patent/CN101122939B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1272651A (zh) * | 1999-05-04 | 2000-11-08 | 张政 | 计算机硬盘隔离装置 |
| CN1369082A (zh) * | 1999-07-30 | 2002-09-11 | 德国捷德有限公司 | 用于人的生物测量验证的方法、仪器和系统 |
| CN1591363A (zh) * | 2003-08-25 | 2005-03-09 | 联想(北京)有限公司 | 对cmos数据进行备份保护的方法 |
| CN1755572A (zh) * | 2004-09-30 | 2006-04-05 | 联想(北京)有限公司 | 计算机安全启动的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20080004309A (ko) | 2008-01-09 |
| KR100834758B1 (ko) | 2008-06-05 |
| CN101122939A (zh) | 2008-02-13 |
| US8646069B2 (en) | 2014-02-04 |
| US20080010679A1 (en) | 2008-01-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101122939B (zh) | 计算机系统的安全设备及其方法 | |
| EP2153382B1 (en) | Dynamically programmable rfid transponder | |
| US20130173925A1 (en) | Systems and Methods for Fingerprint-Based Operations | |
| US20070221725A1 (en) | Reader/Writer Secure Module Access Control Method | |
| CN205451225U (zh) | 一种访客机及访客机权限管理系统 | |
| US20060091200A1 (en) | Method and apparatus for integrating a mobile phone with a contactless IC card | |
| US20070290791A1 (en) | Rfid-based security systems and methods | |
| CN101599134A (zh) | 接触/非接触型混合ic卡、通信方法、程序以及通信系统 | |
| JP2008015802A (ja) | 情報処理システム、情報処理装置および方法 | |
| AU2006238975A1 (en) | Method of migrating RFID transponders in situ | |
| CN108364385A (zh) | 一种基于rsa算法的智能门锁设备 | |
| CN110276423A (zh) | 一种高加密的用于芯片指纹的rfid认证系统 | |
| CN101593286B (zh) | 一种射频识别标签及识别方法 | |
| CN101697184A (zh) | 一种插卡识别指纹防盗笔记本电脑 | |
| CN203573357U (zh) | 一种艺术品真伪鉴别系统 | |
| CN101084508A (zh) | 网络信息保护方法以及存储介质 | |
| US9058551B2 (en) | RFID tag and operating method thereof | |
| EP1421542B1 (en) | Electronic writing device and method for generating an electronic signature | |
| JPH11184992A (ja) | Icカードおよびicカードが挿入される装置 | |
| KR100847787B1 (ko) | 알에프아이디 리더(또는 단말)를 인증하는 보안알에프아이디 태그와 알에프아이디 리더(또는 단말) 인증방법 및 시스템과 이를 위한 기록매체 | |
| Jadhav et al. | Smart Bank Locker Security System Using Biometric Fingerprint and GSM Technology | |
| KR20040092670A (ko) | 보안 기능을 구비한 무선인식(rfid) 태그의 인증방법 | |
| CN100541460C (zh) | 一种多功能储存设备及其控制方法 | |
| CN213399577U (zh) | 一种硬件存储器水印加密和认证一体化的水印装置 | |
| JPH10312445A (ja) | 近接・遠隔型非接触icカード |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110608 Termination date: 20210705 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |