CN101382974A - 电脑系统与其安全开机方法 - Google Patents
电脑系统与其安全开机方法 Download PDFInfo
- Publication number
- CN101382974A CN101382974A CNA2007101488703A CN200710148870A CN101382974A CN 101382974 A CN101382974 A CN 101382974A CN A2007101488703 A CNA2007101488703 A CN A2007101488703A CN 200710148870 A CN200710148870 A CN 200710148870A CN 101382974 A CN101382974 A CN 101382974A
- Authority
- CN
- China
- Prior art keywords
- identification data
- computer system
- management controller
- baseboard management
- power
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Power Sources (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种电脑系统与其安全开机方法。此电脑系统包括电源供应单元、开机单元、安全卡槽与基板管理控制器。其中电源供应单元用以供应待机电源与系统电源给电脑系统。开机单元用以提供第一开机信号。安全卡槽用以插入安全卡,而此安全卡具有辨识资料。基板管理控制器于接收到第一开机信号后,比对安全卡上的辨识资料与本身所具有的是否吻合,以判断是否输出第二开机信号。而电源供应单元则依据第二开机信号决定是否供应系统电源给电脑系统。
Description
技术领域
本发明是有关于一种电脑系统,且特别是有关于一种利用安全卡开机(Power on)的电脑系统与安全开机的方法。
背景技术
一般使用者为了保护电脑系统内部的资料不会被窃取更动,都会使用微软操作系统的使用者帐户来设定帐户密码,以保护电脑系统。但是此方法必须是在电脑系统开机进入操作系统之后,才由操作系统保护电脑系统。
然而,此时电脑系统已经进入开机(Power on)状态,使用者还是可以在不进入操作系统的操作模式下对电脑系统做相关设定,或者是窃取电脑系统内部的资料。因此,保护电脑系统最好是能够在一开机的时候,就能进行相关的安全确认动作,以达到真正保护电脑系统的目的。
发明内容
本发明提供一种电脑系统,利用安全卡开机。当安全卡上的辨识资料与电脑系统本身所具有的相同时,电脑系统才能被开机(Power on)。也就是说这是一部具有保护系统安全性的电脑系统,只有拥有符合电脑系统的辨识资料的安全卡才能开启电脑系统来使用。
本发明提供一种应用于上述电脑系统的安全开机方法。用以比对安全卡上的辨识资料与本身所具有的是否相同,达到保护电脑系统的安全性。
为解决上述问题,本发明提出一种电脑系统包括电源供应单元、开机单元、安全卡槽与基板管理控制器。其中电源供应单元用以供应待机与系统电源给电脑系统。开机单元则是提供第一开机信号。而安全卡槽用以插入安全卡,安全卡上具有辨识资料。基板管理控制器于接收到第一开机信号后,比对安全卡上的辨识资料与本身所具有的是否吻合,以判断是否输出第二开机信号。最后由电源供应单元依据第二开机信号决定是否将系统电源供应给电脑系统。
本发明提出一种安全开机的方法,包括下述步骤。当发生开机(Power on)事件之后,比对安全卡上的辨识资料与电脑系统上所具有的辨识资料是否吻合,以获得比对结果。最后依据比对结果,决定是否将系统电源供应给电脑系统。
在本发明的一实施例中,上述的安全开机的方法,其中比对安全卡上的辨识资料与电脑系统上所具有的辨识资料是否吻合。若安全卡上的辨识资料与电脑系统上所具有的辨识资料二者不吻合,则不供应系统电源,使电脑系统持续保持在关机状态。
本发明因使用安全卡开机,因此可以保护电脑系统的安全性。只有拥有符合电脑系统的辨识资料的安全卡才能开启此电脑系统来使用,若不是则无法开启此电脑系统来使用。可以让此电脑系统的使用者,具有更完整的使用权,并确保电脑系统内部的资料不会被其他人轻易更动,保障使用者的隐私。
附图说明
为让本发明的上述目的、特征和优点能更明显易懂,以下结合附图对本发明的具体实施方式作详细说明,其中:
图1绘示为依照本发明的一实施例的一种电脑系统。
图2绘示为依照本发明的一实施例的一种安全开机的方法。
图3绘示为依照本发明的一较佳实施例的一种安全开机的操作步骤流程图。
图4绘示为依照本发明的另一实施例的一种将第一辨识资料解密的步骤流程图。
图5绘示为将第一辨识资料写入存储器的步骤流程图。
主要元件符号说明
100:电脑系统
110:电源供应单元
120:南桥芯片
130:基板管理控制器
131:LPC总线
132:SM总线
140:安全卡槽
150:安全卡
151:存储器
160:开机单元
161:开机按钮
S210~S230:安全开机方法的步骤
S301~S313:安全开机的操作步骤
S401~S404:辨识资料解密的步骤
S501~S506:辨识资料写入存储器的步骤
VSB:待机电源
VSYS:系统电源
具体实施方式
图1绘示为依照本发明的一实施例的一种电脑系统100,包括电源供应单元110、南桥芯片120、基板管理控制器(Baseboard Management Controller,BMC)130、安全卡槽140、安全卡150与开机单元160。其中电源供应单元110供应待机电源VSB与系统电源VSYS给电脑系统100。系统电源VSYS可以供应电脑系统100内部各个元件正常操作所需的电能。
在本实施例中,电源供应单元110受控于南桥芯片120。当南桥芯片120接收到由基板管理控制器130所发出的第二开机信号时,南桥芯片120会输出电源开启信号给电源供应单元110,使电源供应单元110能够供应系统电源VSYS给电脑系统100。
基板管理控制器130耦接至南桥芯片120、安全卡槽140与开机单元160。开机单元160上具有开机按钮161,以提供使用者启动电脑系统100的操作介面。当开机按钮161被使用者按压时,开机单元160即会输出第一开机信号给基板管理控制器130。安全卡槽140通过系统管理总线(System Management Bus,简称SM总线)132与基板管理控制器130相连接。因此,当安全卡150插入安全卡槽140后,基板管理控制器130可以经由SM总线132与安全卡槽140读取安全卡150上的第一辨识资料。上述安全卡150上具有储存该第一辨识资料的存储器151,具有此领域通常知识者可以依据其需求而以各种方式实现存储器151,例如在本实施例中,存储器151是以电子可擦写可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM)来实现的。
基板管理控制器130通过低接脚数总线(Low Pin Count Bus,简称LPC总线)131与南桥芯片120相连接。由于基板管理控制器130所需的操作电能是由待机电源VSB所提供,因此当电脑系统100关机时(也就是电源供应单元110停止供应系统电源VSYS给电脑系统100时),基板管理控制器130依然为致能的状态。
基板管理控制器130本身记录有电脑系统100的第二辨识资料。当使用者按压开机按钮161时,开机单元160即会输出第一开机信号给基板管理控制器130。当基板管理控制器130收到第一开机信号后,基板管理控制器130会比对本身所记录的第二辨识资料与安全卡150上的第一辨识资料是否相符合,借以决定是否输出第二开机信号。电源供应单元110依据此第二开机信号而决定是否供应系统电源VSYS给电脑系统100。
上述“比对第二辨识资料与第一辨识资料是否相符”的机制可以任何方式实现。例如,第一辨识资料与第二辨识资料可以是相对应的加密金钥对;由安全卡150使用第一辨识资料(加密金钥)对一预设资料(例如字串“123”)进行一加密操作,然后将加密后的预设资料传送给基板管理控制器130;基板管理控制器130使用第二辨识资料(解密金钥)对加密后的预设资料进行一解密操作,若解密结果为原先预设资料(字串“123”),则第二辨识资料与第一辨识资料二者相符(match)。在本实施例中,第一辨识资料与第二辨识资料均可以是电脑系统100中系统管理基本输入输出系统(System ManagementBasic Input Output System,简称SMBIOS)的身份辨识资料(Universally UniqueIdentifier,简称UUID)。使用者可以事先将电脑系统100中SMBIOS的UUID储存在安全卡150与基板管理控制器130。当基板管理控制器130收到第一开机信号后,基板管理控制器130会从安全卡150读取第一辨识资料(SMBIOS的UUID),然后比对本身所记录的第二辨识资料(SMBIOS的UUID)与第一辨识资料是否相同,此为“比对第二辨识资料与第一辨识资料是否相符”机制的另一实施范例。前述第一辨识资料与第二辨识资料也可为加密后的SMBIOS的UUID。
图2绘示为依照本发明的一实施例的一种安全开机的方法。请同时参照图1与图2,步骤S210为当开机单元160发生开机事件(例如使用者按压开机按钮161)时,开机单元160输出第一开机信号给基板管理控制器130。于步骤S220中,基板管理控制器130比对第一辨识资料与第二辨识资料是否相符。若第一辨识资料与第二辨识资料相符,则基板管理控制器130透过南桥芯片120的控制,使电源供应单元110将系统电源VSYS供应给电脑系统100(步骤S230)。
图3绘示为依照本发明的一较佳实施例的一种安全开机的操作步骤流程图。请同时参照图1与图3,步骤S301为发生一开机事件,例如使用者按下开机按钮161。当使用者按下开机按钮161,由开机单元160输出第一开机信号给基板管理控制器130。于步骤S302中,基板管理控制器130监测到开机单元160所输出的第一开机信号。基板管理控制器130于步骤S303中判断其内是否有储存第二辨识资料(例如SMBIOS的UUID),若有储存第二辨识资料则进行步骤S304;若无则表示电脑系统100可能为第一次开机,因此基板管理控制器130进行步骤S305。
步骤S304为由基板管理控制器130判断电脑系统100是否处于安全模式下。此安全模式是由步骤S310~S312所决定(容后详述)。由使用者预先设定电脑系统100的安全模式是否要为开启或关闭,若安全模式为关闭则进行步骤S305,若安全模式为开启则进行步骤S306。
于步骤S306中,由基板管理控制器130通过SM总线132与安全卡槽140读取安全卡150的存储器151上所储存的第一辨识资料(例如SMBIOS的UUID)。接着进行步骤S307,基板管理控制器130比对安全卡150上的第一辨识资料与电脑系统100的第二辨识资料是否吻合,以获得比对结果。例如,基板管理控制器130判断所读取的第一辨识资料与本身所储存的第二辨识资料是否一样。若比对结果显示第一辨识资料与第二辨识资料不吻合(或不相同,或读不到第一辨识资料),基板管理控制器130将不会送出第二开机信号,而使电脑系统100继续维持关机(power-off)状态(步骤S308)。
反之,当基板管理控制器130于步骤S307判断所读取的第一辨识资料与本身所储存的第二辨识资料是相吻合(或相同)时,或于步骤S303判断基板管理控制器130并无储存第二辨识资料时,又或于步骤S304判断电脑系统100并不是处于安全模式下时,则进行步骤S305。于步骤S305中,基板管理控制器130将送出第二开机信号至南桥芯片120。当南桥芯片120接收到该第二开机信号时,此时南桥芯片120会输出电源开启信号至电源供应单元110,以使电源供应单元110供应系统电源VSYS给电脑系统100。因此,电脑系统100得以进行诸如基本输入输出系统(Basic Input/Output System,简称BIOS)的开机自我测试(Power On SelfTest,简称POST)等开机程序。
因此,电脑系统100可以在BIOS的POST过程中,经由智能平台管理介面(Intelligent Platform Management Interface,简称IPMI)的指令将第二辨识资料(例如SMBIOS的UUID)传送至基板管理控制器130,使其写入基板管理控制器130内(步骤S309)。
步骤S310提供使用者于BIOS的POST阶段中进行安全模式的设定。若使用者设定安全模式为开启则进行步骤S311。于步骤S311中,BIOS传送“安全模式为开启”的IPMI指令给基板管理控制器130。基板管理控制器130将收到“启动”安全模式的IPMI指令,并且代表当使用者按下开机按钮161(步骤S301)时,第一辨识资料与第二辨识资料必须相符合(步骤S307),基板管理控制器130才会送出第二开机信号(步骤S305)。
反之,若使用者设定安全模式为关闭,则进行步骤S312。于步骤S312中,BIOS传送“安全模式为关闭”的IPMI指令给基板管理控制器130。基板管理控制器130将收到“关闭”安全模式的指令,并且代表当使用者按下开机按钮161(步骤S301)时,基板管理控制器130将不进行比对第一辨识资料与第二辨识资料(步骤S307),而基板管理控制器130会直接送出第二开机信号(即直接进行步骤S305)。而于设定完安全模式之后,电脑系统100继续进行POST的其他程序。当完成POST的后,接下来电脑系统100开始载入操作系统,而由操作系统继续进行其他开机程序(步骤S313)。
在另一实施例中,可以将SMBIOS的UUID事先加密后才写入安全卡150,以做为第一辨识资料。由于BIOS的POST阶段中(步骤S309),会将未经过加密及加上检查码的SMBIOS的UUID(第二辨识资料)写入基板管理控制器130中,故于比对第一辨识资料与第二辨识资料(步骤S307)的前,还需要经由解密的步骤,才能进行比对的流程。
图4为依照本发明的另一实施例的一种将第一辨识资料解密的步骤流程图。步骤S306为由安全卡150的存储器151上读取第一辨识资料。步骤S402为由基板管理控制器130将此第一辨识资料解密。在此实施例中,第一辨识资料的加解密可以由任一演算法实施,例如资料加密/解密标准(DataEncryption/Decryption Standard,简称DES)演算法、高级加密/解密标准(Advanced Encryption/Decryption Standard,简称AES)演算法等等。于步骤S403中,基板管理控制器130将检验第一辨识资料的检查码。确认无误的后,即获得未加密的第一辨识资料(步骤S404)。上述的检查码可以是核对和(Checksum)。在将第一辨识资料解密后,便可以进行步骤S307。
安全卡150的存储器151上所储存的第一辨识资料,可以借由下述的两种方式将第一辨识资料写入存储器151内。第一种方式请参照图5,步骤S501将电脑系统100开机至操作系统下。步骤S502由软件取得电脑系统100的辨识资料(例如SMBIOS的UUID)。于步骤S503中,软件利用IPMI命令将SMBIOS的UUID传送至基板管理控制器130上。
在步骤S504中,由基板管理控制器130将SMBIOS的UUID加上检查码,例如是核对和(Checksum)的检查码。步骤S505由基板管理控制器130将加上检查码的UUID资料加密,并将此完成加密的UUID资料做为第一辨识资料。于此实施例中,可以任一演算法实现步骤S505,例如DES演算法、AES演算法等等。最后进行步骤S506,由基板管理控制器130将加密过并含有检查码的第一辨识资料写入安全卡150的存储器151内。
第二种方式,则是于生产电脑系统100的主机板时,将加密过并含有检查码的第一辨识资料直接以EEPROM烧录器烧入安全卡150的存储器151内。
综上所述,借由本发明的安全卡开机方式,可以让使用者拥有完全的系统使用权。本发明可以于开机之时,即验证使用者是否具有开启系统的权限,而不需等到电脑系统已经进入操作系统之后才去验证使用者的系统使用权,此方式反而会增加电脑系统被任意变更设定与窃取内部资料的风险。而且,增加安全卡的硬件成本会较其他方式为低,例如相较于指纹辨识系统的感应器硬件成本,使用安全卡的硬件成本会低很多。
虽然本发明已以较佳实施例揭示如上,然其并非用以限定本发明,任何本领域技术人员,在不脱离本发明的精神和范围内,当可作些许的修改和完善,因此本发明的保护范围当以权利要求书所界定的为准。
Claims (15)
1.一种电脑系统,其特征在于包括:
一电源供应单元,用以供应一待机电源与一系统电源给该电脑系统;
一开机单元,用以提供一第一开机信号;
一安全卡槽,用以插入一安全卡,其中该安全卡具有一第一辨识资料;以及
一基板管理控制器,耦接至该开机单元与该安全卡槽,并存有一第二辨识资料;其中当该电脑系统被关机时,该基板管理控制器接收该待机电源而为致能;当该基板管理控制器在接收到该第一开机信号后,比对该第一辨识资料与该第二辨识资料是否吻合,以判断是否输出一第二开机信号;以及该电源供应单元依据该第二开机信号而决定是否供应该系统电源给该电脑系统。
2.如权利要求1所述的电脑系统,其特征在于,该开机单元包括一开机按钮。
3.如权利要求1所述的电脑系统,其特征在于,若该基板管理控制器不具有该第二辨识资料,则该基板管理控制器输出该第二开机信号。
4.如权利要求1所述的电脑系统,其特征在于,该基板管理控制器通过一系统管理总线与该安全卡槽相连接。
5.如权利要求1所述的电脑系统,其特征在于,还包括:
一南桥芯片,耦接至该基板管理控制器与该电源供应单元,其中当该南桥芯片接收到该第二开机信号时,该南桥芯片输出一电源开启信号给该电源供应单元,以控制该电源供应单元供应该系统电源给该电脑系统。
6.如权利要求5所述的电脑系统,其特征在于,该基板管理控制器通过一低接脚数总线与该南桥芯片相连接。
7.如权利要求1所述的电脑系统,其特征在于,该安全卡包括一电子可擦写可编程只读存储器,用以储存该第一辨识资料。
8.如权利要求1所述的电脑系统,其特征在于,该第一辨识资料与该第二辨识资料为一系统管理基本输出入系统的辨识资料。
9.如权利要求1所述的电脑系统,其特征在于,该第一辨识资料与该第二辨识资料为加密后的一系统管理基本输出入系统的辨识资料。
10.一种安全开机的方法,其特征在于包括:
发生一开机事件;
比对一安全卡上的一第一辨识资料与一电脑系统的一第二辨识资料是否吻合,以获得一比对结果;以及
依据该比对结果,决定是否供应一系统电源给该电脑系统。
11.如权利要求10所述的安全开机方法,其特征在于,比对该第一辨识资料与该第二辨识资料是否吻合的步骤包括:
自该安全卡读取该第一辨识资料;以及
比对该第一辨识资料与该电脑系统的一基板管理控制器中的该第二辨识资料,以获得该比对结果。
12.如权利要求11所述的安全开机方法,其特征在于,比对该第一辨识资料与该第二辨识资料是否吻合的步骤还包括:
检查该基板管理控制器中有无该第二辨识资料;以及
若该基板管理控制器中无该第二辨识资料,则供应该系统电源给该电脑系统以进行开机。
13.如权利要求12所述的安全开机方法,其特征在于,比对该第一辨识资料与该第二辨识资料是否吻合的步骤还包括:
若该基板管理控制器中无该第二辨识资料,则将一系统管理基本输出入系统的辨识资料写入该基板管理控制器,以作为该第二辨识资料。
14.如权利要求10所述的安全开机方法,其特征在于,还包括:
若该第一辨识资料与该第二辨识资料二者不吻合,则不供应该系统电源,使该电脑系统保持在关机状态。
15.如权利要求10所述的安全开机方法,其特征在于,还包括:
若该第一辨识资料与该第二辨识资料二者吻合,则供应该系统电源,使该电脑系统进行开机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101488703A CN101382974A (zh) | 2007-09-05 | 2007-09-05 | 电脑系统与其安全开机方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101488703A CN101382974A (zh) | 2007-09-05 | 2007-09-05 | 电脑系统与其安全开机方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101382974A true CN101382974A (zh) | 2009-03-11 |
Family
ID=40462811
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007101488703A Pending CN101382974A (zh) | 2007-09-05 | 2007-09-05 | 电脑系统与其安全开机方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101382974A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102591729A (zh) * | 2011-01-13 | 2012-07-18 | 联想(北京)有限公司 | 计算机、电子设备和开机控制方法 |
| CN105022629A (zh) * | 2015-06-29 | 2015-11-04 | 浪潮电子信息产业股份有限公司 | 开机控制方法、装置和服务器 |
| CN107168711A (zh) * | 2017-05-16 | 2017-09-15 | 郑州云海信息技术有限公司 | 一种改进的获取uuid的方法 |
-
2007
- 2007-09-05 CN CNA2007101488703A patent/CN101382974A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102591729A (zh) * | 2011-01-13 | 2012-07-18 | 联想(北京)有限公司 | 计算机、电子设备和开机控制方法 |
| CN105022629A (zh) * | 2015-06-29 | 2015-11-04 | 浪潮电子信息产业股份有限公司 | 开机控制方法、装置和服务器 |
| CN105022629B (zh) * | 2015-06-29 | 2018-02-23 | 浪潮电子信息产业股份有限公司 | 开机控制方法、装置和服务器 |
| CN107168711A (zh) * | 2017-05-16 | 2017-09-15 | 郑州云海信息技术有限公司 | 一种改进的获取uuid的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9824239B2 (en) | System for and method of cryptographic provisioning | |
| US9529734B2 (en) | Smart storage device | |
| JP6275653B2 (ja) | データ保護方法及びシステム | |
| US20150324575A1 (en) | Intelligent controller system and method for smart card memory modules | |
| RU2538329C1 (ru) | Устройство создания доверенной среды для компьютеров информационно-вычислительных систем | |
| US8332915B2 (en) | Information processing system, information processing apparatus, mobile terminal and access control method | |
| US20090268902A1 (en) | System for and method of cryptographic provisioning | |
| WO1995016238A1 (en) | Secure computer memory card | |
| JPH09259045A (ja) | メモリカードのセキュリティシステム装置及びそのメモリカード | |
| US20110016310A1 (en) | Secure serial interface with trusted platform module | |
| US20090187770A1 (en) | Data Security Including Real-Time Key Generation | |
| CN110795776A (zh) | 一种安全硬盘 | |
| US11481523B2 (en) | Secure element | |
| CN102982265A (zh) | 存取基本输入输出系统设定的认证方法 | |
| CN101615160B (zh) | 用于码转储保护的安全系统及安全方法 | |
| WO2017137481A1 (en) | A removable security device and a method to prevent unauthorized exploitation and control access to files | |
| CN107818272A (zh) | 硬盘安全启动及硬盘绑定方法、装置及工控机 | |
| CN101382974A (zh) | 电脑系统与其安全开机方法 | |
| EP2232760B1 (en) | System for and method of cryptographic provisioning | |
| CN110795727A (zh) | 一种安全计算机启动控制方法 | |
| EP1376492A1 (en) | Secure software customisation for smartcard | |
| JP4561213B2 (ja) | ハードディスクセキュリティ管理システムおよびその方法 | |
| CN103020509A (zh) | 一种终端设备加密与解密方法、装置及终端设备 | |
| KR20120114614A (ko) | 장착식 스마트 카드와 메모리 카드를 구비한 유에스비 보안장치 및 그 보안 방법 | |
| JP2007164681A (ja) | 認証方法、認証プログラム、認証システムおよびメモリカード |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090311 |