CN101727546B - 提升信息安全的方法及其相关装置 - Google Patents

提升信息安全的方法及其相关装置 Download PDF

Info

Publication number
CN101727546B
CN101727546B CN2008101716348A CN200810171634A CN101727546B CN 101727546 B CN101727546 B CN 101727546B CN 2008101716348 A CN2008101716348 A CN 2008101716348A CN 200810171634 A CN200810171634 A CN 200810171634A CN 101727546 B CN101727546 B CN 101727546B
Authority
CN
China
Prior art keywords
computer system
identifying code
comparison result
network function
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2008101716348A
Other languages
English (en)
Other versions
CN101727546A (zh
Inventor
郭富聚
陈农铠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wistron Corp
Original Assignee
Wistron Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wistron Corp filed Critical Wistron Corp
Priority to CN2008101716348A priority Critical patent/CN101727546B/zh
Publication of CN101727546A publication Critical patent/CN101727546A/zh
Application granted granted Critical
Publication of CN101727546B publication Critical patent/CN101727546B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Computer And Data Communications (AREA)

Abstract

本发明涉及提升信息安全的方法及其相关装置。具体地,用于一计算机系统提升信息安全的方法,包含储存一第一验证码;在该计算机系统被启动时,启动该计算机系统的一网络功能;通过该网络功能,接收一第二验证码;比对该第一验证码与该第二验证码,以产生一比对结果;以及根据该比对结果,控制该计算机系统的开机运作。在本发明中,计算机系统根据是否可与服务器取得连接,判断其是否是在公司内部使用,并据此执行开机或关机。因此,本发明可避免员工将公司配发的笔记型计算机携带出而引起的问题,以维持信息安全。

Description

提升信息安全的方法及其相关装置
技术领域
本发明涉及一种提升信息安全的方法及其相关装置,尤其涉及一种根据计算机系统与服务器间的联机状况,控制计算机系统的开机或关机的方法及其相关装置。
背景技术
笔记本型计算机有着体积小、重量轻、携带方便等特性,其集合了桌上型计算机系统的完整功能,使得使用者可随时随地都能拥有强大的计算能力与文书处理功能,并提供完整的影音多媒体功能。因此,越来越多企业提供笔记本型计算机作为员工办公之用。然而,由于笔记本型计算机有着极佳的便携性,使得企业员工可轻易地将公司配发的笔记本型计算机带离公司。在此情形下,有心人士可能藉此将公司机密数据带出公司,造成研发内容或机密资料外泄,影响公司发展。更有甚者,企业所使用的(连外或对内)网络一般皆有专业人员随时监控,避免黑客入侵或关键资料外泄,然而,当员工将公司配发的笔记本型计算机带离公司使用时,可能在不知不觉间遭黑客入侵,造成数据被窃。
发明内容
因此,本发明的主要目的即在于提供一种提升信息安全的方法及其相关装置。
本发明公开一种用于一计算机系统提升信息安全的方法,包含储存一第一验证码;在该计算机系统被启动时,启动该计算机系统的一网络功能;通过该网络功能,接收一第二验证码;比对该第一验证码与该第二验证码,以产生一比对结果;以及根据该比对结果,控制该计算机系统的开机运作。
本发明还公开一种用于一计算机系统提升信息安全的控制装置,包含一储存单元,用来储存一第一验证码;一网络启动单元,用来在该计算机系统被启动时,启动该计算机系统的一网络功能;一收发单元,用来通过该网络功能,接收一第二验证码;一比对单元,用来比对该第一验证码与该第二验证码,以产生一比对结果;以及一控制单元,用来根据该比对结果,控制该计算机系统的开机运作。
本发明还公开一种用于一信息系统提升信息安全的方法,该信息系统包含有一服务器及多个计算机系统,该方法包含在该多个计算机系统的一第一计算机系统被启动时,该第一计算机系统取得一第一验证码;启动该第一计算机系统的一网络功能;通过该网络功能,由该第一计算机系统输出一请求信息,以要求该服务器输出一第二验证码;根据该请求信息,由该服务器输出该第二验证码至该第一计算机系统;由该第一计算机系统比对该第一验证码与该第二验证码,以产生一比对结果;以及根据该比对结果,控制该第一计算机系统的开机运作。
在本发明中,计算机系统根据是否可与服务器取得连接,判断其是否是在公司内部使用,并据此执行开机或关机。因此,本发明可避免员工将公司配发的笔记型计算机携带出而引起的问题,以维持信息安全。
附图说明
图1为本发明实施例的可提升信息安全的一信息系统的示意图。
图2为本发明实施例的一流程的示意图。
图3为用于图1的一计算机系统中提升信息安全的一控制装置的示意图。
图4为本发明实施例的一流程的示意图。
主要组件符号说明:
10                        信息系统
SVR                       服务器
NB_1~NB_n                 计算机系统
R_1~R_n                   通信路径
30                        控制装置
300                       储存单元
302                       网络启动单元
304                       收发单元
306                       比对单元
308                       控制单元
CK1                       第一验证码
CK2                       第二验证码
CMP                       比对结果
20、40                    流程
200、202、204、206、208、210、212、214、216、218、400、402、404、406、408、410、412                     步骤
具体实施方式
请参考图1,图1为本发明实施例的可提升信息安全的一信息系统10的示意图。信息系统10较佳地为一企业的信息体系结构,其包含有一服务器SVR及计算机系统NB_1~NB_n。服务器SVR用来执行网络服务功能,用以提供计算机系统NB_1~NB_n对内或对外的网络连接功能。计算机系统NB_1~NB_n较佳地为笔记本型计算机,但不以此为限,其可通过通信路径R_1~R_n与服务器SVR取得连接,并据此控制开、关机运作。其中,通信路径R_1~R_n可以是有线或无线连接。简单来说,当计算机系统NB_1~NB_n可通过通信路径R_1~R_n与服务器SVR取得连接时,计算机系统NB_1~NB_n可正常开机,并提供使用者完整功能;相反地,当计算机系统NB_1~NB_n无法与服务器SVR取得连接时,计算机系统NB_1~NB_n则无法开机。换句话说,计算机系统NB_1~NB_n只能在企业内部使用,因此可避免公司数据外泄。
关于信息系统10的运作方式,请参考图2,图2为本发明实施例的一流程20的示意图。流程20用于信息系统10提升信息安全,其包含以下步骤:
步骤200:计算机系统NB_1~NB_n中一计算机系统NB_x被启动。
步骤202:判断计算机系统NB_x是否储存有一第一验证码CK1。若是,进行步骤206;若否,则进行步骤204。
步骤204:计算机系统NB_x通过服务器SVR取得第一验证码CK1,并重新启动。
步骤206:计算机系统NB_x启动网络功能,并判断是否成功启动。若是,进行步骤208;若否,则进行步骤216。
步骤208:计算机系统NB_x输出一请求信息,以要求服务器SVR输出一第二验证码CK2至计算机系统NB_x。
步骤210:计算机系统NB_x判断是否成功接收到第二验证码CK2。若是,进行步骤212;若否,则进行步骤216。
步骤212:判断第一验证码CK1与第二验证码CK2是否相符。若是,进行步骤214;若否,则进行步骤216。
步骤214:计算机系统NB_x执行开机程序。
步骤216:计算机系统NB_x输出警示信号。
步骤218:计算机系统NB_x执行关机程序。
根据流程20,当使用者启动计算机系统NB_x时,计算机系统NB_x会先判断是否储存有第一验证码CK1。若计算机系统NB_x未储存第一验证码CK1,则计算机系统NB_x会通过服务器SVR取得第一验证码CK1,并重新启动。相反地,若计算机系统NB_x已储存有第一验证码CK1,则计算机系统NB_x会启动网络功能,并要求服务器SVR输出第二验证码CK2。当计算机系统NB_x成功接收到第二验证码CK2后,计算机系统NB_x比较第一验证码CK1与第二验证码CK2是否相符;若相符,则执行开机程序,反之,则输出警示信号并执行关机程序。另外,在某些情形下,如计算机系统NB_x无法成功启动网络功能,或计算机系统NB_x无法成功接收到第二验证码CK2,则计算机系统NB_x会输出警示信号提示使用者,并执行关机程序。
简单来说,在信息系统10中,当计算机系统NB_x被启动时,计算机系统NB_x会要求服务器SVR输出第二验证码CK2,并与第一验证码CK1作比对。若相符,则可进行后续开机程序。相反地,若不相符或任一原因(如网络功能失效)造成无法取得第二验证码CK2时,则计算机系统NB_x会输出警示信号并执行关机程序。换言之,当计算机系统NB_x可与服务器SVR取得连接时,则计算机系统NB_x可正常启动;相反地,当计算机系统NB_x无法与服务器SVR取得连接时,则计算机系统NB_x会强制关机。如此一来,计算机系统NB_1~NB_n只能于企业内部使用,因此可避免公司数据外泄。
在公知技术中,由于笔记本型计算机有着极佳的便携性,使得企业员工可轻易地将公司配发的笔记型计算机带离公司,可能造成数据遭窃,影响公司发展。相较之下,在本发明中,计算机系统NB_1~NB_n根据是否可与服务器SVR取得连接,判断其是否是在公司内部使用,并据此执行开机或关机。因此,本发明可避免员工将公司配发的笔记本型计算机携带出而引起的问题。
需注意的是,图2的流程20是用以说明信息系统10的运作方式,本领域普通技术人员应当可据以做适当的修饰,而不限于此。举例来说,第一验证码CK1及第二验证码CK2较佳地是由服务器SVR根据计算机系统NB_x的一识别数据(如MAC地址)所提供;换言之,每一计算机系统皆有一独立的验证码。
此外,关于信息系统10的实现方式,其中服务器SVR只需在现有服务器中增加验证码的产生及储存功能即可达到,而计算机系统NB_1~NB_n的实现方式可参考图3。
图3为用于计算机系统NB_x提升信息安全的一控制装置30的示意图。控制装置30包含有一储存单元300、一网络启动单元302、一收发单元304、一比对单元306及一控制单元308。储存单元300用来储存第一验证码CK1。网络启动单元302用来在计算机系统NB_x被启动时,启动计算机系统NB_x的网络功能。收发单元302用来在网络功能开启后,接收第二验证码CK2。比对单元306用来比对储存单元300所储存的第一验证码CK1与收发单元302所接收的第二验证码CK2,以产生一比对结果CMP。控制单元308则根据比对结果CMP,控制计算机系统NB_x的开机运作。
关于控制装置30的运作方式,可归纳为一流程40,请继续参考图4。流程40包含以下步骤:
步骤400:开始。
步骤402:储存单元300储存第一验证码CK1。
步骤404:在计算机系统NB_x被启动时,网络启动单元302启动计算机系统NB_x的网络功能。
步骤406:通过网络功能,收发单元304接收第二验证码CK2。
步骤408:比对单元306比对第一验证码CK1与第二验证码CK2,以产生比对结果CMP。
步骤410:根据比对结果CMP,控制单元308控制计算机系统NB_x的开机运作。
步骤412:结束。
流程40是说明控制装置30的运作方式,详细操作或相关变化方式可参考前述,在此不另赘述。
综上所述,在本发明中,计算机系统根据是否可与服务器取得连接,判断其是否是在公司内部使用,并据此执行开机或关机。因此,本发明可避免员工将公司配发的笔记型计算机携带出而引起的问题,以维持信息安全。
以上所述仅为本发明的较佳实施例,凡是依本发明权利要求书范围所作的等同变化与修饰,皆应属本发明的涵盖范围。

Claims (23)

1.一种用于一计算机系统提升信息安全的方法,包括:
储存一第一验证码;
在所述计算机系统被启动时,启动所述计算机系统的一网络功能;
通过所述网络功能,接收一第二验证码;
比对所述第一验证码与所述第二验证码,以产生一比对结果;以及
根据所述比对结果,控制所述计算机系统的开机运作;
其中根据所述比对结果控制所述计算机系统的开机运作的操作,包括:
在所述比对结果显示所述第一验证码与所述第二验证码相符时,执行所述计算机系统的一开机程序;以及
在所述比对结果显示所述第一验证码与所述第二验证码不相符时,执行所述计算机系统的一关机程序。
2.如权利要求1所述的方法,其中所述第一验证码及所述第二验证码由一服务器根据所述计算机系统的一识别数据所提供。
3.如权利要求2所述的方法,其中储存所述第一验证码的操作包括要求所述服务器输出所述第一验证码,以储存所述第一验证码。
4.如权利要求1所述的方法,还包括在无法成功接收所述第二验证码时,执行所述计算机系统的一关机程序。
5.如权利要求4所述的方法,还包括在无法成功接收所述第二验证码时,产生一警示信号。
6.如权利要求1所述的方法,还包括在无法成功启动所述网络功能时,执行所述计算机系统的一关机程序。
7.如权利要求6所述的方法,还包括在无法成功启动所述网络功能时,产生一警示信号。
8.如权利要求1所述的方法,其中所述计算机系统是一便携式计算机。
9.一种用于一计算机系统提升信息安全的控制装置,包括:
一储存单元,用来储存一第一验证码;
一网络启动单元,用来在所述计算机系统被启动时,启动所述计算机系统的一网络功能;
一收发单元,用来通过所述网络功能,接收一第二验证码;
一比对单元,用来比对所述第一验证码与所述第二验证码,以产生一比对结果;以及
一控制单元,用来根据所述比对结果,控制所述计算机系统的开机运作;
其中所述控制单元用来在所述比对结果显示所述第一验证码与所述第二验证码相符时,执行所述计算机系统的一开机程序;以及在所述比对结果显示所述第一验证码与所述第二验证码不相符时,执行所述计算机系统的一关机程序。
10.如权利要求9所述的控制装置,其中所述第一验证码及所述第二验证码由一服务器根据所述计算机系统的一识别数据所提供。
11.如权利要求10所述的控制装置,其中所述储存单元还用来要求所述服务器输出所述第一验证码,以储存所述第一验证码。
12.如权利要求9所述的控制装置,其中所述控制单元还用来在所述收发单元无法成功接收所述第二验证码时,执行所述计算机系统的一关机程序。
13.如权利要求12所述的控制装置,还包括一警示单元,用来在所述收发单元无法成功接收所述第二验证码时,产生一警示信号。
14.如权利要求9所述的控制装置,其中所述控制单元还用来在所述网络启动单元无法成功启动所述网络功能时,执行所述计算机系统的一关机程序。
15.如权利要求14所述的控制装置,还包括一警示单元,用来在所述网络启动单元无法成功启动所述网络功能时,产生一警示信号。
16.如权利要求9所述的控制装置,其中所述计算机系统是一便携式计算机。
17.一种用于一信息系统提升信息安全的方法,所述信息系统包括一服务器及多个计算机系统,所述方法包括:
在所述多个计算机系统的一第一计算机系统被启动时,所述第一计算机系统取得一第一验证码;
启动所述第一计算机系统的一网络功能;
通过所述网络功能,由所述第一计算机系统输出一请求信息,以要求所述服务器输出一第二验证码;
根据所述请求信息,由所述服务器输出所述第二验证码至所述第一计算机系统;
由所述第一计算机系统比对所述第一验证码与所述第二验证码,以产生一比对结果;以及
根据所述比对结果,控制所述第一计算机系统的开机运作;
其中根据所述比对结果控制所述第一计算机系统的开机运作的操作,包括:
在所述比对结果显示所述第一验证码与所述第二验证码相符时,执行所述第一计算机系统的一开机程序;以及
在所述比对结果显示所述第一验证码与所述第二验证码不相符时,执行所述第一计算机系统的一关机程序。
18.如权利要求17所述的方法,其中所述第一验证码储存于所述第一计算机系统中。
19.如权利要求17所述的方法,其中所述第一验证码由所述服务器提供给所述第一计算机系统。
20.如权利要求17所述的方法,还包括在所述第一计算机系统无法成功接收所述第二验证码时,执行所述第一计算机系统的一关机程序。
21.如权利要求20所述的方法,还包括在所述第一计算机系统无法成功接收所述第二验证码时,产生一警示信号。
22.如权利要求17所述的方法,还包括在所述第一计算机系统无法成功启动所述网络功能时,执行所述第一计算机系统的一关机程序。
23.如权利要求22所述的方法,还包括在所述第一计算机系统无法成功启动所述网络功能时,产生一警示信号。
CN2008101716348A 2008-10-22 2008-10-22 提升信息安全的方法及其相关装置 Expired - Fee Related CN101727546B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2008101716348A CN101727546B (zh) 2008-10-22 2008-10-22 提升信息安全的方法及其相关装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2008101716348A CN101727546B (zh) 2008-10-22 2008-10-22 提升信息安全的方法及其相关装置

Publications (2)

Publication Number Publication Date
CN101727546A CN101727546A (zh) 2010-06-09
CN101727546B true CN101727546B (zh) 2012-05-30

Family

ID=42448426

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2008101716348A Expired - Fee Related CN101727546B (zh) 2008-10-22 2008-10-22 提升信息安全的方法及其相关装置

Country Status (1)

Country Link
CN (1) CN101727546B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109325324A (zh) * 2018-09-29 2019-02-12 韩浩杨 计算机开机验证系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1691578A (zh) * 2004-04-29 2005-11-02 华为技术有限公司 一种设备验证自身合法性的方法
CN1953081A (zh) * 2005-04-15 2007-04-25 索尼株式会社 输入设备、方法和程序、再现设备、再现控制方法和程序
CN101046748A (zh) * 2006-03-29 2007-10-03 联想(北京)有限公司 计算机开启系统和开启方法
CN200994142Y (zh) * 2007-01-04 2007-12-19 余承桓 身份验证启动装置
US7340612B1 (en) * 1999-09-20 2008-03-04 Thomson Licensing Method for device registration in a wireless home network

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7340612B1 (en) * 1999-09-20 2008-03-04 Thomson Licensing Method for device registration in a wireless home network
CN1691578A (zh) * 2004-04-29 2005-11-02 华为技术有限公司 一种设备验证自身合法性的方法
CN1953081A (zh) * 2005-04-15 2007-04-25 索尼株式会社 输入设备、方法和程序、再现设备、再现控制方法和程序
CN101046748A (zh) * 2006-03-29 2007-10-03 联想(北京)有限公司 计算机开启系统和开启方法
CN200994142Y (zh) * 2007-01-04 2007-12-19 余承桓 身份验证启动装置

Also Published As

Publication number Publication date
CN101727546A (zh) 2010-06-09

Similar Documents

Publication Publication Date Title
US8079079B2 (en) Multimodal authentication
US8527787B2 (en) Location based policy system and method for changing virtual computing environments
EP2483757B1 (en) Method and system for operating a computer via a low power adjunct processor
CN112055424B (zh) 电子装置以及切换电子装置的方法
CN102196021A (zh) 远端移除数据的方法与系统、伺服器及移动装置
US20100042671A1 (en) Server embedded in device charging cradle
US11176228B2 (en) Application interface display method, apparatus, and terminal, and storage medium
CN107168818B (zh) 终端及刷机失败恢复方法
CN104967593A (zh) 一种身份验证方法、装置和系统
KR20110095241A (ko) 컴퓨터 유닛에 액세스하는 방법 및 장치
US20070033655A1 (en) Transportable computing environment apparatus system and method
CN106778295B (zh) 文件存储、显示方法、装置及终端
US9729815B2 (en) Method and electronic device for controlling content integrity using numerical data
KR100544061B1 (ko) 휴대 단말기의 개인 정보 전송 장치 및 그 방법
CN106912085A (zh) 一种客户端及wi‑fi连接方法
CN112667415A (zh) 数据调用方法、装置、可读存储介质及电子设备
CN103369456A (zh) 手机防盗系统及其方法
WO2022063037A1 (zh) 一种补丁包安装方法和装置
CN111160029A (zh) 信息的处理方法、装置、电子设备及计算机可读存储介质
CN107193662A (zh) 一种基于双系统的信息同步方法及移动终端
CN110944318B (zh) 一种锁卡设置方法、装置、存储介质及终端
CN101727546B (zh) 提升信息安全的方法及其相关装置
CN107766089B (zh) 一种系统启动的方法和装置
CN106845247B (zh) 移动终端上同步安卓系统设置的方法、装置和移动终端
CN102932557A (zh) 带安全认证装置的智能手机

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20120530

Termination date: 20211022