CN101847191A - 用于一计算机系统中提升信息安全的方法及其相关装置 - Google Patents
用于一计算机系统中提升信息安全的方法及其相关装置 Download PDFInfo
- Publication number
- CN101847191A CN101847191A CN201010194773A CN201010194773A CN101847191A CN 101847191 A CN101847191 A CN 101847191A CN 201010194773 A CN201010194773 A CN 201010194773A CN 201010194773 A CN201010194773 A CN 201010194773A CN 101847191 A CN101847191 A CN 101847191A
- Authority
- CN
- China
- Prior art keywords
- computer system
- input signal
- bios
- password
- comparative result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
用于一计算机系统中提升信息安全的方法,所述方法包括接收一输入信号;读取一启动密码;比较该输入信号与该启动密码,以产生一比较结果;以及根据该比较结果,控制该计算机系统的一基本输入输出系统的工作状态。
Description
本申请是2007年9月3日递交的申请号为200710146294.9的发明专利申请“用于一计算机系统中提升信息安全的方法及其相关装置”的分案申请。
技术领域
本发明涉及一种用于一计算机系统中提升信息安全的方法及其相关装置,尤其涉及一种可避免有心人士通过基本输入输出系统的工程模式(Crisis Mode)破解开机密码所造成的问题的方法及其相关装置。
背景技术
计算机系统的普及实现了快速、便利的信息化社会,使得人们可以更有效率地处理大量的数据,而企业也纷纷改为采用计算机系统以实现电子化。因此,信息安全越来越被重视。
当一使用者欲使用计算机系统时,先通过开关开启电源,待计算机系统完成开机作业后,即可使用计算机。为了维护信息安全,使用者可以通过设定开机密码或设定操作系统的登录密码等方式,防止计算机系统的数据被窃取。以设定操作系统的登录密码为例,当计算机系统开机并进入操作系统后,操作系统会要求使用者输入使用者名称及密码;若正确,则可使用操作系统;若不正确,则无法使用操作系统。这种方式可防止未被授权的使用者进入操作系统,以避免计算机系统的数据被窃取。然而,某些后门程序可以在计算机系统开机后绕过操作系统而存取计算机系统的数据,使得信息安全有漏洞。相比较之下,设定计算机系统的开机密码的方式是在计算机系统开机后,由基本输入输出系统(BasicInput/Output System)要求使用者输入开机密码;若正确,始可执行后续开机步骤,如开机自检(Power on SelfTest,POST)、即插即用测试(Plug and Play test)、硬件配置(HardwareConfiguration)等动作,以进入操作系统;若不正确,则基本输入输出系统会要求重新输入密码或关机。换句话说,通过设定开机密码,在尚未进入操作系统前,计算机系统就会要求使用者输入开机密码,因而可避免后门程序绕过操作系统而存取计算机系统的数据。
因此,开机密码的设定可增加计算机系统的安全性,避免计算机系统的数据被窃取。然而,某些情形需要略过开机密码的检查,例如使用者忘记密码或工程人员进行计算机检修时。此时,可通过拔除计算机系统中的蓄电池以抹除基本输入输出系统的记录,或是进入工程模式。工程模式是基本输入输出系统中一种特殊的操作模式,主要提供工程人员检测、更新、修复基本输入输出系统之用。当计算机系统的电源已被开启,但基本输入输出系统尚未进行开机密码核对前,使用者可通过一验证装置或输入特定的字符串,进入工程模式,以进行检修或更新基本输入输出系统等处理,详细的操作情形请参考图1。图1为公知用于一计算机系统的一开机流程10的示意图。开机流程10包含以下步骤:
步骤100:开始。
步骤102:判断计算机系统的电源开关是否被开启。若是,则进行步骤104;若否,则持续检测。
步骤104:判断计算机系统是否进入工程模式。若是,则进行步骤106;若否,则进行步骤108。
步骤106:检测、更新、修复基本输入输出系统。
步骤108:判断计算机系统是否已设定开机密码。若有,则进行步骤110;若无,则进行步骤114。
步骤110:提示并等待使用者输入开机密码,并进行步骤112。
步骤112:由基本输入输出系统核对所接收的字符串是否与预设开机密码相符。若是,则进行步骤114;若否,则进行步骤116。
步骤114:进行基本输入输出系统的开机程序。
步骤116:结束。
由上述可知,当计算机系统的电源开关被开启后,使用者可在计算机系统进入基本输入输出系统的开机程序前,通过验证装置或输入特定的字符串,进入工程模式,以检测、更新、修复基本输入输出系统。换句话说,在基本输入输出系统核对开机密码前,只要输入特定字符串即可进入工程模式。在此情形下,若有心人士欲窃取计算机系统的数据时,即使计算机系统已设定开机密码,只要能进入工程模式,就可通过更新基本输入输出系统,跳过(破解)开机密码的核对机制,窃取计算机系统的数据,可能因此造成个人或企业的重大损失。
简言之,计算机系统可以有效率地处理大量的数据,以实现电子化作业。然而,公知计算机系统的电源开关被开启后,使用者可在计算机系统进入基本输入输出系统的开机程序前,进入工程模式并更新基本输入输出系统,以跳过开机密码的核对机制,窃取计算机系统的数据,造成计算机系统的数据外泄,影响信息安全。
发明内容
因此,本发明的主要目的即在于提供一种用于一计算机系统中提升信息安全的方法及其相关装置。
本发明公开一种用于一计算机系统中提升信息安全的方法,所述方法包括接收一输入信号;读取一启动密码;比较该输入信号与该启动密码,以产生一比较结果;以及根据该比较结果,控制该计算机系统的一基本输入输出系统的工作状态。
本发明还公开一种用于一计算机系统中提升信息安全的电子装置,所述电子装置包括一接收单元,用来接收一输入信号;一读取单元,用来读取一启动密码;一比较单元,耦接于该接收单元与该读取单元,用来比较该输入信号与该启动密码,以产生一比较结果;以及一控制单元,耦接于该比较单元与该计算机系统的一基本输入输出系统,用来根据该比较结果,控制该基本输入输出系统的工作状态。
本发明还公开一种用于一计算机系统中提升信息安全的方法,所述方法包括接收一电源启动信号;在接收该电源启动信号后,判断该计算机系统的一安全等级;根据该计算机系统的该安全等级,输出一提示信号;在输出该提示信号后,接收一输入信号;读取一启动密码;比较该输入信号与该启动密码,以产生一比较结果;以及根据该比较结果及该计算机系统的该安全等级,控制该计算机系统的一基本输入输出系统的工作状态。
本发明还公开一种用于一计算机系统中提升信息安全的电子装置,所述电子装置包括一第一接收单元,用来接收一电源启动信号;一安全等级判断单元,用来在该第一接收单元接收该电源启动信号后,判断该计算机系统的一安全等级;一输出单元,耦接于该安全等级判断单元,用来根据该计算机系统的该安全等级,输出一提示信号;一第二接收单元,用来在该输出单元输出该提示信号后,接收一输入信号;一读取单元,用来读取一启动密码;一比较单元,耦接于该第二接收单元及该读取单元,用来比较该输入信号与该启动密码,以产生一比较结果;以及一控制单元,耦接于该安全等级判断单元、该比较单元及该计算机系统的一基本输入输出系统,用来根据该比较结果及该计算机系统的该安全等级,控制该基本输入输出系统的工作状态。
本发明的一个方面提供了一种用于一计算机系统中提升信息安全的方法,所述方法包括:接收一输入信号;读取一启动密码;比较所述输入信号与所述启动密码,以产生一比较结果;以及根据所述比较结果,控制所述计算机系统的一基本输入输出系统的工作状态。
在一些实施方案中,根据所述比较结果控制所述计算机系统的所述基本输入输出系统的工作状态的步骤是在所述比较结果显示所述输入信号与所述启动密码相符时,控制所述基本输入输出系统执行一开机程序。
在一些实施方案中,根据所述比较结果控制所述计算机系统的所述基本输入输出系统的工作状态的步骤是在所述比较结果显示所述输入信号与所述启动密码不相符时,控制所述基本输入输出系统执行一关机程序,以将所述计算机系统关机。
在一些实施方案中,所述方法还包括在所述比较结果显示所述输入信号与所述启动密码不相符时,统计所述输入信号与所述启动密码不相符的次数,以及在所述输入信号与所述启动密码不相符的次数大于一预设值时,输出一警示信号。
在一些实施方案中,所述方法还包括在所述比较结果显示所述输入信号与所述启动密码不相符时,记录所述比较结果的信息。
本发明的另一个方面提供了一种用于一计算机系统中提升信息安全的电子装置,所述电子装置包括:一接收单元,用来接收一输入信号;一读取单元,用来读取一启动密码;一比较单元,耦接于所述接收单元与所述读取单元,用来比较所述输入信号与所述启动密码,以产生一比较结果;以及一控制单元,耦接于所述比较单元与所述计算机系统的一基本输入输出系统,用来根据所述比较结果,控制所述基本输入输出系统的工作状态。
在一些实施方案中,所述控制单元用来在所述比较结果显示所述输入信号与所述启动密码相符时,控制所述基本输入输出系统执行一开机程序。
在一些实施方案中,所述控制单元用来在所述比较结果显示所述输入信号与所述启动密码不相符时,控制所述基本输入输出系统执行一关机程序,以将所述计算机系统关机。
在一些实施方案中,所述电子装置还包括:一计数单元,耦接于所述比较单元,用来在所述比较结果显示所述输入信号与所述启动密码不相符时,统计所述输入信号与所述启动密码不相符的次数;以及一警示单元,耦接于所述计数单元,用来在所述输入信号与所述启动密码不相符的次数大于一预设值时,输出一警示信号。
在一些实施方案中,所述电子装置还包括:一存储器,耦接于所述比较单元,用来在所述比较结果显示所述输入信号与所述启动密码不相符时,记录所述比较结果的信息。
在一些实施方案中,所述电子装置内建于所述计算机系统的一键盘控制器中。
本发明的另一个方面提供了一种用于一计算机系统中提升信息安全的方法,所述方法包括:接收一电源启动信号;在接收所述电源启动信号后,判断所述计算机系统的一安全等级;根据所述计算机系统的所述安全等级,输出一提示信号;在输出所述提示信号后,接收一输入信号;读取一启动密码;比较所述输入信号与所述启动密码,以产生一比较结果;以及根据所述比较结果及所述计算机系统的所述安全等级,控制所述计算机系统的一基本输入输出系统的工作状态。
在一些实施方案中,接收所述电源启动信号的步骤是通过所述计算机系统的一电源开关接收所述电源启动信号。
在一些实施方案中,根据所述计算机系统的所述安全等级输出所述提示信号的步骤是在所述计算机系统受所述启动密码保护时,输出所述提示信号,以提示一密码保护信息。
在一些实施方案中,根据所述比较结果及所述计算机系统的所述安全等级控制所述计算机系统的所述基本输入输出系统的工作状态的步骤是在所述计算机系统受所述启动密码保护,且所述比较结果显示所述输入信号与所述启动密码相符时,控制所述基本输入输出系统执行一开机程序。
在一些实施方案中,根据所述比较结果及所述计算机系统的所述安全等级控制所述计算机系统的所述基本输入输出系统的工作状态的步骤是在所述计算机系统受所述启动密码保护,且所述比较结果显示所述输入信号与所述启动密码不相符时,控制所述基本输入输出系统执行一关机程序,以将所述计算机系统关机。
在一些实施方案中,根据所述比较结果及所述计算机系统的所述安全等级控制所述计算机系统的所述基本输入输出系统的工作状态的步骤是在所述计算机系统不受所述启动密码保护时,控制所述基本输入输出系统执行一开机程序。
在一些实施方案中,所述方法还包括在所述比较结果显示所述输入信号与所述启动密码不相符时,统计所述输入信号与所述启动密码不相符的次数,并且在所述输入信号与所述启动密码不相符的次数大于一预设值时,输出一警示信号。
在一些实施方案中,所述方法还包括在所述比较结果显示所述输入信号与所述启动密码不相符时,记录所述比较结果的信息。
本发明的另一个方面提供了一种用于一计算机系统中提升信息安全的电子装置,所述电子装置包括:一第一接收单元,用来接收一电源启动信号;一安全等级判断单元,用来在所述第一接收单元接收所述电源启动信号后,判断所述计算机系统的一安全等级;一输出单元,耦接于所述安全等级判断单元,用来根据所述计算机系统的所述安全等级,输出一提示信号;一第二接收单元,用来在所述输出单元输出所述提示信号后,接收一输入信号;一读取单元,用来读取一启动密码;一比较单元,耦接于所述第二接收单元及所述读取单元,用来比较所述输入信号与所述启动密码,以产生一比较结果;以及一控制单元,耦接于所述安全等级判断单元、所述比较单元及所述计算机系统的一基本输入输出系统,用来根据所述比较结果及所述计算机系统的所述安全等级,控制所述基本输入输出系统的工作状态。
在一些实施方案中,所述第一接收单元耦接于所述计算机系统的一电源开关。
在一些实施方案中,所述输出单元在所述计算机系统受所述启动密码保护时,输出所述提示信号,以提示一密码保护信息。
在一些实施方案中,所述控制单元用来在所述计算机系统受所述启动密码保护,且所述比较结果显示所述输入信号与所述启动密码相符时,控制所述基本输入输出系统执行一开机程序。
在一些实施方案中,所述控制单元用来在所述计算机系统受所述启动密码保护,且所述比较结果显示所述输入信号与所述启动密码不相符时,控制所述基本输入输出系统执行一关机程序,以将所述计算机系统关机。
在一些实施方案中,所述控制单元用来在所述计算机系统不受所述启动密码保护时,控制所述基本输入输出系统执行一开机程序。
在一些实施方案中,所述电子装置还包括:一计数单元,耦接于所述比较单元,用来在所述比较结果显示所述输入信号与所述启动密码不相符时,统计所述输入信号与所述启动密码不相符的次数;以及一警示单元,耦接于所述计数单元,用来在所述输入信号与所述启动密码不相符的次数大于一预设值时,输出一警示信号。
在一些实施方案中,所述电子装置还包括:一存储器,耦接于所述比较单元,用来在所述比较结果显示所述输入信号与所述启动密码不相符时,记录所述比较结果的信息。
在一些实施方案中,所述电子装置内建于所述计算机系统的一键盘控制器中。
附图说明
图1为公知用于一计算机系统的一开机流程的示意图。
图2为本发明实施例一流程的示意图。
图3为本发明实施例用于一计算机系统的一信息安全加强装置的功能方框图。
图4为图3的信息安全加强装置的一应用实施例的功能方框图。
图5为本发明实施例一流程的示意图。
图6为本发明实施例用于一计算机系统的一开机流程的示意图。
图7为本发明实施例用于一计算机系统的一信息安全加强装置的功能方框图。
图8为图7的信息安全加强装置的一应用实施例的功能方框图。
主要组件符号说明:
10、60 开机流程
20、50 流程
30、70 信息安全加强装置
300 接收单元
302、708 读取单元
304、710 比较单元
306、712 控制单元
308、714 基本输入输出系统
700 第一接收单元
702 安全等级判断单元
704 输出单元
706 第二接收单元
400、802 键盘
402、804 储存装置
404、806 计数单元
406、808 警示单元
408、810 存储器
800 电源开关
100、102、104、106、108、110、112、114、116、200、202、204、206、208、210、500、502、504、506、508、510、512、514、516、600、602、604、606、608、610、612、614、616 步骤
具体实施方式
请参考图2,图2为本发明实施例一流程20的示意图。流程20用于一计算机系统中提升信息安全,其包含以下步骤:
步骤200:开始。
步骤202:接收一输入信号。
步骤204:读取一启动密码。
步骤206:比较该输入信号与该启动密码,以产生一比较结果。
步骤208:根据该比较结果,控制该计算机系统的一基本输入输出系统的工作状态。
步骤210:结束。
根据流程20,本发明系接收使用者所输入的输入信号,并根据输入信号与启动密码的比较结果,控制基本输入输出系统的工作状态。换句话说,本发明可在基本输入输出系统开始工作前,先判断输入信号是否与启动密码相符,并据以控制后续操作,如此一来,可避免有心人士通过基本输入输出系统的工程模式破解开机密码所造成的问题。较佳地,输入信号是通过计算机系统的一键盘而接收,而启动密码则是通过读取计算机系统的一储存装置而取得。
在公知技术中,即使基本输入输出系统设定了开机密码,但只要通过特定验证装置或输入特定的字符串,使用者可进入基本输入输出系统的工程模式,进而更新基本输入输出系统,以破解开机密码的核对机制。相比较之下,在本发明中,流程20是在使用者所输入的输入信号通过启动密码的核对机制后,计算机系统才得以进入基本输入输出系统。如此一来,只要启动密码未被窃取,即使有心人士已取得用来进入工程模式的验证装置或字符串,本发明仍可通过启动密码的核对机制,避免未被授权的使用者开启计算机系统,从而防止计算机系统的数据被窃取,避免造成个人或企业的重大损失。
值得注意的是,流程20为本发明的实施例,本领域普通技术人员应当可以据此作出不同的变化或修饰。举例来说,在步骤208中,若计算机系统所接收的输入信号与启动密码相符时,则可执行基本输入输出系统的开机程序,如开机自检、即插即用测试及硬件配置等操作;相反地,若计算机系统所接收的输入信号与启动密码不相符,则可执行基本输入输出系统的关机程序。进一步地,在计算机系统所接收的输入信号与启动密码不相符时,本发明亦可统计输入信号与启动密码不相符的次数,并在输入信号与启动密码不相符的次数大于一预设值时,输出一警示信号,如声音或闪灯等;或者,将输入信号与启动密码不相符的信息记录起来,如发生时间等,以便利合法使用者日后查询、参考之用。
因此,流程20是在计算机系统尚未进入基本输入输出系统前,进行启动密码的核对机制,以避免未被授权的使用者开启计算机系统,从而防止计算机系统的数据被窃取,避免造成个人或企业的重大损失。关于流程20的实现方式,请参考图3。图3为本发明实施例用于一计算机系统的一信息安全加强装置30的功能方框图。信息安全加强装置30用以提升计算机系统的信息安全,其较佳地内建于计算机系统的一键盘控制器中。信息安全加强装置30包含有一接收单元300、一读取单元302、一比较单元304及一控制单元306。接收单元300用来接收一输入信号,读取单元302用来读取一启动密码。比较单元304耦接于接收单元300与读取单元302,用来比较输入信号与启动密码,以产生一比较结果。控制单元306耦接于比较单元304与一基本输入输出系统308的间,用来根据比较单元304所输出的比较结果,控制基本输入输出系统308的工作状态。
因此,在信息安全加强装置30中,比较单元304可比较接收单元300所接收的输入信号与读取单元302所取得的启动密码,而控制单元306则根据比较单元304的比较结果,控制基本输入输出系统308的工作状态。换句话说,信息安全加强装置30可在基本输入输出系统308开始工作前,由控制单元306判断输入信号是否与启动密码相符,并据以控制基本输入输出系统308的工作。例如,若接收单元300所接收的输入信号与读取单元302所取得的启动密码相符时,则控制单元306可控制基本输入输出系统308执行开机程序,如开机自检、即插即用测试及硬件配置等操作;相反地,若接收单元300所接收的输入信号与读取单元302所取得的启动密码不相符,则控制单元306可控制基本输入输出系统308执行关机程序。如此一来,可避免有心人士通过基本输入输出系统308的工程模式破解开机密码的问题。
值得注意的是,图3所示的信息安全加强装置30为本发明的实施例,本领域普通技术人员应当可以据此作出不同的变化或修饰。举例来说,请参考图4,图4用来说明图3的信息安全加强装置30的一应用实施例。在图4中,信息安全加强装置30还耦接于一键盘400、一储存装置402、一计数单元404、一警示单元406及一存储器408。键盘400耦接于接收单元300,用来接收使用者所输入的输入信号,以将输入信号传送至接收单元300。储存装置402耦接于读取单元302,用来储存启动密码。计数单元404耦接于比较单元304,用来统计输入信号与启动密码不相符的次数。警示单元406耦接于计数单元404,用来根据计数单元404的计数结果,在接收单元300所接收的输入信号与启动密码不相符的次数大于一预设值时,输出一警示信号,如声音、闪灯等。存储器408耦接于比较单元304,用来记录输入信号与启动密码不相符的信息,如发生时间、次数等。因此,当计算机系统所接收的输入信号与启动密码不相符时,计数单元404可统计输入信号与启动密码不相符的次数,并且在输入信号与启动密码不相符的次数大于一预设值时,由警示单元406输出警示信号,如声音或闪灯等。同时,存储器408可将输入信号与启动密码不相符的信息记录起来,如发生时间等,以便利合法使用者日后查询、参考之用。
在公知技术中,即使基本输入输出系统设定了开机密码,但只要通过特定验证装置或输入特定的字符串,使用者可进入基本输入输出系统的工程模式,进而更新基本输入输出系统,以破解开机密码的核对机制。相比较之下,通过本发明信息安全加强装置30,计算机系统是在使用者所输入的输入信号通过启动密码的核对机制后,才可执行基本输入输出系统的工作流程。如此一来,只要启动密码未被窃取,即使有心人士已取得用来进入工程模式的验证装置或字符串,信息安全加强装置30仍可通过启动密码的核对机制,避免未被授权的使用者开启计算机系统,从而防止计算机系统的数据被窃取,避免造成个人或企业的重大损失。
请参考图5,图5为本发明实施例一流程50的示意图。流程50用于一计算机系统中提升信息安全,其包含以下步骤:
步骤500:开始。
步骤502:接收一电源启动信号。
步骤504:在接收该电源启动信号后,判断该计算机系统的一安全等级。
步骤506:根据该计算机系统的该安全等级,输出一提示信号。
步骤508:在输出该提示信号后,接收一输入信号。
步骤510:读取一启动密码。
步骤512:比较该输入信号与该启动密码,以产生一比较结果。
步骤514:根据该比较结果及该计算机系统的该安全等级,控制该计算机系统的一基本输入输出系统的工作状态。
步骤516:结束。
在流程50中,当计算机系统接收到电源启动信号后,表示计算机系统的电源开关已被启动。当计算机系统被开启后,流程50会判断计算机系统的安全等级,并据以输出一提示信号,以提示一密码保护信息,要求使用者键入输入信号。接着,流程50会读取计算机系统的启动密码,并与所接收的输入信号相比较,以产生比较结果。最后,流程50根据比较结果及计算机系统的安全等级,控制基本输入输出系统的工作状态。换句话说,流程50是在计算机系统被开启后,但基本输入输出系统尚未工作前,提示使用者输入密码,以进行启动密码的核对机制,并据以控制后续操作。如此一来,可避免有心人士通过基本输入输出系统的工程模式破解开机密码所造成的问题。较佳地,输入信号系通过计算机系统的一键盘而接收,而启动密码则是通过读取计算机系统的一储存装置而取得。
因此,当计算机系统开启后,流程50是在使用者所输入的输入信号通过启动密码的核对机制后,才进入基本输入输出系统。如此一来,只要启动密码未被窃取,即使有心人士已取得用来进入工程模式的验证装置或字符串,本发明仍可通过启动密码的核对机制,避免未被授权的使用者开启计算机系统,从而防止计算机系统的数据被窃取,避免造成个人或企业的重大损失。
值得注意的是,流程50为本发明的实施例,本领域普通技术人员应当可以据此作出不同的变化或修饰。举例来说,在步骤506中,当计算机系统受启动密码保护时所输出的提示信号可以是灯光、声音等信号。另外,步骤514可有以下三种实施方式:第一、若计算机系统受启动密码保护,且计算机系统所接收的输入信号与启动密码相符时,则执行基本输入输出系统的开机程序,如开机自检、即插即用测试及硬件配置等。第二、若计算机系统受启动密码保护,且计算机系统所接收的输入信号与启动密码不相符时,则执行基本输入输出系统的关机程序。第三、若计算机系统未受启动密码保护,则直接执行基本输入输出系统的开机程序。另一方面,若计算机系统所接收的输入信号与启动密码不相符时,本发明亦可统计输入信号与启动密码不相符的次数,并在输入信号与启动密码不相符的次数大于一预设值时,输出一警示信号,如声音或闪灯等;或者,将输入信号与启动密码不相符的信息记录起来,如发生时间等,以便利合法使用者日后查询、参考之用。
上述说明可归纳于一开机流程60,如图6所示。开机流程60系根据流程50所设计,用于一计算机系统中加强信息安全,其包含以下步骤:
步骤600:开始。
步骤602:判断计算机系统的电源开关是否被开启。若是,则进行步骤604;若否,则持续检测。
步骤604:判断计算机系统受启动密码保护。若是,则进行步骤606;若否,则进行步骤614。
步骤606:输出一提示信号,以要求使用者输入输入信号。
步骤608:接收使用者所输入的输入信号。
步骤610:读取启动密码。
步骤612:判断使用者所输入的输入信号是否与启动密码相符。若是,则进行步骤614;若否,则进行步骤616。
步骤614:进行基本输入输出系统的开机程序。
步骤616:进行基本输入输出系统的关机程序。
由上可知,当计算机系统被开启后,开机流程60会判断计算机系统是否受启动密码保护。若计算机系统受启动密码保护,则输出一提示信号,以要求使用者键入输入信号;相反地,若计算机系统未受启动密码保护,则直接进行基本输入输出系统的开机程序。接着,开机流程60会读取计算机系统的启动密码,并与所接收的输入信号相比较。若输入信号与启动密码相符,则进行基本输入输出系统的开机程序;相反地,若输入信号与启动密码不相符,则进行基本输入输出系统的关机程序。换句话说,开机流程60是在计算机系统被开启后,但基本输入输出系统尚未工作前,提示使用者输入密码,以进行启动密码的核对机制,并据以控制后续操作。如此一来,可避免有心人士通过基本输入输出系统的工程模式破解开机密码所造成的问题。
关于图5的流程50的硬件实现,请参考图7。图7为本发明实施例用于一计算机系统的一信息安全加强装置70的功能方框图。信息安全加强装置70用以提升计算机系统的信息安全,其较佳地内建于计算机系统的一键盘控制器中。信息安全加强装置70包含有一第一接收单元700、一安全等级判断单元702、一输出单元704、一第二接收单元706、一读取单元708、一比较单元710及一控制单元712。第一接收单元700用来接收一电源启动信号,而安全等级判断单元702则于第一接收单元700接收电源启动信号后,判断计算机系统的一安全等级。输出单元704耦接于安全等级判断单元702,用来根据计算机系统的安全等级,输出一提示信号,以提示一密码保护信息,要求使用者键入输入信号。第二接收单元706用来在输出单元704输出提示信号后,接收一输入信号,而读取单元708则用来读取一启动密码。比较单元710耦接于第二接收单元706及读取单元708,用来比较输入信号与启动密码,以产生一比较结果。控制单元712则耦接于安全等级判断单元702、比较单元710及一基本输入输出系统714,用来根据比较单元710所输出的比较结果及安全等级判断单元702的判断结果,控制基本输入输出系统714的工作状态。
在信息安全加强装置70中,安全等级判断单元702可判断计算机系统的安全等级,比较单元710则可比较输入信号与启动密码,而控制单元712则根据计算机系统的安全等级及输入信号与启动密码的比较结果,控制基本输入输出系统714的工作状态。换句话说,若计算机系统受启动密码保护,则于计算机系统被开启后,但基本输入输出系统714尚未工作前,信息安全加强装置70会提示使用者输入密码,以进行启动密码的核对机制,并据以控制后续操作。如此一来,只要启动密码未被窃取,即使有心人士已取得用来进入工程模式的验证装置或字符串,信息安全加强装置70仍可通过启动密码的核对机制,避免未被授权的使用者开启计算机系统,从而防止计算机系统的数据被窃取,避免造成个人或企业的重大损失。
值得注意的是,图7所示的信息安全加强装置70为本发明实施例的功能方框图,本领域普通技术人员应当可以据此作出不同的变化或修饰。举例来说,输出单元704可以是一发光二极管,用来产生灯光信号,或一喇叭,用来产生声音信号。此外,控制单元712可有以下三种实施方式:第一、若计算机系统受启动密码保护,且计算机系统所接收的输入信号与启动密码相符时,则执行基本输入输出系统的开机程序,如开机自检、即插即用测试及硬件配置等。第二、若计算机系统受启动密码保护,且计算机系统所接收的输入信号与启动密码不相符时,则执行基本输入输出系统的关机程序。第三、若计算机系统未受启动密码保护,则直接执行基本输入输出系统的开机程序。
此外,请参考图8,图8是用来说明图7的信息安全加强装置70的一应用实施例。在图8中,信息安全加强装置70还耦接于一电源开关800、一键盘802、一储存装置804、一计数单元806、一警示单元808及一存储器810。电源开关800耦接于第一接收单元700,用来产生电源启动信号。键盘802耦接于第二接收单元706,用来接收使用者所输入的输入信号,以将输入信号传送至第二接收单元706。储存装置804耦接于读取单元708,用来储存启动密码。计数单元806耦接于控制单元712,用来统计输入信号与启动密码不相符的次数。警示单元808耦接于计数单元806,用来根据计数单元806的计数结果,在第二接收单元706所接收的输入信号与启动密码不相符的次数大于一预设值时,输出一警示信号,如声音、闪灯等。存储器810耦接于控制单元712,用来记录输入信号与启动密码不相符的信息,如发生时间、次数等。因此,当计算机系统所接收的输入信号与启动密码不相符时,计数单元806可统计输入信号与启动密码不相符的次数,并在输入信号与启动密码不相符的次数大于一预设值时,由警示单元808输出警示信号,如声音或闪灯等。同时,存储器810可将输入信号与启动密码不相符的信息记录起来,如发生时间等,以便利合法使用者日后查询、参考之用。
在公知技术中,即使基本输入输出系统设定了开机密码,但只要通过特定验证装置或输入特定的字符串,使用者可进入基本输入输出系统的工程模式,进而更新基本输入输出系统,以破解开机密码的核对机制。相比较之下,在本发明中,计算机系统是在使用者所输入的输入信号通过启动密码的核对机制后,才可执行基本输入输出系统的工作流程。如此一来,只要启动密码未被窃取,即使有心人士已取得用来进入工程模式的验证装置或字符串,本发明仍可通过启动密码的核对机制,避免未被授权的使用者开启计算机系统,从而防止计算机系统的数据被窃取,避免造成个人或企业的重大损失。
综上所述,本发明可有效加强计算机系统的信息安全,防止计算机系统的数据被窃取,避免造成个人或企业的损失。
以上所述仅为本发明的较佳实施例,凡依本发明权利要求书范围所做的等同变化与修饰,皆应属本发明的涵盖范围。
Claims (17)
1.一种用于一计算机系统中提升信息安全的方法,所述方法包括:
接收一电源启动信号;
在接收所述电源启动信号后,判断所述计算机系统的一安全等级;
根据所述计算机系统的所述安全等级,输出一提示信号;
在输出所述提示信号后,接收一输入信号;
读取一启动密码;
比较所述输入信号与所述启动密码,以产生一比较结果;以及
根据所述比较结果及所述计算机系统的所述安全等级,控制所述计算机系统的一基本输入输出系统的工作状态。
2.如权利要求1所述的方法,其中接收所述电源启动信号的步骤是通过所述计算机系统的一电源开关接收所述电源启动信号。
3.如权利要求1所述的方法,其中根据所述计算机系统的所述安全等级输出所述提示信号的步骤是在所述计算机系统受所述启动密码保护时,输出所述提示信号,以提示一密码保护信息。
4.如权利要求1所述的方法,其中根据所述比较结果及所述计算机系统的所述安全等级控制所述计算机系统的所述基本输入输出系统的工作状态的步骤是在所述计算机系统受所述启动密码保护,且所述比较结果显示所述输入信号与所述启动密码相符时,控制所述基本输入输出系统执行一开机程序。
5.如权利要求1所述的方法,其中根据所述比较结果及所述计算机系统的所述安全等级控制所述计算机系统的所述基本输入输出系统的工作状态的步骤是在所述计算机系统受所述启动密码保护,且所述比较结果显示所述输入信号与所述启动密码不相符时,控制所述基本输入输出系统执行一关机程序,以将所述计算机系统关机。
6.如权利要求1所述的方法,其中根据所述比较结果及所述计算机系统的所述安全等级控制所述计算机系统的所述基本输入输出系统的工作状态的步骤是在所述计算机系统不受所述启动密码保护时,控制所述基本输入输出系统执行一开机程序。
7.如权利要求1所述的方法,还包括在所述比较结果显示所述输入信号与所述启动密码不相符时,统计所述输入信号与所述启动密码不相符的次数,并且在所述输入信号与所述启动密码不相符的次数大于一预设值时,输出一警示信号。
8.如权利要求1所述的方法,还包括在所述比较结果显示所述输入信号与所述启动密码不相符时,记录所述比较结果的信息。
9.一种用于一计算机系统中提升信息安全的电子装置,所述电子装置包括:
一第一接收单元,用来接收一电源启动信号;
一安全等级判断单元,用来在所述第一接收单元接收所述电源启动信号后,判断所述计算机系统的一安全等级;
一输出单元,耦接于所述安全等级判断单元,用来根据所述计算机系统的所述安全等级,输出一提示信号;
一第二接收单元,用来在所述输出单元输出所述提示信号后,接收一输入信号;
一读取单元,用来读取一启动密码;
一比较单元,耦接于所述第二接收单元及所述读取单元,用来比较所述输入信号与所述启动密码,以产生一比较结果;以及
一控制单元,耦接于所述安全等级判断单元、所述比较单元及所述计算机系统的一基本输入输出系统,用来根据所述比较结果及所述计算机系统的所述安全等级,控制所述基本输入输出系统的工作状态。
10.如权利要求9所述的电子装置,其中所述第一接收单元耦接于所述计算机系统的一电源开关。
11.如权利要求9所述的电子装置,其中所述输出单元在所述计算机系统受所述启动密码保护时,输出所述提示信号,以提示一密码保护信息。
12.如权利要求9所述的电子装置,其中所述控制单元用来在所述计算机系统受所述启动密码保护,且所述比较结果显示所述输入信号与所述启动密码相符时,控制所述基本输入输出系统执行一开机程序。
13.如权利要求9所述的电子装置,其中所述控制单元用来在所述计算机系统受所述启动密码保护,且所述比较结果显示所述输入信号与所述启动密码不相符时,控制所述基本输入输出系统执行一关机程序,以将所述计算机系统关机。
14.如权利要求9所述的电子装置,其中所述控制单元用来在所述计算机系统不受所述启动密码保护时,控制所述基本输入输出系统执行一开机程序。
15.如权利要求9所述的电子装置,还包括:
一计数单元,耦接于所述比较单元,用来在所述比较结果显示所述输入信号与所述启动密码不相符时,统计所述输入信号与所述启动密码不相符的次数;以及
一警示单元,耦接于所述计数单元,用来在所述输入信号与所述启动密码不相符的次数大于一预设值时,输出一警示信号。
16.如权利要求9所述的电子装置,还包括:
一存储器,耦接于所述比较单元,用来在所述比较结果显示所述输入信号与所述启动密码不相符时,记录所述比较结果的信息。
17.如权利要求9所述的电子装置,所述电子装置内建于所述计算机系统的一键盘控制器中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010194773A CN101847191A (zh) | 2007-09-03 | 2007-09-03 | 用于一计算机系统中提升信息安全的方法及其相关装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010194773A CN101847191A (zh) | 2007-09-03 | 2007-09-03 | 用于一计算机系统中提升信息安全的方法及其相关装置 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007101462949A Division CN101382973A (zh) | 2007-09-03 | 2007-09-03 | 用于一计算机系统中提升信息安全的方法及其相关装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101847191A true CN101847191A (zh) | 2010-09-29 |
Family
ID=42771810
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010194773A Pending CN101847191A (zh) | 2007-09-03 | 2007-09-03 | 用于一计算机系统中提升信息安全的方法及其相关装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101847191A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103632110A (zh) * | 2012-08-20 | 2014-03-12 | 联想(北京)有限公司 | 启动电子设备的方法及电子设备 |
| CN105550544A (zh) * | 2015-12-04 | 2016-05-04 | 上海斐讯数据通信技术有限公司 | 一种电器解锁的方法、系统以及一种电器和一种电子设备 |
-
2007
- 2007-09-03 CN CN201010194773A patent/CN101847191A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103632110A (zh) * | 2012-08-20 | 2014-03-12 | 联想(北京)有限公司 | 启动电子设备的方法及电子设备 |
| CN103632110B (zh) * | 2012-08-20 | 2017-11-28 | 联想(北京)有限公司 | 启动电子设备的方法及电子设备 |
| CN105550544A (zh) * | 2015-12-04 | 2016-05-04 | 上海斐讯数据通信技术有限公司 | 一种电器解锁的方法、系统以及一种电器和一种电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20090064316A1 (en) | Method and Apparatus for Enhancing Information Security in a Computer System | |
| CN100547549C (zh) | 从口令保护硬盘进行安全操作系统引导的系统和方法 | |
| CN101382973A (zh) | 用于一计算机系统中提升信息安全的方法及其相关装置 | |
| US20090006857A1 (en) | Method and apparatus for starting up a computing system | |
| CN107678875B (zh) | 一种故障检测及自动修复方法、装置、终端及存储介质 | |
| CN106445363A (zh) | 一种支付界面启动方法和移动终端 | |
| CN101089869A (zh) | 利用rfid技术作为计算机安全登录机制的方法及装置 | |
| CN106250747A (zh) | 一种信息处理方法及电子设备 | |
| US20060156035A1 (en) | System and method for managing access to a storage drive in a computer system | |
| CN105005721A (zh) | 基于计算机开机钥匙的计算机授权开机控制系统及方法 | |
| CN101751519B (zh) | 提升一计算机系统的信息安全的方法及其相关计算机系统 | |
| EP3428820B1 (en) | Terminal voice unlocking method and terminal | |
| CN101847191A (zh) | 用于一计算机系统中提升信息安全的方法及其相关装置 | |
| CN108628242A (zh) | 一种基于plc控制平台的机床设备加解密与授权方法 | |
| EP2207120A2 (en) | System operating method using hardware lock and electronic device started by utilizing hardware lock | |
| US20090037715A1 (en) | Fingerprint reader resetting system and method | |
| US20120304264A1 (en) | Key protecting method and a computing apparatus | |
| CN102024099B (zh) | 个人计算机的开机认证方法及其开机认证系统 | |
| CN111967025A (zh) | 加密保护服务器启动选项的方法、装置、设备及存储介质 | |
| CN111625795A (zh) | 一种基于指静脉的登录认证系统和方法 | |
| CN106406674A (zh) | 一种移动终端应用启动方法及装置 | |
| CN105049473A (zh) | 一种应用的升级方法及系统 | |
| CN101169813B (zh) | 计算机系统、其控制方法、以及远程控制系统 | |
| CN102098565B (zh) | 快捷获取售后维修信息的系统及方法 | |
| CN103632110A (zh) | 启动电子设备的方法及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100929 |