CN102236751A - 具有安全锁的电脑系统与执行安全锁的方法 - Google Patents
具有安全锁的电脑系统与执行安全锁的方法 Download PDFInfo
- Publication number
- CN102236751A CN102236751A CN201010167038XA CN201010167038A CN102236751A CN 102236751 A CN102236751 A CN 102236751A CN 201010167038X A CN201010167038X A CN 201010167038XA CN 201010167038 A CN201010167038 A CN 201010167038A CN 102236751 A CN102236751 A CN 102236751A
- Authority
- CN
- China
- Prior art keywords
- memory storage
- password
- computer system
- safety lock
- stores unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种具有安全锁的电脑系统与执行安全锁的方法,其中,具有安全锁的电脑系统包括:一处理单元及一系统芯片模块,该系统芯片模块包含一系统储存单元,该系统芯片模块接收自该处理单元的一写入指令,将一密码同时写入该系统储存单元及一存储装置,以锁定该存储装置,使该电脑系统在开机时,通过该系统储存单元所存放的密码将该存储装置暂时解除锁定,而便于该电脑系统存取该存储装置。本发明实施例的具有安全锁的电脑系统与执行安全锁的方法,使得使用者所开发的软件或所欲储存的数据须通过硬件中的密码解锁,进而使得电脑系统更加安全。
Description
技术领域
本发明涉及一种具有安全锁的电脑系统与执行安全锁的方法,尤其涉及一种通过开机程序验证密码以暂时解除锁定一存储装置执行系统运作的电脑系统及其执行方法。
背景技术
现今软件智能知识产权越来越受重视,使用者开发出的作业系统或是应用程序若储存于一般的存储装置将相当容易遭到有心人士的盗取。举例而言,若所欲保护的软件储存于电脑系统的存储装置,当该存储装置从电脑系统中移除后,任一其他电脑系统皆可读取该存储装置。因此,软件将会轻易的被复制及散布。
目前一般的保护方式是将所欲保护的软件加入一段验证程序,当软件启动时会去检查某个硬件或是存储器中的字串,若是软件内与硬件或存储器的字串不符合,将无法执行软件,而藉以达成保护作用。然而纯软件的保护机制在作业系统中相当容易被破解,使得软件丧失保护。此外,若需通过软件的保护,必须在每一所欲保护的软件皆须设定保护方式,若是有大量的软件需要保护,将造成使用者不便及资源与时间的浪费。
有鉴于此,尚需要一种具有安全锁的电脑系统与执行安全锁的方法,可通过同时写入密码以锁定一存储装置,进而解决上述问题。
发明内容
本发明的目的之一是提供一种具有安全锁的电脑系统,用以将一密码同时写入一系统储存单元及一存储装置,以锁定该存储装置,并仅由开机程序方得验证密码来暂时解除锁定该存储装置。本发明的目的之一是提供一种执行安全锁的方法,其实施于一电脑系统,用以将一密码同时写入一系统储存单元及一存储装置,以锁定该存储装置,并仅由开机程序方得验证密码来暂时解除锁定该存储装置。
本发明提供一种具有安全锁的电脑系统,包括:一处理单元及一系统芯片模块,该系统芯片模块包含一系统储存单元,该系统芯片模块接收自该处理单元的一写入指令,将一密码同时写入该系统储存单元及一存储装置,以锁定该存储装置,使该电脑系统在开机时,通过该系统储存单元所存放的密码将该存储装置暂时解除锁定,而便于该电脑系统存取该存储装置所储存的内容。
另一方面,本发明提供一种执行安全锁的方法,实施于一电脑系统,前述方法包含以下步骤:执行一应用程序以发送一写入指令;根据该写入指令,将一密码同时写入一系统储存单元及一存储装置,以锁定该存储装置;以及在该电脑系统在开机时,通过该系统储存单元所存放的密码将该存储装置暂时解除锁定,而便于该电脑系统存取该存储装置所储存的内容。
根据本发明所实施的具有安全锁的电脑系统与执行安全锁的方法,使用者所开发的软件或所欲储存的数据须通过硬件中的密码解锁,进而使得电脑系统更加安全。通过以下实施方式的说明,可同时了解到本发明具有安全锁的电脑系统的组织设计与执行安全锁的方法的实施方式。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的限定。在附图中:
图1为具有安全锁的电脑系统的示意图;
图2为显示本发明具有安全锁的电脑系统的具体实施例的示意图;
图3为本发明执行安全锁的方法实施于电脑系统的写入密码流程步骤图;
图4为本发明执行安全锁的方法实施于电脑系统的解除锁定流程步骤图。
附图标号:
100电脑系统 221系统储存单元
110处理单元 222系统开机程序
120系统芯片模块 223保留区
121系统储存单元 224IDE控制器
122系统开机程序 225北桥芯片
130存储装置 226南桥芯片
200电脑系统 230存储装置
210中央处理器 301-306步骤
220系统芯片模块 401-406步骤
具体实施方式
以下即配合附图说明本发明的具体实施方式;然需了解的是,这些附图中所标示的元件及步骤为说明清晰之用,其并不代表实际的尺寸与比例,且为求图面简洁以利于了解,部分附图中亦省略了现有元件的绘制。
图1为具有安全锁的电脑系统的示意图。如图所示,本发明电脑系统100包含:一处理单元110及一系统芯片模块120。系统芯片模块120包含一储存一系统开机程序122的系统储存单元121。本发明一种实施态样中,处理单元110为一中央处理器(Central Processing Unit,CPU),系统芯片模块120包含设置于电脑系统主机板的系统芯片组(Chipset),而系统储存单元121为非易失性存储器。举例而言,系统储存单元121为BIOS Flash ROM。
系统芯片模块120接收自处理单元110的一写入指令,将一密码同时写入系统储存单元121的保留区及一存储装置130的存储器,其中存储装置130可插接于电脑系统以连接系统芯片模块120。一般而言,存储装置130为闪存或硬盘式磁碟机(Flash Memory or Hard Driver)。本发明的一种实施态样中,存储装置130包含一控制器与一非易失性存储器,且该控制器接收系统芯片模块120所提供的密码,以使该密码被写入存储装置130的非易失性存储器。
通过该密码,控制器得以锁定存储装置130,且存储装置130在未解除锁定或暂时解除锁定之前,电脑系统将无法存取存储装置130所储存的内容。电脑系统100在开机时,处理单元110执行系统开机程序122判断系统储存单元121的保留区是否被写入该密码,若系统储存单元121的保留区存在该密码,则开机程序中将验证系统储存单元121所储存的该密码是否相同于存储装置130所储存的该密码,以进一步决定是否将该存储装置130执行暂时解除锁定或解除锁定。若是系统储存单元121所储存的该密码相同于存储装置130所储存的该密码,系统芯片模块120则通过系统储存单元121所存放的密码将存储装置130执行暂时解除锁定,而便于电脑系统100存取存储装置130。若是系统储存单元121所储存的该密码不相同于存储装置130所储存的该密码,系统芯片模块120则不解除锁定,以保护存储装置130所储存的内容,甚至电脑系统停止开机程序。
在本发明的一种实施态样中,处理单元110执行一应用程序以发送该写入指令。举例而言,使用者通过电脑系统的作业系统发出一高技术配置(Advanced Technology Attachment,ATA)指令,处理单元110执行作业系统中对应于发出高技术配置指令的程序,而发送写入指令。
请参阅图2,该图显示本发明具有安全锁的电脑系统的具体实施例示意图。在本发明的一种实施态样中,电脑系统200包含:一中央处理器210及一系统芯片模块220,其中系统芯片模块220包含一北桥芯片225、一南桥芯片226与一系统储存单元221。
系统芯片模块220的系统储存单元221储存一系统开机程序222并包含一保留区223。一般而言,系统储存单元221为非易失性存储器,其可包含:闪存(Flash Memory)、只读存储器(Read Only Memory,ROM)、可擦除只读存储器(Erasable Read Only Memory,EROM)、电可擦除只读存储器(ElectricallyErasable Read Only Memory,EEROM)、可擦除可编程只读存储器(ErasableProgrammable Read Only Memory,EPROM)、或电可擦除可编程只读存储器(Electrically Erasable Programmable Read Only Memory,EEPROM)。因为系统储存单元221为非易失性存储器,系统开机程序222以及其保留区223所储存的数据不会因为关闭电脑系统200的电源而消失。在本发明的一种实施例中,系统开机程序222系储存于系统储存单元221的基本输出输入系统码段(BIOS Code)。
系统芯片模块220包含一北桥芯片225与一南桥芯片226,其中,北桥芯片225连接中央处理器210且南桥芯片226连接北桥芯片225、一存储装置230与系统储存单元221,且南桥芯片226包含一IDE控制器224,该IDE控制器224可介接一外部的存储装置230。
中央处理器210执行一应用程序以发送一写入指令。如上所述,使用者意欲锁定存储装置230时,可通过电脑系统的作业系统发出高技术配置指令,中央处理器210执行作业系统中对应于发出高技术配置指令的程序,而发送该写入指令。南桥芯片226经由北桥芯片225接收自中央处理器210的该写入指令后,将一密码同时写入系统储存单元221及介接IDE控制器224的存储装置230。写入系统储存单元221的该密码储存于系统储存单元221中的保留区223。本实施态样中,IDE控制器224连接存储装置230,将该密码写入存储装置230。同时,IDE控制器224所接收的写入指令为一IDE指令。
一般而言,存储装置230为非易失性存储器,其可包含:闪存(FlashMemory)、只读存储器(Read Only Memory,ROM)、可擦除只读存储器(ErasableRead Only Memory,EROM)、电可擦除只读存储器(Electrically Erasable ReadOnly Memory,EEROM)、可擦除可编程只读存储器(Erasable ProgrammableRead Only Memory,EPROM)、或电可擦除可编程只读存储器(ElectricallyErasable Programmable Read Only Memory,EEPROM)。
本发明一种实施态样中,存储装置230包含一控制器与一非易失性存储器,且以使该密码被写入存储装置230。如上所述,存储装置230的非易失性存储器为一NAND闪存,且该控制器可对NAND闪存执行读取,清除,写入动作。
通过该密码以锁定存储装置230。当存储装置230从电脑系统200中移除后,存储装置230即未通电且被锁定。因此,在未储存有该密码的电脑系统将无法解锁以存取存储装置230。举例而言,若存储装置230被有心人士自电脑系统200移除,且意欲在其他电脑系统中读取存储装置230时,因为其他电脑系统并未储存有该密码,因此无法读取将存储装置230解除锁定。同时,当电脑系统200关机时,存储装置230即未通电且被锁定。
电脑系统200在开机时,执行系统开机程序222判断系统储存单元221的保留区223是否存在该密码,若保留区223有被写入该密码,则验证保留区223储存的该密码是否相同于存储装置230储存的该密码,以决定是否将存储装置230暂时解除锁定。若是相同,系统芯片模块220则通过保留区223所存放的密码将存储装置230暂时解除锁定,而便于电脑系统200存取存储装置230。如上所述,虽然存储装置230处于暂时解除锁定的状态,但当存储装置230从电脑系统200中移除或电脑系统200关机时,存储装置230立即被锁定。
必须注意到,现有本技术领域的人士将可了解到本发明具有系统救援的电脑系统中各元件间的连接可透过各种接口,例如:低接脚数量架构(Low-Pin-Count,LPC)、固件集线器(Firmware Hub,FWH)、串行外围设备接口(Serial Peripheral Interface,SPI)等接口的其一或其组合。
图3为本发明执行安全锁的方法实施于电脑系统的写入密码流程步骤图,相关的系统架构请同时参照图2。如上所述,系统芯片模块220包含系统储存单元221。系统储存单元221储存系统开机程序222及保留区223。步骤301中,中央处理器210执行应用程序以发送写入指令。步骤302中,电脑系统200透过系统芯片模块220检查存储装置230是否已经安装成功。若是没有安装成功,则执行步骤303,检查存储装置303是否错误,例如:存储装置230已经损坏。若是检查存储装置303没有错误则重新检查存储装置230是否已经安装成功。另一方面,若是存储装置230已经安装成功,则执行步骤304及306。步骤304中,执行系统管理中断(System Management Interrupt,SMI),以暂停系统芯片模块220目前所执行的动作,并进一步写入密码至保留区223(步骤305)。同时,步骤306中,通过IDE控制器224将密码写入至存储装置230,以锁定存储装置230。
图4为本发明执行安全锁的方法实施于电脑系统的解除锁定流程步骤图。步骤401中,电脑系统200在开机时,中央处理器210将执行系统开机程序222。步骤402中,开机程序将判断系统储存单元221的保留区223是否存在密码。若保留区223有存在密码,则执行步骤403。若保留区223不存在密码,则执行步骤406。步骤403中,系统芯片模块220验证保留区223储存的密码是否相同于存储装置230储存的密码。若密码验证成功,则执行步骤404;若密码验证不成功,则执行步骤405。步骤404中,通过IDE控制器224将存储装置230暂时解除锁定,而便于电脑系统200得以存取存储装置230,并执行步骤406。步骤406中,继续执行开机程序以完成开机。若密码验证不成功,则在步骤405中,将不解除存储装置230的锁定状态,并停止执行开机程序以保护存储装置230的储存数据。
由上述叙述可知,本发明实为一新颖、进步且具产业实用性的发明。虽然本发明已以较佳实施例揭露如上,然其并非用以限定本发明,任何本领域技术人员,在不脱离本发明的精神和范围内,当可作各种的更动与润饰。
Claims (12)
1.一种具有安全锁的电脑系统,包括:一处理单元及一系统芯片模块,所述系统芯片模块包含一系统储存单元,其特征在于:
所述系统芯片模块接收自所述处理单元的一写入指令,将一密码同时写入所述系统储存单元及一存储装置,以锁定所述存储装置,使所述电脑系统在开机时,通过所述系统储存单元所存放的密码将所述存储装置暂时解除锁定,而便于所述电脑系统存取所述存储装置。
2.如权利要求1所述的具有安全锁的电脑系统,其特征在于,所述存储装置从所述电脑系统中移除后,所述存储装置即被锁定。
3.如权利要求2所述的具有安全锁的电脑系统,其特征在于,所述存储装置为一非易失性存储器装置,且包括一控制器以使所述密码被写入所述存储装置。
4.如权利要求1所述的具有安全锁的电脑系统,其特征在于,所述处理单元执行一应用程序以发送所述写入指令。
5.如权利要求1所述的具有安全锁的电脑系统,其特征在于,所述系统储存单元储存一系统开机程序。
6.如权利要求5所述的具有安全锁的电脑系统,其特征在于,所述处理单元执行所述系统开机程序会判断所述系统储存单元是否被写入所述密码,若所述系统储存单元有被写入所述密码,则验证所述系统储存单元储存的所述密码是否相同于所述存储装置储存的所述密码,以决定是否将所述存储装置暂时解除锁定。
7.如权利要求1所述的具有安全锁的电脑系统,其特征在于,所述系统芯片模块包含一南桥芯片,所述南桥芯片包含一IDE控制器,且所述IDE控制器将所述密码写入所述存储装置。
8.一种执行安全锁的方法,其特征在于,所述方法实施于一电脑系统,所述方法包含以下步骤:
执行一应用程序以发送一写入指令;
根据所述写入指令,将一密码同时写入一系统储存单元及一存储装置,以锁定所述存储装置;以及
在所述电脑系统在开机时,通过所述系统储存单元所存放的密码将所述存储装置暂时解除锁定,而便于所述电脑系统存取所述存储装置。
9.如权利要求8所述的执行安全锁的方法,其特征在于,所述存储装置包括一控制器,所述控制器接受所述密码写入所述存储装置。
10.如权利要求8所述的执行安全锁的方法,其特征在于,所述方法进一步包括执行一系统开机程序以检查所述系统储存单元是否存在所述密码。
11.如权利要求10所述的执行安全锁的方法,其特征在于,所述方法进一步包括若所述系统储存单元存在所述密码,则验证所述系统储存单元储存的所述密码是否相同于所述存储装置储存的所述密码,以决定是否将所述存储装置暂时解除锁定。
12.如权利要求8所述的执行安全锁的方法,其特征在于,所述写入指令为一IDE指令,通过一IDE控制器将所述密码写入所述存储装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010167038XA CN102236751A (zh) | 2010-04-22 | 2010-04-22 | 具有安全锁的电脑系统与执行安全锁的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010167038XA CN102236751A (zh) | 2010-04-22 | 2010-04-22 | 具有安全锁的电脑系统与执行安全锁的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102236751A true CN102236751A (zh) | 2011-11-09 |
Family
ID=44887394
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010167038XA Pending CN102236751A (zh) | 2010-04-22 | 2010-04-22 | 具有安全锁的电脑系统与执行安全锁的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102236751A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104091119A (zh) * | 2014-06-03 | 2014-10-08 | 深圳天珑无线科技有限公司 | 一种移动终端及其数据的保护方法、保护系统 |
| CN107562656A (zh) * | 2017-09-14 | 2018-01-09 | 长沙开雅电子科技有限公司 | 一种存储系统数据卷安全映射管理方法 |
| CN107818272A (zh) * | 2016-09-13 | 2018-03-20 | 研祥智能科技股份有限公司 | 硬盘安全启动及硬盘绑定方法、装置及工控机 |
| CN113126587A (zh) * | 2019-12-30 | 2021-07-16 | 观致汽车有限公司 | 整车的诊断方法、装置、车辆及电子设备 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5533125A (en) * | 1993-04-06 | 1996-07-02 | International Business Machines Corporation | Removable computer security device |
| CN1702593A (zh) * | 2005-03-23 | 2005-11-30 | 联想(北京)有限公司 | 安全芯片 |
| CN1811737A (zh) * | 2006-03-09 | 2006-08-02 | 李大东 | 便携式计算机数据加密装置 |
| CN1924807A (zh) * | 2005-09-01 | 2007-03-07 | 横河电机株式会社 | 操作系统启动方法和使用该方法的设备 |
| CN101154197A (zh) * | 2006-09-28 | 2008-04-02 | 富士通株式会社 | 信息泄露防止装置和信息泄露防止方法 |
| CN101165696A (zh) * | 2006-10-16 | 2008-04-23 | 中国长城计算机深圳股份有限公司 | 一种基于安全计算机的安全认证方法 |
| CN101408863A (zh) * | 2007-10-08 | 2009-04-15 | 英业达股份有限公司 | 电子装置及其保护方法 |
-
2010
- 2010-04-22 CN CN201010167038XA patent/CN102236751A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5533125A (en) * | 1993-04-06 | 1996-07-02 | International Business Machines Corporation | Removable computer security device |
| CN1702593A (zh) * | 2005-03-23 | 2005-11-30 | 联想(北京)有限公司 | 安全芯片 |
| CN1924807A (zh) * | 2005-09-01 | 2007-03-07 | 横河电机株式会社 | 操作系统启动方法和使用该方法的设备 |
| CN1811737A (zh) * | 2006-03-09 | 2006-08-02 | 李大东 | 便携式计算机数据加密装置 |
| CN101154197A (zh) * | 2006-09-28 | 2008-04-02 | 富士通株式会社 | 信息泄露防止装置和信息泄露防止方法 |
| CN101165696A (zh) * | 2006-10-16 | 2008-04-23 | 中国长城计算机深圳股份有限公司 | 一种基于安全计算机的安全认证方法 |
| CN101408863A (zh) * | 2007-10-08 | 2009-04-15 | 英业达股份有限公司 | 电子装置及其保护方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104091119A (zh) * | 2014-06-03 | 2014-10-08 | 深圳天珑无线科技有限公司 | 一种移动终端及其数据的保护方法、保护系统 |
| CN107818272A (zh) * | 2016-09-13 | 2018-03-20 | 研祥智能科技股份有限公司 | 硬盘安全启动及硬盘绑定方法、装置及工控机 |
| CN107562656A (zh) * | 2017-09-14 | 2018-01-09 | 长沙开雅电子科技有限公司 | 一种存储系统数据卷安全映射管理方法 |
| CN113126587A (zh) * | 2019-12-30 | 2021-07-16 | 观致汽车有限公司 | 整车的诊断方法、装置、车辆及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103119554B (zh) | 提供平台无关的存储器逻辑 | |
| US9735960B2 (en) | Method for protecting data stored within a disk drive of a portable computer | |
| US7953913B2 (en) | Peripheral device locking mechanism | |
| CN101221509B (zh) | 可信嵌入式系统总线仲裁启动方法 | |
| US8381304B2 (en) | Apparatus and method for assuring secure disposal of a hard disk drive unit | |
| CN104951405A (zh) | 存储系统以及对存储系统执行和验证写保护的方法 | |
| CN105122261A (zh) | 从遭到破坏的系统启动代码中恢复 | |
| CN106716333B (zh) | 用于完成安全擦除操作的方法 | |
| US9304943B2 (en) | Processor system and control method thereof | |
| US8886955B2 (en) | Systems and methods for BIOS processing | |
| RU2007145497A (ru) | Система и способ использования гипервизора, чтобы управлять доступом к предоставляемой в аренду вычислительной машине | |
| CN101645127A (zh) | 一种建立基于efi的可信引导系统的方法 | |
| US11157181B2 (en) | Card activation device and methods for authenticating and activating a data storage device by using a card activation device | |
| CN101192200A (zh) | 保障一存储器中的固件安全的方法及系统 | |
| CN102968392A (zh) | 防止存储器转储的微处理器 | |
| CN102236751A (zh) | 具有安全锁的电脑系统与执行安全锁的方法 | |
| EP3895939A1 (en) | Electronic control device and security verification method for electronic control device | |
| CN104794071A (zh) | 一种基于u盘的对计算机sata硬盘解冻并加密码锁的方法及系统 | |
| CN103425932A (zh) | 签名校验方法和终端设备 | |
| CN106951771B (zh) | 一种安卓操作系统的移动终端使用方法 | |
| US20060117156A1 (en) | Method and apparatus for dual protection of a protected memory block | |
| CN101336411A (zh) | Os运行前阶段中计算系统的访问控制机制 | |
| TWI430131B (zh) | 具有安全鎖之電腦系統與執行安全鎖之方法 | |
| US20200380135A1 (en) | Integrated circuit and control method of integrated circuit | |
| CN115129511A (zh) | 处理系统、相关集成电路、设备和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20111109 |