CN102708331A - 一种bios级别的安全认证装置和安全认证方法 - Google Patents

一种bios级别的安全认证装置和安全认证方法 Download PDF

Info

Publication number
CN102708331A
CN102708331A CN2012101533038A CN201210153303A CN102708331A CN 102708331 A CN102708331 A CN 102708331A CN 2012101533038 A CN2012101533038 A CN 2012101533038A CN 201210153303 A CN201210153303 A CN 201210153303A CN 102708331 A CN102708331 A CN 102708331A
Authority
CN
China
Prior art keywords
pcmcia
bios
authentication information
card
controller
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2012101533038A
Other languages
English (en)
Inventor
吴少刚
张福新
陶宏亮
张斌
张珩
晏华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
JIANGSU LEMOTE TECHNOLOGY Corp Ltd
Original Assignee
JIANGSU LEMOTE TECHNOLOGY Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by JIANGSU LEMOTE TECHNOLOGY Corp Ltd filed Critical JIANGSU LEMOTE TECHNOLOGY Corp Ltd
Priority to CN2012101533038A priority Critical patent/CN102708331A/zh
Publication of CN102708331A publication Critical patent/CN102708331A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种BIOS级别的安全认证装置,包括存有认证信息的PCMCIA卡和PCMCIA控制器,所述PCMCIA控制器通过PCI-E接口连接计算机主板,所述PCMCIA控制器通过PCMCIA总线连接PCMCIA卡。本发明还公开了一种BIOS级别的安全认证方法。本发明实现在硬件上控制是否允许用户进入系统、访问数据,能有效的防止系统被非法访问。

Description

一种BIOS级别的安全认证装置和安全认证方法
技术领域
本发明涉及一种安全认证装置和安全认证方法,特别涉及一种BIOS级别的安全认证装置和安全认证方法。
背景技术
很多计算机系统只能允许部分合法的用户进行访问、操作,而传统的对用户的安全认证主要是密码认证、指纹识别等轻量级的安全认证方法,很容易被截获、破解,导致系统被非法访问。
发明内容
发明目的:针对上述现有技术存在的问题和不足,本发明的目的是提供一种BIOS级别的安全认证装置和安全认证方法,实现在硬件上控制是否允许用户进入系统、访问数据,能有效的防止系统被非法访问。
技术方案:为实现上述发明目的,本发明采用的第一种技术方案为一种BIOS级别的安全认证装置,包括存有认证信息的PCMCIA卡和PCMCIA控制器,所述PCMCIA控制器通过PCI-E接口连接计算机主板,所述PCMCIA控制器通过PCMCIA总线连接PCMCIA卡。
所述认证信息可包括用户级别信息和访问权限信息。
本发明采用的第二种技术方案为一种BIOS级别的安全认证方法,包括如下步骤:
(1)在系统BIOS初始化后,BIOS初始化PCMCIA控制器;
(2)PCMCIA控制器正常工作后,发起对PCMCIA卡的访问;
(3)若PCMCIA控制器检测不到PCMCIA卡内的认证信息,系统关机;若PCMCIA控制器检测到PCMCIA卡内的认证信息,BIOS查询内置的认证数据库,鉴别PCMCIA卡内的认证信息,继续完成系统的启动工作。
所述认证信息可包括用户级别信息和访问权限信息。
在系统启动后,可周期性的执行步骤(2)和步骤(3),防止合法用户在登录系统后,拔掉PCMCIA卡,导致系统被非法用户访问。
所述周期优选100毫秒至500毫秒,既能有效保证系统不被非法访问,也不会因过于频繁的检测PCMCIA卡导致系统资源开销过大,影响合法用户的正常使用。
有益效果:本发明能在系统启动初期,在尽可能少的泄露系统数据的情况下,进行有效的安全认证,提高安全系数;能实时的检测PCMCIA卡的存在,当且仅当存在通过认证的PCMCIA卡的情况下,才能访问系统数据。
附图说明
图1为BIOS级别的安全认证装置的结构示意图。
具体实施方式
下面结合附图和具体实施例,进一步阐明本发明,应理解这些实施例仅用于说明本发明而不用于限制本发明的范围,在阅读了本发明之后,本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。
如图1所示,本实施例选择龙芯主板:基于龙芯3A/2GQ处理器,RS690/SB710 芯片组的电脑主板。PCMCIA控制器:通过PCI-E接口连接到龙芯主板上的北桥芯片上。PCMCIA卡:该卡中存储认证信息。认证信息主要是用户级别(指超级用户和普通用户)信息和权限(指可读,可写,可执行)信息。PCMCIA控制器通过PCMCIA总线和PCMCIA卡连接。PCMCIA控制器通过PCMCIA协议发起对PCMCIA卡的数据访问。
本实施例的流程为:
1)在系统BIOS初始化后(龙芯平台目前主要用的是PMON),BIOS初始化PCMCIA控制器。PCMCIA控制器正常工作后,立刻发起对PCMCIA卡的访问。
2)若PCMCIA控制器检测不到PCMCIA卡内的认证信息,系统关机;
若PCMCIA控制器检测到PCMCIA卡内的认证信息,则进一步确认PCMCIA卡中的认证信息,识别其中的用户级别和访问权限等信息。
3)当识别到正确的认证信息,BIOS查询内置的认证数据库来鉴别用户级别和访问权限。在得到安全许可后,继续完成系统余下的启动工作,进入正常运行流程。
4)在系统正常运行的过程中,PCMCIA控制器每隔200ms检测PCMCIA卡内的认证信息,若PCMCIA控制器检测不到PCMCIA卡内的认证信息,系统关机;若PCMCIA控制器检测到PCMCIA卡内的认证信息,则进一步确认PCMCIA卡中的认证信息,识别其中的用户级别和访问权限等信息。
5)当识别到正确的认证信息,BIOS查询内置的认证数据库来鉴别用户级别和访问权限。在得到安全许可后,继续正常运行。

Claims (6)

1.一种BIOS级别的安全认证装置,包括存有认证信息的PCMCIA卡和PCMCIA控制器,所述PCMCIA控制器通过PCI-E接口连接计算机主板,所述PCMCIA控制器通过PCMCIA总线连接PCMCIA卡。
2.根据权利要求1所述BIOS级别的安全认证装置,其特征在于:所述认证信息包括用户级别信息和访问权限信息。
3.一种BIOS级别的安全认证方法,包括如下步骤:
(1)在系统BIOS初始化后,BIOS初始化PCMCIA控制器;
(2)PCMCIA控制器正常工作后,发起对PCMCIA卡的访问;
(3)若PCMCIA控制器检测不到PCMCIA卡内的认证信息,系统关机;若PCMCIA控制器检测到PCMCIA卡内的认证信息,BIOS查询内置的认证数据库,鉴别PCMCIA卡内的认证信息,继续完成系统的启动工作。
4.根据权利要求3所述BIOS级别的安全认证方法,其特征在于:所述认证信息包括用户级别信息和访问权限信息。
5.根据权利要求3所述BIOS级别的安全认证方法,其特征在于:在系统启动后,周期性的执行步骤(2)和步骤(3)。
6.根据权利要求4所述BIOS级别的安全认证方法,其特征在于:所述周期为100毫秒至500毫秒。
CN2012101533038A 2012-05-17 2012-05-17 一种bios级别的安全认证装置和安全认证方法 Pending CN102708331A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2012101533038A CN102708331A (zh) 2012-05-17 2012-05-17 一种bios级别的安全认证装置和安全认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2012101533038A CN102708331A (zh) 2012-05-17 2012-05-17 一种bios级别的安全认证装置和安全认证方法

Publications (1)

Publication Number Publication Date
CN102708331A true CN102708331A (zh) 2012-10-03

Family

ID=46901081

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2012101533038A Pending CN102708331A (zh) 2012-05-17 2012-05-17 一种bios级别的安全认证装置和安全认证方法

Country Status (1)

Country Link
CN (1) CN102708331A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1272188A (zh) * 1998-05-21 2000-11-01 保仓丰 识别卡系统
CN1452039A (zh) * 2002-04-18 2003-10-29 三星电子株式会社 采用用户标识模块卡的安全计算机系统及其控制方法
CN101089869A (zh) * 2006-06-15 2007-12-19 晨星半导体股份有限公司 利用rfid技术作为计算机安全登录机制的方法及装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1272188A (zh) * 1998-05-21 2000-11-01 保仓丰 识别卡系统
CN1452039A (zh) * 2002-04-18 2003-10-29 三星电子株式会社 采用用户标识模块卡的安全计算机系统及其控制方法
CN101089869A (zh) * 2006-06-15 2007-12-19 晨星半导体股份有限公司 利用rfid技术作为计算机安全登录机制的方法及装置

Similar Documents

Publication Publication Date Title
CN110851809B (zh) 一种指纹识别的方法、装置及触摸屏终端
CN101980235B (zh) 一种安全计算平台
CN100481107C (zh) 一种基于可信平台模块和指纹识别的身份控制方法
CN100378609C (zh) 用于开启计算机系统硬盘驱动器的方法和装置
US20150199504A1 (en) Multi-touch local device authentication
US20060168653A1 (en) Personal network security token
CN103164241A (zh) 利用了生物认证装置的计算机的启动方法以及计算机
EP2696307A1 (en) System and method for controlling user's access to protected resources using multi-level authentication
CN201820230U (zh) 计算机用可信计算信任根设备及计算机
CN201397508Y (zh) 单机终端安全登录与监控装置
US10599848B1 (en) Use of security key to enable firmware features
CN102024115B (zh) 一种具有用户安全子系统的计算机
US9779052B2 (en) PCIe bridge transformation device and method thereof
KR100966236B1 (ko) 인증기능이 탑재된 ssd를 사용하는 컴퓨터 및 그 구동방법
CN202372990U (zh) 一种具有指纹识别功能的USBkey
CN103035051A (zh) 一种嵌入式人脸识别门禁系统
CN101382928A (zh) 一种软计算机及实现方法
CN104361280A (zh) 一种通过smi中断实现对usb存储设备进行可信认证的方法
KR101436238B1 (ko) 인터페이스 장치 자동 조작 흐름
CN102314574A (zh) 一种基于hid设备设置主机访问权限的方法
US9824219B2 (en) Electronic device having wake up verification and electronic system having the electronic device
CN103593596A (zh) 一种用于采集外部生物特征的usb key
CN110955877A (zh) 基于申威处理器的指纹登录实现方法
CN102708331A (zh) 一种bios级别的安全认证装置和安全认证方法
CN103164357B (zh) 电子装置及usb设备的移除策略设定方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20121003