CN103902934A - 一种机箱防拆机侦测方法和装置 - Google Patents
一种机箱防拆机侦测方法和装置 Download PDFInfo
- Publication number
- CN103902934A CN103902934A CN201210576087.8A CN201210576087A CN103902934A CN 103902934 A CN103902934 A CN 103902934A CN 201210576087 A CN201210576087 A CN 201210576087A CN 103902934 A CN103902934 A CN 103902934A
- Authority
- CN
- China
- Prior art keywords
- event
- machine
- open
- bios
- detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/86—Secure or tamper-resistant housings
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/572—Secure firmware programming, e.g. of basic input output system [BIOS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种机箱防拆机侦测方法和装置,该方法包括:事件记录步骤,通过基本输入输出系统捕获连接至机箱箱盖的主板插针的电平变化,并在捕获到电平变化时记录拆机事件;开机提醒步骤,用于在上电检测阶段检测是否记录有拆机事件,是则在上电检测阶段中断开机并产生拆机事件提醒,否则正常开机;事件管理步骤,用于在上电检测阶段产生拆机事件提醒后判断是否接收到用户输入的正确删除事件操作,是则删除记录的拆机事件并正常开机,否则继续中断开机。本发明通过检测连接至机箱箱盖的主板插针的电平变化来记录拆机事件,并等待用户输入正确删除事件操作再正常开机,否则中断开机或者进一步销毁机箱内存储设备上存储的数据,防止了数据泄露。
Description
技术领域
本发明涉及计算机技术领域,更具体地说,涉及一种机箱防拆机侦测方法和装置。
背景技术
随着计算机与信息技术的飞速发展,计算机已经广泛应用在工业、商业、军事、医疗、教育等领域。广泛使用的过程中,大量重要的数据存储在计算机的存储设备上,例如硬盘、紧凑式闪存(CF)卡、电子硬盘(DOM)等,拷贝、被偷等容易造成数据丢失,那么如何保证数据的安全性就显得尤为重要。
在计算机高度普及的今天,业界在计算机数据安全方面做出了很多的努力,并且取得了很大的成果。比如,在计算机上的操作系统安装防火墙、杀毒软件防止病毒或恶意间谍软件窃取信息;在数据传输过程中通过加密算法给数据加密防止数据在传输过程中被非法截获而泄密;给计算机机箱加锁、禁掉机箱外边的所有外围接口,如USB、串口、并口、网络端口等,防止资料、数据等信息被非法拷贝出去而造成机密信息外泄。
在工业、商业、军事等特殊领域,以上安全防护措施已经得到了广泛的应用。但是,数据安全仍然存在安全隐患,它没有办法防止人为的窃取行为。比如,计算机机箱的锁被非授权人员私下偷偷拆开了,或者计算机被盗等。在这些情况下,同样仍然无法从根本上解决这些人为的窃取行为,数据安全依然面临很大的隐患。那么,当出现上述情况时,如何将这些信息准确的反馈给相关人员知悉,并且保证计算机里存储的数据不泄露,是亟待解决的问题。
发明内容
本发明要解决的技术问题在于,针对现有计算机的防盗方法无法防止人为的拆机窃取行为的缺陷,提供一种机箱防拆机侦测方法和装置。
本发明解决其技术问题所采用的技术方案是:构造一种机箱防拆机侦测方法,包括以下步骤:
事件记录步骤,通过基本输入输出系统捕获连接至机箱箱盖的主板插针的电平变化,并在捕获到电平变化时记录拆机事件;
开机提醒步骤,用于在上电检测阶段检测是否记录有拆机事件,是则在上电检测阶段中断开机并产生拆机事件提醒,否则正常开机;
事件管理步骤,用于在所述上电检测阶段产生拆机事件提醒后判断是否接收到用户输入的正确删除事件操作,是则删除记录的拆机事件并正常开机,否则继续中断开机。
在根据本发明所述的机箱防拆机侦测方法中,所述方法还包括数据销毁步骤,用于在所述上电检测阶段产生拆机事件提醒后检测是否满足数据销毁条件,是则销毁机箱内存储设备上存储的数据。
在根据本发明所述的机箱防拆机侦测方法中,所述数据销毁条件为:拆机事件记录之后重新启动计算机的次数已达到预设次数,或者距离拆机事件记录的时间已达到预设时间,或者拆机事件记录之后错误密码的计数器已达到预设次数。
在根据本发明所述的机箱防拆机侦测方法中,所述事件管理步骤进一步包括:BIOS密码认证子步骤,用于在检测到正确的BIOS配置菜单密码时启动清除事件操作子步骤;清除事件操作子步骤,用于检测是否接收到用户输入的清除事件操作指令,是则判断用户输入了正确删除事件操作,并删除记录的拆机事件正常开机;否则继续中断开机并重新启动所述BIOS密码认证子步骤。
在根据本发明所述的机箱防拆机侦测方法中,所述事件管理方法进一步包括:BIOS密码认证子步骤,用于检测是否接收到正确的BIOS配置菜单密码,是则启动清除事件操作子步骤,否则将错误密码的计数器加1;清除事件操作子步骤,用于检测是否接收到用户输入的清除事件操作指令,是则判断用户输入了正确删除事件操作,并删除记录的拆机事件启动存储器密码认证子步骤;否则重置错误密码的计数器,并重新启动所述BIOS密码认证子步骤;以及存储器密码认证子步骤,用于检测是否接收到正确的存储器密码,是则正常开机,否则关机或者重启计算机。
本发明还提供了一种机箱防拆机侦测装置,包括连接机箱箱盖与主板插针的连接线,以及:
事件记录模块,通过基本输入输出系统捕获所述主板插针的电平变化,并在捕获到电平变化时记录拆机事件;
开机提醒模块,用于在上电检测阶段检测所述事件记录模块中是否记录有拆机事件,是则在上电检测阶段中断开机并产生拆机事件提醒,否则正常开机;
事件管理模块,用于在所述上电检测阶段产生拆机事件提醒后判断是否接收到用户输入的正确删除事件操作,是则删除所述事件记录模块中记录的拆机事件并正常开机,否则继续中断开机。
在根据本发明所述的机箱防拆机侦测装置中,还包括数据销毁模块,用于在所述上电检测阶段产生拆机事件提醒后检测是否满足数据销毁条件,是则销毁机箱内存储设备上存储的数据。
在根据本发明所述的机箱防拆机侦测装置中,所述数据销毁条件为:拆机事件记录之后重新启动计算机的次数已达到预设次数,或者距离拆机事件记录的时间已达到预设时间,或者拆机事件记录之后错误密码的计数器已达到预设次数。
在根据本发明所述的机箱防拆机侦测装置中,所述事件管理模块进一步包括:BIOS密码认证单元,用于在检测到正确的BIOS配置菜单密码时启动清除事件操作单元;以及清除事件操作单元,用于检测是否接收到用户输入的清除事件操作指令,是则判断用户输入了正确删除事件操作,并删除所述事件记录模块中记录的拆机事件正常开机;否则继续中断开机并重新启动所述BIOS密码认证单元。
在根据本发明所述的机箱防拆机侦测装置中,所述事件管理模块进一步包括:BIOS密码认证单元,用于检测是否接收到正确的BIOS配置菜单密码,是则启动清除事件操作单元,否则将错误密码的计数器加1;清除事件操作单元,用于检测是否接收到用户输入的清除事件操作指令,是则判断用户输入了正确删除事件操作,并删除所述事件记录模块中记录的拆机事件启动存储器密码认证单元;否则重置错误密码的计数器,并重新启动所述BIOS密码认证单元;以及存储器密码认证单元,用于检测是否接收到正确的存储器密码,是则正常开机,否则关机或者重启计算机。
实施本发明的机箱防拆机侦测方法和装置,具有以下有益效果:本发明通过检测连接至机箱箱盖的主板插针的电平变化来记录拆机事件,并在上电检测阶段生成拆机事件提醒,等待用户输入正确删除事件操作再删除该记录的拆机事件,否则中断开机或者进一步销毁机箱内存储设备上存储的数据,有效地防止了数据泄露。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1为根据本发明的机箱防拆机侦测方法的优选实施例的示意图;
图2为根据本发明的机箱防拆机侦测方法的上电检测阶段的第一实施例流程图;
图3为根据本发明的机箱防拆机侦测方法的上电检测阶段的第二实施例流程图;
图4为根据本发明的机箱防拆机侦测装置的第一实施例的模块示意图;
图5为根据本发明的机箱防拆机侦测装置的第二实施例的模块示意图;
图6为根据本发明的机箱防拆机侦测装置中事件管理模块的第一实施例的模块示意图;
图7为根据本发明的机箱防拆机侦测装置中事件管理模块的第二实施例的模块示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。
请参阅图1,为根据本发明的机箱防拆机侦测方法的优选实施例的示意图。如图1所示,该实施例提供的机箱防拆机侦测方法具体包括以下步骤:
首先,在步骤S101中,执行事件记录步骤,通过基本输入输出系统(BIOS)捕获连接至机箱箱盖的主板插针的电平变化,并在捕获到电平变化时记录拆机事件。本发明的硬件部分主要在普通机箱上增设了一根连接线,其一端连接在机箱箱盖上,另一端连接在计算机主板的插针上。BIOS负责监控计算机主板插针的电平状态,机箱箱盖没有被拆开时,机箱箱盖和计算机主板是相连通的,此时计算机主板插针保持一种电平状态,例如高;当机箱箱盖被拆开后,连接线将会从计算机主板的插针上脱落,此时计算机主板插针的电平状态将会改变,例如变为低。这一电平状态的改变将被BIOS捕获,从而判定机箱被拆开过,并记录下该拆机事件。即便再次插上机箱箱盖和计算机主板插针的连接线,也不能改变之前BIOS已经捕获并记录了机箱箱盖被拆过的事件信息。
随后,在步骤S102中,执行开机提醒步骤,用于在上电检测阶段(POST)检测是否记录有拆机事件,是则转步骤S103,否则转步骤S106。
随后,在步骤S103中,在上电检测阶段中断开机并产生拆机事件提醒。只要BIOS侦测到拆机事件,开机后在POST阶段将给出警告和提示,同时将POST过程暂停,等待用户输入正确删除事件操作,否则不允许继续开机。BIOS可以通过警报声或者/和在POST画面打印机箱被拆开过的提示信息告知用户,此机箱被拆开过,数据可能已经泄露。
随后,在步骤S104中,执行事件管理步骤,判断是否接收到用户输入的正确删除事件操作,是则转步骤S105,否则转步骤S107。本发明并不限定用户输入的正确删除事件操作的具体类型。例如,在本发明的一些优选实施例中,用户输入正确删除事件操作可以为用户输入清除事件操作指令。在本发明的另一些优选实施例中,用户输入正确删除事件操作也可以为授权人员通过输入正确BIOS配置菜单密码进入BIOS配置菜单并清除该事件。
随后,在步骤S105中,删除记录的拆机事件,即将事件记录步骤中记录的拆机事件清除。例如,当有授权人员通过输入密码进入BIOS配置菜单清除掉上述BIOS记录的拆机事件,保存退出后,可继续正常开机,不会再有报警等。并且,如果日后再次开机不会再检测到该拆机事件,也不会出现警报和提示信息,使得用户可以正常使用该计算机。
随后,在步骤S106中,由于没有记录拆机事件或者记录的拆机事件已删除,因此可以正常开机。
在步骤S107中,由于没有接收到用户输入的正确删除事件操作,因此系统中仍然记录有拆机事件,继续中断开机。在该步骤中也可以根据具体的需要设置为自动关机或者重新启动计算机或者转步骤S104继续等待用户输入正确删除事件操作。
在本发明的另一些实施例中,该机箱防拆机侦测方法还可以进一步包括数据销毁步骤,用于在上电检测阶段产生拆机事件提醒后检测是否满足数据销毁条件,是则销毁机箱内存储设备上存储的数据。本发明在BIOS中固化有数据自销毁程序的功能模块,当触发此功能模块的条件成立时,对应的程序将会被执行,实现对当前计算机上所有存储设备的数据、资料等信息进行擦除操作,防止数据泄露。
该数据销毁条件可以为:拆机事件记录之后重新启动计算机的次数已达到预设次数,或者距离拆机事件记录的时间已达到预设时间,或者拆机事件记录之后错误密码的计数器已达到预设次数。例如,在步骤S104之前,检测拆机事件记录之后重新启动计算机的次数是否已达到预设次数或者距离拆机事件记录的时间是否已达到预设时间,如果是则判断满足数据销毁条件,将机箱内存储设备上存储的数据销毁并关机,而不再执行步骤S104;如果不满足则执行步骤S104。又例如,在步骤S107中,可以检测拆机事件记录之后错误密码的计数器是否已达到预设次数,如果是则判断满足数据销毁条件,将机箱内存储设备上存储的数据销毁并关机;如果不满足则继续中断或者重新启动或者关机或者转步骤S104继续等待用户输入正确删除事件操作。
请参阅图2,为根据本发明的机箱防拆机侦测方法的上电检测阶段的第一实施例流程图。该上电检测阶段对应前述开机提醒步骤和事件管理步骤,也可进一步包括数据销毁步骤。该第一实施例中通过BIOS配置菜单密码验证来等待用户输入正确操作指令实现正常开机。如图2所示,该第一实施例提供的机箱防拆机侦测方法的上电检测阶段的流程包括:
首先,在步骤S201中,上电检测开始;
随后,在步骤S202中,执行开机提醒步骤,用于在上电检测阶段(POST)检测是否记录有拆机事件,是则转步骤S203,否则转步骤S207。
随后,在步骤S203中,在上电检测阶段中断开机并产生拆机事件提醒。该步骤与前述图1中步骤S103相同。
随后,执行事件管理步骤,其包括BIOS密码认证子步骤和清除事件操作子步骤。
在步骤S204中,执行BIOS密码认证子步骤,用于判断是否检测到正确的BIOS配置菜单密码,是则进入BIOS配置菜单并转步骤S205,否则转步骤S208;
在步骤S205中,执行清除事件操作子步骤,用于检测是否接收到用户输入的清除事件操作指令,是则判断用户输入了正确删除事件操作,转步骤S206,否则继续中断开机并转步骤S204继续等待输入正确的BIOS配置菜单密码。
随后,在步骤S206中,删除记录的拆机事件。
随后,在步骤S207中,正常开机。
而在步骤S208中,继续中断关机。
最后,该流程结束于步骤S209。
在上述流程中,还可以结合输入密码的情况通过增加相关步骤来实现数据销毁步骤,例如在步骤S204之前将错误密码的计数器重置为0,并在步骤S208中将错误密码的计数器加1,检测该错误密码的计数器是否达到预设次数,是则触发数据销毁操作以销毁机箱内存储设备上存储的数据,并结束流程。如果未达到预设次数可以继续中断开机,或者关机,或者重新启动,或者转步骤S204等待输入正确删除事件操作。
请参阅图3,为根据本发明的机箱防拆机侦测方法的上电检测阶段的第二实施例流程图。该上电检测阶段对应前述开机提醒步骤、事件管理步骤和数据销毁步骤。该第二实施例中通过BIOS配置菜单密码验证和存储器密码验证相结合来实现正常开机。如图3所示,该第二实施例提供的机箱防拆机侦测方法的上电检测阶段的流程包括:
首先,在步骤S301中,上电检测开始;
随后,在步骤S302中,执行开机提醒步骤,用于在上电检测阶段(POST)检测是否记录有拆机事件,是则转步骤S303,否则转步骤S309。
随后,在步骤S303中,在上电检测阶段中断开机并产生拆机事件提醒。该步骤与前述图1中步骤S303相同。
随后,执行事件管理步骤,其包括BIOS密码认证子步骤、清除事件操作子步骤和存储器密码认证子步骤。
首先,在步骤S304中,将错误密码的计数器重置为0。
随后,在步骤S305中,执行BIOS密码认证子步骤,用于判断是否检测到正确的BIOS配置菜单密码,是则进入BIOS配置菜单并转步骤S306,否则转步骤S310;
随后,在步骤S306中,执行清除事件操作子步骤,用于检测是否接收到用户输入的清除事件操作指令,是则判断用户输入了正确删除事件操作,转步骤S307,否则转步骤S304将错误密码的计数器重置为0并继续等待输入正确的BIOS配置菜单密码。
随后,在步骤S307中,删除记录的拆机事件。
随后,在步骤S308中,执行存储器密码认证子步骤,用于检测是否接收到用户输入的正确的存储器密码,是则转步骤S309,否则转步骤S313。在本发明的其它一些实施例中如果没有接收到用户输入的正确的存储器密码也可以关机或者重启计算机。
随后,在步骤S309中,正常开机。
在步骤S310中,将错误密码的计数器加1。
在步骤S311中,判断错误密码的计数器是否达到预设次数,是则转步骤S312,否则转步骤S305。例如,设定错误密码的计数器的预设次数为3,当错误密码的计数器达到3时判断满足数据销毁条件。
在步骤S312中,销毁机箱中数据。
最后,该流程结束于步骤S313。
请参阅图4,为根据本发明的机箱防拆机侦测装置的第一实施例的模块示意图。如图4所示,该机箱防拆机侦测装置,至少包括连接机箱箱盖与主板插针的连接线,以及事件记录模块10、开机提醒模块20和事件管理模块30。
其中,事件记录模块10通过基本输入输出系统捕获主板插针的电平变化,并在捕获到电平变化时记录拆机事件。本发明的硬件部分主要在普通机箱上增设了一根连接线,其一端连接在机箱箱盖上,另一端连接在计算机主板的插针上。BIOS负责监控计算机主板插针的电平状态,机箱箱盖没有被拆开时,机箱箱盖和计算机主板是相连通的,此时计算机主板插针保持一种电平状态,例如高;当机箱箱盖被拆开后,连接线将会从计算机主板的插针上脱落,此时计算机主板插针的电平状态将会改变,例如变为低。这一电平状态的改变将被BIOS捕获,从而判定机箱被拆开过,并记录下该拆机事件。即便再次插上机箱箱盖和计算机主板插针的连接线,也不能改变之前BIOS已经捕获并记录了机箱箱盖被拆过的事件信息。
开机提醒模块20与事件记录模块10相连,用于在上电检测阶段检测事件记录模块10中是否记录有拆机事件,是则在上电检测阶段中断开机并产生拆机事件提醒,同时发送信号启动事件管理模块30。如果没有检测到拆机事件,则正常开机。只要BIOS侦测到拆机事件,开机后在POST阶段将给出警告和提示,同时将POST过程暂停,等待用户输入正确删除事件操作,否则不允许继续开机。BIOS可以通过警报声或者/和在POST画面打印机箱被拆开过的提示信息告知用户,此机箱被拆开过,数据可能已经泄露。
事件管理模块30与事件记录模块10和开机提醒模块20相连,用于在开机提醒模块20产生拆机事件提醒后判断是否接收到用户输入的正确删除事件操作,是则删除事件记录模块10中记录的拆机事件并正常开机,否则继续中断开机。本发明并不限定用户输入的正确删除事件操作的具体类型。例如,在本发明的一些优选实施例中,用户输入正确删除事件操作可以为用户输入清除事件操作指令。在本发明的另一些优选实施例中,用户输入正确删除事件操作也可以为授权人员通过输入正确BIOS配置菜单密码进入BIOS配置菜单并清除该事件。例如,当有授权人员通过输入密码进入BIOS配置菜单清除掉上述BIOS记录的拆机事件,保存退出后,可继续正常开机,不会再有报警等。并且,如果日后再次开机不会再检测到该拆机事件,也不会出现警报和提示信息,使得用户可以正常使用该计算机。如果没有接收到用户输入的正确删除事件操作,则系统中仍然记录有拆机事件,继续中断开机,或者根据具体的需要设置为自动关机或者重新启动计算机或者继续等待用户输入正确删除事件操作。
请参阅图5,为根据本发明的机箱防拆机侦测装置的第二实施例的模块示意图。如图5所示,该第二实施例与第一实施例相同,区别在于增设了数据销毁模块40。
该数据销毁模块40与开机提醒模块20和事件管理模块30相连,用于在开机提醒模块20产生拆机事件提醒后检测是否满足数据销毁条件,是则销毁机箱内存储设备上存储的数据。例如本发明在BIOS中固化有数据自销毁程序的功能模块,当触发此功能模块的条件成立时,对应的程序将会被执行,实现对当前计算机上所有存储设备的数据、资料等信息进行擦除操作,防止数据泄露。
该数据销毁条件可以为:拆机事件记录之后重新启动计算机的次数已达到预设次数,或者距离拆机事件记录的时间已达到预设时间,或者拆机事件记录之后错误密码的计数器已达到预设次数。例如,在开机提醒模块20产生拆机事件提醒后,检测拆机事件记录之后重新启动计算机的次数是否已达到预设次数或者距离拆机事件记录的时间是否已达到预设时间,如果是则判断满足数据销毁条件,将机箱内存储设备中存储的数据销毁并关机,同时事件管理模块30不再需要启动执行;如果不满足则启动事件管理模块30。又例如,数据销毁模块40可以在事件管理模块30检测拆机事件记录之后判断错误密码的计数器是否已达到预设次数,如果是则判断满足数据销毁条件,将机箱内存储设备中存储的数据销毁并关机;如果不满足则继续中断或者重新启动或者关机或者启动事件管理模块30继续等待用户输入正确删除事件操作。
请参阅图6,为根据本发明的机箱防拆机侦测装置中事件管理模块的第一实施例的模块示意图。如图6所示,该事件管理模块30可以进一步包括BIOS密码认证单元31和清除事件操作单元32。
其中,BIOS密码认证单元31用于在检测到正确的BIOS配置菜单密码时启动清除事件操作单元32。该BIOS密码认证单元31可以判断是否检测到正确的BIOS配置菜单密码,是则进入BIOS配置菜单并启动清除事件操作单元32,否则继续中断关机。
清除事件操作单元32用于检测是否接收到用户输入的清除事件操作指令,是则判断用户输入了正确删除事件操作,并删除所述事件记录模块10中记录的拆机事件正常开机;否则继续中断开机并重新启动BIOS密码认证单元31。
在上述系统中,还可以结合输入密码的情况通过增加相关步骤来实现数据销毁操作,例如数据销毁模块40在产生拆机事件提醒后将错误密码的计数器重置为0,BIOS密码认证单元31中在没有检测到正确的BIOS配置菜单密码时,将错误密码的计数器加1,数据销毁模块40检测该错误密码的计数器是否达到预设次数,是则触发数据销毁操作以销毁机箱内存储设备上存储的数据,并结束流程。如果未达到预设次数可以继续中断开机,或者关机,或者重新启动,或者启动BIOS密码认证单元31等待输入正确删除事件操作。
请参阅图7,为根据本发明的机箱防拆机侦测装置中事件管理模块的第二实施例的模块示意图。如图7所示,该第二实施例提供的事件管理模块30与第一实施例相似,区别在于增加了存储器密码认证单元。该第二实施例中通过BIOS配置菜单密码验证和存储器密码验证相结合来实现正常开机。
BIOS密码认证单元31用于检测是否接收到正确的BIOS配置菜单密码,是则启动清除事件操作单元,否则将错误密码的计数器加一。
清除事件操作单元32用于检测是否接收到用户输入的清除事件操作指令,是则判断用户输入了正确删除事件操作,并删除所述事件记录模块中记录的拆机事件启动存储器密码认证单元;否则重置错误密码的计数器为0,并重新启动BIOS密码认证单元31。
存储器密码认证单元33用于检测是否接收到正确的存储器密码,是则正常开机,否则关机或者重启计算机。
数据销毁模块40则在产生拆机事件提醒后将错误密码的计数器重置为0,BIOS密码认证单元31中在没有检测到正确的BIOS配置菜单密码时,将错误密码的计数器加1,数据销毁模块40检测该错误密码的计数器是否达到预设次数,是则触发数据销毁操作以销毁机箱内存储设备上存储的数据,并结束流程。如果未达到预设次数可以继续中断开机,或者关机,或者重新启动,或者启动BIOS密码认证单元31等待输入正确删除事件操作。例如,设定错误密码的计数器的预设次数为3,当错误密码的计数器达到3时判断满足数据销毁条件。
综上所述,通过本发明的机箱防拆机侦测方法和装置,非授权人员如果私自拆开了机箱,想从计算机机箱内部主板的数据接口,如USB、串口、网口等接口拷贝数据,BIOS将会侦测到这一拆机事件,开机时BIOS将会强制用户通过密码进入BIOS配置菜单清除该拆机事件,如果不被清除,BIOS将禁止系统继续运行。并且可以进一步给用户三次输入BIOS配置菜单密码的机会,如果密码连续错误三次,则启动数据自销毁程序。此外,本发明还可以提供双重密码保护功能,如果计算机被偷,非授权人员在没有同时获得这两个密码的情况下,无论是否拆卸机箱都无法获得存储设备的任何数据。
应该说明地是,本发明提供的机箱防拆机侦测方法和装置所采用的原理和流程相同,因此对机箱防拆机侦测方法的各个实施例的详细阐述也适用于机箱防拆机侦测装置,同样地,对机箱防拆机侦测装置的各个实施例的详细阐述也适用于机箱防拆机侦测方法。
本发明是根据特定实施例进行描述的,但本领域的技术人员应明白在不脱离本发明范围时,可进行各种变化和等同替换。此外,为适应本发明技术的特定场合或材料,可对本发明进行诸多修改而不脱离其保护范围。因此,本发明并不限于在此公开的特定实施例,而包括所有落入到权利要求保护范围的实施例。
Claims (10)
1.一种机箱防拆机侦测方法,其特征在于,包括以下步骤:
事件记录步骤,通过基本输入输出系统捕获连接至机箱箱盖的主板插针的电平变化,并在捕获到电平变化时记录拆机事件;
开机提醒步骤,用于在上电检测阶段检测是否记录有拆机事件,是则在上电检测阶段中断开机并产生拆机事件提醒,否则正常开机;
事件管理步骤,用于在所述上电检测阶段产生拆机事件提醒后判断是否接收到用户输入的正确删除事件操作,是则删除记录的拆机事件并正常开机,否则继续中断开机。
2.根据权利要求1所述的机箱防拆机侦测方法,其特征在于,所述方法还包括数据销毁步骤,用于在所述上电检测阶段产生拆机事件提醒后检测是否满足数据销毁条件,是则销毁机箱内存储设备上存储的数据。
3.根据权利要求2所述的机箱防拆机侦测方法,其特征在于,所述数据销毁条件为:拆机事件记录之后重新启动计算机的次数已达到预设次数,或者距离拆机事件记录的时间已达到预设时间,或者拆机事件记录之后错误密码的计数器已达到预设次数。
4.根据权利要求1-3中任意一项所述的机箱防拆机侦测方法,其特征在于,所述事件管理步骤进一步包括:
BIOS密码认证子步骤,用于在检测到正确的BIOS配置菜单密码时启动清除事件操作子步骤;
清除事件操作子步骤,检测是否接收到用户输入的清除事件操作指令,是则判断用户输入了正确删除事件操作,并删除记录的拆机事件正常开机;否则继续中断开机并重新启动所述BIOS密码认证子步骤。
5.根据权利要求1-3中任意一项所述的机箱防拆机侦测方法,其特征在于,所述事件管理方法进一步包括:
BIOS密码认证子步骤,用于检测是否接收到正确的BIOS配置菜单密码,是则启动清除事件操作子步骤,否则将错误密码的计数器加1;
清除事件操作子步骤,用于检测是否接收到用户输入的清除事件操作指令,是则判断用户输入了正确删除事件操作,并删除记录的拆机事件启动存储器密码认证子步骤;否则重置错误密码的计数器,并重新启动所述BIOS密码认证子步骤;
存储器密码认证子步骤,用于检测是否接收到正确的存储器密码,是则正常开机,否则关机或者重启计算机。
6.一种机箱防拆机侦测装置,其特征在于,包括连接机箱箱盖与主板插针的连接线,以及:
事件记录模块,通过基本输入输出系统捕获所述主板插针的电平变化,并在捕获到电平变化时记录拆机事件;
开机提醒模块,用于在上电检测阶段检测所述事件记录模块中是否记录有拆机事件,是则在上电检测阶段中断开机并产生拆机事件提醒,否则正常开机;
事件管理模块,用于在所述上电检测阶段产生拆机事件提醒后判断是否接收到用户输入的正确删除事件操作,是则删除所述事件记录模块中记录的拆机事件并正常开机,否则继续中断开机。
7.根据权利要求6所述的机箱防拆机侦测装置,其特征在于,所述装置还包括数据销毁模块,用于在所述上电检测阶段产生拆机事件提醒后检测是否满足数据销毁条件,是则销毁机箱内存储设备上存储的数据。
8.根据权利要求7所述的机箱防拆机侦测装置,其特征在于,所述数据销毁条件为:拆机事件记录之后重新启动计算机的次数已达到预设次数,或者距离拆机事件记录的时间已达到预设时间,或者拆机事件记录之后错误密码的计数器已达到预设次数。
9.根据权利要求6-8中任意一项所述的机箱防拆机侦测装置,其特征在于,所述事件管理模块进一步包括:
BIOS密码认证单元,用于在检测到正确的BIOS配置菜单密码时启动清除事件操作单元;
清除事件操作单元,用于检测是否接收到用户输入的清除事件操作指令,是则判断用户输入了正确删除事件操作,并删除所述事件记录模块中记录的拆机事件正常开机;否则继续中断开机并重新启动所述BIOS密码认证单元。
10.根据权利要求6-8中任意一项所述的机箱防拆机侦测装置,其特征在于,所述事件管理模块进一步包括:
BIOS密码认证单元,用于检测是否接收到正确的BIOS配置菜单密码,是则启动清除事件操作单元,否则将错误密码的计数器加1;
清除事件操作单元,用于检测是否接收到用户输入的清除事件操作指令,是则判断用户输入了正确删除事件操作,并删除所述事件记录模块中记录的拆机事件启动存储器密码认证单元;否则重置错误密码的计数器,并重新启动所述BIOS密码认证单元;
存储器密码认证单元,用于检测是否接收到正确的存储器密码,是则正常开机,否则关机或者重启计算机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210576087.8A CN103902934B (zh) | 2012-12-26 | 2012-12-26 | 一种机箱防拆机侦测方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210576087.8A CN103902934B (zh) | 2012-12-26 | 2012-12-26 | 一种机箱防拆机侦测方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103902934A true CN103902934A (zh) | 2014-07-02 |
| CN103902934B CN103902934B (zh) | 2018-07-17 |
Family
ID=50994247
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210576087.8A Active CN103902934B (zh) | 2012-12-26 | 2012-12-26 | 一种机箱防拆机侦测方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103902934B (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105426784A (zh) * | 2015-11-05 | 2016-03-23 | 天津津航计算技术研究所 | 一种固态硬盘数据销毁系统 |
| CN105574444A (zh) * | 2015-12-11 | 2016-05-11 | 无锡市同芯恒通科技有限公司 | 一种拆机触发设备重要数据销毁的装置 |
| TWI551212B (zh) * | 2015-11-27 | 2016-09-21 | 鴻海精密工業股份有限公司 | 機殼防拆保護結構 |
| CN106603791A (zh) * | 2017-01-20 | 2017-04-26 | 努比亚技术有限公司 | 终端设备拆机检测装置以及检测方法 |
| CN106599633A (zh) * | 2016-12-21 | 2017-04-26 | 广西凯标新能源科技有限公司 | 一种防拆的方法和设备 |
| CN107423627A (zh) * | 2017-08-07 | 2017-12-01 | 合肥联宝信息技术有限公司 | 一种电子设备的保密方法及电子设备 |
| CN107818257A (zh) * | 2017-11-23 | 2018-03-20 | 迈普通信技术股份有限公司 | 一种非法拆机数据自毁装置及电子设备 |
| CN107852434A (zh) * | 2015-08-06 | 2018-03-27 | 华为技术有限公司 | 记录拆机的结构、拆机检测方法及pcb |
| CN110704878A (zh) * | 2019-09-26 | 2020-01-17 | 北京计算机技术及应用研究所 | 一种安全计算机防拆系统 |
| CN111026594A (zh) * | 2019-12-12 | 2020-04-17 | 浪潮商用机器有限公司 | 一种服务器开箱侦测系统 |
| CN112861124A (zh) * | 2021-02-01 | 2021-05-28 | 中国银联股份有限公司 | 一种终端的防入侵检测方法及装置 |
| CN114550398A (zh) * | 2022-02-18 | 2022-05-27 | 深圳市商汤科技有限公司 | 一种防拆目标设备 |
| WO2022222041A1 (en) * | 2021-04-20 | 2022-10-27 | Alan Arnold | Tamper detection memory save with delay |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1391151A (zh) * | 2002-07-03 | 2003-01-15 | 威盛电子股份有限公司 | 计算机主板及环境设定内存清除动作侦测电路和清除方法 |
| CN201270034Y (zh) * | 2008-01-31 | 2009-07-08 | 创鸿科技股份有限公司 | 一种具有封锁功能的计算机、连接器及使用装置 |
| CN101853347A (zh) * | 2010-04-27 | 2010-10-06 | 中兴通讯股份有限公司 | 一种拆卸监测方法和装置 |
| CN102682241A (zh) * | 2011-03-10 | 2012-09-19 | 研祥智能科技股份有限公司 | 一种电子设备及其数据的保护方法和系统 |
-
2012
- 2012-12-26 CN CN201210576087.8A patent/CN103902934B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1391151A (zh) * | 2002-07-03 | 2003-01-15 | 威盛电子股份有限公司 | 计算机主板及环境设定内存清除动作侦测电路和清除方法 |
| CN201270034Y (zh) * | 2008-01-31 | 2009-07-08 | 创鸿科技股份有限公司 | 一种具有封锁功能的计算机、连接器及使用装置 |
| CN101853347A (zh) * | 2010-04-27 | 2010-10-06 | 中兴通讯股份有限公司 | 一种拆卸监测方法和装置 |
| CN102682241A (zh) * | 2011-03-10 | 2012-09-19 | 研祥智能科技股份有限公司 | 一种电子设备及其数据的保护方法和系统 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107852434A (zh) * | 2015-08-06 | 2018-03-27 | 华为技术有限公司 | 记录拆机的结构、拆机检测方法及pcb |
| CN107852434B (zh) * | 2015-08-06 | 2019-08-27 | 华为技术有限公司 | 记录拆机的结构、拆机检测方法及pcb |
| CN105426784A (zh) * | 2015-11-05 | 2016-03-23 | 天津津航计算技术研究所 | 一种固态硬盘数据销毁系统 |
| TWI551212B (zh) * | 2015-11-27 | 2016-09-21 | 鴻海精密工業股份有限公司 | 機殼防拆保護結構 |
| US9648765B1 (en) | 2015-11-27 | 2017-05-09 | Nanning Fugui Precision Industrial Co., Ltd. | Anti-disassembly protection structure |
| CN105574444A (zh) * | 2015-12-11 | 2016-05-11 | 无锡市同芯恒通科技有限公司 | 一种拆机触发设备重要数据销毁的装置 |
| CN106599633A (zh) * | 2016-12-21 | 2017-04-26 | 广西凯标新能源科技有限公司 | 一种防拆的方法和设备 |
| CN106603791A (zh) * | 2017-01-20 | 2017-04-26 | 努比亚技术有限公司 | 终端设备拆机检测装置以及检测方法 |
| CN107423627A (zh) * | 2017-08-07 | 2017-12-01 | 合肥联宝信息技术有限公司 | 一种电子设备的保密方法及电子设备 |
| CN107818257A (zh) * | 2017-11-23 | 2018-03-20 | 迈普通信技术股份有限公司 | 一种非法拆机数据自毁装置及电子设备 |
| CN110704878A (zh) * | 2019-09-26 | 2020-01-17 | 北京计算机技术及应用研究所 | 一种安全计算机防拆系统 |
| CN111026594A (zh) * | 2019-12-12 | 2020-04-17 | 浪潮商用机器有限公司 | 一种服务器开箱侦测系统 |
| CN111026594B (zh) * | 2019-12-12 | 2023-09-26 | 浪潮商用机器有限公司 | 一种服务器开箱侦测系统 |
| CN112861124A (zh) * | 2021-02-01 | 2021-05-28 | 中国银联股份有限公司 | 一种终端的防入侵检测方法及装置 |
| WO2022222041A1 (en) * | 2021-04-20 | 2022-10-27 | Alan Arnold | Tamper detection memory save with delay |
| CN114550398A (zh) * | 2022-02-18 | 2022-05-27 | 深圳市商汤科技有限公司 | 一种防拆目标设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103902934B (zh) | 2018-07-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103902934B (zh) | 一种机箱防拆机侦测方法和装置 | |
| CA2916622C (en) | Usb security device, apparatus, method and system | |
| US10360161B2 (en) | Cable lock with confidential data protection | |
| CN101795261B (zh) | 基于移动数据安全的信息保护系统及方法 | |
| US9053321B2 (en) | Antivirus system and method for removable media devices | |
| KR100988414B1 (ko) | 데이터 보안장치 | |
| TW200926201A (en) | Tamper reactive memory device to secure data from tamper attacks | |
| CN101271411B (zh) | 热插拔保护系统及方法 | |
| US8954624B2 (en) | Method and system for securing input from an external device to a host | |
| Götzfried et al. | Mutual authentication and trust bootstrapping towards secure disk encryption | |
| CN104361298B (zh) | 信息安全保密的方法和装置 | |
| WO2019239121A1 (en) | Key protection device | |
| CN104217177A (zh) | 一种带切换电路的一机双网物理隔离双显计算机 | |
| CN110097713A (zh) | 入侵检测系统和方法 | |
| JP6128388B2 (ja) | 情報処理装置 | |
| CN109873747A (zh) | 电子装置及其解锁方法 | |
| JP2023159083A (ja) | コンピュータへの不正操作の防止 | |
| EP3244375B1 (fr) | Microcontrôleur pour démarrage sécurisé avec pare-feu | |
| JP2009301539A (ja) | セキュリティシステム | |
| CN110784448A (zh) | 设备安全保护方法、装置、系统及计算机可读存储介质 | |
| CN114003919A (zh) | 计算设备及其安全管理方法、支持隐私计算的系统 | |
| CN111079206A (zh) | 一种Android金融设备拆机防护方法 | |
| TWI412950B (zh) | 文檔保護系統及方法 | |
| CN104217178A (zh) | 一种带多通道切换电路的一机双网物理隔离计算机 | |
| CN101770558B (zh) | 一种计算机及提升其操作系统安全性能的方法、装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230705 Address after: 518000 1701, Yanxiang Science and Technology Building, No. 31, High-tech Middle 4th Road, Maling Community, Yuehai Street, Nanshan District, Shenzhen, Guangdong Province Patentee after: Yanxiang smart IOT Technology Co.,Ltd. Address before: 518057 Guangdong city of Shenzhen province Nanshan District high in the four EVOC Technology Building No. 31 Patentee before: EVOC INTELLIGENT TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right |