CN106022021A - 一种电子设备及锁定其硬件的方法 - Google Patents
一种电子设备及锁定其硬件的方法 Download PDFInfo
- Publication number
- CN106022021A CN106022021A CN201610356877.3A CN201610356877A CN106022021A CN 106022021 A CN106022021 A CN 106022021A CN 201610356877 A CN201610356877 A CN 201610356877A CN 106022021 A CN106022021 A CN 106022021A
- Authority
- CN
- China
- Prior art keywords
- electronic equipment
- spi
- peripheral interface
- south bridge
- bridge chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明提供了一种电子设备及锁定其硬件的方法,所述电子设备包括串行外设接口存储器和南桥芯片,所述电子设备配置为根据触发信号来中断或接通所述串行外设接口存储器和南桥芯片之间的数据通信,以阻断或保持硬件的启动程序。本发明能够通过控制串行外设接口存储器(SPI ROM)和南桥芯片(PCH)之间的数据通信,以锁定硬件,安全性能更高,保密效果更好。
Description
技术领域
本发明涉及电子设备领域,特别是一种电子设备及锁定其硬件的方法。
背景技术
目前,在保密越来越重要的时代,软件层面的保密和网络保密已经比较成熟,同时也被人所熟悉,但是安全度也变得不是那么可靠了,各种破解密码的手段层出不穷。然而,从技术角度来讲,硬件层面的保密与上述的软件层面和网络保密相比其实更加安全可靠,只要能锁住电脑不让其开机,那么黑客就无法从机器里获取任何资料。因此,通过硬件层面上的保密操作,来保护电子设备的信息安全逐渐受到本领域技术人员的重视。
然而,正常的情况下,电子设备的SPI ROM(串行外设接口存储器)是直接挂在PCH(南桥)上,无法直接控制SPI ROM的工作。
发明内容
本发明所要解决的问题是提供一种能够通过锁定硬件的操作来控制电子设备的开机操作的电子设备及锁定其硬件的方法。
为了解决上述技术问题,本发明提供了如下的技术方案:
一种电子设备,其包括串行外设接口存储器和南桥芯片,所述电子设备配置为根据触发信号来中断或接通所述串行外设接口存储器和南桥芯片之间的数据通信,以阻断或保持硬件的启动程序。
其中,所述触发信号由开锁密码或锁定密码触发。
其中,还包括一与所述串行外设接口存储器和南桥芯片分别连接的控制部,所述控制部配置为根据所述触发信号中断或接通所述串行外设接口存储器和南桥芯片之间的数据通信。
其中,所述控制部配置为当其检测到由预设的锁定密码或错误的开锁密码触发的触发信号时,中断其与所述南桥芯片之间的连接。
其中,所述控制部配置为当其检测到预设的锁定密码或错误的开锁密码触发的触发信号时,中断其与所述串行外设接口存储器之间的连接。
其中,所述控制部配置为当检测到由预定的开锁密码触发的触发信号时,接通所述串行外设接口存储器和南桥芯片之间的数据通信。
其中,所述开锁密码或锁定密码由预设的按键或组合键组成。
其中,所述电子设备为计算机设备。
本发明还提供了一种锁定如上所述的电子设备的硬件的方法,包括以下步骤:
检测是否有所述触发信号的产生;
根据所述触发信号中断或接通串行外设接口存储器和南桥芯片之间的数据通信,以阻断或保持硬件的启动程序。
其中,通过开锁密码或锁定密码触发所述触发信号。
与现有技术相比,本发明的有益效果在于:
1、本发明通过控制SPI ROM和PCH之间的数据通信,来控制硬件的启动,以控制开机程序的进行,实现了通过中断硬件的启动程序来锁定电子设备。
2、本发明可以通过密码来触发产生触发信号,密码可以基于任一按键或按键的自由组合来设定,而且通过密码可以在没有开机的情况下开启或锁定SPI ROM的工作,只要EC和KB带电即可。
3、一旦锁定,硬件无法启动,只能通过开机密码热键来开锁SPI ROM,开与锁,一旦成功,有相应的LED指示。
附图说明
图1为本发明实施例中的电子设备的原理结构图;
图2为本发明另一实施例的电子设备的原理结构图;
图3为本发明实施例中锁定硬件的示意图;
图4为本发明实施例中启动硬件的示意图;
图5为本发明实施例中的一种锁定硬件的方法的流程图。
附图标记说明
1-串行外设接口存储器 2-南桥芯片
3-控制部
具体实施方式
下面结合附图,对本发明的实施例进行详细的说明,但并不作为本发明的限定。
本发明提供了一种能够锁定硬件的电子设备,其通过控制串行外设接口存储器(SPI ROM)和南桥芯片(PCH)之间的数据通信,以锁定硬件。由于在开机的过程中,SPI ROM会将其内存储的开机程序的数据信息(如硬件底层信息、软件信息、协议、USB、CPU型号等数据信息)发送至PCH,以验证开机程序的进行,锁定了硬件就可以阻止开机程序的运行。
如图1所示,为本发明实施例中的一种电子设备的原理结构图,其中包括串行外设接口存储器(SPI ROM)1和南桥芯片(PCH)2,且本实施例中的电子设备配置为根据触发信号来中断或接通所述串行外设接口存储器1和南桥芯片2之间的数据通信,以阻断或保持硬件的启动程序。而且上述触发信号可以由开锁密码或锁定密码触发,该开锁密码和锁定密码可以相同也可以不同,用户可以根据喜好或需求自行设置。
具体的,在开机过程中或开机前(只要是电子设备通电的情况下),输入预设的锁定密码或错误的开锁密码,即可阻断SPI ROM 1和PCH 2之间的数据通信而实现硬件的锁定操作,而当输入预设的开锁密码时即可接通SPI ROM1和PCH 2之间的数据通信而实现硬件的正常运行。而且本实施例中的预设的开锁密码和锁定密码可以是预设的任意按键或任意组合键,如Fn+S+P等。
另外,如图2所示,为本发明另一实施例的电子设备的原理结构图,如图3所示为本发明实施例中锁定硬件的示意图;图4为本发明实施例中启动硬件的示意图,其中,如图所示,本发明实施例中还可以包括控制部3,其与串行接口存储器1和南桥芯片2分别连接,且配置为根据上述触发信号中断或接通串行外设接口存储器和南桥芯片之间的数据通信。上述触发信号可以由开锁密码或锁定密码的触发而产生,该开锁密码和锁定密码可以相同也可以不同,用户可以根据喜好或需求自行设置。
具体的,在开机过程中或开机前(只要是电子设备通电的情况下),输入锁定密码,即可阻断SPI ROM 1和PCH 2之间的数据通信而实现硬件的锁定操作,如,在控制部3检测到由预设的锁定密码或错误的开锁密码触发的触发信号时,发出中断其与南桥芯片2之间的连接的指令信号或者发出中断其与串行外设接口存储器1之间的连接的指令信号,以实现SPI ROM 1和PCH 2之间的数据通信的中断。如此,无授权用户无法对该电子设备进行操作,相比于软件加密的方式可以更加有效的保护电子设备的数据安全以及通信安全,保密性能更高。并且,在输入预设的开锁密码时,控制部3发出接通串行外设接口存储器1和南桥芯片2之间的数据通信的指令信号,以实现SPIROM 1和PCH 2之间的数据通信的接通。
另外,本实施例中的电子设备可以是任意的计算机设备,如笔记本电脑、PAD、台式机等。
另外,本实施例中还可以设置一显示灯,通过该显示灯的显示可以识别当前电子设备的硬件是否被锁定,具体的,所述显示灯可以与控制部3连接,其根据相应的触发信号控制显示灯的亮或灭,便于用户识别计算机当前的状态。
如图5为本发明实施例的一种锁定电子设备的硬件的方法的流程图,如图所示,该方法包括以下步骤:
S1:检测是否有触发信号的产生;
S2:根据所述触发信号中断或接通串行外设接口存储1和南桥芯片2之间的数据通信,以阻断或保持硬件的启动程序。
其中,步骤S1中可以通过开锁密码或锁定密码的触发所述触发信号,该开锁密码和锁定密码可以相同也可以不同。具体的,在开机过程中或开机前(只要是电子设备通电的情况下),输入预设的锁定密码或错误的开锁密码,即可阻断SPI ROM 1和PCH 2之间的数据通信而实现硬件的锁定操作,而当输入预设的开锁密码时即可接通SPI ROM 1和PCH 2之间的数据通信而实现硬件的正常运行。而且本实施例中的预设的开锁密码和锁定密码可以是预设的任意按键或任意组合键,如Fn+S+P等。
另外,步骤S2中,可以通过控制部3来中断或接通串行外设接口存储1和南桥芯片2之间的数据通信,以阻断或保持硬件的启动程序。具体的,在控制部3检测到由预设的锁定密码或错误的开锁密码触发的触发信号时,发出中断其与南桥芯片2之间的连接的指令信号或者发出中断其与串行外设接口存储器1之间的连接的指令信号,如通过设定SPI相应寄存器实现SPI ROM1和PCH 2之间的数据通信被中断,这样PCH端无法访问SPI ROM,NB/Pad就无法开机,起到硬件保护的效果。并且,在输入预定的开锁密码时,控制部3发出接通串行外设接口存储器1和南桥芯片2之间的数据通信的指令信号,以实现SPI ROM 1和PCH 2之间的数据通信的接通。
另外,本实施例中的电子设备可以是任意的计算机设备,如笔记本电脑、PAD、台式机等。
以上实施例仅为本发明的示例性实施例,不用于限制本发明,本发明的保护范围由权利要求书限定。本领域技术人员可以在本发明的实质和保护范围内,对本发明做出各种修改或等同替换,这种修改或等同替换也应视为落在本发明的保护范围内。
Claims (10)
1.一种电子设备,其包括串行外设接口存储器和南桥芯片,其特征在于:所述电子设备配置为根据触发信号来中断或接通所述串行外设接口存储器和南桥芯片之间的数据通信,以阻断或保持硬件的启动程序。
2.根据权利要求1所述的电子设备,其特征在于,所述触发信号由开锁密码或锁定密码触发。
3.根据权利要求2所述的电子设备,其特征在于,还包括一与所述串行外设接口存储器和南桥芯片分别连接的控制部,所述控制部配置为根据所述触发信号中断或接通所述串行外设接口存储器和南桥芯片之间的数据通信。
4.根据权利要求3所述的电子设备,其特征在于,所述控制部配置为当其检测到由预设的锁定密码或错误的开锁密码触发的触发信号时,中断其与所述南桥芯片之间的连接。
5.根据权利要求3所述的电子设备,其特征在于,所述控制部配置为当其检测到由预设的锁定密码或错误的开锁密码触发的触发信号时,中断其与所述串行外设接口存储器之间的连接。
6.根据权利要求3所述的电子设备,其特征在于,所述控制部配置为当其检测到由预定的开锁密码触发的触发信号时,接通所述串行外设接口存储器和南桥芯片之间的数据通信。
7.根据权利要求2所述的电子设备,其特征在于,所述开锁密码或锁定密码由预设的按键或组合键组成。
8.根据权利要求1-7中任意一项所述的电子设备,所述电子设备为计算机设备。
9.一种锁定如权利要求1-8中任意一项所述的电子设备的硬件的方法,其特征在于,包括以下步骤:
检测是否有所述触发信号的产生;
根据所述触发信号中断或接通串行外设接口存储器和南桥芯片之间的数据通信,以阻断或保持硬件的启动程序。
10.根据权利要求9所述的方法,其特征在于,通过开锁密码或锁定密码的触发所述触发信号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610356877.3A CN106022021A (zh) | 2016-05-20 | 2016-05-20 | 一种电子设备及锁定其硬件的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610356877.3A CN106022021A (zh) | 2016-05-20 | 2016-05-20 | 一种电子设备及锁定其硬件的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106022021A true CN106022021A (zh) | 2016-10-12 |
Family
ID=57093754
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610356877.3A Pending CN106022021A (zh) | 2016-05-20 | 2016-05-20 | 一种电子设备及锁定其硬件的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106022021A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020144113A1 (en) * | 2001-03-27 | 2002-10-03 | Micron Technology, Inc. | Flash device security method utilizing a check register |
| CN1975699A (zh) * | 2006-12-22 | 2007-06-06 | 威盛电子股份有限公司 | 串行周边接口控制装置、系统及其判断方法 |
| CN101140555A (zh) * | 2006-11-15 | 2008-03-12 | 威盛电子股份有限公司 | 基本输出入系统管理的计算机系统及方法 |
| CN101226571A (zh) * | 2007-01-16 | 2008-07-23 | 瑞达信息安全产业股份有限公司 | 一种信息安全计算机 |
| CN101281570B (zh) * | 2008-05-28 | 2010-07-28 | 北京工业大学 | 一种可信计算系统 |
| CN102207910A (zh) * | 2010-03-29 | 2011-10-05 | 联想(北京)有限公司 | 一种只读存储器、数据安全保护系统、方法及计算机 |
-
2016
- 2016-05-20 CN CN201610356877.3A patent/CN106022021A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020144113A1 (en) * | 2001-03-27 | 2002-10-03 | Micron Technology, Inc. | Flash device security method utilizing a check register |
| CN101140555A (zh) * | 2006-11-15 | 2008-03-12 | 威盛电子股份有限公司 | 基本输出入系统管理的计算机系统及方法 |
| CN1975699A (zh) * | 2006-12-22 | 2007-06-06 | 威盛电子股份有限公司 | 串行周边接口控制装置、系统及其判断方法 |
| CN101226571A (zh) * | 2007-01-16 | 2008-07-23 | 瑞达信息安全产业股份有限公司 | 一种信息安全计算机 |
| CN101281570B (zh) * | 2008-05-28 | 2010-07-28 | 北京工业大学 | 一种可信计算系统 |
| CN102207910A (zh) * | 2010-03-29 | 2011-10-05 | 联想(北京)有限公司 | 一种只读存储器、数据安全保护系统、方法及计算机 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2894584B1 (en) | Screen unlocking method, device and terminal | |
| US9921978B1 (en) | System and method for enhanced security of storage devices | |
| RU2496144C2 (ru) | Система контроля доступа и способ управления доступом для системы управления транспортером для перевозки людей | |
| KR100334720B1 (ko) | 보안기능을 갖는 어댑터 및 이를 이용한 컴퓨터 보안시스템 | |
| CN107979467B (zh) | 验证方法及装置 | |
| CN101976320B (zh) | 一种可信计算机平台 | |
| EP2936369A1 (en) | Verification of password using a keyboard with a secure password entry mode | |
| CN106687985A (zh) | 用于基于特权模式的安全输入机构的方法 | |
| JP4242847B2 (ja) | スクリーンセーバ表示方法及び情報処理システム | |
| US7940934B2 (en) | System and method for securing computing management functions | |
| TW201539247A (zh) | 密碼輸入與確認方法及其系統 | |
| CN102685073B (zh) | 安全支付方法和移动终端 | |
| CN105069333A (zh) | 用户域的访问方法、访问系统及终端 | |
| CN112257086A (zh) | 一种用户隐私数据保护方法及电子设备 | |
| WO2016072833A1 (en) | System and method to disable factory reset | |
| CN103198247A (zh) | 一种计算机安全保护方法和系统 | |
| Götzfried et al. | Mutual authentication and trust bootstrapping towards secure disk encryption | |
| US7085933B2 (en) | Computer system apparatus and method for improved assurance of authentication | |
| CN105933503B (zh) | 一种信息处理方法和电子设备 | |
| CN103795849A (zh) | 在便携式终端中针对私密联系人执行操作的设备及方法 | |
| KR101306569B1 (ko) | 시큐어 os를 이용한 모바일 디바이스의 도어락 개폐 시스템 및 도어락 개폐 방법 | |
| Loftus et al. | Android 7 file based encryption and the attacks against it | |
| CN109684791A (zh) | 一种软件保护方法及装置 | |
| KR101318668B1 (ko) | 정보 보안 기능을 갖는 휴대용 저장장치 | |
| CN108319848B (zh) | 开机控制方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161012 |
|
| RJ01 | Rejection of invention patent application after publication |