CN1316327C - 基于微机电系统信息安全强链的电脑锁 - Google Patents
基于微机电系统信息安全强链的电脑锁 Download PDFInfo
- Publication number
- CN1316327C CN1316327C CNB2005100273207A CN200510027320A CN1316327C CN 1316327 C CN1316327 C CN 1316327C CN B2005100273207 A CNB2005100273207 A CN B2005100273207A CN 200510027320 A CN200510027320 A CN 200510027320A CN 1316327 C CN1316327 C CN 1316327C
- Authority
- CN
- China
- Prior art keywords
- micro
- information safety
- usb interface
- mems
- strong chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
一种基于微机电系统信息安全强链的电脑锁,属于信息技术领域。本发明包括:USB接口、USB接口控制器、微控制单元处理器、微机电系统微马达驱动器和微机电系统信息安全强链。USB接口与USB接口控制器相连,USB接口控制器与微控制单元处理器相连,微控制单元处理器的输出与微机电系统微马达驱动器相连,微机电系统微马达驱动器的输出与微机电系统信息安全强链相连,所述的微控制单元处理器从USB接口控制器接收电脑传来的数据信号,并进行解密输出到微机电系统微马达驱动器,并由微机电系统微马达驱动器输出驱动微机电系统信息安全强链。本发明管理控制计算机安全开启、防止被非法使用,而且基于USB接口,使用非常方便。
Description
技术领域
本发明涉及的是一种信息技术领域的装置,具体是一种基于微机电系统信息安全强链的电脑锁。
技术背景
随着近年来计算机和Internet的广泛普及,许多用户将私人信件,个人照片、电子邮件、信用卡号、存折密码等个人隐私信息,以及政府公文、商业秘密、技术机密等重要的业务数据都存储在计算机中,如何保护这些存储的信息不被非法获取、盗用、篡改和破坏,保证数据安全,就成了当前IT行业最令人关注和急待解决的问题。目前,控制使用计算机的最高级别是利用操作系统的身份识别系统限制不合法用户进入操作系统,显然,在这一阶段利用操作系统身份识别系统进行身份认证已为时过晚,只要人们可以进入操作系统的启动过程,利用各种手段总可以破译操作系统的身份识别体系,从而得到计算机中存储的信息。何况对于一般Windows等系统,其身份识别能力非常有限。另外,每台计算机都有密码,即在BIOS(基本输入输出系统)中的CMOS密码。目前BIOS的生产由美国PHOENIX、AMI公司和台湾AWARD公司三家所垄断,而且有些BIOS预留的通用密码,既便是最新版本BIOS,后面密码尚未被发现,也可以采用打开机箱,对CMOS进行放电处理,清空CMOS中的内容的方法来启动计算机。所以如何安全地验证使用计算机用户身份的合法性成为一个急需解决的问题。
经对现有技术的文献检索发现,陈建栋在《光明日报》2003年7月23日,“神奇的电脑锁”介绍了市场上常见的基于USB接口的电脑锁,其中以清华紫光S锁进行了功能介绍,紫光S锁具有“开机身份认证”功能,使没有S锁的用户无法打开电脑。其产品的“软件锁”功能能锁定单个应用软件,“屏幕锁”功能则可防止他人浏览和操作电脑,同时能在电脑里创建一个“保险箱”,只要将文件存放到“文件保险箱”中,紫光S锁就自动对文件进行加密保护。当用户插上S锁,就能看到“文件保险箱”里的文件,并可以进行相应的操作,拔出S锁,保险箱将自动隐藏。检索中还发现,金刚经在《电子测试》2002年12期,“安全100电脑锁”介绍了传统的安全措施有屏幕保护程序,更进一步的方法是采用软硬结合的方法,当拔出计算机接口上的硬件设备时,计算机处于锁定状态,插回计算机接口上的硬件设备时,比较计算机接口硬件设备上密码是否与存储在硬盘上的密码是否相同,如果密码相同,则计算机可以解锁,否则计算机仍处于锁定状态。很明显,这些方法的安全性值得质疑。通过重新启动计算机可以轻松解除屏幕保护程序的保护功能,第二种方法由于密码存储在硬盘上,密码存在被窃取的可能。
发明内容
本发明的目的在于克服上述解决方案的不足,提供一种基于微机电系统(MEMS微机电系统)信息安全强链的电脑锁,使其在计算机安全开启和应用过程中,当离开机器后不被他人非法使用。本发明作为计算机安全管理的核心部分,能够使用在特殊安全应用场合下,具有用户权限的用户通过输入特殊的密码开启计算机,同时当离开计算机的时候,将本发明电脑锁从计算机USB接口拔出,计算机处于锁定状态,只有再插入,并输入相应的密码后,计算机才可以解锁。从而起到很好的保护作用。
本发明是通过以下技术方案实现的,本发明包括:USB接口、USB接口控制器、微控制单元处理器、微机电系统微马达驱动器和微机电系统信息安全强链。其中USB接口与USB接口控制器相连,USB接口控制器与微控制单元处理器相连,微控制单元处理器的输出与微机电系统微马达驱动器相连,微机电系统微马达驱动器的输出与微机电系统信息安全强链相连。所述的微控制单元处理器从USB接口控制器接收电脑传来的数据信号,并进行解密输出到微机电系统微马达驱动器,并由微机电系统微马达驱动器输出驱动微机电系统信息安全强链,微机电系统信息安全强链对BIOS运行进行控制。
所述的USB接口通过计算机USB接口使电脑锁与计算机相连,USB接口控制器是连接计算机主板USB总线和电脑锁的通道。
所述的微机电系统信息安全强链包括:微机电系统微马达、支撑架、码轮、光电耦合盘、光电发生器,微机电系统微马达设于支撑架内部的槽内,码轮上面连接有光电耦合盘,在支撑架端部槽内设有光电发生器,与光电耦合盘结合在一起。
微机电系统信息安全强链是采用二十四位或三十二位密码加密,破解率只有一千六百万分之一。微机电系统信息安全强链由微机电系统微马达驱动码轮转动,通过光电耦合盘和光电发生器的作用产生信号,达到计算机的连通。采用电磁型微马达直接驱动,输出力矩大,减少中间变速环节;采用光电、光纤进行能量耦合。
所述的光电耦合盘、光电发生器用于产生开启信号。
所述的码轮采用硬件固化的专用密码齿轮。
计算机启动后,系统首先进行BIOS自检POST起始的跳转指令JMP BIOSPOST(BIOS基本输入输出系统,POST上电自检);POST开始扫描C0000H--DFFFFH的内存映象空间,检查各种适配器的ROM模块,微机电系统信息安全强链ROM模块建立一个标识供POST来识别它;整个POST工作完成后,BIOS系统调用INT 19H中断,此时即进入安全密码认证系统;安全认证系统运行时,系统首先弹出一个要求用户输入密码的界面,用户输入密码后,计算机将此密码运用AES加密算法Rijndael进行加密;通过USB接口控制器将加密的数据传输到微控制单元处理器,微控制单元处理器利用所存储的密钥,将其解密,然后微控制单元处理器将解密的密码驱动微机电系统微马达驱动器,微机电系统微马达驱动器的输出驱动微机电系统信息安全强链;如果密码错误,微机电系统信息安全强链将被死锁,没有反馈信号,BIOS无法进行,从而使机器无法启动造成死机,当密码正确时,运行后,微机电系统微马达驱动码轮转动,码轮带动光电耦合盘旋转到一定的位置,光电发生器与光电耦合盘耦合,产生信号传回计算机,信号得到反馈,程序执行完毕,返回BIOS,然后启动操作系统,计算机正常启动。
系统在运行过程中,如果离开计算机,将USB电脑锁拔出,计算机进入锁定状态,保护计算机的安全;需重新使用计算机时,将USB电脑锁插回即可,同时提示输入密码,过程同计算机正常启动相同。
本发明通过USB接口连通微机电系统信息安全强链来安全地开启与保护计算机的使用,可以有效地防止重要计算机的非法使用,其中微机电系统信息安全强链采用特殊的物理密码,破解的概率只有一千六百万分之一;从而克服了目前PC主板上普遍使用的Award等品牌BIOS其密码判断算法内含有的安全缺陷的安全隐患,这个缺陷导致用户事前设置的密码基本上都可以轻易地找到一个机器同样可以接受″等价″密码,而这个密码却不是用户事前设定的,这样一来计算机的资源不再是完全开放的,而是通过启动微机电系统信息安全强链的耦合与否,对非法使用者进行限制,有利于特殊部门对计算机安全的管理。
本发明通过内置的微控制单元处理器和固化的软件来确保硬件的不可复制和被非法读取,同时利用USB的即插即用特性实现随时随意的安全措施,通过软硬结合来保护计算机系统的安全开启和使用,优点在于,计算机硬件资源不是完全开放,而是由微机电系统信息安全强链来限制非法用户使用计算机资源,而且基于USB接口,使用非常方便,对于一些专门机构计算机的管理非常有用。
附图说明
图1为本发明结构示意图
图2为本发明微机电系统信息安全强链结构示意图
具体实施方式
如图1所示,本发明包括:USB接口、USB接口控制器、微控制单元处理器、微机电系统微马达驱动器和微机电系统信息安全强链。USB接口与USB接口控制器相连,USB接口控制器与微控制单元处理器相连,微控制单元处理器的输出与微机电系统微马达驱动器相连,微机电系统微马达驱动器的输出与微机电系统信息安全强链相连,所述的微控制单元处理器从USB接口控制器接收电脑传来的数据信号,并进行解密输出到微机电系统微马达驱动器,并由微机电系统微马达驱动器输出驱动微机电系统信息安全强链。
所述的USB接口通过计算机USB接口使电脑锁与计算机相连,USB接口控制器是连接计算机主板USB总线和电脑锁的通道。
如图2所示,所述的微机电系统信息安全强链包括:微机电系统微马达、支撑架、码轮、光电耦合盘、光电发生器,微机电系统微马达设于支撑架内部的槽内,码轮上面连接有光电耦合盘,在支撑架端部槽内设有光电发生器,与光电耦合盘结合在一起,光电耦合盘、光电发生器用于产生开启信号。
所述的微机电系统信息安全强链由微机电系统微马达驱动码轮转动,通过光电耦合盘和光电发生器的作用产生信号,达到计算机的连通,微机电系统信息安全强链采用二十四位或三十二位密码加密,破解率只有一千六百万分之一。
所述的码轮采用硬件固化的密码齿轮。
计算机启动后,CPU通过执行一段位于内存最高端的15字节的代码完成启动。32位机内存最高地址FFFFFFF:0000 JMP BIOS POST,BIOS完成计算机初始化后,弹出一个要求用户输入密码的界面,用户输入密码后,计算机将此密码运用AES加密算法Rijndael进行加密,传输到微控制单元处理器,进行解密处理,输出驱动微机电系统微马达驱动器,通过它的输出驱动微机电系统信息安全强链,如果密码错误,微机电系统信息安全强链将被死锁,没有反馈信号,BIOS无法进行,从而使机器无法启动造成死机。如果密码正确,有信号反馈,程序执行完毕,返回BIOS,然后启动操作系统,计算机正常启动。
系统在运行过程中,如果离开计算机,将USB电脑锁拔出,计算机进入锁定状态,保护计算机的安全;需重新使用计算机时,将USB电脑锁插回即可,同时提示输入密码,过程同计算机正常启动相同。
Claims (5)
1.一种基于微机电系统信息安全强链的电脑锁,包括:USB接口、USB接口控制器、微控制单元处理器,其特征在于,还包括:微机电系统微马达驱动器和微机电系统信息安全强链,USB接口与USB接口控制器相连,USB接口控制器与微控制单元处理器相连,微控制单元处理器的输出与微机电系统微马达驱动器相连,微机电系统微马达驱动器的输出与微机电系统信息安全强链相连,所述的微控制单元处理器从USB接口控制器接收电脑传来的数据信号,并进行解密输出到微机电系统微马达驱动器,并由微机电系统微马达驱动器输出驱动微机电系统信息安全强链,微机电系统信息安全强链对BIOS运行进行控制。
2.根据权利要求1所述的基于微机电系统信息安全强链的电脑锁,其特征是,所述的USB接口,通过计算机USB接口使电脑锁与计算机相连,USB接口控制器是连接计算机主板USB总线和电脑锁的通道。
3.根据权利要求1所述的基于微机电系统信息安全强链的电脑锁,其特征是,所述的微机电系统信息安全强链,包括:微机电系统微马达、支撑架、码轮、光电耦合盘、光电发生器,微机电系统微马达设于支撑架内部的槽内,码轮上面连接有光电耦合盘,在支撑架端部槽内设有光电发生器,与光电耦合盘结合在一起,光电耦合盘、光电发生器用于产生开启信号。
4.根据权利要求1或者3所述的基于微机电系统信息安全强链的电脑锁,其特征是,所述的微机电系统信息安全强链,由微机电系统微马达驱动码轮转动,通过光电耦合盘和光电发生器的作用产生信号,达到计算机的连通,微机电系统信息安全强链采用二十四位或三十二位密码加密,破解率只有一千六百万分之一。
5.根据权利要求3所述的基于微机电系统信息安全强链的电脑锁,其特征是,所述的码轮,采用硬件固化的密码齿轮。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100273207A CN1316327C (zh) | 2005-06-30 | 2005-06-30 | 基于微机电系统信息安全强链的电脑锁 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100273207A CN1316327C (zh) | 2005-06-30 | 2005-06-30 | 基于微机电系统信息安全强链的电脑锁 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1710506A CN1710506A (zh) | 2005-12-21 |
| CN1316327C true CN1316327C (zh) | 2007-05-16 |
Family
ID=35706758
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100273207A Expired - Fee Related CN1316327C (zh) | 2005-06-30 | 2005-06-30 | 基于微机电系统信息安全强链的电脑锁 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1316327C (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100394502C (zh) * | 2006-04-13 | 2008-06-11 | 上海交通大学 | 基于mems密码锁的硬盘加密系统 |
| CN101644114B (zh) * | 2009-07-30 | 2012-10-17 | 上海交通大学 | 驱动鉴码耦合一体化微小机电密码锁 |
| CN103778388B (zh) * | 2013-01-05 | 2016-09-14 | 天津七所精密机电技术有限公司 | 一种安全增强计算机系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1434389A (zh) * | 2003-03-07 | 2003-08-06 | 张有成 | 一种基于BIOS层的Linux硬盘数据备份与还原方法 |
| US20040193744A1 (en) * | 2003-03-27 | 2004-09-30 | M-Systems Flash Disk Pioneers, Ltd. | Data storage device with full access by all users |
| CN2690934Y (zh) * | 2004-04-19 | 2005-04-06 | 杨宝星 | 带存储盘的电脑锁 |
-
2005
- 2005-06-30 CN CNB2005100273207A patent/CN1316327C/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1434389A (zh) * | 2003-03-07 | 2003-08-06 | 张有成 | 一种基于BIOS层的Linux硬盘数据备份与还原方法 |
| US20040193744A1 (en) * | 2003-03-27 | 2004-09-30 | M-Systems Flash Disk Pioneers, Ltd. | Data storage device with full access by all users |
| WO2004086363A2 (en) * | 2003-03-27 | 2004-10-07 | M-Systems Flash Disk Pioneers Ltd. | Data storage device with full access by all users |
| CN2690934Y (zh) * | 2004-04-19 | 2005-04-06 | 杨宝星 | 带存储盘的电脑锁 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1710506A (zh) | 2005-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100365641C (zh) | 利用一次性密码保护计算机登录的方法 | |
| CN101038568B (zh) | 外置式计算机硬盘数据加密方法及其装置 | |
| US5887131A (en) | Method for controlling access to a computer system by utilizing an external device containing a hash value representation of a user password | |
| CN100378609C (zh) | 用于开启计算机系统硬盘驱动器的方法和装置 | |
| US7900252B2 (en) | Method and apparatus for managing shared passwords on a multi-user computer | |
| US7861015B2 (en) | USB apparatus and control method therein | |
| CN107563213B (zh) | 一种防存储设备数据提取的安全保密控制装置 | |
| CN101986325A (zh) | 一种计算机安全访问控制系统及控制方法 | |
| EP0425053A1 (fr) | Système de traitement de données comportant des moyens d'authentification d'une carte à mémoire, circuit électronique à utiliser dans ce système et procédé de mise en oeuvre de cette authentification | |
| CN203746071U (zh) | 一种基于加密硬盘的安全计算机 | |
| CN104239820B (zh) | 一种安全存储设备 | |
| CN108629206B (zh) | 一种安全加密方法、加密机及终端设备 | |
| CN102184357B (zh) | 一种可携带式可信赖私有信息处理系统 | |
| CN201397508Y (zh) | 单机终端安全登录与监控装置 | |
| CN103198247B (zh) | 一种计算机安全保护方法和系统 | |
| CN102136048A (zh) | 基于手机蓝牙的计算机环绕智能防护装置及方法 | |
| CN1527208A (zh) | 基于身份认证的计算机安全及加密的实现方法和装置 | |
| CN101714123A (zh) | 可保证信息安全的文件移动存储设备及其实现方法 | |
| CN102184358B (zh) | Usb嵌入式可信赖私有信息处理装置及系统 | |
| CN107665316A (zh) | 一种基于认证和可信度量的计算机bios设计方法 | |
| CN102024115B (zh) | 一种具有用户安全子系统的计算机 | |
| CN102959554A (zh) | 用于存储状态恢复的存储设备和方法 | |
| CN1316327C (zh) | 基于微机电系统信息安全强链的电脑锁 | |
| CN1755572A (zh) | 计算机安全启动的方法 | |
| CN104361298A (zh) | 信息安全保密的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070516 Termination date: 20100630 |