CN1873577A - 加强计算机系统信息安全的方法及其相关装置 - Google Patents
加强计算机系统信息安全的方法及其相关装置 Download PDFInfo
- Publication number
- CN1873577A CN1873577A CN 200510074797 CN200510074797A CN1873577A CN 1873577 A CN1873577 A CN 1873577A CN 200510074797 CN200510074797 CN 200510074797 CN 200510074797 A CN200510074797 A CN 200510074797A CN 1873577 A CN1873577 A CN 1873577A
- Authority
- CN
- China
- Prior art keywords
- computer system
- radio frequency
- frequency identification
- wireless radio
- identification data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种加强一计算机系统的信息安全的方法,用以安全启动该计算机系统,其包含有:在该计算机系统被启动时,取得一无线射频识别数据;以及根据该无线射频识别数据,控制该计算机系统的电源系统。本发明另提供一种加强一计算机系统的信息安全的方法,用以唤醒处于待命模式的该计算机系统,其包含有:取得一无线射频识别数据;以及根据该无线射频识别数据,决定该计算机系统的操作模式。
Description
技术领域
本发明涉及一种加强一计算机系统的信息安全的方法及其相关装置,特别涉及一种根据一无线识别数据,判断使用者的权限,以决定该计算机系统的操作情形的方法。
背景技术
计算机系统的普及实现了快速、便利的信息化社会,随着计算机系统的普及,人们可以更有效率地处理大量的数据,企业也纷纷改采计算机系统以实现电子化。因此,信息安全越来越被重视。
当使用者欲使用计算机时,先通过开关开启电源,待计算机系统完成开机作业后,即可使用计算机。在某些情况下,为了区隔不同使用者或维护数据安全,使用者必须在进入操作系统前,输入使用者名称及密码,而操作系统则根据不同的使用者,提供不同权限的服务。如此一来,计算机系统可有效管理使用者数据,并维护信息安全。特别是对于多人使用的公用计算机,保护数据安全更显得重要。举例来说,对于企业而言,计算机系统中可能存有许多机密文件或数据,而该计算机系统可被设定为只被某些具特殊权限的使用者存取数据,因此可维护信息安全而不外泄。然而,由于计算机系统进入操作系统时,仅会验证使用者名称及密码是否相符。因此,只要取得使用者名称及其对应的密码,任何人都可进入操作系统中存取数据,甚至将机密数据输出,而造成商业损失。特别是某些后门程序,甚至可在开机后绕过操作系统而存取计算机系统的数据。因此,现有计算机系统只能在进入操作系统前识别使用者数据,而无法在电源开启时执行验证机制,使得信息安全有漏洞。
此外,当持续一预设时间无使用计算机时,操作系统可自动将计算机系统切换至待命或休眠模式,以使用较低的电源,并于该计算机系统重新被使用时,再次回到先前的操作状态,亦即唤醒该计算机系统。为了维护信息安全,计算机系统可设定为被唤醒时,要求使用者输入使用者名称及密码以进行验证,确保使用者数据不会外泄。然而,如前所述,由于操作系统仅会验证使用者名称及密码是否相符,只要取得使用者名称及其对应的密码,任何人都可进入该操作系统中。因此,某些有心人士可能通过窃取使用者名称及密码,或通过后门程序,存取计算机系统中的数据。
计算机系统可有效率地处理大量的数据,以提供企业实现电子化作业。然而,现有计算机系统仅能以使用者名称及密码规范不同使用者的权限,使得有心人士可以通过窃取使用者名称及密码或后门程序而存取计算机系统中的数据,因而造成机密数据外泄,减损商业利益。
发明内容
因此,本发明的主要目的即在于提供加强一计算机系统的信息安全的方法及其相关装置。
本发明揭露一种加强一计算机系统的信息安全的方法,用以安全启动该计算机系统,其包含有:在该计算机系统被启动时,取得一无线射频识别数据;以及根据该无线射频识别数据,控制该计算机系统的电源系统。
本发明另揭露一种可加强信息安全的计算机系统,其包含有:一基本输入及输出系统,用以执行该计算机系统的基本输入及输出功能;一电源开关,用以提示该基本输入及输出系统以启动该计算机系统;一电源系统,电连接于该基本输入及输出系统,用以输出电源;一无线射频识别数据接收器,用以接收无线射频识别数据;以及一判断模块,用以在该电源开关被启动时,根据该无线射频识别数据接收器所接收的无线射频识别数据,通过该基本输入及输出系统控制该电源系统。
本发明另揭露一种加强一计算机系统的信息安全的方法,用以唤醒处于待命模式的该计算机系统,其包含有:取得一无线射频识别数据;以及根据该无线射频识别数据,决定该计算机系统的操作模式。
本发明另揭露一种可加强信息安全的计算机系统,其包含有:一基本输入及输出系统,用以执行该计算机系统的基本输入及输出功能;一电源系统,电连接于该基本输入及输出系统,用以输出电源;一无线射频识别数据接收器,用以接收无线射频识别数据;一操作系统,用以执行该计算机系统的相关功能;以及一操作模式控制软件,用以在该计算机系统处于待命模式时,根据该无线射频识别数据接收器所接收的无线射频识别数据,控制该电源系统及该操作系统的操作模式。
附图说明
图1为本发明第一实施例的流程图。
图2为本发明第二实施例的流程图。
图3为本发明第三实施例一可加强信息安全的计算机系统的功能方块图。
图4为本发明第四实施例的流程图。
图5为本发明第五实施例流的流程图。
图6为本发明第六实施例一可加强信息安全的计算机系统的功能方块图。
附图符号说明
10、20、40、50:流程
100、102、104、106、200、202、204、206、208、210、212、214、216、400、402、404、406、500、502、504、506、508、510:步骤
30、60:计算机系统
300、604:基本输入及输出系统
302:电源开关
304、606:电源系统
306、608:通用序列总线
308、610:无线射频识别数据接收器
310:判断模块
312:输出模块
600:操作系统
602:操作模式控制软件
具体实施方式
无线射频识别(Radio Frequency Identification)是一种非接触式自动识别系统,进行识别工作时不需人工介入,可以在各种恶劣环境中运用。由于无线射频识别系统具有非接触式读取、数据可更新、储存数据容量大、可重复使用、数据安全性佳且无线射频识别芯片体积小,因此,本发明即在计算机系统中建立无线射频识别系统,以维护计算机系统的信息安全。
请参考图1,图1为本发明第一实施例流程10的流程图。流程10是用以安全启动一计算机系统,其包含以下步骤:
步骤100:开始;
步骤102:在该计算机系统被启动时,取得一无线射频识别数据;
步骤104:根据该无线射频识别数据,控制该计算机系统的电源系统;
步骤106:结束。
当使用者按压电源开关后,本发明流程10即根据使用者的无线射频识别数据,判断使用者是否有权限使用该计算机系统,以对应地控制该计算机系统的电源系统。举例来说,当该使用者的无线射频识别数据显示该使用者有权限使用该计算机系统时,则通过计算机系统的基本输入及输出系统启动电源系统,从而执行后续开机作业。相反地,当该使用者的无线射频识别数据显示该使用者不具权限使用该计算机系统时,则可通过屏幕或喇叭等输出警示信号,并关闭电源系统,以停止后续开机作业。
因此,根据本发明流程10,进一步地,请继续参考图2,图2为本发明第二实施例流程20的流程图。流程20系用以安全启动一计算机系统,其包含以下步骤:
步骤200:开始。
步骤202:判断该计算机系统的电源开关是否被启动。若电源开关被启动,则进行步骤204;若电源开关未被启动,则维持关机状态。
步骤204:判断是否有无线射频识别数据可接收。若有无线射频识别数据可接收,则进行步骤206;若没有无线射频识别数据可接收,则进行步骤212。
步骤206:接收无线射频识别数据。
步骤208:判断所接收的无线射频识别数据是否具有一特定权限。若所接收的无线射频识别数据具有该特定权限,则进行步骤210;若所接收的无线射频识别数据不具有该特定权限,则进行步骤214。
步骤210:通过基本输入及输出系统启动该计算机系统的电源系统,以进行后续开机作业。
步骤212:判断等待接收无线射频识别数据的时间是否超过一预设时间T1。若等待接收无线射频识别数据的时间已超过该预设时间T1,则进行步骤214;若等待接收无线射频识别数据的时间未超过该预设时间T1,则继续等待接收无线射频识别数据并回到步骤204。
步骤214:通过该计算机系统的输出模块输出一警示信号,以提示该使用者不具权限使用该计算机系统,并进行步骤216。
步骤216:关闭电源系统。
因此,根据流程20,当使用者按压计算机系统的电源开关后,先接收无线射频识别数据。若无法立即接收到无线射频识别数据,则等待一预设时间T1;当持续时间T1后仍无法接收到无线射频识别数据,则本发明判断没有无线射频识别数据可接收,则输出警示信号并回到电源系统关闭的状态。相反地,在流程20中,若接收到无线射频识别数据,则判断所接收到的无线射频识别数据是否具有权限使用该计算机系统,并在所接收到的无线射频识别数据具有权限时,启动电源系统以执行后续开机流程。若所接收到的无线射频识别数据不具有权限,则表示该使用者不是合法的使用者,因此本发明流程20输出警示信号并回到电源系统关闭的状态,以防止有心人士存取计算机系统中的数据,造成机密数据外泄,减损商业利益。
通过本发明流程20,计算机系统在进入操作系统前,会判断使用者是否为合法使用者。如此一来,可避免使用者名称及密码被窃取,而造成数据外泄。在本发明流程20中,计算机系统可通过通用序列总线(Universal SerialBus)接口接收无线射频识别数据。举例来说,请参考图3,图3为本发明第三实施例一可加强信息安全的计算机系统30的功能方块图。计算机系统30是用以实现流程20,其包含有一基本输入及输出系统(Basic Input/OutputSystem)300、一电源开关302、一电源系统304、一通用序列总线306、一无线射频识别数据接收器308、一判断模块310以及一输出模块312。当使用者通过按压电源开关302以启动计算机系统300后,基本输入及输出系统300通过通用序列总线306由无线射频识别数据接收器308接收使用者的无线射频识别数据;而判断模块310则通过基本输入及输出系统300,根据无线射频识别数据接收器308的接收结果,判断是否需通过基本输入及输出系统300启动电源系统304,以供应电源执行后续开机动作,或通过基本输入及输出系统300,由输出模块312输出警示信号。
因此,藉由本发明计算机系统30,使用者可防止密码遭窃而造成数据外泄,从而加强信息安全。
此外,由于计算机系统由待命状态被唤醒时,只能由操作系统验证使用者名称及密码是否相符。因此,在现有计算机系统中,只要取得使用者名称及其对应的密码,任何人都可进入操作系统中,使得有心人士能通过窃取使用者名称及密码,或通过后门程序,存取计算机系统中的数据。因此,本发明另提供安全唤醒一处于待命模式的计算机系统的方法。请参考图4,图4为本发明第四实施例流程40的流程图。流程40是用以安全唤醒一处于待命模式的计算机系统,其包含以下步骤:
步骤400:开始;
步骤402:取得一无线射频识别数据;
步骤404:根据该无线射频识别数据,决定该计算机系统的操作模式;
步骤406:结束。
流程40是根据使用者的无线射频识别数据,判断使用者是否有权限使用该计算机系统,以对应地控制该计算机系统的操作模式。举例来说,当该使用者的无线射频识别数据显示该使用者有权限使用该计算机系统时,则通过计算机系统的一软件唤醒计算机系统,从而回到先前的操作状态。相反地,当该使用者的无线射频识别数据显示该使用者不具权限使用该计算机系统时,则可通过屏幕或喇叭等输出警示信号,并维持该计算机系统的待命模式。因此,在本发明中,流程40的运作原理是与流程10相似,流程40是用以控制是否唤醒处于待命模式的计算机系统的操作系统,而流程10则控制是否启动计算机系统的电源系统。
进一步地,根据流程40,请继续参考图5,图5为本发明第五实施例流程50的流程图。流程50是用以安全唤醒一处于待命模式的计算机系统,其包含以下步骤:
步骤500:开始。
步骤502:判断是否有无线射频识别数据可接收。若有无线射频识别数据可接收,则进行步骤504;若没有无线射频识别数据可接收,则继续等待接收无线射频识别数据。
步骤504:接收无线射频识别数据。
步骤506:判断所接收的无线射频识别数据是否具有一特定权限。若所接收的无线射频识别数据具有该特定权限,则进行步骤508;若所接收的无线射频识别数据不具有该特定权限,则进行步骤510。
步骤508:唤醒计算机系统。
步骤510:维持待命模式。
因此,本发明流程50唤醒一处于待命模式的计算机系统,是先尝试接收无线射频识别数据。当接收到无线射频识别数据后,则判断所接收到的无线射频识别数据是否具有权限使用该计算机系统的操作系统,并于所接收到的无线射频识别数据具有权限时,唤醒电源系统的操作系统以回到先前状态。若所接收到的无线射频识别数据不具有权限,则表示该使用者不是合法的使用者,因此维持待命模式,以防止有心人士存取计算机系统中的数据,造成机密数据外泄,减损商业利益。
因此,当计算机系统处于待命模式时,本发明流程50可根据使用者的无线射频识别数据判断使用者是否为合法使用者,从而控制是否唤醒计算机系统。如此一来,可避免使用者名称及密码被窃取,而造成数据外泄。在本发明流程50中,计算机系统可通过通用序列总线(Universal Serial Bus)接口接收无线射频识别数据。举例来说,请参考图6,图6为本发明第六实施例一可加强信息安全的计算机系统60的功能方块图。计算机系统60是用以实现流程50,其包含有一操作系统600、一操作模式控制软件602、一基本输入及输出系统(Basic Input/Output System)604、一电源系统606、一通用序列总线608以及一无线射频识别数据接收器610。当计算机系统60经过一预设时间未使用后,操作模式控制软件602可通过操作系统600将计算机系统60操作于待命模式,以节省电源消耗。在此情形下,基本输入及输出系统604会控制电源系统606减少电源供应(如降低风扇转速等)。在进入待命模式后,基本输入及输出系统604通过通用序列总线608由无线射频识别数据接收器610接收使用者的无线射频识别数据;而操作模式控制软件602则根据无线射频识别数据接收器610的接收结果,判断是否需唤醒计算机系统60,或维持待命模式。
因此,本发明可防止使用者密码遭窃而造成数据外泄。相较之下,在现有技术中,计算机系统仅能验证使用者名称与使用者密码是否正确,只要取得使用者名称及其对应的密码,任何人都可存取计算机系统中的数据,使得信息安全有漏洞。相反地,本发明以无线射频识别进行识别工作时,不需人工介入,可以在各种恶劣环境中运用,且由于无线射频识别系统具有非接触式读取、数据可更新、储存数据容量大、可重复使用、数据安全性佳且无线射频识别芯片体积小,因此可配戴于使用者身上,以防止识别数据遭窃取,从而维护计算机系统的信息安全。
以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所做的均等变化与修饰,皆应属本发明的涵盖范围。
Claims (9)
1.一种加强计算机系统的信息安全的方法,用以安全启动该计算机系统,其包含有:
在该计算机系统被启动时,取得一无线射频识别数据;以及
根据该无线射频识别数据,控制该计算机系统的电源系统。
2.如权利要求1所述的方法,其另包含在该无线射频识别数据具有一第一权限时,启动该计算机系统的电源系统。
3.如权利要求2所述的方法,其是由该计算机系统的基本输入及输出系统启动该计算机系统的电源系统。
4.如权利要求1所述的方法,其另包含在该无线射频识别数据具有一第二权限时,维持关闭该计算机系统的电源系统。
5.如权利要求4所述的方法,其另包含通过该计算机系统的输出模块输出一警示信号。
6.如权利要求1所述的方法,其中,在该计算机系统被启动时,是通过该计算机系统的通用串行端口取得该无线射频识别数据。
7.一种可加强信息安全的计算机系统,其包含有:
一基本输入及输出系统,用以执行该计算机系统的基本输入及输出功能;
一电源开关,用以提示该基本输入及输出系统以启动该计算机系统;
一电源系统,电连接于该基本输入及输出系统,用以输出电源;
一无线射频识别数据接收器,用以接收无线射频识别数据;以及
一判断模块,用以在该电源开关被启动时,根据该无线射频识别数据接收器所接收的无线射频识别数据,通过该基本输入及输出系统控制该电源系统。
8.如权利要求7所述的计算机系统,其中,该无线射频识别数据接收器是通过一通用序列总线输出无线射频识别数据至该基本输入及输出系统。
9.一种加强计算机系统的信息安全的方法,用以唤醒处于待命模式的该计算机系统,其包含有:
取得一无线射频识别数据;以及
根据该无线射频识别数据,决定该计算机系统的操作模式。
10.一种可加强信息安全的计算机系统,其包含有:
一基本输入及输出系统,用以执行该计算机系统的基本输入及输出功能;
一电源系统,电连接于该基本输入及输出系统,用以输出电源;
一无线射频识别数据接收器,用以接收无线射频识别数据;
一操作系统,用以执行该计算机系统的相关功能;以及
一操作模式控制软件,用以在该计算机系统处于待命模式时,根据该无线射频识别数据接收器所接收的无线射频识别数据,控制该电源系统及该操作系统的操作模式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510074797 CN1873577A (zh) | 2005-06-03 | 2005-06-03 | 加强计算机系统信息安全的方法及其相关装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510074797 CN1873577A (zh) | 2005-06-03 | 2005-06-03 | 加强计算机系统信息安全的方法及其相关装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1873577A true CN1873577A (zh) | 2006-12-06 |
Family
ID=37484066
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200510074797 Pending CN1873577A (zh) | 2005-06-03 | 2005-06-03 | 加强计算机系统信息安全的方法及其相关装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1873577A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101777096B (zh) * | 2009-01-09 | 2012-05-16 | 晨星软件研发(深圳)有限公司 | 自动锁定及自动解除锁定计算机系统的方法及计算机系统 |
| US8576071B2 (en) | 2008-12-30 | 2013-11-05 | Mstar Semiconductor, Inc. | Automatic lock and automatic unlock method for computer system and computer system thereof |
| CN113345148A (zh) * | 2020-03-03 | 2021-09-03 | 联芯集成电路制造(厦门)有限公司 | 用于无尘室的安全系统以及其运作方法 |
-
2005
- 2005-06-03 CN CN 200510074797 patent/CN1873577A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8576071B2 (en) | 2008-12-30 | 2013-11-05 | Mstar Semiconductor, Inc. | Automatic lock and automatic unlock method for computer system and computer system thereof |
| CN101777096B (zh) * | 2009-01-09 | 2012-05-16 | 晨星软件研发(深圳)有限公司 | 自动锁定及自动解除锁定计算机系统的方法及计算机系统 |
| CN113345148A (zh) * | 2020-03-03 | 2021-09-03 | 联芯集成电路制造(厦门)有限公司 | 用于无尘室的安全系统以及其运作方法 |
| US11494475B2 (en) | 2020-03-03 | 2022-11-08 | United Semiconductor (Xiamen) Co., Ltd. | Safety system for cleanroom and operation method thereof |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1501234A (zh) | 一种向移动存储装置发送命令和数据的方法 | |
| CN1959639A (zh) | 具有启动装置的信息处理设备及启动该信息处理设备的方法 | |
| CN1949194A (zh) | 具保密功能的可携式存取装置及存取方法 | |
| CN1567194A (zh) | 基于usb闪存盘存储介质私有空间的验证方法 | |
| CN1768189A (zh) | 车辆信息提供设备、车辆、以及向车辆提供信息的方法 | |
| CN1950779A (zh) | 信息处理装置和确保其安全的方法 | |
| CN105827816A (zh) | 一种终端屏幕的分屏方法及移动终端 | |
| CN1991800A (zh) | 一种指纹识别存储设备及指纹识别方法 | |
| CN1873577A (zh) | 加强计算机系统信息安全的方法及其相关装置 | |
| CN1845119A (zh) | 认证信息的存储、管理与代理认证的方法和系统 | |
| CN101034986A (zh) | 一种安全使用智能密钥装置的方法及系统 | |
| CN109448171A (zh) | 一种开锁的方法及智能锁 | |
| CN1637707A (zh) | 重新激活自治计算机的方法 | |
| CN1744641A (zh) | 一种基于移动通信终端的锁控方法及系统 | |
| US20060265755A1 (en) | Method And Related Apparatus For Enhancing Information Security Of A Computer System | |
| CN2824145Y (zh) | 具身份辨识的记忆卡 | |
| CN1274169C (zh) | 限制非法移动电话的方法 | |
| CN1282051C (zh) | 指纹加密安全工控系统 | |
| CN1667637A (zh) | 在计算机主机板上结合指纹辨识作为计算机开机的方法及其装置 | |
| CN1485712A (zh) | 信息处理装置、控制方法、程序及存储介质 | |
| CN1266570C (zh) | 具有识别装置的计算机系统 | |
| CN1553404A (zh) | 具有指纹辨识的开机装置与方法 | |
| CN1959586B (zh) | 指纹硬盘及其数据处理方法 | |
| TWI309767B (en) | A security initiating method for wireless recognization | |
| CN100337502C (zh) | 一种在设备中逻辑绑定和验证器件的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |