CN2585316Y - 一种ic卡计算机防护装置 - Google Patents
一种ic卡计算机防护装置 Download PDFInfo
- Publication number
- CN2585316Y CN2585316Y CN 02285346 CN02285346U CN2585316Y CN 2585316 Y CN2585316 Y CN 2585316Y CN 02285346 CN02285346 CN 02285346 CN 02285346 U CN02285346 U CN 02285346U CN 2585316 Y CN2585316 Y CN 2585316Y
- Authority
- CN
- China
- Prior art keywords
- keyboard
- card
- interface
- microcontroller
- communication interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型公开一种计算机访问控制及身份识别装置。它由微控制器(U1)、IC卡卡座(P1)、非易失性存储器(U2)、实时时钟(U3)、电池(U4)、上行通讯接口(P2)、下行通讯接口(P3)及电源滤波电路组成;微控制器(U1)分别与IC卡卡座(P1)、非易失性存储器(U2)、实时时钟(U3)、发光二极管(LED1、LED2)、上行通讯接口(P2)、下行通讯接口(P3)连接;上行通讯接口(P2)连接到宿主计算机的PS/2键盘接口;对于使用有线PS/2键盘的计算机,下行通讯接口(P3)与PS/2键盘相连,而对于使用无线键盘的宿主计算机,下行通讯接口(P3)与无线接收器的PS/2键盘接口引出线相连。本装置具有通用性强、防攻击、成本低和功能多等优点。
Description
技术领域
本实用新型涉及一种计算机访问控制及身份识别装置。
背景技术
在办公环境中的计算机,要防止无关人员使用;在学校机房和网吧中的计算机,需要统计操作者的使用时间;对于家用电脑,家长需要控制孩子用机的时间。这些情况下都需要用到计算机防护装置。这种装置的基本功能包括:能够对操作者进行身份验证,能够统计操作者的累计用机时间,能够对操作者的用机情况进行记录,能够在操作者身份非法的情况下或禁止用机的时段内禁止操作者使用计算机。
目前,有这种功能的计算机防护产品有软件和硬件两种形式。软件产品都是利用计算机操作系统的底层编程技术来实现防护功能的。由于产品是纯软件形式,所以在技术方面存在许多先天的不足。第一,容易被卸载或删除。尽管上述所有产品都具有一些防止自身被卸载和删除的防护功能,但对于熟悉操作系统的人来说还是有可能突破其防护的。一旦有人找出突破防护的办法,将办法传播开来,其他人很容易仿效。事实上,任何会使用电脑的人都可以通过重新格式化硬盘、重装操作系统的方式来将软件完全删除,这是任何软件都无法防护的。第二,用户使用不方便。很多软件产品都要求用户进行复杂的设置,需要记住操作密码,用户还需要定期检查该软件记载的电脑使用情况。一旦发现软件被删除,还要重新进行安装,这会令不十分熟悉电脑的用户感到困难。此外,电脑上安装多个操作系统是很常见的现象,要想对电脑的使用进行效的控制,必须在所有操作系统下都安装这一软件,这对操作者的计算机水平的要求是比较高的,很多用户并不知道如何去做。而如果有某个操作系统下没有安装该软件,操作者用机时进入这个操作系统,防护的作用就被突破了。第三,在根据时间段控制用机方面,纯软件形式的产品无法有效地克服通过修改计算机时钟方式对软件的限时功能进行的欺骗。
目前已经出现一些用于对计算机进行防护的硬件装置。需要指出,一些通过计算机串行口、并行口或USB口连接到计算机的IC卡读写装置、指纹读取装置或USB存储器,只是将原来需要记忆的键盘密码改换为另一种形式,有些参数设置也可保存在IC卡或USB存储器中,在计算机上运行的配套软件从该装置读取参数后执行相应的防护功能,因此核心的防护功能还是依赖软件来完成的,虽然采用了硬件,其实质仍与纯软件产品相同,当然也存在着同样的缺点。只有真正利用硬件机制来控制计算机,才能克服软件产品存在的缺点。
本实用新型所涉及的就是这样一种利用硬件机制对计算机进行防护的装置。下面分析一下已有的硬件形式的计算机防护装置的特点。
有一类计算机防护装置是在计算机的扩展槽(ISA或PCI)中插入扩展卡,再从扩展卡引出IC卡读写装置或其它身份识读装置。这种装置依靠扩展卡控制计算机扩展总线上的信号线,来决定允许或禁止计算机运行。它的最主要缺点是安装不便。要在计算机中安装扩展卡,必须打开机箱,并且通常只有熟悉电脑硬件的人才能够进行安装操作。此外,当电脑中没有多余的扩展槽时,便无法安装该装置。还有一些计算机的硬件与扩展卡不兼容,也无法安装该装置。
另一类计算机防护装置采用控制计算机电源的方式来决定允许或禁止计算机运行。这种方式的缺点是容易对计算机软件和硬件造成损坏,此外控制方式过于生硬,不符合人性化的要求。有的装置也需要打开计算机机箱才能安装。
还有一类计算机防护装置采用控制计算机硬盘接口或硬盘电源的方式来决定允许或禁止计算机运行。由于硬盘接口技术发展很快,当出现一种新的硬盘接口时,可能会与这种方式不兼容,从而影响硬盘的正常工作。另外,这种装置也需要打开计算机机箱才能安装。成本较高也是这类装置的一个缺点。
发明内容
本实用新型所述一种IC卡计算机防护装置可以解决传统的计算机防护产品存在的下述缺陷;1、软件形式的产品,可通过删除软件的方法解除其防护作用;对于安装了多个操作系统的计算机,只能防护装有防护软件的操作系统;无法实现有效的分时段防护;需要记忆密码。2、硬件形式的产品,存在硬件兼容性问题,并且安装不便。
本实用新型所述一种IC卡计算机防护装置解决上述问题的方案是将由微控制器电路、非易失性存储器电路、实时时钟电路、IC卡接口电路和PS/2接口电路组成的防护装置串行连接在PS/2键盘和计算机的PS/2键盘接口之间;其中,微控制器(U1)的第36脚和第37脚通过下行接口分别与PS/2键盘的数据线和时钟线相连,微控制器(U1)的第38脚和39脚通过上行接口分别与计算机的PS/2键盘接口中的数据线和时钟线相连,微控制器(U1)可以通过下行通讯接口接收键盘按键的扫描码,可以通过上行通讯接口将键盘扫描码发送给宿主计算机,可以通过上行通讯接口接收宿主计算机下发的命令,可以通过下行通讯接口将宿主计算机下发的命令发送给键盘;微控制器(U1)可以根据I/O口从IC卡接口读取的IC卡信息和从实时时钟(U3)读取的时间来确定是否将接收到的键盘扫描码正常发送给宿主计算机;在微控制器不把接收到的键盘扫描码发送给宿主计算机时,或不断向计算机发出起干扰作用的键盘扫描码时,即为禁止用机的状态;用于存储操作者的用机记录,同时保存防护装置工作时用到的参数的非易失性存储器(U2)与微控制器(U1)相连。
如上所述的一种IC卡计算机护装置,在微控制器的数据控制端还接有由发光二极管、放大电路和扬声器组成的声光指示电路。
如上所述的一种IC卡计算机防护装置,其特征在于:该装置可设置在计算机PS/2键盘内,组成一个可受控的键盘。
如上所述的一种IC卡计算机防护装置,其特征在于:该装置可设置在无线键盘/鼠标的接收器内,使无线键盘/鼠标成为一组可受控的外设。
本实用新型与传统的计算机防护方式相比,具有如下积极效果:
1.安装简单。只须将PS/2键盘从计算机上拔下,连接到本防护装置的下行线,再将本防护装置的上行线连接到计算机的PS/2键盘接口即可。
2.通用性强。由于PS/2接口是IBM公司的一个标准接口,已被PC主板普遍采用,所以本装置采用PS/2接口适用面很广。
3.可以采用机械防拆除锁定装置将上行线锁定在宿主计算机的PS/2键盘接口上,达到防拆除和防攻击的功能。
4.节省成本。由于PS/2接口可以对外提供5V直流电流,本装置可以直接利用该电源,不须另设电源。
5.具有多种提示功能。本装置可以增加显示、发声装置和按键等,以满足不同应用场合的需要。
6.可与计算机PS/2键盘成为一体,成为一个可受控的键盘。
7.适用于无线键盘。对于使用无线键盘的计算机,将本防护装置的下行线连接到无线键盘接收器的PS/2接口线,上行线仍连接到计算机的PS/2键盘接口即可。该装置可设置在无线键盘/鼠标的接收器内,使无线键盘/鼠标成为一组可受控的外设。
附图说明
图1是本实用新型所述一种IC卡计算机防护装置的电原理图。
具体实施方式
下面对本实用新型加以详细说明。
如图1所示,电路分为如下部分:微控制器电路、非易失性存储器电路、实时时钟电路、IC卡接口电路、PS/2接口电路、声光指示与按键电路、电源电路。各部分的具体组成如下:微控制器可采用51系列单片机,非易失性存储器U2可采用24C256型的存储器,实时时钟电路由晶振Y1和PCF8563T芯片组成。所述电源电路由三极管Q1和电池BT1组成。所述声光指示电路的两个发光二极管在U1的34、35脚,一个放大三极管的基极接在U1的32脚,扬声器为三极管的集电极负载。下行通讯接口P3与PS/2键盘相连,另一端接U1的36、37脚。上行通讯接口(P2)与宿主计算机PS/2键盘接口相连接,另一端接U1的38、39脚。对于使用有线PS/2键盘的计算机,下行通讯接口P3与PS/2键盘相连接,而对于使用无线键盘的宿主计算机,下行通讯接口P3与无线接收器的PS/2键盘接口引出线相连。所述IC卡接口通过U1的10、11脚将其中的信息送入U1中。
由于本装置中具有实时时钟和非易失性存储器,使得按时段限制用机和保存用记录成为可能。再结合IC卡和键盘,可以实现多种防护方式,适用于不同的场合和用户要求。下面举例说明几种不同的应用方式。
1.使用IC卡进行用户身份认证。非易失性存储器中存储有合法IC卡的卡号信息。当插入IC卡时,微控制器从IC卡中读取卡号,再从非易失性存储器中读取已存储的合法IC卡的卡号信息,两者对比,如果确认插入的IC卡为合法卡,则允许用机;如不是合法卡或无IC卡插入则禁止用机。读取实时时钟,与IC卡认证结果一道生成用机记录,保存在非易失性存储器中。适用于办公环境、学校实验室等多人共用计算机的场合。
2.使用PS/2键盘进行用户身份认证。非易失性存储器中存储有合法用户密码。如果防护装置读取到与它连接的PS/2键盘发出的合法用户密码,则允许用机,否则禁止用机。读取实时时钟,与用户密码认证结果一道生成用机记录,保存在非易失性存储器中。适用场合与1相同。
3.利用储值IC卡进行计费。当插入IC卡时,防护装置每分钟从IC卡中扣除一定的费用,当费用扣完时禁止用机。适用于网吧、学样机房等需要计费的场合。
4.在上述方式3的基础上,通过读取实时时钟来区分正常段和优惠段,在优惠时段按优惠价格扣除费用。适用场合与方式3相同。
5.将IC卡作为电子钥匙。在非易失性存储器中只存储一个合法的IC卡号,若该合法卡插入,则允许用机,否则禁止用机。读取实时时钟,与IC卡认证结果一道生成用机记录,保存在非易失性存储器中。适用于家长对家用电脑的管理。
6.防护装置根据实时时钟判断当前时段是否允许用机。如处在允许用机的时段,则允许用机,否则禁止用机。根据实时时钟生成用机记录并保存在非易失性存储器中。IC卡用于设置时段的起止时间。适用场合与方式5相同。
Claims (4)
1.一种IC卡计算机防护装置,其特征在于:将由微控制器电路、非易失性存储器电路、实时时钟电路、IC卡接口电路和PS/2接口电路组成的防护装置串行连接在PS/2键盘和计算机的PS/2键盘接口之间;其中,微控制器(U1)的第36脚和第37脚通过下行接口分别与PS/2键盘的数据线和时钟线相连,微控制器(U1)的第38脚和39脚通过上行接口分别与计算机的PS/2键盘接口中的数据线和时钟线相连,微控制器(U1)可以通过下行通讯接口接收键盘按键的扫描码,可以通过上行通讯接口将键盘扫描码发送给宿主计算机,可以通过上行通讯接口接收宿主计算机下发的命令,可以通过下行通讯接口将宿主计算机下发的命令发送给键盘;微控制器(U1)可以根据I/O口从IC卡接口读取的IC卡信息和从实时时钟(U3)读取的时间来确定是否将接收到的键盘扫描码正常发送给宿主计算机;在微控制器不把接收到的键盘扫描码发送给宿主计算机时,或不断向计算机发出起干扰作用的键盘扫描码时,即为禁止用机的状态;用于存储操作者的用机记录,同时保存防护装置工作时用到的参数的非易失性存储器(U2)与微控制器(U1)相连。
2.如权利要求1所述的一种IC卡计算机防护装置,其特征在于:在微控制器的数据控制端还接有由发光二极管、放大电路和扬声器组成的声光指示电路。
3.如权利要求1所述的一种IC卡计算机防护装置,其特征在于:该装置可设置在计算机PS/2键盘内,组成一个可受控的键盘。
4.如权利要求1所述的一种IC卡计算机防护装置,其特征在于:该装置可设置在无线键盘/鼠标的接收器内,使无线键盘/鼠标成为一组可受控的外设。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 02285346 CN2585316Y (zh) | 2002-11-05 | 2002-11-05 | 一种ic卡计算机防护装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 02285346 CN2585316Y (zh) | 2002-11-05 | 2002-11-05 | 一种ic卡计算机防护装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN2585316Y true CN2585316Y (zh) | 2003-11-05 |
Family
ID=33746388
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 02285346 Expired - Fee Related CN2585316Y (zh) | 2002-11-05 | 2002-11-05 | 一种ic卡计算机防护装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN2585316Y (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100407176C (zh) * | 2004-04-21 | 2008-07-30 | 株式会社Ntt都科摩 | Ic卡及其访问控制方法 |
| CN100419717C (zh) * | 2004-04-21 | 2008-09-17 | 株式会社Ntt都科摩 | Ic卡以及权限转让控制方法 |
-
2002
- 2002-11-05 CN CN 02285346 patent/CN2585316Y/zh not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100407176C (zh) * | 2004-04-21 | 2008-07-30 | 株式会社Ntt都科摩 | Ic卡及其访问控制方法 |
| CN100419717C (zh) * | 2004-04-21 | 2008-09-17 | 株式会社Ntt都科摩 | Ic卡以及权限转让控制方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1220137C (zh) | 检测和操作多个扩展卡的集成pc卡主控制器 | |
| US6488581B1 (en) | Mass storage data protection device for a gaming machine | |
| CN102722429A (zh) | 一种硬盘维修设备的处理系统 | |
| CN101673330A (zh) | 一种基于bios的计算机安全防护方法及系统 | |
| CN107038139A (zh) | 一种基于ft1500a的国产服务器主板的实现方法 | |
| CN101520854A (zh) | 一种智能存储卡及其数据安全控制系统和方法 | |
| CN101403972A (zh) | 嵌入式系统的存储卡引导方法及装置 | |
| CN108416217A (zh) | 一种基于单片机的计算机主板bios验证系统及方法 | |
| CN2585316Y (zh) | 一种ic卡计算机防护装置 | |
| CN103136487A (zh) | 一种管理硬盘隐藏区中数据的方法、装置及系统 | |
| CN1357840A (zh) | 计算机保密系统 | |
| CN205788054U (zh) | 一种用于智能设备的主机板及具有该主机板的智能设备 | |
| CN104123205B (zh) | 一种检测cpu超频工作状态的方法及装置 | |
| US20060185006A1 (en) | Flash card capable of enabling or disabling CPRM function | |
| CN108648781A (zh) | 一种存储设备检测装置 | |
| CN211264341U (zh) | 一种防复制门禁卡 | |
| CN102375519A (zh) | 控制硬盘电源的装置及方法 | |
| CN2634551Y (zh) | 彩票销售终端 | |
| CN111222183B (zh) | 一种基于usb接口的加密方法 | |
| CN2282225Y (zh) | Ic卡通用读写器 | |
| CN215895548U (zh) | 一种ic门禁卡防复制系统 | |
| CN2490640Y (zh) | 用于计算机的扩展rom卡 | |
| CN115114212B (zh) | 一种vpd刷写方法、装置、设备及介质 | |
| CN207148842U (zh) | 一种用于监测计算机硬盘数据线拨出的硬件防护卡 | |
| CN211529155U (zh) | 一种基于tpcm可信平台的嵌入式文件主控系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C19 | Lapse of patent right due to non-payment of the annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |