JP2003122444A - System and method for assuring security of computer cpu - Google Patents
System and method for assuring security of computer cpuInfo
- Publication number
- JP2003122444A JP2003122444A JP2001314359A JP2001314359A JP2003122444A JP 2003122444 A JP2003122444 A JP 2003122444A JP 2001314359 A JP2001314359 A JP 2001314359A JP 2001314359 A JP2001314359 A JP 2001314359A JP 2003122444 A JP2003122444 A JP 2003122444A
- Authority
- JP
- Japan
- Prior art keywords
- card
- computer
- encryption
- card reader
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は一種のコンピュータ
ーCPUの安全を確保するシステム及び方法に関する。
特に一種のハードウエアとソフトウエアの二層の保護方
式を同時に利用しコンピューターCPUの安全を確保す
るシステム及び方法に係る。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a system and method for securing a kind of computer CPU.
In particular, the present invention relates to a system and method for simultaneously securing the security of a computer CPU by simultaneously using a two-layer protection system of a kind of hardware and software.
【0002】[0002]
【従来の技術】個人のデータ管理、或いは金融システム
への応用に伴い、コンピューターの利便性は日常生活に
広く受け入れられている。しかし、その安全性は十分と
は言えず、依然として多くの改善の余地を残している。
特に、将来のネットID識別システム及び電子決済シス
テムは、全体の基礎構築を主導することとなろう。その
ため、実際の汎用使用以前に、現有システム設備の安全
を脅かす素因を分析する必要がある。コンピューターC
PUが、一旦、不法侵入を受ければ、或いはハードディ
スクが窃取されれば、あらゆるデータは晒され、或いは
改竄を受けるからである。公知のコンピューターCPU
の安全性を保護する認証過程は、通常は起動後、OSシ
ステムを利用し認証を行なう、或いは起動の過程におい
てBIOSシステムを利用し認証を行なうものである。
しかし、これらの認証方法はCPUをすでに起動してし
まっているため、ハッカーの侵入を完全に防ぐことはで
きない。さらに、公知の保護方式はソフトウエア方式だ
けであるが、データを保存しているハードディスクが直
接窃取されれば、これらのソフトウエア保護の方式は効
果がない。2. Description of the Related Art The convenience of computers has been widely accepted in daily life with the management of personal data or the application to financial systems. However, its safety is not sufficient and there is still a lot of room for improvement.
In particular, future net ID identification systems and electronic payment systems will lead the construction of the overall foundation. Therefore, it is necessary to analyze the factors that threaten the safety of the existing system equipment before the actual general use. Computer C
Once the PU has been compromised or the hard disk stolen, all data is exposed or tampered with. Known computer CPU
In the authentication process for protecting the security, the OS system is normally used for authentication after booting, or the BIOS system is used for authentication in the booting process.
However, since these authentication methods have already activated the CPU, it is not possible to completely prevent hackers from entering. Further, the known protection methods are only software methods, but if the hard disk storing the data is directly stolen, these software protection methods are ineffective.
【0003】[0003]
【発明が解決しようとする課題】上記公知構造の欠点を
解決するため、本発明はコンピューターCPUの安全を
確保するシステム及び方法の提供を課題とする。それ
は、ハードウエアとソフトウエアの保護方式を同時に利
用し、コンピューターCPUの安全を確保する。またそ
れは、ICカード及び指紋識別等の認証方式を利用し、
使用者は認証クリア後、初めてコンピューターCPUを
起動することができ、起動後認証を行なうシステムでは
ない。さらにそれは、暗号化/解除カード及びハウジン
グ上のマイクロスイッチを利用しハードディスクデータ
の安全を守る。SUMMARY OF THE INVENTION In order to solve the above-mentioned drawbacks of the known structure, the present invention aims to provide a system and method for ensuring the safety of a computer CPU. It uses the protection scheme of hardware and software at the same time to ensure the safety of computer CPU. In addition, it uses authentication methods such as IC card and fingerprint identification,
The user can start the computer CPU for the first time after clearing the authentication, and is not a system that performs authentication after starting. In addition, it utilizes an encryption / decryption card and a microswitch on the housing to secure the hard disk data.
【0004】[0004]
【課題を解決するための手段】上記課題を解決するた
め、本発明は下記のコンピューターCPUの安全を確保
するシステム及び方法を提供する。それは主にコンピュ
ーターマザーボード、キーボード、カードリーダー、指
紋スキャナー、ハードディスク、暗号化/解除カード、
ハウジングを含む。該コンピューターマザーボードはプ
ロセッサー、ノースブリッジチップ、サウスブリッジチ
ップ、入出力制御チップを含む。該ノースブリッジチッ
プは該プロセッサーと接続し、該プロセッサーとバス間
の流量を管制し、以って該プロセッサーはメモリー等の
装置に対して書き込み及び読み出しを行なう。該メモリ
ー内にはOSシステム及び指紋識別ソフトを具える。該
サウスブリッジチップは該ノースブリッジチップ及び該
入出力制御チップと接続し、USBインターフェース及
び周辺装置の該プロセッサーへのデータの入力ルートと
する。該入出力制御チップは該サウスブリッジチップと
接続し、該入出力制御チップは該キーボードから入力さ
れる正確なパスワードだけを受け入れ、その後にコンピ
ューターを起動する。該キーボードは該カードリーダー
及び該入出力制御チップと接続し、該カードリーダーは
認証完了後、該キーボードを起動し、これにより使用者
はパスワードを入力可能となる。該カードリーダーは制
御回路を利用し該コンピューターマザーボードに接続
し、該カードリーダーはICカードに対して確認を行な
い、正規のユーザーであるなら、制御回路を起動し、コ
ンピューターを正常に作動させる。コンピューターの正
常な終了以前に該ICカードが除かれたなら、該カード
リーダーはサスペンド機能を起動し、一切の入出力動作
を停止し、この時、新たに再度認証を行なわなければ、
コンピューターを新たに起動することはできない。該指
紋スキャナーは該コンピューターマザーボードと接続
し、該指紋スキャナーはユーザーが入力する指紋データ
を受領する。該ハードディスクは該コンピューターマザ
ーボードと接続し、該ハードディスクはデータの保存に
用いる。該暗号化/解除カードは該コンピューターマザ
ーボードと接続し、該暗号化/解除カードはデータ保存
時において、先ず該データに暗号化処理を施し、該ハー
ドディスクに保存する。また、該ハードディスクよりデ
ータを読み出す時には、先ず該データに暗号解読処理を
施し、次に読み出す。該暗号化/解除カードのパスワー
ドは該暗号化/解除カードのフラッシュメモリー上に保
存する。該ハウジングは該コンピューターマザーボー
ド、該カードリーダー、該指紋スキャナー、該ハードデ
ィスク、該暗号化/解除カードを包覆する。該ハウジン
グはマイクロスイッチを含み、該ハウジングが開けられ
ると、該マイクロスイッチを起動し、該暗号化/解除カ
ードのフラッシュメモリー内に保存されているパスワー
ドを削除する。本発明コンピューターCPUの安全を確
保するシステム及び方法は主に以下のステップを含む。
a.ICカードを挿入し、ICカード認証過程をクリア
後、コンピューターを起動する。
b.OSシステムを起動し、同時にハードディスクより
指紋データを読み出す。
c.ユーザーは指紋スキャナーにより指紋を入力する。
d.指紋識別ソフトは指紋が正しいか否かを確認し、正
規の指紋と一致しなければステップcに戻り、一致すれ
ば次のステップに進む。
e.OSシステムにログインする。
f.暗号化/解除カードによりハードディスクのデータ
の読み出し/書き込みを行う。該暗号化/解除カードは
データの保存時、先ず該データに暗号化処理を施し、該
ハードディスクに保存する。また、該ハードディスクよ
りデータを読み出す時には、先ず該データに暗号解読処
理を施し、次に読み出す。該暗号化/解除カードのパス
ワードは該暗号化/解除カードのフラッシュメモリー上
に保存する。同時にハウジング上にはマイクロスイッチ
を具え、該ハウジングが開けられると、該マイクロスイ
ッチを起動し、該暗号化/解除カードのフラッシュメモ
リー内に保存されているパスワードを削除する。
g.該ICカードがカードリーダー内に残留しているか
否かをチェックし、残留しているなら正常に終了し、残
留していないなら、該カードリーダーはコンピューター
サスペンド機能を起動し、一切の入出力動作を停止す
る。同時に情報を掲示しユーザーに通知する。In order to solve the above problems, the present invention provides the following system and method for ensuring the safety of a computer CPU. It mainly consists of computer motherboard, keyboard, card reader, fingerprint scanner, hard disk, encryption / decryption card,
Including housing. The computer motherboard includes a processor, a northbridge chip, a southbridge chip and an input / output control chip. The northbridge chip is connected to the processor and controls the flow rate between the processor and the bus, so that the processor writes to and reads from a device such as a memory. The memory has an OS system and fingerprint identification software. The south bridge chip is connected to the north bridge chip and the input / output control chip and serves as an input route of data to the USB interface and the processor of the peripheral device. The input / output control chip connects with the south bridge chip, and the input / output control chip only accepts the correct password input from the keyboard, and then starts the computer. The keyboard is connected to the card reader and the input / output control chip, and after the card reader completes the authentication, the keyboard is activated so that the user can input the password. The card reader uses a control circuit to connect to the computer motherboard, and the card reader confirms the IC card and, if an authorized user, activates the control circuit to operate the computer normally. If the IC card is removed before the normal termination of the computer, the card reader activates the suspend function and stops any input / output operation. At this time, if authentication is not performed again,
You cannot restart the computer. The fingerprint scanner is connected to the computer motherboard, and the fingerprint scanner receives fingerprint data input by a user. The hard disk is connected to the computer motherboard, and the hard disk is used for storing data. The encryption / decryption card is connected to the computer motherboard, and when the data is stored, the encryption / decryption card first performs an encryption process on the data and stores the data in the hard disk. When reading data from the hard disk, the data is first decrypted and then read. The password of the encryption / decryption card is stored in the flash memory of the encryption / decryption card. The housing covers the computer motherboard, the card reader, the fingerprint scanner, the hard disk, and the encryption / decryption card. The housing includes a microswitch, which when activated opens the microswitch and deletes the password stored in the flash memory of the encryption / decryption card. The system and method for securing the computer CPU of the present invention mainly includes the following steps. a. After inserting the IC card and clearing the IC card authentication process, start the computer. b. The OS system is started and fingerprint data is read from the hard disk at the same time. c. The user inputs a fingerprint with a fingerprint scanner. d. The fingerprint identification software confirms whether or not the fingerprint is correct, and if it does not match the regular fingerprint, the process returns to step c, and if it matches, the process proceeds to the next step. e. Log in to the OS system. f. Read / write hard disk data with encryption / decryption card. When storing data, the encryption / decryption card first performs an encryption process on the data and stores the data in the hard disk. When reading data from the hard disk, the data is first decrypted and then read. The password of the encryption / decryption card is stored in the flash memory of the encryption / decryption card. At the same time, a micro switch is provided on the housing, and when the housing is opened, the micro switch is activated to delete the password stored in the flash memory of the encryption / decryption card. g. It is checked whether or not the IC card remains in the card reader, and if it remains, it ends normally, and if it does not remain, the card reader activates the computer suspend function and performs all input / output operations. To stop. At the same time, post information and notify the user.
【0005】[0005]
【発明の実施の形態】図1が示すように、本発明システ
ムはコンピューターマザーボード110を含む。該コン
ピューターマザーボード110はプロセッサー111、
該プロセッサー111と接続するノースブリッジチップ
112を含む。該ノースブリッジチップ112は該プロ
セッサー111とバス間の流量を管制し、以って該プロ
セッサー111はメモリー等の装置に対して書き込み及
び読み出しを行なう。該メモリー内にはOSシステム及
び指紋識別ソフトを具える。サウスブリッジチップ11
3は該ノースブリッジチップ112及び入出力制御チッ
プ(本実施例では華邦電子公司製のウィンボンドスーパ
ーIOチップ114を用いる。)と接続し、USBイン
ターフェース、PCIインターフェース、IDEインタ
ーフェース及び周辺装置(キーボード121、シリアル
ポート122、パラレルポート123等)の該プロセッ
サー111へのデータの入力ルートとする。該ウィンボ
ンドスーパーIOチップ114は該サウスブリッジチッ
プ113と接続する。該ウィンボンドスーパーIOチッ
プ114は該キーボード121から入力される正確なパ
スワードだけを受け入れ、その後にコンピューターを起
動する。該キーボード121はカードリーダー130及
び該ウィンボンドスーパーIOチップ114と接続す
る。DETAILED DESCRIPTION OF THE INVENTION As shown in FIG. 1, the system of the present invention includes a computer motherboard 110. The computer motherboard 110 is a processor 111,
A north bridge chip 112 connected to the processor 111 is included. The north bridge chip 112 controls the flow rate between the processor 111 and the bus, so that the processor 111 writes to and reads from a device such as a memory. The memory has an OS system and fingerprint identification software. South Bridge Chip 11
3 is connected to the north bridge chip 112 and an input / output control chip (in this embodiment, Winbond Super IO chip 114 manufactured by Huaho Electronics Co., Ltd. is used), and a USB interface, a PCI interface, an IDE interface and peripheral devices (keyboard). 121, serial port 122, parallel port 123, etc.) is used as a data input route to the processor 111. The Winbond super IO chip 114 is connected to the south bridge chip 113. The Winbond Super IO Chip 114 accepts only the correct password entered from the keyboard 121 and then boots the computer. The keyboard 121 is connected to the card reader 130 and the Winbond Super IO chip 114.
【0006】該カードリーダー130は認証完了後、該
キーボード121を起動し、これにより使用者はパスワ
ードを入力可能となる。該カードリーダー130は制御
回路を利用し該コンピューターマザーボード110に接
続する。該カードリーダー130はICカードに対して
確認を行ない、正規のユーザーであるなら、制御回路を
起動し、コンピューターを正常に作動させる。コンピュ
ーターの正常な終了以前に該ICカードが除かれたな
ら、該カードリーダー130はサスペンド機能を起動
し、一切の入出力動作を停止する。この時、新たに再度
認証を行なわなければ、コンピューターを新たに起動す
ることはできない。該カードリーダー130は発光ダイ
オード131、及びタイマー(図示なし)を含む。コン
ピューターを正常に起動後、もし予定時間内にICカー
ドが取り除かれなければ、ユーザーに注意を促す。After the authentication is completed, the card reader 130 activates the keyboard 121 so that the user can input the password. The card reader 130 connects to the computer motherboard 110 using a control circuit. The card reader 130 confirms the IC card, and if the user is a legitimate user, activates the control circuit and operates the computer normally. If the IC card is removed before the computer ends normally, the card reader 130 activates the suspend function and stops any input / output operation. At this time, the computer cannot be newly started without re-authentication. The card reader 130 includes a light emitting diode 131 and a timer (not shown). After starting the computer normally, if the IC card is not removed within the scheduled time, alert the user.
【0007】指紋スキャナー140はUSBインターフ
ェースにより該コンピューターマザーボード110と接
続する。該指紋スキャナー140はユーザーが入力する
指紋データを受領する。ハードディスク150はIDE
インターフェースにより該コンピューターマザーボード
110と接続する。該ハードディスク150はデータの
保存に用いる。暗号化/解除カード160はPCIイン
ターフェースにより該コンピューターマザーボード11
0と接続する。該暗号化/解除カード160はデータ保
存時において、先ず該データに暗号化処理を施し、該ハ
ードディスク150に保存する。また、該ハードディス
ク150よりデータを読み出す時には、先ず該データに
暗号解読処理を施し、次に読み出す。このため、該ハー
ドディスク150が喩え盗難にあっても、内部のデータ
が読み出される恐れはない。該暗号化/解除カード16
0のパスワードは該暗号化/解除カード160のフラッ
シュメモリー上に保存する。ハウジング170は該コン
ピューターマザーボード110、該カードリーダー13
0、該指紋スキャナー140、該ハードディスク15
0、該暗号化/解除カード160を包覆する。該ハウジ
ング170はマイクロスイッチ171を含む。通常、該
ハウジング170が閉じられている時には回路の断絶が
保持されているが、該ハウジング170が開けられる
と、該マイクロスイッチ171を起動し、該暗号化/解
除カード160に削除信号を送り、該暗号化/解除カー
ド160のフラッシュメモリー内に保存されているパス
ワードを削除する。即ち、窃取しようとする者が該ハウ
ジング170を開けると、パスワードは即削除されてし
まい、窃取された該暗号化/解除カード160も当然使
用不可となる。ICカード(図示なし)はユーザー識別
データを保存し、該カードリーダー130により正規の
ユーザーであるかどうか識別される。The fingerprint scanner 140 is connected to the computer motherboard 110 by a USB interface. The fingerprint scanner 140 receives fingerprint data input by a user. Hard disk 150 is IDE
It is connected to the computer motherboard 110 through an interface. The hard disk 150 is used for storing data. The encryption / decryption card 160 is connected to the computer motherboard 11 via a PCI interface.
Connect with 0. When the data is stored, the encryption / decryption card 160 first performs an encryption process on the data and stores the data in the hard disk 150. When reading data from the hard disk 150, the data is first decrypted and then read. Therefore, even if the hard disk 150 is stolen, the internal data will not be read. The encryption / decryption card 16
The password of 0 is stored in the flash memory of the encryption / decryption card 160. The housing 170 includes the computer motherboard 110 and the card reader 13.
0, the fingerprint scanner 140, the hard disk 15
0, envelop the encryption / decryption card 160. The housing 170 includes a micro switch 171. Normally, the circuit break is maintained when the housing 170 is closed, but when the housing 170 is opened, the micro switch 171 is activated, and a deletion signal is sent to the encryption / decryption card 160. The password stored in the flash memory of the encryption / decryption card 160 is deleted. That is, when a person trying to steal opens the housing 170, the password is immediately deleted, and the stolen encryption / decryption card 160 is naturally unusable. An IC card (not shown) stores user identification data and is identified by the card reader 130 as an authorized user.
【0008】図2は本発明実施例のフローチャートであ
る。図が示すようにユーザーはICカードを挿入し、I
Cカード認証過程をクリア後、コンピューターを起動す
る(スッテプ210)。続いて、OSシステムを起動
し、同時に該ハードディスク150より指紋データを読
み出す(ステップ220)。次に、ユーザーは該指紋ス
キャナー140により指紋を入力し(ステップ23
0)、指紋識別ソフトは該指紋が正しいか否かを確認す
る(ステップ240)。正規の指紋と一致しなければ、
ステップ230に戻る。一致すれば、OSシステムにロ
グインし(ステップ250)、一般作業を進行する。但
し、該ハードディスク150のデータの読み出し/書き
込み時には、必ず該暗号化/解除カード160を通す必
要がある(ステップ260)。該暗号化/解除カード1
60はデータの保存時、先ず該データに暗号化処理を施
し、該ハードディスク150に保存する。また、該ハー
ドディスク150よりデータを読み出す時には、先ず該
データに暗号解読処理を施し、次に読み出す。該暗号化
/解除カード160のパスワードは該暗号化/解除カー
ド160のフラッシュメモリー上に保存する。同時に該
ハウジング170上にはマイクロスイッチ171を具
え、該ハウジング170が開けられると、該マイクロス
イッチ171を起動し、該暗号化/解除カード160の
フラッシュメモリー内に保存されているパスワードを削
除する。こうして、窃取された該暗号化/解除カード1
60も当然使用不可となる。FIG. 2 is a flow chart of the embodiment of the present invention. As the figure shows, the user inserts the IC card and
After clearing the C card authentication process, the computer is activated (step 210). Then, the OS system is started, and at the same time, the fingerprint data is read from the hard disk 150 (step 220). Next, the user inputs a fingerprint with the fingerprint scanner 140 (step 23).
0), the fingerprint identification software confirms whether the fingerprint is correct (step 240). If it does not match the legitimate fingerprint,
Return to step 230. If they match, the OS system is logged in (step 250), and general work proceeds. However, when reading / writing data from the hard disk 150, it is necessary to pass the encryption / decryption card 160 without fail (step 260). The encryption / decryption card 1
When storing the data, the data 60 is first encrypted and then stored in the hard disk 150. When reading data from the hard disk 150, the data is first decrypted and then read. The password of the encryption / decryption card 160 is stored in the flash memory of the encryption / decryption card 160. At the same time, a micro switch 171 is provided on the housing 170, and when the housing 170 is opened, the micro switch 171 is activated to delete the password stored in the flash memory of the encryption / decryption card 160. Thus, the stolen encryption / decryption card 1
Of course, 60 cannot be used.
【0009】図3は本発明実施例のICカード認証のフ
ローチャート、即ち図2のステップ210の詳細過程で
ある。先ず、電源をオンにすると、該カードリーダー1
30はスタンバイ状態に入る(ステップ310)。続い
て、ユーザーがICカードを該カードリーダー130に
挿入すると(ステップ320)、該カードリーダー13
0は該ICカードが正当であるか判断する(ステップ3
30)。正当でなければ、ステップ310に戻る。正当
であるなら、該カードリーダー130は制御回路を起動
し、該ウィンボンドスーパーIOチップ114は該キー
ボード121を起動する(ステップ340)。同時に、
該カードリーダー130はユーザーにパスワードを入力
するよう表示し、通知する。続いて、ユーザーは該キー
ボード121によりパスワードを入力後(ステップ35
0)、該ウィンボンドスーパーIOチップ114は該パ
スワードが正当であるか否かを判断する(360)。正
当でなければ、ステップ350に戻る。正当であるな
ら、該ウィンボンドスーパーIOチップ114はコンピ
ューターを起動する。FIG. 3 is a flowchart of the IC card authentication of the embodiment of the present invention, that is, a detailed process of step 210 of FIG. First, when the power is turned on, the card reader 1
30 enters the standby state (step 310). Subsequently, when the user inserts the IC card into the card reader 130 (step 320), the card reader 13
0 determines whether the IC card is valid (step 3)
30). If not, the process returns to step 310. If valid, the card reader 130 activates the control circuit and the Winbond Super IO chip 114 activates the keyboard 121 (step 340). at the same time,
The card reader 130 displays and informs the user to enter the password. Subsequently, the user inputs the password using the keyboard 121 (step 35
0), the Winbond Super IO Chip 114 determines whether the password is valid (360). If not, the process returns to step 350. If valid, the Winbond Super IO chip 114 boots the computer.
【0010】図4は、本発明実施例のコンピューターサ
スペンド及び該サスペンド状態解除のフローチャートで
ある。コンピューターの一般作業執行中(410)は、
該カードリーダー130はICカードが該カードリーダ
ー130内に残留しているか否かを終始チェックしてい
る。残留しているなら、正常に終了する(ステップ47
0)。残留していないなら、該カードリーダー130は
コンピューターサスペンド機能を起動し、一切の入出力
動作を停止する。同時に該発光ダイオード131により
情報を掲示しユーザーに通知する(ステップ430)。
続いて、ユーザーが新たにICカードを挿入するか否か
を見極める(ステップ440)。挿入しないなら、ステ
ップ430に戻る。挿入するなら、該カードリーダー1
30はICカードが正当であるか否かを再度チェックす
る(ステップ450)。正当でないなら、ステップ43
0に戻る。正当であるなら、該カードリーダー130は
該サスペンド状態を解除し、同時にステップ410に戻
る。ステップ470においてコンピューターが正常に終
了後、該カードリーダー130はICカードが10秒以
内に取り去られたかをチェックする(ステップ48
0)。そうであるなら、すべてのステップを終了する。
そうでないなら、該カードリーダー130内のタイマー
は10秒後に警告音を発しユーザーに注意を喚起する。
同時にステップ480に戻る(ステップ490)。FIG. 4 is a flowchart of computer suspend and cancellation of the suspended state according to the embodiment of the present invention. During general computer work (410),
The card reader 130 constantly checks whether or not the IC card remains in the card reader 130. If it remains, the process ends normally (step 47).
0). If not, the card reader 130 activates the computer suspend function and stops all input / output operations. At the same time, information is posted by the light emitting diode 131 to notify the user (step 430).
Then, it is determined whether the user newly inserts the IC card (step 440). If not, the process returns to step 430. If you insert it, the card reader 1
30 again checks whether the IC card is valid (step 450). If not, step 43
Return to 0. If it is valid, the card reader 130 releases the suspended state, and at the same time returns to step 410. After the computer ends normally in step 470, the card reader 130 checks whether the IC card is removed within 10 seconds (step 48).
0). If so, end all steps.
If not, the timer in the card reader 130 sounds a warning after 10 seconds to alert the user.
At the same time, the process returns to step 480 (step 490).
【0011】[0011]
【発明の効果】上記のように、本発明が提供するコンピ
ューターCPUの安全を確保するシステム及び方法は、
ハードウエアとソフトウエアの二層保護方式を通して、
コンピューターCPUの安全を確保し、これによりハッ
カーの侵入を完全に拒絶し、ハードディスクデータの安
全を守ることができる。As described above, the system and method for ensuring the security of the computer CPU provided by the present invention are as follows:
Through the two-layer protection system of hardware and software,
The security of the computer CPU can be secured, which can completely prevent hackers from entering and protect the safety of hard disk data.
【図1】本発明実施例のシステム指示図である。FIG. 1 is a system instruction diagram of an embodiment of the present invention.
【図2】本発明実施例のフローチャートである。FIG. 2 is a flowchart of an embodiment of the present invention.
【図3】本発明実施例のICカード認証のフローチャー
トである。FIG. 3 is a flow chart of IC card authentication according to the embodiment of the present invention.
【図4】本発明実施例のコンピューターサスペンド及び
該サスペンド状態解除のフローチャートである。FIG. 4 is a flowchart of computer suspend and cancellation of the suspended state according to the embodiment of this invention.
110 コンピューターマザーボード 111 プロセッサー 112 ノースブリッジチップ 113 サウスブリッジチップ 114 ウィンボンドスーパーIOチップ 121 キーボード 122 シリアルポート 123 パラレルポート 130 カードリーダー 131 発光ダイオード 140 指紋スキャナー 150 ハードディスク 160 暗号化/解除カード 170 ハウジング 171 マイクロスイッチ 110 computer motherboard 111 processor 112 North Bridge Chip 113 South Bridge Chip 114 Winbond Super IO Chip 121 keyboard 122 serial port 123 parallel port 130 card reader 131 light emitting diode 140 fingerprint scanner 150 hard disk 160 encryption / decryption card 170 housing 171 Micro Switch
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06K 17/00 G06K 17/00 T Fターム(参考) 5B017 AA03 BA05 BA07 BA08 BA09 BB00 BB04 CA05 CA07 CA14 5B058 CA27 KA02 KA04 KA08 KA13 KA31 KA38 YA20 5B085 AE01 AE12 AE26 AE29 ─────────────────────────────────────────────────── ─── Continuation of front page (51) Int.Cl. 7 Identification code FI theme code (reference) G06K 17/00 G06K 17/00 TF term (reference) 5B017 AA03 BA05 BA07 BA08 BA09 BB00 BB04 CA05 CA07 CA14 5B058 CA27 KA02 KA04 KA08 KA13 KA31 KA38 YA20 5B085 AE01 AE12 AE26 AE29
Claims (9)
ード、カードリーダー、指紋スキャナー、ハードディス
ク、暗号化/解除カード、ハウジングを含み、 該コンピューターマザーボードはプロセッサー、ノース
ブリッジチップ、サウスブリッジチップ、入出力制御チ
ップを含み、 該ノースブリッジチップは該プロセッサーと接続して該
プロセッサーとバス間の流量を管制し、以って該プロセ
ッサーはメモリー等の装置に対して書き込み及び読み出
しを行ない、該メモリー内にはOSシステム及び指紋識
別ソフトを具え、 該サウスブリッジチップは該ノースブリッジチップ及び
該入出力制御チップと接続し、USBインターフェー
ス、PCIインターフェース、IDEインターフェース
及び周辺装置の該プロセッサーへのデータの入力ルート
とし、 該入出力制御チップは該サウスブリッジチップと接続
し、該入出力制御チップは該キーボードから入力される
正確なパスワードだけを受け入れ、その後にコンピュー
ターを起動し、 該キーボードは該カードリーダー及び該入出力制御チッ
プと接続し、該カードリーダーは認証完了後、該キーボ
ードを起動し、これにより使用者はパスワードを入力可
能となり、 該カードリーダーは制御回路を利用し該コンピューター
マザーボードに接続し、該カードリーダーはICカード
に対して確認を行ない、正規のユーザーであるなら、制
御回路を起動し、コンピューターを正常に作動させ、コ
ンピューターの正常な終了以前に該ICカードが除かれ
たなら、該カードリーダーはサスペンド機能を起動し、
一切の入出力動作を停止し、この時、新たに再度認証を
行なわなければ、コンピューターを新たに起動すること
はできず、 該指紋スキャナーは該コンピューターマザーボードと接
続し、該指紋スキャナーはユーザーが入力する指紋デー
タを受領し、 該ハードディスクは該コンピューターマザーボードと接
続し、該ハードディスクはデータの保存に用い、 該暗号化/解除カードは該コンピューターマザーボード
と接続し、該暗号化/解除カードはデータ保存時におい
て、先ず該データに暗号化処理を施し、該ハードディス
クに保存し、また、該ハードディスクよりデータを読み
出す時には、先ず該データに暗号解読処理を施し、次に
読み出し、該暗号化/解除カードのパスワードは該暗号
化/解除カードのフラッシュメモリー上に保存し、 該ハウジングは該コンピューターマザーボード、該カー
ドリーダー、該指紋スキャナー、該ハードディスク、該
暗号化/解除カードを包覆し、該ハウジングはマイクロ
スイッチを含み、該ハウジングが開けられると、該マイ
クロスイッチを起動し、該暗号化/解除カードのフラッ
シュメモリー内に保存されているパスワードを削除する
ことを特徴とするコンピューターCPUの安全を確保す
るシステム。1. Mainly includes a computer motherboard, a keyboard, a card reader, a fingerprint scanner, a hard disk, an encryption / decryption card and a housing, and the computer motherboard includes a processor, a northbridge chip, a southbridge chip and an input / output control chip. The north bridge chip is connected to the processor to control a flow rate between the processor and a bus, so that the processor writes to and reads from a device such as a memory, and an OS system and a memory are stored in the memory. The southbridge chip is connected to the northbridge chip and the input / output control chip, and has a USB interface, a PCI interface, an IDE interface and a peripheral device for inputting data to the processor. The input / output control chip is connected to the south bridge chip, the input / output control chip only accepts the correct password input from the keyboard, and then starts the computer, and the keyboard is connected to the card reader and After connecting with the input / output control chip, the card reader activates the keyboard after completion of authentication, which allows the user to enter a password, and the card reader connects to the computer motherboard using a control circuit, The card reader confirms the IC card, and if the user is a legitimate user, activates the control circuit, operates the computer normally, and if the IC card is removed before the normal termination of the computer, The card reader activates the suspend function,
All input / output operations are stopped, and at this time, the computer cannot be restarted without re-authentication, the fingerprint scanner is connected to the computer motherboard, and the fingerprint scanner is input by the user. The hard disk is connected to the computer motherboard, the hard disk is used to store data, the encryption / decryption card is connected to the computer motherboard, and the encryption / decryption card is used to store data. First, when the data is encrypted and stored in the hard disk, and when the data is read from the hard disk, the data is first decrypted and then read, and the password of the encryption / decryption card is read. Stored on the flash memory of the encryption / decryption card, A housing encloses the computer motherboard, the card reader, the fingerprint scanner, the hard disk, the encryption / decryption card, the housing includes a microswitch, and when the housing is opened, the microswitch is activated. A system for ensuring the security of a computer CPU, characterized by deleting a password stored in the flash memory of the encryption / decryption card.
存し、前記カードリーダーにより正規のユーザーである
かどうか識別されることを特徴とする請求項1記載のコ
ンピューターCPUの安全を確保するシステム。2. The system for ensuring the security of a computer CPU according to claim 1, wherein the IC card stores user identification data, and the card reader identifies whether the user is an authorized user.
含むことを特徴とする請求項1乃至2記載のコンピュー
ターCPUの安全を確保するシステム。3. The system for ensuring the security of a computer CPU according to claim 1, wherein the card reader includes a light emitting diode.
コンピューターが正常に終了された後、予定時間内に前
記ICカードが取り出されなければ、ユーザーに通知す
ることを特徴とする請求項3記載のコンピューターCP
Uの安全を確保するシステム。4. The card reader includes a timer,
4. The computer CP according to claim 3, wherein if the IC card is not taken out within a scheduled time after the computer is normally shut down, the user is notified.
A system that ensures the safety of U.
法は主に以下のステップを含み、 a.ICカードを挿入し、ICカード認証過程をクリア
後、コンピューターを起動し、 b.OSシステムを起動し、同時にハードディスクより
指紋データを読み出し、 c.ユーザーは指紋スキャナーにより指紋を入力し、 d.指紋識別ソフトは指紋が正しいか否かを確認し、正
規の指紋と一致しなければステップcに戻り、一致すれ
ば次のステップに進み、 e.OSシステムにログインし、 f.暗号化/解除カードによりハードディスクのデータ
の読み出し/書き込みを行い、該暗号化/解除カードは
データの保存時、先ず該データに暗号化処理を施し、該
ハードディスクに保存し、また、該ハードディスクより
データを読み出す時には、先ず該データに暗号解読処理
を施し、次に読み出し、該暗号化/解除カードのパスワ
ードは該暗号化/解除カードのフラッシュメモリー上に
保存し、同時にハウジング上にはマイクロスイッチを具
え、該ハウジングが開けられると、該マイクロスイッチ
を起動し、該暗号化/解除カードのフラッシュメモリー
内に保存されているパスワードを削除し、 g.該ICカードがカードリーダー内に残留しているか
否かをチェックし、残留しているなら正常に終了し、残
留していないなら、該カードリーダーはコンピューター
サスペンド機能を起動し、一切の入出力動作を停止し、
同時に情報を掲示しユーザーに通知することを特徴とす
るコンピューターCPUの安全を確保する方法。5. A method of ensuring the security of a computer CPU mainly includes the following steps: a. After inserting the IC card and clearing the IC card authentication process, start the computer, b. Start up the OS system and at the same time read the fingerprint data from the hard disk, c. The user inputs a fingerprint with a fingerprint scanner, and d. The fingerprint identification software confirms whether the fingerprint is correct, and if it does not match the regular fingerprint, the process returns to step c, and if it matches, the process proceeds to the next step, and e. Log in to the OS system, f. The data in the hard disk is read / written by the encryption / decryption card, and when the data is saved, the encryption / decryption card first performs the encryption process on the data and then saves the data in the hard disk. When reading, the data is first decrypted and then read, and the password of the encryption / decryption card is stored in the flash memory of the encryption / decryption card, and at the same time, a microswitch is provided on the housing. , When the housing is opened, it activates the microswitch and deletes the password stored in the flash memory of the encryption / decryption card, g. It is checked whether or not the IC card remains in the card reader, and if it remains, it ends normally, and if it does not remain, the card reader activates the computer suspend function and performs all input / output operations. Stop,
A method for ensuring the safety of a computer CPU, which is characterized by posting information at the same time and notifying the user.
のステップを含み、 a1.前記カードリーダーはスタンバイ状態に入り、 a2.前記ICカードを前記カードリーダーに挿入し、 a3.前記ICカードが正当であるか判断し、正当でな
ければステップa1に戻り、正当であるなら次のステッ
プに進み、 a4.前記カードリーダーは制御回路を起動し、入出力
制御チップはキーボードを起動し、同時に、前記カード
リーダーはユーザーにパスワードを入力するよう表示し
通知し、 a5.ユーザーは該キーボードによりパスワードを入力
し、 a6.該入出力制御チップは該パスワードが正当である
か否かを判断し、正当でなければステップa5に戻り、
正当であるなら次のステップに進み、 a7.該入出力制御チップはコンピューターを起動する
ことを特徴とする請求項5記載のコンピューターCPU
の安全を確保する方法。6. The step a IC card authentication process includes the following steps: a1. The card reader goes into standby, a2. Insert the IC card into the card reader, a3. It is judged whether the IC card is valid, and if it is not valid, the process returns to step a1. If it is valid, the process proceeds to the next step, a4. The card reader activates a control circuit, the input / output control chip activates a keyboard, and at the same time, the card reader displays and notifies the user to enter a password, a5. The user inputs the password using the keyboard, and a6. The input / output control chip determines whether the password is valid, and if not, returns to step a5,
If yes, proceed to the next step, a7. 6. The computer CPU according to claim 5, wherein the input / output control chip activates a computer.
How to ensure your safety.
ペンド状態解除の過程は以下のステップを含み、 h.新たに前記ICカードを挿入するか否かを見極め、
挿入しないならコンピューターはサスペンド状態を維持
し、挿入するなら次のステップに進み、 i.前記ICカードが正当であるか否かをチェックし、
正当でないなら該コンピューターはサスペンド状態を維
持し、正当であるなら該サスペンド状態を解除すること
を特徴とする請求項5、或いは6記載のコンピューター
CPUの安全を確保する方法。7. The process of suspending the computer and canceling the suspended state includes the following steps: h. Determine whether to newly insert the IC card,
If not, the computer will remain suspended, if so, proceed to the next step, i. Check whether the IC card is valid,
7. The method for ensuring the security of a computer CPU according to claim 5, wherein if it is not valid, the computer maintains the suspended state, and if it is valid, the suspended state is released.
正常に終了後、前記カードリーダーは予定時間内におい
て前記ICカードが取り出されたか否かをチェックし、
そうでないなら前記カードリーダーは警告音を発するこ
とを特徴とする請求項5記載のコンピューターCPUの
安全を確保する方法。8. In step g, after the computer is normally shut down, the card reader checks whether the IC card is taken out within a scheduled time,
The method of ensuring the security of a computer CPU according to claim 5, wherein the card reader emits a warning sound if not.
する請求項8記載のコンピューターCPUの安全を確保
する方法。9. The method for ensuring the security of a computer CPU according to claim 8, wherein the scheduled time is 10 seconds.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001314359A JP2003122444A (en) | 2001-10-11 | 2001-10-11 | System and method for assuring security of computer cpu |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001314359A JP2003122444A (en) | 2001-10-11 | 2001-10-11 | System and method for assuring security of computer cpu |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003122444A true JP2003122444A (en) | 2003-04-25 |
Family
ID=19132687
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001314359A Pending JP2003122444A (en) | 2001-10-11 | 2001-10-11 | System and method for assuring security of computer cpu |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003122444A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007148950A (en) * | 2005-11-30 | 2007-06-14 | Hitachi Ltd | Information processing apparatus |
| JP2007280218A (en) * | 2006-04-10 | 2007-10-25 | Fujitsu Ltd | Authentication method, device, and program |
| JP2010157253A (en) * | 2010-02-08 | 2010-07-15 | Toshiba Corp | Information processor |
| US8087077B2 (en) | 2008-06-30 | 2011-12-27 | Kabushiki Kaisha Toshiba | Information processing apparatus and security protection method |
-
2001
- 2001-10-11 JP JP2001314359A patent/JP2003122444A/en active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007148950A (en) * | 2005-11-30 | 2007-06-14 | Hitachi Ltd | Information processing apparatus |
| JP2007280218A (en) * | 2006-04-10 | 2007-10-25 | Fujitsu Ltd | Authentication method, device, and program |
| US8087077B2 (en) | 2008-06-30 | 2011-12-27 | Kabushiki Kaisha Toshiba | Information processing apparatus and security protection method |
| US8578471B2 (en) | 2008-06-30 | 2013-11-05 | Kabushiki Kaisha Toshiba | Information processing apparatus and security protection method |
| JP2010157253A (en) * | 2010-02-08 | 2010-07-15 | Toshiba Corp | Information processor |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101436247B (en) | Biological personal identification method and system based on UEFI | |
| JP3493047B2 (en) | memory card | |
| AU681588B2 (en) | Protecting programs and data with card reader | |
| CN104572168B (en) | System and method is protected in a kind of BIOS self refreshes | |
| TWI390425B (en) | System for security verification and method for verifying security in a computer system | |
| US7392404B2 (en) | Enhancing data integrity and security in a processor-based system | |
| WO2006058472A1 (en) | Method for establishing a trusted running environment in the computer | |
| CN102254119B (en) | Safe mobile data storage method based on fingerprint U disk and virtual machine | |
| JP2001160002A (en) | Device and system and method for data access control | |
| CN109086620B (en) | Physical isolation dual-system construction method based on mobile storage medium | |
| CN106716333A (en) | Method for completing secure erase operation | |
| CN1405686A (en) | System and method for ensuring computer host safety | |
| CN104361298B (en) | The method and apparatus of Information Security | |
| US20060282902A1 (en) | Security device and method for information processing apparatus | |
| US20070113277A1 (en) | Computer data security method, system and computer utilized thereof | |
| JP2003122444A (en) | System and method for assuring security of computer cpu | |
| US20020169989A1 (en) | Method and apparatus for access security in computers | |
| KR20060104268A (en) | Private verification and storage device using usb | |
| JP2003208234A (en) | Software recording part separation type information processor and software managing method | |
| JPH09237183A (en) | Information protecting system | |
| KR100232086B1 (en) | A secure memory card | |
| KR20040097435A (en) | Software unlawfulness reproduction preventing device using universal serial bus portable storing device and preventing method thereof | |
| US20240012889A1 (en) | Secure processor performing user authentication, and electronic device including the same | |
| KR20010087637A (en) | Apparatus and method for protecting the recorded information of a computer | |
| JP2002259342A (en) | Method and system for fire wall of computer |