TWI414957B - 具安全防護功能之電腦封裝方法 - Google Patents

具安全防護功能之電腦封裝方法 Download PDF

Info

Publication number
TWI414957B
TWI414957B TW99108757A TW99108757A TWI414957B TW I414957 B TWI414957 B TW I414957B TW 99108757 A TW99108757 A TW 99108757A TW 99108757 A TW99108757 A TW 99108757A TW I414957 B TWI414957 B TW I414957B
Authority
TW
Taiwan
Prior art keywords
interface
port
computer
unit
connection
Prior art date
Application number
TW99108757A
Other languages
English (en)
Other versions
TW201133266A (en
Inventor
Hung June Wu
Cheng Sheng Chou
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed filed Critical
Priority to TW99108757A priority Critical patent/TWI414957B/zh
Publication of TW201133266A publication Critical patent/TW201133266A/zh
Application granted granted Critical
Publication of TWI414957B publication Critical patent/TWI414957B/zh

Links

Landscapes

  • Storage Device Security (AREA)
  • Information Transfer Systems (AREA)

Description

具安全防護功能之電腦封裝方法
本發明係有關一種電腦,尤指一種具有安全資管防護的電腦。
現有市面所售的電腦都無法讓管理者依實際需要來設定電腦系統的操作使用安全等級,尤其是公司企業的資訊安全管控或家庭個人的電腦系統安全防護都無適當的防護設定功能。
因此為防堵此電腦資安的漏洞,目前大部分都採用安裝病毒防護軟體、密碼保護、拆除USB連接埠等方式來應付電腦病毒的感染傳播或防範資料被盜取,但這些方法亦無法產生完整的保護,其缺點有:
一、防護軟體必須安裝並長駐於電腦作業系統,於是也會影響電腦的效能甚至影響正常程式的執行,另外病毒的辨識能力,需經常更新病毒碼,需經常掃瞄電腦系統等都是病毒防護軟體的現有缺失。
二、以密碼保護電腦系統,此方式雖可管控使用電腦主機之管理者但依然無法防止USB連接埠的資安漏洞。
三、更有甚者將電腦產品上的USB連接埠拆除,只允許某固定之 電腦裝置具有USB連接埠,雖然可防止此電腦系統的資料被盜取及電腦病毒的感染傳播,但對於其他管理者卻因無法使用任何USB界面裝置而十分不便,而且病毒依然可透過網路散播至其他連網的電腦系統或透過網路侵入並存取其他的電腦資料。
因此,在本發明之主要目的,在於解決傳統缺失,並利用動態裝置對應技術(DDM-Dynamic Device Mapping)應用於I/0界面的連接器上,讓電腦主機的各連接埠可以依管理者的需求設定被授權的外部裝置(積極式主動設定如:印表機或網路連接埠指定可連結之網路位址)或設定不可連接未授權的特定外部裝置(消極式排除設定如:隨身碟或網路連接埠不可連結之網路位址),以硬體界面結合韌體程式的DDM界面,讓各連接埠的資訊安全管控有最完整的保護。
為達上述之目的,本發明提供一種具安全防護功能之電腦封裝方法,包括:備有一機殼;備有安裝於該機殼內的複數個動態裝置對應技術界面及一燒錄單元,該燒錄單元與該複數個動態裝置對應技術界面電性連結;備有一具有殼體的電腦主機,係安裝於該機殼內部,該殼體上具有複數連接埠與該複數個動態裝置對應技術界面電性連結;其中,以該燒錄單元連結外部裝置,將外部裝置的相關設定條件及資料,燒錄於該動態裝置對應技術界面內部;在該動態裝置對 應技術界面與該外部裝置連結時,該外部裝置的訊號送至動態裝置對應技術界面做裝置判讀及通訊。
為達上述之目的,本發明提供另一種具安全防護功能之電腦封裝方法,包括:備有一機殼;備有安裝於該機殼內的複數個動態裝置對應技術界面及一燒錄單元,該燒錄單元與該複數個動態裝置對應技術界面電性連結;備有一電腦主機裸板,係安裝於該機殼內部,該殼體上具有複數連接埠與該複數個動態裝置對應技術界面電性連結;其中,以該燒錄單元連結外部裝置,將外部裝置的相關設定條件及資料,燒錄於該動態裝置對應技術界面內部;在該動態裝置對應技術界面與該外部裝置連結時,該外部裝置的訊號送至動態裝置對應技術界面做裝置判讀及通訊。
100‧‧‧動態裝置對應技術界面
1‧‧‧第一連接單元
2‧‧‧控制單元
3‧‧‧記憶單元
4‧‧‧第二連接單元
5‧‧‧SB連接埠DDM界面
5a‧‧‧外接USB裝置
6‧‧‧顯示器連接埠DDM界面
6a‧‧‧外接顯示器
7‧‧‧網路連接埠DDM界面
7a‧‧‧網路或網路裝置
8‧‧‧電腦主機
81‧‧‧殼體
9‧‧‧機殼
10‧‧‧燒錄單元
101‧‧‧電腦主機裸板
10a‧‧‧外部燒錄裝置
第一圖係本發明之動態裝置對應技術(DDM)的電路方塊示意圖。
第二圖係本發明之第一實施例示意圖。
第三圖係本發明之第二實施例示意圖。
茲有關本發明之詳細說明及技術內容,現配合圖式說明如下:請參閱第一圖,係本發明之動態裝置對應技術(DDM)的電路方塊示意圖。如圖所示:本發明之動態裝置對應技術(DDM)界面100, 包括:一第一連接單元1、一控制單元2、一記憶單元3及一第二連接單元4。
該第一連接單元1,係與電腦主機殼體上的傳輸界面之公接頭的USB port、Display port、VGA port或RJ-45 port電性連結。該第一連接單元1為USB、Display、RJ-45之其一界面晶片,可根據控制單元2的控制,將外部裝置(外部具有USB、Display、RJ-45連接埠的裝置)的相關條件(種類、型號、廠牌、功能、網路位址、伺服器名稱、網域名稱等)及資料完整的傳輸至電腦主機(PC)的連接埠上,讓電腦主機(PC)如同直接與外部裝置連結一樣。
該控制單元2,係與該第一連接單元1電性連結,該控制單元2為高效能微電腦晶片(High Performance MCU)或嵌入式系統晶片(Embedded system chip or SOC)。此控制單元2為動態裝置(DDM)界面100之核心,以韌體程式結合此晶片功能取代電腦主機(圖中未示)與外部裝置(圖中未示)通訊,以讀取外部裝置的完整資料(例如:裝置種類、裝置型態、裝置廠牌型號、網路位址及傳輸資料等),再與先前所設定的裝置資料進行比對,如為被授權許可的裝置則此控制單元2將外部裝置完整資料經第一連接單元1連結傳送到電腦主機,如為未被授權或禁止的外部裝置,該控制單元2將不與電腦連結而讓此未被授權的外部裝置無法操作或顯示。
該記憶單元3,係與該控制單元2電性連結,主要為儲存管理者所設定的資料,該記憶單元3為一般傳統的記憶體,該記憶單元3之 讀寫完全由控制單元2所控制,而且為非揮發性記憶體,即使電源中斷亦無法消除或改變所儲存的資料主控晶片所以有極佳的安全性。
該第二連接單元4,係與該控制單元2電性連結,為USB集線器界面晶片(USB Hub Chip)、Display、RJ45界面晶片,可連接複數個相同或不相同的外部裝置,將所連結的外部裝置的訊號送至控制單元2做裝置判讀及通訊。
請參閱第一、二圖,係本發明之動態裝置對應技術(DDM)的電路方塊及第一實施例示意圖。如圖所示:當本發明的DDM界面(模組)100可依連接的界面做不同的設定與判讀,如:USB port、Display port、RJ45 port及燒錄器連接埠分別與該單一DDM界面100整合(電性連結)後,形成一USB連接埠(USB port)DDM界面5、一顯示器連接埠(Display port)DDM界面6或一網路連接埠(RJ45 port)DDM界面7。
將傳統的電腦主機8安裝於機殼(為第一層殼體)9內部,該機殼9上具有該USB連接埠DDM界面5、顯示器連接埠DDM界面6及網路連接埠DDM界面7與該電腦主機8的殼體(為第二層殼體)81上的USB連接埠、顯示器連接埠及網路連接埠電性連結。同時,在機殼9內增設有一燒錄單元10,該燒錄單元10係與該USB連接埠DDM界面5、顯示器連接埠DDM界面6及網路連接埠DDM界面7中的控制單元2電性連結。該燒錄單元10在本實例中為燒錄器連接埠時,可供管理者連接一特定燒錄器或一特定專用燒錄電腦。該燒錄單元10為設定燒錄界面與該DDM界面100整合形成一設定燒錄DDM界面時, 該設定燒錄DDM界面可以設定燒錄器的裝置種類、裝置型態、裝置廠牌型號(PID/VID)及傳輸資料等,在設定燒錄DDM界面燒錄時,將相關設定條件及資料經控制單元2儲存至記憶單元3中,提供一個最安全的設定方式。同時,讓使用者可連接外部燒錄裝置10a,在連結時並判斷所連結的外部燒錄器是否為使用者當初所設定的燒錄裝置。
該USB連接埠DDM界面5取代電腦主機8與外接USB裝置5a做完整的溝通,由外接USB裝置5a的每一個描述元與報告的列舉溝通到外接USB裝置5a的啟動都由此USB連接埠DDM界面5完成,因此外接USB裝置5a的種類型態,甚至該裝置的廠商型號(VID/PID)都可完整得知,因此可以依管理者的需求設定被授權的可用裝置,而且此設定可以進一步鎖定裝置的廠牌及型號,讓管理者不得隨意更換而形成一個更完整的防護及管理功能。
該USB連接埠DDM界面5可以依據所得到的裝置種類型態隨時監測資料傳輸格式是否相符,例如鍵盤裝置:USB連接埠DDM界面5會監測鍵盤裝置的資料封包長度是否相符,輸出或輸入的方向是否正確等,若有不符合裝置格式之資料傳輸,該USB連接埠DDM界面5會中斷鍵盤裝置與電腦主機8連結而讓此未被許可的鍵盤裝置無法操作,以避免被以未許可裝置假冒授權裝置(如假的裝置描述元件與報告的列舉)來與系統連接而被盜取資料,因而此含USB連接埠DDM界面5的封裝可對資訊安全需求提供完整的保護。
該網路連接埠DDM界面7會判斷管理者所要求連結的網路位址、伺服器名稱、網域名稱或網路裝置等相關的網路或網路裝置7a是否 相同,若條件符合則予以連結至電腦實際的連接埠完成連線,否則就中斷此連接埠的連結。
該顯示器連接埠DDM界面6可以判讀外接顯示器6a的顯示資料通道(DDC-Display Data Channel,VESA EDID標準規範)所傳送的資料,並根據此資料來判斷外接顯示器6a是否與設定相符,是否要將顯示畫面輸出至外接顯示器6a上。
藉由該USB連接埠DDM界面5、顯示器連接埠DDM界面6及網路連接埠DDM界面7與原電腦主機8的系統完全獨立隔離,管理者無法經由系統設定或使用攻擊入侵軟體來改變DDM界面的設定,只有管理者可以利用DDM界面模組的獨立設定連接裝置來變更任何設定值,不論是公司企業或家庭個人都是十分完美的安全管控。
請參閱第三圖,係本發明之第二實施例示意圖。如圖所示:將一電腦主機裸板101直接安裝機殼9內,並與該USB連接埠DDM界面5、顯示器連接埠DDM界面6及網路連接埠DDM界面7電性連結。由於該電腦主機裸板101直接安裝於機殼9內,外觀就如同一般電腦主機,但此電腦主機各主要外接埠都受到DDM界面的資安管控,此種方式比起第一種整機封裝方式更加經濟實用。
上述僅為本發明之較佳實施例而已,並非用來限定本發明實施之範圍。即凡依本發明申請專利範圍所做的均等變化與修飾,皆為本發明專利範圍所涵蓋。
5‧‧‧USB連接埠DDM界面
USB‧‧‧外接
5a‧‧‧裝置
6‧‧‧顯示器連接埠DDM界面
6a‧‧‧外接顯示器
7‧‧‧網路連接埠DDM界面
7a‧‧‧網路或網路裝置
8‧‧‧電腦主機
81‧‧‧殼體
9‧‧‧機殼
10‧‧‧燒錄單元
10a‧‧‧外部燒錄裝置

Claims (16)

  1. 一種具有安全防護功能之電腦封裝方法,用以封裝傳統電腦主機,可與外部裝置連結,包括:a)、備有一機殼;b)、備有安裝於該機殼內的一USB連接埠動態裝置對應技術界面、一顯示器連接埠動態裝置對應技術界面、一網路連接埠動態裝置對應技術界面及一燒錄單元,該燒錄單元與該USB連接埠、顯示器連接埠及該網路連接埠動態裝置對應技術界面電性連結;c)、備有一具有殼體的電腦主機,係安裝於該機殼內部,該殼體上具有複數連接埠與該USB連接埠、顯示器連接埠及該網路連接埠動態裝置對應技術界面電性連結;其中,以該燒錄單元連結外部裝置,將外部裝置的相關設定條件的裝置種類、裝置型態、裝置廠牌型號、網路位址及傳輸資料燒錄於該USB連接埠、顯示器連接埠及該網路連接埠動態裝置對應技術界面內部;在該USB連接埠、顯示器連接埠及該網路連接埠動態裝置對應技術界面與該外部裝置連結時,該外部裝置的訊號送至該USB連接埠、顯示器連接埠及該網路連接埠動態裝置對應技術界面做該外部裝置的裝置種類、裝置型態、裝置廠牌型號、網路位址及傳輸資料判讀,被授權許可的該外部裝置完整資料傳送到電腦主機,未被授權或禁止的外部裝置將不與電腦主機連結,而讓此未被授權的外部裝置無法操作或顯示。
  2. 如申請專利範圍第1項所述之電腦封裝方法,其中,該動態裝置 對應技術界面,包括:一第一連接單元,係與電腦主機殼體上USB、Display、VGA或網路插頭(RJ-45)之其一連接埠電性連結;一控制單元,係與該第一連接單元電性連結;一記憶單元,係與該控制單元電性連結,主要為儲存管理者所設定的資料;及,一第二連接單元,係與該控制單元電性連結。
  3. 如申請專利範圍第2項所述之電腦封裝方法,其中,該第一連接單元為USB port界面晶片、Display port界面晶片、VGA port界面晶片、RJ-45 port界面晶片及燒錄器連接埠界面晶片之其一。
  4. 如申請專利範圍第3項所述之電腦封裝方法,其中,該外部裝置為具有USB port、Display port、VGA port、網路插頭(RJ-45)及燒錄器連接埠的裝置。
  5. 如申請專利範圍第2項所述之電腦封裝方法,其中,該控制單元為高效能微電腦晶片(High Performance MCU)或嵌入式系統晶片(Embedded system chip or SOC)。
  6. 如申請專利範圍第2項所述之電腦封裝方法,其中,該記憶單元為一般傳統的記憶體,該記憶單元之讀寫由控制單元所控制,為非揮發性記憶體。
  7. 如申請專利範圍第2項所述之電腦封裝方法,其中,該第二連接單元係與該控制單元電性連結,為USB集線器界面晶片(USB Hub Chip)、Display port界面晶片、VGA port界面晶片、RJ-45 port界面晶片及燒錄器連接埠界面晶片之其一,可連接複數個相同或不相同的外部裝置,將所連結的外部裝置的訊號送至 控制單元做裝置判讀及通訊。
  8. 如申請專利範圍第1項所述之電腦封裝方法,其中,該燒錄單元為燒錄器連接埠。
  9. 一種具有安全防護功能之電腦封裝方法,用以封裝傳統電腦主機裸板,可與外部裝置連結,包括:a)、備有一機殼;b)、備有安裝於該機殼內的一USB連接埠動態裝置對應技術界面、一顯示器連接埠動態裝置對應技術界面、一網路連接埠動態裝置對應技術界面及一燒錄單元,該燒錄單元與該USB連接埠、顯示器連接埠及該網路連接埠動態裝置對應技術界面電性連結;c)、備有一電腦主機裸板,係安裝於該機殼內部,該電腦主機裸板上具有複數連接埠與該USB連接埠、顯示器連接埠及該網路連接埠動態裝置對應技術界面電性連結;其中,以該燒錄單元連結外部裝置,將外部裝置的相關設定條件的裝置種類、裝置型態、裝置廠牌型號、網路位址及傳輸資料燒錄於該USB連接埠、顯示器連接埠及該網路連接埠動態裝置對應技術界面內部;在該USB連接埠、顯示器連接埠及該網路連接埠動態裝置對應技術界面與該外部裝置連結時,該外部裝置的訊號送至該USB連接埠、顯示器連接埠及該網路連接埠動態裝置對應技術界面做該外部裝置的裝置種類、裝置型態、裝置廠牌型號、網路位址及傳輸資料判讀,被授權許可的該外部裝置完整資料傳送到電腦主機,未被授權或禁止的外部裝置將不與電腦主機連結,而讓此未被授權的外部裝置無法操作或顯示。
  10. 如申請專利範圍第9項所述之電腦封裝方法,其中,該動態裝置 對應技術界面,包括:一第一連接單元,係與電腦主機殼體上USB port、Display port、VGA port或網路插頭(RJ-45)之其一連接埠電性連結;一控制單元,係與該第一連接單元電性連結;一記憶單元,係與該控制單元電性連結,主要為儲存管理者所設定的資料;及,一第二連接單元,係與該控制單元電性連結。
  11. 如申請專利範圍第10項所述之電腦封裝方法,其中,該第一連接單元為USB port界面晶片、Display port界面晶片、VGA port界面晶片、RJ-45 port界面晶片及燒錄器連接埠界面晶片之其一。
  12. 如申請專利範圍第11項所述之電腦封裝方法,其中,該外部裝置為具有USB、Display、VGA、網路插頭(RJ-45)及燒錄器連接埠的裝置。
  13. 如申請專利範圍第10項所述之電腦封裝方法,其中,該控制單元為高效能微電腦晶片(High Performance MCU)或嵌入式系統晶片(Embedded system chip or SOC)。
  14. 如申請專利範圍第10項所述之電腦封裝方法,其中,該記憶單元為一般傳統的記憶體,該記憶單元之讀寫由控制單元所控制,為非揮發性記憶體。
  15. 如申請專利範圍第10項所述之電腦封裝方法,其中,該第二連接單元係與該控制單元電性連結,為USB集線器界面晶片(USB Hub Chip)、Display port界面晶片、VGA port界面晶片、RJ-45 port界面晶片及燒錄器連接埠界面晶片之其一,可連接複數個相同或不相同的外部裝置,將所連結的外部裝置的訊號送至 控制單元做裝置判讀及通訊。
  16. 如申請專利範圍第9項所述之電腦封裝方法,其中,該燒錄單元為燒錄器連接埠。
TW99108757A 2010-03-24 2010-03-24 具安全防護功能之電腦封裝方法 TWI414957B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW99108757A TWI414957B (zh) 2010-03-24 2010-03-24 具安全防護功能之電腦封裝方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW99108757A TWI414957B (zh) 2010-03-24 2010-03-24 具安全防護功能之電腦封裝方法

Publications (2)

Publication Number Publication Date
TW201133266A TW201133266A (en) 2011-10-01
TWI414957B true TWI414957B (zh) 2013-11-11

Family

ID=46751135

Family Applications (1)

Application Number Title Priority Date Filing Date
TW99108757A TWI414957B (zh) 2010-03-24 2010-03-24 具安全防護功能之電腦封裝方法

Country Status (1)

Country Link
TW (1) TWI414957B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000020947A1 (de) * 1998-10-06 2000-04-13 Oce Printing Systems Gmbh Verfahren zum betreiben einer datenverarbeitungsanlage mit kopierschutz für anwenderprogramme
WO2005015795A1 (en) * 2003-08-05 2005-02-17 Telecom Italia S.P.A. Method for providing extra-traffic paths with connection protection in a communication network, related network and computer program product therefor
TWM284037U (en) * 2005-07-15 2005-12-21 Tangtop Technology Co Ltd Personal computer / server output / input peripheral pool device

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000020947A1 (de) * 1998-10-06 2000-04-13 Oce Printing Systems Gmbh Verfahren zum betreiben einer datenverarbeitungsanlage mit kopierschutz für anwenderprogramme
WO2005015795A1 (en) * 2003-08-05 2005-02-17 Telecom Italia S.P.A. Method for providing extra-traffic paths with connection protection in a communication network, related network and computer program product therefor
TWM284037U (en) * 2005-07-15 2005-12-21 Tangtop Technology Co Ltd Personal computer / server output / input peripheral pool device

Also Published As

Publication number Publication date
TW201133266A (en) 2011-10-01

Similar Documents

Publication Publication Date Title
US8862803B2 (en) Mediating communciation of a univeral serial bus device
US10061928B2 (en) Security-enhanced computer systems and methods
US9081911B2 (en) Mediating communication of a universal serial bus device
US8255930B2 (en) Method and system for dynamically switching between different device configurations
US8122172B2 (en) Portable information security device
WO2023143646A2 (zh) 数据安全保护方法、设备、系统、安全控制框架及存储介质
US20100185785A1 (en) Automatic mapping and updating computer switching device
CN111191214B (zh) 一种嵌入式处理器及数据保护方法
KR101890990B1 (ko) 디바이스 매칭 방법
US8601282B2 (en) Program and device for using second uncorrupted MBR data stored in an external storage
CN104680055A (zh) 一种u盘接入工业控制系统网络后接受管理的控制方法
CN104361280B (zh) 一种通过smi中断实现对usb存储设备进行可信认证的方法
JP4767619B2 (ja) 外部記憶装置およびsbc制御方法
JP5163522B2 (ja) Usbストレージデバイス、ホストコンピュータ、usbストレージシステム、およびプログラム
US11941264B2 (en) Data storage apparatus with variable computer file system
TWI414957B (zh) 具安全防護功能之電腦封裝方法
TW201447633A (zh) 多傳輸介面儲存裝置、多重資料保護等級及其相關方法
TWI405086B (zh) 具資訊安全管控之通用匯流排連接裝置
KR101042218B1 (ko) 컴퓨터용 데이터 보안시스템의 데이터 보안방법
WO2013024702A1 (ja) 外部記憶装置及び外部記憶装置の制御方法
TWI835134B (zh) 讀卡機及其控制器以及權限管理方法
CN102243616A (zh) 具备usb端口的信息处理装置
CN108256330A (zh) 设备信息安全保护方法及装置
TW202344989A (zh) 讀卡機及其控制器以及權限管理方法
TW201541274A (zh) 資料存取方法