WO2012031508A1

WO2012031508A1 - 计算机存储器访问的控制方法和计算机

Info

Publication number: WO2012031508A1
Application number: PCT/CN2011/077454
Authority: WO
Inventors: 于红旗; 徐欣; 吴佳
Original assignee: 湖南源科高新技术有限公司
Priority date: 2010-09-07
Filing date: 2011-07-21
Publication date: 2012-03-15
Also published as: CN101937404A; HK1152398A1; CN101937404B

Description

计算机存储器访问的控制方法和计算机技术领域本发明涉及计算机技术领域，更具体地，涉及一种计算机存储器访问的控制方法和计算机。背景技术计算机在我们生活中的重要性与日聚增，它使用时的便利与高效，使得我们对它越来越相信、越来越依赖。往往会把最重要的资料都交给它来保管。计算机存储的资料也会存在数据安全隐患，数据安全隐患大概分为两类：存储器出故障和非法读取。前者可通过最优质的硬盘作为配件、采用防摔抗震的保护装置来防止存储器故障等。对于非法读取，很多计算机使用者，不管是个人还是企业，由于没有数据方面的安全意识，没有对数据进行保护，公司的相关资料所在的笔记本被盗，导致相关部门花费很多精力来补救。对于非法读取，在计算机上都可设置密码，但目前的密码都是基于操作系统的开机密码，比较容易破解，从而访问存储器，而存储器没有访问限制，导致用户的数据容易丢失。发明内容本发明旨在提供一种计算机存储器访问的控制方法和计算机，能够解决计算机的存储器没有访问限制，导致用户的数据容易丢失的问题。根据本发明的一个方面，提供了一种计算机存储器访问的控制方法，包括：所述计算机收到访问存储器的请求；所述计算机通过无线网络发出鉴权信号，接收到鉴权响应；通过所述鉴权响应判断鉴权是否成功；如果判定鉴权成功，则允许访问所述计算机存储器。优选地，在判定鉴权未成功之后，所述方法还包括：所述计算机通过无线网络接收清除数据的命令、或感应到被拆卸而生成所述清除数据的命令；所述计算机执行所述清除数据的命令，清除所述存储器的数据。优选地，在所述计算机通过无线网络发出鉴权信号，以及接收鉴权响应之前，所述方法还包括：所述计算机通过无线网络接收清除数据的命令、或感应到被拆卸而生成所述清除数据的命令；所述计算机执行所述清除数据的命令，清除所述存储器的数据。优选地，在所述计算机收到访问存储器的请求，并通过无线网络发出鉴权信号的过程中，所述方法还包括：所述计算机通过无线网络接收清除数据的命令、或感应到被拆卸而生成所述清除数据的命令；所述计算机执行所述清除数据的命令，清除所述存储器的数据。优选地，在所述计算机收到访问请求之前，还包括：所述计算机通过无线网络发出要求输入密码的提示，并匹配接收的密码是否正确；如果验证接收的密码正确，则进入操作系统；如果验证接收的密码不正确，则所述计算机关机。优选地，所述计算机输出提示之前，还包括：所述计算机接收加电信号，并通过所述无线网络发出是否加电的请求；所述计算机在预定时间内判断是否接收到加电命令，如果判定接收到所述加电命令，则执行加电命令，启动计算机；如果判定未接收到所述加电命令，则关闭电源。此处的加电命令可以是用户终端在接收到计算机的加电请求之后，在确认加电之后向该计算机返回的加电命令。优选地，所述存储器为固态硬盘或机械式硬盘。优选地，所述计算机通过短信或邮件接收所述访问请求或清除数据的命令。根据本发明的另一个方面，还提供一种计算机，包括存储器，无线模块，还包括: 微处理器，用于在收到访问所述存储器的请求后，控制所述无线模块通过无线网络发出鉴权信号；通过接收的鉴权响应判断鉴权是否成功，如果是，则允许所述访问存储器的请求。优选地，所述计算机还包括传感器和电源，其中，所述存储器、无线模块、微处理器、传感器和电源封装在所述计算机内部；所述传感器，用于感应到所述计算机被拆卸后，生成清除数据的命令；所述微处理器包括：鉴权模块，用于在接收到访问所述存储器的请求后，控制所述无线模块通过无线网络接收发出鉴权信号；通过接收的鉴权响应判断鉴权是否成功，如果是，则允许所述访问存储器的请求；所述微处理器还包括：读写模块，用于通过所述无线模块或传感器接收清除数据的命令，清除所述存储器中的数据。优选地，所述微处理器内还包括：密码匹配模块，用于在所述鉴权模块执行操作之前，通过所述无线模块通过无线网络发出要求输入密码的提示，并根据所述密码的匹配情况，控制所述计算机进入操作系统或关闭计算机。优选地，所述微处理器内还包括：电源控制模块，用于在所述计算机接收加电信号后，所述密码匹配模块通过无线网络发出要求输入密码提示之前，通过所述无线模块发出是否加电的命令；在预定时间内根据接收的加电命令，选择执行加电命令或关闭电源。优选地，所述存储器为固态硬盘或机械式硬盘。优选地，所述无线模块为采用 GSM、 CDMA, wifi或 3G通信技术的通信模块。优选地，所述计算机为台式机或笔记本电脑。本发明，通过来自无线网络的命令，经过鉴权之后，才能访问计算机的存储器；增加了计算机加电、进入系统的鉴权过程，从而增加计算机的安全性。避免了进入计算机的系统后，自由访问存储器，数据的安全性较低的问题，进而提高了用户数据的保密性和安全性。附图说明附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：图 1示出了实施例一中的计算机内部结构图；图 2示出了实施例二的计算机存储器访问的控制方法的流程图；图 3示出了实施例三的计算机存储器访问的控制方法的流程图；图 4示出了实施例四的计算机存储器访问的控制方法的流程图；图 5示出了实施例五中的计算机内部结构图。具体实施方式下面将参考附图并结合实施例，来详细说明本发明。本发明实施例中的方案可及时清除笔记本电脑中的数据。参见图 1，图 1是本发明实施例一中的计算机结构图，包括：微处理器 10、无线模块 12、存储器 14、传感器 16和电源 18。其中，微处理器 10可按照在计算机内，通过相应的数据线与无线模块 12、存储器 14、传感器 16和电源 18相连接。无线模块 12可以采用 GSM、 CDMA、 Wifi或 3G 等通信技术；存储器 14可采用固态硬盘 SSD或机械硬盘等，电源 18也可以采用蓄电池；这些部件被封装在计算机内，如果计算机在没有授权的情况下被拆卸，则传感器 16会向微处理器 10发送清除数据的触发信号。下面通过实施例二详细说明基于实施例一中的计算机进行数据清楚的过程。参见图 1和图 2，包括以下步骤：

S20: 微处理器 10收到访问存储器的请求。

S22: 微处理器 10通过无线模块 12发出鉴权信号，接收到鉴权响应。鉴权信号可以为要求对方输入密码、用户名等信息，鉴权响应为用户名或密码。鉴权信号还可以是验证码，由接收方采用算法处理验证码，生成新的验证码后，作为鉴权响应回复计算机。

S24: 通过所述鉴权响应判断鉴权是否成功，则允许访问所述存储器。计算机内的微处理器 10 采用相同算法生成新的验证码，与接收的验证码进行比较，如果相同，则确定为授权成功。还可以是微处理器 10如果接收的用户名或密码正确，确定为授权用户。通过上述的方案，计算机的存储器在接受用户访问时，需要通过无线网络接收到授权许可以后，才能允许访问，从而避免在没有得到授权的情况下，访问计算机的存储器，提高了用户的数据保密性。上面通过实施例二详细说明了计算机的存储器接受访问的过程。优选地，特别是当计算机出现丢失的情况，计算机启动后，用户还可通过无线网络发出清除数据的命令，或在发出鉴权信号之后，如果鉴权结果为当前用户是非法用户，则用户主动发出或计算机自动发出清除数据的命令；还可将存储器 14、无线模块 12、微处理器 10、传感器 16和电源 18封装在计算机内部，防止非法用户直接拆卸存储器 14，或如果没有通过授权许可，拆卸存储器 14，通过传感器 16感应到被拆卸后，向微处理器 10发出清除数据的命令，微处理器 10清除存储器 14中的数据。下面通过实施例三说明，在实施例三中，存储器 14、无线模块 12、微处理器 10、传感器 16和电源 18封装在计算机内部，实施例三包括：

S30:所述计算机通过无线网络接收清除数据的命令、或感应到被拆卸而生成所述清除数据的命令。用户可通过无线网路发出清除数据的命令，计算机在启动后会收到清除数据的命令；还可在发出鉴权信号之后，如果鉴权结果为当前用户是非法用户，则用户终端主动发出或计算机自动发出清除数据的命令。该实施例中的用户终端可以是手机终端，当鉴权当前用户为非法用户时，计算机可以控制所述无线模块发出清除数据的请求至用户终端，所述用户终端在确认所述清除数据的请求之后发送所述清除数据的命令至所述计算机，发送所述清除数据的命令的方式可以是手机短信等方式。存储器 14、无线模块 12、微处理器 10、传感器 16和电源 18可封装在计算机内部，防止非法用户直接拆卸存储器 14，或如果没有通过授权许可，拆卸存储器 14，通过传感器 16感应到被拆卸后，向微处理器 10发出清除数据的命令。

S32: 所述计算机执行所述清除数据的命令，清除所述存储器 14的数据。在该实施例三的步骤中，计算机可在用户鉴权前、鉴权的同时、或鉴权后通过无线网络接收清除数据的命令，还可接收传感器 16 感应到被拆卸发出的清除数据的命令，从而避免用户的存储器在没有授权的情况下，强制访问，导致的数据丢失。具体的，在用户鉴权之前，如果计算机检测到存储器被拆卸，则发出清除数据的命令；在用户鉴权的过程中，如果计算机检测到存储器被非法拆卸或者没有通过授权许可，用户可以发出清除数据的命令，或者计算机的微处理器 10自动发出清除数据的命令；在用户鉴权之后，如果是非法用户登陆计算机，微处理器 10会自动发出清除数据的命令。在上述的实施例中，除了对用户访问存储器的鉴权之外，还可设置计算机的加电权限或启动进入系统的权限，由计算机通过无线网络接收授权的验证，并在验证通过后，加电启动计算机或进入系统。对于这类方案，通过实施例四进行说明，参见图 1 和图 4，包括以下步骤：

S402: 计算机加电启动，无线模块 12发送启动的鉴权请求；当计算机加电后，微处理器 10控制无线模块 12可向网络发送消息，如短信、分组数据的命令或邮件等鉴权请求。

S404: 无线模块 12在预定时间内判断是否接收到用户的启动命令；如果是，则执行 S406, 启动计算机；如果否，则等待再次触发，返回步骤 S402。

S406: 计算机判断鉴权是否成功，无线模块 12接收到用户的启动命令后，通过启动命令进行鉴权，启动命令可以采用登录密码等方式，如果是，则执行 S408, 计算机加电启动；如果否，则执行 S414。

S408: 计算机加电启动，但并不进入操作系统。微处理器 10通过无线模块 12再次向用户发出鉴权的请求。

S410: 微处理器 10通过无线模块 12接收到进入系统的命令，通过命令判断鉴权是否通过，鉴权过程可采用登录密码的形式等；如果是，则执行 S412; 如果否，则执行 S414。

S412: 微处理器 10控制计算机进入系统。

S414: 微处理器 10控制计算机关机和 /或关闭电源。经过上述的鉴权过程中，用户才能进入计算机系统，并执行各种操作，在访问计算机存储器 14之前，还可选择是否执行实施例一中的鉴权过程。采用上述的步骤，可在计算机的存储器 14在访问之前，增加计算机加电、进入系统的授权过程，从而增加计算机的安全性。上面详细描述了本发明方法的各个实施例，本发明的方法可集成如实施例一中的各个部件内，这些部件可以安装在小型服务器、台式计算机或移动式笔记本电脑中。下面通过实施例五详细说明一种笔记本电脑的结构，参见图 6，包括：存储器 14、无线模块 12、微处理器 10、传感器 16和电源 18 ; 微处理器 10，用于在收到访问所述存储器 14的请求后，控制所述无线模块 12通过无线网络发出鉴权信号；通过接收的鉴权响应判断为授权用户，则允许所述访问存储器 14的请求。进一步地，所述计算机还包括传感器和电源；所述存储器 14、无线模块 12、微处理器 10、传感器 16和电源 18封装在所述计算机内部；所述传感器 16，用于感应到所述计算机被拆卸后，生成清除数据的命令，或者生成清除数据的请求，并转发该清除数据的请求至用户终端，所述用户终端在确认所述清除数据的请求之后发送所述清除数据的命令至所述计算机。所述微处理器 10包括：鉴权模块 100，用于在接收到访问所述存储器 14的请求后，控制所述无线模块 12 通过无线网络接收发出鉴权信号；通过接收的鉴权响应判断为授权用户，则允许所述访问存储器 14的请求；所述微处理器 10还包括：读写模块 102，用于通过所述无线模块 12或传感器 16接收清除数据的命令，清除所述存储器 14中的数据。进一步地，所述微处理器 10内还包括：密码匹配模块 104，用于在所述鉴权模块 100执行操作之前，通过所述无线模块 12通过无线网络发出要求输入密码的提示，并根据所述密码的匹配情况，控制所述计算机进入操作系统或关闭计算机。进一步地，所述微处理器 10内还包括：电源控制模块 106，用于在所述计算机接收加电信号后，所述密码匹配模块 104 通过无线网络发出要求输入密码提示之前，通过所述无线模块 12 发出是否加电的命令；在预定时间内根据接收的加电命令，选择执行加电命令或关闭电源。步地，所述存储器 14为固态硬盘或机械式硬盘。进一步地，所述无线模块 12为采用 GSM、 CDMA, wifi或 3G通信技术的通信模块。进一步地，所述计算机为台式机或笔记本电脑。在上述的实施例中，通过微处理器内的各个模块，在对用户多次鉴权的情况下，提高了用户存储器内的数据安全性。当用户的计算机丢失，还可在访问存储器的前后，清除数据，从而提高了用户的数据保密性，使用户的数据处于保密状态，防止泄密。各个实施例中的微处理器，可采用 51单片机，通过单片机直接控制存储器。对于有些存储器采用固态硬盘并配置有硬盘控制器，微处理器还可通过硬盘控制器，控制数据的读写。如果无线模块采用 GSM模块，微处理器可采用 AT命令通过串口设置参数。显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1. 一种计算机存储器访问的控制方法，其特征在于，包括：

所述计算机收到访问存储器的请求；

所述计算机通过无线网络发出鉴权信号，以及接收鉴权响应；通过所述鉴权响应判断鉴权是否成功；

如果判定鉴权成功，则允许访问所述计算机存储器。

2. 根据权利要求 1所述的方法，其特征在于，在判定鉴权未成功之后，所述方法还包括：

所述计算机通过无线网络接收清除数据的命令，或感应到被拆卸而生成所述清除数据的命令；

所述计算机执行所述清除数据的命令，清除所述存储器的数据。

3. 根据权利要求 1所述的方法，其特征在于，在所述计算机通过无线网络发出鉴权信号，以及接收鉴权响应之前，所述方法还包括：

4. 根据权利要求 1所述的方法，其特征在于，在所述计算机收到访问存储器的请求，并通过无线网络发出鉴权信号的过程中，所述方法还包括：

5. 根据权利要求 1所述的方法，其特征在于，在所述计算机收到访问请求之前，还包括：

所述计算机通过无线网络发出要求输入密码的提示，并验证接收的密码是否正确；如果验证接收的密码正确，则进入操作系统；如果验证接收的密码不正确，则所述计算机关机。

6. 根据权利要求 5所述的方法，其特征在于，所述计算机通过无线网络发出要求输入密码提示之前，还包括：

所述计算机接收加电信号，并通过所述无线网络发出是否加电的请求；所述计算机在预定时间内判断是否接收到加电命令，如果判定接收到所述加电命令，则执行所述加电命令，启动计算机；如果判定未接收到所述加电命令，则关闭电源。

7. 根据权利要求 1所述的方法，其特征在于，所述存储器为固态硬盘或机械式硬

8. 根据权利要求 1所述的方法，其特征在于，所述计算机通过短信或邮件接收所述访问请求或清除数据的命令。

9. 一种计算机，包括存储器，无线模块，其特征在于，还包括：

微处理器，用于在收到访问所述存储器的请求后，控制所述无线模块通过无线网络发出鉴权信号，并且，所述微处理器还通过接收的鉴权响应判断鉴权是否成功，如果是，则允许所述访问存储器的请求。

10. 根据权利要求 9所述的计算机，其特征在于，所述计算机还包括传感器和电源，其中，

所述存储器、所述无线模块、所述微处理器、所述传感器和所述电源封装在所述计算机内部；

所述存储器为固态硬盘或机械式硬盘；

所述无线模块为采用 GSM、 CDMA, wifi或 3G通信技术的通信模块；所述传感器，用于感应到所述计算机被拆卸后，生成清除数据的命令；所述微处理器包括：

鉴权模块，用于在接收到访问所述存储器的请求后，控制所述无线模块通过无线网络接收发出鉴权信号，并且所述鉴权模块通过接收的鉴权响应判断鉴权是否通过，如果是，则允许所述访问存储器的请求；

所述微处理器还包括：读写模块，用于通过所述无线模块或传感器接收清除数据的命令，清除所述存储器中的数据。

11. 根据权利要求 10所述的计算机，其特征在于，所述微处理器内还包括：

密码匹配模块，用于在所述鉴权模块执行操作之前，通过所述无线模块通过无线网络发出要求输入密码的提示，并根据所述密码的匹配情况，控制所述计算机进入操作系统或关闭计算机。

12. 根据权利要求 11所述的计算机，其特征在于，所述微处理器内还包括：

电源控制模块，用于在所述计算机接收加电信号后，所述密码匹配模块输出提示之前，通过所述无线模块发出是否加电的命令；在预定时间内根据接收的加电命令，选择执行所述加电命令或关闭电源。