計算機系統的安全設備及其方法

2023-05-23 12:26:46 1

專利名稱：計算機系統的安全設備及其方法
技術領域：
本發明的方面涉及一種計算機安全設備及其方法。更具體來講，本發明 的方面涉及一種計算機安全設備及其方法，其中即使當計算機被偷時，未授 權用戶也不能使用存儲在硬體和硬碟驅動器中的數據。
背景技術：
由於使用個人計算機(例如臺式計算機和膝上型計算機)的人員數量迅速 地增加，因此需要一種在計算機被偷的情況下保護計算機的安全設備。圖1 是圖解傳統計算機安全方法的流程圖。具體而言，圖l圖解了其中在引導步 驟中輸入密碼的計算機安全方法，和其中在硬碟驅動器中設置密碼的方法。 最初，用戶設置引導計算機所需的引導密碼。由用戶設置的引導密碼存儲在 CMOS中。而且，所述用戶可以在硬碟驅動器中設置密碼。所述硬碟驅動器 的密碼存儲在包括在該硬碟驅動器中的存儲器中。當設定用於引導和硬碟驅動器的密碼時，如果該計算機被允許加電(操作 SllO)，那麼該計算機接收所述引導密碼的輸入(操作S120)並且比較存儲在 CMOS中的密碼和輸入的引導密碼(操作S130)。如果兩個密碼不相同(操作S130中的否)，則不進行引導進程，直到輸入 對應於已存儲密碼的密碼。如果兩個密碼是相同的(在操作S130中的是)，則 引導進程繼續(操作S140)。此外，在計算機引導完成之後，在用戶想要訪問存儲在所述硬碟驅動器 中的數據的情況下，用戶必須輸入所述硬碟驅動器的密碼(操作S150)。這裡， 只有當由用戶輸入的密碼和預置的硬碟驅動器密碼相同時(操作S160中的 是)，才允許訪問硬碟驅動器(操作S170)。 然而，根據傳統技術，每當計算機被引導時，用戶都必須輸入密碼。結果，當計算機被偷時，任何人都可以通過去除CMOS電池而使用所述計算機的硬碟驅動器。此外，即使為計算機設置了密碼，但是如果更換了被設置密 碼的硬碟驅動器，那麼任何人不需要知道密碼就可以使用所述計算機的硬體。發明內容本發明的多個方面包括一種計算機系統安全設備及其方法，其中，每當 計算機被引導時，用戶不需要重複輸入密碼，並且未授權用戶無法使用存儲 在計算機的硬體和硬碟驅動器中的數據。本發明的其他方面和/或優點將在隨後的說明中部分地闡述，並且將從所 述說明而清楚，或者可以通過本發明的實踐了解到。根據本發明的一個方面，提供一種計算機系統安全設備，包括識別單 元，用於識別用戶的標識信息；操作單元，用於通過對用戶的標識信息和計 算機系統的唯一標識信息執行預定操作來產生結果值；和主控制單元，用於 根據計算機系統的預置密碼和所述結果值是否相同來執行計算機系統的引 導。根據本發明的另一個方面，提供一種計算機系統安全方法，包括識別 用戶的標識信息；通過對用戶的標識信息和計算才幾系統的唯一標識信息^丸4亍 預定操作來產生結果值；並且根據計算機系統的預置密碼和所述結果值是否 相同來執行計算機系統的引導。根據本發明的又一個方面，提供一種計算機系統安全設備，包括識別 單元，用於識別用戶的標識信息；操作單元，用於通過對用戶的標識信息和 其它值執行預定操作來產生結果值；和主控制單元，用於根據預置密碼和所根據本發明的還一個方面，提供一種計算機系統安全方法，包括識別 用戶的標識信息；通過對用戶的標識信息和其它值執行預定操作來產生結果 值；並且根據預置密碼和所述結果值是否相同來確定所述用戶是否是允許用 戶。


從下面結合附圖對實施例的描述中，本發明的這些和/或其它方面及優點
將變得明顯且更易於理解，在所述附圖中圖1是圖解根據傳統技術的計算機安全方法的流程圖。圖2是圖解根據本發明一個實施例的計算機系統的結構的方框圖。 圖3是圖解應用於圖2的計算機系統的射頻識另ij(RFID)的結構的方框圖。圖4是圖解應用於圖2的計算機系統的RFID讀取器的結構的方框圖。 圖5是圖解根據本發明 一個實施例的計算機系統的安全方法的流程圖。 圖6是圖解根據本發明另 一實施例的計算機系統的結構的方框圖。 圖7是圖解根據本發明另 一 實施例的計算機系統的安全方法的流程圖。 圖8是圖解根據如圖7所示的用戶臉部的識別結果的用戶標識信息的輸 出的流程圖。
具體實施方式
現在詳細參考本發明的實施例，在附圖中圖解了本發明的示例，其中相 同的參考數字始終指示相同的單元。下面通過參考附圖來描述所述實施例以 便解釋本發明。下文中，通過參照根據本發明實施例的用戶接口、方法和電腦程式產 品的流程圖來說明本發明的各方面。應當理解可以通過電腦程式指令來 實現流程圖的每個塊、和流程圖中的塊的組合。這些電腦程式指令可以被 提供給通用計算機、專用計算機、或其它可編程數據處理設備的處理器，以 產生機器，使得通過所述計算機或其它可編程數據處理設備的處理器執行指 令，創建器件和/或方法以實現在一個或多個所述流程圖塊中指定的功能。這些電腦程式指令也可以存儲在計算機可用或計算機可讀存儲器中， 所述電腦程式指令可以指示計算機、計算機的集合或其它可編程數據處理 設備以特定方式工作，如此所述存儲在計算機可用或計算機可讀存儲器中的 指令產生包括指令方法的製造產品，其實現在一個或者多個所述流程圖塊中 指定的功能。所述電腦程式指令也可以載入計算機或其它可編程數據處理設備中， 以使得可以在計算機或其它可編程設備中執行一 系列的操作，以產生計算機 實現的處理，如此，在計算機或其它可編程設備中執行的指令提供操作以實 現在一個或者多個流程圖塊中指定的功能。
所述流程圖的每個塊可以表示代碼的模塊、片段或部分，其包括一個或多個可執行指令以實現所指定的一個(或多個)邏輯功能。還應當注意在一些替代的實現中，在塊中標註的功能可以發生次序顛倒。例如，連續示出的兩 個塊實際上可以基本上同時執行，或該塊有時根據所涉及功能而以顛倒次序 來執行。圖2是圖解根據本發明一個實施例的計算機系統200的結構。參考圖2 , 根據本發明一個實施例的計算機系統200包括基本輸入輸出系統(BIOS)210、 存儲單元220、存儲器單元230，密碼設置單元240、主控制單元250、識別 單元260、提取單元290、操作單元270和確定單元280。所示單元210、 220、 230、 240、 250、 260、 270、 280、 290通過使用總線295來互連。BIOS 210在計算機系統200開啟時自動執行，檢查計算機系統200的狀 態(其被稱作加電自檢(POST)),初始化計算機系統200,並確認在初始化期間 什麼外圍設備(未示出)與計算機系統200相連。存儲大量數據的存儲介質220是計算機系統200的外圍設備。所述存儲 介質220的一些例子有CD-ROM、 DVD - ROM、可重寫可記錄CD/DVD、 藍光碟、USB存儲介質和硬碟驅動器。在下面的說明中將說明存儲介質220 是硬碟驅動器的情況。但是應該理解本發明的各個方面可以不僅應用於硬 盤驅動器，也可以應用於其它存儲介質。進一步可理解存儲介質220在所有 方式中無須是可拆卸的(諸如在內部驅動器中)。硬碟驅動器220可以包括第一存儲介質和第二存儲介質。應該理解的是 硬碟驅動器220可以分區為比兩個存儲介質或多或少。這裡，第一存儲介質 存儲作業系統和用戶數據，而第二存儲介質存儲所述硬碟驅動器的唯一信息 (例如，序列號和硬碟驅動器密碼)。可選擇的，第二存儲介質可以實施為 EPROM、 EEPROM和其它器件，但不限於此。存儲器單元230存儲計算機系統200的、由密碼設置單元240設置的引 導密碼。為此，存儲器單元230可被實現為非易失性存儲元件(諸如快閃記憶體)，但 不限於此。在未設置計算機系統200的引導密碼和硬碟驅動器220的密碼的情況下, 密碼設置單元240將由操作單元270產生的結果值設置為計算機系統200的 引導程序和硬碟驅動器的密碼。這裡，計算機系統200的引導密碼存儲在上 述的存儲器單元230中，而硬碟的密碼存儲在例如包含在硬碟驅動器220中 的第二存儲介質中。主控制單元250連接並且管理計算機系統200的部件。計算機系統200 根據由操作單元270產生的結果值與計算機系統200的預置引導密碼是否相 同而進行引導。具體而言，在由操作單元270產生的結果值與計算機系統200 的引導密碼相同的情況下，主控制單元250控制計算機系統200成功引導。 在由操作單元270產生的結果值與預置的引導密碼不相同的情況下，主控制 單元250阻止計算機系統200引導。識別單元260識別用戶標識信息。所述用戶標識信息指的是使用計算機 系統200的用戶的唯一信息。標識信息的一些例子有指紋、虹膜、和用戶 的面部。其它例子可以包括用戶聲音/語音或其它在外部物體(例如用戶或用戶 使用的卡)上提供的可以標識用戶的可檢測的標記。對於用戶的標識信息識別， 識別單元260可以包括指紋識別模塊、虹膜識別模塊和臉部識別模塊之一， 但是不限制於此。而且，對於用戶標識信息的輸入，可使用射頻識另'j(RFID) 技術。下面將描述使用RFID技術的用戶標識信息的識別。RFID指的是一種技術，它使用去往和來自附著在物體上的電子標籤的無 線電頻率發送和接收信息，並提供與這樣的信息相關的服務。RFID是一種典 型的非接觸卡的技術，它代替例如條形碼、^磁卡和IC卡。為通過這種RFID 技術接收輸入的用戶標識信息，識別單元260可以包括如圖4所示的RFID讀 取器。圖4中顯示的RFID讀取器260包括內置的或外置的天線。這個天線通 過發出信號形成電》茲場(即射頻場)。如果RFID標籤300(如圖3所示)進入這 個射頻場，則該RFID標籤300接收從RFID的讀取器260的天線發出的信號, 並使用所接收信號的能量來向RFID讀取器260發送存儲在RFID標籤300中 的信息。然後，RFID讀取器260接收並分析所發送的信息，並獲取存儲在 RFID標籤300中的用戶標識信息。將參照圖3及4詳細說明RFID標籤300 和RFID讀取器260 。應該理解的是根據本發明的各方面，除了射頻以外，提取單元290提取計算機系統200的標識信息和硬碟驅動器220的標識 信息。這裡，計算機系統200的標識信息指的是關於計算機系統200的唯一 信息。所述唯一信息的例子是產品序列號。同樣地，硬碟驅動器220的標識 信息指的是硬碟驅動器220的唯一信息(諸如序列號)。其它標識信息可以涉及
網絡地址、用戶定義的信息、或其它唯一對應於系統200或存儲單元220的信息。操作單元270對用戶標識信息、計算機系統信息、和/或硬碟驅動器標識 信息執行預定操作，並從它們產生結果值。例如，操作單元270將所有三組 標識信息相加，並產生結果值。然而，應該理解的是所述結果值可以僅從 一個裝置(諸如系統200)、從由計算機系統200(諸如象印表機或媒體播放機之 類的其它外圍設備)提取的其他信息、從網絡或所述三個以外的其它類型的標 識信息來產生。確定單元280確定是否已經設置計算機系統200的引導密碼和硬碟密碼。 結果，在沒有設置計算機系統200的引導密碼和硬碟驅動器密碼的情況下， 控制單元250控制將由操作單元270產生的結果值設置為用於計算機系統200 的安全的密碼。在已經設置引導密碼和硬碟驅動器密碼的情況下，確定單元 280比較由操作單元270產生的結果值和提前設置的密碼。當由操作單元270產生的結果值與提前設置的密碼不相同時，確定單元 280提供確定結果給主控制單元250,以便計算機系統200的引導不進行下去。 當由操作單元270產生的結果值與提前設置的密碼相同時，確定單元280允 許計算機系統200的引導正常進行下去。如此，允許用戶訪問存儲在計算機 系統200和硬碟驅動器220中的數據。圖3是圖解RFID標籤300的結構的方框圖，而圖4是圖解RFID讀取器 400的結構的方框圖。RFID標籤300存儲用作用戶標識信息的唯一信息。在 RFID標籤300進入射頻場的情況下，存儲在存儲器單元340中的唯一信息被 發送到RFID讀取器260。為此，RFID標籤300包括天線單元320、電源 單元310、解調單元350、調製單元360、控制單元330和存儲器單元340。天線單元320通過使用射頻信號來與RFID讀取器260發送和接收數據， 其中所述射頻信號對應於例如lOOKHz到500KHz的低頻帶、lOMHz到15MHz 的中頻帶、和860MHz到960MHz或2.45MHz到5.8GHz的高頻帶。電源單 元310生成電源，並提供電源給RFID標籤300,以便存儲在標籤的存儲器單 元340中的信息發送到RFID讀取器260。根據標籤類型，電源單元310可以 實施為獨立電池或LC電路。例如，如果RFID標籤300是有源標籤，則電源 單元310可以通過被實施為獨立電池而包含在標籤中。在RFID標籤300是 無源標籤的情況下，電源單元310可以被實施為LC電路。這裡，通過由RFID
讀取器260的天線(未示出)生成的磁場，電源單元310生成預定感應電壓(例 如，3V直流電壓)，並向RFID標籤300提供該電壓。
解調單元350解調通過天線單元320接收到的射頻信號。進一步地，通 過檢測已解調信號的命令，解調單元350允許控制單元330訪問存儲器單元 340。
調製為射頻信號。換句話說，唯一信息從數位訊號轉換成模擬信號。雖然不 一定但是調製方法可以是幅移鍵控調製、頻移鍵控調製、或相移鍵控調製。 通過天線單元320,將轉換的射頻信號發送到RFID讀取器260。
存儲器單元340存儲標籤300的唯一信息(例如ID)。存儲器單元340可 以實施為只讀類型、讀寫類型、 一次寫入多次讀取(WORM)類型、及其它類 型。此外，存儲器單元340可以實施為存儲元件，諸如寄存器、ROM、 EPROM、 EEPROM、 RAM、和鐵電性隨機存取存儲器(FRAM),但不限於它們。
在解調單元350從RFID讀取器260接收到讀命令的情況下，控制單元 330訪問存儲器單元340，並讀取存儲在存儲器單元340中的唯一的信息。然 後，控制單元330向調製單元360提供從存儲器單元340中讀取的唯一信息, 從而將唯一信息調製為模擬信號。
當在所有方面未識別時，RFID標籤300可以包括以有規律的時間間隔提 供時鐘的時鐘提供單元(未示出)。上述RFID標籤300可以實施為可粘貼類型， 以便用戶可以將標籤300貼在便攜物品(諸如名片或行動電話)上，並可以攜帶 RFID標籤300。
RFID讀取器260提供射頻能量給RFID標籤300,以便激活RFID讀取 器260,並接收從RFID標籤300發送的信息。為此，RFID讀取器260包括 射頻信號發送單元261、射頻信號接收單元262和控制單元263,如圖4中所示。
射頻信號發送單元261包括天線電路、調諧電路、和射頻載頻發生器(未 示出)。通過在天線電路中連續發出電波來形成電磁場，而調諧電路調諧以便 天線表現最高性能。射頻信號發送單元261將基帶信號調製為高頻信號，並 發送該信號。預定調製方法的一些例子有幅移4定控調製(ASK調製)、頻移 鍵控調製(FSK調製)、和相移鍵控調製(PSK調製)。
RFID讀取器260的控制單元263存儲固件算法，所述控制單元263可以
實施為微控制器。RFID讀取器260使用這個算法發射射頻信號，並通過射頻 信號接收單元262解碼該接收的信號，以將接收信號轉換為數據信號。
圖5是圖解根據本發明一個實施例的計算機系統200的安全方法的流程 圖。首先，在操作S510中，如果計算機系統200啟動或操作(諸如移除待命 或休眠;f莫式)，RFID讀取器260從用戶攜帶的RFID標籤300識別該用戶的標 識信息。具體而言，RFID讀取器260通過天線(未示出)連續地發出射頻信號， 並形成電》茲場(即射頻場)。然後，RFID讀取器260發送讀命令給射頻場中的 RFID標籤300。
進一步地，當形成射頻場時，通過在射頻場中的RFID標籤300的天線單 元320接收射頻信號，生成感應電壓，並向RFID標籤300提供電源。然後， 解調單元350解調接收的射頻信號，檢測命令信號，以及根據檢測的命令信 號類型工作。例如，在檢測到讀命令的情況下，將^r測到的讀命令提供給控 制單元330以便訪問存儲器。控制單元330訪問存儲器單元340，讀取數字 信號類型的唯一信息，並將該信息提供給調製單元360。調製單元360將由 控制單元330提供的該唯一信息調製為模擬信號。這裡，調製方法的示例是 幅移鍵控調製(ASK),它是數字調製方法。將由調製單元360調製的信號發送 到RFID讀取器260。
此外，RFID讀取器260解調從RFID標籤300接收的信號，並檢測用戶標 識信息。然後,RFID讀取器可以發送結束命令，並終止RFID標籤300的識 別過程。將由RFID讀取器260檢測的用戶標識信息提供給操作單元270。
進一步地，在操作S520中，如果計算機系統200啟動或操作，則提取單 元290提耳又計算機系統200的標識信息和硬碟驅動器220的標識信息。將提 取的標識信息提供給操作單元270。
操作單元270通過使用用戶標識信息、提取的計算機系統200的標識信 息、和硬碟驅動器的標識信息來執行預定操作，而產生結果值(操作S530)。 例如，所述結果值是通過將全部三組標識信息相加而產生的。然而，應該理 解的是所述結果值可以僅由一個裝置(例如系統200)、從由計算機系統200 (例如象印表機或媒體播放機之類的其它外圍設備)提取的其它信息、從網絡或 從所述三個以外的其它類型的標識信息中產生，並可以通過除相加之外的其 它數學關係來計算。
然後，確定單元280確定是否已經設置了引導密碼和硬碟密碼(操作
S540)。在沒有設置引導密碼和硬碟驅動器密碼的情況下(操作S540中的否)， 在操作S550中，確定單元280將由操作單元270產生的結果值設置為計算機 系統的引導程序的密碼和硬碟驅動器的密碼。在已設置引導密碼和硬碟驅動 器密碼的情況下(操作S540中的是)，在操作S560中，確定單元280比較由 操作單元270產生的結果值與預置的引導密碼。
在由操作單元270產生的結果值與預置引導密碼不一致的情況下(S570 操作中的否)，在操作S590中，確定單元280停止進行計算機系統200的引 導。反之，當由操作單元270產生的結果值與預置引導密碼一致時(S570操作 中的是)，在操作S580中，確定單元280繼續進行計算機系統200的正常引 導。如此，允許用戶訪問計算機系統200和硬碟驅動器220。
現在將參考圖6和7描述根據本發明的另一個實施例的計算機安全設備 和方法。圖6是圖解根據本發明另 一 實施例的具有安全功能的計算機系統600 的結構的方框圖。如圖6中所示，根據本發明另一個實施例的計算機系統600 可以包括與參考圖2-5描述的計算機系統200相同的單元。然而，根據本發 明的另一個實施例的計算機系統600包括識別單元660，其根據面部識別技 術輸出用戶標識信息。然而，應該理解的是，也可以諸如通過使用指紋識別 技術、虹膜識別技術、和/或語音識別技術來識別其它特性。具體來講，識別 單元660包括輸入裝置661、轉換單元662、比較單元663,和用戶標識信 息輸出單元664。
輸入單元661可以包括照相機模塊，用於拍攝用戶臉部的圖像。照像機 模塊可以安裝在計算機系統600的預定位置中，由此獲得用戶面部的平面圖 像。作為另一個例子，輸入單元661可以包括至少兩個或多個照像機模塊， 並且在此，通過兩個或多個照像機模塊，可以以三維方式讀取用戶的面部。
應該理解的是，根據使用的識別技術，輸入單元可以包括眼睛掃描儀、 指紋掃描儀和/或其它裝置。進一步地，圖像可以是靜止圖像，或者當唯一運 動被用作標識信息時，可以是運動圖像。然而，在當前描述中，將把面部識 別技術作為示例。應該理解的是，當不需要時，識別單元660可以包括第二 標識機制，諸如RFID讀取器260，以用於附加安全。
轉換單元662將通過照相機模塊獲得的二維面部圖像和/或三維面部圖像 轉換為數字。例如，在將面部圖像分成預定數量的部分之後(例如，200個部 分)，每個部分都分別轉換為唯一的數值。這裡，轉換單元662對其中存在極
小變化的部分、容易與其他部分區分的部分、以及其他部分使用加權。
比較單元663比較轉換部分的數值和預置的資料庫，從而確定一致率是 否大於預定臨界值(例如90%)。當一致率小於90%時，比較單元663確定當 前用戶不是授權用戶。當一致率大於90%時，比較單元663確定當前用戶是 授權用戶。應該理解的是，根據本發明的各方面，可用比較數字加權值以外 的方法來確定用戶面部和預置資料庫信息間的匹配性。此外，應該理解的是， 為標識的目的，可以使用其它的身體特徵。
根據比較單元663的確定結果，用戶標識信息輸出單元664輸出指定為 用戶標識信息的值。為說明的方便，假設已指定值"5 "作為關於授權用戶的用 戶標識信息。作為比較單元663的確定結果，如果當前用戶不是^^權用戶，則 用戶標識信息輸出單元664輸出不同於"5 "的值(例如，"0")。如果當前用戶 是授^L用戶，則用戶標識信息輸出單元664輸出值"5 "。由用戶標識信息輸出 單元664輸出的值提供給操作單元670。
圖7是圖解根據圖6所示的本發明的實施例的計算機安全方法的流程 圖。首先，如果計算機系統600啟動或操作，則提取單元690提取計算機系 統600的標識信息和硬碟驅動器620(或者存儲單元620)的標識信息，並且在 操作S710中給操作單元670提供所述信息。
接著，所述識別單元660識別用戶的面部，並且才艮據所述識別輸出用戶 標識信息(操作S720)。參考附圖8詳細描述操作S720，該操作根據用戶面部 的識別輸出用戶標識信息。首先，在操作S721中，識別單元660通過相機模 塊接收用戶面部的二維圖像或三維圖像的輸入。然後，在操作S722,識別單 元660將輸入的面部圖像轉換成數值。接著，在操作S723,識別單元660確 定是否存在存儲與所轉換的數值做比較的信息的資料庫。
結果，在不存在預存儲的資料庫的情況下(操作S723中的否)，在操作
在分配給允許用戶的值是5的情況下，識別單元660輸出5作為用戶標識信 息。在存在預存儲D資料庫的情況下(操作S723中的是)，識別單元660比 較所述轉換的數值和在預存儲的資料庫中的信息(操作S725)。
作為比較結果，當一致率小於預定值時(例如卯％)(操作S726中的否)， 識別單元660確定當前用戶不是授權用戶。這時，識別單元660輸出不同於 分配給授權用戶的值作為用戶標識信息(操作S727)。例如，在分配給授權用
戶的值是5的情況下，識別單元660輸出0作為用戶標識信息。相反，當一 致率是90%或者更高時(操作S726中的是)，識別單元660確定當前用戶是授 權用戶。這時，在操作S724中，識別單元輸出分配給授權用戶作為用戶標識 單元的值。
參考圖7,在操作S730中，操作單元670使用從識別單元660輸出的用 戶標識信息、計算機系統600的標識信息、和從提取單元690中提取的硬碟 驅動器的標識信息作為輸入來執行預定操作，並且由此在操作S730中產生結 果值。
然後，在操作S740中，確定單元680確定是否已經設置了計算機系統 600的引導密碼和硬碟驅動器密碼。在沒有設置引導密碼和硬碟驅動器密碼 的情況下(操作S740中的否)，在操作S750中，確定單元680將由操作單元 670產生的結果值設置為計算機系統600的S j導密碼和硬碟驅動器密碼。作 為確定結果，在已設置引導密碼和硬碟驅動器密碼的情況下(操作S740中的 是)，在操作S760中，確定單元680比較由操作單元670產生的結果值和預 置的計算機系統600的引導密碼。
當操作單元670產生的結果值與預置的引導密碼不一致時(S770操作中 否)，在操作S790中，確定單元680停止計算機系統600的引導。同時，確 定單元680不允許訪問存儲在硬碟驅動器(或存儲單元620)上的數據。當由操 作單元670產生的結果值與預置的引導密碼相同的情況下(S770操作中的是)， 在操作S780中，確定單元680允許繼續計算機系統600的正常引導。同樣地， 允許用戶訪問計算機系統600和硬碟驅動器(或存儲單元620)。
根據本發明的各方面，當計算機系統被偷時，即使原有的硬碟驅動器換 成新的，非授權用戶也不能使用該計算機系統。而且，即使現有的硬碟驅動 器連接到另一計算機系統，用戶也不能訪問存儲在該硬碟驅動器上的數據。 因此，可以同時保護計算機系統和硬碟驅動器。此外，根據本發明的各個方 面，用戶不需要在每次引導計算機系統200或600時人工輸入密碼。
雖然是在計算機的情形下描述的，但是應當理解，本發明的各個方面可 以以其它裝置實現，諸如可攜式媒體播放器、電話、個人數字助理、及其它
具有或不具有可分離存儲介質的個人計算裝置。
雖然已經示出和描述了本發明的幾個實施例，但是應當理解，本領域技 術人員在不脫離本發明的原理和精神下，可以對這些實施例進行修改，本發 明的範圍在權利要求及其等價內容中限定。
權利要求
1、 一種用於計算機系統的安全設備，所述安全設備包括 識別單元，用於識別用戶的標識信息；操作單元，用於通過對用戶的標識信息和計算機系統的唯一標識信息執 行預定操作來產生結果值；和主控制單元，用於根據計算機系統的預置密碼和所述結果值是否相同來 執行計算機系統的引導。
2、 如權利要求l所述的設備，其中所述計算機系統的唯一標識信息是 該計算機系統的序列號。
3 、如權利要求1所述的設備，其中所述操作單元通過對用戶的標識信 息、計算機系統的唯一標識信息、和計算機系統的至少一個外部設備的唯一 標識信息執行預定操作來產生結果值。
4、 如權利要求3所述的設備，其中所述至少一個外部設備的唯一標識信 息是該至少一個外部設備的序列號。
5、 如權利要求3所述的設備，其中所述至少一個外部設備是硬碟驅動器。
6 .如權利要求1所述的設備，還包括射頻識另'J(RFID)標籤，用於存儲用 戶的標識信息。
7、 如權利要求6所述的設備，其中所述識別單元包括RFID讀取器， 用於從所述RFID標籤接收用戶的標識信息。
8、 如權利要求7所述的設備，其中所述RFID讀取器包括 射頻信號傳輸單元，用於將命令發送到所述RPID標籤以發送用戶的標識信息，並且用於形成電磁場，以便當所述RFID標籤進入該電磁場時，所 述RFID標籤接收命令。
9 、如權利要求1所述的設備，其中所述用戶的標識信息是用戶的物理 標識信息。
10、如權利要求9所述的設備，其中所述識別單元包括 輸入單元，用於接收用戶的物理標識信息；和比較單元，用於根據輸入的物理標識信息和預存的物理標識信息之間的 一致率是否大於預定的臨界值來確定所述用戶是否是允許用戶。
11、 如權利要求IO所述的設備，其中所述識別單元還包括用戶標識信息 輸出單元，用於輸出表示一致率大於預定臨界值的第一值，和表示一致率小 於預定臨界值的第二值。
12、 如權利要求1所述的設備，還包括確定單元，用於確定是否已經設置了計算機系統的引導密碼和/或外部設 備的密碼；和密碼設置單元，用於當計算機系統的引導密碼和/或外部設備的密碼還沒 有被設置時，將所述結果值設定為計算機系統的引導密碼和/或外部設備的密 碼。
13、 如權利要求l所述的設備，其中如果外部設備的預置密碼和結果值 相同，則所述主控制單元允許訪問外部設備。
14、 一種用於計算機系統的安全方法，所述方法包括 識別用戶的標識信息；通過對用戶的標識信息和計算機系統的唯一標識信息執行預定操作來產 生結果值；和根據計算機系統的預置密碼和所述結果值是否相同來執行計算機系統的 引導。
15、 如權利要求14所述的方法，其中所述計算機系統的唯一標識信息是 該計算機系統的序列號。
16、 如權利要求14所述的方法，其中所述結果值的產生包括 對用戶的標識信息、計算機系統的唯一標識信息、和計算機系統的至少一個外部設備的唯一標識信息執行預定操作。
17、 如權利要求16所述的方法，其中所述至少一個外部設備的唯一標識 信息是該至少 一個外部設備的序列號。
18、 如權利要求16所述的方法，其中所述至少一個外部設備是硬碟驅動器。
19、 如權利要求14所述的方法，其中所述用戶的標識信息存儲在RFID 標籤中。
20、 如權利要求19所述的方法，其中識別所述用戶的標識信息包括 通過RFID讀取器從所述RFID標籤接收用戶的標識信息。
21、 如權利要求20所述的方法，其中接收所述用戶的標識信息包括向所述RFID標籤發送命令以發送用戶的標識信息；並且 形成電磁場，以便當所述RFID標籤進入該電磁場時，所述RFID標籤接 收命令。
22、 如權利要求14所述的方法，其中所述用戶的標識信息是用戶的物理 標識信息。
23、 如權利要求22所述的方法，其中識別所述用戶的標識信息包括 接收用戶的物理標識信息的輸入；並且根據所述物理標識信息和預存的物理標識信息之間的一致率是否大於預 定臨界值來確定所述用戶是否是允許用戶。
24、 如權利要求23所述的方法，其中識別所述用戶的標識信息還包括 當所述一致率大於所述預定臨界值時輸出第一值；並且當所述一致率小於所述預定臨界值時輸出第二值。
25、 如權利要求14所述的方法，其中產生結果值包括確定是否已經設置了計算機系統的引導密碼和/或外部設備的密碼；並且 當還沒有設置計算機系統的引導程序密碼和/或外部設備的密碼時，將所 述結果值設定為計算機系統的引導密碼和/或外部設備的密碼。
26、 如權利要求14所述的方法，還包括如果外部設備的預置密碼和結杲值一致，則允許訪問外部設備。
27、 一種用於計算機系統的安全設備，所述安全設備包括 標識捕獲單元，用於從外部物體捕獲用戶的標識信息；操作單元，用於通過對所捕獲的用戶的標識信息和另 一個值執行預定操 作來產生結果值；和主控制單元，用於根據預置密碼和所述結果值是否相同來確定所述用戶 是否是允許用戶。
28、 如權利要求27所述的設備，其中所述其它值是所述計算機系統的唯 一標識信息。
29、 如權利要求27所述的設備，其中如果所述主控制單元確定所述用戶 是被允許的用戶，則所述主控制單元執行所述計算機系統的引導。
30、 如權利要求27所述的設備，其中如果所述主控制單元確定所述用戶 是被允許的用戶，則所述主控制單元允許訪外部設備。
31、 如權利要求27所述的設備，其中所述外部物體包括存儲標識信息的RFID標籤，並且所述標識捕獲單元包括RFID讀取器，用於從所述RFID 標籤接收用戶的標識信息。
32、 如權利要求27所述的設備，其中所述用戶的標識信息是用戶的物理 標識信息。
33、 如權利要求32所述的設備，其中所述標識捕獲單元包括 輸入單元，用於接收用戶的物理標識信息；和比較單元，用於根據輸入的物理標識信息和預存的物理標識信息之間的 一致率是否大於預定臨界值來確定所述用戶是否是被允許的用戶。
34、 一種用於計算機系統的安全方法，該方法包括 從外部物體捕獲用戶的標識信息；通過對用戶的標識信息和其它值執行預定操作來產生結果值；並且
35、 如權利要求34所述的方法，還包括 如果確定用戶是允許用戶，則執行計算機系統的引導。
36、 如權利要求34所述的方法，還包括 如果確定用戶是允許用戶，則允許訪問外部設備。
37、 如權利要求34所述的方法，其中捕獲所述用戶的標識信息包括 從RFID標籤接收用戶的標識信息。
38、 如權利要求34所述的方法，其中所述用戶的標識信息是用戶的物理 標識信息。
全文摘要
一種計算機系統安全設備及其安全方法，所述設備包括識別單元，用於識別用戶的標識信息；操作單元，用於通過對用戶的標識信息和計算機系統的唯一標識信息執行預定操作來產生結果值；和主控制單元，用於根據計算機系統的預置密碼和所述結果值是否相同來執行計算機的引導。
文檔編號G06F9/445GK101122939SQ200710152638
公開日2008年2月13日 申請日期2007年7月5日 優先權日2006年7月5日
發明者李光鏞, 李天茂, 李尚真, 趙誠賢, 金恩景, 金明浩, 金泰洙, 金洙永 申請人:三星電子株式會社