確保電腦主機安全的系統及方法
2023-05-01 21:54:46
專利名稱:確保電腦主機安全的系統及方法
技術領域:
本發明是有關一種確保電腦主機安全的系統及方法,特別是同時利用硬體及軟體的保護方式,以確保電腦主機的安全。
傳統上保護電腦主機安全性的認證流程,通常為開機後利用作業系統(OS)做認證,或是在開機過程中利用基本輸出輸入系統(BIOS)做認證,然而這些認證方法因主機已開機,所以無法全杜絕黑客(hacker)的入侵,因此本發明提出需認證通過後才能開機,而非開機後才做認證的發明。此外,上述的保護方式僅有軟體方式,若是儲存資料的硬碟直接被竊取,這些以軟體保護的的方式將是徒勞無功,因此本發明人同時再應用保護硬碟及其資料的方式,以達到嚴密的安全防護。
本發明的內容本發明的主要目的是同時利用硬體及軟體的保護方式,以確保電腦主機的安全。
本發明的另一目的是利用IC卡及指紋辨識等認證方式,使用者需認證通過後才能使電腦主機開機,而非開機後才做認證。
本發明的又一目的是利用一加/解密卡及外殼上的微動開關以保護硬體資料的安全。
為實現上述目的,本發明提出一種確保電腦主機安全的系統,其至少包括一電腦主機板,其至少包括一處理器(Processor);一北橋晶片(NorthBridge),與處理器相連接,是作為處理器與匯流排間的流量管制,使處理器能對存儲器等裝置的存取,該存儲器內有一作業系統及一指紋辨識軟體;一南橋晶片(South Bridge),與北橋晶片及輸出入控制晶片相連接,是作為USB介面及周邊裝置資料輸入處理器的橋梁;以及一輸出入控制晶片,與南橋晶片相連接,該輸出入控制晶片只接收鍵盤輸入正確密碼後啟動電腦;一鍵盤,與讀卡機及輸出入控制晶片相連接,該讀卡機認證完成後才啟動鍵盤供使用者輸入密碼;一讀卡機,其利用控制線路連接至上述電腦主機板,該讀卡機可對IC卡做認證,若為合法使用者,則啟動控制線路,使電腦正常運作,若在上述電腦正常開機前移開上述IC卡,該讀卡機啟動電腦暫停(suspend)功能,停止一切輸出入動作,且如未重新認證,無法重新啟動上述電腦;一指紋掃描器,其與上述電腦主機板相連接,該指紋掃描器是接受使用者輸入指紋資料;一硬碟,其與上述電腦主機板相連接,該硬碟是用以儲存資料;一加/解密卡,其與上述電腦主機板相連接,該加/解密卡是在儲存資料時先將該資料做加密處理後再儲存至上述硬碟,以及從上述硬碟讀取資料時先將該資料做解密處理後再讀出,該加/解密卡的密鑰儲存於該加/解密卡的快閃記憶體上;以及一外殼,其包圍住上述電腦主機板、讀卡機、指紋掃描器、硬碟及加/解密卡,該外殼包含一微動開關,當外殼被打開時會啟動該微動開關,而清除儲存於上述加/解密卡的快閃記憶體內的密鑰。
配合上述的系統,本發明提出一種確保電腦主機安全的方法,其包含以下步驟a.插入IC卡,通過IC卡認證流程,啟動電腦;b.啟動作業系統,同時從硬碟讀取指紋資料;c.使用者通過指紋掃描器輸入指紋;
d.指紋辨識軟體比對上述的指紋是否正確;若否,重回步驟(c);若是,繼續下一步驟;e.登入作業系統;f.通過加/解密卡讀取/儲存硬碟的資料;該加/解密卡是在儲存資料時先將該資料做加密處理後再儲存至上述硬碟,以及從上述硬碟讀取資料時先將該資料做解密處理後再讀出,該加/解密卡的密鑰儲存於該加/解密卡的快閃記憶體上,同時外殼上有一微動開關,當外殼被打開時會啟動該微動開關,而清除儲存於上述加/解密卡的快閃記憶體內的密鑰;以及g.檢查該IC卡是否仍在讀卡機內;若是,則可正常關機;若否,則該讀卡機啟動電腦暫停功能,停止一切輸出入動作,同時顯示信息通知使用者。
圖2所示本發明實施例的主流程圖,使用者插入IC卡,通過IC卡認證流程後,啟動電腦(如步驟210),接著啟動作業系統,同時從硬碟150讀取指紋資料(如步驟220),然後使用者通過指紋掃描器140輸入指紋(如步驟230),指紋辨識軟體比對上述的指紋是否正確(如步驟240);若否,重回步驟230;若是,則可登入作業系統(如步驟250)進行一般作業,但其讀取/儲存硬碟150資料時皆需通過加/解密卡160(如步驟260),該加/解密卡160是在儲存資料時先將該資料做加密處理後再儲存至上述硬碟150,以及從上述硬碟150讀取資料時先將該資料做解密處理後再讀出,該加/解密卡160的密鑰儲存於該加/解密卡160的快閃記憶體上,同時外殼170上有一微動開關171,當外殼170被打開時會啟動該微動開關171,而清除儲存於上述加/解密卡的快閃記憶體內的密鑰,因此即使偷走加/解密卡160也無法使用。
圖3所示本發明實施例的IC卡認證流程圖,其是圖2步驟210的詳細流程,首先,輸入電流後讀卡機130進入待機狀態(如步驟310),接著使用者插入IC卡至讀卡機130(如步驟320),讀卡機130判斷IC卡是否正確(如步驟330);若否,重回步驟310;若是,讀卡機130啟動控制線路,使Winbond Super IO晶片114啟動鍵盤121(如步驟340),同時讀卡機130顯示信息通知使用者輸入密碼,接著使用者通過鍵盤121輸入密碼後(如步驟350),Winbond Super IO晶片114判斷該密碼是否正確(如步驟360);若否,重回步驟350;若是,則Winbond Super IO晶片114啟動電腦。
圖4所示本發明實施例的電腦暫停及解除該暫停狀態的流程圖,當電腦執行一般作業時(如步驟410),讀卡機130會一直檢查IC卡是否仍在讀卡機130內;若是,則可正常關機(如步驟470);若否,則該讀卡機啟動電腦暫停功能,停止一切輸出入動作,同時經由發光二極體(LED)131顯示信息通知使用者(如步驟430),接著看使用者是否重新插入IC卡(如步驟440),若否,重回步驟430;若是,讀卡機130再次檢查IC卡是否正確(如步驟450),若不正確,重回步驟430;若正確,讀卡機130解除該暫停狀態,同時重回步驟410。在步驟470電腦正常關機後,讀卡機130會檢查IC卡是否於10秒內拔出(如步驟480),若是,則結束此流程;若否,讀卡機130內的計時器倒數至10秒後,會發出警告聲提醒使用者,同時重回步驟480(如步驟490)。
綜上所述,本發明提供的一種確保電腦主機安全的系統及方法,通過硬體及軟體層層的保護方式,以確保電腦主機的安全,可杜絕黑客的入侵,以及保護硬碟資料的安全,故已符合專利法發明的要件,依法具文申請。
以上已將本發明作一詳細說明,惟以上所述,當不能限定本發明實施的範圍。對熟悉該項技藝的人士,當可對其進行各種等效的變化例,惟其均應包括在本發明的精神及範圍內。
權利要求
1.一種確保電腦主機安全的系統,其特徵在於至少包含一電腦主機板,一處理器;一北橋晶片,與處理器相連接,是作為處理器與匯流排間的流量管制,使處理器能對存儲器等裝置的存取,該存儲器內有一作業系統及一指紋辨識軟體;一南橋晶片,與北橋晶片及輸出入控制晶片相連接,是作為USB介面、PCI介面、IDE介面及周邊裝置資料輸入處理器的橋梁;以及一輸出入控制晶片,與南橋晶片相連接,該輸出入控制晶片只接收鍵盤輸入正確密碼後啟動電腦;一鍵盤,與讀卡機及輸出入控制晶片相連接,該讀卡機認證完成後才啟動鍵盤供使用者輸入密碼;一讀卡機,其利用控制線路連接至上述電腦主機板,該讀卡機可對IC卡做確認,若為合法使用者,則啟動控制線路,使電腦正常運作,若在上述電腦正常開機前移開上述IC卡,該讀卡機啟動電腦暫停功能,停止一切輸出入動作,且如未重新認證,無法重新啟動上述電腦;一指紋掃描器,其與上述電腦主機板相連接,該指紋掃描器是接受使用者輸入指紋資料;一硬碟,其與上述電腦主機板相連接,該硬碟是用以儲存資料;一加/解密卡,其與上述電腦主機板相連接,該加/解密卡是在儲存資料時先將該資料做加密處理後再儲存至上述硬碟,以及從上述硬碟讀取資料時先將該資料做解密處理後再讀出,該加/解密卡的密鑰儲存於該加/解密卡的快閃記憶體上;以及一外殼,其包圍住上述電腦主機板、讀卡機、指紋掃描器、硬碟及加/解密卡,該外殼包含一微動開關,當外殼被打開時會啟動該微動開關,而清除儲存於上述加/解密卡的快閃記憶體內的密鑰。
2.如權利要求1所述的確保電腦主機安全的系統,其特徵在於更包括了一IC卡,其是儲存使用者識別資料,供讀卡機辨識是否為合法使用。
3.如權利要求1所述的確保電腦主機安全的系統,其特徵在於讀卡機更包括也一發光二極體(LED)。
4.如權利要求3所述的確保電腦主機安全的系統,其特徵在於讀卡機更包括了一計時器,當電腦正常關機後,若在預定時間內IC卡未移除,可提醒使用者。
5.一種確保電腦主機安全的方法,其特徵在於包含以下步驟a.插入IC卡,通過IC卡認證流程,啟動電腦;b.啟動作業系統,同時從硬碟讀取指紋資料;c.使用者通過指紋掃描器輸入指紋;d.指紋辨識軟體比對上述的指紋是否正確;若否,重回步驟(c);若是,繼續下一步驟;e.登入作業系統;f.通過加/解密卡讀取/儲存硬碟的資料;該加/解密卡是在儲存資料時先將該資料做加密處理後再存至上述硬碟,以及從上述硬碟讀取資料時先將該資料做解密處理後再讀出,該加/解密卡的密鑰儲存於該加/解密卡的快閃記憶體上,同時外殼上有一微動開關,當外殼被打開時會啟動該微動開關,而清除儲存於上述加/解密卡的快閃記憶體內的密鑰;以及g.檢查該IC卡是否仍在讀卡機內;若是,則可正常關機;若否,則該讀卡機啟動電腦暫停功能,停止一切輸出入動作,同時顯示信息通知使用者。
6.如權利要求5所述的確保電腦主機安全的方法,其特徵在於步驟(a)的IC卡認證流程是包含下列步驟a1.讀卡機進入待機狀態;a2.插入IC卡至讀卡機;a3.判斷該IC卡是否正確;若否,重回(a1)步驟;若是,繼續下一步驟;a4.讀卡機啟動控制線路,使輸出入控制晶片啟動鍵盤,同時讀卡機顯示信息通知使用者輸入密碼;a5.使用者通過鍵盤輸入密碼;a6.輸出入控制晶片判斷該密碼是否正確;若否,重回(a5)步驟;若是,繼續下一步驟;以及a7.輸出入控制晶片啟動電腦。
7.如權利要求5或6所述確保電腦主機安全的方法,其特徵在於更包含以下步驟h.是否重新插入IC卡;若否,則該電腦繼續保持暫停狀態;若是,繼續下一步驟;以及i.判斷該IC卡是否正確;若否,則該電腦繼續保持暫停狀態;若是,則解除該暫停狀態。
8.如權利要求5所述確保電腦主機安全的方法,其特徵在於步驟(g)中,電腦正常關機後,讀卡機檢查在預定時間內IC卡是否已移除;若否,讀卡機發出警告聲。
9.如權利要求8所述確保電腦主機安全的方法,其特徵在於預定時間為10秒。
全文摘要
本發明一種確保電腦主機安全的系統及方法是通過硬體及軟體層層的保護方式,以確保電腦主機的安全,可杜絕黑客的入侵,以及保護硬碟資料的安全,在軟體方面,需IC卡及指紋認證通過後才能使電腦開機,而非開機後才做認證,在硬體方面,利用一加/解密卡及外殼上的微動開關以保護硬體資料的安全。本發明系統其特徵在於至少包含一電腦主機板,一處理器,一北橋晶片,一南橋晶片,一輸出入控制晶片,一鍵盤,一讀卡機,一指紋掃描器,一硬碟,一加/解密卡,一外殼。
文檔編號G06F12/16GK1405686SQ0114216
公開日2003年3月26日 申請日期2001年9月14日 優先權日2001年9月14日
發明者陳雅晃, 梁政欽 申請人:東維成科技股份有限公司