專利名稱:計算機安全系統(tǒng)及其啟動方法
技術領域:
本發(fā)明涉及一種計算機,特別是一種計算機安全系統(tǒng)及其啟動方法。計算機安全系統(tǒng)為計算機使用授權的安全系統(tǒng),本發(fā)明主要提供一種智能卡安全系統(tǒng)與其備份系統(tǒng),使計算機使用者在沒有智能卡的情形下,利用其備份系統(tǒng),依然能啟動該計算機。
目前計算機產業(yè)中,安全問題已成為該產業(yè)中的重大議題之一。隨著計算機產業(yè)的發(fā)展,其使用人口也快速增長,辦公室中不論是資料儲存或是文件處理已均依賴計算機,這種信息設備若不采取安全保護措施,難免受到未授權者的侵入,將會導致重要數(shù)據(jù)被他人利用、復制的后果,對使用者將造成無法彌補的損失。
目前,計算機系統(tǒng)的保護方法有密碼設定程序保護、基本輸出輸入系統(tǒng)(BIOS)密碼以及新出現(xiàn)的智能卡保護等方式,這些方式的實施目的在于防止未授權使用者啟動及對計算機存取或復制計算機中的機密檔案。雖然各種方法的實施方式不同,但它們具有一共同特征,即開鎖鑰匙都只有一把,例如只有一張相應開鎖的智能卡或只有一組相應開鎖的密碼等;為了能啟動及對計算機存取,授權使用者勢必要牢記密碼或隨時將智能卡帶在身邊一旦授權使用者遺失這種鑰匙,例如由于密碼太長、卡片體積大等各種因素,而忘記密碼或將智能卡丟失,現(xiàn)在只能采取如下的解決方式,使用者往往必須把計算機送回制造商重新設定或重發(fā)新的智能卡。在取得新鑰匙之前,使用者不能啟動及使用計算機。
本發(fā)的目的在于提供一種具有安全備份系統(tǒng)的計算機安全系統(tǒng)及其啟動方法,備份系統(tǒng)可為任一計算機系統(tǒng)可讀寫的媒體。
本發(fā)明的另一目的在于提供一種可對計算機進行開啟或關閉的計算機安全系統(tǒng)及其啟動方法。
為達到上述目的,本發(fā)明采取如下技術措施本發(fā)明是將智能卡的功能復制在至少一種媒體中,作為智能卡安全系統(tǒng)的備份。
本發(fā)明將一個應用軟件與接口裝在計算機中,以便在智能卡存儲器、主機板的互補型金屬氧化物半導體隨機存儲器、其他備份媒體如軟盤、光盤片等(包括只讀光盤片(CD-ROM)、可一次寫錄光盤片(CD-R)、可重復讀寫光盤片(CD-RW)、數(shù)字多功能光盤片(DVD))等各媒體中進行數(shù)據(jù)讀取與寫入操作。當智能卡經(jīng)應用軟件初始設定后,此時密碼應已儲存在智能卡的電可擦除只讀存儲器(EEPROM)中及相應備份媒體當中,如軟盤、光盤片等。通過互補型金屬氧化物半導體隨機存儲器的設定,每當需確認智能卡時,計算機首先將確認已授權的智能卡是否已插入讀卡機的卡槽中,若這時插入的卡片為內含密碼的智能卡,且密碼相符,則計算機將順利啟動;若插入卡片并非內含密碼的智能卡,則計算機系統(tǒng)會察看其他儲存裝置中是否有備份媒體,如一個內含密碼的軟盤。若該備份媒體存在,且密碼相符,則計算機系統(tǒng)將視此備份系統(tǒng)為一個授權智能卡,并允許使用者啟動計算機。由此可得知,利用其他媒體做為備份媒體,也可提供與智能卡相同的功能。
本發(fā)明的系統(tǒng)及方法具體敘述如下本發(fā)明的計算機安全系統(tǒng),包括一個用于儲存識別數(shù)據(jù)的互補型金屬氧化物半導體存儲器;一個儲存密碼的智能卡;一個用于儲存?zhèn)浞菝艽a的備份媒體;一個處理裝置,用于處理互補型金屬氧化物半導體存儲器中的識別數(shù)據(jù)、智能卡中的密碼,以及備份媒體中的備份密碼;互補型金屬氧化物半導體存儲器及處理裝置設在計算機內,智能卡及備份媒體分別經(jīng)由讀卡機及軟盤驅動器連接計算機。
其中,所述處理裝置包括一個應用軟件及用于產生、讀取、寫入所述識別數(shù)據(jù)、密碼與備份密碼的裝置。
本發(fā)明的計算機啟動方法,包括以下步驟a.利用識別數(shù)據(jù),將計算機設定在鎖定模式;b.檢測智能卡是否已插入卡槽,并讀取密碼;c.若智能卡未插入計算機卡槽中,檢測是否有備份媒體,并讀取備份媒體上的備份密碼;d.若密碼或備份密碼與所述識別數(shù)據(jù)一致,表示已通過計算機安全系統(tǒng),則啟動計算機。
結合附圖及實施例對本發(fā)明的結構特征詳細說明如下附圖簡單說明
圖1為本發(fā)明計算機安全系統(tǒng)的電路框圖;圖2為本發(fā)明的計算機安全系統(tǒng)與備份系統(tǒng)初始化的流程圖;圖3為本發(fā)明的啟動與檔案保護的流程圖。
請參見圖1,其中,插有一個智能卡11的一計算機10內建存儲器18,存儲器18提供一個應用軟件19,應用軟件19用于進行智能卡安全系統(tǒng)、備份系統(tǒng)與檔案加密/解密的初始設定。不僅是軟盤13與存儲器18,應用軟件19也可在互補型金屬氧化物半導體隨機存儲器16、智能卡11的存儲器中進行讀取與寫入操作。
請參見圖2,其為本發(fā)明的智能卡安全系統(tǒng)與備份系統(tǒng)初始化的流程圖;授權使用者執(zhí)行應用軟件19以進行智能卡安全系統(tǒng)及其備份系統(tǒng)的初始設定。步驟21中,一開始,使用者選擇加密(encryption)功能,以進行初始設定安全系統(tǒng)與備份系統(tǒng)。接著進行步驟22,將智能卡11插入智能卡讀卡機的卡槽,并稍后在步驟23中,應用軟件19產生密碼并將密碼儲存在智能卡11上的存儲器中,對智能卡11授權,智能卡11授權完成后,進行步驟24,使用者將被問及是否準備了備份媒體。此時,若使用者欲將智能卡11備份在軟盤13上,則進行步驟25,使用者將備份媒體軟盤13插入軟盤驅動器14中,在步驟26中,應用軟件19產生備份密碼并將備份密碼儲存在軟盤13中。此外,若欲制作多種智能卡的備份,使用者只需重復步驟24至步驟26即可。
在加密程序步驟22至步驟26結束后,在步驟27中,使用者需決定是否將開啟(鎖定)或關閉(解鎖定)智能卡安全系統(tǒng)及其備份系統(tǒng)根據(jù)使用者的決定,應用軟件19在步驟28產生識別數(shù)據(jù)并將該識別數(shù)據(jù)儲存在互補型金屬氧化物半導體隨機存儲器16中,并在此終止初始設定程序識別數(shù)據(jù)包括密碼與備份密碼信息,還包括關于智能卡安全系統(tǒng)及其備份系統(tǒng)鎖定/解除鎖定模式的指令,利用該指令,當智能卡安全系統(tǒng)及其備份系統(tǒng)設定在鎖定模式時,該指令能命令計算機10進入智能卡安全系統(tǒng)及其備份系統(tǒng)狀態(tài),確認密碼及備份密碼與識別數(shù)據(jù)一致與否,從而識別正確的授權使用者。相反地,當智能卡安全系統(tǒng)及其備份系統(tǒng)設定在解鎖定模式時,該指令便會命令計算機10忽略智能卡安全系統(tǒng)及其備份系統(tǒng),直接啟動計算機。
上述步驟完成,并在計算機10重新啟動后,智能卡安全系統(tǒng)及其備份系統(tǒng)開啟的狀態(tài)下,使用者將可利用已授權的智能卡11或其備份軟盤13順利進入計算機系統(tǒng)中。然而,倘若智能卡安全系統(tǒng)及其備份系統(tǒng)處于關閉狀態(tài)下,則進入計算機將不需要已授權的智能卡11或其備份軟盤13。在此應注意的是,通過步驟27與步驟28,授權使用者仍可改變智能卡安全系統(tǒng)及其備份系統(tǒng)的鎖定/解除鎖定模式。另一點值得注意的是,由于識別數(shù)據(jù)同時包括密碼與備份密碼,因此,密碼與備份密碼并不需相同。
如圖3所示,其為本發(fā)明的啟動與檔案保護的流程圖,即表示在智能卡安全系統(tǒng)及其備份系統(tǒng)初始設定后的工作流程,計算機在步驟30啟動后,進行步驟32,將基本輸出輸入系統(tǒng)首先載入中央處理單元(CPU)并開始依次啟動程序(booting sequences),而后,進入步驟33,與前述步驟一樣,檢視互補型金屬氧化物半導體隨機存儲器16中目前智能卡安全系統(tǒng)及其備份系統(tǒng)的鎖定/解除鎖定模式。此時,若智能卡安全系統(tǒng)及其備份系統(tǒng)處于解鎖定狀態(tài)下,即進行步驟39,計算機10將不受影響,繼續(xù)進行啟動程序。若智能卡安全系統(tǒng)及其備份系統(tǒng)處于鎖定狀態(tài)下,則計算機10進入智能卡安全系統(tǒng)。首先,進行步驟34,計算機10檢視智能卡11是否已插入讀卡機12的卡槽中。若是,則智能卡11的密碼將與在互補型金屬氧化物半導體隨機存儲器16中的識別數(shù)據(jù)進行比對。若密碼與識別數(shù)據(jù)一致,則啟動程序繼續(xù)進行,否則計算機10將拒絕使用者啟動要求,并停止啟動。另外,若智能卡11不在卡槽中,則備份系統(tǒng)可在此發(fā)揮作用,進行步驟35,使用者需將備份軟盤13插入軟盤驅動器14。若備份軟盤13不在,例如未插入軟盤驅動器14中,則計算機10將拒絕使用者的存取要求,并停止啟動程序。再則,若備份軟盤13已插入軟盤驅動器14中,在步驟36中,備份軟盤13的備份密碼將與在互補型金屬氧化物半導體隨機存儲器16中的識別數(shù)據(jù)進行比對。若備份密碼與識別數(shù)據(jù)一致,則啟動程序繼續(xù),否則計算機10將拒絕使用者啟動要求,并停止啟動程序的進行。
關于檔案保護,應用軟件19亦可防止已加密(scrambled)的檔案遭他人開啟。若使用者欲對一個先前已加密的檔案進行解密(unscramble),此時應用軟件19將查對智能卡安全系統(tǒng)及其備份系統(tǒng)所處模式與已授權的智能卡11或備份軟盤13是否可取得,以決定是否對該檔案進行解密處理。此一作業(yè)程序與上述計算機系統(tǒng)的啟動程序相同。
與現(xiàn)有技術相比,本發(fā)明具有如下效果本發(fā)明不同于現(xiàn)有技術之處在于其制作智能卡備份的經(jīng)濟性與方便性。授權使用者無須擔心是否可能遺失智能卡,通過備份軟盤,授權使用者可自由選擇開啟或關閉智能卡安全系統(tǒng)及其備份系統(tǒng),以保護檔案或啟動計算機。這樣一來,軟盤將可取代現(xiàn)有技術中由制造商重發(fā)的新智能卡。本發(fā)明并能降低重發(fā)新智能卡所需的費用,并能保護計算機與機密檔案的安全。
上述內容是利用實施例說明本發(fā)明的技術特征,并非用于限制本發(fā)明的保護范圍。對于熟悉此領域的技術人員,在本文敘述下,可清楚地了解,各種修正,例如,只要能讀取并寫入密碼的其他儲存媒體,如光盤片均可用于代替智能卡。且互補型金屬氧化物半導體隨機存儲器中的設定亦可修改為容許使用者分別更動備份系統(tǒng)與智能卡系統(tǒng)兩者的鎖定/解除鎖定模式,而非同時鎖定或同時解除鎖定;即在本發(fā)明構思的基礎上稍作變動,仍應屬于本發(fā)明的保護范圍內。
權利要求
1.一種計算機安全系統(tǒng),包括一個用于儲存識別數(shù)據(jù)的互補型金屬氧化物半導體存儲器;一個儲存密碼的智能卡;一個用于儲存?zhèn)浞菝艽a的備份媒體;一個處理裝置,用于處理互補型金屬氧化物半導體存儲器中的識別數(shù)據(jù)、智能卡中的密碼,以及備份媒體中的備份密碼;互補型金屬氧化物半導體存儲器及處理裝置設在計算機內,智能卡及備份媒體分別經(jīng)由讀卡機及軟盤驅動器連接計算機。
2.根據(jù)權利要求1所述的安全系統(tǒng),其特征在于,所述密碼與備份密碼不同。
3.根據(jù)權利要求1所述的安全系統(tǒng),其特征在于,所述處理裝置包括一個應用軟件及用于產生、讀取、寫入所述識別數(shù)據(jù)、密碼與備份密碼的裝置。
4.根據(jù)權利要求1所述的安全系統(tǒng),其特征在于,所述備份媒體為一個軟盤。
5.根據(jù)權利要求1所述的安全系統(tǒng),其特征在于,所述備份媒體可為一個光盤片。
6.根據(jù)權利要求1所述的安全系統(tǒng),其特征在于,所述應用軟件包括計算機確認密碼與備份密碼是否與所述識別數(shù)據(jù)一致的識別程序。
7.一種適于權利要求1-6中任一項系統(tǒng)的計算機啟動方法,包括以下步驟a、利用識別數(shù)據(jù),將計算機設定在鎖定模式;b、檢測智能卡是否已插入卡槽,并讀取密碼;c、若智能卡未插入計算機卡槽中,檢測是否有備份媒體,并讀取備份媒體上的備份密碼;d.若密碼或備份密碼與所述識別數(shù)據(jù)一致,表示已通過計算機安全系統(tǒng),則啟動計算機。
8.根據(jù)權利要求7所述的方法,其特征在于,所述識別數(shù)據(jù)的步驟d中計算機不進行確認,表示已通過計算機安全系統(tǒng)。
全文摘要
一種計算機安全系統(tǒng)及其啟動方法;安全系統(tǒng)包括:一儲存識別數(shù)據(jù)的存儲器;一儲存密碼的智能卡;一儲存?zhèn)浞菝艽a的備份媒體;一用于處理識別數(shù)據(jù)、密碼及備份密碼的處理裝置;智能卡及備份媒體分別經(jīng)讀卡機及軟盤驅動器連接計算機;本方法包括步驟:利用識別數(shù)據(jù)將計算機設定在鎖定模式;檢測智能卡是否已插入卡槽;若智能卡未插入卡槽,檢測是否有備份媒體;若密碼或備份密碼與識別數(shù)據(jù)一致,則啟動計算機。本發(fā)明的系統(tǒng)及方法經(jīng)濟且方便。
文檔編號G06F12/14GK1357839SQ0013214
公開日2002年7月10日 申請日期2000年12月8日 優(yōu)先權日2000年12月8日
發(fā)明者吳維哲 申請人:宏碁電腦股份有限公司