專利名稱:使用硬件鎖的系統(tǒng)運行方法及其電子裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種系統(tǒng)運行方法���,特別是涉及一種使用硬件鎖的系統(tǒng)運行方法與 利 用硬件鎖啟動的電子裝置���。
背景技術(shù):
由于知識產(chǎn)權(quán)權(quán)的觀念已日漸普及化,因此無論硬件或軟件的研發(fā)者皆投入大量 人力與物資來開發(fā)能保護軟件或硬件使用權(quán)的方式���。以往為了保護電子裝置中的數(shù)據(jù)���,避免電子裝置中的數(shù)據(jù)被有心竊取的人士竊 取�����,可以在電子裝置上運行的操作系統(tǒng)(例如Windows窗口操作系統(tǒng)、Linux操作系統(tǒng)等) 中設(shè)定開機密碼�,以防止其它人利用操作系統(tǒng)竊取硬盤中的數(shù)據(jù);或是在操作系統(tǒng)中設(shè)定 待機密碼����,當電子裝置的擁有者暫時離開電子裝置時,可以避免有心人趁機利用操作系統(tǒng) 竊取硬盤中的數(shù)據(jù)等�����。更甚至于電子裝置啟動時所運行的基本輸入輸出系統(tǒng)(Basic I/O System,BIOS)都可以由使用者來設(shè)定密碼���。當電子裝置啟動時�,基本輸入輸出系統(tǒng)在檢查 硬件環(huán)境與相關(guān)設(shè)定前�����,會先行詢問使用者密碼��,當使用者輸入錯誤的密碼時��,則無法執(zhí)行 其它動作����,可以避免因為電子裝置運行操作系統(tǒng)而被有心人士竊取數(shù)據(jù)��。但是只要有足夠的時間�,熟悉計算機程序語言的人或是利用開發(fā)出的破解程序都 可以破解在操作系統(tǒng)中所設(shè)定的開機密碼�����、待機密碼����,甚至是基本輸入輸出系統(tǒng)的密碼,而 使得重要的數(shù)據(jù)被有心人竊取�。
發(fā)明內(nèi)容
本發(fā)明提供一種使用硬件鎖的系統(tǒng)運行方法與利用硬件鎖啟動的電子裝置,可以 避免因為電子裝置運行操作系統(tǒng)而增加被黑客破解的危險�����。根據(jù)本發(fā)明所揭露的使用硬件鎖的系統(tǒng)運行方法應(yīng)用于具有至少一連接單元的 電子裝置�����。首先���,啟動電子裝置以運行一基本輸出輸入系統(tǒng)(Basic I/O System�����,BIOS)��。并 且����,確認基本輸入輸出系統(tǒng)中的硬件鑰匙保護功能是否啟動�����。當硬件鑰匙保護功能啟動時����,偵測連接單元的連接狀態(tài)。若所有連接單元均未連 接硬件裝置時�����,關(guān)閉電子裝置����。若連接單元有連接硬件裝置時,則進行硬件裝置是否為硬件 鎖的辨識���。其中�����,在偵測到所有連接單元均未連接硬件裝置時�,可先于一時間內(nèi)反復(fù)確認是 否有硬件裝置連接至連接單元(即,被插設(shè)至連接單元上)��。在達到此確認時間����,且所有連 接單元仍均未連接硬件裝置時,才關(guān)閉電子裝置���。而在達到此確認時間前����,偵測到有硬件裝 置連接至連接單元上時�����,則進行硬件裝置是否為硬件鎖的辨識�����。在進行硬件裝置是否為硬件鎖的辨識時�,首先讀取與連接單元連接的各硬件裝置 中的硬件辨識碼(identification�����,ID),并且讀取儲存于電子裝置中的鑰匙辨識碼�����。然后�����, 將每一硬件辨識碼與每一鑰匙辨識碼相比對����,以確認每一硬件辨識碼是否有相符合的鑰匙辨識碼。當硬件辨識碼無相符的鑰匙辨識碼時��,則執(zhí)行關(guān)機程序�。當硬件辨識碼與鑰匙辨 識碼相符時,執(zhí)行電子裝置的開機程序����。其中,可在基本輸出輸入系統(tǒng)中設(shè)定連接單元只需 連接具有硬件辨識碼的一硬件裝置��,且硬件辨識碼與鑰匙辨識碼中之一相符時,執(zhí)行電子 裝置的開機程序���;也可以是在基本輸出輸入系統(tǒng)中設(shè)定連接單元連接的具有硬件辨識碼的 硬件裝置必須為兩個或兩個以上��,且每一硬件辨識碼與鑰匙辨識碼中之一相符時���,則執(zhí)行 電子裝置的開機程序;當然也可以在基本輸出輸入系統(tǒng)中設(shè)定特定的一個以上的連接單元 來專門連接具有硬件辨識碼的硬件裝置����,當硬件辨識碼與鑰匙辨識碼相符時,執(zhí)行電子裝 置的開機程序����。于此,當硬件辨識碼無相符于鑰匙辨識碼時����,可先于一時間內(nèi)反復(fù)確認是否有其 它硬件裝置連接至連接單元。在達到此確認時間��,且所有連接單元仍均未連接硬件裝置時���, 才關(guān)閉電子裝置�。而在達到此確認時間前,偵測到有硬件裝置連接至連接單元上時����,則進行 硬件裝置是否為硬件鎖的辨識。其中�����,在完成開機程序的步驟后�,可反復(fù)偵測連接單元的連接狀態(tài)�,以確認其硬件 辨識碼符合鑰匙辨識碼的硬件硬件裝置未從連接單元上移除。因此�,首先偵測連接單元的 連接狀態(tài);以及當至少一硬件裝置未連接于連接單元時���,關(guān)閉電子裝置���。其中,開機程序可為儲存于電子裝置中的一操作系統(tǒng)�。根據(jù)本發(fā)明所揭露的利用硬件鎖啟動的電子裝置,包含有機殼���、主機板�、外圍裝 置連接單元、第一儲存單元���、硬件裝置�、第二儲存單元與處理器�����。主機板裝設(shè)于機殼內(nèi)�����。外圍裝置連接單元電性連接主機板��。第一儲存單元位于主機板上����。第一儲存單元用以儲存鑰匙辨識碼。每一硬件裝置分別紀錄有一硬件辨識碼�。每一硬件辨識碼對應(yīng)于鑰匙辨識碼中之 一。每一硬件裝置用以插接于至少一外圍裝置連接單元中之一�����。第二儲存單元電性連接主機板。第二儲存單元用以儲存操作系統(tǒng)��。處理器用以偵測外圍裝置連接單元的連接狀態(tài)��,并比對每一硬件辨識碼與鑰匙辨 識碼��,以及執(zhí)行相關(guān)動作���。利用硬件鎖啟動的電子裝置更包含有電源供應(yīng)模塊與電源致動件����。其中���,電源供 應(yīng)模塊電性連接電子裝置,用以供應(yīng)電子裝置電能���。電源致動件電性連接電子裝置���,用以被 觸發(fā)后啟動電子裝置。其中���,處理器在電子裝置啟動后���,偵測外圍裝置連接單元的連接狀態(tài)�、比對每一硬 件辨識碼與鑰匙辨識碼�����。當外圍裝置連接單元上均未連接硬件裝置時���,關(guān)閉電子裝置����。當 硬件辨識碼分別與鑰匙辨識碼中之一相符時��,執(zhí)行電子裝置的一開機程序�����。當硬件辨識碼 中之至少一個于鑰匙辨識碼中無相符的鑰匙辨識碼時����,關(guān)閉電子裝置。在完成開機程序后���,處理器偵測外圍裝置連接單元的連接狀態(tài)�、比對每一硬件辨 識碼與鑰匙辨識碼,當確認每一硬件保護鑰匙并未連接于每一外圍裝置連接單元時��,則關(guān) 閉電子裝置�。由此,根據(jù)本發(fā)明的使用硬件鎖的系統(tǒng)運行方法與利用硬件鎖啟動的電子裝置���, 應(yīng)用于電子裝置時���,在出廠時,即已先在基本輸入輸出系統(tǒng)中設(shè)定有硬件鑰匙保護功能���。在 此���,硬件鑰匙保護功能可預(yù)設(shè)為啟動,當電子裝置啟動后�,處理器會偵測電子裝置上連接單元的連接狀態(tài)�,確認是否插接有硬件裝置,并讀取硬件裝置的硬件辨識碼以辨識讀取得的 硬件辨識碼是否相符合儲存于電子裝置內(nèi)儲存單元中的鑰匙辨識碼��。若是都符合���,則控制器執(zhí)行開機程序以運行操作系統(tǒng)���。若不符合�,則控制器執(zhí)行關(guān)閉電子裝置的動作����。因此,根據(jù)本發(fā)明的使用硬件鎖的系統(tǒng)運行方法與利用硬件鎖啟動的電子裝置�����, 藉由偵測是否插接具有硬件辨識碼的硬件裝置��,來決定是否可繼續(xù)執(zhí)行開機程序以運行操 作系統(tǒng)��,可以有效地避免被惡意侵入或黑客破解的危險����。再者,在一實施例中��,應(yīng)用本發(fā)明的電子裝置可在完成開機程序后�����,持續(xù)偵測連接 單元上是否能持續(xù)插接具有硬件辨識碼的硬件裝置��,當偵測到連接單元上未插接具有硬件 辨識碼的硬件裝置,則處理器執(zhí)行關(guān)閉電子裝置的動作�����。當偵測到連接單元上插接具有硬 件辨識碼的硬件裝置�����,則仍維持原本的作業(yè)程序�����,處理器不執(zhí)行其它的動作��。因此��,根據(jù)本 發(fā)明的使用硬件鎖的系統(tǒng)運行方法與利用硬件鎖啟動的電子裝置����,更可藉由持續(xù)偵測是否 插接具有硬件辨識碼的硬件裝置,可以在具有硬件辨識碼的硬件裝置被拔離時�,處理器能 實時偵測且立即關(guān)閉電子裝置來避免數(shù)據(jù)被竊取����。使用硬件鎖的系統(tǒng)運行方法具有持續(xù)保 護直到拔離或系統(tǒng)關(guān)機��,能有效的避免被惡意侵入或黑客破解的危險���。有關(guān)本發(fā)明的特征與實作,茲配合圖示作最佳實施例詳細說明如下�。
圖1為本發(fā)明第一實施例的使用硬件鎖的系統(tǒng)運行方法流程圖;圖2為本發(fā)明第二實施例的使用硬件鎖的系統(tǒng)運行方法流程圖�;圖3為本發(fā)明的利用硬件鎖啟動的電子裝置示意圖。
具體實施例方式圖1為本發(fā)明第一實施例的使用硬件鎖的系統(tǒng)運行方法流程圖�����。請參照圖1���,本實施例的使用硬件鎖的系統(tǒng)運行方法應(yīng)用于具有至少一連接單元 的電子裝置��。根據(jù)本實施例的使用硬件鎖的系統(tǒng)運行方法中��,第一步驟(步驟20)先行啟動電 子裝置以運行一基本輸出輸入系統(tǒng)(Basic I/O System����,BIOS)���。其中�����,啟動電子裝置的方法可透過開啟電源致動件(例如電源開關(guān)����、開機鍵等或 將具有一通用串行總線(Universal Serial Bus, USB)接口的硬件裝置插接于電子裝置中 對應(yīng)的連接端口上),又或是其它方式來啟動電子裝置����。其中,利用具有一通用串行總線(Universal Serial Bus����,USB)接口的硬件裝置插 接于電子裝置中對應(yīng)的連接端口上來啟動電子裝置的方法,可設(shè)定當電子裝置的通用串行 總線(Universal Serial Bus,USB)連接端口在尚未插接有一硬件裝置時�����,連接端口的USB 接腳是位于Low的狀態(tài)�;當電子裝置的通用串行總線(Universal Serial Bus,USB)連接端 口插接有一硬件裝置時��,會使得連接端口的USB接腳改變成于High的狀態(tài)����。藉由USB接腳 的狀態(tài)變化來啟動電子裝置。由于基本輸入輸出系統(tǒng)是用以管理電子裝置中硬件的軟件���,因此開機后BIOS最 先被啟動��,然后它會對計算機的設(shè)備進行完全徹底的檢驗和測試�����。因此�,第二步驟(步驟 21)確認基本輸入輸出系統(tǒng)中的硬件鑰匙保護功能是否啟動�。只有當啟動硬件鑰匙保護功能后,并在電子裝置啟動時�,處理器等控制組件才會偵測電子裝置是否連接有硬件裝置,并 做相對應(yīng)的動作��。若是基本輸入輸出系統(tǒng)中的硬件鑰匙保護功能并未啟動���,則啟動電子裝 置后�,基本輸入輸出系統(tǒng)檢測完電子裝置中的硬件后����,處理器等控制組件會自動執(zhí)行電子 裝置的開機程序(步驟26),即執(zhí)行儲存于電子裝置內(nèi)儲存單元(例如硬盤、隨身碟等儲 存裝置)中的操作系統(tǒng)(例如微軟的作業(yè)窗口等)���。當電子裝置啟動且確認基本輸入輸出系統(tǒng)中的硬件鑰匙保護功能開啟后�,接著�����, 第三步驟(步驟22)是由處理器等控制組件偵測每一連接單元的連接狀態(tài)���。在此實施例中���, 可藉由處理器等來偵測每一連接單元的連接狀態(tài),以偵測連接單元中是否連接有至少一硬 件裝置�����。若處理器等控制組件偵測到連接單元上并未連接有任一硬件裝置��,且當至少一連 接單元上均未連接任一硬件裝置時����,確認一時間內(nèi)(例如5秒、10秒等)是否連接有至少 一硬件裝置(步驟25)����,也就是等待一時間以再次確認是否連接有至少一硬件裝置���,若是在 時間范圍內(nèi)仍未連接有任一硬件裝置時,則由處理器等控制組件執(zhí)行關(guān)閉電子裝置的動作 (步驟27)�。當在時間范圍內(nèi)連接有至少一硬件裝置時�,則由處理器等控制組件執(zhí) 行重新啟 動電子裝置的動作(步驟28)。其中���,連接單元可為電子裝置上的通用串行總線(Universal Serial Bus�,USB)端 口或1394連接端口等�。而當至少一連接單元上連接有至少一硬件裝置時,則進行第四步驟(步驟23)�����,亦 即由處理器等控制組件經(jīng)由連接單元來讀取與連接單元連接的硬件裝置中每一硬件裝置 的硬件辨識碼�,同時讀取儲存于電子裝置的儲存單元(例如=Flash memory等)的至少一 鑰匙辨識碼。在讀取每一硬件裝置的硬件辨識碼與儲存于電子裝置中的鑰匙辨識碼后��,進行第 五步驟(步驟24)��,亦即由處理器等控制組件來比對每一硬件辨識碼與鑰匙辨識碼中之一 是否相符合����。其中��,當硬件辨識碼分別與鑰匙辨識碼中之一相符合時��,則由處理器等控制組件 執(zhí)行電子裝置的開機程序(步驟26)���,亦即執(zhí)行儲存于電子裝置內(nèi)儲存單元(例如硬盤、 隨身碟等儲存裝置)中的操作系統(tǒng)(例如微軟的作業(yè)窗口等)��。其中���,可于基本輸出輸入系統(tǒng)中設(shè)定連接單元中之一用以連接一個具有硬件辨識 碼的硬件裝置����,且硬件辨識碼與鑰匙辨識碼中之一相符時�,即執(zhí)行電子裝置的開機程序;也 可以是于基本輸出輸入系統(tǒng)中設(shè)定連接單元中之二用以分別連接二個具有硬件辨識碼的 硬件裝置����,當二個硬件裝置都連接至連接單元且每一硬件辨識碼與鑰匙辨識碼中之一相符 時,則執(zhí)行電子裝置的開機程序��。以此類推�,也可以是連接單元中之三個以上必須連接有對 應(yīng)數(shù)目的具有硬件辨識碼的硬件裝置��。藉由必須連接的具有硬件辨識碼的硬件裝置越多�����, 則越能達到防止竊取的功能���。當然也可以在基本輸出輸入系統(tǒng)中設(shè)定連接單元中特定的一個(或以上)來專門 連接具有硬件辨識碼的硬件裝置,例如電子裝置中具有三個USB端口(port l�、port2與port3)�,可于基本輸出輸入系統(tǒng)中設(shè)定portl用于連接具有硬 件辨識碼的硬件裝置,當具有硬件辨識碼的硬件裝置連接于port或port3時��,處理器等控 制組件會偵測沒有具硬件辨識碼的硬件裝置連接于portl而直接關(guān)閉電子裝置���。當具有硬 件辨識碼的硬件裝置連接于portl時���,處理器等控制組件會偵測具有硬件辨識碼的硬件裝置已連接,而進行確認硬件裝置中的硬件辨識碼是否符合鑰匙辨識碼中之一�����,若符合�����,則由處理器等控制組件自動執(zhí)行電子裝置的開機程序。當硬件辨識碼之一在鑰匙辨識碼中找不到任何相符的鑰匙辨識碼時�,則進行第六 步驟(步驟25),亦即由處理器等控制組件確認一時間內(nèi)(例如5秒�、10秒等)是否連接 有至少一硬件裝置,也就是等待一時間以再次確認是否連接有硬件裝置�,若在時間范圍內(nèi) 仍未連接有任一硬件裝置時,則由處理器等控制組件執(zhí)行關(guān)閉電子裝置的動作(步驟27)��。當在一時間內(nèi)連接有至少一硬件裝置時��,則由處理器等控制組件執(zhí)行重新啟動電 子裝置的動作��,以偵測在該時間內(nèi)連接的硬件裝置是否具有與鑰匙辨識碼中之一相符的硬 件辨識碼(步驟28)�。于此,使用硬件鎖的系統(tǒng)運行方法�����,先行在出廠時��,將基本輸入輸出裝置中的硬件 鑰匙保護功能啟動�����。當電子裝置啟動后,處理器會偵測電子裝置上連接單元的連接狀態(tài)�,確 認是否插接有硬件裝置,并確認硬件裝置是否具有硬件辨識碼����,且硬件辨識碼是否相符合 儲存于電子裝置內(nèi)儲存單元中的鑰匙辨識碼,若是都符合����,則控制器執(zhí)行開機程序以運行 操作系統(tǒng)。若不符合�,則控制器執(zhí)行關(guān)閉電子裝置的動作。藉由插接具有硬件辨識碼的硬 件裝置才能開機以運行操作系統(tǒng)的方式來達到有效的保護電子裝置內(nèi)的數(shù)據(jù)�,同時使用硬 件鎖的系統(tǒng)運行方法具有低成本的防護功效���。圖2為本發(fā)明第二實施例的使用硬件鎖的系統(tǒng)運行方法流程圖�。請參照圖2���,并參照前述實施例�����。本實施例的使用硬件鎖的系統(tǒng)運行方法更包含 有在完成開機程序的步驟后����,持續(xù)偵測至少一連接單元的連接狀態(tài)(步驟29);當至少一 連接單元上均未連接任一硬件裝置時�����,關(guān)閉電子裝置(步驟30)��。當至少一連接單元上連接 任一硬件裝置時����,維持原操作系統(tǒng)的作業(yè)程序(步驟31)。當完成開機程序后���,亦即執(zhí)行操作系統(tǒng)后�����,處理器隨時或每隔一固定時間(例如 每秒�����、每5秒�����、每分鐘等)偵測至少一連接單元的連接狀態(tài)(步驟30)���。若處理器偵測到至 少一連接單元上并未連接有任一硬件裝置時��,可直接關(guān)閉電子裝置(步驟30)���。若理器偵測 到至少一連接單元上連接有至少一硬件裝置時,則維持原操作系統(tǒng)的作業(yè)程序�����,處理器不 執(zhí)行其它的動作(步驟31)�。于此,使用硬件鎖的系統(tǒng)運行方法���,先行在出廠時��,將基本輸入輸出裝置中的硬件 鑰匙保護功能啟動。當電子裝置啟動后����,處理器會偵測電子裝置上連接單元的連接狀態(tài),確 認是否插接有硬件裝置�,并確認硬件裝置是否具有硬件辨識碼��,且硬件辨識碼是否相符合 儲存于電子裝置內(nèi)儲存單元中的鑰匙辨識碼���,若是都符合,則控制器執(zhí)行開機程序以運行 操作系統(tǒng)����。若不符合,則控制器執(zhí)行關(guān)閉電子裝置的動作�����。本實施例的使用硬件鎖的系統(tǒng) 運行方法更可于完成開機程序后�����,持續(xù)偵測連接單元上是否持續(xù)插接具有與鑰匙辨識碼之 一相符的硬件辨識碼的硬件裝置�,當偵測到連接單元上未插接具有與鑰匙辨識碼之一相符 的硬件辨識碼的硬件裝置時,則處理器執(zhí)行關(guān)閉電子裝置的動作�。當偵測到連接單元上插 接具有與鑰匙辨識碼之一相符的硬件辨識碼的硬件裝置時,則仍維持原本的作業(yè)程序����,處 理器不執(zhí)行其它的動作。藉由持續(xù)偵測是否插接具有與鑰匙辨識碼之一相符的硬件辨識碼 的硬件裝置,讓使用者在離開且拔離具有硬件辨識碼的硬件裝置時����,處理器能實時偵測且 立即關(guān)閉電子裝置來避免數(shù)據(jù)被竊取。使用硬件鎖的系統(tǒng)運行方法具有持續(xù)保護直到拔離 或系統(tǒng)關(guān)機��,能有效的避免被惡意侵入或黑客破解的危險�。
圖3為根據(jù)本發(fā)明的利用硬件鎖啟動的電子裝置示意圖。請參照圖3�,并參照前述實施例。本發(fā)明的一種利用硬件鎖啟動的電子裝置包含 有機殼100����、主機板40、外圍裝置連接單元50�、第一儲存單元60、硬件裝置70�����、第二儲存單 元80與處理器90 (省略南橋及北橋芯片)����。為了方便說明�,在本實施例中,硬件裝置70的數(shù)目為一個,且外圍裝置連接單元 50的數(shù)目為兩個���,然非本發(fā)明之限制���,硬件裝置70的數(shù)目當然也可以為二個或三個以上, 外圍裝置連接單元50的數(shù)目當然也可以為一個或三個以上����。由于主機板40位于機殼100內(nèi),且二個外圍裝置連接單元50分別電性連接于主 機板40上���。因此二個外圍裝置連接單元50可為主機板40上的連接端口����,當然二個外圍裝 置連接單元50也可是位于機殼100上的連接端口且電性連接于主機板40上��。每一硬件裝置70分別紀錄有一硬件辨識碼�����,且每一硬件辨識碼對應(yīng)于至少一鑰 匙辨識碼中之一�����。其中,至少一鑰匙辨識碼可于出廠時即事先儲存于第一儲存單元60中��。第二儲存單元80與處理器90可分別電性連接于主機板40���。其中�����,硬件裝置70可用以插接在二個外圍裝置連接單元50中的任一個�����。當然硬 件裝置70也可限定只能插接在二個外圍裝置連接單元50中的特定一個�。第二儲存單元80用以儲存一操作系統(tǒng)�����。處理器90用以偵測至少一外圍裝置連接單元50的連接狀態(tài)�����,并比對每一硬件辨 識碼與至少一鑰匙辨識碼�,以及執(zhí)行相關(guān)動作。其中���,處理器90在電子裝置啟動后��,偵測至少一外圍裝置連接單元50的連接狀 態(tài)����、比對每一硬件辨識碼與至少一鑰匙辨識碼���。當至少一外圍裝置連接單元50上均未連接 硬件裝置70時����,關(guān)閉電子裝置���。當硬件辨識碼分別與至少一鑰匙辨識碼中之一相符時�����,執(zhí) 行電子裝置的一開機程序����。當硬件辨識碼中之一與至少一鑰匙辨識碼中無相符的鑰匙辨識 碼時�,關(guān)閉電子裝置。在完成開機程序后��,處理器90偵測至少一外圍裝置連接單元50的連接狀態(tài)、比對 每一硬件辨識碼與至少一鑰匙辨識碼��,當確認每一硬件裝置70并未連接于每一外圍裝置 連接單元50時���,則關(guān)閉電子裝置��。根據(jù)本實施例的利用硬件鎖啟動的電子裝置更包含有電源供應(yīng)模塊110與電源 致動件120�。其中�,電源供應(yīng)模塊電性連接電子裝置,用以供應(yīng)電子裝置電能����。電源致動件 120電性連接電子裝置,用以被觸發(fā)后啟動電子裝置����。外圍裝置連接單元50可為通用串行總線(Universal Serial Bus,USB)端口或 1394連接端口等����。第一儲存單元60可為Flash memory等儲存裝置。硬件裝置70可為具有相對應(yīng)外圍裝置連接單元50連接端口的連接口�����。第二儲存單元80可為硬盤、隨身碟等��。電源致動件120可為電源開關(guān)與通用串行總線(Universal Serial Bus, USB)中 至少其中之一�����。于此�,利用硬件鎖啟動的電子裝置���,先行在出廠時�����,將鑰匙辨識碼事先儲存于第一 儲存單元60內(nèi)����,并將硬件辨識碼紀錄于硬件裝置70�����。藉由硬件裝置70插接于外圍裝置連 接單元50來啟動電子裝置���。當電子裝置啟動后����,處理器90會偵測電子裝置上外圍裝置連接單元50的連接狀態(tài),確認是否插接有硬件裝置70���,并確認硬件裝置70是否具有硬件辨識 碼��,且硬件辨識碼是否相符合儲存于電子裝置內(nèi)第一儲存單元60中的鑰匙辨識碼����,若是都 符合�����,則處理器90執(zhí)行開機程序以運行第二儲存單元80中的操作系統(tǒng)����。若不符合,則處理 器90執(zhí)行關(guān)閉電子裝置的動作���。本實施例的利用硬件鎖啟動的電子裝置更可在完成開機 程序后��,由處理器90持續(xù)偵測外圍裝置連接單元50上是否持續(xù)插接具有正確硬件辨識碼 的硬件裝置70�����,當偵測到外圍裝置連接單元50上未插接具有正確硬件辨識碼的硬件裝置 70����,則處理器90執(zhí)行關(guān)閉電子裝置的動作。當偵測到外圍裝置連接單元50上插接具有正 確硬件辨識碼的硬件裝置70����,則仍維持原本的作業(yè)程序,處理器90不執(zhí)行其它的動作�����。藉 由持續(xù)偵測是否插接具有正確硬件辨識碼的硬件裝置70����,讓使用者在離開且拔離具有正確 硬件辨識碼的硬件裝置70時����,處理器90能實時偵測且立即關(guān)閉電子裝置來避免數(shù)據(jù)被竊 取。利用硬件鎖啟動的電子裝置具有持續(xù)保護直到拔離或系統(tǒng)關(guān)機���,能有效的避免被惡意 侵入或黑客破解的危險��。 綜上所述�����,根據(jù)本發(fā)明的使用硬件鎖的系統(tǒng)運行方法與利用硬件鎖啟動的電子裝 置���,應(yīng)用于電子裝置����,可藉由插接硬件鎖(即前述的具有符合鑰匙辨識碼的硬件辨識碼的 硬件裝置)來啟動電子裝置以運行操作系統(tǒng)���,并可在啟動電子裝置與運行操作系統(tǒng)時持續(xù) 偵測是否插接硬件鎖來判斷是否關(guān)閉電子裝置��,達到保護數(shù)據(jù)的功能����。雖然本發(fā)明以前述較佳實施例揭露如上���,然其并非用以限定本發(fā)明����,任何熟知相 似技術(shù)者����,在不脫離本發(fā)明的精神和范圍內(nèi)�,可作些許更動與潤飾��,因此本發(fā)明的專利保護 范圍須以權(quán)利要求書為準����。
權(quán)利要求
一種使用硬件鎖的系統(tǒng)運行方法,應(yīng)用于具有至少一連接單元的一電子裝置�,包含有偵測每一所述連接單元的連接狀態(tài);當所述至少一連接單元上連接有至少一硬件裝置時�����,讀取與所述至少一連接單元連接的所述至少一硬件裝置各自的硬件辨識碼并讀取儲存于所述電子裝置中的至少一鑰匙辨識碼���;比對每一所述硬件辨識碼與所述至少一鑰匙辨識碼;當所述硬件辨識碼分別與所述至少一鑰匙辨識碼中之一相符時�,執(zhí)行所述電子裝置的一開機程序;當所述至少一連接單元上均未連接所述硬件裝置時��,關(guān)閉所述電子裝置�;以及當所述硬件辨識碼中至少一個于所述至少一鑰匙辨識碼中無相符的該鑰匙辨識碼時,關(guān)閉所述電子裝置��。
2.按照權(quán)利要求1所述的使用硬件鎖的系統(tǒng)運行方法,更包含有在偵測每一所述連接單元的連接狀態(tài)的步驟前���,啟動所述電子裝置以運行一基本輸出 輸入系統(tǒng)�。
3.按照權(quán)利要求1所述的使用硬件鎖的系統(tǒng)運行方法����,其中在完成所述開機程序的步 驟后,更包含偵測每一所述連接單元的連接狀態(tài)��;以及當所述至少一硬件裝置中至少一個未連接于所述至少一連接單元時�����,關(guān)閉所述電子裝置�����。
4.按照權(quán)利要求1所述的使用硬件鎖的系統(tǒng)運行方法���,其中該執(zhí)行所述電子裝置的所 述開機程序的步驟���,包含執(zhí)行儲存于所述電子裝置中的一操作系統(tǒng)。
5.按照權(quán)利要求2所述的使用硬件鎖的系統(tǒng)運行方法�,更包含有 確認所述基本輸入輸出系統(tǒng)中的一硬件鑰匙保護功能啟動�����;以及 當所述硬件保護鑰匙功能未啟動時�����,執(zhí)行所述開機程序�。
6.按照權(quán)利要求1所述的使用硬件鎖的系統(tǒng)運行方法��,其中在當所述硬件辨識碼中 至少一個于所述至少一鑰匙辨識碼中無相符的該鑰匙辨識碼時����,關(guān)閉所述電子裝置的步驟 中,包含當所述硬件辨識碼中至少一個于所述至少一鑰匙辨識碼中無相符的該鑰匙辨識碼且 一時間內(nèi)未連接有所述至少一硬件裝置時����,關(guān)閉所述電子裝置。
7.按照權(quán)利要求6所述的使用硬件鎖的系統(tǒng)運行方法���,其中所述時間內(nèi)連接有所述至 少一硬件裝置時,重新啟動所述電子裝置���。
8.按照權(quán)利要求1所述的使用硬件鎖的系統(tǒng)運行方法���,其中該當所述至少一連接單元 上均未連接所述硬件裝置時�����,關(guān)閉所述電子裝置的步驟中�����,包含當所述至少一連接單元上均未連接所述硬件裝置且一時間內(nèi)未連接有所述至少一硬 件裝置時��,關(guān)閉所述電子裝置����。
9.按照權(quán)利要求8所述的使用硬件鎖的系統(tǒng)運行方法��,其中所述時間內(nèi)連接有所述至 少一硬件裝置時�����,重新啟動所述電子裝置�。
10. 一種利用硬件鎖啟動的電子裝置,包含有一機殼�����;一主機板,位于所述機殼內(nèi)���;至少一外圍裝置連接單元���,電性連接所述主機板;一第一儲存單元�,位于所述主機板上,用以儲存至少一鑰匙辨識碼���;至少一硬件裝置�����,分別紀錄有一硬件辨識碼��,每一所述硬件辨識碼對應(yīng)于所述至少一鑰匙辨識碼中之一�����,每一所述硬件裝置用以插接于所述至少一外圍裝置連接單元中之一�����;一第二儲存單元���,電性連接所述主機板,用以儲存一操作系統(tǒng)��;以及 一處理器��,用以偵測所述至少一外圍裝置連接單元的連接狀態(tài)���,并比對每一所述硬件 辨識碼與所述至少一鑰匙辨識碼���,以及執(zhí)行相關(guān)動作。
11.按照權(quán)利要求10所述的利用硬件鎖啟動的電子裝置����,其中所述處理器在所述電子 裝置啟動后,偵測所述至少一外圍裝置連接單元的連接狀態(tài)���、比對每一所述硬件辨識碼與 所述至少一鑰匙辨識碼�,當所述至少一外圍裝置連接單元上均未連接所述硬件裝置時�,關(guān) 閉所述電子裝置,當所述硬件辨識碼分別與所述至少一鑰匙辨識碼中之一相符時���,執(zhí)行所 述電子裝置的一開機程序���,當所述硬件辨識碼中至少一個于所述至少一鑰匙辨識碼中無相 符的該鑰匙辨識碼時���,關(guān)閉所述電子裝置;在完成開機程序后���,偵測所述至少一外圍裝置連 接單元的連接狀態(tài)���、比對每一所述硬件辨識碼與所述至少一鑰匙辨識碼,當確認每一所述 硬件保護鑰匙并未連接于每一所述外圍裝置連接單元時����,則關(guān)閉所述電子裝置。
12.按照權(quán)利要求10所述的利用硬件鎖啟動之電子裝置��,更包含有一電源供應(yīng)模塊��,電性連接所述電子裝置����,用以供應(yīng)所述電子裝置電能;以及 一電源致動件�,電性連接所述電子裝置,用以被觸發(fā)后啟動所述電子裝置。
13.按照權(quán)利要求12所述的利用硬件鎖啟動之電子裝置����,其中所述電源致動件可為電 源開關(guān)與通用串行總線中至少其中之一��。
全文摘要
一種使用硬件鎖的系統(tǒng)運行方法與利用硬件鎖啟動的電子裝置��,包含有偵測連接單元的連接狀態(tài)��;讀取與連接單元連接的硬件裝置各自的硬件辨識碼(identification�,ID)并比對儲存于電子裝置中的鑰匙辨識碼與硬件辨識碼;當硬件辨識碼與鑰匙辨識碼相符時�,執(zhí)行電子裝置的開機程序;當所有連接單元均未連接硬件裝置時����,關(guān)閉電子裝置;以及當存在有硬件辨識碼無相符的鑰匙辨識碼時����,關(guān)閉電子裝置。因此����,藉由插接硬件鎖來啟動電子裝置并持續(xù)偵測是否插接硬件鎖,達到保護數(shù)據(jù)的功能。
文檔編號G06F21/00GK101807233SQ200910137608
公開日2010年8月18日 申請日期2009年4月23日 優(yōu)先權(quán)日2009年4月23日
發(fā)明者謝升達 申請人:技嘉科技股份有限公司