專利名稱:一種bios級別的安全認證裝置和安全認證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種安全認證裝置和安全認證方法�,特別涉及一種BIOS級別的安全認證裝置和安全認證方法。
背景技術(shù):
很多計算機系統(tǒng)只能允許部分合法的用戶進行訪問�����、操作�����,而傳統(tǒng)的對用戶的安全認證主要是密碼認證���、指紋識別等輕量級的安全認證方法�,很容易被截獲����、破解,導(dǎo)致系統(tǒng)被非法訪問�。
發(fā)明內(nèi)容
發(fā)明目的針對上述現(xiàn)有技術(shù)存在的問題和不足,本發(fā)明的目的是提供一種BIOS 級別的安全認證裝置和安全認證方法�,實現(xiàn)在硬件上控制是否允許用戶進入系統(tǒng)、訪問數(shù)據(jù)�,能有效的防止系統(tǒng)被非法訪問。技術(shù)方案為實現(xiàn)上述發(fā)明目的,本發(fā)明采用的第一種技術(shù)方案為一種BIOS級別的安全認證裝置����,包括存有認證信息的PCMCIA卡和PCMCIA控制器�,所述PCMCIA控制器通過PCI-E接口連接計算機主板,所述PCMCIA控制器通過PCMCIA總線連接PCMCIA卡���。所述認證信息可包括用戶級別信息和訪問權(quán)限信息��。本發(fā)明采用的第二種技術(shù)方案為一種BIOS級別的安全認證方法��,包括如下步驟(I)在系統(tǒng)BIOS初始化后����,BIOS初始化PCMCIA控制器��;(2) PCMCIA控制器正常工作后��,發(fā)起對PCMCIA卡的訪問�;(3)若PCMCIA控制器檢測不到PCMCIA卡內(nèi)的認證信息,系統(tǒng)關(guān)機�;若PCMCIA控制器檢測到PCMCIA卡內(nèi)的認證信息,BIOS查詢內(nèi)置的認證數(shù)據(jù)庫���,鑒別PCMCIA卡內(nèi)的認證信息��,繼續(xù)完成系統(tǒng)的啟動工作��。所述認證信息可包括用戶級別信息和訪問權(quán)限信息��。在系統(tǒng)啟動后���,可周期性的執(zhí)行步驟(2)和步驟(3)���,防止合法用戶在登錄系統(tǒng)后,拔掉PCMCIA卡���,導(dǎo)致系統(tǒng)被非法用戶訪問����。所述周期優(yōu)選100毫秒至500毫秒�,既能有效保證系統(tǒng)不被非法訪問,也不會因過于頻繁的檢測PCMCIA卡導(dǎo)致系統(tǒng)資源開銷過大�����,影響合法用戶的正常使用�����。有益效果本發(fā)明能在系統(tǒng)啟動初期,在盡可能少的泄露系統(tǒng)數(shù)據(jù)的情況下����,進行有效的安全認證,提高安全系數(shù)���;能實時的檢測PCMCIA卡的存在,當且僅當存在通過認證的PCMCIA卡的情況下���,才能訪問系統(tǒng)數(shù)據(jù)��。
圖I為BIOS級別的安全認證裝置的結(jié)構(gòu)示意圖��。
具體實施方式
下面結(jié)合附圖和具體實施例���,進一步闡明本發(fā)明,應(yīng)理解這些實施例僅用于說明本發(fā)明而不用于限制本發(fā)明的范圍�,在閱讀了本發(fā)明之后,本領(lǐng)域技術(shù)人員對本發(fā)明的各種等價形式的修改均落于本申請所附權(quán)利要求所限定的范圍����。如圖I所示,本實施例選擇龍芯主板基于龍芯3A/2GQ處理器,RS690/SB710芯片組的電腦主板��。PCMCIA控制器通過PCI-E接口連接到龍芯主板上的北橋芯片上���。PCMCIA卡該卡中存儲認證信息�����。認證信息主要是用戶級別(指超級用戶和普通用戶)信息和權(quán)限(指可讀����,可寫���,可執(zhí)行)信息���。PCMCIA控制器通過PCMCIA總線和PCMCIA卡連接。PCMCIA控制器通過PCMCIA協(xié)議發(fā)起對PCMCIA卡的數(shù)據(jù)訪問���。本實施例的流程為I)在系統(tǒng)BIOS初始化后(龍芯平臺目前主要用的是ΡΜ0Ν)���,BIOS初始化PCMCIA控制器。PCMCIA控制器正常工作后���,立刻發(fā)起對PCMCIA卡的訪問�。
2)若PCMCIA控制器檢測不到PCMCIA卡內(nèi)的認證信息,系統(tǒng)關(guān)機��;若PCMCIA控制器檢測到PCMCIA卡內(nèi)的認證信息����,則進一步確認PCMCIA卡中的認證信息,識別其中的用戶級別和訪問權(quán)限等信息�。3)當識別到正確的認證信息,BIOS查詢內(nèi)置的認證數(shù)據(jù)庫來鑒別用戶級別和訪問權(quán)限��。在得到安全許可后�,繼續(xù)完成系統(tǒng)余下的啟動工作�,進入正常運行流程。
4)在系統(tǒng)正常運行的過程中�,PCMCIA控制器每隔200ms檢測PCMCIA卡內(nèi)的認證信息,若PCMCIA控制器檢測不到PCMCIA卡內(nèi)的認證信息�,系統(tǒng)關(guān)機;若PCMCIA控制器檢測到PCMCIA卡內(nèi)的認證信息��,則進一步確認PCMCIA卡中的認證信息�����,識別其中的用戶級別和訪問權(quán)限等信息。5)當識別到正確的認證信息�,BIOS查詢內(nèi)置的認證數(shù)據(jù)庫來鑒別用戶級別和訪問權(quán)限。在得到安全許可后�����,繼續(xù)正常運行���。
權(quán)利要求
1.一種BIOS級別的安全認證裝置��,包括存有認證信息的PCMCIA卡和PCMCIA控制器���,所述PCMCIA控制器通過PCI-E接口連接計算機主板,所述PCMCIA控制器通過PCMCIA總線連接PCMCIA卡�����。
2.根據(jù)權(quán)利要求I所述BIOS級別的安全認證裝置���,其特征在于所述認證信息包括用戶級別信息和訪問權(quán)限信息�。
3.一種BIOS級別的安全認證方法��,包括如下步驟 (1)在系統(tǒng)BIOS初始化后��,BIOS初始化PCMCIA控制器; (2)PCMCIA控制器正常工作后,發(fā)起對PCMCIA卡的訪問; (3)若PCMCIA控制器檢測不到PCMCIA卡內(nèi)的認證信息����,系統(tǒng)關(guān)機;若PCMCIA控制器檢測到PCMCIA卡內(nèi)的認證信息���,BIOS查詢內(nèi)置的認證數(shù)據(jù)庫,鑒別PCMCIA卡內(nèi)的認證信息���,繼續(xù)完成系統(tǒng)的啟動工作�。
4.根據(jù)權(quán)利要求3所述BIOS級別的安全認證方法�,其特征在于所述認證信息包括用戶級別信息和訪問權(quán)限信息。
5.根據(jù)權(quán)利要求3所述BIOS級別的安全認證方法����,其特征在于在系統(tǒng)啟動后���,周期性的執(zhí)行步驟(2)和步驟(3)�����。
6.根據(jù)權(quán)利要求4所述BIOS級別的安全認證方法�����,其特征在于所述周期為100毫秒至500毫秒����。
全文摘要
本發(fā)明公開了一種BIOS級別的安全認證裝置,包括存有認證信息的PCMCIA卡和PCMCIA控制器�����,所述PCMCIA控制器通過PCI-E接口連接計算機主板����,所述PCMCIA控制器通過PCMCIA總線連接PCMCIA卡。本發(fā)明還公開了一種BIOS級別的安全認證方法�。本發(fā)明實現(xiàn)在硬件上控制是否允許用戶進入系統(tǒng)、訪問數(shù)據(jù)�,能有效的防止系統(tǒng)被非法訪問。
文檔編號G06F21/20GK102708331SQ20121015330
公開日2012年10月3日 申請日期2012年5月17日 優(yōu)先權(quán)日2012年5月17日
發(fā)明者吳少剛, 張斌, 張珩, 張福新, 晏華, 陶宏亮 申請人:江蘇中科夢蘭電子科技有限公司