专利名称:计算机系统的安全引导装置及其方法
技术领域:
本发明涉及一种计算机系统的安全引导,尤其涉及一种可利用额外的安全文 件进行计算机引导,从而提高安全性的计算机系统的安全引导装置及其方法。
背景技术:
计算机系统的BIOS (基本输入输出系统)具有利用CMOS设置(set up )值来 确认通过加电自检(POST: Power On Self Test)(开机自测试程序)的系统有无 初始化和异常,以及在操作系统启动后运行的功能等,因此其作用至关重要。
图1是普通计算机系统的硬件结构方块图。
参照图1,在计算机系统中,控制存储器和视频的北桥120和控制多种周围设 备的南桥130通过总线结构与CPUllO连接,储存有BIOS的BIOS ROM150由可记录 (写)的闪速存储器(Flash-ROM)构成,通过LPC (Low Pin Count)总线与南桥130连接。
而且,传统端口 (Legacy Port)和软磁盘机(FDD: Floppy Msk Drive)等输 入输出控制器SIO (Super Input/Output) 140也通过LPC总线与南桥130连接。
为了保护具有上述构成的计算机系统,必须保护BIOSROM150,为此,需要由 用户赋予密码,进行安全保护。
图2是现有技术条件下计算机系统安全引导的操作顺序图。 S201,参照图2,当进行计算机系统引导时, 一面经过BIOS的加电自检(POST: Power On Self Test)过程, 一面判断是否已设定用户赋予的监督者密码。 此时,上述监督者密码可在用户设定CMOS的过程中事先设定。 S202,在已设定上述监督者密码时,确认BIOS ROM150的产品系列编号是否 是制造工程上的默认(default)编号。其目的在于确认BIOS ROM150是否是通 过正常发货过程上市的产品,当具有默认值时,为保护BIOSROMl50,省略安全过 程。
即,如果不是通过正常发货过程上市的BIOS ROM的话,在安全过程中会产生
错误,所以需要进行检查以便防止上述问题发生。
S203、 S204,通过上述步骤S201和步骤S202 i殳定监督者密码,如果BIOS ROM 150的产品系列编号不是默认值,则对将监督者密码和产品系列编号合计成字节的 检验和(checksum )进行计算。
S205,将其储存在规定的记忆装置内,BIOS ROM150被写保护。
此时,使检验和值的记忆场所储存在CMOS RAM或非易失性存储器(NVRAM)区 域,因此就像SIO 140或南桥130那样,具有GPIO (General Purpose Input/Output: 普通效果的输入/输出)功能的芯片集(chipset)将相当于BlSWPtf针(pin)区域 的内存映射输入输出区域设定成输入输出陷阱(trap),将输入输出(10)陷阱设 定成特许(enable )模式,从而为BIOS写保护。
但是,通过设定上述CMOS来设定监督者密码进行安全引导的方式存在如下的 问题如果CMOS遭受破坏,则无法使用,且不稳定。在上述计算机系统的操作系 统(OS)被引导的状态下,可使用特殊工具(Tool)从外部读取CMOS值,致使安全 性大大降低。
发明内容
本发明正是为解决上述问题而提出的,目的在于提供将用于安全引导的信息 以文件形态储存在从外部连接在计算机系统上的外部存储装置内,从而进行安全引 导的一种计算机系统的安全引导装置及其方法。
为了实现上述目的,本发明的计算机系统的安全引导装置是指计算机系统的 引导装置,它包括以下几个组成部分判断与上述计算机系统连接的外部装置内有 无用于安全引导的引导文件的文件检查部;将上述外部存储装置内所储存的引导文 件信息与用户输入的识别码和密码进行比较,判断是否进行引导的比较部;按照上 述比较部的判断进行计算机系统引导的引导部。
另外,为了实现上述目的,本发明的计算机系统的安全引导方法是指控制计 算机系统引导的方法,它包括以下几个步骤
(a)判断与上述计算机系统连接的外部装置内是否已储存用于安全引导的引 导文件的步骤;(b)当有上述引导文件时,从用户接收识别码和密码,判断是否与 上述引导文件内所储存的内容一致的步骤;(c)根据上述判断结果来控制上述计算 机系统引导的步骤。
如上所述,本发明的计算机系统的安全引导装置及其方法将安全引导信息存 储成外部存储装置的额外文件形态,并使用应用程序(Uti 1 ity)使他人无法获知识 别码和密码信息,从而可进行安全的引导。
本发明的效果
综上所述,本发明的计算机系统的安全引导装置及其方法的效果在于连接 在计算机上的外部装置内储存有包含安全引导信息的文件,可阻止信息暴露在外 部,确保计算机系统的安全。
为进一步说明本发明的上述目的、结构特点和效果,以下将结合附图对本 发明进行详细的描述。
图1是普通计算机系统的硬件结构方块图; 图2是现有技术条件下计算机系统安全引导的操作顺序图; 图3是本发明实施例的计算机系统安全引导装置的结构方块图; 图4是本发明实施例的计算机系统安全引导方法的操作顺序图。
具体实施例方式
下面将参照附图对本发明的计算机系统的安全引导装置及其方法的实施方式
进4亍更力口详细的"i兌明。
在对本发明进行说明时,考虑到有些部分人所共知,故在此省略详细说明。 图3是本发明实施例的计算机系统的安全引导装置的结构方块图。 参照图3,计算机系统的安全引导装置310包括以下几个组成部分提供与外 部装置320连接的接口的连接部315;识别通过连接部315连接的外部装置320的 外部装置识别部311;判断上述外部装置识别部311识别的外部装置320内是否储 存有用于安全引导的引导文件的文件存储部312;当上述外部装置32G内储存有引 导文件时,确认相关文件的识别码和密码,将已被确认的识别码和密码与从计算机 系统的输入设备-—键盘中输入的识别码和密码进行比较的比较部313;根据上述 比较部313的比较与否来控制计算机系统引导的引导部314。
另外,上述安全引导装置310包括以下几个组成部分为进行计算机系统的 安全引导,生成包含用户输入的识别码和密码在内的用于安全引导的引导文件的生
成部316;通过连^妻部315将上述生成部316生成的文件发送到外部装置320上予 以储存的发送存储部317。
在上述构成中,外部装置识别部311和连接部315是指与外部装置的连接和 识别有关的外部装置连接部,文件检查部312和比较部313及引导部314是指进行 安全引导操作的引导控制部。
另外,生成部316和发送存储部317是指生成和储存安全设定文件的文件设定部。
另外,上述外部装置320是指可储存文件形态的数据的存储装置,它包括 USB(Universal Serial Bus:通用串行总线架构)存储条(Memory Stick) 、 SD卡 (secure digital card:安全数字卡)、硬盘(Hard disk)等。
在上述本发明实施例的安全引导装置中,连接部315为了实现与外部装置320 的连接,提供USB或串行接口 ( serial interface)等,外部装置识别部311在进 行安全引导时,判断有无通过连接部315连接的外部装置320,并对所连接的外部 装置320进行识别。
文件检查部312在外部装置识别部311识别出外部装置320时,检查相关外 部装置320有无用于安全引导的引导文件,比较部313对外部装置320内所储存的 引导文件识别码和密码与用户通过计算机系统的输入设备-一键盘输入的识别码和 密码进行比较,判断是否一致。
引导部314在比较部313判断出用户输入的识别码和密码与引导文件的识别 码和密码一致时,输出控制信号用于计算机系统的引导。
另外,文件生成部316生成用于安全引导的引导文件,发送存储部317将生 成的引导文件发送给外部装置320予以储存。
包括如上构成的本发明实施例的计算机系统的安全引导装置在外部装置3 2 0 连接在计算机系统上时,开始进行引导,外部装置识别部311识别上述被连接的外 部装置320,文件检查部312检查所被连接的外部装置320内有无用于安全引导的 引导文件。
而且,当外部装置320内储存有引导文件时,比较部313对用户通过计算机 系统的输入设备---键盘输入的识别码和密码是否与上述引导文件内所储存的信息 一致进行比较,当一致时,引导部314将可以进行计算机系统引导的信号传递给系 统,使其进行引导操作。
图4是本发明实施例的计算机系统安全引导方法的操作顺序图。
5401, 参照图4,如果为了进行引导,用户向计算机系统提供电源的话,上述 图3所示的安全引导装置310中的外部装置识别部311将判断有无连接在外部的外 部装置320。
此时,上述外部装置320是指内部设置有存储设备用于储存引导文件的装置。
5402, 当上述步骤401的判断结果是未连接外部装置320时,可进行现有CMOS 安全引导操作。
S403,另外,当步骤401的判断结果是连接外部装置320时,文件检查部312 将判断上述外部装置320内是否已储存用于安全引导的引导文件。
S404,当储存有引导文件时,系统要求用户输入用于安全引导的识别码和密 码,然后用户利用计算机系统的输入设备-一键盘输入识别码和密码。
S405,安全引导装置310的比较部313将上述用户输入的识别码和密码与储 存在外部装置320上的引导文件内所储存的识别码和密码进行比较,判断是否一 致。
S406,如果用户输入的识别码和密码与其一致,则进行正常的引导操作。 S410,当在上述步骤405中用户输入的识别码和密码与其不一致时,中断引
导,关闭电源。此时,可使用户再次输入识别码和密码,可按照用户选择来设定再
次输入的次^:。
S407,另外,当步骤403的判断结果是所被连接的外部装置320内未储存引 导文件时,系统向用户确认是否生成用于安全引导的外部引导文件。
S408、 S409,当用户希望生成引导文件时,文件生成部316从用户接收新的 识别码和密码,发送存储部317生成引导文件,将其储存在外部装置320上。
在生成并储存新的文件之后,为了能够再次从开头进行安全引导,进入上述 S410,关闭电源,然后为了用户再次进行安全引导,将从再次打开电源的操作开始 进行步骤401至步骤406 :燥作。
如果在上述S407中,用户没有生成引导文件时,进入上述S410,关闭电源。
本发明实施例的计算机系统的安全引导装置及其方法的特征在于连接在计 算机系统上的外部装置内储存有用于安全引导的引导文件,当进行引导时,可利用 它进行安全引导,从而能够减少暴露在外部的危险,进一步确保安全性。
本技术领域中的普通技术人员应当认识到,以上的实施例仅是用来说明本发
',而并非用作为对本发明的限定,只要在本发明的实质精 施例的变化、变型都将落在本发明权利要求书的范围内。
权利要求
1、一种计算机系统的安全引导装置,是指计算机系统引导装置,其特征在于包括以下几个组成部分判断与上述计算机系统连接的外部装置内有无用于安全引导的引导文件的文件检查部;将上述外部装置内所储存的引导文件信息与用户输入的识别码和密码进行比较,判断是否进行引导的比较部;按照上述比较部的判断结果进行计算机系统引导的引导部。
2、 如权利要求1所述的计算机系统的安全引导装置,其特征在于还包括 外部装置识别部,用于对与上述计算机系统连接的外部装置进行识别。
3、 如权利要求l所述的计算机系统的安全引导装置,其特征在于还包括 按照控制信号接收用于安全引导的识别码和密码,生成引导文件,然后将生成的引导文件发送给外部装置予以储存的发送存储部。
4、 如权利要求l所述的计算机系统的安全引导装置,其特征在于 上述外部装置包括通用串行总线架构、安全数字卡、硬盘。
5、 一种计算机系统的安全引导方法,是指控制计算机系统引导的方法,其特 征在于包括以下几个步骤(a) 判断与上述计算机系统连接的外部装置内是否已储存用于安全引导的引 导文件的步骤;(b) 当有上述引导文件时,从用户接收识别码和密码,判断是否与上述引导文 件内所储存的内容一致的步骤;(c) 按照上述判断结果来控制上述计算机系统引导的步骤。
6、 如权利要求5所述的计算机系统的安全引导方法,其特征在于 在上述(b)步骤中,当从上述用户接收的识别码和密码与上述引导文件内所储存的内容不同时,按事先确定的次数接收再次输入的识别码和密码进行比较。
7、 如权利要求5所述的计算机系统的安全引导方法,其特征在于在上述(c)步骤中,当上述用户输入的识别码和密码与上述引导文件内所储存 的内容一致时,进行上述计算机系统的引导。
8、 如权利要求5所述的计算机系统的安全引导方法,其特征在于 上述外部装置内所储存的安全引导文件是经过如下两个步骤储存在上述外部装置上的从用户接收用于安全引导的识别码和密码,生成引导文件的步骤;将上述生成的引导文件储存在与上述计算^L系统连接的外部装置上的步骤。
全文摘要
本发明涉及一种计算机系统的安全引导装置及其方法,它的安全引导装置包括以下几个组成部分判断与计算机系统连接的外部装置有无用于安全引导的引导文件的文件检查部;将上述外部存储装置内所储存的引导文件信息与用户输入的识别码和密码进行比较,判断是否进行引导的比较部;根据上述比较部的判断来进行计算机系统引导的引导部。本发明的效果在于即使CMOS遭受破坏,也能保护安全引导信息,减少信息暴露在外面的危险,提高计算机系统安全引导的安全性。
文档编号G06F9/445GK101187875SQ20061011835
公开日2008年5月28日 申请日期2006年11月15日 优先权日2006年11月15日
发明者金尚晔 申请人:乐金电子(昆山)电脑有限公司