专利名称:一种新型计算机及联网认证系统的制作方法
技术领域:
一种新型计算机及联网认证系统[0001]技术领域[0002]001本实用新型涉及计算机领域,特别涉及一种新型计算机及使用该计算机的联 网认证系统。
背景技术:
[0003]计算机软件作为知识密集型劳动产品,其开发研制需投入很大的人力和财力,由 于这种产品是记载在存储介质上的数位串,就极易被非法复制传播使用,造成产品开发方 的经济损失。[0004]现有计算机软件有防盗版(非法安装)技术的,其技术方案多为提取用户计算机 的硬件特征信息,然后对硬件特征信息以软件商的私钥进行加密形成软件注册码,该软件 将软件注册码和该软件上软件商的公钥后经运算解密出硬件特征信息,由该软件验证其解 密出的硬件特征信息是否跟其从硬件检测到的硬件特征信息一致,来判断是否盗版。[0005]上述现有的技术方案只是根据计算机硬件特征来验证其运行的操作系统软件或 应用程序软件是否为合法,不能够对安装的非法操作系统或非法应用软件执行硬件上的安 全强制措施,其对非法安装软件的禁止力度不够高。[0006]另外,现有的应用软件只是根据计算机硬件特征来验证其是否被合法安装在相应 的硬件平台,其赖以运行的操作系统环境没有被作为该应用软件合法性认证的依据,导致 应用软件的认证依据单一,应用软件的版权和操作系统软件的版权不能够统一作保护。发明内容[0007]本实用新型主要解决的技术问题是提供一种新型计算机,其对非法安装的操作系 统或应用软件能在硬件上执行的安全强制措施,其应用软件根据计算机硬件特征和其赖以 运行的操作系统特征来验证其是否被合法安装在相应的平台,应用软件和系统软件的版权 能做统一的保护。[0008]为了解决上述问题,本实用新型提供一种新型计算机,该新型计算机包括设有第 一认证数据存储单元和第二认证数据存储单元的基本输入输出单元、存写有操作数据和应 用程序数据的外部存储单元和根据读取的操作系统标识码和/或应用程序标识码执行操 作系统和/或应用程序验证标识码的处理单元,其中,该第一认证数据存储单元和第二认 证数据存储单元分别用于存储硬件设备序列号和硬件特征信息;所述处理单元包括内存储 器和根据读取的操作系统标识码和/或应用程序标识码执行操作系统和/或应用程序验证 标识码的运算单元。[0009]进一步地说,所述外部存储单元包括机械式硬盘、光盘以及用固态电子存储芯片 阵列而制成的硬盘。[0010][0010][0011]本实用新型还提供一种联网认证系统,包括认证终端和认证服务器,其特征在于, 所述认证终端包括[0012]设有第一认证数据存储单元和第二认证数据存储单元的基本输入输出单元、存写 有操作数据和应用程序数据的外部存储单元和根据读取的操作系统标识码和/或应用程 序标识码执行操作系统和/或应用程序验证标识码的处理单元,以及响应处理单元中的运 算单元执行的应用程序请求,将硬件设备序列号、存储硬件特征信息、操作系统标识码和/ 或应用程序标识码发送至认证服务器的网络通信单元,其中,所述第一认证数据存储单元 和第二认证数据存储单元分别用于存储硬件设备序列号和硬件特征信息;所述处理单元包 括内存储器和根据读取的操作系统标识码和/或应用程序标识码执行操作系统和/或应用 程序验证标识码的运算单元。[0013]进一步地说,所述外部存储单元包括机械式硬盘、光盘以及用固态电子存储芯片 阵列而制成的硬盘。[0014][0013][0015]本实用新型计算机,包括存储硬件设备序列号和硬件特征信息的基本输入输出系 统和存写有包括操作系统标识码的操作系统数据和包括应用程序标识码的应用程序数据 的外部存储介质,以及执行验证所述设备序列号和/或硬件特征信息与操作系统和/或应 用程序的标识码的一致性,以及操作系统标识码与应用程序标识码的一致性的程序运算单 元。开机系统初始化时,基本输入输出系统将读取的硬件设备序列号和硬件特征信息写入 内存储器的特定位置,并通过中断机制读取外部存储介质上的操作系统标识码和/或应用 程序标识码,如果无法读取该操作系统标识码和/或应用程序标识码,则说明将要启动运 行的操作系统或/和应用软件是不符合认证要求的,或者该计算机系统出现故障,此时该 基本输入输出系统强制重启动或者关闭该计算机系统,如果能正常读取上述操作系统标识 码和/或应用程序标识码,则启动操作系统并由该操作系统根据读取的内存储器上的硬件 设备序列号和硬件特征信息验证该操作系统是否符合认证,如果该操作系统不符合认证, 则该操作系统强制重启动或者关闭该计算机系统,如果该操作系统符合认证,则正常运行 之。当所述应用程序启动时,该应用程序读取并根据读取的所述硬件设备序列号、硬件特征 信息和操作系统标识码来验证该应用程序为完全符合认证或部分符合认证或全部不符合 认证。[0016]与现有技术相比,该软硬件相互认证计算机对非法安装的操作系统或应用软件能 执行的强制关机或重启,其应用软件是根据计算机硬件特征信息和其赖以运行的操作系统 的特征码来验证其是否被合法安装在相应的平台,应用软件和系统软件的版权能作统一的 保护。[0017]另,本实用新型的以软硬件相互认证的计算机为终端的联网认证系统,其认证服 务器能够对认证终端的硬件设备序列号、硬件特征信息、操作系统标识码和/或应用程序 标识码等作统一管理和监控,进一步提高了用户安全性。
[0018]为了更清楚地说明本实用新型实施方式或现有技术中的技术方案,下面将对实施 方式或现有技术描述中所需要使用的附图作简单介绍,显而易见地,而描述中的附图是本 实用新型的一些实施方式,对于本领域普通技术人员来说,在不付出创造性劳动的前提下, 还可以根据这些附图获得其他附图。[0019]图1是本实用新型计算机实施例原理示意图;[0020]图2是本实用新型联网认证系统实施例原理示意图。
具体实施方式
[0021]下面结合具体实施方式
,并参照附图1,对本实用新型目的的实现、功能特点及优 点作进一步说明。[0022]该新型计算机包括设有第一认证数据存储单元12和第二认证数据存储单元11 的基本输入输出单元1、存写有操作数据和应用程序数据的外部存储单元3和根据读取的 操作系统标识码和/或应用程序标识码执行操作系统和/或应用程序验证标识码的处理单 元2,其中,该第一认证数据存储单元12和第二认证数据存储单元11分别用于存储硬件设 备序列号和硬件特征信息;所述处理单元2包括内存储器21和根据读取的操作系统标识码 和/或应用程序标识码执行操作系统和/或应用程序验证标识码的运算单元22。[0023]具体地说,该第一认证数据存储单元12用于存储硬件设备序列号,该第二认证数 据存储单元11用于存储硬件特征信息,其中,所述硬件设备序列号是跟计算机主板唯一对 应、标识在产品的外观、出厂即写入基本输入输出系统(BIOS)的一组编码,该组编码在本实 用新型中被作为认证系统软件或应用软件的基本参考码,所述硬件特征信息主要是计算机 硬件如CPU、硬盘、显卡、网卡等外设在出厂时烧入固件的唯一 ID标识;[0024]所述外部存储单元3存写有操作数据和应用程序数据,该操作系统数据包括操作 系统标识码,该应用程序数据包括应用程序标识码,其中,所述外部存储单元3可以是机械 式硬盘、光盘以及用固态电子存储芯片阵列而制成的硬盘(SSD);[0025]所述处理单元2包括内存储器21和运算单元22,其中运算单元22根据读取的所 述操作系统标识码和/或应用程序标识码,执行所述操作系统和/或应用程序,并由执行的 操作系统和/或应用程序验证所述设备序列号和/或硬件特征信息与该操作系统和/或应 用程序的标识码的一致性,由应用程序验证所述操作系统标识码与该应用程序的标识码的一致性。[0026]在开机系统初始化时,基本输入输出系统将读取的硬件设备序列号和硬件特征信 息写入内存储器的特定位置,并通过中断机制读取外部存储介质上的操作系统标识码和/ 或应用程序标识码,如果无法读取该操作系统标识码和/或应用程序标识码,则说明将要 启动运行的操作系统或/和应用软件是不符合认证要求的,或者该计算机系统出现故障, 此时该基本输入输出系统强制重启动或者关闭该计算机系统,如果能正常读取上述操作系 统标识码和/或应用程序标识码,则启动操作系统并由该操作系统根据读取的内存储器上 的硬件设备序列号和硬件特征信息验证该操作系统是否符合认证,如果该操作系统不符合 认证,则该操作系统强制重启动或者关闭该计算机系统,如果该操作系统符合认证,则正常 运行之。当所述应用程序启动时,该应用程序读取并根据读取的所述硬件设备序列号、硬件 特征信息和操作系统标识码来验证该应用程序为完全符合认证或部分符合认证或全部不 符合认证。[0027]如图2所示,本实用新型还提供一种以上新型计算机为终端的联网认证系统,该 联网认证系统包括认证终端A和认证服务器B,其中,所述认证终端A包括设有第一认证 数据存储单元12和第二认证数据存储单元11的基本输入输出单元1、存写有操作数据和应用程序数据的外部存储单元3和根据读取的操作系统标识码和/或应用程序标识码执行操 作系统和/或应用程序验证标识码的处理单元2,以及响应处理单元中的运算单元执行的 应用程序请求,将硬件设备序列号、存储硬件特征信息、操作系统标识码和/或应用程序标 识码发送至认证服务器的网络通信单元4,其中,该第一认证数据存储单元12和第二认证 数据存储单元11分别用于存储硬件设备序列号和硬件特征信息;所述处理单元2包括内存 储器21和根据读取的操作系统标识码和/或应用程序标识码执行操作系统和/或应用程 序验证标识码的运算单元22。[0028]具体地说,所述基本输入输出系统I包括第一认证数据存储单元12和第二认证 数据存储单元11,该第一认证数据存储单元12用于存储硬件设备序列号,该第二认证数据 存储单元11用于存储硬件特征信息;[0029]所述外部存储单元3存写有操作数据和应用程序数据,该操作系统数据包括操作 系统标识码,该应用程序数据包括应用程序标识码,其中,所述外部存储单元3可以是机械 式硬盘、光盘以及用固态电子存储芯片阵列而制成的硬盘(SSD);[0030]所述处理单元2包括内存储器21和运算单元22,其中运算单元22根据读取的所 述操作系统标识码和/或应用程序标识码,执行所述操作系统和/或应用程序,并由执行的 操作系统和/或应用程序验证所述设备序列号和/或硬件特征信息与该操作系统和/或应 用程序的标识码的一致性,由应用程序验证所述操作系统标识码与该应用程序的标识码的一致性。[0031]所述网络通信单元4响应所述程序运算单元所执行的应用程序请求,将硬件设备 序列号、硬件特征信息、操作系统标识码和/或应用程序标识码发送至认证服务器。[0032]本实用新型以软硬件相互认证的计算机为终端的联网认证系统,其认证服务器能 够对认证终端的硬件设备序列号、硬件特征信息、操作系统标识码和/或应用程序标识码 等作统一管理和监控,进一步提高了用户安全性。[0033]以上实施方式仅用以说明本实用新型的技术方案,而非对其限制;尽管参照前述 实施方式对本实用新型进行了详细的说明,本领域的普通技术人员应当理解其依然可以 对前述各实施方式所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换, 而这些修改或替换,并不使相应技术方案的本质脱离本实用新型各实施方式技术方案的精 神和范围。
权利要求1.一种新型计算机,其特征在于,包括 设有第一认证数据存储单元和第二认证数据存储单元的基本输入输出单元、存写有操作数据和应用程序数据的外部存储单元和根据读取的操作系统标识码和/或应用程序标识码执行操作系统和/或应用程序验证标识码的处理单元,其中,该第一认证数据存储单元和第二认证数据存储单元分别用于存储硬件设备序列号和硬件特征信息;所述处理单元包括内存储器和根据读取的操作系统标识码和/或应用程序标识码执行操作系统和/或应用程序验证标识码的运算单元。
2.根据权利要求1所述的新型计算机,其特征在于 所述外部存储单元包括机械式硬盘、光盘以及用固态电子存储芯片阵列而制成的硬盘。
3.一种联网认证系统,包括认证终端和认证服务器,其特征在于,所述认证终端包括 设有第一认证数据存储单元和第二认证数据存储单元的基本输入输出单元、存写有操作数据和应用程序数据的外部存储单元和根据读取的操作系统标识码和/或应用程序标识码执行操作系统和/或应用程序验证标识码的处理单元,以及响应处理单元中的运算单元执行的应用程序请求,将硬件设备序列号、存储硬件特征信息、操作系统标识码和/或应用程序标识码发送至认证服务器的网络通信单元,其中,所述第一认证数据存储单元和第二认证数据存储单元分别用于存储硬件设备序列号和硬件特征信息;所述处理单元包括内存储器和根据读取的操作系统标识码和/或应用程序标识码执行操作系统和/或应用程序验证标识码的运算单元。
4.根据权利要求3所述的联网认证系统,其特征在于 所述外部存储单元包括机械式硬盘、光盘以及用固态电子存储芯片阵列而制成的硬盘。
专利摘要本实用新型计算机,其包括存储硬件设备序列号和硬件特征信息的基本输入输出系统和存写有包括操作系统标识码的操作系统数据和包括应用程序标识码的应用程序数据的外部存储介质,以及执行验证所述设备序列号和/或硬件特征信息与操作系统和/或应用程序的标识码的一致性,以及操作系统标识码与应用程序标识码的一致性的程序运算单元。该计算机对非法安装的操作系统或应用软件能执行的强制关机或重启,其应用软件是根据硬件特征信息和操作系统的特征码来验证其是否被合法安装在相应的平台,应用软件和系统软件的版权能作统一的保护。
文档编号G06F21/12GK202870831SQ20122041052
公开日2013年4月10日 申请日期2012年8月20日 优先权日2012年8月20日
发明者潘力 申请人:潘力