专利名称:确保电脑主机安全的系统及方法
技术领域:
本发明是有关一种确保电脑主机安全的系统及方法,特别是同时利用硬件及软件的保护方式,以确保电脑主机的安全。
传统上保护电脑主机安全性的认证流程,通常为开机后利用操作系统(OS)做认证,或是在开机过程中利用基本输出输入系统(BIOS)做认证,然而这些认证方法因主机已开机,所以无法全杜绝黑客(hacker)的入侵,因此本发明提出需认证通过后才能开机,而非开机后才做认证的发明。此外,上述的保护方式仅有软件方式,若是储存资料的硬盘直接被窃取,这些以软件保护的的方式将是徒劳无功,因此本发明人同时再应用保护硬盘及其资料的方式,以达到严密的安全防护。
本发明的内容本发明的主要目的是同时利用硬件及软件的保护方式,以确保电脑主机的安全。
本发明的另一目的是利用IC卡及指纹辨识等认证方式,使用者需认证通过后才能使电脑主机开机,而非开机后才做认证。
本发明的又一目的是利用一加/解密卡及外壳上的微动开关以保护硬件资料的安全。
为实现上述目的,本发明提出一种确保电脑主机安全的系统,其至少包括一电脑主机板,其至少包括一处理器(Processor);一北桥晶片(NorthBridge),与处理器相连接,是作为处理器与汇流排间的流量管制,使处理器能对存储器等装置的存取,该存储器内有一操作系统及一指纹辨识软件;一南桥晶片(South Bridge),与北桥晶片及输出入控制晶片相连接,是作为USB介面及周边装置资料输入处理器的桥梁;以及一输出入控制晶片,与南桥晶片相连接,该输出入控制晶片只接收键盘输入正确密码后启动电脑;一键盘,与读卡机及输出入控制晶片相连接,该读卡机认证完成后才启动键盘供使用者输入密码;一读卡机,其利用控制线路连接至上述电脑主机板,该读卡机可对IC卡做认证,若为合法使用者,则启动控制线路,使电脑正常运作,若在上述电脑正常开机前移开上述IC卡,该读卡机启动电脑暂停(suspend)功能,停止一切输出入动作,且如未重新认证,无法重新启动上述电脑;一指纹扫描器,其与上述电脑主机板相连接,该指纹扫描器是接受使用者输入指纹资料;一硬盘,其与上述电脑主机板相连接,该硬盘是用以储存资料;一加/解密卡,其与上述电脑主机板相连接,该加/解密卡是在储存资料时先将该资料做加密处理后再储存至上述硬盘,以及从上述硬盘读取资料时先将该资料做解密处理后再读出,该加/解密卡的密钥储存于该加/解密卡的快闪存储器上;以及一外壳,其包围住上述电脑主机板、读卡机、指纹扫描器、硬盘及加/解密卡,该外壳包含一微动开关,当外壳被打开时会启动该微动开关,而清除储存于上述加/解密卡的快闪存储器内的密钥。
配合上述的系统,本发明提出一种确保电脑主机安全的方法,其包含以下步骤a.插入IC卡,通过IC卡认证流程,启动电脑;b.启动操作系统,同时从硬盘读取指纹资料;c.使用者通过指纹扫描器输入指纹;
d.指纹辨识软件比对上述的指纹是否正确;若否,重回步骤(c);若是,继续下一步骤;e.登入操作系统;f.通过加/解密卡读取/储存硬盘的资料;该加/解密卡是在储存资料时先将该资料做加密处理后再储存至上述硬盘,以及从上述硬盘读取资料时先将该资料做解密处理后再读出,该加/解密卡的密钥储存于该加/解密卡的快闪存储器上,同时外壳上有一微动开关,当外壳被打开时会启动该微动开关,而清除储存于上述加/解密卡的快闪存储器内的密钥;以及g.检查该IC卡是否仍在读卡机内;若是,则可正常关机;若否,则该读卡机启动电脑暂停功能,停止一切输出入动作,同时显示信息通知使用者。
图2所示本发明实施例的主流程图,使用者插入IC卡,通过IC卡认证流程后,启动电脑(如步骤210),接着启动操作系统,同时从硬盘150读取指纹资料(如步骤220),然后使用者通过指纹扫描器140输入指纹(如步骤230),指纹辨识软件比对上述的指纹是否正确(如步骤240);若否,重回步骤230;若是,则可登入操作系统(如步骤250)进行一般作业,但其读取/储存硬盘150资料时皆需通过加/解密卡160(如步骤260),该加/解密卡160是在储存资料时先将该资料做加密处理后再储存至上述硬盘150,以及从上述硬盘150读取资料时先将该资料做解密处理后再读出,该加/解密卡160的密钥储存于该加/解密卡160的快闪存储器上,同时外壳170上有一微动开关171,当外壳170被打开时会启动该微动开关171,而清除储存于上述加/解密卡的快闪存储器内的密钥,因此即使偷走加/解密卡160也无法使用。
图3所示本发明实施例的IC卡认证流程图,其是图2步骤210的详细流程,首先,输入电流后读卡机130进入待机状态(如步骤310),接着使用者插入IC卡至读卡机130(如步骤320),读卡机130判断IC卡是否正确(如步骤330);若否,重回步骤310;若是,读卡机130启动控制线路,使Winbond Super IO晶片114启动键盘121(如步骤340),同时读卡机130显示信息通知使用者输入密码,接着使用者通过键盘121输入密码后(如步骤350),Winbond Super IO晶片114判断该密码是否正确(如步骤360);若否,重回步骤350;若是,则Winbond Super IO晶片114启动电脑。
图4所示本发明实施例的电脑暂停及解除该暂停状态的流程图,当电脑执行一般作业时(如步骤410),读卡机130会一直检查IC卡是否仍在读卡机130内;若是,则可正常关机(如步骤470);若否,则该读卡机启动电脑暂停功能,停止一切输出入动作,同时经由发光二极管(LED)131显示信息通知使用者(如步骤430),接着看使用者是否重新插入IC卡(如步骤440),若否,重回步骤430;若是,读卡机130再次检查IC卡是否正确(如步骤450),若不正确,重回步骤430;若正确,读卡机130解除该暂停状态,同时重回步骤410。在步骤470电脑正常关机后,读卡机130会检查IC卡是否于10秒内拔出(如步骤480),若是,则结束此流程;若否,读卡机130内的计时器倒数至10秒后,会发出警告声提醒使用者,同时重回步骤480(如步骤490)。
综上所述,本发明提供的一种确保电脑主机安全的系统及方法,通过硬件及软件层层的保护方式,以确保电脑主机的安全,可杜绝黑客的入侵,以及保护硬盘资料的安全,故已符合专利法发明的要件,依法具文申请。
以上已将本发明作一详细说明,惟以上所述,当不能限定本发明实施的范围。对熟悉该项技艺的人士,当可对其进行各种等效的变化例,惟其均应包括在本发明的精神及范围内。
权利要求
1.一种确保电脑主机安全的系统,其特征在于至少包含一电脑主机板,一处理器;一北桥晶片,与处理器相连接,是作为处理器与汇流排间的流量管制,使处理器能对存储器等装置的存取,该存储器内有一操作系统及一指纹辨识软件;一南桥晶片,与北桥晶片及输出入控制晶片相连接,是作为USB介面、PCI介面、IDE介面及周边装置资料输入处理器的桥梁;以及一输出入控制晶片,与南桥晶片相连接,该输出入控制晶片只接收键盘输入正确密码后启动电脑;一键盘,与读卡机及输出入控制晶片相连接,该读卡机认证完成后才启动键盘供使用者输入密码;一读卡机,其利用控制线路连接至上述电脑主机板,该读卡机可对IC卡做确认,若为合法使用者,则启动控制线路,使电脑正常运作,若在上述电脑正常开机前移开上述IC卡,该读卡机启动电脑暂停功能,停止一切输出入动作,且如未重新认证,无法重新启动上述电脑;一指纹扫描器,其与上述电脑主机板相连接,该指纹扫描器是接受使用者输入指纹资料;一硬盘,其与上述电脑主机板相连接,该硬盘是用以储存资料;一加/解密卡,其与上述电脑主机板相连接,该加/解密卡是在储存资料时先将该资料做加密处理后再储存至上述硬盘,以及从上述硬盘读取资料时先将该资料做解密处理后再读出,该加/解密卡的密钥储存于该加/解密卡的快闪存储器上;以及一外壳,其包围住上述电脑主机板、读卡机、指纹扫描器、硬盘及加/解密卡,该外壳包含一微动开关,当外壳被打开时会启动该微动开关,而清除储存于上述加/解密卡的快闪存储器内的密钥。
2.如权利要求1所述的确保电脑主机安全的系统,其特征在于更包括了一IC卡,其是储存使用者识别资料,供读卡机辨识是否为合法使用。
3.如权利要求1所述的确保电脑主机安全的系统,其特征在于读卡机更包括也一发光二极管(LED)。
4.如权利要求3所述的确保电脑主机安全的系统,其特征在于读卡机更包括了一计时器,当电脑正常关机后,若在预定时间内IC卡未移除,可提醒使用者。
5.一种确保电脑主机安全的方法,其特征在于包含以下步骤a.插入IC卡,通过IC卡认证流程,启动电脑;b.启动操作系统,同时从硬盘读取指纹资料;c.使用者通过指纹扫描器输入指纹;d.指纹辨识软件比对上述的指纹是否正确;若否,重回步骤(c);若是,继续下一步骤;e.登入操作系统;f.通过加/解密卡读取/储存硬盘的资料;该加/解密卡是在储存资料时先将该资料做加密处理后再存至上述硬盘,以及从上述硬盘读取资料时先将该资料做解密处理后再读出,该加/解密卡的密钥储存于该加/解密卡的快闪存储器上,同时外壳上有一微动开关,当外壳被打开时会启动该微动开关,而清除储存于上述加/解密卡的快闪存储器内的密钥;以及g.检查该IC卡是否仍在读卡机内;若是,则可正常关机;若否,则该读卡机启动电脑暂停功能,停止一切输出入动作,同时显示信息通知使用者。
6.如权利要求5所述的确保电脑主机安全的方法,其特征在于步骤(a)的IC卡认证流程是包含下列步骤a1.读卡机进入待机状态;a2.插入IC卡至读卡机;a3.判断该IC卡是否正确;若否,重回(a1)步骤;若是,继续下一步骤;a4.读卡机启动控制线路,使输出入控制晶片启动键盘,同时读卡机显示信息通知使用者输入密码;a5.使用者通过键盘输入密码;a6.输出入控制晶片判断该密码是否正确;若否,重回(a5)步骤;若是,继续下一步骤;以及a7.输出入控制晶片启动电脑。
7.如权利要求5或6所述确保电脑主机安全的方法,其特征在于更包含以下步骤h.是否重新插入IC卡;若否,则该电脑继续保持暂停状态;若是,继续下一步骤;以及i.判断该IC卡是否正确;若否,则该电脑继续保持暂停状态;若是,则解除该暂停状态。
8.如权利要求5所述确保电脑主机安全的方法,其特征在于步骤(g)中,电脑正常关机后,读卡机检查在预定时间内IC卡是否已移除;若否,读卡机发出警告声。
9.如权利要求8所述确保电脑主机安全的方法,其特征在于预定时间为10秒。
全文摘要
本发明一种确保电脑主机安全的系统及方法是通过硬件及软件层层的保护方式,以确保电脑主机的安全,可杜绝黑客的入侵,以及保护硬盘资料的安全,在软件方面,需IC卡及指纹认证通过后才能使电脑开机,而非开机后才做认证,在硬件方面,利用一加/解密卡及外壳上的微动开关以保护硬件资料的安全。本发明系统其特征在于至少包含一电脑主机板,一处理器,一北桥晶片,一南桥晶片,一输出入控制晶片,一键盘,一读卡机,一指纹扫描器,一硬盘,一加/解密卡,一外壳。
文档编号G06F12/16GK1405686SQ0114216
公开日2003年3月26日 申请日期2001年9月14日 优先权日2001年9月14日
发明者陈雅晃, 梁政钦 申请人:东维成科技股份有限公司