专利名称:使用地址的数据保护方法及装置的制作方法
技术领域:
本发明是有关于一种数据保护方法及装置,且特别是有关于一种使用地址的数据保护方法及装置。
因此,个人计算机上,对于BIOS或是硬盘数据上的存取,公知的作法通常有二。一为完全无任何防护措施。二为使用特殊设定,作为存取的控制。但此设定方式通常为许多厂商所熟知。因此,此设定方式可视为一个公开的信息,而被轻易破解。
本发明提出一种使用地址的基本输入/输出系统数据保护装置,为对芯片组所控制的基本输入/输出系统作数据保护动作,此装置包括存储装置以及地址译码器。其中,存储装置根据基本输入/输出系统内的数据地址内建一个数据库,且数据库记录此数据使用时的使用权限以及解除使用权限的密码。而地址译码器则耦接芯片组、基本输入/输出系统以及存储装置,且地址译码器接收芯片组所输出的控制信号以译码得到一个使用信息以比较此数据的地址以及使用权限,并接受认证密码。故,地址译码器根据此数据的使用权限限制芯片组对此数据的控制,并接受认证密码通过芯片组送至地址译码器以比对密码使能解除此数据使用时的使用权限。
本发明另外提出一种使用地址的硬盘数据保护装置,为对芯片组所控制的硬盘作数据保护动作,其装置包括存储装置以及地址译码器。其中,存储装置根据硬盘内数据的地址内建一个数据库,且数据库记录此数据使用时的使用权限以及解除使用权限的密码。而地址译码器则耦接芯片组、硬盘以及存储装置,且地址译码器接收芯片组所输出的控制信号以译码得到一个使用信息以比较此数据的地址以及使用权限,并接受认证密码。故,地址译码器根据此数据的使用权限限制芯片组对此数据的控制,并接受认证密码通过芯片组送至地址译码器以比对密码使能解除此数据使用时的使用权限。
根据上述,在本发明实施例中,存储装置可根据硬盘内的复数笔数据所包含的一个地址范围内建一数据库,且数据库记录复数笔数据使用时的使用权限以及解除使用权限的密码。且其中认证密码可由包括键盘或是鼠标或是加解密引擎或是智能卡或是钥匙或是生物特性以取得。
综上所述,本发明以数据存取的地址作区分,订立数据使用时的使用权限,及解除此使用权限的密码。当使用者使用一数据且超出此数据使用权限时,使用者必须输入一个相当于上述密码的认证密码以解除此数据使用权限。否则,使用者将无法使用此数据。本发明可避免使用者或病毒对于重要数据(如BIOS或是硬盘内部的重要数据)的错误使用,而导致整个计算机系统的不正常运作,甚至失效。
附图
标记说明101-113使用地址的数据保护方法流程的步骤201、209芯片组203、211地址译码器205、213存储装置207基本输入/输出系统215硬盘而根据本发明所提出使用地址的数据保护装置,请参考图2A以及图2B。其为应用于个人计算机系统中的基本输入/输出系统(BasicInput/Output System,以下简称BIOS)以及硬盘所提出的实施例。请先参考图2A,当使用者对BIOS 207作数据存取时,必须通过芯片组201所输出且包含命令及内存地址的信号以对位于BIOS 207中特定的地址的数据作存取动作,为了限制使用者(也许是病毒)对于BIOS 207的内部数据做错误的存取,因此于芯片组201与BIOS 207之间耦接由地址译码器203以及存储装置205所构成的使用地址的数据保护装置。且将存储装置205内建为一个包含数个地址范围(此数个地址范围为将BIOS 207所有数据的地址区分为数个范围)、使用权限以及自定密码等字段的数据库。如下列表一
请对照表一,当使用欲存取一笔位于BIOS 207中,地址范围在DDDH~FFFH内的数据时,芯片组201所输出的包含命令以及内存地址的信号输入至地址译码器203时,这些信号便会被地址译码器203译码为一个使用信息(此使用信息包括使用BIOS 207内部特定地址的数据作读或是写的动作),且地址译码器203将此使用信息与存储装置205中数据库的此特定地址所在范围内(DDDH~FFFH)数据的使用权限(是否可写或可读)作比较。假设此使用信息所透露的操作模式(读或写)并未超过此数据的使用权限时,地址译码器203直接将所输入的包含命令以及内存地址的信号输出至BIOS 207,使得使用者得以通过芯片组201直接对BIOS 207中的此数据作存取控制。假设此使用信息所透露的操作模式超过此数据的使用权限时,地址译码器203就会通过芯片组对外输出一个通知信号,通知使用者必须输入一个符合存储装置205数据库中此数据所对应的密码(jfldjfdi)以认证而解除此数据的使用权限。当使用者所输入的认证密码通过芯片组输入至地址译码器时,地址译码器203将输入的认证密码与存储装置205数据库中此数据所对应的密码比较是否符合以为认证。当认证成功时,此地址译码器203便会将刚才所输入的包含命令以及内存地址的信号输出至BIOS 207中以对此数据作存取控制。当使用者所输入的认证密码不符合对应的密码(病毒不能破解该对应的密码)时,地址译码器203便会将所输入的包含命令以及内存地址的信号截断,以取消使用者通过芯片组201对BIOS 207中的数据作存取控制,以达到保护BIOS 207中此数据的目的。且此地址译码器203发出警告信号以通知使用者不正常使用或是有病毒攻击BIOS 207中的数据。
当然,熟悉此技术者可知地址译码器与存储装置所在的位置可设计为将地址译码器以及存储装置整合于芯片组中,或是地址译码器、存储装置以及BIOS皆整合于一颗芯片(IC)中,以能达成本发明的目的。
而图2B中,位于芯片组209与硬盘215间由地址译码器211及存储装置213所构成的使用地址的数据保护装置,其运作方式也如同图2B的叙述。且地址译码器与存储装置所在的位置也可设计为将地址译码器以及存储装置整合于巧智磁盘冗赘矩阵(redundant array ofintelligent disks,以下简称RAID)的集成电路(integrated circuit,以下简称IC)中或芯片组中或硬盘中,以达到本发明的目的。
此外,熟悉此技术者,还可知使用者取得此认证密码以符合解除数据使用权限的密码的方式可依数据重要的程度,而选择以不同的方式取得且以不同的方式进行认证。例如,使用者必须使用键盘或是鼠标或是一张具有芯片的智能卡或是上网且经过加解密引擎进行认证以取得认证密码以输入。或是利用生物所具有的特征,如指纹或是声纹经过模拟/数字转换以取得认证密码....等。
综上所述,本发明以一数据存取的地址作为区分,订立此数据使用时的使用权限,及解除其使用权限的密码。当使用者使用此数据且超出此数据的使用权限时,使用者必须输入一个相当于上述密码的认证密码以解除此数据使用权限,且可依据此数据的重要程度决定使用者取得认证密码的方式。否则,使用者将无法使用此数据。本发明可避免使用者或病毒对于重要数据(如BIOS或是硬盘内部的重要数据)的错误使用,而导致整个计算机系统的不正常运作,甚至失效。
虽然本发明已以实施例说明如上,然其并非用以限定本发明,任何熟悉此技术者,在不脱离本发明的精神和范围内,当可作各种的更动与润饰,因此本发明的保护范围当以权利要求书为准。
权利要求
1.一种使用地址的数据保护装置,为对一芯片组以一控制信号控制一基本输入/输出系统的数据存取作一数据保护动作,其特征为其装置包括一存储装置,该存储装置根据该基本输入/输出系统内的一数据的一地址内建一数据库,且该数据库记录该数据使用时的一使用权限以及解除该使用权限的一密码;以及一地址译码器,该地址译码器耦接该芯片组、该基本输入/输出系统以及该存储装置,且该地址译码器接收该控制信号以译码得到一使用信息以比较该地址以及该使用权限,并接受一认证密码;其中该地址译码器根据该使用权限限制该芯片组对该数据的控制,且接受该认证密码送至该地址译码器以比对该密码使能解除该使用权限。
2.如权利要求1所述的使用地址的数据保护装置,其特征为其中该存储装置与该地址译码器可整合于该芯片组中。
3.如权利要求1所述的使用地址的数据保护装置,其特征为其中可将该存储装置、该地址译码器以及该基本输入/输出系统整合于一芯片组。
4.如权利要求1所述的使用地址的数据保护装置,其特征为其中该存储装置可根据该基本输入/输出系统内的复数笔数据所包含的一地址范围内建一数据库,且该数据库记录该复数笔数据使用时的一使用权限以及解除该复数笔数据的使用权限所需认证的一密码。
5.如权利要求1所述的使用地址的数据保护装置,其特征为其中该认证密码由包括一键盘、一鼠标、一加解密引擎、一智能卡、一钥匙以及一生物特性间,择一以提供。
6.如权利要求1所述的使用地址的数据保护装置,其特征为其中该地址译码装置更于该芯片组超出该使用权限对该数据作控制且未接受该认证密码时,通过该芯片组以送出一警告信号。
7.如权利要求5所述的使用地址的数据保护装置,其特征为其中该生物特性包括一指纹以及一声纹间,两者择一。
8.如权利要求5所述的使用地址的数据保护装置,其特征为其中该认证密码由包括该键盘、该鼠标、该加解密引擎、该智能卡、该钥匙以及该生物特性间,组合使用以提供。
9.一种使用地址的数据保护装置,为对一芯片组以一控制信号控制一硬盘的数据存取作一数据保护动作,其特征为其装置包括一存储装置,该存储装置根据该硬盘内的一数据的一地址内建一数据库,且该数据库记录该数据使用时的一使用权限以及解除该使用权限的一密码;以及一地址译码器,该地址译码器耦接该芯片组、该硬盘以及该存储装置,且该地址译码器接收该控制信号以译码得到一使用信息以比较该地址以及该使用权限,并接受一认证密码;其中该地址译码器根据该使用权限限制该芯片组对该数据的控制,且接受该认证密码送至该地址译码器以比对该密码使能解除该使用权限。
10.如权利要求9所述的使用地址的硬盘数据保护装置,其特征为其中可将该存储装置与该地址译码器内建于该芯片组中。
11.如权利要求9所述的使用地址的硬盘数据保护装置,其特征为其中可将该存储装置与该地址译码器内建于该硬盘中。
12.如权利要求9所述的使用地址的硬盘数据保护装置,其特征为其中可将该存储装置与该地址译码器内建于控制一巧智磁盘冗赘矩阵的一集成电路中。
13.如权利要求9所述的使用地址的硬盘数据保护装置,其特征为其中该存储装置可根据该硬盘内的复数笔数据所包含的一地址范围内建一数据库,且该数据库记录该复数笔数据使用时的一使用权限以及解除该使用权限的一密码。
14.如权利要求9所述的使用地址的硬盘数据保护装置,其特征为其中该认证密码由包括一键盘、一鼠标、一加解密引擎、一智能卡、一钥匙以及一生物特性间,择一以提供。
15.如权利要求9所述的使用地址的硬盘数据保护装置,其特征为其中该地址译码装置更于该芯片组超出该使用权限对该数据作控制且未接受该认证密码时,通过该芯片组以送出一警告信号。
16.如权利要求14所述的使用地址的硬盘数据保护装置,其特征为其中该生物特性包括一指纹以及一声纹间,两者择一。
17.如权利要求14所述的使用地址的硬盘数据保护装置,其特征为其中认证密码由包括该键盘、该鼠标、该加解密引擎、该智能卡、该钥匙以及该生物特性间,组合使用以提供。
全文摘要
一种使用地址的数据保护方法及装置,利用存储装置建立包含以数据的地址区分使用者使用数据时的使用权限及解除使用权限所需认证的密码的数据库。并利用地址译码器确认使用者使用数据时,是否超出数据的使用权限,如果是,通知使用者输入认证密码,如果不是,则数据直接供使用者使用。再比较使用者所输入的认证密码与存储装置中数据库的此密码是否符合,如果符合,则数据的使用权限解除且数据供使用者使用,如果不符合,则限制使用者在使用权限内使用数据。
文档编号G06F12/16GK1439967SQ0210508
公开日2003年9月3日 申请日期2002年2月20日 优先权日2002年2月20日
发明者张益郎 申请人:张益郎