专利名称:加强计算机系统信息安全的方法及其相关装置的制作方法
技术领域:
本发明涉及一种加强一计算机系统的信息安全的方法及其相关装置,特别涉及一种根据一无线识别数据,判断使用者的权限,以决定该计算机系统的操作情形的方法。
背景技术:
计算机系统的普及实现了快速、便利的信息化社会,随着计算机系统的普及,人们可以更有效率地处理大量的数据,企业也纷纷改采计算机系统以实现电子化。因此,信息安全越来越被重视。
当使用者欲使用计算机时,先通过开关开启电源,待计算机系统完成开机作业后,即可使用计算机。在某些情况下,为了区隔不同使用者或维护数据安全,使用者必须在进入操作系统前,输入使用者名称及密码,而操作系统则根据不同的使用者,提供不同权限的服务。如此一来,计算机系统可有效管理使用者数据,并维护信息安全。特别是对于多人使用的公用计算机,保护数据安全更显得重要。举例来说,对于企业而言,计算机系统中可能存有许多机密文件或数据,而该计算机系统可被设定为只被某些具特殊权限的使用者存取数据,因此可维护信息安全而不外泄。然而,由于计算机系统进入操作系统时,仅会验证使用者名称及密码是否相符。因此,只要取得使用者名称及其对应的密码,任何人都可进入操作系统中存取数据,甚至将机密数据输出,而造成商业损失。特别是某些后门程序,甚至可在开机后绕过操作系统而存取计算机系统的数据。因此,现有计算机系统只能在进入操作系统前识别使用者数据,而无法在电源开启时执行验证机制,使得信息安全有漏洞。
此外,当持续一预设时间无使用计算机时,操作系统可自动将计算机系统切换至待命或休眠模式,以使用较低的电源,并于该计算机系统重新被使用时,再次回到先前的操作状态,亦即唤醒该计算机系统。为了维护信息安全,计算机系统可设定为被唤醒时,要求使用者输入使用者名称及密码以进行验证,确保使用者数据不会外泄。然而,如前所述,由于操作系统仅会验证使用者名称及密码是否相符,只要取得使用者名称及其对应的密码,任何人都可进入该操作系统中。因此,某些有心人士可能通过窃取使用者名称及密码,或通过后门程序,存取计算机系统中的数据。
计算机系统可有效率地处理大量的数据,以提供企业实现电子化作业。然而,现有计算机系统仅能以使用者名称及密码规范不同使用者的权限,使得有心人士可以通过窃取使用者名称及密码或后门程序而存取计算机系统中的数据,因而造成机密数据外泄,减损商业利益。
发明内容
因此,本发明的主要目的即在于提供加强一计算机系统的信息安全的方法及其相关装置。
本发明揭露一种加强一计算机系统的信息安全的方法,用以安全启动该计算机系统,其包含有在该计算机系统被启动时,取得一无线射频识别数据;以及根据该无线射频识别数据,控制该计算机系统的电源系统。
本发明另揭露一种可加强信息安全的计算机系统,其包含有一基本输入及输出系统,用以执行该计算机系统的基本输入及输出功能;一电源开关,用以提示该基本输入及输出系统以启动该计算机系统;一电源系统,电连接于该基本输入及输出系统,用以输出电源;一无线射频识别数据接收器,用以接收无线射频识别数据;以及一判断模块,用以在该电源开关被启动时,根据该无线射频识别数据接收器所接收的无线射频识别数据,通过该基本输入及输出系统控制该电源系统。
本发明另揭露一种加强一计算机系统的信息安全的方法,用以唤醒处于待命模式的该计算机系统,其包含有取得一无线射频识别数据;以及根据该无线射频识别数据,决定该计算机系统的操作模式。
本发明另揭露一种可加强信息安全的计算机系统,其包含有一基本输入及输出系统,用以执行该计算机系统的基本输入及输出功能;一电源系统,电连接于该基本输入及输出系统,用以输出电源;一无线射频识别数据接收器,用以接收无线射频识别数据;一操作系统,用以执行该计算机系统的相关功能;以及一操作模式控制软件,用以在该计算机系统处于待命模式时,根据该无线射频识别数据接收器所接收的无线射频识别数据,控制该电源系统及该操作系统的操作模式。
图1为本发明第一实施例的流程图。
图2为本发明第二实施例的流程图。
图3为本发明第三实施例一可加强信息安全的计算机系统的功能方块图。
图4为本发明第四实施例的流程图。
图5为本发明第五实施例流的流程图。
图6为本发明第六实施例一可加强信息安全的计算机系统的功能方块图。
附图符号说明10、20、40、50流程100、102、104、106、200、202、204、206、208、210、212、214、216、400、402、404、406、500、502、504、506、508、510步骤30、60计算机系统300、604基本输入及输出系统302电源开关304、606电源系统306、608通用序列总线308、610无线射频识别数据接收器310判断模块312输出模块600操作系统602操作模式控制软件具体实施方式
无线射频识别(Radio Frequency Identification)是一种非接触式自动识别系统,进行识别工作时不需人工介入,可以在各种恶劣环境中运用。由于无线射频识别系统具有非接触式读取、数据可更新、储存数据容量大、可重复使用、数据安全性佳且无线射频识别芯片体积小,因此,本发明即在计算机系统中建立无线射频识别系统,以维护计算机系统的信息安全。
请参考图1,图1为本发明第一实施例流程10的流程图。流程10是用以安全启动一计算机系统,其包含以下步骤步骤100开始;步骤102在该计算机系统被启动时,取得一无线射频识别数据;步骤104根据该无线射频识别数据,控制该计算机系统的电源系统;步骤106结束。
当使用者按压电源开关后,本发明流程10即根据使用者的无线射频识别数据,判断使用者是否有权限使用该计算机系统,以对应地控制该计算机系统的电源系统。举例来说,当该使用者的无线射频识别数据显示该使用者有权限使用该计算机系统时,则通过计算机系统的基本输入及输出系统启动电源系统,从而执行后续开机作业。相反地,当该使用者的无线射频识别数据显示该使用者不具权限使用该计算机系统时,则可通过屏幕或喇叭等输出警示信号,并关闭电源系统,以停止后续开机作业。
因此,根据本发明流程10,进一步地,请继续参考图2,图2为本发明第二实施例流程20的流程图。流程20系用以安全启动一计算机系统,其包含以下步骤步骤200开始。
步骤202判断该计算机系统的电源开关是否被启动。若电源开关被启动,则进行步骤204;若电源开关未被启动,则维持关机状态。
步骤204判断是否有无线射频识别数据可接收。若有无线射频识别数据可接收,则进行步骤206;若没有无线射频识别数据可接收,则进行步骤212。
步骤206接收无线射频识别数据。
步骤208判断所接收的无线射频识别数据是否具有一特定权限。若所接收的无线射频识别数据具有该特定权限,则进行步骤210;若所接收的无线射频识别数据不具有该特定权限,则进行步骤214。
步骤210通过基本输入及输出系统启动该计算机系统的电源系统,以进行后续开机作业。
步骤212判断等待接收无线射频识别数据的时间是否超过一预设时间T1。若等待接收无线射频识别数据的时间已超过该预设时间T1,则进行步骤214;若等待接收无线射频识别数据的时间未超过该预设时间T1,则继续等待接收无线射频识别数据并回到步骤204。
步骤214通过该计算机系统的输出模块输出一警示信号,以提示该使用者不具权限使用该计算机系统,并进行步骤216。
步骤216关闭电源系统。
因此,根据流程20,当使用者按压计算机系统的电源开关后,先接收无线射频识别数据。若无法立即接收到无线射频识别数据,则等待一预设时间T1;当持续时间T1后仍无法接收到无线射频识别数据,则本发明判断没有无线射频识别数据可接收,则输出警示信号并回到电源系统关闭的状态。相反地,在流程20中,若接收到无线射频识别数据,则判断所接收到的无线射频识别数据是否具有权限使用该计算机系统,并在所接收到的无线射频识别数据具有权限时,启动电源系统以执行后续开机流程。若所接收到的无线射频识别数据不具有权限,则表示该使用者不是合法的使用者,因此本发明流程20输出警示信号并回到电源系统关闭的状态,以防止有心人士存取计算机系统中的数据,造成机密数据外泄,减损商业利益。
通过本发明流程20,计算机系统在进入操作系统前,会判断使用者是否为合法使用者。如此一来,可避免使用者名称及密码被窃取,而造成数据外泄。在本发明流程20中,计算机系统可通过通用序列总线(Universal SerialBus)接口接收无线射频识别数据。举例来说,请参考图3,图3为本发明第三实施例一可加强信息安全的计算机系统30的功能方块图。计算机系统30是用以实现流程20,其包含有一基本输入及输出系统(Basic Input/OutputSystem)300、一电源开关302、一电源系统304、一通用序列总线306、一无线射频识别数据接收器308、一判断模块310以及一输出模块312。当使用者通过按压电源开关302以启动计算机系统300后,基本输入及输出系统300通过通用序列总线306由无线射频识别数据接收器308接收使用者的无线射频识别数据;而判断模块310则通过基本输入及输出系统300,根据无线射频识别数据接收器308的接收结果,判断是否需通过基本输入及输出系统300启动电源系统304,以供应电源执行后续开机动作,或通过基本输入及输出系统300,由输出模块312输出警示信号。
因此,藉由本发明计算机系统30,使用者可防止密码遭窃而造成数据外泄,从而加强信息安全。
此外,由于计算机系统由待命状态被唤醒时,只能由操作系统验证使用者名称及密码是否相符。因此,在现有计算机系统中,只要取得使用者名称及其对应的密码,任何人都可进入操作系统中,使得有心人士能通过窃取使用者名称及密码,或通过后门程序,存取计算机系统中的数据。因此,本发明另提供安全唤醒一处于待命模式的计算机系统的方法。请参考图4,图4为本发明第四实施例流程40的流程图。流程40是用以安全唤醒一处于待命模式的计算机系统,其包含以下步骤步骤400开始;步骤402取得一无线射频识别数据;步骤404根据该无线射频识别数据,决定该计算机系统的操作模式;步骤406结束。
流程40是根据使用者的无线射频识别数据,判断使用者是否有权限使用该计算机系统,以对应地控制该计算机系统的操作模式。举例来说,当该使用者的无线射频识别数据显示该使用者有权限使用该计算机系统时,则通过计算机系统的一软件唤醒计算机系统,从而回到先前的操作状态。相反地,当该使用者的无线射频识别数据显示该使用者不具权限使用该计算机系统时,则可通过屏幕或喇叭等输出警示信号,并维持该计算机系统的待命模式。因此,在本发明中,流程40的运作原理是与流程10相似,流程40是用以控制是否唤醒处于待命模式的计算机系统的操作系统,而流程10则控制是否启动计算机系统的电源系统。
进一步地,根据流程40,请继续参考图5,图5为本发明第五实施例流程50的流程图。流程50是用以安全唤醒一处于待命模式的计算机系统,其包含以下步骤步骤500开始。
步骤502判断是否有无线射频识别数据可接收。若有无线射频识别数据可接收,则进行步骤504;若没有无线射频识别数据可接收,则继续等待接收无线射频识别数据。
步骤504接收无线射频识别数据。
步骤506判断所接收的无线射频识别数据是否具有一特定权限。若所接收的无线射频识别数据具有该特定权限,则进行步骤508;若所接收的无线射频识别数据不具有该特定权限,则进行步骤510。
步骤508唤醒计算机系统。
步骤510维持待命模式。
因此,本发明流程50唤醒一处于待命模式的计算机系统,是先尝试接收无线射频识别数据。当接收到无线射频识别数据后,则判断所接收到的无线射频识别数据是否具有权限使用该计算机系统的操作系统,并于所接收到的无线射频识别数据具有权限时,唤醒电源系统的操作系统以回到先前状态。若所接收到的无线射频识别数据不具有权限,则表示该使用者不是合法的使用者,因此维持待命模式,以防止有心人士存取计算机系统中的数据,造成机密数据外泄,减损商业利益。
因此,当计算机系统处于待命模式时,本发明流程50可根据使用者的无线射频识别数据判断使用者是否为合法使用者,从而控制是否唤醒计算机系统。如此一来,可避免使用者名称及密码被窃取,而造成数据外泄。在本发明流程50中,计算机系统可通过通用序列总线(Universal Serial Bus)接口接收无线射频识别数据。举例来说,请参考图6,图6为本发明第六实施例一可加强信息安全的计算机系统60的功能方块图。计算机系统60是用以实现流程50,其包含有一操作系统600、一操作模式控制软件602、一基本输入及输出系统(Basic Input/Output System)604、一电源系统606、一通用序列总线608以及一无线射频识别数据接收器610。当计算机系统60经过一预设时间未使用后,操作模式控制软件602可通过操作系统600将计算机系统60操作于待命模式,以节省电源消耗。在此情形下,基本输入及输出系统604会控制电源系统606减少电源供应(如降低风扇转速等)。在进入待命模式后,基本输入及输出系统604通过通用序列总线608由无线射频识别数据接收器610接收使用者的无线射频识别数据;而操作模式控制软件602则根据无线射频识别数据接收器610的接收结果,判断是否需唤醒计算机系统60,或维持待命模式。
因此,本发明可防止使用者密码遭窃而造成数据外泄。相较之下,在现有技术中,计算机系统仅能验证使用者名称与使用者密码是否正确,只要取得使用者名称及其对应的密码,任何人都可存取计算机系统中的数据,使得信息安全有漏洞。相反地,本发明以无线射频识别进行识别工作时,不需人工介入,可以在各种恶劣环境中运用,且由于无线射频识别系统具有非接触式读取、数据可更新、储存数据容量大、可重复使用、数据安全性佳且无线射频识别芯片体积小,因此可配戴于使用者身上,以防止识别数据遭窃取,从而维护计算机系统的信息安全。
以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所做的均等变化与修饰,皆应属本发明的涵盖范围。
权利要求
1.一种加强计算机系统的信息安全的方法,用以安全启动该计算机系统,其包含有在该计算机系统被启动时,取得一无线射频识别数据;以及根据该无线射频识别数据,控制该计算机系统的电源系统。
2.如权利要求1所述的方法,其另包含在该无线射频识别数据具有一第一权限时,启动该计算机系统的电源系统。
3.如权利要求2所述的方法,其是由该计算机系统的基本输入及输出系统启动该计算机系统的电源系统。
4.如权利要求1所述的方法,其另包含在该无线射频识别数据具有一第二权限时,维持关闭该计算机系统的电源系统。
5.如权利要求4所述的方法,其另包含通过该计算机系统的输出模块输出一警示信号。
6.如权利要求1所述的方法,其中,在该计算机系统被启动时,是通过该计算机系统的通用串行端口取得该无线射频识别数据。
7.一种可加强信息安全的计算机系统,其包含有一基本输入及输出系统,用以执行该计算机系统的基本输入及输出功能;一电源开关,用以提示该基本输入及输出系统以启动该计算机系统;一电源系统,电连接于该基本输入及输出系统,用以输出电源;一无线射频识别数据接收器,用以接收无线射频识别数据;以及一判断模块,用以在该电源开关被启动时,根据该无线射频识别数据接收器所接收的无线射频识别数据,通过该基本输入及输出系统控制该电源系统。
8.如权利要求7所述的计算机系统,其中,该无线射频识别数据接收器是通过一通用序列总线输出无线射频识别数据至该基本输入及输出系统。
9.一种加强计算机系统的信息安全的方法,用以唤醒处于待命模式的该计算机系统,其包含有取得一无线射频识别数据;以及根据该无线射频识别数据,决定该计算机系统的操作模式。10.一种可加强信息安全的计算机系统,其包含有一基本输入及输出系统,用以执行该计算机系统的基本输入及输出功能;一电源系统,电连接于该基本输入及输出系统,用以输出电源;一无线射频识别数据接收器,用以接收无线射频识别数据;一操作系统,用以执行该计算机系统的相关功能;以及一操作模式控制软件,用以在该计算机系统处于待命模式时,根据该无线射频识别数据接收器所接收的无线射频识别数据,控制该电源系统及该操作系统的操作模式。
全文摘要
本发明提供一种加强一计算机系统的信息安全的方法,用以安全启动该计算机系统,其包含有在该计算机系统被启动时,取得一无线射频识别数据;以及根据该无线射频识别数据,控制该计算机系统的电源系统。本发明另提供一种加强一计算机系统的信息安全的方法,用以唤醒处于待命模式的该计算机系统,其包含有取得一无线射频识别数据;以及根据该无线射频识别数据,决定该计算机系统的操作模式。
文档编号G06F1/00GK1873577SQ20051007479
公开日2006年12月6日 申请日期2005年6月3日 优先权日2005年6月3日
发明者刘达威 申请人:精英电脑股份有限公司