专利名称:电脑系统安全的设定、保护方法及其系统的制作方法
技术领域:
本发明有关一种电脑安全防护技术;尤指使用通用序列总线来进行电脑安防护。
背景技术:
目前市面上常见的通用序列总线安全锁(Security Key)都是指当系统进入Windows操作系统(Operation System,OS)之后,利用USB元件当作一个上锁/解锁的钥匙,以管理在Windows操作系统环境下数据的存取权限。但是一旦使用者开机到DOS环境下,则可以任意存取文件数据,甚至破坏内容。
此外,其他的USB安全锁需要使用者购买特殊的USB,并搭配特定的应用软件及驱动程序才能将电脑数据上锁,在使用上并不方便。
发明内容
有鉴于此,本发明提供一种建立电脑系统安全的设定方法。其步骤包括有提供一通用序列总线元件,此通用序列总线元件具有一描述元;读取上述描述元将上述描述元储存在上述电脑系统的机械可读媒体;最后,于下次电脑系统启动时,读取上述机械可读媒体储存的描述元。
本发明另提供一种电脑系统安全保护的方法,适用于预存一既定描述元的电脑系统。其步骤包括有提供一通用序列总线元件,上述通用序列总线元件具有一描述元;比较上述通用序列总线元件的描述元是否与上述电脑系统具有的一机械可读媒体中储存的既定描述元相同;最后,当上述描述元与机械可读媒体中储存的描述元相同时,上述电脑系统进入开机程序。
此外,本发明还提出一种电脑安全保护系统,包括一通用序列总线元件及一电脑系统。通用序列总线元件具有一描述元。电脑系统包括有一机械可读媒体及一处理器。机械可读媒体用以储存一既定描述元,并记录一安全保护功能是否被致能,而处理器在上述安全保护功能被致能时,比较上述通用序列总线元件的描述元是否与上述机械可读媒体中储存的既定描述元相同,若相同,上述电脑系统进入正常开机程序。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举一较佳实施例,并配合附图进行详细说明如下
图1是显示依据本发明实施例所述的建立电脑系统安全方法的方法流程图。
图2是显示依据本发明实施例所述的电脑系统安全保护方法的方法流程图。
图3是表示依据本发明实施例所述的电脑安全保护系统的系统架构图。
具体实施例方式
图1是显示依据本发明实施例所述的建立电脑系统安全方法的方法流程图。首先,将通用序列总线(Universal Serial Bus,以下简称USB)元件与电脑系统连结,并启动电脑系统以及初始化USB控制器,如步骤S101。电脑系统搜寻是否有USB元件与之相连结,如步骤S102。若搜寻结果为否,则等待使用者提供其他USB元件,如步骤S107。若为是,则继续进行步骤S104。在步骤S104中,使用者可自一选单选择用来上锁/开锁电脑系统的USB元件。接下来,电脑系统读取使用者所选取USB元件的描述元,并记录为DATA0。其中描述元为贩卖商识别(Vendor ID)、产品识别(Product ID)、元件发布编号(Device Release Number)、制造商序号(Manufacturer String)、产品序号(Product String)、元件序号(Device Serial Number)等的组合。在本实施例中,DATA0包含上述所有信息,在其他的实施例中,亦可选择以上述信息其中数个的组合作为DATA0。电脑系统读取使用者选择的USB元件的描述元后,将读取的描述元储存至机械可读存储器中,以作为下次开机时判断的依据,如步骤S105。在本实施例中,DATA0储存至非挥发性储存装置(Non-violate)中,如只读存储器(Read-only Memory,ROM)、快闪存储器(Flash)、可擦可编程只读存储器(Erasable Programmable Read-Only Memory,EPROM)或电可擦除只读存储器(Electrically Erasable Programmable Read-Only Memory,EEPROM)等。接下来,电脑系统可询问使用者是否需要启动电脑安全防护功能,如步骤S106。在本发明的其他实施例中,电脑系统亦可省略S106此步骤,直接将电脑安全防护功能启动。步骤S107将电脑安全防护致能。在本发明的实施例中,以设定一致能旗标为高逻辑准位代表将电脑安全防护致能,而设定上述致能旗标为低逻辑准位代表将电脑安全防护禁能。当下次电脑系统启动时,便需要正确的USB元件才能完成开机程序,而后进入操作系统。此处所指的操作系统包括Windows系列、MAC系列、DOS系列、Linux系列、Unix系列等。
图2是显示依据本发明实施例所述的电脑系统安全保护方法的方法流程图。首先,将一USB元件与电脑系统连结,并启动电脑系统与USB元件,如步骤S201。接下来,于步骤S202,电脑系统的基本输出入系统检查安全保护功能是否已被致能。在本发明的实施例中,为检查致能旗标是否为高逻辑准位代表确认电脑安全防护功能是否被致能。若安全保护功能已被致能,则于非挥发性储存装置中读取DATA0;若否,则电脑系统直接进入开机程序,如步骤S212。当安全保护功能被致能后,电脑系统判断目前插入的USB元件的描述元是否与DATA0完全相同,如步骤S204及S205。如上所述,描述元为贩卖商识别(Vendor ID)、产品识别(Product ID)、元件发布编号(Device ReleaseNumber)、制造商序号(Manufacturer String)、产品序号(Product String)、元件序号(Device Serial Number)等的组合。若相同,则电脑系统执行正常开机的步骤;若不同,则电脑系统要求使用者插入其他USB元件,如步骤S206。于步骤S207中,电脑系统设定一计数器,起始值为10000,并检测是否有其他的USB元件插入本电脑系统,如步骤S208。若有,则重新执行步骤S203到步骤S207;若否,将计数器的值减1,如步骤S209。接下来,电脑系统检验计数器的值是否为0,如步骤S210。若是,则进行关机程序,如步骤S211,若否,重做步骤S208到步骤S210。总之,在步骤S207到步骤S210中,电脑系统等待一段预设的时间长度,若在这之间都没有新的USB元件插入,则电脑系统进入关机程序。在本发明的实施例中,以计数10000次的时间为上述预设的时间长度,在其他实施例中,可指定预设的时间长度为5秒钟、10秒钟、一分钟等。
图3是表示依据本发明实施例所述的电脑安全保护系统30的系统架构图,包括一通用序列总线元件32及一电脑系统34。其中电脑系统34又包括一机械可读媒体342及一处理器344。机械可读媒体342用以储存一既定描述元,并记录一安全保护功能是否被致能。在本实施例中,系使用非挥发性储存装置为机械可读媒体,且此机械可读媒体置于基本输出入系统348中(BasicInput/Output System,BIOS)。处理器344在上述安全保护功能被致能时,用以比较使用者插入的USB的描述元是否与机械可读媒体中储存的既定描述元相同。若相同,上述电脑系统34进入正常开机程序;若不相同,则电脑系统34在一预设时间内继续检测其他USB元件,超过一预设时间后,电脑系统就进入关机程序。其中描述元如上所述,故在此省略不再重述。
此外,在其他的实施例中,本发明提出的电脑系统亦包括一使用者界面346,用以显示上述可用的通用序列总线元件,并供选取上述可用的通用序列总线元件之一。举例来说,电脑系统34可能同时接上了数个USB元件,但只有其中一个要用作安全锁。此时使用者界面346可列出电脑系统34所接上的USB元件,并让使用者自一选单选择要以哪一个USB元件当作安全锁。
本发明所提出的加密保护机制与概念,是针对整台PC的硬件运作上锁并保护,减少其他未授权使用者使用或骇客入侵电脑系统的机会。
再者,使用者可以使用任何的USB元件为自己的个人电脑上锁,不需其他硬件支援。一旦安全保护机制启动后,使用者必须插入正确的USB元件才可以正常开机,进入操作系统,此一机制可确保系统、硬件、平台等不会被未经授权的人任意使用。
本发明虽以较佳实施例揭示如上,然而其并非用以限定本发明,任何熟悉本技术的人员,在不脱离本发明的精神和范围内,当可作出种种的等效的变化或替换,因此本发明的保护范围当视后附的本申请权利要求范围所界定的为准。
权利要求
1.一种建立电脑系统安全的设定方法,包括提供一通用序列总线元件,所述通用序列总线元件具有一描述元;连结所述通用序列总线元件至一电脑系统;读取所述描述元将所述描述元储存在所述电脑系统的机械可读媒体;以及启动一电脑系统安全保护功能,使下次电脑系统启动时,需读取所述机械可读媒体储存的描述元。
2.如权利要求1所述的方法,其特征在于在将所述描述元储存在所述电脑系统的机械可读媒体的步骤后,还包括选择是否需要启动所述电脑系统安全保护功能,若选择不需启动所述电脑系统安全保护功能,则将一致能旗标设定为低逻辑准位。
3.如权利要求2所述的方法,其特征在于启动所述电脑系统安全保护功能是设定所述致能旗标为高逻辑准位,且下次电脑系统启动时,若所述致能旗标为高逻辑准位时,在进入操作系统之前需先比较所述通用序列总线元件的描述元以及储存在所述机械可读媒体的描述元。
4.如权利要求1所述的方法,其特征在于还包括由所述电脑系统列出可用的通用序列总线元件。
5.如权利要求4所述的方法,其特征在于还包括选择可用的通用序列总线元件之一的描述元储存于所述机械可读媒体。
6.如权利要求1所述的方法,其特征在于将所述描述元储存在机械可读媒体的步骤还包括选择性储存所述通用序列总线元件的贩卖商识别、产品识别、元件发布编号、制造商序号、产品序号、元件序号的至少之一。
7.如权利要求1所述的方法,其特征在于将所述描述元储存在所述电脑系统的机械可读媒体的步骤还包括将所述描述元储存在一非挥发性机械可读媒体。
8.一种电脑系统安全保护的方法,适用于预存一既定描述元的电脑系统,包括提供一通用序列总线元件,所述通用序列总线元件具有一描述元;连结所述通用序列总线元件至所述电脑系统;比较所述通用序列总线元件的描述元是否与所述电脑系统具有的一机械可读媒体中储存的既定描述元相同;及当所述描述元与所述机械可读媒体中储存的描述元相同时,所述电脑系统进入开机程序。
9.如权利要求8所述的方法,其特征在于还包括确认所述电脑系统的电脑系统安全保护功能是否启动,若所述电脑系统安全保护功能已启动,则当所述描述元与所述机械可读媒体中储存的描述元相同时,所述电脑系统进入开机程序。
10.如权利要求9所述的方法,其特征在于若所述电脑系统安全保护功能未启动,则不须提供所述通用序列总线元件,则直接进入开机程序。
11.如权利要求9所述的方法,其特征在于还包括自所述电脑中的基本输出入系统检查一致能旗标,若所述致能旗标为高逻辑准位,则代表所述电脑系统安全保护功能已启动,若所述致能旗标为低逻辑准位,则代表所述电脑系统安全保护功能未启动。
12.如权利要求8所述的方法,其特征在于当所述通用序列总线元件的描述元与机械可读媒体中储存的描述元不相同时,所述电脑系统继续检测其他通用序列总线元件。
13.如权利要求12所述的方法,其特征在于还包括当所述电脑系统等待时间超过一预设时间时,所述电脑系统进入关机程序。
14.如权利要求13所述的方法,其特征在于还包括当所述电脑系统等待时间超过10秒钟时,所述电脑系统进入关机程序。
15.如权利要求8所述的方法,其特征在于比较所述描述元包括比较所述通用序列总线元件的贩卖商识别、产品识别、元件发布编号、制造商序号、产品序号、元件序号的至少之一。
16.如权利要求8所述的方法,其特征在于所述电脑系统进入开机程序的步骤还包括所述电脑系统执行一操作系统。
17.一种电脑安全保护系统,包括一通用序列总线元件,具有一描述元;及一电脑系统,包括一机械可读媒体,用以储存一既定描述元,并记录一安全保护功能是否被致能;及一处理器,在所述安全保护功能被致能时,比较所述通用序列总线元件的描述元是否与所述机械可读媒体中储存的既定描述元相同,若相同,所述电脑系统进入正常开机程序。
18.如权利要求17所述的电脑安全保护系统,其特征在于所述描述元还包括所述通用序列总线元件的贩卖商识别、产品识别、元件发布编号、制造商序号、产品序号、元件序号的至少之一。
19.如权利要求17所述的电脑安全保护系统,其特征在于还包括一使用者界面,用以显示所述可用的通用序列总线,并供选取所述可用的通用序列总线之一。
20.如权利要求17所述的电脑安全保护系统,其特征在于还包括一基本输出入系统,具有所述机械可读媒体。
21.如权利要求17所述的电脑安全保护系统,其特征在于所述机械可读媒体是一非挥发性机械可读媒体。
22.如权利要求17所述的电脑安全保护系统,其特征在于若所述通用序列总线元件的描述元与所述机械可读媒体中储存的描述元不相同,则所述电脑系统在一预设时间内继续检测其他通用序列总线元件,超过所述预设时间后,所述电脑系统进入关机程序。
全文摘要
本发明提出一种电脑系统安全保护的方法,适用于预存一既定描述元的机械可读媒体。其步骤包括有提供一通用序列总线元件,所述通用序列总线元件具有一描述元;比较所述通用序列总线元件的描述元是否与所述机械可读媒体中储存的既定描述元相同;最后,当所述描述元与机械可读媒体中储存的描述元相同时,所述电脑系统进入开机程序。
文档编号G06F1/00GK1952833SQ200510116228
公开日2007年4月25日 申请日期2005年10月21日 优先权日2005年10月21日
发明者李睿育 申请人:神基科技股份有限公司