专利名称:将计算机存储器和主板绑定的方法和装置的制作方法
技术领域:
本发明总体上涉及将计算机存储器和主板绑定的方法和装置。
背景技术:
为了向资源缺乏国家的用户提供个人计算机(PC),已经引入了租赁PC的概念,其中用户付费按月或按接入事件使用PC,将PC的费用在许多个月中分摊。然而,如这里理解的,防止租赁PC的用户将PC部件移走在其它地方通常是未被受权的PC中使用是重要的。
尤其易于被盗窃的一个部件是存储器模块。在操作期间双列直插存储器模块(DIMM)插入PC主板作为计算机存储器。如现有技术已知的,当计算机开机时,计算机处理器调用称为基本输入输出系统(BIOS)的小型预操作系统。此处使用的“BIOS”一般指小型预操作系统,包括uEFI(统一的可扩展固件接口)系统,uEFI系统存储在计算机固态存储器中,从硬盘驱动器将例如Windows(商标名称)或Linux和用户应用及数据的大的操作系统复制到计算机存储器中,这就是存储器模块可以被使用的。
发明内容
一种方法包括使用计算机主板的密钥加密位于插入在主板上的存储器模块中的存储器信息。存储器信息是存储器控制器理解如何从存储器模块读取和/或写入数据所必需的。在引导时,将存储器信息解密并提供给存储器控制器使得能够读取和写入该存储器。
非限制地,存储器信息可包括存储器的类型、存储器模块中的行数、存储器模块中的列数、刷新定时和存储器模块中存储器的组数(number ofbanks)。在非限制实施中,存储器模块可以是双列直插存储器模块(DIMM),而存储器信息可以存储在DIMM的EEPROM中。可以使用主板的BIOS或uEFI解密存储器信息。
另一方面,计算机系统包括响应于引导指令执行BIOS去执行逻辑的处理器。该逻辑包括获得密钥,并使用该密钥尝试解密存储器模块中的存储器信息。如果成功解密了该存储器信息,将它提供给存储器控制器从而完成将主操作系统引导至存储器模块。否则,系统不能完成引导。
另一方面,计算机系统包括处理器和处理器能够接入进行引导的装置。该系统还包括在用于引导的该装置中、用于解密存储器模块中的存储器信息的装置。存储器信息对于从存储器模块读取数据和/或写入数据是必需的。
参考附图可以更好地理解本发明结构和操作的细节,其中相似标记表示相似的部分。
图1是根据本发明的非限制系统的方框图;和图2是逻辑的非限制实施的流程图。
具体实施例方式
图1显示可以体现本发明的非限制计算机系统10包括支持处理器14的计算机主板12,处理器14能够执行基本输入输出系统(BIOS)16从而将主操作系统从诸如但不限于硬盘驱动器(HDD)的引导源18引导到一或多个存储器模块20(为了说明简明起见只显示一个存储器模块20)。在执行主操作系统的操作期间,存储器模块20在处理器14的控制下由存储器控制器22控制。存储器控制器22可以与处理器14集成。
在一个实施中,存储器模块20是插入主板12的DIMM,如由线24所示。因此,存储器模块可以包括至少一个电可擦除只读存储器(EEPROM)26,EEPROM 26存储俗称“串行存在数据”或“SPD”的存储器数据。实质上,存储器数据可以认为是存储器元数据,并且可包括诸如存储器类型、存储器模块中的行数和列数、刷新定时、存储器的组数及符合现有技术已知的原理的其它信息,存储器控制器22有必要知道这些信息,以便与存储器模块20交换数据。然而,应当懂得,在本发明的范围内也考虑其它类型的存储器。
知道上述系统结构后,现在参考图2,其中在方框28使用主板12的密钥加密EEPROM 26中的存储器数据,已知道,方框28的步骤是在外壳制造时作为离线过程进行的。然后,在引导时,在方框30输入DO循环,其中在方框32由BIOS(已存取主板12的密钥,在一个非限制实施中,该密钥被存储在与主板12相关的信任平台模块(TPM)中)解密EEPROM中的数据。在方框34向存储器控制器22提供解密的存储器信息,从而在方框36,存储器控制器根据现有技术已知的原理可完成引导。
现在可知道如果存储器模块20从主板12上移走,它不能与其它主板一起使用,因为使用该存储器模块20的其它系统的存储器控制器需要的数据仍然加密在EEPROM 26中,其它系统得不到受权的主板12的密钥。而且,由于未受权的第二系统不能完成主操作系统的引导,它仍然停留在BIOS中,BIOS用于确定EEPROM的内容未必可能。未受权的BIOS攻击EEPROM事实上是不可能的,因为EEPROM大小需要尝试大量的(对典型的BIOS)组合去“解开”EEPROM中的存储器数据。而且,BIOS甚至不知道它从EEPROM要求的正确数据是什么。
如这里表示和详细描述的,尽管特定的“将计算机存储器和主板绑定的方法和装置”完全能够达到本发明的上述目的,应当懂得,它是本发明的目前的优选实施例,因此是代表本发明广义上包含的主题内容,本发明的范围完全包含本领域技术人员显而易见的其它实施例,本发明的范围相应地由权利要求书而不是任何其它来限制,其中除非明确指出,引用的单数元件并不指“一个并且仅一个”,而是指“一个或多个”。装置或方法不必解决本发明要解决每一个问题,因为这将由本发明的权利要求包括。此外,在本说明书中的元件、部件或方法步骤不是试图面向公众,不论元件、部件或方法步骤是否明确地记载在权利要求书中。此处没有表达定义,权利要求术语应给予普通的和常用的意义,与本说明书及文件历史并不矛盾。
权利要求
1.一种方法,包括使用计算机主板的密钥加密位于与所述主板可结合的存储器模块中的存储器信息,所述存储器信息对于存储器控制器从所述存储器模块读取数据和/或向所述存储器模块写入数据是必需的;在引导时,解密所述存储器信息,得到解密的存储器信息;和将所述解密的存储器信息提供给存储器控制器,使得能够完成所述引导。
2.根据权利要求1所述的方法,其中所述存储器信息包括由以下参数构成的组中的至少一个参数存储器类型、所述存储器模块中的行数、所述存储器模块中的列数、刷新定时、所述存储器模块中存储器的组数。
3.根据权利要求1所述的方法,其中所述存储器模块是直插存储器模块。
4.根据权利要求3所述的方法,其中所述存储器信息存储在EEPROM中。
5.根据权利要求1所述的方法,其中使用与所述主板相关的基本输入输出系统进行解密的动作。
6.一种计算机系统,包括处理器,响应于引导指令执行BIOS以便执行逻辑,包括获得密钥;尝试使用该密钥解密存储器模块中的存储器信息;和如果成功地解密所述存储器信息,将它提供给存储器控制器,从而完成将主操作系统引导至所述存储器模块,否则不能完成引导。
7.根据权利要求6所述的系统,其特征在于所述处理器安装于所述主板上,所述密钥和所述主板相关。
8.根据权利要求7所述的系统,其特征在于所述存储器模块可插入所述主板。
9.根据权利要求8所述的系统,其特征在于所述存储器信息包括由以下参数构成的组中的至少一个参数存储器类型、所述存储器模块中的行数、所述存储器模块中的列数、刷新定时、所述存储器模块中存储器的组数。
10.根据权利要求9所述的系统,其特征在于所述存储器模块是直插存储器模块。
11.根据权利要求10所述的系统,其特征在于所述存储器信息存储在EEPROM中。
12.一种计算机系统,包括处理器;可访问所述处理器进行引导的装置;和包括在用于引导的装置中、用于解密至少一个存储器模块中的存储器信息的装置,所述存储器信息对于从所述存储器模块读取数据和/或向所述存储器模块写入数据是必需的。
13.根据权利要求12所述的系统,其特征在于所述处理器安装在所述主板上,而用于解密的所述装置使用与所述主板相关的密钥。
14.根据权利要求12所述的系统,其特征在于所述存储器模块可插入计算机主板。
15.根据权利要求12所述的系统,其特征在于所述存储器信息包括由以下参数构成的组中的至少一个参数存储器类型、所述存储器模块中的行数、所述存储器模块中的列数、刷新定时、所述存储器模块中存储器的组数。
16.根据权利要求12所述的系统,其特征在于所述存储器模块是直插存储器模块。
17.根据权利要求16所述的系统,其特征在于所述存储器信息存储在EEPROM中。
全文摘要
使用主板的密钥加密DIMM的EEPROM中的串行存在数据,DIMM试图与主板一起使用,从而只有预期的主板的BIOS才能解密SPD以完成引导。
文档编号G06F21/02GK101042683SQ20071008915
公开日2007年9月26日 申请日期2007年3月20日 优先权日2006年3月20日
发明者达里尔·卡维斯·克罗默, 霍华德·杰弗里·洛克, 兰德尔·斯科特·斯普林菲尔德, 罗德·戴维·沃特曼 申请人:联想(新加坡)私人有限公司