专利名称:用于一计算机系统中提升信息安全的方法及其相关装置的制作方法
技术领域:
本发明涉及一种用于一计算机系统中提升信息安全的方法及其相关装置,尤其涉及一 种可避免有心人士通过基本输入输出系统的工程模式(Crisis Mode)破解开机密码所造成 的问题的方法及其相关装置。
背景技术:
计算机系统的普及实现了快速、便利的信息化社会,使得人们可以更有效率地处理大 量的数据,而企业也纷纷改为采用计算机系统以实现电子化。因此,信息安全越来越被重 视。
当一使用者欲使用计算机系统时,先通过开关开启电源,待计算机系统完成开机作业 后,即可使用计算机。为了维护信息安全,使用者可以通过设定开机密码或设定操作系统 的登录密码等方式,防止计算机系统的数据被窃取。以设定操作系统的登录密码为例,当 计算机系统开机并进入操作系统后,操作系统会要求使用者输入使用者名称及密码;若正 确,则可使用操作系统;若不正确,则无法使用操作系统。这种方式可防止未被授权的使 用者进入操作系统,以避免计算机系统的数据被窃取。然而,某些后门程序可以在计算机 系统开机后绕过操作系统而存取计算机系统的数据,使得信息安全有漏洞。相比较之下, 设定计算机系统的开机密码的方式是在计算机系统开机后,由基本输入输出系统(Basic Input/Output System)要求使用者输入开机密码;若正确,始可执行后续开机步骤,如开 机自检(Power on Self Test, POST)、即插即用测试(Plug and Play test)、硬件配置(Hardware Configuration)等动作,以进入操作系统;若不正确,则基本输入输出系统会要求重新输 入密码或关机。换句话说,通过设定开机密码,在尚未进入操作系统前,计算机系统就会 要求使用者输入开机密码,因而可避免后门程序绕过操作系统而存取计算机系统的数据。
因此,开机密码的设定可增加计算机系统的安全性,避免计算机系统的数据被窃取。 然而,某些情形需要略过开机密码的检查,例如使用者忘记密码或工程人员进行计算机检 修时。此时,可通过拔除计算机系统中的蓄电池以抹除基本输入输出系统的记录,或是进 入工程模式。工程模式是基本输入输出系统中一种特殊的操作模式,主要提供工程人员检 测、更新、修复基本输入输出系统之用。当计算机系统的电源己被开启,但基本输入输出 系统尚未进行开机密码核对前,使用者可通过一验证装置或输入特定的字符串,进入工程 模式,以进行检修或更新基本输入输出系统等处理,详细的操作情形请参考图l。图l为 公知用于一计算机系统的一开机流程10的示意图。开机流程IO包含以下步骤
步骤100:开始。
步骤102:判断计算机系统的电源开关是否被开启。若是,则进行步骤104;若否, 则持续检测。
步骤104:判断计算机系统是否进入工程模式。若是,则进行步骤106;若否,则进 行步骤108。
步骤106:检测、更新、修复基本输入输出系统。
步骤108:判断计算机系统是否已设定开机密码。若有,则进行步骤110;若无,则 进行步骤114。
步骤110:提示并等待使用者输入开机密码,并进行步骤112。
步骤112:由基本输入输出系统核对所接收的字符串是否与预设开机密码相符。若是, 则进行步骤114;若否,则进行步骤116。
步骤114:进行基本输入输出系统的开机程序。 步骤116:结束。
由上述可知,当计算机系统的电源开关被开启后,使用者可在计算机系统进入基本输 入输出系统的开机程序前,通过验证装置或输入特定的字符串,进入工程模式,以检测、 更新、修复基本输入输出系统。换句话说,在基本输入输出系统核对开机密码前,只要输 入特定字符串即可进入工程模式。在此情形下,若有心人士欲窃取计算机系统的数据时, 即使计算机系统已设定开机密码,只要能进入工程模式,就可通过更新基本输入输出系统, 跳过(破解)开机密码的核对机制,窃取计算机系统的数据,可能因此造成个人或企业的 重大损失。
简言之,计算机系统可以有效率地处理大量的数据,以实现电子化作业。然而,公知 计算机系统的电源开关被开启后,使用者可在计算机系统进入基本输入输出系统的开机程 序前,进入工程模式并更新基本输入输出系统,以跳过开机密码的核对机制,窃取计算机 系统的数据,造成计算机系统的数据外泄,影响信息安全。
发明内容
因此,本发明的主要目的即在于提供一种用于一计算机系统中提升信息安全的方法及 其相关装置。
本发明公开一种用于一计算机系统中提升信息安全的方法,所述方法包括接收一输入 信号;读取一启动密码;比较该输入信号与该启动密码,以产生一比较结果;以及根据该 比较结果,控制该计算机系统的一基本输入输出系统的工作状态。
本发明还公开一种用于一计算机系统中提升信息安全的电子装置,所述电子装置包括 一接收单元,用来接收一输入信号; 一读取单元,用来读取一启动密码; 一比较单元,耦 接于该接收单元与该读取单元,用来比较该输入信号与该启动密码,以产生一比较结果; 以及一控制单元,耦接于该比较单元与该计算机系统的一基本输入输出系统,用来根据该
比较结果,控制该基本输入输出系统的工作状态。
本发明还公开一种用于一计算机系统中提升信息安全的方法,所述方法包括接收一电 源启动信号;在接收该电源启动信号后,判断该计算机系统的一安全等级;根据该计算机 系统的该安全等级,输出一提示信号;在输出该提示信号后,接收一输入信号;读取一启 动密码;比较该输入信号与该启动密码,以产生一比较结果;以及根据该比较结果及该计 算机系统的该安全等级,控制该计算机系统的一基本输入输出系统的工作状态。
本发明还公开一种用于一计算机系统中提升信息安全的电子装置,所述电子装置包括 一第一接收单元,用来接收一电源启动信号; 一安全等级判断单元,用来在该第一接收单 元接收该电源启动信号后,判断该计算机系统的一安全等级; 一输出单元,耦接于该安全 等级判断单元,用来根据该计算机系统的该安全等级,输出一提示信号; 一第二接收单元, 用来在该输出单元输出该提示信号后,接收一输入信号; 一读取单元,用来读取一启动密 码; 一比较单元,耦接于该第二接收单元及该读取单元,用来比较该输入信号与该启动密 码,以产生一比较结果;以及一控制单元,耦接于该安全等级判断单元、该比较单元及该 计算机系统的一基本输入输出系统,用来根据该比较结果及该计算机系统的该安全等级, 控制该基本输入输出系统的工作状态。
图1为公知用于一计算机系统的一开机流程的示意图。 图2为本发明实施例一流程的示意图。
图3为本发明实施例用于一计算机系统的一信息安全加强装置的功能方框图。 图4为图3的信息安全加强装置的一应用实施例的功能方框图。 图5为本发明实施例一流程的示意图。
图6为本发明实施例用于一计算机系统的一开机流程的示意图。
图7为本发明实施例用于一计算机系统的一信息安全加强装置的功能方框图。
图8为图7的信息安全加强装置的一应用实施例的功能方框图。
主要组件符号说明
10、 60 开机流程
20、 50 流程30、 70 信息安全加强装置
300 接收单元
302、 708 读取单元
304、 710 比较单元
306、 712 控制单元
308、 714 基本输入输出系统
700 第一接收单元
安全等级判断单元 输出单元 第二接收单元 键盘
储存装置
计数单元
警示单元
存储器
电源开关
100、 102、 104、 106、 108、 110、 112、 114、 116、 200、 202、 204、 206、 208、 210、 500、 502、 504、 506、 508、 510、 512、 514、 516、 600、 602、 604、 606、 608、 610、 612、 614、 616 步骤
具体实施例方式
请参考图2,图2为本发明实施例一流程20的示意图。流程20用于一计算机系统中 提升信息安全,其包含以下步骤 步骤200:开始。 步骤202:接收一输入信号。 步骤204:读取一启动密码。
步骤206:比较该输入信号与该启动密码,以产生一比较结果。
步骤208:根据该比较结果,控制该计算机系统的一基本输入输出系统的工作状态。 步骤210:结束。
根据流程20,本发明系接收使用者所输入的输入信号,并根据输入信号与启动密码的
比较结果,控制基本输入输出系统的工作状态。换句话说,本发明可在基本输入输出系统 开始工作前,先判断输入信号是否与启动密码相符,并据以控制后续操作,如此一来,可 避免有心人士通过基本输入输出系统的工程模式破解开机密码所造成的问题。较佳地,输 入信号是通过计算机系统的一键盘而接收,而启动密码则是通过读取计算机系统的一储存 装置而取得。
在公知技术中,即使基本输入输出系统设定了开机密码,但只要通过特定验证装置或 输入特定的字符串,使用者可进入基本输入输出系统的工程模式,进而更新基本输入输出
系统,以破解开机密码的核对机制。相比较之下,在本发明中,流程20是在使用者所输 入的输入信号通过启动密码的核对机制后,计算机系统才得以进入基本输入输出系统。如 此一来,只要启动密码未被窃取,即使有心人士已取得用来进入工程模式的验证装置或字 符串,本发明仍可通过启动密码的核对机制,避免未被授权的使用者开启计算机系统,从 而防止计算机系统的数据被窃取,避免造成个人或企业的重大损失。
值得注意的是,流程20为本发明的实施例,本领域普通技术人员应当可以据此作出 不同的变化或修饰。举例来说,在步骤208中,若计算机系统所接收的输入信号与启动密 码相符时,则可执行基本输入输出系统的开机程序,如开机自检、即插即用测试及硬件配 置等操作;相反地,若计算机系统所接收的输入信号与启动密码不相符,则可执行基本输 入输出系统的关机程序。进一步地,在计算机系统所接收的输入信号与启动密码不相符时, 本发明亦可统计输入信号与启动密码不相符的次数,并在输入信号与启动密码不相符的次 数大于一预设值时,输出一警示信号,如声音或闪灯等;或者,将输入信号与启动密码不 相符的信息记录起来,如发生时间等,以便利合法使用者日后査询、参考之用。
因此,流程20是在计算机系统尚未进入基本输入输出系统前,进行启动密码的核对 机制,以避免未被授权的使用者开启计算机系统,从而防止计算机系统的数据被窃取,避 免造成个人或企业的重大损失。关于流程20的实现方式,请参考图3。图3为本发明实施 例用于一计算机系统的一信息安全加强装置30的功能方框图。信息安全加强装置30用以 提升计算机系统的信息安全,其较佳地内建于计算机系统的一键盘控制器中。信息安全加 强装置30包含有一接收单元300、 一读取单元302、 一比较单元304及一控制单元306。 接收单元300用来接收一输入信号,读取单元302用来读取一启动密码。比较单元304耦 接于接收单元300与读取单元302,用来比较输入信号与启动密码,以产生一比较结果。 控制单元306耦接于比较单元304与一基本输入输出系统308的间,用来根据比较单元304 所输出的比较结果,控制基本输入输出系统308的工作状态。
因此,在信息安全加强装置30中,比较单元304可比较接收单元300所接收的输入 信号与读取单元302所取得的启动密码,而控制单元306则根据比较单元304的比较结果, 控制基本输入输出系统308的工作状态。换句话说,信息安全加强装置30可在基本输入 输出系统308开始工作前,由控制单元306判断输入信号是否与启动密码相符,并据以控 制基本输入输出系统308的工作。例如,若接收单元300所接收的输入信号与读取单元302 所取得的启动密码相符时,则控制单元306可控制基本输入输出系统308执行开机程序, 如开机自检、即插即用测试及硬件配置等操作;相反地,若接收单元300所接收的输入信 号与读取单元302所取得的启动密码不相符,则控制单元306可控制基本输入输出系统308 执行关机程序。如此一来,可避免有心人士通过基本输入输出系统308的工程模式破解开 机密码的问题。
值得注意的是,图3所示的信息安全加强装置30为本发明的实施例,本领域普通技 术人员应当可以据此作出不同的变化或修饰。举例来说,请参考图4,图4用来说明图3 的信息安全加强装置30的一应用实施例。在图4中,信息安全加强装置30还耦接于一键 盘400、 一储存装置402、 一计数单元404、 一警示单元406及一存储器408。键盘400耦 接于接收单元300,用来接收使用者所输入的输入信号,以将输入信号传送至接收单元 300。储存装置402耦接于读取单元302,用来储存启动密码。计数单元404耦接于比较单 元304,用来统计输入信号与启动密码不相符的次数。警示单元406耦接于计数单元404, 用来根据计数单元404的计数结果,在接收单元300所接收的输入信号与启动密码不相符
的次数大于一预设值时,输出一警示信号,如声音、闪灯等。存储器408耦接于比较单元 304,用来记录输入信号与启动密码不相符的信息,如发生时间、次数等。因此,当计算 机系统所接收的输入信号与启动密码不相符时,计数单元404可统计输入信号与启动密码 不相符的次数,并且在输入信号与启动密码不相符的次数大于一预设值时,由警示单元406 输出警示信号,如声音或闪灯等。同时,存储器408可将输入信号与启动密码不相符的信 息记录起来,如发生时间等,以便利合法使用者日后查询、参考之用。
在公知技术中,即使基本输入输出系统设定了开机密码,但只要通过特定验证装置或 输入特定的字符串,使用者可进入基本输入输出系统的工程模式,进而更新基本输入输出 系统,以破解开机密码的核对机制。相比较之下,通过本发明信息安全加强装置30,计算 机系统是在使用者所输入的输入信号通过启动密码的核对机制后,才可执行基本输入输出 系统的工作流程。如此一来,只要启动密码未被窃取,即使有心人士已取得用来进入工程 模式的验证装置或字符串,信息安全加强装置30仍可通过启动密码的核对机制,避免未 被授权的使用者开启计算机系统,从而防止计算机系统的数据被窃取,避免造成个人或企 业的重大损失。
请参考图5,图5为本发明实施例一流程50的示意图。流程50用于一计算机系统中 提升信息安全,其包含以下步骤 步骤500:开始。 步骤502:接收一电源启动信号。
步骤504:在接收该电源启动信号后,判断该计算机系统的一安全等级。 步骤506:根据该计算机系统的该安全等级,输出一提示信号。 步骤508:在输出该提示信号后,接收一输入信号。 步骤510:读取一启动密码。
步骤512:比较该输入信号与该启动密码,以产生一比较结果。
步骤514:根据该比较结果及该计算机系统的该安全等级,控制该计算机系统的一基
本输入输出系统的工作状态。
步骤516:结束。
在流程50中,当计算机系统接收到电源启动信号后,表示计算机系统的电源开关己 被启动。当计算机系统被开启后,流程50会判断计算机系统的安全等级,并据以输出一 提示信号,以提示一密码保护信息,要求使用者键入输入信号。接着,流程50会读取计 算机系统的启动密码,并与所接收的输入信号相比较,以产生比较结果。最后,流程50 根据比较结果及计算机系统的安全等级,控制基本输入输出系统的工作状态。换句话说, 流程50是在计算机系统被开启后,但基本输入输出系统尚未工作前,提示使用者输入密 码,以进行启动密码的核对机制,并据以控制后续操作。如此一来,可避免有心人士通过 基本输入输出系统的工程模式破解开机密码所造成的问题。较佳地,输入信号系通过计算
机系统的一键盘而接收,而启动密码则是通过读取计算机系统的一储存装置而取得。
因此,当计算机系统开启后,流程50是在使用者所输入的输入信号通过启动密码的 核对机制后,才进入基本输入输出系统。如此一来,只要启动密码未被窃取,即使有心人 士已取得用来进入工程模式的验证装置或字符串,本发明仍可通过启动密码的核对机制, 避免未被授权的使用者开启计算机系统,从而防止计算机系统的数据被窃取,避免造成个 人或企业的重大损失。
值得注意的是,流程50为本发明的实施例,本领域普通技术人员应当可以据此作出 不同的变化或修饰。举例来说,在步骤506中,当计算机系统受启动密码保护时所输出的 提示信号可以是灯光、声音等信号。另外,步骤514可有以下三种实施方式第一、若计 算机系统受启动密码保护,且计算机系统所接收的输入信号与启动密码相符时,则执行基 本输入输出系统的开机程序,如开机自检、即插即用测试及硬件配置等。第二、若计算机 系统受启动密码保护,且计算机系统所接收的输入信号与启动密码不相符时,则执行基本 输入输出系统的关机程序。第三、若计算机系统未受启动密码保护,则直接执行基本输入 输出系统的开机程序。另一方面,若计算机系统所接收的输入信号与启动密码不相符时, 本发明亦可统计输入信号与启动密码不相符的次数,并在输入信号与启动密码不相符的次 数大于一预设值时,输出一警示信号,如声音或闪灯等;或者,将输入信号与启动密码不 相符的信息记录起来,如发生时间等,以便利合法使用者日后査询、参考之用。
上述说明可归纳于一开机流程60,如图6所示。开机流程60系根据流程50所设计, 用于一计算机系统中加强信息安全,其包含以下步骤 步骤600:开始。
步骤602:判断计算机系统的电源开关是否被开启。若是,则进行步骤604;若否,
则持续检测。
步骤604:判断计算机系统受启动密码保护。若是,则进行步骤606;若否,则进行 步骤614。
步骤606:输出一提示信号,以要求使用者输入输入信号。 步骤608:接收使用者所输入的输入信号。 步骤610:读取启动密码。
步骤612:判断使用者所输入的输入信号是否与启动密码相符。若是,则进行步骤614;
若否,则进行步骤616。
步骤614:进行基本输入输出系统的开机程序。 步骤616:进行基本输入输出系统的关机程序。
由上可知,当计算机系统被开启后,开机流程60会判断计算机系统是否受启动密码 保护。若计算机系统受启动密码保护,则输出一提示信号,以要求使用者键入输入信号;
相反地,若计算机系统未受启动密码保护,则直接进行基本输入输出系统的开机程序。接
着,开机流程60会读取计算机系统的启动密码,并与所接收的输入信号相比较。若输入 信号与启动密码相符,则进行基本输入输出系统的开机程序;相反地,若输入信号与启动 密码不相符,则进行基本输入输出系统的关机程序。换句话说,开机流程60是在计算机
系统被开启后,但基本输入输出系统尚未工作前,提示使用者输入密码,以进行启动密码 的核对机制,并据以控制后续操作。如此一来,可避免有心人士通过基本输入输出系统的 工程模式破解开机密码所造成的问题。
关于图5的流程50的硬件实现,请参考图7。图7为本发明实施例用于一计算机系统 的一信息安全加强装置70的功能方框图。信息安全加强装置70用以提升计算机系统的信 息安全,其较佳地内建于计算机系统的一键盘控制器中。信息安全加强装置70包含有一 第一接收单元700、 一安全等级判断单元702、 一输出单元704、 一第二接收单元706、 一 读取单元708、 一比较单元710及一控制单元712。第一接收单元700用来接收一电源启 动信号,而安全等级判断单元702则于第一接收单元700接收电源启动信号后,判断计算 机系统的一安全等级。输出单元704耦接于安全等级判断单元702,用来根据计算机系统 的安全等级,输出一提示信号,以提示一密码保护信息,要求使用者键入输入信号。第二 接收单元706用来在输出单元704输出提示信号后,接收一输入信号,而读取单元708则 用来读取一启动密码。比较单元710耦接于第二接收单元706及读取单元708,用来比较 输入信号与启动密码,以产生一比较结果。控制单元712则耦接于安全等级判断单元702、 比较单元710及一基本输入输出系统714,用来根据比较单元710所输出的比较结果及安 全等级判断单元702的判断结果,控制基本输入输出系统714的工作状态。
在信息安全加强装置70中,安全等级判断单元702可判断计算机系统的安全等级, 比较单元710则可比较输入信号与启动密码,而控制单元712则根据计算机系统的安全等 级及输入信号与启动密码的比较结果,控制基本输入输出系统714的工作状态。换句话说, 若计算机系统受启动密码保护,则于计算机系统被开启后,但基本输入输出系统714尚未 工作前,信息安全加强装置70会提示使用者输入密码,以进行启动密码的核对机制,并 据以控制后续操作。如此一来,只要启动密码未被窃取,即使有心人士己取得用来进入工 程模式的验证装置或字符串,信息安全加强装置70仍可通过启动密码的核对机制,避免 未被授权的使用者开启计算机系统,从而防止计算机系统的数据被窃取,避免造成个人或 企业的重大损失。
值得注意的是,图7所示的信息安全加强装置70为本发明实施例的功能方框图,本 领域普通技术人员应当可以据此作出不同的变化或修饰。举例来说,输出单元704可以是 一发光二极管,用来产生灯光信号,或一喇叭,用来产生声音信号。此外,控制单元712 可有以下三种实施方式第一、若计算机系统受启动密码保护,且计算机系统所接收的输 入信号与启动密码相符时,则执行基本输入输出系统的开机程序,如开机自检、即插即用 测试及硬件配置等。第二、若计算机系统受启动密码保护,且计算机系统所接收的输入信 号与启动密码不相符时,则执行基本输入输出系统的关机程序。第三、若计算机系统未受 启动密码保护,则直接执行基本输入输出系统的开机程序。
此外,请参考图8,图8是用来说明图7的信息安全加强装置70的一应用实施例。在 图8中,信息安全加强装置70还耦接于一电源开关800、 一键盘802、 一储存装置804、
一计数单元806、一警示单元808及一存储器810。电源开关800耦接于第一接收单元700, 用来产生电源启动信号。键盘802耦接于第二接收单元706,用来接收使用者所输入的输 入信号,以将输入信号传送至第二接收单元706。储存装置804耦接于读取单元708,用 来储存启动密码。计数单元806耦接于控制单元712,用来统计输入信号与启动密码不相 符的次数。警示单元808耦接于计数单元806,用来根据计数单元806的计数结果,在第 二接收单元706所接收的输入信号与启动密码不相符的次数大于一预设值时,输出一警示 信号,如声音、闪灯等。存储器810耦接于控制单元712,用来记录输入信号与启动密码 不相符的信息,如发生时间、次数等。因此,当计算机系统所接收的输入信号与启动密码 不相符时,计数单元806可统计输入信号与启动密码不相符的次数,并在输入信号与启动 密码不相符的次数大于一预设值时,由警示单元808输出警示信号,如声音或闪灯等。同 时,存储器810可将输入信号与启动密码不相符的信息记录起来,如发生时间等,以便利 合法使用者日后查询、参考之用。
在公知技术中,即使基本输入输出系统设定了开机密码,但只要通过特定验证装置或 输入特定的字符串,使用者可进入基本输入输出系统的工程模式,进而更新基本输入输出 系统,以破解开机密码的核对机制。相比较之下,在本发明中,计算机系统是在使用者所 输入的输入信号通过启动密码的核对机制后,才可执行基本输入输出系统的工作流程。如 此一来,只要启动密码未被窃取,即使有心人士已取得用来进入工程模式的验证装置或字 符串,本发明仍可通过启动密码的核对机制,避免未被授权的使用者开启计算机系统,从 而防止计算机系统的数据被窃取,避免造成个人或企业的重大损失。
综上所述,本发明可有效加强计算机系统的信息安全,防止计算机系统的数据被窃取, 避免造成个人或企业的损失。
以上所述仅为本发明的较佳实施例,凡依本发明权利要求书范围所做的等同变化与修 饰,皆应属本发明的涵盖范围。
权利要求
1. 一种用于一计算机系统中提升信息安全的方法,所述方法包括接收一输入信号;读取一启动密码;比较所述输入信号与所述启动密码,以产生一比较结果;以及根据所述比较结果,控制所述计算机系统的一基本输入输出系统的工作状态。
2. 如权利要求1所述的方法,其中根据所述比较结果控制所述计算机系统的所述基 本输入输出系统的工作状态的步骤是在所述比较结果显示所述输入信号与所述启动密码 相符时,控制所述基本输入输出系统执行一开机程序。
3. 如权利要求l所述的方法,其中根据所述比较结果控制所述计算机系统的所述基 本输入输出系统的工作状态的步骤是在所述比较结果显示所述输入信号与所述启动密码 不相符时,控制所述基本输入输出系统执行一关机程序,以将所述计算机系统关机。
4. 如权利要求l所述的方法,还包括在所述比较结果显示所述输入信号与所述启动 密码不相符时,统计所述输入信号与所述启动密码不相符的次数,以及在所述输入信号与 所述启动密码不相符的次数大于一预设值时,输出一警示信号。
5. 如权利要求l所述的方法,还包括在所述比较结果显示所述输入信号与所述启动 密码不相符时,记录所述比较结果的信息。
6. —种用于一计算机系统中提升信息安全的电子装置,所述电子装置包括 一接收单元,用来接收一输入信号;一读取单元,用来读取一启动密码;一比较单元,耦接于所述接收单元与所述读取单元,用来比较所述输入信号与所述启 动密码,以产生一比较结果;以及一控制单元,耦接于所述比较单元与所述计算机系统的一基本输入输出系统,用来根 据所述比较结果,控制所述基本输入输出系统的工作状态。
7. 如权利要求6所述的电子装置,其中所述控制单元用来在所述比较结果显示所述 输入信号与所述启动密码相符时,控制所述基本输入输出系统执行一开机程序。
8. 如权利要求6所述的电子装置,其中所述控制单元用来在所述比较结果显示所述 输入信号与所述启动密码不相符时,控制所述基本输入输出系统执行一关机程序,以将所 述计算机系统关机。
9. 如权利要求6所述的电子装置,还包括 一计数单元,耦接于所述比较单元,用来在所述比较结果显示所述输入信号与所述启 动密码不相符时,统计所述输入信号与所述启动密码不相符的次数;以及一警示单元,耦接于所述计数单元,用来在所述输入信号与所述启动密码不相符的次 数大于一预设值时,输出一警示信号。
10. 如权利要求6所述的电子装置,还包括一存储器,耦接于所述比较单元,用来在所述比较结果显示所述输入信号与所述启动 密码不相符时,记录所述比较结果的信息。
11. 如权利要求6所述的电子装置,所述电子装置内建于所述计算机系统的一键盘控 制器中。
12. —种用于一计算机系统中提升信息安全的方法,所述方法包括 接收一电源启动信号;在接收所述电源启动信号后,判断所述计算机系统的一安全等级; 根据所述计算机系统的所述安全等级,输出一提示信号; 在输出所述提示信号后,接收一输入信号; 读取一启动密码;比较所述输入信号与所述启动密码,以产生一比较结果;以及根据所述比较结果及所述计算机系统的所述安全等级,控制所述计算机系统的一基本 输入输出系统的工作状态。
13. 如权利要求12所述的方法,其中接收所述电源启动信号的步骤是通过所述计算 机系统的一电源开关接收所述电源启动信号。
14. 如权利要求12所述的方法,其中根据所述计算机系统的所述安全等级输出所述 提示信号的步骤是在所述计算机系统受所述启动密码保护时,输出所述提示信号,以提示 一密码保护信息。
15. 如权利要求12所述的方法,其中根据所述比较结果及所述计算机系统的所述安 全等级控制所述计算机系统的所述基本输入输出系统的工作状态的步骤是在所述计算机 系统受所述启动密码保护,且所述比较结果显示所述输入信号与所述启动密码相符时,控 制所述基本输入输出系统执行一开机程序。
16. 如权利要求12所述的方法,其中根据所述比较结果及所述计算机系统的所述安 全等级控制所述计算机系统的所述基本输入输出系统的工作状态的步骤是在所述计算机 系统受所述启动密码保护,且所述比较结果显示所述输入信号与所述启动密码不相符时, 控制所述基本输入输出系统执行一关机程序,以将所述计算机系统关机。
17. 如权利要求12所述的方法,其中根据所述比较结果及所述计算机系统的所述安 全等级控制所述计算机系统的所述基本输入输出系统的工作状态的步骤是在所述计算机 系统不受所述启动密码保护时,控制所述基本输入输出系统执行一开机程序。
18. 如权利要求12所述的方法,还包括在所述比较结果显示所述输入信号与所述启 动密码不相符时,统计所述输入信号与所述启动密码不相符的次数,并且在所述输入信号 与所述启动密码不相符的次数大于一预设值时,输出一警示信号。
19. 如权利要求12所述的方法,还包括在所述比较结果显示所述输入信号与所述启 动密码不相符时,记录所述比较结果的信息。
20. —种用于一计算机系统中提升信息安全的电子装置,所述电子装置包括 一第一接收单元,用来接收一电源启动信号;一安全等级判断单元,用来在所述第一接收单元接收所述电源启动信号后,判断所述 计算机系统的一安全等级;一输出单元,耦接于所述安全等级判断单元,用来根据所述计算机系统的所述安全等 级,输出一提示信号;一第二接收单元,用来在所述输出单元输出所述提示信号后,接收一输入信号;一读取单元,用来读取一启动密码;一比较单元,耦接于所述第二接收单元及所述读取单元,用来比较所述输入信号与所 述启动密码,以产生一比较结果;以及一控制单元,耦接于所述安全等级判断单元、所述比较单元及所述计算机系统的一基 本输入输出系统,用来根据所述比较结果及所述计算机系统的所述安全等级,控制所述基 本输入输出系统的工作状态。
21. 如权利要求20所述的电子装置,其中所述第一接收单元系耦接于所述计算机系 统的一电源开关。
22. 如权利要求20所述的电子装置,其中所述输出单元在所述计算机系统受所述启 动密码保护时,输出所述提示信号,以提示一密码保护信息。
23. 如权利要求20所述的电子装置,其中所述控制单元用来在所述计算机系统受所 述启动密码保护,且所述比较结果显示所述输入信号与所述启动密码相符时,控制所述基 本输入输出系统执行一开机程序。
24. 如权利要求20所述的电子装置,其中所述控制单元用来在所述计算机系统受所 述启动密码保护,且所述比较结果显示所述输入信号与所述启动密码不相符时,控制所述 基本输入输出系统执行一关机程序,以将所述计算机系统关机。
25. 如权利要求20所述的电子装置,其中所述控制单元用来在所述计算机系统不受 所述启动密码保护时,控制所述基本输入输出系统执行一开机程序。
26. 如权利要求20所述的电子装置,还包括一计数单元,耦接于所述比较单元,用来在所述比较结果显示所述输入信号与所述启 动密码不相符时,统计所述输入信号与所述启动密码不相符的次数;以及一警示单元,耦接于所述计数单元,用来在所述输入信号与所述启动密码不相符的次 数大于一预设值时,输出一警示信号。
27. 如权利要求20所述的电子装置,还包括一存储器,耦接于所述比较单元,用来在所述比较结果显示所述输入信号与所述启动 密码不相符时,记录所述比较结果的信息。
28. 如权利要求20所述的电子装置,所述电子装置内建于所述计算机系统的一键盘 控制器中。
全文摘要
用于一计算机系统中提升信息安全的方法,所述方法包括接收一输入信号;读取一启动密码;比较该输入信号与该启动密码,以产生一比较结果;以及根据该比较结果,控制该计算机系统的一基本输入输出系统的工作状态。
文档编号G06F21/00GK101382973SQ20071014629
公开日2009年3月11日 申请日期2007年9月3日 优先权日2007年9月3日
发明者廖文兴, 林美真 申请人:纬创资通股份有限公司