专利名称:使用者数据的保护方法及应用其的计算机系统的制作方法
技术领域:
本发明是有关于一种数据保护方法及应用其的计算机系统。
背景技术:
随着科技的发展,现代人愈来愈常在网络上进行各式各样的交易以及社交活动。 也因此,每个人在网络上均拥有许多不同的账号及密码,例如网络银行的交易密码、电子邮 件信箱的账号密码等。若再加上实体提款卡的密码、计算机登入账号及密码等数据,很容易 让使用者混淆账号及密码的搭配,甚至是遗忘账号或密码,造成极大的不便。为了管理以及记忆的方便,有的使用者是将这些机敏性账号密码数据写在实体纸 张上,然后将纸张收藏起来。然而此种方式的安全性并不足够,若纸张遗失或是遭窃,会造 成使用者极大的困扰。另外一种作法,是将这些数据利用一个文件储存在计算机里面。然而此种方式仍 会因计算机中毒而使得文件无法读取或从网络被窃取,甚至因为硬盘发生坏轨导致文件损 毁,无法可靠地储存并保护数据。
发明内容
因此,本发明的一目的是在提供一种使用者数据的保护方法及应用其的计算机系 统,以解决无法安全保护使用者数据的问题。本发明的一方面是在提供一种使用者数据的保护方法,其包括以下步骤。首先,重 启一计算机系统。再者,开始计算机系统的一基本输入输出系统的一电源开启自我检测。接 着,启动基本输入输出系统的一设置公用程序。其次,当接收一热键组合时,开启设置公用 程序的一数据管理接口。再者,当数据管理接口接收一使用者数据时,写入使用者数据至一 内存区块。再来,使用一第一单写缓存器设定内存区块为一读写无效状态,使计算机系统的 一操作系统无法读写内存区块。然后,当完成电源启动自我检测后,启动操作系统。依据本发明又一实施例,保护方法在指定内存区块的状态后,还包含变更该热键 组合的步骤。依据本发明再一实施例,保护方法在写入使用者数据之前,还包含加密使用者数 据的步骤。依据本发明又一实施例,保护方法在启动操作系统之前还包含以下步骤。首先,使 用一第二单写暂存是设定内存区块的一起始地址。以及,使用一第三单写缓存器设定内存 区块的一范围大小。依据本发明另一实施例,在设定内存区块为读写无效状态的步骤中,使用第一单 写缓存器设定内存区块的属性为读写无效。本发明的另一方面是在提供一种保护使用者数据的计算机系统,至少包含一内存 区块、一数据管理接口、一基本输入输出系统以及一第一单写缓存器。内存区块用以储存使 用者数据。数据管理接口用以将使用者数据写入内存区块。基本输入输出系统用以于接收一热键组合时,开启数据管理接口。第一单写缓存器用以设定内存区块为一读写无效状态, 使计算机系统的一操作系统无法读写内存区块。依据本发明又一实施例,数据管理接口包含一加密单元,用以在写入使用者数据 之前加密使用者数据。数据管理接口用以将加密后的使用者数据写入内存区块。依据本发明再一实施例,计算机系统还包含一第二单写缓存器及一第三单写缓存 器。第二单写缓存器用以设定内存区块的一起始地址。第三单写缓存器用以设定内存区块 的一范围大小。依据本发明又一实施例,数据管理接口更用以从内存区块读取写入的使用者数 据。依据本发明另一实施例,计算机系统还包含一非挥发性内存,用以储存热键组合。依照本发明实施例的使用者数据的保护方法及应用其的计算机系统,当基本输入 输入系统接收到热键组合时,开启隐藏的数据管理接口。操作系统无法读写储存有使用者 数据的内存区块,可提升使用者数据的安全性。
为让本发明的上述和其它目的、特征、优点与实施例能更明显易懂,所附附图的说 明如下图1绘示依照本发明一实施例的一种计算机系统的方块图;图2绘示依照本发明一实施例的一种使用者数据的保护方法的流程图。主要组件符号说明100:计算机系统110:基本输入输出系统120:非挥发性内存130:数据管理接口131 加密单元150 芯片组
具体实施例方式本发明实施例的使用者数据的保护方法及应用其的计算机系统,是将使用者欲保 护的机敏性数据,如身份证字号、账号密码、金融密码等信息,经由一隐藏的数据管理接口 储存在无法被操作系统读写的内存区块内。如此可保护使用者数据,并且供使用者本人简 便地管理使用者数据。首先请参照图1,其绘示依照本发明一实施例的一种计算机系统的方块图。计算机 系统100至少包含一基本输入输出系统(Basic Input Output System,BIOS) 110、一数据 管理接口 130、一第一单写缓存器(write-once register) 151以及一内存区块171。基本 输入输出系统110用以在接收一热键组合时,开启隐藏之数据管理接口 130。使用者可使 用数据管理接口 130读取、输入、变更或删除使用者数据。另外,数据管理接口 130用以将 编修完成的使用者数据写入内存区块171。计算机系统100还使用第一单写缓存器151将 内存区块171的属性设定为读写无效,让内存区块171被设定为一读写无效状态(access151第一单写缓存器152第二单写缓存器153第三单写缓存器170快闪只读存储器171内存区块4valid state)。如此使得计算机系统100中的操作系统无法读写内存区块171。接下来,对于本发明一实施例的使用者数据的保护方法进行说明。请参照图2,其 绘示依照本发明一实施例的一种使用者数据的保护方法的流程图。以下关于本实施例的描 述中,系将保护方法应用于前述的计算机系统100中为例。如步骤Sl所示,重启(restart)计算机系统100。第一单写缓存器151具有重设 后仅能设定一次的特性。也就是当计算机系统100被重启并重新开机之后,第一单写缓存 器151仅能进行一次设定的动作。一旦设定数据后,第一单写缓存器151便无法再进行重 复设定的动作。若欲使用第一单写缓存器151设定新的数据,须将计算机系统100进行重 启,以重新开机。如步骤S2所示,开始计算机系统100的基本输入输出系统110的一电源开启自我 检测(Power-On Self Test,P0ST)。一般而言,计算机系统100在重启之后,进行基本输入 输出系统110的电源开启自我检测。同时,基本输入输出系统110判断是否接收到预设热 键,以决定是否启动设置公用程序(setup utility)。接着,如步骤S3所示,启动基本输入输出系统110的设置公用程序。使用者可以 利用输入预设热键,例如按下“Del”按键的方式,启动设置公用程序。当启动设置公用程序 之后,使用者可以对于计算机系统100的日期时间、总线接口、工作频率及其它系统选项进 行设定,此处不再加以赘述。值得注意的是,当启动基本输入输出系统110的设置功用程序时,其中并未显示 任何有关于数据管理接口 130的选项及信息。因此,当其它使用者启动设置公用程序之后, 并无法对于使用者数据进行读取、更动及删除的动作。更进一步来说,其它使用者甚至无从 得知数据管理接口 130的存在。如此提升了使用者数据的安全性。再来,如步骤S4所示,当接收热键组合时开启设置公用程序的数据管理接口 130。 当使用者欲读取、变更、删除或者新增使用者数据时,可以利用触发热键组合的方式,开启 原先隐藏起来的数据管理接口 130,并且在数据管理接口 130中更动、编修使用者数据。实际应用上,使用者在第一次使用时,是应用计算机系统100供货商所提供的预 设热键组合开启数据管理接口 130。接着,使用者可以在数据管理接口 130中变更热键组 合,以符合自身的需求。此外,热键组合储存于计算机系统100的一非挥发性内存120中。 由于热键组合并非与基本输入输出系统110的设定值储存于同一互补金属氧化物半导体 (CMOS)内存中,因此不会随着清除CMOS内存的动作而消失。如步骤S5所示,本实施例的保护方法接着进行写入使用者数据的动作。当使用者 数据编修完成后,可在数据管理接口 130中下达储存数据的命令。数据管理接口 130接收使 用者数据后,将使用者数据写入内存区块171。实际应用上,内存区块171为一快闪只读存 储器(flash read only memory) 170的多数个区块中的一个。储存于快闪只读存储器170 中的数据并不会因为移除电源而消失,可以可靠地储存使用者数据。此外,数据管理接口 130可包含一加密单元131,用以在写入使用者数据之前加密 使用者数据。数据管理接口 130用以将加密后的使用者数据写入内存区块171。因此,即便 将整个快闪只读存储器170从计算机系统100中取出,并利用集成电路烧录器进行读取时, 仅能读取到加密过后的使用者数据。此种方式亦无法正确取得使用者数据的内容,提升了 使用者数据的保护强度。
如步骤S6所示,使用者数据的保护方法还进行设定内存区块171状态的步骤。计 算机系统100利用第一单写缓存器151设定内存区块171为读写无效状态。实际应用上, 第一单写缓存器151存在于一芯片组150中。芯片组150还进一步包含一第二单写缓存器 152及一第三单写缓存器153。计算机系统100更利用第二单写缓存器152设定内存区块 171于快闪只读存储器170中的一起始地址,并且利用第三单写缓存器153设定内存区块 171的一范围大小。基于单写缓存器“重设后仅能写入一次”的特性,当第一单写缓存器151、第二单写 缓存器152及第三单写缓存器153经过前述的设定动作后,便无法再重复进行设定,亦无法 改变其设定数据的内容。也就是说,除非进行系统重设的动作,否则无法更动三个单写缓存 器151、152及153设定的内存区块171的起始位置、范围及其属性。完成步骤S6之后,第一单写缓存器151、第二单写缓存器152及第三单写缓存器 153便分别设定为内存区块171的起始位置、范围大小及其读写无效的属性。当操作系统经 由中央处理器对于内存区块171进行读写的动作时,此动作会被芯片组150拦截,使其无法 读写到内存区块171。举例来说,当中央处理器读取到内存区块171时,会得到“FFh”值,而 非内存区块171中的数据内容。当中央处理器写入数据至内存区块171时,会得到写入成 功的响应,但实际上并未将数据写入内存区块171。如步骤S7所示,当完成由第一单写缓存器151设定内存区块171为读写无效状态 的步骤,并且完成基本输入输出系统110的电源启动自我检测之后,计算机系统100接着启 动操作系统。当操作系统加载完成后,使用者便可如常在操作系统中进行各项工作。通过前述芯片组150中多个缓存器151、152及153的设定,操作系统无法对于储 存有使用者数据的内存区块171进行读写。计算机系统100仅可经由数据管理接口 130读 取、新增、修改及删除使用者数据,提升了使用者数据的安全性。此外,计算机系统100中 更可视需求设定启动设置公用程序的一安全密码,如此更增加其它人取得使用者数据的难 度。另一方面,本发明实施例的使用者数据的保护方法及应用其的计算机系统100, 还可利用一补救机制来解决使用者遗忘安全密码或者遗忘热键组合所造成的问题。举例 来说,当使用者遗忘启动设置公用程序的安全密码时,使用者可在硬件上连接跳线接脚 (jumper),借以执行清除CMOS内存的动作,以便清除安全密码。由于热键组合是储存在非 挥发性内存120中,不会随着清除CMOS内存的动作而消失,让使用者仍可利用热键组合开 启数据管理接口 130。此外,计算机系统100供货商除提供预设的热键组合外,还可提供一超级密码,用 于启动基本输入输出系统110的设置公用程序。实际应用上,可以利用计算机系统100的 总体唯一识别符(GlcAally Unique Identifier,⑶ID)作为此超级密码。由于总体唯一识 别符具有16字节的大小,并且具有唯一性,其它第三方使用者几乎无法得知此密码。值得 注意的是,在本实施例中,当使用者利用超级密码启动设置公用程序时,基本输入输出系统 110是自动开启数据管理接口 130。当使用者遗忘安全密码时,可利用超级密码启动设置公用程序,借以取得或重设 安全密码。另外,当使用者遗忘供货商预设的热键组合,或者遗忘自行设定的热键组合时, 可利用超级密码启动设置公用程序,并接着由开启的数据管理接口 130取得或重设热键组合。上述依照本发明实施例的使用者数据的保护方法及应用其的计算机系统,通过触 发热键组合来开启隐藏的数据管理接口,使得其它使用者启动设置公用程序时,并无法对 于使用者数据进行读写的动作,甚至是无从得知数据管理接口的存在。再者,通过第一单写 缓存器将内存区块设定为读写无效状态,使操作系统无法读写此内存区块,可增加使用者 数据的安全性。此外,利用加密使用者数据的方式,即便直接利用集成电路烧录器读取快闪 唯独内存,仍无法正确取得使用者数据的内容,提升使用者数据的保护强度。虽然本发明已以实施方式揭露如上,然其并非用以限定本发明,任何熟悉此技术 的人员,在不脱离本发明的精神和范围内,当可作各种的更动与润饰,因此本发明的保护范 围当视权利要求书所界定的范围为准。
权利要求
1.一种使用者数据的保护方法,其特征在于,至少包含 重启一计算机系统;开始该计算机系统的一基本输入输出系统的一电源开启自我检测; 启动该基本输入输出系统的一设置公用程序; 当接收一热键组合时,开启该设置公用程序的一数据管理接口 ; 当该数据管理接口接收一使用者数据时,写入该使用者数据至一内存区块; 使用一第一单写缓存器设定该内存区块为一读写无效状态,使该计算机系统的一操作 系统无法读写该内存区块;以及当完成该电源启动自我检测后,启动该操作系统。
2.根据权利要求1所述的使用者数据的保护方法,其特征在于,在开启该数据管理接 口之后还包含变更该热键组合。
3.根据权利要求1所述的使用者数据的保护方法,其特征在于,在写入该使用者数据 之前更包含加密该使用者数据。
4.根据权利要求1所述的使用者数据的保护方法,其特征在于,在启动该操作系统的 该步骤前还包含使用一第二单写缓存器设定该内存区块的一起始地址;及 使用一第三单写缓存器设定该内存区块的一范围大小。
5.根据权利要求1所述的使用者数据的保护方法,其特征在于,在设定该内存区块的 该步骤中,使用该第一单写缓存器设定该内存区块的属性为读写无效。
6.一种保护使用者数据的计算机系统,其特征在于,至少包含 一内存区块,用以储存一使用者数据;一数据管理接口,用以将该使用者数据写入该内存区块; 一基本输入输出系统,用以在接收一热键组合时,开启该数据管理接口 ;以及 一第一单写缓存器,用以设定该内存区块为一读写无效状态,使该计算机系统的一操 作系统无法读写该内存区块。
7.根据权利要求6所述的保护使用者数据的计算机系统,其特征在于,该数据管理接 口包含一加密单元,用以在写入该使用者数据之前加密该使用者数据,其中该数据管理接口 用以将加密后的该使用者数据写入该内存区块。
8.根据权利要求6所述的保护使用者数据的计算机系统,其特征在于,还包含 一第二单写缓存器,用以设定该内存区块的一起始地址;及一第三单写缓存器,用以设定该内存区块的一范围大小。
9.根据权利要求6所述的保护使用者数据的计算机系统,其特征在于,该数据管理接 口还用以从该内存区块读取写入的该使用者数据。
10.根据权利要求6所述的保护使用者数据的计算机系统,其特征在于,还包含 一非挥发性内存,用以储存该热键组合。
全文摘要
本发明涉及一种使用者数据的保护方法及应用其的计算机系统。计算机系统重启之后,开始基本输入输出系统的电源开启自我检测,并启动基本输入输出系统的设置公用程序。当接收一热键组合时,开启设置公用程序数据管理接口,并于此接口中将使用者数据写入/读出内存区块。再者,利用单写缓存器设定内存区块为读写无效状态,使操作系统无法读写此内存区块。
文档编号G06F9/445GK102043733SQ20091020414
公开日2011年5月4日 申请日期2009年10月15日 优先权日2009年10月15日
发明者卢盈志, 王郁蕙 申请人:英业达股份有限公司