专利名称:具有安全锁的电脑系统与执行安全锁的方法
技术领域:
本发明涉及一种具有安全锁的电脑系统与执行安全锁的方法,尤其涉及一种通过开机程序验证密码以暂时解除锁定一存储装置执行系统运作的电脑系统及其执行方法。
背景技术:
现今软件智能知识产权越来越受重视,使用者开发出的作业系统或是应用程序若储存于一般的存储装置将相当容易遭到有心人士的盗取。举例而言,若所欲保护的软件储存于电脑系统的存储装置,当该存储装置从电脑系统中移除后,任一其他电脑系统皆可读取该存储装置。因此,软件将会轻易的被复制及散布。目前一般的保护方式是将所欲保护的软件加入一段验证程序,当软件启动时会去检查某个硬件或是存储器中的字串,若是软件内与硬件或存储器的字串不符合,将无法执行软件,而藉以达成保护作用。然而纯软件的保护机制在作业系统中相当容易被破解,使得软件丧失保护。此外,若需通过软件的保护,必须在每一所欲保护的软件皆须设定保护方式,若是有大量的软件需要保护,将造成使用者不便及资源与时间的浪费。有鉴于此,尚需要一种具有安全锁的电脑系统与执行安全锁的方法,可通过同时写入密码以锁定一存储装置,进而解决上述问题。
发明内容
本发明的目的之一是提供一种具有安全锁的电脑系统,用以将一密码同时写入一系统储存单元及一存储装置,以锁定该存储装置,并仅由开机程序方得验证密码来暂时解除锁定该存储装置。本发明的目的之一是提供一种执行安全锁的方法,其实施于一电脑系统,用以将一密码同时写入一系统储存单元及一存储装置,以锁定该存储装置,并仅由开机程序方得验证密码来暂时解除锁定该存储装置。本发明提供一种具有安全锁的电脑系统,包括一处理单元及一系统芯片模块,该系统芯片模块包含一系统储存单元,该系统芯片模块接收自该处理单元的一写入指令,将一密码同时写入该系统储存单元及一存储装置,以锁定该存储装置,使该电脑系统在开机时,通过该系统储存单元所存放的密码将该存储装置暂时解除锁定,而便于该电脑系统存取该存储装置所储存的内容。另一方面,本发明提供一种执行安全锁的方法,实施于一电脑系统,前述方法包含以下步骤执行一应用程序以发送一写入指令;根据该写入指令,将一密码同时写入一系统储存单元及一存储装置,以锁定该存储装置;以及在该电脑系统在开机时,通过该系统储存单元所存放的密码将该存储装置暂时解除锁定,而便于该电脑系统存取该存储装置所储存的内容。根据本发明所实施的具有安全锁的电脑系统与执行安全锁的方法,使用者所开发的软件或所欲储存的数据须通过硬件中的密码解锁,进而使得电脑系统更加安全。通过以下实施方式的说明,可同时了解到本发明具有安全锁的电脑系统的组织设计与执行安全锁的方法的实施方式。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的限定。在附图中图1为具有安全锁的电脑系统的示意图2为显示本发明具有安全锁的电脑系统的具体实施例的示意图3为本发明执行安全锁的方法实施于电脑系统的写入密码流程步骤图4为本发明执行安全锁的方法实施于电脑系统的解除锁定流程步骤图。
附图标号
100电脑系统221系统储存单元
110处理单元222系统开机程序
120系统芯片模块223保留区
121系统储存单元224IDE控制器
122系统开机程序225北桥芯片
130存储装置226南桥芯片
200电脑系统230存储装置
210中央处理器301-306 步骤
220系统芯片模块401-406 步骤
具体实施例方式以下即配合
本发明的具体实施方式
;然需了解的是,这些附图中所标示的元件及步骤为说明清晰之用,其并不代表实际的尺寸与比例,且为求图面简洁以利于了解,部分附图中亦省略了现有元件的绘制。图1为具有安全锁的电脑系统的示意图。如图所示,本发明电脑系统100包含一处理单元110及一系统芯片模块120。系统芯片模块120包含一储存一系统开机程序122 的系统储存单元121。本发明一种实施态样中,处理单元110为一中央处理器(Central Processing Unit, CPU),系统芯片模块120包含设置于电脑系统主机板的系统芯片组 (Chipset),而系统储存单元121为非易失性存储器。举例而言,系统储存单元121为BIOS Flash ROM。系统芯片模块120接收自处理单元110的一写入指令,将一密码同时写入系统储存单元121的保留区及一存储装置130的存储器,其中存储装置130可插接于电脑系统以连接系统芯片模块120。一般而言,存储装置130为闪存或硬盘式磁碟机(Flash Memory or Hard Driver)。本发明的一种实施态样中,存储装置130包含一控制器与一非易失性存储器,且该控制器接收系统芯片模块120所提供的密码,以使该密码被写入存储装置130的非易失性存储器。通过该密码,控制器得以锁定存储装置130,且存储装置130在未解除锁定或暂时解除锁定之前,电脑系统将无法存取存储装置130所储存的内容。电脑系统100在开机时, 处理单元110执行系统开机程序122判断系统储存单元121的保留区是否被写入该密码,若系统储存单元121的保留区存在该密码,则开机程序中将验证系统储存单元121所储存的该密码是否相同于存储装置130所储存的该密码,以进一步决定是否将该存储装置130 执行暂时解除锁定或解除锁定。若是系统储存单元121所储存的该密码相同于存储装置 130所储存的该密码,系统芯片模块120则通过系统储存单元121所存放的密码将存储装置 130执行暂时解除锁定,而便于电脑系统100存取存储装置130。若是系统储存单元121所储存的该密码不相同于存储装置130所储存的该密码,系统芯片模块120则不解除锁定,以保护存储装置130所储存的内容,甚至电脑系统停止开机程序。在本发明的一种实施态样中,处理单元110执行一应用程序以发送该写入指令。 举例而言,使用者通过电脑系统的作业系统发出一高技术配置(Advanced Technology Attachment,ΑΤΑ)指令,处理单元110执行作业系统中对应于发出高技术配置指令的程序, 而发送写入指令。请参阅图2,该图显示本发明具有安全锁的电脑系统的具体实施例示意图。在本发明的一种实施态样中,电脑系统200包含一中央处理器210及一系统芯片模块220,其中系统芯片模块220包含一北桥芯片225、一南桥芯片2 与一系统储存单元221。系统芯片模块220的系统储存单元221储存一系统开机程序222并包含一保留区223。一般而言,系统储存单元221为非易失性存储器,其可包含闪存(Flash Memory), 只读存储器(Read Only Memory, ROM)、可擦除只读存储器(Erasable Read Only Memory, ER0M)、电可擦除只读存储器(ElectricallyErasable Read Only Memory, EEROM)、可擦除可编程只读存储器(Erasab 1 eProgrammab 1 e Read Only Memory, EPR0M)、或电可擦除可编程只读存储器(Electrically Erasable Programmable Read Only Memory, EEPR0M)。因为系统储存单元221为非易失性存储器,系统开机程序222以及其保留区223所储存的数据不会因为关闭电脑系统200的电源而消失。在本发明的一种实施例中,系统开机程序222 系储存于系统储存单元221的基本输出输入系统码段(BIOS Code)。系统芯片模块220包含一北桥芯片225与一南桥芯片226,其中,北桥芯片225连接中央处理器210且南桥芯片2 连接北桥芯片225、一存储装置230与系统储存单元221, 且南桥芯片2 包含一 IDE控制器224,该IDE控制器2M可介接一外部的存储装置230。中央处理器210执行一应用程序以发送一写入指令。如上所述,使用者意欲锁定存储装置230时,可通过电脑系统的作业系统发出高技术配置指令,中央处理器210执行作业系统中对应于发出高技术配置指令的程序,而发送该写入指令。南桥芯片2 经由北桥芯片225接收自中央处理器210的该写入指令后,将一密码同时写入系统储存单元221及介接IDE控制器224的存储装置230。写入系统储存单元221的该密码储存于系统储存单元221中的保留区223。本实施态样中,IDE控制器2 连接存储装置230,将该密码写入存储装置230。同时,IDE控制器2M所接收的写入指令为一 IDE指令。一般而言,存储装置230为非易失性存储器,其可包含闪存(FlashMemory)、只读存储器(Read Only Memory,ROM)、可擦除只读存储器(ErasableRead Only Memory,ER0M)、 电可擦除只读存储器(Electrically Erasable Readonly Memory, EEROM)、可擦除可编程只读存储器(Erasable ProgrammableRead Only Memory, EPR0M)、或电可擦除可编程只读存储器(ElectricallyErasable Programmable Read Only Memory, EEPR0M)。本发明一种实施态样中,存储装置230包含一控制器与一非易失性存储器,且以使该密码被写入存储装置230。如上所述,存储装置230的非易失性存储器为一 NAND闪存, 且该控制器可对NAND闪存执行读取,清除,写入动作。通过该密码以锁定存储装置230。当存储装置230从电脑系统200中移除后,存储装置230即未通电且被锁定。因此,在未储存有该密码的电脑系统将无法解锁以存取存储装置230。举例而言,若存储装置230被有心人士自电脑系统200移除,且意欲在其他电脑系统中读取存储装置230时,因为其他电脑系统并未储存有该密码,因此无法读取将存储装置230解除锁定。同时,当电脑系统200关机时,存储装置230即未通电且被锁定。电脑系统200在开机时,执行系统开机程序222判断系统储存单元221的保留区223 是否存在该密码,若保留区2 有被写入该密码,则验证保留区2 储存的该密码是否相同于存储装置230储存的该密码,以决定是否将存储装置230暂时解除锁定。若是相同,系统芯片模块220则通过保留区2 所存放的密码将存储装置230暂时解除锁定,而便于电脑系统 200存取存储装置幻0。如上所述,虽然存储装置230处于暂时解除锁定的状态,但当存储装置230从电脑系统200中移除或电脑系统200关机时,存储装置230立即被锁定。必须注意到,现有本技术领域的人士将可了解到本发明具有系统救援的电脑系统中各元件间的连接可透过各种接口,例如低接脚数量架构(Low-Pin-Coimt,LPC)、固件集线器(Firmware Hub,FWH)、串行外围设备接口 Gerial Peripheral Interface, SPI)等接口的其一或其组合。图3为本发明执行安全锁的方法实施于电脑系统的写入密码流程步骤图,相关的系统架构请同时参照图2。如上所述,系统芯片模块220包含系统储存单元221。系统储存单元221储存系统开机程序222及保留区223。步骤301中,中央处理器210执行应用程序以发送写入指令。步骤302中,电脑系统200透过系统芯片模块220检查存储装置230是否已经安装成功。若是没有安装成功,则执行步骤303,检查存储装置303是否错误,例如 存储装置230已经损坏。若是检查存储装置303没有错误则重新检查存储装置230是否已经安装成功。另一方面,若是存储装置230已经安装成功,则执行步骤304及306。步骤304 中,执行系统管理中断(System Management hterrupt,SMI),以暂停系统芯片模块220目前所执行的动作,并进一步写入密码至保留区223(步骤30 。同时,步骤306中,通过IDE 控制器2 将密码写入至存储装置230,以锁定存储装置230。图4为本发明执行安全锁的方法实施于电脑系统的解除锁定流程步骤图。步骤 401中,电脑系统200在开机时,中央处理器210将执行系统开机程序222。步骤402中,开机程序将判断系统储存单元221的保留区223是否存在密码。若保留区223有存在密码, 则执行步骤403。若保留区223不存在密码,则执行步骤406。步骤403中,系统芯片模块 220验证保留区223储存的密码是否相同于存储装置230储存的密码。若密码验证成功, 则执行步骤404 ;若密码验证不成功,则执行步骤405。步骤404中,通过IDE控制器2 将存储装置230暂时解除锁定,而便于电脑系统200得以存取存储装置230,并执行步骤406。 步骤406中,继续执行开机程序以完成开机。若密码验证不成功,则在步骤405中,将不解除存储装置230的锁定状态,并停止执行开机程序以保护存储装置230的储存数据。由上述叙述可知,本发明实为一新颖、进步且具产业实用性的发明。虽然本发明已以较佳实施例揭露如上,然其并非用以限定本发明,任何本领域技术人员,在不脱离本发明的精神和范围内,当可作各种的更动与润饰。
权利要求
1.一种具有安全锁的电脑系统,包括一处理单元及一系统芯片模块,所述系统芯片模块包含一系统储存单元,其特征在于所述系统芯片模块接收自所述处理单元的一写入指令,将一密码同时写入所述系统储存单元及一存储装置,以锁定所述存储装置,使所述电脑系统在开机时,通过所述系统储存单元所存放的密码将所述存储装置暂时解除锁定,而便于所述电脑系统存取所述存储装置。
2.如权利要求1所述的具有安全锁的电脑系统,其特征在于,所述存储装置从所述电脑系统中移除后,所述存储装置即被锁定。
3.如权利要求2所述的具有安全锁的电脑系统,其特征在于,所述存储装置为一非易失性存储器装置,且包括一控制器以使所述密码被写入所述存储装置。
4.如权利要求1所述的具有安全锁的电脑系统,其特征在于,所述处理单元执行一应用程序以发送所述写入指令。
5.如权利要求1所述的具有安全锁的电脑系统,其特征在于,所述系统储存单元储存一系统开机程序。
6.如权利要求5所述的具有安全锁的电脑系统,其特征在于,所述处理单元执行所述系统开机程序会判断所述系统储存单元是否被写入所述密码,若所述系统储存单元有被写入所述密码,则验证所述系统储存单元储存的所述密码是否相同于所述存储装置储存的所述密码,以决定是否将所述存储装置暂时解除锁定。
7.如权利要求1所述的具有安全锁的电脑系统,其特征在于,所述系统芯片模块包含一南桥芯片,所述南桥芯片包含一 IDE控制器,且所述IDE控制器将所述密码写入所述存储直ο
8.一种执行安全锁的方法,其特征在于,所述方法实施于一电脑系统,所述方法包含以下步骤执行一应用程序以发送一写入指令;根据所述写入指令,将一密码同时写入一系统储存单元及一存储装置,以锁定所述存储装置;以及在所述电脑系统在开机时,通过所述系统储存单元所存放的密码将所述存储装置暂时解除锁定,而便于所述电脑系统存取所述存储装置。
9.如权利要求8所述的执行安全锁的方法,其特征在于,所述存储装置包括一控制器, 所述控制器接受所述密码写入所述存储装置。
10.如权利要求8所述的执行安全锁的方法,其特征在于,所述方法进一步包括执行一系统开机程序以检查所述系统储存单元是否存在所述密码。
11.如权利要求10所述的执行安全锁的方法,其特征在于,所述方法进一步包括若所述系统储存单元存在所述密码,则验证所述系统储存单元储存的所述密码是否相同于所述存储装置储存的所述密码,以决定是否将所述存储装置暂时解除锁定。
12.如权利要求8所述的执行安全锁的方法,其特征在于,所述写入指令为一IDE指令, 通过一 IDE控制器将所述密码写入所述存储装置。
全文摘要
本发明公开了一种具有安全锁的电脑系统与执行安全锁的方法,其中,具有安全锁的电脑系统包括一处理单元及一系统芯片模块,该系统芯片模块包含一系统储存单元,该系统芯片模块接收自该处理单元的一写入指令,将一密码同时写入该系统储存单元及一存储装置,以锁定该存储装置,使该电脑系统在开机时,通过该系统储存单元所存放的密码将该存储装置暂时解除锁定,而便于该电脑系统存取该存储装置。本发明实施例的具有安全锁的电脑系统与执行安全锁的方法,使得使用者所开发的软件或所欲储存的数据须通过硬件中的密码解锁,进而使得电脑系统更加安全。
文档编号G06F21/00GK102236751SQ201010167038
公开日2011年11月9日 申请日期2010年4月22日 优先权日2010年4月22日
发明者卢瑞荣, 潘祥光, 陈少华 申请人:研华股份有限公司