专利名称:可通过开关电路设置硬盘读写权限的个人电脑主板的制作方法
技术领域:
本实用新型涉及ー种个人电脑主板,具体是ー种可通过开关电路设置硬盘读写权限的个人电脑主板。
背景技术:
目前广大个人电脑用户使用电脑状况往往是这样电脑买回去,刚开始因为里面没有病毒、木马,并且各种消耗系统资源的应用软件装得少,所以速度效率还可以,称得上清洁高效,但随着用户的使用比如上网或下载安装各种应用软件等,往往半年到一年后,电脑的效率就往往还没有刚买回去时高,有时可能不到一年就得重装系统,或因为感染上破坏性的病毒木马而用起来不太舒服,并且有电脑随时可能崩溃工作数据被破坏的担忧。这种情况可能很困扰有些电脑用户,以致有的电脑厂商因此就提供用户“ー键还 原功能”(比如有的品牌的笔记本电脑),即如果开机时从键盘键入ー键,就将电脑还原成出厂时的状态。但目前这个功能基本不太实用因为它不提供方便的备份升级功能,那么很显然也不可能要求用户用了电脑ー两年,或者三五年后,发现电脑出了些问题,就把电脑回复到一两年前或三五年前的状态,再说这ー两年来新装的软件,和用户的工作数据文件(比如文字处理文档、电子邮件、音像视频、游戏存盘文件等)怎么办?以下构思有两种方案。最高效的方法是要允许用户手动把电脑内最重要的操作系统软件固化了,即用户安装了操作系统软件后,可以将存放操作系统软件的那部分存储空间设置为只读状态,使操作系统可以彻底免疫病毒木马感染和破坏。其他安装一般的应用软件的存储空间仍像原先那样可读写,保持用户运行其应用软件的灵活性。并且还要允许用户可方便的升级操作系统,即能方便的在只读状态或可读写状态之间转换。要实现这个最高效的办法需要操作系统作ー些配合改进,本实用新型则从主板设计方面提供这样的硬件支持。其次看上去不够高效,但实质上也非常好的办法是用两块同样的硬盘,ー块正常使用,一块可设置成只读专门用于备份,此可以单由主板和电脑整机生产商实现。另一方面,目前的主板BIOS设置有安全隐患。目前进入主板BIOS设置一般是开机时按个键(比如有的主板是Del键,有的是FlO键等等),然后如果主板BIOS设置了超级管理员密码(Supervisor Password),即要求用户输入超级管理员密码,输入正确即进入主板BIOS设置界面。进入主板BIOS设置界面后,用户可以再设置用户密码(User Password),以后每次开机即询问用户密码,若答不对则无法使用,除非用户再次进入主板BIOS设置界面取消用户密码。这种情况就可能导致ー个有隐患的局面,即电脑主人到底要不要设置超级管理员密码?如果不设置超级管理员密码,那么电脑主人等于对电脑中最核心的部件电脑主板没有什么实质的控制权,任何一个陌生人,或者恶作剧者都可以设置超级管理员密码,那么以后若硬件调整(比如新安装一块硬盘等等)需要修改BIOS设置时就不行了,并且设置超级管理员密码的人还可以随时设置或修改用户密码,使得不知道的人根本没法用。而如果设置超级管理员密码,那么若这个密码忘掉也很麻烦,基本上用户再也没法进行主板BIOS设置了。从现实中的使用状况来看,估计大多数的电脑主人是不设置超级管理员密码的。仔细考虑,其实电脑中主板BIOS是没秘密的,本身没必要用超级管理员密码来保护,有秘密的是硬盘。超级管理员密码验证主要是为了确认身份,即有权进行主板BIOS设置的必须是电脑主人或主人授权者,那用一把锁就可以解决,就像住房的门锁、车锁一祥。没有汽车会要求汽车主人输入ー串密码才能开门、开发动机,那么对于电脑主人来说,输密码的方式也不是最佳,因为有的人连银行账号密码都会忘记,更何况是设置了以后平时很少用到的超级管理员密码?用一把钥匙开锁更方便,也更安全。那么本实用新型也考虑提供这个功能。另外,如果用户采用操作系统用户密码验证的方式保护自己的电脑系统,那么也有类似的安全隐患,即如果把操作系统用户密码忘掉,或被别人修改,用户也就无法登录到自己的电脑。
发明内容本实用新型的目的是克服现有技术的不足,提供一种可通过开关电路设置硬盘读写权限的个人电脑主板,以更便利的方式保护电脑系统的清洁安全高效。按照本实用新型提供的技术方案,所述可通过开关电路设置硬盘读写权限的个人电脑主板,在个人电脑主板増加I个或多个开关电路,所述开关电路外部由电脑用户手动连接或断开,所述开关电路内部连接主板上控制硬盘或硬盘部分存储空间的读写权限的控制接ロ。作为进ー步扩展,还可以设置所述开关电路内部连接主板BIOS设置电路,使用户可以不验证Supervisor Password而进行主板BIOS设置。作为进ー步扩展,还可以设置所述开关电路内部连接用于操作系统进行用户身份验证的硬盘接ロ电路,配合操作系统进行用户身份验证。所述开关电路外部可以连接锁芯,通过钥匙开锁的方式手动连接或断开,以协助完成带有权限的功能。本实用新型的优点是在个人主板上新增开关电路以允许用户可以非软件的手动设置硬盘部分内容的读写权限,或多个硬盘中的部分硬盘的读写权限,让用户可以方便的把硬盘操作系统及重要软件、数据固化了,或方便可靠的进行数据安全备份。主要目的是防病毒木马黑客等,以低的代价方便的实现电脑的长久清洁安全高效。本实用新型亦弥补目前主板BIOS设置方面的安全隐患,使用户可以方便的通过钥匙开锁进行主板BIOS设置。
图I是主板新增开关电路示意图。图2是相关的电脑机箱设计图。图3是设置一块硬盘的部分存储空间为只读的相关逻辑电路设计。图4是实现管理主板BIOS设置功能的逻辑电路设计。图5是实现操作系统用户身份确认的流程图。
具体实施方式
以下结合附图和实施例对本实用新型作进ー步说明。[0023]为了实现手动的硬盘读写权限设置、或主板BIOS管理权限,或操作系统用户身份确认,需要新增可手动控制的接ロ,即所述的开关电路。这个开关电路在台式机主板而言是跳线引脚,在笔记本电脑而言则可能不用跳线连接而直接以电路连通,两者内在电路逻辑是ー样的,此处统称开关电路。一般电脑表面的Reset按钮就是通过跳线连到主板的引脚上,主板检测到Reset引脚被连通,就重启电脑。本实用新型新增的ー个或多个开关电路用于通过跳线连接到机箱表面,使用户可以方便的手动设置硬盘读写权限,亦可再新增开关电路用于管理BIOS设置、或供操作系统进行用户身份验证等。如图I所示,本实用新型在个人电脑主板增加I个或多个开关电路,所述开关电路外部由电脑用户手动连接或断开,所述开关电路内部连接主板上控制硬盘或硬盘部分存储空间的读写权限的控制接ロ。所述开关电路还可以内部连接主板BIOS设置电路,或者连接用于操作系统进行用户身份验证的硬盘接ロ电路。所述开关电路的部分或全部还可以外部连接锁芯,通过钥匙开锁的方式手动连接或断开。这些新增的开关电路装机时通过跳线连接到电脑机箱表面新增的锁控开关上,可由用户以钥匙打开手动连通。如图2所示,锁控多相开关A拥有几个档不允许开机O、允许开机I、进行主板BIOS设置2、备份硬盘只读3、备份硬盘不显示4、以电脑管理员身份登 录操作系统5,由钥匙插入钥匙插孔B控制。増加的开关电路数量与要控制的主板上的部件数量有夫。图I的示例是控制两个传统的IDE硬盘接ロ的状况,因此有两个开关电路Kl、K2,如果装有多个硬盘接ロ,比如有的主板有4个Sata接ロ,想要允许用户能设定其中3个为只读,那就至少需要3个开关了。另外,新增第三开关电路K3用于便于用户管理主板BIOS设置,弥补目前的安全隐患,再新增第四开关电路K4供操作系统作用户身份确认。首先讲比较简单的实现管理主板BIOS设置的功能。參见图4,为了使主板保持与现有的其他硬件的兼容,原有的按进入键、输入超级管理员密码进入主板BIOS设置界面的方式保留,増加的开关电路实现如果开机时K3被连通,则无论原先有无设定超级管理员密码都不验证超级管理员密码直接进入主板BIOS设置界面。供操作系统作用户身份确认则需要操作系统作微小修改。參见图5,操作系统在进行用户密码验证前先读取主板上K4的状态,如K4连通,则不问用户密码直接以超级管理员身份登录。下面详谈实现手动的硬盘读写权限设置功能的方式。首先我们要允许用户设定可设置为只读的硬盘空间的大小,比如16G、32G,或者64GU28G等等,这样有些用户若装的是以前40G、80G的小硬盘,同样可以通过把主板升级成新型主板并将相应的硬盘存储空间设为只读。这个数值的设置可以归入主板BIOS设置中的硬盘设置部分,数据也存放在主板CMOS中。设定了这个大小后,比如32G,硬盘逻辑地址从O到32G — I的数据都可以通过开关电路手动设置为只读。这样设定最简単,也最实用。因为存放硬盘分区信息的引导扇区在硬盘物理地址的O磁头O柱面I扇区,也即逻辑地址的最开头,接下来是C盘的空间,那么要保护的正是引导扇区和C盘。图3中,为了保持向下兼容,主板应默认硬盘接ロ是可读写的,唯有当Kl连通时相应硬盘区域只读,具体根据主板硬盘接ロ的类型,可以有多种实现方式。这里简要讲讲传统的IDE接ロ的具体实现方式。当Kl连通时,如果发生写操作,主板要判断存放的CMOS中的只读保护区域大小数值与要写入的硬盘目标逻辑地址大小。主板对IDE接ロ硬盘的控制是通过硬盘控制器上的ニ组寄存器实现,一组为命令寄存器组(Task File Registers),主板I/O的端ロ地址为1H)!T1F7H,写入目标地址存放在这组寄存器中。当只读保护区域大小数值大于大于目标地址,也即要写入的目标地址在只读保护区域内时,返回出错信息,不可写入,否则即正常写入。当只有ー块硬盘时,那么用户不可能有设定硬盘为不显示的功能需求,所以基本上用一个开关就可以了。但我考虑有的用户可能希望不仅保护操作系统,还希望保护自己的ー些重要软件、数据等,那么这些数据既要能设为只读,又要平时可能经常读写,那么它们不宜和仅在升级时才需要设为可读写的操作系统设在同一个保护区域中。这种情况下就需要用到K2,并且要让用户可以在CMOS中设置ー个更大的保护区域数值,主板在Kl连通时取有效保护数值为CMOS中的小数值,K2连通时取有效保护数值为CMOS中的大数值。比如用户可以设置硬盘的最小保护区域为32G,最大保护区域为128G。这种情况下,硬盘引导扇区和装操作系统的C盘32G,装用户重要软件、数据的D盘96G,当用户通过电脑机箱表面的锁或开关将Kl连通时只读区域为32G,C盘只读D盘可读写,若将K2连通时只读区域为 128G,C盘、D盘都只读。由此可为用户提供尽可能大的安全性和便利性。这可以说是ー个主板走在前面推动电脑发展方向的改进。因为目前的Windows操作系统是不由用户操作时常自行读写本地盘的,比如读写虚拟内存、临时文件、历史记录、注册表、系统备份等等,这种情况下即使提供可手动将C盘的扇区及硬盘引导扇区只读化的功能也是没有用的,这实际上会导致用户根本没法用电脑,用户将不得不总是把C盘设置成可读写的。对此解决的方法是操作系统要把固定的操作系统文件和虚拟内存、临时文件、历史记录、注册表、系统备份等操作系统工作文件存放区域分开,操作系统文件放C盘,时常要读写的系统工作用文件放E盘或F盘,或由用户指定目录。当然操作系统还可以作更多修改,以充分利用这个固化的操作系统盘,构造可坚固抵御病毒木马攻击,长久保持清洁闻效的电脑系统。那么在目前单由主板及电脑整机生产商作改进提供清洁安全效率有效提升的能不能行呢?答案是能行。就是主板要有2个或更多硬盘接ロ,连接2块硬盘,最好是2块相同的硬盘,或至少可设定为只读的那块硬盘要大于正常工作用的硬盘。这种情况下,操作系统装在正常工作用的硬盘上,此处称为主硬盘;可设定为只读的硬盘称备份硬盘,因为它的主要任务是备份。备份硬盘接ロ为了保持向下兼容,默认是可读写的。可用2个开关电路分别设定备份硬盘为只读或不显示,现在的广大连上互联网的个人电脑对于有些技术高明的黑客来说简直就等于透明的,一般人上网的时候甚至不知道自己电脑中的数据可能被人窃取,所以允许用户将硬盘设置为不显示的功能是值得提供的,便于有的用户在上网的时候可能有隐藏自己的硬盘的需要,反正这个改进新增成本微小,何乐而不为呢。这种情况下,由于有ー块可设定为只读的硬盘,用户可以仅在操作系统进行重要升级之后,或有重要数据需要备份的时候,或隔个1、2个月,或3、5个月感觉电脑很清洁效率很高对电脑当前状况很满意的情况下,把备份硬盘设为可读写,进行备份。以后如果主硬盘上的操作系统感染病毒,就把ー些重要新数据拷贝到U盘上,然后用备份硬盘覆盖主硬盘恢复到以前的清洁状态就行了。这个备份不需要经常做,隔1、2个月或几个月做一次就可以,所以代价微小,效果却可以不错。因为有时用户在电脑里装了不少没用却占用系统资
源的软件自己也不清楚,即使没有感染病毒木马,恢复到以前的清洁状态也是个不错的功
倉^:。主板也可以提供ー个功能,即从硬件角度调换两个接ロ的前后,即可以由用户设定,把原先的主硬盘设为备份硬盘,备份硬盘设为主硬盘。这可以实现当主硬盘操作系统感染病毒后,因为系统本身有病毒,这种情况下杀毒不一定能杀成,那么以备份硬盘的清洁版本启动,然后就可以较为方便的查杀病毒。这样的电脑,由于有ー个只读的清洁备份,电脑可以较容易的长久保持稳定高效,不失为一个好的方法,缺点只是要多用ー块硬盘,以目前的市场而言大概要贵三、四百块钱的样子。如果不想増加成本,那么当然也可以用前面所述的ー块硬盘的方案,单纯主板的这点改进增加的成本微小,主要就是要等操作系统软件推出能有效利用主板提供的可把硬盘部分区域设为只读的新功能。
权利要求1.可通过开关电路设置硬盘读写权限的个人电脑主板,其特征是在个人电脑主板增加I个或多个开关电路,所述开关电路外部由电脑用户手动连接或断开,所述开关电路内部连接主板上控制硬盘或硬盘部分存储空间的读写权限的控制接ロ。
2.如权利要求I所述的可通过开关电路设置硬盘读写权限的个人电脑主板,其特征是所述开关电路内部连接主板BIOS设置电路。
3.如权利要求I所述的可通过开关电路设置硬盘读写权限的个人电脑主板,其特征是所述开关电路内部连接用于操作系统进行用户身份验证的硬盘接ロ电路。
4.如权利要求I所述的可通过开关电路设置硬盘读写权限的个人电脑主板,其特征是所述开关电路的部分或全部外部连接锁芯,通过钥匙开锁的方式手动连接或断开。
专利摘要本实用新型提供了一种可通过开关电路设置硬盘读写权限的个人电脑主板,在个人电脑主板增加开关电路,所述开关电路外部由电脑用户手动连接或断开,内部连接主板上控制硬盘或硬盘部分存储空间的读写权限的控制接口,还可以连接主板BIOS设置电路,或用于操作系统进行用户身份验证的硬盘接口电路。其优点是在个人主板上新增开关电路以允许用户可以手动设置硬盘部分存储区域的读写权限,让用户可以方便的把硬盘操作系统及重要软件、数据固化,或方便可靠的进行数据安全备份,防病毒木马黑客,以低的代价方便实现电脑的长久清洁安全高效。亦弥补目前主板BIOS设置方面的安全隐患,使用户可以方便的通过钥匙开锁进行主板BIOS设置。
文档编号G06F21/02GK202486787SQ20122006461
公开日2012年10月10日 申请日期2012年2月27日 优先权日2012年2月27日
发明者李庆宏 申请人:李庆宏