专利名称:计算机安全部件的制作方法
技术领域:
本发明涉及计算机安全部件,尤其涉及一种通过使用诸如钥、IC卡和磁卡的卡型钥具有控制计算机的打开/关闭的功能以及其它功能的安全部件,以防止所存储的信息从计算机流出或被盗。
近来,几乎所有的家庭中都能发现个人计算机,并且通过利用计算机准备文档、管理已保存数据的工作日益增加。在这样的情况下,通过从输出设备(例如,通过打印机)打印出文档以及通过把数据或信息保存在硬盘、软盘或者其它数据存储介质上,可以保持信息。通常通过把保存的软盘或者其它数据存储介质放在保险柜中或者在计算机的主部件上设置锁定开关的方法,防止信息被盗或外流。
然而,已经广泛地提供互联网服务,并且计算机之间的双向通信已成为可能,这使得能够容易地访问保存在另一方的计算机上的信息。
在这种情况下,保护保存在计算机上的信息的现有技术的安全系统不能充分有效地保持保护能力,从而在缺乏适当的防范措施下诸如偷窃和破坏别人的信息数据的计算机相关犯罪迅速增加。
从而,由于尤其在处理机密资料的政府机构、金融或商业机构的研究单位等部门中把保护计算机业务产生的信息作为最高优先级,极为需要计算机安全部件。
在现有技术的计算机安全部件中,在主部件的前端或后端配置具有打开/关闭功能的锁定部件。这样的现有计算机安全部件包括使锁定部件受限于只交换从键盘向中央处理机(CPU)发送的钥输入信号。
从而,所述现有技术的计算机安全部件潜在地具有这样的问题,即尽管用户把锁定部件设定在锁定位置上信息有可能从监视器外流。此外,由于主电源开关和锁定开关是分开设置的,带来及时操作主开关和锁定部件的不便。
此外,存在着很容易盗窃主部件中的RAM(随机存取存储器)或其它昂贵构件的可能性,因为利用诸如起子的简单工具通过拧开连接螺栓很容易去掉主部件的盖。
考虑到这一点,提出了韩国专利申请94-17579号(题目计算机安全部件),以克服上述问题。
这种如
图1中所示的防止计算机上存储的信息外流的现有技术的计算机安全部件包括输入钥检测器1,用于检测通过换接主部件上设置的插入钥而造成的系统的通电、断电及锁定方式;电源切换部件5,用于接通/断开流过电源插头2、滤波器3和整流器4的电源;系统控制部件8,用于控制电源切换部件5;从而当检测出输入钥检测器为通电方式时,从电源插头2、滤波器3和整流器4经过SMPS变压器6向电源7供电。反之,当检测出输入钥检测器1为断电方式的结果时,不从电源插头2、滤波器3和整流器4经过SMPS变压器6向电源7供电。
换言之,当插入输入钥并且换接到设置在主部件上的锁定部件的通电方式时,输入钥检测器(1)觉察通电方式的设定并且向系统控制部件8输出通电方式的控制信号。
从而,系统控制部件8向电源切换部件5发送控制信号以通过输出部件接通开关元件9,然后通过滤波器3和整流器4整流并平滑来自电源插头2的AC电源(110/220伏)以提供给SMPS变压器6和电源7。
接着,把来自电源7的电源划分成指定的电压并且提供到系统的各个部门以用于计算机的正常运行。
但是,当把输入钥换接到断电方式时,输入钥检测器将检测出断电设定方式,接着向系统控制部件8发送断电方式的控制信号。
从而,系统控制部件8使控制信号通过输出部件发送到电源切换部件5以断开开关元件9,然后,来自电源插头2的AC电源(110/220伏)不再由开关元件9提供到SMPS变压器6(断电)。结果,计算机将保持断电方式。
然而,当把输入钥换接到锁定方式时,输入钥检测器将检测出锁定方式的设定,并接着向系统控制部件8发送锁定方式的控制信号。
从而,系统控制部件8使控制信号通过输出部件继续地发送到电源切换部件5并断开开关元件9,然后,来自电源插头2的AC电源(110/220伏)不再由开关元件提供到SMPS变压器6(断电)。
结果,计算机同样保持断电方式。
依据现有技术的计算机安全部件,用相同的电源阻塞系统向计算机表示断电方式和锁定方式中的一种,从而为避免系统控制部件的低效使用不需要独立的锁定方式。
此外,现有技术的计算机安全部件限于仅仅简单地切换主电源的操作,对于其中在安全方面上装备着各种功能部件的计算机,这是不适用的。
而且如上所述,通常仅仅用螺栓和螺母简单地装配计算机和盖,在毫无保护下很容易偷掉主部件上设置的昂贵部件。
不过,已提出韩国专利申请95-22633号(题目利用IC卡的数据处理系统的控制方法),该申请建议在操作系统(DOS或Windows)中运行安全保护系统。
在这种情况下,向计算机的主电路提供电源,接着在所述保护系统进行特定数据和部件之间的关系的管理,以在引导阶段期间执行通/断方式的功能。
换言之,只有在计算机上通电后才能进行安全功能的决策,此外,为了操作系统下运行保护系统该系统需要骤加的计算机存储空间,这是这种安全系统的一个缺点。
出于解决上面指出的问题的目的,本发明的一个目的是提供多档的分离方式的锁定系统,该系统在其中装备着各种功能部件的计算机中根据操作者的访问权限有效地保护计算机的全部功能或特定功能。
本发明的另一个目的是提供一种具有可从计算机内部存储(硬盘)、外部存储(软盘或其它存储器)及通信缆线(调制解调器、LAN等)的范围中选择的任选保护功能的计算机安全部件。
本发明的另一个目的是提供一种具有一个盖打开/关闭部件的计算机安全部件,该盖打开/关闭部件控制盖和主部件的啮合,以便防止盗窃主部件中含有的构件。
本发明的另一个目的是提供一种计算机安全部件,该部件显示从多档设置中选择任一种准备方式,从而由操作员感知以便限制他的设置。
依据本发明的用以达到上述目的的第一实施例的计算机安全系统由继电器和输入/输出接口组成,继电器用于把主电源转接到计算机中的电源上,输入/输出接口用于控制在诸如内部存储介质、外部存储介质、通信介质的介质之间的通信,该安全系统包括计算机安全部件,该计算机安全部件包括锁定部件,其安装在主部件上并划分成多个设定区,各个设定区用于选择一种方式,其中可以用相应的钥设置各个区;以及信号检测器,用于发送与相关方式对应的某信号,该相关方式是从锁定部件设置的设定方式检测的;以及控制部件,用于根据从信号检测器发送的某控制信号,控制CPU(中央处理机)的复位方式、主电源的通/断方式以及输入/输出接口的输入输出端口的通/断方式。
除上述实施例之外,计算机安全部件还包括一个安装在盖上的钩;以及一个安装在主部件上的槽口,槽口和钩相应,以便啮合和松开槽口和钩;以及设置在所述槽口下面的螺线管,以根据从控制部件发送的控制信号啮合或松开钩和槽口。
此外,计算机安全部件还包括一个在主部件表面的下部上沿前后方向水平地形成的沟状导槽,当钩从槽口上松开时该导槽使得能够方便地从主部件上拆下盖。
在盖的内表面的下端处设置一个轮,该轮位于沟状槽中,以便水平移动。
另外,最好具有一个根据从控制部件发送的并且和信号检测器发送的某控制信号对应的某控制信号而工作的显示器,并且显示设定方式。
本发明的其它实施例提供在其中把使用范围分成等级的计算机安全部件,以便根据各个操作者的访问权限限制使用计算机的某些功能。
对于上面这个实施例用读卡机替代第一实施例的锁定部件和信号检测器,读卡机可识别写入代码的卡,从而通过检测控制部件上记录的各自的访问信号控制访问。
现在连带着附图在下述详细说明中完整地说明本发明的优选实施例的本质和操作方式,其中附图是图1是现有技术的计算机安全部件的概要方块图;图2是一个透视图,表示依据本发明的计算机安全部件的第一实施例所应用的锁定系统的结构;以及图3是图2中的锁定系统的正视图;图4是一个概要方块图,表示依据本发明的计算机安全部件的第一实施例中所应用的锁定系统的总结构;图5是应用于依据本发明的计算机安全部件的第一实施例中的盖打开/关闭部件结构的详细剖面图;图6是示出个人计算机的外观的总结构图,在该个人计算机上依据本发明的第一实施例设置了计算机安全部件;图7是依据本发明的第二实施例的计算机安全部件的方块图;图8是计算机的主部件和盖的装配透视图,在其中依据本发明的第二实施例安装着安全部件;图9是一个剖视图,表示依据本发明的第二实施例的计算机安全部件中的盖打开/关闭部件;图10是一个示出便携式计算机的外观的总结构图,以表示本发明的第三实施例;图11是一个剖视图,表示打开或关闭本发明的第三实施例中的便携式计算机。
附图中详细地示出依据本发明的计算机安全部件的优选实施例。
图2是一个透视图,表示应用于依据本发明的计算机安全部件的第一实施例中的锁定系统的结构。图3是图2中的锁定系统的正视图。
如图2中的第一实施例所示,在计算机的某个位置处设置锁定部件11,并且用多个档划分功能方式,利用钥10换接各方式。
锁定部件被划分成各个可选择的设定区以供转换,各个设定区为电源控制方式(ON/OFF)、输入控制方式(IN CTL)、输出控制方式(OUTCTL)、复位方式(RESET)以及盖打开/关闭方式(OPEN)。
通过在锁定部件11转动插入的钥10可选择各种方式(见图)。
图4是一个概要方块图,其示出应用到计算机安全部件的第一实施例中的锁定系统的总结构,该锁定系统包括信号检测器12、控制部件13、中央处理机14、继电器15、输入/输出接口16以及螺线管21,信号检测器12用于检测并且发送和锁定部件11的各个已划分设定区对应的某控制信号,控制部件13用于根据信号检测器12检测到的有关信号控制系统中的每个构件,中央处理机(CPU)14用于控制位于计算机中的每个构件的工作方式并且和控制部件13生成的控制信号保持一致,继电器15和控制部件13中的控制信号相关地把电源切换到电源部件(未示出)上,输入/输出接口16相应于控制部件13生成的控制信号控制外部输入/输出部件(键盘、鼠标、软盘机、调制解调器、串行/并行端口等)的输入/输出方式,而螺线管21相应于从控制部件13发送的控制信号的激励控制钩19和槽口20的啮合或松开方式以用于盖18和主部件17的打开/关闭操作。
然而如图5中盖打开/关闭部件的详细结构所示,在主部件17的表面的下端形成导槽22,并在盖18的内表面的下端设置轮23而且和导槽22的沟的内侧配合,从而盖可以水平移动。
而且在盖的上前方设置作为盖的一部分的槽口20,并且在主部件17的适当位置设置和该槽口20对应的钩19,以便相互啮合。
设置在所述槽口20下面的螺线管21基于激励钩19弹出或进入螺线管21通过通/断方式控制钩19的啮合和松开。
此外,还设置显示器24以显示有关设定方式的状态,并且操作者可以方便地确认他通过该显示器选择的方式。
现详细说明具有上述结构的第一实施例的工作机制。
把钥10插入到装配在计算机主部件17的某位置处的锁定部件11里,并保持在锁定部件11的断开位置上。
在此阶段,通过由信号检测器12和控制部件13断开继电器15,电源(图中未示出)提供的运行电源(Vcc)处于断开方式,从而计算机处于断开方式。当操作者转动插入的钥10以设置到接通位置(ON)时,来自电源的运行电源(Vcc)经过信号检测器12中的接通(ON)元件流入控制部件13的第一输入端(IN1)。然后,控制部件13发出的控制信号激励继电器15,从而由于激励后的继电器15把电压提供到电源上计算机处于备用方式。
在此之后,控制部件13控制CPU以及计算机中所设置的每个构件,从而计算机处于常规工作方式。
为了防止在计算机的接通方式下对监视器上的显示信息进行数据删除或更改,拨动锁定部件11中插入的钥10以设置输入控制方式(INCTL),然后从锁定部件上取下钥。
在此之后,来自电源的运行电源(Vcc)经信号检测器12的输入控制方式(IN CTL)流入控制部件13的第二输入端(IN2)。从而,控制部件13通过控制接口16中的相关端口的启用/禁止方式断开从输入部件(键盘、鼠标)向CPU14发送的输入信号,结果提供了防止显示信号被有意破坏或修改的保护。
为了防止计算机网络所制定的已存储信息被盗或外流,拨动锁定部件11中插入的钥10以设置输出控制方式(OUT CTL),接着从锁定部件上取下钥10。
在此之后,电源所提供的运行电源(Vcc)经信号检测器12的输出控制方式(OUT CTL)流入到控制部件13的第三输入端(IN3)。这样,控制部件13通过控制接口16中的相关端口的启用/禁止方式断开从硬盘把已存储的数据发送到诸如软盘、调制解调器、串行/并行端口的输出部件上,从而相应地防止了出于外流或盗窃目的试图拷贝或者向别的计算机传送已存储的信息。
当在出现错误或者任何其它原因的情况下需要使计算机复位时,拨动锁定部件11中插入的钥10(在本实施例中把钥10插入到锁定部件11中以便复位)以设置复位方式(RESET),从而运行电源(Vcc)经信号检测器12的复位方式(RESET)流入控制部件13的第一输入端(IN1)。
在锁定部件11中设置复位方式,与计算机中的常规复位功能相同,意味着立即断开从电源流入的运行电源(Vcc),从而控制部件13生成把CPU14复位到工作方式的控制信号。
然而,当为了更换备件或者出于维修的目的需要打开盖时,拨动锁定部件11中所插入的钥10以设置打开方式(OPEN),从而运行电源(Vcc)经信号检测器12的打开方式(OPEN)流入控制部件13的第四输入端(IN4)。
因此,通过在螺线管21中流入一定电流激励螺线管21,并且由于钩19退回螺线管21中松开钩19和槽口20的啮合。
在此之后,通过推盖18沿主部件17从前到后的方向经过计算机主部件17上形成的沟形槽移动盖,操作者可以方便地从主部件17上取下盖18。
拨动锁定部件11中插入的钥10以设置成除打开模式(OPEN)之外的任何模式,则缩回到螺线管21里的钩19会弹出以便锁着盖。
从而,当盖沿主部件17的从后向前的方向移回时,钩19和槽口20彼此啮合,从而防止试图打开(盖)。
根据本发明的盖的打开/关闭运动不限制轮23通过沟状导槽22的移动,从而把盖18从主部件17卸下的方法是可替代的。
然而,本发明还通过提供报文的显示功能包含一种方便的对工作方式的检查能力,所显示的报文可以根据信号检测器12发送到控制部件13的输入元件上的信号从多个预先确定的报文中选择。
换言之,当拨动锁定部件11中插入的钥10以设置某方式时,则和某方式对应的相关信号流入控制部件13的第一到第四输入端中的一个,然后,控制部件13生成一个和所述输入对应的控制信号并向显示器24发送报文。
从而,显示器24显示通过与从控制部件13接收的控制信号相一致从多个预先确定的报文中选择出的报文,而且操作者查看所显示的报文可以方便地检查计算机的设置方式。
图7是第二实施例的计算机安全部件的方块图,其中设置用于代替第一实施例中的锁定部件和信号检测器的读卡机11′。
读卡机识别插入的卡10′,卡10′上写有几种等级的代码,例如简单、中等和高级用户,卡10′向控制部件13发送相应的信号。
在该读卡机11′中,控制部件13的功能、用户的权限以及访问范围是分等级的,从而只能由授权的用户访问计算机的选定功能。
本发明的读卡机设备可以采纳现有技术,例如专利申请89-6167号,其中卡10′上写入的磁序列是变化的,并且在控制部件里记忆典型的序列信号,从而通过识别典型的序列信号把有关信号发送到控制部件13。
只要在向计算机的主电路供电之前从电源(图中未示出)对其供电,读卡机11′和控制部件总是处于通电状态,从而独立于计算机主电路和操作系统地激励读卡机11′和控制部件13。
本实施例的主要优点是,在识别用户的标识和权限等级并且允许访问计算机之前,不向计算机的主电路及各个构件供电。
并且,在本实施例中,把读卡机11′和控制部件13安装在计算机主部件17的内部并且配以卡的打开和关闭部件,从而通过禁止打开盖18不仅防止通过切断电源对计算机的有害访问,并且还保护计算机内设置的昂贵部件和RAM。
如图8和9中所示,本实施例的盖打开/关闭部件包括槽口20,其在一侧或二侧上附着在盖的上部的后端内、装配在主部件17的某位置处的一个螺线管,当从控制部件13接收控制信号时通过按设置在主部件17正面上的通/断开关(SW3)螺线管收缩以便松开啮合;在主部件的尾部处形成的加强阳件25和阴件26,用于防止盖未完整啮合时可能出现的噪声;以及分别在主部件17和盖18的下部形成的波纹状不规则插入件28和沟状导槽27。
在该第二实施例中,通过从主部件17向前滑动卸下盖18,当向主部件17装配盖时,螺线管21的弹出销21a啮合到在盖的内侧上形成的槽口20,从而不允许盖在任何方向上移动。
在主部件17的后二侧形成的加强阴件26弹性地和在盖的后二侧形成的对应加强阳件啮合,以防止盖的任何移动。此外,在主部件17的下端前后方向上形成的波纹状不规则插入件28和在盖18的二侧下端处形成的沟状导槽件27啮合,从而为盖的打开和关闭运动提供平稳的滑动条件,而且还为主部件17和盖18带来稳固啮合。
现详细解释依据本发明的计算机安全部件的第二实施例的工作机制。
在未把卡10′插入到读卡机11′中并且向读卡机11′和控制部件13提供来自电源(图中未示出)的电压时的初始阶段,螺线管21锁定主部件17和盖18的啮合。
在该阶段,当把卡10′插入到读卡机11′中时,从读卡机识别卡10′上写入的典型代码,并向控制部件13发送相应的信号。
然而,由于不能从读卡机11′向控制部件13发送任何信号,未授权的或被拒绝的卡不能访问计算机。
当授权的卡10′向控制部件13发送某等级的信号时,主部件17的前屏面处的显示器24上的备用指示灯发光,从而用户在确认备用指示灯发亮后通过按设置在主部件的前屏面上的电源开关(SW1)对CPU14供电便可运行常规的引导过程。
然而,若在使用计算机期间取出卡,控制部件13通过切换到键锁方式阻止发送由诸如键盘、鼠标的输入部件命令的任何输入信号,并且通过常规过程激励复位开关(SW1)。
当然,可以根据使用者限制,预先确定授权卡的访问等级,例如,允许普通用户只访问通/断电、键锁、复位和输入功能,允许中等用户还可访问调制解调器和输出功能,以及允许高级用户访问包括打开盖的所有功能。
根据使用状况和计算机的类型,等级是可改变的。
对控制过程和对应的动作方式的详细解释被省略,因为它们和第一实施例相同。
然而,高级用户的或主管人的卡10′可以访问盖打开/关闭部件,并且在插入卡10′后通过按打开/关闭开关(SW3)可卸下盖。
在按下SW3之后,向螺线管21发送激励信号,并释放钩在盖的二个内侧中的槽口内的弹出销,从而盖可脱离主部件。
然而,依据本发明应用计算机安全部件不限于在个人计算机上,通过简单地修改设计可应用主计算机,并且如图10和11所示还可应用于便携式计算机(通常称为笔记本)。
为了应用于便携式计算机,在主部件17上安装螺线管,并且把所述螺线管的弹出销配置在孔21b处,从而关上盖时从盖18向下弹出的钩状钩29钩着该孔处的弹出销21a。
通过确认卡对设置在便携式计算机的某位置处的读卡机采纳打开盖的螺线管激励功能和电源控制功能,而且还可以采纳第二实施例中说明的其它功能。
此外,为了便利卡的使用,在卡第一次批准后在不必再次授权下,该卡的访问授权可以持续一段时间,例如12小时或24小时。
然而,计算机安全部件的第一实施例可以分成一对部件,并且设计成具有从锁定部件中的多个功能中选出的多于二个功能的组合,此外,对于这样类型的部件还使用多个相应的钥。
换言之,一个钥和其相关的部件包含通/断以及复位功能,另一个钥和其对应的部件选择成包含输入控制(IN CTL)和输出控制(OUTCTL)。普通的技术人员很容易实现其它的这种功能组合。
在不背离本发明的精神和基本特性下,可以用其它具体形式实现本发明。从而所给出的各个例子在各方面上被认为是示范性的而不是限制性的,本发明的范围是由附属权利要求书而不是由上述说明指明的,从而还包含着在意义上和范围上等同于各权利要求的所有修改。
权利要求
1.装配着盖的计算机,该计算机具有继电器和输入/输出接口,继电器用于把中央处理机(CPU)的电源和主电源转接到计算机内部,输入/输出接口用于控制计算机内部存储介质、外部存储介质和通信介质的双向通信,其中计算机安全部件包括安装在所述主部件17的某位置处的锁定部件11,锁定部件11划分成用来选择各种方式的多个区,各区由钥10设定;信号检测器12,用于发送与相关方式对应的某信号,相关方式是从由所述锁定部件设置的设定方式检测的;以及控制部件13,用于根据所述信号检测器发送的某控制信号,控制CPU(中央处理机)的复位方式、主电源的通/断方式、输入/输出接口的输入输出端口的通/断方式。
2.权利要求1所述的部件,其中计算机安全部件还包括设置在所述盖的某位置处的槽口20;设置在主部件的某位置处的和所述槽口相对的钩,用于啮合和松开;以及,设置在所述钩19下面的螺线管21,用于根据从控制部件发送的控制信号控制所述钩19和所述槽口20的啮合和松开。
3.权利要求2所述的部件,其中计算机安全部件还包括在所述主部件17的外表面的下端的前后方向上水平地形成的沟状导槽22,当所述钩19从所述槽口释放时该导槽允许把所述盖18容易地从所述主部件上卸下;以及,设置在所述盖18的内表面的下端上并安装在所述导槽22内的轮23,以在前后方向上水平地移动。
4.权利要求1所述的部件,其中计算机安全部件还包括安装在计算机的某位置处的显示器24,其由所述控制部件13发送的与所述信号检测器12所发送的某控制信号对应的某控制信号激励,从而显示设定方式。
5.装配着盖的计算机,该计算机具有继电器和输入/输出接口,继电器用于把中央处理机(CPU)的电源和主电源转接到计算机内部,输入/输出接口用于控制计算机内部存储介质、外部存储介质和通信介质的双向通信,其中计算机安全部件包括读卡机11′,用于识别卡并发送相应信号,卡上编码着权限等极;控制部件13,用于根据所述读卡机11′发送的某控制信号,控制CPU(中央处理机)的复位方式、主电源的通/断方式、输入/输出接口的输入输入端口的通/断方式;并且总是从电源对所述读卡机和控制部件13供电,以便一直保持备用方式。
6.权利要求5所述的部件,其中计算机安全部件还包括一个附着在所述盖18的上部尾端内侧的槽口20;以及一个安装在主部件17上某个与所述槽口20对应的位置处的螺线管,其根据所述控制部件13发送的控制信号通过切换打开/关闭开关(SW3)控制弹出销21a对所述槽口20的插入/释放方式;以及分别在所述主部件17和所述盖18的尾部形成的加强阳件25和加强阴件26,并且彼此弹性啮合;以及分别在所述主部件17和所述盖18的下部形成的不规则插入件28和导槽27,并且彼此啮合。
7.权利要求6所述的部件,其中把所述不规则插入件28构造成波纹状,并且所述导槽27构造成沟状。
8.便携式计算机,其中计算机安全部件包括一个安装在便携式计算机中的螺线管21,把所述螺线管的弹出销21a布置在孔21b处,从而从盖18向下弹出的钩状钩29在该孔处钩住所述弹出销21a,并且把卡10′插入读卡机11′中时,激励所述螺线管以打开所述盖,从而允许电源的传输。
全文摘要
本发明涉及计算机安全部件,尤其涉及一种通过使用诸如钥、IC卡和磁卡的卡型钥具有控制计算机的打开/关闭的功能以及其它功能的安全部件,以防止所存储的信息从计算机外流或被盗。该计算机安全部件包括:安装在所述主部件17的某位置处的锁定部件11,锁定部件划分成用来选择各种方式的各个区,各区由钥10设定;信号检测器12,用于发送与相关方式对应的某信号,相关方式是从由所述锁定部件设置的方式检测的;以及控制部件13用于根据所述信号检测器发送的某控制信号,控制CPU(中央处理机)的复位方式、主电源的通/断方式、输入/输出接口的输入输出端口的通/断方式。
文档编号G06F1/24GK1245572SQ97181639
公开日2000年2月23日 申请日期1997年10月30日 优先权日1997年10月30日
发明者全昌龙 申请人:全昌龙