专利名称:计算机安全系统及其启动方法
技术领域:
本发明涉及一种计算机,特别是一种计算机安全系统及其启动方法。计算机安全系统为计算机使用授权的安全系统,本发明主要提供一种智能卡安全系统与其备份系统,使计算机使用者在没有智能卡的情形下,利用其备份系统,依然能启动该计算机。
目前计算机产业中,安全问题已成为该产业中的重大议题之一。随着计算机产业的发展,其使用人口也快速增长,办公室中不论是资料储存或是文件处理已均依赖计算机,这种信息设备若不采取安全保护措施,难免受到未授权者的侵入,将会导致重要数据被他人利用、复制的后果,对使用者将造成无法弥补的损失。
目前,计算机系统的保护方法有密码设定程序保护、基本输出输入系统(BIOS)密码以及新出现的智能卡保护等方式,这些方式的实施目的在于防止未授权使用者启动及对计算机存取或复制计算机中的机密档案。虽然各种方法的实施方式不同,但它们具有一共同特征,即开锁钥匙都只有一把,例如只有一张相应开锁的智能卡或只有一组相应开锁的密码等;为了能启动及对计算机存取,授权使用者势必要牢记密码或随时将智能卡带在身边一旦授权使用者遗失这种钥匙,例如由于密码太长、卡片体积大等各种因素,而忘记密码或将智能卡丢失,现在只能采取如下的解决方式,使用者往往必须把计算机送回制造商重新设定或重发新的智能卡。在取得新钥匙之前,使用者不能启动及使用计算机。
本发的目的在于提供一种具有安全备份系统的计算机安全系统及其启动方法,备份系统可为任一计算机系统可读写的媒体。
本发明的另一目的在于提供一种可对计算机进行开启或关闭的计算机安全系统及其启动方法。
为达到上述目的,本发明采取如下技术措施本发明是将智能卡的功能复制在至少一种媒体中,作为智能卡安全系统的备份。
本发明将一个应用软件与接口装在计算机中,以便在智能卡存储器、主机板的互补型金属氧化物半导体随机存储器、其他备份媒体如软盘、光盘片等(包括只读光盘片(CD-ROM)、可一次写录光盘片(CD-R)、可重复读写光盘片(CD-RW)、数字多功能光盘片(DVD))等各媒体中进行数据读取与写入操作。当智能卡经应用软件初始设定后,此时密码应已储存在智能卡的电可擦除只读存储器(EEPROM)中及相应备份媒体当中,如软盘、光盘片等。通过互补型金属氧化物半导体随机存储器的设定,每当需确认智能卡时,计算机首先将确认已授权的智能卡是否已插入读卡机的卡槽中,若这时插入的卡片为内含密码的智能卡,且密码相符,则计算机将顺利启动;若插入卡片并非内含密码的智能卡,则计算机系统会察看其他储存装置中是否有备份媒体,如一个内含密码的软盘。若该备份媒体存在,且密码相符,则计算机系统将视此备份系统为一个授权智能卡,并允许使用者启动计算机。由此可得知,利用其他媒体做为备份媒体,也可提供与智能卡相同的功能。
本发明的系统及方法具体叙述如下本发明的计算机安全系统,包括一个用于储存识别数据的互补型金属氧化物半导体存储器;一个储存密码的智能卡;一个用于储存备份密码的备份媒体;一个处理装置,用于处理互补型金属氧化物半导体存储器中的识别数据、智能卡中的密码,以及备份媒体中的备份密码;互补型金属氧化物半导体存储器及处理装置设在计算机内,智能卡及备份媒体分别经由读卡机及软盘驱动器连接计算机。
其中,所述处理装置包括一个应用软件及用于产生、读取、写入所述识别数据、密码与备份密码的装置。
本发明的计算机启动方法,包括以下步骤a.利用识别数据,将计算机设定在锁定模式;b.检测智能卡是否已插入卡槽,并读取密码;c.若智能卡未插入计算机卡槽中,检测是否有备份媒体,并读取备份媒体上的备份密码;d.若密码或备份密码与所述识别数据一致,表示已通过计算机安全系统,则启动计算机。
结合附图及实施例对本发明的结构特征详细说明如下附图简单说明
图1为本发明计算机安全系统的电路框图;图2为本发明的计算机安全系统与备份系统初始化的流程图;图3为本发明的启动与档案保护的流程图。
请参见图1,其中,插有一个智能卡11的一计算机10内建存储器18,存储器18提供一个应用软件19,应用软件19用于进行智能卡安全系统、备份系统与档案加密/解密的初始设定。不仅是软盘13与存储器18,应用软件19也可在互补型金属氧化物半导体随机存储器16、智能卡11的存储器中进行读取与写入操作。
请参见图2,其为本发明的智能卡安全系统与备份系统初始化的流程图;授权使用者执行应用软件19以进行智能卡安全系统及其备份系统的初始设定。步骤21中,一开始,使用者选择加密(encryption)功能,以进行初始设定安全系统与备份系统。接着进行步骤22,将智能卡11插入智能卡读卡机的卡槽,并稍后在步骤23中,应用软件19产生密码并将密码储存在智能卡11上的存储器中,对智能卡11授权,智能卡11授权完成后,进行步骤24,使用者将被问及是否准备了备份媒体。此时,若使用者欲将智能卡11备份在软盘13上,则进行步骤25,使用者将备份媒体软盘13插入软盘驱动器14中,在步骤26中,应用软件19产生备份密码并将备份密码储存在软盘13中。此外,若欲制作多种智能卡的备份,使用者只需重复步骤24至步骤26即可。
在加密程序步骤22至步骤26结束后,在步骤27中,使用者需决定是否将开启(锁定)或关闭(解锁定)智能卡安全系统及其备份系统根据使用者的决定,应用软件19在步骤28产生识别数据并将该识别数据储存在互补型金属氧化物半导体随机存储器16中,并在此终止初始设定程序识别数据包括密码与备份密码信息,还包括关于智能卡安全系统及其备份系统锁定/解除锁定模式的指令,利用该指令,当智能卡安全系统及其备份系统设定在锁定模式时,该指令能命令计算机10进入智能卡安全系统及其备份系统状态,确认密码及备份密码与识别数据一致与否,从而识别正确的授权使用者。相反地,当智能卡安全系统及其备份系统设定在解锁定模式时,该指令便会命令计算机10忽略智能卡安全系统及其备份系统,直接启动计算机。
上述步骤完成,并在计算机10重新启动后,智能卡安全系统及其备份系统开启的状态下,使用者将可利用已授权的智能卡11或其备份软盘13顺利进入计算机系统中。然而,倘若智能卡安全系统及其备份系统处于关闭状态下,则进入计算机将不需要已授权的智能卡11或其备份软盘13。在此应注意的是,通过步骤27与步骤28,授权使用者仍可改变智能卡安全系统及其备份系统的锁定/解除锁定模式。另一点值得注意的是,由于识别数据同时包括密码与备份密码,因此,密码与备份密码并不需相同。
如图3所示,其为本发明的启动与档案保护的流程图,即表示在智能卡安全系统及其备份系统初始设定后的工作流程,计算机在步骤30启动后,进行步骤32,将基本输出输入系统首先载入中央处理单元(CPU)并开始依次启动程序(booting sequences),而后,进入步骤33,与前述步骤一样,检视互补型金属氧化物半导体随机存储器16中目前智能卡安全系统及其备份系统的锁定/解除锁定模式。此时,若智能卡安全系统及其备份系统处于解锁定状态下,即进行步骤39,计算机10将不受影响,继续进行启动程序。若智能卡安全系统及其备份系统处于锁定状态下,则计算机10进入智能卡安全系统。首先,进行步骤34,计算机10检视智能卡11是否已插入读卡机12的卡槽中。若是,则智能卡11的密码将与在互补型金属氧化物半导体随机存储器16中的识别数据进行比对。若密码与识别数据一致,则启动程序继续进行,否则计算机10将拒绝使用者启动要求,并停止启动。另外,若智能卡11不在卡槽中,则备份系统可在此发挥作用,进行步骤35,使用者需将备份软盘13插入软盘驱动器14。若备份软盘13不在,例如未插入软盘驱动器14中,则计算机10将拒绝使用者的存取要求,并停止启动程序。再则,若备份软盘13已插入软盘驱动器14中,在步骤36中,备份软盘13的备份密码将与在互补型金属氧化物半导体随机存储器16中的识别数据进行比对。若备份密码与识别数据一致,则启动程序继续,否则计算机10将拒绝使用者启动要求,并停止启动程序的进行。
关于档案保护,应用软件19亦可防止已加密(scrambled)的档案遭他人开启。若使用者欲对一个先前已加密的档案进行解密(unscramble),此时应用软件19将查对智能卡安全系统及其备份系统所处模式与已授权的智能卡11或备份软盘13是否可取得,以决定是否对该档案进行解密处理。此一作业程序与上述计算机系统的启动程序相同。
与现有技术相比,本发明具有如下效果本发明不同于现有技术之处在于其制作智能卡备份的经济性与方便性。授权使用者无须担心是否可能遗失智能卡,通过备份软盘,授权使用者可自由选择开启或关闭智能卡安全系统及其备份系统,以保护档案或启动计算机。这样一来,软盘将可取代现有技术中由制造商重发的新智能卡。本发明并能降低重发新智能卡所需的费用,并能保护计算机与机密档案的安全。
上述内容是利用实施例说明本发明的技术特征,并非用于限制本发明的保护范围。对于熟悉此领域的技术人员,在本文叙述下,可清楚地了解,各种修正,例如,只要能读取并写入密码的其他储存媒体,如光盘片均可用于代替智能卡。且互补型金属氧化物半导体随机存储器中的设定亦可修改为容许使用者分别更动备份系统与智能卡系统两者的锁定/解除锁定模式,而非同时锁定或同时解除锁定;即在本发明构思的基础上稍作变动,仍应属于本发明的保护范围内。
权利要求
1.一种计算机安全系统,包括一个用于储存识别数据的互补型金属氧化物半导体存储器;一个储存密码的智能卡;一个用于储存备份密码的备份媒体;一个处理装置,用于处理互补型金属氧化物半导体存储器中的识别数据、智能卡中的密码,以及备份媒体中的备份密码;互补型金属氧化物半导体存储器及处理装置设在计算机内,智能卡及备份媒体分别经由读卡机及软盘驱动器连接计算机。
2.根据权利要求1所述的安全系统,其特征在于,所述密码与备份密码不同。
3.根据权利要求1所述的安全系统,其特征在于,所述处理装置包括一个应用软件及用于产生、读取、写入所述识别数据、密码与备份密码的装置。
4.根据权利要求1所述的安全系统,其特征在于,所述备份媒体为一个软盘。
5.根据权利要求1所述的安全系统,其特征在于,所述备份媒体可为一个光盘片。
6.根据权利要求1所述的安全系统,其特征在于,所述应用软件包括计算机确认密码与备份密码是否与所述识别数据一致的识别程序。
7.一种适于权利要求1-6中任一项系统的计算机启动方法,包括以下步骤a、利用识别数据,将计算机设定在锁定模式;b、检测智能卡是否已插入卡槽,并读取密码;c、若智能卡未插入计算机卡槽中,检测是否有备份媒体,并读取备份媒体上的备份密码;d.若密码或备份密码与所述识别数据一致,表示已通过计算机安全系统,则启动计算机。
8.根据权利要求7所述的方法,其特征在于,所述识别数据的步骤d中计算机不进行确认,表示已通过计算机安全系统。
全文摘要
一种计算机安全系统及其启动方法;安全系统包括:一储存识别数据的存储器;一储存密码的智能卡;一储存备份密码的备份媒体;一用于处理识别数据、密码及备份密码的处理装置;智能卡及备份媒体分别经读卡机及软盘驱动器连接计算机;本方法包括步骤:利用识别数据将计算机设定在锁定模式;检测智能卡是否已插入卡槽;若智能卡未插入卡槽,检测是否有备份媒体;若密码或备份密码与识别数据一致,则启动计算机。本发明的系统及方法经济且方便。
文档编号G06F12/14GK1357839SQ0013214
公开日2002年7月10日 申请日期2000年12月8日 优先权日2000年12月8日
发明者吴维哲 申请人:宏碁电脑股份有限公司