專利名稱:計(jì)算機(jī)安全系統(tǒng)及其裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于保證儲(chǔ)存于計(jì)算機(jī)中的數(shù)據(jù)和信息安全的系統(tǒng)���,以及保證數(shù)據(jù)及信息安全的裝置。
在本說(shuō)明書(shū)中�,計(jì)算機(jī)系統(tǒng)指包含一臺(tái)中央處理器(CPU)、數(shù)據(jù)儲(chǔ)存裝置的計(jì)算機(jī)���,該數(shù)據(jù)儲(chǔ)存裝置可以是硬盤(pán)���、光驅(qū)(CD R/W),或者其他可讀/寫(xiě)數(shù)據(jù)的儲(chǔ)存介質(zhì)��,或以上介質(zhì)的任何組合,以及包含將一個(gè)或多個(gè)此類計(jì)算機(jī)連接起來(lái)網(wǎng)絡(luò)系統(tǒng)�����,如同在一個(gè)客戶服務(wù)器系統(tǒng)中一樣��。
在本說(shuō)明書(shū)中����,除非上下文特別注明,否則“包括”一詞或其相應(yīng)如時(shí)態(tài)��、狀態(tài)�����、單數(shù)變格均應(yīng)理解為包含所述個(gè)體或者個(gè)體集合����,而非排除其他個(gè)體或者個(gè)體集合。
背景技術(shù):
近年來(lái)�,隨著計(jì)算機(jī)應(yīng)用的普及,用戶們可以越來(lái)越方便地訪問(wèn)儲(chǔ)存在計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)�。該訪問(wèn)操作可以通過(guò)不同用戶在本地和/或遠(yuǎn)程直接使用計(jì)算機(jī)系統(tǒng),或者通過(guò)事先安裝、運(yùn)行計(jì)算機(jī)程序的方法�����,由該計(jì)算機(jī)系統(tǒng)的一個(gè)用戶間接實(shí)現(xiàn)�����。計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用����,使用戶可以通過(guò)局域網(wǎng)和廣域網(wǎng)如國(guó)際互聯(lián)網(wǎng)(Internet),遠(yuǎn)程接入計(jì)算機(jī)系統(tǒng)����,加之系統(tǒng)之間計(jì)算機(jī)程序和數(shù)據(jù)的傳輸��,該傳輸或者通過(guò)軟盤(pán)或光驅(qū)進(jìn)行手動(dòng)操作�����,或者通過(guò)網(wǎng)絡(luò)自動(dòng)進(jìn)行��,儲(chǔ)存在計(jì)算機(jī)可讀/寫(xiě)介質(zhì)中的數(shù)據(jù)和信息的安全和完整就變得愈發(fā)重要了����。
現(xiàn)在����,人們常常利用安裝“防病毒”軟件的方法����,以防止儲(chǔ)存介質(zhì)中的數(shù)據(jù)和信息遭受惡性計(jì)算機(jī)軟件的侵害,同時(shí)用戶認(rèn)證系統(tǒng)可以根據(jù)用戶的當(dāng)前狀態(tài)預(yù)先設(shè)定訪問(wèn)計(jì)算機(jī)儲(chǔ)存裝置中的數(shù)據(jù)和信息的權(quán)限等級(jí)��。
但是����,當(dāng)今使用的大多數(shù)防病毒軟件和用戶認(rèn)證協(xié)議都存在一個(gè)問(wèn)題,那就是這些系統(tǒng)都是內(nèi)置在軟件中�,而這些軟件必須在計(jì)算機(jī)操作系統(tǒng)的控制下才能正常運(yùn)行。因此�,此類防病毒軟件和用戶認(rèn)證系統(tǒng)正常發(fā)揮其應(yīng)有功能的前提條件就是計(jì)算機(jī)系統(tǒng)必須能夠正常加電、啟動(dòng)��,并能“干凈”地�����,意為在此過(guò)程中沒(méi)有任何病毒以及影響數(shù)據(jù)安全的因素�,啟動(dòng)操作系統(tǒng)。
對(duì)于防病毒軟件來(lái)說(shuō),其功能大多依賴于對(duì)目標(biāo)病毒所擁有的相關(guān)知識(shí)的多寡����,以及所需防范病毒的種類。因此���,防病毒軟件需要不斷進(jìn)行升級(jí)���,并在某種特定病毒破壞計(jì)算機(jī)系統(tǒng)之前,將這些防病毒軟件駐留到計(jì)算機(jī)系統(tǒng)中����。
而某種病毒可能是極度惡性的,并對(duì)計(jì)算機(jī)系統(tǒng)極具破壞力���,在病毒第一次爆發(fā)到防毒軟件廠商開(kāi)發(fā)出可清除該病毒的軟件版本這段空白時(shí)間內(nèi)�����,該病毒常常對(duì)受到感染的一些計(jì)算機(jī)系統(tǒng)造成無(wú)法修復(fù)的破壞。實(shí)際上�,病毒的產(chǎn)生以及防病毒軟件的生產(chǎn)似乎永無(wú)止境。也就是說(shuō)�����,盡管過(guò)去的技術(shù)文獻(xiàn)中,人們?yōu)榱吮WC數(shù)據(jù)和信息的安全提出了一些比較好的應(yīng)付病毒的方法����,但其所采用的主要方法仍停留在采用軟件方式處理問(wèn)題的范疇。
與此同時(shí)���,為了防止病毒感染或者對(duì)計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)進(jìn)行的非法訪問(wèn)�����,人們也曾提出了一些從本質(zhì)上更為可靠��、更具彈性的基于硬件的解決方案�。但是����,這些方法實(shí)施起來(lái)比較困難。其對(duì)各種不同的�����、變化的格式標(biāo)準(zhǔn)的適應(yīng)性存在局限性���,同時(shí)�����,為了使它們方法發(fā)揮效用甚至可以運(yùn)行�,除了僅僅進(jìn)行安裝指定程序外,還要求用戶進(jìn)行技術(shù)意義上的操作��。
發(fā)明內(nèi)容
本發(fā)明的目的就是對(duì)儲(chǔ)存在計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)和信息提供更為有效的保護(hù)�,使其免受非法訪問(wèn)和不當(dāng)使用的危害。
根據(jù)本發(fā)明提供的方法���,本發(fā)明為計(jì)算機(jī)提供了一個(gè)安全裝置�,該計(jì)算機(jī)具有主機(jī)中央處理器(CPU)����、由該主機(jī)CPO用于裝載程序以便操作該計(jì)算機(jī)的存儲(chǔ)器,以及用于儲(chǔ)存由計(jì)算機(jī)進(jìn)行處理的數(shù)據(jù)的儲(chǔ)存裝置�。本安全裝置包括獨(dú)立于主機(jī)CPU的用于控制主機(jī)CPU與儲(chǔ)存裝置間訪問(wèn)權(quán)限的處理裝置;以及獨(dú)立于計(jì)算機(jī)存儲(chǔ)器以及儲(chǔ)存裝置的��、以指定方式運(yùn)行處理裝置以控制上述訪問(wèn)而不可修改地儲(chǔ)存和提供計(jì)算機(jī)程序的程序存儲(chǔ)裝置����;其中,本計(jì)算機(jī)安全裝置只與主機(jī)CPU以及儲(chǔ)存裝置之間的數(shù)據(jù)訪問(wèn)通道相連����,而與主機(jī)CPU的主要數(shù)據(jù)及控制總線呈斷開(kāi)狀態(tài)。
最好本安全裝置包括獨(dú)立于該計(jì)算機(jī)存儲(chǔ)器以及儲(chǔ)存裝置的存儲(chǔ)裝置�,用以儲(chǔ)存與該計(jì)算機(jī)的基本操作,以及對(duì)該儲(chǔ)存裝置進(jìn)行訪問(wèn)操作相關(guān)的關(guān)鍵數(shù)據(jù)和控制要素�����。
所述關(guān)鍵數(shù)據(jù)和控制要素是在計(jì)算機(jī)啟動(dòng)過(guò)程中�����,獨(dú)立于儲(chǔ)存裝置對(duì)儲(chǔ)存裝置進(jìn)行認(rèn)證并運(yùn)行該計(jì)算機(jī)���,提供給主機(jī)CPU使用�。
本安全裝置包括計(jì)算機(jī)用戶為對(duì)儲(chǔ)存裝置進(jìn)行訪問(wèn)時(shí)進(jìn)行特定說(shuō)明權(quán)限認(rèn)證的認(rèn)證裝置���。
該認(rèn)證裝置包括為確保該計(jì)算機(jī)的用戶順利輸入其用戶名及密碼��,并在允許該計(jì)算機(jī)進(jìn)一步進(jìn)行啟動(dòng)操作前���,對(duì)該用戶名及密碼進(jìn)行確認(rèn)�,以便為對(duì)該儲(chǔ)存裝置訪問(wèn)具有規(guī)定權(quán)限的合法用戶進(jìn)行認(rèn)證的登錄認(rèn)證裝置�。
所述合法用戶的登錄用戶名及密碼,以及進(jìn)行訪問(wèn)操作的限定條件組成了上述關(guān)鍵數(shù)據(jù)和控制要素的一部分�,同時(shí),所述登錄認(rèn)證方法對(duì)該關(guān)鍵數(shù)據(jù)和控制要素進(jìn)行評(píng)估����,并進(jìn)一步影響用戶的認(rèn)證。
該訪問(wèn)操作的特定說(shuō)明包括計(jì)算機(jī)合法用戶在訪問(wèn)儲(chǔ)存裝置特定分區(qū)和區(qū)域時(shí)����,對(duì)允許其訪問(wèn)層次權(quán)限的預(yù)先定位。
所述安全裝置包括在安全裝置初始化前��,由主機(jī)CPU阻斷對(duì)數(shù)據(jù)儲(chǔ)存裝置的所有訪問(wèn)時(shí)所采用的阻斷裝置�,以及在所述處理方法的管理之下,于上述初始化之后立即阻斷該數(shù)據(jù)的阻斷裝置�����。
所述的關(guān)鍵數(shù)據(jù)和控制要素包括有關(guān)儲(chǔ)存裝置為保證計(jì)算機(jī)在所述的啟動(dòng)過(guò)程中順利完成其外圍設(shè)備檢驗(yàn)的身份數(shù)據(jù)���。
所述的關(guān)鍵數(shù)據(jù)和控制要素包括一個(gè)定制引導(dǎo)扇區(qū)����,該扇區(qū)包括在上述啟動(dòng)過(guò)程中啟用該計(jì)算機(jī)可能的操作時(shí)所述認(rèn)證的信息。
該認(rèn)證方法包含一個(gè)儲(chǔ)存在程序存儲(chǔ)器裝置���、存儲(chǔ)器存儲(chǔ)裝置以及儲(chǔ)存裝置中的認(rèn)證應(yīng)用程序。
該認(rèn)證應(yīng)用程序包含用戶編輯裝置���,該裝置可以保證具有特定訪問(wèn)權(quán)限層次的合法用戶為訪問(wèn)該儲(chǔ)存裝置創(chuàng)建認(rèn)證用戶并對(duì)該合法用戶的權(quán)限進(jìn)行編輯�。
該認(rèn)證應(yīng)用程序包括訪問(wèn)權(quán)限說(shuō)明編輯裝置����,該裝置可以保證具有特定訪問(wèn)權(quán)限層次的合法用戶為所有具有訪問(wèn)該儲(chǔ)存裝置權(quán)限的合法用戶確定和安排訪問(wèn)上述特定分區(qū)和區(qū)域的權(quán)限。
本發(fā)明提供了一種保證和保護(hù)數(shù)據(jù)儲(chǔ)存裝置安全性的裝置���,可以使其避免由非認(rèn)證計(jì)算機(jī)非法使用����,本發(fā)明還提供了具有一個(gè)主機(jī)中央處理器(CPU)的計(jì)算機(jī)����,該計(jì)算機(jī)還包括由主機(jī)CPU用于安裝程序,以對(duì)該計(jì)算機(jī)進(jìn)行操作的存儲(chǔ)器�,以及儲(chǔ)存由計(jì)算機(jī)進(jìn)行處理的數(shù)據(jù)的儲(chǔ)存裝置。本裝置包括主機(jī)CPU與獨(dú)立于主機(jī)CPU的儲(chǔ)存裝置之間訪問(wèn)權(quán)限的控制��;以及為了能在一個(gè)獨(dú)立于該存儲(chǔ)器、且主機(jī)CPU無(wú)法尋址的位置�����,對(duì)上述訪問(wèn)權(quán)限控制方法施加影響�����,而不可修改地儲(chǔ)存計(jì)算機(jī)程序��;在上述方案中��,本裝置包括存儲(chǔ)與該計(jì)算機(jī)的基本操作相關(guān)聯(lián)的關(guān)鍵數(shù)據(jù)和控制要素�,并在獨(dú)立于該存儲(chǔ)器、且主機(jī)CPU無(wú)法尋址的位置����,對(duì)儲(chǔ)存裝置進(jìn)行訪問(wèn)。
本裝置包括單獨(dú)向該主機(jī)CPU提供上述關(guān)鍵數(shù)據(jù)和控制要素����,以便在該計(jì)算機(jī)啟動(dòng)過(guò)程中對(duì)該儲(chǔ)存裝置進(jìn)行確認(rèn),并在不受儲(chǔ)存裝置影響的情況下操作該計(jì)算機(jī)�。
在上述方案中,本裝置包括為對(duì)該儲(chǔ)存裝置具有特定訪問(wèn)權(quán)限的計(jì)算機(jī)用戶進(jìn)行認(rèn)證的裝置。
上述認(rèn)證裝置包括保證該計(jì)算機(jī)的用戶能夠輸入用戶名及其密碼���,并對(duì)該信息進(jìn)行確認(rèn)�����,在允許其啟動(dòng)該計(jì)算機(jī)并進(jìn)行下一步操作前確認(rèn)該用戶是否為對(duì)該儲(chǔ)存裝置具有特定訪問(wèn)權(quán)限的、該計(jì)算機(jī)的合法用戶�����。
在上述方案中�,合法用戶的上述登錄用戶名及密碼,以及其中的特定訪問(wèn)權(quán)限說(shuō)明形成了上述關(guān)鍵數(shù)據(jù)和控制要素的有機(jī)組成部分���,而確認(rèn)操作則包括將輸入的登錄用戶名及密碼與該關(guān)鍵數(shù)據(jù)和控制要素中的登錄用戶名及密碼進(jìn)行對(duì)比�����,并在二者匹配時(shí)為該用戶進(jìn)行認(rèn)證�。
該特定訪問(wèn)權(quán)限說(shuō)明包括允許一個(gè)合法用戶對(duì)儲(chǔ)存裝置指定分區(qū)及區(qū)域進(jìn)行訪問(wèn)的權(quán)限層次進(jìn)行的特定分配���。
在上述方案中��,本裝置包括在該計(jì)算機(jī)初始化期間��,主機(jī)CPU阻斷對(duì)數(shù)據(jù)儲(chǔ)存裝置的所有數(shù)據(jù)訪問(wèn)操作�����,并在上述初始化完成之后����,在計(jì)算機(jī)啟動(dòng)過(guò)程中阻斷上述所有數(shù)據(jù)訪問(wèn)。
上述關(guān)鍵數(shù)據(jù)和控制要素包括保證該計(jì)算機(jī)在所述的啟動(dòng)過(guò)程中能夠順利完成其外圍設(shè)備檢驗(yàn)的���、關(guān)于該儲(chǔ)存裝置的身份數(shù)據(jù)�����。
上述關(guān)鍵數(shù)據(jù)和控制要素包括該計(jì)算機(jī)的一個(gè)定制引導(dǎo)扇區(qū)��,此扇區(qū)包含啟用該認(rèn)證操作的步驟�����;同時(shí)���,本裝置還包含在上述利用此定制引導(dǎo)扇區(qū)進(jìn)行啟動(dòng)的過(guò)程中該計(jì)算機(jī)可能進(jìn)行的操作�����,以及對(duì)該計(jì)算機(jī)用戶進(jìn)行認(rèn)證�。
在上述方案中�����,所述認(rèn)證包括保證具有特定權(quán)限的合法用戶在上述關(guān)鍵數(shù)據(jù)和控制要素范圍內(nèi)創(chuàng)建或編輯用戶名及密碼��,以對(duì)該儲(chǔ)存裝置具有訪問(wèn)權(quán)限的用戶進(jìn)行定義���。
上述認(rèn)證應(yīng)用程序包括保證那些具有特定訪問(wèn)權(quán)限層次的合法用戶,在上述關(guān)鍵數(shù)據(jù)和控制要素范圍內(nèi)���,為所有對(duì)該儲(chǔ)存裝置具有訪問(wèn)權(quán)限的合法用戶確定和安排訪問(wèn)上述特定分區(qū)和區(qū)域的權(quán)限����。
根據(jù)本發(fā)明的進(jìn)一步闡述����,本發(fā)明提供了一種可以為計(jì)算機(jī)提供保護(hù)的安全裝置,該計(jì)算機(jī)擁有一個(gè)主機(jī)中央處理器(CPU)����、及由主機(jī)CPU用于啟用程序����、以對(duì)計(jì)算機(jī)進(jìn)行操作的存儲(chǔ)器����,以及一個(gè)可以儲(chǔ)存該計(jì)算機(jī)所用數(shù)據(jù)的儲(chǔ)存裝置。本裝置包括為了進(jìn)行主機(jī)CPU與該儲(chǔ)存裝置之間的訪問(wèn)控制���,獨(dú)立于主機(jī)CPU的處理裝置��;以及在安全裝置初始化前����,由主機(jī)CPU阻斷對(duì)數(shù)據(jù)儲(chǔ)存裝置的所有訪問(wèn)時(shí)所采用的阻斷裝置��,以及在所述處理裝置的管理下���,當(dāng)上述初始化完成之后立即對(duì)該數(shù)據(jù)進(jìn)行阻斷����。
其中��,上述處理裝置在一定程度上對(duì)該主機(jī)CPU的獨(dú)立控制,以及該計(jì)算機(jī)的配置施加了影響�����,并在該初始化完成之后立即阻斷對(duì)上述數(shù)據(jù)進(jìn)行的訪問(wèn)�����,進(jìn)而防止利用上述阻斷裝置非法訪問(wèn)該儲(chǔ)存裝置���。
在上述方案中��,本安全裝置包括獨(dú)立于該計(jì)算機(jī)存儲(chǔ)器及儲(chǔ)存裝置�,以及為按指定的裝置進(jìn)行上述訪問(wèn)控制�,而不可修改地儲(chǔ)存和提供計(jì)算機(jī)程序的程序存儲(chǔ)器裝置�。
該特定的訪問(wèn)說(shuō)明包括允許該計(jì)算機(jī)的合法用戶訪問(wèn)該儲(chǔ)存裝置的特定分區(qū)或區(qū)間的一種特定訪問(wèn)層次的指定分配裝置。
在上述方案中���,本安全裝置采用的裝置是只與主機(jī)CPU以及儲(chǔ)存裝置之間的數(shù)據(jù)訪問(wèn)通道相連�����,而與主機(jī)CPU的主要數(shù)據(jù)及控制總線呈斷開(kāi)狀態(tài)����。
根據(jù)本發(fā)明的另一個(gè)特征,本發(fā)明提供了一種保證和保護(hù)數(shù)據(jù)儲(chǔ)存裝置安全性的安全裝置�����,使其避免由非認(rèn)證計(jì)算機(jī)非法訪問(wèn)��,本發(fā)明還提供了具有一個(gè)主機(jī)中央處理器(CPU)的計(jì)算機(jī)�����,以及由主機(jī)CPU用于安裝程序�,以對(duì)計(jì)算機(jī)及儲(chǔ)存裝置進(jìn)行操作的存儲(chǔ)器。本安全裝置包括主機(jī)CPU與獨(dú)立于主機(jī)CPU的儲(chǔ)存裝置之間訪問(wèn)權(quán)限的控制�;以及在計(jì)算機(jī)初始化過(guò)程中,由主機(jī)CPU阻斷對(duì)數(shù)據(jù)儲(chǔ)存裝置的所有訪問(wèn)�����;以及在上述初始化完成之后����,在該啟動(dòng)過(guò)程中阻斷上述所有數(shù)據(jù)的訪問(wèn)操作,以便按某種裝置對(duì)該主機(jī)CPU的獨(dú)立控制��、以及該計(jì)算機(jī)的配置施加影響,進(jìn)而防止對(duì)該儲(chǔ)存裝置的非法訪問(wèn)����。
在上述方案中,為了在獨(dú)立于該存儲(chǔ)器���、且主機(jī)CPU無(wú)法尋址的位置���,管理上述訪問(wèn)權(quán)限控制,本裝置包括不可修改地儲(chǔ)存用于管理上述計(jì)算機(jī)程序�。
合法用戶的上述登錄用戶名及密碼,以及其中的特定訪問(wèn)權(quán)限說(shuō)明成為上述關(guān)鍵數(shù)據(jù)和控制要素的有機(jī)組成部分��,而確認(rèn)操作則包括將輸入的登錄用戶名及密碼與該關(guān)鍵數(shù)據(jù)和控制要素中的登錄用戶名及密碼進(jìn)行對(duì)比�,并在二者匹配時(shí)為該用戶進(jìn)行認(rèn)證。
該特定訪問(wèn)權(quán)限說(shuō)明包括允許該合法用戶訪問(wèn)該儲(chǔ)存裝置的指定分區(qū)或區(qū)間的一種特定訪問(wèn)層次的指定分配方法����。
根據(jù)本發(fā)明的另一個(gè)特征���,本發(fā)明提供了一種保證和保護(hù)數(shù)據(jù)儲(chǔ)存裝置安全性的裝置����,使其避免由非認(rèn)證計(jì)算機(jī)非法使用,本發(fā)明還提供了具有一個(gè)主機(jī)中央處理器(CPU)的計(jì)算機(jī)�����,以及由主機(jī)CPU用于安裝程序�����,以對(duì)計(jì)算機(jī)進(jìn)行操作的存儲(chǔ)器�����,以及儲(chǔ)存由計(jì)算機(jī)進(jìn)行處理的數(shù)據(jù)的儲(chǔ)存裝置�����。本安全裝置包括有選擇地阻斷主機(jī)CPU與該數(shù)據(jù)儲(chǔ)存裝置之間的所有數(shù)據(jù)存取操作的裝置�;以及為對(duì)該儲(chǔ)存裝置擁有特定訪問(wèn)權(quán)限的用戶進(jìn)行認(rèn)證;其中��,在上述認(rèn)證方法順利完成對(duì)該計(jì)算機(jī)用戶的認(rèn)證之前�����,上述阻斷方法一直維持阻斷上述數(shù)據(jù)通訊的狀態(tài)��。
在上述方案中,該儲(chǔ)存裝置包括獨(dú)立于主機(jī)CPU的�����、用于控制上述阻斷的裝置���,本安全裝置為響應(yīng)該認(rèn)證操作對(duì)主機(jī)CPU與該儲(chǔ)存裝置之間的上述訪問(wèn)過(guò)程進(jìn)行阻斷��。
在上述方案中�����,包括在該儲(chǔ)存裝置初始化之前�����,由主機(jī)CPU阻斷對(duì)該數(shù)據(jù)儲(chǔ)存裝置的所有數(shù)據(jù)存取進(jìn)行阻斷�����,同時(shí)�����,還包括在上述裝置控制下�����,當(dāng)初始化完成之后�����,立即阻斷上述所有數(shù)據(jù)訪問(wèn)的阻斷裝置���。
其中,當(dāng)在該初始化完成之后�、該加載計(jì)算機(jī)操作系統(tǒng)之前,上述阻斷裝置立即對(duì)上述數(shù)據(jù)的訪問(wèn)操作進(jìn)行阻斷時(shí)�,上述裝置即按照某種方式對(duì)獨(dú)立控制該主機(jī)CPU的操作,以及該計(jì)算機(jī)的配置施加影響�����,進(jìn)而防止對(duì)該儲(chǔ)存裝置的非法訪問(wèn)���。
上述認(rèn)證裝置可以保證在對(duì)該用戶進(jìn)行正確認(rèn)證后��,會(huì)對(duì)該計(jì)算機(jī)的軟件引導(dǎo)施加影響�����,同時(shí)���,上述裝置允許經(jīng)過(guò)上述軟件引導(dǎo)操作之后����,在該計(jì)算機(jī)啟動(dòng)過(guò)程中可以正常裝載操作系統(tǒng)�。
根據(jù)用戶的特定訪問(wèn)權(quán)限說(shuō)明,在對(duì)該用戶進(jìn)行正確認(rèn)證之后��,上述裝置就可以控制對(duì)上述截?cái)鄬?duì)該安全裝置的訪問(wèn)進(jìn)行阻斷��。
為了不可修改地儲(chǔ)存和提供用于實(shí)施上述以特定裝置控制該存取操作裝置的計(jì)算機(jī)程序�����;本安全裝置包括獨(dú)立于該計(jì)算機(jī)存儲(chǔ)器的程序存儲(chǔ)器裝置以及該儲(chǔ)存裝置���。
本安全裝置包括獨(dú)立于上述程序存儲(chǔ)器裝置的存儲(chǔ)器儲(chǔ)存裝置���,還包括用于儲(chǔ)存與該計(jì)算機(jī)的基本操作,及對(duì)該儲(chǔ)存裝置訪問(wèn)操作權(quán)限相關(guān)的關(guān)鍵數(shù)據(jù)和控制要素的計(jì)算機(jī)儲(chǔ)存裝置��。
上述關(guān)鍵數(shù)據(jù)和控制要素是提供給該主機(jī)CPU使用,以在該計(jì)算機(jī)啟動(dòng)過(guò)程中對(duì)該儲(chǔ)存裝置進(jìn)行確認(rèn)����,并在不影響該儲(chǔ)存裝置的情況下操作該計(jì)算機(jī)�。
上述認(rèn)證包括為了保證該計(jì)算機(jī)的用戶能夠順利輸入其登錄用戶名及密碼,并利用該登錄用戶名及密碼�����,在允許其啟動(dòng)該計(jì)算機(jī)并進(jìn)行下一步操作前確認(rèn)該用戶是否為對(duì)該儲(chǔ)存裝置具有特定訪問(wèn)權(quán)限的計(jì)算機(jī)合法用戶的認(rèn)證�����。
在上述方案中��,合法用戶的上述登錄用戶名及密碼����,以及其中的特定訪問(wèn)權(quán)限說(shuō)明組成了上述關(guān)鍵數(shù)據(jù)和控制要素的有機(jī)組成部分,同時(shí)���,該登錄確認(rèn)方法可以訪問(wèn)上述關(guān)鍵數(shù)據(jù)和控制要素��,并對(duì)該用戶進(jìn)行認(rèn)證����。
該特定訪問(wèn)權(quán)限說(shuō)明包含允許該計(jì)算機(jī)合法用戶進(jìn)行訪問(wèn)的儲(chǔ)存裝置指定分區(qū)及區(qū)域?qū)哟蔚奶囟ǚ峙溲b置。
在上述方案中�,本安全裝置只與主機(jī)CPU以及儲(chǔ)存裝置之間的數(shù)據(jù)訪問(wèn)通道相連,而與主機(jī)CPU的主要數(shù)據(jù)及控制總線呈斷開(kāi)狀態(tài)���。
根據(jù)本發(fā)明的另一個(gè)特征����,本發(fā)明提供了一種保證和保護(hù)數(shù)據(jù)儲(chǔ)存裝置安全性的裝置��,避免其由非認(rèn)證計(jì)算機(jī)的非法使用�,本發(fā)明還提供了具有一個(gè)主機(jī)中央處理器(CPU)的計(jì)算機(jī),以及由主機(jī)CPU用于安裝程序����,以對(duì)計(jì)算機(jī)進(jìn)行操作的存儲(chǔ)器,以及儲(chǔ)存由計(jì)算機(jī)進(jìn)行處理的數(shù)據(jù)的儲(chǔ)存裝置�����。本安全裝置包括有選擇地阻斷主機(jī)CPU與該儲(chǔ)存裝置之間的所有數(shù)據(jù)存?��?����;以及對(duì)具有訪問(wèn)該儲(chǔ)存裝置特定權(quán)限的用戶進(jìn)行認(rèn)證�����;其中���,上述數(shù)據(jù)訪問(wèn)阻斷將一直維持至該計(jì)算機(jī)用戶的認(rèn)證操作順利完成。
上述有選擇的阻斷包括對(duì)主機(jī)CPU與該獨(dú)立于主機(jī)CPU的儲(chǔ)存裝置之間的訪問(wèn)控制��。
上述有選擇的阻斷一般在該計(jì)算機(jī)的初始化過(guò)程中進(jìn)行��,同時(shí)���,本裝置包括在上述初始化完成之后����,在該計(jì)算機(jī)裝載操作系統(tǒng)之前所進(jìn)行的啟動(dòng)的同時(shí)��,阻斷對(duì)上述所有數(shù)據(jù)的訪問(wèn)�,以保證按一定的方式進(jìn)行對(duì)主機(jī)CPU的控制和計(jì)算機(jī)的配置,避免非法使用該儲(chǔ)存裝置���。
本裝置包括在對(duì)該用戶進(jìn)行正確認(rèn)證之后所進(jìn)行的對(duì)該計(jì)算機(jī)的軟件引導(dǎo)�,以及此后在該計(jì)算機(jī)啟動(dòng)過(guò)程中正常裝載操作系統(tǒng)的操作。
在上述方案中����,本裝置包括在根據(jù)對(duì)該用戶的特定訪問(wèn)權(quán)限進(jìn)行正確的認(rèn)證之后,對(duì)阻斷該儲(chǔ)存裝置所有訪問(wèn)的控制����。
在上述方案中,本裝置包括為了在獨(dú)立于該存儲(chǔ)器��、且主機(jī)CPU無(wú)法尋址的位置���,管理上述訪問(wèn)控制�,不可修改地儲(chǔ)存計(jì)算機(jī)程序���。
上述認(rèn)證包括為了保證該計(jì)算機(jī)的用戶能夠順利輸入用戶名及其密碼����,并對(duì)該信息進(jìn)行確認(rèn)�����,在允許其啟動(dòng)該計(jì)算機(jī)并進(jìn)行下一步操作前,判斷該用戶是否為對(duì)該儲(chǔ)存裝置具有特定訪問(wèn)權(quán)限的計(jì)算機(jī)合法用戶的認(rèn)證�。
在上述方案中,合法用戶的上述登錄用戶名及密碼��,以及其中的特定訪問(wèn)權(quán)限說(shuō)明組成了上述關(guān)鍵數(shù)據(jù)和控制要素的有機(jī)組成部分�����,同時(shí)���,確認(rèn)操作則包括將輸入的登錄用戶名及密碼與該關(guān)鍵數(shù)據(jù)和控制要素中的登錄用戶名及密碼進(jìn)行對(duì)比����,并在二者匹配時(shí)為該用戶進(jìn)行認(rèn)證�����。
在上述方案中��,該特定訪問(wèn)權(quán)限說(shuō)明包含對(duì)允許該合法用戶進(jìn)行訪問(wèn)的儲(chǔ)存裝置指定分區(qū)及區(qū)域?qū)哟蔚奶囟ǚ峙溲b置�。
為了使本發(fā)明能更易于理解����,以下借助具體實(shí)施例對(duì)本發(fā)明加以具體闡述��,下面結(jié)合附圖進(jìn)行詳細(xì)說(shuō)明���,其中圖1為本發(fā)明中一種典型計(jì)算機(jī)系統(tǒng)的示意框圖,它顯示了本安全裝置相對(duì)于主機(jī)CPU�、主數(shù)據(jù)線、接口邏輯���,以及不同外圍設(shè)備的物理位置�����;圖2為本安全裝置表示其一般功能構(gòu)成的示意框圖���;圖3為未配備本發(fā)明安全裝置的普通計(jì)算機(jī)啟動(dòng)過(guò)程的流程圖;圖4A和圖4B為配備有本發(fā)明安全裝置的計(jì)算機(jī)啟動(dòng)過(guò)程的流程圖�;圖5為從加電開(kāi)始,本安全裝置運(yùn)行的不同階段的流程圖�;圖6為該認(rèn)證應(yīng)用軟件執(zhí)行其功能的各步驟流程圖;圖7A為普通登錄窗口的圖形化用戶界面(GUI)的圖形化規(guī)格布局示意圖����;圖7B為正常用戶登錄窗口的GUI界面的圖形化格局示意圖;圖7C為管理員用戶登錄窗口的GUI界面的圖形化格局示意圖;圖7D為管理員用戶編輯GUI界面的圖形化格局示意圖�;以及圖7E為管理員訪問(wèn)編輯GUI界面的格局示意圖。
具體實(shí)施例方式
本實(shí)施例涉及配備有安全裝置的個(gè)人電腦(PC)系統(tǒng)���,本安全裝置主要用于保護(hù)計(jì)算機(jī)系統(tǒng)的儲(chǔ)存介質(zhì)���,對(duì)于個(gè)人電腦(PC)來(lái)講,該介質(zhì)一般可以是以硬盤(pán)驅(qū)動(dòng)器(HDD)的形式存在的一個(gè)或多個(gè)儲(chǔ)存裝置����。
如圖1所示,計(jì)算機(jī)系統(tǒng)11一般包括中央處理器(CPU)13以及一系列外圍設(shè)備��,這些外圍設(shè)備通過(guò)主CPU地址以及數(shù)據(jù)線15相互連接��,這些外圍設(shè)備主要包括顯示器17����、鍵盤(pán)19�����、一個(gè)或多個(gè)數(shù)據(jù)儲(chǔ)存裝置21�����,在本實(shí)施例中,該儲(chǔ)存裝置21是按照ATA(AT附屬)標(biāo)準(zhǔn)進(jìn)行通訊��,因此���,在系統(tǒng)中需要在這些設(shè)備與計(jì)算機(jī)系統(tǒng)的其他設(shè)備11之間提供一個(gè)ATA通道���。
這些外圍設(shè)備都是通過(guò)適當(dāng)?shù)慕涌谶壿?3、27以及31與主CPU數(shù)據(jù)線15相連���,并都包含有解碼邏輯和設(shè)備I/O(輸入/輸出)��。該接口邏輯是專門設(shè)計(jì)用來(lái)進(jìn)行CPU13與某特定外圍設(shè)備集數(shù)據(jù)通訊的��。
對(duì)于顯示器17���,接口邏輯23集成了視頻適配器,并通過(guò)標(biāo)準(zhǔn)視頻電纜25與顯示器相連�;而對(duì)于鍵盤(pán)19來(lái)說(shuō),其接口邏輯27與鍵盤(pán)端口相集成�����,并通過(guò)適當(dāng)?shù)逆I盤(pán)數(shù)據(jù)線29與鍵盤(pán)相連;至于儲(chǔ)存裝置21�,其接口邏輯31與ATA適配器相集成,并通過(guò)ATA電纜33與各儲(chǔ)存裝置相連��,以提供ATA通道�����。
本實(shí)施例中的安全裝置35被植入連接設(shè)備接口邏輯31提供的ATA適配器與該儲(chǔ)存裝置的ATA電纜33中�。該ATA標(biāo)準(zhǔn)支持大多數(shù)儲(chǔ)存裝置,包括硬盤(pán)驅(qū)動(dòng)器�、光驅(qū)(實(shí)際上采用的是ATA標(biāo)準(zhǔn)的ATA/ATAPI增強(qiáng)版)、閃存����、軟盤(pán)驅(qū)動(dòng)器、ZIP驅(qū)動(dòng)器以及盒式啟動(dòng)器等�。
根據(jù)ATA標(biāo)準(zhǔn),兩個(gè)獨(dú)立的儲(chǔ)存裝置可以通過(guò)一個(gè)接口邏輯31以及ATA電纜進(jìn)行控制����。因此,下文中的“儲(chǔ)存介質(zhì)”即包含一種或兩種儲(chǔ)存裝置����,并可以與“儲(chǔ)存裝置”互換使用。
對(duì)于個(gè)人計(jì)算機(jī)��,其主要儲(chǔ)存裝置是硬盤(pán)����。大多數(shù)硬盤(pán)都符合IDE(集成驅(qū)動(dòng)電路)硬盤(pán)驅(qū)動(dòng)標(biāo)準(zhǔn)或者EIDE(增強(qiáng)集成驅(qū)動(dòng)電路)硬盤(pán)驅(qū)動(dòng)標(biāo)準(zhǔn),此時(shí)�,磁盤(pán)驅(qū)動(dòng)器的控制電路安裝在HDD中,而不是直接連接到計(jì)算機(jī)的主板上�����。
雖然在附圖中沒(méi)有述及���,但是該計(jì)算機(jī)系統(tǒng)的其他實(shí)施例可能涉及通過(guò)SCSI(小型計(jì)算機(jī)系統(tǒng)接口)標(biāo)準(zhǔn)與計(jì)算機(jī)主板相連接的儲(chǔ)存裝置����,這種SCSI標(biāo)準(zhǔn)擁有其獨(dú)特的接口邏輯�。相應(yīng)地,當(dāng)儲(chǔ)存裝置以該標(biāo)準(zhǔn)與計(jì)算機(jī)進(jìn)行連接時(shí)��,安全裝置35仍將類似地植入SCSI驅(qū)動(dòng)器與其接口邏輯之間�。
如圖2所示,本安全裝置35一般包括一個(gè)CPU37�����、RAM(隨機(jī)訪問(wèn)存儲(chǔ)器)39、閃存ROM(只讀存儲(chǔ)器)41�����、以及總線控制和接口邏輯43�����,在本實(shí)施例中����,本安全裝置采用ATA標(biāo)準(zhǔn),以達(dá)到對(duì)ATA儲(chǔ)存裝置21進(jìn)行保護(hù)的目的����。總線控制和接口邏輯一般是鑲嵌在FPGA(現(xiàn)場(chǎng)可編程門陣列)和/或ASIC(特殊應(yīng)用集成電路)驅(qū)動(dòng)中����,這些設(shè)備相互連接,以便能夠在安全裝置CPU37的控制下截?cái)嗷蛟试S對(duì)主機(jī)CPU13與磁盤(pán)儲(chǔ)存裝置21之間的所有通訊的控制����。
本安全裝置35也包括安全介質(zhì)接口45���,它允許一個(gè)獨(dú)立的安全儲(chǔ)存介質(zhì)47通過(guò)定制儲(chǔ)存介質(zhì)49與本安全裝置相連�����。
安全裝置CPU37按照儲(chǔ)存與閃存ROM41中���、并在啟動(dòng)時(shí)裝載到RAM49中的特定應(yīng)用程序進(jìn)行操作����,并作為本安全裝置的操作系統(tǒng)�。CPU37與被植入到ATA電纜33中、以便截取主機(jī)CPU13與該儲(chǔ)存介質(zhì)21之間通訊的總線控制和接口邏輯43進(jìn)行通訊��。為了便于在CPU37的管理下在主機(jī)CPU13與安全介質(zhì)47之間進(jìn)行通訊����,安全介質(zhì)接口45置于總線控制和接口邏輯43與定制接口49之間。安全裝置的這種操作方法屬于一個(gè)獨(dú)立的發(fā)明主題���,所以不在此進(jìn)行詳細(xì)闡述����。
對(duì)于儲(chǔ)存在閃存ROM41中的應(yīng)用程序的功能以及本安全裝置35的操作,現(xiàn)在將借助其余附圖進(jìn)行說(shuō)明��。
儲(chǔ)存在閃存ROM41中�����、用于本安全裝置35的應(yīng)用程序一般是設(shè)計(jì)用來(lái)截取和控制該計(jì)算機(jī)系統(tǒng)的引導(dǎo)過(guò)程���,并通過(guò)在訪問(wèn)受保護(hù)的存儲(chǔ)介質(zhì)前登錄用戶名和密碼的方式提供認(rèn)證�����。相應(yīng)地���,安全裝置35在主機(jī)CPU13與該儲(chǔ)存介質(zhì)21之間的位置也是經(jīng)過(guò)特別設(shè)計(jì)的,以便本安全裝置能夠過(guò)濾流向該儲(chǔ)存介質(zhì)或從該儲(chǔ)存介質(zhì)中流出的所有信息和數(shù)據(jù)的請(qǐng)求�。根據(jù)儲(chǔ)存在安全裝置35中的、由具有管理員權(quán)限的用戶設(shè)定的特定用戶權(quán)限���,本安全裝置在適當(dāng)?shù)臅r(shí)候?qū)⑦@些請(qǐng)求轉(zhuǎn)發(fā)給該儲(chǔ)存介質(zhì)��。這些權(quán)限說(shuō)明是以對(duì)該儲(chǔ)存介質(zhì)中不同分區(qū)/文件的反問(wèn)權(quán)限為基礎(chǔ)的�。
因此���,該指定的管理員能夠按照下文將詳細(xì)說(shuō)明的方法����,對(duì)不同的分區(qū)和/或不同的文件逐一設(shè)定數(shù)據(jù)保護(hù)��。
為了能夠全面地理解本安全裝置的運(yùn)行方法�,需要對(duì)標(biāo)準(zhǔn)計(jì)算機(jī)系統(tǒng)的正常引導(dǎo)過(guò)程有一個(gè)正確的理解。該引導(dǎo)過(guò)程將在以下根據(jù)附圖3進(jìn)行具體說(shuō)明�����。
如圖3所示���,步驟51中顯示的是處于53的加電的一般個(gè)人計(jì)算機(jī)遵循的正常啟動(dòng)過(guò)程����,即所謂的“冷”啟動(dòng)�。此時(shí),所有由主機(jī)CPU的內(nèi)部存儲(chǔ)器留下的數(shù)據(jù)記錄下來(lái)并且RAM被清空�����,該CPU的程序計(jì)數(shù)器被重置為初始地址���,以便進(jìn)行引導(dǎo)過(guò)程�。該地址是永久儲(chǔ)存于ROM BIOS(基本輸入輸出系統(tǒng))中的引導(dǎo)程序的開(kāi)始地址。
在下一步驟55中�����,該CPU使用該地址找到并激活該ROM BIOS引導(dǎo)程序��。然后�����,該ROM BIOS引導(dǎo)程序經(jīng)歷初始化過(guò)程���,該初始化過(guò)程包括設(shè)置硬件及軟件中斷向量����、激活一系列系統(tǒng)檢查過(guò)程��,即在步驟57中所示的加電自檢(POST)過(guò)程����。
該加電自檢(POST)過(guò)程包括一系列測(cè)試,以保證該計(jì)算機(jī)的RAM一切功能正常。然后再進(jìn)行其他一系列測(cè)試���,指導(dǎo)主機(jī)CPU檢測(cè)包括顯示卡和顯示器17�����、鍵盤(pán)19以及儲(chǔ)存介質(zhì)21等各種外圍設(shè)備�,檢測(cè)其是否存在且工作正常�。
完成加電自檢過(guò)程后,BIOS開(kāi)始對(duì)步驟59中存在于外圍設(shè)備ROM中的擴(kuò)展BIOS進(jìn)行搜索�����,檢查這些外圍設(shè)備是否存在運(yùn)行的擴(kuò)展BIOS�����。
這些擴(kuò)展BIOS首先與顯卡相關(guān)�。在步驟61中����,該擴(kuò)展BIOS將顯卡進(jìn)行初始化,以驅(qū)動(dòng)顯示器���。
顯卡初始化一旦完成��,該BIOS即開(kāi)始進(jìn)行步驟63�����,運(yùn)行其他具有擴(kuò)展BIOS的外圍設(shè)備中的擴(kuò)展BIOS���。
然后����,在步驟65中��,在繼續(xù)進(jìn)行步驟67中的系統(tǒng)進(jìn)一步測(cè)試前����,該BIOS顯示啟動(dòng)界面,其中��,在步驟67中進(jìn)行的測(cè)試包括在界面上顯示的存儲(chǔ)器測(cè)試����。
然后,該BIOS執(zhí)行“系統(tǒng)清單”或設(shè)備檢測(cè)���,以確定在步驟69中���,有何種外圍設(shè)備與系統(tǒng)相連����。至于硬盤(pán)儲(chǔ)存介質(zhì)����,該BIOS程序?qū)⒋偈怪鳈C(jī)CPU對(duì)該硬盤(pán)的一些請(qǐng)求細(xì)節(jié)進(jìn)行檢查,這些細(xì)節(jié)包括驅(qū)動(dòng)標(biāo)準(zhǔn)種類(ATA或者SCSI)���、是什么標(biāo)準(zhǔn)水平(如該驅(qū)動(dòng)是舊版本標(biāo)準(zhǔn)的ATA 1-3��,還是新標(biāo)準(zhǔn)的ATA 6)、柱面數(shù)/磁頭數(shù)/磁軌扇區(qū)數(shù)���,以及該驅(qū)動(dòng)是否能在其他模式下正常運(yùn)行等��。對(duì)硬盤(pán)的這種檢測(cè)階段被稱為是“驅(qū)動(dòng)器ID”����。
該BIOS然后開(kāi)始對(duì)諸如即插即用驅(qū)動(dòng)器等“邏輯”驅(qū)動(dòng)器進(jìn)行配置���,在步驟71中����,在界面上將會(huì)顯示該BIOS發(fā)現(xiàn)的所有“邏輯”驅(qū)動(dòng)器的信息。
在步驟73中�,將彈出顯示該計(jì)算機(jī)系統(tǒng)配置信息的匯總界面。然后�����,在步驟75中�,該BIOS對(duì)特定引導(dǎo)順序進(jìn)行檢測(cè),此時(shí)��,為確定有效引導(dǎo)扇區(qū)的位置�,將要對(duì)儲(chǔ)存介質(zhì)的優(yōu)先級(jí)順序進(jìn)行定義,該有效引導(dǎo)扇區(qū)將可能裝載該計(jì)算機(jī)的操作系統(tǒng)�。正常的檢測(cè)順序應(yīng)該是軟盤(pán)驅(qū)動(dòng)器(A)、然后是硬盤(pán)驅(qū)動(dòng)器(C)或者相反順序�����,或者是光驅(qū)(CD-ROM)�����。
在定義完優(yōu)先級(jí)順序后,該BIOS在步驟77中將促使CPU逐一在各驅(qū)動(dòng)器中搜索引導(dǎo)信息�����,直至發(fā)現(xiàn)有效的引導(dǎo)扇區(qū)為止���。
該BIOS通過(guò)在步驟79中激活軟件中斷扇區(qū)“INT19�,執(zhí)行這一搜索過(guò)程�。該激活軟件中斷扇區(qū)在BIOS初始化過(guò)程中設(shè)定的軟件中斷扇區(qū)表中儲(chǔ)存著某特定外圍設(shè)備的地址。
例如�����,如果該目標(biāo)引導(dǎo)驅(qū)動(dòng)器是硬盤(pán)�����,則該CPU就將搜索主引導(dǎo)記錄和在柱面0�����、磁頭0����、扇區(qū)0處的引導(dǎo)扇區(qū)(即為該磁盤(pán)的第一個(gè)扇區(qū)),在表中定義的該驅(qū)動(dòng)器地址如果正在搜索軟盤(pán)����,系統(tǒng)就將從表格中獲得軟盤(pán)驅(qū)動(dòng)器的地址,并在軟盤(pán)驅(qū)動(dòng)器的相同位置尋找卷引導(dǎo)扇區(qū)�����。
一個(gè)有效的引導(dǎo)扇區(qū)是由CPU通過(guò)檢測(cè)通常包括該扇區(qū)的前兩個(gè)字節(jié)的“ID字節(jié)”標(biāo)記加以確定的����。如果該標(biāo)記顯示存在引導(dǎo)扇區(qū),則在步驟81中�,該CPU就會(huì)將該引導(dǎo)扇區(qū)裝載到RAM中,并在步驟83執(zhí)行或運(yùn)行該引導(dǎo)加載程序����,以加載各種操作系統(tǒng)文件。
對(duì)于DOS操作系統(tǒng),會(huì)加載并執(zhí)行諸如MS DOS、DOS.SYS�、IO.SYS以及COMMAND.COM等隱藏文件,然后裝載并執(zhí)行CONFIG.SYS以及AUTOEXEC.BAT文件,從而完成該計(jì)算機(jī)系統(tǒng)的配置,并對(duì)該計(jì)算機(jī)系統(tǒng)在后續(xù)操作過(guò)程中所必需的應(yīng)用程序進(jìn)行初始化。
在配備有安全裝置35的本實(shí)施例中�,本安全裝置是通過(guò)在BIOS運(yùn)行的初期階段截?cái)嘣撘龑?dǎo)過(guò)程����,從而根據(jù)程序設(shè)計(jì)的路線�����,截?cái)嘀鳈C(jī)CPU13對(duì)該受保護(hù)儲(chǔ)存裝置21的所有訪問(wèn)��。另外���,本安全裝置還提供了一個(gè)定制引導(dǎo)扇區(qū),該引導(dǎo)扇區(qū)可以加載到主機(jī)CPU13 RAM中����、并可以在該計(jì)算機(jī)系統(tǒng)執(zhí)行其正常的引導(dǎo)操作及操作系統(tǒng)裝載等過(guò)程之前,執(zhí)行一個(gè)對(duì)用戶進(jìn)行正確認(rèn)證的認(rèn)證應(yīng)用程序�����。由于后面的操作需要訪問(wèn)該處于保護(hù)中的儲(chǔ)存介質(zhì)21����,因此該方法就保證了該訪問(wèn)過(guò)程是建立在用戶對(duì)用戶的基礎(chǔ)上,而且是在安全裝置35的控制監(jiān)督之下進(jìn)行的�����。
安全裝置35的這種操作方式可以借助于圖4A�、4B以及圖5得到很好的闡述。這些示意圖概要地描述了配備有按照上述方式安裝的安全裝置的計(jì)算機(jī)系統(tǒng)啟動(dòng)操作的過(guò)程����。
在該方案中��,計(jì)算機(jī)系統(tǒng)11的冷啟動(dòng)過(guò)程開(kāi)始于步驟51及53中的啟動(dòng)�����、加電操作����,此步驟與普通計(jì)算機(jī)的啟動(dòng)過(guò)程相同。在加電過(guò)程中���,安全裝置35是獨(dú)立進(jìn)行的�����,并獨(dú)立按照步驟100所示的方法開(kāi)始其自己的初始化過(guò)程�,此時(shí)�����,在步驟101中,其具有的所有資源都進(jìn)行了初始化����,且加載并運(yùn)行了其自己的操作系統(tǒng),進(jìn)入其如步驟102所示的先期操作過(guò)程�����。由于與計(jì)算機(jī)相比��,本安全裝置擁有的負(fù)荷要小一些�,因而安全裝置35的初始化過(guò)程應(yīng)該比所在計(jì)算機(jī)的BIOS初始化過(guò)程快得多。這樣�,儲(chǔ)存在閃存ROM41中的操作系統(tǒng)程序就會(huì)立即在步驟103中請(qǐng)求本安全裝置CPU37對(duì)總線控制和接口邏輯43進(jìn)行控制,并截?cái)嘌谹TA通道從主機(jī)CPU13到該儲(chǔ)存裝置的所有通訊��,因而�,在這個(gè)過(guò)程中,在主機(jī)與處于保護(hù)之中的儲(chǔ)存裝置21之間根本不允許存在沿著ATA電纜的任何通訊�����。在此之前,該總線控制和接口邏輯43尚未進(jìn)行配置�,因此,在任何情況下����,在本安全裝置初始化階段之前或初始化過(guò)程中�����,沿著ATA通道對(duì)該儲(chǔ)存裝置不存在任何訪問(wèn)操作�����。
然后��,該安全裝置CPU33在ATA通道中發(fā)出一個(gè)驅(qū)動(dòng)器忙碌的信號(hào)�����,以向主機(jī)CPU13通告儲(chǔ)存裝置21的狀態(tài)�,并繼續(xù)處理來(lái)自于該儲(chǔ)存裝置的“驅(qū)動(dòng)器ID”請(qǐng)求,如步驟104所示�����。
此時(shí),安全裝置35所進(jìn)行的這種操作是完全獨(dú)立于BIOS的��,此時(shí)該BIOS正在執(zhí)行步驟55到69���,按照其正常操作過(guò)程����,在步驟69之前�,應(yīng)完成“驅(qū)動(dòng)器ID”檢測(cè)操作。
在進(jìn)行步驟55到69時(shí)�����,安全裝置35依然阻斷從主機(jī)CPU13�、或其他外部設(shè)備與該儲(chǔ)存裝置21的所有通訊。在此“驅(qū)動(dòng)器忙碌”階段����,安全裝置35的CPU37處于等待來(lái)自于該儲(chǔ)存裝置的“驅(qū)動(dòng)器ID”信息的等待狀態(tài)。一旦安全裝置的CPU37接收到該儲(chǔ)存裝置21的“驅(qū)動(dòng)器ID”信息��,CPU37就會(huì)將其儲(chǔ)存到RAM39中���,并在ATA通道中發(fā)出一個(gè)“驅(qū)動(dòng)器就緒”信號(hào)��,以向主機(jī)CPU13通告該儲(chǔ)存裝置21已經(jīng)準(zhǔn)備提供“驅(qū)動(dòng)器ID”����。
如果主機(jī)CPU13已經(jīng)處于“驅(qū)動(dòng)器ID”階段69,并在少于必要時(shí)間內(nèi)���,在“驅(qū)動(dòng)器忙碌”階段獲得驅(qū)動(dòng)器接口邏輯31,或者更普遍地���,當(dāng)BIOS在安全裝置CPU37向ATA通道中發(fā)出“驅(qū)動(dòng)器就緒”信號(hào)后到達(dá)步驟69中的“驅(qū)動(dòng)器就緒”階段時(shí)�,主機(jī)CPU13就會(huì)向“驅(qū)動(dòng)器ID”的驅(qū)動(dòng)器接口邏輯31發(fā)送請(qǐng)求�����。
一旦在步驟69中發(fā)出了該請(qǐng)求�����,安全裝置CPU37就會(huì)在步驟105中截?cái)嘣撜?qǐng)求���,繼續(xù)阻斷對(duì)儲(chǔ)存裝置21的訪問(wèn)���,并在步驟106向主機(jī)CPU13提供該硬盤(pán)的“驅(qū)動(dòng)器ID”���。
為了便于硬盤(pán)對(duì)儲(chǔ)存其中并對(duì)自己進(jìn)行說(shuō)明的該“驅(qū)動(dòng)器ID”進(jìn)行反應(yīng),該BIOS為其提供了31秒鐘的時(shí)間���。因而�����,如果安全裝置CPU37在這段時(shí)間內(nèi)無(wú)法提供該“驅(qū)動(dòng)器ID”信息���,則從BIOS到達(dá)步驟69中的“驅(qū)動(dòng)器ID”檢測(cè)階段的時(shí)間開(kāi)始,無(wú)論任何原因���,該BIOS就會(huì)顯示在當(dāng)前位置的該儲(chǔ)存裝置21不正常��,并不再對(duì)其進(jìn)行檢測(cè)�。如果該安全裝置35功能正常�����,并進(jìn)行了正常的初始化���,在此時(shí)也運(yùn)行正常�,則此類延誤通常表明該被檢測(cè)的硬盤(pán)確實(shí)存在有一定的問(wèn)題。
在向主機(jī)CPU13提供了“驅(qū)動(dòng)器ID”之后��,安全裝置35即繼續(xù)進(jìn)行下一步操作�����,此時(shí)��,在主機(jī)CPU13與該處于保護(hù)之中的儲(chǔ)存裝置21之間的任何通訊仍然處于被阻斷狀態(tài)����,同時(shí)��,該BIOS程序繼續(xù)進(jìn)行步驟71到步驟81的正常引導(dǎo)過(guò)程�,直至在步驟81中裝載有效的引導(dǎo)扇區(qū)。
在此階段�,安全裝置35的CPU37會(huì)等待由有主機(jī)CPU13向該驅(qū)動(dòng)器接口邏輯31發(fā)出的有效引導(dǎo)扇區(qū)的請(qǐng)求。一旦接收到來(lái)自BIOS的請(qǐng)求����,該安全裝置就會(huì)象在步驟107中顯示的那樣,向主機(jī)CPU提供儲(chǔ)存在其閃存ROM41中的“定制”引導(dǎo)扇區(qū)�����,而不是加載儲(chǔ)存在受保護(hù)儲(chǔ)存裝置中的引導(dǎo)扇區(qū)。然后�,主機(jī)CPU13根據(jù)該定制引導(dǎo)扇區(qū)運(yùn)行引導(dǎo)加載程序,此時(shí)��,就會(huì)在步驟109中裝載儲(chǔ)存在該并閃存ROM41中的特定認(rèn)證應(yīng)用程序�,并在步驟111中運(yùn)行該應(yīng)用程序。
在本實(shí)施例中���,有效引導(dǎo)扇區(qū)必須是存儲(chǔ)在被保護(hù)儲(chǔ)存裝置21中的����;否則����,安全裝置35就會(huì)永久停留在阻斷狀態(tài)。這種方法可以保證該安全體系的整體性�,通過(guò)排除那些不是由被保護(hù)儲(chǔ)存裝置21中提供的其他外部操作系統(tǒng)在主機(jī)CPU13對(duì)被保護(hù)儲(chǔ)存裝置21中數(shù)據(jù)通訊的控制方面產(chǎn)生的不利影響。
因此�����,在該計(jì)算機(jī)系統(tǒng)的正常操作過(guò)程中����,為了定位和裝載該引導(dǎo)扇區(qū)����,該BIOS是以該被保護(hù)儲(chǔ)存裝置21為目標(biāo)���,并促使主機(jī)CPU13從被保護(hù)儲(chǔ)存裝置21申請(qǐng)?jiān)撘龑?dǎo)扇區(qū)���。
上述認(rèn)證應(yīng)用程序從本質(zhì)上包括一個(gè)特定的登錄應(yīng)用程序,該程序只允許合法用戶繼續(xù)進(jìn)行計(jì)算機(jī)系統(tǒng)11的操作����。一個(gè)無(wú)法經(jīng)過(guò)該特定登錄應(yīng)用程序認(rèn)證的用戶將不能使用該計(jì)算機(jī)系統(tǒng)。該登錄應(yīng)用程序的詳細(xì)操作方法將在下文中進(jìn)行闡述����,但是為了描述該系統(tǒng)的啟動(dòng)過(guò)程����,將在此對(duì)其進(jìn)行簡(jiǎn)要的說(shuō)明。
此外��,為了從該初始登錄階段繼續(xù)正常進(jìn)行操作�����,該登錄應(yīng)用程序要求用戶輸入有效的登錄用戶名以及密碼。為了保證安全��,本實(shí)施例中的登錄應(yīng)用程序只允許用戶進(jìn)行三次登錄用戶名以及密碼的輸入嘗試�。在其他實(shí)施例中,所允許的登錄輸入嘗試可能是不同的�,而且在特別注重安全的應(yīng)用程序中,這個(gè)次數(shù)可能會(huì)被限定到僅僅一次�����。登錄失敗時(shí)該應(yīng)用程序會(huì)使系統(tǒng)處于暫停狀態(tài)(此時(shí)系統(tǒng)被掛起��,或進(jìn)行無(wú)限循環(huán))��,此時(shí)就需要通過(guò)徹底冷啟動(dòng)重新進(jìn)行登錄���。
有效的登錄用戶名和密碼是與允許訪問(wèn)該儲(chǔ)存裝置21的所有用戶分別緊密相連的�����,并儲(chǔ)存在安全裝置35的閃存ROM41中�����。相應(yīng)地��,在此登錄階段所進(jìn)行的����、該認(rèn)證應(yīng)用程序控制下的主機(jī)CPU13與安全裝置CPU37之間的各種通訊過(guò)程如步驟112所示。
如果該登錄過(guò)程成功(如步驟113所示)�,該認(rèn)證應(yīng)用程序就將按照下文具體描述的方式繼續(xù)運(yùn)行。對(duì)于安全裝置35����,一旦該用戶經(jīng)過(guò)了認(rèn)證,以前存儲(chǔ)在閃存ROM41中的�、關(guān)于該用戶的數(shù)據(jù)訪問(wèn)說(shuō)明,就會(huì)在步驟114中進(jìn)行設(shè)定�����,以確定該認(rèn)證應(yīng)用程序與該安全裝置操作系統(tǒng)之間的操作協(xié)議����。在此階段的操作過(guò)程中�,安全裝置CPU37將該指定用戶的具體數(shù)據(jù)訪問(wèn)說(shuō)明傳送給主機(jī)CPU13以進(jìn)行顯示。根據(jù)該用戶的訪問(wèn)權(quán)限層次�,其他具有訪問(wèn)儲(chǔ)存裝置21權(quán)限的用戶的登錄用戶名和密碼信息、以及數(shù)據(jù)訪問(wèn)說(shuō)明信息可能會(huì)被傳送到主機(jī)CPU中進(jìn)行顯示�,并可能通過(guò)認(rèn)證應(yīng)用程序進(jìn)行編輯��。
該操作過(guò)程將一直延續(xù)到該用戶激活步驟115中的“允許啟動(dòng)”過(guò)程為止�。設(shè)定這個(gè)狀態(tài)會(huì)促使安全裝置35進(jìn)入到步驟117所示的該操作第二階段��。在此階段中���,由安全裝置CPU運(yùn)行的操作系統(tǒng)會(huì)對(duì)該安全裝置35進(jìn)行配置��,并在步驟119設(shè)置該合法用戶的訪問(wèn)說(shuō)明�����,而后�,該訪問(wèn)說(shuō)明隨后用于確定主機(jī)CPU13對(duì)被保護(hù)儲(chǔ)存裝置21的訪問(wèn)權(quán)限�。
然后,安全裝置CPU37的操作系統(tǒng)在步驟119中發(fā)送由主機(jī)CPU13運(yùn)行的認(rèn)證應(yīng)用程序����,此時(shí),為了采用該數(shù)據(jù)訪問(wèn)說(shuō)明����,會(huì)對(duì)安全裝置總線控制和接口邏輯43進(jìn)行配置,因此,在步驟121中�����,該應(yīng)用程序就會(huì)向主機(jī)CPU13發(fā)送軟件中斷向量��,并產(chǎn)生一次“熱啟動(dòng)”�����。然后加載合適的軟啟動(dòng)向量�,并在步驟85由主機(jī)CPU產(chǎn)生一次軟系統(tǒng)重啟或熱啟動(dòng)。
在軟件重啟的過(guò)程中����,安全裝置35會(huì)如步驟123所示,進(jìn)入等待引導(dǎo)扇區(qū)請(qǐng)求的等待狀態(tài)����,同時(shí),利用數(shù)據(jù)訪問(wèn)說(shuō)明進(jìn)行如步驟125所示的��、主機(jī)CPU13與被保護(hù)儲(chǔ)存裝置21之間的通訊��。值得注意的是����,當(dāng)計(jì)算機(jī)系統(tǒng)11進(jìn)行系統(tǒng)重啟時(shí),其安全裝置35會(huì)仍然保持激活狀態(tài)�����,并具有完全的可操作性能����。
軟重啟,即“熱啟動(dòng)”將啟用BIOS程序的一個(gè)特殊子程序�����,它將進(jìn)行一次簡(jiǎn)化的啟動(dòng)過(guò)程�����。而且��,步驟51到步驟63等關(guān)鍵步驟都被省略了���,該BIOS程序進(jìn)行步驟63中的操作���。
在步驟69�,系統(tǒng)會(huì)啟用涉及該硬盤(pán)“驅(qū)動(dòng)器ID”的設(shè)備檢測(cè)程序�,而且只要對(duì)儲(chǔ)存介質(zhì)中硬盤(pán)的訪問(wèn)權(quán)限與該用戶特定的、在該操作過(guò)程的前期由安全裝置35操作設(shè)定的數(shù)據(jù)訪問(wèn)權(quán)限說(shuō)明相一致����,該安全裝置35的操作系統(tǒng)就將不足阻斷由該主機(jī)CPU13向被保護(hù)儲(chǔ)存裝置21發(fā)送的請(qǐng)求。在大多數(shù)情況下��,此類訪問(wèn)都是允許的�����,除非該系統(tǒng)管理員特意阻斷該合法用戶對(duì)該硬盤(pán)的訪問(wèn)�����。
因此��,安全裝置35允許儲(chǔ)存介質(zhì)21中的硬盤(pán)直接對(duì)“驅(qū)動(dòng)器ID”的請(qǐng)求進(jìn)行反應(yīng)�,而主機(jī)CPU13則按照BIOS的正常啟動(dòng)順序,在步驟71到步驟81中運(yùn)行該BIOS程序���。
值得注意的是��,該數(shù)據(jù)訪問(wèn)說(shuō)明的初始化部分的執(zhí)行過(guò)程包括安全裝置35的操作系統(tǒng)阻斷對(duì)該被保護(hù)儲(chǔ)存裝置的訪問(wèn)�,直至主機(jī)CPU13通過(guò)ATA電纜33檢測(cè)到一個(gè)有效的BIOS引導(dǎo)扇區(qū)為止。更重要的是�,在步驟125中,該安全裝置CPU37會(huì)拒絕對(duì)該受保護(hù)儲(chǔ)存裝置下達(dá)的所有其他命令��。
當(dāng)BIOS向該受保護(hù)儲(chǔ)存裝置21中的某個(gè)硬盤(pán)申請(qǐng)引導(dǎo)扇區(qū)后�����,該安全裝置的總線控制和接口邏輯43就會(huì)允許對(duì)該請(qǐng)求進(jìn)行處理����。
當(dāng)BIOS收到來(lái)自該儲(chǔ)存裝置的有效簽名文件后���,在步驟81中�,該主機(jī)CPU13會(huì)加載儲(chǔ)存裝置21中的指定引導(dǎo)扇區(qū)���,然后在步驟83運(yùn)行引導(dǎo)加載程序�,并根據(jù)該計(jì)算機(jī)系統(tǒng)的正常操作方式����,從儲(chǔ)存裝置21中加載操作系統(tǒng)。
在收到一個(gè)對(duì)儲(chǔ)存裝置21中引導(dǎo)扇區(qū)的有效的BIOS請(qǐng)求之后���,安全裝置35就會(huì)沿著ATA電纜33對(duì)所有介質(zhì)通道進(jìn)行監(jiān)控��,并根據(jù)該合法用戶的數(shù)據(jù)訪問(wèn)說(shuō)明中的設(shè)定(如步驟127所示)對(duì)該安全裝置的總線控制和接口邏輯43進(jìn)行配置��。相應(yīng)地���,該安全裝置35只根據(jù)設(shè)定的用戶訪問(wèn)權(quán)限文件����,允許或拒絕訪問(wèn)儲(chǔ)存介質(zhì)21中的相關(guān)分區(qū)或文件�����,此時(shí)���,該用戶不能訪問(wèn)不允許該用戶訪問(wèn)的數(shù)據(jù)�,該數(shù)據(jù)也不會(huì)受到病毒的感染���,或錯(cuò)誤的應(yīng)用程序�,以及非法用戶的訪問(wèn)��。
該安全裝置35將一直維持此監(jiān)控或監(jiān)督狀態(tài)�,直至該計(jì)算機(jī)系統(tǒng)11關(guān)掉或斷電���。一旦該安全裝置的電源關(guān)閉,其中所有動(dòng)態(tài)存儲(chǔ)器將被全部刪除����,對(duì)該儲(chǔ)存介質(zhì)的訪問(wèn)也將被禁止,直至到裝置的電源重新打開(kāi)并重新進(jìn)行初始化�����。
上面已經(jīng)對(duì)安全裝置35的操作過(guò)程進(jìn)行了比較全面的說(shuō)明���,下面將按照?qǐng)D6中的框圖,以及在圖7A至圖7E中所示的GUI圖形化界面規(guī)格��,對(duì)認(rèn)證應(yīng)用程序進(jìn)行比較詳盡的說(shuō)明�。
該用戶認(rèn)證應(yīng)用程序是在步驟109由引導(dǎo)加載程序加載、在步驟111由主機(jī)CPU13操控��、在步驟130開(kāi)始運(yùn)行��,在步驟131中該程序?qū)⑹瓜到y(tǒng)彈出用戶登錄界面����,該程序具有圖7A所示的圖形化格局����。132中所示的界面被劃分成標(biāo)題框133�、登錄框135以及信息/日志框137。
標(biāo)題框133為139的產(chǎn)品商標(biāo)提供了一定的空間���,其版本號(hào)是141��,143是屏幕的名稱���,而在145是顯示合法警示的位置。
登錄框135包括在147的標(biāo)題欄“用戶名”�,以及149的文本條“密碼”,在標(biāo)題欄上分別帶有方框�,以便于輸入相關(guān)信息(在151輸入用戶標(biāo)識(shí)或稱為“用戶ID”,在153輸入用戶密碼)���。而信息/日志框包括一個(gè)顯示文本“信息”的標(biāo)題欄157�����,以及一個(gè)信息框159�����,該信息框可以滾動(dòng)列表的方式顯示由該安全裝置向該認(rèn)證應(yīng)用程序發(fā)送的狀態(tài)信息���。為了便于用戶在進(jìn)行本安全裝置訪問(wèn)認(rèn)證操作過(guò)程中使用該用戶名及密碼輸入框���,在登錄框中還提供了一個(gè)登錄按鍵155。
當(dāng)界面132彈出后�,該應(yīng)用程序就會(huì)等待輸入的登錄ID和密碼(如步驟160所示)。激活登錄按鈕155的操作包括該認(rèn)證應(yīng)用程序啟用步驟161的一個(gè)過(guò)程����,促使主機(jī)CPU13將在屏幕上輸入的登錄詳細(xì)信息發(fā)送到安全裝置35���,在此����,該安全裝置中的操作系統(tǒng)指令安全裝置CPU37將該收到的登錄信息與儲(chǔ)存在閃存ROM41中的登錄信息進(jìn)行對(duì)比��,依據(jù)在輸入的登錄ID和密碼信息與儲(chǔ)存的登錄ID和密碼信息二者之間是否存在有效的匹配關(guān)系���,安全裝置CPU37將向主機(jī)CPU13返回認(rèn)證有效或無(wú)效的信號(hào)���。
當(dāng)以上認(rèn)證操作為有效認(rèn)證時(shí)����,如步驟162所示���,安全裝置CPU37還將根據(jù)儲(chǔ)存的有關(guān)該用戶的數(shù)據(jù)訪問(wèn)權(quán)限說(shuō)明���,提供其他關(guān)于該用戶的種類及相關(guān)設(shè)備信息等額外信息。
如果以上認(rèn)證操作為無(wú)效認(rèn)證時(shí)��,就會(huì)出現(xiàn)一個(gè)計(jì)數(shù)器通過(guò)其數(shù)字的增加/減少來(lái)記錄在認(rèn)證過(guò)程中所嘗試的第一個(gè)不成功的登錄過(guò)程�����,并在文本框欄137中向用戶顯示適當(dāng)?shù)男畔?��,表明該認(rèn)證嘗試的失敗狀態(tài)����,即步驟163����。如上所述,當(dāng)在164中顯示三次嘗試失敗時(shí),該認(rèn)證應(yīng)用程序就會(huì)指令165中的主機(jī)CPU13發(fā)送一個(gè)關(guān)閉中斷向量�����,并導(dǎo)致完成該計(jì)算機(jī)系統(tǒng)11的關(guān)閉過(guò)程�,此時(shí),需要進(jìn)行冷啟動(dòng)來(lái)重新啟動(dòng)系統(tǒng)��。
當(dāng)該認(rèn)證操作有效時(shí)�����,認(rèn)證應(yīng)用程序就會(huì)進(jìn)行步驟166�,并根據(jù)用戶的種類顯示兩種登錄界面中的一種。在本實(shí)施例中�,存在兩種用戶類型,一種是正常用戶��,另一種為管理員����。對(duì)于正常用戶��,在步驟167中��,其用戶界面顯示為如圖7B所示的圖形化格局;而對(duì)于管理員�����,將在步驟168中����,其用戶界面顯示為如圖7C所示的圖形化格局。
對(duì)于正常用戶的GUI界面169����,其圖形化格局通常被劃分為標(biāo)題欄170、登錄詳細(xì)信息框171���、設(shè)備詳細(xì)信息框172��,以及信息/日志框173�����。該界面還包括一個(gè)系統(tǒng)啟動(dòng)鈕174���,將在下文中進(jìn)行詳述。
標(biāo)題框170與普通登錄界面中的133標(biāo)題框在本質(zhì)上是相同的��,此時(shí)可以用相同的參考編號(hào)來(lái)標(biāo)識(shí)該文本框的相應(yīng)屬性。但是此時(shí)將對(duì)該界面的標(biāo)題進(jìn)行修改��,表明其是一個(gè)用戶類型登錄界面�,如圖中的143所示。
登錄詳細(xì)信息框171與前述界面中的登錄框147類似���,因此也可以利用相同的參考編號(hào)來(lái)標(biāo)識(shí)該文本框的相應(yīng)屬性��。但是該登錄詳細(xì)信息框包括一個(gè)用戶ID顯示框175用以顯示用戶ID����,它取代了原來(lái)界面中的輸入框���。該登錄詳細(xì)信息框還包括一個(gè)新的密碼接受鍵176��,將其與密碼輸入欄153配合使用����,可以允許用戶修改自己的密碼���。因此,點(diǎn)擊該新密碼按鍵176將在該認(rèn)證應(yīng)用程序中啟用一個(gè)過(guò)程����,該過(guò)程包括在主機(jī)CPU13與該安全裝置CPU37之間的通訊���,并導(dǎo)致儲(chǔ)存在該安全裝置閃存ROM41中的特定用戶的登錄密碼發(fā)生變化,如步驟177所示�����。在該密碼修改操作完成之前��,系統(tǒng)將采用一個(gè)涉及對(duì)新密碼進(jìn)行確認(rèn)的標(biāo)準(zhǔn)程序�。
該設(shè)備詳細(xì)信息欄172包括一個(gè)顯示文本“設(shè)備信息”的標(biāo)題欄178,以及兩個(gè)子標(biāo)題欄�����,它們分別是顯示“主盤(pán)”的179���,以及顯示“從屬盤(pán)”的181�����。這兩個(gè)子標(biāo)題欄的標(biāo)題區(qū)用以顯示該由安全裝置35保護(hù)的指定設(shè)備的信息�����。在本實(shí)施例中���,系統(tǒng)可以安裝兩個(gè)儲(chǔ)存設(shè)備��,并通常服從ATA標(biāo)準(zhǔn)���,其中一個(gè)指定為“主盤(pán)”��,另一個(gè)指定為“從屬盤(pán)”�����。這些區(qū)域可以詳細(xì)顯示該設(shè)備的信息,這些信息包括三個(gè)更下一級(jí)的子標(biāo)題框���,它們分別是顯示“設(shè)備”的183���、顯示“權(quán)限”的185,以及顯示“容量MB”的187�����。在設(shè)備�、存取和容量的下面還分別為每一個(gè)子標(biāo)題框提供了顯示框189���,以便按照管理員的設(shè)定羅列出關(guān)于主盤(pán)和/或從屬盤(pán)的����、允許該用戶查看的該項(xiàng)目設(shè)備詳細(xì)信息。
對(duì)于每個(gè)可以觀察的設(shè)備�����,顯示的項(xiàng)目包括●設(shè)備號(hào)����;●對(duì)該用戶的訪問(wèn)權(quán)限類型;以及●以MB(兆字節(jié))為單位的設(shè)備容量����。
其中的訪問(wèn)權(quán)限類型可以是下面五種可能規(guī)定中的一種
●只讀,此時(shí)界面中的文本顯示為紅色�;●讀/寫(xiě),此時(shí)界面中的文本顯示為綠色�����;●隱藏���,此時(shí)界面中的文本顯示為黃色���;●條目可讀�����,此時(shí)界面中的文本顯示為灰色��;以及●刪除�����,此時(shí)界面中的文本顯示為藍(lán)色���。
信息/日志框173包括一個(gè)標(biāo)題文本欄157,用以顯示文本“信息”��,以及一個(gè)顯示欄159���,其界面結(jié)構(gòu)與前述信息/日志框137相似��,該信息框可以滾動(dòng)列表的方式顯示由該安全裝置提供的狀態(tài)信息���。
對(duì)于用戶而言���,該設(shè)備信息只能用于顯示查看,不能進(jìn)行修改���。
下面對(duì)顯示欄189中包含的列表背后隱含的方法與技巧,以及相應(yīng)的操作進(jìn)行詳細(xì)說(shuō)明���。在本實(shí)施例中�,該處于保護(hù)中的儲(chǔ)存裝置被劃分成不同的區(qū)域和分區(qū)�����,根據(jù)管理員的預(yù)先設(shè)置��,這些分區(qū)對(duì)于用戶具有不同的訪問(wèn)權(quán)限��。這些分區(qū)可以用大家都熟知的方法進(jìn)行創(chuàng)建��,并且對(duì)每種儲(chǔ)存介質(zhì)來(lái)說(shuō)這些分區(qū)都可以視為獨(dú)立的設(shè)備�����。例如這些分區(qū)可以包括C、D�����、E以及F等邏輯分區(qū)�����。這樣�����,每個(gè)用戶可以對(duì)這些分區(qū)具有五種�����,即只讀��、讀/寫(xiě)���、隱藏�����、可讀條目以及刪除中的一種訪問(wèn)權(quán)限�。
只讀訪問(wèn)表明該用戶可以訪問(wèn)在指定分區(qū)中所有的現(xiàn)存文件,但是只能閱讀文件的內(nèi)容�。在此分區(qū)中,該用戶沒(méi)有寫(xiě)或者刪除相應(yīng)文件的權(quán)限�。
讀/寫(xiě)權(quán)限表明該用戶可以訪問(wèn)在該指定分區(qū)中所有現(xiàn)存的文件,并且可以對(duì)相應(yīng)文件的內(nèi)容進(jìn)行讀寫(xiě)等操作����,但是該用戶沒(méi)有刪除操作的權(quán)限。
隱藏則意味著該指定分區(qū)中所有的文件對(duì)該用戶來(lái)說(shuō)�,不論其形式如何�����,都是不可訪問(wèn)的����、是呈隱藏狀態(tài)的。在此指定分區(qū)中該用戶甚至看不到任何目錄中羅列文件的任何詳細(xì)信息�。
可讀條目的權(quán)限表明該用戶可以列出在該指定分區(qū)中任何目錄內(nèi)文件的詳細(xì)信息,包括文件名�����、文件屬性等��。但是對(duì)于此指定分區(qū)中的任何相關(guān)文件,該用戶沒(méi)有讀����、寫(xiě)、或者刪除的權(quán)限�。
刪除權(quán)限是在此指定分區(qū)中對(duì)任何文件所具有的最高權(quán)限,此時(shí)該用戶不僅擁有完全的讀和寫(xiě)的權(quán)限���,而且還可以對(duì)該指定分區(qū)中的任何相關(guān)文件進(jìn)行刪除操作�。
當(dāng)用戶已準(zhǔn)備好想要繼續(xù)進(jìn)行計(jì)算機(jī)系統(tǒng)11的操作時(shí)���,該系統(tǒng)啟動(dòng)按鈕174就會(huì)被激活�,如步驟190所示���,此時(shí)��,該認(rèn)證應(yīng)用程序會(huì)向安全裝置35發(fā)送相應(yīng)地信號(hào)�,并在步驟191設(shè)定“允許啟動(dòng)”狀態(tài)�����?��!霸试S啟動(dòng)”的設(shè)定會(huì)促使安全裝置35開(kāi)始其第二階段的操作��,如步驟117所示�,并允許在該系統(tǒng)引導(dǎo)過(guò)程中,使該認(rèn)證應(yīng)用程序按照前文步驟120中所述的方法����,發(fā)送一個(gè)“熱啟動(dòng)”中斷向量。該操作將會(huì)終止此用戶認(rèn)證應(yīng)用程序的運(yùn)行過(guò)程����。
如果此時(shí)用戶的類型是管理員,圖7C中所示的圖形化操作界面就會(huì)彈出�,并在步驟168通過(guò)認(rèn)證應(yīng)用程序在顯示器上展現(xiàn)給用戶。該管理員類型的界面實(shí)質(zhì)上與普通用戶型界面相似����,因此��,可以用用相同的參考編號(hào)來(lái)標(biāo)識(shí)這兩個(gè)界面的相應(yīng)屬性����。同時(shí),該管理員型界面被類似地劃分成標(biāo)題欄193��、登錄詳細(xì)信息欄195、設(shè)備詳細(xì)信息欄197以及信息/日志框199�。
對(duì)于標(biāo)題欄193中的標(biāo)題框143,其中的文本已經(jīng)進(jìn)行了修改��,以表明該界面是管理員型界面��。
設(shè)備詳細(xì)信息欄197以及信息/日志框199本質(zhì)上與用戶型界面的相應(yīng)欄目具有相同屬性�,在此不再贅述。系統(tǒng)啟動(dòng)按鈕174與前文所述的系統(tǒng)啟動(dòng)按鈕功能相同��,在步驟200中點(diǎn)擊該系統(tǒng)啟動(dòng)按鈕的會(huì)促使安全裝置135按照如上文所述的方式開(kāi)始其第二階段的操作過(guò)程�����。
借助于登錄詳細(xì)信息欄195���,通過(guò)相似的輸入欄153以及新密碼認(rèn)可按鈕176����,與用戶型登錄類似����,系統(tǒng)同樣為管理員修改其密碼提供了相當(dāng)?shù)谋憷绮襟E201所示��。但是該登錄詳細(xì)信息欄還包括一個(gè)用戶管理按鈕202,點(diǎn)擊該按鈕就可以啟用該認(rèn)證應(yīng)用程序的用戶管理功能���,如步驟203所示����。此時(shí)��,管理員可以創(chuàng)建和編輯某個(gè)用戶的數(shù)據(jù)訪問(wèn)權(quán)限說(shuō)明���,并由此決定這些用戶訪問(wèn)儲(chǔ)存裝置21中數(shù)據(jù)的相應(yīng)訪問(wèn)權(quán)限����。啟動(dòng)按鈕301��,將對(duì)用戶顯示出該認(rèn)證應(yīng)用程序?yàn)橐粋€(gè)管理員編輯頁(yè)面��,顯示的位置是204��。該按鈕的圖形說(shuō)明如圖7D所示��。
該管理員用戶管理窗口205被分成標(biāo)題欄206��、用戶管理詳細(xì)信息欄207����、信息/日志框209以及返回管理員登錄按鈕211。除了其具有可以輸入適當(dāng)文本的標(biāo)題欄143���,以標(biāo)明該界面是管理員用戶管理界面之外��,該標(biāo)題欄206基本上與前述標(biāo)題欄相同�����。同樣���,信息/日志框209也與前文所述的相應(yīng)欄目基本上相同。因此��,可以用用相同的參考編號(hào)來(lái)標(biāo)識(shí)這三個(gè)界面的相應(yīng)屬性�。
用戶管理詳細(xì)信息欄207包括一個(gè)標(biāo)有“用戶列表”的標(biāo)題文本框(如213所示)、一個(gè)標(biāo)有“用戶”的子標(biāo)題欄(如215所示)�����、一個(gè)標(biāo)有“密碼”的子標(biāo)題欄(如217所示)以及一個(gè)標(biāo)有“權(quán)限”的子標(biāo)題欄(如219所示)�。在子標(biāo)題欄的下方還提供了一個(gè)能夠顯示具有訪問(wèn)該收保護(hù)儲(chǔ)存介質(zhì)21的用戶可編輯滾動(dòng)列表的可編輯標(biāo)題欄221。該列表來(lái)自于儲(chǔ)存在儲(chǔ)存介質(zhì)21閃存ROM41中的數(shù)據(jù)����,并在由認(rèn)證應(yīng)用程序管理的主機(jī)CPU13以及由安全裝置操作系統(tǒng)管理的安全裝置CPU37之間的通訊中獲得的����。
在各標(biāo)題欄215���、217以及219的下面�,列表中每一個(gè)用戶條目都包括如下項(xiàng)目●用戶ID���;●密碼�,以及●訪問(wèn)按鈕���。
當(dāng)按下某個(gè)用戶的訪問(wèn)按鈕時(shí)�����,該訪問(wèn)管理窗口就將彈出該用戶窗口����。該管理員管理過(guò)程允許管理員利用管理編輯欄221刪除某個(gè)用戶����,刪除的方法為通過(guò)選擇該用戶條目,并在鍵盤(pán)上按下ALT-d鍵��。
為了便于創(chuàng)建新用戶�����,在該用戶管理詳細(xì)信息欄207中還提供了一個(gè)用戶創(chuàng)建按鈕223�����。點(diǎn)擊該按鈕223就可以啟用用戶認(rèn)證應(yīng)用程序中的特定功能��,如步驟224所示���。該過(guò)程可以在該管理員管理用戶界面205中彈出一個(gè)對(duì)話框和認(rèn)可按鈕�,在該對(duì)話框中可以輸入該用戶的ID和密碼�����,點(diǎn)擊該認(rèn)可按鈕就可以如步驟225所示�����,將該用戶及其密碼顯示在編輯欄221中。每一個(gè)新用戶都有一個(gè)初始缺省數(shù)據(jù)訪問(wèn)權(quán)限���,該權(quán)限即為所有分區(qū)設(shè)備均為隱藏���,只有管理員通過(guò)權(quán)限管理界面中修改該用戶的訪問(wèn)權(quán)限,該用戶才可能具有其他相應(yīng)的權(quán)限��。管理員可以在管理文本欄221中通過(guò)點(diǎn)擊226中需要進(jìn)行權(quán)限修改用戶的相應(yīng)訪問(wèn)按鈕�,就可以進(jìn)入該界面。
如步驟227所示��,返回管理員登錄按鈕211可以使管理員從用戶管理界面205返回到管理員型登錄界面191�����。
點(diǎn)擊在用戶管理詳細(xì)信息欄207的用戶列表中列出的任意用戶子標(biāo)題欄219下的訪問(wèn)按鈕�����,就可以啟用該用戶認(rèn)證應(yīng)用程序在步驟228中顯示管理員管理編輯界面�����,該圖形界面的布局如圖7E所示���。該管理員管理編輯界面229被劃分為標(biāo)題欄230�����、訪問(wèn)管理詳細(xì)信息欄231���、信息/日志欄232,以及返回管理用戶文本編輯界面按鈕233�����。
除了其中的標(biāo)題框帶有相應(yīng)的文字以標(biāo)明該界面為如235所示的管理員管理編輯界面外���,該標(biāo)題欄230與前述相關(guān)界面是相同的�����。并且信息/日志欄232與前面描述的其他種類界面信息/日志欄相同�����,因此用相同的參考編號(hào)標(biāo)注了這些界面的相應(yīng)屬性�����。
訪問(wèn)管理詳細(xì)信息欄231包括一個(gè)顯示“訪問(wèn)詳細(xì)信息”的標(biāo)題欄235��、一個(gè)包含文本“用戶”的子標(biāo)題欄237�,以及緊挨著的用戶ID顯示框239,它可以用于顯示從用戶管理界面205中選出的指定用戶的ID�。
訪問(wèn)管理詳細(xì)信息欄229在用戶型登錄界面169中也為設(shè)備框提供了一個(gè)與管理員型登錄窗口192相似的欄目,其中��,并為每一個(gè)驅(qū)動(dòng)器在179及181等位置提供了由安全裝置35保護(hù)的“主盤(pán)”及“從屬盤(pán)”等儲(chǔ)存介質(zhì)的標(biāo)題欄�����,以及183����、185、187等分別帶有“設(shè)備”���、“權(quán)限”�、“容量(MB)”等標(biāo)題的各子標(biāo)題欄�。
在每個(gè)子標(biāo)題欄的下方,還為這些標(biāo)題欄提供了設(shè)備詳細(xì)信息欄239���,這些信息欄分別與用戶登錄172及管理員登錄界面中的197等設(shè)備詳細(xì)信息欄中顯示欄189相似���。但是��,該設(shè)備詳細(xì)信息欄239是可編輯的�����,而以上兩個(gè)標(biāo)題欄卻沒(méi)有此項(xiàng)功能。相應(yīng)地���,每個(gè)設(shè)備詳細(xì)信息欄中都羅列著相應(yīng)信息在子標(biāo)題欄183下是設(shè)備號(hào)����,在子標(biāo)題欄185下是用戶訪問(wèn)權(quán)限類型����,而在容量(MB)子標(biāo)題欄187下顯示的是設(shè)備以MB為單位的容量。
該用戶的訪問(wèn)權(quán)限可以劃分成以下五種
●只讀�,此時(shí)文本顯示為紅色;●讀/寫(xiě)���,此時(shí)文本顯示為綠色����;以及●隱藏,此時(shí)界面中的文本顯示為黃色��;●條目可讀����,此時(shí)的文本顯示為灰色;以及●刪除��,此時(shí)文本顯示為藍(lán)色�����。
如前所述��,設(shè)備號(hào)代表了每個(gè)為該指定儲(chǔ)存介質(zhì)創(chuàng)建的分區(qū)�。按照儲(chǔ)存于安全裝置的閃存ROM41中關(guān)于該分區(qū)的規(guī)定,該信息連同容量信息都是只讀的����,并且通過(guò)突出并點(diǎn)擊顯示的條目,就可以對(duì)該訪問(wèn)權(quán)限類型進(jìn)行修改��。此時(shí)�,通過(guò)點(diǎn)擊顯示的文本周圍不可見(jiàn)的邊框,可以時(shí)候選條目在圖形化用戶界面的相應(yīng)位置按照“只讀��、讀/寫(xiě)、隱藏�����、條目可讀�、刪除”的順序進(jìn)行循環(huán)。
采用這種方式�����,對(duì)于選定的用戶就可以針對(duì)每一個(gè)分區(qū)單獨(dú)進(jìn)行設(shè)定訪問(wèn)權(quán)限種類��,并編輯和創(chuàng)建特定的訪問(wèn)權(quán)限說(shuō)明�。該為特定用戶創(chuàng)建的訪問(wèn)權(quán)限說(shuō)明是由認(rèn)證應(yīng)用程序進(jìn)行管理的���,并通過(guò)點(diǎn)擊241中的返回管理用戶文本編輯界面按鈕233提供給安全裝置35����。此時(shí)�����,該由管理員確定的顯示數(shù)據(jù)訪問(wèn)權(quán)限說(shuō)明就會(huì)由主機(jī)CPU13傳遞給安全裝置CPU35��,并儲(chǔ)存在安全裝置閃存ROM41中。
同時(shí)���,認(rèn)證應(yīng)用程序就將顯示頁(yè)面返回到管理員用戶管理窗口205���,并且,此時(shí)管理員可以從編輯列表207中選擇其他用戶進(jìn)行數(shù)據(jù)訪問(wèn)權(quán)限說(shuō)明的編輯操作��。
上面已經(jīng)在一個(gè)特定的實(shí)施例中對(duì)該計(jì)算機(jī)系統(tǒng)以及安全裝置的功能以及不同的處理過(guò)程進(jìn)行了較為詳細(xì)的說(shuō)明�����,從中可以發(fā)現(xiàn)�����,于當(dāng)前已知的現(xiàn)有技術(shù)系統(tǒng)相比�,本發(fā)明具有很多顯著而進(jìn)步的屬性和特征。
特別是��,在上述特定的實(shí)施例中�����,本發(fā)明的安全裝置是實(shí)際上可操作并僅僅與該計(jì)算機(jī)系統(tǒng)及與主CPU通訊的接口邏輯、地址總線15以及儲(chǔ)存介質(zhì)21之間的數(shù)據(jù)訪問(wèn)通道相連接�����。重要的是��,本安全裝置并不是直接與該主地址總線15相連接��,因此�����,防止本裝置成為一個(gè)可尋址設(shè)備���、以及被主機(jī)CPU的操作覆蓋���。
另外��,由于本安全裝置被限定必須通過(guò)數(shù)據(jù)訪問(wèn)通道與儲(chǔ)存介質(zhì)相連接��,同時(shí)����,與計(jì)算機(jī)系統(tǒng)的總線結(jié)構(gòu)相比,這種訪問(wèn)通道連接方式更為標(biāo)準(zhǔn)化���,因而大幅度提高了本安全裝置與一系列計(jì)算機(jī)系統(tǒng)共同使用的實(shí)用性�,因?yàn)椴煌挠?jì)算機(jī)系統(tǒng)所使用的總線結(jié)構(gòu)可以不同,但它們使用相同的數(shù)據(jù)訪問(wèn)通道標(biāo)準(zhǔn)��。在這方面�,目前只存在不多的幾種通用數(shù)據(jù)訪問(wèn)通道,如ATA��、SCSI����、光纖以及USB(通用串行總線)等,總線架構(gòu)的多變性和復(fù)雜性非常普遍���。
本發(fā)明實(shí)施例的另一個(gè)特性是本安全裝置可以在計(jì)算機(jī)啟動(dòng)過(guò)程盡可能最初始的階段切斷外界與受保護(hù)數(shù)據(jù)儲(chǔ)存介質(zhì)的通訊����,同時(shí)它是完備�����、獨(dú)立地作為該計(jì)算機(jī)系統(tǒng)的一部分��。而其他數(shù)據(jù)存儲(chǔ)保護(hù)設(shè)備及防病毒系統(tǒng)都不是完備和獨(dú)立的,而需要通過(guò)插入一個(gè)獨(dú)立的軟盤(pán)����、CD-ROM或其他軟件安裝方式安裝到計(jì)算機(jī)中,并且只有計(jì)算機(jī)系統(tǒng)在進(jìn)行完“驅(qū)動(dòng)器ID”檢測(cè)�����,進(jìn)入BIOS程序運(yùn)行階段時(shí)����,這些保護(hù)措施才可能發(fā)揮其效用,而此時(shí)該儲(chǔ)存介質(zhì)卻很容易受到非法用戶的訪問(wèn)��,有些保護(hù)措施甚至只有到計(jì)算機(jī)操作系統(tǒng)文件安裝完成之后���,才能起到應(yīng)有的保護(hù)作用��。特別是�����,對(duì)于一些軟件保護(hù)系統(tǒng),主要是在目前力推的防病毒保護(hù)系統(tǒng)�����,由于其一般只有在計(jì)算機(jī)的操作系統(tǒng)已經(jīng)加載完成之后才能正常運(yùn)行,這就為在該防病毒應(yīng)用軟件提供任何種類的保護(hù)功能之前�,對(duì)該儲(chǔ)存介質(zhì)所進(jìn)行的非法訪問(wèn)提供了巨大空間,這一點(diǎn)正如前面所述����。
本發(fā)明實(shí)施例的另一個(gè)特性是該計(jì)算機(jī)系統(tǒng)在啟動(dòng)過(guò)程中所經(jīng)歷的兩個(gè)過(guò)程,此時(shí)��,BIOS通訊在設(shè)備ID檢測(cè)階段被阻斷��,在從被保護(hù)的儲(chǔ)存介質(zhì)啟用引導(dǎo)扇區(qū)���、以及操作系統(tǒng)之前���,就進(jìn)行了用戶認(rèn)證過(guò)程。因此���,只有在首先啟動(dòng)該計(jì)算機(jī)的用戶經(jīng)過(guò)了有效的認(rèn)證過(guò)程之后���,該用戶才能訪問(wèn)此受到保護(hù)的儲(chǔ)存介質(zhì),即便在此時(shí)���,該用戶對(duì)此受保護(hù)儲(chǔ)存介質(zhì)的訪問(wèn)也必須根據(jù)預(yù)先確定的該用戶的數(shù)據(jù)訪問(wèn)權(quán)限進(jìn)行��。
另外值得關(guān)注是��,本安全裝置35的獨(dú)特配置還提供了良好的擴(kuò)展性���,它允許將其他種類的儲(chǔ)存介質(zhì)47通過(guò)一個(gè)定制接口49�����,以及安全介質(zhì)接口45與其進(jìn)行連接并提供保護(hù)����。
當(dāng)然���,以上所述僅為本發(fā)明的特定的優(yōu)選實(shí)施例�����,但本發(fā)明的保護(hù)范圍并不局限于此���,不背離本發(fā)明范圍與實(shí)質(zhì)的其他實(shí)施例都應(yīng)被涵蓋在本發(fā)明保護(hù)范圍之內(nèi)。例如��,本安全裝置的物理位置不只限于通過(guò)連接電纜安裝在儲(chǔ)存裝置或介質(zhì)與接口邏輯之間��,本安全裝置還可直接借助于計(jì)算機(jī)一側(cè)的物理電纜接插件前面緊鄰接口邏輯的系統(tǒng)卡�����,或者在與硬盤(pán)一側(cè)的物理電纜接插件相連后直接安裝在緊鄰磁盤(pán)控制器的儲(chǔ)存介質(zhì)硬盤(pán)上���。
權(quán)利要求
1.一種計(jì)算機(jī)安全裝置���,其特征在于,包括一個(gè)獨(dú)立于主機(jī)中央處理器(CPU)��、由該主機(jī)CPU用于裝載程序以便操作該計(jì)算機(jī)的存儲(chǔ)器以及用于儲(chǔ)存由計(jì)算機(jī)進(jìn)行處理的數(shù)據(jù)的儲(chǔ)存裝置����。本安全裝置包括獨(dú)立于主機(jī)CPU的用于控制主機(jī)CPU與儲(chǔ)存裝置間訪問(wèn)權(quán)限的處理裝置;以及獨(dú)立于計(jì)算機(jī)存儲(chǔ)器以及儲(chǔ)存裝置的��、以指定方式運(yùn)行處理裝置以控制上述訪問(wèn)而不可修改地儲(chǔ)存和提供計(jì)算機(jī)程序的程序存儲(chǔ)裝置����;其中,本計(jì)算機(jī)安全裝置只與主機(jī)CPU以及儲(chǔ)存裝置之間的數(shù)據(jù)訪問(wèn)通道相連���,而與主機(jī)CPU的主要數(shù)據(jù)及控制總線呈斷開(kāi)狀態(tài)����。
2.根據(jù)權(quán)利要求1所述的安全裝置,其特征在于��,包括獨(dú)立于計(jì)算機(jī)存儲(chǔ)器裝置和儲(chǔ)存裝置的存儲(chǔ)器儲(chǔ)存裝置��,用以儲(chǔ)存與該計(jì)算機(jī)的基本操作以及對(duì)該儲(chǔ)存裝置進(jìn)行訪問(wèn)操作相關(guān)的關(guān)鍵數(shù)據(jù)和控制要素���。
3.根據(jù)權(quán)利要求2所述的安全裝置�,其特征在于���,將上述關(guān)鍵數(shù)據(jù)和控制要素提供給主機(jī)CPU使用����,以在計(jì)算機(jī)啟動(dòng)過(guò)程中��,獨(dú)立于儲(chǔ)存裝置對(duì)儲(chǔ)存裝置進(jìn)行認(rèn)證并運(yùn)行計(jì)算機(jī)����。
4.根據(jù)權(quán)利要求1-3所述的安全裝置,其特征在于��,包括計(jì)算機(jī)用戶對(duì)儲(chǔ)存裝置進(jìn)行訪問(wèn)時(shí)進(jìn)行特定說(shuō)明權(quán)限認(rèn)證的認(rèn)證裝置。
5.根據(jù)權(quán)利要求4所述的安全裝置�����,其特征在于����,上述認(rèn)證裝置包括為確保該計(jì)算機(jī)的用戶順利輸入其用戶名及密碼����,并在允許該計(jì)算機(jī)進(jìn)一步進(jìn)行啟動(dòng)操作前,對(duì)該用戶名及密碼進(jìn)行確認(rèn)��,以便為對(duì)該儲(chǔ)存裝置訪問(wèn)具有特定說(shuō)明權(quán)限的合法用戶進(jìn)行授權(quán)的登錄認(rèn)證裝置����。
6.根據(jù)權(quán)利要求4所述的安全裝置,其特征在于�,合法用戶的登錄用戶名及密碼,以及進(jìn)行訪問(wèn)操作的限定條件組成了上述關(guān)鍵數(shù)據(jù)和控制要素的一部分�����,同時(shí)����,所述登錄認(rèn)證裝置對(duì)該關(guān)鍵數(shù)據(jù)和控制要素進(jìn)行評(píng)估����,并進(jìn)一步影響用戶的授權(quán)�����。
7.根據(jù)權(quán)利要求5或6所述的安全裝置�����,其特征在于�,訪問(wèn)權(quán)限的特定說(shuō)明包括計(jì)算機(jī)合法用戶在訪問(wèn)該儲(chǔ)存裝置特定分區(qū)和區(qū)域時(shí),對(duì)允許其訪問(wèn)的權(quán)限層次的預(yù)先定位���。
8.根據(jù)權(quán)利要求1-7所述的安全裝置��,其特征在于���,包括在安全裝置初始化前,由主機(jī)CPU阻斷對(duì)數(shù)據(jù)儲(chǔ)存裝置的所有訪問(wèn)時(shí)采用的阻斷裝置�����,以及在所述處理裝置的控制之下,于上述初始化之后立即阻斷該數(shù)據(jù)的阻斷裝置�����。
9.根據(jù)權(quán)利要求3或從屬于權(quán)利要求3的權(quán)利要求4-8所述的安全裝置�,其特征在于,上述關(guān)鍵數(shù)據(jù)和控制要素包括有關(guān)儲(chǔ)存裝置為保證計(jì)算機(jī)在所述的啟動(dòng)過(guò)程中順利完成其外圍設(shè)備檢驗(yàn)的身份數(shù)據(jù)��。
10.根據(jù)權(quán)利要求4或從屬于權(quán)利要求4的權(quán)利要求5-9所述的安全裝置�����,其特征在于�,將上述關(guān)鍵數(shù)據(jù)和控制要素提供給主機(jī)CPU使用��,以在計(jì)算機(jī)啟動(dòng)過(guò)程中���,獨(dú)立于儲(chǔ)存裝置對(duì)儲(chǔ)存裝置進(jìn)行認(rèn)證并運(yùn)行計(jì)算機(jī)���。并包括一個(gè)定制引導(dǎo)扇區(qū),該扇區(qū)包括為了在上述啟動(dòng)過(guò)程中可能進(jìn)行的計(jì)算機(jī)操作而啟用所述認(rèn)證裝置��。
11.根據(jù)權(quán)利要求4-7或從屬于權(quán)利要求4的權(quán)利要求8-10所述的安全裝置,其特征在于��,該認(rèn)證裝置包含一個(gè)儲(chǔ)存在程序存儲(chǔ)器���、存儲(chǔ)器裝置或儲(chǔ)存裝置中的認(rèn)證應(yīng)用程序�����。
12.根據(jù)權(quán)利要求11所述的安全裝置�����,其特征在于��,該認(rèn)證應(yīng)用程序包含用戶編輯裝置��,該裝置可以保證具有特定層次訪問(wèn)權(quán)限的合法用戶為訪問(wèn)該儲(chǔ)存裝置創(chuàng)建授權(quán)用戶并對(duì)該合法用戶的權(quán)限進(jìn)行編輯��。
13.根據(jù)權(quán)利要求11或12所述的安全裝置����,其特征在于���,該認(rèn)證應(yīng)用程序包括訪問(wèn)權(quán)限說(shuō)明編輯裝置�,該裝置可以保證具有特定訪問(wèn)權(quán)限層次的合法用戶為所有具有訪問(wèn)該儲(chǔ)存裝置權(quán)限的合法用戶確定和安排訪問(wèn)上述特定分區(qū)和區(qū)域的權(quán)限。
14.一種保證和保護(hù)一個(gè)儲(chǔ)存計(jì)算機(jī)所用數(shù)據(jù)的儲(chǔ)存裝置免受非法訪問(wèn)的裝置��,其特征在于���,該計(jì)算機(jī)擁有一個(gè)主機(jī)中央處理器(CPU)以及主機(jī)CPU用于安裝程序��,以對(duì)計(jì)算機(jī)及儲(chǔ)存裝置進(jìn)行操作的存儲(chǔ)器�����。該裝置包括主機(jī)CPU與獨(dú)立于主機(jī)CPU的儲(chǔ)存裝置之間的訪問(wèn)權(quán)限控制���;以及為了能在一個(gè)獨(dú)立于該存儲(chǔ)器��、且主機(jī)CPU無(wú)法尋址的位置��,對(duì)上述訪問(wèn)權(quán)限控制裝置施加影響���,而不可修改地儲(chǔ)存計(jì)算機(jī)程序的裝置����;
15.根據(jù)權(quán)利要求14所述的裝置����,其特征在于����,存儲(chǔ)與該計(jì)算機(jī)的基本操作相關(guān)聯(lián)的關(guān)鍵數(shù)據(jù)和控制要素��,并在獨(dú)立于該存儲(chǔ)器���、且主機(jī)CPU無(wú)法尋址的位置��,對(duì)儲(chǔ)存裝置進(jìn)行訪問(wèn)��。
16.根據(jù)權(quán)利要求15所述的裝置����,其特征在于�����,為了在該計(jì)算機(jī)啟動(dòng)過(guò)程中對(duì)該儲(chǔ)存裝置進(jìn)行確認(rèn)����,并在不受該儲(chǔ)存裝置影響的情況下操作該計(jì)算機(jī),單獨(dú)向該主機(jī)CPU提供上述關(guān)鍵數(shù)據(jù)和控制要素���。
17.根據(jù)權(quán)利要求14-16所述的裝置���,其特征在于�,為對(duì)該儲(chǔ)存裝置具有特定訪問(wèn)權(quán)限的計(jì)算機(jī)用戶進(jìn)行認(rèn)證�����。
18.根據(jù)權(quán)利要求17所述的裝置���,其特征在于�����,上述認(rèn)證過(guò)程包括保證該計(jì)算機(jī)的用戶能夠輸入用戶名及其密碼�����,并對(duì)該信息進(jìn)行確認(rèn),在允許其啟動(dòng)該計(jì)算機(jī)并進(jìn)行下一步操作前確認(rèn)該用戶是否為對(duì)該儲(chǔ)存裝置具有特定訪問(wèn)權(quán)限的該計(jì)算機(jī)的合法用戶�����。
19.根據(jù)權(quán)利要求18所述的裝置��,其特征在于,合法用戶的上述登錄用戶名及密碼��,以及其中的特定訪問(wèn)權(quán)限說(shuō)明組成了上述關(guān)鍵數(shù)據(jù)和控制要素的有機(jī)組成部分��,而確認(rèn)操作則包括將輸入的登錄用戶名及密碼與該關(guān)鍵數(shù)據(jù)和控制要素中的登錄用戶名及密碼進(jìn)行對(duì)比���,并在二者匹配時(shí)為該用戶進(jìn)行認(rèn)證����。
20.根據(jù)權(quán)利要求18或19所述的裝置����,其特征在于,上述特定訪問(wèn)權(quán)限說(shuō)明包括對(duì)允許一個(gè)合法用戶進(jìn)行訪問(wèn)的儲(chǔ)存裝置指定分區(qū)及區(qū)域的權(quán)限層次進(jìn)行的特定分配���。
21.根據(jù)權(quán)利要求14-20所述的裝置����,其特征在于�,包括在該計(jì)算機(jī)初始化期間,主機(jī)CPU阻斷對(duì)數(shù)據(jù)儲(chǔ)存裝置的所有數(shù)據(jù)存取��,并在上述初始化完成之后����,在計(jì)算機(jī)啟動(dòng)過(guò)程中阻斷上述所有的數(shù)據(jù)訪問(wèn)操作��。
22.根據(jù)權(quán)利要求15或從屬于權(quán)利要求15的權(quán)利要求16-21所述的裝置���,其特征在于,上述關(guān)鍵數(shù)據(jù)和控制要素包括保證該計(jì)算機(jī)在所述的啟動(dòng)過(guò)程中順利完成其外圍設(shè)備檢驗(yàn)的����、有關(guān)該儲(chǔ)存裝置的身份數(shù)據(jù)。
23.根據(jù)權(quán)利要求17-21或從屬于權(quán)利要求17的權(quán)利要求21或22所述的裝置��,其特征在于��,上述關(guān)鍵數(shù)據(jù)和控制要素包括該計(jì)算機(jī)的一個(gè)定制引導(dǎo)扇區(qū)�,此扇區(qū)包含啟用該認(rèn)證裝置;同時(shí)���,該裝置還包含在上述利用此定制引導(dǎo)扇區(qū)進(jìn)行啟動(dòng)的過(guò)程中該計(jì)算機(jī)可能進(jìn)行的操作�,以及此時(shí)對(duì)該計(jì)算機(jī)用戶進(jìn)行的認(rèn)證���。
24.根據(jù)權(quán)利要求17-20或從屬于權(quán)利要求17的權(quán)利要求21-23所述的裝置,其特征在于��,上述認(rèn)證操作包括保證具有特定權(quán)限層次的合法用戶在上述關(guān)鍵數(shù)據(jù)和控制要素范圍內(nèi)創(chuàng)建或編輯用戶名及密碼,以便為對(duì)該儲(chǔ)存裝置具有訪問(wèn)權(quán)限的用戶進(jìn)行定義的過(guò)程��。
25.根據(jù)權(quán)利要求24所述的裝置���,其特征在于��,上述認(rèn)證應(yīng)用程序包括保證具有特定訪問(wèn)權(quán)限層次的合法用戶�����,在上述關(guān)鍵數(shù)據(jù)和控制要素范圍內(nèi)����,為所有對(duì)該儲(chǔ)存裝置具有訪問(wèn)權(quán)限的合法用戶確定和安排訪問(wèn)上述特定分區(qū)和區(qū)域的權(quán)限���。
26.一種計(jì)算機(jī)的安全裝置�,該計(jì)算機(jī)擁有一個(gè)主機(jī)中央處理器(CPU)、由主機(jī)CPU用于安裝程序�����,以對(duì)計(jì)算機(jī)進(jìn)行操作的存儲(chǔ)器���,以及一個(gè)可以儲(chǔ)存該計(jì)算機(jī)所用數(shù)據(jù)的儲(chǔ)存裝置���。該裝置包括為了進(jìn)行主機(jī)CPU與該儲(chǔ)存裝置之間的訪問(wèn)控制,獨(dú)立于主機(jī)CPU的處理裝置�;以及在安全裝置初始化前,由主機(jī)CPU阻斷對(duì)數(shù)據(jù)儲(chǔ)存裝置的所有訪問(wèn)時(shí)所采用的阻斷裝置�,以及在所述處理裝置的控制之下,當(dāng)上述初始化完成之后立即對(duì)該數(shù)據(jù)進(jìn)行阻斷��。其中��,上述處理裝置在一定程度上對(duì)該主機(jī)CPU的獨(dú)立控制��,以及該計(jì)算機(jī)的配置施加有影響�,并在初始化完成之后立即阻斷對(duì)上述數(shù)據(jù)進(jìn)行的訪問(wèn),進(jìn)而防止利用上述阻斷裝置非法訪問(wèn)該儲(chǔ)存裝置�。
27.根據(jù)權(quán)利要求26所述的安全裝置,其特征在于����,包括獨(dú)立于該計(jì)算機(jī)存儲(chǔ)器及儲(chǔ)存裝置、以及為按指定的裝置進(jìn)行上述訪問(wèn)權(quán)限控制���,而不可修改地儲(chǔ)存和提供計(jì)算機(jī)程序的程序存儲(chǔ)器裝置�。
28.根據(jù)權(quán)利要求26或27所述的安全裝置,其特征在于�����,包括獨(dú)立于存儲(chǔ)器裝置以及該計(jì)算機(jī)儲(chǔ)存裝置的存儲(chǔ)器儲(chǔ)存裝置���,儲(chǔ)存與該計(jì)算機(jī)的基本操作,以及對(duì)該儲(chǔ)存裝置進(jìn)行訪問(wèn)操作相關(guān)的關(guān)鍵數(shù)據(jù)和控制要素�。
29.根據(jù)權(quán)利要求28所述的安全裝置,其特征在于����,為了在計(jì)算機(jī)啟動(dòng)過(guò)程中,在獨(dú)立于儲(chǔ)存裝置的情況下進(jìn)行該儲(chǔ)存裝置的認(rèn)證并對(duì)該計(jì)算機(jī)進(jìn)行操作���,將上述關(guān)鍵數(shù)據(jù)和控制要素提供給主機(jī)CPU使用����。
30.根據(jù)權(quán)利要求29所述的安全裝置�,其特征在于,上述關(guān)鍵數(shù)據(jù)和控制要素包括與該儲(chǔ)存裝置相關(guān)的身份數(shù)據(jù)����,該數(shù)據(jù)可以保證該計(jì)算機(jī)在所述的啟動(dòng)過(guò)程中順利地完成其外圍設(shè)備的檢驗(yàn)。
31.根據(jù)權(quán)利要求26-30所述的安全裝置,其特征在于���,包括為對(duì)該儲(chǔ)存裝置具有特定訪問(wèn)權(quán)限的計(jì)算機(jī)用戶進(jìn)行認(rèn)證的認(rèn)證裝置�。
32.根據(jù)從屬于權(quán)利要求29的權(quán)利要求31所述的安全裝置���,其特征在于��,上述關(guān)鍵數(shù)據(jù)和控制要素包括一個(gè)定制引導(dǎo)扇區(qū)�����,該扇區(qū)包括為了在上述啟動(dòng)過(guò)程中可能進(jìn)行的計(jì)算機(jī)操作�,而啟用所述認(rèn)證裝置�����。
33.根據(jù)從屬于權(quán)利要求29的權(quán)利要求31或權(quán)利要求32所述的安全裝置�����,其特征在于����,上述認(rèn)證裝置包括為了保證該計(jì)算機(jī)的用戶順利輸入登錄用戶名及其密碼��,并對(duì)該用戶名及其密碼進(jìn)行確認(rèn)的確認(rèn)裝置�����,并在允許其啟動(dòng)計(jì)算機(jī)并進(jìn)行下一步操作前�����,為該用戶進(jìn)行認(rèn)證,使之成為對(duì)該儲(chǔ)存裝置具有特定訪問(wèn)權(quán)限的該計(jì)算機(jī)合法用戶��。
34.根據(jù)從屬于權(quán)利要求33所述的安全裝置���,其特征在于��,上述合法用戶的登錄用戶名及密碼�����,以及進(jìn)行訪問(wèn)操作的權(quán)限條件組成了上述關(guān)鍵數(shù)據(jù)和控制要素的一部分��,同時(shí)����,所述登錄認(rèn)證裝置對(duì)該關(guān)鍵數(shù)據(jù)和控制要素進(jìn)行評(píng)估,并進(jìn)一步影響用戶認(rèn)證���。
35.根據(jù)權(quán)利要求33或34所述的安全裝置���,其特征在于,上述特定訪問(wèn)權(quán)限說(shuō)明包括允許一個(gè)合法用戶對(duì)儲(chǔ)存裝置指定分區(qū)及區(qū)域進(jìn)行訪問(wèn)的權(quán)限層次進(jìn)行的特定分配�����。
36.根據(jù)權(quán)利要求31-35所述的安全裝置����,其特征在于,上述認(rèn)證裝置包括一個(gè)儲(chǔ)存在程序存儲(chǔ)器裝置�、存儲(chǔ)器儲(chǔ)存裝置或儲(chǔ)存裝置中的認(rèn)證應(yīng)用程序。
37.根據(jù)權(quán)利要求36所述的安全裝置����,其特征在于,上述認(rèn)證應(yīng)用程序包含用戶編輯裝置����,該裝置可以保證具有特定層次訪問(wèn)權(quán)限的合法用戶為訪問(wèn)該儲(chǔ)存裝置創(chuàng)建認(rèn)證用戶并對(duì)該合法用戶的權(quán)限進(jìn)行編輯。
38.根據(jù)權(quán)利要求36或37所述的安全裝置���,其特征在于���,上述認(rèn)證應(yīng)用程序包括該認(rèn)證應(yīng)用程序包括訪問(wèn)權(quán)限說(shuō)明編輯裝置�����,該裝置可以保證具有特定訪問(wèn)權(quán)限層次的合法用戶為所有對(duì)該儲(chǔ)存裝置具有訪問(wèn)權(quán)限的合法用戶確定和安排訪問(wèn)上述特定分區(qū)和區(qū)域的權(quán)限�。
39.根據(jù)權(quán)利要求26-38所述的安全裝置���,其特征在于,上述計(jì)算機(jī)安全裝置采用的裝置是只與主機(jī)CPU以及儲(chǔ)存裝置之間的數(shù)據(jù)訪問(wèn)通道相連�,而與主機(jī)CPU的主要數(shù)據(jù)及控制總線呈斷開(kāi)狀態(tài)。
40.一種保證和保護(hù)一個(gè)儲(chǔ)存計(jì)算機(jī)所用數(shù)據(jù)的儲(chǔ)存裝置免受非法訪問(wèn)的裝置����,其特征在于,該計(jì)算機(jī)擁有一個(gè)主機(jī)中央處理器(CPU)�����、以及主機(jī)CPU用于安裝程序���,以對(duì)計(jì)算機(jī)及儲(chǔ)存裝置進(jìn)行操作的存儲(chǔ)器�。該裝置包括主機(jī)CPU與獨(dú)立于主機(jī)CPU的儲(chǔ)存裝置之間訪問(wèn)權(quán)限的控制;以及在計(jì)算機(jī)初始化過(guò)程中�,由主機(jī)CPU阻斷對(duì)數(shù)據(jù)儲(chǔ)存裝置的所有訪問(wèn);以及在上述初始化完成之后����,在該啟動(dòng)過(guò)程中阻斷上述所有數(shù)據(jù)的訪問(wèn),以按某種裝置對(duì)該主機(jī)CPU的獨(dú)立控制����、以及計(jì)算機(jī)的配置施加影響,進(jìn)而防止對(duì)該儲(chǔ)存裝置的非法訪問(wèn)��。
41.根據(jù)權(quán)利要求40所述的裝置���,其特征在于��,為了在獨(dú)立于該存儲(chǔ)器且主機(jī)CPU無(wú)法尋址的位置����,管理上述訪問(wèn)權(quán)限控制�����,包括不可修改地儲(chǔ)存用于管理上述計(jì)算機(jī)程序的過(guò)程�����。
42.根據(jù)權(quán)利要求40或41所述的裝置,其特征在于���,包括在獨(dú)立于該存儲(chǔ)器��、該儲(chǔ)存裝置��、且主機(jī)CPU無(wú)法尋址的位置�����,儲(chǔ)存與該計(jì)算機(jī)的基本操作�����、以及對(duì)該儲(chǔ)存裝置進(jìn)行訪問(wèn)操作相關(guān)的關(guān)鍵數(shù)據(jù)和控制要素。
43.根據(jù)權(quán)利要求42所述的裝置�����,其特征在于�����,為了在計(jì)算機(jī)啟動(dòng)過(guò)程中,在獨(dú)立于儲(chǔ)存裝置的情況下對(duì)該儲(chǔ)存裝置進(jìn)行確認(rèn)并對(duì)該計(jì)算機(jī)進(jìn)行操作�,將上述關(guān)鍵數(shù)據(jù)和控制要素提供給主機(jī)CPU。
44.根據(jù)權(quán)利要求43所述的裝置�����,其特征在于����,上述關(guān)鍵數(shù)據(jù)和控制要素包括為保證該計(jì)算機(jī)在所述的啟動(dòng)過(guò)程中順利完成其外圍設(shè)備檢驗(yàn),而提供的關(guān)于該儲(chǔ)存裝置的身份數(shù)據(jù)����。
45.根據(jù)權(quán)利要求40-43所述的裝置,其特征在于���,包括為對(duì)該儲(chǔ)存裝置擁有特定訪問(wèn)權(quán)限的計(jì)算機(jī)用戶進(jìn)行認(rèn)證��。
46.根據(jù)從屬于權(quán)利要求43的權(quán)利要求45所述的裝置�,其特征在于���,上述關(guān)鍵數(shù)據(jù)和控制要素包括該計(jì)算機(jī)的一個(gè)定制引導(dǎo)扇區(qū)��,此扇區(qū)包含啟用該認(rèn)證步驟��;同時(shí)����,該裝置還包含在利用此定制引導(dǎo)扇區(qū)進(jìn)行啟動(dòng)的過(guò)程中該計(jì)算機(jī)可能進(jìn)行的操作,以及對(duì)該計(jì)算機(jī)用戶進(jìn)行認(rèn)證�。
47.根據(jù)從屬于權(quán)利要求43的權(quán)利要求45或46所述的裝置,其特征在于��,上述認(rèn)證過(guò)程包括為保證該計(jì)算機(jī)用戶順利輸入其登錄用戶名及密碼��,并在允許該計(jì)算機(jī)進(jìn)一步進(jìn)行啟動(dòng)操作前��,對(duì)該用戶名及密碼進(jìn)行確認(rèn)����,判斷該用戶是否為該對(duì)上述儲(chǔ)存裝置具有特定訪問(wèn)權(quán)限的計(jì)算機(jī)的用戶。
48.根據(jù)權(quán)利要求47所述的裝置�����,其特征在于�,合法用戶的上述登錄用戶名及密碼�����,以及進(jìn)行訪問(wèn)操作的限定條件組成了上述關(guān)鍵數(shù)據(jù)和控制要素的一部分,同時(shí)��,確認(rèn)操作則包括將輸入的登錄用戶名及密碼與該關(guān)鍵數(shù)據(jù)和控制要素中的登錄用戶名及密碼進(jìn)行對(duì)比���,并在二者匹配時(shí)為該用戶進(jìn)行認(rèn)證�。
49.根據(jù)權(quán)利要求48所述的裝置�,其特征在于,訪問(wèn)權(quán)限的特定說(shuō)明包括該計(jì)算機(jī)的合法用戶在訪問(wèn)該儲(chǔ)存裝置特定分區(qū)和區(qū)域時(shí)����,對(duì)允許其訪問(wèn)的權(quán)限層次的預(yù)先定位。
50.根據(jù)權(quán)利要求49所述的裝置���,其特征在于���,上述認(rèn)證包括保證具有特定權(quán)限的合法用戶在上述關(guān)鍵數(shù)據(jù)和控制要素范圍內(nèi)創(chuàng)建或編輯用戶名及密碼,以對(duì)該儲(chǔ)存裝置具有訪問(wèn)權(quán)限的用戶進(jìn)行定義����。
51.根據(jù)權(quán)利要求50所述的裝置,其特征在于�����,上述認(rèn)證包括保證具有特定訪問(wèn)權(quán)限層次的合法用戶,在上述關(guān)鍵數(shù)據(jù)和控制要素范圍內(nèi)����,為所有對(duì)該儲(chǔ)存裝置具有訪問(wèn)權(quán)限的合法用戶確定和安排訪問(wèn)上述特定分區(qū)和區(qū)域的權(quán)限。
52.一種可以對(duì)計(jì)算機(jī)提供保護(hù)的安全裝置�����,該計(jì)算機(jī)擁有一個(gè)主機(jī)中央處理器(CPU)�、及由主機(jī)CPU用于安裝程序,以對(duì)計(jì)算機(jī)進(jìn)行操作的存儲(chǔ)器�����,以及一個(gè)可以儲(chǔ)存該計(jì)算機(jī)所用數(shù)據(jù)的儲(chǔ)存裝置�。該裝置包括有選擇性地阻斷主機(jī)CPU與該儲(chǔ)存裝置之間的數(shù)據(jù)訪問(wèn)過(guò)程的阻斷裝置;以及為對(duì)該儲(chǔ)存裝置擁有特定訪問(wèn)權(quán)限的用戶進(jìn)行認(rèn)證的認(rèn)證裝置�;其中,在上述認(rèn)證裝置順利完成對(duì)該計(jì)算機(jī)用戶的認(rèn)證操作之前�����,上述阻斷裝置一直維持阻斷上述數(shù)據(jù)通訊的狀態(tài)��。
53.根據(jù)權(quán)利要求52所述的安全裝置�����,其特征在于����,該儲(chǔ)存裝置包括獨(dú)立于主機(jī)CPU的、用于控制上述阻斷操作的處理裝置����,該裝置為響應(yīng)該認(rèn)證操作對(duì)主機(jī)CPU與該儲(chǔ)存裝置之間的上述訪問(wèn)過(guò)程進(jìn)行阻斷操作。
54.根據(jù)權(quán)利要求53所述的安全裝置��,其特征在于����,在上述儲(chǔ)存裝置初始化之前,由主機(jī)CPU阻斷對(duì)該數(shù)據(jù)儲(chǔ)存裝置的所有數(shù)據(jù)存取操作的阻斷裝置����,同時(shí),還包括在上述處理裝置的控制下���,當(dāng)初始化完成之后����,立即阻斷上述所有數(shù)據(jù)訪問(wèn)的阻斷裝置;
55.根據(jù)權(quán)利要求54所述的安全裝置����,其特征在于,當(dāng)在該初始化完成之后���、該計(jì)算機(jī)的操作系統(tǒng)安裝之前��,上述阻斷裝置立即對(duì)上述數(shù)據(jù)的訪問(wèn)操作進(jìn)行阻斷時(shí)����,上述處理裝置即按照某種裝置對(duì)針對(duì)該主機(jī)CPU的獨(dú)立控制�����,以及該計(jì)算機(jī)的配置施加影響�����,進(jìn)而防止對(duì)該儲(chǔ)存裝置的非法訪問(wèn)��。
56.根據(jù)權(quán)利要求53-55所述的安全裝置����,其特征在于����,上述認(rèn)證可以保證在對(duì)該用戶進(jìn)行正確認(rèn)證后��,會(huì)對(duì)該計(jì)算機(jī)的軟件引導(dǎo)施加影響�����,同時(shí)��,上述處理裝置允許經(jīng)過(guò)上述軟件引導(dǎo)操作之后���,在該計(jì)算機(jī)啟動(dòng)過(guò)程中正常裝載操作系統(tǒng)。
57.根據(jù)權(quán)利要求53-56所述的安全裝置�����,其特征在于���,根據(jù)用戶的特定訪問(wèn)權(quán)限說(shuō)明�����,在對(duì)該用戶進(jìn)行正確認(rèn)證之后�,上述處理裝置可以控制對(duì)訪問(wèn)該安全裝置的阻斷裝置的阻斷過(guò)程。
58.根據(jù)權(quán)利要求53-57所述的安全裝置����,其特征在于,為了不可修改地儲(chǔ)存和提供用于實(shí)施上述以特定裝置控制該存取操作的處理裝置的計(jì)算機(jī)程序�����;上述安全裝置包括獨(dú)立于該計(jì)算機(jī)存儲(chǔ)器的程序存儲(chǔ)器裝置以及該儲(chǔ)存裝置���。
59.根據(jù)權(quán)利要求52-58所述的安全裝置����,其特征在于����,包括獨(dú)立于上述程序存儲(chǔ)器裝置的存儲(chǔ)器儲(chǔ)存裝置,還包括用于儲(chǔ)存與該計(jì)算機(jī)的基本操作及對(duì)該儲(chǔ)存裝置訪問(wèn)操作權(quán)限相關(guān)的關(guān)鍵數(shù)據(jù)和控制要素的計(jì)算機(jī)儲(chǔ)存裝置�。
60.根據(jù)權(quán)利要求59所述的安全裝置,其特征在于��,上述關(guān)鍵數(shù)據(jù)和控制要素是提供給該主機(jī)CPU�����,并由該主機(jī)CPU加以利用,以在該計(jì)算機(jī)啟動(dòng)過(guò)程中對(duì)該儲(chǔ)存裝置進(jìn)行確認(rèn)���,同時(shí)在不影響該儲(chǔ)存裝置的情況下操作計(jì)算機(jī)��。
61.根據(jù)權(quán)利要求60所述的安全裝置,其特征在于����,上述關(guān)鍵數(shù)據(jù)和控制要素包括為保證該計(jì)算機(jī)在上述啟動(dòng)過(guò)程中順利完成其外圍設(shè)備的檢驗(yàn),而提供的關(guān)于該儲(chǔ)存裝置的身份數(shù)據(jù)�。
62.根據(jù)權(quán)利要求60或61所述的安全裝置,其特征在于����,上述關(guān)鍵數(shù)據(jù)和控制要素包括一個(gè)定制引導(dǎo)扇區(qū),此扇區(qū)包含在上述啟動(dòng)過(guò)程中為該計(jì)算機(jī)可能進(jìn)行的操作啟用上述認(rèn)證裝置����。
63.根據(jù)權(quán)利要求60-62所述的安全裝置,其特征在于���,上述認(rèn)證裝置包括為了保證該計(jì)算機(jī)的用戶順利輸入其登錄用戶名及密碼����,并對(duì)該用戶名及其密碼進(jìn)行確認(rèn)的確認(rèn)裝置,在允許其啟動(dòng)該計(jì)算機(jī)并進(jìn)行下一步操作之前��,為該用戶進(jìn)行認(rèn)證��,使之成為對(duì)該儲(chǔ)存裝置具有特定訪問(wèn)權(quán)限的計(jì)算機(jī)合法用戶�����。
64.根據(jù)權(quán)利要求63所述的安全裝置�,其特征在于,上述合法用戶的登錄用戶名及其密碼�,以及進(jìn)行訪問(wèn)操作的權(quán)限條件構(gòu)成了上述關(guān)鍵數(shù)據(jù)和控制要素的一部分,同時(shí)�,所述登錄認(rèn)證裝置對(duì)該關(guān)鍵數(shù)據(jù)和控制要素進(jìn)行評(píng)估,以對(duì)用戶認(rèn)證施加影響��。
65.根據(jù)權(quán)利要求52-64所述的安全裝置��,其特征在于��,上述特定訪問(wèn)權(quán)限說(shuō)明包括允許一個(gè)合法用戶對(duì)上述儲(chǔ)存裝置指定分區(qū)及區(qū)域進(jìn)行訪問(wèn)的權(quán)限層次進(jìn)行的特定分配���。
66.根據(jù)權(quán)利要求52-65所述的安全裝置��,其特征在于����,上述認(rèn)證裝置包括一個(gè)儲(chǔ)存在程序存儲(chǔ)器、存儲(chǔ)器儲(chǔ)存裝置或者儲(chǔ)存裝置中的認(rèn)證應(yīng)用程序��。
67.根據(jù)權(quán)利要求66所述的安全裝置��,其特征在于�����,上述認(rèn)證程序包括保證具有特定訪問(wèn)權(quán)限的合法用戶創(chuàng)建并編輯可以訪問(wèn)該儲(chǔ)存裝置的合法用戶的用戶編輯裝置���。
68.根據(jù)從屬于權(quán)利要求65的權(quán)利要求67所述的安全裝置,其特征在于�����,上述認(rèn)證應(yīng)用 程序包括訪問(wèn)權(quán)限說(shuō)明編輯裝置�����,該裝置可以保證具有特定訪問(wèn)權(quán)限層次的合法用戶為所有對(duì)該儲(chǔ)存裝置具有訪問(wèn)權(quán)限的合法用戶確定和安排訪問(wèn)上述特定分區(qū)和區(qū)域的權(quán)限。
69.根據(jù)權(quán)利要求52-68所述的安全裝置��,其特征在于����,上述安全裝置采用的裝置是只與主機(jī)CPU以及儲(chǔ)存裝置之間的數(shù)據(jù)訪問(wèn)通道相連,而與主機(jī)CPU的主要數(shù)據(jù)及控制總線斷開(kāi)�����。
70.一種保證和保護(hù)一個(gè)儲(chǔ)存計(jì)算機(jī)所用數(shù)據(jù)的儲(chǔ)存裝置免受非法訪問(wèn)干擾的裝置�,其特征在于,該計(jì)算機(jī)擁有一個(gè)主機(jī)中央處理器(CPU)��、以及主機(jī)CPU用于安裝程序�����,以便對(duì)計(jì)算機(jī)及儲(chǔ)存裝置進(jìn)行操作的存儲(chǔ)器��。該裝置包括有選擇性地阻斷主機(jī)CPU與該儲(chǔ)存裝置之間的數(shù)據(jù)訪問(wèn)過(guò)程的阻斷裝置�;以及為對(duì)該儲(chǔ)存裝置擁有特定訪問(wèn)權(quán)限的用戶進(jìn)行認(rèn)證的認(rèn)證裝置;其中�����,在上述認(rèn)證裝置順利完成對(duì)該計(jì)算機(jī)用戶的認(rèn)證操作之前,上述阻斷裝置一直對(duì)上述數(shù)據(jù)通訊過(guò)程保持阻斷狀態(tài)����。
71.根據(jù)權(quán)利要求70所述的裝置,其特征在于����,上述有選擇性的阻斷裝置包括控制該主機(jī)CPU與獨(dú)立于該主機(jī)CPU的儲(chǔ)存裝置之間的訪問(wèn)。
72.根據(jù)權(quán)利要求71所述的裝置��,其特征在于����,上述選擇性阻斷在計(jì)算機(jī)初始化過(guò)程中進(jìn)行,并包括在該初始化完成之后進(jìn)行的啟動(dòng)操作過(guò)程中���,在該計(jì)算機(jī)加載其操作系統(tǒng)之前,阻斷所有上述數(shù)據(jù)訪問(wèn)����,以便就此保證對(duì)該主機(jī)CPU的獨(dú)立控制、以及該計(jì)算機(jī)配置的影響�����,進(jìn)而防止對(duì)該儲(chǔ)存裝置的非法訪問(wèn)。
73.根據(jù)權(quán)利要求70-72所述的裝置�����,其特征在于��,包括在對(duì)用戶完成了正確的認(rèn)證之后����,進(jìn)行該計(jì)算機(jī)的軟件啟動(dòng),并允許計(jì)算機(jī)在隨后的啟動(dòng)過(guò)程中正常加載操作系統(tǒng)�����。
74.根據(jù)權(quán)利要求70-73所述的裝置�,其特征在于,包括在對(duì)該用戶完成了正確認(rèn)證之后����,根據(jù)該用戶的特定權(quán)限控制其對(duì)該儲(chǔ)存裝置的訪問(wèn)。
75.根據(jù)權(quán)利要求70或72或從屬于權(quán)利要求71的權(quán)利要求73或74所述的裝置���,其特征在于���,包括在一個(gè)獨(dú)立于該存儲(chǔ)器���、且主機(jī)CPU無(wú)法尋址的位置,對(duì)上述訪問(wèn)權(quán)限控制裝置施加影響��,而不可修改地儲(chǔ)存計(jì)算機(jī)程序的裝置��。
76.根據(jù)權(quán)利要求70-75所述的裝置��,其特征在于�,存儲(chǔ)與該計(jì)算機(jī)的基本操作相關(guān)的關(guān)鍵數(shù)據(jù)和控制要素,并在獨(dú)立于該存儲(chǔ)器��、且主機(jī)CPU無(wú)法尋址的位置���,對(duì)儲(chǔ)存裝置進(jìn)行訪問(wèn)��。
77.根據(jù)權(quán)利要求76所述的裝置���,其特征在于,在計(jì)算機(jī)啟動(dòng)過(guò)程中��,為了在獨(dú)立于儲(chǔ)存裝置的情況下進(jìn)行該儲(chǔ)存裝置的認(rèn)證并操作該計(jì)算機(jī)����,將上述關(guān)鍵數(shù)據(jù)和控制要素提供給主機(jī)CPU。
78.根據(jù)權(quán)利要求77所述的裝置����,其特征在于,上述關(guān)鍵數(shù)據(jù)和控制要素包括與該儲(chǔ)存裝置相關(guān)的身份數(shù)據(jù)���,該數(shù)據(jù)可以保證該計(jì)算機(jī)在所述的啟動(dòng)過(guò)程中順利地完成其外圍設(shè)備的檢驗(yàn)���。
79.根據(jù)權(quán)利要求77或78所述的裝置,其特征在于�����,上述關(guān)鍵數(shù)據(jù)和控制要素包括該計(jì)算機(jī)的一個(gè)定制引導(dǎo)扇區(qū)�,此扇區(qū)包含啟用該認(rèn)證操作步驟;同時(shí)��,該裝置還包含在上述利用此定制引導(dǎo)扇區(qū)進(jìn)行的啟動(dòng)過(guò)程中該計(jì)算機(jī)可能進(jìn)行的操作����,以及此時(shí)對(duì)計(jì)算機(jī)用戶進(jìn)行的認(rèn)證。
80.根據(jù)權(quán)利要求71-79所述的裝置�,其特征在于,上述認(rèn)證包括為了保證該計(jì)算機(jī)的用戶順利輸入其登錄用戶名及密碼�����,并對(duì)該用戶名及其密碼進(jìn)行確認(rèn),在允許其啟動(dòng)該計(jì)算機(jī)并進(jìn)行下一步操作之前�����,判斷該用戶是否為對(duì)該儲(chǔ)存裝置具有特定訪問(wèn)權(quán)限的該計(jì)算機(jī)的合法用戶�����。
81.根據(jù)權(quán)利要求80所述的裝置��,其特征在于���,合法用戶的上述登錄用戶名及密碼�,以及其中的特定訪問(wèn)權(quán)限說(shuō)明組成了上述關(guān)鍵數(shù)據(jù)和控制要素的一部分���,而確認(rèn)操作則包括將輸入的登錄用戶名及密碼與該關(guān)鍵數(shù)據(jù)和控制要素中的登錄用戶名及密碼進(jìn)行對(duì)比�,并在二者匹配時(shí)為該用戶進(jìn)行認(rèn)證���。
82.根據(jù)權(quán)利要求71-81所述的裝置��,其特征在于��,上述特定訪問(wèn)權(quán)限說(shuō)明包括允許一個(gè)合法用戶對(duì)該儲(chǔ)存裝置指定分區(qū)及區(qū)域進(jìn)行訪問(wèn)的權(quán)限層次進(jìn)行的特定分配��。
83.根據(jù)從屬于權(quán)利要求76的權(quán)利要求82所述的裝置�����,其特征在于��,上述認(rèn)證操作包括保證具有特定權(quán)限層次的合法用戶在上述關(guān)鍵數(shù)據(jù)和控制要素范圍內(nèi)創(chuàng)建或編輯用戶名及密碼��,以便為對(duì)該儲(chǔ)存裝置具有訪問(wèn)權(quán)限的用戶進(jìn)行定義���。
84.根據(jù)權(quán)利要求83所述的裝置,其特征在于����,上述認(rèn)證包括保證上述具有特定訪問(wèn)權(quán)限層次的合法用戶,為所有對(duì)該儲(chǔ)存裝置具有訪問(wèn)權(quán)限的合法用戶�,在該關(guān)鍵數(shù)據(jù)和控制要素范圍內(nèi)確定和安排訪問(wèn)上述特定分區(qū)和區(qū)域權(quán)限。
85.一種計(jì)算機(jī)安全裝置��,其主要說(shuō)明內(nèi)容如上��,并適當(dāng)引用
�。
86.一種可以保證和保護(hù)一個(gè)計(jì)算機(jī)數(shù)據(jù)儲(chǔ)存裝置免受非法訪問(wèn)的裝置�����,其主要說(shuō)明內(nèi)容如上��,并適當(dāng)引用
��。
全文摘要
本發(fā)明涉及一種計(jì)算機(jī)安全裝置(35)����,本裝置包括一個(gè)獨(dú)立于主機(jī)CPU(13)�,用于控制主機(jī)CPU(13)與所述儲(chǔ)存裝置(21)之間訪問(wèn)操作的處理器(37)。一個(gè)獨(dú)立于計(jì)算機(jī)存儲(chǔ)器以及儲(chǔ)存裝置(21)的程序存儲(chǔ)器(41)不可修改地儲(chǔ)存并提供計(jì)算機(jī)程序��,以便運(yùn)行處理器(37)�����,以此控制對(duì)儲(chǔ)存裝置(21)的訪問(wèn)�����。本計(jì)算機(jī)安全裝置(35)只與主機(jī)CPU(13)以及儲(chǔ)存裝置(21)之間的數(shù)據(jù)訪問(wèn)通道(33)相連���,而與主機(jī)CPU(13)的主要數(shù)據(jù)及控制總線(15)呈斷開(kāi)狀態(tài)�����。在本安全裝置(35)初始化之前����,所有由主機(jī)CPU(13)向儲(chǔ)存裝置(21)執(zhí)行的數(shù)據(jù)訪問(wèn)都將被屏蔽��,而在處理器(37)控制下完成初始化之后���,該數(shù)據(jù)訪問(wèn)操作亦立即予以阻斷�����。處理器(37)可以對(duì)主機(jī)CPU(13)的獨(dú)立控制以及計(jì)算機(jī)(11)的配置施加影響����,以防止在阻斷操作過(guò)程中出現(xiàn)非法接入所述儲(chǔ)存裝置(21)的情況�。計(jì)算機(jī)(11)的所有用戶通過(guò)特定內(nèi)容的權(quán)限認(rèn)證對(duì)儲(chǔ)存裝置(21)進(jìn)行訪問(wèn),在計(jì)算機(jī)(11)的用戶順利通過(guò)認(rèn)證以前���,對(duì)儲(chǔ)存裝置(21)的數(shù)據(jù)訪問(wèn)被阻斷�����。
文檔編號(hào)G06F21/00GK1543616SQ02816136
公開(kāi)日2004年11月3日 申請(qǐng)日期2002年6月28日 優(yōu)先權(quán)日2001年6月29日
發(fā)明者邁克爾·阿爾夫來(lái)德·希恩, 里查·卡布金斯基, 卡布金斯基, 邁克爾 阿爾夫來(lái)德 希恩 申請(qǐng)人:安全系統(tǒng)有限公司