專利名稱:一種計算機保密系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實用新型屬于計算機領(lǐng)域����,尤其涉及一種計算機保密系統(tǒng)����。
背景技術(shù):
計算機基本輸入輸出系統(tǒng)(Basic Input/Output System, BIOS )是計算機最 基本最重要的指令系統(tǒng),是計算機最早執(zhí)行���、對計算機硬件進行檢測和配置的 基本軟件��,用于記憶計算機外設(shè)硬件相關(guān)設(shè)定�,讓計算機正確管理并讓系統(tǒng)運 作�。BIOS負(fù)責(zé)提供一套基礎(chǔ)指令以讓計算機開機����,其提供一個選單式的使用接 口供使用者自行修改設(shè)定����,功能是控制中央處理器(Central Process Unit, CPU) 和各芯片的運作,以及各種標(biāo)準(zhǔn)的周邊裝置作業(yè)����,如打印機、鼠標(biāo)����、鍵盤、硬 盤與軟盤��。當(dāng)BIOS啟動計算機時��,首先會確定所有附件是否定位運作��,再從 硬盤或磁盤驅(qū)動器將操作系統(tǒng)加載到內(nèi)存中��。每一類型計算機有其相配套的 BIOS����, BIOS通過定制可以限定到只能用于某一臺計算機���。
現(xiàn)有的計算機系統(tǒng)中的BIOS程序一般保存在主板上的BIOS存儲器中, 如只讀存儲器(Read Only Memory, ROM),其均與主板集成一體���,因此���,任 何人只要為計算機接通電源,計算機都能夠從從BIOS存儲器中讀取并執(zhí)行 BIOS,導(dǎo)致無法對計算機使用者進行限制�,當(dāng)計算機使用者不在,或者計算機 被盜后�,他人可直接開機對計算機進行非法操作,或者盜取計算機內(nèi)部信息和 數(shù)據(jù)���,或者更改計算機的BIOS設(shè)置等�����,使計算機的安全性得不到保障。
實用新型內(nèi)容
本實用新型的目的在于提供一種計算機保密系統(tǒng)�����,旨在解決現(xiàn)有的計算機 系統(tǒng)安全性差的問題���。本實用新型是這樣實現(xiàn)的����, 一種計算機保密系統(tǒng),包括主板控制芯片組��,
所述系統(tǒng)還包括
與所述主板控制芯片組通過總線連接的USB訪問控制單元���;
與所述USB訪問控制單元通過總線分別連接的USB控制器和暫存器����;以
及
與所述USB控制器連接的外部基本輸入輸出系統(tǒng)存儲器��;
所述USB訪問控制單元控制所述USB控制器將所述外部基本輸入輸出系
統(tǒng)存儲器暫存器中存儲的BIOS程序轉(zhuǎn)存至所述暫存器���,并在轉(zhuǎn)存完畢時����,發(fā)
送BIOS程序轉(zhuǎn)存完畢信號至所述主板控制芯片組�����。
在本實用新型中,通過將完整的BIOS程序存儲在外部BIOS存儲器中�����,再
通過設(shè)置于計算機保密系統(tǒng)中的USB訪問控制單元讀取外部BIOS存儲器中的
BIOS程序����,實現(xiàn)計算機開機,從而使只有持有外部BIOS存儲器的人才能實現(xiàn)
對計算機開機�����、訪問和使用��,提高了計算機的安全性能�。
圖1是本實用新型第一實施例提供的計算機保密系統(tǒng)的結(jié)構(gòu)框圖2是本實用新型第二實施例提供的計算機保密系統(tǒng)的結(jié)構(gòu)框圖; 圖3是本實用新型第三實施例提供的計算機保密系統(tǒng)的結(jié)構(gòu)框圖��; 圖4是本實用新型第四實施例提供的計算機保密系統(tǒng)的結(jié)構(gòu)框圖��; 圖5是本實用新型第五實施例提供的計算機保密系統(tǒng)的結(jié)構(gòu)框圖����。
具體實施方式
為了使本實用新型的目的��、技術(shù)方案及優(yōu)點更加清楚明白,
以下結(jié)合附圖 及實施例���,對本實用新型進行進一步詳細(xì)說明���。應(yīng)當(dāng)理解,此處所描述的具體 實施例僅僅用以解釋本實用新型�,并不用于限定本實用新型。
在本實用新型實施例中����,將BIOS程序存儲在外部BIOS存儲器中,并通過在計算機系統(tǒng)中設(shè)置USB訪問控制單元�����,該USB訪問控制單元在接收到開機 信號或者上電后��,控制USB控制器將外部BIOS存儲器中的BIOS程序轉(zhuǎn)存至 暫存器��,并在轉(zhuǎn)存完畢時����,發(fā)送轉(zhuǎn)存完畢信號至主板控制芯片組,以使主板控 制芯片組開始正常的上電時序并開始加載運行BIOS程序����,實現(xiàn)計算機的安全 開機�����。
圖1示出了本實用新型第一實施例提供的計算機保密系統(tǒng)的結(jié)構(gòu)�����,為了便 于說明��,僅示出了與本實用新型實施例相關(guān)的部分��。
該計算機保密系統(tǒng)包括USB訪問控制單元13,分別與USB訪問控制單元 13連接的USB控制器12 ����、暫存器14和主板控制芯片組15,以及與USB控 制器12連接的外部基本輸入輸出系統(tǒng)存儲器(外部BIOS存儲器)11��。其中
外部BIOS存儲器11存儲完整的BIOS程序��。該外部BIOS存儲器可以采 用U盤等任意一種USB設(shè)備��。
USB訪問控制單元13在接收到開機信號時�,或者在上電后,控制USB控 制器12將外部BIOS存儲器11中存儲的完整的BIOS程序轉(zhuǎn)存至?xí)捍嫫鱨4��, 并在轉(zhuǎn)存完畢時,發(fā)送BIOS程序轉(zhuǎn)存完畢信號至主板控制芯片組l5���。主4反控 制芯片組15在接收到BIOS程序轉(zhuǎn)存完畢信號后,控制主板開始正常的上電時 序�����,并開始加載運行BIOS程序�����。
其中USB訪問4空制單元13可以為現(xiàn)場可編程門陣列(Field - Programmable Gate Array ��, FPGA),微型處理器單元(Microprocessor , MPU)�,或者微型 控制器單元(Micro Controller Unit, MCU)。暫存器l4可以是隨機存取存儲 器(Random Access Memory, RAM)���。主板控制芯片組15主要包括主板的南 橋芯片(SouthBridge, SB)����。外部BIOS存儲器11可以為任意USB設(shè)備����,如 U盤等��。
其中USB訪問控制單元13包括觸發(fā)信號接收模塊和BIOS程序傳輸模塊��。 其中觸發(fā)信號接收模塊接收開機信號或者上電信號����。BIOS程序傳輸模塊在觸發(fā) 信號接收模塊接收到開機信號或者上電信號時��,控制USB控制器12將外部
6BIOS存儲器11中存儲的完整的BIOS程序轉(zhuǎn)存至?xí)捍嫫?4,并在轉(zhuǎn)存完畢時���, 發(fā)送BIOS程序轉(zhuǎn)存完畢信號至主板控制芯片組15�。
為了防止非法用戶破解BIOS程序�,并通過破解后的BIOS程序?qū)崿F(xiàn)對計算 機的開機、非法操作和信息篡取��,進一步加強計算機系統(tǒng)的安全性����,,在本實 用新型另一實施例中����,預(yù)先根據(jù)唯一標(biāo)識一臺計算機的計算機標(biāo)識產(chǎn)生一個公 鑰和一個私鑰,采用公鑰對BIOS程序加密后存儲在USB設(shè)備中��,此時,該 USB訪問控制單元13還包括解密模塊����。該解密模塊采用私鑰對BIOS程序傳輸 模塊獲得的已加密的BIOS程序進行解密,再將解密后的BIOS程序通過BIOS 程序傳輸模塊轉(zhuǎn)存至?xí)捍嫫?4中��。
為了進一步提高計算機的安全性����,保證一臺計算機只能通過一個外部BIOS 存儲器11開啟����,在本實用新型另一實施例中,預(yù)先將計算機標(biāo)識與用于唯一標(biāo) 識外部BIOS存儲器的存儲器標(biāo)識進行綁定�����,此時USB訪問控制單元13還包 括存儲器標(biāo)識識別模塊���。該存儲器標(biāo)識識別模塊判斷與USB訪問控制單元13 連接的外部BIOS存儲器的標(biāo)識是否為預(yù)先綁定的外部BIOS存儲器標(biāo)識���,只有 在存儲器標(biāo)識識別模塊識別到正確的存儲器標(biāo)識后,USB訪問控制單元13才 會將外部BIOS存儲器中的BIOS程序轉(zhuǎn)存至?xí)捍嫫?4���。
圖2示出了本實用新型第二實施例提供的計算機保密系統(tǒng)的結(jié)構(gòu)�����,為了便 于說明�����,僅示出了與本實用新型實施例相關(guān)的部分���。
在本實用新型實施例中����,采用FPGA芯片實現(xiàn)USB訪問控制單元13��。該 計算機保密系統(tǒng)的具體結(jié)構(gòu)如下所述
該計算機保密系統(tǒng)包括FPGA芯片23,與FPGA芯片23通過總線分別連 接的USB控制器22和RAM芯片24,與FPGA芯片23通過串4亍外圍設(shè)備接口 (Serial Peripheral Interface, SPI)總線或者少管腳數(shù)(Low Pin Count���, LPC ) 總線連接的SB芯片25,與FPGA芯片23連接的電源鍵�,以及與USB控制器 22連接的USB設(shè)備21�。其中USB設(shè)備21中存儲有完整的BIOS程序。FPGA 芯片23在接收到開機信號后�����,控制USB控制器22將USB設(shè)備21中存儲的BIOS程序轉(zhuǎn)存至RAM芯片24,并在BIOS程序轉(zhuǎn)存完畢后,發(fā)送BIOS程序 轉(zhuǎn)存完畢信號至SB芯片25�����。
上述計算機保密系統(tǒng)的工作原理如下當(dāng)電源4建被按下時����,F(xiàn)PGA芯片23 接收到開機信號,其通過總線控制USB控制器22將USB設(shè)備21中存儲的BIOS 程序轉(zhuǎn)存至RAM芯片24中�����,并在BIOS程序轉(zhuǎn)存完畢時���,發(fā)送BIOS程序轉(zhuǎn) 存完畢信號至SB芯片25。 SB芯片25在接收到BIOS程序轉(zhuǎn)存完畢信號后����, 控制主板開始正常的主板上電時序,并開始加載運行BIOS程序��,實現(xiàn)計算機 開機�����。
圖3示出了本實用新型第三實施例提供的計算機保密系統(tǒng)的結(jié)構(gòu)�����,為了便 于說明�,僅示出了與本實用新型實施例相關(guān)的部分����。
在本實用新型實施例中,采用FPGA芯片實現(xiàn)USB訪問控制單元13�����。該 計算機保密系統(tǒng)適用于筆記本電腦���。該計算機保密系統(tǒng)包括嵌入式控制器 (Embedded Controller, EC)36,與嵌入式控制器36分別連接的電源鍵��、CPU����、 北橋芯片(North Bridge, NB)和SB芯片25,該計算機系統(tǒng)還包括FPGA芯 片23,與FPGA芯片23通過總線分別連接的USB控制器22和RAM芯片24, 與FPGA芯片23通過SPI總線或者LPC總線連接的SB芯片25,以及與USB 控制器22連接的USB設(shè)備21��。其中USB設(shè)備21中存儲有完整的BIOS程序��。 FPGA芯片23在接收到開機信號后��,控制USB控制器22將USB設(shè)備21中存 儲的BIOS程序轉(zhuǎn)存至RAM芯片24����,并在BIOS程序轉(zhuǎn)存完畢后�,發(fā)送BIOS 程序轉(zhuǎn)存完畢信號至SB芯片25���。
上述計算^M呆密系統(tǒng)的工作原理如下當(dāng)電源4建一皮按下時��,與電源4建連才妄 的嵌入式控制器36接收到開機信號��,嵌入式控制器36開始上電,并等待FPGA 芯片21完成BIOS程序的轉(zhuǎn)存�。同時FPGA芯片21開始上電��,并控制USB控 制器22將USB設(shè)備21中存儲的BIOS程序轉(zhuǎn)存至RAM芯片24中����,并在BIOS 程序轉(zhuǎn)存完畢時�����,發(fā)送BIOS程序轉(zhuǎn)存完畢信號至嵌入式控制器36。嵌入式控 制器36控制計算機主板開始正常的主板上電時序���,并開始加載運行BIOS程序�����,200920129711.3
說明書第6/8頁
實現(xiàn)計算機開機��。
圖4示出了本實用新型第四實施例提供的計算機保密系統(tǒng)的結(jié)構(gòu)�����,為了便 于說明�,僅示出了與本實用新型實施例相關(guān)的部分����。
在本實用新型實施例中��,采用MPU芯片實現(xiàn)USB訪問控制單元13�����。該計 算機保密系統(tǒng)包括MPU芯片43����,與MPU芯片43通過總線連接的USB設(shè)備 21和RAM芯片24,以及與MPU芯片43通過SPI總線連接的SB芯片25,該 MPU芯片43中包括USB控制器22。其中MPU芯片43在上電后或者接收到 開機信號時����,控制USB控制器22將USB設(shè)備21中存儲的BIOS程序轉(zhuǎn)存至 RAM芯片24中,并在BIOS程序轉(zhuǎn)存完畢后��,發(fā)送BIOS程序轉(zhuǎn)存完畢信號 至南橋芯片25��。
其中MPU芯片中主要包括一些性能比較強的精簡指令集計算機(Reduced Instruction Set Computer, RISC)和復(fù)雜指令集計算機(Complex Instruction Set Computer, CISC)架構(gòu)的CPU,如Power PC, ARM, MIPS, Freescale Cold fire' Renesas的SuperH等�����,以及一些總線接口集成度比較高的X86構(gòu)架的CISC�。 MPU芯片所支持的RAM芯片的規(guī)格都比較高,如SDRAM����、 DDR、 DDR2��、 DDR3�����、 QDR MEMORY等。
在本實用新型另一實施例中�����,當(dāng)需要滿足LPC接口時��,該計算機保密系統(tǒng) 還包括復(fù)雜可編程邏輯器件(Complex Programmable Logic Device, CPLD ) 46����。 該復(fù)雜可編程邏輯器件46通過MPU總線與MPU芯片43連接,并通過LPC 總線與南橋芯片25連接�����。該復(fù)雜可編程邏輯器件46的功能是實現(xiàn)協(xié)議轉(zhuǎn)換��, 將MPU的總線轉(zhuǎn)換為LPC總線�。
上述計算機保密系統(tǒng)基本上能夠完全支持USB2.0規(guī)范,并且能夠很好的 支持高速設(shè)備(USB High-Speed Peripherals),同時兼容全速設(shè)備(USB Full-Speed Peripherals )����,從而能夠兼容更多的USB設(shè)備。同時支持的RAM芯 片的等級也比較高�����,如可以很好的支持DDR�、 DDR2等,從而在成本和速度上 都有不錯的表現(xiàn)�����。同時MPU芯片本身集成的總線控制器比較多����,如SPI, I2C等�����,也可以有I2S, CAN等����。除了必須用到的SPI夕卜,其他的總線在不同的場
合�����,也可能被用到��。
上述計算機保密系統(tǒng)的工作原理如下當(dāng)電源4建被按下時�,MPU芯片43 接收到開機信號���,控制內(nèi)置于MPU芯片43中的USB控制器22將USB設(shè)備 21中存儲的BIOS程序轉(zhuǎn)存至RAM芯片24中,并在BIOS程序轉(zhuǎn)存完畢時��, 發(fā)送BIOS程序轉(zhuǎn)存完畢信號至SB芯片25��。 SB芯片25在接收到BIOS程序轉(zhuǎn) 存完畢信號后���,控制主板開始正常的主板上電時序�,并開始加載運行BIOS程 序�����,實現(xiàn)計算機開機���。
圖5示出了本實用新型第五實施例提供的計算機保密系統(tǒng)的結(jié)構(gòu)���,為了便 于說明,僅示出了與本實用新型實施例相關(guān)的部分���。
在本實用新型實施例中�,采用MCU芯片實現(xiàn)USB訪問控制單元13。該計 算機保密系統(tǒng)包括MCU芯片53����,與MCU芯片53通過總線連接的USB設(shè)備 21和RAM芯片24�����,以及與MCU芯片53通過SPI總線連接的SB芯片25�。該 MCU芯片53中包括USB控制器22。其中MCU芯片53在上電后或者接收到 開機信號時����,控制USB控制器22將USB設(shè)備21中存儲的BIOS程序轉(zhuǎn)存至 RAM芯片24中,并在BIOS程序轉(zhuǎn)存完畢后��,發(fā)送BIOS程序轉(zhuǎn)存完畢信號 至南橋芯片25���。
圖中MCU主要包括性能較弱����、以控制功能為主的一些8位���,或者16位的 單片機�����,如產(chǎn)品線本就豐富的PIC ����, AVR,以及ZILOG , Freescale �, Cypress, 也有些臺灣廠商的產(chǎn)品。MCU芯片所支持的RAM芯片的規(guī)格都很低���,主要是 SRAM,并且容量也非常有限�����。
在本實用新型另一實施例中�,當(dāng)需要滿足LPC接口時���,該計算機保密系統(tǒng) 還包括復(fù)雜可編程邏輯器件46�。該復(fù)雜可編程邏輯器件46通過MCU總線與 MCU芯片43連接�����,并通過LPC總線與南橋芯片25連接��。該復(fù)雜可編程邏輯 器件46的功能是實現(xiàn)協(xié)議轉(zhuǎn)換,將MCU的總線轉(zhuǎn)換為LPC總線���。
上述計算機保密系統(tǒng)集成度非常高����,體積小�,功耗低���,價格便宜���。MCU芯
10片本身集成的總線控制器比較多,如SPI��, 12C等��,也可以有I2S, CAN等�����。除 了必須用到的SPI外��,其他的總線在不同的場合����,也可能被用到�����。
在本實用新型實施例中���,通過將完整的已加密BIOS程序存儲在外部BIOS 存儲器中,再通過設(shè)置于計算機保密系統(tǒng)中的USB訪問控制單元讀取并解密外 部BIOS存儲器中的BIOS程序��,實現(xiàn)計算機開機�����,從而使他人難以破解BIOS 程序���,即使他人將外部BIOS存儲器中的BIOS程序進行復(fù)制和拷貝�����,由于計算 機標(biāo)識與用于唯一標(biāo)識外部BIOS存儲器的存儲器標(biāo)識是——對應(yīng)的����,因此也 不能實現(xiàn)計算機開機���,只有持有外部BIOS存儲器的人才能實現(xiàn)對計算機開機�����、 訪問和使用�����,從而提高了計算機的安全性能�����。
以上所述僅為本實用新型的較佳實施例而已�,并不用以限制本實用新型��, 凡在本實用新型的精神和原則之內(nèi)所作的任何修改���、等同替換和改進等��,均應(yīng) 包含在本實用新型的保護范圍之內(nèi)��。
權(quán)利要求1�、一種計算機保密系統(tǒng)����,包括主板控制芯片組�����,其特征在于���,所述系統(tǒng)還包括與所述主板控制芯片組通過總線連接的USB訪問控制單元;與所述USB訪問控制單元通過總線分別連接的USB控制器和暫存器����;以及與所述USB控制器連接的外部基本輸入輸出系統(tǒng)存儲器;所述USB訪問控制單元控制所述USB控制器將所述外部基本輸入輸出系統(tǒng)存儲器中存儲的BIOS程序轉(zhuǎn)存至所述暫存器�����,并在轉(zhuǎn)存完畢時�����,發(fā)送BIOS程序轉(zhuǎn)存完畢信號至所述主板控制芯片組�����。
2���、 如權(quán)利要求l所述的系統(tǒng)�����,其特征在于����,所述外部基本輸入輸出系統(tǒng)存 儲器為USB i殳備,所述主板控制芯片組通過LPC總線或者SPI總線與所述USB 訪問控制單元連接����。
3、 如權(quán)利要求l所述的系統(tǒng)��,其特征在于��,所述USB訪問控制單元包括 接收開機信號或者上電信號的觸發(fā)信號接收模塊���;在所述觸發(fā)信號接收模塊接收到開機信號或者上電信號時,控制所述USB 控制器將所述外部基本輸入輸出系統(tǒng)存儲器中存儲的BK)S程序轉(zhuǎn)存至?xí)捍嫫鳎?并在轉(zhuǎn)存完畢時��,發(fā)送BIOS程序轉(zhuǎn)存完畢信號至所述主板控制芯片組的BIOS 程序傳輸模塊���。
4��、 如權(quán)利要求3所述的系統(tǒng)����,其特征在于��,所述USB訪問控制單元還包括采用私鑰對已加密的BIOS程序進行解密的解密模塊�����,所述解密模塊解密 后的BIOS程序通過所述BIOS程序傳輸模塊轉(zhuǎn)存至所述暫存器,和/或判斷與所述USB訪問控制單元連接的外部基本輸入輸出系統(tǒng)存儲器的標(biāo) 識是否為預(yù)先綁定的存儲器標(biāo)識的存儲器標(biāo)識識別模塊�。
5、 如權(quán)利要求l所述的系統(tǒng)�����,其特征在于�,所述主板控制芯片組為南橋芯片,所述USB訪問控制單元為現(xiàn)場可編程門陣列��、微型處理器單元����、或者微型控制器單元。
6、 如權(quán)利要求5所述的系統(tǒng)�����,其特征在于���,當(dāng)所述USB訪問控制單元為 現(xiàn)場可編程門陣列時���,所述現(xiàn)場可編程門陣列直接與電源鍵連接,或者所述系統(tǒng)還包括嵌入式控制器�,所述嵌入式控制器與電源鍵連接,此時所 述現(xiàn)場可編程門陣列在BIOS程序轉(zhuǎn)存完畢時�,發(fā)送BIOS程序轉(zhuǎn)存完畢信號至 所述嵌入式控制器。
7����、 如權(quán)利要求5所述的系統(tǒng),其特征在于����,當(dāng)所述USB訪問控制單元為 微型處理器單元時����,所述USB控制器內(nèi)置于所述微型處理器單元,所述微型處 理器單元通過SPI總線與所述南橋芯片連接��。
8、 如權(quán)利要求5或7所述的系統(tǒng)�����,其特征在于�����,當(dāng)所述USB訪問控制單 元為微型處理器單元時�����,所述系統(tǒng)還包括與所述,敖型處理器單元通過MPU總 線連接的復(fù)雜可編程邏輯器件�����,所述復(fù)雜可編程邏輯器件通過LPC總線與所述 南橋芯片連接����。
9、 如權(quán)利要求5所述的系統(tǒng)��,其特征在于���,當(dāng)所述USB訪問控制單元為 微型控制器單元時��,所迷USB控制器內(nèi)置于所迷微型控制器單元�����,所述微型控 制器單元通過SPI總線與所述南橋芯片連接����。
10、 如權(quán)利要求5或9所述的系統(tǒng)�����,其特征在于����,當(dāng)所述USB訪問控制單 元為微型控制器單元時,所述系統(tǒng)還包括與所述微型控制器單元通過MCU總 線連接的復(fù)雜可編程邏輯器件�����,所述復(fù)雜可編程邏輯器件通過LPC總線與所述 南橋芯片連接�����。
專利摘要本實用新型適用于計算機領(lǐng)域��,提供了一種計算機保密系統(tǒng)����,包括主板控制芯片組,所述系統(tǒng)還包括與所述主板控制芯片組通過總線連接的USB訪問控制單元�;與所述USB訪問控制單元通過總線分別連接的USB控制器和暫存器;以及與所述USB控制器連接的外部基本輸入輸出系統(tǒng)存儲器�����;所述USB訪問控制單元控制所述USB控制器將所述外部基本輸入輸出系統(tǒng)存儲器中存儲的BIOS程序轉(zhuǎn)存至所述暫存器�,并在轉(zhuǎn)存完畢時,發(fā)送BIOS程序轉(zhuǎn)存完畢信號至所述主板控制芯片組�����。本實用新型只有持有外部BIOS存儲器的人才能實現(xiàn)對計算機開機����、訪問和使用,提高了計算機的安全性能����。
文檔編號G06F9/445GK201352351SQ20092012971
公開日2009年11月25日 申請日期2009年1月21日 優(yōu)先權(quán)日2009年1月21日
發(fā)明者崇 曾, 王玉章 申請人:研祥智能科技股份有限公司