本发明专利技术提出一种电脑系统安全保护的方法,适用于预存一既定描述元的机械可读媒体。其步骤包括有:提供一通用序列总线元件,所述通用序列总线元件具有一描述元;比较所述通用序列总线元件的描述元是否与所述机械可读媒体中储存的既定描述元相同;最后,当所述描述元与机械可读媒体中储存的描述元相同时,所述电脑系统进入开机程序。
【技术实现步骤摘要】
本专利技术有关一种电脑安全防护技术;尤指使用通用序列总线来进行电脑安防护。
技术介绍
目前市面上常见的通用序列总线安全锁(Security Key)都是指当系统进入Windows操作系统(Operation System,OS)之后,利用USB元件当作一个上锁/解锁的钥匙,以管理在Windows操作系统环境下数据的存取权限。但是一旦使用者开机到DOS环境下,则可以任意存取文件数据,甚至破坏内容。此外,其他的USB安全锁需要使用者购买特殊的USB,并搭配特定的应用软件及驱动程序才能将电脑数据上锁,在使用上并不方便。
技术实现思路
有鉴于此,本专利技术提供一种建立电脑系统安全的设定方法。其步骤包括有提供一通用序列总线元件,此通用序列总线元件具有一描述元;读取上述描述元将上述描述元储存在上述电脑系统的机械可读媒体;最后,于下次电脑系统启动时,读取上述机械可读媒体储存的描述元。本专利技术另提供一种电脑系统安全保护的方法,适用于预存一既定描述元的电脑系统。其步骤包括有提供一通用序列总线元件,上述通用序列总线元件具有一描述元;比较上述通用序列总线元件的描述元是否与上述电脑系统具有的一机械可读媒体中储存的既定描述元相同;最后,当上述描述元与机械可读媒体中储存的描述元相同时,上述电脑系统进入开机程序。此外,本专利技术还提出一种电脑安全保护系统,包括一通用序列总线元件及一电脑系统。通用序列总线元件具有一描述元。电脑系统包括有一机械可读媒体及一处理器。机械可读媒体用以储存一既定描述元,并记录一安全保护功能是否被致能,而处理器在上述安全保护功能被致能时,比较上述通用序列总线元件的描述元是否与上述机械可读媒体中储存的既定描述元相同,若相同,上述电脑系统进入正常开机程序。为使本专利技术的上述目的、特征和优点能更明显易懂,下文特举一较佳实施例,并配合附图进行详细说明如下附图说明图1是显示依据本专利技术实施例所述的建立电脑系统安全方法的方法流程图。图2是显示依据本专利技术实施例所述的电脑系统安全保护方法的方法流程图。图3是表示依据本专利技术实施例所述的电脑安全保护系统的系统架构图。具体实施例方式图1是显示依据本专利技术实施例所述的建立电脑系统安全方法的方法流程图。首先,将通用序列总线(Universal Serial Bus,以下简称USB)元件与电脑系统连结,并启动电脑系统以及初始化USB控制器,如步骤S101。电脑系统搜寻是否有USB元件与之相连结,如步骤S102。若搜寻结果为否,则等待使用者提供其他USB元件,如步骤S107。若为是,则继续进行步骤S104。在步骤S104中,使用者可自一选单选择用来上锁/开锁电脑系统的USB元件。接下来,电脑系统读取使用者所选取USB元件的描述元,并记录为DATA0。其中描述元为贩卖商识别(Vendor ID)、产品识别(Product ID)、元件发布编号(Device Release Number)、制造商序号(Manufacturer String)、产品序号(Product String)、元件序号(Device Serial Number)等的组合。在本实施例中,DATA0包含上述所有信息,在其他的实施例中,亦可选择以上述信息其中数个的组合作为DATA0。电脑系统读取使用者选择的USB元件的描述元后,将读取的描述元储存至机械可读存储器中,以作为下次开机时判断的依据,如步骤S105。在本实施例中,DATA0储存至非挥发性储存装置(Non-violate)中,如只读存储器(Read-only Memory,ROM)、快闪存储器(Flash)、可擦可编程只读存储器(Erasable Programmable Read-Only Memory,EPROM)或电可擦除只读存储器(Electrically Erasable Programmable Read-Only Memory,EEPROM)等。接下来,电脑系统可询问使用者是否需要启动电脑安全防护功能,如步骤S106。在本专利技术的其他实施例中,电脑系统亦可省略S106此步骤,直接将电脑安全防护功能启动。步骤S107将电脑安全防护致能。在本专利技术的实施例中,以设定一致能旗标为高逻辑准位代表将电脑安全防护致能,而设定上述致能旗标为低逻辑准位代表将电脑安全防护禁能。当下次电脑系统启动时,便需要正确的USB元件才能完成开机程序,而后进入操作系统。此处所指的操作系统包括Windows系列、MAC系列、DOS系列、Linux系列、Unix系列等。图2是显示依据本专利技术实施例所述的电脑系统安全保护方法的方法流程图。首先,将一USB元件与电脑系统连结,并启动电脑系统与USB元件,如步骤S201。接下来,于步骤S202,电脑系统的基本输出入系统检查安全保护功能是否已被致能。在本专利技术的实施例中,为检查致能旗标是否为高逻辑准位代表确认电脑安全防护功能是否被致能。若安全保护功能已被致能,则于非挥发性储存装置中读取DATA0;若否,则电脑系统直接进入开机程序,如步骤S212。当安全保护功能被致能后,电脑系统判断目前插入的USB元件的描述元是否与DATA0完全相同,如步骤S204及S205。如上所述,描述元为贩卖商识别(Vendor ID)、产品识别(Product ID)、元件发布编号(Device ReleaseNumber)、制造商序号(Manufacturer String)、产品序号(Product String)、元件序号(Device Serial Number)等的组合。若相同,则电脑系统执行正常开机的步骤;若不同,则电脑系统要求使用者插入其他USB元件,如步骤S206。于步骤S207中,电脑系统设定一计数器,起始值为10000,并检测是否有其他的USB元件插入本电脑系统,如步骤S208。若有,则重新执行步骤S203到步骤S207;若否,将计数器的值减1,如步骤S209。接下来,电脑系统检验计数器的值是否为0,如步骤S210。若是,则进行关机程序,如步骤S211,若否,重做步骤S208到步骤S210。总之,在步骤S207到步骤S210中,电脑系统等待一段预设的时间长度,若在这之间都没有新的USB元件插入,则电脑系统进入关机程序。在本专利技术的实施例中,以计数10000次的时间为上述预设的时间长度,在其他实施例中,可指定预设的时间长度为5秒钟、10秒钟、一分钟等。图3是表示依据本专利技术实施例所述的电脑安全保护系统30的系统架构图,包括一通用序列总线元件32及一电脑系统34。其中电脑系统34又包括一机械可读媒体342及一处理器344。机械可读媒体342用以储存一既定描述元,并记录一安全保护功能是否被致能。在本实施例中,系使用非挥发性储存装置为机械可读媒体,且此机械可读媒体置于基本输出入系统348中(BasicInput/Output System,BIOS)。处理器344在上述安全保护功能被致能时,用以比较使用者插入的USB的描述元是否与机械可读媒体中储存的既定描述元相同。若相同,上述电脑系统34进入正常开机程序;若不相同,则电脑系统34在一预设时间内继续检测其他USB元件,超过一预设时间后,电脑系统就进入关机程序。其中描述元如上所述,故在此省略不再重述。此外,在其他的实施例中,本专利技术提本文档来自技高网...
【技术保护点】
一种建立电脑系统安全的设定方法,包括:提供一通用序列总线元件,所述通用序列总线元件具有一描述元;连结所述通用序列总线元件至一电脑系统;读取所述描述元:将所述描述元储存在所述电脑系统的机械可读媒体;以及启动一电脑系统安全保护功能,使下次电脑系统启动时,需读取所述机械可读媒体储存的描述元。
【技术特征摘要】
【专利技术属性】
技术研发人员:李睿育,
申请(专利权)人:神基科技股份有限公司,
类型:发明
国别省市:71[中国|台湾]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。