一种属于信息安全技术领域的MEMS计算机安全开启装置,本发明专利技术包括:PCI接口控制器、PCI配置存储器、程序存储器、数据存储器、MEMS微马达控制器和MEMS密码鉴码器,程序存储器与PCI接口控制器相连,PCI接口控制器通过串行接口总线与PCI配置存储器相连,PCI接口控制器通过本地总线和MEMS微马达控制器相连,MEMS微马达控制器的输出与MEMS密码鉴码器相连。本发明专利技术由MEMS计算机安全开启装置来限制非法用户使用计算机资源,对于一些专门机构计算机的管理非常有用。
【技术实现步骤摘要】
本专利技术涉及的是一种计算机的装置,具体地说,是一种MEMS(微机电系统)计算机安全开启装置,属于信息安全
技术介绍
计算机的发展给企事业单位的信息流通带来很大的方便,带动了办公自动化、电子政务和电子商务的迅猛发展。但是随着计算机数量的增多,计算机的使用和管理产生了很多问题。有关人员调查显示,计算机泄密很多是由于内部管理不善导致的。一般工作中,每台计算机都有密码,即在BIOS中的CMOS密码。目前BIOS的生产,由美国PHOENIX、AMI公司和台湾AWARD公司三家所垄断,而且有些BIOS预留的通用密码,既便是最新版本BIOS,后面密码尚未被发现,也可以采用打开机箱,对CMOS进行放电处理,清空CMOS中的内容的方法来启动计算机。如果在特殊场合下,机箱不能够被打开。经对现有技术的文献检索,高娟、刘作学等人在“通用计算机开机认证及操作监控系统设计”(《装备指挥技术学院学报》2004年2月第1期一文),其操作监控系统主要由三部分组成PCI认证卡、应用软件和密钥存储器。应用软件完成操作系统登录管理、认证卡及用户管理,认证卡后台监视,用户操作监控,硬盘及网络切断等功能。其中密钥存储器即使密钥卡,其中保存一张用户信息表,包括用户ID,口令及权限等。硬件认证卡以MSP430F149单片机为核心,通过电压转化与IC卡插座相连,通过计算机串行接口实现与应用软件的通信。其不足之处是容易被其他读卡器破解IC卡的内容,使管理失效;同时应用软件采用的MD5算法,2004年8月17日的美国加州圣巴巴拉,召开的国际密码学会议(Crypto’2004)已经被破解,所以该文献中提到的方法有些失去安全性。
技术实现思路
本专利技术的目的在于克服现有技术中存在的不足,提供一种MEMS计算机安全开启装置,使其作为计算机安全管理的核心部分,在特殊安全应用场合下,具有用户权限的用户通过输入特殊的密码开启计算机。本专利技术是通过以下技术方案实现的,本专利技术包括PCI(外围部件互连)接口控制器、PCI配置存储器、程序存储器、数据存储器、MEMS微马达控制器和MEMS密码鉴码器,程序存储器与PCI接口控制器相连,PCI接口控制器通过串行接口总线与PCI配置存储器相连,PCI接口控制器通过本地总线和MEMS微马达控制器相连,MEMS微马达控制器的输出与MEMS密码鉴码器相连。所述的PCI接口控制器通过PCI接口与计算机相连,PCI接口控制器是连接计算机主板PCI总线和PCI插卡本地总线的通道。所述的PCI接口控制器、PCI配置存储器采用PCI从模式器件及其相配套的配置存储芯片。程序存储器用于存储运行的程序,数据存储器用于存储运行过程中产生的数据,MEMS微马达控制器用于控制运动,MEMS密码鉴码器对计算机BOIS运行进行控制。所述的MEMS密码鉴码器包括MEMS微马达、支撑架、码轮、光电耦合盘、光电发生器,MEMS微马达设于支撑架内部的槽内,码轮上面连接有光电耦合盘,在支撑架端部槽内设有光电发生器,与光电耦合盘结合在一起。MEMS密码鉴码器是采用二十四位或三十二位密码加密,破解率只有一千六百万分之一。MEMS密码鉴码器由MEMS微马达驱动码轮转动,通过光电耦合盘和光电发生器的作用产生信号,达到计算机的连通。采用电磁型微马达直接驱动,输出力矩大,减少中间变速环节;采用光电、光纤进行能量耦合。所述的光电耦合盘、光电发生器用于产生开启信号。所述的码轮是采用硬件固化的专用密码齿轮。计算机启动后,BIOS系统初始化启动后,MEMS计算机安全开启装置在此过程中可以适时获得系统控制(1)计算机启动后,系统首先进行BIOS自检POST起始的跳转指令JMP BIOSPOST(BIOS基本输入输出系统Basic Input Output System,POST上电自检PowerOn Self Test)。(2)在计算机上电POST的同时,MEMS计算机安全开启装置卡也上电,通过PCI配置存储器对PCI总线接口控制器进行配置,而程序存储器用于存储运行的程序,数据存储器用于存储运行过程中产生的数据。(3)POST开始扫描C0000H--DFFFFH的内存映象空间,检查各种适配器的ROM模块,MEMS计算机安全开启装置ROM模块建立一个标识供POST来识别它。(4)此时,MEMS计算机安全开启装置ROM程序可以通过修改引导装入程序INT 19H的中断向量,获得控制权,将自身挂到系统上。当INT 19H中断向量设置完成后,ROM应当交还控制权给系统BIOS,继续进行POST的工作。(5)整个POST工作完成后,BIOS系统调用INT 19H中断,此时即进入安全密码认证模块。(6)模块运行时,系统首先弹出一个要求用户输入密码的界面,用户输入密码后,计算机将此密码通过运行MEMS计算机安全开启装置程序,使计算机和PCI插卡通过PCI接口控制器连通,驱动PCI插卡中的微马达控制器,通过它的输出驱动MEMS密码鉴码器,如果密码错误,MEMS密码鉴码器将被死锁,没有反馈信号,BIOS无法进行,从而使机器无法启动造成死机。当密码正确时,运行后,MEMS微马达驱动码论转动,码轮带动光电耦合盘旋转到一定的位置,光电发生器与光电耦合盘耦合,产生信号传回计算机,信号得到反馈,程序执行完毕,返回BIOS,然后启动操作系统,计算机正常启动。本专利技术的有益效果是在MEMS计算机安全开启装置中,通过PCI插卡连通MEMS密码鉴码器,通过MEMS计算机安全开启装置,可以有效地控制重要计算机的非法使用,其中MEMS密码鉴码器采用特殊的物理密码,破解的概率只有一千六百万分之一;从而克服了目前PC主板上普遍使用的Award等品牌BIOS其密码判断算法内含有的安全缺陷的安全隐患,这个缺陷导致用户事前设置的密码基本上都可以轻易地找到一个机器同样可以接受″等价″密码,而这个密码却不是用户事前设定的,这样一来计算机的资源不再是完全开放的,而是通过启动MEMS密码鉴码器的耦合与否,对非法使用者进行限制,有利于特殊部门对计算机安全的管理。附图说明图1为本专利技术结构框2为MEMS密码鉴码器结构框图具体实施方式如图1所示,本专利技术包括PCI接口控制器、PCI配置存储器、程序存储器、数据存储器、MEMS微马达控制器和MEMS密码鉴码器,程序存储器与PCI接口控制器相连,PCI接口控制器通过串行接口总线与PCI配置存储器相连,PCI接口控制器通过本地总线和MEMS微马达控制器相连,MEMS微马达控制器的输出与MEMS密码鉴码器相连。所述的PCI接口控制器通过PCI接口与计算机相连,PCI接口控制器是连接计算机主板PCI总线和PCI插卡本地总线的通道。所述的PCI接口控制器、PCI配置存储器采用PCI从模式器件及其相配套的配置存储芯片。程序存储器用于存储运行的程序,数据存储器用于存储运行过程中产生的数据,MEMS微马达控制器用于控制运动,MEMS密码鉴码器对计算机BOIS运行进行控制。如图2所示,所述的MEMS密码鉴码器包括MEMS微马达、支撑架、码轮、光电耦合盘、光电发生器,MEMS微马达设于支撑架内部的槽内,码轮上面连接有光电耦合盘,在支撑架端部槽内设有光电发生器,与光电耦合盘结合在一起。MEMS密码鉴码器是用MEMS技术制本文档来自技高网...
【技术保护点】
一种MEMS计算机安全开启装置,包括:PCI接口控制器、PCI配置存储器、程序存储器、数据存储器、MEMS微马达控制器,其特征在于,还包括:MEMS密码鉴码器,程序存储器与PCI接口控制器相连,PCI接口控制器通过串行接口总线与PCI配置存储器相连,PCI接口控制器通过本地总线和MEMS微马达控制器相连,MEMS微马达控制器的输出与MEMS密码鉴码器相连。
【技术特征摘要】
1.一种MEMS计算机安全开启装置,包括PCI接口控制器、PCI配置存储器、程序存储器、数据存储器、MEMS微马达控制器,其特征在于,还包括MEMS密码鉴码器,程序存储器与PCI接口控制器相连,PCI接口控制器通过串行接口总线与PCI配置存储器相连,PCI接口控制器通过本地总线和MEMS微马达控制器相连,MEMS微马达控制器的输出与MEMS密码鉴码器相连。2.根据权利要求1所述的MEMS计算机安全开启装置,其特征是,所述的PCI接口控制器采用PCI从模式器件及其相配套的配置存储芯片。3.根据权利要求1所述的MEMS计算机安全开启装置,其特征是,所述的PCI配置存储器采用PCI从模式器件及其相配套的配置存储芯片。4.根据权利要求2所述的MEMS计算机安全开启装置,其特征是,所述的PCI接口控制器通过PCI接口与计算机相连,PCI接口控制器是连接计算机主板PCI总线和PCI插卡本地总线的通道。5.根据权利要求1所述的MEMS计算机安全开启装置,其特征是,程序存储器用...
【专利技术属性】
技术研发人员:陈文元,李胜勇,张卫平,
申请(专利权)人:上海交通大学,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。