專利名稱:一種計(jì)算機(jī)保密系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型屬于計(jì)算機(jī)領(lǐng)域��,尤其涉及一種計(jì)算機(jī)保密系統(tǒng)����。
背景技術(shù):
計(jì)算機(jī)基本輸入輸出系統(tǒng)(Basic Input/Output System, BIOS )是計(jì)算機(jī)最 基本最重要的指令系統(tǒng),是計(jì)算機(jī)最早執(zhí)行��、對(duì)計(jì)算機(jī)硬件進(jìn)行檢測和配置的 基本軟件��,用于記憶計(jì)算機(jī)外設(shè)硬件相關(guān)設(shè)定,讓計(jì)算機(jī)正確管理并讓系統(tǒng)運(yùn) 作��。BIOS負(fù)責(zé)提供一套基礎(chǔ)指令以讓計(jì)算機(jī)開機(jī)�����,其提供一個(gè)選單式的使用接 口供使用者自行修改設(shè)定���,功能是控制中央處理器(Central Process Unit, CPU) 和各芯片的運(yùn)作����,以及各種標(biāo)準(zhǔn)的周邊裝置作業(yè)����,如打印機(jī)、鼠標(biāo)��、鍵盤����、硬 盤與軟盤���。當(dāng)BIOS啟動(dòng)計(jì)算機(jī)時(shí)���,首先會(huì)確定所有附件是否定位運(yùn)作����,再從 硬盤或磁盤驅(qū)動(dòng)器將操作系統(tǒng)加載到內(nèi)存中�。每一類型計(jì)算機(jī)有其相配套的 BIOS, BIOS通過定制可以限定到只能用于某一臺(tái)計(jì)算機(jī)���。
現(xiàn)有的計(jì)算機(jī)系統(tǒng)中的BIOS程序一般保存在主板上的BIOS存儲(chǔ)器中��, 如只讀存儲(chǔ)器(Read Only Memory, ROM),其均與主板集成一體��,因此�����,任 何人只要為計(jì)算機(jī)接通電源����,計(jì)算機(jī)都能夠從從BIOS存儲(chǔ)器中讀取并執(zhí)行 BIOS,導(dǎo)致無法對(duì)計(jì)算機(jī)使用者進(jìn)行限制��,當(dāng)計(jì)算機(jī)使用者不在�����,或者計(jì)算機(jī) 被盜后,他人可直接開機(jī)對(duì)計(jì)算機(jī)進(jìn)行非法操作�,或者盜取計(jì)算機(jī)內(nèi)部信息和 數(shù)據(jù),或者更改計(jì)算機(jī)的BIOS設(shè)置等�,使計(jì)算機(jī)的安全性得不到保障。
實(shí)用新型內(nèi)容
本實(shí)用新型的目的在于提供一種計(jì)算機(jī)保密系統(tǒng)��,旨在解決現(xiàn)有的計(jì)算機(jī) 系統(tǒng)安全性差的問題�。本實(shí)用新型是這樣實(shí)現(xiàn)的, 一種計(jì)算機(jī)保密系統(tǒng)���,包括主板控制芯片組�����,
所述系統(tǒng)還包括
與所述主板控制芯片組通過總線連接的USB訪問控制單元����;
與所述USB訪問控制單元通過總線分別連接的USB控制器和暫存器���;以
及
與所述USB控制器連接的外部基本輸入輸出系統(tǒng)存儲(chǔ)器�;
所述USB訪問控制單元控制所述USB控制器將所述外部基本輸入輸出系
統(tǒng)存儲(chǔ)器暫存器中存儲(chǔ)的BIOS程序轉(zhuǎn)存至所述暫存器��,并在轉(zhuǎn)存完畢時(shí),發(fā)
送BIOS程序轉(zhuǎn)存完畢信號(hào)至所述主板控制芯片組�。
在本實(shí)用新型中�,通過將完整的BIOS程序存儲(chǔ)在外部BIOS存儲(chǔ)器中,再
通過設(shè)置于計(jì)算機(jī)保密系統(tǒng)中的USB訪問控制單元讀取外部BIOS存儲(chǔ)器中的
BIOS程序�,實(shí)現(xiàn)計(jì)算機(jī)開機(jī),從而使只有持有外部BIOS存儲(chǔ)器的人才能實(shí)現(xiàn)
對(duì)計(jì)算機(jī)開機(jī)�、訪問和使用,提高了計(jì)算機(jī)的安全性能�。
圖1是本實(shí)用新型第一實(shí)施例提供的計(jì)算機(jī)保密系統(tǒng)的結(jié)構(gòu)框圖2是本實(shí)用新型第二實(shí)施例提供的計(jì)算機(jī)保密系統(tǒng)的結(jié)構(gòu)框圖; 圖3是本實(shí)用新型第三實(shí)施例提供的計(jì)算機(jī)保密系統(tǒng)的結(jié)構(gòu)框圖����; 圖4是本實(shí)用新型第四實(shí)施例提供的計(jì)算機(jī)保密系統(tǒng)的結(jié)構(gòu)框圖; 圖5是本實(shí)用新型第五實(shí)施例提供的計(jì)算機(jī)保密系統(tǒng)的結(jié)構(gòu)框圖�。
具體實(shí)施方式
為了使本實(shí)用新型的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白��,
以下結(jié)合附圖 及實(shí)施例�����,對(duì)本實(shí)用新型進(jìn)行進(jìn)一步詳細(xì)說明�����。應(yīng)當(dāng)理解,此處所描述的具體 實(shí)施例僅僅用以解釋本實(shí)用新型�,并不用于限定本實(shí)用新型。
在本實(shí)用新型實(shí)施例中���,將BIOS程序存儲(chǔ)在外部BIOS存儲(chǔ)器中�����,并通過在計(jì)算機(jī)系統(tǒng)中設(shè)置USB訪問控制單元��,該USB訪問控制單元在接收到開機(jī) 信號(hào)或者上電后��,控制USB控制器將外部BIOS存儲(chǔ)器中的BIOS程序轉(zhuǎn)存至 暫存器���,并在轉(zhuǎn)存完畢時(shí),發(fā)送轉(zhuǎn)存完畢信號(hào)至主板控制芯片組���,以使主板控 制芯片組開始正常的上電時(shí)序并開始加載運(yùn)行BIOS程序����,實(shí)現(xiàn)計(jì)算機(jī)的安全 開機(jī)���。
圖1示出了本實(shí)用新型第一實(shí)施例提供的計(jì)算機(jī)保密系統(tǒng)的結(jié)構(gòu)�����,為了便 于說明��,僅示出了與本實(shí)用新型實(shí)施例相關(guān)的部分�。
該計(jì)算機(jī)保密系統(tǒng)包括USB訪問控制單元13,分別與USB訪問控制單元 13連接的USB控制器12 ���、暫存器14和主板控制芯片組15,以及與USB控 制器12連接的外部基本輸入輸出系統(tǒng)存儲(chǔ)器(外部BIOS存儲(chǔ)器)11�。其中
外部BIOS存儲(chǔ)器11存儲(chǔ)完整的BIOS程序����。該外部BIOS存儲(chǔ)器可以采 用U盤等任意一種USB設(shè)備。
USB訪問控制單元13在接收到開機(jī)信號(hào)時(shí)��,或者在上電后�,控制USB控 制器12將外部BIOS存儲(chǔ)器11中存儲(chǔ)的完整的BIOS程序轉(zhuǎn)存至?xí)捍嫫鱨4, 并在轉(zhuǎn)存完畢時(shí)���,發(fā)送BIOS程序轉(zhuǎn)存完畢信號(hào)至主板控制芯片組l5��。主4反控 制芯片組15在接收到BIOS程序轉(zhuǎn)存完畢信號(hào)后�,控制主板開始正常的上電時(shí) 序�����,并開始加載運(yùn)行BIOS程序。
其中USB訪問4空制單元13可以為現(xiàn)場可編程門陣列(Field - Programmable Gate Array �, FPGA),微型處理器單元(Microprocessor , MPU),或者微型 控制器單元(Micro Controller Unit, MCU)����。暫存器l4可以是隨機(jī)存取存儲(chǔ) 器(Random Access Memory, RAM)。主板控制芯片組15主要包括主板的南 橋芯片(SouthBridge, SB)����。外部BIOS存儲(chǔ)器11可以為任意USB設(shè)備,如 U盤等�����。
其中USB訪問控制單元13包括觸發(fā)信號(hào)接收模塊和BIOS程序傳輸模塊����。 其中觸發(fā)信號(hào)接收模塊接收開機(jī)信號(hào)或者上電信號(hào)。BIOS程序傳輸模塊在觸發(fā) 信號(hào)接收模塊接收到開機(jī)信號(hào)或者上電信號(hào)時(shí)����,控制USB控制器12將外部
6BIOS存儲(chǔ)器11中存儲(chǔ)的完整的BIOS程序轉(zhuǎn)存至?xí)捍嫫?4,并在轉(zhuǎn)存完畢時(shí), 發(fā)送BIOS程序轉(zhuǎn)存完畢信號(hào)至主板控制芯片組15��。
為了防止非法用戶破解BIOS程序,并通過破解后的BIOS程序?qū)崿F(xiàn)對(duì)計(jì)算 機(jī)的開機(jī)�、非法操作和信息篡取,進(jìn)一步加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全性��,��,在本實(shí) 用新型另一實(shí)施例中��,預(yù)先根據(jù)唯一標(biāo)識(shí)一臺(tái)計(jì)算機(jī)的計(jì)算機(jī)標(biāo)識(shí)產(chǎn)生一個(gè)公 鑰和一個(gè)私鑰�,采用公鑰對(duì)BIOS程序加密后存儲(chǔ)在USB設(shè)備中�,此時(shí),該 USB訪問控制單元13還包括解密模塊����。該解密模塊采用私鑰對(duì)BIOS程序傳輸 模塊獲得的已加密的BIOS程序進(jìn)行解密,再將解密后的BIOS程序通過BIOS 程序傳輸模塊轉(zhuǎn)存至?xí)捍嫫?4中��。
為了進(jìn)一步提高計(jì)算機(jī)的安全性�,保證一臺(tái)計(jì)算機(jī)只能通過一個(gè)外部BIOS 存儲(chǔ)器11開啟,在本實(shí)用新型另一實(shí)施例中�,預(yù)先將計(jì)算機(jī)標(biāo)識(shí)與用于唯一標(biāo) 識(shí)外部BIOS存儲(chǔ)器的存儲(chǔ)器標(biāo)識(shí)進(jìn)行綁定,此時(shí)USB訪問控制單元13還包 括存儲(chǔ)器標(biāo)識(shí)識(shí)別模塊���。該存儲(chǔ)器標(biāo)識(shí)識(shí)別模塊判斷與USB訪問控制單元13 連接的外部BIOS存儲(chǔ)器的標(biāo)識(shí)是否為預(yù)先綁定的外部BIOS存儲(chǔ)器標(biāo)識(shí)����,只有 在存儲(chǔ)器標(biāo)識(shí)識(shí)別模塊識(shí)別到正確的存儲(chǔ)器標(biāo)識(shí)后,USB訪問控制單元13才 會(huì)將外部BIOS存儲(chǔ)器中的BIOS程序轉(zhuǎn)存至?xí)捍嫫?4�����。
圖2示出了本實(shí)用新型第二實(shí)施例提供的計(jì)算機(jī)保密系統(tǒng)的結(jié)構(gòu)���,為了便 于說明���,僅示出了與本實(shí)用新型實(shí)施例相關(guān)的部分。
在本實(shí)用新型實(shí)施例中��,采用FPGA芯片實(shí)現(xiàn)USB訪問控制單元13�。該 計(jì)算機(jī)保密系統(tǒng)的具體結(jié)構(gòu)如下所述
該計(jì)算機(jī)保密系統(tǒng)包括FPGA芯片23,與FPGA芯片23通過總線分別連 接的USB控制器22和RAM芯片24,與FPGA芯片23通過串4亍外圍設(shè)備接口 (Serial Peripheral Interface, SPI)總線或者少管腳數(shù)(Low Pin Count, LPC ) 總線連接的SB芯片25,與FPGA芯片23連接的電源鍵�,以及與USB控制器 22連接的USB設(shè)備21。其中USB設(shè)備21中存儲(chǔ)有完整的BIOS程序���。FPGA 芯片23在接收到開機(jī)信號(hào)后���,控制USB控制器22將USB設(shè)備21中存儲(chǔ)的BIOS程序轉(zhuǎn)存至RAM芯片24,并在BIOS程序轉(zhuǎn)存完畢后,發(fā)送BIOS程序 轉(zhuǎn)存完畢信號(hào)至SB芯片25。
上述計(jì)算機(jī)保密系統(tǒng)的工作原理如下當(dāng)電源4建被按下時(shí)���,F(xiàn)PGA芯片23 接收到開機(jī)信號(hào)�,其通過總線控制USB控制器22將USB設(shè)備21中存儲(chǔ)的BIOS 程序轉(zhuǎn)存至RAM芯片24中����,并在BIOS程序轉(zhuǎn)存完畢時(shí),發(fā)送BIOS程序轉(zhuǎn) 存完畢信號(hào)至SB芯片25��。 SB芯片25在接收到BIOS程序轉(zhuǎn)存完畢信號(hào)后�, 控制主板開始正常的主板上電時(shí)序,并開始加載運(yùn)行BIOS程序�����,實(shí)現(xiàn)計(jì)算機(jī) 開機(jī)�。
圖3示出了本實(shí)用新型第三實(shí)施例提供的計(jì)算機(jī)保密系統(tǒng)的結(jié)構(gòu)���,為了便 于說明�����,僅示出了與本實(shí)用新型實(shí)施例相關(guān)的部分����。
在本實(shí)用新型實(shí)施例中,采用FPGA芯片實(shí)現(xiàn)USB訪問控制單元13�����。該 計(jì)算機(jī)保密系統(tǒng)適用于筆記本電腦���。該計(jì)算機(jī)保密系統(tǒng)包括嵌入式控制器 (Embedded Controller, EC)36,與嵌入式控制器36分別連接的電源鍵���、CPU、 北橋芯片(North Bridge, NB)和SB芯片25,該計(jì)算機(jī)系統(tǒng)還包括FPGA芯 片23�����,與FPGA芯片23通過總線分別連接的USB控制器22和RAM芯片24���, 與FPGA芯片23通過SPI總線或者LPC總線連接的SB芯片25,以及與USB 控制器22連接的USB設(shè)備21����。其中USB設(shè)備21中存儲(chǔ)有完整的BIOS程序�。 FPGA芯片23在接收到開機(jī)信號(hào)后,控制USB控制器22將USB設(shè)備21中存 儲(chǔ)的BIOS程序轉(zhuǎn)存至RAM芯片24���,并在BIOS程序轉(zhuǎn)存完畢后����,發(fā)送BIOS 程序轉(zhuǎn)存完畢信號(hào)至SB芯片25。
上述計(jì)算^M呆密系統(tǒng)的工作原理如下當(dāng)電源4建一皮按下時(shí)�����,與電源4建連才妄 的嵌入式控制器36接收到開機(jī)信號(hào)����,嵌入式控制器36開始上電,并等待FPGA 芯片21完成BIOS程序的轉(zhuǎn)存����。同時(shí)FPGA芯片21開始上電,并控制USB控 制器22將USB設(shè)備21中存儲(chǔ)的BIOS程序轉(zhuǎn)存至RAM芯片24中��,并在BIOS 程序轉(zhuǎn)存完畢時(shí)����,發(fā)送BIOS程序轉(zhuǎn)存完畢信號(hào)至嵌入式控制器36���。嵌入式控 制器36控制計(jì)算機(jī)主板開始正常的主板上電時(shí)序�����,并開始加載運(yùn)行BIOS程序���,200920129711.3
說明書第6/8頁
實(shí)現(xiàn)計(jì)算機(jī)開機(jī)��。
圖4示出了本實(shí)用新型第四實(shí)施例提供的計(jì)算機(jī)保密系統(tǒng)的結(jié)構(gòu)�,為了便 于說明���,僅示出了與本實(shí)用新型實(shí)施例相關(guān)的部分����。
在本實(shí)用新型實(shí)施例中�,采用MPU芯片實(shí)現(xiàn)USB訪問控制單元13。該計(jì) 算機(jī)保密系統(tǒng)包括MPU芯片43�����,與MPU芯片43通過總線連接的USB設(shè)備 21和RAM芯片24,以及與MPU芯片43通過SPI總線連接的SB芯片25,該 MPU芯片43中包括USB控制器22�����。其中MPU芯片43在上電后或者接收到 開機(jī)信號(hào)時(shí)���,控制USB控制器22將USB設(shè)備21中存儲(chǔ)的BIOS程序轉(zhuǎn)存至 RAM芯片24中���,并在BIOS程序轉(zhuǎn)存完畢后����,發(fā)送BIOS程序轉(zhuǎn)存完畢信號(hào) 至南橋芯片25��。
其中MPU芯片中主要包括一些性能比較強(qiáng)的精簡指令集計(jì)算機(jī)(Reduced Instruction Set Computer, RISC)和復(fù)雜指令集計(jì)算機(jī)(Complex Instruction Set Computer, CISC)架構(gòu)的CPU,如Power PC, ARM, MIPS, Freescale Cold fire' Renesas的SuperH等�����,以及一些總線接口集成度比較高的X86構(gòu)架的CISC。 MPU芯片所支持的RAM芯片的規(guī)格都比較高,如SDRAM�����、 DDR�����、 DDR2�����、 DDR3�、 QDR MEMORY等���。
在本實(shí)用新型另一實(shí)施例中�,當(dāng)需要滿足LPC接口時(shí)��,該計(jì)算機(jī)保密系統(tǒng) 還包括復(fù)雜可編程邏輯器件(Complex Programmable Logic Device, CPLD ) 46�����。 該復(fù)雜可編程邏輯器件46通過MPU總線與MPU芯片43連接�����,并通過LPC 總線與南橋芯片25連接�����。該復(fù)雜可編程邏輯器件46的功能是實(shí)現(xiàn)協(xié)議轉(zhuǎn)換��, 將MPU的總線轉(zhuǎn)換為LPC總線�。
上述計(jì)算機(jī)保密系統(tǒng)基本上能夠完全支持USB2.0規(guī)范,并且能夠很好的 支持高速設(shè)備(USB High-Speed Peripherals),同時(shí)兼容全速設(shè)備(USB Full-Speed Peripherals )�����,從而能夠兼容更多的USB設(shè)備。同時(shí)支持的RAM芯 片的等級(jí)也比較高���,如可以很好的支持DDR��、 DDR2等��,從而在成本和速度上 都有不錯(cuò)的表現(xiàn)����。同時(shí)MPU芯片本身集成的總線控制器比較多��,如SPI����, I2C等,也可以有I2S, CAN等���。除了必須用到的SPI夕卜�,其他的總線在不同的場
合��,也可能被用到�。
上述計(jì)算機(jī)保密系統(tǒng)的工作原理如下當(dāng)電源4建被按下時(shí),MPU芯片43 接收到開機(jī)信號(hào)���,控制內(nèi)置于MPU芯片43中的USB控制器22將USB設(shè)備 21中存儲(chǔ)的BIOS程序轉(zhuǎn)存至RAM芯片24中�,并在BIOS程序轉(zhuǎn)存完畢時(shí)���, 發(fā)送BIOS程序轉(zhuǎn)存完畢信號(hào)至SB芯片25�����。 SB芯片25在接收到BIOS程序轉(zhuǎn) 存完畢信號(hào)后�,控制主板開始正常的主板上電時(shí)序����,并開始加載運(yùn)行BIOS程 序,實(shí)現(xiàn)計(jì)算機(jī)開機(jī)����。
圖5示出了本實(shí)用新型第五實(shí)施例提供的計(jì)算機(jī)保密系統(tǒng)的結(jié)構(gòu),為了便 于說明���,僅示出了與本實(shí)用新型實(shí)施例相關(guān)的部分��。
在本實(shí)用新型實(shí)施例中�,采用MCU芯片實(shí)現(xiàn)USB訪問控制單元13�����。該計(jì) 算機(jī)保密系統(tǒng)包括MCU芯片53,與MCU芯片53通過總線連接的USB設(shè)備 21和RAM芯片24���,以及與MCU芯片53通過SPI總線連接的SB芯片25���。該 MCU芯片53中包括USB控制器22。其中MCU芯片53在上電后或者接收到 開機(jī)信號(hào)時(shí)����,控制USB控制器22將USB設(shè)備21中存儲(chǔ)的BIOS程序轉(zhuǎn)存至 RAM芯片24中,并在BIOS程序轉(zhuǎn)存完畢后���,發(fā)送BIOS程序轉(zhuǎn)存完畢信號(hào) 至南橋芯片25����。
圖中MCU主要包括性能較弱���、以控制功能為主的一些8位��,或者16位的 單片機(jī)����,如產(chǎn)品線本就豐富的PIC , AVR,以及ZILOG ����, Freescale , Cypress, 也有些臺(tái)灣廠商的產(chǎn)品��。MCU芯片所支持的RAM芯片的規(guī)格都很低��,主要是 SRAM,并且容量也非常有限����。
在本實(shí)用新型另一實(shí)施例中���,當(dāng)需要滿足LPC接口時(shí)�����,該計(jì)算機(jī)保密系統(tǒng) 還包括復(fù)雜可編程邏輯器件46�。該復(fù)雜可編程邏輯器件46通過MCU總線與 MCU芯片43連接�,并通過LPC總線與南橋芯片25連接。該復(fù)雜可編程邏輯 器件46的功能是實(shí)現(xiàn)協(xié)議轉(zhuǎn)換���,將MCU的總線轉(zhuǎn)換為LPC總線����。
上述計(jì)算機(jī)保密系統(tǒng)集成度非常高,體積小��,功耗低����,價(jià)格便宜。MCU芯
10片本身集成的總線控制器比較多��,如SPI����, 12C等,也可以有I2S, CAN等��。除 了必須用到的SPI外�,其他的總線在不同的場合,也可能被用到����。
在本實(shí)用新型實(shí)施例中,通過將完整的已加密BIOS程序存儲(chǔ)在外部BIOS 存儲(chǔ)器中�����,再通過設(shè)置于計(jì)算機(jī)保密系統(tǒng)中的USB訪問控制單元讀取并解密外 部BIOS存儲(chǔ)器中的BIOS程序,實(shí)現(xiàn)計(jì)算機(jī)開機(jī)�,從而使他人難以破解BIOS 程序,即使他人將外部BIOS存儲(chǔ)器中的BIOS程序進(jìn)行復(fù)制和拷貝��,由于計(jì)算 機(jī)標(biāo)識(shí)與用于唯一標(biāo)識(shí)外部BIOS存儲(chǔ)器的存儲(chǔ)器標(biāo)識(shí)是——對(duì)應(yīng)的����,因此也 不能實(shí)現(xiàn)計(jì)算機(jī)開機(jī),只有持有外部BIOS存儲(chǔ)器的人才能實(shí)現(xiàn)對(duì)計(jì)算機(jī)開機(jī)���、 訪問和使用,從而提高了計(jì)算機(jī)的安全性能��。
以上所述僅為本實(shí)用新型的較佳實(shí)施例而已�,并不用以限制本實(shí)用新型, 凡在本實(shí)用新型的精神和原則之內(nèi)所作的任何修改����、等同替換和改進(jìn)等,均應(yīng) 包含在本實(shí)用新型的保護(hù)范圍之內(nèi)�����。
權(quán)利要求1、一種計(jì)算機(jī)保密系統(tǒng)���,包括主板控制芯片組����,其特征在于���,所述系統(tǒng)還包括與所述主板控制芯片組通過總線連接的USB訪問控制單元�����;與所述USB訪問控制單元通過總線分別連接的USB控制器和暫存器���;以及與所述USB控制器連接的外部基本輸入輸出系統(tǒng)存儲(chǔ)器;所述USB訪問控制單元控制所述USB控制器將所述外部基本輸入輸出系統(tǒng)存儲(chǔ)器中存儲(chǔ)的BIOS程序轉(zhuǎn)存至所述暫存器���,并在轉(zhuǎn)存完畢時(shí)��,發(fā)送BIOS程序轉(zhuǎn)存完畢信號(hào)至所述主板控制芯片組��。
2���、 如權(quán)利要求l所述的系統(tǒng)���,其特征在于,所述外部基本輸入輸出系統(tǒng)存 儲(chǔ)器為USB i殳備����,所述主板控制芯片組通過LPC總線或者SPI總線與所述USB 訪問控制單元連接。
3�����、 如權(quán)利要求l所述的系統(tǒng)�����,其特征在于���,所述USB訪問控制單元包括 接收開機(jī)信號(hào)或者上電信號(hào)的觸發(fā)信號(hào)接收模塊;在所述觸發(fā)信號(hào)接收模塊接收到開機(jī)信號(hào)或者上電信號(hào)時(shí)�����,控制所述USB 控制器將所述外部基本輸入輸出系統(tǒng)存儲(chǔ)器中存儲(chǔ)的BK)S程序轉(zhuǎn)存至?xí)捍嫫鳎?并在轉(zhuǎn)存完畢時(shí)��,發(fā)送BIOS程序轉(zhuǎn)存完畢信號(hào)至所述主板控制芯片組的BIOS 程序傳輸模塊��。
4、 如權(quán)利要求3所述的系統(tǒng)���,其特征在于�,所述USB訪問控制單元還包括采用私鑰對(duì)已加密的BIOS程序進(jìn)行解密的解密模塊����,所述解密模塊解密 后的BIOS程序通過所述BIOS程序傳輸模塊轉(zhuǎn)存至所述暫存器,和/或判斷與所述USB訪問控制單元連接的外部基本輸入輸出系統(tǒng)存儲(chǔ)器的標(biāo) 識(shí)是否為預(yù)先綁定的存儲(chǔ)器標(biāo)識(shí)的存儲(chǔ)器標(biāo)識(shí)識(shí)別模塊���。
5��、 如權(quán)利要求l所述的系統(tǒng)���,其特征在于,所述主板控制芯片組為南橋芯片�,所述USB訪問控制單元為現(xiàn)場可編程門陣列、微型處理器單元�����、或者微型控制器單元�。
6、 如權(quán)利要求5所述的系統(tǒng)��,其特征在于,當(dāng)所述USB訪問控制單元為 現(xiàn)場可編程門陣列時(shí)��,所述現(xiàn)場可編程門陣列直接與電源鍵連接�����,或者所述系統(tǒng)還包括嵌入式控制器���,所述嵌入式控制器與電源鍵連接��,此時(shí)所 述現(xiàn)場可編程門陣列在BIOS程序轉(zhuǎn)存完畢時(shí)�����,發(fā)送BIOS程序轉(zhuǎn)存完畢信號(hào)至 所述嵌入式控制器����。
7��、 如權(quán)利要求5所述的系統(tǒng)��,其特征在于���,當(dāng)所述USB訪問控制單元為 微型處理器單元時(shí)��,所述USB控制器內(nèi)置于所述微型處理器單元����,所述微型處 理器單元通過SPI總線與所述南橋芯片連接�����。
8��、 如權(quán)利要求5或7所述的系統(tǒng)�,其特征在于,當(dāng)所述USB訪問控制單 元為微型處理器單元時(shí)�����,所述系統(tǒng)還包括與所述,敖型處理器單元通過MPU總 線連接的復(fù)雜可編程邏輯器件�����,所述復(fù)雜可編程邏輯器件通過LPC總線與所述 南橋芯片連接���。
9��、 如權(quán)利要求5所述的系統(tǒng)����,其特征在于,當(dāng)所述USB訪問控制單元為 微型控制器單元時(shí)���,所迷USB控制器內(nèi)置于所迷微型控制器單元���,所述微型控 制器單元通過SPI總線與所述南橋芯片連接。
10���、 如權(quán)利要求5或9所述的系統(tǒng)����,其特征在于����,當(dāng)所述USB訪問控制單 元為微型控制器單元時(shí),所述系統(tǒng)還包括與所述微型控制器單元通過MCU總 線連接的復(fù)雜可編程邏輯器件���,所述復(fù)雜可編程邏輯器件通過LPC總線與所述 南橋芯片連接��。
專利摘要本實(shí)用新型適用于計(jì)算機(jī)領(lǐng)域����,提供了一種計(jì)算機(jī)保密系統(tǒng)�����,包括主板控制芯片組���,所述系統(tǒng)還包括與所述主板控制芯片組通過總線連接的USB訪問控制單元���;與所述USB訪問控制單元通過總線分別連接的USB控制器和暫存器;以及與所述USB控制器連接的外部基本輸入輸出系統(tǒng)存儲(chǔ)器����;所述USB訪問控制單元控制所述USB控制器將所述外部基本輸入輸出系統(tǒng)存儲(chǔ)器中存儲(chǔ)的BIOS程序轉(zhuǎn)存至所述暫存器,并在轉(zhuǎn)存完畢時(shí)�,發(fā)送BIOS程序轉(zhuǎn)存完畢信號(hào)至所述主板控制芯片組。本實(shí)用新型只有持有外部BIOS存儲(chǔ)器的人才能實(shí)現(xiàn)對(duì)計(jì)算機(jī)開機(jī)�����、訪問和使用�����,提高了計(jì)算機(jī)的安全性能。
文檔編號(hào)G06F9/445GK201352351SQ20092012971
公開日2009年11月25日 申請(qǐng)日期2009年1月21日 優(yōu)先權(quán)日2009年1月21日
發(fā)明者崇 曾, 王玉章 申請(qǐng)人:研祥智能科技股份有限公司