專利名稱:可編程只讀存儲(chǔ)器數(shù)據(jù)防竄改方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明是關(guān)于一種計(jì)算機(jī)信息技術(shù),特別是關(guān)于一種可編程只讀存儲(chǔ)器數(shù)據(jù)防竄改方法及系統(tǒng)��,應(yīng)用在計(jì)算機(jī)平臺(tái)����,且該計(jì)算機(jī)平臺(tái)配備有可編程只讀存儲(chǔ)器,對(duì)該可編程只讀存儲(chǔ)器提供數(shù)據(jù)防竄改保護(hù)功能��,防止該可編程只讀存儲(chǔ)器中的數(shù)據(jù)遭到非法竄改���。
背景技術(shù):
BIOS(Basic Input/Output System)是個(gè)人計(jì)算機(jī)平臺(tái)或網(wǎng)絡(luò)服務(wù)器中所采用的一種系統(tǒng)輸出入控制程序�����,作為操作系統(tǒng)與各個(gè)硬件組和各個(gè)周邊裝置之間的接口��,讓計(jì)算機(jī)平臺(tái)通過操作系統(tǒng)操控這些硬件組和周邊裝置���。具體實(shí)施上,BIOS程序通常預(yù)先由程序員將其撰寫成一組程序碼����,接著將該程序碼寫入計(jì)算機(jī)平臺(tái)中的可程序化的存儲(chǔ)器,例如閃存(flash memory)����。
在網(wǎng)絡(luò)應(yīng)用上,網(wǎng)絡(luò)服務(wù)器通常具備有遠(yuǎn)程操控功能��,可讓系統(tǒng)管理人員通過網(wǎng)絡(luò)工作站遠(yuǎn)程操控網(wǎng)絡(luò)服務(wù)器或修改其中閃存中的BIOS程序碼�。無合法授權(quán)的使用者(即俗稱的駭客)也可通過該遠(yuǎn)程操控功能輕易地竄改網(wǎng)絡(luò)服務(wù)器閃存中儲(chǔ)存的BIOS程序碼,使得網(wǎng)絡(luò)服務(wù)器因此無法正常工作��。
目前常用的解決方法例如包括以下2種雙存儲(chǔ)器方法和硬件跳接線路方法�����。
雙存儲(chǔ)器方法是采用二組獨(dú)立的閃存儲(chǔ)存BIOS程序碼���,或是采用一組容量較大的閃存并采用特殊的硬件電路���,將其仿真成二組獨(dú)立的儲(chǔ)存區(qū)�。然而這種解決方法的缺點(diǎn)在于成本較高且需占用較多的主板空間�����。
硬件跳接線路方法是采用GPIO(General Purpose Input/Output)管腳�����,設(shè)定閃存的模式是寫入模式或操作模式���。當(dāng)使用者對(duì)閃存進(jìn)行寫入時(shí)����,需首先關(guān)閉計(jì)算機(jī)主機(jī)的電源���,接著打開計(jì)算機(jī)主機(jī)的機(jī)箱�����,再將跳接線路設(shè)定成寫入模式�,然后重新開啟計(jì)算機(jī)主機(jī)的電源即可進(jìn)行寫入;當(dāng)寫入程序完成之后����,使用者需要再關(guān)閉計(jì)算機(jī)主機(jī)的電源�����,接著將跳接線路設(shè)定成操作模式���,然后重新將計(jì)算機(jī)主機(jī)的機(jī)箱裝好���,再接著重新開啟計(jì)算機(jī)主機(jī)的電源,即可令計(jì)算機(jī)平臺(tái)執(zhí)行新寫入的BIOS程序碼��。這種寫入程序由于需用硬件跳接線路��,因此可防止駭客或病毒程序非法竄改閃存中的BIOS程序碼��。這種解決方法的缺點(diǎn)在于���,所需的人工操作程序顯然極為煩瑣�,使得正常合法的BIOS程序修改工作頗為費(fèi)時(shí)費(fèi)力���、效率較低�����。
發(fā)明內(nèi)容
為克服上述現(xiàn)有技術(shù)的缺點(diǎn)�,本發(fā)明的主要目的在于提供一種可編程只讀存儲(chǔ)器數(shù)據(jù)防竄改方法及系統(tǒng),可防止駭客或病毒程序任意非法竄改閃存中的BIOS程序碼�����,在具體實(shí)施上可不占用主板的空間����。
本發(fā)明的另一目的在于提供一種可編程只讀存儲(chǔ)器數(shù)據(jù)防竄改方法及系統(tǒng),可防止駭客或病毒程序任意非法竄改閃存中的BIOS程序碼的同時(shí)����,正常合法的BIOS程序數(shù)據(jù)修改工作簡(jiǎn)單而有效。
本發(fā)明的可編程只讀存儲(chǔ)器數(shù)據(jù)防竄改方法及系統(tǒng)是應(yīng)用在計(jì)算機(jī)平臺(tái)�����,且該計(jì)算機(jī)平臺(tái)配備有可編程只讀存儲(chǔ)器�,對(duì)該可編程只讀存儲(chǔ)器提供數(shù)據(jù)防竄改保護(hù)功能,防止該可編程只讀存儲(chǔ)器中的數(shù)據(jù)遭受非法竄改。
本發(fā)明的可編程只讀存儲(chǔ)器數(shù)據(jù)防竄改方法至少包括以下步驟在該可編程只讀存儲(chǔ)器中����,儲(chǔ)存該計(jì)算機(jī)平臺(tái)所屬的一組識(shí)別碼;在客戶端單元對(duì)該可編程只讀存儲(chǔ)器發(fā)出寫入請(qǐng)求時(shí)�����,響應(yīng)該客戶端單元發(fā)出的寫入請(qǐng)求����,發(fā)出識(shí)別碼請(qǐng)求激活信息�;響應(yīng)該識(shí)別碼請(qǐng)求激活信息,請(qǐng)求該客戶端單元提供一組識(shí)別碼數(shù)據(jù)�����;若該客戶端單元無法提供�����,則發(fā)出禁制寫入信息�;對(duì)比該客戶端單元提供的識(shí)別碼是否與該可編程只讀存儲(chǔ)器中所預(yù)存的識(shí)別碼符合;若是�����,則發(fā)出寫入激活信息;反之若否���,則發(fā)出禁制寫入信息�;以及響應(yīng)該寫入激活信息���,讓該客戶端單元可對(duì)該可編程只讀存儲(chǔ)器進(jìn)行數(shù)據(jù)寫入����;反之���,響應(yīng)該禁制寫入信息��,禁制該客戶端單元對(duì)該可編程只讀存儲(chǔ)器進(jìn)行數(shù)據(jù)寫入�。
本發(fā)明的可編程只讀存儲(chǔ)器數(shù)據(jù)防竄改系統(tǒng)至少包括識(shí)別碼儲(chǔ)存模塊����,儲(chǔ)存該計(jì)算機(jī)平臺(tái)所屬的一組識(shí)別碼;寫入請(qǐng)求響應(yīng)模塊��,響應(yīng)客戶端單元發(fā)出的寫入請(qǐng)求�,發(fā)出識(shí)別碼請(qǐng)求激活信息;識(shí)別碼請(qǐng)求模塊,響應(yīng)該寫入請(qǐng)求響應(yīng)模塊發(fā)出的識(shí)別碼請(qǐng)求激活信息����,請(qǐng)求該客戶端單元提供一組識(shí)別碼數(shù)據(jù);若該客戶端單元無法提供��,則發(fā)出禁制寫入信息��;識(shí)別碼對(duì)比模塊���,對(duì)比該識(shí)別碼請(qǐng)求模塊從該客戶端單元接收到識(shí)別碼是否與該識(shí)別碼儲(chǔ)存模塊中所預(yù)存的識(shí)別碼符合��;若是����,則發(fā)出寫入激活信息�����;反之若否�,則發(fā)出禁制寫入信息�����;以及寫入操作控制模塊,響應(yīng)該識(shí)別碼對(duì)比模塊發(fā)出的寫入激活信息����,讓該客戶端單元可對(duì)該可編程只讀存儲(chǔ)器進(jìn)行數(shù)據(jù)寫入;并響應(yīng)該識(shí)別碼對(duì)比模塊和該識(shí)別碼請(qǐng)求模塊發(fā)出的禁制寫入信息�����,禁制該客戶端單元對(duì)該可編程只讀存儲(chǔ)器進(jìn)行數(shù)據(jù)寫入�。
綜上所述,本發(fā)明的可編程只讀存儲(chǔ)器數(shù)據(jù)防竄改方法及系統(tǒng)采用識(shí)別碼方法識(shí)別客戶端單元是否有權(quán)對(duì)可編程只讀存儲(chǔ)器進(jìn)行數(shù)據(jù)寫入��;若是����,則激活該可編程只讀存儲(chǔ)器,該客戶端單元可對(duì)該可編程只讀存儲(chǔ)器進(jìn)行數(shù)據(jù)寫入�����;反之若否���,則禁制寫入該可編程只讀存儲(chǔ)器�,該客戶端單元無法對(duì)該可編程只讀存儲(chǔ)器進(jìn)行數(shù)據(jù)寫入���。本發(fā)明可防止駭客或病毒程序任意非法竄改該可編程只讀存儲(chǔ)器中的程序碼�����,具體實(shí)施上可占用主板的空間��,可讓正常合法的程序數(shù)據(jù)修改工作更簡(jiǎn)易而有效���。
圖1顯示本發(fā)明可編程只讀存儲(chǔ)器數(shù)據(jù)防竄改系統(tǒng)的應(yīng)用結(jié)構(gòu)及其對(duì)象導(dǎo)向組件模型的基本結(jié)構(gòu)�����;圖2顯示本發(fā)明的可編程只讀存儲(chǔ)器數(shù)據(jù)防竄改系統(tǒng)采用的識(shí)別碼數(shù)據(jù)輸入對(duì)話框的一個(gè)實(shí)施例�。
具體實(shí)施例方式
實(shí)施例圖1顯示本發(fā)明的可編程只讀存儲(chǔ)器數(shù)據(jù)防竄改系統(tǒng)(如標(biāo)號(hào)100所指虛線框包括的部分)的應(yīng)用結(jié)構(gòu)及其對(duì)象導(dǎo)向組件模型(object-oriented component model)的基本結(jié)構(gòu)����。如圖所示��,本發(fā)明的可編程只讀存儲(chǔ)器數(shù)據(jù)防竄改系統(tǒng)100實(shí)際應(yīng)用上是搭載至計(jì)算機(jī)平臺(tái)10(例如桌上型個(gè)人計(jì)算機(jī)����、網(wǎng)絡(luò)服務(wù)器等),且該計(jì)算機(jī)平臺(tái)10配備有可編程只讀存儲(chǔ)器20(例如閃存)�����,對(duì)該可編程只讀存儲(chǔ)器20提供數(shù)據(jù)防竄改保護(hù)功能,防止該可編程只讀存儲(chǔ)器20中的數(shù)據(jù)遭受駭客或病毒程序的非法竄改�����。
如圖1所示����,本發(fā)明的可編程只讀存儲(chǔ)器數(shù)據(jù)防竄改系統(tǒng)100的內(nèi)部結(jié)構(gòu)的對(duì)象導(dǎo)向組件模型(object-oriented component model)至少包括(a)識(shí)別碼儲(chǔ)存模塊101;(b)寫入請(qǐng)求響應(yīng)模塊110�;(c)識(shí)別碼請(qǐng)求模塊120;(d)識(shí)別碼對(duì)比模塊130���;以及(e)寫入操作控制模塊140�����。具體實(shí)施上���,本發(fā)明的可編程只讀存儲(chǔ)器數(shù)據(jù)防竄改系統(tǒng)100可完全以計(jì)算機(jī)程序?qū)崿F(xiàn),并將該計(jì)算機(jī)程序以附加軟件/軔體模塊的方式整合到該計(jì)算機(jī)平臺(tái)10中的BIOS(Basic Input/Output System)系統(tǒng)程序�,以此提供所需的數(shù)據(jù)防竄改保護(hù)功能;并將其中的識(shí)別碼請(qǐng)求模塊120和識(shí)別碼數(shù)據(jù)輸入對(duì)話框121整合到該可編程只讀存儲(chǔ)器20(即閃存)的公用程序(Flash Utility)中��。
識(shí)別碼儲(chǔ)存模塊101儲(chǔ)存一組人為預(yù)先指定的識(shí)別碼,例如該計(jì)算機(jī)平臺(tái)10所屬的一獨(dú)特的主機(jī)代號(hào)PLATFORM_ID和一串行的密碼[PASSWORD#1��、PASSWORD#2���、……����、PASSWORD#N]��。這些密碼[PASSWORD#1��、PASSWORD#2��、……���、PASSWORD#N]是另外分配給一位或多位合法授權(quán)的使用者(也就是可合法對(duì)該可編程只讀存儲(chǔ)器20中的數(shù)據(jù)進(jìn)行修改的系統(tǒng)管理人員)���。具體實(shí)施上,此識(shí)別碼儲(chǔ)存模塊101是例如從該可編程只讀存儲(chǔ)器20中劃分出一儲(chǔ)存區(qū)域���,并將主機(jī)代號(hào)PLATFORM_ID和所有合法授權(quán)的密碼[PASSWORD#1、PASSWORD#2���、……�、PASSWORD#N]均預(yù)存到該儲(chǔ)存區(qū)域。
寫入請(qǐng)求響應(yīng)模塊110可響應(yīng)任意客戶端單元30發(fā)出的寫入請(qǐng)求�����,發(fā)出識(shí)別碼請(qǐng)求激活信息到該識(shí)別碼請(qǐng)求模塊120�。該客戶端單元30可例如是該計(jì)算機(jī)平臺(tái)10的操作系統(tǒng)、該計(jì)算機(jī)平臺(tái)10上的一個(gè)應(yīng)用程序��、遠(yuǎn)程的網(wǎng)絡(luò)工作站或侵入到該計(jì)算機(jī)平臺(tái)10的病毒程序�����。
識(shí)別碼請(qǐng)求模塊120可響應(yīng)上述寫入請(qǐng)求響應(yīng)模塊110發(fā)出的識(shí)別碼請(qǐng)求激活信息���,請(qǐng)求該客戶端單元30提供一組合法授權(quán)的識(shí)別碼(即該計(jì)算機(jī)平臺(tái)10的主機(jī)代號(hào)PLATFORM_ID和該客戶端單元30的使用者的個(gè)人授權(quán)密碼PASSWORD)�。若該客戶端單元30是該計(jì)算機(jī)平臺(tái)10的操作系統(tǒng)或遠(yuǎn)程的網(wǎng)絡(luò)工作站��,則此識(shí)別碼請(qǐng)求模塊120例如會(huì)提供如圖2所示的識(shí)別碼數(shù)據(jù)輸入對(duì)話框121����,讓使用者輸入一組識(shí)別碼數(shù)據(jù)���。若該客戶端單元30無法提供一組識(shí)別碼數(shù)據(jù)��,則此識(shí)別碼請(qǐng)求模塊120即會(huì)直接發(fā)出禁制寫入信息至寫入操作控制模塊140����;反之�����,若該客戶端單元30提供了一組識(shí)別碼數(shù)據(jù)����,則此識(shí)別碼請(qǐng)求模塊120會(huì)發(fā)出對(duì)比激活信息到識(shí)別碼對(duì)比模塊130。此外���,若該客戶端單元30是應(yīng)用程序����,則所需的識(shí)別碼數(shù)據(jù)也可預(yù)先嵌入到該客戶端單元30����,使得該客戶端單元30可自動(dòng)應(yīng)答地提供該識(shí)別碼請(qǐng)求模塊120所請(qǐng)求的識(shí)別碼數(shù)據(jù)����。
識(shí)別碼對(duì)比模塊130響應(yīng)上述識(shí)別碼請(qǐng)求模塊120發(fā)出的對(duì)比激活信息����,進(jìn)行識(shí)別碼的對(duì)比程序�,將該識(shí)別碼請(qǐng)求模塊120從該客戶端單元30接收到的識(shí)別碼�,與該識(shí)別碼儲(chǔ)存模塊101中預(yù)存的識(shí)別碼進(jìn)行對(duì)比(也就是該客戶端單元30提供的主機(jī)代號(hào)PLATFORM_ID是否與該識(shí)別碼儲(chǔ)存模塊101中預(yù)存的主機(jī)代號(hào)PLATFORM_ID相符,且其所提供的使用者密碼PASSWORD是否與該識(shí)別碼儲(chǔ)存模塊101中預(yù)存的PASSWORD#1���、PASSWORD#2�����、……或PASSWORD#N密碼中的一個(gè)相臺(tái))����;若是���,則發(fā)出寫入激活信息到寫入操作控制模塊140��;反之若否,則發(fā)出禁制寫入信息到寫入操作控制模塊140�。
寫入操作控制模塊140可在上述識(shí)別碼對(duì)比模塊130發(fā)出寫入激活信息的情況下響應(yīng)地被激活�,讓該客戶端單元30可對(duì)該可編程只讀存儲(chǔ)器20進(jìn)行數(shù)據(jù)寫入�����;且在該識(shí)別碼對(duì)比模塊130或上述識(shí)別碼請(qǐng)求模塊120發(fā)出禁制寫入信息的情況下����,響應(yīng)地禁制讓該客戶端單元30對(duì)該可編程只讀存儲(chǔ)器20進(jìn)行數(shù)據(jù)寫入�。
該可編程只讀存儲(chǔ)器數(shù)據(jù)防竄改方法包括下更步驟在該可編程只讀存儲(chǔ)器20中���,儲(chǔ)存該計(jì)算機(jī)平臺(tái)10所屬的一組識(shí)別碼。
當(dāng)合法授權(quán)的使用者對(duì)可編程只讀存儲(chǔ)器20進(jìn)行數(shù)據(jù)寫入工作時(shí)(例如更新該可編程只讀存儲(chǔ)器20中儲(chǔ)存的BIOS程序時(shí)),則該使用者即可操控該客戶端單元30發(fā)出一寫入請(qǐng)求到可編程只讀存儲(chǔ)器20。此動(dòng)作即可首先使本發(fā)明的可編程只讀存儲(chǔ)器數(shù)據(jù)防竄改系統(tǒng)100中的寫入請(qǐng)求響應(yīng)模塊110響應(yīng)此寫入請(qǐng)求���,發(fā)出識(shí)別碼請(qǐng)求激活信息到識(shí)別碼請(qǐng)求模塊120��,令識(shí)別碼請(qǐng)求模塊120響應(yīng)地請(qǐng)求該客戶端單元30提供一組識(shí)別碼(在此實(shí)施例中,即該計(jì)算機(jī)平臺(tái)10的主機(jī)代號(hào)PLATFORM_ID和該客戶端單元30使用者的個(gè)人授權(quán)密碼PASSWORD)���。此時(shí)�����,使用者可例如通過如圖2所示的識(shí)別碼數(shù)據(jù)輸入對(duì)話框121輸入所請(qǐng)求的主機(jī)代號(hào)和密碼�,或是由客戶端單元30自行地響應(yīng)此請(qǐng)求����,自動(dòng)提供一組預(yù)先內(nèi)嵌的識(shí)別碼數(shù)據(jù)�����。若客戶端單元30是病毒程序或駭客的網(wǎng)絡(luò)工作站,則由于其均無法提供正確的識(shí)別碼數(shù)據(jù)����,因此會(huì)使程序中斷,無法進(jìn)一步對(duì)該可編程只讀存儲(chǔ)器20進(jìn)行數(shù)據(jù)寫入�。
若客戶端單元30提供了一組識(shí)別碼數(shù)據(jù)(無論是由使用者輸入或是由客戶端單元30自動(dòng)提供一組預(yù)先內(nèi)嵌的識(shí)別碼數(shù)據(jù)),會(huì)使識(shí)別碼請(qǐng)求模塊120發(fā)出一對(duì)比激活信息到識(shí)別碼對(duì)比模塊130�����,令識(shí)別碼對(duì)比模塊130響應(yīng)地進(jìn)行識(shí)別碼對(duì)比程序�����,將該識(shí)別碼請(qǐng)求模塊120從該客戶端單元30接收到的識(shí)別碼����,與該識(shí)別碼儲(chǔ)存模塊101中預(yù)存的識(shí)別碼進(jìn)行比較(也就是該客戶端單元30提供的主機(jī)代號(hào)PLATFORM_ID,是否與該識(shí)別碼儲(chǔ)存模塊101中預(yù)存的主機(jī)代號(hào)PLATFORM_ID相符�����,且所提供的密碼PASSWORD是否與該識(shí)別碼儲(chǔ)存模塊101中預(yù)存的PASSWORD#1��、PASSWORD#2、……或PASSWORD#N其中一個(gè)密碼相符)。若是�,則識(shí)別碼對(duì)比模塊130即發(fā)出寫入激活信息到寫入操作控制模塊140���,令寫入操作控制模塊140響應(yīng)地被激活��,讓該客戶端單元30可對(duì)該可編程只讀存儲(chǔ)器20進(jìn)行數(shù)據(jù)寫入�。
反之,若客戶端單元30是由非授權(quán)的使用者(例如為駭客)操控,則由于該駭客無法響應(yīng)該識(shí)別碼請(qǐng)求模塊120請(qǐng)求的識(shí)別碼數(shù)據(jù)����,因此若該駭客不在識(shí)別碼數(shù)據(jù)輸入對(duì)話框121中輸入識(shí)別碼數(shù)據(jù),則其將直接使識(shí)別碼請(qǐng)求模塊120發(fā)出禁制寫入信息����;反之��,若該駭客在識(shí)別碼數(shù)據(jù)輸入對(duì)話框121中輸入一組錯(cuò)誤的識(shí)別碼數(shù)據(jù),則將使識(shí)別碼對(duì)比模塊130發(fā)出禁制寫入信息。此禁制寫入信息會(huì)禁制使用該寫入操作控制模塊140���,讓客戶端單元30無法對(duì)該可編程只讀存儲(chǔ)器20進(jìn)行數(shù)據(jù)寫入�。
此外,在客戶端單元30是病毒程序的情況下����,則由于病毒程序也無法響應(yīng)識(shí)別碼請(qǐng)求模塊120請(qǐng)求的識(shí)別碼,因此會(huì)使識(shí)別碼請(qǐng)求模塊120發(fā)出禁制寫入信息,禁制使用該寫入操作控制模塊140����,病毒程序無法對(duì)該可編程只讀存儲(chǔ)器20進(jìn)行數(shù)據(jù)寫入。
總而言之����,本發(fā)明提供了一種新穎的可編程只讀存儲(chǔ)器數(shù)據(jù)防竄改方法及系統(tǒng)���,它可搭載至計(jì)算機(jī)平臺(tái)�,且該計(jì)算機(jī)平臺(tái)配備有可編程只讀存儲(chǔ)器��,對(duì)該可編程只讀存儲(chǔ)器提供數(shù)據(jù)防竄改保護(hù)功能;本性采用識(shí)別碼方法識(shí)別客戶端單元是否有權(quán)對(duì)可編程只讀存儲(chǔ)器進(jìn)行數(shù)據(jù)寫入工作�;若是�����,則激活該可編程只讀存儲(chǔ)器����,讓該客戶端單元可對(duì)該可編程只讀存儲(chǔ)器進(jìn)行數(shù)據(jù)寫入���;反之若否,則禁制該可編程只讀存儲(chǔ)器�,使該客戶端單元無法對(duì)該可編程只讀存儲(chǔ)器行數(shù)據(jù)寫入���,因此可防止駭客或病毒程序任意非法竄改該可編程只讀存儲(chǔ)器中的程序碼,本發(fā)明在具體實(shí)施上不會(huì)占用主板空間��,讓正常合法的程序修改工作更為簡(jiǎn)易而有效���。本發(fā)明因此比現(xiàn)有技術(shù)具有更佳的進(jìn)步性及實(shí)用性�����。
權(quán)利要求
1.一種可編程只讀存儲(chǔ)器數(shù)據(jù)防竄改方法,應(yīng)用在計(jì)算機(jī)平臺(tái)�����,且該計(jì)算機(jī)平臺(tái)配備有可編程只讀存儲(chǔ)器����,對(duì)該可編程只讀存儲(chǔ)器提供數(shù)據(jù)防竄改保護(hù)功能���,其特征在于����,該可編程只讀存儲(chǔ)器數(shù)據(jù)防竄改方法至少包括在該可編程只讀存儲(chǔ)器中�,儲(chǔ)存該計(jì)算機(jī)平臺(tái)所屬的一組識(shí)別碼�;在客戶端單元對(duì)該可編程只讀存儲(chǔ)器發(fā)出寫入請(qǐng)求時(shí)�����,響應(yīng)該客戶端單元發(fā)出的寫入請(qǐng)求�,發(fā)出識(shí)別碼請(qǐng)求激活信息;響應(yīng)該識(shí)別碼請(qǐng)求激活信息����,請(qǐng)求該客戶端單元提供一組識(shí)別碼數(shù)據(jù)�����;若該客戶端單元無法提供�,則發(fā)出禁制寫入信息���;對(duì)比該客戶端單元提供的識(shí)別碼是否與該可編程只讀存儲(chǔ)器中所預(yù)存的識(shí)別碼符合�����;若是,則發(fā)出寫入激活信息����;反之若否���,則發(fā)出禁制寫入信息�����;以及響應(yīng)該寫入激活信息,讓該客戶端單元可對(duì)該可編程只讀存儲(chǔ)器進(jìn)行數(shù)據(jù)寫入��;反之,響應(yīng)該禁制寫入信息���,禁制該客戶端單元對(duì)該可編程只讀存儲(chǔ)器進(jìn)行數(shù)據(jù)寫入�。
2.如權(quán)利請(qǐng)求1所述的可編程只讀存儲(chǔ)器數(shù)據(jù)防竄改方法�,其特征在于���,該計(jì)算機(jī)平臺(tái)為桌上型個(gè)人計(jì)算機(jī)����。
3.如權(quán)利請(qǐng)求1所述的可編程只讀存儲(chǔ)器數(shù)據(jù)防竄改方法���,其特征在于�,該計(jì)算機(jī)平臺(tái)為網(wǎng)絡(luò)服務(wù)器�����。
4.如權(quán)利請(qǐng)求1所述的可編程只讀存儲(chǔ)器數(shù)據(jù)防竄改方法��,其特征在于��,該可編程只讀存儲(chǔ)器是閃存����。
5.一種可編程只讀存儲(chǔ)器數(shù)據(jù)防竄改系統(tǒng),搭載至計(jì)算機(jī)平臺(tái),且該計(jì)算機(jī)平臺(tái)配備有可編程只讀存儲(chǔ)器�����,對(duì)該可編程只讀存儲(chǔ)器提供數(shù)據(jù)防竄改保護(hù)功能�,其特征在于,該可編程只讀存儲(chǔ)器數(shù)據(jù)防竄改系統(tǒng)至少包括識(shí)別碼儲(chǔ)存模塊��,儲(chǔ)存該計(jì)算機(jī)平臺(tái)所屬的一組識(shí)別碼;寫入請(qǐng)求響應(yīng)模塊��,響應(yīng)客戶端單元發(fā)出的寫入請(qǐng)求�,發(fā)出識(shí)別碼請(qǐng)求激活信息��;識(shí)別碼請(qǐng)求模塊�,響應(yīng)該寫入請(qǐng)求響應(yīng)模塊發(fā)出的識(shí)別碼請(qǐng)求激活信息����,請(qǐng)求該客戶端單元提供一組識(shí)別碼數(shù)據(jù);若該客戶端單元無法提供���,則發(fā)出禁制寫入信息�����;識(shí)別碼對(duì)比模塊�����,對(duì)比該識(shí)別碼請(qǐng)求模塊從該客戶端單元接收到識(shí)別碼是否與該識(shí)別碼儲(chǔ)存模塊中所預(yù)存的識(shí)別碼符合�����;若是��,則發(fā)出寫入激活信息��;反之若否,則發(fā)出禁制寫入信息����;以及寫入操作控制模塊�����,響應(yīng)該識(shí)別碼對(duì)比模塊發(fā)出的寫入激活信息,讓該客戶端單元可對(duì)該可編程只讀存儲(chǔ)器進(jìn)行數(shù)據(jù)寫入����;并響應(yīng)該識(shí)別碼對(duì)比模塊和該識(shí)別碼請(qǐng)求模塊發(fā)出的禁制寫入信息,禁制該客戶端單元對(duì)該可編程只讀存儲(chǔ)器進(jìn)行數(shù)據(jù)寫入�。
6.如權(quán)利請(qǐng)求5所述的可編程只讀存儲(chǔ)器數(shù)據(jù)防竄改系統(tǒng)���,其特征在于�����,該計(jì)算機(jī)平臺(tái)為桌上型個(gè)人計(jì)算機(jī)��。
7.如權(quán)利請(qǐng)求5所述的可編程只讀存儲(chǔ)器數(shù)據(jù)防竄改系統(tǒng),其特征在于����,該計(jì)算機(jī)平臺(tái)為網(wǎng)絡(luò)服務(wù)器�����。
8.如權(quán)利請(qǐng)求5所述的可編程只讀存儲(chǔ)器數(shù)據(jù)防竄改系統(tǒng)�,其特征在于,該可編程只讀存儲(chǔ)器是閃存����。
9.如權(quán)利請(qǐng)求5所述的可編程只讀存儲(chǔ)器數(shù)據(jù)防竄改系統(tǒng)��,其特征在于�����,該識(shí)別碼請(qǐng)求模塊顯示一識(shí)別碼數(shù)據(jù)輸入對(duì)話框,請(qǐng)求使用者輸入一組識(shí)別碼數(shù)據(jù)��。
10.如權(quán)利請(qǐng)求5所述的可編程只讀存儲(chǔ)器數(shù)據(jù)防竄改系統(tǒng),其特征在于��,該識(shí)別碼請(qǐng)求模塊直接請(qǐng)求該客戶端單元自動(dòng)提供一組預(yù)先內(nèi)嵌的識(shí)別碼數(shù)據(jù)。
全文摘要
一種可編程只讀存儲(chǔ)器數(shù)據(jù)防竄改方法及系統(tǒng)��,搭載至計(jì)算機(jī)平臺(tái)�,且該計(jì)算機(jī)平臺(tái)配備有可編程只讀存儲(chǔ)器��,對(duì)該可編程只讀存儲(chǔ)器提供數(shù)據(jù)防竄改保護(hù)功能��,該系統(tǒng)至少包括識(shí)別碼儲(chǔ)存模塊����、寫入請(qǐng)求響應(yīng)模塊、識(shí)別碼請(qǐng)求模塊����、識(shí)別碼對(duì)比模塊以及寫入操作控制模塊�;本發(fā)明采用識(shí)別碼方法識(shí)別客戶端單元是否有權(quán)對(duì)可編程只讀存儲(chǔ)器進(jìn)行數(shù)據(jù)寫入工作�,可防止駭客或病毒程序任意非法竄改該可編程只讀存儲(chǔ)器中的程序碼����,具體實(shí)施上可占用主板的空間��,并可讓正常合法的程序數(shù)據(jù)修改工作更為簡(jiǎn)單而有效率���。
文檔編號(hào)G11C7/00GK1866402SQ20051007183
公開日2006年11月22日 申請(qǐng)日期2005年5月20日 優(yōu)先權(quán)日2005年5月20日
發(fā)明者施溫信, 溫清峰 申請(qǐng)人:英業(yè)達(dá)股份有限公司