專利名稱:計算機安全裝置和使用該安全裝置的方法
技術領域:
本發(fā)明涉及計算機���,尤其涉及一種計算機安全裝置,以及使用該計算機安全裝置的安全控制方法���,該安全裝置可以防止未經(jīng)許可使用計算機中存儲的信息��。
近來�,幾乎所有領域都在使用個人計算機���,而且公共機構的文檔以計算機文件的格式保存����。
另外���,因特網(wǎng)服務日益流行��,在因特網(wǎng)上電子郵件取代了現(xiàn)有的傳真����,而且頻繁發(fā)生竊取信息的情況。
因此��,對于用于保護存儲信息安全的安全裝置的需求不斷增長����。韓國專利申請第94-17579號公開了這樣一種計算機安全裝置,該裝置描述如下�。
圖1是用于解釋常規(guī)計算機安全裝置的框圖,該裝置包括一把鑰匙(未示出)����、用于探測鑰匙插入和旋轉的插入鑰匙探測器部件1��;用于供電的電源插頭2�;用于將來自電源插頭2的交流電調整到預定電壓的濾波器3;用于將濾波器3平整后的交流電轉換成直流電的整流器4�;用于根據(jù)控制信號打開或關閉來自整流器4的電壓輸出的電源開關部件5;用于將整流器4整流后的電壓調整為預定電壓的SMPS變壓器6���;用于為計算機主板提供來自SMPS變壓器6的電源的電源供應部件7����;用于根據(jù)插入鑰匙探測器部件1所發(fā)送的信號,將相應的控制信號發(fā)送給電源開關部件5的系統(tǒng)控制部件8���。
這樣配置的常規(guī)計算機安全裝置按如下方法操作�。
首先�,當用戶將一把鑰匙插入到插入鑰匙探測器部件1中的縫隙并試圖旋轉鑰匙時,如果鑰匙適合插入鑰匙探測器部件1中的縫隙�,那么鑰匙就可以旋轉。但是��,如果鑰匙不適合該縫隙�,該鑰匙將不能旋轉或者控制信號無法發(fā)送。這樣即使按下電源開關�����,計算機也無法操作��。
簡而言之���,如果鑰匙鎖住計算機�����,系統(tǒng)控制部件8���,也就是計算機的主板��,識別出上鎖并將驅動信號發(fā)送給電源開關部件5����。這樣來自整流器4的電源供應被切斷���。如果鑰匙向相反的方向旋轉�����,那么計算機的主板識別出旋轉并且可能不會驅動電源開關5���。隨后提供電源,這樣就取消上鎖��。
同時�,開發(fā)了用于保護存儲在計算機中預定信息的安全程序��,這些程序已經(jīng)達到商用階段。這些程序需要在引導計算機時輸入用戶的標識和口令以便登錄到操作系統(tǒng)��。
但是上述常規(guī)的計算機安全裝置具有如下缺點���。
第一��,常規(guī)的計算機安全裝置可以很容易地解鎖��。換句話說�,可以旋松固定用的螺絲而輕易地移開計算機主機的機箱����,將連接到主板鑰匙鎖管腳的傾斜式開關去掉。然后����,就可以打開計算機來復制所選擇的信息。
第二����,常規(guī)的計算機安全裝置僅僅具有供應和切斷電源的功能。所以�,如果旋松固定計算機主機用的螺絲,偷走諸如CPU或RAM之類的主要部件�,那么安全裝置也就毫無用處���。
第三,如果使用軟盤來引導系統(tǒng)從而偷取存儲在硬盤上的信息�����,那么使用計算機程序的上述方法也就毫無用處�。
因此,本發(fā)明的一個目的就是提供具有分離式識別部件的計算機安全裝置�����,以便識別未經(jīng)許可而使用計算機����、偷取存儲在計算機中的信息以及偷取計算機的主要部件。
為實現(xiàn)本發(fā)明的上述目的�,提供一個計算機安全裝置,該安全裝置包括一個用于識別用戶是否具有使用計算機權限的安全鑰匙��;一個用于檢測安全鑰匙數(shù)據(jù)和顯示用戶是否是授權用戶的傳感器部件����。一個根據(jù)傳感器部件所發(fā)送的信號輸出控制信號的控制部件,一個根據(jù)控制部件輸出的控制信號打開/關閉計算機機箱的鎖部件,一個根據(jù)控制部件的控制信號完成諸如供應和切斷電源��、重新啟動計算機�、屏幕保護��、數(shù)據(jù)輸出和開啟計算機機箱等功能的主板�����。
圖1是示出常規(guī)的計算機安全裝置結構的框圖��;圖2是示出根據(jù)本發(fā)明的計算機安置結構的框圖�;圖3是示出根據(jù)本發(fā)明實施例1的計算機安全裝置的安全鑰匙的透視圖;圖4是用于表明圖3所示的傳感器部件外觀細節(jié)的前視圖����;圖5a是用于表明根據(jù)本發(fā)明實施例2的計算機安全裝置的安全鑰匙和傳感器部件的框圖;圖5b是用于表明根據(jù)本發(fā)明實施例3的計算機安全裝置的安全鑰匙和傳感器部件的框圖���;圖5c是用于表明根據(jù)本發(fā)明實施例4的計算機安全裝置的安全鑰匙和傳感器部件的框圖��;圖5d是用于表明根據(jù)本發(fā)明實施例5的計算機安全裝置的安全鑰匙和傳感器部件的框圖��;圖6a是用于表明根據(jù)本發(fā)明實施例6的計算機安全裝置的安全鑰匙和傳感器部件的透視圖�;圖6b是用于表明圖6a所示的傳感器部件外觀細節(jié)的前視圖;圖7是用于表明安裝在桌面計算機上的計算機安全裝置中鎖裝置的透視圖����;圖8是用于表明安裝在便攜式計算機上的計算機安全裝置的透視圖;圖9是用于表明根據(jù)本發(fā)明的計算機安全裝置中鎖裝置的剖面圖�����,沿圖8中的直線9-9’����;本發(fā)明將參考所附各圖進行更詳細地解釋。
實施例1實施例1是本發(fā)明的計算機安全裝置應用在桌面計算機的案例�����。
圖2是用于表明根據(jù)本發(fā)明的計算機安全裝置配置的框圖����。計算機安全裝置包括一個用于識別用戶是否是授權用戶的安全鑰匙10,一個用于檢測安全鑰匙10的傳感器部件12�,一個根據(jù)傳感器部件12所發(fā)送的信號輸出控制信號的控制部件14,一個根據(jù)控制部件14輸出的控制信號打開/關閉計算機機箱的鎖部件14����,一個根據(jù)控制部件的控制信號完成諸如供應和切斷電源�����、重新啟動計算機�、屏幕保護�、數(shù)據(jù)輸出和開啟計算機機箱等功能的主板18���。
計算機安全裝置的每一個元件可以有多種選擇��,這將在下面進行解釋���。
首先,安全鑰匙10和傳感器部件12可以是下面任意一組�����;(1)機械鎖和鑰匙�;(2)存儲器芯片和芯片傳感器;(3)智能IC(集成電路)卡和讀卡機���;(4)磁卡和讀卡機(5)RF(無線電頻率)卡和RF讀卡機��;(6)人體(特別指指紋�����、眼睛��、聲音��、面孔�����、脈搏)和傳感器��;(7)鍵盤和鍵盤傳感器�����;(8)遠程信號發(fā)送器和遠程信號接收器�����;(9)用戶圖像和圖像傳感器�����。
下面將對各組進行更詳細地解釋���。
(1)鎖和鑰匙圖3表明了一個根據(jù)本發(fā)明的計算機安全裝置的安全鑰匙和傳感器部件的實施例�。機械鑰匙10具有一個延伸部分而鎖11a具有一道裂縫,這樣鑰匙10的延伸部分可以插入到鎖11a的裂縫�����。然后����,當鑰匙10a旋轉的時候�����,控制部件14根據(jù)旋轉的角度發(fā)送相應的控制信號�。
換句話說,如圖4所示�,發(fā)送到控制部件14的信號可以根據(jù)鑰匙10a插入鎖11a并進行旋轉所產(chǎn)生的旋轉角度而變化。一個用于打開計算機機箱的接頭�����,一個用于關閉電源的電源關閉接頭���,一個用于供應電源的電源供應接頭�����,以及用于完成所選功能的第一和第二接頭���。
但是���,圖4中所示的各接頭位置和功能的數(shù)目僅僅是個示例。某些用戶可能希望安全裝置提供多種功能�����,而另一些用戶可能希望安全裝置僅僅提供打開/關閉計算機的功能��。
簡而言之����,當鑰匙10a插入鎖12a并旋轉到預先確定的角度時,將分別發(fā)送用于供應或切斷電源�、重新啟動計算機、屏幕保護���、數(shù)據(jù)輸出以及打開計算機機箱的命令����。
這些功能的順序可以根據(jù)廠商的設計規(guī)劃而改變。每一功能可能具有附加功能�,并且可以根據(jù)用戶的級別給出某些限制。
例如��,當在學校的計算機實驗室中使用這些功能時�����,由于可能不需要打開計算機機箱�����,所以僅允許使用供應電源����、切斷電源���、重新啟動和輸入輸出功能���。
(2)存儲器芯片和芯片傳感器存儲芯片的內部包含128字節(jié)到8k字節(jié)不等的用戶口令,外部包含多個接口用來向芯片傳感器發(fā)送信號或接收來自芯片傳感器的信號���。
因此�����,當存儲器芯片旋轉時����,與芯片傳感器的接口部分相接觸,芯片傳感器讀取存儲在存儲器芯片中的口令并判斷用戶是否是授權用戶����。
上述智能IC卡、磁卡����、RF卡在配置上有所不同,但在操作上則基本類似�����。如圖5a所示�,存儲用戶信息的卡20與讀卡機30相接觸以便讀取用戶信息,并且將探測到的信號發(fā)送到控制部件14�。
其他可以提供用戶認證的安全鑰匙和傳感器將進行詳細解釋。
(3)智能IC卡和讀卡機智能IC卡的內部有COS(芯片操作系統(tǒng))和用戶名���、用戶地址���、用戶權限級別等����。當這種智能IC卡與讀卡機相接觸時�����,就可以判斷用戶是否是授權用戶��。然后����,將結果發(fā)送到控制部件14。
(4)磁卡和讀卡機磁卡的背面具有存儲用戶信息的磁條�����。當磁卡與讀卡機相接觸時���,就可以判斷用戶是否是授權用戶。然后����,將結果發(fā)送到控制部件14�。
(5)RF卡和RF讀卡機RF卡的內部具有用于實現(xiàn)與RF讀卡機RF通信的發(fā)送器磁圈�,以及用于存儲預定信息的存儲裝置。當RF卡與RF讀卡機相接觸時(原文有誤)���,RF讀卡機讀取存儲在RF卡中的信息并判斷用戶是否是授權用戶�����。然后����,將結果發(fā)送到控制部件14��。
(6)人體和傳感器也可以檢測人體部分�。在這種情況下,通過將人體部分22與傳感器32相接觸而獲得的信號將被發(fā)送到控制部件(14)���,如圖5b所示����。
在此���,人體部分是指指紋���、眼睛的虹膜��、聲音���、血管特性、面部肌肉特性等����,傳感器是指用于探測身體各部分的裝置。
因此����,傳感器可以根據(jù)人體部分不同而變化。例如�����,可以只探測指紋或者探測人體所有部分��。傳感器可以有選擇地探測上述人體部分����。如果安全級別低而且成本方面是考慮的重點,在這種條件下�����,建議傳感器只探測人體的一個部分����。相反,如果安全級別高且成本方面考慮的不多�,在這種條件下,建議傳感器探測人體的多個部分�。
(7)鍵盤和鍵盤傳感器也可以使用利用用戶口令的計算機安全裝置。如圖5c所示的安全裝置包括用于輸入用戶口令的鍵盤墊��;用于輸入數(shù)字的多個數(shù)字按鈕34a��;用于輸入字符的多個字符按鈕34b����;用于輸入韓國字母的多個韓國字母按鈕34c;用于輸入英文字母的多個英文字符按鈕34d����。
當用戶使用這樣配置的鍵盤墊34輸入用戶ID(標識)和口令,鍵盤墊34將相應的信號發(fā)送到控制部件14����。
(8)遠程信號發(fā)送器和遠程信號接收器現(xiàn)在參考圖5d����,圖5d繪制的是通過RF發(fā)送系統(tǒng)發(fā)送用戶信息的遠程信號發(fā)送器24和用于探測由遠程發(fā)送器24發(fā)送的信號并將該信號發(fā)送到控制部件14的遠程信號接收器�����。
當遠程信號發(fā)送器24利用RF發(fā)送系統(tǒng)將用戶信息發(fā)送到遠程信號接收器35時����,遠程信號接收器35依次將探測信號發(fā)送到控制部件14。
將在下面對另一種使用用戶外貌的數(shù)字化數(shù)據(jù)的安全方法進行描述����。
(9)用戶圖像和圖像傳感器圖6a是用于表明根據(jù)本發(fā)明實施例6的計算機安全裝置的安全鑰匙和傳感器部件的透視圖,在圖6a中有試圖獲取安全裝置認證的用戶26以及用于拍攝用戶前視圖并在其中探測圖像的圖像探測器36�,兩者在圖中彼此面對面。
如圖6b所示���,圖像探測器36的前視圖包括一個用于拍攝用戶26面部的鏡頭38a��;一個用于要求對用戶圖像進行認證的認證按鈕38b�����;以及一個用于在觀看鏡頭38a所拍攝的用戶圖像同時調整用戶位置的液晶顯示器38c�。
圖像傳感器36具有一個包含用戶26特殊圖像的數(shù)據(jù)庫,例如各種外貌����、動作��、面部表情��、手/腳的運動�����,并且將這些圖像數(shù)據(jù)與當前的圖像數(shù)據(jù)進行比較�����,以便判斷用戶是否是授權用戶��。然后�,將結果發(fā)送到控制部件14。
將經(jīng)上述九種類型的安全鑰匙和傳感器確認的用戶認證各自發(fā)送到控制部件14��。
控制部件14是在個人計算機上使用的插件�,可以插入計算機主板中的PCI插槽����、ISA插槽或SCSI插槽�����??刂撇考?4分析所接收的來自安全鑰匙和傳感器的信息,并將相應的控制信號發(fā)送到安全裝置或計算機主板�����。
鎖16可以根據(jù)控制部件14發(fā)送的信號將計算機機箱鎖住�,計算機主板18利用控制部件14發(fā)送的信號完成諸如供應電源、切斷電源����、重新啟動、屏幕保護�、數(shù)據(jù)輸出和打開計算機機箱等功能。
簡而言之��,圖7所示的安裝有本發(fā)明的安全裝置的計算機主機包括用于避免外部碰撞的計算機機箱40���;與計算機機箱40耦合以便安裝各種類型的計算機組件的計算機機架42�;在計算機機架42尾部的內側有兩個用于將計算機機箱40與計算機機架42耦合或分離的螺線管44。
每一個螺線管(solenoid)44都有一個根據(jù)控制信號沿水平軸方向移動的螺線管連桿(solenoid rod)44a�。這樣當計算機機箱被鎖住時,螺線管連桿44a沿水平軸方向移動���,而當計算機機箱被打開時�,就向相反的方向運動�����。另外��,與兩個螺線管連桿44a相對應����,在計算機機箱40的內壁兩側都有突起46�����。
當計算機機箱被鎖住時���,沿水平軸方向伸出的兩個螺線管連桿44a被突起46卡住��,這樣就可以避免計算機機箱被打開�����。
這樣配置的計算機安全裝置按如下方式操作��。
首先��,當用戶用安全鑰匙10與傳感器12相接觸時���,傳感器12將安全鑰匙10的數(shù)據(jù)與傳感器12中的數(shù)據(jù)相比較���。如果認為兩個數(shù)據(jù)是一致的,那么用戶被認為是經(jīng)授權的用戶�,并且用戶認證信號被發(fā)送到控制部件14。隨后控制部件14將預定的控制信號發(fā)送給計算機的主板或鎖16�,以便完成供應電源、切斷電源��、重新啟動���、屏幕保護�����、數(shù)據(jù)輸出���、打開計算機機箱����。
鑰匙10a����、傳感器12a,也就是鑰匙10����、傳感器12的實施例1����,可以有選擇地完成供應電源、切斷電源��、重新啟動���、屏幕保護�、數(shù)據(jù)輸出���、打開計算機機箱等功能���。這將在下文中更詳細地加以解釋���。
上述存儲器芯片和芯片傳感器、智能IC卡和讀卡機��、磁卡和讀卡機�、RF發(fā)送器和RF接收器、人體和傳感器�����、口令和鍵盤墊�、遠程發(fā)送器和遠程接收器、用戶圖像和圖像傳感器可以完成諸如供應/切斷電源���、重新啟動計算機����、計算機屏幕保護����、數(shù)據(jù)輸出�����、打開計算機機箱等功能����。
例如���,當使用磁卡和讀卡機完成用戶認證時��,可以完成上述多種功能�����。簡而言之����,如果磁卡與磁卡讀卡機接觸一次�����,則為計算機供應電源或切斷計算機的電源����;如果接觸兩次,則重新啟動計算機���。如果接觸三次����,其功能是屏幕保護����;如果接觸四次,其功能是數(shù)據(jù)輸出�����;如果接觸五次�,其功能是打開計算機機箱。
實施例2在實施例2中���,本發(fā)明的計算機安全裝置應用于便攜式計算機�。先前針對實施例1所作得解釋可以省略����。
圖8是用于表明安裝有根據(jù)本發(fā)明實施例2的計算機安全裝置的便攜式計算機的外觀透視圖。便攜式計算機與桌面計算機的配置有所不同�。所以���,在實施例2中,使用了不同結構的鎖裝置����。
如圖8所示,便攜式計算機50在上端部分具有一個用于在屏幕上顯示預定數(shù)據(jù)的液晶顯示器�,在下端部分具有用于輸入預定數(shù)據(jù)的一個鍵盤和一個接觸墊。另外�,在便攜式計算機50的頂端中部有一個突起,在便攜式計算機50的底端中部有一個凹槽��。這樣��,當便攜式計算機折疊起來時�����,突起就插入到凹槽中��。
現(xiàn)在參照圖9���,螺線管54具有一個螺線管連桿54a,連桿根據(jù)控制部件所輸出的控制信號沿水平方向運動��,并且在便攜式計算機50下端部分的內部有一個螺線管凹槽54b。
當接收到來自控制部件14的用戶認證信號時��,螺線管連桿54a反向運動以便關閉或打開計算機機箱���。
當沒有鍵盤或鼠標輸入時�,根據(jù)實施例1和2的計算機安全裝置以屏幕保護模式運行����。此時,計算機鍵盤和鼠標的操作將失效��。
換句話說��,當不存在任何來自計算機鍵盤或鼠標的輸入時�,向硬盤或顯示器供應的電源級別會發(fā)生改變。然后����,控制部件檢測到這種變化并運行屏幕保護程序,鍵盤和鼠標的操作將失效��。此時即使用戶通過鍵盤或鼠標完成輸入����,屏幕保護程序也將忽略這一輸入��。
用戶在將安全鑰匙與傳感器部件相接觸并獲得用戶認證后�����,可以登錄到計算機的操作系統(tǒng)���。當用戶登錄到操作系統(tǒng)時,屏幕保護程序將停止運行����,這樣重新恢復鍵盤和鼠標操作。
根據(jù)上述使鍵盤和鼠標操作失效的方法���,通過控制部件使鍵盤和鼠標的端口失效�����,或者切換鍵盤和鼠標線�����。一個通用的屏幕保護程序或新創(chuàng)建的屏幕保護程序都可以作為本發(fā)明的屏幕保護程序��。
同時����,可以在上述實施例1和實施例2中添加警告裝置�����。這將在下面進行詳細解釋�����。
首先����,為安全鑰匙的上述功能添加一個警告功能。外加的一個振動傳感器(未示出)和一個警報裝置(未示出)與控制部件14相連��,這樣振動傳感器可以探測出在未使用安全鑰匙的情形下移動計算機或打開計算機機箱���。
換句話說��,如果移動計算機或者在不允許打開機箱的狀態(tài)下打開計算機機箱��,控制裝置14發(fā)送控制信號到警告裝置�。然后����,警告裝置開始運轉以提高安全性���,而且只有使用安全鑰匙才可以停止警報聲。
在因特網(wǎng)上����,可以使用安全鑰匙和傳感器作為檢查標識的裝置。這將在下面進行詳細解釋���。
為安全鑰匙的上述功能添加一個標識認證功能����。當通過安全鑰匙將標識認證信號發(fā)送到控制部件時����,控制部件通過因特網(wǎng)將標識認證數(shù)據(jù)發(fā)送到web服務器。然后���,web服務器接收標識認證數(shù)據(jù)并將數(shù)據(jù)與預先存儲的用于認證的用戶數(shù)據(jù)進行比較���。
另外,可以為安全鑰匙的多種功能添加一個文件認證功能。當通過安全鑰匙將文件認證信號發(fā)送到控制部件時���,控制部件將文件認證信號與存儲的文件口令進行比較�,以便檢查用戶是否是經(jīng)授權的用戶��。這樣���,可以避免未經(jīng)授權的用戶對存儲的文件進行讀、寫��、復制或刪除操作����,以實現(xiàn)雙重安全級別。
雖然本發(fā)明中所指的計算機是IBM兼容機�����,但本發(fā)明的實質是根據(jù)安全鑰匙和傳感器通過控制信號來完成諸如供應電源����、切斷電源、重新啟動計算機�����、屏幕保護、數(shù)據(jù)輸出���、打開計算機機箱等功能���。所以本發(fā)明的應用可以不受操作系統(tǒng)或計算機類型的限制。
本發(fā)明的計算機安全裝置可以應用在IBM兼容機���、Mackintosh�����、工作站���,并在Windows、Linux���、Unix等任何系統(tǒng)中使用����。
如上所述��,本發(fā)明的優(yōu)點在于存儲在計算機中的信息可以得到安全地保護,因為未經(jīng)授權的用戶不能使用計算機���,除非他/她打破計算機機箱�。另外���,在打開計算機機箱后偷取計算機的內部元件的行為不可能發(fā)生���。更進一步�,通過軟盤、串行端口和并行端口輸出存儲在計算機中信息的行為也不可能發(fā)生(也就是說��,軟盤�����、串行端口和并行端口失效)�,這樣就可以防止信息泄漏并提高安全級別。
另外���,使用屏幕保護的安全功能可以在計算機使用過程中完成���,這樣可以避免由于使用過程中疏忽大意而造成信息泄漏����。
雖然本發(fā)明針對圖實施示例加以說明���,但技術熟練的人員可以進行多種修改��,但要求任何修改都必須在本發(fā)明所附權利要求所定義的范圍內�����。
權利要求
1.一種計算機安全裝置包括一把內部具有表示計算機使用權限數(shù)據(jù)的安全鑰匙�;一個用于探測所述安全鑰匙中的數(shù)據(jù)并輸出一條命令的傳感器部件�,該命令包含用戶是否是授權用戶;一個根據(jù)來自所述傳感器部件的所述命令��,用于輸出控制信號的控制部件�����;一個根據(jù)來自所述控制部件的所述控制信號��,用于打開和關閉計算機機箱的鎖部件���;一個根據(jù)來自所述控制部件的所述控制信號��,用于完成供應/切斷電源和重新啟動計算機的主板�。
2.根據(jù)權利要求書1的計算機安全裝置,其中所述的控制部件根據(jù)所述安全鑰匙與所述傳感器部件相接觸的次數(shù)���、所述安全鑰匙靠近所述傳感器部件的次數(shù)�、或插入到所述傳感器部件的所述安全鑰匙的旋轉角度�,輸出控制信號。
3.根據(jù)權利要求書1的計算機安全裝置�,其中所述安全鑰匙是內部具有口令、外部具有用于輸出所述口令的多個接頭的存儲器芯片�,所述傳感器部件是具有多個外部接頭的芯片傳感器,其外部接頭的數(shù)目根據(jù)所述存儲器芯片的所述外部接頭的數(shù)目確定����,所述芯片傳感器的所述外部接頭與所述存儲器芯片的外部接頭相接觸�����,以便探測用戶是否是經(jīng)授權用戶并發(fā)送控制信號到所述控制部件�����。
4.根據(jù)權利要求書1的計算機安全裝置�,其中所述安全鑰匙是一個內部具有用戶信息的集成電路(IC)卡���,所述傳感器部件是一個通過與所述(IC)卡相接觸來判斷用戶是否是經(jīng)授權用戶,并將判斷結果發(fā)送至所述控制部件的IC讀卡機���。
5.根據(jù)權利要求書1的計算機安全裝置�����,其中所述安全鑰匙是一個背面具有存儲用戶信息磁條的磁卡��,所述傳感器部件是通過與所述磁卡的磁條相接觸來判斷用戶是否是經(jīng)授權用戶��,并將判斷結果發(fā)送至所述控制部件的磁卡讀卡機���。
6.根據(jù)權利要求書1的計算機安全裝置,其中所述安全鑰匙是一個用于利用RF來發(fā)送保存在其內部的用戶信息的無線電頻率發(fā)送器����,所述傳感器部件是通過接收來自所述無線電頻率發(fā)送器的用戶信息來判斷用戶是否是經(jīng)授權用戶,并將所述判斷結果發(fā)送至所述控制部件的無線電頻率接收器�����。
7.根據(jù)權利要求書1的計算機安全裝置����,其中所述安全鑰匙是用戶身體的一部分����,所述傳感器部件是用于對用戶身體所述部分進行探測判斷用戶是否是經(jīng)授權用戶并將所述判斷結果發(fā)送至所述控制部件的人體傳感器���。
8.根據(jù)權利要求書1的計算機安全裝置����,其中所述安全鑰匙是由用戶記憶的口令�,所述傳感器部件是通過所述用戶輸入所述口令來判斷用戶是否是經(jīng)授權用戶,并將結果發(fā)送至所述控制部件的鍵盤墊���。
9.根據(jù)權利要求書1的計算機安全裝置�����,其中所述安全鑰匙是用于發(fā)送用戶信息的遠程發(fā)送器,所述傳感器部件是根據(jù)接收來自所述遠程發(fā)送器的所述信息來判斷用戶是否是經(jīng)授權用戶����,并將結果發(fā)送至所述控制部件的遠程接收器。
10.根據(jù)權利要求書1的計算機安全裝置�����,其中所述安全鑰匙是一幅拾取的用戶圖像,所述傳感器部件將所拍攝的用戶圖像與預先存儲的用戶圖像進行比較���,判斷用戶是否是經(jīng)授權用戶并將結果發(fā)送至所述控制部件�����。
11.根據(jù)權利要求書1的計算機安全裝置���,其中所述控制部件是插入到所述主板插槽中的一塊外圍類型板卡,通過讀取所接收的來自所述傳感器部件的所述命令����,從供應/切斷電源、重新啟動所述計算機�����、打開計算機機箱等功能中選擇一個����,并將表明選擇功能的控制信號發(fā)送到所述主板。
12.根據(jù)權利要求書1或11的計算機安全裝置,其中所述控制部件還能通過根據(jù)相應的所述傳感器部件所發(fā)送的所述命令���,使計算機的軟盤驅動器和某一端口失效而使得輸出所選數(shù)據(jù)的功能失效�。
13.根據(jù)權利要求書1或11的計算機安全裝置�,其中如果從所述控制部件發(fā)送到所述主板的所述控制信號是用于提供/切斷計算機電源,那么所述控制信號將被發(fā)送到所述主板的電源管腳�;如果從所述控制部件發(fā)送到所述主板的所述控制信號是用于計算機重新啟動,那么所述控制信號將被發(fā)送到所述主板的復位管腳���;如果從所述控制部件發(fā)送到所述主板的所述控制信號是用于打開所述計算機的機箱���,那么所述控制信號將被發(fā)送到所述鎖部件。
14.根據(jù)權利要求書1的計算機安全裝置��,其中所述控制部件還能在所述計算機使用過程中沒有鍵盤輸入的情況下���,通過進入屏幕保護模式使計算機的鍵盤和鼠標失效���,鎖住所述計算機的鍵盤和鼠標;能通過將所述安全鑰匙與所述傳感器部件相接觸或將所述安全鑰匙放置在所述傳感器部件附近��,使所述鍵盤和所述鼠標恢復正常功能��;能通過探測從電源部件向所述計算機硬盤供應電源電平的變化��,判斷是否進入所述屏幕保護模式����;其中在所述屏幕保護模式使所述鍵盤和所述鼠標失效,是通過屏幕保護程序忽略用戶輸入的數(shù)據(jù)的方式實現(xiàn)的����。
15.根據(jù)權利要求書3的計算機安全裝置,其中保存在所述存儲器芯片中的所述口令具有從128字節(jié)到8k字節(jié)不等的長度�����。
16.一種計算機安全方法�,包括通過將用戶的安全鑰匙與傳感器部件相接觸來讀取存儲在安全鑰匙中的信息,并將讀取得數(shù)據(jù)與預先存儲的數(shù)據(jù)進行比較�����,以便確定用戶是否是經(jīng)授權的用戶的用戶認證步驟�;允許用戶從鎖住所述計算機、打開計算機機箱����、重新啟動所述計算機、輸出計算機數(shù)據(jù)等功能中選擇其中一種的附加功能選擇步驟;根據(jù)附加功能選擇步驟所選擇的功能�,將控制部件所接收到的確定信號發(fā)送到安裝在所述計算機上的鎖部件和所述計算機的主板,完成所選定功能的選定功能控制步驟�����;以及當使用由選定功能控制步驟打開的計算機的過程中沒有來自所述鍵盤和鼠標的輸入時�,執(zhí)行所述屏幕保護程序、使所述鍵盤和鼠標失效�、通過將所述安全鑰匙與所述傳感器部件相接觸而使所述鍵盤和鼠標恢復正常功能的用戶保護步驟。
全文摘要
一種計算機安全裝置,包括一個內部具有表明計算機使用權限數(shù)據(jù)的安全鑰匙;一個用于探測安全鑰匙中的數(shù)據(jù)并輸出用戶是否是經(jīng)授權用戶命令的傳感器部件;一個用于根據(jù)傳感器部件發(fā)送的命令輸出控制信號的控制部件;一個用于根據(jù)控制部件輸出的控制信號打開或關閉計算機機箱的鎖部件;一個用于根據(jù)控制部件輸出的控制信號完成供應/切斷電源和重新啟動計算機的主板�。只有具有安全鑰匙的經(jīng)授權用戶才能打開計算機,這樣可以安全地保護存儲在計算機中的信息。
文檔編號G06K19/073GK1307315SQ00108878
公開日2001年8月8日 申請日期2000年5月24日 優(yōu)先權日2000年2月1日
發(fā)明者全昌龍 申請人:全昌龍