專利名稱:用于計算機系統的防護器和防護方法
技術領域:
本發明涉及一種用于計算機系統的防護器和防護方法,尤其是用 于保護計算機工作文件、數據文件等文件。
背景技術:
計算機在目前的社會已經成為一種必需品,而目前在使用計算 機的時候最怕的就是感染病毒,每次中毒之后,使用者以前所建立的 數據都會被破壞掉,而且可能又要花時間去將計算機格式化,然后再 將所需要的軟件重新灌入計算機,其不僅先前相當長一段時間所做的 努力均會付諸白流,其更需要花費相當長的時間去重建數據,相當困 擾。
而一般計算機遭受病毒入侵破壞或是有意或無意的人為破壞之 后,不外乎會有以下三種不好的結果操作系統當機、數據被盜取、 硬盤上的數據遭到破壞等。而硬盤上數據遭到破壞的原因,還有可能 是硬盤的損壞。而目前的防止數據被破壞的方式都不外乎兩種主要策 略.- 一是和病毒碼做一比對的掃毒,另一則是將所有建立的數據備份 起來備用。
其中,病毒碼比對的方式主要為防毒軟件廠商所采用。但是針 對這類的防毒方式,都以掃描現有在市面上流通的病毒為主要訴求, 而且每每發生新的計算機中毒事件之后的一段時間以后,人們才會有 相對的防護程序代碼產生,并且需要有更新防護碼的計算機才可免 疫,因此目前市面上的所有防毒軟件均無法完全的抵擋新病毒。
另外,備份的方式則大都以備份硬盤的數據為主,無法對實時
操作系統的執行產生保護,對于新舊病毒破壞硬盤數據后,雖然可以 以復原備份數據當作策略,但是硬盤數據還是會有損失,而且損失是 以備份的時間或周期長短而論,并且備份的數據越多或周期越短,相 對需要的儲存媒體越大,成本越高,當然備份的周期越長,則相對損 失的儲存數據就越多。
當使用者有了以上兩種防護方法之后,還是免不了會有損失時, 所以大多數的計算機使用者均會對于數據損失的嚴重性相當重視。另 外,目前使用者對于計算機若被病毒或黑客入侵而造成數據損失的大 約有底下的幾項分類應用軟件遭受破壞;操作系統遭受破壞;私人 數據,例如email、技術資料、照片等被破壞;自己花心血所做的文 件檔案,例如論文、程序原始碼、公司文件等被破壞,其中會有許多 數據為使用者最重要的智慧財產。
再者,目前依據調查市面上計算機使用者在建構、編輯與儲存 自己所花費大量時間與智慧而產生的檔案,被惡意程序或病毒的破 壞,而造成努力的心血白費與財產的損失每年達新臺幣1000.8億。 雖然有防毒軟件與備份軟件但也無法防止這種損失,而且惡意程序與 病毒程序日新月異,誰也無法保證何時會有更新的病毒程序與軟件的 漏洞被開發與發現出來,而造成更大的損失,并且數據的備份硬件昂 貴,并不是一般使用者都有的標準配備,而且備份手續繁復,占用了 使用者相當長的時間。
例如,目前市面上之運用備份的防護方式主要系運用備份的方 法來防止硬盤上的檔案被人為的破壞,例如目前市面上有FNet PCClone、 IBM vitalfile、 Storactive Livebackup、 Lasso Logic 等產品在市面上被使用。而運用防止因硬盤損壞而造成數據損壞的方 去有RAID (Redundant Array of Ind印endent Disks)與S. M. A. R. T. (Self-Monitoring Analysis and R印orting Technology)等,目前 市面上有例如RAID card、 HDD Health監控軟件等產品,但是RAID 成本過高,HDD Health則只有警告的功能。所以目前這種用見招拆 招的方式來防護使用者的數據文件的方法,難保什么時候會有新病毒 的產生而造成損失,因為數據存取和被破壞的管道一直存在。
發明內容
有鑒于一般常用的計算機的諸多缺點,經多次的研究改良設計, 終于開發出本發明之用于計算機系統的防護器和防護方法,以提供一 種可以完全保護使用者之在工作中所產生的任何檔案,也因此而可以 完全防護使用者的最重要的智慧財產。
本發明提供一種用于計算機系統的防護器,該計算機系統包含計 算機和輸入裝置;其中該防護器被聯結在計算機和輸入裝置之間,以 便截取并記錄或儲存該輸入裝置所輸入之任何數據成為一完全干凈 并且不會遭受破壞的數據文件,以便在計算機遭到破壞時可以藉由該 另一完全干凈的數據文件而迅決地重新建立或回復一數據文件于該 計算機中。
本發明還提供一種計算機系統的防護方法,該計算機系統包括計 算機和輸入裝置;該防護方法包括
在該計算機和該輸入裝置之間截取并記錄或儲存該輸入裝置所 輸入之任何數據成為完全干凈并且不會遭受破壞的數據文件;和
在計算機中數據文件遭到破壞時藉由該完全干凈的數據文件而 迅決地重新建立或回復數據文件于該計算機中。
附圖簡述
為進一步說明本發明的技術、特征及其實用的目的,以下附圖詳 細說明如后
圖1為本發明所使用的設備的聯結示意圖2為本發明的計算機文件保護方法的平面示意圖3為本發明的計算機文件保護方法的更詳細的平面示意圖;以
及
圖4為本發明的計算機文件保護方法的使用設備的內部的平面 示意圖。
具體實施例方式
本發明的技術方案如圖1一3所示,本發明主要提供一種隔離或防 護器(10)并將防護器(10)聯結在一計算機(30)和一輸入裝置(8) 之間,例如一鍵盤(80)及/或一鼠標(88)或語音輸入裝置等,以 便將計算機(30)和輸入裝置(8)或鍵盤(80)與鼠標(88)分隔 開。其中必需先指出的是,大部分使用者在編輯文件或圖檔,都是藉 由鍵盤(80)與鼠標(88)或例如語音輸入等的輸入裝置(8)來完 成的,所以使用者之數據文件的產生來源,大都是鍵盤(80)與鼠標 (88)。而且在此必需指出的是,其中該鍵盤(80)與鼠標(88)都
是單向輸出入的設備,其不會有被計算機病毒入侵或破壞的可能。 該防護器(10)主要包括一控制器(11)可供聯結在該計算機 (30)和鍵盤(80)及/或鼠標(88)之間,例如用有線或無線或紅 外線聯結均可。敬請參看圖3所示,該控制器(11)例如可以包括兩 連接部(12, 13)而分別聯結至該鍵盤(80)和鼠標(88),以及另 一連接部(14)而聯結至該計算機(30),這些連接部(12, 13, 14) 可以為各種不同之連接部,例如US B連接部。控制器(11)可包括 一控制或處理或微控器(15)、 一暫存區(16)、 一功能鍵表(17) 等,使得計算機(30)可以藉由該輸入裝置(8)來做計算機的各種 常用的控制或處理或運作。
本發明還提供一儲存媒體(18)聯結至該計算機(30),以供 將鼠標(88)與鍵盤(80)的輸入信號擷取并儲存起來,此擷取數據 便是最干凈的數據,而且絕對不會遭到破壞。其中,此種控制器(ll)在利用該儲存媒體(18)的擷取鍵盤(80)與鼠標(88)的信號的同 時,其還可以將鼠標(88)與鍵盤(80)的信號傳送到計算機(30) 內部,因此計算機(30)內部的應用程序(31)可以繼續無誤的完成 編輯文件或圖檔的工作。最后,該計算機(30)內部應用程序(31) 產生的檔案,可儲存于計算機(30)內部的硬盤或儲存媒體(32)中, 而被該計算機(30)內部的硬盤或儲存媒體(32)所儲存的鍵盤與鼠 標的信號和儲存于外部儲存媒體(18)中的鍵盤與鼠標信號可以說是 兩個完全相等的檔案,其中該儲存媒體(18)亦可為計算機(30)內 部之硬盤。
這些存儲器或儲存媒體(18, 32)可以例如為各種隨機儲取存 儲器、永久儲存存儲器、可電擦除儲存存儲器等等均可,這些連接部 (12, 13)亦可以為例如PS/2 (Personal Computer System 2) Host 控制器而可用以連接鍵盤(80)與鼠標(88)到該微控器(15) 、 IDE (Integrated Drive Electronics) 或SATA(Serial AT Attachment) 或Flash控制器(19)可用以連接磁盤儲存媒體(18)、該 USB(Universal Serial Bus) Client端控制器(14)則可用以連接 至計算機端之USB連接端口,而成為該計算機(30)之附屬設備, 其中該控制器(11)系聯結于例如一般的計算機之USB連接端口。
操作或使用時,控制器(11)在計算機(30)開機時會接收到 一份完整功能鍵定義表(17),例如上下左右鍵、CTRL鍵、ALT鍵的 掃描碼,然后當計算機(30)端啟動編輯軟件如WORD、 POWER POINT 等軟件,并于預先安裝的選單上按下開始記錄選項時,微控器(15) 會由USB控制器(14)接收的開始記錄信息并新增一筆記錄工作在 控制器(11)的暫存存儲器(16)中,控制器(11)在接收到外接式 鍵盤(80)按下之信號時,其會將鍵盤掃描碼存放于暫存存儲器(16) 中,并同時傳送此掃描碼到計算機(30)端,計算機(30)端接收到 掃描碼后回傳確認信息,若長久時間未收到計算機端的響應則發出警
告信號通知使用者,可能計算機遭受不正常的破壞或故障。
若收到響應則控制器判斷此信息是否有包含功能鍵信息,若控 制器判斷包含功能鍵信息,則會針對此功能做相對的動作,例如切換
記錄工作、結束記錄、暫停記錄等;若判斷不是功能鍵則直接儲存記 錄于永久存儲器(32)中,若不結束工作則返回繼續接收鍵盤與鼠標 信號,若結束工作則關閉此記錄工作,等待下次新增記錄工作被啟動。 其中功能鍵之解釋控制器(11)于開機時是處于停止狀態,所以何 時開始記錄,便需要外部來通知。此通知控制器啟動信號,若是通過 使用者按下計算機上按鍵通知控制器(11)來達成,此種啟動信號便 是功能鍵的一種。
而計算機端鼠標(88)記錄亦如同鍵盤(80)記錄的流程,新 增記錄工作后,當外接鼠標有動作時,微控器(15)通過USB/PS2控 制器(13)接收到鼠標信號并存放于暫存存儲器(16)中,并同時將 鼠標信號傳到計算機端,并判斷計算機端是否響應信息,若長久時間 未收到計算機端的響應則發出警告信號通知使用者,計算機遭受不正 常的破壞或故障。若收到響應則控制器判斷此信息是否有包含功能選 單信息,若控制器判斷包含功能鍵信息,則針對此功能做相對的動作。 例如切換記錄工作、結束記錄、暫停記錄、剪貼存儲器等。若判斷不 是功能鍵則直接儲存記錄于永久存儲器中,若不結束工作則返回繼續 接收鍵盤信號,若結束工作則關閉此記錄工作,等待下次新增記錄工 作被啟動。其中功能鍵之解釋控制器于開機時是處于停止狀態,所 以何時開始記錄,便需要外部來通知。此通知控制器啟動信號,若是 通過使用者以鼠標按下計算機上快捷鈕來通知控制器,此種啟動信號 便是功能鍵的一種。
當記錄文件或數據文件被破壞而需要復原成數據文件時,首先, 計算機(30)端需要先開啟原本產生記錄文件所使用之應用程序(31),
然后再將計算機端數據文件保護區選擇復原文件名稱并通過USB連 接部(14)傳入控制器(11)里面,控制器(11)接收到此計算機端 功能響應信號后,控制器(11)會判斷是否有啟動復原信號,若沒有 啟動復原信號則繼續處理其它功能,若有復原信號則繼續接收計算機 端復原的文件名,當然此文件名是計算機(30)端事先由數據文件保 護區選取,而該控制器(ll)會讀取此記錄文件在永久儲存存儲器中, 依照數據儲存順序傳回計算機端,該計算機端會有一驅動程序接收控 制器傳回數據,并仿真鼠標與鍵盤的信號傳入應用程序,則應用程序 會重復如之前使用者以鍵盤與鼠標輸入信號而開始工作,直到傳送完
畢后,控制器結束復原流程,此時數據當也原封不動的復原于計算機
4山 頓°
其中必需注意的是,該外部儲存媒體(18)所擷取后而儲存的 信號,傳送進入計算機(30)端的應用程序(31)中,此應用程序(31) 會有重復之前的編輯動作,而產生一模一樣的文件或圖檔。所以對于 使用者所辛苦建立的任何數據均會同步地儲存一份最干凈的數據于 該控制器(10)的儲存媒體(18)里面,該儲存媒體(18)里面的數 據文件絕對不會被任何新的病毒破壞,所以也不會對其造成任何損 失。若計算機端應用程序(31)遭受病毒破壞而損毀,亦可將計算機 端完全清除后重新安裝應用程序(31)或操作系統。
待應用程序(31)正常工作時,執行復原流程,則可還原文件 或圖檔。萬一計算機端無法及時準備應用程序來做復原,亦可將此控 制器(10)連接至另外一臺具有應用程序(31)之計算機(30),執
行復原流程。如此同時編輯與備份,并隔離計算機端入侵的信號來源, 如此將可完全保護此文件檔而不會遭受到新的或舊的病毒破壞而損 毀。該防護器(10)可以做為一方便攜帶的結構,以方便使用者攜帶 至任何場合,并可隨時連接至各種計算機(30),相當方便實用。
另外必需指出的是,其中該可以用來保護文件檔之控制器(10) 如此即可用來記錄鼠標與鍵盤的任何數據,其亦可記錄此數據于本機
計算機硬盤或連接端口 (32)上,本機計算機會有一常駐監控程序, 將記錄的數據通過網絡回傳到服務器端,服務器端也會有一監控程 序。若服務器端監控程序藉由判斷數據而發現若使用者有不當行為, 則馬上通過網絡給予警告。若警告無效服務器亦可以命令本機計算機 端監控程序,停止所有鍵盤與鼠標的活動,如此使用者唯一的入侵管 道便被切斷。例如公司內部員工若在上班時間,連上聊天室聊天。則 服務器會經過數據判斷得知,并經告通知該員工此不當行為,必要時 停止該員工鍵盤與鼠標的功能。因此本發明更具有防止弊端發生之功 用。
其中必需注意的是,目前現有的防毒軟件與備份軟件均采用見 招拆招的方式來防護使用者的數據文件,所以其根本無法防堵任何新 病毒的產生,而隨時有可能被破壞而造成損失。這些現有的防毒軟件 與備份軟件均無將計算機與鍵盤或鼠標做隔離的態樣,所以只要有將 計算機與鍵盤或鼠標做隔離的態樣的技術思想均將屬于本發明之范 疇,而應受到知識產權的保護。
權利要求
1.一種用于計算機系統的防護器,該計算機系統包含計算機(30)和輸入裝置(8);其中,該防護器(10)被聯結在該計算機(30)和該輸入裝置(8)之間,以便截取并記錄或儲存該輸入裝置(8)所輸入之任何數據成為完全干凈并且不會遭受破壞的數據文件,以便在計算機(30)中數據文件遭到破壞時可以藉由該完全干凈的數據文件而迅決地重新建立或回復數據文件于該計算機(30)中。
2. 如權利要求1所述的防護器,其中,該防護器(10)包括控 制器(11),該控制器被聯結在計算機(30)和輸入裝置(8)之間, 以便執行一般計算機的運作。
3. 如權利要求2所述的防護器,其中,該控制器(11)包括 微控器(15),可暫存數據的暫存區(16),以及功能鍵表(17), 可接收并儲存該計算機(30)之功能鍵表。
4. 如權利要求2所述的防護器,其中,該防護器(10)包括 儲存媒體(18)聯結至該控制器(11),以供儲存該份完全干凈的數 據文件。
5. 如權利要求l所述的防護器,其中,該防護器(10)內置在該 輸入裝置(8)里面。
6. 如權利要求l所述的防護器,其中,該防護器(10)利用有 線或無線或紅外線聯結至該輸入裝置(8)。
7. 如權利要求l所述的防護器,其中,該防護器(10)利用有線 或無線或紅外線聯結至該計算機(30)。
8. —種計算機系統的防護方法,該計算機系統包括計算機(30) 和輸入裝置(8);該防護方法包括在該計算機(30)和該輸入裝置(8)之間截取并記錄或儲存該 輸入裝置(8)所輸入之任何數據成為完全干凈并且不會遭受破壞的 數據文件;和在計算機(30)中數據文件遭到破壞時藉由該完全干凈的數據 文件而迅決地重新建立或回復數據文件于該計算機(30)中。
全文摘要
本發明涉及一種計算機防護方法,其主要于將防護器聯結在計算機和輸入裝置或鍵盤或鼠標之間,以便截取并記錄或儲存鍵盤及/或鼠標所輸入之任何數據成為完全干凈并且不會遭受破壞的數據文件,以便在計算機遭到破壞時可以藉由該完全干凈的數據文件而迅決地重新建立或回復數據文件于計算機中。防護器包括一控制器,其聯結在計算機和鍵盤之間,以便執行一般計算機的運作,而控制器則包括微控器、可暫存數據的暫存區、以及一功能鍵表,可接收并儲存計算機之功能鍵表。
文檔編號G06F11/14GK101174232SQ20061014259
公開日2008年5月7日 申請日期2006年10月30日 優先權日2006年10月30日
發明者周宏建 申請人:周宏建