專利名稱:使用者數據的保護方法及應用其的計算機系統的制作方法
技術領域:
本發明是有關于一種數據保護方法及應用其的計算機系統。
背景技術:
隨著科技的發展,現代人愈來愈常在網絡上進行各式各樣的交易以及社交活動。 也因此,每個人在網絡上均擁有許多不同的賬號及密碼,例如網絡銀行的交易密碼、電子郵 件信箱的賬號密碼等。若再加上實體提款卡的密碼、計算機登入賬號及密碼等數據,很容易 讓使用者混淆賬號及密碼的搭配,甚至是遺忘賬號或密碼,造成極大的不便。為了管理以及記憶的方便,有的使用者是將這些機敏性賬號密碼數據寫在實體紙 張上,然后將紙張收藏起來。然而此種方式的安全性并不足夠,若紙張遺失或是遭竊,會造 成使用者極大的困擾。另外一種作法,是將這些數據利用一個文件儲存在計算機里面。然而此種方式仍 會因計算機中毒而使得文件無法讀取或從網絡被竊取,甚至因為硬盤發生壞軌導致文件損 毀,無法可靠地儲存并保護數據。
發明內容
因此,本發明的一目的是在提供一種使用者數據的保護方法及應用其的計算機系 統,以解決無法安全保護使用者數據的問題。本發明的一方面是在提供一種使用者數據的保護方法,其包括以下步驟。首先,重 啟一計算機系統。再者,開始計算機系統的一基本輸入輸出系統的一電源開啟自我檢測。接 著,啟動基本輸入輸出系統的一設置公用程序。其次,當接收一熱鍵組合時,開啟設置公用 程序的一數據管理接口。再者,當數據管理接口接收一使用者數據時,寫入使用者數據至一 內存區塊。再來,使用一第一單寫緩存器設定內存區塊為一讀寫無效狀態,使計算機系統的 一操作系統無法讀寫內存區塊。然后,當完成電源啟動自我檢測后,啟動操作系統。依據本發明又一實施例,保護方法在指定內存區塊的狀態后,還包含變更該熱鍵 組合的步驟。依據本發明再一實施例,保護方法在寫入使用者數據之前,還包含加密使用者數 據的步驟。依據本發明又一實施例,保護方法在啟動操作系統之前還包含以下步驟。首先,使 用一第二單寫暫存是設定內存區塊的一起始地址。以及,使用一第三單寫緩存器設定內存 區塊的一范圍大小。依據本發明另一實施例,在設定內存區塊為讀寫無效狀態的步驟中,使用第一單 寫緩存器設定內存區塊的屬性為讀寫無效。本發明的另一方面是在提供一種保護使用者數據的計算機系統,至少包含一內存 區塊、一數據管理接口、一基本輸入輸出系統以及一第一單寫緩存器。內存區塊用以儲存使 用者數據。數據管理接口用以將使用者數據寫入內存區塊。基本輸入輸出系統用以于接收一熱鍵組合時,開啟數據管理接口。第一單寫緩存器用以設定內存區塊為一讀寫無效狀態, 使計算機系統的一操作系統無法讀寫內存區塊。依據本發明又一實施例,數據管理接口包含一加密單元,用以在寫入使用者數據 之前加密使用者數據。數據管理接口用以將加密后的使用者數據寫入內存區塊。依據本發明再一實施例,計算機系統還包含一第二單寫緩存器及一第三單寫緩存 器。第二單寫緩存器用以設定內存區塊的一起始地址。第三單寫緩存器用以設定內存區塊 的一范圍大小。依據本發明又一實施例,數據管理接口更用以從內存區塊讀取寫入的使用者數 據。依據本發明另一實施例,計算機系統還包含一非揮發性內存,用以儲存熱鍵組合。依照本發明實施例的使用者數據的保護方法及應用其的計算機系統,當基本輸入 輸入系統接收到熱鍵組合時,開啟隱藏的數據管理接口。操作系統無法讀寫儲存有使用者 數據的內存區塊,可提升使用者數據的安全性。
為讓本發明的上述和其它目的、特征、優點與實施例能更明顯易懂,所附附圖的說 明如下圖1繪示依照本發明一實施例的一種計算機系統的方塊圖;圖2繪示依照本發明一實施例的一種使用者數據的保護方法的流程圖。主要組件符號說明100:計算機系統110:基本輸入輸出系統120:非揮發性內存130:數據管理接口131 加密單元150 芯片組
具體實施例方式本發明實施例的使用者數據的保護方法及應用其的計算機系統,是將使用者欲保 護的機敏性數據,如身份證字號、賬號密碼、金融密碼等信息,經由一隱藏的數據管理接口 儲存在無法被操作系統讀寫的內存區塊內。如此可保護使用者數據,并且供使用者本人簡 便地管理使用者數據。首先請參照圖1,其繪示依照本發明一實施例的一種計算機系統的方塊圖。計算機 系統100至少包含一基本輸入輸出系統(Basic Input Output System,BIOS) 110、一數據 管理接口 130、一第一單寫緩存器(write-once register) 151以及一內存區塊171。基本 輸入輸出系統110用以在接收一熱鍵組合時,開啟隱藏之數據管理接口 130。使用者可使 用數據管理接口 130讀取、輸入、變更或刪除使用者數據。另外,數據管理接口 130用以將 編修完成的使用者數據寫入內存區塊171。計算機系統100還使用第一單寫緩存器151將 內存區塊171的屬性設定為讀寫無效,讓內存區塊171被設定為一讀寫無效狀態(access151第一單寫緩存器152第二單寫緩存器153第三單寫緩存器170快閃只讀存儲器171內存區塊4valid state)。如此使得計算機系統100中的操作系統無法讀寫內存區塊171。接下來,對于本發明一實施例的使用者數據的保護方法進行說明。請參照圖2,其 繪示依照本發明一實施例的一種使用者數據的保護方法的流程圖。以下關于本實施例的描 述中,系將保護方法應用于前述的計算機系統100中為例。如步驟Sl所示,重啟(restart)計算機系統100。第一單寫緩存器151具有重設 后僅能設定一次的特性。也就是當計算機系統100被重啟并重新開機之后,第一單寫緩存 器151僅能進行一次設定的動作。一旦設定數據后,第一單寫緩存器151便無法再進行重 復設定的動作。若欲使用第一單寫緩存器151設定新的數據,須將計算機系統100進行重 啟,以重新開機。如步驟S2所示,開始計算機系統100的基本輸入輸出系統110的一電源開啟自我 檢測(Power-On Self Test,P0ST)。一般而言,計算機系統100在重啟之后,進行基本輸入 輸出系統110的電源開啟自我檢測。同時,基本輸入輸出系統110判斷是否接收到預設熱 鍵,以決定是否啟動設置公用程序(setup utility)。接著,如步驟S3所示,啟動基本輸入輸出系統110的設置公用程序。使用者可以 利用輸入預設熱鍵,例如按下“Del”按鍵的方式,啟動設置公用程序。當啟動設置公用程序 之后,使用者可以對于計算機系統100的日期時間、總線接口、工作頻率及其它系統選項進 行設定,此處不再加以贅述。值得注意的是,當啟動基本輸入輸出系統110的設置功用程序時,其中并未顯示 任何有關于數據管理接口 130的選項及信息。因此,當其它使用者啟動設置公用程序之后, 并無法對于使用者數據進行讀取、更動及刪除的動作。更進一步來說,其它使用者甚至無從 得知數據管理接口 130的存在。如此提升了使用者數據的安全性。再來,如步驟S4所示,當接收熱鍵組合時開啟設置公用程序的數據管理接口 130。 當使用者欲讀取、變更、刪除或者新增使用者數據時,可以利用觸發熱鍵組合的方式,開啟 原先隱藏起來的數據管理接口 130,并且在數據管理接口 130中更動、編修使用者數據。實際應用上,使用者在第一次使用時,是應用計算機系統100供貨商所提供的預 設熱鍵組合開啟數據管理接口 130。接著,使用者可以在數據管理接口 130中變更熱鍵組 合,以符合自身的需求。此外,熱鍵組合儲存于計算機系統100的一非揮發性內存120中。 由于熱鍵組合并非與基本輸入輸出系統110的設定值儲存于同一互補金屬氧化物半導體 (CMOS)內存中,因此不會隨著清除CMOS內存的動作而消失。如步驟S5所示,本實施例的保護方法接著進行寫入使用者數據的動作。當使用者 數據編修完成后,可在數據管理接口 130中下達儲存數據的命令。數據管理接口 130接收使 用者數據后,將使用者數據寫入內存區塊171。實際應用上,內存區塊171為一快閃只讀存 儲器(flash read only memory) 170的多數個區塊中的一個。儲存于快閃只讀存儲器170 中的數據并不會因為移除電源而消失,可以可靠地儲存使用者數據。此外,數據管理接口 130可包含一加密單元131,用以在寫入使用者數據之前加密 使用者數據。數據管理接口 130用以將加密后的使用者數據寫入內存區塊171。因此,即便 將整個快閃只讀存儲器170從計算機系統100中取出,并利用集成電路燒錄器進行讀取時, 僅能讀取到加密過后的使用者數據。此種方式亦無法正確取得使用者數據的內容,提升了 使用者數據的保護強度。
如步驟S6所示,使用者數據的保護方法還進行設定內存區塊171狀態的步驟。計 算機系統100利用第一單寫緩存器151設定內存區塊171為讀寫無效狀態。實際應用上, 第一單寫緩存器151存在于一芯片組150中。芯片組150還進一步包含一第二單寫緩存器 152及一第三單寫緩存器153。計算機系統100更利用第二單寫緩存器152設定內存區塊 171于快閃只讀存儲器170中的一起始地址,并且利用第三單寫緩存器153設定內存區塊 171的一范圍大小。基于單寫緩存器“重設后僅能寫入一次”的特性,當第一單寫緩存器151、第二單寫 緩存器152及第三單寫緩存器153經過前述的設定動作后,便無法再重復進行設定,亦無法 改變其設定數據的內容。也就是說,除非進行系統重設的動作,否則無法更動三個單寫緩存 器151、152及153設定的內存區塊171的起始位置、范圍及其屬性。完成步驟S6之后,第一單寫緩存器151、第二單寫緩存器152及第三單寫緩存器 153便分別設定為內存區塊171的起始位置、范圍大小及其讀寫無效的屬性。當操作系統經 由中央處理器對于內存區塊171進行讀寫的動作時,此動作會被芯片組150攔截,使其無法 讀寫到內存區塊171。舉例來說,當中央處理器讀取到內存區塊171時,會得到“FFh”值,而 非內存區塊171中的數據內容。當中央處理器寫入數據至內存區塊171時,會得到寫入成 功的響應,但實際上并未將數據寫入內存區塊171。如步驟S7所示,當完成由第一單寫緩存器151設定內存區塊171為讀寫無效狀態 的步驟,并且完成基本輸入輸出系統110的電源啟動自我檢測之后,計算機系統100接著啟 動操作系統。當操作系統加載完成后,使用者便可如常在操作系統中進行各項工作。通過前述芯片組150中多個緩存器151、152及153的設定,操作系統無法對于儲 存有使用者數據的內存區塊171進行讀寫。計算機系統100僅可經由數據管理接口 130讀 取、新增、修改及刪除使用者數據,提升了使用者數據的安全性。此外,計算機系統100中 更可視需求設定啟動設置公用程序的一安全密碼,如此更增加其它人取得使用者數據的難 度。另一方面,本發明實施例的使用者數據的保護方法及應用其的計算機系統100, 還可利用一補救機制來解決使用者遺忘安全密碼或者遺忘熱鍵組合所造成的問題。舉例 來說,當使用者遺忘啟動設置公用程序的安全密碼時,使用者可在硬件上連接跳線接腳 (jumper),借以執行清除CMOS內存的動作,以便清除安全密碼。由于熱鍵組合是儲存在非 揮發性內存120中,不會隨著清除CMOS內存的動作而消失,讓使用者仍可利用熱鍵組合開 啟數據管理接口 130。此外,計算機系統100供貨商除提供預設的熱鍵組合外,還可提供一超級密碼,用 于啟動基本輸入輸出系統110的設置公用程序。實際應用上,可以利用計算機系統100的 總體唯一識別符(GlcAally Unique Identifier,⑶ID)作為此超級密碼。由于總體唯一識 別符具有16字節的大小,并且具有唯一性,其它第三方使用者幾乎無法得知此密碼。值得 注意的是,在本實施例中,當使用者利用超級密碼啟動設置公用程序時,基本輸入輸出系統 110是自動開啟數據管理接口 130。當使用者遺忘安全密碼時,可利用超級密碼啟動設置公用程序,借以取得或重設 安全密碼。另外,當使用者遺忘供貨商預設的熱鍵組合,或者遺忘自行設定的熱鍵組合時, 可利用超級密碼啟動設置公用程序,并接著由開啟的數據管理接口 130取得或重設熱鍵組合。上述依照本發明實施例的使用者數據的保護方法及應用其的計算機系統,通過觸 發熱鍵組合來開啟隱藏的數據管理接口,使得其它使用者啟動設置公用程序時,并無法對 于使用者數據進行讀寫的動作,甚至是無從得知數據管理接口的存在。再者,通過第一單寫 緩存器將內存區塊設定為讀寫無效狀態,使操作系統無法讀寫此內存區塊,可增加使用者 數據的安全性。此外,利用加密使用者數據的方式,即便直接利用集成電路燒錄器讀取快閃 唯獨內存,仍無法正確取得使用者數據的內容,提升使用者數據的保護強度。雖然本發明已以實施方式揭露如上,然其并非用以限定本發明,任何熟悉此技術 的人員,在不脫離本發明的精神和范圍內,當可作各種的更動與潤飾,因此本發明的保護范 圍當視權利要求書所界定的范圍為準。
權利要求
1.一種使用者數據的保護方法,其特征在于,至少包含 重啟一計算機系統;開始該計算機系統的一基本輸入輸出系統的一電源開啟自我檢測; 啟動該基本輸入輸出系統的一設置公用程序; 當接收一熱鍵組合時,開啟該設置公用程序的一數據管理接口 ; 當該數據管理接口接收一使用者數據時,寫入該使用者數據至一內存區塊; 使用一第一單寫緩存器設定該內存區塊為一讀寫無效狀態,使該計算機系統的一操作 系統無法讀寫該內存區塊;以及當完成該電源啟動自我檢測后,啟動該操作系統。
2.根據權利要求1所述的使用者數據的保護方法,其特征在于,在開啟該數據管理接 口之后還包含變更該熱鍵組合。
3.根據權利要求1所述的使用者數據的保護方法,其特征在于,在寫入該使用者數據 之前更包含加密該使用者數據。
4.根據權利要求1所述的使用者數據的保護方法,其特征在于,在啟動該操作系統的 該步驟前還包含使用一第二單寫緩存器設定該內存區塊的一起始地址;及 使用一第三單寫緩存器設定該內存區塊的一范圍大小。
5.根據權利要求1所述的使用者數據的保護方法,其特征在于,在設定該內存區塊的 該步驟中,使用該第一單寫緩存器設定該內存區塊的屬性為讀寫無效。
6.一種保護使用者數據的計算機系統,其特征在于,至少包含 一內存區塊,用以儲存一使用者數據;一數據管理接口,用以將該使用者數據寫入該內存區塊; 一基本輸入輸出系統,用以在接收一熱鍵組合時,開啟該數據管理接口 ;以及 一第一單寫緩存器,用以設定該內存區塊為一讀寫無效狀態,使該計算機系統的一操 作系統無法讀寫該內存區塊。
7.根據權利要求6所述的保護使用者數據的計算機系統,其特征在于,該數據管理接 口包含一加密單元,用以在寫入該使用者數據之前加密該使用者數據,其中該數據管理接口 用以將加密后的該使用者數據寫入該內存區塊。
8.根據權利要求6所述的保護使用者數據的計算機系統,其特征在于,還包含 一第二單寫緩存器,用以設定該內存區塊的一起始地址;及一第三單寫緩存器,用以設定該內存區塊的一范圍大小。
9.根據權利要求6所述的保護使用者數據的計算機系統,其特征在于,該數據管理接 口還用以從該內存區塊讀取寫入的該使用者數據。
10.根據權利要求6所述的保護使用者數據的計算機系統,其特征在于,還包含 一非揮發性內存,用以儲存該熱鍵組合。
全文摘要
本發明涉及一種使用者數據的保護方法及應用其的計算機系統。計算機系統重啟之后,開始基本輸入輸出系統的電源開啟自我檢測,并啟動基本輸入輸出系統的設置公用程序。當接收一熱鍵組合時,開啟設置公用程序數據管理接口,并于此接口中將使用者數據寫入/讀出內存區塊。再者,利用單寫緩存器設定內存區塊為讀寫無效狀態,使操作系統無法讀寫此內存區塊。
文檔編號G06F9/445GK102043733SQ20091020414
公開日2011年5月4日 申請日期2009年10月15日 優先權日2009年10月15日
發明者盧盈志, 王郁蕙 申請人:英業達股份有限公司