用于改善在ROM扫描期间计算机安全性的方法和系统技术方案

技术编号:2935228 阅读:175 留言:0更新日期:2012-04-11 18:40
在加电自检(POST)期间,改善安全性能的一个系统和方法,特别是在识别ROM适配器的ROM扫描部分期间,选择性地允许用户输入。虽然可以在ROM扫描期间通常锁定一个用户输入来禁止用户对系统的配置进行改变,当在POST期间,ROM扫描检测到需要使用用户输入的ROM适配器时,系统覆盖这个锁定,并且允许一个用户输入。一个可选的控制,例如一个密码或者其它个人标识,可以提供安全性能。(*该技术在2020年保护过期,可自由使用*)

【技术实现步骤摘要】

本专利技术涉及其专利技术者是Robert Duane Johnson,Randall ScottSpringfield,Joseph Wayne Freeman和Ralph Bonomo的、在1998年3月31日申请的美国专利申请序列号No.09/052,733、题为“个人计算机ROM扫描启动保护”,这个申请的受让人是本专利技术的受让人。这个专利在这里有时被称作ROM扫描专利,这个专利的公开由此在这里被用作参考。本专利技术涉及改善计算机的安全性。更特别地,本专利技术通过启动过程期间当扫描ROM时选择性地允许来自一个用户的一个输入,提供了一个个人计算机的一个改善的系统和方法。在该领域中,众所周知的是,个人计算机用于提供各种数据处理应用。这种个人计算机通常包括连接到一个处理器的各种输入和输出装置,并且在这个个人计算机的存储器中保存了一个操作系统。这个系统包括一个加电自检(POST)的程序,当这个计算机被第一次打开时,这个加电自检程序进行工作来证实连接到处理器的各种输入和输出装置的存在并且证实其工作条件。在POST期间,某些特定的存储器地址空间块被扫描以证实称作一个适配器ROM的一块(或者多个)码的存在(如该领域内众所周知的,其它存储器技术,例如闪存也可以被用于替代ROM),适配器ROM用于连接特定的外设设备,并且给这些外设设备建立合适的初始条件。如果在这个存储器地址空间内发现了这样一个适配器ROM,然后这个适配器ROM执行初始化例程和配置例程,这是通常称作“ROM扫描”的一个过程。在ROM扫描期间,可以访问计算机内的敏感存储器区域(保存配置信息),以保存作为ROM扫描结果的数据。因为这些存储器区域也涉及个人计算机的安全方面的问题,所以控制用户输入也是很重要的,以避免不合适的动作,以破坏被设计在个人计算机操作系统(以及加电自检程序)内的安全特征。ROM扫描专利指出,在ROM扫描过程和通常的POST期间,避免一个个人计算机的用户从一个键盘或者其它输入设备(例如一个鼠标)进行输入是比较可取的,并且这可以通过在ROM扫描操作期间或者更一般的在POST期间锁住键盘和其它输入设备来实现。但是,在ROM扫描期间和初始化建立期间,有一些ROM适配器鼓励并且需要一个用户输入,并且在ROM扫描专利中所提供的功能也将阻碍这样的输入。所以,现有领域内的系统在ROM扫描期间具有防止用户输入的安全性(如ROM扫描专利中所提供的),但是禁止某些ROM适配器中所需要的用户输入类型,或者在ROM扫描期间允许用户进行输入,但是不提供防止不合适用户输入而产生的安全性问题,在ROM扫描过程期间,不合适的用户输入可能会破坏配置信息中的安全性问题。所以,现有领域内的系统具有不可取的限制和不利的方面。通过提供在ROM扫描过程期间可以选择性地允许用户输入的一个系统,本专利技术克服了现有领域内的系统的限制和不利的方面。使用这个方法,避免用户进行输入的ROM扫描专利的保护通常是有效的,但是在那些希望进行一个用户输入或者必须进行一个用户输入的情形中,可以允许进行这样一个输入。使用这个方法,在ROM扫描期间,输入设备,例如键盘通常是被锁定的,但是当希望进行这样一个输入并且这个用户也有权利进行这样的输入时,就可以允许进行输入。因为被保存在存储器中的某些ROM适配器代码或者在启动期间需要一个用户输入,或者希望允许这个一个用户输入,所以当需要时能够允许这个一个用户输入是所希望的。对它进行改变的授权可以被限制在被授权对系统配置进行改变的那些个人中,这可以通过使用合适的访问权限密码或者管理者密码来实现。本专利技术的优点是其实现简单,并且在包括ROM扫描的加电自检期间,通常能够有效地禁止用户进行输入,但是当希望的时候,能够允许从用户进行输入并且将输入保存在存储器中。在加电自检期间,本专利技术允许进行锁定而产生安全功能,但是也允许使用在启动期间需要一个用户输入的ROM适配器。通过阅读关于优选实施方式的下述描述,并且参考附图和后附权利要求书,相关领域内的技术人员将会更清楚本专利技术的其它目的和优点。前面已经提到了本专利技术的某些目的和优点,随着对本专利技术进行的描述,就可更清楚本专利技术的其它目的,本专利技术是一个改善的计算机安全系统和方法,其中附图说明图1是实现本专利技术中所使用的一个个人计算机的示意图;图2是图1的个人计算机的一个框图,并且提供了个人计算机存储器的一个逻辑图,并且显示了个人计算机的存储器中所保存的被选择数据部分;图3是关于本专利技术的个人计算机的加电自检处理的一部分的一个逻辑流;图4是在本专利技术中所使用的一个ROM适配器格式的一个表示;和图5是被在堆栈中传递给一个密码检查例程的参数的表示。在优选实施方式的下述描述中,将描述目前为止专利技术人所知道的实现本专利技术的最佳实现方式。但是,这个描述的主要目的是以一个特定的实施方式来作为本专利技术的一个宽的、一般的教导,而不是将本专利技术限制在如这个实施方式所显示的具体实施方式,特别是因为该相关领域内的那些技术人员将认识到可以对所显示的和参考这些图所描述的特定结构和操作进行许多变化和改变,而仍然获得本专利技术这样好的结果。图1是在实现本专利技术中有用的一个个人计算机10的一个示意图。这个个人计算机10包括一个系统单元12,这个个人系统单元12连接到一个键盘14和一个鼠标16以及一个输出设备,例如显示器17和打印机18。这个键盘14和鼠标16是输入设备,通过这个输入设备,用户可以进行输入,显示器17和打印机18是一个输出设备外设的示例,通过这些输出设备,计算机的结果可以被传送出来。其它各种输入和输出外设可以使用各种传统的方法连接到个人计算机上,例如将卡插入到系统单元的插槽中,连接到端口上和总线,例如一个调制解调器,一个串行总线,一个并行端口或者一个USB端口。可以使用这个方法将各种设备连接到这个个人计算机上,并且这些设备中的许多设备使用称作ROM适配器代码的代码,ROM适配器代码被保存在系统单元12的存储器中。有时,各种ROM适配器代码被称作ROM适配器。在一个称作ROM扫描的一个过程期间,在进行初始化建立来配置个人计算机的期间,使用ROM适配器,这个ROM扫描被联系现有领域的技术,例如ROM扫描专利进行更详细的描述。图2是图1的个人计算机10的一个示意图。在这个图2中,键盘14和鼠标16通过一个输入接口19连接到系统单元12。这个系统单元包括保存一个操作系统22,一个加电自检程序24和其中保存ROM适配器26的存储器地址空间的一个存储器20。ROM适配器26是被保存在存储器地址空间内的代码块,并且与可以被连接到系统单元12的外设装置相关,并且在加电自检期间允许需要被建立在个人计算机10内的初始条件。这些ROM适配器中的某些被以完全的形式保存,并且这些ROM适配器在加电自检期间将数据载入到存储器中,但是其它ROM适配器可以使用用户在一个输入设备,例如键盘14上进行的一个输入。图3显示了与本专利技术相关的加电自检的一部分的连接。在模块27中,加电自检过程开始,在模块28中,设置标记来禁止用户在加电自检期间进行输入,并且禁止输入设备,如ROM扫描专利中所教导的。在模块30中,扫描存储器来搜寻一个ROM适配器。当一个ROM适配器位于存储器中,则测试这个ROM适配器来检查一个安全符号62是本文档来自技高网...

【技术保护点】
一个计算机系统,包括: 一个处理器,带存储器和一个包括加电自检程序的存储程序; 一个连接到这个处理器的输入设备; 一个与加电自检程序相关的控制,用于在加电自检期间禁止从这个输入设备进行一个输入,以禁止用户输入进入这个存储器;和 一个被保存在存储器中的指示符号,用于在至少一部分加电自检程序期间,用于允许一个用户输入,而这个处理器对这个指示符号作出响应,并且至少通过临时覆盖上述在加电自检期间禁止从这个输入设备进行一个输入的控制,来在加电自检期间允许在输入设备上进行一个用户输入。

【技术特征摘要】
...

【专利技术属性】
技术研发人员:理查德艾兰达严罗伯特杜安尼约翰森
申请(专利权)人:理查德艾兰达严罗伯特杜安尼约翰森
类型:发明
国别省市:US[美国]

相关技术
    暂无相关专利
网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
相关领域技术
  • 暂无相关专利