專利名稱:自動將子系統(tǒng)綁定到系統(tǒng)以防止偷竊的方法和結(jié)構(gòu)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機系統(tǒng)����,特別涉及包括一個母板(motherboard)和可拆卸地連接于母板上的幾個子系統(tǒng)的計算機系統(tǒng)。更具體地說,本發(fā)明涉及這樣的系統(tǒng)�,其中子系統(tǒng)自動地唯一綁定于給定母板,并且如果與另一母板連接�,那么會使子系統(tǒng)不能工作。
背景技術(shù):
現(xiàn)在����,計算機系統(tǒng)由許多不同的組件組成,例如諸如CPU之類的母板����,和諸如硬盤驅(qū)動器、擴充卡�����、光學(xué)適配器��,甚至處理器和協(xié)處理器之類的幾個子系統(tǒng)��。子系統(tǒng)借助電纜或連接器����,與母板連接。出于偷竊和/或非法獲取敏感信息��,這樣的子系統(tǒng)可被擅自取下。在目前的開放式環(huán)境���,以及子系統(tǒng)的易接近性的情況下�����,這正在變成越來越嚴(yán)重的問題?�?梢匀∠伦酉到y(tǒng)并把其插入一個不同的母板��,從而獲得敏感信息和/或與所述不同的母板一起重新使用該子系統(tǒng)�。
目前的解決方案包括用戶必須鍵入與子系統(tǒng)匹配的口令。這種解決方案具有幾個缺點�����。首先���,它要求用戶記住并鍵入選擇的口令��。另外�����,由于知道口令的用戶能夠在任意其它母板上使用子系統(tǒng)����,或者告訴其它人在任意其它母板上如何使用子系統(tǒng),因此不能防止用戶的偷竊��。
發(fā)明內(nèi)容
提供一種通過連接���,唯一地綁定具有微處理器及保存代碼的受限信息空間的子系統(tǒng)裝置和母板的方法�,所述母板具有產(chǎn)生識別所述母板的唯一代碼����,并把所述唯一代碼傳送給所述子系統(tǒng)中的信息存儲空間的結(jié)構(gòu)。所述方法包括下述步驟產(chǎn)生系統(tǒng)的唯一代碼��,當(dāng)子系統(tǒng)與系統(tǒng)連接時�,確定子系統(tǒng)中的信息存儲空間中是否具有信息。隨后���,如果子系統(tǒng)中的信息存儲空間中未包含任何信息(即�,存儲空間被設(shè)置為空)�����,那么母板把唯一代碼從母板寫入子系統(tǒng)中的信息存儲空間中。如果在信息存儲空間中存在信息���,那么比較存儲空間中的信息和母板中的唯一代碼��,當(dāng)且僅當(dāng)信息存儲空間中的信息與母板產(chǎn)生的唯一代碼匹配時�,才允許系統(tǒng)或子系統(tǒng)的操作�����。在一個實施例中����,提供唯一的授權(quán)���,從而當(dāng)且僅當(dāng)某人具有所述唯一授權(quán)時�����,才允許改變所述唯一代碼��。還提供了實現(xiàn)該方法的結(jié)構(gòu)����。
圖1是根據(jù)本發(fā)明的母板和子系統(tǒng),以及它們的相互連接的示意圖��;圖2a表示產(chǎn)生母板中的唯一碼的制造順序���;圖2b表示初始設(shè)置子系統(tǒng)的制造順序�����;圖3是表示本發(fā)明的一個實施例的操作的流程圖��;圖4是表示本發(fā)明的另一實施例的操作的流程圖����;圖5類似于圖2a�,表示在產(chǎn)生授權(quán)口令,以改變唯一碼的情況下的制造順序����。
具體實施例方式
現(xiàn)在參見圖1,圖1表示了包括一個母板和兩個相關(guān)子系統(tǒng)的系統(tǒng)的高級示意圖����。要明白可存在與母板連接的許多子系統(tǒng)或者甚至只有一個子系統(tǒng),但是使用兩個子系統(tǒng)進行舉例說明����。如圖1中所示�,表示了計算機主板或母板10�����,子系統(tǒng)12a���、12b通過子系統(tǒng)12a�、12b上的管角13和母板10中的插孔14���,連接到母板10上。按照慣例�,母板10具有系統(tǒng)BIOS(基本輸入輸出系統(tǒng))15,BIOS 15包含特定系統(tǒng)獨有的信息��,和保存唯一密鑰的存儲空間或字段���。所述唯一信息可包括系統(tǒng)序列號�����,其MAC地址和/或加入其中的其它唯一字段�。
提供為圖解表示的微處理器17的一部分或者由微處理器17控制的散列程序16,以便散列從母板10選擇的唯一信息�����,并把散列值保存在BIOS 15中為此目的提供的��,并寫保護的字段中���。這里使用的術(shù)語散列意味著把一定數(shù)量的數(shù)據(jù)�,甚至直到母板10上的所有唯一信息的整個內(nèi)容變換成代表特定母板10的唯一�、較短的固定長度值或密鑰。由于每個母板10包含特定系統(tǒng)獨有的信息�����,因此對于每個系統(tǒng)來說����,散列值或密鑰是不同的?���?墒褂萌我馍⒘兴惴▉磉M行散列,不過優(yōu)選行業(yè)標(biāo)準(zhǔn)MDS算法。
每個子系統(tǒng)12a���、12b包含具有固件22的微處理器20�����,所述固件22定義足夠大���,足以保存散列密鑰或值的受限存儲空間。這里使用的術(shù)語“受限存儲空間”意味著一旦被寫入���,則不能被改變的存儲空間�����,或者只有結(jié)合唯一授權(quán)才能被擦除的存儲空間��。在一個實施例中,固件22的受限結(jié)構(gòu)是WORM(一寫多讀)結(jié)構(gòu)�,以致一旦值被寫入固件22中,那么該值就不能被擦除或改變�����。
現(xiàn)在參見圖2a,圖2a圖解說明了母板的初始安裝流程���。如圖2a中所示����,程序首先讀取母板10中將用于散列密鑰的信息����。程序隨后產(chǎn)生唯一的散列密鑰,并把產(chǎn)生的散列密鑰保存在BIOS 15中用于散列密鑰的字段中�。如上所述,散列密鑰的存儲是寫保護的����。如圖2b中所示,每個子系統(tǒng)12a�、12b中的固件最初被設(shè)置成空值,即�,指示沒有任何數(shù)據(jù),并且子系統(tǒng)12a�����、12b能夠接收來自母板10的散列代碼的值���。這將允許當(dāng)初始引導(dǎo)時����,母板把唯一的散列密鑰寫入具有空值的任意子系統(tǒng)12a、12b中�����。
當(dāng)子系統(tǒng)12a�����、12b連接在母板10上時�,母板10具有首先檢查子系統(tǒng)12a、12b�,了解包含在子系統(tǒng)12a、12b內(nèi)的固件22中是否存在任意信息(即是否被設(shè)置為空)的程序���。如果不存在任何信息(安裝新的子系統(tǒng)12a�、12b的母板10首次引導(dǎo)時的情況就是如此)��,那么程序?qū)盐ㄒ坏纳⒘忻荑€寫入寫保護的固件22中�����,從而這將唯一地把子系統(tǒng)12a���、12b與母板10綁定在一起�。子系統(tǒng)12a�����、12b可能檢查其中是否存在空值�����,如果存在空值����,那么向母板10請求散列密鑰。通過子系統(tǒng)12a或12b直接從BIOS 15讀取散列密鑰��,或者通過母板10把散列密鑰傳送給子系統(tǒng)12a或12b��,把唯一的散列密鑰寫入子系統(tǒng)12a����、12b內(nèi)的固件22。由于BIOS 15中包含散列密鑰的字段是寫保護的���,因此該散列密鑰不能被擦除或改變��,從而唯一地把子系統(tǒng)12a或12b與具有該系統(tǒng)的唯一代碼的母板10綁定在一起�。
后來引導(dǎo)系統(tǒng)時,母板10中的程序檢查每個子系統(tǒng)12a����、12b中的固件22,確定固件22中具有信息��。隨后比較子系統(tǒng)12a或12b的固件22中的信息與保存在母板10的BIOS 15中的散列密鑰��。在散列密鑰從母板10發(fā)送給子系統(tǒng)12a���、12b的情況下����,該比較由子系統(tǒng)12a�、12b中的程序完成,或者由使子系統(tǒng)12a��、12b的固件22中的信息發(fā)送給它�����,以便與保存在BIOS 15中的散列密鑰比較的母板10完成所述比較。如果子系統(tǒng)12a��、12b的固件22中的信息與母板10中的散列密鑰(保存在BIOS 15中)匹配�����,那么引導(dǎo)序列繼續(xù)進行����,但是如果不匹配��,那么程序使引導(dǎo)序列停止�,不引導(dǎo)系統(tǒng),并且禁用子系統(tǒng)12a或12b��。所有這些示于圖3的流程圖中�����。從而�����,一旦通過把唯一代碼從母板10寫入子系統(tǒng)12a或12b���,把任意子系統(tǒng)12a��、12b與母板10綁定在一起���,在另一系統(tǒng)中就不能使用子系統(tǒng)12a����、12b��,因為子系統(tǒng)12a��、12b的固件22中的代碼不能被改變����。
在本發(fā)明的另一實施例中,存儲空間22中的信息可被改變���,但是只能由具有正確授權(quán)的人改變��。從而�����,如果希望把子系統(tǒng)12a或12b轉(zhuǎn)移到另一系統(tǒng)�����,那么具有正確授權(quán)的人能夠擦除存儲空間22中的信息���,允許子系統(tǒng)12a或12b轉(zhuǎn)移到另一系統(tǒng)10,并與所述另一系統(tǒng)綁定����,保持綁定在所述另一系統(tǒng)上,直到存儲空間22中的任意信息再次被具有正確授權(quán)的人擦除為止�。圖4中表示了這種實施例的流程圖。使用的授權(quán)方案最好是公共/專用密鑰加密方案����,不過也可使用其它方案。公共/專用密鑰加密在本領(lǐng)域中眾所周知�,并在下述網(wǎng)站中簡要說明http://computer.howstuffworks.com/encryption1.htm,不過也可使用其它加密方案�。本質(zhì)上,在設(shè)備流程初始化時(圖2b)�����,為子系統(tǒng)產(chǎn)生專用密鑰和公共密鑰對�����。獲得授權(quán)者也具有唯一的專用密鑰和公共密鑰對。在設(shè)備流程初始化時�����,獲得授權(quán)者的公共密鑰保存在子系統(tǒng)內(nèi)�。獲得授權(quán)者也可以獲得子系統(tǒng)的公共密鑰。為了改變散列值�,獲得授權(quán)者利用獲得授權(quán)者的專用密鑰和子系統(tǒng)公共密鑰,對改變散列命令編碼�����。當(dāng)子系統(tǒng)收到加密命令時����,它試圖利用保存在固件中的獲得授權(quán)者的公共密鑰,以及子系統(tǒng)的專用密鑰�����,譯解加密命令���。只有這種組合才能正確地譯解該命令�����,當(dāng)且僅當(dāng)使用正確的授權(quán)時�����,子系統(tǒng)12a���、12b中的固件22才被重置為空值,隨時可以被新的母板初始化�。這種基本原理可被擴展,從而每個子系統(tǒng)具有一個不同的專用密鑰和公共密鑰對���。另外與初始制造相對�����,也可在子系統(tǒng)壽命周期內(nèi)的任意時間���,進行密鑰初始化。
上面出于舉例說明的目的���,給出了本發(fā)明的例證實施例的說明�。上述說明不是窮舉的,也不打算把本發(fā)明限制于公開的實施例�。鑒于上述教導(dǎo),可做出許多修改和變化��。本發(fā)明的范圍不受上述詳細(xì)說明的限制����,相反只由附加的權(quán)利要求限定。
權(quán)利要求
1.一種通過連接唯一地綁定子系統(tǒng)裝置和母板的方法��,所述子系統(tǒng)裝置具有微處理器及保存代碼的受限信息存儲空間�,所述母板具有產(chǎn)生識別所述母板的唯一代碼并把所述唯一代碼傳送給所述子系統(tǒng)中的所述信息存儲空間的程序,所述方法包括下述步驟當(dāng)所述子系統(tǒng)與所述母板連接時����,確定所述子系統(tǒng)中的所述信息存儲空間中是否具有信息;如果所述子系統(tǒng)中的所述信息存儲空間中未包含任何代碼��,那么把所述唯一代碼從所述母板寫入所述子系統(tǒng)中的所述信息存儲空間中�;如果在所述信息存儲空間中存在信息,那么比較所述存儲空間中的所述信息和所述唯一代碼���,當(dāng)且僅當(dāng)所述信息存儲空間中的所述信息與所述母板產(chǎn)生的所述唯一代碼匹配時�,才允許母板的操作。
2.按照權(quán)利要求1所述的方法���,其中所述唯一代碼是包含在所述母板中并被散列的信息���。
3.按照權(quán)利要求2所述的方法,其中被散列的所述信息至少部分包含在所述母板中的BIOS中�。
4.按照權(quán)利要求1所述的方法,其中關(guān)于寫入所述信息存儲空間的所述限制由唯一授權(quán)提供��,當(dāng)所述信息存儲空間包含代碼時���,只有響應(yīng)所述唯一授權(quán)����,才允許信息存儲空間被重寫�。
5.按照權(quán)利要求2所述的方法�,其中所述唯一代碼包括散列的母板序列號。
6.按照權(quán)利要求1所述的方法����,其中母板包括如果所述信息存儲空間中的信息不同于所述唯一代碼,那么阻止引導(dǎo)的程序��。
7.一種通過連接唯一地綁定子系統(tǒng)裝置和母板的結(jié)構(gòu),所述子系統(tǒng)裝置具有微處理器及保存代碼的受限信息存儲空間�����,所述母板具有產(chǎn)生識別所述母板的唯一代碼并把所述唯一代碼傳送給所述子系統(tǒng)中的所述信息存儲空間的程序���,包括程序����,用于在所述子系統(tǒng)與所述母板連接時�����,確定所述子系統(tǒng)中的所述信息存儲空間中是否具有信息���,如果在所述子系統(tǒng)中的所述信息存儲空間中未包含任何代碼�����,那么把所述唯一代碼從所述母板寫入所述子系統(tǒng)中的所述信息存儲空間中��;以及如果在所述信息存儲空間中存在信息��,那么比較所述存儲空間中的所述信息和所述唯一代碼��,當(dāng)且僅當(dāng)所述信息存儲空間中的所述信息與所述母板產(chǎn)生的所述唯一代碼匹配時���,才允許母板的操作�。
8.按照權(quán)利要求7所述的結(jié)構(gòu)�,其中所述唯一代碼是包含在所述母板中并被散列的信息。
9.按照權(quán)利要求8所述的結(jié)構(gòu)�����,其中被散列的所述信息至少部分包含在所述母板中的BIOS中���。
10.按照權(quán)利要求7所述的結(jié)構(gòu)�,其中關(guān)于寫入所述信息存儲空間的所述限制由唯一授權(quán)提供�����,當(dāng)所述信息存儲空間包含代碼時����,只有響應(yīng)所述唯一授權(quán)����,才允許信息存儲空間被重寫���。
11.按照權(quán)利要求8所述的結(jié)構(gòu),其中所述唯一代碼包括散列的母板序列號����。
12.按照權(quán)利要求7所述的結(jié)構(gòu),其中母板包括如果所述信息存儲空間中的信息不同于所述唯一代碼����,那么阻止引導(dǎo)的程序。
全文摘要
提供一種通過連接�,唯一地綁定具有保存代碼的受限信息空間的子系統(tǒng)裝置和系統(tǒng)的方法,該系統(tǒng)具有產(chǎn)生識別所述系統(tǒng)的唯一代碼�����,并把所述唯一代碼傳送給子系統(tǒng)中的信息存儲空間的結(jié)構(gòu)���。所述方法包括當(dāng)子系統(tǒng)與系統(tǒng)連接時�����,確定子系統(tǒng)中的信息存儲空間是否具有信息����。如果子系統(tǒng)中的信息存儲空間中未包含任何信息,那么系統(tǒng)把唯一代碼從系統(tǒng)寫入子系統(tǒng)中的信息存儲空間中����。如果信息存儲空間中存在信息,那么比較該信息和系統(tǒng)中的唯一代碼���,當(dāng)且僅當(dāng)信息存儲空間中的信息與系統(tǒng)產(chǎn)生的唯一代碼匹配時���,才允許系統(tǒng)的操作。還提供了實現(xiàn)該方法的結(jié)構(gòu)����。
文檔編號G06F12/14GK1629764SQ20041008836
公開日2005年6月22日 申請日期2004年11月3日 優(yōu)先權(quán)日2003年12月17日
發(fā)明者達(dá)里爾·卡維斯·克羅梅爾, 霍華德·杰弗里·羅克爾, 蘭達(dá)爾·斯科特·斯普林菲爾德 申請人:國際商業(yè)機器公司