專利名稱：一種計(jì)算機(jī)運(yùn)行鎖定裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及計(jì)算機(jī)單機(jī)信息的硬件安全防護(hù)領(lǐng)域，具體地說是一種基于短距離無 線控制和PCI總線硬件中斷的計(jì)算機(jī)運(yùn)行鎖定裝置。
背景技術(shù)：
近年來，計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)不斷發(fā)展，PC機(jī)的使用越來越普及，隨之帶來的信息安 全問題也越發(fā)泛濫。根據(jù)調(diào)查總結(jié)，不考慮網(wǎng)絡(luò)因素，造成計(jì)算機(jī)數(shù)據(jù)丟失的主要原因是 人為竊取和篡改、計(jì)算機(jī)電磁輻射、計(jì)算機(jī)存儲器硬件損壞等。針對人為竊取和篡改，目前 市場上應(yīng)對方案不多，比較被認(rèn)可的有開機(jī)身份認(rèn)證和文件權(quán)限設(shè)置。開機(jī)身份認(rèn)證是通過輸入使用者擁有的一些信息以認(rèn)證使用者的身份和使用權(quán) 限，從而達(dá)到隔離不明身份使用者的方法。目前通用的并且比較簡單的方案是在系統(tǒng)啟動(dòng) 前進(jìn)行指紋識別或者輸入開機(jī)密鑰，符合后計(jì)算機(jī)才可以正常進(jìn)入系統(tǒng)，并為用戶分配一 定的文件修改權(quán)限。但是此方案雖然簡單，卻容易通過DOS工具箱或安全模式被破解，安全 性不高。文件權(quán)限設(shè)置包括系統(tǒng)自帶的用戶權(quán)限設(shè)置和文件加密軟件。系統(tǒng)自帶的用戶權(quán) 限設(shè)置是基于開機(jī)身份認(rèn)證的，所以安全性受開機(jī)身份認(rèn)證的限制不高。文件加密軟件以 某種特殊的算法改變原有的信息數(shù)據(jù)，使得未授權(quán)的用戶即使獲得了已加密的信號，但因 不知解密的方法，仍然無法了解信息的內(nèi)容。加密建立在對信息進(jìn)行數(shù)學(xué)編碼和解碼的基 礎(chǔ)上，密鑰存在被攻破的危險(xiǎn)，所以加密軟件的安全性也不高。

發(fā)明內(nèi)容
發(fā)明目的針對上述現(xiàn)有技術(shù)存在的問題和不足，本發(fā)明的目的是提供一種針對 人為竊取和篡改數(shù)據(jù)的安全性高、安全防護(hù)措施好的計(jì)算機(jī)運(yùn)行鎖定裝置。技術(shù)方案為達(dá)到上述目的，本發(fā)明的技術(shù)方案為一種計(jì)算機(jī)運(yùn)行鎖定裝置，包括 短距離無線控制模塊、與短距離無線控制模塊相連的MCU模塊(MCU(Micr0C0ntr0l Unit) 中文名稱為微控制單元，又稱單片微型計(jì)算機(jī)(Single ChipMicrocomputer)或者單片機(jī)， 是指隨著大規(guī)模集成電路的出現(xiàn)及其發(fā)展，將計(jì)算機(jī)的CPU、RAM、ROM、定時(shí)計(jì)數(shù)器和多種 I/O接口集成在一片芯片上，形成芯片級的計(jì)算機(jī)，為不同的應(yīng)用場合做不同組合控制的常 見存儲器件)以及與MCU模塊相連的PCI總線接口模塊，其中短距離無線控制模塊包括與 MCU模塊相連的機(jī)內(nèi)主體以及與機(jī)內(nèi)主體相連的機(jī)外主體。所述MCU模塊與機(jī)內(nèi)主體通過電平轉(zhuǎn)換芯片MAX232 (MAX232芯片是美信公司專門 為電腦的RS-232標(biāo)準(zhǔn)串口設(shè)計(jì)的單電源電平轉(zhuǎn)換芯片，使用+5v單電源供電)相連。所述體內(nèi)主體包括與電平轉(zhuǎn)換芯片MAX232相接的串口藍(lán)牙適配器。所述體外主體包括與體內(nèi)主體相適配的合法用戶手機(jī)以及與體內(nèi)主體不相適配 的非法用戶手機(jī)。所述PCI總線接口模塊包括與MCU模塊相接的PCI總線通用接口芯片以及與其相接的PCI總線插槽。有益效果本發(fā)明防御措施好、安全性高。


圖1為本發(fā)明整體結(jié)構(gòu)框圖；圖2為本發(fā)明實(shí)際硬件構(gòu)成框圖；圖3為單片機(jī)程序流程圖；圖4為電平轉(zhuǎn)換芯片電路原理圖；圖5為CH365和PCI插槽電路原理圖；圖6為51單片機(jī)電路原理圖。
具體實(shí)施例方式下面結(jié)合附圖和具體實(shí)施例，進(jìn)一步闡明本發(fā)明，應(yīng)理解這些實(shí)施例僅用于說明 本發(fā)明而不用于限制本發(fā)明的范圍，在閱讀了本發(fā)明之后，本領(lǐng)域技術(shù)人員對本發(fā)明的各 種等價(jià)形式的修改均落于本申請所附權(quán)利要求所限定的范圍。如圖1和圖2所示，一種計(jì)算機(jī)運(yùn)行鎖定裝置，包括短距離無線控制模塊1，短距離 無線控制模塊1包括機(jī)內(nèi)主體4以及與其相連的機(jī)外主體5，體內(nèi)主體4包括與電平轉(zhuǎn)換芯 片MAX232相接的串口藍(lán)牙適配器，體外主體5包括與體內(nèi)主體4相適配的合法用戶手機(jī)以 及與體內(nèi)主體4不相適配的非法用戶手機(jī)。在體內(nèi)主體4上接有電平轉(zhuǎn)換芯片MAX232，在 電平轉(zhuǎn)換芯片MAX232上接有MCU模塊2，在MCU模塊2上接有PCI總線接口模塊3，PCI總 線接口模塊3包括與MCU模塊2相接的PCI總線通用接口芯片以及與其相接的PCI總線插 槽。短距離無線控制模塊負(fù)責(zé)監(jiān)控合法用戶的狀態(tài)，在本發(fā)明中我們用藍(lán)牙身份識別 技術(shù)實(shí)現(xiàn)，也可以用射頻卡技術(shù)或紅外遙控技術(shù)等實(shí)現(xiàn)。分為主體和載體，其中主體在機(jī)箱 內(nèi)部，按一定周期發(fā)送搜索載體藍(lán)牙的信號并根據(jù)返回信息為MCU提供狀態(tài)信號；載體攜 帶用戶的信息，在本發(fā)明中為用戶手機(jī)中集成的藍(lán)牙設(shè)備，載體在接收到主體發(fā)送的搜索 信號后給出返回信息作為主體的判斷依據(jù)。藍(lán)牙串口適配器與手機(jī)藍(lán)牙進(jìn)行配對連接，藍(lán) 牙系統(tǒng)的鏈路管理負(fù)責(zé)連接、建立和拆除鏈路并進(jìn)行安全控制。根據(jù)藍(lán)牙規(guī)范，藍(lán)牙主體設(shè) 備(即藍(lán)牙適配器)采用“心跳”技術(shù)對用戶信息載體(即手機(jī)藍(lán)牙)進(jìn)行監(jiān)控管理，主體 每隔一定周期發(fā)送搜索信息給載體，如果該載體接收到搜索信息并給出響應(yīng)，則主體藍(lán)牙 適配器自動(dòng)判定鏈路建立，并返回連接建立的狀態(tài)信號給MCU，如果該載體在一定時(shí)間內(nèi)無 響應(yīng)，主體藍(lán)牙適配器自動(dòng)判定鏈路斷開，并返回連接斷開的狀態(tài)信號給MCU。由此實(shí)現(xiàn)實(shí) 時(shí)、自動(dòng)的監(jiān)控。由于目前市場上大部分手機(jī)都集成了藍(lán)牙通訊功能，且考慮到手機(jī)藍(lán)牙地址都是 唯一的，以手機(jī)藍(lán)牙作為用戶信息載體具有可識別性，所以我們不再配備另外的藍(lán)牙信號 載體，而是使用計(jì)算機(jī)合法操作者的手機(jī)藍(lán)牙作為載體設(shè)備提供用戶的身份信息。計(jì)算機(jī)終端的串口藍(lán)牙適配器作為主體設(shè)備，會(huì)主動(dòng)搜索已記憶配對的藍(lán)牙設(shè)備 并進(jìn)行配對以提供用戶身份信息。串口藍(lán)牙適配器由藍(lán)牙核心模塊和底板構(gòu)成?；贑lass 2 的 BC04 藍(lán)牙核心模塊采用 CSR(Cambridge Silicon Radio)公司的 BlueCore4_External藍(lán)牙芯片，完全遵循藍(lán)牙系統(tǒng)的數(shù)據(jù)和音頻連接。采用UART主設(shè)備接口，最高支持3Mbps 的數(shù)據(jù)速率。模塊和設(shè)備固件完全兼容藍(lán)牙規(guī)范V2.0。集成了底板的藍(lán)牙模塊可以通過 RS232串口和單片機(jī)通信，并為單片機(jī)提供狀態(tài)信息，完成身份認(rèn)證過程。考慮到金屬機(jī)箱有屏蔽作用，為了藍(lán)牙模塊的主體和載體可以更好地通信，建議 在藍(lán)牙核心模塊上外接天線，可以拉到機(jī)箱外接收發(fā)送信號。PCI總線接口模塊主要負(fù)責(zé)將MCU發(fā)來的狀態(tài)信號轉(zhuǎn)化為符合復(fù)雜的PCI總線 協(xié)議的硬件中斷請求信號，并通過PCI總線設(shè)備不斷向計(jì)算機(jī)發(fā)送硬件中斷達(dá)到占用CPU 從而鎖住計(jì)算機(jī)的目的，為了簡化設(shè)計(jì)需要使用PCI總線通用接口芯片為核心芯片，比如 PCI9052或CH365，在此作品中我們使用了 CH365。PCI總線發(fā)送的高頻硬件中斷請求之所以能高百分比占用CPU從而鎖住計(jì)算機(jī)是 因?yàn)镻CI總線允許實(shí)現(xiàn)中斷共享即所有的PCI卡都在PCI總線上共享同一個(gè)中斷。目前市 場上的顯卡都是PCI卡形式，插在計(jì)算機(jī)PCI express卡槽里，而CPU為顯卡分配的中斷號 是16，處于高優(yōu)先級，顯卡驅(qū)動(dòng)中包含有對顯卡中斷請求的響應(yīng)程序。根據(jù)PCI中斷指導(dǎo) 法，在PCI插槽中插入任何一個(gè)新的設(shè)備，windows會(huì)自動(dòng)給該設(shè)備分配16號中斷。設(shè)備 發(fā)出模擬顯卡的中斷請求，CPU根據(jù)中斷號判斷，跳轉(zhuǎn)到顯卡的中斷響應(yīng)程序執(zhí)行。由于顯 卡中斷的高優(yōu)先級，PCI總線的硬件中斷請求都能得到CPU的響應(yīng)從而占用CPU ；顯卡驅(qū)動(dòng) 為計(jì)算機(jī)中已有部分，設(shè)備不需要再做出復(fù)雜的驅(qū)動(dòng)，僅需要簡單的設(shè)備識別驅(qū)動(dòng)，避免了 軟件部分帶來的隱患。本發(fā)明只用到通用接口芯片CH365的本地中斷功能，根據(jù)其配置要求，數(shù)據(jù)線D3 應(yīng)配以4K7電阻下拉到地。其他信號線如地址線及Ι0Ρ、MEM_wr線等可以懸空不連。由于 CH365屬于高頻芯片，應(yīng)考慮數(shù)字信號阻抗匹配。同時(shí)應(yīng)在VCC與GND之間加電源退偶電容 加以濾波，穩(wěn)定電源信號避免干擾。如圖3所示，MCU處理模塊負(fù)責(zé)提供設(shè)置模式和工作模式，在此作品中由簡單方便 的51單片機(jī)作為核心芯片，也可以根據(jù)不同的使用要求選擇其他單片機(jī)芯片。首次使用之 前或需要更改合法用戶信息時(shí)，用戶需要首先選擇設(shè)置模式，并在計(jì)算機(jī)不遠(yuǎn)處打開手機(jī) 藍(lán)牙，MCU控制計(jì)算機(jī)終端串口藍(lán)牙適配器查詢周圍的新用戶藍(lán)牙信息并進(jìn)行存儲和配對； 設(shè)置完成之后，在工作模式，根據(jù)已經(jīng)存儲配對的用戶藍(lán)牙地址，MCU控制藍(lán)牙適配器按一 定周期搜索合法用戶的藍(lán)牙載體，并根據(jù)短距離無線控制模塊返回的連接狀態(tài)信號，向PCI 總線接口發(fā)送狀態(tài)信號。如圖4所示，MAX232是一款將CMOS電平標(biāo)準(zhǔn)與串口電平標(biāo)準(zhǔn)進(jìn)行轉(zhuǎn)換的芯片。在 本系統(tǒng)中實(shí)現(xiàn)的是單片機(jī)與串口藍(lán)牙適配器的連接，并通過串口 232的Vcc腳和GND腳由 單片機(jī)為串口藍(lán)牙適配器供電。如圖5所示，CH365為PCI協(xié)議通用接口芯片，支持低電平有效的中斷請求，如果數(shù) 據(jù)線D3連接下拉電阻，則工作模式設(shè)定為啟用中斷功能，SYS_EX引腳復(fù)用為INT_REQ，作為 本地中斷請求輸入引腳。當(dāng)INT_REQ引腳檢測到低電平后，CH365的中斷激活狀態(tài)位(即芯 片控制寄存器的位2)自動(dòng)設(shè)置為1，CH365通過PCI_INTA引腳向PCI總線申請中斷。此時(shí) 即使INT_REQ引腳再恢復(fù)為高電平，CH365依然保持在中斷激活狀態(tài)，直到PC機(jī)的CH365中 斷服務(wù)程序?qū)H365的中斷激活狀態(tài)位清除為0。但是，如果清除中斷激活狀態(tài)位后INT_ REQ引腳仍然檢測到低電平，則CH365再次進(jìn)入中斷激活狀態(tài)。如果PC機(jī)程序以軟件方式
5將CH365的中斷激活狀態(tài)位設(shè)置為1，也可以使CH365進(jìn)入中斷激活狀態(tài)，從而向PCI總線 申請中斷。這樣的軟件中斷與由外部INT_REQ低電平導(dǎo)致的硬件中斷具有完全相同的特 性，可以用于測試CH365的中斷功能。CH365可以有效的支持本地硬件中斷，通過簡單的配 置即可實(shí)現(xiàn)可控性本地中斷請求，大大簡化了我們的開發(fā)過程。如圖6所示，51單片機(jī)為系統(tǒng)的控制核心，通過MAX232芯片跟串口通信 ，單片機(jī)的 P3. 0腳為串口信息發(fā)送腳，P3. 1腳為串口信息接收腳，為方便隨時(shí)檢查單片機(jī)和串口之間 的通信是否正常進(jìn)行，我們在發(fā)送腳和接收腳上都接有指示燈，每當(dāng)信息發(fā)送和接收時(shí)對 應(yīng)的指示燈會(huì)閃亮。本發(fā)明使用時(shí)，在設(shè)置狀態(tài)下，合法的新用戶在計(jì)算機(jī)附近打開手機(jī)藍(lán)牙，基于 PCI設(shè)備中斷的計(jì)算機(jī)硬件安全防護(hù)模塊會(huì)主動(dòng)搜索周圍的藍(lán)牙信息，并提出連接建立請 求，手機(jī)用戶輸入正確的PIN碼之后配對連接建立，計(jì)算機(jī)端藍(lán)牙適配器在建立連接后自 動(dòng)存儲已配對的藍(lán)牙信息，為工作狀體提供載體藍(lán)牙信息。在工作狀態(tài)，合法用戶攜帶手機(jī)藍(lán)牙離開計(jì)算機(jī)5米左右或者主動(dòng)關(guān)閉藍(lán)牙后1 分鐘內(nèi)CPU使用率達(dá)到100% (由processexplorerl204測定硬件中斷CPU使用率65%以 上)，計(jì)算機(jī)完全卡死；合法用戶走近計(jì)算機(jī)并且打開手機(jī)藍(lán)牙后，15S內(nèi)計(jì)算機(jī)恢復(fù)正常 工作。計(jì)算機(jī)卡死后即使強(qiáng)制關(guān)機(jī)后重啟，也會(huì)被迫停留在開機(jī)界面處卡死，因?yàn)樵谡＿M(jìn) 入windows系統(tǒng)之前計(jì)算機(jī)已經(jīng)開始為PCI板卡供電，PCI板卡供電后不斷發(fā)送高頻硬件 中斷請求，使計(jì)算機(jī)無法正常啟動(dòng)進(jìn)入windows系統(tǒng)，直到配對的藍(lán)牙載體被搜索到并建 立連接。
權(quán)利要求
一種計(jì)算機(jī)運(yùn)行鎖定裝置，其特征在于該裝置包括短距離無線控制模塊(1)、與短距離無線控制模塊(1)相連的MCU模塊(2)以及與MCU模塊(2)相連的PCI總線接口模塊(3)，其中短距離無線控制模塊(1)包括與MCU模塊(3)相連的機(jī)內(nèi)主體(4)以及與機(jī)內(nèi)主體(4)相連的機(jī)外主體(5)。
2.根據(jù)權(quán)利要求1所述一種計(jì)算機(jī)運(yùn)行鎖定裝置，其特征在于所述MCU模塊(2)與 機(jī)內(nèi)主體(4)通過電平轉(zhuǎn)換芯片MAX232相連。
3.根據(jù)權(quán)利要求1或2所述一種計(jì)算機(jī)運(yùn)行鎖定裝置，其特征在于所述體內(nèi)主體(4) 包括與電平轉(zhuǎn)換芯片MAX232相接的串口藍(lán)牙適配器。
4.根據(jù)權(quán)利要求1所述一種計(jì)算機(jī)運(yùn)行鎖定裝置，其特征在于所述體外主體(5)包 括與體內(nèi)主體(4)相適配的合法用戶手機(jī)以及與體內(nèi)主體(4)不相適配的非法用戶手機(jī)。
5.根據(jù)權(quán)利要求1所述一種計(jì)算機(jī)運(yùn)行鎖定裝置，其特征在于所述PCI總線接口模 塊(3)包括與MCU模塊(2)相接的PCI總線通用接口芯片以及與其相接的PCI總線插槽。
全文摘要
本發(fā)明公開了一種計(jì)算機(jī)運(yùn)行鎖定裝置，包括短距離無線控制模塊、與短距離無線控制模塊相連的MCU模塊以及與MCU模塊相連的PCI總線接口模塊，其中短距離無線控制模塊包括與MCU模塊相連的機(jī)內(nèi)主體以及與機(jī)內(nèi)主體相連的機(jī)外主體。本發(fā)明防御措施好、安全性高。
文檔編號H04B5/00GK101968843SQ201010291218
公開日2011年2月9日 申請日期2010年9月21日 優(yōu)先權(quán)日2010年9月21日
發(fā)明者劉飛, 呂晶晶, 王和洲 申請人:東南大學(xué)