[发明专利]计算机装置安全性的管理方法

说明书

技术领域

本发明有关一种计算机装置的管理方法，特别是有关计算机装置安全性的管理方法。

背景技术

关于计算机安全性管理，公知技术的计算机锁装置主要分为硬件锁技术与软件锁技术两种。在硬件锁技术中，需要额外的设备(例如适配卡或智慧卡)以及相对的安装手续。虽然硬件锁技术具有较高的安全性，但额外设备与安装导致较高的成本。另一方面，在软件锁技术中，是利用外接装置(如USB随身碟)来储存凭证，而在操作系统启动后来验证此凭证是否合法。软件锁技术虽然操作方便且成本低廉，但是容易遭到破解，例如，更换计算机装置的开机硬盘，或在微软窗口系统中用安全模式进入，都可解除软件锁。

因此，期望提供一种计算机装置安全性的管理方法，其操作方便、具有较低成本、且提供较高的安全性。

发明内容

本发明提供一种管理方法，适用在一计算机装置，包括：开启计算机装置的电源；由计算机装置的基本输出入系统来执行开机验证程序；根据该开机验证程序的执行结果来判断是否通过开机验证；假使通过开机验证，启动计算机装置的操作系统；以及假使不通过开机验证，使计算机装置当机。

在一些实施例中，此管理方法更包括在启动操作系统后，执行监视验证程序；根据该监视验证程序的执行结果来判断是否通过监视验证；假使通过监视验证，持续开启计算机装置的电源，且再次执行监视验证程序；以及假使不通过监视验证，关闭计算机装置的电源，或者锁定计算机装置的至少一功能操作并再次执行监视验证程序。

附图说明

图1表示根据本发明实施例在的计算机装置与系统执行示意图。

图2表示根据本发明实施例的管理方法的流程图。

图3A及图3B表示根据本发明实施例的执行开机验证程序的流程图。

图4A及图4B表示本发明实施例的执行监视验证程序的流程图。

图5表示根据本发明实施例，在监视验证程序不通过后的操作方法流程图。

具体实施方式

为使本发明的上述目的、特征和优点能更明显易懂，下文特举一较佳实施例，并配合所附附图，作详细说明如下。

图1是表示根据本发明实施例在的计算机装置与系统执行示意图。参阅图1，计算机装置具有基本输出入系统(BIOS)10与操作系统(OS)11。图2表示根据本发明实施例的管理方法的流程图。以下将配合图1与图2来说明管理方法的实施例。首先，在计算机装置的电源开启后(步骤S20)，由基本输出入系统10执行开机验证程序P10(步骤S21)。接着，基本输出入系统10根据开机验证程序P10的执行结果来判断是否通过开机验证(步骤S22)。假使通过开机验证，则启动计算机装置的操作系统11(步骤S23)；假使不通过开机验证，则计算机装置便当机(步骤S24)。在操作系统11启动后，由操作系统11执行监视验证程序P11(步骤S25)。接着，操作系统11根据监视验证程序P11的执行结果来判断是否通过监视验证(步骤S26)。假使通过监视验证，计算机装置的电源持续开启(步骤S27)，且操作系统11再次执行监视验证程序P11(步骤S25)。在此实施例中，操作系统11可持续执行或定期执行监视验证程序P11。假使不通过监视验证，则关闭计算机装置的电源，或者不关闭计算机装置的电源而由操作系统11锁定计算机装置的至少一功能操作(步骤S28)并以持续或定期方式来再次执行监视验证程序P11(步骤S25)。在此实施例中，计算机装置的操作功能包括有关键盘、鼠标、屏幕电源的使用或供给等等。举例来说，假使不通过监视验证，可锁定键盘以及/或鼠标的使用、以及/或者停止供应电源给屏幕。计算机装置的操作功能也包括特定的应用程序，例如假使不通过监视验证，则锁定浏览器以及/或邮件收发软件等等。

图3A及图3B是表示图2中执行开机验证程序P10的步骤S21详细流程图。参阅图1及图3，在计算机装置的电源开启后，基本输出入系统10判断在基本输出入系统内存12中是否储存金钥KEY(步骤S30)。在此实施例中，假使基本输出入系统内存12没有储存金钥KEY，在步骤22中基本输出入系统10则判断通过开机验证，接着，启动计算机装置的操作系统11(步骤S23)。

假使基本输出入系统内存12储存金钥KEY，基本输出入系统10接着判断是否具有连接计算机装置的一外部装置13(步骤S31)。在此实施例中，此外部装置13可以是USB随身碟，且用来储存凭证CERT。基本输出入系统内存12所储存的金钥与外部装置13所储存的凭CERT是在计算机装置在前一次启动操作系统11时，由操作系统11执行金钥/凭证产生程序P12所产生获得的。