[发明专利]对于数据安全系统的预引导保护

摘要

一种通过卡片阅读机控制对数据储存装置的安全计算机，一逻辑上连接到该卡片阅读机和计算机中央处理单元(CPU)的处理器控制的卡片阅读机接口读/写信息从/到放置在该卡片阅读机中的卡片并响应从该CPU收到的命令执行附加功能。该卡片阅读机接口包括用于加密数据储存装置中的数据的加密机以及包括在初始化过程执行的检验程序代码的引导ROM。检验程序校验有效用户卡片已放置在该卡片阅读机中，从该用户卡片读一或多个问题，向用户问题并对照该卡片的内容校验回答。如果授权被验证，卡片阅读机接口允许用户存取加密数据，否则通过下列一个或多个方法拒绝用户存取数据冻结系统总线，并要求用户复位计算机以及重新输入校验程序；逻辑上破坏数据储存装置中的数据；以及物理地破坏数据储存装置。

主权项

1.一种操作计算机的方法，包括步骤：a)先于引导，获得CPU的控制；b)装入一检验程序；c)用检验程序检验用户是否被授权；d)禁止存取计算机，如果该用户未被授权；以及e)提供存取计算机，如果该用户被授权，包括步骤：1)监视总线存取，以便检测一用户是否试图读或写一未授权外设；以及2)破坏存储器内容，如果在存取状态下检测到未授权试图。