本發明是有關一種電腦主機安全機制的方法及架構。特別是利用一輸入輸出控制晶片只接受鍵盤輸入密碼后啟動電腦主機，以防止電腦主機被非法入侵。

隨著個人隱私及金融系統的應用，電腦的方便性雖受大眾歡迎，但其安全性卻也令人擔心，尤其在未來網路身份識別與支付系統將主導整個應用的基礎建設，因此在廣泛使用前，必須分析現有系統設備的安全因素，否則一旦電腦主機遭到非法入侵，將使所有資料被竊取或篡改。

傳統上保護電腦主機安全性的認證流程，通常為開機后利用作業系統(OS)做認證，或是在開機過程中利用基本輸出輸入系統(BIOS)做認證，然而這些認證方法因主機已開機，所以無法完全杜絕駭客(hacker)的入侵。因此本發明人提出需認證通過后才能開機，而非開機后才做認證的發明。

本發明的主要目的是提供一種電腦主機安全機制的方法及架構，需認證通過后才能使電腦主機開機，而非開機后才做認證。

本發明的另一目的是在電腦主機正常關機前移開身份識別資料，識別設備啟動電腦主機暫停(suspend)功能，停止一切輸入輸出動作，且如未重新認證，無法重新啟動電腦主機。

為達上述目的，本發明提供一種電腦主機安全機制的方法，是利用識別設備(如：讀卡機)確認身份識別資料(如：IC卡、指紋或聲音等)，且透過輸入輸出控制晶片(如：華邦電子公司所生產的Winbond?Super?IO晶片)以啟動電腦主機，其在啟動電源后，包括以下步驟：

a.識別設備進入待機(standby)狀態；

b.輸入身份識別資料至識別設備；

c.判斷身份識別資料是否正確；若否，重回(a)步驟；若是，繼續下一步驟；

d.識別設備啟動控制線路，使輸入輸出控制晶片啟動鍵盤，同時識別設備顯示訊息通知使用者輸入密碼；

e.使用者藉由鍵盤輸入密碼；

f.輸入輸出控制晶片判斷該密碼是否正確；若否，重回(e)步驟；若是，繼續下一步驟；

g.輸入輸出控制晶片啟動電腦主機；

h.電腦主機執行一般作業；

j.身份識別資料是否仍存在識別設備；若否，繼續下一步驟；若是，進行(n)步驟；

j.識別設備啟動電腦主機暫停(suspend)功能，停止一切輸入輸出動作，同時識別設備顯示訊息通知使用者；

k.是否輸入身份識別資料至識別設備；若否，重回(j)步驟；若是，繼續下一步驟；

l.判斷身份識別資料是否正確；若否，重回(j)步驟；若是，繼續下一步驟；

m.識別設備解除電腦主機暫停功能，重回(h)步驟：

n.電腦主機正常關機

配合上述方法，本發明更提出一種安全機制的架構，其至少包括：

一身份識別資料，是為可作為身份識別的資料，該資料用以輸入識別設備以確認是否為合法使用者；

一識別設備，其利用控制線路連接至電腦主機，該識別設備可對上述身份識別資料做確認，若為合法使用者，則啟動控制線路，使電腦主機正常運作，若在電腦主機正常關機前移開上述身份識別資料，該識別設備啟動電腦主機暫停(suspend)功能，停止一切輸入輸出動作，且如未重新認證，無法重新啟動電腦主機；

一電腦主機，其至少包括：

????一處理器(Processor)；

????一北橋晶片(North?Bridge)，與處理器相連接，是作為處理器與PCI匯流排間的流量管制，使處理器能對記憶體、AGP等裝置存取；

????一南橋晶片(South?Bridge)，與北橋晶片及輸入輸出控制晶片相連接，是作為USB界面及周邊裝置資料輸入處理器的橋梁；

????一輸入輸出控制晶片，與南橋晶片相連接，該輸入輸出控制晶片只接收鍵盤輸入正確密碼后啟動電腦主機；

????一鍵盤，與識別設備及輸入輸出控制晶片相連接，該識別設備認證完成后才啟動鍵盤供使用者輸入密碼。

通過使用本發明提供的電腦主機安全機制的方法及架構，在認證通過后才能使電腦主機開機和關機前電腦主機暫停功能的使用，這樣可以使電腦主機避免遭到非法入侵，使所有資料免于被竊取或篡改，使電腦的安全系數大大提高。

附圖的簡單說明：

圖1為實施例的硬件結構示意圖；

圖2為實施例的步驟流程圖

主要元件編號：

100??電腦主機；????????????????110??處理器；

120??北橋晶片；????????????????130??南橋晶片；