A `personalized` computer with a unique encrypted digital signature which
will not boot up or recognize any data storage or communication peripheral
devices without a matching `personalized` smart card containing a
complementary encrypted digital signature. A modified BIOS (Basic Input
Output System) replaces the standard BIOS of a motherboard and allows a
security engine microprocessor to take over preboot control of the
computer from the motherboard CPU (Central Processing Unit), configures
and operates the encryption-based security system, and enables or disables
selected data storage devices and other user selectable peripherals upon
start up and shut down of the computer. This use of a modified BIOS also
allows this invention to work with any operating system or computer
microprocessor chipset. The enabling or disabling of peripheral devices
involves the use of special enabling/disabling circuits and a procedure
for checking the security engine for the presence of an encrypted list of
allowed peripheral devices before any particular device driver will be
operational. A modified DDL (Device Driver Layer), loaded in the hard
drive of the computer as part of the resident O/S (Operating System) of
the computer, and memory buffer circuits allows a real time encryption
system to be in place for any communication or data storage device. A data
encryption engine in the security engine microprocessor allows encryption
and decryption of all data stored in data storage devices, including the
smart card, and moved through communication devices such as a modem. Upon
power up, reset or interrupt of the computer, the microprocessor looks
for, and if present, reads from the smart card in the smart card reader
which is logically connected to the security engine microprocessor. A
software program compares a unique digital signature placed in the smart
card to a digital signature assigned to the computer. If these two digital
signatures are complementary, the boot up procedure is allowed to continue
and access to the computer allowed up to a predetermined level depending
on the level of access configured on the smart card. This invention can
also be used to allow identification and authentication of the computer
and its user in networks.
Ένας personalized` υπολογιστής ` με μια μοναδική κρυπτογραφημένη ψηφιακή υπογραφή που δεν θα αρχίσει επάνω ή δεν θα αναγνωρίσει οποιεσδήποτε αποθήκευση στοιχείων ή απομακρυσμένες συσκευές επικοινωνίας χωρίς μια έξυπνη κάρτα ` ταιριάσματος personalized` που περιέχει μια συμπληρωματική κρυπτογραφημένη ψηφιακή υπογραφή. Ένα τροποποιημένο ΖΩΝΤΑΝΟ ΟΝ (βασικό σύστημα παραγωγής εισαγωγής) αντικαθιστά το τυποποιημένο ΖΩΝΤΑΝΟ ΟΝ μιας μητρικής κάρτας και επιτρέπει σε έναν μικροεπεξεργαστή μηχανών ασφάλειας για να αναλάβει τον έλεγχο preboot του υπολογιστή από τη μητρική κάρτα ΚΜΕ (μονάδα κεντρικής επεξεργασίας), διαμορφώνει και ενεργοποιεί το κρυπτογράφηση-βασισμένο σύστημα ασφάλειας, και επιτρέπει ή θέτει εκτός λειτουργίας τις επιλεγμένες συσκευές αποθήκευσης στοιχείων και άλλων επιλέξιμων περιφερειακές μονάδες χρηστών επάνω στο ξεκίνημα και το κλείσιμο του υπολογιστή. Αυτή η χρήση ενός τροποποιημένου ΖΩΝΤΑΝΟΥ ΟΝΤΟΣ επιτρέπει επίσης σε αυτήν την εφεύρεση για να λειτουργήσει με οποιοδήποτε μικροεπεξεργαστή λειτουργικών συστημάτων ή υπολογιστών chipset. Η διευκόλυνση ή να θέσει εκτός λειτουργίας των απομακρυσμένων συσκευών περιλαμβάνει τη χρήση των ειδικών επιτρέποντας/βλαβερών κυκλωμάτων και μια διαδικασία για τη μηχανή ασφάλειας για την παρουσία ενός κρυπτογραφημένου καταλόγου απομακρυσμένων συσκευών προτού οποιοσδήποτε ιδιαίτερος οδηγός συσκευών να είσαι λειτουργικός. Ένα τροποποιημένο DDL (στρώμα οδηγών συσκευών), που φορτώνεται στο σκληρό δίσκο του υπολογιστή ως τμήμα του εδρεύοντος O/S (λειτουργικό σύστημα) του υπολογιστή, και τα κυκλώματα απομονωτών μνήμης επιτρέπουν σε ένα σύστημα κρυπτογράφησης πραγματικού χρόνου για να είναι σε ισχύ για οποιαδήποτε συσκευή επικοινωνίας ή αποθήκευσης στοιχείων. Μια μηχανή κρυπτογράφησης στοιχείων στο μικροεπεξεργαστή μηχανών ασφάλειας επιτρέπει την κρυπτογράφηση και την αποκρυπτογράφηση όλων των στοιχείων που αποθηκεύονται στις συσκευές αποθήκευσης στοιχείων, συμπεριλαμβανομένης της έξυπνης κάρτας, και που κινούνται μέσω των συσκευών επικοινωνίας όπως ένας διαποδιαμορφωτής. Επάνω στη δύναμη επάνω, η αναστοιχειοθέτηση ή διακόπτει αναγνώστη του υπολογιστή, ο μικροεπεξεργαστής ψάχνει, και εάν το παρόν, διαβάζει από την έξυπνη κάρτα στον έξυπνων καρτών που συνδέεται λογικά με το μικροεπεξεργαστή μηχανών ασφάλειας. Ένα πρόγραμμα λογισμικού συγκρίνει μια μοναδική ψηφιακή υπογραφή που τοποθετείται στην έξυπνη κάρτα με μια ψηφιακή υπογραφή που ορίζεται στον υπολογιστή. Εάν αυτές οι δύο ψηφιακές υπογραφές είναι συμπληρωματικές, η μπότα επάνω στη διαδικασία επιτρέπεται για να συνεχιστεί και πρόσβαση στον υπολογιστή που επιτρέπεται μέχρι ένα προκαθορισμένο επίπεδο ανάλογα με το επίπεδο πρόσβασης που διαμορφώνεται στην έξυπνη κάρτα. Αυτή η εφεύρεση μπορεί επίσης να χρησιμοποιηθεί για να επιτρέψει τον προσδιορισμό και την επικύρωση του υπολογιστή και του χρήστη της στα δίκτυα.