基于生物认证启闭计算机软硬件系统的控制装置及方法

摘要

本发明公开了一种基于生物认证启闭计算机软硬件系统的控制装置及方法，主要由CPU控制器、指纹传感器、flash、按键、报警单元、指示单元、电源及检测系统、RTC/定时器单元、电源检测单元、PS_ON控制单元、USB/UART单元组成；CPU控制器通过其外设控制单元进行控制，其中指纹传感器用于在计算机启闭控制系统处于常锁模式时，对用户进行指纹身份识别；CPU控制器通过USB/UART单元控制PC机主板上的启动控制电路，启动控制电路由ATX电源的辅助电源供电，并控制ATX电源的主电源启闭。本发明有益的效果：通过利用生物认证功能，通过硬件平台来实现对PC机ATX电源的控制，从而达到控制PC自动开、关机功能；同时该发明通过对PC售前售后模式的设计解决了PC在用户体验时各种操作给销售人员带来的麻烦。

说明书

技术领域

本发明涉及电脑控制领域，主要是一种基于生物认证启闭计算机软硬件系统的控制装置及方法。

背景技术

电脑及网络已成为我们工作与学习生活中不可或缺的一部分。在带给我们极大便利的同时，也给我们带来很多的问题，比如长时间的游戏与上网，尤其是对青少年来讲，自制能力差，长时间的面对电脑势必为其身心带来巨大负面影响。针对此，有些商家推出相应应用软件来控制青少年上网或游戏的时间，但是收效并不十分理想。究其原因，软件可以通过卸载或操作系统的重装来将其屏蔽掉；并且对于电脑及网络的应用，孩子的能力及水平都要高于家长，所以为此，目前家长普遍采用强制手段来控制孩子电脑使用时间，一段时间下来，不但家长身心疲倦，还有可能弄得两代人之间的关系僵化不堪。

实用新型专利名称为：《一种可通过USB接口控制电脑使用的控制器》，在软件上较好的解决了管理员控制非管理员用户的电脑使用，在一定程度上解决了用户通过修改系统时钟等普通技术手段来破解管理员用户的设定；但该发明并没有从根本上解决非管理员用户受限的问题：1、该发明必须通过USB供电和传输数据，如果将USB拔掉该系统不能工作，将不能正常对非管理员用户进行限制；2、该发明必须通过PC端软件控制PC关机，如果将软件卸载掉或重装系统后将使得该系统实效，也不能正常对非管理员用户进行限制；

《无线遥控的计算机电源锁》、《带有专用插座的无线遥控式计算机开关》及《一种计算机ATX电源的控制装置及其控制方法》等专利都是通过将机箱上的电源开关单独控制或者与模拟开关相串联的方式来通过外围设备对PC开机进行控制，从硬件上弥补了软件方式的不足，但其缺点为：1、计算机不能独立工作，必须通过外围设备(如遥控器)控制，才能够正常启动；2、外围设备出现故障时，计算机将不能正常开机使用；3、外围设备(如遥控器)不安全，任何人都可以通过遥控器对PC进行启动。

ATX标准电源的发展：计算机ATX电源，它不采用传统的市电开关来控制电源是否工作，而是采用软开关技术，依靠“+5VSB、PS-ON”的组合来实现电源的开启和关闭，只要控制“PS-ON”信号电平的变化，就能控制电源的开启和关闭，使计算机的远程控制和定时开关机功能顺利实现。“PS-ON”小于1V伏时开启电源，大于4.5伏时关闭电源。+5VSB电压为待机电压，输出到主板上。当用户按动机箱的Power启动按键后，主板向电源发出开机信号，PC上电正常工作。

发明内容

本发明的目的是为了克服上述不足，而提供一种基于生物认证启闭计算机软硬件系统的控制装置及方法，通过利用生物认证功能，通过硬件平台来实现对PC机ATX电源的控制，从而达到控制PC自动开、关机功能；同时该发明通过对PC售前售后模式的设计解决了PC在用户体验时各种操作给销售人员带来的麻烦(如对管理员用户的删除等)；同时该发明结合PC端软件可实现指纹登陆、文件加解密、用户电子证书保护、设定用户应用权限(如上网)等功能。

本发明解决其技术问题采用的技术方案：这种基于生物认证启闭计算机软硬件系统的控制方法，步骤如下：(1.1)、PC的开机控制：PC在接上交流电后，ATX电源的辅助电源开始工作，提供+5VSB的电源给主板的启动控制电路及计算机启闭控制系统；在机箱按键按下后，如果此时计算机启闭控制系统处于常锁模式，则必须等待管理员输入指纹，验证指纹通过后，辅助电源的PS-ON获得一个低电平脉冲，ATX主电源启动，PC启动；如果计算机启闭控制系统处于常开模式，则机箱按键按下后PC直接启动，不需要验证指纹；(1.2)、PC的关机控制：PC在正常工作过程中，如果当前计算机启闭控制系统处于管理员模式下，则其倒计时关机程序停止，用户使用PC不受计算机启闭控制系统的影响；如果当前计算机启闭控制系统为非管理员模式，则该系统倒计时模块启动，当倒计时为0时，如果系统还未退出，则计算机启闭控制系统触发ATX电源的PS-ON来使得操作系统安全退出。

本发明所述的基于生物认证启闭计算机软硬件系统的控制装置，主要由CPU控制器、指纹传感器、flash、按键、报警单元、指示单元、电源及检测系统、RTC/定时器单元、电源检测单元、PS_ON控制单元、USB/UART单元组成；CPU控制器通过其外设控制单元分别对指纹传感器、flash、按键、报警单元、指示单元、定时器单元、电源控制及PS_ON控制单元进行控制，其中指纹传感器用于在计算机启闭控制系统处于常锁模式时，对用户进行指纹身份识别；CPU控制器通过USB/UART单元控制PC机主板上的启动控制电路，启动控制电路由ATX电源的辅助电源供电，并控制ATX电源的主电源启闭。

本发明有益的效果：

1、采用硬件平台控制PC正常开、关机，避免通过软件方式开、关机时软件失效或被破解时失去对PC开、关机的控制；

2、通过将模拟开关与机箱上的电源开关并联，实现计算机独立开、关机与硬件系统控制开、关机分别控制，避免在硬件平台故障时PC不能工作的情况出现

3、采用硬件倒计时功能，由于与PC系统无关，因此可以避免通过更改系统时间等方法造成的控制失效的弊端，确保非管理员用户在规定时间内关机；

4、采用指纹生物认证技术，能够确保管理员用户的身份为授权用户；

5、由于指纹的唯一性，通过指纹生物认证技术，结合PC软件可以完成指纹替代密码、文件加解密、数字证书安全存储、设定用户应用权限(如上网)等功能，充分保护用户私有信息(如密码、密钥、数字证书等)的安全，有效防范用户私有信息的泄漏，该特点可广泛应用在需密码登录的地方(如邮箱、MSN、网上银行、网游等)；同时可完成对重要文件及重要信息的保护工作。

附图说明

图1为计算机启闭控制系统示意图；

图2为PC开机流程图；

图3为PC关机流程图；

图4为系统CPU软件控制流程图；

图5为系统参数设置流程图；

图6为售前/售后模式设置图；

图7为与PC软件结合的相关扩展应用图；

图8为计算机启闭控制系统硬件原理图。

具体实施方式

下面结合附图和实施例对本发明作进一步描述，但应理解这些实施例并不是限制本发明的范围，在不违背本发明的精神和范围的情况下，本领域技术人员可对本发明作出改变和改进以使其适合不同的使用情况，条件和实施方案。

1、如图1所示，本发明中基于生物认证启闭计算机软硬件系统的控制装置主要由CPU控制器、指纹传感器、flash、按键、报警单元、指示单元、电源及检测系统、RTC/定时器单元、电源检测单元、PS_ON控制、USB/UART单元组成；该CPU控制器通过其外设控制单元分别对指纹传感器、flash、按键、报警单元、指示单元、定时器单元、电源控制单元、PS_ON控制单元进行控制，其中指纹传感器用于在计算机启闭控制系统处于常锁模式时，对用户进行指纹身份识别；CPU控制器通过USB/UART单元控制PC机主板上的启动控制电路，启动控制电路由ATX电源的辅助电源供电，并控制ATX电源的主电源启闭；所述的电源检测单元、PS_ON控制包括一个开关，该开关和机箱上的电源开关并联。

优选的CPU控制器可选择但不限于PS1802、BF531、ML67Q5250、SIB8132、TMS320C5416、TMS320VC5507、AR2001、S3C44B0X、Z32uf；

优选的指纹传感器可选择但不限于光学传感器模块、面状传感器、条状传感器，如基于HV7131R、PG0303等COMS的光学传感器、FPC1011C、TCS2、C500、BCT100等面状传感器及AES2510、AES1510、ATW310、SW6888、TCS4、SS501等条状传感器；

优选的flash可选择串行flash或NAND Flash或NOR Flash；

优选的按键可用三个，或更多或更少按键；

优选的报警单元可以为语音模块或峰鸣器；

优选的指示单元可以为LCD或LED或指示灯等；

优选的电源及检测系统选择主板的辅助电源+5VSB供电或主电源+5V加备用电池；

优选的定时单元可选择RTC定时或定时器定时；

优选的电源检测单元、PS_ON控制单元可选择常开触点继电器或电子开关控制；

优选的通过USB或UART与PC进行通讯。

2、控制装置硬件原理图说明(如图8所示)：

处理器芯片PS1802通过GPIO0和GPIO1端口控制RTC芯片，RTC芯片可以为DS1302；

LCD和蜂鸣器通过液晶驱动器与处理器芯片相连，PS1802通过GPIO2、GPIO3、GPIO4和GPIO5端口控制液晶驱动器，液晶驱动器可以为HT1621B；

PS1802通过GPIO6、GPIO7和GPIO10端口控制MODE、SET、OK三个按键；

PS1802通过GPIO11和GPIO12端口控制电源检测单元、PS_ON控制单元。

PS1802通过SPI_MISO、SPI_MOSI和SPI_CLK端口控制FLASH，FLASH可以为SST25VF010；

PS1802的USART_DIO1、USART_DIO2和USART_CLK端口设置成SPI接口后控制指纹传感器，一般指纹传感器可以为AES2510、FPC1011C、ATW310等；

PS1802通过USB_DN和USB_DP与PC通讯；

PS1802时钟由外部12M晶振提供；

PS1802的JTAG_TDI、JTAG_TDO、JTAG_TMS、JTAG_TRSTn和JTAG_TCK为JTAG调试接口；

PS1802的工作电源为1.8V和3.3V，分别接在CORE_VDD0、CORE_VDD1和IO_VDDH0、IO_VDDH1上，CORE_VSS0、CORE_VSS1及IO_VSSH0、IO_VSSH1分别接地。

3、PC的开机控制(如图2所示)：

PC在接上交流电后，ATX电源的辅助电源开始工作，提供+5VSB的电源给主板的启动控制电路及计算机启闭控制系统；在机箱按键按下后，如果此时计算机启闭控制系统处于长锁模式，则必须等待管理员输入指纹，辅助电源的PS-ON才能获得一个低电平脉冲，ATX主电源启动，PC启动；如果计算机启闭控制系统处于常开模式，则机箱按键按下后PC直接启动，不需要验证指纹；系统默认为常开模式。

4、PC的关机控制(如图3所示)：

PC在正常工作过程中，如果当前计算机启闭控制系统处于管理员模式下，则其倒计时关机功能停止，用户使用PC不受计算机启闭控制系统的影响；

如果当前计算机启闭控制系统为非管理员模式，则该系统倒计时功能启动，在倒计时剩5分钟时报警单元报警，提示用户距离关机还有5分钟，请安全保存文件退出操作系统，当倒计时为0时，如果系统还未退出，则计算机启闭控制系统触发ATX电源的PS-ON来使得操作系统安全退出，在某种情况下间隔1分钟还不能安全退出时，计算机启闭控制系统将发出警报，并强制控制ATX电源强行关机。

5、CPU控制器对计算机启闭控制系统的控制

5.1、CPU控制器通过其外设控制单元分别对指纹传感器、flash、按键、报警单元、指示单元、RTC/定时器单元、电源检测单元、PS_ON控制单元、USB/UART单元进行控制；

5.2、当按下开机按钮后，计算机启闭控制系统如果为常开模式，CPU控制器默认为非管理员用户登陆，首先判断距离上次关机时间是否大于设定的PC等待时间(默认为30分钟)，如果不大于则认为非管理员用户在频繁启动PC，只有在输入管理员指纹的情况下PC才能开机；

5.3、当计算机启闭控制系统为常锁模式时，CPU控制器必须等待管理员用户输入指纹确认后才能启动PC，之后计算机启闭控制系统为管理员模式；

5.4、在管理员模式下，可以设置倒计时时间、PC等待时间、常锁/常开/管理员模式/非管理员模式、录入指纹、删除指纹的操作；管理员模式下，PC关机不受计算机启闭控制系统的限制；

5.5、在非管理员模式下，CPU控制器控制RTC/定时器单元进行倒计时，在到计时剩5分钟时报警模块提示用户准备关机，时间到，计算机启闭控制系统控制PS-ON安全关机；如果因为某种情况，计算机启闭控制系统1分钟后检测到PC未关机，将通过报警单元发出警报，同时通过把PS-ON强制拉低3-6S，使系统强制关机；

5.6、管理员模式到非管理员模式的转换：在管理员模式下可通过按键设置转换到非管理员模式下，具体设置见图5及6.3；

5.7、非管理员模式到管理员模式的转换：在非管理员模式下按SET按键，验证管理员指纹通过后，系统暂时工作在管理员模式，如果1分钟内用户修改部分设定按OK键返回后，系统又进入非管理员用户模式，可方便管理员用户对非管理员用户的动态管理(如延长倒计时时间等)，如果1分钟内用户没有任何按键按下则计算机启闭控制系统一直工作在管理员模式，PC关机不受计算机启闭控制系统的影响。

6、计算机启闭控制系统参数设置：

首先用户进入管理员模式(关于如何切换见5.5、5.6)；

6.1、按一次Mode按键进入“倒计时时间”设置，按SET键一次对应的十位的小时时间位加1，即增加10小时，选择好后按OK键进入设置个位的小时时间位，按SET键一次加1，即增加1小时，按OK键进入设置十位的分钟时间位，按SET键一次加1，即增加10分钟，按OK键进入设置个位的分钟时间位，按SET键一次加1，即增加1分钟，以上数字从0到9循环显示，设置完毕后按OK键退回管理员模式。

6.2、按两次Mode按键进入“PC等待时间”设置，按SET键一次对应的十位的小时时间位加1，即增加10小时，选择好后按OK键进入设置个位的小时时间位，按SET键一次加1，即增加1小时，按OK键进入设置十位的分钟时间位，按SET键一次加1，即增加10分钟，按OK键进入设置个位的分钟时间位，按SET键一次加1，即增加1分钟，以上数字从0到9循环显示，设置完毕后按OK键退回管理员模式。

6.3、按三次Mode按键进入“模式选择”设置，按SET键一次为“常锁模式”，按SET键两次为“常开模式”，按SET键三次为“管理员模式”，按SET键四次为“非管理员模式”，按SET键循环显示以上4中模式，选择好模式后按OK键确认，返回相应模式；

6.4、按四次Mode按键进入“录入指纹”设置，该设置下分为售前模式与售后模式两种：

6.4.1售前模式：按四次Mode按键进入“录入指纹”设置后，连续录入两次指纹，注册成功显示单元提示OK，注册失败提示FAIL，之后显示当前指纹数及本次ID号(前两位为可录入总数，后两位显示为当前ID号)，按OK按键后返回管理员模式，否则可继续录入指纹；

6.4.2售后模式：按四次Mode按键进入“录入指纹”设置后，验证管理员指纹，如不通过直接返回管理员模式，如通过则连续录入两次指纹，注册成功显示单元提示OK，注册失败提示FAIL，之后显示当前指纹数及本次ID号(前两位为可录入总数，后两位显示为当前ID号)，按OK按键后返回管理员模式，否则重复刚才的录入过程；

6.5、按五次Mode按键进入“删除指纹”设置，该设置下分为售前模式与售后模式两种：

6.5.1售前模式：按五次Mode按键进入“删除指纹”设置后，按OK键一次，删除所有指纹；

6.5.2售后模式：按五次Mode按键进入“删除指纹”设置后，验证管理员指纹，如连续3次不通过直接返回管理员模式，若通过按SET键选择要删除的指纹号，按OK键删除，返回管理员模式；

6.6、在任何模式下，按SET键进入身份验证状态。

6、售前售后模式设置：

计算机启闭控制系统工作在售前状态时，长按OK键5S，CPU控制器将写Flash标志位为1，以后系统工作在售后状态。

7、与PC软件结合扩展的相关应用：

计算机启闭控制系统的指纹生物认证功能，具有唯一性，安全性，可完全替代密码需要身份验证的应用，如替代密码登录、网络授权控制等，可有效防止密码泄漏；同时由于系统带有Flash具有安全存储功能，因此可以存储计算机上的密钥、数字证书等敏感数据，避免敏感数据通过木马、病毒等方式被破解泄漏，相关应用如文件加解密、数字证书保护等。

除上述实施例外，本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案，均落在本发明要求的保护范围。