A `personalized` computer with a unique encrypted digital signature which will not boot up or recognize any data storage or communication peripheral devices without a matching `personalized` smart card containing a complementary encrypted digital signature. A modified BIOS (Basic Input Output System) replaces the standard BIOS of a motherboard and allows a security engine microprocessor to take over preboot control of the computer from the motherboard CPU (Central Processing Unit), configures and operates the encryption-based security system, and enables or disables selected data storage devices and other user selectable peripherals upon start up and shut down of the computer. This use of a modified BIOS also allows this invention to work with any operating system or computer microprocessor chipset. The enabling or disabling of peripheral devices involves the use of special enabling/disabling circuits and a procedure for checking the security engine for the presence of an encrypted list of allowed peripheral devices before any particular device driver will be operational. A modified DDL (Device Driver Layer), loaded in the hard drive of the computer as part of the resident O/S (Operating System) of the computer, and memory buffer circuits allows a real time encryption system to be in place for any communication or data storage device. A data encryption engine in the security engine microprocessor allows encryption and decryption of all data stored in data storage devices, including the smart card, and moved through communication devices such as a modem. Upon power up, reset or interrupt of the computer, the microprocessor looks for, and if present, reads from the smart card in the smart card reader which is logically connected to the security engine microprocessor. A software program compares a unique digital signature placed in the smart card to a digital signature assigned to the computer. If these two digital signatures are complementary, the boot up procedure is allowed to continue and access to the computer allowed up to a predetermined level depending on the level of access configured on the smart card. This invention can also be used to allow identification and authentication of the computer and its user in networks.

Ένας personalized` υπολογιστής ` με μια μοναδική κρυπτογραφημένη ψηφιακή υπογραφή που δεν θα αρχίσει επάνω ή δεν θα αναγνωρίσει οποιεσδήποτε αποθήκευση στοιχείων ή απομακρυσμένες συσκευές επικοινωνίας χωρίς μια έξυπνη κάρτα ` ταιριάσματος personalized` που περιέχει μια συμπληρωματική κρυπτογραφημένη ψηφιακή υπογραφή. Ένα τροποποιημένο ΖΩΝΤΑΝΟ ΟΝ (βασικό σύστημα παραγωγής εισαγωγής) αντικαθιστά το τυποποιημένο ΖΩΝΤΑΝΟ ΟΝ μιας μητρικής κάρτας και επιτρέπει σε έναν μικροεπεξεργαστή μηχανών ασφάλειας για να αναλάβει τον έλεγχο preboot του υπολογιστή από τη μητρική κάρτα ΚΜΕ (μονάδα κεντρικής επεξεργασίας), διαμορφώνει και ενεργοποιεί το κρυπτογράφηση-βασισμένο σύστημα ασφάλειας, και επιτρέπει ή θέτει εκτός λειτουργίας τις επιλεγμένες συσκευές αποθήκευσης στοιχείων και άλλων επιλέξιμων περιφερειακές μονάδες χρηστών επάνω στο ξεκίνημα και το κλείσιμο του υπολογιστή. Αυτή η χρήση ενός τροποποιημένου ΖΩΝΤΑΝΟΥ ΟΝΤΟΣ επιτρέπει επίσης σε αυτήν την εφεύρεση για να λειτουργήσει με οποιοδήποτε μικροεπεξεργαστή λειτουργικών συστημάτων ή υπολογιστών chipset. Η διευκόλυνση ή να θέσει εκτός λειτουργίας των απομακρυσμένων συσκευών περιλαμβάνει τη χρήση των ειδικών επιτρέποντας/βλαβερών κυκλωμάτων και μια διαδικασία για τη μηχανή ασφάλειας για την παρουσία ενός κρυπτογραφημένου καταλόγου απομακρυσμένων συσκευών προτού οποιοσδήποτε ιδιαίτερος οδηγός συσκευών να είσαι λειτουργικός. Ένα τροποποιημένο DDL (στρώμα οδηγών συσκευών), που φορτώνεται στο σκληρό δίσκο του υπολογιστή ως τμήμα του εδρεύοντος O/S (λειτουργικό σύστημα) του υπολογιστή, και τα κυκλώματα απομονωτών μνήμης επιτρέπουν σε ένα σύστημα κρυπτογράφησης πραγματικού χρόνου για να είναι σε ισχύ για οποιαδήποτε συσκευή επικοινωνίας ή αποθήκευσης στοιχείων. Μια μηχανή κρυπτογράφησης στοιχείων στο μικροεπεξεργαστή μηχανών ασφάλειας επιτρέπει την κρυπτογράφηση και την αποκρυπτογράφηση όλων των στοιχείων που αποθηκεύονται στις συσκευές αποθήκευσης στοιχείων, συμπεριλαμβανομένης της έξυπνης κάρτας, και που κινούνται μέσω των συσκευών επικοινωνίας όπως ένας διαποδιαμορφωτής. Επάνω στη δύναμη επάνω, η αναστοιχειοθέτηση ή διακόπτει αναγνώστη του υπολογιστή, ο μικροεπεξεργαστής ψάχνει, και εάν το παρόν, διαβάζει από την έξυπνη κάρτα στον έξυπνων καρτών που συνδέεται λογικά με το μικροεπεξεργαστή μηχανών ασφάλειας. Ένα πρόγραμμα λογισμικού συγκρίνει μια μοναδική ψηφιακή υπογραφή που τοποθετείται στην έξυπνη κάρτα με μια ψηφιακή υπογραφή που ορίζεται στον υπολογιστή. Εάν αυτές οι δύο ψηφιακές υπογραφές είναι συμπληρωματικές, η μπότα επάνω στη διαδικασία επιτρέπεται για να συνεχιστεί και πρόσβαση στον υπολογιστή που επιτρέπεται μέχρι ένα προκαθορισμένο επίπεδο ανάλογα με το επίπεδο πρόσβασης που διαμορφώνεται στην έξυπνη κάρτα. Αυτή η εφεύρεση μπορεί επίσης να χρησιμοποιηθεί για να επιτρέψει τον προσδιορισμό και την επικύρωση του υπολογιστή και του χρήστη της στα δίκτυα.