專利名稱:在電腦裝置中產(chǎn)生加解密金鑰及使用該加解密金鑰的方法
技術(shù)領(lǐng)域:
本發(fā)明關(guān)于檔案加密的技術(shù)領(lǐng)域�,尤指 一 種在電 腦裝置中產(chǎn)生加解密金鑰及使用該加解密金鑰的方 法。
背景技術(shù):
現(xiàn)今電腦的使用極為遍�����,而使得信yK���、流通越來
越方便��,然而�,面臨如何提供儲存在電腦裝置中的
數(shù)據(jù)文件足夠安全性的問題����,因此一般電腦裝置均會
提供提供以密碼保護(hù)數(shù)據(jù)文件的功能,以保護(hù)數(shù)據(jù)的
安全性
而在電腦裝置中以密碼保護(hù)數(shù)據(jù)文件的安全性的
功能中�����,又以使用者自行設(shè)定密碼是最為普遍的保護(hù)
機(jī)制����,圖1所示為在現(xiàn)今電腦裝置中以使用者輸入密
碼來保護(hù)數(shù)據(jù)文件11的不思圖�����, 其中使用一加密算法以該密碼與使用者賬號為索引取得的數(shù)據(jù)加解密金
鑰對原始的數(shù)據(jù)文件1執(zhí)行加密運(yùn)算�,而產(chǎn)生加
密的數(shù)據(jù)文件12�,使用者如欲存取該加密的數(shù)據(jù)文
件12,則需輸入正確的密碼�����,才能將該加密的數(shù)據(jù)
文件12解密為原始的數(shù)據(jù)文件12 ���。
上述以密碼保護(hù)數(shù)據(jù)文件的機(jī)制是通過輸入正確
的密碼以得到加解密所需的"f曰息 �����,由于這些密碼或是
加解密所需要的私密信白 its最終須儲存于電腦的硬式磁
為之中�����,如此較為容易被擷取破解����,且執(zhí)行驗(yàn)證密碼
的程序片段也容易被通過探訪內(nèi)存的方式破解c
故如何有效保護(hù)在電腦裝置中的數(shù)據(jù)文件�,以
提升電腦數(shù)據(jù)的安全性實(shí)為 一 亟需解決的課題��。
發(fā)明內(nèi)容
本發(fā)明的巨的在于提供—■種在電腦裝置中產(chǎn)生加
解密金鑰及使用該加解密金鑰的方法��,以達(dá)到加強(qiáng)信
息保護(hù)的巨的
依據(jù)本發(fā)明的特色,提出一種種在電腦裝置
中產(chǎn)生加解密金鑰的方法���,上述的電腦裝置有非
揮發(fā)性儲存裝置�,上述的非揮發(fā)性儲存裝置儲存有相
依于上述的電腦裝置的信/K����、,特征在于上述的方
法包括步驟cA)輸入--密碼����,并請求建立 一 使用者憑證;以
及
B)由一裝置金鑰來與上述的輸入的密碼進(jìn)浮 ,/
理����,以產(chǎn)生上述的使用者憑證,其中上述的裝置金鑰
是以上述的非揮發(fā)性儲存裝置中的相依于電腦裝置的
信芯����、所建
中上述的非揮發(fā)性儲存裝置為基本輸入輸出系
統(tǒng)心片
中于步驟(B)中,上述的相依于上述的電腦裝
置的信息包括儲存于上述的基本輸入輸出系統(tǒng)心片中
的網(wǎng)絡(luò)卡號碼及處理器序號�����。
中于步驟(A)中,是由一應(yīng)用程序通過-—ACPI
核心模式驅(qū)動程序發(fā)出請求至上述的基本輸入輸出系
統(tǒng)心片并請求建立上述的使用者憑證�。
中于步驟(B)中,上述的使用者憑證儲存于上
述的電腦裝置的硬盤中��。
中于步驟(B)中��,產(chǎn)生上述的使用者憑證的處
理為一移位函式的可逆式處理��。
本發(fā)明提供一種在電腦裝置中使用加解密金鑰的
方法���,上述的電腦裝置具有 一 非揮發(fā)性儲存裝置�����,上
述的非揮發(fā)性儲存裝置儲存有相依于上述的電腦裝置
的信息���,上述的電腦裝置提供 一 由使用者輸入的第一密碼與-■裝置金鑰所產(chǎn)生的使用者憑證,其中上述的
裝置金鑰是以上述的非揮發(fā)性儲存裝置中的相依于電
腦裝置的信息所建立�,其特征在于,上述的方法包括
步驟
A)取得上述的使用者憑證��;
(B)輸入一第二輸入密碼;
C)以上述的裝置金鑰及使用者憑證算出使用者
任 幾證中的第 一 密碼�;以及
D)檢査上述的輸入的第二密碼與使用者憑證中
的第密碼是否相符,若是���,則以輸入的第二密碼進(jìn)
行加解密
中���,上述的非揮發(fā)性儲存裝置為基本輸入輸出
系統(tǒng)心片。
苴 Z ��、中��,上述的相依于上述的電腦裝置的信息包括
儲存于上述的基本輸入輸出系統(tǒng)芯片中的網(wǎng)絡(luò)卡號碼
及處理器序號��。
苴 Z ����、中于步驟(A)中��,是由一應(yīng)用程序通過一ACPI
核心模式驅(qū)動程序發(fā)出請求至上述的基本輸入輸出系
統(tǒng)心片以取得上述的使用者憑證����。
本發(fā)明的有益效果在于利用電腦裝置中現(xiàn)有軟、
硬件組件結(jié)合��,將使用者輸入的密碼及加�����、解密所需
私密信息通過系統(tǒng)韌體儲存于非揮發(fā)性儲存裝置之中,由于該非揮發(fā)性儲存裝置不像硬式磁盤驅(qū)動器容
易被任何懷有亞思的侵或木馬S序存取�,因此可以
達(dá)到加強(qiáng)信息保護(hù)的巨的。iS于加���、解密所需私密
信阜 its相關(guān)于特定硬件����,若此加密的檔案遭到攔截��、復(fù)
制則因缺乏特定硬件中的私密信息而無法解密���。此夕I �,
驗(yàn)證密碼等敏感程序片段也交由系統(tǒng)韌體負(fù)責(zé)��,大幅
降低通過探訪內(nèi)存被破解的機(jī)會�。而本發(fā)明所需要的
非揮發(fā)性儲存裝置以及系統(tǒng)固件為現(xiàn)今電腦裝置中必
備的裝置,因此本發(fā)明僅需要通過軟件支持�����,而不需
要加裝額外的心片或苴 Z 、它硬件裝置���。
為進(jìn)步說明本發(fā)明的具體技術(shù)內(nèi)容����,以下結(jié)合
實(shí)施伊J及附圖詳細(xì)i兌明如后���,其中
圖1為己知電腦裝置中以使用者輸入密碼來保護(hù)
數(shù)據(jù)文件的思圖
圖2執(zhí)行依據(jù)本發(fā)明的產(chǎn)生加解密金鑰及使用該
加解密金鑰的方法的電腦裝置的示意圖
圖3顯示依據(jù)本發(fā)明的在電腦裝置中產(chǎn)生加解密
金鑰的方法的流程
圖4顯示依據(jù)本發(fā)明的在電腦裝置中使用加解密
金鑰的方法的流程�。員體實(shí)施方式
以下由特定的具付;實(shí)施《HJ說明本發(fā)明的實(shí)施方
式���,使該發(fā)明技術(shù)領(lǐng)域具通常知識者可由本說明書所
揭示的內(nèi)容輕易地了解本發(fā)明的其它優(yōu)點(diǎn)與功效c
有關(guān)本發(fā)明的在電腦裝置中產(chǎn)生加解密金鑰及使
用該加解密金鑰的方法,請先參照����、圖2所示為執(zhí)行該
產(chǎn)生加解密金鑰及使用該加解密金鑰的方法的電腦裝
置的示思圖,如圖所示���,電腦裝置中具有一處理器2
1��、輸入裝置22���、一非揮發(fā)性儲存裝置2 3、
儲存裝置2 4、 ~■北橋芯片25���、一南橋芯片26���、
超級輸入輸出芯片27 、及一硬盤2 8 ����。上述處理
器21為電腦裝置的運(yùn)算控制中心,用以執(zhí)行系統(tǒng)程
序及應(yīng)用程序而提供各樣數(shù)據(jù)處理的功能��。上述北橋
心片25分別耦接至處理器21����、儲存裝置2 4、及
南橋心片2 6��,以操作與處理器21聯(lián)系�、控制內(nèi)存
24的讀寫、總線的控制�、及與該南橋芯片2 6的數(shù)
據(jù)傳送等。上述南橋心片2 6分別耦接至非揮發(fā)性儲
存裝置23及超級輸入輸出芯片27 �,且通過北橋芯
片25與處理器21孝禺接,南橋心片4 4負(fù)責(zé)與超級
輸入輸出心片2 7及外圍設(shè)備的溝通等�。上述超級輸
入輸出心片27耦接該輸入裝置22及硬盤2 8以提供輸出及輸入的功能��。
前述輸入裝置22例如為鍵盤��,其可供使用者輸
入數(shù)據(jù)至電腦裝置中��,儲存裝置2 4可供儲存處理器 2 1所執(zhí)行的應(yīng)用程序2 4 1 ����、驅(qū)動程序2 4 2或其 它軟件程序����、或是處理器2 1所處理的數(shù)據(jù)文件2 4 3或其它類型的檔案,而非揮發(fā)性儲存裝置2 3例如 為基本輸入輸出系統(tǒng)2 3 1 (Basic Input/Output System, BIOS),其系統(tǒng)固件用以在開機(jī)時初始化硬件�����、
檢測硬件功能����、以及引導(dǎo)操作系統(tǒng)���,其中��,基本輸入 輸出系統(tǒng)2 3 1中儲存有相依于該電腦裝置的信息��, 例如網(wǎng)絡(luò)卡號碼及處理器序號等����,此外,亦儲存有相 關(guān)于該電腦裝置的時間戳記(time stamp)����。
請參照圖3所示為本發(fā)明的在電腦裝置中產(chǎn)生加 解密金鑰的方法的流程圖,其首先由應(yīng)用程序2 4 1 通過一 ACPI (高級配置與電源接口�, Advanced Configuration and Power Interface) 核心牛莫式馬區(qū)云力 程序2 4 2 1發(fā)出請求至基本輸入輸出系統(tǒng)2 3 1的 系統(tǒng)固件以建立一使用者憑證(步驟S3 0 1),其中 的請求包含有使用者輸入的密碼�����。當(dāng)基本輸入輸出系 統(tǒng)2 3 1的系統(tǒng)固件收到此 一 請求后����,由 一 裝置金鑰 Vkey來與使用者輸入的密碼進(jìn)行處理以產(chǎn)生該使用者 憑證(步驟S 3 0 2 ),其中產(chǎn)生該使用者憑證的處理例如為一移位(Shift)函式的可逆式處理��,而該裝置
金鑰Vkey是以非揮發(fā)性儲存裝置2 3中的相依于電腦 裝置的信息所建立�,例如將基本輸入輸出系統(tǒng)2 3 1 中所儲存的網(wǎng)絡(luò)卡號碼及處理器序號等信息經(jīng)函數(shù)運(yùn) 算而產(chǎn)生該裝置金鑰 Vkey,或是以時間戳記(time
stamp)或其它相依于電腦裝置的信息經(jīng)函數(shù)運(yùn)算而產(chǎn)
生該裝置金鑰Vkey�����,而由于該網(wǎng)絡(luò)卡號碼及處理器序
號的獨(dú)性,故所產(chǎn)生的裝置金鑰Vkey也具有獨(dú)--性��。
刖述所生的使用者憑證儲存于硬盤2 8中��。
再請參照圖4所示為本發(fā)明的在電腦裝置中使用
加解密金鑰的方法�,其用以對 一 數(shù)據(jù)文件2 43進(jìn)行
加密或解密,首先由應(yīng)用程序2 4 1通過ACPI核心模
式驅(qū)動程序2 4 2 l發(fā)出請求至基本輸入輸出系統(tǒng)2
31的系統(tǒng)韌體以取得前述產(chǎn)生加解密金鑰的方法所
得到的使用者憑證(步驟S 4 0 1 )��,并要求使用者輸
入密碼��,步驟S 4 Q 2 )����。接著,基本輸入輸出系統(tǒng)
231的系統(tǒng)固件以裝置金鑰Vkey及使用者憑證算出
使用者憑證中的密碼����,并檢查該輸入密碼'與使用者
任 幾證中的密碼是否相符(步驟S 4 0 3 ),若是����,則可
以裝置金鑰Vkey將使用者憑證中的數(shù)據(jù)加解密金鑰還
原并以此數(shù)據(jù)加解密金鑰成功完成加解密�����。
由上述的說明可知,本發(fā)明利用電腦裝置中現(xiàn)有軟����、硬件組件么± A 》口 口,將使用者輸入的密碼及加����、解密
所需私密信自通過系統(tǒng)固件儲存于非揮發(fā)性儲存裝置
之中,由于該非揮發(fā)性儲存裝置不像硬式磁盤驅(qū)動器
容易被任何懷有惡lit 思的入侵或木馬程序存取�����,因此可
以達(dá)到加強(qiáng)信息保護(hù)的目的�����。且由于加�����、解密所需私
密信相關(guān)于特定硬件�,若此加密的檔案遭到攔截、
復(fù)制則因缺乏特定硬件中的私密信息而無法解密此
外�����,驗(yàn)證密碼等敏感程序片段也交由系統(tǒng)固件負(fù)責(zé),
大幅降低通過探訪內(nèi)存被破解的機(jī)會���。而本發(fā)明所需
要的非揮發(fā)性儲存裝置以及系統(tǒng)固件為現(xiàn)今電腦裝置
中必備的裝置�,因此本發(fā)明僅需要通過軟件支持�,而
不需要加裝額外的芯片或其它硬件裝置,
上述實(shí)施例僅為了方便說明而舉例而已本發(fā)明
所主張的權(quán)利范圍自應(yīng)以權(quán)利要求書所述為準(zhǔn)����,而非
僅限于上述實(shí)施例
權(quán)利要求
1.一種在電腦裝置中產(chǎn)生加解密金鑰的方法,上述的電腦裝置具有一非揮發(fā)性儲存裝置�,上述的非揮發(fā)性儲存裝置儲存有相依于上述的電腦裝置的信息,其特征在于�����,上述的方法包括步驟(A)輸入一密碼��,并請求建立一使用者憑證�;以及(B)由一裝置金鑰來與上述的輸入的密碼進(jìn)行處理,以產(chǎn)生上述的使用者憑證�,其中上述的裝置金鑰是以上述的非揮發(fā)性儲存裝置中的相依于電腦裝置的信息所建立。
2.-根據(jù)權(quán)利要求1所述的在電腦裝置中產(chǎn)生加解密金鑰的方法��,其特征在于,其中上述的非揮發(fā)性儲存裝置為基本輸入輸出系統(tǒng)芯片�。
3.根據(jù)權(quán)利要求2所述的在電腦裝置中產(chǎn)生加解密金鑰的方法��,其特征在于���,其中于步驟(B)中��,上述的相依于上述的電腦裝置的信息包括儲存于上述的基本輸入輸出系統(tǒng)芯片中的網(wǎng)絡(luò)卡號碼及處理班 益序號
4.根據(jù)權(quán)利要求2所述的在電腦裝置中產(chǎn)生加解密金鑰的方法��,其特征在于��,其中于步驟(A )中��,是由應(yīng)用程序通過一 ACP I核心模式驅(qū)動程序發(fā)出請求至上述的基本輸入輸出系統(tǒng)芯片����,并請求建立上述
5.根據(jù)權(quán)利要求4所述的在電腦裝置中產(chǎn)生加解密金鑰的方法����,其特征在于,其中于步驟(B )中�����,上述的使用者憑證儲存于上述的電腦裝置的硬盤中。
6.根據(jù)權(quán)利要求1所述的在電腦裝置中產(chǎn)生加解密金鑰的方法�����,其特征在于�����,其中于步驟(B )中���,產(chǎn)生上述的使用者憑證的處理為 一 移位函式的可逆式處理
7.一種在電腦裝置中使用加解密金鑰的方法��,上述的電腦裝置具有 一 非揮發(fā)性儲存裝置��,上述的非揮發(fā)性儲存裝置儲存有相依于上述的電腦裝置的信息�,上述的電腦裝置提供一由使用者輸入的第一密碼與裝置金鑰所產(chǎn)生的使用者憑證���,其中上述的裝置金鑰是以上述的非揮發(fā)性儲存裝置中的相依于電腦裝置的信息所建立�,其特征在于�,上述的方法包括步驟A)取得上述的使用者憑證;B)輸入一第二輸入密碼�;C)以上述的裝置金鑰及使用者憑證算出使用者任 幾證中的第 一 密碼;以及(D )檢査上述的輸入的第二密碼與使用者憑證中的第 一 密碼是否相符����,若是����,則以輸入的第二密碼進(jìn) 行加解密�����。
8.根據(jù)權(quán)利要求7所述的在電腦裝置中使用加 解密金鑰的方法���,其特征在于,其中�����,上述的非揮發(fā) 性儲存裝置為基本輸入輸出系統(tǒng)芯片��。
9 .根據(jù)權(quán)利要求8所述的在電腦裝置中使用加 解密金鑰的方法�����,其特征在于���,其中���,上述的相依于 上述的電腦裝置的信息包括儲存于上述的基本輸入輸 出系統(tǒng)芯片中的網(wǎng)絡(luò)卡號碼及處理器序號���。
10.根據(jù)權(quán)利要求9所述的在電腦裝置中使用 加解密金鑰的方法,其特征在于�,其中于步驟(A )中, 是由 一 應(yīng)用程序通過一 ACPI核心模式驅(qū)動程序發(fā)出請 求至上述的基本輸入輸出系統(tǒng)芯片以取得上述的使用 者憑證��。
全文摘要
本發(fā)明關(guān)于一種在電腦裝置中產(chǎn)生加解密金鑰及使用該加解密金鑰的方法�,其首先輸入一密碼,并請求建立一使用者憑證��;其次�����,由一裝置金鑰來與該輸入的密碼進(jìn)行處理以產(chǎn)生該使用者憑證�,其中該裝置金鑰是以該非揮發(fā)性儲存裝置中的相依于電腦裝置的信息所建立。
文檔編號G06F21/22GK101308537SQ20071010705
公開日2008年11月19日 申請日期2007年5月18日 優(yōu)先權(quán)日2007年5月18日
發(fā)明者劉丁榮, 李仕群, 楊仁宗, 楊耀明, 鄭旭修 申請人:華碩電腦股份有限公司