認請求至該韌體控制裝置3�,所以該韌體控制裝置3不會進行該輸入密碼與該默認密碼是否相同的判定,且該韌體控制裝置3不會進入該執(zhí)行模式��,進而避免不法人士竊取該輸入密碼后的進一步惡意操作��。
[0059]由于該韌體端輸入設備4是連接于該韌體控制裝置3�����,因此該密碼確認請求是直接地通過該韌體端輸入設備4來傳送給該韌體控制裝置3��,并不會經(jīng)過該作業(yè)系統(tǒng)����,所以該密碼確認請求不會因該作業(yè)系統(tǒng)遭受不法人士植入惡意程序而被竊取�。
[0060]值得一提的是����,縱算該韌體控制裝置3于收到該密碼確認請求后,有將其傳送至該控制應用程序模塊12而使得該密碼確認請求會經(jīng)過該作業(yè)系統(tǒng)��,進而遭受不法人士所植入的惡意程序竊取����。然而當不法人士欲通過該作業(yè)系統(tǒng)傳送一仿冒該密碼確認請求的非法密碼確認請求時��,該韌體控制裝置3可識別出該非法密碼確認請求是由該作業(yè)系統(tǒng)所傳送���,而并非由該韌體端輸入設備4所傳送�,因此該韌體控制裝置3并不會進行該輸入密碼與該默認密碼是否相同的判定���,所以只有該韌體端輸入設備4所傳送的該密碼確認請求才會使得該韌體控制裝置3進行該輸入密碼與該默認密碼是否相同的判定�����。
[0061]參閱圖2����,本發(fā)明密碼輸入與確認系統(tǒng)的第二較佳實施例包含一計算裝置1、一與該計算裝置I連接的韌體控制裝置3����、一與該韌體控制裝置3連接的韌體端輸入設備4及一與該計算裝置I連接的顯示設備5。
[0062]該計算裝置I包括一具有一主存儲器111�����、一中央處理單元112的主板11及一執(zhí)行于該主存儲器111的作業(yè)系統(tǒng)中的控制應用程序模塊12�����。
[0063]該控制應用程序模塊12用于傳送一動態(tài)鍵盤圖形請求至該韌體控制裝置3����,該控制應用程序模塊12還用于于該顯示設備5呈現(xiàn)與一輸入密碼無關的多個默認字符,且根據(jù)對應于該輸入密碼的多個位置信息及多個點擊訊號獲得對應于該輸入密碼的多個坐標位置��,且將所述坐標位置進行加密��,并傳送至該韌體控制裝置3�,此外,該控制應用程序模塊12還用于根據(jù)對應于一密碼確認請求的一位置信息及一點擊訊號獲得一對應于該密碼確認請求的坐標位置并傳送至該韌體控制裝置3�����。
[0064]該韌體控制裝置3包括一動態(tài)鍵盤圖形產(chǎn)生單元31、一密碼比對單元32��、一儲存單元33及一處理單元34�����。在本較佳實施例中����,該韌體控制裝置3的實施態(tài)樣為一芯片。
[0065]該動態(tài)鍵盤圖形產(chǎn)生單元31用于根據(jù)該動態(tài)鍵盤圖形請求產(chǎn)生一動態(tài)鍵盤圖形��,且該韌體控制裝置3將該動態(tài)鍵盤圖形傳送至該控制應用程序模塊12�,其中該動態(tài)鍵盤圖形(見圖6)包含多個字符輸入鍵200及一密碼確認鍵201����。
[0066]該密碼比對單元32用于儲存多個對應于該輸入密碼的密碼輸入點擊事件于該韌體控制裝置3的儲存單元33,并傳送對應于該輸入密碼的所述位置信息及點擊訊號至該控制應用程序模塊12����,該密碼比對單元32還用于接收所述加密后的坐標位置,并解密所述加密后的坐標位置�����,且根據(jù)所述密碼輸入點擊事件及解密后的所述坐標位置辨識出該輸入密碼,且刪除所述密碼輸入點擊事件�,該密碼比對單元32還用于儲存一對應于該密碼確認請求的密碼確認點擊事件于該韌體控制裝置3的儲存單元33中,并傳送對應于該密碼確認請求的該位置信息及點擊訊號至該控制應用程序模塊12����,該密碼比對單元32還用于接收該坐標位置,并根據(jù)該密碼確認點擊事件及該坐標位置辨識出該密碼確認請求����,且刪除該密碼確認點擊事件,該密碼比對單元32還用于判定該輸入密碼是否與其內(nèi)建的一默認密碼相同���。
[0067]該儲存單元33用于儲存內(nèi)建的該默認密碼�����、密碼輸入點擊事件及密碼確認點擊事件�。
[0068]該處理單元34用于在該韌體控制裝置3進入一執(zhí)行模式時進行一組處理功能�。
[0069]該韌體端輸入設備4用于供該用戶點擊該動態(tài)鍵盤圖形以鍵入該輸入密碼并傳送對應于該輸入密碼的該韌體端輸入設備4的所述位置信息及點擊訊號至該韌體控制裝置3,該韌體端輸入設備4還用于供該用戶點擊該動態(tài)鍵盤圖形的該密碼確認鍵以傳送對應于該密碼確認請求的該韌體端輸入設備4的該位置信息及點擊訊號至該韌體控制裝置3����。在本較佳實施例中���,該韌體端輸入設備4為一觸控面板或一鼠標,當該韌體端輸入設備4為該觸控面板時�,對應于該輸入密碼及密碼確認請求的位置信息即為該用戶觸碰該觸控面板的觸碰位置信息,當該韌體端輸入設備4為該鼠標時����,對應于該輸入密碼及密碼確認請求的位置信息即根據(jù)該用戶移動該鼠標所產(chǎn)生的位移量而求得。
[0070]該顯示設備5用于顯示該動態(tài)鍵盤圖形�����,并呈現(xiàn)與該輸入密碼無關的所述默認字符(如���,字符)��,其中呈現(xiàn)于該顯示設備5的所述默認字符的字數(shù)與該密碼的字數(shù)相同�。
[0071]當該用戶利用該韌體端輸入設備4點擊該動態(tài)鍵盤圖形以鍵入該輸入密碼后�����,該韌體端輸入設備4用于傳送對應于該輸入密碼的該韌體端輸入設備4的所述位置信息及點擊訊號至該韌體控制裝置3的密碼比對單元32�����,且該韌體控制裝置3的密碼比對單元32還用于儲存對應于該輸入密碼的所述密碼輸入點擊事件于該韌體控制裝置3的儲存單元33���,并傳送對應于該輸入密碼的所述位置信息及點擊訊號至該控制應用程序模塊12����,繼而該控制應用程序模塊12還用于于該顯示設備5呈現(xiàn)與該輸入密碼無關的所述默認字符�,并根據(jù)對應于該輸入密碼的所述位置信息及點擊訊號獲得對應于該輸入密碼的所述坐標位置,且將所述坐標位置進行加密�,并傳送至該韌體控制裝置3的密碼比對單元32,繼而該韌體控制裝置3的密碼比對單元32還用于接收所述加密后的坐標位置�,并解密所述加密后的坐標位置,并根據(jù)所述密碼輸入點擊事件及解密后的所述坐標位置辨識出該輸入密碼���,且刪除所述密碼輸入點擊事件�。
[0072]當該用戶利用該韌體端輸入設備4點擊該動態(tài)鍵盤圖形的該密碼確認鍵以傳送該密碼確認請求至該韌體控制裝置3后����,該韌體端輸入設備4用于傳送對應于該密碼確認請求的該韌體端輸入設備4的該位置信息及點擊訊號至該韌體控制裝置3的密碼比對單元32,且該韌體控制裝置3的密碼比對單元32還用于儲存對應于該密碼確認請求的該密碼確認點擊事件于該韌體控制裝置3的儲存單元33中�����,并傳送對應于該密碼確認請求的該位置信息及點擊訊號至該控制應用程序模塊12����,繼而該控制應用程序模塊12還用于根據(jù)對應于該密碼確認請求的該位置信息及點擊訊號獲得對應于該密碼確認請求的該坐標位置并傳送至該韌體控制裝置3的密碼比對單元32�,且該韌體控制裝置3的密碼比對單元32用于接收該坐標位置����,并根據(jù)該密碼確認點擊事件及該坐標位置辨識出該密碼確認請求,且刪除該密碼確認點擊事件��。接著��,該韌體控制裝置3的密碼比對單元32還用于判定該輸入密碼是否與其內(nèi)建的該默認密碼相同���,當該韌體控制裝置3的密碼比對單元32的判定結果為是時��,該韌體控制裝置3即進入該執(zhí)行模式�����,當該韌體控制裝置3進入該執(zhí)行模式時���,該韌體控制裝置3的該處理單元34用于進行該組處理功能,當該韌體控制裝置3的密碼比對單元32的判定結果為否時����,該韌體控制裝置3即進入一失敗模式。
[0073]由上述說明���,可將本實施例的優(yōu)點歸納如下:通過加密該輸入密碼于該動態(tài)鍵盤圖形所對應的所述坐標位置以提供所述坐標位置的數(shù)據(jù)安全性�,此外�����,利用該韌體端輸入設備4來點擊該動態(tài)鍵盤圖形以鍵入該輸入密碼及密碼確認請求���,并傳送該輸入密碼及該密碼確認請求至該韌體控制裝置3���,借此,縱使不法人士解密出所述加密后的坐標位置��,其卻無法利用該韌體端輸入設備4來傳送該輸入密碼及該密碼確認請求至該韌體控制裝置3�,該韌體控制裝置3也不會進行該輸入密碼與該默認密碼是否相同的判定,所以該韌體控制裝置3不會進入該執(zhí)行模式���,進而避免不法人士竊取該輸入密碼后的進一步惡意操作���。
[0074]值得一提的是,當不法人士欲利用一連接于該計算裝置I的主機端輸入設備2來點擊該動態(tài)鍵盤圖形以鍵入該輸入密碼及密碼確認請求����,并傳送多個仿冒該輸入密碼的非法輸入密碼及一仿冒該密碼確認請求的非法密碼確認請求至該韌體控制裝置3時�����,由于