CN101308537B - 在电脑装置中产生加解密金钥及使用该加解密金钥的方法 - Google Patents
在电脑装置中产生加解密金钥及使用该加解密金钥的方法 Download PDFInfo
- Publication number
- CN101308537B CN101308537B CN2007101070567A CN200710107056A CN101308537B CN 101308537 B CN101308537 B CN 101308537B CN 2007101070567 A CN2007101070567 A CN 2007101070567A CN 200710107056 A CN200710107056 A CN 200710107056A CN 101308537 B CN101308537 B CN 101308537B
- Authority
- CN
- China
- Prior art keywords
- mentioned
- computer apparatus
- user
- voucher
- golden key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明关于一种在电脑装置中产生加解密金钥及使用该加解密金钥的方法,其首先输入一密码,并请求建立一使用者凭证;其次,由一装置金钥来与该输入的密码进行处理以产生该使用者凭证,其中该装置金钥是以该非挥发性储存装置中的相依于电脑装置的信息所建立。
Description
技术领域
本发明关于档案加密的技术领域,尤指一种在电脑装置中产生加解密金钥及使用该加解密金钥的方法。
背景技术
现今电脑的使用极为普遍,而使得信息流通越来越方便,然而,其面临如何提供储存在电脑装置中的数据文件足够安全性的问题,因此一般电脑装置均会提供提供以密码保护数据文件的功能,以保护数据的安全性。
而在电脑装置中以密码保护数据文件的安全性的功能中,又以使用者自行设定密码是最为普遍的保护机制,图1所示为在现今电脑装置中以使用者输入密码来保护数据文件11的示意图,其中使用一加密算法以该密码与使用者账号为索引取得的数据加解密金钥对原始的数据文件11执行加密运算,而产生一加密的数据文件12,使用者如欲存取该加密的数据文件12,则需输入正确的密码,才能将该加密的数据文件12解密为原始的数据文件12。
上述以密码保护数据文件的机制是通过输入正确的密码以得到加解密所需的信息,由于这些密码或是加解密所需要的私密信息最终须储存于电脑的硬式磁盘之中,如此较为容易被撷取破解,且执行验证密码的程序片段也容易被通过探访内存的方式破解。
故,如何有效保护在电脑装置中的数据文件,以提升电脑数据的安全性,实为一亟需解决的课题。
发明内容
本发明的目的在于提供一种在电脑装置中产生加解密金钥及使用该 加解密金钥的方法,以达到加强信息保护的目的。
依据本发明的一特色,提出一种一种在电脑装置中产生加解密金钥的方法,上述的电脑装置具有一非挥发性储存装置,上述的非挥发性储存装置储存有相依于上述的电脑装置的信息,其特征在于,上述的方法包括步骤:
(A)输入一密码,并请求建立一使用者凭证;以及
(B)由一装置金钥来与上述的输入的密码进行处理,以产生上述的使用者凭证,其中上述的装置金钥是以上述的非挥发性储存装置中的相依于电脑装置的信息所建立。
其中上述的非挥发性储存装置为基本输入输出***芯片。
其中于步骤(B)中,上述的相依于上述的电脑装置的信息包括储存于上述的基本输入输出***芯片中的网络***码及处理器序号。
其中于步骤(A)中,是由一应用程序通过一ACPI核心模式驱动程序发出请求至上述的基本输入输出***芯片,并请求建立上述的使用者凭证。
其中于步骤(B)中,上述的使用者凭证储存于上述的电脑装置的硬盘中。
其中于步骤(B)中,产生上述的使用者凭证的处理为一移位函式的可逆式处理。
本发明提供一种在电脑装置中使用加解密金钥的方法,上述的电脑装置具有一非挥发性储存装置,上述的非挥发性储存装置储存有相依于上述的电脑装置的信息,上述的电脑装置提供一由使用者输入的第一密码与一装置金钥所产生的使用者凭证,其中上述的装置金钥是以上述的非挥发性储存装置中的相依于电脑装置的信息所建立,其特征在于,上述的方法包括步骤:
(A)取得上述的使用者凭证;
(B)输入一第二输入密码;
(C)以上述的装置金钥及使用者凭证算出使用者凭证中的第一密码;以及
(D)检查上述的输入的第二密码与使用者凭证中的第一密码是否相符,若是,则以输入的第二密码进行加解密。
其中,上述的非挥发性储存装置为基本输入输出***芯片。
其中,上述的相依于上述的电脑装置的信息包括储存于上述的基本输入输出***芯片中的网络***码及处理器序号。
其中于步骤(A)中,是由一应用程序通过一ACPI核心模式驱动程序发出请求至上述的基本输入输出***芯片以取得上述的使用者凭证。
本发明的有益效果在于:利用电脑装置中现有软、硬件组件结合,将使用者输入的密码及加、解密所需私密信息通过***韧体储存于非挥发性储存装置之中,由于该非挥发性储存装置不像硬式磁盘驱动器容易被任何怀有恶意的入侵或木马程序存取,因此可以达到加强信息保护的目的。且由于加、解密所需私密信息相关于特定硬件,若此加密的档案遭到拦截、复制则因缺乏特定硬件中的私密信息而无法解密。此外,验证密码等敏感程序片段也交由***韧体负责,大幅降低通过探访内存被破解的机会。而本发明所需要的非挥发性储存装置以及***固件为现今电脑装置中必备的装置,因此本发明仅需要通过软件支持,而不需要加装额外的芯片或其它硬件装置。
附图说明
为进一步说明本发明的具体技术内容,以下结合实施例及附图详细说明如后,其中:
图1为已知电脑装置中以使用者输入密码来保护数据文件的示意图。
图2执行依据本发明的产生加解密金钥及使用该加解密金钥的方法的电脑装置的示意图。
图3显示依据本发明的在电脑装置中产生加解密金钥的方法的流程。
图4显示依据本发明的在电脑装置中使用加解密金钥的方法的流程。
具体实施方式
以下由特定的具体实施例说明本发明的实施方式,使该发明技术领域具通常知识者可由本说明书所揭示的内容轻易地了解本发明的其它优点与功效。
有关本发明的在电脑装置中产生加解密金钥及使用该加解密金钥的 方法,请先参照图2所示为执行该产生加解密金钥及使用该加解密金钥的方法的电脑装置的示意图,如图所示,电脑装置中具有一处理器21、一输入装置22、一非挥发性储存装置23、一储存装置24、一北桥芯片25、一南桥芯片26、一超级输入输出芯片27、及一硬盘28。上述处理器21为电脑装置的运算控制中心,用以执行***程序及应用程序而提供各样数据处理的功能。上述北桥芯片25分别耦接至处理器21、储存装置24、及南桥芯片26,以操作与处理器21联系、控制内存24的读写、总线的控制、及与该南桥芯片26的数据传送等。上述南桥芯片26分别耦接至非挥发性储存装置23及超级输入输出芯片27,且通过北桥芯片25与处理器21耦接,南桥芯片44负责与超级输入输出芯片27及***设备的沟通等。上述超级输入输出芯片27耦接该输入装置22及硬盘28,以提供输出及输入的功能。
前述输入装置22例如为键盘,其可供使用者输入数据至电脑装置中,储存装置24可供储存处理器21所执行的应用程序241、驱动程序242或其它软件程序、或是处理器21所处理的数据文件243或其它类型的档案,而非挥发性储存装置23例如为基本输入输出***231(BasicInput/Output System,BIOS),其***固件用以在开机时初始化硬件、检测硬件功能、以及引导操作***,其中,基本输入输出***231中储存有相依于该电脑装置的信息,例如网络***码及处理器序号等,此外,亦储存有相关于该电脑装置的时间戳记(time stamp)。
请参照图3所示为本发明的在电脑装置中产生加解密金钥的方法的流程图,其首先由应用程序241通过一ACPI(高级配置与电源接口,AdvancedConfiguration and Power Interface)核心模式驱动程序2421发出请求至基本输入输出***231的***固件以建立一使用者凭证(步骤S301),其中的请求包含有使用者输入的密码。当基本输入输出***231的***固件收到此一请求后,由一装置金钥Vkey来与使用者输入的密码进行处理以产生该使用者凭证(步骤S302),其中产生该使用者凭证的处理例如为一移位(shift)函式的可逆式处理,而该装置金钥Vkey是以非挥发性储存装置23中的相依于电脑装置的信息所建立,例如将基本输入输出***231中所储存的网络***码及处理器序号等信息经函数运算而产生该装置金钥Vkey,或是以时间戳记(time stamp)或其它相依于电脑装置的信息经函数运算而产生该装置金钥Vkey,而由于该网络***码及处理器序号的独一性,故所产生的装置金钥Vkey也具有独一性。前述所产生的使用者凭证储存于硬盘28中。
再请参照图4所示为本发明的在电脑装置中使用加解密金钥的方法,其用以对一数据文件243进行加密或解密,首先由应用程序241通过ACPI核心模式驱动程序2421发出请求至基本输入输出***231的***韧体以取得前述产生加解密金钥的方法所得到的使用者凭证(步骤S401),并要求使用者输入密码’(步骤S402)。接着,基本输入输出***231的***固件以装置金钥Vkey及使用者凭证算出使用者凭证中的密码,并检查该输入密码’与使用者凭证中的密码是否相符(步骤S403),若是,则可以装置金钥Vkey将使用者凭证中的数据加解密金钥还原,并以此数据加解密金钥成功完成加解密。
由上述的说明可知,本发明利用电脑装置中现有软、硬件组件结合,将使用者输入的密码及加、解密所需私密信息通过***固件储存于非挥发性储存装置之中,由于该非挥发性储存装置不像硬式磁盘驱动器容易被任何怀有恶意的入侵或木马程序存取,因此可以达到加强信息保护的目的。且由于加、解密所需私密信息相关于特定硬件,若此加密的档案遭到拦截、复制则因缺乏特定硬件中的私密信息而无法解密。此外,验证密码等敏感程序片段也交由***固件负责,大幅降低通过探访内存被破解的机会。而本发明所需要的非挥发性储存装置以及***固件为现今电脑装置中必备的装置,因此本发明仅需要通过软件支持,而不需要加装额外的芯片或其它硬件装置。
上述实施例仅为了方便说明而举例而已,本发明所主张的权利范围自应以权利要求书所述为准,而非仅限于上述实施例。
Claims (9)
1.一种在电脑装置中产生金钥的方法,上述的金钥用以对上述电脑装置中的数据文件加解密,上述的电脑装置具有一非易失性储存装置,上述的非易失性储存装置储存有相依于上述的电脑装置的信息,其特征在于,上述的方法包括步骤:
(A)输入一密码,并请求建立一使用者凭证;以及
(B)由一装置金钥来与上述的输入的密码进行处理,以产生上述的使用者凭证,上述的使用者凭证储存于上述电脑装置的硬盘中,上述的使用者凭证中包含上述金钥,其中上述的装置金钥是以上述的非易失性储存装置中的相依于电脑装置的信息所建立。
2.根据权利要求1所述的在电脑装置中产生金钥的方法,其特征在于,其中上述的非易失性储存装置为基本输入输出***芯片。
3.根据权利要求2所述的在电脑装置中产生金钥的方法,其特征在于,其中于步骤(B)中,上述的相依于上述的电脑装置的信息包括储存于上述的基本输入输出***芯片中的网络***码及处理器序号。
4.根据权利要求2所述的在电脑装置中产生金钥的方法,其特征在于,其中于步骤(A)中,是由一应用程序通过一ACPI核心模式驱动程序发出请求至上述的基本输入输出***芯片,并请求建立上述的使用者凭证。
5.根据权利要求1所述的在电脑装置中产生金钥的方法,其特征在于,其中于步骤(B)中,产生上述的使用者凭证的处理为一移位函式的可逆式处理。
6.一种在电脑装置中使用金钥的方法,上述的金钥用以对上述电脑装置中的数据文件加解密,上述的电脑装置具有一非易失性储存装置,上述的非易失性储存装置储存有相依于上述的电脑装置的信息,上述的电脑装置提供一由使用者输入的第一密码与一装置金钥所产生的使用者凭证,上述的使用者凭证储存于上述电脑装置的硬盘中,上述的使用者凭证中包含上述金钥,其中上述的装置金钥是以上述的非易失性储存装置中的上述相依于电脑装置的信息所建立,其特征在于,上述的方法包括步骤:
(A)取得上述的使用者凭证;
(B)输入一第二密码;
(C)以上述的装置金钥及使用者凭证算出使用者凭证中的第一密码;以及
(D)检查上述的输入的第二密码与使用者凭证中的第一密码是否相符,若是,则以上述的装置金钥将上述的使用者凭证中的金钥还原,并以上述金钥进行加解密。
7.根据权利要求6所述的在电脑装置中使用金钥的方法,其特征在于,其中,上述的非易失性储存装置为基本输入输出***芯片。
8.根据权利要求7所述的在电脑装置中使用金钥的方法,其特征在于,其中,上述的相依于上述的电脑装置的信息包括储存于上述的基本输入输出***芯片中的网络***码及处理器序号。
9.根据权利要求8所述的在电脑装置中使用金钥的方法,其特征在于,其中于步骤(A)中,是由一应用程序通过一ACPI核心模式驱动程序发出请求至上述的基本输入输出***芯片以取得上述的使用者凭证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101070567A CN101308537B (zh) | 2007-05-18 | 2007-05-18 | 在电脑装置中产生加解密金钥及使用该加解密金钥的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101070567A CN101308537B (zh) | 2007-05-18 | 2007-05-18 | 在电脑装置中产生加解密金钥及使用该加解密金钥的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101308537A CN101308537A (zh) | 2008-11-19 |
| CN101308537B true CN101308537B (zh) | 2011-05-11 |
Family
ID=40124985
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101070567A Active CN101308537B (zh) | 2007-05-18 | 2007-05-18 | 在电脑装置中产生加解密金钥及使用该加解密金钥的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101308537B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1447269A (zh) * | 2003-04-10 | 2003-10-08 | 深圳市深信服电子科技有限公司 | 基于硬件特征的证书认证***和方法 |
| CN1746807A (zh) * | 2005-09-29 | 2006-03-15 | 浪潮电子信息产业股份有限公司 | 一种品牌计算机部件防伪方法 |
| CN1752884A (zh) * | 2005-08-25 | 2006-03-29 | 深圳市研祥智能科技股份有限公司 | 计算机加密装置及其加密方法 |
-
2007
- 2007-05-18 CN CN2007101070567A patent/CN101308537B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1447269A (zh) * | 2003-04-10 | 2003-10-08 | 深圳市深信服电子科技有限公司 | 基于硬件特征的证书认证***和方法 |
| CN1752884A (zh) * | 2005-08-25 | 2006-03-29 | 深圳市研祥智能科技股份有限公司 | 计算机加密装置及其加密方法 |
| CN1746807A (zh) * | 2005-09-29 | 2006-03-15 | 浪潮电子信息产业股份有限公司 | 一种品牌计算机部件防伪方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101308537A (zh) | 2008-11-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6094486A (en) | Security apparatus for data transmission with dynamic random encryption | |
| JP4615601B2 (ja) | コンピュータセキュリティシステムおよびコンピュータセキュリティ方法 | |
| CN101241527B (zh) | 用于普通验证的***和方法 | |
| CN107408175B (zh) | 用于自加密驱动的挑战响应认证 | |
| CN101196855B (zh) | 移动加密存储设备及密文存储区数据加解密处理方法 | |
| US7366916B2 (en) | Method and apparatus for an encrypting keyboard | |
| US7861015B2 (en) | USB apparatus and control method therein | |
| CN101551784B (zh) | 一种usb接口的ata类存储设备中数据的加密方法及装置 | |
| US20130156195A1 (en) | Method of obtaining a main key from a memory device, method of generating authentication information for a memory device, an external device and system icluding the external device | |
| US20210216616A1 (en) | Memory controller and storage device including the same | |
| CN102947836B (zh) | 存储设备、主机设备和使用双重加密方案在第一和第二存储设备之间传递密码的方法 | |
| US20110126023A1 (en) | Systems And Methods For Data Security | |
| CN101345619A (zh) | 基于生物特征和移动密钥的电子数据保护方法及装置 | |
| CN101685425A (zh) | 移动存储设备及实现移动存储设备加密的方法 | |
| US6236728B1 (en) | Security apparatus for data transmission with dynamic random encryption | |
| WO2006004130B1 (ja) | データ管理方法、そのプログラム及びプログラムの記録媒体 | |
| US8850227B1 (en) | Cryptographic operations using a key hierarchy | |
| CN102163267A (zh) | 固态硬盘安全访问控制方法、装置和固态硬盘 | |
| US20100011221A1 (en) | Secured storage device with two-stage symmetric-key algorithm | |
| CN111914309A (zh) | 密码保护的数据储存装置以及非挥发式存储器控制方法 | |
| CN110619237B (zh) | 数据存储方法、装置、计算机设备以及存储介质 | |
| CN102346716B (zh) | 硬盘存储设备的加密方法和解密方法及其加解密*** | |
| CN102118503A (zh) | 数据保护方法、装置及终端 | |
| US20100174902A1 (en) | Portable storage media with high security function | |
| EP2852911A1 (en) | A method for protecting data on a mass storage device and a device for the same |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |