本发明专利技术关于一种在电脑装置中产生加解密金钥及使用该加解密金钥的方法,其首先输入一密码,并请求建立一使用者凭证;其次,由一装置金钥来与该输入的密码进行处理以产生该使用者凭证,其中该装置金钥是以该非挥发性储存装置中的相依于电脑装置的信息所建立。
【技术实现步骤摘要】
本专利技术关于档案加密的
,尤指 一 种在电 脑装置中产生加解密金钥及使用该加解密金钥的方 法。
技术介绍
现今电脑的使用极为遍,而使得信yK、流通越来越方便,然而,面临如何提供储存在电脑装置中的数据文件足够安全性的问题,因此一般电脑装置均会提供提供以密码保护数据文件的功能,以保护数据的安全性而在电脑装置中以密码保护数据文件的安全性的功能中,又以使用者自行设定密码是最为普遍的保护机制,图1所示为在现今电脑装置中以使用者输入密码来保护数据文件11的不思图, 其中使用一加密算法以该密码与使用者账号为索引取得的数据加解密金钥对原始的数据文件1执行加密运算,而产生加密的数据文件12,使用者如欲存取该加密的数据文件12,则需输入正确的密码,才能将该加密的数据文件12解密为原始的数据文件12 。上述以密码保护数据文件的机制是通过输入正确的密码以得到加解密所需的"f曰息 ,由于这些密码或是加解密所需要的私密信白 its最终须储存于电脑的硬式磁為之中,如此较为容易被撷取破解,且执行验证密码的程序片段也容易被通过探访内存的方式破解c故如何有效保护在电脑装置中的数据文件,以提升电脑数据的安全性实为 一 亟需解决的课题。
技术实现思路
本专利技术的巨的在于提供—■种在电脑装置中产生加解密金钥及使用该加解密金钥的方法,以达到加强信息保护的巨的依据本专利技术的特色,提出一种种在电脑装置中产生加解密金钥的方法,上述的电脑装置有非挥发性储存装置,上述的非挥发性储存装置储存有相依于上述的电脑装置的信/K、,特征在于上述的方法包括步骤cA)输入--密码,并请求建立 一 使用者凭证;以及B)由一装置金钥来与上述的输入的密码进浮 ,/理,以产生上述的使用者凭证,其中上述的装置金钥是以上述的非挥发性储存装置中的相依于电脑装置的信芯、所建中上述的非挥发性储存装置为基本输入输出系统心片中于步骤(B)中,上述的相依于上述的电脑装置的信息包括储存于上述的基本输入输出系统心片中的网络卡号码及处理器序号。中于步骤(A)中,是由一应用程序通过-—ACPI核心模式驱动程序发出请求至上述的基本输入输出系统心片并请求建立上述的使用者凭证。中于步骤(B)中,上述的使用者凭证储存于上述的电脑装置的硬盘中。中于步骤(B)中,产生上述的使用者凭证的处理为一移位函式的可逆式处理。本专利技术提供一种在电脑装置中使用加解密金钥的方法,上述的电脑装置具有 一 非挥发性储存装置,上述的非挥发性储存装置储存有相依于上述的电脑装置的信息,上述的电脑装置提供 一 由使用者输入的第一密码与-■装置金钥所产生的使用者凭证,其中上述的装置金钥是以上述的非挥发性储存装置中的相依于电脑装置的信息所建立,其特征在于,上述的方法包括步骤A)取得上述的使用者凭证;(B)输入一第二输入密码;C)以上述的装置金钥及使用者凭证算出使用者任 几证中的第 一 密码;以及D)检査上述的输入的第二密码与使用者凭证中的第密码是否相符,若是,则以输入的第二密码进行加解密中,上述的非挥发性储存装置为基本输入输出系统心片。苴 Z 、中,上述的相依于上述的电脑装置的信息包括储存于上述的基本输入输出系统芯片中的网络卡号码及处理器序号。苴 Z 、中于步骤(A)中,是由一应用程序通过一ACPI核心模式驱动程序发出请求至上述的基本输入输出系统心片以取得上述的使用者凭证。本专利技术的有益效果在于利用电脑装置中现有软、硬件组件结合,将使用者输入的密码及加、解密所需私密信息通过系统韧体储存于非挥发性储存装置之中,由于该非挥发性储存装置不像硬式磁盘驱动器容易被任何怀有亚思的侵或木马S序存取,因此可以达到加强信息保护的巨的。iS于加、解密所需私密信阜 its相关于特定硬件,若此加密的档案遭到拦截、复制则因缺乏特定硬件中的私密信息而无法解密。此夕I ,验证密码等敏感程序片段也交由系统韧体负责,大幅降低通过探访内存被破解的机会。而本专利技术所需要的非挥发性储存装置以及系统固件为现今电脑装置中必备的装置,因此本专利技术仅需要通过软件支持,而不需要加装额外的心片或苴 Z 、它硬件装置。附图说明为进步说明本专利技术的具体
技术实现思路
,以下结合实施伊J及附图详细i兑明如后,其中图1为己知电脑装置中以使用者输入密码来保护数据文件的思图图2执行依据本专利技术的产生加解密金钥及使用该加解密金钥的方法的电脑装置的示意图图3显示依据本专利技术的在电脑装置中产生加解密金钥的方法的流程图4显示依据本专利技术的在电脑装置中使用加解密金钥的方法的流程。員体实施方式以下由特定的具付;实施《HJ说明本专利技术的实施方式,使该专利技术
具通常知识者可由本说明书所揭示的内容轻易地了解本专利技术的其它优点与功效c有关本专利技术的在电脑装置中产生加解密金钥及使用该加解密金钥的方法,请先参照、图2所示为执行该产生加解密金钥及使用该加解密金钥的方法的电脑装置的示思图,如图所示,电脑装置中具有一处理器21、输入装置22、一非挥发性储存装置2 3、储存装置2 4、 ~■北桥芯片25、一南桥芯片26、超级输入输出芯片27 、及一硬盘2 8 。上述处理器21为电脑装置的运算控制中心,用以执行系统程序及应用程序而提供各样数据处理的功能。上述北桥心片25分别耦接至处理器21、储存装置2 4、及南桥心片2 6,以操作与处理器21联系、控制内存24的读写、总线的控制、及与该南桥芯片2 6的数据传送等。上述南桥心片2 6分别耦接至非挥发性储存装置23及超级输入输出芯片27 ,且通过北桥芯片25与处理器21孝禺接,南桥心片4 4负责与超级输入输出心片2 7及外围设备的沟通等。上述超级输入输出心片27耦接该输入装置22及硬盘2 8以提供输出及输入的功能。前述输入装置22例如为键盘,其可供使用者输入数据至电脑装置中,储存装置2 4可供储存处理器 2 1所执行的应用程序2 4 1 、驱动程序2 4 2或其 它软件程序、或是处理器2 1所处理的数据文件2 4 3或其它类型的档案,而非挥发性储存装置2 3例如 为基本输入输出系统2 3 1 (Basic Input/Output System, BIOS),其系统固件用以在开机时初始化硬件、检测硬件功能、以及引导操作系统,其中,基本输入 输出系统2 3 1中储存有相依于该电脑装置的信息, 例如网络卡号码及处理器序号等,此外,亦储存有相 关于该电脑装置的时间戳记(time stamp)。请参照图3所示为本专利技术的在电脑装置中产生加 解密金钥的方法的流程图,其首先由应用程序2 4 1 通过一 ACPI (高级配置与电源接口, Advanced Configuration and Power Interface) 核心牛莫式马区云力 程序2 4 2 1发出请求至基本输入输出系统2 3 1的 系统固件以建立一使用者凭证(步骤S3 0 1),其中 的请求包含有使用者输入的密码。当基本输入输出系 统2 3 1的系统固件收到此 一 请求后,由 一 装置金钥 Vkey来与使用者输入的密码进行处理以产生该使用者 凭证(步骤S 3 0 2 ),其中产生该使用者凭证的处理例如为一移位(Shift)函式的可逆式处理,而该装置金钥Vkey是以非挥发性储存装置2 3中的相依于电脑 装置的信息所建立,例如将本文档来自技高网...
【技术保护点】
一种在电脑装置中产生加解密金钥的方法,上述的电脑装置具有一非挥发性储存装置,上述的非挥发性储存装置储存有相依于上述的电脑装置的信息,其特征在于,上述的方法包括步骤:(A)输入一密码,并请求建立一使用者凭证;以及(B)由一装置金钥来与上述的输入的密码进行处理,以产生上述的使用者凭证,其中上述的装置金钥是以上述的非挥发性储存装置中的相依于电脑装置的信息所建立。
【技术特征摘要】
【专利技术属性】
技术研发人员:李仕群,杨仁宗,杨耀明,刘丁荣,郑旭修,
申请(专利权)人:华硕电脑股份有限公司,
类型:发明
国别省市:71[中国|台湾]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。