技術(shù)領(lǐng)域

本發(fā)明關(guān)于檔案加密的技術(shù)領(lǐng)域，尤指一種在電腦裝置中產(chǎn)生加解密金鑰及使用該加解密金鑰的方法。?

背景技術(shù)

現(xiàn)今電腦的使用極為普遍，而使得信息流通越來越方便，然而，其面臨如何提供儲(chǔ)存在電腦裝置中的數(shù)據(jù)文件足夠安全性的問題，因此一般電腦裝置均會(huì)提供提供以密碼保護(hù)數(shù)據(jù)文件的功能，以保護(hù)數(shù)據(jù)的安全性。?

而在電腦裝置中以密碼保護(hù)數(shù)據(jù)文件的安全性的功能中，又以使用者自行設(shè)定密碼是最為普遍的保護(hù)機(jī)制，圖1所示為在現(xiàn)今電腦裝置中以使用者輸入密碼來保護(hù)數(shù)據(jù)文件11的示意圖，其中使用一加密算法以該密碼與使用者賬號(hào)為索引取得的數(shù)據(jù)加解密金鑰對原始的數(shù)據(jù)文件11執(zhí)行加密運(yùn)算，而產(chǎn)生一加密的數(shù)據(jù)文件12，使用者如欲存取該加密的數(shù)據(jù)文件12，則需輸入正確的密碼，才能將該加密的數(shù)據(jù)文件12解密為原始的數(shù)據(jù)文件12。?

上述以密碼保護(hù)數(shù)據(jù)文件的機(jī)制是通過輸入正確的密碼以得到加解密所需的信息，由于這些密碼或是加解密所需要的私密信息最終須儲(chǔ)存于電腦的硬式磁盤之中，如此較為容易被擷取破解，且執(zhí)行驗(yàn)證密碼的程序片段也容易被通過探訪內(nèi)存的方式破解。?

故，如何有效保護(hù)在電腦裝置中的數(shù)據(jù)文件，以提升電腦數(shù)據(jù)的安全性，實(shí)為一亟需解決的課題。?

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種在電腦裝置中產(chǎn)生加解密金鑰及使用該?加解密金鑰的方法，以達(dá)到加強(qiáng)信息保護(hù)的目的。?

依據(jù)本發(fā)明的一特色，提出一種一種在電腦裝置中產(chǎn)生加解密金鑰的方法，上述的電腦裝置具有一非揮發(fā)性儲(chǔ)存裝置，上述的非揮發(fā)性儲(chǔ)存裝置儲(chǔ)存有相依于上述的電腦裝置的信息，其特征在于，上述的方法包括步驟：?

(A)輸入一密碼，并請求建立一使用者憑證；以及?

(B)由一裝置金鑰來與上述的輸入的密碼進(jìn)行處理，以產(chǎn)生上述的使用者憑證，其中上述的裝置金鑰是以上述的非揮發(fā)性儲(chǔ)存裝置中的相依于電腦裝置的信息所建立。?

其中上述的非揮發(fā)性儲(chǔ)存裝置為基本輸入輸出系統(tǒng)芯片。?

其中于步驟(B)中，上述的相依于上述的電腦裝置的信息包括儲(chǔ)存于上述的基本輸入輸出系統(tǒng)芯片中的網(wǎng)絡(luò)卡號(hào)碼及處理器序號(hào)。?

其中于步驟(A)中，是由一應(yīng)用程序通過一ACPI核心模式驅(qū)動(dòng)程序發(fā)出請求至上述的基本輸入輸出系統(tǒng)芯片，并請求建立上述的使用者憑證。?

其中于步驟(B)中，上述的使用者憑證儲(chǔ)存于上述的電腦裝置的硬盤中。?

其中于步驟(B)中，產(chǎn)生上述的使用者憑證的處理為一移位函式的可逆式處理。?

本發(fā)明提供一種在電腦裝置中使用加解密金鑰的方法，上述的電腦裝置具有一非揮發(fā)性儲(chǔ)存裝置，上述的非揮發(fā)性儲(chǔ)存裝置儲(chǔ)存有相依于上述的電腦裝置的信息，上述的電腦裝置提供一由使用者輸入的第一密碼與一裝置金鑰所產(chǎn)生的使用者憑證，其中上述的裝置金鑰是以上述的非揮發(fā)性儲(chǔ)存裝置中的相依于電腦裝置的信息所建立，其特征在于，上述的方法包括步驟：?

(A)取得上述的使用者憑證；?

(B)輸入一第二輸入密碼；?

(C)以上述的裝置金鑰及使用者憑證算出使用者憑證中的第一密碼；以及?

(D)檢查上述的輸入的第二密碼與使用者憑證中的第一密碼是否相符，若是，則以輸入的第二密碼進(jìn)行加解密。?

其中，上述的非揮發(fā)性儲(chǔ)存裝置為基本輸入輸出系統(tǒng)芯片。?

其中，上述的相依于上述的電腦裝置的信息包括儲(chǔ)存于上述的基本輸入輸出系統(tǒng)芯片中的網(wǎng)絡(luò)卡號(hào)碼及處理器序號(hào)。?

其中于步驟(A)中，是由一應(yīng)用程序通過一ACPI核心模式驅(qū)動(dòng)程序發(fā)出請求至上述的基本輸入輸出系統(tǒng)芯片以取得上述的使用者憑證。?

本發(fā)明的有益效果在于：利用電腦裝置中現(xiàn)有軟、硬件組件結(jié)合，將使用者輸入的密碼及加、解密所需私密信息通過系統(tǒng)韌體儲(chǔ)存于非揮發(fā)性儲(chǔ)存裝置之中，由于該非揮發(fā)性儲(chǔ)存裝置不像硬式磁盤驅(qū)動(dòng)器容易被任何懷有惡意的入侵或木馬程序存取，因此可以達(dá)到加強(qiáng)信息保護(hù)的目的。且由于加、解密所需私密信息相關(guān)于特定硬件，若此加密的檔案遭到攔截、復(fù)制則因缺乏特定硬件中的私密信息而無法解密。此外，驗(yàn)證密碼等敏感程序片段也交由系統(tǒng)韌體負(fù)責(zé)，大幅降低通過探訪內(nèi)存被破解的機(jī)會(huì)。而本發(fā)明所需要的非揮發(fā)性儲(chǔ)存裝置以及系統(tǒng)固件為現(xiàn)今電腦裝置中必備的裝置，因此本發(fā)明僅需要通過軟件支持，而不需要加裝額外的芯片或其它硬件裝置。?

附圖說明

為進(jìn)一步說明本發(fā)明的具體技術(shù)內(nèi)容，以下結(jié)合實(shí)施例及附圖詳細(xì)說明如后，其中：?

圖1為已知電腦裝置中以使用者輸入密碼來保護(hù)數(shù)據(jù)文件的示意圖。?