[发明专利]在电脑装置中产生加解密金钥及使用该加解密金钥的方法

说明书

技术领域

本发明关于档案加密的技术领域，尤指一种在电脑装置中产生加解密金钥及使用该加解密金钥的方法。 

背景技术

现今电脑的使用极为普遍，而使得信息流通越来越方便，然而，其面临如何提供储存在电脑装置中的数据文件足够安全性的问题，因此一般电脑装置均会提供提供以密码保护数据文件的功能，以保护数据的安全性。 

而在电脑装置中以密码保护数据文件的安全性的功能中，又以使用者自行设定密码是最为普遍的保护机制，图1所示为在现今电脑装置中以使用者输入密码来保护数据文件11的示意图，其中使用一加密算法以该密码与使用者账号为索引取得的数据加解密金钥对原始的数据文件11执行加密运算，而产生一加密的数据文件12，使用者如欲存取该加密的数据文件12，则需输入正确的密码，才能将该加密的数据文件12解密为原始的数据文件12。 

上述以密码保护数据文件的机制是通过输入正确的密码以得到加解密所需的信息，由于这些密码或是加解密所需要的私密信息最终须储存于电脑的硬式磁盘之中，如此较为容易被撷取破解，且执行验证密码的程序片段也容易被通过探访内存的方式破解。 

故，如何有效保护在电脑装置中的数据文件，以提升电脑数据的安全性，实为一亟需解决的课题。 

发明内容

本发明的目的在于提供一种在电脑装置中产生加解密金钥及使用该 加解密金钥的方法，以达到加强信息保护的目的。 

依据本发明的一特色，提出一种一种在电脑装置中产生加解密金钥的方法，上述的电脑装置具有一非挥发性储存装置，上述的非挥发性储存装置储存有相依于上述的电脑装置的信息，其特征在于，上述的方法包括步骤： 

(A)输入一密码，并请求建立一使用者凭证；以及 

(B)由一装置金钥来与上述的输入的密码进行处理，以产生上述的使用者凭证，其中上述的装置金钥是以上述的非挥发性储存装置中的相依于电脑装置的信息所建立。 

其中上述的非挥发性储存装置为基本输入输出系统芯片。 

其中于步骤(B)中，上述的相依于上述的电脑装置的信息包括储存于上述的基本输入输出系统芯片中的网络卡号码及处理器序号。 

其中于步骤(A)中，是由一应用程序通过一ACPI核心模式驱动程序发出请求至上述的基本输入输出系统芯片，并请求建立上述的使用者凭证。 

其中于步骤(B)中，上述的使用者凭证储存于上述的电脑装置的硬盘中。 

其中于步骤(B)中，产生上述的使用者凭证的处理为一移位函式的可逆式处理。 

本发明提供一种在电脑装置中使用加解密金钥的方法，上述的电脑装置具有一非挥发性储存装置，上述的非挥发性储存装置储存有相依于上述的电脑装置的信息，上述的电脑装置提供一由使用者输入的第一密码与一装置金钥所产生的使用者凭证，其中上述的装置金钥是以上述的非挥发性储存装置中的相依于电脑装置的信息所建立，其特征在于，上述的方法包括步骤： 

(A)取得上述的使用者凭证； 

(B)输入一第二输入密码； 

(C)以上述的装置金钥及使用者凭证算出使用者凭证中的第一密码；以及 

(D)检查上述的输入的第二密码与使用者凭证中的第一密码是否相符，若是，则以输入的第二密码进行加解密。 

其中，上述的非挥发性储存装置为基本输入输出系统芯片。 

其中，上述的相依于上述的电脑装置的信息包括储存于上述的基本输入输出系统芯片中的网络卡号码及处理器序号。 

其中于步骤(A)中，是由一应用程序通过一ACPI核心模式驱动程序发出请求至上述的基本输入输出系统芯片以取得上述的使用者凭证。 

本发明的有益效果在于：利用电脑装置中现有软、硬件组件结合，将使用者输入的密码及加、解密所需私密信息通过系统韧体储存于非挥发性储存装置之中，由于该非挥发性储存装置不像硬式磁盘驱动器容易被任何怀有恶意的入侵或木马程序存取，因此可以达到加强信息保护的目的。且由于加、解密所需私密信息相关于特定硬件，若此加密的档案遭到拦截、复制则因缺乏特定硬件中的私密信息而无法解密。此外，验证密码等敏感程序片段也交由系统韧体负责，大幅降低通过探访内存被破解的机会。而本发明所需要的非挥发性储存装置以及系统固件为现今电脑装置中必备的装置，因此本发明仅需要通过软件支持，而不需要加装额外的芯片或其它硬件装置。 

附图说明

为进一步说明本发明的具体技术内容，以下结合实施例及附图详细说明如后，其中： 

图1为已知电脑装置中以使用者输入密码来保护数据文件的示意图。