專利名稱：具安全密碼認(rèn)證的鍵盤裝置及其方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種具安全密碼認(rèn)證的鍵盤裝置及其方法，特別是一種利用硬體認(rèn)證通過鍵盤輸入秘密訊息，且CPU與認(rèn)證軟體不參與認(rèn)證過程，能解決傳統(tǒng)密碼認(rèn)證系統(tǒng)安全漏洞的設(shè)計(jì)。
傳統(tǒng)的密碼認(rèn)證系統(tǒng)是由軟體所主導(dǎo)，如

圖1所示，使用者要啟動密碼認(rèn)證系統(tǒng)時(shí)，由于認(rèn)證軟體是由CPU所執(zhí)行，軟體將依據(jù)使用者所設(shè)定的密碼10，通過認(rèn)證軟體11產(chǎn)生一暗碼圖表12，之后每一次使用時(shí)，認(rèn)證軟體12均將詢問使用者密碼10’，使用者通過鍵盤輸入密碼10’后，認(rèn)證軟體11將此密碼與原先產(chǎn)生的暗碼圖表12相對照，若正確無誤，則使用者即擁有使用系統(tǒng)的權(quán)利，能對儲存裝置(如硬碟等)作資料的存取與處理。但整個(gè)認(rèn)證過程中的非法入侵者(hacker)能夠看見處理程序，認(rèn)證軟體所產(chǎn)生的暗碼圖表12非常容易被非法入侵者置換、修改，或是對密碼11的對照結(jié)果作假，即將結(jié)果變更為正確或不工作。
舉例來說，使用者所設(shè)定的密碼為“abc”，編碼后為“*&1”，編碼過的密碼將送往記憶體中儲存，但記憶體內(nèi)的資料并不受認(rèn)證軟體11的保護(hù)，可以輕易地利用一些軟體(如soft ICE等)查出密碼儲存在記憶體中的位置，非法入侵者只要在認(rèn)證處理期間以相同長度的字串(如“cde”編碼后為“xxx”)，將“xxx”取代原有的“*&1”，如此非法入侵者即能輕易地通過認(rèn)證。如此一來，非法入侵者將能對系統(tǒng)儲存的資訊予取予求。
在前述的密碼認(rèn)證過程中，不論是使用者或非法入侵者的密碼輸入均是通過輸入裝置所達(dá)成，最為普通的輸入裝置即是鍵盤。傳統(tǒng)的鍵盤包括有鍵盤陣列及鍵盤控制器(可參考圖3)，而與電腦間的通信則是通過鍵盤緩沖區(qū)完成。因此，密碼通過鍵盤輸入是與一般的字符流相同，都要通過同一個(gè)鍵盤緩沖區(qū)進(jìn)入電腦系統(tǒng)內(nèi)，再交由CPU執(zhí)行認(rèn)證流程對用戶過濾。
但傳統(tǒng)的流程卻有下列安全上的隱憂1.由于鍵盤緩沖區(qū)使用后并無清除步驟，而且是對所有的用戶開放，任何非法用戶都可能通過非法手段在鍵盤緩沖區(qū)中獲取不被清除的密碼訊息。
2.認(rèn)證流程是由CPU所執(zhí)行，非法入侵者可以侵入CPU執(zhí)行程序輕易獲得密碼訊息。
3.系統(tǒng)內(nèi)存是不被加密的，認(rèn)證軟體可能被非法入侵者攻擊(如前述)。
緣此，本發(fā)明有鑒于現(xiàn)有的軟體認(rèn)證系統(tǒng)所存在的安全漏洞及輸入裝置存在的缺點(diǎn)，提供一種具安全密碼認(rèn)證的鍵盤裝置及其方法，它是由硬體所達(dá)成，CPU與認(rèn)證軟體無法介入認(rèn)證流程，而解決傳統(tǒng)認(rèn)證系統(tǒng)安全上的漏洞。
依據(jù)前述，本發(fā)明是在鍵盤內(nèi)設(shè)有一不可讀且具有保護(hù)功能的認(rèn)證緩沖區(qū)、一認(rèn)證控制器及一用于認(rèn)證的認(rèn)證表，認(rèn)證緩沖區(qū)與鍵盤原有的鍵盤緩沖區(qū)共同處理鍵盤輸入的字符流，密碼訊息送入認(rèn)證緩沖區(qū)，該認(rèn)證控制器即自認(rèn)證緩沖區(qū)取得訊息并與認(rèn)證表內(nèi)的訊息比較，認(rèn)證通過即允許使用者使用電腦系統(tǒng)并將認(rèn)證緩沖區(qū)清除，而無法自鍵盤中取得任何殘留的密碼資料。
以下將對本發(fā)明的結(jié)構(gòu)設(shè)計(jì)與技術(shù)原理作一詳細(xì)說明，并參照附圖，對本發(fā)明的特征作更進(jìn)一步的了解，其中附圖包括圖1是傳統(tǒng)軟體認(rèn)證的流程示意圖；圖2是本發(fā)明的系統(tǒng)構(gòu)架圖；圖3是本發(fā)明的系統(tǒng)工作流程圖。
附圖標(biāo)記說明10密碼 20鍵盤裝置10’密碼30輸入部分
11認(rèn)證軟體 31鍵盤控制器12暗碼圖表 32鍵盤陣列33鍵盤緩沖區(qū)43認(rèn)證控制器34認(rèn)證緩沖區(qū)44認(rèn)證表40認(rèn)證部分 45軟件41CPU 50匯流排42系統(tǒng)控制器如圖2所示，該圖為本發(fā)明系統(tǒng)的構(gòu)架圖。本發(fā)明的具安全密碼認(rèn)證的鍵盤裝置20主要由輸入部分30與認(rèn)證部分40所組成，其中該輸入部分30包括傳統(tǒng)的鍵盤控制器31、鍵盤陣列32與鍵盤緩沖區(qū)33(與常用的相同，此處不作贅述)及認(rèn)證緩沖區(qū)34。
該認(rèn)證部分40包括有CPU41、系統(tǒng)控制器42、認(rèn)證控制器43、認(rèn)證表44及相關(guān)軟件45。
輸入部分30與認(rèn)證部分40通過匯流排50通信(例如PCI、ISA等)。
該鍵盤控制器31是辨視鍵盤陣列32所輸入資料，若為一般字符流則將此資料儲存于鍵盤緩沖器33內(nèi)；若為密碼訊息則儲存于認(rèn)證緩沖區(qū)34。
該系統(tǒng)控制器42自鍵盤緩沖區(qū)33擷取一般訊息，并送入CPU41作進(jìn)一步處理。
該認(rèn)證控制器43是架構(gòu)于系統(tǒng)控制器42中的一獨(dú)立個(gè)體，它是擷取認(rèn)證緩沖區(qū)34內(nèi)的密碼訊息，并與認(rèn)證表44內(nèi)預(yù)存的密碼資料對比，以核定用戶是否合法。
該認(rèn)證表44的形成是在系統(tǒng)第一次使用時(shí)由軟件45所設(shè)定，該軟件45是引導(dǎo)用戶設(shè)定密碼資料，并儲存于認(rèn)證表44內(nèi)。再一次啟動時(shí)，除非是更新程序(如增加使用者、變更密碼等)，認(rèn)證的控制權(quán)將永遠(yuǎn)轉(zhuǎn)移至認(rèn)證控制器43。
如圖3所示，該圖是本發(fā)明的系統(tǒng)工作流程圖。在第一次啟動時(shí)，軟件45執(zhí)行而設(shè)定認(rèn)證表44，使用者依據(jù)軟件45的引導(dǎo)，將密碼設(shè)定于認(rèn)證表44中(步驟a)，作為日后認(rèn)證的依據(jù)，此后認(rèn)證的工作即無關(guān)于軟件45。再一次執(zhí)行時(shí)，使用者通過鍵盤陣列32輸入訊息，該鍵盤控制器31判斷是一般字符流或是密碼訊息(步驟b)。若為一般字符流，則此輸入訊息將被鍵盤控制器31控制而送入鍵盤緩沖區(qū)33內(nèi)(步驟c)，由系統(tǒng)控制器42作常規(guī)的處理程序(步驟d；與傳統(tǒng)鍵盤相同)。若為密碼訊息，則由鍵盤控制器31控制送入認(rèn)證緩沖區(qū)34(步驟e)，此時(shí)用戶或非法入侵者在鍵盤緩沖區(qū)33中只能讀取到相對應(yīng)密碼位元數(shù)的替代符號字串(如“*****”)，同時(shí)鍵盤控制器31并將此替代符號字串通過鍵盤緩沖區(qū)33、系統(tǒng)控制器42傳送至軟件45與CPU41，如此任何人從認(rèn)證緩沖區(qū)34、CPU41及軟件45中只得讀取替代符號字串，而無法獲取密碼訊息。
該認(rèn)證控制器43自認(rèn)證緩沖區(qū)34中取得密碼訊息后，將與認(rèn)證表44內(nèi)預(yù)存的資料做比較(步驟f)，若相匹配，則認(rèn)證成功，系統(tǒng)將開放一切資源供用戶使用。但若不相匹配，即表示認(rèn)證失敗，系統(tǒng)將拒絕用戶的任何請求，如此便能嚴(yán)密地保護(hù)系統(tǒng)資源，在可能竊取密碼訊息的路徑截?cái)喾欠ㄈ肭终叩那秩朦c(diǎn)。
在認(rèn)證程序結(jié)束后，認(rèn)證控制器43即將認(rèn)證緩沖區(qū)34清除(步驟g)。
由于認(rèn)證緩沖區(qū)34不可讀(即讀出為取代位元訊息)，同時(shí)采用上述的保護(hù)措施，并且在每次認(rèn)證完成后即被清除，系統(tǒng)對用戶的密碼訊息提供了嚴(yán)密的保障。且系統(tǒng)的認(rèn)證是由獨(dú)立于系統(tǒng)控制器42的認(rèn)證控制器43處理，不經(jīng)由軟件45與CPU41，解決了傳統(tǒng)密碼認(rèn)證系統(tǒng)的隱憂。
綜上所述，本發(fā)明所提供的具安全密碼認(rèn)證的鍵盤裝置及其方法，密碼認(rèn)證的執(zhí)行不經(jīng)由CPU及認(rèn)證軟體，且密碼是由獨(dú)立的認(rèn)證控制器所執(zhí)行，并以替代不可讀的字符流取代原輸入密碼，及認(rèn)證完畢后清除認(rèn)證緩沖區(qū)，使得非法入侵者無法在鍵盤緩沖區(qū)中讀取任何的秘密訊息，對于傳統(tǒng)認(rèn)證程序的漏洞提出有效的解決辦法及對策，確實(shí)已符合發(fā)明專利的申請要件。
以上所述的技術(shù)、附圖、程序或控制等方法僅僅是本發(fā)明的一最佳實(shí)施例，不能依此限定本發(fā)明范圍。在本發(fā)明的范圍內(nèi)所作的任何相似的、功能雷同的修改和變化均應(yīng)在本發(fā)明的保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種具安全密碼認(rèn)證的鍵盤裝置，包括輸入部分與認(rèn)證部分，其中輸入部分包括鍵盤緩沖區(qū)，為暫存一般字符流；認(rèn)證緩沖區(qū)，為暫存密碼訊息；鍵盤控制器，為辨視鍵盤陣列所輸入資料，若為一般字符流則將此資料儲存于鍵盤緩沖器內(nèi)；若為密碼訊息則將密碼訊息儲存于認(rèn)證緩沖區(qū)；認(rèn)證部分包括有CPU；系統(tǒng)控制器，為自鍵盤緩沖區(qū)擷取一般訊息，并送入CPU作進(jìn)一步處理；認(rèn)證控制器，為架構(gòu)于系統(tǒng)控制器中的一獨(dú)立個(gè)體，它擷取認(rèn)證緩沖區(qū)內(nèi)的密碼訊息，并與認(rèn)證表內(nèi)預(yù)存的密碼資料對比，以核定用戶是否合法；認(rèn)證表，為儲存用戶設(shè)定的密碼訊息，作日后認(rèn)證的依據(jù)。
2.如權(quán)利要求1所述的具安全密碼認(rèn)證的鍵盤裝置，其中更包括有軟件，用以引導(dǎo)用戶設(shè)定密碼資料，并儲存于認(rèn)證表內(nèi)。
3.如權(quán)利要求1所述的具安全密碼認(rèn)證的鍵盤裝置，其中該輸入部分與認(rèn)證部分間為通過匯流排通信(如PCI、ISA等)。
4.一種具安全密碼認(rèn)證的鍵盤認(rèn)證方法，主要是由硬體認(rèn)證通過鍵盤輸入秘密訊息，且CPU與認(rèn)證軟體不參與認(rèn)證過程，包括下列步驟a.軟件執(zhí)行設(shè)定認(rèn)證表的步驟；b.判斷一般字符流或是密碼訊息步驟；若為一般字符流，送入鍵盤緩沖區(qū)內(nèi)由系統(tǒng)控制器作常規(guī)的處理程序；若為密碼訊息，則送入認(rèn)證緩沖區(qū)由認(rèn)證控制器作密碼處理程序；c.認(rèn)證比較步驟，將密碼訊息與認(rèn)證表內(nèi)預(yù)存的資料做比較，若相匹配，則認(rèn)證成功，系統(tǒng)將開放一切資源供用戶使用；若不相匹配，即認(rèn)證失敗，系統(tǒng)將拒絕用戶的任何請求。d.清除認(rèn)證緩沖區(qū)內(nèi)資料步驟。
5.如權(quán)利要求4所述的具安全密碼認(rèn)證的鍵盤裝置，其中密碼訊息輸入后，認(rèn)證控制器產(chǎn)生相對應(yīng)密碼訊息位元數(shù)的替代符號字串至鍵盤緩沖器。
全文摘要
本發(fā)明涉及一種具安全密碼認(rèn)證的鍵盤裝置及其方法,特別是一種利用硬體認(rèn)證通過鍵盤輸入秘密訊息的密碼認(rèn)證系統(tǒng),主要是在鍵盤內(nèi)設(shè)有一不可讀且具有保護(hù)功能的認(rèn)證緩沖區(qū)、一認(rèn)證控制器及一用于認(rèn)證的認(rèn)證表,認(rèn)證緩沖區(qū)與鍵盤原有的鍵盤緩沖區(qū)共同處理鍵盤輸入的字符流(stream),密碼訊息送入認(rèn)證緩沖區(qū),該認(rèn)證控制器即自認(rèn)證緩沖區(qū)取得訊息并與認(rèn)證表內(nèi)的訊息比較,認(rèn)證通過即允許使用者使用電腦系統(tǒng)并將認(rèn)證緩沖區(qū)清除;由于認(rèn)證過程CPU與認(rèn)證軟體并不參與,非法入侵者將無法劫獲秘密訊息,解決傳統(tǒng)密碼認(rèn)證系統(tǒng)的安全漏洞。
文檔編號G06F21/31GK1252550SQ9912169
公開日2000年5月10日 申請日期1999年10月14日 優(yōu)先權(quán)日1999年10月14日
發(fā)明者后健慈 申請人:后健慈