专利名称:具安全密码认证的键盘装置及其方法
技术领域:
本发明涉及一种具安全密码认证的键盘装置及其方法,特别是一种利用硬体认证通过键盘输入秘密讯息,且CPU与认证软体不参与认证过程,能解决传统密码认证系统安全漏洞的设计。
传统的密码认证系统是由软体所主导,如
图1所示,使用者要启动密码认证系统时,由于认证软体是由CPU所执行,软体将依据使用者所设定的密码10,通过认证软体11产生一暗码图表12,之后每一次使用时,认证软体12均将询问使用者密码10’,使用者通过键盘输入密码10’后,认证软体11将此密码与原先产生的暗码图表12相对照,若正确无误,则使用者即拥有使用系统的权利,能对储存装置(如硬碟等)作资料的存取与处理。但整个认证过程中的非法入侵者(hacker)能够看见处理程序,认证软体所产生的暗码图表12非常容易被非法入侵者置换、修改,或是对密码11的对照结果作假,即将结果变更为正确或不工作。
举例来说,使用者所设定的密码为“abc”,编码后为“*&1”,编码过的密码将送往记忆体中储存,但记忆体内的资料并不受认证软体11的保护,可以轻易地利用一些软体(如soft ICE等)查出密码储存在记忆体中的位置,非法入侵者只要在认证处理期间以相同长度的字串(如“cde”编码后为“xxx”),将“xxx”取代原有的“*&1”,如此非法入侵者即能轻易地通过认证。如此一来,非法入侵者将能对系统储存的资讯予取予求。
在前述的密码认证过程中,不论是使用者或非法入侵者的密码输入均是通过输入装置所达成,最为普通的输入装置即是键盘。传统的键盘包括有键盘阵列及键盘控制器(可参考图3),而与电脑间的通信则是通过键盘缓冲区完成。因此,密码通过键盘输入是与一般的字符流相同,都要通过同一个键盘缓冲区进入电脑系统内,再交由CPU执行认证流程对用户过滤。
但传统的流程却有下列安全上的隐忧1.由于键盘缓冲区使用后并无清除步骤,而且是对所有的用户开放,任何非法用户都可能通过非法手段在键盘缓冲区中获取不被清除的密码讯息。
2.认证流程是由CPU所执行,非法入侵者可以侵入CPU执行程序轻易获得密码讯息。
3.系统内存是不被加密的,认证软体可能被非法入侵者攻击(如前述)。
缘此,本发明有鉴于现有的软体认证系统所存在的安全漏洞及输入装置存在的缺点,提供一种具安全密码认证的键盘装置及其方法,它是由硬体所达成,CPU与认证软体无法介入认证流程,而解决传统认证系统安全上的漏洞。
依据前述,本发明是在键盘内设有一不可读且具有保护功能的认证缓冲区、一认证控制器及一用于认证的认证表,认证缓冲区与键盘原有的键盘缓冲区共同处理键盘输入的字符流,密码讯息送入认证缓冲区,该认证控制器即自认证缓冲区取得讯息并与认证表内的讯息比较,认证通过即允许使用者使用电脑系统并将认证缓冲区清除,而无法自键盘中取得任何残留的密码资料。
以下将对本发明的结构设计与技术原理作一详细说明,并参照附图,对本发明的特征作更进一步的了解,其中附图包括图1是传统软体认证的流程示意图;图2是本发明的系统构架图;图3是本发明的系统工作流程图。
附图标记说明10密码 20键盘装置10’密码30输入部分
11认证软体 31键盘控制器12暗码图表 32键盘阵列33键盘缓冲区43认证控制器34认证缓冲区44认证表40认证部分 45软件41CPU 50汇流排42系统控制器如图2所示,该图为本发明系统的构架图。本发明的具安全密码认证的键盘装置20主要由输入部分30与认证部分40所组成,其中该输入部分30包括传统的键盘控制器31、键盘阵列32与键盘缓冲区33(与常用的相同,此处不作赘述)及认证缓冲区34。
该认证部分40包括有CPU41、系统控制器42、认证控制器43、认证表44及相关软件45。
输入部分30与认证部分40通过汇流排50通信(例如PCI、ISA等)。
该键盘控制器31是辨视键盘阵列32所输入资料,若为一般字符流则将此资料储存于键盘缓冲器33内;若为密码讯息则储存于认证缓冲区34。
该系统控制器42自键盘缓冲区33撷取一般讯息,并送入CPU41作进一步处理。
该认证控制器43是架构于系统控制器42中的一独立个体,它是撷取认证缓冲区34内的密码讯息,并与认证表44内预存的密码资料对比,以核定用户是否合法。
该认证表44的形成是在系统第一次使用时由软件45所设定,该软件45是引导用户设定密码资料,并储存于认证表44内。再一次启动时,除非是更新程序(如增加使用者、变更密码等),认证的控制权将永远转移至认证控制器43。
如图3所示,该图是本发明的系统工作流程图。在第一次启动时,软件45执行而设定认证表44,使用者依据软件45的引导,将密码设定于认证表44中(步骤a),作为日后认证的依据,此后认证的工作即无关于软件45。再一次执行时,使用者通过键盘阵列32输入讯息,该键盘控制器31判断是一般字符流或是密码讯息(步骤b)。若为一般字符流,则此输入讯息将被键盘控制器31控制而送入键盘缓冲区33内(步骤c),由系统控制器42作常规的处理程序(步骤d;与传统键盘相同)。若为密码讯息,则由键盘控制器31控制送入认证缓冲区34(步骤e),此时用户或非法入侵者在键盘缓冲区33中只能读取到相对应密码位元数的替代符号字串(如“*****”),同时键盘控制器31并将此替代符号字串通过键盘缓冲区33、系统控制器42传送至软件45与CPU41,如此任何人从认证缓冲区34、CPU41及软件45中只得读取替代符号字串,而无法获取密码讯息。
该认证控制器43自认证缓冲区34中取得密码讯息后,将与认证表44内预存的资料做比较(步骤f),若相匹配,则认证成功,系统将开放一切资源供用户使用。但若不相匹配,即表示认证失败,系统将拒绝用户的任何请求,如此便能严密地保护系统资源,在可能窃取密码讯息的路径截断非法入侵者的侵入点。
在认证程序结束后,认证控制器43即将认证缓冲区34清除(步骤g)。
由于认证缓冲区34不可读(即读出为取代位元讯息),同时采用上述的保护措施,并且在每次认证完成后即被清除,系统对用户的密码讯息提供了严密的保障。且系统的认证是由独立于系统控制器42的认证控制器43处理,不经由软件45与CPU41,解决了传统密码认证系统的隐忧。
综上所述,本发明所提供的具安全密码认证的键盘装置及其方法,密码认证的执行不经由CPU及认证软体,且密码是由独立的认证控制器所执行,并以替代不可读的字符流取代原输入密码,及认证完毕后清除认证缓冲区,使得非法入侵者无法在键盘缓冲区中读取任何的秘密讯息,对于传统认证程序的漏洞提出有效的解决办法及对策,确实已符合发明专利的申请要件。
以上所述的技术、附图、程序或控制等方法仅仅是本发明的一最佳实施例,不能依此限定本发明范围。在本发明的范围内所作的任何相似的、功能雷同的修改和变化均应在本发明的保护范围内。
权利要求
1.一种具安全密码认证的键盘装置,包括输入部分与认证部分,其中输入部分包括键盘缓冲区,为暂存一般字符流;认证缓冲区,为暂存密码讯息;键盘控制器,为辨视键盘阵列所输入资料,若为一般字符流则将此资料储存于键盘缓冲器内;若为密码讯息则将密码讯息储存于认证缓冲区;认证部分包括有CPU;系统控制器,为自键盘缓冲区撷取一般讯息,并送入CPU作进一步处理;认证控制器,为架构于系统控制器中的一独立个体,它撷取认证缓冲区内的密码讯息,并与认证表内预存的密码资料对比,以核定用户是否合法;认证表,为储存用户设定的密码讯息,作日后认证的依据。
2.如权利要求1所述的具安全密码认证的键盘装置,其中更包括有软件,用以引导用户设定密码资料,并储存于认证表内。
3.如权利要求1所述的具安全密码认证的键盘装置,其中该输入部分与认证部分间为通过汇流排通信(如PCI、ISA等)。
4.一种具安全密码认证的键盘认证方法,主要是由硬体认证通过键盘输入秘密讯息,且CPU与认证软体不参与认证过程,包括下列步骤a.软件执行设定认证表的步骤;b.判断一般字符流或是密码讯息步骤;若为一般字符流,送入键盘缓冲区内由系统控制器作常规的处理程序;若为密码讯息,则送入认证缓冲区由认证控制器作密码处理程序;c.认证比较步骤,将密码讯息与认证表内预存的资料做比较,若相匹配,则认证成功,系统将开放一切资源供用户使用;若不相匹配,即认证失败,系统将拒绝用户的任何请求。d.清除认证缓冲区内资料步骤。
5.如权利要求4所述的具安全密码认证的键盘装置,其中密码讯息输入后,认证控制器产生相对应密码讯息位元数的替代符号字串至键盘缓冲器。
全文摘要
本发明涉及一种具安全密码认证的键盘装置及其方法,特别是一种利用硬体认证通过键盘输入秘密讯息的密码认证系统,主要是在键盘内设有一不可读且具有保护功能的认证缓冲区、一认证控制器及一用于认证的认证表,认证缓冲区与键盘原有的键盘缓冲区共同处理键盘输入的字符流(stream),密码讯息送入认证缓冲区,该认证控制器即自认证缓冲区取得讯息并与认证表内的讯息比较,认证通过即允许使用者使用电脑系统并将认证缓冲区清除;由于认证过程CPU与认证软体并不参与,非法入侵者将无法劫获秘密讯息,解决传统密码认证系统的安全漏洞。
文档编号G06F21/31GK1252550SQ9912169
公开日2000年5月10日 申请日期1999年10月14日 优先权日1999年10月14日
发明者后健慈 申请人:后健慈