对应用程序进行再次认证,且该待比对应用程序接收该认证单元的该第二认证数据以对该认证单元进行再次认证。
[0028]本发明的应用程序存取保护装置,该第一控制规范包含一个一次性存取规范及一个一次性指令规范的至少一者,该一次性存取规范为该合法应用程序传送该指令至该处理单元的存取规范,该一次性指令规范为该处理单元与该合法应用程序对该指令的编码规范。
[0029]本发明的应用程序存取保护装置,该第一控制规范的一次性存取规范包括该合法应用程序传送该指令至该处理单元以存取该储存装置的一隐藏区的存取规范,该隐藏区无法被该操作系统辨识、读取与写入。
[0030]本发明的应用程序存取保护装置,该第一认证数据包含一个一次性认证算法、一个一次性密钥或一个一次性认证码。
[0031]本发明的有益效果在于,通过该应用程序存取保护装置判定执行于该操作系统中的该待比对应用程序是否具有该第一认证数据及第一控制规范,以避免无该第一认证数据及第一控制规范的非法应用程序控制该受控装置,进而避免计算机遭受计算机病毒感染。
【附图说明】
[0032]本发明的其他的特征及功效,将于参照图式的实施方式中清楚地呈现,其中:
[0033]图1是一系统方块图,说明本发明应用程序存取保护装置的较佳实施例;
[0034]图2是一流程图,说明本发明应用程序存取保护方法的较佳实施例中的认证过程;及
[0035]图3是一流程图,说明本发明应用程序存取保护方法的较佳实施例中的再次认证过程。
【具体实施方式】
[0036]参阅图1,本发明应用程序存取保护装置I的较佳实施例,适用于判定是否允许执行于一操作系统311中的一待比对应用程序控制一受控装置2。该应用程序存取保护装置I包含一认证数据产生单元11、一控制规范产生单元12、一次性动态链接程序产生单元13、一认证单元14、一保护单元15及一处理单元16。值得一提的是,该应用程序存取保护装置I是以韧体(firmware)方式实现,其实施态样可为一芯片,可将该芯片安装于个人计算机、笔记本电脑、平板计算机、智能型手机或包含该储存装置与该受控装置的计算系统等,当将该芯片安装于该个人计算机时,该个人计算机即包含该应用程序存取保护装置1、一主板3、该受控装置2及一储存装置4。
[0037]该主板3包括一主存储器31及一中央处理单元32。
[0038]该受控装置2可包含安全组件(如,近场通讯组件)、储存组件(如,硬盘、快闪存储器或其他任何形态的储存组件)及外围组件(如,键盘、鼠标等)的至少一者。
[0039]该认证数据产生单元11用于产生一第一认证数据,其中该第一认证数据包含一个一次性认证算法、一个一次性密钥或一个一次性认证码。
[0040]该控制规范产生单元12用于产生一第一控制规范,其中该第一控制规范包含一个一次性存取规范及一个一次性指令规范的至少一者。该一次性存取规范为一合法应用程序5传送指令至该处理单元16的存取规范,例如,制定该合法应用程序5是否可以存取该受控装置2的安全组件、储存组件及外围组件的规范、该合法应用程序5是否可以改变储存于该储存装置4的一保护区41内的档案的存取属性的规范及该合法应用程序5传送该指令至该处理单元16以存取该储存装置4的一隐藏区42的存取规范,其中该隐藏区42无法被该操作系统311辨识、读取与写入。该一次性指令规范为该处理单元16与该合法应用程序5对该指令的编码规范,例如,定义该合法应用程序5与该处理单元16间的指令编码(0000是读取指令及0001是写入指令等)。值得特别说明的是,配合不同的合法应用程序,该认证数据产生单元11及该控制规范产生单元12可产生不同的第一认证数据及第一控制规范。
[0041]该一次性动态链接程序产生单元13用于根据该第一认证数据及该第一控制规范产生一第一一次性动态链接程序,其中该第一一次性动态链接程序为可直接被该操作系统311执行的程序。值得特别说明的是,在本较佳实施例中,该一次性动态链接程序产生单元13会将该第一认证数据及该第一控制规范包含于该第一一次性动态链接程序再提供给该合法应用程序5,该合法应用程序5再根据该第一一次性动态链接程序产生该第一认证数据及该第一控制规范,然而该第一认证数据及该第一控制规范也可分别提供给该合法应用程序5,而不将该第一认证数据及该第一控制规范结合成该第一一次性动态链接程序,并不以本发明说明书所揭示的方式为限。
[0042]由于该应用程序存取保护装置I介于该受控装置2与该运行于该主存储器31的操作系统311间,因此执行于该操作系统311中的待比对应用程序需完成与该应用程序存取保护装置I的认证单元14的双向认证,才能控制该受控装置2,以下将详细说明该认证单元14的运作。
[0043]该认证单元14用于判定执行于该操作系统311中的待比对应用程序是否具有该第一认证数据及第一控制规范。若判定结果为否,表示该待比对应用程序为一无法被授权的非法应用程序,且该认证单元14不允许该非法应用程序控制该受控装置2 ;若判定结果为是,该认证单元14接收该待比对应用程序的第一认证数据以对该待比对应用程序进行认证,且该认证单元14传送该认证数据产生单元11所产生的第一认证数据至该待比对应用程序,以供该待比对应用程序接收该第一认证数据以对该应用程序存取保护装置I进行认证。
[0044]当该认证单元14与该待比对应用程序完成彼此间的双向认证后,表示该待比对应用程序即为该合法应用程序5,该合法应用程序5将一符合该第一控制规范的指令以该合法应用程序5的第一认证数据加密后传送至该处理单元16,该认证单元14启动该处理单元16,使该处理单元16接收该加密后的指令且根据该第一认证数据解密该指令,继而该处理单元16根据该解密后的指令控制该受控装置2,借以使得该合法应用程序5可经由该处理单元16控制该受控装置2。也就是说,执行于该操作系统311中的合法应用程序5于完成双向认证后也无法直接控制该受控装置2,该合法应用程序5须通过该应用程序存取保护装置I的该处理单元16才能控制该受控装置2。
[0045]此外,由于该应用程序存取保护装置I介于该储存装置4与该运行于该主存储器31的操作系统311间,因此该操作系统311在从该储存装置4的保护区41内读取该合法应用程序5时,须经由该应用程序存取保护装置I才能读取该合法应用程序5,且该应用程序存取保护装置I的保护单元15会将该第一一次性动态链接程序提供给该合法应用程序5,以下将详细说明该保护单元15的运作。
[0046]该保护单元15用于在该操作系统311从该储存装置4的保护区41内读取该合法应用程序5及其对应的一包含一默认认证数据及一默认控制规范的默认一次性动态链接程序时,将该第一一次性动态链接程序传送给执行于该操作系统311中的合法应用程序5,以取代该默认一次性动态链接程序,其中该操作系统311无法对该保护区41内的合法应用程序5进行删除与写入。在本较佳实施例中,该合法应用程序5及该默认一次性动态链接程序属于两个分开的档案,该操作系统311可分别读取该合法应用程序5及该第一一次性动态链接程序,也就是说先读取该合法应用程序5,再读取该取代该默认一次性动态链接程序的第一一次性动态链接程序。然而,在其他实施例中,该合法应用程序5及对应的默认一次性动态链接程序属于同一个档案,也就是说,该合法应用程序5包含一应用子程序及该默认一次性动态链接程序,该操作系统311即无法分别读取该合法应用程序5及该第一一次性动态链接程序,而须待该默认一次性动态链接程序已被该第一一次性动态链接程序取代后,再读取该包含该应用子程序及该第一一次性动态链接程序的合法应用程序5。
[0047]当该认证单元14与该待比对应用程序须进行再次认证时,该认证数据产生单元11还用于产生一第二认证数据,该控制规范产生单元12还用于产生一第二控制规范,其中该第二认证数据包含另一个一次性认证算法、另一个一次性密钥或另一个一次性认证码,该第二控制规范包含另一个一次性存取规范及另一个一次性指令规范的至少一者。该一次性动态链接程序产生单元13还用于根据该第二认证数据及该第二控制规范产生一第二一次性动态链接程序,该保护单元15将该第二一次性动态链接程序传送给执行于该操作系统311中的合法应用程序5,此时表示该合法应用程序5又转换为待比对应用程序,继而该认证单元14接收该待比对应用程序的该第二认证数据以对该待比对应用程序进行再次认证,且该待比对应用程序接收该认证单元14的