数据保密方法、电子装置和外部储存装置的制造方法【
技术领域:
】[0001]本发明涉及一种数据保密方法、电子装置和外部储存装置,尤其涉及一种通过外部储存装置内存的软硬件密钥于电子装置上执行安全认证的数据保密方法。【
背景技术:
】[0002]随着计算机的普及率和便利性逐渐提升,人们常将一些具有机密性的数据储存于计算机中。为了防范未经授权的他人非法取得这些数据,计算机多半提供安全认证机制。在现有技术中,数据保密可利用软件认证、硬件认证,或动态一次性密码认证来达成。[0003]软件认证方式是在计算机开机时要求用户输入密码,只有在符合系统内存的密码时才能允许操作计算机。软件认证方式安全性不足,简单密码可能会轻易地被他人破解或猜中,复杂密码则容易忘记。[0004]硬件认证方式是在计算机开机时要求用户插入一外部储存装置,只有在外部储存装置内存的密码或密钥符合系统内存的密码或密钥时才能允许操作计算机。硬件认证方式同样安全性不足,有心人士若窃取外部储存装置即可非法使用计算机。[0005]在动态一次性密码认证方式中,用户需申请内建智能卡的密码产生器,智能卡内存密钥对,可执行公钥算法的签章和加解密运算,通过时间差做为服务器与密码产生器的同步条件以产生用户登录计算机所需的一次性密码。动态一次性密码认证方式安全性较高,但用户若不慎遗失密码产生器或密码产生器失效,需要向服务中心重新申请新的密码产生器,短时间内将无法使用计算机。此外,动态一次性密码认证需花大量成本来设置服务中心。【
发明内容】[0006]有鉴于上述现有技术的问题,本发明的主要目的在于提供一种数据保密方法、电子装置和外部储存装置,以提高数据保密系统的安全性。[0007]为达到上述的目的,本发明提供一种数据保密方法、电子装置及外部储存装置。电子装置包括一特定储存区以及一安全模块。特定储存区载有一系统软件。安全模块接收到一启动信号后,判断一电子装置是否插入任何外部储存装置;当所述电子装置插入一第一外部储存装置时,安全模块判断一用户输入的一密码是否符合所述第一外部储存装置内存的一第一确认密码,以及判断所述第一外部储存装置内存的一第一标记是否符合所述电子装置的一独特标记;当所述用户输入的所述密码符合所述第一确认密码且所述第一标记符合所述独特标记时,所述电子装置执行一系统软件,并根据一更新频率更新所述密码;所述电子装置将更新后的所述密码写入所述第一外部储存装置以作为所述第一确认密码;以及所述电子装置通过至少一联络方式将更新后的所述密码通知给所述用户。[0008]为达到上述的目的,本发明另提供一种电子装置,具有一独特标记,且包括载有一系统软件的一特定储存区及一安全模块。所述安全模块用来在接收到一启动信号后,判断所述电子装置是否插入任何外部储存装置;当所述电子装置插入内存一第一确认密码和一第一标记的一第一外部储存装置时,判断一用户输入的一密码是否符合所述第一确认密码,以及判断所述第一标记是否符合所述独特标记;当所述用户输入的所述密码符合所述第一确认密码且所述第一标记符合所述独特标记时,所述电子装置执行所述系统软件,并根据一更新频率更新所述密码;以及控制所述电子装置将更新后的所述密码写入所述第一外部储存装置以作为所述第一确认密码,并通过至少一联络方式将更新后的所述密码通知给所述用户。[0009]为达到上述的目的,本发明另提供一种外部储存装置,可分离地电性连接于一电子装置。所述电子装置具有一独特标记并载有一系统软件。所述外部储存装置包括一确认密码和一标记。当所述电子装置插入所述外部储存装置,且所述电子装置接收到一启动信号后,判断一用户输入的一密码是否符合所述确认密码,以及判断所述标记是否符合所述独特标记。当所述用户输入的所述密码符合所述确认密码且所述标记符合所述独特标记时,所述电子装置执行所述系统软件,并根据一更新频率更新所述密码,再通过至少一联络方式将更新后的所述密码通知给所述用户。【附图说明】[0010]图1为本发明实施例中一数据保密系统的功能方块图。[0011]图2为本发明实施例中数据保密系统在初始设置时的流程图。[0012]图3为本发明实施例中数据保密系统在进行开机或唤醒程序时的流程图。[0013]其中,附图标记说明如下:[0014]10电子装置[0015]12、14连接接口[0016]16特定储存区[0017]18安全模块[0018]20系统软件[0019]22、24外部储存装置[0020]100数据保密系统[0021]210~260、310~390步骤【具体实施方式】[0022]图1为本发明实施例中一数据保密系统100的功能方块图。数据保密系统100包括一电子装置10和两外部储存装置22、24。电子装置10包括连接接口12和14、一特定储存区16以及一安全模块18。[0023]在本发明的实施例中,电子装置10可为移动电话、个人数字助理(personaldigitalassistant,PDA)、掌上型(handheld)计算机、平板(tablet)计算机、迷你桌面(nettop)计算机、笔记型(laptop)计算机、服务器或其它具备通信功能的装置。电子装置10内可安装用户识别模块(subscriberidentitymodule,SIM)卡及/或网络卡等通信组件,因此可传送短信给用户的移动电话、连结至因特网以发送电子邮件至用户的电子信箱,及/或通过因特网发送短信给用户的移动电话。值得注意的是,电子装置10的种类并不限定本发明的范畴。[0024]在本发明实施例中,外部储存装置22和24可为万用串行总线(universalserialbus,USB)随身碟、CompactFlash(CF)记忆卡、SmartMedia(SM)记忆卡、MemoryStick(MS)记忆卡、MultiMediaCard(MMC)记忆卡、光盘片,或移动硬盘等可携式储存媒体。连接接口12和14分别用来承接外部储存装置22和24,根据外部储存装置22和24的种类,连接接口12和14可为USB接口或CF/SM/MS/MMC插槽。外部储存装置22、24可做为电子装置10的使用密钥,其功能在说明书后续内容中将有详细说明。值得注意的是,外部储存装置22、24和连接接口12、14的种类并不限定本发明的范畴。[0025]在本发明实施例中,电子装置10的特定储存区16可为只读存储器(read-onlymemory,ROM)、闪存(flashmemory)、拭除式可程序化只读存储器(erasableprogrammableread-onlymemory,EEPR0M)、电性拭除式可程序化只读存储器(electricallyerasableprogrammableread-onlymemory,EEPR0M)或硬盘等。电子装置10可将一系统软件20加载特定储存区16内以进行开机程序,或是进行唤醒程序以将在睡眠(sleep)模式、休眠(hibernate)模式或待命(standby)模式等省电模式下运作的电子装置10切换回正常模式下运作。系统软件20可为一基本输入/输出系统(BIOS),用于开机或唤醒程序时执行系统各部分的自我检测,以及提供最基本的硬件初始化和周边控制的必要程序代码。值得注意的是,特定储存区16和系统软件20的种类并不限定本发明的范畴。[0026]安全模块18可用来验证用户是否为电子装置10的合法用户,其详细功能在后续内容中将有详细说明。[0027]图2为本发明实施例中数据保密系统100在初始设置时的流程图,其包括下列步骤:[0028]步骤210:用户输入至少一组确认密码;执行步骤220。[0029]步骤220:用户输入至少一种联络方式;执行步骤230。[0030]步骤230:用户设定密码更新频率;执行步骤240。[0031]步骤240:将外部储存装置22和24插入电子装置10;执行步骤250。[0032]步骤250:电子装置10将用户输入的确认密码和电子装置的独特标记写入外部储存装置22和24;执行步骤260。[0033]步骤260:电子装置10根据用户输入的联络方式通知用户最新的密码。[0034]在步骤210中,电子装置10可要求用户针对外部储存装置22和24输入一组密码,或针对外部储存装置22和24分别输入2组不同密码。输入的确认密码可为字母、特殊符号或数字的任意组合。值得注意当前第1页1 2 3