的是,密码的形式、长度或数目并不限定本发明的范畴。本 发明使用两个外部储存装置22和24做为电子装置10的使用密钥以提供密码备份,如此若 其中一个外部储存装置不慎遗失或发生数据损毁时,用户还是可以使用另一个外部储存装 置来进行开机程序。图1至图3的实施例以外部储存装置22和24来做说明,但本发明亦 可应用在单一或两个以上的外部储存装置,外部储存装置的数目并不限定本发明的范畴。
[0035] 在步骤220中,电子装置10可要求用户输入电子邮件地址及/或移动电话号码等 联络方式。值得注意的是,联络方式的种类或数目并不限定本发明的范畴。本发明可使用 多种联络方式,如此若其中一种联络方式因故无效时,电子装置10还是可以通过其它联络 方式通知用户。
[0036] 在步骤230中,电子装置10可要求用户设定密码更新频率,例如在每次成功开机/ 唤醒后皆需更新、在成功开机/唤醒特定次数后更新,或以时间为单位每日/周/月/季/ 年更新等。值得注意的是,更新频率的值并不限定本发明的范畴。本发明会以用户指定的 方式更新密码,以增加未授权的第三者破解密码的难度,进而提高安全性。
[0037] 在步骤240中,外部储存装置22和24可分别通过连接接口 12和14插入电子装 置10。在图2所示的实施例中,数据保密系统100在初始设置时会依序执行步骤210~ 240。在其它实施例中,数据保密系统100在初始设置时可先执行步骤240,接着再执行步骤 210~230。或者,数据保密系统100在初始设置时可在执行步骤210~230的期间内任意 时间点插入执行步骤240。另一方面,数据保密系统100在初始设置时可以任意顺序执行步 骤210、220和230。值得注意的是,步骤210~240的执行顺序并不限定本发明的范畴。
[0038] 在步骤250中,电子装置10可将用户输入的确认密码和电子装置10的独特标记 写入外部储存装置22和24,其中写入外部储存装置22和24的确认密码可为相同组或不同 组密码。电子装置10的独特标记可为网络卡卡号、因特网地址(IPaddress)、移动设备国 际身份码(internationalmobileequipmentidentity,IMEI)、移动设备识别码(mobile equipmentidentifier,MEID)、全局唯一标识符(globallyuniqueidentifier,GUID)、用户 识别模块卡的国际移动用户识别码(internationalmobilesubscriberidentity,IMSI) 和集成电路卡识别码(integratedcircuitcardidentifier,ICCID),或中央处理器编号。 值得注意的是,独特标记的种类并不限定本发明的范畴。如相关领域具备通常知识者熟知, 网络卡卡号、因特网地址、移动设备国际身份码、移动设备识别码和用户识别模块卡的国际 移动用户识别码/集成电路卡识别码为唯一识别,而通过算法产生的128位长的全局唯一 标识符重复机率极低。因此,外部储存装置22和24内存的确认密码可做为电子装置10的 软件密钥,而内存的独特标记可做为电子装置10的硬件钥匙。通过上述软硬件密钥的双重 保护,即使未授权的第三者从它处取得密码,依旧无法得知独特标记的内容;即使未授权 的第三者设法破解外部储存装置22和24内存的密码和独特标记,依旧无法得知外部储存 装置22和24适用的电子装置10。因此,本发明能大幅提高数据保密系统100的安全性。
[0039] 此外,电子装置10可将用户输入的确认密码和电子装置10的独特标记以特定格 式写入外部储存装置22和24的特定地址。此特定地址并非外部储存装置22和24的档案 区,而特定格式并非任何第三者可阅读的文件格式。例如,电子装置10可将用户输入的确 认密码和电子装置10的独特标记直接以机器码写入外部储存装置22和24的非档案区内。 如此一来,未授权的第三者即使得到外部储存装置22和24,也无法轻易读取外部储存装置 22和24内存的密码。因此,本发明能大幅提高数据保密系统100的安全性。
[0040] 在步骤260中,电子装置10可根据用户输入的联络方式通知用户最新的密码。举 例来说,电子装置10可通过电子邮件通知用户最新的密码、可通过短信将最新的密码传送 至用户的移动电话,或上述两者皆进行。值得注意的是,电子装置10通知用户最新密码的 方式并不限定本发明的范畴。
[0041] 图3为本发明实施例中数据保密系统100在进行开机或唤醒程序时的流程图,其 包括下列步骤:
[0042] 步骤310 :在接收到启动信号后,判断电子装置10是否插入至少一外部储存装置 ;若是,执行步骤320 ;若否,执行步骤390。
[0043] 步骤320 :要求用户输入密码;执行步骤330。
[0044] 步骤330 :判断用户输入的密码是否符合目前插入外部储存装置内存的确认密 码;若是,执行步骤340 ;若否,执行步骤390。
[0045] 步骤340 :判断目前插入外部储存装置内存的标记是否符合电子装置10的独特 标记;若是,执行步骤350 ;若否,执行步骤390。
[0046] 步骤350 :电子装置10执行系统软件20 ;执行步骤360。
[0047] 步骤360 :根据用户在初始设置时输入的更新频率判断是否需要更新确认密码 ;若是,执行步骤370 ;若否,执行步骤380。
[0048] 步骤370 :电子装置10更新确认密码,将更新后的确认密码写入目前插入的外部 储存装置,并通过用户在初始设置时输入的联络方式通知用户更新后的确认密码;执行步 骤 380。
[0049] 步骤380 :执行其它运作。
[0050] 步骤390 :进行关机作业。
[0051] 在步骤310中,电子装置10在接收到启动信号后会判断是否至少插入一外部储存 装置。若电子装置10并未插入任何外部储存装置,此时会执行步骤390以执行关机作业。 在本发明一实施例中,当电子装置10正在关机状态时,启动信号可在用户按下电子装置10 的电源键后产生。在本发明另一实施例中,当电子装置10正在睡眠模式、休眠模式,或待命 模式下运作时,启动信号可在用户按下电子装置10的任意键后产生。值得注意的是,启动 信号的产生方式并不限定本发明的范畴。
[0052] 在步骤320中,在确认电子装置10插入至少一外部储存装置后,电子装置10会要 求用户输入密码。例如,安全模块18在电子装置10的屏幕上显示一输入接口,以让用户输 入密码。值得注意的是,用户输入密码的方式并不限定本发明的范畴。
[0053] 在步骤330中,电子装置10会读取目前插入外部储存装置内存的确认密码,再由 安全模块18判断是否符合用户在步骤320中输入的密码。若密码不符合,此时会执行步骤 390以进行关机作业。
[0054] 在步骤340中,在确认用户在开机时输入的密码符合目前插入外部储存装置内存 的确认密码后,安全模块18会判断目前插入外部储存装置内存的标记是否符合电子装置 10的独特标记。若独特标记不符合,此时会执行步骤390以执行关机作业。在确认独特标 记符合后,才会执行步骤350以允许电子装置10执行系统软件20。换而言之,本发明在开 机或唤醒时会做密码和独特标记的双重确认,进而增加安全性。
[0055] 在图3所示的实施例中,数据保密系统100在开机或唤醒时系依序执行步骤 330~340。在其它实施例中,数据保密系统100在开机或唤醒时可先执行步骤340,接着再 执行步骤340。值得注意的是,步骤330和340的执行顺序并不限定本发明的范畴。
[0056] 如前所述,本发明可使用单一或两个以上的外部储存装置来做为电子装置10的 使用密钥以提供密码备份,在步骤330和340中亦可判断单一或两个以上的外部储存装置 是否为电子装置10的使用密钥。下列图表显示了本发明数据保密系统100针对每一外部储 存装置执行步骤330和340的可能结果。状况一代表外部储存装置内存的确认密码符合用 户在步骤320中输入的密码且外部储存装置内存的标记符合电子装置10的独特标记,而状 况二至状况四代表外部储存装置内存的确认密码不符合用户在步骤320中输入的密码及/ 或外部储存装置内存的标记不符合电子装置10的独特标记。在一实施例中,若在接收到启 动信号时电子装置10只插入单一外部储存装置22,此时只有在步骤330~340中判断外部 储存装置22符合状况一时,才会接着执行步骤360。在另一实施例中,若在接收到启动信号 时电子装置10同时插入外部储存装置22和24,此时只要在步骤330~340中判断外部储 存装置22和24其中之一符合状况一时,就会接着执行步骤360 ;只有在判断外部储存装 置22和24皆不符合状况一时,才会接着执行步骤390。
[0057]
[0