058]
[0059] 在步骤360中,电子装置10根据用户在初始设置时输入的更新频率来判断是否需 要更新密码。更新频率的细节如前步骤230,在此不另加赘述。
[0060] 在步骤370中,电子装置10会更新密码,将更新后的密码写入目前插入外部储存 装置,并通过用户在初始设置时输入的联络方式通知用户更新后的密码。更新后的密码可 为字母、特殊符号或数字的任意组合,由电子装置10随机产生或以特定运算法求出。电子 装置10可将更新后的密码以特定格式写入目前插入外部储存装置的特定地址。电子装置 10可通过电子邮件通知用户最新的密码、可通过短信将最新的密码传送至用户的移动电 话,或上述两者皆进行。值得注意的是,密码的更新方式和更新后密码的形式、长度、数目或 通知方式并不限定本发明的范畴。
[0061] 在系统软件20执行完毕后,电子装置10可在步骤380中根据用户指令执行其它 运作。
[0062] 在本发明一实施例中,安全模块18可借由韧体方式实施,例如包括在基本输入/ 输出系统或是特殊应用集成电路(applicationspecificintegratedcircuit,ASIC)内。 当在步骤310中收到启动信号后,随即启动基本输入/输出系统或特殊应用集成电路内的 安全模块18以确认电子装置10是否至少插入一外部储存装置(步骤310)、用户在开机时 输入的密码是否符合目前插入外部储存装置内存的确认密码(步骤320),以及目前插入外 部储存装置内存的标记是否符合电子装置10的独特标记(步骤330)。只有确认完成才会 在步骤350中允许电子装置10执行系统软件20。
[0063] 在本发明另一实施例中,安全模块18可借由软件方式实施,例如为包括在电子装 置10操作系统的核心(kernel)内的一开机保护软件。当在步骤310中收到启动信号后, 随即执行开机保护软件以确认电子装置10是否至少插入一外部储存装置(步骤310)、用户 在开机时输入的密码是否符合目前插入外部储存装置内存的确认密码(步骤320),以及目 前插入外部储存装置内存的标记是否符合电子装置10的独特标记(步骤330)。只有确认 完成才会在步骤350中允许电子装置10执行系统软件20。值得注意的是,安全模块18的 实施方式并不限定本发明的范畴。
[0064] 本发明使用多个外部储存装置做为电子装置10的使用密钥以提供密码备份,如 此若其中一个外部储存装置不慎遗失或发生数据损毁时,用户还是可以立即使用另一个外 部储存装置进行开机或唤醒程序。本发明可将密码和独特标记以特定格式(例如机器码) 写入外部储存装置的特定地址(例如非档案区内),根据用户指定方式更新密码,并通知用 户最新密码,因此可增加他人利用破解外部储存装置内存数据来取得密码和独特标记的难 度。本发明以外部储存装置内存的确认密码做为软件密钥,并以独特标记做为硬件钥匙,即 使他人设法取得密码,依旧无法得知独特标记的内容或外部储存装置适用的电子装置。因 此,本发明能大幅提高数据保密系统100的安全性。
[0065] 以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技 术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修 改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1. 一种数据保密方法,其特征在于,包括: 在接收到一启动信号后,判断一电子装置是否插入任何外部储存装置; 当所述电子装置插入一第一外部储存装置时,判断一用户输入的一密码是否符合所述 第一外部储存装置内存的一第一确认密码,以及判断所述第一外部储存装置内存的一第一 标记是否符合所述电子装置的一独特标记; 当所述用户输入的所述密码符合所述第一确认密码且所述第一标记符合所述独特标 记时,所述电子装置执行一系统软件,并根据一更新频率更新所述密码; 所述电子装置将更新后的所述密码写入所述第一外部储存装置以作为所述第一确认 密码;以及 所述电子装置通过至少一联络方式来将更新后的所述密码通知给所述用户。2. 如权利要求1所述的数据保密方法,其特征在于,更包括: 当所述电子装置并未插入任何外部储存装置时、当所述用户输入的所述密码不符合所 述第一确认密码时,或当所述第一标记不符合所述电子装置的所述独特标记时,所述电子 装置进行一关机作业。3. 如权利要求1所述的数据保密方法,其特征在于,更包括: 在接收到所述启动信号前,所述电子装置要求所述用户输入一第一密码、所述至少一 联络方式和所述更新频率;以及 在接收到所述启动信号前,所述电子装置将所述第一密码写入所述第一外部储存装置 以作为所述第一确认密码,以及将所述独特标记写入所述第一外部储存装置作为所述第一 己。4. 如权利要求1所述的数据保密方法,其特征在于,更包括: 当所述电子装置插入一第二外部储存装置时,判断所述用户输入的所述密码是否符合 所述第二外部储存装置内存的一第二确认密码,以及判断所述第二外部储存装置内存的一 第二标记是否符合所述电子装置的所述独特标记;以及 当所述用户输入的所述密码符合所述第二确认密码且所述第二标记符合所述独特标 记时,所述电子装置执行所述系统软件。5. 如权利要求4所述的数据保密方法,其特征在于,更包括: 在接收到所述启动信号前,所述电子装置要求所述用户输入一第一密码、所述至少一 联络方式和所述更新频率;以及 在接收到所述启动信号前,所述电子装置将所述第一密码写入所述第一外部储存装置 以作为所述第一确认密码、将所述第一密码写入所述第二外部储存装置以作为所述第二确 认密码、将所述独特标记写入所述第一外部储存装置以作为所述第一标记,以及将所述独 特标记写入所述第二外部储存装置以作为所述第二标记。6. 如权利要求4所述的数据保密方法,其特征在于,更包括: 在接收到所述启动信号前,所述电子装置要求所述用户输入一第一密码、一第二密码、 所述至少一联络方式和所述更新频率;以及 在接收到所述启动信号前,所述电子装置将所述第一密码写入所述第一外部储存装置 以作为所述第一确认密码,将所述第二密码写入所述第二外部储存装置以作为所述第二确 认密码、将所述独特标记写入所述第一外部储存装置以作为所述第一标记,以及将所述独 特标记写入所述第二外部储存装置以作为所述第二标记。7. 如权利要求1所述的数据保密方法,其特征在于,更包括: 当所述电子装置在一关机状态时,按下所述电子装置的一电源键以产生所述启动信号 ;或 当所述电子装置在一省电模式下运作时,按下所述电子装置的任意键以产生所述启动 信号。8. -种电子装置,具有一独特标记,其特征在于,包括: 一特定储存区,载有一系统软件;以及 一安全模块,用来: 在接收到一启动信号后,判断所述电子装置是否插入任何外部储存装置; 当所述电子装置插入内存一第一确认密码和一第一标记的一第一外部储存装置时,判 断一用户输入的一密码是否符合所述第一确认密码,以及判断所述第一标记是否符合所述 独特标记; 当所述用户输入的所述密码符合所述第一确认密码且所述第一标记符合所述独特标 记时,所述电子装置执行所述系统软件,并根据一更新频率更新所述密码;以及 控制所述电子装置将更新后的所述密码写入所述第一外部储存装置以作为所述第一 确认密码,并通过至少一联络方式将更新后的所述密码通知给所述用户。9. 一种外部储存装置,可分离地电性连接于一电子装置,所述电子装置具有一独特标 记并载有一系统软件,其特征在于,所述外部储存装置包括: 一确认密码; 一标记; 其中,当所述电子装置插入所述外部储存装置,且所述电子装置接收到一启动信号后, 判断一用户输入的一密码是否符合所述确认密码,以及判断所述标记是否符合所述独特标 记;且 当所述用户输入的所述密码符合所述确认密码且所述标记符合所述独特标记时,所述 电子装置执行所述系统软件,并根据一更新频率更新所述密码,再通过至少一联络方式将 更新后的所述密码通知给所述用户。
【专利摘要】本发明公开了一种数据保密方法、电子装置和外部储存装置。在数据保密系统中,电子装置需判断下列条件皆成立才执行开机或唤醒程序:(1)电子装置插入至少一外部储存装置﹔(2)用户输入的密码符合电子装置目前插入外部储存装置内存的密码﹔(3)电子装置目前插入外部储存装置内存的标记符合电子装置的独特标记。在开机或唤醒程序成功后,电子装置根据用户指定的频率更新密码,将新密码写入至少一外部储存装置,再将新密码通过用户指定的方式通知用户。因此,本发明的优点为大幅提高数据保密系统的安全性。
【IPC分类】G06F21/60, G06F21/46
【公开号】CN105335647
【申请号】CN201410394887
【发明人】林长盘
【申请人】精英电脑(苏州工业园区)有限公司, 精英电脑股份有限公司
【公开日】2016年2月17日
【申请日】2014年8月12日