专利名称:电脑硬盘的保护方法及保护系统的制作方法
技术领域:
本发明关于一种电脑硬盘,特别是电脑硬盘的保护方法及保护系统,其为一种利用智能卡的保护系统,以防止可携式电脑的硬盘中所记录的数据被非法窃取。
近年来,可携式电脑的使用已越来越普及,并且,其设计亦逐渐趋于小型化。为了使用及处理上的方便,大部分可携式电脑使用者均会将数据储存在硬盘上,其中包括许多研究数据或商业机密等重要数据。然而,也由于可携式电脑体积小巧轻便的特性,使得其十分容易遭到偷窃。因此,可携式电脑必须设置有效的数据保护措施,以防止其硬盘内所记录的重要数据被窃取。
一般可携式电脑是利用一种开机密码保护程序来防止窃盗者对电脑系统进行数据存取。当电源开启并完成开机自我测试程序后,电脑系统即执行密码保护程序。此程序会要求使用者输入密码,并将输入的密码与预先储存在CMOS存储器中的密码进行比对。如果密码输入正确,才允许使用者存取电脑系统。此外,亦有以智能卡的形式进行电脑开机保护的。
然而,上述的保护方式并不能有效保护硬盘数据,只要将硬盘自原电脑系统拆除,并安装至另一个电脑系统中,即可轻易地存取硬盘中的数据,无法真正防止硬盘所储存的数据被窃取。
为了解决上述问题,另一种现有保护硬盘数据的方法是将保护程序设置在硬盘中,且密码亦预先储存在硬盘上。若使用者所输入的密码与该硬盘中所储存的密码不同,则硬盘会被锁住,而无法读取数据。由于保护密码被储存在硬盘上,而不是储存在电脑系统的CMOS存储器中,因此,即使将硬盘自原电脑系统拆除,并安装至另一个电脑系统中,仍然需要通过密码测试才可存取该硬盘。
上述的保护方式虽较为周全,但有心窃取机密数据者仍有可能利用各种方式尝试破解硬盘密码。因此,需要一种更严密的硬盘保护措施,以有效地保护硬盘内的数据。
本发明的目的在于提供一种利用智能卡实现保护功能的电脑硬盘的保护方法及保护系统。
为达到上述目的,本发明采取如下技术措施本发明的一种电脑硬盘的保护方法,该硬盘装设在一个电脑系统中,该电脑系统可与一个智能卡通信,该保护方法包括下列步骤在智能卡中预先储存一个第一智能卡密码;自使用者接收一使用者密码;该电脑系统以一个第一加密演算法及一个第一加密密钥将使用者密码加密成一个第一加密密码;该硬盘以第一加密演算法及第一加密密钥将第一加密密码解密,作为一个第二硬盘密码;该硬盘以第一加密演算法及一个第二加密密钥将第二硬盘密码加密成一个第二加密密码;将该第一及第二加密密码合并,作为一个第二智能卡密码;判别第一与第二智能卡密码是否相同;依据第一与第二智能卡密码的判别结果,选择性地锁住或开启硬盘。
本发明的一种电脑硬盘的保护系统,硬盘装设在一个电脑系统中,该保护系统包括一个智能卡,其具有一个智能卡密码储存装置,用于储存一个预先设定的第一智能卡密码;一个智能卡存取装置,用于使该电脑系统可和该智能卡通信;加密/解密装置,其可执行以下的加密/解密步骤在电脑系统中,以一个第一加密演算法及一个第一加密密钥将一个使用者输入的使用者密码加密成一个第一加密密码;在硬盘中,以第一加密演算法及第一加密密钥将第一加密密码解密,作为一个第二硬盘密码;在该硬盘中以第一加密演算法及一个第二加密密钥将第二硬盘密码加密成一个第二加密密码,第二加密密码与第一加密密码合并作为一个第二智能卡密码;一个智能卡密码判别装置,用于判别第一与第二智能卡密码是否相同;一个硬盘锁住/开启控制电路,依据智能卡密码判别装置的判别结果,选择性地锁住或开启硬盘。
结合附图及实施例对本发明的结构特征及方法特征详细说明如下附图简要说明
图1本发明硬盘保护系统实施例的电路框图;图2本发明硬盘保护系统初次使用时设定密码的流程图;图3本发明硬盘保护系统的一般操作流程图。
如图1所示,本发明的硬盘保护系统主要包括一个电脑系统10、一个硬盘20及一个智能卡30;电脑系统10内设置有一个加密电路12,是以一个加密演算法对数据进行加密,此外,并设有一个硬盘锁住/开启控制电路14,用于依据密码判别的结果及授权检查的结果,而选择性地锁住或开启硬盘的存取。电脑系统10可通过一个智能卡存取装置40,而与智能卡30通信,并可经由一个输入装置50接收使用者所输入的密码。硬盘20安装在电脑系统10中。一般而言,电脑系统10经由例如IDE接口而存取硬盘20的储存媒体中所记录的数据。硬盘20中设置有一个硬盘密码储存装置22,用于储存一个预设的硬盘密码;一个硬盘密码判则装置24,用于比较输入密码与预设的硬盘密码是否相同;及一个加密/解密电路26,用于以一个加密演算法对数据进行加密及解密。智能卡30内设有一个智能卡密码储存装置32,用于储存一个预设的智能卡密码;及一个智能卡密码判别装置34,用于比较输入密码与预设的智能卡密码是否相同。进一步,智能卡30及硬盘20中可分别设置授权检查模组36与28,用于执行智能卡与硬盘之间的授权检查。
当使用者第一次使用本发明的硬盘保护系统时,必须先将智能卡30插入智能卡存取装置40,并进行一注册设定的操作,此时会进入如图2所示的设定密码流程。首先,在步骤100,电脑系统10会要求使用者设定密码。当以输入装置50将使用者密码输入至电脑系统10后,在步骤102,加密电路12即以第一加密演算法与第一加密密钥将使用者密码转换成第一加密密码,并传送至硬盘20。接着,在步骤104,硬盘20的加密/解密电路26会将电脑系统10所传送的第一加密密码以反运算解密还原,并储存在硬盘密码储存装置22中,作为第一硬盘密码。此处,第一硬盘密码的值应与使用者所设定的密码值相同。随后,在步骤106中,硬盘20内的加密/解密电路26再以第一加密演算法与第二加密密钥将前述还原的第一硬盘密码加密,转换成第二加密密码。步骤106所产生的第二加密密码,与步骤102的第一加密密码,将在步骤108中予以合并成为第一智能卡密码,并传送至智能卡30,储存在智能卡密码储存装置32中。接着,在步骤110中,智能卡30会将授权检查所需的数据传送至硬盘20。这样,即完成初始的设定动作。
当使用者密码已设定完成后,每当电脑系统10重新启动时,硬盘20均处于锁住的状态。欲开启硬盘20,除了必须输入正确的使用者密码外,还必须插入正确的智能卡30,才能通过密码及智能卡授权的双重检查。
以下配合图3说明本发明的硬盘保护系统的工作流程。首先,进行步骤200,电脑系统10会提示使用者输入使用者密码。当电脑系统10自输入装置50接收到密码后,进行步骤202,加密电路12即以第一加密演算法及第一加密密钥将其转换成第一加密密码,并传送到硬盘20。接着,进行步骤204,加密/解密电路26以第一加密演算法及第一加密密钥将第一加密密码解密还原,作为第二硬盘密码第二硬盘密码与预先储存在硬盘密码储存装置22中的第一硬盘密码在步骤206中均被传送至硬盘密码判别装置24,进行比较。比较的结果,如第一与第二硬盘密码相同,则进入步骤208,以进行后续检查;如第一与第二硬盘密码不同,则显示一个错误信息(步骤218),并且硬盘20仍处于锁住状态,而无法进行存取。另外,虽未示于图中,显示错误信息的同时,可选择性地回到步骤200,要求使用者重新输入密码,并允许一定预设次数(例如三次)的错误次数,超过一个预设错误次数,则必须重新启动电脑。
上述步骤202~206为硬盘密码的检查步骤,以下将继续说明智能卡密码的检查步骤208~214。
在步骤208中,电脑系统10的加密电路12,以第一加密演算法与第二加密密钥将使用者密码加密,转换成第二加密密码,接着,进行步骤208,所产生的第二加密密码,被传送至电脑系统10,而在步骤210中与步骤202所产生的第一加密密码合并,成为第二智能卡密码,并传送至智能卡30。第二智能卡密码与预先储存在智能卡密码储存装置32中的第一智能卡密码在步骤212中均被传送至智能卡密码判别装置34,进行比较。比较的结果,如第一与第二智能卡密码相同,则进入步骤214,进行后续授权检查动作;如第一与第二智能卡密码不同,则显示错误信息(步骤218)。
最后,进行步骤216的授权检查,如检查结果正确,则硬盘锁住/开启控制电路14将会开启硬盘20的存取;如结果错误则显示错误信息。步骤216的智能卡30与硬盘20间的授权检查,是使用一个第二加密演算法,并通过电脑是10的协助进行。授权检查可采用任何一种现有的方法来完成。
上述第一加密演算法可使用对称性加密(DES)演算法,第二加密演算法可为不对称性加密(RSA)演算法。对称性加密演算法,使用的加密密钥与解密密钥相同;不对称性加密演算法,加密密钥与解密密钥不同。上述两种均为常用的具有高度安全性的加密演算法。例如,一个56比特的DES密钥具有256种不同的组合,如果1毫秒可尝试一种组合,需要1142年才能试完全部组合。又,如采用RSA-130(约431比特)需要花费更长的时间方能破解。视实际设计的需要,本发明的第一及第二加密演算法也可选用其他种类的演算法。
一种采用RSA演算法的授权检查方法说明如下。智能卡30的授权检查模组36中记录有一个人专用密钥及一个公用密钥,两者为配对关系,亦即,由公用密钥所加密的数据,只有其对应的个人专用密钥可解开。该公用密钥是于第一次使用本系统的注册设定动时,在步骤110传送至硬盘20,而个人专用密钥仅由智能卡30所保存。当执行授权检查时,硬盘20的授权检查模组28中先以一个乱数产生器产生一个乱数A,并以公开密钥将数A加密,传送至智能卡30。接着,智能卡30以个人专用密钥将其解密成数A’,并传回至硬盘20,进行检查比较。如数A’与数A相等,则表示个人专用密钥与公用密钥的配对无误,授权检查结果正确。以上的授权检查方法仅为举例说明,熟习此项技术者亦可采用其他方法来进行智能卡与硬盘之间的授权检查。
与现有技术相比,本发明具有如下效果本发明的硬盘保护系统及方法,可达到现有技术所无法达成的更高度的数据安全性。如果使用本发明的硬盘保护系统的硬盘被窃取,并安装至另一个电脑系统中,则硬盘中所储存的数据并无法被存取。由于本发明的密码是经过电脑系统的加密,窃取硬盘者并无法得知原电脑系统使用何种加密演算法,亦无法得知使用密钥的比特长度,因此,其无法以乱数产生器找出密码。即使硬盘窃取者得到正确的密码,由于没有智能卡,亦不可能通过智能卡与硬盘之间的检查。如果使用本发明的硬盘保护系统的电脑系统及硬盘均被窃取,则硬盘中所储存的数据也无法被存取。即使硬盘窃取者得到正确的密码,由于没有智能卡亦不可能通过智能卡与硬盘之间的检查。本发明可更安全地保护电脑硬盘。
附带一提,本发明的保护系统亦可视需要而增设数个密码或增加密码的长度,以进一步提高系统的安全性。
上述内容是利用实施例说明本发明的技术特征,并非用于限制本发明的保护范围,即使有人在本发明构思的基础上稍作变动,仍应属于本发明的保护范围内。
权利要求
1.一种电脑硬盘的保护方法,该硬盘装设在一个电脑系统中,该电脑系统可与一个智能卡通信,该保护方法包括下列步骤在智能卡中预先储存一个第一智能卡密码;自使用者接收一使用者密码;该电脑系统以一个第一加密演算法及一个第一加密密钥将使用者密码加密成一个第一加密密码;该硬盘以第一加密演算法及第一加密密钥将第一加密密码解密,作为一个第二硬盘密码;该硬盘以第一加密演算法及一个第二加密密钥将第二硬盘密码加密成一个第二加密密码;将该第一及第二加密密码合并,作为一个第二智能卡密码;判别第一与第二智能卡密码是否相同;依据第一与第二智能卡密码的判别结果,选择性地锁住或开启硬盘。
2.根据权利要求1所述的保护方法,其特征在于,还包括下列步骤在硬盘中预先储存一个第一硬盘密码;判别该第一与所述第二硬盘密码是否相同;依据第一与第二硬盘密码的判别结果,选择性地锁住或开启硬盘。
3.根据权利要求1或2所述的保护方法,其特征在于,还包括下列步骤利用一个第二加密演算法,进行所述智能卡与硬盘之间的授权检查;依据智能卡与硬盘之间的授权检查结果,选择性地锁住或开启硬盘。
4.根据权利要求1所述的方法,其特征在于,所述第一加密演算法为对称性加密演算法。
5.根据权利要求1所述的方法,其特征在于,所述第一加密密钥储存在所述电脑系统及硬盘中,所述第二加密密钥储存在所述硬盘中。
6.根据权利要求3所述的方法,其特征在于,所述第二加密演算法为不对称性加密演算法。
7.根据权利要求3所述的方法,其特征在于,所述智能卡与所述硬盘之间的授权检查,通过所述电脑系统的协助完成。
8.根据权利要求2所述的方法,其特征在于,所述判别第一与第二硬盘密码是否相同的步骤,在所述硬盘中进行。
9.根据权利要求1所述的方法,其特征在于,所述判别第一与第二智能卡密码是否相同的步骤,在所述智能卡中进行。
10.一种电脑硬盘的保护方法,该硬盘装设在一个电脑系统中,电脑系统可与一个智能卡通信,该保护方法包括下列步骤在该智能卡中预先储存一个第一智能卡密码;自使用者接收一个使用者密码;该电脑系统将使用者密码加密后作为一个第一加密密码;该硬盘将该使用者密码加密后作为一个第二加密密码;将第一及第二加密密码合并,作为一个第二智能卡密码;判别该第一与第二智能卡密码是否相同;依据第一与第二智能卡密码的判别结果,选择性地锁住或开启硬盘。
11.根据权利要求10所述的保护方法,其特征在于,还包括下列步骤进行所述智能卡与硬盘之间的授权检查;依据智能卡与硬盘之间的授权检查结果,选择性地锁住或开启硬盘。
12.一种电脑硬盘的保护系统,硬盘装设在一个电脑系统中,该保护系统包括一个智能卡,其特征在于智能卡具有一个智能卡密码储存装置,用于储存一个预先设定的第一智能卡密码;还包括一个智能卡存取装置,用于使该电脑系统可和该智能卡通信;加密/解密装置,其可执行以下的加密/解密步骤在电脑系统中,以一个第一加密演算法及一个第一加密密钥将一个使用者输入的使用者密码加密成一个第一加密密码;在硬盘中,以第一加密演算法及第一加密密钥将第一加密密码解密,作为一个第二硬盘密码;在该硬盘中以第一加密演算法及一个第二加密密钥将第二硬盘密码加密成一个第二加密密码,第二加密密码与第一加密密码合并作为一个第二智能卡密码;一个智能卡密码判别装置,用于判别第一与第二智能卡密码是否相同;一个硬盘锁住/开启控制电路,依据智能卡密码判别装置的判别结果,选择性地锁住或开启硬盘。
13.根据权利要求12所述的保护系统,其特征在于,还包括一个硬盘密码储存装置,设置在硬盘中,用于储存一个预先设定的第一硬盘密码;一个硬盘密码判别装置,用于判别所述第一与第二硬盘密码是否相同;所述硬盘锁住/开启控制电路依据硬盘密码判别装置的判别结果,选择性地锁住或开启硬盘。
14.根据权利要求12或13所述的保护系统,其特征在于,还包括授权检查模组,用于利用一个第二加密演算法,执行所述智能卡与硬盘之间的授权检查;所述硬盘锁住/开启控制电路依据授权检查模组的检查结果,选择性地锁住或开启硬盘。
15.根据权利要求12所述的保护系统,其特征在于,所述第一加密演算法为对称性加密演算法。
16.根据权利要求12所述的保护系统,其特征在于,所述第一加密密钥储存在所述电脑系统及硬盘中,所述第二加密密钥储存在所述硬盘中。
17.根据权利要求14所述的保护系统,其特征在于,所述第二加密演算法为不对称性加密演算法。
18.根据权利要求13所述的保护系统,其特征在于,所述硬盘密码判别装置位于所述硬盘中。
19.根据权利要求12所述的保护系统,其特征在于,所述智能卡密码判别装置位于所述智能卡中。
20.一种电脑硬盘的保护系统,其硬盘装设在一个电脑系统中,该保护系统包括一个智能卡,其特征在于智能卡具有一个智能卡密码储存装置,用于储存一个预先设定的第一智能卡密码;还包括一个智能卡存取装置,用于使该电脑系统可和智能卡通信;加密/解密装置,其可执行以下的加密/解密步骤在电脑系统中,将一个使用者所输入的使用者密码加密成一个第一加密密码;在硬盘中,将使用者密码加密成一个第二加密密码,第二加密密码与第一加密密码合并作为一个第二智能卡密码;一个智能卡密码判别装置,用于判别第一与第二智能卡密码是否相同;一个硬盘锁住/开启控制电路,依据智能卡密码判别装置的判别结果,选择性地锁住或开启硬盘。
21.根据权利要求20所述的保护系统,其特征在于,还包括授权检查模组,用于执行所述智能卡与硬盘之间的授权检查;所述硬盘锁住/开启控制电路依据授权检查模组的检查结果,选择性地锁住或开启硬盘。
全文摘要
一种电脑硬盘的保护方法及保护系统,本发明是根据使用者设定而预先在一智能卡中储存一第一智能卡密码;当硬盘重新启动时,电脑系统要求使用者输入一使用者密码;经电脑系统与硬盘之间的交互加密/解密产生一第二智能卡密码;判别第一与第二智能卡密码是否相同;进一步通过电脑系统处理硬盘与智能卡之间的授权检查;依据第一、二智能卡密码的判别结果及硬盘与智能卡之间的授权检查结果,选择性地锁住或开启硬盘。本发明可更安全地保护电脑硬盘。
文档编号G06F12/16GK1381787SQ01109778
公开日2002年11月27日 申请日期2001年4月20日 优先权日2001年4月20日
发明者林荣隆, 李旭明 申请人:宏碁股份有限公司, 纬创资通股份有限公司