[go: up one dir, main page]

CN1095112C - 具安全密码认证的键盘装置及其方法 - Google Patents

具安全密码认证的键盘装置及其方法 Download PDF

Info

Publication number
CN1095112C
CN1095112C CN99121691A CN99121691A CN1095112C CN 1095112 C CN1095112 C CN 1095112C CN 99121691 A CN99121691 A CN 99121691A CN 99121691 A CN99121691 A CN 99121691A CN 1095112 C CN1095112 C CN 1095112C
Authority
CN
China
Prior art keywords
authentication
keyboard
password
buffer
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN99121691A
Other languages
English (en)
Other versions
CN1252550A (zh
Inventor
后健慈
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
GENNETICHVAR Ltd
Original Assignee
GENNETICHVAR Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by GENNETICHVAR Ltd filed Critical GENNETICHVAR Ltd
Priority to CN99121691A priority Critical patent/CN1095112C/zh
Publication of CN1252550A publication Critical patent/CN1252550A/zh
Priority to GB0025325A priority patent/GB2355331B/en
Application granted granted Critical
Publication of CN1095112C publication Critical patent/CN1095112C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

本发明涉及一种具安全密码认证的键盘装置及其方法,特别是一种利用硬体认证通过键盘输入秘密讯息的密码认证系统,主要是在键盘内设有一不可读且具有保护功能的认证缓冲区、一认证控制器及一用于认证的认证表,认证缓冲区与键盘原有的键盘缓冲区共同处理键盘输入的字符流(stream),密码讯息送入认证缓冲区,该认证控制器即自认证缓冲区取得讯息并与认证表内的讯息比较,认证通过即允许使用者使用电脑系统并将认证缓冲区清除;由于认证过程CPU与认证软体并不参与,非法入侵者将无法劫获秘密讯息,解决传统密码认证系统的安全漏洞。

Description

具安全密码认证的键盘装置及其方法
本发明涉及一种具安全密码认证的键盘装置及其方法,特别是一种利用硬体认证通过键盘输入秘密讯息,且CPU与认证软体不参与认证过程,能解决传统密码认证系统安全漏洞的设计。
传统的密码认证系统是由软体所主导,如图1所示,使用者要启动密码认证系统时,由于认证软体是由CPU所执行,软体将依据使用者所设定的密码10,通过认证软体11产生一暗码图表12,之后每一次使用时,认证软体12均将询问使用者密码10’,使用者通过键盘输入密码10’后,认证软体11将此密码与原先产生的暗码图表12相对照,若正确无误,则使用者即拥有使用系统的权利,能对储存装置(如硬碟等)作资料的存取与处理。但整个认证过程中的非法入侵者(hacker)能够看见处理程序,认证软体所产生的暗码图表12非常容易被非法入侵者置换、修改,或是对密码11的对照结果作假,即将结果变更为正确或不工作。
举例来说,使用者所设定的密码为“abc”,编码后为“*&1”,编码过的密码将送往记忆体中储存,但记忆体内的资料并不受认证软体11的保护,可以轻易地利用一些软体(如soft ICE等)查出密码储存在记忆体中的位置,非法入侵者只要在认证处理期间以相同长度的字串(如“cde”编码后为“xxx”),将“xxx”取代原有的“*&1”,如此非法入侵者即能轻易地通过认证。如此一来,非法入侵者将能对系统储存的资讯予取予求。
在前述的密码认证过程中,不论是使用者或非法入侵者的密码输入均是通过输入装置所达成,最为普通的输入装置即是键盘。传统的键盘包括有键盘阵列及键盘控制器(可参考图3),而与电脑间的通信则是通过键盘缓冲区完成。因此,密码通过键盘输入是与一般的字符流相同,都要通过同一个键盘缓冲区进入电脑系统内,再交由CPU执行认证流程对用户过滤。
但传统的流程却有下列安全上的隐忧:
1.由于键盘缓冲区使用后并无清除步骤,而且是对所有的用户开放,任何非法用户都可能通过非法手段在键盘缓冲区中获取不被清除的密码讯息。
2.认证流程是由CPU所执行,非法入侵者可以侵入CPU执行程序轻易获得密码讯息。
3.系统内存是不被加密的,认证软体可能被非法入侵者攻击(如前述)。
缘此,本发明有鉴于现有的软体认证系统所存在的安全漏洞及输入装置存在的缺点,提供一种具安全密码认证的键盘装置及其方法,它是由硬体所达成,CPU与认证软体无法介入认证流程,而解决传统认证系统安全上的漏洞。
依据前述,本发明是在键盘内设有一不可读且具有保护功能的认证缓冲区、一认证控制器及一用于认证的认证表,认证缓冲区与键盘原有的键盘缓冲区共同处理键盘输入的字符流,密码讯息送入认证缓冲区,该认证控制器即自认证缓冲区取得讯息并与认证表内的讯息比较,认证通过即允许使用者使用电脑系统并将认证缓冲区清除,而无法自键盘中取得任何残留的密码资料。
以下将对本发明的结构设计与技术原理作一详细说明,并参照附图,对本发明的特征作更进一步的了解,其中附图包括:
图1是传统软体认证的流程示意图;
图2是本发明的系统构架图;
图3是本发明的系统工作流程图。
附图标记说明:
10  密码                  20  键盘装置
10’密码                  30  输入部分
11  认证软体              31  键盘控制器
12  暗码图表              32  键盘阵列
33  键盘缓冲区            43  认证控制器
34  认证缓冲区            44  认证表
40  认证部分              45  软件
41  CPU                   50  汇流排
42  系统控制器
如图2所示,该图为本发明系统的构架图。本发明的具安全密码认证的键盘装置20主要由输入部分30与认证部分40所组成,其中:
该输入部分30包括传统的键盘控制器31、键盘阵列32与键盘缓冲区33(与常用的相同,此处不作赘述)及认证缓冲区34。
该认证部分40包括有CPU41、系统控制器42、认证控制器43、认证表44及相关软件45。
输入部分30与认证部分40通过汇流排50通信(例如PCI、ISA等)。
该键盘控制器31是辨视键盘阵列32所输入资料,若为一般字符流则将此资料储存于键盘缓冲器33内;若为密码讯息则储存于认证缓冲区34。
该系统控制器42自键盘缓冲区33撷取一般讯息,并送入CPU41作进一步处理。
该认证控制器43是架构于系统控制器42中的一独立个体,它是撷取认证缓冲区34内的密码讯息,并与认证表44内预存的密码资料对比,以核定用户是否合法。
该认证表44的形成是在系统第一次使用时由软件45所设定,该软件45是引导用户设定密码资料,并储存于认证表44内。再一次启动时,除非是更新程序(如增加使用者、变更密码等),认证的控制权将永远转移至认证控制器43。
如图3所示,该图是本发明的系统工作流程图。在第一次启动时,软件45执行而设定认证表44,使用者依据软件45的引导,将密码设定于认证表44中(步骤a),作为日后认证的依据,此后认证的工作即无关于软件45。再一次执行时,使用者通过键盘阵列32输入讯息,该键盘控制器31判断是一般字符流或是密码讯息(步骤b)。若为一般字符流,则此输入讯息将被键盘控制器31控制而送入键盘缓冲区33内(步骤c),由系统控制器42作常规的处理程序(步骤d;与传统键盘相同)。若为密码讯息,则由键盘控制器31控制送入认证缓冲区34(步骤e),此时用户或非法入侵者在键盘缓冲区33中只能读取到相对应密码位元数的替代符号字串(如“*****”),同时键盘控制器31并将此替代符号字串通过键盘缓冲区33、系统控制器42传送至软件45与CPU41,如此任何人从认证缓冲区34、CPU41及软件45中只得读取替代符号字串,而无法获取密码讯息。
该认证控制器43自认证缓冲区34中取得密码讯息后,将与认证表44内预存的资料做比较(步骤f),若相匹配,则认证成功,系统将开放一切资源供用户使用。但若不相匹配,即表示认证失败,系统将拒绝用户的任何请求,如此便能严密地保护系统资源,在可能窃取密码讯息的路径截断非法入侵者的侵入点。
在认证程序结束后,认证控制器43即将认证缓冲区34清除(步骤g)。
由于认证缓冲区34不可读(即读出为取代位元讯息),同时采用上述的保护措施,并且在每次认证完成后即被清除,系统对用户的密码讯息提供了严密的保障。且系统的认证是由独立于系统控制器42的认证控制器43处理,不经由软件45与CPU41,解决了传统密码认证系统的隐忧。
综上所述,本发明所提供的具安全密码认证的键盘装置及其方法,密码认证的执行不经由CPU及认证软体,且密码是由独立的认证控制器所执行,并以替代不可读的字符流取代原输入密码,及认证完毕后清除认证缓冲区,使得非法入侵者无法在键盘缓冲区中读取任何的秘密讯息,对于传统认证程序的漏洞提出有效的解决办法及对策,确实已符合发明专利的申请要件。
以上所述的技术、附图、程序或控制等方法仅仅是本发明的一最佳实施例,不能依此限定本发明范围。在本发明的范围内所作的任何相似的、功能雷同的修改和变化均应在本发明的保护范围内。

Claims (5)

1.一种具安全密码认证的键盘装置,包括输入部分与认证部分,其中:
输入部分包括:
键盘缓冲区,为暂存一般字符流;
认证缓冲区,为暂存密码讯息;
键盘控制器,为辨视键盘阵列所输入资料,若为一般字符流则将此资料储存于键盘缓冲器内;若为密码讯息则将密码讯息储存于认证缓冲区;
认证部分包括有:
CPU;
系统控制器,为自键盘缓冲区撷取一般讯息,并送入CPU作进一步处理;
认证控制器,为架构于系统控制器中的一独立个体,它撷取认证缓冲区内的密码讯息,并与认证表内预存的密码资料对比,以核定用户是否合法;
认证表,为储存用户设定的密码讯息,作日后认证的依据。
2.如权利要求1所述的具安全密码认证的键盘装置,其中更包括有软件,用以引导用户设定密码资料,并储存于认证表内。
3.如权利要求1所述的具安全密码认证的键盘装置,其中该输入部分与认证部分间为通过汇流排通信。
4.一种具安全密码认证的键盘认证方法,主要是由硬体认证通过键盘输入秘密讯息,且CPU与认证软体不参与认证过程,包括下列步骤:
a.软件执行设定认证表的步骤;
b.判断一般字符流或是密码汛息步骤;若为一般字符流,送入键盘缓冲区内由系统控制器作常规的处理程序;若为密码讯息,则送入认证缓冲区由认证控制器作密码处理程序;
C.认证比较步骤,将密码讯息与认证表内预存的资料做比较,若相匹配,则认证成功,系统将开放一切资源供用户使用;若不相匹配,即认证失败,系统将拒绝用户的任何请求;
d.清除认证缓冲区内资料步骤。
5.如权利要求4所述的具安全密码认证的键盘认证方法,其中密码讯息输入后,认证控制器产生相对应密码讯息位元数的替代符号字串至键盘缓冲器。
CN99121691A 1999-10-14 1999-10-14 具安全密码认证的键盘装置及其方法 Expired - Fee Related CN1095112C (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN99121691A CN1095112C (zh) 1999-10-14 1999-10-14 具安全密码认证的键盘装置及其方法
GB0025325A GB2355331B (en) 1999-10-14 2000-10-16 Keyboard apparatus with a password-identification device and method for controlling the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN99121691A CN1095112C (zh) 1999-10-14 1999-10-14 具安全密码认证的键盘装置及其方法

Publications (2)

Publication Number Publication Date
CN1252550A CN1252550A (zh) 2000-05-10
CN1095112C true CN1095112C (zh) 2002-11-27

Family

ID=5282085

Family Applications (1)

Application Number Title Priority Date Filing Date
CN99121691A Expired - Fee Related CN1095112C (zh) 1999-10-14 1999-10-14 具安全密码认证的键盘装置及其方法

Country Status (2)

Country Link
CN (1) CN1095112C (zh)
GB (1) GB2355331B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2040229A1 (en) 2007-09-18 2009-03-25 Axalto SA Method and system for obtaining a pin validation signal in a data processing unit
CN102255109B (zh) * 2011-04-06 2014-11-19 宇龙计算机通信科技(深圳)有限公司 一种对移动终端电池的认证方法及移动终端
CN102521546B (zh) * 2011-12-22 2014-10-08 福建联迪商用设备有限公司 自助终端与密码键盘相互认证的方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4224666A (en) * 1977-04-27 1980-09-23 Compagnie Internationale Pour L'informatique Cii-Honeywell Bull Data processing system which protects the secrecy of confidential data
US4271482A (en) * 1977-05-26 1981-06-02 Compagnie Internationale Pour L'informatique -Cii-Honeywell Bull Data processing system which protects the secrecy of confidential data
CN85105985A (zh) * 1985-05-14 1987-02-18 佳德目服务股份(有限)公司 程序键盘装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0763791A1 (en) * 1995-09-14 1997-03-19 Hewlett-Packard Company Computer keyboard unit with smartcard interface

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4224666A (en) * 1977-04-27 1980-09-23 Compagnie Internationale Pour L'informatique Cii-Honeywell Bull Data processing system which protects the secrecy of confidential data
US4271482A (en) * 1977-05-26 1981-06-02 Compagnie Internationale Pour L'informatique -Cii-Honeywell Bull Data processing system which protects the secrecy of confidential data
CN85105985A (zh) * 1985-05-14 1987-02-18 佳德目服务股份(有限)公司 程序键盘装置

Also Published As

Publication number Publication date
CN1252550A (zh) 2000-05-10
GB2355331B (en) 2001-11-28
GB0025325D0 (en) 2000-11-29
GB2355331A (en) 2001-04-18

Similar Documents

Publication Publication Date Title
O'Gorman Comparing passwords, tokens, and biometrics for user authentication
US7415605B2 (en) Biometric identification network security
US6745327B1 (en) Electronic certificate signature program
CA2490226C (en) Systems and methods for secure biometric authentication
US7502937B2 (en) Digital watermarking security systems
EP1189128A2 (en) Secure system and method for accessing files in computers using fingerprints
US20100088509A1 (en) System and method for sequentially processing a biometric sample
EP1789901A2 (en) System, method of generation and use of bilaterally generated variable instant passwords
CN1834977A (zh) 一种基于usb设备的认证保护方法
KR100908100B1 (ko) 마트로시카 구조를 갖는 암호화 이미지를 이용한 상호 동기 인증 시스템 및 방법
JP2005293490A (ja) 生体認証システム
CN1095112C (zh) 具安全密码认证的键盘装置及其方法
CN111526010A (zh) 一种适用于用户身份认证的密钥托管方法
CN1227573C (zh) 防复制方法
CN1381787A (zh) 电脑硬盘的保护方法及保护系统
TWI328956B (zh)
CN1271525C (zh) 一种计算机系统登录认证的方法
CN1263251C (zh) 无线网路的认证系统与认证加密方法
JP3227536B2 (ja) キーボード装置およびそれを用いたパスワード認証方法
US20020025040A1 (en) Method and apparatus for generating an encryption key
CN100477594C (zh) 网际网络通关安全认证方法
CN110335373A (zh) 智能门锁及智能门禁系统
CN115001801B (zh) 一种基于区块链的数字内容异构链跨链授权方法
Aravinda et al. User authentication using image processing techniques
Fan et al. A novel authentication mechanism for improving the creditability of DRM system

Legal Events

Date Code Title Description
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C06 Publication
PB01 Publication
C53 Correction of patent for invention or patent application
CB02 Change of applicant information

Address after: The British Virgin Islands Duoertuolalu town zip code 34444

Applicant after: Gennetichvar Ltd.

Address before: Taipei city of Taiwan Province

Applicant before: Hou Jianci

COR Change of bibliographic data

Free format text: CORRECT: APPLICANT; FROM: HOU JIANCI TO: GENTICVAL CO., LTD.

C14 Grant of patent or utility model
GR01 Patent grant
C19 Lapse of patent right due to non-payment of the annual fee
CF01 Termination of patent right due to non-payment of annual fee
REG Reference to a national code

Ref country code: HK

Ref legal event code: GR

Ref document number: 1064451

Country of ref document: HK