專利名稱:具有保密功能的適配器及使用這種適配器的計(jì)算機(jī)保密系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種在計(jì)算機(jī)系統(tǒng)和鍵盤之間安裝使用并可提供保密功能的適配器(保密適配器)以及使用這種適配器的保密的計(jì)算機(jī)系統(tǒng),具體涉及一種通過(guò)對(duì)數(shù)據(jù)加密以保密模式把鍵盤的輸入信息傳輸給計(jì)算機(jī)系統(tǒng)以及以無(wú)需加密的清除模式向計(jì)算機(jī)系統(tǒng)傳輸信息的結(jié)構(gòu)���。
計(jì)算機(jī)的發(fā)展以及因特網(wǎng)上信息交換和通信的飛速增長(zhǎng)開(kāi)辟了人們方便快捷地獲取信息的一種途徑���。特別地,因特網(wǎng)帶來(lái)了一種為個(gè)人�、商業(yè)和電子商務(wù)創(chuàng)造信息環(huán)境的典型范例。因特網(wǎng)的特征是開(kāi)放性和一致性��,而且它還克服了個(gè)人或公司在交流和共享信息資源方面的困難,但是因特網(wǎng)在信息保護(hù)和通信安全方面的基本缺點(diǎn)一直是其嚴(yán)重障礙����。因此,這里所需要的就是信息保密系統(tǒng)��,不論通信可信與否���,這種系統(tǒng)對(duì)于各種服務(wù)類型或應(yīng)用都是切實(shí)可行的��,對(duì)于因特網(wǎng)上的信息交換也是如此�����。
盡管信息和計(jì)算機(jī)通信的發(fā)展實(shí)現(xiàn)了電子交易��,如股票交易���,因特網(wǎng)銀行業(yè)務(wù)以及其他一些計(jì)算機(jī)方面的交易,但是當(dāng)使用因特網(wǎng)或調(diào)制解調(diào)器進(jìn)行通信時(shí)���,用戶信息(數(shù)據(jù))經(jīng)常會(huì)由于第三者利用黑客剽竊等非法手段而被其他人利用���。對(duì)一個(gè)有經(jīng)驗(yàn)的黑客而言���,與因特網(wǎng)相連的計(jì)算機(jī)上所存儲(chǔ)的信息幾乎就象相同的系統(tǒng)內(nèi)的數(shù)據(jù)一樣唾手可得。因此�,不能因?yàn)樾畔⒋鎯?chǔ)在某個(gè)人的計(jì)算機(jī)上就認(rèn)為它是安全的。另外�,由于技術(shù),銷售和其他一些信息很多都是在因特網(wǎng)和其他媒體上傳輸?shù)?,并且電子交易和?jīng)濟(jì)行為也很頻繁,因此迫切要求能夠切實(shí)安全地保護(hù)每個(gè)人的信息�����。
通常����,計(jì)算機(jī)鍵盤所輸入的所有數(shù)據(jù)是在計(jì)算機(jī)系統(tǒng)內(nèi)按原樣進(jìn)行傳輸�����,存儲(chǔ)和處理的����。也就是說(shuō),計(jì)算機(jī)是利用鍵盤與系統(tǒng)之間的直接連接來(lái)工作的計(jì)算機(jī)系統(tǒng)的鍵盤控制器從鍵盤訪問(wèn)端口接收鍵代碼��,把它傳輸給計(jì)算機(jī)系統(tǒng),然后計(jì)算機(jī)系統(tǒng)內(nèi)的應(yīng)用程序接收并使用此代碼值����。
因此,如果第三者能夠利用黑客技術(shù)通過(guò)鍵盤端口或鍵盤控制器接收到該數(shù)值��,那么當(dāng)一個(gè)未經(jīng)授權(quán)的人能夠非法使用某個(gè)人的私人數(shù)據(jù)時(shí)就會(huì)帶來(lái)深遠(yuǎn)的影響����。
因此,本發(fā)明的目的就是完全解決上述問(wèn)題以及相關(guān)的技術(shù)問(wèn)題����。
也就是說(shuō),本發(fā)明的目的是防止其他人利用用戶所不希望的方法(如黑客技術(shù))竊取其信息(數(shù)據(jù))��,使得用戶能夠建立計(jì)算機(jī)系統(tǒng)與鍵盤之間的保密連接以從鍵盤向計(jì)算機(jī)系統(tǒng)輸入數(shù)據(jù)���。
同樣���,在具有附加安全存儲(chǔ)器的情況下,因?yàn)橹挥杏脩籼峁┟艽a才能對(duì)數(shù)據(jù)進(jìn)行加密/解碼�����,而且加密密碼并不單獨(dú)存儲(chǔ)或保存,本發(fā)明可以對(duì)付諸如復(fù)制的問(wèn)題��,并且能夠處理要求保密操作的數(shù)據(jù)的存儲(chǔ)和處理���。
為了達(dá)到上述目的��,根據(jù)本發(fā)明���,一種能夠把鍵盤的鍵代碼輸入信息傳輸給計(jì)算機(jī)系統(tǒng)的適配器被配置為具有以下功能僅在從鍵盤或計(jì)算機(jī)系統(tǒng)接收到保密模式設(shè)置命令時(shí),在對(duì)來(lái)自鍵盤的鍵代碼輸入信息進(jìn)行加密后把它傳輸給計(jì)算機(jī)系統(tǒng)����;如果接收到保密模式清除命令或處于清除保密模式狀態(tài)時(shí),就不對(duì)來(lái)自鍵盤的輸入信息進(jìn)行加密而把它傳輸給計(jì)算機(jī)系統(tǒng)��。
在保密模式��,依據(jù)所設(shè)置的配置����,加密的鍵代碼輸入信息可以是來(lái)自所有鍵代碼的信息��,和僅僅是除特殊的鍵代碼外的字符和數(shù)字鍵代碼�����。
可以由一個(gè)附加安裝在鍵盤上的特殊的鍵(保密鍵),或者使用現(xiàn)有鍵的組合(例如���,CTRL鍵+ALT鍵+SHIFT鍵+S鍵)來(lái)設(shè)置/清除保密模式��。同樣�����,計(jì)算機(jī)系統(tǒng)中運(yùn)行的應(yīng)用程序也可以根據(jù)給定條件設(shè)置或清除保密模式���,盡管用戶并沒(méi)有用鍵來(lái)控制保密模式。
例如�,用于保密模式設(shè)置/清除的保密適配器的結(jié)構(gòu)包括主處理器,用于處理保密模式的設(shè)置/清除命令并在保密模式設(shè)置中產(chǎn)生隱藏密鑰�����;初始加密器�����,利用來(lái)自計(jì)算機(jī)系統(tǒng)的保密密鑰對(duì)隱藏密鑰進(jìn)行加密��,把從主處理器傳送的隱藏密鑰傳輸給計(jì)算機(jī)系統(tǒng)的鍵盤控制器;流碼加密器�,利用隱藏密鑰對(duì)來(lái)自鍵盤的鍵代碼輸入信息進(jìn)行加密。
參照
圖1����,作為本發(fā)明保密適配器的可能實(shí)施例,它的更詳細(xì)的結(jié)構(gòu)包括計(jì)算機(jī)連接�,與計(jì)算機(jī)的鍵盤端口相連;鍵盤連接���,與鍵盤插頭相連�;對(duì)計(jì)算機(jī)的發(fā)送/接收控制�����,用于控制與計(jì)算機(jī)系統(tǒng)的通信�����;對(duì)鍵盤的發(fā)送/接收控制��,用于控制與鍵盤的通信�;主處理器�,用于產(chǎn)生隱藏密鑰�����,并根據(jù)保密模式命令執(zhí)行保密模式的設(shè)置/清除以及在計(jì)算機(jī)系統(tǒng)和鍵盤之間交換數(shù)據(jù)�;初始加密器����,利用來(lái)自計(jì)算機(jī)系統(tǒng)的保密密鑰對(duì)從主處理器傳輸?shù)碾[藏密鑰進(jìn)行加密,然后在設(shè)置保密模式時(shí)把加密的隱藏密鑰傳送給計(jì)算機(jī)系統(tǒng)��;流碼加密器�,利用來(lái)自主處理器的隱藏密鑰對(duì)鍵代碼輸入信息進(jìn)行加密,然后在設(shè)置保密模式時(shí)把加密的信息傳送給計(jì)算機(jī)系統(tǒng)�����。
上述對(duì)計(jì)算機(jī)的發(fā)送/接收控制首先把要傳送的所有信息寫(xiě)入輸入緩沖器以便控制程序能夠適時(shí)地將其傳送�,所有接收到的消息被寫(xiě)入輸入緩沖器并可以由其他模塊使用。
上述對(duì)鍵盤的發(fā)送/接收控制把來(lái)自鍵盤的鍵代碼輸入信息傳送給主處理器����,所有傳輸?shù)拿畋粚?xiě)入緩沖器并且此模塊能夠適時(shí)地傳送它們。
上述流碼加密器用隱藏密鑰對(duì)從主處理器傳送的信息進(jìn)行加密��。因?yàn)橐獙?duì)明碼文本的位或字符進(jìn)行加密,因此應(yīng)用各種不同的加密功能��,因此應(yīng)用不同的加密功能對(duì)各個(gè)明碼文本位進(jìn)行加密而不管其他用于流碼加密器的位�,這不象分組密碼那樣對(duì)所有的明碼文本都使用相同的加密功能,并且其加密速度也較高����。同樣,在加密過(guò)程或傳輸過(guò)程中某個(gè)位處所出現(xiàn)的通道差錯(cuò)的影響也可以有利地只應(yīng)用于相對(duì)應(yīng)的位�����,而不會(huì)傳播到其他的位�。但是,如果必要的話�,所使用的結(jié)構(gòu)可以使用分組密碼而不使用流碼密碼。
對(duì)于計(jì)算機(jī)連接和鍵盤連接而言�����,通常使用5V的電源�,它們與一根通信線連接。但是�,本發(fā)明的保密適配器在設(shè)計(jì)上沒(méi)有必要是與鍵盤和計(jì)算機(jī)系統(tǒng)相分離的裝置,它可以與計(jì)算機(jī)體或鍵盤連接在一起�����。在這種情況下,計(jì)算機(jī)體和鍵盤的發(fā)送/接收裝置就可以不是電纜����,系統(tǒng)可以設(shè)計(jì)為把無(wú)線電信息發(fā)射機(jī)安裝在鍵盤上而把無(wú)線電信息接收機(jī)安裝在計(jì)算機(jī)體上�����。在圖2的例子中�,保密適配器作為一個(gè)獨(dú)立的裝置連接在計(jì)算機(jī)系統(tǒng)和鍵盤之間。在保密適配器上安裝了顯示工作狀態(tài)的指示燈和保密模式指示燈(下面將進(jìn)行描述)�����。
本發(fā)明的保密適配器包括一個(gè)或多個(gè)指示燈�����。這些指示燈表示保密適配器的工作模式����,如保密模式指示燈表示保密狀態(tài),等等�����。在這種情況下,保密模式指示燈由主處理器控制��。在保密模式下�,保密模式指示燈亮,在保密模式清除后��,保密模式指示燈滅掉��,而當(dāng)保密模式狀態(tài)被禁止時(shí)��,指示燈則周期性地閃爍���。禁止的保密模式狀態(tài)是指這樣一種情況在設(shè)置計(jì)算機(jī)系統(tǒng)時(shí)��,保密密鑰和/或隱藏密鑰不能正常執(zhí)行��。保密模式指示燈不僅安裝在保密適配器上�,而且根據(jù)情況還可以安裝在計(jì)算機(jī)體前面�,鍵盤上或顯示器上。如果必要����,還可以在顯示器的設(shè)置屏幕上顯示一個(gè)小的指示器(即圖標(biāo)類型等)用于提示保密模式設(shè)置與否��。
根據(jù)這種情況����,可以加入一個(gè)與保密適配器的主結(jié)構(gòu)互通的安全存儲(chǔ)器���。這種安全存儲(chǔ)器在保密模式下運(yùn)行,在保密模式中在必要情況下建立的計(jì)算機(jī)系統(tǒng)上執(zhí)行應(yīng)用程序����,該安全存儲(chǔ)器用于存儲(chǔ)和處理需要單獨(dú)保密處理的加密數(shù)據(jù)。
更具體一些講����,上述安全存儲(chǔ)器包括安全存儲(chǔ)器接口,用于把從主處理器傳送的密碼或密碼和有保密性要求的數(shù)據(jù)(保密數(shù)據(jù))傳送給加密/密鑰操作處理器����,并把從解碼器接收到的數(shù)據(jù)傳送給主處理器;加密/密鑰操作處理器���,用于把密碼轉(zhuǎn)換為密鑰(“安全密鑰”)����,然后如果保密數(shù)據(jù)沒(méi)有與密碼一起從安全存儲(chǔ)器接口處接收到,就把安全密鑰傳輸給解碼器���,通過(guò)加密算法用安全密鑰對(duì)密碼進(jìn)行加密并計(jì)算出加密密碼的完整性標(biāo)識(shí)值(“密碼完整性標(biāo)識(shí)值”)��,然后再把密碼完整性標(biāo)識(shí)值傳輸給比較/處理器���,如果保密數(shù)據(jù)與密碼一起從安全存儲(chǔ)器接口接收到,就用安全密鑰對(duì)保密數(shù)據(jù)進(jìn)行加密并計(jì)算出加密的保密數(shù)據(jù)的完整性標(biāo)識(shí)值(“加密數(shù)據(jù)完整性標(biāo)識(shí)值”)���,然后把加密數(shù)據(jù)完整性標(biāo)識(shí)值與“加密數(shù)據(jù)”一起傳輸給比較/處理器����;比較/存儲(chǔ)器����,如果在對(duì)比了從加密/密鑰操作處理器接收到的“密碼完整性標(biāo)識(shí)值”和存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器中的“密碼完整性標(biāo)識(shí)值”后發(fā)現(xiàn)兩個(gè)完整性標(biāo)識(shí)值相同,就把所存儲(chǔ)的數(shù)據(jù)傳輸給解碼器���,如果兩個(gè)值不同�,就把密碼不一致信息傳輸給計(jì)算機(jī)并刪除臨時(shí)存儲(chǔ)在解碼器上的安全密鑰�����,并把數(shù)據(jù)傳輸?shù)綇募用?密鑰操作處理器接收“加密數(shù)據(jù)”,“加密數(shù)據(jù)完整性標(biāo)識(shí)值”和“密碼完整性標(biāo)識(shí)值”的數(shù)據(jù)存儲(chǔ)器中��;
數(shù)據(jù)存儲(chǔ)器���,用于存儲(chǔ)加密數(shù)據(jù)�����,加密數(shù)據(jù)完整性標(biāo)識(shí)值和密碼完整性標(biāo)識(shí)值�;解碼器�,利用安全密鑰對(duì)來(lái)自數(shù)據(jù)存儲(chǔ)器的加密數(shù)據(jù)進(jìn)行解碼并把解碼數(shù)據(jù)傳輸給安全存儲(chǔ)器接口�����。
在這種情況下��,保密適配器的主處理器另外還具有一項(xiàng)功能如果從計(jì)算機(jī)系統(tǒng)的應(yīng)用程序接收到的保密模式設(shè)置命令是用于安全存儲(chǔ)器的�����,它把密碼輸入請(qǐng)求命令傳輸給計(jì)算機(jī)系統(tǒng)�����,并把從鍵盤接收到的密碼傳輸給安全存儲(chǔ)器。
安全存儲(chǔ)器并不獨(dú)立存儲(chǔ)密碼����,只有當(dāng)用戶輸入與存儲(chǔ)加密數(shù)據(jù)所使用的密碼相同的密碼時(shí),它才使用從密碼轉(zhuǎn)換得到的安全密鑰進(jìn)行解碼���。只有在比較了存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器的加密數(shù)據(jù)中的“密碼完整性標(biāo)識(shí)值”和利用從新輸入的密碼轉(zhuǎn)換得到的安全密鑰加密后計(jì)算出的“密碼完整性標(biāo)識(shí)值”之后�����,它們的值相同時(shí)�����,是否輸入了正確的密碼才被確認(rèn)為有效的訪問(wèn)�����。
因此����,從加密/鍵處理器傳輸?shù)浇獯a器的安全密鑰被臨時(shí)存儲(chǔ)在解碼器的緩沖器中�,然后作為比較/處理器的執(zhí)行結(jié)果,如果所存儲(chǔ)的“密碼完整性標(biāo)識(shí)值”和從新輸入的密碼計(jì)算出的“密碼完整性標(biāo)識(shí)值”是不同的�,則根據(jù)比較/處理器的命令把其從緩沖器中刪除�����。
把密碼轉(zhuǎn)換為安全密鑰可以通過(guò)各種已知的方法來(lái)執(zhí)行�,例如散列函數(shù)或多項(xiàng)式算法��。有代表性的例子有MAC散列函數(shù)����,MDC散列函數(shù),MD4散列函數(shù)��,MD5散列函數(shù)���,SHA散列函數(shù)和CRC算法等等。
完整性標(biāo)識(shí)保護(hù)用戶免受黑客的主動(dòng)襲擊�,因?yàn)樗挥米饕环N識(shí)別訪問(wèn)的人的手段。作為一種識(shí)別完整性的方法�,上面所描述的各種已知方法都可以使用,特別推薦循環(huán)冗余碼校驗(yàn)(CRC)算法�����。在傳輸K位數(shù)據(jù)時(shí)�����,CRC算法通過(guò)把所傳輸?shù)臄?shù)據(jù)劃分為n+1個(gè)位模式并在數(shù)據(jù)位的末尾加入劃分時(shí)產(chǎn)生的n位長(zhǎng)度的剩余來(lái)傳輸k+n位的數(shù)據(jù)?����?梢哉{(diào)整該算法以使得在接收數(shù)據(jù)的點(diǎn)數(shù)據(jù)可以被組織成n位并且把所接收數(shù)據(jù)按上述模式進(jìn)行劃分����,然后可以通過(guò)余數(shù)值發(fā)現(xiàn)數(shù)據(jù)傳輸錯(cuò)誤。在接收數(shù)據(jù)的點(diǎn)的余數(shù)為0時(shí)���,認(rèn)為沒(méi)有數(shù)據(jù)傳輸錯(cuò)誤�,在余數(shù)為1時(shí)���,認(rèn)為有數(shù)據(jù)傳輸錯(cuò)誤����。因此��,在本發(fā)明中��,轉(zhuǎn)換和使用了在通信中的數(shù)據(jù)傳輸錯(cuò)誤標(biāo)識(shí)算法結(jié)構(gòu)來(lái)作為向數(shù)據(jù)存儲(chǔ)器存儲(chǔ)數(shù)據(jù)的方法,這種方法是通過(guò)以下幾步完成的計(jì)算利用從密碼轉(zhuǎn)換得到的安全密鑰加密的數(shù)據(jù)的CRC值(“加密數(shù)據(jù)CRC值”)以及密碼的CRC值(“密碼CRC值”)��,當(dāng)計(jì)算機(jī)系統(tǒng)的應(yīng)用程序想要在保密狀態(tài)下獲取數(shù)據(jù)時(shí)�,比較從由用戶輸入的密碼計(jì)算出的“密碼CRC值”和存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器上的“密碼CRC值”。這樣���,如果所存儲(chǔ)的CRC值與新計(jì)算出的CRC值相同��,可以確認(rèn)輸入與數(shù)據(jù)存儲(chǔ)所使用的密碼相同的密碼的用戶現(xiàn)在可以訪問(wèn)計(jì)算機(jī)系統(tǒng)��。在上文中���,n為16或32位,在本發(fā)明中����,優(yōu)選使用16位。
利用安全密鑰進(jìn)行加密所使用的加密算法可以在各種已知的加密算法中選取���,或者開(kāi)發(fā)和使用獨(dú)立的算法�。
“密碼完整性標(biāo)識(shí)值”和“加密數(shù)據(jù)完整性標(biāo)識(shí)值”被一起存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器中����,“密碼完整性標(biāo)識(shí)值”用于識(shí)別新輸入數(shù)據(jù)的密碼是否正確而“加密數(shù)據(jù)完整性標(biāo)識(shí)值”則用于識(shí)別在存儲(chǔ)過(guò)程中加密數(shù)據(jù)的存儲(chǔ)是否有錯(cuò)誤。也就是說(shuō)��,通過(guò)重復(fù)用安全密鑰對(duì)解碼數(shù)據(jù)進(jìn)行加密���,計(jì)算加密數(shù)據(jù)的完整性標(biāo)識(shí)值并把該值與寫(xiě)入數(shù)據(jù)存儲(chǔ)器中的加密數(shù)據(jù)完整性標(biāo)識(shí)值進(jìn)行比較�����,就有可能識(shí)別出上述內(nèi)容��。因此�����,通過(guò)加入單獨(dú)的一個(gè)可以執(zhí)行這種功能的模塊或者在基本結(jié)構(gòu)模塊中加入這樣一種功能��,就有可能確認(rèn)在存儲(chǔ)或?qū)用軘?shù)據(jù)進(jìn)行解碼時(shí)是否出現(xiàn)了錯(cuò)誤�����。
另一方面�����,如果在數(shù)據(jù)存儲(chǔ)器中同時(shí)存儲(chǔ)大量加密數(shù)據(jù)或存儲(chǔ)幾次數(shù)據(jù)時(shí)使用每個(gè)不同的密碼����,那么就要為加密數(shù)據(jù)分別存儲(chǔ)不同的“密碼完整性標(biāo)識(shí)值”。也就是說(shuō)����,在存儲(chǔ)數(shù)據(jù)時(shí)可以設(shè)定不同的密碼,因此密碼對(duì)于加密數(shù)據(jù)的類型可以是特定的����。因此,如果必要�,有可能根據(jù)加密數(shù)據(jù)的類型建立存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器上的加密數(shù)據(jù)的密碼完整性標(biāo)識(shí)值。在加密數(shù)據(jù)輸出過(guò)程中�,對(duì)所有具有相同“密碼完整性標(biāo)識(shí)值”的加密數(shù)據(jù)進(jìn)行解碼。
安全存儲(chǔ)器中所使用的加密算法可以不同于保密適配器的流碼加密器中使用的加密算法�����。
本發(fā)明還涉及計(jì)算機(jī)保密系統(tǒng)����,它包括保密適配器,鍵盤和計(jì)算機(jī)系統(tǒng)����。
用于輸入保密模式設(shè)置/清除命令的單獨(dú)的保密鍵被包括在鍵盤中并且/或者保密模式設(shè)置/清除命令可以由現(xiàn)有鍵碼的組合來(lái)產(chǎn)生。計(jì)算機(jī)系統(tǒng)具有保密密鑰產(chǎn)生功能�,利用隱藏密鑰的加密/解碼功能和利用保密密鑰的加密/解碼功能,并且它還包括帶有應(yīng)用程序接口的鍵盤管理器��。應(yīng)用程序接口具有在計(jì)算機(jī)系統(tǒng)的應(yīng)用程序中執(zhí)行直接解碼的功能并且/或提供一種計(jì)算機(jī)系統(tǒng)的操作系統(tǒng)可以利用來(lái)執(zhí)行解碼的功能���。
計(jì)算機(jī)系統(tǒng)的鍵盤管理器中產(chǎn)生的保密密鑰被傳輸給保密適配器以設(shè)置保密模式�����。當(dāng)保密密鑰傳送到保密適配器時(shí)����,在各種保密模式設(shè)置中對(duì)適配器中新產(chǎn)生的隱藏密鑰進(jìn)行加密��,然后把加密的隱藏密鑰重新傳輸給計(jì)算機(jī)系統(tǒng)��。保密適配器在利用隱藏密鑰對(duì)鍵代碼值進(jìn)行了加密后把這些從鍵盤輸入的值傳輸?shù)接?jì)算機(jī)系統(tǒng)����。然后計(jì)算機(jī)系統(tǒng)在利用所存儲(chǔ)的隱藏密鑰對(duì)從保密適配器傳輸來(lái)的加密的鍵代碼輸入信息進(jìn)行了解碼后對(duì)這些信息進(jìn)行處理。
計(jì)算機(jī)系統(tǒng)除了鍵盤管理器外還包括常用的操作系統(tǒng)�����,應(yīng)用程序等等。對(duì)加密信息進(jìn)行解碼的功能可以包括在鍵盤管理器��,操作系統(tǒng)和/或應(yīng)用程序中�。其中在應(yīng)用程序和鍵盤管理器之間,在操作系統(tǒng)與鍵盤管理器之間有獲取解碼信息所需的協(xié)議����。這是為了防止第三者利用鍵盤的外部接口進(jìn)行剽竊目的的情況的發(fā)生。
現(xiàn)在參照?qǐng)D3�,下面描述計(jì)算機(jī)系統(tǒng)可以在微軟的Windows98下執(zhí)行并且鍵盤管理器具有解碼功能的一個(gè)例子。但是�����,除了Windows98,對(duì)應(yīng)的協(xié)議對(duì)于Windows2000,Windows/NT,Unix,Linux等等也適用��。
在計(jì)算機(jī)工作時(shí)�����,鍵盤管理器產(chǎn)生并向保密適配器發(fā)送保密密鑰���。然后管理器在保密模式中從保密適配器接收由保密密鑰加密的隱藏密鑰�。此后從保密適配器接收由隱藏密鑰加密的鍵代碼輸入信息�����。鍵盤管理器從保密適配器接收到的加密鍵代碼輸入信息并不立刻被解碼,而是存儲(chǔ)在鍵盤管理器或計(jì)算機(jī)系統(tǒng)的某個(gè)位置內(nèi)���,只有表示壓下任何鍵代碼的信號(hào)才由操作系統(tǒng)發(fā)送到應(yīng)用程序接口。
一方面��,當(dāng)一應(yīng)用程序需要檢查操作過(guò)程中所傳輸?shù)逆I代碼時(shí)�,應(yīng)用程序接口中斷該代碼,請(qǐng)求對(duì)最初按壓到鍵盤管理器中的鍵代碼進(jìn)行解碼��。然后鍵盤管理器在利用所存儲(chǔ)的隱藏密鑰對(duì)存儲(chǔ)的加密鍵代碼輸入信息進(jìn)行了解碼之后把該信息傳輸給應(yīng)用程序接口���。然后�����,作為檢查的結(jié)果��,應(yīng)用程序接口把解碼的信息返回給應(yīng)用程序��。
作為參考���,如果檢查了本發(fā)明的計(jì)算機(jī)系統(tǒng)的引導(dǎo)過(guò)程���,那么在供電過(guò)程中按順序執(zhí)行BIOS操作,LOADER操作����,KERNEL操作,鍵盤管理器操作和O.S.操作����。由于在為計(jì)算機(jī)供電后,O.S.載入時(shí)鍵盤管理器已在執(zhí)行��,因此鍵盤管理器比通常的黑客程序或應(yīng)用程序執(zhí)行得要早����。
另一方面,當(dāng)清除了保密模式時(shí)����,鍵盤輸入信息不經(jīng)加密就傳輸?shù)芥I盤管理器,然后通過(guò)操作系統(tǒng)直接傳輸?shù)綉?yīng)用程序���。
現(xiàn)在參照?qǐng)D4��,下面描述了把安全存儲(chǔ)器加入本發(fā)明保密適配器的主結(jié)構(gòu)中的一個(gè)例子��。該實(shí)施例只限于利用CRC算法計(jì)算完整性標(biāo)識(shí)值的情況���。
如果有保密性要求的數(shù)據(jù)的存儲(chǔ)或處理命令與來(lái)自計(jì)算機(jī)系統(tǒng)的應(yīng)用程序的保密模式設(shè)置命令一起被發(fā)送給主處理器����,那么主處理器就把系統(tǒng)轉(zhuǎn)換為保密模式����,并向計(jì)算機(jī)系統(tǒng)發(fā)送密碼輸入請(qǐng)求命令��。如果計(jì)算機(jī)系統(tǒng)提示在屏幕上輸入密碼��,用戶提供密碼�,通過(guò)鍵盤發(fā)送/接收控制將密碼傳送給主處理器,主處理器再把它發(fā)送到安全存儲(chǔ)器的接口�����。
如果來(lái)自應(yīng)用程序的保密模式設(shè)置命令是用于有保密性要求的數(shù)據(jù)存儲(chǔ)的話��,那么來(lái)自應(yīng)用程序的數(shù)據(jù)就被傳輸給主處理器�����,然后主處理器接收并把這些數(shù)據(jù)傳輸給安全存儲(chǔ)器接口。如果安全存儲(chǔ)器接口把密碼和保密數(shù)據(jù)傳輸給加密/密鑰操作處理器���,那么加密/密鑰操作處理器就會(huì)把密碼轉(zhuǎn)換為安全密鑰并利用安全密鑰對(duì)保密數(shù)據(jù)和密碼進(jìn)行加密��。在另一方面����,加密/密鑰操作處理器計(jì)算加密密碼和加密數(shù)據(jù)的CRC值�,然后把“加密數(shù)據(jù)”,“密碼CRC值”和“加密數(shù)據(jù)CRC值”傳輸給比較/處理器�。比較/處理器把信息記錄在數(shù)據(jù)存儲(chǔ)器上(參照?qǐng)D8)。
同時(shí)�,如果來(lái)自應(yīng)用程序的保密模式設(shè)置命令是用于對(duì)所存儲(chǔ)的加密信息進(jìn)行解碼的話,那么只有傳輸?shù)桨踩鎯?chǔ)器接口的密碼才被發(fā)送給加密/密鑰操作處理器��。加密/密鑰操作處理器在把密碼轉(zhuǎn)換為安全密鑰之后利用該安全密鑰對(duì)密碼進(jìn)行加密�����,計(jì)算出加密密碼的CRC值(“密碼CRC值”)����,然后分別把“安全密鑰”傳輸給解碼器,把“密碼CRC值”傳輸給比較/處理器。比較/處理器掃描數(shù)據(jù)存儲(chǔ)器并確認(rèn)存儲(chǔ)在存儲(chǔ)器上的“密碼CRC值”是否等于從加密/密鑰操作處理器接收到的“密碼CRC值”��。如果兩個(gè)CRC值相等�,比較/處理器就從數(shù)據(jù)存儲(chǔ)器接收加密數(shù)據(jù)并把它傳輸給解碼器。解碼器利用安全密鑰對(duì)來(lái)自比較/處理器的加密數(shù)據(jù)進(jìn)行解碼���,并在把數(shù)據(jù)傳輸?shù)桨踩鎯?chǔ)器接口后刪除安全密鑰�����。如果兩個(gè)值不相等�����,比較/處理器就刪除存儲(chǔ)在解碼器緩沖器上的安全密鑰,并把密碼不一致信息傳輸給計(jì)算機(jī)系統(tǒng)(參照?qǐng)D9)���。
在流碼加密器中利用隱藏密鑰再次對(duì)解碼數(shù)據(jù)進(jìn)行加密并把它傳輸給計(jì)算機(jī)系統(tǒng)的過(guò)程與前面對(duì)保密適配器的主結(jié)構(gòu)的描述相同��。但是��,根據(jù)情況����,有可能把在安全存儲(chǔ)器中解碼并從安全存儲(chǔ)器中傳輸?shù)臄?shù)據(jù)傳輸給計(jì)算機(jī)系統(tǒng)的過(guò)程進(jìn)行組織而不需在流碼加密器中進(jìn)行重復(fù)加密。
本發(fā)明還涉及一種利用保密計(jì)算機(jī)系統(tǒng)對(duì)從鍵盤傳輸?shù)逆I代碼輸入信息進(jìn)行保密的方法���。
特別地���,該方法包括以下步驟在計(jì)算機(jī)引導(dǎo)過(guò)程中把計(jì)算機(jī)系統(tǒng)的鍵盤管理器中產(chǎn)生的保密密鑰傳輸給保密適配器;當(dāng)把來(lái)自鍵盤或計(jì)算機(jī)系統(tǒng)的保密模式設(shè)置命令傳輸給保密適配器的主處理器時(shí)在主處理器中產(chǎn)生新的隱藏密鑰���,然后把該隱藏密鑰傳輸給保密適配器的初始加密器和流碼加密器�����;在初始加密器中利用保密密鑰對(duì)隱藏密鑰進(jìn)行加密���,然后由對(duì)計(jì)算機(jī)的發(fā)送/接收控制通過(guò)計(jì)算機(jī)連接把加密的隱藏密鑰傳輸給鍵盤管理器;在保密模式下�����,如果鍵盤的鍵代碼輸入信息通過(guò)對(duì)鍵盤的發(fā)送/接收控制傳輸?shù)街魈幚砥?,主處理器就把信息傳輸給流碼加密器,流碼加密器利用隱藏密鑰對(duì)鍵代碼輸入信息進(jìn)行加密并由對(duì)計(jì)算機(jī)的發(fā)送/接收控制通過(guò)計(jì)算機(jī)連接把加密信息傳輸給鍵盤管理器�;計(jì)算機(jī)系統(tǒng)利用隱藏密鑰對(duì)加密信息進(jìn)行解碼;
當(dāng)保密模式清除命令從鍵盤或計(jì)算機(jī)系統(tǒng)傳輸?shù)奖C苓m配器的主處理器時(shí)�����,主處理器把保密模式清除命令傳輸給流碼加密器;如果鍵盤的鍵代碼輸入信息在通過(guò)鍵盤連接后又通過(guò)對(duì)鍵盤的發(fā)送/接收控制傳輸?shù)搅鞔a加密器�,那么當(dāng)保密模式被清除時(shí),流碼加密器由對(duì)計(jì)算機(jī)的發(fā)送/接收控制通過(guò)計(jì)算機(jī)連接把所傳送的鍵代碼輸入信息傳輸給鍵盤管理器而不進(jìn)行加密����。
當(dāng)把安全存儲(chǔ)器包括在保密適配器的主結(jié)構(gòu)中時(shí),該結(jié)構(gòu)進(jìn)一步包括以下步驟如果保密模式設(shè)置是由來(lái)自計(jì)算機(jī)系統(tǒng)的應(yīng)用程序的命令作出并且還用于有保密性要求的數(shù)據(jù)存儲(chǔ)����,在主處理器把密碼輸入請(qǐng)求命令傳輸給計(jì)算機(jī)系統(tǒng)后,主處理器把來(lái)自對(duì)鍵盤的發(fā)送/接收控制的密碼和來(lái)自對(duì)計(jì)算機(jī)的發(fā)送/接收控制的保密數(shù)據(jù)傳輸給安全存儲(chǔ)器�,安全存儲(chǔ)器利用密碼對(duì)接收到的數(shù)據(jù)進(jìn)行加密,然后進(jìn)行存儲(chǔ)�����;但是如果保密模式設(shè)置是由來(lái)自計(jì)算機(jī)系統(tǒng)的應(yīng)用程序的命令作出并且還用于獲取保密數(shù)據(jù)的話���,在主處理器把密碼輸入請(qǐng)求命令傳輸給計(jì)算機(jī)系統(tǒng)后,主處理器把來(lái)自對(duì)鍵盤的發(fā)送/接收控制的密碼傳輸給安全存儲(chǔ)器��,若密碼正確�,安全存儲(chǔ)器利用密碼對(duì)加密數(shù)據(jù)進(jìn)行解碼然后將解碼數(shù)據(jù)傳輸?shù)街魈幚砥鳎裘艽a不正確,就不對(duì)加密數(shù)據(jù)進(jìn)行解碼���。
在圖1的基礎(chǔ)上����,下面將以本發(fā)明的計(jì)算機(jī)保密系統(tǒng)的保密模式設(shè)置/清除狀態(tài)來(lái)描述保密適配器的操作過(guò)程��。
當(dāng)計(jì)算機(jī)引導(dǎo)時(shí)(是這樣一種過(guò)程提供電源��,操作系統(tǒng)初始化�����,然后計(jì)算機(jī)進(jìn)入運(yùn)行狀態(tài))�,計(jì)算機(jī)系統(tǒng)(未顯示)的鍵盤管理器由對(duì)計(jì)算機(jī)的發(fā)送/接收控制通過(guò)計(jì)算機(jī)連接把保密密鑰傳輸給主處理器。主處理器打開(kāi)操作指示燈��,并把保密密鑰發(fā)送給初始加密器�。
另一方面,來(lái)自鍵盤的鍵代碼輸入信息由對(duì)鍵盤的發(fā)送/接收控制通過(guò)鍵盤連接傳輸給主處理器�。主處理器打開(kāi)保密模式指示燈,產(chǎn)生隱藏密鑰并把它傳輸給初始加密器和流碼加密器�����,并且如果從鍵盤傳輸來(lái)的輸入信息是用于保密模式設(shè)置的話,它還把鍵代碼輸入信息傳輸給流碼加密器�。初始加密器利用保密密鑰對(duì)隱藏密鑰進(jìn)行加密,并由對(duì)計(jì)算機(jī)的發(fā)送/接收控制通過(guò)計(jì)算機(jī)連接把加密的隱藏密鑰傳輸給計(jì)算機(jī)系統(tǒng)的鍵盤管理器���。另一方面�����,流碼加密器在利用從主處理器傳輸來(lái)的隱藏密鑰對(duì)鍵代碼輸入信息進(jìn)行加密后�����,由對(duì)計(jì)算機(jī)的發(fā)送/接收控制通過(guò)計(jì)算機(jī)連接把加密的信息傳輸給計(jì)算機(jī)系統(tǒng)的鍵盤管理器����。計(jì)算機(jī)系統(tǒng)中處理傳輸給鍵盤管理器的加密鍵代碼輸入信息的過(guò)程可以參照前面以圖3為基礎(chǔ)所描述的細(xì)節(jié)����。
如果保密模式清除命令是由計(jì)算機(jī)系統(tǒng)或鍵盤指示的,那么由對(duì)計(jì)算機(jī)的發(fā)送/接收控制或?qū)︽I盤的發(fā)送/接收控制把該清除命令傳輸給主處理器和流碼加密器�。主處理器關(guān)掉保密模式指示燈并把保密模式清除命令傳輸給流碼加密器。因此��,從鍵盤傳輸來(lái)的鍵代碼值由對(duì)計(jì)算機(jī)的發(fā)送/接收控制通過(guò)計(jì)算機(jī)連接傳輸給計(jì)算機(jī)系統(tǒng)�����,而不在流碼加密器中進(jìn)行加密����。
計(jì)算機(jī)系統(tǒng)中處理傳輸給鍵盤管理器的非加密鍵代碼輸入信息的過(guò)程可以參照前面以圖3為基礎(chǔ)所描述的細(xì)節(jié)。
如果沒(méi)有在引導(dǎo)計(jì)算機(jī)的過(guò)程中從計(jì)算機(jī)系統(tǒng)的鍵盤管理器獲得保密密鑰���,保密適配器就進(jìn)入禁止保密模式����,主處理器向保密模式指示燈發(fā)出周期性地開(kāi)關(guān)信號(hào)�����。然后��,由鍵盤管理器通過(guò)解碼數(shù)據(jù)傳輸協(xié)議把禁止的保密模式狀態(tài)作為消息類型等顯示在顯示器上���,并且鍵盤輸入信息不經(jīng)加密就被傳輸給鍵盤管理器���。
在圖5至圖7中,更詳細(xì)地顯示了本發(fā)明保密模式下的保密模式設(shè)置過(guò)程�,保密模式清除過(guò)程和鍵代碼輸入信息處理過(guò)程����。
圖8顯示了具有安全存儲(chǔ)器的保密適配器對(duì)數(shù)據(jù)加密后的數(shù)據(jù)存儲(chǔ)過(guò)程����。圖9顯示了對(duì)加密數(shù)據(jù)進(jìn)行解碼的過(guò)程。
現(xiàn)有技術(shù)領(lǐng)域中的專業(yè)人員在上面描述的基礎(chǔ)上可以在本發(fā)明的范圍內(nèi)進(jìn)行各種各樣的變化和修改��。
圖1顯示了作為根據(jù)本發(fā)明的保密適配器的一個(gè)實(shí)施例的模塊的結(jié)構(gòu)���;圖2為本發(fā)明保密適配器的一個(gè)實(shí)施例的圖����,由電纜把它連接在計(jì)算機(jī)系統(tǒng)與鍵盤之間�����;圖3為本發(fā)明的計(jì)算機(jī)保密系統(tǒng)中計(jì)算機(jī)系統(tǒng)的示意圖��;圖4顯示了把安全存儲(chǔ)器包括在圖1的保密適配器中所構(gòu)成的模塊的結(jié)構(gòu)���;圖5顯示了本發(fā)明中保密模式設(shè)置的步驟���;圖6顯示了本發(fā)明中清除保密模式的步驟�����;圖7顯示了在保密模式下處理鍵代碼輸入信息的步驟;圖8顯示了在圖4的保密適配器中加密和存儲(chǔ)數(shù)據(jù)的步驟�����;圖9顯示了在圖4的保密適配器中對(duì)所存儲(chǔ)的數(shù)據(jù)進(jìn)行解碼的過(guò)程�����。
如果使用本發(fā)明的保密適配器和采用該保密適配器的保密計(jì)算機(jī)系統(tǒng)�����,有可能防止第三者闖入計(jì)算機(jī)系統(tǒng)剽竊和偷盜用戶用于股票交易���,因特網(wǎng)銀行業(yè)務(wù)���,計(jì)算機(jī)交易和其它通過(guò)因特網(wǎng)的通信,調(diào)制解調(diào)器通信的保密數(shù)據(jù)或網(wǎng)絡(luò)上的數(shù)據(jù)傳輸����。
權(quán)利要求
1.一種把來(lái)自鍵盤的鍵代碼輸入傳輸給計(jì)算機(jī)系統(tǒng)的保密適配器���,它的特征在于這樣一種結(jié)構(gòu)如果從鍵盤或計(jì)算機(jī)系統(tǒng)接收到保密模式設(shè)置命令,在對(duì)該來(lái)自鍵盤的輸入進(jìn)行加密后把其傳輸給計(jì)算機(jī)系統(tǒng)���;如果接收到保密模式清除命令或在清除保密模式狀態(tài)下��,就把該來(lái)自鍵盤的輸入直接傳輸給計(jì)算機(jī)系統(tǒng)�,而不進(jìn)行加密��。
2.根據(jù)權(quán)利要求1的保密適配器��,進(jìn)一步包括主處理器��,用于處理保密模式設(shè)置/清除命令并在設(shè)置保密模式時(shí)產(chǎn)生隱藏密鑰�;初始加密器,用于利用來(lái)自計(jì)算機(jī)系統(tǒng)的保密密鑰對(duì)從主處理器傳輸來(lái)的隱藏密鑰進(jìn)行加密�����,然后把加密的隱藏密鑰傳輸給計(jì)算機(jī)系統(tǒng)�;流碼加密器,用于利用隱藏密鑰對(duì)來(lái)自鍵盤的鍵代碼輸入信息進(jìn)行加密���,然后把加密信息傳輸給計(jì)算機(jī)系統(tǒng)���。
3.根據(jù)權(quán)利要求1的保密適配器����,進(jìn)一步包括計(jì)算機(jī)連接��,它與計(jì)算機(jī)的鍵盤端口相連��;鍵盤連接���,它與鍵盤插頭相連;對(duì)計(jì)算機(jī)的發(fā)送/接收控制��,用于控制與計(jì)算機(jī)系統(tǒng)的通信�����;對(duì)鍵盤的發(fā)送/接收控制�,用于控制與鍵盤的通信;主處理器��,用于產(chǎn)生隱藏密鑰�,根據(jù)保密模式的相關(guān)命令執(zhí)行保密模式設(shè)置/清除,在計(jì)算機(jī)系統(tǒng)和鍵盤之間傳輸信息;初始加密器�����,利用來(lái)自計(jì)算機(jī)系統(tǒng)的保密密鑰對(duì)來(lái)自主處理器的隱藏密鑰進(jìn)行加密���,然后在保密模式下把加密的隱藏密鑰傳送給計(jì)算機(jī)系統(tǒng)����;流碼加密器����,利用來(lái)自主處理器的隱藏密鑰對(duì)鍵代碼輸入信息進(jìn)行加密,然后在保密模式下把加密的信息傳送給計(jì)算機(jī)系統(tǒng)��。
4.根據(jù)權(quán)利要求1的保密適配器�����,進(jìn)一步包括一個(gè)內(nèi)置的保密模式指示燈�����,在保密模式下亮����,在清除了保密模式時(shí)滅���,在禁止的保密模式下周期性地閃爍。
5.根據(jù)權(quán)利要求1至4中的任一個(gè)的保密適配器���,進(jìn)一步使用了一種在計(jì)算機(jī)系統(tǒng)內(nèi)執(zhí)行的應(yīng)用程序所設(shè)定的保密模式下工作的安全存儲(chǔ)器���,該安全存儲(chǔ)器包括安全存儲(chǔ)器接口,用于把從主處理器傳送的密碼或密碼和有保密性要求的數(shù)據(jù)(保密數(shù)據(jù))傳送給加密/密鑰操作處理器����,并把從解碼器接收到的數(shù)據(jù)傳送給主處理器�;加密/密鑰操作處理器,用于把密碼轉(zhuǎn)換為密鑰(“安全密鑰”)����,然后如果保密數(shù)據(jù)沒(méi)有與密碼一起從安全存儲(chǔ)器接口處接收到,就把安全密鑰傳輸給解碼器�����,通過(guò)加密算法利用安全密鑰對(duì)密碼進(jìn)行加密并計(jì)算出加密密碼的完整性標(biāo)識(shí)值(“密碼完整性標(biāo)識(shí)值”)�,然后再把密碼完整性標(biāo)識(shí)值傳輸給比較/處理器�����;并且如果保密數(shù)據(jù)與密碼一起從安全存儲(chǔ)器接口接收到�,就用安全密鑰對(duì)保密數(shù)據(jù)進(jìn)行加密并計(jì)算出加密的保密數(shù)據(jù)的完整性標(biāo)識(shí)值(“加密數(shù)據(jù)完整性標(biāo)識(shí)值”)�,然后把加密數(shù)據(jù)完整性標(biāo)識(shí)值與“加密數(shù)據(jù)”一起傳輸給比較/處理器;比較/存儲(chǔ)器����,如果在對(duì)比了從加密/密鑰操作處理器接收到的“密碼完整性標(biāo)識(shí)值”和存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器中的“密碼完整性標(biāo)識(shí)值”后發(fā)現(xiàn)兩個(gè)完整性標(biāo)識(shí)值相同,就把所存儲(chǔ)的數(shù)據(jù)傳輸給解碼器��,如果兩個(gè)值不同����,就把密碼不一致信息傳輸給計(jì)算機(jī)并刪除臨時(shí)存儲(chǔ)在解碼器上的安全密鑰,并把數(shù)據(jù)傳輸給數(shù)據(jù)存儲(chǔ)器���,數(shù)據(jù)存儲(chǔ)器從加密/密鑰操作處理器接收“加密數(shù)據(jù)”����,“加密數(shù)據(jù)完整性標(biāo)識(shí)值”和“密碼完整性標(biāo)識(shí)值”�;數(shù)據(jù)存儲(chǔ)器,用于存儲(chǔ)加密數(shù)據(jù)��,加密數(shù)據(jù)完整性標(biāo)識(shí)值和密碼完整性標(biāo)識(shí)值;解碼器�,利用安全密鑰對(duì)來(lái)自數(shù)據(jù)存儲(chǔ)器的加密數(shù)據(jù)進(jìn)行解碼并把解碼數(shù)據(jù)傳輸給安全存儲(chǔ)器接口;其中�,如果使用了安全存儲(chǔ)器,主處理器另外還具有一項(xiàng)功能如果從計(jì)算機(jī)系統(tǒng)的應(yīng)用程序接收到的保密模式設(shè)置命令是用于安全存儲(chǔ)器的�����,它就把密碼輸入請(qǐng)求命令傳輸給計(jì)算機(jī)系統(tǒng)并把從鍵盤接收到的密碼傳輸給安全存儲(chǔ)器�����。
6.根據(jù)權(quán)利要求5的保密適配器���,其中所述完整性標(biāo)識(shí)值是利用CRC算法計(jì)算出來(lái)的。
7.一種包括根據(jù)權(quán)利要求1至6中的任一個(gè)保密適配器���,鍵盤和計(jì)算機(jī)系統(tǒng)的計(jì)算機(jī)保密系統(tǒng)���,其中用于輸入保密模式設(shè)置/清除命令的單獨(dú)的保密鍵被包括在所述鍵盤中并且/或者保密模式設(shè)置/清除命令可以由現(xiàn)有鍵碼的組合來(lái)產(chǎn)生,計(jì)算機(jī)系統(tǒng)具有保密密鑰產(chǎn)生功能��,利用隱藏密鑰的加密/解碼功能和利用保密密鑰的加密/解碼功能�,并且它還包括帶有應(yīng)用程序接口的鍵盤管理器��。
8.一種鍵代碼輸入信息的保密方法���,包括以下步驟在計(jì)算機(jī)引導(dǎo)過(guò)程中把計(jì)算機(jī)系統(tǒng)的鍵盤管理器中產(chǎn)生的保密密鑰傳輸給保密適配器;當(dāng)把來(lái)自鍵盤或計(jì)算機(jī)系統(tǒng)的保密模式設(shè)置命令傳輸給保密適配器的主處理器時(shí)在主處理器中產(chǎn)生新的隱藏密鑰�����,然后把這種隱藏密鑰傳輸給保密適配器的初始加密器和流碼加密器���;在初始加密器中利用保密密鑰對(duì)隱藏密鑰進(jìn)行加密�����,然后由對(duì)計(jì)算機(jī)的發(fā)送/接收控制通過(guò)計(jì)算機(jī)連接把加密的隱藏密鑰傳輸給鍵盤管理器���;在保密模式下,如果鍵盤的鍵代碼輸入信息通過(guò)對(duì)鍵盤的發(fā)送/接收控制傳輸?shù)街魈幚砥?���,主處理器就把信息傳輸給流碼加密器,流碼加密器利用隱藏密鑰對(duì)鍵代碼輸入信息進(jìn)行加密并由對(duì)計(jì)算機(jī)的發(fā)送/接收控制通過(guò)計(jì)算機(jī)連接把加密信息傳輸給鍵盤管理器���;計(jì)算機(jī)系統(tǒng)利用隱藏密鑰對(duì)加密信息進(jìn)行解碼����;當(dāng)保密模式清除命令從鍵盤或計(jì)算機(jī)系統(tǒng)傳輸?shù)奖C苓m配器的主處理器時(shí),主處理器把保密模式清除命令傳輸給流碼加密器��;如果鍵盤的鍵代碼輸入信息在通過(guò)鍵盤連接后通過(guò)對(duì)鍵盤的發(fā)送/接收控制傳輸?shù)搅鞔a加密器�,那么當(dāng)保密模式被清除時(shí),流碼加密器由對(duì)計(jì)算機(jī)的發(fā)送/接收控制通過(guò)計(jì)算機(jī)連接把所傳送的鍵代碼輸入信息傳輸給鍵盤管理器而不進(jìn)行加密�。
9.根據(jù)權(quán)利要求8的方法,它的特征進(jìn)一步在于使用所述隱藏密鑰的解碼功能由計(jì)算機(jī)系統(tǒng)的所述鍵盤管理器或操作系統(tǒng)和/或應(yīng)用程序來(lái)實(shí)現(xiàn)��。
10.根據(jù)權(quán)利要求8的方法���,它的特征進(jìn)一步在于在鍵盤管理器和應(yīng)用程序之間以及在鍵盤管理器和應(yīng)用程序之間存在著用于獲取解碼數(shù)據(jù)的協(xié)議��。
11.根據(jù)權(quán)利要求8的方法�,進(jìn)一步包括以下步驟如果保密模式設(shè)置是由來(lái)自計(jì)算機(jī)系統(tǒng)的應(yīng)用程序的命令作出并且還用于有保密性要求的數(shù)據(jù)存儲(chǔ)�,在主處理器把密碼輸入請(qǐng)求命令傳輸給計(jì)算機(jī)系統(tǒng)后,主處理器把來(lái)自對(duì)鍵盤的發(fā)送/接收控制的密碼和來(lái)自對(duì)計(jì)算機(jī)的發(fā)送/接收控制的保密數(shù)據(jù)傳輸給安全存儲(chǔ)器����,并且安全存儲(chǔ)器利用密碼對(duì)接收到的數(shù)據(jù)進(jìn)行加密�����,然后進(jìn)行存儲(chǔ)。如果保密模式設(shè)置是由來(lái)自計(jì)算機(jī)系統(tǒng)的應(yīng)用程序的命令作出并且還用于獲取保密數(shù)據(jù)的話�,在主處理器把密碼輸入請(qǐng)求命令傳輸給計(jì)算機(jī)系統(tǒng)后,主處理器把來(lái)自對(duì)鍵盤的發(fā)送/接收控制的密碼傳輸給安全存儲(chǔ)器���,若密碼正確���,安全存儲(chǔ)器利用密碼對(duì)加密數(shù)據(jù)進(jìn)行解碼然后將解碼數(shù)據(jù)傳輸給主處理器,若密碼不正確�,就不對(duì)加密數(shù)據(jù)進(jìn)行解碼。
全文摘要
保密適配器和包括保密適配器的保密計(jì)算機(jī)系統(tǒng)可以安全地把鍵代碼輸入信息從鍵盤傳輸給計(jì)算機(jī)系統(tǒng)�����。本發(fā)明使得只有在從鍵盤或計(jì)算機(jī)系統(tǒng)接收到保密模式設(shè)置命令時(shí)才在對(duì)鍵代碼輸入信息加密后將其傳輸,如果接收到保密模式清除命令或在保密模式清除狀態(tài)下,就把信息從鍵盤傳輸給計(jì)算機(jī)系統(tǒng)而不進(jìn)行加密�。同樣,如果數(shù)據(jù)的存儲(chǔ)和處理需要特殊的保密處理,只有當(dāng)用戶輸入正確的密碼時(shí),數(shù)據(jù)才能進(jìn)行加密和解碼,還可以加入不存儲(chǔ)獨(dú)立密碼的安全存儲(chǔ)器。如果使用本發(fā)明的保密適配器和采用該保密適配器的保密計(jì)算機(jī)系統(tǒng),有可能防止第三者闖入計(jì)算機(jī)系統(tǒng)剽竊和偷盜用戶用于股票交易,因特網(wǎng)銀行業(yè)務(wù),計(jì)算機(jī)交易和其它通過(guò)因特網(wǎng)的通信,調(diào)制解調(diào)器通信的保密數(shù)據(jù)或網(wǎng)絡(luò)上的數(shù)據(jù)傳輸��。
文檔編號(hào)G06F1/00GK1319294SQ00801562
公開(kāi)日2001年10月24日 申請(qǐng)日期2000年7月27日 優(yōu)先權(quán)日1999年7月29日
發(fā)明者李鐘祐 申請(qǐng)人:安全技術(shù)有限公司