[发明专利]适用在可信任安全平台模块的密码管理与验证方法

说明书

技术领域

本发明是有关一种密码管理与验证方法，且特别是有关一种适用具有可信任安全平台模块(Trusted Platform Module，简称TPM)的电子装置的密码管理与验证方法。

背景技术

随着计算机与网络的普及，各种计算机系统已渐渐成为日常生活中不可或缺的工具，同时也是工作时主要的数据处理工具。在数据储存上，硬盘(Hard Disk，HD)为目前储存装置中具有最大容量的储存装置，同时也是最主要的数据储存装置。因此，数据安全对计算机的使用者而言日趋重要，随着越来越多的黑客入侵、木马程序，计算机数据外泄风险也越来越高，且笔记型计算机携带容易、单价高、容易变现，也常是窃贼最好的下手目标。一旦数据外流，造成的损失往往无法估计且无法挽回。

目前最主要的信息防护技术规格为信赖运算集团(Trusted Computing Group，简称TCG)所推广的TPM，包括Intel、Acer、IBM、HP、AMD、Sony、Sun Micro及微软等全球一线信息大厂都支持这个协议。TPM可直接对硬盘或数据夹加密，被加密过的档案除了需要密码以外还需要TPM芯片才能进行解密，因此就算使用者的密码被黑客窃取，由于黑客的计算机并没有对应的TPM芯片，因此也无法窃取被加密的数据。

使用TPM芯片加密的档案会要求使用者手动输入密码后才会对其数据解密来供使用者使用，以及达到操作权限及使用功能、时间等功能。然而，密码容易遗失也不易牢记，一旦遗失密码，数据变无法挽回，会对使用者造成相当大的困扰。

发明内容

本发明提供一种密码管理与验证方法，适用在具有TPM的电子装置，此方法可自动根据TPM密码产生一组验证码，并将其储存在使用者所指定的验证装置，如USB随身碟或蓝芽装置中，让随身碟成为TPM的电子钥匙。使用者不需记忆密码，只要将随身碟或蓝芽装置连接至电子装置即可开启TPM所加密的数据夹或硬盘，相当方便。

本发明提供一种计算机程序产品，可将随身碟等储存装置或蓝芽装置视为验证装置，将其设定为TPM的电子钥匙，让使用者可直接用随身碟或蓝芽装置来开启TPM所加密的数据夹或硬盘，相当方便。

承上述，本发明所提出的密码管理与验证方法，适用在具有可信任安全平台模块(Trusted Platform Module，简称TPM)的一电子装置，上述密码管理与验证方法包括下列步骤：首先，侦测上述电子装置所连接的一验证装置；然后读取上述验证装置的一硬件识别码；根据上述硬件识别码与一使用者密码产生为一验证码；将上述验证码储存在上述验证装置或电子装置中，使上述验证装置成为一电子钥匙；当上述验证装置连接至上述电子装置时，自动验证上述验证码是否正确，若上述验证码正确则自动解密上述电子装置所加密的一数据夹或一硬盘供使用者使用。

在本发明一实施例中，上述验证装置包括通用序列总线(Universal SerialBus，简称USB)随身碟或蓝芽(blue tooth)装置或行动硬盘。上述硬件识别码包括产品序号或媒体存取控制地址(Media Access Control address，简称MAC address)。上述电子装置包括笔记型计算机或桌上型计算机或行动电话。

在本发明一实施例中，其中在侦测上述电子装置所连接的上述验证装置的步骤后，更包括询问使用者是否将上述验证装置设定为上述电子钥匙。

在本发明一实施例中，其中在将上述硬件识别码与上述使用者密码编码为上述验证码的步骤更包括要求使用者输入上述使用者密码。

在本发明一实施例中，其中在自动验证上述验证码是否正确的步骤更包括验证上述验证装置的硬件识别码是否与验证码相符。

在本发明一实施例中，上述密码管理与验证方法更包括：当上述验证装置自上述电子装置移除时，关闭上述电子装置所加密的数据夹或硬盘。

在本发明一实施例中，其中在自动验证上述验证码的步骤更包括当上述电子装置自一休眠装态恢复至一正常状态时，重新验证上述验证码。

在本发明一实施例中，其中在自动验证上述验证码是否正确的步骤中更包括侦测TPM是否开启，若TPM未开启则忽略上述验证码。

在本发明一实施例中，其中在根据上述硬件识别码与上述使用者密码产生为上述验证码的步骤更包括对上述验证码加密。

在本发明一实施例中，其中上述电子装置是利用TPM对上述数据夹或上述硬盘进行加密或解密。上述使用者密码为一TPM密码。