[发明专利]具安全密码认证的键盘装置及其方法

说明书

本发明涉及一种具安全密码认证的键盘装置及其方法，特别是一种利用硬体认证通过键盘输入秘密讯息，且CPU与认证软体不参与认证过程，能解决传统密码认证系统安全漏洞的设计。

传统的密码认证系统是由软体所主导，如图1所示，使用者要启动密码认证系统时，由于认证软体是由CPU所执行，软体将依据使用者所设定的密码10，通过认证软体11产生一暗码图表12，之后每一次使用时，认证软体12均将询问使用者密码10’，使用者通过键盘输入密码10’后，认证软体11将此密码与原先产生的暗码图表12相对照，若正确无误，则使用者即拥有使用系统的权利，能对储存装置(如硬碟等)作资料的存取与处理。但整个认证过程中的非法入侵者(hacker)能够看见处理程序，认证软体所产生的暗码图表12非常容易被非法入侵者置换、修改，或是对密码11的对照结果作假，即将结果变更为正确或不工作。

举例来说，使用者所设定的密码为“abc”，编码后为“*&1”，编码过的密码将送往记忆体中储存，但记忆体内的资料并不受认证软体11的保护，可以轻易地利用一些软体(如soft ICE等)查出密码储存在记忆体中的位置，非法入侵者只要在认证处理期间以相同长度的字串(如“cde”编码后为“xxx”)，将“xxx”取代原有的“*&1”，如此非法入侵者即能轻易地通过认证。如此一来，非法入侵者将能对系统储存的资讯予取予求。

在前述的密码认证过程中，不论是使用者或非法入侵者的密码输入均是通过输入装置所达成，最为普通的输入装置即是键盘。传统的键盘包括有键盘阵列及键盘控制器(可参考图3)，而与电脑间的通信则是通过键盘缓冲区完成。因此，密码通过键盘输入是与一般的字符流相同，都要通过同一个键盘缓冲区进入电脑系统内，再交由CPU执行认证流程对用户过滤。

但传统的流程却有下列安全上的隐忧：

1.由于键盘缓冲区使用后并无清除步骤，而且是对所有的用户开放，任何非法用户都可能通过非法手段在键盘缓冲区中获取不被清除的密码讯息。

2.认证流程是由CPU所执行，非法入侵者可以侵入CPU执行程序轻易获得密码讯息。

3.系统内存是不被加密的，认证软体可能被非法入侵者攻击(如前述)。

缘此，本发明有鉴于现有的软体认证系统所存在的安全漏洞及输入装置存在的缺点，提供一种具安全密码认证的键盘装置及其方法，它是由硬体所达成，CPU与认证软体无法介入认证流程，而解决传统认证系统安全上的漏洞。

依据前述，本发明是在键盘内设有一不可读且具有保护功能的认证缓冲区、一认证控制器及一用于认证的认证表，认证缓冲区与键盘原有的键盘缓冲区共同处理键盘输入的字符流，密码讯息送入认证缓冲区，该认证控制器即自认证缓冲区取得讯息并与认证表内的讯息比较，认证通过即允许使用者使用电脑系统并将认证缓冲区清除，而无法自键盘中取得任何残留的密码资料。

以下将对本发明的结构设计与技术原理作一详细说明，并参照附图，对本发明的特征作更进一步的了解，其中附图包括：

图1是传统软体认证的流程示意图；

图2是本发明的系统构架图；

图3是本发明的系统工作流程图。

附图标记说明：

10  密码                  20  键盘装置

10’密码                  30  输入部分

11  认证软体              31  键盘控制器

12  暗码图表              32  键盘阵列

33  键盘缓冲区            43  认证控制器

34  认证缓冲区            44  认证表

40  认证部分              45  软件

41  CPU                   50  汇流排

42  系统控制器

如图2所示，该图为本发明系统的构架图。本发明的具安全密码认证的键盘装置20主要由输入部分30与认证部分40所组成，其中：

该输入部分30包括传统的键盘控制器31、键盘阵列32与键盘缓冲区33(与常用的相同，此处不作赘述)及认证缓冲区34。

该认证部分40包括有CPU41、系统控制器42、认证控制器43、认证表44及相关软件45。

输入部分30与认证部分40通过汇流排50通信(例如PCI、ISA等)。