具有保密功能的適配器及使用這種適配器的計算機保密系統的製作方法

2023-10-08 12:32:14

專利名稱：具有保密功能的適配器及使用這種適配器的計算機保密系統的製作方法
技術領域：
本發明涉及一種在計算機系統和鍵盤之間安裝使用並可提供保密功能的適配器(保密適配器)以及使用這種適配器的保密的計算機系統，具體涉及一種通過對數據加密以保密模式把鍵盤的輸入信息傳輸給計算機系統以及以無需加密的清除模式向計算機系統傳輸信息的結構。
計算機的發展以及網際網路上信息交換和通信的飛速增長開闢了人們方便快捷地獲取信息的一種途徑。特別地，網際網路帶來了一種為個人、商業和電子商務創造信息環境的典型範例。網際網路的特徵是開放性和一致性，而且它還克服了個人或公司在交流和共享信息資源方面的困難，但是網際網路在信息保護和通信安全方面的基本缺點一直是其嚴重障礙。因此，這裡所需要的就是信息保密系統，不論通信可信與否，這種系統對於各種服務類型或應用都是切實可行的，對於網際網路上的信息交換也是如此。
儘管信息和計算機通信的發展實現了電子交易，如股票交易，網際網路銀行業務以及其他一些計算機方面的交易，但是當使用網際網路或數據機進行通信時，用戶信息(數據)經常會由於第三者利用黑客剽竊等非法手段而被其他人利用。對一個有經驗的黑客而言，與網際網路相連的計算機上所存儲的信息幾乎就象相同的系統內的數據一樣唾手可得。因此，不能因為信息存儲在某個人的計算機上就認為它是安全的。另外，由於技術，銷售和其他一些信息很多都是在網際網路和其他媒體上傳輸的，並且電子交易和經濟行為也很頻繁，因此迫切要求能夠切實安全地保護每個人的信息。
通常，計算機鍵盤所輸入的所有數據是在計算機系統內按原樣進行傳輸，存儲和處理的。也就是說，計算機是利用鍵盤與系統之間的直接連接來工作的計算機系統的鍵盤控制器從鍵盤訪問埠接收鍵代碼，把它傳輸給計算機系統，然後計算機系統內的應用程式接收並使用此代碼值。
因此，如果第三者能夠利用黑客技術通過鍵盤埠或鍵盤控制器接收到該數值，那麼當一個未經授權的人能夠非法使用某個人的私人數據時就會帶來深遠的影響。
因此，本發明的目的就是完全解決上述問題以及相關的技術問題。
也就是說，本發明的目的是防止其他人利用用戶所不希望的方法(如黑客技術)竊取其信息(數據)，使得用戶能夠建立計算機系統與鍵盤之間的保密連接以從鍵盤向計算機系統輸入數據。
同樣，在具有附加安全存儲器的情況下，因為只有用戶提供密碼才能對數據進行加密/解碼，而且加密密碼並不單獨存儲或保存，本發明可以對付諸如複製的問題，並且能夠處理要求保密操作的數據的存儲和處理。
為了達到上述目的，根據本發明，一種能夠把鍵盤的鍵代碼輸入信息傳輸給計算機系統的適配器被配置為具有以下功能僅在從鍵盤或計算機系統接收到保密模式設置命令時，在對來自鍵盤的鍵代碼輸入信息進行加密後把它傳輸給計算機系統；如果接收到保密模式清除命令或處於清除保密模式狀態時，就不對來自鍵盤的輸入信息進行加密而把它傳輸給計算機系統。
在保密模式，依據所設置的配置，加密的鍵代碼輸入信息可以是來自所有鍵代碼的信息，和僅僅是除特殊的鍵代碼外的字符和數字鍵代碼。
可以由一個附加安裝在鍵盤上的特殊的鍵(保密鍵)，或者使用現有鍵的組合(例如，CTRL鍵+ALT鍵+SHIFT鍵+S鍵)來設置/清除保密模式。同樣，計算機系統中運行的應用程式也可以根據給定條件設置或清除保密模式，儘管用戶並沒有用鍵來控制保密模式。
例如，用於保密模式設置/清除的保密適配器的結構包括主處理器，用於處理保密模式的設置/清除命令並在保密模式設置中產生隱藏密鑰；初始加密器，利用來自計算機系統的保密密鑰對隱藏密鑰進行加密，把從主處理器傳送的隱藏密鑰傳輸給計算機系統的鍵盤控制器；流碼加密器，利用隱藏密鑰對來自鍵盤的鍵代碼輸入信息進行加密。
參照

圖1，作為本發明保密適配器的可能實施例，它的更詳細的結構包括計算機連接，與計算機的鍵盤埠相連；鍵盤連接，與鍵盤插頭相連；對計算機的發送/接收控制，用於控制與計算機系統的通信；對鍵盤的發送/接收控制，用於控制與鍵盤的通信；主處理器，用於產生隱藏密鑰，並根據保密模式命令執行保密模式的設置/清除以及在計算機系統和鍵盤之間交換數據；初始加密器，利用來自計算機系統的保密密鑰對從主處理器傳輸的隱藏密鑰進行加密，然後在設置保密模式時把加密的隱藏密鑰傳送給計算機系統；流碼加密器，利用來自主處理器的隱藏密鑰對鍵代碼輸入信息進行加密，然後在設置保密模式時把加密的信息傳送給計算機系統。
上述對計算機的發送/接收控制首先把要傳送的所有信息寫入輸入緩衝器以便控制程序能夠適時地將其傳送，所有接收到的消息被寫入輸入緩衝器並可以由其他模塊使用。
上述對鍵盤的發送/接收控制把來自鍵盤的鍵代碼輸入信息傳送給主處理器，所有傳輸的命令被寫入緩衝器並且此模塊能夠適時地傳送它們。
上述流碼加密器用隱藏密鑰對從主處理器傳送的信息進行加密。因為要對明碼文本的位或字符進行加密，因此應用各種不同的加密功能，因此應用不同的加密功能對各個明碼文本位進行加密而不管其他用於流碼加密器的位，這不象分組密碼那樣對所有的明碼文本都使用相同的加密功能，並且其加密速度也較高。同樣，在加密過程或傳輸過程中某個位處所出現的通道差錯的影響也可以有利地只應用於相對應的位，而不會傳播到其他的位。但是，如果必要的話，所使用的結構可以使用分組密碼而不使用流碼密碼。
對於計算機連接和鍵盤連接而言，通常使用5V的電源，它們與一根通信線連接。但是，本發明的保密適配器在設計上沒有必要是與鍵盤和計算機系統相分離的裝置，它可以與計算機體或鍵盤連接在一起。在這種情況下，計算機體和鍵盤的發送/接收裝置就可以不是電纜，系統可以設計為把無線電信息發射機安裝在鍵盤上而把無線電信息接收機安裝在計算機體上。在圖2的例子中，保密適配器作為一個獨立的裝置連接在計算機系統和鍵盤之間。在保密適配器上安裝了顯示工作狀態的指示燈和保密模式指示燈(下面將進行描述)。
本發明的保密適配器包括一個或多個指示燈。這些指示燈表示保密適配器的工作模式，如保密模式指示燈表示保密狀態，等等。在這種情況下，保密模式指示燈由主處理器控制。在保密模式下，保密模式指示燈亮，在保密模式清除後，保密模式指示燈滅掉，而當保密模式狀態被禁止時，指示燈則周期性地閃爍。禁止的保密模式狀態是指這樣一種情況在設置計算機系統時，保密密鑰和/或隱藏密鑰不能正常執行。保密模式指示燈不僅安裝在保密適配器上，而且根據情況還可以安裝在計算機體前面，鍵盤上或顯示器上。如果必要，還可以在顯示器的設置屏幕上顯示一個小的指示器(即圖標類型等)用於提示保密模式設置與否。
根據這種情況，可以加入一個與保密適配器的主結構互通的安全存儲器。這種安全存儲器在保密模式下運行，在保密模式中在必要情況下建立的計算機系統上執行應用程式，該安全存儲器用於存儲和處理需要單獨保密處理的加密數據。
更具體一些講，上述安全存儲器包括安全存儲器接口，用於把從主處理器傳送的密碼或密碼和有保密性要求的數據(保密數據)傳送給加密/密鑰操作處理器，並把從解碼器接收到的數據傳送給主處理器；加密/密鑰操作處理器，用於把密碼轉換為密鑰(「安全密鑰」)，然後如果保密數據沒有與密碼一起從安全存儲器接口處接收到，就把安全密鑰傳輸給解碼器，通過加密算法用安全密鑰對密碼進行加密並計算出加密密碼的完整性標識值(「密碼完整性標識值」)，然後再把密碼完整性標識值傳輸給比較/處理器，如果保密數據與密碼一起從安全存儲器接口接收到，就用安全密鑰對保密數據進行加密並計算出加密的保密數據的完整性標識值(「加密數據完整性標識值」)，然後把加密數據完整性標識值與「加密數據」一起傳輸給比較/處理器；比較/存儲器，如果在對比了從加密/密鑰操作處理器接收到的「密碼完整性標識值」和存儲在數據存儲器中的「密碼完整性標識值」後發現兩個完整性標識值相同，就把所存儲的數據傳輸給解碼器，如果兩個值不同，就把密碼不一致信息傳輸給計算機並刪除臨時存儲在解碼器上的安全密鑰，並把數據傳輸到從加密/密鑰操作處理器接收「加密數據」，「加密數據完整性標識值」和「密碼完整性標識值」的數據存儲器中；
數據存儲器，用於存儲加密數據，加密數據完整性標識值和密碼完整性標識值；解碼器，利用安全密鑰對來自數據存儲器的加密數據進行解碼並把解碼數據傳輸給安全存儲器接口。
在這種情況下，保密適配器的主處理器另外還具有一項功能如果從計算機系統的應用程式接收到的保密模式設置命令是用於安全存儲器的，它把密碼輸入請求命令傳輸給計算機系統，並把從鍵盤接收到的密碼傳輸給安全存儲器。
安全存儲器並不獨立存儲密碼，只有當用戶輸入與存儲加密數據所使用的密碼相同的密碼時，它才使用從密碼轉換得到的安全密鑰進行解碼。只有在比較了存儲在數據存儲器的加密數據中的「密碼完整性標識值」和利用從新輸入的密碼轉換得到的安全密鑰加密後計算出的「密碼完整性標識值」之後，它們的值相同時，是否輸入了正確的密碼才被確認為有效的訪問。
因此，從加密/鍵處理器傳輸到解碼器的安全密鑰被臨時存儲在解碼器的緩衝器中，然後作為比較/處理器的執行結果，如果所存儲的「密碼完整性標識值」和從新輸入的密碼計算出的「密碼完整性標識值」是不同的，則根據比較/處理器的命令把其從緩衝器中刪除。
把密碼轉換為安全密鑰可以通過各種已知的方法來執行，例如散列函數或多項式算法。有代表性的例子有MAC散列函數，MDC散列函數，MD4散列函數，MD5散列函數，SHA散列函數和CRC算法等等。
完整性標識保護用戶免受黑客的主動襲擊，因為它被用作一種識別訪問的人的手段。作為一種識別完整性的方法，上面所描述的各種已知方法都可以使用，特別推薦循環冗餘碼校驗(CRC)算法。在傳輸K位數據時，CRC算法通過把所傳輸的數據劃分為n+1個位模式並在數據位的末尾加入劃分時產生的n位長度的剩餘來傳輸k+n位的數據。可以調整該算法以使得在接收數據的點數據可以被組織成n位並且把所接收數據按上述模式進行劃分，然後可以通過餘數值發現數據傳輸錯誤。在接收數據的點的餘數為0時，認為沒有數據傳輸錯誤，在餘數為1時，認為有數據傳輸錯誤。因此，在本發明中，轉換和使用了在通信中的數據傳輸錯誤標識算法結構來作為向數據存儲器存儲數據的方法，這種方法是通過以下幾步完成的計算利用從密碼轉換得到的安全密鑰加密的數據的CRC值(「加密數據CRC值」)以及密碼的CRC值(「密碼CRC值」)，當計算機系統的應用程式想要在保密狀態下獲取數據時，比較從由用戶輸入的密碼計算出的「密碼CRC值」和存儲在數據存儲器上的「密碼CRC值」。這樣，如果所存儲的CRC值與新計算出的CRC值相同，可以確認輸入與數據存儲所使用的密碼相同的密碼的用戶現在可以訪問計算機系統。在上文中，n為16或32位，在本發明中，優選使用16位。
利用安全密鑰進行加密所使用的加密算法可以在各種已知的加密算法中選取，或者開發和使用獨立的算法。
「密碼完整性標識值」和「加密數據完整性標識值」被一起存儲在數據存儲器中，「密碼完整性標識值」用於識別新輸入數據的密碼是否正確而「加密數據完整性標識值」則用於識別在存儲過程中加密數據的存儲是否有錯誤。也就是說，通過重複用安全密鑰對解碼數據進行加密，計算加密數據的完整性標識值並把該值與寫入數據存儲器中的加密數據完整性標識值進行比較，就有可能識別出上述內容。因此，通過加入單獨的一個可以執行這種功能的模塊或者在基本結構模塊中加入這樣一種功能，就有可能確認在存儲或對加密數據進行解碼時是否出現了錯誤。
另一方面，如果在數據存儲器中同時存儲大量加密數據或存儲幾次數據時使用每個不同的密碼，那麼就要為加密數據分別存儲不同的「密碼完整性標識值」。也就是說，在存儲數據時可以設定不同的密碼，因此密碼對於加密數據的類型可以是特定的。因此，如果必要，有可能根據加密數據的類型建立存儲在數據存儲器上的加密數據的密碼完整性標識值。在加密數據輸出過程中，對所有具有相同「密碼完整性標識值」的加密數據進行解碼。
安全存儲器中所使用的加密算法可以不同於保密適配器的流碼加密器中使用的加密算法。
本發明還涉及計算機保密系統，它包括保密適配器，鍵盤和計算機系統。
用於輸入保密模式設置/清除命令的單獨的保密鍵被包括在鍵盤中並且/或者保密模式設置/清除命令可以由現有鍵碼的組合來產生。計算機系統具有保密密鑰產生功能，利用隱藏密鑰的加密/解碼功能和利用保密密鑰的加密/解碼功能，並且它還包括帶有應用程式接口的鍵盤管理器。應用程式接口具有在計算機系統的應用程式中執行直接解碼的功能並且/或提供一種計算機系統的作業系統可以利用來執行解碼的功能。
計算機系統的鍵盤管理器中產生的保密密鑰被傳輸給保密適配器以設置保密模式。當保密密鑰傳送到保密適配器時，在各種保密模式設置中對適配器中新產生的隱藏密鑰進行加密，然後把加密的隱藏密鑰重新傳輸給計算機系統。保密適配器在利用隱藏密鑰對鍵代碼值進行了加密後把這些從鍵盤輸入的值傳輸到計算機系統。然後計算機系統在利用所存儲的隱藏密鑰對從保密適配器傳輸來的加密的鍵代碼輸入信息進行了解碼後對這些信息進行處理。
計算機系統除了鍵盤管理器外還包括常用的作業系統，應用程式等等。對加密信息進行解碼的功能可以包括在鍵盤管理器，作業系統和/或應用程式中。其中在應用程式和鍵盤管理器之間，在作業系統與鍵盤管理器之間有獲取解碼信息所需的協議。這是為了防止第三者利用鍵盤的外部接口進行剽竊目的的情況的發生。
現在參照圖3，下面描述計算機系統可以在微軟的Windows98下執行並且鍵盤管理器具有解碼功能的一個例子。但是，除了Windows98,對應的協議對於Windows2000,Windows/NT,Unix,Linux等等也適用。
在計算機工作時，鍵盤管理器產生並向保密適配器發送保密密鑰。然後管理器在保密模式中從保密適配器接收由保密密鑰加密的隱藏密鑰。此後從保密適配器接收由隱藏密鑰加密的鍵代碼輸入信息。鍵盤管理器從保密適配器接收到的加密鍵代碼輸入信息並不立刻被解碼，而是存儲在鍵盤管理器或計算機系統的某個位置內，只有表示壓下任何鍵代碼的信號才由作業系統發送到應用程式接口。
一方面，當一應用程式需要檢查操作過程中所傳輸的鍵代碼時，應用程式接口中斷該代碼，請求對最初按壓到鍵盤管理器中的鍵代碼進行解碼。然後鍵盤管理器在利用所存儲的隱藏密鑰對存儲的加密鍵代碼輸入信息進行了解碼之後把該信息傳輸給應用程式接口。然後，作為檢查的結果，應用程式接口把解碼的信息返回給應用程式。
作為參考，如果檢查了本發明的計算機系統的引導過程，那麼在供電過程中按順序執行BIOS操作，LOADER操作，KERNEL操作，鍵盤管理器操作和O.S.操作。由於在為計算機供電後，O.S.載入時鍵盤管理器已在執行，因此鍵盤管理器比通常的黑客程序或應用程式執行得要早。
另一方面，當清除了保密模式時，鍵盤輸入信息不經加密就傳輸到鍵盤管理器，然後通過作業系統直接傳輸到應用程式。
現在參照圖4，下面描述了把安全存儲器加入本發明保密適配器的主結構中的一個例子。該實施例只限於利用CRC算法計算完整性標識值的情況。
如果有保密性要求的數據的存儲或處理命令與來自計算機系統的應用程式的保密模式設置命令一起被發送給主處理器，那麼主處理器就把系統轉換為保密模式，並向計算機系統發送密碼輸入請求命令。如果計算機系統提示在屏幕上輸入密碼，用戶提供密碼，通過鍵盤發送/接收控制將密碼傳送給主處理器，主處理器再把它發送到安全存儲器的接口。
如果來自應用程式的保密模式設置命令是用於有保密性要求的數據存儲的話，那麼來自應用程式的數據就被傳輸給主處理器，然後主處理器接收並把這些數據傳輸給安全存儲器接口。如果安全存儲器接口把密碼和保密數據傳輸給加密/密鑰操作處理器，那麼加密/密鑰操作處理器就會把密碼轉換為安全密鑰並利用安全密鑰對保密數據和密碼進行加密。在另一方面，加密/密鑰操作處理器計算加密密碼和加密數據的CRC值，然後把「加密數據」，「密碼CRC值」和「加密數據CRC值」傳輸給比較/處理器。比較/處理器把信息記錄在數據存儲器上(參照圖8)。
同時，如果來自應用程式的保密模式設置命令是用於對所存儲的加密信息進行解碼的話，那麼只有傳輸到安全存儲器接口的密碼才被發送給加密/密鑰操作處理器。加密/密鑰操作處理器在把密碼轉換為安全密鑰之後利用該安全密鑰對密碼進行加密，計算出加密密碼的CRC值(「密碼CRC值」)，然後分別把「安全密鑰」傳輸給解碼器，把「密碼CRC值」傳輸給比較/處理器。比較/處理器掃描數據存儲器並確認存儲在存儲器上的「密碼CRC值」是否等於從加密/密鑰操作處理器接收到的「密碼CRC值」。如果兩個CRC值相等，比較/處理器就從數據存儲器接收加密數據並把它傳輸給解碼器。解碼器利用安全密鑰對來自比較/處理器的加密數據進行解碼，並在把數據傳輸到安全存儲器接口後刪除安全密鑰。如果兩個值不相等，比較/處理器就刪除存儲在解碼器緩衝器上的安全密鑰，並把密碼不一致信息傳輸給計算機系統(參照圖9)。
在流碼加密器中利用隱藏密鑰再次對解碼數據進行加密並把它傳輸給計算機系統的過程與前面對保密適配器的主結構的描述相同。但是，根據情況，有可能把在安全存儲器中解碼並從安全存儲器中傳輸的數據傳輸給計算機系統的過程進行組織而不需在流碼加密器中進行重複加密。
本發明還涉及一種利用保密計算機系統對從鍵盤傳輸的鍵代碼輸入信息進行保密的方法。
特別地，該方法包括以下步驟在計算機引導過程中把計算機系統的鍵盤管理器中產生的保密密鑰傳輸給保密適配器；當把來自鍵盤或計算機系統的保密模式設置命令傳輸給保密適配器的主處理器時在主處理器中產生新的隱藏密鑰，然後把該隱藏密鑰傳輸給保密適配器的初始加密器和流碼加密器；在初始加密器中利用保密密鑰對隱藏密鑰進行加密，然後由對計算機的發送/接收控制通過計算機連接把加密的隱藏密鑰傳輸給鍵盤管理器；在保密模式下，如果鍵盤的鍵代碼輸入信息通過對鍵盤的發送/接收控制傳輸到主處理器，主處理器就把信息傳輸給流碼加密器，流碼加密器利用隱藏密鑰對鍵代碼輸入信息進行加密並由對計算機的發送/接收控制通過計算機連接把加密信息傳輸給鍵盤管理器；計算機系統利用隱藏密鑰對加密信息進行解碼；
當保密模式清除命令從鍵盤或計算機系統傳輸到保密適配器的主處理器時，主處理器把保密模式清除命令傳輸給流碼加密器；如果鍵盤的鍵代碼輸入信息在通過鍵盤連接後又通過對鍵盤的發送/接收控制傳輸到流碼加密器，那麼當保密模式被清除時，流碼加密器由對計算機的發送/接收控制通過計算機連接把所傳送的鍵代碼輸入信息傳輸給鍵盤管理器而不進行加密。
當把安全存儲器包括在保密適配器的主結構中時，該結構進一步包括以下步驟如果保密模式設置是由來自計算機系統的應用程式的命令作出並且還用於有保密性要求的數據存儲，在主處理器把密碼輸入請求命令傳輸給計算機系統後，主處理器把來自對鍵盤的發送/接收控制的密碼和來自對計算機的發送/接收控制的保密數據傳輸給安全存儲器，安全存儲器利用密碼對接收到的數據進行加密，然後進行存儲；但是如果保密模式設置是由來自計算機系統的應用程式的命令作出並且還用於獲取保密數據的話，在主處理器把密碼輸入請求命令傳輸給計算機系統後，主處理器把來自對鍵盤的發送/接收控制的密碼傳輸給安全存儲器，若密碼正確，安全存儲器利用密碼對加密數據進行解碼然後將解碼數據傳輸到主處理器，若密碼不正確，就不對加密數據進行解碼。
在圖1的基礎上，下面將以本發明的計算機保密系統的保密模式設置/清除狀態來描述保密適配器的操作過程。
當計算機引導時(是這樣一種過程提供電源，作業系統初始化，然後計算機進入運行狀態)，計算機系統(未顯示)的鍵盤管理器由對計算機的發送/接收控制通過計算機連接把保密密鑰傳輸給主處理器。主處理器打開操作指示燈，並把保密密鑰發送給初始加密器。
另一方面，來自鍵盤的鍵代碼輸入信息由對鍵盤的發送/接收控制通過鍵盤連接傳輸給主處理器。主處理器打開保密模式指示燈，產生隱藏密鑰並把它傳輸給初始加密器和流碼加密器，並且如果從鍵盤傳輸來的輸入信息是用於保密模式設置的話，它還把鍵代碼輸入信息傳輸給流碼加密器。初始加密器利用保密密鑰對隱藏密鑰進行加密，並由對計算機的發送/接收控制通過計算機連接把加密的隱藏密鑰傳輸給計算機系統的鍵盤管理器。另一方面，流碼加密器在利用從主處理器傳輸來的隱藏密鑰對鍵代碼輸入信息進行加密後，由對計算機的發送/接收控制通過計算機連接把加密的信息傳輸給計算機系統的鍵盤管理器。計算機系統中處理傳輸給鍵盤管理器的加密鍵代碼輸入信息的過程可以參照前面以圖3為基礎所描述的細節。
如果保密模式清除命令是由計算機系統或鍵盤指示的，那麼由對計算機的發送/接收控制或對鍵盤的發送/接收控制把該清除命令傳輸給主處理器和流碼加密器。主處理器關掉保密模式指示燈並把保密模式清除命令傳輸給流碼加密器。因此，從鍵盤傳輸來的鍵代碼值由對計算機的發送/接收控制通過計算機連接傳輸給計算機系統，而不在流碼加密器中進行加密。
計算機系統中處理傳輸給鍵盤管理器的非加密鍵代碼輸入信息的過程可以參照前面以圖3為基礎所描述的細節。
如果沒有在引導計算機的過程中從計算機系統的鍵盤管理器獲得保密密鑰，保密適配器就進入禁止保密模式，主處理器向保密模式指示燈發出周期性地開關信號。然後，由鍵盤管理器通過解碼數據傳輸協議把禁止的保密模式狀態作為消息類型等顯示在顯示器上，並且鍵盤輸入信息不經加密就被傳輸給鍵盤管理器。
在圖5至圖7中，更詳細地顯示了本發明保密模式下的保密模式設置過程，保密模式清除過程和鍵代碼輸入信息處理過程。
圖8顯示了具有安全存儲器的保密適配器對數據加密後的數據存儲過程。圖9顯示了對加密數據進行解碼的過程。
現有技術領域中的專業人員在上面描述的基礎上可以在本發明的範圍內進行各種各樣的變化和修改。
圖1顯示了作為根據本發明的保密適配器的一個實施例的模塊的結構；圖2為本發明保密適配器的一個實施例的圖，由電纜把它連接在計算機系統與鍵盤之間；圖3為本發明的計算機保密系統中計算機系統的示意圖；圖4顯示了把安全存儲器包括在圖1的保密適配器中所構成的模塊的結構；圖5顯示了本發明中保密模式設置的步驟；圖6顯示了本發明中清除保密模式的步驟；圖7顯示了在保密模式下處理鍵代碼輸入信息的步驟；圖8顯示了在圖4的保密適配器中加密和存儲數據的步驟；圖9顯示了在圖4的保密適配器中對所存儲的數據進行解碼的過程。
如果使用本發明的保密適配器和採用該保密適配器的保密計算機系統，有可能防止第三者闖入計算機系統剽竊和偷盜用戶用於股票交易，網際網路銀行業務，計算機交易和其它通過網際網路的通信，數據機通信的保密數據或網絡上的數據傳輸。
權利要求
1．一種把來自鍵盤的鍵代碼輸入傳輸給計算機系統的保密適配器，它的特徵在於這樣一種結構如果從鍵盤或計算機系統接收到保密模式設置命令，在對該來自鍵盤的輸入進行加密後把其傳輸給計算機系統；如果接收到保密模式清除命令或在清除保密模式狀態下，就把該來自鍵盤的輸入直接傳輸給計算機系統，而不進行加密。
2．根據權利要求1的保密適配器，進一步包括主處理器，用於處理保密模式設置/清除命令並在設置保密模式時產生隱藏密鑰；初始加密器，用於利用來自計算機系統的保密密鑰對從主處理器傳輸來的隱藏密鑰進行加密，然後把加密的隱藏密鑰傳輸給計算機系統；流碼加密器，用於利用隱藏密鑰對來自鍵盤的鍵代碼輸入信息進行加密，然後把加密信息傳輸給計算機系統。
3．根據權利要求1的保密適配器，進一步包括計算機連接，它與計算機的鍵盤埠相連；鍵盤連接，它與鍵盤插頭相連；對計算機的發送/接收控制，用於控制與計算機系統的通信；對鍵盤的發送/接收控制，用於控制與鍵盤的通信；主處理器，用於產生隱藏密鑰，根據保密模式的相關命令執行保密模式設置/清除，在計算機系統和鍵盤之間傳輸信息；初始加密器，利用來自計算機系統的保密密鑰對來自主處理器的隱藏密鑰進行加密，然後在保密模式下把加密的隱藏密鑰傳送給計算機系統；流碼加密器，利用來自主處理器的隱藏密鑰對鍵代碼輸入信息進行加密，然後在保密模式下把加密的信息傳送給計算機系統。
4．根據權利要求1的保密適配器，進一步包括一個內置的保密模式指示燈，在保密模式下亮，在清除了保密模式時滅，在禁止的保密模式下周期性地閃爍。
5．根據權利要求1至4中的任一個的保密適配器，進一步使用了一種在計算機系統內執行的應用程式所設定的保密模式下工作的安全存儲器，該安全存儲器包括安全存儲器接口，用於把從主處理器傳送的密碼或密碼和有保密性要求的數據(保密數據)傳送給加密/密鑰操作處理器，並把從解碼器接收到的數據傳送給主處理器；加密/密鑰操作處理器，用於把密碼轉換為密鑰(「安全密鑰」)，然後如果保密數據沒有與密碼一起從安全存儲器接口處接收到，就把安全密鑰傳輸給解碼器，通過加密算法利用安全密鑰對密碼進行加密並計算出加密密碼的完整性標識值(「密碼完整性標識值」)，然後再把密碼完整性標識值傳輸給比較/處理器；並且如果保密數據與密碼一起從安全存儲器接口接收到，就用安全密鑰對保密數據進行加密並計算出加密的保密數據的完整性標識值(「加密數據完整性標識值」)，然後把加密數據完整性標識值與「加密數據」一起傳輸給比較/處理器；比較/存儲器，如果在對比了從加密/密鑰操作處理器接收到的「密碼完整性標識值」和存儲在數據存儲器中的「密碼完整性標識值」後發現兩個完整性標識值相同，就把所存儲的數據傳輸給解碼器，如果兩個值不同，就把密碼不一致信息傳輸給計算機並刪除臨時存儲在解碼器上的安全密鑰，並把數據傳輸給數據存儲器，數據存儲器從加密/密鑰操作處理器接收「加密數據」，「加密數據完整性標識值」和「密碼完整性標識值」；數據存儲器，用於存儲加密數據，加密數據完整性標識值和密碼完整性標識值；解碼器，利用安全密鑰對來自數據存儲器的加密數據進行解碼並把解碼數據傳輸給安全存儲器接口；其中，如果使用了安全存儲器，主處理器另外還具有一項功能如果從計算機系統的應用程式接收到的保密模式設置命令是用於安全存儲器的，它就把密碼輸入請求命令傳輸給計算機系統並把從鍵盤接收到的密碼傳輸給安全存儲器。
6．根據權利要求5的保密適配器，其中所述完整性標識值是利用CRC算法計算出來的。
7．一種包括根據權利要求1至6中的任一個保密適配器，鍵盤和計算機系統的計算機保密系統，其中用於輸入保密模式設置/清除命令的單獨的保密鍵被包括在所述鍵盤中並且/或者保密模式設置/清除命令可以由現有鍵碼的組合來產生，計算機系統具有保密密鑰產生功能，利用隱藏密鑰的加密/解碼功能和利用保密密鑰的加密/解碼功能，並且它還包括帶有應用程式接口的鍵盤管理器。
8．一種鍵代碼輸入信息的保密方法，包括以下步驟在計算機引導過程中把計算機系統的鍵盤管理器中產生的保密密鑰傳輸給保密適配器；當把來自鍵盤或計算機系統的保密模式設置命令傳輸給保密適配器的主處理器時在主處理器中產生新的隱藏密鑰，然後把這種隱藏密鑰傳輸給保密適配器的初始加密器和流碼加密器；在初始加密器中利用保密密鑰對隱藏密鑰進行加密，然後由對計算機的發送/接收控制通過計算機連接把加密的隱藏密鑰傳輸給鍵盤管理器；在保密模式下，如果鍵盤的鍵代碼輸入信息通過對鍵盤的發送/接收控制傳輸到主處理器，主處理器就把信息傳輸給流碼加密器，流碼加密器利用隱藏密鑰對鍵代碼輸入信息進行加密並由對計算機的發送/接收控制通過計算機連接把加密信息傳輸給鍵盤管理器；計算機系統利用隱藏密鑰對加密信息進行解碼；當保密模式清除命令從鍵盤或計算機系統傳輸到保密適配器的主處理器時，主處理器把保密模式清除命令傳輸給流碼加密器；如果鍵盤的鍵代碼輸入信息在通過鍵盤連接後通過對鍵盤的發送/接收控制傳輸到流碼加密器，那麼當保密模式被清除時，流碼加密器由對計算機的發送/接收控制通過計算機連接把所傳送的鍵代碼輸入信息傳輸給鍵盤管理器而不進行加密。
9．根據權利要求8的方法，它的特徵進一步在於使用所述隱藏密鑰的解碼功能由計算機系統的所述鍵盤管理器或作業系統和/或應用程式來實現。
10．根據權利要求8的方法，它的特徵進一步在於在鍵盤管理器和應用程式之間以及在鍵盤管理器和應用程式之間存在著用於獲取解碼數據的協議。
11．根據權利要求8的方法，進一步包括以下步驟如果保密模式設置是由來自計算機系統的應用程式的命令作出並且還用於有保密性要求的數據存儲，在主處理器把密碼輸入請求命令傳輸給計算機系統後，主處理器把來自對鍵盤的發送/接收控制的密碼和來自對計算機的發送/接收控制的保密數據傳輸給安全存儲器，並且安全存儲器利用密碼對接收到的數據進行加密，然後進行存儲。如果保密模式設置是由來自計算機系統的應用程式的命令作出並且還用於獲取保密數據的話，在主處理器把密碼輸入請求命令傳輸給計算機系統後，主處理器把來自對鍵盤的發送/接收控制的密碼傳輸給安全存儲器，若密碼正確，安全存儲器利用密碼對加密數據進行解碼然後將解碼數據傳輸給主處理器，若密碼不正確，就不對加密數據進行解碼。
全文摘要
保密適配器和包括保密適配器的保密計算機系統可以安全地把鍵代碼輸入信息從鍵盤傳輸給計算機系統。本發明使得只有在從鍵盤或計算機系統接收到保密模式設置命令時才在對鍵代碼輸入信息加密後將其傳輸,如果接收到保密模式清除命令或在保密模式清除狀態下,就把信息從鍵盤傳輸給計算機系統而不進行加密。同樣,如果數據的存儲和處理需要特殊的保密處理,只有當用戶輸入正確的密碼時,數據才能進行加密和解碼,還可以加入不存儲獨立密碼的安全存儲器。如果使用本發明的保密適配器和採用該保密適配器的保密計算機系統,有可能防止第三者闖入計算機系統剽竊和偷盜用戶用於股票交易,網際網路銀行業務,計算機交易和其它通過網際網路的通信,數據機通信的保密數據或網絡上的數據傳輸。
文檔編號G06F1/00GK1319294SQ00801562
公開日2001年10月24日 申請日期2000年7月27日 優先權日1999年7月29日
發明者李鍾祐 申請人:安全技術有限公司