TW201939333A - 以電子鑰匙安全管理電子裝置的方法及系統 - Google Patents

以電子鑰匙安全管理電子裝置的方法及系統 Download PDF

Info

Publication number
TW201939333A
TW201939333A TW107108289A TW107108289A TW201939333A TW 201939333 A TW201939333 A TW 201939333A TW 107108289 A TW107108289 A TW 107108289A TW 107108289 A TW107108289 A TW 107108289A TW 201939333 A TW201939333 A TW 201939333A
Authority
TW
Taiwan
Prior art keywords
electronic device
electronic key
information
electronic
firmware
Prior art date
Application number
TW107108289A
Other languages
English (en)
Other versions
TWI709873B (zh
Inventor
余家庭
Original Assignee
系微股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 系微股份有限公司 filed Critical 系微股份有限公司
Priority to TW107108289A priority Critical patent/TWI709873B/zh
Publication of TW201939333A publication Critical patent/TW201939333A/zh
Application granted granted Critical
Publication of TWI709873B publication Critical patent/TWI709873B/zh

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

本發明係一種以電子鑰匙安全管理電子裝置的方法及系統,主要係由一電子裝置連接一電子鑰匙裝置所組成,當該電子裝置執行一韌體程式(Firmware)並需要輸入一韌體密碼資訊,則發送一通知訊息至該電子鑰匙裝置,並由該電子鑰匙裝置判斷是否接收到使用者輸入的一認證資訊,若是,則發送該韌體密碼資訊至該電子裝置,該電子裝置根據該韌體密碼資訊進入該韌體程式的一設定環境或其他功能選項;藉此,將該電子裝置的韌體密碼資訊分離至該電子鑰匙裝置中,能產生兼具安全管理、便於攜帶之效果,以達到同時兼顧安全性及便利性之目的。

Description

以電子鑰匙安全管理電子裝置的方法及系統
本發明係關於一種管理電子裝置的方法及系統,尤指一種以電子鑰匙安全管理電子裝置的方法及系統。
電腦是現在最普遍使用的電子裝置之一,經常儲存大量資料,包括使用者的人身機密資訊、工作資料、網路或系統帳號之登入帳號密碼等重要資料,然而當電腦丟失或者未經授權經由電腦進入含有使用者敏感訊息的應用程式時,將導致使用者敏感訊息外洩或產生身份盜用的情形。
尤其是現有技術中,密碼通常均儲存在電腦中,使得不肖人士、未經授權者仍有辦法取得儲存於電腦中的密碼,因此,現有技術中的電腦安全措施仍有所不足,確實有待進一步提出更佳解決方案的必要性。
有鑑於上述現有技術的不足,本發明的主要目的係提供一種以電子鑰匙安全管理電子裝置的方法及系統,其將電子裝置的韌體密碼分離至另一隨身裝置,以產生兼具安全管理、便於攜帶的功效。
為達成上述目的所採取的主要技術手段係令前述以電子鑰匙安全管理電子裝置的方法,主要係由一電子裝置連接一電子鑰匙裝置所組成,並於該電子裝置執行一韌體程式(Firmware),該方法包括以下步驟: 當該電子裝置需要輸入一韌體密碼資訊,則發送一通知訊息至該電子鑰匙裝置; 由該電子鑰匙裝置判斷是否接收到一認證資訊; 若是,則由該電子鑰匙裝置發送該韌體密碼資訊至該電子裝置;以及 由該電子裝置根據該韌體密碼資訊進入該韌體程式的一設定環境或其他功能選項。
依前述方法,使用者可隨身攜帶該電子鑰匙裝置,並且操作該電子裝置,當該電子裝置執行該韌體程式,且需要輸入該韌體密碼資訊時,該電子裝置發送該通知訊息至該電子鑰匙裝置,並由該電子鑰匙裝置判斷是否接收到由使用者輸入的該認證資訊,若是,則發送該韌體密碼資訊至該電子裝置,該電子裝置根據該韌體密碼資訊進入該韌體程式提供的設定環境或其他功能選項;藉此,將該電子裝置的韌體密碼資訊分離至該電子鑰匙裝置中,能產生兼具安全管理、便於攜帶之效果,以達到同時兼顧安全性及便利性之目的。
為達成上述目的所採取的另一主要技術手段係令前述以電子鑰匙安全管理電子裝置的系統包括: 一電子裝置,其包括一第一處理器、一第一通訊模組以及一第一儲存模組,該第一處理器係電連接該第一通訊模組、該第一儲存模組,該第一儲存模組儲存一韌體程式(Firmware); 一電子鑰匙裝置,其包括一第二處理器、一第二通訊模組、一第二儲存模組以及一輸入模組,該第二處理器係電連接該第二通訊模組、該第二儲存模組、該輸入模組,該第二儲存模組儲存一韌體密碼資訊,該第二通訊模組係與該第一通訊模組連接; 其中,當該電子裝置的第一處理器執行該韌體程式,且需要輸入該韌體密碼資訊時,由該電子裝置的第一通訊模組發送一通知訊息至該電子鑰匙裝置的第二通訊模組,並由該電子鑰匙裝置的第二處理器判斷是否接收到該輸入模組輸入的一認證資訊,若是,則由該電子鑰匙裝置的第二通訊模組發送該韌體密碼資訊至該電子裝置的第一通訊模組,以及由該電子裝置的第一處理器根據該韌體密碼資訊,進入該韌體程式的一設定環境或其他功能選項。
藉由前述構造,使用者隨身攜帶該電子鑰匙裝置,並且啟動並操作該電子裝置,當該電子裝置的第一處理器執行該韌體程式且需要輸入該韌體密碼資訊時,該電子裝置的第一通訊模組發送該通知訊息至該電子鑰匙裝置,並由該電子鑰匙裝置的第二處理器判斷是否接收到由使用者輸入的該認證資訊,若是,則由該電子鑰匙裝置的第二通訊模組發送該韌體密碼資訊至該電子裝置,該電子裝置的第一處理器根據該韌體密碼資訊,進入該韌體程式提供的設定環境或其他功能選項;藉此,將該電子裝置的韌體密碼資訊分離至該電子鑰匙裝置中,能產生兼具安全管理、便於攜帶之效果,以達到同時兼顧安全性及便利性之目的。
關於本發明以電子鑰匙安全管理電子裝置的系統之較佳實施例,請參考圖1、2所示,其包括一電子裝置10、一電子鑰匙裝置20,該電子裝置10、該電子鑰匙裝置20可分別供使用者隨身攜帶或手持使用,使用者可將該電子裝置10與該電子鑰匙裝置20透過有線或無線的方式連接,並於該電子裝置10上執行預先儲存的一韌體程式(Firmware)。於本較佳實施例中,該電子裝置10可由一電腦設備或一智慧型裝置所構成,該電子鑰匙裝置20可由一手機、一運動手環或一播放器等可攜式電子裝置所構成。
如圖2所示,該電子裝置10係包括一第一處理器11、一第一通訊模組12以及一第一儲存模組13,該第一處理器11係分別與該第一通訊模組12、該第一儲存模組13構成電連接,該第一儲存模組13係用以儲存該韌體程式;該電子鑰匙裝置20係包括一第二處理器21、一第二通訊模組22、一第二儲存模組23以及一輸入模組24,該第二處理器21係分別與該第二通訊模組22、該第二儲存模組23、該輸入模組24構成電連接,該第二儲存模組23係可用以預先或者隨時儲存一韌體密碼資訊,該第二通訊模組22係透過有線或無線的方式與該第一通訊模組21構成連接。
於本較佳實施例中,該第一通訊模組12與該第二通訊模組22可分別由一藍牙模組或一WiFi模組等無線通訊模組所構成,或者該第一通訊模組12與該第二通訊模組22可分別由一USB模組等有線通訊模組所構成。於本較佳實施例中,該第二儲存模組23可為一Flash模組,該韌體程式係已經預先寫入該第二儲存模組23的軟體;進一步的,於本較佳實施例中該第二儲存模組23係可由一唯讀記憶體(ROM)、一可程式化的唯讀記憶體(PROM)、一複寫式可程式化的唯讀記憶體(EPROM)、一電子複寫式可程式化的唯獨記憶體(EEPROM)或一快閃記憶體(Flash)所構成。
必須說明的是,於本較佳實施例中所述的韌體,其主要是負責計算裝置的運作,直到一個對計算裝置載入一作業系統(OS)到一記憶體中的啟動程序可以運行。一經載入,則由作業系統負責計算裝置的正常運作,雖然載入作業系統之後,為了安全性和其它原因,提供某些服務可能需要將控制權從作業系統轉回韌體。在本發明中韌體可由一基板管理控制器(BMC)、一IE(Innovation Engine)伺服器的韌體及BIOS(Basic Input/Output System)、或者一嵌入式控制器(Embed Controller,EC)等電腦設備的韌體所構成。
當該電子裝置10的第一處理器11執行該韌體程式,且需要輸入該韌體密碼資訊時,由該電子裝置10的第一通訊模組12發送一通知訊息至該電子鑰匙裝置20的第二通訊模組22,並由該電子鑰匙裝置20的第二處理器21判斷是否接收到該輸入模組24輸入的一認證資訊,若是,則由該電子鑰匙裝置20的第二通訊模組22發送該韌體密碼資訊至該電子裝置10的第一通訊模組12,以及由該電子裝置10的第一處理器11根據該韌體密碼資訊,進入該韌體程式的一設定環境或其他功能選項。
藉由本發明之上述較佳實施例可知,本發明的主要應用方式係於使用者隨身攜帶該電子鑰匙裝置20,並且操作該電子裝置10,當該電子裝置10執行該韌體程式,且需要輸入該韌體密碼資訊時,該電子裝置10發送該通知訊息至該電子鑰匙裝置20,並由該電子鑰匙裝置20判斷是否接收到由使用者輸入的該認證資訊,若是,則發送該韌體密碼資訊至該電子裝置10,該電子裝置10根據該韌體密碼資訊進入該韌體程式提供的設定環境或其他功能選項,藉此將該電子裝置10的韌體密碼資訊分離至該電子鑰匙裝置20中,能產生兼具安全管理、便於攜帶之功效。
根據上述較佳實施例的具體應用方式,本發明可進一步歸納一電子鑰匙安全管理電子裝置的方法,該方法主要係由該電子裝置10以有線或無線的方式連接該電子鑰匙裝置20,該電子裝置10可為一電腦裝置、該電子鑰匙裝置20可為一行動裝置,並於該電子裝置10執行該韌體程式,如圖3所式,該方法包括以下步驟: 令該電子裝置10與該電子鑰匙裝置20建立連線,以交換資訊(S101); 當該電子裝置10需要輸入該韌體密碼資訊,則發送該通知訊息至該電子鑰匙裝置20(S102); 由該電子鑰匙裝置20判斷是否接收到使用者輸入的該認證資訊(S103);於本較佳實施例中,該認證資訊可包括一身分資訊(ID)、一認證碼資訊(Password)及一許可資訊(Permission),並且不同的許可資訊對應有不同的身分資訊、認證碼資訊; 若是,則由該電子鑰匙裝置20發送該韌體密碼資訊至該電子裝置10(S104);以及 由該電子裝置10根據該韌體密碼資訊進入該韌體程式的一設定環境或其他功能選項(S105);於本較佳實施例中,該設定環境或其他功能選項可包括一一BIOS設定環境、一Boot設定環境、一Setup設定環境或一載入配置文件功能等,該載入配置文件功能係可根據不同的許可資訊,而載入對應的一配置文件;另外,該電子鑰匙裝置20發送的韌體密碼資訊,係可為一加密過的韌體密碼資訊,因此當該電子裝置10收到該加密過的韌體密碼資訊,則先對該加密過的韌體密碼資訊進行解密。
進一步的,於本較佳實施例中當上述步驟執行至「由該電子鑰匙裝置20判斷是否接收到該認證資訊(S103)」之步驟,如圖4所示,該方法更包括以下次步驟: 若是,則由該電子鑰匙裝置20的第二處理器21判斷該第二儲存模組23中是否已預先儲存有該韌體密碼資訊(S1031); 若否,由該電子鑰匙裝置20要求使用者透過該輸入模組24輸入另一韌體密碼資訊,並儲存於該第二儲存模組23,以及該電子鑰匙裝置20透過無線通訊模組將該另一韌體密碼資訊傳送至該電子裝置10(S1032);以及 接續執行前述「由該電子鑰匙裝置20發送該韌體密碼資訊至該電子裝置10(S104)」之步驟。
關於本發明電子鑰匙安全管理電子裝置的方法之另一較佳實施例,其主要技術內容與前一較佳實施例大致相同,惟本較佳實施例中在該電子鑰匙安全管理電子裝置的方法中進一步提供一進入該韌體程式設定環境或其他功能選項之流程,如圖5所示,該方法更包括以下步驟: 利用該電子鑰匙裝置20儲存的韌體密碼資訊,進入該電子裝置10之韌體程式的設定環境(S106);於本較佳實施例中,該電子裝置10之韌體程式為一BIOS(Basic Input/Output System),係透過該電子鑰匙裝置20儲存的韌體密碼資訊進入該電子裝置10之BIOS的設定畫面; 修改該韌體程式的一配置資訊(S107),於本較佳實施例中,該配置資訊可為一BIOS的配置文件(BIOS Profile)資料;以及 儲存修改後的一新配置資訊(S108)。
進一步的,於本較佳實施例中當上述步驟執行至「儲存修改後的一新配置資訊(S108)」之步驟,如圖6所示,該方法更包括以下子步驟: 由該電子鑰匙裝置20儲存修改後的一新配置資訊,該電子鑰匙裝置20可儲存一組以上或多組不同的新配置資訊(S1081);以及 由該電子鑰匙裝置20將該新配置資訊發送至該電子裝置10,以取代該電子裝置10中原本的配置資訊(S1082)。
再者,除了上述方式之外,於本較佳實施例中當上述步驟執行至「儲存修改後的一新配置資訊(S108)」之步驟,如圖6所示,該方法更可包括以下子步驟:由該電子鑰匙裝置20直接發送修改後的一新配置資訊至該電子裝置10儲存,以取代該電子裝置10中原本的配置資訊(S1083)。
10‧‧‧電子裝置
11‧‧‧第一處理器
12‧‧‧第一通訊模組
13‧‧‧第一儲存模組
20‧‧‧電子鑰匙裝置
21‧‧‧第二處理器
22‧‧‧第二通訊模組
23‧‧‧第二儲存模組
24‧‧‧輸入模組
圖1 係本發明之一較佳實施例的系統架構方塊圖。 圖2 係本發明之一較佳實施例的又一系統架構方塊圖。 圖3 係本發明之一較佳實施例的方法流程圖。 圖4 係本發明之一較佳實施例的又一方法流程圖。 圖5 係本發明之另一較佳實施例的方法流程圖。 圖6 係本發明之另一較佳實施例的又一方法流程圖。

Claims (10)

  1. 一種以電子鑰匙安全管理電子裝置的方法,係由一電子裝置連接一電子鑰匙裝置所組成,並於該電子裝置執行一韌體程式(Firmware),該方法包括以下步驟: 當該電子裝置需要輸入一韌體密碼資訊,則發送一通知訊息至該電子鑰匙裝置; 由該電子鑰匙裝置判斷是否接收到一認證資訊; 若是,則由該電子鑰匙裝置發送該韌體密碼資訊至該電子裝置;以及 由該電子裝置根據該韌體密碼資訊進入該韌體程式的一設定環境或其他功能選項。
  2. 如請求項1所述之以電子鑰匙安全管理電子裝置的方法,當上述步驟執行至「由該電子鑰匙裝置判斷是否接收到一認證資訊」之步驟,該方法更包括以下次步驟: 若是,則判斷是否已預先儲存有該韌體密碼資訊; 若否,要求使用者輸入另一韌體密碼資訊,並儲存以及透過無線傳送至該電子裝置;以及 接續執行前述「由該電子鑰匙裝置發送該韌體密碼資訊至該電子裝置」之步驟。
  3. 如請求項1所述之以電子鑰匙安全管理電子裝置的方法,當上述步驟執行至「由該電子鑰匙裝置判斷是否接收到一認證資訊」之步驟,該方法更包括以下次步驟: 若是,則判斷是否已預先儲存有該韌體密碼資訊; 若是,接續執行前述「由該電子鑰匙裝置發送該韌體密碼資訊至該電子裝置」之步驟。
  4. 如請求項1所述之以電子鑰匙安全管理電子裝置的方法,該方法更包括以下步驟: 利用該電子鑰匙裝置儲存的韌體密碼資訊,進入該電子裝置之韌體程式的設定環境; 修改該韌體程式的一配置資訊; 儲存修改後的一新配置資訊。
  5. 如請求項4所述之以電子鑰匙安全管理電子裝置的方法,當上述步驟執行至「儲存修改後的一新配置資訊」之步驟,該方法更包括以下子步驟: 由該電子鑰匙裝置儲存修改後的一新配置資訊,該電子鑰匙裝置儲存一組以上或多組不同的新配置資訊; 將該新配置資訊發送至該電子裝置,以取代原本的配置資訊。
  6. 如請求項4所述之以電子鑰匙安全管理電子裝置的方法,當上述步驟執行至「儲存修改後的一新配置資訊」之步驟,該方法更包括以下子步驟: 由該電子鑰匙裝置發送修改後的一新配置資訊至該電子裝置儲存,以取代該電子裝置中原本的配置資訊。
  7. 一種以電子鑰匙安全管理電子裝置的系統,其包括: 一電子裝置,其包括一第一處理器、一第一通訊模組以及一第一儲存模組,該第一處理器係電連接該第一通訊模組、該第一儲存模組,該第一儲存模組儲存一韌體程式(Firmware); 一電子鑰匙裝置,其包括一第二處理器、一第二通訊模組、一第二儲存模組以及一輸入模組,該第二處理器係電連接該第二通訊模組、該第二儲存模組、該輸入模組,該第二儲存模組儲存一韌體密碼資訊,該第二通訊模組係與該第一通訊模組連接; 其中,當該電子裝置的第一處理器執行該韌體程式,且需要輸入該韌體密碼資訊時,由該電子裝置的第一通訊模組發送一通知訊息至該電子鑰匙裝置的第二通訊模組,並由該電子鑰匙裝置的第二處理器判斷是否接收到該輸入模組輸入的一認證資訊,若是,則由該電子鑰匙裝置的第二通訊模組發送該韌體密碼資訊至該電子裝置的第一通訊模組,以及由該電子裝置的第一處理器根據該韌體密碼資訊,進入該韌體程式的一設定環境或其他功能選項。
  8. 如請求項7所述之以電子鑰匙安全管理電子裝置的系統,該第一通訊模組與該第二通訊模組可分別由一無線通訊模組或一有線通訊模組所構成。
  9. 如請求項7所述之以電子鑰匙安全管理電子裝置的系統,該認證資訊可包括一身分資訊、一認證碼資訊及一許可資訊,並且不同的許可資訊對應有不同的身分資訊、認證碼資訊;該設定環境或其他功能選項可包括一BIOS設定環境、一Boot設定環境、一Setup設定環境或一載入配置文件功能,該載入配置文件功能係可根據不同的許可資訊,而載入對應的一配置文件。
  10. 如請求項7所述之以電子鑰匙安全管理電子裝置的系統,該電子鑰匙裝置發送的韌體密碼資訊,係可為一加密過的韌體密碼資訊,當該電子裝置收到該加密過的韌體密碼資訊,則對該加密過的韌體密碼資訊進行解密。
TW107108289A 2018-03-12 2018-03-12 以電子鑰匙安全管理電子裝置的方法及系統 TWI709873B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW107108289A TWI709873B (zh) 2018-03-12 2018-03-12 以電子鑰匙安全管理電子裝置的方法及系統

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW107108289A TWI709873B (zh) 2018-03-12 2018-03-12 以電子鑰匙安全管理電子裝置的方法及系統

Publications (2)

Publication Number Publication Date
TW201939333A true TW201939333A (zh) 2019-10-01
TWI709873B TWI709873B (zh) 2020-11-11

Family

ID=69023301

Family Applications (1)

Application Number Title Priority Date Filing Date
TW107108289A TWI709873B (zh) 2018-03-12 2018-03-12 以電子鑰匙安全管理電子裝置的方法及系統

Country Status (1)

Country Link
TW (1) TWI709873B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI738243B (zh) * 2020-03-10 2021-09-01 神雲科技股份有限公司 伺服系統

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW420796B (en) * 1999-01-13 2001-02-01 Primax Electronics Ltd Computer system equipped with portable electronic key
US7447911B2 (en) * 2003-11-28 2008-11-04 Lightuning Tech. Inc. Electronic identification key with portable application programs and identified by biometrics authentication
US7956770B2 (en) * 2007-06-28 2011-06-07 Sony Ericsson Mobile Communications Ab Data input device and portable electronic device
CN103186748A (zh) * 2011-12-29 2013-07-03 鸿富锦精密工业(深圳)有限公司 电子装置及其密码保护方法
TW201405356A (zh) * 2012-07-30 2014-02-01 Yen-Yuan Chiang 行動裝置的個人資訊管理保護系統與方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI738243B (zh) * 2020-03-10 2021-09-01 神雲科技股份有限公司 伺服系統

Also Published As

Publication number Publication date
TWI709873B (zh) 2020-11-11

Similar Documents

Publication Publication Date Title
TWI667586B (zh) 用以核對uefi認證變量變化之系統及方法
EP3461016A1 (en) System on chip and processing device
TWI436280B (zh) 存取基本輸入輸出系統設定的認證方法
US20140282992A1 (en) Systems and methods for securing the boot process of a device using credentials stored on an authentication token
CN108476404A (zh) 安全设备配对
JP5981035B2 (ja) ハードウェアによるアクセス保護
JP5304345B2 (ja) コンテンツ処理装置、コンテンツ処理システム、およびコンテンツ処理プログラム
US20200145421A1 (en) Method for authentication and authorization and authentication server using the same
TW201416899A (zh) 電子裝置與安全開機方法
US8296841B2 (en) Trusted platform module supported one time passwords
WO2019047148A1 (zh) 一种密码验证方法、终端、计算机可读存储介质
TW201818258A (zh) 晶片中非易失性儲存空間的資料儲存方法和可信晶片
WO2018000843A1 (zh) 移动支付方法、片上系统及终端
WO2017076051A1 (zh) 一种获取超级用户权限的方法及装置
WO2016072833A1 (en) System and method to disable factory reset
TWI709873B (zh) 以電子鑰匙安全管理電子裝置的方法及系統
KR20190033930A (ko) 보안 정보를 암호화하는 전자 장치 및 그 작동 방법
CN106778297B (zh) 应用程序的运行方法、装置及移动终端
KR102248132B1 (ko) 생체정보를 이용한 로그인방법, 장치 및 프로그램
KR101745390B1 (ko) 데이터 유출 방지장치 및 그 방법
JP2010535380A (ja) 不正使用防止制御のシステム及び方法
KR20210026233A (ko) 디바이스 리소스에 대한 접근을 제어하기 위한 전자 장치 및 그의 동작 방법
TWI616772B (zh) 重置出廠保護的解除方法及其電子裝置
JP5854070B2 (ja) アクセス制御装置、端末装置、及びプログラム
JP7218413B1 (ja) 情報処理装置、及び制御方法