經濟部中央標隼局員工消費合作社印製 B7 五、發明説明(1) 本發明係有關於一種具有保密功能之電腦系統,特 別是針對具有系統密碼(system code)之電腦系統或是資 料處理系統。此系統密碼之特性,相當類似於在一般有 機細胞内由基因(genes)所搞帶之遺傳密碼(genetic code)。在系統中,此系統密碼無法直接由處理器 (processor)或是其他主裝置(master device)(例如數據機或 k 是網路卡)來直接存取。因此,此系統密碼可以做為在電 腦系統中獨立的系統辯識參數,亦可以做為各種編密 (encryption)處理之種子數值(seed) 〇 電腦的網路化使得資料的收集及資源的共享更為便 利,然而,同時也製造了許多的電腦保密性問題,例如 電腦截客(computer hackers)以及電腦病毒(computer viruses)。這些未經授權的侵入者,通常能夠攔截到使用 於電腦中的密碼,進而接管被入侵電腦的控制權。此時, 所有在電腦中處理或儲存的資料,都處於一種無法保護 的狀態,很容易就被這些入侵者所修改或是竊取。 截至目前為止,大多數電腦仍然採用以下兩種保護 密碼來執行保密功能^ 一種稱之為系統辯識碼(system identification number),另一種稱之為處理器辯識瑪 (processor identification number)。不過,這些習知技術 所採用的密碼,即使在不知道任何電腦的合法使用者情 況下,仍然可以被電腦本身或是其他的主裝置(如數據機 或網路卡)所存取。換言之,入侵者是可以透過電腦本身 的處理器,來攔截到這些密碼。這也就是為什麼在傳統 --I---1----^------1Τ------# ! t 』 (請先閱誚背面之注意事項再填寫本頁) 本紙張尺度適用中國國家梂準(CNS ) A4规格(210X297公釐) 421771 A7 B7 經濟部中央標準局貝工消費合作社印製 五、發明説明(2) 的電脑系統中’目前仍沒有一套完整的保密系統來防止 保密漏洞產生的原因》 有鑑於此’本發明的主要目的,在於提供一種電腦 系統’其具有無法直接存取且在系統中唯一的密碼。也 就是,此密碼是不可以透過處理器或主裝置(數據機或網 路卡)也直接加以讀取及修改。因此,對於任何潛在的入 侵者’像是電腦駭客或是電腦病毒,都無法獲得到此唯 一的系統密瑪。 本發明的另一目的,在於提供一種在電腦系統之系 統密碼的管理方法’其中包括用來修改此密碼的設定程 序,以及用來將密碼顯示在一顯示器上的顯示程序。 根據以上所述之目的,本發明提供一種電腦系統, 其具有一用來儲存此密碼之記憶裝置、一輸入裝置、一 輸入資料緩衝區、一用來啟動一既定輸入程序並將輸入 直接從輸入裝置儲存在輸入資料緩衝區的啟動裝置、一 用來切換輸入資料緩衝區和記憶裝置間連接狀態的第一 切換裝置、以及根據第一控制信號來控制此第一切換裝 置之第一控制器。因此’唯有當第一切換裝置建立該輸 入緩衝區和該記憶裝置之間的連線時,才會使儲存在輪 入資料緩衝區内的資料做為一個新的密碼,儲存到此記 憶裝置内。其結果是,電腦系統的系統密碼只能夠被一 本地(local)輸入裝置所修改,例如鍵盤,但是無法直接利 用電腦系統的處理器或其他主裝置來進行修改。 另外,此電腦系統尚可以包括一顯示裝置、一用來 請先閱讀背面之注意事項再填寫本頁)
<1T t. — 本紙張尺度適用中國國家樣準(CNS ) A4規格(210X29?公釐) 42Π71
Ar B7 五、發明说明(3 ) 切換該記憶裝置和顯示裝置之間連接關係的第二切換裝 置、以及根據一第二控制信號控制該第二切換裝置的第 二控制器。因此,唯有當第二切換裝置連立了該記憶裝 置和該顯示裝置之間的連線,儲存在記憶裝置内的密碼 才能夠被顯示到本地的顯示裝置上。 圈式之簡單說明: 為使本發明之上述目的、特徵和優點能更明顯易 僅,下文特舉一較佳實施例,並配合所附圖式,作詳細 說明如下: 第1圖表示在本發明實施例中,用來執行密碼顯示 功能之電滕架構方塊示意囷。 第2圖表示在本發明實施例中,密碼顯示程序之步 驟流程圖。 第3圈表示在本發明實施例中,用來執行密碼設定 功能之電腦架構方塊示意圈。 第4圖表示在本發明實施例中,密碼設定程序之步 驟流程圖。 符號說明: 2〜處理器;4〜密碼記憶體;1〇〜顯示模式控制器; 100〜顯示模式同步暫存器;102〜顯示模式同步邏輯電 路;20~資料切換裝置;30〜轉換器;4〇〜顯示緩衝區; 42〜顯示器;50〜輪入模式控制器;5〇〇〜輪入模式同步 暫存器;502〜割入模式同步邏輯電路;6〇〜鍵盤; 輸入裝置界面單元;80〜輸入資料緩衝區;9〇〜切換。 5 本紙張尺度適用中國國家標準(CNS > Α4規格{ΊΪ〇χ29τ^)--------—- I I— I I J— n I n ! ^ I n I n I___T n n n fi n I I ·*- (請先聞讀背面之注f項再填寫本頁) 經濟部中央標準局員工消費合作社印製 421771 經濟部中央榡率局貝工消费合作社印製 A7 B7_五、發明説明(4) 實施例: 在本發明中’密碼(secret C0(je)是做為電腦系統的系 統辯識碼。每個電腦系統中的密碼是唯一的,而在本發 明中電腦系統的密碼特性,則是源起於在一般人艘内免 疫系統中的遺傳密碼(genetic c〇de)特性而來,其並且為 人體對抗外來有機逋的第一道防疫保護線。 每個人體都有個自的特定基因,其以遺傳密碼形式 記載著獨立的遺傳特性,並在可以利用自體抗原(self-antigen)的形式,顯示於人體内每個細胞上。因為在單一 個體内每個細胞中的基因都攜帶著相同的遺傳密碼,所 以在單一個體内每個細胞上所顯示的所有自體抗原都是 相同的。因此’當外來組織(exotic organism)入侵到人體 時’因為沒有具備正確的自體抗原,因此會被檢驗出是 屬於外來入侵者。另外,外來組織亦無法去更改或是讀 取此一遺傳密碼。然而,一般人仍然可以透過某些特定 的技術’如DNA序列技術(DNA sequencing),來直接獲 知遺傳密碼;同樣地,在經由許可後,亦可以利用一些 科學技術來修改其遺傳密碼。 根據這些生物界自然的現象,本發明提供一種具有 唯一性密碼的電腦系統。類似於前面所述之生化工程案 例,在本發明中每個電腦都會事先分派到一個獨一無二 的密碼。此密碼是無法直接由處理器或主裝置讀取或是 修改,但是,經由某些既定的維護程序,此密碼仍然是 可以顯示或是加以設定。所以,即使是任何精明的入侵 (讀先閱讀背面之注意事項再填寫本頁) 訂 ·"! 本紙張尺度it用中國國家標準(CNS } A4規格(2丨0 X 297公釐) 經濟部中央標隼局貝工消費合作社印裝 4217711 AT __B7五、發明説明(5 ) 者都無法利用這些既定的維護程序來存取此密碼。因 此,電腦系統中的重要密碼即處於完整的保護狀態之 下。 如上所述’本發明的系統密碼是無法透過任何處理 器(包括自身)或是其他主裝置來進行存取。不過,事實 上’一個無法檢視或是改變的密碼,在實際應用是沒有 太大用處的。因此在本實施例中,提供了兩個最基本的 維護程序,用來有效地管理此密碼。其中之一是用來設 定電腦系統中的密碼,以下稱之為密碼設定程序(Genetic Code Setup Procedure,GSP);另一個則是用來在一特定的 顯示裝置上顯示此密碼,像是電視機或是一般的電腦螢 幕,以下稱之為密碼顯示程序(Genetic Code Display Procedure, GDP)。以下的討論則將集中在GDP和GSP的 實際操作上。 密碼顯示程庠(GDP) 第1圏表示在實施例中用來執行密碼顯示功能之電 腦架構方塊示意圖。如第1圈所示之電腦系統架構中包 括電腦系統的處理器2、用來儲存系統密碼的密碼記憶 體4(本實施例中,密碼設定成’’9A25B61”)、用來控制已 儲存密碼之顯示程序的顯示模式控制器10、用來選擇各 種訊息需要顯示的資料切換裝置20、用來將密碼的十六 位元格式(HEX)轉換為可顯示的美國標準資訊交換碼 (American Standard Code for Information Interchange, ASCII)格式的轉換器30、用來臨時儲存待顯示訊息的顯 (請先聞讀背面之注意事項再填寫本頁) 訂 本紙張尺度通阐中固國家榡準(CNS } A4規格(210X297公釐) 42177 ί: Λ7 _ _ Β7 五、發明説明(6) 示緩衝區40、以及用來實際顯示系統密碼的顯示器 以下將會依序對第1圖中所標示的元件功能加以詳 細描述。處理器2 ’類似於傳統的處理器的功能,在電 腦系統中扮演著相當重要的角色β在本實施例中,操作 者可以對處理器2下達一特定的指令,用來啟動GDP, 不過在GDP操作的過程中’處理器實際上是無法碰觸到 待處理的密碼’這點將在隨後整體操作之描述中來解 釋。顯示模式控制器10則接收來自處理器2的啟始指 令’開始整個GDP的程序。如第i圖所示,顯示模式控 制器10中包含兩個功能方塊,分別是顯示模式同步暫存 器100和顯示模式同步邏輯電路1〇2。前者是用來負責 和處理器2所執行的軟體進行資訊的交換,以便控制整 個密碼的顯示過程。後者則為實際負責將密碼資訊驅動 至顯示器42上加以顯示的硬體裝置。 經濟部中央標準局貝工消费合作社印製 (請先閲讀背面之注意事項再填寫本頁) -Α]. 轉換器30是用來轉換儲存在密碼記憶體4内密碼的 表示格式。一般來說’儲存在記憶體内的資訊通常都是 屬於較不易理解的格式’例如十六位元碼格式(ΗΕΧ)。因 此,在本實施例中,最好能將儲存在密碼記憶體4中的 密碼,透過轉換器30轉換成ASCII格式,ASCII格式較 適合於顯示輸出上的應用。資料切換裝置2〇則具有4個 端子:輸入端子A、輸入端子B、選擇端子s和輸出端 子Ο ^輸入端子A和B分別接收來自處理器2的預定文 字字串(本實施例中為’’YOUR GENETIC CODE IS: l234567,’)’以及來自轉換器3〇的密碼(本實施例中 8 本尺度適用中S國家梯>(CNS > A( 210X297公廣") " '^ 經濟部中央榇率局員工消費合作社印裝 421771 A7- _______B7 五、發明説明(7 ) 為’’9A25B61”)。選擇端子s是接收由顯示模式同步邏輯 電路102所產生的致能信號εν,用來電性切換兩個輸入 端子和一個輸出端子之間的連接關係β在本實施例中, 資料切換裝置20是用來實現本實施例所採用的資料取代 技術(data replacement technique),其亦於後詳述。在顯 示模式同步邏輯電路102所產生的致能信號εν控制之 下’分別來自處理器2和轉換器30的兩個文字字串,以 —特定的方式結合並儲存在顯示緩衝區4〇内。透過顯示 卡(未圖式)以及暫時結合所得之字串,顯示器42便可以 將真正的密瑪顯示出來,如第2圖所示。 本實施例是採用資料取代技術,將密碼顯示在顯示 器42的螢幕上’同時不需要處理器2的中介處理。另外 在本實施例中的資料切換裝置2〇,其操作定義如下。當 致能信號ΕΝ處於邏輯低(l〇w)狀態時,會選擇輸入端子A 電性連接到輸出端子〇。而當致能信號ΕΝ處於邏輯高 (high)狀態時,會選擇輸入端子Β電性連接到輸出端子 〇。另外,由顯示模式控制器所產生的致能信號ΕΝ, 可以用來結合兩個不同的訊息,一個是來自處理器2的 預定文字字串,另一個是來自轉換器3〇的密碼文字字 串。兩者如何結合的實際控制則是利用資料切換裝置20 的切換動作來控制。顯示模式同步暫存器1〇〇是根據處 理器2所下達的控制命令,啟動整個輸入模式控制器 。顯示模式同步暫存器1〇〇具有一组旗標位元(flag), 用來設定顯示模式控制器1〇的狀態。另外,顯示模式同 9 (請先閱讀背面之注意事項再填寫本頁) -訂- 421TT 1 A7 經濟部中央椋率局員工消費合作社印製 B7 五、發明説明(8) 步邏輯電路102則是進一步分析從處理器2所接收到的 預定文字字串,以便在該字串中找出一個特定的位置, 用來將密碼文字字串併入此預定文字字串中》舉例來 說,在本實施例的預定文字字串為” YOUR GENETIC CODE·· 1234567”,其中,部分字串”1234567”是沒有意義 的部分,必須在操作中利用密碼字串加以取代。因此, 在本實施例中,透過樣式辯別技術(pattern-recognition technique)或是字元計數技術(letter-counting technique),顯示模式同步邏輯電路102便會將該字串部 分”1234567”設定成所要找的字串位置。樣式辯別技術是 將處理器2所送出的預定文字字串與一預定樣式加以比 較,以決定正確的插入點。可採用的預定樣式如’’YOUR GENETIC CODE IS: xxxxxxx”。字元計數技術貝是在事先 決定出表示插入點的字元數量,而在分析過程中,透過 此字元計數值來計算處理中的預定文字字串。舉例來 說,在本實施例中,預設的字元計數值為21(其中包括空 格部分因此,當計數到預定文字字串的第22個位元 時,顯示模式同步邏輯電路102便可產生致能信號EN, 來啟動資料切換裝置20的切換功能,完成所需要的字串 取代。 第2圖則是表示本實施例中之密碼顯示程序的流程 圖。如第2圖所示,硬體部分和軟體部分必須彼此協調 來完成密碼的GDP程序。其中,硬體部分已標示於第1 圖中,而軟體部分則是由處理器2所處理。然而必須注 10 (請先閲讀背面之注意事項再填寫本頁) 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) 42177 1· Α7 Β7 經濟部中央標牟局貝工消費合作社印裝 五、發明説明(9) 意的是,在GDP的過程中,軟體或是處理器2都無法存 取到密碼本身。同時參考第1圖和第2圖,在GDP的所 有步驟將依序詳細描述如下。 GDP程序的開始點是由軟體來啟動的。在步驟si 中’顯示器42設定在文字模式,這是因為密碼只有在文 字模式下才能夠顯示。此一設定操作實際上是可以透過 下達模式設定指令到用來控^顯示器42的顯示卡(未圖 示)上來完成。另外必須注意的是,致能信號EN通常是 設定在邏輯低位準,這代表資料切換裝置20是處於輸入 端子Α和輸出端子〇接通的狀態之下。 在步驟S2(第二個軟體步驟)中,則是啟始(initialize) 顯示模式同步暫存器100,並進一步啟動顯示模式控制 器10。在此步驟中’出現了第一次軟體至硬體的同步 C1 »此時,顯示模式控制器1〇即被啟動,並且執行其本 身設定的功能。 在步驟S11 (第一個硬體步驟)中,則是致能顯示模式 同步邏輯電路102的文字字串監視功能,其細節已於上 描述。顯示模式同步邏輯電路102則可以採用樣式辯別 技術或是字元計數技術,來決定處理器2所送出的預設 文字字串中之正確插入點。 在步驟S3(第三個軟體步驟)中,則是透過資料切換 裝置20,實際傳送該預設文字字串”y〇ur GENETIC CODE: 1234567”至顯示緩衝區40 〇在本步驟中,出現了 第二次軟趙至硬體的同步C2。所傳送的文字字串會暫時 (請先閲讀背面之注意事項再填寫本頁) 本紙張尺度朝中咖家橾準(CNS > Α4胁(2丨0X297公楚) 經濟部中央標準局貝工消費合作社印製 4 217 7 1 ' ΑΊ Β7五、發明説明(10 ) 儲存在顯示模式同步暫存器100,並等待顯示模式同步 邏輯電路102的進一步分析。同時,在此預設文字字串 的每個字元則是一個接著一個地傳送到資料切換裝置 20,而在致能信號EN在邏輯低狀態時,則可以更進一 步地傳送到顯示緩衝區40中。 步驟S12(第二個硬體步驟)中,是用來在處理器2所 送出的預設文字字串中,確認出適當的位置,用來插入 正確的系統密碼。步驟S12則是由顯示模式同步邏輯電 路102所執行。 步驟S13(第三個硬體步驟)中,是利用資料切換裝置 20的切換動作,將處理器2所送出的預設文字字串的一 部分,利用密碼文字來取代。此一控制機制是由顯示模 式同步邏輯電路102所決定。根據實際送出無用密碼字 串”1234567”到顯示緩衝區40的時序,顯示模式同步邏 輯電路102可以送出在邏輯高狀態的致能信號EN,來改 變資料切換裝置20的切換操作狀態。因此,結果則是將 混合的文字字串 ’’YOUR GENETIC CODE SI: 9A25B61”儲 存到顯示緩衝區40。利用一般傳統的影像顯示技術,即 可將混合的文字字串顯示在顯示器42上。 步驟S14(第四個硬體步驟)中,則是用來判斷是否真 正密碼的輸出程序已經完成。此一步驟是用來確認真正 的密碼的確是輸出到顯示器42上。 步驟S4(第四個軟體步驟),則是等待使用者的確認》 此亦為最後的軟體步驟,用來結束整個GDP程序的軟體 (請先閲讀背面之注意事項再填寫本頁) 本紙張尺度適用中S國家標準(CNS ) A4規格(210X2517公釐) A7- 421771 __________B7 五、發明説明(11 ) 控制。 (請先閣讀背面之注意事項再填寫本莧) 步称S15(第五個硬體步称)’則是當真正的密碼字串 完全輸出之後,利用顯示模式同步邏輯電路1〇2關閉資 料切換装置20 »此一步驟是用來防止暫時儲存在顯示緩 衝區40的真正密碼,被未經授權的存取c不過,如果資 料切換裝置20只允浒單方向的資料傳遞,則事實上步驟 S15是可有可無的’因為這意味著任何儲存在顯示緩衝區 40的資料’都無法透過資料切換裝置20所存取。另外, 此時的顯示模式控制器10會結束其本身的操作程序,並 且等待硬體重置(hardware reset)來恢復其正常的操作。 經濟部中央揲準局貝工消費合作社印製 根據以上所述,本實施例的GDP程序的確是可以將 真正的密碼顯示在顯示裝置上。更重要的是,處理器2 只能夠啟始並控制GDP程序,但是無法在GDP程序中存 取到真正的密碼。另外,在本實施例中,顯示器42是一 個本地且預先決定的顯示裝置◊也就是說,任何未經授 權的入侵者也許可以透過電腦網路進入此電腦並且啟動 GDP程序,但是無法將真正密碼的輸出重新導向(redirect) 到其他不同的顯示裝置上。因此,在本發明中,的確已 建立了 一個只能透過一既定程序,才能夠顯示其内建密 碼至一既定顯示裝置的電腦系統。 密碣設定趄庠(GSP) 第3圖表示在實施例中用來執行密碼設定功能之電 腦架構方塊示意圖。第3圖所示之電腦系統架構尹包括 電腦系統的處理器2、用來儲存系統密碼的密碼記憶體 本紙張尺度適用中國國家榡準(CNS > A4規格(210X297公釐) 超濟部中央標準局貝工消費合作杜印笨 42177 1 * Α7 Β7 五、發明説明(12) 4、用來控制密碼之設定程序的設定模式控制器50、鍵 盤60、用來控制鍵盤60的輸入裝置界面單元70、輸入 資料緩衝區80、以及用來控制輸入資料缓衝區80和密 碼記憶體4之間連接關係的資料切換裝置90。在第3圓 中的處理器2、顯示緩衝區40以及顯示器42其作用和功 能與第1圖所示者栢同,因此將不再重複描述。至於第3 圖所示之電腦系統架構中的其他元件,以分別詳述如下。 對於GSP程序,操作者也是透過下達特定指令到處 理器2,藉以啟動GSP程序,這與上述的GDP程序相當 類似。更重要的是,在整個GSP的程序中,處理器2也 是無法直接修改所設定的密碼》或是讀取新輸入的密 碼。鍵盤60在一般操作狀態下,是做為資料輸入的裝置。 任何透過鍵盤60所輸入的資料,都可以利用一個標準輸 入資料回應程序來加以處理》在這種標準回應程序中, 處理器2連同其他電腦系統中的元件,是可以取得實際 鍵入的資料。這意味著在傳統的鍵入程序中,是允許處 理器2存取所鍵入的資料’不過在本實施例的gsp程序 中’是不允許這樣的存取模式β 所以,在本實施例的輸入裝置界面單元70中,必須 能夠關閉傳統的資料回應程序,並且啟動一種特定輸入 回應程序。在此特定輸入回應程序中,所有由鍵盤6〇所 輸入的資料,必須直接傳遞至記憶裝置所建構的輸入資 料緩衝區80 ^結果是新輸入的密碼資料能夠被妥善地儲 存在輸入資料緩衝區80,並與處理器2隔離。 n· m^i rna^n 1^1 n^i I tn In ^in ma *^1 1^1--SJ (讀先w讀背面之注意事項再填寫本頁) 本紙張尺度適用 { CNS ) Mim ( 210X297^7 *e濟部中央樣率局員工消费合作社印策 42177ί * A 7- ___ - ._B7 五、發明説明(13) — 輸入模式控制器50則是在操作者的監視之下,用來 控制整個密碼的設定程序。如第3圖所示,輸入模式控 制器50包括兩個功能區塊,分別是輪入模式同步暫存器 500以及輸入模式同步邏輯電路5〇2 〃前者是用來負責和 處理器2所執行的軟體進行資訊的交換,以便控制整個 密碼的設定過程。後者則為實際負責密碼設定的硬體裝 置。輸入模式同步暫存器500是根據處理器2所送出的 啟始命令’用來啟動輸入模式控制器5〇 ^另外,輸入模 式同步邏輯電路502尚需要等待在處理器2所執行的控 制軟體,通知其是否新的密碼資料已經完成了輸入。當 輸入新密碼的鍵入程序已經完成之後,輸入模式同步暫 存器502便可以產生致能信號,打開資料切換裝置%, 以便建立輸入資料緩衝區80和密碼記憶想4的連接關 係。接著,儲存在輸入資料緩衝區80的新密碼便可以傳 送到密碼記憶體4。 第4圖表示在本實施例中密碼設定程序(GSP)之步驟 流程圖。如第4圖所示’硬體部分和軟體部分必須彼此 協調,以完成設定新密碼的GSP程序,其中,硬體元件 已標示於第3圊中,而軟體部分則是由處理器2所執行。 最重要的是,無論是軟體或是本身的處理器2 ,都無法 在GSP程序中提供密碼加以設定。這表示未經授權的侵 入者沒有機會透過處理器2來修改系統的密碼。另外, 在整個GSP程序中,處理器2也無法存取到任何的密碼, 其中包括舊的密碼和新鍵入的密碼0參考第3圖和第4 本紙張尺度適用中國國家榡牟(CNS ) A4規格(210X297公釐) (請先聞讀背面之注意事項再填寫本頁) -訂 ίΑ- 經濟部中失標準局貝工消费合作杜印製 42IT7 ' a? __B7_五、發明説明(14) 圖,在GSP程序中的所有步驟都將依序描述如下。 與GDP程序類似的是,GSP程序也是透過軟體來加 以啟動的。在本實施例中,步驟S21是用來關閉正常輸 入(鍵盤)資料的回應功能。將一般鍵盤的正常回應功能關 閉之後,便可以將處理器2所執行的軟體程式和輸入模 式控制器50(硬體部^分)在整個GSP過程中取得同步。此 步驟之關閉操作可以透過硬體方式(例如利用輸入裝置 的中斷訊號)或是軟體方式(例如切斷從鍵盤60的中斷回 應)來達成》 步驟S22(第二個軟體步驟)中,則是啟始輸入模式同 步暫存器500,並進一步啟動整個輸入模式控制器50。 在此步驟中,出現了第一次的軟體至硬體的同步C3 »於 是輸入模式控制器50被啟動並將執行其本身的功能。 在步驟S22之後,步驟S31(第一個硬體步驟)是用來 致能資料輸入緩衝區80。資料輸入緩衝區80是用來暫 時儲存從鍵盤60所輸入新密碼的記憶體。在本實施例 中,資料輪入緩衝區80可以是傳統的鍵盤輸入緩衝區, 或是專門為GSP程序所添加的特定記憶體。必須注意的 是,處理器2必須在GSP程序中無法直接存取到資料輸入 緩衝區80内的資料,以便妥善地隱藏住新鍵入的密碼。 步驟S23(第三個軟體步驟)中,則是啟動特定的輸入 回應程序。此特定的輸入回應程序是負貴等待從鍵盤60 所輸入的資料,並將輸入的資料傳送到輸入資料緩衝區 80。在此步驟中,出現了第二次軟體至硬體的同步驟 (請先閱讀背面之注意事項再填寫本頁) 訂 本纸張尺度適用中固固家標準(CNS ) A4*JL格(210Χ297公釐) 經濟部中央標準局員工消费合作杜印聚 42177 1 a7- ____ B7 --- —.-—-— 一—. ’一 五、發明説明(j5) C4。此時,整個電腦系統即處於一種等待新密碼鍵入的 狀態下。 在本實施例中,步騨S24為一選用(optional)的步驟, 用來通知目前的輸入狀態。在步驟S24中,處理器2輸 出一段文字訊息到顯示緩衝區40,以便顯示在顯示器42 上’如第3圖所示。因此,操作者即可知道目前電腦系 統在等待輸入新的密碼β ’ 在第4圖中的軟體步驟S25、S26以及硬體步驟 S32、S33、S34、S35,則用來共同完成密碼的鍵入程 序。在步驟S32和S33中,鍵盤60已經準備要接收輸入 的資料。當任何資料從鍵盤60輸入後,輸入裝置界面單 元70便可以將輸入資料儲存到輸入資料緩衝區8〇内。 另外’在步驟S34中,輸入裝置界面單元70亦可以在每 .次從鍵盤60鍵入字元的同時,產生舍斷(interrupt)信號到 處理器2。在此步驟中,則出現了第一次硬體至軟體的 同步C5 *接著’在硬體步驟S35和軟體步驟S26中,則 是檢查是否完成了整個鍵入的程序。若操作者仍然未完 成鍵入程序,則硬體部分以及軟體部分則會分別回到步 驟S32和步驟S25,繼續進行後續的鍵入程序。透過硬 體至軟體的同步C5,硬體部分和軟體部分便可以在鍵入 過程中取得同步。處理器2在整個鍵入過程中,並不需 要取得做為新密碼的目前鍵入資料。處理器2所執行的 軟體程式’可以利用硬體所送出的岔斷信號,便足以檢 査鍵入程序完成與否。 17 本紙張尺度適用中國國家標準(CNS M4規格(2丨0X2?7公釐) (請先閱請背面之注意事項再填窝本頁) 訂 經濟部中央標準局員工消费合作社印聚 42]77 t A7 ____B7____ 五、發明説明(16) 在完成鍵入程序之後,處理器2中的軟體程序便會 要求操作者進行確認,以確定目前鍵入的資料是否即為 正確的新密碼(步驟S27) »在此同時,輸入模式控制器 50(硬體)也會等待操作者的確認(步驟S36)。明顯地,也 只有軟體才能夠提供使用者界面(user interface)供使用者 進行確認。因此,此處便需要一次軟體至硬體的同步C6, 以提供軟體和硬體同步進行確認。當軟體程式接收到操 作者的確認,軟體便會送出這些資訊到輸入模式控制器 50。在接收到來自軟體送出的確認訊息後,輸入模式控 制器50的輸入模式同步暫存器502便可以產生致能信號 並且送到資料切換裝置90 ^於是資料切換裝置90便被 開啟’並且建立輸入資料緩衝器80和密碼記憶體4之間 的連線。 在最後的步驟S37中,儲存在輸入資料緩衝器80的 鍵入資料則會傳送到密碼記憶體4中,設定成為新的密 碼。此時’ GSP程序即告完成。在GSP程序完成後,電 腦系統是不能直接利用任何指令,回復到正·常的操作程序 中。此一特性是用來保護新輸入的密碼,不會被非法地截 取。因此’此時便需要利用系統重置(reset)操作或是重新 載入(reboot)操作離開GSP程序,重新開啟電腦系統。 根據以上所述,本實施例的GSP程序中’是利用輸 入裝置’例如本實施例的鍵盤60,用以修改電腦系统的 密碼。更重要的是,處理器2只能夠啟始及控制GSP程 序,但是不能在GSP程序中存取到舊的或新的系統密 18 本紙張尺度適用中國國家榡準(CNS } A4規格(210X297公釐) --:---^------衣—— {請先閱讀背面之注^^項再填寫本頁}
、1T 42177 1 A7- B7 經濟部中央標準局員工消费合作社印製 五、發明説明(17) 碼。另外在本實施例中,鍵盤60是一個本地(l〇cai)且預 設的輸入裝置。也就是說’任何未經授權的入侵者也許 可以透過電腦網路進入此電腦並且啟動GSP程序,但是 無法指定其他的輸入裝置來取代此一預設的輸入裝置。 因此’在本發明中,的確已建立了 一個只能透過一既定 程序,才能夠修改其内建密碼的電腦系統。 本發明所揭露之具有無法直接存取之系統密碼之電 腦系統,具有下列之特點: 1. 密碼本身在電腦系統中是唯一的,同時也可以提供 各種應用程式做為密碼之用。另外,密碼本身亦無法利 用系統本身的處理器或是其他主裝置來讀取或是修改。 2. 密碼本身可以利用一個特殊的顯示程序,顯示在一 指定的顯示裝置上。然而,在這個特殊的顯示程序中, 系統的處理器仍然無法直接存取到密碼。 3. 密碼本身可以利用一個特殊的設定程序加以修 改。不過,在這個特殊的設定程序中,.無論是舊的密碼 或是新的密碼,都無法透過系統本身的處理器進行存 取。因此,密碼本身不僅是安全,而且也是可以透過一 定程序來加以管理。 本發明雖以一較後例揭露如上,然其並非用^ 限定本發明,任何熟習此項後墨名不脫離本發明之 精神和範圍内,當可做些迕的更奪飾,因此本發明 之保護範圍當視後附之申請專利益.gj哲衷定煮士準。 本紙張尺度適用中國國家揉牟(CNS > A4規格(21〇;<297公釐) {請先閱讀背面之注意事項再填寫本頁) •訂.