專利名稱:控管數(shù)據(jù)進入點的數(shù)據(jù)保護系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)據(jù)保護系統(tǒng),尤其涉及控管數(shù)據(jù)進入點的數(shù)據(jù)保護系統(tǒng)�。
背景技術(shù):
一般計算機操作系統(tǒng)均以驗證帳號/密碼的方式,作為數(shù)據(jù)保護的手段����。雖然有些操作系統(tǒng)的帳號/密碼并不容易被破解,但是��,如硬盤驅(qū)動器的數(shù)據(jù)處理裝置�,一但從計算機中被拆離,便可輕易地利用另一臺計算機讀取儲存于其中的數(shù)據(jù)���。
為了克服這一問題���,“中華民國”第550459公告號的專利提供一種「電腦資料保護裝置」,以期望能解決此問題��。簡略而言�,其所運用的技術(shù)手段在于,在主機(或是計算機的CPU)與硬盤驅(qū)動器之間��,額外增設(shè)此「電腦資料保護裝置」��,并借著寫入/讀取硬盤驅(qū)動器的數(shù)據(jù)時,借著加密/解密而達到數(shù)據(jù)保護的目的�。
然而,若有心人將硬盤驅(qū)動器連同此「電腦資料保護裝置」一并從計算機中被拆離時����,仍可借著其內(nèi)建的解密機制順利將儲存于其中的資料解密,因而仍無法確實有效達到數(shù)據(jù)保護的目的��。
“中華民國”專利第591630公告號專利「儲存媒體之資料保護裝置及資料保密方法」�����,是藉由「密碼查驗單元」而克服第550459公告號專利的問題�。于「儲存媒體之資料保護裝置及資料保密方法」所揭露的技術(shù)來看,雖然可藉由查驗密碼是否正確�����,才決定是否允許解密機制開始進行資料解密的程序��,而可避免因保護裝置本身連帶硬盤一起帶走而無法達到數(shù)據(jù)保護的目的��,但是�����,此種人為的密碼設(shè)置仍可能被破解的問題��。
再者�����,如同光盤可從光驅(qū)輕易抽離的數(shù)據(jù)處理裝置�����,例如軟盤驅(qū)動器���、閃存讀寫機���、ZIP磁盤驅(qū)動器、JAZ磁盤驅(qū)動器��、磁帶裝置等等��。此種數(shù)據(jù)處理裝置比起硬盤驅(qū)動器����,更是容易被人將其用于儲存資料的儲存媒體帶離,因此�����,這更是需要有一種萬全的數(shù)據(jù)保護機制。
此外��,近年來����,由于光盤燒錄技術(shù)的突飛猛進,使得用以儲存多媒體����、游戲、應(yīng)用程序等的光盤片���,不論采用何種數(shù)據(jù)保護手段�,最后仍遭到破解���。這也代表著��,數(shù)據(jù)保護的手段勢必要有突破性的做法���,方能順利克服以上所述的種種問題����。
發(fā)明內(nèi)容
本發(fā)明主要目的在提供一種控管數(shù)據(jù)進入點的數(shù)據(jù)保護系統(tǒng)���,借著控管數(shù)據(jù)進入點(用來指向數(shù)據(jù)區(qū)域中特定扇區(qū)為進入點),使得未經(jīng)辨識而為合法的存取操作時����,將無法獲得此數(shù)據(jù)進入點而無法從數(shù)據(jù)區(qū)域中讀取或?qū)懭霐?shù)據(jù),進而達到數(shù)據(jù)保護的目的�。
基于上述目的,在本發(fā)明控管數(shù)據(jù)進入點的數(shù)據(jù)保護系統(tǒng)中����,用來存取數(shù)據(jù)的儲存單元包含數(shù)據(jù)進入點區(qū)域、實際儲存數(shù)據(jù)的數(shù)據(jù)區(qū)域����,數(shù)據(jù)進入點區(qū)域中的復(fù)數(shù)筆數(shù)據(jù)進入點會個別指向數(shù)據(jù)區(qū)域中特定扇區(qū)為進入點。所以��,若非法者無法得知數(shù)據(jù)進入點的所在時�����,既然就無法從數(shù)據(jù)區(qū)域抓取數(shù)據(jù)�����。故需利用類似于鑰匙的非接觸卡解除鎖定,系統(tǒng)才會提供相對的數(shù)據(jù)進入點�����,才允許相對的運算裝置��,對系統(tǒng)中的儲存單元作數(shù)據(jù)存取�。反之,鎖定后則不再允許數(shù)據(jù)存取���,藉此達到保護數(shù)據(jù)的目的�。
關(guān)于本發(fā)明的優(yōu)點與精神可以藉由以下的發(fā)明詳述及附圖得到進一步的了解�����。
圖1A~圖1B為本發(fā)明控管數(shù)據(jù)進入點的數(shù)據(jù)保護系統(tǒng)的示意圖�����。
圖2為本發(fā)明儲存單元的示意圖�����。
圖中主要組件符號說明5控管數(shù)據(jù)進入點的數(shù)據(jù)保護系統(tǒng)10數(shù)據(jù)保護裝置12運算裝置13總線14非接觸卡16控制單元18辨識單元
20備份單元22儲存單元22a數(shù)據(jù)進入點區(qū)域22b數(shù)據(jù)區(qū)域24a�、24b數(shù)據(jù)進入點26a、26b數(shù)據(jù)具體實施方式
請參閱圖1A~1B����,圖1A~1B為本發(fā)明控管數(shù)據(jù)進入點的數(shù)據(jù)保護系統(tǒng)的示意圖。如圖1A圖所示�,本發(fā)明控管數(shù)據(jù)進入點的數(shù)據(jù)保護系統(tǒng)5主要由數(shù)據(jù)保護裝置10、均屬于使用者的非接觸卡14����、運算裝置12(例如可儲存、處理數(shù)據(jù)的PDA)��。
簡略而言���,若使用者需要從數(shù)據(jù)保護系統(tǒng)5抓取或?qū)懭霐?shù)據(jù)時����,除了將運算裝置12與數(shù)據(jù)保護裝置10總線13(例如USB�、IDE、ATA等等)作電性連接外��,尚需借著如同鑰匙般合法的非接觸卡14解除鎖定后,使用者才得以借著運算裝置12從數(shù)據(jù)保護系統(tǒng)5抓取或?qū)懭霐?shù)據(jù)����。在本發(fā)明系統(tǒng)中可為RFID的非接觸卡14所儲存的識別代碼,可代替以往識別用的帳號����、密碼,這是因為只需將非接觸卡14靠近數(shù)據(jù)保護裝置10時便會自動開始進行識別程序�,若屬合法時就可解除鎖定和鎖定,而不需使用者輸入帳號���、密碼�,故對使用者而言這是十分便利的識別方式�。所謂鎖定是指,如圖1B所示的控制單元16針對特定非接觸卡14的識別代碼作鎖定時���,相對的運算裝置12無法對儲存單元22作數(shù)據(jù)存取��。
需特別注意的是�,利用非接觸卡14作為識別并非本發(fā)明的最重要的特點����,如圖1B所示�,本發(fā)明主要是在利用識別單元18識別通過后�����,允許控制單元16從備份單元20取得相對于識別代碼的數(shù)據(jù)進入點(指向?qū)嶋H數(shù)據(jù)的存放所在)�����,并藉此數(shù)據(jù)進入點才能進行數(shù)據(jù)傳輸����,亦即才能從儲存單元22抓取所需數(shù)據(jù)并傳輸至運算裝置12或從運算裝置12抓取數(shù)據(jù)并寫入數(shù)據(jù)至儲存單元22中���。換句話說���,若未經(jīng)合法的非接觸卡14解除鎖定時,對于來自運算裝置12的存取要求�����,控制單元16會響應(yīng)拒絕存取��,這使得非法者在未通過辨識����,無法得知數(shù)據(jù)進入點的所在�����,當(dāng)然就無法從儲存單元22中數(shù)據(jù)區(qū)域22b(如第2圖所示)抓取數(shù)據(jù)�����。下面�,將更詳細地說明如何完成識別�、在什么情況下進行鎖定和解除鎖定、如何借著數(shù)據(jù)進入點抓取或?qū)懭霐?shù)據(jù)等等��。
請參閱圖2��,圖2為本發(fā)明儲存單元的示意圖���。如圖2所示��,在本發(fā)明控管數(shù)據(jù)進入點的數(shù)據(jù)保護系統(tǒng)5中����,用來存取數(shù)據(jù)的儲存單元22包含數(shù)據(jù)進入點區(qū)域22a�����、實際儲存數(shù)據(jù)的數(shù)據(jù)區(qū)域22b,而數(shù)據(jù)進入點區(qū)域22a中的如數(shù)據(jù)進入點24a����、24b會個別指向數(shù)據(jù)區(qū)域22b中特定扇區(qū)為進入點(亦即A數(shù)據(jù)26a、B數(shù)據(jù)26b的進入點)���。
舉例來說���,若非接觸卡14接近識別單元18時���,由于在備份單元20中已存在有相對于非接觸卡14的識別代碼的數(shù)據(jù)進入點24a���,且每一數(shù)據(jù)進入點均被分配給不同或相同非接觸卡14的識別代碼,故識別單元18很快就能查到此非接觸卡14是合法的�����,并將此識別結(jié)果通知控制單元16�����。控制單元16在辨識結(jié)果為合法時��,便會基于備份單元20的數(shù)據(jù)進入點24a供運算裝置12針對儲存單元22作數(shù)據(jù)存取����,亦即針對數(shù)據(jù)進入點24a所指向的A數(shù)據(jù)26a作讀取。此外���,為了更進一步保護儲存在儲存單元22中的數(shù)據(jù)����,控制單元16會依據(jù)非接觸卡14的識別代碼作加密或解密處理�����,并使數(shù)據(jù)保護裝置10的儲存單元22的數(shù)據(jù)存取均作加密或解密處理�。
備份單元20會在每次發(fā)生解除鎖定或鎖定時,將數(shù)據(jù)進入點區(qū)域22a中該些筆數(shù)據(jù)進入點備份至備份單元20中���,而將這些數(shù)據(jù)進入點作為識別以及保護數(shù)據(jù)用��。會有保護數(shù)據(jù)的效果是因為非法者永遠不會知道數(shù)據(jù)進入點所在�,除非通過識別��。
若相對于非接觸卡14的識別代碼的執(zhí)行工作狀態(tài)屬于非鎖定時(例如已通過辨識,且正在進行數(shù)據(jù)傳輸)���,且若非接觸卡14再度接近辨識單元18時���,控制單元16會針對相對非接觸卡14的識別代碼作鎖定,這將會使得此數(shù)據(jù)傳輸立即終止或是等完成目前的數(shù)據(jù)傳輸后不得繼續(xù)作其它存取操作����。
若運算裝置12從總線13抽出時,而導(dǎo)致運算裝置12��、數(shù)據(jù)保護裝置10的間原先合法電性連接關(guān)系(因通過識別)消失時�,控制單元16也會針對相對的非接觸卡14的識別代碼作鎖定。
若數(shù)據(jù)保護裝置10需要關(guān)閉時����,控制單元16會針對所有非接觸卡的識別代碼作鎖定���。
如同先前所述�,若相對于非接觸卡14的識別代碼的執(zhí)行工作狀態(tài)屬于鎖定時�,且若非接觸卡14接近辨識單元18時,控制單元16會針對相對非接觸卡14的識別代碼作解除鎖定�。
綜上所述���,在本發(fā)明控管數(shù)據(jù)進入點的數(shù)據(jù)保護系統(tǒng)10中,由于未通過辨識就無法從備份單元20得知數(shù)據(jù)進入點的所在時����,當(dāng)然就無法從儲存單元22的數(shù)據(jù)區(qū)域22b抓取數(shù)據(jù)。故需利用類似于鑰匙的非接觸卡14解除鎖定����,系統(tǒng)才會提供相對的數(shù)據(jù)進入點,才允許相對的運算裝置12���,對系統(tǒng)中的儲存單元22作數(shù)據(jù)存取����。
藉由以上較佳具體實施例的詳述���,希望能更加清楚描述本發(fā)明的特征與精神����,而并非以上述所揭露的較佳具體實施例來對本發(fā)明的范疇加以限制��。相反地��,其目的是希望能涵蓋各種改變及具相等性的安排于本發(fā)明所欲申請的專利范圍的范疇內(nèi)。
權(quán)利要求
1一種控管數(shù)據(jù)進入點的數(shù)據(jù)保護系統(tǒng)�����,其在解除鎖定后才允許一運算裝置作數(shù)據(jù)存取��,該系統(tǒng)包含一非接觸卡����,至少儲存一識別代碼;以及一數(shù)據(jù)保護裝置��,提供數(shù)據(jù)的存取����,其中該數(shù)據(jù)保護裝置包含一儲存單元,用以包含一數(shù)據(jù)進入點區(qū)域��、實際儲存數(shù)據(jù)的一數(shù)據(jù)區(qū)域�,該數(shù)據(jù)進入點區(qū)域中的復(fù)數(shù)筆數(shù)據(jù)進入點會個別指向該數(shù)據(jù)區(qū)域中特定扇區(qū)為進入點���;一備份單元���,備份該數(shù)據(jù)進入點區(qū)域中該些筆數(shù)據(jù)進入點�����,且每一數(shù)據(jù)進入點均被分配給該非接觸卡的該識別代碼�����;一辨識單元����,用以查詢該識別代碼是否存在于該備份單元中��,并產(chǎn)生出相對的一辨識結(jié)果����;以及一控制單元,用以在該辨識結(jié)果為合法時�����,基于該備份單元的該數(shù)據(jù)進入點供該運算裝置針對該儲存單元作數(shù)據(jù)存取�����。
2如權(quán)利要求1所述的控管數(shù)據(jù)進入點的數(shù)據(jù)保護系統(tǒng),其中該控制單元針對特定該非接觸卡的該識別代碼作鎖定時����,該運算裝置無法對該儲存單元作數(shù)據(jù)存取。
3如權(quán)利要求1所述的控管數(shù)據(jù)進入點的數(shù)據(jù)保護系統(tǒng)���,其中若相對于該非接觸卡的該識別代碼的執(zhí)行工作狀態(tài)屬于非鎖定時�����,且若該非接觸卡接近該辨識單元時�����,該控制單元會針對相對該非接觸卡的該識別代碼作鎖定����。
4如權(quán)利要求1所述的控管數(shù)據(jù)進入點的數(shù)據(jù)保護系統(tǒng)�����,其中該運算裝置��、該數(shù)據(jù)保護裝置之間的合法電性連接關(guān)系消失時����,該控制單元會針對相對的該非接觸卡的該識別代碼作鎖定。
5如權(quán)利要求1所述的控管數(shù)據(jù)進入點的數(shù)據(jù)保護系統(tǒng)��,其中若該數(shù)據(jù)保護裝置需要關(guān)閉時���,該控制單元會針對所有該非接觸卡的該識別代碼作鎖定��。
6如申權(quán)利要求1所述的控管數(shù)據(jù)進入點的數(shù)據(jù)保護系統(tǒng)���,其中若相對于該非接觸卡的該識別代碼的執(zhí)行工作狀態(tài)屬于鎖定時,且若該非接觸卡接近該辨識單元時����,該控制單元會針對相對該非接觸卡的該識別代碼作解除鎖定。
7如權(quán)利要求1所述的控管數(shù)據(jù)進入點的數(shù)據(jù)保護系統(tǒng)���,其中該控制單元會依據(jù)該非接觸卡的該識別代碼作加密或解密處理���,并使該數(shù)據(jù)保護裝置的該儲存單元的數(shù)據(jù)存取均作加密或解密處理。
8如權(quán)利要求1所述的控管數(shù)據(jù)進入點的數(shù)據(jù)保護系統(tǒng)��,其中若未經(jīng)合法的該非接觸卡解除鎖定時�����,對于來自該運算裝置的存取要求,該控制單元會響應(yīng)拒絕存取�����。
全文摘要
在本發(fā)明控管數(shù)據(jù)進入點的數(shù)據(jù)保護系統(tǒng)中���,用來存取數(shù)據(jù)的儲存單元包含數(shù)據(jù)進入點區(qū)域����、實際儲存數(shù)據(jù)的數(shù)據(jù)區(qū)域���,數(shù)據(jù)進入點區(qū)域中的復(fù)數(shù)筆數(shù)據(jù)進入點會個別指向數(shù)據(jù)區(qū)域中特定扇區(qū)為進入點��。所以��,若非法者無法得知數(shù)據(jù)進入點的所在時����,當(dāng)然就無法從數(shù)據(jù)區(qū)域抓取數(shù)據(jù)���。故需利用類似于鑰匙的非接觸卡解除鎖定��,系統(tǒng)才會提供相對的數(shù)據(jù)進入點�,才允許相對的運算裝置,對系統(tǒng)中的儲存單元作數(shù)據(jù)存取�����。反之���,鎖定后則不再允許數(shù)據(jù)存取,藉此達到保護數(shù)據(jù)的目的��。
文檔編號G06F12/14GK101089866SQ20061008755
公開日2007年12月19日 申請日期2006年6月14日 優(yōu)先權(quán)日2006年6月14日
發(fā)明者張敏達 申請人:張敏達