亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

保密方法與系統(tǒng)及其相關(guān)的配對加密系統(tǒng)的制作方法

文檔序號:6570951閱讀:201來源:國知局
專利名稱:保密方法與系統(tǒng)及其相關(guān)的配對加密系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種保密方法與系統(tǒng),尤其涉及一種數(shù)據(jù)的保密方法與系 統(tǒng),及其相關(guān)的存儲裝置與主機(jī)的配對加密系統(tǒng)。
背景技術(shù)
消費(fèi)電子產(chǎn)品的功能日趨多樣化,使用者對大容量數(shù)據(jù)的存儲需求也隨的增加。因此,通過插接小型閃存卡(例如,包括Multimedia cards、 Memory stick cards等規(guī)格的存儲卡)等存儲裝置支持?jǐn)U充其存儲容量已為趨勢。這些 被存儲于存儲裝置的數(shù)字格式的數(shù)據(jù)若具有機(jī)密性質(zhì),或受到版權(quán)保護(hù),則 必須通過保密程序限制末端使用者的存取權(quán)限,以避免數(shù)碼數(shù)據(jù)被隨意復(fù)制 散播。在此,先大致說明數(shù)字格式的數(shù)據(jù)的保密方法。請參閱圖1,該圖為已 知技術(shù)的存儲裝置15的讀取系統(tǒng)1的系統(tǒng)架構(gòu)示意圖。如圖1所示,存儲 裝置15具有存儲器150,存儲器150存儲有保密數(shù)據(jù)。存儲裝置15被連接 于主機(jī)10后,必須通過保密程序,驗(yàn)證用戶端存取保密數(shù)據(jù)的合法性,之 后,主機(jī)10始可存取與使用存儲器150的保密數(shù)據(jù)。 一般而言,存儲裝置 15的保密方法包括下列兩大方向。首先,將被存儲的保密數(shù)據(jù)加密(Encryption),存儲裝置15與主機(jī)10具 有個(gè)別的密鑰(Key),通過存儲裝置15與主機(jī)10兩者對密鑰進(jìn)行交互驗(yàn) 證后,解出真正的內(nèi)容密鑰(Content key);其后,再以此內(nèi)容密鑰對加密化 的數(shù)據(jù)進(jìn)行解密(Decryption);最后,再由主機(jī)10輸出正確的保密數(shù)據(jù)。其 次,驗(yàn)證主機(jī)10及存儲裝置15的識別碼,以確認(rèn)主機(jī)10對存儲裝置15的 存取權(quán)限,通過驗(yàn)證之后,再由主機(jī)10存取與使用保密數(shù)據(jù)。上述驗(yàn)證方式雖可對保密數(shù)據(jù)提供一定程度的保護(hù),然而,鑒于網(wǎng)絡(luò)流 通數(shù)據(jù)的便利性不斷提升,使得保密數(shù)據(jù)遭到復(fù)制散播的風(fēng)險(xiǎn)隨的提高,從 而危及保密數(shù)據(jù)提供業(yè)者的權(quán)益。為了保護(hù)保密數(shù)據(jù)創(chuàng)作者的知識產(chǎn)權(quán),加強(qiáng)保密數(shù)據(jù)的驗(yàn)證機(jī)制是必要的。同時(shí),若保密數(shù)據(jù)遭到用戶端不慎更改, 或者遭到外人篡改,則損及用戶端取用信息的正確性。本申請發(fā)明人有鑒于 此,從而提出本申請,希望通過本申請的提出,進(jìn)一步強(qiáng)化存儲裝置的保密, 對數(shù)據(jù)提供者與用戶端都提供更周全的保障。發(fā)明內(nèi)容因此,本發(fā)明的目的在于提供一種保密方法及系統(tǒng),其通過驗(yàn)證由保密 數(shù)據(jù)、存儲裝置的第一識別碼及第二識別碼所加密演算的數(shù)據(jù),以控制主機(jī) 存取存儲裝置,可使保密數(shù)據(jù)被篡改或被不當(dāng)使用時(shí),禁止主機(jī)對存儲裝置 進(jìn)行存取。本發(fā)明的另一目的在于提供一種配對加密系統(tǒng),其通過對保密數(shù)據(jù)、存 儲裝置的第一識別碼及第二識別碼進(jìn)行加密演算,以產(chǎn)生加密數(shù)據(jù)存儲于存 儲裝置,可使主機(jī)察覺保密數(shù)據(jù)被篡改或被不當(dāng)使用,而禁止主機(jī)對存儲裝 置進(jìn)行存取。本發(fā)明揭示一種保密方法,其適用于控制主機(jī)對存儲裝置進(jìn)行存取。該 存儲裝置可插拔地連接于該主機(jī),該存儲裝置包括存儲器,該存儲器存儲有 第一識別碼以及文件系統(tǒng)。該文件系統(tǒng)的結(jié)構(gòu)配合存儲保密數(shù)據(jù)以及第一存 儲空間。該主機(jī)預(yù)先存儲有第二識別碼。該保密方法的步驟首先,將該第一 存儲空間的數(shù)據(jù)上傳至該主機(jī),其中該第一存儲空間預(yù)先經(jīng)過配對加密程序 所產(chǎn)生。其次,將該第一存儲空間的數(shù)據(jù)解密,以產(chǎn)生解密數(shù)據(jù)。隨后,判 斷該解密數(shù)據(jù)的正確性,其中該解密數(shù)據(jù)的正確性的判斷包括驗(yàn)證該解密數(shù) 據(jù)是否符合該第一識別碼以及該保密數(shù)據(jù)。最后,依據(jù)該解密數(shù)據(jù)的正確性, 控制該主機(jī)存取該保密數(shù)據(jù)。在本發(fā)明的具體實(shí)施例中,所述的配對加密程序包括下列步驟。首先, 將該存儲裝置及該主機(jī)連接于配對加密裝置,其中該配對加密裝置具有產(chǎn)生 該第一存儲空間的權(quán)限。其次,該配對加密裝置獲取該保密數(shù)據(jù),以產(chǎn)生特 征內(nèi)容。隨后,利用該特征內(nèi)容、該第一識別碼以及該第二識別碼進(jìn)行加密 演算,以形成加密數(shù)據(jù)。最后,在該存儲裝置的文件系統(tǒng)中產(chǎn)生該第一存儲 空間,并將該加密數(shù)據(jù)下載至該第一存儲空間。本發(fā)明還揭示一種保密系統(tǒng),其適用于控制保密數(shù)據(jù)的存取。該保密系統(tǒng)包括存儲裝置以及主機(jī)。該存儲裝置包括存儲器,該存儲器存儲有第一識 別碼以及文件系統(tǒng)。該文件系統(tǒng)存儲該保密數(shù)據(jù),且具有第一存儲空間,其 中該第一存儲空間所存儲的數(shù)據(jù)預(yù)先經(jīng)過配對加密程序所產(chǎn)生。該主機(jī)連接 于該存儲裝置,且具有存儲器,該存儲器存儲第二識別碼。該第一存儲空間 的數(shù)據(jù)被上傳至該主機(jī),該主機(jī)將該第一存儲空間的數(shù)據(jù)解密,以產(chǎn)生解密 數(shù)據(jù)。該主機(jī)驗(yàn)證該解密數(shù)據(jù)是否符合該第一識別碼以及該保密數(shù)據(jù),以控 制對保密數(shù)據(jù)的存取。根據(jù)本發(fā)明的保密系統(tǒng),該主機(jī)的存儲器存儲解密密鑰,該主機(jī)利用該 解密密鑰將該第一存儲空間所存儲的數(shù)據(jù)解密為該解密數(shù)據(jù)。根據(jù)本發(fā)明的保密系統(tǒng),該主機(jī)還包括解密/驗(yàn)證模塊,該解密/驗(yàn)證模 塊利用該解密密鑰將該第一存儲空間所存儲的數(shù)據(jù)解密為該解密數(shù)據(jù),并驗(yàn) 證該解密數(shù)據(jù)是否符合該第一識別碼以及該保密數(shù)據(jù)。根據(jù)本發(fā)明的保密系統(tǒng),該解密數(shù)據(jù)包括裝置碼以及數(shù)據(jù)碼,該主機(jī)對 該解密數(shù)據(jù)是否符合該第一識別碼以及該保密數(shù)據(jù)的驗(yàn)證,判斷該裝置碼是 否符合該第一識別碼,以及判斷該數(shù)據(jù)碼是否符合該保密數(shù)據(jù)。根據(jù)本發(fā)明的保密系統(tǒng),該存儲裝置的文件系統(tǒng)還包括第二存儲空間。根據(jù)本發(fā)明的保密系統(tǒng),該第二存儲空間的數(shù)據(jù)還被上傳至該主機(jī),該 主機(jī)并驗(yàn)證該第二存儲空間的數(shù)據(jù)是否符合該第二識別碼,以控制對保密數(shù) 據(jù)的存取。根據(jù)本發(fā)明的保密系統(tǒng),該配對加密程序由配對加密裝置執(zhí)行,該配對 加密裝置獲取該保密數(shù)據(jù)、該第一識別碼以及該第二識別碼進(jìn)行加密演算為 加密數(shù)據(jù),以產(chǎn)生該第一存儲空間,并將該加密數(shù)據(jù)存儲于該第一存儲空間。本發(fā)明還揭示一種配對加密系統(tǒng),該配對加密系統(tǒng)包括存儲裝置、主機(jī) 以及配對加密裝置。該存儲裝置包括存儲器,該存儲器存儲第一識別碼以及 文件系統(tǒng),該文件系統(tǒng)存儲保密數(shù)據(jù)。該主機(jī)包括存儲器,該存儲器存儲第 二識別碼。該配對加密裝置連接于該存儲裝置以及該主機(jī)。該配對加密裝置 具有權(quán)限,可獲取該保密數(shù)據(jù),產(chǎn)生特征內(nèi)容,并利用該特征內(nèi)容、該第一 識別碼以及該第二識別碼進(jìn)行加密演算,以產(chǎn)生加密數(shù)據(jù)。該配對加密裝置 并于該存儲裝置的文件系統(tǒng)產(chǎn)生第一存儲空間,將該加密數(shù)據(jù)下載至該第一 存儲空間。根據(jù)本發(fā)明的配對加密系統(tǒng),還包括電子密鑰,該電子密鑰被連接于該 配對加密裝置,使該配對加密裝置具有該權(quán)限。根據(jù)本發(fā)明的配對加密系統(tǒng),該配對加密裝置包括數(shù)據(jù)存取模塊,對 該存儲裝置、該主機(jī)以及該電子密鑰進(jìn)行存?。灰约凹用苎菟隳K,連接于 該數(shù)據(jù)存取模塊,該加密演算模塊通過該數(shù)據(jù)存取模塊獲取該保密數(shù)據(jù),以 產(chǎn)生該特征內(nèi)容,并利用該特征內(nèi)容、該第一識別碼以及該第二識別碼進(jìn)行 加密演算,以產(chǎn)生該加密數(shù)據(jù)。根據(jù)本發(fā)明的配對加密系統(tǒng),該加密演算模塊對該保密數(shù)據(jù)進(jìn)行哈希演 算,以產(chǎn)生該特征內(nèi)容。以上的概述與接下來的詳細(xì)說明及附圖,都是為了能進(jìn)一步說明本發(fā)明 為達(dá)成預(yù)定目的所采取的方式、手段及功效。而有關(guān)本發(fā)明的其他目的及優(yōu) 點(diǎn),將在后續(xù)的說明及附圖中加以闡述。


圖1為己知技術(shù)的存儲裝置讀取系統(tǒng)的系統(tǒng)架構(gòu)示意圖;圖2為本發(fā)明的配對加密系統(tǒng)的系統(tǒng)架構(gòu)示意圖;圖3為本發(fā)明的配對加密程序的步驟流程圖;圖4為本發(fā)明的保密系統(tǒng)的系統(tǒng)架構(gòu)示意圖;圖5為本發(fā)明的保密方法的步驟流程圖;以及圖6為本發(fā)明的保密方法的具體實(shí)施例的步驟流程圖。其中,附圖標(biāo)記說明如下1:存儲裝置的讀取系統(tǒng)2:主機(jī)與存儲裝置的配對加密系統(tǒng)3:保密系統(tǒng)10、 22:主機(jī)15、 20:存儲裝置150、 200、 220:存儲器201:第一識別碼202:文件系統(tǒng)204:保密數(shù)據(jù)存儲空間206:第一存儲空間 208:第二存儲空間 221:第二識別碼 223:解密密鑰 226:解密/驗(yàn)證模塊 24:配對加密裝置 240:數(shù)據(jù)存取模塊 242:加密演算模塊 26:電子密鑰具體實(shí)施方式
首先,請參閱圖2,該圖為本發(fā)明的配對加密系統(tǒng)2的系統(tǒng)架構(gòu)示意圖。 如圖2所示,配對加密系統(tǒng)2包括存儲裝置20、主機(jī)22以及配對加密裝置 24。存儲裝置20存儲保密數(shù)據(jù),且被設(shè)定為與主機(jī)22相互配對。此配對的 用意在于限制存儲裝置20的保密數(shù)據(jù)的使用權(quán)限,用戶端僅能以主機(jī)22存 取存儲裝置20的保密數(shù)據(jù)。此處的主機(jī)22為電子產(chǎn)品,例如,個(gè)人數(shù)字助 理、無線通訊裝置、數(shù)碼相機(jī)、數(shù)字影音播放裝置以及GPS導(dǎo)航系統(tǒng)等。而 存儲裝置20指大容量存儲媒體,包括各種規(guī)格的閃存卡。存儲裝置20可插 拔地連接于主機(jī)22,主機(jī)22存取并使用存儲裝置20所存儲的保密數(shù)據(jù)。如圖2所示,存儲裝置20包括存儲器200,存儲器200存儲第一識別碼 201以及文件系統(tǒng)202。文件系統(tǒng)202具有保密數(shù)據(jù)存儲空間204,用以配合 存儲該保密數(shù)據(jù)。主機(jī)22包括存儲器220,存儲器220存儲有第二識別碼 221 。配對加密裝置24連接于存儲裝置20以及主機(jī)22。配對加密裝置24具 有權(quán)限,可獲取該保密數(shù)據(jù),以產(chǎn)生特征內(nèi)容。配對加密裝置24并利用該 特征內(nèi)容、第一識別碼201以及第二識別碼221進(jìn)行加密演算,以產(chǎn)生加密 數(shù)據(jù)。配對加密裝置24并于存儲裝置20的文件系統(tǒng)202產(chǎn)生第一存儲空間 206,將該加密數(shù)據(jù)下載至第一存儲空間206。所述的第一識別碼201為存儲裝置20所特有的身份識別碼,舉例來說, 快閃存儲卡制作完成后,須要配合規(guī)范,將身份識別碼記錄于閃存卡的特定 存儲區(qū),以利于產(chǎn)品的管理。同樣地,第二識別碼221為主機(jī)22所特有的身份識別碼,此第二識別碼221可為主機(jī)22的產(chǎn)品序號。再者,文件系統(tǒng) 202可為依據(jù)FAT12、 FAT16、 FAT32或NTFS文件系統(tǒng)所規(guī)范的系統(tǒng)架構(gòu), 而保密數(shù)據(jù)存儲空間204與第一存儲空間206為文件型態(tài)。圖2中,電子密鑰(Key) 26連接于配對加密裝置24。電子密鑰26為 實(shí)體裝置(例如,USB裝置),內(nèi)部存儲有無法被盜拷的密碼。配對加密裝 置24必須外接電子密鑰26,從而具有產(chǎn)生存儲加密數(shù)據(jù)的第一存儲空間206 的權(quán)限。相對地,主機(jī)22的存儲器220存儲解密密鑰223,此解密密鑰223 的權(quán)限與電子密鑰26的權(quán)限不同,其功能將再作詳述。另外,配對加密裝置24包括了數(shù)據(jù)存取模塊240以及加密演算模塊242。 數(shù)據(jù)存取模塊240對存儲裝置20、主機(jī)22以及電子密鑰26進(jìn)行存取。加密 演算模塊242連接于數(shù)據(jù)存取模塊240,加密演算模塊242通過數(shù)據(jù)存取模 塊240獲取該保密數(shù)據(jù),以產(chǎn)生特征內(nèi)容,并利用該特征內(nèi)容、第一識別碼 201以及第二識別碼221進(jìn)行加密演算,以產(chǎn)生該加密數(shù)據(jù)。所述的配對加 密裝置24為電腦,數(shù)據(jù)存取模塊240與加密演算模塊242為應(yīng)用程序配合 電腦硬體架構(gòu)的機(jī)制,以實(shí)現(xiàn)前述配對加密的功能。此外,本領(lǐng)域技術(shù)人員 當(dāng)可知悉,存儲裝置20與主機(jī)22通過制程治具連接于配對加密裝置24,所 述的制程治具依據(jù)實(shí)務(wù)需求設(shè)置,因此,在此便不再作贅述。接著,請參閱圖3,該圖為本發(fā)明的存儲裝置20與主機(jī)22的配對加密 方法的步驟流程圖。其中相關(guān)的系統(tǒng)架構(gòu)請同時(shí)參照圖2。如圖3所示,此 配對加密方法包括下列步驟首先,將存儲裝置20及主機(jī)22連接于配對加密裝置24,其中配對加密 裝置24具有產(chǎn)生第一存儲空間206的權(quán)限(步驟S300);其次,配對加密裝置24獲取該保密數(shù)據(jù),以產(chǎn)生特征內(nèi)容(步驟S302);隨后,配對加密裝置24利用特征內(nèi)容、第一識別碼201以及第二識別 碼221進(jìn)行加密演算,以形成加密數(shù)據(jù)(步驟S304);以及最后,配對加密裝置24在存儲裝置20的文件系統(tǒng)202中產(chǎn)生第一存儲 空間206,并將該加密數(shù)據(jù)下載至該第一存儲空間206 (步驟S306)。在步驟S300中,還包括了將電子密鑰26連接于配對加密裝置24,以使 配對加密裝置24具有產(chǎn)生第一存儲空間206的權(quán)限的步驟。在步驟S302中,配對加密裝置24的加密演算模塊242對該保密數(shù)據(jù)進(jìn)行哈希(Hash)演算,以產(chǎn)生該特征內(nèi)容。按,步驟S304中所述利用特征內(nèi)容、第一識別碼201以及第二識別碼 221進(jìn)行加密演算,以形成該加密數(shù)據(jù)的演算方法為已知,且應(yīng)依據(jù)實(shí)務(wù)需 求來設(shè)計(jì),在此便不再作贅述。接著,請參閱圖4,該圖為本發(fā)明的保密系統(tǒng)3的系統(tǒng)架構(gòu)示意圖。此 保密系統(tǒng)3用以控制保密數(shù)據(jù)的存取。存儲裝置20以及主機(jī)22經(jīng)過配對加 密系統(tǒng)2的配對加密程序,在實(shí)際使用中,存儲裝置20可插拔地連接于主 機(jī)22。如圖4所示,保密系統(tǒng)3包括了存儲裝置20以及主機(jī)22。存儲裝置 20包括存儲器200,存儲器200存儲第一識別碼201以及文件系統(tǒng)202。文 件系統(tǒng)202包括保密數(shù)據(jù)存儲空間204以及第一存儲空間206。保密數(shù)據(jù)存 儲空間204存儲該保密數(shù)據(jù),而第一存儲空間206所存儲的數(shù)據(jù)預(yù)先經(jīng)過配 對加密程序所產(chǎn)生。主機(jī)22連接于存儲裝置20,且具有存儲器220,存儲 器220存儲第二識別碼221 。第一存儲空間206的數(shù)據(jù)被上傳至主機(jī)22,主 機(jī)22將第一存儲空間206的數(shù)據(jù)解密,以產(chǎn)生解密數(shù)據(jù)。主機(jī)22驗(yàn)證該解 密數(shù)據(jù)是否符合該第一識別碼201以及該保密數(shù)據(jù),以控制對保密數(shù)據(jù)的存 取。圖4中,存儲裝置20的文件系統(tǒng)202還包括第二存儲空間208,此第二 存儲空間208用以配合存儲第二識別碼221 。解密密鑰223為主機(jī)22使用保密數(shù)據(jù)的權(quán)限,主機(jī)22通過解密密鑰223 將第一存儲空間206的數(shù)據(jù)解密。另外,主機(jī)22還具有解密/驗(yàn)證模塊226, 解密/驗(yàn)證模塊226利用解密密鑰223將第一存儲空間206所存儲的數(shù)據(jù)解密 為解密數(shù)據(jù),并驗(yàn)證該解密數(shù)據(jù)是否符合該第一識別碼以及該保密數(shù)據(jù)。解 密/驗(yàn)證模塊226為應(yīng)用程序配合主機(jī)22的處理器等硬體架構(gòu)的機(jī)制,以實(shí) 現(xiàn)其解密與驗(yàn)證功能。由前述的配對加密方法可知,第一存儲空間206的數(shù)據(jù)由保密數(shù)據(jù)、第 一識別碼201以及第二識別碼221經(jīng)過加密演算所產(chǎn)生。因此,保密系統(tǒng)3 利用解密密鑰223將第一存儲空間206所存儲的數(shù)據(jù)解密,并逐一比較保密 數(shù)據(jù)、第一識別碼201以及第二識別碼221,以確認(rèn)保密數(shù)據(jù)使用的合法性, 并且,確認(rèn)保密數(shù)據(jù)是否被更改。請參閱圖5,該圖為本發(fā)明的保密方法的步驟流程圖。相關(guān)的系統(tǒng)架構(gòu)請同時(shí)參照圖4。如圖5所示,此保密方法包括下列步驟首先,將第一存儲空間206的數(shù)據(jù)上傳至主機(jī)22,其中第一存儲空間 206預(yù)先經(jīng)過配對加密程序所產(chǎn)生(步驟S500);其次,主機(jī)22將第一存儲空間206的數(shù)據(jù)解密,以產(chǎn)生解密數(shù)據(jù)(步 驟S502);隨后,主機(jī)22判斷該解密數(shù)據(jù)的正確性,其中該解密數(shù)據(jù)的正確性的 判斷包括驗(yàn)證該解密數(shù)據(jù)是否符合該第一識別碼201以及該保密數(shù)據(jù)(步驟 S504);以及最后,依據(jù)解密數(shù)據(jù)的正確性,控制主機(jī)22存取該保密數(shù)據(jù)(步驟 S506)。更進(jìn)一步,請參閱圖6,該圖為本發(fā)明的保密方法的具體實(shí)施例的步驟流程圖。如圖6所示,此具體實(shí)施例中,保密方法包括下列步驟首先,主機(jī)22開機(jī),其中主機(jī)22預(yù)先連接于存儲裝置20 (步驟S600); 其次,將第一存儲空間206的數(shù)據(jù)上傳至主機(jī)22 (步驟S610); 接著,解密/驗(yàn)證模塊226利用解密密鑰223將第一存儲空間206的數(shù)據(jù) 解密,以產(chǎn)生解密數(shù)據(jù),另外,此解密數(shù)據(jù)包括裝置碼、主機(jī)碼以及數(shù)據(jù)碼 (步驟S620);隨后,解密/驗(yàn)證模塊226利用解密數(shù)據(jù)判斷第一存儲空間206的數(shù)據(jù)是 否與利用配對加密程序所產(chǎn)生的加密數(shù)據(jù)相同,以判斷第一存儲空間206的 數(shù)據(jù)是否被更改(步驟S630);若步驟S630的判斷為第一存儲空間206的數(shù)據(jù)與加密數(shù)據(jù)不同,貝U終 止主機(jī)22對保密數(shù)據(jù)的存取(步驟S680);若步驟S630的判斷為第一存儲空間206的數(shù)據(jù)與加密數(shù)據(jù)相同,則將 第二存儲空間208的數(shù)據(jù)上傳至主機(jī)22,解密/驗(yàn)證模塊226并判斷第二存 儲空間208所存儲的數(shù)據(jù)是否符合第二識別碼221 (步驟S640);若步驟S640的判斷為第二存儲空間208所存儲的數(shù)據(jù)不符合第二識別 碼221,則進(jìn)一步判斷第二存儲空間208是否存儲有數(shù)據(jù)(步驟S642);若步驟S642的判斷為第二存儲空間208存儲有數(shù)據(jù),則代表存儲裝置 20與主機(jī)22不匹配,此數(shù)據(jù)存取為非法使用,之后,即終止主機(jī)22對保密 數(shù)據(jù)的存取(步驟S680);若步驟S642的判斷為第二存儲空間208尚未存儲數(shù)據(jù),則代表存儲裝 置20首次連接于主機(jī)22,之后,主機(jī)22便將第二識別碼221下載至第二存 儲空間208 (步驟S644);接著,判斷解密數(shù)據(jù)的裝置碼是否符合第一識別碼201 (步驟S650);若步驟S650的判斷為解密數(shù)據(jù)的裝置碼不符合第一識別碼201,則代表 存儲裝置20與主機(jī)22不匹配,此數(shù)據(jù)存取為非法使用,之后,即終止主機(jī) 22對保密數(shù)據(jù)的存取(步驟S680);若步驟S650的判斷為解密數(shù)據(jù)的裝置碼符合第一識別碼201,則進(jìn)一步 判斷解密數(shù)據(jù)的數(shù)據(jù)碼是否符合保密數(shù)據(jù),以確認(rèn)保密數(shù)據(jù)是否被更改(步 驟S660);若步驟S660的判斷為解密數(shù)據(jù)的數(shù)據(jù)碼不符合保密數(shù)據(jù),則代表保密 數(shù)據(jù)被更改過,之后,即終止主機(jī)22對保密數(shù)據(jù)的存取(步驟S680);若步驟S660的判斷為解密數(shù)據(jù)的數(shù)據(jù)碼符合保密數(shù)據(jù),則代表保密數(shù) 據(jù)未被更改過,之后,即結(jié)束此保密方法的程序,主機(jī)22并取得存取與使 用保密數(shù)據(jù)的權(quán)限(步驟S670)。通過上述實(shí)例詳述可知,本發(fā)明的保密方法與系統(tǒng)通過主機(jī)與存儲裝置 的配對加密程序,將保密數(shù)據(jù)、存儲裝置的第一識別碼及第二識別碼加密演 算,以產(chǎn)生加密數(shù)據(jù)。其后,保密方法與系統(tǒng)再通過將第一存儲空間的數(shù)據(jù) 解密,驗(yàn)證存儲裝置是否與主機(jī)匹配,并且,確認(rèn)加密數(shù)據(jù)以及保密數(shù)據(jù)是 否被更改,從而強(qiáng)化保密數(shù)據(jù)使用的合法性與正確性。但是,以上所述,僅為本發(fā)明的具體實(shí)施例的詳細(xì)說明及附圖,并非用 以限制本發(fā)明,本發(fā)明的所有范圍應(yīng)以下述的權(quán)利要求為準(zhǔn),任何本領(lǐng)域技 術(shù)人員在本發(fā)明的領(lǐng)域內(nèi),可輕易想到的變化或修改都可以涵蓋在以下本申 請所界定的專利范圍內(nèi)。
權(quán)利要求
1. 一種保密方法,其特征在于適用于控制主機(jī)對存儲裝置進(jìn)行存取,該存儲裝置可插拔地連接于該主機(jī),該存儲裝置包括存儲器,該存儲器存儲第一識別碼以及文件系統(tǒng),該文件系統(tǒng)的結(jié)構(gòu)配合存儲保密數(shù)據(jù)及第一存儲空間,該主機(jī)預(yù)先存儲有第二識別碼,該保密方法包括下列步驟(a)將該第一存儲空間的數(shù)據(jù)上傳至該主機(jī),其中該第一存儲空間預(yù)先經(jīng)過配對加密程序所產(chǎn)生;(b)將該第一存儲空間的數(shù)據(jù)解密,以產(chǎn)生解密數(shù)據(jù);(c)判斷該解密數(shù)據(jù)的正確性,其中該解密數(shù)據(jù)的正確性的判斷包括驗(yàn)證該解密數(shù)據(jù)是否符合該第一識別碼以及該保密數(shù)據(jù);以及(d)依據(jù)該解密數(shù)據(jù)的正確性,控制該主機(jī)存取該保密數(shù)據(jù)。
2. 如權(quán)利要求1所述的保密方法,其特征在于該配對加密程序包括下 列步驟(a-l)將該存儲裝置及該主機(jī)連接于配對加密裝置,其中該配對加密裝置 具有產(chǎn)生該第一存儲空間的權(quán)限;(a-2)該配對加密裝置獲取該保密數(shù)據(jù),以產(chǎn)生特征內(nèi)容;(a-3)利用該特征內(nèi)容、該第一識別碼以及該第二識別碼進(jìn)行加密演算, 以形成加密數(shù)據(jù);以及(a-4)在該存儲裝置的文件系統(tǒng)中產(chǎn)生該第一存儲空間,并將該加密數(shù)據(jù) 下載至該第一存儲空間。
3. 如權(quán)利要求2所述的保密方法,其特征在于步驟(a-l)中,還包括將 電子密鑰連接于該配對加密裝置,以使該配對加密裝置具有產(chǎn)生該第一存儲 空間的權(quán)限的步驟。
4. 如權(quán)利要求2所述的保密方法,其特征在于該配對加密裝置對該保 密數(shù)據(jù)進(jìn)行哈希演算,以產(chǎn)生該特征內(nèi)容。
5. 如權(quán)利要求1所述的保密方法,其特征在于該主機(jī)存儲有解密密鑰, 該主機(jī)利用該解密密鑰將該第一存儲空間的數(shù)據(jù)解密,以產(chǎn)生該解密數(shù)據(jù)。
6. 如權(quán)利要求1所述的保密方法,其特征在于該解密數(shù)據(jù)包括裝置碼、 主機(jī)碼以及數(shù)據(jù)碼。
7. 如權(quán)利要求6所述的保密方法,其特征在于步驟(c)分別驗(yàn)證該裝置碼以及該數(shù)據(jù)碼是否符合該第一識別碼以及該保密數(shù)據(jù),以判斷該解密數(shù)據(jù) 的正確性。
8. 如權(quán)利要求7所述的保密方法,其特征在于該存儲裝置的文件系統(tǒng) 還包括第二存儲空間,該第二存儲空間配合存儲該第二識別碼。
9. 如權(quán)利要求8所述的保密方法,其特征在于步驟(c)中還包括下列步(c-l)上傳該第二存儲空間的數(shù)據(jù)至該主機(jī); (c-2)判斷該第二存儲空間的數(shù)據(jù)是否符合該第二識別碼;以及 (c-3)依據(jù)該第二存儲空間的數(shù)據(jù)是否符合該第二識別碼,控制該主機(jī)存 取該保密數(shù)據(jù)。
10. 如權(quán)利要求9所述的保密方法,其特征在于步驟(c-3)中,若該第二 存儲空間的數(shù)據(jù)不符合該第二識別碼,則終止該主機(jī)對該保密數(shù)據(jù)的存取。
11. 如權(quán)利要求9所述的保密方法,其特征在于步驟(c-2)中,若該第二 存儲空間的數(shù)據(jù)不符合該第二識別碼,還包括下列步驟(c-21)判斷該第二存儲空間是否存儲有數(shù)據(jù);以及 (c-22)若該第二存儲空間未存儲數(shù)據(jù),則將該第二識別碼下載至該第二 存儲空間。
12. 如權(quán)利要求2所述的保密方法,其特征在于步驟(b)中,還包括下列 步驟(b-l)利用該解密數(shù)據(jù),判斷該第一存儲空間的數(shù)據(jù)是否與該加密數(shù)據(jù)相 同;以及(b-2)若該第一存儲空間的數(shù)據(jù)與該加密數(shù)據(jù)不同,則終止該主機(jī)對該保 密數(shù)據(jù)的存取。
13. 如權(quán)利要求1所述的保密方法,其特征在于步驟(d)中,若該解密數(shù) 據(jù)不正確,則終止該主機(jī)對該保密數(shù)據(jù)的存取。
14. 一種保密系統(tǒng),適用于控制保密數(shù)據(jù)的存取,其特征在于包括 存儲裝置,包括存儲器,該存儲器存儲第一識別碼以及文件系統(tǒng),該文件系統(tǒng)存儲該保密數(shù)據(jù),且具有第一存儲空間,其中該第一存儲空間所存儲 的數(shù)據(jù)預(yù)先經(jīng)過配對加密程序所產(chǎn)生;以及主機(jī),連接于該存儲裝置,該主機(jī)具有存儲器,該存儲器存儲第二識別碼;其中該第一存儲空間的數(shù)據(jù)被上傳至該主機(jī),該主機(jī)將該第一存儲空間 的數(shù)據(jù)解密,以產(chǎn)生解密數(shù)據(jù),該主機(jī)驗(yàn)證該解密數(shù)據(jù)是否符合該第一識別 碼以及該保密數(shù)據(jù),以控制對保密數(shù)據(jù)的存取。
15. 如權(quán)利要求14所述的保密系統(tǒng),其特征在于該主機(jī)的存儲器存儲 解密密鑰,該主機(jī)利用該解密密鑰將該第一存儲空間所存儲的數(shù)據(jù)解密為該 解密數(shù)據(jù)。
16. 如權(quán)利要求15所述的保密系統(tǒng),其特征在于該主機(jī)還包括解密/驗(yàn) 證模塊,該解密/驗(yàn)證模塊利用該解密密鑰將該第一存儲空間所存儲的數(shù)據(jù)解 密為該解密數(shù)據(jù),并驗(yàn)證該解密數(shù)據(jù)是否符合該第一識別碼以及該保密數(shù) 據(jù)。
17. 如權(quán)利要求14所述的保密系統(tǒng),其特征在于該解密數(shù)據(jù)包括裝置 碼以及數(shù)據(jù)碼,該主機(jī)對該解密數(shù)據(jù)是否符合該第一識別碼以及該保密數(shù)據(jù) 的驗(yàn)證,判斷該裝置碼是否符合該第一識別碼,以及判斷該數(shù)據(jù)碼是否符合 該保密數(shù)據(jù)。
18. 如權(quán)利要求14所述的保密系統(tǒng),其特征在于該存儲裝置的文件系 統(tǒng)還包括第二存儲空間。
19. 如權(quán)利要求18所述的保密系統(tǒng),其特征在于該第二存儲空間的數(shù) 據(jù)還被上傳至該主機(jī),該主機(jī)并驗(yàn)證該第二存儲空間的數(shù)據(jù)是否符合該第二 識別碼,以控制對保密數(shù)據(jù)的存取。
20. 如權(quán)利要求14所述的保密系統(tǒng),其特征在于該配對加密程序由配 對加密裝置執(zhí)行,該配對加密裝置獲取該保密數(shù)據(jù)、該第一識別碼以及該第 二識別碼進(jìn)行加密演算為加密數(shù)據(jù),以產(chǎn)生該第一存儲空間,并將該加密數(shù) 據(jù)存儲于該第一存儲空間。
21. —種配對加密系統(tǒng),其特征在于包括存儲裝置,包括存儲器,該存儲器存儲第一識別碼以及文件系統(tǒng),該文件系統(tǒng)存儲保密數(shù)據(jù);主機(jī),包括存儲器,該存儲器存儲第二識別碼;以及配對加密裝置,連接于該存儲裝置以及該主機(jī),該配對加密裝置具有權(quán)限,可獲取該保密數(shù)據(jù),產(chǎn)生特征內(nèi)容,并利用該特征內(nèi)容、該第一識別碼以及該第二識別碼進(jìn)行加密演算,以產(chǎn)生加密數(shù)據(jù),并于該存儲裝置的文件 系統(tǒng)產(chǎn)生第一存儲空間,將該加密數(shù)據(jù)下載至該第一存儲空間。
22. 如權(quán)利要求21所述的配對加密系統(tǒng),其特征在于還包括電子密鑰, 該電子密鑰被連接于該配對加密裝置,使該配對加密裝置具有該權(quán)限。
23. 如權(quán)利要求21所述的配對加密系統(tǒng),其特征在于該配對加密裝置 包括數(shù)據(jù)存取模塊,對該存儲裝置、該主機(jī)以及該電子密鑰進(jìn)行存取;以及 加密演算模塊,連接于該數(shù)據(jù)存取模塊,該加密演算模塊通過該數(shù)據(jù)存 取模塊獲取該保密數(shù)據(jù),以產(chǎn)生該特征內(nèi)容,并利用該特征內(nèi)容、該第一識 別碼以及該第二識別碼進(jìn)行加密演算,以產(chǎn)生該加密數(shù)據(jù)。
24. 如權(quán)利要求23所述的配對加密系統(tǒng),其特征在于該加密演算模塊 對該保密數(shù)據(jù)進(jìn)行哈希演算,以產(chǎn)生該特征內(nèi)容。
全文摘要
一種保密方法,適用于控制主機(jī)對存儲裝置進(jìn)行存取。存儲裝置包括存儲器,此存儲器存儲有第一識別碼以及文件系統(tǒng)。文件系統(tǒng)的結(jié)構(gòu)配合存儲保密數(shù)據(jù)以及第一存儲空間。主機(jī)預(yù)先存儲第二識別碼。此保密方法的步驟首先,將第一存儲空間的數(shù)據(jù)上傳至主機(jī),其中第一存儲空間是預(yù)先經(jīng)過配對加密程序所產(chǎn)生的。其次,將第一存儲空間的數(shù)據(jù)解密,以產(chǎn)生解密數(shù)據(jù)。隨后,判斷解密數(shù)據(jù)的正確性,包括驗(yàn)證解密數(shù)據(jù)是否符合第一識別碼以及保密數(shù)據(jù)。最后,依據(jù)解密數(shù)據(jù)的正確性,控制主機(jī)存取該保密數(shù)據(jù)。本發(fā)明旨在進(jìn)一步強(qiáng)化存儲裝置的保密,對數(shù)據(jù)提供者與用戶端都提供更周全的保障。
文檔編號G06F12/14GK101226507SQ20071000177
公開日2008年7月23日 申請日期2007年1月16日 優(yōu)先權(quán)日2007年1月16日
發(fā)明者曾其誠 申請人:環(huán)隆電氣股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1