專利名稱:于兩裝置間保護(hù)數(shù)據(jù)存取的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明是關(guān)于一種于兩裝置間保護(hù)數(shù)據(jù)存取的方法及系統(tǒng),尤指一種用以保護(hù)密碼產(chǎn)生的方法及系統(tǒng)。
背景技術(shù):
數(shù)據(jù)安全在目前是一個(gè)相當(dāng)重要的課題,其用以保護(hù)數(shù)據(jù)以防止未經(jīng)授權(quán)的存取,進(jìn)而確保個(gè)人或敏感數(shù)據(jù)的隱私。一種簡(jiǎn)單保護(hù)數(shù)據(jù)的方法是利用密碼將數(shù)據(jù)上鎖。舉例來說,使用者可操作移動(dòng)裝置以執(zhí)行一應(yīng)用程序,進(jìn)而將敏感文件壓縮,并利用使用者決定的密碼將文件上鎖,如此,上鎖的文件可以安全地被存儲(chǔ)及保護(hù)于存儲(chǔ)卡中。然而,密碼有時(shí)容易被破解,或者當(dāng)密碼太復(fù)雜時(shí),使用者容易忘記密碼。因此,提供可安全且有效率地保護(hù)密碼的保護(hù)機(jī)制,對(duì)使用者而言非常有幫助。
發(fā)明內(nèi)容
本發(fā)明的一實(shí)施例提供一種于兩裝置間保護(hù)數(shù)據(jù)存取的方法。該方法包含:擷取第一電子裝置及存儲(chǔ)裝置的獨(dú)特信息;根據(jù)獨(dú)特信息產(chǎn)生加密鑰匙;產(chǎn)生用以保護(hù)數(shù)據(jù)文件的密碼串;根據(jù)加密鑰匙將密碼串加密;及將數(shù)據(jù)文件上鎖并和加密的密碼串一起存儲(chǔ)于存儲(chǔ)裝置。本發(fā)明的另一實(shí)施例提供一種數(shù)據(jù)安全系統(tǒng)。該數(shù)據(jù)安全系統(tǒng)包含一處理單元,用以處理數(shù)據(jù)文件,該處理單元包含鑰匙產(chǎn)生器,用以根據(jù)對(duì)應(yīng)于存儲(chǔ)裝置及處理單元的獨(dú)特信息產(chǎn)生加密鑰匙;及一密碼產(chǎn)生器,用以根據(jù)加密鑰匙產(chǎn)生加密的密碼串;及一存儲(chǔ)單元,用以存儲(chǔ)數(shù)據(jù)文件及加密的密碼串。本發(fā)明的另 一實(shí)施例提供一種保護(hù)數(shù)據(jù)存取的方法,包含由處理單元接收一請(qǐng)求以存取存儲(chǔ)于一存儲(chǔ)單元的被保護(hù)的數(shù)據(jù)文件;分別擷取對(duì)應(yīng)于處理單元及存儲(chǔ)單元的獨(dú)特信息;根據(jù)獨(dú)特信息產(chǎn)生一解密鑰匙;根據(jù)解密鑰匙解鎖被保護(hù)的數(shù)據(jù)文件;及根據(jù)解鎖結(jié)果允許存取被保護(hù)的數(shù)據(jù)文件。
圖1為本發(fā)明實(shí)施例于電子裝置產(chǎn)生安全密碼的不意圖。圖2為說明本發(fā)明實(shí)施例產(chǎn)生安全密碼的示意圖。圖3為說明本發(fā)明產(chǎn)生安全密碼的實(shí)施例的示意圖。圖4說明本發(fā)明實(shí)施例保護(hù)數(shù)據(jù)存取的方法的示意圖。圖5說明本發(fā)明另一實(shí)施例保護(hù)數(shù)據(jù)存取的方法的示意圖。圖6為說明本發(fā)明實(shí)施例從加密的密碼串?dāng)X取密碼的示意圖。圖7說明本發(fā)明另一實(shí)施例保護(hù)數(shù)據(jù)存取的方法的示意圖。[主要元件標(biāo)號(hào)說明]100電子裝置110處理單元
112鑰匙產(chǎn)生器 113密碼產(chǎn)生器114第一識(shí)別數(shù)據(jù) 120存儲(chǔ)單元124第二識(shí)別數(shù)據(jù) 130數(shù)據(jù)文件140加密的密碼串 142鑰匙144密碼146數(shù)據(jù)串148密碼串240加密的密碼串242鑰匙244密碼248 密碼串S410-S460, S510-S560, S710-S750 步驟
具體實(shí)施例方式本發(fā)明揭露一種利用獨(dú)特信息于兩裝置間保護(hù)數(shù)據(jù)存取的方法及系統(tǒng)。為了保護(hù)數(shù)據(jù)文件,可經(jīng)由隨機(jī)方式產(chǎn)生 密碼,并根據(jù)一鑰匙進(jìn)行加密。該鑰匙是從兩裝置的獨(dú)特信息推導(dǎo)而來,且可以避免密碼被未經(jīng)認(rèn)證的裝置解密。數(shù)據(jù)文件可以被密碼上鎖并和加密的密碼存儲(chǔ)在一起。為了存取上鎖的數(shù)據(jù)文件,加密的密碼必須先被解密以提供保護(hù)機(jī)制。請(qǐng)參考圖1,圖1為本發(fā)明一實(shí)施例的于一電子裝置產(chǎn)生安全密碼的示意圖。在本實(shí)施例中,除了其它元件,電子裝置100包含處理單元110及存儲(chǔ)單元120。處理單元110用以處理數(shù)據(jù)文件130,且至少包含一鑰匙產(chǎn)生器112及一密碼產(chǎn)生器113。處理單元110用以在傳送及/或存儲(chǔ)數(shù)據(jù)文件130于存儲(chǔ)單元120或其它存儲(chǔ)裝置之前,利用安全密碼保護(hù)數(shù)據(jù)文件130來處理數(shù)據(jù)文件130。處理單元110的鑰匙產(chǎn)生器112用以根據(jù)處理單元110及/或存儲(chǔ)單元120的某些獨(dú)特信息來產(chǎn)生用以加密一密碼的鑰匙,該存儲(chǔ)單元為數(shù)據(jù)文件所要存儲(chǔ)之處(例如在本實(shí)施例中存儲(chǔ)于存儲(chǔ)單元120)。密碼產(chǎn)生器113可接收鑰匙產(chǎn)生器112產(chǎn)生的鑰匙,并用以根據(jù)鑰匙產(chǎn)生與數(shù)據(jù)文件130相關(guān)的安全密碼140。安全密碼140及被密碼鎖住的數(shù)據(jù)文件130之后被傳送并存儲(chǔ)于存儲(chǔ)單元120。在本發(fā)明的一實(shí)施例中,數(shù)據(jù)文件130可被進(jìn)一步壓縮后再存儲(chǔ)。處理單元110可還包含一數(shù)據(jù)存取接口單元(未圖式)用以接收存取數(shù)據(jù)文件的請(qǐng)求。處理單元110可以是中央處理單元、應(yīng)用處理器、專用處理器及/或其它相似裝置。存儲(chǔ)單元120可以是內(nèi)部存儲(chǔ)單元,例如嵌入式多媒體卡(embedded multimediacard, eMMC) ,SATA硬盤、PCIE硬盤、閃存及/或其它存儲(chǔ)器。存儲(chǔ)單元120亦可以是電子裝置100的外部存儲(chǔ)單元,例如安全數(shù)字(secure digital, SD)存儲(chǔ)卡、微型安全數(shù)字(microSD)存儲(chǔ)卡、通用串行端口(universal serial bus,USB)存儲(chǔ)器、只讀存儲(chǔ)器或任何合適的外部存儲(chǔ)器。再者,存儲(chǔ)單元120可支持電子裝置100的熱插拔功能。若欲從存儲(chǔ)單元120存取數(shù)據(jù)文件130,安全密碼140必須先被驗(yàn)證。接下來請(qǐng)參考圖2及圖3,其為說明本發(fā)明一實(shí)施例產(chǎn)生安全密碼的示意圖。在傳送上鎖的數(shù)據(jù)文件130至存儲(chǔ)單元120之前,處理單元110根據(jù)對(duì)應(yīng)于處理單元110及存儲(chǔ)單元120的獨(dú)特信息產(chǎn)生一安全密碼。如圖2的實(shí)施例所示,獨(dú)特信息可以是處理單元110及存儲(chǔ)單元120的識(shí)別數(shù)據(jù)114、124。識(shí)別數(shù)據(jù)可以是,舉例來說,裝置序列碼、國際移動(dòng)設(shè)備識(shí)別(international mobile equipment identity, I ME I)碼、媒體存取控制地址(MAC address)及/或其它類似信息。處理單元110可擷取及/或存儲(chǔ)對(duì)應(yīng)于存儲(chǔ)單元120的第二識(shí)別數(shù)據(jù)124。之后處理單元110的第一識(shí)別數(shù)據(jù)114和第二識(shí)別數(shù)據(jù)124 —起被處理,以根據(jù)一預(yù)定算法產(chǎn)生鑰匙142。鑰匙142可以藉由字串組合及/或雜湊(hash)計(jì)算來產(chǎn)生。在本發(fā)明的實(shí)施例中,此預(yù)定算法可以是一邏輯運(yùn)算,例如XOR運(yùn)算。邏輯運(yùn)算的結(jié)果可進(jìn)一步藉由雜湊計(jì)算(例如SHA256算法)以產(chǎn)生鑰匙142。圖2的流程可由圖1的鑰匙產(chǎn)生器112執(zhí)行。當(dāng)產(chǎn)生鑰匙142之后,鑰匙142可進(jìn)一步用以產(chǎn)生安全密碼,例如一加密的密碼串。請(qǐng)?jiān)賲⒖紙D3,密碼144可以由一硬件或軟件產(chǎn)生器隨機(jī)地產(chǎn)生。密碼144再和一數(shù)據(jù)串146—起經(jīng)過處理,以根據(jù)一第一算法產(chǎn)生密碼串148。數(shù)據(jù)串146亦可以由硬件或軟件產(chǎn)生器隨機(jī)地產(chǎn)生。為了提供較佳的保護(hù),密碼144可被分散于數(shù)據(jù)串146中,以將密碼144隱藏起來。在本發(fā)明的一實(shí)施例中,數(shù)據(jù)串146的長度(位數(shù)目)是較密碼144長,例如密碼144是32字節(jié),而數(shù)據(jù)串146是1024字節(jié)。在本發(fā)明的一實(shí)施例中,密碼串148可以由混合密碼144及數(shù)據(jù)串146來產(chǎn)生。舉例來說,密碼144的每一位或字節(jié)可以分散至數(shù)據(jù)串146的每一預(yù)定位/字節(jié)的間隔,例如密碼144的第一字節(jié)可以插入數(shù)據(jù)串146的第32及33字節(jié)之間,密碼144的第二字節(jié)可以插入數(shù)據(jù)串146的第64及65字節(jié)之間,以此類推。在本發(fā)明另一實(shí)施例中,密碼串148可以是將密碼144的每一位/字節(jié)依照某一預(yù)定順序分別取代數(shù)據(jù)串146的特定位/字節(jié)而產(chǎn)生。舉例來說,數(shù)據(jù)串146的第一字節(jié)被密碼144的第一字節(jié)取代,數(shù)據(jù)串146的第33字節(jié)被密碼144的第二字節(jié)取代,以此類推。密碼串148之后根據(jù)一第二算法被鑰匙142加密以產(chǎn)生加密的密碼串140。第二算法可以是任何合適的算法,例如SHA265算法。依據(jù)上述實(shí)施例,圖4繪示本發(fā)明一實(shí)施例的保護(hù)數(shù)據(jù)存取的方法的示意圖。為了保護(hù)即將存儲(chǔ)或已存儲(chǔ)于存儲(chǔ)裝置的數(shù)據(jù)文件,可根據(jù)某些安全信息來產(chǎn)生安全密碼,此安全信息只能由特定的裝置所取得,而數(shù)據(jù)文件可以利用密碼來上鎖。獨(dú)特信息可以是識(shí)別信息,例如裝置序列碼、國際移動(dòng)設(shè)備識(shí)別碼及/或媒體存取控制地址等。在本方法中,對(duì)應(yīng)于用以處理數(shù)據(jù)文件的電子裝置及用以存儲(chǔ)數(shù)據(jù)文件的存儲(chǔ)裝置的獨(dú)特信息是在步驟S410中被擷取。在步驟S420中,加密鑰匙是根據(jù)獨(dú)特信息產(chǎn)生,同時(shí)用以保護(hù)數(shù)據(jù)文件的密碼串是于步驟S430產(chǎn)生。密碼串可以是隨機(jī)產(chǎn)生及/或進(jìn)一步經(jīng)由一預(yù)定算法處理。在步驟S440中,密碼串根據(jù)另一預(yù)定算法被加密鑰匙加密。之后,在步驟S450中,數(shù)據(jù)文件被上鎖并和加密的密碼串一起存儲(chǔ)于存儲(chǔ)裝置中。存儲(chǔ)裝置中可以是電子裝置的內(nèi)部或外部存儲(chǔ)裝置。之后,在步驟S460中,為了響應(yīng)請(qǐng)求裝置用來存取文件的請(qǐng)求,加密的密碼串被解密以解鎖數(shù)據(jù)文件。若加密的密碼串被成功解密,請(qǐng)求裝置可存取或解鎖數(shù)據(jù)文件。若加密的密碼串無法被解密,則請(qǐng)求裝置無法存取或解鎖數(shù)據(jù)文件。在本發(fā)明另一實(shí)施例中,若數(shù)據(jù)文件已于存儲(chǔ)時(shí)事先被壓縮,數(shù)據(jù)文件可進(jìn)一步被解壓縮。圖5說明本發(fā)明另一實(shí)施例保護(hù)數(shù)據(jù)存取的方法的示意圖。本方法可以應(yīng)用于一電子裝置,例如圖1中的電子裝置100。電子裝置除了其它元件外,包含一處理單元,且電性連接于一存儲(chǔ)單元。存儲(chǔ)單元可以是電子裝置的內(nèi)部或外部存儲(chǔ)裝置。處理單元用以存取存儲(chǔ)單元的數(shù)據(jù)。在步驟S510中,對(duì)應(yīng)于處理單元及存儲(chǔ)單元的識(shí)別信息被處理單元擷取出來。識(shí)別信息是用來于步驟S520中產(chǎn)生加密鑰匙。加密鑰匙可經(jīng)由預(yù)定算法產(chǎn)生,例如SHA算法。之后,處理單元分別于步驟S530及步驟S540中產(chǎn)生密碼及數(shù)據(jù)串。密碼及數(shù)據(jù)串可以由硬件或軟件產(chǎn)生器產(chǎn)生。再者,數(shù)據(jù)串的長度可以大于密碼的長度。在本發(fā)明的一實(shí)施例中,數(shù)據(jù)串長度可以比密碼長度長N倍,N是整數(shù)。在步驟S550中,密碼被分散于數(shù)據(jù)串中以產(chǎn)生密碼串。密碼的位/字節(jié)可依據(jù)預(yù)定順序取代數(shù)據(jù)串146的特定位/字節(jié)。舉例來說,數(shù)據(jù)串的第M/N位(組)被密碼的第N位(組)取代,其中M是數(shù)據(jù)串的長度,而N是密碼的長度。密碼串于步驟S560中被加密鑰匙加密,以產(chǎn)生一加密的鑰匙串用以于處理單元存取數(shù)據(jù)文件及存儲(chǔ)單元存儲(chǔ)數(shù)據(jù)文件時(shí)保護(hù)數(shù)據(jù)文件。密碼串可以根據(jù)已知的預(yù)定算法被加密。請(qǐng)參考圖6,并一并參考圖1,數(shù)據(jù)文件130及加密的密碼串140 —起存儲(chǔ)于存儲(chǔ)單元120中。為了響應(yīng)要求存取數(shù)據(jù)文件130的請(qǐng)求,加密的密碼串140需要被解密以解鎖數(shù)據(jù)文件130,否則數(shù)據(jù)文件130無法被存取。圖6示意本發(fā)明一實(shí)施例的解密加密的密碼串示意圖。加密的密碼串240根據(jù)一第三算法被鑰匙242解密。如上所述,加密的密碼串240是根據(jù)對(duì)應(yīng)于處理數(shù)據(jù)文件130的處理單元及存儲(chǔ)單元的獨(dú)特信息所產(chǎn)生。在圖1的實(shí)施例中,加密的密碼串是根據(jù)處理單元110及存儲(chǔ)單元120的識(shí)別數(shù)據(jù)所產(chǎn)生。因此,用以解密加密的密碼串的鑰匙必須和用以加密此加密的密碼串240的鑰匙匹配。也就是說只有具有識(shí)別信息114及124的處理單元能產(chǎn)生鑰匙242。相似地,用以解密加密的密碼串的第三算法是和用以加密此加密的密碼串的第二算法匹配,且是由經(jīng)過認(rèn)證的處理單元所擁有。為了推導(dǎo)出密碼244,加密的密碼串240利用鑰匙242經(jīng)由第三算法處理以產(chǎn)生一密碼串248。密碼串248進(jìn)一步經(jīng)由第四算法處理以產(chǎn)生最終的密碼244。相似地,第四算法是和第一算法匹配。在本發(fā)明的一實(shí)施例中,識(shí)別信息及加解密算法只被用以處理數(shù)據(jù)文件130的處理單元所擁有。在這種情況下,沒有其它處理單元或裝置可以解鎖數(shù)據(jù)文件130,因?yàn)槠渌幚韱卧蜓b置的識(shí)別信息無法和處理單元的第一識(shí)別數(shù)據(jù)吻合。若解密的密碼244和圖3的密碼144吻合,數(shù)據(jù)文件130可以成功地被解鎖。若無法吻合,代表嘗試要存取數(shù)據(jù)文件的裝置不是電子裝置100,因此數(shù)據(jù)文件130仍然被鎖住。舉例來說,電子裝置100是一話機(jī),處理單元110是一應(yīng)用處理器,且存儲(chǔ)單元是一安全數(shù)字存儲(chǔ)卡。數(shù)據(jù)文件130是被應(yīng)用處理器產(chǎn)生的密碼144上鎖,并存儲(chǔ)于其它裝置無法存取的安全數(shù)字存儲(chǔ)卡。因此,即使安全數(shù)字存儲(chǔ)卡遺失了,話機(jī)的主人無須擔(dān)心數(shù)據(jù)文件被其它人存取,因?yàn)閿?shù)據(jù)文件只能被原本話機(jī)解鎖。圖7說明本發(fā)明另一實(shí)施例的保護(hù)數(shù)據(jù)存取的方法的示意圖。在步驟S710中,處理單元接收一請(qǐng)求以存取存儲(chǔ)于存儲(chǔ)單元的被保護(hù)的數(shù)據(jù)文件。被保護(hù)的數(shù)據(jù)文件是由一加密的密碼所保護(hù)。為了解鎖被保護(hù)的數(shù)據(jù)文件,步驟S720分別擷取對(duì)應(yīng)于處理單元及存儲(chǔ)單元的獨(dú)特信息。獨(dú)特信息可以是識(shí)別數(shù)據(jù),例如裝置序列碼、國際移動(dòng)設(shè)備識(shí)別碼、媒體存取控制地址及/或其它適合信息。之后一解密鑰匙于步驟S730中根據(jù)獨(dú)特信息產(chǎn)生。解密鑰匙可以利用預(yù)定算法處理識(shí)別信息所產(chǎn)生。在本發(fā)明的一實(shí)施例中,解密鑰匙可如圖2的流程所產(chǎn)生。在步驟S740中,被保護(hù)的數(shù)據(jù)文件根據(jù)解密鑰匙被解鎖。在本發(fā)明的一實(shí)施例中,加密的密碼串可如圖6的流程被解密,且解密的密碼244可用以解鎖被保護(hù)的數(shù)據(jù)文件。之后在步驟S750中,可根據(jù)解鎖結(jié)果判斷是否允許存取被保護(hù)的數(shù)據(jù)文件。當(dāng)解鎖失敗時(shí),被保護(hù)的數(shù)據(jù)文件維持上鎖以防止被存取。相較于先前技術(shù),本發(fā)明提供一種保護(hù)密碼的方法。密碼可以由隨機(jī)方式產(chǎn)生,并進(jìn)一步隱藏于加密的隨機(jī)數(shù)據(jù)串中,因此密碼不容易被破解。再者,當(dāng)存儲(chǔ)單元連接至原本的電子裝置時(shí),密碼可以自動(dòng)地得到,而被保護(hù)的數(shù)據(jù)文件,例如上鎖的數(shù)據(jù)文件,在存儲(chǔ)單元連接至其它的電子裝置時(shí)無法被存取。以上所述僅為本發(fā)明的較佳實(shí)施例,凡依本發(fā)明權(quán)利要求范圍所做的均等變化與修飾,皆應(yīng)屬本發(fā)明的涵蓋范圍。
權(quán)利要求
1.一種于兩裝置間保護(hù)數(shù)據(jù)存取的方法,包含: 擷取對(duì)應(yīng)于一第一電子裝置與一存儲(chǔ)裝置的獨(dú)特信息; 根據(jù)該獨(dú)特信息產(chǎn)生一加密鑰匙; 產(chǎn)生一密碼串用以保護(hù)一數(shù)據(jù)文件; 根據(jù)該加密鑰匙將該密碼串加密;及 將該數(shù)據(jù)文件上鎖并和該加密的密碼串一起存儲(chǔ)于該存儲(chǔ)裝置。
2.根據(jù)權(quán)利要求1所述的方法,還包含于該第一電子裝置中執(zhí)行該擷取、產(chǎn)生及加密的步驟。
3.根據(jù)權(quán)利要求1所述的方法,還包含: 相應(yīng)于一請(qǐng)求裝置對(duì)于存取該數(shù)據(jù)文件的一請(qǐng)求,解鎖被該密碼串保護(hù)的該數(shù)據(jù)文件。
4.根據(jù)權(quán)利要求3所述的方法,其中該解鎖的步驟還包含: 根據(jù)對(duì)應(yīng)于該請(qǐng)求裝置及該存儲(chǔ)裝置的獨(dú)特信息產(chǎn)生一解密鑰匙; 根據(jù)該解密鑰匙解密該加密的密碼串以得到一解密密碼;及 驗(yàn)證該解密密碼以解鎖該數(shù)據(jù)文件。
5.根據(jù)權(quán)利要求1所述的方法,其中該加密該密碼串的步驟還包含:` 隨機(jī)產(chǎn)生一數(shù)據(jù)串 '及 根據(jù)一預(yù)定算法將一密碼分散于該數(shù)據(jù)串以形成該密碼串。
6.根據(jù)權(quán)利要求1所述的方法,還包含: 根據(jù)該密碼串的至少部分位壓縮該數(shù)據(jù)文件。
7.一種數(shù)據(jù)安全系統(tǒng),包含: 一處理單元,用以處理一數(shù)據(jù)文件,該處理單元包含: 一鑰匙產(chǎn)生器,用以根據(jù)對(duì)應(yīng)于該存儲(chǔ)裝置及該處理單元的獨(dú)特信息產(chǎn)生一加密鑰匙;及 一密碼產(chǎn)生器,用以根據(jù)該加密鑰匙產(chǎn)生一加密的密碼串;及 一存儲(chǔ)單元,用以存儲(chǔ)該數(shù)據(jù)文件及該加密的密碼串。
8.根據(jù)權(quán)利要求7所述的數(shù)據(jù)安全系統(tǒng),其中該密碼產(chǎn)生器還進(jìn)一步用來產(chǎn)生一密碼串,及根據(jù)該加密鑰匙加密該密碼串以產(chǎn)生該加密的密碼串。
9.根據(jù)權(quán)利要求8所述的數(shù)據(jù)安全系統(tǒng),其中該密碼串是根據(jù)一預(yù)定算法從一密碼及一數(shù)據(jù)串產(chǎn)生。
10.根據(jù)權(quán)利要求9所述的數(shù)據(jù)安全系統(tǒng),其中該密碼及該數(shù)據(jù)串是隨機(jī)產(chǎn)生,且該預(yù)定算法是一分散算法。
11.根據(jù)權(quán)利要求7所述的數(shù)據(jù)安全系統(tǒng),其中該處理單元是一移動(dòng)裝置,且該存儲(chǔ)單元是下列其中之一:該移動(dòng)裝置的內(nèi)部存儲(chǔ)裝置、連接于該移動(dòng)裝置的外部存儲(chǔ)裝置、安全數(shù)字存儲(chǔ)卡、微型安全數(shù)字存儲(chǔ)卡;及其中該獨(dú)特信息是從下列其中之一選取:識(shí)別碼、序列碼、國際移動(dòng)設(shè)備識(shí)別碼、媒體存取控制地址。
12.根據(jù)權(quán)利要求7所述的數(shù)據(jù)安全系統(tǒng),其中該處理單元還進(jìn)一步用來在存儲(chǔ)該數(shù)據(jù)文件于該存儲(chǔ)單元之前壓縮該數(shù)據(jù)文件。
13.根據(jù)權(quán)利要求7所述的數(shù)據(jù)安全系統(tǒng),其中該處理單元還包含一數(shù)據(jù)存取接口單元,用來接收一請(qǐng)求以存取該數(shù)據(jù)文件。
14.根據(jù)權(quán)利要求13所述的數(shù)據(jù)安全系統(tǒng),其中該處理單元還進(jìn)一步用來根據(jù)對(duì)應(yīng)于該存儲(chǔ)裝置及該處理單元的獨(dú)特信息解密該加密的密碼串。
15.一種保護(hù)數(shù)據(jù)存取的方法,包含: 一處理單元接收請(qǐng)求以存取存儲(chǔ)于一存儲(chǔ)單元的一被保護(hù)的數(shù)據(jù)文件; 分別擷取對(duì)應(yīng)于該處理單元及該存儲(chǔ)單元的獨(dú)特信息; 根據(jù)該獨(dú)特信息產(chǎn)生一解密鑰匙; 根據(jù)該解密鑰匙解鎖該被保護(hù)的數(shù)據(jù)文件;及 根據(jù)該解鎖結(jié)果允許存取該被保護(hù)的數(shù)據(jù)文件。
16.根據(jù)權(quán)利要求15所述的方法,其中該解鎖該被保護(hù)的數(shù)據(jù)文件的步驟還包含解壓縮該被保護(hù)的數(shù)據(jù)文件。
17.根據(jù)權(quán)利要求15所述的方法,其中該解鎖該被保護(hù)的數(shù)據(jù)文件的步驟還包含: 根據(jù)該解密鑰匙解鎖和該被保護(hù)的數(shù)據(jù)文件存儲(chǔ)在一起的一密碼串; 根據(jù)一預(yù)定算法從該解密的密碼串產(chǎn)生一密碼;及 驗(yàn)證該密碼以存取該被保護(hù)的數(shù)據(jù)文件。
18.根據(jù)權(quán)利要求17所述的方法,其中該密碼驗(yàn)證成功時(shí),允許該處理單元存取該被保護(hù)的數(shù)據(jù)文件。
19.根據(jù)權(quán)利要求17所述的方法 ,其中該密碼驗(yàn)證失敗時(shí),上鎖該被保護(hù)的數(shù)據(jù)文件以防止被存取。
全文摘要
本發(fā)明提供一種于兩裝置間保護(hù)數(shù)據(jù)存取的方法。該方法包含擷取第一電子裝置及存儲(chǔ)裝置的獨(dú)特信息;根據(jù)獨(dú)特信息產(chǎn)生加密鑰匙;產(chǎn)生用以保護(hù)一數(shù)據(jù)文件的密碼串;根據(jù)加密鑰匙將密碼串加密;及將數(shù)據(jù)文件上鎖并和加密的密碼串一起存儲(chǔ)于存儲(chǔ)裝置。
文檔編號(hào)G06F21/62GK103177223SQ201210511130
公開日2013年6月26日 申請(qǐng)日期2012年12月3日 優(yōu)先權(quán)日2011年12月1日
發(fā)明者冼召中 申請(qǐng)人:宏達(dá)國際電子股份有限公司