專利名稱:具有數(shù)據(jù)保密功能的可攜式存儲(chǔ)設(shè)備的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種具有數(shù)據(jù)保密功能的可攜式存儲(chǔ)設(shè)備,特別涉及一種可攜式存儲(chǔ)設(shè)備,其能夠直接在數(shù)據(jù)保護(hù)單元內(nèi)部設(shè)置數(shù)據(jù)授權(quán)對(duì)應(yīng)式(具加密/解密演算式的固件),并配合設(shè)置于數(shù)據(jù)授權(quán)單元的數(shù)據(jù)授權(quán)碼(可套入該加密/解密演算式的特征值)與該數(shù)據(jù)授權(quán)對(duì)應(yīng)式產(chǎn)生相對(duì)應(yīng),從而使相關(guān)的機(jī)密數(shù)據(jù)達(dá)到保密。
背景技術(shù):
在現(xiàn)今信息爆炸與數(shù)字化的時(shí)代中,信息的交流變的極為重要,早期如電子郵件等網(wǎng)絡(luò)交流方式,必須在有計(jì)算機(jī)的環(huán)境或攜帶個(gè)人數(shù)字助理(Personal Digital Assistant,PDA)才能進(jìn)行信息交流。因此,可攜式存儲(chǔ)設(shè)備便因應(yīng)而生。
而在可攜式存儲(chǔ)設(shè)備中,使用最為廣泛的,便是以閃存(Flash Memory)作為存儲(chǔ)媒介的隨身盤或記憶卡,不論是隨身盤或記憶卡,其使用上的確是非常普遍,如數(shù)字照相機(jī)、移動(dòng)電話、MP3隨身聽等,只要是可存儲(chǔ)數(shù)字文件的設(shè)備,皆脫離不了閃存,然而,現(xiàn)行市面上所販賣的隨身盤或記憶卡,其容量與傳輸速率受限于閃存技術(shù)層面的問題與成本價(jià)格的顧慮,而使得大容量、高傳輸速度的隨身盤或存儲(chǔ)卡的價(jià)位居高不下;同時(shí),隨著數(shù)字文件的大型化,如高分辨率與高畫質(zhì)的圖像文件、高音質(zhì)與高取樣頻率的多媒體、或圖文并茂的簡(jiǎn)報(bào)或文件等,其文件大小更是占據(jù)了隨身盤或記憶卡大量的存儲(chǔ)空間。
而為使上述窘境得以解除,一種結(jié)合通用串行總線(Universal Serial Bus,USB),且為可攜式,及具超大容量、高傳輸速度與體積小的存儲(chǔ)設(shè)備應(yīng)運(yùn)而生,其便是結(jié)合筆記本電腦或臺(tái)式計(jì)算機(jī)的硬式磁盤與傳輸接口所制成的可攜式硬盤。
回歸到計(jì)算機(jī)結(jié)構(gòu)的基本方面中,硬式磁盤的容量、傳輸速度等,一直是存儲(chǔ)設(shè)備中最強(qiáng)大的,而與傳輸接口結(jié)合形成可攜式硬盤后,更提高了可攜式存儲(chǔ)設(shè)備的使用容量,從隨身盤或存儲(chǔ)卡的不足10GB(Gigabyte)到可攜式硬盤的數(shù)十GB以上的容量,使得可攜式存儲(chǔ)設(shè)備可存儲(chǔ)單純的文件、音樂文件、甚至到數(shù)小時(shí)的多媒體圖像或操作系統(tǒng)軟件等。
然而,在數(shù)據(jù)的交流中,往往伴隨著數(shù)據(jù)遭竊取、竄改等問題,且若可攜式存儲(chǔ)設(shè)備中的文件機(jī)密性極高,若遭竊取,則后果不堪設(shè)想。鑒于此現(xiàn)象,許多類型的可攜式存儲(chǔ)設(shè)備保密方法紛紛出籠,而方法不外乎二種方式,一種為軟件加解密,另一種為硬件加解密。
軟件加解密,顧名思義,在重要的文件中,對(duì)其它軟件加以編碼或加密,待使用者欲存取加密過的文件時(shí),則須輸入譯碼或解密的密碼;而硬件加解密,則是在可攜式存儲(chǔ)設(shè)備中,額外增加具有加解密或編碼的裝置,則當(dāng)使用者欲讀取可攜式存儲(chǔ)設(shè)備內(nèi)部數(shù)據(jù)時(shí),必須通過主機(jī)端或額外的輸入裝置,如指紋,將解密的密碼或特定條件輸入可攜式存儲(chǔ)設(shè)備內(nèi)的加解密裝置中,進(jìn)行身份識(shí)別。
然而,上述的加解密方式在使用時(shí),確實(shí)存在下列缺點(diǎn)(1)軟件加密,是在待加密文件中附設(shè)保密程序或在主機(jī)端,如計(jì)算機(jī)中安裝保密程序,但軟件加密對(duì)于熟知軟件算法或有心竊取的人士而言,其保密程度并不高,且破解純軟件加密的程序在網(wǎng)絡(luò)上隨處可找,故安全性堪憂。
(2)硬件加密,其必須在可攜式存儲(chǔ)設(shè)備內(nèi)額外增設(shè)加密裝置,雖其保密效果高,但其生產(chǎn)制造上的成本也極高,且不同種類的加密裝置,不一定適用于各種類型的可攜式存儲(chǔ)設(shè)備,據(jù)此而降低生產(chǎn)者制造與使用者購買的意愿。
因此,由上可知,目前公知的可攜式存儲(chǔ)設(shè)備的保密方法,顯然具有不便與缺點(diǎn)存在,而待加以改善。
發(fā)明內(nèi)容
本實(shí)用新型的主要目的在于利用數(shù)據(jù)保護(hù)單元內(nèi)部設(shè)置具有加解密算法能力的數(shù)據(jù)授權(quán)對(duì)應(yīng)式(固件),而當(dāng)數(shù)據(jù)存儲(chǔ)單元內(nèi)的數(shù)據(jù)欲進(jìn)行加解密時(shí),直接經(jīng)由數(shù)據(jù)保護(hù)單元的數(shù)據(jù)授權(quán)對(duì)應(yīng)式對(duì)數(shù)據(jù)進(jìn)行加解密,故可提高執(zhí)行時(shí)的速度,且不需額外使用昂貴的硬件保密裝置;再者,加密時(shí),除一般文件加密外,可對(duì)數(shù)據(jù)存儲(chǔ)單元的文件配置予以加密,而使數(shù)據(jù)存儲(chǔ)單元可區(qū)分為無保護(hù)的一般數(shù)據(jù)區(qū)與數(shù)據(jù)保密隱藏區(qū)。
本實(shí)用新型的次要目的在于數(shù)據(jù)保護(hù)單元連接有插接裝置,而插接裝置用于插接芯片鑰匙,此芯片鑰匙具有預(yù)先存儲(chǔ)于數(shù)據(jù)保護(hù)單元內(nèi)部的加解密算法所需的特征值,而且該加解密算法所需的特征值與芯片鑰匙所提供的特征值為單一對(duì)應(yīng)。
本實(shí)用新型的再一目的在于提供授權(quán)開啟模塊,使得數(shù)據(jù)授權(quán)單元的數(shù)據(jù)授權(quán)碼可經(jīng)由該授權(quán)開啟模塊的計(jì)算,以產(chǎn)生與數(shù)據(jù)授權(quán)碼相對(duì)應(yīng)的授權(quán)開啟碼,其中該授權(quán)開啟碼傳送至該數(shù)據(jù)存儲(chǔ)單元,借由該授權(quán)開啟碼與該數(shù)據(jù)授權(quán)碼的相互對(duì)應(yīng),以使得該數(shù)據(jù)存儲(chǔ)單元得到該數(shù)據(jù)保護(hù)單元的開啟認(rèn)證,而讓相關(guān)的需授權(quán)的封包數(shù)據(jù)可準(zhǔn)備在該數(shù)據(jù)產(chǎn)生單元與該數(shù)據(jù)存儲(chǔ)單元之間進(jìn)行傳送。
為了達(dá)到上述目的,本實(shí)用新型提供一種具有數(shù)據(jù)保密功能的可攜式存儲(chǔ)設(shè)備,其包括數(shù)據(jù)存儲(chǔ)單元、數(shù)據(jù)保護(hù)單元及數(shù)據(jù)授權(quán)單元。其中,該數(shù)據(jù)保護(hù)單元電性連接于該數(shù)據(jù)存儲(chǔ)單元與數(shù)據(jù)產(chǎn)生單元之間,且該數(shù)據(jù)保護(hù)單元具有數(shù)據(jù)授權(quán)對(duì)應(yīng)式;以及,該數(shù)據(jù)授權(quán)單元具有與該數(shù)據(jù)授權(quán)對(duì)應(yīng)式相對(duì)應(yīng)的數(shù)據(jù)授權(quán)碼(authorization code)。因此,借由該數(shù)據(jù)授權(quán)單元與該數(shù)據(jù)保護(hù)單元的持續(xù)(continued)電性接觸,而產(chǎn)生該數(shù)據(jù)授權(quán)碼與該數(shù)據(jù)授權(quán)對(duì)應(yīng)式的持續(xù)相互對(duì)應(yīng),以持續(xù)判斷何種數(shù)據(jù)封包可以通過該數(shù)據(jù)保護(hù)單元,以傳送至該數(shù)據(jù)產(chǎn)生單元或存儲(chǔ)至該數(shù)據(jù)存儲(chǔ)單元。
根據(jù)本實(shí)用新型所述的具有數(shù)據(jù)保密功能的可攜式存儲(chǔ)設(shè)備,其中該數(shù)據(jù)保護(hù)單元還包括用于計(jì)算并判斷該數(shù)據(jù)授權(quán)碼與該數(shù)據(jù)授權(quán)對(duì)應(yīng)式是否相互對(duì)應(yīng)的邏輯運(yùn)算模塊、及用于控制該邏輯運(yùn)算模塊的微處理器模塊。
根據(jù)本發(fā)明所述的具有數(shù)據(jù)保密功能的可攜式存儲(chǔ)設(shè)備,其中該數(shù)據(jù)授權(quán)單元為芯片鑰匙,該數(shù)據(jù)授權(quán)對(duì)應(yīng)式為加密/解密演算式,該數(shù)據(jù)授權(quán)碼為用于套入該加密/解密演算式的特征值。
根據(jù)本發(fā)明所述的具有數(shù)據(jù)保密功能的可攜式存儲(chǔ)設(shè)備,其中產(chǎn)生該數(shù)據(jù)授權(quán)碼與該數(shù)據(jù)授權(quán)對(duì)應(yīng)式的持續(xù)相互對(duì)應(yīng)為將該數(shù)據(jù)授權(quán)碼套入該數(shù)據(jù)授權(quán)對(duì)應(yīng)式,以判斷該數(shù)據(jù)授權(quán)碼是否為該數(shù)據(jù)授權(quán)對(duì)應(yīng)式的唯一特征值。
根據(jù)本發(fā)明所述的具有數(shù)據(jù)保密功能的可攜式存儲(chǔ)設(shè)備,其中還包括設(shè)置于該數(shù)據(jù)存儲(chǔ)單元與該數(shù)據(jù)保護(hù)單元之間的第一數(shù)據(jù)傳輸接口、以及設(shè)置于該數(shù)據(jù)保護(hù)單元與該數(shù)據(jù)產(chǎn)生單元之間的第二數(shù)據(jù)傳輸接口。
根據(jù)本發(fā)明所述的具有數(shù)據(jù)保密功能的可攜式存儲(chǔ)設(shè)備,其中該第二數(shù)據(jù)傳輸接口為串行高級(jí)技術(shù)附件接口、通用串行總線、電氣和電子工程師協(xié)會(huì)制定標(biāo)準(zhǔn)總線接口第1394號(hào)或USB OTG接口。
根據(jù)本發(fā)明所述的具有數(shù)據(jù)保密功能的可攜式存儲(chǔ)設(shè)備,其中通過該USB OTG接口的使用,該數(shù)據(jù)存儲(chǔ)單元為具有USB接口的存儲(chǔ)裝置,其中該具有USB接口的存儲(chǔ)置為具USB的隨身盤、卡片閱讀機(jī)、硬盤、光學(xué)機(jī)或數(shù)碼相機(jī)。
根據(jù)本發(fā)明所述的具有數(shù)據(jù)保密功能的可攜式存儲(chǔ)設(shè)備,其中該數(shù)據(jù)保護(hù)單元具有插接模塊,以供該數(shù)據(jù)授權(quán)單元的插置。
再者,當(dāng)該數(shù)據(jù)授權(quán)單元與該數(shù)據(jù)保護(hù)單元失去電性接觸時(shí),使不需授權(quán)的數(shù)據(jù)封包通過該數(shù)據(jù)保護(hù)單元,以將該數(shù)據(jù)封包傳送至該數(shù)據(jù)產(chǎn)生單元或存儲(chǔ)至該數(shù)據(jù)存儲(chǔ)單元。
另外,該數(shù)據(jù)保護(hù)單元進(jìn)一步包括授權(quán)開啟模塊,且該數(shù)據(jù)授權(quán)碼通過該授權(quán)開啟模塊的計(jì)算,以產(chǎn)生與該數(shù)據(jù)授權(quán)碼相對(duì)應(yīng)的授權(quán)開啟碼,其中該授權(quán)開啟碼傳送至該數(shù)據(jù)存儲(chǔ)單元,借由該授權(quán)開啟碼與該數(shù)據(jù)授權(quán)碼的相互對(duì)應(yīng),以使得該數(shù)據(jù)存儲(chǔ)單元得到該數(shù)據(jù)保護(hù)單元的開啟認(rèn)證,而讓相關(guān)的需授權(quán)的封包數(shù)據(jù)可準(zhǔn)備在該數(shù)據(jù)產(chǎn)生單元與該數(shù)據(jù)存儲(chǔ)單元之間進(jìn)行傳送。
為了能更進(jìn)一步了解本實(shí)用新型為達(dá)成預(yù)定目的所采取的技術(shù)、手段及功效,請(qǐng)參閱以下有關(guān)本實(shí)用新型的詳細(xì)說明與附圖,本實(shí)用新型的目的、特征與特點(diǎn),當(dāng)可由此得一深入且具體的了解,然而附圖僅提供參考與說明用,并非用來對(duì)本實(shí)用新型加以限制。
本實(shí)用新型具有以下有益的效果(1)采用數(shù)據(jù)授權(quán)對(duì)應(yīng)式作為加解密裝置,避免公用技術(shù)以軟件作為加解密的方式,而不需占據(jù)主機(jī)端的系統(tǒng)效能。由于使用硬設(shè)備因而可避免單以加密檔案中附設(shè)保密程序或于主機(jī)端,如計(jì)算機(jī)中安裝保密程序,被熟知軟件加密的人士竊取,因而可提高安全性。(2)由于數(shù)據(jù)授權(quán)對(duì)應(yīng)式可直接附加在數(shù)據(jù)保護(hù)單元中,而避免公用技術(shù)以硬件作為加解密的裝置,而不需額外使用昂貴的硬件保密裝置;故可大量降低生產(chǎn)制造的成本,同時(shí)具有與硬件相同的保護(hù)效果。則當(dāng)使用者欲讀取可攜式儲(chǔ)存設(shè)備內(nèi)部數(shù)據(jù)時(shí),不須通過主機(jī)端或額外的輸入裝置,進(jìn)行身份辨識(shí),以節(jié)省使用上的困擾。并且本實(shí)用新型可適用于任何一種可儲(chǔ)存數(shù)據(jù)的裝置,據(jù)此而增加生產(chǎn)者制造與使用者購買的意愿。
圖1為實(shí)用新型具有數(shù)據(jù)保密功能的可攜式存儲(chǔ)設(shè)備的功能方框圖;圖2為本實(shí)用新型可攜式存儲(chǔ)設(shè)備的數(shù)據(jù)保護(hù)方法的第一實(shí)施例的流程圖;圖3為本實(shí)用新型可攜式存儲(chǔ)設(shè)備的數(shù)據(jù)保護(hù)方法的第二實(shí)施例的流程圖;以及圖4為本實(shí)用新型可攜式存儲(chǔ)設(shè)備的數(shù)據(jù)保護(hù)方法的第三實(shí)施例的流程圖。
其中,附圖標(biāo)記說明如下數(shù)據(jù)存儲(chǔ)單元 1數(shù)據(jù)保護(hù)單元 2數(shù)據(jù)授權(quán)對(duì)應(yīng)式 20插接模塊 21 邏輯運(yùn)算模塊 22 微處理器模塊 23授權(quán)開啟單元 24 授權(quán)開啟碼 240數(shù)據(jù)授權(quán)單元 3數(shù)據(jù)授權(quán)碼 30 數(shù)據(jù)產(chǎn)生單元 4第一數(shù)據(jù)傳輸接口 5第二數(shù)據(jù)傳輸接口 具體實(shí)施方式
請(qǐng)參閱圖1所示,其是本實(shí)用新型具有數(shù)據(jù)保密功能的可攜式存儲(chǔ)設(shè)備的功能方框圖。由圖中可知,本實(shí)用新型提供一種具有數(shù)據(jù)保密功能的可攜式存儲(chǔ)設(shè)備,其包括數(shù)據(jù)存儲(chǔ)單元1、數(shù)據(jù)保護(hù)單元2及數(shù)據(jù)授權(quán)單元3。
其中,該數(shù)據(jù)存儲(chǔ)單元1可為硬盤、軟盤、讀寫式光驅(qū)、磁性光學(xué)裝置(Magnetic Optical Device,MO)、數(shù)字視頻記錄器(DVR)、閃存、或任何一種可存儲(chǔ)數(shù)據(jù)的裝置。
再者,該數(shù)據(jù)保護(hù)單元2電性連接于該數(shù)據(jù)存儲(chǔ)單元1與數(shù)據(jù)產(chǎn)生單元4之間,并且該數(shù)據(jù)保護(hù)單元2具有數(shù)據(jù)授權(quán)對(duì)應(yīng)式20(其可為加密/解密演算式)。其中,該數(shù)據(jù)產(chǎn)生單元4可為計(jì)算機(jī)主機(jī)、筆記本電腦、微處理器(Micro processor)、個(gè)人數(shù)字助理(PDA)、接口卡(Interface Card)、路由器(Router)、或任何一種可產(chǎn)生數(shù)據(jù)的裝置。
此外,該數(shù)據(jù)授權(quán)單元3具有與該數(shù)據(jù)授權(quán)對(duì)應(yīng)式20相對(duì)應(yīng)的數(shù)據(jù)授權(quán)碼30(其可為用于套入該加密/解密演算式的特征值),其中該數(shù)據(jù)授權(quán)單元3可為芯片鑰匙。另外,該數(shù)據(jù)保護(hù)單元2可設(shè)置插接模塊21,以供該數(shù)據(jù)授權(quán)單元3的插置(或可供該芯片鑰匙的插置),進(jìn)而產(chǎn)生該數(shù)據(jù)授權(quán)單元3與該數(shù)據(jù)保護(hù)單元2的電性接觸,其中該插接模塊21可為芯片卡插槽、用戶識(shí)別卡(SIM Card)型式的插槽、或任何可提供該數(shù)據(jù)授權(quán)單元3插置的裝置。
再者,該數(shù)據(jù)保護(hù)單元2還進(jìn)一步包括有用于計(jì)算并判斷該數(shù)據(jù)授權(quán)碼30與該數(shù)據(jù)授權(quán)對(duì)應(yīng)式20是否相互對(duì)應(yīng)(或者是,判斷該數(shù)據(jù)授權(quán)碼30是否為該數(shù)據(jù)授權(quán)對(duì)應(yīng)式20的唯一特征值)的邏輯運(yùn)算模塊22、及用于控制該邏輯運(yùn)算模塊22的微處理器模塊23。另外,該微處理器模塊23可接收該數(shù)據(jù)產(chǎn)生單元4所下達(dá)的命令,以進(jìn)行相關(guān)指令控制或數(shù)據(jù)傳輸?shù)葎?dòng)作。
因此,借由該數(shù)據(jù)授權(quán)單元3與該數(shù)據(jù)保護(hù)單元2的持續(xù)(continued)電性接觸,而產(chǎn)生該數(shù)據(jù)授權(quán)碼30與該數(shù)據(jù)授權(quán)對(duì)應(yīng)式20的持續(xù)相互對(duì)應(yīng)(或者是,產(chǎn)生持續(xù)判斷該數(shù)據(jù)授權(quán)碼30是否為該數(shù)據(jù)授權(quán)對(duì)應(yīng)式20的唯一特征值),以持續(xù)判斷或決定何種數(shù)據(jù)封包(例如可區(qū)分為需授權(quán)的數(shù)據(jù)封包及不需授權(quán)的數(shù)據(jù)封包)可以通過該數(shù)據(jù)保護(hù)單元2,以進(jìn)行數(shù)據(jù)封包的加解密,并將加解密后的數(shù)據(jù)封包從該數(shù)據(jù)存儲(chǔ)單元1傳送至該數(shù)據(jù)產(chǎn)生單元4。
也就是說,當(dāng)該數(shù)據(jù)授權(quán)單元3與該數(shù)據(jù)保護(hù)單元2持續(xù)進(jìn)行電性接觸時(shí),該數(shù)據(jù)授權(quán)碼30與該數(shù)據(jù)授權(quán)對(duì)應(yīng)式20將產(chǎn)生持續(xù)的相互對(duì)應(yīng)(或者是,產(chǎn)生持續(xù)判斷該數(shù)據(jù)授權(quán)碼30是否為該數(shù)據(jù)授權(quán)對(duì)應(yīng)式20的唯一特征值);若上述的相互對(duì)應(yīng)為正確(或者是,判斷出該數(shù)據(jù)授權(quán)碼30為該數(shù)據(jù)授權(quán)對(duì)應(yīng)式20的唯一特征值),則可攜式存儲(chǔ)設(shè)備的保密開關(guān)打開。因此,通過該數(shù)據(jù)產(chǎn)生單元4下達(dá)命令,將存儲(chǔ)于該數(shù)據(jù)存儲(chǔ)單元1的需授權(quán)的數(shù)據(jù)封包(保護(hù)區(qū)的數(shù)據(jù)封包)或不需授權(quán)的數(shù)據(jù)封包(非保護(hù)區(qū)的數(shù)據(jù)封包),借由該數(shù)據(jù)保護(hù)單元2的數(shù)據(jù)授權(quán)對(duì)應(yīng)式20的加解密,以傳送至該數(shù)據(jù)產(chǎn)生單元4;或者,可將該數(shù)據(jù)產(chǎn)生單元4的數(shù)據(jù)封包,借由該數(shù)據(jù)保護(hù)單元2的數(shù)據(jù)授權(quán)對(duì)應(yīng)式20的加解密,以存儲(chǔ)至該數(shù)據(jù)存儲(chǔ)單元1的保護(hù)區(qū)或非保護(hù)區(qū)。
另外,當(dāng)該數(shù)據(jù)授權(quán)單元3與該數(shù)據(jù)保護(hù)單元2失去電性接觸時(shí),則只能允許不需授權(quán)的數(shù)據(jù)封包(非保護(hù)區(qū)的數(shù)據(jù)封包)可直接經(jīng)過該數(shù)據(jù)保護(hù)單元2,傳送至該數(shù)據(jù)產(chǎn)生單元4或存儲(chǔ)至該數(shù)據(jù)存儲(chǔ)單元1。
再者,本實(shí)用新型的可攜式存儲(chǔ)設(shè)備還進(jìn)一步包括設(shè)置于該數(shù)據(jù)存儲(chǔ)單元1與該數(shù)據(jù)保護(hù)單元2之間的第一數(shù)據(jù)傳輸接口5、以及設(shè)置于該數(shù)據(jù)保護(hù)單元2與該數(shù)據(jù)產(chǎn)生單元4之間的第二數(shù)據(jù)傳輸接口6。其中,該第一數(shù)據(jù)傳輸接口可為整合式驅(qū)動(dòng)電子接口(Integrated Device Electronics,IDE)、CF卡接口(CF Card)、或串行高級(jí)技術(shù)附件接口(serial advanced technologyattachment,SATA)等傳輸接口。
另外,該第二數(shù)據(jù)傳輸接口可為串行高級(jí)技術(shù)附件接口、通用串行總線、電氣和電子工程師協(xié)會(huì)制定標(biāo)準(zhǔn)總線接口第1394號(hào)(Institute of Electricaland Electronic Engineers Standard Bus Interface,IEEE 1394)、或USB OTG(On-The-Go)接口等傳輸接口。其中通過該USB OTG(On-The-Go)接口的使用,該數(shù)據(jù)存儲(chǔ)單元可使用具有USB(Universal Serial Bus)接口的存儲(chǔ)裝置,其中該具有USB接口的存儲(chǔ)裝置為具USB的隨身盤、卡片閱讀機(jī)、硬盤、光學(xué)機(jī)或數(shù)碼相機(jī)。
此外,該數(shù)據(jù)保護(hù)單元2進(jìn)一步包括授權(quán)開啟模塊24,且該數(shù)據(jù)授權(quán)碼30通過該授權(quán)開啟模塊24的計(jì)算,以產(chǎn)生與該數(shù)據(jù)授權(quán)碼30相對(duì)應(yīng)的授權(quán)開啟碼240,其中該授權(quán)開啟碼240傳送至該數(shù)據(jù)存儲(chǔ)單元1,借由該授權(quán)開啟碼240與該數(shù)據(jù)授權(quán)碼30的相互對(duì)應(yīng),以使得該數(shù)據(jù)存儲(chǔ)單元1得到該數(shù)據(jù)保護(hù)單元2的開啟認(rèn)證,而讓相關(guān)的需授權(quán)的封包數(shù)據(jù)可準(zhǔn)備在該數(shù)據(jù)產(chǎn)生單元4與該數(shù)據(jù)存儲(chǔ)單元1之間進(jìn)行傳送。
請(qǐng)參閱圖2所示,其為本發(fā)明可攜式存儲(chǔ)設(shè)備的數(shù)據(jù)保護(hù)方法的第一實(shí)施例的流程圖。由流程圖可知,本發(fā)明提供一種可攜式存儲(chǔ)設(shè)備的數(shù)據(jù)保護(hù)方法,其步驟包括首先,提供具有數(shù)據(jù)授權(quán)對(duì)應(yīng)式20的數(shù)據(jù)保護(hù)單元2(S100),其中該數(shù)據(jù)授權(quán)對(duì)應(yīng)式20可為加密/解密演算式;接著,借由具有數(shù)據(jù)授權(quán)碼30的數(shù)據(jù)授權(quán)單元3與該數(shù)據(jù)保護(hù)單元2的持續(xù)電性接觸,以持續(xù)判斷該數(shù)據(jù)授權(quán)碼30與該數(shù)據(jù)授權(quán)對(duì)應(yīng)式20是否相對(duì)應(yīng)(S102),其中該數(shù)據(jù)授權(quán)碼30可為用于套入該加密/解密演算式的特征值。因此,上述判斷該數(shù)據(jù)授權(quán)碼30與該數(shù)據(jù)授權(quán)對(duì)應(yīng)式20是否相對(duì)應(yīng)可為將該數(shù)據(jù)授權(quán)碼30套入該數(shù)據(jù)授權(quán)對(duì)應(yīng)式20,以判斷該數(shù)據(jù)授權(quán)碼30是否為該數(shù)據(jù)授權(quán)對(duì)應(yīng)式20的唯一特征值,或特定使用者的特征值。
接著,若該數(shù)據(jù)授權(quán)碼30與該數(shù)據(jù)授權(quán)對(duì)應(yīng)式20為相對(duì)應(yīng)時(shí),則授權(quán)可將相對(duì)應(yīng)該數(shù)據(jù)授權(quán)碼30的需授權(quán)的數(shù)據(jù)封包(保護(hù)區(qū)的數(shù)據(jù)封包)或不需授權(quán)的數(shù)據(jù)封包(非保護(hù)區(qū)的數(shù)據(jù)封包),在經(jīng)過該數(shù)據(jù)授權(quán)對(duì)應(yīng)式20的加解密后,從該數(shù)據(jù)存儲(chǔ)單元1傳送至該數(shù)據(jù)產(chǎn)生單元4(S104)。也就是說,該數(shù)據(jù)授權(quán)對(duì)應(yīng)式20可依不同使用者所擁有的數(shù)據(jù)授權(quán)碼30,來決定使用者從該數(shù)據(jù)保護(hù)單元2提取數(shù)據(jù)封包的權(quán)限。
此外,若該數(shù)據(jù)授權(quán)碼30與該數(shù)據(jù)授權(quán)對(duì)應(yīng)式20非為相對(duì)應(yīng)時(shí),則只授權(quán)可將不需授權(quán)的數(shù)據(jù)封包(非保護(hù)區(qū)的數(shù)據(jù)封包)直接經(jīng)過該數(shù)據(jù)授權(quán)單元3,以在該數(shù)據(jù)存儲(chǔ)單元1及該數(shù)據(jù)產(chǎn)生單元4之間作傳送(S106)。
因此,由上述可知,本發(fā)明可借由判斷該數(shù)據(jù)授權(quán)碼30與該數(shù)據(jù)授權(quán)對(duì)應(yīng)式20是否相對(duì)應(yīng),以決定何種數(shù)據(jù)封包可以通過該數(shù)據(jù)保護(hù)單元2進(jìn)行加解密,并從該數(shù)據(jù)存儲(chǔ)單元1傳送至該數(shù)據(jù)產(chǎn)生單元4。
接下來,判斷該數(shù)據(jù)授權(quán)單元3與該數(shù)據(jù)保護(hù)單元2是否為持續(xù)電性接觸(S108);若為是,則繼續(xù)執(zhí)行步驟S104;若為否,則執(zhí)行步驟S106。或者,本發(fā)明可設(shè)計(jì)成若該數(shù)據(jù)授權(quán)對(duì)應(yīng)式20與該數(shù)據(jù)授權(quán)碼30非為對(duì)應(yīng)時(shí);或在數(shù)據(jù)封包進(jìn)行傳送過程中,若該數(shù)據(jù)授權(quán)單元3與該數(shù)據(jù)保護(hù)單元2失去電性接觸時(shí),則皆停止所有數(shù)據(jù)封包的傳送。
再者,請(qǐng)參閱圖3所示,其為本發(fā)明可攜式存儲(chǔ)設(shè)備的數(shù)據(jù)保護(hù)方法的第二實(shí)施例的流程圖。由流程圖中可知,第二實(shí)施例中的步驟S200至S206與第一實(shí)施例中的步驟S100至S106相同,而第二實(shí)施例與第一實(shí)施例最大的不同在于因?yàn)樵摂?shù)據(jù)授權(quán)單元3與該數(shù)據(jù)保護(hù)單元2為持續(xù)電性接觸,而不能中斷(否則數(shù)據(jù)傳送會(huì)發(fā)生問題),故第二實(shí)施例不需要第一實(shí)施例中的步驟S108。
另外,請(qǐng)參閱圖4所示,其為本發(fā)明可攜式存儲(chǔ)設(shè)備的數(shù)據(jù)保護(hù)方法的第三實(shí)施例的流程圖。由流程圖中可知,第三實(shí)施例的步驟S300與第二實(shí)施例的步驟S200相同,而在步驟S300之后進(jìn)一步包括首先,傳送該數(shù)據(jù)授權(quán)碼30至該數(shù)據(jù)保護(hù)單元2的授權(quán)開啟模塊24(S302);然后,該數(shù)據(jù)授權(quán)碼30經(jīng)過該授權(quán)開啟模塊24的計(jì)算,以產(chǎn)生授權(quán)開啟碼240(S304);接著,存儲(chǔ)該授權(quán)開啟碼240至該數(shù)據(jù)存儲(chǔ)單元1(S306);接下來,判斷該存儲(chǔ)于數(shù)據(jù)存儲(chǔ)單元1的授權(quán)開啟碼240是否與該數(shù)據(jù)授權(quán)單元3的數(shù)據(jù)授權(quán)碼30產(chǎn)生相對(duì)應(yīng)(S308),以決定該數(shù)據(jù)存儲(chǔ)單元1是否得到該數(shù)據(jù)保護(hù)單元2的開啟認(rèn)證。
其中,該判斷步驟中若為是,則該數(shù)據(jù)存儲(chǔ)單元1得到該數(shù)據(jù)保護(hù)單元2的開啟認(rèn)證(S310),使得需授權(quán)的數(shù)據(jù)封包或不需授權(quán)的數(shù)據(jù)封包可準(zhǔn)備在該數(shù)據(jù)產(chǎn)生單元4與該數(shù)據(jù)存儲(chǔ)單元1之間進(jìn)行傳送或存儲(chǔ)。再者,該判斷步驟中若為否,則該數(shù)據(jù)存儲(chǔ)單元1將無法得到該數(shù)據(jù)保護(hù)單元2的開啟認(rèn)證(S312),而只能進(jìn)行如第二實(shí)施例的步驟S206(S314)。另外,第三實(shí)施例的步驟S316和S318分別與第二實(shí)施例的步驟S202和S204相同。
綜上所述,本實(shí)用新型所提供的具有數(shù)據(jù)保密功能的可攜式存儲(chǔ)設(shè)備,其能夠改善公用的技術(shù)關(guān)鍵在于(1)采用數(shù)據(jù)授權(quán)對(duì)應(yīng)式20作為加解密裝置,避免公用技術(shù)以軟件作為加解密的方式,而不需占據(jù)主機(jī)端的系統(tǒng)效能。
(2)由于數(shù)據(jù)授權(quán)對(duì)應(yīng)式20可直接附加在數(shù)據(jù)保護(hù)單元2中,而避免公用技術(shù)以硬件作為加解密的裝置,故可大量降低生產(chǎn)制造的成本,同時(shí)具有與硬件相同的保護(hù)效果。
(3)數(shù)據(jù)保護(hù)單元2連接有插接模塊21,而插接模塊21需插接為內(nèi)部預(yù)先存儲(chǔ)有數(shù)據(jù)授權(quán)對(duì)應(yīng)式20在加解密演算所需的特征值的數(shù)據(jù)授權(quán)碼30(芯片鑰匙),而數(shù)據(jù)授權(quán)對(duì)應(yīng)式20與數(shù)據(jù)授權(quán)碼30之間為單一對(duì)應(yīng),故使單一數(shù)據(jù)授權(quán)對(duì)應(yīng)式20對(duì)應(yīng)單一數(shù)據(jù)授權(quán)碼30的加解密算法特征值,故當(dāng)該數(shù)據(jù)保護(hù)單元2與該數(shù)據(jù)授權(quán)單元3分開時(shí),數(shù)據(jù)授權(quán)對(duì)應(yīng)式20將無法對(duì)數(shù)據(jù)存儲(chǔ)單元1的需授權(quán)的數(shù)據(jù)封包進(jìn)行加解密,故可大幅提高保密效果。
然而以上所述,僅為本實(shí)用新型較佳之一的具體實(shí)施例的詳細(xì)說明與附圖,但是本實(shí)用新型的特征并不局限于此,并非用以限制本實(shí)用新型,本實(shí)用新型的所有范圍應(yīng)以所述的權(quán)利要求書的范圍為準(zhǔn),凡符合本實(shí)用新型權(quán)利要求書范圍的精神與其類似變化的實(shí)施例,皆應(yīng)包含于本實(shí)用新型的范疇中,任何本領(lǐng)域的技術(shù)人員,可輕易想到的變化或修改皆可涵蓋在本實(shí)用新型的權(quán)利要求書范圍內(nèi)。
權(quán)利要求1.一種具有數(shù)據(jù)保密功能的可攜式存儲(chǔ)設(shè)備,其特征在于,包括數(shù)據(jù)存儲(chǔ)單元;數(shù)據(jù)保護(hù)單元,其電性連接于該數(shù)據(jù)存儲(chǔ)單元與數(shù)據(jù)產(chǎn)生單元之間,且該數(shù)據(jù)保護(hù)單元具有數(shù)據(jù)授權(quán)對(duì)應(yīng)式;以及數(shù)據(jù)授權(quán)單元,其具有與該數(shù)據(jù)授權(quán)對(duì)應(yīng)式相對(duì)應(yīng)的數(shù)據(jù)授權(quán)碼;通過該數(shù)據(jù)授權(quán)單元與該數(shù)據(jù)保護(hù)單元的持續(xù)電性接觸,而產(chǎn)生該數(shù)據(jù)授權(quán)碼與該數(shù)據(jù)授權(quán)對(duì)應(yīng)式的持續(xù)的相互對(duì)應(yīng),以持續(xù)判斷何種數(shù)據(jù)封包可以通過該數(shù)據(jù)保護(hù)單元,以傳送至該數(shù)據(jù)產(chǎn)生單元或存儲(chǔ)至該數(shù)據(jù)存儲(chǔ)單元。
2.如權(quán)利要求1所述的具有數(shù)據(jù)保密功能的可攜式存儲(chǔ)設(shè)備,其特征在于,該數(shù)據(jù)保護(hù)單元還進(jìn)一步包括用于計(jì)算并判斷該數(shù)據(jù)授權(quán)碼與該數(shù)據(jù)授權(quán)對(duì)應(yīng)式是否相互對(duì)應(yīng)的邏輯運(yùn)算模塊、及用于控制該邏輯運(yùn)算模塊的微處理器模塊。
3.如權(quán)利要求1所述的具有數(shù)據(jù)保密功能的可攜式存儲(chǔ)設(shè)備,其特征在于,該數(shù)據(jù)授權(quán)單元為芯片鑰匙。
4.如權(quán)利要求1所述的具有數(shù)據(jù)保密功能的可攜式存儲(chǔ)設(shè)備,其特征在于,還進(jìn)一步包括設(shè)置于該數(shù)據(jù)存儲(chǔ)單元與該數(shù)據(jù)保護(hù)單元之間的第一數(shù)據(jù)傳輸接口、以及設(shè)置于該數(shù)據(jù)保護(hù)單元與該數(shù)據(jù)產(chǎn)生單元之間的第二數(shù)據(jù)傳輸接口。
5.如權(quán)利要求4所述的具有數(shù)據(jù)保密功能的可攜式存儲(chǔ)設(shè)備,其特征在于,該第二數(shù)據(jù)傳輸接口為串行高級(jí)技術(shù)附件接口、通用串行總線、電氣和電子工程師協(xié)會(huì)制定標(biāo)準(zhǔn)總線接口第1394號(hào)或USB OTG接口。
6.如權(quán)利要求5所述的具有數(shù)據(jù)保密功能的可攜式存儲(chǔ)設(shè)備,其特征在于,通過該USB OTG接口的使用,該數(shù)據(jù)存儲(chǔ)單元為具有USB接口的存儲(chǔ)裝置,其中該具有USB接口的存儲(chǔ)裝置為具有USB的隨身盤、卡片閱讀機(jī)、硬盤、光學(xué)機(jī)或數(shù)碼相機(jī)。
7.如權(quán)利要求1所述的具有數(shù)據(jù)保密功能的可攜式存儲(chǔ)設(shè)備,其特征在于,該數(shù)據(jù)保護(hù)單元具有插接模塊,以供該數(shù)據(jù)授權(quán)單元的插置。
8.一種具有數(shù)據(jù)保密功能的可攜式存儲(chǔ)設(shè)備,其特征在于,包括數(shù)據(jù)存儲(chǔ)單元;數(shù)據(jù)保護(hù)單元,其電性連接于該數(shù)據(jù)存儲(chǔ)單元與數(shù)據(jù)產(chǎn)生單元之間,且該數(shù)據(jù)保護(hù)單元具有數(shù)據(jù)授權(quán)對(duì)應(yīng)式;以及數(shù)據(jù)授權(quán)單元,其具有與該數(shù)據(jù)授權(quán)對(duì)應(yīng)式相對(duì)應(yīng)的數(shù)據(jù)授權(quán)碼;當(dāng)該數(shù)據(jù)授權(quán)單元與該數(shù)據(jù)保護(hù)單元失去電性接觸時(shí),不需授權(quán)的數(shù)據(jù)封包直接通過該數(shù)據(jù)保護(hù)單元,以傳送至該數(shù)據(jù)產(chǎn)生單元或存儲(chǔ)至該數(shù)據(jù)存儲(chǔ)單元。
專利摘要一種具有數(shù)據(jù)保密功能的可攜式存儲(chǔ)設(shè)備,其包括數(shù)據(jù)存儲(chǔ)單元、數(shù)據(jù)保護(hù)單元及數(shù)據(jù)授權(quán)單元。該數(shù)據(jù)保護(hù)單元電性連接于該數(shù)據(jù)存儲(chǔ)單元與數(shù)據(jù)產(chǎn)生單元之間,且該數(shù)據(jù)保護(hù)單元具有數(shù)據(jù)授權(quán)對(duì)應(yīng)式;該數(shù)據(jù)授權(quán)單元具有與該數(shù)據(jù)授權(quán)對(duì)應(yīng)式相對(duì)應(yīng)的數(shù)據(jù)授權(quán)碼。借由該數(shù)據(jù)授權(quán)單元與該數(shù)據(jù)保護(hù)單元的持續(xù)電性接觸,而產(chǎn)生該數(shù)據(jù)授權(quán)碼與該數(shù)據(jù)授權(quán)對(duì)應(yīng)式的持續(xù)相互對(duì)應(yīng),以持續(xù)判斷何種數(shù)據(jù)封包可以通過該數(shù)據(jù)保護(hù)單元,以將該數(shù)據(jù)封包傳送至該數(shù)據(jù)產(chǎn)生單元或存儲(chǔ)至該數(shù)據(jù)存儲(chǔ)單元。
文檔編號(hào)G11B20/10GK2904110SQ200520129298
公開日2007年5月23日 申請(qǐng)日期2005年10月13日 優(yōu)先權(quán)日2005年10月13日
發(fā)明者陳炳宏 申請(qǐng)人:澤瑋科技股份有限公司