可控存取资讯储存装置、资讯存取控制方法与资讯保护方法转让专利
申请号 : CN200810006514.2
文献号 : CN101499038B
文献日 : 2011-09-07
发明人 : 赖颂杰
申请人 : 精品科技股份有限公司
摘要 :
本发明是有关于一种可控制存取的资讯储存装置、资讯存取控制方法与资讯保护方法。该可控制存取的资讯储存装置,具有程序区与隐藏区,隐藏区的明/密文区一档案以虚拟磁盘技术对应至虚拟磁盘路径,当该资讯储存装置连接安装至资讯处理系统并执行身份辨识程序与挂载程序,依据正确验证与执行结果挂载明/密文区路径与虚拟磁盘路径,明文待保护资讯写入虚拟磁盘路径时自动加密为密文待保护资讯后转存至档案,而使用者对虚拟磁盘路径的操作本质上即为操作此档案,所以可藉此达成资料机密性保全与管理的目的及功效。
权利要求 :
1.一种可控制资讯存取的资讯储存装置,其特征在于其包含:
一程序区;以及
一隐藏区,其中该隐藏区的一明/密文区的一档案以一虚拟磁盘技术对应至一虚拟磁盘路径,当该资讯储存装置连接安装至一资讯处理系统并执行一身份辨识程序与一挂载程序,该资讯处理系统根据一正确验证与执行结果挂载一明/密文区路径与该虚拟磁盘路径,一明文待保护资讯写入该虚拟磁盘路径时自动加密为一密文待保护资讯后转存至该档案。
2.根据权利要求1所述的可控制资讯存取的资讯储存装置,其特征在于其中所述的身份辨识程序与该挂载程序是储存于该程序区供该资讯处理系统的一作业系统呼叫与执行。
3.根据权利要求1所述的可控制资讯存取的资讯储存装置,其特征在于其中该资讯储存装置是选自一固接式磁盘与一外接式磁盘所成的群组。
4.根据权利要求1所述的可控制资讯存取的资讯储存装置,其特征在于其中所述的密文待保护资讯是藉由一监控程序禁止删除与复制。
5.根据权利要求1所述的可控制资讯存取的资讯储存装置,其特征在于其中所述的身份辨识程序与该挂载程序是验证一使用者密码与一使用者指纹至少其中之一以产生该正确验证与执行结果。
6.一种资讯存取控制方法,其特征在于其包含以下步骤:
当一资讯储存装置连接安装至一资讯处理系统并执行一身份辨识程序与一挂载程序,该资讯处理系统根据一正确验证与执行结果挂载一明/密文区路径与一虚拟磁盘路径,其中该资讯储存装置的一明/密文区的一档案是以一虚拟磁盘技术对应至该虚拟磁盘路径;
以及
当使用者将一明文待保护资讯写入该虚拟磁盘路径时,该明文待保护资讯自动加密为一密文待保护资讯后转存至该档案。
7.根据权利要求6所述的资讯存取控制方法,其特征在于其中所述的身份辨识程序与该挂载程序是储存于该资讯储存装置的一程序区,供该资讯处理系统的一作业系统呼叫与执行。
8.根据权利要求6所述的资讯存取控制方法,其特征在于其中所述的身份辨识程序与该挂载程序是验证一使用者密码与一使用者指纹其中之一,以产生该正确验证与执行结果。
9.一种资讯保护方法,其特征在于其包含以下步骤:
以一虚拟磁盘技术对应一资讯储存装置的隐藏区的一明/密文区的一档案至一虚拟磁盘路径;
当该资讯储存装置连接安装至一资讯处理系统并执行一身份辨识程序与一挂载程序,该资讯处理系统根据一正确验证与执行结果挂载一明/密文区路径与该虚拟磁盘路径;以及当使用者将一明文待保护资讯写入该虚拟磁盘路径时,该明文待保护资讯自动加密为一密文待保护资讯后转存至该档案。
10.根据权利要求9所述的资讯保护方法,其特征在于其中所述的身份辨识程序与该挂载程序是验证一使用者密码与一使用者指纹其中之一,以产生该正确验证与执行结果。
说明书 :
可控存取资讯储存装置、资讯存取控制方法与资讯保护方
法
技术领域
[0001] 本发明涉及一种资讯储存装置与存取方法,特别是涉及一种以虚拟磁盘(磁盘即磁碟,以下均称为磁盘)技术控制存取的可控制存取的资讯储存装置、资讯存取控制方法与资讯保护方法。
背景技术
[0002] 为了因应电脑化趋势衍生的各类软件程序(程序即程式,以下均称为程序)储存与资料量成长问题,例如硬盘(即硬碟)与随身碟等各式资讯储存装置不断推陈出新,俨然成为资讯处理装置不可或缺的配备。可携式的资讯储存装置虽然便于携带且可随时安装使用,但是使用者与资讯系统管理者仍持续寻求内部资讯与资料的保护机制,显见目前可见的相关技术仍显不足。进一步举例来说,从事业务或对外解说性质的使用者可能只希望在特定资讯处理设备上展示其随身携带的资讯储存装置内容,一旦展示过程结束,就希望资料不会轻易被再散布或未经授权而保存,并且当其遗失资讯储存装置或资讯处理设备,或是因故置身前述特定资讯处理设备视线外时,多半希望资讯储存装置内容不被转存、转寄、窜改或窃取。然而,现有习知的档案保密系统存在有许多弊病,例如仅运用一般密码机制或软件等单一技术加以保护,使得使用者往往在可携性与资料保密性方面陷入取舍两难的处境,而有效或是运用双重保全的模式来保护使用者重要资料的兼顾方案仍有待研发,所以如果个人资讯外泄且遗失资讯储存装置,他人仍然可以在其他的资讯处理装置中使用,而无法确实保密与杜绝任意散布。
[0003] 由此可见,上述现有的资讯储存装置、资讯存取控制方法与资讯保护方法在产品结构、方法与使用上,显然仍存在有不便与缺陷,而亟待加以进一步改进。为了解决上述存在的问题,相关厂商莫不费尽心思来谋求解决之道,但长久以来一直未见适用的设计被发展完成,而一般产品及方法又没有适切的结构及方法能够解决上述问题,此显然是相关业者急欲解决的问题。因此如何能创设一种新的可控制存取的资讯储存装置、资讯存取控制方法与资讯保护方法,研发可控制存取的资讯储存装置、资讯存取控制与资讯保护方法确有其必要性,实属当前重要研发课题之一,亦成为当前业界极需改进的目标。 [0004] 有鉴于上述现有的资讯储存装置、资讯存取控制方法与资讯保护方法存在的缺陷,本发明人基于从事此类产品设计制造多年丰富的实务经验及 专业知识,并配合学理的运用,积极加以研究创新,以期创设一种新的可控制存取的资讯储存装置、资讯存取控制方法与资讯保护方法,能够改进一般现有的资讯储存装置、资讯存取控制方法与资讯保护方法,使其更具有实用性。经过不断的研究、设计,并经反复试作样品及改进后,终于创设出确具实用价值的本发明。
发明内容
[0005] 本发明的目的在于,克服现有的资讯储存装置、资讯存取控制方法与资讯保护方法存在的缺陷,而提供一种新的可控制存取的资讯储存装置、资讯存取控制方法与资讯保护方法,所要解决的技术问题是使其是以虚拟磁盘、身份验证与资讯加解密技术,能够确保待保护资讯的存取合乎资料机密性保全与管理的要求,非常适于实用。 [0006] 本发明的目的及解决其技术问题是采用以下技术方案来实现的。依据本发明提出的一种可控制资讯存取的资讯储存装置,其包含:一程序区;以及一隐藏区,其中该隐藏区的一明/密文区的一档案以一虚拟磁盘技术对应至一虚拟磁盘路径,当该资讯储存装置连接安装至一资讯处理系统并执行一身份辨识程序与一挂载程序,该资讯处理系统根据一正确验证与执行结果挂载一明/密文区路径与该虚拟磁盘路径,一明文待保护资讯写入该虚拟磁盘路径时自动加密为一密文待保护资讯后转存至该档案。
[0007] 本发明的目的及解决其技术问题还可采用以下技术措施进一步实现。 [0008] 前述的可控制资讯存取的资讯储存装置,其中所述的身份辨识程序与该挂载程序是储存于该程序区供该资讯处理系统的一作业系统呼叫与执行。
[0009] 前述的可控制资讯存取的资讯储存装置,其中该资讯储存装置是选自一固接式磁盘与一外接式磁盘所成的群组。
[0010] 前述的可控制资讯存取的资讯储存装置,其中所述的密文待保护资讯是藉由一监控程序禁止删除与复制。
[0011] 前述的可控制资讯存取的资讯储存装置,其中所述的身份辨识程序与该挂载程序是验证一使用者密码与一使用者指纹至少其中之一以产生该正确验证与执行结果。 [0012] 本发明的目的及解决其技术问题还采用以下技术方案来实现。依据本发明提出的一种资讯存取控制方法,其包含以下步骤:当一资讯储存装置连接安装至一资讯处理系统并执行一身份辨识程序与一挂载程序,该资讯处理系统根据一正确验证与执行结果挂载一明/密文区路径与一虚拟磁盘路径,其中该资讯储存装置的一明/密文区的一档案是以一虚拟磁盘技术对应至该虚拟磁盘路径;以及当使用者将一明文待保护资讯写入该虚拟磁盘 路径时,该明文待保护资讯自动加密为一密文待保护资讯后转存至该档案。 [0013] 本发明的目的及解决其技术问题还可采用以下技术措施进一步实现。 [0014] 前述的资讯存取控制方法,其中所述的身份辨识程序与该挂载程序是储存于该资讯储存装置的一程序区,供该资讯处理系统的一作业系统呼叫与执行。 [0015] 前述的资讯存取控制方法,其中所述的身份辨识程序与该挂载程序是验证一使用者密码与一使用者指纹其中之一,以产生该正确验证与执行结果。
[0016] 本发明的目的及解决其技术问题另外还采用以下技术方案来实现。依据本发明提出的一种资讯保护方法,包含以下步骤:以一虚拟磁盘技术对应一资讯储存装置的隐藏区的一明/密文区的一档案至一虚拟磁盘路径;当该资讯储存装置连接安装至一资讯处理系统并执行一身份辨识程序与一挂载程序,该资讯处理系统根据一正确验证与执行结果挂载一明/密文区路径与该虚拟磁盘路径;以及当使用者将一明文待保护资讯写入该虚拟磁盘路径时,该明文待保护资讯自动加密为一密文待保护资讯后转存至该档案。 [0017] 本发明的目的及解决其技术问题还可采用以下技术措施进一步实现。 [0018] 前述的资讯保护方法,其中所述的身份辨识程序与该挂载程序是验证一使用者密码与一使用者指纹其中之一,以产生该正确验证与执行结果。
[0019] 本发明与现有技术相比具有明显的优点和有益效果。由以上技术方案可知,本发明的主要技术内容如下:
[0020] 为达到上述之一或部分或全部目的或是其他目的,本发明一实施例提出一种可控制资讯存取的资讯储存装置。本发明的资讯储存装置,具有程序区与隐藏区,其中隐藏区一明/密文区一档案以虚拟磁盘技术对应到虚拟磁盘路径。当资讯储存装置连接安装到资讯处理系统并执行身份辨识程序与挂载程序,资讯处理系统根据一正确验证与执行结果挂载明/密文区路径与虚拟磁盘路径,而明文待保护资讯写入虚拟磁盘路径时自动加密为密文待保护资讯后转存到前述档案,所以可以保护密文待保护资讯不会任意被删除。 [0021] 另外,为达到上述之一或部分或全部目的或是其他目的,本发明一实施例再提出一种资讯存取控制方法,包含以下步骤:首先,当资讯储存装置连接安装至资讯处理系统并执行身份辨识程序与挂载程序,资讯处理系统根据正确验证与执行结果挂载明/密文区路径与虚拟磁盘路径,其中资讯储存装置一明/密文区的一档案以虚拟磁盘技术对应至虚拟磁盘路径。接着,当使用者将明文待保护资讯写入虚拟磁盘路径时,明文待保护资讯自动加密为密文待保护资讯后转存至档案。
[0022] 再者,为达到上述之一或部分或全部目的或是其他目的,本发明一实施例又提出一种资讯保护方法,包含以下步骤:先以虚拟磁盘技术对应资讯储存装置隐藏区一明/密文区一档案至虚拟磁盘路径,当资讯储存装置连接安装至资讯处理系统并执行身份辨识程序与挂载程序,资讯处理系统根据正确验证与执行结果挂载明/密文区路径与虚拟磁盘路径,然后当使用者将明文待保护资讯写入虚拟磁盘路径时,明文待保护资讯自动加密为密文待保护资讯后转存至档案。
[0023] 借由上述技术方案,本发明可控制存取的资讯储存装置、资讯存取控制方法与资讯保护方法至少具有下列优点及有益效果:本发明因为采用身份辨识与虚拟磁盘路径与隐藏区明/密文区的档案虚拟对应的结构,因此可以实现对于待保护资讯的保护机制,以及能够有效的进行存取控管。
[0024] 综上所述,本发明是有关一种可控制存取的资讯储存装置、资讯存取控制方法与资讯保护方法。该可控制存取的资讯储存装置,具有程序区与隐藏区,隐藏区的明/密文区一档案以虚拟磁盘技术对应至虚拟磁盘路径,当该资讯储存装置连接安装至资讯处理系统并执行身份辨识程序与挂载程序,依据正确验证与执行结果挂载明/密文区路径与虚拟磁盘路径,明文待保护资讯写入虚拟磁盘路径时自动加密为密文待保护资讯之后转存至档案,而使用者对虚拟磁盘路径的操作本质上即为操作此档案,所以资料机密性保全与管理目的可藉此达成。本发明具有上述诸多优点及实用价值,其不论在产品结构、方法或功能上皆有较大改进,在技术上有显著的进步,并产生了好用及实用的效果,且较现有的资讯储存装置、资讯存取控制方法与资讯保护方法具有增进的突出功效,从而更加适于实用,诚为一新颖、进步、实用的新设计。
[0025] 上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
附图说明
[0026] 图1A为本发明的可控制资讯存取的资讯储存装置与资讯处理系统的外观示意图。
[0027] 图1B为本发明的可控制资讯存取的资讯储存装置与资讯处理系统显示终端对应操作变化的示意图。
[0028] 图2为本发明一较佳实施例的资讯存取控制方法的流程图。
[0029] 图3为本发明一实施例的资讯保护方法的流程图。
[0030] 1:资讯处理系统 11:显示终端
[0031] 12:USB埠 2:资讯储存装置
[0032] 21:程序区 22:隐藏区
[0033] 221:明/密文区 222:档案
[0034] C、D:磁盘路径 E、F:磁盘路径
[0035] S211、S212:本发明一实施例资讯存取控制方法各步骤
[0036] S311、S312、S313:本发明一实施例资讯保护方法各步骤
具体实施方式
[0037] 为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的可控制存取的资讯储存装置、资讯存取控制方法与资讯保护方法其具体实施方式、结构、方法步骤、特征及其功效,详细说明如后。 [0038] 有关本发明的前述及其他技术内容、特点及功效,在以下配合参考图式的较佳实施例的详细说明中将可清楚呈现。通过具体实施方式的说明,当可对本发明为达成预定目的所采取的技术手段及功效得一更加深入且具体的了解,然而所附图式仅是提供参考与说明之用,并非用来对本发明加以限制。
[0039] 请参阅图1A与1B所示,图1A为本发明的可控制资讯存取的资讯储存装置与资讯处理系统的外观示意图,图1B为本发明的可控制资讯存取的资讯储存装置与资讯处理系统显示终端对应操作变化的示意图。本发明可控制资讯存取的资讯储存装置可配合显示终端变化加以说明。本发明的资讯储存装置,可以是固接式磁盘(例如硬盘)或外接式磁盘(例如具有USB连接介面的随身碟),而资讯处理系统可以是各种规格的电脑设备,所以在此实施例中,资讯处理系统1是一部以液晶显示荧幕为显示终端11并且配置一个硬盘(其磁盘路径为C,示于图1B)的笔记型电脑,而资讯储存装置2是具有一程序区21与一隐藏区22的随身碟。在此实施例中,程序区21规划有一模拟光碟机的区域,经由作业系统允许光碟机执行,可自动执行储存的代理执行程序、身份辨识程序与挂载程序(在其他手动执行的实施例中,代理执行程序、身份辨识程序与挂载程序的储存区域可以是其他的配置方式),所以当资讯储存装置2连接到笔记型电脑1的USB埠12时,作业系统自动执行代理执行程序以间接执行与呼叫身份辨识程序要求使用者仅输入使用者密码、使用者密码与使用者指纹或仅输入使用者指纹等身份识别项目。完成正确性验证与挂载后,显示终端11显示磁盘路径C与资讯储存装置2磁盘路径D,以及可存取隐藏区22明/密文区221的明/密文区路径E(在显示终端11对应显示为E磁盘)与档案222对应的虚拟磁盘路径F(在显示终端11对应显示为F磁盘)。在此需要说明是,显示终端11在此实施例中 是显示C、D、E与F等磁盘图示,以说明磁盘路径,然而其仅为举例且为了使图式精简易读,资讯处理系统1中其他光碟机或网路磁盘机图示等在此未赘列。
[0040] 在此一提的是,虚拟磁盘技术是模拟一般资讯储存装置(例如硬盘,具有硬盘档案配置表)的结构,本质上是利用在明/密文区的档案来储存自动加密后虚拟磁盘路径的资料,所以作业系统及驱动程序可经由硬盘档案配置表取得地址(即位址),而使用者在虚拟磁盘路径对明文待保护资讯的存取,事实上是对此档案的存取;明文待保护资讯写入到虚拟磁盘路径,本质上就是加密明文待保护资讯为密文待保护资讯后写入此档案。在实务上,可以藉由一个监控程序来禁止对于密文待保护资讯的删除。
[0041] 请接着参阅图2所示,为本发明较佳实施例的资讯存取控制方法的流程图。本发明的资讯存取控制方法的细部流程如图所示。在步骤S211,当资讯储存装置(例如随身碟或硬盘)连接安装在资讯处理系统(例如电脑主机)时,资讯处理系统执行身份辨识程序与挂载程序以挂载明/密文区路径与虚拟磁盘路径,其中资讯储存装置明/密文区一档案是运用虚拟磁盘技术对应到虚拟磁盘路径。其中,身份辨识程序与挂载程序对于使用者密码与使用者指纹进行单一验证或多重验证。
[0042] 在步骤S212,当使用者将明文待保护资讯写入虚拟磁盘路径时,因为虚拟磁盘路径与明/密文区的档案的对应关系,明文待保护资讯自动加密为密文待保护资讯后转存至档案。因此,使用者及其持有的资讯储存装置必须先通过身份辨识等程序,才能够得到存取明文待保护资讯的虚拟磁盘路径,进而对于密文待保护资讯进行不包含删除命令的特定存取命令,达成资讯散布等控管。在此一提的是,进出虚拟磁盘路径与明/密文区档案的资料经过加解密程序以增加防护与可读性,所以在此实施例中,明文待保护资讯可以是利用加密技术写入档案而成为密文待保护资讯,并且读出档案的密文待保护资讯可利用解密技术解密为明文待保护资讯。
[0043] 请参阅图3所示,为本发明一实施例的资讯保护方法的流程图。本发明的资讯保护方法的细部流程如图所示。在步骤S311,以虚拟磁盘技术对应资讯储存装置隐藏区一明/密文区一档案至虚拟磁盘路径;
[0044] 然后在步骤S312,当资讯储存装置连接安装至资讯处理系统并执行身份辨识程序与挂载程序,资讯处理系统根据正确验证与执行结果挂载明/密文区路径与虚拟磁盘路径。
[0045] 接着,在步骤S313,当使用者将明文待保护资讯写入虚拟磁盘路径时,明文待保护资讯自动加密为密文待保护资讯后转存至档案。其中,当资讯储存装置(例如随身碟或硬盘)连接或安装在资讯处理系统(例如电脑主机)时,资讯储存装置的明/密文区路径与虚拟磁盘路径将根据身份辨识程 序与挂载程序对于使用者密码与使用者指纹的单一验证或多重验证而挂载,并且资讯处理系统据以显示前述路径供使用者存取。 [0046] 此外,如前所述,当资讯储存装置的程序区规划有一模拟光碟机的区域并且经由作业系统允许光碟机执行时,可以自动执行储存的代理执行程序、身份辨识程序与挂载程序,但是在其他手动执行的实施例中,代理执行程序、身份辨识程序与挂载程序的储存区域可以是其他配置方式。
[0047] 以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,本发明的任一实施例或申请专利范围不须达成本发明所揭露的全部目的或优点或特点。虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的方法及技术内容作出些许的更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。