Usb儲存媒體讀寫器的數據安全裝置的製作方法

2023-05-23 10:38:26

專利名稱：Usb儲存媒體讀寫器的數據安全裝置的製作方法
技術領域：
本實用新型有關一種USB儲存媒體讀寫器的數據安全裝置，尤指一種用於USB儲存媒體讀寫器，及具有數據寫入保讀、加密及解密組件的數據安全裝置。
(2)背景技術CF(COMPACT FLASH)存儲器、MMC(MEMORY STICK)存儲器、SM(smart media)存儲器及SD(securit digital存儲器，廣泛使用作為巨量數字數據的儲存媒體，例如應用在數字相機中，用來記錄數字相機所拍攝的影像數值數據。然而，在這些存儲器組件的應用過程中，是通過現有的儲存媒體讀寫器，如卡片閱讀機(cardreader)來作為數據讀、寫的媒介，但並沒有為這些數據儲存媒體設計數據寫入保護的保護措施，無法避免數據被隨意篡改或不慎消除的危險。
另外，在這些數據儲存媒體經過卡片閱讀機進行數據讀、寫的操作過程中，缺乏數據讀、寫的安全保密機制，任何人只要取得他人的數據儲存媒體，均可以輕易地察閱內容資料及進行檔案、資料的複製、傳遞，對於個人資料保密而言是一隱憂。
如考慮在上述的各項數據儲存媒體上設計以數據防止寫入保護或安全保密的硬體措施，則將使得該數據儲存媒體的硬體規格被改動，造成數據儲存媒體無法統一，且要由該數據儲存媒體上直接加設以硬體線路的保護裝置，則顯得相當困難不易，並且，使卡片閱讀機的硬體也需一併被改變，這並不符合產業利用的需求及經濟效益。
(3)實用新型內容本實用新型的主要目的是在於提供一種USB儲存媒體讀寫器的數據安全裝置，包括一USB巨量儲存層級控制器(USB MASS STORAGE CLASS controller)及至少一數據保護裝置，設於USB儲存媒體讀寫器內，以在不改受數據儲存媒體硬體結構前提下，達到數據保護的效果。
本實用新型的另一目的是提供一種USB儲存媒體讀寫器的數據安全裝置，特別是該數據保護裝置具有一寫入保護單元，可以直接由USB作業主機下達寫入保護命令而使數據儲存媒體防止數據被任意寫入。
本實用新型的又一目的是提供一種USB儲存媒體讀寫器的數據安全裝置，該數據保護裝置具有一加密單元，可以直接由USB作業主機下達加密命令，而使數據儲存媒體於數據寫入時加密。
本實用新型的再一目的是在於提供一種USB儲存媒體讀寫器的數據安全裝置，該數據保護裝置具有一解密單元，可以直接由USB作業主機下達解密命令，使數據儲存媒體內己加密的數據讀出時被自動解密。
為實現上述目的，本實用新型的USB儲存媒體讀寫器的數據安全裝置，包括一USB巨量儲存層級控制器(US MASS STORAGECLASS controller)及至少一數據保護裝置，設於上述USB儲存媒體讀寫器內；其中，USB巨量儲存層級控制器負責控制USB數據傳輸於USB作業主機及數據保護裝置間，該數據保護裝置則包括一寫入保護單元、加密單元及解密單元，讓USB作業主機可以通過USB巨量儲存層級控制器，對寫入保護單元、加密單元或解密單元下達控制命令，以使放入USB儲存媒體讀寫器內的數據儲存媒體進行數據寫入時，通過寫入保護單元及加密單元分別作數據寫入保護及加密動作；以及，在數據由數據儲存媒體讀出時，由解密單元進行解密。
為進一步說明本實用新型的目的、結構特點和效果，以下將結合附圖對本實用新型進行詳細的描述。
(4)
圖1為本實用新型的系統方塊圖；圖2為本實用新型的寫入保護單元進行數據寫入保護的流程圖；圖3為本實用新型的加密單元進行數據寫入加密的流程圖；圖4為本實用新型的解密單元進行數據讀出解密的流程圖；圖5為本實用新型的較佳應用例圖。
(5)具體實施方式
首先請參閱圖1所示，為本實用新型的系統方塊圖，本實用新型的USB儲存媒體讀寫器的數據安全裝置(以下稱數據安全裝置)，其中，在圖1中的USB作業系統100是指具有USB接口的作業裝置或平臺，如個人計算機、筆記型計算機，而數據儲存媒體200則是泛指如CF(COMPACT FLASH)存儲器、MMC(MEMORY STICK)存儲器、SM(SMART MEDIA)存儲器或SD(SECURITY DIGITAL)存儲器等巨量數據儲存媒體。
本實用新型的數據安全裝置300，是設在一USB儲存媒體讀寫器400中(如圖5所示)，其中，該數據安全裝置300包括一USB巨量儲存層級控制器(USBMASS STORAGE CLASS contfoller)310及至少一數據保護裝置320，該USB巨量儲存層級控制器310是使用USB MASS STORANGE CLASS規格中所定義的BULK.ONLY或CBI協議來對USB作業系統100與數據保護裝置320間進行存取或讀、寫，使USB儲存媒體讀寫400在放入上述的數據儲存媒體200進行數據讀寫時(請參考圖5所示)，可以被USB作業系統100視為一即插即拔(PLUG AND PLAY)的硬碟、CD-ROM或磁碟驅動器使用。
該數據保護裝置320連結至上述USB巨量儲存層級控制器310與數據儲存媒體200間，該數據保護裝置，還包括有一寫入保護單元321、加密單元322及解密單元323，其中，寫入保護單元321可以在USB作業系統100對數據儲存媒體200進行數據寫入情況下，可作數據寫入保護設定，也就是可以通過USB作業系統100向USB巨量儲存層級控制器310下達數據寫入保護設定命令，而由USB巨量儲存層級控制器310控制寫入保護單元321的啟動或關閉，而設定數據儲存媒體200禁止數據寫入或允許數據寫入；加密單元322則是在USB作業系統100對USB巨量儲存層級控制器310下達對數據儲存媒體200進行數據寫入情況下，由加密單元322對USB巨量儲存層級控制器310所送來的寫入數據進行加密保護，使數據在寫入數據儲存媒體200時均作保密。
上述的解密單元323在於USB作業系統100對數據儲存媒體200進行數據讀入的情況下，由USB巨量儲存層級控制器310對解密單元323下達解密命令，使通過USB儲存媒體讀寫器400所讀入的數據儲存媒體200中的數據，先進行判斷是否有加密，如為無加密的數據，則無需解密直接通過USB巨量儲存層級控制器310送到USB作業系統100中倘有加密則先由解密單元323進行解密後才通過USB巨量儲存層級控制器310送到USB作業系統100中。
請再配合圖2所示，為上述數據保護裝置320中的寫入保護單元32 1對數據儲存媒體200進行數據寫入保護的動作流程，包括步驟500～550，其中(500)USB作業系統傳送USB巨量儲存協議命令。
(510)USB協議命令處理。由USB巨量儲存層級控制器310進行對USB作業系統100所送來命令進行判斷處理。
(520)判斷是否為數據寫入命令？如是則進行步驟(530)如不是則進行步驟(520A)。
(520A)執行其它命令程序。
(530)使用者是否設定數據寫入保護？如是則進行步驟(540)；如不是則進行步驟(530A)。
(530A)將USB作業系統送來的數據寫入數據儲存媒體。
(540)禁止數據寫入數據儲存媒體。
(550)將禁止寫入結果傳回USB作業系統。
由以上步驟500～550所示的流程，可以顯現寫入保護單元321執行數據寫入保護的動作過程，其意義是在說明該寫入保護單元321可以由一原始的USB作業系統100設定成不可寫入的保護，在該USB儲存媒體讀寫器400插拉連結至另一USB作業系統100時，可以禁止該USB作業統對數據儲存媒體200進行數據寫入，達到數據儲存媒體200的數據保護功效。
請再參閱圖3所示，是上述數據保護裝置320中的加密單元322進行數據加密的處理流程，包括步驟600～640，其中(600)USB作業系統傳送USB巨量儲存協議命令。
(610)USB協議命令處理。即由該由USB巨量儲存層級控制器310進行對USB作業系統100所送來命令進行判斷處理，並將該命令送到數據保護裝置320。
(620)判斷是否為數據寫入命令？如是則進行步驟(630)如不是則進行步驟(620A)。
(620A)執行其它命令程序。
(630)使用者是否啟用加密功能或原先數據儲存媒體己被設定加密？如是則進行步驟(640))；如不是則進行步驟(630A)。
(630A)將USB作業系統送來的數據直接寫入數據儲存媒體。
(640)對數據加密後再寫入數據儲存媒體。即由加密單元322對USB作業系統100所送來要寫入數據儲存媒體200的數據進行加密後寫入數據儲存媒體200內。
以上各步驟顯示加密單元322可以依使用者經USB作業系統下達數據儲存媒體200寫入數據加密或不加密設定，來達到數據分級保密的功效。
請再配合圖4所示，為上述數據保護裝置320中的解密單元323的解密執行流程，包括步驟700～740，其中(700)USB作業系統傳送USB巨量儲存協議命令。
(710)USB協議命令處理。即由USB巨量儲存層級控制器310進行對USB作業系統100所送來命令進行判斷處理，並將該命令送到數據保護裝置320。
(720)判斷是否為數據讀取命令？如是則進行步驟(730)；如不是則進行步驟(720A)。
(720A)執行其它命令程序。
(730)數據儲存媒體是否被設定加密？如是則進行步驟(740)；如不是則進行步驟(730A)。
(730)直接將數據儲存媒體的數據讀入USB作業系統。
(740)對數據自動解密後再讀入USB作業系統。即由解密單元323對數據儲存媒體200中所欲讀取的數據進行解密，再讀入USB作業系統100。
可由上述的各步驟了解本實用新型中對於己被加密設定的數據儲存媒體200進行自動的數據解密再讀入USB作業系統100中供使用的功能。
請再配合圖5所示，為本實用新型的數據安全裝置300於實際應用上的較佳實施例，其中，該數據安全裝置300裝設在一USB儲存媒體讀寫器400中，該USB儲存媒體讀寫器400在圖5中所列的實施例為一USB讀卡器型態，可以對所連結的計算機主機800，通過USB接口，以計算機主機800為設定操作的平臺，對USB儲存媒體讀寫器400所連結進行數據讀、寫的數據儲存媒體200，作相關的數據寫入保護、加密及數據讀出解密的操作，可以使數據儲存媒體200內儲存的數據不會被任意篡改、刪除或竊取複製，達到本實用新型確保數據儲存媒體內數據安全的目的。
本實用新型的創作精神，是在於以最為簡捷有效的結構，來使如CF、MMC、SM及SD等存儲器數據讀、寫，可由使用者依讀、寫需求分別設定寫入保護、加密及解密功能，使數據儲存媒體可以在不改變硬體線路的情況下，具有數據寫入保護、加密及數據讀出解密等功效。
以上圖1～圖5所示本實用新型的USB儲存媒體讀寫器的數據安全裝置，其中所揭示的實施例說明及附圖是為便於闡明本實用新型的技術內容及技術手段，而並非用作為對本實用新型的限定，只要在本實用新型的實質精神範圍內，對以上所述實施例的變化、變型都將落在本實用新型權利要求書的範圍內。
權利要求1.一種USB儲存媒體讀寫器的數據安全裝置，其特徵在於，包括一USB巨量儲存層級控制器連結於一USB作業系統與數據保護裝置之間，並執行USB作業系統送來的USB協議命令；以及至少一數據保護裝置，連結於USB巨量儲存層級控制器及數據儲存媒體間，包括一寫入保護單元、加密單元及解密單元；該寫入保護單元及加密單元在數據寫入模式下，對數據儲存媒體進行數據寫入保護及寫入加密；在對數據儲存媒體進行數據讀出模式下，對己加密的數據儲存媒體中的數據進行自動加密再送到USB作業系統。
2.如權利要求1所述的USB儲存媒體讀寫器的數據安全裝置，其特徵在於，USB巨量儲存層級控制器及數據保護裝置納置於一USB儲存媒體讀寫器中。
3.如權利要求2所述的USB儲存媒體讀寫器的數據安全裝置，其特徵在於，該USB儲存媒體讀寫器為USB卡片閱讀機。
4.如權利要求1所述的USB儲存媒體讀寫器的數據安全裝置，其特徵在於，該數據保護裝置所連結的數據儲存媒體是CF、MMC、SM或SD存儲器組件。
專利摘要一種USB儲存媒體讀寫器的數據安全裝置，包括一USB巨量儲存層級控制器及至少一數據保護裝置，設於上述USB儲存媒體讀寫器內，其中，USB巨量儲存層級控制器負責控制USB數據傳輸於USB作業主機及數據保護裝置間，該數據保護裝置包括一寫入保護單元、加密單元及解密單元，讓USB作業主機可以通過USB巨量儲存層級控制器，對寫入保護單元、加密單元或解密單元下達控制命令，以使放入USB儲存媒體讀寫器內的數據儲存媒體進行數據寫入時，通過寫入保護單無及加密單元分別作數據寫入保護及加密動作以及，在數據由數據儲存媒體讀出時，由解密單元進行解密，本實用新型為一具有數據寫入保護、加密及數據讀出解密的安全裝置。
文檔編號G06F12/16GK2522936SQ0220214
公開日2002年11月27日 申請日期2002年1月22日 優先權日2002年1月22日
發明者劉培中 申請人:茂傑國際有限公司