具有保密功能的存儲裝置讀取器以及利用該存儲裝置讀取器的保密方法

2023-05-17 21:27:26 3

具有保密功能的存儲裝置讀取器以及利用該存儲裝置讀取器的保密方法
【專利摘要】一種用於連接存儲裝置和用戶終端的存儲裝置讀取器，包括數據存儲部和控制部。數據存儲部存儲對存儲裝置讀取器分配的固有的讀取器識別信息。控制部讀取存儲在存儲裝置中的讀取器識別信息，並判斷是否與存儲在數據存儲部中的讀取器識別信息一致，在一致的情況下，將存儲在存儲裝置中的文件清單傳遞至用戶終端。
【專利說明】具有保密功能的存儲裝置讀取器以及利用該存儲裝置讀取器的保密方法
【技術領域】
[0001]本發明涉及存儲裝置讀取器，更具體地涉及具有保密功能的存儲裝置讀取器。
【背景技術】
[0002]可攜帶的存儲裝置，例如USB存儲器等的應用越來越廣。在這些攜帶存儲裝置中存儲有包括保密認證書在內的私人信息，但是因攜帶性而向他人洩露的情況多，而且丟失或盜竊也頻繁發生，因此存儲在其內部的重要數據向外部流出的可能性也越來越高。
[0003]即使這樣，對內部數據具有保密功能的存儲裝置並不多。一部分具有保密功能的存儲裝置的情況下也通過另外的軟體來進行保密設定。但是，即使進行保密設定，不僅保密水平低，而且用戶需要一一進行保密設定，因此使用起來並不容易。尤其，在通過另外的保密軟體來進行保密設定的情況下，向主機施加較多的負荷，因此實時加密受到限制。
[0004]另外，在對數據進行加密/解密的過程中，在主機計算機中讀取被使用的加密密鑰值，因此還存在加密密鑰值洩露的可能性。

【發明內容】

[0005]技術問題
[0006]本發明是為了解決這樣的以往技術的問題而提出的，其目的在於，強化存儲裝置的保密功能，具體地通過識別讀取器以及存儲裝置的方式來強化存儲裝置的保密性。
[0007]用於解決問題的手段
[0008]為了達到這樣的目的，本發明的存儲裝置讀取器包括數據存儲部以及控制部。
[0009]數據存儲部存儲對存儲裝置讀取器分配的固有的讀取器識別信息。
[0010]控制部讀取存儲在存儲裝置中的讀取器識別信息，並判斷是否與存儲在數據存儲部中的讀取器識別信息一致，在一致的情況下，將存儲在存儲裝置中的文件清單傳遞至用戶終端。
[0011]在本發明的存儲裝置讀取器的另一實施例中，數據存儲部還存儲隨機賦予給存儲裝置的存儲器固有編號。在該情況下，控制部讀取存儲在存儲裝置中的存儲器固有編號，並判斷是否與存儲在數據存儲部中的存儲器固有編號一致，在一致的情況下，將存儲在存儲裝置中的文件清單傳遞至用戶終端。
[0012]在本發明的存儲裝置讀取器中，數據存儲部還可存儲用戶的密碼。在該情況下，控制部判斷從用戶終端接收的密碼和存儲在存儲部中的密碼是否一致，在一致的情況下，將存儲在存儲裝置中的文件清單傳遞至用戶終端。
[0013]本發明的存儲裝置讀取器的控制部將存儲裝置的數據存儲區域轉換為CD-ROM形式的讀取專用區域來傳送至用戶終端，從而能夠對存儲裝置的內容進行保密處理。
[0014]在本發明的存儲裝置讀取器中，在存儲在可攜式存儲裝置中的讀取器識別信息和存儲在存儲部中的讀取器識別信息不一致的情況下，控制部向用戶終端傳送用於對可攜式存儲裝置進行格式化的信息，當從用戶終端接收到格式化命令時，將存儲在存儲部中的讀取器識別信息存儲在可攜式存儲裝置中。
[0015]利用本發明的存儲裝置讀取器的可攜式存儲裝置保密方法包括如下步驟:存儲裝置讀取器從可攜式存儲裝置讀取讀取器識別信息，並判斷所讀取的讀取器識別信息和存儲在存儲部中的讀取器識別信息是否一致；在所讀取的讀取器識別信息和所存儲的讀取器識別信息一致的情況下，將可攜式存儲裝置的文件清單傳遞至用戶終端。
[0016]利用本發明的存儲裝置讀取器的可攜式存儲裝置保密方法可包括如下步驟:存儲裝置讀取器從可攜式存儲裝置讀取存儲器固有編號，並判斷所讀取的存儲器固有編號和存儲在存儲部中的存儲器固有編號是否一致；在所讀取的存儲器固有編號和所存儲的存儲器固有編號一致的情況下，將可攜式存儲裝置的文件清單傳遞至用戶終端。
[0017]利用本發明的存儲裝置讀取器的可攜式存儲裝置保密方法可包括如下步驟:在存儲在可攜式存儲裝置中的讀取器識別信息和存儲在存儲部中的讀取器識別信息不一致的情況下，向用戶終端傳送用於對所述可攜式存儲裝置進行格式化的信息，當從用戶終端接收到格式化命令時，將存儲在存儲部中的讀取器識別信息存儲在可攜式存儲裝置中。
[0018]利用本發明的存儲裝置讀取器的可攜式存儲裝置保密方法可還包括如下步驟:存儲裝置讀取器隨機分配存儲器固有編號來在可攜式存儲裝置和上述存儲部中進行存儲。
[0019]發明的效果
[0020]在本發明中，具有特定讀取器才能夠確認存儲在可攜式存儲裝置中的文件，而且僅在連可攜式存儲裝置也識別到的情況下，才能夠確認存儲在該可攜式存儲裝置中的文件，從而能夠進一步強化可攜式存儲裝置的保密性。
【專利附圖】

【附圖說明】
[0021]圖1示出本發明的存儲裝置讀取器、用戶終端、存儲裝置的結構。
[0022]圖2示出本發明的存儲裝置讀取器的結構。
[0023]圖3示出利用本發明的存儲裝置讀取器的保密方法的一例。
[0024]附圖的主要部分的附圖標記的說明:
[0025]100:用戶終端；200:存儲裝置讀取器；
[0026]210:主機接口引擎；220:控制部；
[0027]230:數據存儲部；240:加密/解密處理部；
[0028]250:存儲裝置引擎；300:可攜式存儲裝置。
【具體實施方式】
[0029]下面，參照附圖，對本發明進行詳細說明。
[0030]圖1示出本發明的存儲裝置讀取器、用戶終端、存儲裝置的結構。
[0031]如圖1所示，在本發明中，用戶終端100、存儲裝置讀取器200和存儲裝置300連動起來進行動作。
[0032]用戶終端100是連接存儲裝置讀取器200的主機裝置，除了桌上型電腦、筆記本電腦等一般的PC之外，還包括如移動終端機等能夠連接外部存儲裝置來使用的所有設備。
[0033]存儲裝置300是USB存儲器、存儲卡、硬碟、SSD等能夠存儲數據的各種存儲設備。[0034]用戶終端100和存儲裝置讀取器200可利用多種形式的接口來連接，作為例子，有USB、IEEE1394、E-1DE, E-SATA, SATA、SCS1、藍牙、WIF1、LAN 等。
[0035]圖2示出本發明的存儲裝置讀取器的結構。
[0036]存儲裝置讀取器200包括主機接口引擎210、控制部220、數據存儲部230、加密/解密處理部240、存儲裝置引擎250。
[0037]主機接口引擎210發揮如下功能:使存儲裝置讀取器200能夠通過USB、IEEE1394、E-1DE, E-SATA, SATA、SCS1、藍牙、WIF1、LAN 等接 口與用戶終端 100 進行通信。
[0038]USB是表示通用串行總線的Universal Serial Bus的簡稱,用於代替多種以往的串行/並行方式的連接，是在連接計算機和外圍設備時使用的輸入輸出標準之一。因此，在連接鍵盤、滑鼠、掃描儀、數位相機、印表機、PDA、存儲裝置等各種設備時使用USB。
[0039]IEEE1394還被稱為火線接口或者1.Link，是美國的蘋果電腦所創的個人計算機以及數字音頻、數字視頻用串行總線接口標準規格，支持數據的高速傳送和等時性實時數據服務。
[0040]E-1DE、E-SATA、SATA、SCSI是用於連接硬碟等存儲裝置的接口，藍牙為近距離無線通信標準，WIFI為無線網際網路，LAN為區域網，是通常的網際網路連接方式。
[0041]用於連接可攜式存儲裝置200和用戶終端100的接口，可根據數據的高速處理和便利性來選擇。各接口根據該接口的規格以各方式與用戶終端100進行通信。
[0042]控制部220讀取存儲在存儲裝置300中的讀取器識別信息，判斷是否與存儲在數據存儲部220中的讀取器識別信息一致，在一致的情況下，將存儲在存儲裝置300中的文件清單傳遞至用戶終端100。通過這樣的處理，存儲裝置300僅在通過對該裝置進行了初始化的存儲裝置讀取器200與用戶終端100連接時，才能夠確認內部的數據。另外，存儲在存儲裝置300中的數據被加密，而且即使試圖對數據進行物理訪問，若沒有存儲裝置讀取器200的讀取器識別信息，則也無法提取加密的數據和對其進行解密。
[0043]控制部220讀取所連接的存儲裝置300的MBR(Master Boot Record，主引導記錄)區域，確認在存儲裝置讀取器200是否進行了保密格式化(format)，在未進行保密格式化的情況下，向用戶終端100傳遞請求格式化的系統信息，從而對存儲裝置300的整個存儲空間進行保密化。就保密格式化而言，將存儲裝置讀取器200的ID值等識別信息和存儲裝置300的識別信息一同進行存儲，使得在存儲裝置讀取器200和存儲裝置300的ID值不同時不能通過物理的認證過程。
[0044]控制部220將存儲裝置300的數據存儲區域轉換成⑶-ROM形式的讀取專用區域並傳送至用戶終端，從而對存儲裝置300的內容(content)進行保密處理。
[0045]如果存儲在存儲裝置300中的讀取器識別信息和存儲在數據存儲部230中的讀取器識別信息不一致，則控制部220向用戶終端100傳送用於對存儲裝置300進行格式化的信息。當從用戶終端100接收格式化命令時，控制部220對存儲裝置300進行格式化之後，將存儲在數據存儲部230中的讀取器識別信息存儲在存儲裝置300中。
[0046]數據存儲部230存儲對存儲裝置讀取器200分配的固有的讀取器識別信息。在此，讀取器識別信息可利用存儲裝置讀取器200的序列號等。在對與存儲裝置讀取器200相連接的存儲裝置300進行初始化時，存儲裝置讀取器200的讀取器識別信息將被存儲在存儲裝置300中。[0047]作為本發明的存儲裝置讀取器200的另一實施例，數據存儲部230還可存儲隨機賦予給存儲裝置300的存儲器固有編號。在該情況下，當存儲裝置300與存儲裝置讀取器200相連接時，控制部220讀取存儲在存儲裝置300中的存儲器固有編號之後，與存儲在數據存儲部230中的存儲器固有編號進行比較。當讀取的存儲器固有編號和存儲的存儲器固有編號一致時，控制部220將存儲在存儲裝置300中的文件清單傳遞至用戶終端100。
[0048]作為本發明的再一實施例，存儲裝置讀取器200的數據存儲部230還可存儲用戶的密碼。在該情況下，控制部220判斷從用戶終端100接收的密碼和存儲在數據存儲部230中的密碼是否一致，僅在一致的情況下，激活存儲裝置讀取器200來將存儲在存儲裝置300中的文件清單傳遞至用戶終端100。數據存儲部230執行存儲裝置讀取器200的保密功能，並且存儲有密碼和能夠進行存儲裝置讀取器200的功能設定等的用戶程序，由此，能夠以CD-ROM區域的形式提供給用戶終端100。在利用密碼進行認證步驟時，在存儲裝置讀取器200連接有存儲裝置300並且該存儲裝置讀取器200與用戶終端100相連接時，驅動用戶程序來接收密碼。在認證失敗規定次數以上的情況下，可使密碼輸入窗的激活發生延遲，並且在認證失敗允許次數以上的情況下，可使存儲裝置讀取器200的激活受到限制，使所連接的存儲裝置300也根據設定被初始化或者受到限制。另外，用戶程序能夠被設計為持續確認存儲裝置讀取器200是否與用戶終端100連接，當在用戶終端100檢測到存儲裝置讀取器200分離的中斷(interrupt)時，立即結束程序。由此，只要未確認存儲裝置讀取器200的ID值等識別信息，程序不會被黑客侵入。
[0049]存儲裝置讀取器200還可包括加密/解密處理部240，該加密/解密處理部240在向存儲裝置300存儲數據和從存儲裝置300讀取數據的過程中，能夠通過硬體方式進行加密/解密處理。若加密/解密處理部240通過硬體方式進行加密/解密處理，則能夠在不對用戶終端100的處理器施加負荷的情況下迅速地進行加密/解密處理，另外，在加密/解密過程中加密密鑰不會傳遞至用戶終端100，從而還提高保密性。
[0050]存儲裝置引擎250是用於使存儲裝置讀取器200與存儲裝置300連接來進行數據通信的功能部。可與存儲裝置讀取器200連接的存儲裝置300，有USB存儲器、存儲卡、硬碟，SSD等各自存儲裝置，而且各裝置具有不同的接口。因此，存儲裝置引擎250可為了連接多種不同種類的存儲裝置300而具有多個接口。但是，也可以僅具有一個接口來僅能連接特定種類的存儲裝置300。
[0051]圖3示出利用本發明的存儲裝置讀取器的保密方法的一例。
[0052]當存儲裝置300與存儲裝置讀取器200相連接且存儲裝置讀取器200也與用戶終端100相連接(S310)時，存儲在存儲裝置讀取器200的數據存儲部230中的用戶程序，在用戶終端100中進行動作(S320)。
[0053]如果僅有存儲裝置讀取器200與用戶終端100相連接而存儲裝置讀取器200與存儲裝置300未連接(S330)，則不激活用戶程序，當存儲裝置300與存儲裝置讀取器200連接時，用戶程序向用戶終端100要求密碼，並等待輸入(S340)。
[0054]當從用戶終端100接收密碼時，對存儲在存儲裝置讀取器200的數據存儲處中的認證密碼和接收的密碼進行比較來確認認證是否成立(S350)，在用戶認證成立的情況下，存儲裝置讀取器200的確認功能被激活(S360)。如果從用戶終端100接收的密碼和已存儲的認證密碼不一致(S352)，則在規定次數的範圍內要求用戶終端100再次輸入密碼(S340)，在出錯次數為規定次數以上的情況下，通過使密碼輸入時間延遲等方法來對用戶程序進行限制(S354)。另外，在允許次數以上持續密碼錯誤的情況下，變更存儲裝置讀取器200內部的ID，對存儲裝置300也進行初始化，從而可提高保密性(S358)。
[0055]在從用戶終端100接收的密碼的認證成立的情況下，存儲裝置讀取器200的控制部220對存儲裝置讀取器200的識別信息和存儲裝置300的識別信息進行比較來確認存儲裝置300 (S370)，在識別信息相同的情況下，認可使用存儲裝置300(S380)，激活存儲裝置讀取器200的全部功能(S390)。
[0056]如果存儲裝置讀取器200的識別信息和存儲裝置300的識別信息不一致，則存儲裝置讀取器200的控制部220向用戶終端100傳送用於對存儲裝置300進行格式化的信息(S372)，並且當從用戶終端100接收到格式化命令時，對存儲裝置300進行格式化之後將存儲在數據存儲部230中的讀取器識別信息存儲在存儲裝置300中(S374)。
[0057]在本發明的存儲裝置讀取器以及利用該存儲裝置讀取器的數據加密方法中，各要素能夠以在一個晶片內獨立或者結合的形式體現，其形式並不限定於特定的形式。
[0058]以上，基於幾個實施例說明了本發明，但是這些僅是本發明的例證。另外，只要是本領域的技術人員，可基於上述實施例進行多種變形或修改。因此，本發明的保護範圍應由下面的權利要求的範圍決定，本領域的技術人員進行的那樣的變形或修改包括在本發明的保護範圍中。
【權利要求】
1.一種存儲裝置讀取器，用於對存儲裝置和用戶終端進行接口連接，其特徵在於， 包括: 存儲部，其存儲對上述存儲裝置讀取器分配的固有的讀取器識別信息； 控制部，其讀取存儲在上述存儲裝置中的讀取器識別信息，並判斷是否與存儲在上述存儲部中的讀取器識別信息一致，在一致的情況下，將存儲在上述存儲裝置中的文件清單傳遞至用戶終端，在不一致的情況下，向上述用戶終端傳送用於對上述存儲裝置進行格式化的信息，當從上述用戶終端接收到格式化命令時，將存儲在上述存儲部中的讀取器識別信息存儲在上述存儲裝置中。
2.根據權利要求1所述的存儲裝置讀取器，其特徵在於， 上述存儲部存儲隨機賦予給上述存儲裝置的存儲器固有編號， 上述控制部讀取存儲在上述存儲裝置中的存儲器固有編號，並判斷是否與存儲在上述存儲部中的存儲器固有編號一致，在一致的情況下，將存儲在上述存儲裝置中的文件清單傳遞至用戶終端。
3.根據權利要求1或2所述的存儲裝置讀取器，其特徵在於， 上述存儲部存儲用戶的密碼， 上述控制部判斷從上述用戶終端接收的密碼和存儲在上述存儲部中的密碼是否一致，在一致的情況下，將存儲在上述存儲裝置中的文件清單傳遞至用戶終端。
4.根據權利要求3所述的存儲裝置讀取器，其特徵在於， 上述控制部將上述存儲裝置的數據存儲區域轉換為CD-ROM形式的讀取專用區域，來傳送至上述用戶終端。
5.一種存儲裝置保密方法，利用存儲裝置讀取器來對存儲裝置進行保密管理，其特徵在於， 包括如下步驟: 上述存儲裝置讀取器從上述存儲裝置讀取讀取器識別信息，並判斷所讀取的上述讀取器識別信息和存儲在存儲部中的讀取器識別信息是否一致； 在所讀取的上述讀取器識別信息和所存儲的上述讀取器識別信息一致的情況下，將上述存儲裝置的文件清單傳遞至用戶終端，在所讀取的上述讀取器識別信息和所存儲的上述讀取器識別信息不一致的情況下，向上述用戶終端傳送用於對上述存儲裝置進行格式化的信息，當從上述用戶終端接收到格式化命令時，將存儲在上述存儲部中的讀取器識別信息存儲在上述存儲裝置中。
6.根據權利要求5所述的存儲裝置保密方法，其特徵在於， 包括如下步驟: 上述存儲裝置讀取器從上述存儲裝置讀取存儲器固有編號，並判斷所讀取的上述存儲器固有編號和存儲在存儲部中的存儲器固有編號是否一致； 在所讀取的上述存儲器固有編號和所存儲的上述存儲器固有編號一致的情況下，將上述存儲裝置的文件清單傳遞至用戶終端。
7.根據權利要求5所述的存儲裝置保密方法，其特徵在於， 還包括如下步驟:上述存儲裝置讀取器隨機分配存儲器固有編號來在上述存儲裝置和上述存儲部中進行存儲。
【文檔編號】G06F21/30GK103930894SQ201380003848
【公開日】2014年7月16日 申請日期:2013年7月10日 優先權日:2012年7月23日
【發明者】李承晉, 房昌爀 申請人:Befs有限公司