可攜式非易失性存儲裝置及其數據存取保護方法

2023-10-08 07:25:29 1

專利名稱：可攜式非易失性存儲裝置及其數據存取保護方法
技術領域：
本發明涉及一種可攜式非易失性存儲裝置及其數據存取保護方法。
而上述的快閃記憶體器亦可做成各種存儲卡，常見的規格有高密度快閃記憶體卡(Compact Flash Card(CF))、多媒體卡(Multi-Media Card(MMC))、存儲棒(Memory Stick(MS))、保密數字卡(Secure Digital(SD))、微驅動器(MicroDrive)或智能媒體卡(Smart Media Card(SM))等等，這些都被大量運用於如數字式照相機等各種可攜式數字電子設備中。由於上述非易失性存儲器件的體積小巧而易於攜帶，相對地發生遺失或被竊的機率頗高，因此如何對於存儲在上述非易失性存儲器件中的各種文件提供數據存取保護機制，已經是使用者所急待的問題。
而目前常見的數據存取保護機制是用主系統(例如個人計算機或筆記型計算機)來輸入密碼，用以防止存儲在上述非易失性存儲器件中各種文件被輕易讀取，但是如果主系統與非易失性存儲器件間的數據存取協議(例如通用串行總線大量存儲協議，USB Mass Storage protocol)不支持上述數據安全控制機制，或是主系統上的作業系統無法實施適當的安全協議，上述數據存取保護機制將很容易被破解。
於是又有例如美國專利US6,539,380的說明書所述的數據存取保護機制被研發出來，它是利用生物特徵檢測器件(例如指紋識別機等)來實現數據存取保護的功能，但是以目前的製造技術，過於昂貴的造價是其一大缺點。

發明內容
鑑於上述問題，本發明的目的是提供一種可攜式非易失性存儲裝置，應用於數字數據處理器，該數字數據處理器具有數據存取插座，該存儲裝置包含殼體；可插置於該數字數據處理器的數據存取插座中而設置於該殼體上的數據存取連接器；設置於該殼體內電連接至該數據存取連接器的非易失性存儲器，用於該數字數據處理器存取數據；以及設置於該殼體表面與內部且電連接於該非易失性存儲器的密碼輸入接口，用來供使用者輸入密碼，並於該密碼與預設值符合預設關係時，允許該數字數據處理器對該非易失性存儲器存取數據。
按照上述構思，應用本發明的可攜式非易失性存儲裝置的數字數據處理器為個人計算機或數字式照相機。
按照上述構思，插置本發明的可攜式非易失性存儲裝置的數據存取插座為通用串行總線插座或存儲卡插座。
按照上述構思，本發明的可攜式非易失性存儲裝置的數據存取連接器為通用串行總線連接器或存儲卡接觸電極。
按照上述構思，本發明的可攜式非易失性存儲裝置的非易失性存儲器為快閃記憶體器。
按照上述構思，本發明的可攜式非易失性存儲裝置的密碼輸入接口包含多個按鍵，設置於該殼體表面，用以供使用者鍵入密碼與預設值；以及密碼確認裝置，電連接於該多個按鍵，當所輸入的密碼與預先輸入的該預設值符合預設關係時，允許該數字數據處理器對該非易失性存儲器存取數據。
按照上述構思，本發明的可攜式非易失性存儲裝置的密碼輸入接口包含多個旋鈕，設置於該殼體表面，用以供使用者輸入密碼與預設值；以及密碼確認裝置，電連接於該多個旋鈕，當所輸入的密碼與預先輸入的該預設值符合預設關係時，允許該數字數據處理器對該非易失性存儲器存取數據。
本發明的另一方面為一種數據存取保護方法，應用於可攜式非易失性存儲裝置與數字數據處理器之間，該數字數據處理器具有數據存取插座，該可攜式非易失性存儲裝置的殼體具有密碼輸入接口，該數據存取保護方法包含下列步驟將該可攜式非易失性存儲裝置置入該數據存取插座；以及用該密碼輸入接口輸入密碼，當該密碼與預設值符合預設關係時，該數字數據處理器便可對該非易失性存儲器存取數據。
按照上述構思，本發明的數據存取保護方法，其中在該可攜式非易失性存儲裝置進入密碼設定狀態時，用該密碼輸入接口輸入該預設值。
按照上述構思，本發明的數據存取保護方法，其中進入該密碼設定狀態的方法包含下列步驟用該密碼輸入接口輸入密碼；以及當該密碼與該預設值相同且按住預設鍵達一特定時間後，便進入該密碼設定狀態。
按照上述構思，本發明的數據存取保護方法，其中進入該密碼設定狀態後的預設值變更設定方法包含下列步驟用該密碼輸入接口輸入新密碼；按住預設鍵達一特定時間後，用該密碼輸入接口再次輸入該新密碼；以及再按住該預設鍵達該特定時間以進行確認，當前後兩次輸入的新密碼相同時，便完成預設值的變更設定，而當前後兩次輸入的新密碼不相同時，便拒絕該次預設值的變更。
按照上述構思，應用本發明的數據存取保護方法的該數字數據處理器為個人計算機或數字式照相機。
本發明的又一方面為一種密碼確認裝置，應用於可攜式非易失性存儲裝置上，該可攜式非易失性存儲裝置主要包含有殼體、數據存取連接器、非易失性存儲器以及密碼輸入裝置，而該密碼確認裝置設置於該殼體中並包含數據總線連接接口，電連接於該數據存取連接器；非易失性存儲器連接接口，電連接於該非易失性存儲器；密碼輸入裝置連接接口，電連接於該密碼輸入裝置；以及控制單元，電連接於該數據總線連接接口、該非易失性存儲器連接接口以及該密碼輸入裝置連接接口之間，當該密碼輸入裝置連接接口所傳入的密碼與預設值符合預設關係時，允許該數字數據處理器通過該數據總線連接接口與該非易失性存儲器連接接口對該非易失性存儲器存取數據。
按照上述構思，本發明的密碼確認裝置的該數據總線連接接口為通用串行總線連接接口或是存儲卡數據總線連接接口。
按照上述構思，本發明的密碼確認裝置的非易失性存儲器連接接口為快閃記憶體器連接接口。
按照上述構思，本發明的密碼確認裝置的該控制單元中包含有程序存儲器，該程序存儲器存儲有執行下列步驟的指令通過該數據總線連接接口把第一輸出信號輸出到數據總線，該第一輸出信號表示該可攜式非易失性存儲裝置並非數據存儲裝置；以及將該密碼輸入裝置連接接口所傳入的該密碼與預存於該非易失性存儲器並由該非易失性存儲器連接接口傳入的該預設值進行比較，當兩者相同時便將通過該數據總線連接接口所輸出的該第一輸出信號轉成第二輸出信號，該第二輸出信號表示該可攜式非易失性存儲裝置為數據存儲裝置，可進行存取，而當兩者不相同時繼續輸出該第一輸出信號。
按照上述構思，本發明的密碼確認裝置的該控制單元中包含有程序存儲器，該程序存儲器存儲有執行下列步驟的指令通過該數據總線連接接口把第一輸出信號輸出到數據總線，該第一輸出信號表示該可攜式非易失性存儲裝置的第一部分為第一數據儲存裝置；以及將該密碼輸入裝置連接接口所傳入的該密碼與預存於該非易失性存儲器並由該非易失性存儲器連接接口傳入的該預設值進行比較，當兩者相同時將通過該數據總線連接接口所輸出的該第一輸出信號轉成第二輸出信號，該第二輸出信號表示該可攜式非易失性存儲裝置的第一部分為該第一數據儲存裝置，且該可攜式非易失性存儲裝置的第二部分為另一數據儲存裝置而可進行存取，而當兩者不相同時繼續輸出該第一輸出信號。
圖2(a)、(b)是本發明為改善上述缺點而研發出來的兩種可攜式非易失性存儲裝置優選實施例的外觀示意圖。
圖3(a)、(b)是本發明的實施例的內部功能方框示意圖。
圖4是本發明實施例的數據存取保護方法的流程圖。
參照圖2(b)，該圖為本發明為改善上述缺點所研發出的另一種可攜式非易失性存儲裝置優選實施例外觀示意圖，其外觀與一般常見的存儲卡大致相同，主要具有殼體204與接觸電極205，至於通常以快閃記憶體器來實現的非易失性存儲器(本圖未示出)則設置於該殼體204中，與現有結構最大不同之處在於設有密碼輸入接口，本例為由殼體204表面上的多個旋鈕206與內部的密碼確認裝置(本圖未示出)實現。
上述實施例的內部功能方框示意圖如圖3(a)所示，其中按鍵/旋鈕30、狀態顯示器31與非易失性存儲器32被電連接於該密碼確認裝置33上，當使用者將本發明的非易失性存儲裝置插置於數字數據處理器34(例如個人計算機或數字式照相機)上的數據存取插座341(例如通用串行總線插座或存儲卡插座)存取數據時，需要使用者用按鍵/旋鈕30來輸入密碼，當所輸入的密碼與預先輸入的預設值符合預設關係(例如兩者相同)時，允許數字數據處理器34對該非易失性存儲器32存取數據，反之，當所輸入的密碼與預先輸入的預設值不符合預設關係(例如兩者不相同)時，禁止數字數據處理器34對該非易失性存儲器32存取數據，如此便可有效增強數據保密的功效。
如圖3(b)所示，該圖為密碼確認裝置33內的功能方框示意圖，可用單個晶片來實現，其中主要包含有數據總線連接接口331(例如通用串行總線連接接口或存儲卡數據總線連接接口)、非易失性存儲器連接接口332(例如快閃記憶體器連接接口)、密碼輸入裝置連接接口333以及控制單元334，其中數據總線連接接口331、非易失性存儲器連接接口332及密碼輸入裝置連接接口333分別電連接於數據存取插座341、按鍵/旋鈕30及該非易失性存儲器32。控制單元334則電連接於該數據總線連接接口331、該非易失性存儲器連接接口332以及該密碼輸入裝置連接接口333之間，當該密碼輸入裝置連接接口333所傳入的密碼與預設值符合預設關係(例如兩者相同)時，允許該數字數據處理器34通過該數據總線連接接口331與該非易失性存儲器連接接口332來對該非易失性存儲器32存取數據。
控制單元334中包含有程序存儲器3341，該程序存儲器3341存儲有執行下列步驟的指令通過數據總線連接接口331把第一輸出信號輸出至數據總線(本圖未示出，例如個人計算機上的通用串行總線)，第一輸出信號表示連接在該數據總線上的可攜式非易失性存儲裝置並非數據存儲裝置，如此可使個人計算機無法檢測到可攜式非易失性存儲裝置，進而不能對本發明的可攜式非易失性存儲裝置進行讀取。當使用者輸入的密碼與預存於該非易失性存儲器32內的預設值進行比較，當兩者相同時將通過該數據總線連接接口331所輸出的第一輸出信號轉成第二輸出信號，該第二輸出信號表示連接在該數據總線上的可攜式非易失性存儲裝置為數據存儲裝置並可進行存取，當輸入的密碼與該預設值兩者不相同時便繼續輸出第一輸出信號，進而防止數據被不當讀取。
當然，另外的優選作法是將該非易失性存儲器32分成至少兩部分，其中第二部分必須輸入正確的密碼才能進行數據讀寫。而第一輸出信號表示該非易失性存儲器32的第一部分被認為是第一數據存儲裝置，而當該密碼輸入裝置連接接口333所傳入的密碼與預存於該非易失性存儲器32並由該非易失性存儲器連接接口332傳入的該預設值進行比較，當兩者相同時將通過該數據總線連接接口331所輸出的第一輸出信號轉成第二輸出信號，第二輸出信號表示除了該非易失性存儲器32的第一部分為第一數據存儲裝置，且該非易失性存儲器32的第二部分為另一數據存儲裝置而可進行存取。而當兩者不相同時便繼續輸出第一輸出信號。
以下來說明為能提供使用者可對預設值進行變更設定而用本發明上述實施例的裝置進行密碼變更的方法。首先，使用者可用密碼輸入接口輸入密碼，當該密碼與預設值相同且按住預設鍵(例如圖2(a)中的U鍵)達一特定時間(例如三秒)後，便進入密碼設定狀態。隨後，使用者再用密碼輸入接口輸入新密碼，然後再按住該預設鍵(例如圖2(a)中的U鍵)達一特定時間(例如三秒)後，用該密碼輸入接口再次輸入該新密碼，最後再按住該預設鍵達該特定時間以進行確認。當前後兩次輸入的新密碼相同時，便完成預設值的變更設定，當前後兩次輸入的新密碼不相同時，拒絕該次預設值的變更。其相關判斷步驟亦可參照圖4流程圖。
綜上所述，本發明的非易失性存儲裝置能夠以低成本來完成有效的數據存取保護機制，進而可改善上述慣用手段的各種缺點，成功地實現本發明的主要目的。所屬領域的技術人員在不背離本發明的精神和範圍內，當可作出某些更動與改型，因此，本發明的保護範圍應以所附的權利要求書所界定的範圍為準。
權利要求
1.一種可攜式非易失性存儲裝置，應用於數字數據處理器，該數字數據處理器具有數據存取插座，該存儲裝置包含殼體；可插置於該數字數據處理器的數據存取插座中而設置於該殼體上的數據存取連接器；設置於該殼體內電連接至該數據存取連接器的非易失性存儲器，用於該數字數據處理器存取數據；以及設置於該殼體表面與內部且電連接於該非易失性存儲器的密碼輸入接口，用來供使用者輸入密碼，並於該密碼與預設值符合預設關係時，允許該數字數據處理器對該非易失性存儲器存取數據。
2.如權利要求1所述的可攜式非易失性存儲裝置，其特徵在於所插置的該數據存取插座為通用串行總線插座或存儲卡插座。
3.如權利要求1所述的可攜式非易失性存儲裝置，其特徵在於該數據存取連接器為通用串行總線連接器或存儲卡接觸電極，該非易失性存儲器為快閃記憶體器。
4.如權利要求1所述的可攜式非易失性存儲裝置，其特徵在於該密碼輸入接口包含多個按鍵，設置於該殼體表面，用以供使用者鍵入密碼與預設值；以及密碼確認裝置，電連接於該多個按鍵，當所輸入的密碼與預先輸入的預設值符合預設關係時，允許該數字數據處理器對該非易失性存儲器存取數據。
5.如權利要求1所述的可攜式非易失性存儲裝置，其特徵在於該密碼輸入接口包含多個旋鈕，設置於該殼體表面，用以供使用者輸入密碼與預設值；以及密碼確認裝置，電連接於該多個旋鈕，當所輸入的密碼與預先輸入的預設值符合預設關係時，允許該數字數據處理器對該非易失性存儲器存取數據。
6.一種數據存取保護方法，應用於可攜式非易失性存儲裝置與數字數據處理器之間，該數字數據處理器上具有數據存取插座，該可攜式非易失性存儲裝置的殼體具有密碼輸入接口，該數據存取保護方法包含下列步驟將該可攜式非易失性存儲裝置置入該數據存取插座；以及用該密碼輸入接口輸入密碼，當該密碼與預設值符合預設關係時，該數字數據處理器可對該非易失性存儲器存取數據。
7.如權利要求6所述的數據存取保護方法，其特徵在於該可攜式非易失性存儲裝置進入密碼設定狀態時，用該密碼輸入接口輸入該預設值。
8.如權利要求7所述的數據存取保護方法，其特徵在於進入該密碼設定狀態的方法包含下列步驟用該密碼輸入接口輸入密碼；以及當該密碼與預設值相同且預設鍵被按住達一特定時間後，便進入該密碼設定狀態。
9.如權利要求7所述的數據存取保護方法，其特徵在於進入該密碼設定狀態後的預設值變更設定方法包含下列步驟用該密碼輸入接口輸入新密碼；按住預設鍵達一特定時間後，用該密碼輸入接口再次輸入該新密碼；以及再按住該預設鍵達該特定時間以進行確認，當前後兩次輸入的新密碼相同時，便完成預設值的變更設定，而當前後兩次輸入的新密碼不相同時，便拒絕該次預設值的變更。
10.如權利要求7所述的數據存取保護方法，其特徵在於應用該方法的數字數據處理器為個人計算機或數字式照相機。
11.一種密碼確認裝置，應用於可攜式非易失性存儲裝置上，該可攜式非易失性存儲裝置主要包含有殼體、數據存取連接器、非易失性存儲器以及密碼輸入裝置，該密碼確認裝置設置於該殼體中並包含電連接於該數據存取連接器的數據總線連接接口；電連接於該非易失性存儲器的非易失性存儲器連接接口；電連接於該密碼輸入裝置的密碼輸入裝置連接接口；以及控制單元，電連接於該數據總線連接接口、該非易失性存儲器連接接口以及該密碼輸入裝置連接接口之間，當該密碼輸入裝置連接接口所傳入的密碼與預設值符合預設關係時，便允許該數字數據處理器通過該數據總線連接接口與該非易失性存儲器連接接口對該非易失性存儲器存取數據。
12.如權利要求11所述的密碼確認裝置，其特徵在於該數據總線連接接口為通用串行總線連接接口或存儲卡數據總線連接接口，該非易失性存儲器連接接口為快閃記憶體器連接接口。
13.如權利要求11所述的密碼確認裝置，其特徵在於該控制單元中包含有程序存儲器，該程序存儲器存儲有執行下列步驟的指令通過該數據總線連接接口把第一輸出信號輸出至數據總線，該第一輸出信號表示該可攜式非易失性存儲裝置並非數據存儲裝置；以及將該密碼輸入裝置連接接口所傳入的密碼與預存於該非易失性存儲器並由該非易失性存儲器連接接口傳入的預設值進行比較，當兩者相同時，便將通過該數據總線連接接口所輸出的第一輸出信號轉成第二輸出信號，該第二輸出信號表示該可攜式非易失性存儲裝置為數據存儲裝置，可進行存取，而當兩者不相同時，便繼續輸出該第一輸出信號。
14.如權利要求11所述的密碼確認裝置，其特徵在於該控制單元中包含有程序存儲器，該程序存儲器存儲有執行下列步驟的指令通過該數據總線連接接口把第一輸出信號輸出至數據總線，該第一輸出信號表示該可攜式非易失性存儲裝置的第一部分為第一數據存儲裝置；以及將該密碼輸入裝置連接接口所傳入的該密碼與預存於該非易失性存儲器並由該非易失性存儲器連接接口傳入的預設值進行比較，當兩者相同時，便將通過該數據總線連接接口輸出的該第一輸出信號轉成第二輸出信號，該第二輸出信號表示該可攜式非易失性存儲裝置的第一部分為該第一數據存儲裝置，且該可攜式非易失性存儲裝置的第二部分為另一數據存儲裝置可進行存取，而當兩者不相同時便繼續輸出該第一輸出信號。
全文摘要
一種可攜式非易失性存儲裝置及其數據存取保護方法，該裝置應用於數字數據處理器，數字數據處理器上具有數據存取插座，該存儲裝置包含殼體、數據存取連接器以及密碼輸入接口；而該數據存取保護方法包含下列步驟將可攜式非易失性存儲裝置置入數據存取插座；用密碼輸入接口輸入密碼，當密碼與預設值符合預設關係時，數字數據處理器便可對該非易失性存儲裝置存取數據。
文檔編號G06F15/00GK1479184SQ0314768
公開日2004年3月3日 申請日期2003年7月16日 優先權日2003年7月16日
發明者王家俊 申請人:綠創科技股份有限公司