具有虛擬空間加密隱藏數據的方法
2023-10-08 22:24:34 1
專利名稱:具有虛擬空間加密隱藏數據的方法
技術領域:
本發明涉及一種嵌入式信息儲存裝置,特別是一種應用於嵌入式信息儲存裝置並具有虛擬空間加密隱藏數據的方法。
背景技術:
在科技一日千裡的今日,信息處理裝置已經廣泛應用在每一個領域,隨著科技不斷進步發展,信息處理裝置的功能亦越來越多元化,但在這信息爆炸的時代,相對而言,信息處理裝置除了需要各種不同樣的功能來供使用者管理信息,同時亦需要足夠的空間來置放龐大的信息。
由上述的情形可知,為配合行動通訊的時代,可攜式的信息儲存裝置則成為信息處理裝置中不可或缺的配備,因可攜式的信息儲存裝置具有便利的攜帶性,但其缺點則在於容量太小,無法儲存大量的信息,如軟磁碟(Floppy Disk)已面臨容量不敷使用的窘境,而被市場逐漸淘汰,針對上述缺點,則有現有技術發展出微型硬碟(Micro Driver)、快速存儲卡(Memory Stick;MS)…等等,來達到儲存的功能,但在數據的保護上一直未見其顯著的效果,而下表說明了一般現有的檔案保密系統,從表得知諸多保密系統也仍存有許多弊病,很多個人、企業中重要的機密數據、檔案也需要保密,然而縱使保密也運用一般密碼機制或軟體方式呈現,如上所述,如何使信息儲存裝置具有高度保密的功能,又通過外部硬體裝置來達成,實為一尚待解決的技術課題。
發明內容有鑑於此,本發明的目的在於克服現有技術的不足與缺陷,提供一種具有虛擬空間加密隱藏數據的方法,其主要目的是將使用者機密的數據文件、檔案與應用程式安裝於信息處理裝置或嵌入式信息儲存裝置所提供的虛擬資料庫,經過偵測、複製、搬移、刪除等方式,將所使用的路徑、信息與歷程加以隱藏,避免有心人的竊取與使用,此外通過一種虛擬硬碟加密技術(On-the-fly Encryption),將所有存入於信息處理裝置或嵌入式信息儲存裝置的數據加密,只有需要數據的瞬間,才會讀到明文,而沒有通過解密,數據永遠是密文,而每一不同的嵌入式信息儲存裝置擁有不同的密碼,並不具有任何關連性,而本發明的解密裝置便是嵌入式信息儲存裝置,唯有安裝嵌入式信息儲存裝置於其所屬信息處理裝置中方可解密,也就是一個嵌入式信息儲存裝置只能對應其特定的信息處理裝置。
根據本發明所揭露的方法,將數據運用雙重保全的模式保護使用者重要的數據,縱使遺失嵌入式信息儲存裝置他人也無法在其它的信息處理裝置中使用,以達到個人數據保密的功能。本發明至少包含下列步驟安裝嵌入式信息儲存裝置於信息處理裝置中並建立至少一個虛擬資料庫於信息處理裝置,接著通過使用者端設定虛擬資料庫,而存入檔案於虛擬資料庫中,之後偵測嵌入式信息儲存裝置是否仍安裝在信息處理裝置中,最後隱藏檔案顯示於信息處理裝置中的特定路徑。
圖1為本發明具有虛擬空間加密隱藏數據方法的示意圖;圖2-a、圖2-b及圖2-c為本發明具有虛擬空間加密隱藏數據方法的流程圖;圖3-a及圖3-b為本發明具有虛擬空間加密隱藏數據方法的使用者接口圖;圖4-a、圖4-b、圖4-c、圖4-d為本發明具有虛擬空間加密隱藏數據方法的實施圖。
圖中符號說明10虛擬資料庫20檔案30信息處理裝置步驟100安裝一嵌入式信息儲存裝置於一信息處理裝置中步驟110建立至少一個一虛擬資料庫於該信息處理裝置步驟112通過該信息處理裝置所提供的一儲存空間切割一區域步驟114將該虛擬資料庫的一目標路徑建立於該區域步驟116通過該嵌入式信息儲存裝置所提供的一儲存空間切割一區域步驟118將該虛擬資料庫的一目標路徑建立於該區域步驟120通過一使用者端設定該虛擬資料庫步驟130存入一檔案於該虛擬資料庫中步驟132該檔案通過一加密機制將數據進行加密步驟134通過該虛擬資料庫複製該特定路徑步驟136將該特定路徑搬移至該儲存空間步驟140偵測該嵌入式信息儲存裝置是否仍安裝在該信息處理裝置中步驟150該信息處理裝置繼續正常運作步驟160隱藏該檔案顯示於該信息處理裝置中的一特定路徑步驟162刪除存入於該儲存空間的該特定路徑具體實施方式
本發明為一種具有虛擬空間加密隱藏數據的方法,請參照圖1,為本發明具有虛擬空間加密隱藏數據方法的示意圖,說明如下本發明首先將嵌入式信息儲存裝置安裝於信息處理裝置30之上後,便可開始激活,而信息處理裝置30及嵌入式信息儲存裝置中均可提供一虛擬資料庫10用以保密檔案與重要數據,當使用者將檔案20存入虛擬資料庫10時,虛擬資料庫10便會依據一種加密技術將檔案20予以加密,只有在讀取的過程中,使用者才能看到明文,而將檔案的路徑與歷程回存入信息處理裝置30時,該虛擬資料庫10便會擷取並記錄其特徵狀態,當移去嵌入式信息儲存裝置,便隱藏所有信息,避免有心人的使用,然而如圖,可設立複數筆虛擬資料庫10(稱之虛擬盤),存放不同數據,更可通過不同的設定模式加以管理;而檔案20可為一應用程式處理特定的事項。
上述的嵌入式信息儲存裝置通過一連接接口與信息處理裝置30連接,而連接接口可為一高密度傳輸連接接口(IEEE1394),也可為一萬用串行總線接口(USB interface),然而信息處理裝置30可以是桌上型計算機、手提電腦(NB)、個人數字助理(PDA)、行動電話、掌上型信息處理裝置任何一種。此外嵌入式信息儲存裝置可以是移動式儲存器、集成電路卡(IC CARD)及智慧卡(SMART CARD)任何一種。
請參照圖2-a,圖2-a為本發明具有虛擬空間加密隱藏數據方法的流程圖,說明如下首先安裝一嵌入式信息儲存裝置於一信息處理裝置30中(步驟100),安裝完成之後,便接著建立至少一個一虛擬資料庫10於該信息處理裝置或嵌入式信息儲存裝置(步驟110),建立虛擬資料庫10的程序結束後,便通過一使用者端設定該虛擬資料庫10(步驟120),設定分為四種模式,待流程結束再詳加說明,設定完成後,存入一檔案20於該虛擬資料庫10中(步驟130),接著偵測該嵌入式信息儲存裝置是否仍安裝在該信息處理裝置30中(步驟140),若嵌入式信息儲存裝置仍安裝在該信息處理裝置30中,則該信息處理裝置30繼續正常運作(步驟150),並結束本流程;若嵌入式信息儲存裝置沒有安裝在該信息處理裝置30中,則隱藏該檔案20顯示於該信息處理裝置30中的一特定路徑,接著會回到步驟140,持續偵測並重複上述流程,並完成本流程。
上述的四種模式,可分為掛載/停用模式、空間管理模式、密碼模式及備份/還原模式,分別說明如下1.掛載/停用模式指將該使用者端致能(enable)/除能(disable)特定的該虛擬資料庫;使用者可以在信息處理裝置30中產生不限數目的虛擬資料庫10,但是有同時掛載的數目限制。而一個虛擬資料庫10必須在掛載的狀態才能使用。
2.空間管理模式指該使用者端更改該虛擬資料庫的容量大小。如果虛擬資料庫10的容量不夠,而它所在的硬碟仍有空間,可以用此命令加大。
3.密碼模式提供一救援密碼在該使用者端遺失該嵌入式信息儲存裝置時加以控管,更限制一特定救援次數並進入只讀該虛擬資料庫的狀態。如果嵌入式信息儲存裝置一時不在身邊,使用者還是想使用虛擬資料庫10,此時,便可利用救援密碼方式來掛載虛擬資料庫10。有一限制便是,無法新增虛擬資料庫10。
4.備份/還原模式指將該使用者端所需的數據從該虛擬資料庫備份於該信息處理裝置中,而還原模式便是從該信息處理裝置還原數據至該虛擬資料庫中。良好的作業習慣是經常將數據作備份,必要時將備份數據還原使用。「備份」可以將整個虛擬資料庫10壓縮成一個.zip檔案,存放在使用者指定的目錄中。
「還原」可以將「備份」產生的.zip檔案還原成一個虛擬資料庫10檔案,存放在我們指定的目錄中。檔名與備份前的檔案相同。
接下來就本發明中的步驟A及步驟B建立虛擬資料庫10的細部流程加以說明,步驟A是指步驟110建立虛擬資料庫10於該信息處理裝置30;步驟B是指步驟110建立虛擬資料庫10於嵌入式信息儲存裝置。而兩者步驟A與B乃擇一進行,使用者可自訂虛擬資料庫10所建立的區域,請參照圖2-b。
步驟A之後,接著通過該信息處理裝置30所提供的一儲存空間切割一區域(步驟112),而儲存空間可為一硬碟(Hard Disk;HD),而該區域由邏輯存儲區的區塊(block)所組成,切割完成之後,將該虛擬資料庫10的一目標路徑建立於該區域(步驟114),通過此方法將可更改虛擬資料庫10的容量大小並可進行機密數據的隱藏。
而若使用者選擇步驟B,便接著通過該嵌入式信息儲存裝置所提供的一儲存空間切割一區域(步驟116),切割完成之後,將該虛擬資料庫10的一目標路徑建立於該區域(步驟118),通過此方法將可更改虛擬資料庫10的容量大小並可進行機密數據的隱藏。
而上述建立至少一個虛擬資料庫於該信息處理裝置的步驟110中的該信息處理裝置,可通過該嵌入式信息儲存裝置進行取代。而步驟與步驟B無法同時執行。
然後就本發明中的步驟C檔案20存入虛擬資料庫10與步驟D隱藏檔案20的特定路徑的細部流程加以說明,請參照圖2-b。
步驟C之後,接著該檔案20通過一加密機制將數據進行加密(步驟132),此一加密機制是一種虛擬硬碟加密技術(On-the-flyEncryption),然後通過該虛擬資料庫10複製該特定路徑(步驟134),複製完成後,將該特定路徑搬移至該儲存空間(步驟136)。
步驟D之後,接著刪除存入於該儲存空間的該特定路徑(步驟162),而特定路徑是指該檔案任何存留於該信息處理裝置中的信息與歷程,便可將所有信息與歷程完全隱藏,達成本發明的目的。
上述所提的虛擬硬碟加密技術是指數據由硬碟讀入程序前, 自動進行解密。反之程序將數據存入硬碟前,會自動加密,整個加解密動作完全是透明的,使用者並無須強記,哪些檔案是明文或密文,因此操作上,完全和一般習慣相同。更進一步地說只有程序須要數據的瞬間,才會讀到明文,硬碟上的數據永遠是密文,解密的充分必要條件便是嵌入式信息儲存裝置安裝於信息處理裝置上。
請參照圖3-a及圖3-b,為本發明具有虛擬空間加密隱藏數據方法的使用者接口圖,圖中說明了使用者建立虛擬資料庫10的接口與設定虛擬資料庫10的接口,而後便可運用本發明所提及的種種功能進行操作。接著請參照圖4-a、圖4-b、圖4-c、圖4-d,為本發明具有虛擬空間加密隱藏數據方法的實施圖。
通過本實施例將可更易了解本發明,特別是指步驟160中所提的特定路徑,在本實施例中此一特定路徑是指用於微軟窗口作業系統下所顯示的必要路徑;當然必不用以限定本發明,若使用在不同作業系統下必然會有其它不同的路徑需要隱藏,以達本發明之效;而由於隱藏特定的路徑;若使用者要在其它計算機上有相同的功效,需得重新擁有另一個嵌入式信息儲存裝置方可,故一個嵌入式信息儲存裝置只搭配一計算機。
首先選取(Dr.eye 98譯典通)應用軟體安裝在一個虛擬資料庫上,未拔除嵌入式信息儲存裝置時,虛擬資料庫上的軟體在「程序集、桌面、安裝/移除、工具列」等四個位置將會看到,如圖4-a、圖4-b所示,拔除嵌入式信息儲存裝置後,虛擬資料庫會自動消失,虛擬資料庫上的軟體在「程序集、桌面、安裝/移除、工具列」等四個位置裡的數據都會消失,插回嵌入式信息儲存裝置後,這些數據都會完全還原,不受任何影響,如上所述,「程序集、桌面、安裝/移除、工具列」,也就是前述所提的特定路徑,包含所有歷程與信息都將被隱藏,而更添增數據安全的保密度。
雖然本發明以前述的較佳實施例揭露如上,然其並非用以限定本發明,本領域技術人員,在不脫離本發明的精神和範圍內,當可作些許的更動與潤飾,因此本發明的保護範圍當視權利要求書的範圍所界定者為準。
權利要求
1.一種具有虛擬空間加密隱藏數據的方法,應用於一嵌入式信息儲存裝置上,通過加密程序保護檔案,並隱藏該嵌入式信息儲存裝置及信息處理裝置中的數據,其特徵在於,該方法包含有下列步驟安裝該嵌入式信息儲存裝置於一信息處理裝置中;建立至少一個虛擬資料庫於該信息處理裝置;通過一使用者端設定該虛擬資料庫;存入一檔案於該虛擬資料庫中;偵測該嵌入式信息儲存裝置是否仍安裝在該信息處理裝置中;及隱藏該檔案顯示於該信息處理裝置中的一特定路徑。
2.如權利要求1所述的具有虛擬空間加密隱藏數據的方法,其特徵在於,該嵌入式信息儲存裝置通過一連接接口與該信息處理裝置連接。
3.如權利要求2所述的具有虛擬空間加密隱藏數據的方法,其特徵在於,該連接接口為一高密度傳輸連接接口。
4.如權利要求2所述的具有虛擬空間加密隱藏數據的方法,其特徵在於,該連接接口為一萬用串行總線接口。
5.如權利要求1所述的具有虛擬空間加密隱藏數據的方法,其特徵在於,該信息處理裝置可從桌上型計算機、手提電腦、個人數字助理、行動電話、掌上型信息處理裝置的組合中任意擇一。
6.如權利要求1所述的具有虛擬空間加密隱藏數據的方法,其特徵在於,該建立至少一個虛擬資料庫於該信息處理裝置的步驟,更包含下列步驟通過該信息處理裝置所提供的一儲存空間切割一區域;及將該虛擬資料庫的一目標路徑建立於該區域。
7.如權利要求6所述的具有虛擬空間加密隱藏數據的方法,其特徵在於,該儲存空間可為一硬碟,而該區域由邏輯存儲區的區塊所組成。
8.如權利要求1所述的具有虛擬空間加密隱藏數據的方法,其特徵在於,該建立至少一個虛擬資料庫於該信息處理裝置的步驟中的該信息處理裝置,可通過該嵌入式信息儲存裝置進行取代。
9.如權利要求8所述的具有虛擬空間加密隱藏數據的方法,其特徵在於,該嵌入式信息儲存裝置可建立至少一個虛擬資料庫,包含下列步驟通過該嵌入式信息儲存裝置所提供的一儲存空間切割一區域;及將該虛擬資料庫的一目標路徑建立於該區域。
10.如權利要求1所述的具有虛擬空間加密隱藏數據的方法,其特徵在於,該使用者端設定該虛擬資料庫,包含下列設定模式一掛載/停用模式、一空間管理模式、一密碼模式及一備份/還原模式。
11.如權利要求10所述的具有虛擬空間加密隱藏數據的方法,其特徵在於,該掛載/停用模式,指將該使用者端致能/除能特定的該虛擬資料庫。
12.如權利要求10所述的具有虛擬空間加密隱藏數據的方法,其特徵在於,該空間管理模式,指該使用者端更改該虛擬資料庫的容量大小。
13.如權利要求10所述的具有虛擬空間加密隱藏數據的方法,其特徵在於,該密碼模式,是提供一救援密碼在該使用者端遺失該嵌入式信息儲存裝置時加以控管,更限制一特定救援次數並進入只讀該虛擬資料庫的狀態。
14.如權利要求10所述的具有虛擬空間加密隱藏數據的方法,其特徵在於,該備份/還原模式,是將該使用者端所需的數據從該虛擬資料庫備份於該信息處理裝置中,而還原模式便是從該信息處理裝置還原數據至該虛擬資料庫中。
15.如權利要求1所述的具有虛擬空間加密隱藏數據的方法,其特徵在於,該存入一檔案於該虛擬資料庫中的步驟,更包含下列步驟該檔案通過一加密機制將數據進行加密;通過該虛擬資料庫複製該特定路徑;及將該特定路徑搬移至該儲存空間。
16.如權利要求1所述的具有虛擬空間加密隱藏數據的方法,其特徵在於,該隱藏該檔案顯示於該信息處理裝置中的一特定路徑的步驟是刪除存入於該儲存空間的該特定路徑。
17.如權利要求1所述的具有虛擬空間加密隱藏數據的方法,其特徵在於,該特定路徑是指該檔案任何存留於該信息處理裝置中的信息與歷程。
18.如權利要求1所述的具有虛擬空間加密隱藏數據的方法,其特徵在於,該檔案可為一應用程式處理特定的事項。
19.如權利要求1所述的具有虛擬空間加密隱藏數據的方法,其特徵在於,該嵌入式信息儲存裝置可從移動式儲存器、集成電路卡及智慧卡的組合中任意擇一。
全文摘要
本發明涉及一種具有虛擬空間加密隱藏數據的方法,通過加密機制將檔案的數據以密文方式儲存,而使用者唯有通過嵌入式信息儲存裝置方可讀取,同時將檔案存放於信息處理裝置中的路徑加以隱藏,運用雙重保全增加數據的安全、機密性,以達到信息安全管理的目的。
文檔編號G06F12/08GK1523508SQ0310610
公開日2004年8月25日 申請日期2003年2月18日 優先權日2003年2月18日
發明者黃文昌 申請人:精品科技股份有限公司