专利名称::便携式安全存储设备及其存取控制方法
技术领域:
:本发明涉及一种储存设备及其存取控制方法,特别涉及一种便携式安全存储设备(Secureportablestoragedevice)及其存取控制(Accesscontrol)方法,尤指一种一主机(Host)与该便携式安全存储设备通过文件系统(Filesystem),进行密钥交换验证得存取控制方法。
背景技术:
:便携式消费类电子设备(Conventionalhandheldcomputingdevice)已円益普及。它们由最初应用在随身笔记以及纪录约会时间,演变至今日,其功能已日趋多样化。一般便携式消费类电子设备的储存容量是有所限制的,为了适应使用者对影音文档等大容量数据的储存需求,因此,目前大多是通过外接小型闪存卡(例如,包括Multimediacards、Memorystickcards等规格的记忆卡)以扩充其存储容量。随着各种规格的小型存储卡相继推出,终端使用者己普遍地将其运用以储存大容量数据。而这些被储存的数据中,有些包含具机密性质的资料,有些包含了受到版权保护的数据,因此种终端使用者或数据提供者希望将数据的存取权限加以限制,限制为单一或一群特定的使用者。目前的便携式安全储存设备(Secureportablestoragedevice,或称为安全储存媒体(Securemedia))是采用对使用者提出验证要求,来解决这个问题的。也就是说,在未通过验证程序的情况下,文件系统中的内容数据是被加密过(Encrypted)的。必须先通过便携式安全储存设备与使用者的主机(Host)两者对密钥(Key)进行交互验证后,解出真正的内容密钥(Contentkey)。然后,再以此内容密钥对加密过的数据进行解密(Decryption)。最后,再由主机输出正常的内容数据。现今的密钥交互验证程序中,主机与便携式安全存储设备是通过协议层(Protocal)单元进行密钥的传输。例如,美国专利第6,892,306号案即揭露了一种数字内容的加密程序与设备,其中的密钥(Key)正是通过协议层进行的。并且,密钥的解密也是便携式安全存储设备端的运算单元加以执行。然而,透过协议层单元(例如应用协议数据单元,ApplicationProtocalDataUnit)传输数据,必须通过琐碎的协议层指令来执行,进而一步一步地慢慢传送数据。而且基于相同的原因,当便携式安全储存设备的硬件升级时,主机端也必须同时安装相对应版本的驱动程序,两者才可以正常地进行数据传输。此外,密钥的解密由便携式安全储存设备端执行,将造成加密数据易于被破解。
发明内容本发明的目的之一为提供一种便携式安全储存设备,它可以通过文件系统(Filesystem)与主机进行密钥交换验证,其中加密数据密的解密是由主机进行。本发明另一目的为提供一种便携式安全储存设备的存取控制方法,该存取控制方法是适用于一主机对一便携式安全储存设备存取其中的加密内容数据。其中该主机与该便携式安全设备是通过文件系统进行密钥交换验证。本发明的技术方案为一种便携式安全储存设备,包括一文件系统、一控制/处理模块以及一内存。此便携式安全储存设备可以被连接于一主机,该主机包括一个第一解密模块、一个第二解密模块及一个预先储存的第一密钥。该文件系统是与该主机匹配的,而且其结构是配合储存加密内容数据。该文件系统同时具有一个第一暂存空间以及一个第二暂存空间。该控制/处理模块是匹配该文件系统。该内存是匹配于该控制/处理模块,且该内存中储存有一加密过的内容密钥。便携式安全储存设备的存取控制方法包括以下步骤,首先,输出该第一密钥至该第一暂存空间。其次,验证该第一密钥是否正确,若该第一密钥为正确,将储存于该内存中的加密过的内容密钥复制至该第二暂存空间。随后,该主机将储存于该第二暂存空间的加密过的内容密钥传送到主机中。其后,利用该第一密钥,将该加密化内容密钥解密为一内容密钥。最后,利用该内容密钥,将该加密化内容数据解密为内容数据。上述本发明的控制方法步骤流程中,该便携式安全储存设备的该内存同时储存有一第二密钥,该第一密钥的验证是通过比对该第一密钥以及该第二密钥来执行。上述本发明的控制方法步骤流程中,该主机包括一个预先储存的第三密钥,该加密过的数据密钥的解密,是利用该第一密钥与该第三密钥自由组合使用。上述本发明之控制方法中,该文件系统包含选自一FAT12文件系统规范、一FAT16文件系统规范、一FAT32文件系统规范以及一NTFS文件系统规范所组成的群组中的任意一种规范。本发明的有益效果是:本发明所展示的便携式安全储存设备的存取控制是基于文件系统,进行主机与便携式安全储存设备之间的密钥验证程序。同时,加密过的内容密钥的解密演算是完全由主机端来负责进行。而在已有的技术中,密钥验证程序是通过协议层单元进行,且加密过的内容密钥的解密演算是由便携式安全储存设备端执行。显而易见,本发明与先前技术是截然不同的。且根据本发明的便携式安全储存设备的存取控制方法,在面临硬件升级时,主机端不必再配合安装相对应版本的硬件驱动程序。并且,加密过的内容密钥的解密演算完全由主机端负责,对于版权化数据的防盗拷机制将更有保障。图1是本发明的一主机从一便携式安全储存设备进行存取控制的系统架构图。图2是本发明的存取控制方法的步骤流程图。图中1:主机,11:第一解密模块,12:第二解密模块2:便携式安全储存设备,20:传输接口,21:文件系统,211:第一暂存空间,212:第二暂存空间,22:控制/处理模块,23:内存,24:缓存器S3(TS36:各个步骤流程具体实施例方式本发明是提供一种便携式安全储存设备(Secureportablestoragedevice)之存取控制(Accesscontrol),是适用于一主机(Host)对该便携式安全储存设备进行存取。特别是,该主机与该便携式安全储存设备是通过文件系统(Filesystem)进行密钥交换验证。根据本发明之较佳具体实施案例具体情况如下。首先,请参阅图1,图1表示了本发明的一个较佳具体实施案例实施于一主机1从一个便携式安全储存设备2进行存取的系统架构图。该主机1包括一个第一解密模块(Firstdecryptingmodule)11、一个第二解密模块(Seconddecryptingmodule)12。该便携式安全储存设备包括一个文件系统21、一个控制(Control)/处理(Process)模块22、一内存(Memory)23以及一缓存器(Buffer)24。上述的主机l可为任一个具有运算功能的电子设备,例如,计算机、手持通讯设备、个人数字助理或数字影音播放设备等。而上述的便携式安全储存设备2是用以储存加密化内容数据(Encryptedcontentdata),此便携式安全储存设备2通常被称为记忆卡(Memorycard)。而且,根据之前叙述的记忆卡规格可符合包括CompactFlashCard、SmartMediaCard、MultiMediaCard、MemoryStickCard、SDMemoryCard或XD-PictureCard等记忆卡规格中任一特定规格。并且,便携式安全储存设备2包括一传输接口20,如图1所示,此便携式安全储存设备2可通过传输接口20连接于主机1。图l之便携式安全储存设备2中,文件系统21与主机1相互匹配,此文件系统21的结构系配合储存该加密化内容数据。文件系统21包括一个第一暂存空间(Firsttemporaryspace)211以及一个第二暂存空间(Secondtemporaryspace)212,这里的第一暂存空间211与第二暂存空间212可以分别为一文件。又,依照应用于不同的作业环境,此文件系统21系可为依据一个FAT12文件系统规范、一个FAT16文件系统规范、一个FAT32文件系统规范或一个NTFS文件系统规范的系统架构。控制/处理模块22匹配于文件系统21。内存23匹配于控制/处理模块22。此控制/处理模块22为一微控制器(Micro-controller),负责便携式安全储存设备2的控制及运算功能。在此较佳具体实施案例中,主机l预先储存有一个第一密钥(Firstkey),且便携式安全储存设备2的内存23预先储存有一个加密过的内容密钥(Encryptedcontentkey)。当主机1开始对便携式安全储存设备2进行存取时,该主机1即将第一密钥输出至该便携式安全储存设备2的第一暂存空间211。该控制/处理模块22存取该第一密钥,并验证该第一密钥是否正确。若该第一密钥正确,则将加密过的内容密钥复制到第二暂存空间212。主机l将储存于该第二暂存空间212的加密过的内容密钥上载至其中。主机1的第一解密模块11为一运算单元,此第一解密模块11利用该第一密钥,将该加密化内容密钥解密为一内容密钥(Contentkey)。该第二解密模块利用该内容密钥,将加密内容数据解密为内容数据(Contentdata)。主机1便可从而将此内容数据正常地输出。上述之第一解密模块11与第二解密模块12内建之解密算法釆用通用算法,且可依据实际需求进行撰写设计。因此,在此便不再作赘述。接着,请参阅图2,图2是利用根据本发明的该较佳具体实施例所实施的存取控制方法的步骤流程图。相关系统架构请同时参照图一及相关的图式说明。图2中,当主机1对便携式安全储存设备2进行存取加密内容数据的要求时,此控制方法便由步骤S30展开。其次,主机1将第一密钥输出至便携式安全储存设备2的第一暂存空间211(步骤S31)。随后,为响应第一暂存空间211的变动,便携式安全储存设备2即执行第一密钥的验证动作。控制/处理模块22将储存于第一暂存空间211的第一密钥下载至缓存器,以验证第一密钥是否正确(步骤S32)。若第一密钥经验证为正确,则执行步骤S33。控制/处理模块22将预先储存于内存23的加密过的内容密钥复制至第二暂存空间212(步骤S33)。其后,将储存于该第二暂存空间212的加密过的内容密钥上载至该主机1(步骤S34)。接着,第一解密模块ll利用第一密钥,将加密过的内容密钥解密为内容密钥(步骤S35)。最后,第二解密模块12利用内容密钥,将加密内容数据解密为内容数据(步骤S36)。本案发明人在此提出,在此控制方法展开后,在主机1输出第一密钥至第一暂存空间211之前,控制/处理模块22可先对第一暂存空间211及第二暂存空间212进行清除内容。同时,在执行步骤S34中所述,将储存于该第二暂存空间212的第二密钥被上载至主机1之后,控制/处理模块22也可以对第二暂存空间212进行清除内容。如此一来,对第一密钥与加密过的内容密钥的保密可以更为完善。在一具体实施例中,内存23预先储存有一第二密钥。在步骤S32中,该第一密钥的验证是通过比对第一密钥与第二密钥来执行的。在一具体实施例中,主机l中有一预先储存的第三密钥。在步骤S35中,该加密过的内容密钥的解密可同时利用第一密钥与第三密钥来执行,或利用第一密钥与第三密钥其中之一来执行。而且,此处的解密方法比较好的是采用第一密钥与第三密钥的自由组合来执行。因此,藉由以上本发明的实例说明,该可清楚地看出本发明所展示的便携式安全储存设备的存取控制是基于文件系统,进行主机与便携式安全储存设备之间的密钥验证程序。同时,加密过的内容密钥的解密演算是完全由主机端来负责进行。而在已有的技术中,密钥验证程序是通过协议层单元进行,且加密过的内容密钥的解密演算是由便携式安全储存设备端执行。显而易见,本发明与先前技术是截然不同的。且根据本发明的便携式安全储存设备的存取控制方法,在面临硬件升级时,主机端不必再配合安装相对应版本的硬件驱动程序。并且,加密过的内容密钥的解密演算完全由主机端负责,对于版权化数据的防盗拷机制将更有保障。藉由以上较佳具体实施例的详述,希望能更加清楚描述本发明的特征与主旨,而并非以上述所揭露的较佳具体实施例来对本发明的范围加以限制。相反地,其目的是希望能涵盖各种改变及具相等性的安排于本发明所欲申请的专利范围的范畴内。权利要求1、一种便携式安全储存设备,其特征是,该设备被连接于一主机,该主机包括一个第一解密模块、一个第二解密模块以及一预先储存的第一密钥,该便携式安全储存设备包括一个文件系统,与该主机互相匹配,且其结构系配合储存加密内容数据,该文件系统同时具有一第一暂存空间以及一第二暂存空间;一个控制/处理模块,与该文件系统相匹配;一个内存,与该控制/处理模块相匹配,该内存中储存有一加密过的内容密钥;其中当该主机输出该第一密钥至该便携式安全储存设备的第一暂存空间时,该控制/处理模块存取该第一密钥,并验证该第一密钥是否正确,若该第一密钥正确,则将该加密过的内容密钥复制至该第二暂存空间,随后,该加密过的内容密钥被储存至该第二暂存空间,且该加密过的内容密钥被上载至该主机,该第一解密模块利用该第一密钥,将该加密化内容密钥解密为一内容密钥,该第二解密模块利用该内容密钥,将该加密化内容数据解密为内容数据。2、根据权利要求l所述的便携式安全储存设备,其特征是,其中该内存应同时储存有一个第二密钥,且该控制/处理模块将该第一密钥与该第二密钥进行比对,以验证该第一密钥是否正确。3、根据权利要求l所述的便携式安全储存设备,其特征是,其中该主机应同时包括一个预先储存的第三密钥,该第一解密模块利用该第一密钥以及该第三密钥,将该加密化内容密钥解密为该内容密钥。4、根据权利要求l所述的便携式安全储存设备,其特征是,还包括一个缓存器,该缓存器与该控制/处理模块互相连接,其中该控制/处理模块在验证该第一密钥是否正确之前,先将储存于该第一暂存空间的该第一密钥下载至该缓存器。5、根据权利要求l所述的便携式安全储存设备,其特征是,在主机输出该第一密钥至该便携式安全储存设备之前,该控制/处理模块先清除该第一暂存空间以及该第二暂存空间的内容。6、根据权利要求l所述的便携式安全储存设备,其特征是,其中该控制/处理模块侦测该第一暂存空间的变动,以执行该第一密钥的验证,来响应该第一暂存空间的变动。7、根据权利要求l所述的便携式安全储存设备,其特征是,所述的文件系统包括选自由一个FAT12文件系统规范、一个FAT16文件系统规范、一个FAT32文件系统规范以及一个NTFS文件系统规范所组成的群组中的规范。8、根据权利要求l所述的便携式安全储存设备,其特征是,在储存于该第二暂存空间的该加密过的内容密钥被上载至该主机之后,该主机清除该第二暂存空间的内容。9、权利要求l所述的便携式安全储存设备的存取控制方法,其特征是,该方法适用于一个主机从一个便携式安全储存设备进行存取该便携式安全储存设备可被连接于该主机,该主机包括一预先储存之一第一密钥,该便携式安全储存设备包括一内存,该内存中储存有一加密过的内容密钥以及一文件系统,该文件系统匹配于该主机,且其结构是配合储存加密内容数据,该文件系统具有一第一暂存空间以及一第二暂存空间,该控制方法包括以下步骤a、输出该第一密钥至该第一暂存空间;b、验证该第一密钥是否正确,若该第一密钥系为正确,将储存于该内存的加密过的内容密钥复制至该第二暂存空间;c、将储存于该第二暂存空间的该加密过的内容密钥上载至该主机;d、利用该第一密钥,将该加密过的内容密钥解密为一内容密钥;以及e、利用该内容密钥,将该加密化内容数据解密为内容数据。10、根据权利要求9所述的存取控制方法,其特征是,其中该内存同时储存有一第二密钥,且该第一密钥的验证是通过比对该第一密钥以及该第二密钥来执行。11、根据权利要求9所述的存取控制方法,其特征是,其中该主机应存有一预先储存之第三密钥,该加密过的内容密钥解密为该内容密钥的执行,是利用该第一密钥以及该第三密钥。12、根据权利要求9所述的存取控制方法,其特征是,其中在输出该第一密钥至该第一暂存空间之前,该第一暂存空间以及该第二暂存空间应先进行清除内容的动作。13、根据权利要求9所述的存取控制方法,其特征是,其中该第一密钥的验证动作的执行,是用以响应该第一暂存空间的变动。14、根据权利要求9所述的存取控制方法,其特征是,其中该文件系统包含选自由一个FAT12文件系统规范、一个FAT16文件系统规范、一个FAT32文件系统规范以及一个NTFS文件系统规范所组成的群组中的任一规范。15、根据权利要求9所述的存取控制方法,其特征是,其中在储存于该第二暂存空间的该第二密钥被上载至该主机之后,该第二暂存空间应进行清除内容的动作。全文摘要本发明是提供一种便携式安全储存设备及其存取控制方法,该控制方法包括以下步骤首先,主机输出一个第一密钥至便携式安全储存设备的文件系统中的第一暂存空间。其次,便携式安全储存设备验证该第一密钥是否正确,若该第一密钥正确,则将一个加密过的内容密钥复制到第二暂存空间。随后,将加密过的内容密钥传送至主机。其后,将该加密过的内容密钥解密为内容密钥。最后,利用内容密钥,将储存于便携式安全储存设备中的加密内容数据解密为内容数据。本发明适用于一主机对此便携式安全储存设备进行存取。文档编号G06F12/14GK101192199SQ20061011890公开日2008年6月4日申请日期2006年11月30日优先权日2006年11月30日发明者谢铁琴申请人:华腾微电子(上海)有限公司