专利名称:具有数据加解密功能的外接式光驱及其使用的加解密方法
技术领域:
本发明涉及外接式光驱,尤其涉及一种外接式光驱使用的数据烧录与读取的方 法。
背景技术:
虽然现在使用闪存(Flash memory)来储存数据已是普遍性的作法,但碍于成本考 虑,仍有大多数的使用者选择使用光盘片来进行数据的储存及备份动作。使用光盘片来备份数据,最困扰的即是没有一种真正专属于光驱/光盘片使用的 数据加解密方法。目前一般使用者最常使用的方式,是先于计算机中,将欲备份的数据以一 加解密软件进行加密处理后,再通过一可烧录的光驱及一烧录软件,将该些加密数据备份 至一可烧录的光盘片中。而于读取时,则先将烧录于该光盘片中的该些加密数据复制至计 算机中,接着再以该加解密软件进行解密处理后,得到所需的该些文件。唯,上述的加解密过程虽不致太过困难,但实际操作却非常地繁复,包括1.处理 欲备份数据、2.使用该加解密软件加密、3.使用该烧录软件烧录。而于使用时,亦需再一次 使用该加解密软件,将该光盘片中的该些加密数据解密后,才可使用。因此,当使用者急于 备份或读取数据,但又必须先将数据加/解密时,即不宜采用此种加解密方法。再者,上述的加解密方法,需于计算机中额外安装该加解密软件,不但用来烧录数 据的计算机需要安装该加解密软件,借以为备份数据加密,且所有用来读取该些备份数据 的计算机,亦皆需安装该加解密软件,借以为该些备份数据解密。如此一来,实会为使用者 带来相当大的不便,并且浪费该些计算机的空间及资源。
发明内容
本发明的主要目的,在于提供一种具有数据加解密功能的外接式光驱,令备份数 据被加密并烧录至一光盘片中之后,只有使用具有加解密处理单元的外接式光驱来读取光 盘片时,才可读取被加密的备份数据。本发明的另一目的,在于提供一种外接式光驱使用的数据加解密方法,令备份数 据被加密并烧录至一光盘片中之后,只有通过输入正确的认证密码,才可读取光盘片中被 加密的备份数据,并予以正确解密。为达上述目的,本发明提供一种具有数据加解密功能的外接式光驱,是自一外部 计算机中接收一备份数据,将备份数据加密后再储存至一光盘片中,并于将该经加密备份 数据解密后,再读取至该外部计算机中,该外接式光驱包括一第一界面端口,通过一相对应的连接线与该外部计算机电性连接;一加解密处理单元,电性连接至该第一界面端口,产生一加密金钥及一认证金钥, 以该加密金钥加密所接收的该备份数据,并以该认证金钥加密该加密金钥; 一第二界面端口,电性连接至该加解密处理单元;及 一备份单元,电性连接至该第二界面端口,具有与该第二界面端口相对应的传输接口,接收加密后的该备份数据及该加密金钥,并储存至该光盘片中;其中,于数据 读取时,该加解密处理单元重复产生该认证金钥以解密该加密金钥, 并依该加密金钥解密该备份数据后,再将该备份数据自该光盘片中,读取至该外部计算机。如上所述,其中该加解密处理单元于光盘烧录时,将该光盘片规划为一公开区域 及一私有区域,并将该备份数据储存于该公开区域中,而将该加密金钥储存于该私有区域 中。如上所述,其中该加解密处理单元还包含一随机数产生器,产生该加密金钥及该 认证金钥。如上所述,其中该第一界面端口,为通用序列总线(Universal Serial Bus,USB)、 夕卜部串 亍高技术配置(External Serial Advanced Technology Attachment, eSATA),或火 线(Fireffire ; IEEE 1394)的界面端口。如上所述,其中该第二界面端口,为串行高技术配置(Serial AdvancedTechnology Attachment, SATA)或集成设备电路(Integrated Device Electronics, IDE)的界面端口。如上所述,其中该备份单元为一CD-R、CD-RW、DVD+R、DVD_R,或蓝光光盘(Blue-Ray Disc, BD)烧录机。为更完整地达成上述目的,本发明提供一种外接式光驱使用的数据加解密方法, 于烧录时,通过该外接式光驱上的一加解密处理单元为一备份数据进行加密后,再储存至 一光盘片中,并于读取时,通过该加解密处理单元为该备份数据进行解密后,再读取至一外 部计算机,该方法包括a)于烧录时,接收来自一外部计算机的该备份数据;b)该加解密处理单元产生一加密金钥及一认证金钥;c)依该加密金钥为该备份数据加密;d)依该认证金钥为该加密金钥加密;e)将加密后的该备份数据及该加密金钥储存至该光盘片中;f)于读取时,接收来自一外部计算机的读取命令;g)步骤f之后,该加解密处理单元产生该认证金钥;h)步骤g之后,自该光盘片中取得该加密金钥,并依该认证金钥为该加密金钥解 密;i)步骤h之后,自该光盘片中取得该备份数据,并依解密后的该加密金钥为该备 份数据解密;及j)步骤i之后,将该解密后的备份数据传送至该外部计算机。如上所述,其中该步骤b中,该加解密处理单元通过一随机数产生器,产生该加密 金钥。如上所述,其中该步骤b之前还包括一步骤b0 该加解密处理单元判断是否接收 到来自该外部计算机输入的一认证密码。如上所述,其中若该步骤b0中判断为是,则该步骤b中,是依该认证密码触发该随 机数产生器,产生该认证金钥,而若为否,则该步骤b中,是依一预设的预设密码触发该随 机数产生器,产生该认证金钥。
如上所述 ,其中,该步骤g之前还包括一步骤g0 该加解密处理单元判断该光盘片 于烧录时,是否接收该认证密码以产生该认证金钥。如上所述,其中若该步骤g0中判断为是,则该步骤g中,是接收该认证密码以触发 该随机数产生器,产生该认证金钥,而若为否,则该步骤g中,是依一预设的预设密码触发 该随机数产生器,产生该认证金钥。如上所述,其中该认证密码为128位或256位的密码。如上所述,其中,该外接式光驱不将该认证密码及该认证金钥,储存于该外接式光 驱及该光盘片中。如上所述,其中该步骤e中,是将该备份数据储存于该光盘片的一公开区域中,而 将该加密金钥储存于该光盘片的一私有区域中,其中该公开区域及该私有区域,是由该加 解密处理单元于烧录时所规划。如上所述,其中,该光盘片的该公开区域中所储存的数据,皆以该加密金钥加密, 而该私有区域中所储存的数据,皆以该认证金钥加密。如上所述,其中该加密金钥,为使用高级加密标准(Advanced EncryptionStandard, AES)的金钥。对照现有技术,本发明所能带来的功效为,不需于欲读取备份数据的每一台计算 机中皆安装相对应的加解密软件,即可通过外接式光驱读取并解密,令使用者得以更轻易 使用,并且不会因此而降低备份数据的安全性,再者,依使用者自行设定的认证密码来进行 保护,且并不于外接式光驱或光盘片中记录认证密码,因此只有知悉认证密码的人才能读 取并解密备份数据。以下结合附图和具体实施例对本发明进行详细描述,但不作为对本发明的限定。
图1本发明的一较佳具体实施例的光驱连接示意图;图2本发明的一较佳具体实施例的方框图;图3本发明的一较佳具体实施例的数据示意图;图4本发明的一较佳具体实施例的烧录流程图;图5本发明的一较佳具体实施例的读取流程图。其中,附图标记1…外接式光驱1L···第一界面端口12…加解密处理单元 122…随机数产生器13…第二界面端口14…备份单元2…连接线3…光盘片 31…公开区域 32…私有区域4…外部计算机Dl…备份数据Kl-…加密金钥 K2…认证金钥S40 S54、S60 S72…步骤
具体实施例方式兹就本 发明的一较佳实施例,配合图式,详细说明如后。首请参阅图1,为本发明的一较佳具体实施例的光驱连接示意图。如图所示,本发 明的外接式光驱1,主要用来将数据烧录至一光盘片3中,或自该光盘片3中读取数据。其 中该外接式光驱1适用于0)-1 、0)-1^、0¥0+1 、0¥0-1 ,及蓝光光盘(Blue-Ray Disc, BD)等 光盘片3,但并不加以限定。该外接式光驱1通过一连接线2,于一外部计算机4中接收欲备 份的数据,并经内部处理之后,再将数据烧录至该光盘片3中。而该连接线2主要可为通用 序列总线(Universal Serial Bus,USB)、外部串行高技术配置(External SerialAdvanced Technology Attachment,eSATA),或火线(FireWire ;IEEE 1394)等接口的连接线,需视该 外接式光驱1所配置的界面端口(参阅图2)为何而定,不可加以限定。续请参阅图2,为本发明的一较佳具体实施例的方框图,如图所示,该外接式光 驱1主要包括一第一界面端口 11、一加解密处理单元12、一第二界面端口 13,及一备份单 元14。其中该第一界面端口 11可为USB、eSATA,或IEEE 1394的界面端口,并与该连接 线2互相对应;该第二界面端口 13可为串行高技术配置(Serial Advanced Technology Attachment, SATA)电足各(Integrated Device Electronics, IDE)的If·胃立溝 Π。 而该备份单元14为一光盘的烧录装置,可用来容置该光盘片3,借以执行数据烧录或读取 的动作,且该备份单元14所使用的传输接口与该第二界面端口 13互相对应,但本发明中不 对上述该些传输接口的态样加以限制。于烧录时,该外部计算机4中的备份数据(参阅图3中的Dl),经由该第一界面端 口 11传送至该外接式光驱1上的一数据缓存器(图未标示),此时该加解密处理单元12随 机(Random)产生一加密金钥(参阅图3中的Kl),借以用来将该备份数据Dl加密。接着,再 将该加密后的备份数据D1,经由该第二界面端口 13传送至该备份单元14,并且烧录于该光 盘片3中。其中,该加解密处理单元12中还包括一随机数产生器122 (Random generator), 通过该随机数产生器122来产生该加密金钥K1,该加密金钥Kl为一种使用高级加密标准 (Advanced Encryption Standard, AES)的金钥,但并不以此为限。值得一提的是,即使知 道该随机数产生器122的产生形式为何,但该随机数产生器122以随机取样的方式产生该 加密金钥K1,并没有固定参考依据。因此,包括该外接式光驱1的使用者或开发厂商在内的 任何人,皆无法得知该加密金钥Kl为何。故,以本发明的方法来为该备份数据Dl加密,其 安全性无庸置疑。接着请参阅图3,为本发明的一较佳具体实施例的数据示意图。由本发明的该外接 式光驱1所烧录的该光盘片3,其内部空间会被规划为两部份,包括一公开区域31及一私 有区域32。于烧录时,该加密后的备份数据Dl会被储存于该公开区域31中,而该加密金 钥Kl则会被储存于该私有区域32中。其中,所有储存于该公开区域31中的数据,皆会通 过该加密金钥Kl来加密。而所有储存于该私有区域32中的数据,包括该加密金钥K1,皆 通过一认证金钥K2来予以加密,借以保护该些数据无法被恣意取得。而该认证金钥K2,为 该加解密处理单元12根据一输入参数,通过该随机数产生器122所产生。若于烧录时,使 用者没有设定一认证密码,则该加解密处理单元12会根据一预设的预设密码,作为该输入 参数,触发该随机数产生器122并产生该认证金钥K2。而若于烧录时,使用者自行设定一 认证密码,则该加解密处理单元12即依该认证密码作为该输入参数,触发该随机数产生器122产生该认证金钥K2。值得一提的是,该产生的认证金钥K2并不会被记录于该外接式光 驱1或该光盘片3中,而由该加解密处理单元12于每次需要使用时,依据该输入参数(该 认证密码或该预设密码),触发该随机数产生器122来重复产生。上面所提及的该认证密码的长度可为128位(bit)或256位,并且为使用者所自 行设定。于该外接式光驱连接至该外部计算机4上,并欲进行数据的备份(读取)动作时, 执行开发厂商附加的一免安装的绿色软件,并于执行后所开启的一密码窗口(图未标示) 中,输入对应长度的该认证密码。例如,可为通过该外部计算机4的键盘所输入的文字密 码、数字密码,或文字数字混合密码等,但不可加以限定。本发明的该外接式光驱1,虽需于烧录时将该光盘片3规划为该公开区域31及该 私有区域32,但不必因此而使用特殊的光盘片来进行烧录动作,所有光盘片皆能适用。唯, 一经本发明的该外接式光驱1烧录使用后,则该光盘片3就只能够被本发明的该外接式光 驱1所读取。下面将通过流程图,详述该外接式光驱1的烧录及读取流程。图4为本发明的一较佳具体实施例的烧录流程图。首先,将该外接式光驱1连接至 该外部计算机4,借以通过该外接式光驱1来执行该备份数据Dl的烧录动作(步骤S40)。 当该外接式光驱1第一次被使用时,该外接式光驱1中的该加解密处理单元12,通过该随 机数产生器122产生该加密金钥Kl (步骤S42)。接着,当烧录动作执行时,该外接式光驱1 接收该外部计算机4中的该备份数据Dl,储存于该外接式光驱1中的该数据缓存器,而该 加解密处理单元12借由该加密金钥Kl对该备份数据Dl进行加密动作(步骤S44)。当该 备份数据Dl完成加密后,再将该备份数据Dl储存于该光盘片3上的该公开区域31中(步 骤S46)。接着,该加解密处理单元12判断是否接收来自该外部计算机4,即使用者输入的 该认证密码(步骤S48)。若是,即依该认证密码触发该随机数产生器122,产生该认证金 钥K2 (步骤S50A)。而若否,则依该外接式光驱1预设的该预设密码,触发该随机数产生器 122,产生该认证金钥K2 (步骤S50C)。 唯,若使用者没有设定该认证密码,致使该加解密处理单元12以该预设密码来产 生该认证金钥K2,但事后却想重新设定该认证密码时,该加解密处理单元12会以后来输入 的该认证密码取代该预设密码,触发该随机数产生器122重新产生该认证金钥K2。当然,如 此一来,于后述的读取步骤中,使用者即必须要输入该认证密码,才能够顺利解密并取得该 备份数据Dl。而若保持依该预设密码来产生该认证金钥K2,则于后述的读取步骤中,使用 者不需输入任何密码。最后,当该认证金钥K2被产生以后,该加解密处理单元12即使用该认证金钥K2 来为该加密金钥Kl加密(步骤S52),并于加密后,将该加密金钥Kl储存于该光盘片3上的 该私有区域32中(步骤S54)。借以,通过该认证金钥K2的加密,以及该私有区域32的保 护,来确保该加密金钥Kl无法被恣意取得。最后,请续参阅图5,为本发明的一较佳具体实施例的读取流程图。将该外接式光 驱1连接至该外部计算机4,并通过该外部计算机4对该外接式光驱1执行数据读取的动作 (步骤S60),读取置于该外接式光驱1内的该光盘片3。接着,该外接式光驱1中的该加解 密处理单元12,判断该光盘片3于烧录时,是否具有该使用者设定的认证密码(步骤S62)。 若是,则等待接收使用者通过该外部计算机4输入该认证密码(步骤S64),并依据所接收的 该认证密码,触发该随机数产生器122产生该认证金钥K2 (步骤S66A)。而若于该步骤S62中判断为否,则该 加解密处理单元12直接依据该预设密码,触发该随机数产生器122产生 该认证金钥K2 (步骤S66C)。于上述步骤中产生该认证金钥K2后,该加解密处理单元12即自该光盘片3上的 该私有区域32中,取得该加密金钥Kl,并以该认证金钥K2为该加密金钥Kl做解密动作(步 骤S68)。接着,该加解密处理单元12自该光盘片3上的该公开区域31中取得欲读取的该 备份数据D1,并以解密后的该加密金钥K1,为该备份数据解密(步骤S70)。最后,令使用者 得以于该外部计算机4上读取该备份数据D1。当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟 悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变 形都应属于本发明所附的权利要求的保护范围。
权利要求
1.一种具有数据加解密功能的外接式光驱,自一外部计算机中接收一备份数据,将备 份数据加密后再储存至一光盘片中,并于将该经加密备份数据解密后,再读取至该外部计 算机中,其特征在于,该光驱包括一第一界面端口,通过一相对应的连接线与该外部计算机电性连接;一加解密处理单元,电性连接至该第一界面端口,产生一加密金钥及一认证金钥,以该 加密金钥加密所接收的该备份数据,并以该认证金钥加密该加密金钥;一第二界面端口,电性连接至该加解密处理单元;及一备份单元,电性连接至该第二界面端口,具有与该第二界面端口相对应的传输接口, 接收加密后的该备份数据及该加密金钥,并储存至该光盘片中;其中,于数据读取时,该加解密处理单元重复产生该认证金钥以解密该加密金钥,并依 该加密金钥解密该备份数据后,再将该备份数据自该光盘片中,读取至该外部计算机。
2.根据权利要求1所述的具有数据加解密功能的外接式光驱,其特征在于,该加解密 处理单元于光盘烧录时,将该光盘片规划为一公开区域及一私有区域,并将该备份数据储 存于该公开区域中,而将该加密金钥储存于该私有区域中。
3.根据权利要求1所述的具有数据加解密功能的外接式光驱,其特征在于,该加解密 处理单元还包含一随机数产生器,产生该加密金钥及该认证金钥。
4.根据权利要求1所述的具有数据加解密功能的外接式光驱,其特征在于,该第一界 面端口,为通用序列总线、外部串行高技术配置,或火线的界面端口。
5.根据权利要求1所述的具有数据加解密功能的外接式光驱,其特征在于,该第二界 面端口,为串行高技术配置或集成设备电路的界面端口。
6.根据权利要求1所述的具有数据加解密功能的外接式光驱,其特征在于,该备份单 元为一 CD-R、CD-RW、DVD+R、DVD-R,或蓝光光盘烧录机。
7.一种外接式光驱使用的数据加解密方法,于烧录时,通过该外接式光驱上的一加解 密处理单元为一备份数据进行加密后,再储存至一光盘片中,并于读取时,通过该加解密处 理单元为该备份数据进行解密后,再读取至一外部计算机,其特征在于,该方法包括a)于烧录时,接收来自一外部计算机的该备份数据;b)该加解密处理单元产生一加密金钥及一认证金钥;c)依该加密金钥为该备份数据加密;d)依该认证金钥为该加密金钥加密;e)将加密后的该备份数据及该加密金钥储存至该光盘片中;f)于读取时,接收来自一外部计算机的读取命令;g)步骤f之后,该加解密处理单元产生该认证金钥;h)步骤g之后,自该光盘片中取得该加密金钥,并依该认证金钥为该加密金钥解密;i)步骤h之后,自该光盘片中取得该备份数据,并依解密后的该加密金钥为该备份数 据解密;及j)步骤i之后,将该解密后的备份数据传送至该外部计算机。
8.根据权利要求7所述的外接式光驱使用的数据加解密方法,其特征在于,该步骤b 中,该加解密处理单元通过一随机数产生器,产生该加密金钥。
9.根据权利要求8所述的外接式光驱使用的数据加解密方法,其特征在于,该步骤b之前还包括一步骤bo 该加解密处理单元判断是否接收到来自该外部计算机输入的一认证 密码。
10.根据权利要求9所述的外接式光驱使用的数据加解密方法,其特征在于,若该步骤 b0中判断为是,则该步骤b中,是依该认证密码触发该随机数产生器,产生该认证金钥,而 若为否,则该步骤b中,是依一预设的预设密码触发该随机数产生器,产生该认证金钥。
11.根据权利要求10所述的外接式光驱使用的数据加解密方法,其特征在于,该步骤 g之前,还包括一步骤go 该加解密处理单元判断该光盘片于烧录时,是否接收该认证密码 以产生该认证金钥。
12.根据权利要求11所述的外接式光驱使用的数据加解密方法,其特征在于,若该步 骤g0中判断为是,则该步骤g中,是接收该认证密码以触发该随机数产生器,产生该认证金 钥,而若为否,则该步骤g中,是依一预设的预设密码触发该随机数产生器,产生该认证金 钥。
13.根据权利要求10所述的外接式光驱使用的数据加解密方法,其特征在于,该认证 密码为128位或256位的密码。
14.根据权利要求10所述的外接式光驱使用的数据加解密方法,其特征在于,该外接 式光驱不将该认证密码及该认证金钥,储存于该外接式光驱及该光盘片中。
15.根据权利要求7所述的外接式光驱使用的数据加解密方法,其特征在于,该步骤e 中,是将该备份数据储存于该光盘片的一公开区域中,而将该加密金钥储存于该光盘片的 一私有区域中,其中该公开区域及该私有区域,是由该加解密处理单元于烧录时所规划。
16.根据权利要求15所述的外接式光驱使用的数据加解密方法,其特征在于,该光盘 片的该公开区域中所储存的数据,皆以该加密金钥加密,而该私有区域中所储存的数据,皆 以该认证金钥加密。
17.根据权利要求7所述的外接式光驱使用的该数据加解密方法,其特征在于,该加密 金钥,是为使用高级加密标准的金钥。
全文摘要
一种具有数据加解密功能的外接式光驱及其使用的加解密方法,是于将备份数据烧录至一光盘片中时,通过外接式光驱中的一加解密处理单元产生一加密金钥,借以将备份数据加密后,储存至光盘片中的一公开区域,接着,令使用者设定一认证密码,根据认证密码产生一认证金钥,再借由认证金钥将加密金钥加密后,写入光盘片中的一私有区域,并且,不于外接式光驱或光盘片中记录认证密码及认证金钥,如此一来,唯有使用具有加解密处理单元的光驱来读取光盘片,并输入正确的认证密码,才能够顺利取得加密金钥,进而将备份数据解密后读出。
文档编号G06F21/24GK102043928SQ20091017577
公开日2011年5月4日 申请日期2009年10月13日 优先权日2009年10月13日
发明者胡嘉泽 申请人:创易科技股份有限公司