专利名称:保全式储存装置及数据保全系统的制作方法
技术领域:
本实用新型涉及一种储存装置,尤指一种保全式储存装置及数据保全系统。
背景技术:
随着电子装置整合功能日益多样化,对于内部存储器容量的需求也不断增加。快 闪记忆卡为一种广泛应用的储存装置,采用非挥发性内存储存数据,具备小型化体积、低功 耗、稳定且快速的读取速率,多种电子装置均利用这种储存装置来扩充内存容量。储存装置内部的数字数据若具有机密性质,或受到版权保护,则须通过保全程序 限制使用者的存取权限,避免数据被修改或随意复制散播。一般储存装置的保全方法包括下列两大方式。第一种方式为加密保全数据,储存 装置与主机具有个别的金钥,透过两者对金钥进行交互验证后,再对加密数据进行解密,由 主机输出实体数据。第二种方式则为验证主机与储存装置的识别码,以确认主机对储存装 置的存取权限,通过验证之后,再由主机存取保全数据。数据加密及身份验证虽可提供基本保护,但网络流通性不断提高,使得保全数据 遭受破解,被任意窜改或复制散播的风险也随的提高,而损害数据所有人的智能财产,更使 个人面临隐私曝光风险。因而强化保全数据的验证机制实为必要。同时,现有数据保全机制中,假如使用者不具备存取权限,便无法查询内部储存明 细。一旦个人所拥有的储存装置数量太多而善加分类管理,将难以辨识每一装置内部储存 内容,造成使用困扰。
实用新型内容本实用新型的主要目的在于提供一种保全式储存装置及数据保全系统,以增进数 据的安全性和查找的便利性。一方面,本实用新型提供的保全式储存装置,适用于与一主机进行数据交换,其 中,该主机安装有一管理软件,用于与该保全式储存装置共同执行一验证程序,该保全式储 存装置包括一内存模块,该内存模块包括一隐藏储存空间,用于配合储存一加密数据;及一开放储存空间,用于配合储存一档案配置表,其中该档案配置表记录有该加密 数据的储存位置及属性;及一认证授权模块,用于与该主机进行数据交换,配合该管理软件执行该验证程序, 以产生一读写授权;一读写控制模块,根据该读写授权,响应该主机的要求,对该隐藏储存空间下达一 读出命令与一写入命令;及一加密/解密模块,耦接于该隐藏储存空间及该读写控制模块之间,用于响应该 读出命令,将该隐藏储存空间的该加密数据解密后,经该读写控制模块输出至该主机,及响应该写入命令,接收该主机输出的一外部数据加密后,储存于该隐藏储存空间,其中该读写 控制模块根据该隐藏储存空间的数据异动,修改该档案配置表。另一方面,本实用新型提供的数据保全系统包括一主机,该主机安装有一管理软件,用于执行一与保全式储存装置之间的验证程 序;及一保全式储存装置,用于与该主机进行数据交换,该保全式储存装置包括一内存模块,该内存模块包括一隐藏储存空间及一开放储存空间,其中该隐藏储 存空间用于配合储存一加密数据,该开放储存空间用于配合储存一档案配置表,该档案配 置表用于记录该加密数据的储存位置及属性;一认证授权模块,用于与该主机进行数据交换,配合该管理软件执行该验证程序, 以产生一读写授权;一读写控制模块,根据该读写授权,响应该主机的要求,对该隐藏储存空间下达一 读出命令与一写入命令;及一加密/解密模块,耦接于该隐藏储存空间及该读写控制模块之间,用于响应该 读出命令,将该隐藏储存空间的该加密数据解密后,经该读写控制模块输出至该主机,及响 应该写入命令,接收该主机输出的一外部数据加密后储存于该隐藏储存空间,其中该读写 控制模块根据该隐藏储存空间的数据异动,更新该档案配置表。本实用新型提出的保全式储存装置及数据保全系统。保全式储存装置提供安全的 数据储存环境,数据保全系统则提供完善缜密的保全机制,限制数据存取身份。保全式储存 装置的主要特点是将档案配置表及经过加密的实体档案数据分别储存于不同储存空间,以 接受外部自由查询储存明细,但无法直接连接存取实体档案数据,从而提供更为适用的周 全保障。
图1为本实用新型的数据保全系统的一具体实施例的系统架构示意图;图2为本实用新型的数据保全系统的一具体实施例的连接状态示意图;及图3为本实用新型的保全式储存装置的一具体实施例的硬件架构示意图。
具体实施例下面结合说明书附图对本实用新型的具体实施方式
做详细描述。显然,所描述的 实施例仅仅是本实用新型的一部分实施例,本领域的技术人员在不付出创造性劳动的前提 下所获取的其它实施例,都属于本实用新型的保护范围。首先,请参阅图1及图2,分别为本实用新型的数据保全系统的一具体实施例的系 统架构图与连接状态示意图。图中,数据保全系统10包括一保全式储存装置20、一读写装 置30及一主机40。保全式储存装置20特别是指一快闪记忆卡,其规格可为SD记忆卡(Secure Digital)、CF 记忆卡(CompactFlash)、MS 记忆卡(Memory Stick)、MMC 记忆卡(MultiMedia Card)、SM记忆卡(Smart Media)或xD记忆卡(xD-Picture Card)等记忆卡种类。主机40 为一计算机系统。读写装置30则为一卡片阅读机,设有插槽300,以接受保全式储存装置
520插接,与该保全式储存装置20讯号端子电性连接,并经一传输线50耦接于主机40。读 写装置30内部设有处理模块31,用于转换讯号格式,使保全式储存装置20与主机40实现 数据交换。本实施例的数据保全系统10中,保全式储存装置20由读取装置30间接与主机40 进行数据交换。在其它实施例中,假如主机40具备卡片阅读机功能,则保全式储存装置20 可直接插接于主机40的记忆卡插槽。主机40安装有一管理软件41,用于与保全式储存装置20交互,共同执行身份验证 与数据存取。管理软件41包括一验证模块42及一数据处理模块43,其中验证模块42与保 全式储存装置20共同执行验证程序,数据处理模块43则为存取保全式储存装置20数据的 接口。管理软件41将使得数据安全多一层保障。保全式储存装置20包括一内存模块21、一读写控制模块22、一加密/解密模块23 及一认证授权模块24。内存模块21包括一开放储存空间211及一隐藏储存空间212,隐藏 储存空间212配合储存一加密数据,开放储存空间211则配合储存一档案配置表,该档案配 置表记录有加密数据的储存位置及相关属性。进一步说明上述特点。一般档案系统是由档案配置表与实体档案数据区块共同组 成,档案配置表为每一档案的配置数据(或称索引节点,index node),记载档案个别属性 (例如档案类型、档案拥有者、所属群组账号、档案存取权限、档案大小、建立时间等)与指 向实体数据存放区块的指针(pointer)。新建一个档案会在内存内产生两组数据,包括档案 配置数据及实体档案数据。每一档案均对应一特定编号(inode number)的档案配置数据。 计算机系统读取档案配置表,便可建立档案目录明细。内存模块21区分为开放储存空间211及隐藏储存空间212,分别储存档案配置表 及经过加密的实体档案数据,便可接受外部计算机自由读取建立档案目录,以查询储存明 细,但无法直接连接存取实体档案数据,须经数据保全系统10完成验证程序,确认合法身 份,取得读写授权,才能建立档案配置表与加密数据的关联连接,让合法使用者对隐藏储存 空间212进行存取。认证授权模块24用于监控与主机40的数据交换,配合管理软件41的验证模块42 共同执行验证程序,两者交互通讯,以产生一读写授权,让主机40取得存取权限。附带一提 的是,验证程序可经身份密码验证、装置授权码交互验证、指纹等生物特征验证来达成。在 一具体实例中,加密/解密模块23储存有一识别码,主机40具有另一识别码,通过两端交 换识别码,认证对方合法身份,以产生读写授权。另外,为强化数据保全,配合读取保全式储存装置20的读写装置30具有一权限, 经过保全式储存装置20与读写装置30交互验证权限后,才允许读写装置30存取储存数 据。读写控制模块22为保全式储存装置20的控制处理核心,并为装置通讯接口,用于 根据读写授权,响应主机40通过数据处理模块43下达的要求,对隐藏储存空间212下达一 读出命令与一写入命令。加密/解密模块23为数据加密及解密引擎,以特定演算方式执行数据加密、解密。 加密/解密模块23耦接于隐藏储存空间212及读写控制模块22之间,用于响应读出命令, 将隐藏储存空间212的加密数据解密后,经读写控制模块22输出至主机40,或响应写入命令,接收主机40输出的一外部数据加密后,储存于隐藏储存空间212,其中读写控制模块22 还同时根据隐藏储存空间212的数据异动,更新开放储存空间211的档案配置表。另外,数据保全系统10可进一步监控隐藏储存空间212的存取状况。于一具体实 例,管理软件41执行中,读写控制模块22还预设有一主机40对隐藏储存空间212的读写 次数的极限值,并在隐藏储存空间212内部建立一存取记录,当存取记录达到一预设极限 值时,读写控制模块22将取消读写授权,禁止主机40存取隐藏储存空间212,以保障数据安 全。上述实施例以功能模块阐述本案特点。接着,如图3所示,本实用新型的保全式储 存装置的一具体实施例的硬件架构示意图。图中显示保全式储存装置20的简明硬件架构, 包括一处理器25、一内存芯片26、一授权认证芯片27及一传输接口 28。传输接口 28为装 置讯号端子组,用于与读取装置30的插槽300内部端子导通,传输数据讯号。处理器25为 装置控制处理核心,用于实现读写控制模块22功能,内存芯片26提供内存模块21的开放 储存空间211。隐藏储存空间212、认证授权模块24、加密/解密模块23则整合于授权认证 芯片27上。所述的授权认证芯片27为一多功能芯片组,一般称为智能卡芯片,主机40只 有通过验证程序,才得以存取内部加密数据,可隔绝一般主机察觉隐藏储存空间212的所 有数据,提升数据保全层级。综上所述,本实用新型的保全式储存装置及数据保全系统,保全式储存装置具有 一隐藏储存空间与一开放储存空间,分别储存加密数据及档案配置表,使用者可自由查询 储存明细,但无法直接连接存取加密数据,将提升装置适用性。其次,经主机的管理软件与 储存装置共同完成验证程序,并管理数据存取,提升了数据保全层级。另外,通过监控隐藏 储存空间的读写次数以限制数据存取量,将可进一步保障数据安全。进一步的,采用授权认 证芯片将可隔绝一般主机察觉加密数据,周全保障数据安全。因此,本实用新型提升了数据 储存装置的适用性,确保了数据安全,进而杜绝数据被任意修改与复制散播。上述实施例提出的保全式储存装置及数据保全系统。保全式储存装置提供安全的 数据储存环境,数据保全系统则提供完善缜密的保全机制,限制数据存取身份。保全式储存 装置的主要特点是将档案配置表及经过加密的实体档案数据分别储存于不同储存空间,以 接受外部自由查询储存明细,但无法直接连接存取实体档案数据,从而提供更为适用的周 全保障。以上,仅为本实用新型的较佳实施例,但本实用新型的保护范围并不局限于此,任 何熟悉本技术领域的技术人员在本实用新型揭露的技术范围内,可轻易想到的变化或替 换,都应涵盖在本实用新型的保护范围之内。因此,本实用新型的保护范围应该以权利要求 所界定的保护范围为准。
权利要求一种保全式储存装置,适用于与一主机进行数据交换,其特征在于,该主机安装有一管理软件,用于与该保全式储存装置共同执行一验证程序,该保全式储存装置包括一内存模块,该内存模块包括一隐藏储存空间,用于配合储存一加密数据;及一开放储存空间,用于配合储存一档案配置表,其中该档案配置表记录有该加密数据的储存位置及属性;及一认证授权模块,用于与该主机进行数据交换,配合该管理软件执行该验证程序,以产生一读写授权;一读写控制模块,根据该读写授权,响应该主机的要求,对该隐藏储存空间下达一读出命令与一写入命令;及一加密/解密模块,耦接于该隐藏储存空间及该读写控制模块之间,用于响应该读出命令,将该隐藏储存空间的该加密数据解密后,经该读写控制模块输出至该主机,及响应该写入命令,接收该主机输出的一外部数据加密后,储存于该隐藏储存空间,其中该读写控制模块根据该隐藏储存空间的数据异动,修改该档案配置表。
2.如权利要求1所述的保全式储存装置,其特征在于,更包括一传输接口,以插接于一 读写装置,由该读写装置间接与该主机数据交换。
3.如权利要求1所述的保全式储存装置,其特征在于,该保全式储存装置为SD记忆卡、 一 CF记忆卡、一匪C记忆卡、一 SM记忆卡、一 MS记忆卡或xD记忆卡。
4.如权利要求1所述的保全式储存装置,其特征在于,该认证授权模块、该加密/解密 模块及该隐藏储存空间整合于一授权认证芯片上。
5.如权利要求1所述的保全式储存装置,其特征在于,该隐藏储存空间储存有该读写 控制模块对该隐藏储存空间的读写次数,当该读写次数达到一预设极限值时,该读写控制 模块取消该读写授权,禁止该主机存取该隐藏储存空间。
6.一种数据保全系统,其特征在于,包括一主机,该主机安装有一管理软件,用于执行一与保全式储存装置之间的验证程序;及 一保全式储存装置,用于与该主机进行数据交换,该保全式储存装置包括 一内存模块,该内存模块包括一隐藏储存空间及一开放储存空间,其中该隐藏储存空 间用于配合储存一加密数据,该开放储存空间用于配合储存一档案配置表,该档案配置表 用于记录该加密数据的储存位置及属性;一认证授权模块,用于与该主机进行数据交换,配合该管理软件执行该验证程序,以产 生一读写授权;一读写控制模块,根据该读写授权,响应该主机的要求,对该隐藏储存空间下达一读出 命令与一写入命令;及一加密/解密模块,耦接于该隐藏储存空间及该读写控制模块之间,用于响应该读出 命令,将该隐藏储存空间的该加密数据解密后,经该读写控制模块输出至该主机,及响应该 写入命令,接收该主机输出的一外部数据加密后储存于该隐藏储存空间,其中该读写控制 模块根据该隐藏储存空间的数据异动,更新该档案配置表。
7.如权利要求6所述的数据保全系统,其特征在于,更包括一读写装置,该保全式储存 装置系插接于该读写装置,以间接与该主机连接以进行数据交换。
8.如权利要求6所述的数据保全系统,其特征在于,该保全式储存装置为SD记忆卡、一 CF记忆卡、一匪C记忆卡、一 SM记忆卡、一 MS记忆卡或xD记忆卡。
9.如权利要求6所述的数据保全系统,其特征在于,该认证授权模块、该加密/解密模 块及该隐藏储存空间整合于该保全式储存装置的授权认证芯片上。
10.如权利要求6所述的数据保全系统,其特征在于,该隐藏储存空间储存有该读写控 制模块对该隐藏储存空间的读写次数,当该读写次数达到一预设极限值时,该读写控制模 块取消该读写授权,禁止该主机存取该隐藏储存空间。
专利摘要本实用新型公开一种保全式储存装置及数据保全系统,以增进数据的安全性和查找的便利性。该保全式储存装置包括一隐藏储存空间、一开放储存空间;及一与该主机进行数据交换,配合其管理软件执行验证程序,以产生一读写授权的认证授权模块;一根据该读写授权进行响应的读写控制模块;及一加密/解密模块,耦接于该隐藏储存空间及该读写控制模块之间,用于响应该读出命令,将该隐藏储存空间的该加密数据解密后,经该读写控制模块输出至该主机,及响应该写入命令,接收该主机输出的一外部数据加密后,储存于该隐藏储存空间,其中该读写控制模块根据该隐藏储存空间的数据异动,修改该档案配置表。
文档编号G06F12/14GK201607722SQ20092035046
公开日2010年10月13日 申请日期2009年12月28日 优先权日2009年12月28日
发明者卓恩民, 邱立国 申请人:群丰科技股份有限公司;茂晖科技股份有限公司