Usb存储装置的无线认证系统及方法
【技术领域】
[0001]本发明是涉及一种USB存储装置,尤其涉及一种USB存储装置的无线认证系统及方法。
【背景技术】
[0002]近年来消费者对于个人存储装置的使用已经相当普遍,因此对于个人信息安全的重视程度与日俱增,以一 U盘为例,由于方便使用者随身携带,将重要数据存放于随身碟中的比例提高,因此更需要有妥善的保密机制处理随身碟数据,最直接的方式就是使用密码保护,拥有唯一密码的用户,才有权限取出或更改数据的内容,例如:通过一特定的软件对已上锁的随身碟进行解锁,在此机制下,只要用户不把唯一密码告知他人,对于存在该随身碟的数据内容便有一定程度的安全性,不会任意被第三者所取用,但是必须在一相对应的主机设备(如桌面计算机或笔记本电脑)上安装特定的软件,若无安装特定软件则无法对上锁中的随身碟进行解锁,因此对于使用者而言已缺乏方便性。
[0003]如中国台湾专利权第1367495号“存储装置之写保护管理模块与方法”(以下简称前案),主要目的是提供一种不需经由主机设备即可直接于存储装置上进行解除其加密保护,并对此存储装置做数据写入或读取的动作;其包括一电源供应模块、一用户身分辨识模块、一控制单元,该电源供应模块用以提供一工作电源,且该电源供应模块是包括一第一电源单元、一第二电源单元以及一电源控制器;该第一电源单元用以供应一电源,该电源控制单元是耦接该第一电源单元和该第二电源单元,并依据该电源对该第二电源单元充电,并输出该工作电源,该电源控制器是连接该用户身分辨识模块,并提供工作电源,使该用户身分辨识模块接收一用户所输入的用户身分信息(如生物信息、指纹),使得该用户身分辨识模块依据用户身分信息并产生一比对信息;该控制单元是与该用户身分辨识模块连接,并依据该比对信息以决定是否允许该用户对该存储装置进行存取,当上述存储装置储于一待机状态时,该第一电源单元通过该电源控制器供应该工作电源至该用户身分辨识模块,并同时对该第二电源单元进行充电,当用户身分辨识模块因接收该用户所输入的用户身分信息并启动时,由该第二电源单元提供进行一加解密运作所需的工作电源;前案所提供的具有用户身分辨识的存储装置可单独使用,不需将存储装置与其他的主机设备连接,亦不必通过外部软件的应用程序来进行数据的加密与解密,可自行对存储装置进行加解密的动作。
[0004]以上述技术而言,在主机设备上安装特定的软件对已上锁的随身碟进行解锁,对于使用者而言缺乏方便性,虽然前案提供以用户身分辨识模块收集用户的生物信息或指纹等,让用户可自行对存储装置达到加解密的目的,但是对于制造业者而言其制造成本较高,用户以手指经常反复使用身分辨识模块更容易损坏,当损坏时就必须送回原厂维修,使得个人信息更容易外泄,再者,对消费者而言,对于存储装置中个人信息安全、数据管理的重视程度已不可同日而语,前案提供的功能确实已不符合需求。
[0005]因此,如何解决现有技术需要在所有主机设备上安装特定的软件才能进行数据的加密与解密、反复收集用户的生物信息或指纹较容易损坏且制造成本较高、以及送回原厂维修使得个人信息更容易外泄等等的问题,以上述现有技术确实有待提出更佳解决方案的必要性。
【发明内容】
[0006]本发明的目的是提供一种USB存储装置的无线认证系统及方法,供用户随身携带,当需要在不同的主机设备上使用时,无需在任何的主机设备上安装软件,可以方便又快速的方式管控存储装置中的个人数据,并且不易损坏、个人信息不易外泄。
[0007]本发明的技术方案是提供一种USB存储装置的无线认证系统,该USB存储装置的无线认证系统包括:
[0008]—存储装置,主要由一控制器、一第一通信模块、一电源模块以及一存取模块所组成;该控制器通过该第一通信模块接收一认证信息,并依据该认证信息使该存取模块可被存取;
[0009]一远程装置,具有一第二通信模块,通过该第二通信模块与该存储装置的第一通信模块连接,并发送该认证信息至该存储装置。
[0010]由上述系统架构可知,用户通过该远程装置对该存储装置以无线的方式进行管控,当用户通过该第二通信模块与该存储装置的第一通信模块连接,该存储装置的控制器是通过该第一通信模块收到该认证信息,并且由该控制器依据该认证信息使该存取模块中的数据可以被存取,以此快速又方便被携带使用、不易损坏以及低成本的方式,使存储装置达到提升个人数据安全以及使用方便性的目的。
[0011]本发明还提供一种USB存储装置的无线认证方法,该USB存储装置的无线认证方法是由一存储装置与一远程装置连接,并于该存储装置执行下列步骤:
[0012]由该存储装置接受一认证信息,以使该存储装置与一安装有专属应用程序的远程装置建立专属连接;
[0013]根据该存储装置与该远程装置建立专属连接成功,使得该存储装置的存储空间由隐藏转为公开。
[0014]利用上述方法执行于该存储装置上,且属于用户个人的远程装置是安装有专属应用程序,当该存储装置与该远程装置连接时,该存储装置接受由用户通过远程装置所送出的认证信息,该存储装置依据收到的认证信息与该远程装置建立专属连接,该存储装置根据与该远程装置建立专属连接成功,使得该存储装置本身的存储空间由隐藏转为公开并可被存取,以进行数据管控,以上述快速、方便的无线认证方法,使存储装置达到提升个人数据安全以及使用方便性的目的。
[0015]以下结合附图和具体实施例对本发明进行详细描述,但不作为对本发明的限定。
【附图说明】
[0016]图1是本发明一较佳实施例的系统架构示意图;
[0017]图2是本发明一较佳实施例的系统方框图;
[0018]图3是本发明一较佳实施例的无线认证方法流程图;
[0019]图4是本发明一较佳实施例的全上锁流程图;
[0020]图5是本发明一较佳实施例的全解锁流程图;
[0021]图6是本发明一较佳实施例的部分上锁流程图;
[0022]图7是本发明一较佳实施例的部分解锁流程图。
[0023]其中,附图标记
[0024]10存储装置
[0025]11控制器12第一通信模块
[0026]13电源模块 14存取模块
[0027]141第一存储单元142第二存储单元
[0028]20远程装置
[0029]21第二通信模块22处理器
[0030]23显示器24输入模块
[0031]30主机设备
【具体实施方式】
[0032]以下配合附图及本发明的较佳实施例,进一步阐述本发明为达成预定发明目的所采取的技术手段。
[0033]关于本发明USB存储装置的无线认证系统的一较佳实施例,请参考图1所示,其包括一存储装置10、一远程装置20以及一主机设备30,用户可将该USB存储装置10安装在该主机设备30上使用,并使该存储装置10以无线的方式与该远程装置20进行连接;本实施例中,该主机设备30包括一笔记本电脑、一台式电脑、一多媒体播放设备、一平板电脑等电子装置。
[0034]请参考图2所示,该存储装置10主要是由一控制器11、一第一通信模块12、一电源模块13以及一存取模块14所组成,并且该控制器11分别与该第一通信模块12、该电源模块13、该存取模块14连接,该电源模块13是与上述主机设备30电连接,用以接收来自该主机设备30的一电源信号;于本实施例中,该控制器11通过该第一通信模块12接收由该远程装置20传来的一认证信息,并依据该认证信息以决定是否允许该存取模块14进行数据存取;于本实施例中,该存取模块14进一步具有一第一存储单元141及一第二存储单元142,该第一存储单元141是用以存取多个保密数据,且该第二存储单元142是用以存取多个公开数据,并且该控制器11依据接收到认证信息决定是否允许取用第一存储单元141、第二存储单元142的数据;
[0035]该远程装置20是具有一第二通信模块21、一操作接口(图中未示),该第二通信模块21是通过一通信协议与该存储装置10的第一通信模块12连接,并发送该认证信息至该存储装置10,本实施例中用户可使用该操作界面以产生一个以上的操作指令传送至该存储装置10 ;本实施例中,该远程装置20进一步包括一处理器22、一显示器23、一输入模块24,该处理器22分别与该第二通信模块21、该显示器23、该输入模块24电连接,当该远程装置20的处理器22上安装一专属应用程序(APP),通过该专属应用程序建立该第一通信模块12与该第二通信模块21的连接或配对,并使该专属应用程序被执行以产生该操作接口,再通过上述显示器23以及输入模块24供用户观看并操作该操作接口,并发送一认证信息至该存储装置10以建立专属连接,用户可以通过该操作接口送出上述操作指令,该操作指令包括一个以上代表加密的指令、一个以上代表解密的指令或其他操作指令,并由该存储装置10依据前述操作指令执行一相对应的数据管控模式,对该存储取模块14的全部或部分进行上锁或解锁。
[0036]当用户将该存储装置10安装在该主机设备30上,并以该远程装置20的第二通信模块21与该存储装置10的第一通信模块12连接或配对成功时,该存储装置10的控制器11是将该存储装置10的第一存储单元141可被存取(解锁),对该主机设备30而言,是使该第一存储单元141由隐藏转为公开,使主机设备30将该第一存储单元141视为公开能取得存储空间位置的一安全磁盘区,当该存储装置10的第一通信模块12与该远程装置20的第二通信模块21未