专利名称:储存元件的资料保护方法及系统的制作方法
技术领域:
本发明有关于一种资料保护方法及系统,特别是指一种可防止资料被任意存取的资料保护方法及系统。
背景技术:
传统保护硬盘资料的方法,多是利用操作系统(例如Windows操作系统)加以保护。对于以FAT16、FAT32格式储存的档案,Windows操作系统只能提供网络保护,而不提供本机保护。若使用NTFS档案格式,则可以支援操作系统授与各种使用权限给资料夹或个别的档案,且提供本机及网络保护。在操作系统启动情况下,根据不同的登入帐号或密码,若无适当权限,即无法通过系统验证去存取资料。
请参考图1,一档案13储存于NTFS格式的磁碟11中,操业系统15(WindowsXP)则储存于一系统磁盘12中,该NTFS磁盘11与该系统磁盘12可位于相同或不同实体的硬盘。当使用者14透过Windows XP对该档案13设定使用权限时,所产生的权限设定值储存于系统磁盘12中,当使用者14下次登入相同Windows XP并输入正确帐号及密码时,即可对该档案13进行存取。
请参考图2,若一骇客16将该系统磁盘12设为从属磁盘(slave),再透过其他操作系统17或磁盘编辑工具(diskedit tool)18,例如Acronis disk editor,入侵磁碟内部的档案,此时因原系统磁盘12并未开机,操作系统15对该档案13设定的使用权限不发生作用,因此不会对骇客询问密码,使其得以将整个档案13读取。
究其原因由于已知技术将权限设定值储存于系统磁碟,因此只要不以该系统磁盘开机,避开原来设定权限设定值的操作系统15即可破解。此外,由于已知技术并未对档案开始位置值或称为开始磁簇值(cluster)加密,因此骇客16可以利用磁盘读取工具(diskedit tool)轻易地找到档案内容。另外,已知的方法仅适用于NTFS档案格式的资料,无法用于FAT16、FAT32格式或其他档案格式的资料,对于资料的保护实未臻完善。
本发明利用密码验证以及对档案开始磁簇值加密的保护机制保护储存元件内部之的料。该保护机制不会随储存元件移动至不同操作系统下而消失或轻易被破解。
发明内容
本发明的主要目的在于提供一种储存元件的资料保护方法,该方法可防止储存元件内部的资料被任意存取。
本发明揭示一种储存元件的资料保护方法及系统。该资料具有一资料索引及一资料内容,该资料内容的开始位置值储存于该资料索引,其中上述资料索引为一档案描述区块(file descrition block,FDB),该资料内容则以FAT16、FAT32、NTFS等资料格式储存。该方法包含以下步骤对该资料内容的开始位置值进行加密后,设定至少一组密码作为解密该开始位置值的条件;对该密码加密后储存于该资料索引内。在存取该资料时执行密码验证,要求输入一测试密码与原设定密码进行比对,若正确则还原该加密后的资料内容开始位置值以寻找资料内容,否则拒绝使用该项资料。上述的步骤可以撰写应用程序或驱动程序等型式的加密软件实现,其中加密方式可选择任意具公信力的方法。由于本发明的加密后资料均储存于资料索引中,又资料索引系跟随该储存元件移动,故受保护资料不会在不同操作系统下,轻易被盗用。若加密软件被移除,加密效果亦不因而消失,只要重新安装并输入正确密码即可再取用受保护资料。
本发明的资料保护系统包含一输入介面、一中央处理器、一记忆元件及一储存元件。其中该记忆元件内常驻一加密模组及一密码验证模组;该储存元件内储存资料内容及资料索引。当加密软件执行加密动作时,透过中央处理器由资料索引中读取资料内容开始位置值后,先暂存于该记忆元件中。随后该加密模组即透过中央处理器对资料内容开始位置值执行加密运算,运算后结果再覆盖至该储存元件的资料索引中。再由输入介面输入一组设定密码暂存于记忆元件中,经中央处理器执行加密运算后,再覆盖至资料索引的保留字元区完成加密程序。解密时,使用者透过输入介面输入一组测试密码暂存于记忆元件中。随后该密码验证模组透过中央处理器执行比对原设定密码,若相同则读取资料索引中的已加密开始位置值至该记忆元件,以中央处理器解码后作为找寻资料内容位置的依据。
本发明的较佳实施例将于往后的说明文字中辅以下列图形做更详细的阐述
图1显示根据传统资料保护方法,使用者存取途径示意图。
图2显示根据传统资料保护方法,骇客破解途径示意图。
图3显示依据本发明的方法,资料索引及资料内容的储存架构示意图。
图4A至图4B显示依据本发明的方法,加密保护储存元件中单项资料,并于使用者开启或存取一笔已加密资料时,验证其密码的流程图。
图5根据本发明的方法的软硬元件搭配系统方块图。
具体实施例方式
本较佳实施例说明一种储存元件资料保护方法及系统元件的动作关系。本实施例所述的储存元件可为内建式硬盘、外接式硬盘、抽取式硬盘或任何可供存取资料的元件。
请参考图3为本发明所述的资料索引及资料内容的储存架构,以一笔FAT16的档案资料为例,其档案资料索引21为一个32bytes的档案描述区块(FDB)。图示的档案描述区块储存档案的主档名、延伸档名、档案属性、存取日期、建档时间、建档日期、档案大小及档案资料内容31开始位置值(或称为开始磁簇值)211等讯息,并包含至少一保留字元区212。FAT16的开始位置值为一个十六位元的二进位数字储存于档案资料索引以指向档案资料内容。除FAT16档案或子目录资料外,FAT32、NTFS或LINUX系统、UNIX系统、OS/2、MACOS系统的档案或子目录亦有类似的储存架构。
仍请参考图3,若使用者存取未受保护的资料A,操作系统先至资料索引A查询资料内容A的开始位置值,再由此值指向资料内容A以顺利存取。若根据本发明的方法对其中的资料内容A开始位置值加密,则可防止骇客以其他操作系统或磁盘编辑工具直接依开始位置值找到资料内容A;此时于资料索引A的保留字元区储存一组可以解除该开始位置值加密的密码,仍将其加密以防止骇客直接以磁碟编辑工具取得该密码。则骇客若无正确密码即无法还原资料内容A开始位置值而找到资料内容A的正确位置。本发明的详细方法请参考图4A ̄4B的流程图。
请参考图4A,根据本发明的方法加密保护储存元件中单项资料的流程图。该方法至少包含以下步骤使用者先指定一项欲保护资料(31)具有如图3所示的储存架构;然后由资料索引中读取资料内容开始位置值(32),并对该资料内容开始位置值进行加密后回存于该资料索引内(33);设定至少一组密码(34)以作为解密条件,并对该密码加密之后储存于该资料索引的保留字元区内(35)。其中上述设定密码并加密的步骤与对开始位置值加密的步骤顺序可对调。另可选择相同或不同的加密方法分别对密码及开始位置值加密,较佳者为近代密码学中较具公信力的方法。使用者输入的密码可为文字、数字、符号、文字与数字、文字与符号、数字与符号,以及文字与数字与符号其中任一者所组成的内容。上述方法可藉由撰写成不同操作平台版本的软件程序码来实现于Windows、BSD、UNIX、MACOS、OS/2或LINUX系统中。其可独立为一加密应用程序或加密驱动程序,亦可套用于其他应用程序或驱动程序而将其产品化。由于密码与开始位置值均加密且均储存于资料索引内,而资料索引可随储存元件移动,因此可对单项资料随时随地提供个别的保护,不同于系统保护必须于特定操作系统下才能发挥其功能。
请参考图4B,根据本发明的方法于使用者开启或存取一笔已加密资料时,验证其密码的流程图。若使用者欲开启或存取一笔已加密资料(36),加密软件会要求使用者输入一组测试密码(37),与上述设定的密码进行比对后(38),若符合则解密还原该开始位置值(381)以顺利寻找该笔资料内容的正确储存位置(39);若不正确则不还原该开始位置值(382)而无法得知该笔资料于储存元件中的正确位置,因此无法开启或存取。
请参考图5,根据本发明的方法,软硬件元件搭配的系统方块图。本资料保护系统包含一中央处理器41,其用以提供该资料保护系统撷取讯号、编解码及执行指令功能;一记忆元件42常驻加密软件的加密模组421及密码验证模组422;一储存元件43用以储存操作系统431、一般档案及其他软件程序;以及,一输入介面44以供输入设定密码。使用者以加密软件执行加密动作时,透过中央处理器由资料索引21中读取资料内容开始位置值211后,先暂存于该记忆元件42中。随后该加密模组421即透过中央处理器41对资料内容开始位置值211执行加密运算,运算后结果再覆盖至该储存元件43的资料索引21中。随后使用者由输入介面44输入一组设定密码暂存于记忆元件42中,经中央处理器41执行加密运算后,再覆盖至资料索引21的保留字元区完成加密程序。解密时,使用者由输入介面44输入一组测试密码暂存于记忆元件42中。随后启动该密码验证模组422透过中央处理器41执行比对原设定密码,若相同则读取资料索引21中的已加密开始位置值至该记忆元件42,以中央处理器41解码后作为找寻资料内容31位置的依据。
据本发明的方法,本发明至少可以获致以下的好处。
(1).密码与开始位置值均加密且均储存于资料索引内,故可随储存元件移动对单项资料随时随地提供个别的保护。
(2).资料不由特定操作系统保护,不因改变操作系统而失去保护功能。
(3).由以上所述的实施方法,可推知本发明若以一应用程序的执行档为保护的对象,亦可防止他人开启该应用程序使用。
以上所述仅为本发明的较佳实施例而已,并非用以限定本发明的申请专利范围;凡其它未脱离本发明所揭示的精神下所完成的等效改变或修饰,均应包含在下述的申请专利范围内。
权利要求
1.一种储存元件的资料保护方法,该资料具有一资料索引以及一资料内容,该资料内容的开始位置值储存于该资料索引,该方法包括对该资料内容的开始位置值进行加密;设定一组可以解除该开始位置值加密的密码;将该组密码加密后储存于该资料索引内。
2.如权利要求1所述的方法,其特征在于,还提供一密码验证的方法,其步骤包括接收一组测试密码;将该测试密码与该设定的密码进行比对,若符合则将该开始位置值的加密解除,并寻找该资料内容;反之,则拒绝使用该项资料。
3.如权利要求1所述的方法,其特征在于,该资料索引至少具有一保留字元区,该加密后的密码系储存于该保留字元区之中。
4.如权利要求1所述的方法,其特征在于,该开始位置值与该设定密码于执行加密时,先暂存于一记忆元件中,经过一中央处理器执行加密运算之后,再储存于该资料索引中。
5.如权利要求1所述的方法,其特征在于,是以软件程序码的型态表现,储存于一记忆元件中。
6.如权利要求2所述的方法,其特征在于,是以软件程序码的型态表现,储存于一记忆元件中。
7.如权利要求1所述的方法,其特征在于,该储存元件为一硬盘。
8.如权利要求1所述的方法,其特征在于,该资料为一档案或一资料夹。
9.一种资料保护系统,该资料具有一资料索引以及一资料内容,该资料内容的开始位置值储存于该资料索引,该系统包括一储存元件,用以储存该资料;一输入介面,可输入一组设定密码;一加密模组,可对该资料内容的开始位置值以及该设定密码进行加密;以及一中央处理器,可将该加密后的密码储存于该资料索引中。
10.如权利要求9所述的系统,其特征在于,还包括一密码验证模组,该输入介面可输入一组测试密码,该密码验证模组可比对该测试密码与该设定密码是否符合,若符合则解除该开始位置值的加密,并寻找该资料内容;反之,则拒绝使用该项资料。
11.如权利要求9所述的系统,其特征在于,该资料索引至少具有一保留字元区,该加密后的密码储存于该保留字元区之中。
12.如权利要求9所述的系统,其特征在于,该加密模组可提供至少一加密运算式,经过该中央处理器运算之后对该资料内容的开始位置值以及该设定密码进行加密。
13.如权利要求9所述的系统,其特征在于,该加密模组以软件程序码的型态表现,储存于一记忆元件中。
14.如权利要求10所述的系统,其特征在于,该密码验证模组以软件程序码的型态表现,储存于一记忆元件中。
15.如权利要求9所述的系统,其特征在于,该储存元件为一硬盘。
16.如权利要求9所述的系统,其特征在于,该资料为一档案或一资料夹。
全文摘要
本发明涉及一种储存元件的资料保护方法及系统,资料系由索引与内容二部分所组成,且资料内容的开始位置值储存于资料索引中,资料保护的方法包括首先对资料内容的开始位置值加密,之后再设定一组可解除开始位置值加密的密码,最后再将设定的密码加密储存于资料索引中。
文档编号G06F1/00GK1855071SQ20051007004
公开日2006年11月1日 申请日期2005年4月29日 优先权日2005年4月29日
发明者胡胜雄 申请人:英华达股份有限公司