专利名称:储存装置的资料保密方法及其储存媒体与电子设备的制作方法
技术领域:
本发明涉及一种资料保密方法及其电子设备,特别是涉及一种更加安全与方便使用的储存装置的资料保密方法及其储存媒体与电子设备。
背景技术:
近年来计算机以其强大的计算能力与具使用者亲和力的操作系统设计,成为现代办公室与家庭不可或缺的工具。而且从计算机与网络联机后,资料的查询、看榜、新闻气象、旅游,专题讨论到传送电子邮件,更无一不仰赖它。然而,随着人们对计算机的依赖日增,重要的数据文件存在计算机上的安全性与隐密性,却形成一个隐忧。
由于计算机通常被定位在供个人使用,操作系统的设计便尽量要求简易及方便,也同步牺牲许多安全方面的考量因素。如此,坐在计算机前的人即被假定是整个系统的管理者(Administrator),可以轻易指令任何的工作,包括读取、储存、新增、复制、搬移、删除等。举例来说,一般的办公室环境里,由于业务上的需要,常有不同部门的人员借用计算机或是拷贝档案,若有个人或公司的机密存放在计算机里,便会担心遭窃取或曝光。在学校办公室或实验室的环境里,共享或相互借用计算机的情形更普遍。另方面,经常使用计算机的用户,一定常有许多属于个人隐私的资料,如书信、论文研究、个人通讯簿、电话簿、个人理财信息、程序等,存放在计算机里,为防止被其它人看见或更改,便需要有适当的方法来保护这些资料。
由于计算机可能储存大量重要且需保密的资料的需求,近年提出的一种虚拟硬盘技术是规划计算机硬盘中的部分扇区成一保密区域(又称虚拟硬盘),以供储存需保密的档案与程序。此保密区域平时为隐藏格式,他人无法从计算机上直接发现这个保密区域的存在。欲使用时,则于另一保密区域专用接口启动并输入密码,以于验证无误后,才让保密区域内的档案或程序显示。如此,因为档案与程序皆隐藏储存于保密区域中,任何使用者皆须输入正确的密码始能让保密区域显示,以提高资料的安全性。
但是使用者无法于现有的诸如档案总管类的档案管理程序的介面启动保密区域,而需至保密区域专用接口始能开启,造成使用上的不便。又,一旦保密区域开启后,任何人则可自由储存或新增至保密区域及读取或复制或搬移或删除保密区域内的资料,因而若使用者于保密区域开启后暂时离开计算机且未关闭保密区域时,此刻即成为安全的漏洞。
发明内容
有鉴于以往使用不便与开启后安全堪虑的问题,本案发明人思及把保密区域未隐藏并整合于计算机的档案管理介面内,以方便使用。同时,于对保密区域内的资料执行诸如读取、复制、搬移与删除之类的动作时,皆要求输入密码确认,以达到提高安全性的功效。
因此,本发明的一目的在于提供一种更方便使用的储存装置的资料保密方法及其储存媒体与电子设备。
本发明的另一目的在于提供一种更安全的储存装置的资料保密方法及其储存媒体与电子设备。
于是,本发明储存装置的资料保密方法,该储存装置是设置于一电子设备内并供该电子设备储存资料,其特征在于该资料保密方法包含(A)规划该储存装置的部分为一保密区域并设定该保密区域对应的一系统密码;(B)若收到一属于一写入资料至该保密区域的写入指令集合的指令时,自动依据该指令工作;及(C)若收到一属于一读取该保密区域内资料的读取指令集合的指令时,先要求输入一密码并于该输入密码与该系统密码相符时,始依据该指令工作。
下面结合附图及实施例对本发明进行详细说明图1是实施本发明储存装置的资料保密方法较佳实施例的电子设备的一范例示意图;图2是本实施例的电子设备的架构示意图;图3是本实施例的流程图;
图4是本实施例的整合保密区域的档案管理程序的一范例的介面示意图;图5是图4中的介面保密磁盘被点选后的一范例的示意图;及图6是本实施例中要求使用者输入密码的一窗口范例的示意图。
具体实施例方式
如图1,本发明具资料保密功能的电子设备较佳实施例是一计算机1。如图2,此计算机1具有一统筹计算机1运作的微处理器11、一供使用者输入控制指令至微处理器11而诸如鼠标或键盘之类的输入单元12、一供显示相关信息的显示器13、一供微处理器11储存运作信息的内存14及一储存装置15。当然,此计算机1具有其它的计算机基本构件,如主机板、电源供应器、声霸卡等等,由于这些构件广为熟习该项技艺者所熟知且非本案改良重点,故不在此赘述。另外,虽本实施例以计算机1为例来说明,熟习该项技艺者当知,电子设备可为其它种类而具资料读写功能的电子设备,如个人数字助理(PDA)、行动电话等等,并不受限于本实施例所揭露者。
本实施例的储存装置15是一硬盘而储存有计算机1运作所需的操作系统151与诸如档案管理程序152之类的相关程序。本实施例的档案管理程序152是档案总管程序。本实施例的储存装置15的资料保密方法是以软件来执行,故储存装置15内更储存一资料保密程序153,而于安装资料保密程序153时,更会规划储存装置15内的一部份未使用的储存空间为一保密区域154,以供往后储存需保密的资料,而剩余的区域则定义为一普通区域155,指储存诸如操作系统151、档案管理程序152及资料保密程序153的相关系统与程序及一般资料的储存空间。另外,资料保密程序153安装于计算机1时,更会要求使用者设定一与保密区域154对应的系统密码。另外,虽本实施例以资料保密程序153来执行资料保密方法,然而熟习该项技艺者当知,也可以韧体方式来执行资料保密方法,如一芯片,并不应受限于本实施例所揭露者。又,本实施例的资料保密程序153也可储存于诸如光盘之类的储存媒体,待需使用时始加载计算机1,也不应受限于本实施例所揭露者。
此外,储存装置15可为其它种类而可储存资料的储存装置,如闪存等等,并不应受限于本实施例所揭露者。
一般对于保密区域154的工作指令大多数分属于两种。一种是写入资料至保密区域154,如储存指令、新增指令,在此把此类指令归类为一写入指令集合。另一种是读取保密区域154内数据,诸如读取指令、删除指令、复制指令及搬移指令等等,在此,把此类指令归类为一读取指令集合。由于属于写入指令集合的指令只是把资料写入保密区域154,较不会让保密区域154内的资料有泄密危险,但属于读取指令集合的指令则需把保密区域154内的资料读出或删除,较可能造成需保密资料外泄或遗失的危机。
因此,当计算机1加载资料保密程序153后,于保密区域154资料存取时,微处理器11会径自执行属于写入指令集合的指令,但属于读取指令集合的指令微处理器11会先作密码确认后始能被执行,以达到兼具便利性与安全性的功效。
再者,为确保资料储存于保密区域154内的安全性,在资料写入保密区域154前会先加密始写入,当然保密区域154内的资料被读取时,需先解密始能正确显示,以达到提高安全性的功效。保密区域151的资料加解密技术是使用对称式加解密技术,诸如DES、3DES或AES加解密算法,而本实施例使用AES加解密算法。
为让本实施例更容易被了解,在下文中配合图3来说明本实施的资料保密方法。在以下实施例说明设定计算机1已开机且档案管理程序152也被加载执行。
首先,在步骤201先判断是否已安装资料保密程序153,指是否保密区域154已被规划。若步骤201判断为是时执行步骤203。相反的,若步骤201判断为否时,执行步骤202。
在步骤202中,安装资料保密程序153,以规划储存装置15的一部份为保密区域154并要求使用者设定一系统密码,以供后续密码验证用。保密区域154的空间大小可依使用者设定而调整,且若储存装置15具有多个磁盘时,可选择其中一磁盘来规划,在此,设定保密区域154的磁盘代号为保密磁盘。又,在设定系统密码时,会要求使用者输入一密码后,会先确认输入的密码是否符合密码检核规则,若不相符,则提示密码检核规则,要求使用者重新输入密码,若相符则设定使用者输入密码为系统密码。本实施例的密码检核规则中设定密码需为4~16字符并可为如A~Z、0~9、”=”、”-“、””、””、”.”、”,”、”;”、”\”、”/”等预设符号的组合。再者,本实施例于资料保密程序153安装后预设资料保密程序153随计算机1开机自动会被加载。步骤202完成后,继续执行步骤204。当然,资料保密程序153加载也可依使用者设定而适时被加载,并不受限于本实施例所揭露者。
当资料保密程序153已安装时,于步骤203,计算机1会加载资料保密程序153来执行。又,本实施例中资料保密程序153的操作是整合至档案管理程序152,如图4,档案总管介面91会出现保密区域154的代号保密磁盘911,以方便使用者操作保密区域154,以免除以往需至另一介面激活保密区域的不便。同时,由于本实施例的保密区域154利用伴随资料的输入指令来判断是否进行密码验证,不像以往保密区域需再输入密码验证始能开启,本实施例的保密区域无须输入密码始能开启而是直接整合于档案总管介面91,以供使用者操作。类似档案管理程序153的操作,当使用者点选保密磁盘911时,如图5,会出现储存于保密区域154的档案夹与文件名称。
当资料保密程序153加载后,即开始等待与保密区域154相关的指令输入,若有指令输入时,则在步骤204中接收此指令。由于指令可能是属于写入资料集合或读取资料集合或与管理设定相关指令。若属于写入数据集合或读取数据集合的指令是对应一笔使用者指定数据,指于输入此指令前使用者利用光标所选定的资料,而此资料可能为档案或档案夹或其组合。又,在此与管理设定相关指令以更新系统密码指令为例来说明,当然,管理设定相关指令可含有其它设定指令,如设定加密金钥的长度、设定保密区域154的容量大小等等,并不受限于本实施例所揭露者。
步骤205判断此指令是否属于写入指令集合,指是否为储存指令或新增指令。若步骤205判断为是时,执行步骤206。相反的,若步骤205判断为否时,继续步骤207。
在步骤206中,会先把与此指令对应的资料加密后始储存至保密区域154内的指定位置。详细来说,先产生一加密金钥来加密此资料后,再以系统密码来加密此加密金钥后成一加密金钥资料区块与加密资料整合在一起以写入至保密区域154。若此资料内有多笔档案时,则逐笔进行加密。步骤206结束后,跳回步骤204,以等待下一个与保密区域154相关的指令。
而在步骤207中,继续判断此指令是否属于读取指令集合,指是否为读取指令、删除指令、复制指令与搬移指令中一者。若步骤207判断为是,执行步骤208。相反的,若步骤207判断为否时,执行步骤212。
由于属于读取指令集合的指令会影响保密区域154内既有的资料,因此于步骤208中,要求使用者输入一密码。本实施例会产生一如图6的窗口92,以要求使用者输入密码。在使用者输入密码后,执行步骤209,以判断输入密码是否与系统密码相符。若步骤209判断相符时,执行步骤210。若步骤209判断不符时,执行步骤211,以显示输入密码错误讯息来告知使用者,计算机1不依据使用者输入的指令来工作而径自结束,并跳回步骤204来等待下一个指令。
在步骤210时,因密码相符,计算机1先解密与此指令对应的资料后再依指令来作对应工作。举例来说,若为读取指令时,先由资料保密程序153把对应资料解密后,而后由档案管理程序152执行读取此笔资料的工作。若为删除指令时,先由资料保密程序153把资料解密后档案管理程序152执行删除作业。若为复制指令或搬移指令时,也由资料保密程序153把对应资料解密后档案管理程序152复制或移动至对应位置。在步骤210结束后,跳回步骤204以等待下一个指令。
在步骤212中,判断此指令是否为更新密码指令。若步骤212判断为是时,执行步骤213。相反的,若步骤212判断为否时,则跳回步骤204以等待下一个指令。
在步骤213中,会要求使用者输入新系统密码。当然,考量安全性,步骤213除新系统密码外可要求输入旧系统密码,并于旧系统密码确认无误时,始继续执行步骤214。
在步骤214中,更新系统密码为步骤213输入的新系统密码。步骤214结束后,跳回步骤204,等待下一个指令。
此外,前述步骤205、207、212的执行先前顺序可以设计需求而调整,也可同时执行。
如此,当使用者输入属于写入指令集合的指令时,则计算机1自动加密资料并径自执行对应工作,但当使用者输入属于读取指令集合的指令时,则需先作密码确认与解密功能始能执行对应工作,以达到兼顾便利性与安全性的功效。
据前所述,本发明整合于诸如计算机1之类的电子设备中既有的档案管理程序152,让使用者可于档案管理程序152的接口91直接以熟悉的档案管理程序152的操作指令来使用保密区域154,以达到方便使用的功效。同时,当属于读取指令集合的指令输入时,于执行对应工作前,皆会先要求确认密码,如此,即便使用者离开计算机前,他人欲查看或窃取保密区域154内的资料皆须再输入密码确认,以达到更安全的功效。此外,储存于保密区域154内资料是加密资料,即便保密区域154整个被窃取,若无正确的系统密码,他人也无法得知保密区域154内的资料内容,以达到更加安全的功效。
权利要求
1.一种储存装置的资料保密方法,该储存装置设置于一电子设备内并供该电子设备储存资料,其特征在于该资料保密方法包含(A)规划该储存装置的部分为一保密区域并设定该保密区域对应的一系统密码;(B)若收到一属于一写入资料至该保密区域的写入指令集合的指令时,自动依据该指令工作;及(C)若收到一属于一读取该保密区域内资料的读取指令集合的指令时,先要求输入一密码并于该输入密码与该系统密码相符时,始依据该指令工作。
2.如权利要求1所述的资料保密方法,其特征在于该写入指令集合具有一储存指令与一新增指令。
3.如权利要求1所述的数据保护方法,其特征在于该读取指令集合具有一读取指令、一删除指令、一复制指令及一搬移指令。
4.如权利要求1所述的资料保护方法,其特征在于在该步骤(B)中,若收到属于该写入指令集合的该指令时,先把一与该指令对应的资料加密后始依据该指令工作。
5.如权利要求4所述的数据保护方法,其特征在于在该步骤(C)中,若收到属于该读取指令集合的该指令时,于该输入密码与该系统密码相符时,先解密与该指令对应的资料再依据该指令工作。
6.如权利要求1所述的资料保护方法,其特征在于该保密区域是整合至该电子设备的一档案管理程序。
7.一种使电子设备执行资料保密步骤的储存媒体,该电子设备具有一储存装置而该储存媒体适合加载该电子设备内以执行该资料保密步骤,其特征在于该资料保密步骤包含(A)规划该储存装置的部分为一保密区域并设定该保密区域对应的一系统密码;(B)若收到一属于一写入资料至该保密区域的写入指令集合的指令时,自动依据该指令工作;及(C)若收到一属于一读取该保密区域内资料的读取指令集合的指令时,先要求输入一密码并于该输入密码与该系统密码相符时,始依据该指令工作。
8.如权利要求7所述的储存媒体,其特征在于该写入指令集合具有一储存指令与一新增指令。
9.如权利要求7所述的储存媒体,其特征在于该读取指令集合具有一读取指令、一删除指令、一复制指令及一搬移指令。
10.如权利要求7所述的储存媒体,其特征在于在该步骤(B)中,若收到属于该写入指令集合的该指令时,更先把一与该指令对应的资料加密后始依据该指令工作。
11.如权利要求10所述的储存媒体,其特征在于在该步骤(C)中,若收到属于该读取指令集合的该指令时,于该输入密码与该系统密码相符时,先解密与该指令对应的资料再依据该指令工作。
12.如权利要求7所述的储存媒体,其特征在于该保密区域是整合至该电子设备的一档案管理程序。
13.一种具有资料保密功能的电子设备,其特征在于其包含一统筹该电子设备运作的微处理器;一输入单元,用以供使用者输入指令至该微处理器;一显示器,是受该微处理器控制以显示相关信息;及一储存装置,具有一储存该电子设备运作所需操作系统与相关程序的普通区域及一保密区域,而该保密区域更有一对应的系统密码;其中,若该微处理器收到一与该保密区域相关的指令且属于一读取该保密区域内资料的读取指令集合时,先要求输入一密码,并于该输入密码与该系统密码相符时始依该指令执行对应工作。
14.如权利要求13所述的电子设备,其特征在于该储存装置的相关程序具有一档案管理程序及一与该保密区域相关的资料保密程序。
15.如权利要求13所述的电子设备,其特征在于若该微处理器收到的指令属于一写入数据至该保密区域的写入指令集合时,该微处理器执行与该指令对应的工作。
16.如权利要求15所述的电子设备,其特征在于该写入指令集合具有一储存指令与一新增指令。
17.如权利要求13所述的电子设备,其特征在于该读取指令集合具有一读取指令、一删除指令、一复制指令及一搬移指令。
18.如权利要求15所述的电子设备,其特征在于若该微处理器收到属于该写入指令集合的该指令时,更先把一与该指令对应的资料加密后始依据该指令工作。
19.如权利要求18所述的电子设备,其特征在于若该微处理器收到属于该读取指令集合的该指令时,于该输入密码与该系统密码相符时,该微处理器先解密与该指令对应的资料再依据该指令工作。
全文摘要
本发明公开了一种储存装置的资料保密方法,该储存装置设置于一电子设备内并供该电子设备储存资料,该资料保密方法是先规划该储存装置的部分为一保密区域并设定该保密区域对应的一系统密码。若收到一属于一写入资料至该保密区域的写入指令集合的指令时,自动依据该指令工作。若收到一属于一读取该保密区域内资料的读取指令集合的指令时,先要求输入一密码并于该输入密码与该系统密码相符时,始依据该指令工作,以达到确保保密区域内资料安全的功效。
文档编号G06F12/14GK1885225SQ20051007969
公开日2006年12月27日 申请日期2005年6月24日 优先权日2005年6月24日
发明者何钰威, 吴嘉倡 申请人:网际威信控股公司