专利名称:大量数据储存装置的高隐密非循序隐藏区块存储器机密数据保护方法
技术领域:
本发明有关一种大量数据储存装置的高隐密非循序隐藏区块存储器机密数据保护方法,尤指一种应用于非挥性存储器、硬盘数据储存,及具有非循序数据储存以确保机密数据的方法。
背景技术:
非挥发性存储器、硬盘等大量数据储存装置广泛使用于电子设备周边装置作为数据储存的媒体,例如以可携式的随身盘、硬盘连结于笔记本电脑或个人数字助理(PDA)等电子设备主机,因此,对于非挥发性存储器及硬盘等内部所储存的个人机密数据保护相对的也就愈来愈重要。
现有的机密数据存取方法,大多是利用密码输入、指纹识别、个人ID等方式来做为存取机密数据的验证方式,却常常造成一个重大缺口而有遭盗取机密数据的危险,即当使用者将大量数据储存装置如硬盘、非挥发性存储器(Flash Memory)等,直接由现有连接的电子设备主机中移除,再连接到其他电子设备主机下便可借助循序搜寻的方式,如FAT12,FAT16,FAT32,NTFS等格式的循序搜寻方式,轻易读取存入硬盘的数据,而造成机密数据流失的缺点及问题。
发明内容
本发明的主要目的是提供一种大量数据储存装置的高隐密非循序隐藏区块存储器机密数据保护方法,特别是以一地址空间的随机存取对照表配合随机函数产生随机值并循序存入随机存取对照表中,使该非挥发性存储器、硬盘内的数据储存方式,得以借此数据随机非循序存取方式,可完全消除现有非挥发性存储器、硬盘等大量数据储存装置机密数据易遭循序搜寻方式破解存取的缺点。
本发明的再一目的是提供一种大量数据储存装置的高隐密非循序隐藏区块存储器机密数据保护方法,其中,利用以非循序方式将数据随机跳跃存入存储器的方式,即使利用循序读取存储器内部数据,亦无法完整读出所隐藏的信息,可使该非挥发性存储器、硬盘数据得以防止在移机后遭随意存取的机密数据外泄的问题。
为达上述的目的,本发明的大量数据储存装置的高隐密非循序隐藏区块存储器机密数据保护方法,包括下列步骤(a)设定机密文件大小;(b)电子设备主机读取实体存储器容量;(c)计算规划可用实体存储器容量;(d)电子设备主机写入机密数据;(e)产生一个拥有地址空间的随机存取对照表;(f)利用随机函数由特定范围中产生随机地址值并循序存入随机存取对照表中;(g)将机密数据的逻辑地址依序对应至随机存取对照表中,再将转换的实际实体地址写入实体存储区块中。
借助上步骤使诸如可携式非挥发性存储器、硬盘中储存的数据可以利用以非循序方式将数据随机跳跃存入存储器中,借以达到提供大量数据储存装置内机密数据保护的功效。
图1是本发明的方法流程图;图2是本发明中随机存取对照表与实体存储器地址的对应方块图。
具体实施例方式
首先请参阅图1及图2所示,为本发明的大量数据储存装置的高隐密非循序隐藏区块存储器机密数据保护方法的系统流程图及存储器对应方块图,其揭示应用于一大量数据储存装置100(如图2所示)的状态,该大量数据储存装置100型式不限,在本发明中列举非挥发性存储器为其说明的实施例,其他如硬盘等型式的大量数据储存装置亦属本发明的范畴。其中,该方法的步骤包括(10)设定机密文件大小。由使用者输入设定该大量数据储存装置100的机密保护文件的大小,假设存储器总容量为Y位组(Bytes),最小存取单位为一存储页(page),每一存储页为1024(1k)位组,并设定欲保留机密数据储存所需隐藏的存储器容量大小为M个存储页,即为Mxk位组。
(20)电子设备主机读取实体存储器容量。即由该非挥性存储器100的大量数据储存装置所连结的电子设备主机,例如笔记本电脑、个人电脑主机、个人数字助理、平板电脑、电子游戏主机、读卡器等具大量数据储存装置100数据读写管理的主机,以读取该大量数据储存装置100的容量,如在本发明中是以该存储器容量为Y位组。
(30)计算规划可用实体存储器容量。即该大量数据储存装置100可用的实体存储器容量为Y-Mxk个位组,并将该大量数据储存装置100内规划N个实体存储区块PB(0)~PB(N-1),每一个实体存储区块PB(0)~PB(N-1)具有X个实体存储页P(0)~P(X-1),而每个实体存储区块PB(0)~PB(N-1)并分别对应一个实体存储器地址PA(0)~PA(N-1),并借此可列出该实体存储区块PB(0)~PB(N-1)数量与存储器容量的关系为N=(Y/1024)/X的关系。
(40)电子设备主机写入机密数据。即将该M个存储页(Mxk位组)机密数据由电子设备主机写入大量数据储存装置100内。
(50)产生一个拥有地址空间的随机存取对照表。将写入大量数据储存装置100内的数据规划成B个存取存储区块B(0)~B(B-1),每个存取存储区块B(0)~B(B-1)皆包括有X个存储页,每一个存储页为1024个(1k)位组,即有B=M/X的关系,使该B个存取存储区块B(0)~B(B-1)可产生B个逻辑存储地址LA(0)~LA(B-1),该B个逻辑存储地址LA(0)~LA(B-1)与该存取存储区块B(0)~B(B-1)相互对映,借以由存取存储区块B(0)~B(B-1)及逻辑存储地址LA(0)~LA(B-1)对映关系产生-个随机存取对照表200。
(60)利用随机函数由特定范围中产生随机地址值并循序存入随机存取对照表中。即利用随机函数(Random Function)在0~N-1的范围中产生B个随机地址值R(0)~R(B-1),并循序存入上述步骤(50)的随机存取对照表200的各逻辑存储地址LA(0)~LA(B-1)内的各对应存取存储区块B(0)~B(B-1)内,当作索引对照大量数据储存装置100的实体存储器地址PA(0)~PA(N-1)的值。
(70)将机密数据的逻辑地址依序对应至随机存取对照表中,再将转换的实际实体地址写入实体存储区块中。即将该随机存取对照表200内的各逻辑存储地址LA(0)~LA(B-1)的存取存储区块B(0)~B(B-1)中的随机地址值R(0)~R(B-1)依序读出当作非挥发性存储器的实体存储器地址PA(0)~PA(N-1)的地址值,而对应所在的逻辑存储地址LA(0)~LA(B-1)进行该逻辑存储地址LA(0)~LA(B-1)与实体存储器地址PA(0)~PA(N-1)的数据存取对应关系,再将数据存取于该对应的实体存储器地址PA(0)~PA(N-1)所对应的实体存储区块PB(0)~PB(N-1)内。
本发明的大量数据储存装置的高隐密非循序隐藏区块存储器机密数据保护方法于实际运作的方式,如图2列举的例所示,如该随机存取对照表200中的逻辑存储地址LA(0)~LA(B-1)的存取存储区块B(0)~B(B-1)内依序储存有B个随机地址值R(0)~R(B-1),该随机地址值R(0)的值为N-2、随机地址值R(1)的值为N-8、随机地址值R(B-2)的值为N-50、随机地址值R(B-1)的值为1,则使该逻辑存储地址LA(1)、LA(0)、LA(B-2)及LA(B-1)对应至实体存储器地址PA(N-2)、PA(N-8)、PA(N-50)及PA(1),而将数据对应存取于该实体存储器地址PB(N-2)、PB(N-8)、PB(N-50)及PB(1)内,让实体存储区块P(0)~P(1-N)可被以非循序方式予以隐藏,使该大量数据储存装置100于自原本连结的电子设备主机移除而连结至另一个电子设备主机时无法使用如现有的FAT12,FAT16,FAT32,NTFS等格式化循序搜寻方式来搜寻相关的机密数据,借以达到本发明高隐密非循序隐藏区块存储器机密数据保护的功效。
上述图1所示的步骤10~70及图2的随机存取对照表200及大量数据储存装置100的规划及定义等方法及内容,并不限于何种型式存在,例如可为一预存于电子设主机内的应用程序,如储存于个人电脑主机、笔记本电脑、个人数字助理、平板电脑、读卡机内的应用软件,或其他可携式储存媒体,如DVD、DVD-RW、CD、CD-RW等光盘可携式储存媒体或磁盘片、硬盘、随身盘、快闪存储卡内所储存的驱动程序或转换格式程序。
在以上图1~图2中所示本发明的大量数据储存装置的高隐密非循序隐藏区块存储器机密数据保护方法,其中所揭示的相关说明及附图,仅为便于阐明本发明的技术内容及技术手段而所揭示的较佳实施例其并不限制本发明非范围,凡针对本发明的具体结构作出的等效的变化或替代皆不脱离本发明的精神及范畴,其范围将由以下的本申请权利要求范围来界定。
权利要求
1.一种大量数据储存装置的高隐密非循序隐藏区块存储器机密数据保护方法,包含以下步骤(a)设定机密文件大小,由使用者输入设定大量储存装置内的机密保护文件的大小;(b)电子设备主机读取实体存储器容量,即由该大量数据储存装置所连结的电子设备主机读取该大量数据储存装置的存储器容量;(c)计算规划可用实体存储器容量,即根据步骤(a)的机密文件大小及步骤(b)的实体存储器容量计算该大量数据储存装置内的可用实体存储器容量,及在该大量数据储存装置内规划若干个实体存储区块,而每个实体存储区块并分别对应一个实体存储器地址;(d)电子设备主机写入机密数据,即根据步骤(a)设定的机密文件大小将机密数据由电子设备主机写入大量数据储存装置内;(e)产生一个拥有地址空间的随机存取对照表,将步骤(d)写入大量数据储存装置内的数据规划成若干个存取存储区块,使该若干个存取存储区块可产生若干个逻辑记忆地址,该各个逻辑记忆地址与该存取存储区块相互对映,借以由存取存储区块及逻辑记忆地址对映关系产生一个随机存取对照表;(f)利用随机函数由特定范围中产生随机值并循序存入随机存取对照表中,即利用随机函数在特定数值范围中产生若干个随机地址值,并循序存入步骤(e)的随机存取对照表的各逻辑记忆地址内的各对应存取存储区块内,当作索引对照大量数据储存装置的实体存储器地址的值;及(g)将机密数据的逻辑地址依序对应至随机存取对照表中,再将转换的实际实体地址写入存储器中,即将步骤(f)的随机存取对照表内的各逻辑记忆地址的存取存储区块中的随机地址值依序读出当作非挥发性存储器的实体存储器地址的地址值,而对应所在的逻辑记忆地址进行该逻辑记忆地址与实体存储器地址的数据存取对应关系,再将数据存取于该大量数据储存装置中对应的实体存储器地址所对应的实体存储区块内。
2.如权利要求1所述的大量数据储存装置的高隐密非循序隐藏区块存储器机密数据保护方法,其特征在于,该步骤(a)的大量数据储存装置为非挥发性存储器。
3.如权利要求1所述的大量数据储存装置的高隐密非循序隐藏区块存储器机密数据保护方法,其特征在于,该步骤(a)的大量数据储存装置为硬盘。
4.如权利要求1所述的大量数据储存装置的高隐密非循序隐藏区块存储器机密数据保护方法,其特征在于,该步骤(b)的电子设备主机为个人电脑主机。
5.如权利要求1所述的大量数据储存装置的高隐密非循序隐藏区块存储器机密数据保护方法,其特征在于,该步骤(b)的电子设备主机为笔记本电脑。
6.如权利要求1所述的大量数据储存装置的高隐密非循序隐藏区块存储器机密数据保护方法,其特征在于,该步骤(b)的电子设备主机为个人数字助理。
7.如权利要求1所述的大量数据储存装置的高隐密非循序隐藏区块存储器机密数据保护方法,其特征在于,该步骤(b)的电子设备主机为平板电脑。
8.如权利要求1所述的大量数据储存装置的高隐密非循序隐藏区块存储器机密数据保护方法,其特征在于,该步骤(c)的大量数据储存装置的可用存储器容量为大量数据储存装置存储容量减去机密保护文件大小。
9.如权利要求1所述的大量数据储存装置的高隐密非循序隐藏区块存储器机密数据保护方法,其特征在于,该步骤(c)的每个实体存储区块包括若干实体存储页。
10.如权利要求1所述的大量数据储存装置的高隐密非循序隐藏区块存储器机密数据保护方法,其特征在于,该步骤(e)的每一存取存储区块包括若干存储页。
全文摘要
一种大量数据储存装置的高隐密非循序隐藏区块存储器机密数据保护方法,包含以下步骤(a)设定机密文件大小;(b)电子设备主机读取实体存储器容量;(c)计算规划可用实体存储器容量;(d)电子设备主机写入机密数据;(e)产生一个拥有地址空间的随机存取对照表(Random LUT);(f)利用随机函数由特定范围中产生随机地址值并循序存入随机存取对照表中;(g)将机密数据的逻辑地址依序对应至随机存取对照表中,再将转换的实际实体地址写入实体存储区块中。借助上步骤使诸如可携式非挥发性存储器、硬盘等大量数据储存装置中储存的数据可以利用以非循序方式将数据随机跳跃存入存储器中,以达到提供大量数据储存装置机密数据保护的功能。
文档编号G06F1/00GK1928842SQ20051010370
公开日2007年3月14日 申请日期2005年9月7日 优先权日2005年9月7日
发明者谢享奇 申请人:创惟科技股份有限公司