专利名称:便携式存储器装置文件的选择性保护的制作方法
技术领域:
本发明涉及数据保护,尤其涉及选择性保护存储于便携式存储器装置中的用户文件。
背景技术:
诸如USB闪存装置(UFD)之类的便携式非易失性存储器装置提供了一种用于存储用户文件以及在不同计算机之间传送这些文件的方便媒体。
在装置遗失或失窃的场合下,有各种方法可供用户用来防止非法访问存储于便携式存储器装置内的用户文件。比如,可以从与UFD实接的主机或计算机上,对存储于某些UFD装置内的内容进行加密。只有在经授权后,才能输入口令来访问加密后的内容。如欲改动存储于便携式存储器装置内的用户文件的安全状态,用户必须将存储器装置与计算机或其它主机实接,并以某种方式为自己授权,一般是输入一个口令。
如今最常见的使用方法是1)在整体上保护对便携式存储器装置的访问。便携式存储器装置不允许任何使用,而且不能以任何方式来访问装置上的文件。除非用户预先得到授权。
2)保护对装置内所有文件的访问。即使装置允许用户的某些交互动作(即,列出文件名称),也不能打开装置内的文件进行读取或写入,除非用户预先得到授权。
3)只保护装置内所选择的文件。某些文件受保护,而某些文件不受保护。各文件的授权可能不同。这在用户利用软件比如微软EXCEL或微软WORD及内置加密功能来建立文件时是常见的。通常,用户分别决定是否保护各文件,并在需要保护的场合下,决定采用哪个密码来授权。
4)隐藏某些部分的存储空间,使用户不能见到,除非用户预先得到授权。该技术可参见美国专利申请No.10/304,772,名称为“便携存储装置内数据的保护方法及措施”,申请日为2002年11月27日,申请人是Ziv et al,在此参照全文。
不幸的是,如果用户不希望立即访问计算机或其它主机来修改存储于便携存储器装置内的用户文件的安全状态,则所述方法便不足。比如,如果便携存储器装置的所有者希望将装置转交给另一个人,并只拷贝一部分文件,则所有者便会承担第二个人在未经允许的情况下还拷贝装置内其它文件的风险。如果便携存储器装置按各文件来支持选择性安全设置,则所有者便可通过设置文件的安全状态,来防止这一现象,从而只能拷贝“未保护”部分,而将其它文件指定为“受保护”。然而,只有当所有者立即访问计算机,才能实施这一做法,因为根据所述方案,这是能够改变安全设置的唯一方法。
即使所有者即时访问计算机,许多用户也会顾虑连接装置与计算机这一过程多有不便,因而希望采用无需实接装置的方法。所以急需一种具有能选择性改变每个及/或一组用户文件的安全状态而无需实接便携存储器装置与主机的功能的便携存储器装置。
现有技术的另一个问题是,即使文件加密且不能打开,也可能对其进行拷贝。因而,如果未经授权的个人希望访问存储于特定装置中受保护的文件内的现有信息,则可以向主机拷贝该受保护文件,然后利用适于该主计算机的专用工具来破解受保护的文件。
发明内容
通过本发明的多个方面,可满足所述需求。
作为首次披露,非易失性存储器装置包括一个非易失性存储器及一个用户界面,用于对存储于所述非易失性存储器内的至少一个用户文件,选择性指定多个安全状态中的一个。尽管在某个实施方式中,只有在与主机比如微机实接后,才能访问存储于非易失性存储器内的用户文件,但即使装置处于非实接状态,用于选择性指定安全状态的用户界面也可动作。
这样,通过本发明,用户无需安装计算机,从而无需为了选择性指定用户文件的安全状态而实接主机。
在某些实施方式中,无论非易失性存储器装置与主计算机实接,还是非易失性存储器装置处于非实接状态,用于选择性指定安全状态的用户界面均动作。反之,只有当非易失性存储器装置处于非实接状态时,用户界面才可动作。
在某些实施方式中,所述装置提供一种简化的用户界面,而且只有当选择性修正了存储于非易失性存储器内的至少一个用户文件的安全状态后,用户界面才可动作。
此外,这里首次披露一种文件安全状态,其中,可在文件列表或目录结构内见到用户文件,但不能向其它装置拷贝。该此前未披露的安全状态既涉及便携式非易失性存储器装置,也涉及其它电子装置,包括非易失性存储器、微机、个人数字辅助装置(PDA)以及主计算机。
结合下列说明及附图,可进一步明晓各实施方式。
图1是基于本发明实施方式的非易失性存储器装置的示意图。
图2A-2B表示本发明实施方式的配有用户界面的装置。
具体实施例方式
本发明的实施方式是一种非易失性存储器装置,包括密码,用于对存储于其内的至少一个用户文件选择性指定多个安全状态中的一个。在某些实施方式中,该装置包括一个电源,从而在装置未与主机比如个人计算机实接的情况下,使用户可以修正用户文件的安全状态。
此外,本发明的实施方式提供一种计算机可读码,用于对一个或多个用户文件或目录指定多个安全状态中的一个,其中,一个安全状态可见,便不能拷贝。
非易失性存储器装置图1表示非易失性存储器装置100比如便携硬盘、USB闪存驱动器或压缩驱动器的一种实施方式。根据图1的实施方式,装置配有一个存储媒体102,它是比如电磁或闪存媒体、控制电路104,它用于访问存储于存储媒体102内的数据、通信端口106,它是比如与主机(未图示)通信的USB端口。示例主机包括但不限于个人桌面计算机或笔记本电脑、个人数字辅助装置、蜂窝通信装置。
在某些实施方式中,用户界面110用于对存储于非易失性存储器内的至少一个文件选择性指定多个安全状态中的一个。示例安全状态包括但不限于非保密状态、加密状态、可见但不可拷贝状态、隐藏状态。
在某些实施方式中,“用户文件”系指存储于可由用户访问或目录中可见的非易失性存储器装置内的文件。在某些实施方式中,只有在用户得到授权或连接非易失性存储器装置与主机后,或者向其它装置拷贝用户文件后,才能访问或在目录中见到用户文件。
所谓“可访问的用户文件”是一种电子数据文件,存储于非易失性存储器内,在规定的时刻,可见到及/或交换其内容。
所谓指定了“非安全”安全状态的用户文件是一种下列文件,其可由任何用户在指定了该安全状态时阅读、打开及拷贝。
所谓指定了“加密”安全状态的用户文件是一种下列文件,其只能由得到授权的用户来打开,但是可由任何用户在目录列表及/或文件列表中见到,并可由任何用户在指定了该状态时进行拷贝。
所谓指定了“可见但不可拷贝”安全状态的用户文件是一种下列文件,其可由任何用户在目录列表及/或文件列表中见到,但只能由得到授权的用户打开或拷贝。
所谓指定了“隐藏”安全状态的用户文件是一种下列文件,其只能由得到授权的用户观看、打开及/或拷贝。“隐藏”安全状态下的文件不在所显示的文件列表中出现,除非预先得到授权。
参见图2A-2B,示例用户界面110包括一个显示屏200,比如LCD,用于显示文件名,还包括一种可浏览用户文件并选择特定用户文件的功能。因此,图2A-2B所示的实施方式具有一个或多个浏览按钮202,用于在各用户文件或文件夹之间进行浏览,还具有一个“选择“按钮204,用于选择一个或多个用户文件名或文件夹。
尽管图2A-2B所示的特定实施方式配用浏览按钮,但可使用户浏览用户文件列表的任何浏览机构均适于本发明。在一种实施方式中,浏览机构包括一个定时器,用于每隔几秒自动翻卷所显示的文件列表。
同样,可使用户从文件或目录列表中选择一个或多个特定用户文件的任何机构均适于本发明。
本发明对装置或显示屏200的大小没有任何限定,本发明的原理适用于任何此前的非易失性存储器装置。在某些实施方式中,所披露的装置是一种USB闪存驱动器,实际尺寸类似于DiskOnKey装置(M-Systems,Netwark,Ca),显示屏200的尺寸适于装入装置内。这样,在某些实施方式中,装置处于壳体内,壳体的最大尺寸约为11厘米。此外,该最大尺寸约为9厘米。在某些实施方式中,壳体的第二最大尺寸为3.5厘米。壳体的第二最大尺寸约为3厘米。在某些实施方式中,装置的体积为120立方厘米。在某些实施方式中,装置体积为90立方厘米。在某些实施方式中,装置体积为70立方厘米。
选择性修正一个用户文件或一组用户文件的安全状态的任何适用的用户界面均适于本发明装置。在某些实施方式中,装置包括一个音频界面,其采用用于发音装置及/或语音识别装置的文本。在特定实施方式中,装置没有可视用户界面,比如显示屏。
尽管结合从可翻卷的菜单或目录中选择特定的用户文件,来说明了用户界面,但根据特定的标准,本发明实施方式还可同步修正多个用户文件的安全状态。示例标准包括但不限于文件类型、最后一次修正的文件、文件在目录结构内的位置、文件所有者、文件建立日期、文件名子串、有关文件建立或最后一次修正的特定机器的标准、文件长度、有关文件内容的标准。
根据某些实施方式,当安全状态指定给含有文件及/或其它文件夹的第一个文件夹后,安全状态便也递归性地指定给第一个文件夹内的所有文件及/或文件夹。
参见图1,在本装置中,即使装置处于非连接状态,用户界面110也可改变用户文件的安全状态。电源108为所述电子部件提供所需的电力。在某些实施方式中,电源108包括一个固有电源,比如电池。电源也可以包括一个电力存储装置,用于存储有限量的电力,从而从主机来供电。
所谓在指定时刻处于“未实接状态”下的非易失性存储器装置,是一种不与任何主机实接的非易失性存储器装置。
所谓在指定时刻配用“动作”用户界面的非易失性存储器装置是一种可在任何规定时刻指定至少一个用户文件的安全状态的非易失性存储器装置。
也可以只在得到用户授权后,指定用户文件的安全状态。在某些实施方式中,用户界面需要用户本身得到授权,从而改变文件的安全状态。在另一种实施方式中,允许未经授权的用户改变安全状态,从而对文件增设附加安全限制,以便消除用户的授权负担。在一种实施方式中,装置没有用户授权机构。
在某些实施方式中,在用户授权中,需要用户提交口令,比如数字口令。此外,该非易失性存储器装置包括一个用于用户授权的生物统计装置,比如指纹扫描仪。
也可以从主机上修正至少一个用户文件的安全状态。在某些实施方式中,可以利用便携装置本身所配有的用户界面或者从所连接的主机上向便携式非易失性存储器装置发送指令,由此来修正存储于便携存储器装置内的用户文件的安全状态。
非易失性存储器装置也可以包括其它模块。在某些实施方式中,装置还包括一个自选音频播放装置。在某些实施方式中,装置包括一个用于指示主机连接的界面,比如发光二极管或其它光源。
改进型文件管理系统在此首次披露一种计算机可读码,用于向单一用户文件或一组用户文件指定多个安全状态中的一个,其中,所述安全状态之一可见但不可拷贝。根据某些实施方式,计算机可读码存储于便携式非易失存储器装置的非易失性存储器内,计算机可读码用于向存储于非易失性存储器装置内的用户文件指定安全状态。
此外,也可以理解为,“可见但不可拷贝”这一安全状态用于任何文件管理系统,包括驻留于电子装置而不是便携式非易失性存储器装置内的文件管理系统,包括但不限于微机、个人数字辅助装置(PDA)及主计算机。
根据某些实施方式,本发明提供一种计算机可读存储媒体,具有内置于所述计算机可读存储媒体内的计算机可读码。本计算机可读码用于对至少一个用户文件指定多个安全状态之一,其中,安全状态之一可见但不可拷贝。
根据某些实施方式,本发明提供一种用于存储用户文件的非易失性存储器,还提供一种密码,其存储于非易失性存储器内,其中,该密码用于对至少一个用户文件指定多个安全状态之一,其中,安全状态之一可见但不可拷贝。
装置还可包括一个用户界面,用于对至少一个用户文件选择性指定多个安全状态之一。
下列示例只用于说明,并非构成限定。业内人士可知,可对本发明进行各种修正、修改及变动,而不超出本发明的范围。
示例示例1非易失性存储器装置参见图2A,非易失性存储器装置包括下列部件1、屏面200,通过它可观看存储于USB闪存驱动器内的文件名称。
2、按钮202,在按压后,存储于USB闪存驱动器内的文件列表便向下翻卷。
3、按钮204,在按压后,便在下列可能性之间改变文件的安全状态非保密、加密、可见但不可拷贝、隐藏。每当按压该钮后,文件状态便改变。
4、按钮202及204,如下所述,它们共同通、断装置及用户授权。
示例2示例1的USB存储器装置的使用状况使用状况1当USB驱动器未与PC连接时,由未授权用户来观看可用文件1、按压按钮202及204连续2秒,使装置通电。
2、其结果是,屏面上将显示出除隐藏文件之外的所有文件的列表,用户可利用按钮202在其中浏览。
使用状况2当USB驱动器未与PC连接时,对用户授权1、按状况1所述执行,使装置通电。
2、按压按钮204,时间为2秒。
3、其结果是,屏面上将显示出数字列表(0-9)。
4、按压按钮202,在数字之间翻卷,并通过按压按钮204来进行选择,直到组成口令的数字结束为止。口令的结束数字必须以连续的三个“0”结束(比如“123000”)。
5、如果口令正确,则用户便被授权,并在屏面上显示出所有文件的列表(包括隐藏文件)。否则在屏面200上显示出以前的列表(不包括隐藏文件)。
使用状况3当USB驱动器未与PC连接时,退出授权模式
1、按压按钮204,时间为2秒。
2、其结果是,屏面上将显示出数字列表(0-9)。
3、选择(通过按压按钮204)连续的三个“0”。
4、其结果是,不包括隐藏文件的列表将显示在屏面上。
使用状况4当USB驱动器未与PC连接时,改变文件的安全状态1、按使用状况1所述执行,使装置通电。
2、按使用状况2所述执行,对用户授权。
3、按压按钮202,在文件之间翻卷,直到出现所希望的文件为止。
4、重复按压按钮204,改变文件状态每当按压按钮时,文件安全状态便发生改变-从非安全状态(在文件名后面标注“n”)改为加密状态(在文件名后面标注“e”)、改为可见但不可拷贝状态(在文件名后面标注“c”),改为隐藏状态(在文件名后面标注“h”),然后返回非安全状态。
5、对欲改变安全状态的各文件重复步骤3及4。
6、根据使用状况3所述来执行,从而退出授权模式。
7、其结果是a.标注“n”的所有文件(非安全)均不受保护b.标注“e”的所有文件(加密)可见且可拷贝,但不能打开c.标注“c”的所有文件(可见但不可拷贝)可见,但不能打开或拷贝d.标注“h”的所有文件(隐藏)不可见使用状况5当USB驱动器与PC连接时,由非授权用户来观看可用文件1、使USB驱动器与PC连接,并打开相关软件2、其结果是,除隐藏文件之外的所有文件的列表将显示于屏面上使用状况6当USB驱动器与PC连接时,对用户授权1、按使用状况5所述执行。
2、按压按钮204,时间为2秒。
3、其结果是,在PC屏面上将出现口令请求。
4、利用PC键盘来输入口令,并按压“enter”。口令必须以连续的三个“0”结束(比如“123000”)。
5、如果口令正确,则用户便被授权,并在PC屏面上显示出所有文件的列表(包括隐藏文件)。否则在PC屏面上显示出以前的列表(不包括隐藏文件)。
使用状况7当USB驱动器与PC连接时,退出授权模式1、按压按钮204,时间为2秒。
2、其结果是,在PC屏面上将出现口令请求。
3、利用PC键盘来键入“000”(连续的三个“0”)。
4、其结果是,除隐藏文件之外的文件列表将显示于PC屏面上。
使用状况8当USB驱动器与PC连接时,改变文件的安全状态1、按使用状况5所述执行。
2、按使用状况6所述执行,为用户授权。
3、用右键点击其名称,从而选择所希望的文件。
4、显示出菜单及可用的安全状态。选择所希望的一个。
5、对欲改变其安全状态的各文件重复步骤3及4。
6、按使用状况7所述执行,退出授权模式。
7、其结果是e.标注“n”的所有文件(非安全)均不受保护f.标注“e”的所有文件(加密)可见且可拷贝,但不能打开g.标注“c”的所有文件(可见但不可拷贝)可见,但不能打开或拷贝h.标注“h”的所有文件(隐藏)不可见使用状况9当USB驱动器与PC连接时,改变口令1、按使用状况5所述执行。
2、按使用状况6所述执行,对用户授权。
3、利用PC鼠标(选择软件按钮或菜单选项)来选择指令,从而改变口令。
4、其结果是,在PC屏面上将出现新口令请求。
5、利用PC键盘来键入新口令,并键入“enter”。
6、装置维持在授权模式,但新口令有效。
7、按使用状况7所述执行,从而退出授权模式。
以上说明了本发明,但业内人士应知,可进行各种变动及修正。因此,本发明不应限于所述实施方式,而通过参见权利要求,可进一步明晓本发明的范围、精神及概念。
权利要求
1.一种非易失性存储器装置,包括a)一个非易失性存储器;b)一个用户界面,用于对存储于所述非易失性存储器内的至少一个用户文件,选择性指定多个安全状态中的一个,其中,只有在与主机实接后,才能访问所述各用户文件,而且当所述装置处于非实接状态时,所述用户界面也可动作。
2.根据权利要求1所述的非易失性存储器装置,其特征是,只有在授权后,才能指定所述用户文件至少之一的所述安全状态。
3.根据权利要求2所述的非易失性存储器装置,其特征是,还包括c)一个用于所述授权的生物统计装置。
4.根据权利要求1所述的非易失性存储器装置,其特征是,从所述主机上,来修改所述用户文件至少之一的所述安全状态。
5.根据权利要求1所述的非易失性存储器装置,其特征是,所述被指定的安全状态选自于加密、隐藏、可见但不可拷贝。
6.根据权利要求1所述的非易失性存储器装置,其特征是,所述用户界面包括一种浏览所述用户文件列表的功能。
7.根据权利要求1所述的非易失性存储器装置,其特征是,所述用户界面包括一种选择所述特定用户文件的功能。
8.根据权利要求1所述的非易失性存储器装置,其特征是,所述用户界面包括一个音频界面。
9.根据权利要求8所述的非易失性存储器装置,其特征是,非易失性存储器装置没有可视用户界面。
10.根据权利要求1所述的非易失性存储器装置,其特征是,根据特定的标准,所述用户界面可允许同步修改多个所述用户文件的所述安全状态。
11.根据权利要求10所述的非易失性存储器装置,其特征是,所述标准选自于文件类型、文件建立日期、文件名子串、最后一次修改的文件、目录结构内的文件位置。
12.根据权利要求1所述的非易失性存储器装置,其特征是,还包括c)一个音频播放装置。
13.一种非易失性存储器装置,包括a)一个非易失性存储器;b)一个用户界面,只用于选择性修改存储于所述非易失性存储器内的至少一个用户文件的安全状态。
14.一种非易失性存储器装置,包括a)一个用于存储用户文件的非易失性存储器;b)密码,存储于所述非易失性存储器内,所述密码用于对至少一个所述用户文件指定多个安全状态中的一个,其中,所述安全状态之一可见但不可拷贝。
15.根据权利要求14所述的装置,其特征是,还包括c)一个用户界面,用于对至少一个所述用户文件选择性指定多个安全状态之一。
16.一种计算机可读存储媒体,具有内置于所述计算机可读存储媒体内的计算机可读码,所述计算机可读码用于对至少一个用户文件指定多个安全状态之一,其中,所述安全状态之一可见但不可拷贝。
全文摘要
一种便携式非易失性存储器装置,包括一个用户界面,用于对存储于其中的用户文件,选择性指定多个安全状态中的一个。在某种实施方式中,存储器装置包括一个电源,从而即使存储器装置处于非连接状态,用户界面也可动作。该装置也可以提供一种用于用户授权的功能。在示例实施方式中,用户文件被指定的安全状态选自于非保密、加密、可见但不可拷贝、隐藏。
文档编号G06F12/14GK101057225SQ200580038173
公开日2007年10月17日 申请日期2005年11月13日 优先权日2004年11月12日
发明者多夫·莫兰, 利亚特·纳戴, 梅纳赫姆·拉塞 申请人:M-系统闪盘先锋有限公司