专利名称:嵌入式信息储存装置及其预先加载数字财产管理的方法
技术领域:
本发明是有关于一种嵌入式信息储存装置及其预先加载数字财产管理(DRM)的方法,特别是有关于经过加密算法后加密的内容,并且其解密需 有其搭载的记忆卡,可通过其附属的检视程序,将数字内容开启并进行相关 作业。
背景技术:
随着科技的快速发展,计算机的普及化,数据也朝着科技方向迈进。从 早期的纸本文书作业,至现今的数据电子化,使得数据无须通过纸张来显示 记载。目前的计算机系统,如微软的Windows操作系统、微软的Office字处 理、麦金塔操作系统、Linux操作系统等,均提供众多的应用软件予处理数据。于1998年闪存硬盘(flashdrive)发明问世之后,即被用于储存数据,其具 轻巧、携带方便、即插即用等特性,且体积虽小,但却可提供大量数据储存、 音乐播放、随时记录等多功能,也同时满足工作、生活、娱乐等多方面的需 求。许多计算机为多人共享,将个人数据存放于共享计算机硬盘上,使其数 据暴露于外,且有被窥伺偷窃的可能性。传统的加解密是使用数据加密标准 (Data Encryption Standard, DES),其为美国早期1977年国家密码标准,被美 国工业界应用了20多年,其钥匙(key)长度为56 bits。数据加密标准(DES)为 目前全世界广泛使用的加解密算法。然而近几年来,数据加密标准(DES)已陆 续被破解,使得以其为密码算法机制的系统安全性堪虑。再者,传统记忆卡(如闪存硬盘或随身碟)仅被用以存取数据,其数据并未5受到任何的加密保护,记忆卡也未提供数据安全保护机制,数据随时都有被 盗取的风险。若将数据加密保护,可在个人计算机PC上执行,却限制数据的便利性与空间使用性;也可通过软件的加密保护,解密时必须通过该软件执行,因此也限制了数据的便利性与空间使用性。因此,其于上述现有的技术,目前记忆卡上数据安全性仍有许多的缺失, 而急需要一种崭新的技术解决方案,是以本发明提出当使用记忆卡上的加密 数据时,需有记忆卡进行解密,其数据始可读取。发明内容鉴于上述发明背景中,现有技术的记忆卡上数据安全性,该数据可被任 何人随意使用,因该数据并无加密保护且该记忆卡也未有安全机制保护该数 据,因而造成该数据有被窥伺窃取风险。基于上述需求,本发明揭示一种具 有加解密功能的嵌入式信息储存装置及其预先加载数字财产管理的方法。本发明揭示的一种具有加解密功能的嵌入式信息储存装置,包含 一防护界面(protection interface)安装程序,用予将防护界面安装到信息处理装置, 以防护数字内容被任意的不当使用; 一具有加解密功能的控制芯片,配置于 该嵌入式信息储存装置中,其具有加密算法,提供数字字节来加解密数字内 容; 一唯一键值,由该控制芯片依加密算法随机数生成,用以加密数字内容, 并为解密的钥匙,其为单一且独特; 一密文文件,客制化数字内容通过加密 刻录程序后,储存于该嵌入式信息储存装置中,当执行读取该密文档时,必 须比对该具有加解密功能的控制芯片的密码钥匙,用以确认撷取是否经授权。 本发明的主要目的在于提供数字内容加解密方法,该数字内容通过加密 算法进行加密(例如高阶加密标准(AES, Advanced Encryption Standard)、DES、 3DES、 Blowfish),以AES高阶加密标准为例,但不限定于AES高阶加密标 准,其为2000年10月美国政府机构N1ST评选出的新一代密码标准,其钥匙 长度分别为128bits、 192bits、 256bits,于本发明中所采取的为128 bits或是256 bits的高阶加密标准,并利用透明式加解密的格式,高阶加密标准128 bits 密码安全性为一般56 bits数据加密标准(Data Encryption Standard: DES)密码 的10的20次方(10,倍以上,以此高阶加密算法的档案是难以解开的。密文 档的解密钥匙为该嵌入式信息储存装置的控制芯片所提供,确认撷取是否授 权,若钥匙正确并授权,便可解密该密文文件,通过检视程序即可读取执行。本发明的另一目的在于提供具有预先加载数字财产管理的嵌入式信息储 存装置,可预先将数字内容加载至上述该嵌入式信息储存装置,嵌入式信息 储存装置可根据个别需求将所需数字内容预先加载,数字内容须先经过加密 后在将其加载嵌入式信息储存装置中。因此,嵌入式信息储存装置便无法被 复制移作他用,且嵌入式信息储存装置的数字内容也无法被他人或间谍程序 窥伺窃取。嵌入式信息储存装置为数字内容解密的钥匙(Key),若无嵌入式信 息储存装置则便无法开启该数字内容。且嵌入式信息储存装置密码钥匙为单 一的(unique),并不会有重复密码现象,使得数字内容的安全性大大提高。本发明的另一目的在于提供一防护界面用以防止数字内容不当利用的方 法,使用者必须通过该防护界面始可开启数字内容并读取,防护界面会向嵌 入式信息储存装置的控制芯片索取解密钥匙,其为当初作为数字内容加密的 唯一键值,若无防护界面则该数字内容即无法解密与任何相关动作,且读取 数字内容的关联视图程序,也无法对数字内容进行相关动作,包含禁止复 制、禁止贴上、禁止剪下、禁止存档、禁止另存新档、禁止打印、禁止屏幕 打印等动作。
本发明可以通过某些较佳实施例,以及下述的说明书与附图的详细描述 来了解,然而并非为限制其权利要求,应理解者为本发明中所有的较佳实施 例仅为例示之用,其中图1为本发明具有加解密功能的嵌入式信息储存装置的示意图。7图2为本发明具有加解密功能的嵌入式信息储存装置的防护界面的示意图。图3为本发明具有加解密功能的嵌入式信息储存装置的产生密文文件的 示意图。图4为本发明具有加解密功能的嵌入式信息储存装置的加密刻录程序的 示意图。图5为本发明具有加解密功能的嵌入式信息储存装置的预先加载数字财 产管理的方法的数字内容储存流程图。图6为本发明具有加解密功能的嵌入式信息储存装置的预先加载数字财 产管理的方法的数字内容读取流程图。101嵌入式信息储存装置102信息处理装置103防护界面104检视程序105密文档106唯一键值107防护界面安装程序108控制芯片109其他应用程序201检测检视程序类模块202检测唯一键值模块203禁止检视程序复制、贴上、剪下、打印、存档、另存新文件、屏幕 打印等模块204检测数字内容有效期限模块 205检测数字内容可读取次数模块 301数位内容302加密刻录程序 40增加按钮 40删除按钮 40产生按钮404选单501、502、503、 504、 505、506、507步骤601、602、603、 604、 605、606、607、 608步骤609、610、611、 612、 613、614、615、 616步骤617、618、619步骤具体实施方式
本发明的一些实施例会详细描述如下。然而,除了详细描述的实施例外, 本发明可以广泛地在其他的实施利中施行,并且本发明的保护范围并不受限 于下述的实施例,当以申请专利范围为准。本发明为一种具有加解密功能的嵌入式信息储存装置及其预先加载数字 财产管理的方法,是应用于一嵌入式信息储存装置上,将所需数字内容通过 一加密刻录程序加密为一密文档并预先加载至嵌入式信息储存装置予以保护 数字内容,且隐藏密文档的解密动作,通过防护界面所纪录的检视程序,自 动开启解密后的数字内容。请参考附图,其中所显示仅仅是为了说明本发明的较佳实施利,并非用 以限制本发明。图1所示为本发明一种具有加解密功能的嵌入式信息储存装置的示意图。首先,将具有加解密功能的嵌入式信息储存装置101安装于信 息处理装置102的上后,便可开始进行下述的步骤。嵌入式信息储存装置101 具有一控制芯片(chip)108,其耦合于信息处理装置102用以产生加解密的唯一 键值(Unique Key)106。控制芯片108采取加密算法将数字内容加密,而唯一 键值106为加密算法随机数生成且单一独有。在读取的过程中,用户开启关联视图程序104读取数字内容301(请参考图3)时,须受到防护界面103的防 护,防护界面103会向控制芯片108索取唯一键值106,唯有唯一键值106正 确,检视程序104始可通过防护界面103读取数字内容301;然而,其他应用 程序109无法中止防护界面103执行,也无法幵启或读取密文档105,因其尚 未解密为明文;其他应用程序109为信息处理装置102中的无相关应用程序, 其并非开启密文文件105的相关程序;检视程序104因受到防护界面103的 防护,因而无法对密文档105做任何相关的储存备份动作,因此可以避免遭 盗用,数字内容301可为任一数字数据(例如电子书、MP3、 MV等)。信息处 理装置102可为桌面计算机、手提电脑、个人数字助理(PDA)、移动电话、掌 上型信息处理装置的任一种。生产者在刻录密文档105于嵌入式信息储存装 置101也将防护界面安装程序107 —并刻录于其中,防护界面安装程序107 为将防护界面103安装于信息处理装置102上,以便用户开启或读取所需数 字内容301,且防护界面安装程序107可为自动执行安装也可为使用者点选安 装的,不限定其安装方式。请参照图2,于此实施例中,本发明是应用于一防护界面103,上述防护 界面103包含 一记录与侦侧检视程序类模块201,模块201用以记录开启数 字内容301的关联视图程序104,当用户通过检视程序104读取数字内容301 时,模块201便启动检测是否为数字内容301相关的检视程序。若结果为数 字内容301的检视程序104,用户便可通过检视程序104幵启读取数字内容 301;反之,检视程序所开启的数字内容为乱码密文档,无法读取; 一检测唯 一键值模块202,用以判断嵌入式信息储存装置101的控制芯片108所产生的 数字字节是否为原本加密的钥匙,防护界面103索取唯一键值106以解密密 文档105,使其为可读取的明文; 一禁止检视程序复制、贴上、剪下、存档、 另存新文件、打印、屏幕打印等功能模块203,模块203用以防护数字内容被 不当使用而釆取的相关禁止功能,检视程序104唯有读取的一功能; 一检测 数字内容有效期限模块204,模块204检测判断数字内容301的有效日期与信息处理装置102的显示日期是否在有效期限,唯有在有效期限内始可读取数字内容301,反之,便无法开启的; 一检测数字内容可读取次数模块205,模 块205检测用户读取数字内容301的次数是否在数字内容301可读取次数范 围内,当使用者读取次数逾越可读取次数范围时,检视程序104便无法开启 数字内容301,唯有在可读取次数范围内始可读取数位内容。请参照图3,其为产生密文档的示意图,首先预先通过加密刻录程序302 选取所需的数字内容301,并设定数字内容301的有效期限与可读取次数范围, 通过嵌入式信息储存装置101的控制芯片108以算法产生一唯一键值106,唯 一键值106为一数字字节,加密刻录程序302使用唯一键值106加密数字内 容301以产生一密文档105。请参照图4,其为产生加密内容的加密刻录程序的示意图,首先,于信息 处理装置102中开启加密刻录程302,接着,通过加密刻录程序302上的增 加按钮401,新增所需数字内容301,其显示于加密刻录程序302的选单404 中,若要删除不需要的内容可选取数字内容301再通过加密刻录程序302的删除按钮402,将之删除,最后确定所需的数据内容后,可由加密刻录程 序302的产生按钮403,产生加密过的密文档(Content.exe)105,并将密文 档105刻录至嵌入式信息储存装置101中。加密刻录程序302会向控制芯片 108索取一唯一键值(Unique Key)106,再利用唯一键值106将所需数字内容 301以透明式加解密格式进行加密,产生一密文档105。在另一实施例中,可 以预先设定防护界面安装程序107,设定且记录开启数字内容301的关联视图 程序104的类别与检测判别数字内容301的读取有效期限以及其可读取次数 范围。此外,密文档105与防护界面安装程序107 —并刻录至嵌入式信息储 存装置101中,每次仅执行一次刻录并记录刻录次数,而唯一键值106便储 存于控制芯片108中,用以解密密文档105的钥匙。请参照图5,其为本发明具加解密功能的嵌入式信息储存装置的预先加载 数字财产管理的方法的数字内容储存流程图。首先,于信息处理装置102开启加密刻录程序接口 302(步骤501),接着,选取所需预先加载的数字内容 301(步骤502),然后,点选加密刻录程序接口 302的增加按钮401,将数 字内容301新增至加密刻录程序接口 302的选单404中(步骤503);若要删除 不需要的数字内容301,则于选单中点选数字内容301,并点选加密刻录程序 接口 302的删除按钮402,将其删除(步骤504),回到步骤502,持续检 测并重复上述的流程,并结束该重复流程。然后,设定数字内容301的有效 期限与可读取次数范围(步骤505),接着,点选加密刻录程序接口 302的产 生按钮403,并通过嵌入式信息储存装置101的控制芯片108的加密算法提 供单一唯一键值106,进行加密动作(步骤506),接着,再将数字内容301以 唯一键值加密为一密文档105(步骤507),最后将密文档105与防护界面安装 程序107 —并刻录至嵌入式信息储存装置101,且将唯一键值106储存记录于 控制芯片108中(步骤508)。请参照图6,其为本发明具加解密功能的嵌入式信息储存装置的预先加载 数字财产管理的方法的数字内容读取流程图,首先,安装嵌入式信息储存装 置101于信息处理装置102中(步骤601),安装完成之后,防护界面安装程序 107将防护界面103安装于信息处理装置102(步骤602),且防护界面103隐 藏于该信息处理装置102中并不被任何应用程序所中止(步骤603),接着,防 护界面将密文文件105解密于信息处理装置102中(步骤604),控制芯片提供 原加密时的唯一键值106于防护界面103以解密(步骤605),检测唯一键值钥 匙是否正确(步骤606),若唯一键值106不正确则无法开启该密文文件105且 数字内容301为乱码(步骤607);若唯一键值106正确,则解开该密文文件105 为原数字内容301且复制数字内容301于信息处理装置102中(步骤608),隐 藏解密过程,用户无感觉地开启数字内容301(步骤609)。然后,防护界面103 便会检测检视程序是否正确(步骤610),若不正确,则检视程序104无法读取 数字内容301,若读取则为乱码(步骤611),反之,检视程序104正确,则通 过防护界面103开启检视程序104读取数字内容301(步骤612),且防护界面103禁止检视程序104复制、贴上、剪下、存档、另存新文件、打印、屏幕打 印等复制功能(步骤613),接着,防护界面103检测数字内容是否超过有效期 限或超过可读取次数范围(步骤614),若已超过数字内容301默认的有效期限 或超过预设的可读取次数范围,则用户便无法开启数字内容301(步骤615); 反之,则回到步骤612,持续检测并重复上述的流程,并结束重复流程。接着, 检测该检视程序104是否关闭中止(步骤616),若尚未关闭中止检视程序104 则回到步骤612,持续检测并重复上述之流程,并结束重复流程;反之,便将 防护界面103关闭且删除位于信息处理装置102的数字内容301(步骤617), 最后,检测嵌入式信息储存装置101是否仍安装于信息处理装置102上(步骤 618),若仍安装于信息处理装置102上则回到步骤612,持续检测并重复上述 的流程,并结束重复流程;反之,若拔除嵌入式信息储存装置IOI,则关闭防 护界面103且删除位于信息处理装置102的数字内容301(步骤619),结束整 个流程。以上所述仅为本发明的较佳实施例而已,并非用以限定本发明的申请专 利范围,凡其它未脱离本发明所揭示的精神下所完成的等效改变或修饰,均 应包含在权利要求范围内。
权利要求
1.一种具有加解密功能的嵌入式信息储存装置,其特征在于,该嵌入式信息储存装置包含一具有加解密功能的控制芯片,配置于所述的嵌入式信息储存装置中,以加密算法提供唯一键值用以加解密数字内容;一防护界面安装程序,储存于所述的嵌入式信息储存装置中,用以防护所述的数字内容被不当使用;以及一加密的数字内容,储存于所述的嵌入式信息储存装置中,当执行读取该加密的数字内容时,必须比对所述的具有加解密功能的控制芯片的唯一键值,用以确认撷取是否经授权。
2. 根据权利要求1所述的具有加解密功能的嵌入式信息储存装置,其特 征在于,其中所述的加密算法可为AES、 Blowfish、 DES、 3DES或其组合, 以及所述的嵌入式信息储存装置可为移动式存储器、集成电路卡、智能卡或 其组合。
3. 根据权利要求1所述的具有加解密功能的嵌入式信息储存装置,其特 征在于,其中所述的唯一键值,由所述的具有加解密功能的控制芯片所产生, 且储存记录于所述的控制芯片中,并且所述的唯一键值为加密与解密的单一 数字字节。
4. 根据权利要求1所述的具有加解密功能的嵌入式信息储存装置,其特征 在于,其中所述的防护界面安装程序至少包含一设定读取数字内容的相关程 序的功能与一检测数字内容有效期限的功能,及一检测数字内容可读取次数 的功能。
5. 根据权利要求1所述的具有加解密功能的嵌入式信息储存装置,其特 征在于,其中所述的唯一键值耦接一防护界面,该防护界面储存于信息处理 装置中,并且该信息处理装置包括桌面计算机、手提电脑、个人数字助理(PDA)、移动电话、掌上型信息处理装置。
6. 根据权利要求1所述的具有加解密功能的嵌入式信息储存装置,其特征在于,其中所述的防护界面包含一第一功能模块,用以检测开启数字内容的检视程序是否正确 一第二功能模块,用以检测唯一键值是否正确; 一第三功能模块,用以检测所述的数字内容的有效期限; 一第四功能模块,用以检测所述的数字内容的可读取次数范围;以及 一第一控制模块,用以禁止复制、贴上、剪下、存档、另存新文件、打印、屏幕打印。
7. —种预先加载数字财产管理的方法,应用于一嵌入式信息储存装置上, 其特征在于,该方法的步骤包含安装所述的嵌入式信息储存装置于信息处理装置中通过加密刻录程序接口,选取所需的数字内容,该数字内容由一应用程 序产生;以及通过所述的嵌入式信息储存装置的具有加解密功能的控制芯片,索取唯 一键值,执行加密程序将所述的数字内容加密以保护该数字内容,通过所述 的加密刻录程序,将该数字内容加密为一密文档且刻录于所述的嵌入式信息 储存装置,并将唯一键值储存记录于控制芯片中。
8. 根据权利要求7所述的预先加载数字财产管理的方法,其特征在于,所 述的加密刻录程序接口至少包含一增加功能模块,用以增选所需的数字内容; 一删除功能模块,用以删除不必要的数字内容;及一产生功能模块,其通过所述的具有加解密功能的控制芯片所提供的一 键值,将所选取的所述的数字内容加密,产生密文档。
9. 一种预先加载数字财产管理的方法,其特征在于,该方法包含下列步骤 安装一嵌入式信息储存装置于一信息处理装置中-通过所述的嵌入式信息储存装置的具有加解密功能的控制芯片,索取唯一键值;检测该唯一键值是否正确; 若该检测的判断为真,解开一密文档; 通过防护界面开启检视程序读取数字内容; 检测该检视程序是否结束;若该检测的判断为是,删除位于所述的信息处理装置上的数字内容并关 闭所述的防护界面;检测所述的嵌入式信息储存装置是否仍安装在所述的信息处理装置中;以及若该检测的判断为否,则删除位于信息处理装置上的数字内容与关闭所 述的防护界面并结束所述的检视程序。
10.根据权利要求9所述的预先加载数字财产管理的方法,其特征在于, 其中所述的检视程序包括读取功能以读取所述的数字内容。
全文摘要
本发明揭示一种具有加解密功能的嵌入式信息储存装置及其预先加载数字财产管理(Preload DRM)的方法,预先加载数字财产权管理可以根据客户的需求予以客制化。预先加载数字财产权管理的装置包括一加密内容与一防护界面预先储存于一嵌入式信息储存装置。
文档编号G06F21/22GK101324865SQ20071010904
公开日2008年12月17日 申请日期2007年6月15日 优先权日2007年6月15日
发明者赖颂杰 申请人:精品科技股份有限公司