专利名称:数据保护装置的制作方法
技术领域:
本实用新型是关于一种数据保护装置,尤指动态产生金匙的数据保护装置。
背景技术:
一般计算机操作系统均以验证账号/密码的方式,作为数据保护的手段。 虽然有些操作系统的账号/密码并不容易被破解,但是,如硬式磁盘驱动器的 数据处理装置, 一但从计算机中被拆离,便可轻易地利用另一台计算机读取 储存于其中的数据,何况人为的账号/密码仍有可能被破解。为了克服此一问题,中国台湾第550459公告号专利提供一种"计算机数据保护装置",以期望能解决此问题。简略而言,其所运用的技术手段在于,在主机(或是计算机的CPU)与硬式磁盘驱动器之间,额外增设该"计算机数据保护装置",并在写入/读取硬式磁盘驱动器的数据时,借着加密/解密 而达到数据保护的目的。然而,若有心人将硬式磁盘驱动器连同此"计算机数据保护装置" 一并 从计算机中拆离时,仍可借着其内建的解密机制顺利将储存于其中的数据解 密,因而仍无法确实有效达到数据保护的目的。中国台湾专利第591630公告号专利"储存媒体的数据保护装置及数据 保密方法",是通过"密码査验单元"而克服第550459公告号专利的问题的。 从"储存媒体的数据保护装置及数据保密方法"所揭露的技术来看,虽然可 藉由查验密码是否正确,才决定是否允许解密机制开始进行数据解密的程 序,从而可避免因保护装置本身连带储存装置一起带走而无法达到数据保护 的目的,但是,密码是储存在密码査验单元中,仍有可能被破解的问题。为了解决保护装置连带储存装置一起被带走的问题,已有人提出把解密 金匙储存在例如移动存储器之中,好让使用者能够随身携带,而构成门锁与 钥匙的保护机制。但是,只要解密金匙存在于某个装置中时,仍不可避免解4密金匙被窃取,进而使得所欲保护的数据也遭到窃取。 实用新型内容本实用新型的主要目的在于提供一种数据保护装置,其借着事先设定好 的感应卡与储存装置,从而动态地产生加解密用的金匙,以便进行加解密工 作。这样,由于金匙为动态产生,而没有遭到窃取的可能性,从而大幅提高 安全性。本实用新型的次要目的在于提供一种数据保护装置,其借着尝试作解密 程序,而判断该感应卡是否为特定储存装置的合法感应卡,以防止原本用来 比对的数据损坏时,没有任何方法能够读取已加密储存装置中的数据。基于本实用新型的一实施方式的一种数据保护装置,是通过一储存 装置连接接口电性连接至一储存装置,该储存装置尚未具有被加密数据, 该数据保护装置包括一感应卡特征模块,是用以读取一感应卡的一感应卡特征;一储存装置特征模块,是用以取得所述储存装置的一储存装置特征;一加密模块,针对所述感应卡特征、所述储存装置特征作加密处理 成一已加密感应卡特征、 一已加密储存装置特征;以及一储存媒体,是用以储存多笔比对数据,每一比对数据均以所述已 加密储存装置特征对应至所述已加密感应卡特征;其中,利用所述加密模块所处理的所述已加密感应卡特征、已加密 储存装置特征均被储存至所述储存媒体,以便后续作为比对的依据。所述储存装置为硬盘、硬盘记忆卡、随身碟、光驱、磁盘驱动器或 虚拟磁盘。基于本实用新型的另一实施方式的一种数据保护装置,是通过一储 存装置连接接口电性连接至一储存装置,该数据保护装置包括一储存媒体,是用以储存多笔比对数据,每一比对数据均以一已加 密储存装置特征对应至一 已加密感应卡特征,该已加密感应卡特征相对 应于事先指定的一感应卡;一储存装置特征比对模块,是用以取得该储存装置的该储存装置特 征,并针对该储存装置特征作加密处理成一比对用储存装置特征,并针对该比对用储存装置特征和该储存媒体中的该已加密储存装置特征进行 比对;一感应卡特征模块,是用以读取该感应卡的一感应卡特征; 一感应卡特征比对模块,针对该感应卡特征作加密处理成一比对用感应卡特征,并针对该比对用感应卡特征和所述储存媒体中的已加密感应卡特征进行比对;一金匙产生模块,是用以在所述比对用储存装置特征和已加密储存装置特征吻合时、以及在所述比对用感应卡特征和已加密感应卡特征吻合时,基于该已加密感应卡特征、该已加密储存装置特征动态地产生加解密用的一金匙;其中,所述金匙可被用来针对该储存装置中的数据作加解密处理。 所述储存装置为硬盘、硬盘记忆卡、随身碟、光驱、磁盘驱动器或虚拟磁盘。基于本实用新型另一实施方式的一种数据保护装置,是通过一储存 装置连接接口电性连接至一储存装置,该储存装置已具有被加密数据, 该数据保护装置包括一感应卡特征模块,是用以读取一感应卡的一感应卡特征;一储存装置特征模块,是用以取得所述储存装置的一储存装置特征;一加密模块,针对所述感应卡特征、储存装置特征作加密处理成一 已加密感应卡特征、 一已加密储存装置特征;一金匙产生模块,基于所述已加密感应卡特征、已加密储存装置特 征动态地产生加解密用的一金匙;一验证模块,利用所述金匙针对已具有被加密数据的该储存装置作 解密处理,且如果该金匙能针对已具有被加密数据的该储存装置作解密, 则判断该感应卡为合法。所述数据保护装置进一步包括一储存媒体,是用以储存多笔比对数据,每一比对数据均以所述已 加密储存装置特征对应至所述已加密感应卡特征;其中,在所述验证模块判断该感应卡为合法时,利用该加密模块所 处理的所述已加密感应卡特征、已加密储存装置特征均被储存至该储存媒体,以便后续作为比对的依据。所述的数据保护装置的储存媒体可为EEPROM、该感应卡的数据区。 所述储存装置为硬盘、硬盘记忆卡、随身碟、光驱、磁盘驱动器或 虚拟磁盘。由于本实用新型数据保护装置主要包括有读取感应卡特征的感应卡特 征模块、取得储存装置讯号的储存装置特征模块、针对感应卡特征与储存装 置特征作加密的加密模块、储存经加密后的感应卡特征与储存装置特征的储 存媒体。利用储存媒体所储存的比对数据,可用来验证尝试要求解开保护事 件(即再次持有该感应卡靠近感应卡特征模块中的感应器),并在验证通过 后,基于已加密感应卡特征、已加密储存装置特征动态地产生加解密用的金 匙,以便进行加解密工作。如此,由于金匙为动态产生,而没有遭到窃取的 可能性,从而大幅提高安全性。
图1A和图1B是本实用新型数据保护装置的第一实施方式示意图。图2是本实用新型数据保护装置的第二实施方式示意图。图3是本实用新型数据保护装置的第三实施方式示意图。其中,附图标记说明如下10数据保护装置12储存装置14储存装置连接接口16a、 161)感应卡18感应卡特征模块20储存装置特征模块22加密模块24储存媒体26感应卡特征比对模块28储存装置特征比对模块30金匙产生模块具体实施方式
在操作模式上,本实用新型数据保护装置主要包含有初始设定流程(如图1A和图1B所示)、以及使用流程(如图2和图3所示)。这其 中,图2所示的流程为正常使用流程,而图3则属于本实用新型数据保 护装置损坏时复原使用流程。如图1B所示,在初始设定流程中,借着事 先设定好的感应卡与储存装置(例如硬盘、硬盘记忆卡、随身碟、光驱、 磁盘驱动器或虚拟磁盘),从而动态地产生加解密用的金匙,以便进行加 解密工作。这样,由于金匙为动态产生,而没有遭到窃取的可能性,从 而大幅提高安全性。参照图1A和图1B,图1A和图1B为本实用新型数据保护装置的实 施示意图。如图1A所示,本实用新型数据保护装置IO主要包括获得感 应卡特征的感应卡特征模块18、获得储存装置特征的储存装置特征模块 20、针对两个恃征作加密的加密模块22、储存加密后特征的储存媒体24。 本实用新型数据保护装置10可透过储存装置连接接口 14电性连接至储 存装置12,且在此时储存装置12尚未具有被加密数据。上述感应卡特征 可为ID、密码、金钥。储存装置特征可为序号、容量大小、制造日期、 时间、SMART信息。为了进行初始设定工作,可在储存装置12插入储存装置连接接口 14 之后,将可为RFID的感应卡16a、 16b分别靠近感应卡特征模块18的读 取器(未在图中显示),以便让感应卡特征模块18分别读取感应卡16a、 16b (或更多、更少的感应卡)的感应卡特征,而让感应卡16a、 16b对 应至储存装置12。换句话说,在完成初始设定之后,只有感应卡16a或 16b能够将储存装置12的加密数据还原成未加密数据。于此同时或稍后,本实用新型数据保护装置10中的储存装置特征模 块20则会透过储存装置连接接口 14取得储存装置12的储存装置特征 12。虽然,可直接利用所获得的感应卡特征以及储存装置特征,动态地 产生加解密用的金匙,以便进行加解密工作。但是,为了避免感应卡特 征以及储存装置特征遭到窃取读出,因此最好利用加密模块22采用无法 还原(或需要很长的时间才能还原)的加密技术(例如AES),针对上述特征作加密后,才储存储存媒体24。储存媒体24可为EEPROM、该感应卡的数据区。通过感应卡特征模块18获得感应卡特征、以及通过储存装置特征模 块20获得储存装置特征之后,加密模块22可针对感应卡特征、储存装 置特征作加密处理成已加密感应卡特征、已加密储存装置特征,并储存 至如图1B所示的储存媒体24。在储存媒体24中,储存有多笔比对数据, 且每一比对数据均以已加密储存装置特征对应至已加密感应卡特征。每 一台储存装置能够对应至多片感应卡。储存媒体24可储存多台储存装置 所对应的比对数据。此外,在整个使用流程中,如果感应卡特征模块18与储存装置特征 模块20均顺利取得特征,可利用蜂鸣器发出声音或闪烁灯号,来提示系 统已顺利取得特征。反之,如果未能顺利取得,则利用蜂鸣器发出声音 或闪烁灯号,来提示系统尚未顺利取得特征,并再次等待使用者正确提 供特征。只要利用加密模块22所处理的已加密感应卡特征、已加密储存装置 特征均被储存到储存媒体24中,就能在如图2所示的正常使用流程中, 将储存媒体24所储存的多笔比对数据作为比对判断的依据。下面,接着 说明如何利用类似的方法进行使用程序。参照图2,图2为本实用新型数据保护装置的另一实施示意图。如图 2所示,本实用新型数据保护装置IO主要包括获得感应卡特征的感应卡 特征模块18、获得储存装置特征的储存装置特征模块20、提供加密后特 征的储存媒体24、试着加密所获得的特征并基于储存媒体24作比对的储 存装置特征比对模块28与感应卡特征比对模块26、在验证通过后产生金 匙的金匙产生模块30。这其中,储存媒体24储存了如图1B所示的多笔 比对数据,而每一比对数据均以已加密储存装置特征对应至已加密感应 卡特征。已加密感应卡特征相对应于事先指定的感应卡。本实用新型数 据保护装置IO可透过储存装置连接接口 14电性连接至储存装置12,而 且在此时储存装置12可能已有被加密数据。在正常使用流程中,使用者拿着感应卡16a和/或16b分别靠近感应 卡特征模块18的读取器(未在图中显示),以便让感应卡特征模块18分别读取感应卡16a、 16b的感应卡特征,以便让本实用新型数据保护装 置10能够验证感应卡16a、 16b是否为合法的感应卡(或是如图3所示, 是否能译码储存装置12中的加密数据),以便让金匙产生模块30动态 地产生金匙,进而启动加解密程序。由于储存媒体24所储存的多笔比对数据中,已加密感应卡特征与已 加密储存装置特征是无法被还原的,因此在此时要比对通过感应卡特征 模块18获得的感应卡特征、以及通过储存装置特征模块20获得的储存 装置特征,只有将其加密后才能作比对。因此,感应卡特征比对模块26 会先针对感应卡特征被加密处理成比对用感应卡特征,并将比对用感应 卡特征和储存媒体24中的已加密感应卡特征进行比对。于此同时或稍后, 储存装置特征比对模块20会先针对储存装置特征作加密处理成比对用储 存装置特征,并针对比对用储存装置特征和储存媒体24中的已加密储存 装置特征进行比对。在比对用储存装置特征和已加密储存装置特征吻合时、以及在比对 用感应卡特征和已加密感应卡特征吻合时,金匙产生模块30基于已加密 感应卡特征、已加密储存装置特征动态地产生加解密用的金匙。金匙可 被用来针对储存装置12中的数据作加解密处理。然而,若本实用新型数据保护装置IO损坏而必须更换时,由于此时 的储存媒体24尚未储存如前面所述的已加密储存装置特征、已加密感应 卡特征,因此如图2所示的使用流程自然无法实行。因此,数据保护装 置10损坏时,只能直接利用尝试错误方法,先试着利用感应卡16a、 16b 产生出金匙,直接尝试解开储存装置12中的加密数据。换句话说,重新 进行一次类似于如图1A所示的流程。若能够顺利解开加密数据时,就反 推感应卡16a、 16b为合法的感应卡,并重新建立储存媒体24中的已加 密储存装置特征、已加密感应卡特征。参照图3,图3为本实用新型数据保护装置的又另一实施示意图。如 图3所示,本实用新型数据保护装置10主要包括获得感应卡特征的感应 卡特征模块18、获得储存装置特征的储存装置特征模块20、试着对这两 个特征作加密的加密模块22、动态产生金匙的金匙产生模块30、验证金 匙是否有用的验证模块34、以及验证通过后储存加密特征的储存媒体24。本实用新型数据保护装置10可通过储存装置连接接口 14电性连接至储 存装置12,且在此时储存装置12已具有被加密数据。更换本实用新型数据保护装置10之后,为了确定感应卡16a、 16b 是合法的感应卡,并在确定之后重建储存媒体24中的已加密感应卡特征 与已加密储存装置特征,使用者拿着感应卡16a和/或16b分别靠近感应 卡特征模块18的读取器(未在图中显示),以便让感应卡特征模块18分别 读取感应卡16a、 16b的感应卡特征,以便让本实用新型数据保护装置10 能够试着译码储存装置12中的加密数据。为了验证感应卡16a、 16b的感应卡特征,加密模块22会针对感应 卡特征、储存装置特征(来自储存装置特征模块20)作加密处理成已加 密感应卡特征、已加密储存装置特征,并利用金匙产生模块30基于这个 已加密感应卡特征、已加密储存装置特征动态地产生加解密用的金匙。 然后,验证模块34利用金匙针对已具有被加密数据的储存装置12作解 密处理。如果该金匙能针对已具有被加密数据的储存装置12作解密时, 验证模块34则判断感应卡16a、 16b为合法。在验证为合法之后,储存 媒体24就能如图1B所示是用以储存多笔比对数据,以便能如图2所示 作为比对的依据。通过对以上较佳具体实施例的详述,是希望能更加清楚描述本实用 新型的特征与精神,而并非以上述所揭露的较佳具体实施例来对本实用 新型的范畴加以限制。相反地,其目的是希望能涵盖各种改变及具相等 性的安排于本实用新型所欲申请的专利范围的范畴内。
权利要求1.一种数据保护装置,是通过一储存装置连接接口电性连接至一储存装置,该储存装置尚未具有被加密数据,其特征在于,该数据保护装置包括一感应卡特征模块,是用以读取一感应卡的一感应卡特征;一储存装置特征模块,是用以取得所述储存装置的一储存装置特征;一加密模块,针对所述感应卡特征、所述储存装置特征作加密处理成一已加密感应卡特征、一已加密储存装置特征;以及一储存媒体,是用以储存多笔比对数据,每一比对数据均以所述已加密储存装置特征对应至所述已加密感应卡特征;其中,利用所述加密模块所处理的所述已加密感应卡特征、已加密储存装置特征均被储存至所述储存媒体,以便后续作为比对的依据。
2. 如权利要求1所述的数据保护装置,其特征在于,所述储存装置 为硬盘、硬盘记忆卡、随身碟、光驱、磁盘驱动器或虚拟磁盘。
3. —种数据保护装置,是通过一储存装置连接接口电性连接至一储 存装置,其特征在于,该数据保护装置包括一储存媒体,是用以储存多笔比对数据,每一比对数据均以一己加 密储存装置特征对应至一已加密感应卡特征,该已加密感应卡特征相对 应于事先指定的一感应卡;一储存装置特征比对模块,是用以取得该储存装置的该储存装置特 征,并针对该储存装置特征作加密处理成一比对用储存装置特征,并针 对该比对用储存装置特征和该储存媒体中的该已加密储存装置特征进行 比对;一感应卡特征模块,是用以读取该感应卡的一感应卡特征; 一感应卡特征比对模块,针对该感应卡特征作加密处理成一比对用感应卡特征,并针对该比对用感应卡特征和所述储存媒体中的已加密感应卡特征进行比对;一金匙产生模块,是用以在所述比对用储存装置特征和已加密储存装置特征吻合时、以及在所述比对用感应卡特征和已加密感应卡特征吻合时,基于该已加密感应卡特征、该已加密储存装置特征动态地产生加解密用的一金匙;其中,所述金匙可被用来针对该储存装置中的数据作加解密处理。
4. 如权利要求3所述的数据保护装置,其特征在于,所述储存装置 为硬盘、硬盘记忆卡、随身碟、光驱、磁盘驱动器或虚拟磁盘。
5. —种数据保护装置,是通过一储存装置连接接口电性连接至一储 存装置,该储存装置已具有被加密数据,其特征在于,该数据保护装置 包括一感应卡特征模块,是用以读取一感应卡的一感应卡特征; 一储存装置特征模块,是用以取得所述储存装置的一储存装置特征; 一加密模块,针对所述感应卡特征、储存装置特征作加密处理成一己加密感应卡特征、 一已加密储存装置特征;一金匙产生模块,基于所述已加密感应卡特征、已加密储存装置特征动态地产生加解密用的一金匙;一验证模块,利用所述金匙针对已具有被加密数据的该储存装置作解密处理,且如果该金匙能针对已具有被加密数据的该储存装置作解密,则判断该感应卡为合法。
6. 如权利要求5所述的数据保护装置,其特征在于,所述数据保护装置进一步包括一储存媒体,是用以储存多笔比对数据,每一比对数据均以所述已 加密储存装置特征对应至所述已加密感应卡特征;其中,在所述验证模块判断该感应卡为合法时,利用该加密模块所 处理的所述已加密感应卡特征、已加密储存装置特征均被储存至该储存 媒体,以便后续作为比对的依据。
7. 如权利要求5所述的数据保护装置,其特征在于,所述储存媒体 可为EEPROM、该感应卡的数据区。
8. 如权利要求5所述的数据保护装置,其特征在于,所述储存装置 为硬盘、硬盘记忆卡、随身碟、光驱、磁盘驱动器或虚拟磁盘。
专利摘要本实用新型公开了一种数据保护装置,主要包括具有读取感应卡特征的感应卡特征模块、取得储存装置讯号的储存装置特征模块、针对感应卡特征与储存装置特征作加密的加密模块、储存经加密后的感应卡特征与储存装置特征的储存媒体。利用储存媒体所储存的比对数据,可用来验证尝试要求解开保护事件(即再次持有该感应卡靠近感应卡特征模块中的感应器),并在验证通过后,基于已加密感应卡特征、已加密储存装置特征动态地产生加解密用的金匙,以便进行加解密工作。如此,由于金匙为动态产生,因此没有遭到窃取的可能性,从而大幅提高安全性。
文档编号G06F21/00GK201111058SQ20072018132
公开日2008年9月3日 申请日期2007年10月24日 优先权日2007年10月24日
发明者吴治杰, 张志麟, 张敏达, 郑保夏, 钟明良 申请人:吴治杰