专利名称:储存媒体中的内容保护系统及其方法
技术领域:
本发明是有关于内容保护,特定而言是有关于储存媒体中的内容保护 系统及其方法。
背景技术:
近年来,随着消费电子产品越趋普遍,储存媒体亦已广泛发展。储存 媒体的储存容量持续增加,且储存媒体的尺寸亦持续縮小。人们喜好利用 储存媒体储存音频文件、视频文件、文字文件或影像文件以与他人分享或 自己使用。此类储存媒体中的数字档案很容易会由使用者在无意识下删除 或格式化储存媒体,亦容易由在未授权下获得储存媒体的他人复制。因此, 近年来己发展出内容保护系统。传统的内容保护系统通常可保护储存于储 存媒体中的档案免于被无意识地删除。
例如,于传统的通用序列总线(USB)储存装置中,储存区域是分成两 区,第一区是允许执行读、写及删除的动作,第二区是只允许执行读的动 作。使通用序列总线(USB)大量储存等级驱动程序将此类区域识别成各别 对应到逻辑号码(Logic unit number)的区域的信息是储存于通用序列总 线(USB)储存装置中,上述逻辑号码是由主机所拥有的通用序列总线(USB) 大量储存等级驱动程序的小型计算器系统接口 (SCSI)指令集所定义。上述 信息包含逻辑号码、格式、允许/不允许写/删除旗标、逻辑区块号码(Logic block number)以及实体区块号码(Physical block number)。由此,通用 序列总线(USB)大量储存等级驱动程序将该通用序列总线(USB)装置识别 成具有二逻辑单元的小型计算器系统接口 (SCSI)装置。
上述传统的通用序列总线(USB)储存装置可防止唯独区中的档案被删 除。然而,此样通用序列总线(USB)储存装置无法防止档案被黑客或非法使用者未授权地连续破坏或大量复制,乃因上述传统通用序列总线储存装 置的二逻辑单元仍然为可被看见的。是故,现今仍需提供一能够保护储存 媒体中的档案免于被黑客或大量复制的内容保护系统。
发明内容
鉴于上述传统的通用序列总线储存装置的缺点,本发明揭露一种储存 媒体中的内容保护系统。
本发明是揭露一种储存媒体中的内容保护系统及其方法。储存媒体包 含快闪盘、存储卡、硬盘、光盘片或磁光盘。于本发明的一观点中,本储 存媒体中的内容保护系统包含数据库;分割模块,其耦合至数据库以分割 上述储存媒体;以及连结表管理模块,其耦合至数据库以建立并管理欲储 存于上述储存媒体的档案的连结表。本储存媒体中的内容保护系统还包含 自动回复模块,其耦合至数据库。再者,储存媒体包含由分割模块所分割 的可视区及保护区,以储存档案并通过连结表防止档案被格式化。连结表 包含于可视区中的档案假实体地址、于保护区中的档案实体地址以及于使 用者数据处理装置中的档案逻辑地址。数据处理装置包含个人计算机、笔 记型计算机、个人数字助理(Personal digital assistant; PDA)或任何
其它类型的数据处理装置。
于本发明的另一观点中,本储存媒体中的内容保护系统包含数据库; 分割模块,其耦合至数据库以分割上述储存媒体;以及复合式密码产生模 块,其耦合至数据库以从使用者输入密码及储存媒体的硬件识别号码产生 复合式密码。本储存媒体中的内容保护系统还包含加密模块,其耦合至数 据库以将档案以上述复合式密码加密,以及解密模块,其耦合至数据库以 将档案以上述复合式密码解密。本储存媒体中的内容保护系统还包含自动 回复模块,其耦合至数据库。再者,储存媒体包含由分割模块所分割的可 视区及保护区。
于本发明的又另一观点中,用以保护储存媒体中的内容的方法包含预 备储存媒体;将储存媒体分割成可视区及保护区;储存档案至保护区;以 及建立上述档案的连结表。本方法还包含由连结表取得上述档案的步骤。 连结表包含于可视区中的档案假实体地址、于保护区中的档案实体地址以及于使用者数据处理装置中的档案逻辑地址。本方法还包含当可视区被格 式化或档案假实体地址被删除时,从连结表复制档案假实体位置至可视区 的步骤。数据处理装置包含个人计算机、笔记型计算机、个人数字助理
(Personal digital assistant; PDA)或任何其它类型的数据处理装置。
于本发明的再另一观点中,用以保护储存媒体中的内容的方法包含预 备储存媒体;将储存媒体分割成可视区及保护区;从使用者输入密码及储 存媒体的硬件识别号码产生第一复合式密码;将欲储存的档案以上述第一 复合式密码加密;以及储存经加密的档案至保护区。本用以保护储存媒体 中的内容的方法还包含从另一使用者输入密码及储存媒体的硬件识别号 码产生第二复合式密码;若上述第一复合式密码与上述第二复合式密码相 同则存取上述经加密的档案;以及将经加密的档案以上述第二复合式密码 解密。
本发明的一优点是本内容保护系统可防止储存于储存媒体中的数字 内容免于受到未经授权的存取、计算机黑客、蓄意大量复制以及合法使用 者无意识的数据破坏。
本发明的另一优点是为本内容保护系统可提供传输数字内容的安全 性和数字内容的自动回复及防格式化机制。
本发明的又另一优点是为本内容保护系统可提供超级链接机制,其防 止档案实体位置被黑客或非法使用者连续破坏或知晓。
本发明的再另一优点是为本内容保护系统可兼容于不同的操作系统。
本发明的又一优点是为本内容保护系统是独立于硬件且适于任何种 类的大量储存装置。
从下列较佳实施例的叙述并伴随后附图式及权利要求书将更加得以 领会此类及其它优点。
本发明由说明书中的若干较佳实施例及详细叙述以及附图而领会。附 图中的相同组件符号是意指本发明中的相同组件。然而,应理解者为本发 明的所有较佳实施例是用以说明而非用以限制权利要求的范围,其中
图1是根据本发明的储存媒体中的内容保护系统的方块示意图。图2是根据本发明的储存媒体的方块示意图,其说明储存媒体分割的 范例。
图3是根据本发明的连结表管理模块所建立的连结表的范例。
图4是根据本发明的连结表管理模块所施行的超级链接机制。
图5是根据本发明的用以保护储存媒体中的内容的方法的步骤示意图。
具体实施例方式
本发明将以较佳实施例及观点加以叙述,而此类叙述是解释本发明的 结构及程序,只用以说明而非用以限制本发明的权利要求。是故,除说明 书中的较佳实施例之外,本发明亦可广泛使用于其它实施例中。
本发明是提供一种储存媒体中的内容保护系统,以保护储存媒体中所 储存的数字内容。于一实施例中,储存媒体可为快闪盘、存储卡、硬盘、 光盘片(Compact Disk Recordable; CDR)、磁光盘(Magneto Optical Disc; MO)或任何其它类型的储存媒体。数字内容可为音频文件、视频文件、文 字文件及影像文件。应注意的是,下述实施例中的若干组件可为选择性。 例如,复合式密码产生模块1012及连结表管理模块1015得一同或分开利 用。参照图l,于本发明的较佳实施例中,储存媒体102中的内容保护系 统101包含分割模块1011、复合式密码产生模块1012、加密模块1013、 解密模块1014、连结表管理模块1015、自动回复模块1016以及数据库 1017。数据库1017是各别耦合至分割模块1011、复合式密码产生模块 1012、加密模块1013、解密模块1014、连结表管理模块1015以及自动回 复模块1016。储存媒体102可耦合至数据处理装置,例如图1所示的个人 计算机,其只用以说明本发明而非用以限制本发明。于一实施例中,数据 处理装置可为个人计算机、笔记型计算机、个人数字助理(Personal digital assistant; PDA)或任何其它类型的数据处理装置。硬件识别号 码1021是储存于储存媒体102中,如图1所示。 一般而言,个人计算机 包含输出入接口 103、处理器104、显示器105、内存106、喇叭107、操 作系统108、指点装置109以及键盘110。由于此类组件的特征及功能是 为此领域的技术者所熟知,故省略其详细叙述。分割模块1011是用以将储存媒体102分割成二或多个区域。二或多 个区域中的其中一个区域可为隐藏区,以作为保护区。二或多个区域中的
其它区域可为可视区。于一实施例中,储存媒体102是由分割模块1011 分割成二区域,例如可视区1022及保护区1023,如图2所示。于分割模 块1011将储存媒体102分割成二区域例如可视区1022及保护区1023后, 内容保护系统101及硬件识别号码1021可储存于保护区1023,如图2所 示。复合式密码产生模块1012是用以从使用者输入密码及储存媒体102 的硬件识别号码1021由密码算法例如高级加密标准(AES; Advanced Encryption Standard)、 安全散列算法(SHA; Secure Hash Standard)、 RSA加密算法或任何其它类型的密码算法产生复合式密码。使用者输入密 码是当使用者将欲保护的档案储存至储存媒体102的保护区1023内时由 使用者所输入。加密模块1013是用以将欲保护的档案以上述复合式密码 加以加密。解密模块1014是用以将经加密的档案以复合式密码加以解密。
于本发明的一观点中,本发明包含连结表管理模块1015,用以于档案 经加密并储存至保护区1023后建立欲保护的档案的连结表并动态管理连 结表,由此施行超级链接机制。数据库117是用以储存分割模块1011所 提供的分割数据、复合式密码产生模块1012所提供的复合式密码以及连 结表管理模块1015所提供的连结表。因此,加密模块1013及解密模块1014 可于数据库1017中搜寻复合式密码以加密并解密档案。自动回复模块 1016是用以于可视区1022被使用者无意识中格式化或删除其中的数据时 自动回复超级链接机制。
于一实施例中,当使用者将储存媒体102耦合至数据处理装置例如通 过输出入接口 103耦合至个人计算机时,内容保护系统101的分割模块 1011遂传送信息至个人计算机,信息将显示于显示器105上,以询问使用 者分割的数量。于使用者输入分割数量例如由键盘iio输入二个分割后, 分割模块1011遂将储存媒体102分割成可视区1022及保护区1023,如图 2所示。于一实施例中,内容保护系统101及硬件识别号码1021 —般是储 存于保护区1023中。于一实施例中,当使用者储存档案至储存媒体102 时,复合式密码产生模块1012遂传送信息至个人计算机并要求使用者输 入欲储存档案的密码。若使用者未输入,则档案则被视为一普通档案并储
8存至可视区。反之,为防止未经授权的使用,档案应经过密码加密。由通 过密码算法结合硬件识别号码及使用者输入的密码将产生档案加密及解 密用的复合式密码。硬件识别号码可为装置的序号、产品号码等。因此, 经加密的档案可以由结合使用者输入密码及硬件识别号码所产生的复合 式密码存取。由于硬件识别号码是独一无二,故档案的安全性将较先前技 术更佳。是故,即使档案被移到其它地方,若没有原本的硬件识别号码档 案仍无法被解密。
于一实施例中,复合式密码产生模块1012可输出或产生由硬盘识别 号码1021及使用者所输入的密码结合的复合式密码,以作为第一复合式 密码。加密模块1013可由此加密档案。换言之,若使用者输入一预定密 码作为使用者输入密码,则复合式密码产生模块1012得从使用者输入密 码及硬件识别号码1021通过密码算法例如高级加密标准(AES; Advanced Encryption Standard)、安全散列算法(SHA; Secure Hash Standard)、 RSA加密算法或任何其它类型的密码算法产生第一复合式密码,以输出第 一复合式密码至数据库1017及加密模块1013。另则,复合式密码可单从
硬件识别号码产生。
接续,加密模块1013可以第一复合式密码将档案加密。于档案经过 加密后,经加密的档案是储存于保护区1023内,上述经加密的档案的假 实体地址遂产生于可视区1022内,而经加密的档案的实体地址则是产生 于保护区1023内。同时,连结表管理模块1015遂建立上述档案的连结表, 其包含例如第一连结表1015a以及第二连结表1015b,第一连结表1015a 具有于个人计算机中的经加密档案的逻辑地址以及于可视区1022中的经 加密档案的假实体地址,而第二连结表1015b具有于可视区1022中的经 加密档案的假实体地址以及于保护区1023中的经加密档案的实体地址, 如图3所示。之后,连结表管理模块1015遂产生连结表至数据库1017。 当档案被删除或储存媒体102被使用者无意识下磁盘重组时,连结表管理 模块1015可动态维护并管理数据库1017内的连结表。
参照图4,其说明当使用者欲存取例如读、删除、传送或复制档案时, 于他/她利用个人计算机的指点装置109选择特定档案后,复合式密码产 生模块1012可传送信息至个人计算机以显示于显示器105上,用以要求使用者输入正确密码以存取该文件。于使用者输入密码后,复合式密码产
生模块1012可从使用者所输入的密码及装置的硬件识别号码1021例如个
人计算机或其它硬件的序号通过上述密码算法产生第二复合式密码。若第
二复合式密码与上述储存于数据库1017的第一复合式密码相同时,则连 结表管理模块1015可利用储存于数据库1017的连结表将个人计算机所产 生的指令从个人计算机中的逻辑地址连结至可视区1022中的假实体地址, 进而从可视区1022中的假实体地址连结至保护区1023中的实体地址,以 存取档案。之后,解密模块1014可以上述第二复合式密码或第一复合式 密码将档案解密,由此经解密的档案可由使用者所读、删除、移动或复制。 若第二复合式密码与上述第一复合式密码不同时,则错误信息遂传送至个 人计算机且操作遂停止或终止且存取则被拒绝。其表示存取未被授权。此 类操作程序是在使用者所看不见的情况下处理。
再者,当于可视区1022中的档案假实体地址被删除或储存媒体102 的可视区1022被使用者在无意识下格式化时,自动回复模块1016可自动 将储存于数据库1017的连结表中的档案假实体地址复制回到可视区1022 内,以自动回复超级链接机制。此外,由于使用者无法看到保护区1023 且保护区1023中的真实档案只可通过连结表存取,故保护区1023中的真 实档案以及数据库1017中的连结表、复合式密码及分割数据将会免于被 合法或经授权的使用者在无意识下格式化或删除,由此可达到防格式化机 制。再者,硬件识别号码对任何类型的储存媒体或硬件例如快闪盘、存储 卡、硬盘、光盘片或磁光盘是独一无二。因此,除非黑客拥有该特定装置 且知道该装置的硬件识别号码,否则黑客不可能知道硬件识别号码,故从 使用者输入密码及硬件识别号码所产生的复合式密码可防止储存于保护 区1023的档案被黑客连续破坏。由于真实档案的连结表是储存于保护区 1023中的内容保护系统101的数据库1017内,且可视区1022中的档案假 实体地址并不表示档案实体地址,故真实档案的实体地址将不会受到黑客 或未经授权或非法的使用者所破坏或知晓。本发明所提供的安全性是较任 何先前技术手段更高。
因此,本发明所提供的储存媒体中的内容保护系统可防止储存于储存 媒体中的数字内容免于受到未经授权的存取、计算机黑客、蓄意大量复制以及合法使用者无意识的数据破坏,以及可提供传输数字内容的安全性和 数字内容的自动回复及防格式化机制。再者,本发明的储存媒体中的内容 保护系统可兼容于不同的操作系统,独立于硬件且适于任何种类的大量储
存装置。
参照图5,于本发明的一实施例中,用以保护储存媒体中的内容的方
法首先包含步骤201的预备储存媒体。接着,于步骤202,将储存媒体分 割成可视区及保护区。之后,于步骤203,从使用者输入密码及任何硬件 的硬件识别号码产生第一复合式密码。接续,于步骤204,将欲储存的档 案以上述第一复合式密码加密。之后,于步骤205,储存经加密的档案至 保护区。接续,于步骤206,建立上述经加密的档案的连结表。当使用者 存取所欲档案时,于步骤207,从另一使用者输入密码及硬件的硬件识别 号码产生第二复合式密码。请参照步骤208。若上述第一复合式密码与上 述第二复合式密码相同,则由连结表取得上述经加密的档案。最后,于步 骤209,将经加密的档案以上述第二或第一复合式密码解密。若否,则存 取被拒绝。本方法还包含当可视区被格式化或档案假实体地址被删除时, 从连结表复制档案假实体位置至可视区的步骤。
上列叙述是为本发明的较佳实施例。应理解为,上述若干实施例是只 用以说明本发明,而非用以限制本发明。在不脱离本发明的精神及范围下, 此领域的技术者可作若干修改及替换。且所有的修改及替换是包含于此处 所主张的本发明的权利要求范围及其等同中。
权利要求
1、一种一储存媒体中的一内容保护系统,其特征在于,包含一数据库;一分割模块,其耦合至该数据库,用以分割该储存媒体;以及一连结表管理模块,其耦合至该数据库,用以建立并管理欲储存至该储存媒体的一档案的一连结表。
2、 根据权利要求1所述的一储存媒体中的一内容保护系统,其特征 在于,还包含一自动回复模块,其耦合至该数据库。
3、 一种一储存媒体中的一内容保护系统,其特征在于,包含 一数据库;一分割模块,其耦合至该数据库,用以分割该储存媒体;以及 一复合式密码产生模块,其耦合至该数据库,用以从一使用者输入密 码及该储存媒体的一硬件识别号码产生一复合式密码。
4、 根据权利要求3所述的一储存媒体中的一内容保护系统,其特征 在于,还包含一加密模块,其耦合至该数据库,用以将一档案以该复合式 密码加密。
5、 根据权利要求4所述的一储存媒体中的一内容保护系统,其特征 在于,还包含一解密模块,其耦合至该数据库,用以将该档案以该复合式 密码解密。
6、 根据权利要求3所述的一储存媒体中的一内容保护系统,其特征 在于,还包含一自动回复模块,其耦合至该数据库。
7、 一种用以保护一储存媒体中的内容的方法,其特征在于,包含 预备该储存媒体;将该储存媒体分割成一可视区及一保护区; 储存一档案至该保护区;以及 建立该档案的一连结表。
8、 根据权利要求7所述的用以保护一储存媒体中的内容的方法,其特征在于,还包含由该连结表取得该档案的步骤。
9、 根据权利要求7所述的用以保护一储存媒体中的内容的方法,其 特征在于,其中该连结表包含该可视区中的该档案的一假实体地址。
10、 根据权利要求9所述的用以保护一储存媒体中的内容的方法,其 特征在于,还包含当该可视区被格式化或该档案的该假实体地址被删除 时,从该连结表复制该档案的该假实体位置至该可视区的步骤。
11、 一种用以保护一储存媒体中的内容的方法,其特征在于,包含预备该储存媒体;将该储存媒体分割成一可视区及一保护区;从一使用者输入密码及该储存媒体的一硬件识别号码产生一第一复 合式密码;将欲储存的一档案以该第一复合式密码加密;以及 储存经加密的该档案至该保护区。
12、 根据权利要求11所述的用以保护一储存媒体中的内容的方法, 其特征在于,还包含从另一使用者输入密码及该储存媒体的该硬件识别号码产生一第二 复合式密码;若该第一复合式密码与该第二复合式密码相同则存取经加密的该档 案;以及将经加密的该档案以该第二复合式密码解密。
全文摘要
本发明是揭露一种储存媒体中的内容保护系统及其方法。储存媒体包含快闪盘、存储卡、硬盘、光盘片或磁光盘。于本发明的一观点中,本储存媒体中的内容保护系统包含数据库;分割模块,其耦合至数据库以分割上述储存媒体;以及连结表管理模块,其耦合至数据库以建立并管理欲储存于上述储存媒体的档案的连结表。
文档编号G06F17/30GK101566971SQ200910007968
公开日2009年10月28日 申请日期2009年3月6日 优先权日2008年3月7日
发明者施翔文, 曾健忠, 李汪儒, 林信男 申请人:和泽电子股份有限公司