专利名称:读取光存储介质的加密数据内容的方法
技术领域:
本发明涉及一种光存储介质的加密数据内容的方法,特别是一种读取光 存储介质的加密数据内容的方法。
背景技术:
为了防止数据的外泄,有许多通过加解密技术所产生的加解密软件随之 衍生,将所需要加解密的文件利用加解密软件进行加解密的操作,所以一般 要读取加密文件内容的动作为将加密文件先作解密操作,再将解密后的文件
存放于较大的存储空间(暂存盘),之后,利用应用程序,如Word, Excel或 其它应用程序,打开解密后的文件以读取其内部数据。
由上述可知,公知技术中在执行解密操作时,需要非常大的存储空间(一 般为硬盘)作为加密或解密时作数据缓冲时使用,如此非常地耗费硬盘空间 资源。
发明内容
本发明的目的在于使用一加/解密控件以实时(real time)在光存储介质上 将光存储介质内己加密的数据内容进行解密,再利用一应用程序来读取经由 该加/解密控件后的加密数据内容的每一笔数据。
为了达到上述目的,本发明提出一种读取光存储介质之加密数据内容的 方法,包括执行一安全性认证程序,该安全性认证程序完成后得以读取光存 储介质的加密数据内容;将一加/解密控件(encryption/decryptionentry)设置在 一暂存目录内;及使用一应用程序读取通过该加/解密控件 (encryption/decryption entry)后的所述加密数据内容的每一笔数据。
如上所述的光存储介质的数据内容加密方法,其中该光存储介质内含有 一工具程序、 一生物识别档案、 一自动执行程序、至少一生物识别装置的动 态连结档案及一生物数据授权档案。
如上所述的读取光存储介质的加密数据内容的方法,其中该加密数据内 容是至少一应用程序文件的档案。
如上所述的读取光存储介质的加密数据内容的方法,其中该执行一安全 性认证程序的步骤前,还包括启动该光存储介质的一自动执行程序。
如上所述的读取光存储介质的加密数据内容的方法,其中该启动该光存 储介质的步骤前,还包括执行该光存储介质的一工具程序。
如上所述的读取光存储介质的加密数据内容的方法,其中该工具程序的 功能包括有产生登录数据程序、验证执行程序、增加/删除加/解密控件及驱 动执行程序。
如上所述的读取光存储介质的加密数据内容的方法,其中该执行一安全 性认证程序的步骤,还包括判断该安全性认证程序的一输入方式。
如上所述的读取光存储介质的加密数据内容的方法,其中该输入方式是 一文字型认证方式或一非文字型认证方式。
如上所述的读取光存储介质的加密数据内容的方法,其中该输入方式若 为文字型认证方式,则输入至少一密码,反之,该输入方式若为非文字型认 证方式,则进一步包括安装至少一生物识别装置且启动该生物识别装置。
如上所述的读取光存储介质的加密数据内容的方法,其中该安装至少一 生物识别装置的步骤,还包括检测该生物识别装置的一驱动执行程序是否已 内含于至少一生物识别装置的动态连结档案。
如上所述的读取光存储介质的加密数据内容的方法,其中若该检测结果 为是,则直接启动该生物识别装置,反之,若该检测结果为否,则执行该驱 动执行程序以启动该生物识别装置。
如上所述的读取光存储介质的加密数据内容的方法,其中该执行该驱动 执行程序的步骤,还包括读取该生物识别装置所提取的一生物数据且转换为 至少一生物识别数据。
如上所述的读取光存储介质的加密数据内容的方法,其中该读取该生物 识别装置的步骤,还包括检测该生物识别数据是否已存在于该生物识别档案 内。
如上所述的读取光存储介质的加密数据内容的方法,其中该检测该生物 识别数据的步骤,若检测的结果为是,则设置一加/解密控件,反之,若检测
的结果为否,则直接播放无解密的该光存储介质的加密数据内容。
相较于公知所使用的技术,本发明读取光存储介质的加密数据内容的方
法是将一力卩/解密控件(encryption/decryption entry)设置在一暂存目录内,对存 放在该暂存目录内的每一笔数据进行加密操作,以及实时(real time)在光存储 介质上对该光存储介质的加密数据内容的每一笔数据进行解密操作。上述的 该加/解密控件(encryption/decryption entry)仅占少量的存储空间,且对于数据 内容所有的解密操作都是在光存储介质上运行的,而不需要如公知技术一样 需要将解密后的所有数据都要存储于较大的存储空间(如硬盘),再者,本发 明同时具备有安全性认证程序的功能,所以用户若要对该光存储介质进行解 密操作时,都需要经过安全性认证程序的验证且加以配合上述加/解密控件 (encryption/decryption entry)的运行,才能达到本发明的目的。
有关本发明的特征与实例,现结合图示作最佳实施例详细说明如下。
图l是本发明的光存储介质的数据内容加密方法流程图;及 图2是本发明的读取光存储介质的加密数据内容的方法流程图。
具体实施例方式
首先,需先说明的是以下本发明所提及的光存储介质可为市面上所售的 任何一种的光盘型式,然而,此处所提及到光存储介质的定义并不限于此, 所有可用以存储数据的光存储介质都包含在本发明所定义的光存储介质的 范围内。
请参考图1,图1是本发明的光存储介质的数据内容加密方法流程图, 该加密方法可应用在一计算机系统对于一光存储介质的操作程序,首先,一 用户可在如一容量够大的内存或一硬盘所产生的一存储空间内建立具有至
少一笔数据的一暂存目录(sioo),其中所述数据可包括一工具程序、 一生
物识别档案、 一自动执行程序、至少一生物识别装置的动态连结档案、 一生 物数据授权档案及至少一文件档案。
接着,执行上述该暂存目录的所述数据所内含的一工具程序(S102), 该工具程序的功能包括有产生登录数据程序、执行验证程序、增加/删除加/
解密控件(enciyption/decryption entry)及执行驱动程序。该工具程序随即读取 所述数据所内含的一生物识别档案(S104),该生物识别档案内已预先存储 有至少一生物识别数据,接着用户可通过一生物识别装置输入一生物识别数 据(S106),该生物识别装置可为任一市面上的任何一种生物识别装置,比 如脸型识别、声纹识别或指纹识别装置,而该生物识别装置亦有相对应的动 态连结档案存储于该暂存目录内,之后,检测该生物识别数据是否已存在于 该生物识别档案内(S108),其中该检测该生物识别数据的步骤,若检测的 结果为是,则设置一加/解密控件(encryption/decryptkmentry)于该暂存目录内 (SU0),反之,若检测的结果为否,则会立即产生一新的生物识别数据且 加入于该生物识别档案内(S118)。
上述的步骤S110中,该加/解密控件(encryption/decryption entry)内含有 至少一种加密算法,比如数据加密(DES)算法或高级加密标准(AES)算 法等等。通过该加/解密控件(encryption/decryption entry)将所述数据或新加入 于该暂存目录内的任一笔数据执行一加密的操作(S112),在此步骤S112 中,因该力口/解密控件(encryption/decryption entry)是内含有加密及解密的操 作,所以包含于该暂存目录内所有的数据或者由外部来源(比如固定式存储 装置或移动式存储装置)所输入的任何一笔数据,都会被该加/解密控件 (encryption/decryption entry)—个一个地进行加密的操作,并且存放于上述的 暂存目录内,如此该暂存目录内所有的数据都是经过加密的,待上述所有的 操作都完成后,接下来就解除该加/解密控件(S114),最后对该光存储介质 执行一烧录操作(S116),用以将该暂存目录内所有加密过的数据烧录于该 光存储介质内,该烧录操作可使用目前市面上任何一种烧录程序执行的烧录 操作。
由上述本发明的加密方法流程中可知,用户首先必须在计算机系统内建 立暂存目录区域,接着启动本发明的工具程序后,工具程序会要求用户通过 生物识别装置以输入生物识别数据,例如通过指纹识别装置以输入用户的指 纹数据,当然生物识别装置还可为其它的生物识别装置以提取用户的生物识 别数据,如脸型识别装置或声纹识别装置,暂存目录内预先存储具有至少一 生物识别数据的生物识别档案。
待工具程序提取用户的生物识别数据与生物识别档案的数据进行比对 后,若比对的结果为通过识别数据认证时,用户此时可使用工具程序以开启 加/解密控件,如此暂存目录区所有的数据将会被加密起来,当然,用户还可 由外部输入来源捉取所需要的数据放入暂存目录区内,同时间,由外部输入
来源所捉取的数据是经过力Q/解密控件(encryption/decryption entry)而被加密 的数据。当所有需要的数据都放入于暂存目录区之后,用户可通过工具程序 将加/解密控件(encryption/decryption entry)关闭,此时暂存目录内所有的数据 内容都已经被加密,所以其数据内容将变成乱码的型式,然后,用户于计算 机系统内使用市面上任一之烧录程序,将暂存目录内所有的数据烧录于光存 储介质内。
请参考图2,图2是本发明的读取光存储介质的加密数据内容之方法流 程图,该解密方法是于一光学读取器中读取光存储介质的加密数据内容的方 法,该光存储介质内含有一工具程序、 一生物识别档案、 一自动执行程序、 至少一生物识别装置的动态连结档案及一生物数据授权档案,而前述的加密 数据内容为至少一应用程序文件的档案,如Word、 Excel等等。将该光存储 介质放入该光学读取器时,立即调用一自动执行程序(S200),自动执行程 序是一个类似于autorun.inf的档案,其内含有指示要到何处去执行一工具程 序(S202),该工具程序的功能包括有产生登录数据程序、验证执行程序、 增力卩/删除加/解密控件(encryption/decryption entry)及驱动执行程序等等。
待步骤S202完成时,即执行工具程序后,工具程序会先去执行一安全
性认证程序用以验证用户是否可以读取光存储介质的加密数据内容,该安全 性认证程序完成后得以读取光存储介质的加密数据内容(S204),接着判断用 户于该安全性认证程序中所用以验证的输入方式是哪种方式(S206),其中该
输入方式可为一文字型认证方式或一非文字型认证方式,若为文字型认证方 式,则用户可通过输入装置(如键盘)用以输入至少一密码(S208),反之,该输
入方式若为非文字型认证方式时,则进一步包括安装至少一生物识别装置且 启动该生物识别装置(S210)。
因该驱动执行程序是已写入于该工具程序内,且通常驱动执行程序的大 小仅占有几百字节的存储空间,所以该自动执行程序将会引导工具程序于该 计算机系统的背景中安装用以驱动该生物识别装置所需要的驱动执行程序, 当驱动执行程序安装完成后,工具程序则会在计算机系统内的操作系统目录
下建立一个类似driver.sys的档案,之后工具程序将检测出该计算^f几系统所 安装的该生物识别装置类型,接着该工具程序将依据所检测到的生物识别装 置类型去读取上述的生物识别装置内含相对检测到的生物识别装置类型的 动态连结档案以启动该生物识别装置(S212),若工具程序检测出计算机系 统所安装的该生物识别装置类型并未有对应的动态连结档案时,计算机系统 会出现一警示窗口来要求用户安装该生物识别装置之制造商所提供的驱动 程序,之后该工具程序将会读取通过该生物识别装置所提取的至少一生物数 据且转换为至少一生物识别数据(S214),该生物识别数据可为指纹、脸型 或声纹等。
检测该生物识别数据是否已存在于该生物识别档案内(S216),其中该 检测该生物识别数据的步骤,若检测的结果为是,则将设置一加/解密控件 (encryption/decryption entry)在一暂存目录内(S218),该加/解密控件 (encryption/decryption entry)可内含有至少一种算法,比如数据加密算法或高 级加密标准算法等,再使用一应用程序读取经由该加/解密控件后之所述加密 数据内容的每一笔数据(S220),所以步骤S220执行后,计算机系统可以 正常显示该光存储介质的加密数据内容,因该加/解密控件 (encryption/decryption entry)是内含有加密及解密的操作,所以任何一笔数据 (如文字、图形)由该计算机系统读取时,需经由该加/解密控件 (encryption/decryption entry)进行解密的操作,如此才可以正常显示每一个档 案所含的数据内容(包含文字和/或图形)。
在步骤S216中,若检测的结果为否,则直接播放无解密的该光存储介 质的加密数据内容(S222),于此步骤S222执行后,计算机系统仍然可以 正常显示该光存储介质的所述数据内容的目录及其文件名,然而,若通过应 用程序开启每一个档案时,就会发现所显示出来的内容并不是文字和/或图 形,而是出现一堆的乱码。
本发明与公知技术的不同在于,公知技术需要将加密的数据进行解密 后,再把解密后的数据存储至较大的存储空间(如大容量硬盘区域),因为 解密后的数据无法写回到光存储介质内,而本发明不需要使用如此额外的存 储空间作数据处理,本发明的工具程序执行时,就会制作出一个加/解密控件 (encryption/decryption entry),用以加密或解密该光存储介质内的数据内容,
然而,上述的加/解密控件(enciyption/decryption entry)仅使用极少的存储空间 (可能只有几百K),而且在执行解密动作时,也无需将解密后的数据存储 至较大的存储空间(如公知技术所述),而是实时的在光存储介质上执行所 有数据内容解密的动作,此为与公知技术最大不同的特点。
虽然本发明以前述之较佳实施例揭示如上,然其并非用以限定本发明。 在不脱离本发明的精神和范围内,所做的更动与润饰,均属本发明的权利要 求保护范围。关于本发明所限定的保护范围请参考所附的权利要求。
权利要求
1.一种读取光存储介质的加密数据内容的方法,其特征在于,包括下列步骤执行一安全性认证程序,该安全性认证程序完成后得以读取光存储介质的加密数据内容;将一加/解密控件设置在一暂存目录内;及使用一应用程序读取通过该加/解密控件后的所述加密数据内容的每一笔数据。
2. 如权利要求l所述的光存储介质的数据内容加密方法,其特征在于, 其中该光存储介质内含有一工具程序、 一生物识别档案、 一自动执行程序、 至少一生物识别装置的动态连结档案及一生物数据授权档案。
3. 如权利要求1所述的读取光存储介质的加密数据内容的方法,其特 征在于,其中该加密数据内容是至少一应用程序文件的档案。
4. 如权利要求1所述的读取光存储介质的加密数据内容的方法,其特 征在于,其中该执行一安全性认证程序的步骤前,还包括启动该光存储介质 的一自动执行程序。
5. 如权利要求4所述的读取光存储介质的加密数据内容的方法,其特 征在于,其中该启动该光存储介质的步骤前,更包括执行该光存储介质的一 工具程序。
6. 如权利要求5所述的读取光存储介质的加密数据内容的方法,其特 征在于,其中该工具程序的功能包括有产生登录数据程序、验证执行程序、 增加/删除加/解密控件及驱动执行程序。
7. 如权利要求1所述的读取光存储介质的加密数据内容的方法,其特 征在于,其中该执行一安全性认证程序的步骤,还包括判断该安全性认证程 序的一输入方式。
8. 如权利要求7所述的读取光存储介质的加密数据内容的方法,其特 征在于,其中该输入方式是一文字型认证方式或一非文字型认证方式。
9. 如权利要求8所述的读取光存储介质的加密数据内容的方法,其特 征在于,其中该输入方式若为文字型认证方式,则输入至少一密码,反之, 该输入方式若为非文字型认证方式,则进一步包括安装至少一生物识别装置 且启动该生物识别装置。
10. 如权利要求9所述的读取光存储介质的加密数据内容的方法,其特 征在于,其中该安装至少一生物识别装置的步骤,还包括检测该生物识别装 置的一驱动执行程序是否己内含于至少一生物识别装置的动态连结档案。
11. 如权利要求10所述的读取光存储介质的加密数据内容的方法,其 特征在于,其中若该检测结果为是,则直接启动该生物识别装置,反之,若 该检测结果为否,则执行该驱动执行程序以启动该生物识别装置。
12. 如权利要求11所述的读取光存储介质的加密数据内容的方法,其 特征在于,其中该执行该驱动执行程序的步骤,更包括读取该生物识别装置 所提取的一生物数据且转换为至少一生物识别数据。
13. 如权利要求12所述的读取光存储介质的加密数据内容的方法,其 特征在于,其中该读取该生物识别装置的步骤,还包括检测该生物识别数据 是否己存在于该生物识别档案内。
14. 如权利要求13所述的读取光存储介质的加密数据内容的方法,其 特征在于,其中该检测该生物识别数据的步骤,若检测的结果为是,则设置 一加/解密控件,反之,若检测的结果为否,则直接播放无解密的该光存储介 质的加密数据内容。
全文摘要
本发明提供一种读取光存储介质的加密数据内容的方法,用以解决公知技术中对已加密的数据内容执行解密动作时,需要额外较大的硬盘空间以存储解密后的数据内容,再由应用程序读取解密后的数据内容的缺点,本发明提出一种利用安全性认证程序先行认证,接着使用加/解密控件对光存储介质的已加密的数据内容执行解密及由应用程序读取的操作,然而,本发明不需要将解密后的数据内容另暂存于硬盘空间的步骤,由加/解密控件在内存内执行实时加解密,再由应用程序读取解密后的数据内容,本发明的优点在于安全性高及节省解密的速度。
文档编号G11B7/00GK101110244SQ20061010198
公开日2008年1月23日 申请日期2006年7月18日 优先权日2006年7月18日
发明者江元麟 申请人:知网生物识别科技股份有限公司