具安全的数据分享系统及执行方法

具安全的数据分享系统及执行方法
【专利摘要】本发明涉及一种具安全的资料分享系统及执行方法，是以因特网或局域网络进行的资料分享系统，其包含至少一数字钥匙及数字盒，当数字钥匙的USB连接头插接于终端设备的USB插座时，该终端设备执行认证程序，终端设备的联机单元通过该数字盒的网络单元与解码程序检查与该资料储存装置配对无误后，该终端设备可通过网络单元存取资料储存装置。由此，本发明可使资料分享具有较好的安全性，使数字盒与数字钥匙之间的资料传输可轻易保护资料安全免于外泄。
【专利说明】具安全的数据分享系统及执行方法
【技术领域】
[0001]本发明涉及一种数据分享系统，特别是指一种以数字钥匙实现数字安全认证的数据分享系统。
【背景技术】
[0002]随着目前网络的普及，带动各类云端应用的盛行，又以云端应用带来的远程数据储存及分享的便利、远程应用程序的简单及低成本、远程计算的低耗工三者对于现有环境
最为显著。
[0003]以现今目的为储存/分享数据的随身储存装置而言，最普遍的是以USB随身碟进行计算机间的资料/档案传输，当使用者要将A电脑的资料/档案复制到B电脑时，需先将USB随身碟电性插接于A电脑，再将A电脑的资料/档案复制到USB随身碟中，之后再将USB随身碟电性插接于B电脑，并将已存在于USB随身碟的资料/档案搬移或复制至B电脑中，才能完成A电脑资料/档案分享于B电脑的动作。
[0004]然而，相对于远程资料储存及分享，目前利用USB随身碟进行电脑间文件传输的方法仍存在问题:(I)受限于电脑间的实际距离而无法做到实时有效率及便利的资料/档案分享；(2)该资料/档案传输过程是将资料/档案以两阶段方式“拷贝进、拷贝出”USB随身碟，对于同一份资料/档案必须经过两次传输，明显在传输效率上仅为二分之一 ；(3)复制单一资料/档案多份，也可能在资料/档案的新旧版本上易造成资料/档案版本间的混淆；(4)当使用者无法有效控管资料/档案新旧版本问题时，则这些资料/档案也无法确实做好备份作业。
[0005]但是，在云端的远程资料储存及分享部分，资料传输上仍有资料安全的问题、资料储存上仍有个人隐私外泄等问题存在。在资料传输而言，均因云端应用需通过网络传递数字封包有被拦截问题所致，而资料储存部分，因为储存资料以明码储存，任何有权限的人均可读取。
[0006]因此，如何克服上述问题，才能使云端的远程资料储存及分享运用上不受安全上的威胁。

【发明内容】

[0007]针对上述问题，本发明的主要目的在于提供一种具安全的资料分享系统及执行方法，使资料分享具有较佳安全性，使数字盒与数字钥匙之间的资料传输可轻易保护资料安全免于外泄。
[0008]本发明的再一目的在于提供一种具安全的资料分享系统及执行方法，其利用数字钥匙认证可去除输入传统账号密码的时间需求。
[0009]本发明的再一目的在于提供一种具安全的资料分享系统及执行方法，其使用数字钥匙认证，可无需记忆传统账号密码。
[0010]本发明的再一目的在于提供一种具安全的资料分享系统及执行方法，其因解码程序加密，可确保资料储存装置无法直接读取内容。
[0011]本发明的再一目的在于提供一种具安全的资料分享系统及执行方法，其可利用数字盒的装置号码及认证程序产生新授权的数字钥匙。
[0012]本发明的再一目的在于提供一种具安全的资料分享系统及执行方法，其依据同步程序可将资料储存装置的编码资料备援于远程服务器。
[0013]本发明的再一目的在于提供一种具安全的资料分享系统及执行方法，其通过本地端网络内的数字盒，可减少本地端终端设备与远程服务器所需使用网络的上传带宽。
[0014]为达到上述目的，本发明所提供的一种一种具安全的资料分享系统，是以因特网或局域网络进行的资料分享系统，其包含:至少一数字钥匙10及一数字盒20，其中:所述数字钥匙10包含一 USB连接头11、一第一内存单元12、一控制单元13、一第一基板14及储存于所述第一内存单元12的一验证码15，所述USB连接头11通过所述第一基板14电连接所述第一内存单元12及所述控制单元13 ;所述数字盒20包含至少一资料接口 21、一第二内存单兀22、一处理单兀23、一第二基板24、一网络单兀25、一资料储存装置26及一电力单元27，其中所述资料接口 21、所述第二内存单元22、所述处理单元23、所述网络单元25及所述电力单元27通过所述第二基板24相互电连接，所述资料储存装置26通过所述资料接口 21与所述第二基板24相互电连接；其特征在于:当所述数字钥匙10的所述USB连接头11插接于一终端设备30的一 USB插座31时，所述终端设备30执行一认证程序16，所述认证程序16将所述验证码15经由所述终端设备30的一联机单元32及所述网络单元25传递至所述解码程序221检查所述验证码15与所述资料储存装置26配对无误后，所述终端设备30通过所述网络单元25存取所述资料储存装置26。
[0015]本发明的目的及解决其技术问题还可采用以下技术措施进一步实现:
[0016]所述认证程序16储存于所述第一内存单元12。
[0017]所述验证码15由所述数字盒20的一装置号码28经由所述认证程序16计算产生。
[0018]所述资料储存装置26为内接式储存装置或外接式储存装置。
[0019]所述数字盒20的所述第二内存单元22包含一同步程序222，所述同步程序222与一远程服务器40同步所述资料储存装置26的编码资料。
[0020]所述远程服务器40包含一对应列表41及一档案储存空间42。
[0021]本发明还提供了一种具安全的资料分享系统执行方法，是以因特网或局域网络进行的资料分享系统执行方法，其步骤包括:步骤1:将数字钥匙10的USB连接头11插接于终端设备30的USB插座31 ;步骤2:终端设备30提供电源电性导通数字钥匙10 ;步骤3:终端设备30执行认证程序16 ;步骤4:认证程序16经由终端设备30的联机单元32及数字盒20的网络单元25传送数字钥匙10的第一内存单元12的验证码15至数位盒20 ;步骤
5:数字盒20的解码程序221检查验证码15与资料储存装置26配对无误，解码程序221依据验证码15能完全解锁存取资料储存装置26的资料；步骤6:终端设备30通过网络单元25及解码程序221存取资料储存装置26的资料。
[0022]本发明的目的及解决其技术问题还可采用以下技术措施进一步实现:
[0023]所述步骤3后，若所述认证程序16取得装置号码28，所述装置号码28经由计算产生验证码15，再储存于数字钥匙10的第一内存单元12。
[0024]所述步骤5后还进一步包括一步骤:所述数字盒20的一授权程序223针对所述终端设备30产生一检查字符串33储存于所述第二内存单元22的一验证表224中。
[0025]所述步骤6及移除终端设备30上的数字钥匙10后，终端设备30再次网络联机所述数字盒20时，授权程序223检查所述验证表224确认纪录符合所述终端设备30的检查字符串33。
[0026]在所述验证表224具有所述终端设备30的检查字符串33时，授权程序223依据检查字符串33产生一暂时验证码331，并传送给解码程序221，解码程序221依据暂时验证码331完全解锁存取资料储存装置26的资料。
[0027]所述终端设备30通过网络单元25及解码程序221存取资料储存装置26的资料。
[0028]采用上述技术方案，本发明相较于习知技术具有的功效在于:(I)使资料分享具有较好的安全性，使数字盒与数字钥匙之间的资料传输可轻易保护资料安全免于外泄；(2)用户无需记忆多组账号及密码，可确实改善传统账号及密码相关问题；(3)因以加密方式将资料储存于资料储存装置，因此可确保资料安全性；(4)用户可利用数字盒的装置号码及认证程序产生新授权的数字钥匙；(5)除了本地端的数字盒，还包含一远程服务器，可协助达成分流及备援的功效。
【专利附图】

【附图说明】
[0029]图1是本发明主要实施型态的第一流程图。；
[0030]图2是本发明主要实施型态的第一方块示意图；
[0031]图3是本发明主要实施型态的第一操作示意图；
[0032]图4是本发明主要实施型态的第二流程图；
[0033]图5是本发明主要实施型态的第二方块示意图；
[0034]图6是本发明主要实施型态的第二操作示意图；
[0035]图7是本发明主要实施型态的第三流程图。
【具体实施方式】
[0036]现举以下实施例并结合附图对本发明的结构及功效进行详细说明。
[0037]如图1至图7所示，为本发明所提供的具安全的资料分享系统及执行方法的主要实施型态。先如图2所示，为本发明具安全的资料分享系统1，其包含至少一数字钥匙10及
一数字盒20。
[0038]如图2所示，数字钥匙10包含一 USB连接头11、一第一内存单元12、一控制单元
13、一第一基板14及储存于第一内存单元12的一验证码15，USB连接头11通过第一基板14电连接第一内存单元12及控制单元13。
[0039]具体而言，USB连接头11为符合通用串行总线(Universal Serial Bus, USB)标准的公插头；第一内存单元12为非挥发性内存(Non-volatile memory, NVRAM),具有电流关掉后，所储存的资料不会消失的特性，以此可储存验证码15等资料。控制单元13为可以执行复杂的电脑程序的逻辑机器。第一基板14通常为一线路基板(circuit board)，例如，基板为一具有单层或多层线路的印刷电路板，此外，依需求第一基板14也可以是一导线架、一电路薄膜(Polyimide)、BT电路板或各种芯片载板。第一基板14内部形成有线路(图中未示)，可作为电性传递接口，此外，可利用打线形成的焊线或覆晶接合技术使USB连接头11、第一内存单元12及控制单元13相互电连接。
[0040]较佳的实施是，如图2表示，为了发挥硬件的功能，必然需要软件的配合，因此可将认证程序16储存于第一内存单元12中，以方便使用者使用，但也可由用户经由资料储存载体或网站下载至终端设备安装/执行。
[0041]再如图2所示，数字盒20包含至少一资料接口 21、一第二内存单元22、一处理单元23、一第二基板24、一网络单元25、一资料储存装置26及一电力单元27，其中资料接口21、第二内存单元22、处理单元23、网络单元25及电力单元27为通过第二基板24相互电连接，资料储存装置26通过资料接口 21与第二基板24相互电连接。
[0042]详而言之，资料接口 21为资料在内部存储器和外部存储器或其他接口设备之间的输入和输出接口，其也可包含供电功能，一般常见规格为符合通用串行总线(UniversalSerial Bus, USB)标准的母插座，又或为序列进阶技术附加装置(SerialAdvancedTechnology Attachment, SATA)标准的母插座等等,也可以是以焊接方式电连接于第二基板24，以达到资料储存装置26电连接第二基板24的目的。第二内存单元22为非挥发性内存(Non-volatile memory, NVRAM)，具有电流关掉后，所储存的资料不会消失的特性，依此可储存相关设定及纪录资料。处理单元23为可以执行复杂的电脑程序的逻辑机器。第二基板24通常为一线路基板(circuit board)，例如，基板为一具有单层或多层线路的印刷电路板，此外，依需求第一基板14也可以是一导线架、一电路薄膜(Polyimide)、BT电路板或各种芯片载板。第一基板14内部形成有线路(图中未示)，可作为电性传递接口，此外，可利用打线形成的焊线或覆晶接合技术使资料接口 21、第二内存单元22、处理单元23、网络单元25及电力单元27相互电连接。资料储存装置26可以是内接式储存装置或外接式储存装置，其储存装置为将信息数字化后再以利用电、磁或光学等方式的媒体加以储存的装置，其可通过资料接口 21方式或外接电源方式取得运作电力，再以资料接口 21与第二基板24电连接，最后由处理单元23控制读取与写入动作。
[0043]较佳的实施是，如图5及图6所示，数字盒20表面包括装置号码28，装置号码28为数字盒20独一无二的辨识号码，此装置号码28可经由认证程序16的计算产生新的验证码15。以方便性而言，资料储存装置26可以是内接式储存装置或外接式储存装置，其中外接式硬盘形式有较好的更换性。再如图5所示，数字盒20的第二内存单元22包含一同步程序222，同步程序222可与一远程服务器40同步资料储存装置26的编码资料。其中远程服务器40包含一对应列表41及一档案储存空间42，档案储存空间42为对应数字盒20的储存空间，其位于远程服务器40架构中，而对应列表41纪录资料储存于档案储存空间42的相关信息。
[0044]接着，如图1、图2及图3所示，为本发明所提供的具安全的资料分享系统执行方法，是以因特网或局域网络进行的资料分享系统执行方法，其步骤包括:
[0045]步骤I (101):使数字钥匙10的USB连接头11插接于终端设备30的USB插座31;步骤2 (102):终端设备30提供电源电性导通数字钥匙10;步骤3 (103):终端设备30执行认证程序16 ;步骤4 (104):认证程序16经由终端设备30的联机单元32及数字盒20的网络单元25传送数字钥匙10的第一内存单元12的验证码15至数字盒20 ;步骤5(105，1051):数字盒20的解码程序221检查验证码15与资料储存装置26配对无误，解码程序221依据验证码15可完全解锁存取资料储存装置26的资料；步骤6 (106):终端设备30通过网络单元25及解码程序221可存取资料储存装置26的资料。
[0046]具体而言，如图2所示，在图1的步骤5执行条件105中，数字盒20的解码程序221检查由网络端传递的验证码15与资料储存装置26内的编码资料检验配对无误，再由图1的步骤5执行内容1051以解码程序221依据验证码15可完全解开资料储存装置26的加密资料，并加以存取，依此可确保资料储存装置26无法直接存取内容，且无需记忆传统账号密码。
[0047]较佳的实施是，如图2及图4所示，其中与图1的差别在步骤3 (103)后增加一步骤3-1 (1031)，步骤3-1 (1031)为认证程序16取得数字盒20的装置号码28后，装置号码28经由计算产生验证码15，再储存于一组新的数字钥匙10的第一内存单元12，由此可利用数字盒20的装置号码28及认证程序16产生新授权的数字钥匙10，由此，数字钥匙10便没有数量上的限制。
[0048]另外，如图5及图6所示，也可利用数字盒20的同步程序222与远程服务器40达到同步资料储存装置26的编码资料，再以对应列表41纪录档案资料信息，例如分享、档案大小、档案储存位置、修改时间、暂时解码信息等等，就此可具有近端存取数字盒20，外部网络存取远程服务器40，分摊网络流量及成本降低的功效，并可将资料储存装置的编码资料备援于远程服务器40。
[0049]再如图5及图7所示，此为单次以数字钥匙10认证终端设备30后，数字盒20纪录该终端设备30为授权，既可以无数字钥匙10方式存取数字盒20流程；其中与图1的差别在于步骤5 (105，1051)之后及步骤6 (106)之前增加步骤5-1 (1052)、步骤6 (106)之后增加步骤7 (107，1071)及步骤8 (108)，并重新回到步骤6内容106。
[0050]步骤5_1 (1052)为授权程序223在终端设备30通过网络单兀25及解码程序221可存取资料储存装置26的资料时，由认证程序16取得终端设备30的硬件地址(MediaAccess Control Address, MAC)、终端设备硬件信息及用户账号等等独特性讯息纪录后,经由编码产生一检查字符串33，再储存于第二内存单元22的一验证表224中，尔后依据这些信息可确认终端设备30的合法性。步骤7执行条件(107)为移除终端设备30上的数字钥匙10，接着如步骤7执行内容1071表示，终端设备30再次网络联机数字盒20时，数字盒20的解码程序221无法取得验证码15，授权程序223主动检查验证表224确认纪录包含符合终端设备30的检查字符串33，然后，依据步骤8 (108)所示，确认验证表224具有终端设备30的检查字符串32后，授权程序223依据检查字符串33产生暂时验证码331，并传送给解码程序221，解码程序221依据暂时验证码321可完全解锁存取资料储存装置26的资料。最后如步骤6 (106)所示，终端设备30即可通过网络单元25及解码程序221再次存取资料储存装置26的资料。因此本发明的功效有别于一般传统云端结构。
[0051]以上所述，仅为本发明的较佳实施型态，凡应用本发明说明书、权利要求书或附图所做的等效变化，均应包含在本发明的专利保护范围内。
【权利要求】
1.一种具安全的资料分享系统，是以因特网或局域网络进行的资料分享系统，其包含:至少一数字钥匙(10)及一数字盒(20)，其中: 所述数字钥匙(10)包含一 USB连接头(11)、一第一内存单元(12)、一控制单元(13)、一第一基板(14)及储存于所述第一内存单元(12)的一验证码(15)，所述USB连接头(11)通过所述第一基板(14)电连接所述第一内存单元(12)及所述控制单元(13); 所述数字盒(20)包含至少一资料接口(21)、一第二内存单元(22)、一处理单元(23)、一第二基板(24)、一网络单元(25)、一资料储存装置(26)及一电力单元(27)，其中所述资料接口(21)、所述第二内存单元(22)、所述处理单元(23)、所述网络单元(25)及所述电力单元(27)通过所述第二基板(24)相互电连接，所述资料储存装置(26)通过所述资料接口(21)与所述第二基板(24)相互电连接； 其特征在于: 当所述数字钥匙(10)的所述USB连接头(11)插接于一终端设备(30)的一 USB插座(31)时，所述终端设备(30 )执行一认证程序(16 )，所述认证程序(16 )将所述验证码(15 )经由所述终端设备(30)的一联机单元(32)及所述网络单元(25)传递至所述解码程序(221)检查所述验证码(15)与所述资料储存装置(26)配对无误后，所述终端设备(30)通过所述网络单元(25 )存取所述资料储存装置(26 )。
2.如权利要求1所述的具安全的资料分享系统，其特征在于:所述认证程序(16)储存于所述第一内存单元(12)。
3.如权利要求1所述的具安全的资料分享系统，其特征在于:所述验证码(15)由所述数字盒(20)的一装置号码(28)经由所述认证程序(16)计算产生。
4.如权利要求1所述的具安全的资料分享系统，其特征在于:所述资料储存装置(26)为内接式储存装置或外接式储存装置。
5.如权利要求1所述的具安全的资料分享系统，其特征在于:所述数字盒(20)的所述第二内存单元(22)包含一同步程序(222)，所述同步程序(222)与一远程服务器(40)同步所述资料储存装置(26)的编码资料。
6.如权利要求5所述的具安全的资料分享系统，其特征在于:所述远程服务器(40)包含一对应列表(41)及一档案储存空间(42)。
7.一种具安全的资料分享系统执行方法，是以因特网或局域网络进行的资料分享系统执行方法，其步骤包括: 步骤1:将数字钥匙(10)的USB连接头(11)插接于终端设备(30)的USB插座(31)； 步骤2:终端设备(30)提供电源电性导通数字钥匙(10)； 步骤3:终端设备(30)执行认证程序(16)； 步骤4:认证程序(16)经由终端设备(30)的联机单元(32)及数字盒(20)的网络单元(25)传送数字钥匙(10)的第一内存单元(12)的验证码(15)至数位盒(20)； 步骤5:数字盒(20)的解码程序(221)检查验证码(15)与资料储存装置(26)配对无误，解码程序(221)依据验证码(15)能完全解锁存取资料储存装置(26)的资料； 步骤6:终端设备(30)通过网络单元(25)及解码程序(221)存取资料储存装置(26)的资料。
8.如权利要求7所述的具安全的资料分享系统执行方法，其特征在于:所述步骤3后，若所述认证程序(16)取得装置号码(28)，所述装置号码(28)经由计算产生验证码(15)，再储存于数字钥匙(10)的第一内存单元(12)。
9.如权利要求7所述的具安全的资料分享系统执行方法，其特征在于:所述步骤5后还进一步包括一步骤:所述数字盒(20 )的一授权程序(223 )针对所述终端设备(30 )产生一检查字符串(33)储存于所述第二内存单元(22)的一验证表(224)中。
10.如权利要求9所述的具安全的资料分享系统执行方法，其特征在于:所述步骤6及移除终端设备(30)上的数字钥匙(10)后，终端设备(30)再次网络联机所述数字盒(20)时，授权程序(223)检查所述验证表(224)确认纪录符合所述终端设备(30)的检查字符串(33)。
11.如权利要求10所述的具安全的资料分享系统执行方法，其特征在于:在所述验证表(224)具有所述终端设备(30)的检查字符串(33)时，授权程序(223)依据检查字符串(33)产生一暂时验证码(331)，并传送给解码程序(221)，解码程序(221)依据暂时验证码(331)完全解锁存取资料储存装置(26)的资料。
12.如权利要求11所述的具安全的资料分享系统执行方法，其特征在于:所述终端设备(30)通过网络单元(25)及解码程序(221)存取资料储存装置(26)的资料。
【文档编号】H04L9/32GK103795532SQ201210504131
【公开日】2014年5月14日 申请日期:2012年11月29日 优先权日:2012年10月29日
【发明者】于鸿祺, 张茂庭 申请人:华东科技股份有限公司