本发明关于一种信息验证系统,且特别是关于一种利用可携式储存媒体中的隐藏储存区作为凭证储存媒介的信息验证系统。
现有技术
由于科技日益进步,带动信息、通信、电子等产品愈来愈多元化及人性化。在网络技术的普及之下,软件信息的流通更加方便,也产生了许多相关的应用技术,例如使用者身份或软件授权等信息验证技术。
例如在现今软件授权验证的应用中,经常需要对使用者的身份进行某种程度的查核,以判断使用者是否取得合法的软件使用授权,常见的做法包含要求使用者输入注册号码、插入原版光盘或是安装特定的硬件电路组件(例如可连接于打印机连接端口或USB连接端的Dongle、Keypro等解密锁连接器)。其中,Dongle、Keypro等硬件架构的解密锁连接器基本上为一种结构简单效果且直接有效的验证方式。例如当受保护软件执行时,其对打印机连接端口其中几个接脚发出一电子验证信号并加以量测,若该打印机连接端口上安装有解密锁连接器则可利用电压或电流等方式回传验证成功的信号反应。其判断方式简单且不容易被软件方式破解,受到部份高价软件厂商的采用。然而,上述以电路结构方式形成的解密锁连接器,受硬件上接脚的数量限制仅能产生有限的密码变化组合,且其电路单纯可达到的应用有限。
目前各种可携式的储存媒体逐渐普遍,如USB随身碟、存储卡等。对USB随身碟而言,可用厂商研发的软件将随身碟分割出隐藏储存区,用以储存个人或企业的机密数据。隐藏储存区需通过厂商研发的软件才能开启。现今计算机操作系统的USB驱动程序也大多具有相关沟通指令集。然而,对于存储卡而言,例如SD(secure digital)卡或CF(compact flash)卡,目前操作系统的存储卡驱动程序并无法让计算机上的软件直接与存储卡的控制器沟通。因此,市面上的存储卡大多不具有能让软件开启隐藏储存区的功能。
若能以随身碟或存储卡等可携式储存媒体作为凭证储存媒介,将受保护软件执行所必需的序号或算法储存在一般操作系统所无法读取的隐藏储存区,则可适用于更多应用场合。于是,本发明提供一种信息验证系统,其利用可携式储存媒体中的隐藏储存区作为凭证储存媒介,用以解决上述问题。
技术实现要素:
本发明的一范畴在于提供一种信息验证系统,其包含数据处理装置(例如个人计算机)以及可携式储存媒体(例如存储卡)。
根据一实施例,可携式储存媒体包含传输接口以及内存数组。可携式储存媒体通过传输接口可移除地耦接至数据处理装置。内存数组包含隐藏储存区。其中,当数据处理装置执行受保护软件时,数据处理装置送出验证请求至可携式储存媒体。可携式储存媒体可判断该验证请求,并选择性地回传隐藏储存区中对应受保护软件的认证信息至数据处理装置。
相较于先前技术中以简单电路量测的Dongle、Keypro等解密锁连接器或是基于USB随身碟架构的验证系统,本发明利用各种存储卡等可携式储存媒体作为凭证储存媒介,将受保护软件执行所必需的序号或算法储存在一般操作系统所无法读取的隐藏储存区,当受保护软件被激活时或执行过程中,数据处理装置可存取可携式储存媒体中的序号或算法进而解压缩、解密、执行或活化该受保护软件,进而达到身份验证的效果。
具体实施方式
于此实施例中,信息验证系统以个人计算机举例说明,但本发明不以此为限。于实际应用中,信息验证系统可为个人计算机、服务器、智能型手机或个人数字助理。可携式储存媒体可为符合通用规格的存储卡。可携式储存媒体包含传输接口传输接口符合下列群组的其中的一接口规格:CF(compact flash)卡接口、MMC(multimedia memory card)卡接口、SD(secure digital)卡接口、SM(smart media)卡接口、XD(extreme digital)卡接口以及MS(memory stick)卡接口。外置连接装置与数据处理装置耦接,数据处理装置通过外置连接装置和可携式储存媒体的传输接口相连接。于此实施例中,数据处理装置可通过外置连接装置和可携式储存媒体的传输接口相连接。
在实际应用中,使用者可将可携式储存媒体插入或移出外置连接装置但本发明并不以此为限。于另一实施例中,数据处理装置亦可包含内建连接器(未绘示),使用者可直接将可携式储存媒体插入或移出该数据处理装置的内建连接器。也就是说,可携式储存媒体通过传输接口可移除地(removably)耦接至数据处理装置。
于此实施例中,可携式储存媒体并包含内存数组以及控制器。控制器电性连接至传输接口以及内存数组,控制器用以控制内存数组的存取动作。此处的控制器除了对内存数组进行标准存取动作程序的外,随各自的制造厂商不同,控制器亦可对应厂商自定的不同请求消息,在标准程序的外执行不同的动作。于此实施例中,可携式储存媒体的内存数组包含隐藏储存区以及公开储存区。此处的公开储存区指采用通用规格设置(例如FAT档案格式或NTFS档案格式等)且可被一般操作系统读取或写入的储存区域。此外,本发明的可携式储存媒体另具有隐藏储存区,此隐藏储存区指不被一般操作系统所知悉的特殊区块。此处的隐藏储存区并不与一般操作系统直接兼容的特性,使当操作系统重新格式化该可携式储存媒体时或操作系统受病毒入侵时,隐藏储存区中的数据仍可不受影响。隐藏储存区仅可由制造厂商设计的控制软件产生特殊的控制信号,请求可携式储存媒体上的控制器进行存取。隐藏储存区的设置有许多不同实现方法。举例来说,可携式储存媒体可进一步包含档案对照表LUT,档案对照表LUT用以记录隐藏储存区所在的扇区或磁柱等信息,藉此控制器可根据档案对照表LUT存取隐藏储存区。
当该数据处理装置执行特定的受保护软件时(例如使用者欲激活受厂商版权保护的防毒软件时、或是该受厂商版权保护的防毒软件已正常运作满一段特定周期时),数据处理装置可呼叫储存于数据处理装置或可携式储存媒体中厂商自行设计的控制软件,数据处理装置利用控制软件产生验证请求至可携式储存媒体的控制器。控制器判断验证请求,选择性地读取并回传隐藏储存区的认证信息至数据处理装置。其中认证信息可为对应受保护软件的认证序号或算法,数据处理装置读取该隐藏储存区的认证信息并完成验证程序的后,也就是当数据处理装置取得认证序号或算法时,认证序号可用以活化(activate)受保护软件,或是利用算法用以配合解压缩、解密、执行或活化该受保护软件。
上述的受保护软件可事先安装于数据处理装置的特定软件,或是受保护软件可被储存于可携式储存媒体的公开储存区中并随使用者的移动需求在不同的计算机、服务器、智能型手机或个人数字助理上执行。
以下举一个应用范例作为实施说明,结合本发明的信息验证系统,软件厂商可以将自家的产品储存于可携式储存媒体的公开储存区中并销售至客户端,但该受保护软件在激活或执行时仍需不时由可携式储存媒体中的隐藏储存区取得认证信息。如此一来,便可以方便地管控受保护软件的使用机器总数,且使受保护软件不易被复制或盗拷。根据本发明的第二具体实施例中信息验证系统的功能方块图。与第一具体实施例中最大不同之处,在信息验证系统中,可携式储存体的内存数组进一步包含加密储存区,加密储存区储存有加密信息。此处的加密储存区为通过一般操作系统所定义的加密区域,也就是说数据处理装置的操作系统知道加密储存区的存在,当使用者欲存取加密储存区时操作系统会
向使用者要求特定的密码、解密算法或解密执行档案,此为习知技术的人所熟知的档案 加密系统,在此不另赘述。
于此实施例中,本发明的信息验证系统将对应加密储存区的密码或解密算法储存于隐藏储存区中。当使用者欲存取加密储存区中的加密信息时,使用者可操作数据处理装置利用特殊的控制软件(可与第一具体实施例中与可携式储存媒体沟通的控制软件相同)产生解密请求至可携式储存媒体的控制器,控制器判断解密请求选择性地读取隐藏储存区并回传密码或解密算法,数据处理装置根据密码或解密算法解密并存取加密储存区的加密信息。
或于另一实施例,可携式储存媒体具有自动执行(autorun)程序,当使用者将可携式储存媒体耦接到数据处理装置时,自动执行程序便可自动地产生解密请求,并通过上述步骤取得该加密信息。
于第二具体实施例中,信息验证系统的隐藏储存区可延伸做为其它加密区域的金钥库(key library),信息验证系统的其它组件与隐藏储存区的细部作法与第一具体实施例大致相同在此不另赘述。
纵观来说,相较于现有技术中以简单电路量测的Dongle、Keypro等解密锁连接器或是基于USB随身碟架构的验证系统,本发明利用各种存储卡等可携式储存媒体作为凭证储存媒介,将受保护软件执行所必需的序号或算法储存在一般操作系统所无法读取的隐藏储存区,当受保护软件被激活时或执行过程中,数据处理装置可存取可携式储存媒体中的隐藏储存区内的序号或算法进而解压缩、解密、执行或活化该受保护软件,进而达到身份验证的效果。
通过以上较佳具体实施例的详述,希望能更加清楚描述本发明的特征与精神,而并非以上述所揭露的较佳具体实施例来对本发明的范畴加以限制。相反地,其目的是希望能涵盖各种改变及具相等性的安排于本发明所欲申请的专利范围的范畴内。