TWI324349B - Secure protable storage device and control method for the same - Google Patents

Description

1324349 九、發明說明： 【發明所屬之技術領域】 本發明係關於一種可攜式保全儲存裝置(Secure portable storage device)之存取控制(Access contr〇i)，尤指一種一主機毋0贫) 與該可攜式保全儲存裝置透過檔案系統(File system)，進行金鑰交 換驗證之存取控制方法。 【先前技術】

~T 攜式✓肖費性電子裝置(Conventional handheld computing device^已曰益普及。它們由最初應用為隨身筆記以及紀錄約會時 間，演變至今日，其功能已日趨多樣化。一般可攜式消費性電子 的儲存容量係有所限制，為了因應使用者對影音檔案等大容 里:貝料的儲存需求’是以，目前多透過插接小型賴記憶卡(例 如’包括 Multimedia cards、Memory stick cards 等規格之記憶卡) 以支极擴充其記憶容量。 收甘各種ί格的小型記針相繼推*，末端使时已普遍地 將八運用赠存大容量資料。而這些_存㈣射 去或為包含了受到版權保護的資料，因而末端 ί 此而希望將資料的存取權限加以限制， =制為早群特定的者。目前的可攜式保全儲存裝置 (se_ portable storage device ’或稱保全儲存媒體肌 是採用對使用者提出驗證要求，來解決這個問題體( ^) 過驗證程序的情形下，檔案系統中的内 =咖^的。縣透過可攜式保全 = (Host)兩者對金峰触行交互驗證後’ = (Content key)。其後’再以此内容金 真的内谷金錄 (Decryption)。最後，再由主機輪出正常的内貝料進行解密 读22金鍮父互驗證程序中，主機與可攜式保全儲存裝置係 透，協疋層(Pn>toeaI)單元進行金鑰的傳輸。例如，美國專利第 6,892,306號案即揭露了一種數位内容的加密程序與裝置豆中的 巧層並且，麵_密軸可攜式保 庫用協運執行L 層單元(例如 =協疋資枓早兀’ Application Pr〇t〇cal Data Unit)傳輸資料必 ^ 層指令來執行，進而―步—步地慢慢傳送資 因’當可攜式保全儲存裝置的硬體升級時， ^機&亦必_時絲姆應版本的 ==^卜，麵_謝職 仃將仏成加岔化貧料易於被破解。 夫旅ϋ本案發日狀有祕先前技術的缺失，*提出本發明。 义J二係J過檔案系統(File system)進行金餘交互驗證 了改進之道。同時，本發明可更加強= 【發明内容】 置，=透目的係在"^供一種可攜式保全儲存裝 金鑰之解密係機進行金鑰交換驗證’其中加密資料 取目的係在於提供—種可攜式保全儲存裝置之存 置係透找域無可觀保全裝 -产一較佳具體實施例之可攜式保全儲存震置包括 裝击控制/處理模組以及一記憶體。此可攜式保全儲存 接於一主機，該主機包括-第-解密模組：ίί 、、、及—預先儲存之第一金鑰。該檔案系統係耦接於該主 根據本發明之該較佳具體 機對該可攜式齡儲存裝置進杆乂 ’㈣用於該主 驟，首先，於屮職_^5進仃存取。該控制方法包括以下步 -金鑰是否鑰空間。其次’驗證該第 於該第二暫存空:該;;_ 用該内容金鑰，加密灿容㈣解ί為内;利 之該法^流=攜式保全儲存裝置 該第一麵以及該第二亍該第—金繪之驗證係透過比對 之第發流:中，該主機包括-預先儲存 第三金鑰自由組合使用4狀解密，係觀該ρ金鍮與該 案系iii發=控制方法中，該播案系統包含選自一 fati2橋 i二NTFS&ri J16檔案系統規範、—FAT32檔案系統規範以 及NTFS魅錢規祕組成之—群組中之一規範。 詳』藉由町的實财式對本發明 【實施方式】 本發明倾供-種可攜存裝置(s_ p〇rtabie 1324349 storage device)之存取控制(Access control)，係適用 對該可樓式保全儲存裝置進行存取。並且_地; 攜式保全儲存裝置係透過權案系統(File _叫進行金驗 證。根據本發明之較佳具體實施例係揭露如下。 、 會雜圖―’圖—係緣示本發明之—較佳具體實施例 f 機自一可攜式保全儲存裝置2進行存取之系統架構 Γ 包括一第一解密模組(Fkst、- ϊγϊ fdeciyptingmodule)12。該可攜式保全儲存裝 置〇括一檔案系統21、一控制(Contr〇1)/處理(Pr〇cess)模組22、一 記憶體(Memory)23以及一暫存器(Buffer)24。 上述之主機1可為任一具運算功能之電子裝置，例如，一 Ϊ二，式通訊裝置…個人數位助理或—數位影音播放裝置 叙可攜式保全儲存裝置2細崎存域仙容資料 ^^pted eGntent _，此可狱齡鱗裝置2通常被稱為一 ，憶卡(Memory card)。又，前述之記憶卡規格係可符合包括 ompactFlash Card ^ SmartMedia Card ^ MultiMedia Card ^ 丰㈤、SD Mem〇iy㈤或孤朽加Card等記憶 t中任一特定規格。且，可攜式保全儲存褒置2包括一傳輸 二^，如圖一所不，此可攜式保全儲存裝置2係可透過傳輸介 面20連接於主機1。 圖-之可攜式保全儲存裝置2中，槽案系統21係麵接於主 ,，此檔案系統21之結構係配合儲存該加密化内容資料。檔案 ί j 21 包括一第一暫存空間(First temporary space)211 以及一第 一暫存空間(Second temporary space)212，此處之第一暫存空間 211 ^第二暫存空間212係可分別為—檔案。又依照應用於不 :之作業城，此檔案系統U係可為依據—FAT12檔案系統規 FAT16檔案系統規範、一 FAT32槽案系統規範或一 NTFS 虽一糸統規範之系統架構。控制/處理模組22係耦接於檔案系統 1324349 t 接於娜處理模組22。此控制/處理模組22 ^及ίΪ:(Μΐ_η，，負責可攜式保全館存裝置2的 ΠΤ 此，佳具體實施例中’主機1係預先儲存有-第-金输 - Γ密二式保全儲存裝置2之記憶體23係預先儲存有 式保全儲存F _ent㈣。當域1㈤始對可攜 =第’並驗證;第!組j 機！並將間212。主 中。主機1夕，U存1之加您化内容金鑰上載至其 η利用該第金鑰m為1算單元，此第—解密模組 (Content key)。該第二解^摄内谷金鑰解密為一内容金鑰 容資料解密為内;資二:=:)該= 資料正常地輸出。 ）主機1便可從而將此内容 按，别述之第一解密模組π盥第二 =;=知’且可依據實際需求 施例;ί施方I f=用驟 同時參照圖-及相關之圖式說明」相關之糸統架構請 全儲存裝置2進行存取加密化喊1對可攜式保 便由步驟S30展開。 '枓的要求時，此控制方法3 5;二二金鍮輪出至可攜式保全儲存裝置 暫存空間211(步驟S31) 隨後，為回應第一暫存空間211 2之第 之變動，可攜式保全儲存裝

I 置2即執行第一金鑰的驗證動 -暫存空間211之第—合射處理模組22將儲存於第 正確(步驟S32)。 ，下载至暫存器’以驗證第-金鑰是否 右苐金餘經驗證為正確，則勃杆牛颇 22將預先儲存於記恃靜執灯步驟S33。控制/處理模組 間犯(步驟S33)。 加松化内容金鑰複製至第二暫存空 载至第二暫存空間212之該加密化内容金鑰上 解密彻第-金鑰，_化内容金鑰 1松二ΐί，人在此提出’在此控制方法3展開後，在主機 可ίϊί 第一暫存空間211之前，控制/處理模組22係 二金餘姑μ # 中所述，將儲存於該第二暫存空間212之第 空間2^隹载機1之後’控制/處理模、组22亦可對第二暫存 可容。如此_來，對第—麵與加密化内= 於步實施例中，記憶體23係預先儲存有-第二金鑰。 鑰來執行。中該第一金鑰之驗證係透過比對第一金鑰與第二金 於牛施例中’主機1並包括一預先儲存之第三金輸。 鱼人中’該加密化内容金矯之解密係可同時利用第一金鑰 /、第二金鑰來執行，或利用第一金鑰與第三金鑰其中之一來執 1324349 行。又 ，此處之解密方法較佳 由組合來執行。 柄用第~金鑰與第三金鑰之自 因此，藉由以上本發明 所揭示之可攜式保全儲存裝置可清楚地看出本發明 ^容金鑰的解密演算係完全由HUff、序：_，加密化 中，金鍮驗證程序係透過協定屌 _、貝進行。而先前技術 解密演算係由可攜式保全儲存^ :’且加密化内容金鑰之 前技術係截料同。且根據本^ ，本發明與先 控制方法，在面臨癱艚斗如# 了攜式保全儲存裝置之存取 發明ϊ Γ詳述，係希望能更加清楚描述本 特i精神並非以上述所揭露的較佳具體實施例來對 t毛明之範疇加以限制。相反地，其目的是希望能涵蓋各種改變 及具相等性的安排於本發明所欲申請之專利範圍的範疇内。 【圖式簡單說明】 自摧巧不根據本發明之—較佳具體實施例實施於一主機1 式呆全儲存裝置2進行存取控制之系統架構圖。 制方發明之該較佳具體實施例所實施之存取控 【主要元件符號說明】 1 :主機 12 :第二解密模組 21 :檔案系統 212 :第二暫存空間 23 :記憶體 11:第一解密模組 2.可攜式保全儲存模組 20 :傳輸介面 211 :第一暫存空間 22 :控制/處理模組 24 :暫存器 3:可攜式保全儲存模組之存取控制方法 S30〜S36 :各個步驟流程

Claims (1)

1324349 十（申請專利範圍： 1、 一種可播式保全儲存裝置(Secure portable storage device)，係可被 連接於一主機（Host)，該主機包括一第一解密模組 deciypting module)、一第二解密模組(Seconcl deciypting m〇dule) 以及一預先儲存之第一金鑰(First key)，該可攜式保全儲存裝置 包括： 一檔案系統(File system)，係耦接於該主機，且其結構係配合 儲存加密化内容資料(Enciypted content data)，該檔案系統 並具有一第一暫存空間(First temporary space)以及一第二暫 存空間(Second temporary space); 一控制(Controlling)/處理(processing)模組，係耦接於該檔案系 統;以及 一記憶體(Memory)，係耦接於該控制/處理模組，該記憶體中 儲存有一加密化内容金鑰(Encrypted content key); 其中當該主機輸出該第一金鑰至該可攜式保全儲存裝置之該 -暫存郎時，該控制/處理模組存取該第—金鍮， = 為正確’則將該加密化:容 ，錄複裝至料—暫存m隨後，該加密化内容 存至該第二暫存空間’且該加密仙容金鑰被上載至該主、-， 該第一解岔模組利用該第一金鑰，將該加密化 ^ 2、 -^^(Content key)，J 該加密化内容資料解密為内容資料(c〇ntemdata)。’鑰將 範圍第1項所述之可狱保全儲存裝置，其中該 -诸存有一第二金餘(Second key) ’且該控制/處理模組 -金鑰與該第二金驗行比對，以驗證該第—金鑰是否正確=苐 如申請專職圍第1項所述之可攜式保全儲存 =-預先儲存之第三金_ key)，該第一解密 以第-金鑰以及該第三金鑰，將該加密化内容麵解^為該^ 13 3、 5 光/月除該第一暫存空間以及該第二暫存空間之内容。 ===¾5項可攜式保全儲存裝置，其中該控制/ 魏’-賴第-金翰之驗 二群組系統規範以及—NTFS槽㈣統規範所^成之 專!!範圍第1項所述之可攜式保全餘存裝置，其中在儲存 於該i—暫存如之該加密灿容金鑰被上®至該域之後， 該主機清除該第二暫存空間之内容。 -種控制方法，係顧於—主機㈣st)自—可攜式保全儲存裝置 (Seeure portable storage device)進行存取，該可攜式保全儲存裝置 係可被連接於該主機，該主機包括一預先儲存之一第一金鑰 (F^ key) ’該可攜式保全儲存裝置包括一記憶體(Memory)，該 5己’fe，中儲存有一加密化内容金鑰(Enciypted content key)以及一 樓案系統(File system) ’該檔案系統係耦接於該主機，且其結構 係配合儲存加密化内容資料(Enciypted content data)，該檔案系統 具有一第一暫存空間(First temporary space)以及一第二暫存空間 (Second temporary space)，該控制方法包括以下步驟： 輸出該第一金鑰至該第一暫存空間； 1324349 驗證該第一金鑰是否正確，若該第一金鑰係為正確，將儲存 於該記憶體之該加後化内容金輪複製至該第二暫存空間； 將儲存於該第二暫存空間之該加密化内容金鍮上載至該主機 利用該第一金鑰，將該加密化内容金鑰解密為一内容金鑰 (Content key);以及 利用該内容金鑰，將該加密化内容資料解密為内容資料 (Content data) ° 10、 如〃申請專利範圍第9項所述之控制方法，其中該記憶體並儲存有 一第二金鑰(Second key)，且該第一金鑰之驗證係透過比對該 一金鑰以及該第二金鑰來執行。 11、 如申請專利範圍第9項所述之控制方法，其中該主機並包括一預 先儲存之第三金鑰，該加密化内容金鑰解密為該内容金 打’係利用該第一金鑰以及該第三金鑰。 12、 如申叫專利範圍第9項所述之控制方法，其中於輸出該第一金 13、 制第12項所述之㈣方法，其巾該第—金鑰之驗 设動作之執行，係用以回應該第一暫存空間之變動。 14、 ΐΓίί利範圍第9項所述之控制方法，其中該_系統包含選 ㈣糸站ΑΓ2檔案系統規範、一FAT16檔案系統規範、一顯2 系統規範以及-NTFm齡統規範所組成之—群組中之一 15' ===圍第9項所述之控制方法’其中在儲存於該第二暫 進^除上餘齡狀後，料二暫存空間係

15