CN100447703C - 储存装置的资料保密方法及装置 - Google Patents

储存装置的资料保密方法及装置 Download PDF

Info

Publication number
CN100447703C
CN100447703C CNB2005100796924A CN200510079692A CN100447703C CN 100447703 C CN100447703 C CN 100447703C CN B2005100796924 A CNB2005100796924 A CN B2005100796924A CN 200510079692 A CN200510079692 A CN 200510079692A CN 100447703 C CN100447703 C CN 100447703C
Authority
CN
China
Prior art keywords
instruction
data
secrecy
zone
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CNB2005100796924A
Other languages
English (en)
Other versions
CN1885225A (zh
Inventor
何钰威
吴嘉倡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Egis Technology Inc
Original Assignee
Egis Technology Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Egis Technology Inc filed Critical Egis Technology Inc
Priority to CNB2005100796924A priority Critical patent/CN100447703C/zh
Publication of CN1885225A publication Critical patent/CN1885225A/zh
Application granted granted Critical
Publication of CN100447703C publication Critical patent/CN100447703C/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明公开了一种储存装置的资料保密方法,该储存装置设置于一电子设备内并供该电子设备储存资料,该资料保密方法是先规划该储存装置的部分为一保密区域并设定该保密区域对应的一系统密码,该保密区域未隐藏地整合于前述电子设备的一档案管理介面。若收到一属于一写入资料至该保密区域的写入指令集合的指令时,自动依据该指令工作。若收到一属于一读取该保密区域内资料的读取指令集合的指令时,先要求输入一密码并于该输入密码与该系统密码相符时,始依据该指令工作,以达到确保保密区域内资料安全的功效。

Description

储存装置的资料保密方法及装置
技术领域
本发明涉及一种资料保密方法及装置,特别是涉及一种更加安全与方便使用的储存装置的资料保密方法及装置。
背景技术
近年来计算机以其强大的计算能力与具使用者亲和力的操作系统设计,成为现代办公室与家庭不可或缺的工具。而且从计算机与网络联机后,资料的查询、看榜、新闻气象、旅游,专题讨论到传送电子邮件,更无一不仰赖它。然而,随着人们对计算机的依赖日增,重要的资料文件存在计算机上的安全性与隐密性,却形成一个隐忧。
由于计算机通常被定位在供个人使用,操作系统的设计便尽量要求简易及方便,也同步牺牲许多安全方面的考量因素。如此,坐在计算机前的人即被假定是整个系统的管理者(Administrator),可以轻易指令任何的工作,包括读取、储存、新增、复制、搬移、删除等。举例来说,一般的办公室环境里,由于业务上的需要,常有不同部门的人员借用计算机或是拷贝档案,若有个人或公司的机密存放在计算机里,便会担心遭窃取或曝光。在学校办公室或实验室的环境里,共享或相互借用计算机的情形更普遍。另方面,经常使用计算机的用户,一定常有许多属于个人隐私的资料,如书信、论文研究、个人通讯簿、电话簿、个人理财信息、程序等,存放在计算机里,为防止被其它人看见或更改,便需要有适当的方法来保护这些资料。
由于计算机可能储存大量重要且需保密的资料的需求,近年提出的一种虚拟硬盘技术是规划计算机硬盘中的部分扇区成一保密区域(又称虚拟硬盘),以供储存需保密的档案与程序。此保密区域平时为隐藏格式,他人无法从计算机上直接发现这个保密区域的存在。欲使用时,则于另一保密区域专用接口启动并输入密码,以于验证无误后,才让保密区域内的档案或程序显示。如此,因为档案与程序皆隐藏储存于保密区域中,任何使用者皆须输入正确的密码始能让保密区域显示,以提高资料的安全性。
但是使用者无法于现有的诸如档案总管类的档案管理程序的介面启动保密区域,而需至保密区域专用接口始能开启,造成使用上的不便。又,一旦保密区域开启后,任何人则可自由储存或新增至保密区域及读取或复制或搬移或删除保密区域内的资料,因而若使用者于保密区域开启后暂时离开计算机且未关闭保密区域时,此刻即成为安全的漏洞。
发明内容
有鉴于以往使用不便与开启后安全堪虑的问题,本案发明人思及把保密区域未隐藏并整合于计算机的档案管理介面内,以方便使用。同时,于对保密区域内的资料执行诸如读取、复制、搬移与删除之类的动作时,皆要求输入密码确认,以达到提高安全性的功效。
因此,本发明的一目的在于提供一种更方便使用的储存装置的资料保密方法。
本发明的另一目的在于提供一种更安全的储存装置的资料保密装置。
于是,本发明储存装置的资料保密方法,该储存装置是设置于一电子设备内并供该电子设备储存资料,其特征在于该资料保密方法包含:
(A)规划该储存装置的部分为一保密区域并设定该保密区域对应的一系统密码,该保密区域未隐藏地整合于前述电子设备的一档案管理介面;
(B)若收到一属于一写入资料至该保密区域的写入指令集合的指令时,自动依据该指令工作;及
(C)若收到一属于一读取该保密区域内资料的读取指令集合的指令时,先要求输入一密码并于该输入密码与该系统密码相符时,始依据该指令工作。
相应地,本发明存储装置的资料保密装置,该储存装置设置于一电子设备内并供该电子设备储存资料,该资料保密装置包含:
用以规划该储存装置的部分为一保密区域并设定该保密区域对应的一系统密码的单元A,该保密区域未隐藏地整合于前述电子设备的一档案管理介面;
用以于收到一属于一写入资料至该保密区域的写入指令集合的指令时自动依据该指令工作的单元B;及
用以于收到一属于一读取该保密区域内资料的读取指令集合的指令时先要求输入一密码并于该输入密码与该系统密码相符时始依据该指令工作的单元C。
附图说明
下面结合附图及实施例对本发明进行详细说明:
图1是实施本发明储存装置的资料保密方法较佳实施例的电子设备的一范例示意图;
图2是本实施例的电子设备的架构示意图;
图3是本实施例的流程图;
图4是本实施例的整合保密区域的档案管理程序的一范例的介面示意图;
图5是图4中的介面保密磁盘被点选后的一范例的示意图;及
图6是本实施例中要求使用者输入密码的一窗口范例的示意图。
具体实施方式
如图1,本发明具资料保密功能的电子设备较佳实施例是一计算机1。如图2,此计算机1具有一统筹计算机1运作的微处理器11、一供使用者输入控制指令至微处理器11而诸如鼠标或键盘之类的输入单元12、一供显示相关信息的显示器13、一供微处理器11储存运作信息的内存14及一储存装置15。当然,此计算机1具有其它的计算机基本构件,如主机板、电源供应器、声霸卡等等,由于这些构件广为熟习该项技艺者所熟知且非本案改良重点,故不在此赘述。另外,虽本实施例以计算机1为例来说明,熟习该项技艺者当知,电子设备可为其它种类而具资料读写功能的电子设备,如个人数字助理(PDA)、行动电话等等,并不受限于本实施例所揭露者。
本实施例的储存装置15是一硬盘而储存有计算机1运作所需的操作系统151与诸如档案管理程序152之类的相关程序。本实施例的档案管理程序152是档案总管程序。本实施例的储存装置15的资料保密方法是以软件来执行,故储存装置15内更储存一资料保密程序153,而于安装资料保密程序153时,更会规划储存装置15内的一部份未使用的储存空间为一保密区域154,以供往后储存需保密的资料,而剩余的区域则定义为一普通区域155,指储存诸如操作系统151、档案管理程序152及资料保密程序153的相关系统与程序及一般资料的储存空间。另外,资料保密程序153安装于计算机1时,更会要求使用者设定一与保密区域154对应的系统密码。另外,虽本实施例以资料保密程序153来执行资料保密方法,然而熟习该项技艺者当知,也可以韧体方式来执行资料保密方法,如一芯片,并不应受限于本实施例所揭露者。又,本实施例的资料保密程序153也可储存于诸如光盘之类的储存媒体,待需使用时始加载计算机1,也不应受限于本实施例所揭露者。
此外,储存装置15可为其它种类而可储存资料的储存装置,如闪存等等,并不应受限于本实施例所揭露者。
一般对于保密区域154的工作指令大多数分属于两种。一种是写入资料至保密区域154,如储存指令、新增指令,在此把此类指令归类为一写入指令集合。另一种是读取保密区域154内资料,诸如读取指令、删除指令、复制指令及搬移指令等等,在此,把此类指令归类为一读取指令集合。由于属于写入指令集合的指令只是把资料写入保密区域154,较不会让保密区域154内的资料有泄密危险,但属于读取指令集合的指令则需把保密区域154内的资料读出或删除,较可能造成需保密资料外泄或遗失的危机。
因此,当计算机1加载资料保密程序153后,于保密区域154资料存取时,微处理器11会径自执行属于写入指令集合的指令,但属于读取指令集合的指令微处理器11会先作密码确认后始能被执行,以达到兼具便利性与安全性的功效。
再者,为确保资料储存于保密区域154内的安全性,在资料写入保密区域154前会先加密始写入,当然保密区域154内的资料被读取时,需先解密始能正确显示,以达到提高安全性的功效。保密区域151的资料加解密技术是使用对称式加解密技术,诸如DES、3DES或AES加解密算法,而本实施例使用AES加解密算法。
为让本实施例更容易被了解,在下文中配合图3来说明本实施的资料保密方法。在以下实施例说明设定计算机1已开机且档案管理程序152也被加载执行。
首先,在步骤201先判断是否已安装资料保密程序153,指是否保密区域154已被规划。若步骤201判断为是时执行步骤203。相反的,若步骤201判断为否时,执行步骤202。
在步骤202中,安装资料保密程序153,以规划储存装置15的一部份为保密区域154并要求使用者设定一系统密码,以供后续密码验证用。保密区域154的空间大小可依使用者设定而调整,且若储存装置15具有多个磁盘时,可选择其中一磁盘来规划,在此,设定保密区域154的磁盘代号为保密磁盘。又,在设定系统密码时,会要求使用者输入一密码后,会先确认输入的密码是否符合密码检核规则,若不相符,则提示密码检核规则,要求使用者重新输入密码,若相符则设定使用者输入密码为系统密码。本实施例的密码检核规则中设定密码需为4~16字符并可为如A~Z、0~9、”=”、”-“、”【”、”】”、”.”、”,”、”;”、”\”、”/”等预设符号的组合。再者,本实施例于资料保密程序153安装后预设资料保密程序153随计算机1开机自动会被加载。步骤202完成后,继续执行步骤204。当然,资料保密程序153加载也可依使用者设定而适时被加载,并不受限于本实施例所揭露者。
当资料保密程序153已安装时,于步骤203,计算机1会加载资料保密程序153来执行。又,本实施例中资料保密程序153的操作是整合至档案管理程序152,如图4,档案总管介面91会出现保密区域154的代号保密磁盘911,以方便使用者操作保密区域154,以免除以往需至另一介面激活保密区域的不便。同时,由于本实施例的保密区域154利用伴随资料的输入指令来判断是否进行密码验证,不像以往保密区域需再输入密码验证始能开启,本实施例的保密区域无须输入密码始能开启而是直接整合于档案总管介面91,以供使用者操作。类似档案管理程序153的操作,当使用者点选保密磁盘911时,如图5,会出现储存于保密区域154的档案夹与文件名称。
当资料保密程序153加载后,即开始等待与保密区域154相关的指令输入,若有指令输入时,则在步骤204中接收此指令。由于指令可能是属于写入资料集合或读取资料集合或与管理设定相关指令。若属于写入资料集合或读取资料集合的指令是对应一笔使用者指定资料,指于输入此指令前使用者利用光标所选定的资料,而此资料可能为档案或档案夹或其组合。又,在此与管理设定相关指令以更新系统密码指令为例来说明,当然,管理设定相关指令可含有其它设定指令,如设定加密金钥的长度、设定保密区域154的容量大小等等,并不受限于本实施例所揭露者。
步骤205判断此指令是否属于写入指令集合,指是否为储存指令或新增指令。若步骤205判断为是时,执行步骤206。相反的,若步骤205判断为否时,继续步骤207。
在步骤206中,会先把与此指令对应的资料加密后始储存至保密区域154内的指定位置。详细来说,先产生一加密金钥来加密此资料后,再以系统密码来加密此加密金钥后成一加密金钥资料区块与加密资料整合在一起以写入至保密区域154。若此资料内有多笔档案时,则逐笔进行加密。步骤206结束后,跳回步骤204,以等待下一个与保密区域154相关的指令。
而在步骤207中,继续判断此指令是否属于读取指令集合,指是否为读取指令、删除指令、复制指令与搬移指令中一者。若步骤207判断为是,执行步骤208。相反的,若步骤207判断为否时,执行步骤212。
由于属于读取指令集合的指令会影响保密区域154内既有的资料,因此于步骤208中,要求使用者输入一密码。本实施例会产生一如图6的窗口92,以要求使用者输入密码。在使用者输入密码后,执行步骤209,以判断输入密码是否与系统密码相符。若步骤209判断相符时,执行步骤210。若步骤209判断不符时,执行步骤211,以显示输入密码错误讯息来告知使用者,计算机1不依据使用者输入的指令来工作而径自结束,并跳回步骤204来等待下一个指令。
在步骤210时,因密码相符,计算机1先解密与此指令对应的资料后再依指令来作对应工作。举例来说,若为读取指令时,先由资料保密程序153把对应资料解密后,而后由档案管理程序152执行读取此笔资料的工作。若为删除指令时,先由资料保密程序153把资料解密后档案管理程序152执行删除作业。若为复制指令或搬移指令时,也由资料保密程序153把对应资料解密后档案管理程序152复制或移动至对应位置。在步骤210结束后,跳回步骤204以等待下一个指令。
在步骤212中,判断此指令是否为更新密码指令。若步骤212判断为是时,执行步骤213。相反的,若步骤212判断为否时,则跳回步骤204以等待下一个指令。
在步骤213中,会要求使用者输入新系统密码。当然,考量安全性,步骤213除新系统密码外可要求输入旧系统密码,并于旧系统密码确认无误时,始继续执行步骤214。
在步骤214中,更新系统密码为步骤213输入的新系统密码。步骤214结束后,跳回步骤204,等待下一个指令。
此外,前述步骤205、207、212的执行先前顺序可以设计需求而调整,也可同时执行。
如此,当使用者输入属于写入指令集合的指令时,则计算机1自动加密资料并径自执行对应工作,但当使用者输入属于读取指令集合的指令时,则需先作密码确认与解密功能始能执行对应工作,以达到兼顾便利性与安全性的功效。
据前所述,本发明整合于诸如计算机1之类的电子设备中既有的档案管理程序152,让使用者可于档案管理程序152的接口91直接以熟悉的档案管理程序152的操作指令来使用保密区域154,以达到方便使用的功效。同时,当属于读取指令集合的指令输入时,于执行对应工作前,皆会先要求确认密码,如此,即便使用者离开计算机前,他人欲查看或窃取保密区域154内的资料皆须再输入密码确认,以达到更安全的功效。此外,储存于保密区域154内资料是加密资料,即便保密区域154整个被窃取,若无正确的系统密码,他人也无法得知保密区域154内的资料内容,以达到更加安全的功效。

Claims (12)

1.一种储存装置的资料保密方法,该储存装置设置于一电子设备内并供该电子设备储存资料,其特征在于该资料保密方法包含:
(A)规划该储存装置的部分为一保密区域并设定该保密区域对应的一系统密码,该保密区域未隐藏地整合于前述电子设备的一档案管理介面;
(B)若收到一属于一写入资料至该保密区域的写入指令集合的指令时,自动依据该指令工作;及
(C)若收到一属于一读取该保密区域内资料的读取指令集合的指令时,先要求输入一密码并于该输入密码与该系统密码相符时,始依据该指令工作。
2.如权利要求1所述的资料保密方法,其特征在于:
该写入指令集合具有一储存指令与一新增指令。
3.如权利要求1所述的资料保密方法,其特征在于:
该读取指令集合具有一读取指令、一删除指令、一复制指令及一搬移指令。
4.如权利要求1所述的资料保密方法,其特征在于:
在该步骤(B)中,若收到属于该写入指令集合的该指令时,先把一与该指令对应的资料加密后始依据该指令工作。
5.如权利要求4所述的资料保密方法,其特征在于:
在该步骤(C)中,若收到属于该读取指令集合的该指令时,于该输入密码与该系统密码相符时,先解密与该指令对应的资料再依据该指令工作。
6.如权利要求1所述的资料保密方法,其特征在于:
该档案管理介面由该电子设备的一档案管理程序提供。
7.一种储存装置的资料保密装置,该储存装置设置于一电子设备内并供该电子设备储存资料,其特征在于该资料保密装置包含:
用以规划该储存装置的部分为一保密区域并设定该保密区域对应的一系统密码的单元A,该保密区域未隐藏地整合于前述电子设备的一档案管理介面;
用以于收到一属于一写入资料至该保密区域的写入指令集合的指令时自动依据该指令工作的单元B;及
用以于收到一属于一读取该保密区域内资料的读取指令集合的指令时先要求输入一密码并于该输入密码与该系统密码相符时始依据该指令工作的单元C。
8.如权利要求7所述的资料保密装置,其特征在于:
该写入指令集合具有一储存指令与一新增指令。
9.如权利要求7所述的资料保密装置,其特征在于:
该读取指令集合具有一读取指令、一删除指令、一复制指令及一搬移指令。
10.如权利要求7所述的资料保密装置,其特征在于:
所述单元B在收到属于一写入资料至该保密区域的写入指令集合的指令时先把一与该指令对应的资料加密后始依据该指令工作。
11.如权利要求7所述的资料保密装置,其特征在于:
所述单元C在收到一属于一读取该保密区域内资料的读取指令集合的指令时先要求输入一密码并于该输入密码与该系统密码相符时,先解密与该指令对应的资料再依据该指令工作。
12、如权利要求7所述的资料保密装置,其特征在于:
该档案管理介面由该电子设备的一档案管理程序提供。
CNB2005100796924A 2005-06-24 2005-06-24 储存装置的资料保密方法及装置 Expired - Fee Related CN100447703C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNB2005100796924A CN100447703C (zh) 2005-06-24 2005-06-24 储存装置的资料保密方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB2005100796924A CN100447703C (zh) 2005-06-24 2005-06-24 储存装置的资料保密方法及装置

Publications (2)

Publication Number Publication Date
CN1885225A CN1885225A (zh) 2006-12-27
CN100447703C true CN100447703C (zh) 2008-12-31

Family

ID=37583398

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2005100796924A Expired - Fee Related CN100447703C (zh) 2005-06-24 2005-06-24 储存装置的资料保密方法及装置

Country Status (1)

Country Link
CN (1) CN100447703C (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113127905B (zh) * 2021-04-26 2024-05-17 重庆城市管理职业学院 一种信息处理方法及网络安全设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6023506A (en) * 1995-10-26 2000-02-08 Hitachi, Ltd. Data encryption control apparatus and method
CN1535411A (zh) * 2001-07-25 2004-10-06 �����ɷ� 用于在使用附属的存储设备的计算机系统中提升安全性的方法和系统
JP2004295910A (ja) * 2004-05-24 2004-10-21 Fujitsu Ltd 可換記憶媒体のデータ保存方法及び、これを適用した記憶装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6023506A (en) * 1995-10-26 2000-02-08 Hitachi, Ltd. Data encryption control apparatus and method
CN1535411A (zh) * 2001-07-25 2004-10-06 �����ɷ� 用于在使用附属的存储设备的计算机系统中提升安全性的方法和系统
JP2004295910A (ja) * 2004-05-24 2004-10-21 Fujitsu Ltd 可換記憶媒体のデータ保存方法及び、これを適用した記憶装置

Also Published As

Publication number Publication date
CN1885225A (zh) 2006-12-27

Similar Documents

Publication Publication Date Title
US7478248B2 (en) Apparatus and method for securing data on a portable storage device
US8423795B2 (en) Storage controller comprising encryption function, data encryption method, and storage system
US7257717B2 (en) Method with the functions of virtual space and data encryption and invisibility
ES2277633T3 (es) Sistema y metodo de proteccion de datos en un dispositivo de comunicacion.
US7167982B2 (en) Securing decrypted files in a shared environment
US20070038869A1 (en) Apparatus for and method of controlling propagation of decryption keys
CN105493054A (zh) 使用双文件系统的快速数据保护
EA012863B1 (ru) Устройство и система управления компьютерным сеансом
CN103106372A (zh) 用于Android系统的轻量级隐私数据加密方法及系统
CN102868826A (zh) 终端和终端数据保护方法
JP2001092718A (ja) セキュリティ管理システム、記憶媒体アクセス方法、データ配布装置、及び携帯端末装置
CN102118503A (zh) 数据保护方法、装置及终端
CN100447703C (zh) 储存装置的资料保密方法及装置
KR100716529B1 (ko) 통신 장치 상의 데이터를 보호하는 시스템 및 방법
JP2005165900A (ja) 情報漏洩防止装置
CN101901320A (zh) 一种用于电子书阅读器的数据防泄漏方法
CN1987908A (zh) 具有网络服务公事包的便携式电子装置及其实现方法
CN101794260A (zh) 一种移动存储设备加密密钥自动导入方法
TWI263432B (en) Data security method for storage apparatus and storage media and electronic device
JP2011108151A (ja) 外付けストレージ用セキュリティ・アダプター
JP2002123427A (ja) コンピュータのアクセス制御システム
CN116738448A (zh) 一种计算机的加解密方法及装置
JP2001195309A (ja) セキュリティ管理システムおよびそのプログラム記録媒体
CN104063671B (zh) 信息安全管理的方法和系统
JP2001195310A (ja) セキュリティ管理システムおよびそのプログラム記録媒体

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
ASS Succession or assignment of patent right

Owner name: EGIS TECHNOLOGY INC.

Free format text: FORMER OWNER: WANGJI WEIXIN STOCK CO., LTD.

Effective date: 20080104

C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20080104

Address after: Grand Cayman, Cayman Islands Georgetown box No. 2804th on the history of TIA center four floor

Applicant after: Egis Technology Inc.

Address before: The British Virgin Islands Tuotelalu

Applicant before: HiTRUST Inc.

C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20190527

Address after: 2nd Floor, 360 Ruiguang Road, Neihu District, Taipei City, Taiwan, China

Patentee after: Egis Technology Inc.

Address before: Grand Cayman, Cayman Islands Georgetown box No. 2804th on the history of TIA center four floor

Patentee before: Egis Technology Inc.

TR01 Transfer of patent right
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20081231