CN101256609B - 存储卡及其安全方法 - Google Patents
存储卡及其安全方法 Download PDFInfo
- Publication number
- CN101256609B CN101256609B CN2007100803433A CN200710080343A CN101256609B CN 101256609 B CN101256609 B CN 101256609B CN 2007100803433 A CN2007100803433 A CN 2007100803433A CN 200710080343 A CN200710080343 A CN 200710080343A CN 101256609 B CN101256609 B CN 101256609B
- Authority
- CN
- China
- Prior art keywords
- storage card
- operating system
- content
- key
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供的存储卡使用于安装有操作系统的计算机,所述存储卡包括用以储存密钥的第一存储区;用以储存密钥加密的内容的第二存储区;及用以储存内容保护程序的第三存储区,所述内容保护程序包含解密应用程序,用以在下载所述解密应用程序到操作系统后,将所述加密内容解密。
Description
技术领域
本发明涉及一种存储卡,尤其涉及存储卡及其安全方法。
先前技术
在过去的数十年间,计算机储存媒体科技快速发展,已出现一些新应用在计算机储存装置,且其中很多包含对储存于计算机储存装置中的信息的安全需求。
请参考图1,说明现有技术的一项安全闪存装置。如图1所呈现的,安全闪存装置10使用连接端口14连接到计算机40。安全闪存装置10进一步包括闪存20和微控制器22,其中闪存20可以分割和用来储存资料。微控制器22包含了可为随机存取存储器(RAM)或只读存储器(ROM)的小型存储器24。通过接收计算机40的命令和要求,并控制及调整计算机40对闪存20的存取,来控制闪存装置10。更明确地说,微控制器22解释由计算机40所发出的闪存存取要求,且控制闪存20。
安全程序28储存于闪存20,其中安全程序28使用少量空间,闪存20留下的空间作为大容量储存区30。安全程序28配合储存在微控制器22的存储器24中的预设通行码32,指挥微控制器22允许或防止数据流通在连接到连接端口14的闪存20和计算机40之间。预设通行码32可以被加密,进一步防止对闪存20作未经授权的存取动作。安全程序28也可以包含允许预设通行码32被使用者修改的代码。此外,安全程序28可控制计算机40的图形使用界面(GUI),以提供友善的使用界面。当使用者想用安全闪存装置10时,使用者仅需把连接端口14插入到计算机40的对应连接端口即可。在实际的应用上,计算机40通过执行许多程序,以确保正常连接到安全闪存装置10;然而,该技术在相关领域中已广为人知。现有技术提供一个安全程序,控制微控制器如何存取闪存。当使用者想从安全闪存装置10中读取数据或写入数据时,使用者只需通过计算机40要求读取或写入闪存20。微控制器22侦测到要求,且微控制器22指示计算机40去执行安全程序28。安全程序28接着主动提示使用者输入通行码。将由使用者输入的通行码和储存于微控制器22的存储器24中的预设通行码32进行比对。如果输入的通行码符合预设通行码32,则微控制器22允许计算机40存取闪存20。使用者现在可以从闪存20的大容量储存区30中读取或写入信息。如果输入的通行码不符合预设通行码32,则微控制器22阻止计算机40存取闪存20。使用者不能存取闪存20的大容量储存区30。根据现有技术,安全程序28比较输入的通行码和预设通行码32。微控制器22依照输入的通行码,接着允许或限制存取闪存20的大容量储存区30。通过执行安全程序28或者是进行另一个相似的行动,使用者可请求对闪存20的读取或写入。然而,安全程序28是无法持续过滤计算机40的操作系统。在闪存20的大容量储存区30被存取后,计算机40的操作系统可不需通过进一步限制就对闪存20进行操作。在这种情况下,因为现有技术的预设通行码32是允许让使用者修改的,故预设通行码32或闪存20的内容可取得或修改。明显地,存储卡的安全系统可根据现有技术被轻易地清除。
因此,实际上,现有技术可能无法提供完整安全的存储卡。由此,需要提供一张具有有效安全方法的存储卡,以避免个人机密数据外泄的风险。不同于传统的存储加密装置(例如:Chiao等人的美国申请号10/064,414的存储装置),本发明不允许随意读取或写入操作,修正现有技术的缺点并解决上述的问题。
发明内容
有鉴于公知技术受限于上述问题。本发明的目的为提供一种存储卡,使用于具有操作系统的计算机,其中当存储卡插入到计算机时,具有解密应用系统和操作系统限制程序的内容保护程序可以用来允许或防止数据在存储卡和计算机之间流通,且本发明能有效避免未经授权或无心的数据内容存取。
依照本发明的观点,存储卡包含:用以储存密钥和以密钥加密内容的保护存储区;及包括解密应用程序的内容保护程序的储存区,其中解密应用程序用以解密被加密内容及用操作系统限制程序让操作系统预设功能失效。一旦内容保护程序的解密应用程序和操作系统限制程序下载到操作系统,在解密应用程序从保护存储区取得密钥后,操作系统得以存取加密内容。此外,操作系统是由操作系统限制程序所控制。
存储卡最好包括USB移动盘、安全数字存储卡(SD卡)、多媒体储存卡(MMC)及闪存盘。
保护存储区最好进一步包含用以储存密钥的隐藏区。
无疑地,加密内容按照高级加密标准(AES)、数据加密标准(DES)、及三次数据加密标准(Triple-DES)来加密。
操作系统限制程序最好可让键盘上的“打印屏幕”键失效,或者是让操作系统的“复制”、“粘贴”、“保存”、“另存为”的应用程序接口(API)失效。
本发明的另一个目标是提供存储卡及其安全方法,其中当存储卡插入到计算机时,具有解密应用程序和操作系统限制程序的内容保护程序引入存储卡并执行,允许或防止数据在存储卡和计算机之间流通,且有能力保护存储卡内容和达到提供存储卡完整安全的目标,及可以修正现有技术的缺点和解决上述问题。
依照本发明的另一观点,存储卡安全方法的步骤包含:a)将存有密钥所加密内容的存储卡插入到安装有操作系统的计算机;b)验证所述存储卡的专有认证码是否属实;c)如果认证码属实,则从存储卡下载内容保护程序;d)执行内容保护程序;e)用所述密钥将加密内容解密;f)使操作系统的预设功能失效;及g)卸除内容保护程序。
内容保护程序最好包括解密应用程序用以执行步骤e)。
内容保护程序最好包括操作系统限制程序用以执行步骤f)。
存储卡最好分别包括用以储存密钥的隐藏区和用以储存加密内容的公开区的保护存储区。
内容最好依照高级加密标准、数据加密标准和三次数据加密标准来加密。
存储卡最好包括USB移动盘、SD卡、MMC、及闪存盘。
无疑地,内容保护程序和密钥可通过以下步骤预载到存储卡:a1)把存储卡插入到生产计算机;a2)在生产计算机上执行加密应用程序以产生密钥;a3)用密钥加密内容以取得加密内容;a4)把密钥和加密内容储存到存储卡;a5)把内容保护程序存储到存储卡。
附图说明
上述所提到本发明的目标和优点通过参考接下来详细的说明和附带图片后,将变得比在相关领域中的常见技术更为明确:
图1为现有技术的安全闪存装置的示意图;
图2为本发明的存储卡的较佳实施例用在具有操作系统的计算机的示意图;
图3为本发明的存储卡的安全方法的较佳实施例的流程图;及
图4为本发明的预载内容保护程序和密钥到存储卡的流程图。
附图标记说明
1 存储卡 10 安全闪存装置
14 连接端口 20 闪存
22 微控制器 24 存储器
28 安全程序 30 大容量储存区
40 计算机 51 存储模块
52 控制器 53 主机
512 保护存储区 513 公开区
514 隐藏区 515 储存区
具体实施方式
体现本发明特征与优点的一些实施例将在后段的说明中详细叙述。应理解的是本发明能够在不同的态样上具有各种的变化,其皆不脱离本发明的范围,且其中的说明及附图在本质上当作说明之用,而非用以限制本发明。
请参考图2,显示了连接到安装有操作系统的计算机的本发明的存储卡的安全架构。如图2所示,存储卡1包括:存储模块51和控制器52,用以在安装有操作系统的主机53和存储卡1之间的通讯。存储模块51包含保护存储区512和储存区515。保护存储区512进一步包括分别用以储存加密内容和密钥的公开区513和隐藏区514。储存区515存有内容保护程序(附图中没有标示),所述程序包含解密应用程序。在存储卡1连接到主机53后,控制器52立即向存储模块51发出请求,把储存区515中的内容保护程序下载到操作系统,释放解密应用程序并在在操作系统上执行。因此,在解密应用程序被下载并在操作系统上执行后,操作系统53能存取存储模块51和输出加密内容513到例如MS Office等等的各种阅读程序,并且从保护存储区512的隐藏区514去取得密钥。
此外,储存于存储卡的内容保护程序,在操作系统限制程序下载到操作系统后,可进一步包含使操作系统预设功能失效的操作系统限制程序。实际上,存储卡可以是USB移动盘、SD卡、MMC及闪存盘。换言之,本发明的安全系统可以应用成USB移动盘、SD卡、MMC及闪存盘。保护存储区512可储存密钥于隐藏区514,用以排除密钥被找出、被侵入或被破解的机会,也储存保护存储区512的公开区513的加密内容。加密内容可以依照高级加密标准、数据加密标准、三次数据加密标准来加密。另一方面,在解密应用程序下载到操作系统后,当操作系统限制程序限制操作系统的部份功能时,解密应用程序解密加密内容,通过这样在内容保护程序的保护下读出加密内容。操作系统限制程序可让键盘上的“打印屏幕”键失效,或者是让操作系统的“复制”、“粘贴”、“保存”、“另存为”的应用程序接口失效。根据本发明,在保护存储模块512的公开区513的加密内容,可以经由不同的阅读程序解密、输出、及浏览,例如:MS Office、PDF、HTML等等之类;然而,想进一步做复制和修改的操作是禁止的。
请参考图3了解本发明存储卡安全方法的较佳实施例。第一个步骤是把存有用密钥加密内容的存储卡1插入到安装有操作系统的主机53,如同图3的步骤S61。如同图3的步骤S62,一旦存储卡1连接到主机53,如果存储卡1的专有认证码属实,则验证手续开始确认。如同图3的步骤S63,如果认证码确认属实且通过验证手续,则在存储模块51的储存区515的内容保护程序,将释放到主机53的操作系统;否则,步骤S62将进行到图3的步骤S64。也就是说,控制器52将不被告知向存储模块51的储存区515发出请求去释放内容保护程序到操作系统。然而,验证码的认证手续是有选择性的。图3的步骤S61在如此的情况下,可以直接进行到步骤S63。所以,密钥继续存在保护存储区512的隐藏区514,且加密内容继续是加密的状态。如同图3的步骤S65,当操作系统自动侦测到内容保护程序成功地下载和执行后,就会启动解密应用程序和操作系统限制程序。接着,启动的解密应用程序取得在保护存储区512的隐藏区514的密钥,且用密钥去解密加密内容,如同图3的步骤S66,在图3的步骤S67读出解密内容。然而,在步骤S67之后,操作系统限制程序在图3的步骤S68使操作系统的预设功能失效,使得如果合法使用者之外的人进一步要复制或篡改内容,则因为许多应用程序接口功能失效,所以解密内容不能复制或进一步从打印机等等之类输出。在图3的最后步骤S69,当内容保护程序卸除时,操作系统重新开始它的预设功能,加密内容依然隐密地储存于保护存储区512。
同样地,存储卡可以是USB移动盘、SD卡、MMC及闪存盘。此外,操作系统限制程序可让键盘上的“打印屏幕”键失效,或者是让操作系统的“复制”、“粘贴”、“保存”、“另存为”的应用程序接口失效,如同图3的步骤S68。加密内容是根据高级加密标准、数据加密标准、和三次数据加密标准来加密。
更具体而言,内容保护程序和密钥可预载到存储卡上。请参考图4。首先,在步骤S71,把存储卡插入到生产计算机。之后,加密应用程序在生产计算机自动执行并产生密钥,如同步骤S72和S73。密钥的角色是用以数据加密和防止对私人内容作未被授权的存取。接着步骤S73,内容通过新产生的密钥加密,以在步骤S74获取加密内容。除此之外,存储模块的保护存储区分成数个区,密钥和加密内容分别储存于隐藏区和公开区,如同步骤S75和S76。接下来,内容保护程序在步骤S77存储到存储卡的储存区。整个预载作业在步骤S71到S77的过程后结束。
结论是,本发明提供了存储卡及其安全方法,以确保储存于存储器中的暂存数据私密,用解密应用程序接合内容保护程序手段取得的密钥加密,及操作系统限制程序使操作系统的预设功能的应用程序接口无效,来明显增强私人数字内容的整体安全。有别于现有技术允许随性的读取或其它进一步的操作,本发明禁止恶意的复制和存于存储卡中私人内容的输出,消除潜在的安全漏洞,通过这样达到提供全面性安全存储卡的目标,可以改善现有技术的缺点及解决上述问题。
虽然本发明已由上述的实施例详细叙述,但可以由熟悉本技艺的人士作各种修改,均不脱离所附权利要求所欲保护的范围。
Claims (18)
1.一种使用于安装有操作系统的计算机的存储卡,其特征在于,所述存储卡包括:
用以储存密钥的第一存储区,所述第一存储区是隐藏区;
用以储存以所述密钥加密的内容的第二存储区;及
用以储存内容保护程序的第三存储区,所述内容保护程序包含解密应用程序,用以在下载所述解密应用程序到所述操作系统后,将所述加密内容解密;
用以控制所述存储卡的控制器,其中所述第一存储区、第二存储区、第三存储区皆经由所述控制器与所述计算机连接。
2.根据权利要求1所述的存储卡,其中所述内容保护程序进一步包含操作系统限制程序,用以在下载所述操作系统限制程序到所述操作系统后,让所述操作系统的预设功能失效。
3.根据权利要求1所述的存储卡,其中所述加密内容按照高级加密标准、数据加密标准及三次数据加密标准来加密。
4.根据权利要求2所述的存储卡,其中所述操作系统限制程序可让键盘上的“打印屏幕”键失效,或者是让所述操作系统“复制”、“粘贴”、“保存”、“另存为”的应用程序接口失效。
5.根据权利要求1所述的存储卡,其中所述存储卡包括USB移动盘、安全数字存储卡、多媒体储存卡及闪存盘。
6.一种存储卡的安全方法,其特征在于,其中所述存储卡包括分别储存密钥的隐藏区和储存加密内容的公开区的储存空间;所述方法包括以下步骤:
a)将储存有密钥所加密内容的所述存储卡插入到安装有操作系统的主机,并经由控制器与所述主机连接;
b)验证所述存储卡专有的认证码是否属实;
c)如果所述认证码属实,则从所述存储卡下载内容保护程序;
d)执行所述内容保护程序;
e)用所述密钥将所述加密内容解密;及
f)卸除所述内容保护程序。
7.根据权利要求6所述的安全方法,其中所述内容保护程序包括执行步骤e)的解密应用程序。
8.根据权利要求6所述的安全方法,其中所述内容保护程序包括使所述操作系统预设功能失效的操作系统限制程序。
9.根据权利要求8所述的安全方法,其中在步骤a)之前,所述方法进一步包括以下步骤:
a1)把所述存储卡插入到生产计算机;
a2)在生产计算机上执行加密应用程序以产生所述密钥;
a3)用所述密钥将内容加密以取得所述加密内容;
a4)储存所述密钥和所述加密内容到所述存储卡中;及
a5)存储内容保护程序到所述存储卡。
10.根据权利要求6所述的安全方法,其中所述加密内容按照高级加密标准、数据加密标准及三次数据加密标准来加密。
11.根据权利要求8所述的安全方法,其中所述操作系统限制程序可让键盘上的“打印屏幕”键失效,或者是让所述操作系统“复制”、“贴上”、“储存”、“另存新文件”的应用程序接口失效。
12.根据权利要求6所述的安全方法,其中所述存储卡包括USB移动盘、安全数字存储卡、多媒体存储卡及闪存盘。
13.一种存储卡的安全方法,其特征在于,其中所述存储卡包括分别储存密钥的隐藏区和储存加密内容的公开区的储存空间;所述方法包括以下步骤:
a)将储存有密钥所加密内容的存储卡插入到安装有操作系统的主机,并经由控制器与所述主机连接;
b)从所述存储卡中下载内容保护程序;
c)执行所述内容保护程序;
d)用所述密钥解密所述加密内容;
e)卸除所述内容保护程序。
14.根据权利要求13所述的安全方法,其中所述内容保护程序包括执行步骤d)的解密应用程序。
15.根据权利要求13所述的安全方法,其中所述内容保护程序包括使所述操作系统预设功能失效的操作系统限制程序。
16.根据权利要求13所述的安全方法,其中在步骤a)之前,所述方法进一步包括以下步骤:
a1)把所述存储卡插入到生产计算机;
a2)在生产计算机上执行加密应用程序以产生所述密钥;
a3)用所述密钥将内容加密以取得所述加密内容;
a4)储存所述密钥和所述加密内容到所述存储卡中;及
a5)存储内容保护程序到所述存储卡。
17.根据权利要求13所述的安全方法,其中所述加密内容按照高级加密标准、数据加密标准及三次数据加密标准来加密。
18.根据权利要求13所述的安全方法,其中所述存储卡包括USB移动盘、安全数字存储卡、多媒体存储卡及闪存盘。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100803433A CN101256609B (zh) | 2007-03-02 | 2007-03-02 | 存储卡及其安全方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100803433A CN101256609B (zh) | 2007-03-02 | 2007-03-02 | 存储卡及其安全方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101256609A CN101256609A (zh) | 2008-09-03 |
| CN101256609B true CN101256609B (zh) | 2010-09-08 |
Family
ID=39891425
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100803433A Active CN101256609B (zh) | 2007-03-02 | 2007-03-02 | 存储卡及其安全方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101256609B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8341087B2 (en) * | 2010-03-03 | 2012-12-25 | Cassis International Pte Ltd | Method for implementing and application of a secure processor stick (SPS) |
| CN101751279B (zh) * | 2009-12-29 | 2014-01-22 | 北京握奇数据系统有限公司 | 一种芯片及片上操作系统下载的方法 |
| CN102201072A (zh) * | 2010-03-22 | 2011-09-28 | 英属开曼群岛商康帝国际科技股份有限公司 | 存储装置管理系统及方法 |
| CN101840476B (zh) * | 2010-05-07 | 2013-03-13 | 江苏新广联科技股份有限公司 | 一种otp-sd电子出版物加密方法 |
| CN103425539B (zh) * | 2012-05-14 | 2016-04-27 | 联想(北京)有限公司 | 信息处理方法及装置 |
| CN102831357B (zh) * | 2012-08-24 | 2015-01-07 | 深圳市民德电子科技有限公司 | 二次开发嵌入式应用程序的加密和认证保护的方法及系统 |
| CN103714017B (zh) * | 2012-10-09 | 2017-06-30 | 中兴通讯股份有限公司 | 一种认证方法、认证装置及认证设备 |
| CN106462719A (zh) * | 2014-07-31 | 2017-02-22 | 宇龙计算机通信科技(深圳)有限公司 | 存储卡的加密方法和加密装置 |
| CN109064596B (zh) * | 2018-07-25 | 2021-07-13 | 云丁智能科技(北京)有限公司 | 密码管理方法、装置及电子设备 |
| JP7293874B2 (ja) * | 2019-05-31 | 2023-06-20 | ブラザー工業株式会社 | 画像形成装置、画像形成データの記憶方法、及びプログラム |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1432924A (zh) * | 2002-01-17 | 2003-07-30 | 群联电子股份有限公司 | 记忆卡安全保护机制 |
| CN1462397A (zh) * | 2001-04-30 | 2003-12-17 | 密刻爱你有限公司 | 保护和管理数字式内容的方法和使用该方法的系统 |
| CN1866224A (zh) * | 2005-05-20 | 2006-11-22 | 联想(北京)有限公司 | 一种移动存储装置及存取移动存储装置中加密数据的方法 |
-
2007
- 2007-03-02 CN CN2007100803433A patent/CN101256609B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1462397A (zh) * | 2001-04-30 | 2003-12-17 | 密刻爱你有限公司 | 保护和管理数字式内容的方法和使用该方法的系统 |
| CN1432924A (zh) * | 2002-01-17 | 2003-07-30 | 群联电子股份有限公司 | 记忆卡安全保护机制 |
| CN1866224A (zh) * | 2005-05-20 | 2006-11-22 | 联想(北京)有限公司 | 一种移动存储装置及存取移动存储装置中加密数据的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101256609A (zh) | 2008-09-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101256609B (zh) | 存储卡及其安全方法 | |
| KR100692425B1 (ko) | 대량 저장 장치의 암호화/복호화를 위한 방법 및 장치 | |
| CN101819612B (zh) | 具有分区的通用内容控制 | |
| US8370645B2 (en) | Protection of security parameters in storage devices | |
| EP3355231B1 (en) | Mobile data storage device with access control functionality | |
| CN100524265C (zh) | 在便携式存储装置和数字装置之间运行多个应用的设备和方法 | |
| JPH09259045A (ja) | メモリカードのセキュリティシステム装置及びそのメモリカード | |
| JP4869337B2 (ja) | データの安全な処理 | |
| CN109344598A (zh) | 设备间的绑定及权限控制方法、装置、设备及存储介质 | |
| US10515022B2 (en) | Data center with data encryption and method for operating data center | |
| CN100447772C (zh) | 可编程逻辑控制器的外围装置及其使用方法 | |
| CN105095945A (zh) | 一种安全存储数据的sd卡 | |
| US9542574B2 (en) | Programmable logic controller | |
| US20080141042A1 (en) | Memory card and security method therefor | |
| CN110929302B (zh) | 一种数据安全加密存储方法及存储装置 | |
| CN101320355B (zh) | 存储装置、存储卡存取装置及其读写方法 | |
| CN1276394C (zh) | 芯片卡的初始化 | |
| US8095805B2 (en) | Security flash memory, data encryption device and method for accessing security flash memory | |
| CN103824029A (zh) | 智能卡数据处理方法和装置 | |
| JP5537477B2 (ja) | 可搬記憶媒体 | |
| EP4254855A1 (en) | A device and a method for controlling use of a cryptographic key | |
| JP2008059380A (ja) | 記憶媒体 | |
| JP4899499B2 (ja) | Icカード発行方法、icカード発行システムおよびicカード | |
| CN107077325A (zh) | 加密存储区域设置方法、加密存储区域设置装置和终端 | |
| CN103198029B (zh) | 具有防护机制的随身碟和数据储存系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |