CN101324865A - 嵌入式信息储存装置及其预先加载数字财产管理的方法 - Google Patents
嵌入式信息储存装置及其预先加载数字财产管理的方法 Download PDFInfo
- Publication number
- CN101324865A CN101324865A CNA2007101090448A CN200710109044A CN101324865A CN 101324865 A CN101324865 A CN 101324865A CN A2007101090448 A CNA2007101090448 A CN A2007101090448A CN 200710109044 A CN200710109044 A CN 200710109044A CN 101324865 A CN101324865 A CN 101324865A
- Authority
- CN
- China
- Prior art keywords
- digital content
- encryption
- embedded information
- accumulation device
- information accumulation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明揭示一种具有加解密功能的嵌入式信息储存装置及其预先加载数字财产管理(Preload DRM)的方法,预先加载数字财产权管理可以根据客户的需求予以客制化。预先加载数字财产权管理的装置包括:一加密内容与一防护界面预先储存于一嵌入式信息储存装置。
Description
技术领域
本发明是有关于一种嵌入式信息储存装置及其预先加载数字财产管理(DRM)的方法,特别是有关于经过加密算法后加密的内容,并且其解密需有其搭载的记忆卡,可通过其附属的检视程序,将数字内容开启并进行相关作业。
背景技术
随着科技的快速发展,计算机的普及化,数据也朝着科技方向迈进。从早期的纸本文书作业,至现今的数据电子化,使得数据无须通过纸张来显示记载。目前的计算机系统,如微软的Windows操作系统、微软的Office字处理、麦金塔操作系统、Linux操作系统等,均提供众多的应用软件予处理数据。
于1998年闪存硬盘(flash drive)发明问世之后,即被用于储存数据,其具轻巧、携带方便、即插即用等特性,且体积虽小,但却可提供大量数据储存、音乐播放、随时记录等多功能,也同时满足工作、生活、娱乐等多方面的需求。
许多计算机为多人共享,将个人数据存放于共享计算机硬盘上,使其数据暴露于外,且有被窥伺偷窃的可能性。传统的加解密是使用数据加密标准(Data Encryption Standard,DES),其为美国早期1977年国家密码标准,被美国工业界应用了20多年,其钥匙(key)长度为56bits。数据加密标准(DES)为目前全世界广泛使用的加解密算法。然而近几年来,数据加密标准(DES)已陆续被破解,使得以其为密码算法机制的系统安全性堪虑。
再者,传统记忆卡(如闪存硬盘或随身碟)仅被用以存取数据,其数据并未受到任何的加密保护,记忆卡也未提供数据安全保护机制,数据随时都有被盗取的风险。若将数据加密保护,可在个人计算机PC上执行,却限制数据的便利性与空间使用性;也可通过软件的加密保护,解密时必须通过该软件执行,因此也限制了数据的便利性与空间使用性。
因此,其于上述现有的技术,目前记忆卡上数据安全性仍有许多的缺失,而急需要一种崭新的技术解决方案,是以本发明提出当使用记忆卡上的加密数据时,需有记忆卡进行解密,其数据始可读取。
发明内容
鉴于上述发明背景中,现有技术的记忆卡上数据安全性,该数据可被任何人随意使用,因该数据并无加密保护且该记忆卡也未有安全机制保护该数据,因而造成该数据有被窥伺窃取风险。基于上述需求,本发明揭示一种具有加解密功能的嵌入式信息储存装置及其预先加载数字财产管理的方法。
本发明揭示的一种具有加解密功能的嵌入式信息储存装置,包含:一防护界面(protection interface)安装程序,用予将防护界面安装到信息处理装置,以防护数字内容被任意的不当使用;一具有加解密功能的控制芯片,配置于该嵌入式信息储存装置中,其具有加密算法,提供数字字节来加解密数字内容;一唯一键值,由该控制芯片依加密算法随机数生成,用以加密数字内容,并为解密的钥匙,其为单一且独特;一密文文件,客制化数字内容通过加密刻录程序后,储存于该嵌入式信息储存装置中,当执行读取该密文档时,必须比对该具有加解密功能的控制芯片的密码钥匙,用以确认撷取是否经授权。
本发明的主要目的在于提供数字内容加解密方法,该数字内容通过加密算法进行加密(例如:高阶加密标准(AES,Advanced Encryption Standard)、DES、3DES、Blowfish),以AES高阶加密标准为例,但不限定于AES高阶加密标准,其为2000年10月美国政府机构NIST评选出的新一代密码标准,其钥匙长度分别为128bits、192bits、256bits,于本发明中所采取的为128bits或是256bits的高阶加密标准,并利用透明式加解密的格式,高阶加密标准128bits密码安全性为一般56bits数据加密标准(Data Encryption Standard:DES)密码的10的20次方(1020)倍以上,以此高阶加密算法的档案是难以解开的。密文档的解密钥匙为该嵌入式信息储存装置的控制芯片所提供,确认撷取是否授权,若钥匙正确并授权,便可解密该密文文件,通过检视程序即可读取执行。
本发明的另一目的在于提供具有预先加载数字财产管理的嵌入式信息储存装置,可预先将数字内容加载至上述该嵌入式信息储存装置,嵌入式信息储存装置可根据个别需求将所需数字内容预先加载,数字内容须先经过加密后在将其加载嵌入式信息储存装置中。因此,嵌入式信息储存装置便无法被复制移作他用,且嵌入式信息储存装置的数字内容也无法被他人或间谍程序窥伺窃取。嵌入式信息储存装置为数字内容解密的钥匙(Key),若无嵌入式信息储存装置则便无法开启该数字内容。且嵌入式信息储存装置密码钥匙为单一的(unique),并不会有重复密码现象,使得数字内容的安全性大大提高。
本发明的另一目的在于提供一防护界面用以防止数字内容不当利用的方法,使用者必须通过该防护界面始可开启数字内容并读取,防护界面会向嵌入式信息储存装置的控制芯片索取解密钥匙,其为当初作为数字内容加密的唯一键值,若无防护界面则该数字内容即无法解密与任何相关动作,且读取数字内容的关联视图程序,也无法对数字内容进行相关动作,包含:禁止复制、禁止贴上、禁止剪下、禁止存档、禁止另存新档、禁止打印、禁止屏幕打印等动作。
附图说明
本发明可以通过某些较佳实施例,以及下述的说明书与附图的详细描述来了解,然而并非为限制其权利要求,应理解者为本发明中所有的较佳实施例仅为例示之用,其中:
图1为本发明具有加解密功能的嵌入式信息储存装置的示意图。
图2为本发明具有加解密功能的嵌入式信息储存装置的防护界面的示意图。
图3为本发明具有加解密功能的嵌入式信息储存装置的产生密文文件的示意图。
图4为本发明具有加解密功能的嵌入式信息储存装置的加密刻录程序的示意图。
图5为本发明具有加解密功能的嵌入式信息储存装置的预先加载数字财产管理的方法的数字内容储存流程图。
图6为本发明具有加解密功能的嵌入式信息储存装置的预先加载数字财产管理的方法的数字内容读取流程图。
101嵌入式信息储存装置
102信息处理装置
103防护界面
104检视程序
105密文档
106唯一键值
107防护界面安装程序
108控制芯片
109其他应用程序
201检测检视程序类模块
202检测唯一键值模块
203禁止检视程序复制、贴上、剪下、打印、存档、另存新文件、屏幕打印等模块
204检测数字内容有效期限模块
205检测数字内容可读取次数模块
301数位内容
302加密刻录程序
401【增加】按钮
402【删除】按钮
403【产生】按钮
404选单
501、502、503、504、505、506、507步骤
601、602、603、604、605、606、607、608步骤
609、610、611、612、613、614、615、616步骤
617、618、619步骤
具体实施方式
本发明的一些实施例会详细描述如下。然而,除了详细描述的实施例外,本发明可以广泛地在其他的实施利中施行,并且本发明的保护范围并不受限于下述的实施例,当以申请专利范围为准。
本发明为一种具有加解密功能的嵌入式信息储存装置及其预先加载数字财产管理的方法,是应用于一嵌入式信息储存装置上,将所需数字内容通过一加密刻录程序加密为一密文档并预先加载至嵌入式信息储存装置予以保护数字内容,且隐藏密文档的解密动作,通过防护界面所纪录的检视程序,自动开启解密后的数字内容。
请参考附图,其中所显示仅仅是为了说明本发明的较佳实施利,并非用以限制本发明。图1所示为本发明一种具有加解密功能的嵌入式信息储存装置的示意图。首先,将具有加解密功能的嵌入式信息储存装置101安装于信息处理装置102的上后,便可开始进行下述的步骤。嵌入式信息储存装置101具有一控制芯片(chip)108,其耦合于信息处理装置102用以产生加解密的唯一键值(Unique Key)106。控制芯片108采取加密算法将数字内容加密,而唯一键值106为加密算法随机数生成且单一独有。在读取的过程中,用户开启关联视图程序104读取数字内容301(请参考图3)时,须受到防护界面103的防护,防护界面103会向控制芯片108索取唯一键值106,唯有唯一键值106正确,检视程序104始可通过防护界面103读取数字内容301;然而,其他应用程序109无法中止防护界面103执行,也无法开启或读取密文档105,因其尚未解密为明文;其他应用程序109为信息处理装置102中的无相关应用程序,其并非开启密文文件105的相关程序;检视程序104因受到防护界面103的防护,因而无法对密文档105做任何相关的储存备份动作,因此可以避免遭盗用,数字内容301可为任一数字数据(例如电子书、MP3、MV等)。信息处理装置102可为桌面计算机、手提电脑、个人数字助理(PDA)、移动电话、掌上型信息处理装置的任一种。生产者在刻录密文档105于嵌入式信息储存装置101也将防护界面安装程序107一并刻录于其中,防护界面安装程序107为将防护界面103安装于信息处理装置102上,以便用户开启或读取所需数字内容301,且防护界面安装程序107可为自动执行安装也可为使用者点选安装的,不限定其安装方式。
请参照图2,于此实施例中,本发明是应用于一防护界面103,上述防护界面103包含:一记录与侦侧检视程序类模块201,模块201用以记录开启数字内容301的关联视图程序104,当用户通过检视程序104读取数字内容301时,模块201便启动检测是否为数字内容301相关的检视程序。若结果为数字内容301的检视程序104,用户便可通过检视程序104开启读取数字内容301;反之,检视程序所开启的数字内容为乱码密文档,无法读取;一检测唯一键值模块202,用以判断嵌入式信息储存装置101的控制芯片108所产生的数字字节是否为原本加密的钥匙,防护界面103索取唯一键值106以解密密文档105,使其为可读取的明文;一禁止检视程序复制、贴上、剪下、存档、另存新文件、打印、屏幕打印等功能模块203,模块203用以防护数字内容被不当使用而采取的相关禁止功能,检视程序104唯有读取的一功能;一检测数字内容有效期限模块204,模块204检测判断数字内容301的有效日期与信息处理装置102的显示日期是否在有效期限,唯有在有效期限内始可读取数字内容301,反之,便无法开启的;一检测数字内容可读取次数模块205,模块205检测用户读取数字内容301的次数是否在数字内容301可读取次数范围内,当使用者读取次数逾越可读取次数范围时,检视程序104便无法开启数字内容301,唯有在可读取次数范围内始可读取数位内容。
请参照图3,其为产生密文档的示意图,首先预先通过加密刻录程序302选取所需的数字内容301,并设定数字内容301的有效期限与可读取次数范围,通过嵌入式信息储存装置101的控制芯片108以算法产生一唯一键值106,唯一键值106为一数字字节,加密刻录程序302使用唯一键值106加密数字内容301以产生一密文档105。
请参照图4,其为产生加密内容的加密刻录程序的示意图,首先,于信息处理装置102中开启加密刻录程302,接着,通过加密刻录程序302上的【增加】按钮401,新增所需数字内容301,其显示于加密刻录程序302的选单404中,若要删除不需要的内容可选取数字内容301再通过加密刻录程序302的【删除】按钮402,将之删除,最后确定所需的数据内容后,可由加密刻录程序302的【产生】按钮403,产生加密过的密文档(Content.exe)105,并将密文档105刻录至嵌入式信息储存装置101中。加密刻录程序302会向控制芯片108索取一唯一键值(Unique Key)106,再利用唯一键值106将所需数字内容301以透明式加解密格式进行加密,产生一密文档105。在另一实施例中,可以预先设定防护界面安装程序107,设定且记录开启数字内容301的关联视图程序104的类别与检测判别数字内容301的读取有效期限以及其可读取次数范围。此外,密文档105与防护界面安装程序107一并刻录至嵌入式信息储存装置101中,每次仅执行一次刻录并记录刻录次数,而唯一键值106便储存于控制芯片108中,用以解密密文档105的钥匙。
请参照图5,其为本发明具加解密功能的嵌入式信息储存装置的预先加载数字财产管理的方法的数字内容储存流程图。首先,于信息处理装置102开启加密刻录程序接口302(步骤501),接着,选取所需预先加载的数字内容301(步骤502),然后,点选加密刻录程序接口302的【增加】按钮401,将数字内容301新增至加密刻录程序接口302的选单404中(步骤503);若要删除不需要的数字内容301,则于选单中点选数字内容301,并点选加密刻录程序接口302的【删除】按钮402,将其删除(步骤504),回到步骤502,持续检测并重复上述的流程,并结束该重复流程。然后,设定数字内容301的有效期限与可读取次数范围(步骤505),接着,点选加密刻录程序接口302的【产生】按钮403,并通过嵌入式信息储存装置101的控制芯片108的加密算法提供单一唯一键值106,进行加密动作(步骤506),接着,再将数字内容301以唯一键值加密为一密文档105(步骤507),最后将密文档105与防护界面安装程序107一并刻录至嵌入式信息储存装置101,且将唯一键值106储存记录于控制芯片108中(步骤508)。
请参照图6,其为本发明具加解密功能的嵌入式信息储存装置的预先加载数字财产管理的方法的数字内容读取流程图,首先,安装嵌入式信息储存装置101于信息处理装置102中(步骤601),安装完成之后,防护界面安装程序107将防护界面103安装于信息处理装置102(步骤602),且防护界面103隐藏于该信息处理装置102中并不被任何应用程序所中止(步骤603),接着,防护界面将密文文件105解密于信息处理装置102中(步骤604),控制芯片提供原加密时的唯一键值106于防护界面103以解密(步骤605),检测唯一键值钥匙是否正确(步骤606),若唯一键值106不正确则无法开启该密文文件105且数字内容301为乱码(步骤607);若唯一键值106正确,则解开该密文文件105为原数字内容301且复制数字内容301于信息处理装置102中(步骤608),隐藏解密过程,用户无感觉地开启数字内容301(步骤609)。然后,防护界面103便会检测检视程序是否正确(步骤610),若不正确,则检视程序104无法读取数字内容301,若读取则为乱码(步骤611),反之,检视程序104正确,则通过防护界面103开启检视程序104读取数字内容301(步骤612),且防护界面103禁止检视程序104复制、贴上、剪下、存档、另存新文件、打印、屏幕打印等复制功能(步骤613),接着,防护界面103检测数字内容是否超过有效期限或超过可读取次数范围(步骤614),若已超过数字内容301默认的有效期限或超过预设的可读取次数范围,则用户便无法开启数字内容301(步骤615);反之,则回到步骤612,持续检测并重复上述的流程,并结束重复流程。接着,检测该检视程序104是否关闭中止(步骤616),若尚未关闭中止检视程序104则回到步骤612,持续检测并重复上述之流程,并结束重复流程;反之,便将防护界面103关闭且删除位于信息处理装置102的数字内容301(步骤617),最后,检测嵌入式信息储存装置101是否仍安装于信息处理装置102上(步骤618),若仍安装于信息处理装置102上则回到步骤612,持续检测并重复上述的流程,并结束重复流程;反之,若拔除嵌入式信息储存装置101,则关闭防护界面103且删除位于信息处理装置102的数字内容301(步骤619),结束整个流程。
以上所述仅为本发明的较佳实施例而已,并非用以限定本发明的申请专利范围,凡其它未脱离本发明所揭示的精神下所完成的等效改变或修饰,均应包含在权利要求范围内。
Claims (10)
1.一种具有加解密功能的嵌入式信息储存装置,其特征在于,该嵌入式信息储存装置包含:
一具有加解密功能的控制芯片,配置于所述的嵌入式信息储存装置中,以加密算法提供唯一键值用以加解密数字内容;
一防护界面安装程序,储存于所述的嵌入式信息储存装置中,用以防护所述的数字内容被不当使用;以及
一加密的数字内容,储存于所述的嵌入式信息储存装置中,当执行读取该加密的数字内容时,必须比对所述的具有加解密功能的控制芯片的唯一键值,用以确认撷取是否经授权。
2.根据权利要求1所述的具有加解密功能的嵌入式信息储存装置,其特征在于,其中所述的加密算法可为AES、Blowfish、DES、3DES或其组合,以及所述的嵌入式信息储存装置可为移动式存储器、集成电路卡、智能卡或其组合。
3.根据权利要求1所述的具有加解密功能的嵌入式信息储存装置,其特征在于,其中所述的唯一键值,由所述的具有加解密功能的控制芯片所产生,且储存记录于所述的控制芯片中,并且所述的唯一键值为加密与解密的单一数字字节。
4.根据权利要求1所述的具有加解密功能的嵌入式信息储存装置,其特征在于,其中所述的防护界面安装程序至少包含一设定读取数字内容的相关程序的功能与一检测数字内容有效期限的功能,及一检测数字内容可读取次数的功能。
5.根据权利要求1所述的具有加解密功能的嵌入式信息储存装置,其特征在于,其中所述的唯一键值耦接一防护界面,该防护界面储存于信息处理装置中,并且该信息处理装置包括桌面计算机、手提电脑、个人数字助理(PDA)、移动电话、掌上型信息处理装置。
6.根据权利要求1所述的具有加解密功能的嵌入式信息储存装置,其特征在于,其中所述的防护界面包含:
一第一功能模块,用以检测开启数字内容的检视程序是否正确:
一第二功能模块,用以检测唯一键值是否正确;
一第三功能模块,用以检测所述的数字内容的有效期限;
一第四功能模块,用以检测所述的数字内容的可读取次数范围;以及
一第一控制模块,用以禁止复制、贴上、剪下、存档、另存新文件、打印、屏幕打印。
7.一种预先加载数字财产管理的方法,应用于一嵌入式信息储存装置上,其特征在于,该方法的步骤包含:
安装所述的嵌入式信息储存装置于信息处理装置中:
通过加密刻录程序接口,选取所需的数字内容,该数字内容由一应用程序产生;以及
通过所述的嵌入式信息储存装置的具有加解密功能的控制芯片,索取唯一键值,执行加密程序将所述的数字内容加密以保护该数字内容,通过所述的加密刻录程序,将该数字内容加密为一密文档且刻录于所述的嵌入式信息储存装置,并将唯一键值储存记录于控制芯片中。
8.根据权利要求7所述的预先加载数字财产管理的方法,其特征在于,所述的加密刻录程序接口至少包含:
一增加功能模块,用以增选所需的数字内容;
一删除功能模块,用以删除不必要的数字内容;及
一产生功能模块,其通过所述的具有加解密功能的控制芯片所提供的一键值,将所选取的所述的数字内容加密,产生密文档。
9.一种预先加载数字财产管理的方法,其特征在于,该方法包含下列步骤:
安装一嵌入式信息储存装置于一信息处理装置中:
通过所述的嵌入式信息储存装置的具有加解密功能的控制芯片,索取唯一键值;
检测该唯一键值是否正确;
若该检测的判断为真,解开一密文档;
通过防护界面开启检视程序读取数字内容;
检测该检视程序是否结束;
若该检测的判断为是,删除位于所述的信息处理装置上的数字内容并关闭所述的防护界面;
检测所述的嵌入式信息储存装置是否仍安装在所述的信息处理装置中;以及
若该检测的判断为否,则删除位于信息处理装置上的数字内容与关闭所述的防护界面并结束所述的检视程序。
10.根据权利要求9所述的预先加载数字财产管理的方法,其特征在于,其中所述的检视程序包括读取功能以读取所述的数字内容。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007101090448A CN101324865A (zh) | 2007-06-15 | 2007-06-15 | 嵌入式信息储存装置及其预先加载数字财产管理的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007101090448A CN101324865A (zh) | 2007-06-15 | 2007-06-15 | 嵌入式信息储存装置及其预先加载数字财产管理的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101324865A true CN101324865A (zh) | 2008-12-17 |
Family
ID=40188410
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2007101090448A Pending CN101324865A (zh) | 2007-06-15 | 2007-06-15 | 嵌入式信息储存装置及其预先加载数字财产管理的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101324865A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105808697A (zh) * | 2016-03-03 | 2016-07-27 | 北京东方车云信息技术有限公司 | 一种基于本地存储的数据预加载方法 |
CN107683581A (zh) * | 2015-06-09 | 2018-02-09 | 株式会社电装 | 软件防复制系统 |
-
2007
- 2007-06-15 CN CNA2007101090448A patent/CN101324865A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107683581A (zh) * | 2015-06-09 | 2018-02-09 | 株式会社电装 | 软件防复制系统 |
CN105808697A (zh) * | 2016-03-03 | 2016-07-27 | 北京东方车云信息技术有限公司 | 一种基于本地存储的数据预加载方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100371847C (zh) | 文档加密、解密的方法及其安全管理存储设备和系统方法 | |
US20090222500A1 (en) | Information storage device and method capable of hiding confidential files | |
US10592641B2 (en) | Encryption method for digital data memory card and assembly for performing the same | |
EP1596269A2 (en) | A system and method for rendering selective presentation of documents | |
JP4662138B2 (ja) | 情報漏洩防止方法及びシステム | |
US20060002564A1 (en) | Information processing system, information processing apparatus, information processing method, recording medium and program | |
US20090287942A1 (en) | Clock roll forward detection | |
TW201248637A (en) | Secure removable media and the method for managing secure removable media | |
CN101578608B (zh) | 用于基于会话票证存取内容的方法及设备 | |
US20080076355A1 (en) | Method for Protecting Security Accounts Manager (SAM) Files Within Windows Operating Systems | |
WO2011061734A1 (en) | System and method for selective protection of information elements | |
CN102831346A (zh) | 一种文件保护方法及系统 | |
US9037868B2 (en) | System and method for protecting information and related encryption keys | |
CN101324865A (zh) | 嵌入式信息储存装置及其预先加载数字财产管理的方法 | |
JP5631251B2 (ja) | 情報漏洩防止方法 | |
CN101901320A (zh) | 一种用于电子书阅读器的数据防泄漏方法 | |
US20080285748A1 (en) | Method for generating secret key in computer device and obtaining the encrypting and decrypting key | |
CN113806785B (zh) | 一种用于对电子文档进行安全保护的方法及其系统 | |
CN101794260A (zh) | 一种移动存储设备加密密钥自动导入方法 | |
JP2007188307A (ja) | データファイル監視装置 | |
Liu et al. | A file protection scheme based on the transparent encryption technology | |
US20070211896A1 (en) | Encryption and decryption programs and cryptosystem | |
CN112287415A (zh) | Usb存储设备访问控制方法、系统、介质、设备及应用 | |
CN101617318A (zh) | 用于将内容与许可证链接的方法及设备 | |
RU68149U1 (ru) | Мобильное устройство защиты программного обеспечения и персональных данных от несанкционированного доступа |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20081217 |