CN102141965B - 认证方法、相关的控制器、电脑主机以及机器可读媒体 - Google Patents

Abstract

本发明涉及一种使用于一可携式电子装置的认证方法，包含有：产生一第一数据；依据该第一数据以得到一参考数据；自一电脑主机接收一第二数据；以及依据该第二数据以及该参考数据以决定该电脑主机是否被允许存取该可携式电子装置。本发明还涉及相关的控制器、具有储存相关电脑程序的一储存媒体的一电脑主机以及储存有相关电脑程序的一机器可读媒体。当一可携式储存装置电连接于一电脑主机时，该可携式储存装置与该电脑主机分别产生一参考数据以及一认证数据，且该可携式储存装置比较该参考数据以及该认证数据以判断该电脑主机是否被允许存取该可携式储存装置。如此，通过使用一低阶的微处理器来有效率地执行一主机与一可携式储存装置之间的安全性认证。

Description

认证方法、相关的控制器、电脑主机以及机器可读媒体

技术领域

本发明涉及认证方法相关领域，更具体地说，涉及一种可携式电子装置的认证方法、其相关的控制器、具有储存相关电脑程序的一储存媒体的一电脑主机以及储存有相关电脑程序的一机器可读媒体。

背景技术

为了确保储存于通用序列总线储存装置(Universal Serial Bus(USB)massstorage device)或是其它个人储存装置中数据的安全，一些例如IEEE 1667以及U3等技术规格被发展出来以作为主机与可携式储存装置之间的安全性认证之用。然而，这些技术规格通常需要较多的存储空间且需要较多的数据计算量，此外，这些规格通常会需要其它额外的硬件，或是需要被搭配使用于一具有较快速度且具有较强功能的处理器，而非被搭配使用于一低阶的微处理器，如此一来，成本将会增加。

因此，如何使用一低阶的微处理器来有效率地执行一主机与一可携式储存装置之间的安全性认证，为一重要的课题。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一可携式电子装置的认证方法、其相关的控制器、具有储存相关电脑程序的一储存媒体的一电脑主机以及储存有相关电脑程序的一机器可读媒体，以解决上述的问题。

本发明解决其技术问题所采用的技术方案之一是：构造一种使用于一可携式电子装置的认证方法，包含有：产生一第一数据；依据该第一数据以得到一参考数据；自一电脑主机接收一第二数据；以及依据该第二数据以及该参考数据以决定该电脑主机是否被允许来存取该可携式电子装置。

本发明所述的认证方法，其中依据该第一数据以得到该参考数据的步骤包含有：

选择该第一数据中一部分数据以作为一种子数据；以及

依据该种子数据以产生该参考数据。

本发明所述的认证方法，其中该部分数据于该第一数据中的位置依据该第一数据的多个值来决定。

本发明所述的认证方法，其中依据该第二数据以及该参考数据以决定该电脑主机是否被允许来存取该可携式电子装置的步骤包含有：

依据该第二数据以得到一认证数据；以及

藉由比较该认证数据以及该参考数据，以决定该电脑主机是否被允许来存取该可携式电子装置。

本发明所述的认证方法，其中藉由比较该认证数据以及该参考数据，以决定该电脑主机是否被允许来存取该可携式电子装置的步骤包含有：

当该认证数据与该参考数据相符合时，允许该电脑主机存取该可携式储存装置；以及当该认证数据与该参考数据不相符时，不允许该电脑主机存取该可携式储存装置。

本发明所述的认证方法，其中依据该第二数据以得到该认证数据的步骤包含有：

选择该第二数据中一部分数据以作为该认证数据。

本发明所述的认证方法，其中该部分数据于该第二数据中的位置依据该第一数据的多个值来决定。

本发明所述的认证方法，其中藉由比较该认证数据以及该参考数据，以决定该电脑主机是否被允许来存取该可携式电子装置的步骤包含有：

当该认证数据与该参考数据相符合时，允许该电脑主机存取该可携式储存装置；以及当该认证数据与该参考数据不相符时，不允许该电脑主机存取该可携式储存装置。

本发明所述的认证方法，其中产生该第一数据的步骤包含有：随机产生该第一数据。

本发明解决其技术问题所采用的技术方案之二是：构造一种可携式电子装置中的控制器，包含有一第一电路、一第二电路以及一第三电路。该第一电路用来产生一第一数据；该第二电路耦接于该第一电路，且用来依据该第一数据以得到一参考数据；该第三电路耦接于该第二电路，且用来自一电脑主机接收一第二数据，并依据该第二数据以及该参考数据以决定该电脑主机是否被允许来存取该可携式电子装置。

本发明所述的控制器，其中该第二电路选择该第一数据中一部分数据以作为一种子数据，并依据该种子数据以产生该参考数据。

本发明所述的控制器，其中该部分数据于该第一数据中的位置依据该第一数据的多个值来决定。

本发明所述的控制器，其中该第三电路依据该第二数据以得到一认证数据，并藉由比较该认证数据以及该参考数据，以决定该电脑主机是否被允许来存取该可携式电子装置。

本发明所述的控制器，其中当该认证数据与该参考数据相符合时，允许该电脑主机存取该可携式储存装置；以及当该认证数据与该参考数据不相符时，不允许该电脑主机存取该可携式储存装置。

本发明所述的控制器，其中该第三电路选择该第二数据中一部分数据以作为该认证数据。

本发明所述的控制器，其中该部分数据于该第二数据中的位置依据该第一数据的多个值来决定。

本发明所述的控制器，其中当该认证数据与该参考数据相符合时，允许该电脑主机存取该可携式储存装置；以及当该认证数据与该参考数据不相符时，不允许该电脑主机存取该可携式储存装置。

本发明所述的控制器，其中产生该第一数据的步骤包含有：随机产生该第一数据。

本发明解决其技术问题所采用的技术方案之三是：构造一电脑主机，包含有一储存媒体，且该储存媒体储存一用来存取一可携式电子装置的电脑程序，其中当该电脑主机执行该电脑程序时，该电脑主机会执行以下步骤：自该可携式电子装置接收一第一数据；依据该第一数据以得到一认证数据；依据该认证数据以产生一第二数据；以及传送该第二数据至该可携式电子装置，其中该第二数据用来给该可携式电子装置作为参考，以决定是否允许该电脑主机存取该可携式电子装置。

本发明所述的电脑主机，其中依据该第一数据以得到该认证数据的步骤包含有：

选择该第一数据中一部分数据以作为一种子数据；以及

依据该种子数据以产生该认证数据。

本发明所述的电脑主机，其中该部分数据于该第一数据中的位置依据该第一数据的多个值来决定。

本发明所述的电脑主机，其中依据该认证数据以产生该第二数据的步骤包含有：

产生一随机数据；

选择该随机数据中一部分数据；以及

将该随机数据中该部分数据替换为该认证数据，以产生该第二数据。

本发明所述的电脑主机，其中该部分数据于该随机数据中的位置依据该第一数据的多个值来决定。

本发明所述的电脑主机，其中该电脑程序为一通用序列总线驱动程序，且该可携式电子装置为一通用序列总线储存装置。

本发明解决其技术问题所采用的技术方案之四是：构造一机器可读媒体，储存有一电脑程序，其中当该电脑程序被一处理器执行时，该处理器会执行以下步骤：自一可携式电子装置接收一第一数据；依据该第一数据以得到一认证数据；依据该认证数据以产生一第二数据；以及传送该第二数据至该可携式电子装置，其中该第二数据用来给该可携式电子装置作为参考，以决定是否允许该电脑主机存取该可携式电子装置。

实施本发明的技术方案，具有以下有益效果：当一可携式储存装置电连接于一电脑主机时，该可携式储存装置与该电脑主机分别产生一参考数据以及一认证数据，且该可携式储存装置比较该参考数据以及该认证数据以判断该电脑主机是否被允许存取该可携式储存装置。

此外，一些附加的步骤被用来增加该可携式储存装置与该电脑主机之间数据传输时的安全性。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1是本发明一实施例的一数据存取系统的示意图；

图2A、图2B是本发明一实施例的认证方法的示意图。

【主要组件符号说明】

100	数据存取系统
		110	电脑主机
112	储存媒体
		114	电脑程序
116、126	接口
		120	可携式储存装置
121	控制器
		122	第一电路
123	第二电路
		124	第三电路
125	存储器
		200~224	步骤

具体实施方式

在说明书及后续的申请专利范围当中使用了某些词汇来指称特定的组件。所属领域中具有通常知识者应可理解，硬件制造商可能会用不同的名词来称呼同一个组件。本说明书及后续的申请专利范围并不以名称的差异来作为区分组件的方式，而是以组件在功能上的差异来作为区分的准则。在通篇说明书及后续的请求项当中所提及的“包含”为一开放式的用语，故应解释成“包含但不限定于”。以外，“耦接”一词在此包含任何直接及间接的电气连接手段。因此，若文中描述一第一装置耦接于一第二装置，则代表该第一装置可直接电气连接于该第二装置，或通过其它装置或连接手段间接地电气连接至该第二装置。

请参考图1，图1是本发明一实施例的一数据存取系统100的示意图。如图1所示，数据存取系统100包含有一电脑主机110以及一可携式电子装置(于本实施例中，一可携式储存装置120作为该可携式电子装置)，其中电脑主机110包含有一储存媒体112以及一接口116，且该储存媒体112中储存有一电脑程序114；可携式储存装置120包含有一控制器121、一存储器125以及一接口126，且控制器121包含有一第一电路122、一第二电路123以及一第三电路124。请注意，第一电路122、第二电路123以及第三电路124亦可以使用软件或是韧体来实作，因此，第一电路122、第二电路123以及第三电路124可以自可携式储存装置120中移除，且其功能由软件或是韧体来实现。此外，储存媒体112可以为一硬盘、一存储器(例如一闪存)或是其它种类的储存媒体，可携式储存装置120可以为USB储存装置，电脑程序114可以为一USB驱动程序，且接口116、126可以为USB接口。

请同时参考图1以及图2A、图2B，图2A、图2B是本发明一实施例的认证方法的示意图。需注意的是，在实质上具有相同的结果之下，本发明的认证方法的操作步骤并不以图2A、图2B所示的步骤顺序为限，参考图2A、图2B所示的流程图，数据存取系统100的操作如下所述：

在步骤200中，可携式储存装置120电连接于电脑主机110。接着，于步骤202中，对数据存取系统100进行初始化作业。接着，于步骤204中，电脑主机110侦测可携式储存装置120是否具有一安全性功能，若是可携式储存装置120具有安全性功能，则电脑主机110执行电脑程序114且流程进入步骤205；若是可携式储存装置120不具有安全性功能，则流程进入步骤224且电脑主机110直接存取储存于存储器125中的数据。

在步骤205中，电脑主机110执行电脑程序114并传送一安全性命令或是一标准命令至可携式储存装置120，其中该安全性命令为安全性功能或是安全性相关的指令，例如上锁(lock)/解锁(unlock)/设定密码(set password)/清除密码(clear password)等等指令，而该标准命令则包含有数据读取/数据写入/数据删除/状态查询等等指令。此外，若是电脑主机110传送该安全性命令，则流程进入步骤206并开始进行安全行功能的相关处理；若是电脑主机110传送该标准命令，则流程进入步骤222。

在步骤206中，可携式储存装置120的第一电路122产生一第一数据，并将该第一数据传送至电脑主机110。在本实施例中，该第一数据随机产生，亦即该第一数据为一随机数据。之后，于步骤208中，电脑主机110自可携式储存装置120接收该第一数据，且电脑程序114依据该第一数据以得到一认证数据。在本实施例中，电脑程序114可以自该第一数据中选取一部分数据以作为一种子数据，并依据该种子数据来产生该认证数据，举例来说，假设该第一数据为一大小为512字节的随机数据InData[m]，且该种子数据为16字节，则种子数据InSeed[i]可以使用以下方式(但并不限定于)来决定：

$\mathrm{InSeed}\left[i\right]=\mathrm{InData}[i<<5+16+\left(\underset{k=i<<5}{\overset{(i<<5)+15}{\mathrm{\&Sigma;}}}\mathrm{InData}\left[k\right]\right)\mathrm{Mod}16]...\left(1\right)$ 其中i为0、1、2、…、15。

参考上述公式(1)，种子数据InSeed[i]为16字节且自第一数据InData[m]中所选出，特别地，所选择出的字节于第一数据InData[m]中的位置依据第一数据InData[m]中的内容(亦即第一数据InData[m]中多个值)来决定。换句话说，电脑程序114依据第一数据InData[m]以及公式(1)来决定种子数据InSeed[i]，其中种子数据InSeed[i]中每一个字节为第一数据InData[m]中的一字节，且公式(1)定义出第一数据InData[m]中哪几个字节被选择出来以作为种子数据InSeed[i]。此外，认证数据AData[k]可以使用以下方式(但并不限定于)来决定：

$\mathrm{AData}\left[k\right]=\stackrel{\&OverBar;}{\mathrm{Nibble}\_\mathrm{Swap}\left(\mathrm{InSeed}\right[k\left]\right)*3-k)}...\left(2\right)$

其中i为0、1、2、…、15，且Nibble_Swap为习知的nibble swap运算子。换句话说，电脑程序114重新计算种子数据InSeed[k]中每一个字节的值，并据以产生认证数据AData[k]。此外，上述公式(2)用来增加认证数据与种子数据之间的复杂度，且同时也用来增加了认证数据与第一数据之间的复杂度。

需注意的是，上述用以产生认证数据之杂凑算法(hash algorithm)的步骤仅为本发明之一范例说明，只要认证数据是依据第一数据所产生的，本发明的其它实施例可以采用其它不同的方法来产生认证数据。

在步骤210中，电脑程序114依据该认证数据以产生一第二数据。于本实施例中，电脑程序114产生一随机数据RanData[n]、自该随机数据RanData[n]中选择一部分数据、以及将随机数据RanData[n]中选择的部分数据替换为认证数据AData[k]以产生第二数据OutData[n]。此外，于本实施例中，随机数据RanData[n]不同于第一数据InData[m]以增加本算法的复杂度以及数据的安全性。举例来说，假设随机数据RanData[n]为512字节，则第二数据OutData[n]可以使用以下方式(但并不限定于)来决定：

$\mathrm{ADAddr}\left[i\right]=\mathrm{InData}\left[\left(\underset{k=0}{\overset{31}{\mathrm{\&Sigma;}}}\mathrm{InData}[k<<4+i]\right)\mathrm{Mod}32\right]...\left(3\right)$

其中i为0、1、2、…、15。于公式(3)中，位置数据ADAddr[i]用来作为决定随机数据RanData[n]中所被选择的部分数据(或部分字节)位置的依据，且位置数据ADAddr[i]依据第一数据InData[m]的内容来决定。

OutData[i]＝RanData[i]……………………………………………(4)

其中i为0、1、2、…、511。于公式(4)中，在将随机数据RanData[n]中所选择的字节置换为认证数据AData[k]之前，先将随机数据RanData[n]设定为第二数据OutData[n]。

OutData[i+ADAddr[i]＜＜4]＝AData[i]……………………………(5)

其中i为0、1、2、…、15。于公式(5)中，依据位置数据ADAddr[i]来决定随机数据RanData[n]中所被选择的部分字节的位置，且第二数据OutData[n]中选择的部分字节被替换为认证数据AData[k]。

参考公式(3)～(5)，随机数据中一部分数据(一部分字节)(RanData[i+ADAddr[i]＜＜4])被选择，且被替换为认证数据AData[i]。特别地，随机数据RanData[n]中所被选择的字节的位置由第一数据InData[m]的内容来决定。此外，为了增加安全性以及算法的复杂度，随机数据RanData[n]中所被选择的字节的位置亦可同时由随机数据RanData[n]中的内容(亦即随机数据RanData[n]中部分字节的值)来决定。

需注意的是，上述用以产生第二数据的杂凑算法(hash algorithm)的步骤仅为本发明的一范例说明，只要第二数据是藉由将认证数据嵌入至一随机数据所产生，本发明的其它实施例可以采用其它不同的方法来产生第二数据。

接着，在步骤212中，电脑主机110传送该第二数据至可携式储存装置120，其中该第二数据用来给可携式储存装置120作为参考，以判断电脑主机110是否被允许存取可携式储存装置120的安全性功能。

接着，在步骤214中，可携式储存装置120中的第二电路123依据步骤206所产生的该第一数据以产生一参考数据RefData[i]，其中，产生该参考数据的步骤与步骤208中产生该认证数据AData[i]的步骤相同。亦即，若是认证数据AData[i]是经由公式(1)、(2)所产生的，则参考数据RefData[i]亦由以下类似的公式(1)’、(2)’来产生，

$\mathrm{In}{\mathrm{Seed}}^{\&prime;}\left[i\right]=\mathrm{InData}[i<<5+16+\left(\underset{k=i<<5}{\overset{(i<<5)+15}{\mathrm{\&Sigma;}}}\mathrm{InData}\left[k\right]\right)\mathrm{Mod}16]...\left(1\right)\text{'}$

其中i为0、1、2、…、15。

$\mathrm{RefData}\left[k\right]=\stackrel{\&OverBar;}{(N\mathrm{ibble}\_\mathrm{Swap}(\mathrm{InSeed}\text{'}[k\left]\right)*3-k)}...\left(2\right)\text{'}$

其中k为0、1、2、…、15。

在步骤216中，可携式储存装置120中的第三电路124依据电脑主机110所传送来的第二数据OutData[n]来得到认证数据AData[i]。举例来说，若是认证数据AData[i]是依据上述公式(3)～(5)嵌入至随机数据RanData[n]中，则可携式储存装置120藉由自第二数据OutData[n]中选择出一部分数据来作为认证数据AData[i]。详细来说，控制器121先依据公式(3)以及第一数据InData[i]来决定位置数据ADAddr[i]，之后，控制器121自第二数据OutData[i]选择出一部分数据以作为认证数据，亦即第二数据中的部分数据OutData[i+ADAddr[i]＜＜4]作为所选择出的认证数据，其中i＝0、1、…、15。

之后，于步骤218中，可携式储存装置120中的第三电路124依据参考数据RefData[i]与自第二数据OutData[n]中所导出的认证数据AData[i]，以决定电脑主机110是否被允许存取可携式储存装置120。详细来说，第三电路124藉由比较参考数据RefData[i]以及自第二数据OutData[n]中所导出的认证数据AData[i]，来决定电脑主机110是否被允许存取可携式储存装置120；当自第二数据OutData[n]中所导出的认证数据AData[i]与参考数据RefData[i]相符合时，第三电路124允许电脑主机110存取可携式储存装置120的安全性功能，且流程进入步骤220；反之，当自第二数据OutData[n]中所导出的认证数据AData[i]与参考数据RefData[i]不相符时，第三电路124不允许电脑主机110存取可携式储存装置120的安全性功能，且流程进入步骤204。

在步骤220中，电脑主机110使用可携式储存装置120的安全性功能，例如上锁、解锁、设定密码、清除密码等等，之后流程回到步骤204中。此外，于步骤222中，电脑主机110侦测可携式储存装置120为开锁状态或是上锁状态；若是可携式储存装置120为开锁状态(亦即可携式储存装置120暂时关闭安全性功能)，则流程进入步骤224且电脑主机110能够存取储存于存储器125中的数据；若是可携式储存装置120为上锁状态(亦即可携式储存装置120开启安全性功能)，则电脑主机110不被允许存取储存于存储器125中的数据，且流程回到步骤204。

简要归纳本发明，当一可携式储存装置电连接于一电脑主机时，该可携式储存装置与该电脑主机分别产生一参考数据以及一认证数据，且该可携式储存装置比较该参考数据以及该认证数据以判断该电脑主机是否被允许存取该可携式储存装置。此外，一些附加的步骤被用来增加该可携式储存装置与该电脑主机之间数据传输时的安全性。

以上所述仅为本发明的较佳实施例，凡依本发明申请专利范围所做的均等变化与修饰，皆应属本发明的涵盖范围。

Claims (6)

1.一种认证方法，该认证方法使用于一可携式电子装置，其特征在于，包含有：

产生一第一数据；

依据该第一数据以得到一参考数据；

自一电脑主机接收一第二数据；以及

依据该第二数据以及该参考数据以决定该电脑主机是否被允许存取该可携式电子装置；

其中，依据第一数据以得到该参考数据的步骤包含有：

选择该第一数据中一部分数据以作为一种子数据，以及依据该种子数据以产生该参考数据；其中该部分数据于该第一数据中的位置依据该第一数据的多个值来决定。

2.根据权利要求1所述的认证方法，其特征在于，其中依据该第二数据以及该参考数据以决定该电脑主机是否被允许来存取该可携式电子装置的步骤包含有：

依据该第二数据以得到一认证数据；以及

藉由比较该认证数据以及该参考数据，以决定该电脑主机是否被允许来存取该可携式电子装置。

3.根据权利要求2所述的认证方法，其特征在于，其中依据该第二数据以得到该认证数据的步骤包含有：

选择该第二数据中一部分数据以作为该认证数据。

4.根据权利要求3所述的认证方法，其特征在于，其中该第二数据中一部分数据于该第二数据中的位置依据该第一数据的多个值来决定。

5.根据权利要求1所述的认证方法，其特征在于，其中产生该第一数据的步骤包含有：

随机产生该第一数据。

6.一种控制器，该控制器设置于一可携式电子装置中，其特征在于，包含有：

一第一电路，用来产生一第一数据；

一第二电路，耦接于该第一电路，用来依据该第一数据以得到一参考数据；

一第三电路，耦接于该第二电路，用来自一电脑主机接收一第二数据，并依据该第二数据以及该参考数据以决定该电脑主机是否被允许存取该可携式电子装置；

进一步的，依据该第一数据以得到一参考数据包括以下内容：选择该第一数据中一部分数据以作为一种子数据，依据该种子数据以产生参考数据；其中该部分数据于该第一数据中的位置依据该第一数据的多个值来决定。

Images