CN102859503A - 可携式数据储存装置的安全数据储存与转移 - Google Patents

可携式数据储存装置的安全数据储存与转移 Download PDF

Info

Publication number
CN102859503A
CN102859503A CN2011800206390A CN201180020639A CN102859503A CN 102859503 A CN102859503 A CN 102859503A CN 2011800206390 A CN2011800206390 A CN 2011800206390A CN 201180020639 A CN201180020639 A CN 201180020639A CN 102859503 A CN102859503 A CN 102859503A
Authority
CN
China
Prior art keywords
psid
parameters
data storage
data
portable
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2011800206390A
Other languages
English (en)
Inventor
林晖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
GSiMedia Corp
British Cayman Islands Global Digital Commerce Corp
GSIMEDIA股份有限公司
Original Assignee
British Cayman Islands Global Digital Commerce Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by British Cayman Islands Global Digital Commerce Corp filed Critical British Cayman Islands Global Digital Commerce Corp
Publication of CN102859503A publication Critical patent/CN102859503A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

本发明提供一种对可携式数据储存装置中的数据保护的系统及方法。根据本发明的一方面,提供一种可携式数据储存装置,其包含一第一可携式储存识别(PSID)参数,其专属于该可携式数据储存装置,一或多个数据储存媒体,其储存该第一PSID参数,控制逻辑,其与该一或多个数据储存媒体耦接。该一或多个数据储存媒体包含数据文件区以在其中储存数据文件,该数据文件包括数据及权利物件。该权利物件包含第二PSID参数。该控制逻辑可使该可携式数据储存装置的使用者控制对该一或多个数据储存媒体的存取。该控制逻辑判断该第一PSID参数与该第二PSID参数是否相同,且若该第一PSID参数与该第二PSID参数相同,则回应该使用者对该数据的请求,使该数据文件中的该数据被提供给该使用者

Description

可携式数据储存装置的安全数据储存与转移 本申请要求于 2010年 4月 30 日在美国提交的题为 "Secure Da ta S torage and Transfer for Por tab le Da ta S torage Dev ices" 的美国专利申请 No. 12/771 , 581的 优先权, 该美国专利申请全部内容合并于此作为参考。 技术领域
本发明涉及一种可携式数据储存装置。 背景技术
随着信息科^ 的进步,各种信息可以如数字数据般以数字格式纪录、储存及转移。 例如, 诸如歌曲、 演讲、 电影、 文学等声音、 影像及文字信息可被纪录及储存为数字 数据内容于可携式数据储存媒体上,可携式数,据储存媒体可例如 CD、 DVD及记忆卡。 在目前市场上各种记忆卡中, 安全数字 (Secure Digital, SD)卡普遍用于可携式装置中, 例如数字相机、 数字摄影机、 手提电脑、 媒体播放器、 手机、 个人.娱乐装置等。
由于数字数据亦于经由网际网路上传及下载, 对于数字数据的著作权和其他智慧 财产权的保护受到关注。 于此方面, 已开发供硬体制造商、 出版商、 著作权和个人使. 用的各种存取控制技术, 例如数字权利管理 (Digital Rights Management, DRM) , 以限 制对于数字数据和相关设备的使用。 一般而言, DRM可提供对付费数字数据的安全 保障, 使得使用者可以经由网际网路下载付费数字数据, 而无须担心下载数据被非法 复制或散布。 DRM 亦可用于限制对例如特定数字数据的存取次数及被允许复制的数 量。 然而, 现有的 DRM技术对于储存在可携式装置中的数据无法提供安全保障。 发明内容
根据本发明的一方面, 一种可携式数据储存装置, 其包含: 第一可携式储存识别 (Portable Storage identification, PSID)参数, 其专属于该可携式数.据储存装置; 一或多 个数据储存媒体, 其储存该第一 PSID参 :.; 通讯端口; 及控制逻辑, 其与该通讯端 口及该一或多个数据储存媒体通讯地耦接。 该一或多个数据储存媒体包含数据文件区 以在其中储存数据文件,该数据文件包括数据及权利物件。该权利物件包舍第二 PSID 参数。 该控制逻辑可使该可携式数据储存装置的使用者控制对该一或多个数据储存媒 体的存取,.。该控制逻辑判断该第一 PSID参数与该第二 PSID参数是否相同, 且若该第 一 PSID参数与该第二 PSID参数相同, 则回应该使用者对该数据的请求, 使该数据文 件中的该数据被提供给该使用者。
该一或多个数据储存媒体包含至少一存储器序号, 其专属于该一或多个数据储存 媒体, 且该第一 PSID参数包含由该存储器序号、 以真实随机号码产生器所产生的随 机号码、或二者的组合而产生的 PSID参数, 且其中该第一 PSID参数利用一次性编程 机制储存在该可携式数据储存装置中。
该第一 PSID参数或该第二 PSID参数至少其中之一被加密。该控制逻辑在判断该 第一 PSID参数和该第二 PSID参数是否相同前,先对该第一 PSID参数、该第二 PSID 参数或该第一 PSID参数与该第二 PSID参数二者进行解密。
该控制逻辑在将该数据提供给该使用者前先对数据加密, 且其中该控制逻辑在储 存新数据至该一或多个数^储存媒体前, 先对将被储存至该一或多个数据储存媒体的 该新数据解密。该控制逻辑根据公钥基础设施 (Public Key Infrastructure, PKI)使用 1024 位公钥进行加密与解密。 可选择地, 该控制逻辑根据高级加密标准(Advanced Encryption Standard, AES)进行加密与解密。
该一或多个数据储存媒体进一步包含保护区, 其储存一或多个指令码, 及分割表 区, 其储存分割表。 该第一 PSID参数可储存于该保护区、 该分割表区或该数据文件 区内。 可选择地, 该一或多个数据储存媒体进一步包含控制逻辑区, 其储存该控制逻 辑, 且该第一 PSID参数储存在控制逻辑区内。
根.据本发明的另一方面, 一种保护储存于可携式数,据储存装置中的数 ^^的方法, 其接收来自使用者对于储存于该可携式数.据储存装置的一或多个数据储存媒体中的 数据文件的数据的请求。 判断储存于该一或多个数据储存媒体中的第一 PSID参教与 包舍于与该数据文件相关的权利物件中的第二 PSID 参数是否相同。 若判断该第一 PSID参数与该第二 PSID参数相同, 则使该数据文件中的该数据被提供给该使用者。
该第一 PSID参数或该第二 PSID参数至少其中之一被加密,且在判断该第一 PSID 参数和该第二 PSID参数是否相同前, 先对该第一 PSID参数、 该第二 PSID参数或该 第一 PSID参数与该第二 PSID参数 者进行解密。
该方法进一步在提供该数据给该使用者前, 以 PKI使用 1024位公钥对包舍在该 数据文件中的该数,据进行加密。可选择地,该方法进一步在提供该数.据给该使用者前, 以 AES对包含在该数据文件中的该数据进行加密。
该一或多个数.据储存媒体包含保护区, 其储存一或多个指令码, 分割表区, 其储 存分割表, 数据文件区, 其储存该数据文件, 及控制逻辑区, 其储存控制该可携式数 据储存装置的操作的控制逻辑, 该方法可储存该第一 PSID参数在该控制逻辑区内。 根.据本发明的又一方面, 一种保护储存于可携式数.据储存装置中的数.据的方法, 其产生第一可携式储存识别 (Portable Storage identification, PSID)参数, 其专属于该可 携式数居储存装置。 该第一 PSID参数储存于该可携式数据储存装置的一或多个数据 储存媒体中。 储存数据文件于该一或多个数,据储存媒体中, 以回应该可携式数据储存 装置的使用者对于该数据文件中的数据的请求。 该数据文件包括该数据及权利物件, 该权利物件包含第二 PSID参数.。 该第二 PSID参数是根据该第一 PSID参教而产生, 以使除非该第一 PSID参数与该第二 PSID参数相同,否则该数据文件中的该数据无法 存取。
该第一 PSID参数可使用专属于该一或多个数据储存媒体的存储器序号、 以真实 随机号码产生器所产生的随机号码、 或二者的组合而产生。
当储存该数据文件于该一或多个数据储存媒体时, 在将该文件数据转移至该可携 式数据储存装置前, 可以 PK.I使用 1024位公钥对该数^ "文件加密。 可选择地, 当储 存该数:据文件于该一或多个数据储存媒体时, 在将该文件数据转移至该可携式数 储 存装置前, 可以 AES对该数据文件加密。
该方法进一步在该第一 PSID参数及一专属于该可携式数据储存装置的装置序号 或该存储器序号二者至少其中之一之间, 在数据库中储存关联性 (correlation), 藉由以 下步驟回应对该数¾文件的该请求而产生该权利物件: 在该数据库中使用该装置序号 或该存储器序号二者至少其中之一, 定位 (locate)该第一 PSID参数,; 及将该第一 PSID 参数,包舍于该权利物件中, 作为该第二 PSID参数。
以上发明内容是用以简介与可携式数据储存装置的安全数据储存与转移相关的 概念。 以下的实施方式将详细说明相关技术。 本发明内容并非意欲界定申请专利范围 标的的必要技术特征, 亦非意欲判定申请专利范围所涵盖的权利范围。 附图说明
图 1为根,据本发明的可携式数据储存装置。
图 2为根据本发明的另一可携式数据储存装置。
图 3为根.据本.发明的可携式数.据储存装置的安全数据储存与转移的时序图。 图 4为根据本发明的保护储存在可携式数据储存装置中的数据的流程图。
图 5为根据本发明的保护储存在可携式数据储存装置中的数.据的另一流程图。 具体实施方式
概述
以下描述可携式数据储存装置的安全数据储存与转移技术。 藉由将专属于可携式 数 ^¾储存装置的第一 PSID参数储存到该可携式数据储存装置上, 并要求仅当与数据 文件相关的第二 PSID参数和该第一 PSID参数.相同时才存取该数.据文件的数.据,可解 决对储存在可携式数.据储存装置中的数据的数.据安全性疑虑。 此外, 藉由对在可携式 数.据储存装置与外部介质 (agent)间转移的数据进行加密,可提供对数.据转移的安全性。
此处所描述有关可携式数据储存装置的安全数据储存与转移的技术可以多种不 同形式的可携式数,据储存装置、 环境、 及 /或设定实施, 实施例以以下例示性系统架构 描述之。 第一可携式数据储存装置
图 1阐释根据本发明的可携式数 储存装置 100。 该可携式数据储存装置 100包 括第一可携式储存识别 (Portable Storage identification, PSID)参数 130、一或多个数据储 存媒体 102A- D、 控制逻辑 104及通讯端口 106。
该一或多个数据储存媒体 102A-D为存储器, 且在实施例中为快闪存储器。 可选 择的, 该一或多个数据储存某体 102A-D 为电可擦除可编程只读存储器 (EEPR0M)。 虽然图 1显示 4个数据储存媒体, 但在一实施例中仅有一个数据储存媒体。 在其他实 施例中, 可携式数据储存装置 100中的数据储存媒体数目可大或小于 4。 数据储存媒 体 102A-D中的每一个都具有一个专属的存储器序号,其是由该数据储存媒体 102A-D 制造商提供。 图 1 中仅显示数,据储存媒体 102A的存储器序号 194。 类似地, 该可携 式数据储存装置 100可选择地具有一个专属的装置序号 192, 其是由该可携式数据储 存装置 100提供。 以下除非另有说明, 否则关于该数据储存媒体 102A亦适用于其他 数据储存媒体。
数据储存媒体 102A包括多个区域, 有保护区 112、 分割表区 114及..数.据文件区 116, 每一区有其功能。 保护区 112主要用于储存一或多个指令码 120, 以供例如该可 携式数据储存装置 100使用。 分'割表区 114主要用于储存一分割表 140。 数据文件处 理区 116主要用于储存数据文件, 例如数据文件 160。
第一' PSID参数. 130专属于该可携式数据储存装置 100,且可作为该可携式数据储 存装置 100的识别。 在一实施例中, 该第一 PSID参数 130可利用该存储器序号 194 产生。 在另一实施例中, 该第一 PSID参数 130可利用以真实随机号码产生器所产生 的随机号码而产生。在又一实施例中,该第一 PSID参数 130可利用该存储器序号 194 及该随机码产生。 该第一 PSID参数 130的产生随后将详细说明。
该第一 PSID参数 130储存在该数据储存媒体 102A的一区域中。 在一实施例中, 该第一 PSID参数 130储存在保护区 112中。 在另一实施例中, 该第一 PSID参数 130 储存在分割表区 114中。 在另一实施例中, 该第一 PSID参数 130储存在数据文件处 理区 116中。由于该第一 PSID参数 130是储存在该数据储存媒体 102A的多个区域其 中之一内, 故图 1中在各区域中该第一 PSID参数 130是以虚线表示。
数据文件处理区 116包括数据内容, 或仅仅是数据 162, 及权利物件 164。 权利 物件 164包括与数据 162相关的存取权限的信息 166。例如,信息 166可描述数据 162 可被存取的持续时间、数据 162可被存取的次数等。权利物件 164亦可包括第二 PSID 参数 150。 当数据文件 160被下载至可携式数据储存装置 100以被储存于数 t储存媒 体 102A时, 该第二 PSID参数 150被设定为与第一 PSID参数 130相同。
当使用者要求存取数据 162时,第一 PSID参数 130和第二 PSID参数 150进行比 较。假如第一 PSID参数 130和第二 PSID参数 150彼此相同, 则使用者被允许存取数, 据 162。 然而, 若第一 PSID参数 130和第二 PSID参数 150彼此不同, 则对数据 162 的存取被否决。 因此, 当数据文件 160被复制至另一可携式数据储存装置 (图中未示) 且该另一可携式数据储存装置具有储存于其中且与第一 PSID参数. 130不同的相应的 PSID参^:时, 由于该 PSID参数与数.据文件 160中的第二 PSID参数 150不同, 故数 据 162不会被该可携式数据储存装置的使用者存取。 这是因为每一个 PSID参数都是 专属于其相应的可携式数.据储存装置。
通讯端口 106是该可携式数据储存装置 100的数据输入 /输出接口。 通讯端口 106 的结构与操作是本技术领域公知的。 为简明起见对, 在此省略对通讯端口 106的详细 说明。
控制逻辑 104被该可携式数据储存装置 100的使用者经由通讯端口 106控制对一 或多个数据储存媒体 102A-D的存取。 控制逻辑 104判断第一 PSID参数 130和第二 PSID参教 150是否相同, 且若第一 PSID参数 130和第二 PSID参数 150彼此相同, 则回应使用者的要求, 提供数据文件中的数据给使用者。
在一实施例中, 至少第一 PSID参数 130或第二 PSID参数 150其中之一被加密。 控制逻辑 104在判断第一 PSID参数 130和第二 PSID参数 150是否相同前,先对第一 PSID参数 130、 第二 PSID参数 150或二者进行解密。
在一实施例中, 控制逻辑 104在将数据提供给使用者前先对数据加密, 且在储存 新数据至一或多个数据储存媒体 102A-D前, 先对将被储存至一或多个数据储存媒体 102A-D的数据解密。 控制逻辑 104根据公钥基础设施 (Public Key Infrastructure, PKJ) 使用 1024 位公钥进行加密与解密。 可选择地, 控制逻辑 104 根据高级加密标准 (Advanced Encryption Standard, AES)进行力口密与解密。 第二可携式数据储存装置
图 2阐释根据本发明的可携式数据储存装置 200。 该可携式数据储存装置 200包 括第一 PSID参数 230、 数据储存媒体 202、 控制逻辑 280及通讯端口 206。 可携式数 据储存装置 200的某些部份与可携式数据储存装置 100相同或类似。 因此, 为简明起 见, 对于可携式数 储存装置 200的该等部分不再赘述。
虽然图 2仅显示 1个数据储存媒体 202, 但在其他实施例中, 可携式数据储存装 置 200 中可包含不只一个数据储存媒体。 数据储存媒体 202 具有专属的存储器序号 294。 类似地, 该可携式数据储存装置 200可选择地具有一个专属的装置序号 292。
数^^储存媒体 202包括多个区域, 有保护区 212、 分割表区 214、 数据文件区 216 及控制逻辑区 218。 保护区 212主要用于储存一或多个指令码 220, 以供例如该可携 式数 it储存装置 200使用。 分割表区 214主要用于储存分割表 240。 数,据文件处理区 216主要用于储存数据文件, 例如数据文件 260。 控制逻辑区 218主要用于储存控制 逻辑 280。
第一 PSID参数 230是专属于对该可携式数据储存装置 200。在一实施例中,该第 一 PSID参数. 230可利用该存储器序号 294产生。在另一实施例中,该第一 PSID参数 230可利用以真实随机号码产生器所产生的随机号码而产生。 在又一实施例中, 该第 一 PSID参数 230可利用该存储器序号 294及该随机码产生。 该第一 PSID参数 230 的产生随后将详细说明。
该第一 PSID参数 230储存在该数据储存媒体 202的一区域中。 在一实施例中, 该第一 PSID参数 230储存在保护区 212中。 在另一实施例中, 该第一 PSID参数 230 储存在分割表区 214中。 在另一实施例中, 该第一 PSID参数 230储存在数据文件处 理区 216中。 在另一实施例中, 该第一 PSID参数 230储存在控制逻辑区 218中。 由 于该第一 PSID参数. 230是储存在该数据储存媒体 202的多个区域其中之一内,故图 2 中在各区域中该第一 PSID参数 230是以虚线表示。
数据文件处理区 216包括数据内容, 或仅仅是数据 262, 及权利物件 264。 权利 物件 264包括与数据 262相关的存取权限的信息 266。 当数据文件 260被下载至可携 式数据储存装置 200以被储存于数据储存媒体 202时, 该第二 PSID参数 250被设定 为与第一 PSID参数 230相同。 安全数.据储存与转移的方式
图 3阐释根^:本发明的可携式数^ Γ储存装置的安全数 储存与转移的时序图 300。 在初始阶段 (如图 3标示的时间 1),第一识别参数被产生并储存于例如 SD记忆卡 的可携式数据储存装置, 其包括一或多个数据储存媒体。 该第一识别参数可以专属于 该一或多个数据储存媒体的存储器序号、 以真实随机号码产生器所产生的随机号码或 二者的组合而产生。
例如, 假设在可携式数据储存装置中的每一个存储器都与一个存储器供应商所提 供的专属序号有关, 如一个快闪存储器的专属装置识另 (ID), 第一识别参数可从该存 储器序号或该可携式数据储存装置的数个存储器其中之一产生。 如果该可携式数据储 存装置包含数个存储器, 则该数个存储器其中之一的序号是在产生该第一识别参数时 被选择。 该第一识别参数的值可等于所选择的存储器序号, 或数学上由该所选择的存 储器序号导出。
此外或可选择地,控制逻辑 104中的真实随机产生器可用于产生一真实随机号码。 该真实随机号码本身即可用于产生该第一识别参数。 此可藉由将该第一识别参数的值 等于该真实随机号码或数学上由该真实随机号码导出该第一识别参数的值而达成。 鉴 于所产生的随机号码的随机性, 该随机号码以及从该随机号码产生的第一识别参^:对 于用以产生第一识别参数的相应可携式数据储存装置而言为专属的。
为更加强该第一识别参教对可携式数,据储存装置的专属性, 第一识别参数可以从 该真实随机号码及所选的存储器序号其中之一或二者产生, 并使用一次性编程机制储 存于可携式数据储存装置的控制逻辑中。 该第一识别参数随后可用做该可携式数据储 存装置的识别。 此可藉由将该第一识别参数的值等于所选的存储器序号及该真实随机 号码其中之一或二者的组合的级联 (concatenation)或数学上推导 (derivation), 或使该第 一识别参数的值为数学上由所选的存储器序号及该真实随机号码其中之一或二者的 组合的级联或数学上推导而导出。
可携式数.据储存装置的一或多个存储器可具有: 控制逻辑区, 其储存控制逻辑; 保护区; 分割表区; 及数.据文件区。 在各种实施例中, 该第一识别參数可储存在控制 逻辑区、 控制逻辑区的系统区域、 保护区、 分割表区及.数据文件区的任一个、 某几个 或所有之中。 在第二阶段^;如图 3标示的时间 2),该第一识别参 被储存在数据库中。更特别言 之, 在该第一识别及专属于该可携式数.据储存装置的一或多个数据储存媒体的存储器 序号或该可携式数据储存装置的序号或上述二者之间, 在数据库中储存一关联性 (correlation)。 例如, 可使用将该第一识别参数、 该存储器序号及 /或该可携式数据储存 装置序号彼此关联的一查找表。此可允许藉由寻找对应的存储器序号及. /或该可携式数 据储存装置序号而查找该第一识别参数。
虽然图 3中显示该存储器序号及该可携式数据储存装置序号均与该第一识别参数 相关联, 但在各种实施例中, 可仅使用该存储器序号及该可携式数据储存装置序号其 中之一, 并与该第一识别参数一同储存于数据库中。
在第三阶段. (如图 3标示的时间 3),该数据文件被储存或下载至该可携式数据储存 装置中。 除了例如声音、 影像或文字数据之外, 数^ "文件亦包括权利物件, 其界定与 该数据相关的存取 *1限。 此外, 该权利物件还包括第二识别参数。 如果数 文件是经 由授权供应商及合法管道 (例如经由购买 )取得, 则该第二识别参数与第一识别参数相 同。
若显示数据文件被下载至可携式数据储存装置中, 则使用存储器序号及可携式数 据储存装置其中之一或二者, 从 据库中查找该第一识别参 :。 一旦找到, 第一识别 参数被包括在数据文件的权利物件中, 作为第二识别参数。 此可确保仅有意欲供该可 携式数据储存装置的数据文件内的数据可被存取。 操作方式
图 4阐释根据本发明的保护储存在可携式数据储存装置中的数据的流程 400。 在 步骤 402, 接收来自使用者对于储存于该可携式数,据储存装置的一或多个数据储存媒 体中的数据文件的数 的请求。 在步驟 404, 回应该请求, 判断储存于该一或多个数. 据储存媒体中的第一识别参数与包含于与该数据文件相关的权利物件中的第二识别 参数是否相同。 在步骤 406, 若判断该第一识别参数与该第二识别参数相同, 则使该 数据文件中的该数据被提供给该使用者。
例如, 当例如 SD记忆卡的可携式数据储存装置的使用者想检视、 听或读储存在 可携式数.据储存装置的存储器中的影像剪辑 /电影、 歌曲 /音乐 /演讲或文件, 使用者经 由数据存取.设备 (例如, SD记忆卡读卡机、 电脑、 数字相机、 数字摄影机、 可携式娱 乐装置等)发出对数据的存取请求。在数据存取设备中的应用程序接着将该请求传达至 可携式数据储存装置的控制逻辑中。 控制逻辑随之比较储存在可携式数.据储存装置的 存储器中的第一识别参数与亦包含该请求数据的数据文件中的第二识别参数.。 若比较 结果为正, 亦即第一识别参数与第二识别参.数相同, 则控制逻辑允许数.据存取设备存 取或读出所请求的数据 , 以造成输出给使用者的数据。
在一实施例中, 该第一识别参数或该第二识别参数至少其中之一被加密。 在判断 该第一识别参数和该第二识别参数是否相同前, 先对该第一识别参数,、 该第二识别参 数或该第一识别参数与该第二识别参数二者进行解密。
在一实施例中, 在提供该数据给该使用者前, 以 PKI使用 1024位公钥对包含在 该数据文件中的该数据进行加密。 可选择 该方法进一步在提供该数,据给该使用者 前, 以 AES对包含在该数据文件中的该数据进行加密。此方法对于将数据转移至该可 携式数.据储存装置或将数据从该可携式数据储存装置转移出可提供坚强保护。
在一实施例中, 该一或多个数据储存媒体包含保护区, 其储存一或多个指令码, 分割表区, 其储存分割表, 数据文件区, 其储存该数据文件, 及.控制逻辑区, 其储存 控制该可携式数^ ^居储存装置的操作的控制逻辑, 该第一识别参数储存在该控制逻辑区 内。 在另一实施例中, 该第一识别参数储存在该保护区内。 在又一实施例中, 该第一 识别参数^賭存在该分割表区内。 在再一实施例中, 该第一识别参数.储存在该数据文件 区内。
图 5阐释根居本发明的保护储存在可携式数据储存装置中的数据的流程 500。 在 步骤 502, 产生第一识别参数, 其是专属于该可携式数据储存装置。 在步骤 504, 该 第一识别参数储存于该可携式数据储存装置的一或多个数据储存媒体中。在步驟 506, 储存一数据文件于该一或多个数据储存媒体中, 以回应该可携式数据储存装置的一使 用者对于该数居文件中的数据的请求。 该数据文件包括该数,据及一权利物件, 该权利 物件包含第二识别参数。 该第二识别参数是根据该第一识别参数而产生, 以使除非该 第一识别参教与该第二识别参数相同, 否则该数据文件中的该数,据无法存取。
例如 , 该第一识别参数可在该该可携式数据储存装置的制造过程中被产生并储存 于该可携式数.据储存装置的存储器中, 例如 SD记忆卡。 无论是在制造过程中的一部 分, 或是在之后由使用者经由例如购买等方法合法下载, 一旦该一或多个数据文件储 存在可携式数 ^^居储存装置中, 该一或多个数据文件的每一个均伴随相应的权利物件, 其定义对对应数据文件所核准的存取权限。 该权利物件亦包含第二识别参数。 一旦该 一或多个数.据文件被使用者经合法管道取得, 第二识别参 :应与第一识别参数相同, 且因此相应的数据文件中的数据内容可被使用者存取。
在一实施例中, 该第一识别参数可使用专属于该一或多个数据储存媒体的存储器 序号、 以真实随机号码产生器所产生的随机号码或二者的组合而产生。
在一实施例中, 当储存该数据文件于该一或多个数据储存媒体时, 在将该文件数 据转移至该可携式数据储存装置前, 可以 PKI使用 1024位公钥对该数据文件加密。 可选择地, 当储存该数据文件于该一或多个数.据储存媒体时, 在将该文件数.据转移至 该可携式数,据储存装置前, 可以 AES对该数据文件加密。
在一实施例中, 在该第一识别参数及专属于该可携式数据储存装置的装置序号或 该存储器序号二者至少其中之一之间, 在数据库中储存关联性 (correlation:)。 例如, 可 在数居库中建立查找表, 其显示第一识别参数对应至可携式数据储存装置序号与存储 器序号其中之一或二者。 此允许藉由搜寻可携式数^^居储存装置序号或存储器序号而查 找第一识别参教., 这取决于哪个提.供给了查找表而定。
在一实施例中, 藉由在该数据库中使用该装置序号或该存储器序号二者至少其中 之一, 定位 (locate)该第一识别参数, 接着将该第一识别参 :包含于该权利物件中, 作 为该第二识别参数., 从而回应对该数据文件的该请求而产生该权利物件。
例如, 当可携式数据储存装置的使用者购买一电影或歌曲并将该电影或歌曲下载 至可携式数据储存装置时, 权利物件被产生并下载至该可携式数据储存装置, 作为包 含所购买电影或歌曲的文件数,据的一部份。 权利物件包含一识别参数, 其是储存在数 据库中的第一识别参数, 且该第一识别参数可藉由搜寻该可携式数据储存装置序号、 存储器序号或二者而被找到。
据此, 因为该电影或歌曲是经由购买合法取得, 包含在权利物件中的第二识别参 数与第一识别参数,相同。 因此, 在此情形下, 当使用者选择播放该电影或歌曲时, 由 于第一识别参数与第二识别参数比对相同, 控制逻辑将允许播放该电影或歌曲。 另一 方面, 如果包含该电影或歌曲的数据文件以及权利物件是从另一可携式数据储存装置 复制而来, 由于其具有其专属的不同 (或第三)识别参数, 故该可携式数据储存装置的 使用者将不被允许存取或播放该电影或歌曲。 这是因为在权利物件中的第二识别参数 与储存在该可携式数据储存装置的第三识别参数不同。
上述技术是关于可携式数据储存装置的安全数据储存与转移。 虽然该等技术是以 特定至结构特征及 /或方法论行为描述, 但应理解, 随附申请专利范围并不被此等特定 特征或行为限制。 此等特定特征和行为是揭露为实施此技术的例示性形式。 此外, 虽 然此等技术是以 SD记忆卡为内容.描述, 但本技术可应用于其他适合内容, 例如其他 的可携式数据储存装置。

Claims (20)

  1. 权 利 要 求
    1. 一种可携式数据储存装置, 其包含:
    第一可携式储存识别 (PSID)参数, 其专属于该可携式数^ r储存装置;
    一或多个数,据储存媒体, 其储存该第一 PSID参数, 该一或多个数据储存媒体包 含 据文件区以在其中储存数据文件, 该数据文件包括数据及权利物件, 该权利物件 包含第二 PSID参数;
    通讯端口; 及
    控制逻辑, 其与该通讯端口及该一或多个数^据储存媒体通讯地耦接, 以使使用者 经由该通讯端口控制对该一或多个数据储存媒体的存取,该控制逻辑判断该第一 PSID 参数与该第二 PSID参数是否相同, 且若该第一 PSID参数与该第二 PSID参数相同, 则回应该使用者对该数,据的请求, 使该数据文件中的该数据被提供给该使用者。
  2. 2. 如权利要求 1 所述的装置, 其中该一或多个数据储存媒体包含至少存储器序 号, 其是专属于该一或多个数.据储存媒体, 且其中该第一 PSID参教包舍由该存储器 序号、 以真实随机号码产生器所产生的随机号码、 或二者的组合而产生的识别参数, 且其中该第一 PSID参数利用一次性编程机制储存在该可携式数^ ^储存装置中。
  3. 3. 如权利要求 1所述的装置,其中该第一 PSID参数或该第二 PSID参数被加密, 且其中该控制逻辑在判断该第一 PSID参数和该第二 PSID参数是否相同前,先对该第 一 PSID参数.、 该第二 PSID参数、 或该第一 PSID参数与该第二 PSID参数二者进行 解密。
  4. 4. 如权利要求 1 所述的装置, 其中该控制逻辑在将该数.据提供给该使用者前先 对数据加密, 且其中该控制逻辑在储存新数 至该一或多个数,据储存媒体前, 先对被 接收而将被储存至该一或多个数据储存媒体的该新数^ ^解密。
  5. 5. 如权利要求 1所述的装置, 其中该控制逻辑根据公钥基础设施 (PKI)使用 1024 位公钥进行加密与解密。
  6. 6. 如权利要求 1所述的装置, 其中该控制逻辑根据高级加密标准 (AES)进行加密 与解密。
  7. 7. 如权利要求 1 所述的装置, 其中该一或多个数据储存媒体进一步包含: 保护 区, 其储存一或多个指令码; 以及分割表区, 其储存分割表; 且其中该第一 PSID参 数储存于该保护区内。
  8. 8. 如权利要求 1 .所述的装置, 其中该一或多个数据储存媒体进一步包含: 保护 区, 其储存一或多个指令码; 以及分割表区, 其储存分割表; 且其中该第一 PSID参 数储存于该分割表区内。
  9. 9. 如权利要求 1 所述的装置, 其中该一或多个数^ r储存媒体进一步包舍: 保护 区, 其储存一或多个指令码; 以及分割表区, 其储存分割表; 且其中该第一 PSID参 数储存于该数据文件区内。
  10. 10.如权利要求 1 所述的装置, 其中该一或多个数据储存媒体进一步包含控制逻 辑区, 其储存该控制逻辑, 且其中该第一 PSID参数储存在控制逻辑区内。
  11. 11.一种保护储存于可携式数据储存装置中的数 i¾的方法, 其包舍:
    接收来自使用者对于储存于该可携式数据储存装置的一或多个数据储存媒体中 的数据文件的数据的请求;
    判断储存于该一或多个数据储存媒体中的第一可携式储存识别 (PSID)参数与包含 于与该数据文件相关的权利物件中的第二 PSID参数.是否相同; 及
    若判断该第一 PSID参数与该第二 PSID参^:相同,则使该数据文件中的该数 ^"被 提供给该使用者。
  12. 12.如权利要求 11所述的方法,其中该第一 PSID参数或该第二 PSID参数至少其 中之一被加密, 且其中该方法进一步包含:
    在判断该第一 PSID参数和该第二 PSID参数是否相同前,先对该第一 PSID参数、 该第二 PSID参数或该第一 PSID参数与该第二 PSID参数二者进行解密。
  13. 13.如权利要求 11所述的方法, 进一步包含:
    在提.供该数据给该使用者前, 以公钥基.础设施 (PKI)使用 1024位公钥对包含在该 数据文件中的该数据进行加密。
  14. 14.如权利要求 11所述的方法, 进一步包含:
    在提供该数据给该使用者前, 以高级加密标准 (AES)对包含在该数.据文件中的该 数据进行加密。
  15. 15.如权利要求 11所述的方法, 其中该一或多个数据储存媒体包含: 保护区, 其 储存一或多个指令码; 分割表区, 其储存分割表; 数据文件区, 其储存该数据文件; 以及..控制逻辑区, 其储存控制该可携式数据储存装置的操作的控制逻辑, 且其中该方 法进一 '步包舍:
    储存该第一 PSID参数在该控制逻辑区内。
  16. 16.一种保护储存于可携式数据储存装置中的数据的方法, 其包含:
    产生第一可携式储存识别 (PSID)参数, 其专属于该可携式数据储存装置; 储存该第一 PSID参数于该可携式数据储存装置的一或多个数据储存媒体中; 储存数据文件于该一或多个数据储存媒体中, 以回应该可携式数据储存装置的使 用者对于该数据文件中的数据的请求, 该数据文件包括该数据及权利物件, 该权利物 件包含第二 PSID参数, 该第二 PSID参数根据该第一 PSID参数而产生, 以使除非该 第一' PSID参数与该第二 PSID参^:相同, 否则该数据文件中的该数据无法存取。
  17. 17.如权利要求 16所述的方法, 其中产生该第一 PSID参数使用专属于该一或多 个数据储存媒体的存储器序号、 以真实随机号码产生器所产生的随机号码、 或二者的 组合而产生该第一 PSID参数。
  18. 18.如权利要求 16所述的方法, 其中该可携式数据储存装置的该一或多个数据储 存媒体包含: 控制逻辑区, 其储存该可携式数据储存装置的控制逻辑; 保护区, 其储 存一或多个指令码; 分割表区, 其储存分割表; 以及数据文件区, 其储存一或多个数 据文件, 且其中储存该第一 PSID参教于该一或多个数据储存媒体中包舍储存该第一 PSID参数于该控制逻辑区、 该控制逻辑区的系统区、 该保护区、 该分割表区、 该数据 文件区、 或以上各区的组合。
  19. 19.如权利要求 16所述的方法, 其中储存该数据文件于该一或多个数据储存媒体 中包含在将该文件数据转移至该可携式数据储存装置前, 以公钥基础设施 (PKI)使用 1024位公钥或以高级加密标准 (AES)对该数据文件加密。
  20. 20.如权利要求. 16所述的方法, 进一步包含:
    在该第一 PSID参数与专属于该可携式数据储存装置的装置序号或该存储器序号 二者至少其中之一之间, 在数.据库中储存关联性; 及
    藉由以下步骤回应对该数,据文件的该请求而产生该权利物件:
    在该数据库中使用该装置序号或该存储器序号二者至少其中之一, 定位该第 一 PSID参数; 及
    将该第一 PSID参数包含于该权利物件中, 作为该第二 PSID参数。
CN2011800206390A 2010-04-30 2011-05-03 可携式数据储存装置的安全数据储存与转移 Pending CN102859503A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US12/771,581 2010-04-30
US12/771,581 US20110271119A1 (en) 2010-04-30 2010-04-30 Secure Data Storage and Transfer for Portable Data Storage Devices
PCT/CN2011/073616 WO2011134438A1 (zh) 2010-04-30 2011-05-03 可携式数据储存装置的安全数据储存与转移

Publications (1)

Publication Number Publication Date
CN102859503A true CN102859503A (zh) 2013-01-02

Family

ID=44859255

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2011800206390A Pending CN102859503A (zh) 2010-04-30 2011-05-03 可携式数据储存装置的安全数据储存与转移

Country Status (5)

Country Link
US (1) US20110271119A1 (zh)
EP (1) EP2565793A4 (zh)
CN (1) CN102859503A (zh)
TW (1) TWI553473B (zh)
WO (1) WO2011134438A1 (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120042173A1 (en) * 2010-08-12 2012-02-16 Condel International Technologies Inc. Digital Content and Right Object Management Systems and Methods
US8661527B2 (en) * 2011-08-31 2014-02-25 Kabushiki Kaisha Toshiba Authenticator, authenticatee and authentication method
US10146955B2 (en) * 2012-07-12 2018-12-04 Salesforce.Com, Inc. System and method for access control for data of heterogeneous origin
TWI820242B (zh) * 2019-10-29 2023-11-01 林暉 數位資料記憶卡加密之構造及方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1227948A (zh) * 1998-01-20 1999-09-08 富士通株式会社 数据存储装置及其控制方法
US20030152222A1 (en) * 2001-08-08 2003-08-14 Toshihisa Nakano Copyright protection system, recording device, and reproduction device
CN1726668A (zh) * 2002-11-27 2006-01-25 诺基亚公司 用于将加密系统安全地安装在安全设备上的系统和方法
US20090086978A1 (en) * 2007-09-28 2009-04-02 Mcavoy Paul System and methods for digital content distribution

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1027123A (ja) * 1996-07-11 1998-01-27 Toshiba Corp コンピュータソフトウェアのコピープロテクト方法
JP3389186B2 (ja) * 1999-04-27 2003-03-24 松下電器産業株式会社 半導体メモリカード及び読み出し装置
US6848047B1 (en) * 1999-04-28 2005-01-25 Casio Computer Co., Ltd. Security managing system, data distribution apparatus and portable terminal apparatus
TW449691B (en) * 1999-08-12 2001-08-11 Key Technology Corp Portable wireless data storage device
US7178031B1 (en) * 1999-11-08 2007-02-13 International Business Machines Corporation Wireless security access management for a portable data storage cartridge
US20020157011A1 (en) * 2001-04-20 2002-10-24 Thomas Iii Fred C. Method and apparatus for secure transmission of identifier for removable storage media
US20040103325A1 (en) * 2002-11-27 2004-05-27 Priebatsch Mark Herbert Authenticated remote PIN unblock
TWI226995B (en) * 2003-05-13 2005-01-21 Inventec Multimedia & Telecom Data transfer device of portable storage medium and operation method thereof
JP4575410B2 (ja) * 2007-08-29 2010-11-04 株式会社東芝 半導体記憶装置およびその動作方法
JP4687703B2 (ja) * 2007-10-02 2011-05-25 ソニー株式会社 記録システム、情報処理装置、記憶装置、記録方法及びプログラム
JP2009230745A (ja) * 2008-02-29 2009-10-08 Toshiba Corp バックアップ及びリストアの方法、プログラム、及びサーバ

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1227948A (zh) * 1998-01-20 1999-09-08 富士通株式会社 数据存储装置及其控制方法
US20030152222A1 (en) * 2001-08-08 2003-08-14 Toshihisa Nakano Copyright protection system, recording device, and reproduction device
CN1726668A (zh) * 2002-11-27 2006-01-25 诺基亚公司 用于将加密系统安全地安装在安全设备上的系统和方法
US20090086978A1 (en) * 2007-09-28 2009-04-02 Mcavoy Paul System and methods for digital content distribution

Also Published As

Publication number Publication date
US20110271119A1 (en) 2011-11-03
TW201211765A (en) 2012-03-16
EP2565793A4 (en) 2014-08-27
TWI553473B (zh) 2016-10-11
WO2011134438A1 (zh) 2011-11-03
EP2565793A1 (en) 2013-03-06

Similar Documents

Publication Publication Date Title
EP2092438B1 (en) Digital rights management provision apparatus and method
US20070288383A1 (en) Method and apparatus for issuing rights object required to use digital content
CN101031923B (zh) 用于激活至少一个受保护内容项的方法、装置和计算机程序产品
TWI631469B (zh) Method for providing data from a vending device to a portable data storage device and device thereof
US8369528B2 (en) Method and apparatus for providing encrypted key based on DRM type of host device
JP2004056620A (ja) 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
JP2004054744A (ja) 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
KR20110017466A (ko) 애플리케이션들 및 미디어 콘텐츠의 보호되는 배포를 위한 방법 및 장치
EP2320347A1 (en) Information processing device, method for processing data, and program
US20080040814A1 (en) Method for Using a Contents Software
US20120042173A1 (en) Digital Content and Right Object Management Systems and Methods
CN102859503A (zh) 可携式数据储存装置的安全数据储存与转移
CN102467711A (zh) 数字版权管理交易系统
CN101309145A (zh) 在数字设备中生成鉴权码的方法
US20180191500A1 (en) Secure data storage and transfer for portable data storage devices
US20150242595A1 (en) Secure data storage and transfer for portable data storage devices
TWI375160B (en) Method and system for locally activating a drm engine
WO2007064157A1 (en) Method of operating digital rights offer management system and digital rights offer management system of enabling the method
JP2004054745A (ja) 情報処理装置、および二次配信コンテンツ生成方法、情報処理方法、並びにコンピュータ・プログラム
US20160132872A1 (en) Secure data transfer from a vending device to portable data storage devices
KR101532927B1 (ko) 호스트 장치의 drm 유형을 기초로한 암호화 키를 제공하는 방법 및 장치
US20090313704A1 (en) Content management methods and systems
JP2002215467A (ja) データ提供装置,データ利用装置,それらのプログラム記憶媒体,プログラム,コンテンツの部分販売システムおよびコンピュータ読み取り可能なデータ記憶媒体
CN101080895B (zh) 受保护的媒体路径与拒绝响应使能器
WO2010109237A1 (en) A method of and apparatus for protecting a data item

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20130102

RJ01 Rejection of invention patent application after publication