CN104102596B - 管理外部便携式储存装置的方法 - Google Patents
管理外部便携式储存装置的方法 Download PDFInfo
- Publication number
- CN104102596B CN104102596B CN201410143491.5A CN201410143491A CN104102596B CN 104102596 B CN104102596 B CN 104102596B CN 201410143491 A CN201410143491 A CN 201410143491A CN 104102596 B CN104102596 B CN 104102596B
- Authority
- CN
- China
- Prior art keywords
- electronic installation
- storage device
- portable storage
- shelves
- image shelves
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种管理外部便携式储存装置的方法,包含有至少以下步骤:当该外部便携式储存装置具有至少一非加密分割区,且电气连接至一电子装置时,在该外部便携式储存装置中搜寻一加密分割区的一预设影像档;以及当在该外部便携式储存装置中搜寻到该预设影像档时,将该预设影像档挂载到该电子装置的一作业系统,使该作业系统得以利用该加密分割区以及该非加密分割区进行数据存取。本发明能够达到平衡隐私、可携性以及存取表现的目标。
Description
【技术领域】
本发明相关于数据管理,尤指一种管理外部便携式储存装置(例如存储卡)的方法。
【背景技术】
电子装置时常需要使用外部便携式储存装置,例如安全数码卡(secure digitalcard,SD card),以用于数据储存。常见的例子有平板电脑的用户会利用安全数码卡来储存应用程式相关数据以及用户数据。若是平板电脑的作业系统(例如安卓)支援“多用户”功能,则电子装置则可能会有一个以上的用户共用,其中该相同电子装置的多个用户彼此之间相互独立。举例来说,其中一种情况是两个用户可使用在相同的安全数码卡上储存各自数据的同一应用。另外一种情况是用户将安全数码卡从一电子装置中移至具有不同的多用户设定的另一电子装置。
然而,在便携式装置如安全数码卡中增加复杂的多用户功能无疑会带来许多问题。在传统的设计中,每一用户需要在安全数码卡上被分配他/她的个人加密空间(privatespace with encryption),但如此一来便与安全数码卡的优势——可携便利性相冲突。也就是说,当平板电脑平台的安全数码卡中的任何数据依据隐私需求而被加密,则该安全数码卡中被加密的数据便无法轻易地在不同平板电脑平台或是不同用户间分享,因而安全数码卡失去可携性。此外,加密会使得安全数码卡的存取效果变差。
因此,便需要一种新颖的方法来管理储存在外部便携式储存装置(例如存储卡)中的数据来在不同的考量之间取得平衡点,例如隐私、可携性以及存取性能。
【发明内容】
有鉴于此,本发明提供一种管理外部便携式储存装置的方法以解决上述问题。
依据本发明的第一实施例,提出一种管理外部便携式储存装置的方法,包含有至少以下步骤:当该外部便携式储存装置系有至少一非加密分割区,且电气连接至一电子装置时,在该外部便携式储存装置中搜寻一预设影像档,其中该预设影像档是一加密分割区;以及当在该外部便携式储存装置中搜寻到该预设影像档时,将该预设影像档挂载到该电子装置的一作业系统,使该作业系统得以利用该加密分割区以及该非加密分割区进行数据存取。
依据本发明的第二实施例,提出一种管理外部便携式储存装置的方法,包含有:当该外部便携式储存装置具有一汇出影像档以及一加密密钥,且电气连接至一电子装置时,从一用户输入接收一密码,其中该汇出影像档是由另一电子装置依据一密钥所建立的一加密分割区,且该加密密钥是藉由该另一电子装置依据该密码来加密该密钥所产生;以及利用该密码来解密该加密密钥以得到该密钥,并且依据该密钥来将该汇出影像档挂载到该电子装置的一作业系统。
上述管理外部便携式储存装置的方法能够达到平衡隐私、可携性以及存取表现的目标。
【附图说明】
图1为本发明一电子系统的第一实施例的方块图。
图2为本发明管理外部便携式储存装置的设定选项的实施例的示意图。
图3为本发明储存在一电子装置中的影像档数据库中的影像档记录的实施例的示意图。
图4为将一外部便携式储存装置中的一影像档挂载到一电子装置的一作业系统的范例。
图5为本发明一电子系统的第二实施例的方块图。
图6为本发明一外部便携式储存装置的管理方法的实施例的流程图。
【具体实施方式】
在说明书及权利要求当中使用了某些词汇来指称特定的元件。本领域中技术人员应可理解,电子装置制造商可能会用不同的名词来称呼同一个元件。本说明书及权利要求并不以名称的差异来作为区分元件的方式,而是以元件在功能上的差异来作为区分的准则。在通篇说明书及权利要求当中所提及的“包含”为开放式的用语,故应解释成“包含但不限定于”。以外,“耦接”一词在此包含任何直接及间接的电气连接手段。因此,若文中描述第一装置耦接到第二装置,则代表该第一装置可直接电气连接于该第二装置,或通过其他装置或连接手段间接地电气连接至该第二装置。
本发明的主要精神是在一外部便携式储存装置(例如存储卡)中划分出可以让所有的用户得以共享的一公用分割区,以及针对每一用户分别分配一个人分割区。此外,每一个人分割区是基于一密钥(secret key)所加密产生的一加密分割区,如此一来,由该用户专有的该密钥可以保障该用户的隐私安全。在一示范性设计中,该密钥可以是由一电子装置(例如移动装置)随机产生。应注意的是,仅有该个人分割区是受到加密保护,而该公用分割区则是一非加密分割区。由于用户并不会在外部便携式储存装置上储存过多的个人数据,因此每一个人分割区的容量相较于公用分割区要来的小。因此,外部便携式储存装置的存取表现并不会受到小容量的个人分割区的加密影响而明显地变差。这样一来,所提出的外部便携式储存装置管理机制便能够达到平衡外部便携式储存装置的隐私、可携性以及存取性能的目标。以下将进一步叙述所提出的外部便携式储存装置管理机制的细节。
图1为本发明一电子系统的第一实施例的方块图。电子系统100包含有一电子装置102(例如平板电脑)以及一外部便携式储存装置104(例如SD存储卡)。举例来说,但本发明不以此限,电子装置102包含有处理器112、内部储存装置114(例如嵌入式多媒体卡(embedded Multi Media Card,eMMC))、连接界面116(例如读卡机)以及显示屏幕118(例如触控屏幕);以及外部便携式储存装置104被格式化以包含至少一第一数据分割区122以及一第二数据分割区124,其中第一数据分割区122是一非加密分割区,用来当作一公用分割区以供所有用户使用,而第二数据分割区124是用来储存多个影像档(image file),其中每一影像档为仅供单一被授权人使用的加密分割区。因此,不同用户可将公用数据(例如音频数据、影像数据、非个人用户数据等)储存在外部便携式储存装置104中容量较大的非加密分割区中,而每一个人用户的个人数据(例如个人用户数据、个人应用程式数据等等)则可以被储存在容量较小的加密分割区中并且受到保护。
假设电子装置102具有一装置名称为“dev123”,且外部便携式储存装置104具有一装置名称为“sd456”。当电子装置102的一作业系统OS支援多用户功能时,第二数据分割区124中可具有用于第一用户的一档名为“dev123_usr1_1.img”的影像档,用于第一用户的另一档名为“dev123_usr1_2.img”的影像档,以及用于第二用户一档名为“dev123_usr2_1.img”的影像档。更具体地说,档名“devXX_usrY_Z.img”意思是为一用户Y在装置XX(在此实施例中,XX=123)上所建立的第Z个影像档,放置于外部便携式储存装置(名称为“sd456”的sdcard)的文件夹“sd456-usr-data”目录下。当用户Y欲从影像档“devXX_usrY_1.img”中读取他/她的个人数据内容时,用户Y首先必须登入电子装置102。在电子装置102上成功登入用户Y的帐号之后,用户Y便可直接从电子装置102存取他/她的个人数据内容或是从经由媒体传输协议(Media Transfer Protocol,MTP)或通用串行总线大容量储存(USB MassStorage,UMS)模式连接至电子装置102的一个人电脑上存取他/她的个人数据内容。
内部储存装置114是用来储存多个程式码,包含有作业系统OS(例如安卓系统)以及许多应用程式APP1-APPN。在一较佳实施例中,可以利用基于软件的方式来实现所提出的管理机制。因此,管理外部便携式储存装置的方法以使用程式码来实现,其中该程式码可以是应用程式APP1-APPN之一,或是嵌入在作业系统OS中。当处理器112执行该程式码时,该程式码会致使处理器112执行所提出的管理外部便携式储存装置的方法来管理电气连接至电子装置102的外部便携式储存装置104。
图2为本发明管理一外部便携式储存装置的设定选项的一实施例的示意图。当处理器112执行一机器可读媒体中所储存的一程式码(例如内部储存装置114中的应用程式APP1-APPN之一或是作业系统OS的一部分)时,处理器112可控制显示屏幕118来显示用户界面202,其中用户界面202可对具有一用户帐号且目前登入电子装置102的一被授权用户显示三个设定选项“建立新影像档”、“显示所有影像档”以及“汇出影像档”。当该被授权用户(例如用户Y)选择设定选项“建立新影像档”时,所提出的管理方法会在外部便携式储存装置104的第二数据分割区124中,为用户Y建立档名为“devXX_usrY_Z.img”的一新影像档。其中密钥Rx是一随机产生的比特流,用来加密一原始影像档以成为新影像档“devXX_usrY_Z.img”。此外,所提出的管理方法会将一影像档纪录加入至存放在内部储存装置114中的一安全处的一影像档数据库DB。
图3为本发明储存在电子装置中的一影像档数据库中的影像档记录的一实施例的示意图。举例来说,电子装置102的装置名称为“dev123”,当第一用户登入电子装置102中一对应用户帐号user1,并且操作电子装置102来建立档名为“dev123_usr1_1.img”的一新影像档时,一影像档记录REC1便会被增加至影像档数据库DB中,其中影像档记录REC1会记录该用户帐号的帐号名称“user1”、该外部便携式储存装置的装置名称“sd456”、该当前建立的影像档的档名“dev123_usr1_1.img”、用来加密的密钥R1以及一预设影像档指示元S1。预设影像档指示元是用来指示相关影像档dev123_usr1_1.img是否为当外部便携式储存装置104电气连接至具有用户帐号user1已被登入的电子装置102时需要被自动挂载(mounted)的一预设影像档。在此实施例中,当预设影像档指示元被设定为S1(例如1)时,一相关影像档被设为一预设影像档(即每当一外部便携式储存装置电气连接至具有已被登入的相关用户帐号的一电子装置时,用户所需要使用的一指定影像档);以及当预设影像档指示元被设定为S2(例如0)时,一相关影像档被设为一非预设影像档(即刚被储存在一外部便携式储存装置中的一影像档)。
同一用户可能会在同一外部便携式储存装置104中建立一个以上的新影像档,举例来说,被授权的用户(例如第一用户)可进一步操作电子装置102来建立档名为“dev123_usr1_2.img”的另一新影像档,一影像档记录REC2便会被增加至影像档数据库DB中,其中影像档记录REC2会记录该用户帐号的帐号名称“user1”、该外部便携式储存装置的装置名称“sd456”、该当前建立的影像档的档名“dev123_usr1_2.img”、用来加密的密钥R2以及一预设影像档指示元S2。在此范例中,由于该预设影像档指示元设定为S2,因此当外部便携式储存装置104电气连接至具有已被登入的用户帐号user1的电子装置102时,影像档dev123_usr1_2.img并不会被自动挂载。
由于电子装置102的作业系统OS支援多用户功能,一不同用户(例如第二用户)可登入电子装置102来激活(activate)一相对应用户帐号user2。因此,当该第二用户激活电子装置102上的相对应用户帐号user2,并且操作电子装置102来建立档名为“dev123_usr2_1.img”的一新影像档时,一影像档记录REC3便会被增加至影像档数据库DB中,其中影像档记录REC3会记录该用户帐号的帐号名称“user2”、该外部便携式储存装置的装置名称“sd456”、该当前建立的影像档的档名“dev123_usr2_1.img”、用来加密的密钥R3以及一预设影像档指示元S1。在此范例中,由于该预设影像档指示元设定为S1,因此当外部便携式储存装置104电气连接至具有已被登入的用户帐号user2的电子装置102时,影像档dev123_usr2_1.img会被自动挂载。
应注意的是,图3所示的影像档记录的数目以及每一影像档记录的内容仅供说明用途。举例来说,不同外部便携式储存装置可以被不同用户用于相同电子装置。因此,电子装置102的影像档数据库DB可视需求来被更新。举例来说,当一不同被授权用户(例如第三用户)在电子装置102上激活一相对应用户帐号user3,并且操作电子装置102在装置名称为“sd789”的一不同电子装置上建立档名为“dev123_usr3_1.img”的一新影像档时,一新影像档记录(user3,sd789,dev123_usr3_1.img,R4,S1)便会被增加至影像档数据库DB中。
在一示范性设计中,用来加密的密钥是储存于影像档数据库DB中的该影像档记录的一部分。也就是说,密钥是直接储存在影像档数据库DB中。因此,图3中所示的R1、R2以及R3的每一者都可以直接是一密钥。然而,以上仅供说明用途,本发明并不以此为限。在另一示范性设计中,用来加密的密钥可以储存于影像档数据库DB以外的地方,而一指标(pointer)是储存于影像档数据库DB中的该影像档记录的一部分,其中该指标会指示用来加密的密钥的储存位置。换句话说,图3中所示的R1、R2以及R3的每一者都可以是用来指示一密钥的位置指示元,而非该密钥本身。
当该被授权用户选择设定选项“显示所有影像档”时,所提出的管理方法会扫描影像档数据库DB来找出任何具有相同于当前被登入的用户帐号的帐号名称以及具有相同于电气连接至电子装置102的外部便携式储存装置104的装置名称的影像档纪录。此外,若有需要,所提出的管理方法可挂载由所找出的影像档记录之一所指示的一影像档。举例来说,当第一用户登入电子装置102来激活相对应用户帐号user1,并且接着选择设定选项“显示所有影像档”时,在扫描完图3所示的影像档数据库DB之后,会找出影像档记录REC1以及REC2。由于影像档记录REC1指示影像档dev123_usr1_1.img是一预设影像档,影像档dev123_usr1_1.img将会自动被挂载到电子装置102的作业系统OS。更具体地说,基于至少依据目前登入电子装置102的用户帐号usr1所找出的影像档记录REC1所提供的信息,预设影像档“dev123_usr1_1.img”的档案名称为已知,且可得到用来建立预设影像档“dev123_usr1_1.img”的密钥R1。换句话说,所提出的管理方法会参考当前登入电子装置102的一用户帐号来在所连接的外部便携式储存装置104中搜寻相关于该用户帐号的预设影像档,并且获得储存在电子装置102中用于预设影像档的一密钥。接着,当在外部便携式储存装置104中找出该预设影像档时,所提出的管理方法会依据密钥“R1”来将预设影像档dev123_usr1_1.img挂载到作业系统OS。在作业系统OS是安卓系统或是基于Linux系统的情况下,我们可以使用安卓系统原本就支援的“cryptsetup”以及“device-mapper”指令来将一影像档挂载到安卓平台。以下提供一范例以供参考。
·dd if=/dev/zero of=./vol_aes256bs=1k count=1024
·losetup-e AES256/dev/loop0./vol_aes256
·#Enter password:password1234567890ABC
·mkdosfs/dev/loop0
·mkdir./test_mountpoint
·mount/dev/loop0./test_mountpoint
·echo"This is a text test file">./test_mountpoint/SHORT_TEXT.txt
·umount/dev/loop0
·losetup-d/dev/loop0
·rm-rf./test_mountpoint
请参考图4,图4为将一外部便携式储存装置中的一影像档挂载到一电子装置的作业系统OS的范例。在成功地挂载该加密分割区之后,作业系统OS便可对该非加密分割区以及该加密分割区进行数据存取的动作。更具体地说,在外部便携式储存装置104是一安全数码卡的情况下,尽管只有一张物理外部安全数码卡104被连接到电子装置102(例如平板电脑),电子装置102的作业系统OS却会看到两张虚拟外部安全数码卡。所有用户都可以看到目录/data、/DCIM以及/MP3等,然而只有第一用户可以看到目录/usr1_data、/usr1_DCIM以及/usr1_MP3。此外,当电子装置102(例如平板电脑)被连接到个人电脑来当作媒体传输协议装置时,该个人电脑则会将内部储存装置114视为外部装置1(例如/mnt/sdcard,内部嵌入式多媒体卡),并将该非加密分割区(即第一数据分割区122)视为外部装置2(例如/mnt/sdcard2,虚拟外部保全数位卡1),以及将该加密分割区视为外部装置3(例如/mnt/sdcard3,虚拟外部保全数位卡2)。其中可以将外部装置1中所示的内容的性质看作是用户相依(user-dependent),并将外部装置2中所示的内容的性质看作是非用户相依(user-independent),以及将外部装置3中所示的内容的性质看作是用户相依。
上述设定选项“显示所有影像档”也允许一被授权用户得以挂载任何影像档至电子装置102的作业系统OS,其中每一影像档都具有一影像档纪录,并储存在影像档数据库DB中。举例来说,当该被授权用户(例如第一用户)选择设定选项“显示所有影像档”时,所提出的管理方法会扫描影像档数据库DB,来找出其中所有的影像档纪录,每一影像档纪录具有相同于当前被登入的用户帐号usr1的帐号名称且同时具有相同于电气连接至电子装置102的外部便携式储存装置104的装置名称;接着会参考所找出的影像档纪录(例如REC1以及REC2)来将该些影像档案的档案名称(例如“dev123_usr1_1.img”以及“dev123_usr1_2.img”)显示在显示屏幕118上。该被授权用户(例如第一用户)可以手动改变/设定该预设影像档设定。例如当该被授权用户(例如第一用户)选择影像档dev123_usr1_2.img作为该预设影像档时,影像档纪录REC1会被修改为(user1,sd456,dev123_usr1_1.img,R1,S2),而影像档纪录REC2会被修改为(user1,sd456,dev123_usr1_2.img,R1,S1)。这样一来,便可藉由将相关预设影像档指示元更新至S1来挂载影像档dev123_usr1_2.img。
如图2所示,用户界面202上显示一设定选项“汇出影像档”。设定选项“汇出影像档”可允许一当前用户(即当下以一用户帐号登入电子装置的一用户)将一电子装置所建立的一影像档(即具有个人数据的一加密分割区)分享给另一电子装置。举例来说,当该第一用户选择该设定选项“汇出影像档”,所提出的管理方法会扫描影像档数据库DB来找出与登入的一帐号usr1相关的一当前被挂载的预设影像档的一影像档纪录。举例来说,由于图3所示的影像档纪录REC1具有被设定为S1的预设影像档指示元,所提出的管理方法会参考影像档纪录REC1来得知当前被挂载的预设影像档dev123_usr1_1.img是依据密钥R1来加密所产生的。因此,该管理方法会依据一密码来将密钥R1加密为一加密密钥R1*。应注意的是,该密码可以是一次性密码,因此用户每次都可以使用不同的密码来加密同一密钥。这样一来,用户便可免除记忆密码的麻烦。
在一示范性设计中,所提出的管理方法会控制显示屏幕118来显示一消息以指导当前的用户针对加密密钥R1来输入密码。在另一示范性设计中,所提出的管理方法会直接使用当前用户的用户帐号的登入密码来当做密码以对密钥R1进行加密。在取得当前被挂载的影像档dev123_usr1_1.img的档名以及加密密钥R1*之后,所提出的管理方法会增加一汇出影像纪录(export image record)(dev123_usr1_1.img,R1*)至外部便携式储存装置104,其中该汇出影像纪录(dev123_usr1_1.img,R1*)包含该汇出影像档(export imagefile)的档名以及该加密密钥。一用户(例如第一用户)可将外部便携式储存装置104移至另一电子装置以将选取的为电子装置102所建立的影像档(例如预定影像档dev123_usr1_1.img)汇入(import)至另一电子装置。
图5为本发明一电子系统的第二实施例的方块图。电子系统500包含有电子装置502(例如平板电脑)、上述电子装置102以及外部便携式储存装置104,其中该电子系统可以应用在一移动装置,例如移动电话或是平板电脑。电子装置102以及电子装置502都分别支援所提出的管理方法。举例来说,电子装置502的架构和电子装置102的架构可以完全相同,因而包含有处理器512、内部储存装置514(例如嵌入式多媒体卡)、连接界面516(例如读卡机)以及显示屏幕518(例如触控屏幕)。相同的,当一用户Y欲从影像档“devXX_usrY_Z.img”中读取他/她的个人数据内容时,用户Y首先必须登入电子装置502。在电子装置502成功登入用户Y的用户帐号之后,用户Y便可直接从电子装置502存取他/她的个人数据内容或是从经由一媒体传输协议或通用串行总线大容量储存模式连接至电子装置502的一个人电脑上存取他/她的个人数据内容。
如同电子装置102的内部储存装置114,电子装置502的内部储存装置514会储存多个程式码,包含有作业系统OS’(例如安卓系统)以及许多应用程式APP1’-APPN’,也会储存一影像档数据库DB’,其储存有电子装置502所建立多个影像档(加密分割区)的信息或是被汇入至电子装置502的多个影像档(加密分割区)的信息。电子装置502也可采用上述管理方法,并以程式码来实现,该程式码可以是应用程式APP1’-APPN’之一或是嵌入在作业系统OS’。除了建立新影像档之外,所提出的管理方法可允许从另一电子装置(例如电子装置102)得到的一汇出影像档被汇入至一电子装置(例如电子装置502)。因此,当在电子装置(例如电子装置502)上登入一用户帐号时,关于该用户帐号的一预设影像档可以是由另一电子装置(例如电子装置102)所建立的一汇出影像档,或是电子装置(例如电子装置502)原本就建立的一影像档。以下将进一步讨论管理一汇出影像档的细节。
请参考图6,图6为本发明一外部便携式储存装置的管理方法的一实施例的流程图。倘若大体上可达到相同的结果,并不一定需要按照图6所示流程中的步骤顺序来进行,且图6所示的步骤不一定要连续进行,即其他步骤也可插入其中。此外,图6中的某些步骤可根据不同实施例或设计需求而省略。图6的方法可以如下描述。
步骤602:在一电子装置上有一用户帐号被登入。
步骤604:检查是否有一外部便携式储存装置电气连接至该电子装置,若是,则进入步骤606;否则进入步骤624。
步骤606:检查该外部便携式储存装置中是否有一汇出影像纪录,若是,则进入步骤608;否则进入步骤620。
步骤607:删除该外部便携式储存装置中的该汇出影像纪录,进入步骤620。
步骤608:检查该用户是否欲将该汇出影像档汇入至该电子装置,若是,则进入步骤610;否则进入步骤607。
步骤610:要求该用户输入一密码来解密该汇出影像纪录所指示的一加密密钥。
步骤612:检查该密码是否正确,若是,则进入步骤614;否则进入步骤607。
步骤614:检查该用户是否欲将该汇出影像档设定为一预设影像档,若是,则进入步骤616;否则进入步骤618。
步骤616:解密加密密钥以得到一密钥,将一预设影像档纪录增加至一影像档数据库,并且删除该外部便携式储存装置中的该汇出影像纪录,进入步骤620。
步骤618:解密加密密钥以得到一密钥,将一非预设影像档纪录增加至一影像档数据库,并且删除该外部便携式储存装置中的该汇出影像纪录,进入步骤620。
步骤620:检查该电子装置的该影像档数据库是否含有关于该外部便携式储存装置的一预设影像档以及当前登入该电子装置的一用户帐号(或者说,预设影像档的影像档记录),若是,则进入步骤622;否则进入步骤624。
步骤622:在该外部便携式储存装置中搜寻一预设影像档,并且依据从该电子装置所取得的用于该预设影像档的一密钥将所找到的预设影像档挂载至该电子装置的一作业系统。
步骤624:结束该外部便携式储存装置的管理流程。
在一用户(即第一用户)在电子装置502上执行登入流程使一用户帐号(即usr1)登入至电子装置502后,所提出的管理方法(由处理器512运行程式码所执行)会检查是否有一外部便携式储存装置电气连接至电子装置502(步骤602以及步骤604)。在没有外部便携式储存装置电气连接至电子装置502的情况下,挂载外部便携式储存装置中的一影像档(加密分割区)的流程即结束(步骤624)。在外部便携式储存装置104电气连接至电子装置502的情况下,所提出的管理方法会检查外部便携式储存装置104中是否有一汇出影像纪录(步骤606)。若判断电气连接至电子装置502的外部便携式储存装置104中不存在可用的汇出影像纪录,汇入一汇出影像档至电子装置502的流程即结束,而该流程转而进行挂载一预设影像档的流程(步骤620)。在此实施例中,汇出影像纪录(dev123_usr1_1.img,R1*)是储存于外部便携式储存装置104中,因此,所提出的管理方法会控制显示屏幕518显示一消息来要求该用户确认是否应汇入该汇出影像纪录所指示的该汇出影像档(步骤608)。外部便携式储存装置104中的该汇出影像档有可能不是电子装置502的当前用户所建立的。步骤608因此允许该当前用户手动决定是否欲继续汇入该汇出影像档的流程。若是电子装置502的该当前用户决定不汇入该汇出影像档,外部便携式储存装置104中的该汇出影像纪录将会被删除(步骤607),而该流程转而进行挂载一预设影像档的流程(步骤620)。这样一来,当外部便携式储存装置104电气连接至电子装置502,而同一用户再次登入电子装置502时,便会直接跳过汇入一汇出影像档的流程以免打扰该用户。
在此实施例中,由于该汇出影像纪录(dev123_usr1_1.img,R1*)是由该第一用户在另一电子装置102上所建立的,电子装置502上的该当前用户(即该第一用户)可以产生一用户输入来表示他/她想要汇入该汇出影像档至电子装置502。接着,所提出的管理方法会控制显示屏幕518显示一消息来要求用户输入一所需密码以对加密密钥R1*进行解密(步骤610)。若是没有收到正确的密码,汇入该汇出影像档至电子装置502的流程即结束,而该流程转而进行挂载一预设影像档的流程(步骤620)。若是收到正确的密码,则表示可以得到一所需的正确的密钥来对加密汇出影像档dev123_usr1_1.img进行解密。如上所述,一影像档可以是一预设影像档(会在一相关用户帐号当前登入至一电子装置时被自动挂载)或是一非预设影像档(不会在一相关用户帐号当前登入至一电子装置时被自动挂载)。
执行步骤614可允许该用户手动决定是否将该汇出影像档设定为一预设影像档。当一用户输入指示该汇出影像档应被设定为一预设影像档,所提出的管理方法会对加密密钥R1*进行解密以得到一密钥R1,并将一预设影像档纪录(user1,sd456,dev123_usr1_1.img,R1,S1)增加至电子装置502的影像档数据库DB’,以及删除外部便携式储存装置104中的该汇出影像纪录(dev123_usr1.img,R1*)(步骤616),如此一来,便完成了汇入一汇出影像档的流程。当一用户输入指示该汇出影像档不应被设定为一预设影像档,所提出的管理方法会对加密密钥R1*进行解密以得到一密钥R1,并将一非预设影像档纪录(user1,sd456,dev123_usr1_1.img,R1,S2)增加至电子装置502的影像档数据库DB’,以及删除外部便携式储存装置104中的该汇出影像纪录(dev123_usr1.img,R1*)(步骤618),如此一来,便完成了汇入一汇出影像档的流程。应注意的是,步骤616和步骤618中分别会将该汇出影像纪录(dev123_usr1.img,R1*)从外部便携式储存装置104中移除,以防止当外部便携式储存装置104电气连接至电子装置502,而同一用户再次登入电子装置502时,汇入影像档dev123_usr1.img的流程被再次地执行。
在该预设/非预设影像档纪录被增加至影像档数据库DB’之后,便会执行挂载相关于当前登入至一电子装置的一用户帐号的一预设影像档的流程(步骤620、步骤622)。本领域技术人员在阅读过以上关于图1所示的电子系统100的段落之后,应能立即了解步骤620以及步骤622的细节,在此便省略更进一步的细节。
本发明虽以较佳实施例揭露如上,然其并非用以限定本发明的范围,任何本领域技术人员,在不脱离本发明的精神和范围内,当可做些许的变化与润饰,因此本发明的保护范围当视权利要求所界定者为准。
Claims (12)
1.一种管理外部便携式储存装置的方法,其特征在于,包含有:
当该外部便携式储存装置具有至少一非加密分割区,且电气连接至一电子装置时,在该外部便携式储存装置中搜寻预设影像档以及检查该外部便携式储存装置中是否有汇出影像纪录可用,其中该预设影像档是一加密分割区;以及
当在该外部便携式储存装置中搜寻到该预设影像档时,将该预设影像档挂载到该电子装置的作业系统,使该作业系统得以利用该加密分割区以及该非加密分割区进行数据存取;
其中该汇出影像纪录用来指示该外部便携式储存装置中的汇出影像档的档名,以及该外部便携式储存装置中的加密密钥,该汇出影像档是由另一电子装置依据密钥所建立的加密分割区,且该加密密钥是藉由该另一电子装置依据任意设定的一密码来加密该密钥所产生,以及该电子装置依据该密码来解密该加密密 钥以使该另一电子装置所建立的该汇出影像档分享给该电子装置。
2.如权利要求1所述的方法,其特征在于,在该外部便携式储存装置中搜寻该预设影像档的步骤包含有:
参考目前登入该电子装置的用户帐号来在该外部便携式储存装置中搜寻相关于该用户帐号的该预设影像档。
3.如权利要求1所述的方法,其特征在于,将该预设影像档挂载到该电子装置的该作业系统的步骤包含有:
取得储存于该电子装置中用于该预设影像档的密钥,其中该预设影像档是以该密钥加密而建立;以及
依据该密钥将该预设影像档挂载到该作业系统。
4.如权利要求1所述的方法,其特征在于,另包含有:
当该外部便携式储存装置电气连接至该电子装置时,在该外部便携式储存装置中搜寻该预设影像档之前,检查该外部便携式储存装置中是否有汇出影像纪录可用。
5.如权利要求4所述的方法,其特征在于,另包含有:
当判断该外部便携式储存装置中存有可用的该汇出影像纪录时,将该汇出影像档汇入该电子装置。
6.如权利要求5所述的方法,其特征在于,依据一密码来加密该密钥来产生该加密密钥,且将该汇出影像档汇入该电子装置的步骤包含有:
从用户输入取得该密码;以及
利用该密码来解密该加密密钥,以将该密钥储存至该电子装置,并设定该汇出影像档为该预设影像档。
7.如权利要求6所述的方法,其特征在于,该密码是一次性密码。
8.如权利要求6所述的方法,其特征在于,将该汇出影像档汇入该电子装置的步骤另包含有:
删除该外部便携式储存装置中的该汇出影像纪录。
9.如权利要求5所述的方法,其特征在于,依据一密码来加密该密钥来产生该加密密钥,且将该汇出影像档汇入该电子装置的步骤包含有:
从用户输入取得该密码;以及
利用该密码来解密该加密密钥,以将该密钥储存至该电子装置,并设定该汇出影像档为非预设影像档。
10.如权利要求9所述的方法,其特征在于,将该汇出影像档汇入该电子装置的步骤另包含有:
删除该外部便携式储存装置中的该汇出影像纪录。
11.如权利要求4所述的方法,其特征在于,另包含有:
当判断该外部便携式储存装置中存有可用的该汇出影像纪录,且该汇出影像档并未被汇入该电子装置时,将该外部便携式储存装置中的该汇出影像纪录删除。
12.一种管理外部便携式储存装置的方法,其特征在于,包含有:
当该外部便携式储存装置具有汇出影像档以及加密密钥,且电气连接至一电子装置时,从用户输入接收任意设定的一密码,其中该汇出影像档是由另一电子装置依据密钥所建立的一加密分割区,且该加密密钥是藉由该另一电子装置依据该密码来加密该密钥所产生;以及
利用该密码来解密该加密密钥以得到该密钥,并且依据该密钥来将该汇出影像档挂载到该电子装置的作业系统以使该另一电子装置所建立的该汇出影像档分享给该电子装置。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201361811120P | 2013-04-12 | 2013-04-12 | |
US61/811,120 | 2013-04-12 | ||
US14/181,717 US9514320B2 (en) | 2013-04-12 | 2014-02-16 | Method for managing external portable storage device and related machine readable medium |
US14/181,717 | 2014-02-16 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104102596A CN104102596A (zh) | 2014-10-15 |
CN104102596B true CN104102596B (zh) | 2017-11-10 |
Family
ID=51670764
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410143491.5A Active CN104102596B (zh) | 2013-04-12 | 2014-04-10 | 管理外部便携式储存装置的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104102596B (zh) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103198263A (zh) * | 2012-10-26 | 2013-07-10 | 马国强 | 借助个人计算机的外设密钥建立加/解密存储空间的方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1359758A1 (en) * | 2002-04-12 | 2003-11-05 | Hewlett Packard Company, a Delaware Corporation | Efficient encryption of image data |
JP2004295358A (ja) * | 2003-03-26 | 2004-10-21 | Internatl Business Mach Corp <Ibm> | 情報処理装置、その暗号処理システム及び外部記憶装置の制御方法 |
US9087207B2 (en) * | 2009-03-20 | 2015-07-21 | Ricoh Company, Ltd. | Obtaining complete forensic images of electronic storage media |
CN101710380B (zh) * | 2009-12-22 | 2012-04-25 | 中国软件与技术服务股份有限公司 | 电子文件安全防护方法 |
-
2014
- 2014-04-10 CN CN201410143491.5A patent/CN104102596B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103198263A (zh) * | 2012-10-26 | 2013-07-10 | 马国强 | 借助个人计算机的外设密钥建立加/解密存储空间的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104102596A (zh) | 2014-10-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6915427B2 (en) | Hub apparatus with copyright protection function | |
JP6900524B2 (ja) | アクセス管理方法、情報処理装置、プログラム、及び記録媒体 | |
US20150339464A1 (en) | Restricted accounts on a mobile platform | |
US20120102564A1 (en) | Creating distinct user spaces through mountable file systems | |
KR20140011496A (ko) | 개선된 보안 기능 기반의 클라우드 서비스 시스템 및 이를 지원하는 방법 | |
KR101971225B1 (ko) | 클라우드 서버의 데이터 전송 보안 시스템 및 그 제공 방법 | |
JP6079875B2 (ja) | アプリケーション実行プログラム,アプリケーション実行方法及びアプリケーションを実行する情報処理端末装置 | |
KR100589541B1 (ko) | 접근이 통제되는 가상디스크들 간의 온라인을 통한데이터의 보안전송시스템과 이를 통한 보안전송방법 | |
KR20140037476A (ko) | 파일의 외부 유출 방지를 위한 시스템 및 그 방법 | |
RU2006110208A (ru) | Способ синхронизации данных между поставщиками контента и портативным устройством через сеть и система для этого | |
US10346618B1 (en) | Data encryption for virtual workspaces | |
WO2016045189A1 (zh) | 一种双系统终端的数据读写方法及双系统终端 | |
CN105653969B (zh) | 数据处理方法、装置及电子设备 | |
CN109597633A (zh) | 软件管理系统、软件更新装置、软件更新方法以及存储介质 | |
US9514320B2 (en) | Method for managing external portable storage device and related machine readable medium | |
KR20190120317A (ko) | 분할형 키 인증 시스템 | |
CN103763370B (zh) | 一种更改移动终端工作区锁屏密码的方法、系统及装置 | |
US20210383004A1 (en) | Systems and methods for managing access rights for a copy of an original digital document | |
CN104102596B (zh) | 管理外部便携式储存装置的方法 | |
JP5678150B2 (ja) | ユーザ端末、鍵管理システム、及びプログラム | |
WO2019216847A2 (en) | A sim-based data security system | |
KR102007929B1 (ko) | 보안 정보 관리를 지원하는 단말기 및 단말기 운용 방법 | |
CN110633584A (zh) | 数据存储装置的控制 | |
KR20200046157A (ko) | 클라우드 서버의 데이터 전송 보안 시스템 및 그 제공 방법 | |
JP7284957B2 (ja) | 情報管理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |