CN1193298C - 以存储卡来保护文件的系统与方法 - Google Patents
以存储卡来保护文件的系统与方法 Download PDFInfo
- Publication number
- CN1193298C CN1193298C CNB011224452A CN01122445A CN1193298C CN 1193298 C CN1193298 C CN 1193298C CN B011224452 A CNB011224452 A CN B011224452A CN 01122445 A CN01122445 A CN 01122445A CN 1193298 C CN1193298 C CN 1193298C
- Authority
- CN
- China
- Prior art keywords
- storage card
- file
- document
- instruction
- software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种以存储卡来保护文件的系统,包括一指令接收模块以及一权限检查模块,且与一存储一认证数据的存储卡配合,以在一使用者使用一软件并下达关于一文件的指令时,保护此一包含了权限设定数据的文件。在本系统中,指令接收模块接收使用者所下达的关于文件的指令,权限检查模块则当认证数据符合权限设定数据的权限设定时,将使用者所下达的关于文件的指令传送至软件,使软件得以执行关于文件的指令。本发明亦揭露一种以存储卡来保护文件的方法。
Description
技术领域
本发明涉及一种保护文件的系统与方法,特别涉及一种同时以存储卡与文件中的权限设定数据来保护文件的系统与方法。
背景技术
随着电脑软件技术的发展,运用软件来处理各种事务的频率也日益频繁。举凡绘图、文字处理、电脑辅助设计或财务管理等,采用软件来处理均可大幅地提升工作效率,降低人事与时间的成本。
由于以电脑软件来处理各种事务的频率日益频繁,因此如何保护文件已成为一重要的课题。所谓“保护文件”,是指针对文件进行加密以及权限设定等保护措施,让没有权限开启文件的人无法看到文件的内容。若一使用者欲开启文件,则其必须进行认证程序,以证明其确实有开启文件的权限。唯有建立完整的文件保护机制,使用者才能运用电脑进行更多样且更重要的工作。
现有技术中,某些软件提供密码保护文件的功能。使用者必须输入密码才能开启文件。另一种保护文件的方法,为将某些文件存储于特别的网络服务器中,使用者必须以此网络服务器的密码登入此网络服务器,才能读取其存储的文件。上述的文件固然可对文件进行某种程度的保护,但其仍具有以下的缺点:
首先,密码容易泄露或是被破解,因而降低了被保护文件的安全性。若使用者以容易被猜到的文字作为密码(如生日或姓名等),或是将密码泄露给其它人得知,则任何人均可以相同的密码读取并修改文件。此外,单纯以软件的技术来保护文件很容易被黑客入侵或破解,造成数据的泄漏、流失甚至硬盘的损毁。
再者,使用其它的软件将无法开启被保护的文件。目前针对单一的事务,可能会有不同的公司发行不同的软件,其所产生文件的格式均不尽相同。虽然某些文件可以被不同的软件读取,但若遇到被保护的文件,则往往只能以当初在文件中加入保护机制的软件才能开启文件。如此大幅地降低了文件共享的便利性。
另一种熟知技术为在电脑上加装硬件锁(即俗称的KeyPro)来保护文件,亦即,只有加装硬件锁的电脑才能使用此硬件锁所对应的软件,进而以此软件开启文件。然而,此种“认电脑不认人”的文件保护方法亦有其缺点。除了无法在没有加装硬件锁的电脑上使用文件,导致文件共享便利性大幅降低之外,此种保护法事实上并无法针对个别的文件进行保护。换言之,由于只要能够使用加装了硬件锁的电脑,任何人都可以开启任何文件,所以硬件锁只能防止软件本身被盗拷而已,对于个别的文件事实上并无法保护。
发明内容
针对上述问题,本发明的目的为提供一种以存储卡来保护文件的系统与方法,其可提升被保护文件的安全性。
本发明的另一目的为提供一种以存储卡来保护文件的系统与方法,其可提升文件共享的便利性。
为达到上述目的,依据本发明的以存储卡来保护文件的系统包含一指令接收模块以及一权限检查模块,且与一存储认证数据的存储卡配合,以在一使用者使用一软件并下达关于一文件的指令时,保护此一包含了权限设定数据的文件。在本系统中,指令接收模块接收使用者所下达的关于文件的指令,权限检查模块则当认证数据符合权限设定数据的权限设定时,将使用者所下达的关于文件的指令传送至软件,使软件得以执行关于文件的指令。
本发明还揭露一种以存储卡来保护文件的方法,在一使用者使用一软件并下达关于一文件的指令时,以一存储认证数据的存储卡保护文件。此方法为先以一指令接收模块接收使用者所下达的关于文件的指令,然后当认证数据符合权限设定数据的权限设定时,将使用者所下达的关于文件的指令传送至软件,使软件得以执行关于文件的指令。
依据本发明的一实施例,若使用者所使用的软件为非保护机制内建软件,则可以在软件中安装一外挂程序,由此启动本发明的以存储卡来保护文件的系统。
依据本发明的以存储卡来保护文件的系统与方法为同时以硬件(即存储卡)与软件(即文件中的权限设定数据)来保护文件,故可提升被保护文件的安全性。
依据本发明的以存储卡来保护文件的系统与方法为同时以硬件(即存储卡)与软件(即文件中的权限设定数据)来保护文件,且在非保护机制内建软件中加入了外挂程序(plug-in),故可提升文件共享的便利性。
附图说明
图1(A)为一示意图,显示依据本发明较佳实施例的以存储卡来保护文件的系统的架构;
图1(B)为一示意图,显示与依据本发明较佳实施例的以存储卡来保护文件的系统配合的文件的数据结构;
图2(A)为一流程图,显示依据本发明较佳实施例的以存储卡来保护文件的方法的一种流程;
图2(B)为一流程图,显示依据本发明较佳实施例的以存储卡来保护文件的方法的另一种流程;和
图3为一流程图,显示依据本发明较佳实施例的以存储卡来保护文件的方法,在不同软件间进行文件共享的流程。
具体实施方式
以下将参照相关附图,说明依据本发明较佳实施例的以存储卡来保护文件的系统与方法,其中相同的元件将以相同的参照符号加以说明。
请参照图1,依据本发明较佳实施例的以存储卡来保护文件的系统10安装在一使用者电脑5中,且包括一指令接收模块11、一识别数据接收模块12以及一权限检查模块13。在使用者电脑5中,还安装了一保护机制内建软件51、一非保护机制内建软件52以及一加密/解密模块53。在非保护机制内建软件52中,安装有一外挂程序(plug-in)521。
在本发明中,软件可区分为两种,即“保护机制内建软件”与“非保护机制内建软件”。所谓“保护机制内建软件”,系指已内建本发明揭露的文件保护机制的软件。而所谓“非保护机制内建软件”,即为并未内建本发明揭露的文件保护机制的软件。
在以下的说明中,若无特别说明,则文件3均为内含权限设定数据31的文件。有关权限设定数据31的内容,则将于后文中详细说明。
在本实施例中,使用者电脑5至少包括一中央处理单元,一电脑可读取存储装置,以及其它完成其功能所应具备的外围设备,如键盘与鼠标等输入设备等,且彼此之间以具有具体物理量的电子信号来记录或传递信息。上述的指令接收模块11、识别数据接收模块12以及权限检查模块13均为存储于电脑可读取存储装置中的程序模块,其经由中央处理单元读取之后,即可经由相关硬件的运作与电子信号的传递来达成其功能。
在图1中,指令接收模块11接收一使用者6所下达的关于一文件3的一指令,识别数据接收模块12接收使用者6所输入的识别数据,权限检查模块13则当识别数据符合存储卡2所存储的认证数据21,且认证数据21符合权限设定数据31的权限设定时,将使用者6所下达的指令传送至保护机制内建软件51或非保护机制内建软件52。然而,权限检查模块13亦可在适当情况下,例如,使用者6在下达指令前已经以存储卡2进行过认证的情况下,当认证数据21符合权限设定数据31的权限设定时即传送使用者6所下达的指令,而不检查识别数据是否符合存储卡2所存储的认证数据21。
当使用者6使用非保护机制内建软件52,亦即,当使用者6欲以非保护机制内建软件52对文件3进行存取动作时,指令即由安装于非保护机制内建软件52中的外挂程序521来处理。此外,若文件3需要加密或解密的处理时,加密/解密模块53会以存储卡2中存储的加密/解密密钥22来对文件3进行加密或解密。
在本实施例中,存储卡2为一设置有集成电路芯片的智能卡(smartcard)。其存储认证数据21以及加密/解密密钥22。其中,认证数据21可为一PIN(personal identification number,个人识别号码)。本实施例以智能卡作为存储卡的原因为智能卡的保密机制是国际组织认证的加密机制,其具有加密技术破解困难与不易复制等优点。然而,熟悉该项技术者亦可采用其它具有数据记忆功能的卡片来作为存储卡2,而不超出本发明的精神与范围。
在本实施例中,存储卡信息读取装置7可采用RS232、PCMCIA、PS/2或任何一种常用的接口与以存储卡来保护文件的系统10进行信号连接。此外,存储卡信息读取装置7可采用接触式的方式,以接点与存储卡2相互接触来进行数据的存取动作,或通过红外线与存储卡2进行无线数据交换。熟悉该项技术者可依据实际的状况或需求选择不同的实施手段。
请参照图1(B),在文件3中,权限设定数据31记录了对文件3具有存取权限的使用者的认证数据。例如,在权限设定数据31中,可记录文件拥有者认证数据312以及文件存取者认证数据313。文件拥有者认证数据312可为文件拥有者,例如,文件建立者,所持有的存储卡中存储的认证数据,文件存取者认证数据313则可为具有存取文件权限者所持有的存储卡中存储的认证数据。文件存取者认证数据313可由文件拥有者在建立文件3时加以设定,若无设定则只有文件拥有者可以存取文件3中的数据,其它人均无存取的权限。
此外,文件3尚存储了文件数据32以及数字签章33。文件数据32即为文件3原本所存储的各种数据,例如文字数据等;数字签章33则为取部分文件数据32进行加密之后,用以作为确认文件内容以及文件开启者权限的数据。由于数字签章的相关技术为熟悉该项技术者所知悉,故此处不再赘述。
为使本发明的内容更容易理解,以下将配合相关的附图,说明依据本发明的以存储卡来保护文件的方法的流程。
请参照图2(A),当使用者6欲以保护机制内建软件52开启文件3时,首先,在步骤201中,指令接收模块11会先接收使用者6所下达的“开启文件”指令。在此步骤中,使用者6可使用以鼠标点选屏幕上下拉式菜单中选项的方式来下达指令。若使用者6以上述方式下达指令,则指令接收模块11可为用来接收使用者6以鼠标所点选的选项的程序模块。然而需注意,熟悉该项技术者可视实际情况或需求,让使用者6以不同的方式(如,以键盘输入)来下达指令,而不违反本发明的精神与范畴。
步骤202撷取文件3中的权限设定数据31,步骤203则读取存储卡2中所存储的认证数据21。然后,步骤204比对权限设定数据31与认证数据21是否相符,亦即,存储卡2的所有者(即,使用者6)是否具有开启文件3的权限。
在步骤202中,若文件3被加密,则可运用前述的加密/解密模块53配合存储卡2中所存储的加密/解密密钥22来对来对文件3进行解密。需注意,熟悉该项技术者可依照实际的状况或需要,对加密与解密的方式进行各种的变化,而不超出本发明的精神与范畴。例如,在对文件3加密时,可将整个文件3,包括权限设定数据31、文件数据32以及数字签章33一并加密,或仅将文件数据32以及数字签章33加密等。若将整个文件3加密,则在开启文件3时,必须先将文件3解密后再读取其中的权限设定数据31。若仅将文件数据32以及数字签章33加密,则可先读取权限设定数据31以确认使用者6的权限,然后依确认的结果来决定是否对文件3的其它部分进行解密。
若在步骤204中,权限设定数据31与认证数据21相符,则进入步骤205,将使用者6所输入的指令传送至使用者6所使用的软件。此处需注意,若使用者6所使用的软件为非保护机制内建软件52,则当使用者6下达读取文件3的指令后,此指令会由非保护机制内建软件52中的外挂程序521加以处理。此外挂程序521会呼叫以存储卡来保护文件的系统10以及加密/解密模块53来对文件3进行认证以及加密/解密的程序。若没有安装外挂程序521,则非保护机制内建软件52将无法开启文件3。
请参照图2(B),在依据本发明的以存储卡来保护文件的方法的流程中,亦可加入步骤207与步骤208,以确认使用者6的身份。在图2(B)中,其余各步骤均与图2(A)中参照符号相同的步骤相同。
步骤207采用一识别数据接收模块54来接收使用者6所输入的识别数据。例如,使用者6可利用电脑装置的键盘来输入识别信息。若存储卡信息读取装置7上设置有按键组,使用者6亦可利用此按键组来输入识别信息。然而,熟悉本技术者可进行各种修改,以应对不同的需求,例如,可采用一语音辨识模块来作为识别数据接收模块54,将使用者的声音转换为电子信号,以得到使用者所输入的识别信息。
接着,步骤208判断使用者6所输入的识别信息是否与存储卡2上所存储的认证数据21相符。例如,若使用者6运用电脑键盘上的数字键来输入使用者输入识别信息,则步骤208会判断使用者6所输入的一连串数字,与认证数据21中的个人识别号码(PIN,personal identification number)是否相同。若不相同则回到步骤207,请使用者重新输入,若相同则输入下一步骤205。
经由步骤207与步骤208,依据本发明的以存储卡来保护文件的系统10可更进一步地运用存储卡上的数据来确认使用者的身份。如此,将可更提升文件保护的安全性。
依据本发明较佳实施例的以存储卡来保护文件的系统10可以让使用者6于保护机制内建软件51与非保护机制内建软件52之间互相传送文件3。请参照图3,举例来说,当使用者6使用保护机制内建软件51编辑文件3,并欲将文件3存储为非保护机制内建软件52所能存取的文件格式时,首先,在步骤301中,指令接收模块11会先接收使用者6所下达的存储文件指令。然后,步骤302将文件存储为非保护机制内建软件52所能存取的文件格式,步骤303将权限设定数据附加于文件3中,步骤304则自存储卡2读取加密/解密密钥22,并运用加密/解密模块53对文件3进行加密。
接着,当使用者6欲以非保护机制内建软件52开启文件3时,步骤305先接收使用者6所下达的开启文件指令,接着在步骤306中,此开启文件的指令会以外挂程序521进行处理。如前所述,外挂程序521会呼叫以存储卡来保护文件的系统10来对文件3进行认证。当认证通过后,步骤310即以加密/解密模块53将文件3解密。若认证失败,则步骤311会拒绝使用者6开启该文件3。
在图3的流程中,由于认证的程序(即,步骤307至步骤309)与图2(A)中所述的认证程序(即,步骤202至步骤204)相同,故此处不再赘述。
需注意,熟悉该项技术者可对上述的内容进行修改与变更,而不超出本发明的精神与范畴。例如,保护机制内建软件51与非保护机制内建软件52可安装于两台不同的电脑装置中,并于两台电脑装置中分别安装以存储卡来保护文件的系统10。此外,存储卡2可视实际的需要,采用设置有集成电路芯片的智能卡(smart card)或贴附了磁条的磁卡等。
因此,以上所述仅为举例性,而非为限制性。任何未脱离本发明的精神与范畴,而对其进行的等效修改或变更,均应包含于所附的权利要求范围中。
Claims (9)
1.一种以存储卡来保护文件的系统,其与一存储认证数据的存储卡配合,以在一使用者使用一软件并下达关于一文件的指令时保护该文件,该文件包含一权限设定数据,
该以存储卡来保护文件的系统包含:
一指令接收模块,其接收该使用者所下达的关于该文件的该指令;以及
一权限检查模块,其当该认证数据符合该权限设定数据的权限设定时,将该使用者所下达的关于该文件的该指令传送至该软件,使该软件得以执行关于该文件的该指令。
2.如权利要求1所述的以存储卡来保护文件的系统,还包含:
一存储卡信息读取装置,其能够读取该存储卡存储的该认证数据。
3.如权利要求1所述的以存储卡来保护文件的系统,还包含:
一识别数据接收模块,其接收该使用者所输入的一识别数据;且
该权限检查模块还检查该识别数据是否符合该存储卡所存储的该认证数据。
4.如权利要求1所述的以存储卡来保护文件的系统,其中
该软件还包含一外挂程序;以及
该指令以该外挂程序进行处理。
5.如权利要求1所述的以存储卡来保护文件的系统,还包含:
一加密/解密模块,其对该文件进行加密/解密。
6.如权利要求5所述的以存储卡来保护文件的系统,其中
该指令系一开启该文件的指令;
该存储卡还存储一解密密钥;
该文件经过一加密处理;以及
该加密/解密模块还以该存储卡所存储的该解密密钥对该文件进行解密。
7.如权利要求5所述的以存储卡来保护文件的系统,其中
该指令为一存储该文件的指令;
该存储卡还存储一加密密钥;以及
该加密/解密模块还以该存储卡所存储的该加密密钥对该文件进行加密。
8.一种以存储卡来保护文件的方法,在一使用者使用一软件并下达关于一文件的指令时,以一存储一认证数据的存储卡保护该文件,该文件包含一权限设定数据,
该以存储卡来保护文件的方法包含:
以一指令接收模块接收该使用者所下达的关于该文件的该指令;
以一识别数据接收模块接收该使用者所输入的一识别数据;
检查该识别数据是否符合该存储卡所存储的该认证数据;以及
当该认证数据符合该权限设定数据的权限设定时,将该使用者所下达的关于该文件的该指令传送至该软件,
使该软件得以执行关于该文件的该指令。
9.如权利要求8所述的以存储卡来保护文件的方法,还包含:
以一加密/解密模块对该文件进行加密/解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB011224452A CN1193298C (zh) | 2001-07-09 | 2001-07-09 | 以存储卡来保护文件的系统与方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB011224452A CN1193298C (zh) | 2001-07-09 | 2001-07-09 | 以存储卡来保护文件的系统与方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1395180A CN1395180A (zh) | 2003-02-05 |
| CN1193298C true CN1193298C (zh) | 2005-03-16 |
Family
ID=4664751
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB011224452A Expired - Fee Related CN1193298C (zh) | 2001-07-09 | 2001-07-09 | 以存储卡来保护文件的系统与方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1193298C (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005275812A (ja) * | 2004-03-24 | 2005-10-06 | Canon Inc | 情報処理装置及びその制御方法、並びに制御プログラム及び記憶媒体 |
| CN101458757B (zh) * | 2007-12-11 | 2010-09-22 | 金宝电子(上海)有限公司 | 用于电子词典机的存储卡防拷贝方法 |
| CN101673248B (zh) * | 2008-09-10 | 2012-06-13 | 群联电子股份有限公司 | 存储系统、控制器与数据保护方法 |
| CN101739757B (zh) * | 2008-11-17 | 2012-11-21 | 群联电子股份有限公司 | 快闪存储器存储系统、控制器与数据保护方法 |
| CN102567230B (zh) * | 2010-12-23 | 2014-11-26 | 普天信息技术研究院有限公司 | 一种智能存储卡及其安全管理的方法 |
| CN102841861A (zh) * | 2011-06-24 | 2012-12-26 | 同方股份有限公司 | 一种以sd为通讯接口的数据安全存储设备及其工作方法 |
-
2001
- 2001-07-09 CN CNB011224452A patent/CN1193298C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1395180A (zh) | 2003-02-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6330608B1 (en) | Method and system of a computer system for establishing communications between a service provider and a central service factory and registry in a computer system | |
| CN1302407C (zh) | 设备验证系统 | |
| CN1256633C (zh) | 用于验证电子文档的系统和方法 | |
| US9003177B2 (en) | Data security for digital data storage | |
| US8572392B2 (en) | Access authentication method, information processing unit, and computer product | |
| US7844832B2 (en) | System and method for data source authentication and protection system using biometrics for openly exchanged computer files | |
| US6910132B1 (en) | Secure system and method for accessing files in computers using fingerprints | |
| US20050228993A1 (en) | Method and apparatus for authenticating a user of an electronic system | |
| CN1661961A (zh) | 用于鉴权的方法、硬件标志及计算机 | |
| CZ20022659A3 (cs) | Způsob ovládání přístupu ke zdroji počítačového systému a počítačový systém k provádění tohoto způsobu | |
| JP2009064202A (ja) | 認証サーバ、クライアント端末、生体認証システム、方法及びプログラム | |
| WO2008095178A2 (en) | Method and system for dynamically controlling access to a network | |
| CN1610886A (zh) | 用于验证的系统和方法 | |
| CA2408222A1 (en) | Security system for high level transactions between devices | |
| EP1160648A2 (en) | Restriction method for utilization of computer file with use of biometrical information, method of logging in computer system and recording medium | |
| CN110650021A (zh) | 一种认证终端网络实名认证方法和系统 | |
| CN1494686A (zh) | 使用改进的密码输入方法的用户识别 | |
| CN1193298C (zh) | 以存储卡来保护文件的系统与方法 | |
| JP2002312326A (ja) | Usbインターフェイスを備える電子デバイスを用いた複数認証方法 | |
| WO2011043557A2 (ko) | 본인인증 장치 및 유비쿼터스 인증 관리 시스템 | |
| JP2007011795A (ja) | 利用者認証システムおよびその方法 | |
| WO2006093238A1 (ja) | 認証補助装置、認証主装置、集積回路及び認証方法 | |
| KR101285362B1 (ko) | 전자서명 인증 시스템 | |
| RU2573235C2 (ru) | Система и способ проверки подлинности идентичности личности, вызывающей данные через компьютерную сеть | |
| KR100545676B1 (ko) | 사용자 단말기의 상태 정보를 이용한 인증 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C19 | Lapse of patent right due to non-payment of the annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |