CN1523508A - 具有虚拟空间加密隐藏数据的方法 - Google Patents
具有虚拟空间加密隐藏数据的方法 Download PDFInfo
- Publication number
- CN1523508A CN1523508A CNA031061036A CN03106103A CN1523508A CN 1523508 A CN1523508 A CN 1523508A CN A031061036 A CNA031061036 A CN A031061036A CN 03106103 A CN03106103 A CN 03106103A CN 1523508 A CN1523508 A CN 1523508A
- Authority
- CN
- China
- Prior art keywords
- virtual
- data
- signal conditioning
- conditioning package
- virtual space
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种具有虚拟空间加密隐藏数据的方法,通过加密机制将档案的数据以密文方式储存,而使用者唯有通过嵌入式信息储存装置方可读取,同时将档案存放于信息处理装置中的路径加以隐藏,运用双重保全增加数据的安全、机密性,以达到信息安全管理的目的。
Description
技术领域
本发明涉及一种嵌入式信息储存装置,特别是一种应用于嵌入式信息储存装置并具有虚拟空间加密隐藏数据的方法。
背景技术
在科技一日千里的今日,信息处理装置已经广泛应用在每一个领域,随着科技不断进步发展,信息处理装置的功能亦越来越多元化,但在这信息爆炸的时代,相对而言,信息处理装置除了需要各种不同样的功能来供使用者管理信息,同时亦需要足够的空间来置放庞大的信息。
由上述的情形可知,为配合行动通讯的时代,可携式的信息储存装置则成为信息处理装置中不可或缺的配备,因可携式的信息储存装置具有便利的携带性,但其缺点则在于容量太小,无法储存大量的信息,如软磁盘(Floppy Disk)已面临容量不敷使用的窘境,而被市场逐渐淘汰,针对上述缺点,则有现有技术发展出微型硬盘(Micro Driver)、快速存储卡(Memory Stick;MS)…等等,来达到储存的功能,但在数据的保护上一直未见其显著的效果,而下表说明了一般现有的档案保密系统,从表得知诸多保密系统也仍存有许多弊病,很多个人、企业中重要的机密数据、档案也需要保密,然而纵使保密也运用一般密码机制或软件方式呈现,如上所述,如何使信息储存装置具有高度保密的功能,又通过外部硬件装置来达成,实为一尚待解决的技术课题。
| 分类 | 典型程序 | 操作描述 | 缺点 |
| 保密柜(保密目录) | 保密盘,i-key | 将档案拖入特定目录,即可加密,反之拖出即可解密 | 无法在加密目录执行程序或档案,须先将档案拖出,操作完后,须记得拖入,并删除外面的明文档案。 |
| 对档案加密成另一档案 | WinZip等,会改变档案名 | 通常设计成用鼠标右键对档案进行加解密 | 同上,但操作更加不便 |
| 系统可自行加密自己产生的档案 | Word,Excel等 | 开档时会询问密码 | 只可对特定(自己产生)档案加密,破解程序很多 |
| 透明式加解密 | GoodLock | 对档案加密后,可维持原档名,若smart card存在,则和一般档案操作相同,否则即无法解读档案。 | 只可对数据加密,但加密数据可存在硬盘任何一处 |
发明内容
有鉴于此,本发明的目的在于克服现有技术的不足与缺陷,提供一种具有虚拟空间加密隐藏数据的方法,其主要目的是将使用者机密的数据文件、档案与应用程序安装于信息处理装置或嵌入式信息储存装置所提供的虚拟数据库,经过侦测、复制、搬移、删除等方式,将所使用的路径、信息与历程加以隐藏,避免有心人的窃取与使用,此外通过一种虚拟硬盘加密技术(On-the-fly Encryption),将所有存入于信息处理装置或嵌入式信息储存装置的数据加密,只有需要数据的瞬间,才会读到明文,而没有通过解密,数据永远是密文,而每一不同的嵌入式信息储存装置拥有不同的密码,并不具有任何关连性,而本发明的解密装置便是嵌入式信息储存装置,唯有安装嵌入式信息储存装置于其所属信息处理装置中方可解密,也就是一个嵌入式信息储存装置只能对应其特定的信息处理装置。
根据本发明所揭露的方法,将数据运用双重保全的模式保护使用者重要的数据,纵使遗失嵌入式信息储存装置他人也无法在其它的信息处理装置中使用,以达到个人数据保密的功能。本发明至少包含下列步骤:安装嵌入式信息储存装置于信息处理装置中并建立至少一个虚拟数据库于信息处理装置,接着通过使用者端设定虚拟数据库,而存入档案于虚拟数据库中,之后侦测嵌入式信息储存装置是否仍安装在信息处理装置中,最后隐藏档案显示于信息处理装置中的特定路径。
附图说明
图1为本发明具有虚拟空间加密隐藏数据方法的示意图;
图2-a、图2-b及图2-c为本发明具有虚拟空间加密隐藏数据方法的流程图;
图3-a及图3-b为本发明具有虚拟空间加密隐藏数据方法的使用者接口图;
图4-a、图4-b、图4-c、图4-d为本发明具有虚拟空间加密隐藏数据方法的实施图。
图中符号说明
10虚拟数据库
20档案
30信息处理装置
步骤100安装一嵌入式信息储存装置于一信息处理装置中
步骤110建立至少一个一虚拟数据库于该信息处理装置
步骤112通过该信息处理装置所提供的一储存空间切割一区域
步骤114将该虚拟数据库的一目标路径建立于该区域
步骤116通过该嵌入式信息储存装置所提供的一储存空间切割一区域
步骤118将该虚拟数据库的一目标路径建立于该区域
步骤120通过一使用者端设定该虚拟数据库
步骤130存入一档案于该虚拟数据库中
步骤132该档案通过一加密机制将数据进行加密
步骤134通过该虚拟数据库复制该特定路径
步骤136将该特定路径搬移至该储存空间
步骤140侦测该嵌入式信息储存装置是否仍安装在该信息处理装置中
步骤150该信息处理装置继续正常运作
步骤160隐藏该档案显示于该信息处理装置中的一特定路径
步骤162删除存入于该储存空间的该特定路径
具体实施方式
本发明为一种具有虚拟空间加密隐藏数据的方法,请参照图1,为本发明具有虚拟空间加密隐藏数据方法的示意图,说明如下:
本发明首先将嵌入式信息储存装置安装于信息处理装置30之上后,便可开始激活,而信息处理装置30及嵌入式信息储存装置中均可提供一虚拟数据库10用以保密档案与重要数据,当使用者将档案20存入虚拟数据库10时,虚拟数据库10便会依据一种加密技术将档案20予以加密,只有在读取的过程中,使用者才能看到明文,而将档案的路径与历程回存入信息处理装置30时,该虚拟数据库10便会撷取并记录其特征状态,当移去嵌入式信息储存装置,便隐藏所有信息,避免有心人的使用,然而如图,可设立复数笔虚拟数据库10(称之虚拟盘),存放不同数据,更可通过不同的设定模式加以管理;而档案20可为一应用程序处理特定的事项。
上述的嵌入式信息储存装置通过一连接接口与信息处理装置30连接,而连接接口可为一高密度传输连接接口(IEEE1394),也可为一万用串行总线接口(USB interface),然而信息处理装置30可以是桌上型计算机、手提电脑(NB)、个人数字助理(PDA)、移动电话、掌上型信息处理装置任何一种。此外嵌入式信息储存装置可以是移动式储存器、集成电路卡(IC CARD)及智能卡(SMART CARD)任何一种。
请参照图2-a,图2-a为本发明具有虚拟空间加密隐藏数据方法的流程图,说明如下:
首先安装一嵌入式信息储存装置于一信息处理装置30中(步骤100),安装完成之后,便接着建立至少一个一虚拟数据库10于该信息处理装置或嵌入式信息储存装置(步骤110),建立虚拟数据库10的程序结束后,便通过一使用者端设定该虚拟数据库10(步骤120),设定分为四种模式,待流程结束再详加说明,设定完成后,存入一档案20于该虚拟数据库10中(步骤130),接着侦测该嵌入式信息储存装置是否仍安装在该信息处理装置30中(步骤140),若嵌入式信息储存装置仍安装在该信息处理装置30中,则该信息处理装置30继续正常运作(步骤150),并结束本流程;若嵌入式信息储存装置没有安装在该信息处理装置30中,则隐藏该档案20显示于该信息处理装置30中的一特定路径,接着会回到步骤140,持续侦测并重复上述流程,并完成本流程。
上述的四种模式,可分为挂载/停用模式、空间管理模式、密码模式及备份/还原模式,分别说明如下:
1.挂载/停用模式:指将该使用者端致能(enable)/除能(disable)特定的该虚拟数据库;使用者可以在信息处理装置30中产生不限数目的虚拟数据库10,但是有同时挂载的数目限制。而一个虚拟数据库10必须在挂载的状态才能使用。
2.空间管理模式:指该使用者端更改该虚拟数据库的容量大小。如果虚拟数据库10的容量不够,而它所在的硬盘仍有空间,可以用此命令加大。
3.密码模式:提供一救援密码在该使用者端遗失该嵌入式信息储存装置时加以控管,更限制一特定救援次数并进入只读该虚拟数据库的状态。如果嵌入式信息储存装置一时不在身边,使用者还是想使用虚拟数据库10,此时,便可利用救援密码方式来挂载虚拟数据库10。有一限制便是,无法新增虚拟数据库10。
4.备份/还原模式:指将该使用者端所需的数据从该虚拟数据库备份于该信息处理装置中,而还原模式便是从该信息处理装置还原数据至该虚拟数据库中。良好的作业习惯是经常将数据作备份,必要时将备份数据还原使用。“备份”可以将整个虚拟数据库10压缩成一个.zip档案,存放在使用者指定的目录中。
“还原”可以将“备份”产生的.zip档案还原成一个虚拟数据库10档案,存放在我们指定的目录中。档名与备份前的档案相同。
接下来就本发明中的步骤A及步骤B建立虚拟数据库10的细部流程加以说明,步骤A是指步骤110建立虚拟数据库10于该信息处理装置30;步骤B是指步骤110建立虚拟数据库10于嵌入式信息储存装置。而两者步骤A与B乃择一进行,使用者可自订虚拟数据库10所建立的区域,请参照图2-b。
步骤A之后,接着通过该信息处理装置30所提供的一储存空间切割一区域(步骤112),而储存空间可为一硬盘(Hard Disk;HD),而该区域由逻辑存储区的区块(block)所组成,切割完成之后,将该虚拟数据库10的一目标路径建立于该区域(步骤114),通过此方法将可更改虚拟数据库10的容量大小并可进行机密数据的隐藏。
而若使用者选择步骤B,便接着通过该嵌入式信息储存装置所提供的一储存空间切割一区域(步骤116),切割完成之后,将该虚拟数据库10的一目标路径建立于该区域(步骤118),通过此方法将可更改虚拟数据库10的容量大小并可进行机密数据的隐藏。
而上述建立至少一个虚拟数据库于该信息处理装置的步骤110中的该信息处理装置,可通过该嵌入式信息储存装置进行取代。而步骤与步骤B无法同时执行。
然后就本发明中的步骤C档案20存入虚拟数据库10与步骤D隐藏档案20的特定路径的细部流程加以说明,请参照图2-b。
步骤C之后,接着该档案20通过一加密机制将数据进行加密(步骤132),此一加密机制是一种虚拟硬盘加密技术(On-the-flyEncryption),然后通过该虚拟数据库10复制该特定路径(步骤134),复制完成后,将该特定路径搬移至该储存空间(步骤136)。
步骤D之后,接着删除存入于该储存空间的该特定路径(步骤162),而特定路径是指该档案任何存留于该信息处理装置中的信息与历程,便可将所有信息与历程完全隐藏,达成本发明的目的。
上述所提的虚拟硬盘加密技术是指数据由硬盘读入程序前, 自动进行解密。反之程序将数据存入硬盘前,会自动加密,整个加解密动作完全是透明的,使用者并无须强记,哪些档案是明文或密文,因此操作上,完全和一般习惯相同。更进一步地说:只有程序须要数据的瞬间,才会读到明文,硬盘上的数据永远是密文,解密的充分必要条件便是嵌入式信息储存装置安装于信息处理装置上。
请参照图3-a及图3-b,为本发明具有虚拟空间加密隐藏数据方法的使用者接口图,图中说明了使用者建立虚拟数据库10的接口与设定虚拟数据库10的接口,而后便可运用本发明所提及的种种功能进行操作。接着请参照图4-a、图4-b、图4-c、图4-d,为本发明具有虚拟空间加密隐藏数据方法的实施图。
通过本实施例将可更易了解本发明,特别是指步骤160中所提的特定路径,在本实施例中此一特定路径是指用于微软窗口操作系统下所显示的必要路径;当然必不用以限定本发明,若使用在不同操作系统下必然会有其它不同的路径需要隐藏,以达本发明之效;而由于隐藏特定的路径;若使用者要在其它计算机上有相同的功效,需得重新拥有另一个嵌入式信息储存装置方可,故一个嵌入式信息储存装置只搭配一计算机。
首先选取(Dr.eye 98译典通)应用软件安装在一个虚拟数据库上,未拔除嵌入式信息储存装置时,虚拟数据库上的软件在“程序集、桌面、安装/移除、工具列”等四个位置将会看到,如图4-a、图4-b所示,拔除嵌入式信息储存装置后,虚拟数据库会自动消失,虚拟数据库上的软件在“程序集、桌面、安装/移除、工具列”等四个位置里的数据都会消失,插回嵌入式信息储存装置后,这些数据都会完全还原,不受任何影响,如上所述,“程序集、桌面、安装/移除、工具列”,也就是前述所提的特定路径,包含所有历程与信息都将被隐藏,而更添增数据安全的保密度。
虽然本发明以前述的较佳实施例揭露如上,然其并非用以限定本发明,本领域技术人员,在不脱离本发明的精神和范围内,当可作些许的更动与润饰,因此本发明的保护范围当视权利要求书的范围所界定者为准。
Claims (19)
1.一种具有虚拟空间加密隐藏数据的方法,应用于一嵌入式信息储存装置上,通过加密程序保护档案,并隐藏该嵌入式信息储存装置及信息处理装置中的数据,其特征在于,该方法包含有下列步骤:
安装该嵌入式信息储存装置于一信息处理装置中;
建立至少一个虚拟数据库于该信息处理装置;
通过一使用者端设定该虚拟数据库;
存入一档案于该虚拟数据库中;
侦测该嵌入式信息储存装置是否仍安装在该信息处理装置中;及
隐藏该档案显示于该信息处理装置中的一特定路径。
2.如权利要求1所述的具有虚拟空间加密隐藏数据的方法,其特征在于,该嵌入式信息储存装置通过一连接接口与该信息处理装置连接。
3.如权利要求2所述的具有虚拟空间加密隐藏数据的方法,其特征在于,该连接接口为一高密度传输连接接口。
4.如权利要求2所述的具有虚拟空间加密隐藏数据的方法,其特征在于,该连接接口为一万用串行总线接口。
5.如权利要求1所述的具有虚拟空间加密隐藏数据的方法,其特征在于,该信息处理装置可从桌上型计算机、手提电脑、个人数字助理、移动电话、掌上型信息处理装置的组合中任意择一。
6.如权利要求1所述的具有虚拟空间加密隐藏数据的方法,其特征在于,该建立至少一个虚拟数据库于该信息处理装置的步骤,更包含下列步骤:
通过该信息处理装置所提供的一储存空间切割一区域;及
将该虚拟数据库的一目标路径建立于该区域。
7.如权利要求6所述的具有虚拟空间加密隐藏数据的方法,其特征在于,该储存空间可为一硬盘,而该区域由逻辑存储区的区块所组成。
8.如权利要求1所述的具有虚拟空间加密隐藏数据的方法,其特征在于,该建立至少一个虚拟数据库于该信息处理装置的步骤中的该信息处理装置,可通过该嵌入式信息储存装置进行取代。
9.如权利要求8所述的具有虚拟空间加密隐藏数据的方法,其特征在于,该嵌入式信息储存装置可建立至少一个虚拟数据库,包含下列步骤:
通过该嵌入式信息储存装置所提供的一储存空间切割一区域;及
将该虚拟数据库的一目标路径建立于该区域。
10.如权利要求1所述的具有虚拟空间加密隐藏数据的方法,其特征在于,该使用者端设定该虚拟数据库,包含下列设定模式:一挂载/停用模式、一空间管理模式、一密码模式及一备份/还原模式。
11.如权利要求10所述的具有虚拟空间加密隐藏数据的方法,其特征在于,该挂载/停用模式,指将该使用者端致能/除能特定的该虚拟数据库。
12.如权利要求10所述的具有虚拟空间加密隐藏数据的方法,其特征在于,该空间管理模式,指该使用者端更改该虚拟数据库的容量大小。
13.如权利要求10所述的具有虚拟空间加密隐藏数据的方法,其特征在于,该密码模式,是提供一救援密码在该使用者端遗失该嵌入式信息储存装置时加以控管,更限制一特定救援次数并进入只读该虚拟数据库的状态。
14.如权利要求10所述的具有虚拟空间加密隐藏数据的方法,其特征在于,该备份/还原模式,是将该使用者端所需的数据从该虚拟数据库备份于该信息处理装置中,而还原模式便是从该信息处理装置还原数据至该虚拟数据库中。
15.如权利要求1所述的具有虚拟空间加密隐藏数据的方法,其特征在于,该存入一档案于该虚拟数据库中的步骤,更包含下列步骤:
该档案通过一加密机制将数据进行加密;
通过该虚拟数据库复制该特定路径;及
将该特定路径搬移至该储存空间。
16.如权利要求1所述的具有虚拟空间加密隐藏数据的方法,其特征在于,该隐藏该档案显示于该信息处理装置中的一特定路径的步骤是删除存入于该储存空间的该特定路径。
17.如权利要求1所述的具有虚拟空间加密隐藏数据的方法,其特征在于,该特定路径是指该档案任何存留于该信息处理装置中的信息与历程。
18.如权利要求1所述的具有虚拟空间加密隐藏数据的方法,其特征在于,该档案可为一应用程序处理特定的事项。
19.如权利要求1所述的具有虚拟空间加密隐藏数据的方法,其特征在于,该嵌入式信息储存装置可从移动式储存器、集成电路卡及智能卡的组合中任意择一。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031061036A CN1285039C (zh) | 2003-02-18 | 2003-02-18 | 具有虚拟空间加密隐藏数据的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031061036A CN1285039C (zh) | 2003-02-18 | 2003-02-18 | 具有虚拟空间加密隐藏数据的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1523508A true CN1523508A (zh) | 2004-08-25 |
| CN1285039C CN1285039C (zh) | 2006-11-15 |
Family
ID=34282679
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031061036A Expired - Fee Related CN1285039C (zh) | 2003-02-18 | 2003-02-18 | 具有虚拟空间加密隐藏数据的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1285039C (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100392597C (zh) * | 2005-09-15 | 2008-06-04 | 首都信息发展股份有限公司 | 一种虚拟硬件加速方法及系统 |
| CN100456266C (zh) * | 2005-12-27 | 2009-01-28 | 三星电子株式会社 | 用于嵌入式系统的请求调页设备和方法 |
| CN102662797A (zh) * | 2012-04-11 | 2012-09-12 | 无锡华御信息技术有限公司 | 一种基于虚拟化的软件备份方法 |
| CN109308163A (zh) * | 2017-07-26 | 2019-02-05 | 英业达科技有限公司 | 非挥发性记忆体磁区规划方法 |
-
2003
- 2003-02-18 CN CNB031061036A patent/CN1285039C/zh not_active Expired - Fee Related
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100392597C (zh) * | 2005-09-15 | 2008-06-04 | 首都信息发展股份有限公司 | 一种虚拟硬件加速方法及系统 |
| CN100456266C (zh) * | 2005-12-27 | 2009-01-28 | 三星电子株式会社 | 用于嵌入式系统的请求调页设备和方法 |
| CN102662797A (zh) * | 2012-04-11 | 2012-09-12 | 无锡华御信息技术有限公司 | 一种基于虚拟化的软件备份方法 |
| CN109308163A (zh) * | 2017-07-26 | 2019-02-05 | 英业达科技有限公司 | 非挥发性记忆体磁区规划方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1285039C (zh) | 2006-11-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7257717B2 (en) | Method with the functions of virtual space and data encryption and invisibility | |
| US7581118B2 (en) | Disk sanitization using encryption | |
| Deshmukh et al. | Transparent Data Encryption--Solution for Security of Database Contents | |
| CN1776563A (zh) | 一种基于通用串行总线接口的文件夹加密装置 | |
| CN102855452A (zh) | 基于加密组块的快速数据加密策略遵从 | |
| CN101650693A (zh) | 一种移动硬盘的安全控制方法及安全移动硬盘 | |
| CN100511187C (zh) | 安全移动硬盘 | |
| CN1794210A (zh) | 移动存储设备的数据安全存储和处理方法 | |
| CN101930521A (zh) | 一种文件保护方法及其装置 | |
| EP2662798A1 (en) | Information storage device and method | |
| CN105760789A (zh) | 一种加密移动固态硬盘加密密钥的保护方法 | |
| CN101452512B (zh) | 实现文件安全存储的方法、装置和文件读取装置 | |
| CN1285039C (zh) | 具有虚拟空间加密隐藏数据的方法 | |
| CN1293483C (zh) | 多存储器式物理隔离型计算机数据安全防护方法及装置 | |
| CN103049705B (zh) | 一种基于虚拟化的安全存储方法、终端及系统 | |
| US20100174902A1 (en) | Portable storage media with high security function | |
| CN101339589B (zh) | 一种利用虚拟机技术实现信息安全的方法 | |
| CN102270182B (zh) | 基于同步用户和主机认证的加密可移动存储设备 | |
| CN107368745A (zh) | 一种基于生物识别技术的文件保密柜实现方法 | |
| US20080126808A1 (en) | Encrypted dataset access by custodians | |
| CN2854676Y (zh) | 一种基于通用串行总线接口的文件夹加密装置 | |
| CN111741068B (zh) | 一种数据加密密钥传输方法 | |
| CN101266636A (zh) | 计算机安全存储卡及存储方法 | |
| CN204667884U (zh) | 一种一体化优盘 | |
| CN104021319B (zh) | 一种防止可读写数据被复制的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1068983 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20061115 Termination date: 20120218 |