TW200939022A - Data access system - Google Patents
Data access system Download PDFInfo
- Publication number
- TW200939022A TW200939022A TW097126912A TW97126912A TW200939022A TW 200939022 A TW200939022 A TW 200939022A TW 097126912 A TW097126912 A TW 097126912A TW 97126912 A TW97126912 A TW 97126912A TW 200939022 A TW200939022 A TW 200939022A
- Authority
- TW
- Taiwan
- Prior art keywords
- host
- identity
- storage device
- identity identifier
- code
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/73—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0492—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2129—Authenticate client device independently of the user
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Description
200939022 九、發明說明: 【發明所屬之技術領域】 本發明係有關於一種資料存取系統,尤指一種具有安全性設 定功能以及安全性檢查功能的資料存取系統。 【先前技術】 在一般可攜式記憶裝置中,例如MMC、CF等記憶體卡或是 ❹ 其他快閃記憶體(Flashmemory) ’通常被用來方便且快速地在不 同主機之間存取資料,因此這些可攜式記憶裝置並不會具有安全 性檢查功能,亦即每一台主機均可以存取這些可攜式記憶裝置。 然而’若是這些可攜式記憶裴置儲存有個人的機密資料,則因為 缺乏安全性檢查功能,會致當這些可攜式記憶裳置遺失時,個 人的機密資料也有报大的機會洩漏出去。 ^ 【發明内容】 因此,本發明的目的之-在於提供一種具有安全性設定功能 =安全性檢查魏的㈣存取_,使得可攜式記随置僅能 藉由一特定主機來進行資料存取,以解決上述的問題。 依據本發明之一實施例,1鹿命 存取系統包含有-主機以及1存=师料存取祕。該資料 定功能以及包対-第—身分4。該域财—安全性設 識別碼,^㈣儲存區塊⑽存一第一身分 、有全性檢查功能以及包含有-第二身 6 200939022 _ I儲存區’該主機執行該安全性設定功能以依據該第— 身刀識別碼來3又疋一第二身分識別碼,並將該第二身分識別碼儲 存至該第二身分識別碼儲存區塊中;以及該儲存裝置執行該安全 !生k查功此來依據該第—身分識別碼以及該第二身分識別碼以判 斷是否允許該主機存取該儲存裝置。 【實施方式】 ❹ 々請參考第1圖,第1圖為本發明之資料存取祕的示意圖。 士士口第1圖所示’資料存取系統1〇〇包含有一主機ιι〇以及一儲存 裝在本發明巾係以—可攜式記憶裝置⑽為例》其巾主機⑽ 包含有1-身分識別碼儲存區塊112以儲存—第—身分識別碼 ωι、以及一安全性設定魏126,可攜式記憶裝置㈣包含有— 用來儲存-第二身分識別碼ID2之第二身分識別碼儲存區塊 貝料儲存區塊124、-安全性檢查功能128、一資料讀取/ 寫入致能㈣碼DRW、-姻碼寫人未致馳_ icw,在本實 施例中,娜賣取/寫入致能控制碼爾以及識別碼寫入未致能 控制碼ICW係為-控制位元(e。咖lbit)。在本實施例中,主機 ⑽可以為計職、筆記腦、手解隸置;*可攜式記憶裝 置120可以為記憶體卡或是其他快閃記憶體等裝置。 請同時參考第1圖以及第2圖,第2圖為第i圖所示之資料 存取系統勘的操作流程圖。請注意,若是可獲得實質上相同的 結果’職料存取系統1GG之操作步㈣抑第2 _示之步驟 100 200939022 與執行次序為限。參考第2圓挪-_ 可弟圖所不的流程圖,資料存取系统 的操作描述如下: ❹ ❹ —在步驟200中’可攜式記憶裳置12〇雜連接至主機則,接 著在4 202中’主機11〇檢查可攜式記憶裳置中的識別 碼寫入未致能控制碼ICW,若是識別碼寫入未致能控制碼腳的 狀悲為0,則絲可攜式記憶裝置⑽中的第二身分識別碼儲存區 塊m尚未具有第二身分識別碼1〇2,此時進入步‘_以進行安 王! 生叹疋一功月b 126,右是識別鳴寫入未致能控制碼黯的狀態為 1 ’則表示可攜式記憶裝置⑶相第二身分朗碼儲存區塊122 已具有第二身分識別碼ID2’亦即可攜式記憶震置⑼已經執行過 安全性設定功能126’此時則進入步驟施以進行安全性檢查功能 128。在步驟204中,主機1轉行安全性設定功能m以發送第 -身分識別碼ID1至可攜式記憶裝置m並依據第一身分識別碼 ID1來設定第二身分識別碼ID2,此時,識別碼寫入未致能控制碼 ICW的狀態為被設定為卜在步驟2〇6中,主機11〇傳送第一身 分識別碼101至可攜式記憶裳置120中,可攜式記憶裝置120執 仃安全性檢查功能128來比較第一身分識別碼ID1以及第二身分 朗碼肪以產生-比較結果,在步驟細中,判斷該比較結果 疋否正確,若是比較結果不正確,則資料讀取/寫入致能控制碼 DRW被設定為狀態〇,亦即主機11〇無法對可攜式記憶裝置⑽ 進行存取(步驟別);若是比較結果正確,則㈣讀取/寫入致能 控制碼DRW被設定為狀態!,亦即主機11〇可以對可攜式記憶裝 200939022 置120中的資料錯存區塊⑶來進行資料存取(步驟212)。 广主,的是’在本發明之其他實施例中,當可攜式記憶裝置 no第-人電性連接至主機11〇時,主機n〇才會對可攜式記憶裝 置=行女王性投定功能126,亦即可攜式記憶裝置12〇只能經 由〃、/、第-人電性連接的主機來進行安全性設定功能126;此外, 可“式讀衣置12〇僅允許被執行安全性設定功能⑶一次,以 ❹使第二身分識別碼ID2僅能被設定一次。 在實作上’主機11〇中的安全性設定功能以及可攜式記 憶裝置120中的安全性檢查魏128係以硬體(電路)來實作, 然而,此兩功能亦可利用軟體方式來實現;此外,主機110亦包 3有相對應的硬體或軟體,可以用來檢查識別碼寫入未致能控 制碼ICW的絲並傳送第—物__至可攜式記憶裝置 120。 ❹ 此外,在實作上’主機11G亦可執行安全性設定功能126以 使用該第-身分識別碼ID1來直接設定第二身分識別碼肪(亦 即第二身分識別碼肪係、由第一身分識別碼im所複製產生),以 及當_結果指示第—身分識別碼lm相同於第二身分識別碼 im日年’可攜式§己憶裝置uo允許主機進行存取。 簡要歸納本發明之㈣存取系統,在本發日种,可攜式記憶 9 200939022 裝置在第-讀主觀__,域便會 =定該主機為唯—可以存取該可攜式記憶裝置的二 兄憶裝置 置與主機電性連接時,可攜式記憶裝置均會 王双㈣斷使否允許所連接之主機存取該可攜式 以上所述僅為本判之難實麵,凡 ❹騎做之均等變化與修飾,皆應屬本發明之涵蓋範圍亀 【圖式簡單說明】 第1圖為本發明之資料存取系統的示意圖。 第2圖為第1圖所示之資料存取系統的操作流程圖。 【主要元件符號說明】 100 -— 1 1 /Λ -------- 資料存取系統 11U 1 19 ~~'~~-- ~~~- 丄丄z 120 --———— 第一身分識別碼儲存區塊 199 --~- 可攜式記憶裝置 a 苐二身分識別碼儲存區塊 124 Y26 ^ ----—— 資料儲存區塊 128 —-— 安全性設定功能 安全性檢查功能 -----------—-- 10
Claims (1)
- 200939022 十、申請專利範園: 1. 一種資料存取系統,包含有: _主機,其具有-安域設定魏以及包含有—第—身 瑪儲存區塊以儲存—第一身分識別碼, ·以及 B -儲存裝置’其具有-安全錄查舰,射觸存裝 該安全性檢查功能來依據至少該第一身分識別碼以判斷仃 是否允許該主機存取該儲存裝置。 ) 2. 如申請專利範圍第1項所述之資料存取錢,其找儲存裝置 另具有-第二身分識別猶存區塊;魅機執行該安全性設定 功能以依據該第-身分識別碼來設定一第二身分識別碼^將 該第二身分識別碼儲存至該第二身分識別碼儲存區塊中;以及 賴存裝置所執行之該安全性檢查魏係依制第—身分識 別碼以及該第二身分識別碼來判斷是否允許該主機存取 存裝置。 ° ° 3. 如申請專利範圍第2項所述之資料存取系統,其中當該儲存裝 置電性連接至該主機且該第二身分識別碼儲存區塊不具有該 第二身分識別碼時,該主機才會執行該安全性設定功能以自該 主,接收該第一身分識別碼並依據該第-身分識別碼來設定 該第二身分識別碼。 4. 如申請專利範圍第3項所述之資料存取系統,其中該儲存裝置 11 200939022 係於第—次電性連接至該主機 時才會執行該安全性設定功能。 5. ❹ 如申請專利範圍第2項所述之資 置電性連接至該主機且取系統,其中當該儲存裳 ^ —身刀硪別碼儲存區塊具有該第 :身=碼時’該儲存裝置執行該安全性檢查功能來比較該 第一身分識別碼以及該第二身分識別碼以 依據該比條絲靖枝允賴主機妹該齡織 •=轉利第5項所述之資料存取祕,其中該主機執行 性設定功能以使用該第一身分識別碼來直接設定該第 -身^識別碼,以及t該比較結果指示該第—身分識別碼相同 於該第—身分識別碼時,該儲存裝置允許該主機進行存取。 7.如申請專利範圍帛2項所述之資料存取系統,其中該儲存裝置 僅允許被執行該安全性設定功能一次,以使該第二身分識別碼 僅能被設定一次。 8. 如申請專利範圍第1項所述之資料存取系統’其中該儲存裝置 係為一可攜式儲存装置。 9. 如申請專利範圍第8項所述之資料存取系統,其中該可攜式儲 存裝置係為一可攜式記憶裝置。 12
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US3608408P | 2008-03-13 | 2008-03-13 |
Publications (1)
Publication Number | Publication Date |
---|---|
TW200939022A true TW200939022A (en) | 2009-09-16 |
Family
ID=41064479
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW097126912A TW200939022A (en) | 2008-03-13 | 2008-07-16 | Data access system |
Country Status (3)
Country | Link |
---|---|
US (1) | US20090235365A1 (zh) |
CN (1) | CN101533372B (zh) |
TW (1) | TW200939022A (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8566934B2 (en) * | 2011-01-21 | 2013-10-22 | Gigavation, Inc. | Apparatus and method for enhancing security of data on a host computing device and a peripheral device |
KR102039113B1 (ko) | 2011-08-10 | 2019-10-31 | 기타 스리바스타바 | 호스트 컴퓨팅 디바이스와 주변기기의 데이터의 보안을 강화하기 위한 장치 및 방법 |
CN102642578B (zh) * | 2012-04-24 | 2014-11-12 | 北京航空航天大学 | 一种可用于星球表面勘探的轮腿式探测器 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040069846A1 (en) * | 2000-11-22 | 2004-04-15 | Francis Lambert | Method and apparatus for non-intrusive biometric capture |
CN1504907A (zh) * | 2002-11-28 | 2004-06-16 | 华邦电子股份有限公司 | 内建版本保护器功能的智能卡 |
US8745409B2 (en) * | 2002-12-18 | 2014-06-03 | Sandisk Il Ltd. | System and method for securing portable data |
CN100463399C (zh) * | 2004-03-13 | 2009-02-18 | 鸿富锦精密工业(深圳)有限公司 | 存储网关器及其资料备份方法 |
CN2898906Y (zh) * | 2005-11-22 | 2007-05-09 | 群联电子股份有限公司 | 可辨识使用者身份的便携式储存装置 |
-
2008
- 2008-07-16 TW TW097126912A patent/TW200939022A/zh unknown
- 2008-07-24 CN CN2008101343465A patent/CN101533372B/zh not_active Expired - Fee Related
- 2008-10-26 US US12/258,430 patent/US20090235365A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
CN101533372B (zh) | 2011-04-13 |
CN101533372A (zh) | 2009-09-16 |
US20090235365A1 (en) | 2009-09-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI620095B (zh) | 用以確保存取保護計畫之裝置及有形機器可讀媒體 | |
TWI282940B (en) | Memory storage device with a fingerprint sensor and method for protecting the data therein | |
TWI307046B (en) | Portable encrypted storage device with biometric identification and method for protecting the data therein | |
TWI398792B (zh) | 數位鑰匙方法及系統 | |
TWI405211B (zh) | 快閃記憶體儲存系統、控制器與資料保護方法 | |
ME00401B (me) | Postupak za izradu zaštićene lične karte i njen proces funkcionisanja | |
US20100023650A1 (en) | System and method for using a smart card in conjunction with a flash memory controller to detect logon authentication | |
US7631348B2 (en) | Secure authentication using a low pin count based smart card reader | |
KR100841982B1 (ko) | 호스트 식별 정보를 저장하는 메모리 카드 및 그것의액세스 방법 | |
TW200939022A (en) | Data access system | |
TWI360748B (en) | Autonomic binding of subsystems to system to preve | |
TWI321279B (en) | Memory device and associated method | |
JP2007528035A (ja) | 不可視署名を格納するスマートカード | |
JP2006351015A (ja) | 記憶装置及びその記憶データの保護方法 | |
JP2019160191A (ja) | 携帯可能電子装置、及びicカード | |
CN107924439A (zh) | 协调设备引导安全性的技术 | |
JP5040860B2 (ja) | 認証システム、認証制御方法、及び認証制御プログラム | |
US20050015629A1 (en) | Portable non-volatile memory device and data security method of same | |
CN106909341A (zh) | 基于寄存器的功能模块的使能方法、装置及移动终端 | |
JP3251579B2 (ja) | 携帯可能電子装置 | |
TW200939021A (en) | Data access system | |
TW201106364A (en) | Method for identifying a page of a block of a flash memory, and associated memory device | |
JP2011002895A (ja) | 携帯可能電子装置および携帯可能電子装置におけるデータ管理方法 | |
KR20050068920A (ko) | 범용직렬버스 저장 장치 및 그 제어 방법 | |
US20140208125A1 (en) | Encryption and decryption device for portable storage device and encryption and decryption method thereof |