TW201518990A - 儲存裝置及其密碼回復方法 - Google Patents
儲存裝置及其密碼回復方法 Download PDFInfo
- Publication number
- TW201518990A TW201518990A TW102140253A TW102140253A TW201518990A TW 201518990 A TW201518990 A TW 201518990A TW 102140253 A TW102140253 A TW 102140253A TW 102140253 A TW102140253 A TW 102140253A TW 201518990 A TW201518990 A TW 201518990A
- Authority
- TW
- Taiwan
- Prior art keywords
- password
- dynamic message
- storage device
- user
- control unit
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本發明係一種儲存裝置及其密碼回復方法,主要係由一儲存裝置中的一控制單元於使用者設定密碼時備份該密碼,並產生一動態訊息且同時儲存該動態訊息,當使用者忘記密碼而要求回復密碼時,則由該控制單元送出前述的動態訊息至一遠端,以取回遠端利用該動態訊息產生的一專屬解碼程式,當控制單元比對專屬解碼程式中的動態訊息與先前儲存的動態訊息相符合時,即執行該專屬解碼程式而將備份的密碼提示給使用者;利用前述方法可安全地回復密碼,且不破壞儲存裝置儲存的資料內容。當使用者重新設定密碼,將重新產生並儲存新的動態訊息,因此不存在使用者取得萬用解碼程式的問題。
Description
本發明係關於一種儲存裝置的密碼回復方法,尤指一種可安全地回復儲存裝置的密碼,且不破壞其資料內容的相關技術。
近年來消費者對於個人儲存裝置的使用已經相當普遍,因此對於個人資訊安全的重視程度也與日俱增,以目前市面上常見的硬碟而言,當使用者以某些硬碟鎖定程式將硬碟上鎖後,卻因為過了一段時間而忘記當初設定的密碼,結果造成使用者的硬碟無法再被使用,若送回原廠又擔心個人資訊會外洩,令使用者相當困擾。
如我國發明專利權第I262696號「一種儲存裝置及其儲存資料的保護方法」,其提供一種與一終端主機連接的儲存裝置,該儲存裝置包含與終端主機連接的一控制模組以及與控制模組連接的一生物感測器、一記憶體模組;該終端主機執行一生物辨識應用程式,並通知控制模組控制生物感測器讀取使用者之一待辨識的生物資料,透過控制模組比對待辨識生物資料與儲存裝置中的一模板生物資料是否吻合,若比對結果為吻合,同時又分別在終端主機以及控制模組產生一亂碼,再將二亂碼於控制模組進行比對,並依據比對的結果也吻合使終端主機能存取該儲
存裝置中的資料。
前述專利案實施時,必須具有生物感測器,對業者而言因此提升製造成本,並且被比對的模板生物資料必須另外建入儲存裝置中,才能與生物感測器所讀取的使用者生物資料進行比對成功,且若生物感測器所讀取的資料有誤或者故障,該儲存裝置必須進一步的送修,如此一來該儲存裝置便完全仰賴於生物感測器的運作正常,對使用者而言仍不方便;因此,上述之現有技術確實有待提出更佳解決方案的必要性。
有鑑於上述現有技術的不足,本發明主要目的係提供一種儲存裝置及其密碼回復方法,透過一種可回復密碼的機制,以達到在不破壞儲存裝置儲存的資料內容及保密的前提下,安全地將備份的密碼提示給使用者的目的。
欲達上述目的所採取的主要技術手段係令前述儲存裝置的密碼回復方法,其包括以下步驟:接受一使用者密碼,並儲存該使用者密碼;根據使用者密碼以產生一組動態訊息,並儲存該動態訊息;接受一請求指令;當收到的請求指令是一密碼回復指令,即送出前述動態訊息,以取回一根據前述動態訊息產生的專屬解碼程式;當專屬解碼程式中所含的一動態訊息與儲存的動態訊息相符時,則提示前述儲存的使用者密碼。
利用上述方法執行於一儲存裝置上,使儲存裝
置提供使用者設定使用者密碼並備份該密碼,同時產生動態訊息並儲存該動態訊息,當使用者忘記使用者密碼而對儲存裝置發出要求回復密碼的請求指令時,儲存裝置即利用前述的動態訊息以取回專屬解碼程式,根據專屬解碼程式中的動態訊息與已儲存的動態訊息相符合,而將備份的使用者密碼提示給使用者。當使用者重新設定密碼,依前述方法仍將重新產生並儲存新的動態訊息,若再次要求回復密碼,將由新的動態訊息產生新的專屬解碼程式,因此不存在使用者取得萬用解碼程式的問題,故可確保使用安全。
為達上述目的所採取的又一主要技術手段係令前述儲存裝置包括:一中介模組,主要係由一第一控制單元、一儲存單元所組成;該第一控制單元係接收一請求指令及一使用者密碼,並根據使用者密碼以產生一動態訊息,同時將產生的動態訊息存放在該儲存單元中;在收到一回復密碼的請求指令時,則送出該動態訊息,以取得一根據該動態訊息產生的專屬解碼程式;一存取模組,透過一第一傳輸介面與該中介模組連接,該存取模組係由一第二控制單元、一記憶單元所組成;該第二控制單元受第一控制單元控制以決定是否允許該記憶單元進行資料存取。
利用上述構造,儲存裝置初始時經由該中介模組接收使用者所設定的使用者密碼,並且該第一控制單元根據使用者密碼產生該動態訊息,再將動態訊息送至儲存
單元儲存,當使用者忘記密碼而要求回復密碼且送出一代表回復密碼的請求指令時,透過該第一控制單元送出前述的動態訊息到遠端,以取回遠端利用該動態訊息產生的專屬解碼程式,當第一控制單元比對專屬解碼程式中的動態訊息與前述儲存的動態訊息且相符合時,該第一控制單元執行該解碼程式而將備份的密碼提示給使用者,若儲存裝置為解鎖狀態的時候,透過該第一控制單元控制該存取模組中的第二控制單元,並對該記憶單元進行資料存取,且更進一步的透過代表上鎖、解鎖的請求指令,使本發明得以提供更佳的資料保密措施,而以較低成本又便利的方式,達到安全地回復密碼且不會破壞儲存裝置資料內容的功效。
10‧‧‧中介模組
11‧‧‧第一控制單元
12‧‧‧儲存單元
111‧‧‧第一傳輸介面
112‧‧‧第二傳輸介面
20‧‧‧存取模組
21‧‧‧第二控制單元
22‧‧‧記憶單元
30‧‧‧電子裝置
圖1 係本發明一較佳實施例之儲存裝置方塊圖。
圖2 係本發明一較佳實施例之啟用程序流程圖。
圖3 係本發明一較佳實施例密碼回復程序流程圖。
圖4 係本發明一較佳實施例上鎖程序流程圖。
圖5 係本發明一較佳實施例解鎖程序流程圖。
圖6係本發明一較佳實施例之遠端裝置執行程序流程圖。
關於本發明儲存裝置之一較佳實施例,請參考圖1所示,主要係由一中介模組10與一存取模組20所組成。
該中介模組10係由一第一控制單元11、一儲存單元12所組成,該第一控制單元11係與儲存單元12電連接,該第一控制單元11係接收一請求指令及一使用者密碼,並根據使用者密碼以產生一動態訊息,同時將一動態訊息存以及使用者密碼放在該儲存單元12中。
該存取模組20係透過一第一傳輸介面111與該中介模組連接10,該存取模組20係由一第二控制單元21、一記憶單元22所組成,該第二控制單元21係與記憶單元22電連接,該第二控制單元21受第一控制單元11控制以決定是否允許該記憶單元22進行資料存取;本實施例中,該中介模組10進一步包括一第二傳輸介面112,透過該第二傳輸介面112與一電子裝置30連接,透過該電子裝置30接收前述請求指令及使用者密碼。
該電子裝置30係具有網路連線功能,可透過網路與一遠端伺服器連接,以達到資料交換的目的,具體而言,其可為個人電腦、筆記型電腦等安裝硬碟式儲存裝置的電腦設備。
於本實施例中,該第一傳輸介面111係指一SATA介面;該第二傳輸介面112係指一USB 3.0介面。
本發明儲存裝置與該電子裝置30連接後,於最初啟用時需先設定一密碼,請參閱圖2所示,前述中介模組10進一步執行以下步驟:透過該電子裝置30接受使用者輸入的一使用者密碼,(S11),並儲存該使用者密碼於儲存單元12;由第一控制單元11根據使用者密碼以產生一組動態訊
息,並儲存該動態訊息(S12)於儲存單元12中。
本發明之儲存裝置係提供使用者自由設定使用者密碼並備份,同時產生動態訊息並儲存該動態訊息,當使用者忘記密碼,而對儲存裝置發出要求回復密碼的一請求指令時,請參閱圖3所示,該中介模組10更進一步執行以下步驟:判斷是否收到一請求指令(S20);當收到一請求指令,由第一控制單元11進一步判斷所收到的請求指令是一密碼回復指令(S21),若是,即透過第二傳輸介面112送出前述動態訊息至電子裝置30,由該電子裝置30將動態訊息經由網路傳送至遠端伺服器,以取回遠端伺服器根據前述動態訊息產生的專屬解碼程式(S22);當收到該專屬解碼程式後,由第一控制單元11判斷該專屬解碼程式中所含的動態訊息與先前儲存的動態訊息是否相符(S23),若相符,則提示前述儲存的使用者密碼(S24)。
儲存裝置利用前述的動態訊息從電子裝置30取回專屬解碼程式,根據專屬解碼程式中的動態訊息與已儲存的動態訊息相符合,而將備份的使用者密碼提示給使用者使用。而在一般的使用狀態下,當使用者欲將儲存裝置中的資訊保密時,即執行一上鎖程序,請參閱圖4所示,該中介模組10更進一步執行以下步驟:判斷是否收到一請求指令(S30);當收到請求指令,由第一控制單元11進一步判斷所收到的請求指令是否為一上鎖指令(S31);
當收到的請求指令是上鎖指令時,即不允許對儲存裝置進行存取(S32)。
若使用者欲對儲存裝置中記憶單元22的資訊進行存取時,即執行一解鎖程序,請參閱圖5所示,於前述中介模組10更進一步執行以下步驟:判斷是否收到一請求指令(S40);當收到該請求指令,由第一控制單元11判斷所收到的請求指令是否為一解鎖指令(S41);當收到的請求指令是解鎖指令時,則由第一控制單元11判斷輸入的使用者密碼與備份的使用者密碼是否相符(S42);若輸入的使用者密碼與備份的使用者密碼相符,則允許第二控制單元21對記憶單元22進行存取(S43)。
當使用者在前述程序中忘記使用者密碼時,即可依照圖3所示流程,送出一回復密碼的請求指令,以取得忘記的密碼。當使用者取得使用者密碼後,隨即正常存取記憶單元22,也可透過圖2所示流程重新設定使用者密碼,當使用者密碼被重新設定,並將重新產生新的動態訊息,若須再次回復密碼,則是以新產生的動態訊息取回專屬解碼程式,因此不存在使用者取得萬用解碼程式的疑慮。
本實施例中,儲存裝置利用前述的動態訊息由該電子裝置30透過網路與遠端伺服器連接,以取回專屬解碼程式,請參考圖6所示,由該遠端伺服器進一步執行以下步驟:判斷是否接收到一動態訊息(S51);
若收到該動態訊息,則根據該動態訊息產生一含有該動態訊息的專屬解碼程式(S52),將該專屬解碼程式透過網路傳送至該電子裝置30。
本實施例中,上述動態訊息係由多數資料所組成,多數資料中包括一認證碼,該認證碼係用以確認前述動態訊息是否由一支援密碼回復的儲存裝置所產生;更進一步的,前述動態訊息係由亂數、字串、數字或符號所構成。
由上述可知,本發明可安全地回復密碼,且不破壞儲存裝置儲存的資料內容,每次忘記密碼都可以重新產生新的動態訊息,以新產生的動態訊息取回專屬解碼程式,而當使用者重新設定密碼,將重新產生並儲存新的動態訊息,因此不存在使用者取得萬用解碼程式的問題,並且對製造業者而言亦可歸納出以下優點:
1.由於大多數業者通常是用E-Mail跟使用者溝通,要考慮到會發生E-Mail內容被攔截的狀況,所以本發明不需將密碼直接寄回給使用者,E-Mail內容也完全不會有密碼或由密碼加密而成的資訊。
2.除了使用者本身的儲存裝置,業者不會知道使用者的密碼是什麼,使用者具有高度的隱私。
3.由於儲存裝置產生的動態訊息是隨機的,並且每次都不同,當使用者下一次加密後,上一次回復用的專屬解碼程式便完全失去作用,使用者並不會拿到萬用解碼程式。
10‧‧‧中介模組
11‧‧‧第一控制單元
12‧‧‧儲存單元
111‧‧‧第一傳輸介面
112‧‧‧第二傳輸介面
20‧‧‧存取模組
21‧‧‧第二控制單元
22‧‧‧記憶單元
30‧‧‧電子裝置
Claims (10)
- 一種儲存裝置的密碼回復方法,其包括:接受一使用者密碼,並儲存該使用者密碼;根據使用者密碼以產生一組動態訊息,並儲存該動態訊息;接受一請求指令;當收到的請求指令是一密碼回復指令,即送出前述動態訊息,以取回一根據前述動態訊息產生的專屬解碼程式;當專屬解碼程式中所含的一動態訊息與儲存的動態訊息相符時,則提示前述儲存的使用者密碼。
- 如請求項1所述之儲存裝置的密碼回復方法,其中該請求指令為一上鎖指令時,使一儲存裝置不可被存取。
- 如請求項2所述之儲存裝置的密碼回復方法,其中當收到的請求指令是一解鎖指令,則判斷輸入的使用者密碼與備份的使用者密碼是否相符,若相符則允許對儲存裝置進行存取。
- 如請求項1至3中任一項所述之儲存裝置的密碼回復方法,其中該動態訊息係由多數資料所組成,多數資料中包括一認證碼,該認證碼係用以確認前述動態訊息是否由一支援密碼回復的儲存裝置所產生。
- 如請求項4所述之儲存裝置的密碼回復方法,其中該動態訊息係由亂數、字串、數字或符號所構成。
- 如請求項5所述之儲存裝置的密碼回復方法,其中進一步由一遠端伺服器接收該動態訊息,並且根據接收的動態訊息產生並回傳一含有該動態訊息的專屬解碼程式。
- 一種儲存裝置的密碼回復方法,係由一遠端伺服器執行以下步驟:判斷是否接收到一動態訊息;若收到該動態訊息,根據該動態訊息產生並回傳一含有該動態訊息的專屬解碼程式。
- 一種儲存裝置,其包括:一中介模組,主要係由一第一控制單元、一儲存單元所組成;該第一控制單元係接收一請求指令及一使用者密碼,並根據使用者密碼以產生一動態訊息,同時將產生的動態訊息存放在該儲存單元中;在收到一回復密碼的請求指令時,則送出該動態訊息,以取得一根據該動態訊息產生的專屬解碼程式;一存取模組,透過一第一傳輸介面與該中介模組連接,該存取模組係由一第二控制單元、一記憶單元所組成;該第二控制單元受第一控制單元控制以決定是否允許該記憶單元進行資料存取。
- 如請求向8所述之儲存裝置,該中介模組進一步包括一第二傳輸介面,透過該第二傳輸介面與一電子裝置連接,透過該電子裝置接收請求指令及相對應的使用者密碼。
- 如請求向9所述之儲存裝置,其中該第一傳輸介面係指一SATA介面,該第二傳輸介面係指一USB 3.0介面。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW102140253A TW201518990A (zh) | 2013-11-06 | 2013-11-06 | 儲存裝置及其密碼回復方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW102140253A TW201518990A (zh) | 2013-11-06 | 2013-11-06 | 儲存裝置及其密碼回復方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
TW201518990A true TW201518990A (zh) | 2015-05-16 |
Family
ID=53720948
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW102140253A TW201518990A (zh) | 2013-11-06 | 2013-11-06 | 儲存裝置及其密碼回復方法 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TW201518990A (zh) |
-
2013
- 2013-11-06 TW TW102140253A patent/TW201518990A/zh unknown
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110463161B (zh) | 用于访问受保护资源的口令状态机 | |
US8949971B2 (en) | System and method for storing a password recovery secret | |
EP1953670A2 (en) | System and method of storage device data encryption and data access | |
US20180357406A1 (en) | Management system for self-encrypting managed devices with embedded wireless user authentication | |
EP1953669A2 (en) | System and method of storage device data encryption and data access via a hardware key | |
US20090300356A1 (en) | Remote storage encryption system | |
US20090240907A1 (en) | Remote storage access control system | |
US8695085B2 (en) | Self-protecting storage | |
US10474804B2 (en) | Login mechanism for operating system | |
CN108256302B (zh) | 数据安全访问方法及装置 | |
JP2012009938A (ja) | 情報処理装置及びプログラム | |
TW201608408A (zh) | Usb儲存裝置之無線認證系統及方法 | |
US9210134B2 (en) | Cryptographic processing method and system using a sensitive data item | |
CN109190365A (zh) | 一种基于u盘鉴权的固态硬盘数据保护系统 | |
WO2017092507A1 (zh) | 应用加密方法、装置和应用访问方法、装置 | |
JP2007060581A (ja) | 情報管理システム及び方法 | |
CN109190364A (zh) | 一种用于固态硬盘鉴权的安全u盘 | |
JP5049179B2 (ja) | 情報処理端末装置及びアプリケーションプログラムの起動認証方法 | |
KR101745390B1 (ko) | 데이터 유출 방지장치 및 그 방법 | |
TW201518990A (zh) | 儲存裝置及其密碼回復方法 | |
CN102087683A (zh) | 适用在可信任安全平台模块的密码管理与验证方法 | |
JP2021150681A (ja) | 情報処理システム、情報処理プログラムおよび情報処理方法 | |
EP2966586A1 (en) | System and method for managing application passwords | |
WO2018017019A1 (en) | Personal security device and method | |
TW201516746A (zh) | 儲存裝置及其資料安全管理方法 |