TW201608410A - 檔案加/解密的無線處理系統與其方法 - Google Patents

檔案加/解密的無線處理系統與其方法 Download PDF

Info

Publication number
TW201608410A
TW201608410A TW103128944A TW103128944A TW201608410A TW 201608410 A TW201608410 A TW 201608410A TW 103128944 A TW103128944 A TW 103128944A TW 103128944 A TW103128944 A TW 103128944A TW 201608410 A TW201608410 A TW 201608410A
Authority
TW
Taiwan
Prior art keywords
host
wireless device
file
unit
encrypted
Prior art date
Application number
TW103128944A
Other languages
English (en)
Inventor
林明政
王博生
Original Assignee
三泰科技股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 三泰科技股份有限公司 filed Critical 三泰科技股份有限公司
Priority to TW103128944A priority Critical patent/TW201608410A/zh
Publication of TW201608410A publication Critical patent/TW201608410A/zh

Links

Abstract

一種檔案加/解密的無線處理系統與其方法,其特徵在於對個人的資料與硬體的安全防護。本發明的無線處理系統包括:第一主機端、第二主機端與無線設備。無線設備輪流連接第一主機端與第二主機端,無線設備制元向所述主機端發出存活資訊與識別資訊,或接收來自於主機端的確認資訊。若經過第一時間且第一主機端偵測未與無線設備連接,則第一主機端將第一第一進行加密並驅動第一警示單元;若經過第一時間且第二主機端偵測未與無線設備連接,則第二主機端將第二明文檔案進行加密並驅動第二警示單元。

Description

檔案加/解密的無線處理系統與其方法
一種加/解密的系統與方法,特別有關於一種檔案加/解密的無線處理系統與其方法。
隨著計算機的普及,也帶動資訊的快速傳遞。由於使用者對檔案的存取並無進行保護,因此有心人士可以透過不正當的手段取得檔案。雖然可以透過密碼或加密的手續來提高存取檔案的安全性。在進行檔案的存取還要另外點選或執行其他程序,這樣的操作對於使用者而言是額外的負擔。而且密碼的長度也會影響使用者的使用習慣。過多或過長的密碼長度會造成使用者在記憶上的不便利。
雖然檔案可以透過前述的方式進行保護,但存放檔案的設備本身卻無相應的保護。因此有心人士可以透過非法的方式直接從儲存設備中取得檔案。例如:從目標計算機中拔除硬碟,將硬碟安裝至其他計算機。所以儲存設備的本身也需要保護。
此外,在公共場所時,使用者如果沒有將筆記型電腦鎖固於定點。當使用者離開筆記型電腦時,筆記型電腦容易被小偷所竊取。因此計算機設備的本體也需要提供防盜的措施。
本發明提供一種檔案加/解密的無線處理系統,應用於檔案存取及主機端距離過遠或過久時的防護處理,對檔案的加密或解密處理。
本發明的無線處理系統包括:第一主機端、第二主機端與無線設備。第一主機端具有第一傳輸單元、第一處理單元、第一儲存單元與第一警示單元,第一處理單元連接第一傳輸單元、第一儲存單元與第一警示單元;第二主機端具有第二傳輸單元、第二處理單元、第二儲存單元與 第二警示單元,第二處理單元連接第二傳輸單元、第二儲存單元與第二警示單元;無線設備具有控制元件、通訊元件與第三儲存單元,控制元件電性連接於通訊元件與第三儲存單元,無線設備輪流連接第一主機端與第二主機端,控制元件驅動通訊元件發出存活資訊與識別資訊,或由通訊元件接收確認資訊;若經過第一時間且第一主機端偵測未與無線設備連接,則第一主機端將第一儲存單元中的第一明文檔案進行加密並驅動第一警示單元;若經過第一時間且第二主機端偵測未與無線設備連接,則第二主機端將第二儲存單元中的第二明文檔案進行加密並驅動第二警示單元。
本發明的無線處理方法包括以下步驟:無線設備對第一主機端與第二主機端輪流連接;若無線設備連接於第一主機端時,第一主機端在第一時間中,第一主機端未偵測與無線設備連接,第一主機端將第一儲存單元中的第一明文檔案進行加密並輸出為第一已加密檔案;若無線設備連接於第二主機端時,第二主機端在第一時間中,第二主機端未偵測與無線設備連接,第二主機端將第二儲存單元中的第二明文檔案進行加密並輸出為第二已加密檔案。
本發明的檔案加/解密的無線處理系統與其方法在進行檔案的存取過程提供加密或解密的對應處理。而且主機端會根據無線設備的是否連接或無線設備正確與否,進而決定是否啟動所述的加解密處理。因此,只有在無線設備正確的連接於主機端,使用者才能對檔案進行存取。
有關本發明的特徵與實作,茲配合圖式作最佳實施例詳細說明如下。
100‧‧‧無線處理系統
110‧‧‧第一主機端
111‧‧‧第一傳輸單元
112‧‧‧第一處理單元
113‧‧‧第一儲存單元
114‧‧‧第一警示單元
120‧‧‧第二主機端
121‧‧‧第二傳輸單元
122‧‧‧第二處理單元
123‧‧‧第二儲存單元
124‧‧‧第二警示單元
130‧‧‧無線設備
131‧‧‧實體接口
132‧‧‧控制元件
133‧‧‧通訊元件
134‧‧‧第三儲存單元
135‧‧‧第三警示單元
151‧‧‧第一正常分區
152‧‧‧第一加密分區
210‧‧‧主要主機端
第1A圖係為本發明的架構示意圖。
第1B圖係為本發明的第一儲存單元的各分區示意圖。
第1C圖係為本發明的第一正常分區與第一加密區示意圖。
第2A圖係為本發明的設定架構示意圖。
第2B圖係為本發明的設定流程示意圖。
第3圖係為本發明的運作流程示意圖。
第4A圖係為本發明在各第二時間的設備連接示意圖。
第4B圖係為本發明在各第一時間的設備連接示意圖。
第4C圖係為本發明無線設備連接時的操作示意圖。
第4D圖係為本發明無線設備斷線時的操作示意圖。
請參考第1A圖所示,其係為本發明的架構示意圖。本發明的檔案加/解密的無線處理系統100包括:第一主機端110、第二主機端120與無線設備130。第一主機端110或第二主機端120可以是個人電腦(personal computer)、筆記型電腦(notebook)、智慧型手機(smart phone)或平板電腦(tablet)等。第一主機端110與第二主機端120可以是兩種不同類型的計算機。
第一主機端110具有第一傳輸單元111、第一處理單元112、第一儲存單元113與第一警示單元114。第一處理單元112連接第一傳輸單元111、第一儲存單元113與第一警示單元114。第一傳輸單元111接用於接收來自於無線設備130的資訊,或傳送資訊至無線設備130。第一警示單元114的種類可以是但不限定為蜂鳴器(buzzer)或發光二極體(LED)。第一處理單元112透過第一警示單元114向使用者發出相關的提示訊息。第一處理單元112執行第一儲存單元113中的第一代理程序(agent process)。第一代理程序用於識別無線設備130是否連接於第一主機端110,並驗證所連接的無線設備130是否為合法。本發明中的合法所指的是主機端正確的識別無線設備130。若主機端偵測有未配對過的無線設備130接近(意即非法的無線設備130),則主機端不會對該無線設備進行連接與加解密的相關處理。
第二主機端120具有第二傳輸單元121、第二處理單元122、第二儲存單元123與第二警示單元124。第二處理單元122連接第二傳輸單元121、第二儲存單元123與第二警示單元124。第二傳輸單元121接用於接收來自於無線設備130的資訊,或傳送資訊至無線設備130。第二警示單元124的種類可以是但不限定為蜂鳴器或發光二極體。第二處理單元122透過第二警示單元124向使用者發出相關的提示訊息。第二處理單元122 執行第二儲存單元123中的第二代理程序。第二代理程序用於識別無線設備130是否連接於第二主機端120,並驗證所連接的無線設備130是否為合法。
請配合參考第1B圖,其係為本發明的第一儲存單元的各分 區示意圖。在本發明的第一儲存單元113(或第二儲存單元123)中至少劃分出一個加密分區(encrypt partition),而加密分區外的磁碟空間則定義為正常分區。同理,第二儲存單元123的加密分區與正常分區的設定也與第一儲存單元113相似。
為清楚說明,對於第一儲存單元113被劃分為第一正常分區 151與第一加密分區152。在第一正常分區151中存儲第一作業系統與多個第一明文檔案,請參考第1C圖。在第一加密分區152中存儲多個第一已加密檔案。本發明的第二儲存單元123被劃分為第二正常分區與第二加密分區。在第二正常分區中存儲第二作業系統與多個第二明文檔案。在第二加密分區中存儲多個第二已加密檔案。
一般而言,第一主機端110(或第二主機端120)可以透過 磁區管理程序(Disk management process)來對第一儲存單元113的磁碟空間進行分區(partition)的管理。所述作業系統均被儲存至各自儲存單元的正常分區之中。加密分區用於儲存已加密檔案(encryption file)。在本發明中,未經過加密的檔案統稱為明文檔案(plaintext file)。而經過加密後的檔案則定義為已加密檔案(encrypt file)。
無線設備130具有實體接口131、控制元件132、通訊元件 133、第三儲存單元134與第三警示單元135。控制元件132電性連接於實體接口131、通訊元件133、第三儲存單元134與第三警示單元135。實體接口131用於傳輸對無線設備130的設定資料。實體接口131的種類可以是但不限定為通用序列匯流排(Universal Serial Bus,USB)。
通訊元件133用於對第一傳輸單元111或第二傳輸單元121 進行通訊。換言之,通訊元件133的所採用的通訊協議係與第一傳輸單元111(第二傳輸單元121)的通訊協議是相同的。控制元件132驅動通訊元件133發出存活資訊與識別資訊,或由通訊元件133接收來自於第一主機 端110(或第二主機端120)的確認資訊。無線設備130透過存活資訊的方式用於提示所述主機端是否仍處於連接狀態中。而所述主機端會返回確認資訊,使得無線設備130可以得知主機端是否維持連線。而存活資訊可以透過心跳(heart beat)的方式定時發送。
本發明所述的通訊元件133可以是無線連接(wireless)的 介面。無線傳輸介面的種類可以是但不限定為藍芽無線傳輸協議、無線網路協議、ZigBee、無線射頻辨識(Radio Frequency Identification,簡稱RFID)或近場通訊協議(Near Field Communication,簡稱NFC)。
無線設備130的第三儲存單元134用於儲存識別資訊。識別 資訊的內容除了可以根據使用者(或製造商)所設定的字串,也可能是第一主機端110或第二主機端120的相關資訊。例如:第一主機端110的實體位址(Media Access Control address,MAC address)或網路位址(IP Address)。第三警示單元135用於向使用者發出相關的提示訊息。
為清楚說明本發明在設定與使用的過程,因此將兩個過程分別於下文列出。而設定無線設備130的過程中會以相異於第一主機與第二主機端120的另一台主機端作為說明,將此一主機端定義為主要主機端210。但實際上,主要主機端210也可以由第一主機端110(或第二主機端120)執行。請參考第2A圖與第2B圖所示,其係為分別本發明的設定架構與流程示意圖。本發明的安裝流程包括以下步驟:步驟S210:無線設備連接於主要主機端,主要主機端連接至無線設備;步驟S220:主要主機端要求無線設備對第一主機端或第二主機端進行配對;步驟S230:持續監視無線設備是否連接於主要主機端;步驟S240:若無線設備未連接於主要主機端,無線設備終止配對的程序;以及步驟S250:無線設備記錄已經完成配對的第一主機端或第二主機端。
使用者可操作主要主機端210並對無線設備130進行設定。使用者可以選擇無線設備130要與第一主機端110或第二主機端120進行配對。以下說明係以第一主機端110作為說明。首先,將無線設備130透 過實體接口131連接於主要主機端210。主要主機端210在與第一主機端110連接,而連接的方式可以透過實體電纜(cable)或無線網路等連接方式。主要主機端210取得第一主機端110的識別資訊,並將識別資訊傳送至無線設備130。無線設備130可以根據識別資訊與第一主機端110進行通訊,並識別所連接的主機端是否為合法。
在完成無線設備130與第一主機端110(或第二主機端120)的設定後,無線設備130即可與第一主機端110(或第二主機端120)進行以下的操作。請參考第3圖所示,其係為本發明的運作流程示意圖。本發明的運作流程包括以下步驟:步驟S310:無線設備對第一主機端與第二主機端輪流連接;步驟S320:若無線設備連接於第一主機端時,第一主機端在第一時間中,第一主機端未偵測與無線設備連接,第一主機端將第一儲存單元中的第一明文檔案進行加密並輸出為第一已加密檔案,並驅動第一主機端的第一警示單元與無線設備的第三警示單元;以及步驟S330:若無線設備連接於第二主機端時,第二主機端在第一時間中,第二主機端未偵測與無線設備連接,第二主機端將第二儲存單元中的第二明文檔案進行加密並輸出為第二已加密檔案,並驅動第二主機端的第二警示單元與無線設備的第三警示單元。
本發明的無線設備130會輪流的連接第一主機端110與第二主機端120,請參考第4A圖與第4B圖所示。當無線設備130僅記錄一台主機端時,則無線設備130持續的連接至所述主機端,直至有第二台主機端與無線設備130連線。在本發明中,無線設備130每隔第二時間後,無線設備130會從現在連接的主機端換成另一主機端。舉例來說,無線設備130正連接於第一主機端110。在經過第二時間後,無線設備130會先斷開第一主機端110的連線,並連接至第二主機端120。又在經過第二時間後,無線設備130會從第二主機端120改連接至第一主機端110。
而所述主機端連接於無線設備130時,所述主機端在第一時 間內持續偵測無線設備130是否斷線(或離線)。以第一主機端110為例,第一主機端110與無線設備130連線後。第一主機端110可以對第一明文檔案進行加密或存取,也可以對已加密檔案進行解密,請參考第4C圖所示。在此期間內,第一主機端110會在第一時間內持續偵測無線設備130是否連線。為避免切換的過程中產生誤偵測的情況,本發明的所述主機端在偵測斷線時,更可以加入緩衝用的預備時間。
若在第一時間內,無線設備130偵測到與第一主機端110 斷線,第一處理單元112在經過一預備時間內偵測是否已經與無線設備130恢復連線。若第一主機端110在經過預備時間後未與無線設備130連線則第一處理單元112會將第一主機端110將第一儲存單元113中的第一明文檔案進行加密並輸出為第一已加密檔案。並且第一處理單元112會驅動第一警示單元114發出警報,用以通知使用者無線設備130已經離線。而此一同時,第一主機端110會將操作中的第一明文檔案進行加密,請參考第4D圖所示。
當第一主機端110與無線設備130連線時,第一處理單元 112確認識別資訊是否正確。若識別資訊正確,第一處理單元112會掛載第一加密分區152至第一作業系統中。當第一加密分區152被掛載於第一作業系統時,第一處理單元112將寫入第一加密分區152的第一明文檔案加密為第一已加密檔案,或從第一加密分區152取得任一第一已加密檔案,第一處理單元112對第一已加密檔案進行解密並輸出第一明文檔案。
同理,對於第二主機端120而言,無線設備130的連接與斷 線處理也跟第一主機端110相同。當第二主機端120與無線設備130連線時,第二處理單元122確認識別資訊是否正確。若識別資訊正確,第二處理單元122會掛載第二加密分區至第二作業系統中。當第二加密分區被掛載於第二作業系統時,第二處理單元122將寫入第二加密分區的第二明文檔案加密為第二已加密檔案,或從第二加密分區取得任一第二已加密檔案,第二處理單元122對第二已加密檔案進行解密並輸出第二明文檔案。
若第二主機端120在經過第一時間後未與無線設備130連線 則第二處理單元122會將第二主機端120將第二儲存單元123中的第二明 文檔案進行加密並輸出為第二已加密檔案。並且第二處理單元122會驅動第二警示單元124發出警報。
本發明的檔案加/解密的無線處理系統100與其方法在進行檔案的存取過程提供加密或解密的對應處理。而主機端會根據無線設備130的正確與否,進而決定是否啟動所述的加解密處理。因此,只有使用者將正確的無線設備130連接於主機端,使用者才能對檔案進行存取。
雖然本發明以前述之較佳實施例揭露如上,然其並非用以限定本發明,任何熟習相像技藝者,在不脫離本發明之精神和範圍內,當可作些許之更動與潤飾,因此本發明之專利保護範圍須視本說明書所附之申請專利範圍所界定者為準。
100‧‧‧無線處理系統
110‧‧‧第一主機端
111‧‧‧第一傳輸單元
112‧‧‧第一處理單元
113‧‧‧第一儲存單元
114‧‧‧第一警示單元
120‧‧‧第二主機端
121‧‧‧第二傳輸單元
122‧‧‧第二處理單元
123‧‧‧第二儲存單元
124‧‧‧第二警示單元
130‧‧‧無線設備
131‧‧‧實體接口
132‧‧‧控制元件
133‧‧‧通訊元件
134‧‧‧第三儲存單元
135‧‧‧第三警示單元

Claims (10)

  1. 一種檔案加/解密的無線處理系統,應用於檔案存取及主機端距離過遠或過久時的警示處理,該檔案加/解密的無線處理系統包括:一第一主機端,具有一第一傳輸單元、一第一處理單元、一第一儲存單元與一第一警示單元,該第一處理單元連接該第一傳輸單元、該第一儲存單元與該第一警示單元;一第二主機端,具有一第二傳輸單元、一第二處理單元、一第二儲存單元與一第二警示單元,該第二處理單元連接該第二傳輸單元、該第二儲存單元與該第二警示單元;以及一無線設備,具有一控制元件、一通訊元件與一第三儲存單元,該控制元件電性連接於該通訊元件與該第三儲存單元,該無線設備輪流連接該第一主機端與該第二主機端,該控制元件驅動該通訊元件發出一存活資訊與一識別資訊,或由該通訊元件接收一確認資訊;其中,若經過一第一時間且該第一主機端偵測未與該無線設備連接,則該第一主機端將該第一儲存單元中的一第一明文檔案進行加密並驅動該第一警示單元;若經過該第一時間且該第二主機端偵測未與該無線設備連接,則該第二主機端將該第二儲存單元中的一第二明文檔案進行加密並驅動該第二警示單元。
  2. 如請求項1所述之檔案加/解密的無線處理系統,其中該第一處理單元確認該識別資訊後掛載一第一加密分區至一第一作業系統中,當該第一加密分區被掛載於該第一作業系統時,該第一處理單元將寫入該第一加密分區的一第一明文檔案加密為一第一已加密檔案,或從該第一加密分區取得任一該第一已加密檔案,該第一處理單元對該第一已加密檔案進行解密並輸出該第一明文檔案;該第一儲存單元中於該第一加密分區之外另劃分一第一正常分區,該第一正常分區儲存該第一作業系統與該第一明文檔案。
  3. 如請求項1所述之檔案加/解密的無線處理系統,其中該第二處理單元確認該識別資訊後掛載一第二加密分區至一第二作業系統中,當該第二加密分區被掛載於該第二作業系統時,該第二處理單元將寫入該第二加密分區的一第二明文檔案加密為一第二已加密檔案,或從該第二加密分區 取得任一該第二已加密檔案,該第二處理單元對該第二已加密檔案進行解密並輸出該第二明文檔案;該第二儲存單元中於該第二加密分區之外另劃分一第二正常分區,該第二正常分區儲存該第二作業系統與該第二明文檔案。
  4. 如請求項1所述之檔案加/解密的無線處理系統,其中該無線設備每經過一第二時間後,該無線設備從所連接的該第一主機端切換至該第二主機端,或該無線設備從所連接的該第二主機端切換至該第一主機端。
  5. 如請求項1所述之檔案加/解密的無線處理系統,其中該無線設備更包括一第三警示單元,當該第一警示單元或該第二警示單元被驅動,並同時驅動該第三警示單元。
  6. 一種檔案加/解密的無線處理方法,其係包括以下步驟:一無線設備對一第一主機端與一第二主機端輪流連接;若該無線設備連接於該第一主機端時,該第一主機端在一第一時間中,該第一主機端未偵測與該無線設備連接,該第一主機端將一第一儲存單元中的一第一明文檔案進行加密並輸出為一第一已加密檔案;以及若該無線設備連接於該第二主機端時,該第二主機端在該第一時間中,該第二主機端未偵測與該無線設備連接,該第二主機端將一第二儲存單元中的一第二明文檔案進行加密並輸出為一第二已加密檔案。
  7. 如請求項6所述之檔案加/解密的無線處理方法,其中於該無線設備輪流連接該第一主機端或該第二主機端前更包括:一無線設備連接於一主要主機端,該主要主機端連接至該無線設備;該主要主機端要求該無線設備對該第一主機端或該第二主機端進行配對;以及由該無線設備記錄已經完成配對的該第一主機端或該第二主機端。
  8. 如請求項7所述之檔案加/解密的無線處理方法,其中完成該第一主機端的配對後更包括:持續監視該無線設備是否連接於該主要主機端;以及若該無線設備未連接於該主要主機端,該無線設備終止配對的程序。
  9. 如請求項6所述之檔案加/解密的無線處理方法,其中在加密並輸出為該第一已加密檔案的步驟後更包括:驅動該第一主機端的一第一警示單元與該無線設備的一第三警示單元。
  10. 如請求項6所述之檔案加/解密的無線處理方法,其中在加密並輸出為該第二已加密檔案的步驟後更包括:驅動該第二主機端的一第二警示單元與該無線設備的一第三警示單元。
TW103128944A 2014-08-21 2014-08-21 檔案加/解密的無線處理系統與其方法 TW201608410A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW103128944A TW201608410A (zh) 2014-08-21 2014-08-21 檔案加/解密的無線處理系統與其方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW103128944A TW201608410A (zh) 2014-08-21 2014-08-21 檔案加/解密的無線處理系統與其方法

Publications (1)

Publication Number Publication Date
TW201608410A true TW201608410A (zh) 2016-03-01

Family

ID=56084775

Family Applications (1)

Application Number Title Priority Date Filing Date
TW103128944A TW201608410A (zh) 2014-08-21 2014-08-21 檔案加/解密的無線處理系統與其方法

Country Status (1)

Country Link
TW (1) TW201608410A (zh)

Similar Documents

Publication Publication Date Title
US9801059B2 (en) Security for wireless broadcasts
EP3198789B1 (en) Securely pairing computing devices
CN105245541B (zh) 鉴权方法、设备及系统
US9881300B2 (en) Technologies for split key security
US8923817B2 (en) Mobility device security
US9755824B2 (en) Power line based theft protection of electronic devices
US20170372085A1 (en) Protecting data in a storage device
WO2013078796A1 (zh) 手机及其通信方法
JP6807153B2 (ja) セキュアな聴覚装置の通信のための装置および関係する方法
WO2017035899A1 (zh) 一种数据安全处理方法、装置和系统
WO2015158043A1 (zh) 一种保护终端安全性的方法、终端及系统
TW201737658A (zh) 使用動態公鑰基礎建設發送及接收加密訊息方法、系統及媒介
JP6397046B2 (ja) アドレス帳保護方法、装置及び通信システム
WO2016053184A1 (en) Key generation method and device
JP5054317B2 (ja) 暗号鍵設定方法、ネットワークシステム、管理装置、情報処理端末、および暗号鍵設定プログラム
CN117041956A (zh) 通信认证方法、装置、计算机设备和存储介质
WO2017141468A1 (ja) 識別情報伝送システムおよび識別情報復号方法
KR101659294B1 (ko) 비콘 신호를 이용한 보안 usb 메모리 장치 및 그 동작 방법
CN110781504A (zh) 数据保护方法及相关设备
TW201608410A (zh) 檔案加/解密的無線處理系統與其方法
TWM492580U (zh) 檔案加/解密的無線處理系統
KR20160038478A (ko) 블루투스 장치의 분실 및 도난 방지 시스템
TW201301932A (zh) 具無線網路裝置之系統以及無線網路設定處理方法
US10123209B2 (en) File encryption, decryption and accessvia near field communication
CN104182692A (zh) 文件加/解密的无线处理系统与其方法