TW201822058A - 機密資料管理系統與方法 - Google Patents

機密資料管理系統與方法 Download PDF

Info

Publication number
TW201822058A
TW201822058A TW105139839A TW105139839A TW201822058A TW 201822058 A TW201822058 A TW 201822058A TW 105139839 A TW105139839 A TW 105139839A TW 105139839 A TW105139839 A TW 105139839A TW 201822058 A TW201822058 A TW 201822058A
Authority
TW
Taiwan
Prior art keywords
management server
remote management
internet protocol
private area
universal serial
Prior art date
Application number
TW105139839A
Other languages
English (en)
Inventor
吳政豫
劉銘源
Original Assignee
英業達股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 英業達股份有限公司 filed Critical 英業達股份有限公司
Priority to TW105139839A priority Critical patent/TW201822058A/zh
Publication of TW201822058A publication Critical patent/TW201822058A/zh

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

一種機密資料管理系統與方法,適用於管理一通用串列匯流排隨身碟中的私區上所儲存的機密資料,此私區需要一特定密碼加以解密方能讀取。此方法包括下列步驟:判斷使用者輸入的字串是否符合該特定密碼;若符合該特定密碼,則解密該私區;擷取與該通用串列匯流排隨身碟實體連接的一電腦裝置的一網際網路協定位址;將該網際網路協定位址傳送至一遠端管理伺服器;透過該遠端管理伺服器分析該網際網路協定位址,藉以定位該通用串列匯流排隨身碟的一目前所在位置。

Description

機密資料管理系統與方法
本發明是有關於一種機密資料管理系統與方法。
一般而言,利用通用串列匯流排(Universal Serial Bus,USB)隨身碟備份資料是一種十分常見的作法。然而,若是利用USB隨身碟備份公司機密資料,若USB隨身碟遺失,可能會有機密資料被竊取的危險。目前而言,仍無有效的對應之道。
本發明提供一種機密資料管理系統與方法,在通用串列匯流排隨身碟加密,需要一特定密碼才能讀取該通用串列匯流排隨身碟的私區資料,當密碼輸入錯誤時,亦可自動格式化該通用串列匯流排隨身碟,使該私區資料消失。如此一來,原持有人即便遺失該通用串列匯流排隨身碟,拾得人也無法輕易讀取該通用串列匯流排隨身碟的私區資料。此外,當拾得人試圖讀取該通用串列匯流排隨身碟時,本發明所提供的方法將會將讀取該通用串列匯流排隨身碟的電腦裝置之網際網路協定位址,回傳至遠端管理伺服器,該遠端管理伺服器分析該網際網路協定位址,藉以定位該通用串列匯流排隨身碟的一目前所在位置,讓原持有人可以獲知該通用串列匯流排隨身碟目前所在何處。
本發明之一實施方式提供一種機密資料管理方法,適用於管理一通用串列匯流排隨身碟上所儲存的至少一機密資料,該通用串列匯流排隨身碟被分割為一公區及一私區,其中該私區需要一特定密碼加以解密方能讀取,該機密資料管理方法包括以下步驟:判斷一使用者輸入的一字串是否符合該特定密碼;若符合該特定密碼,則解密該私區,使該私區為一可讀取狀態;擷取與該通用串列匯流排隨身碟實體連接的一電腦裝置的一網際網路協定位址;將該網際網路協定位址傳送至一遠端管理伺服器;以及透過該遠端管理伺服器分析該網際網路協定位址,藉以定位該通用串列匯流排隨身碟的一目前所在位置。
於部分實施方式中,本發明的機密資料管理方法更包括提供該通用串列匯流排隨身碟的一原持有人一預設認證機制,該預設認證機制包括一電話號碼認證、一電子郵件位址認證、一登入帳戶名稱認證、一登入密碼認證;以及透過該預設認證機制,提供該原持有人登入該遠端管理伺服器。
於部分實施方式中,本發明的機密資料管理方法更包括:提供多個被授權的網際網路協定位址,其中該些被授權的網際網路協定位址係由該原持有人透過該預設認證機制登入該遠端管理伺服器所設定;判斷所擷取的該電腦裝置的該網際網路協定位址是否為該些被授權的網際網路協定位址其中之一;若否,則送出一警示訊息至該遠端管理伺服器。
於部分實施方式中,本發明的機密資料管理方法更包括:當該使用者輸入的該字串不符合該特定密碼的次數大於一預設次數,則格式化該私區,其中該預設次數提供該原持有人登入該遠端管理伺服器設定。
於部分實施方式中,本發明的機密資料管理方法更包括:當該電腦裝置已透過一網路連接至該遠端管理伺服器後,備份該私區上的該些機密資料於該遠端管理伺服器中;以及在該私區上的該些機密資料已備份於該遠端管理伺服器後,當該使用者輸入的該字串不符合該特定密碼的次數大於一預設次數,則格式化該私區,其中該預設次數提供該原持有人登入該遠端管理伺服器設定。
本發明之一實施方式提供一種機密資料管理系統,該機密資料管理系統包括:一遠端管理伺服器、一通用串列匯流排隨身碟及一電腦裝置。電腦裝置包括一處理單元及一收發單元。其中該通用串列匯流排隨身碟被分割為一公區及一私區,其中該私區上存儲至少一機密資料,該私區需要一特定密碼加以解密方能讀取。電腦裝置實體連接至該通用串列匯流排隨身碟,電腦裝置透過一網路連接至該遠端管理伺服器。電腦裝置中的處理單元判斷一使用者輸入的一字串是否符合該特定密碼,若符合該特定密碼,則解密該私區,使該私區為一可讀取狀態,該處理單元擷取該電腦裝置的一網際網路協定位址,透過該收發單元將該網際網路協定位址傳送至該遠端管理伺服器,該遠端管理伺服器分析該網際網路協定位址,藉以定位該通用串列匯流排隨身碟的一目前所在位置。
於部分實施方式中,本發明的機密資料管理系統更包括該遠端管理伺服器提供該通用串列匯流排隨身碟的一原持有人一預設認證機制,該預設認證機制包括一電話號碼認證、一電子郵件位址認證、一登入帳戶名稱認證、一登入密碼認證,透過該預設認證機制,提供該原持有人登入該遠端管理伺服器。
於部分實施方式中,本發明的機密資料管理系統更包括該遠端管理伺服器提供多個被授權的網際網路協定位址,其中該些被授權的網際網路協定位址係由該原持有人透過該預設認證機制登入該遠端管理伺服器所設定,該處理單元判斷所擷取的該電腦裝置的該網際網路協定位址是否為該些被授權的網際網路協定位址其中之一,若否,該處理單元則透過該收發單元送出一警示訊息至該遠端管理伺服器。
於部分實施方式中,本發明的機密資料管理系統更包括當該使用者輸入的該字串不符合該特定密碼的次數大於一預設次數,則處理單元格式化該私區,其中該預設次數提供該原持有人登入該遠端管理伺服器設定。
於部分實施方式中,本發明的機密資料管理系統更包括當該電腦裝置已透過該網路連接至該遠端管理伺服器後,該處理單元備份該私區上的該些機密資料於該遠端管理伺服器中,在該私區上的該些機密資料已備份於該遠端管理伺服器後,當該使用者輸入的該字串不符合該特定密碼的次數大於一預設次數,則該處理單元格式化該私區,其中該預設次數提供該原持有人登入該遠端管理伺服器設定。
以下將以圖式揭露本發明之複數個實施方式,為明確說明起見,許多實務上的細節將在以下敘述中一併說明。然而,應瞭解到,這些實務上的細節不應用以限制本發明。也就是說,在本發明部分實施方式中,這些實務上的細節是非必要的。此外,為簡化圖式起見,一些習知慣用的結構與元件在圖式中將以簡單示意的方式繪示之。
本發明提供一種機密資料管理系統與方法,適用於管理一通用串列匯流排隨身碟上所儲存的至少一機密資料。第1圖繪示本發明第一實施方式之機密資料管理系統的功能方塊圖。機密資料管理系統110包括:一通用串列匯流排隨身碟120、與通用串列匯流排隨身碟120連接的一電腦裝置130及一遠端管理伺服器160。電腦裝置130與通用串列匯流排隨身碟120為實體連接,電腦裝置130與遠端管理伺服器以一網路連接。電腦裝置130包括一處理單元140及一收發單元150。其中,處理單元140可以是一中央處理器,收發單元180可以是一網路介面卡。
通用串列匯流排隨身碟120被分割為一公區及一私區,其中該私區上存儲至少一機密資料,該私區需要一特定密碼加以解密方能讀取。通用串列匯流排隨身碟120被插入電腦裝置130後,公區即會顯示在可讀取的磁碟空間列列表中,但私區僅有在輸入該特定密碼後才會顯示。
第2圖繪示本發明第一實施方式之機密資料管理方法的流程圖。首先,處理單元140判斷一使用者輸入的一字串是否符合該特定密碼(步驟S210),若符合該特定密碼,則解密該私區,使該私區為一可讀取狀態(步驟S220)。
若步驟S210的判斷為否,使用者輸入的字串不符合該特定密碼,則處理單元140接著判斷使用者輸入的字串不符合該特定密碼的次數是否大於一預設次數(步驟S230)。若步驟S230的判斷為是,處理單元140格式化該私區(步驟S240)。若步驟S230的判斷為否,則繼續回到步驟S210,處理單元140判斷使用者輸入的一字串是否符合該特定密碼。其中,該預設次數提供原持有人登入遠端管理伺服器160設定。
在步驟S220或步驟S240之後,處理單元140擷取電腦裝置130的一網際網路協定位址(步驟S250)。處理單元140透過收發單元150將該網際網路協定位址傳送至遠端管理伺服器160(步驟S260)。接著,遠端管理伺服器160分析該網際網路協定位址,藉以定位通用串列匯流排隨身碟120的一目前所在位置(步驟S270)。
承上所述,由於通用串列匯流排隨身碟120的私區有密碼加密,若遺失,拾得人也無法輕易讀取通用串列匯流排隨身碟120私區中的機密資料。此外,若拾得人輸入錯誤密碼的次數大於預設次數,私區也會自動被格式化,機密資料將被刪除。舉例來說,若預設次數為兩次,但拾得人密碼輸入錯誤至第三次,私區即自動格式化。然而,在本發明其他實施例中,原持有人亦可登入遠端管理伺服器160更動設定,例如,設定拾得人只要輸入密碼錯誤一次,私區即被格式化。
此外,當拾得人利用電腦裝置130讀取通用串列匯流排隨身碟120時,若電腦裝置130為已經連網的狀態,本發明所提供的機密資料管理方法,也會將電腦裝置130的網際網路位址傳送至遠端管理伺服器。據此,讓遠端管理伺服器可以根據該網際網路位址,分析出通用串列匯流排隨身碟120目前所在位置。如此一來,原持有人即可得知目前讀取通用串列匯流排隨身碟120目前所在位置。
在本發明其他實施例中,遠端管理伺服器160提供通用串列匯流排隨身碟120的原持有人一預設認證機制。該預設認證機制包括一電話號碼認證、一電子郵件位址認證、一登入帳戶名稱認證、一登入密碼認證。舉例來說,遠端管理伺服器160可透過登入者所輸入的電話號碼、電子郵件等資料,確認登入者是否為原持有人。透過該預設認證機制,原持有人可以登入遠端管理伺服器160更改上述的密碼錯誤預設次數或其他關於若通用串列匯流排隨身碟120遺失的相關設定。原持有人亦可透過此預設認證機制,登入遠端管理伺服器160,修改可解密通用串列匯流排隨身碟120的該特定密碼。
在本發明其他實施例中,遠端管理伺服器160提供多個被授權的網際網路協定位址,其中該些被授權的網際網路協定位址係由原持有人透過上述預設認證機制登入遠端管理伺服器160所設定。處理單元140判斷所擷取的電腦裝置130的該網際網路協定位址是否為該些被授權的網際網路協定位址其中之一。若否,處理單元140則透過收發單元150送出一警示訊息至遠端管理伺服器160。
據此,原持有人若遺失通用串列匯流排隨身碟120後,登入遠端管理伺服器160,即可透過警示訊息得知,已有拾得人試圖讀取通用串列匯流排隨身碟120上的機密資料。
在本發明其他實施例中,當電腦裝置130已透過網路連接至遠端管理伺服器160後,處理單元140備份該私區上的該些機密資料於遠端管理伺服器160中。在該私區上的該些機密資料已備份於遠端管理伺服器160後,當使用者輸入的字串不符合該特定密碼的次數大於一預設次數,則處理單元140格式化該私區,其中該預設次數亦可由原持有人登入遠端管理伺服器160設定。
本發明提供一種機密資料管理系統與方法,在通用串列匯流排隨身碟加密,需要一特定密碼才能讀取該通用串列匯流排隨身碟的私區資料,當密碼輸入錯誤時,亦可自動格式化該通用串列匯流排隨身碟,使該私區資料消失。如此一來,原持有人即便遺失該通用串列匯流排隨身碟,拾得人也無法輕易讀取該通用串列匯流排隨身碟的私區資料。此外,當拾得人試圖讀取該通用串列匯流排隨身碟時,本發明所提供的方法將會將讀取該通用串列匯流排隨身碟的電腦裝置之網際網路協定位址,回傳至遠端管理伺服器,該遠端管理伺服器分析該網際網路協定位址,藉以定位該通用串列匯流排隨身碟的一目前所在位置,讓原持有人可以獲知該通用串列匯流排隨身碟目前所在何處。
雖然本發明已以多種實施方式揭露如上,然其並非用以限定本發明,任何熟習此技藝者,在不脫離本發明之精神和範圍內,當可作各種之更動與潤飾,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。
110‧‧‧機密資料管理系統
120‧‧‧通用串列匯流排隨身碟
130‧‧‧電腦裝置
140‧‧‧處理單元
150‧‧‧收發單元
160‧‧‧遠端管理伺服器
S210~S270‧‧‧機密資料管理方法流程步驟
第1圖繪示本發明第一實施方式之機密資料管理系統的功能方塊圖。 第2圖繪示本發明第一實施方式之機密資料管理方法的流程圖。

Claims (10)

  1. 一種機密資料管理方法,適用於管理一通用串列匯流排隨身碟上所儲存的至少一機密資料,該通用串列匯流排隨身碟被分割為一公區及一私區,其中該私區需要一特定密碼加以解密方能讀取,該機密資料管理方法包括以下步驟: 判斷一使用者輸入的一字串是否符合該特定密碼; 若符合該特定密碼,則解密該私區,使該私區為一可讀取狀態; 擷取與該通用串列匯流排隨身碟實體連接的一電腦裝置的一網際網路協定位址; 將該網際網路協定位址傳送至一遠端管理伺服器;以及 透過該遠端管理伺服器分析該網際網路協定位址,藉以定位該通用串列匯流排隨身碟的一目前所在位置。
  2. 如申請專利範圍第1項的機密資料管理方法,更包括: 提供該通用串列匯流排隨身碟的一原持有人一預設認證機制,該預設認證機制包括一電話號碼認證、一電子郵件位址認證、一登入帳戶名稱認證、一登入密碼認證;以及 透過該預設認證機制,提供該原持有人登入該遠端管理伺服器。
  3. 如申請專利範圍第2項的機密資料管理方法,更包括: 提供多個被授權的網際網路協定位址,其中該些被授權的網際網路協定位址係由該原持有人透過該預設認證機制登入該遠端管理伺服器所設定; 判斷所擷取的該電腦裝置的該網際網路協定位址是否為該些被授權的網際網路協定位址其中之一;以及 若否,則送出一警示訊息至該遠端管理伺服器。
  4. 如申請專利範圍第2項的機密資料管理方法,更包括: 當該使用者輸入的該字串不符合該特定密碼的次數大於一預設次數,則格式化該私區,其中該預設次數提供該原持有人登入該遠端管理伺服器設定。
  5. 如申請專利範圍第2項的機密資料管理方法,更包括: 當該電腦裝置已透過一網路連接至該遠端管理伺服器後,備份該私區上的該些機密資料於該遠端管理伺服器中;以及 在該私區上的該些機密資料已備份於該遠端管理伺服器後,當該使用者輸入的該字串不符合該特定密碼的次數大於一預設次數,則格式化該私區,其中該預設次數提供該原持有人登入該遠端管理伺服器設定。
  6. 一種機密資料管理系統,該機密資料管理系統包括: 一遠端管理伺服器; 一通用串列匯流排隨身碟,該通用串列匯流排隨身碟被分割為一公區及一私區,其中該私區上存儲至少一機密資料,該私區需要一特定密碼加以解密方能讀取;以及 一電腦裝置,實體連接至該通用串列匯流排隨身碟,該電腦裝置透過一網路連接至該遠端管理伺服器,該電腦裝置包括: 一收發單元;以及 一處理單元,判斷一使用者輸入的一字串是否符合該特定密碼,若符合該特定密碼,則解密該私區,使該私區為一可讀取狀態,該處理單元擷取該電腦裝置的一網際網路協定位址,透過該收發單元將該網際網路協定位址傳送至該遠端管理伺服器,該遠端管理伺服器分析該網際網路協定位址,藉以定位該通用串列匯流排隨身碟的一目前所在位置。
  7. 如申請專利範圍第6項的機密資料管理系統,更包括該遠端管理伺服器提供該通用串列匯流排隨身碟的一原持有人一預設認證機制,該預設認證機制包括一電話號碼認證、一電子郵件位址認證、一登入帳戶名稱認證、一登入密碼認證,透過該預設認證機制,提供該原持有人登入該遠端管理伺服器。
  8. 如申請專利範圍第7項的機密資料管理系統,更包括該遠端管理伺服器提供多個被授權的網際網路協定位址,其中該些被授權的網際網路協定位址係由該原持有人透過該預設認證機制登入該遠端管理伺服器所設定,該處理單元判斷所擷取的該電腦裝置的該網際網路協定位址是否為該些被授權的網際網路協定位址其中之一,若否,該處理單元則透過該收發單元送出一警示訊息至該遠端管理伺服器。
  9. 如申請專利範圍第7項的機密資料管理系統,更包括當該使用者輸入的該字串不符合該特定密碼的次數大於一預設次數,則處理單元格式化該私區,其中該預設次數提供該原持有人登入該遠端管理伺服器設定。
  10. 如申請專利範圍第7項的機密資料管理系統,更包括當該電腦裝置已透過該網路連接至該遠端管理伺服器後,該處理單元備份該私區上的該些機密資料於該遠端管理伺服器中,在該私區上的該些機密資料已備份於該遠端管理伺服器後,當該使用者輸入的該字串不符合該特定密碼的次數大於一預設次數,則該處理單元格式化該私區,其中該預設次數提供該原持有人登入該遠端管理伺服器設定。
TW105139839A 2016-12-02 2016-12-02 機密資料管理系統與方法 TW201822058A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW105139839A TW201822058A (zh) 2016-12-02 2016-12-02 機密資料管理系統與方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW105139839A TW201822058A (zh) 2016-12-02 2016-12-02 機密資料管理系統與方法

Publications (1)

Publication Number Publication Date
TW201822058A true TW201822058A (zh) 2018-06-16

Family

ID=63258408

Family Applications (1)

Application Number Title Priority Date Filing Date
TW105139839A TW201822058A (zh) 2016-12-02 2016-12-02 機密資料管理系統與方法

Country Status (1)

Country Link
TW (1) TW201822058A (zh)

Similar Documents

Publication Publication Date Title
JP6814147B2 (ja) 端末、方法、不揮発性記憶媒体
US20140050317A1 (en) Cloud Key Management System
US20100138656A1 (en) Shielding a Sensitive File
WO2017202025A1 (zh) 终端文件加密方法、终端文件解密方法和终端
AU2020217317B2 (en) Tunneled monitoring service and methods
US11683298B2 (en) Secure messaging
CN111989672B (zh) 在多域环境中生成用于访问用户账户的新密码的方法、设备以及存储设备
WO2015090155A1 (zh) 移动终端和方法
CN110830436B (zh) 用户登录方法与跳板机
CN108352983B (zh) 信息通信系统、记录介质以及信息通信方法
CN112733180A (zh) 数据查询方法、装置和电子设备
KR101541165B1 (ko) 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 저장한 다운로드 서버
KR101379711B1 (ko) 전화번호를 이용한 파일 암호화 및 복호화 방법
CN112785240A (zh) 电子邮件的处理方法、装置、计算机可读介质及电子设备
CN108234126B (zh) 用于远程开户的系统和方法
WO2021237542A1 (zh) 数据处理、加密、解密方法、设备和存储介质
JP2006048651A (ja) ネットワーク印刷システム及びファクシミリ通信システム
US20130262600A1 (en) Image processing apparatus
US10235541B2 (en) System and method for confidential data management
TW201822058A (zh) 機密資料管理系統與方法
CN110110533B (zh) 带身份自动识别的电子文件批量加密转存方法、系统及介质
JP7012927B2 (ja) ファイル管理方法、システム、端末およびプログラム
CN113961970B (zh) 跨网段网盘登录身份验证方法、装置、网盘及存储介质
CN108886519B (zh) 数据的云存储
JP2016163198A (ja) ファイル管理装置、ファイル管理システム、ファイル管理方法及びファイル管理プログラム