TWI242965B - Method for forming encrypted file and its storage system - Google Patents

Description

1242965 五'發明說明（1) 【發明所屬之技術領域 本發明係關於一種形 尤其是一種兼具有壓縮^力二彳曰案之方法與儲存系統 以及相對應之儲存孕絲田，、功此之形成加密檔案之方法 讦糸統與檔案格式。 【先前技術】 才文’在诸多行動健

Memory )的穩定性俜優二凌置中，快閃記憶體（Flash

Disk)及可重趨優於一般常用的軟碟片（Floppy msK J及J重複碩寫光碟片 'Γ1〇ΡΡΥ 重複讀寫百萬次以上，次1 R/RW )。快閃記憶體可 時，快閃記憶體的資料二m時間可長達十年之久。同 五倍以上。因此，利用二^ 、又可以達到一般軟碟片的十 ㈣，已逐漸成為當代行動媒介的_

Bus, USB) (UniVerSal S —1 and Play )之目的， 示了可以達到隨插即用（PiUg 來取得電源，而不需伸田’亦可以直接利用電腦之USB埠 儲存的檔案類型更沒有任何=2源。此外，USB行動碟所 電子書都可以，因此，在2」她不論是音樂、影片或是 供更便捷的途徑。 、、又奐、槽案交流的過程中提 雖然USB行動碟的f 次 是，由於USB行動碟僅:來了貝吼流通的便利，但 碟僅“為一儲存媒介，而無法对存放 1242965

【發明内容】 ，鑑於此，本發明提出一種具有加密壓縮資料功能之 儲存系統’以同時達到資訊流通與資訊安全之要求。 一本發明之主要目的係根據現今加密技術之主流——區塊 加毪廣算法（Block Cipher Algor i thm )，提供一種加密 壓縮檔案之方法。 本發明之另一目 檔案格式。 的係提供一種兼具加密與壓縮功能之 本發明形成加密播案之方 壓1縮所提供之資料，並且利用 之·資料加密，以形成一資料段 應至此資料段，並且，將壓縮 密前上述資料之原始檔案格式 之提示内容、所使用之加密演 否自動解壓縮之定義内容，儲 關於本發明之優點與精神 所附圖式得到進一步的瞭解。 法’係利用預定之壓縮格式 預定之加密演算法對壓縮後 。同時建立一加密資訊段對 加密後之檔案格式、壓縮加 所使用之加密鑰、加密錄 算法的定義内容與解密後是 存於上述加密資訊段内。 可以藉由以下的發明詳述及 1242965

如下述，係本發明經壓縮加密產生之檔案袼式一較佳 實施例。請參照第一圖，此檔案格式1 〇 〇可區分為位於檔 頭（header)部分之加密資訊段（Encrypted Data Section ) 120 與資料段（Data Sec t i on ) 1 40。資料段1 40 係儲存經壓縮加密後之資料内容。而加密資訊段1 2 0具有 348位元之固定長度，區分為九個區段 ^2,124,126,128,130,132,134,136,138。各區段之長 度、位置與名稱係如下表所示。 區段名稱 位置 長度 (由檔案前端算起之位元組數）（位元組數） 副檑名 0-2 3 版本定義 3 1 原始檔案長度 4-7 4 原始擋案播名 8-267 260 加密鑰（Digest ) 268-283 16 加役錄提示内容 284-315 32 解密後是否自動解壓縮 316 1 使用之區塊加密種類 317 1 保留部分 318-347 30 一 在「副檔名」區段122中，係儲存一字串1礼，，，以表 τ本發明壓縮加密檔案之副檔名為ENC。ENC即加密

1242965 五、.發明說明（4) (EnCryPti〇n)之縮寫，亦即表明本發明檔 加密之檔案格式。 V … 在「版本定義」區段124中，係儲存數值（NuMdcd Va 1 ue )，以標記本發明壓縮加密檔案格式之版本 在「原始檔案長度」區段126中：係；此區段m 有之四個位元組，分別定義為高位值高位元組（h ，、

Byte of High-Word)、高位值低位元組（L〇w_Byte 〇f High-Word)、低位值高位元組（High_Byte 〇f l〇w一 Word)與低位值低位元組（Low_Byte 〇f L〇w_w〇rd 以表示原始檔案長度。 W 在「原始檍案檔名」區段128中，儲存有一空妙尾字 串（Null-terminated string)描述原始檔案。例、°如：原 始檔案為f ilel· ext，此區段128中即儲存” f ile· ext”，結 尾處再加上π 0 ”以表示字串結束。 · "" •在「加密鑰」區段130中，儲存將前述資料段加密所 使用之加密鑰（密碼）。 在「加密鑰提示内容」區段丨3 2中，係儲存加密鑰相 關之資訊。使用者若是忘記原本之加密鑰為何，即可利用 本區段1 3 2所挺示之資訊，推想出加密鑰之内容。 在「解密後是否自動解壓縮」區段134中，儲存數值 以決定解密後的壓縮資料是否直接解壓縮。就一較佳實施 例而言，若是本區段134所儲存之數值為” 〇” ，則不進行 此解壓縮步驟，而僅產生一副檔名為z i ρ之壓縮檔。若是 本區段1 34所儲存之數值為”丨”，解密後的壓縮檔隨即進行

第8頁 1242965

1242965 五、-發明說明（6) 著，如步驟1 8，再經過一預定之加密演算法分割加密。隨 後，如步驟22，產生一壓縮加密後之資料段14〇。

在此同時’如步驟1 4所示，在前述空白加密資訊段内 存入棺案格式定義與原始檔案定義資料。檔案格式定義即 第一圖内之「副擋名」與「版本定義」二區段122與124之 内谷。原始檔案定義即第一圖内之「原始檔案長度」與 「原始檔案檔名」二區段126與128之内容。接著，如^驟 20所示，在此加密資訊段内存入加密相關資料。加密相 定義資料即第一圖内之「加密鑰」與「使用之區塊加密 類」二區段130與136之内容。隨後，如步驟24所示，輪 使用者定義資料於此加密資訊段内。使用者定義資料即入 一圖内之「加密鑰提示内容」與「解密後是否自動解=第 縮」二貧段132與134之内容。而如步驟26所示，形成 之加密資訊段於前述資料段之前端。 y 元整

-而在解密步驟中，首先檢視上述加密資訊段12〇内 「副槽名」與「版本定義」之區塊丨2 2與1 2 4，以確6 用之解密演算法可以正確無誤對此加密檔案進行解^所， 後，使用者必須輸入正確無誤的加密鑰（密碼）以進一 h 認。為了避免使用者因忘記加密鑰而導致無法解密，二確 時也會提出上述「加密鑰提示内容」區段丨3 2中的-必要 容’以利使用者聯想。使用者輸入之加密鑰會與儲广^内 述「加密鑰」區段1 30中之内容相互比較。若是吻人子，上 會啟用適當之解密演算法，搭配使用者輸入之 口 ，才 加密的檔案進行解密。 #增’對

1242965 五、·發明說明（7) 經解密演算I，隨即檢視上述「解 縮」區段134之内容。若是數佶A”〗"絲—A自動解壓 縮檔隨即進行解壓縮，以、f原&為t s ，解社、後產生之壓 I退仃胖&細，以遏原產生原始檔案，並且 。檔案檔名」區段丨28内容定義此原始檔案。 ’ :上述描述内容可#’本發明所提供之檔案 類σ1鑰r「加密鑰提示内容」與「使用之區塊加；種 =密鑰以及進行此加解密所使用之技術種類二斤而， 本2明所提供之檔案格式具有「原始檔案長度 樓案檔名」與「解密後是否自動解壓縮」之區⑨ 原始 126，128，134，可幫助壓縮後的檔案還原為原始之檔案。 —如下述，係本發明一儲存系統2〇〇之較佳實施例，用 以貫現第二圖形成加密檔案1〇〇之流程。請參照第三 此儲存系統20 0包括一壓縮單元22〇、一加密單元24^ : 一 t用者介面260與一記憶體28〇。壓縮單元22〇用以將原始 檔案壓縮產生一壓縮檔案，同時產生原始擋案定義資料' 即第一圖内之「原始檔案長度」與「原始檔案檔名二 段126與128之内容。加密單元24〇係連接至壓縮單元22^ °， 用以；^密上述壓縮檔案以產生資料段140，同時，亦依據 加密單元240所使用之加密演算法與加密技術，產生加密 相關定義資#，即第-圖内《「加密鑰」與「使用之區塊 加密種類」二區段130與136之内容。使用者介面26〇係連 接至加密單元240以提供前述「加密鑰」之内容。同時， 提供使用者設定使用者定義，即第一圖内<「加密鑰提示 第11頁 1242965 五 '發明說明（8) 」與解在後是否自動解壓縮」二區段132與134之内 用者連接至加密單元240、壓縮單元220與使 :ΐ; Η Λ記憶體中除了儲存資料段14 °外，請同時

以-圖？時亦建立一加密資訊段12〇於此資料段14〇 。「此加费資訊段係預先儲存檔案格式定義，即第一 f内之播名」與「版本定義」二區段m與U ”檔案定義、力°密相關定義與使用者定義在 储存至此加岔資訊段内。 我社 ，一USB行動碟舉例說明。USB行動碟係透過一 排連接至電腦主貞。而㈣者係透過—内建二 主機之使用者介面，輸入原始檔率 、尚 於電腦主機之壓縮單元220與加4田密案單至^ 〇订動用碟内厂。内建 原始槽案以產生資料段。同時，==22(r加壓λ加密 2仞亦產生原始檔案定義與加密相關定義之内容。此夕:疋 ί内建！使用者介面26° ’提供使用者輪入使用者 義與使用者定義係儲存至腿行動碟之=/記,:目。關定 由前述内容，本發明之檔案格式10() 關之定義内容’因此，不僅適用於壓縮檔案，同有時加二相 於加搶檔案。換言之，藉由此㈣格式⑽，以’、用 具加密與壓縮之檔案，其具有下列優點： 生兼 =、檔案壓縮後可以縮小儲存所需要使 罝’因此’使用壓縮檔可以提高記憶體的使用效率“

1242965 — 五、·發明說明（9) 一、儅案加密後可以避充檑案流通過程被他人竊取， 以防止對資訊安全產生危害。 【、使用本發明之檔案格式可以將加密與壓縮之步 :二：驟因…！提高使用的便利性，同時防止因忽 略力山V驟，而導致資料安全受到威脅。 制本以ΪΓ:Ϊ佳實施例詳細說明本發明，而非限 而作些微的=及；ΐ'知此類；藝人士皆能明瞭，適當 不脫離本發明範Γ 發明之要義所在，亦

1242965 圖式簡單說明 圖示簡單說明： 第一圖係本發明檔案格式一較佳實施例之示意圖。 第二圖係本發明形成加密檔案之方法一較佳實施例之流程 圖。 第三圖係本發明儲存系統一較佳實施例之示意圖 圖號說明： 檔案格式1 0 0 加密資訊段1 2 0 資料段140 區塊122, 124, 126, 128, 130, 132,134, 136, 138 儲存系統2 00 壓-縮單元220 加密單元2 4 0 使用者介面260 記憶體280

第14頁

Claims (1)

1242965 六、.申請專利範圍 申請專利範圍： 1 / 一種形成加密檔案之方法，包括： 提供一原始槽案； 建立一加密資訊段； 利用一預定之壓縮格式壓縮該原始檔案； 利用一預定之加密演算法對該壓縮後之原始檔案加 密，形成一資料段； 儲存該加密檔案之格式定義資料於該加密資訊段内； 儲存該原始檔案之定義資料於該加密資訊段内； 儲存用於加密該原始檔案之加密鑰於該加密資訊段 内； 儲存加密鑰之提示内容於該加密資訊段内； 儲存所使用之加密技術定義内容於該加密資訊段内； 以及 • 儲存解密後是否自動解壓縮之定義内容於該加密資訊 段内。 2. 如申請專利範圍第1項之方法，其中在儲存該加密檔案 之格式定義資料的步驟中，包括儲存該檔案之副檔名與該 檔案之版本。 3. 如申請專利範圍第2項之方法，其中儲存該槽案之副檔 名，係儲存字串”ENCn 。 4. 如申請專利範圍第2項之方法，其中儲存該檔案之版 本，係儲存單一位元組的數值。 5. 如申請專利範圍第1項之方法，其中在儲存該原始檔案

第15頁 1242965 六、，申請專利範圍 之疋義資料的步驟中，包括儲存該原始檔 始·檔案之擋名。 ”之長度與該原 6之用之方广其中在儲存該原始㈣ y度的步驟中，係使用四個位元組值，代表原始檔案之 7. 如申請專利範圍第1項之方法，其中在儲存加 示内容的步驟，係儲存一空結尾字串。 …之棱 8. 如申請專利範圍第1項之方法，其中在儲存所使 密技術定義内容的步驟，係儲存單一位元組之數值。 9. 如申請專利範圍第8項之方法’其中當該數值為〇 :即表 不所使用之加密演算法為Bl〇wFish CBC模式。 1 0·如申請專利範圍第1項之方法，其、二 1動解壓縮之定義内容的步驟，係儲存單一位元：：： ===利範圍第1 〇項之方法’其中當該數值為0，則 自動進申行:專昼利广二第10項之方法，其中當該數值為1，則 仃解壓鈿還原該原始檔案。 13.一-以°元密壓：功能之儲存系統，包括： 案’二!ίΐ該原始案，以產生一㈣ 案，以產2:$料3接至該壓縮單元，用以加密該壓縮檔 一使用„1時產生加密相關定義資料； 連接至該加密單元，提供使用者設定

第16頁 1242965 六、-申請專利範圍 加密鑰、該加密鑰之提示内容與解密後是否自動解壓縮之 定義内容；以及 一記憶體，連接至該加密單元、該壓縮單元與該使用 者介面，用以儲存該資料段，並且，產生一加密資訊段於 該資料段之前端，該加密資訊段係用以儲存該原始檔案之 定義資料、該加密鑰、該加密相關定義資料、該加密鑰之 提示内容與解密後是否自動解壓縮之定義内容。 1 4.如申請專利範圍第1 3項之儲存系統，其中該記憶體產 生之該加密資訊段包括有加密後檔案之格式定義資料儲存 於其中。 1 5.如申請專利範圍第1 4項之儲存系統，其中該加密後檔 案之格式定義資料包括一副檔名資料與一版本定義資料。 1 6.如申請專利範圍第1 5項之儲存系統，其中該副檔名資 料為字φπΕΝ(：η 。 1 7.如申請專利範圍第1 5項之儲存系統，其中該版本定義 資料係單一位元組的數值。 1 8.如申請專利範圍第1 3項之儲存系統，其中該壓縮單元 所產生之該原始檔案之定義資料包括一原始檔案長度資料 與一原始檔案檔名資料。 1 9.如申請專利範圍第1 8項之儲存系統，其中該原始檔案 長度資料係四個位元組的數值資料，代表該原始檔案之長 度。 2 0.如申請專利範圍第1 3項之儲存系統，其中該加密單元 所產生之該加密相關定義資料包括該加密鑰與所使用之加

第17頁 1242965

六、-申請專利範圍 达、技術之定義内容。 2Γ.:申請專利範圍第2〇項之儲存系統，其中該所使用之 次=^術之疋義内容係以單—位元組之數值儲存至該加密 貝矾段内。 :2，.:;：請專利範圍第21項之儲存系統，其中當該數值為 即表示所使用之加密技術為Bl〇wFish CBC模式。 用者如利範圍項m统，其中，透過該使 資料二,雨入之5亥加捃鑰之提示内容係形成—空結尾字串 貝抖儲存至該加密資訊段内。 甲 Ϊ.Λ申Λ專利範圍第13項之儲存系統，其中，透過使用 —位面f入之該解密後是否自動解壓縮之定義内容係以單 70、，且之數值儲存至該加密資訊段内。 〇，·Π:專Γ?圍第24項之儲存系統，其中當該數值為 則不進行解壓縮。 專利範圍第24項之儲存系統，其中當該數值為 、則自動進行解壓縮。 27· 一_種8具有加密壓縮資料功能之行動碟，包括： 案，：”元，用以壓縮一原始檔案’以產生-壓縮檔 '、 守產生该原始擋案之定義資料； 案，w，單元連接至4壓縮單元，用以加密該壓縮檔 、生一資料段，同時產生加密相關定義資料；以及 存兮：體，連接至該加密單元與該壓縮單元，用以儲 端，"i1二，並且，產生一加密資訊段於該資料段之前 用从儲存該原始檔案之定義資料與該加密相關定義資

第18頁 1242965 六、申請專利範圍 料。 2 8.如申請專利範圍第2 7項之行動碟，更包括一通用序列 琿，用以連接至電腦主機，以提供使用者輸入該原始檔 案。 2 9.如申請專利範圍第2 7項之行動碟，其中，該加密單元 係連接至一介面，提供使用者設定用以加密該壓縮檔案之 加密錄。 3 0 .如申請專利範圍第2 7項之行動碟，其中，該記憶體係 連接至一介面，提供使用者輸入該加密鑰之提示内容與解 密後是否自動解壓縮之定義内容至該加密資訊段内。 3 1.如申請專利範圍第2 7項之行動碟，其中該壓縮單元與 該加密單元係内建於電腦主機内。

第19頁