TWI242965B - Method for forming encrypted file and its storage system - Google Patents
Method for forming encrypted file and its storage system Download PDFInfo
- Publication number
- TWI242965B TWI242965B TW92137110A TW92137110A TWI242965B TW I242965 B TWI242965 B TW I242965B TW 92137110 A TW92137110 A TW 92137110A TW 92137110 A TW92137110 A TW 92137110A TW I242965 B TWI242965 B TW I242965B
- Authority
- TW
- Taiwan
- Prior art keywords
- file
- item
- encryption
- scope
- data
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
1242965 五'發明說明(1) 【發明所屬之技術領域 本發明係關於一種形 尤其是一種兼具有壓縮^力二彳曰案之方法與儲存系統 以及相對應之儲存孕絲田,、功此之形成加密檔案之方法 讦糸統與檔案格式。 【先前技術】 才文’在诸多行動健
Memory )的穩定性俜優二凌置中,快閃記憶體(Flash
Disk)及可重趨優於一般常用的軟碟片(Floppy msK J及J重複碩寫光碟片 'Γ1〇ΡΡΥ 重複讀寫百萬次以上,次1 R/RW )。快閃記憶體可 時,快閃記憶體的資料二m時間可長達十年之久。同 五倍以上。因此,利用二^ 、又可以達到一般軟碟片的十 ㈣,已逐漸成為當代行動媒介的_
Bus, USB) (UniVerSal S —1 and Play )之目的, 示了可以達到隨插即用(PiUg 來取得電源,而不需伸田’亦可以直接利用電腦之USB埠 儲存的檔案類型更沒有任何=2源。此外,USB行動碟所 電子書都可以,因此,在2」她不論是音樂、影片或是 供更便捷的途徑。 、、又奐、槽案交流的過程中提 雖然USB行動碟的f 次 是,由於USB行動碟僅:來了貝吼流通的便利,但 碟僅“為一儲存媒介,而無法对存放 1242965
【發明内容】 ,鑑於此,本發明提出一種具有加密壓縮資料功能之 儲存系統’以同時達到資訊流通與資訊安全之要求。 一本發明之主要目的係根據現今加密技術之主流——區塊 加毪廣算法(Block Cipher Algor i thm ),提供一種加密 壓縮檔案之方法。 本發明之另一目 檔案格式。 的係提供一種兼具加密與壓縮功能之 本發明形成加密播案之方 壓1縮所提供之資料,並且利用 之·資料加密,以形成一資料段 應至此資料段,並且,將壓縮 密前上述資料之原始檔案格式 之提示内容、所使用之加密演 否自動解壓縮之定義内容,儲 關於本發明之優點與精神 所附圖式得到進一步的瞭解。 法’係利用預定之壓縮格式 預定之加密演算法對壓縮後 。同時建立一加密資訊段對 加密後之檔案格式、壓縮加 所使用之加密鑰、加密錄 算法的定義内容與解密後是 存於上述加密資訊段内。 可以藉由以下的發明詳述及 1242965
如下述,係本發明經壓縮加密產生之檔案袼式一較佳 實施例。請參照第一圖,此檔案格式1 〇 〇可區分為位於檔 頭(header)部分之加密資訊段(Encrypted Data Section ) 120 與資料段(Data Sec t i on ) 1 40。資料段1 40 係儲存經壓縮加密後之資料内容。而加密資訊段1 2 0具有 348位元之固定長度,區分為九個區段 ^2,124,126,128,130,132,134,136,138。各區段之長 度、位置與名稱係如下表所示。 區段名稱 位置 長度 (由檔案前端算起之位元組數)(位元組數) 副檑名 0-2 3 版本定義 3 1 原始檔案長度 4-7 4 原始擋案播名 8-267 260 加密鑰(Digest ) 268-283 16 加役錄提示内容 284-315 32 解密後是否自動解壓縮 316 1 使用之區塊加密種類 317 1 保留部分 318-347 30 一 在「副檔名」區段122中,係儲存一字串1礼,,,以表 τ本發明壓縮加密檔案之副檔名為ENC。ENC即加密
1242965 五、.發明說明(4) (EnCryPti〇n)之縮寫,亦即表明本發明檔 加密之檔案格式。 V … 在「版本定義」區段124中,係儲存數值(NuMdcd Va 1 ue ),以標記本發明壓縮加密檔案格式之版本 在「原始檔案長度」區段126中:係;此區段m 有之四個位元組,分別定義為高位值高位元組(h ,、
Byte of High-Word)、高位值低位元組(L〇w_Byte 〇f High-Word)、低位值高位元組(High_Byte 〇f l〇w一 Word)與低位值低位元組(Low_Byte 〇f L〇w_w〇rd 以表示原始檔案長度。 W 在「原始檍案檔名」區段128中,儲存有一空妙尾字 串(Null-terminated string)描述原始檔案。例、°如:原 始檔案為f ilel· ext,此區段128中即儲存” f ile· ext”,結 尾處再加上π 0 ”以表示字串結束。 · "" •在「加密鑰」區段130中,儲存將前述資料段加密所 使用之加密鑰(密碼)。 在「加密鑰提示内容」區段丨3 2中,係儲存加密鑰相 關之資訊。使用者若是忘記原本之加密鑰為何,即可利用 本區段1 3 2所挺示之資訊,推想出加密鑰之内容。 在「解密後是否自動解壓縮」區段134中,儲存數值 以決定解密後的壓縮資料是否直接解壓縮。就一較佳實施 例而言,若是本區段134所儲存之數值為” 〇” ,則不進行 此解壓縮步驟,而僅產生一副檔名為z i ρ之壓縮檔。若是 本區段1 34所儲存之數值為”丨”,解密後的壓縮檔隨即進行
第8頁 1242965
1242965 五、-發明說明(6) 著,如步驟1 8,再經過一預定之加密演算法分割加密。隨 後,如步驟22,產生一壓縮加密後之資料段14〇。
在此同時’如步驟1 4所示,在前述空白加密資訊段内 存入棺案格式定義與原始檔案定義資料。檔案格式定義即 第一圖内之「副擋名」與「版本定義」二區段122與124之 内谷。原始檔案定義即第一圖内之「原始檔案長度」與 「原始檔案檔名」二區段126與128之内容。接著,如^驟 20所示,在此加密資訊段内存入加密相關資料。加密相 定義資料即第一圖内之「加密鑰」與「使用之區塊加密 類」二區段130與136之内容。隨後,如步驟24所示,輪 使用者定義資料於此加密資訊段内。使用者定義資料即入 一圖内之「加密鑰提示内容」與「解密後是否自動解=第 縮」二貧段132與134之内容。而如步驟26所示,形成 之加密資訊段於前述資料段之前端。 y 元整
-而在解密步驟中,首先檢視上述加密資訊段12〇内 「副槽名」與「版本定義」之區塊丨2 2與1 2 4,以確6 用之解密演算法可以正確無誤對此加密檔案進行解^所, 後,使用者必須輸入正確無誤的加密鑰(密碼)以進一 h 認。為了避免使用者因忘記加密鑰而導致無法解密,二確 時也會提出上述「加密鑰提示内容」區段丨3 2中的-必要 容’以利使用者聯想。使用者輸入之加密鑰會與儲广^内 述「加密鑰」區段1 30中之内容相互比較。若是吻人子,上 會啟用適當之解密演算法,搭配使用者輸入之 口 ,才 加密的檔案進行解密。 #增’對
1242965 五、·發明說明(7) 經解密演算I,隨即檢視上述「解 縮」區段134之内容。若是數佶A”〗"絲—A自動解壓 縮檔隨即進行解壓縮,以、f原&為t s ,解社、後產生之壓 I退仃胖&細,以遏原產生原始檔案,並且 。檔案檔名」區段丨28内容定義此原始檔案。 ’ :上述描述内容可#’本發明所提供之檔案 類σ1鑰r「加密鑰提示内容」與「使用之區塊加;種 =密鑰以及進行此加解密所使用之技術種類二斤而, 本2明所提供之檔案格式具有「原始檔案長度 樓案檔名」與「解密後是否自動解壓縮」之區⑨ 原始 126,128,134,可幫助壓縮後的檔案還原為原始之檔案。 —如下述,係本發明一儲存系統2〇〇之較佳實施例,用 以貫現第二圖形成加密檔案1〇〇之流程。請參照第三 此儲存系統20 0包括一壓縮單元22〇、一加密單元24^ : 一 t用者介面260與一記憶體28〇。壓縮單元22〇用以將原始 檔案壓縮產生一壓縮檔案,同時產生原始擋案定義資料' 即第一圖内之「原始檔案長度」與「原始檔案檔名二 段126與128之内容。加密單元24〇係連接至壓縮單元22^ °, 用以;^密上述壓縮檔案以產生資料段140,同時,亦依據 加密單元240所使用之加密演算法與加密技術,產生加密 相關定義資#,即第-圖内《「加密鑰」與「使用之區塊 加密種類」二區段130與136之内容。使用者介面26〇係連 接至加密單元240以提供前述「加密鑰」之内容。同時, 提供使用者設定使用者定義,即第一圖内<「加密鑰提示 第11頁 1242965 五 '發明說明(8) 」與解在後是否自動解壓縮」二區段132與134之内 用者連接至加密單元240、壓縮單元220與使 :ΐ; Η Λ記憶體中除了儲存資料段14 °外,請同時
以-圖?時亦建立一加密資訊段12〇於此資料段14〇 。「此加费資訊段係預先儲存檔案格式定義,即第一 f内之播名」與「版本定義」二區段m與U ”檔案定義、力°密相關定義與使用者定義在 储存至此加岔資訊段内。 我社 ,一USB行動碟舉例說明。USB行動碟係透過一 排連接至電腦主貞。而㈣者係透過—内建二 主機之使用者介面,輸入原始檔率 、尚 於電腦主機之壓縮單元220與加4田密案單至^ 〇订動用碟内厂。内建 原始槽案以產生資料段。同時,==22(r加壓λ加密 2仞亦產生原始檔案定義與加密相關定義之内容。此夕:疋 ί内建!使用者介面26° ’提供使用者輪入使用者 義與使用者定義係儲存至腿行動碟之=/記,:目。關定 由前述内容,本發明之檔案格式10() 關之定義内容’因此,不僅適用於壓縮檔案,同有時加二相 於加搶檔案。換言之,藉由此㈣格式⑽,以’、用 具加密與壓縮之檔案,其具有下列優點: 生兼 =、檔案壓縮後可以縮小儲存所需要使 罝’因此’使用壓縮檔可以提高記憶體的使用效率“
1242965 — 五、·發明說明(9) 一、儅案加密後可以避充檑案流通過程被他人竊取, 以防止對資訊安全產生危害。 【、使用本發明之檔案格式可以將加密與壓縮之步 :二:驟因…!提高使用的便利性,同時防止因忽 略力山V驟,而導致資料安全受到威脅。 制本以ΪΓ:Ϊ佳實施例詳細說明本發明,而非限 而作些微的=及;ΐ'知此類;藝人士皆能明瞭,適當 不脫離本發明範Γ 發明之要義所在,亦
1242965 圖式簡單說明 圖示簡單說明: 第一圖係本發明檔案格式一較佳實施例之示意圖。 第二圖係本發明形成加密檔案之方法一較佳實施例之流程 圖。 第三圖係本發明儲存系統一較佳實施例之示意圖 圖號說明: 檔案格式1 0 0 加密資訊段1 2 0 資料段140 區塊122, 124, 126, 128, 130, 132,134, 136, 138 儲存系統2 00 壓-縮單元220 加密單元2 4 0 使用者介面260 記憶體280
第14頁
Claims (1)
1242965 六、.申請專利範圍 申請專利範圍: 1 / 一種形成加密檔案之方法,包括: 提供一原始槽案; 建立一加密資訊段; 利用一預定之壓縮格式壓縮該原始檔案; 利用一預定之加密演算法對該壓縮後之原始檔案加 密,形成一資料段; 儲存該加密檔案之格式定義資料於該加密資訊段内; 儲存該原始檔案之定義資料於該加密資訊段内; 儲存用於加密該原始檔案之加密鑰於該加密資訊段 内; 儲存加密鑰之提示内容於該加密資訊段内; 儲存所使用之加密技術定義内容於該加密資訊段内; 以及 • 儲存解密後是否自動解壓縮之定義内容於該加密資訊 段内。 2. 如申請專利範圍第1項之方法,其中在儲存該加密檔案 之格式定義資料的步驟中,包括儲存該檔案之副檔名與該 檔案之版本。 3. 如申請專利範圍第2項之方法,其中儲存該槽案之副檔 名,係儲存字串”ENCn 。 4. 如申請專利範圍第2項之方法,其中儲存該檔案之版 本,係儲存單一位元組的數值。 5. 如申請專利範圍第1項之方法,其中在儲存該原始檔案
第15頁 1242965 六、,申請專利範圍 之疋義資料的步驟中,包括儲存該原始檔 始·檔案之擋名。 ”之長度與該原 6之用之方广其中在儲存該原始㈣ y度的步驟中,係使用四個位元組值,代表原始檔案之 7. 如申請專利範圍第1項之方法,其中在儲存加 示内容的步驟,係儲存一空結尾字串。 …之棱 8. 如申請專利範圍第1項之方法,其中在儲存所使 密技術定義内容的步驟,係儲存單一位元組之數值。 9. 如申請專利範圍第8項之方法’其中當該數值為〇 :即表 不所使用之加密演算法為Bl〇wFish CBC模式。 1 0·如申請專利範圍第1項之方法,其、二 1動解壓縮之定義内容的步驟,係儲存單一位元::: ===利範圍第1 〇項之方法’其中當該數值為0,則 自動進申行:專昼利广二第10項之方法,其中當該數值為1,則 仃解壓鈿還原該原始檔案。 13.一-以°元密壓:功能之儲存系統,包括: 案’二!ίΐ該原始案,以產生一㈣ 案,以產2:$料3接至該壓縮單元,用以加密該壓縮檔 一使用„1時產生加密相關定義資料; 連接至該加密單元,提供使用者設定
第16頁 1242965 六、-申請專利範圍 加密鑰、該加密鑰之提示内容與解密後是否自動解壓縮之 定義内容;以及 一記憶體,連接至該加密單元、該壓縮單元與該使用 者介面,用以儲存該資料段,並且,產生一加密資訊段於 該資料段之前端,該加密資訊段係用以儲存該原始檔案之 定義資料、該加密鑰、該加密相關定義資料、該加密鑰之 提示内容與解密後是否自動解壓縮之定義内容。 1 4.如申請專利範圍第1 3項之儲存系統,其中該記憶體產 生之該加密資訊段包括有加密後檔案之格式定義資料儲存 於其中。 1 5.如申請專利範圍第1 4項之儲存系統,其中該加密後檔 案之格式定義資料包括一副檔名資料與一版本定義資料。 1 6.如申請專利範圍第1 5項之儲存系統,其中該副檔名資 料為字φπΕΝ(:η 。 1 7.如申請專利範圍第1 5項之儲存系統,其中該版本定義 資料係單一位元組的數值。 1 8.如申請專利範圍第1 3項之儲存系統,其中該壓縮單元 所產生之該原始檔案之定義資料包括一原始檔案長度資料 與一原始檔案檔名資料。 1 9.如申請專利範圍第1 8項之儲存系統,其中該原始檔案 長度資料係四個位元組的數值資料,代表該原始檔案之長 度。 2 0.如申請專利範圍第1 3項之儲存系統,其中該加密單元 所產生之該加密相關定義資料包括該加密鑰與所使用之加
第17頁 1242965
六、-申請專利範圍 达、技術之定義内容。 2Γ.:申請專利範圍第2〇項之儲存系統,其中該所使用之 次=^術之疋義内容係以單—位元組之數值儲存至該加密 貝矾段内。 :2,.:;:請專利範圍第21項之儲存系統,其中當該數值為 即表示所使用之加密技術為Bl〇wFish CBC模式。 用者如利範圍項m统,其中,透過該使 資料二,雨入之5亥加捃鑰之提示内容係形成—空結尾字串 貝抖儲存至該加密資訊段内。 甲 Ϊ.Λ申Λ專利範圍第13項之儲存系統,其中,透過使用 —位面f入之該解密後是否自動解壓縮之定義内容係以單 70、,且之數值儲存至該加密資訊段内。 〇,·Π:專Γ?圍第24項之儲存系統,其中當該數值為 則不進行解壓縮。 專利範圍第24項之儲存系統,其中當該數值為 、則自動進行解壓縮。 27· 一_種8具有加密壓縮資料功能之行動碟,包括: 案,:”元,用以壓縮一原始檔案’以產生-壓縮檔 '、 守產生该原始擋案之定義資料; 案,w,單元連接至4壓縮單元,用以加密該壓縮檔 、生一資料段,同時產生加密相關定義資料;以及 存兮:體,連接至該加密單元與該壓縮單元,用以儲 端,"i1二,並且,產生一加密資訊段於該資料段之前 用从儲存該原始檔案之定義資料與該加密相關定義資
第18頁 1242965 六、申請專利範圍 料。 2 8.如申請專利範圍第2 7項之行動碟,更包括一通用序列 琿,用以連接至電腦主機,以提供使用者輸入該原始檔 案。 2 9.如申請專利範圍第2 7項之行動碟,其中,該加密單元 係連接至一介面,提供使用者設定用以加密該壓縮檔案之 加密錄。 3 0 .如申請專利範圍第2 7項之行動碟,其中,該記憶體係 連接至一介面,提供使用者輸入該加密鑰之提示内容與解 密後是否自動解壓縮之定義内容至該加密資訊段内。 3 1.如申請專利範圍第2 7項之行動碟,其中該壓縮單元與 該加密單元係内建於電腦主機内。
第19頁
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW92137110A TWI242965B (en) | 2003-12-26 | 2003-12-26 | Method for forming encrypted file and its storage system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW92137110A TWI242965B (en) | 2003-12-26 | 2003-12-26 | Method for forming encrypted file and its storage system |
Publications (2)
Publication Number | Publication Date |
---|---|
TW200522642A TW200522642A (en) | 2005-07-01 |
TWI242965B true TWI242965B (en) | 2005-11-01 |
Family
ID=37022667
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW92137110A TWI242965B (en) | 2003-12-26 | 2003-12-26 | Method for forming encrypted file and its storage system |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI242965B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109936546A (zh) * | 2017-12-18 | 2019-06-25 | 北京三快在线科技有限公司 | 数据加密存储方法和装置以及计算设备 |
US11321471B2 (en) | 2017-12-18 | 2022-05-03 | Beijing Sankuai Online Technology Co., Ltd | Encrypted storage of data |
-
2003
- 2003-12-26 TW TW92137110A patent/TWI242965B/zh active
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109936546A (zh) * | 2017-12-18 | 2019-06-25 | 北京三快在线科技有限公司 | 数据加密存储方法和装置以及计算设备 |
US11321471B2 (en) | 2017-12-18 | 2022-05-03 | Beijing Sankuai Online Technology Co., Ltd | Encrypted storage of data |
Also Published As
Publication number | Publication date |
---|---|
TW200522642A (en) | 2005-07-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7492894B2 (en) | Information-processing apparatus, control method, program and recording medium | |
US7957535B2 (en) | Data storing method, data playback method, data recording device, data playback device, and recording medium | |
JP6040234B2 (ja) | コンテンツを保護するための格納装置及びホスト装置とその方法 | |
TWI294072B (en) | Method of communicating digital data, method of processing a data file and digital rights management module | |
JP4686138B2 (ja) | 記憶媒体変換方法、プログラム及び機器 | |
KR100743976B1 (ko) | 프로세스 과정에서 암호화된 데이터의 위조 검출 데이터를발생시키는 장치 및 방법 | |
US20110022850A1 (en) | Access control for secure portable storage device | |
WO2002037747A1 (fr) | Dispositif et procede de chiffrement, dispositif et procede de dechiffrement et support memoire | |
US9047478B2 (en) | Electronic file access control system and method | |
KR20100057846A (ko) | 저장 장치에 저장된 컨텐트를 보호하기 위한 시스템 및 방법 | |
US20090119514A1 (en) | Content data structure and memory card | |
CN109388618A (zh) | 嵌入式系统文件压缩、解压及加密、解密的方法及装置 | |
CN100580684C (zh) | 嵌入式多媒体文件加密及解密的方法 | |
JP2008033935A (ja) | 安全な携帯型記憶装置のためのアクセス制御 | |
TWI242965B (en) | Method for forming encrypted file and its storage system | |
CN101399669B (zh) | 一种实现录音或录像数据真实性的认证方法 | |
JP2000163882A (ja) | ディジタル著作物記録媒体並びに当該記録媒体にアクセスする記録装置、再生装置及び削除装置 | |
JP2001154919A (ja) | 情報記憶媒体内情報隠蔽方法、暗号化方法、暗号化システム及び情報記憶媒体 | |
JP5175494B2 (ja) | 暗号化コンテンツ編集方法およびコンテンツ管理装置 | |
WO2010146666A1 (ja) | 情報処理装置、データ処理方法およびプログラム | |
JP2003177971A (ja) | 物理媒体上にデジタル・データを記憶するため、また読み取るための方法およびデバイス | |
WO2011047717A1 (en) | Method for securing and retrieving a data file | |
JP7412445B2 (ja) | コンテンツ複製装置、アクセス制御装置およびアクセス制御プログラム | |
TWI273492B (en) | Encryption/decryption method incorporated with local server software | |
JP4506831B2 (ja) | 音声データ再生方法、音声データ再生システム、音声データ送信処理プログラム、音声データ受信端末 |