TWI424330B - Limit the way files are accessed - Google Patents
Limit the way files are accessed Download PDFInfo
- Publication number
- TWI424330B TWI424330B TW99126557A TW99126557A TWI424330B TW I424330 B TWI424330 B TW I424330B TW 99126557 A TW99126557 A TW 99126557A TW 99126557 A TW99126557 A TW 99126557A TW I424330 B TWI424330 B TW I424330B
- Authority
- TW
- Taiwan
- Prior art keywords
- access
- file
- restricting
- controller
- storage medium
- Prior art date
Links
Description
一種限制檔案存取的方法,特別是利用儲存媒體的控制器執行一特殊命令以對一限制存取檔案設定存取限定條件的方法。
由於傳統硬碟、固態硬碟不斷的發展,其速度以及容量都不斷的提升,並且售價不斷的降低。而固態硬碟又可廣義的包含可攜式的非揮發性記憶體,亦即俗稱的隨身碟,隨身碟的容量亦足以容納大量的資料。因此,儲存媒體的發展助益了數位資料的儲存、攜帶與傳輸。
習知的儲存技術如中華民國專利公告第374161號「備有檔案配置表記憶體之硬碟機」,該前案所揭示的硬碟機包含許多磁區,每一磁區依序地包含一啟動區域、一根目錄區域以及一資料區域。而該硬碟機之特徵在於包含有一用以寫入資料至一硬碟機上並且用以從該硬碟機上讀取資料之讀寫頭、一用以儲存一檔案配置表訊息之非依電性檔案配置表記憶體,以及一用以控制該讀寫頭的移動、該硬碟機的旋轉以及資料讀寫動作之控制器。
由上述先前案件可知,習知的硬碟包含一控制器,並且將硬碟可存取空間區分為一資料儲存區以及一位址儲存區。其中該資料儲存區被區隔為許多資料儲存區塊,並且每一資料儲存區塊具有固
定的位址,而該位址儲存區則儲存了每一筆資料所儲存的位址。控制器在儲存或讀取資料時,都需透過該位址儲存區獲得與該筆資料對應的位址才可從資料儲存區找到對應的資料儲存區塊。
但由於數位資料過於便於複製、傳輸與攜帶,從保護資料內容的角度來看反而損害了保密性,甚至於任何人可透過可攜式硬碟直接複製、儲存有版權的資料內容,而侵害了智慧財產權。
而現有的資料保密技術可參閱中華民國專利證書第I317502號「即時資料保密方法」,該前案揭示的方法係運作於利用一資料夾所掛載成一保密分割區所在的一作業系統中。該方法包括有:接收一檔案之儲存指令,係由該作業系統之檔案系統接收該檔案之儲存指令;執行一加密程序;附加一即時加解密控制項至該檔案之屬性中,係依據該保密分割區建立之時所加入的即時加解密控制項,將該檔案附加該即時加解密控制項;以及執行儲存作業。更進一步的,該先前案件的說明書揭示加密程序可使用一對稱金鑰或非對稱金鑰進行加密,並由對應的金鑰解密。再者,該方法更可包括一執行身分辨識附加流程,透過確認身分後才可解密。透過上述方法,被選擇加密的檔案資料夾需透過至少一次的驗證才可開啟。
但透過金鑰以及身分驗證的保密仍可能讓加密的檔案在開啟後被複製外流,因此保密的機制仍有不斷改進創新的空間。
為了改善習知技術中,檔案容易被複製、外流。因此本案的目的在於提供一種透過記憶體內的控制器限制檔案讀寫次數或時間的
技術,並在到達所限定的讀寫次數或時間後刪除該檔案,以限制該檔案外流。
本案為一種限制檔案存取的方法,該方法由一儲存媒體內的一控制器執行,且該儲存媒體包含一實體記憶體區以儲存一個或多個檔案,而該控制器接收一特殊命令則執行了一判斷該特殊命令所指定之一限制存取檔案的步驟、建立一限制條件邏輯表以對應每一限制存取檔案的步驟、一判斷該限定條件是否達到的步驟,其中該限制條件邏輯表內儲存了限制存取檔案的存取的至少一限定條件;該限定條件為限制存取檔案儲存於該儲存媒體的存取次數限制或時間限制,亦或同時限制存取檔案儲存於該儲存媒體的存取次數限制與時間限制。當到達該限定條件後該控制器刪除在該限制條件邏輯表以及實體記憶體區中對應該限制存取檔案的內容。
透過上述的方法,可限定檔案的存取次數或可存取時間,並在超過存取次數或可存取時間刪除,以限制該檔案外流。
1‧‧‧儲存媒體
10‧‧‧邏輯位址表
11‧‧‧限制條件邏輯表
12‧‧‧邏輯轉實體位址表
13‧‧‧實體位址表
14‧‧‧實體記憶體區
100‧‧‧存取限制存取檔案路徑
101‧‧‧存取一般檔案路徑
2‧‧‧資訊處理系統
31‧‧‧步驟方塊
32‧‧‧步驟方塊
33‧‧‧步驟方塊
34‧‧‧步驟方塊
35‧‧‧步驟方塊
36‧‧‧步驟方塊
37‧‧‧步驟方塊
38‧‧‧步驟方塊
圖1為該儲存媒體與資訊處理系統之方塊示意圖。
圖2為本方法之實施流程方塊圖。
本案為一種限制檔案存取的方法,以下將配合圖式說明本案之技術。請參閱圖1、圖2,圖1揭示了一儲存媒體1與一資訊處理系統2電性連接。該儲存媒體1可為磁盤硬碟、或固態硬碟、或非揮發性記憶體;該資訊處理系統2可為桌上型電腦、或筆記型電腦、
或一行動通訊裝置。該儲存媒體1包含一實體記憶體區14以儲存一個或多個檔案,以及該儲存媒體1內具有一控制器。連接該儲存媒體1的資訊處理系統2具有一應用程式以輸出相容於該控制器的存取命令,且該應用程式更可產生被該控制器支援的一特殊命令。當該控制器接收該特殊命令後則首先執行一判斷該特殊命令所指定之一限制存取檔案的步驟。而後執行建立一限制條件邏輯表11以對應該限制存取檔案的步驟,使該特殊命令所指定的檔案皆有一限制條件邏輯表11相對應,且該限制條件邏輯表11儲存了至少一限定條件以限制該限制存取檔案的存取。接著執行一判斷該限定條件是否達到的步驟,其中該控制器在接收到針對限制存取檔案的存取命令時,需經由該限制條件邏輯表11以取得儲存於實體記憶體區14的檔案。若未達到該限定條件,該控制器自實體記憶體區14存取該限制存取檔案;若達到限定條件,則該控制器刪除在該限制條件邏輯表11以及實體記憶體區14中對應該限制存取檔案的內容。上述的限定條件為該限制存取檔案的存取次數限制,或者為限制存取檔案儲存於該儲存媒體1的時限,該限定條件亦可同時包含限制存取檔案的存取次數限制以及限制存取檔案儲存於該儲存媒體1的時限。該儲存媒體1的具體實施態樣如圖1所示,該儲存媒體1更儲存了一邏輯位址表10、一邏輯轉實體位址表12、一實體位址表13,該控制器接收外部的存取命令或特殊命令而令該邏輯位址表11提供被該些命令所指定檔案的邏輯位址。當該存取命令所請求存取的不是限制存取檔案,可直接透過一存取一般檔案路徑101以該邏輯位址對映(mapping)到該邏輯轉實體位址表12而得到實體位址,再透過該實體位址表13對映(
mapping)到被指定檔案在實體記憶體區14中的位置,從而自該實體記憶體區14存取被指定檔案的內容。當該存取命令所請求存取的為一限制存取檔案,該邏輯位址表10所提供的邏輯位址將透過一存取限制存取檔案路徑100對映(mapping)到限制條件邏輯表11,並此時由該控制器判斷限制存取檔案是否到達該限制條件邏輯表11所定義的限定條件。若未到達該限定條件,該邏輯位址將從該限制條件邏輯表11再對映(mapping)到該邏輯轉實體位址表12而得到實體位址,再透過實體位址表13對映(mapping)到被指定檔案在實體記憶體區14中的位置,從而自該實體記憶體區14存取被指定檔案的內容。若控制器判斷到達該限定條件後,該控制器將刪除該限制存取檔案在該儲存媒體1內的一切內容,包含該邏輯位址表10、該限制條件邏輯表11、邏輯轉實體位址表12、實體位址表13、實體記憶體區14中對映該限制存取檔案的內容都將被控制器刪除。由於該資訊處理系統2可能對多個檔案輸出特殊命令,因此該儲存媒體1建立多個限制條件邏輯表11對應每一限制存取檔案。如圖1所示,假設該儲存媒體1內具有兩個限制存取檔案,因此該儲存媒體1內具有兩個限制條件邏輯表11對應各限制存取檔案。並且兩個限制條件邏輯表11可具有不同的限定條件,限定條件的內容可由操作者透過資訊處理系統2下達特殊命令時決定。該控制器的實施流程如圖2所示,首先從該資訊處理系統2接收輸入之命令(如步驟方塊31),先判斷是否為特殊命令(如步驟方塊32)。若是,則建立一限制條件邏輯表以對應限制存取檔案(如步驟方塊33)。若否,則代表該輸入之命令為存取命令,此時進一步判斷該命令所指定檔案是否為限制存取
檔案(如步驟方塊34),若該命令所指定檔案並非限制存取檔案,則可允許直接存取該檔案(如步驟方塊35)。如果該命令所指定檔案為限制存取檔案的話,控制器將透過限制條件邏輯表11判斷是否達到該限定條件(如步驟方塊36)。若未到達限定條件,則允許存取該限制存取檔案(如步驟方塊37)。若到達限定條件,則由控制器刪除對應該限制存取檔案的內容(如步驟方塊38)。
透過上述的方法,可限定檔案的存取次數或可存取時間,並在超過存取次數或可存取時間刪除,以限制該檔案外流,更增加了一機制確保機密不會外洩。上述的控制器更可限定該資訊處理系統2必須安裝相容的軟體才可存取該限制存取檔案。
雖然本申請案已以較佳實施例揭露如上,然其並非用以限定本申請案,任何熟習此技藝者,在不脫離本申請案之精神和範圍內,而所作之些許更動與潤飾,皆應涵蓋於本申請案中,因此本申請案之保護範圍當視後附之申請專利範圍所界定者為準。
綜上所述,本申請案較習用之技術增進上述功效,應已充分符合新穎性及進步性之法定創新專利要件,爰依法提出申請,懇請貴局核准本件發明專利申請案,以勵創作,至感德便。
1‧‧‧儲存媒體
10‧‧‧邏輯位址表
11‧‧‧限制條件邏輯表
12‧‧‧邏輯轉實體位址表
13‧‧‧實體位址表
14‧‧‧實體記憶體區
100‧‧‧存取限制存取檔案路徑
101‧‧‧存取一般檔案路徑
2‧‧‧資訊處理系統
Claims (8)
- 一種限制檔案存取的方法,係定義一儲存媒體(1)包含一控制器以及儲存一個或多個檔案的一實體記憶體區(14),而該控制器接收一特殊命令則執行:判斷該特殊命令所指定之一限制存取檔案的步驟;建立一限制條件邏輯表(11)以對應該限制存取檔案的步驟,該限制條件邏輯表(11)儲存了限制存取檔案存取的至少一限定條件;該限定條件為限制存取檔案儲存於該儲存媒體(1)的存取次數限制或時間限制,亦或同時限制存取檔案儲存於該儲存媒體(1)的存取次數限制與時間限制;判斷該限定條件是否達到的步驟,其中該控制器在接收到針對限制存取檔案的一存取命令時,需經由該限制條件邏輯表(11)以取得儲存於實體記憶體區(14)的檔案;若未達到該限定條件,該控制器自實體記憶體區(14)存取該限制存取檔案;若達到限定條件,則該控制器刪除在該限制條件邏輯表(11)以及實體記憶體區(14)中對應該限制存取檔案的內容。
- 如申請專利範圍第1項所述的限制檔案存取的方法,其中該儲存媒體更儲存了一邏輯位址表(10)、一實體位址表(13),該邏輯位址表(10)接收外部的存取命令或特殊命令而提供被該些命令所指定檔案的邏輯位址,該邏輯位址對映在實體位址表(13)中的一實體位址,該實體位址對映被指定檔案在實體記憶體區(14)中的位置。
- 如申請專利範圍第2項所述的限制檔案存取的方法,其中該儲存媒體(1)內 更包含一邏輯轉實體位址表(12)將被指定檔案的邏輯位址對映為實體位址。
- 如申請專利範圍第3項所述的限制檔案存取的方法,當達到限定條件時,該控制器亦刪除在該邏輯位址表(10)、實體位址表(13)以及邏輯轉實體位址表(12)中對映該限制存取檔案的內容。
- 如申請專利範圍第1項所述的限制檔案存取的方法,其中該儲存媒體(1)連接一資訊處理系統(2)以接收該資訊處理系統(2)產生的存取命令或特殊命令。
- 如申請專利範圍第5項所述的限制檔案存取的方法,其中該資訊處理系統(2)為桌上型電腦、或筆記型電腦、或行動通訊裝置。
- 如申請專利範圍第5項所述的限制檔案存取的方法,其中該資訊處理系統(2)具有一應用程式以輸出相容於該控制器的存取命令或特殊命令。
- 如申請專利範圍第1項所述的限制檔案存取的方法,其中該儲存媒體(1)為磁盤硬碟、或固態硬碟、或非揮發性記憶體。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW99126557A TWI424330B (zh) | 2010-08-10 | 2010-08-10 | Limit the way files are accessed |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW99126557A TWI424330B (zh) | 2010-08-10 | 2010-08-10 | Limit the way files are accessed |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201207660A TW201207660A (en) | 2012-02-16 |
| TWI424330B true TWI424330B (zh) | 2014-01-21 |
Family
ID=46762268
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW99126557A TWI424330B (zh) | 2010-08-10 | 2010-08-10 | Limit the way files are accessed |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI424330B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7127580B2 (en) * | 2001-09-28 | 2006-10-24 | Sony Corporation | Apparatus and method for controlling data access using encrypted link position information |
| TW200741500A (en) * | 2005-09-08 | 2007-11-01 | Sandisk Corp | Mobile memory system for secure storage and delivery of media content |
| TW201025072A (en) * | 2008-12-26 | 2010-07-01 | Sandisk Il Ltd | Method and apparatus for providing access to files based on user identity |
-
2010
- 2010-08-10 TW TW99126557A patent/TWI424330B/zh not_active IP Right Cessation
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7127580B2 (en) * | 2001-09-28 | 2006-10-24 | Sony Corporation | Apparatus and method for controlling data access using encrypted link position information |
| TW200741500A (en) * | 2005-09-08 | 2007-11-01 | Sandisk Corp | Mobile memory system for secure storage and delivery of media content |
| TW201025072A (en) * | 2008-12-26 | 2010-07-01 | Sandisk Il Ltd | Method and apparatus for providing access to files based on user identity |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201207660A (en) | 2012-02-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6298268B2 (ja) | セキュリティ管理ユニットとそれを含むホストコントローラインターフェース及びその動作方法、並びにホストコントローラインターフェースを含むコンピュータシステム | |
| KR102176612B1 (ko) | 보안 서브시스템 | |
| CN104424016B (zh) | 用于自加密驱动器的虚拟带集中 | |
| WO2011137743A1 (zh) | 一种文件保护方法及系统 | |
| US20090164709A1 (en) | Secure storage devices and methods of managing secure storage devices | |
| JP4620158B2 (ja) | コンテンツ保護装置およびコンテンツ保護方法 | |
| KR20090095909A (ko) | 데이터 저장 장치 및 그것의 데이터 관리 방법 | |
| US8886963B2 (en) | Secure relocation of encrypted files | |
| US20180260151A1 (en) | Data Storage Device and Operating Method Therefor | |
| JP2015172959A (ja) | フラッシュメモリのアクセス方法 | |
| US20080005590A1 (en) | Memory system | |
| US20110213941A1 (en) | Systems and methods for managing storage devices | |
| JP5489201B2 (ja) | 安全な直接プラッタ・アクセス | |
| US10296468B2 (en) | Storage system and cache control apparatus for storage system | |
| US11644983B2 (en) | Storage device having encryption | |
| TWI424330B (zh) | Limit the way files are accessed | |
| CN102375958B (zh) | 限制文件存取的方法 | |
| KR100857760B1 (ko) | 플래시 메모리를 이용한 암호키 저장 장치 및 그것의 보안방법 | |
| TW202011248A (zh) | 資料儲存裝置以及其操作方法 | |
| KR20100133184A (ko) | 고체 상태 드라이브 장치 | |
| KR20080088911A (ko) | 메모리의 배드정보를 암호화키로 사용하는 데이터저장카드, 연결장치 및 그 방법 | |
| TWI781464B (zh) | 用於資料之加密及解密的運算裝置 | |
| KR101854192B1 (ko) | 저장 장치의 데이터 보호 장치 및 방법 | |
| JP2006344104A (ja) | ファイル管理プログラム、及びファイル管理装置 | |
| JP5978260B2 (ja) | 自己暗号化ドライブ用の仮想バンド集信 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |