TWI463349B - 於兩裝置間保護資料存取之方法及系統 - Google Patents
於兩裝置間保護資料存取之方法及系統 Download PDFInfo
- Publication number
- TWI463349B TWI463349B TW101144342A TW101144342A TWI463349B TW I463349 B TWI463349 B TW I463349B TW 101144342 A TW101144342 A TW 101144342A TW 101144342 A TW101144342 A TW 101144342A TW I463349 B TWI463349 B TW I463349B
- Authority
- TW
- Taiwan
- Prior art keywords
- password
- data file
- string
- data
- processing unit
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 31
- 238000012795 verification Methods 0.000 claims 2
- 238000010586 diagram Methods 0.000 description 13
- 230000008569 process Effects 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Storage Device Security (AREA)
- Telephone Function (AREA)
Description
本發明係關於一種於兩裝置間保護資料存取之方法及系統,尤指一種用以保護密碼產生之方法及系統。
資料安全在目前是一個相當重要之課題,其用以保護資料以防止未經授權之存取,進而確保個人或敏感資料之隱私。一種簡單保護資料的方法是利用密碼將資料上鎖。舉例來說,使用者可操作行動裝置以執行一應用程式,進而將敏感檔案壓縮,並利用使用者決定之密碼將檔案上鎖,如此,上鎖之檔案可以安全地被儲存及保護於記憶卡中。然而,密碼有時容易被破解,或者當密碼太複雜時,使用者容易忘記密碼。因此,提供可安全且有效率地保護密碼之保護機制,對使用者而言非常有幫助。
本發明之一實施例提供一種於兩裝置間保護資料存取之方法。該方法包含:擷取第一電子裝置及儲存裝置的獨特資訊;根據獨特資訊產生加密鑰匙;產生用以保護資料檔案的密碼串;根據加密鑰匙將密碼串加密;及將資料檔案上鎖並和加密之密碼串一起儲存於儲存裝置。
本發明之另一實施例提供一種資料安全系統。該資料安全系統包含一處理單元,用以處理資料檔案,該處理單元包含鑰匙產生器,用以根據對應於儲存裝置及處理單元的獨特資訊產生加密鑰匙;及
一密碼產生器,用以根據加密鑰匙產生加密之密碼串;及一儲存單元,用以儲存資料檔案及加密之密碼串。
本發明之另一實施例提供一種保護資料存取之方法,包含由處理單元接收一請求以存取儲存於一儲存單元的被保護之資料檔案;分別擷取對應於處理單元及儲存單元之獨特資訊;根據獨特資訊產生一解密鑰匙;根據解密鑰匙解鎖被保護之資料檔案;及根據解鎖結果允許存取被保護之資料檔案。
本發明揭露一種利用獨特資訊於兩裝置間保護資料存取之方法及系統。為了保護資料檔案,可經由隨機方式產生密碼,並根據一鑰匙進行加密。該鑰匙係從兩裝置之獨特資訊推導而來,且可以避免密碼被未經認證之裝置解密。資料檔案可以被密碼上鎖並和加密之密碼儲存在一起。為了存取上鎖之資料檔案,加密之密碼必須先被解密以提供保護機制。
請參考第1圖,第1圖為本發明一實施例之於一電子裝置產生安全密碼的示意圖。在本實施例中,除了其他元件,電子裝置100包含處理單元110及儲存單元120。處理單元110係用以處理資料檔案130,且至少包含一鑰匙產生器112及一密碼產生器113。處理單元110係用以在傳送及/或儲存資料檔案130於儲存單元120或其他儲存裝置之前,利用安全密碼保護資料檔案130來處理資料檔案130。處理單元110之鑰匙產生器112係用以根據處理單元110及/或儲存單元120之某些獨特資訊來產生用以加密一密碼的鑰匙,該儲存單元為資料檔案所要儲存之處(例如在本實施例中儲存於儲存
單元120)。密碼產生器113可接收鑰匙產生器112產生之鑰匙,並用以根據鑰匙產生與資料檔案130相關之安全密碼140。安全密碼140及被密碼鎖住之資料檔案130之後被傳送並儲存於儲存單元120。在本發明的一實施例中,資料檔案130可被進一步壓縮後再儲存。處理單元110可另包含一資料存取介面單元(未圖式)用以接收存取資料檔案之請求。
處理單元110可以是中央處理單元、應用處理器、專用處理器及/或其他相似裝置。儲存單元120可以是內部儲存單元,例如嵌入式多媒體卡(embedded multimedia card,eMMC)、SATA硬碟、PCIE硬碟、快閃記憶體及/或其他記憶體。儲存單元120亦可以是電子裝置100之外部儲存單元,例如安全數位(secure digital,SD)記憶卡、微型安全數位(micro SD)記憶卡、通用序列埠(universal serial bus,USB)記憶體、唯讀記憶體或任何合適之外部記憶體。再者,儲存單元120可支援電子裝置100之熱插拔功能。若欲從儲存單元120存取資料檔案130,安全密碼140必須先被驗證。
接下來請參考第2圖及第3圖,其為說明本發明一實施例產生安全密碼的示意圖。在傳送上鎖之資料檔案130至儲存單元120之前,處理單元110根據對應於處理單元110及儲存單元120之獨特資訊產生一安全密碼。如第2圖之實施例所示,獨特資訊可以是處理單元110及儲存單元120之識別資料114、124。識別資料可以是,舉例來說,裝置序列碼、國際移動設備識別(international mobile equipment identity,IMEI)碼、媒體存取控制位址(MAC address)及/或其他類似資訊。處理單元110可擷取及/或儲存對應於儲存單元
120之第二識別資料124。之後處理單元110之第一識別資料114和第二識別資料124一起被處理,以根據一預定演算法產生鑰匙142。鑰匙142可以藉由字串組合及/或雜湊(hash)計算來產生。在本發明之實施例中,此預定演算法可以是一邏輯運算,例如XOR運算。邏輯運算之結果可進一步藉由雜湊計算(例如SHA256演算法)以產生鑰匙142。第2圖之流程可由第1圖之鑰匙產生器112執行。
當產生鑰匙142之後,鑰匙142可進一步用以產生安全密碼,例如一加密之密碼串。請再參考第3圖,密碼144可以由一硬體或軟體產生器隨機地產生。密碼144再和一資料串146一起經過處理,以根據一第一演算法產生密碼串148。資料串146亦可以由硬體或軟體產生器隨機地產生。為了提供較佳的保護,密碼144可被分散於資料串146中,以將密碼144隱藏起來。在本發明的一實施例中,資料串146之長度(位元數目)係較密碼144長,例如密碼144是32位元組,而資料串146是1024位元組。在本發明的一實施例中,密碼串148可以由混合密碼144及資料串146來產生。舉例來說,密碼144之每一位元或位元組可以分散至資料串146之每一預定位元/位元組之間隔,例如密碼144之第一位元組可以插入資料串146之第32及33位元組之間,密碼144之第二位元組可以插入資料串146之第64及65位元組之間,以此類推。在本發明另一實施例中,密碼串148可以是將密碼144之每一位元/位元組依照某一預定順序分別取代資料串146之特定位元/位元組而產生。舉例來說,資料串146之第一位元組被密碼144之第一位元組取代,資料串146之第33位元組被密碼144之第二位元組取代,以此類推。密碼串148之後
根據一第二演算法被鑰匙142加密以產生加密之密碼串140。第二演算法可以是任何合適之演算法,例如SHA265演算法。
依據上述實施例,第4圖繪示本發明一實施例之保護資料存取之方法的示意圖。為了保護即將儲存或已儲存於儲存裝置之資料檔案,可根據某些安全資訊來產生安全密碼,此安全資訊只能由特定之裝置所取得,而資料檔案可以利用密碼來上鎖。獨特資訊可以是識別資訊,例如裝置序列碼、國際移動設備識別碼及/或媒體存取控制位址等。在本方法中,對應於用以處理資料檔案之電子裝置及用以儲存資料檔案之儲存裝置的獨特資訊係在步驟S410中被擷取。在步驟S420中,加密鑰匙係根據獨特資訊產生,同時用以保護資料檔案之密碼串係於步驟S430產生。密碼串可以是隨機產生及/或進一步經由一預定演算法處理。在步驟S440中,密碼串根據另一預定演算法被加密鑰匙加密。之後,在步驟S450中,資料檔案被上鎖並和加密之密碼串一起儲存於儲存裝置中。儲存裝置中可以是電子裝置之內部或外部儲存裝置。之後,在步驟S460中,為了回應請求裝置用來存取檔案之請求,加密之密碼串被解密以解鎖資料檔案。若加密之密碼串被成功解密,請求裝置可存取或解鎖資料檔案。若加密之密碼串無法被解密,則請求裝置無法存取或解鎖資料檔案。在本發明另一實施例中,若資料檔案已於儲存時事先被壓縮,資料檔案可進一步被解壓縮。
第5圖說明本發明另一實施例保護資料存取之方法的示意圖。本方法可以應用於一電子裝置,例如第1圖中之電子裝置100。電子裝置除了其他元件外,包含一處理單元,且電性連接於一儲存單元。
儲存單元可以是電子裝置的內部或外部儲存裝置。處理單元係用以存取儲存單元之資料。在步驟S510中,對應於處理單元及儲存單元之識別資訊被處理單元擷取出來。識別資訊是用來於步驟S520中產生加密鑰匙。加密鑰匙可經由預定演算法產生,例如SHA演算法。之後,處理單元分別於步驟S530及步驟S540中產生密碼及資料串。密碼及資料串可以由硬體或軟體產生器產生。再者,資料串之長度可以大於密碼之長度。在本發明的一實施例中,資料串長度可以比密碼長度長N倍,N是整數。在步驟S550中,密碼被分散於資料串中以產生密碼串。密碼之位元/位元組可依據預定順序取代資料串146之特定位元/位元組。舉例來說,資料串之第M/N位元(組)被密碼之第N位元(組)取代,其中M是資料串之長度,而N是密碼之長度。密碼串於步驟S560中被加密鑰匙加密,以產生一加密之鑰匙串用以於處理單元存取資料檔案及儲存單元儲存資料檔案時保護資料檔案。密碼串可以根據已知之預定演算法被加密。
請參考第6圖,並一併參考第1圖,資料檔案130及加密之密碼串140一起儲存於儲存單元120中。為了回應要求存取資料檔案130之請求,加密之密碼串140需要被解密以解鎖資料檔案130,否則資料檔案130無法被存取。第6圖示意本發明一實施例之解密加密之密碼串示意圖。加密之密碼串240根據一第三算法被鑰匙242解密。如上所述,加密之密碼串240係根據對應於處理資料檔案130之處理單元及儲存單元的獨特資訊所產生。在第1圖的實施例中,加密之密碼串係根據處理單元110及儲存單元120之識別資料所產生。因此,用以解密加密之密碼串的鑰匙必須和用以加密此加密之
密碼串240的鑰匙匹配。也就是說只有具有識別資訊114及124之處理單元能產生鑰匙242。相似地,用以解密加密之密碼串的第三演算法係和用以加密此加密之密碼串的第二演算法匹配,且是由經過認證之處理單元所擁有。
為了推導出密碼244,加密之密碼串240利用鑰匙242經由第三演算法處理以產生一密碼串248。密碼串248進一步經由第四演算法處理以產生最終之密碼244。相似地,第四演算法係和第一演算法匹配。在本發明的一實施例中,識別資訊及加解密演算法只被用以處理資料檔案130的處理單元所擁有。在這種情況下,沒有其他處理單元或裝置可以解鎖資料檔案130,因為其他處理單元或裝置的識別資訊無法和處理單元之第一識別資料吻合。若解密之密碼244和第3圖之密碼144吻合,資料檔案130可以成功地被解鎖。若無法吻合,代表嘗試要存取資料檔案之裝置不是電子裝置100,因此資料檔案130仍然被鎖住。舉例來說,電子裝置100是一話機,處理單元110是一應用處理器,且儲存單元是一安全數位記憶卡。資料檔案130是被應用處理器產生之密碼144上鎖,並儲存於其他裝置無法存取之安全數位記憶卡。因此,即使安全數位記憶卡遺失了,話機之主人無須擔心資料檔案被其他人存取,因為資料檔案只能被原本話機解鎖。
第7圖說明本發明另一實施例之保護資料存取之方法的示意圖。在步驟S710中,處理單元接收一請求以存取儲存於儲存單元之被保護之資料檔案。被保護之資料檔案係由一加密之密碼所保護。為了解鎖被保護之資料檔案,步驟S720分別擷取對應於處理單元及
儲存單元之獨特資訊。獨特資訊可以是識別資料,例如裝置序列碼、國際移動設備識別碼、媒體存取控制位址及/或其他適合資訊。之後一解密鑰匙於步驟S730中根據獨特資訊產生。解密鑰匙可以利用預定演算法處理識別資訊所產生。在本發明的一實施例中,解密鑰匙可如第2圖之流程所產生。在步驟S740中,被保護之資料檔案根據解密鑰匙被解鎖。在本發明的一實施例中,加密之密碼串可如第6圖之流程被解密,且解密之密碼244可用以解鎖被保護之資料檔案。之後在步驟S750中,可根據解鎖結果判斷是否允許存取被保護之資料檔案。當解鎖失敗時,被保護之資料檔案維持上鎖以防止被存取。
相較於先前技術,本發明提供一種保護密碼之方法。密碼可以由隨機方式產生,並進一步隱藏於加密的隨機資料串中,因此密碼不容易被破解。再者,當儲存單元連接至原本的電子裝置時,密碼可以自動地得到,而被保護的資料檔案,例如上鎖之資料檔案,在儲存單元連接至其他的電子裝置時無法被存取。
以上所述僅為本發明之較佳實施例,凡依本發明申請專利範圍所做之均等變化與修飾,皆應屬本發明之涵蓋範圍。
100‧‧‧電子裝置
110‧‧‧處理單元
112‧‧‧鑰匙產生器
113‧‧‧密碼產生器
114‧‧‧第一識別資料
120‧‧‧儲存單元
124‧‧‧第二識別資料
130‧‧‧資料檔案
140‧‧‧加密之密碼串
142‧‧‧鑰匙
144‧‧‧密碼
146‧‧‧資料串
148‧‧‧密碼串
240‧‧‧加密之密碼串
242‧‧‧鑰匙
244‧‧‧密碼
248‧‧‧密碼串
S410-S460,S510-S560,S710-S750‧‧‧步驟
第1圖為本發明實施例於電子裝置產生安全密碼的示意圖。
第2圖為說明本發明實施例產生安全密碼的示意圖。
第3圖為說明本發明產生安全密碼的實施例的示意圖。
第4圖說明本發明實施例保護資料存取之方法的示意圖。
第5圖說明本發明另一實施例保護資料存取之方法的示意圖。
第6圖為說明本發明實施例從加密之密碼串擷取密碼的示意圖。
第7圖說明本發明另一實施例保護資料存取之方法的示意圖。
S410-S460‧‧‧步驟
Claims (17)
- 一種於兩裝置間保護資料存取之方法,包含:一第一電子裝置擷取對應於該第一電子裝置與一儲存裝置的獨特資訊;該第一電子裝置根據該獨特資訊產生一加密鑰匙;該第一電子裝置產生一密碼串用以保護一資料檔案;該第一電子裝置根據該加密鑰匙將該密碼串加密;及將該資料檔案上鎖並和該加密之密碼串一起儲存於該儲存裝置。
- 如請求項1所述之方法,另包含:相應於一請求裝置對於存取該資料檔案的一請求,解鎖被該密碼串保護之該資料檔案。
- 如請求項2所述之方法,其中該解鎖之步驟另包含:根據對應於該請求裝置及該儲存裝置的獨特資訊產生一解密鑰匙;根據該解密鑰匙解密該加密之密碼串以得到一解密密碼;及驗證該解密密碼以解鎖該資料檔案。
- 如請求項1所述之方法,其中該加密該密碼串之步驟另包含:隨機產生一資料串;及根據一預定演算法將一密碼分散於該資料串以形成該密碼串。
- 如請求項1所述之方法,另包含: 根據該密碼串之至少部分位元壓縮該資料檔案。
- 一種資料安全系統,包含:一處理單元,用以處理一資料檔案,以及擷取對應於該處理單元與一儲存裝置的獨特資訊,該處理單元包含:一鑰匙產生器,用以根據對應於該儲存裝置及該處理單元的獨特資訊產生一加密鑰匙;及一密碼產生器,用以產生一密碼串,及根據該加密鑰匙加密該密碼串以產生一加密之密碼串;及一儲存單元,用以儲存該資料檔案及該加密之密碼串。
- 如請求項6所述之資料安全系統,其中該密碼串係根據一預定演算法從一密碼及一資料串產生。
- 如請求項7所述之資料安全系統,其中該密碼及該資料串係隨機產生,且該預定演算法係一分散演算法。
- 如請求項6所述之資料安全系統,其中該處理單元係一行動裝置,且該儲存單元係下列其中之一:該行動裝置之內部儲存裝置、連接於該行動裝置之外部儲存裝置、安全數位(secure digital,SD)記憶卡、微型安全數位(micro SD)記憶卡;及其中該獨特資訊係從下列其中之一選取:識別碼、序列碼、國際移動設備識別(international mobile equipment identity,IMEI)碼、媒體存取控制位址(MAC address)。
- 如請求項6所述之資料安全系統,其中該處理單元更進一步用來在儲存該資料檔案於該儲存單元之前壓縮該資料檔案。
- 如請求項6所述之資料安全系統,其中該處理單元另包含一資 料存取介面單元,用來接收一請求以存取該資料檔案。
- 如請求項13所述之資料安全系統,其中該處理單元更進一步用來根據對應於該儲存裝置及該處理單元的獨特資訊解密該加密之密碼串。
- 一種保護資料存取之方法,包含:一處理單元接收一請求以存取儲存於一儲存單元之一被保護之資料檔案;分別擷取對應於該處理單元及該儲存單元之獨特資訊;根據該獨特資訊產生一解密鑰匙;根據該解密鑰匙解鎖該被保護之資料檔案;及根據該解鎖結果允許存取該被保護之資料檔案。
- 如請求項13所述之方法,其中該解鎖該被保護之資料檔案之步驟另包含解壓縮該被保護之資料檔案。
- 如請求項13所述之方法,其中該解鎖該被保護之資料檔案之步驟另包含:根據該解密鑰匙解鎖和該被保護之資料檔案儲存在一起之一密碼串;根據一預定演算法從該解密之密碼串產生一密碼;及驗證該密碼以存取該被保護之資料檔案。
- 如請求項15所述之方法,其中該密碼驗證成功時,允許該處理單元存取該被保護之資料檔案。
- 如請求項15所述之方法,其中該密碼驗證失敗時,上鎖該被保護之資料檔案以防止被存取。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201161565955P | 2011-12-01 | 2011-12-01 | |
US13/682,739 US9240889B2 (en) | 2011-12-01 | 2012-11-21 | Method and system for secure data access among two devices |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201329779A TW201329779A (zh) | 2013-07-16 |
TWI463349B true TWI463349B (zh) | 2014-12-01 |
Family
ID=48496280
Family Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW101144342A TWI463349B (zh) | 2011-12-01 | 2012-11-27 | 於兩裝置間保護資料存取之方法及系統 |
TW101144442A TWI484812B (zh) | 2011-12-01 | 2012-11-28 | 於處理器之間驗證資料之系統及方法 |
TW101144444A TWI489315B (zh) | 2011-12-01 | 2012-11-28 | 用於電子裝置之暫時安全開機流程之系統與方法 |
Family Applications After (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW101144442A TWI484812B (zh) | 2011-12-01 | 2012-11-28 | 於處理器之間驗證資料之系統及方法 |
TW101144444A TWI489315B (zh) | 2011-12-01 | 2012-11-28 | 用於電子裝置之暫時安全開機流程之系統與方法 |
Country Status (3)
Country | Link |
---|---|
US (4) | US9054874B2 (zh) |
CN (3) | CN103136463B (zh) |
TW (3) | TWI463349B (zh) |
Families Citing this family (53)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130346571A1 (en) * | 2012-06-24 | 2013-12-26 | Sergei MAKAVEEV | Computer and method of operation of its network |
JP6119741B2 (ja) * | 2012-08-24 | 2017-04-26 | ソニー株式会社 | 情報処理装置、情報記憶装置、サーバ、情報処理システム、および情報処理方法、並びにプログラム |
US9165162B2 (en) * | 2012-12-28 | 2015-10-20 | Infineon Technologies Ag | Processor arrangements and a method for transmitting a data bit sequence |
US9697372B2 (en) * | 2013-03-19 | 2017-07-04 | Raytheon Company | Methods and apparatuses for securing tethered data |
US9712324B2 (en) * | 2013-03-19 | 2017-07-18 | Forcepoint Federal Llc | Methods and apparatuses for reducing or eliminating unauthorized access to tethered data |
KR102087404B1 (ko) * | 2013-11-12 | 2020-03-11 | 삼성전자주식회사 | 전자 장치에서 보안 패킷을 처리하기 위한 장치 및 방법 |
CN104866777B (zh) * | 2014-02-24 | 2018-01-23 | 联想(北京)有限公司 | 一种数据保护方法、装置及电子设备 |
US9378345B2 (en) * | 2014-04-29 | 2016-06-28 | Bank Of America Corporation | Authentication using device ID |
US9923890B2 (en) | 2014-05-07 | 2018-03-20 | Cryptography Research, Inc. | Generating and distributing pre-computed data (PCD) assets to a target device |
CN104901803A (zh) * | 2014-08-20 | 2015-09-09 | 易兴旺 | 一种基于cpk标识认证技术的数据交互安全保护方法 |
FR3026254B1 (fr) * | 2014-09-19 | 2016-11-25 | Dominique Bolignano | Procede d'appairage |
US10437288B2 (en) | 2014-10-06 | 2019-10-08 | Fasetto, Inc. | Portable storage device with modular power and housing system |
TWI533160B (zh) * | 2014-11-26 | 2016-05-11 | 緯創資通股份有限公司 | 電子系統、電子裝置及其存取認證方法 |
CN105631259A (zh) * | 2015-04-28 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 开机验证方法、开机验证装置和终端 |
WO2016178088A2 (en) * | 2015-05-07 | 2016-11-10 | Cyber-Ark Software Ltd. | Systems and methods for detecting and reacting to malicious activity in computer networks |
EP3098744A1 (en) * | 2015-05-29 | 2016-11-30 | Orange | A remotely protected electronic device |
TWI566103B (zh) * | 2015-11-16 | 2017-01-11 | 宇瞻科技股份有限公司 | PCIe橋接器之轉換裝置及其方法 |
US10262164B2 (en) | 2016-01-15 | 2019-04-16 | Blockchain Asics Llc | Cryptographic ASIC including circuitry-encoded transformation function |
US10089116B2 (en) * | 2016-03-18 | 2018-10-02 | Uber Technologies, Inc. | Secure start system for an autonomous vehicle |
EP3759868A4 (en) * | 2016-03-18 | 2021-10-13 | Raymond E. Ozzie | PROVIDE LOW RISK EXCEPTIONAL ACCESS WITH VERIFICATION OF DEVICE OWNERSHIP |
CN105933291B (zh) * | 2016-04-07 | 2019-04-05 | 合肥联宝信息技术有限公司 | 一种智能设备安全使用的方法、智能设备及服务器 |
KR101782378B1 (ko) * | 2016-11-03 | 2017-09-27 | 시큐리티플랫폼 주식회사 | 서명된 공개 키를 이용한 시큐어 부트 방법 |
US10382203B1 (en) * | 2016-11-22 | 2019-08-13 | Amazon Technologies, Inc. | Associating applications with Internet-of-things (IoT) devices using three-way handshake |
CA3054681A1 (en) | 2017-02-03 | 2018-08-09 | Fasetto, Inc. | Systems and methods for data storage in keyed devices |
CN106599735B (zh) * | 2017-02-13 | 2023-10-24 | 珠海格力电器股份有限公司 | 数据保护装置、方法以及存储控制器 |
CN106982119A (zh) * | 2017-03-07 | 2017-07-25 | 记忆科技(深圳)有限公司 | 一种基于tf卡特征向量生成密钥的装置和tf卡 |
CN108573161B (zh) * | 2017-03-13 | 2022-02-18 | 北京贝塔科技股份有限公司 | 加密方法、应用锁以及电子设备 |
CN108055123A (zh) * | 2017-11-10 | 2018-05-18 | 中国电子科技集团公司第三十二研究所 | 解锁密码设计方法 |
US11985244B2 (en) * | 2017-12-01 | 2024-05-14 | Fasetto, Inc. | Systems and methods for improved data encryption |
CN108090366B (zh) * | 2017-12-05 | 2020-02-04 | 深圳云天励飞技术有限公司 | 数据保护方法及装置、计算机装置及可读存储介质 |
CN108171831B (zh) * | 2017-12-22 | 2020-08-21 | 武汉瑞纳捷电子技术有限公司 | 一种基于nfc手机和智能锁的双向安全认证方法 |
US10372943B1 (en) | 2018-03-20 | 2019-08-06 | Blockchain Asics Llc | Cryptographic ASIC with combined transformation and one-way functions |
CN108540562A (zh) * | 2018-04-16 | 2018-09-14 | 江苏泓茂新能源科技有限公司 | 一种光伏电站数据管理系统及其工作方法 |
JP2021522568A (ja) | 2018-04-17 | 2021-08-30 | ファセット・インコーポレーテッド | リアル・タイム・フィードバックを伴うプレゼンテーションのためのデバイス |
US10404454B1 (en) | 2018-04-25 | 2019-09-03 | Blockchain Asics Llc | Cryptographic ASIC for derivative key hierarchy |
WO2019217929A1 (en) | 2018-05-11 | 2019-11-14 | Lattice Semiconductor Corporation | Failure characterization systems and methods for programmable logic devices |
CN108804952B (zh) * | 2018-05-29 | 2021-06-25 | 郑州云海信息技术有限公司 | 一种服务器开机控制装置及控制方法 |
TWI684887B (zh) | 2018-06-26 | 2020-02-11 | 和碩聯合科技股份有限公司 | 自動驗證方法與系統 |
US20200106612A1 (en) * | 2018-09-28 | 2020-04-02 | Yokogawa Electric Corporation | System and method for providing cloud service |
CN113518989A (zh) * | 2018-11-26 | 2021-10-19 | 埃姆普里萨有限公司 | 多维量化和分布式自动系统管理 |
CN110955442B (zh) * | 2019-11-11 | 2023-03-07 | 郑州信大先进技术研究院 | 一种适用于PCI-E密码卡的Bootloader |
WO2021112603A1 (en) * | 2019-12-06 | 2021-06-10 | Samsung Electronics Co., Ltd. | Method and electronic device for managing digital keys |
KR20210078109A (ko) | 2019-12-18 | 2021-06-28 | 삼성전자주식회사 | 스토리지 장치 및 이를 포함하는 시스템 |
JP2021099764A (ja) * | 2019-12-24 | 2021-07-01 | コベルコ建機株式会社 | 改ざん対象機器特定システム、改ざん対象機器特定プログラム、および改ざん対象機器特定方法 |
TWI777118B (zh) * | 2020-01-06 | 2022-09-11 | 聯陽半導體股份有限公司 | 重啟動控制裝置以及重啟動控制方法 |
US11228423B2 (en) | 2020-01-12 | 2022-01-18 | Advanced New Technologies Co., Ltd. | Method and device for security assessment of encryption models |
US11949784B2 (en) * | 2020-05-13 | 2024-04-02 | Ridgeline, Inc. | Auditing for events |
US11233640B2 (en) | 2020-05-13 | 2022-01-25 | Ridgeline, Inc. | Mutation processing for events |
WO2022006535A1 (en) * | 2020-07-02 | 2022-01-06 | SDG Logic Inc. | System and methods for confidential computing |
TWI743963B (zh) | 2020-08-25 | 2021-10-21 | 瑞昱半導體股份有限公司 | 電腦系統及其具有安全開機機制的電子裝置及運作狀態還原方法 |
CN112019566B (zh) * | 2020-09-25 | 2022-04-05 | 中国农业银行股份有限公司 | 数据的传输方法、服务器、客户端及计算机存储介质 |
CN114692127B (zh) * | 2020-12-31 | 2024-07-16 | Oppo广东移动通信有限公司 | 解锁方法、可穿戴设备及存储介质 |
WO2024147541A1 (ko) * | 2023-01-03 | 2024-07-11 | 삼성전자 주식회사 | 전자 장치의 네트워크 락 기능을 설정하는 방법 및 그 전자 장치 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070214370A1 (en) * | 2006-03-07 | 2007-09-13 | Kabushiki Kaisha Toshiba | Portable terminal |
US20070269042A1 (en) * | 2006-05-17 | 2007-11-22 | Kyocera Mita Corporation | Image forming apparatus and image forming system |
TW200810485A (en) * | 2006-05-21 | 2008-02-16 | Ibm | Assertion message signatures |
US20100031034A1 (en) * | 2008-07-29 | 2010-02-04 | Samsung Electronics Co., Ltd. | Method and apparatus for protecting file in direct printing |
Family Cites Families (48)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5604801A (en) | 1995-02-03 | 1997-02-18 | International Business Machines Corporation | Public key data communications system under control of a portable security device |
US6975727B1 (en) | 1999-06-22 | 2005-12-13 | Entrust Limited | Dynamic security credential generation system and method |
US20080082813A1 (en) | 2000-01-06 | 2008-04-03 | Chow David Q | Portable usb device that boots a computer as a server with security measure |
US7552333B2 (en) | 2000-08-04 | 2009-06-23 | First Data Corporation | Trusted authentication digital signature (tads) system |
US6799197B1 (en) | 2000-08-29 | 2004-09-28 | Networks Associates Technology, Inc. | Secure method and system for using a public network or email to administer to software on a plurality of client computers |
WO2002021763A1 (en) | 2000-09-08 | 2002-03-14 | Mainstay Enterprises, Inc. | System and method for protecting information stored on a computer |
US7051206B1 (en) | 2000-11-07 | 2006-05-23 | Unisys Corporation | Self-authentication of value documents using digital signatures |
US20020112161A1 (en) | 2001-02-13 | 2002-08-15 | Thomas Fred C. | Method and system for software authentication in a computer system |
WO2003007570A1 (en) * | 2001-07-10 | 2003-01-23 | Research In Motion Limited | System and method for secure message key caching in a mobile communication device |
GB2385955A (en) * | 2002-02-28 | 2003-09-03 | Ibm | Key certification using certificate chains |
JP4028304B2 (ja) | 2002-06-25 | 2007-12-26 | 大日本印刷株式会社 | 電子契約システム |
US8393001B1 (en) * | 2002-07-26 | 2013-03-05 | Mcafee, Inc. | Secure signature server system and associated method |
US8301884B2 (en) | 2002-09-16 | 2012-10-30 | Samsung Electronics Co., Ltd. | Method of managing metadata |
US7428750B1 (en) * | 2003-03-24 | 2008-09-23 | Microsoft Corporation | Managing multiple user identities in authentication environments |
US8527618B1 (en) | 2004-09-24 | 2013-09-03 | Emc Corporation | Repercussionless ephemeral agent for scalable parallel operation of distributed computers |
KR100537514B1 (ko) | 2003-11-01 | 2005-12-19 | 삼성전자주식회사 | 그룹 구성원의 신원 정보를 기반으로 한 전자 서명 방법및 전자 서명을 수행한 그룹 구성원의 신원 정보를획득하기 위한 방법 및 그룹 구성원의 신원 정보를기반으로 한 전자 서명 시스템 |
US7818572B2 (en) | 2003-12-09 | 2010-10-19 | Dominic Kotab | Security system and method |
JP4036838B2 (ja) | 2004-03-12 | 2008-01-23 | インターナショナル・ビジネス・マシーンズ・コーポレーション | セキュリティ装置、情報処理装置、セキュリティ装置が実行する方法、情報処理装置が実行する方法、該方法を実行させるための装置実行可能なプログラムおよびチケット・システム |
WO2005096119A1 (en) | 2004-04-02 | 2005-10-13 | Matsushita Electric Industrial Co., Ltd. | Unauthorized contents detection system |
US8219811B2 (en) * | 2004-09-21 | 2012-07-10 | Nuance Communications, Inc. | Secure software execution such as for use with a cell phone or mobile device |
US8817981B2 (en) * | 2004-11-18 | 2014-08-26 | Biogy, Inc. | Generation of registration codes, keys and passcodes using non-determinism |
US7558866B2 (en) | 2004-12-08 | 2009-07-07 | Microsoft Corporation | Method and system for securely provisioning a client device |
CN1731726B (zh) | 2005-08-09 | 2011-04-20 | 刘津立 | 一种手机关联服务器组建的安全基础设施及增值方案 |
JP2007213546A (ja) | 2006-01-13 | 2007-08-23 | Keytel:Kk | 暗号化ファイル受渡システム、電子ファイル暗号化プログラム及び暗号化ファイル受渡方法 |
US8291226B2 (en) | 2006-02-10 | 2012-10-16 | Qualcomm Incorporated | Method and apparatus for securely booting from an external storage device |
US7681048B2 (en) | 2006-04-27 | 2010-03-16 | Matthew Thomas Starr | Data encryption using a key and moniker for mobile storage media adapted for library storage |
US8775369B2 (en) | 2007-01-24 | 2014-07-08 | Vir2Us, Inc. | Computer system architecture and method having isolated file system management for secure and reliable data processing |
US7966039B2 (en) | 2007-02-02 | 2011-06-21 | Microsoft Corporation | Bidirectional dynamic offloading of tasks between a host and a mobile device |
CN101277185B (zh) * | 2007-03-28 | 2011-04-27 | 联想(北京)有限公司 | 一种基于无线标识的认证方法、系统和无线标识、服务器 |
US8165303B1 (en) * | 2007-05-03 | 2012-04-24 | Adobe Systems Incorporated | Method and apparatus for public key cryptography |
TW200915183A (en) | 2007-09-25 | 2009-04-01 | Super Talent Electronics Inc | Portable USB device that boots a computer as a server with security measure |
JP5281074B2 (ja) * | 2008-02-25 | 2013-09-04 | パナソニック株式会社 | 情報セキュリティ装置および情報セキュリティシステム |
US7706784B2 (en) | 2008-03-14 | 2010-04-27 | Accells Technologies (2009), Ltd. | Method and system for providing a product or service using a mobile communication device |
EP2266084A1 (en) | 2008-03-14 | 2010-12-29 | Avish Jacob Weiner | System and method for providing product or service with cellular telephone |
US8984645B2 (en) | 2008-08-20 | 2015-03-17 | Sandisk Technologies Inc. | Accessing memory device content using a network |
TW201021500A (en) | 2008-11-27 | 2010-06-01 | Inventec Corp | Cell-phone and confidentiality protection method thereof |
JP5172776B2 (ja) * | 2009-05-12 | 2013-03-27 | 京セラドキュメントソリューションズ株式会社 | 電子機器 |
GB0910897D0 (en) | 2009-06-24 | 2009-08-05 | Vierfire Software Ltd | Authentication method and system |
TWI373951B (en) | 2009-09-04 | 2012-10-01 | Taisys Technologies Co Ltd | Mediate platform, ic card, and method for generating authentication key |
US8452969B2 (en) | 2009-09-16 | 2013-05-28 | GM Global Technology Operations LLC | Flexible broadcast authentication in resource-constrained systems: providing a tradeoff between communication and computational overheads |
US20110093714A1 (en) * | 2009-10-20 | 2011-04-21 | Infineon Technologies Ag | Systems and methods for asymmetric cryptographic accessory authentication |
US20110218965A1 (en) | 2010-03-03 | 2011-09-08 | Htc Corporation | System for remotely erasing data, method, server, and mobile device thereof, and computer program product |
TW201137659A (en) | 2010-04-28 | 2011-11-01 | Nexcom Int Co Ltd | Data deleting method for computer storage device |
US20110296174A1 (en) | 2010-06-01 | 2011-12-01 | Toshiba Tec Kabushiki Kaisha | Communication apparatus and communication method |
US8756706B2 (en) * | 2010-10-12 | 2014-06-17 | Blackberry Limited | Method for securing credentials in a remote repository |
US8978100B2 (en) | 2011-03-14 | 2015-03-10 | Verizon Patent And Licensing Inc. | Policy-based authentication |
US20120294445A1 (en) | 2011-05-16 | 2012-11-22 | Microsoft Corporation | Credential storage structure with encrypted password |
US8924723B2 (en) | 2011-11-04 | 2014-12-30 | International Business Machines Corporation | Managing security for computer services |
-
2012
- 2012-11-11 US US13/674,068 patent/US9054874B2/en active Active
- 2012-11-21 US US13/682,752 patent/US9270466B2/en active Active
- 2012-11-21 US US13/682,739 patent/US9240889B2/en active Active
- 2012-11-27 TW TW101144342A patent/TWI463349B/zh active
- 2012-11-28 TW TW101144442A patent/TWI484812B/zh active
- 2012-11-28 TW TW101144444A patent/TWI489315B/zh active
- 2012-12-03 CN CN201210510215.9A patent/CN103136463B/zh active Active
- 2012-12-03 CN CN201210511130.2A patent/CN103177223B/zh active Active
- 2012-12-03 CN CN201210511241.3A patent/CN103218571B/zh active Active
-
2015
- 2015-04-14 US US14/686,752 patent/US9276753B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070214370A1 (en) * | 2006-03-07 | 2007-09-13 | Kabushiki Kaisha Toshiba | Portable terminal |
US20070269042A1 (en) * | 2006-05-17 | 2007-11-22 | Kyocera Mita Corporation | Image forming apparatus and image forming system |
TW200810485A (en) * | 2006-05-21 | 2008-02-16 | Ibm | Assertion message signatures |
US20100031034A1 (en) * | 2008-07-29 | 2010-02-04 | Samsung Electronics Co., Ltd. | Method and apparatus for protecting file in direct printing |
Also Published As
Publication number | Publication date |
---|---|
CN103177223A (zh) | 2013-06-26 |
US20130145171A1 (en) | 2013-06-06 |
US9240889B2 (en) | 2016-01-19 |
TW201324225A (zh) | 2013-06-16 |
US20130145140A1 (en) | 2013-06-06 |
CN103218571A (zh) | 2013-07-24 |
CN103218571B (zh) | 2017-04-12 |
TW201325174A (zh) | 2013-06-16 |
CN103136463B (zh) | 2016-08-31 |
CN103177223B (zh) | 2016-01-20 |
US20150222438A1 (en) | 2015-08-06 |
TWI489315B (zh) | 2015-06-21 |
US9054874B2 (en) | 2015-06-09 |
TWI484812B (zh) | 2015-05-11 |
US9276753B2 (en) | 2016-03-01 |
CN103136463A (zh) | 2013-06-05 |
US20130145166A1 (en) | 2013-06-06 |
US9270466B2 (en) | 2016-02-23 |
TW201329779A (zh) | 2013-07-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI463349B (zh) | 於兩裝置間保護資料存取之方法及系統 | |
US8819443B2 (en) | Methods and devices for authentication and data encryption | |
CN113545006B (zh) | 远程授权访问锁定的数据存储设备 | |
US8683232B2 (en) | Secure user/host authentication | |
US9043610B2 (en) | Systems and methods for data security | |
CN105760764B (zh) | 一种嵌入式存储设备文件的加解密方法、装置及终端 | |
US9443111B2 (en) | Device security using an encrypted keystore data structure | |
JP5362114B2 (ja) | 保安usb記憶媒体生成及び復号化方法、並びに保安usb記憶媒体生成のためのプログラムが記録された媒体 | |
US20100138667A1 (en) | Authentication using stored biometric data | |
US20030188162A1 (en) | Locking a hard drive to a host | |
WO2008024559A2 (en) | Method and apparatus for authenticating applications to secure services | |
CN111614467B (zh) | 系统后门防御方法、装置、计算机设备和存储介质 | |
US11468177B2 (en) | Apparatus and method for encrypting data in a data storage system | |
CA2686801C (en) | Authetication using stored biometric data | |
US20100011221A1 (en) | Secured storage device with two-stage symmetric-key algorithm | |
CN108537048B (zh) | 一种加密固态硬盘与授权计算机的安全关联方法及系统 | |
CN110233729B (zh) | 一种基于puf的加密固态盘密钥管理方法 | |
CN113383510A (zh) | 数据存储设备的多角色解锁 | |
CN113316915A (zh) | 解锁数据存储设备 | |
CN107967432B (zh) | 一种安全存储装置、系统及方法 | |
CN113342896B (zh) | 一种基于云端融合的科研数据安全保护系统及其工作方法 | |
CN104463003A (zh) | 一种文件加密保护方法 | |
CN111523127B (zh) | 一种用于密码设备的权限认证方法及系统 | |
CN108985079B (zh) | 数据验证方法和验证系统 | |
JP2009238156A (ja) | 認証装置、認証方法およびプログラム |