TWI494789B - A secure data sharing system and implementation method - Google Patents

A secure data sharing system and implementation method Download PDF

Info

Publication number
TWI494789B
TWI494789B TW101139928A TW101139928A TWI494789B TW I494789 B TWI494789 B TW I494789B TW 101139928 A TW101139928 A TW 101139928A TW 101139928 A TW101139928 A TW 101139928A TW I494789 B TWI494789 B TW I494789B
Authority
TW
Taiwan
Prior art keywords
data
storage device
unit
sharing system
digital
Prior art date
Application number
TW101139928A
Other languages
English (en)
Other versions
TW201416901A (zh
Inventor
Hong Chi Yu
Mao Ting Chang
Original Assignee
Walton Advanced Eng Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Walton Advanced Eng Inc filed Critical Walton Advanced Eng Inc
Priority to TW101139928A priority Critical patent/TWI494789B/zh
Priority to CN201210504131.4A priority patent/CN103795532A/zh
Priority to US13/716,444 priority patent/US20140122871A1/en
Priority to JP2012286975A priority patent/JP5680617B2/ja
Priority to EP13150542.2A priority patent/EP2725514B1/en
Priority to KR1020130007745A priority patent/KR101430861B1/ko
Publication of TW201416901A publication Critical patent/TW201416901A/zh
Application granted granted Critical
Publication of TWI494789B publication Critical patent/TWI494789B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • AHUMAN NECESSITIES
    • A01AGRICULTURE; FORESTRY; ANIMAL HUSBANDRY; HUNTING; TRAPPING; FISHING
    • A01GHORTICULTURE; CULTIVATION OF VEGETABLES, FLOWERS, RICE, FRUIT, VINES, HOPS OR SEAWEED; FORESTRY; WATERING
    • A01G9/00Cultivation in receptacles, forcing-frames or greenhouses; Edging for beds, lawn or the like
    • A01G9/02Receptacles, e.g. flower-pots or boxes; Glasses for cultivating flowers
    • AHUMAN NECESSITIES
    • A01AGRICULTURE; FORESTRY; ANIMAL HUSBANDRY; HUNTING; TRAPPING; FISHING
    • A01GHORTICULTURE; CULTIVATION OF VEGETABLES, FLOWERS, RICE, FRUIT, VINES, HOPS OR SEAWEED; FORESTRY; WATERING
    • A01G9/00Cultivation in receptacles, forcing-frames or greenhouses; Edging for beds, lawn or the like
    • A01G9/04Flower-pot saucers
    • A01G9/042Combinations of a saucer and a flower pot attached together
    • AHUMAN NECESSITIES
    • A47FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
    • A47GHOUSEHOLD OR TABLE EQUIPMENT
    • A47G7/00Flower holders or the like
    • A47G7/02Devices for supporting flower-pots or cut flowers
    • A47G7/06Flower vases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2153Using hardware token as a secondary aspect

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Environmental Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

具安全之資料分享系統及執行方法
本發明係關於一種資料分享系統,特別係有關於以數位鎖匙達成數位安全認證之資料分享系統。
隨著目前網際網路的普及,帶動各類雲端應用的盛行,又以雲端應用帶來的遠端資料儲存及分享的便利、遠端應用程式的簡單及低成本、遠端計算的低耗工三者對於現有環境最為顯著。
以現今目的為儲存/分享資料的隨身儲存裝置而言,最普遍的是以USB隨身碟進行電腦間的資料/檔案傳輸,當使用者要將A電腦的資料/檔案複製到B電腦時,需先將USB隨身碟電性插接於A電腦,再將A電腦之資料/檔案複製到USB隨身碟中,之後再將USB隨身碟電性插接於B電腦,並將已存在於USB隨身碟的資料/檔案搬移或複製至B電腦中,才能完成了A電腦資料/檔案分享於B電腦的動作。
然而,相對於遠端資料儲存及分享,目前利用USB隨身碟進行電腦間檔案傳輸的方法仍存在問題:(1)受限於電腦間的實際距離而無法做到即時有效率及便利的資料/檔案分享;並且(2)所述該資料/檔案傳輸過程係將資料/檔案以兩階段方式「拷貝進、拷貝出」USB隨身碟,對於同一份資料/檔案必須經過兩次傳輸,明顯在傳輸效率上僅為二分之一;再者(3)複製單一資料/檔案多份,亦可能在資料/檔案的新舊版本上,易造成資料/檔案版本間的混淆;進一步而言(4)當使用者無法 有效控管資料/檔案新舊版本問題時,則該些資料/檔案亦無法確實做好備分作業。
但是,在雲端的遠端資料儲存及分享部分,資料傳輸上仍有資料安全的問題、資料儲存上仍有個人隱私外洩等問題存在。在資料傳輸而言,皆因雲端應用需透過網際網路傳遞數位封包有被攔截問題所致,而資料儲存部分,因為儲存資料以明碼儲存,任何有權限者皆可讀取。
因此,如何克服上述問題,方能使雲端的遠端資料儲存及分享運用上不受安全上的危脅。
為解決上述問題,本發明係提供一種具安全之資料分享系統及執行方法係以網際網路或區域網路進行之資料分享系統,其包含少一數位鑰匙及數位盒,當數位鑰匙之USB連接頭插接於終端設備之USB插座時,接著該終端設備執行認證程式,該認證程式將該驗證碼經由終端設備之連線單元及網路單元傳遞至解碼程式檢查驗證碼與資料儲存裝置配對無誤後,終端設備可透過網路單元存取資料儲存裝置。
因此,本發明之主要目的係在提供一種具安全之資料分享系統及執行方法,使資料分享具有較佳安全性,使數位盒與數位鑰匙之間的資料傳輸可輕易保護資料安全免於外洩。
本發明再一目的係在提供一種具安全之資料分享系統及執行方法,利用數位鑰匙認證可去除輸入傳統帳號密碼之時間需求。
本發明再一目的係在提供一種具安全之資料分享系統及 執行方法,使用數位鑰匙認證可無需記憶傳統帳號密碼。
本發明再一目的係在提供一種具安全之資料分享系統及執行方法,因解碼程式加密,可確保資料儲存裝置無法直接讀取內容。
本發明再一目的係在提供一種具安全之資料分享系統及執行方法,可利用數位盒之裝置號碼及認證程式產生新授權的數位鑰匙。
本發明再一目的係在提供一種具安全之資料分享系統及執行方法,依據同步程式可將資料儲存裝置之編碼資料備援於遠端伺服器。
本發明再一目的係在提供一種具安全之資料分享系統及執行方法,藉由本地端網路內之數位盒,可減少本地端終端設備與遠端伺服器所需使用網際網路之上傳頻寬。
為達到上述目的,本發明所使用的主要技術手段是採用以下技術方案來實現的。本發明為具安全之資料分享系統,係以網際網路或區域網路進行之資料分享系統,其包含:至少一數位鑰匙及一數位盒,其中;該數位鑰匙包含一USB連接頭、一第一記憶體單元、一控制單元、一第一基板及儲存於該第一記憶體單元之一驗證碼,該USB連接頭透過該第一基板電性連結該第一記憶體單元及該控制單元;該數位盒包含至少一資料介面、一第二記憶體單元、一處理單元、一第二基板、一網路單元、一資料儲存裝置及一電力單元,其中該資料介面、該第二記憶體單元、該處理單元、該網路單元及該電力單元係透過該第二基板相互電性連結,該資料儲存裝置係透過該資料介 面與該第二基板相互電性連結其特徵在於:當該數位鑰匙之該USB連接頭插接於一終端設備之一USB插座時,該終端設備執行一認證程式,該認證程式將該驗證碼經由該終端設備之一連線單元及該網路單元傳遞至該解碼程式檢查該驗證碼與該資料儲存裝置配對無誤後,該終端設備可透過該網路單元存取該資料儲存裝置。。
本發明的目的及解決其技術問題還可採用以下技術措施進一步實現。
前述的具安全之資料分享系統,其中該認證程式可儲存於該第一記憶體單元。
前述的具安全之資料分享系統,其中該驗證碼係由該數位盒之一裝置號碼經由該認證程式計算產生。
前述的具安全之資料分享系統,其中該資料儲存裝置可為內接式儲存裝置或外接式儲存裝置。
前述的具安全之資料分享系統,其中該數位盒之該第二記憶體單元包含一同步程式,該同步程式可與一遠端伺服器同步該資料儲存裝置之編碼資料。
前述的具安全之資料分享系統,其中該遠端伺服器包含一對應列表及一檔案儲存空間。
本發明所述的具安全之資料分享系統執行方法,係以網際網路或區域網路進行之資料分享系統執行方法,其步驟包括:步驟1:數位鑰匙之USB連接頭插接於終端設備之USB插座時;步驟2:終端設備提供電源電性導通數位鑰匙;接著步驟3:終端設備執行認證程式;步驟4:認證程式經由終端設備 之連線單元及數位盒之網路單元傳送數位鑰匙之第一記憶體單元之驗證碼至數位盒;步驟5:數位盒之解碼程式檢查驗證碼與資料儲存裝置配對無誤,解碼程式依據驗證碼可完全解鎖存取資料儲存裝置之資料;步驟6:終端設備透過網路單元及解碼程式可存取資料儲存裝置之資料。
本發明的目的及解決其技術問題還可採用以下技術措施進一步實現。
前述的具安全之資料分享系統執行方法,其中該步驟3後,若該認證程式取得裝置號碼,該裝置號碼經由計算產生驗證碼,再儲存於數位鑰匙之第一記憶體單元。
前述的具安全之資料分享系統執行方法,其中該步驟5後還進一步包括一步驟:該數位盒之一授權程式針對該終端設備產生一檢查字串儲存於該第二記憶體單元之一驗證表中。
前述的具安全之資料分享系統執行方法,其中該步驟6及移除終端設備上之數位鑰匙後,終端設備再次網路連線該數位盒時,授權程式檢查該驗證表確認紀錄符合該終端設備之檢查字串。
前述的具安全之資料分享系統執行方法,其中在該驗證表具有該終端設備之檢查字串時,授權程式依據檢查字串產生一暫時驗證碼,並傳送給解碼程式,解碼程式依據暫時驗證碼可完全解鎖存取資料儲存裝置之資料。
前述的具安全之資料分享系統執行方法,其中該終端設備可透過網路單元及解碼程式可存取資料儲存裝置之資料。
相較於習知技術,本發明具有功效在於:(1)使資料分享 具有較佳安全性,使數位盒與數位鑰匙之間的資料傳輸可輕易保護資料安全免於外洩;(2)使用者無需記憶多組帳號及密碼,可確實改善傳統帳號及密碼相關問題;(3)因以加密方式儲存資料於資料儲存裝置,因此可確保資料安全性;(4)使用者可利用數位盒之裝置號碼及認證程式產生新授權的數位鑰匙;(5)除了本地端的數位盒,尚包含一遠端伺服器,可協助達成分流及備援之功效。
為了讓本發明之目的、特徵與功效更明顯易懂,以下特別列舉本發明之較佳實施型態:如第1至7圖所示,為本發明具安全之資料分享系統及執行方法之主要實施型態。請先參考第2圖所示,為本發明具安全之資料分享系統(1),其包含至少一數位鑰匙(10)及一數位盒(20)。
如第2圖所示,該數位鑰匙(10)包含一USB連接頭(11)、一第一記憶體單元(12)、一控制單元(13)、一第一基板(14)及儲存於該第一記憶體單元(12)之一驗證碼(15),該USB連接頭(11)透過該第一基板(14)電性連結該第一記憶體單元(12)及該控制單元(13)。
具體而言,USB連接頭(11)係為符合通用序列匯流排(Universal Serial Bus,USB)標準之公插頭;第一記憶體單元(12)係為非揮發性記憶體(Non-volatile memory,NVRAM)具有電流關掉後,所儲存的資料不會消失之特性,藉此可儲存 驗證碼(15)等資料;控制單元(13)係為可以執行複雜的電腦程式的邏輯機器;第一基板(14)通常為一線路基板(circuit board),例如,基板係為一具有單層或多層線路之印刷電路板,此外,依需求第一基板(14)亦可為一導線架、一電路薄膜(Polyimide)、BT電路板或各種晶片載板。第一基板(14)內部形成有線路(未顯示於圖式),可作為電性傳遞介面,此外,可利用打線形成之銲線或覆晶接合技術使USB連接頭(11)、第一記憶體單元(12)及控制單元(13)相互電性連接。
較佳者,可先參考第2圖表示,為了發揮硬體的功能,必然需要軟體的配合,因此可將認證程式(16)儲存於該第一記憶體單元(12)中,以方便使用者使用,但亦可由使用者經由資料儲存載體或網站下載至終端設備安裝/執行。
再參考第2圖所示,該數位盒(20)包含至少一資料介面(21)、一第二記憶體單元(22)、一處理單元(23)、一第二基板(24)、一網路單元(25)、一資料儲存裝置(26)及一電力單元(27),其中該資料介面(21)、該第二記憶體單元(22)、該處理單元(23)、該網路單元(25)及該電力單元(27)係透過該第二基板(24)相互電性連結,該資料儲存裝置(26)係透過該資料介面(21)與該第二基板(24)相互電性連結。
詳而言之,資料介面(21)係為數據在內部存儲器和外部存儲器或其他周邊設備之間的輸入和輸出介面,其也可包含 供電功能,一般常見規格為符合通用序列匯流排(Universal Serial Bus,USB)標準之母插座,又或為序列進階技術附加裝置(Serial Advanced Technology Attachment,SATA) 標準之母插座等等,亦可為以焊接方式電性連接於第二基板(24),以達成資料儲存裝置(26)電性連接第二基板(24)之目的;第二記憶體單元(22)係為非揮發性記憶體(Non-volatile memory,NVRAM)具有電流關掉後,所儲存的資料不會消失之特性,依此可儲存相關設定及紀錄資料;處理單元(23)係為可以執行複雜的電腦程式的邏輯機器;第二基板(24)通常為一線路基板(circuit board),例如,基板係為一具有單層或多層線路之印刷電路板,此外,依需求第一基板(14)亦可為一導線架、一電路薄膜(Polyimide)、BT電路板或各種晶片載板。第一基板(14)內部形成有線路(未顯示於圖式),可作為電性傳遞介面,此外,可利用打線形成之銲線或覆晶接合技術使資料介面(21)、第二記憶體單元(22)、處理單元(23)、網路單元(25)及電力單元(27)相互電性連接;該資料儲存裝置(26)可為內接式儲存裝置或外接式儲存裝置,其儲存裝置為將訊息數位化後再以利用電、磁或光學等方式的媒體加以儲存之裝置,其可透過資料介面(21)方式或外接電源方式取得運作電力,再以資料介面(21)與第二基板(24)電性連結,最後由處理單元(23)控制讀取與寫入動作。
較佳者,請參考第5及6圖表示,該數位盒(20)表面 包括裝置號碼(28),該裝置號碼(28)為數位盒(20)獨一無二的辨識號碼,此裝置號碼(28)可經由該認證程式(16)之計算產生新的驗證碼(15)。以方便性而言,該資料儲存裝置(26)可為內接式儲存裝置或外接式儲存裝置,其中外接式硬碟形式有較佳之更換性。再請看第5圖所示,該數位盒(20)之第二記憶體單元(22)包含一同步程式(222),該同步程式(222)可與一遠端伺服器(40)同步該資料儲存裝置(26)之編碼資料;其中遠端伺服器(40)包含一對應列表(41)及一檔案儲存空間(42),該檔案儲存空間(42)係為對應該數位盒(20)的儲存空間,其位於遠端伺服器(40)架構中;而對應列表(41)係為紀錄資料儲存於該檔案儲存空間(42)之相關資訊者。
接著,請配合參閱第1、2及3圖所示,為本發明具安全之資料分享系統執行方法,係以網際網路或區域網路進行之資料分享系統執行方法,其步驟包括:步驟1(101):使數位鑰匙(10)之USB連接頭(11)插接於終端設備(30)之USB插座(31)時;步驟2(102):終端設備(30)提供電源電性導通數位鑰匙(10);接著步驟3(103):終端設備(30)執行認證程式(16);步驟4(104):認證程式(16)經由終端設備(30)之連線單元(32)及數位盒(20)之網路單元(25)傳送數位鑰匙(10)之第一記憶體單元(12)之驗證碼(15)至數位盒(20);步驟5(105,1051): 數位盒(20)之解碼程式(221)檢查驗證碼(15)與資料儲存裝置(26)配對無誤,解碼程式(221)依據驗證碼(15)可完全解鎖存取資料儲存裝置(26)之資料;步驟6(106):終端設備(30)透過網路單元(25)及解碼程式(221)可存取資料儲存裝置(26)之資料。
具體而言,參考第2圖所示,在第1圖之步驟5執行條件(105)中,數位盒(20)之解碼程式(221)檢查由網路端傳遞之驗證碼(15)與資料儲存裝置(26)內之編碼資料檢驗配對無誤,再由第1圖之步驟5執行內容(1051)以解碼程式(221)依據驗證碼(15)可完全解開資料儲存裝置(26)之加密資料,並加以存取之,依此可確保資料儲存裝置(26)無法直接存取內容,且無需記憶傳統帳號密碼。
較佳者,首先請配合第2及4圖所示,其中與第1圖差別在該步驟3(103)後增加一步驟3-1(1031),該步驟3-1(1031)係為認證程式(16)取得數位盒(20)之裝置號碼(28)後,裝置號碼(28)經由計算產生驗證碼(15),再儲存於一組新的數位鑰匙(10)之第一記憶體單元(12),藉此可利用數位盒(20)之裝置號碼(28)及認證程式(16)產生新授權的數位鑰匙(10),依此該數位鑰匙(10)並無數量上的限制。
另外,如第5及6圖所示,亦可利用該數位盒(20)之同步程式(222)與遠端伺服器(40)達成同步資料儲存裝置(26)之編碼資料,再以對應列表(41)紀錄檔案資料資訊, 例如分享、檔案大小、檔案儲存位置、修改時間、暫時解碼資訊等等,就此可具有近端存取數位盒(20),外部網路存取遠端伺服器(40),分攤網路流量及成本降低之功效,且可將資料儲存裝置之編碼資料備援於遠端伺服器(40)。
再查閱第5及7圖表示,此為單次以數位鑰匙(10)認證終端設備(30)後,數位盒(20)紀錄該終端設備(30)為授權,既可以無數位鑰匙(10)方式存取數位盒(20)流程;其中與第1圖差別在步驟5(105,1051)之後及步驟6(106)之前增加步驟5-1(1052)、步驟6(106)之後增加步驟7(107,1071)及步驟8(108),並重新回到步驟6內容(106)。
步驟5-1(1052)係為該授權程式(223)在該終端設備(30)透過網路單元(25)及解碼程式(221)可存取資料儲存裝置(26)之資料時,藉由認證程式(16)取得該終端設備(30)之硬體位址(Media Access Control Address,MAC)、終端設備硬體資訊及使用者帳號等等獨特性訊息紀錄後,經由編碼產生一檢查字串(33),再儲存於該第二記憶體單元(22)之一驗證表(224)中,爾後依該些資訊可確認該終端設備(30)之合法性。步驟7執行條件(107)係為移除終端設備(30)上之數位鑰匙(10),接著如步驟7執行內容(1071)表示,該終端設備(30)再次網路連線該數位盒(20)時,該數位盒(20)之解碼程式(221)無法取得驗證碼(15),授權程式(223)主動檢查該驗證表(224)確認紀錄包含符合該終端設備(30) 之檢查字串(33)。然後,依據步驟8(108)所示,確認該驗證表(224)具有該終端設備(30)之檢查字串(32)後,該授權程式(223)依據檢查字串(33)產生暫時驗證碼(331),並傳送給解碼程式(221),解碼程式(221)依據暫時驗證碼(321)可完全解鎖存取資料儲存裝置(26)之資料。最後如步驟6(106)所示,該終端設備(30)即可透過網路單元(25)及解碼程式(221)再次存取資料儲存裝置(26)之資料。
因此本發明之功效有別於一般傳統雲端結構,此於同類產品當中實屬首創,符合發明專利要件,爰依法俱文提出申請。
惟,以上所述者僅為本發明之較佳實施型態,舉凡應用本發明說明書、申請專利範圍或圖式所為之等效變化,理應包含在本發明之專利範圍內。
1‧‧‧具安全之資料分享系統
10‧‧‧數位鑰匙
11‧‧‧USB連接頭
12‧‧‧第一記憶體單元
13‧‧‧控制單元
14‧‧‧第一基板
15‧‧‧驗證碼
20‧‧‧數位盒
21‧‧‧資料介面
22‧‧‧第二記憶體單元
221‧‧‧解碼程式
222‧‧‧同步程式
223‧‧‧授權程式
224‧‧‧驗證表
23‧‧‧處理單元
24‧‧‧第二基板
25‧‧‧網路單元
26‧‧‧資料儲存裝置
27‧‧‧電力單元
28‧‧‧裝置號碼
30‧‧‧終端設備
31‧‧‧USB插座
32‧‧‧連線單元
33‧‧‧檢查字串
331‧‧‧暫時驗證碼
40‧‧‧遠端伺服器
41‧‧‧對應列表
42‧‧‧檔案儲存空間
101‧‧‧步驟1
102‧‧‧步驟2
103‧‧‧步驟3
104‧‧‧步驟4
105‧‧‧步驟5執行條件
1051‧‧‧步驟5執行內容
106‧‧‧步驟6
107‧‧‧步驟7執行條件
1071‧‧‧步驟7執行內容
108‧‧‧步驟8
第1圖:為本發明主要實施型態之第一流程圖。
第2圖:為本發明主要實施型態之第一方塊示意圖。
第3圖:為本發明主要實施型態之第一操作示意圖。
第4圖:為本發明主要實施型態之第二流程圖。
第5圖:為本發明主要實施型態之第二方塊示意圖。
第6圖:為本發明主要實施型態之第二操作示意圖。
第7圖:為本發明主要實施型態之第三流程圖。
1‧‧‧具安全之資料分享系統
10‧‧‧數位鑰匙
20‧‧‧數位盒
28‧‧‧裝置號碼
30‧‧‧終端設備
31‧‧‧USB插座
40‧‧‧遠端伺服器
41‧‧‧對應列表
42‧‧‧檔案儲存空間

Claims (5)

  1. 一種具安全之資料分享系統(1),係以網際網路或區域網路進行之資料分享系統,其包含:至少一數位鑰匙(10)及一數位盒(20),其中;該數位鑰匙(10)包含一USB連接頭(11)、一第一記憶體單元(12)、一控制單元(13)、一第一基板(14)及儲存於該第一記憶體單元(12)之一驗證碼(15),該USB連接頭(11)透過該第一基板(14)電性連結該第一記憶體單元(12)及該控制單元(13):該數位盒(20)包含至少一資料介面(21)、一第二記憶體單元(22)、一處理單元(23)、一第二基板(24)、一網路單元(25)、一資料儲存裝置(26)、一電力單元(27)及該數位盒(20)表面包括一裝置號碼(28),該裝置號碼(28)為數位盒(20)獨一無二的辨識號碼,其中該資料介面(21)、該第二記憶體單元(22)、該處理單元(23)、該網路單元(25)及該電力單元(27)係透過該第二基板(24)相互電性連結,該資料儲存裝置(26)係透過該資料介面(21)與該第二基板(24)相互電性連結;其特徵在於:當該數位鑰匙(10)之該USB連接頭(11)插接於一終端設備(30)之一USB插座(31)時,該終端設備(30)執行一認證程式(16),該認證程式(16)將該驗證碼(15)經由該終端設備(30)之一連線單元(32)及該網路單元(25)傳遞至該解碼程式(221)檢查該驗證碼(15)與該資料儲存裝置(26)配對無誤後,該終端設備(30)可透過該網路單元(25)存取該資料儲存裝置(26)。
  2. 依申請專利範圍第1項所述之具安全之資料分享系統(1),其中該認證程式(16)可儲存於該第一記憶體單元(12)。
  3. 依申請專利範圍第1項所述之具安全之資料分享系統(1),其中該資料儲存裝置(26)可為內接式儲存裝置或外接式儲存裝置。
  4. 依申請專利範圍第1項所述之具安全之資料分享系統(1),其中該數位盒(20)之該第二記憶體單元(22)包含一同步程式(222),該同步程式(222)可與一遠端伺服器(40)同步該資料儲存裝置(26)之編碼資料。
  5. 依申請專利範圍第4項所述之具安全之資料分享系統(1),其中該遠端伺服器(40)包含一對應列表(41)及一檔案儲存空間(42)。
TW101139928A 2012-10-29 2012-10-29 A secure data sharing system and implementation method TWI494789B (zh)

Priority Applications (6)

Application Number Priority Date Filing Date Title
TW101139928A TWI494789B (zh) 2012-10-29 2012-10-29 A secure data sharing system and implementation method
CN201210504131.4A CN103795532A (zh) 2012-10-29 2012-11-29 具安全的数据分享系统及执行方法
US13/716,444 US20140122871A1 (en) 2012-10-29 2012-12-17 Security information sharing system and execution method thereof
JP2012286975A JP5680617B2 (ja) 2012-10-29 2012-12-28 安全性を有するデータ共有システム及び実行方法
EP13150542.2A EP2725514B1 (en) 2012-10-29 2013-01-08 Security information sharing system and execution method thereof
KR1020130007745A KR101430861B1 (ko) 2012-10-29 2013-01-24 안전성을 지닌 데이터 공유시스템 및 수행방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW101139928A TWI494789B (zh) 2012-10-29 2012-10-29 A secure data sharing system and implementation method

Publications (2)

Publication Number Publication Date
TW201416901A TW201416901A (zh) 2014-05-01
TWI494789B true TWI494789B (zh) 2015-08-01

Family

ID=47632821

Family Applications (1)

Application Number Title Priority Date Filing Date
TW101139928A TWI494789B (zh) 2012-10-29 2012-10-29 A secure data sharing system and implementation method

Country Status (6)

Country Link
US (1) US20140122871A1 (zh)
EP (1) EP2725514B1 (zh)
JP (1) JP5680617B2 (zh)
KR (1) KR101430861B1 (zh)
CN (1) CN103795532A (zh)
TW (1) TWI494789B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10554760B2 (en) * 2013-09-29 2020-02-04 Xiaomi Inc. Method and networking equipment for acquiring feature information
JP2019046343A (ja) * 2017-09-06 2019-03-22 ブラザー工業株式会社 画像形成装置
TW201917594A (zh) * 2017-10-18 2019-05-01 華東科技股份有限公司 一種資料交換之導引裝置及方法
TW202018506A (zh) * 2018-11-06 2020-05-16 立新 陳 一種網路交換機執行自動備份資料之系統與方法
CN110519764B (zh) * 2019-09-19 2023-06-23 京东方科技集团股份有限公司 一种通信设备的安全验证方法、系统、计算机设备和介质
CN116149226B (zh) * 2023-02-22 2023-11-10 山东中安电力科技有限公司 一种基于数据分析的开关柜远程控制系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101005494A (zh) * 2006-01-21 2007-07-25 宇龙计算机通信科技(深圳)有限公司 移动终端资料协同方法
US20100161977A1 (en) * 2008-12-23 2010-06-24 Nbc Universal, Inc. Electronic file access control system and method
TW201101066A (en) * 2009-06-30 2011-01-01 Alibaba Group Holding Ltd Method and device for data synchronization
US20110047371A1 (en) * 2009-08-18 2011-02-24 Benjamin William Timby System and method for secure data sharing
CN102542060A (zh) * 2011-12-30 2012-07-04 苏州佳世达电通有限公司 资讯存取系统及方法

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2377043B (en) * 2001-06-27 2005-01-05 Hewlett Packard Co Network storage devices
JP2004246720A (ja) 2003-02-14 2004-09-02 Fujitsu Ltd 情報処理デバイス、情報処理方法及びプログラム
JP2004265470A (ja) * 2003-02-19 2004-09-24 Konica Minolta Holdings Inc 再生装置及び再生プログラム
JP2004304274A (ja) * 2003-03-28 2004-10-28 Toshiba Corp 通信装置
KR100515384B1 (ko) * 2003-10-23 2005-09-14 주식회사 포인칩스 Usb 저장장치간의 데이터 공유방법
JP4701615B2 (ja) * 2004-01-23 2011-06-15 ソニー株式会社 情報記憶装置
JP2005301464A (ja) * 2004-04-08 2005-10-27 Hitachi Ltd バックアップ方法ならびにバックアップシステム
US8528078B2 (en) * 2004-07-15 2013-09-03 Anakam, Inc. System and method for blocking unauthorized network log in using stolen password
JP2006113759A (ja) 2004-10-13 2006-04-27 Pioneer Electronic Corp ネットワーク管理システム及びそのデータ共有方法
US20060272031A1 (en) * 2005-05-24 2006-11-30 Napster Llc System and method for unlimited licensing to a fixed number of devices
US8112637B2 (en) * 2005-07-12 2012-02-07 Hewlett-Packard Development Company, L.P. System and method for programming a data storage device with a password
US20070156850A1 (en) * 2005-12-30 2007-07-05 Intel Corporation Secure remote access using portable storage device
JP4254797B2 (ja) * 2006-04-03 2009-04-15 セイコーエプソン株式会社 データ処理装置
JP2009064144A (ja) * 2007-09-05 2009-03-26 Nec Corp ネットワークシステム、デバイス装置、およびリモート接続方法
JP2009205673A (ja) * 2008-02-01 2009-09-10 Canon Electronics Inc 記憶装置、情報処理装置、端末装置およびコンピュータプログラム
US20100011427A1 (en) * 2008-07-10 2010-01-14 Zayas Fernando A Information Storage Device Having Auto-Lock Feature
WO2010030157A1 (en) * 2008-09-11 2010-03-18 Kong Pheng Lee A method of authentication of computer id for portable data storage devices
JP5336262B2 (ja) * 2009-05-26 2013-11-06 日本電信電話株式会社 ユーザ認証システムおよびユーザ認証方法
KR101063822B1 (ko) * 2009-10-23 2011-09-08 레마아이앤티 주식회사 보안 컴퓨터 시스템
US8903773B2 (en) * 2010-03-31 2014-12-02 Novastor Corporation Computer file storage, backup, restore and retrieval
CN102385904A (zh) * 2010-09-06 2012-03-21 华东科技股份有限公司 具有资料分享功能的储存装置
WO2012034250A1 (en) * 2010-09-13 2012-03-22 City University Of Hong Kong Secure data in removable storage devices via encryption token(s)
JP2012084950A (ja) * 2010-10-07 2012-04-26 Unity Network Corp サーバへのアクセス方法及びアクセスプログラム
JP2012118691A (ja) * 2010-11-30 2012-06-21 Hitachi Ltd シンクライアントシステム及びサーバへの接続情報設定方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101005494A (zh) * 2006-01-21 2007-07-25 宇龙计算机通信科技(深圳)有限公司 移动终端资料协同方法
US20100161977A1 (en) * 2008-12-23 2010-06-24 Nbc Universal, Inc. Electronic file access control system and method
TW201101066A (en) * 2009-06-30 2011-01-01 Alibaba Group Holding Ltd Method and device for data synchronization
US20110047371A1 (en) * 2009-08-18 2011-02-24 Benjamin William Timby System and method for secure data sharing
CN102542060A (zh) * 2011-12-30 2012-07-04 苏州佳世达电通有限公司 资讯存取系统及方法

Also Published As

Publication number Publication date
KR20140055909A (ko) 2014-05-09
US20140122871A1 (en) 2014-05-01
CN103795532A (zh) 2014-05-14
KR101430861B1 (ko) 2014-08-18
EP2725514A3 (en) 2014-06-18
JP2014089685A (ja) 2014-05-15
EP2725514A2 (en) 2014-04-30
TW201416901A (zh) 2014-05-01
EP2725514B1 (en) 2021-03-10
JP5680617B2 (ja) 2015-03-04

Similar Documents

Publication Publication Date Title
TWI494789B (zh) A secure data sharing system and implementation method
CN100437618C (zh) 一种便携式信息安全设备
TWI827867B (zh) 基於區塊鏈之檔案儲存裝置與檔案存取授權系統及其方法
CN106549750A (zh) 以计算机实施的方法与使用其的系统、及计算机程序产品
US20150244778A1 (en) Assembling of Isolated Remote Data
CN107590395B (zh) 适用于云环境的多层数据加密方法、装置、设备及系统
CN106575342A (zh) 包括关系数据库的内核程序、以及用于执行所述程序的方法和装置
US11354048B2 (en) Storage device and data disposal method thereof
CN104537282B (zh) 一种基于加密闪盘和大数据运算技术的授权使用方法
CN104166824B (zh) 多层结构的usb存储装置
BR102015011937A2 (pt) agente para fornecer serviço de segurança na nuvem e dispositivo token de segurança para serviço de segurança na nuvem
TW201205337A (en) Download management system
CN103457723B (zh) 一种加密方法及以其为基础的加密设备
US20130132715A1 (en) Storage device with a communications function
CN104484586B (zh) 软件版权保护方法
CN203616758U (zh) 多层结构的usb存储装置
CN202189367U (zh) 数字加密模块
CN109684852B (zh) 一种数据交换的导引装置及方法
JP2009021739A (ja) 暗号化ユニットおよび可搬型装置
US11972118B2 (en) Restore to factory settings of a mobile data storage device
CN215576603U (zh) 一种硬盘介质加密装置
CN113259129B (zh) 一种具有安全加密功能的工控机系统
CN206773715U (zh) 一种支持ic卡加密认证的kvm系统
TWM541600U (zh) 具有電子晶片鎖的加密裝置
TW201530340A (zh) 一種可提供雲端存取空間之裝置