TWI691862B - 資料保管方法 - Google Patents
資料保管方法 Download PDFInfo
- Publication number
- TWI691862B TWI691862B TW107145631A TW107145631A TWI691862B TW I691862 B TWI691862 B TW I691862B TW 107145631 A TW107145631 A TW 107145631A TW 107145631 A TW107145631 A TW 107145631A TW I691862 B TWI691862 B TW I691862B
- Authority
- TW
- Taiwan
- Prior art keywords
- module
- dedicated
- encryption
- information
- data
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/88—Detecting or preventing theft or loss
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00563—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1408—Protection against unauthorised use of memory or access to memory by using cryptography
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/86—Secure or tamper-resistant housings
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00896—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
本發明係關於一種資料保管方法,其主要目的為確保數位機密資料安全所設計,將專用儲存模組之資訊插頭插設於加密模組之資訊插座,再鎖附模組之鎖定元件固定該專用儲存模組之鎖定孔,接著加密模組透過資訊插座電性連結專用儲存模組,跟著加密模組之外部元件電性連結外部設備,由加密模組之加密元件來加密或解密交換機密資料(可能已儲存或正要儲存)於外部設備與專用儲存模組之儲存元件內。
Description
本發明係關於加密資料保護之方法,特別關於可實體移離儲存機密資料之模組者,其透過外部元件電性連結外部設備存取機密資料,經由加密模組儲存加密資料於可移出之專用儲存模組。
當今個人雲使用於私人網路越來越普及,同時私人的儲存裝置趨於集中化管理,而私人網路連接獨立之網路儲存設備提供集中管理資料及備份功能;但是,相對的私人資料之隱私問題也暴露出來。
關於儲存系統之文獻,多個專利如下:
US 13/971,732揭示一種用於安全儲存電腦系統資料之方法及裝置。本發明之實施例透明地加密及解密SATA資料至軟體層。此使對檔案系統、裝置驅動、作業系統或應用程式之任何軟體修改為不必要的。遠端地在中央遠端管理系統上執行加密金鑰管理或本地端執行該加密金鑰管理。本發明之實施例實行使用快照集(snapshots)之背景磁碟備份。包含於本發明之實施例中之額外安全特徵包含提供SATA大容量儲存至安全子系統之優先及/或背景存取之病毒掃描、虛擬/網路驅動機、RAM驅動機及埠選擇器。
TW I584151揭示一種具安全機制之隨身碟,適用一電腦裝置來存取數位資料,並包含一資料儲存裝置,及一遠端解鎖裝置。該資料
儲存裝置包括一資料存取模組、一資料解鎖控制模組,及一資料端無線收發模組。該遠端解鎖裝置包括一解鎖端無線收發模組,及一金鑰產生模組。當該資料儲存裝置與該電腦裝置連接時,該資料解鎖控制模組控制該資料存取模組,以禁止該電腦裝置對該資料儲存裝置進行資訊的存取。該遠端解鎖裝置以無線資訊對該資料儲存裝置發送出一加密金鑰資訊,以控制該資料存取模組,並使該電腦裝置可對該資料儲存裝置進行資訊的存取。
EP 12178889.7揭示一種在一所定義可信任環境中得到對一服務之安全存取之方法。至少一個網路組件在該所定義可信任環境中,且將一密碼保存於該網路組件中。將一使用者裝置引入至該可信任環境中,且該使用者裝置連絡該網路組件且擷取保存於該網路組件中之該密碼。該使用者裝置將該密碼傳遞至該服務,且若儲存於該服務中之一密碼匹配已由該使用者裝置傳遞至該服務之該密碼,則針對該使用者裝置啟用該服務。
然而,在資料的隱私方面仍有未盡善盡美之處,為增進私密資料完善性,本發明之目的係在提供一種資料保管方法,以改善上述問題。
有鑑於以上問題本發明係提供一種資料保管方法,係以加密資料,且分離式專用儲存模組方式來使安全性提昇。
因此,本發明之主要目的係在提供一種資料保管方法,藉由多種安全措施搭配來達成安全性進步之目的。
本發明之再一目的係在提供一種資料保管方法,經由指紋方式啟動電源方式,進一步降低不相關人員接觸機密資料之可能。
本發明之再一目的係在提供一種資料保管方法,利用專屬之
資訊插頭與插座搭配,可簡單隔絕不相干之電性連結。
本發明之再一目的係在提供一種資料保管方法,可由鎖定元件來提供專用模組電力,避免輕易電力導通專用模組。
本發明之再一目的係在提供一種資料保管方法,透過外部元件與外部設備電性連結,可簡易快速與本發明交換資料。
本發明之再一目的係在提供一種資料保管方法,自加密元件搭配指紋開關資訊將機密資料加密,並移轉致專用儲存模組。
本發明之再一目的係在提供一種資料保管方法,當只有專用儲存模組,而沒有對應之指紋情況下,將無法取得機密資料。
為達成上述目的,本發明所使用的主要技術手段是採用以下技術方案來實現的。本發明為一種資料保管方法,其步驟如下:步驟1:將一專用儲存模組之一資訊插頭插設於一加密模組之一資訊插座,再一鎖附模組之一鎖定元件固定該專用儲存模組之一鎖定孔;步驟2:該加密模組透過該資訊插座電性連結該專用儲存模組;步驟3:該加密模組之一外部元件電性連結外部設備,由該加密模組之一加密元件來加密或解密交換一機密資料於外部設備與該專用儲存模組之一儲存元件內。
本發明的目的及解決其技術問題還可採用以下技術措施步驟進一步實現。
前述的方法,其中步驟1之前,由一指紋開關啟用一電源元件。
前述的方法,其中步驟1之後,該鎖定孔之一電源接收處與該鎖定元件之一供電處電性連結。
前述的方法,接著該加密模組之該外部元件電性連結外部設備,由該加密模組之該加密元件來加密或解密交換一次機密資料於外部設備,另將該次機密資料儲存於一普通儲存裝置內。
前述的方法,其中該加密模組之一指示燈,依據使用狀態由不同燈號回饋。
前述的方法,其中步驟3時,該加密元件加密之秘匙可透過該指紋開關另行定義。
前述的方法,其中步驟3之後,由該鎖附模組之該鎖定元件解除固定該專用儲存模組之該鎖定孔,再將該專用儲存模組之該資訊插頭移離於該加密模組之該資訊插座。
前述的方法,其中接著再次實行步驟1後,在步驟3中,當須存取該機密資料須提供原先由該指紋開關定義的加密之秘匙。
相較於習知技術,本發明具有功效在於:(1)利用專屬之資訊插頭與插座搭配,可簡單隔絕不相干之電性連結;(2)經由指紋方式啟動電源方式,進一步降低不相關人員接觸機密資料之可能;(3)以加密資料,且分離式專用儲存模組方式來使安全性提昇。
1‧‧‧步驟1
1a‧‧‧步驟1a
1b‧‧‧步驟1b
1c‧‧‧步驟1c
2‧‧‧步驟2
3‧‧‧步驟3
3a‧‧‧步驟3a
3b‧‧‧步驟3b
4‧‧‧步驟4
10‧‧‧專用儲存模組
11‧‧‧資訊插頭
12‧‧‧鎖定孔
13‧‧‧控制元件
14‧‧‧儲存元件
15‧‧‧基板
20‧‧‧加密模組
21‧‧‧資訊插座
22‧‧‧外部元件
23:加密元件
24:電源元件
25:電路板
26:指示燈
30:鎖附模組
31:鎖定元件
32:動力元件
33:指紋開關
40:外部設備
41:機密資料
42:次機密資料
50:普通儲存裝置
第1圖:為本發明最佳實施型態之第一流程圖。
第2圖:為本發明最佳實施型態之第二流程圖。
第3圖:為本發明最佳實施型態之第三流程圖。
第4a圖:為本發明最佳實施型態之第四流程圖。
第4b圖:為本發明最佳實施型態之第五流程圖。
第5a圖:為本發明最佳實施型態之專用儲存模組之側視圖。
第5b圖:為本發明最佳實施型態之全外觀側視圖。
第6a圖:為本發明最佳實施型態之爆炸圖。
第6b圖:為本發明最佳實施型態之專用儲存模組之第一使用示意圖。
第6c圖:為本發明最佳實施型態之專用儲存模組之第二使用示意圖。
第6d圖:為本發明最佳實施型態之專用儲存模組之第三使用示意圖。
第6e圖:為本發明最佳實施型態之專用儲存模組之第四使用示意圖。
第7a圖:為本發明最佳實施型態之固定模組之專用儲存模組之示意圖。
第7b圖:為本發明最佳實施型態之固定模組之加密模組之示意圖。
第7c圖:為本發明最佳實施型態之外部設備與外部元件之機密資料交換示意圖。
第7d圖:為本發明最佳實施型態之外部設備與外部元件之次機密資料交換示意圖。
為了讓本發明之目的、特徵與功效更明顯易懂,以下特別列舉本發明之最佳實施型態:
首先,請參考第1圖表示,本發明為一種資料保管方法,其包含步驟1(1)、步驟2(2)和步驟3(3)。
見第1圖之步驟1(1),該步驟1(1)為將一專用儲存模組(10)之一資訊插頭(11)插設於一加密模組(20)之一資訊插座(21),再一鎖附模組(30)之一鎖定元件(31)固定該專用儲存模組(10)之一鎖定孔(12)。
再,看第1圖之步驟2(2),該步驟2(2)為該加密模組(20)透過該資訊插座(21)電性連結該專用儲存模組(10)。
接著,看第1圖之步驟3(3),該步驟3(3)為該加密模組(20)之一外部元件(22)電性連結外部設備(40),由該加密模組(20)之一加密元件(23)來加密或解密交換一機密資料(41)於外部設備(40)與該專用儲存模組(10)之一儲存元件(14)內。
又,在任一步驟可搭配該加密模組(20)之一指示燈(26),依據使用狀態由不同燈號回饋。
為清楚解釋該專用儲存模組(10),請參閱5a及7a圖;該專用儲存模組(10)包含一資訊插頭(11)、一鎖定孔(12)、一控制元件(13)、一儲存元件(14)及一基板(15),由該基板(15)電性連結該專用儲存模組(10)之各元件。
具體而言,該資訊插頭(11)係指特殊定義之實體規格的電性接觸端以插頭型態呈現(如第5a圖呈現),其作用為避免使用普及的規格,導致非設計內之電性接觸;另,鎖定孔(12)是指設計於該專用儲存模組(10)一側(如第5a圖呈現),其主要作用為將該專用儲存模組(10)
固定在指定位置,協助資訊插頭(11)與資訊插座(21)間穩定位置;而,控制元件(13)係為可以執行複雜的電腦程式的邏輯機器;其,儲存元件(14)係為非揮發性記憶體(Non-volatile memory,NVRAM)具有電流關掉後,所儲存的資料不會消失之特性,依此可儲存相關設定及紀錄資料;該基板(15)通常為一線路基板(circuit board),例如,基板係為一具有單層或多層線路之印刷電路板,此外,亦可為一導線架、一電路薄膜(Polyimide)、BT電路板或各種晶片載板,而該基板(15)內部形成有線路(未顯示於圖式),可作為電性傳遞介面。
為清楚解釋該加密模組(20),請參閱6a及7b圖;該加密模組(20)包含一資訊插座(21)、一外部元件(22)、一加密元件(23)、一電源元件(24)及一電路板(25),由該電路板(25)電性連結該加密模組(20)之各元件。
明確介紹,該資訊插座(21)係指特殊定義之實體規格的電性接觸端以插座型態呈現(如第6c圖呈現),其作用為避免使用普及的規格,導致非設計內之電性接觸;另,外部元件(22)為提供連接網路功能的集合體,例如網路介面控制器(network interface controller,NIC),是一種被設計用來允許設備在網路上進行通訊的硬體,其可為無線或有線,其作用為提供本地與外部交換資料的介面;其,加密元件(23)是對內部集成了各類對稱與非對稱算法,自身俱有極高安全等級,可以保證內部存儲的密鑰和信息數據不會被非法讀取與篡改的一類安全芯片的統稱,其提供該加密模組(20)經加密(Encryption)是將明文資訊改變為難以讀取的密文內容,使之不可讀的過程,亦只有擁有解密鑰匙的對象,經由解密過程,
才能將密文還原為正常可讀的內容;該電源元件(24)藉由外接電源方式取得運作電力,提供該專用儲存模組(10)、該加密模組(20)與該鎖附模組(30)運作所需之電能;再,電路板(25)通常為一線路基板(circuit board),例如,基板係為一具有單層或多層線路之印刷電路板,此外,亦可為一導線架、一電路薄膜(Polyimide)、BT電路板或各種晶片載板,而該電路板(25)內部形成有線路(未顯示於圖式),可作為電性傳遞介面。
為清楚解釋該鎖附模組(30),請參閱6a及7b圖;見第2a及2b圖表示,該鎖附模組(30)包含一鎖定元件(31)及一動力元件(32),由該電源元件(24)提供該動力元件(32)電能驅動該鎖定元件(31)位移。
解釋如下,該鎖定元件(31)是指設計於該專用儲存模組(10)一側(如第2b圖呈現),其主要作用為將該專用儲存模組(10)固定在指定位置,協助資訊插頭(11)與資訊插座(21)間穩定位置;又,該動力元件(32)具備摩打(Electric motor)功效,是一種將電能轉化成機械能,並可再使用機械能產生動能推動外部零件,用來驅動該專用儲存模組(10)的電氣設備。
較佳者,可另包含在步驟1a(1a)及步驟1b(1b),如第2圖呈現。
在步驟1(1)之前包含一步驟1a(1a),該步驟1a(1a)為由一指紋開關(33)啟用一電源元件(24)該指紋開關(33)包含在鎖附模組(30)內;該指紋開關(33)為具有指紋辨識及電力開關二重功效之元件,其可擷取指紋,又可經由指紋按壓來觸發該電源元件(24)確認是
否導通電源。
另,在步驟1(1)之後包含一步驟1b(1b),該步驟1b(1b)為該鎖定孔(12)之一電源接收處與該鎖定元件(31)之一供電處電性連結;該鎖定孔(12)之一電源接收處(未視於圖中)與該鎖定元件包含(31)之一供電處(未視於圖中)電性連結,提供該專用儲存模組(10)所需之電能,依此增加該專用儲存模組(10)自行電性連結之困難度。
更優者,接續可再包含在步驟1c(1c),如第3圖呈現。
在步驟1a(1a)之後,增加步驟1c(1c)接著該加密模組(20)之該外部元件(22)電性連結外部設備(40),由該加密模組(20)之該加密元件(23)來加密或解密交換一次機密資料(42)於外部設備(40),另將該次機密資料(42)儲存於一普通儲存裝置(50)內;該普通儲存裝置(50)電性連結該加密模組(20),由此可提供次一級的檔案安全保護。
最佳者,接續可再包含在步驟3a(3a)、3b(3b)與步驟4(4),如第4a與4b圖呈現。
在步驟3(3)時,增加步驟3a(3a)使該加密元件(23)加密之秘匙可透過該指紋開關(33)另行定義,當只有該專用儲存模組(10),而沒有對應之指紋情況下,將無法取得機密資料。;另,步驟3(3)之後,增加步驟4(4)由該鎖附模組(30)之該鎖定元件(31)解除固定該專用儲存模組(10)之該鎖定孔(12),再將該專用儲存模組(10)之該資訊插頭(11)移離於該加密模組(20)之該資訊插座(21);接著再次實行步驟1(1)後,在步驟3(3)中,增加步驟3b(3b)當須存取該機密資料(41)時,須提供原先由該指紋開關(33)定義的加密之秘匙。
為好理解該專用儲存模組(10)與該加密模組(20)間使用變化,請先參考第6b及6c圖,將該專用儲存模組(10)往該加密模組(20)插設,而該資訊插頭(11)與該資訊插座(21)同步移動;接著,該資訊插頭(11)與該資訊插座(21)相互接觸(未視於圖中),此時觸發該鎖定元件(31)固定於鎖定孔(12),協助資訊插頭(11)與資訊插座(21)間穩定位置;當須退出該專用儲存模組(10)時,可見第2c與2d圖所示,此時觸發該鎖定元件(31)解除固定於鎖定孔(12),由動力元件(32)推出該專用儲存模組(10),使資訊插頭(11)與資訊插座(21)分離,再由使用者移離該專用儲存模組(10)。
以下就以本發明一種資料保管方法之最佳實施型態為例,針對本發明的實施過程做一詳細的說明如下所示。
先參考第5b及6a圖示意,從該電源元件(24)藉由外接電源方式取得運作電力,透過該指紋開關(33)啟用該電源元件(24),使該專用儲存模組(10)、該加密模組(20)與該鎖附模組(30)擁有運作所需之電能,並由指示燈(26)了解與本發明之啟動狀態。
見第7d圖可見,此時該加密模組(20)之該外部元件(22)電性連結外部設備(40),由該加密模組(20)之該加密元件(23)來加密或解密交換一次機密資料(42)於外部設備(40),另將該次機密資料(42)儲存於一普通儲存裝置(50)內。
當該資訊插頭(11)將插設於該資訊插座(21)時,而該資訊插頭(11)與該資訊插座(21)同步移動,如第5b、6b及6c圖顯露。
再,該資訊插頭(11)與該資訊插座(21)相互接觸(未視
於圖中),此時觸發該鎖定元件(31)固定於鎖定孔(12),協助資訊插頭(11)與資訊插座(21)間穩定位置,並從該鎖定孔(12)之一電源接收處(未視於圖中)與該鎖定元件包含(31)之一供電處(未視於圖中)電性連結,提供該專用儲存模組(10)所需之電能,並由指示燈(26)了解與本發明之可使用狀態。
又,見7c圖展現,該加密模組(20)透過該資訊插座(21)電性連結該專用儲存模組(10),該加密模組(20)之該外部元件(22)電性連結外部設備(40)取得一機密資料(41),該加密元件(23)加密之秘匙可透過該指紋開關(33)另行取得指紋定義來加密該機密資料(41),接著將已加密之該機密資料(41)儲存至該儲存元件(14)內,並由指示燈(26)了解與本發明之存取狀態。
跟著,請先參考第6b及6c圖,當須退出該專用儲存模組(10)時,可見第6c與6d圖所示,此時觸發該鎖定元件(31)解除固定於鎖定孔(12),由動力元件(32)推出該專用儲存模組(10),使資訊插頭(11)與資訊插座(21)分離,再由使用者移離該專用儲存模組(10)。
爾後,為讀取該機密資料(41);重複以上該專用儲存模組(10)啟用步驟,直到將須讀取該儲存元件(14)內已加密之該機密資料(41),須提供原先由該指紋開關(33)定義的加密之秘匙,才可解密取得原該機密資料(41)。
因此本發明之功效有別於一般儲存方法,此於私人雲當中實屬首創,符合發明專利要件,爰依法俱文提出申請。
惟,需再次重申,以上所述者僅為本發明之較佳實施型態,
舉凡應用本發明說明書、申請專利範圍或圖式所為之等效變化,仍屬本發明所保護之技術範疇,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。
1‧‧‧步驟1
1a‧‧‧步驟1a
1b‧‧‧步驟1b
2‧‧‧步驟2
3‧‧‧步驟3
3a‧‧‧步驟3a
4‧‧‧步驟4
Claims (5)
- 一種資料保管方法,其步驟如下:步驟1:將一專用儲存模組之一專屬資訊插頭插設於一加密模組之一專屬資訊插座,該專屬資訊插頭與該專屬資訊插座同步移動,使該專屬資訊插頭與該專屬資訊插座相互接觸,觸發一鎖定元件固定於一鎖定孔,協助專屬資訊插頭與專屬資訊插座間穩定位置;步驟1b:該鎖定孔之一電源接收處與該鎖定元件之一供電處電性連結,提供該專用儲存模組所需之電能,以增加該專用儲存模組自行電性連結之困難度;步驟2:該加密模組透過該專屬資訊插座電性連結該專用儲存模組;步驟3:該加密模組之一外部元件電性連結外部設備,由該加密模組之一加密元件來加密或解密交換一機密資料於外部設備與該專用儲存模組之一儲存元件內;步驟4:由鎖附模組之該鎖定元件解除固定該專用儲存模組之該鎖定孔,由一動力元件推出該專用儲存模組,再將該專用儲存模組之該專屬資訊插頭移離於該加密模組之該專屬資訊插座。
- 如專利申請範圍第1項之資料保管方法,其中步驟1之前,由一指紋開關啟用一電源元件。
- 如專利申請範圍第2項之資料保管方法,接著該加密模組之該外部元件電性連結外部設備,由該加密模組之該加密元件來加密或解密交換一次機密資料於外部設備,另將該次機密資料儲存於一普通儲存裝置內。
- 如專利申請範圍第2項之資料保管方法,其中步驟3時,該加密元件加密之秘匙可透過該指紋開關。
- 如專利申請範圍第1項之資料保管方法,其中接著再次實行步驟1後,在步驟3中,當須存取該機密資料須提供原先由該指紋開關定義的加密之秘匙。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW107145631A TWI691862B (zh) | 2018-12-18 | 2018-12-18 | 資料保管方法 |
| US16/276,698 US11036893B2 (en) | 2018-12-18 | 2019-02-15 | Data retention method |
| CN201910128784.9A CN111415439B (zh) | 2018-12-18 | 2019-02-21 | 资料保管方法 |
| KR1020190112600A KR102282020B1 (ko) | 2018-12-18 | 2019-09-11 | 데이터 보관 방법 |
| JP2019167051A JP7111431B2 (ja) | 2018-12-18 | 2019-09-13 | データストレージ方法 |
| EP19200313.5A EP3671502B1 (en) | 2018-12-18 | 2019-09-29 | Data retention method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW107145631A TWI691862B (zh) | 2018-12-18 | 2018-12-18 | 資料保管方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI691862B true TWI691862B (zh) | 2020-04-21 |
| TW202024982A TW202024982A (zh) | 2020-07-01 |
Family
ID=68104392
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW107145631A TWI691862B (zh) | 2018-12-18 | 2018-12-18 | 資料保管方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US11036893B2 (zh) |
| EP (1) | EP3671502B1 (zh) |
| JP (1) | JP7111431B2 (zh) |
| KR (1) | KR102282020B1 (zh) |
| CN (1) | CN111415439B (zh) |
| TW (1) | TWI691862B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104951408A (zh) * | 2015-05-25 | 2015-09-30 | 小米科技有限责任公司 | 数据保护方法、存储设备和终端设备 |
| TWI518505B (zh) * | 2010-08-26 | 2016-01-21 | 標準微系統股份有限公司 | 用於安全存取一儲存裝置的方法與系統 |
| CN108734841A (zh) * | 2018-08-13 | 2018-11-02 | 中控华运(厦门)集成电路有限公司 | 具备指纹识别和锁功能的数据存储装置 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2729700B1 (fr) * | 1995-01-25 | 1997-07-04 | Nofal Dawalibi | Dispositif electronique de fermeture programmable |
| JP3258632B2 (ja) * | 1998-11-26 | 2002-02-18 | 株式会社高度移動通信セキュリティ技術研究所 | 指紋認証装置 |
| TW518505B (en) * | 2001-06-01 | 2003-01-21 | Globlink Technology Inc | Method for receiving and transmitting radio signal and device thereof |
| TW588243B (en) * | 2002-07-31 | 2004-05-21 | Trek 2000 Int Ltd | System and method for authentication |
| JP2006004137A (ja) * | 2004-06-17 | 2006-01-05 | Canon Inc | 画像形成装置およびデータ処理方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラム |
| US8131738B2 (en) * | 2008-12-30 | 2012-03-06 | International Business Machines Corporation | Search engine service utilizing hash algorithms |
| US20100205454A1 (en) * | 2009-02-09 | 2010-08-12 | Victor Chuan-Chen Wu | Cipher data box |
| JP5278210B2 (ja) * | 2009-07-13 | 2013-09-04 | ソニー株式会社 | 無線伝送システム、電子機器 |
| US20110047371A1 (en) * | 2009-08-18 | 2011-02-24 | Benjamin William Timby | System and method for secure data sharing |
| JP2011118836A (ja) * | 2009-12-07 | 2011-06-16 | Mizuho Information & Research Institute Inc | 記録媒体保護装置 |
| CN102376344A (zh) * | 2010-08-05 | 2012-03-14 | 华东科技股份有限公司 | 加密式随身碟 |
| CN102436568B (zh) * | 2010-09-29 | 2014-12-17 | 苏州慧尔科技发展有限公司 | 具有存储功能的计算机外置加密装置及其加密、解密方法 |
| TWI514834B (zh) * | 2013-02-01 | 2015-12-21 | Ju Long Wei | 機敏資料加密演算儲存裝置 |
| CN105184179B (zh) * | 2015-11-05 | 2017-02-15 | 深圳市凯祥源科技有限公司 | 嵌入式加密移动存储设备及其操作方法 |
| KR20170110420A (ko) * | 2016-03-23 | 2017-10-11 | 한국전자통신연구원 | 정보 보호 장치를 이용한 정보 문서 분산 저장 방법 |
| TWI584151B (zh) | 2016-06-02 | 2017-05-21 | 樹德科技大學 | 具安全機制之隨身碟及其方法 |
| CN108520172A (zh) * | 2017-12-29 | 2018-09-11 | 天津卓扬智联通讯有限公司 | 一种活体指纹识别的安全芯片加密可管理usb闪存盘 |
-
2018
- 2018-12-18 TW TW107145631A patent/TWI691862B/zh not_active IP Right Cessation
-
2019
- 2019-02-15 US US16/276,698 patent/US11036893B2/en active Active
- 2019-02-21 CN CN201910128784.9A patent/CN111415439B/zh active Active
- 2019-09-11 KR KR1020190112600A patent/KR102282020B1/ko active IP Right Grant
- 2019-09-13 JP JP2019167051A patent/JP7111431B2/ja active Active
- 2019-09-29 EP EP19200313.5A patent/EP3671502B1/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI518505B (zh) * | 2010-08-26 | 2016-01-21 | 標準微系統股份有限公司 | 用於安全存取一儲存裝置的方法與系統 |
| CN104951408A (zh) * | 2015-05-25 | 2015-09-30 | 小米科技有限责任公司 | 数据保护方法、存储设备和终端设备 |
| CN108734841A (zh) * | 2018-08-13 | 2018-11-02 | 中控华运(厦门)集成电路有限公司 | 具备指纹识别和锁功能的数据存储装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111415439A (zh) | 2020-07-14 |
| EP3671502A1 (en) | 2020-06-24 |
| CN111415439B (zh) | 2022-05-10 |
| US11036893B2 (en) | 2021-06-15 |
| JP7111431B2 (ja) | 2022-08-02 |
| EP3671502B1 (en) | 2021-09-08 |
| KR102282020B1 (ko) | 2021-07-27 |
| TW202024982A (zh) | 2020-07-01 |
| JP2020098563A (ja) | 2020-06-25 |
| KR20200076576A (ko) | 2020-06-29 |
| US20200193070A1 (en) | 2020-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110291754B (zh) | 使用移动设备的系统访问 | |
| US9921978B1 (en) | System and method for enhanced security of storage devices | |
| US9998464B2 (en) | Storage device security system | |
| CN106549750B (zh) | 以计算机实施的方法与使用其的系统、及计算机程序产品 | |
| US9755824B2 (en) | Power line based theft protection of electronic devices | |
| US20110083003A1 (en) | System And Method For Safe Information Handling System Boot | |
| JP6811285B2 (ja) | データストレージデバイス | |
| JP5680617B2 (ja) | 安全性を有するデータ共有システム及び実行方法 | |
| US20100153708A1 (en) | Server Assisted Portable Device | |
| TWI691862B (zh) | 資料保管方法 | |
| CN110932853B (zh) | 一种基于可信模块的密钥管理装置和密钥管理方法 | |
| CN113449349A (zh) | 平台安全机制 | |
| CN107317925B (zh) | 移动终端 | |
| JP2017163030A (ja) | 半導体装置、電子機器、情報保護システム及び情報保護方法 | |
| TWI334065B (zh) | ||
| US9647841B1 (en) | System and method for authorizing usage of network devices | |
| CN215576603U (zh) | 一种硬盘介质加密装置 | |
| CN205596141U (zh) | 一种带有ic卡加密认证的交换机 | |
| JP2011221628A (ja) | セキュリティアダプタ | |
| TWI539781B (zh) | Method of storing and storing encryption key output | |
| CN117909950A (zh) | 边缘计算中的相互认证 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |