TWI691862B - 資料保管方法 - Google Patents

資料保管方法 Download PDF

Info

Publication number
TWI691862B
TWI691862B TW107145631A TW107145631A TWI691862B TW I691862 B TWI691862 B TW I691862B TW 107145631 A TW107145631 A TW 107145631A TW 107145631 A TW107145631 A TW 107145631A TW I691862 B TWI691862 B TW I691862B
Authority
TW
Taiwan
Prior art keywords
module
dedicated
encryption
information
data
Prior art date
Application number
TW107145631A
Other languages
English (en)
Other versions
TW202024982A (zh
Inventor
于鴻祺
張茂庭
Original Assignee
華東科技股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 華東科技股份有限公司 filed Critical 華東科技股份有限公司
Priority to TW107145631A priority Critical patent/TWI691862B/zh
Priority to US16/276,698 priority patent/US11036893B2/en
Priority to CN201910128784.9A priority patent/CN111415439B/zh
Priority to KR1020190112600A priority patent/KR102282020B1/ko
Priority to JP2019167051A priority patent/JP7111431B2/ja
Priority to EP19200313.5A priority patent/EP3671502B1/en
Application granted granted Critical
Publication of TWI691862B publication Critical patent/TWI691862B/zh
Publication of TW202024982A publication Critical patent/TW202024982A/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/88Detecting or preventing theft or loss
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00563Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1408Protection against unauthorised use of memory or access to memory by using cryptography
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/575Secure boot
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00896Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本發明係關於一種資料保管方法,其主要目的為確保數位機密資料安全所設計,將專用儲存模組之資訊插頭插設於加密模組之資訊插座,再鎖附模組之鎖定元件固定該專用儲存模組之鎖定孔,接著加密模組透過資訊插座電性連結專用儲存模組,跟著加密模組之外部元件電性連結外部設備,由加密模組之加密元件來加密或解密交換機密資料(可能已儲存或正要儲存)於外部設備與專用儲存模組之儲存元件內。

Description

資料保管方法
本發明係關於加密資料保護之方法,特別關於可實體移離儲存機密資料之模組者,其透過外部元件電性連結外部設備存取機密資料,經由加密模組儲存加密資料於可移出之專用儲存模組。
當今個人雲使用於私人網路越來越普及,同時私人的儲存裝置趨於集中化管理,而私人網路連接獨立之網路儲存設備提供集中管理資料及備份功能;但是,相對的私人資料之隱私問題也暴露出來。
關於儲存系統之文獻,多個專利如下: US 13/971,732揭示一種用於安全儲存電腦系統資料之方法及裝置。本發明之實施例透明地加密及解密SATA資料至軟體層。此使對檔案系統、裝置驅動、作業系統或應用程式之任何軟體修改為不必要的。遠端地在中央遠端管理系統上執行加密金鑰管理或本地端執行該加密金鑰管理。本發明之實施例實行使用快照集(snapshots)之背景磁碟備份。包含於本發明之實施例中之額外安全特徵包含提供SATA大容量儲存至安全子系統之優先及/或背景存取之病毒掃描、虛擬/網路驅動機、RAM驅動機及埠選擇器。
TW I584151揭示一種具安全機制之隨身碟,適用一電腦裝置來存取數位資料,並包含一資料儲存裝置,及一遠端解鎖裝置。該資料 儲存裝置包括一資料存取模組、一資料解鎖控制模組,及一資料端無線收發模組。該遠端解鎖裝置包括一解鎖端無線收發模組,及一金鑰產生模組。當該資料儲存裝置與該電腦裝置連接時,該資料解鎖控制模組控制該資料存取模組,以禁止該電腦裝置對該資料儲存裝置進行資訊的存取。該遠端解鎖裝置以無線資訊對該資料儲存裝置發送出一加密金鑰資訊,以控制該資料存取模組,並使該電腦裝置可對該資料儲存裝置進行資訊的存取。
EP 12178889.7揭示一種在一所定義可信任環境中得到對一服務之安全存取之方法。至少一個網路組件在該所定義可信任環境中,且將一密碼保存於該網路組件中。將一使用者裝置引入至該可信任環境中,且該使用者裝置連絡該網路組件且擷取保存於該網路組件中之該密碼。該使用者裝置將該密碼傳遞至該服務,且若儲存於該服務中之一密碼匹配已由該使用者裝置傳遞至該服務之該密碼,則針對該使用者裝置啟用該服務。
然而,在資料的隱私方面仍有未盡善盡美之處,為增進私密資料完善性,本發明之目的係在提供一種資料保管方法,以改善上述問題。
有鑑於以上問題本發明係提供一種資料保管方法,係以加密資料,且分離式專用儲存模組方式來使安全性提昇。
因此,本發明之主要目的係在提供一種資料保管方法,藉由多種安全措施搭配來達成安全性進步之目的。
本發明之再一目的係在提供一種資料保管方法,經由指紋方式啟動電源方式,進一步降低不相關人員接觸機密資料之可能。
本發明之再一目的係在提供一種資料保管方法,利用專屬之 資訊插頭與插座搭配,可簡單隔絕不相干之電性連結。
本發明之再一目的係在提供一種資料保管方法,可由鎖定元件來提供專用模組電力,避免輕易電力導通專用模組。
本發明之再一目的係在提供一種資料保管方法,透過外部元件與外部設備電性連結,可簡易快速與本發明交換資料。
本發明之再一目的係在提供一種資料保管方法,自加密元件搭配指紋開關資訊將機密資料加密,並移轉致專用儲存模組。
本發明之再一目的係在提供一種資料保管方法,當只有專用儲存模組,而沒有對應之指紋情況下,將無法取得機密資料。
為達成上述目的,本發明所使用的主要技術手段是採用以下技術方案來實現的。本發明為一種資料保管方法,其步驟如下:步驟1:將一專用儲存模組之一資訊插頭插設於一加密模組之一資訊插座,再一鎖附模組之一鎖定元件固定該專用儲存模組之一鎖定孔;步驟2:該加密模組透過該資訊插座電性連結該專用儲存模組;步驟3:該加密模組之一外部元件電性連結外部設備,由該加密模組之一加密元件來加密或解密交換一機密資料於外部設備與該專用儲存模組之一儲存元件內。
本發明的目的及解決其技術問題還可採用以下技術措施步驟進一步實現。
前述的方法,其中步驟1之前,由一指紋開關啟用一電源元件。
前述的方法,其中步驟1之後,該鎖定孔之一電源接收處與該鎖定元件之一供電處電性連結。
前述的方法,接著該加密模組之該外部元件電性連結外部設備,由該加密模組之該加密元件來加密或解密交換一次機密資料於外部設備,另將該次機密資料儲存於一普通儲存裝置內。
前述的方法,其中該加密模組之一指示燈,依據使用狀態由不同燈號回饋。
前述的方法,其中步驟3時,該加密元件加密之秘匙可透過該指紋開關另行定義。
前述的方法,其中步驟3之後,由該鎖附模組之該鎖定元件解除固定該專用儲存模組之該鎖定孔,再將該專用儲存模組之該資訊插頭移離於該加密模組之該資訊插座。
前述的方法,其中接著再次實行步驟1後,在步驟3中,當須存取該機密資料須提供原先由該指紋開關定義的加密之秘匙。
相較於習知技術,本發明具有功效在於:(1)利用專屬之資訊插頭與插座搭配,可簡單隔絕不相干之電性連結;(2)經由指紋方式啟動電源方式,進一步降低不相關人員接觸機密資料之可能;(3)以加密資料,且分離式專用儲存模組方式來使安全性提昇。
1‧‧‧步驟1
1a‧‧‧步驟1a
1b‧‧‧步驟1b
1c‧‧‧步驟1c
2‧‧‧步驟2
3‧‧‧步驟3
3a‧‧‧步驟3a
3b‧‧‧步驟3b
4‧‧‧步驟4
10‧‧‧專用儲存模組
11‧‧‧資訊插頭
12‧‧‧鎖定孔
13‧‧‧控制元件
14‧‧‧儲存元件
15‧‧‧基板
20‧‧‧加密模組
21‧‧‧資訊插座
22‧‧‧外部元件
23:加密元件
24:電源元件
25:電路板
26:指示燈
30:鎖附模組
31:鎖定元件
32:動力元件
33:指紋開關
40:外部設備
41:機密資料
42:次機密資料
50:普通儲存裝置
第1圖:為本發明最佳實施型態之第一流程圖。
第2圖:為本發明最佳實施型態之第二流程圖。
第3圖:為本發明最佳實施型態之第三流程圖。
第4a圖:為本發明最佳實施型態之第四流程圖。
第4b圖:為本發明最佳實施型態之第五流程圖。
第5a圖:為本發明最佳實施型態之專用儲存模組之側視圖。
第5b圖:為本發明最佳實施型態之全外觀側視圖。
第6a圖:為本發明最佳實施型態之爆炸圖。
第6b圖:為本發明最佳實施型態之專用儲存模組之第一使用示意圖。
第6c圖:為本發明最佳實施型態之專用儲存模組之第二使用示意圖。
第6d圖:為本發明最佳實施型態之專用儲存模組之第三使用示意圖。
第6e圖:為本發明最佳實施型態之專用儲存模組之第四使用示意圖。
第7a圖:為本發明最佳實施型態之固定模組之專用儲存模組之示意圖。
第7b圖:為本發明最佳實施型態之固定模組之加密模組之示意圖。
第7c圖:為本發明最佳實施型態之外部設備與外部元件之機密資料交換示意圖。
第7d圖:為本發明最佳實施型態之外部設備與外部元件之次機密資料交換示意圖。
為了讓本發明之目的、特徵與功效更明顯易懂,以下特別列舉本發明之最佳實施型態: 首先,請參考第1圖表示,本發明為一種資料保管方法,其包含步驟1(1)、步驟2(2)和步驟3(3)。
見第1圖之步驟1(1),該步驟1(1)為將一專用儲存模組(10)之一資訊插頭(11)插設於一加密模組(20)之一資訊插座(21),再一鎖附模組(30)之一鎖定元件(31)固定該專用儲存模組(10)之一鎖定孔(12)。
再,看第1圖之步驟2(2),該步驟2(2)為該加密模組(20)透過該資訊插座(21)電性連結該專用儲存模組(10)。
接著,看第1圖之步驟3(3),該步驟3(3)為該加密模組(20)之一外部元件(22)電性連結外部設備(40),由該加密模組(20)之一加密元件(23)來加密或解密交換一機密資料(41)於外部設備(40)與該專用儲存模組(10)之一儲存元件(14)內。
又,在任一步驟可搭配該加密模組(20)之一指示燈(26),依據使用狀態由不同燈號回饋。
為清楚解釋該專用儲存模組(10),請參閱5a及7a圖;該專用儲存模組(10)包含一資訊插頭(11)、一鎖定孔(12)、一控制元件(13)、一儲存元件(14)及一基板(15),由該基板(15)電性連結該專用儲存模組(10)之各元件。
具體而言,該資訊插頭(11)係指特殊定義之實體規格的電性接觸端以插頭型態呈現(如第5a圖呈現),其作用為避免使用普及的規格,導致非設計內之電性接觸;另,鎖定孔(12)是指設計於該專用儲存模組(10)一側(如第5a圖呈現),其主要作用為將該專用儲存模組(10) 固定在指定位置,協助資訊插頭(11)與資訊插座(21)間穩定位置;而,控制元件(13)係為可以執行複雜的電腦程式的邏輯機器;其,儲存元件(14)係為非揮發性記憶體(Non-volatile memory,NVRAM)具有電流關掉後,所儲存的資料不會消失之特性,依此可儲存相關設定及紀錄資料;該基板(15)通常為一線路基板(circuit board),例如,基板係為一具有單層或多層線路之印刷電路板,此外,亦可為一導線架、一電路薄膜(Polyimide)、BT電路板或各種晶片載板,而該基板(15)內部形成有線路(未顯示於圖式),可作為電性傳遞介面。
為清楚解釋該加密模組(20),請參閱6a及7b圖;該加密模組(20)包含一資訊插座(21)、一外部元件(22)、一加密元件(23)、一電源元件(24)及一電路板(25),由該電路板(25)電性連結該加密模組(20)之各元件。
明確介紹,該資訊插座(21)係指特殊定義之實體規格的電性接觸端以插座型態呈現(如第6c圖呈現),其作用為避免使用普及的規格,導致非設計內之電性接觸;另,外部元件(22)為提供連接網路功能的集合體,例如網路介面控制器(network interface controller,NIC),是一種被設計用來允許設備在網路上進行通訊的硬體,其可為無線或有線,其作用為提供本地與外部交換資料的介面;其,加密元件(23)是對內部集成了各類對稱與非對稱算法,自身俱有極高安全等級,可以保證內部存儲的密鑰和信息數據不會被非法讀取與篡改的一類安全芯片的統稱,其提供該加密模組(20)經加密(Encryption)是將明文資訊改變為難以讀取的密文內容,使之不可讀的過程,亦只有擁有解密鑰匙的對象,經由解密過程, 才能將密文還原為正常可讀的內容;該電源元件(24)藉由外接電源方式取得運作電力,提供該專用儲存模組(10)、該加密模組(20)與該鎖附模組(30)運作所需之電能;再,電路板(25)通常為一線路基板(circuit board),例如,基板係為一具有單層或多層線路之印刷電路板,此外,亦可為一導線架、一電路薄膜(Polyimide)、BT電路板或各種晶片載板,而該電路板(25)內部形成有線路(未顯示於圖式),可作為電性傳遞介面。
為清楚解釋該鎖附模組(30),請參閱6a及7b圖;見第2a及2b圖表示,該鎖附模組(30)包含一鎖定元件(31)及一動力元件(32),由該電源元件(24)提供該動力元件(32)電能驅動該鎖定元件(31)位移。
解釋如下,該鎖定元件(31)是指設計於該專用儲存模組(10)一側(如第2b圖呈現),其主要作用為將該專用儲存模組(10)固定在指定位置,協助資訊插頭(11)與資訊插座(21)間穩定位置;又,該動力元件(32)具備摩打(Electric motor)功效,是一種將電能轉化成機械能,並可再使用機械能產生動能推動外部零件,用來驅動該專用儲存模組(10)的電氣設備。
較佳者,可另包含在步驟1a(1a)及步驟1b(1b),如第2圖呈現。
在步驟1(1)之前包含一步驟1a(1a),該步驟1a(1a)為由一指紋開關(33)啟用一電源元件(24)該指紋開關(33)包含在鎖附模組(30)內;該指紋開關(33)為具有指紋辨識及電力開關二重功效之元件,其可擷取指紋,又可經由指紋按壓來觸發該電源元件(24)確認是 否導通電源。
另,在步驟1(1)之後包含一步驟1b(1b),該步驟1b(1b)為該鎖定孔(12)之一電源接收處與該鎖定元件(31)之一供電處電性連結;該鎖定孔(12)之一電源接收處(未視於圖中)與該鎖定元件包含(31)之一供電處(未視於圖中)電性連結,提供該專用儲存模組(10)所需之電能,依此增加該專用儲存模組(10)自行電性連結之困難度。
更優者,接續可再包含在步驟1c(1c),如第3圖呈現。
在步驟1a(1a)之後,增加步驟1c(1c)接著該加密模組(20)之該外部元件(22)電性連結外部設備(40),由該加密模組(20)之該加密元件(23)來加密或解密交換一次機密資料(42)於外部設備(40),另將該次機密資料(42)儲存於一普通儲存裝置(50)內;該普通儲存裝置(50)電性連結該加密模組(20),由此可提供次一級的檔案安全保護。
最佳者,接續可再包含在步驟3a(3a)、3b(3b)與步驟4(4),如第4a與4b圖呈現。
在步驟3(3)時,增加步驟3a(3a)使該加密元件(23)加密之秘匙可透過該指紋開關(33)另行定義,當只有該專用儲存模組(10),而沒有對應之指紋情況下,將無法取得機密資料。;另,步驟3(3)之後,增加步驟4(4)由該鎖附模組(30)之該鎖定元件(31)解除固定該專用儲存模組(10)之該鎖定孔(12),再將該專用儲存模組(10)之該資訊插頭(11)移離於該加密模組(20)之該資訊插座(21);接著再次實行步驟1(1)後,在步驟3(3)中,增加步驟3b(3b)當須存取該機密資料(41)時,須提供原先由該指紋開關(33)定義的加密之秘匙。
為好理解該專用儲存模組(10)與該加密模組(20)間使用變化,請先參考第6b及6c圖,將該專用儲存模組(10)往該加密模組(20)插設,而該資訊插頭(11)與該資訊插座(21)同步移動;接著,該資訊插頭(11)與該資訊插座(21)相互接觸(未視於圖中),此時觸發該鎖定元件(31)固定於鎖定孔(12),協助資訊插頭(11)與資訊插座(21)間穩定位置;當須退出該專用儲存模組(10)時,可見第2c與2d圖所示,此時觸發該鎖定元件(31)解除固定於鎖定孔(12),由動力元件(32)推出該專用儲存模組(10),使資訊插頭(11)與資訊插座(21)分離,再由使用者移離該專用儲存模組(10)。
以下就以本發明一種資料保管方法之最佳實施型態為例,針對本發明的實施過程做一詳細的說明如下所示。
先參考第5b及6a圖示意,從該電源元件(24)藉由外接電源方式取得運作電力,透過該指紋開關(33)啟用該電源元件(24),使該專用儲存模組(10)、該加密模組(20)與該鎖附模組(30)擁有運作所需之電能,並由指示燈(26)了解與本發明之啟動狀態。
見第7d圖可見,此時該加密模組(20)之該外部元件(22)電性連結外部設備(40),由該加密模組(20)之該加密元件(23)來加密或解密交換一次機密資料(42)於外部設備(40),另將該次機密資料(42)儲存於一普通儲存裝置(50)內。
當該資訊插頭(11)將插設於該資訊插座(21)時,而該資訊插頭(11)與該資訊插座(21)同步移動,如第5b、6b及6c圖顯露。
再,該資訊插頭(11)與該資訊插座(21)相互接觸(未視 於圖中),此時觸發該鎖定元件(31)固定於鎖定孔(12),協助資訊插頭(11)與資訊插座(21)間穩定位置,並從該鎖定孔(12)之一電源接收處(未視於圖中)與該鎖定元件包含(31)之一供電處(未視於圖中)電性連結,提供該專用儲存模組(10)所需之電能,並由指示燈(26)了解與本發明之可使用狀態。
又,見7c圖展現,該加密模組(20)透過該資訊插座(21)電性連結該專用儲存模組(10),該加密模組(20)之該外部元件(22)電性連結外部設備(40)取得一機密資料(41),該加密元件(23)加密之秘匙可透過該指紋開關(33)另行取得指紋定義來加密該機密資料(41),接著將已加密之該機密資料(41)儲存至該儲存元件(14)內,並由指示燈(26)了解與本發明之存取狀態。
跟著,請先參考第6b及6c圖,當須退出該專用儲存模組(10)時,可見第6c與6d圖所示,此時觸發該鎖定元件(31)解除固定於鎖定孔(12),由動力元件(32)推出該專用儲存模組(10),使資訊插頭(11)與資訊插座(21)分離,再由使用者移離該專用儲存模組(10)。
爾後,為讀取該機密資料(41);重複以上該專用儲存模組(10)啟用步驟,直到將須讀取該儲存元件(14)內已加密之該機密資料(41),須提供原先由該指紋開關(33)定義的加密之秘匙,才可解密取得原該機密資料(41)。
因此本發明之功效有別於一般儲存方法,此於私人雲當中實屬首創,符合發明專利要件,爰依法俱文提出申請。
惟,需再次重申,以上所述者僅為本發明之較佳實施型態, 舉凡應用本發明說明書、申請專利範圍或圖式所為之等效變化,仍屬本發明所保護之技術範疇,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。
1‧‧‧步驟1
1a‧‧‧步驟1a
1b‧‧‧步驟1b
2‧‧‧步驟2
3‧‧‧步驟3
3a‧‧‧步驟3a
4‧‧‧步驟4

Claims (5)

  1. 一種資料保管方法,其步驟如下:步驟1:將一專用儲存模組之一專屬資訊插頭插設於一加密模組之一專屬資訊插座,該專屬資訊插頭與該專屬資訊插座同步移動,使該專屬資訊插頭與該專屬資訊插座相互接觸,觸發一鎖定元件固定於一鎖定孔,協助專屬資訊插頭與專屬資訊插座間穩定位置;步驟1b:該鎖定孔之一電源接收處與該鎖定元件之一供電處電性連結,提供該專用儲存模組所需之電能,以增加該專用儲存模組自行電性連結之困難度;步驟2:該加密模組透過該專屬資訊插座電性連結該專用儲存模組;步驟3:該加密模組之一外部元件電性連結外部設備,由該加密模組之一加密元件來加密或解密交換一機密資料於外部設備與該專用儲存模組之一儲存元件內;步驟4:由鎖附模組之該鎖定元件解除固定該專用儲存模組之該鎖定孔,由一動力元件推出該專用儲存模組,再將該專用儲存模組之該專屬資訊插頭移離於該加密模組之該專屬資訊插座。
  2. 如專利申請範圍第1項之資料保管方法,其中步驟1之前,由一指紋開關啟用一電源元件。
  3. 如專利申請範圍第2項之資料保管方法,接著該加密模組之該外部元件電性連結外部設備,由該加密模組之該加密元件來加密或解密交換一次機密資料於外部設備,另將該次機密資料儲存於一普通儲存裝置內。
  4. 如專利申請範圍第2項之資料保管方法,其中步驟3時,該加密元件加密之秘匙可透過該指紋開關。
  5. 如專利申請範圍第1項之資料保管方法,其中接著再次實行步驟1後,在步驟3中,當須存取該機密資料須提供原先由該指紋開關定義的加密之秘匙。
TW107145631A 2018-12-18 2018-12-18 資料保管方法 TWI691862B (zh)

Priority Applications (6)

Application Number Priority Date Filing Date Title
TW107145631A TWI691862B (zh) 2018-12-18 2018-12-18 資料保管方法
US16/276,698 US11036893B2 (en) 2018-12-18 2019-02-15 Data retention method
CN201910128784.9A CN111415439B (zh) 2018-12-18 2019-02-21 资料保管方法
KR1020190112600A KR102282020B1 (ko) 2018-12-18 2019-09-11 데이터 보관 방법
JP2019167051A JP7111431B2 (ja) 2018-12-18 2019-09-13 データストレージ方法
EP19200313.5A EP3671502B1 (en) 2018-12-18 2019-09-29 Data retention method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW107145631A TWI691862B (zh) 2018-12-18 2018-12-18 資料保管方法

Publications (2)

Publication Number Publication Date
TWI691862B true TWI691862B (zh) 2020-04-21
TW202024982A TW202024982A (zh) 2020-07-01

Family

ID=68104392

Family Applications (1)

Application Number Title Priority Date Filing Date
TW107145631A TWI691862B (zh) 2018-12-18 2018-12-18 資料保管方法

Country Status (6)

Country Link
US (1) US11036893B2 (zh)
EP (1) EP3671502B1 (zh)
JP (1) JP7111431B2 (zh)
KR (1) KR102282020B1 (zh)
CN (1) CN111415439B (zh)
TW (1) TWI691862B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104951408A (zh) * 2015-05-25 2015-09-30 小米科技有限责任公司 数据保护方法、存储设备和终端设备
TWI518505B (zh) * 2010-08-26 2016-01-21 標準微系統股份有限公司 用於安全存取一儲存裝置的方法與系統
CN108734841A (zh) * 2018-08-13 2018-11-02 中控华运(厦门)集成电路有限公司 具备指纹识别和锁功能的数据存储装置

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2729700B1 (fr) * 1995-01-25 1997-07-04 Nofal Dawalibi Dispositif electronique de fermeture programmable
JP3258632B2 (ja) * 1998-11-26 2002-02-18 株式会社高度移動通信セキュリティ技術研究所 指紋認証装置
TW518505B (en) * 2001-06-01 2003-01-21 Globlink Technology Inc Method for receiving and transmitting radio signal and device thereof
TW588243B (en) * 2002-07-31 2004-05-21 Trek 2000 Int Ltd System and method for authentication
JP2006004137A (ja) * 2004-06-17 2006-01-05 Canon Inc 画像形成装置およびデータ処理方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラム
US8131738B2 (en) 2008-12-30 2012-03-06 International Business Machines Corporation Search engine service utilizing hash algorithms
US20100205454A1 (en) * 2009-02-09 2010-08-12 Victor Chuan-Chen Wu Cipher data box
JP5278210B2 (ja) * 2009-07-13 2013-09-04 ソニー株式会社 無線伝送システム、電子機器
US20110047371A1 (en) * 2009-08-18 2011-02-24 Benjamin William Timby System and method for secure data sharing
JP2011118836A (ja) * 2009-12-07 2011-06-16 Mizuho Information & Research Institute Inc 記録媒体保護装置
CN102376344A (zh) * 2010-08-05 2012-03-14 华东科技股份有限公司 加密式随身碟
CN102436568B (zh) * 2010-09-29 2014-12-17 苏州慧尔科技发展有限公司 具有存储功能的计算机外置加密装置及其加密、解密方法
JP5476363B2 (ja) * 2011-12-19 2014-04-23 レノボ・シンガポール・プライベート・リミテッド 生体認証装置を利用したコンピュータの起動方法およびコンピュータ
TWI514834B (zh) * 2013-02-01 2015-12-21 Ju Long Wei 機敏資料加密演算儲存裝置
CN105184179B (zh) * 2015-11-05 2017-02-15 深圳市凯祥源科技有限公司 嵌入式加密移动存储设备及其操作方法
KR20170110420A (ko) * 2016-03-23 2017-10-11 한국전자통신연구원 정보 보호 장치를 이용한 정보 문서 분산 저장 방법
TWI584151B (zh) 2016-06-02 2017-05-21 樹德科技大學 具安全機制之隨身碟及其方法
CN108520172A (zh) * 2017-12-29 2018-09-11 天津卓扬智联通讯有限公司 一种活体指纹识别的安全芯片加密可管理usb闪存盘

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI518505B (zh) * 2010-08-26 2016-01-21 標準微系統股份有限公司 用於安全存取一儲存裝置的方法與系統
CN104951408A (zh) * 2015-05-25 2015-09-30 小米科技有限责任公司 数据保护方法、存储设备和终端设备
CN108734841A (zh) * 2018-08-13 2018-11-02 中控华运(厦门)集成电路有限公司 具备指纹识别和锁功能的数据存储装置

Also Published As

Publication number Publication date
CN111415439A (zh) 2020-07-14
KR20200076576A (ko) 2020-06-29
TW202024982A (zh) 2020-07-01
EP3671502B1 (en) 2021-09-08
US11036893B2 (en) 2021-06-15
CN111415439B (zh) 2022-05-10
JP2020098563A (ja) 2020-06-25
KR102282020B1 (ko) 2021-07-27
EP3671502A1 (en) 2020-06-24
JP7111431B2 (ja) 2022-08-02
US20200193070A1 (en) 2020-06-18

Similar Documents

Publication Publication Date Title
US9921978B1 (en) System and method for enhanced security of storage devices
US9998464B2 (en) Storage device security system
JP6811285B2 (ja) データストレージデバイス
US9755824B2 (en) Power line based theft protection of electronic devices
US20110083003A1 (en) System And Method For Safe Information Handling System Boot
TW201333749A (zh) 用以保全運算裝置之方法
CN103886234A (zh) 一种基于加密硬盘的安全计算机及其数据安全控制方法
JP5680617B2 (ja) 安全性を有するデータ共有システム及び実行方法
US20100153708A1 (en) Server Assisted Portable Device
BR102015011937A2 (pt) agente para fornecer serviço de segurança na nuvem e dispositivo token de segurança para serviço de segurança na nuvem
US11641281B2 (en) Hashing values using salts and peppers
JP7482139B2 (ja) 耐改ざんデータ処理装置
TWI691862B (zh) 資料保管方法
CN108614967A (zh) 电池认证方法、设备电池、无人机及存储介质
CN110932853B (zh) 一种基于可信模块的密钥管理装置和密钥管理方法
CN113449349A (zh) 平台安全机制
CN107317925B (zh) 移动终端
CN104484586B (zh) 软件版权保护方法
JP2017163030A (ja) 半導体装置、電子機器、情報保護システム及び情報保護方法
CN109684852B (zh) 一种数据交换的导引装置及方法
CN215576603U (zh) 一种硬盘介质加密装置
CN205596141U (zh) 一种带有ic卡加密认证的交换机
TW201438450A (zh) 加密金鑰產出儲存與復原之方法

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees