WO2011134438A1

WO2011134438A1 - 可携式数据储存装置的安全数据储存与转移

Info

Publication number: WO2011134438A1
Application number: PCT/CN2011/073616
Authority: WO
Inventors: 林晖
Original assignee: Gsimedia股份有限公司
Priority date: 2010-04-30
Filing date: 2011-05-03
Publication date: 2011-11-03
Also published as: US20110271119A1; TW201211765A; CN102859503A; EP2565793A4; TWI553473B; EP2565793A1

Description

可携式数据储存装置的安全数据储存与转移本申请要求于 2010年 4月 30 日在美国提交的题为 "Secure Da ta S torage and Transfer for Por tab le Da ta S torage Dev ices" 的美国专利申请 No. 12/771 , 581的优先权，该美国专利申请全部内容合并于此作为参考。技术领域

本发明涉及一种可携式数据储存装置。背景技术

随着信息科^ 的进步，各种信息可以如数字数据般以数字格式纪录、储存及转移。例如，诸如歌曲、演讲、电影、文学等声音、影像及文字信息可被纪录及储存为数字数据内容于可携式数据储存媒体上，可携式数,据储存媒体可例如 CD、 DVD及记忆卡。在目前市场上各种记忆卡中，安全数字 (Secure Digital, SD)卡普遍用于可携式装置中，例如数字相机、数字摄影机、手提电脑、媒体播放器、手机、个人.娱乐装置等。

由于数字数据亦于经由网际网路上传及下载，对于数字数据的著作权和其他智慧财产权的保护受到关注。于此方面，已开发供硬体制造商、出版商、著作权和个人使. 用的各种存取控制技术，例如数字权利管理 (Digital Rights Management, DRM) , 以限制对于数字数据和相关设备的使用。一般而言， DRM可提供对付费数字数据的安全保障，使得使用者可以经由网际网路下载付费数字数据，而无须担心下载数据被非法复制或散布。 DRM 亦可用于限制对例如特定数字数据的存取次数及被允许复制的数量。然而，现有的 DRM技术对于储存在可携式装置中的数据无法提供安全保障。发明内容

根据本发明的一方面，一种可携式数据储存装置，其包含：第一可携式储存识别 (Portable Storage identification, PSID)参数，其专属于该可携式数.据储存装置；一或多个数据储存媒体，其储存该第一 PSID参：.; 通讯端口；及控制逻辑，其与该通讯端口及该一或多个数据储存媒体通讯地耦接。该一或多个数据储存媒体包含数据文件区以在其中储存数据文件，该数据文件包括数据及权利物件。该权利物件包舍第二 PSID 参数。该控制逻辑可使该可携式数据储存装置的使用者控制对该一或多个数据储存媒体的存取,.。该控制逻辑判断该第一 PSID参数与该第二 PSID参数是否相同，且若该第一 PSID参数与该第二 PSID参数相同，则回应该使用者对该数据的请求，使该数据文件中的该数据被提供给该使用者。

该一或多个数据储存媒体包含至少一存储器序号，其专属于该一或多个数据储存媒体，且该第一 PSID参数包含由该存储器序号、以真实随机号码产生器所产生的随机号码、或二者的组合而产生的 PSID参数，且其中该第一 PSID参数利用一次性编程机制储存在该可携式数据储存装置中。

该第一 PSID参数或该第二 PSID参数至少其中之一被加密。该控制逻辑在判断该第一 PSID参数和该第二 PSID参数是否相同前，先对该第一 PSID参数、该第二 PSID 参数或该第一 PSID参数与该第二 PSID参数二者进行解密。

该控制逻辑在将该数据提供给该使用者前先对数据加密，且其中该控制逻辑在储存新数据至该一或多个数^储存媒体前，先对将被储存至该一或多个数据储存媒体的该新数据解密。该控制逻辑根据公钥基础设施 (Public Key Infrastructure, PKI)使用 1024 位公钥进行加密与解密。可选择地，该控制逻辑根据高级加密标准（Advanced Encryption Standard, AES)进行加密与解密。

该一或多个数据储存媒体进一步包含保护区，其储存一或多个指令码，及分割表区，其储存分割表。该第一 PSID参数可储存于该保护区、该分割表区或该数据文件区内。可选择地，该一或多个数据储存媒体进一步包含控制逻辑区，其储存该控制逻辑，且该第一 PSID参数储存在控制逻辑区内。

根.据本发明的另一方面，一种保护储存于可携式数,据储存装置中的数 ^^的方法，其接收来自使用者对于储存于该可携式数.据储存装置的一或多个数据储存媒体中的数据文件的数据的请求。判断储存于该一或多个数据储存媒体中的第一 PSID参教与包舍于与该数据文件相关的权利物件中的第二 PSID 参数是否相同。若判断该第一 PSID参数与该第二 PSID参数相同，则使该数据文件中的该数据被提供给该使用者。

该第一 PSID参数或该第二 PSID参数至少其中之一被加密，且在判断该第一 PSID 参数和该第二 PSID参数是否相同前，先对该第一 PSID参数、该第二 PSID参数或该第一 PSID参数与该第二 PSID参数者进行解密。

该方法进一步在提供该数据给该使用者前，以 PKI使用 1024位公钥对包舍在该数据文件中的该数,据进行加密。可选择地，该方法进一步在提供该数.据给该使用者前，以 AES对包含在该数据文件中的该数据进行加密。

该一或多个数.据储存媒体包含保护区，其储存一或多个指令码，分割表区，其储存分割表，数据文件区，其储存该数据文件，及控制逻辑区，其储存控制该可携式数据储存装置的操作的控制逻辑，该方法可储存该第一 PSID参数在该控制逻辑区内。根.据本发明的又一方面，一种保护储存于可携式数.据储存装置中的数.据的方法，其产生第一可携式储存识别 (Portable Storage identification, PSID)参数，其专属于该可携式数居储存装置。该第一 PSID参数储存于该可携式数据储存装置的一或多个数据储存媒体中。储存数据文件于该一或多个数,据储存媒体中，以回应该可携式数据储存装置的使用者对于该数据文件中的数据的请求。该数据文件包括该数据及权利物件，该权利物件包含第二 PSID参数.。该第二 PSID参数是根据该第一 PSID参教而产生，以使除非该第一 PSID参数与该第二 PSID参数相同，否则该数据文件中的该数据无法存取。

该第一 PSID参数可使用专属于该一或多个数据储存媒体的存储器序号、以真实随机号码产生器所产生的随机号码、或二者的组合而产生。

当储存该数据文件于该一或多个数据储存媒体时，在将该文件数据转移至该可携式数据储存装置前，可以 PK.I使用 1024位公钥对该数^ "文件加密。可选择地，当储存该数：据文件于该一或多个数据储存媒体时，在将该文件数据转移至该可携式数储存装置前，可以 AES对该数据文件加密。

该方法进一步在该第一 PSID参数及一专属于该可携式数据储存装置的装置序号或该存储器序号二者至少其中之一之间，在数据库中储存关联性 (correlation), 藉由以下步驟回应对该数¾文件的该请求而产生该权利物件：在该数据库中使用该装置序号或该存储器序号二者至少其中之一，定位 (locate)该第一 PSID参数,；及将该第一 PSID 参数,包舍于该权利物件中，作为该第二 PSID参数。

以上发明内容是用以简介与可携式数据储存装置的安全数据储存与转移相关的概念。以下的实施方式将详细说明相关技术。本发明内容并非意欲界定申请专利范围标的的必要技术特征，亦非意欲判定申请专利范围所涵盖的权利范围。附图说明

图 1为根,据本发明的可携式数据储存装置。

图 2为根据本发明的另一可携式数据储存装置。

图 3为根.据本.发明的可携式数.据储存装置的安全数据储存与转移的时序图。图 4为根据本发明的保护储存在可携式数据储存装置中的数据的流程图。

图 5为根据本发明的保护储存在可携式数据储存装置中的数.据的另一流程图。具体实施方式

概述

以下描述可携式数据储存装置的安全数据储存与转移技术。藉由将专属于可携式数 ^¾储存装置的第一 PSID参数储存到该可携式数据储存装置上，并要求仅当与数据文件相关的第二 PSID参数和该第一 PSID参数.相同时才存取该数.据文件的数.据，可解决对储存在可携式数.据储存装置中的数据的数.据安全性疑虑。此外，藉由对在可携式数.据储存装置与外部介质 (agent)间转移的数据进行加密，可提供对数.据转移的安全性。

此处所描述有关可携式数据储存装置的安全数据储存与转移的技术可以多种不同形式的可携式数,据储存装置、环境、及 /或设定实施，实施例以以下例示性系统架构描述之。第一可携式数据储存装置

图 1阐释根据本发明的可携式数储存装置 100。该可携式数据储存装置 100包括第一可携式储存识别 (Portable Storage identification, PSID)参数 130、一或多个数据储存媒体 102A- D、控制逻辑 104及通讯端口 106。

该一或多个数据储存媒体 102A-D为存储器，且在实施例中为快闪存储器。可选择的，该一或多个数据储存某体 102A-D 为电可擦除可编程只读存储器 (EEPR0M)。虽然图 1显示 4个数据储存媒体，但在一实施例中仅有一个数据储存媒体。在其他实施例中，可携式数据储存装置 100中的数据储存媒体数目可大或小于 4。数据储存媒体 102A-D中的每一个都具有一个专属的存储器序号，其是由该数据储存媒体 102A-D 制造商提供。图 1 中仅显示数,据储存媒体 102A的存储器序号 194。类似地，该可携式数据储存装置 100可选择地具有一个专属的装置序号 192, 其是由该可携式数据储存装置 100提供。以下除非另有说明，否则关于该数据储存媒体 102A亦适用于其他数据储存媒体。

数据储存媒体 102A包括多个区域，有保护区 112、分割表区 114及..数.据文件区 116，每一区有其功能。保护区 112主要用于储存一或多个指令码 120, 以供例如该可携式数据储存装置 100使用。分'割表区 114主要用于储存一分割表 140。数据文件处理区 116主要用于储存数据文件，例如数据文件 160。

第一' PSID参数. 130专属于该可携式数据储存装置 100，且可作为该可携式数据储存装置 100的识别。在一实施例中, 该第一 PSID参数 130可利用该存储器序号 194 产生。在另一实施例中，该第一 PSID参数 130可利用以真实随机号码产生器所产生的随机号码而产生。在又一实施例中，该第一 PSID参数 130可利用该存储器序号 194 及该随机码产生。该第一 PSID参数 130的产生随后将详细说明。

该第一 PSID参数 130储存在该数据储存媒体 102A的一区域中。在一实施例中，该第一 PSID参数 130储存在保护区 112中。在另一实施例中，该第一 PSID参数 130 储存在分割表区 114中。在另一实施例中，该第一 PSID参数 130储存在数据文件处理区 116中。由于该第一 PSID参数 130是储存在该数据储存媒体 102A的多个区域其中之一内，故图 1中在各区域中该第一 PSID参数 130是以虚线表示。

数据文件处理区 116包括数据内容，或仅仅是数据 162, 及权利物件 164。权利物件 164包括与数据 162相关的存取权限的信息 166。例如，信息 166可描述数据 162 可被存取的持续时间、数据 162可被存取的次数等。权利物件 164亦可包括第二 PSID 参数 150。当数据文件 160被下载至可携式数据储存装置 100以被储存于数 t储存媒体 102A时，该第二 PSID参数 150被设定为与第一 PSID参数 130相同。

当使用者要求存取数据 162时，第一 PSID参数 130和第二 PSID参数 150进行比较。假如第一 PSID参数 130和第二 PSID参数 150彼此相同，则使用者被允许存取数, 据 162。然而，若第一 PSID参数 130和第二 PSID参数 150彼此不同, 则对数据 162 的存取被否决。因此，当数据文件 160被复制至另一可携式数据储存装置 (图中未示）且该另一可携式数据储存装置具有储存于其中且与第一 PSID参数. 130不同的相应的 PSID参^:时，由于该 PSID参数与数.据文件 160中的第二 PSID参数 150不同，故数据 162不会被该可携式数据储存装置的使用者存取。这是因为每一个 PSID参数都是专属于其相应的可携式数.据储存装置。

通讯端口 106是该可携式数据储存装置 100的数据输入 /输出接口。通讯端口 106 的结构与操作是本技术领域公知的。为简明起见对，在此省略对通讯端口 106的详细说明。

控制逻辑 104被该可携式数据储存装置 100的使用者经由通讯端口 106控制对一或多个数据储存媒体 102A-D的存取。控制逻辑 104判断第一 PSID参数 130和第二 PSID参教 150是否相同, 且若第一 PSID参数 130和第二 PSID参数 150彼此相同，则回应使用者的要求，提供数据文件中的数据给使用者。

在一实施例中，至少第一 PSID参数 130或第二 PSID参数 150其中之一被加密。控制逻辑 104在判断第一 PSID参数 130和第二 PSID参数 150是否相同前，先对第一 PSID参数 130、第二 PSID参数 150或二者进行解密。

在一实施例中，控制逻辑 104在将数据提供给使用者前先对数据加密，且在储存新数据至一或多个数据储存媒体 102A-D前，先对将被储存至一或多个数据储存媒体 102A-D的数据解密。控制逻辑 104根据公钥基础设施 (Public Key Infrastructure, PKJ) 使用 1024 位公钥进行加密与解密。可选择地，控制逻辑 104 根据高级加密标准 (Advanced Encryption Standard, AES)进行力口密与解密。第二可携式数据储存装置

图 2阐释根据本发明的可携式数据储存装置 200。该可携式数据储存装置 200包括第一 PSID参数 230、数据储存媒体 202、控制逻辑 280及通讯端口 206。可携式数据储存装置 200的某些部份与可携式数据储存装置 100相同或类似。因此，为简明起见，对于可携式数储存装置 200的该等部分不再赘述。

虽然图 2仅显示 1个数据储存媒体 202, 但在其他实施例中，可携式数据储存装置 200 中可包含不只一个数据储存媒体。数据储存媒体 202 具有专属的存储器序号 294。类似地，该可携式数据储存装置 200可选择地具有一个专属的装置序号 292。

数^^储存媒体 202包括多个区域，有保护区 212、分割表区 214、数据文件区 216 及控制逻辑区 218。保护区 212主要用于储存一或多个指令码 220, 以供例如该可携式数 it储存装置 200使用。分割表区 214主要用于储存分割表 240。数,据文件处理区 216主要用于储存数据文件，例如数据文件 260。控制逻辑区 218主要用于储存控制逻辑 280。

第一 PSID参数 230是专属于对该可携式数据储存装置 200。在一实施例中，该第一 PSID参数. 230可利用该存储器序号 294产生。在另一实施例中，该第一 PSID参数 230可利用以真实随机号码产生器所产生的随机号码而产生。在又一实施例中，该第一 PSID参数 230可利用该存储器序号 294及该随机码产生。该第一 PSID参数 230 的产生随后将详细说明。

该第一 PSID参数 230储存在该数据储存媒体 202的一区域中。在一实施例中，该第一 PSID参数 230储存在保护区 212中。在另一实施例中，该第一 PSID参数 230 储存在分割表区 214中。在另一实施例中，该第一 PSID参数 230储存在数据文件处理区 216中。在另一实施例中，该第一 PSID参数 230储存在控制逻辑区 218中。由于该第一 PSID参数. 230是储存在该数据储存媒体 202的多个区域其中之一内，故图 2 中在各区域中该第一 PSID参数 230是以虚线表示。

数据文件处理区 216包括数据内容，或仅仅是数据 262, 及权利物件 264。权利物件 264包括与数据 262相关的存取权限的信息 266。当数据文件 260被下载至可携式数据储存装置 200以被储存于数据储存媒体 202时，该第二 PSID参数 250被设定为与第一 PSID参数 230相同。安全数.据储存与转移的方式

图 3阐释根^:本发明的可携式数^ Γ储存装置的安全数储存与转移的时序图 300。在初始阶段 (如图 3标示的时间 1),第一识别参数被产生并储存于例如 SD记忆卡的可携式数据储存装置，其包括一或多个数据储存媒体。该第一识别参数可以专属于该一或多个数据储存媒体的存储器序号、以真实随机号码产生器所产生的随机号码或二者的组合而产生。

例如，假设在可携式数据储存装置中的每一个存储器都与一个存储器供应商所提供的专属序号有关，如一个快闪存储器的专属装置识另 (ID), 第一识别参数可从该存储器序号或该可携式数据储存装置的数个存储器其中之一产生。如果该可携式数据储存装置包含数个存储器，则该数个存储器其中之一的序号是在产生该第一识别参数时被选择。该第一识别参数的值可等于所选择的存储器序号，或数学上由该所选择的存储器序号导出。

此外或可选择地,控制逻辑 104中的真实随机产生器可用于产生一真实随机号码。该真实随机号码本身即可用于产生该第一识别参数。此可藉由将该第一识别参数的值等于该真实随机号码或数学上由该真实随机号码导出该第一识别参数的值而达成。鉴于所产生的随机号码的随机性，该随机号码以及从该随机号码产生的第一识别参^:对于用以产生第一识别参数的相应可携式数据储存装置而言为专属的。

为更加强该第一识别参教对可携式数,据储存装置的专属性，第一识别参数可以从该真实随机号码及所选的存储器序号其中之一或二者产生，并使用一次性编程机制储存于可携式数据储存装置的控制逻辑中。该第一识别参数随后可用做该可携式数据储存装置的识别。此可藉由将该第一识别参数的值等于所选的存储器序号及该真实随机号码其中之一或二者的组合的级联 (concatenation)或数学上推导 (derivation), 或使该第一识别参数的值为数学上由所选的存储器序号及该真实随机号码其中之一或二者的组合的级联或数学上推导而导出。

可携式数.据储存装置的一或多个存储器可具有：控制逻辑区，其储存控制逻辑；保护区；分割表区；及数.据文件区。在各种实施例中，该第一识别參数可储存在控制逻辑区、控制逻辑区的系统区域、保护区、分割表区及.数据文件区的任一个、某几个或所有之中。在第二阶段^；如图 3标示的时间 2),该第一识别参被储存在数据库中。更特别言之，在该第一识别及专属于该可携式数.据储存装置的一或多个数据储存媒体的存储器序号或该可携式数据储存装置的序号或上述二者之间，在数据库中储存一关联性 (correlation)。例如，可使用将该第一识别参数、该存储器序号及 /或该可携式数据储存装置序号彼此关联的一查找表。此可允许藉由寻找对应的存储器序号及. /或该可携式数据储存装置序号而查找该第一识别参数。

虽然图 3中显示该存储器序号及该可携式数据储存装置序号均与该第一识别参数相关联，但在各种实施例中，可仅使用该存储器序号及该可携式数据储存装置序号其中之一，并与该第一识别参数一同储存于数据库中。

在第三阶段. (如图 3标示的时间 3),该数据文件被储存或下载至该可携式数据储存装置中。除了例如声音、影像或文字数据之外，数^ "文件亦包括权利物件，其界定与该数据相关的存取 *1限。此外，该权利物件还包括第二识别参数。如果数文件是经由授权供应商及合法管道 (例如经由购买 )取得，则该第二识别参数与第一识别参数相同。

若显示数据文件被下载至可携式数据储存装置中，则使用存储器序号及可携式数据储存装置其中之一或二者，从据库中查找该第一识别参：。一旦找到，第一识别参数被包括在数据文件的权利物件中，作为第二识别参数。此可确保仅有意欲供该可携式数据储存装置的数据文件内的数据可被存取。操作方式

图 4阐释根据本发明的保护储存在可携式数据储存装置中的数据的流程 400。在步骤 402, 接收来自使用者对于储存于该可携式数,据储存装置的一或多个数据储存媒体中的数据文件的数的请求。在步驟 404, 回应该请求，判断储存于该一或多个数. 据储存媒体中的第一识别参数与包含于与该数据文件相关的权利物件中的第二识别参数是否相同。在步骤 406，若判断该第一识别参数与该第二识别参数相同，则使该数据文件中的该数据被提供给该使用者。

例如，当例如 SD记忆卡的可携式数据储存装置的使用者想检视、听或读储存在可携式数.据储存装置的存储器中的影像剪辑 /电影、歌曲 /音乐 /演讲或文件，使用者经由数据存取.设备 (例如， SD记忆卡读卡机、电脑、数字相机、数字摄影机、可携式娱乐装置等)发出对数据的存取请求。在数据存取设备中的应用程序接着将该请求传达至可携式数据储存装置的控制逻辑中。控制逻辑随之比较储存在可携式数.据储存装置的存储器中的第一识别参数与亦包含该请求数据的数据文件中的第二识别参数.。若比较结果为正，亦即第一识别参数与第二识别参.数相同，则控制逻辑允许数.据存取设备存取或读出所请求的数据 , 以造成输出给使用者的数据。

在一实施例中，该第一识别参数或该第二识别参数至少其中之一被加密。在判断该第一识别参数和该第二识别参数是否相同前，先对该第一识别参数,、该第二识别参数或该第一识别参数与该第二识别参数二者进行解密。

在一实施例中，在提供该数据给该使用者前，以 PKI使用 1024位公钥对包含在该数据文件中的该数据进行加密。可选择该方法进一步在提供该数,据给该使用者前，以 AES对包含在该数据文件中的该数据进行加密。此方法对于将数据转移至该可携式数.据储存装置或将数据从该可携式数据储存装置转移出可提供坚强保护。

在一实施例中，该一或多个数据储存媒体包含保护区，其储存一或多个指令码，分割表区，其储存分割表，数据文件区，其储存该数据文件，及.控制逻辑区，其储存控制该可携式数^ ^居储存装置的操作的控制逻辑，该第一识别参数储存在该控制逻辑区内。在另一实施例中，该第一识别参数储存在该保护区内。在又一实施例中，该第一识别参数^賭存在该分割表区内。在再一实施例中，该第一识别参数.储存在该数据文件区内。

图 5阐释根居本发明的保护储存在可携式数据储存装置中的数据的流程 500。在步骤 502, 产生第一识别参数，其是专属于该可携式数据储存装置。在步骤 504, 该第一识别参数储存于该可携式数据储存装置的一或多个数据储存媒体中。在步驟 506, 储存一数据文件于该一或多个数据储存媒体中，以回应该可携式数据储存装置的一使用者对于该数居文件中的数据的请求。该数据文件包括该数,据及一权利物件，该权利物件包含第二识别参数。该第二识别参数是根据该第一识别参数而产生，以使除非该第一识别参教与该第二识别参数相同，否则该数据文件中的该数,据无法存取。

例如 , 该第一识别参数可在该该可携式数据储存装置的制造过程中被产生并储存于该可携式数.据储存装置的存储器中，例如 SD记忆卡。无论是在制造过程中的一部分，或是在之后由使用者经由例如购买等方法合法下载，一旦该一或多个数据文件储存在可携式数 ^^居储存装置中，该一或多个数据文件的每一个均伴随相应的权利物件，其定义对对应数据文件所核准的存取权限。该权利物件亦包含第二识别参数。一旦该一或多个数.据文件被使用者经合法管道取得，第二识别参：应与第一识别参数相同，且因此相应的数据文件中的数据内容可被使用者存取。

在一实施例中，该第一识别参数可使用专属于该一或多个数据储存媒体的存储器序号、以真实随机号码产生器所产生的随机号码或二者的组合而产生。

在一实施例中，当储存该数据文件于该一或多个数据储存媒体时，在将该文件数据转移至该可携式数据储存装置前，可以 PKI使用 1024位公钥对该数据文件加密。可选择地，当储存该数据文件于该一或多个数.据储存媒体时，在将该文件数.据转移至该可携式数,据储存装置前，可以 AES对该数据文件加密。

在一实施例中，在该第一识别参数及专属于该可携式数据储存装置的装置序号或该存储器序号二者至少其中之一之间，在数据库中储存关联性 (correlation：)。例如，可在数居库中建立查找表，其显示第一识别参数对应至可携式数据储存装置序号与存储器序号其中之一或二者。此允许藉由搜寻可携式数^^居储存装置序号或存储器序号而查找第一识别参教., 这取决于哪个提.供给了查找表而定。

在一实施例中，藉由在该数据库中使用该装置序号或该存储器序号二者至少其中之一，定位 (locate)该第一识别参数，接着将该第一识别参：包含于该权利物件中，作为该第二识别参数.，从而回应对该数据文件的该请求而产生该权利物件。

例如，当可携式数据储存装置的使用者购买一电影或歌曲并将该电影或歌曲下载至可携式数据储存装置时，权利物件被产生并下载至该可携式数据储存装置，作为包含所购买电影或歌曲的文件数,据的一部份。权利物件包含一识别参数，其是储存在数据库中的第一识别参数，且该第一识别参数可藉由搜寻该可携式数据储存装置序号、存储器序号或二者而被找到。

据此，因为该电影或歌曲是经由购买合法取得，包含在权利物件中的第二识别参数与第一识别参数,相同。因此，在此情形下，当使用者选择播放该电影或歌曲时，由于第一识别参数与第二识别参数比对相同，控制逻辑将允许播放该电影或歌曲。另一方面，如果包含该电影或歌曲的数据文件以及权利物件是从另一可携式数据储存装置复制而来，由于其具有其专属的不同 (或第三)识别参数，故该可携式数据储存装置的使用者将不被允许存取或播放该电影或歌曲。这是因为在权利物件中的第二识别参数与储存在该可携式数据储存装置的第三识别参数不同。

上述技术是关于可携式数据储存装置的安全数据储存与转移。虽然该等技术是以特定至结构特征及 /或方法论行为描述，但应理解，随附申请专利范围并不被此等特定特征或行为限制。此等特定特征和行为是揭露为实施此技术的例示性形式。此外，虽然此等技术是以 SD记忆卡为内容.描述，但本技术可应用于其他适合内容，例如其他的可携式数据储存装置。

Claims

权利要求

1. 一种可携式数据储存装置，其包含：

第一可携式储存识别 (PSID)参数，其专属于该可携式数^ r储存装置；

一或多个数,据储存媒体，其储存该第一 PSID参数，该一或多个数据储存媒体包含据文件区以在其中储存数据文件，该数据文件包括数据及权利物件，该权利物件包含第二 PSID参数；

通讯端口；及

控制逻辑，其与该通讯端口及该一或多个数^据储存媒体通讯地耦接，以使使用者经由该通讯端口控制对该一或多个数据储存媒体的存取，该控制逻辑判断该第一 PSID 参数与该第二 PSID参数是否相同，且若该第一 PSID参数与该第二 PSID参数相同，则回应该使用者对该数,据的请求，使该数据文件中的该数据被提供给该使用者。

2. 如权利要求 1 所述的装置，其中该一或多个数据储存媒体包含至少存储器序号，其是专属于该一或多个数.据储存媒体，且其中该第一 PSID参教包舍由该存储器序号、以真实随机号码产生器所产生的随机号码、或二者的组合而产生的识别参数，且其中该第一 PSID参数利用一次性编程机制储存在该可携式数^ ^储存装置中。

3. 如权利要求 1所述的装置，其中该第一 PSID参数或该第二 PSID参数被加密，且其中该控制逻辑在判断该第一 PSID参数和该第二 PSID参数是否相同前，先对该第一 PSID参数.、该第二 PSID参数、或该第一 PSID参数与该第二 PSID参数二者进行解密。

4. 如权利要求 1 所述的装置，其中该控制逻辑在将该数.据提供给该使用者前先对数据加密，且其中该控制逻辑在储存新数至该一或多个数,据储存媒体前，先对被接收而将被储存至该一或多个数据储存媒体的该新数^ ^解密。

5. 如权利要求 1所述的装置，其中该控制逻辑根据公钥基础设施 (PKI)使用 1024 位公钥进行加密与解密。

6. 如权利要求 1所述的装置，其中该控制逻辑根据高级加密标准 (AES)进行加密与解密。

7. 如权利要求 1 所述的装置，其中该一或多个数据储存媒体进一步包含：保护区，其储存一或多个指令码；以及分割表区，其储存分割表；且其中该第一 PSID参数储存于该保护区内。

8. 如权利要求 1 .所述的装置，其中该一或多个数据储存媒体进一步包含：保护区，其储存一或多个指令码；以及分割表区，其储存分割表；且其中该第一 PSID参数储存于该分割表区内。

9. 如权利要求 1 所述的装置，其中该一或多个数^ r储存媒体进一步包舍：保护区，其储存一或多个指令码；以及分割表区，其储存分割表；且其中该第一 PSID参数储存于该数据文件区内。

10.如权利要求 1 所述的装置，其中该一或多个数据储存媒体进一步包含控制逻辑区，其储存该控制逻辑，且其中该第一 PSID参数储存在控制逻辑区内。

11.一种保护储存于可携式数据储存装置中的数 i¾的方法，其包舍：

接收来自使用者对于储存于该可携式数据储存装置的一或多个数据储存媒体中的数据文件的数据的请求；

判断储存于该一或多个数据储存媒体中的第一可携式储存识别 (PSID)参数与包含于与该数据文件相关的权利物件中的第二 PSID参数.是否相同；及

若判断该第一 PSID参数与该第二 PSID参^：相同，则使该数据文件中的该数 ^"被提供给该使用者。

12.如权利要求 11所述的方法，其中该第一 PSID参数或该第二 PSID参数至少其中之一被加密，且其中该方法进一步包含：

在判断该第一 PSID参数和该第二 PSID参数是否相同前，先对该第一 PSID参数、该第二 PSID参数或该第一 PSID参数与该第二 PSID参数二者进行解密。

13.如权利要求 11所述的方法，进一步包含：

在提.供该数据给该使用者前，以公钥基.础设施 (PKI)使用 1024位公钥对包含在该数据文件中的该数据进行加密。

14.如权利要求 11所述的方法，进一步包含：

在提供该数据给该使用者前，以高级加密标准 (AES)对包含在该数.据文件中的该数据进行加密。

15.如权利要求 11所述的方法，其中该一或多个数据储存媒体包含：保护区，其储存一或多个指令码；分割表区，其储存分割表；数据文件区，其储存该数据文件；以及..控制逻辑区，其储存控制该可携式数据储存装置的操作的控制逻辑，且其中该方法进一 '步包舍：

储存该第一 PSID参数在该控制逻辑区内。

16.一种保护储存于可携式数据储存装置中的数据的方法，其包含：

产生第一可携式储存识别 (PSID)参数，其专属于该可携式数据储存装置；储存该第一 PSID参数于该可携式数据储存装置的一或多个数据储存媒体中；储存数据文件于该一或多个数据储存媒体中，以回应该可携式数据储存装置的使用者对于该数据文件中的数据的请求，该数据文件包括该数据及权利物件，该权利物件包含第二 PSID参数，该第二 PSID参数根据该第一 PSID参数而产生，以使除非该第一' PSID参数与该第二 PSID参^:相同，否则该数据文件中的该数据无法存取。

17.如权利要求 16所述的方法，其中产生该第一 PSID参数使用专属于该一或多个数据储存媒体的存储器序号、以真实随机号码产生器所产生的随机号码、或二者的组合而产生该第一 PSID参数。

18.如权利要求 16所述的方法，其中该可携式数据储存装置的该一或多个数据储存媒体包含：控制逻辑区，其储存该可携式数据储存装置的控制逻辑；保护区，其储存一或多个指令码；分割表区，其储存分割表；以及数据文件区，其储存一或多个数据文件，且其中储存该第一 PSID参教于该一或多个数据储存媒体中包舍储存该第一 PSID参数于该控制逻辑区、该控制逻辑区的系统区、该保护区、该分割表区、该数据文件区、或以上各区的组合。

19.如权利要求 16所述的方法，其中储存该数据文件于该一或多个数据储存媒体中包含在将该文件数据转移至该可携式数据储存装置前，以公钥基础设施 (PKI)使用 1024位公钥或以高级加密标准 (AES)对该数据文件加密。

20.如权利要求. 16所述的方法，进一步包含：

在该第一 PSID参数与专属于该可携式数据储存装置的装置序号或该存储器序号二者至少其中之一之间，在数.据库中储存关联性；及

藉由以下步骤回应对该数,据文件的该请求而产生该权利物件：

在该数据库中使用该装置序号或该存储器序号二者至少其中之一，定位该第一 PSID参数；及

将该第一 PSID参数包含于该权利物件中，作为该第二 PSID参数。