WO2021087710A1

WO2021087710A1 - 数位资料记忆卡加密的构造及方法

Info

Publication number: WO2021087710A1
Application number: PCT/CN2019/115514
Authority: WO
Inventors: 林晖
Original assignee: 林晖
Priority date: 2019-11-05
Filing date: 2019-11-05
Publication date: 2021-05-14
Also published as: US20220398202A1; CN114556308A

Abstract

一种数位资料记忆卡加密的构造及方法，主体于一记忆卡内设置一记忆体，而该记忆体本身设置有一配合读取器的读取控制端(Controller)以及一保护区(Protection Area)外，另外分割为一硬盘分割表区(Partition Table Area)以及一档案区(File Area)，并以应用程式介面(API，Application Programming Interface)，于前开各区选择其任何一区，写入一受保护储存装置识别码(PSID，Portable Storage ID)，且该应用程式介面写入该受保护储存装置识别码前，该应用程式介面给予该读取控制端一透过加解密逻辑完成的密钥指令，该读取控制端先行对该密钥指令进行解密，并将结果传送至该应用程式介面，以更提升其安全性。

Description

数位资料记忆卡加密的构造及方法

技术领域

本发明关于一种数位资料记忆卡加密的构造及方法，尤指一种将需要取得权利方可取用的数位资料加载记忆卡内，并将其加密的保护管理机制(DRM，Digital Rights Management)。

背景技术

由于电脑与数位技术的进步使然，许多创作、著作的内容(例如电影或音乐内容)，其内容皆被转换成数位影音压缩档案，再将该档案烧录于CD、DVD等影音载体供一般消费者使用。该创作、著作的内容，除电影或音乐外，甚至广泛延伸至演讲、教学录影、舞台剧等等，皆可以将内容转换成数位影音压缩档案(以下合称为【数位资料】)。然而，由于压缩与复制技术的纯熟，前述的数位资料，无论电影或音乐内容，皆容易被形成各种文件格式，透过各种复制、烧录等技术予以重制，更由于网络推波助澜下，成为散布的媒介而提供更广泛的上传与下载，使得复制的内容，更无远弗届地被传递、扩散。从而，数位资料(尤其是音乐或电影)的制作心血以及著作内容，被科技所提供的环境轻易攻破，而毫无防备。也令许多著作人的创作意愿低落，对于重视知识产权的现今文明社会，不啻为一种极大的发展障碍，因此如何透过科技防护机制对于著作内容形成复制的障碍，以及内容的保护，为许多影音出版、发行业者，甚或演艺人员以及词曲创作人等高度重视，更符合我国科学技术基本法以及相关的科技法令的立法美意。再者，前述的载体，一般而言CD、DVD等光盘片目前为市场的主流，但由于其重复使用的技术，除少数可抹写式的光盘片可以多次重复烧录外，其重复烧录的型态并未形成如早期录音带的普及性，且由于体积较大的关系，使得目前许多播放器材(如MP3播放器)等，并未能同步使用。而是将该数位资料，由前述的载体撷取、复制至所谓的SD卡等记忆卡使用。按，目前记忆卡主要是用于数位档案资料的储存(目的同磁盘片等)。若能积极使其形成数位资料的载体，同时配合Secured Digital Card(SD)(安全数位记忆卡)的安全数位特性以及体积小的特性，当可以符合更进一步的形成较佳的数位资料载体，且具有携带性高、适用性广的安全防护机制。尤其目前市面上所流通的SD记忆卡，除传输速度以及容量已经大幅提升，且技术成熟而导致产品价格可以被广泛接受。使得记忆卡形成较佳的数位资料载体的条件更为成熟。

虽然目前已经对于网络下载的音乐，藉由个人电脑(PC)播放器中含DRM机制(DRM，即所谓的数位版权管理【Digital Right Management】)，可以提供使用者在适当提出对价(付费)情形下可以提供相对应的安全保护机制，使得在信息上传送的数位资料可免于被有心人士非法复制与散布。或者藉由限制下载者身份、次数、有限时间、有限份数内的复制，然而对于载体本身(尤其是记忆卡)并无一个适当的防护机制。

本发明人有鉴于于此，曾经发明并提出一“数位资料记忆卡加密的构造及方法”的申请，并获得中国台湾发明专利I507993号，虽可达预期功效，然时经多年，破解手法更为翻新，本发明人认为对于记忆卡本身的加密与解密，应采取更为严谨的步骤。

发明内容

有鉴于先前技术中对于记忆卡未能有一充分的加密以及防护，因此对于各种需要取得权利，方能取用的数位资料的知识产权以及隐私未能达到充分保护。因此，本发明特针对先前技术提出一记忆卡加密的构造及方法，解决先前问题的技术手段，本发明关于一种数位资料记忆卡加密的构造及方法，将一记忆卡内的记忆体除本身具有一读取控制端(Controller)以及一保护区(Protection Area)外，另分割为一硬盘分割表区(Partition Table Area)以及一档案区(File Area)，并利用一应用程式介面(API，Application Programming Interface)，于前开各区选择其任何一区，写入一受保护储存装置识别码(PSID)，而当记忆卡内的档案区(File Area)载有权利物件(Right Object)(需要具有权利取得的数位资料)时，对于各种读取器读取时，可以利用该受保护储存装置识别码(PSID)为辨识读取的加密机制，增加记忆卡数位资料的保护管理机制(DRM，Digital Rights Management)的安全性。且该应用程式介面写入该受保护储存装置识别码前，该应用程式介面给予该读取控制端一透过加解密逻辑完成的密钥指令，该读取控制端先行对该密钥指令进行解密，并将结果传送至该应用程式介面。因此在记忆卡内共有4个区域：即读取控制端(Controller)、保护区(Protection Area)、硬盘分割表区(Partition Table Area)以及档案区(File Area)，而欲将受保护储存装置识别码(PSID)(Portable Storage ID)置入该记忆卡可以选择以下数种方式：

一、若要将受保护储存装置识别码(PSID)(Portable Storage ID)放入记忆卡记忆体内的读取控制端(Controller)，即可使用一般记忆卡读取器(例如SD Reader)与针对记忆卡记忆体内的读取控制端(Controller)所发展的应用程式介面(API)即可，此种较为安全。

二、若要将受保护储存装置识别码(PSID)放入记忆卡的保护区(Protection Area)，则可以用特殊治具进行记忆卡保护区(Protection Area)大小的切割，亦可使用一般SD Reader与针对记忆卡记忆体内的保护区(Protection Area)所发展的应用程式介面(API)。

三、若要将受保护储存装置识别码(PSID)放入硬盘分割表区(Partition Table Area)，则使用者使用Windows或其他OS进行Format后即可产生此区。

四、若要将受保护储存装置识别码(PSID)放入档案区(File Area)，则使用者使用Windows或其他OS进行Format后即可产生此区。

透过更进一步，于该应用程式介面写入该受保护储存装置识别码前，该应用程式介面给予该读取控制端一透过加解密逻辑完成的密钥指令，该控制端先行对该密钥指令进行解密，并将结果传送至该应用程式介面。如此一来，即不用惧怕黑客中途拦截与破解，为增加黑客中途拦截与破解的困难度与增加加密敏捷性。

附图说明

图1本发明的记忆卡架构示意图。

图2本发明的操作流程图。

图3本发明的读取控制端与应用程式介面间预先加解密示意图。

图号说明：

1：记忆卡

11：记忆体

111：读取控制端

112：保护区

113：硬盘分割表区

114：档案区

115：受保护储存装置识别码(PSID)

116：权利物件

117：公共钥匙设施(PKI)

118：应用程式介面(API)。

具体实施方式

以下透过图式说明本发明的内容、特点与实施例，从而对于本案有更进一步的了解。

请参阅图1所示，本发明关于一种数位资料记忆卡加密构造，包括：

一记忆卡1，该记忆卡1内部设置一记忆体11，而该记忆体11除本身设置有一配合读取器的读取控制端(Controller)111以及一保护区(Protection Area)112外，另分割为一硬盘分割表区(Partition Table Area)113以及一档案区(File Area)114，并以应用程式介面(API，Application Programming Interface)118，于前开各区选择任何一区写入一受保护储存装置识别码(PSID)115，而当该记忆卡1内的档案区(File Area)114载有权利物件(Right Object)116(需要具有权利取得的数位资料)时，对于各种读取器读取时，可以利用该受保护储存装置识别码(PSID)115为辨识读取的加密机制，增加该记忆卡1数位资料的保护管理机制(DRM，Digital Rights Management)的安全性。

配合图2所示，该记忆卡1读取控制端(Controller)111厂商对于应用程式介面(API)应严守秘密，否则其他人即可使用此应用程式介面(API)来得到本发明中置于该记忆体11内的受保护储存装置识别码(PSID)115，例如设于该保护区(Protection Area)112的程式与受保护储存装置识别码(PSID)115。

然而，为求更进一步确保该记忆卡1的受保护储存装置识别码(PSID)115，本发明可以将该记忆卡1设置为一种PSD(Personal Storage Disc)，透过一体成型将USB功能与记忆卡整合为一体，让使用者可以不需要透过读卡机及传输线，便可经由电脑的USB接口传输资料，也可以免除有心人士利用轻易拆解记忆卡而取得该内部的记忆体，甚至破解。

本发明所使用的该记忆体11可以为一种快闪记忆体(Flash Memory)，亦可以为一种电性可擦除式唯读记忆体EEPROM((Electrically Erasable Programmable Read-Only Memory)。

一、若要将该受保护储存装置识别码(PSID)(Portable Storage ID)115放入该记忆卡1记忆体11内的读取控制端(Controller)111，即可使用一般记忆卡读取器(例如SD Reader)与针对记忆卡记忆体内的读取控制端(Controller)所发展的应用程式介面(API)即可读取或写入，此种较为安全。请参阅图3所示，该读取控制端(Controller)111与该应用程式介面(API，Application Programming Interface)118间的加解密逻辑为该公共钥匙设施(PKI Public Key Infrastructure)117作为加密系统服务器与解密程式间的加解密逻辑。其公共钥匙设施(PKI Public Key Infrastructure)为公认最严密标准的加解密逻辑。

二、若要将该受保护储存装置识别码(PSID)115放入该记忆卡1的保护区(Protection Area)112，则可以用特殊治具进行记忆卡保护区(Protection Area)112大小的切割，亦可使用一般SD Reader与针对记忆卡记忆体内的保护区(Protection Area)所发展的应用程式介面(API)即可读取或写入。

三、若要将该受保护储存装置识别码(PSID)115放入该硬盘分割表区(Partition Table Area)113，则使用者使用Windows或其他OS进行Format后即可产生此区。

四、若要将该受保护储存装置识别码(PSID)115放入该档案区(File Area)114，则使用者使用Windows或其他OS进行Format后即可产生此区。

无论该受保护储存装置识别码(PSID)115存在何区，该权利物件(Right Object)116皆需要取得权利，方能取用数位资料。当各种装置如个人电脑(PC)、手机或各种播放装置(合称为读取器)欲读取对应的权利物件(Right Object)116档案时，该读取控制端(Controller)111会使用存在该读取控制端(Controller)111的韧体或保护区(Protection Area)112的程式来进行该权利物件(Right Object)116档案解密并由解密的权利物件(Right Object)116档案中求得对应的受保护储存装置识别码(PSID)115，再与储存在该保护区(Protection Area)112(以保护区为例，但不限于保护区)的受保护储存装置识别码(PSID)115作比对，若比对成功方将该权利物件(Right Object)116档案提供予播放装置。若比对不成功则告知播放装置档案不可读取。

在该读取控制端(Controller)111或保护区(Protection Area)112内置唯一的受保护储存装置识别码(PSID)115，不管是使用唯读Read-only的独特装置(Unique Device)ID或是经随机数字产生器(Random Number Generator)且是一次程式 (Once-Time Programming)产生的受保护储存装置识别码(PSID)115，其他人无法复制，而该权利物件(Right Object)116与受保护储存装置识别码(PSID)115的ID比对，可由该读取控制端(Controller)111或播放平台的解密应用程式介面(API)118来进行，当该权利物件(Right Object)116与记忆卡的受保护储存装置识别码(PSID)115一致时方可进行解密与播放。

该应用程式介面118写入该受保护储存装置识别码(PSID)115前，该应用程式介面118给予该读取控制端111一透过加解密逻辑完成的密钥指令，该读取控制端111先行对该密钥指令进行解密，并将结果传送至该应用程式介面118，即该记忆卡读取控制端(Controller)111与播放平台的解密应用程式介面(API)118间的资料是加密的资料(即应用程式介面(API)118欲读取或写入保护区(Protection Area)112的明文资料)前，该应用程式介面(API)118需先以应用程式介面(API)与该读取控制端(Controller)111双方已协议取得的密钥加密命令后，再传送至该读取控制端(Controller)111内，而该读取控制端(Controller)111则先行解密命令、解译命令、执行命令，再将结果(命令回应或资料)先以该应用程式介面(API)118与该读取控制端(Controller)111双方已协议取得的密钥加密命令后，再传送至该应用程式介面(API)118，而该应用程式介面(API)118再以应用程式接口(API)与该读取控制端(Controller)111双方已协议取得的密钥解密结果(命令回应或资料)，如此一来，即不用惧怕黑客中途拦截与破解，为增加黑客中途拦截与破解的困难度与增加加密敏捷性。

只有对应的记忆卡读取控制端(Controller)111与播放平台的解密应用程式介面(API)118(如图3)方能解密，以避免其他人经记忆卡读取器(SD Card Reader)的界面来拦截资料。

进一步说明图2的意义，当该读取控制端(Controller)111接受读取器指令而进行资料读取时，首先会进行特定副档名(例如但不限于ROM)，当确定为该保护区(Protection Area)112的变量所形成的副档名之后，若是，则循由电性可擦除式唯读记忆体EEPROM(Electrically Erasable Programmable Read-Only Memory)(亦可为快闪记忆体(Flash Memory))，例如但不限于其保护区(Protection Area)(112)储存的加密受保护储存装置识别码(PSID)115，并且取出该副档名下某一位元资料，然后执行存在于该读取控制端(Controller)111的记忆卡韧体，或存在于该保护区(Protection Area)(112)内的内码(CODE)。然后判断取出的位元资料是否符合该受保护储存装置识别码(PSID)115，若是，则执行原来读取器得以读取的路径与资料；若不是，则依不正常回报bus protocal(汇流排协议)。本发明对于数位版权管理机制(DRM，Digital Rights Management)提供一种数位资料的保护管理机制，除音乐、影像甚至视讯的数位资料，皆可以达到有效保护，保障数位资料使用的授权取用，以及不被第三者非法存取，避免不必要的数位资产损失。

Claims

一种数位资料记忆卡加密的方法，于一记忆卡内设置一记忆体，而该记忆体本身设置有一配合读取器的读取控制端(Controller)以及一保护区(Protection Area)外，另外分割为一硬盘分割表区(Partition Table Area)以及一档案区(File Area)，并以应用程式介面(API，Application Programming Interface)，选择其一区，写入一受保护储存装置识别码(PSID，Portable Storage ID)，而当记忆卡内的档案区(File Area)载有权利物件(Right Object)时，对于各种读取器读取时，可以利用该受保护储存装置识别码(PSID)为辨识读取的加密机制，增加记忆卡数位资料的保护管理机制(DRM，Digital Rights Management)的安全性，且该应用程式介面写入该受保护储存装置识别码(PSID)前，该应用程式介面给予该读取控制端透过加解密逻辑完成的密钥指令，该读取控制端先行对该密钥指令进行解密，并将结果传送至该应用程式介面。
如权利要求1所述的数位资料记忆卡加密的方法，其特征在于该记忆体为一种选自于快闪记忆体(FLASH)、电性可擦除式唯读记忆体EEPROM((Electrically Erasable Programmable Read-Only Memory)。
如权利要求1所述的数位资料记忆卡加密的方法，该应用程式介面(API)使用该读取控制端(Controller)置入该记忆体的保护区。
如权利要求1所述的数位资料记忆卡加密的方法，该应用程式介面(API)使用微软视窗操作系统(Windows)置入该硬盘分割表区。
如权利要求1所述的数位资料记忆卡加密的方法，该应用程式介面(API)使用微软视窗操作系统(Windows)置入该记忆体的档案区。
如权利要求1所述的数位资料记忆卡加密的方法，其特征在于该记忆卡为PSD(Personal Storage Disc)一体成型。
一种数位资料记忆卡加密的构造，该记忆卡包括一记忆体，而该记忆体设置：

一读取控制端(Controller)：

一保护区(Protection Area)：

一硬盘分割表区(Partition Table Area)，以及一档案区(File Area)；以应用程式介面(API，Application Programming Interface)，于前开各区选择其一，写入一受保护储存装置识别码(PSID，Portable Storage ID)，且该应用程式介面写入该受保护储存装置识别码前，该应用程式介面给予该读取控制端一透过加解密逻辑完成的密钥指令，该读取控制端先行对该密钥指令进行解密，并将结果传送至该应用程式介面。
如权利要求7所述的数位资料记忆卡加密的构造，其特征在于该记忆体为一种选自于快闪记忆体(FLASH)、电性可擦除式唯读记忆体EEPROM((Electrically Erasable Programmable Read-Only Memory)。
如权利要求7所述的数位资料记忆卡加密的构造，其特征在于该记忆卡为PSD(Personal Storage Disc)一体成型。
如权利要求7所述的数位资料记忆卡加密的构造，其特征在于该记忆卡的读取控制端(Controller)与该应用程式介面(API，Application Programming Interface)间的加解密逻辑为公共钥匙设施(PKI Public Key Infrastructure)作为加密系统服务器与解密程式间的加解密逻辑。