專利名稱:存儲(chǔ)卡及其安全方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種存儲(chǔ)卡���,尤其涉及存儲(chǔ)卡及其安全方法。 先前技術(shù)在過(guò)去的數(shù)十年間�����,計(jì)算機(jī)儲(chǔ)存媒體科技快速發(fā)展,已出現(xiàn)一些新應(yīng)用 在計(jì)算機(jī)儲(chǔ)存裝置��,且其中很多包含對(duì)儲(chǔ)存于計(jì)算機(jī)儲(chǔ)存裝置中的信息的安 全需求����。請(qǐng)參考圖l,說(shuō)明現(xiàn)有技術(shù)的一項(xiàng)安全閃存裝置�����。如圖l所呈現(xiàn)的���,安全閃存裝置10使用連接端口14連接到計(jì)算機(jī)40。安全閃存裝置10進(jìn)一步包括閃 存20和微控制器22����,其中閃存20可以分割和用來(lái)儲(chǔ)存資料。微控制器22包含 了可為隨機(jī)存取存儲(chǔ)對(duì)RAM)或只讀存儲(chǔ)器(ROM)的小型存儲(chǔ)器24����。通過(guò)接 收計(jì)算機(jī)40的命令和要求,并控制及調(diào)整計(jì)算機(jī)40對(duì)閃存20的存取���,來(lái)控制 閃存裝置IO��。更明確地說(shuō)����,微控制器22解釋由計(jì)算機(jī)40所發(fā)出的閃存存取要 求,且控制閃存20�。安全程序28儲(chǔ)存于閃存20,其中安全程序28使用少量空間��,閃存20留下 的空間作為大容量?jī)?chǔ)存區(qū)30�。安全程序28配合儲(chǔ)存在微控制器22的存儲(chǔ)器24 中的預(yù)設(shè)通行碼32,指揮微控制器22允許或防止數(shù)據(jù)流通在連接到連接端口 14的閃存20和計(jì)算機(jī)40之間��。預(yù)設(shè)通行碼32可以被加密�,進(jìn)一步防止對(duì)閃存 20作未經(jīng)授權(quán)的存取動(dòng)作。安全程序28也可以包含允許預(yù)設(shè)通行碼32被使用 者修改的代碼���。此外�����,安全程序28可控制計(jì)算機(jī)40的圖形使用界面(GUI)����, 以提供友善的使用界面。當(dāng)使用者想用安全閃存裝置10時(shí)��,使用者僅需把連 接端口14插入到計(jì)算機(jī)40的對(duì)應(yīng)連接端口即可��。在實(shí)際的應(yīng)用上�,計(jì)算機(jī)40 通過(guò)執(zhí)行許多程序,以確保正常連接到安全閃存裝置10;然而��,該技術(shù)在相關(guān)領(lǐng)域中已廣為人知?�,F(xiàn)有技術(shù)提供一個(gè)安全程序���,控制微控制器如何存取閃存���。當(dāng)使用者想從安全閃存裝置io中讀取數(shù)據(jù)或?qū)懭霐?shù)據(jù)時(shí)����,使用者只需通過(guò)計(jì)算機(jī)40要求讀取或?qū)懭腴W存20。微控制器22偵測(cè)到要求�,且微控制器 22指示計(jì)算機(jī)40去執(zhí)行安全程序28。安全程序28接著主動(dòng)提示使用者輸入通 行碼�����。將由使用者輸入的通行碼和儲(chǔ)存于微控制器22的存儲(chǔ)器24中的預(yù)設(shè)通 行碼32進(jìn)行比對(duì)。如果輸入的通行碼符合預(yù)設(shè)通行碼32��,則微控制器22允許 計(jì)算機(jī)40存取閃存20����。使用者現(xiàn)在可以從閃存20的大容量?jī)?chǔ)存區(qū)30中讀取或 寫入信息。如果輸入的通行碼不符合預(yù)設(shè)通行碼32�����,則微控制器22阻止計(jì)算 機(jī)40存取閃存20����。使用者不能存取閃存20的大容量?jī)?chǔ)存區(qū)30。根據(jù)現(xiàn)有技術(shù)��, 安全程序28比較輸入的通行碼和預(yù)設(shè)通行碼32�。微控制器22依照輸入的通行 碼,接著允許或限制存取閃存20的大容量?jī)?chǔ)存區(qū)30�。通過(guò)執(zhí)行安全程序28或 者是進(jìn)行另一個(gè)相似的行動(dòng),使用者可請(qǐng)求對(duì)閃存20的讀取或?qū)懭?��。然而?安全程序28是無(wú)法持續(xù)過(guò)濾計(jì)算機(jī)40的操作系統(tǒng)�。在閃存20的大容量?jī)?chǔ)存區(qū) 30被存取后,計(jì)算機(jī)40的操作系統(tǒng)可不需通過(guò)進(jìn)一步限制就對(duì)閃存20進(jìn)行操 作����。在這種情況下,因?yàn)楝F(xiàn)有技術(shù)的預(yù)設(shè)通行碼32是允許讓使用者修改的����, 故預(yù)設(shè)通行碼32或閃存20的內(nèi)容可取得或修改。明顯地�,存儲(chǔ)卡的安全系統(tǒng) 可根據(jù)現(xiàn)有技術(shù)被輕易地清除。因此����,實(shí)際上,現(xiàn)有技術(shù)可能無(wú)法提供完整安全的存儲(chǔ)卡�����。由此����,需要 提供一張具有有效安全方法的存儲(chǔ)卡�,以避免個(gè)人機(jī)密數(shù)據(jù)外泄的風(fēng)險(xiǎn)。不 同于傳統(tǒng)的存儲(chǔ)加密裝置(例如Chiao等人的美國(guó)申請(qǐng)?zhí)?0/064����,414的存儲(chǔ)裝置)���,本發(fā)明不允許隨意讀取或?qū)懭氩僮鳎拚F(xiàn)有技術(shù)的缺點(diǎn)并解決上述 的問(wèn)題��。發(fā)明內(nèi)容有鑒于公知技術(shù)受限于上述問(wèn)題�。本發(fā)明的目的為提供一種存儲(chǔ)卡����,使用于具有操作系統(tǒng)的計(jì)算機(jī)�����,其中當(dāng)存儲(chǔ)卡插入到計(jì)算機(jī)時(shí)���,具有解密應(yīng)用 系統(tǒng)和操作系統(tǒng)限制程序的內(nèi)容保護(hù)程序可以用來(lái)允許或防止數(shù)據(jù)在存儲(chǔ) 卡和計(jì)算機(jī)之間流通,且本發(fā)明能有效避免未經(jīng)授權(quán)或無(wú)心的數(shù)據(jù)內(nèi)容存 取��。依照本發(fā)明的觀點(diǎn)���,存儲(chǔ)卡包含用以儲(chǔ)存密鑰和以密鑰加密內(nèi)容的保 護(hù)存儲(chǔ)區(qū)�����;及包括解密應(yīng)用程序的內(nèi)容保護(hù)程序的儲(chǔ)存區(qū)���,其中解密應(yīng)用程序用以解密被加密內(nèi)容及用操作系統(tǒng)限制程序讓操作系統(tǒng)預(yù)設(shè)功能失效�。一 旦內(nèi)容保護(hù)程序的解密應(yīng)用程序和操作系統(tǒng)限制程序下載到操作系統(tǒng)��,在解 密應(yīng)用程序從保護(hù)存儲(chǔ)區(qū)取得密鑰后�����,操作系統(tǒng)得以存取加密內(nèi)容�。此外, 操作系統(tǒng)是由操作系統(tǒng)限制程序所控制���。存儲(chǔ)卡最好包括USB移動(dòng)盤��、安全數(shù)字存儲(chǔ)卡(SD卡)����、多媒體儲(chǔ)存卡 (MMC)及閃存盤���。保護(hù)存儲(chǔ)區(qū)最好進(jìn)一步包含用以儲(chǔ)存密鑰的隱藏區(qū)�����。無(wú)疑地�,加密內(nèi)容按照高級(jí)加密標(biāo)準(zhǔn)(AES)�����、數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)�、及三 次數(shù)據(jù)加密標(biāo)準(zhǔn)(Triple-DES)來(lái)加密。操作系統(tǒng)限制程序最好可讓鍵盤上的"打印屏幕"鍵失效�,或者是讓操 作系統(tǒng)的"復(fù)制"、"粘貼"���、"保存"��、"另存為"的應(yīng)用程序接口(API)失效�。本發(fā)明的另一個(gè)目標(biāo)是提供存儲(chǔ)卡及其安全方法�����,其中當(dāng)存儲(chǔ)卡插入到 計(jì)算機(jī)時(shí)�,具有解密應(yīng)用程序和操作系統(tǒng)限制程序的內(nèi)容保護(hù)程序引入存儲(chǔ) 卡并執(zhí)行,允許或防止數(shù)據(jù)在存儲(chǔ)卡和計(jì)算機(jī)之間流通����,且有能力保護(hù)存儲(chǔ) 卡內(nèi)容和達(dá)到提供存儲(chǔ)卡完整安全的目標(biāo)�����,及可以修正現(xiàn)有技術(shù)的缺點(diǎn)和解 決上述問(wèn)題����。依照本發(fā)明的另一觀點(diǎn)��,存儲(chǔ)卡安全方法的步驟包含a)將存有密鑰所 加密內(nèi)容的存儲(chǔ)卡插入到安裝有操作系統(tǒng)的計(jì)算機(jī)���;b)驗(yàn)證所述存儲(chǔ)卡的專 有認(rèn)證碼是否屬實(shí)��;c)如果認(rèn)證碼屬實(shí)���,則從存儲(chǔ)卡下載內(nèi)容保護(hù)程序;d)執(zhí)行內(nèi)容保護(hù)程序��;e)用所述密鑰將加密內(nèi)容解密��;f)使操作系統(tǒng)的預(yù)設(shè)功能失效��;及g)卸除內(nèi)容保護(hù)程序�。內(nèi)容保護(hù)程序最好包括解密應(yīng)用程序用以執(zhí)行步驟e)。 內(nèi)容保護(hù)程序最好包括操作系統(tǒng)限制程序用以執(zhí)行步驟f)��。 存儲(chǔ)卡最好分別包括用以儲(chǔ)存密鑰的隱藏區(qū)和用以儲(chǔ)存加密內(nèi)容的公開區(qū)的保護(hù)存儲(chǔ)區(qū)。內(nèi)容最好依照高級(jí)加密標(biāo)準(zhǔn)���、數(shù)據(jù)加密標(biāo)準(zhǔn)和三次數(shù)據(jù)加密標(biāo)準(zhǔn)來(lái)加密。存儲(chǔ)卡最好包括USB移動(dòng)盤����、SD卡、MMC�����、及閃存盤�����。 無(wú)疑地�����,內(nèi)容保護(hù)程序和密鑰可通過(guò)以下步驟預(yù)載到存儲(chǔ)卡al)把存儲(chǔ) 卡插入到生產(chǎn)計(jì)算機(jī)�����;a2)在生產(chǎn)計(jì)算機(jī)上執(zhí)行加密應(yīng)用程序以產(chǎn)生密鑰��;a3) 用密鑰加密內(nèi)容以取得加密內(nèi)容;a4)把密鑰和加密內(nèi)容儲(chǔ)存到存儲(chǔ)卡����;a5) 把內(nèi)容保護(hù)程序存儲(chǔ)到存儲(chǔ)卡。
上述所提到本發(fā)明的目標(biāo)和優(yōu)點(diǎn)通過(guò)參考接下來(lái)詳細(xì)的說(shuō)明和附帶圖 片后�,將變得比在相關(guān)領(lǐng)域中的常見技術(shù)更為明確-圖1為現(xiàn)有技術(shù)的安全閃存裝置的示意圖;圖2為本發(fā)明的存儲(chǔ)卡的較佳實(shí)施例用在具有操作系統(tǒng)的計(jì)算機(jī)的示意圖�����;圖3為本發(fā)明的存儲(chǔ)卡的安全方法的較佳實(shí)施例的流程圖�����;及 圖4為本發(fā)明的預(yù)載內(nèi)容保護(hù)程序和密鑰到存儲(chǔ)卡的流程圖����。附圖標(biāo)記說(shuō)明1存儲(chǔ)卡 10 安全閃存裝置14連接端口20閃存22微控制器24存儲(chǔ)器28安全程序30大容量?jī)?chǔ)存區(qū)40計(jì)算機(jī)51存儲(chǔ)模塊52控制器53主機(jī)512保護(hù)存儲(chǔ)區(qū)513公開區(qū)514隱藏區(qū)515儲(chǔ)存區(qū)具體實(shí)施方式
體現(xiàn)本發(fā)明特征與優(yōu)點(diǎn)的一些實(shí)施例將在后段的說(shuō)明中詳細(xì)敘述。應(yīng)理 解的是本發(fā)明能夠在不同的態(tài)樣上具有各種的變化��,其皆不脫離本發(fā)明的范 圍�����,且其中的說(shuō)明及附圖在本質(zhì)上當(dāng)作說(shuō)明之用,而非用以限制本發(fā)明�����。請(qǐng)參考圖2����,顯示了連接到安裝有操作系統(tǒng)的計(jì)算機(jī)的本發(fā)明的存儲(chǔ)卡 的安全架構(gòu)���。如圖2所示����,存儲(chǔ)卡l包括存儲(chǔ)模塊51和控制器52����,用以 在安裝有操作系統(tǒng)的主機(jī)53和存儲(chǔ)卡1之間的通訊。存儲(chǔ)模塊51包含保護(hù) 存儲(chǔ)區(qū)512和儲(chǔ)存區(qū)515���。保護(hù)存儲(chǔ)區(qū)512進(jìn)一步包括分別用以儲(chǔ)存加密內(nèi) 容和密鑰的公開區(qū)513和隱藏區(qū)514�����。儲(chǔ)存區(qū)515存有內(nèi)容保護(hù)程序(附圖中 沒有標(biāo)示)����,所述程序包含解密應(yīng)用程序。在存儲(chǔ)卡1連接到主機(jī)53后����,控 制器52立即向存儲(chǔ)模塊51發(fā)出請(qǐng)求,把儲(chǔ)存區(qū)515中的內(nèi)容保護(hù)程序下載 到操作系統(tǒng)��,釋放解密應(yīng)用程序并在在操作系統(tǒng)上執(zhí)行�。因此,在解密應(yīng)用 程序被下載并在操作系統(tǒng)上執(zhí)行后�����,操作系統(tǒng)53能存取存儲(chǔ)模塊51和輸出 加密內(nèi)容513到例如MS Office等等的各種閱讀程序�����,并且從保護(hù)存儲(chǔ)區(qū)512 的隱藏區(qū)514去取得密鑰�����。此外���,儲(chǔ)存于存儲(chǔ)卡的內(nèi)容保護(hù)程序�,在操作系統(tǒng)限制程序下載到操作 系統(tǒng)后,可進(jìn)一步包含使操作系統(tǒng)預(yù)設(shè)功能失效的操作系統(tǒng)限制程序��。實(shí)際上���,存儲(chǔ)卡可以是USB移動(dòng)盤���、SD卡、MMC及閃存盤�。換言之,本發(fā)明 的安全系統(tǒng)可以應(yīng)用成USB移動(dòng)盤��、SD卡���、MMC及閃存盤。保護(hù)存儲(chǔ)區(qū) 512可儲(chǔ)存密鑰于隱藏區(qū)514��,用以排除密鑰被找出����、被侵入或被破解的機(jī) 會(huì),也儲(chǔ)存保護(hù)存儲(chǔ)區(qū)512的公開區(qū)513的加密內(nèi)容��。加密內(nèi)容可以依照高 級(jí)加密標(biāo)準(zhǔn)�、數(shù)據(jù)加密標(biāo)準(zhǔn)、三次數(shù)據(jù)加密標(biāo)準(zhǔn)來(lái)加密。另一方面�,在解密 應(yīng)用程序下載到操作系統(tǒng)后,當(dāng)操作系統(tǒng)限制程序限制操作系統(tǒng)的部份功能 時(shí)���,解密應(yīng)用程序解密加密內(nèi)容�����,通過(guò)這樣在內(nèi)容保護(hù)程序的保護(hù)下讀出加 密內(nèi)容����。操作系統(tǒng)限制程序可讓鍵盤上的"打印屏幕"鍵失效��,或者是讓操 作系統(tǒng)的"復(fù)制"��、"粘貼"�����、"保存"�����、"另存為"的應(yīng)用程序接口失效����。根據(jù) 本發(fā)明��,在保護(hù)存儲(chǔ)模塊512的公開區(qū)513的加密內(nèi)容����,可以經(jīng)由不同的閱 讀程序解密�����、輸出�����、及瀏覽��,例如MSOffice�、 PDF�����、 HTML等等之類��;然 而�,想進(jìn)一步做復(fù)制和修改的操作是禁止的�����。請(qǐng)參考圖3 了解本發(fā)明存儲(chǔ)卡安全方法的較佳實(shí)施例���。第一個(gè)步驟是把 存有用密鑰加密內(nèi)容的存儲(chǔ)卡1插入到安裝有操作系統(tǒng)的主機(jī)53,如同圖3 的步驟S61�。如同圖3的步驟S62, 一旦存儲(chǔ)卡1連接到主機(jī)53��,如果存儲(chǔ) 卡l的專有認(rèn)證碼屬實(shí)�����,則驗(yàn)證手續(xù)開始確認(rèn)����。如同圖3的步驟S63,如果 認(rèn)證碼確認(rèn)屬實(shí)且通過(guò)驗(yàn)證手續(xù)�,則在存儲(chǔ)模塊51的儲(chǔ)存區(qū)515的內(nèi)容保 護(hù)程序,將釋放到主機(jī)53的操作系統(tǒng)�����;否則�,步驟S62將進(jìn)行到圖3的步 驟S64�。也就是說(shuō)���,控制器52將不被告知向存儲(chǔ)模塊51的儲(chǔ)存區(qū)515發(fā)出 請(qǐng)求去釋放內(nèi)容保護(hù)程序到操作系統(tǒng)�。然而�����,驗(yàn)證碼的認(rèn)證手續(xù)是有選擇性 的�。圖3的步驟S61在如此的情況下,可以直接進(jìn)行到步驟S63�。所以,密 鑰繼續(xù)存在保護(hù)存儲(chǔ)區(qū)512的隱藏區(qū)514���,且加密內(nèi)容繼續(xù)是加密的狀態(tài)����。 如同圖3的步驟S65���,當(dāng)操作系統(tǒng)自動(dòng)偵測(cè)到內(nèi)容保護(hù)程序成功地下載和執(zhí) 行后,就會(huì)啟動(dòng)解密應(yīng)用程序和操作系統(tǒng)限制程序��。接著�,啟動(dòng)的解密應(yīng)用 程序取得在保護(hù)存儲(chǔ)區(qū)512的隱藏區(qū)514的密鑰����,且用密鑰去解密加密內(nèi)容�����,如同圖3的步驟S66���,在圖3的步驟S67讀出解密內(nèi)容�����。然而��,在步驟S67 之后��,操作系統(tǒng)限制程序在圖3的步驟S68使操作系統(tǒng)的預(yù)設(shè)功能失效����,使得如果合法使用者之外的人進(jìn)一步要復(fù)制或篡改內(nèi)容���,則因?yàn)樵S多應(yīng)用程序 接口功能失效�,所以解密內(nèi)容不能復(fù)制或進(jìn)一步從打印機(jī)等等之類輸出�����。在 圖3的最后步驟S69,當(dāng)內(nèi)容保護(hù)程序卸除時(shí)�����,操作系統(tǒng)重新開始它的預(yù)設(shè) 功能��,加密內(nèi)容依然隱密地儲(chǔ)存于保護(hù)存儲(chǔ)區(qū)512�。同樣地,存儲(chǔ)卡可以是USB移動(dòng)盤���、SD卡�、MMC及閃存盤���。此外��, 操作系統(tǒng)限制程序可讓鍵盤上的"打印屏幕"鍵失效�����,或者是讓操作系統(tǒng)的 "復(fù)制"��、"粘貼"��、"保存"����、"另存為"的應(yīng)用程序接口失效����,如同圖3的步 驟S68。加密內(nèi)容是根據(jù)高級(jí)加密標(biāo)準(zhǔn)�、數(shù)據(jù)加密標(biāo)準(zhǔn)、和三次數(shù)據(jù)加密標(biāo) 準(zhǔn)來(lái)加密�。更具體而言,內(nèi)容保護(hù)程序和密鑰可預(yù)載到存儲(chǔ)卡上����。請(qǐng)參考圖4。首 先����,在步驟S71,把存儲(chǔ)卡插入到生產(chǎn)計(jì)算機(jī)���。之后����,加密應(yīng)用程序在生產(chǎn) 計(jì)算機(jī)自動(dòng)執(zhí)行并產(chǎn)生密鑰,如同步驟S72和S73��。密鑰的角色是用以數(shù)據(jù) 加密和防止對(duì)私人內(nèi)容作未被授權(quán)的存取��。接著步驟S73�,內(nèi)容通過(guò)新產(chǎn)生 的密鑰加密,以在步驟S74獲取加密內(nèi)容���。除此之外�����,存儲(chǔ)模塊的保護(hù)存儲(chǔ) 區(qū)分成數(shù)個(gè)區(qū)����,密鑰和加密內(nèi)容分別儲(chǔ)存于隱藏區(qū)和公開區(qū)��,如同步驟S75 和S76���。接下來(lái)����,內(nèi)容保護(hù)程序在步驟S77存儲(chǔ)到存儲(chǔ)卡的儲(chǔ)存區(qū)。整個(gè)預(yù) 載作業(yè)在步驟S71到S77的過(guò)程后結(jié)束��。結(jié)論是����,本發(fā)明提供了存儲(chǔ)卡及其安全方法�����,以確保儲(chǔ)存于存儲(chǔ)器中的 暫存數(shù)據(jù)私密���,用解密應(yīng)用程序接合內(nèi)容保護(hù)程序手段取得的密鑰加密�����,及 操作系統(tǒng)限制程序使操作系統(tǒng)的預(yù)設(shè)功能的應(yīng)用程序接口無(wú)效�,來(lái)明顯增強(qiáng) 私人數(shù)字內(nèi)容的整體安全�����。有別于現(xiàn)有技術(shù)允許隨性的讀取或其它進(jìn)一步的 操作�����,本發(fā)明禁止惡意的復(fù)制和存于存儲(chǔ)卡中私人內(nèi)容的輸出,消除潛在的 安全漏洞���,通過(guò)這樣達(dá)到提供全面性安全存儲(chǔ)卡的目標(biāo)���,可以改善現(xiàn)有技術(shù)的缺點(diǎn)及解決上述問(wèn)題。雖然本發(fā)明已由上述的實(shí)施例詳細(xì)敘述����,但可以由熟悉本技藝的人士作 各種修改,均不脫離所附權(quán)利要求所欲保護(hù)的范圍���。
權(quán)利要求
1. 一種使用于安裝有操作系統(tǒng)的計(jì)算機(jī)的存儲(chǔ)卡����,其特征在于�,所述存儲(chǔ)卡包括用以儲(chǔ)存密鑰的第一存儲(chǔ)區(qū);用以儲(chǔ)存以所述密鑰加密的內(nèi)容的第二存儲(chǔ)區(qū)���;及用以儲(chǔ)存內(nèi)容保護(hù)程序的第三存儲(chǔ)區(qū)�����,所述內(nèi)容保護(hù)程序包含解密應(yīng)用程序����,用以在下載所述解密應(yīng)用程序到所述操作系統(tǒng)后,將所述加密內(nèi)容解密���。
2��、 根據(jù)權(quán)利要求1所述的存儲(chǔ)卡���,其中所述內(nèi)容保護(hù)程序進(jìn)一步包含 操作系統(tǒng)限制程序����,用以在下載所述操作系統(tǒng)限制程序到所述操作系統(tǒng)后, 讓所述操作系統(tǒng)的預(yù)設(shè)功能失效���。
3�����、 根據(jù)權(quán)利要求1所述的存儲(chǔ)卡��,其中所述第一存儲(chǔ)區(qū)是隱藏區(qū)����。
4、 根據(jù)權(quán)利要求1所述的存儲(chǔ)卡�����,其中所述內(nèi)容按照高級(jí)加密標(biāo)準(zhǔn)���、 數(shù)據(jù)加密標(biāo)準(zhǔn)及三次數(shù)據(jù)加密標(biāo)準(zhǔn)來(lái)加密�����。
5���、 根據(jù)權(quán)利要求1所述的存儲(chǔ)卡,其中所述操作系統(tǒng)限制程序可讓鍵 盤上的"打印屏幕"鍵失效�,或者是讓所述操作系統(tǒng)"復(fù)制"、"粘貼"�、"保 存"、"另存為"的應(yīng)用程序接口失效���。
6����、 根據(jù)權(quán)利要求1所述的存儲(chǔ)卡�����,其中所述存儲(chǔ)卡包括USB移動(dòng)盤、 安全數(shù)字存儲(chǔ)卡���、多媒體儲(chǔ)存卡及閃存盤�。
7����、 一種存儲(chǔ)卡的安全方法,其特征在于����,所述方法包括以下步驟-a)將儲(chǔ)存有密鑰所加密內(nèi)容的所述存儲(chǔ)卡插入到安裝有操作系統(tǒng)的主機(jī)�����;b) 驗(yàn)證所述存儲(chǔ)卡專有的認(rèn)證碼是否屬實(shí)���;c) 如果所述認(rèn)證碼屬實(shí)�,則從所述存儲(chǔ)卡下載內(nèi)容保護(hù)程序����;d) 執(zhí)行所述內(nèi)容保護(hù)程序����;e) 用所述密鑰將所述加密內(nèi)容解密�����;及f) 卸除所述內(nèi)容保護(hù)程序�����。
8�����、 根據(jù)權(quán)利要求7所述的安全方法�����,其中所述內(nèi)容保護(hù)程序包括執(zhí)行 步驟e)的解密應(yīng)用程序�����。
9��、 根據(jù)權(quán)利要求7所述的安全方法��,其中所述內(nèi)容保護(hù)程序包括使所 述操作系統(tǒng)預(yù)設(shè)功能失效的操作系統(tǒng)限制程序。
10��、 根據(jù)權(quán)利要求7所述的安全方法��,其中在步驟a)之前��,所述方法進(jìn) 一步包括以下步驟-al)把所述存儲(chǔ)卡插入到生產(chǎn)計(jì)算機(jī)��;a2)在生產(chǎn)計(jì)算機(jī)上執(zhí)行加密應(yīng)用程序以產(chǎn)生所述密鑰��;a3)用所述密鑰將內(nèi)容加密以取得所述加密內(nèi)容���;a4)儲(chǔ)存所述密鑰和所述加密內(nèi)容到所述存儲(chǔ)卡中���;及a5)存儲(chǔ)所述內(nèi)容保護(hù)程序到所述存儲(chǔ)卡。
11����、 根據(jù)權(quán)利要求7所述的安全方法�����,其中所述存儲(chǔ)卡包括分別儲(chǔ)存所 述密鑰的隱藏區(qū)和儲(chǔ)存所述加密內(nèi)容的公開區(qū)的儲(chǔ)存空間����。
12�����、 根據(jù)權(quán)利要求7所述的安全方法��,其中所述內(nèi)容按照高級(jí)加密標(biāo)準(zhǔn)�、 數(shù)據(jù)加密標(biāo)準(zhǔn)及三次數(shù)據(jù)加密標(biāo)準(zhǔn)來(lái)加密��。
13���、 根據(jù)權(quán)利要求9所述的安全方法�����,其中所述操作系統(tǒng)限制程序可讓 鍵盤上的"打印屏幕"鍵鍵失效��,或者是讓所述操作系統(tǒng)"復(fù)制"����、"貼上"���、"儲(chǔ)存"��、"另存新文件"的應(yīng)用程序接口失效���。
14�����、 根據(jù)權(quán)利要求7所述的安全方法�,其中所述存儲(chǔ)卡包括USB移動(dòng) 盤����、安全數(shù)字存儲(chǔ)卡、多媒體存儲(chǔ)卡及閃存盤�。
15、 一種存儲(chǔ)卡的安全方法��,其特征在于�,所述方法包括以下步驟a) 將儲(chǔ)存有密鑰所加密內(nèi)容的存儲(chǔ)卡插入到安裝有操作系統(tǒng)的主機(jī);b) 從所述存儲(chǔ)卡中下載內(nèi)容保護(hù)程序�����;c) 執(zhí)行所述內(nèi)容保護(hù)程序���;d) 用所述密鑰解密所述加密內(nèi)容�����;e) 卸除所述內(nèi)容保護(hù)程序����。
16�����、 根據(jù)權(quán)利要求15所述的安全方法�,其中所述內(nèi)容保護(hù)程序包括執(zhí) 行步驟d)的解密應(yīng)用程序。
17���、 根據(jù)權(quán)利要求15所述的安全方法����,其中所述內(nèi)容保護(hù)程序包括使 所述操作系統(tǒng)預(yù)設(shè)功能失效的操作系統(tǒng)限制程序���。
18�����、根據(jù)權(quán)利要求15所述的安全方法�����,其中在步驟a)之前��,所述方法 進(jìn)一步包括以下步驟al)把所述存儲(chǔ)卡插入到生產(chǎn)計(jì)算機(jī)�;a2)在生產(chǎn)計(jì)算機(jī)上執(zhí)行加密應(yīng)用程序以產(chǎn)生所述密鑰;a3)用所述密鑰將內(nèi)容加密以取得所述加密內(nèi)容����;a4)儲(chǔ)存所述密鑰和所述加密內(nèi)容到所述存儲(chǔ)卡中;及a5)存儲(chǔ)所述內(nèi)容保護(hù)程序到所述存儲(chǔ)卡�����。
19�����、 根據(jù)權(quán)利要求15所述的安全方法����,其中所述存儲(chǔ)卡包括分別儲(chǔ)存 所述密鑰的隱藏區(qū)和儲(chǔ)存所述加密內(nèi)容的公開區(qū)的儲(chǔ)存空間。
20���、 根據(jù)權(quán)利要求15所述的安全方法����,其中所述內(nèi)容按照高級(jí)加密標(biāo) 準(zhǔn)���、數(shù)據(jù)加密標(biāo)準(zhǔn)及三次數(shù)據(jù)加密標(biāo)準(zhǔn)來(lái)加密�����。
21�����、 根據(jù)權(quán)利要求15所述的安全方法���,其中所述存儲(chǔ)卡包括USB移動(dòng) 盤、安全數(shù)字存儲(chǔ)卡�����、多媒體存儲(chǔ)卡及閃存盤����。
全文摘要
本發(fā)明提供的存儲(chǔ)卡使用于安裝有操作系統(tǒng)的計(jì)算機(jī)���,所述存儲(chǔ)卡包括用以儲(chǔ)存密鑰的第一存儲(chǔ)區(qū);用以儲(chǔ)存密鑰加密的內(nèi)容的第二存儲(chǔ)區(qū)�����;及用以儲(chǔ)存內(nèi)容保護(hù)程序的第三存儲(chǔ)區(qū)����,所述內(nèi)容保護(hù)程序包含解密應(yīng)用程序,用以在下載所述解密應(yīng)用程序到操作系統(tǒng)后���,將所述加密內(nèi)容解密�。
文檔編號(hào)G06F21/00GK101256609SQ20071008034
公開日2008年9月3日 申請(qǐng)日期2007年3月2日 優(yōu)先權(quán)日2007年3月2日
發(fā)明者羅仁瑋 申請(qǐng)人:群聯(lián)電子股份有限公司