專利名稱:具有數(shù)據(jù)加解密功能的外接式光驅(qū)及其使用的加解密方法
技術(shù)領(lǐng)域:
本發(fā)明涉及外接式光驅(qū),尤其涉及一種外接式光驅(qū)使用的數(shù)據(jù)燒錄與讀取的方 法���。
背景技術(shù):
雖然現(xiàn)在使用閃存(Flash memory)來儲存數(shù)據(jù)已是普遍性的作法�����,但礙于成本考 慮�,仍有大多數(shù)的使用者選擇使用光盤片來進行數(shù)據(jù)的儲存及備份動作���。使用光盤片來備份數(shù)據(jù)���,最困擾的即是沒有一種真正專屬于光驅(qū)/光盤片使用的 數(shù)據(jù)加解密方法。目前一般使用者最常使用的方式�,是先于計算機中,將欲備份的數(shù)據(jù)以一 加解密軟件進行加密處理后����,再通過一可燒錄的光驅(qū)及一燒錄軟件,將該些加密數(shù)據(jù)備份 至一可燒錄的光盤片中�����。而于讀取時�����,則先將燒錄于該光盤片中的該些加密數(shù)據(jù)復(fù)制至計 算機中,接著再以該加解密軟件進行解密處理后�,得到所需的該些文件����。唯,上述的加解密過程雖不致太過困難���,但實際操作卻非常地繁復(fù)�����,包括1.處理 欲備份數(shù)據(jù)����、2.使用該加解密軟件加密�、3.使用該燒錄軟件燒錄。而于使用時����,亦需再一次 使用該加解密軟件,將該光盤片中的該些加密數(shù)據(jù)解密后��,才可使用。因此�����,當使用者急于 備份或讀取數(shù)據(jù)����,但又必須先將數(shù)據(jù)加/解密時,即不宜采用此種加解密方法���。再者����,上述的加解密方法�����,需于計算機中額外安裝該加解密軟件���,不但用來燒錄數(shù) 據(jù)的計算機需要安裝該加解密軟件��,借以為備份數(shù)據(jù)加密���,且所有用來讀取該些備份數(shù)據(jù) 的計算機����,亦皆需安裝該加解密軟件����,借以為該些備份數(shù)據(jù)解密。如此一來�,實會為使用者 帶來相當大的不便���,并且浪費該些計算機的空間及資源�。
發(fā)明內(nèi)容
本發(fā)明的主要目的����,在于提供一種具有數(shù)據(jù)加解密功能的外接式光驅(qū),令備份數(shù) 據(jù)被加密并燒錄至一光盤片中之后����,只有使用具有加解密處理單元的外接式光驅(qū)來讀取光 盤片時,才可讀取被加密的備份數(shù)據(jù)���。本發(fā)明的另一目的���,在于提供一種外接式光驅(qū)使用的數(shù)據(jù)加解密方法��,令備份數(shù) 據(jù)被加密并燒錄至一光盤片中之后���,只有通過輸入正確的認證密碼,才可讀取光盤片中被 加密的備份數(shù)據(jù)���,并予以正確解密�。為達上述目的���,本發(fā)明提供一種具有數(shù)據(jù)加解密功能的外接式光驅(qū)���,是自一外部 計算機中接收一備份數(shù)據(jù),將備份數(shù)據(jù)加密后再儲存至一光盤片中�����,并于將該經(jīng)加密備份 數(shù)據(jù)解密后��,再讀取至該外部計算機中��,該外接式光驅(qū)包括一第一界面端口�,通過一相對應(yīng)的連接線與該外部計算機電性連接;一加解密處理單元���,電性連接至該第一界面端口��,產(chǎn)生一加密金鑰及一認證金鑰���, 以該加密金鑰加密所接收的該備份數(shù)據(jù)���,并以該認證金鑰加密該加密金鑰; 一第二界面端口���,電性連接至該加解密處理單元;及 一備份單元�����,電性連接至該第二界面端口��,具有與該第二界面端口相對應(yīng)的傳輸接口���,接收加密后的該備份數(shù)據(jù)及該加密金鑰�,并儲存至該光盤片中��;其中���,于數(shù)據(jù) 讀取時�,該加解密處理單元重復(fù)產(chǎn)生該認證金鑰以解密該加密金鑰, 并依該加密金鑰解密該備份數(shù)據(jù)后��,再將該備份數(shù)據(jù)自該光盤片中�����,讀取至該外部計算機�。如上所述,其中該加解密處理單元于光盤燒錄時�����,將該光盤片規(guī)劃為一公開區(qū)域 及一私有區(qū)域����,并將該備份數(shù)據(jù)儲存于該公開區(qū)域中,而將該加密金鑰儲存于該私有區(qū)域 中����。如上所述,其中該加解密處理單元還包含一隨機數(shù)產(chǎn)生器�,產(chǎn)生該加密金鑰及該 認證金鑰。如上所述,其中該第一界面端口�����,為通用序列總線(Universal Serial Bus��,USB)��、 夕卜部串 亍高技術(shù)配置(External Serial Advanced Technology Attachment, eSATA),或火 線(Fireffire �����; IEEE 1394)的界面端口�。如上所述,其中該第二界面端口��,為串行高技術(shù)配置(Serial AdvancedTechnology Attachment, SATA)或集成設(shè)備電路(Integrated Device Electronics, IDE)的界面端口�。如上所述����,其中該備份單元為一CD-R、CD-RW�����、DVD+R��、DVD_R,或藍光光盤(Blue-Ray Disc, BD)燒錄機�。為更完整地達成上述目的,本發(fā)明提供一種外接式光驅(qū)使用的數(shù)據(jù)加解密方法���, 于燒錄時�,通過該外接式光驅(qū)上的一加解密處理單元為一備份數(shù)據(jù)進行加密后��,再儲存至 一光盤片中����,并于讀取時,通過該加解密處理單元為該備份數(shù)據(jù)進行解密后����,再讀取至一外 部計算機,該方法包括a)于燒錄時����,接收來自一外部計算機的該備份數(shù)據(jù);b)該加解密處理單元產(chǎn)生一加密金鑰及一認證金鑰�����;c)依該加密金鑰為該備份數(shù)據(jù)加密;d)依該認證金鑰為該加密金鑰加密�;e)將加密后的該備份數(shù)據(jù)及該加密金鑰儲存至該光盤片中;f)于讀取時��,接收來自一外部計算機的讀取命令���;g)步驟f之后��,該加解密處理單元產(chǎn)生該認證金鑰��;h)步驟g之后���,自該光盤片中取得該加密金鑰,并依該認證金鑰為該加密金鑰解 密�����;i)步驟h之后�,自該光盤片中取得該備份數(shù)據(jù),并依解密后的該加密金鑰為該備 份數(shù)據(jù)解密���;及j)步驟i之后,將該解密后的備份數(shù)據(jù)傳送至該外部計算機����。如上所述����,其中該步驟b中��,該加解密處理單元通過一隨機數(shù)產(chǎn)生器�,產(chǎn)生該加密 金鑰。如上所述����,其中該步驟b之前還包括一步驟b0 該加解密處理單元判斷是否接收 到來自該外部計算機輸入的一認證密碼。如上所述���,其中若該步驟b0中判斷為是����,則該步驟b中�����,是依該認證密碼觸發(fā)該隨 機數(shù)產(chǎn)生器�,產(chǎn)生該認證金鑰,而若為否��,則該步驟b中,是依一預(yù)設(shè)的預(yù)設(shè)密碼觸發(fā)該隨 機數(shù)產(chǎn)生器�����,產(chǎn)生該認證金鑰����。
如上所述 ,其中����,該步驟g之前還包括一步驟g0 該加解密處理單元判斷該光盤片 于燒錄時,是否接收該認證密碼以產(chǎn)生該認證金鑰����。如上所述,其中若該步驟g0中判斷為是����,則該步驟g中,是接收該認證密碼以觸發(fā) 該隨機數(shù)產(chǎn)生器����,產(chǎn)生該認證金鑰,而若為否��,則該步驟g中�,是依一預(yù)設(shè)的預(yù)設(shè)密碼觸發(fā) 該隨機數(shù)產(chǎn)生器,產(chǎn)生該認證金鑰���。如上所述���,其中該認證密碼為128位或256位的密碼。如上所述�,其中,該外接式光驅(qū)不將該認證密碼及該認證金鑰�����,儲存于該外接式光 驅(qū)及該光盤片中�����。如上所述����,其中該步驟e中,是將該備份數(shù)據(jù)儲存于該光盤片的一公開區(qū)域中���,而 將該加密金鑰儲存于該光盤片的一私有區(qū)域中�,其中該公開區(qū)域及該私有區(qū)域,是由該加 解密處理單元于燒錄時所規(guī)劃����。如上所述,其中���,該光盤片的該公開區(qū)域中所儲存的數(shù)據(jù)���,皆以該加密金鑰加密, 而該私有區(qū)域中所儲存的數(shù)據(jù)����,皆以該認證金鑰加密。如上所述�����,其中該加密金鑰�,為使用高級加密標準(Advanced EncryptionStandard, AES)的金鑰。對照現(xiàn)有技術(shù)����,本發(fā)明所能帶來的功效為,不需于欲讀取備份數(shù)據(jù)的每一臺計算 機中皆安裝相對應(yīng)的加解密軟件����,即可通過外接式光驅(qū)讀取并解密�����,令使用者得以更輕易 使用,并且不會因此而降低備份數(shù)據(jù)的安全性��,再者���,依使用者自行設(shè)定的認證密碼來進行 保護��,且并不于外接式光驅(qū)或光盤片中記錄認證密碼��,因此只有知悉認證密碼的人才能讀 取并解密備份數(shù)據(jù)�����。以下結(jié)合附圖和具體實施例對本發(fā)明進行詳細描述���,但不作為對本發(fā)明的限定。
圖1本發(fā)明的一較佳具體實施例的光驅(qū)連接示意圖��;圖2本發(fā)明的一較佳具體實施例的方框圖��;圖3本發(fā)明的一較佳具體實施例的數(shù)據(jù)示意圖;圖4本發(fā)明的一較佳具體實施例的燒錄流程圖��;圖5本發(fā)明的一較佳具體實施例的讀取流程圖����。其中,附圖標記1…外接式光驅(qū)1L···第一界面端口12…加解密處理單元 122…隨機數(shù)產(chǎn)生器13…第二界面端口14…備份單元2…連接線3…光盤片 31…公開區(qū)域 32…私有區(qū)域4…外部計算機Dl…備份數(shù)據(jù)Kl-…加密金鑰 K2…認證金鑰S40 S54�����、S60 S72…步驟
具體實施例方式茲就本 發(fā)明的一較佳實施例����,配合圖式,詳細說明如后���。首請參閱圖1����,為本發(fā)明的一較佳具體實施例的光驅(qū)連接示意圖���。如圖所示�����,本發(fā) 明的外接式光驅(qū)1�����,主要用來將數(shù)據(jù)燒錄至一光盤片3中�����,或自該光盤片3中讀取數(shù)據(jù)�。其 中該外接式光驅(qū)1適用于0)-1 ��、0)-1^�����、0¥0+1 ���、0¥0-1 ��,及藍光光盤(Blue-Ray Disc, BD)等 光盤片3����,但并不加以限定。該外接式光驅(qū)1通過一連接線2��,于一外部計算機4中接收欲備 份的數(shù)據(jù)����,并經(jīng)內(nèi)部處理之后,再將數(shù)據(jù)燒錄至該光盤片3中���。而該連接線2主要可為通用 序列總線(Universal Serial Bus���,USB)、外部串行高技術(shù)配置(External SerialAdvanced Technology Attachment��,eSATA)����,或火線(FireWire ;IEEE 1394)等接口的連接線,需視該 外接式光驅(qū)1所配置的界面端口(參閱圖2)為何而定��,不可加以限定���。續(xù)請參閱圖2���,為本發(fā)明的一較佳具體實施例的方框圖,如圖所示,該外接式光 驅(qū)1主要包括一第一界面端口 11���、一加解密處理單元12����、一第二界面端口 13����,及一備份單 元14。其中該第一界面端口 11可為USB���、eSATA�����,或IEEE 1394的界面端口,并與該連接 線2互相對應(yīng)����;該第二界面端口 13可為串行高技術(shù)配置(Serial Advanced Technology Attachment, SATA)電足各(Integrated Device Electronics, IDE)的If·胃立溝 Π。 而該備份單元14為一光盤的燒錄裝置�,可用來容置該光盤片3,借以執(zhí)行數(shù)據(jù)燒錄或讀取 的動作�����,且該備份單元14所使用的傳輸接口與該第二界面端口 13互相對應(yīng),但本發(fā)明中不 對上述該些傳輸接口的態(tài)樣加以限制���。于燒錄時����,該外部計算機4中的備份數(shù)據(jù)(參閱圖3中的Dl)��,經(jīng)由該第一界面端 口 11傳送至該外接式光驅(qū)1上的一數(shù)據(jù)緩存器(圖未標示)�����,此時該加解密處理單元12隨 機(Random)產(chǎn)生一加密金鑰(參閱圖3中的Kl)����,借以用來將該備份數(shù)據(jù)Dl加密。接著�,再 將該加密后的備份數(shù)據(jù)D1,經(jīng)由該第二界面端口 13傳送至該備份單元14���,并且燒錄于該光 盤片3中��。其中�,該加解密處理單元12中還包括一隨機數(shù)產(chǎn)生器122 (Random generator), 通過該隨機數(shù)產(chǎn)生器122來產(chǎn)生該加密金鑰K1��,該加密金鑰Kl為一種使用高級加密標準 (Advanced Encryption Standard, AES)的金鑰�,但并不以此為限。值得一提的是����,即使知 道該隨機數(shù)產(chǎn)生器122的產(chǎn)生形式為何,但該隨機數(shù)產(chǎn)生器122以隨機取樣的方式產(chǎn)生該 加密金鑰K1����,并沒有固定參考依據(jù)。因此��,包括該外接式光驅(qū)1的使用者或開發(fā)廠商在內(nèi)的 任何人���,皆無法得知該加密金鑰Kl為何�。故��,以本發(fā)明的方法來為該備份數(shù)據(jù)Dl加密����,其 安全性無庸置疑�。接著請參閱圖3��,為本發(fā)明的一較佳具體實施例的數(shù)據(jù)示意圖�����。由本發(fā)明的該外接 式光驅(qū)1所燒錄的該光盤片3�����,其內(nèi)部空間會被規(guī)劃為兩部份���,包括一公開區(qū)域31及一私 有區(qū)域32。于燒錄時��,該加密后的備份數(shù)據(jù)Dl會被儲存于該公開區(qū)域31中���,而該加密金 鑰Kl則會被儲存于該私有區(qū)域32中��。其中�,所有儲存于該公開區(qū)域31中的數(shù)據(jù)��,皆會通 過該加密金鑰Kl來加密��。而所有儲存于該私有區(qū)域32中的數(shù)據(jù)����,包括該加密金鑰K1�,皆 通過一認證金鑰K2來予以加密���,借以保護該些數(shù)據(jù)無法被恣意取得���。而該認證金鑰K2,為 該加解密處理單元12根據(jù)一輸入?yún)?shù)�,通過該隨機數(shù)產(chǎn)生器122所產(chǎn)生。若于燒錄時��,使 用者沒有設(shè)定一認證密碼�,則該加解密處理單元12會根據(jù)一預(yù)設(shè)的預(yù)設(shè)密碼,作為該輸入 參數(shù)����,觸發(fā)該隨機數(shù)產(chǎn)生器122并產(chǎn)生該認證金鑰K2。而若于燒錄時��,使用者自行設(shè)定一 認證密碼����,則該加解密處理單元12即依該認證密碼作為該輸入?yún)?shù)��,觸發(fā)該隨機數(shù)產(chǎn)生器122產(chǎn)生該認證金鑰K2。值得一提的是�,該產(chǎn)生的認證金鑰K2并不會被記錄于該外接式光 驅(qū)1或該光盤片3中,而由該加解密處理單元12于每次需要使用時����,依據(jù)該輸入?yún)?shù)(該 認證密碼或該預(yù)設(shè)密碼),觸發(fā)該隨機數(shù)產(chǎn)生器122來重復(fù)產(chǎn)生��。上面所提及的該認證密碼的長度可為128位(bit)或256位����,并且為使用者所自 行設(shè)定。于該外接式光驅(qū)連接至該外部計算機4上��,并欲進行數(shù)據(jù)的備份(讀取)動作時����, 執(zhí)行開發(fā)廠商附加的一免安裝的綠色軟件,并于執(zhí)行后所開啟的一密碼窗口(圖未標示) 中�,輸入對應(yīng)長度的該認證密碼。例如����,可為通過該外部計算機4的鍵盤所輸入的文字密 碼、數(shù)字密碼�����,或文字數(shù)字混合密碼等,但不可加以限定���。本發(fā)明的該外接式光驅(qū)1�,雖需于燒錄時將該光盤片3規(guī)劃為該公開區(qū)域31及該 私有區(qū)域32��,但不必因此而使用特殊的光盤片來進行燒錄動作�,所有光盤片皆能適用。唯�, 一經(jīng)本發(fā)明的該外接式光驅(qū)1燒錄使用后,則該光盤片3就只能夠被本發(fā)明的該外接式光 驅(qū)1所讀取����。下面將通過流程圖,詳述該外接式光驅(qū)1的燒錄及讀取流程�����。圖4為本發(fā)明的一較佳具體實施例的燒錄流程圖�。首先,將該外接式光驅(qū)1連接至 該外部計算機4�,借以通過該外接式光驅(qū)1來執(zhí)行該備份數(shù)據(jù)Dl的燒錄動作(步驟S40)。 當該外接式光驅(qū)1第一次被使用時,該外接式光驅(qū)1中的該加解密處理單元12�����,通過該隨 機數(shù)產(chǎn)生器122產(chǎn)生該加密金鑰Kl (步驟S42)�。接著��,當燒錄動作執(zhí)行時��,該外接式光驅(qū)1 接收該外部計算機4中的該備份數(shù)據(jù)Dl�,儲存于該外接式光驅(qū)1中的該數(shù)據(jù)緩存器,而該 加解密處理單元12借由該加密金鑰Kl對該備份數(shù)據(jù)Dl進行加密動作(步驟S44)�����。當該 備份數(shù)據(jù)Dl完成加密后��,再將該備份數(shù)據(jù)Dl儲存于該光盤片3上的該公開區(qū)域31中(步 驟S46)��。接著����,該加解密處理單元12判斷是否接收來自該外部計算機4,即使用者輸入的 該認證密碼(步驟S48)�。若是,即依該認證密碼觸發(fā)該隨機數(shù)產(chǎn)生器122,產(chǎn)生該認證金 鑰K2 (步驟S50A)�。而若否,則依該外接式光驅(qū)1預(yù)設(shè)的該預(yù)設(shè)密碼��,觸發(fā)該隨機數(shù)產(chǎn)生器 122��,產(chǎn)生該認證金鑰K2 (步驟S50C)�����。 唯����,若使用者沒有設(shè)定該認證密碼,致使該加解密處理單元12以該預(yù)設(shè)密碼來產(chǎn) 生該認證金鑰K2����,但事后卻想重新設(shè)定該認證密碼時,該加解密處理單元12會以后來輸入 的該認證密碼取代該預(yù)設(shè)密碼��,觸發(fā)該隨機數(shù)產(chǎn)生器122重新產(chǎn)生該認證金鑰K2���。當然���,如 此一來�,于后述的讀取步驟中���,使用者即必須要輸入該認證密碼�����,才能夠順利解密并取得該 備份數(shù)據(jù)Dl。而若保持依該預(yù)設(shè)密碼來產(chǎn)生該認證金鑰K2�����,則于后述的讀取步驟中��,使用 者不需輸入任何密碼��。最后�,當該認證金鑰K2被產(chǎn)生以后,該加解密處理單元12即使用該認證金鑰K2 來為該加密金鑰Kl加密(步驟S52)��,并于加密后�,將該加密金鑰Kl儲存于該光盤片3上的 該私有區(qū)域32中(步驟S54)。借以�,通過該認證金鑰K2的加密,以及該私有區(qū)域32的保 護���,來確保該加密金鑰Kl無法被恣意取得��。最后��,請續(xù)參閱圖5��,為本發(fā)明的一較佳具體實施例的讀取流程圖�����。將該外接式光 驅(qū)1連接至該外部計算機4���,并通過該外部計算機4對該外接式光驅(qū)1執(zhí)行數(shù)據(jù)讀取的動作 (步驟S60)����,讀取置于該外接式光驅(qū)1內(nèi)的該光盤片3�����。接著�,該外接式光驅(qū)1中的該加解 密處理單元12,判斷該光盤片3于燒錄時����,是否具有該使用者設(shè)定的認證密碼(步驟S62)���。 若是,則等待接收使用者通過該外部計算機4輸入該認證密碼(步驟S64)����,并依據(jù)所接收的 該認證密碼,觸發(fā)該隨機數(shù)產(chǎn)生器122產(chǎn)生該認證金鑰K2 (步驟S66A)��。而若于該步驟S62中判斷為否����,則該 加解密處理單元12直接依據(jù)該預(yù)設(shè)密碼�,觸發(fā)該隨機數(shù)產(chǎn)生器122產(chǎn)生 該認證金鑰K2 (步驟S66C)。于上述步驟中產(chǎn)生該認證金鑰K2后��,該加解密處理單元12即自該光盤片3上的 該私有區(qū)域32中�,取得該加密金鑰Kl,并以該認證金鑰K2為該加密金鑰Kl做解密動作(步 驟S68)����。接著,該加解密處理單元12自該光盤片3上的該公開區(qū)域31中取得欲讀取的該 備份數(shù)據(jù)D1�,并以解密后的該加密金鑰K1,為該備份數(shù)據(jù)解密(步驟S70)�。最后���,令使用者 得以于該外部計算機4上讀取該備份數(shù)據(jù)D1。當然����,本發(fā)明還可有其它多種實施例,在不背離本發(fā)明精神及其實質(zhì)的情況下����,熟 悉本領(lǐng)域的技術(shù)人員當可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形,但這些相應(yīng)的改變和變 形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護范圍����。
權(quán)利要求
1.一種具有數(shù)據(jù)加解密功能的外接式光驅(qū),自一外部計算機中接收一備份數(shù)據(jù)�����,將備 份數(shù)據(jù)加密后再儲存至一光盤片中����,并于將該經(jīng)加密備份數(shù)據(jù)解密后,再讀取至該外部計 算機中��,其特征在于���,該光驅(qū)包括一第一界面端口�����,通過一相對應(yīng)的連接線與該外部計算機電性連接���;一加解密處理單元���,電性連接至該第一界面端口,產(chǎn)生一加密金鑰及一認證金鑰���,以該 加密金鑰加密所接收的該備份數(shù)據(jù)��,并以該認證金鑰加密該加密金鑰;一第二界面端口�,電性連接至該加解密處理單元;及一備份單元��,電性連接至該第二界面端口����,具有與該第二界面端口相對應(yīng)的傳輸接口, 接收加密后的該備份數(shù)據(jù)及該加密金鑰�,并儲存至該光盤片中����;其中�����,于數(shù)據(jù)讀取時����,該加解密處理單元重復(fù)產(chǎn)生該認證金鑰以解密該加密金鑰,并依 該加密金鑰解密該備份數(shù)據(jù)后�����,再將該備份數(shù)據(jù)自該光盤片中��,讀取至該外部計算機��。
2.根據(jù)權(quán)利要求1所述的具有數(shù)據(jù)加解密功能的外接式光驅(qū)�����,其特征在于����,該加解密 處理單元于光盤燒錄時����,將該光盤片規(guī)劃為一公開區(qū)域及一私有區(qū)域���,并將該備份數(shù)據(jù)儲 存于該公開區(qū)域中���,而將該加密金鑰儲存于該私有區(qū)域中。
3.根據(jù)權(quán)利要求1所述的具有數(shù)據(jù)加解密功能的外接式光驅(qū)����,其特征在于,該加解密 處理單元還包含一隨機數(shù)產(chǎn)生器�����,產(chǎn)生該加密金鑰及該認證金鑰��。
4.根據(jù)權(quán)利要求1所述的具有數(shù)據(jù)加解密功能的外接式光驅(qū)�����,其特征在于��,該第一界 面端口��,為通用序列總線����、外部串行高技術(shù)配置,或火線的界面端口����。
5.根據(jù)權(quán)利要求1所述的具有數(shù)據(jù)加解密功能的外接式光驅(qū),其特征在于���,該第二界 面端口���,為串行高技術(shù)配置或集成設(shè)備電路的界面端口。
6.根據(jù)權(quán)利要求1所述的具有數(shù)據(jù)加解密功能的外接式光驅(qū)�����,其特征在于�,該備份單 元為一 CD-R、CD-RW�、DVD+R、DVD-R,或藍光光盤燒錄機����。
7.一種外接式光驅(qū)使用的數(shù)據(jù)加解密方法�,于燒錄時�����,通過該外接式光驅(qū)上的一加解 密處理單元為一備份數(shù)據(jù)進行加密后�����,再儲存至一光盤片中���,并于讀取時���,通過該加解密處 理單元為該備份數(shù)據(jù)進行解密后,再讀取至一外部計算機����,其特征在于,該方法包括a)于燒錄時����,接收來自一外部計算機的該備份數(shù)據(jù);b)該加解密處理單元產(chǎn)生一加密金鑰及一認證金鑰�;c)依該加密金鑰為該備份數(shù)據(jù)加密;d)依該認證金鑰為該加密金鑰加密��;e)將加密后的該備份數(shù)據(jù)及該加密金鑰儲存至該光盤片中�;f)于讀取時,接收來自一外部計算機的讀取命令��;g)步驟f之后���,該加解密處理單元產(chǎn)生該認證金鑰��;h)步驟g之后��,自該光盤片中取得該加密金鑰��,并依該認證金鑰為該加密金鑰解密�;i)步驟h之后���,自該光盤片中取得該備份數(shù)據(jù)����,并依解密后的該加密金鑰為該備份數(shù) 據(jù)解密�;及j)步驟i之后,將該解密后的備份數(shù)據(jù)傳送至該外部計算機����。
8.根據(jù)權(quán)利要求7所述的外接式光驅(qū)使用的數(shù)據(jù)加解密方法���,其特征在于,該步驟b 中���,該加解密處理單元通過一隨機數(shù)產(chǎn)生器����,產(chǎn)生該加密金鑰���。
9.根據(jù)權(quán)利要求8所述的外接式光驅(qū)使用的數(shù)據(jù)加解密方法����,其特征在于�,該步驟b之前還包括一步驟bo 該加解密處理單元判斷是否接收到來自該外部計算機輸入的一認證 密碼。
10.根據(jù)權(quán)利要求9所述的外接式光驅(qū)使用的數(shù)據(jù)加解密方法��,其特征在于�,若該步驟 b0中判斷為是,則該步驟b中�,是依該認證密碼觸發(fā)該隨機數(shù)產(chǎn)生器,產(chǎn)生該認證金鑰�����,而 若為否,則該步驟b中�,是依一預(yù)設(shè)的預(yù)設(shè)密碼觸發(fā)該隨機數(shù)產(chǎn)生器��,產(chǎn)生該認證金鑰����。
11.根據(jù)權(quán)利要求10所述的外接式光驅(qū)使用的數(shù)據(jù)加解密方法,其特征在于�,該步驟 g之前,還包括一步驟go 該加解密處理單元判斷該光盤片于燒錄時���,是否接收該認證密碼 以產(chǎn)生該認證金鑰����。
12.根據(jù)權(quán)利要求11所述的外接式光驅(qū)使用的數(shù)據(jù)加解密方法�,其特征在于,若該步 驟g0中判斷為是�,則該步驟g中,是接收該認證密碼以觸發(fā)該隨機數(shù)產(chǎn)生器��,產(chǎn)生該認證金 鑰���,而若為否�,則該步驟g中,是依一預(yù)設(shè)的預(yù)設(shè)密碼觸發(fā)該隨機數(shù)產(chǎn)生器��,產(chǎn)生該認證金 鑰���。
13.根據(jù)權(quán)利要求10所述的外接式光驅(qū)使用的數(shù)據(jù)加解密方法���,其特征在于,該認證 密碼為128位或256位的密碼�����。
14.根據(jù)權(quán)利要求10所述的外接式光驅(qū)使用的數(shù)據(jù)加解密方法�����,其特征在于����,該外接 式光驅(qū)不將該認證密碼及該認證金鑰,儲存于該外接式光驅(qū)及該光盤片中�。
15.根據(jù)權(quán)利要求7所述的外接式光驅(qū)使用的數(shù)據(jù)加解密方法,其特征在于����,該步驟e 中����,是將該備份數(shù)據(jù)儲存于該光盤片的一公開區(qū)域中���,而將該加密金鑰儲存于該光盤片的 一私有區(qū)域中,其中該公開區(qū)域及該私有區(qū)域���,是由該加解密處理單元于燒錄時所規(guī)劃�����。
16.根據(jù)權(quán)利要求15所述的外接式光驅(qū)使用的數(shù)據(jù)加解密方法�,其特征在于���,該光盤 片的該公開區(qū)域中所儲存的數(shù)據(jù)���,皆以該加密金鑰加密,而該私有區(qū)域中所儲存的數(shù)據(jù)�����,皆 以該認證金鑰加密。
17.根據(jù)權(quán)利要求7所述的外接式光驅(qū)使用的該數(shù)據(jù)加解密方法�����,其特征在于��,該加密 金鑰�����,是為使用高級加密標準的金鑰�。
全文摘要
一種具有數(shù)據(jù)加解密功能的外接式光驅(qū)及其使用的加解密方法,是于將備份數(shù)據(jù)燒錄至一光盤片中時�����,通過外接式光驅(qū)中的一加解密處理單元產(chǎn)生一加密金鑰��,借以將備份數(shù)據(jù)加密后����,儲存至光盤片中的一公開區(qū)域,接著�����,令使用者設(shè)定一認證密碼,根據(jù)認證密碼產(chǎn)生一認證金鑰�,再借由認證金鑰將加密金鑰加密后,寫入光盤片中的一私有區(qū)域����,并且,不于外接式光驅(qū)或光盤片中記錄認證密碼及認證金鑰�����,如此一來����,唯有使用具有加解密處理單元的光驅(qū)來讀取光盤片�,并輸入正確的認證密碼,才能夠順利取得加密金鑰��,進而將備份數(shù)據(jù)解密后讀出���。
文檔編號G06F21/24GK102043928SQ20091017577
公開日2011年5月4日 申請日期2009年10月13日 優(yōu)先權(quán)日2009年10月13日
發(fā)明者胡嘉澤 申請人:創(chuàng)易科技股份有限公司