具有保密功能的存儲裝置讀取器以及利用該存儲裝置讀取器的保密方法
【專利摘要】一種用于連接存儲裝置和用戶終端的存儲裝置讀取器,包括數(shù)據(jù)存儲部和控制部�。數(shù)據(jù)存儲部存儲對存儲裝置讀取器分配的固有的讀取器識別信息?�?刂撇孔x取存儲在存儲裝置中的讀取器識別信息��,并判斷是否與存儲在數(shù)據(jù)存儲部中的讀取器識別信息一致�,在一致的情況下,將存儲在存儲裝置中的文件清單傳遞至用戶終端���。
【專利說明】具有保密功能的存儲裝置讀取器以及利用該存儲裝置讀取器的保密方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及存儲裝置讀取器���,更具體地涉及具有保密功能的存儲裝置讀取器。
【背景技術(shù)】
[0002]可攜帶的存儲裝置�����,例如USB存儲器等的應用越來越廣����。在這些攜帶存儲裝置中存儲有包括保密認證書在內(nèi)的私人信息,但是因攜帶性而向他人泄露的情況多�����,而且丟失或盜竊也頻繁發(fā)生�����,因此存儲在其內(nèi)部的重要數(shù)據(jù)向外部流出的可能性也越來越高。
[0003]即使這樣�����,對內(nèi)部數(shù)據(jù)具有保密功能的存儲裝置并不多�����。一部分具有保密功能的存儲裝置的情況下也通過另外的軟件來進行保密設定����。但是,即使進行保密設定���,不僅保密水平低�,而且用戶需要一一進行保密設定��,因此使用起來并不容易����。尤其,在通過另外的保密軟件來進行保密設定的情況下���,向主機施加較多的負荷���,因此實時加密受到限制。
[0004]另外�,在對數(shù)據(jù)進行加密/解密的過程中,在主機計算機中讀取被使用的加密密鑰值���,因此還存在加密密鑰值泄露的可能性�。
【發(fā)明內(nèi)容】
[0005]技術(shù)問題
[0006]本發(fā)明是為了解決這樣的以往技術(shù)的問題而提出的����,其目的在于,強化存儲裝置的保密功能����,具體地通過識別讀取器以及存儲裝置的方式來強化存儲裝置的保密性。
[0007]用于解決問題的手段
[0008]為了達到這樣的目的�,本發(fā)明的存儲裝置讀取器包括數(shù)據(jù)存儲部以及控制部。
[0009]數(shù)據(jù)存儲部存儲對存儲裝置讀取器分配的固有的讀取器識別信息���。
[0010]控制部讀取存儲在存儲裝置中的讀取器識別信息�����,并判斷是否與存儲在數(shù)據(jù)存儲部中的讀取器識別信息一致�����,在一致的情況下�����,將存儲在存儲裝置中的文件清單傳遞至用戶終端�。
[0011]在本發(fā)明的存儲裝置讀取器的另一實施例中,數(shù)據(jù)存儲部還存儲隨機賦予給存儲裝置的存儲器固有編號����。在該情況下,控制部讀取存儲在存儲裝置中的存儲器固有編號�,并判斷是否與存儲在數(shù)據(jù)存儲部中的存儲器固有編號一致,在一致的情況下�����,將存儲在存儲裝置中的文件清單傳遞至用戶終端�。
[0012]在本發(fā)明的存儲裝置讀取器中,數(shù)據(jù)存儲部還可存儲用戶的密碼����。在該情況下�,控制部判斷從用戶終端接收的密碼和存儲在存儲部中的密碼是否一致��,在一致的情況下�,將存儲在存儲裝置中的文件清單傳遞至用戶終端。
[0013]本發(fā)明的存儲裝置讀取器的控制部將存儲裝置的數(shù)據(jù)存儲區(qū)域轉(zhuǎn)換為CD-ROM形式的讀取專用區(qū)域來傳送至用戶終端�����,從而能夠?qū)Υ鎯ρb置的內(nèi)容進行保密處理����。
[0014]在本發(fā)明的存儲裝置讀取器中���,在存儲在便攜式存儲裝置中的讀取器識別信息和存儲在存儲部中的讀取器識別信息不一致的情況下��,控制部向用戶終端傳送用于對便攜式存儲裝置進行格式化的信息�����,當從用戶終端接收到格式化命令時�����,將存儲在存儲部中的讀取器識別信息存儲在便攜式存儲裝置中�����。
[0015]利用本發(fā)明的存儲裝置讀取器的便攜式存儲裝置保密方法包括如下步驟:存儲裝置讀取器從便攜式存儲裝置讀取讀取器識別信息�,并判斷所讀取的讀取器識別信息和存儲在存儲部中的讀取器識別信息是否一致;在所讀取的讀取器識別信息和所存儲的讀取器識別信息一致的情況下���,將便攜式存儲裝置的文件清單傳遞至用戶終端�。
[0016]利用本發(fā)明的存儲裝置讀取器的便攜式存儲裝置保密方法可包括如下步驟:存儲裝置讀取器從便攜式存儲裝置讀取存儲器固有編號��,并判斷所讀取的存儲器固有編號和存儲在存儲部中的存儲器固有編號是否一致�����;在所讀取的存儲器固有編號和所存儲的存儲器固有編號一致的情況下�,將便攜式存儲裝置的文件清單傳遞至用戶終端。
[0017]利用本發(fā)明的存儲裝置讀取器的便攜式存儲裝置保密方法可包括如下步驟:在存儲在便攜式存儲裝置中的讀取器識別信息和存儲在存儲部中的讀取器識別信息不一致的情況下����,向用戶終端傳送用于對所述便攜式存儲裝置進行格式化的信息,當從用戶終端接收到格式化命令時��,將存儲在存儲部中的讀取器識別信息存儲在便攜式存儲裝置中��。
[0018]利用本發(fā)明的存儲裝置讀取器的便攜式存儲裝置保密方法可還包括如下步驟:存儲裝置讀取器隨機分配存儲器固有編號來在便攜式存儲裝置和上述存儲部中進行存儲。
[0019]發(fā)明的效果
[0020]在本發(fā)明中����,具有特定讀取器才能夠確認存儲在便攜式存儲裝置中的文件,而且僅在連便攜式存儲裝置也識別到的情況下����,才能夠確認存儲在該便攜式存儲裝置中的文件,從而能夠進一步強化便攜式存儲裝置的保密性���。
【專利附圖】
【附圖說明】
[0021]圖1示出本發(fā)明的存儲裝置讀取器�、用戶終端���、存儲裝置的結(jié)構(gòu)。
[0022]圖2示出本發(fā)明的存儲裝置讀取器的結(jié)構(gòu)��。
[0023]圖3示出利用本發(fā)明的存儲裝置讀取器的保密方法的一例���。
[0024]附圖的主要部分的附圖標記的說明:
[0025]100:用戶終端�����;200:存儲裝置讀取器����;
[0026]210:主機接口引擎;220:控制部���;
[0027]230:數(shù)據(jù)存儲部����;240:加密/解密處理部����;
[0028]250:存儲裝置引擎;300:便攜式存儲裝置����。
【具體實施方式】
[0029]下面,參照附圖���,對本發(fā)明進行詳細說明�。
[0030]圖1示出本發(fā)明的存儲裝置讀取器���、用戶終端�、存儲裝置的結(jié)構(gòu)����。
[0031]如圖1所示����,在本發(fā)明中���,用戶終端100�����、存儲裝置讀取器200和存儲裝置300連動起來進行動作��。
[0032]用戶終端100是連接存儲裝置讀取器200的主機裝置���,除了臺式電腦、筆記本電腦等一般的PC之外�����,還包括如移動終端機等能夠連接外部存儲裝置來使用的所有設備��。
[0033]存儲裝置300是USB存儲器�����、存儲卡�、硬盤、SSD等能夠存儲數(shù)據(jù)的各種存儲設備��。[0034]用戶終端100和存儲裝置讀取器200可利用多種形式的接口來連接���,作為例子���,有USB、IEEE1394���、E-1DE, E-SATA, SATA�����、SCS1����、藍牙�、WIF1、LAN 等�。
[0035]圖2示出本發(fā)明的存儲裝置讀取器的結(jié)構(gòu)。
[0036]存儲裝置讀取器200包括主機接口引擎210��、控制部220、數(shù)據(jù)存儲部230���、加密/解密處理部240�、存儲裝置引擎250���。
[0037]主機接口引擎210發(fā)揮如下功能:使存儲裝置讀取器200能夠通過USB��、IEEE1394��、E-1DE, E-SATA, SATA��、SCS1��、藍牙�、WIF1��、LAN 等接 口與用戶終端 100 進行通信�。
[0038]USB是表示通用串行總線的Universal Serial Bus的簡稱,用于代替多種以往的串行/并行方式的連接,是在連接計算機和外圍設備時使用的輸入輸出標準之一�����。因此���,在連接鍵盤��、鼠標��、掃描儀�、數(shù)碼相機���、打印機���、PDA、存儲裝置等各種設備時使用USB��。
[0039]IEEE1394還被稱為火線接口或者1.Link��,是美國的蘋果電腦所創(chuàng)的個人計算機以及數(shù)字音頻�、數(shù)字視頻用串行總線接口標準規(guī)格,支持數(shù)據(jù)的高速傳送和等時性實時數(shù)據(jù)服務����。
[0040]E-1DE、E-SATA���、SATA���、SCSI是用于連接硬盤等存儲裝置的接口�����,藍牙為近距離無線通信標準���,WIFI為無線互聯(lián)網(wǎng),LAN為局域網(wǎng)�����,是通常的互聯(lián)網(wǎng)連接方式�。
[0041]用于連接便攜式存儲裝置200和用戶終端100的接口,可根據(jù)數(shù)據(jù)的高速處理和便利性來選擇�。各接口根據(jù)該接口的規(guī)格以各方式與用戶終端100進行通信。
[0042]控制部220讀取存儲在存儲裝置300中的讀取器識別信息���,判斷是否與存儲在數(shù)據(jù)存儲部220中的讀取器識別信息一致���,在一致的情況下,將存儲在存儲裝置300中的文件清單傳遞至用戶終端100��。通過這樣的處理�,存儲裝置300僅在通過對該裝置進行了初始化的存儲裝置讀取器200與用戶終端100連接時,才能夠確認內(nèi)部的數(shù)據(jù)�。另外,存儲在存儲裝置300中的數(shù)據(jù)被加密���,而且即使試圖對數(shù)據(jù)進行物理訪問�����,若沒有存儲裝置讀取器200的讀取器識別信息����,則也無法提取加密的數(shù)據(jù)和對其進行解密��。
[0043]控制部220讀取所連接的存儲裝置300的MBR(Master Boot Record���,主引導記錄)區(qū)域��,確認在存儲裝置讀取器200是否進行了保密格式化(format)�����,在未進行保密格式化的情況下�,向用戶終端100傳遞請求格式化的系統(tǒng)信息����,從而對存儲裝置300的整個存儲空間進行保密化�。就保密格式化而言�����,將存儲裝置讀取器200的ID值等識別信息和存儲裝置300的識別信息一同進行存儲�����,使得在存儲裝置讀取器200和存儲裝置300的ID值不同時不能通過物理的認證過程�。
[0044]控制部220將存儲裝置300的數(shù)據(jù)存儲區(qū)域轉(zhuǎn)換成⑶-ROM形式的讀取專用區(qū)域并傳送至用戶終端,從而對存儲裝置300的內(nèi)容(content)進行保密處理����。
[0045]如果存儲在存儲裝置300中的讀取器識別信息和存儲在數(shù)據(jù)存儲部230中的讀取器識別信息不一致,則控制部220向用戶終端100傳送用于對存儲裝置300進行格式化的信息�����。當從用戶終端100接收格式化命令時�����,控制部220對存儲裝置300進行格式化之后,將存儲在數(shù)據(jù)存儲部230中的讀取器識別信息存儲在存儲裝置300中����。
[0046]數(shù)據(jù)存儲部230存儲對存儲裝置讀取器200分配的固有的讀取器識別信息。在此�,讀取器識別信息可利用存儲裝置讀取器200的序列號等���。在對與存儲裝置讀取器200相連接的存儲裝置300進行初始化時�,存儲裝置讀取器200的讀取器識別信息將被存儲在存儲裝置300中�。[0047]作為本發(fā)明的存儲裝置讀取器200的另一實施例,數(shù)據(jù)存儲部230還可存儲隨機賦予給存儲裝置300的存儲器固有編號��。在該情況下����,當存儲裝置300與存儲裝置讀取器200相連接時,控制部220讀取存儲在存儲裝置300中的存儲器固有編號之后����,與存儲在數(shù)據(jù)存儲部230中的存儲器固有編號進行比較。當讀取的存儲器固有編號和存儲的存儲器固有編號一致時�����,控制部220將存儲在存儲裝置300中的文件清單傳遞至用戶終端100。
[0048]作為本發(fā)明的再一實施例���,存儲裝置讀取器200的數(shù)據(jù)存儲部230還可存儲用戶的密碼���。在該情況下,控制部220判斷從用戶終端100接收的密碼和存儲在數(shù)據(jù)存儲部230中的密碼是否一致��,僅在一致的情況下��,激活存儲裝置讀取器200來將存儲在存儲裝置300中的文件清單傳遞至用戶終端100�。數(shù)據(jù)存儲部230執(zhí)行存儲裝置讀取器200的保密功能,并且存儲有密碼和能夠進行存儲裝置讀取器200的功能設定等的用戶程序�,由此,能夠以CD-ROM區(qū)域的形式提供給用戶終端100�����。在利用密碼進行認證步驟時�,在存儲裝置讀取器200連接有存儲裝置300并且該存儲裝置讀取器200與用戶終端100相連接時,驅(qū)動用戶程序來接收密碼�����。在認證失敗規(guī)定次數(shù)以上的情況下�,可使密碼輸入窗的激活發(fā)生延遲�,并且在認證失敗允許次數(shù)以上的情況下���,可使存儲裝置讀取器200的激活受到限制�,使所連接的存儲裝置300也根據(jù)設定被初始化或者受到限制��。另外�,用戶程序能夠被設計為持續(xù)確認存儲裝置讀取器200是否與用戶終端100連接,當在用戶終端100檢測到存儲裝置讀取器200分離的中斷(interrupt)時����,立即結(jié)束程序�。由此,只要未確認存儲裝置讀取器200的ID值等識別信息����,程序不會被黑客侵入。
[0049]存儲裝置讀取器200還可包括加密/解密處理部240����,該加密/解密處理部240在向存儲裝置300存儲數(shù)據(jù)和從存儲裝置300讀取數(shù)據(jù)的過程中,能夠通過硬件方式進行加密/解密處理����。若加密/解密處理部240通過硬件方式進行加密/解密處理,則能夠在不對用戶終端100的處理器施加負荷的情況下迅速地進行加密/解密處理,另外�,在加密/解密過程中加密密鑰不會傳遞至用戶終端100,從而還提高保密性����。
[0050]存儲裝置引擎250是用于使存儲裝置讀取器200與存儲裝置300連接來進行數(shù)據(jù)通信的功能部?��?膳c存儲裝置讀取器200連接的存儲裝置300�,有USB存儲器��、存儲卡�、硬盤,SSD等各自存儲裝置��,而且各裝置具有不同的接口��。因此�����,存儲裝置引擎250可為了連接多種不同種類的存儲裝置300而具有多個接口�。但是,也可以僅具有一個接口來僅能連接特定種類的存儲裝置300��。
[0051]圖3示出利用本發(fā)明的存儲裝置讀取器的保密方法的一例。
[0052]當存儲裝置300與存儲裝置讀取器200相連接且存儲裝置讀取器200也與用戶終端100相連接(S310)時�����,存儲在存儲裝置讀取器200的數(shù)據(jù)存儲部230中的用戶程序���,在用戶終端100中進行動作(S320)���。
[0053]如果僅有存儲裝置讀取器200與用戶終端100相連接而存儲裝置讀取器200與存儲裝置300未連接(S330),則不激活用戶程序�,當存儲裝置300與存儲裝置讀取器200連接時,用戶程序向用戶終端100要求密碼����,并等待輸入(S340)����。
[0054]當從用戶終端100接收密碼時,對存儲在存儲裝置讀取器200的數(shù)據(jù)存儲處中的認證密碼和接收的密碼進行比較來確認認證是否成立(S350)��,在用戶認證成立的情況下�����,存儲裝置讀取器200的確認功能被激活(S360)。如果從用戶終端100接收的密碼和已存儲的認證密碼不一致(S352)���,則在規(guī)定次數(shù)的范圍內(nèi)要求用戶終端100再次輸入密碼(S340)���,在出錯次數(shù)為規(guī)定次數(shù)以上的情況下,通過使密碼輸入時間延遲等方法來對用戶程序進行限制(S354)����。另外,在允許次數(shù)以上持續(xù)密碼錯誤的情況下�����,變更存儲裝置讀取器200內(nèi)部的ID��,對存儲裝置300也進行初始化�,從而可提高保密性(S358)。
[0055]在從用戶終端100接收的密碼的認證成立的情況下���,存儲裝置讀取器200的控制部220對存儲裝置讀取器200的識別信息和存儲裝置300的識別信息進行比較來確認存儲裝置300 (S370)����,在識別信息相同的情況下����,認可使用存儲裝置300(S380)�����,激活存儲裝置讀取器200的全部功能(S390)�。
[0056]如果存儲裝置讀取器200的識別信息和存儲裝置300的識別信息不一致�����,則存儲裝置讀取器200的控制部220向用戶終端100傳送用于對存儲裝置300進行格式化的信息(S372)�,并且當從用戶終端100接收到格式化命令時,對存儲裝置300進行格式化之后將存儲在數(shù)據(jù)存儲部230中的讀取器識別信息存儲在存儲裝置300中(S374)���。
[0057]在本發(fā)明的存儲裝置讀取器以及利用該存儲裝置讀取器的數(shù)據(jù)加密方法中���,各要素能夠以在一個芯片內(nèi)獨立或者結(jié)合的形式體現(xiàn)����,其形式并不限定于特定的形式。
[0058]以上���,基于幾個實施例說明了本發(fā)明���,但是這些僅是本發(fā)明的例證�。另外����,只要是本領(lǐng)域的技術(shù)人員,可基于上述實施例進行多種變形或修改���。因此��,本發(fā)明的保護范圍應由下面的權(quán)利要求的范圍決定��,本領(lǐng)域的技術(shù)人員進行的那樣的變形或修改包括在本發(fā)明的保護范圍中���。
【權(quán)利要求】
1.一種存儲裝置讀取器,用于對存儲裝置和用戶終端進行接口連接�,其特征在于, 包括: 存儲部��,其存儲對上述存儲裝置讀取器分配的固有的讀取器識別信息����; 控制部,其讀取存儲在上述存儲裝置中的讀取器識別信息�����,并判斷是否與存儲在上述存儲部中的讀取器識別信息一致,在一致的情況下��,將存儲在上述存儲裝置中的文件清單傳遞至用戶終端��,在不一致的情況下�,向上述用戶終端傳送用于對上述存儲裝置進行格式化的信息,當從上述用戶終端接收到格式化命令時����,將存儲在上述存儲部中的讀取器識別信息存儲在上述存儲裝置中。
2.根據(jù)權(quán)利要求1所述的存儲裝置讀取器����,其特征在于, 上述存儲部存儲隨機賦予給上述存儲裝置的存儲器固有編號�����, 上述控制部讀取存儲在上述存儲裝置中的存儲器固有編號���,并判斷是否與存儲在上述存儲部中的存儲器固有編號一致,在一致的情況下����,將存儲在上述存儲裝置中的文件清單傳遞至用戶終端����。
3.根據(jù)權(quán)利要求1或2所述的存儲裝置讀取器���,其特征在于�, 上述存儲部存儲用戶的密碼���, 上述控制部判斷從上述用戶終端接收的密碼和存儲在上述存儲部中的密碼是否一致�,在一致的情況下����,將存儲在上述存儲裝置中的文件清單傳遞至用戶終端。
4.根據(jù)權(quán)利要求3所述的存儲裝置讀取器��,其特征在于�����, 上述控制部將上述存儲裝置的數(shù)據(jù)存儲區(qū)域轉(zhuǎn)換為CD-ROM形式的讀取專用區(qū)域��,來傳送至上述用戶終端。
5.一種存儲裝置保密方法�,利用存儲裝置讀取器來對存儲裝置進行保密管理,其特征在于����, 包括如下步驟: 上述存儲裝置讀取器從上述存儲裝置讀取讀取器識別信息,并判斷所讀取的上述讀取器識別信息和存儲在存儲部中的讀取器識別信息是否一致����; 在所讀取的上述讀取器識別信息和所存儲的上述讀取器識別信息一致的情況下,將上述存儲裝置的文件清單傳遞至用戶終端��,在所讀取的上述讀取器識別信息和所存儲的上述讀取器識別信息不一致的情況下�����,向上述用戶終端傳送用于對上述存儲裝置進行格式化的信息���,當從上述用戶終端接收到格式化命令時���,將存儲在上述存儲部中的讀取器識別信息存儲在上述存儲裝置中。
6.根據(jù)權(quán)利要求5所述的存儲裝置保密方法���,其特征在于����, 包括如下步驟: 上述存儲裝置讀取器從上述存儲裝置讀取存儲器固有編號����,并判斷所讀取的上述存儲器固有編號和存儲在存儲部中的存儲器固有編號是否一致; 在所讀取的上述存儲器固有編號和所存儲的上述存儲器固有編號一致的情況下�,將上述存儲裝置的文件清單傳遞至用戶終端。
7.根據(jù)權(quán)利要求5所述的存儲裝置保密方法��,其特征在于���, 還包括如下步驟:上述存儲裝置讀取器隨機分配存儲器固有編號來在上述存儲裝置和上述存儲部中進行存儲�����。
【文檔編號】G06F21/30GK103930894SQ201380003848
【公開日】2014年7月16日 申請日期:2013年7月10日 優(yōu)先權(quán)日:2012年7月23日
【發(fā)明者】李承晉, 房昌爀 申請人:Befs有限公司