RU2010105691A - Способ шифрования карты памяти и сборка для его осуществления - Google Patents
Способ шифрования карты памяти и сборка для его осуществления Download PDFInfo
- Publication number
- RU2010105691A RU2010105691A RU2010105691/08A RU2010105691A RU2010105691A RU 2010105691 A RU2010105691 A RU 2010105691A RU 2010105691/08 A RU2010105691/08 A RU 2010105691/08A RU 2010105691 A RU2010105691 A RU 2010105691A RU 2010105691 A RU2010105691 A RU 2010105691A
- Authority
- RU
- Russia
- Prior art keywords
- area
- identification
- storage device
- stored
- data
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims 9
- 238000005192 partition Methods 0.000 claims abstract 6
- 230000004044 response Effects 0.000 claims abstract 2
- 238000013500 data storage Methods 0.000 claims 3
- 230000005540 biological transmission Effects 0.000 claims 1
- 238000013075 data extraction Methods 0.000 claims 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1416—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/006—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1011—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to devices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
Abstract
1. Портативное устройство хранения данных, в состав которого входит: ! идентификационное обозначение устройства, уникальное для портативного устройства хранения данных; ! объект права, содержащий информацию, указывающую на право доступа, и контрольное идентификационное обозначение; ! запоминающее устройство, в котором хранится идентификационное обозначение устройства и объект права, при этом запоминающее устройство разбито на области памяти, включая: ! первую область - область защиты для хранения кода команды, ! вторую область - область таблицы разделов для хранения таблицы разделов, и ! третью область - файловую область для хранения файлов данных; и ! логика контроллера, которая сравнивает контрольное идентификационное обозначение с идентификационным обозначением устройства в ответ на запрос от клиента, внешнего по отношению к портативному устройству хранения данных, чтобы разрешить клиенту доступ к файлам данных, если контрольное идентификационное обозначение соответствует идентификационному обозначению устройства. ! 2. Устройство по п.1, отличающееся тем, что идентификационное обозначение устройства хранится в первой области. ! 3. Устройство по п.1, отличающееся тем, что идентификационное обозначение устройства хранится во второй области. ! 4. Устройство по п.1, отличающееся тем, что идентификационное обозначение устройства хранится в третьей области. ! 5. Устройство по п.1, отличающееся тем, что в состав запоминающего устройства входит также четвертая область как область контроллера для хранения логики контроллера. ! 6. Устройство по п.5, отличающееся тем, что идентификационное обозначение устройства
Claims (20)
1. Портативное устройство хранения данных, в состав которого входит:
идентификационное обозначение устройства, уникальное для портативного устройства хранения данных;
объект права, содержащий информацию, указывающую на право доступа, и контрольное идентификационное обозначение;
запоминающее устройство, в котором хранится идентификационное обозначение устройства и объект права, при этом запоминающее устройство разбито на области памяти, включая:
первую область - область защиты для хранения кода команды,
вторую область - область таблицы разделов для хранения таблицы разделов, и
третью область - файловую область для хранения файлов данных; и
логика контроллера, которая сравнивает контрольное идентификационное обозначение с идентификационным обозначением устройства в ответ на запрос от клиента, внешнего по отношению к портативному устройству хранения данных, чтобы разрешить клиенту доступ к файлам данных, если контрольное идентификационное обозначение соответствует идентификационному обозначению устройства.
2. Устройство по п.1, отличающееся тем, что идентификационное обозначение устройства хранится в первой области.
3. Устройство по п.1, отличающееся тем, что идентификационное обозначение устройства хранится во второй области.
4. Устройство по п.1, отличающееся тем, что идентификационное обозначение устройства хранится в третьей области.
5. Устройство по п.1, отличающееся тем, что в состав запоминающего устройства входит также четвертая область как область контроллера для хранения логики контроллера.
6. Устройство по п.5, отличающееся тем, что идентификационное обозначение устройства хранится в четвертой области.
7. Устройство по п.1, отличающееся тем, что клиентом является интерфейс программирования приложений в устройстве извлечения данных, которое извлекает данные, хранящиеся в запоминающем устройстве.
8. Устройство по п.1, отличающееся тем, что контрольное идентификационное обозначение зашифровано, и тем, что перед сравнением контрольного идентификационного обозначения с идентификационным обозначением устройства логика контроллера дешифрует контрольное идентификационное обозначение.
9. Устройство по п.1, отличающееся тем, что контрольное идентификационное обозначение включает, по крайней мере, один бит данных из имени части памяти.
10. Устройство по п.1, отличающееся тем, что логика контроллера шифрует данные, передаваемые клиенту из памяти, и дешифрует данные, полученные от клиента.
11. Устройство по п.1, отличающееся тем, что передача данных между логикой контроллера и клиентом шифруется с помощью инфраструктуры открытых ключей (ИОК).
12. Устройство по п.1, отличающееся тем, что идентификационное обозначение устройства генерируется из комбинации результатов двух единоразовых программирований или большего их числа, случайного числа, генерируемого генератором случайных чисел, и серийного номера запоминающего устройства.
13. Способ защиты данных, хранящихся в портативном устройстве хранения данных, который включает:
хранение идентификационного обозначения устройства, уникального для портативного устройства хранения данных в памяти портативного устройства хранения данных, при этом идентификационное обозначение устройства генерируется из комбинации результатов двух единоразовых программирований или большего их числа, случайного числа, генерируемого генератором случайных чисел, и серийного номера запоминающего устройства;
хранение контрольного идентификационного обозначения в запоминающем устройстве;
сравнение контрольного идентификационного обозначения с идентификационным обозначением устройства; и
выдачу разрешения на доступ к данным, хранящимся в запоминающем устройстве, когда контрольное идентификационное обозначение соответствует идентификационному обозначению устройства.
14. Способ по п.13, отличающийся тем, что идентификационное обозначение устройства хранится в области защиты памяти, используемой для хранения кода команды.
15. Способ по п.13, отличающийся тем, что идентификационное обозначение устройства хранится в области таблицы разделов памяти, используемой для хранения таблицы разделов.
16. Способ по п.13, отличающийся тем, что идентификационное обозначение устройства хранится в файловой области памяти, используемой для хранения файлов данных.
17. Способ по п.13, отличающийся тем, что идентификационное обозначение устройства хранится в области контроллера памяти, используемой для хранения логики контроллера.
18. Способ по п.13, отличающийся тем, что идентификационное обозначение устройства хранится в области защиты памяти, используемой для хранения кода команды.
19. Способ по п.13, отличающийся тем, что контрольное идентификационное обозначение включает, по крайней мере, один бит данных из имени части памяти.
20. Способ по п.13, который также включает:
шифрование данных, которые считываются из памяти; и
дешифрование данных, которые записываются в память.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2007/002222 WO2009012613A1 (en) | 2007-07-20 | 2007-07-20 | Construction and method for encrypting digital information memory card |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| RU2010105691A true RU2010105691A (ru) | 2011-08-27 |
| RU2494447C2 RU2494447C2 (ru) | 2013-09-27 |
Family
ID=40280971
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2010105691/08A RU2494447C2 (ru) | 2007-07-20 | 2007-07-20 | Способ шифрования карты памяти и сборка для его осуществления |
Country Status (10)
| Country | Link |
|---|---|
| US (3) | US20100205460A1 (ru) |
| EP (1) | EP2196911A4 (ru) |
| JP (1) | JP2010533910A (ru) |
| KR (1) | KR101468258B1 (ru) |
| CN (1) | CN101730883A (ru) |
| AU (1) | AU2007356968B2 (ru) |
| BR (1) | BRPI0721752A2 (ru) |
| CA (1) | CA2693976A1 (ru) |
| RU (1) | RU2494447C2 (ru) |
| WO (1) | WO2009012613A1 (ru) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101957901B (zh) * | 2009-07-15 | 2014-06-04 | 精品科技股份有限公司 | 外接式储存装置及其制造方法、其资讯安全管理方法 |
| US8453160B2 (en) * | 2010-03-11 | 2013-05-28 | Honeywell International Inc. | Methods and systems for authorizing an effector command in an integrated modular environment |
| JP2012208899A (ja) * | 2011-03-30 | 2012-10-25 | Daikin Ind Ltd | データ共有システム |
| CN103198029B (zh) * | 2012-01-05 | 2016-06-29 | 精品科技股份有限公司 | 具有防护机制的随身碟和数据储存*** |
| JP5873762B2 (ja) * | 2012-05-29 | 2016-03-01 | ルネサスエレクトロニクス株式会社 | 半導体装置、および半導体装置の識別情報生成方法 |
| JP5904596B2 (ja) * | 2013-08-28 | 2016-04-13 | Necプラットフォームズ株式会社 | 耐タンパ装置、及び方法 |
| JP2015207054A (ja) * | 2014-04-17 | 2015-11-19 | 船井電機株式会社 | コンテンツ管理システムおよびコンテンツ管理システムの制御方法 |
| CN109766084B (zh) * | 2018-12-28 | 2021-04-23 | 百富计算机技术(深圳)有限公司 | 支付应用的定制开发方法、装置、计算机设备和存储介质 |
| US20220398202A1 (en) * | 2019-11-05 | 2022-12-15 | Hui Lin | Structure and method for digital data memory card encryption |
| US11228423B2 (en) | 2020-01-12 | 2022-01-18 | Advanced New Technologies Co., Ltd. | Method and device for security assessment of encryption models |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5721781A (en) * | 1995-09-13 | 1998-02-24 | Microsoft Corporation | Authentication system and method for smart card transactions |
| US5940854A (en) * | 1996-01-16 | 1999-08-17 | International Business Machines Corporation | Unique identifier for optical media |
| US6076161A (en) * | 1997-08-25 | 2000-06-13 | National Semiconductor Corporation | Microcontroller mode selection system and method upon reset |
| US7152165B1 (en) * | 1999-07-16 | 2006-12-19 | Intertrust Technologies Corp. | Trusted storage systems and methods |
| US6513121B1 (en) * | 1999-07-20 | 2003-01-28 | Avaya Technology Corp. | Securing feature activation in a telecommunication system |
| JP4423711B2 (ja) * | 1999-08-05 | 2010-03-03 | ソニー株式会社 | 半導体記憶装置及び半導体記憶装置の動作設定方法 |
| US7861312B2 (en) * | 2000-01-06 | 2010-12-28 | Super Talent Electronics, Inc. | MP3 player with digital rights management |
| CN1190731C (zh) * | 2001-08-10 | 2005-02-23 | 联想(北京)有限公司 | 基于flash存储介质的产品永久序列码生成方法 |
| RU2298824C2 (ru) * | 2001-09-28 | 2007-05-10 | Хай Денсити Дивайсез Ас | Способ и устройство для шифрования/дешифрования данных в запоминающем устройстве большой емкости |
| JP4434573B2 (ja) * | 2002-11-29 | 2010-03-17 | 株式会社東芝 | ライセンス移動装置及びプログラム |
| JP2005011273A (ja) * | 2003-06-23 | 2005-01-13 | Dainippon Printing Co Ltd | Icカード |
| US20060047604A1 (en) * | 2004-08-31 | 2006-03-02 | Kraft-Oz Oded S | Methods and apparatus providing portable application and data |
| US20070083559A1 (en) * | 2005-10-12 | 2007-04-12 | Harris Brock M | Media/data card |
-
2007
- 2007-07-20 AU AU2007356968A patent/AU2007356968B2/en not_active Ceased
- 2007-07-20 EP EP07785148A patent/EP2196911A4/en not_active Ceased
- 2007-07-20 CA CA2693976A patent/CA2693976A1/en not_active Abandoned
- 2007-07-20 BR BRPI0721752A patent/BRPI0721752A2/pt not_active IP Right Cessation
- 2007-07-20 JP JP2010516347A patent/JP2010533910A/ja active Pending
- 2007-07-20 CN CN200780053701A patent/CN101730883A/zh active Pending
- 2007-07-20 KR KR1020107002036A patent/KR101468258B1/ko active IP Right Grant
- 2007-07-20 RU RU2010105691/08A patent/RU2494447C2/ru active
- 2007-07-20 US US12/669,486 patent/US20100205460A1/en not_active Abandoned
- 2007-07-20 WO PCT/CN2007/002222 patent/WO2009012613A1/zh active Application Filing
-
2015
- 2015-06-17 US US14/742,197 patent/US20150310189A1/en not_active Abandoned
-
2018
- 2018-07-24 US US16/044,507 patent/US10592641B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| KR20100044189A (ko) | 2010-04-29 |
| EP2196911A4 (en) | 2010-10-06 |
| US20100205460A1 (en) | 2010-08-12 |
| AU2007356968A1 (en) | 2009-01-29 |
| CA2693976A1 (en) | 2009-01-29 |
| US20150310189A1 (en) | 2015-10-29 |
| WO2009012613A1 (en) | 2009-01-29 |
| BRPI0721752A2 (pt) | 2016-02-10 |
| JP2010533910A (ja) | 2010-10-28 |
| EP2196911A1 (en) | 2010-06-16 |
| US20180357393A1 (en) | 2018-12-13 |
| KR101468258B1 (ko) | 2014-12-02 |
| RU2494447C2 (ru) | 2013-09-27 |
| CN101730883A (zh) | 2010-06-09 |
| AU2007356968B2 (en) | 2013-08-01 |
| US10592641B2 (en) | 2020-03-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2010105691A (ru) | Способ шифрования карты памяти и сборка для его осуществления | |
| US9100187B2 (en) | Authenticator | |
| US7631195B1 (en) | System and method for providing security to a portable storage device | |
| US20160110295A1 (en) | Secure data encryption in shared storage using namespaces | |
| KR100678927B1 (ko) | 비보안 영역에 보안 영역을 할당하는 방법 및 이를제공하는 휴대용 저장 장치 | |
| CN103067170B (zh) | 一种基于ext2文件***的加密方法 | |
| JPH11272561A (ja) | 記憶媒体のデータ保護方法、その装置及びその記憶媒体 | |
| GB2387937B (en) | Secure cpu and memory management unit with cryptographic extensions | |
| JP2009225437A (ja) | 記憶データの安全な処分 | |
| GB2434673A (en) | Method, device, and system of securely storing data | |
| CN103635911A (zh) | 用于保护内容的存储器件和主机设备及其方法 | |
| CN102084313A (zh) | 用于数据安全的***和方法 | |
| CN101309138A (zh) | 用于处理器的基于加密的安全保护方法及其设备 | |
| CN102317948A (zh) | 芯片的安全保护方法及芯片 | |
| US20120096280A1 (en) | Secured storage device with two-stage symmetric-key algorithm | |
| US9805186B2 (en) | Hardware protection for encrypted strings and protection of security parameters | |
| CN105095945A (zh) | 一种安全存储数据的sd卡 | |
| CN111566989B (zh) | 一种密钥处理方法及装置 | |
| CN101710307A (zh) | 一种数码设备的数据安全保护方法 | |
| CN110008724B (zh) | 固态硬盘控制器安全加载方法、装置及存储介质 | |
| CN115544547A (zh) | 一种移动硬盘加密方法、装置、电子设备以及存储介质 | |
| KR101999209B1 (ko) | 가상 함수 테이블 포인터 암호화 시스템 및 그 방법 | |
| TWI735208B (zh) | 資料防護系統及方法 | |
| CN111125791B (zh) | 一种内存数据的加密方法、装置、cpu芯片及服务器 | |
| CN110210259B (zh) | 一种固态硬盘的数据保护方法及其*** |