TW201743238A - 具安全機制之隨身碟及其方法 - Google Patents
具安全機制之隨身碟及其方法 Download PDFInfo
- Publication number
- TW201743238A TW201743238A TW105117450A TW105117450A TW201743238A TW 201743238 A TW201743238 A TW 201743238A TW 105117450 A TW105117450 A TW 105117450A TW 105117450 A TW105117450 A TW 105117450A TW 201743238 A TW201743238 A TW 201743238A
- Authority
- TW
- Taiwan
- Prior art keywords
- data
- unlocking
- information
- unit
- key
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
Abstract
一種具安全機制之隨身碟,適用一電腦裝置來存取數位資料,並包含一資料儲存裝置,及一遠端解鎖裝置。該資料儲存裝置包括一資料存取模組、一資料解鎖控制模組,及一資料端無線收發模組。該遠端解鎖裝置包括一解鎖端無線收發模組,及一金鑰產生模組。當該資料儲存裝置與該電腦裝置連接時,該資料解鎖控制模組控制該資料存取模組,以禁止該電腦裝置對該資料儲存裝置進行資訊的存取。該遠端解鎖裝置以無線資訊對該資料儲存裝置發送出一加密金鑰資訊,以控制該資料存取模組,並使該電腦裝置可對該資料儲存裝置進行資訊的存取。
Description
本發明是有關於一種具安全機制之隨身碟,尤其是一種利用無線資訊傳輸,以遠端傳送開鎖密碼之具安全機制之隨身碟及其方法。
隨著科技的進步,用以儲存數位資訊之記憶體容量越來越大,成本也越來越低,其讀寫的速度也越來越快,傳統磁碟之儲存技術逐漸被記憶體淘汰,甚至取代了光碟儲存的技術,成為當前最主要數位儲存技術。
雖然記憶體儲存技術成為了目前存放數位資料的重要工具。但在有心人士的眼中卻是竊取重要機密最好下手的目標,尤其當記憶體之產品越做越小,成為隨身碟並應用在商業用途時,資料保密的問題更顯得重要,如隨身碟遺失或遭竊,將直接導致大量個資、機密文件外洩。
因此,市面上出現一些具有加密功能的隨身碟商品,其加密的方式都並不相同,有的是透過AES硬體加密;也有高階的款式是將指紋辨識的功能附加在隨身碟上,其中,考慮到成本問題,大多數的加密碟都是需搭配相對應的軟體安裝在電腦中,在軟體上設定好密碼後即可把檔案透過該軟體存放至隨身碟中,這樣的方式看似安全,操作也簡單,卻有許多漏洞和使用不方便的地方,而且容易遭有心人士破解。
參閱圖1,為中華民國專利I325113之「資料保密裝置及其方法」,係用於一USB裝置20與一USB主機12間之資料加解密,包括:一第一USB傳輸協定分
析器,係用於接收及辨識該USB主機之信號,並輸出一第一信號;一第二USB傳輸協定分析器,係用於接收及辨識該USB裝置之信號,並輸出一第二信號;一檔案系統分析器,係電連接於該第一USB傳輸協定分析器及該第二USB傳輸協定分析器,用於分析該第一信號之內容以及分析該第二信號之內容;一加密單元,係電連接於該檔案系統分析器,根據該檔案系統分析器之命令將該第一信號加密並輸出至該USB裝置;及一解密單元,係電連接於該檔案系統分析器,根據該檔案系統分析器之命令將該第二信號解密並輸出至該USB主機。
習知與一般市面上販售的加密隨身碟大同小異,都是必須先將電腦與隨身碟連接後,讀取隨身碟中的保密應用程式,再輸入密碼以解鎖該保密應用程式,並使電腦可以存取隨身碟。
但是,當保密應用程式於電腦上提供使用者輸入密碼時,往往是有心人士最好下手的地方,有心人士通常會使用窮舉法,是以一種密碼分析的方法,即將密碼進行逐一推算直到找出真正的密碼為止,造成有心人士可以時間換取正確的密碼,而讀取隨身碟中的資料。
經由以上之敘述,可知習知之防護隨身碟於實際時仍然有以下的缺點產生:
電腦本身並無保密功能或軟體,因此,隨身碟必須提供具有隨身碟保護功能的應用程式至電腦端執行,當隨身碟下載應用程式時,其儲存的資料就有機會被竊取。
一般來說,以保密應用程式作為隨身碟的保密方法,其密碼在電腦端就有機會被破解,舉例來說,四位數的數字密碼有9999種組合,有心人士只要
一直推算就有機會找出正確的密碼。
一般來說,具有保密應用程式作為隨身碟成本最低,但有資訊安全的顧慮,而其他指紋或裝置的密碼系統,將會大幅增加隨身碟的成本,並不符合商品的商業模式。
因此,如何在不增加隨身碟之成本下,使用更安全的報密機制,使隨身碟確實在解鎖後才提供電腦裝置之存取,是相關技術人員亟需研究的議題之一。
有鑑於此,本發明之一目的是在提供一種具安全機制之隨身碟,適用一電腦裝置來存取數位資料,並包含一資料儲存裝置,及一遠端解鎖裝置。
該資料儲存裝置可分離地與該電腦裝置連接在一起,並包括一供該電腦裝置讀寫之資料存取模組、一與該資料存取模組電連接之資料解鎖控制模組,及一與該資料解鎖控制模組電連接之資料端無線收發模組,該資料解鎖控制模組具有一解密單元,並預存一資料端金鑰資訊。
該遠端解鎖裝置包括一與該資料端無線收發模組資訊連接之解鎖端無線收發模組,及一與該解鎖端無線收發模組電連接之金鑰產生模組,該金鑰產生模組具有一加密單元,並預存一解鎖端金鑰資訊。其中該遠端解鎖裝置為一般可安裝應用程式的手機或平板裝置,且該金鑰產生模組為安裝於該遠端解鎖裝置內的應用程式(APP),以產生正確的金鑰傳輸至該資料儲存裝置。
該金鑰產生模組之加密單元將該解鎖端金鑰資訊加密成一加密金鑰資訊,並傳輸至該資料解鎖控制模組,該資料解鎖控制模組之解密單元對該加密金鑰資訊進行解密,並與該資料端金鑰資訊進行比對,用以控制該
資料存取模組之資料讀寫與否。
本發明的另一技術手段,是在於上述之金鑰產生模組更具有一解鎖端動態密碼產生單元,該解鎖端動態密碼產生單元計算出一動態密碼,以提供該加密單元將該解鎖端金鑰資訊加密成該加密金鑰資訊。
本發明的再一技術手段,是在於上述之資料解鎖控制模組更具有一資料端動態密碼產生單元,該資料端動態密碼產生單元計算出該動態密碼,以提供該解密單元將該加密金鑰資訊還原成該解鎖端金鑰資訊。
本發明的又一技術手段,是在於上述之資料解鎖控制模組更具有一金鑰比對單元,用以將該解鎖端金鑰資訊與該資料端金鑰資訊進行比對。
本發明的另一技術手段,是在於上述之金鑰產生模組更具有一解鎖端離散化混沌單元,該解鎖端離散化混沌單元產生一解鎖端隨機資訊,以提供該解鎖端動態密碼產生單元產生該動態密碼。
本發明的再一技術手段,是在於上述之資料解鎖控制模組更具有一資料端離散化混沌單元,該資料端離散化混沌單元產生一資料端隨機資訊,以提供該資料端動態密碼產生單元產生該動態密碼。
本發明的又一技術手段,是在於上述之資料解鎖控制模組更具有一混沌同步控制單元,且該解鎖端離散化混沌單元更產生一同步資訊,該混沌同步控制單元控制該資料端離散化混沌單元與該解鎖端離散化混沌單元同步。
本發明之另一目的是在提供一種具安全機制之隨身碟的方法,適用於上述具安全機制之隨身碟,並包含一通道截止步驟、一裝置連接步驟、一解鎖需求步驟、一金鑰加密步驟、一金鑰解密步驟,及一金鑰比對步驟。
首先執行該通道截止步驟,該資料解鎖控
制模組將該資料存取模組之對外連接的通道截止,用以使該電腦裝置無法對該資料存取模組存取資料。
接著執行該裝置連接步驟,將該資料儲存裝置與該電腦裝置進行實體連接,並使該資料解鎖控制模組感應該資料儲存裝置與該電腦裝置進行實體連接。
然後執行該解鎖需求步驟,該資料儲存裝置之資料解鎖控制模組藉由該資料端無線收發模組對外發出一解鎖需求資訊。
接著執行該金鑰加密步驟,該解鎖端無線收發模組將接收之該解鎖需求資訊傳輸至該金鑰產生模組,該加密單元將預存之該解鎖端金鑰資訊加密成該加密金鑰資訊,並由該解鎖端無線收發模組對外發出。
然後執行該金鑰解密步驟,該資料端無線收發模組將接收之該加密金鑰資訊傳輸至該資料解鎖控制模組,該解密單元對該加密金鑰資訊進行解密。
最後執行該金鑰比對步驟,該金鑰比對單元將解密之該解鎖端金鑰資訊與該資料端金鑰資訊進行比對,當該解鎖端金鑰資訊與該資料端金鑰資訊相符時,該資料解鎖控制模組將該資料存取模組之對外連接的通道導通,以使該電腦裝置能夠對該資料存取模組存取資料。
本發明的又一技術手段,是在於上述之金鑰加密步驟更包括下列子步驟:首先執行需求資訊接收步驟,該遠端解鎖裝置之解鎖端無線收發模組將接收之該解鎖需求資訊傳輸至該金鑰產生模組。
接著執行混沌資訊產生步驟,該解鎖端離散化混沌單元產生該解鎖端隨機資訊,及該同步資訊。
然後執行動態密碼產生步驟,該解鎖端動態密碼產生單元利用該解鎖端隨機資訊產生出該動態密碼。
接著執行資訊加密步驟,該加密單元利用該動態密碼對該解鎖端金鑰資訊加密,並成為該加密金鑰資訊。
然後執行同步資訊傳輸步驟,該解鎖端無線收發模組將該同步資訊對外發出。
最後執行加密資訊傳輸步驟,該解鎖端無線收發模組將該加密金鑰資訊對外發出。
本發明的再一技術手段,是在於上述之金鑰解密步驟更包括下列子步驟:首先執行資訊接收步驟,該資料端無線收發模組將接收之該同步資訊,及該加密金鑰資訊,分別傳輸至該混沌同步控制單元,及該解鎖端動態密碼產生單元。
接著執行混沌同步控制步驟,該混沌同步控制單元依據該同步資訊,控制該資料端離散化混沌單元與該解鎖端離散化混沌單元同步。
然後執行混沌資訊產生步驟,該資料端離散化混沌單元產生該資料端隨機資訊,並傳輸至該解鎖端動態密碼產生單元。
接著執行動態密碼產生步驟,該解鎖端動態密碼產生單元利用該資料端隨機資訊產生該動態密碼。
最後執行資訊解密步驟,該解密單元利用該動態密碼對該加密金鑰資訊進行解密,以取得該解鎖端金鑰資訊,並將該解鎖端金鑰資訊傳輸至該金鑰比對單元。
本發明之有益功效在於,該資料儲存裝置之資料解鎖控制模組先將該資料存取模組之對外資訊連接的通道截止,避免該電腦裝置存取該資料存取模組中的資料,且利用該資料端離散化混沌單元所產生之資料端隨機資訊,使解鎖的密碼一直在變動,防止隨身碟的安全機制被破解,更利用該遠端解鎖裝置來產生與該資料端隨機資訊同步之解鎖端隨機資訊,並將正確之加密金鑰資訊傳輸
至該資料儲存裝置,以控制該資料存取模組之對外資訊連接的通道導通,才能提供該電腦資訊存取資料。
A‧‧‧電腦裝置
3‧‧‧資料儲存裝置
31‧‧‧資料存取模組
311‧‧‧存取介面
32‧‧‧資料解鎖控制模組
321‧‧‧混沌同步控制單元
322‧‧‧資料端離散化混沌單元
323‧‧‧資料端動態密碼產生單元
324‧‧‧解密單元
325‧‧‧金鑰比對單元
326‧‧‧資料端金鑰資訊
327‧‧‧資料端隨機資訊
328‧‧‧電子開關
329‧‧‧解鎖需求資訊
33‧‧‧資料端無線收發模組
5‧‧‧遠端解鎖裝置
51‧‧‧解鎖端無線收發模組
52‧‧‧金鑰產生模組
521‧‧‧解鎖端離散化混沌單元
522‧‧‧解鎖端動態密碼產生單元
523‧‧‧加密單元
524‧‧‧解鎖端金鑰資訊
525‧‧‧加密金鑰資訊
526‧‧‧解鎖端隨機資訊
527‧‧‧同步資訊
528‧‧‧動態密碼
910~960‧‧‧步驟
941~946‧‧‧子步驟
951~955‧‧‧子步驟
圖1是一示意圖,說明習知台灣發明專利第I325113號一種資料保密裝置及其方法;圖2是一方塊示意圖,說明本發明具安全機制之隨身碟之一較佳實施例;圖3是一方塊示意圖,說明該較佳實施例之一遠端解鎖裝置;圖4是一方塊示意圖,說明該較佳實施例之一資料儲存裝置;圖5是一步驟示意圖,說明該較佳實施例之一具安全機制之隨身碟的方法;圖6是一步驟示意圖,說明該較佳實施例之一金鑰加密步驟之子步驟;及圖7是一步驟示意圖,說明該較佳實施例之一金鑰解密步驟之子步驟。
有關本發明之相關申請專利特色與技術內容,在以下配合參考圖式之較佳實施例的詳細說明中,將可清楚地呈現。
參閱圖2、3、4,為本發明一種具安全機制之隨身碟,適用一電腦裝置A來存取數位資料,並包含一資料儲存裝置3,及一遠端解鎖裝置5。
該資料儲存裝置3可分離地與該電腦裝置A連接在一起,並包括一供該電腦裝置A讀寫之資料存取模組31、一與該資料存取模組31電連接之資料解鎖控制模組32,及一與該資料解鎖控制模組32電連接之資料端無線收發模組33,該資料解鎖控制模組32具有一混沌同
步控制單元321、一資料端離散化混沌單元322、一資料端動態密碼產生單元323、一解密單元324,及一金鑰比對單元325,且該資料解鎖控制模組32預存一資料端金鑰資訊326。
該遠端解鎖裝置5包括一與該資料端無線收發模組33資訊連接之解鎖端無線收發模組51,及一與該解鎖端無線收發模組51電連接之金鑰產生模組52,該金鑰產生模組52具有一解鎖端離散化混沌單元521、一解鎖端動態密碼產生單元522,及一加密單元523,且該金鑰產生模組52中預存一解鎖端金鑰資訊524。
該金鑰產生模組52之加密單元523將該解鎖端金鑰資訊524加密成一加密金鑰資訊525,並傳輸至該資料解鎖控制模組32,該資料解鎖控制模組32之解密單元324將該加密金鑰資訊525解密並還原成該解鎖端金鑰資訊524,令該金鑰比對單元325將該解鎖端金鑰資訊524與該資料端金鑰資訊326進行比對,來確定該遠端解鎖裝置5所傳來之解鎖端金鑰資訊524是否正確,以使該資料解鎖控制模組32控制該資料存取模組31之資料是否提供該電腦裝置A進行數位資訊的讀寫。
發明人要強調的是,在該較佳實施例中,該解鎖端離散化混沌單元521與該資料端離散化混沌單元322是一種混沌理論的數值產生器,該解鎖端離散化混沌單元521產生一解鎖端隨機資訊526,該資料端離散化混沌單元322產生一資料端隨機資訊327。
其中,混沌理論(Chaos theory)是關於非線性系統在一定參數條件下展現分岔(bifurcation)、周期運動與非周期運動相互糾纏的特性,可導致通向某種非周期有序運動的理論,並具有非線性(nonlinearity)及敏感於初始條件(sensitivity to initial conditions)等多種特性。
因此,在該較佳實施例中,該解鎖端離散化
混沌單元521與該資料端離散化混沌單元322所設定之數值產生參數設定相同之外,也必須將該解鎖端離散化混沌單元521與該資料端離散化混沌單元322進行同步,以使產生之解鎖端隨機資訊526與資料端隨機資訊327相同。
所以,當該解鎖端離散化混沌單元521產生該解鎖端隨機資訊526時,必須產生一同步資訊527,並傳輸至該資料解鎖控制模組32之混沌同步控制單元321,用以調控該資料端離散化混沌單元322,達到該資料端離散化混沌單元322與該解鎖端離散化混沌單元521同步。
該解鎖端離散化混沌單元521產生之解鎖端隨機資訊526,傳輸至該解鎖端動態密碼產生單元522,以使該解鎖端動態密碼產生單元522計算出一動態密碼528,再提供該加密單元523將該解鎖端金鑰資訊524加密成該加密金鑰資訊525。
該資料端離散化混沌單元322產生之資料端隨機資訊327,傳輸至該資料端動態密碼產生單元323,該資料端動態密碼產生單元323計算出該動態密碼528,再提供該解密單元324將該加密金鑰資訊525還原成該解鎖端金鑰資訊524,由於該解鎖端隨機資訊526與該資料端隨機資訊327相同,因此該資料端動態密碼產生單元323計算並還原出該動態密碼528,以提供該解密單元324成功將該加密金鑰資訊525還原成該解鎖端金鑰資訊524。
該資料存取模組31是一般可以儲存數位資訊的隨身碟(包括資訊讀寫晶片及記憶體晶片等),且該資料儲存裝置3更包括一用以提供該電腦設備電連接之存取介面311,較佳地,該存取介面311為USB之資料存取介面。此外該資料解鎖控制模組32更具有一電子開關328,該電子開關328是設置於該存取介面311與該資料存取模組31之間。
當該金鑰比對單元325沒有確認該解鎖端隨機資訊526與該資料端隨機資訊327相同時,該資料解鎖控制模組32之電子開關328截止,以該存取介面311與該資料存取模組31斷路,避免該電腦裝置A對該資料存取模組31存取資料。當判斷該解鎖端隨機資訊526與該資料端隨機資訊327相同時,將該電子開關328導通,以控制該存取介面311與該資料存取模組31電性連接,使該電腦裝置A可以對該資料存取模組31進行數位資訊的讀寫。
配合參閱圖5,為一種具安全機制之隨身碟的方法,適用該較佳實施例,並包含一通道截止步驟910、一裝置連接步驟920、一解鎖需求步驟930、一金鑰加密步驟940、一金鑰解密步驟950,及一金鑰比對步驟960。
首先執行該通道截止步驟910,該資料解鎖控制模組32可以控制該電子開關328之導通/截止,當該金鑰比對單元325沒有確認該資料端金鑰資訊326與該解鎖端金鑰資訊524相同時,控制該電子開關328截止,以將該資料存取模組31之對外連接的通道截止,避免該電腦裝置A對該資料存取模組31存取資料。
接著執行該裝置連接步驟920,將該資料儲存裝置3與該電腦裝置A進行實體連接,並且由於該電子開關328為截止狀態,使該電腦裝置A並無法與該資料存取模組31電性連接。且該資料解鎖控制模組32感應該資料儲存裝置3與該電腦裝置A進行實體連接,一般來說,隨身碟本身不會設置電源,內部之電子零件必須依靠該電腦裝置A來提供電源,因此當該資料儲存裝置3***該電腦裝置A時,該資料解鎖控制模組32先與該電腦裝置A電性連接,並取得該電腦裝置A之電源,來驅動該資料解鎖控制模組32內之電子零件。
然後執行該解鎖需求步驟930,該資料儲存
裝置3之資料解鎖控制模組32與該電腦裝置A電性連接後,判斷出該資料儲存裝置3***該電腦裝置A,再利用該資料端無線收發模組33對外持續發出一解鎖需求資訊329。
配合參閱圖6,接著執行該金鑰加密步驟940,該解鎖端無線收發模組51持續接收外界的無線資訊,當該解鎖端無線收發模組51接收之該解鎖需求資訊329時,將該解鎖需求資訊329傳輸至該金鑰產生模組52,該金鑰產生模組52就啟動金鑰加密的程序,該加密單元523將預存之該解鎖端金鑰資訊524加密成該加密金鑰資訊525,再由該解鎖端無線收發模組51對外發出。其中,該金鑰加密步驟940更包括下列子步驟:首先執行子步驟一需求資訊接收步驟941,當該遠端解鎖裝置5之解鎖端無線收發模組51接收道該解鎖需求資訊329時,將該解鎖需求資訊329傳輸至該金鑰產生模組52。
接著執行子步驟一混沌資訊產生步驟942,該解鎖端離散化混沌單元521產生該解鎖端隨機資訊526,及該同步資訊527,並將該解鎖端隨機資訊526傳輸至該解鎖端動態密碼產生單元522,該同步資訊527傳輸至該解鎖端無線收發模組51。
然後執行子步驟一動態密碼產生步驟943,該解鎖端動態密碼產生單元522利用該解鎖端隨機資訊526,計算產生出該動態密碼528,並將該動態密碼528傳輸至該加密單元523。
接著執行子步驟一資訊加密步驟944,該加密單元523利用該動態密碼528對該解鎖端金鑰資訊524加密,並成為該加密金鑰資訊525,在傳輸至該解鎖端無線收發模組51。
然後執行子步驟一同步資訊傳輸步驟945,
該解鎖端無線收發模組51將該同步資訊527對外發出。
接著執行子步驟一加密資訊傳輸步驟946,該解鎖端無線收發模組51將該加密金鑰資訊525對外發出。
配合參閱圖7,然後執行該金鑰解密步驟950,當該資料端無線收發模組33將接收到外界之無線資訊含有該加密金鑰資訊525時,停止對外輸出該解鎖需求資訊329,並將該加密金鑰資訊525傳輸至該資料解鎖控制模組32,該解密單元324將該加密金鑰資訊525解密,以還原成該解鎖端金鑰資訊524。其中,該金鑰解密步驟950更包括下列子步驟:首先執行子步驟一資訊接收步驟951,該資料端無線收發模組33在持續對外輸出該解鎖需求資訊329時,也同時接收外界的無線資訊,以取得所需之無線資訊,當該資料端無線收發模組33接收到該同步資訊527,及該加密金鑰資訊525時,分別傳輸至該混沌同步控制單元321,及該解鎖端動態密碼產生單元522。
接著執行子步驟一混沌同步控制步驟952,該混沌同步控制單元321依據該同步資訊527,控制該資料端離散化混沌單元322的運作時脈,以使該資料端離散化混沌單元322與該解鎖端離散化混沌單元521同步。
然後執行子步驟一混沌資訊產生步驟953,該資料端離散化混沌單元322產生該資料端隨機資訊327,並傳輸至該解鎖端動態密碼產生單元522,由於該資料端離散化混沌單元322與該解鎖端離散化混沌單元521同步,該資料端隨機資訊327應當與該解鎖端隨機資訊526相同。
接著執行子步驟一動態密碼產生步驟954,該解鎖端動態密碼產生單元522利用該資料端隨機資訊327,計算產生該動態密碼528,並將該動態密碼528傳輸
至該解密單元324。
然後執行子步驟一資訊解密步驟955,該解密單元324利用該動態密碼528對該加密金鑰資訊525進行解密,以取得該解鎖端金鑰資訊524,並將該解鎖端金鑰資訊524傳輸至該金鑰比對單元325。
最後執行該金鑰比對步驟960,該金鑰比對單元325將解密取得之該解鎖端金鑰資訊524與該資料端金鑰資訊326進行比對,當該解鎖端金鑰資訊524與該資料端金鑰資訊326相符時,該資料解鎖控制模組32之電子開關328將該資料存取模組31與該存取界面之間的通道導通,以使該電腦裝置A能夠對該資料存取模組31進行數位資訊的存取作業。
發明人要強調的是,本發明利用具有模糊系統之數值產生器來進行金鑰的加密/解密,使該資料解鎖控制模組32之解鎖金鑰的資訊是隨時變動的,即使該資料解鎖控制模組32被有心人士破解入侵,也無法使用窮舉法來破解金鑰資訊。
由上述說明可知,本發明確實具有下列功效:
當該金鑰比對單元325沒有確認該資料端金鑰資訊326與該解鎖端金鑰資訊524相同時,控制該電子開關328截止,以將該資料存取模組31之對外連接的通道截止,避免該電腦裝置A對該資料存取模組31存取資料。
因為本發明使用模糊系統,因此解鎖時所需要之加密金鑰資訊525是隨時變動的,即使用心人士入侵該資料解鎖控制模組32,也無法將正確的解鎖金鑰破解。
本發明不需要另外於該資料儲存裝置3上,設置密碼輸入晶片或零件,只需於一般的手機或平板裝置安裝相對應之金鑰產生模組52(APP應用程式),即可有效防止該電腦裝置A存取數位資訊,可減少製造的成本。
綜上所述,本發明先將該資料存取模組31之對外資訊連接的通道截止,並利用創新的密碼認證機制,來避免該電腦裝置A存取該資料存取模組31中的資料,且利用該資料端離散化混沌單元322所產生之資料端隨機資訊327,使該加密金鑰資訊525一直在變動,更利用該遠端解鎖裝置5來產生與該資料端隨機資訊327同步之解鎖端隨機資訊526,並將正確之加密金鑰資訊525傳輸至該資料儲存裝置3,以控制該資料存取模組31之對外資訊連接的通道導通,使該電腦裝置A進行數位資訊之存取,故確實可達成本發明之目的。
惟以上所述者,僅為本發明之較佳實施例而已,當不能以此限定本發明實施之範圍,即大凡依本發明申請專利範圍及發明說明內容所作之簡單的等效變化與修飾,皆仍屬本發明專利涵蓋之範圍內。
910~960‧‧‧步驟
Claims (10)
- 一種具安全機制之隨身碟,適用一電腦裝置來存取數位資料,並包含:一資料儲存裝置,可分離地與該電腦裝置連接在一起,並包括一供該電腦裝置讀寫之資料存取模組、一與該資料存取模組電連接之資料解鎖控制模組,及一與該資料解鎖控制模組電連接之資料端無線收發模組,該資料解鎖控制模組具有一解密單元,並預存一資料端金鑰資訊;及一遠端解鎖裝置,包括一與該資料端無線收發模組資訊連接之解鎖端無線收發模組,及一與該解鎖端無線收發模組電連接之金鑰產生模組,該金鑰產生模組具有一加密單元,並預存一解鎖端金鑰資訊;該金鑰產生模組之加密單元將該解鎖端金鑰資訊加密成一加密金鑰資訊,並傳輸至該資料解鎖控制模組,該資料解鎖控制模組之解密單元對該加密金鑰資訊進行解密,並與該資料端金鑰資訊進行比對,以控制該資料存取模組是否提供該電腦裝置進行資訊的讀寫。
- 依據申請專利範圍第1項所述具安全機制之隨身碟,其中,該金鑰產生模組更具有一解鎖端動態密碼產生單元,該解鎖端動態密碼產生單元計算出一動態密碼,以提供該加密單元將該解鎖端金鑰資訊加密成該加密金鑰資訊。
- 依據申請專利範圍第2項所述具安全機制之隨身碟,其中,該資料解鎖控制模組更具有一資料端動態密碼產生單元,該資料端動態密碼產生單元計算出該動態密碼,以提供該解密單元將該加密金鑰資訊還原成該解鎖端金鑰資訊。
- 依據申請專利範圍第3項所述具安全機制之隨身碟,其中,該資料解鎖控制模組更具有一金鑰比對單元,用以將該解鎖端金鑰資訊與該資料端金鑰資訊進行比對。
- 依據申請專利範圍第4項所述具安全機制之隨身碟,其中,該金鑰產生模組更具有一解鎖端離散化混沌單元,該解鎖端離散化混沌單元產生一解鎖端隨機資訊,以提供該解鎖端動態密碼產生單元產生該動態密碼。
- 依據申請專利範圍第5項所述具安全機制之隨身碟,其中,該資料解鎖控制模組更具有一資料端離散化混沌單元,該資料端離散化混沌單元產生一資料端隨機資訊,以提供該資料端動態密碼產生單元產生該動態密碼。
- 依據申請專利範圍第6項所述具安全機制之隨身碟,其中,該資料解鎖控制模組更具有一混沌同步控制單元,且該解鎖端離散化混沌單元更產生一同步資訊,該混沌同步控制單元控制該資料端離散化混沌單元與該解鎖端離散化混沌單元同步。
- 一種具安全機制之隨身碟的方法,適用於請求項1~7任一項具安全機制之隨身碟,並包含下列步驟: 一通道截止步驟,該資料解鎖控制模組將該資料存取模組之對外連接的通道截止,用以使該電腦裝置無法對該資料存取模組存取資料;一裝置連接步驟,將該資料儲存裝置與該電腦裝置進行實體連接,並使該資料解鎖控制模組感應該資料儲存裝置與該電腦裝置進行實體連接;一解鎖需求步驟,該資料儲存裝置之資料解鎖控制模組藉由該資料端無線收發模組對外發出一解鎖需求資訊;一金鑰加密步驟,該解鎖端無線收發模組將接收之該解鎖需求資訊傳輸至該金鑰產生模組,該加密單元將預存之該解鎖端金鑰資訊加密成該加密金鑰資訊,並由該解鎖端無線收發模組對外發出;一金鑰解密步驟,該資料端無線收發模組將接收之該加密金鑰資訊傳輸至該資料解鎖控制模組,該解密單元對該加密金鑰資訊進行解密;及一金鑰比對步驟,該金鑰比對單元將解密之該解鎖端金鑰資訊與該資料端金鑰資訊進行比對,當該解鎖端金鑰資訊與該資料端金鑰資訊相符時,該資料解鎖控制模組將該資料存取模組之對外連接的通道導通,以使該電腦裝置能夠對該資料存取模組存取資料。
- 依據申請專利範圍第8項所述具安全機制之隨身碟的方法,其中,於該金鑰加密步驟更包括下列子步驟: 一需求資訊接收步驟,該遠端解鎖裝置之解鎖端無線收發模組將接收之該解鎖需求資訊傳輸至該金鑰產生模組;一混沌資訊產生步驟,該解鎖端離散化混沌單元產生該解鎖端隨機資訊,及該同步資訊;一動態密碼產生步驟,該解鎖端動態密碼產生單元利用該解鎖端隨機資訊產生出該動態密碼;一資訊加密步驟,該加密單元利用該動態密碼對該解鎖端金鑰資訊加密,並成為該加密金鑰資訊;一同步資訊傳輸步驟,該解鎖端無線收發模組將該同步資訊對外發出;及一加密資訊傳輸步驟,該解鎖端無線收發模組將該加密金鑰資訊對外發出。
- 依據申請專利範圍第9項所述具安全機制之隨身碟的方法,其中,於該金鑰解密步驟更包括下列子步驟:一資訊接收步驟,該資料端無線收發模組將接收之該同步資訊,及該加密金鑰資訊,分別傳輸至該混沌同步控制單元,及該解鎖端動態密碼產生單元;一混沌同步控制步驟,該混沌同步控制單元依據該同步資訊,控制該資料端離散化混沌單元與該解鎖端離散化混沌單元同步;一混沌資訊產生步驟,該資料端離散化混沌單元產生該資料端隨機資訊,並傳輸至該解鎖端動態密碼產生單元; 一動態密碼產生步驟,該解鎖端動態密碼產生單元利用該資料端隨機資訊產生該動態密碼;及一資訊解密步驟,該解密單元利用該動態密碼對該加密金鑰資訊進行解密,以取得該解鎖端金鑰資訊,並將該解鎖端金鑰資訊傳輸至該金鑰比對單元。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW105117450A TWI584151B (zh) | 2016-06-02 | 2016-06-02 | 具安全機制之隨身碟及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW105117450A TWI584151B (zh) | 2016-06-02 | 2016-06-02 | 具安全機制之隨身碟及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI584151B TWI584151B (zh) | 2017-05-21 |
| TW201743238A true TW201743238A (zh) | 2017-12-16 |
Family
ID=59367706
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW105117450A TWI584151B (zh) | 2016-06-02 | 2016-06-02 | 具安全機制之隨身碟及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI584151B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI691862B (zh) | 2018-12-18 | 2020-04-21 | 華東科技股份有限公司 | 資料保管方法 |
| TWI788936B (zh) * | 2021-08-02 | 2023-01-01 | 民傑資科股份有限公司 | 無線通訊上鎖的隨身碟 |
| TWI826077B (zh) * | 2022-10-28 | 2023-12-11 | 創見資訊股份有限公司 | 上鎖與解鎖儲存裝置的方法和其相關的系統 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101010677A (zh) * | 2004-09-06 | 2007-08-01 | 皇家飞利浦电子股份有限公司 | 用于交换数据的便携式存储设备和方法 |
| TWI271082B (en) * | 2005-06-22 | 2007-01-11 | Softstar Entertainment Inc | Method and system using machine code to lock data |
| EP3029597A1 (en) * | 2005-07-21 | 2016-06-08 | Clevx, LLC | Memory lock system |
| US7702821B2 (en) * | 2005-09-15 | 2010-04-20 | Eye-Fi, Inc. | Content-aware digital media storage device and methods of using the same |
| US20080184035A1 (en) * | 2007-01-30 | 2008-07-31 | Technology Properties Limited | System and Method of Storage Device Data Encryption and Data Access |
| CN101515257B (zh) * | 2009-03-18 | 2012-08-08 | 成都市华为赛门铁克科技有限公司 | 一种存储设备及其解密方法 |
| TW201250576A (en) * | 2011-06-14 | 2012-12-16 | Hsueh-Chia Liao | Wireless storage device having authentication key |
| TW201537386A (zh) * | 2014-03-31 | 2015-10-01 | Ibm | 具存取安全的資訊處理系統、方法、及電腦程式產品 |
-
2016
- 2016-06-02 TW TW105117450A patent/TWI584151B/zh not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| TWI584151B (zh) | 2017-05-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6938602B2 (ja) | 暗号を伴うデータセキュリティシステム | |
| US8572392B2 (en) | Access authentication method, information processing unit, and computer product | |
| JP5362114B2 (ja) | 保安usb記憶媒体生成及び復号化方法、並びに保安usb記憶媒体生成のためのプログラムが記録された媒体 | |
| CN101796764A (zh) | 生物特征认证设备、生物特征认证***和方法 | |
| TWI424321B (zh) | 雲端儲存系統及方法 | |
| TW201608408A (zh) | Usb儲存裝置之無線認證系統及方法 | |
| TWI584151B (zh) | 具安全機制之隨身碟及其方法 | |
| CN102947836A (zh) | 存储设备、主机设备和使用双重加密方案在第一和第二存储设备之间传递密码的方法 | |
| JP2008028940A (ja) | 情報処理システム、情報処理装置及び携帯端末並びアクセス制御方法 | |
| CN108763917A (zh) | 一种数据加解密方法及装置 | |
| EP3403368B1 (en) | 2-factor authentication for network connected storage device | |
| US20090187770A1 (en) | Data Security Including Real-Time Key Generation | |
| WO2020073916A1 (zh) | 一种存储设备的加密方法、装置及存储介质 | |
| KR102219305B1 (ko) | 클라우드 환경에서 안전한 개인 자료 파일 보호 시스템 | |
| TWM531642U (zh) | 隨身碟裝置 | |
| CN105787319A (zh) | 基于虹膜识别的便携式终端及其方法 | |
| US20210367780A1 (en) | Adapter apparatus and processing method | |
| WO2017137481A1 (en) | A removable security device and a method to prevent unauthorized exploitation and control access to files | |
| CN107967432B (zh) | 一种安全存储装置、***及方法 | |
| CN203232424U (zh) | 一种usb外设 | |
| KR101214899B1 (ko) | 유에스비 보안장치 및 그 보안 방법 | |
| JPH11265318A (ja) | 相互認証システム、相互認証方法及び記録媒体 | |
| JP3903629B2 (ja) | 情報処理装置及びこの情報処理装置に用いられるプログラムが記憶された記憶媒体 | |
| WO2007099717A1 (ja) | データ処理システムおよび可搬型メモリ | |
| TW201715431A (zh) | 具網路認證功能之硬碟管理系統及其方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |