TWI820242B - 數位資料記憶卡加密之構造及方法 - Google Patents

數位資料記憶卡加密之構造及方法 Download PDF

Info

Publication number
TWI820242B
TWI820242B TW108139105A TW108139105A TWI820242B TW I820242 B TWI820242 B TW I820242B TW 108139105 A TW108139105 A TW 108139105A TW 108139105 A TW108139105 A TW 108139105A TW I820242 B TWI820242 B TW I820242B
Authority
TW
Taiwan
Prior art keywords
memory card
memory
programming interface
area
application programming
Prior art date
Application number
TW108139105A
Other languages
English (en)
Other versions
TW202117571A (zh
Inventor
林暉
Original Assignee
林暉
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 林暉 filed Critical 林暉
Priority to TW108139105A priority Critical patent/TWI820242B/zh
Publication of TW202117571A publication Critical patent/TW202117571A/zh
Application granted granted Critical
Publication of TWI820242B publication Critical patent/TWI820242B/zh

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

本發明係關於一種數位資料記憶卡加密之構造及方法,主體係於一記憶卡內設置一記憶體,而該記憶體本身設置有一配合讀取器之讀取控制端(Controller)以及一保護區(Protection Area)外,另外分割為一硬碟分割表區(Partition Table Area)以及一檔案區(File Area),並以應用程式介面(API,Application Programming Interface),於前開各區選擇其任何一區,寫入一受保護儲存裝置識別碼(PSID,Portable Storage ID),且該應用程式介面寫入該受保護儲存裝置識別碼前,該應用程式介面給予該讀取控制端一透過加解密邏輯完成之密鑰指令,該讀取控制端先行對該密鑰指令進行解密,並將結果傳送至該應用程式介面。以更提升其安全性。

Description

數位資料記憶卡加密之構造及方法
本發明係關於一種數位資料記憶卡加密之構造及方法,尤指一種將需要取得權利方可取用之數位資料載入記憶卡內,並將其加密之保護管理機制(DRM,Digital Rights Management)。
由於電腦與數位技術之進步使然,許多創作、著作之內容(例如電影或音樂內容),其內容皆被轉換成數位影音壓縮檔案,再將該檔案燒錄於CD、DVD等影音載體供一般消費者使用。該創作、著作之內容,除電影或音樂外,甚至廣泛延伸至演講、教學錄影、舞台劇等等,皆可以將內容轉換成數位影音壓縮檔案(以下合稱為【數位資料】)。然而,由於壓縮與複製技術之純熟,前述之數位資料,無論電影或音樂內容,皆容易被形成各種檔案格式,透過各種複製、燒錄等技術予以重製,更由於網路推波助瀾下,成為散佈之媒介而提供更廣泛之上傳與下載,使得複製之內容,更無遠弗屆地被傳遞、擴散。從而,數位資料(尤其是音樂或電影)之製作心血以及著作內容,被科技所提供之環境輕易攻破,而毫無防備。也令許多著作人之創作意願低落,對於重視智慧財產權之現今文明社會,不啻為一種極大之發展障礙,因此如何透過科技防護機制對於著作內容形成複製之障礙,以及內容之保護,為許多影音出版、發行業者,甚或演藝人員以及詞 曲創作人等高度重視,更符合我國科學技術基本法以及相關之科技法令之立法美意。再者,前述之載體,一般而言CD、DVD等光碟片目前為市場之主流,但由於其重複使用之技術,除少數可抹寫式之光碟片可以多次重複燒錄外,其重複燒錄之型態並未形成如早期錄音帶之普及性,且由於體積較大之關係,使得目前許多播放器材(如MP3播放器)等,並未能同步使用。而是將該數位資料,由前述之載體擷取、複製至所謂之SD卡等記憶卡使用。按,目前記憶卡主要是用於數位檔案資料之儲存(目的同磁碟片等)。若能積極使其形成數位資料之載體,同時配合Secured Digital Card(SD)(安全數位記憶卡)之安全數位特性以及體積小之特性,當可以符合更進一步之形成較佳之數位資料載體,且具有攜帶性高、適用性廣之安全防護機制。尤其目前市面上所流通的SD記憶卡,除傳輸速度以及容量已經大幅提升,且技術成熟而導致產品價格可以被廣泛接受。使得記憶卡形成較佳之數位資料載體之條件更為成熟。
雖然目前已經對於網路下載之音樂,藉由個人電腦(PC)播放器中含DRM機制(DRM,即所謂的數位版權管理【Digital Right Management】),可以提供使用者在適當提出對價(付費)情形下可以提供相對應的安全保護機制,使得在資訊上傳送的數位資料可免於被有心人士非法複製與散佈。或者藉由限制下載者身份、次數、有限時間、有限份數內之複製,然而對於載體本身(尤其是記憶卡)並無一個適當之防護機制。
本發明人有鑒於於此,曾經發明並提出一「數位資料記憶卡加密之構造及方法」之申請,並獲得發明專利I507993號,雖可達預期功效,然時經多年,破解手法更為翻新,本發明人認為對於記憶卡本身之加密與 解密,應採取更為嚴謹之步驟。
有鑒於先前技術中對於記憶卡未能有一充分之加密以及防護,因此對於各種需要取得權利,方能取用之數位資料之智慧財產權以及隱私未能達到充分保護。因此,本發明特針對先前技術提出一記憶卡加密之構造及方法,解決先前問題之技術手段,本發明係關於一種數位資料記憶卡加密之構造及方法,係將一記憶卡內之記憶體除本身具有一讀取控制端(Controller)以及一保護區(Protection Area)外,另分割為一硬碟分割表區(Partition Table Area)以及一檔案區(File Area),並利用一應用程式介面(API,Application Programming Interface),於前開各區選擇其任何一區,寫入一受保護儲存裝置識別碼(PSID),而當記憶卡內之檔案區(File Area)載有權利物件(Right Object)(需要具有權利取得之數位資料)時,對於各種讀取器讀取時,可以利用該受保護儲存裝置識別碼(PSID)為辨識讀取之加密機制,增加記憶卡數位資料的保護管理機制(DRM,Digital Rights Management)之安全性。且該應用程式介面寫入該受保護儲存裝置識別碼前,該應用程式介面給予該讀取控制端一透過加解密邏輯完成之密鑰指令,該讀取控制端先行對該密鑰指令進行解密,並將結果傳送至該應用程式介面。因此在記憶卡內共有4個區域:即讀取控制端(Controller)、保護區(Protection Area)、硬碟分割表區(Partition Table Area)以及檔案區(File Area),而欲將受保護儲存裝置識別碼(PSID)(Portable Storage ID)置入該記憶卡可以選擇以下數種方式:
一、若要將受保護儲存裝置識別碼(PSID)(Portable Storage ID)放入記憶卡記憶體內之讀取控制端(Controller),即可使用一般記憶卡讀取器(例如SD Reader)與針對記憶卡記憶體內之讀取控制端(Controller)所發展之應用程式介面(API)即可,此種較為安全。
二、若要將受保護儲存裝置識別碼(PSID)放入記憶卡之保護區(Protection Area),則可以用特殊治具進行記憶卡保護區(Protection Area)大小之切割,亦可使用一般SD Reader與針對記憶卡記憶體內之保護區(Protection Area)所發展之應用程式介面(API)。
三、若要將受保護儲存裝置識別碼(PSID)放入硬碟分割表區(Partition Table Area),則使用者使用Windows或其他OS進行Format後即可產生此區。
四、若要將受保護儲存裝置識別碼(PSID)放入檔案區(File Area),則使用者使用Windows或其他OS進行Format後即可產生此區。
透過更進一步,於該應用程式介面寫入該受保護儲存裝置識別碼前,該應用程式介面給予該讀取控制端一透過加解密邏輯完成之密鑰指令,該控制端先行對該密鑰指令進行解密,並將結果傳送至該應用程式介面。如此一來,即不用懼怕駭客中途攔截與破解,為增加駭客中途攔截與破解之困難度與增加加密敏捷性。
(1)‧‧‧記憶卡
(11)‧‧‧記憶體
(111)‧‧‧讀取控制端
(112)‧‧‧保護區
(113)‧‧‧硬碟分割表區
(114)‧‧‧檔案區
(115)‧‧‧受保護儲存裝置識別碼(PSID)
(116)‧‧‧權利物件
(117)‧‧‧公共鑰匙設施(PKI)
(118)‧‧‧應用程式介面(API)
第一圖係本發明之記憶卡架構示意圖
第二圖係本發明之操作流程圖
第三圖係本發明之讀取控制端與應用程式介面間預先加解密示意圖
以下透過圖式說明本發明之內容、特點與實施例,俾使貴審查委員對於本案有更進一步之了解。
請參閱第一圖所示,本發明係關於一種數位資料記憶卡加密構造,包括:
一記憶卡(1),該記憶卡(1)內部設置一記憶體(11),而該記憶體(11)除本身設置有一配合讀取器之讀取控制端(Controller)(111)以及一保護區(Protection Area)(112)外,另分割為一硬碟分割表區(Partition Table Area)(113)以及一檔案區(File Area)(114),並以應用程式介面(API,Application Programming Interface)(118),於前開各區選擇任何一區寫入一受保護儲存裝置識別碼(PSID)(115),而當該記憶卡(1)內之檔案區(File Area)(114)載有權利物件(Right Object)(116)(需要具有權利取得之數位資料)時,對於各種讀取器讀取時,可以利用該受保護儲存裝置識別碼(PSID)(115)為辨識讀取之加密機制,增加該記憶卡(1)數位資料的保護管理機制(DRM,Digital Rights Management)之安全性。
配合第二圖所示,該記憶卡(1)讀取控制端(Controller)(111)廠商對於應用程式介面(API)應嚴守秘密,否則其他人即可使用此應用程式介面(API)來得到本發明中置於該記憶體(11)內之受保護儲存裝置識別碼(PSID)(115),例如設於該保護區(Protection Area)(112)之程式與受保護儲存裝置識別碼(PSID)(115)。
然而,為求更進一步確保該記憶卡(1)之受保護儲存裝置識別碼(PSID)(115),本發明可以將該記憶卡(1)設置為一種PSD(Personal Storage Disc),透過一體成型將USB功能與記憶卡整合為一體,讓使用者可以不需要透過讀卡機及傳輸線,便可經由電腦的USB介面傳輸資料,也可以免除有心人士利用輕易拆解記憶卡而取得該內部之記憶體,甚至破解。
本發明所使用之該記憶體(11)可以為一種快閃記憶體(Flash Memory),亦可以為一種電性可擦除式唯讀記憶體EEPROM((Electrically Erasable Programmable Read-Only Memory)。
一、若要將該受保護儲存裝置識別碼(PSID)(Portable Storage ID)(115)放入該記憶卡(1)記憶體(11)內之讀取控制端(Controller)(111),即可使用一般記憶卡讀取器(例如SD Reader)與針對記憶卡記憶體內之讀取控制端(Controller)所發展之應用程式介面(API)即可讀取或寫入,此種較為安全。請參閱第三圖所示,該讀取控制端(Controller)(111)與該應用程式介面(API,Application Programming Interface)(118)間之加解密邏輯為該公共鑰匙設施(PKI Public Key Infrastructure)(117)作為加密系統伺服器與解密程式間之加解密邏輯。其公共鑰匙設施(PKI Public Key Infrastructure)為公認最嚴密標準之加解密邏輯。
二、若要將該受保護儲存裝置識別碼(PSID)(115)放入該記憶卡(1)之保護區(Protection Area)(112),則可以用特殊治具進行記憶卡保護區(Protection Area)(112)大小之切割,亦可使用一般SD Reader與針對記憶卡記憶體內之保護區(Protection Area)所發展之應用程式介面(API)即可讀取或寫入。
三、若要將該受保護儲存裝置識別碼(PSID)(115)放入該硬碟分割表區(Partition Table Area)(113),則使用者使用Windows或其他OS進行 Format後即可產生此區。
四、若要將該受保護儲存裝置識別碼(PSID)(115)放入該檔案區(File Area)(114),則使用者使用Windows或其他OS進行Format後即可產生此區。
無論該受保護儲存裝置識別碼(PSID)(115)存在何區,該權利物件(Right Object)(116)皆需要取得權利,方能取用之數位資料。當各種裝置如個人電腦(PC)、手機或各種播放裝置(合稱為讀取器)欲讀取對應之權利物件(Right Object)(116)檔案時,該讀取控制端(Controller)(111)會使用存在該讀取控制端(Controller)(111)之軔體或保護區(Protection Area)(112)之程式來進行該權利物件(Right Object)(116)檔案解密並由解密之權利物件(Right Object)(116)檔案中求得對應之受保護儲存裝置識別碼(PSID)(115),再與儲存在該保護區(Protection Area)(112)(以保護區為例,但不限於保護區)之受保護儲存裝置識別碼(PSID)(115)作比對,若比對成功方將該權利物件(Right Object)(116)檔案提供予播放裝置。若比對不成功則告知播放裝置檔案不可讀取。
在該讀取控制端(Controller)(111)或保護區(Protection Area)(112)內置唯一的受保護儲存裝置識別碼(PSID)(115),不管是使用唯讀(Read-only)之獨特裝置(Unique Device)ID或是經隨機數字產生器(Random Number Generator)且是一次程式(Once-Time Programming)產生之受保護儲存裝置識別碼(PSID)(115),其他人無法複製,而該權利物件(Right Object)(116)與受保護儲存裝置識別碼(PSID)(115)之ID比對,可由該讀取控制端(Controller)(111)或播放平台之解密應用程式介面(API)(118)來進行,當 該權利物件(Right Object)(116)與記憶卡之受保護儲存裝置識別碼(PSID)(115)一致時方可進行解密與播放。
該應用程式介面(118)寫入該受保護儲存裝置識別碼(PSID)(115)前,該應用程式介面(118)給予該讀取控制端(111)一透過加解密邏輯完成之密鑰指令,該讀取控制端(111)先行對該密鑰指令進行解密,並將結果傳送至該應用程式介面(118),即該記憶卡讀取控制端(Controller)(111)與播放平台之解密應用程式介面(API)(118)間之資料是加密之資料(即應用程式介面(API)(118)欲讀取或寫入保護區(Protection Area)(112)之明文資料)前,該應用程式介面(API)(118)需先以應用程式介面(API)與該讀取控制端(Controller)(111)雙方已協議取得之密鑰加密命令後,再傳送至該讀取控制端(Controller)(111)內,而該讀取控制端(Controller)(111)則先行解密命令、解譯命令、執行命令,再將結果(命令回應或資料)先以該應用程式介面(API)(118)與該讀取控制端(Controller)(111)雙方已協議取得之密鑰加密命令後,再傳送至該應用程式介面(API)(118),而該應用程式介面(API)(118)再以應用程式介面(API)與該讀取控制端(Controller)(111)雙方已協議取得之密鑰解密結果(命令回應或資料),如此一來,即不用懼怕駭客中途攔截與破解,為增加駭客中途攔截與破解之困難度與增加加密敏捷性。
只有對應之記憶卡讀取控制端(Controller)(111)與播放平台之解密應用程式介面(API)(118)(如第三圖)方能解密,以避免其他人經記憶卡讀取器(SD Card Reader)之界面來攔截資料。
進一步說明第二圖之意義,當該讀取控制端(Controller)(111)接受讀取器指令而進行資料讀取時,首先會進行特定副檔名(例如但不限於 ROM),當確定為該保護區(Protection Area)(112)之變數所形成之副檔名之後,若是,則循由電性可擦除式唯讀記憶體EEPROM(Electrically Erasable Programmable Read-Only Memory)(亦可為快閃記憶體(Flash Memory)),例如但不限於其保護區(Protection Area)(112)儲存之加密受保護儲存裝置識別碼(PSID)(115),並且取出該副檔名下某一位元資料,然後執行存在於該讀取控制端(Controller)(111)之記憶卡韌體,或存在於該保護區(Protection Area)(112)內之內碼(CODE)。然後判斷取出之位元資料是否符合該受保護儲存裝置識別碼(PSID)(115),若是,則執行原來讀取器得以讀取之路徑與資料;若不是,則依不正常回報bus protocal(匯流排協定)。本發明對於數位版權管理機制(DRM,Digital Rights Management)提供一種數位資料的保護管理機制,除音樂、影像甚至視訊的數位資料,皆可以達到有效保護,保障數位資料使用的授權取用,以及不被第三者非法存取,避免不必要的數位資產損失。
綜上所述,本發明確實符合產業利用性,且未於申請前見於刊物或公開使用,亦未為公眾所知悉,且具有非顯而易知性,符合可專利之要件,爰依法提出專利申請。
惟上述所陳,為本發明產業上一較佳實施例,舉凡依本發明申請專利範圍所作之均等變化,皆屬本案訴求標的之範疇。

Claims (10)

  1. 一種數位資料記憶卡加密之方法,係於一記憶卡內設置一記憶體,而該記憶體本身設置有一配合讀取器之讀取控制端(Controller)以及一保護區(Protection Area)外,另外分割為一硬碟分割表區(Partition Table Area)以及一檔案區(File Area),並以應用程式介面(API,Application Programming Interface),選擇其一區,寫入一受保護儲存裝置識別碼(PSID,Portable Storage ID),而當記憶卡內之檔案區(File Area)載有權利物件(Right Object)時,對於各種讀取器讀取時,可以利用該受保護儲存裝置識別碼(PSID)為辨識讀取之加密機制,增加記憶卡數位資料的保護管理機制(DRM,Digital Rights Management)之安全性,且該應用程式介面寫入該受保護儲存裝置識別碼(PSID)前,該應用程式介面給予該讀取控制端透過加解密邏輯完成之密鑰指令,該讀取控制端先行對該密鑰指令進行解密,並將結果傳送至該應用程式介面。
  2. 如申請專利範圍第1項所述之數位資料記憶卡加密之方法,其特徵在於該記憶體為一種選自於快閃記憶體(FLASH)、電性可擦除式唯讀記憶體EEPROM((Electrically Erasable Programmable Read-Only Memory)。
  3. 如申請專利範圍第1項所述之數位資料記憶卡加密之方法,該應用程式介面(API)係使用該讀取控制端(Controller)置入該記憶體之保護區。
  4. 如申請專利範圍第1項所述之數位資料記憶卡加密之方法,該應用程式介面(API)係使用微軟視窗作業系統(Windows)置入該硬碟分割表區。
  5. 如申請專利範圍第1項所述之數位資料記憶卡加密之方法,該應用程式介面(API)係使用微軟視窗作業系統(Windows)置入該記憶體之檔案區。
  6. 如申請專利範圍第1項所述之數位資料記憶卡加密之方法,其特徵在於該記憶卡為PSD(Personal Storage Disc)一體成型。
  7. 一種數位資料記憶卡加密之構造,該記憶卡包括一記憶體,而該記憶體設置;一讀取控制端(Controller):一保護區(Protection Area):一硬碟分割表區(Partition Table Area),以及一檔案區(File Area);以應用程式介面(API,Application Programming Interface),於前開各區選擇其一,寫入一受保護儲存裝置識別碼(PSID,Portable Storage ID),且該應用程式介面寫入該受保護儲存裝置識別碼前,該應用程式介面給予該讀取控制端一透過加解密邏輯完成之密鑰指令,該讀取控制端先行對該密鑰指令進行解密,並將結果傳送至該應用程式介面。
  8. 如申請專利範圍第7項所述之數位資料記憶卡加密之構造,其特徵在於該記憶體為一種選自於快閃記憶體(FLASH)、電性可擦除式唯讀記憶體EEPROM((Electrically Erasable Programmable Read-Only Memory)。
  9. 如申請專利範圍第7項所述之數位資料記憶卡加密之構造,其特徵在於該記憶卡為PSD(Personal Storage Disc)一體成型。
  10. 如申請專利範圍第7項所述之數位資料記憶卡加密之構造,其特徵在於該記憶卡之讀取控制端(Controller)與該應用程式介面(API,Application Programming Interface)間之加解密邏輯為公共鑰匙設施(PKI Public Key Infrastructure)作為加密系統伺服器與解密程式間之加解密邏輯。
TW108139105A 2019-10-29 2019-10-29 數位資料記憶卡加密之構造及方法 TWI820242B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW108139105A TWI820242B (zh) 2019-10-29 2019-10-29 數位資料記憶卡加密之構造及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW108139105A TWI820242B (zh) 2019-10-29 2019-10-29 數位資料記憶卡加密之構造及方法

Publications (2)

Publication Number Publication Date
TW202117571A TW202117571A (zh) 2021-05-01
TWI820242B true TWI820242B (zh) 2023-11-01

Family

ID=77020785

Family Applications (1)

Application Number Title Priority Date Filing Date
TW108139105A TWI820242B (zh) 2019-10-29 2019-10-29 數位資料記憶卡加密之構造及方法

Country Status (1)

Country Link
TW (1) TWI820242B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020157011A1 (en) * 2001-04-20 2002-10-24 Thomas Iii Fred C. Method and apparatus for secure transmission of identifier for removable storage media
EP1288942A1 (en) * 2001-08-08 2003-03-05 Matsushita Electric Industrial Co., Ltd. Copyright protection system, recording device, and reproduction device
TW201211765A (en) * 2010-04-30 2012-03-16 Gsimedia Corp Secure data storage and transfer for portable data storage devices

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020157011A1 (en) * 2001-04-20 2002-10-24 Thomas Iii Fred C. Method and apparatus for secure transmission of identifier for removable storage media
EP1288942A1 (en) * 2001-08-08 2003-03-05 Matsushita Electric Industrial Co., Ltd. Copyright protection system, recording device, and reproduction device
TW201211765A (en) * 2010-04-30 2012-03-16 Gsimedia Corp Secure data storage and transfer for portable data storage devices

Also Published As

Publication number Publication date
TW202117571A (zh) 2021-05-01

Similar Documents

Publication Publication Date Title
US7505584B2 (en) Contents management method, contents management apparatus, and recording medium
US10592641B2 (en) Encryption method for digital data memory card and assembly for performing the same
US6847950B1 (en) Contents managing method and contents managing apparatus
KR100947152B1 (ko) 이동식 매체상에 배포된 디지털 콘텐츠의 사용 및 복사를 제어하는 방법 및 그를 이용하는 디지털 저장 매체
US7065648B1 (en) Mutual authentication method, recording apparatus, reproducing apparatus, and recording medium
JP4690600B2 (ja) データ保護方法
US8065716B2 (en) Method, system and article for dynamic authorization of access to licensed content
KR101954215B1 (ko) 비휘발성 저장 장치의 이용 방법 및 장치
US20090013195A1 (en) Data Storing Method, Data Playback Method, Data Recording Device, Data Playback Device, and Recording Medium
US20050078822A1 (en) Secure access and copy protection management system
KR101558914B1 (ko) 복제 방지시스템이 적용된 유에스비 오티지 메모리를 이용한 멀티미디어 원본 파일 생성방법 및 그 재생방법
JP2005505853A (ja) ユーザデータを読出し又は書込みするための装置及び方法
TWI553473B (zh) 可攜式資料儲存裝置之安全資料儲存與轉移
TWI820242B (zh) 數位資料記憶卡加密之構造及方法
WO2021087710A1 (zh) 数位资料记忆卡加密的构造及方法
KR102026634B1 (ko) 컨텐츠 재생 시스템의 인증 방법
US20240193099A1 (en) Structure and method for digital data memory card encryption
KR101270712B1 (ko) 메모리 카드 암호화 및 복호화를 사용하여 디지털 컨텐츠를보호하는 방법
TWI448134B (zh) A method for reading a portable data storage device for a playback platform
Staring et al. Protected data storage system for optical discs
TW200903340A (en) Structure and method for encrypting digital data memory card
EP1883069A2 (en) Secure access and copy protection management system
TW200809503A (en) Apparatus and method for digital content protection and universally play using hidden data area
WO2009152639A1 (zh) 可供播放平台读取可移植性资料储存装置的方法
TW200812390A (en) System and method for digital content protection and universal play using encryption/decryption engine