專利名稱:具有虛擬空間加密隱藏數(shù)據(jù)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種嵌入式信息儲存裝置�,特別是一種應(yīng)用于嵌入式信息儲存裝置并具有虛擬空間加密隱藏數(shù)據(jù)的方法�����。
背景技術(shù):
在科技一日千里的今日�����,信息處理裝置已經(jīng)廣泛應(yīng)用在每一個領(lǐng)域����,隨著科技不斷進步發(fā)展�,信息處理裝置的功能亦越來越多元化����,但在這信息爆炸的時代,相對而言�,信息處理裝置除了需要各種不同樣的功能來供使用者管理信息,同時亦需要足夠的空間來置放龐大的信息��。
由上述的情形可知��,為配合行動通訊的時代���,可攜式的信息儲存裝置則成為信息處理裝置中不可或缺的配備,因可攜式的信息儲存裝置具有便利的攜帶性�����,但其缺點則在于容量太小��,無法儲存大量的信息��,如軟磁盤(Floppy Disk)已面臨容量不敷使用的窘境���,而被市場逐漸淘汰��,針對上述缺點�,則有現(xiàn)有技術(shù)發(fā)展出微型硬盤(Micro Driver)、快速存儲卡(Memory Stick���;MS)…等等�,來達到儲存的功能�����,但在數(shù)據(jù)的保護上一直未見其顯著的效果�,而下表說明了一般現(xiàn)有的檔案保密系統(tǒng),從表得知諸多保密系統(tǒng)也仍存有許多弊病�����,很多個人���、企業(yè)中重要的機密數(shù)據(jù)����、檔案也需要保密�����,然而縱使保密也運用一般密碼機制或軟件方式呈現(xiàn),如上所述��,如何使信息儲存裝置具有高度保密的功能�����,又通過外部硬件裝置來達成�,實為一尚待解決的技術(shù)課題。
發(fā)明內(nèi)容有鑒于此���,本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足與缺陷����,提供一種具有虛擬空間加密隱藏數(shù)據(jù)的方法�,其主要目的是將使用者機密的數(shù)據(jù)文件、檔案與應(yīng)用程序安裝于信息處理裝置或嵌入式信息儲存裝置所提供的虛擬數(shù)據(jù)庫����,經(jīng)過偵測�����、復(fù)制��、搬移、刪除等方式����,將所使用的路徑、信息與歷程加以隱藏���,避免有心人的竊取與使用���,此外通過一種虛擬硬盤加密技術(shù)(On-the-fly Encryption),將所有存入于信息處理裝置或嵌入式信息儲存裝置的數(shù)據(jù)加密�,只有需要數(shù)據(jù)的瞬間,才會讀到明文���,而沒有通過解密���,數(shù)據(jù)永遠是密文,而每一不同的嵌入式信息儲存裝置擁有不同的密碼�����,并不具有任何關(guān)連性����,而本發(fā)明的解密裝置便是嵌入式信息儲存裝置���,唯有安裝嵌入式信息儲存裝置于其所屬信息處理裝置中方可解密,也就是一個嵌入式信息儲存裝置只能對應(yīng)其特定的信息處理裝置�。
根據(jù)本發(fā)明所揭露的方法,將數(shù)據(jù)運用雙重保全的模式保護使用者重要的數(shù)據(jù)��,縱使遺失嵌入式信息儲存裝置他人也無法在其它的信息處理裝置中使用��,以達到個人數(shù)據(jù)保密的功能���。本發(fā)明至少包含下列步驟安裝嵌入式信息儲存裝置于信息處理裝置中并建立至少一個虛擬數(shù)據(jù)庫于信息處理裝置�,接著通過使用者端設(shè)定虛擬數(shù)據(jù)庫����,而存入檔案于虛擬數(shù)據(jù)庫中,之后偵測嵌入式信息儲存裝置是否仍安裝在信息處理裝置中����,最后隱藏檔案顯示于信息處理裝置中的特定路徑。
圖1為本發(fā)明具有虛擬空間加密隱藏數(shù)據(jù)方法的示意圖����;圖2-a��、圖2-b及圖2-c為本發(fā)明具有虛擬空間加密隱藏數(shù)據(jù)方法的流程圖;圖3-a及圖3-b為本發(fā)明具有虛擬空間加密隱藏數(shù)據(jù)方法的使用者接口圖���;圖4-a�����、圖4-b�、圖4-c�、圖4-d為本發(fā)明具有虛擬空間加密隱藏數(shù)據(jù)方法的實施圖。
圖中符號說明10虛擬數(shù)據(jù)庫20檔案30信息處理裝置步驟100安裝一嵌入式信息儲存裝置于一信息處理裝置中步驟110建立至少一個一虛擬數(shù)據(jù)庫于該信息處理裝置步驟112通過該信息處理裝置所提供的一儲存空間切割一區(qū)域步驟114將該虛擬數(shù)據(jù)庫的一目標路徑建立于該區(qū)域步驟116通過該嵌入式信息儲存裝置所提供的一儲存空間切割一區(qū)域步驟118將該虛擬數(shù)據(jù)庫的一目標路徑建立于該區(qū)域步驟120通過一使用者端設(shè)定該虛擬數(shù)據(jù)庫步驟130存入一檔案于該虛擬數(shù)據(jù)庫中步驟132該檔案通過一加密機制將數(shù)據(jù)進行加密步驟134通過該虛擬數(shù)據(jù)庫復(fù)制該特定路徑步驟136將該特定路徑搬移至該儲存空間步驟140偵測該嵌入式信息儲存裝置是否仍安裝在該信息處理裝置中步驟150該信息處理裝置繼續(xù)正常運作步驟160隱藏該檔案顯示于該信息處理裝置中的一特定路徑步驟162刪除存入于該儲存空間的該特定路徑具體實施方式
本發(fā)明為一種具有虛擬空間加密隱藏數(shù)據(jù)的方法�����,請參照圖1��,為本發(fā)明具有虛擬空間加密隱藏數(shù)據(jù)方法的示意圖�,說明如下本發(fā)明首先將嵌入式信息儲存裝置安裝于信息處理裝置30之上后,便可開始激活����,而信息處理裝置30及嵌入式信息儲存裝置中均可提供一虛擬數(shù)據(jù)庫10用以保密檔案與重要數(shù)據(jù),當(dāng)使用者將檔案20存入虛擬數(shù)據(jù)庫10時��,虛擬數(shù)據(jù)庫10便會依據(jù)一種加密技術(shù)將檔案20予以加密,只有在讀取的過程中���,使用者才能看到明文���,而將檔案的路徑與歷程回存入信息處理裝置30時,該虛擬數(shù)據(jù)庫10便會擷取并記錄其特征狀態(tài)�,當(dāng)移去嵌入式信息儲存裝置,便隱藏所有信息���,避免有心人的使用�����,然而如圖��,可設(shè)立復(fù)數(shù)筆虛擬數(shù)據(jù)庫10(稱之虛擬盤)��,存放不同數(shù)據(jù)����,更可通過不同的設(shè)定模式加以管理�;而檔案20可為一應(yīng)用程序處理特定的事項。
上述的嵌入式信息儲存裝置通過一連接接口與信息處理裝置30連接���,而連接接口可為一高密度傳輸連接接口(IEEE1394)�,也可為一萬用串行總線接口(USB interface)�����,然而信息處理裝置30可以是桌上型計算機���、手提電腦(NB)�、個人數(shù)字助理(PDA)����、移動電話、掌上型信息處理裝置任何一種���。此外嵌入式信息儲存裝置可以是移動式儲存器��、集成電路卡(IC CARD)及智能卡(SMART CARD)任何一種����。
請參照圖2-a�,圖2-a為本發(fā)明具有虛擬空間加密隱藏數(shù)據(jù)方法的流程圖,說明如下首先安裝一嵌入式信息儲存裝置于一信息處理裝置30中(步驟100)���,安裝完成之后�����,便接著建立至少一個一虛擬數(shù)據(jù)庫10于該信息處理裝置或嵌入式信息儲存裝置(步驟110)�,建立虛擬數(shù)據(jù)庫10的程序結(jié)束后,便通過一使用者端設(shè)定該虛擬數(shù)據(jù)庫10(步驟120)����,設(shè)定分為四種模式,待流程結(jié)束再詳加說明�,設(shè)定完成后,存入一檔案20于該虛擬數(shù)據(jù)庫10中(步驟130)����,接著偵測該嵌入式信息儲存裝置是否仍安裝在該信息處理裝置30中(步驟140),若嵌入式信息儲存裝置仍安裝在該信息處理裝置30中��,則該信息處理裝置30繼續(xù)正常運作(步驟150)����,并結(jié)束本流程;若嵌入式信息儲存裝置沒有安裝在該信息處理裝置30中��,則隱藏該檔案20顯示于該信息處理裝置30中的一特定路徑����,接著會回到步驟140����,持續(xù)偵測并重復(fù)上述流程����,并完成本流程���。
上述的四種模式����,可分為掛載/停用模式�、空間管理模式、密碼模式及備份/還原模式�����,分別說明如下1.掛載/停用模式指將該使用者端致能(enable)/除能(disable)特定的該虛擬數(shù)據(jù)庫�;使用者可以在信息處理裝置30中產(chǎn)生不限數(shù)目的虛擬數(shù)據(jù)庫10,但是有同時掛載的數(shù)目限制����。而一個虛擬數(shù)據(jù)庫10必須在掛載的狀態(tài)才能使用����。
2.空間管理模式指該使用者端更改該虛擬數(shù)據(jù)庫的容量大小�����。如果虛擬數(shù)據(jù)庫10的容量不夠��,而它所在的硬盤仍有空間�����,可以用此命令加大�����。
3.密碼模式提供一救援密碼在該使用者端遺失該嵌入式信息儲存裝置時加以控管�,更限制一特定救援次數(shù)并進入只讀該虛擬數(shù)據(jù)庫的狀態(tài)。如果嵌入式信息儲存裝置一時不在身邊�����,使用者還是想使用虛擬數(shù)據(jù)庫10����,此時����,便可利用救援密碼方式來掛載虛擬數(shù)據(jù)庫10��。有一限制便是�����,無法新增虛擬數(shù)據(jù)庫10����。
4.備份/還原模式指將該使用者端所需的數(shù)據(jù)從該虛擬數(shù)據(jù)庫備份于該信息處理裝置中����,而還原模式便是從該信息處理裝置還原數(shù)據(jù)至該虛擬數(shù)據(jù)庫中。良好的作業(yè)習(xí)慣是經(jīng)常將數(shù)據(jù)作備份�����,必要時將備份數(shù)據(jù)還原使用�����?���!皞浞荨笨梢詫⒄麄€虛擬數(shù)據(jù)庫10壓縮成一個.zip檔案��,存放在使用者指定的目錄中��。
“還原”可以將“備份”產(chǎn)生的.zip檔案還原成一個虛擬數(shù)據(jù)庫10檔案�,存放在我們指定的目錄中��。檔名與備份前的檔案相同��。
接下來就本發(fā)明中的步驟A及步驟B建立虛擬數(shù)據(jù)庫10的細部流程加以說明�,步驟A是指步驟110建立虛擬數(shù)據(jù)庫10于該信息處理裝置30;步驟B是指步驟110建立虛擬數(shù)據(jù)庫10于嵌入式信息儲存裝置���。而兩者步驟A與B乃擇一進行����,使用者可自訂虛擬數(shù)據(jù)庫10所建立的區(qū)域���,請參照圖2-b��。
步驟A之后����,接著通過該信息處理裝置30所提供的一儲存空間切割一區(qū)域(步驟112),而儲存空間可為一硬盤(Hard Disk�;HD),而該區(qū)域由邏輯存儲區(qū)的區(qū)塊(block)所組成�,切割完成之后,將該虛擬數(shù)據(jù)庫10的一目標路徑建立于該區(qū)域(步驟114)����,通過此方法將可更改虛擬數(shù)據(jù)庫10的容量大小并可進行機密數(shù)據(jù)的隱藏。
而若使用者選擇步驟B�,便接著通過該嵌入式信息儲存裝置所提供的一儲存空間切割一區(qū)域(步驟116),切割完成之后�,將該虛擬數(shù)據(jù)庫10的一目標路徑建立于該區(qū)域(步驟118),通過此方法將可更改虛擬數(shù)據(jù)庫10的容量大小并可進行機密數(shù)據(jù)的隱藏�。
而上述建立至少一個虛擬數(shù)據(jù)庫于該信息處理裝置的步驟110中的該信息處理裝置��,可通過該嵌入式信息儲存裝置進行取代����。而步驟與步驟B無法同時執(zhí)行。
然后就本發(fā)明中的步驟C檔案20存入虛擬數(shù)據(jù)庫10與步驟D隱藏檔案20的特定路徑的細部流程加以說明���,請參照圖2-b����。
步驟C之后,接著該檔案20通過一加密機制將數(shù)據(jù)進行加密(步驟132)�,此一加密機制是一種虛擬硬盤加密技術(shù)(On-the-flyEncryption),然后通過該虛擬數(shù)據(jù)庫10復(fù)制該特定路徑(步驟134)�����,復(fù)制完成后��,將該特定路徑搬移至該儲存空間(步驟136)�。
步驟D之后,接著刪除存入于該儲存空間的該特定路徑(步驟162)�����,而特定路徑是指該檔案任何存留于該信息處理裝置中的信息與歷程��,便可將所有信息與歷程完全隱藏�,達成本發(fā)明的目的。
上述所提的虛擬硬盤加密技術(shù)是指數(shù)據(jù)由硬盤讀入程序前��, 自動進行解密�。反之程序?qū)?shù)據(jù)存入硬盤前,會自動加密�����,整個加解密動作完全是透明的,使用者并無須強記���,哪些檔案是明文或密文�����,因此操作上�����,完全和一般習(xí)慣相同�。更進一步地說只有程序須要數(shù)據(jù)的瞬間��,才會讀到明文�����,硬盤上的數(shù)據(jù)永遠是密文�����,解密的充分必要條件便是嵌入式信息儲存裝置安裝于信息處理裝置上����。
請參照圖3-a及圖3-b,為本發(fā)明具有虛擬空間加密隱藏數(shù)據(jù)方法的使用者接口圖����,圖中說明了使用者建立虛擬數(shù)據(jù)庫10的接口與設(shè)定虛擬數(shù)據(jù)庫10的接口,而后便可運用本發(fā)明所提及的種種功能進行操作��。接著請參照圖4-a��、圖4-b�����、圖4-c���、圖4-d����,為本發(fā)明具有虛擬空間加密隱藏數(shù)據(jù)方法的實施圖�。
通過本實施例將可更易了解本發(fā)明,特別是指步驟160中所提的特定路徑�����,在本實施例中此一特定路徑是指用于微軟窗口操作系統(tǒng)下所顯示的必要路徑;當(dāng)然必不用以限定本發(fā)明��,若使用在不同操作系統(tǒng)下必然會有其它不同的路徑需要隱藏���,以達本發(fā)明之效�����;而由于隱藏特定的路徑��;若使用者要在其它計算機上有相同的功效���,需得重新?lián)碛辛硪粋€嵌入式信息儲存裝置方可,故一個嵌入式信息儲存裝置只搭配一計算機�。
首先選取(Dr.eye 98譯典通)應(yīng)用軟件安裝在一個虛擬數(shù)據(jù)庫上,未拔除嵌入式信息儲存裝置時��,虛擬數(shù)據(jù)庫上的軟件在“程序集��、桌面��、安裝/移除��、工具列”等四個位置將會看到����,如圖4-a、圖4-b所示���,拔除嵌入式信息儲存裝置后���,虛擬數(shù)據(jù)庫會自動消失,虛擬數(shù)據(jù)庫上的軟件在“程序集����、桌面、安裝/移除�����、工具列”等四個位置里的數(shù)據(jù)都會消失�����,插回嵌入式信息儲存裝置后�,這些數(shù)據(jù)都會完全還原,不受任何影響��,如上所述�����,“程序集、桌面���、安裝/移除����、工具列”����,也就是前述所提的特定路徑,包含所有歷程與信息都將被隱藏�,而更添增數(shù)據(jù)安全的保密度。
雖然本發(fā)明以前述的較佳實施例揭露如上���,然其并非用以限定本發(fā)明����,本領(lǐng)域技術(shù)人員�����,在不脫離本發(fā)明的精神和范圍內(nèi)���,當(dāng)可作些許的更動與潤飾����,因此本發(fā)明的保護范圍當(dāng)視權(quán)利要求書的范圍所界定者為準���。
權(quán)利要求
1.一種具有虛擬空間加密隱藏數(shù)據(jù)的方法���,應(yīng)用于一嵌入式信息儲存裝置上,通過加密程序保護檔案����,并隱藏該嵌入式信息儲存裝置及信息處理裝置中的數(shù)據(jù),其特征在于�,該方法包含有下列步驟安裝該嵌入式信息儲存裝置于一信息處理裝置中;建立至少一個虛擬數(shù)據(jù)庫于該信息處理裝置����;通過一使用者端設(shè)定該虛擬數(shù)據(jù)庫;存入一檔案于該虛擬數(shù)據(jù)庫中�;偵測該嵌入式信息儲存裝置是否仍安裝在該信息處理裝置中;及隱藏該檔案顯示于該信息處理裝置中的一特定路徑�。
2.如權(quán)利要求1所述的具有虛擬空間加密隱藏數(shù)據(jù)的方法,其特征在于���,該嵌入式信息儲存裝置通過一連接接口與該信息處理裝置連接����。
3.如權(quán)利要求2所述的具有虛擬空間加密隱藏數(shù)據(jù)的方法,其特征在于�����,該連接接口為一高密度傳輸連接接口���。
4.如權(quán)利要求2所述的具有虛擬空間加密隱藏數(shù)據(jù)的方法�,其特征在于�,該連接接口為一萬用串行總線接口。
5.如權(quán)利要求1所述的具有虛擬空間加密隱藏數(shù)據(jù)的方法���,其特征在于����,該信息處理裝置可從桌上型計算機�����、手提電腦、個人數(shù)字助理���、移動電話�����、掌上型信息處理裝置的組合中任意擇一����。
6.如權(quán)利要求1所述的具有虛擬空間加密隱藏數(shù)據(jù)的方法���,其特征在于,該建立至少一個虛擬數(shù)據(jù)庫于該信息處理裝置的步驟���,更包含下列步驟通過該信息處理裝置所提供的一儲存空間切割一區(qū)域����;及將該虛擬數(shù)據(jù)庫的一目標路徑建立于該區(qū)域����。
7.如權(quán)利要求6所述的具有虛擬空間加密隱藏數(shù)據(jù)的方法,其特征在于�����,該儲存空間可為一硬盤,而該區(qū)域由邏輯存儲區(qū)的區(qū)塊所組成�����。
8.如權(quán)利要求1所述的具有虛擬空間加密隱藏數(shù)據(jù)的方法�����,其特征在于�����,該建立至少一個虛擬數(shù)據(jù)庫于該信息處理裝置的步驟中的該信息處理裝置���,可通過該嵌入式信息儲存裝置進行取代�。
9.如權(quán)利要求8所述的具有虛擬空間加密隱藏數(shù)據(jù)的方法���,其特征在于���,該嵌入式信息儲存裝置可建立至少一個虛擬數(shù)據(jù)庫,包含下列步驟通過該嵌入式信息儲存裝置所提供的一儲存空間切割一區(qū)域���;及將該虛擬數(shù)據(jù)庫的一目標路徑建立于該區(qū)域���。
10.如權(quán)利要求1所述的具有虛擬空間加密隱藏數(shù)據(jù)的方法���,其特征在于,該使用者端設(shè)定該虛擬數(shù)據(jù)庫�,包含下列設(shè)定模式一掛載/停用模式、一空間管理模式���、一密碼模式及一備份/還原模式����。
11.如權(quán)利要求10所述的具有虛擬空間加密隱藏數(shù)據(jù)的方法�,其特征在于���,該掛載/停用模式�����,指將該使用者端致能/除能特定的該虛擬數(shù)據(jù)庫�。
12.如權(quán)利要求10所述的具有虛擬空間加密隱藏數(shù)據(jù)的方法�,其特征在于,該空間管理模式,指該使用者端更改該虛擬數(shù)據(jù)庫的容量大小�����。
13.如權(quán)利要求10所述的具有虛擬空間加密隱藏數(shù)據(jù)的方法�����,其特征在于��,該密碼模式����,是提供一救援密碼在該使用者端遺失該嵌入式信息儲存裝置時加以控管,更限制一特定救援次數(shù)并進入只讀該虛擬數(shù)據(jù)庫的狀態(tài)��。
14.如權(quán)利要求10所述的具有虛擬空間加密隱藏數(shù)據(jù)的方法�,其特征在于,該備份/還原模式���,是將該使用者端所需的數(shù)據(jù)從該虛擬數(shù)據(jù)庫備份于該信息處理裝置中�����,而還原模式便是從該信息處理裝置還原數(shù)據(jù)至該虛擬數(shù)據(jù)庫中�。
15.如權(quán)利要求1所述的具有虛擬空間加密隱藏數(shù)據(jù)的方法,其特征在于���,該存入一檔案于該虛擬數(shù)據(jù)庫中的步驟�,更包含下列步驟該檔案通過一加密機制將數(shù)據(jù)進行加密�;通過該虛擬數(shù)據(jù)庫復(fù)制該特定路徑;及將該特定路徑搬移至該儲存空間�。
16.如權(quán)利要求1所述的具有虛擬空間加密隱藏數(shù)據(jù)的方法,其特征在于���,該隱藏該檔案顯示于該信息處理裝置中的一特定路徑的步驟是刪除存入于該儲存空間的該特定路徑�����。
17.如權(quán)利要求1所述的具有虛擬空間加密隱藏數(shù)據(jù)的方法��,其特征在于,該特定路徑是指該檔案任何存留于該信息處理裝置中的信息與歷程���。
18.如權(quán)利要求1所述的具有虛擬空間加密隱藏數(shù)據(jù)的方法��,其特征在于�����,該檔案可為一應(yīng)用程序處理特定的事項���。
19.如權(quán)利要求1所述的具有虛擬空間加密隱藏數(shù)據(jù)的方法�,其特征在于��,該嵌入式信息儲存裝置可從移動式儲存器�����、集成電路卡及智能卡的組合中任意擇一�����。
全文摘要
本發(fā)明涉及一種具有虛擬空間加密隱藏數(shù)據(jù)的方法��,通過加密機制將檔案的數(shù)據(jù)以密文方式儲存�����,而使用者唯有通過嵌入式信息儲存裝置方可讀取���,同時將檔案存放于信息處理裝置中的路徑加以隱藏��,運用雙重保全增加數(shù)據(jù)的安全�、機密性,以達到信息安全管理的目的�。
文檔編號G06F12/08GK1523508SQ0310610
公開日2004年8月25日 申請日期2003年2月18日 優(yōu)先權(quán)日2003年2月18日
發(fā)明者黃文昌 申請人:精品科技股份有限公司