亚洲狠狠干,亚洲国产福利精品一区二区,国产八区,激情文学亚洲色图

具有防護(hù)機(jī)制的隨身碟和數(shù)據(jù)儲存系統(tǒng)的制作方法

文檔序號:6362575閱讀:241來源:國知局
專利名稱:具有防護(hù)機(jī)制的隨身碟和數(shù)據(jù)儲存系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種具有防護(hù)機(jī)制的數(shù)據(jù)儲存裝置,特別涉及一種具有防護(hù)機(jī)制的USB隨身碟。
背景技術(shù)
為了避免公司內(nèi)部數(shù)據(jù)外泄,或避免數(shù)據(jù)遭任意增刪竄改而產(chǎn)生不利影響,例如影響產(chǎn)品研發(fā)上市或造成客戶信息流失,或使企業(yè)的競爭策略透露給競爭對手喪失競爭優(yōu)勢。因此,通常公司內(nèi)部都會對數(shù)據(jù)的傳輸方式進(jìn)行限制。舉例而言,有些會以身分權(quán)限進(jìn)行區(qū)別,限制用戶身份對檔案修改或閱讀的權(quán)限,例如使用賬號密碼的機(jī)制確保用戶具有足夠存取權(quán)限。一般防護(hù)機(jī)制的缺點(diǎn)乃需經(jīng)執(zhí)行特定軟件才能啟動,換句話說,控制數(shù)據(jù)存取的軟件通常儲存于開機(jī)磁盤中,且于開機(jī)時執(zhí)行,并于開機(jī)完成后執(zhí)行數(shù)據(jù)控管的工作。若將開機(jī)磁盤自原計算機(jī)系統(tǒng)實(shí)體移除,并以串接方式串接于其它計算機(jī)系統(tǒng)成為從屬磁盤時,則可通過未安裝有控制數(shù)據(jù)存取軟件的開機(jī)磁盤讀取機(jī)密數(shù)據(jù),此時原開機(jī)磁盤將僅儲存數(shù)據(jù)不具防護(hù)效果,形成防護(hù)上的漏洞。一般而言,對于傳輸數(shù)據(jù)最便利的方式系使用USB閃存裝置進(jìn)行數(shù)據(jù)儲存,其體積輕巧,可熱插拔亦可重復(fù)寫入。由于此種裝置傳輸數(shù)據(jù)便利快速,企業(yè)內(nèi)部往往除了針對各用戶主機(jī)內(nèi)部進(jìn)行數(shù)據(jù)安全控管外,通常會限制禁止使用USB隨身碟,卻造成因內(nèi)部數(shù)據(jù)傳輸不便而影響工作效率。臺灣地區(qū)專利公開號第201037596號「具安全防護(hù)裝置的隨身碟」提供利用隨身碟的控制器讀取其密碼鎖(或安全防護(hù)韌體),用以驗(yàn)證計算機(jī)用戶的密碼,當(dāng)驗(yàn)證通過后,可寫入數(shù)據(jù)至內(nèi)存中。亦即,其通過一身分驗(yàn)證接口進(jìn)行安全驗(yàn)證。然而,此仍無法有效防止數(shù)據(jù)外泄的風(fēng)險,若具有權(quán)限的用戶(即具有密碼的用戶)仍可通過隨身碟將數(shù)據(jù)攜出至公司外部,仍可能將內(nèi)部機(jī)密文件外流,而形成防護(hù)上的缺口。

發(fā)明內(nèi)容
針對現(xiàn)有技術(shù)存在的缺陷和不足,,本發(fā)明的目的在于提供具有防護(hù)機(jī)制的隨身碟和數(shù)據(jù)儲存系統(tǒng),防止公司的隨身碟使用于無授權(quán)的計算機(jī)系統(tǒng),或防止非公司的隨身碟使用于企業(yè)內(nèi)部,可有效控管公司內(nèi)部的隨身碟的使用。為了達(dá)到上述的目的,本發(fā)明采用以下技術(shù)方案:一種具有防護(hù)機(jī)制的隨身碟,其儲存一主開機(jī)記錄(MBR,Master Boot Record)及一防護(hù)機(jī)制,所述防護(hù)機(jī)制的步驟,首先于計算機(jī)系統(tǒng)的操作系統(tǒng)中掛載一攔截程序。其次,將該隨身碟的主開機(jī)記錄的磁盤分割表(Partition Table)的序列進(jìn)行破壞,并于磁盤分割表的序列中加入一識別序號;當(dāng)操作系統(tǒng)欲存取磁盤分割表時,該攔截程序用于尋找及確認(rèn)識別序號,確認(rèn)后將所讀取的磁盤分割表的序列予以還原。本發(fā)明具有防護(hù)機(jī)制的數(shù)據(jù)儲存系統(tǒng),包括一第一計算機(jī)系統(tǒng)及一隨身碟。所述的第一計算機(jī)系統(tǒng),該第一計算機(jī)系統(tǒng)的操作系統(tǒng)中掛載一攔截程序,而所述的隨身碟中儲存一主開機(jī)記錄(MBR,Master Boot Record),所述主開機(jī)記錄的磁盤分割表(PartitionTable)的序列預(yù)先以一第二計算機(jī)系統(tǒng)破壞,并于磁盤分割表的序列中加入一識別序號。當(dāng)隨身碟連接于第一計算機(jī)系統(tǒng)時,于第一計算機(jī)系統(tǒng)的操作系統(tǒng)執(zhí)行讀取該磁盤分割表前,所述攔截程序執(zhí)行尋找及確認(rèn)磁盤分割表的序列內(nèi)的識別序號,且于確認(rèn)后將所讀取的磁盤分割表的序列予以還原。本發(fā)明系將隨身碟的磁盤分割表的序列破壞后,并于其中加入一識別序號,利用攔截程序于破壞過的磁盤分割表尋找及確認(rèn)所加入的識別序號,確認(rèn)為合法隨身碟后,再將磁盤分割表的序列予以還原,若于識別序號,則攔截程序?qū)⒉粫€原磁盤分割表,而無法進(jìn)行讀取或?qū)懭氲膭幼?。換言的,若是將該隨身碟連接于其它未具有攔截程序的計算機(jī)系統(tǒng),則因磁盤分割表的序列已受到破壞,而無法讀取。故,可有效控管隨身碟連接于經(jīng)授權(quán)的計算機(jī)系統(tǒng)使用,避免數(shù)據(jù)外泄。以上所述系用以闡明本發(fā)明的目的、達(dá)成此目的的技術(shù)手段、以及其產(chǎn)生的優(yōu)點(diǎn)等等。而本發(fā)明可從以下較佳實(shí)施例的敘述并伴隨后附圖式及權(quán)利要求使讀者得以清楚了解。


上述組件,以及本發(fā)明其它特征與優(yōu)點(diǎn),藉由閱讀實(shí)施方式的內(nèi)容及其圖式后,將更為明顯:圖1為本發(fā)明的隨身碟裝置的示意圖;圖2為本發(fā)明的企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)圖;及圖3為本發(fā)明防護(hù)機(jī)制的方法流程圖。主要組件符號說明100具有防護(hù)機(jī)制的隨身碟200主開機(jī)記錄 202控制IC204 USB接口206閃存210主開機(jī)程序220磁盤分割表230識別序號300企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)310第二計算機(jī)系統(tǒng)320第一計算機(jī)系統(tǒng)S401-S402防護(hù)機(jī)制的方法步驟
具體實(shí)施例方式本發(fā)明將以較佳實(shí)施例及觀點(diǎn)加以敘述,此類敘述系解釋本發(fā)明之結(jié)構(gòu)及步驟,僅用以說明而非用以限制本發(fā)明之權(quán)利要求。因此,除說明書中之較佳實(shí)施例以外,本發(fā)明亦可廣泛實(shí)行于其它實(shí)施例中。請參閱圖1,本發(fā)明具有防護(hù)機(jī)制的隨身碟100,其包含一控制IC 202,所述控制IC 202連接于一 USB接口 204及閃存206。所述的隨身碟100具有開機(jī)功能,所述閃存206中儲存一主開機(jī)記錄20 0,其包含一主開機(jī)程序(MBP,Master Boot Program) 210及一磁盤分割表(Partition Table)220。另請參閱圖2,于實(shí)施例中,本發(fā)明應(yīng)用于一企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)300,包含一伺服端計算機(jī)系統(tǒng)310及至少兩個用戶端計算機(jī)系統(tǒng)320,用戶可通過隨身碟100分別連接于至少兩個用戶端計算機(jī)系統(tǒng)320進(jìn)行數(shù)據(jù)存取。
本發(fā)明的實(shí)施例中,具有防護(hù)機(jī)制的隨身碟100使用時外接于用戶端計算機(jī)系統(tǒng)320,利用本發(fā)明的方法步驟,使隨身碟100具有防護(hù)機(jī)制及控制數(shù)據(jù)存取的功能,用戶必須經(jīng)過確認(rèn)才可自由傳輸、打印或復(fù)制隨身碟100中的數(shù)據(jù)。請參考圖3,本發(fā)明的具防護(hù)機(jī)制的隨身碟執(zhí)行方法。首先,步驟S401,將具有防護(hù)機(jī)制的隨身碟100的磁盤分割表220的序列預(yù)先破壞,并于序列中加入一識別序號230。此一步驟可利用第二計算機(jī)系統(tǒng)(即伺服端計算機(jī)系統(tǒng))310預(yù)先執(zhí)行。磁盤分割表220記錄隨身碟100內(nèi)存中每個分割區(qū)域的起始磁道、終止磁道、使用的操作系統(tǒng)等信息。所述磁盤分割表220的序列的破壞方式可將磁盤分割表220予以加密,或?qū)⑵湫蛄兄袑懭腚S機(jī)數(shù)。破壞后的磁盤分割表220將使得隨身碟100中的數(shù)據(jù)無法讀取,亦即無法通過計算機(jī)系統(tǒng)讀取隨身碟100中的數(shù)據(jù)。其中,所述的加密方式為:通過加密算法進(jìn)行加密(例如:高階加密標(biāo)準(zhǔn)(AES,Advanced Encryption Standard)、DES、3DES、Blowfish),以 AES高階加密標(biāo)準(zhǔn)為例,但不限定于AES高階加密標(biāo)準(zhǔn),其鑰匙長度分別為128bits、192bits、256bits,并利用透明式加解密的格式。識別序號230可任意選取,可設(shè)定每一個合法的隨身碟使用同一個序號,例如A公司為1234、B公司為5678等,或可設(shè)定每一個授權(quán)的隨身碟使用不同的序號,例如1230、1231、...123X等,設(shè)定完成后并將其制作識別序號表,并傳送至每一第一計算機(jī)系統(tǒng)(即用戶端計算機(jī)系統(tǒng))320,即所設(shè)定的識別序號表分別儲存于每一第一計算機(jī)系統(tǒng)320中。其次,步驟S402,于每一第一計算機(jī)系統(tǒng)320的操作系統(tǒng)中掛載一攔截程序(hookprogram)。所述攔截程序的作用系于破壞過的磁盤分割表尋找預(yù)先加入的識別序號230,并判斷及確認(rèn)是否為授權(quán)的隨身碟100。執(zhí)行上述步驟S401、S402之后,當(dāng)具有識別序號230的隨身碟100連接至用戶端計算機(jī)系統(tǒng)320時,第一計算機(jī)系統(tǒng)320的操作系統(tǒng)欲存取隨身碟100的磁盤分割表220,則所述的攔截程序于磁盤分割表220中尋找是否具有識別序號230,并判斷及確認(rèn)該識別序號230是否為識別序號表中的合法序號。經(jīng)攔截程序確認(rèn)識別序號為合法序號,則所連接的隨身碟100為具有權(quán)限的裝置,所述攔截程序自動執(zhí)行將受到破壞的磁盤分割表220的序列予以還原。若破壞的方式為將磁盤分割表220加密,則將磁盤分割表220予以解密,使其回復(fù)為可讀取的磁盤分割表220。相反的,若攔截程序未尋找到識別序號230,或?qū)ふ业淖R別序號230不是合法的序號,則所連接的隨身碟100為不具有權(quán)限的裝置,該攔截程序不會還原受到破壞的磁盤分割表220的序列,使磁盤分割表220保持破壞或加密的狀態(tài)。因而,隨身碟100的磁盤分割表220仍無法讀取,亦即無法通過計算機(jī)系統(tǒng)讀取隨身碟100中的數(shù)據(jù)。另一方面而言,若是將該隨身碟100連接于其它未具有攔截程序的計算機(jī)系統(tǒng),即非為企業(yè)內(nèi)部合法授權(quán)的用戶端計算機(jī)系統(tǒng),則因磁盤分割表220的序列已受到破壞,而無法順利讀取或?qū)懭腚S身碟100的數(shù)據(jù)。本發(fā)明提供一種具有防護(hù)機(jī)制的數(shù)據(jù)儲存系統(tǒng),包含一第一計算機(jī)系統(tǒng)(即用戶端計算機(jī)系統(tǒng))320及一隨身碟100。所述的第一計算機(jī)系統(tǒng)320的操作系統(tǒng)中掛載一攔截程序,而所述的隨身碟100中儲存一主開機(jī)記錄200,所述主開機(jī)記錄200的磁盤分割表220的序列預(yù)先以一第二計算機(jī)系統(tǒng)(即伺服端計算機(jī)系統(tǒng))310破壞,并于磁盤分割表220的序列中加入一識別序號230。由于存取隨身碟100所必須的磁盤分割表220被破壞成為無法讀取的磁盤分割表220,僅有攔截程序可將被破壞的磁盤分割表220予以還原或解密。故,若隨身碟100被連接于企業(yè)外部的計算機(jī)系統(tǒng),其磁盤分割表220對企業(yè)外部的計算機(jī)系統(tǒng)而言非為合法或授權(quán)的磁盤裝置,而無法達(dá)成正確讀取的目的,因此可以有效防止隨身碟100的不當(dāng)使用,避免數(shù)據(jù)外泄。本發(fā)明的優(yōu)點(diǎn)在于,可有效防止公司的隨身碟使用于無授權(quán)的計算機(jī)系統(tǒng),或防止非公司的隨身碟使用于企業(yè)內(nèi)部,有效避免數(shù)據(jù)外泄而損害公司利益。本發(fā)明的另一優(yōu)點(diǎn)在于,可以有效控管公司內(nèi)部的隨身碟的使用,以增加數(shù)據(jù)傳輸方式多元性,進(jìn)而增加工作效率。本發(fā)明的另一優(yōu)點(diǎn)在于,本發(fā)明所使用的防護(hù)機(jī)制非為使用密碼鎖,或非為通過身分驗(yàn)證,例如IP位置或身分賬號密碼,而限制具有權(quán)限的用戶,本發(fā)明系使用攔截程序進(jìn)行隨身碟的驗(yàn)證,有效預(yù)防具有權(quán)限的用戶將公司機(jī)密外泄至企業(yè)外部計算機(jī)系統(tǒng)。以上所述,僅為本發(fā)明的具體實(shí)施方式
,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
1.一種具有防護(hù)機(jī)制的隨身碟,其儲存一主開機(jī)記錄及一防護(hù)機(jī)制,該防護(hù)機(jī)制應(yīng)用于一計算機(jī)系統(tǒng)中,其特征在于包括如下步驟: 將該隨身碟的主開機(jī)記錄的磁盤分割表的序列進(jìn)行破壞,并于磁盤分割表的序列中加入一識別序號;以及 于計算機(jī)系統(tǒng)的操作系統(tǒng)中掛載一攔截程序; 當(dāng)操作系統(tǒng)欲存取磁盤分割表時,該攔截程序用于尋找及確認(rèn)識別序號,確認(rèn)后將所讀取的磁盤分割表的序列予以還原。
2.如權(quán)利要求第I所述的具防護(hù)機(jī)制的隨身碟,其特征在于所述磁盤分割表的序列破壞方法包括將磁盤分割表加密。
3.如權(quán)利要求第I所述的具防護(hù)機(jī)制的隨身碟,其特征在于所述磁盤分割表的序列還原方法包括將磁盤分割表解密。
4.如權(quán)利要求第I所述的具防護(hù)機(jī)制的隨身碟,其特征在于所述防護(hù)機(jī)制的步驟還包括:當(dāng)操作系統(tǒng)欲寫入磁盤分割表時,將所寫入的數(shù)據(jù)予以加密。
5.一種具有防護(hù)機(jī)制的數(shù)據(jù)儲存系統(tǒng),其特征在于包括: 一第一計算機(jī)系統(tǒng),該第一計算機(jī)系統(tǒng)的操作系統(tǒng)中掛載一攔截程序; 一隨身碟,該隨身碟儲存一主開機(jī)記錄,其中該主開機(jī)記錄的磁盤分割表的序列以一第二計算機(jī)系統(tǒng)破壞,并于該磁盤分割表的序列中加入一識別序號,該隨身碟可連接于第一計算機(jī)系統(tǒng); 其中,當(dāng)隨身碟連接于第一計算機(jī)系統(tǒng)時,于第一計算機(jī)系統(tǒng)的操作系統(tǒng)執(zhí)行讀取磁盤分割表前,攔截程序執(zhí)行尋找及確認(rèn)磁盤分割表的序列內(nèi)的識別序號,且于確認(rèn)后將所讀取的該磁盤分割表的序列予以還原。
6.如權(quán)利要求第5所述的具防護(hù)機(jī)制的數(shù)據(jù)儲存系統(tǒng),其特征在于所述第二計算機(jī)系統(tǒng)破壞磁盤分割表的序列的方法包括將磁盤分割表加密。
7.如權(quán)利要求第5所述的具防護(hù)機(jī)制的數(shù)據(jù)儲存系統(tǒng),其特征在于所述攔截程序還原磁盤分割表的序列的方法包括將該磁盤分割表解密。
全文摘要
本發(fā)明提供一種具有防護(hù)機(jī)制的隨身碟,其儲存一主開機(jī)記錄及一防護(hù)機(jī)制,所述防護(hù)機(jī)制的步驟,首先于計算機(jī)系統(tǒng)的操作系統(tǒng)中掛載一攔截程序。其次,將該隨身碟的主開機(jī)記錄的磁盤分割表的序列進(jìn)行破壞,并于磁盤分割表的序列中加入一識別序號;操作系統(tǒng)欲存取磁盤分割表時,攔截程序用于尋找及確認(rèn)識別序號,確認(rèn)后將所讀取的磁盤分割表的序列予以還原。
文檔編號G06F12/14GK103198029SQ20121000212
公開日2013年7月10日 申請日期2012年1月5日 優(yōu)先權(quán)日2012年1月5日
發(fā)明者蔡宜霖, 李垂鴻 申請人:精品科技股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1