專(zhuān)利名稱(chēng):數(shù)據(jù)儲(chǔ)存保密方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)據(jù)儲(chǔ)存保密方法,特別是一種應(yīng)用于一電腦與一數(shù)據(jù)儲(chǔ)存裝置上的數(shù)據(jù)儲(chǔ)存保密方法����。
然而儲(chǔ)存于硬盤(pán)(Hard Disk Drive)中的數(shù)據(jù)是數(shù)據(jù)保密的一大漏洞,由
圖1所示的現(xiàn)有數(shù)據(jù)存取流程圖可清楚看出�,操作系統(tǒng)10所發(fā)出的讀寫(xiě)請(qǐng)求(read/write request)是通過(guò)一驅(qū)動(dòng)程序11(driver,例如IDE driver)的處理而進(jìn)一步在硬盤(pán)12上完成存取數(shù)據(jù)(Access Data)的動(dòng)作��。在目前的個(gè)人電腦環(huán)境中�,任何人只要拿到硬盤(pán),便可利用任意安裝有與其對(duì)應(yīng)驅(qū)動(dòng)程序的個(gè)人電腦來(lái)讀取其內(nèi)部所儲(chǔ)存的數(shù)據(jù)���。而抽取式硬盤(pán)的設(shè)計(jì)更是方便了使用者來(lái)進(jìn)行數(shù)據(jù)交換�,因此數(shù)據(jù)被盜取與濫用的情況非常嚴(yán)重���,而如何通過(guò)一種簡(jiǎn)單的機(jī)制來(lái)限制數(shù)據(jù)被任意讀取���,是發(fā)展本發(fā)明的主要目的���。
根據(jù)上述構(gòu)想,數(shù)據(jù)儲(chǔ)存保密方法中還包含有下列步驟該電腦向該數(shù)據(jù)儲(chǔ)存裝置提出一數(shù)據(jù)讀取請(qǐng)求��,而該數(shù)據(jù)讀取請(qǐng)求中包含有該原始儲(chǔ)存位置��;該驅(qū)動(dòng)程序根據(jù)該數(shù)據(jù)讀取請(qǐng)求而進(jìn)行該儲(chǔ)存位置變換運(yùn)算��,進(jìn)而得到該實(shí)際儲(chǔ)存位置����;以及該驅(qū)動(dòng)程序根據(jù)該實(shí)際儲(chǔ)存位置而將該待儲(chǔ)存數(shù)據(jù)自該數(shù)據(jù)儲(chǔ)存裝置中讀出。
根據(jù)上述構(gòu)想���,數(shù)據(jù)儲(chǔ)存保密方法中該數(shù)據(jù)儲(chǔ)存裝置是一集成驅(qū)動(dòng)電子設(shè)備接口硬盤(pán)(IDE Hard Disk)�。
根據(jù)上述構(gòu)想���,數(shù)據(jù)儲(chǔ)存保密方法中該待儲(chǔ)存數(shù)據(jù)是一數(shù)據(jù)文件����。
根據(jù)上述構(gòu)想�����,數(shù)據(jù)儲(chǔ)存保密方法中該電腦的操作系統(tǒng)是將該原始儲(chǔ)存位置記錄于一文件分配表中。
根據(jù)上述構(gòu)想�����,數(shù)據(jù)儲(chǔ)存保密方法中該儲(chǔ)存位置變換運(yùn)算是將該原始儲(chǔ)存位置位移一預(yù)設(shè)加密值而得到該實(shí)際儲(chǔ)存位置����。
根據(jù)上述構(gòu)想����,數(shù)據(jù)儲(chǔ)存保密方法中該預(yù)設(shè)加密值是在安裝該驅(qū)動(dòng)程序時(shí)進(jìn)行設(shè)定。
根據(jù)上述構(gòu)想�,數(shù)據(jù)儲(chǔ)存保密方法中該數(shù)據(jù)儲(chǔ)存裝置是一可擦寫(xiě)的非易失性存儲(chǔ)裝置。
根據(jù)上述構(gòu)想����,數(shù)據(jù)儲(chǔ)存保密方法中該數(shù)據(jù)儲(chǔ)存裝置是一可擦寫(xiě)光盤(pán)驅(qū)動(dòng)器。
根據(jù)上述構(gòu)想�����,數(shù)據(jù)儲(chǔ)存保密方法中該數(shù)據(jù)儲(chǔ)存裝置是一軟盤(pán)驅(qū)動(dòng)器��。
以下結(jié)合附圖進(jìn)一步說(shuō)明本發(fā)明�����。
圖2(a)是本發(fā)明對(duì)于電腦與數(shù)據(jù)儲(chǔ)存裝置的硬件環(huán)境中所發(fā)展出的一數(shù)據(jù)儲(chǔ)存保密方法的數(shù)據(jù)存取示意圖。
圖2(b)�����、(c)是本發(fā)明較佳實(shí)施例的步驟流程示意圖。
圖3是微軟公司所制定的配合其操作系統(tǒng)運(yùn)行的輸入/輸出管理層驅(qū)動(dòng)程序(Input/Output Supervisor Layer Driver)的功能定義表�����。
以下以一實(shí)例進(jìn)行詳細(xì)的步驟說(shuō)明����,先將本發(fā)明所發(fā)展的驅(qū)動(dòng)程序安裝至一電腦與一數(shù)據(jù)儲(chǔ)存裝置(例如一IDE接口硬盤(pán))上��,而于安裝的過(guò)程中���,驅(qū)動(dòng)程序可供安裝者輸入一預(yù)設(shè)加密值并予以?xún)?chǔ)存�。
而當(dāng)安裝有本發(fā)明驅(qū)動(dòng)程序的電腦運(yùn)行過(guò)程中����,產(chǎn)生一待儲(chǔ)存數(shù)據(jù)(例如一數(shù)據(jù)文件)需要儲(chǔ)存于數(shù)據(jù)儲(chǔ)存裝置時(shí)����,運(yùn)行于電腦上的操作系統(tǒng)便向數(shù)據(jù)儲(chǔ)存裝置(例如一IDE接口硬盤(pán))提出一數(shù)據(jù)儲(chǔ)存請(qǐng)求�����,而該數(shù)據(jù)儲(chǔ)存請(qǐng)求中包含有一原始儲(chǔ)存位置,而該電腦的操作系統(tǒng)可將該原始儲(chǔ)存位置記錄于一文件分配表(File Allocation Table��,簡(jiǎn)稱(chēng)FAT)中。隨后��,該驅(qū)動(dòng)程序便根據(jù)該數(shù)據(jù)儲(chǔ)存請(qǐng)求而進(jìn)行一儲(chǔ)存位置變換運(yùn)算,進(jìn)而得到一實(shí)際儲(chǔ)存位置��。該儲(chǔ)存位置變換運(yùn)算可為利用該預(yù)設(shè)加密值所進(jìn)行的一特定算法,例如�����,該儲(chǔ)存位置變換運(yùn)算可為將該原始儲(chǔ)存位置位移一預(yù)設(shè)加密值而得到該實(shí)際儲(chǔ)存位置,意即��,該驅(qū)動(dòng)程序最后將根據(jù)變換后所得的該實(shí)際儲(chǔ)存位置而將該待儲(chǔ)存數(shù)據(jù)(例如一數(shù)據(jù)文件)寫(xiě)入該數(shù)據(jù)儲(chǔ)存裝置中。
因此����,當(dāng)運(yùn)行于該電腦上的操作系統(tǒng)想讀取上述數(shù)據(jù)時(shí)而向該數(shù)據(jù)儲(chǔ)存裝置提出一數(shù)據(jù)讀取請(qǐng)求時(shí),需從該文件分配表中將該原始儲(chǔ)存位置取出并放入該數(shù)據(jù)讀取請(qǐng)求中���,而該驅(qū)動(dòng)程序便根據(jù)該數(shù)據(jù)讀取請(qǐng)求中的該原始儲(chǔ)存位置以及該預(yù)設(shè)加密值所而進(jìn)行上述的儲(chǔ)存位置變換運(yùn)算,進(jìn)而再得回該實(shí)際儲(chǔ)存位置�,如此該驅(qū)動(dòng)程序方能根據(jù)該實(shí)際儲(chǔ)存位置而將該待儲(chǔ)存數(shù)據(jù)自該數(shù)據(jù)儲(chǔ)存裝置中讀出���。上述步驟的流程示意圖如圖2(b)��、(c)所示。
另外,而為能提供使用上的靈活性�,在數(shù)據(jù)儲(chǔ)存動(dòng)作進(jìn)行時(shí),驅(qū)動(dòng)程序可顯示一提示來(lái)供使用者進(jìn)行選擇�,即目前欲進(jìn)行儲(chǔ)存的數(shù)據(jù)是否要以保密方式進(jìn)行儲(chǔ)存,若是�,則可依照上述方法儲(chǔ)存,若非�,則可以一般現(xiàn)有方式儲(chǔ)存,如此�,未加密的數(shù)據(jù)仍可通過(guò)其它安裝有相對(duì)應(yīng)驅(qū)動(dòng)程序的個(gè)人電腦來(lái)讀取而不需要有正確的預(yù)設(shè)加密值。
因此��,在運(yùn)用本發(fā)明方法的個(gè)人電腦環(huán)境中���,任何人拿到以本發(fā)明方法進(jìn)行數(shù)據(jù)保密的硬盤(pán)�,除非利用其上安裝有正確預(yù)設(shè)加密值的相對(duì)應(yīng)驅(qū)動(dòng)程序的個(gè)人電腦來(lái)讀取其內(nèi)部所儲(chǔ)存數(shù)據(jù),否則將無(wú)法正確地讀取數(shù)據(jù)�,通過(guò)本發(fā)明的機(jī)制,使用者將可有效且簡(jiǎn)便地限制其儲(chǔ)存于數(shù)據(jù)儲(chǔ)存裝置中的數(shù)據(jù)文件被任意讀取���,進(jìn)而發(fā)展本發(fā)明的主要目的�����。
圖3是微軟公司制定的配合其操作系統(tǒng)運(yùn)行的輸入/輸出管理層驅(qū)動(dòng)程序(Input/Output Supervisor Layer Driver)的功能定義表�����,其中層級(jí)編號(hào)越高����,代表該層級(jí)越接近硬件端�����,而本發(fā)明的技術(shù)手段可完成于任意層級(jí)��,但以越靠近硬件端的層級(jí)為越佳��,因?yàn)榭蓽p少?gòu)闹斜粩r截的可能性。以申請(qǐng)人針對(duì)硬盤(pán)所發(fā)展的集成驅(qū)動(dòng)電子設(shè)備接口微型端口驅(qū)動(dòng)程序(IDEminiport driver)為例�����,它被設(shè)置于第21層�����。
綜上所述���,除硬盤(pán)之外�����,本發(fā)明數(shù)據(jù)儲(chǔ)存裝置可以是一可擦寫(xiě)的非易失性存儲(chǔ)裝置、一可擦寫(xiě)光盤(pán)驅(qū)動(dòng)器或是一軟盤(pán)驅(qū)動(dòng)器���,只要裝置上的驅(qū)動(dòng)程序上運(yùn)用本發(fā)明所揭露的技術(shù)手段�����,都可有效地實(shí)現(xiàn)防止數(shù)據(jù)被任意盜取的功效����。
以上所述僅為本發(fā)明其中的較佳實(shí)施例而已,并非用來(lái)限定本發(fā)明的實(shí)施范圍�;即凡依本發(fā)明權(quán)利要求范圍所作的均等變化與修飾,都為本發(fā)明專(zhuān)利范圍所涵蓋�。對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)顯而易見(jiàn)的是,可在不脫離本發(fā)明的精神和范圍的情況下對(duì)本發(fā)明做出各種改進(jìn)和變化����。因此,這意味著���,如果對(duì)本發(fā)明的這些改進(jìn)和變化落在所附權(quán)利要求的范圍及其等效范圍內(nèi)����,本發(fā)明就涵蓋了這些改進(jìn)和變化�。
權(quán)利要求
1.一種數(shù)據(jù)儲(chǔ)存保密方法,應(yīng)用于一電腦與一數(shù)據(jù)儲(chǔ)存裝置上�����,該電腦通過(guò)一驅(qū)動(dòng)程序來(lái)對(duì)該數(shù)據(jù)儲(chǔ)存裝置進(jìn)行數(shù)據(jù)的存取���,該保密方法包含下列步驟提供一待儲(chǔ)存數(shù)據(jù)�����;該電腦的操作系統(tǒng)向該數(shù)據(jù)儲(chǔ)存裝置提出一數(shù)據(jù)儲(chǔ)存請(qǐng)求���,該數(shù)據(jù)儲(chǔ)存請(qǐng)求中包含有一原始儲(chǔ)存位置�����;該驅(qū)動(dòng)程序根據(jù)該數(shù)據(jù)儲(chǔ)存請(qǐng)求而進(jìn)行一儲(chǔ)存位置變換運(yùn)算��,進(jìn)而得到一實(shí)際儲(chǔ)存位置�;以及該驅(qū)動(dòng)程序根據(jù)該實(shí)際儲(chǔ)存位置而將該待儲(chǔ)存數(shù)據(jù)寫(xiě)入該數(shù)據(jù)儲(chǔ)存裝置中�����。
2.如權(quán)利要求1所述的數(shù)據(jù)儲(chǔ)存保密方法��,其中還包含有下列步驟該電腦向該數(shù)據(jù)儲(chǔ)存裝置提出一數(shù)據(jù)讀取請(qǐng)求����,而該數(shù)據(jù)讀取請(qǐng)求中包含有該原始儲(chǔ)存位置����;該驅(qū)動(dòng)程序根據(jù)該數(shù)據(jù)讀取請(qǐng)求而進(jìn)行該儲(chǔ)存位置變換運(yùn)算,進(jìn)而得到該實(shí)際儲(chǔ)存位置�����;以及該驅(qū)動(dòng)程序根據(jù)該實(shí)際儲(chǔ)存位置而將該待儲(chǔ)存數(shù)據(jù)自該數(shù)據(jù)儲(chǔ)存裝置中讀出。
3.如權(quán)利要求1所述的數(shù)據(jù)儲(chǔ)存保密方法��,其特征在于所述的數(shù)據(jù)儲(chǔ)存裝置是一IDE接口硬盤(pán)���。
4.如權(quán)利要求1所述的數(shù)據(jù)儲(chǔ)存保密方法��,其特征在于所述的待儲(chǔ)存數(shù)據(jù)是一數(shù)據(jù)文件�。
5.如權(quán)利要求1所述的數(shù)據(jù)儲(chǔ)存保密方法���,其特征在于所述的電腦的操作系統(tǒng)是將該原始儲(chǔ)存位置記錄于一文件分配表中���。
6.如權(quán)利要求1所述的數(shù)據(jù)儲(chǔ)存保密方法,其特征在于所述的儲(chǔ)存位置變換運(yùn)算是將該原始儲(chǔ)存位置位移一預(yù)設(shè)加密值而得到該實(shí)際儲(chǔ)存位置�。
7.如權(quán)利要求6所述的數(shù)據(jù)儲(chǔ)存保密方法,其特征在于所述的預(yù)設(shè)加密值是在安裝該驅(qū)動(dòng)程序時(shí)進(jìn)行設(shè)定����。
8.如權(quán)利要求1所述的數(shù)據(jù)儲(chǔ)存保密方法,其特征在于所述的數(shù)據(jù)儲(chǔ)存裝置是一可擦寫(xiě)的非易失性存儲(chǔ)裝置���。
9.如權(quán)利要求1所述的數(shù)據(jù)儲(chǔ)存保密方法����,其特征在于所述的數(shù)據(jù)儲(chǔ)存裝置是一可擦寫(xiě)光盤(pán)驅(qū)動(dòng)器。
10.如權(quán)利要求1所述的數(shù)據(jù)儲(chǔ)存保密方法��,其特征在于所述的數(shù)據(jù)儲(chǔ)存裝置是一軟盤(pán)驅(qū)動(dòng)器����。
全文摘要
本發(fā)明是一種數(shù)據(jù)儲(chǔ)存保密方法,應(yīng)用于一電腦與一數(shù)據(jù)儲(chǔ)存裝置上���,該電腦通過(guò)一驅(qū)動(dòng)程序來(lái)對(duì)該數(shù)據(jù)儲(chǔ)存裝置進(jìn)行數(shù)據(jù)的存取��,該保密方法包含下列步驟提供一待儲(chǔ)存數(shù)據(jù)�;該電腦的操作系統(tǒng)向該數(shù)據(jù)儲(chǔ)存裝置提出一數(shù)據(jù)儲(chǔ)存請(qǐng)求��,而該數(shù)據(jù)儲(chǔ)存請(qǐng)求中包含有一原始儲(chǔ)存位置���;該驅(qū)動(dòng)程序根據(jù)該數(shù)據(jù)儲(chǔ)存請(qǐng)求而進(jìn)行一儲(chǔ)存位置變換運(yùn)算�,進(jìn)而得到一實(shí)際儲(chǔ)存位置����;以及該驅(qū)動(dòng)程序根據(jù)該實(shí)際儲(chǔ)存位置而將該待儲(chǔ)存數(shù)據(jù)寫(xiě)入該數(shù)據(jù)儲(chǔ)存裝置中。
文檔編號(hào)G06F12/14GK1475919SQ0314531
公開(kāi)日2004年2月18日 申請(qǐng)日期2003年7月3日 優(yōu)先權(quán)日2003年7月3日
發(fā)明者黃暉杰 申請(qǐng)人:威盛電子股份有限公司