本發(fā)明關(guān)于一種信息驗(yàn)證系統(tǒng)�����,且特別是關(guān)于一種利用可攜式儲(chǔ)存媒體中的隱藏儲(chǔ)存區(qū)作為憑證儲(chǔ)存媒介的信息驗(yàn)證系統(tǒng)。
現(xiàn)有技術(shù)
由于科技日益進(jìn)步��,帶動(dòng)信息��、通信�、電子等產(chǎn)品愈來愈多元化及人性化。在網(wǎng)絡(luò)技術(shù)的普及之下���,軟件信息的流通更加方便�,也產(chǎn)生了許多相關(guān)的應(yīng)用技術(shù)�,例如使用者身份或軟件授權(quán)等信息驗(yàn)證技術(shù)。
例如在現(xiàn)今軟件授權(quán)驗(yàn)證的應(yīng)用中��,經(jīng)常需要對(duì)使用者的身份進(jìn)行某種程度的查核�����,以判斷使用者是否取得合法的軟件使用授權(quán)����,常見的做法包含要求使用者輸入注冊(cè)號(hào)碼���、插入原版光盤或是安裝特定的硬件電路組件(例如可連接于打印機(jī)連接端口或USB連接端的Dongle�����、Keypro等解密鎖連接器)��。其中���,Dongle���、Keypro等硬件架構(gòu)的解密鎖連接器基本上為一種結(jié)構(gòu)簡單效果且直接有效的驗(yàn)證方式。例如當(dāng)受保護(hù)軟件執(zhí)行時(shí)��,其對(duì)打印機(jī)連接端口其中幾個(gè)接腳發(fā)出一電子驗(yàn)證信號(hào)并加以量測(cè)����,若該打印機(jī)連接端口上安裝有解密鎖連接器則可利用電壓或電流等方式回傳驗(yàn)證成功的信號(hào)反應(yīng)。其判斷方式簡單且不容易被軟件方式破解��,受到部份高價(jià)軟件廠商的采用��。然而��,上述以電路結(jié)構(gòu)方式形成的解密鎖連接器�����,受硬件上接腳的數(shù)量限制僅能產(chǎn)生有限的密碼變化組合,且其電路單純可達(dá)到的應(yīng)用有限��。
目前各種可攜式的儲(chǔ)存媒體逐漸普遍�����,如USB隨身碟����、存儲(chǔ)卡等。對(duì)USB隨身碟而言�,可用廠商研發(fā)的軟件將隨身碟分割出隱藏儲(chǔ)存區(qū),用以儲(chǔ)存?zhèn)€人或企業(yè)的機(jī)密數(shù)據(jù)�����。隱藏儲(chǔ)存區(qū)需通過廠商研發(fā)的軟件才能開啟?����,F(xiàn)今計(jì)算機(jī)操作系統(tǒng)的USB驅(qū)動(dòng)程序也大多具有相關(guān)溝通指令集。然而,對(duì)于存儲(chǔ)卡而言�����,例如SD(secure digital)卡或CF(compact flash)卡����,目前操作系統(tǒng)的存儲(chǔ)卡驅(qū)動(dòng)程序并無法讓計(jì)算機(jī)上的軟件直接與存儲(chǔ)卡的控制器溝通。因此�����,市面上的存儲(chǔ)卡大多不具有能讓軟件開啟隱藏儲(chǔ)存區(qū)的功能����。
若能以隨身碟或存儲(chǔ)卡等可攜式儲(chǔ)存媒體作為憑證儲(chǔ)存媒介,將受保護(hù)軟件執(zhí)行所必需的序號(hào)或算法儲(chǔ)存在一般操作系統(tǒng)所無法讀取的隱藏儲(chǔ)存區(qū)����,則可適用于更多應(yīng)用場(chǎng)合����。于是�,本發(fā)明提供一種信息驗(yàn)證系統(tǒng)����,其利用可攜式儲(chǔ)存媒體中的隱藏儲(chǔ)存區(qū)作為憑證儲(chǔ)存媒介,用以解決上述問題�����。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的一范疇在于提供一種信息驗(yàn)證系統(tǒng)����,其包含數(shù)據(jù)處理裝置(例如個(gè)人計(jì)算機(jī))以及可攜式儲(chǔ)存媒體(例如存儲(chǔ)卡)。
根據(jù)一實(shí)施例,可攜式儲(chǔ)存媒體包含傳輸接口以及內(nèi)存數(shù)組����。可攜式儲(chǔ)存媒體通過傳輸接口可移除地耦接至數(shù)據(jù)處理裝置�����。內(nèi)存數(shù)組包含隱藏儲(chǔ)存區(qū)���。其中���,當(dāng)數(shù)據(jù)處理裝置執(zhí)行受保護(hù)軟件時(shí)���,數(shù)據(jù)處理裝置送出驗(yàn)證請(qǐng)求至可攜式儲(chǔ)存媒體?���?蓴y式儲(chǔ)存媒體可判斷該驗(yàn)證請(qǐng)求,并選擇性地回傳隱藏儲(chǔ)存區(qū)中對(duì)應(yīng)受保護(hù)軟件的認(rèn)證信息至數(shù)據(jù)處理裝置��。
相較于先前技術(shù)中以簡單電路量測(cè)的Dongle、Keypro等解密鎖連接器或是基于USB隨身碟架構(gòu)的驗(yàn)證系統(tǒng)����,本發(fā)明利用各種存儲(chǔ)卡等可攜式儲(chǔ)存媒體作為憑證儲(chǔ)存媒介����,將受保護(hù)軟件執(zhí)行所必需的序號(hào)或算法儲(chǔ)存在一般操作系統(tǒng)所無法讀取的隱藏儲(chǔ)存區(qū),當(dāng)受保護(hù)軟件被激活時(shí)或執(zhí)行過程中��,數(shù)據(jù)處理裝置可存取可攜式儲(chǔ)存媒體中的序號(hào)或算法進(jìn)而解壓縮�����、解密��、執(zhí)行或活化該受保護(hù)軟件����,進(jìn)而達(dá)到身份驗(yàn)證的效果。
具體實(shí)施方式
于此實(shí)施例中��,信息驗(yàn)證系統(tǒng)以個(gè)人計(jì)算機(jī)舉例說明�����,但本發(fā)明不以此為限。于實(shí)際應(yīng)用中����,信息驗(yàn)證系統(tǒng)可為個(gè)人計(jì)算機(jī)、服務(wù)器����、智能型手機(jī)或個(gè)人數(shù)字助理?���?蓴y式儲(chǔ)存媒體可為符合通用規(guī)格的存儲(chǔ)卡?�?蓴y式儲(chǔ)存媒體包含傳輸接口傳輸接口符合下列群組的其中的一接口規(guī)格:CF(compact flash)卡接口�、MMC(multimedia memory card)卡接口、SD(secure digital)卡接口���、SM(smart media)卡接口���、XD(extreme digital)卡接口以及MS(memory stick)卡接口。外置連接裝置與數(shù)據(jù)處理裝置耦接��,數(shù)據(jù)處理裝置通過外置連接裝置和可攜式儲(chǔ)存媒體的傳輸接口相連接����。于此實(shí)施例中�,數(shù)據(jù)處理裝置可通過外置連接裝置和可攜式儲(chǔ)存媒體的傳輸接口相連接����。
在實(shí)際應(yīng)用中��,使用者可將可攜式儲(chǔ)存媒體插入或移出外置連接裝置但本發(fā)明并不以此為限����。于另一實(shí)施例中,數(shù)據(jù)處理裝置亦可包含內(nèi)建連接器(未繪示)��,使用者可直接將可攜式儲(chǔ)存媒體插入或移出該數(shù)據(jù)處理裝置的內(nèi)建連接器���。也就是說����,可攜式儲(chǔ)存媒體通過傳輸接口可移除地(removably)耦接至數(shù)據(jù)處理裝置���。
于此實(shí)施例中���,可攜式儲(chǔ)存媒體并包含內(nèi)存數(shù)組以及控制器�����?����?刂破麟娦赃B接至傳輸接口以及內(nèi)存數(shù)組�,控制器用以控制內(nèi)存數(shù)組的存取動(dòng)作��。此處的控制器除了對(duì)內(nèi)存數(shù)組進(jìn)行標(biāo)準(zhǔn)存取動(dòng)作程序的外�����,隨各自的制造廠商不同��,控制器亦可對(duì)應(yīng)廠商自定的不同請(qǐng)求消息�����,在標(biāo)準(zhǔn)程序的外執(zhí)行不同的動(dòng)作���。于此實(shí)施例中,可攜式儲(chǔ)存媒體的內(nèi)存數(shù)組包含隱藏儲(chǔ)存區(qū)以及公開儲(chǔ)存區(qū)�。此處的公開儲(chǔ)存區(qū)指采用通用規(guī)格設(shè)置(例如FAT檔案格式或NTFS檔案格式等)且可被一般操作系統(tǒng)讀取或?qū)懭氲膬?chǔ)存區(qū)域。此外�,本發(fā)明的可攜式儲(chǔ)存媒體另具有隱藏儲(chǔ)存區(qū)�����,此隱藏儲(chǔ)存區(qū)指不被一般操作系統(tǒng)所知悉的特殊區(qū)塊。此處的隱藏儲(chǔ)存區(qū)并不與一般操作系統(tǒng)直接兼容的特性���,使當(dāng)操作系統(tǒng)重新格式化該可攜式儲(chǔ)存媒體時(shí)或操作系統(tǒng)受病毒入侵時(shí)���,隱藏儲(chǔ)存區(qū)中的數(shù)據(jù)仍可不受影響��。隱藏儲(chǔ)存區(qū)僅可由制造廠商設(shè)計(jì)的控制軟件產(chǎn)生特殊的控制信號(hào)����,請(qǐng)求可攜式儲(chǔ)存媒體上的控制器進(jìn)行存取。隱藏儲(chǔ)存區(qū)的設(shè)置有許多不同實(shí)現(xiàn)方法��。舉例來說�����,可攜式儲(chǔ)存媒體可進(jìn)一步包含檔案對(duì)照表LUT����,檔案對(duì)照表LUT用以記錄隱藏儲(chǔ)存區(qū)所在的扇區(qū)或磁柱等信息����,藉此控制器可根據(jù)檔案對(duì)照表LUT存取隱藏儲(chǔ)存區(qū)��。
當(dāng)該數(shù)據(jù)處理裝置執(zhí)行特定的受保護(hù)軟件時(shí)(例如使用者欲激活受廠商版權(quán)保護(hù)的防毒軟件時(shí)��、或是該受廠商版權(quán)保護(hù)的防毒軟件已正常運(yùn)作滿一段特定周期時(shí))��,數(shù)據(jù)處理裝置可呼叫儲(chǔ)存于數(shù)據(jù)處理裝置或可攜式儲(chǔ)存媒體中廠商自行設(shè)計(jì)的控制軟件�,數(shù)據(jù)處理裝置利用控制軟件產(chǎn)生驗(yàn)證請(qǐng)求至可攜式儲(chǔ)存媒體的控制器?�?刂破髋袛囹?yàn)證請(qǐng)求����,選擇性地讀取并回傳隱藏儲(chǔ)存區(qū)的認(rèn)證信息至數(shù)據(jù)處理裝置。其中認(rèn)證信息可為對(duì)應(yīng)受保護(hù)軟件的認(rèn)證序號(hào)或算法��,數(shù)據(jù)處理裝置讀取該隱藏儲(chǔ)存區(qū)的認(rèn)證信息并完成驗(yàn)證程序的后���,也就是當(dāng)數(shù)據(jù)處理裝置取得認(rèn)證序號(hào)或算法時(shí)�,認(rèn)證序號(hào)可用以活化(activate)受保護(hù)軟件���,或是利用算法用以配合解壓縮����、解密、執(zhí)行或活化該受保護(hù)軟件��。
上述的受保護(hù)軟件可事先安裝于數(shù)據(jù)處理裝置的特定軟件�,或是受保護(hù)軟件可被儲(chǔ)存于可攜式儲(chǔ)存媒體的公開儲(chǔ)存區(qū)中并隨使用者的移動(dòng)需求在不同的計(jì)算機(jī)、服務(wù)器��、智能型手機(jī)或個(gè)人數(shù)字助理上執(zhí)行�。
以下舉一個(gè)應(yīng)用范例作為實(shí)施說明,結(jié)合本發(fā)明的信息驗(yàn)證系統(tǒng)�����,軟件廠商可以將自家的產(chǎn)品儲(chǔ)存于可攜式儲(chǔ)存媒體的公開儲(chǔ)存區(qū)中并銷售至客戶端�����,但該受保護(hù)軟件在激活或執(zhí)行時(shí)仍需不時(shí)由可攜式儲(chǔ)存媒體中的隱藏儲(chǔ)存區(qū)取得認(rèn)證信息����。如此一來����,便可以方便地管控受保護(hù)軟件的使用機(jī)器總數(shù)�����,且使受保護(hù)軟件不易被復(fù)制或盜拷���。根據(jù)本發(fā)明的第二具體實(shí)施例中信息驗(yàn)證系統(tǒng)的功能方塊圖。與第一具體實(shí)施例中最大不同之處����,在信息驗(yàn)證系統(tǒng)中,可攜式儲(chǔ)存體的內(nèi)存數(shù)組進(jìn)一步包含加密儲(chǔ)存區(qū)����,加密儲(chǔ)存區(qū)儲(chǔ)存有加密信息。此處的加密儲(chǔ)存區(qū)為通過一般操作系統(tǒng)所定義的加密區(qū)域�����,也就是說數(shù)據(jù)處理裝置的操作系統(tǒng)知道加密儲(chǔ)存區(qū)的存在��,當(dāng)使用者欲存取加密儲(chǔ)存區(qū)時(shí)操作系統(tǒng)會(huì)
向使用者要求特定的密碼��、解密算法或解密執(zhí)行檔案��,此為習(xí)知技術(shù)的人所熟知的檔案 加密系統(tǒng),在此不另贅述����。
于此實(shí)施例中,本發(fā)明的信息驗(yàn)證系統(tǒng)將對(duì)應(yīng)加密儲(chǔ)存區(qū)的密碼或解密算法儲(chǔ)存于隱藏儲(chǔ)存區(qū)中�����。當(dāng)使用者欲存取加密儲(chǔ)存區(qū)中的加密信息時(shí)���,使用者可操作數(shù)據(jù)處理裝置利用特殊的控制軟件(可與第一具體實(shí)施例中與可攜式儲(chǔ)存媒體溝通的控制軟件相同)產(chǎn)生解密請(qǐng)求至可攜式儲(chǔ)存媒體的控制器�,控制器判斷解密請(qǐng)求選擇性地讀取隱藏儲(chǔ)存區(qū)并回傳密碼或解密算法��,數(shù)據(jù)處理裝置根據(jù)密碼或解密算法解密并存取加密儲(chǔ)存區(qū)的加密信息����。
或于另一實(shí)施例,可攜式儲(chǔ)存媒體具有自動(dòng)執(zhí)行(autorun)程序�����,當(dāng)使用者將可攜式儲(chǔ)存媒體耦接到數(shù)據(jù)處理裝置時(shí)��,自動(dòng)執(zhí)行程序便可自動(dòng)地產(chǎn)生解密請(qǐng)求����,并通過上述步驟取得該加密信息。
于第二具體實(shí)施例中�����,信息驗(yàn)證系統(tǒng)的隱藏儲(chǔ)存區(qū)可延伸做為其它加密區(qū)域的金鑰庫(key library)�����,信息驗(yàn)證系統(tǒng)的其它組件與隱藏儲(chǔ)存區(qū)的細(xì)部作法與第一具體實(shí)施例大致相同在此不另贅述���。
縱觀來說����,相較于現(xiàn)有技術(shù)中以簡單電路量測(cè)的Dongle�����、Keypro等解密鎖連接器或是基于USB隨身碟架構(gòu)的驗(yàn)證系統(tǒng)�����,本發(fā)明利用各種存儲(chǔ)卡等可攜式儲(chǔ)存媒體作為憑證儲(chǔ)存媒介�,將受保護(hù)軟件執(zhí)行所必需的序號(hào)或算法儲(chǔ)存在一般操作系統(tǒng)所無法讀取的隱藏儲(chǔ)存區(qū)��,當(dāng)受保護(hù)軟件被激活時(shí)或執(zhí)行過程中�,數(shù)據(jù)處理裝置可存取可攜式儲(chǔ)存媒體中的隱藏儲(chǔ)存區(qū)內(nèi)的序號(hào)或算法進(jìn)而解壓縮�����、解密����、執(zhí)行或活化該受保護(hù)軟件,進(jìn)而達(dá)到身份驗(yàn)證的效果�����。
通過以上較佳具體實(shí)施例的詳述���,希望能更加清楚描述本發(fā)明的特征與精神����,而并非以上述所揭露的較佳具體實(shí)施例來對(duì)本發(fā)明的范疇加以限制���。相反地,其目的是希望能涵蓋各種改變及具相等性的安排于本發(fā)明所欲申請(qǐng)的專利范圍的范疇內(nèi)�����。