数据文件加/解密的处理系统。文件加/解密的处理系统包括外接设备与主机端。主机端包括通讯端口、处理单元与储存单元。处理单元耦接通讯端口与储存单元,通讯端口连接于外接设备,储存单元储存作业系统,储存单元中划分加密分区,加密分区中储存复数笔已加密文件。其中,主机端验证识别资讯后决定是否挂载加密分区,当加密分区被挂载于作业系统时,主机端将写入加密分区的明文文件加密为已加密文件,或从加密分区取得任一已加密文件,主机端对已加密文件进行解密并输出明文文件。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
数据文件的加/解密的处理系统
本申请涉及数据加/解密的系统,特别有关于一种数据文件的加/解密的处理系统。
技术介绍
随着计算机的普及,也带动资讯的快速传递。由于使用者对数据文件的存取并无进行保护,因此有心人士可以透过不正当的手段取得数据文件。虽然可以透过密码或加密的手续来提高存取数据文件的安全性。在进行数据文件的存取还要另外点选或执行其他程序,这样的操作对于使用者而言是额外的负担。而且密码的长度也会影响使用者的使用习惯。过多或过长的密码长度会造成使用者在记忆上的不便利。 虽然数据文件可以透过前述的方式进行保护,但存放数据文件的设备本身却无相应的保护。因此有心人士可以透过非法的方式直接从储存设备中取得数据文件。例如:从目标计算机中拔除硬碟,将硬碟安装至其他计算机。所以储存设备的本身也需要保护。
技术实现思路
本申请所要解决的技术问题在于提供一种数据文件加/解密的处理系统,其特征在于数据文件于存取过程期间,对数据文件的加密或解密处理。 本申请的处理系统包括主机端包括通讯端口、处理单元与储存单元,处理单元耦接通讯端口与储存单元,通讯端口连接于外接设备,储存单元储存作业系统,储存单元中划分加密分区,加密分区中储存复数笔已加密文件。其中,主机端验证识别资讯后决定是否挂载加密分区,当加密分区被挂载于作业系统时,主机端将写入加密分区的明文文件加密为已加密文件,或从加密分区取得任一已加密文件,主机端对已加密文件进行解密并输出明文文件。 与现有技术相比,本申请可以获得包括以下技术效果: 本申请的数据文件加/解密的处理系统与其方法在进行数据文件的存取过程提供加密或解密的对应处理。而主机端会根据外接设备的正确与否,进而决定是否启动所述的加解密处理。因此,只有使用者将正确的外接设备连接于主机端,使用者才能对数据文件进行存取。 当然,实施本申请的任一产品必不一定需要同时达到以上所述的所有技术效果。 【附图说明】 此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中: 图1是本申请实施例的方法流程图; 图2是本申请实施例的第一应用实例的示意图; 图3是本申请实施例的第二用实例的示意图; 图4A是本申请操作指令的运作流程图; 图4B是本申请的识别特征的加入示意图; 图5是本申请实施例的装置结构图; 图6是本申请实施例的加解密的架构示意图; 图7是本申请实施例的运作流程不意图。 【具体实施方式】 以下配合附图及实施例来详细说明本申请的实施方式,借此对本申请如何应用技术手段来解决技术问题并达成技术功效的实现过程能充分理解并据以实施。 请参考第I图所示,其系为本专利技术的架构示意图。本专利技术的数据文件加/解密的处理系统包括外接设备110与主机端120。 外接设备110储存识别资讯; 主机端120包括通讯端口 121、处理单元122、储存单元123与代理模组124,处理单元122耦接通讯端口 121与储存单元123,通讯端口 121连接于外接设备110,储存单元123储存作业系统210,储存单元123中划分加密分区1231,加密分区1231中储存复数笔已加密文件221,处理单元122执行作业系统210与代理模组124 ; 其中,代理模组124验证识别资讯后决定是否挂载加密分区1231,当加密分区1231被挂载于作业系统210时,代理模组124写入加密分区1231的明文文件222加密为已加密文件221,或从加密分区1231取得任一已加密文件221,代理模组124对已加密文件221进行解密并输出明文文件222。 外接设备110可透过通讯端口 121连接于主机端120。本专利技术所述的通讯端口 121除了实体连接的介面外,也可以是无线连接(wireless)的介面。所述的实体介面可以是但不限定为:通用序列汇流排(universal serial bus,简称USB)、火线(Fire wire,或称IEEE 1394)或 SATA (Serial Advanced Technology Attachment)。而无线介面可能为:蓝芽无线传输协议、无线网路协议、ZigBee、无线射频辨识(Rad1 Frequency Identificat1n,简称 RFID)或近场通讯协议(Near Field Communicat1n,简称 NFC)。 外接设备110储存识别资讯111。识别资讯111可以是由厂商生产时设定,也可以由使用者自行设定。使用者可以在安装代理模组124时,也同时设定识别资讯111。 本专利技术的主机端120可以是但不限定为个人电脑、笔记型电脑或伺服器,也可以被应用在行动电子装置中。所述的行动电子装置例如是个人数位助理(Personal DigitalAssistant)、行动电话(mobile phone)或平板电脑(Tablet)。在本专利技术中为方便说明系以个人电脑作为解说,对于本领域者可以根据说明书所载内容应用在所述的电子装置之中。 处理单元122电性连接于通讯端口 121、储存单元123。外接设备110的连接介面对应于通讯端口 121的种类。处理单元122可透过通讯端口 121接收外接设备110所储存的识别资讯111。代理模组124除了可以由软体实现外,也可以透过硬体的方式所实现。软体实现的方式:代理模组124可以内嵌于作业系统210(0perat1n System)中,并于作业系统210启动时也连带的执行。硬体实现的方式:代理模组124可以内建于主机端120的板卡或特定记忆体之中,令作业系统210可以根据所述位置,在启动作业系统210的同时也执行代理模组124。 在本专利技术的储存单元123中至少划分出一个加密分区1231 (encryptpartit1n),而加密分区1231外的磁碟空间(Disk space)则定义为正常分区1232。一般而言,代理模组124可以透过磁区管理程序来对磁碟空间进行分区(partit1n)的管理。前述的作业系统210被储存至正常分区1232之中。加密分区1231用以储存已加密文件221 (encrypt1n file)。在本专利技术中,未经过加密的数据文件统称为明文文件222 (plaintext file)。而经过加密后的数据文件则定义为已加密文件221 (encrypt file)。为清楚说明本专利技术在安装与使用的过程,因此两个过程分别于下文列出。请参考第2图所示,其系为本专利技术的安装流程示意图。本专利技术的安装流程包括以下步骤: 步骤S210:在主机端中安装代理模组; 步骤S220:代理模组在主机端中划分加密分区; 步骤S230:使用者把外接设备连接至主机端;以及 步骤S240:代理模组把外接设备的使用识别资讯登录至代理模组中。 首先,把代理模组124安装至主机端120中。代理模组124根据使用者从磁碟中选择现有的分区或新的分区来做为加密分区1231。接着,代理模组124会要求使用者把外接设备110连接至主机端120。而连接的方式如前文所述可以以实体或无线的方式连接。在首次连接外接设备110时,代理模组124会记录该外接设本文档来自技高网...
【技术保护点】
一种数据文件加/解密的处理系统,其特征在于数据文件于存取过程期间,对数据文件的加密或解密处理,该处理系统包括: 一外接设备,储存一识别资讯;以及 一主机端,其系包括一通讯端口、一处理单元与一储存单元,该处理单元耦接该通讯端口与该储存单元,该通讯端口连接于该外接设备,该储存单元储存一作业系统,该储存单元中划分一加密分区,该加密分区中储存复数笔已加密文件,该外接设备连接于该主机端,该主机端挂载该加密分区,该外接设备未连接该主机端时,该主机端把该加密分区设为隐藏。
【技术特征摘要】
1.一种数据文件加/解密的处理系统,其特征在于数据文件于存取过程期间,对数据文件的加密或解密处理,该处理系统包括: 一外接设备,储存一识别资讯;以及 一主机端,其系包括一通讯端口、一处理单元与一储存单元,该处理单元稱接该通讯端口与该储存单元,该通讯端口连接于该外接设备,该储存单元储存一作业系统,该储存单元中划分一加密分区,该加密分区中储存复数笔已加密文件,该外接设备连接于该主...
【专利技术属性】
技术研发人员:林明政,王博生,
申请(专利权)人:昆山五昌新精密电子工业有限公司,
类型:新型
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。