存储卡及其安全方法技术

本发明专利技术提供的存储卡使用于安装有操作系统的计算机，所述存储卡包括用以储存密钥的第一存储区；用以储存密钥加密的内容的第二存储区；及用以储存内容保护程序的第三存储区，所述内容保护程序包含解密应用程序，用以在下载所述解密应用程序到操作系统后，将所述加密内容解密。

【技术实现步骤摘要】

本专利技术涉及一种存储卡，尤其涉及存储卡及其安全方法。先前技术在过去的数十年间，计算机储存媒体科技快速发展，已出现一些新应用在计算机储存装置，且其中很多包含对储存于计算机储存装置中的信息的安全需求。请参考图1，说明现有技术的一项安全闪存装置。如图1所呈现的，安全闪存装置10使用连接端口14连接到计算机40。安全闪存装置10进一步包括闪存20和微控制器22，其中闪存20可以分割和用来储存资料。微控制器22包含了可为随机存取存储器(RAM)或只读存储器(ROM)的小型存储器24。通过接收计算机40的命令和要求，并控制及调整计算机40对闪存20的存取，来控制闪存装置10。更明确地说，微控制器22解释由计算机40所发出的闪存存取要求，且控制闪存20。安全程序28储存于闪存20，其中安全程序28使用少量空间，闪存20留下的空间作为大容量储存区30。安全程序28配合储存在微控制器22的存储器24中的预设通行码32，指挥微控制器22允许或防止数据流通在连接到连接端口14的闪存20和计算机40之间。预设通行码32可以被加密，进一步防止对闪存20作未经授权的存取动作。安全程序28也可以包含允许预设通行码32被使用者修改的代码。此外，安全程序28可控制计算机40的图形使用界面(GUI)，以提供友善的使用界面。当使用者想用安全闪存装置10时，使用者仅需把连接端口14插入到计算机40的对应连接端口即可。在实际的应用上，计算机40通过执行许多程序，以确保正常连接到安全闪存装置10；然而，该技术在相-->关领域中已广为人知。现有技术提供一个安全程序，控制微控制器如何存取闪存。当使用者想从安全闪存装置10中读取数据或写入数据时，使用者只需通过计算机40要求读取或写入闪存20。微控制器22侦测到要求，且微控制器22指示计算机40去执行安全程序28。安全程序28接着主动提示使用者输入通行码。将由使用者输入的通行码和储存于微控制器22的存储器24中的预设通行码32进行比对。如果输入的通行码符合预设通行码32，则微控制器22允许计算机40存取闪存20。使用者现在可以从闪存20的大容量储存区30中读取或写入信息。如果输入的通行码不符合预设通行码32，则微控制器22阻止计算机40存取闪存20。使用者不能存取闪存20的大容量储存区30。根据现有技术，安全程序28比较输入的通行码和预设通行码32。微控制器22依照输入的通行码，接着允许或限制存取闪存20的大容量储存区30。通过执行安全程序28或者是进行另一个相似的行动，使用者可请求对闪存20的读取或写入。然而，安全程序28是无法持续过滤计算机40的操作系统。在闪存20的大容量储存区30被存取后，计算机40的操作系统可不需通过进一步限制就对闪存20进行操作。在这种情况下，因为现有技术的预设通行码32是允许让使用者修改的，故预设通行码32或闪存20的内容可取得或修改。明显地，存储卡的安全系统可根据现有技术被轻易地清除。因此，实际上，现有技术可能无法提供完整安全的存储卡。由此，需要提供一张具有有效安全方法的存储卡，以避免个人机密数据外泄的风险。不同于传统的存储加密装置(例如：Chiao等人的美国申请号10/064,414的存储装置)，本专利技术不允许随意读取或写入操作，修正现有技术的缺点并解决上述的问题。
技术实现思路
有鉴于公知技术受限于上述问题。本专利技术的目的为提供一种存储卡，使-->用于具有操作系统的计算机，其中当存储卡插入到计算机时，具有解密应用系统和操作系统限制程序的内容保护程序可以用来允许或防止数据在存储卡和计算机之间流通，且本专利技术能有效避免未经授权或无心的数据内容存取。依照本专利技术的观点，存储卡包含：用以储存密钥和以密钥加密内容的保护存储区；及包括解密应用程序的内容保护程序的储存区，其中解密应用程序用以解密被加密内容及用操作系统限制程序让操作系统预设功能失效。一旦内容保护程序的解密应用程序和操作系统限制程序下载到操作系统，在解密应用程序从保护存储区取得密钥后，操作系统得以存取加密内容。此外，操作系统是由操作系统限制程序所控制。存储卡最好包括USB移动盘、安全数字存储卡(SD卡)、多媒体储存卡(MMC)及闪存盘。保护存储区最好进一步包含用以储存密钥的隐藏区。无疑地，加密内容按照高级加密标准(AES)、数据加密标准(DES)、及三次数据加密标准(Triple-DES)来加密。操作系统限制程序最好可让键盘上的“打印屏幕”键失效，或者是让操作系统的“复制”、“粘贴”、“保存”、“另存为”的应用程序接口(API)失效。本专利技术的另一个目标是提供存储卡及其安全方法，其中当存储卡插入到计算机时，具有解密应用程序和操作系统限制程序的内容保护程序引入存储卡并执行，允许或防止数据在存储卡和计算机之间流通，且有能力保护存储卡内容和达到提供存储卡完整安全的目标，及可以修正现有技术的缺点和解决上述问题。依照本专利技术的另一观点，存储卡安全方法的步骤包含：a)将存有密钥所加密内容的存储卡插入到安装有操作系统的计算机；b)验证所述存储卡的专有认证码是否属实；c)如果认证码属实，则从存储卡下载内容保护程序；d)-->执行内容保护程序；e)用所述密钥将加密内容解密；f)使操作系统的预设功能失效；及g)卸除内容保护程序。内容保护程序最好包括解密应用程序用以执行步骤e)。内容保护程序最好包括操作系统限制程序用以执行步骤f)。存储卡最好分别包括用以储存密钥的隐藏区和用以储存加密内容的公开区的保护存储区。内容最好依照高级加密标准、数据加密标准和三次数据加密标准来加密。存储卡最好包括USB移动盘、SD卡、MMC、及闪存盘。无疑地，内容保护程序和密钥可通过以下步骤预载到存储卡：a1)把存储卡插入到生产计算机；a2)在生产计算机上执行加密应用程序以产生密钥；a3)用密钥加密内容以取得加密内容；a4)把密钥和加密内容储存到存储卡；a5)把内容保护程序存储到存储卡。附图说明上述所提到本专利技术的目标和优点通过参考接下来详细的说明和附带图片后，将变得比在相关领域中的常见技术更为明确：图1为现有技术的安全闪存装置的示意图；图2为本专利技术的存储卡的较佳实施例用在具有操作系统的计算机的示意图；图3为本专利技术的存储卡的安全方法的较佳实施例的流程图；及图4为本专利技术的预载内容保护程序和密钥到存储卡的流程图。附图标记说明1存储卡   本文档来自技高网...

【技术保护点】
一种使用于安装有操作系统的计算机的存储卡，其特征在于，所述存储卡包括：用以储存密钥的第一存储区；用以储存以所述密钥加密的内容的第二存储区；及用以储存内容保护程序的第三存储区，所述内容保护程序包含解密应用程序，用以在下载所述解密应用程序到所述操作系统后，将所述加密内容解密。

【技术特征摘要】
1. 一种使用于安装有操作系统的计算机的存储卡，其特征在于，所述
存储卡包括：
用以储存密钥的第一存储区；
用以储存以所述密钥加密的内容的第二存储区；及
用以储存内容保护程序的第三存储区，所述内容保护程序包含解密应用
程序，用以在下载所述解密应用程序到所述操作系统后，将所述加密内容解
密。
2. 根据权利要求1所述的存储卡，其中所述内容保护程序进一步包含
操作系统限制程序，用以在下载所述操作系统限制程序到所述操作系统后，
让所述操作系统的预设功能失效。
3. 根据权利要求1所述的存储卡，其中所述第一存储区是隐藏区。
4. 根据权利要求1所述的存储卡，其中所述内容按照高级加密标准、
数据加密标准及三次数据加密标准来加密。
5. 根据权利要求1所述的存储卡，其中所述操作系统限制程序可让键
盘上的“打印屏幕”键失效，或者是让所述操作系统“复制”、“粘贴”、“保
存”、“另存为”的应用程序接口失效。
6. 根据权利要求1所述的存储卡，其中所述存储卡包括USB移动盘、
安全数字存储卡、多媒体储存卡及闪存盘。
7. 一种存储卡的安全方法，其特征在于，所述方法包括以下步骤：
a)将储存有密钥所加密内容的所述存储卡插入到安装有操作系统的主
机；
b)验证所述存储卡专有的认证码是否属实；
c)如果所述认证码属实，则从所述存储卡下载内容保护程序；
d)执行所述内容保护程序；
e)用所述密钥将所述加密内容解密；及
f)卸除所述内容保护程序。
8. 根据权利要求7所述的安全方法，其中所述内容保护程序包括执行
步骤e)的解密应用程序。
9. 根据权利要求7所述的安全方法，其中所述内容保护程序包括使所
述操作系统预设功能失效的操作系统限制程序。
10. 根据权利要求7所述的安全方法，其中在步骤a)之前，所述方法进
一步包括以下步骤：
a1)把所述存储卡插入到生产计算机；
a2)在生产计算机上执行加密应用程序以产生所述密钥；
a3)用所述密钥将内容加密以取得所述加密内容；
a4)储存所述密钥和所述加密内容到所述存储卡...

【专利技术属性】
技术研发人员：罗仁玮，
申请(专利权)人：群联电子股份有限公司，
类型：发明
国别省市：71[中国|台湾]