專利名稱:大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明有關(guān)一種大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法,尤指一種應(yīng)用于非揮性存儲器��、硬盤數(shù)據(jù)儲存���,及具有非循序數(shù)據(jù)儲存以確保機(jī)密數(shù)據(jù)的方法�����。
背景技術(shù):
非揮發(fā)性存儲器���、硬盤等大量數(shù)據(jù)儲存裝置廣泛使用于電子設(shè)備周邊裝置作為數(shù)據(jù)儲存的媒體,例如以可攜式的隨身盤��、硬盤連結(jié)于筆記本電腦或個(gè)人數(shù)字助理(PDA)等電子設(shè)備主機(jī)��,因此����,對于非揮發(fā)性存儲器及硬盤等內(nèi)部所儲存的個(gè)人機(jī)密數(shù)據(jù)保護(hù)相對的也就愈來愈重要。
現(xiàn)有的機(jī)密數(shù)據(jù)存取方法�����,大多是利用密碼輸入、指紋識別����、個(gè)人ID等方式來做為存取機(jī)密數(shù)據(jù)的驗(yàn)證方式�����,卻常常造成一個(gè)重大缺口而有遭盜取機(jī)密數(shù)據(jù)的危險(xiǎn)���,即當(dāng)使用者將大量數(shù)據(jù)儲存裝置如硬盤�����、非揮發(fā)性存儲器(Flash Memory)等����,直接由現(xiàn)有連接的電子設(shè)備主機(jī)中移除�,再連接到其他電子設(shè)備主機(jī)下便可借助循序搜尋的方式,如FAT12�,F(xiàn)AT16,F(xiàn)AT32��,NTFS等格式的循序搜尋方式����,輕易讀取存入硬盤的數(shù)據(jù)���,而造成機(jī)密數(shù)據(jù)流失的缺點(diǎn)及問題。
發(fā)明內(nèi)容
本發(fā)明的主要目的是提供一種大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法�,特別是以一地址空間的隨機(jī)存取對照表配合隨機(jī)函數(shù)產(chǎn)生隨機(jī)值并循序存入隨機(jī)存取對照表中,使該非揮發(fā)性存儲器��、硬盤內(nèi)的數(shù)據(jù)儲存方式��,得以借此數(shù)據(jù)隨機(jī)非循序存取方式��,可完全消除現(xiàn)有非揮發(fā)性存儲器�����、硬盤等大量數(shù)據(jù)儲存裝置機(jī)密數(shù)據(jù)易遭循序搜尋方式破解存取的缺點(diǎn)���。
本發(fā)明的再一目的是提供一種大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法���,其中,利用以非循序方式將數(shù)據(jù)隨機(jī)跳躍存入存儲器的方式����,即使利用循序讀取存儲器內(nèi)部數(shù)據(jù)����,亦無法完整讀出所隱藏的信息��,可使該非揮發(fā)性存儲器�����、硬盤數(shù)據(jù)得以防止在移機(jī)后遭隨意存取的機(jī)密數(shù)據(jù)外泄的問題����。
為達(dá)上述的目的���,本發(fā)明的大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法��,包括下列步驟(a)設(shè)定機(jī)密文件大??;(b)電子設(shè)備主機(jī)讀取實(shí)體存儲器容量;(c)計(jì)算規(guī)劃可用實(shí)體存儲器容量���;(d)電子設(shè)備主機(jī)寫入機(jī)密數(shù)據(jù)�;(e)產(chǎn)生一個(gè)擁有地址空間的隨機(jī)存取對照表�;(f)利用隨機(jī)函數(shù)由特定范圍中產(chǎn)生隨機(jī)地址值并循序存入隨機(jī)存取對照表中����;(g)將機(jī)密數(shù)據(jù)的邏輯地址依序?qū)?yīng)至隨機(jī)存取對照表中���,再將轉(zhuǎn)換的實(shí)際實(shí)體地址寫入實(shí)體存儲區(qū)塊中��。
借助上步驟使諸如可攜式非揮發(fā)性存儲器�����、硬盤中儲存的數(shù)據(jù)可以利用以非循序方式將數(shù)據(jù)隨機(jī)跳躍存入存儲器中�,借以達(dá)到提供大量數(shù)據(jù)儲存裝置內(nèi)機(jī)密數(shù)據(jù)保護(hù)的功效��。
圖1是本發(fā)明的方法流程圖�����;圖2是本發(fā)明中隨機(jī)存取對照表與實(shí)體存儲器地址的對應(yīng)方塊圖����。
具體實(shí)施例方式
首先請參閱圖1及圖2所示,為本發(fā)明的大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法的系統(tǒng)流程圖及存儲器對應(yīng)方塊圖�,其揭示應(yīng)用于一大量數(shù)據(jù)儲存裝置100(如圖2所示)的狀態(tài),該大量數(shù)據(jù)儲存裝置100型式不限,在本發(fā)明中列舉非揮發(fā)性存儲器為其說明的實(shí)施例����,其他如硬盤等型式的大量數(shù)據(jù)儲存裝置亦屬本發(fā)明的范疇。其中��,該方法的步驟包括(10)設(shè)定機(jī)密文件大小�。由使用者輸入設(shè)定該大量數(shù)據(jù)儲存裝置100的機(jī)密保護(hù)文件的大小,假設(shè)存儲器總?cè)萘繛閅位組(Bytes)���,最小存取單位為一存儲頁(page),每一存儲頁為1024(1k)位組�����,并設(shè)定欲保留機(jī)密數(shù)據(jù)儲存所需隱藏的存儲器容量大小為M個(gè)存儲頁�,即為Mxk位組。
(20)電子設(shè)備主機(jī)讀取實(shí)體存儲器容量���。即由該非揮性存儲器100的大量數(shù)據(jù)儲存裝置所連結(jié)的電子設(shè)備主機(jī)�,例如筆記本電腦�����、個(gè)人電腦主機(jī)����、個(gè)人數(shù)字助理�����、平板電腦���、電子游戲主機(jī)、讀卡器等具大量數(shù)據(jù)儲存裝置100數(shù)據(jù)讀寫管理的主機(jī)�����,以讀取該大量數(shù)據(jù)儲存裝置100的容量��,如在本發(fā)明中是以該存儲器容量為Y位組�����。
(30)計(jì)算規(guī)劃可用實(shí)體存儲器容量���。即該大量數(shù)據(jù)儲存裝置100可用的實(shí)體存儲器容量為Y-Mxk個(gè)位組����,并將該大量數(shù)據(jù)儲存裝置100內(nèi)規(guī)劃N個(gè)實(shí)體存儲區(qū)塊PB(0)~PB(N-1),每一個(gè)實(shí)體存儲區(qū)塊PB(0)~PB(N-1)具有X個(gè)實(shí)體存儲頁P(yáng)(0)~P(X-1)�,而每個(gè)實(shí)體存儲區(qū)塊PB(0)~PB(N-1)并分別對應(yīng)一個(gè)實(shí)體存儲器地址PA(0)~PA(N-1),并借此可列出該實(shí)體存儲區(qū)塊PB(0)~PB(N-1)數(shù)量與存儲器容量的關(guān)系為N=(Y/1024)/X的關(guān)系����。
(40)電子設(shè)備主機(jī)寫入機(jī)密數(shù)據(jù)。即將該M個(gè)存儲頁(Mxk位組)機(jī)密數(shù)據(jù)由電子設(shè)備主機(jī)寫入大量數(shù)據(jù)儲存裝置100內(nèi)��。
(50)產(chǎn)生一個(gè)擁有地址空間的隨機(jī)存取對照表��。將寫入大量數(shù)據(jù)儲存裝置100內(nèi)的數(shù)據(jù)規(guī)劃成B個(gè)存取存儲區(qū)塊B(0)~B(B-1)�,每個(gè)存取存儲區(qū)塊B(0)~B(B-1)皆包括有X個(gè)存儲頁,每一個(gè)存儲頁為1024個(gè)(1k)位組�,即有B=M/X的關(guān)系,使該B個(gè)存取存儲區(qū)塊B(0)~B(B-1)可產(chǎn)生B個(gè)邏輯存儲地址LA(0)~LA(B-1)����,該B個(gè)邏輯存儲地址LA(0)~LA(B-1)與該存取存儲區(qū)塊B(0)~B(B-1)相互對映�,借以由存取存儲區(qū)塊B(0)~B(B-1)及邏輯存儲地址LA(0)~LA(B-1)對映關(guān)系產(chǎn)生-個(gè)隨機(jī)存取對照表200。
(60)利用隨機(jī)函數(shù)由特定范圍中產(chǎn)生隨機(jī)地址值并循序存入隨機(jī)存取對照表中��。即利用隨機(jī)函數(shù)(Random Function)在0~N-1的范圍中產(chǎn)生B個(gè)隨機(jī)地址值R(0)~R(B-1)���,并循序存入上述步驟(50)的隨機(jī)存取對照表200的各邏輯存儲地址LA(0)~LA(B-1)內(nèi)的各對應(yīng)存取存儲區(qū)塊B(0)~B(B-1)內(nèi)�,當(dāng)作索引對照大量數(shù)據(jù)儲存裝置100的實(shí)體存儲器地址PA(0)~PA(N-1)的值。
(70)將機(jī)密數(shù)據(jù)的邏輯地址依序?qū)?yīng)至隨機(jī)存取對照表中��,再將轉(zhuǎn)換的實(shí)際實(shí)體地址寫入實(shí)體存儲區(qū)塊中�。即將該隨機(jī)存取對照表200內(nèi)的各邏輯存儲地址LA(0)~LA(B-1)的存取存儲區(qū)塊B(0)~B(B-1)中的隨機(jī)地址值R(0)~R(B-1)依序讀出當(dāng)作非揮發(fā)性存儲器的實(shí)體存儲器地址PA(0)~PA(N-1)的地址值,而對應(yīng)所在的邏輯存儲地址LA(0)~LA(B-1)進(jìn)行該邏輯存儲地址LA(0)~LA(B-1)與實(shí)體存儲器地址PA(0)~PA(N-1)的數(shù)據(jù)存取對應(yīng)關(guān)系����,再將數(shù)據(jù)存取于該對應(yīng)的實(shí)體存儲器地址PA(0)~PA(N-1)所對應(yīng)的實(shí)體存儲區(qū)塊PB(0)~PB(N-1)內(nèi)。
本發(fā)明的大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法于實(shí)際運(yùn)作的方式����,如圖2列舉的例所示,如該隨機(jī)存取對照表200中的邏輯存儲地址LA(0)~LA(B-1)的存取存儲區(qū)塊B(0)~B(B-1)內(nèi)依序儲存有B個(gè)隨機(jī)地址值R(0)~R(B-1)����,該隨機(jī)地址值R(0)的值為N-2、隨機(jī)地址值R(1)的值為N-8�����、隨機(jī)地址值R(B-2)的值為N-50���、隨機(jī)地址值R(B-1)的值為1�,則使該邏輯存儲地址LA(1)���、LA(0)�����、LA(B-2)及LA(B-1)對應(yīng)至實(shí)體存儲器地址PA(N-2)���、PA(N-8)��、PA(N-50)及PA(1)���,而將數(shù)據(jù)對應(yīng)存取于該實(shí)體存儲器地址PB(N-2)、PB(N-8)�、PB(N-50)及PB(1)內(nèi),讓實(shí)體存儲區(qū)塊P(0)~P(1-N)可被以非循序方式予以隱藏�����,使該大量數(shù)據(jù)儲存裝置100于自原本連結(jié)的電子設(shè)備主機(jī)移除而連結(jié)至另一個(gè)電子設(shè)備主機(jī)時(shí)無法使用如現(xiàn)有的FAT12���,F(xiàn)AT16,F(xiàn)AT32����,NTFS等格式化循序搜尋方式來搜尋相關(guān)的機(jī)密數(shù)據(jù)����,借以達(dá)到本發(fā)明高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)的功效����。
上述圖1所示的步驟10~70及圖2的隨機(jī)存取對照表200及大量數(shù)據(jù)儲存裝置100的規(guī)劃及定義等方法及內(nèi)容,并不限于何種型式存在���,例如可為一預(yù)存于電子設(shè)主機(jī)內(nèi)的應(yīng)用程序�����,如儲存于個(gè)人電腦主機(jī)����、筆記本電腦��、個(gè)人數(shù)字助理����、平板電腦、讀卡機(jī)內(nèi)的應(yīng)用軟件����,或其他可攜式儲存媒體�����,如DVD����、DVD-RW�����、CD��、CD-RW等光盤可攜式儲存媒體或磁盤片���、硬盤���、隨身盤、快閃存儲卡內(nèi)所儲存的驅(qū)動(dòng)程序或轉(zhuǎn)換格式程序���。
在以上圖1~圖2中所示本發(fā)明的大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法��,其中所揭示的相關(guān)說明及附圖��,僅為便于闡明本發(fā)明的技術(shù)內(nèi)容及技術(shù)手段而所揭示的較佳實(shí)施例其并不限制本發(fā)明非范圍�����,凡針對本發(fā)明的具體結(jié)構(gòu)作出的等效的變化或替代皆不脫離本發(fā)明的精神及范疇����,其范圍將由以下的本申請權(quán)利要求范圍來界定���。
權(quán)利要求
1.一種大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法�����,包含以下步驟(a)設(shè)定機(jī)密文件大小�����,由使用者輸入設(shè)定大量儲存裝置內(nèi)的機(jī)密保護(hù)文件的大?�?����;(b)電子設(shè)備主機(jī)讀取實(shí)體存儲器容量�,即由該大量數(shù)據(jù)儲存裝置所連結(jié)的電子設(shè)備主機(jī)讀取該大量數(shù)據(jù)儲存裝置的存儲器容量����;(c)計(jì)算規(guī)劃可用實(shí)體存儲器容量�,即根據(jù)步驟(a)的機(jī)密文件大小及步驟(b)的實(shí)體存儲器容量計(jì)算該大量數(shù)據(jù)儲存裝置內(nèi)的可用實(shí)體存儲器容量�����,及在該大量數(shù)據(jù)儲存裝置內(nèi)規(guī)劃若干個(gè)實(shí)體存儲區(qū)塊����,而每個(gè)實(shí)體存儲區(qū)塊并分別對應(yīng)一個(gè)實(shí)體存儲器地址;(d)電子設(shè)備主機(jī)寫入機(jī)密數(shù)據(jù)���,即根據(jù)步驟(a)設(shè)定的機(jī)密文件大小將機(jī)密數(shù)據(jù)由電子設(shè)備主機(jī)寫入大量數(shù)據(jù)儲存裝置內(nèi)�;(e)產(chǎn)生一個(gè)擁有地址空間的隨機(jī)存取對照表�,將步驟(d)寫入大量數(shù)據(jù)儲存裝置內(nèi)的數(shù)據(jù)規(guī)劃成若干個(gè)存取存儲區(qū)塊,使該若干個(gè)存取存儲區(qū)塊可產(chǎn)生若干個(gè)邏輯記憶地址����,該各個(gè)邏輯記憶地址與該存取存儲區(qū)塊相互對映,借以由存取存儲區(qū)塊及邏輯記憶地址對映關(guān)系產(chǎn)生一個(gè)隨機(jī)存取對照表����;(f)利用隨機(jī)函數(shù)由特定范圍中產(chǎn)生隨機(jī)值并循序存入隨機(jī)存取對照表中,即利用隨機(jī)函數(shù)在特定數(shù)值范圍中產(chǎn)生若干個(gè)隨機(jī)地址值,并循序存入步驟(e)的隨機(jī)存取對照表的各邏輯記憶地址內(nèi)的各對應(yīng)存取存儲區(qū)塊內(nèi)����,當(dāng)作索引對照大量數(shù)據(jù)儲存裝置的實(shí)體存儲器地址的值���;及(g)將機(jī)密數(shù)據(jù)的邏輯地址依序?qū)?yīng)至隨機(jī)存取對照表中�,再將轉(zhuǎn)換的實(shí)際實(shí)體地址寫入存儲器中�����,即將步驟(f)的隨機(jī)存取對照表內(nèi)的各邏輯記憶地址的存取存儲區(qū)塊中的隨機(jī)地址值依序讀出當(dāng)作非揮發(fā)性存儲器的實(shí)體存儲器地址的地址值�����,而對應(yīng)所在的邏輯記憶地址進(jìn)行該邏輯記憶地址與實(shí)體存儲器地址的數(shù)據(jù)存取對應(yīng)關(guān)系�,再將數(shù)據(jù)存取于該大量數(shù)據(jù)儲存裝置中對應(yīng)的實(shí)體存儲器地址所對應(yīng)的實(shí)體存儲區(qū)塊內(nèi)。
2.如權(quán)利要求1所述的大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法�,其特征在于,該步驟(a)的大量數(shù)據(jù)儲存裝置為非揮發(fā)性存儲器��。
3.如權(quán)利要求1所述的大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法��,其特征在于�,該步驟(a)的大量數(shù)據(jù)儲存裝置為硬盤。
4.如權(quán)利要求1所述的大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法,其特征在于��,該步驟(b)的電子設(shè)備主機(jī)為個(gè)人電腦主機(jī)���。
5.如權(quán)利要求1所述的大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法����,其特征在于����,該步驟(b)的電子設(shè)備主機(jī)為筆記本電腦。
6.如權(quán)利要求1所述的大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法�,其特征在于,該步驟(b)的電子設(shè)備主機(jī)為個(gè)人數(shù)字助理��。
7.如權(quán)利要求1所述的大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法�,其特征在于,該步驟(b)的電子設(shè)備主機(jī)為平板電腦��。
8.如權(quán)利要求1所述的大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法����,其特征在于,該步驟(c)的大量數(shù)據(jù)儲存裝置的可用存儲器容量為大量數(shù)據(jù)儲存裝置存儲容量減去機(jī)密保護(hù)文件大小����。
9.如權(quán)利要求1所述的大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法��,其特征在于�,該步驟(c)的每個(gè)實(shí)體存儲區(qū)塊包括若干實(shí)體存儲頁�。
10.如權(quán)利要求1所述的大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法,其特征在于����,該步驟(e)的每一存取存儲區(qū)塊包括若干存儲頁�。
全文摘要
一種大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法,包含以下步驟(a)設(shè)定機(jī)密文件大?���。?b)電子設(shè)備主機(jī)讀取實(shí)體存儲器容量�;(c)計(jì)算規(guī)劃可用實(shí)體存儲器容量;(d)電子設(shè)備主機(jī)寫入機(jī)密數(shù)據(jù)��;(e)產(chǎn)生一個(gè)擁有地址空間的隨機(jī)存取對照表(Random LUT)�;(f)利用隨機(jī)函數(shù)由特定范圍中產(chǎn)生隨機(jī)地址值并循序存入隨機(jī)存取對照表中;(g)將機(jī)密數(shù)據(jù)的邏輯地址依序?qū)?yīng)至隨機(jī)存取對照表中�����,再將轉(zhuǎn)換的實(shí)際實(shí)體地址寫入實(shí)體存儲區(qū)塊中。借助上步驟使諸如可攜式非揮發(fā)性存儲器�、硬盤等大量數(shù)據(jù)儲存裝置中儲存的數(shù)據(jù)可以利用以非循序方式將數(shù)據(jù)隨機(jī)跳躍存入存儲器中,以達(dá)到提供大量數(shù)據(jù)儲存裝置機(jī)密數(shù)據(jù)保護(hù)的功能���。
文檔編號G06F1/00GK1928842SQ20051010370
公開日2007年3月14日 申請日期2005年9月7日 優(yōu)先權(quán)日2005年9月7日
發(fā)明者謝享奇 申請人:創(chuàng)惟科技股份有限公司