專利名稱:大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明有關(guān)一種大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法,尤指一種應(yīng)用于非揮性存儲器、硬盤數(shù)據(jù)儲存,及具有非循序數(shù)據(jù)儲存以確保機(jī)密數(shù)據(jù)的方法。
背景技術(shù):
非揮發(fā)性存儲器、硬盤等大量數(shù)據(jù)儲存裝置廣泛使用于電子設(shè)備周邊裝置作為數(shù)據(jù)儲存的媒體,例如以可攜式的隨身盤、硬盤連結(jié)于筆記本電腦或個(gè)人數(shù)字助理(PDA)等電子設(shè)備主機(jī),因此,對于非揮發(fā)性存儲器及硬盤等內(nèi)部所儲存的個(gè)人機(jī)密數(shù)據(jù)保護(hù)相對的也就愈來愈重要。
現(xiàn)有的機(jī)密數(shù)據(jù)存取方法,大多是利用密碼輸入、指紋識別、個(gè)人ID等方式來做為存取機(jī)密數(shù)據(jù)的驗(yàn)證方式,卻常常造成一個(gè)重大缺口而有遭盜取機(jī)密數(shù)據(jù)的危險(xiǎn),即當(dāng)使用者將大量數(shù)據(jù)儲存裝置如硬盤、非揮發(fā)性存儲器(Flash Memory)等,直接由現(xiàn)有連接的電子設(shè)備主機(jī)中移除,再連接到其他電子設(shè)備主機(jī)下便可借助循序搜尋的方式,如FAT12,F(xiàn)AT16,F(xiàn)AT32,NTFS等格式的循序搜尋方式,輕易讀取存入硬盤的數(shù)據(jù),而造成機(jī)密數(shù)據(jù)流失的缺點(diǎn)及問題。
發(fā)明內(nèi)容
本發(fā)明的主要目的是提供一種大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法,特別是以一地址空間的隨機(jī)存取對照表配合隨機(jī)函數(shù)產(chǎn)生隨機(jī)值并循序存入隨機(jī)存取對照表中,使該非揮發(fā)性存儲器、硬盤內(nèi)的數(shù)據(jù)儲存方式,得以借此數(shù)據(jù)隨機(jī)非循序存取方式,可完全消除現(xiàn)有非揮發(fā)性存儲器、硬盤等大量數(shù)據(jù)儲存裝置機(jī)密數(shù)據(jù)易遭循序搜尋方式破解存取的缺點(diǎn)。
本發(fā)明的再一目的是提供一種大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法,其中,利用以非循序方式將數(shù)據(jù)隨機(jī)跳躍存入存儲器的方式,即使利用循序讀取存儲器內(nèi)部數(shù)據(jù),亦無法完整讀出所隱藏的信息,可使該非揮發(fā)性存儲器、硬盤數(shù)據(jù)得以防止在移機(jī)后遭隨意存取的機(jī)密數(shù)據(jù)外泄的問題。
為達(dá)上述的目的,本發(fā)明的大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法,包括下列步驟(a)設(shè)定機(jī)密文件大??;(b)電子設(shè)備主機(jī)讀取實(shí)體存儲器容量;(c)計(jì)算規(guī)劃可用實(shí)體存儲器容量;(d)電子設(shè)備主機(jī)寫入機(jī)密數(shù)據(jù);(e)產(chǎn)生一個(gè)擁有地址空間的隨機(jī)存取對照表;(f)利用隨機(jī)函數(shù)由特定范圍中產(chǎn)生隨機(jī)地址值并循序存入隨機(jī)存取對照表中;(g)將機(jī)密數(shù)據(jù)的邏輯地址依序?qū)?yīng)至隨機(jī)存取對照表中,再將轉(zhuǎn)換的實(shí)際實(shí)體地址寫入實(shí)體存儲區(qū)塊中。
借助上步驟使諸如可攜式非揮發(fā)性存儲器、硬盤中儲存的數(shù)據(jù)可以利用以非循序方式將數(shù)據(jù)隨機(jī)跳躍存入存儲器中,借以達(dá)到提供大量數(shù)據(jù)儲存裝置內(nèi)機(jī)密數(shù)據(jù)保護(hù)的功效。
圖1是本發(fā)明的方法流程圖;圖2是本發(fā)明中隨機(jī)存取對照表與實(shí)體存儲器地址的對應(yīng)方塊圖。
具體實(shí)施例方式
首先請參閱圖1及圖2所示,為本發(fā)明的大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法的系統(tǒng)流程圖及存儲器對應(yīng)方塊圖,其揭示應(yīng)用于一大量數(shù)據(jù)儲存裝置100(如圖2所示)的狀態(tài),該大量數(shù)據(jù)儲存裝置100型式不限,在本發(fā)明中列舉非揮發(fā)性存儲器為其說明的實(shí)施例,其他如硬盤等型式的大量數(shù)據(jù)儲存裝置亦屬本發(fā)明的范疇。其中,該方法的步驟包括(10)設(shè)定機(jī)密文件大小。由使用者輸入設(shè)定該大量數(shù)據(jù)儲存裝置100的機(jī)密保護(hù)文件的大小,假設(shè)存儲器總?cè)萘繛閅位組(Bytes),最小存取單位為一存儲頁(page),每一存儲頁為1024(1k)位組,并設(shè)定欲保留機(jī)密數(shù)據(jù)儲存所需隱藏的存儲器容量大小為M個(gè)存儲頁,即為Mxk位組。
(20)電子設(shè)備主機(jī)讀取實(shí)體存儲器容量。即由該非揮性存儲器100的大量數(shù)據(jù)儲存裝置所連結(jié)的電子設(shè)備主機(jī),例如筆記本電腦、個(gè)人電腦主機(jī)、個(gè)人數(shù)字助理、平板電腦、電子游戲主機(jī)、讀卡器等具大量數(shù)據(jù)儲存裝置100數(shù)據(jù)讀寫管理的主機(jī),以讀取該大量數(shù)據(jù)儲存裝置100的容量,如在本發(fā)明中是以該存儲器容量為Y位組。
(30)計(jì)算規(guī)劃可用實(shí)體存儲器容量。即該大量數(shù)據(jù)儲存裝置100可用的實(shí)體存儲器容量為Y-Mxk個(gè)位組,并將該大量數(shù)據(jù)儲存裝置100內(nèi)規(guī)劃N個(gè)實(shí)體存儲區(qū)塊PB(0)~PB(N-1),每一個(gè)實(shí)體存儲區(qū)塊PB(0)~PB(N-1)具有X個(gè)實(shí)體存儲頁P(yáng)(0)~P(X-1),而每個(gè)實(shí)體存儲區(qū)塊PB(0)~PB(N-1)并分別對應(yīng)一個(gè)實(shí)體存儲器地址PA(0)~PA(N-1),并借此可列出該實(shí)體存儲區(qū)塊PB(0)~PB(N-1)數(shù)量與存儲器容量的關(guān)系為N=(Y/1024)/X的關(guān)系。
(40)電子設(shè)備主機(jī)寫入機(jī)密數(shù)據(jù)。即將該M個(gè)存儲頁(Mxk位組)機(jī)密數(shù)據(jù)由電子設(shè)備主機(jī)寫入大量數(shù)據(jù)儲存裝置100內(nèi)。
(50)產(chǎn)生一個(gè)擁有地址空間的隨機(jī)存取對照表。將寫入大量數(shù)據(jù)儲存裝置100內(nèi)的數(shù)據(jù)規(guī)劃成B個(gè)存取存儲區(qū)塊B(0)~B(B-1),每個(gè)存取存儲區(qū)塊B(0)~B(B-1)皆包括有X個(gè)存儲頁,每一個(gè)存儲頁為1024個(gè)(1k)位組,即有B=M/X的關(guān)系,使該B個(gè)存取存儲區(qū)塊B(0)~B(B-1)可產(chǎn)生B個(gè)邏輯存儲地址LA(0)~LA(B-1),該B個(gè)邏輯存儲地址LA(0)~LA(B-1)與該存取存儲區(qū)塊B(0)~B(B-1)相互對映,借以由存取存儲區(qū)塊B(0)~B(B-1)及邏輯存儲地址LA(0)~LA(B-1)對映關(guān)系產(chǎn)生-個(gè)隨機(jī)存取對照表200。
(60)利用隨機(jī)函數(shù)由特定范圍中產(chǎn)生隨機(jī)地址值并循序存入隨機(jī)存取對照表中。即利用隨機(jī)函數(shù)(Random Function)在0~N-1的范圍中產(chǎn)生B個(gè)隨機(jī)地址值R(0)~R(B-1),并循序存入上述步驟(50)的隨機(jī)存取對照表200的各邏輯存儲地址LA(0)~LA(B-1)內(nèi)的各對應(yīng)存取存儲區(qū)塊B(0)~B(B-1)內(nèi),當(dāng)作索引對照大量數(shù)據(jù)儲存裝置100的實(shí)體存儲器地址PA(0)~PA(N-1)的值。
(70)將機(jī)密數(shù)據(jù)的邏輯地址依序?qū)?yīng)至隨機(jī)存取對照表中,再將轉(zhuǎn)換的實(shí)際實(shí)體地址寫入實(shí)體存儲區(qū)塊中。即將該隨機(jī)存取對照表200內(nèi)的各邏輯存儲地址LA(0)~LA(B-1)的存取存儲區(qū)塊B(0)~B(B-1)中的隨機(jī)地址值R(0)~R(B-1)依序讀出當(dāng)作非揮發(fā)性存儲器的實(shí)體存儲器地址PA(0)~PA(N-1)的地址值,而對應(yīng)所在的邏輯存儲地址LA(0)~LA(B-1)進(jìn)行該邏輯存儲地址LA(0)~LA(B-1)與實(shí)體存儲器地址PA(0)~PA(N-1)的數(shù)據(jù)存取對應(yīng)關(guān)系,再將數(shù)據(jù)存取于該對應(yīng)的實(shí)體存儲器地址PA(0)~PA(N-1)所對應(yīng)的實(shí)體存儲區(qū)塊PB(0)~PB(N-1)內(nèi)。
本發(fā)明的大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法于實(shí)際運(yùn)作的方式,如圖2列舉的例所示,如該隨機(jī)存取對照表200中的邏輯存儲地址LA(0)~LA(B-1)的存取存儲區(qū)塊B(0)~B(B-1)內(nèi)依序儲存有B個(gè)隨機(jī)地址值R(0)~R(B-1),該隨機(jī)地址值R(0)的值為N-2、隨機(jī)地址值R(1)的值為N-8、隨機(jī)地址值R(B-2)的值為N-50、隨機(jī)地址值R(B-1)的值為1,則使該邏輯存儲地址LA(1)、LA(0)、LA(B-2)及LA(B-1)對應(yīng)至實(shí)體存儲器地址PA(N-2)、PA(N-8)、PA(N-50)及PA(1),而將數(shù)據(jù)對應(yīng)存取于該實(shí)體存儲器地址PB(N-2)、PB(N-8)、PB(N-50)及PB(1)內(nèi),讓實(shí)體存儲區(qū)塊P(0)~P(1-N)可被以非循序方式予以隱藏,使該大量數(shù)據(jù)儲存裝置100于自原本連結(jié)的電子設(shè)備主機(jī)移除而連結(jié)至另一個(gè)電子設(shè)備主機(jī)時(shí)無法使用如現(xiàn)有的FAT12,F(xiàn)AT16,F(xiàn)AT32,NTFS等格式化循序搜尋方式來搜尋相關(guān)的機(jī)密數(shù)據(jù),借以達(dá)到本發(fā)明高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)的功效。
上述圖1所示的步驟10~70及圖2的隨機(jī)存取對照表200及大量數(shù)據(jù)儲存裝置100的規(guī)劃及定義等方法及內(nèi)容,并不限于何種型式存在,例如可為一預(yù)存于電子設(shè)主機(jī)內(nèi)的應(yīng)用程序,如儲存于個(gè)人電腦主機(jī)、筆記本電腦、個(gè)人數(shù)字助理、平板電腦、讀卡機(jī)內(nèi)的應(yīng)用軟件,或其他可攜式儲存媒體,如DVD、DVD-RW、CD、CD-RW等光盤可攜式儲存媒體或磁盤片、硬盤、隨身盤、快閃存儲卡內(nèi)所儲存的驅(qū)動(dòng)程序或轉(zhuǎn)換格式程序。
在以上圖1~圖2中所示本發(fā)明的大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法,其中所揭示的相關(guān)說明及附圖,僅為便于闡明本發(fā)明的技術(shù)內(nèi)容及技術(shù)手段而所揭示的較佳實(shí)施例其并不限制本發(fā)明非范圍,凡針對本發(fā)明的具體結(jié)構(gòu)作出的等效的變化或替代皆不脫離本發(fā)明的精神及范疇,其范圍將由以下的本申請權(quán)利要求范圍來界定。
權(quán)利要求
1.一種大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法,包含以下步驟(a)設(shè)定機(jī)密文件大小,由使用者輸入設(shè)定大量儲存裝置內(nèi)的機(jī)密保護(hù)文件的大??;(b)電子設(shè)備主機(jī)讀取實(shí)體存儲器容量,即由該大量數(shù)據(jù)儲存裝置所連結(jié)的電子設(shè)備主機(jī)讀取該大量數(shù)據(jù)儲存裝置的存儲器容量;(c)計(jì)算規(guī)劃可用實(shí)體存儲器容量,即根據(jù)步驟(a)的機(jī)密文件大小及步驟(b)的實(shí)體存儲器容量計(jì)算該大量數(shù)據(jù)儲存裝置內(nèi)的可用實(shí)體存儲器容量,及在該大量數(shù)據(jù)儲存裝置內(nèi)規(guī)劃若干個(gè)實(shí)體存儲區(qū)塊,而每個(gè)實(shí)體存儲區(qū)塊并分別對應(yīng)一個(gè)實(shí)體存儲器地址;(d)電子設(shè)備主機(jī)寫入機(jī)密數(shù)據(jù),即根據(jù)步驟(a)設(shè)定的機(jī)密文件大小將機(jī)密數(shù)據(jù)由電子設(shè)備主機(jī)寫入大量數(shù)據(jù)儲存裝置內(nèi);(e)產(chǎn)生一個(gè)擁有地址空間的隨機(jī)存取對照表,將步驟(d)寫入大量數(shù)據(jù)儲存裝置內(nèi)的數(shù)據(jù)規(guī)劃成若干個(gè)存取存儲區(qū)塊,使該若干個(gè)存取存儲區(qū)塊可產(chǎn)生若干個(gè)邏輯記憶地址,該各個(gè)邏輯記憶地址與該存取存儲區(qū)塊相互對映,借以由存取存儲區(qū)塊及邏輯記憶地址對映關(guān)系產(chǎn)生一個(gè)隨機(jī)存取對照表;(f)利用隨機(jī)函數(shù)由特定范圍中產(chǎn)生隨機(jī)值并循序存入隨機(jī)存取對照表中,即利用隨機(jī)函數(shù)在特定數(shù)值范圍中產(chǎn)生若干個(gè)隨機(jī)地址值,并循序存入步驟(e)的隨機(jī)存取對照表的各邏輯記憶地址內(nèi)的各對應(yīng)存取存儲區(qū)塊內(nèi),當(dāng)作索引對照大量數(shù)據(jù)儲存裝置的實(shí)體存儲器地址的值;及(g)將機(jī)密數(shù)據(jù)的邏輯地址依序?qū)?yīng)至隨機(jī)存取對照表中,再將轉(zhuǎn)換的實(shí)際實(shí)體地址寫入存儲器中,即將步驟(f)的隨機(jī)存取對照表內(nèi)的各邏輯記憶地址的存取存儲區(qū)塊中的隨機(jī)地址值依序讀出當(dāng)作非揮發(fā)性存儲器的實(shí)體存儲器地址的地址值,而對應(yīng)所在的邏輯記憶地址進(jìn)行該邏輯記憶地址與實(shí)體存儲器地址的數(shù)據(jù)存取對應(yīng)關(guān)系,再將數(shù)據(jù)存取于該大量數(shù)據(jù)儲存裝置中對應(yīng)的實(shí)體存儲器地址所對應(yīng)的實(shí)體存儲區(qū)塊內(nèi)。
2.如權(quán)利要求1所述的大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法,其特征在于,該步驟(a)的大量數(shù)據(jù)儲存裝置為非揮發(fā)性存儲器。
3.如權(quán)利要求1所述的大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法,其特征在于,該步驟(a)的大量數(shù)據(jù)儲存裝置為硬盤。
4.如權(quán)利要求1所述的大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法,其特征在于,該步驟(b)的電子設(shè)備主機(jī)為個(gè)人電腦主機(jī)。
5.如權(quán)利要求1所述的大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法,其特征在于,該步驟(b)的電子設(shè)備主機(jī)為筆記本電腦。
6.如權(quán)利要求1所述的大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法,其特征在于,該步驟(b)的電子設(shè)備主機(jī)為個(gè)人數(shù)字助理。
7.如權(quán)利要求1所述的大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法,其特征在于,該步驟(b)的電子設(shè)備主機(jī)為平板電腦。
8.如權(quán)利要求1所述的大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法,其特征在于,該步驟(c)的大量數(shù)據(jù)儲存裝置的可用存儲器容量為大量數(shù)據(jù)儲存裝置存儲容量減去機(jī)密保護(hù)文件大小。
9.如權(quán)利要求1所述的大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法,其特征在于,該步驟(c)的每個(gè)實(shí)體存儲區(qū)塊包括若干實(shí)體存儲頁。
10.如權(quán)利要求1所述的大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法,其特征在于,該步驟(e)的每一存取存儲區(qū)塊包括若干存儲頁。
全文摘要
一種大量數(shù)據(jù)儲存裝置的高隱密非循序隱藏區(qū)塊存儲器機(jī)密數(shù)據(jù)保護(hù)方法,包含以下步驟(a)設(shè)定機(jī)密文件大?。?b)電子設(shè)備主機(jī)讀取實(shí)體存儲器容量;(c)計(jì)算規(guī)劃可用實(shí)體存儲器容量;(d)電子設(shè)備主機(jī)寫入機(jī)密數(shù)據(jù);(e)產(chǎn)生一個(gè)擁有地址空間的隨機(jī)存取對照表(Random LUT);(f)利用隨機(jī)函數(shù)由特定范圍中產(chǎn)生隨機(jī)地址值并循序存入隨機(jī)存取對照表中;(g)將機(jī)密數(shù)據(jù)的邏輯地址依序?qū)?yīng)至隨機(jī)存取對照表中,再將轉(zhuǎn)換的實(shí)際實(shí)體地址寫入實(shí)體存儲區(qū)塊中。借助上步驟使諸如可攜式非揮發(fā)性存儲器、硬盤等大量數(shù)據(jù)儲存裝置中儲存的數(shù)據(jù)可以利用以非循序方式將數(shù)據(jù)隨機(jī)跳躍存入存儲器中,以達(dá)到提供大量數(shù)據(jù)儲存裝置機(jī)密數(shù)據(jù)保護(hù)的功能。
文檔編號G06F1/00GK1928842SQ20051010370
公開日2007年3月14日 申請日期2005年9月7日 優(yōu)先權(quán)日2005年9月7日
發(fā)明者謝享奇 申請人:創(chuàng)惟科技股份有限公司