专利名称:使计算机中虚拟硬盘激活的方法及其便携式钥匙的制作方法
技术领域:
本发明涉及一种使计算机中虚拟硬盘激活的方法及其便携式钥匙,特别是涉及一种无需记忆密码而可便于使用与提供高安全性的使计算机中虚拟硬盘激活的方法及其便携式钥匙。
背景技术:
近年来计算机以其强大的计算能力和与用户友好的操作系统设计,成为现代办公室与家庭不可或缺的工具。而且从计算机与网络联机后,资料的查询、看榜、新闻气象、旅游,专题讨论到传送电子邮件,更无一不仰赖它。然而,随着人们对计算机的依赖日增,重要的数据文件存在计算机上的安全性与隐密性,却形成一个隐忧。
由于计算机通常被定位在供个人使用,操作系统的设计便尽量要求简易及方便,也同步牺牲许多安全方面的考虑因素。如此,坐在计算机前的人即被假定是整个系统的管理者(Administrator),可以轻易指令任何的工作,包括读取、写入、更改、删除等。甚至可以在计算机内放入一些「特洛依木马」(Trojan Horse)的小程序来盗取机密资料,或是放入一些病毒程序破坏整个系统。而且计算机硬件的拆卸及安装都力求便捷,硬件设定上也较一般工作站计算机简单,非法破坏者很可能直接偷走计算机内存放机密资料的硬盘,到其它计算机上安装读取。在计算机内存放越重要的资料,安全的问题越是成为恼人的事。
随着计算机普及,上述计算机的安全问题已经逐渐增多。举例来说,一般的办公室环境里,由于业务上的需要,常有不同部门的人员借用计算机或是拷贝档案,若有个人或公司的机密存放在计算机里,便会担心遭窃取或曝光。在学校办公室或实验室的环境里,共享或相互借用计算机的情形更普遍。另一方面,经常使用计算机的用户,一定常有许多属于个人隐私的资料,如书信、论文研究、个人通讯簿、电话簿、个人理财信息、程序等,存放在计算机里,为防止被其它人看见或更改,便需要有适当的方法来保护这些资料。另外,例如在商务应用上,银行职员所使用的计算机内也会暂存许多客户的基本资料,像是存款帐户、存款数目、金融卡或信用卡卡号,以及安全密码等。这些资料若被有心人士盗取,将造成公司及客户重大损失。还有如医生的病历资料、老师的考试题目及成绩表、政府机关的机密公文及户政资料等等,也常被存放于工作人员自己的计算机内。以上种种,在遭受侵入篡改或泄露时,都会造成当事人相当的困扰与风险,使得保护资料安全成为必须要格外注意的课题。
鉴于计算机可能储存大量重要且需保密的资料,而目前操作系统又没有很强的安全防卫机制。因此,有许多防护的方法陆续被提出,例如通行码的存取控制、隐藏目录或档案、加密技术等等。通行码的存取控制是指客户端要先键入正确的密码(password)才得以进入系统或察看档案。然而,这项防卫措施在计算机的开放式环境下却很容易被人入侵,例如非法入侵者很可以跳过已设定通行码的开机程序(例如使用磁盘开机),或是想办法移除所执行的保护软件。隐藏目录或档案是利用设定档案或目录的属性,把档案或目录隐藏起来,让其它使用者无法看见。此外,当许多档案或目录皆使用隐藏式的储存,使用者自己都可能会忘记隐藏档案或目录的名称及位置,造成用户管理上的困扰。加密技术是把重要的档案通过密码学的加密技术转换成密文存放于计算机硬盘中,非法使用者因没有使用者的“秘密金钥”,就无法从解密得原来的明文,此种方式安全性虽高,但因“秘密金钥”一般也储存于计算机硬盘中,仍存有被他但因“秘密金钥”一般也储存于计算机硬盘中,仍存有被他人盗取的可能性,致使有些技术更应用密码来保护秘密金钥,以提高安全性。
近来提出的一种虚拟硬盘技术是整合前述通行码与隐藏档案的概念,规划计算机硬盘中的部分扇区成一虚拟硬盘,以供储存需保密的档案与程序。此虚拟硬盘平时为隐藏格式,他人无法从计算机上直接发现这个虚拟硬盘的存在。欲使用时,则需输入“密码”并于验证无误后,才让虚拟硬盘内的档案或程序显示。因为隐藏档案与程序皆储存于虚拟硬盘中,任何使用者无法利用跳过通行码方式来执行虚拟硬盘,有效解决以往通行码与隐藏档案各别应用时的问题。然而,这种虚拟硬盘是应用软件方式来达成,任何人只要键入正确密码就被视为合法的使用者,而可执行或查看虚拟硬盘的内容,所以使用者需设定难以猜想的密码(例如与个人生日、身份证号、名字无关的字符串或数字)与定时更新密码等方式,防止他人轻易获知密码。但是设定冗长或困难的密码、或者时时更新密码,不但成为非法入侵者的阻碍,而可提高安全性,有时对于使用者本身也形成一种沉重的负担,一旦忘记冗长而无意义的密码,就会被自己的设定拒于门外,无法使用虚拟硬盘,要是为记忆方便而把密码写于纸张上,反而会造成安全上漏洞。
虽然正确应用虚拟硬盘的防护措施可带来安全性高与档案管理方便的优点,但密码的记忆却对使用者造成负担与不便。因此,本发明人思及若虚拟硬盘的激活能像人们利用钥匙开启门户一样,则人们无需记忆密码而可直接利用一内建有密码的外在硬件直接激活虚拟硬盘,以解决以往密码记忆不易的缺憾,而且因载有密码的外在硬件可随身携带,也可避免不肖人士趁使用者不在时窃取档案。
发明内容
本发明的一目的在于提供一种使计算机中虚拟硬盘激活的方法及其便携式钥匙,以达到使用方便的功效。
本发明的另一目的在于提供一种使计算机中虚拟硬盘激活的方法及其便携式钥匙,以达到高安全性的功效。
所以,本发明的一种使计算机中虚拟硬盘激活的方法,该计算机包括一计算机平台及一便携式钥匙,该计算机平台具有一硬盘、一第一传输接口与一硬盘管理模块,该便携式钥匙具有一微控制器及与该第一传输接口相配合的第二传输接口,该微控制器储存一组只读密码并控制该第二传输接口,以使该密码可经该第二与第一传输接口馈入该计算机,该硬盘管理模块是可于该计算机平台执行并依该密码来规划该计算机的硬盘中的部分扇区为一虚拟硬盘,该方法包含以下步骤A)当该硬盘管理模块经该第一传输接口检测到该便携式钥匙时,则该硬盘管理模块读取该便携式钥匙的密码;B)该硬盘管理模块显示与该密码对应的虚拟硬盘,以供在该虚拟硬盘进行数据存取;及C)当该硬盘管理模块检测到该便携式钥匙不复存在时,则中止该虚拟硬盘的显示。
下面结合附图及实施例对本发明进行详细说明,附图中图1是本发明的较佳实施例的示意图。
图2是图1的较佳实施例中硬盘管理模块的流程图。
图3是图1中较佳实施例的硬盘管理模块的档案管理流程图。
具体实施方式如图1,本发明的使计算机中虚拟硬盘激活的方法的实施例是于一计算机中实现。此实施例是包含一计算机平台1与一便携式钥匙2。
此计算机平台1是一般的计算机,而至少具有一机壳10、一供应计算机平台1工作所需的电源(图未示)、一容置于机壳内的硬盘11、一控制计算机工作的微处理器(图未示)、一供微处理器与其它构件相互连通用的主机板(图未示)、一供暂存数据的内存(图未示)、一用以与外界装置间传送或接收数据的传输接口集合(图未示)、一通过传输接口集合连接主机板的显示器12、一通过传输接口集合以供使用者输入控制指令给计算机1的输入装置13(如键盘、鼠标)。传输接口集合具有多个传输接口即机壳10背面外露的连接孔,又称传输端口(Port),这些传输接口可分别为不同传输标准的传输接口,如通用串行总线(Universal Serial Bus,USB)14、并行端口、串行端口等等,以供连接不同传输规格的装置,本例中是以通用串行总线14来作为第一传输接口,以连接便携式钥匙2。此外,计算机平台1的硬盘11内储存一操作系统(Operating System,OS),例如Windowns系统、Linux等等。本领域技术人员应该知道的是,本实施例的计算机平台1也可包含其它常见于以往计算机中的构件或软件,诸如调制解调器、软盘等等,并不应受限于本实施例所述。值得注意的是,本实施例的计算机平台1与以往计算机平台不同之处在于计算机平台1内载有一硬盘管理模块16,此硬盘管理模块16是一程序并具有规划计算机1的硬盘11中的部分扇区为一虚拟硬盘15、适时显示或隐藏虚拟硬盘15、读写档案于虚拟硬盘15中、与管理虚拟硬盘15中的档案等等的功能。硬盘管理模块16自便携式钥匙2检测到密码时,则显示虚拟硬盘15内的档案与程序,而当未检测到密码时,则令虚拟硬盘15隐藏而无法显示,以保密储存于虚拟硬盘15内的数据,进而避免非法使用者的查看与窃取。
便携式钥匙2具有一微控制器21、与第一传输接口14相配合的第二传输接口22及一容置微控制器21与第二传输接口22的壳体23。微控制器21是一集成电路(Integrated Circuit,IC,又称芯片)并储存工作所需的程序与一组只读密码,此程序用以使储存于微控制器21中的密码可经由第二传输接口22输出,程序与密码是通过芯片烧录机烧录于微控制器21中。在本例中,第二传输接口22是和第一传输接口14对应的通用串行总线,且程序是可将密码转换成符合通用串行总线标准的数据,以经第二、第一传输接口22、14馈入计算机平台1中。本例中各便携式钥匙2的密码为16字节(每一字节具有8位)数据的冗长字符串、并且因为其可能变化有2128种,不可能在短时间内用完,所以每一组密码都是专属而独一无二的,而且硬盘管理模块16是依照密码来形成虚拟硬盘15。如此,硬盘管理模块16可对应载有不同密码的便携式钥匙2形成各别的虚拟硬盘15,以使同一计算机平台1内可供不同使用者分别形成专属的虚拟硬盘15,而且因便携式钥匙2内的密码差异,即便同样拥有便携式钥匙2的不同使用者,其只能读写对应其拥有的便携式钥匙2的虚拟硬盘15,无法读取其它人的虚拟硬盘15,以达到安全性与保密性高的优点。另外,第一、第二传输接口14、22可为其它标准的传输接口,例如IEEE 1394、红外线、蓝芽等等,并不应受限于本实施例的说明。
依前述的构件与功能,为使本实施例更容易了解,下文中配合图2与图3对本实施例的操作流程作说明。
首先,步骤31是在计算机平台1中安装硬盘管理模块16的软件并可设定为常驻程序,以持续进行步骤32。步骤32中,硬盘管理模块16会检测第一传输接口14是否插有便携式钥匙2。若有时,则跳至步骤33,以读取便携式钥匙2中的密码。若无时,则维持步骤32,继续检测便携式钥匙2是否插入第一传输接口14。
在步骤33中,硬盘管理模块16会令微控制器12将密码转译成符合通用串行总线的格式,并经第一、第二传输接口14、22读取密码。另外,微控制器21并可储存一些相关信息,如产品号码、厂商编号等,以连同密码一并传送至计算机平台1,使硬盘管理模块16可获得这些相关信息。其次,在步骤34中,硬盘管理模块16会把密码暂存于内存中,以供随后程序执行应用。
紧接着,在步骤35中,若为初次激活,则硬盘管理模块16会依暂存于内存中密码进行编码来形成一图像(Image)文件,并规划硬盘11中与图像文件对应扇区为虚拟硬盘15。而若为再次激活时,则硬盘管理模块16会径自激活与由密码编译的图像文件对应的虚拟硬盘15(此虚拟硬盘15于初次激活时已形成)。而后,在步骤36中,硬盘管理模块16会管理档案或程序的读写(容后再述)与显示储存于虚拟硬盘15中档案或程序的清单,以达到于便携式钥匙2插接于第一传输接口14时,令虚拟硬盘15内容显示的功效。
其次,在步骤37中,硬盘管理模块16仍会持续定时(例如每3~5分钟)检测便携式钥匙2是否仍插接于第一传输接口14。若存在,则跳回步骤36,硬盘管理模块16继续管理虚拟硬盘15。若不复存在时,则跳至步骤38,由硬盘管理模块16清除暂存内存中的密码,并输出一强制终止命令,令硬盘管理模块16结束虚拟硬盘管理并隐藏虚拟硬盘15,使虚拟硬盘15不再显示。因硬盘管理模块16会随便携式钥匙2存在与否,自行显示或隐藏虚拟硬盘15,使用者只要插入便携式钥匙2,不需强记128位的密码即可激活虚拟硬盘,并且于离开或不使用时拔离便携式钥匙2,便实时隐藏虚拟硬盘15,确实达到便于使用的功效。
另外,配合图3来对硬盘管理模块16的档案读写管理作说明。硬盘管理模块16是于便携式钥匙2插入后,开始执行管理(即前述步骤36)。首先于步骤41中,硬盘管理模块16会检测使用者是否为写入数据至虚拟硬盘15而输入写入命令。若有,则进入步骤42,硬盘管理模块16依密码把写入数据编码后,把编码加密的数据储存于虚拟硬盘15,并进入步骤43。若无时,则直接跳至步骤43。
步骤43中,硬盘管理模块16会检测使用者是否输入读取命令而自虚拟硬盘15中读取数据,若有,便执行步骤44,硬盘管理模块16会依密码把撷取自虚拟硬盘15内的数据译码(即解密)后,输出至计算机平台处理,并显示于显示器12上供使用者观看。若无,则跳至步骤45。
最后在步骤45,硬盘管理模块16会检测是否有强制终止命令输入(例如便携式钥匙2被拔离)。若有,则结束并执行前述步骤38。若无,则跳回步骤41,继续读写管理。如此,硬盘管理模块16进一步于数据写入虚拟硬盘15前先行加密,即使虚拟硬盘15内的数据被窃取,若无钥匙内的密码配合解密,仍为乱码,充分达到提供数据储存安全性的功效。再者,本领域技术人员应该知道,步骤41、43、45的写入命令、读取命令与强制终止命令的输入与否的判断顺序,可依设计需要的调整或同步判断。
归纳上述,本发明是以软硬件搭配方式,于便携式钥匙2中烧录只读密码并配合硬盘管理模块的管理,有别于以往纯软件管理方式。如此,使用者无需输入密码,只需利用插拔便携式钥匙2于第一传输接口14的简单动作,即可令虚拟硬盘15显示或隐藏,而达到便于操作的功效。相比于先有技术,由于密码是烧录于便携式钥匙2中,使用者不需记忆冗长的密码或时时更新密码,进而可达到便于使用的功效。另外,由于使用者于不使用虚拟硬盘15时,烧录有密码的便携式钥匙2会被取下,计算机中不再有任何密码数据,降低密码被不肖人士窃取的机率。特别是,数据是经编码后再储存于虚拟硬盘15中,即便非法使用者直接窃取硬盘,由于数据未经译码,只能获得乱码数据而无法使用,进而可提高资料的保密性。
权利要求
1.一种使计算机中虚拟硬盘激活的方法,该计算机包括一计算机平台及一便携式钥匙,而该计算机平台具有一硬盘、一第一传输接口与一硬盘管理模块,该便携式钥匙具有一微控制器及与该第一传输接口相配合的第二传输接口,该微控制器储存一组只读密码并控制该第二传输接口以使该密码可经该第二与第一传输接口馈入该计算机,该硬盘管理模块是可于该计算机平台执行并依该密码来规划该计算机的硬盘中的部分扇区为一虚拟硬盘,其特征在于该方法包含以下步骤A)当该硬盘管理模块经该第一传输接口检测到该便携式钥匙时,则该硬盘管理模块读取该便携式钥匙的密码;B)该硬盘管理模块显示与该密码对应的虚拟硬盘,以供在该虚拟硬盘进行数据存取;及C)当该硬盘管理模块检测到该便携式钥匙不复存在时,则中止该虚拟硬盘的显示。
2.如权利要求1所述的使计算机中虚拟硬盘激活的方法,其特征在于该步骤C)中该硬盘管理模块是定时检测该便携式钥匙是否存在。
3.如权利要求1所述的使计算机中虚拟硬盘激活的方法,其特征在于该步骤B)中在该虚拟硬盘显示后具有以下子步骤B-1)若该硬盘管理模块收到一写入选定数据用的写入命令,则依该密码编码该选定数据后储存于该虚拟硬盘中;及B-2)若该硬盘管理模块收到一自该虚拟硬盘中读取选定数据的读取命令时,则依该密码译码该选定数据始传送至该计算机平台。
4.如权利要求1所述的使计算机中虚拟硬盘激活的方法,其特征在于在该步骤A)中,该计算机平台自该便携式钥匙读取该密码后,会暂存该密码于该计算机平台中,直至该硬盘管理模块于该步骤C)中不再检测到该便携式钥匙。
5.如权利要求1所述的使计算机中虚拟硬盘激活的方法,其特征在于该第一与第二传输接口是通用串行总线。
6.如权利要求1所述的所述的使计算机中虚拟硬盘激活的方法,其特征在于该密码是一个16字节数据。
7.一种使计算机中虚拟硬盘激活的便携式钥匙,它搭配一计算机使用且该计算机内备有一第一传输接口、一硬盘及一硬盘管理模块,该硬盘管理模块用以规划该计算机的硬盘中的部分扇区为一虚拟硬盘并检测该便携式钥匙是否存在,该便携式钥匙包括一微控制器,它预存一组只读的密码并控制该便携式钥匙整体的工作;一第二传输接口,是与该第一传输接口相符并受该微控制器的控制以把该密码经该第二传输接口传送给该计算机;及一壳体,是用以容置该微控制器与该传输接口;由此,当该计算机的硬盘管理模块通过所述传输接口而收到该便携式钥匙的该密码时,则显示该虚拟硬盘,并于未检测到该密码时,实时隐藏该虚拟硬盘。
8.如权利要求7所述的使计算机中虚拟硬盘激活的便携式钥匙,其特征在于所述传输接口是通用串行总线。
9.如权利要求7所述的使计算机中虚拟硬盘激活的便携式钥匙,其特征在于该密码是一个16字节数据。
全文摘要
一种使计算机中虚拟硬盘激活的方法及其便携式钥匙,该计算机包括一含有一硬盘管理模块的计算机平台与一载有一密码并可分离地连接该计算机平台的便携式钥匙,该硬盘管理模块是可依该密码来规划计算机的硬盘中的部分扇区为一虚拟硬盘并依照是否检测到便携式钥匙来显示或隐藏该虚拟硬盘。
文档编号G06F12/14GK1506854SQ02155759
公开日2004年6月23日 申请日期2002年12月6日 优先权日2002年12月6日
发明者颜骏声 申请人:颜骏声