[发明专利]一种预防破解密码的数据存取方法

说明书

【技术领域】

本发明涉及一种数据存取方法，尤其是指一种应用于数据储存装置的安全数据存取方法。

【背景技术】

通讯工具的革命性变更，带来了网路的快速成长和信息的加速数字化，并对个人安全和隐私造成前所未有的威胁。持续增加的敏感信息正以电子种类方式循环，其包含电子邮件、传真信息、电话通话内容、基金汇兑、贸易秘密和其他个人纪录。相同的技术进步已为人类带来巨大的益处，但同时也造成人们受到更多难以防守的和潜在危险的窥探。现已出现一些新应用在电脑储存设备，且其中许多是为了加强储存于电脑储存设备的数据的整体安全性的需求。

图1到图3是根据Cheng等人的美国专利第6,880,054号的安全储存设备及其操作的简要图。如图1所示，快闪存储器4是被分割成数个不同的区段或地带。简而言之，快闪存储器是被分割成2个区段：区段1是用以设定软件序号，而区段2则是用以储存使用者的数据。此外，每个区段有其独特的密码。请参考图2，其为一流程图显示最终使用者对于快闪存储器4区段2密码的初始化设定。为了设定区段2的密码，使用者将设备10插入20至电脑上的USB连接埠，且在电脑和设备10之间建立通讯21。使用者之后执行驱动程序软件，且该驱动程序软件对于区段2输入一密码安装设定模式23。之后使用者输入密码28，该密码是他们期待用以防止对快闪存储器4的区段2做未经授权的存取。输入的密码之后被加密29并储存30于快闪存储器4。

如图2所示及同上所述，在最终使用者进行初始化密码设定程序后，当使用者选取区段2以存取储存于快闪存储器4的数据时(见图3)，则微控制器3将传送一命令给电脑要求46使用者输入使用于区段2的密码。当使用者输入密码，则电脑会将密码传至微控制器3。微控制器3从快闪存储器4取得区段2的密码、解密47密码并将密码与使用者输入的密码做比较。如果使用者输入的密码不正确的话，则操作回到步骤46且电脑要求46使用者重新输入密码。如果使用者输入的密码正确的话，则使用者可存取快闪存储器4的区段2，以读取来自快闪存储器4的数据和写入数据至快闪存储器4。然而，只有在手动切换7是在允许数据被写入至快闪存储器4的位置，数据才能被写入至快闪存储器4。为了读取来自快闪存储器4的数据或写入数据至快闪存储器4，则须通过USB格式的电脑将48读取或写入命令传至微控制器3。为回应于读取或写入命令，微控制器3会从快闪存储器4取得49数据并将其传至驱动程序2以符合转成50个人电脑格式，并再输出至电脑或从驱动程序取得数据以写入该数据至快闪存储器4。微控制器3之后再判断51是否完成读取或写入操作。如果没完成操作，则回到步骤49。如果完成操作，则操作终止于52。

虽然美国专利第6,880,054号揭露了将使用者提供的密码和储存的密码与限制存取快闪存储器数据做比较的方法，但坏处是密码破解者最终透过多次的反复尝试来破解密码。此外，一旦存有密码的快闪存储器4被破解或被去除，则恶意的密码破解者将可轻易地存取数据。因此，已知技术不能保证储存设备中数据的机密性。所以，需要有一种安全数据存取方法，以避免私人数据外泄。跟一般不同的是，例如：美国专利第6,880,054号的数据存取方法，本发明胜于透过基于密码所产生的加密金钥来加强数字数据的机密性，并进一步以加密金钥来加密数据，以排除入侵者有机会在经过多次的反复尝试后破解加密数据。

【发明内容】

鉴于已知技术受限于上述问题，因此本发明的目标是提供一种使用于数据读取/写入设备的安全数据存取方法。

依照本发明的观点，一种使用于数据读取/写入设备具有至少一与非(NAND)快闪存储器的数据储存装置的数据存取方法，该方法包括以下步骤：a)建立预设密码；b)产生第一加密金钥；c)以第一加密金钥来加密数据；d)收到存取要求后提示输入密码；e)以使用者输入的密码解码储存于NAND快闪存储器的标头；f)检查标头以判断使用者输入密码和第一加密金钥是否可以对应；及g)当使用者输入密码和第一加密金钥正确对应后，通过解密金钥来解密和输出数据。

根据本案构想，解码步骤包括把使用者输入密码转译成第二加密金钥的步骤，以解码标头。

根据本案构想，数据存取方法进一步包括，当使用者输入密码和第一加密金钥之间无法正确对应时，提示输入密码的步骤。

根据本案构想，自密码转译的第一和第二加密金钥可通过软件或硬件达成。

根据本案构想，标头位于第一逻辑区。

根据本案构想，第一加密金钥和第二加密金钥可通过数据读取/写入设备做修改。

根据本案构想，解密金钥可通过数据读取/写入设备做修改。