[发明专利]数据保密储存与回复方法及系统

说明书

技术领域

本发明涉及一种数据储存与回复的方法及系统，且特别涉及一种可携式储 存装置的数据保密储存与回复的方法及系统。

背景技术

随着半导体技术的进步，内存的容量也大幅提升，其中闪存(Flash Memory) 因具有非挥发性、省电、体积小与无机械结构等的特性，特别适合用于记忆卡 或随身盘(U-Disk)等可携式电子产品。近年来则发展出一种使用与非门闪存 (NAND Flash)作为数据储存媒介的固态硬盘(Solid State Disk，SSD)。固 态硬盘除了具有容量大的优点外，其特别之处在于利用闪存的特性来取代传统 储存装置的机械结构，可由区块写入和抹除的方式进行数据存取，因此可大幅 提升储存装置的读写效率，与传统的储存装置相较，具有低耗电、耐震、稳定 性高、耐低温等优点。

由于记忆卡、随身盘及固态硬盘等可携式储存装置具有体积小、容量大且 携带方便等优点，目前已广泛用于储存使用者的个人数据。然而，当这类储存 装置不小心遗失或遭窃时，其所储存的数据也可能被盗用。为了解决这个问题， 一般会在储存装置中设置一个保密区域并储存一组验证密码，当使用者将此储 存装置连接至主机时，必须在主机上输入密码以取得该保密区域中数据的存取 权限。此时验证程序会将此输入密码与储存在储存装置中的验证密码进行比对， 倘若比对不成功，则主机仅能存取储存装置中未加密的部分，而无法读取保密 区域中的机密数据，由此达到数据保密的功效。

然而，上述验证密码的方式需将验证密码读取到主机上以进行比对，因而 增加了密码被破解的风险。此外，若使用者不慎遗失了储存装置，其中储存的 数据也一并遗失，因而造成无法挽救的结果。因此，有必要研发一种数据保密 储存的方式，在增加储存数据保密性的同时，也提供此保密数据的回复机制， 从而避免上述损失的发生。

发明内容

因此，本发明提供一种数据保密储存与回复方法，利用保密金钥加密数据， 并且将保密金钥与用户密码交叉加密后，连同数据传送到远程装置上储存，可 增加数据储存的保密性。

本发明提供一种数据保密储存与回复方法，将加密数据及交叉保密后的金 钥与用户密码储存至主机，必要时可回复至储存装置。

本发明提供一种数据保密储存与回复方法，将加密数据及交叉保密后的金 钥与用户密码储存至储存装置本身，可防止储存装置的数据被盗用。

本发明提供一种数据保密储存与回复系统，由储存装置或是主机的控制器 对保密金钥与用户密码进行交叉加密，并通过主机将加密数据及交叉保密后的 金钥与用户密码传送到远程装置上储存，达到数据保密储存与回复的功效。

为达到上述或其它目的，本发明提出一种数据保密储存与回复方法，适于 利用储存装置的控制器加密需要储存的数据，并通过主机传送加密后的数据至 远程装置储存。此方法是由控制器取得储存装置的保密金钥及加密用户密码， 利用此加密用户密码加密保密金钥而产生第一私钥，接着再利用保密金钥加密 所述加密用户密码而产生第二私钥，然后利用该保密金钥加密需要储存的该数 据，最后则通过主机将加密数据、第一私钥与第二私钥传送至远程装置中储存。

在本发明的一个实施例中，上述控制器所取得的加密用户密码是经由主机 及该远程装置其中之一利用散列函数(Hash function)加密原始密码而产生， 而此原始密码为储存装置预设的内定(default)密码或是由使用者自行设定的 密码。

在本发明的一个实施例中，上述取得储存装置的保密金钥的步骤包括利用 主机取得其利用对称式加密随机产生的保密金钥。

在本发明的一个实施例中，上述在传送加密数据、第一私钥与第二私钥至 远程装置的过程中更包括利用公共金钥(Public Key)加密所述加密数据、第 一私钥与第二私钥。

在本发明的一个实施例中，上述在利用保密金钥加密需要储存的数据的步 骤之后，更包括将加密数据、第一私钥与第二私钥储存于储存装置的保密区域。