[发明专利]位元锁磁盘管理系统

说明书

本发明公开了一种位元锁磁盘管理系统，包含访问权限模块，可对N个位元锁磁盘，或N个机密档案，设定不同的访问权限，其中N为自然数；位元锁磁盘驱动模块，耦接处理模块，执行系统的运作，及防护驱动模块，防止未经允许而存取位元锁磁盘或机密档案。

技术领域

本发明涉及一种位元锁磁盘管理系统，更详而言之，为一种通过分配位元锁磁盘，与机密档案的访问权限，达到提高信息安全的目的。

背景技术

随着计算机科技的发展，现代人不管在工作、学习、科研或其他应用皆采用计算机，或各种终端机为作业工具，尤其在企业、政府单位、金融机构、军事单位，均无时无刻在产生大量的电子档案。然而，在信息化时代，只要牵涉到重要的，具有无论商务、策略、军事、智慧创作等等具重大价值的电子档案，即存在因组织内部管理不慎而泄漏，或遭到外部击的可能，例如从组织内部非法备份、破坏电子档案，或是物理上将装有电子档案的储存设备夹带至外部，再到由外部终端机通过网络攻击或窃取，再使得企业或组织承受利益上的损失。此外，由于现代计算机的操作系统多可容纳多组用户账号，亦或网络服务器的分享，因此在多位使用者同时共享下，就必须对各种不同机密程度的文件加以区分。

以现时的沙盒机制(SandBox)来说，其本质上的特点是能存取档案、软件，或设定均被局限在操作系统提供的资源中，而不能超过。在沙盒机制中，操作系统将储存空间分给多个扇区，且不提供操作系统完整的档案目录访问权限。因此，上述的特性，对企业或组织来说，可带来的优点包含：易于部署，如针对特定项目，或特定工具集的软件工程可以简单地从储存设备中分配出适当大小的沙盒扇区；易于备份和还原，对于病毒、恶意软件的攻击很容易撤销；最重要的，做到多客户端隔离，在它们之间提供不同程度的保护，如，一个客户端可能被病毒或恶意软件感染，通过为每个客户端提供个别的操作系统版本，而每个版本具有不同的文件格式，使任何特定的沙盒扇区的改变均不会对其余造成影响。

然而，虽然沙盒机制具有上述特点，但如何控管多个客户端的用户，以区分出不同的档案访问权限，并对客户端或用户所持有的密钥做出管理，即成为随之而来的问题。在过往的操作系统与网络服务器中，虽然拥有可容纳多组使用者账号，以针对各个不同使用者账号，或不同的机密档案定义不同访问权限的功能，但其存在有加密的演算机制过于单一的缺点，其造成的结果为，不论机密档案，或是访问权限的密钥为何，对于攻击端，或组织与企业内部的泄密者来说，只要掌握了其加密演算机制的步骤，即有可能系统性的破解机密档案，或是使用者账号，而使企业或组织的信息安全受到严重威胁，例如，将企业或组织内部的储存设备，或内存，从物理上卸下，并将其装设上外部的另一终端机中执行破解，或是将档案拷贝至其他的储存设备中，如硬盘、随身碟、光盘、软盘，将其带出企业或组织的外部以进行其他的利用，例如内部的员工泄露出企业或组织研发的软件原始码，或是由上述数据被离职的员工所带走等等。

因此，于现时时点上，对于现有权限分配上的管理，仍有进一步改进的必要，以避免访问权限因划分不当，而使多客户端隔离效能无法被有效发挥，同时改善加密的演算机制过于单一，而存在有机密档案，或是访问权限的密钥被系统性破解的缺点。

发明内容

为解决上述问题，本发明的发明目的在于提供一种位元锁磁盘管理系统，通过设定N个位元锁磁盘，或N个机密档案，对应不同的访问权限，并应用于已经存在的磁盘，以避免机密档案中所述，由企业或组织中外流造成泄密。

为达到上述目的，本发明采用以下技术方案：