管理外部便攜式儲存裝置的方法
【專利摘要】本發明提供一種管理外部便攜式儲存裝置的方法,包含有至少以下步驟:當該外部便攜式儲存裝置具有至少一非加密分割區,且電氣連接至一電子裝置時,在該外部便攜式儲存裝置中搜尋一加密分割區的一預設影像檔;以及當在該外部便攜式儲存裝置中搜尋到該預設影像檔時,將該預設影像檔掛載到該電子裝置的一作業系統,使該作業系統得以利用該加密分割區以及該非加密分割區進行數據存取。本發明能夠達到平衡隱私、可攜性以及存取表現的目標。
【專利說明】管理外部便攜式儲存裝置的方法 【【技術領域】】
[0001] 本發明相關于數據管理,尤指一種管理外部便攜式儲存裝置(例如存儲卡)的方 法。 【【背景技術】】
[0002] 電子裝置時常需要使用外部便攜式儲存裝置,例如安全數碼卡(secure digital card,SD card),以用于數據儲存。常見的例子有平板電腦的用戶會利用安全數碼卡來儲存 應用程式相關數據以及用戶數據。若是平板電腦的作業系統(例如安卓)支援"多用戶"功 能,則電子裝置則可能會有一個以上的用戶共用,其中該相同電子裝置的多個用戶彼此之 間相互獨立。舉例來說,其中一種情況是兩個用戶可使用在相同的安全數碼卡上儲存各自 數據的同一應用。另外一種情況是用戶將安全數碼卡從一電子裝置中移至具有不同的多用 戶設定的另一電子裝置。
[0003] 然而,在便攜式裝置如安全數碼卡中增加復雜的多用戶功能無疑會帶來許多 問題。在傳統的設計中,每一用戶需要在安全數碼卡上被分配他/她的個人加密空間 (private space with encryption),但如此一來便與安全數碼卡的優勢-可攜便利性相 沖突。也就是說,當平板電腦平臺的安全數碼卡中的任何數據依據隱私需求而被加密,則該 安全數碼卡中被加密的數據便無法輕易地在不同平板電腦平臺或是不同用戶間分享,因而 安全數碼卡失去可攜性。此外,加密會使得安全數碼卡的存取效果變差。
[0004] 因此,便需要一種新穎的方法來管理儲存在外部便攜式儲存裝置(例如存儲卡)中 的數據來在不同的考量之間取得平衡點,例如隱私、可攜性以及存取性能。 【
【發明內容】
】
[0005] 有鑒于此,本發明提供一種管理外部便攜式儲存裝置的方法以解決上述問題。
[0006] 依據本發明的第一實施例,提出一種管理外部便攜式儲存裝置的方法,包含有至 少以下步驟:當該外部便攜式儲存裝置系有至少一非加密分割區,且電氣連接至一電子裝 置時,在該外部便攜式儲存裝置中搜尋一預設影像檔,其中該預設影像檔是一加密分割區; 以及當在該外部便攜式儲存裝置中搜尋到該預設影像檔時,將該預設影像檔掛載到該電子 裝置的一作業系統,使該作業系統得以利用該加密分割區以及該非加密分割區進行數據存 取。
[0007] 依據本發明的第二實施例,提出一種管理外部便攜式儲存裝置的方法,包含有:當 該外部便攜式儲存裝置具有一匯出影像檔以及一加密密鑰,且電氣連接至一電子裝置時, 從一用戶輸入接收一密碼,其中該匯出影像檔是由另一電子裝置依據一密鑰所建立的一加 密分割區,且該加密密鑰是藉由該另一電子裝置依據該密碼來加密該密鑰所產生;以及利 用該密碼來解密該加密密鑰以得到該密鑰,并且依據該密鑰來將該匯出影像檔掛載到該電 子裝置的一作業系統。
[0008] 上述管理外部便攜式儲存裝置的方法能夠達到平衡隱私、可攜性以及存取表現的 目標。 【【專利附圖】
【附圖說明】】
[0009] 圖1為本發明一電子系統的第一實施例的方塊圖。
[0010] 圖2為本發明管理外部便攜式儲存裝置的設定選項的實施例的示意圖。
[0011] 圖3為本發明儲存在一電子裝置中的影像檔數據庫中的影像檔記錄的實施例的 示意圖。
[0012] 圖4為將一外部便攜式儲存裝置中的一影像檔掛載到一電子裝置的一作業系統 的范例。
[0013] 圖5為本發明一電子系統的第二實施例的方塊圖。
[0014] 圖6為本發明一外部便攜式儲存裝置的管理方法的實施例的流程圖。 【【具體實施方式】】
[0015] 在說明書及權利要求當中使用了某些詞匯來指稱特定的元件。本領域中技術人 員應可理解,電子裝置制造商可能會用不同的名詞來稱呼同一個元件。本說明書及權利要 求并不以名稱的差異來作為區分元件的方式,而是以元件在功能上的差異來作為區分的準 貝1J。在通篇說明書及權利要求當中所提及的"包含"為開放式的用語,故應解釋成"包含但 不限定于"。以外,"耦接"一詞在此包含任何直接及間接的電氣連接手段。因此,若文中描 述第一裝置耦接到第二裝置,則代表該第一裝置可直接電氣連接于該第二裝置,或通過其 他裝置或連接手段間接地電氣連接至該第二裝置。
[0016] 本發明的主要精神是在一外部便攜式儲存裝置(例如存儲卡)中劃分出可以讓所 有的用戶得以共享的一公用分割區,以及針對每一用戶分別分配一個人分割區。此外,每一 個人分割區是基于一密鑰(secret key)所加密產生的一加密分割區,如此一來,由該用戶 專有的該密鑰可以保障該用戶的隱私安全。在一示范性設計中,該密鑰可以是由一電子裝 置(例如移動裝置)隨機產生。應注意的是,僅有該個人分割區是受到加密保護,而該公用 分割區則是一非加密分割區。由于用戶并不會在外部便攜式儲存裝置上儲存過多的個人數 據,因此每一個人分割區的容量相較于公用分割區要來的小。因此,外部便攜式儲存裝置的 存取表現并不會受到小容量的個人分割區的加密影響而明顯地變差。這樣一來,所提出的 外部便攜式儲存裝置管理機制便能夠達到平衡外部便攜式儲存裝置的隱私、可攜性以及存 取性能的目標。以下將進一步敘述所提出的外部便攜式儲存裝置管理機制的細節。
[0017] 圖1為本發明一電子系統的第一實施例的方塊圖。電子系統100包含有一電子裝 置102 (例如平板電腦)以及一外部便攜式儲存裝置104 (例如SD存儲卡)。舉例來說,但本 發明不以此限,電子裝置102包含有處理器112、內部儲存裝置114 (例如嵌入式多媒體卡 (embedded Multi Media Card, eMMC))、連接界面116 (例如讀卡機)以及顯示屏幕118 (例 如觸控屏幕);以及外部便攜式儲存裝置104被格式化以包含至少一第一數據分割區122以 及一第二數據分割區124,其中第一數據分割區122是一非加密分割區,用來當作一公用分 割區以供所有用戶使用,而第二數據分割區124是用來儲存多個影像檔(image file),其 中每一影像檔為僅供單一被授權人使用的加密分割區。因此,不同用戶可將公用數據(例如 音頻數據、影像數據、非個人用戶數據等)儲存在外部便攜式儲存裝置104中容量較大的非 加密分割區中,而每一個人用戶的個人數據(例如個人用戶數據、個人應用程式數據等等) 則可以被儲存在容量較小的加密分割區中并且受到保護。
[0018] 假設電子裝置102具有一裝置名稱為"devl23",且外部便攜式儲存裝置104具有 一裝置名稱為"sd456"。當電子裝置102的一作業系統0S支援多用戶功能時,第二數據分 割區124中可具有用于第一用戶的一檔名為"d ev123_USrl_l. img"的影像檔,用于第一用 戶的另一檔名為"dev123_USrl_2· img"的影像檔,以及用于第二用戶一檔名為"devl23_ usr2_l. img"的影像檔。更具體地說,檔名"devXX_usrY_Z. img"意思是為一用戶Y在裝置 XX (在此實施例中,XX=123)上所建立的第Z個影像檔,放置于外部便攜式儲存裝置(名稱 為"sd456"的sdcard)的文件夾"sd456-usr_data"目錄下。當用戶Y欲從影像檔"devXX_ usrY_l. img"中讀取他/她的個人數據內容時,用戶Y首先必須登入電子裝置102。在電子 裝置102上成功登入用戶Y的帳號之后,用戶Y便可直接從電子裝置102存取他/她的個 人數據內容或是從經由媒體傳輸協議(Media Transfer Protocol, MTP)或通用串行總線大 容量儲存(USB Mass Storage,UMS)模式連接至電子裝置102的一個人電腦上存取他/她 的個人數據內容。
[0019] 內部儲存裝置114是用來儲存多個程式碼,包含有作業系統0S (例如安卓系統)以 及許多應用程式APP^APPm。在一較佳實施例中,可以利用基于軟件的方式來實現所提出的 管理機制。因此,管理外部便攜式儲存裝置的方法以使用程式碼來實現,其中該程式碼可以 是應用程式APP^APPm之一,或是嵌入在作業系統0S中。當處理器112執行該程式碼時,該 程式碼會致使處理器112執行所提出的管理外部便攜式儲存裝置的方法來管理電氣連接 至電子裝置102的外部便攜式儲存裝置104。
[0020] 圖2為本發明管理一外部便攜式儲存裝置的設定選項的一實施例的示意圖。當處 理器112執行一機器可讀媒體中所儲存的一程式碼(例如內部儲存裝置114中的應用程式 APP^APPm之一或是作業系統0S的一部分)時,處理器112可控制顯示屏幕118來顯示用戶 界面202,其中用戶界面202可對具有一用戶帳號且目前登入電子裝置102的一被授權用戶 顯示三個設定選項"建立新影像檔"、"顯示所有影像檔"以及"匯出影像檔"。當該被授權用 戶(例如用戶Y)選擇設定選項"建立新影像檔"時,所提出的管理方法會在外部便攜式儲存 裝置104的第二數據分割區124中,為用戶Y建立檔名為"de VXX_usrY_Z. img"的一新影像 檔。其中密鑰Rx是一隨機產生的比特流,用來加密一原始影像檔以成為新影像檔"devXX_ usrY_Z. img"。此外,所提出的管理方法會將一影像檔紀錄加入至存放在內部儲存裝置114 中的一安全處的一影像檔數據庫DB。
[0021] 圖3為本發明儲存在電子裝置中的一影像檔數據庫中的影像檔記錄的一實施例 的示意圖。舉例來說,電子裝置102的裝置名稱為"devl23",當第一用戶登入電子裝置102 中一對應用戶帳號userl,并且操作電子裝置102來建立檔名為"devl23_usrl_l. img"的一 新影像檔時,一影像檔記錄REC1便會被增加至影像檔數據庫DB中,其中影像檔記錄REC1 會記錄該用戶帳號的帳號名稱"userl"、該外部便攜式儲存裝置的裝置名稱"sd456"、該當 前建立的影像檔的檔名"d ev123_USrl_l. img"、用來加密的密鑰R1以及一預設影像檔指示 元S1。預設影像檔指示元是用來指示相關影像檔devl23_usrl_l. img是否為當外部便攜式 儲存裝置104電氣連接至具有用戶帳號user 1已被登入的電子裝置102時需要被自動掛載 (mounted)的一預設影像檔。在此實施例中,當預設影像檔指示元被設定為S1 (例如1)時, 一相關影像檔被設為一預設影像檔(即每當一外部便攜式儲存裝置電氣連接至具有已被登 入的相關用戶帳號的一電子裝置時,用戶所需要使用的一指定影像檔);以及當預設影像檔 指示元被設定為S2 (例如0)時,一相關影像檔被設為一非預設影像檔(即剛被儲存在一外 部便攜式儲存裝置中的一影像檔)。
[0022] 同一用戶可能會在同一外部便攜式儲存裝置104中建立一個以上的新影像檔,舉 例來說,被授權的用戶(例如第一用戶)可進一步操作電子裝置102來建立檔名為"devl23_ usrl_2. img"的另一新影像檔,一影像檔記錄REC2便會被增加至影像檔數據庫DB中,其中 影像檔記錄REC2會記錄該用戶帳號的帳號名稱"userl"、該外部便攜式儲存裝置的裝置名 稱"sd456"、該當前建立的影像檔的檔名"de V123_usrl_2. img"、用來加密的密鑰R2以及 一預設影像檔指示元S2。在此范例中,由于該預設影像檔指示元設定為S2,因此當外部便 攜式儲存裝置104電氣連接至具有已被登入的用戶帳號userl的電子裝置102時,影像檔 devl23_usrl_2. img并不會被自動掛載。
[0023] 由于電子裝置102的作業系統0S支援多用戶功能,一不同用戶(例如第二用戶)可 登入電子裝置102來激活(activate) -相對應用戶帳號user2。因此,當該第二用戶激活 電子裝置102上的相對應用戶帳號user2,并且操作電子裝置102來建立檔名為"devl23_ usr2_l. img"的一新影像檔時,一影像檔記錄REC3便會被增加至影像檔數據庫DB中,其中 影像檔記錄REC3會記錄該用戶帳號的帳號名稱"userf"、該外部便攜式儲存裝置的裝置名 稱"sd456"、該當前建立的影像檔的檔名"d ev123_usr2_l· img"、用來加密的密鑰R3以及 一預設影像檔指示元S1。在此范例中,由于該預設影像檔指示元設定為S1,因此當外部便 攜式儲存裝置104電氣連接至具有已被登入的用戶帳號u Ser2的電子裝置102時,影像檔 devl23_usr2_l. img會被自動掛載。
[0024] 應注意的是,圖3所示的影像檔記錄的數目以及每一影像檔記錄的內容僅供說明 用途。舉例來說,不同外部便攜式儲存裝置可以被不同用戶用于相同電子裝置。因此,電子 裝置102的影像檔數據庫DB可視需求來被更新。舉例來說,當一不同被授權用戶(例如第 三用戶)在電子裝置102上激活一相對應用戶帳號userf,并且操作電子裝置102在裝置名 稱為"sd789"的一不同電子裝置上建立檔名為"de V123_Usr3_l· img"的一新影像檔時,一 新影像檔記錄(user3, sd789, devl23_usr3_l. img, R4, S1)便會被增加至影像檔數據庫DB 中。
[0025] 在一示范性設計中,用來加密的密鑰是儲存于影像檔數據庫DB中的該影像檔記 錄的一部分。也就是說,密鑰是直接儲存在影像檔數據庫DB中。因此,圖3中所示的R1、 R2以及R3的每一者都可以直接是一密鑰。然而,以上僅供說明用途,本發明并不以此為限。 在另一示范性設計中,用來加密的密鑰可以儲存于影像檔數據庫DB以外的地方,而一指標 (pointer)是儲存于影像檔數據庫DB中的該影像檔記錄的一部分,其中該指標會指示用來 加密的密鑰的儲存位置。換句話說,圖3中所示的R1、R2以及R3的每一者都可以是用來指 示一密鑰的位置指示元,而非該密鑰本身。
[0026] 當該被授權用戶選擇設定選項"顯示所有影像檔"時,所提出的管理方法會掃描 影像檔數據庫DB來找出任何具有相同于當前被登入的用戶帳號的帳號名稱以及具有相同 于電氣連接至電子裝置102的外部便攜式儲存裝置104的裝置名稱的影像檔紀錄。此外, 若有需要,所提出的管理方法可掛載由所找出的影像檔記錄之一所指示的一影像檔。舉例 來說,當第一用戶登入電子裝置102來激活相對應用戶帳號userl,并且接著選擇設定選項 "顯示所有影像檔"時,在掃描完圖3所示的影像檔數據庫DB之后,會找出影像檔記錄REC1 以及REC2。由于影像檔記錄REC1指示影像檔devl23_usrl_l. img是一預設影像檔,影像 檔devl23_usrl_l. img將會自動被掛載到電子裝置102的作業系統OS。更具體地說,基于 至少依據目前登入電子裝置102的用戶帳號usrl所找出的影像檔記錄REC1所提供的信 息,預設影像檔"d eV123_USrl_l. img"的檔案名稱為已知,且可得到用來建立預設影像檔 "dev123_USrl_l. img"的密鑰R1。換句話說,所提出的管理方法會參考當前登入電子裝置 102的一用戶帳號來在所連接的外部便攜式儲存裝置104中搜尋相關于該用戶帳號的預設 影像檔,并且獲得儲存在電子裝置102中用于預設影像檔的一密鑰。接著,當在外部便攜式 儲存裝置104中找出該預設影像檔時,所提出的管理方法會依據密鑰"R1"來將預設影像檔 devl23_usrl_l. img掛載到作業系統OS。在作業系統OS是安卓系統或是基于Linux系統 的情況下,我們可以使用安卓系統原本就支援的"cryptsetup"以及"device-mapper"指令 來將一影像檔掛載到安卓平臺。以下提供一范例以供參考。
[0027] · dd if=/dev/zero of=./vol_aes256bs=lk count=1024
[0028] · losetup-e AES256/dev/loopO./vol_aes256
[0029] · #Enter password:passwordl234567890ABC
[0030] · mkdosfs/dev/loopO
[0031] · mkdir. /test_mountpoint
[0032] · mount/dev/loopO. /test_mountpoint
[0033] · echo"This is a text test file"〉·/test_mountpoint/SHORT_TEXT. txt
[0034] · umount/dev/loopO
[0035] · losetup-d/dev/loopO
[0036] · rm-rf. /test_mountpoint
[0037] 請參考圖4,圖4為將一外部便攜式儲存裝置中的一影像檔掛載到一電子裝置的 作業系統0S的范例。在成功地掛載該加密分割區之后,作業系統0S便可對該非加密分割 區以及該加密分割區進行數據存取的動作。更具體地說,在外部便攜式儲存裝置104是一 安全數碼卡的情況下,盡管只有一張物理外部安全數碼卡104被連接到電子裝置102 (例如 平板電腦),電子裝置102的作業系統0S卻會看到兩張虛擬外部安全數碼卡。所有用戶都 可以看到目錄/data、/DCIM以及/MP3等,然而只有第一用戶可以看到目錄/usrl_data、/ usrl_DCIM以及/usrl_MP3。此外,當電子裝置102 (例如平板電腦)被連接到個人電腦來當 作媒體傳輸協議裝置時,該個人電腦則會將內部儲存裝置114視為外部裝置1 (例如/mnt/ sdcard,內部嵌入式多媒體卡),并將該非加密分割區(即第一數據分割區122)視為外部裝 置2(例如/mnt/sdcard2,虛擬外部保全數位卡1),以及將該加密分割區視為外部裝置3(例 如/mnt/sdcard3,虛擬外部保全數位卡2)。其中可以將外部裝置1中所示的內容的性質看 作是用戶相依(user-dependent),并將外部裝置2中所示的內容的性質看作是非用戶相依 (user-independent),以及將外部裝置3中所示的內容的性質看作是用戶相依。
[0038] 上述設定選項"顯示所有影像檔"也允許一被授權用戶得以掛載任何影像檔至電 子裝置102的作業系統0S,其中每一影像檔都具有一影像檔紀錄,并儲存在影像檔數據庫 DB中。舉例來說,當該被授權用戶(例如第一用戶)選擇設定選項"顯示所有影像檔"時, 所提出的管理方法會掃描影像檔數據庫DB,來找出其中所有的影像檔紀錄,每一影像檔紀 錄具有相同于當前被登入的用戶帳號usrl的帳號名稱且同時具有相同于電氣連接至電子 裝置102的外部便攜式儲存裝置104的裝置名稱;接著會參考所找出的影像檔紀錄(例如 REC1以及REC2)來將該些影像檔案的檔案名稱(例如"devl23_usrl_l· img"以及"devl23_ usrl_2. img")顯示在顯示屏幕118上。該被授權用戶(例如第一用戶)可以手動改變/設定 該預設影像檔設定。例如當該被授權用戶(例如第一用戶)選擇影像檔devl23_usrl_2. img 作為該預設影像檔時,影像檔紀錄REC1會被修改為(userl,sd456,devl23_usrl_l. img, Rl,S2),而影像檔紀錄 REC2 會被修改為(userl,sd456, devl23_usrl_2. img, Rl,SI)。這樣 一來,便可藉由將相關預設影像檔指示元更新至SI來掛載影像檔dev 123_usrl_2. img。
[0039] 如圖2所示,用戶界面202上顯示一設定選項"匯出影像檔"。設定選項"匯出影像 檔"可允許一當前用戶(即當下以一用戶帳號登入電子裝置的一用戶)將一電子裝置所建立 的一影像檔(即具有個人數據的一加密分割區)分享給另一電子裝置。舉例來說,當該第一 用戶選擇該設定選項"匯出影像檔",所提出的管理方法會掃描影像檔數據庫DB來找出與 登入的一帳號usrl相關的一當前被掛載的預設影像檔的一影像檔紀錄。舉例來說,由于圖 3所示的影像檔紀錄REC1具有被設定為S1的預設影像檔指示元,所提出的管理方法會參考 影像檔紀錄REC1來得知當前被掛載的預設影像檔devl23_usrl_l. img是依據密鑰R1來加 密所產生的。因此,該管理方法會依據一密碼來將密鑰R1加密為一加密密鑰R1*。應注意 的是,該密碼可以是一次性密碼,因此用戶每次都可以使用不同的密碼來加密同一密鑰。這 樣一來,用戶便可免除記憶密碼的麻煩。
[0040] 在一示范性設計中,所提出的管理方法會控制顯示屏幕118來顯示一消息以指導 當前的用戶針對加密密鑰R1來輸入密碼。在另一示范性設計中,所提出的管理方法會直接 使用當前用戶的用戶帳號的登入密碼來當做密碼以對密鑰R1進行加密。在取得當前被掛 載的影像檔devl23_usrl_l. img的檔名以及加密密鑰R1*之后,所提出的管理方法會增加 一匯出影像紀錄(export image record) (devl23_usrl_l. img,R1*)至外部便攜式儲存裝 置104,其中該匯出影像紀錄(devl23_usrl_l. img, R1*)包含該匯出影像檔(export image file)的檔名以及該加密密鑰。一用戶(例如第一用戶)可將外部便攜式儲存裝置104移至另 一電子裝置以將選取的為電子裝置102所建立的影像檔(例如預定影像檔d ev123_USrl_l. img)匯入(import)至另一電子裝置。
[0041] 圖5為本發明一電子系統的第二實施例的方塊圖。電子系統500包含有電子裝置 502 (例如平板電腦)、上述電子裝置102以及外部便攜式儲存裝置104,其中該電子系統可 以應用在一移動裝置,例如移動電話或是平板電腦。電子裝置102以及電子裝置502都分 別支援所提出的管理方法。舉例來說,電子裝置502的架構和電子裝置102的架構可以完 全相同,因而包含有處理器512、內部儲存裝置514 (例如嵌入式多媒體卡)、連接界面516 (例如讀卡機)以及顯示屏幕518 (例如觸控屏幕)。相同的,當一用戶Y欲從影像檔"devXX_ usrY_Z. img"中讀取他/她的個人數據內容時,用戶Y首先必須登入電子裝置502。在電子 裝置502成功登入用戶Y的用戶帳號之后,用戶Y便可直接從電子裝置502存取他/她的 個人數據內容或是從經由一媒體傳輸協議或通用串行總線大容量儲存模式連接至電子裝 置502的一個人電腦上存取他/她的個人數據內容。
[0042] 如同電子裝置102的內部儲存裝置114,電子裝置502的內部儲存裝置514會儲 存多個程式碼,包含有作業系統os'(例如安卓系統)以及許多應用程式APP/ -APP/,也會 儲存一影像檔數據庫DB',其儲存有電子裝置502所建立多個影像檔(加密分割區)的信息 或是被匯入至電子裝置502的多個影像檔(加密分割區)的信息。電子裝置502也可采用 上述管理方法,并以程式碼來實現,該程式碼可以是應用程式APP/ -APPN'之一或是嵌入在 作業系統OS'。除了建立新影像檔之外,所提出的管理方法可允許從另一電子裝置(例如電 子裝置102)得到的一匯出影像檔被匯入至一電子裝置(例如電子裝置502)。因此,當在電 子裝置(例如電子裝置502)上登入一用戶帳號時,關于該用戶帳號的一預設影像檔可以是 由另一電子裝置(例如電子裝置102)所建立的一匯出影像檔,或是電子裝置(例如電子裝置 502)原本就建立的一影像檔。以下將進一步討論管理一匯出影像檔的細節。
[0043] 請參考圖6,圖6為本發明一外部便攜式儲存裝置的管理方法的一實施例的流程 圖。倘若大體上可達到相同的結果,并不一定需要按照圖6所示流程中的步驟順序來進行, 且圖6所示的步驟不一定要連續進行,即其他步驟也可插入其中。此外,圖6中的某些步驟 可根據不同實施例或設計需求而省略。圖6的方法可以如下描述。
[0044] 步驟602 :在一電子裝置上有一用戶帳號被登入。
[0045] 步驟604 :檢查是否有一外部便攜式儲存裝置電氣連接至該電子裝置,若是,則進 入步驟606 ;否則進入步驟624。
[0046] 步驟606 :檢查該外部便攜式儲存裝置中是否有一匯出影像紀錄,若是,則進入步 驟608 ;否則進入步驟620。
[0047] 步驟607 :刪除該外部便攜式儲存裝置中的該匯出影像紀錄,進入步驟620。
[0048] 步驟608 :檢查該用戶是否欲將該匯出影像檔匯入至該電子裝置,若是,則進入步 驟610 ;否則進入步驟607。
[0049] 步驟610 :要求該用戶輸入一密碼來解密該匯出影像紀錄所指示的一加密密鑰。
[0050] 步驟612 :檢查該密碼是否正確,若是,則進入步驟614 ;否則進入步驟607。
[0051] 步驟614:檢查該用戶是否欲將該匯出影像檔設定為一預設影像檔,若是,則進入 步驟616 ;否則進入步驟618。
[0052] 步驟616 :解密加密密鑰以得到一密鑰,將一預設影像檔紀錄增加至一影像檔數 據庫,并且刪除該外部便攜式儲存裝置中的該匯出影像紀錄,進入步驟620。
[0053] 步驟618 :解密加密密鑰以得到一密鑰,將一非預設影像檔紀錄增加至一影像檔 數據庫,并且刪除該外部便攜式儲存裝置中的該匯出影像紀錄,進入步驟620。
[0054] 步驟620 :檢查該電子裝置的該影像檔數據庫是否含有關于該外部便攜式儲存裝 置的一預設影像檔以及當前登入該電子裝置的一用戶帳號(或者說,預設影像檔的影像檔 記錄),若是,則進入步驟622 ;否則進入步驟624。
[0055] 步驟622 :在該外部便攜式儲存裝置中搜尋一預設影像檔,并且依據從該電子裝 置所取得的用于該預設影像檔的一密鑰將所找到的預設影像檔掛載至該電子裝置的一作 業系統。
[0056] 步驟624 :結束該外部便攜式儲存裝置的管理流程。
[0057] 在一用戶(即第一用戶)在電子裝置502上執行登入流程使一用戶帳號(即usrl) 登入至電子裝置502后,所提出的管理方法(由處理器512運行程式碼所執行)會檢查是否 有一外部便攜式儲存裝置電氣連接至電子裝置502 (步驟602以及步驟604)。在沒有外部 便攜式儲存裝置電氣連接至電子裝置502的情況下,掛載外部便攜式儲存裝置中的一影像 檔(加密分割區)的流程即結束(步驟624)。在外部便攜式儲存裝置104電氣連接至電子 裝置502的情況下,所提出的管理方法會檢查外部便攜式儲存裝置104中是否有一匯出影 像紀錄(步驟606)。若判斷電氣連接至電子裝置502的外部便攜式儲存裝置104中不存在 可用的匯出影像紀錄,匯入一匯出影像檔至電子裝置502的流程即結束,而該流程轉而進 行掛載一預設影像檔的流程(步驟620)。在此實施例中,匯出影像紀錄(devl23_usrl_l. img,R1*)是儲存于外部便攜式儲存裝置104中,因此,所提出的管理方法會控制顯示屏幕 518顯示一消息來要求該用戶確認是否應匯入該匯出影像紀錄所指示的該匯出影像檔(步 驟608)。外部便攜式儲存裝置104中的該匯出影像檔有可能不是電子裝置502的當前用戶 所建立的。步驟608因此允許該當前用戶手動決定是否欲繼續匯入該匯出影像檔的流程。 若是電子裝置502的該當前用戶決定不匯入該匯出影像檔,外部便攜式儲存裝置104中的 該匯出影像紀錄將會被刪除(步驟607),而該流程轉而進行掛載一預設影像檔的流程(步驟 620)。這樣一來,當外部便攜式儲存裝置104電氣連接至電子裝置502,而同一用戶再次登 入電子裝置502時,便會直接跳過匯入一匯出影像檔的流程以免打擾該用戶。
[0058] 在此實施例中,由于該匯出影像紀錄(devl23_usrl_l. img,R1*)是由該第一用戶 在另一電子裝置102上所建立的,電子裝置502上的該當前用戶(即該第一用戶)可以產生 一用戶輸入來表示他/她想要匯入該匯出影像檔至電子裝置502。接著,所提出的管理方 法會控制顯示屏幕518顯示一消息來要求用戶輸入一所需密碼以對加密密鑰R1*進行解密 (步驟610)。若是沒有收到正確的密碼,匯入該匯出影像檔至電子裝置502的流程即結束, 而該流程轉而進行掛載一預設影像檔的流程(步驟620)。若是收到正確的密碼,則表示可以 得到一所需的正確的密鑰來對加密匯出影像檔devl23_usrl_l. img進行解密。如上所述, 一影像檔可以是一預設影像檔(會在一相關用戶帳號當前登入至一電子裝置時被自動掛 載)或是一非預設影像檔(不會在一相關用戶帳號當前登入至一電子裝置時被自動掛載)。
[0059] 執行步驟614可允許該用戶手動決定是否將該匯出影像檔設定為一預設影像檔。 當一用戶輸入指示該匯出影像檔應被設定為一預設影像檔,所提出的管理方法會對加密密 鑰R1*進行解密以得到一密鑰R1,并將一預設影像檔紀錄(11861'1,8(1456,(16¥123_1181'1_1· img,Rl,S1)增加至電子裝置502的影像檔數據庫DB',以及刪除外部便攜式儲存裝置104 中的該匯出影像紀錄(devl23_usrl. img, R1*)(步驟616),如此一來,便完成了匯入一匯 出影像檔的流程。當一用戶輸入指示該匯出影像檔不應被設定為一預設影像檔,所提出的 管理方法會對加密密鑰R1*進行解密以得到一密鑰R1,并將一非預設影像檔紀錄(userl, sd456, dev123_usrl_l· img,Rl,S2)增加至電子裝置502的影像檔數據庫DB',以及刪除外 部便攜式儲存裝置104中的該匯出影像紀錄(devl23_usrl. img, R1*)(步驟618),如此一 來,便完成了匯入一匯出影像檔的流程。應注意的是,步驟616和步驟618中分別會將該匯 出影像紀錄(devl23_usrl. img, R1*)從外部便攜式儲存裝置104中移除,以防止當外部便 攜式儲存裝置104電氣連接至電子裝置502,而同一用戶再次登入電子裝置502時,匯入影 像檔devl23_usrL img的流程被再次地執行。
[0060] 在該預設/非預設影像檔紀錄被增加至影像檔數據庫DB'之后,便會執行掛載相 關于當前登入至一電子裝置的一用戶帳號的一預設影像檔的流程(步驟620、步驟622)。本 領域技術人員在閱讀過以上關于圖1所示的電子系統100的段落之后,應能立即了解步驟 620以及步驟622的細節,在此便省略更進一步的細節。
[0061] 本發明雖以較佳實施例揭露如上,然其并非用以限定本發明的范圍,任何本領域 技術人員,在不脫離本發明的精神和范圍內,當可做些許的變化與潤飾,因此本發明的保護 范圍當視權利要求所界定者為準。
【權利要求】
1. 一種管理外部便攜式儲存裝置的方法,其特征在于,包含有: 當該外部便攜式儲存裝置具有至少一非加密分割區,且電氣連接至一電子裝置時,在 該外部便攜式儲存裝置中搜尋預設影像檔,其中該預設影像檔是一加密分割區;以及 當在該外部便攜式儲存裝置中搜尋到該預設影像檔時,將該預設影像檔掛載到該電 子裝置的作業系統,使該作業系統得以利用該加密分割區以及該非加密分割區進行數據存 取。
2. 如權利要求1所述的方法,其特征在于,在該外部便攜式儲存裝置中搜尋該預設影 像檔的步驟包含有: 參考目前登入該電子裝置的用戶帳號來在該外部便攜式儲存裝置中搜尋相關于該用 戶帳號的該預設影像檔。
3. 如權利要求1所述的方法,其特征在于,將該預設影像檔掛載到該電子裝置的該作 業系統的步驟包含有: 取得儲存于該電子裝置中用于該預設影像檔的密鑰,其中該預設影像檔是以該密鑰加 密而建立;以及 依據該密鑰將該預設影像檔掛載到該作業系統。
4. 如權利要求1所述的方法,其特征在于,另包含有: 當該外部便攜式儲存裝置電氣連接至該電子裝置時,在該外部便攜式儲存裝置中搜尋 該預設影像檔之前,檢查該外部便攜式儲存裝置中是否有匯出影像紀錄可用; 其中該匯出影像紀錄可用來指示該外部便攜式儲存裝置中的匯出影像檔的檔名,以及 該外部便攜式儲存裝置中的加密密鑰,該匯出影像檔是由另一電子裝置依據密鑰所建立的 加密分割區,且該加密密鑰是藉由該另一電子裝置加密該密鑰所產生。
5. 如權利要求4所述的方法,其特征在于,另包含有: 當判斷該外部便攜式儲存裝置中存有可用的該匯出影像紀錄時,將該匯出影像檔匯入 該電子裝置。
6. 如權利要求5所述的方法,其特征在于,依據一密碼來加密該密鑰來產生該加密密 鑰,且將該匯出影像檔匯入該電子裝置的步驟包含有: 從用戶輸入取得該密碼;以及 利用該密碼來解密該加密密鑰,以將該密鑰儲存至該電子裝置,并設定該匯出影像檔 為該預設影像檔。
7. 如權利要求6所述的方法,其特征在于,該密碼是一次性密碼。
8. 如權利要求6所述的方法,其特征在于,將該匯出影像檔匯入該電子裝置的步驟另 包含有: 刪除該外部便攜式儲存裝置中的該匯出影像紀錄。
9. 如權利要求5所述的方法,其特征在于,依據一密碼來加密該密鑰來產生該加密密 鑰,且將該匯出影像檔匯入該電子裝置的步驟包含有: 從用戶輸入取得該密碼;以及 利用該密碼來解密該加密密鑰,以將該密鑰儲存至該電子裝置,并設定該匯出影像檔 為非預設影像檔。
10. 如權利要求9所述的方法,其特征在于,將該匯出影像檔匯入該電子裝置的步驟另 包含有: 刪除該外部便攜式儲存裝置中的該匯出影像紀錄。
11. 如權利要求4所述的方法,其特征在于,另包含有: 當判斷該外部便攜式儲存裝置中存有可用的該匯出影像紀錄,且該匯出影像檔并未被 匯入該電子裝置時,將該外部便攜式儲存裝置中的該匯出影像紀錄刪除。
12. -種管理外部便攜式儲存裝置的方法,其特征在于,包含有: 當該外部便攜式儲存裝置具有匯出影像檔以及加密密鑰,且電氣連接至一電子裝置 時,從用戶輸入接收密碼,其中該匯出影像檔是由另一電子裝置依據密鑰所建立的一加密 分割區,且該加密密鑰是藉由該另一電子裝置依據該密碼來加密該密鑰所產生;以及 利用該密碼來解密該加密密鑰以得到該密鑰,并且依據該密鑰來將該匯出影像檔掛載 到該電子裝置的作業系統。
【文檔編號】G06F12/14GK104102596SQ201410143491
【公開日】2014年10月15日 申請日期:2014年4月10日 優先權日:2013年4月12日
【發明者】馬德文 申請人:聯發科技股份有限公司