具安全的數據分享系統及執行方法
【專利摘要】本發明涉及一種具安全的資料分享系統及執行方法,是以因特網或局域網絡進行的資料分享系統,其包含至少一數字鑰匙及數字盒,當數字鑰匙的USB連接頭插接于終端設備的USB插座時,該終端設備執行認證程序,終端設備的聯機單元通過該數字盒的網絡單元與解碼程序檢查與該資料儲存裝置配對無誤后,該終端設備可通過網絡單元存取資料儲存裝置。由此,本發明可使資料分享具有較好的安全性,使數字盒與數字鑰匙之間的資料傳輸可輕易保護資料安全免于外泄。
【專利說明】具安全的數據分享系統及執行方法
【技術領域】
[0001]本發明涉及一種數據分享系統,特別是指一種以數字鑰匙實現數字安全認證的數據分享系統。
【背景技術】
[0002]隨著目前網絡的普及,帶動各類云端應用的盛行,又以云端應用帶來的遠程數據儲存及分享的便利、遠程應用程序的簡單及低成本、遠程計算的低耗工三者對于現有環境
最為顯著。
[0003]以現今目的為儲存/分享數據的隨身儲存裝置而言,最普遍的是以USB隨身碟進行計算機間的資料/檔案傳輸,當使用者要將A電腦的資料/檔案復制到B電腦時,需先將USB隨身碟電性插接于A電腦,再將A電腦的資料/檔案復制到USB隨身碟中,之后再將USB隨身碟電性插接于B電腦,并將已存在于USB隨身碟的資料/檔案搬移或復制至B電腦中,才能完成A電腦資料/檔案分享于B電腦的動作。
[0004]然而,相對于遠程資料儲存及分享,目前利用USB隨身碟進行電腦間文件傳輸的方法仍存在問題:(I)受限于電腦間的實際距離而無法做到實時有效率及便利的資料/檔案分享;(2)該資料/檔案傳輸過程是將資料/檔案以兩階段方式“拷貝進、拷貝出”USB隨身碟,對于同一份資料/檔案必須經過兩次傳輸,明顯在傳輸效率上僅為二分之一 ;(3)復制單一資料/檔案多份,也可能在資料/檔案的新舊版本上易造成資料/檔案版本間的混淆;(4)當使用者無法有效控管資料/檔案新舊版本問題時,則這些資料/檔案也無法確實做好備份作業。
[0005]但是,在云端的遠程資料儲存及分享部分,資料傳輸上仍有資料安全的問題、資料儲存上仍有個人隱私外泄等問題存在。在資料傳輸而言,均因云端應用需通過網絡傳遞數字封包有被攔截問題所致,而資料儲存部分,因為儲存資料以明碼儲存,任何有權限的人均可讀取。
[0006]因此,如何克服上述問題,才能使云端的遠程資料儲存及分享運用上不受安全上的威脅。
【發明內容】
[0007]針對上述問題,本發明的主要目的在于提供一種具安全的資料分享系統及執行方法,使資料分享具有較佳安全性,使數字盒與數字鑰匙之間的資料傳輸可輕易保護資料安全免于外泄。
[0008]本發明的再一目的在于提供一種具安全的資料分享系統及執行方法,其利用數字鑰匙認證可去除輸入傳統賬號密碼的時間需求。
[0009]本發明的再一目的在于提供一種具安全的資料分享系統及執行方法,其使用數字鑰匙認證,可無需記憶傳統賬號密碼。
[0010]本發明的再一目的在于提供一種具安全的資料分享系統及執行方法,其因解碼程序加密,可確保資料儲存裝置無法直接讀取內容。
[0011]本發明的再一目的在于提供一種具安全的資料分享系統及執行方法,其可利用數字盒的裝置號碼及認證程序產生新授權的數字鑰匙。
[0012]本發明的再一目的在于提供一種具安全的資料分享系統及執行方法,其依據同步程序可將資料儲存裝置的編碼資料備援于遠程服務器。
[0013]本發明的再一目的在于提供一種具安全的資料分享系統及執行方法,其通過本地端網絡內的數字盒,可減少本地端終端設備與遠程服務器所需使用網絡的上傳帶寬。
[0014]為達到上述目的,本發明所提供的一種一種具安全的資料分享系統,是以因特網或局域網絡進行的資料分享系統,其包含:至少一數字鑰匙10及一數字盒20,其中:所述數字鑰匙10包含一 USB連接頭11、一第一內存單元12、一控制單元13、一第一基板14及儲存于所述第一內存單元12的一驗證碼15,所述USB連接頭11通過所述第一基板14電連接所述第一內存單元12及所述控制單元13 ;所述數字盒20包含至少一資料接口 21、一第二內存單兀22、一處理單兀23、一第二基板24、一網絡單兀25、一資料儲存裝置26及一電力單元27,其中所述資料接口 21、所述第二內存單元22、所述處理單元23、所述網絡單元25及所述電力單元27通過所述第二基板24相互電連接,所述資料儲存裝置26通過所述資料接口 21與所述第二基板24相互電連接;其特征在于:當所述數字鑰匙10的所述USB連接頭11插接于一終端設備30的一 USB插座31時,所述終端設備30執行一認證程序16,所述認證程序16將所述驗證碼15經由所述終端設備30的一聯機單元32及所述網絡單元25傳遞至所述解碼程序221檢查所述驗證碼15與所述資料儲存裝置26配對無誤后,所述終端設備30通過所述網絡單元25存取所述資料儲存裝置26。
[0015]本發明的目的及解決其技術問題還可采用以下技術措施進一步實現:
[0016]所述認證程序16儲存于所述第一內存單元12。
[0017]所述驗證碼15由所述數字盒20的一裝置號碼28經由所述認證程序16計算產生。
[0018]所述資料儲存裝置26為內接式儲存裝置或外接式儲存裝置。
[0019]所述數字盒20的所述第二內存單元22包含一同步程序222,所述同步程序222與一遠程服務器40同步所述資料儲存裝置26的編碼資料。
[0020]所述遠程服務器40包含一對應列表41及一檔案儲存空間42。
[0021]本發明還提供了一種具安全的資料分享系統執行方法,是以因特網或局域網絡進行的資料分享系統執行方法,其步驟包括:步驟1:將數字鑰匙10的USB連接頭11插接于終端設備30的USB插座31 ;步驟2:終端設備30提供電源電性導通數字鑰匙10 ;步驟3:終端設備30執行認證程序16 ;步驟4:認證程序16經由終端設備30的聯機單元32及數字盒20的網絡單元25傳送數字鑰匙10的第一內存單元12的驗證碼15至數位盒20 ;步驟
5:數字盒20的解碼程序221檢查驗證碼15與資料儲存裝置26配對無誤,解碼程序221依據驗證碼15能完全解鎖存取資料儲存裝置26的資料;步驟6:終端設備30通過網絡單元25及解碼程序221存取資料儲存裝置26的資料。
[0022]本發明的目的及解決其技術問題還可采用以下技術措施進一步實現:
[0023]所述步驟3后,若所述認證程序16取得裝置號碼28,所述裝置號碼28經由計算產生驗證碼15,再儲存于數字鑰匙10的第一內存單元12。
[0024]所述步驟5后還進一步包括一步驟:所述數字盒20的一授權程序223針對所述終端設備30產生一檢查字符串33儲存于所述第二內存單元22的一驗證表224中。
[0025]所述步驟6及移除終端設備30上的數字鑰匙10后,終端設備30再次網絡聯機所述數字盒20時,授權程序223檢查所述驗證表224確認紀錄符合所述終端設備30的檢查字符串33。
[0026]在所述驗證表224具有所述終端設備30的檢查字符串33時,授權程序223依據檢查字符串33產生一暫時驗證碼331,并傳送給解碼程序221,解碼程序221依據暫時驗證碼331完全解鎖存取資料儲存裝置26的資料。
[0027]所述終端設備30通過網絡單元25及解碼程序221存取資料儲存裝置26的資料。
[0028]采用上述技術方案,本發明相較于習知技術具有的功效在于:(I)使資料分享具有較好的安全性,使數字盒與數字鑰匙之間的資料傳輸可輕易保護資料安全免于外泄;(2)用戶無需記憶多組賬號及密碼,可確實改善傳統賬號及密碼相關問題;(3)因以加密方式將資料儲存于資料儲存裝置,因此可確保資料安全性;(4)用戶可利用數字盒的裝置號碼及認證程序產生新授權的數字鑰匙;(5)除了本地端的數字盒,還包含一遠程服務器,可協助達成分流及備援的功效。
【專利附圖】
【附圖說明】
[0029]圖1是本發明主要實施型態的第一流程圖。;
[0030]圖2是本發明主要實施型態的第一方塊示意圖;
[0031]圖3是本發明主要實施型態的第一操作示意圖;
[0032]圖4是本發明主要實施型態的第二流程圖;
[0033]圖5是本發明主要實施型態的第二方塊示意圖;
[0034]圖6是本發明主要實施型態的第二操作示意圖;
[0035]圖7是本發明主要實施型態的第三流程圖。
【具體實施方式】
[0036]現舉以下實施例并結合附圖對本發明的結構及功效進行詳細說明。
[0037]如圖1至圖7所示,為本發明所提供的具安全的資料分享系統及執行方法的主要實施型態。先如圖2所示,為本發明具安全的資料分享系統1,其包含至少一數字鑰匙10及
一數字盒20。
[0038]如圖2所示,數字鑰匙10包含一 USB連接頭11、一第一內存單元12、一控制單元
13、一第一基板14及儲存于第一內存單元12的一驗證碼15,USB連接頭11通過第一基板14電連接第一內存單元12及控制單元13。
[0039]具體而言,USB連接頭11為符合通用串行總線(Universal Serial Bus, USB)標準的公插頭;第一內存單元12為非揮發性內存(Non-volatile memory, NVRAM),具有電流關掉后,所儲存的資料不會消失的特性,以此可儲存驗證碼15等資料。控制單元13為可以執行復雜的電腦程序的邏輯機器。第一基板14通常為一線路基板(circuit board),例如,基板為一具有單層或多層線路的印刷電路板,此外,依需求第一基板14也可以是一導線架、一電路薄膜(Polyimide)、BT電路板或各種芯片載板。第一基板14內部形成有線路(圖中未示),可作為電性傳遞接口,此外,可利用打線形成的焊線或覆晶接合技術使USB連接頭11、第一內存單元12及控制單元13相互電連接。
[0040]較佳的實施是,如圖2表示,為了發揮硬件的功能,必然需要軟件的配合,因此可將認證程序16儲存于第一內存單元12中,以方便使用者使用,但也可由用戶經由資料儲存載體或網站下載至終端設備安裝/執行。
[0041]再如圖2所示,數字盒20包含至少一資料接口 21、一第二內存單元22、一處理單元23、一第二基板24、一網絡單元25、一資料儲存裝置26及一電力單元27,其中資料接口21、第二內存單元22、處理單元23、網絡單元25及電力單元27為通過第二基板24相互電連接,資料儲存裝置26通過資料接口 21與第二基板24相互電連接。
[0042]詳而言之,資料接口 21為資料在內部存儲器和外部存儲器或其他接口設備之間的輸入和輸出接口,其也可包含供電功能,一般常見規格為符合通用串行總線(UniversalSerial Bus, USB)標準的母插座,又或為序列進階技術附加裝置(SerialAdvancedTechnology Attachment, SATA)標準的母插座等等,也可以是以焊接方式電連接于第二基板24,以達到資料儲存裝置26電連接第二基板24的目的。第二內存單元22為非揮發性內存(Non-volatile memory, NVRAM),具有電流關掉后,所儲存的資料不會消失的特性,依此可儲存相關設定及紀錄資料。處理單元23為可以執行復雜的電腦程序的邏輯機器。第二基板24通常為一線路基板(circuit board),例如,基板為一具有單層或多層線路的印刷電路板,此外,依需求第一基板14也可以是一導線架、一電路薄膜(Polyimide)、BT電路板或各種芯片載板。第一基板14內部形成有線路(圖中未示),可作為電性傳遞接口,此外,可利用打線形成的焊線或覆晶接合技術使資料接口 21、第二內存單元22、處理單元23、網絡單元25及電力單元27相互電連接。資料儲存裝置26可以是內接式儲存裝置或外接式儲存裝置,其儲存裝置為將信息數字化后再以利用電、磁或光學等方式的媒體加以儲存的裝置,其可通過資料接口 21方式或外接電源方式取得運作電力,再以資料接口 21與第二基板24電連接,最后由處理單元23控制讀取與寫入動作。
[0043]較佳的實施是,如圖5及圖6所示,數字盒20表面包括裝置號碼28,裝置號碼28為數字盒20獨一無二的辨識號碼,此裝置號碼28可經由認證程序16的計算產生新的驗證碼15。以方便性而言,資料儲存裝置26可以是內接式儲存裝置或外接式儲存裝置,其中外接式硬盤形式有較好的更換性。再如圖5所示,數字盒20的第二內存單元22包含一同步程序222,同步程序222可與一遠程服務器40同步資料儲存裝置26的編碼資料。其中遠程服務器40包含一對應列表41及一檔案儲存空間42,檔案儲存空間42為對應數字盒20的儲存空間,其位于遠程服務器40架構中,而對應列表41紀錄資料儲存于檔案儲存空間42的相關信息。
[0044]接著,如圖1、圖2及圖3所示,為本發明所提供的具安全的資料分享系統執行方法,是以因特網或局域網絡進行的資料分享系統執行方法,其步驟包括:
[0045]步驟I (101):使數字鑰匙10的USB連接頭11插接于終端設備30的USB插座31;步驟2 (102):終端設備30提供電源電性導通數字鑰匙10;步驟3 (103):終端設備30執行認證程序16 ;步驟4 (104):認證程序16經由終端設備30的聯機單元32及數字盒20的網絡單元25傳送數字鑰匙10的第一內存單元12的驗證碼15至數字盒20 ;步驟5(105,1051):數字盒20的解碼程序221檢查驗證碼15與資料儲存裝置26配對無誤,解碼程序221依據驗證碼15可完全解鎖存取資料儲存裝置26的資料;步驟6 (106):終端設備30通過網絡單元25及解碼程序221可存取資料儲存裝置26的資料。
[0046]具體而言,如圖2所示,在圖1的步驟5執行條件105中,數字盒20的解碼程序221檢查由網絡端傳遞的驗證碼15與資料儲存裝置26內的編碼資料檢驗配對無誤,再由圖1的步驟5執行內容1051以解碼程序221依據驗證碼15可完全解開資料儲存裝置26的加密資料,并加以存取,依此可確保資料儲存裝置26無法直接存取內容,且無需記憶傳統賬號密碼。
[0047]較佳的實施是,如圖2及圖4所示,其中與圖1的差別在步驟3 (103)后增加一步驟3-1 (1031),步驟3-1 (1031)為認證程序16取得數字盒20的裝置號碼28后,裝置號碼28經由計算產生驗證碼15,再儲存于一組新的數字鑰匙10的第一內存單元12,由此可利用數字盒20的裝置號碼28及認證程序16產生新授權的數字鑰匙10,由此,數字鑰匙10便沒有數量上的限制。
[0048]另外,如圖5及圖6所示,也可利用數字盒20的同步程序222與遠程服務器40達到同步資料儲存裝置26的編碼資料,再以對應列表41紀錄檔案資料信息,例如分享、檔案大小、檔案儲存位置、修改時間、暫時解碼信息等等,就此可具有近端存取數字盒20,外部網絡存取遠程服務器40,分攤網絡流量及成本降低的功效,并可將資料儲存裝置的編碼資料備援于遠程服務器40。
[0049]再如圖5及圖7所示,此為單次以數字鑰匙10認證終端設備30后,數字盒20紀錄該終端設備30為授權,既可以無數字鑰匙10方式存取數字盒20流程;其中與圖1的差別在于步驟5 (105,1051)之后及步驟6 (106)之前增加步驟5-1 (1052)、步驟6 (106)之后增加步驟7 (107,1071)及步驟8 (108),并重新回到步驟6內容106。
[0050]步驟5_1 (1052)為授權程序223在終端設備30通過網絡單兀25及解碼程序221可存取資料儲存裝置26的資料時,由認證程序16取得終端設備30的硬件地址(MediaAccess Control Address, MAC)、終端設備硬件信息及用戶賬號等等獨特性訊息紀錄后,經由編碼產生一檢查字符串33,再儲存于第二內存單元22的一驗證表224中,爾后依據這些信息可確認終端設備30的合法性。步驟7執行條件(107)為移除終端設備30上的數字鑰匙10,接著如步驟7執行內容1071表示,終端設備30再次網絡聯機數字盒20時,數字盒20的解碼程序221無法取得驗證碼15,授權程序223主動檢查驗證表224確認紀錄包含符合終端設備30的檢查字符串33,然后,依據步驟8 (108)所示,確認驗證表224具有終端設備30的檢查字符串32后,授權程序223依據檢查字符串33產生暫時驗證碼331,并傳送給解碼程序221,解碼程序221依據暫時驗證碼321可完全解鎖存取資料儲存裝置26的資料。最后如步驟6 (106)所示,終端設備30即可通過網絡單元25及解碼程序221再次存取資料儲存裝置26的資料。因此本發明的功效有別于一般傳統云端結構。
[0051]以上所述,僅為本發明的較佳實施型態,凡應用本發明說明書、權利要求書或附圖所做的等效變化,均應包含在本發明的專利保護范圍內。
【權利要求】
1.一種具安全的資料分享系統,是以因特網或局域網絡進行的資料分享系統,其包含:至少一數字鑰匙(10)及一數字盒(20),其中: 所述數字鑰匙(10)包含一 USB連接頭(11)、一第一內存單元(12)、一控制單元(13)、一第一基板(14)及儲存于所述第一內存單元(12)的一驗證碼(15),所述USB連接頭(11)通過所述第一基板(14)電連接所述第一內存單元(12)及所述控制單元(13); 所述數字盒(20)包含至少一資料接口(21)、一第二內存單元(22)、一處理單元(23)、一第二基板(24)、一網絡單元(25)、一資料儲存裝置(26)及一電力單元(27),其中所述資料接口(21)、所述第二內存單元(22)、所述處理單元(23)、所述網絡單元(25)及所述電力單元(27)通過所述第二基板(24)相互電連接,所述資料儲存裝置(26)通過所述資料接口(21)與所述第二基板(24)相互電連接; 其特征在于: 當所述數字鑰匙(10)的所述USB連接頭(11)插接于一終端設備(30)的一 USB插座(31)時,所述終端設備(30 )執行一認證程序(16 ),所述認證程序(16 )將所述驗證碼(15 )經由所述終端設備(30)的一聯機單元(32)及所述網絡單元(25)傳遞至所述解碼程序(221)檢查所述驗證碼(15)與所述資料儲存裝置(26)配對無誤后,所述終端設備(30)通過所述網絡單元(25 )存取所述資料儲存裝置(26 )。
2.如權利要求1所述的具安全的資料分享系統,其特征在于:所述認證程序(16)儲存于所述第一內存單元(12)。
3.如權利要求1所述的具安全的資料分享系統,其特征在于:所述驗證碼(15)由所述數字盒(20)的一裝置號碼(28)經由所述認證程序(16)計算產生。
4.如權利要求1所述的具安全的資料分享系統,其特征在于:所述資料儲存裝置(26)為內接式儲存裝置或外接式儲存裝置。
5.如權利要求1所述的具安全的資料分享系統,其特征在于:所述數字盒(20)的所述第二內存單元(22)包含一同步程序(222),所述同步程序(222)與一遠程服務器(40)同步所述資料儲存裝置(26)的編碼資料。
6.如權利要求5所述的具安全的資料分享系統,其特征在于:所述遠程服務器(40)包含一對應列表(41)及一檔案儲存空間(42)。
7.一種具安全的資料分享系統執行方法,是以因特網或局域網絡進行的資料分享系統執行方法,其步驟包括: 步驟1:將數字鑰匙(10)的USB連接頭(11)插接于終端設備(30)的USB插座(31); 步驟2:終端設備(30)提供電源電性導通數字鑰匙(10); 步驟3:終端設備(30)執行認證程序(16); 步驟4:認證程序(16)經由終端設備(30)的聯機單元(32)及數字盒(20)的網絡單元(25)傳送數字鑰匙(10)的第一內存單元(12)的驗證碼(15)至數位盒(20); 步驟5:數字盒(20)的解碼程序(221)檢查驗證碼(15)與資料儲存裝置(26)配對無誤,解碼程序(221)依據驗證碼(15)能完全解鎖存取資料儲存裝置(26)的資料; 步驟6:終端設備(30)通過網絡單元(25)及解碼程序(221)存取資料儲存裝置(26)的資料。
8.如權利要求7所述的具安全的資料分享系統執行方法,其特征在于:所述步驟3后,若所述認證程序(16)取得裝置號碼(28),所述裝置號碼(28)經由計算產生驗證碼(15),再儲存于數字鑰匙(10)的第一內存單元(12)。
9.如權利要求7所述的具安全的資料分享系統執行方法,其特征在于:所述步驟5后還進一步包括一步驟:所述數字盒(20 )的一授權程序(223 )針對所述終端設備(30 )產生一檢查字符串(33)儲存于所述第二內存單元(22)的一驗證表(224)中。
10.如權利要求9所述的具安全的資料分享系統執行方法,其特征在于:所述步驟6及移除終端設備(30)上的數字鑰匙(10)后,終端設備(30)再次網絡聯機所述數字盒(20)時,授權程序(223)檢查所述驗證表(224)確認紀錄符合所述終端設備(30)的檢查字符串(33)。
11.如權利要求10所述的具安全的資料分享系統執行方法,其特征在于:在所述驗證表(224)具有所述終端設備(30)的檢查字符串(33)時,授權程序(223)依據檢查字符串(33)產生一暫時驗證碼(331),并傳送給解碼程序(221),解碼程序(221)依據暫時驗證碼(331)完全解鎖存取資料儲存裝置(26)的資料。
12.如權利要求11所述的具安全的資料分享系統執行方法,其特征在于:所述終端設備(30)通過網絡單元(25)及解碼程序(221)存取資料儲存裝置(26)的資料。
【文檔編號】H04L9/32GK103795532SQ201210504131
【公開日】2014年5月14日 申請日期:2012年11月29日 優先權日:2012年10月29日
【發明者】于鴻祺, 張茂庭 申請人:華東科技股份有限公司