计算机系统及其数据保护方法与机器可读取媒体技术方案

本发明专利技术提供一种计算机系统及其数据保护方法与机器可读取媒体，计算机系统包括一非挥发性储存媒体以及一处理单元。处理单元用以自一第一可移除式储存装置中得到一认证信息，并将该认证数据储存至该非挥发性储存媒体，并且当检测到一第二可移除式储存装置已插入且第二可移除式储存装置的一识别数据与认证信息不同时，禁止对计算机系统的数据存取。

【技术实现步骤摘要】

本专利技术是有关于一种数据保护的系统以及方法，特别是有关于一种可防止 一计算机系统中的数据被未认证使用者非法存取的数据保护系统以及方法。
技术介绍
近年来，愈来愈多人使用小体积且可移除式(removable)储存装置或磁盘来 将数据由一台计算机传输至另一台计算机，例如一个企业员工可以快速地将他 们的工作档案储存至可移除式储存磁盘中，再将可移除式储存磁盘带回家，之 后将此可移除式储存磁盘插入(plugged)他们家中的家用计算机或膝上型计算 机，以存取其中储存的工作档案。一般而言，通用串行总线(Universal serial Bus,以下简称USB)储存装置是 被用来作为可移除式储存装置，使用时，只需使用者简单地将其插入至计算机 系统的一USB端口中，可在几秒内很快地于计算机系统中出现一个相应此可移 除式储存磁盘的新的磁盘或可移除式磁盘。正由于USB储存装置具有不需要电池，且提供可保存大量数据的固态数 据储存、提供较佳的数据传输速度、耐用性以及可移植性等的特性，使得USB 储存装置变成愈来愈普及。USB储存装置也被用来作为一个密钥装置(key device)。密钥装置可允许一个计算机系统自动地执行自我锁住，以防止一个未认证使用者非法的存取一个 计算机系统中的数据。于此例中，当密钥装置由计算机系统中移除时，计算机 系统将会自动地锁住，并且当密钥装置再次被插入至计算机系统时，计算机系 统才可以解除锁定或被释放。然而，在这种作法中，当密钥装置被移除时，计 算机系统的键盘以及鼠标也会同时被锁住，因此无法利用锁住的计算机系统来 作产品的简报或展示。
技术实现思路
有鉴于此，本专利技术提供一种计算机系统，包括一接口逻辑以及一处理单元。 处理单元耦接至接口逻辑，用以自一第一可移除式储存装置中得到一认证信 息，并且当检测到一第二可移除式储存装置已插入且第二可移除式储存装置的 一识别数据与认证信息不同时，禁止第二可移除式储存装置对计算机系统的数 据存取。本专利技术另提供一种用于一计算机系统的数据保护方法，其包括下列步骤。 首先，自一第一可移除式储存装置中得到一认证信息。之后，于检测到一第二 可移除式储存装置已插入且第二可移除式储存装置的一识别数据与认证信息 不同时，禁止第二可移除式储存装置对计算机系统的数据存取。本专利技术另提供一种机器可读取媒体，储存一程序代码用以执行时致使一装 置执行一数据保护方法，该方法包括下列步骤。首先，自一第一可移除式储存 装置中得到一认证信息。于检测到一第二可移除式储存装置已插入且第二可移 除式储存装置的一识别数据与认证信息相同时，允许第二可移除式储存装置对 该计算机系统的数据存取。于第二可移除式储存装置的一识别数据与该认证信 息不同时，禁止第二可移除式储存装置对计算机系统的数据存取。本专利技术上述方法可以透过程序代码方式收录于实体媒体中。当程序代码被 机器加载且执行时，机器变成用以实行本专利技术的装置。附图说明为让本专利技术的上述目的、特征和优点能更明显易懂，以下结合附图对本专利技术的具体实施方式作详细说明，其中图1是显示一依据本专利技术实施例的数据保护的系统的示意图。 图2是显示一依据本专利技术实施例的应用于一计算机系统的数据保护方法的流程图。图3是显示一依据本专利技术另一实施例的应用于一计算机系统的数据保护方 法的流程图。图4是显示一依据本专利技术又一实施例的应用于一计算机系统的数据保护方 法的流程图。图5是显示一依据本专利技术再一实施例的应用于一计算机系统的数据保护方 法的流程图。主要组件符号说明100 计算机系统；110 处理单元；120 挥发性存储器；130 非挥发性储存媒体；140 连接端口；200 可移除式储存装置；210 控制单元；220~闪存；230 连接单元；S402-S410 执行步骤；S502-S508 执行步骤；S602-S616 执行步骤；S702-S710 执行步骤。具体实施例方式图1显示一依据本专利技术实施例的数据保护系统的示意图。如图1所示，计 算机系统100中至少包括了一处理单元110、 一挥发性存储器120、 一非挥发 性储存媒体130以及一连接端口 140 (例如USB端口)。可移除式储存装置200 包括一控制单元210、 一闪存220以及一连接单元230。其中，计算机系统IOO 可包含任何具有一支持可移除式装置的连接端口及通讯协议的操作系统 (operating system, OS)的装置。挥发性存储器120，例如一动态随机存取存储器 (DRAM)、 一静态随机存取存储器(SRAM)等等，可储存上述相关应用程序，并 且可由处理单元110进行存取。非挥发性存储器130(例如硬盘或闪存)可储存 计算机系统100的数据以及储存至少一特定应用程序，称为保护程序P，用以 由被插入的可移除式储存装置200中得到所需信息。保护程序P将详细说明于 下。连接端口 140提供一个接口(例如 一个可插入的通讯接口)，用以接收可7移除式储存装置200。举例来说，可移除式储存装置200可透过连接单元230 来插入至计算机系统100的连接端口 140。处理单元110可执行一计算机程序， 用以执行一数据保护方法以防止计算机系统100中的数据被未认证使用者非法 存取。计算机系统100可更包括一输入单元，例如键盘以及鼠标(未图示)，用 以操作计算机系统100。控制单元210可具有一识别数据，例如一既定文字字符串SMI，借此可 辨识并得到可移除式储存装置200的类型。闪存220可储存可移除式储存装置 200的相关识别数据。举例来说，可移除式储存装置200的识别数据可包括一 产品识别码、 一厂商(vendor)识别码或可移除式储存装置200的序号，也可是上 述这些的部分或全部组合。值得注意的是，虽然不同可移除式储存装置的产品 识别码以及厂商识别码可能会相同，但是每一可移除式储存装置具有唯一的一 组序号。因此，每一可移除式储存装置的识别数据不相同，也因此可借由识别 数据当作一个密钥(key)来进行可移除式储存装置的辨识。可移除式储存装置 200可包括任何具有存储器并且可被插入至具有一连接端口(一较佳实施例为 USB端口)的计算机系统、计算器系统或电子装置，例如USB密钥装置、USB 快闪磁盘、USB随身碟等等装置，但不限于此。图2显示一依据本专利技术实施例的应用于一计算机系统的数据保护方法的流 程图，此数据保护方法可储存于一计算机程序并且由如图l所示的计算机系统 的处理单元所执行。请注意，假设初始时，计算机系统是操作于一正常状态下。 请同时参见图1以及图2。首先，如步骤S402，由一第一可移除式储存装置200 中撷取得到认证信息。其中，认证信息可为预储存于第一可移除式储存装置200 的闪存220中的识别数据，因此可由闪存220中得到。接着，如步骤S404，检 测到一第二可移除式储存装置被插入。如步骤S406，判断第二可移除式储存装 置的识别数据与认证信息是否相同。若第二可移除式储存装置的识别数据与认 证信息相同时(步骤S406的是)，亦即插入的可移除式储存装置为原来的第一可 移除式储存装置，如步骤S408，允许其对计算机系统进行存取，例如将数据复 制(c叩y)至第一可移除式储存装置或复制第一可移除式储存装置的数据。否则， 若第二可移本文档来自技高网...

【技术保护点】
一种计算机系统，包括：　一接口逻辑；以及　一处理单元，其耦接至该接口逻辑，用以自一第一可移除式储存装置中得到一认证信息，并且当检测到一第二可移除式储存装置已插入且该第二可移除式储存装置的一识别数据与该认证信息不同时，禁止对该计算 机系统的数据存取。

【技术特征摘要】
US 2008-5-27 12/127,0611.一种计算机系统，包括一接口逻辑；以及一处理单元，其耦接至该接口逻辑，用以自一第一可移除式储存装置中得到一认证信息，并且当检测到一第二可移除式储存装置已插入且该第二可移除式储存装置的一识别数据与该认证信息不同时，禁止对该计算机系统的数据存取。2. 如权利要求1所述的计算机系统，其特征在于，更包括一非挥发性储存 媒体，用以储存一特定应用程序，其中该处理单元更执行该特定应用程序以撷 取该认证信息或该识别数据，并且将该认证信息或该识别数据储存于该非挥发 性储存媒体中。3. 如权利要求2所述的计算机系统，其特征在于，当检测到该第一可移除 式储存装置插入时，该处理器更启动该特定应用程序，并撷取该第一可移除式 储存装置的识别数据，以得到该认证信息。4. 如权利要求3所述的计算机系统，其特征在于，更包括一输入单元，其 中该输入单元可被操作于该第一可移除式储存装置移除之后。5. 如权利要求2所述的计算机系统，其特征在于，当该第二可移除式储存 装置的该识别数据与该认证信息不同时，该处理器更禁止将该特定应用移除， 并且执行至少一既定设定/操作以锁住该计算机系统。6. —种用于一计算机系统的数据保护方法，包括下列步骤 自一第一可移除式储存装置中得到一认证信息；以及 于检测到一第二可移除式储存装置已插入且该第二可移除式储存装置的一识别数据与该认证信息不同时，禁止对该计算机系统的数据存取。7. 如权利要求6所述的数据保护方法，其特征在于，更包括 执行一特定应用程序以撷取该认证信息或该识别数据。8. 如权利要求7所述的数据保护方法，其特征在于，该撷取该认证信息的步骤更包括当检测到该第一可移除式储存装置插入时，启动该特定应用程序；以及 撷取该第一可移除式储存装置的识别数据，以得到该认证信息。9. 如权利要求7所述...

【专利技术属性】
技术研发人员：林怡伸，江长豪，
申请(专利权)人：慧国上海软件科技有限公司，慧荣科技股份有限公司，
类型：发明
国别省市：31[中国|上海]