本发明专利技术揭露一种安全性存储系统。所述安全性存储系统包含编码引擎以及存储装置。所述编码引擎包含随机数发生器;散列函数;通用加密引擎;与数据加密引擎。所述安全性存储系统还包含存储装置与所述编码引擎耦合。所述存储装置包含存储阵列。所述存储阵列包含公共分割区域,安全分割区域与系统分割区域。所述公共分割区域可公开存取。所述安全分割区域需通过密码认证才能存取。所述系统分割区域只能通过所述安全性存储系统存取。为了避免散列碰撞或内部窜改,所述密码认证为两阶段而非单阶段。所述系统分割区域只能由安全性存储系统存取。所述安全分割区域的存取方式系“通过存取密钥存取选通”而非“通过比较法做存取控制”。所述安全性存储器不需重订格式即可更改密码。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及数据存储器;更详细地说,是关于安全地存储数据。
技术介绍
在这个信息时代里,越来越多使用于公司、金融、个人、多媒体、无线、可携型以及其 它应用方面的数据被存储于多样形式或平台的存储场所(storag印laces)以及媒体。该如何 适当地存储、授权(authorized)、撷取以及还原这些数据已成为信息科技界的一大挑战。 目前存在一些方案及技术可解决部分的问题,然而不是所有的尝试都是有效的。 因此能够提供改善上述所有缺点的超级安全性(ultra-secure)存储系统便非常重要。 因此,本专利技术系针对前述的需求并克服上述挑战,提出一套系统及方法。
技术实现思路
本专利技术揭露一种安全性存储系统。所述安全性存储系统包含编码引擎以及存储装 置。所述编码引擎包含随机数发生器、散列函数(hash function)、通用加密引擎(general encryption engine)以及数据加密引擎。所述安全性存储系统还包含存储装置与所述编码 引擎耦合。所述存储装置包含存储阵列。所述存储阵列包含公共分割区域、安全分割区域以 及系统分割区域。所述公共分割区域可公开存取。所述安全分割区域须通过密码认证方能 存取。所述系统分割区域则只能通过所述安全性存储系统存取。为了避免散列碰撞(hash collision)或及内部窜改(insidertampering),密码认证为两阶段,而非单阶段。所述安 全分割区域的存取方式是"通过存取密钥存取选通"(access gating through access key) 而非"通过比较法做存取控制,,(access control through comparison)。所述安全性存储 器不需重订格式(reformatting)即可更改密码。若必要的话,数据可通过安全主密码机制 (secure master password mechanism)还原。存储器封锁禾呈序(lock-out procedure)用 以防止外力恶意攻击。密码要求功能可通过通用主机平台上的标准浏览器接口,以呼叫首 页(call home)来实行。 与前面所述的先前技术相比较,本专利技术的方法与系统具有显著的优点。密码本身 并不因认证而转变(transferred)。原始密码并未经过处理或存储。存取密钥是通过随机 数发生器产生,而非其它较不随机(less random)的组合。所述存取密钥利用所述原始密 码加密并存储。由于来源(存取密钥)以及密钥(密码)对于认证装置均为未知或均未存 储于所述认证装置,因此本专利技术为安全性高的机制。为了避免散列碰撞及内部窜改,密码认 证采两阶段而非单阶段。为达更佳的保密性,数据是利用通过随机数发生器所产生的存取 密钥加密。本专利技术不需要公钥基础设施(public-key infrastructure ;PKI)与认证服务器 (certificate server)以提供公开以及私人的加密密钥。附图说明 图1为先前技术基于密码加密与比较法的安全性存储器初始化、密码认证与存取控制的流程图; 图2为先前技术基于散列密码与比较法的安全性存储器初始化、密码认证与存取 控制的流程图; 图3为用户、主机系统以及安全性存储系统的方块图; 图4为存储阵列的存储组件的构成图; 图5为依据本专利技术的安全性存储器初始化与基于散列、主密码与存取选通创造的 安全分割区域的流程图; 图6为依据本专利技术安全性存储器的密码认证与存取选通流程图; 图7为依据本专利技术安全存储器的密码更改的流程图; 图8为依据本专利技术存储器封锁外力恶意攻击存储的反制流程图。具体实施例方式本专利技术涉及数据存储器;更详细地说,是关于安全地存储数据。以下的描述能使熟 悉此项
者可以利用本专利技术,下文亦提供本专利技术的应用及所需条件。下述的实施例 仅用以例举本专利技术的实施态样,以及阐释本专利技术的技术特征,并非用以限制本专利技术的范畴。 任何熟悉此技术者可轻易完成的改变或均等性的安排均属于本专利技术所主张的范围。 —般现有的安全性存储系统,例如美国专利第6,880,054号,专利技术名称为"具 有安全性操作方法的可携式数据存储装置"(Portable data storage devicehaving a secure method of operation) ;PCT/SG00/00029,专利技术名称为"可携式数据存储装置"(A portable data storage device);以及美国专利第7, 039, 759号,专利技术名称为"可携式数 据存储装置"(Portable data storage device)所揭露的系统,是通过简易的密码认证达 到数据的存取控制。如图1所示,在初始化过程的步骤10当中,步骤11通常要求用户提供 密码PSWD。接着步骤12,密码PSWD通过加密/解密(encryption/decryption)引擎ENCl 时加密成为X,并在步骤13存成X。 于密码认证过程的步骤110,通过步骤lll,要求用户提供第二密码PSWDl。于步 骤112中,撷取先前加密的密码X,并通过相同的加密/解密引擎ENC1逐一译码。此处的 ENCl'用以代表解密,与ENC1用以加密的功用恰为相反。于步骤113还原先前存储的原始 密码PSWD。通过步骤114,所述撷取密码PSWD用以与整个密码PSWD1比较。假使两者相符, 则通过步骤115,同意对于所述存储系统的存取控制。否则,将在步骤116中回复错误讯息, 并且拒绝存取。 图l所示的先前技术存在许多问题。首先,为了安全起见,即使加密及存储原始密 码,随后仍然将解回所述原始密码,用以与新的输入密码比较。所述密码本身在比较的过程 中已经曝光了且容易被撷取。第二,尽管所述存储密码已经加密,由于所述加密方法是可逆 的,对于内部知道加密手法以及密钥者皆能无困难的破解所述密码。第三,如美国专利第 5,442,704号,专利技术名称为"具有程序控管安全性存取控制的安全卡"(Secure memory cardwith programmed controlled securityaccess control);美国专利第6, 324, 537号,专利技术名称为"数据存取控制的装置、系统及方法"(Device, system and method for data access control);美国专利第6, 880, 054号,专利技术名称为"具有安全性操作方法的可携式数据存储装置,,(Portable data storage device having a secure method of operation) ;PCT,6SG00/00029,专利技术名称为"可携式数据存储装置"(A portable data storagedevice)中所 揭示,存取控制是通过一简单的例行比较程序予以授权及/或承认,所述例行比较程序容 易被内部窜改与入侵。 以上所述的先前技术一般称为"通过比较法做存取控制",并以软件或硬件型式加 以阐述。然而此"通过比较法做存取控制"却是现有的技术系统中存取控制的弱点。这种 比较法在所有被预期应具备安全性的方式中是最弱的一环。 一旦密码对于内部已曝光,所 述存储系统立刻变本文档来自技高网...
【技术保护点】
一种安全性存储系统,其特征在于包含:编码引擎,所述编码引擎包含随机数发生器、散列函数、通用加密引擎、以及数据加密引擎;以及存储装置,耦合至所述编码引擎,所述存储装置包含存储阵列,所述存储阵列包含公共分割区域,安全分割区域以及系统分割区域;其中所述公共分割区域可公开存取,所述安全分割区域可通过密码认证存取,所述系统分割区域只能通过所述安全性存储系统存取。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:BW陈,
申请(专利权)人:金士顿科技股份有限公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。