[发明专利]存储卡及其安全方法

说明书

技术领域

本发明涉及一种存储卡，尤其涉及存储卡及其安全方法。

先前技术

在过去的数十年间，计算机储存媒体科技快速发展，已出现一些新应用在计算机储存装置，且其中很多包含对储存于计算机储存装置中的信息的安全需求。

请参考图1，说明现有技术的一项安全闪存装置。如图1所呈现的，安全闪存装置10使用连接端口14连接到计算机40。安全闪存装置10进一步包括闪存20和微控制器22，其中闪存20可以分割和用来储存资料。微控制器22包含了可为随机存取存储器(RAM)或只读存储器(ROM)的小型存储器24。通过接收计算机40的命令和要求，并控制及调整计算机40对闪存20的存取，来控制闪存装置10。更明确地说，微控制器22解释由计算机40所发出的闪存存取要求，且控制闪存20。

安全程序28储存于闪存20，其中安全程序28使用少量空间，闪存20留下的空间作为大容量储存区30。安全程序28配合储存在微控制器22的存储器24中的预设通行码32，指挥微控制器22允许或防止数据流通在连接到连接端口14的闪存20和计算机40之间。预设通行码32可以被加密，进一步防止对闪存20作未经授权的存取动作。安全程序28也可以包含允许预设通行码32被使用者修改的代码。此外，安全程序28可控制计算机40的图形使用界面(GUI)，以提供友善的使用界面。当使用者想用安全闪存装置10时，使用者仅需把连接端口14插入到计算机40的对应连接端口即可。在实际的应用上，计算机40通过执行许多程序，以确保正常连接到安全闪存装置10；然而，该技术在相关领域中已广为人知。现有技术提供一个安全程序，控制微控制器如何存取闪存。当使用者想从安全闪存装置10中读取数据或写入数据时，使用者只需通过计算机40要求读取或写入闪存20。微控制器22侦测到要求，且微控制器22指示计算机40去执行安全程序28。安全程序28接着主动提示使用者输入通行码。将由使用者输入的通行码和储存于微控制器22的存储器24中的预设通行码32进行比对。如果输入的通行码符合预设通行码32，则微控制器22允许计算机40存取闪存20。使用者现在可以从闪存20的大容量储存区30中读取或写入信息。如果输入的通行码不符合预设通行码32，则微控制器22阻止计算机40存取闪存20。使用者不能存取闪存20的大容量储存区30。根据现有技术，安全程序28比较输入的通行码和预设通行码32。微控制器22依照输入的通行码，接着允许或限制存取闪存20的大容量储存区30。通过执行安全程序28或者是进行另一个相似的行动，使用者可请求对闪存20的读取或写入。然而，安全程序28是无法持续过滤计算机40的操作系统。在闪存20的大容量储存区30被存取后，计算机40的操作系统可不需通过进一步限制就对闪存20进行操作。在这种情况下，因为现有技术的预设通行码32是允许让使用者修改的，故预设通行码32或闪存20的内容可取得或修改。明显地，存储卡的安全系统可根据现有技术被轻易地清除。

因此，实际上，现有技术可能无法提供完整安全的存储卡。由此，需要提供一张具有有效安全方法的存储卡，以避免个人机密数据外泄的风险。不同于传统的存储加密装置(例如：Chiao等人的美国申请号10/064,414的存储装置)，本发明不允许随意读取或写入操作，修正现有技术的缺点并解决上述的问题。

发明内容

有鉴于公知技术受限于上述问题。本发明的目的为提供一种存储卡，使用于具有操作系统的计算机，其中当存储卡插入到计算机时，具有解密应用系统和操作系统限制程序的内容保护程序可以用来允许或防止数据在存储卡和计算机之间流通，且本发明能有效避免未经授权或无心的数据内容存取。

依照本发明的观点，存储卡包含：用以储存密钥和以密钥加密内容的保护存储区；及包括解密应用程序的内容保护程序的储存区，其中解密应用程序用以解密被加密内容及用操作系统限制程序让操作系统预设功能失效。一旦内容保护程序的解密应用程序和操作系统限制程序下载到操作系统，在解密应用程序从保护存储区取得密钥后，操作系统得以存取加密内容。此外，操作系统是由操作系统限制程序所控制。

存储卡最好包括USB移动盘、安全数字存储卡(SD卡)、多媒体储存卡(MMC)及闪存盘。

保护存储区最好进一步包含用以储存密钥的隐藏区。

无疑地，加密内容按照高级加密标准(AES)、数据加密标准(DES)、及三次数据加密标准(Triple-DES)来加密。