加密资料盒 【技术领域】
本发明是有关一种加密资料盒,尤指一种可以方便地将一计算机或设备中不同型态的储存装置执行加密/解密,以便达到保护该储存系统中资料的目的。
背景技术
标准的桌上型个人计算机典型地提供一或多个隔间(通常也被称为磁盘驱动器插槽)用以安装51/4英时或31/2英时的储存装置,例如CD ROM、DVD ROM或CDRW光驱,硬式磁盘驱动器,ZIP或超级磁盘(SuperDisk)等。因为空间的限制,许多桌上型计算机、查询式计算机站(亭)或计算设备只具有一个或两个磁盘驱动器插槽,如此将限制可以安装的磁盘驱动器数量。一旦一储存装置被安装于该磁盘驱动器插槽中,欲取代或升级该储存装置时,需要由一受过训练的技术人员小心地拆开及重组该计算机或设备以执行该储存装置的维修或升级。
资料储存装置主要分为两种:可移除的储存装置及硬式磁盘驱动器。这两种硬式磁盘驱动器依应用型态提供不同的优点。
在该可移除的储存装置中,该储存媒体可以被更换成所需要的更大的储存空间。储存媒体的成本是相当昂贵的。但该可移除的储存装置的数据传输率一般而言是低于硬式磁盘驱动器。如此该可移除的储存装置被大量使用于资料备份。为了存取储存于该可移除的储存装置中的资料,该计算机必须具有一可以从该媒体读取资料的兼容磁盘驱动器或光驱(Drive)。例如需要一CDRW光驱或CDRW以存取一CDRW媒体上的资料,需要一DVD光驱以存取一DVD媒体上的资料,需要一250MB-ZIP磁盘驱动器以存取一250MB-ZIP媒体上的资料。结果,为了使计算机可以存取各种不同的可移除媒体,该计算机必须配备各种不同型态的磁盘驱动器或光驱。
在硬式磁盘驱动器的情形中,该储存媒体及该磁盘驱动器被整合在一起。此种设计的硬式磁盘驱动器,其数据传输率将比该可移除的储存装置快很多。如此使得该硬式磁盘驱动器大量被使用于储存程序档案、储存随时可以存取的档案以及串流影像应用中。因为该储存媒体及该磁盘驱动器被整合在一个单元中,该计算机可以由连接硬式磁盘驱动器控制器的排线及计算机内部的电源线至该硬式磁盘驱动器以存取储存于硬式磁盘驱动器中的资料。但此种连接硬式磁盘驱动器至计算机内部的方法通常需要拆开计算机以及熟练的技巧。
外接硬式磁盘驱动器解决了连接硬式磁盘驱动器至计算机内部需要拆开计算机的问题。该外接硬式磁盘驱动器经由计算机上一般的I/O端口连接至计算机,例如USB、Firewire或PCMCIA。因为所有外接硬式磁盘驱动器的结构皆具有一壳体以容纳硬式磁盘驱动器以及该接口电子电路。该壳体以及接口电子电路的额外成本使该外接硬式磁盘驱动器比该IDE硬式磁盘驱动器昂贵许多。因此,当一外接式硬式磁盘驱动器的储存容量用完时,使用者将必须要购买另一个外接式硬式磁盘驱动器以便具有更多的资料储存容量。此外,具有传统设计的该外接式硬式磁盘驱动器也限制其使用于一单一接口。如果你具有一外接式USB硬式磁盘驱动器,一不具有USB接口的计算机将无法使用该外接式USB硬式磁盘驱动器。
请参照图1,其绘示已知的支持资料加密/解密功能的外接式硬式磁盘驱动器的分解示意图。如图所示,现今市面上有支持资料加密/解密功能的外接式硬式磁盘驱动器,通常具有一壳体100,该壳体100中具有一可执行资料加密/解密功能的控制器110,使用者可将一硬式磁盘驱动器120放置于该壳体100中并耦接至该控制器110,并经由一接口130,例如但不限于USB,连接至一计算机或设备时,该控制器110即可对该硬式磁盘驱动器120中的资料执行加密/解密功能。惟上述的已知技术,当该壳体100及硬式磁盘驱动器120一起被偷走时,该硬式磁盘驱动器120中的资料即失去保护功能;此外,每新添购一硬式磁盘驱动器需同时添购一壳体及其控制器,无形中会增加使用者的成本。或者,若不添购该壳体及其控制器,则使用时需不时更换壳体中的硬式磁盘驱动器,使用上相当不便。
此外,当一计算机或设备中原本内接的硬式磁盘驱动器欲具有加密/解密功能时,上述的外接式硬式磁盘驱动器即无法使用,诚属美中不足之处。
因此,本发明是提供一种加密资料盒,其可以方便地将一计算机或设备中不同型态的储存装置执行加密/解密,以便达到保护该储存系统中资料的目的。
【发明内容】
本发明的目的是提供一种加密资料盒,其可以方便地将一计算机或设备中不同型态的储存装置执行加密/解密,以便达到保护该储存系统中资料的目的。
根据本发明的一个不受限制的实施例,该加密资料盒可以将一计算机或设备中的一储存装置执行加密/解密,其包括:一壳体,其具有一容置空间,且其具有至少一开口及一开孔;一印刷电路板,置于该容置空间中;一第一连接器,置于该印刷电路板上,且外露于该开口,可供耦接至一储存装置;一第二连接器,置于该印刷电路板上,且外露于该开口,可供耦接至该计算机或设备中的一控制电路;一控制器,置于该印刷电路板上,分别耦接至该第一连接器及第二连接器,可将该储存装置中的资料执行一加密/解密协议后输出,其具有一唯一第一识别码;一锁座,外露于该开孔,且可经由导线耦接至该控制器;以及一钥件,可供插接于该锁座中,其具有一唯一第二识别码;由此,当该钥件被插入该锁座中,且该第一识别码及第二识别码相符时,该储存装置始可被存取,且其中的资料将被执行加密/解密运算。
【附图说明】
为使审查员能进一步了解本发明的结构、特征及其目的,以下结合附图及较佳具体实施例的详细说明如后,其中:
图1为一示意图,其绘示已知的支持资料加密/解密功能的外接式硬式磁盘驱动器的分解示意图。
图2为一示意图,其绘示根据本发明一较佳实施例的加密资料盒的分解示意图。
图3为一示意图,其绘示根据本发明一较佳实施例的加密资料盒的组合示意图。
图4为一示意图,其绘示根据本发明一较佳实施例的加密资料盒的方块示意图。
图5为一示意图,其绘示根据本发明一较佳实施例的钥件的方块示意图。
图6a为一示意图,其绘示根据本发明一较佳实施例的加密资料盒与一个人计算机或设备连接的示意图。
图6b为一示意图,其绘示根据本发明一较佳实施例的加密资料盒与一笔记型计算机连接的示意图。
图7为一示意图,其绘示根据本发明一较佳实施例的加密资料盒进一步可与其它加密资料盒串接的示意图。
【具体实施方式】
请一并参照图2~图7,其中图2绘示根据本发明一较佳实施例的加密资料盒的分解示意图;图3绘示根据本发明一较佳实施例的加密资料盒的组合示意图;图4绘示根据本发明一较佳实施例的加密资料盒的方块示意图;图5绘示根据本发明一较佳实施例的钥件的方块示意图;图6a绘示根据本发明一较佳实施例的加密资料盒与一个人计算机或设备连接的示意图;图6b绘示根据本发明一较佳实施例的加密资料盒与一笔记型计算机连接的示意图;图7绘示根据本发明一较佳实施例的加密资料盒进一步可与其它加密资料盒串接的示意图。
如图所示,本发明的加密资料盒1,可以将计算机或设备中的储存装置执行加密/解密,其包括:一壳体10;一印刷电路板20;一第一连接器30;一第二连接器40;一控制器50;一锁座60;以及一钥件70所组合而成。
其中,该壳体10具有一容置空间11,用以容置该印刷电路板20,且其具有至少一开口12、13及一开孔14,在本实施例中是以两个开口12、13为例加以说明,但并不以此为限;且该壳体10是例如但不限于由金属或塑料材质所制成。此外,该壳体10进一步包括开孔15及16。
该印刷电路板20是置于该容置空间11中,用以承载该第一连接器30、第二连接器40、控制器50及锁座60等组件,其为已知技术且非本案的重点,故在此不拟重复赘述。
该第一连接器30是置于该印刷电路板20上且外露于该开口12,可供耦接至一储存装置80,例如但不限于为一硬式磁盘驱动器(HDD)或一固态磁盘模块(Solid State Disk,简称SDD),在本实施例中为说明起见是以硬式磁盘驱动器为例加以说明,但并不以此为限。其中,该第一连接器30是例如但不限于为SATA、eSATA、IDE、SCSI、USB、Firewire或USIB接口连接器。
该第二连接器40是置于该印刷电路板20上且外露于该开口13,可供耦接至一计算机或设备90中的控制电路(图未示),其例如但不限于为一SATA、eSATA、IDE、SCSI、USB、Firewire或USIB接口控制电路。
该控制器50是置于该印刷电路板20上,其分别耦接至该第一连接器30及第二连接器40,可将该储存装置80中的资料执行一加密/解密协议后输出,该加密/解密协议例如但不限于为DES、TDES或AES协议,其中该DES可执行64位的加密/解密运算,该TDES可执行128或192位的加密/解密运算,该AES则可执行128位、192或256位的加密/解密运算。此外,本发明的控制器50例如但不限于为一可执行加密/解密运算的特定用途集成电路(ASIC),其内部记录有唯一的一第一识别码(uniqueID),且每一控制器50的第一识别码皆不同。此外,该控制器50进一步包括一存储器51用以储存该第一识别码,且该存储器51例如但不限于为一可擦除式可程序只读存储器(EPROM)、一闪存(flash memory)或电子可擦除式可程序只读存储器(EEPROM)。
该锁座60是外露于该开孔14,且可经由导线61耦接至该控制器50,可供该钥件70插入,且该锁座60是例如但不限于为一小型(mini)USB连接器。
该钥件(Key)70是可供插接于该锁座60中,其进一步包括一印刷电路板(图未示)、一连接器71及一存储器72。其中,该印刷电路板用以承载该连接器71及存储器72,且该连接器71是例如但不限于为一小型(mini)USB插头,用以连接至该锁座60,且该存储器72是耦接至该连接器71,用以储存一唯一第二识别码。该存储器72例如但不限于为一可擦除式可程序只读存储器(EPROM)、一闪存(flash memory)或电子可擦除式可程序只读存储器(EEPROM)。该第二识别码是藉由一键码产生器(图未示)根据DES、TDES或AES协议所产生然后储存于该存储器72中。该键码产生器不止用以产生该唯一第二识别码而且还保存该第二识别码。
此外,本发明的印刷电路板20上进一步包括一电源插座21,其外露于该开孔15,可供一外接电源供应器(图未示)插接,以供应其所需的电源。
此外,本发明的印刷电路板20上进一步包括一指示灯22,位于该印刷电路板20上且耦接至该控制器50,其外露于该开孔16,可指示电源开启(Power)、钥件插入(Cipher Key On)及储存装置的存取(HDD Access)等状态。其中该指示灯22例如但不限于为一多色发光二极管或单色发光二极管,当其为一多色发光二极管时,可由不同颜色分别指示电源开启、钥件插入及储存装置的存取等状态,例如红色指示电源状态,绿色指示钥件插入(Cipher Key On)状态,以及黄色指示储存装置的存取(HDD Access)状态。
当该指示灯22为一单色发光二极管时,则需要三个指示灯22分别指示电源开启、钥件插入及储存装置的存取等状态,例如红色指示电源状态,绿色指示钥件插入状态,以及黄色指示储存装置的存取状态等,在本实施例中是以一多色发光二极管为例加以说明,但并不以此为限。
本发明的加密资料盒1可被用于对一内接式储存装置80中的资料执行加密/解密。如图6a所示,使用者可使用该计算机或设备90(例如个人计算机)上具有一第一连接器93及一第二连接器94的铁片92,其中,该第一连接器93经由一排线95被连接至该计算机90的主机板(图未示)上的控制电路,且该储存装置80被放置于该计算机或设备90中。该第二连接器94经由一排线96被连接至该储存装置80,然后使用一排线97连接于该加密资料盒1的第一连接器30及该第一连接器93之间,以及使用一排线98连接于该加密资料盒1的第二连接器40及该第二连接器94之间,如此,于计算机或设备90的电源开启后,且该钥件70被插接于该锁座60中时,该控制器50将从该钥件70的存储器72中读取该第二识别码,然后复制该第二识别码至该存储器51的第一识别码,以将该第一识别码及该第二识别码进行同步化作业,该控制器50即根据该钥件70的第二识别码开始对该储存装置80中的资料执行加密/解密运算,使该计算机或设备90可正常存取该储存装置80中的资料。
如果本发明的加密资料盒1遗失了,使用者可以买一个新的加密资料盒1,其具有一新的钥件70,且该新的钥件70具有一新的第一识别码。使用时,使用者可将原始(original)钥件70插接于该锁座60中,该控制器50将从该原始钥件70的存储器72中读取该第二识别码,然后复制该第二识别码至该存储器51中的新的第一识别码,以使该新的第一识别码及该原始第二识别码同步,当电源被开启,该控制器50即根据该原始钥件70的第二识别码开始对该储存装置80中的资料执行加密/解密运算,使该计算机或设备90可正常存取该储存装置80中的资料。
如果使用者将新钥件70插接于该锁座60中,该控制器50将从该新钥件70的存储器72中读取该新的第二识别码,然后复制该新的第二识别码至该存储器51中的新的第一识别码,以使该新的第一识别码及该原始第二识别码同步,当电源被开启,该控制器50即根据该新钥件70的新的第二识别码开始对该储存装置80中的资料执行加密/解密运算,但因新的第二识别码与原始的第二识别码不同,因此,该新的加密资料盒1无法辨识储存于该储存装置80中且依原始第二识别码执行加密的资料,因此,将使该计算机或设备90无法存取该储存装置80,以达到防止该储存装置80被非法复制的目的。
本发明的加密资料盒1亦可被用于对一外接式储存装置80中的资料执行加密/解密。如图6b所示,使用者可使用该排线97连接于该计算机或设备90的输入/输出端口(图未示)及该第一连接器30之间,其中该计算机或设备90例如但不限于为一笔记型计算机,且该输入/输出端口例如但不限于为USB或SATA。以及使用排线98连接于该第二连接器40及该外接式储存装置80之间,如此,于计算机或设备90的电源开启后,且该钥件70被插接于该锁座60中时,该控制器50将从该钥件70的存储器72中读取该第二识别码,然后复制该第二识别码至该存储器51的第一识别码,以将该第一识别码及该第二识别码进行同步化作业,该控制器50即根据该钥件70的第二识别码开始对该储存装置80中的资料执行加密/解密运算,使该计算机或设备90可正常存取该储存装置80中的资料。
如图7所示,为进一步加强储存装置80的保密性,多个本发明的加密资料盒1、1’及1”可以经由其第一连接器30及第二连接器40串接在一起,在本实施例中是以三个加密资料盒1、1’及1”为例加以说明,但并不以此为限。
于使用时需将每一加密资料盒1、1’及1”所对应的钥件70、70’及70”插入其对应的锁座60中,每一加密资料盒1、1’及1”的控制器50将分别从该钥件钥件70、70’及70”的存储器72、72’及72”中读取该第二识别码,然后复制该第二识别码至该存储器51的第一识别码,以将该第一识别码及该第二识别码进行同步化作业,然后,该控制器50将比对该第一识别码及该第二识别码,若所有的该第一识别码皆相同于该第二识别码,则该加密资料盒1、1’及1”开始对该储存装置80中的资料执行加密/解密运算,使该计算机或设备90可正常存取该储存装置80中的资料;当其中的任一钥件70、70’或70”的第二识别码与控制器50的第一识别码不符合时(例如第二个加密资料盒1’的钥件70’),其对应的加密资料盒1’的控制器50即不输出资料,如此该计算机或设备90将无法正常存取该储存装置80中的资料,以进一步保护该储存装置80中的资料。
虽然本发明已以较佳实施例揭露如上,然其并非用以限定本发明,任何熟习此技术者,在不脱离本发明的精神和范围内,当可作少许的更动与润饰,因此本发明的保护范围当视权利要求范围所界定的为准。