技術領域

本發明涉及一種存儲卡，尤其涉及存儲卡及其安全方法。

先前技術

在過去的數十年間，計算機儲存媒體科技快速發展，已出現一些新應用在計算機儲存裝置，且其中很多包含對儲存于計算機儲存裝置中的信息的安全需求。

請參考圖1，說明現有技術的一項安全閃存裝置。如圖1所呈現的，安全閃存裝置10使用連接端口14連接到計算機40。安全閃存裝置10進一步包括閃存20和微控制器22，其中閃存20可以分割和用來儲存資料。微控制器22包含了可為隨機存取存儲器(RAM)或只讀存儲器(ROM)的小型存儲器24。通過接收計算機40的命令和要求，并控制及調整計算機40對閃存20的存取，來控制閃存裝置10。更明確地說，微控制器22解釋由計算機40所發出的閃存存取要求，且控制閃存20。

安全程序28儲存于閃存20，其中安全程序28使用少量空間，閃存20留下的空間作為大容量儲存區30。安全程序28配合儲存在微控制器22的存儲器24中的預設通行碼32，指揮微控制器22允許或防止數據流通在連接到連接端口14的閃存20和計算機40之間。預設通行碼32可以被加密，進一步防止對閃存20作未經授權的存取動作。安全程序28也可以包含允許預設通行碼32被使用者修改的代碼。此外，安全程序28可控制計算機40的圖形使用界面(GUI)，以提供友善的使用界面。當使用者想用安全閃存裝置10時，使用者僅需把連接端口14插入到計算機40的對應連接端口即可。在實際的應用上，計算機40通過執行許多程序，以確保正常連接到安全閃存裝置10；然而，該技術在相關領域中已廣為人知。現有技術提供一個安全程序，控制微控制器如何存取閃存。當使用者想從安全閃存裝置10中讀取數據或寫入數據時，使用者只需通過計算機40要求讀取或寫入閃存20。微控制器22偵測到要求，且微控制器22指示計算機40去執行安全程序28。安全程序28接著主動提示使用者輸入通行碼。將由使用者輸入的通行碼和儲存于微控制器22的存儲器24中的預設通行碼32進行比對。如果輸入的通行碼符合預設通行碼32，則微控制器22允許計算機40存取閃存20。使用者現在可以從閃存20的大容量儲存區30中讀取或寫入信息。如果輸入的通行碼不符合預設通行碼32，則微控制器22阻止計算機40存取閃存20。使用者不能存取閃存20的大容量儲存區30。根據現有技術，安全程序28比較輸入的通行碼和預設通行碼32。微控制器22依照輸入的通行碼，接著允許或限制存取閃存20的大容量儲存區30。通過執行安全程序28或者是進行另一個相似的行動，使用者可請求對閃存20的讀取或寫入。然而，安全程序28是無法持續過濾計算機40的操作系統。在閃存20的大容量儲存區30被存取后，計算機40的操作系統可不需通過進一步限制就對閃存20進行操作。在這種情況下，因為現有技術的預設通行碼32是允許讓使用者修改的，故預設通行碼32或閃存20的內容可取得或修改。明顯地，存儲卡的安全系統可根據現有技術被輕易地清除。

因此，實際上，現有技術可能無法提供完整安全的存儲卡。由此，需要提供一張具有有效安全方法的存儲卡，以避免個人機密數據外泄的風險。不同于傳統的存儲加密裝置(例如：Chiao等人的美國申請號10/064,414的存儲裝置)，本發明不允許隨意讀取或寫入操作，修正現有技術的缺點并解決上述的問題。

發明內容

有鑒于公知技術受限于上述問題。本發明的目的為提供一種存儲卡，使用于具有操作系統的計算機，其中當存儲卡插入到計算機時，具有解密應用系統和操作系統限制程序的內容保護程序可以用來允許或防止數據在存儲卡和計算機之間流通，且本發明能有效避免未經授權或無心的數據內容存取。

依照本發明的觀點，存儲卡包含：用以儲存密鑰和以密鑰加密內容的保護存儲區；及包括解密應用程序的內容保護程序的儲存區，其中解密應用程序用以解密被加密內容及用操作系統限制程序讓操作系統預設功能失效。一旦內容保護程序的解密應用程序和操作系統限制程序下載到操作系統，在解密應用程序從保護存儲區取得密鑰后，操作系統得以存取加密內容。此外，操作系統是由操作系統限制程序所控制。

存儲卡最好包括USB移動盤、安全數字存儲卡(SD卡)、多媒體儲存卡(MMC)及閃存盤。

保護存儲區最好進一步包含用以儲存密鑰的隱藏區。

無疑地，加密內容按照高級加密標準(AES)、數據加密標準(DES)、及三次數據加密標準(Triple-DES)來加密。