專利名稱:人機界面裝置以大量儲存等級實現(xiàn)的數(shù)據(jù)傳輸及防拷方法
技術(shù)領(lǐng)域:
本發(fā)明有關(guān)于人機界面裝置�,尤其更有關(guān)于應(yīng)用于人機界面裝置的數(shù)據(jù)防拷方 法。
背景技術(shù):
人機界面(Human Machine Interface, HMI)裝置��,或稱為 HID (Human-machine Interface Device)���,是操作者和機器間進行訊息交換����、溝通與互動的中間媒介�。操作者通 過人機界面裝置上的控制按鍵或窗口面板上的觸控圖像,完成指令的輸入���,使該些機器對 操作者輸入的指令產(chǎn)生對應(yīng)的動作����,借以提高操作者于機器操作上的便利性與實用性�。故, 人機界面裝置不但使得工業(yè)自動化控制在執(zhí)行上更為方便����,甚至已漸漸完全取代傳統(tǒng)需要 大量配線的控制盤面。如圖1所示��,一人機界面裝置1主要是連接至一可程序化邏輯控制器 2 (Programmable Logic Controller, PLC)�����,通過該可程序化邏輯控制器2對多個外部機 器3發(fā)出控制命令�,并且接收該些機器3所回報的工作數(shù)據(jù)�����。目前市面上常見的該人機界 面裝置1�,主要通過其內(nèi)部所附屬的控制軟件��,顯示在外部的觸控式液晶顯示器(Liquid Crystal Display, IXD)上�,使操作者得以用簡單的觸控動作,即對該些機器3發(fā)出操作指 令����,并依該些機器3所進行的工作,取得相對應(yīng)的工作數(shù)據(jù)�。而為因應(yīng)工業(yè)技術(shù)的發(fā)展速 度,該些軟件需定期下載更新版本����,以便保持該人機界面裝置1的最佳狀態(tài)。再者�����,該些由 人機界面裝置1所取得的工作數(shù)據(jù)�����,亦需定期上傳,以利操作者作進一步的記錄與保存�����。唯�,如圖1所示���,該人機界面裝置1是需通過與一外部計算機4的連接�����,進行數(shù)據(jù) 的下載或上傳��,且所連接的該計算機4���,需要安裝由該人機界面裝置1所屬廠商所制造的驅(qū) 動程序。然而�,在信息發(fā)展迅速之際,計算機操作系統(tǒng)(Operating System,OS)的更新速度 飛快����,種類亦相當(dāng)多元。因此,在與該計算機4連接時�����,常常發(fā)生該人機界面裝置1與所連 接該計算機4的操作系統(tǒng)不兼容��,導(dǎo)致驅(qū)動程序不支持的窘境����,致使該人機界面裝置1無法 順利與該計算機4互相連接,進而無法傳輸數(shù)據(jù)���。如此一來����,該人機界面裝置1所屬的廠商 即需針對各種不同的操作系統(tǒng)�,開發(fā)相對應(yīng)的驅(qū)動程序,實需耗費相當(dāng)程度的成本及時間�。而除了上述直接連接的方式外,目前市面上有部分人機界面裝置可支持使用外接 的隨身碟(USB Flash Disk,UFD)來做為數(shù)據(jù)的傳輸媒介�����,借以交換人機界面裝置與計算機 間的數(shù)據(jù)��。唯,現(xiàn)今病毒當(dāng)?shù)?,難保重要數(shù)據(jù)在傳輸過程遭到病毒的感染,甚至可能因而受 到黑客的攻擊�,致使數(shù)據(jù)遭到盜用,造成的缺憾實為業(yè)者所無法漠視����。有鑒于上述缺失,市場上實需提供一種新穎的數(shù)據(jù)傳輸方式��,令人機界面裝置在 進行數(shù)據(jù)傳輸時��,不但不需考慮系統(tǒng)兼容性的問題����,更重要的是不會受到有心人士的盜用�����, 令開發(fā)廠商遭受莫大的損失��。
發(fā)明內(nèi)容
本發(fā)明的主要目的�,在于提供一種人機界面裝置以大量儲存等級實現(xiàn)的數(shù)據(jù)傳輸及防拷方法,通過大量儲存等級協(xié)議來使人機界面裝置與外部計算機作連接�����,因而不需于 外部計算機上安裝人機界面裝置的驅(qū)動程序,并通過大量儲存等級協(xié)議的規(guī)則來建構(gòu)互相 傳輸數(shù)據(jù)時的保護機制��,令數(shù)據(jù)不致被第三人所窺見并加以竊取��。為達(dá)到上述目的��,本發(fā)明提供一種人機界面裝置以大量儲存等級實現(xiàn)的數(shù)據(jù)傳 輸及防拷方法��,是以通用序列總線(Universal Serial Bus, USB)的大量儲存等級(Mass Storage Class, MSC)協(xié)議將該人機界面裝置模擬為一 USB儲存裝置并與一外部計算機進 行數(shù)據(jù)傳輸���,該方法包括a)該人機界面裝置接收傳輸過來的一密碼文件及一請求命令��;b)該人機界面裝置判斷該請求命令為何�;c)依該請求命令進行一數(shù)據(jù)文件的傳輸���;d)步驟c后���,以該密碼文件中記載的一動態(tài)密碼解密該數(shù)據(jù)文件;其中����,該人機界面裝置是不將所接收的該密碼文件寫入一文件配置表 (FileAllocation Table, FAT)中����,借以令該外部計算機無法得知該密碼文件的存在�����。如上所述�����,其中����,該請求命令以該密碼文件的文件名呈現(xiàn)�。如上所述,若該步驟b中判斷該請求命令是為一文件下載請求�����,則該步驟c中�,由 該人機界面裝置接收該外部計算機傳輸過來的一由該動態(tài)密碼加密的數(shù)據(jù)下載文件。如上所述����,其中���,該人機界面裝置接收該數(shù)據(jù)下載文件后,并不寫入該文件配置表 中�����,借以令該外部計算機無法得知該數(shù)據(jù)下載文件的存在�����。如上所述�����,若該步驟b中判斷該請求命令是為一文件上傳請求����,則該步驟c包括cl)該人機界面裝置將其內(nèi)部所儲存的一由該動態(tài)密碼加密的數(shù)據(jù)上傳文件,寫 入該文件配置表中�����,借以令該外部計算機得知該數(shù)據(jù)上傳文件的存在����;c2)步驟Cl后�����,當(dāng)復(fù)制動作正確時��,該人機界面裝置允許該數(shù)據(jù)上傳文件被復(fù)制���;c3)步驟c2后,該人機界面裝置刪除該數(shù)據(jù)上傳文件��。 如上所述����,其中,該步驟Cl中���,通過一防拷機制處理后,再將該數(shù)據(jù)上傳文件寫入 該文件配置表中�,包括cll)依該密碼文件中記載的該動態(tài)密碼,通過一表達(dá)式���,產(chǎn)生該數(shù)據(jù)上傳文件的 隨機文件名�;cl2)依該密碼文件中記載的該動態(tài)密碼�,通過一表達(dá)式���,產(chǎn)生多個替代文件,其中 該多個替代文件具有隨機文件名���;cl3)將該數(shù)據(jù)上傳文件及該多個替代文件共同寫入該文件配置表中���。如上所述,其中���,該步驟c2中����,于該多個替代文件被要求復(fù)制時��,視為復(fù)制動作不 正確����。如上所述,其中�����,該步驟c3中�����,于該數(shù)據(jù)上傳文件被復(fù)制一次后,或復(fù)制動作不正 確時�����,將該數(shù)據(jù)上傳文件從該文件配置表中刪除����。如上所述,其中�,該表達(dá)式為一雜湊表達(dá)式。如上所述����,其中,該模擬為USB儲存裝置的人機界面裝置�����,是于使用一人機界面裝 置廠商開發(fā)的數(shù)據(jù)傳輸軟件�����,傳輸一人機界面裝置相關(guān)的數(shù)據(jù)文件時����,才能順利與該外部 計算機做數(shù)據(jù)傳輸。為更精確地達(dá)到上述目的�����,本發(fā)明提供一種人機界面裝置以大量儲存等級實現(xiàn)的數(shù)據(jù)傳輸及防拷方法��,是以通用序列總線(Universal Serial Bus�,USB)的大量儲存等級 (Mass Storage Class,MSC)協(xié)議將該人機界面裝置模擬為一 USB儲存裝置并與一外部計 算機進行數(shù)據(jù)傳輸�,該方法包括a)該人機界面裝置接收傳輸過來的一密碼文件;b)若該密碼文件為一下載密碼文件����,則該人機界面裝置于確認(rèn)該下載密碼文件中 的一動態(tài)密碼正確后,將一密碼確認(rèn)文件寫入一文件配置表(FileAllocation Table,FAT) 中����;c)步驟b后,該人機界面裝置接收傳輸過來的一由該動態(tài)密碼加密的數(shù)據(jù)下載文 件����;d)若該密碼文件為一上傳密碼文件,則該人機界面裝置于確認(rèn)該上傳密碼文件中 的一動態(tài)密碼正確后,將一由該動態(tài)密碼加密的數(shù)據(jù)上傳文件寫入該文件配置表中����,借以 令該外部計算機得知該數(shù)據(jù)上傳文件的存在;e)步驟d后���,當(dāng)復(fù)制動作正確時����,該人機界面裝置允許該數(shù)據(jù)上傳文件被復(fù)制�;f)步驟e后,該人機界面裝置刪除該數(shù)據(jù)上傳文件���;其中�,該人機界面裝置不將所接收的該密碼文件及該數(shù)據(jù)下載文件寫入該文件配 置表中����,借以令該外部計算機無法得知該密碼文件及該數(shù)據(jù)下載文件的存在。如上所述���,其中��,還包括一步驟g)步驟c或步驟e后����,以該密碼文件中記載的該動 態(tài)密碼���,解密該數(shù)據(jù)下載文件或該數(shù)據(jù)上傳文件����。如上所述��,其中����,該步驟c中,是該外部計算機于該密碼確認(rèn)文件出現(xiàn)在該文件配 置表后����,將該數(shù)據(jù)下載文件傳輸至該人機界面裝置。如上所述��,其中�����,還包括一步驟h)步驟c后�����,該人機界面裝置將一數(shù)據(jù)確認(rèn)文件寫 入該文件配置表中,借以回復(fù)該外部計算機已收到該數(shù)據(jù)下載文件的訊息����。如上所述,其中����,該步驟d中,是通過一防拷機制處理后�,再將該數(shù)據(jù)上傳文件寫 入該文件配置表中,包括dl)依該密碼文件中記載的該動態(tài)密碼���,通過一表達(dá)式��,產(chǎn)生該數(shù)據(jù)上傳文件的隨 機文件名�����;d2)依該密碼文件中記載的該動態(tài)密碼����,通過一表達(dá)式����,產(chǎn)生多個替代文件��,其中 該多個替代文件具有隨機文件名�;d3)將該數(shù)據(jù)上傳文件及該多個替代文件共同寫入該文件配置表中���。如上所述,其中�����,該步驟e中�,是于該多個替代文件被要求復(fù)制時,視為復(fù)制動作 不正確����。如上所述,其中�����,該步驟f中����,是于該數(shù)據(jù)上傳文件被復(fù)制一次后���,或復(fù)制動作不 正確時,將該數(shù)據(jù)上傳文件從該文件配置表中刪除��。如上所述�����,其中����,該表達(dá)式為一雜湊表達(dá)式。如上所述�����,其中�,該模擬為USB儲存裝置的人機界面裝置,是于使用一人機界面裝 置廠商開發(fā)的數(shù)據(jù)傳輸軟件���,傳輸一人機界面裝置相關(guān)的數(shù)據(jù)文件時�,才能順利與該外部 計算機做數(shù)據(jù)傳輸�����。本發(fā)明對照現(xiàn)有技術(shù)所能產(chǎn)生的功效在于,人機界面裝置與外部計算機連接時�����, 不需擔(dān)心計算機的操作系統(tǒng)不受人機界面裝置的驅(qū)動程序支持的問題��,并且于進行數(shù)據(jù)傳輸時�����,亦沒有遭第三人窺見及竊取的風(fēng)險�。以下結(jié)合附圖和具體實施例對本發(fā)明進行詳細(xì) 描述�,但不作為對本發(fā)明的限定。
圖1人機界面裝置的使用連接示意圖��;圖2A���、圖2B人機界面裝置的傳輸連接示意圖�;圖3使用大量儲存等級協(xié)議的儲存裝置示意圖�;圖4本發(fā)明的一較佳具體實施例的文件傳輸流程5本發(fā)明的一較佳具體實施例的文件下載流程6本發(fā)明的一較佳具體實施例的文件上傳流程7本發(fā)明的一較佳具體實施例的防拷機制示意圖。其中��,附圖標(biāo)記
現(xiàn)有技術(shù)
1···人機界面裝置 2…可程序化邏輯控制器
3…外部機器 4…計算機
本發(fā)明 41…數(shù)據(jù)傳輸軟件
4’…外部計算機 5’…儲存裝置
5…人機界面裝置 51�����、52"'USB連接端口
53…文件系統(tǒng) 54…文件配置表
S40 S46、S50 55…文件 S58���、S60 S70…步驟
具體實施例方式下面結(jié)合附圖對本發(fā)明的結(jié)構(gòu)原理和工作原理作具體的描述茲就本發(fā)明的一較佳實施例��,配合圖式�,詳細(xì)說明如后��。首請參閱圖2A��、圖2B����,為本發(fā)明的一較佳具體實施例的傳輸連接示意圖。如圖所 示�,本發(fā)明的一人機界面裝置5 (Human-machine Interface Device,HID)���,是通過一通用序 列總線(Universal Serial Bus,USB)連接端口 51或52��,與一外部計算機4’互相連接���。本 發(fā)明主要是通過使用USB的大量儲存等級(MassStorage Class����,MSC)協(xié)議來定義該HID 5����, 借以將該HID 5模擬成一外接式的USB儲存裝置5’(例如圖3中的外接式磁盤驅(qū)動器)。 如此一來����,通過USB的MSC協(xié)議,該HID 5即具備隨插即用的效果����,故該計算機4’不需安裝 該HID 5廠商所開發(fā)的驅(qū)動程序�����,即可隨時與該HID 5進行連接�����。當(dāng)該HID 5與該計算機4’互相連接時����,該計算機4’會發(fā)出詢問命令����,詢問所連 接的裝置為何���,該HID 5則以USB的MSC協(xié)議響應(yīng)該計算機4’�。本發(fā)明所屬技術(shù)領(lǐng)域中具 有通常知識者皆知�����,該些響應(yīng)中是包括一般使用MSC協(xié)議的磁盤驅(qū)動器的文件系統(tǒng)(File System, F/S)所應(yīng)有的結(jié)構(gòu)�����,例如主引導(dǎo)記錄(Master Boot Record, MBR)及文件配置表 (File Allocation Table,FAT)等信息��。而該計算機4’ 一旦收到該些響應(yīng)���,即認(rèn)為與其相 連接的該HID 5���,是為一使用MSC協(xié)議的USB儲存裝置5’,并配置予該HID 5—個磁盤序 號���,例如“D:\”或“E:\”等��。然而���,本發(fā)明的該HID 5�,是于原廠出產(chǎn)時即設(shè)定��,在跟該計算機4’連接時��,只有使用安裝于該計算機4’中的一數(shù)據(jù)傳輸軟件41 (主要是為廠商所開發(fā) 的數(shù)據(jù)傳輸軟件41)���,與該HID 5傳輸一 HID相關(guān)文件(例如HID的更新文件�,或HID的工 作記錄文件等)時��,才能成功動作�����。因此�����,若不使用該軟件41與該HID 5進行數(shù)據(jù)傳輸�,或 者傳輸與該HID 5不相關(guān)的文件時,皆無法對該HID 5進行存取的動作。如圖3所示�,該計算機4’是將本發(fā)明的該HID 5當(dāng)作該外接的儲存裝置5’來使 用。該儲存裝置5’的主要動作�����,是通過一文件系統(tǒng)53����,將儲存于該儲存裝置5’內(nèi)的文件的 檔名對應(yīng)至一特定的FAT 54上。接著����,再經(jīng)由該FAT 54的內(nèi)容,對應(yīng)至該些文件55儲存 于該儲存裝置5’內(nèi)的實體地址����,進而令該計算機4’得以進行新增、修改��、刪除等動作��。因 而�,一般使用者在該計算機4’上,之所以能夠看到該儲存裝置5’的內(nèi)容�,是皆通過該FAT 54的對應(yīng)�。若該些文件55確實儲存于該儲存裝置5’內(nèi)���,但該FAT 54中卻沒有被寫入相對 應(yīng)的數(shù)據(jù)的話���,使用者即無法得知,也無法于該計算機4’上看到該些文件55��。而本發(fā)明即 通過上述MSC協(xié)議所使用的特性��,進行數(shù)據(jù)傳輸?shù)谋Wo���,詳細(xì)說明如下�。參閱圖4���,為本發(fā)明的一較佳具體實施例的文件傳輸流程圖��。首先���,是通過該計算 機4’內(nèi)所安裝的該數(shù)據(jù)傳輸軟件41,傳輸一內(nèi)容包含一動態(tài)密碼的密碼文件至該HID 5���, 并對該HID 5發(fā)出一個請求命令(步驟S40)���。而該HID 5于接收到該密碼文件后,雖然有 順利接收該密碼文件��,但并不將該密碼文件的對應(yīng)數(shù)據(jù)寫入該FAT 54中��,因此�����,該計算機 4’無法從該儲存裝置5’內(nèi)容中看到該密碼文件�����。為此��,第三人即無法通過該計算機4’得 知���、查看或竊取該密碼文件�����,因而無法得到該動態(tài)密碼��。其中��,該動態(tài)密碼是可借由該計算 機4’與該HID 5的搭配而產(chǎn)生���,例如�����,該計算機4’是可取得該HID 5的序號����,借由一表達(dá) 式(例如一雜湊函數(shù))產(chǎn)生一動態(tài)密碼����;而該HID 5本身亦知自身的序號,因而可以使用同 一該表達(dá)式�����,產(chǎn)生同一該動態(tài)密碼來對所上傳/下載的文件進行加/解密����。唯此僅為一較 佳實例,不應(yīng)以此為限�。接著,該HID 5判斷該計算機4’所發(fā)出的該請求命令為何(步驟 S42)���,即�,判斷將進行文件的下載或文件的上傳���。而步驟S42之后�,該計算機4’即通過該軟件41���,與該HID 5進行文件傳輸(步驟 S44)���。若于該步驟S42中,該請求命令是為一文件下載請求����,則此時該HID 5會接收到由該 計算機4’所傳來的一數(shù)據(jù)下載文件,且該數(shù)據(jù)下載文件是由該動態(tài)密碼所加密���。而該HID 5于實際接收到該數(shù)據(jù)下載文件之后�,并不寫入該FAT 54中�����。因此���,該計算機4’無法從該儲 存裝置5’內(nèi)容中��,看到該數(shù)據(jù)下載文件����;而若于該步驟S42中,該請求命令為一文件上傳請 求時���,該HID5即將原本已存在該HID 5中的一數(shù)據(jù)上傳文件的對應(yīng)數(shù)據(jù)寫入該FAT 54中�, 令該計算機4’可于該儲存裝置5’內(nèi)容中看到該數(shù)據(jù)上傳文件�����,進而能夠借由該軟件41����,將 該數(shù)據(jù)上傳文件復(fù)制至該計算機4’中,完成上傳動作���。其中����,該數(shù)據(jù)上傳文件以該動態(tài)密 碼加密。而該HID 5并于上傳動作完成后�,立刻將該數(shù)據(jù)上傳文件從該FAT 54中刪除,令 第三人無法另外復(fù)制該上傳文件��。最后���,于文件傳輸完成之后,該HID 5或該計算機4’���,即 可使用所產(chǎn)生的該動態(tài)密碼�����,通過該表達(dá)式�,為所下載或上傳的該文件解密(步驟S46)�����,進 而得到所需的數(shù)據(jù)��,并進行后續(xù)的運用�����。而在上述判斷請求命令的步驟S42中,是可使用該密碼文件的文件名來確認(rèn)請求 的命令為何�,例如于步驟S40中,是可將該密碼文件的文件名命名為“Download, dat”���,則該 HID 5即可于接收后��,立刻得知該計算機4’欲通過該軟件41所進行的動作為文件的下載����; 而若將該密碼文件的文件名命名為“Upload, dat",即可得知該計算機4’欲進行的動作為
9文件的上傳�����。但此僅為一較佳具體實例����,本發(fā)明所屬技術(shù)領(lǐng)域中具有通常知識者皆知,文件 的文件名的制定���,是可視程序設(shè)計者而定�����,除了不可使用某些特殊符號以外����,并沒有固定的 制定規(guī)則,不該因而限制本發(fā)明的專利范圍��。圖4中的文件流程���,可還進一步地分為文件下載與文件上傳的流程圖��,加以做更 詳盡的說明����。如圖5所示���,即為本發(fā)明的一較佳具體實施例的文件下載流程圖。首先�����,該 計算機4’通過所安裝的該軟件41���,傳輸一內(nèi)容包含該動態(tài)密碼的下載密碼文件至該HID 5(步驟S50)���。該HID 5接收到該下載密碼文件后,不寫入該FAT 54中,該計算機4’無法 從該儲存裝置5’內(nèi)容中得知該下載密碼文件是否傳輸成功�����,第三人亦無從取得該下載密碼 文件�����。而接著���,若確定該下載密碼文件中的該動態(tài)密碼正確����,則該HID 5需回復(fù)該計算機4’ 已收到下載密碼文件���,并在等待文件下載動作的訊息���。即,于該FAT 54中寫入一密碼確認(rèn) 文件(步驟S52)�����,且令該密碼確認(rèn)文件的文件名具有回復(fù)提示效果�����,例如可為“get. dat”或 “wait.dat”等。使該密碼確認(rèn)文件出現(xiàn)在該計算機4’上的該儲存裝置5’內(nèi)容中���,而該計 算機4’通過該軟件41看到該密碼確認(rèn)文件后����,即可認(rèn)定該下載密碼文件已傳輸成功�,故可 進行下一步驟的數(shù)據(jù)傳輸。步驟S52之后����,該計算機4’即通過該軟件41傳輸一數(shù)據(jù)下載文件至該HID5 (步 驟S54),該HID 5于接收后��,為防止被第三人所竊取��,因此仍然不于該FAT 54中寫入���。其 中該數(shù)據(jù)下載文件,是經(jīng)該計算機4’以該動態(tài)密碼加密�。而是如同該步驟S52—般,于確 實接收該數(shù)據(jù)下載文件之后�����,在該FAT 54中寫入一數(shù)據(jù)確認(rèn)文件(步驟S56),且令該數(shù)據(jù) 確認(rèn)文件的文件名具有回復(fù)提示效果����,例如可為“down, dat”或“ok. dat”等。該計算機4’ 于該儲存裝置5’內(nèi)容中查得該數(shù)據(jù)確認(rèn)文件后����,即可認(rèn)定該數(shù)據(jù)下載文件已傳輸完成。最 后�,該HID 5即可使用該下載密碼文件中的該動態(tài)密碼,通過該表達(dá)式����,解密該數(shù)據(jù)下載文 件(步驟S58)并加以應(yīng)用。其中���,該密碼確認(rèn)文件及該數(shù)據(jù)確認(rèn)文件����,目的僅在于回復(fù)該計 算機4’����,該HID 5已確實收到文件的訊息���,故該二文件本身不需具備任何實質(zhì)意義或內(nèi)容, 因此將該二文件寫入FAT 54中��,即使被第三人所竊取��,對數(shù)據(jù)的傳輸亦不會造成任何的傷 害����。接續(xù)請參閱圖6,為本發(fā)明的一較佳具體實施例的文件上傳流程圖���。首先如同圖 5中的該步驟S50�,該計算機4’通過所安裝的該軟件41��,傳輸一內(nèi)容包括該動態(tài)密碼的上 傳密碼文件至該HID 5(步驟S60)����。接著��,當(dāng)該HID 5接收到該上傳密碼文件時��,即可確認(rèn) 該計算機4’欲通過該軟件41進行文件上傳的動作����。故于確認(rèn)該上傳密碼文件中的該動態(tài) 密碼正確后�����,該HID 5即將該計算機4’欲取得的一數(shù)據(jù)上傳文件寫入該FAT 54中(步驟 S62)����。其中該數(shù)據(jù)上傳文件經(jīng)該HID 5以該動態(tài)密碼加密�����,且早已存在于該HID 5中���,但并 沒有于該FAT 54中寫入���。故該計算機4’于該步驟S62前,并無法從該儲存裝置5’內(nèi)容看 到該數(shù)據(jù)上傳文件�。而當(dāng)步驟S62結(jié)束后,該計算機4’即可于該儲存裝置5’內(nèi)容中看到 該數(shù)據(jù)上傳文件�����,進而得以通過該軟件41�,將該數(shù)據(jù)上傳文件復(fù)制至該計算機4’中�����。值得一提的是���,于復(fù)制該數(shù)據(jù)上傳文件時,該HID 5可配合該軟件41啟動一防拷 機制�����,借以判斷該計算機4’的復(fù)制動作是否正確(步驟S64)�����。若判斷該計算機4’的復(fù)制動 作正確����,則該HID 5允許該計算機4’通過該軟件41復(fù)制該數(shù)據(jù)上傳文件(步驟S66)。并 于復(fù)制完成后�,將該數(shù)據(jù)上傳文件從該FAT 54中刪除(步驟S68)。而若于該步驟S64中�, 判斷復(fù)制的動作不正確,或非經(jīng)該軟件41所進行的����,則不允許該數(shù)據(jù)上傳文件被復(fù)制。直接進行該步驟S68����,立刻于該FAT 54中刪除該數(shù)據(jù)上傳文件。最后��,該HID 5即可使用該上 傳密碼文件中的該動態(tài)密碼����,通過該表達(dá)式,解密該數(shù)據(jù)上傳文件(步驟S70)并加以應(yīng)用���。上述的防拷機制��,即如圖7中所示����,是為本發(fā)明的一較佳具體實施例的防拷機制 示意圖��。當(dāng)該HID 5將該數(shù)據(jù)上傳文件寫入該FAT 54中���,令該數(shù)據(jù)上傳文件于該儲存裝置 5’內(nèi)容顯示時����,是通過該動態(tài)密碼及該表達(dá)式,以隨機數(shù)產(chǎn)生多個替代文件���,并將該多個替 代文件及該數(shù)據(jù)上傳文件皆修改為具有如圖7中所示的“AEJAE4GHA. dat”或“ 1R5JGH6FB. dat”等無意義的隨機多個文件名�。而該計算機4’于該儲存裝置5’內(nèi)容看到該些文件后��, 是可通過相同的該動態(tài)密碼及該表達(dá)式���,計算出該數(shù)據(jù)上傳文件的正確文件名為何�,并加 以進行正確的復(fù)制動作����。因此,當(dāng)文件名錯誤的該替代文件被要求復(fù)制時�����,該HID5即認(rèn)定 為有第三人在嘗試抓取文件���,因此立即將所有文件從該FAT 54中刪除�����。如此一來����,即可杜 絕第三人竊取數(shù)據(jù)���。而即使恰巧被第三人猜中正確的文件為何并被成功復(fù)制����,但仍需要通 過該動態(tài)密碼及該表達(dá)式的計算����,才可正確對偽裝成無意義文件名的該數(shù)據(jù)上傳文件進行 解密動作,因此仍然具有高度的防拷效果�����。當(dāng)然��,本發(fā)明還可有其它多種實施例�����,在不背離本發(fā)明精神及其實質(zhì)的情況下�,熟 悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形,但這些相應(yīng)的改變和變 形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護范圍。
權(quán)利要求
1.一種人機界面裝置以大量儲存等級實現(xiàn)的數(shù)據(jù)傳輸及防拷方法�����,是以通用序列總線 的大量儲存等級協(xié)議將該人機界面裝置模擬為一 USB儲存裝置并與一外部計算機進行數(shù) 據(jù)傳輸����,其特征在于,該方法包括a)該人機界面裝置接收傳輸過來的一密碼文件及一請求命令����;b)該人機界面裝置判斷該請求命令為何;c)依該請求命令進行一數(shù)據(jù)文件的傳輸�����;d)步驟c后�,以該密碼文件中記載的一動態(tài)密碼解密該數(shù)據(jù)文件;其中�,該人機界面裝置不將所接收的該密碼文件寫入一文件配置表中,借以令該外部 計算機無法得知該密碼文件的存在����。
2.根據(jù)權(quán)利要求1所述的人機界面裝置以大量儲存等級實現(xiàn)的數(shù)據(jù)傳輸及防拷方法, 其特征在于�,該請求命令是以該密碼文件的文件名呈現(xiàn)���。
3.根據(jù)權(quán)利要求2所述的人機界面裝置以大量儲存等級實現(xiàn)的數(shù)據(jù)傳輸及防拷方法, 其特征在于����,若該步驟b中判斷該請求命令是為一文件下載請求,則該步驟c中�,是由該人 機界面裝置接收該外部計算機傳輸過來的一由該動態(tài)密碼加密的數(shù)據(jù)下載文件���。
4.根據(jù)權(quán)利要求3所述的人機界面裝置以大量儲存等級實現(xiàn)的數(shù)據(jù)傳輸及防拷方法��, 其特征在于�,該人機界面裝置接收該數(shù)據(jù)下載文件后��,并不寫入該文件配置表中���,借以令該 外部計算機無法得知該數(shù)據(jù)下載文件的存在��。
5.根據(jù)權(quán)利要求2所述的人機界面裝置以大量儲存等級實現(xiàn)的數(shù)據(jù)傳輸及防拷方法�����, 其特征在于��,若該步驟b中判斷該請求命令是為一文件上傳請求����,則該步驟c包括Cl)該人機界面裝置將其內(nèi)部所儲存的一由該動態(tài)密碼加密的數(shù)據(jù)上傳文件,寫入該 文件配置表中�,借以令該外部計算機得知該數(shù)據(jù)上傳文件的存在;c2)步驟cl后��,當(dāng)復(fù)制動作正確時����,該人機界面裝置允許該數(shù)據(jù)上傳文件被復(fù)制;c3)步驟c2后��,該人機界面裝置刪除該數(shù)據(jù)上傳文件�。
6.根據(jù)權(quán)利要求5所述的人機界面裝置以大量儲存等級實現(xiàn)的數(shù)據(jù)傳輸及防拷方法, 其特征在于���,該步驟cl中�,是通過一防拷機制處理后��,再將該數(shù)據(jù)上傳文件寫入該文件配 置表中�,包括ell)依該密碼文件中記載的該動態(tài)密碼,通過一表達(dá)式�,產(chǎn)生該數(shù)據(jù)上傳文件的隨機 文件名���;cl2)依該密碼文件中記載的該動態(tài)密碼,通過一表達(dá)式�,產(chǎn)生多個替代文件,其中該多 個替代文件具有隨機文件名��;cl3)將該數(shù)據(jù)上傳文件及該多個替代文件共同寫入該文件配置表中����。
7.根據(jù)權(quán)利要求6所述的人機界面裝置以大量儲存等級實現(xiàn)的數(shù)據(jù)傳輸及防拷方法, 其特征在于����,該步驟c2中�,是于該多個替代文件被要求復(fù)制時,視為復(fù)制動作不正確���。
8.根據(jù)權(quán)利要求7所述的人機界面裝置以大量儲存等級實現(xiàn)的數(shù)據(jù)傳輸及防拷方法��, 其特征在于�,該步驟c3中���,是于該數(shù)據(jù)上傳文件被復(fù)制一次后�����,或復(fù)制動作不正確時����,將該 數(shù)據(jù)上傳文件從該文件配置表中刪除。
9.根據(jù)權(quán)利要求6所述的人機界面裝置以大量儲存等級實現(xiàn)的數(shù)據(jù)傳輸及防拷方法�, 其特征在于,該表達(dá)式為一雜湊表達(dá)式�����。
10.根據(jù)權(quán)利要求1所述的人機界面裝置以大量儲存等級實現(xiàn)的數(shù)據(jù)傳輸及防拷方法�,其特征在于,該模擬為USB儲存裝置的人機界面裝置�����,是于使用一人機界面裝置廠商開 發(fā)的數(shù)據(jù)傳輸軟件����,傳輸一人機界面裝置相關(guān)的數(shù)據(jù)文件時,才能順利與該外部計算機做 數(shù)據(jù)傳輸�。
11.一種人機界面裝置以大量儲存等級實現(xiàn)的數(shù)據(jù)傳輸及防拷方法,是以通用序列總 線的大量儲存等級協(xié)議將該人機界面裝置模擬為一 USB儲存裝置并與一外部計算機進行 數(shù)據(jù)傳輸���,其特征在于����,該方法包括a)該人機界面裝置接收傳輸過來的一密碼文件;b)若該密碼文件為一下載密碼文件���,則該人機界面裝置于確認(rèn)該下載密碼文件中的一 動態(tài)密碼正確后��,將一密碼確認(rèn)文件寫入一文件配置表中�����;c)步驟b后�,該人機界面裝置接收傳輸過來的一由該動態(tài)密碼加密的數(shù)據(jù)下載文件��;d)若該密碼文件為一上傳密碼文件�����,則該人機界面裝置于確認(rèn)該上傳密碼文件中的一 動態(tài)密碼正確后��,將一由該動態(tài)密碼加密的數(shù)據(jù)上傳文件寫入該文件配置表中�����,借以令該 外部計算機得知該數(shù)據(jù)上傳文件的存在�;e)步驟d后,當(dāng)復(fù)制動作正確時��,該人機界面裝置允許該數(shù)據(jù)上傳文件被復(fù)制���;f)步驟e后�,該人機界面裝置刪除該數(shù)據(jù)上傳文件�����;其中����,該人機界面裝置不將所接收的該密碼文件及該數(shù)據(jù)下載文件寫入該文件配置表 中,借以令該外部計算機無法得知該密碼文件及該數(shù)據(jù)下載文件的存在����。
12.根據(jù)權(quán)利要求11所述的人機界面裝置以大量儲存等級實現(xiàn)的數(shù)據(jù)傳輸及防拷方 法,其特征在于���,還包括一步驟g)步驟c或步驟e后�����,以該密碼文件中記載的該動態(tài)密碼��,解密該數(shù)據(jù)下載文件或該數(shù) 據(jù)上傳文件����。
13.根據(jù)權(quán)利要求11所述的人機界面裝置以大量儲存等級實現(xiàn)的數(shù)據(jù)傳輸及防拷方 法,其特征在于���,該步驟c中�����,是該外部計算機于該密碼確認(rèn)文件出現(xiàn)在該文件配置表后�����, 將該數(shù)據(jù)下載文件傳輸至該人機界面裝置���。
14.根據(jù)權(quán)利要求13所述的人機界面裝置以大量儲存等級實現(xiàn)的數(shù)據(jù)傳輸及防拷方 法,其特征在于�����,還包括一步驟h)步驟c后����,該人機界面裝置將一數(shù)據(jù)確認(rèn)文件寫入該文件配置表中,借以回復(fù)該外 部計算機已收到該數(shù)據(jù)下載文件的訊息�����。
15.根據(jù)權(quán)利要求11所述的人機界面裝置以大量儲存等級實現(xiàn)的數(shù)據(jù)傳輸及防拷方 法���,其特征在于��,該步驟d中���,是通過一防拷機制處理后,再將該數(shù)據(jù)上傳文件寫入該文件 配置表中�,包括dl)依該密碼文件中記載的該動態(tài)密碼,通過一表達(dá)式�,產(chǎn)生該數(shù)據(jù)上傳文件的隨機文 件名;d2)依該密碼文件中記載的該動態(tài)密碼���,通過一表達(dá)式�����,產(chǎn)生多個替代文件����,其中該多 個替代文件具有隨機文件名;d3)將該數(shù)據(jù)上傳文件及該多個替代文件共同寫入該文件配置表中�����。
16.根據(jù)權(quán)利要求15所述的人機界面裝置以大量儲存等級實現(xiàn)的數(shù)據(jù)傳輸及防拷方 法�,其特征在于,該步驟e中����,是于該多個替代文件被要求復(fù)制時,視為復(fù)制動作不正確����。
17.根據(jù)權(quán)利要求16所述的人機界面裝置以大量儲存等級實現(xiàn)的數(shù)據(jù)傳輸及防拷方法,其特征在于����,該步驟f中,是于該數(shù)據(jù)上傳文件被復(fù)制一次后�,或復(fù)制動作不正確時,將 該數(shù)據(jù)上傳文件從該文件配置表中刪除��。
18.根據(jù)權(quán)利要求15所述的人機界面裝置以大量儲存等級實現(xiàn)的數(shù)據(jù)傳輸及防拷方 法,其特征在于�,該表達(dá)式為一雜湊表達(dá)式��。
19.根據(jù)權(quán)利要求11所述的人機界面裝置以大量儲存等級實現(xiàn)的數(shù)據(jù)傳輸及防拷方 法����,其特征在于,該模擬為USB儲存裝置的人機界面裝置��,是于使用一人機界面裝置廠商開 發(fā)的數(shù)據(jù)傳輸軟件�����,傳輸一人機界面裝置相關(guān)的數(shù)據(jù)文件時��,才能順利與該外部計算機做 數(shù)據(jù)傳輸�����。
全文摘要
一種人機界面裝置以大量儲存等級實現(xiàn)的數(shù)據(jù)傳輸及防拷方法�,是將人機界面裝置通過大量儲存等級協(xié)議當(dāng)作一外接式USB儲存裝置來與計算機作連接,令計算機不會因為所使用的操作系統(tǒng)與人機界面裝置不相支持而須重新安裝驅(qū)動程序�,而于數(shù)據(jù)傳輸時,則通過動態(tài)密碼對所傳輸?shù)臄?shù)據(jù)加密�,并且不實際將數(shù)據(jù)寫入文件配置表中����,致使數(shù)據(jù)不會被第三人所窺見并加以竊取�����。
文檔編號G06F21/00GK102004864SQ20091017152
公開日2011年4月6日 申請日期2009年8月28日 優(yōu)先權(quán)日2009年8月28日
發(fā)明者吳青陽, 李佳峰, 林圣洲 申請人:臺達(dá)電子工業(yè)股份有限公司