管理外部便携式储存装置的方法

管理外部便携式储存装置的方法
【专利摘要】本发明提供一种管理外部便携式储存装置的方法，包含有至少以下步骤：当该外部便携式储存装置具有至少一非加密分割区，且电气连接至一电子装置时，在该外部便携式储存装置中搜寻一加密分割区的一预设影像档；以及当在该外部便携式储存装置中搜寻到该预设影像档时，将该预设影像档挂载到该电子装置的一作业系统，使该作业系统得以利用该加密分割区以及该非加密分割区进行数据存取。本发明能够达到平衡隐私、可携性以及存取表现的目标。
【专利说明】管理外部便携式储存装置的方法 【【技术领域】】
[0001] 本发明相关于数据管理，尤指一种管理外部便携式储存装置(例如存储卡）的方 法。 【【背景技术】】
[0002] 电子装置时常需要使用外部便携式储存装置，例如安全数码卡（secure digital card，SD card)，以用于数据储存。常见的例子有平板电脑的用户会利用安全数码卡来储存 应用程式相关数据以及用户数据。若是平板电脑的作业系统(例如安卓）支援"多用户"功 能，则电子装置则可能会有一个以上的用户共用，其中该相同电子装置的多个用户彼此之 间相互独立。举例来说，其中一种情况是两个用户可使用在相同的安全数码卡上储存各自 数据的同一应用。另外一种情况是用户将安全数码卡从一电子装置中移至具有不同的多用 户设定的另一电子装置。
[0003] 然而，在便携式装置如安全数码卡中增加复杂的多用户功能无疑会带来许多 问题。在传统的设计中，每一用户需要在安全数码卡上被分配他/她的个人加密空间 (private space with encryption),但如此一来便与安全数码卡的优势-可携便利性相 冲突。也就是说，当平板电脑平台的安全数码卡中的任何数据依据隐私需求而被加密，则该 安全数码卡中被加密的数据便无法轻易地在不同平板电脑平台或是不同用户间分享，因而 安全数码卡失去可携性。此外，加密会使得安全数码卡的存取效果变差。
[0004] 因此，便需要一种新颖的方法来管理储存在外部便携式储存装置(例如存储卡）中 的数据来在不同的考量之间取得平衡点，例如隐私、可携性以及存取性能。 【
【发明内容】
】
[0005] 有鉴于此，本发明提供一种管理外部便携式储存装置的方法以解决上述问题。
[0006] 依据本发明的第一实施例，提出一种管理外部便携式储存装置的方法，包含有至 少以下步骤：当该外部便携式储存装置系有至少一非加密分割区，且电气连接至一电子装 置时，在该外部便携式储存装置中搜寻一预设影像档，其中该预设影像档是一加密分割区； 以及当在该外部便携式储存装置中搜寻到该预设影像档时，将该预设影像档挂载到该电子 装置的一作业系统，使该作业系统得以利用该加密分割区以及该非加密分割区进行数据存 取。
[0007] 依据本发明的第二实施例，提出一种管理外部便携式储存装置的方法，包含有：当 该外部便携式储存装置具有一汇出影像档以及一加密密钥，且电气连接至一电子装置时， 从一用户输入接收一密码，其中该汇出影像档是由另一电子装置依据一密钥所建立的一加 密分割区，且该加密密钥是藉由该另一电子装置依据该密码来加密该密钥所产生；以及利 用该密码来解密该加密密钥以得到该密钥，并且依据该密钥来将该汇出影像档挂载到该电 子装置的一作业系统。
[0008] 上述管理外部便携式储存装置的方法能够达到平衡隐私、可携性以及存取表现的 目标。 【【专利附图】

【附图说明】】
[0009] 图1为本发明一电子系统的第一实施例的方块图。
[0010] 图2为本发明管理外部便携式储存装置的设定选项的实施例的示意图。
[0011] 图3为本发明储存在一电子装置中的影像档数据库中的影像档记录的实施例的 示意图。
[0012] 图4为将一外部便携式储存装置中的一影像档挂载到一电子装置的一作业系统 的范例。
[0013] 图5为本发明一电子系统的第二实施例的方块图。
[0014] 图6为本发明一外部便携式储存装置的管理方法的实施例的流程图。 【【具体实施方式】】
[0015] 在说明书及权利要求当中使用了某些词汇来指称特定的元件。本领域中技术人 员应可理解，电子装置制造商可能会用不同的名词来称呼同一个元件。本说明书及权利要 求并不以名称的差异来作为区分元件的方式，而是以元件在功能上的差异来作为区分的准 贝1J。在通篇说明书及权利要求当中所提及的"包含"为开放式的用语，故应解释成"包含但 不限定于"。以外，"耦接"一词在此包含任何直接及间接的电气连接手段。因此，若文中描 述第一装置耦接到第二装置，则代表该第一装置可直接电气连接于该第二装置，或通过其 他装置或连接手段间接地电气连接至该第二装置。
[0016] 本发明的主要精神是在一外部便携式储存装置(例如存储卡）中划分出可以让所 有的用户得以共享的一公用分割区，以及针对每一用户分别分配一个人分割区。此外，每一 个人分割区是基于一密钥（secret key)所加密产生的一加密分割区，如此一来，由该用户 专有的该密钥可以保障该用户的隐私安全。在一示范性设计中，该密钥可以是由一电子装 置(例如移动装置）随机产生。应注意的是，仅有该个人分割区是受到加密保护，而该公用 分割区则是一非加密分割区。由于用户并不会在外部便携式储存装置上储存过多的个人数 据，因此每一个人分割区的容量相较于公用分割区要来的小。因此，外部便携式储存装置的 存取表现并不会受到小容量的个人分割区的加密影响而明显地变差。这样一来，所提出的 外部便携式储存装置管理机制便能够达到平衡外部便携式储存装置的隐私、可携性以及存 取性能的目标。以下将进一步叙述所提出的外部便携式储存装置管理机制的细节。
[0017] 图1为本发明一电子系统的第一实施例的方块图。电子系统100包含有一电子装 置102 (例如平板电脑)以及一外部便携式储存装置104 (例如SD存储卡)。举例来说，但本 发明不以此限，电子装置102包含有处理器112、内部储存装置114 (例如嵌入式多媒体卡 (embedded Multi Media Card, eMMC))、连接界面116 (例如读卡机）以及显示屏幕118 (例 如触控屏幕);以及外部便携式储存装置104被格式化以包含至少一第一数据分割区122以 及一第二数据分割区124,其中第一数据分割区122是一非加密分割区，用来当作一公用分 割区以供所有用户使用，而第二数据分割区124是用来储存多个影像档（image file)，其 中每一影像档为仅供单一被授权人使用的加密分割区。因此，不同用户可将公用数据(例如 音频数据、影像数据、非个人用户数据等）储存在外部便携式储存装置104中容量较大的非 加密分割区中，而每一个人用户的个人数据(例如个人用户数据、个人应用程式数据等等） 则可以被储存在容量较小的加密分割区中并且受到保护。
[0018] 假设电子装置102具有一装置名称为"devl23"，且外部便携式储存装置104具有 一装置名称为"sd456"。当电子装置102的一作业系统0S支援多用户功能时，第二数据分 割区124中可具有用于第一用户的一档名为"d ev123_USrl_l. img"的影像档，用于第一用 户的另一档名为"dev123_USrl_2· img"的影像档，以及用于第二用户一档名为"devl23_ usr2_l. img"的影像档。更具体地说，档名"devXX_usrY_Z. img"意思是为一用户Y在装置 XX (在此实施例中，XX=123)上所建立的第Z个影像档，放置于外部便携式储存装置(名称 为"sd456"的sdcard)的文件夹"sd456-usr_data"目录下。当用户Y欲从影像档"devXX_ usrY_l. img"中读取他/她的个人数据内容时，用户Y首先必须登入电子装置102。在电子 装置102上成功登入用户Y的帐号之后，用户Y便可直接从电子装置102存取他/她的个 人数据内容或是从经由媒体传输协议（Media Transfer Protocol, MTP)或通用串行总线大 容量储存（USB Mass Storage，UMS)模式连接至电子装置102的一个人电脑上存取他/她 的个人数据内容。
[0019] 内部储存装置114是用来储存多个程式码，包含有作业系统0S (例如安卓系统)以 及许多应用程式APP^APPm。在一较佳实施例中，可以利用基于软件的方式来实现所提出的 管理机制。因此，管理外部便携式储存装置的方法以使用程式码来实现，其中该程式码可以 是应用程式APP^APPm之一，或是嵌入在作业系统0S中。当处理器112执行该程式码时，该 程式码会致使处理器112执行所提出的管理外部便携式储存装置的方法来管理电气连接 至电子装置102的外部便携式储存装置104。
[0020] 图2为本发明管理一外部便携式储存装置的设定选项的一实施例的示意图。当处 理器112执行一机器可读媒体中所储存的一程式码(例如内部储存装置114中的应用程式 APP^APPm之一或是作业系统0S的一部分)时，处理器112可控制显示屏幕118来显示用户 界面202,其中用户界面202可对具有一用户帐号且目前登入电子装置102的一被授权用户 显示三个设定选项"建立新影像档"、"显示所有影像档"以及"汇出影像档"。当该被授权用 户（例如用户Y)选择设定选项"建立新影像档"时，所提出的管理方法会在外部便携式储存 装置104的第二数据分割区124中，为用户Y建立档名为"de VXX_usrY_Z. img"的一新影像 档。其中密钥Rx是一随机产生的比特流，用来加密一原始影像档以成为新影像档"devXX_ usrY_Z. img"。此外，所提出的管理方法会将一影像档纪录加入至存放在内部储存装置114 中的一安全处的一影像档数据库DB。
[0021] 图3为本发明储存在电子装置中的一影像档数据库中的影像档记录的一实施例 的示意图。举例来说，电子装置102的装置名称为"devl23"，当第一用户登入电子装置102 中一对应用户帐号userl，并且操作电子装置102来建立档名为"devl23_usrl_l. img"的一 新影像档时，一影像档记录REC1便会被增加至影像档数据库DB中，其中影像档记录REC1 会记录该用户帐号的帐号名称"userl"、该外部便携式储存装置的装置名称"sd456"、该当 前建立的影像档的档名"d ev123_USrl_l. img"、用来加密的密钥R1以及一预设影像档指示 元S1。预设影像档指示元是用来指示相关影像档devl23_usrl_l. img是否为当外部便携式 储存装置104电气连接至具有用户帐号user 1已被登入的电子装置102时需要被自动挂载 (mounted)的一预设影像档。在此实施例中，当预设影像档指示元被设定为S1 (例如1)时， 一相关影像档被设为一预设影像档（即每当一外部便携式储存装置电气连接至具有已被登 入的相关用户帐号的一电子装置时，用户所需要使用的一指定影像档）；以及当预设影像档 指示元被设定为S2 (例如0)时，一相关影像档被设为一非预设影像档（即刚被储存在一外 部便携式储存装置中的一影像档)。
[0022] 同一用户可能会在同一外部便携式储存装置104中建立一个以上的新影像档，举 例来说，被授权的用户（例如第一用户）可进一步操作电子装置102来建立档名为"devl23_ usrl_2. img"的另一新影像档，一影像档记录REC2便会被增加至影像档数据库DB中，其中 影像档记录REC2会记录该用户帐号的帐号名称"userl"、该外部便携式储存装置的装置名 称"sd456"、该当前建立的影像档的档名"de V123_usrl_2. img"、用来加密的密钥R2以及 一预设影像档指示元S2。在此范例中，由于该预设影像档指示元设定为S2,因此当外部便 携式储存装置104电气连接至具有已被登入的用户帐号userl的电子装置102时，影像档 devl23_usrl_2. img并不会被自动挂载。
[0023] 由于电子装置102的作业系统0S支援多用户功能，一不同用户（例如第二用户)可 登入电子装置102来激活（activate) -相对应用户帐号user2。因此，当该第二用户激活 电子装置102上的相对应用户帐号user2,并且操作电子装置102来建立档名为"devl23_ usr2_l. img"的一新影像档时，一影像档记录REC3便会被增加至影像档数据库DB中，其中 影像档记录REC3会记录该用户帐号的帐号名称"userf"、该外部便携式储存装置的装置名 称"sd456"、该当前建立的影像档的档名"d ev123_usr2_l· img"、用来加密的密钥R3以及 一预设影像档指示元S1。在此范例中，由于该预设影像档指示元设定为S1，因此当外部便 携式储存装置104电气连接至具有已被登入的用户帐号u Ser2的电子装置102时，影像档 devl23_usr2_l. img会被自动挂载。
[0024] 应注意的是，图3所示的影像档记录的数目以及每一影像档记录的内容仅供说明 用途。举例来说，不同外部便携式储存装置可以被不同用户用于相同电子装置。因此，电子 装置102的影像档数据库DB可视需求来被更新。举例来说，当一不同被授权用户（例如第 三用户）在电子装置102上激活一相对应用户帐号userf，并且操作电子装置102在装置名 称为"sd789"的一不同电子装置上建立档名为"de V123_Usr3_l· img"的一新影像档时，一 新影像档记录（user3, sd789, devl23_usr3_l. img, R4, S1)便会被增加至影像档数据库DB 中。
[0025] 在一示范性设计中，用来加密的密钥是储存于影像档数据库DB中的该影像档记 录的一部分。也就是说，密钥是直接储存在影像档数据库DB中。因此，图3中所示的R1、 R2以及R3的每一者都可以直接是一密钥。然而，以上仅供说明用途，本发明并不以此为限。 在另一示范性设计中，用来加密的密钥可以储存于影像档数据库DB以外的地方，而一指标 (pointer)是储存于影像档数据库DB中的该影像档记录的一部分，其中该指标会指示用来 加密的密钥的储存位置。换句话说，图3中所示的R1、R2以及R3的每一者都可以是用来指 示一密钥的位置指示元，而非该密钥本身。
[0026] 当该被授权用户选择设定选项"显示所有影像档"时，所提出的管理方法会扫描 影像档数据库DB来找出任何具有相同于当前被登入的用户帐号的帐号名称以及具有相同 于电气连接至电子装置102的外部便携式储存装置104的装置名称的影像档纪录。此外， 若有需要，所提出的管理方法可挂载由所找出的影像档记录之一所指示的一影像档。举例 来说，当第一用户登入电子装置102来激活相对应用户帐号userl，并且接着选择设定选项 "显示所有影像档"时，在扫描完图3所示的影像档数据库DB之后，会找出影像档记录REC1 以及REC2。由于影像档记录REC1指示影像档devl23_usrl_l. img是一预设影像档，影像 档devl23_usrl_l. img将会自动被挂载到电子装置102的作业系统OS。更具体地说，基于 至少依据目前登入电子装置102的用户帐号usrl所找出的影像档记录REC1所提供的信 息，预设影像档"d eV123_USrl_l. img"的档案名称为已知，且可得到用来建立预设影像档 "dev123_USrl_l. img"的密钥R1。换句话说，所提出的管理方法会参考当前登入电子装置 102的一用户帐号来在所连接的外部便携式储存装置104中搜寻相关于该用户帐号的预设 影像档，并且获得储存在电子装置102中用于预设影像档的一密钥。接着，当在外部便携式 储存装置104中找出该预设影像档时，所提出的管理方法会依据密钥"R1"来将预设影像档 devl23_usrl_l. img挂载到作业系统OS。在作业系统OS是安卓系统或是基于Linux系统 的情况下，我们可以使用安卓系统原本就支援的"cryptsetup"以及"device-mapper"指令 来将一影像档挂载到安卓平台。以下提供一范例以供参考。
[0027] · dd if=/dev/zero of=./vol_aes256bs=lk count=1024
[0028] · losetup-e AES256/dev/loopO./vol_aes256
[0029] · #Enter password:passwordl234567890ABC
[0030] · mkdosfs/dev/loopO
[0031] · mkdir. /test_mountpoint
[0032] · mount/dev/loopO. /test_mountpoint
[0033] · echo"This is a text test file"〉·/test_mountpoint/SHORT_TEXT. txt
[0034] · umount/dev/loopO
[0035] · losetup-d/dev/loopO
[0036] · rm-rf. /test_mountpoint
[0037] 请参考图4,图4为将一外部便携式储存装置中的一影像档挂载到一电子装置的 作业系统0S的范例。在成功地挂载该加密分割区之后，作业系统0S便可对该非加密分割 区以及该加密分割区进行数据存取的动作。更具体地说，在外部便携式储存装置104是一 安全数码卡的情况下，尽管只有一张物理外部安全数码卡104被连接到电子装置102 (例如 平板电脑)，电子装置102的作业系统0S却会看到两张虚拟外部安全数码卡。所有用户都 可以看到目录/data、/DCIM以及/MP3等，然而只有第一用户可以看到目录/usrl_data、/ usrl_DCIM以及/usrl_MP3。此外，当电子装置102 (例如平板电脑)被连接到个人电脑来当 作媒体传输协议装置时，该个人电脑则会将内部储存装置114视为外部装置1 (例如/mnt/ sdcard，内部嵌入式多媒体卡)，并将该非加密分割区（即第一数据分割区122)视为外部装 置2(例如/mnt/sdcard2,虚拟外部保全数位卡1)，以及将该加密分割区视为外部装置3(例 如/mnt/sdcard3,虚拟外部保全数位卡2)。其中可以将外部装置1中所示的内容的性质看 作是用户相依（user-dependent),并将外部装置2中所示的内容的性质看作是非用户相依 (user-independent)，以及将外部装置3中所示的内容的性质看作是用户相依。
[0038] 上述设定选项"显示所有影像档"也允许一被授权用户得以挂载任何影像档至电 子装置102的作业系统0S，其中每一影像档都具有一影像档纪录，并储存在影像档数据库 DB中。举例来说，当该被授权用户（例如第一用户）选择设定选项"显示所有影像档"时， 所提出的管理方法会扫描影像档数据库DB，来找出其中所有的影像档纪录，每一影像档纪 录具有相同于当前被登入的用户帐号usrl的帐号名称且同时具有相同于电气连接至电子 装置102的外部便携式储存装置104的装置名称；接着会参考所找出的影像档纪录(例如 REC1以及REC2)来将该些影像档案的档案名称(例如"devl23_usrl_l· img"以及"devl23_ usrl_2. img")显示在显示屏幕118上。该被授权用户（例如第一用户)可以手动改变/设定 该预设影像档设定。例如当该被授权用户（例如第一用户）选择影像档devl23_usrl_2. img 作为该预设影像档时，影像档纪录REC1会被修改为（userl，sd456，devl23_usrl_l. img， Rl，S2)，而影像档纪录 REC2 会被修改为（userl，sd456, devl23_usrl_2. img, Rl，SI)。这样 一来，便可藉由将相关预设影像档指示元更新至SI来挂载影像档dev 123_usrl_2. img。
[0039] 如图2所示，用户界面202上显示一设定选项"汇出影像档"。设定选项"汇出影像 档"可允许一当前用户（即当下以一用户帐号登入电子装置的一用户）将一电子装置所建立 的一影像档（即具有个人数据的一加密分割区）分享给另一电子装置。举例来说，当该第一 用户选择该设定选项"汇出影像档"，所提出的管理方法会扫描影像档数据库DB来找出与 登入的一帐号usrl相关的一当前被挂载的预设影像档的一影像档纪录。举例来说，由于图 3所示的影像档纪录REC1具有被设定为S1的预设影像档指示元，所提出的管理方法会参考 影像档纪录REC1来得知当前被挂载的预设影像档devl23_usrl_l. img是依据密钥R1来加 密所产生的。因此，该管理方法会依据一密码来将密钥R1加密为一加密密钥R1*。应注意 的是，该密码可以是一次性密码，因此用户每次都可以使用不同的密码来加密同一密钥。这 样一来，用户便可免除记忆密码的麻烦。
[0040] 在一示范性设计中，所提出的管理方法会控制显示屏幕118来显示一消息以指导 当前的用户针对加密密钥R1来输入密码。在另一示范性设计中，所提出的管理方法会直接 使用当前用户的用户帐号的登入密码来当做密码以对密钥R1进行加密。在取得当前被挂 载的影像档devl23_usrl_l. img的档名以及加密密钥R1*之后，所提出的管理方法会增加 一汇出影像纪录（export image record) (devl23_usrl_l. img,R1*)至外部便携式储存装 置104,其中该汇出影像纪录（devl23_usrl_l. img, R1*)包含该汇出影像档（export image file)的档名以及该加密密钥。一用户（例如第一用户)可将外部便携式储存装置104移至另 一电子装置以将选取的为电子装置102所建立的影像档(例如预定影像档d ev123_USrl_l. img)汇入（import)至另一电子装置。
[0041] 图5为本发明一电子系统的第二实施例的方块图。电子系统500包含有电子装置 502 (例如平板电脑)、上述电子装置102以及外部便携式储存装置104,其中该电子系统可 以应用在一移动装置，例如移动电话或是平板电脑。电子装置102以及电子装置502都分 别支援所提出的管理方法。举例来说，电子装置502的架构和电子装置102的架构可以完 全相同，因而包含有处理器512、内部储存装置514 (例如嵌入式多媒体卡)、连接界面516 (例如读卡机)以及显示屏幕518 (例如触控屏幕)。相同的，当一用户Y欲从影像档"devXX_ usrY_Z. img"中读取他/她的个人数据内容时，用户Y首先必须登入电子装置502。在电子 装置502成功登入用户Y的用户帐号之后，用户Y便可直接从电子装置502存取他/她的 个人数据内容或是从经由一媒体传输协议或通用串行总线大容量储存模式连接至电子装 置502的一个人电脑上存取他/她的个人数据内容。
[0042] 如同电子装置102的内部储存装置114,电子装置502的内部储存装置514会储 存多个程式码，包含有作业系统os'（例如安卓系统）以及许多应用程式APP/ -APP/，也会 储存一影像档数据库DB'，其储存有电子装置502所建立多个影像档(加密分割区）的信息 或是被汇入至电子装置502的多个影像档(加密分割区）的信息。电子装置502也可采用 上述管理方法，并以程式码来实现，该程式码可以是应用程式APP/ -APPN'之一或是嵌入在 作业系统OS'。除了建立新影像档之外，所提出的管理方法可允许从另一电子装置(例如电 子装置102)得到的一汇出影像档被汇入至一电子装置(例如电子装置502)。因此，当在电 子装置(例如电子装置502)上登入一用户帐号时，关于该用户帐号的一预设影像档可以是 由另一电子装置(例如电子装置102)所建立的一汇出影像档，或是电子装置(例如电子装置 502)原本就建立的一影像档。以下将进一步讨论管理一汇出影像档的细节。
[0043] 请参考图6,图6为本发明一外部便携式储存装置的管理方法的一实施例的流程 图。倘若大体上可达到相同的结果，并不一定需要按照图6所示流程中的步骤顺序来进行， 且图6所示的步骤不一定要连续进行，即其他步骤也可插入其中。此外，图6中的某些步骤 可根据不同实施例或设计需求而省略。图6的方法可以如下描述。
[0044] 步骤602 :在一电子装置上有一用户帐号被登入。
[0045] 步骤604 :检查是否有一外部便携式储存装置电气连接至该电子装置，若是，则进 入步骤606 ;否则进入步骤624。
[0046] 步骤606 :检查该外部便携式储存装置中是否有一汇出影像纪录，若是，则进入步 骤608 ;否则进入步骤620。
[0047] 步骤607 :删除该外部便携式储存装置中的该汇出影像纪录，进入步骤620。
[0048] 步骤608 :检查该用户是否欲将该汇出影像档汇入至该电子装置，若是，则进入步 骤610 ;否则进入步骤607。
[0049] 步骤610 :要求该用户输入一密码来解密该汇出影像纪录所指示的一加密密钥。
[0050] 步骤612 :检查该密码是否正确，若是，则进入步骤614 ;否则进入步骤607。
[0051] 步骤614:检查该用户是否欲将该汇出影像档设定为一预设影像档，若是，则进入 步骤616 ;否则进入步骤618。
[0052] 步骤616 :解密加密密钥以得到一密钥，将一预设影像档纪录增加至一影像档数 据库，并且删除该外部便携式储存装置中的该汇出影像纪录，进入步骤620。
[0053] 步骤618 :解密加密密钥以得到一密钥，将一非预设影像档纪录增加至一影像档 数据库，并且删除该外部便携式储存装置中的该汇出影像纪录，进入步骤620。
[0054] 步骤620 :检查该电子装置的该影像档数据库是否含有关于该外部便携式储存装 置的一预设影像档以及当前登入该电子装置的一用户帐号(或者说，预设影像档的影像档 记录)，若是，则进入步骤622 ;否则进入步骤624。
[0055] 步骤622 :在该外部便携式储存装置中搜寻一预设影像档，并且依据从该电子装 置所取得的用于该预设影像档的一密钥将所找到的预设影像档挂载至该电子装置的一作 业系统。
[0056] 步骤624 :结束该外部便携式储存装置的管理流程。
[0057] 在一用户（即第一用户）在电子装置502上执行登入流程使一用户帐号（即usrl) 登入至电子装置502后，所提出的管理方法（由处理器512运行程式码所执行）会检查是否 有一外部便携式储存装置电气连接至电子装置502 (步骤602以及步骤604)。在没有外部 便携式储存装置电气连接至电子装置502的情况下，挂载外部便携式储存装置中的一影像 档(加密分割区）的流程即结束(步骤624)。在外部便携式储存装置104电气连接至电子 装置502的情况下，所提出的管理方法会检查外部便携式储存装置104中是否有一汇出影 像纪录(步骤606)。若判断电气连接至电子装置502的外部便携式储存装置104中不存在 可用的汇出影像纪录，汇入一汇出影像档至电子装置502的流程即结束，而该流程转而进 行挂载一预设影像档的流程(步骤620)。在此实施例中，汇出影像纪录（devl23_usrl_l. img，R1*)是储存于外部便携式储存装置104中，因此，所提出的管理方法会控制显示屏幕 518显示一消息来要求该用户确认是否应汇入该汇出影像纪录所指示的该汇出影像档(步 骤608)。外部便携式储存装置104中的该汇出影像档有可能不是电子装置502的当前用户 所建立的。步骤608因此允许该当前用户手动决定是否欲继续汇入该汇出影像档的流程。 若是电子装置502的该当前用户决定不汇入该汇出影像档，外部便携式储存装置104中的 该汇出影像纪录将会被删除(步骤607)，而该流程转而进行挂载一预设影像档的流程(步骤 620)。这样一来，当外部便携式储存装置104电气连接至电子装置502,而同一用户再次登 入电子装置502时，便会直接跳过汇入一汇出影像档的流程以免打扰该用户。
[0058] 在此实施例中，由于该汇出影像纪录（devl23_usrl_l. img，R1*)是由该第一用户 在另一电子装置102上所建立的，电子装置502上的该当前用户（即该第一用户）可以产生 一用户输入来表示他/她想要汇入该汇出影像档至电子装置502。接着，所提出的管理方 法会控制显示屏幕518显示一消息来要求用户输入一所需密码以对加密密钥R1*进行解密 (步骤610)。若是没有收到正确的密码，汇入该汇出影像档至电子装置502的流程即结束， 而该流程转而进行挂载一预设影像档的流程(步骤620)。若是收到正确的密码，则表示可以 得到一所需的正确的密钥来对加密汇出影像档devl23_usrl_l. img进行解密。如上所述， 一影像档可以是一预设影像档(会在一相关用户帐号当前登入至一电子装置时被自动挂 载）或是一非预设影像档(不会在一相关用户帐号当前登入至一电子装置时被自动挂载)。
[0059] 执行步骤614可允许该用户手动决定是否将该汇出影像档设定为一预设影像档。 当一用户输入指示该汇出影像档应被设定为一预设影像档，所提出的管理方法会对加密密 钥R1*进行解密以得到一密钥R1，并将一预设影像档纪录（11861'1，8(1456，（16￥123_1181'1_1· img，Rl，S1)增加至电子装置502的影像档数据库DB'，以及删除外部便携式储存装置104 中的该汇出影像纪录（devl23_usrl. img, R1*)(步骤616)，如此一来，便完成了汇入一汇 出影像档的流程。当一用户输入指示该汇出影像档不应被设定为一预设影像档，所提出的 管理方法会对加密密钥R1*进行解密以得到一密钥R1，并将一非预设影像档纪录（userl， sd456, dev123_usrl_l· img，Rl，S2)增加至电子装置502的影像档数据库DB'，以及删除外 部便携式储存装置104中的该汇出影像纪录（devl23_usrl. img, R1*)(步骤618)，如此一 来，便完成了汇入一汇出影像档的流程。应注意的是，步骤616和步骤618中分别会将该汇 出影像纪录（devl23_usrl. img, R1*)从外部便携式储存装置104中移除，以防止当外部便 携式储存装置104电气连接至电子装置502,而同一用户再次登入电子装置502时，汇入影 像档devl23_usrL img的流程被再次地执行。
[0060] 在该预设/非预设影像档纪录被增加至影像档数据库DB'之后，便会执行挂载相 关于当前登入至一电子装置的一用户帐号的一预设影像档的流程(步骤620、步骤622)。本 领域技术人员在阅读过以上关于图1所示的电子系统100的段落之后，应能立即了解步骤 620以及步骤622的细节，在此便省略更进一步的细节。
[0061] 本发明虽以较佳实施例揭露如上，然其并非用以限定本发明的范围，任何本领域 技术人员，在不脱离本发明的精神和范围内，当可做些许的变化与润饰，因此本发明的保护 范围当视权利要求所界定者为准。
【权利要求】
1. 一种管理外部便携式储存装置的方法，其特征在于，包含有： 当该外部便携式储存装置具有至少一非加密分割区，且电气连接至一电子装置时，在 该外部便携式储存装置中搜寻预设影像档，其中该预设影像档是一加密分割区；以及 当在该外部便携式储存装置中搜寻到该预设影像档时，将该预设影像档挂载到该电 子装置的作业系统，使该作业系统得以利用该加密分割区以及该非加密分割区进行数据存 取。
2. 如权利要求1所述的方法，其特征在于，在该外部便携式储存装置中搜寻该预设影 像档的步骤包含有： 参考目前登入该电子装置的用户帐号来在该外部便携式储存装置中搜寻相关于该用 户帐号的该预设影像档。
3. 如权利要求1所述的方法，其特征在于，将该预设影像档挂载到该电子装置的该作 业系统的步骤包含有： 取得储存于该电子装置中用于该预设影像档的密钥，其中该预设影像档是以该密钥加 密而建立；以及 依据该密钥将该预设影像档挂载到该作业系统。
4. 如权利要求1所述的方法，其特征在于，另包含有： 当该外部便携式储存装置电气连接至该电子装置时，在该外部便携式储存装置中搜寻 该预设影像档之前，检查该外部便携式储存装置中是否有汇出影像纪录可用； 其中该汇出影像纪录可用来指示该外部便携式储存装置中的汇出影像档的档名，以及 该外部便携式储存装置中的加密密钥，该汇出影像档是由另一电子装置依据密钥所建立的 加密分割区，且该加密密钥是藉由该另一电子装置加密该密钥所产生。
5. 如权利要求4所述的方法，其特征在于，另包含有： 当判断该外部便携式储存装置中存有可用的该汇出影像纪录时，将该汇出影像档汇入 该电子装置。
6. 如权利要求5所述的方法，其特征在于，依据一密码来加密该密钥来产生该加密密 钥，且将该汇出影像档汇入该电子装置的步骤包含有： 从用户输入取得该密码；以及 利用该密码来解密该加密密钥，以将该密钥储存至该电子装置，并设定该汇出影像档 为该预设影像档。
7. 如权利要求6所述的方法，其特征在于，该密码是一次性密码。
8. 如权利要求6所述的方法，其特征在于，将该汇出影像档汇入该电子装置的步骤另 包含有： 删除该外部便携式储存装置中的该汇出影像纪录。
9. 如权利要求5所述的方法，其特征在于，依据一密码来加密该密钥来产生该加密密 钥，且将该汇出影像档汇入该电子装置的步骤包含有： 从用户输入取得该密码；以及 利用该密码来解密该加密密钥，以将该密钥储存至该电子装置，并设定该汇出影像档 为非预设影像档。
10. 如权利要求9所述的方法，其特征在于，将该汇出影像档汇入该电子装置的步骤另 包含有： 删除该外部便携式储存装置中的该汇出影像纪录。
11. 如权利要求4所述的方法，其特征在于，另包含有： 当判断该外部便携式储存装置中存有可用的该汇出影像纪录，且该汇出影像档并未被 汇入该电子装置时，将该外部便携式储存装置中的该汇出影像纪录删除。
12. -种管理外部便携式储存装置的方法，其特征在于，包含有： 当该外部便携式储存装置具有汇出影像档以及加密密钥，且电气连接至一电子装置 时，从用户输入接收密码，其中该汇出影像档是由另一电子装置依据密钥所建立的一加密 分割区，且该加密密钥是藉由该另一电子装置依据该密码来加密该密钥所产生；以及 利用该密码来解密该加密密钥以得到该密钥，并且依据该密钥来将该汇出影像档挂载 到该电子装置的作业系统。
【文档编号】G06F12/14GK104102596SQ201410143491
【公开日】2014年10月15日 申请日期:2014年4月10日 优先权日:2013年4月12日
【发明者】马德文 申请人:联发科技股份有限公司