主权项 |
一种资料安全存取方法,实现于一包括一电脑主机之主端处理单元、一从端处理单元及一储存单元之系统,其中,该从端处理单元具有一计算模组、一比对模组及一追查模组,且该储存单元具有可透过一作业系统辨识与读写其档案资料的一信任区与一观察区,及无法藉由该作业系统辨识与读写其档案资料的一隐藏区,该方法包含下列步骤:(a)当该主端处理单元执行储存于该储存单元之信任区中的一已认证程式档案时,则该从端处理单元的该计算模组计算该已认证程式档案之数位指纹值,以产生与其对应的一当前数位指纹;(b)该比对模组载入预先储存在该隐藏区中对应于该已认证程式档案之一原始数位指纹,以比对该当前数位指纹是否与该原始数位指纹相符;(c)若该步骤(b)的比对结果为是,则该已认证程式档案继而可针对储存于该信任区或该观察区中的档案资料进行存取;及(d)若该步骤(b)的比对结果为否,则该已认证程式档案不允许被执行,且该追查模组从该信任区中追查与该已认证程式档案相关的存取纪录,并将该存取纪录中相关的程式档案移至观察区储存,以进行后续的隔离动作或重新认证。
|