CN101180615B - Usb安全存储装置和方法 - Google Patents
Usb安全存储装置和方法 Download PDFInfo
- Publication number
- CN101180615B CN101180615B CN2006800051736A CN200680005173A CN101180615B CN 101180615 B CN101180615 B CN 101180615B CN 2006800051736 A CN2006800051736 A CN 2006800051736A CN 200680005173 A CN200680005173 A CN 200680005173A CN 101180615 B CN101180615 B CN 101180615B
- Authority
- CN
- China
- Prior art keywords
- usb
- safety zone
- memory device
- interface
- msc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 230000004044 response Effects 0.000 claims abstract description 5
- 230000008569 process Effects 0.000 claims description 14
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims description 3
- 238000003780 insertion Methods 0.000 claims description 2
- 230000037431 insertion Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 5
- 238000005192 partition Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000000295 complement effect Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 241000218691 Cupressaceae Species 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1458—Protection against unauthorised use of memory or access to memory by checking the subject access rights
- G06F12/1466—Key-lock mechanism
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/10—Program control for peripheral devices
- G06F13/12—Program control for peripheral devices using hardware independent of the central processor, e.g. channel or peripheral processor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11C—STATIC STORES
- G11C7/00—Arrangements for writing information into, or reading information out from, a digital store
- G11C7/24—Memory cell safety or protection circuits, e.g. arrangements for preventing inadvertent reading or writing; Status cells; Test cells
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
- Information Transfer Systems (AREA)
Abstract
安全介质设备优选地包括通用串行总线(USB)海量存储类(MSC)接口和USB人机接口设备(HID)接口。还优选地提供存储介质区域。优选地通过将存储介质设置成多个逻辑单元(LUN),将存储介质分成安全和非安全区域。优选地通过存储设备上的USB MSC接口用主机USB MSC驱动器按传统方式访问非安全区域。口令对话应用程序可位于存储设备的非安全区域中。配置安全存储设备的优选方法包括将存储设备的存储介质分成安全和非安全区域。响应于移除或其它锁定事件,优选地通过固件锁定USB被保护存储设备的安全区域。因此,根据本发明各个方面,优选地无须在主机计算机上安装定制驱动器和软件数据包来辅助对安全介质区域中包含的数据的访问。
Description
技术领域
本发明涉及一种在介质存储设备上提供安全区域的装置和方法,更具体地说,本发明涉及一种提供具有安全区域的存储设备的装置和方法,其中,存储设备不需要用于访问安全区域中的数据的定制的驱动器或专门的软件数据包。
背景技术
虽然传统技术提供了安全存储区域,但是,这些技术也有许多缺点。一种技术使用软件数据包来创建两个分区,任何人可以访问的公共分区以及加密分区,加密分区需要安装用于访问该加密分区中文件的专门驱动器和软件。另一种技术(例如,在由赛普拉斯半导体公司提供的USB MSC驱动器中实现的技术)使用定制的驱动器和软件应用程序来实现硬盘驱动器的ATA安全特征(ATA Security Feature),从而使用存储在硬盘驱动器自身中的口令来保护对整个设备的访问。
遗憾的是,这些传统方法中的每种方法都存在缺点。例如,提供多个分区并且其中有一个分区被加密的技术需要安装专门的软件和驱动器来访问被加密的分区中的文件。另外,必须使用专门的软件和驱动器对安全数据进行加密和解密来获得对文件的访问。此外,未经授权的用户可以使用低级磁盘访问(扇区读/写)来获得对被加密的分区中的真实数据的访问,从而向未经授权的用户提供了试图解密驱动器中的数据的机会。
允许通过硬件来保护整个磁盘的技术也具有缺点。例如,为了不对磁盘进行保护,该技术也需要安装专门的软件和驱动器。该技术还提供了访问不具有分离的公共和安全区域的磁盘上的文件的整体确认法(all ornothing approach)。此外,为了使用此方法,硬盘驱动器必须支持ATA安全特征,因此,该硬盘驱动器不能与典型的闪存或ATAPI设备兼容。另 外,一旦硬盘驱动器没有被保护,就需要非标准的机制来使操作系统(OS)文件系统重新挂载(re-mount)介质和访问驱动器内容。
发明内容
根据本发明的一个优选实施例,提供了一种方法,该方法允许通用串行总线(USB)介质设备的某些部分是安全的,并且还允许具有或不具有非安全部分。在该优选实施例中,为了访问介质中的安全区域,可以使用现有的本地USB海量存储设备类(MSC)驱动器而不需要安装任何定制的驱动器或软件数据包。
根据本发明的优选装置被优选地配置为在USB存储设备中包括专门的固件。同时也优选地配置有简单独立的安全性应用程序,以便通过标准的人机接口设备(HID)接口直接与USB存储设备固件进行通信。安全性请求优选地通过HID接口来执行。
对安全介质的访问的启用和禁用优选地在固件中分别通过效仿介质的插入和移除来完成。因此,可以通过简单独立的安全性应用程序优选地初始化类似锁定和解锁安全介质的安全性特征。安全性应用程序将通过HID接口将启用和禁用指令发送到USB存储设备。因此,根据本实施例,没有必要安装定制的驱动器或软件数据包来允许访问安全介质区域中包含的数据。
附图说明
通过下面参考附图对优选实施例作出的详细描述,本发明的前述及附加方面和优点将变得更明显。
图1是根据本发明的优选实施例的提供安全区域和非安全区域的USB安全存储设备的示意性框图;
图2是说明根据本发明的另一方面对图1中的USB安全存储设备进行设置并将其分成安全区域和非安全区域的方法的流程图;
图3是根据本发明的另一方面访问图1的USB安全存储设备的安全区域的方法的流程图;以及
图4是根据本发明的另一方面防止访问图1的USB安全存储设备的安全区的方法的流程图。
具体实施方式
下面将结合优选的实施例更加充分地描述本发明的原理。然而,应当注意,这些实施例是作为示例提出的,而不是作为限制,以及在不脱离本发明的原理和范围的情况下,可以对这里公开的实施例在形式和内容上作出修改。
如前所述,图1是根据本发明的优选实施例的在存储介质区域110中配置有非安全区域115和安全区域120的USB安全存储设备100的示意性框图。参考图1,USB安全存储设备100包括USB设备固件130。主机OS 200优选地包括USB HID类驱动器205和USB MSC驱动器210。主机USB MSC驱动器210优选地与USB安全存储设备100的固件130中的USB MSC接口140进行通信,而主机USB HID类驱动器205优选地与USB安全存储设备100的固件130中的HID类接口135进行交互。主机OS 200还优选地包括USB堆栈215和文件系统220,以辅助主机OS 200与USB安全存储设备100之间的通信。
如上面所述,USB设备固件130优选地包括HID类接口135和MSC接口140。MSC接口140优选地提供使用多个逻辑单元(LUN)141、142而分别与安全区域120和非安全区域115进行通信的能力。非常优选地,用户可以通过将物理存储介质区域110上的存储区域映射到与安全区域120和非安全区域115相应的虚拟LUN来配置非安全区域115和安全区域的大小。
更具体地,包括扇区0~x的第一物理存储区域优选地被映射到与公共或非安全存储区域115相应的第一虚拟LUN(虚拟LUN 1)。包括扇区x+1~y的第二物理存储区域优选地被映射到与安全区域120相应的第二虚拟LUN(虚拟LUN 2)。然后,可以用标准的USB存储LUN机制向主机设备提供非安全(公共)存储区域115和安全存储区域120。
在没有启用安全性的情况下的第一次使用或操作
在没有启用安全性特征的情况下对USB安全存储设备100的第一次使用或操作优选地类似于传统USB海量存储设备的使用。具体来说,USB安全存储设备100优选地遵循USB海量存储类(MSC)。因此,在上述配置中,主机操作系统(OS)USB MSC驱动器210允许与USB安全存储设备100进行通信。USB安全存储设备100优选地提供对作为单个逻辑单元(LUN)的存储介质区域110的访问。在该配置中,USB MSC驱动器210以传统方式挂载介质110并与之进行交互。
安全存储特征
USB安全存储设备100和传统的USB MSC设备之间的主要的不同是安全存储设备100另外还配置有USB HID类接口135。由主机OS提供的USB HID类驱动器205与存储设备100的HID类接口135相匹配。如下面参考图1到如图4的详细描述,可以使用USB HID接口保护安全区域120免于未经授权的访问。
图2到图4通过流程图描述配置和使用图1中的安全存储设备100的优选的方法。图2描述了设置USB安全存储设备并将其划分成安全和非安全区域的方法。图3描述了访问USB安全存储设备100的安全区域的方法。以及图4描述了防止访问USB安全存储设备100的安全区域的方法。
启用和配置安全存储设备
具体参考图1和图2,优选地由终端用户发起安全存储区域120的第一次设置。更具体地,优选地由终端用户启动定制安全存储配置应用程序,或者也可以从USB安全存储设备100自动启动定制安全存储配置应用程序,从而设置安全存储区域120。该应用程序优选地通过USB HID驱动器205与USB安全存储设备100进行通信。该应用程序可以使用USBHID驱动器205向USB安全存储设备100的USB HID类接口135来发送设置设备的安全性配置的指令。该设置包括设置安全性口令以及设定介质110的公共区域115和安全区域120的大小。安全口令例如可以被存储在 诸如NV-RAM、EEPROM的非易失性存储器或者其它的闪存中,以及例如也可以被置于介质110的安全区域120中。
如前所述,公共区域115和安全区域120的配置优选地是通过将它们设置成多个虚拟LUN来产生的。优选地通过将第一物理存储区域(例如,扇区0~x)映射到第一虚拟LUN(虚拟LUN 1)来定义公共区域115。类似地,优选地通过将第二物理存储区域(例如,扇区x+1~y)映射到第二虚拟LUN(虚拟LUN 2)来定义安全区域120。然后,可以用标准的USB存储LUN机制按照下面将描述的方式向主机设备提供非安全(公共)区域115和安全存储区域120。
另外,也可以使用HID类接口135来优选地执行安全区域120的随后的重新配置。例如,这可以包括:允许用户启用和禁用安全介质选项,允许用户定义和改变公共区域115和安全区域120的大小,以及允许用户改变安全介质口令。也可以允许用户在丢失口令的情况下重新配置安全存储设备100,但优选地仅仅是在对安全区域120的低级(固件)完全擦除之后。
访问安全介质
现在参考图1和图3,在设置安全区域120之后,被保护的USB安全存储设备100仍遵循USB MSC。因此,主机OS USB MSC驱动器210与被保护的USB安全存储设备100相匹配。USB MSC驱动器210询问被保护的USB安全存储设备100。USB安全存储设备100向USB MSC驱动器210报告其具有多个可移动的介质驱动器(表示非安全区域115和安全区域120)。USB MSC驱动器210以传统方式挂载非安全区域115。
再次提及,USB安全存储设备100和传统USB MSC设备之间的主要差别是USB安全存储设备100配置有另外的USB HID类接口135。由主机OS 200提供的USB HID驱动器205与USB安全存储设备100的HID类接口135相匹配。当口令对话250自动启动或者由终端用户发起时,口令应用程序250通过USB HID驱动器205与USB安全存储设备100进行通信。该会话优选地使用USB HID驱动器205向USB安全存储设备100的USB HID类接口135来发送解锁被保护的“驱动”区域120的口令。
因此,USB安全存储设备100优选地包括自动装载的或以其他方式容易访问的软件应用程序,该应用程序提供允许对安全区域120进行访问的口令对话。例如,在一实施例中,口令对话应用程序250被配置为当将存储设备100插入主机200时从非安全区域115自动运行,从而提供了一种在没有对主机计算机预先安装软件的情况下解锁安全区域120的方法。
在运行口令程序并且输入了适当的口令以前,当USB MSC驱动器210轮询被保护的可移动介质驱动器100时,存储设备100使用安全区域120中的介质不可用的指示来响应。该操作是通过使用可移动的介质来平衡用于多个LUN(Multiple-LUN)设备的协议来提供的。只要安全区域120仍被口令保护,USB MSC驱动器210就将为可访问介质继续轮询安全存储设备100,并且安全存储设备100将继续使用没有介质可用的指示来响应。
固件130作为看门人(gatekeeper)来控制对介质的访问。当安全区域120被固件130锁定时,其通过如同被保护的驱动器已经被物理上移除一样地对访问请求进行响应来阻止对安全区域120的访问。当正确的口令被发送并被验证时,安全区域120之后被解锁。在下次USB MSC驱动器210为可访问介质轮询安全存储设备100时,安全存储设备100使用安全区域120现在可以使用的指示作出响应。然后USB MSC驱动器210就可以按照传统的方式来挂载安全区域120。再次提及,固件130作为看门人。一旦接收到正确口令并且安全区域120被解锁,固件130就允许主机请求通过安全存储设备100的安全区域120。例如,主机200查询作为可移动介质的安全区域120,并且一旦被解锁,将从安全区域120接收答复,然后就可以挂载安全区域120。因此,在锁定和解锁安全区域120的过程中,固件130不修改介质或介质对来自主机200的指令的响应。确切地说,优选地,固件130通过返回请求而不让其通过从而阻止对被锁定介质的访问,或者打开“门”从而允许查询通过以到达被锁定的介质。
阻止对被保护介质的访问
下面将参考图1和图4更详细地描述阻止对安全区域120的访问的优选的方法。当主机OS文件系统220弹出(eject)安全区域120时(或响应于其它锁定事件),USB设备固件130优选地锁定安全区域120。安全区域120然后保持锁定状态,直到再次用安全性应用程序对其进行解锁。导致固件130锁定对安全区域120的访问的事件例如包括:第一次对安全存储设备100供电、从主机200接收弹出指令、通过HID类接口135接收来自安全应用程序的锁定指令,或者其它被选择的事件。如果用户忘记了口令,则可以优选地重新设置口令以及重新使用介质,但是必须在固件130完成对安全区域120中的被保护的数据的低级擦除之后。
本发明提供了超过传统的安全存储系统的多种益处。本发明各个方面的一些主要的优点包括:在安全数据被解锁后仍然使用目前的操作系统的现有USB海量存储类和文件系统驱动器来访问安全数据的同时,提供硬件级安全访问。因此,不需要专门的软件或驱动器来获得对被保护的文件的访问。此外,标准的USB HID接口可以被用于使用固件来实现安全性接口。因此,不需要传统的驱动器来支持发起安全特征的接口。
根据本发明的其它方面,多个LUN可以用于在公共介质区域和安全介质区域之间进行区别。通过平衡多个LUN设备的特性,可以防止对安全区域的访问,直到输入了适当的口令。可移动介质海量存储技术还可以用于“即时”(on the fly)启用和禁用对安全介质区域的访问。因此,简单独立的安全应用程序就是解锁对安全介质区域的访问的全部所需。同时,不需要加密和解密来保护介质,并且不存在对安全介质区域数据的未经授权的低级访问的风险。在对安全介质区域的访问被USB设备本身的固件解锁之前,数据保持为不可使用。
上面描述了本发明的各种优选方面和实施例。虽然参照优选实施例示出本发明的原理,但是,本领域的技术人员应当明白在不脱离本发明的原理的情况下可以在形式和内容上做出各种修改。因此,本发明应该被解释为包括在所附权利要求的精神和范围内的所有这些修改。
Claims (17)
1.一种通用串行总线(USB)存储设备,包括:
USB海量存储类(MSC)接口,被配置成与主机设备进行通信;
USB人机接口设备(HID)接口,被配置成无需和所述USBMSC接口分享共同的接口而与所述主机设备进行通信;以及
可通过所述USB MSC接口访问的存储介质,所述存储介质包括公共区域和安全区域,其中,所述USB HID接口被配置成接收将所述存储介质的第一物理存储区域定义成所述公共区域和将所述存储介质的第二物理存储区域定义成所述安全区域的指令,其中,所述通用串行总线(USB)存储设备被配置成当所述安全区域被锁定时,指示出所述存储介质的第二物理存储区域从所述主机设备处断开。
2.如权利要求1所述的存储设备,其中,所述USB HID接口被配置成接收将所述公共区域和所述安全区域设置成多个虚拟逻辑单元(LUN)的指令,其中,所述USB MSC接口被配置成利用一个LUN来与所述公共区域进行通信并利用另一LUN来与所述安全区域进行通信。
3.如权利要求2所述的存储设备,其中,所述USB HID接口用于接收解锁所述安全区域的口令。
4.如权利要求2所述的存储设备,还包括:用于分别通过效仿所述第二物理存储区域的插入或所述第二物理存储区域的移除来启用或禁用对所述存储介质的第二物理存储区域的访问的固件。
5.如权利要求2所述的存储设备,还包括:存储在所述存储介质的公共区域中的口令对话应用程序。
6.如权利要求5所述的存储设备,其中,所述口令对话应用程序被配置成响应于所述存储设备连接到主机时,从所述公共区域自动运行。
7.如权利要求5所述的存储设备,其中,所述口令对话用于使用与所述存储设备HID接口进行通信的主机USB HID驱动器来验证口令和解锁所述安全区域。
8.如权利要求2所述的存储设备,其中,当正确的口令被发送并验证时,所述安全区域之后被解锁,所述存储设备用于使用所述安全区域可以使用的指示来响应主机USB海量存储类(MSC)驱动器轮询。
9.如权利要求8所述的存储设备,其中,所述存储设备被配置成当所述安全区域被锁定时,通过指示出与被锁定的安全区域相应的虚拟LUN不可用而指示出所述存储介质的第二物理存储区域从所述主机设备处断开来响应主机USB MSC驱动器轮询。
10.一种配置安全存储设备的方法,包括:
通过通用串行总线(USB)人机接口设备(HID)接口接收一个或多个指令,
根据所述指令,配置所述安全存储设备的存储介质使之包括安全区域和非安全区域,其中,所述指令将所述存储介质的第一物理存储区域定义成所述非安全区域并将所述存储介质的第二物理存储区域定义成所述安全区域;
设置用于使用所述存储设备的USB HID接口访问所述存储设备的所述安全区域的口令;以及
配置所述安全存储设备在当所述安全区域被锁定时,指示出所述存储介质的第二物理存储区域从主机设备处断开。
11.如权利要求10所述的方法,还包括:为所述安全区域和非安全区域中的每一个配置虚拟LUN。
12.如权利要求10所述的方法,其中,使用所述存储设备的USB HID接口和主机通用串行总线(USB)人机接口设备(HID)驱动器来获得对所述安全区域的访问。
13.如权利要求10所述的方法,其中,口令对话应用程序被存储在所述存储设备的非安全区域中。
14.一种用于访问安全存储设备的方法,包括:
使用存储设备上的通用串行总线(USB)人机接口设备(HID)接口和主机通用串行总线(USB)人机接口设备(HID)驱动器验证口令,其中,所述USB HID接口与所述USB HID驱动器直接通信地连结且与所述存储设备上的通用串行总线(USB)海量存储类(MSC)接口分离,所述存储设备上的所述USB MSC接口与主机通用串行总线(USB)海量存储类(MSC)驱动器直接通信地连结;
响应于适当口令输入的验证,解锁所述存储设备的安全区域,其中,所述存储设备的存储介质包括安全区域和非安全区域,并且其中,所述USB HID接口被配置成接收将所述存储设备的第一物理存储区域定义成所述非安全区域和将所述存储设备的第二物理存储区域定义成所述安全区域的指令;以及
当所述安全区域被锁定时,向主机设备指示出所述存储介质的第二物理存储区域从所述主机设备处断开。
15.如权利要求14所述的方法,还包括:在所述安全区域被解锁之后,使用所述安全区域可以被访问的指示来响应所述主机通用串行总线(USB)海量存储类(MSC)驱动器轮询。
16.如权利要求15所述的方法,还包括:使用所述主机USB MSC驱动器和所述存储设备上的所述通用串行总线(USB)海量存储类(MSC)接口来访问所述安全区域中的数据。
17.如权利要求14所述的方法,其中,当所述安全区域被锁定时,指示出所述存储介质的第二物理存储区域从所述主机设备处断开来响应所述主机通用串行总线(USB)海量存储类(MSC)驱动器轮询。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/060,451 | 2005-02-16 | ||
US11/060,451 US7721115B2 (en) | 2005-02-16 | 2005-02-16 | USB secure storage apparatus and method |
PCT/US2006/004069 WO2006088681A2 (en) | 2005-02-16 | 2006-02-06 | Usb secure storage apparatus and method |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101180615A CN101180615A (zh) | 2008-05-14 |
CN101180615B true CN101180615B (zh) | 2011-07-27 |
Family
ID=36817017
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2006800051736A Expired - Fee Related CN101180615B (zh) | 2005-02-16 | 2006-02-06 | Usb安全存储装置和方法 |
Country Status (6)
Country | Link |
---|---|
US (2) | US7721115B2 (zh) |
JP (1) | JP5194204B2 (zh) |
KR (1) | KR20070105359A (zh) |
CN (1) | CN101180615B (zh) |
TW (1) | TW200636477A (zh) |
WO (1) | WO2006088681A2 (zh) |
Families Citing this family (67)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7721115B2 (en) | 2005-02-16 | 2010-05-18 | Cypress Semiconductor Corporation | USB secure storage apparatus and method |
US7945788B2 (en) * | 2005-05-03 | 2011-05-17 | Strong Bear L.L.C. | Removable drive with data encryption |
US20070067620A1 (en) * | 2005-09-06 | 2007-03-22 | Ironkey, Inc. | Systems and methods for third-party authentication |
JP2007129488A (ja) * | 2005-11-02 | 2007-05-24 | Sharp Corp | 画像処理装置 |
JP2007140807A (ja) * | 2005-11-17 | 2007-06-07 | Brother Ind Ltd | リムーバブルメディア装置、リムーバブルメディア装置制御プログラムおよびリムーバブルメディア装置制御方法 |
GB0600207D0 (en) | 2006-01-05 | 2006-02-15 | Bishop Durrell G B | Apparatus for direct automated access to a task or content |
CN100580642C (zh) * | 2006-02-28 | 2010-01-13 | 国际商业机器公司 | 通用串行总线存储设备及其访问控制方法 |
JP4270225B2 (ja) * | 2006-04-28 | 2009-05-27 | ブラザー工業株式会社 | 画像読取装置、上位装置、及び画像読取システム |
US20070271472A1 (en) * | 2006-05-21 | 2007-11-22 | Amiram Grynberg | Secure Portable File Storage Device |
US20080195824A1 (en) * | 2007-02-09 | 2008-08-14 | Microsoft Corporation | Context sensitive caching on removable storage |
JP5073312B2 (ja) * | 2007-02-16 | 2012-11-14 | 株式会社日立製作所 | Icタグシステム |
US20100131414A1 (en) * | 2007-03-14 | 2010-05-27 | Gavin Randall Tame | Personal identification device for secure transactions |
CN101393587A (zh) * | 2007-09-21 | 2009-03-25 | 鸿富锦精密工业(深圳)有限公司 | 一种具有安全保护功能的移动设备及其安全保护方法 |
JP2009087124A (ja) * | 2007-10-01 | 2009-04-23 | Buffalo Inc | 記憶デバイス及び記憶デバイスアクセス制御方法 |
US8898477B2 (en) * | 2007-11-12 | 2014-11-25 | Gemalto Inc. | System and method for secure firmware update of a secure token having a flash memory controller and a smart card |
US8286883B2 (en) | 2007-11-12 | 2012-10-16 | Micron Technology, Inc. | System and method for updating read-only memory in smart card memory modules |
US8307131B2 (en) * | 2007-11-12 | 2012-11-06 | Gemalto Sa | System and method for drive resizing and partition size exchange between a flash memory controller and a smart card |
US8156322B2 (en) * | 2007-11-12 | 2012-04-10 | Micron Technology, Inc. | Critical security parameter generation and exchange system and method for smart-card memory modules |
US8162227B2 (en) | 2007-11-12 | 2012-04-24 | Micron Technology, Inc. | Intelligent controller system and method for smart card memory modules |
DE102007054841A1 (de) * | 2007-11-16 | 2009-05-20 | Giesecke & Devrient Gmbh | Verfahren zum Zugriff auf einen Massenspeicher eines tragbaren Datenträgers und tragbarer Datenträger |
CN101452369B (zh) * | 2007-11-29 | 2012-01-25 | 国际商业机器公司 | 用于控制usb大容量存储设备的逻辑单元的方法和系统 |
KR20090067649A (ko) * | 2007-12-21 | 2009-06-25 | 삼성전자주식회사 | 보안 저장 장치를 갖는 메모리 시스템 및 그것의 보안 영역관리 방법 |
CN101174295B (zh) * | 2008-01-16 | 2010-09-01 | 北京飞天诚信科技有限公司 | 一种可离线的drm认证的方法及系统 |
JP5216024B2 (ja) * | 2008-01-16 | 2013-06-19 | 株式会社アイ・オー・データ機器 | Usb可搬装置 |
US20090240907A1 (en) * | 2008-03-19 | 2009-09-24 | Crandell Jeffrey L | Remote storage access control system |
KR100952132B1 (ko) * | 2008-04-18 | 2010-04-09 | 주식회사 포인칩스 | 메모리카드를 이용한 다중디스크 제어장치 및 그 방법 |
WO2009137371A2 (en) * | 2008-05-02 | 2009-11-12 | Ironkey, Inc. | Enterprise device recovery |
US20090289118A1 (en) * | 2008-05-20 | 2009-11-26 | Chi-Tung Chang | Card reader integrated with touch button control and control chip module thereof |
US20090327634A1 (en) * | 2008-06-25 | 2009-12-31 | Microsoft Corporation | Secure configuration of transient storage devices |
KR101506578B1 (ko) * | 2008-07-17 | 2015-03-30 | 삼성전자주식회사 | 데이터 보안을 위한 파일 시스템 구성 방법 및 장치, 그에의해 만들어진 데이터 보안 영역에 접근하는 방법 및 장치,그에 따른 데이터 저장 장치 |
US8230060B2 (en) * | 2008-08-05 | 2012-07-24 | International Business Machines Corporation | Web browser security |
CN102187320A (zh) * | 2008-10-16 | 2011-09-14 | 林晖 | 记忆卡及其数位内容保护区建立或取消方法 |
EP2180401A1 (en) * | 2008-10-24 | 2010-04-28 | Thomson Telecom Belgium | A method at a gateway for selecting and managing a default disk |
US8370645B2 (en) | 2009-03-03 | 2013-02-05 | Micron Technology, Inc. | Protection of security parameters in storage devices |
US20100228906A1 (en) * | 2009-03-06 | 2010-09-09 | Arunprasad Ramiya Mothilal | Managing Data in a Non-Volatile Memory System |
US8275961B2 (en) * | 2009-05-28 | 2012-09-25 | Hewlett-Packard Development Company, L.P. | Secure delivery of digital media via flash device |
CN101655823B (zh) * | 2009-06-12 | 2012-12-19 | 中兴通讯股份有限公司 | 免安装数据卡驱动的实现方法、操作方法及系统 |
US8745365B2 (en) * | 2009-08-06 | 2014-06-03 | Imation Corp. | Method and system for secure booting a computer by booting a first operating system from a secure peripheral device and launching a second operating system stored a secure area in the secure peripheral device on the first operating system |
US8683088B2 (en) * | 2009-08-06 | 2014-03-25 | Imation Corp. | Peripheral device data integrity |
CN101661442B (zh) * | 2009-10-22 | 2015-04-01 | 中兴通讯股份有限公司 | 数据卡信息保护方法及装置 |
US8307181B2 (en) * | 2010-02-26 | 2012-11-06 | Condel International Technologies Inc. | Apparatus and method for password protection of secure hidden memory |
TW201202996A (en) * | 2010-07-12 | 2012-01-16 | Walton Advanced Eng Inc | Encryption flash disk |
US8590060B2 (en) * | 2010-10-08 | 2013-11-19 | Tandberg Data Holdings S.A.R.L. | Virtual removable disk device for removable storage media |
CN102479161A (zh) * | 2010-11-30 | 2012-05-30 | 宏碁股份有限公司 | 电子装置与电子装置中储存媒体的保护方法 |
US8769228B2 (en) | 2010-12-17 | 2014-07-01 | Intel Corporation | Storage drive based antimalware methods and apparatuses |
US20120210038A1 (en) * | 2011-02-16 | 2012-08-16 | Skymedi Corporation | External bridge system |
TW201235878A (en) * | 2011-02-18 | 2012-09-01 | Walton Advanced Eng Inc | A digital key with encryption and webpage guiding functions |
JP5533760B2 (ja) | 2011-03-30 | 2014-06-25 | ブラザー工業株式会社 | 画像読取装置 |
US9712495B2 (en) * | 2011-05-03 | 2017-07-18 | International Business Machines Corporation | Methods and systems for selective encryption and secured extent quota management for storage servers in cloud computing |
US20120303974A1 (en) * | 2011-05-25 | 2012-11-29 | Condel International Technologies Inc. | Secure Removable Media and Method for Managing the Same |
CN103136122A (zh) * | 2011-11-23 | 2013-06-05 | 北京兴宇中科科技开发股份有限公司 | 一种可移动磁盘的加密方法 |
WO2013095573A1 (en) | 2011-12-22 | 2013-06-27 | Intel Corporation | Activation and monetization of features built into storage subsystems using a trusted connect service back end infrastructure |
US8646054B1 (en) * | 2012-03-23 | 2014-02-04 | Western Digital Technologies, Inc. | Mechanism to manage access to user data area with bridged direct-attached storage devices |
CN103593297A (zh) * | 2012-08-16 | 2014-02-19 | 鸿富锦精密工业(深圳)有限公司 | 虚拟u盘设计系统及方法 |
ITMI20121642A1 (it) * | 2012-10-02 | 2014-04-03 | Bit4Id S R L | Dispositivo elettronico token con interfaccia di comunicazione perfezionata |
JP5543010B1 (ja) * | 2013-12-20 | 2014-07-09 | 株式会社 ディー・エヌ・エー | 所定のサーバに対してログインを要求するログイン要求装置及び方法、並びにこれらに用いられるプログラム |
KR101442539B1 (ko) * | 2013-12-31 | 2014-09-26 | 권용구 | 보안저장장치를 구비하는 저장 시스템 및 그 관리 방법 |
US20170228333A1 (en) * | 2014-08-28 | 2017-08-10 | Sony Corporation | Reader/writer device, information processing device, and data transfer control method, and program |
US9971726B2 (en) * | 2014-10-30 | 2018-05-15 | Dell Products L.P. | Session-level-restriction for universal serial bus storage devices |
US10097534B2 (en) * | 2015-08-28 | 2018-10-09 | Dell Products L.P. | System and method to redirect hardware secure USB storage devices in high latency VDI environments |
JP6736456B2 (ja) * | 2016-11-17 | 2020-08-05 | キオクシア株式会社 | 情報処理装置およびプログラム |
KR101946634B1 (ko) * | 2017-07-04 | 2019-05-08 | 김덕우 | 비밀번호 입력 시스템 |
KR102422680B1 (ko) * | 2020-12-16 | 2022-07-18 | 조완호 | 보안 기능이 내재된 플래시 스토리지 시스템 |
US12079378B2 (en) | 2021-10-25 | 2024-09-03 | Kyndryl, Inc. | Gathering universal serial bus threat intelligence |
US12039094B2 (en) | 2021-10-29 | 2024-07-16 | Kyndryl, Inc. | Input/output interface security |
CN113849138B (zh) * | 2021-12-01 | 2022-02-22 | 浙江齐安信息科技有限公司 | 安全管控装置 |
CN114721977B (zh) * | 2022-03-28 | 2024-06-25 | 一汽解放汽车有限公司 | 一种驱动控制方法、装置、系统、电子设备和存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2618212Y (zh) * | 2003-04-28 | 2004-05-26 | 佛山市华运科技有限公司 | 一种集成式通用串行总线接口设备 |
US20040103288A1 (en) * | 2002-11-27 | 2004-05-27 | M-Systems Flash Disk Pioneers Ltd. | Apparatus and method for securing data on a portable storage device |
Family Cites Families (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4829169A (en) * | 1985-07-01 | 1989-05-09 | Toppan Moore Company, Inc. | IC card having state marker for record access |
JPH08138307A (ja) * | 1994-09-16 | 1996-05-31 | Toshiba Corp | 情報記憶装置 |
US6202153B1 (en) * | 1996-11-22 | 2001-03-13 | Voltaire Advanced Data Security Ltd. | Security switching device |
US5966705A (en) * | 1997-06-30 | 1999-10-12 | Microsoft Corporation | Tracking a user across both secure and non-secure areas on the Internet, wherein the users is initially tracked using a globally unique identifier |
JP3748155B2 (ja) * | 1997-11-14 | 2006-02-22 | 富士通株式会社 | 改ざん防止/検出機能を有するファイル管理システム |
US6567889B1 (en) * | 1997-12-19 | 2003-05-20 | Lsi Logic Corporation | Apparatus and method to provide virtual solid state disk in cache memory in a storage controller |
US6148384A (en) * | 1998-06-02 | 2000-11-14 | Adaptec, Inc. | Decoupled serial memory access with passkey protected memory areas |
FR2786635B1 (fr) * | 1998-12-01 | 2001-10-26 | Gemplus Card Int | Carte a puce chargeable avec des donnees compressees |
JP2001051904A (ja) * | 1999-08-11 | 2001-02-23 | Hitachi Ltd | 不揮発性半導体メモリを用いた外部記憶装置 |
US20060161725A1 (en) * | 2005-01-20 | 2006-07-20 | Lee Charles C | Multiple function flash memory system |
JP2002229854A (ja) * | 2001-01-30 | 2002-08-16 | Toshiba Corp | 情報処理装置及び情報処理装置の制御方法 |
WO2002084999A1 (fr) * | 2001-04-06 | 2002-10-24 | Sony Corporation | Camera numerique et procede de transfert de donnees |
US7303120B2 (en) * | 2001-07-10 | 2007-12-04 | American Express Travel Related Services Company, Inc. | System for biometric security using a FOB |
FI115257B (fi) * | 2001-08-07 | 2005-03-31 | Nokia Corp | Menetelmä informaation käsittelemiseksi elektroniikkalaitteessa, järjestelmä, elektroniikkalaite ja suoritinlohko |
US6968454B2 (en) * | 2001-12-27 | 2005-11-22 | Quicksilver Technology, Inc. | Apparatus, method and system for generating a unique hardware adaptation inseparable from correspondingly unique content |
JP3783655B2 (ja) * | 2002-05-17 | 2006-06-07 | ブラザー工業株式会社 | 情報処理装置と接続される周辺装置 |
JP3513147B2 (ja) * | 2002-05-29 | 2004-03-31 | 株式会社ハギワラシスコム | Usbストレージデバイス及びその制御装置 |
JP2004078539A (ja) * | 2002-08-16 | 2004-03-11 | Phoenix Technologies Kk | ハードディスクのプライバシー保護システム |
CZ2005209A3 (cs) * | 2002-09-10 | 2005-12-14 | Ivi Smart Technologies, Inc. | Bezpečné biometrické ověření identity |
JP3767818B2 (ja) | 2002-10-28 | 2006-04-19 | 株式会社サスライト | 着脱式デバイス及びプログラムの起動方法 |
US8745409B2 (en) * | 2002-12-18 | 2014-06-03 | Sandisk Il Ltd. | System and method for securing portable data |
KR100504330B1 (ko) | 2003-01-29 | 2005-08-03 | 김월영 | 윈도우 운영체제에 자동 인식되는 usb토큰 및 이의구현방법 |
EP1609048A4 (en) * | 2003-03-27 | 2009-01-14 | Milsys Ltd | DATA STORAGE DEVICE HAVING COMPLETE ACCESS FOR ALL USERS |
US7454615B2 (en) * | 2003-05-08 | 2008-11-18 | At&T Intellectual Property I, L.P. | Centralized authentication system |
GB2427330A (en) * | 2003-12-08 | 2006-12-20 | Innovision Res & Tech Plc | Data storage devices |
US7188229B2 (en) * | 2004-01-17 | 2007-03-06 | Sun Microsystems, Inc. | Method and apparatus for memory management in a multi-processor computer system |
KR100657581B1 (ko) * | 2004-10-11 | 2006-12-13 | 김신호 | 홍채보안장치가 구비된 유에스비 저장장치 |
JP4960588B2 (ja) * | 2004-10-18 | 2012-06-27 | 株式会社アイ・オー・データ機器 | ハードディスク装置接続用のアダプタ装置、および上位装置用のプログラム |
US7904943B2 (en) * | 2004-12-28 | 2011-03-08 | O'connor Dennis M | Secure controller for block oriented storage |
US7392358B2 (en) * | 2005-01-14 | 2008-06-24 | Sandisk Corporation | Delivery of a message to a user of a portable data storage device as a condition of its use |
US7721115B2 (en) | 2005-02-16 | 2010-05-18 | Cypress Semiconductor Corporation | USB secure storage apparatus and method |
US8528096B2 (en) | 2005-10-07 | 2013-09-03 | Stmicroelectronics, Inc. | Secure universal serial bus (USB) storage device and method |
US9081946B2 (en) | 2006-03-29 | 2015-07-14 | Stmicroelectronics, Inc. | Secure mass storage device |
-
2005
- 2005-02-16 US US11/060,451 patent/US7721115B2/en not_active Expired - Fee Related
-
2006
- 2006-02-06 KR KR1020077021010A patent/KR20070105359A/ko not_active Application Discontinuation
- 2006-02-06 WO PCT/US2006/004069 patent/WO2006088681A2/en active Application Filing
- 2006-02-06 CN CN2006800051736A patent/CN101180615B/zh not_active Expired - Fee Related
- 2006-02-06 JP JP2007556174A patent/JP5194204B2/ja not_active Expired - Fee Related
- 2006-02-13 TW TW095104711A patent/TW200636477A/zh unknown
-
2010
- 2010-04-05 US US12/754,580 patent/US8819811B1/en not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040103288A1 (en) * | 2002-11-27 | 2004-05-27 | M-Systems Flash Disk Pioneers Ltd. | Apparatus and method for securing data on a portable storage device |
CN2618212Y (zh) * | 2003-04-28 | 2004-05-26 | 佛山市华运科技有限公司 | 一种集成式通用串行总线接口设备 |
Also Published As
Publication number | Publication date |
---|---|
JP2008533561A (ja) | 2008-08-21 |
US8819811B1 (en) | 2014-08-26 |
TW200636477A (en) | 2006-10-16 |
JP5194204B2 (ja) | 2013-05-08 |
US20060184806A1 (en) | 2006-08-17 |
US7721115B2 (en) | 2010-05-18 |
CN101180615A (zh) | 2008-05-14 |
WO2006088681B1 (en) | 2006-12-28 |
WO2006088681A2 (en) | 2006-08-24 |
KR20070105359A (ko) | 2007-10-30 |
WO2006088681A3 (en) | 2006-10-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101180615B (zh) | Usb安全存储装置和方法 | |
CN102460458B (zh) | 存储设备的远程访问控制 | |
KR101052128B1 (ko) | 외부 저장 기기의 인증 방법, 장치 및 시스템 | |
CN105354479A (zh) | 一种基于u盘鉴权的固态硬盘及数据隐藏方法 | |
US20080005409A1 (en) | USB mass storage locking via a secondary interface | |
EP3355231B1 (en) | Mobile data storage device with access control functionality | |
CN102521165A (zh) | 安全优盘及其识别方法和装置 | |
CN101256609B (zh) | 存储卡及其安全方法 | |
JP2007506201A (ja) | デジタルメディアコンテンツに秘密保護されたアクセスを行う装置およびシステムならびに仮想マルチインターフェースドライバ | |
CN100476761C (zh) | 一种实现硬盘安全隔离的装置及方法 | |
CN112083879B (zh) | 一种固态硬盘存储空间物理分区隔离与隐藏方法 | |
CN101930409B (zh) | 存储装置的控制装置和存储装置的控制方法 | |
CN106502927B (zh) | 终端可信计算及数据静态安全系统及方法 | |
CN100419719C (zh) | 利用过滤驱动程序结合智能密钥装置自动保护u盘的方法 | |
EP3341888B1 (en) | Methods and a system for secure data storage | |
CN108287988B (zh) | 用于移动终端文件的安全管理系统及方法 | |
CN103930894A (zh) | 具有保密功能的存储装置读取器以及利用该存储装置读取器的保密方法 | |
CN110807186B (zh) | 一种存储设备安全存储的方法、装置、设备和存储介质 | |
EP4006758B1 (en) | Data storage apparatus with variable computer file system | |
US20060179326A1 (en) | Security device using multiple operating system for enforcing security domain | |
CN110633584B (zh) | 数据存储装置的控制 | |
KR20190012093A (ko) | 데이터 보호 기능을 갖는 ssd 기반의 저장미디어 | |
CN102473225B (zh) | 用于保护数字存储设备的方法、系统和设备 | |
JP4561213B2 (ja) | ハードディスクセキュリティ管理システムおよびその方法 | |
KR101629740B1 (ko) | 독립적 메모리 운영 체제를 갖는 정보 저장 장치 및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110727 Termination date: 20130206 |