CN101303670B - 储存装置及其控制方法 - Google Patents
储存装置及其控制方法 Download PDFInfo
- Publication number
- CN101303670B CN101303670B CN200710103440.XA CN200710103440A CN101303670B CN 101303670 B CN101303670 B CN 101303670B CN 200710103440 A CN200710103440 A CN 200710103440A CN 101303670 B CN101303670 B CN 101303670B
- Authority
- CN
- China
- Prior art keywords
- external system
- access
- file
- storage device
- logic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明揭示一种使用于外部系统的安全储存装置。本储存装置包含至少一个储存区、至少一个逻辑分割区、以及逻辑控制器。逻辑分割区利用部分储存区所形成,用以储存数据。逻辑控制器设有认证设定模块,当外部系统要求存取逻辑分割区时,认证设定模块可设定存取模式以控制逻辑分割区的存取。
Description
技术领域
本发明有关一种储存装置及其控制方法,尤指与外部系统通讯的安全储存装置及其控制方法。
背景技术
相对于其它文件系统,文件配置表(File Allocation Table,FAT)的优点为结构简单,且为大部分现存的个人计算机操作系统所支持。FAT文件系统的特点在于具有位于磁盘区中最顶端的真实表格,即为名符其实的文件配置表(FAT),用来记录文件位置、文件属性等相关数据。FAT简单、容易操作、支持度广的特性使其成为理想的储存装置文件系统,也适合用作不同的计算机操作系统中的数据交流,其特性相对无法防堵个人文件数据的安全性问题。于是有一些防止个人数据外泄方法的增益改良被揭示。
如美国第7,062,585号专利所述(如图1),该专利揭示执行主机相依行为的流程图。请参照图1,第一步骤如方块10所示,包含主机-目的装置登入过程,其中主机与目的装置(如磁盘阵列控制器),彼此交换信息并形成通讯连接。在登入过程期间,主机提供主机序号给目的装置。成功登入后,允许目的装置接收来自主机的命令,如方块12所示。有关任何预设的已接收命令,目标装置依据主机的通讯协议来判定是否执行该命令,如方块15所示。此步骤通过将已接收的命令和具有O/S相关要件的命令清单做比对来实现。假设该命令排除主机的通讯协议而执行,则不会执行方块15以下的步骤,此方法流程图于方块18结束。如果在比对过程中发现有符合O/S相关命令的匹配,则会执行方块15以下的步骤。
下一步骤请参照方块20,主要为取得定义预设O/S通讯协议的模式参数的值。举例来说,此模式参数可设定为所有HPUX通讯协议的默认值,不限于窗体中所列。该窗体事先储存于目的装置中的非挥发性存储器。请进一步参照方块30,包含存取上述储存有主机序号及与它相关的O/S类型的窗体。此方法进一步包括方块40的步骤,判定在窗体中是否有如方块10所述的登入过程期间取得的主机序号的匹配。倘若在窗体中发现有主机序号的匹配,则覆盖O/S通讯协议的预设模式参数指示,选取与匹配的主机序号有关的O/S通讯协议,如图1中的方块50所示。
如上所述,现有的方法与系统通过比对主机序号来选取与主机相依的适当通讯协议,仅能处理异质性主机可能会产生的兼容性以及模棱的问题,却忽略了防堵数据外泄的重要性。因此,目前亟需要一种能有效提高数据安全性的储存装置及方法,以避免不肖人士恶意窃取机密数据的风险。有别于传统的储存装置(如美国第7,100,160号专利的系统装置),本发明禁止非约定的外部系统装置任意存取私人机密数据,从而克服先前技术的缺点并解决上述的问题。
发明内容
有鉴于现有技术受制于上述的问题,本发明的目的即为提出一种使用于外部系统的储存装置及其控制方法,利用逻辑控制器来控制数据存取。
为达上述目的,本发明的较广义实施样态为提供一种与外部系统通讯的储存装置,包含:至少一储存区;至少一利用储存区第一部分形成的逻辑分割区,用以储存数据;以及逻辑控制器,设有认证设定模块,当外部系统要求存取逻辑分割区时,该认证设定模块设定存取模式以控制逻辑分割区的存取。
根据本发明的构想,其中逻辑控制器进一步设有用以接收存取要求的主机验证模块。
根据本发明的构想,储存装置进一步包含利用利用储存区的第二部分形成的文件配置表,用以索引数据输入栏。
根据本发明的构想,其中逻辑分割区包含外部系统可存取的一般区域。
根据本发明的构想,其中逻辑分割区包含约定的外部系统可存取的保密区域。
根据本发明的构想,其中保密区域具有正确登录栏和错误登录栏。
根据本发明的构想,其中保密区域包含用以储存正确登录栏的隐藏区域。
根据本发明的构想,其中存取模式包含容许存取逻辑分割区的装置识别模式。
根据本发明的构想,其中存取模式包含禁止存取逻辑分割区的保密区域的装置限定模式。
根据本发明的构想,储存装置包含USB随身碟、安全数字存储(Secure Digital,SD)卡、多媒体储存卡(Multi Media Card,MMC)、以及快闪随身碟。
本发明的另一较广义实施样态为提供一种控制外部系统存取储存装置的方法,该储存装置具有包含一般区域及保密区域的逻辑分割区,其步骤如下:a)要求存取储存于逻辑分割区中的数据;b)判定数据是否储存于一般区域或保密区域;c)当要求存取的数据储存于保密区域时,确认外部系统是否为事先约定装置;d)设定逻辑分割区的存取模式;以及e)依据所设定的存取模式输出数据。
根据本发明的构想,其中储存装置进一步包含利用部分储存区形成的文件配置表,用以索引数据输入栏。
根据本发明的构想,其中逻辑分割区包含外部系统可存取的一般区域。
根据本发明的构想,其中逻辑分割区包含约定的外部系统可存取的保密区域。
根据本发明的构想,其中保密区域具有正确登录栏和错误登录栏。
根据本发明的构想,其中保密区域包含用以储存正确登录栏的隐藏区域。
根据本发明的构想,其中存取模式包含容许存取逻辑分割区的装置识别模式。
根据本发明的构想,其中存取模式包含禁止存取逻辑分割区的保密区域的装置限定模式。
根据本发明的构想,进一步包含当外部系统非约定装置时取得错误登录栏的步骤。
根据本发明的构想,进一步包含当外部系统约定装置时取得正确登录栏的步骤。
根据本发明的构想,其中储存装置包含USB随身碟、安全数字存储(SecureDigital,SD)卡、多媒体储存卡(Multi Media Card,MMC)、以及快闪随身碟。
附图说明
图1为现有的主机相依行为的流程示意图;
图2揭示本发明用于外部系统的储存装置结构图;以及
图3A与图3B揭示本发明另一较佳实施例的控制储存装置的流程图。
具体实施方式
体现本发明特点与优点的一些实施例将在后段的说明中详细叙述。本发明能够在不同的态样上具有各种的变化,皆不脱离本发明的范围,且其中的说明及附图在本质上当作说明之用,而非用以限制本发明。
请参照图2,揭示本发明的用于外部系统的储存装置的内部结构图。储存装置(最好为USB随身碟)包括与外部系统20通讯的逻辑控制器21、储存区30、及逻辑控制器21中包括用来接收来自外部系统20的厂商命令的主机验证模块211,以及用来设定存取模式的认证设定模块212,上述组件将于后段说明中详细叙述。
储存装置除了逻辑控制器21和储存区30以外,提供利用储存区30的第一部分形成的逻辑分割区40,用以储存文件数据,以及利用储存区30第二部分形成的文件配置表(FAT)50,用来索引文件信息。其中逻辑分割区40分割为一般区域401与保密区域402。文件配置表50由多个相同大小的登录栏所组成,如图2所示,其中含有文件结构、文件地址、以及文件属性等相关信息。每一个登录栏的大小随着文件系统的版本(FAT16或FAT32)而不同。每一个登录栏对应于相同地址的区域,而该区域储存有该登录栏指向的文件。
每当储存装置连接至外部系统20时,外部系统20可任意存取一般区域401。然而,只有在储存装置连接至约定的外部系统20时,保密区域402才可为外部系统20所存取。此外,保密区域402设定于特定的逻辑地址,并计算其所对应文件配置表50的登录字段置,将此指向其正确地址的FAT信息储存于保密区域402的隐藏区域4021。指向保密区域402错误地址的FAT信息则存入文件配置表50内原正确FAT信息的登录字段置。同样地,一般区域401亦设定于特定的逻辑地址。
再者,认证设定模块212根据来自逻辑控制器21的信号,将逻辑分割区40的保密区域402设定为装置识别模式或装置限定模式。当逻辑控制器21的主机验证模块211接收到来自外部系统20无法识别的厂商命令要求存取逻辑分割区40的保密区域402,且该外部系统20确认非约定的系统,保密区域402即设定处于装置限定模式,其存取要求不被容许。在其它实施例中,外部系统20在缺少厂商命令的情况下,该外部系统20确认非约定的系统,使得保密区域402无法被存取。相反地,假如逻辑控制器211可辨识送自外部系统20的厂商命令,可存取保密区域402的通讯协议便发出,保密区域402即设定处于装置识别模式。
请参照3A与3B,其是揭示本发明的控制存取储存装置的方法流程图。如图3A的步骤S31所示,提供外部系统20一储存装置。存取文件配置表50以查询每一个文件的登录栏于步骤S32。其后,外部系统20进一步要求存取文件,如图3A的步骤S33。下一步判定该要求存取的文件是否储存于保密区域402,如步骤S34。假设要求存取的文件储存于一般区域401,即可顺利找出并输出该要求存取的文件,如图3A的步骤S35。
假设要求存取的文件是储存于保密区域402,步骤S34则会实行另一途径,自图3A的步骤S41开始以下步骤。外部系统20传送厂商命令至逻辑控制器21。在其它实施例,厂商命令随着外部系统而有所不同,可能的因素包含不同的厂商/制造商、操作系统、版本等其它因素。在步骤S42中,逻辑控制器21的主机验证模块211进一步确认厂商命令是否送自约定的外部系统。如步骤S43,倘若该厂商命令送自非约定的外部系统,认证设定模块212即设定保密区域402处于装置限定模式,只能在文件配置表中取得错误的登录栏,如步骤S44。由于错误登录栏指向错误的文件地址,导致不正确的文件输出,如图3A的步骤S45。此外,在缺少厂商命令的情况下,外部系统20被视为非约定的系统,使得保密区域402无法被存取。另一方面,假设厂商命令确认送自约定的外部系统,步骤S42则会被导引至另一条途径,从图3A中的A接续至图3B的步骤S51。
请参照图3B。如步骤S51,逻辑控制器21传送一通讯协议,使得保密区域402切换至装置识别模式。因此,逻辑分割区40的保密区域402在装置识别模式下已解除存取限制,如步骤S52。指向要求存取的文件正确地址的正确的登录栏,可自保密区域402的隐藏区域4021取得,如步骤S53。成功地输出该要求存取的文件,完成整个存取控制的操作流程,如图3B的步骤S54
综上所述,本发明提供一种安全储存装置及其控制方法,非约定的外部系统无法取得文件数据的正确地址,大幅地提升机密数据文件的安全性。本发明不仅与现存的文件系统兼容,并利用逻辑控制器与含有一连串指向文件地址的登录栏的文件配置表,达到有效控制储存于保密区域的文件数据存取。非约定的外部系统仅可存取储存于一般区域的文件数据。当非约定的外部系统试图存取储存于保密区域中的文件时,只能取得指向错误文件位置的错误登录栏。用来索引文件数据的正确登录栏储存于保密区域,仅能为约定的外部系统存取。逻辑控制器的主机验证模块用来记录各种不同厂商命令,以分辨哪些外部系统为非约定。本发明可广泛应用于USB随身碟、SD卡、MMC,以及快闪随身碟。有别于现有技术容许对储存装置进行直接数据读写以及其它操作,本发明禁止不当取得储存装置内的密文件数据,不仅解决现有的潜在的安全性漏洞问题,并避免文件数据在读写过程中为有心人士所窃取,使得储存装置的安全机制共为完善。
Claims (16)
1.一种与外部系统通讯的储存装置,包含:
至少一个储存区;
利用储存区第一部分形成的至少一个逻辑分割区,用以储存文件数据;
利用储存区第二部分形成的一文件配置表,用以索引文件信息;以及
逻辑控制器,设有认证设定模块,当外部系统要求存取逻辑分割区时,认证设定模块设定存取模式以控制逻辑分割区的存取;
所述逻辑分割区包含外部系统可存取的一般区域及限定约定的外部系统才可存取的保密区域;
所述文件配置表由多个相同大小的登录栏所组成,每一个登录栏对应于相同地址的逻辑分割区;
当非约定的外部系统试图存取储存于保密区域中的文件时,只能由所述文件配置表取得指向错误的文件地址的错误登录栏,而输出不正确的文件。
2.根据权利要求1所述的储存装置,其特征在于逻辑控制器进一步设有用以接收存取要求的主机验证模块,其中,该主机验证模块更用以依据判断所接收的命令是否为一预定的厂商命令以决定该外部系统是否为一约定的外部系统。
3.根据权利要求1所述的储存装置,其特征在于保密区域包含一隐藏区域,用以储存指向保密区域中文件的正确地址的正确登录栏,而文件配置表中对应于保密区域的登录栏则以错误地址存入。
4.根据权利要求1所述的储存装置,其特征在于存取模式包含容许存取逻辑分割区的装置识别模式。
5.根据权利要求3所述的储存装置,其特征在于存取模式包含禁止存取逻辑分割区保密区域的装置限定模式。
6.根据权利要求1所述的储存装置,其特征在于:所述储存装置为USB随身碟、安全数字存储卡、多媒体储存卡、以及快闪随身碟中之一。
7.一种控制外部系统存取储存装置的方法,该储存装置具有包含一般区域及保密区域的逻辑分割区,该方法包括如下步骤:
要求存取储存于逻辑分割区中的数据;
判定数据是否储存于一般区域或保密区域;
当要求存取的数据储存于保密区域时,确认外部系统是否为约定装置;
设定逻辑分割区的存取模式;
依据所设定的存取模式输出数据;
当外部系统为非约定装置时取得指向错误的文件地址的错误登录栏;以及输出不正确文件。
8.根据权利要求7所述的方法,其特征在于储存装置进一步包含利用部分储存区形成的文件配置表,用以索引数据输入栏。
9.根据权利要求7所述的方法,其特征在于逻辑分割区包含外部系统可存取的一般区域。
10.根据权利要求7所述的方法,其特征在于逻辑分割区包含约定的外部系统可存取的保密区域。
11.根据权利要求8所述的方法,其特征在于文件配置表具有正确登录栏和用来索引储存于保密区域的文件数据的错误登录栏。
12.根据权利要求11所述的方法,其特征在于保密区域包含一隐藏区域,用以储存指向保密区域中文件的正确地址的正确登录栏,而文件配置表中对应于保密区域的登录栏则以错误地址存入。
13.根据权利要求7所述的方法,其特征在于存取模式包含容许存取逻辑分割区的装置识别模式。
14.根据权利要求10所述的方法,其特征在于存取模式包含禁止存取逻辑分割区保密区域的装置限定模式。
15.根据权利要求7所述的方法,其特征在于进一步包含当判断一接收的命令为一预定的厂商命令时,判定该外部系统为约定装置,且当外部系统为约定装置时取得正确登录栏的步骤。
16.根据权利要求7所述的方法,其特征在于:所述储存装置为USB随身碟、安全数字存储卡、多媒体储存卡、以及快闪随身碟中之一。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710103440.XA CN101303670B (zh) | 2007-05-11 | 2007-05-11 | 储存装置及其控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710103440.XA CN101303670B (zh) | 2007-05-11 | 2007-05-11 | 储存装置及其控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101303670A CN101303670A (zh) | 2008-11-12 |
| CN101303670B true CN101303670B (zh) | 2014-11-05 |
Family
ID=40113583
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200710103440.XA Active CN101303670B (zh) | 2007-05-11 | 2007-05-11 | 储存装置及其控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101303670B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9437312B2 (en) | 2009-02-26 | 2016-09-06 | Sandisk Il Ltd. | Management of write-protected data in a semiconductor memory |
| CN101964068A (zh) * | 2009-07-22 | 2011-02-02 | 深圳市江波龙电子有限公司 | 一种sd卡及其数据访问控制方法 |
| CN110134322B (zh) * | 2018-02-02 | 2022-05-31 | 建兴储存科技(广州)有限公司 | 运用dram的储存装置及其相关数据处理方法 |
-
2007
- 2007-05-11 CN CN200710103440.XA patent/CN101303670B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN101303670A (zh) | 2008-11-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7747797B2 (en) | Mass storage device with near field communications | |
| EP2389645B1 (en) | Removable memory storage device with multiple authentication processes | |
| JP2009087124A (ja) | 記憶デバイス及び記憶デバイスアクセス制御方法 | |
| US10444792B2 (en) | Unlocking control system, method and wearable device using the same | |
| CN111144520B (zh) | 一种ic卡读写方法、装置、存储介质及智能锁 | |
| US7620761B2 (en) | Multi-functional storage apparatus and control method thereof | |
| CN102955745A (zh) | 一种移动存储终端及其管理数据的方法 | |
| CN101140545B (zh) | 情报处理装置、外围装置及程序 | |
| TW202040385A (zh) | 以裝置識別資料透過電信伺服器識別身份之系統及方法 | |
| US10204654B2 (en) | Storage device, information processing system, authentication method, and non-transitory computer readable medium | |
| CN102654849A (zh) | 一种分区隐藏及读取的方法 | |
| CN108369617B (zh) | 经由存储在指示笔设备上的数据来认证用户 | |
| KR100841982B1 (ko) | 호스트 식별 정보를 저장하는 메모리 카드 및 그것의액세스 방법 | |
| CN101303670B (zh) | 储存装置及其控制方法 | |
| US20090044022A1 (en) | Secure verification system | |
| JP4993114B2 (ja) | 携帯型ストレージデバイスの共有管理方法、および、携帯型ストレージデバイス | |
| CN110807186B (zh) | 一种存储设备安全存储的方法、装置、设备和存储介质 | |
| US9058551B2 (en) | RFID tag and operating method thereof | |
| US20140372653A1 (en) | Storage Device with Multiple Interfaces and Multiple Levels of Data Protection and Related Method Thereof | |
| CN100440178C (zh) | 移动存储装置的盘符管理方法 | |
| CN104573573B (zh) | 一种移动存储的数据保护系统及方法 | |
| JP4291068B2 (ja) | Icカード及びicカードシステム | |
| CN107563171B (zh) | 具有生物特征辨识模块的储存装置 | |
| US20070181697A1 (en) | Method of a USB interface device with a discrimination function | |
| CN101576858A (zh) | 存储介质自动锁定装置及其方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |