CN101533372B - 数据存取系统 - Google Patents

Abstract

一种数据存取系统，其中该数据存取系统包含有一主机以及一存储装置。该主机具有一安全性设定功能以及包含有一第一身份识别码存储区块以存储一第一身份识别码，该存储装置具有一安全性检查功能以及包含有一第二身份识别码存储区块，该主机执行该安全性设定功能，以依据该第一身份识别码来设定一第二身份识别码，并将该第二身份识别码存储至该第二身份识别码存储区块中；以及该存储装置执行该安全性检查功能，来依据该第一身份识别码以及该第二身份识别码，以判断是否允许该主机存取该存储装置。

Description

数据存取系统

技术领域

本发明涉及一种数据存取系统，尤其涉及一种具有安全性设定功能以及安全性检查功能的数据存取系统。

背景技术

在一般便携式存储装置中，例如MMC、CF等存储器卡或是其他快闪存储器(Flash memory)，通常被用来方便且快速地在不同主机之间存取数据，因此这些便携式存储装置并不会具有安全性检查功能，亦即每一台主机均可以存取这些便携式存储装置。然而，如果是这些便携式存储装置存储有个人的机密数据，则因为缺乏安全性检查功能，会导致当这些便携式存储装置遗失时，个人的机密数据也有很大的机会泄漏出去。

发明内容

因此，本发明的目的之一在于提供一种具有安全性设定功能以及安全性检查功能的数据存取系统，使得便携式存储装置仅能通过一特定主机来进行数据存取，以解决上述的问题。

依据本发明的一实施例，其公开一种数据存取系统。该数据存取系统包含有一主机以及一存储装置。该主机具有一安全性设定功能以及包含有一第一身份识别码存储区块以存储一第一身份识别码，该存储装置具有一安全性检查功能以及包含有一第二身份识别码存储区块，该主机执行该安全性设定功能以依据该第一身份识别码来设定一第二身份识别码，并将该第二身份识别码存储至该第二身份识别码存储区块中；以及该存储装置执行该安全性检查功能来依据该第一身份识别码以及该第二身份识别码以判断是否允许该主机存取该存储装置。

附图说明

图1为本发明的数据存取系统的示意图。

图2为图1所示的数据存取系统的操作流程图。

【主要元件符号说明】

100	数据存取系统
		110	主机
112	第一身份识别码存储区块
		120	便携式存储装置

122	第二身份识别码存储区块
		124	数据存储区块
126	安全性设定功能
		128	安全性检查功能

具体实施方式

请参考图1，图1为本发明的数据存取系统的示意图。如图1所示，数据存取系统100包含有一主机110以及一存储装置(在本发明中以一便携式存储装置120为例)，其中主机110包含有一第一身份识别码存储区块112以存储一第一身份识别码ID1、以及一安全性设定功能126，便携式存储装置120包含有一用来存储一第二身份识别码ID2的第二身份识别码存储区块122、一数据存储区块124、一安全性检查功能128、一数据读取/写入使能控制码DRW、一识别码写入未使能控制码ICW，在本实施例中，数据读取/写入使能控制码DRW以及识别码写入未使能控制码ICW为一控制位(control bit)。在本实施例中，主机110可以为计算机、笔记型计算机、手机等等装置；而便携式存储装置120可以为存储器卡或是其他快闪存储器等装置。

请同时参考图1以及图2，图2为图1所示的数据存取系统100的操作流程图。请注意，如果是可获得实质上相同的结果，则数据存取系统100的操作步骤并不以图2所示的步骤与执行次序为限。参考图2所示的流程图，数据存取系统100的操作描述如下：

在步骤200中，便携式存储装置120电性连接至主机110，接着，在步骤202中，主机110检查便携式存储装置120中的识别码写入未使能控制码ICW，如果是识别码写入未使能控制码ICW的状态为0，则表示便携式存储装置120中的第二身份识别码存储区块122尚未具有第二身份识别码ID2，此时进入步骤204以进行安全性设定功能126；若是识别码写入未使能控制码ICW的状态为1，则表示便携式存储装置120中的第二身份识别码存储区块122已具有第二身份识别码ID2，亦即便携式存储装置120已经执行过安全性设定功能126，此时则进入步骤206以进行安全性检查功能128。在步骤204中，主机110执行安全性设定功能126以发送第一身份识别码ID1至便携式存储装置120并依据第一身份识别码ID1来设定第二身份识别码ID2，此时，识别码写入未使能控制码ICW的状态为被设定为1。

在步骤206中，主机110传送第一身份识别码ID1至便携式存储装置120中，便携式存储装置120执行安全性检查功能128来比较第一身份识别码ID1以及第二身份识别码ID2以产生一比较结果，在步骤208中，判断该比较结果是否正确，如果是比较结果不正确，则数据读取/写入使能控制码DRW被设定为状态0，亦即主机110无法对便携式存储装置120进行存取(步骤210)；若是比较结果正确，则数据读取/写入使能控制码DRW被设定为状态1，亦即主机110可以对便携式存储装置120中的数据存储区块124来进行数据存取(步骤212)。

需注意的是，在本发明的其他实施例中，当便携式存储装置120第一次电性连接至主机110时，主机110才会对便携式存储装置120执行安全性设定功能126，亦即便携式存储装置120只能经由与其第一次电性连接的主机来进行安全性设定功能126；此外，便携式存储装置120仅允许被执行安全性设定功能126一次，以使第二身份识别码ID2仅能被设定一次。

在实际操作上，主机110中的安全性设定功能126以及便携式存储装置120中的安全性检查功能128以硬件(电路)来实际操作，然而，此两功能亦可利用软件方式来实现；此外，主机110亦包含有一相对应的硬件或软件，可以用来检查识别码写入未使能控制码ICW的状态并传送第一身份识别码ID1至便携式存储装置120。

此外，在实际操作上，主机110亦可执行安全性设定功能126以使用该第一身份识别码ID1来直接设定第二身份识别码ID2(亦即第二身份识别码ID2由第一身份识别码ID1所复制产生)，以及当比较结果指示第一身份识别码ID1相同于第二身份识别码ID2时，便携式存储装置120允许主机110进行存取。

简要归纳本发明的数据存取系统，在本发明中，便携式存储装置在第一次与主机电性连接时，主机便会执行安全性设定功能以设定该主机为唯一可以存取该便携式存储装置的系统，此外，当每次便携式存储装置与主机电性连接时，便携式存储装置均会执行安全性检查功能以判断使否允许所连接的主机存取该便携式存储装置。

以上所述仅为本发明的优选实施例，凡依本发明权利要求书要求保护的范围所做的均等变化与修饰，皆应属本发明的涵盖范围。

Claims (7)

1.一种数据存取系统，包含有：

一主机，其具有一安全性设定功能，并且包含有一第一身份识别码存储区块，以存储一第一身份识别码；以及

一存储装置，其具有一安全性检查功能，其中该存储装置执行该安全性检查功能来依据至少该第一身份识别码，以判断是否允许该主机存取该存储装置；

其中该存储装置于第一次电性连接至该主机时才会执行该安全性设定功能，以设定该主机为唯一可以存取该存储装置的系统，而使得该存储装置仅能通过该主机来进行数据存取。

2.如权利要求1所述的数据存取系统，其中该存储装置还具有一第二身份识别码存储区块；该主机执行该安全性设定功能，以依据该第一身份识别码来设定一第二身份识别码，并将该第二身份识别码存储至该第二身份识别码存储区块中；以及该存储装置所执行的该安全性检查功能依据该第一身份识别码以及该第二身份识别码来判断是否允许该主机存取该存储装置。

3.如权利要求2所述的数据存取系统，其中当该存储装置电性连接至该主机且该第二身份识别码存储区块不具有该第二身份识别码时，该主机才会执行该安全性设定功能以自该主机接收该第一身份识别码并依据该第一身份识别码来设定该第二身份识别码。

4.如权利要求2所述的数据存取系统，其中当该存储装置电性连接至该主机且该第二身份识别码存储区块具有该第二身份识别码时，该存储装置执行该安全性检查功能来比较该第一身份识别码以及该第二身份识别码以产生一比较结果，并依据该比较结果来判断是否允许该主机存取该存储装置。

5.如权利要求4所述的数据存取系统，其中该主机执行该安全性设定功能，以使用该第一身份识别码来直接设定该第二身份识别码，以及当该比较结果指示该第一身份识别码相同于该第二身份识别码时，该存储装置允许该主机进行存取。

6.如权利要求2所述的数据存取系统，其中该存储装置仅允许被执行该安全性设定功能一次，以使该第二身份识别码仅能被设定一次。

7.如权利要求1所述的数据存取系统，其中该存储装置为一便携式存储装置。

Images