CN102479161A - 电子装置与电子装置中储存媒体的保护方法 - Google Patents
电子装置与电子装置中储存媒体的保护方法 Download PDFInfo
- Publication number
- CN102479161A CN102479161A CN2010105740019A CN201010574001A CN102479161A CN 102479161 A CN102479161 A CN 102479161A CN 2010105740019 A CN2010105740019 A CN 2010105740019A CN 201010574001 A CN201010574001 A CN 201010574001A CN 102479161 A CN102479161 A CN 102479161A
- Authority
- CN
- China
- Prior art keywords
- storage media
- electronic installation
- pin position
- written
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明的一实施例为一种电子装置与电子装置中储存媒体的保护方法。该电子装置,具有适用于一储存媒体的一硬件闭锁机制,该电子装置包括一储存媒体、一处理器以及一闭锁装置。处理器用以对该电子装置进行初始化。当该电子装置被初始化完毕后,闭锁装置输出一闭锁信号给该储存媒体,使该储存媒体不可被写入。
Description
技术领域
本发明涉及一种电子装置,特别是涉及一种具有一储存媒体的一硬件闭锁机制的电子装置。
背景技术
现今的网路信息发达,对于保护个人数据及企业的商业机密,相形重要。电子公司的产品,常在开发上市之后,短时间内遭黑客破解其系统,径自修改程序编码,造成公司巨大的利益损失。为了解决此问题,积极的投入开发防黑机制,除了硬件上有此需求,也可增强产品的防火墙,减少被黑客攻击的机会,对于个人机密保全的防护措施,也可大大的跃进。
现有的快闪存储器一般是由软件对储存的数据进行保护,或是外加复杂的保护电路来进行闭锁。此种闭锁方式,有其不周全之处,黑客可以藉由破解软件闭锁保密机制,入侵操作系统,除了窜改编码程序、取得储存的数据外,甚至连个人信息都可以轻易被窃取。因此如何能提供快闪存储器的保护机制成了一个极欲解决的问题。
发明内容
本发明的目的是为了提供一种硬件设计线路来控制系统的主控权,使得快闪存储器不被以未获授权的方式取得或修改内部数据。。
本发明的其他目的和优点可以从本发明所揭示的技术特征中得到进一步的了解。
为实现上述之一或部份或全部目的或是其他目的,本发明提供一种电子装置,具有适用于一储存媒体的一硬件闭锁机制,该电子装置包括一储存媒体、一处理器以及一闭锁装置。处理器用以对该电子装置进行初始化。当该电子装置被初始化完毕后,闭锁装置输出一闭锁信号给该储存媒体,使该储存媒体不可被写入。
本发明的另一实施例为一种电子装置中储存媒体的保护方法,包括:对一电子装置进行初始化;当该电子装置初始化完毕后,执行一闭锁程序以输出一控制信号给一闭锁装置;当该闭锁装置接收到该控制信号后,输出一闭锁信号给一储存媒体,使得该储存媒体不可被写入。
附图说明
图1为根据本发明的具有储存媒体闭锁装置的一电子装置的一实施例的示意图。
图2为根据本发明的一种电子装置中储存媒体的保护方法的一实施例的流程图。
图3为根据本发明的具有储存媒体闭锁装置的一电子装置的另一实施例的示意图。
附图符号说明
11-处理器
13-闭锁电路
15-快闪存储器
31-处理器
33-D型触发器
33-硬件重置
34-快闪存储器
具体实施方式
有关本发明的前述及其他技术内容、特点与功效,在以下结合附图的一较佳实施例的详细说明中,将可清楚的呈现。以下实施例中所提到的方向用语,例如:上、下、左、右、前或后等,仅是参考附图的方向。因此,使用的方向用语是用来说明并非用来限制本发明。
图1为根据本发明的具有储存媒体闭锁装置的一电子装置的一实施例的示意图。当电子装置10被开机后,处理器11首先对电子装置10内所有的硬件进行初始化。这部分提到的硬件不限于图1所示的硬件。当电子装置内的硬件初始化流程完毕后,处理器11会执行一闭锁程序,闭锁程序会传送一控制信号给闭锁电路13。接着,闭锁电路13传送一闭锁信号给快闪存储器15,用以闭锁快闪存储器15。当快闪存储器15被闭锁后,快闪存储器15只可以被读取,而无法被写入新的信息或是修改快闪存储器15内已储存的信息。
如果要对快闪存储器15写入数据,则必须在该电子装置内的硬件初始化流程完毕且该处理器11尚未执行该闭锁程序时,对该快闪存储器15写入数据。本实施例以快闪存储器15为例说明,非将本发明限于此。本发明可以适用于任何形式的储存媒体,如硬盘,NAND门快闪存储器(NAND flash)、单阶储存单元快闪存储器(SLC flash memory)、多阶储存单元快闪存储器(Multi-level cell flash memory,MLC flash memory)、NOR门快闪存储器(NOR flash)。
快闪存储器15具有一写入保护脚位当写入保护脚位接收到一逻辑高电平的信号时,快闪存储器15可以被写入。但当写入保护脚位接收到一逻辑低电平的信号时,快闪存储器15不可以被写入任何信息或对其储存的数据作任何修改。要注意的是,一但写入保护脚位接收到一逻辑低电平的信号后,快闪存储器15就被设定为不可以被写入数据,即使之后写入保护脚位接收到一逻辑高电平的信号亦同。如果要对快闪存储器15再次写入数据,只可以通过硬件重置或是将该电子装置重新开机的方式,才可以对快闪存储器15再次写入数据。当电子装置接收到硬件重置信号时,处理器会对电子装置内的所有硬件再次进行初始化,此时快闪存储器15也会被初始化而位于可以被写入的状态,闭锁电路13此时会将闭锁信号的逻辑电平维持在逻辑高电平,使快闪存储器15可以被写入数据。但是一旦闭锁程序传送控制信号给闭锁电路13,使得闭锁信号的逻辑电平被下拉至逻辑低电平,快闪存储器15再次被闭锁而无法被写入或修改数据。
图2为根据本发明的一种电子装置中储存媒体的保护方法的一实施例的流程图。步骤S21为对电子装置关机,步骤S22为对电子装置开机,步骤S23则是对电子装置内的所有硬件进行初始化。以计算机来说,步骤S22就是冷开机的动作,步骤S23就是暖开机的动作,两者的差异在于要进行步骤S22时必须先将电子装置断电后才能执行,而步骤S23则是在电子装置还有接收到电力时执行的动作。
在步骤S23的硬件初始化完成后,通过一闭锁软件执行一闭锁动作(步骤S24)。闭锁软件会发出一控制信号给储存媒体的硬件保护装置。在步骤S23与步骤S24之间,是储存媒体可以被写入的时间点。使用者可以在这两个步骤之间,对储存媒体写入数据。接着在步骤S25中,硬件保护装置会进行闭锁,此时电子装置的储存媒体便不可以再被写入。步骤S26与S7指的是电子装置中如果有其他的软件或程序要对储存媒体储存的数据进行修改或是要写入数据进入储存媒体的话,储存媒体不会有任何动作。如此一来,若电子装置被黑客入侵,或是被以不合法的手段存取时,储存媒体的数据可以被保护而不会受到修改。步骤S27是说如果电子装置接收到硬件重置的指令或信号时,必须要回到步骤S23中,进行硬件初始化后才可以对储存媒体进行写入动作。
图3为根据本发明的具有储存媒体闭锁装置的一电子装置的另一实施例的示意图。D型触发器32的GND脚位与数据输入脚位D都被接地。时钟输入脚位CLK耦接处理器31。VCC与脚位则是耦接到电源VCC。脚位耦接一硬件重置装置33,以接收一硬件重置信号。数据输出脚位Q耦接快闪存储器34的写入保护脚位写入保护脚位是逻辑低电平触发。为更清楚说明本装置的运作,请参考下列的真值表。
表一
如表一所示,当电子装置的电源被开启时,此时电子装置内的硬件被进行重置。D型触发器32的CLK脚位无法输入任何讯号,状态被标示为X,表示此时CLK脚位接收的信号是不会被理会。由于此时电子装置正在进行重置(reset),脚位的状态为Low。脚位在本实施例则是由硬件设定,给予正电压,状态为High。数据输入脚位D在本实施例则是由硬件设定接地,状态为Low,因此可得数据输出脚位Q的输出状态为High。由于数据输出脚位Q连接至快闪存储器34的写入保护脚位由于此脚位为逻辑低电平触发,因为此时数据输出脚位Q接脚输出为High,无法使其动作,快闪存储器34此时尚未被闭锁保护。
接着,请参考下表二。
此时电子装置的硬件重置已经完成,CLK脚位接收的信号预设为Low、脚位的状态为High、脚位由硬件被设定接收正电压,其状态为High。数据输入脚位D的状态仍为Low,此时数据输出脚位Q的状态为前一个状态,也就是High。由于数据输出脚位Q连接到快闪存储器34的写入保护脚位所以此时快闪存储器的写入保护机制仍未启动。接着请参考下表三。
接着,闭锁软件执行一闭锁动作。闭锁软件将CLK脚位接收的信号上拉为High(上缘触发)。此时脚位的状态保持为High,、脚位由硬件被设定接收正电压,其状态为High。数据输入脚位D的状态仍为Low,可得到此时数据输出脚位Q的状态为Low。由于数据输出脚位Q连接到快闪存储器34的写入保护脚位所以此时快闪存储器的写入保护机制正式被启动。此时的快闪存储器只可以被读取数据,无法对其储存的数据做修改或写入的动作。
接着,请参考下表四。
此时脚位的状态保持为High,、脚位由硬件被设定接收正电压,其状态为High。数据输入脚位D被接地,其状态为Low。当快闪存储器已经被闭锁后,不论此时电子装置中的任何软件或程序对CLK脚位的状态如何改变,因为D型触发器的特性,数据输出脚位Q的状态仍为Low,使得快闪存储器无法被写入数据。
以上所述仅为本发明的较佳实施例而已,而不能以此限定本发明实施的范围,凡依本发明的权利要求及发明说明内容所作的简单的等效变化与修饰,皆仍属本发明专利涵盖的范围内。另外本发明的任一实施例或权利要求不须达成本发明所揭示的全部目的或优点或特点。此外,摘要部分和标题仅是用来辅助专利文件搜寻之用,并非用来限制本发明的权利范围。
Claims (15)
1.一种电子装置,具有适用于一储存媒体的一硬件闭锁机制,该电子装置包括:
一储存媒体;
一处理器,用以对该电子装置进行初始化;以及
一闭锁装置,当该电子装置被初始化完毕后,输出一闭锁信号给该储存媒体,使该储存媒体不可被写入。
2.如权利要求1所述的电子装置,其中当该电子装置被初始化完毕后,该处理器执行一闭锁程序,用以使该闭锁装置输出该闭锁信号。
3.如权利要求1所述的电子装置,其中当该电子装置被初始化完毕后,且该处理器执行一闭锁程序之前,该储存媒体被设定可写入。
4.如权利要求1所述的电子装置,其中只有当该电子装置再次被初始化,该储存媒体才可被写入。
5.如权利要求1所述的电子装置,其中该储存媒体具有一写入保护脚位,当该写入保护脚位接收到该闭锁信号后,该储存媒体不可被写入。
6.如权利要求5所述的电子装置,其中当该写入保护脚位接收到具有一第一逻辑电平的信号时,该储存媒体可以被写入,当该写入保护脚位接收到具有一第二逻辑电平的闭锁信号时,该储存媒体不可被写入,且当该写入保护脚位接收到具有该第二逻辑电平的闭锁信号后,即使该写入保护脚位再接收到具有该第一逻辑电平的信号,该储存媒体仍不可被写入。
7.如权利要求1所述的电子装置,其中该闭锁装置包括一D型触发器。
8.如权利要求7所述的电子装置,其中当该电子装置被初始化完毕后,该处理器输出一具有第一逻辑电平的信号,使该D型触发器输出该闭锁信号。
9.如权利要求8所述的电子装置,其中该D型触发器的一数据输出端接地,且该闭锁信号为具有逻辑低电平的信号。
10.一种电子装置中储存媒体的保护方法,包括:
对一电子装置进行初始化;
当该电子装置初始化完毕后,执行一闭锁程序以输出一控制信号给一闭锁装置;以及
当该闭锁装置接收到该控制信号后,输出一闭锁信号给一储存媒体,使得该储存媒体不可被写入。
11.如权利要求10所述的储存媒体的保护方法,当该电子装置被初始化完毕后,且该闭锁程序被执行之前,该储存媒体被设定可写入。
12.如权利要求10所述的储存媒体的保护方法,其中只有当该电子装置再次被初始化时,该储存媒体才可被写入。
13.如权利要求10所述的储存媒体的保护方法,其中该储存媒体具有一写入保护脚位,当该写入保护脚位接收到该闭锁信号后,该储存媒体不可被写入。
14.如权利要求13所述的储存媒体的保护方法,其中当该写入保护脚位接收到具有一第一逻辑电平的信号时,该储存媒体可以被写入,当该写入保护脚位接收到具有一第二逻辑电平的闭锁信号时,该储存媒体不可被写入,且当该写入保护脚位接收到具有该第二逻辑电平的闭锁信号后,即使该写入保护脚位再接收到具有该第一逻辑电平的信号,该储存媒体仍不可被写入。
15.如权利要求10所述的储存媒体的保护方法,其中该闭锁装置包括一D型触发器,且当该电子装置被初始化完毕后,该处理器输出一具有第一逻辑电平的信号,使该D型触发器输出该闭锁信号。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010105740019A CN102479161A (zh) | 2010-11-30 | 2010-11-30 | 电子装置与电子装置中储存媒体的保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010105740019A CN102479161A (zh) | 2010-11-30 | 2010-11-30 | 电子装置与电子装置中储存媒体的保护方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102479161A true CN102479161A (zh) | 2012-05-30 |
Family
ID=46091812
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010105740019A Pending CN102479161A (zh) | 2010-11-30 | 2010-11-30 | 电子装置与电子装置中储存媒体的保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102479161A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5559993A (en) * | 1993-03-11 | 1996-09-24 | Her Majesty The Queen In Right Of Canada, As Represented By The Minister Of National Defence Of Her Majesty's Canadian Government | Hardware circuit for securing a computer against undesired write and/or read operations |
CN1291750A (zh) * | 1999-11-14 | 2001-04-18 | 邓国顺 | 用于数据处理系统的快闪电子式外存储方法及其装置 |
CN1293401A (zh) * | 2000-02-23 | 2001-05-02 | 邓国顺 | 全电子式快闪外存储方法及装置 |
US20060184806A1 (en) * | 2005-02-16 | 2006-08-17 | Eric Luttmann | USB secure storage apparatus and method |
CN201514636U (zh) * | 2009-10-23 | 2010-06-23 | 北京派瑞根科技开发有限公司 | 高安全信息设备 |
CN101763276A (zh) * | 2009-10-10 | 2010-06-30 | 北京派瑞根科技开发有限公司 | 高安全信息系统的上电启动方法 |
-
2010
- 2010-11-30 CN CN2010105740019A patent/CN102479161A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5559993A (en) * | 1993-03-11 | 1996-09-24 | Her Majesty The Queen In Right Of Canada, As Represented By The Minister Of National Defence Of Her Majesty's Canadian Government | Hardware circuit for securing a computer against undesired write and/or read operations |
CN1291750A (zh) * | 1999-11-14 | 2001-04-18 | 邓国顺 | 用于数据处理系统的快闪电子式外存储方法及其装置 |
CN1293401A (zh) * | 2000-02-23 | 2001-05-02 | 邓国顺 | 全电子式快闪外存储方法及装置 |
US20060184806A1 (en) * | 2005-02-16 | 2006-08-17 | Eric Luttmann | USB secure storage apparatus and method |
CN101763276A (zh) * | 2009-10-10 | 2010-06-30 | 北京派瑞根科技开发有限公司 | 高安全信息系统的上电启动方法 |
CN201514636U (zh) * | 2009-10-23 | 2010-06-23 | 北京派瑞根科技开发有限公司 | 高安全信息设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102453780B1 (ko) | 액세스 보호 기법을 안전화하기 위한 장치 및 방법 | |
US9262611B2 (en) | Data security system with encryption | |
US20130151858A1 (en) | Storage device protection system and method for locking and unlocking storage device | |
US20110093958A1 (en) | Secure Data Storage Apparatus and Method | |
US9021202B2 (en) | Delivering secured media using a portable memory device | |
US20090125643A1 (en) | System and method for drive resizing and partition size exchange between a flash memory controller and a smart card | |
US20100023650A1 (en) | System and method for using a smart card in conjunction with a flash memory controller to detect logon authentication | |
EP2161673A1 (en) | Method and system for protecting data | |
US8539250B2 (en) | Secure, two-stage storage system | |
US20130173931A1 (en) | Host Device and Method for Partitioning Attributes in a Storage Device | |
US8844060B2 (en) | Method and system for USB with an integrated crypto ignition key | |
EP2283450A1 (en) | Data encryption device | |
US11222144B2 (en) | Self-encrypting storage device and protection method | |
US9935768B2 (en) | Processors including key management circuits and methods of operating key management circuits | |
KR20120123885A (ko) | 저장 장치의 인증 장치 및 인증 장치 연결 수단을 구비한 저장 장치 | |
CN110832490A (zh) | 数据存储装置的安全快照管理 | |
CN109559775A (zh) | 非易失性存储器装置及其操作方法以及数据存储设备 | |
EP3757838A1 (en) | Warm boot attack mitigations for non-volatile memory modules | |
US9727277B2 (en) | Storage device and method for enabling hidden functionality | |
Seol et al. | Amnesiac DRAM: A proactive defense mechanism against cold boot attacks | |
CN109697174B (zh) | 一种机载计算机存储系统敏感分区防护方法 | |
CN102479161A (zh) | 电子装置与电子装置中储存媒体的保护方法 | |
Lee et al. | FESSD: A fast encrypted ssd employing on-chip access-control memory | |
US8868920B2 (en) | Method, system and device for securing a digital storage device | |
CN103154967A (zh) | 修改元素的长度以形成加密密钥 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120530 |