CN103176917A - 储存装置保护系统及其储存装置上锁与解锁方法 - Google Patents
储存装置保护系统及其储存装置上锁与解锁方法 Download PDFInfo
- Publication number
- CN103176917A CN103176917A CN2011104321898A CN201110432189A CN103176917A CN 103176917 A CN103176917 A CN 103176917A CN 2011104321898 A CN2011104321898 A CN 2011104321898A CN 201110432189 A CN201110432189 A CN 201110432189A CN 103176917 A CN103176917 A CN 103176917A
- Authority
- CN
- China
- Prior art keywords
- storage device
- identification code
- key store
- supvr
- control module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明披露了一种储存装置保护系统及其储存装置上锁与解锁方法。该储存装置保护系统包括保护控制单元、检测单元、帐号密码输入单元、识别码获取单元和加密单元。检测单元用以判断储存装置与密钥储存装置是否皆耦接至主机。帐号密码输入单元用以接收管理者帐号与管理者密码。识别码获取单元用以获取储存装置及密钥储存装置的识别码。加密单元用以将管理者帐号、管理者密码与所获取的识别码加密成为加密数据。保护控制单元用以将加密数据储存至密钥储存装置,并依据管理者帐号与管理者密码将储存装置的存取模式设定为保护状态。基此,该储存装置保护系统可有效地通过密钥储存装置解锁储存装置。
Description
技术领域
本发明涉及一种储存装置保护技术,特别是涉及能够安全地将管理者帐号与管理者密码备份的储存装置保护系统及其储存装置上锁及解锁方法。
背景技术
数码相机、手机与MP3在这几年来的成长十分迅速,使得消费者对储存媒体的需求也急速增加。由于可重写式非易失性存储器(rewritablenon-volatile memory)具有数据非易失性、省电、体积小、无机械结构、读写速度快等特性,最适于便携式电子产品,例如笔记型计算机。固态硬盘就是一种以快闪存储器作为储存媒体的存储器储存装置。因此,近年快闪存储器产业成为电子产业中相当热门的一环。
在一些应用上,这些储存装置会提供一个保护机制,让使用者可以将储存装置设定为保护状态。也就是说,使用者可以设定一个管理者帐号与管理者密码,并根据此管理者帐号与管理者密码将储存装置上锁。当要存取此锁定的储存装置时,必须输入正确的管理者帐号与管理者密码来解锁,由此避免非授权者存取储存装置内的数据。特别是,当输入错误的管理者帐号与管理者密码超过一预设次数时,储存装置会被永久地锁定并且所储存的数据无法再被存取,由此避免非授权者藉由无限制地使用试误法来尝试破解此保护机制。然而,相对的,当使用者忘记密码时,也可能造成储存装置会被永久地锁定。因此,如何能够让让使用者在忘记识别码或密码时仍可对储存装置解锁,为此领域研究人员所关心的议题。
发明内容
本发明提出一种储存装置保护系统及其储存装置上锁与解锁方法,能够在忘记管理者帐号与管理者密码时,通过密钥储存装置来取得管理者帐号与管理者密码以解锁储存装置。
本发明的一范例实施例提出一种储存装置保护系统,包括保护控制单元、检测单元、帐号密码输入单元、识别码获取单元、以及加密单元。检测单元耦接至保护控制单元,用以判断储存装置与密钥储存装置是否皆耦接至主机。帐号密码输入单元耦接至保护控制单元,用以接收管理者帐号与管理者密码。识别码获取单元耦接至保护控制单元,用以当储存装置与密钥储存装置皆耦接至主机时,获取储存装置的识别码作为第一识别码并且获取密钥储存装置的识别码作为第二识别码。加密单元耦接至保护控制单元,用以将管理者帐号、管理者密码、第一识别码与第二识别码加密成为加密数据。其中保护控制单元将加密数据储存至密钥储存装置,并且指示储存装置的控制器依据管理者帐号与管理者密码将储存装置的存取模式设定为保护状态。
在本发明的一实施例中,上述保护控制单元、检测单元、帐号密码输入单元、识别码获取单元与加密单元配置在主机中。
在本发明的一实施例中,上述保护控制单元、检测单元、帐号密码输入单元与识别码获取单元配置在主机中并且上述加密单元配置在储存装置的控制器中。
在本发明的一实施例中,上述的密钥储存装置具有隐藏储存区,并且上述保护控制单元将上述加密数据储存至此密钥储存装置的隐藏储存区中。
在本发明的一实施例中,上述的储存装置为固态硬盘(solid-state drive,SSD)并且密钥储存装置为随身盘。
在本发明的一实施例中,上述的保护控制单元还用以将管理者帐号、管理者密码、第一识别码与第二识别码传送至储存装置的控制器,并且在加密单元将管理者帐号、管理者密码、第一识别码与第二识别码加密成为加密数据之后,控制器将加密数据传送给保护控制单元。
本发明的一范例实施例提出一种储存装置保护系统,包括保护控制单元、检测单元、识别码获取单元、以及解密单元。检测单元耦接至保护控制单元,用以判断储存装置与密钥储存装置是否皆耦接至主机。识别码获取单元耦接至保护控制单元,用以当储存装置与密钥储存装置皆耦接至主机时,获取储存装置的识别码与密钥储存装置的识别码。解密单元则耦接至保护控制单元。其中保护控制单元用以从密钥储存装置中读取一加密数据,并且解密单元用以解密此加密数据以获取管理者帐号、管理者密码、第一识别码与第二识别码。而保护控制单元判断第一识别码与第二识别码是否分别地相同于识别码获取单元所获取的储存装置的识别码与密钥储存装置的识别码。并且当第一识别码与第二识别码分别地相同于识别码获取单元所获取的储存装置的识别码与密钥储存装置的识别码时,保护控制单元使用上述管理者帐号与管理者密码来指示储存装置的控制器将储存装置的存取模式设定为非保护状态。
在本发明的一实施例中,上述的保护控制单元、检测单元、帐号密码输入单元、识别码获取单元与解密单元配置在主机中。
在本发明的一实施例中,上述的保护控制单元、检测单元、帐号密码输入单元与识别码获取单元配置在主机中并且上述解密单元配置在储存装置的控制器中。
在本发明的一实施例中,上述的保护控制单元用以将加密数据传送给储存装置的控制器,并且在解密单元解密加密数据之后,储存装置的控制器还用以将管理者帐号、管理者密码、第一识别码与第二识别码传送至保护控制单元。
以另外一个角度来说,本发明的一范例实施例提出一种储存装置上锁方法,包括判断储存装置与密钥储存装置是否皆耦接至主机;以及当储存装置与密钥储存装置皆耦接至主机时,执行上锁运作。此上锁运作包括:接收管理者帐号与管理者密码;获取储存装置的识别码作为第一识别码;获取密钥储存装置的识别码作为第二识别码。此上锁运作也包括:将管理者帐号、管理者密码、第一识别码与第二识别码加密成为一加密数据;将加密数据储存至密钥储存装置中。此上锁运作还包括:判断加密数据是否成功地储存至密钥储存装置中;以及当加密数据成功地储存至密钥储存装置中时,指示储存装置的控制器依据管理者帐号与管理者密码将储存装置的存取模式设定为保护状态。
在本发明的一实施例中,上述密钥储存装置具有隐藏储存区,并且将加密数据储存至密钥储存装置中的步骤包括:将加密数据储存至密钥储存装置的隐藏储存区中。
在本发明的一实施例中,上述的储存装置上锁方法还包括:当储存装置与密钥储存装置非皆耦接至该主机时,输出上锁失败讯息。
在本发明的一实施例中,上述的上锁运作还包括:当加密数据非成功地储存至密钥储存装置中时,输出上锁失败讯息。
以另外一个角度来说,本发明的一范例实施例提出一种储存装置解锁方法,包括判断储存装置与密钥储存装置是否皆耦接至主机;以及当储存装置与密钥储存装置皆耦接至主机时,执行解锁运作。其中解锁运作包括获取储存装置的识别码与密钥储存装置的识别码;从密钥储存装置中读取加密数据;以及解密此加密数据以获取管理者帐号、管理者密码、第一识别码与第二识别码。此解锁运作还包括判断第一识别码与第二识别码是否分别地相同于所获取的储存装置的识别码与密钥储存装置的识别码;以及当第一识别码与第二识别码分别地相同于所获取的储存装置的识别码与密钥储存装置的识别码时,使用管理者帐号与管理者密码来指示储存装置的控制器将储存装置的存取模式设定为非保护状态。
在本发明的一实施例中,上述的储存装置解锁方法还包括:当储存装置与密钥储存装置非皆耦接至主机时,输出解锁失败讯息。
在本发明的一实施例中,上述的解锁运作还包括:当第一识别码不同于所获取的储存装置的识别码或者第二识别码不同于所获取的密钥储存装置的识别码时,输出解锁失败讯息。
基于上述,上述范例实施例所提出的储存装置上锁与解锁方法以及储存装置保护系统可将管理者帐号、管理者密码以及耦接至主机的储存装置与密钥储存装置的识别码一起加密成加密数据并储存至密钥储存装置。当忘记所设定的帐号与密码时,使用者可利用密钥储存装置解锁储存装置。特别是,可用于解锁的密钥储存装置必须为上锁时所设定的密钥储存装置为同一个,因此,安全性亦可受到保障。
为使本发明的上述特征和优点能更明显易懂,下文特举实施例,并结合附图详细说明如下。
附图说明
图1A是根据第一范例实施例所绘示的主机与储存装置。
图1B是根据本发明范例实施例所绘示的计算机、输入/输出装置与存储器储存装置的示意图。
图1C是根据本发明范例实施例所绘示的主机系统与存储器储存装置的示意图。
图2是绘示图1A所示的储存装置的概要方块图。
图3为依照第一范例实施例所绘示的主机、储存装置与密钥储存装置的示意图。
图4A为依照第一范例实施例所绘示的储存装置保护系统的概要方块。
图4B为依照第一范例实施例所绘示的密钥储存装置的概要方块。
图5为依照第二范例实施例所绘示的主机、储存装置、密钥储存装置的示意图。
图6为依照本发明第三范例实施例所绘示的储存装置上锁方法的流程图。
图7为依照本发明第三范例实施例所绘示的储存装置解锁方法的流程图。
附图符号说明
100、520:储存装置
1000:主机
1100:计算机系统
1102:微处理器
1104:随机存取存储器
1106:输入/输出装置
1108:系统总线
1120:储存装置保护系统
1202:鼠标
1204:键盘
1206:显示器
1208:打印机
1212:随身盘
1214:存储卡
1216:固态硬盘
102、342、522:连接器
104、344、524:控制器
106:可重写式易失性存储器模块
410(0)~410(N):实体区块
1121:检测单元
1122:帐号密码输入单元
1123:识别码获取单元
1124:加密单元
1125:保护控制单元
1126:解密单元
340:密钥储存装置
346、526:存储器模块
352:隐藏储存区
354:一般储存区
361:加密数据
510:主机
530:密钥储存装置
S602、S604、S606、S608、S610、S612、S614、S616、S618:储存装置上锁方法的步骤
S702、S704、S706、S708、S710、S712、S714:储存装置解锁方法的步骤
具体实施方式
[第一范例实施例]
一般而言,储存装置(亦称,存储器储存系统)包括可重写式非易失性存储器模块与控制器(亦称,控制电路)。通常储存装置是与主机一起使用,以使主机可将数据写入至储存装置或从储存装置中读取数据。
图1A是根据第一范例实施例所绘示的主机与储存装置。
请参照图1A,主机1000一般包括计算机1100与输入/输出(input/output,I/O)装置1106。计算机1100包括微处理器1102、随机存取存储器(randomaccess memory,RAM)1104、系统总线1108、数据传输接口1110与储存装置保护系统1120。输入/输出装置1106包括如图1B的鼠标1202、键盘1204、显示器1206与打印机1208。必须了解的是,图1B所示的装置非限制输入/输出装置1106,输入/输出装置1106可还包括其他装置。
在本发明实施例中,储存装置100是通过数据传输接口1110与主机1000的其他元件耦接。藉由微处理器1102、随机存取存储器1104与输入/输出装置1106的运作可将数据写入至储存装置100或从储存装置100中读取数据。例如,储存装置100可以是如图1B所示的随身盘1212、存储卡1214或固态硬盘(Solid State Drive,SSD)1216等的可重写式非易失性存储器储存装置。
一般而言,主机1000为可实质地与储存装置100配合以储存数据的任意系统。虽然在本范例实施例中,主机1000是以计算机系统来作说明,然而,在本发明另一范例实施例中主机1000可以是数码相机、摄影机、通信装置、音讯播放器或视讯播放器等系统。例如,在主机为数码相机(摄影机)1310时,可重写式非易失性存储器储存装置则为其所使用的SD卡1312、MMC卡1314、存储棒(memory stick)1316、CF卡1318或嵌入式储存装置1320(如图1C所示)。嵌入式储存装置1320包括嵌入式多媒体卡(EmbeddedMMC,eMMC)。值得一提的是,嵌入式多媒体卡是直接耦接于主机的基板上。
图2是绘示图1A所示的储存装置的概要方块图。
请参照图2,储存装置100包括连接器102、控制器104与可重写式非易失性存储器模块106。
在本范例实施例中,连接器102是相容于序列先进附件(Serial AdvancedTechnology Attachment,SATA)标准。然而,必须了解的是,本发明不限于此,连接器102亦可以是符合并列先进附件(Parallel Advanced TechnologyAttachment,PATA)标准、电气和电子工程师协会(Institute of Electrical andElectronic Engineers,IEEE)1394标准、高速周边零件连接接口(PeripheralComponent Interconnect Express,PCI Express)标准、通用序列总线(UniversalSerial Bus,USB)标准、安全数字(Secure Digital,SD)接口标准、存储棒(Memory Stick,MS)接口标准、多媒体储存卡(Multi Media Card,MMC)接口标准、小型快闪(Compact Flash,CF)接口标准、整合式驱动电子接口(IntegratedDevice Electronics,IDE)标准或其他适合的标准。
控制器104用以执行以硬件型式或固件型式实作的多个逻辑门或控制指令,并且根据主机1000的指令在可重写式非易失性存储器模块106中进行数据的写入、读取与擦除等运作。
可重写式非易失性存储器模块106是耦接至控制器104,并且用以储存主机1000所写入的数据。可重写式非易失性存储器模块106具有实体区块410(0)~410(N)。例如,实体区块410(0)~410(N)可属于同一个存储器晶粒(die)或者属于不同的存储器晶粒。
请再参照图1A,主机1000中包含储存装置保护系统1120。储存装置保护系统1120用以根据使用者所设定的管理者帐号与管理者密码将储存装置100的存取模式设定为保护状态(即,上锁),并且根据所接收的管理者帐号与管理者密码将储存装置100的存取模式设定为非保护状态(即,解锁)。在此,当储存装置100的存取模式被设定为保护状态时,主机1000将无法存取储存于储存装置100中的数据。也就是说,在储存装置100被解锁前,任何人皆无法存取储存于储存装置100中的数据。
特别是,当进行管理者帐号与密码设定时,储存装置保护系统1120会将一个储存装置设定为用以将储存装置100解锁的密钥储存装置。
图3为依照第一范例实施例所绘示的主机、储存装置与密钥储存装置的使用示意图。
请参照图3,在根据使用者所设定的管理者帐号与管理者密码将储存装置100的存取模式设定为保护状态时,储存装置保护系统1120还会将相关用以解锁储存装置100的验证数据加密并备份在密钥储存装置340中。并且,密钥储存装置340可被用来解锁储存装置100。也就是说,倘若储存装置100的拥有者在设定管理者帐号与管理者密码将储存装置100上锁并且忘记所设定的管理者帐号与管理者密码时,储存装置100的拥有者可使用密钥储存装置340来解锁储存装置100。
在本范例实施例中,储存装置100为固态硬盘,而密钥储存装置340为随身盘。然而,在其他实施例中储存装置100也可为随身盘,而密钥储存装置340可为固态硬盘,本发明并不限制储存装置100与密钥储存装置340的种类。
图4A为依照第一范例实施例所绘示的储存装置保护系统的概要方块。
请参照图4A,储存装置保护系统1120包括检测单元1121、帐号密码输入单元1122、识别码获取单元1123、加密单元1124、保护控制单元1125与解密单元1126。
检测单元1121是耦接至保护控制单元1125,且用以判断储存装置100与密钥储存装置340是否皆耦接于主机1000。例如,检测单元1121为微处理器(micro processor)或是特殊应用集成电路(Application-specific integratedcircuit,ASIC)。当使用者要将储存装置100设定为保护状态而启动储存装置保护系统1120时,检测单元1121便会执行此判断。若检测单元1121判断储存装置100与密钥储存装置340皆非耦接至主机1000时,检测单元1121会在主机1000的一显示单元(未绘示)中显示一上锁失败讯息,提醒使用者上锁失败。
帐号密码输入单元1122是耦接至保护控制单元1125,且用以接收管理者帐号与管理者密码。例如,帐号密码输入单元1122为微处理器或是特殊应用集成电路。详细来说,当使用者要将储存装置100设定为保护状态而启动储存装置保护系统1120,并且检测单元1121判断储存装置100与密钥储存装置340皆耦接至主机1000时,帐号密码输入单元1122会在主机1000的一显示单元(未绘示)上显示一输入视窗。此输入视窗提供使用者输入管理者帐号与管理者密码,由此取得使用者输入的管理者帐号与管理者密码。然而,帐号密码输入单元1122也可以通过其他的方式接收管理者帐号与管理者密码,本发明并不限制其接收的方式。
识别码获取单元1123是耦接至保护控制单元1125。例如,识别码获取单元1123为微处理器或是特殊应用集成电路。识别码获取单元1123用以当检测单元1121判断储存装置100与密钥储存装置340皆耦接至主机1000时,取得储存装置100的识别码做为第一识别码,并取得密钥储存装置340的识别码做为第二识别码。例如,识别码获取单元1123分别取得储存装置100与密钥储存装置340的全域唯一识别码(global unique ID,GUID)作为第一识别码与第二识别码。然而,在其他实施例中,识别码获取单元1123也可以分别取得储存装置100与密钥储存装置340的其他识别码作为第一识别码与第二识别码,本发明并不限制第一识别码与第二识别码的种类。
加密单元1124是耦接至保护控制单元1125。例如,加密单元1124为微处理器或是特殊应用集成电路。当识别码获取单元1123取得第一识别码与第二识别码,且帐号密码输入单元1122取得管理者帐号与管理者密码后,加密单元1124会将所取得的管理者帐号、管理者密码、第一识别码与第二识别码加密成为加密数据。例如,加密单元1124是用SHA 512来执行上述加密动作。然而在其他范例实施例中,加密单元1124也可以使用RSA演算法来执行上述加密动作,本发明并不限制加密的演算法。例如,加密单元1124执行上述加密动作所使用的密钥(key)是储存在储存装置保护系统1120的一非易失性存储器中(未绘示)。
保护控制单元1125用以在加密单元1124产生上述加密数据后,保护控制单元1125会将此加密数据储存在密钥储存装置340。例如,保护控制单元1125为微处理器或是特殊应用集成电路。
图4B为依照第一范例实施例所绘示的密钥储存装置的概要方块。
请参考图4B,密钥储存装置340包括连接器342、控制器344与存储器模块346。
连接器342用以连接主机1000。在本范例实施例中,连接器342为符合USB接口标准的连接器。然而,本发明并不限制连接器342的种类。
控制器344是耦接至连接器342与存储器模块346,用以执行以硬件型式或固件型式实作的多个逻辑门或控制指令,并且根据主机1000的指令在存储器模块346中进行数据的写入、读取与擦除等运作。特别是,控制器344会将存储器模块346的储存空间划分为隐藏储存区352与一般储存区354。在此,隐藏储存区352仅可被储存装置保护系统1120存取并且一般储存区354可被主机1000的操作系统或一般应用程序所存取。
在本范例实施例中,保护控制单元1125会将加密单元1124所产生的加密数据361储存在存储器模块346的隐藏储存区352中。例如,保护控制单元1125会使用特定的制造商指令(Vender Command)来存取隐藏储存区352。值得一提的是,当保护控制单元1125没有成功地将加密数据储存至密钥储存装置340时,保护控制单元1125会在主机1000的显示单元(未绘示)中显示上锁失败讯息。
此外,在本范例实施例中,保护控制单元1125还根据制造商指令来指示储存装置100中的控制器104依据帐号密码输入单元1122所取得的管理者帐号与管理者密码,将储存装置100的存取模式设定为保护状态。
如此一来,使用者所设定的管理者帐号与管理者密码便被备份在密钥储存装置340上,且储存装置100的存取模式会依据此管理者帐号与管理者密码被设定为保护状态。使用者可以根据所设定的管理者帐号与管理者密码将储存装置100解锁。特别是,当使用者忘记管理者帐号与管理者密码时,可使用密钥储存装置340将储存装置100解锁。以下将说明储存装置保护系统1120解锁储存装置100的运作。
当使用者要解开储存装置100的锁定而启动储存装置保护系统1120时,检测单元1121会判断储存装置100与密钥储存装置340是否皆耦接至主机1000。当检测单元1121判断储存装置100与密钥储存装置340皆非耦接至主机1000时,检测单元1121会在主机1000的显示单元(未绘示)中输出一解锁失败讯息。
在检测单元1121判断储存装置100与密钥储存装置340皆耦接至主机1000后,识别码获取单元1123会取得储存装置100的识别码与密钥储存装置340的识别码。
接着,保护控制单元1125会从密钥储存装置340中读取加密数据361。例如,如上所述,保护控制单元1125是从密钥储存装置340中的隐藏储存区352来读取加密数据361。并且,保护控制单元1125会将加密数据361传送给解密单元1126。
之后,解密单元1126会将加密数据361解密以取得管理者帐号、管理者密码、第一识别码与第二识别码。并且,保护控制单元1125会判断第一识别码是否相同于识别码获取单元1123所获取的储存装置100的识别码。保护控制单元1125也判断第二识别码是否相同于识别码获取单元1123所获取的密钥储存装置340的识别码。
当保护控制单元1125判断第一识别码与第二识别码分别相同于识别码获取单元1123所获取的储存装置100与密钥储存装置340的识别码时,保护控制单元1125会使用解密单元1126所取得的管理者帐号与管理者密码来指示储存装置100的控制器104将储存装置100的存取模式设定为非保护状态。当储存装置100被设定为非保护状态后,主机1000的操作系统或应用程序便可以通过一般的指令来存取储存装置100上的数据。
值得注意的是,当使用者也可将储存装置100与不同于密钥储存装置340的另一个密钥储存装置(未绘示)耦接至主机1000,其中此另一个密钥储存装置存有一加密数据且此加密数据是由另一个储存装置(未绘示)所产生的。在此例子中,加密数据中的第一识别码与第二识别码分别为此另一个储存装置的识别码与此另一个密钥储存装置的识别码。此时解密单元1126同样可以解密储存在此另一个密钥储存装置中的加密数据。然而,解密单元1126所获得第一识别码(即,此另一个储存装置的识别码)并不会相同于储存装置100的识别码,因此,保护控制单元1125在判断第一识别码不同于储存装置100的识别码以后,会在主机1000的显示单元(未绘示)输出一解锁失败讯息。
[第二范例实施例]
第二范例实施例的储存装置保护系统本质上是相同于第一范例实施例,其差异之处,在于在第二范例实施例中,储存装置保护系统的加密单元1124与解密单元1126是配置在储存装置中。
图5为依照第二范例实施例所绘示的主机、储存装置、密钥储存装置的示意图。
请参照图5,储存装置520包括连接器522、控制器524与存储器模块526。
连接器522是相容于SATA标准。然而,必须了解的是,本发明不限于此,连接器522亦可以是符合PATA标准、IEEE 1394标准、PCI Express标准、USB标准、SD接口标准、MS接口标准、MMC接口标准、CF接口标准、IDE标准或其他适合的标准。
存储器模块526包括多个实体区块(未绘示)以储存数据。
控制器524是耦接至连接器522与存储器模块526,并且用以执行以硬件型式或固件型式实作的多个逻辑门或控制指令以根据主机510的指令在存储器模块526中进行数据的写入、读取与擦除等运作。特别是,在本范例实施例中,控制器524中还配置有储存装置保护系统1120的加密单元1124与解密单元1126。加密单元1124与解密单元1126的功能已详述如上,在此便不再赘述。
主机510上配置有储存装置保护系统1120的检测单元1121、帐号密码输入单元1122、识别码获取单元1123与保护控制单元1125。检测单元1121、帐号密码输入单元1122、识别码获取单元1123与保护控制单元1125的功能以描述如上,在此便不再赘述。
具体来说,由于加密单元1124与解密单元1126是配置在控制器524中。因此,保护控制单元1125会将管理者帐号、管理者密码、第一识别码以及第二识别码传送至控制器524,由加密单元1124将上述信息加密为加密数据。并且,控制器524会将此加密数据回传至保护控制单元1125,由保护控制单元1125对密钥储存装置340下达指令,用以将加密数据储存在密钥储存装置340中。另一方面,在解密单元1126解密加密数据后,控制器524会将管理者帐号、管理者密码、第一识别码以及第二识别码传送至保护控制单元1125。
值得一提的是,在第二范例实施例中,储存装置保护系统1120的配置方式仅为一个范例。然而,在其他实施例中储存装置保护系统1120还可以有其他配置方式,本发明并不限制储存装置保护系统1120中各单元的配置位置。
在本实施例中,储存装置保护系统1120是用以将储存装置520的存取模式设定为保护状态,并将相关的验证数据加密成加密数据并储存在密钥储存装置340中。在解锁时,储存装置保护系统1120会从密钥储存装置340中读取加密数据,并将储存装置520的存取模式设定为非保护状态。详细步骤已描述如上,在此便不再赘述。
[第三范例实施例]
在第一范例实施例中,储存装置保护系统的检测单元、帐号密码输入单元、识别码获取单元、加密单元、保护控制单元与解密单元是以硬件架构来实作,但本发明不限于此。在第三范例实施例中,储存装置保护系统的检测单元、帐号密码输入单元、识别码获取单元、加密单元、保护控制单元与解密单元所执行的功能亦可以软件型式来实作。
例如,实作储存装置保护系统的检测单元、帐号密码输入单元、识别码获取单元、加密单元、保护控制单元与解密单元的功能的程序码可安装至主机上来运转。例如,储存装置保护系统的程序码在被执行时,可以在一显示单元(未绘示)输出一使用者接口藉此与使用者互动;也可通过指令来控制储存装置与密钥储存装置。以下以流程图来说明此程序码的运作。
图6为依照本发明第三范例实施例所绘示的储存装置上锁方法的流程图。
请参照图6,当使用者启动储存装置保护系统来设定管理者帐号与管理者密码来上锁储存装置时,在步骤S602中,储存装置保护系统的程序码会判断储存装置与密钥储存装置是否皆耦接至主机。若储存装置或密钥储存装置未耦接至主机时,则在步骤S604中,储存装置保护系统的程序码会输出一上锁失败讯息。之后,图6的流程会结束
若储存装置与密钥储存装置皆已耦接至主机时,则在步骤S606中,储存装置保护系统的程序码会接收管理者帐号与管理者密码。具体来说,一个输入接口会显示在主机的显示器中以要求使用者设定管理者帐号与管理者密码。
接着,在步骤S608中,储存装置保护系统的程序码会取得储存装置的识别码作为第一识别码,并且在步骤S610中储存装置保护系统的程序码会取得密钥储存装置的识别码作为第二识别码。接着,在步骤S612中,储存装置保护系统的程序码会将管理者帐号、管理者密码、第一识别码与第二识别码加密成为加密数据,并在步骤S614中,储存装置保护系统的程序码会将加密数据储存至密钥储存装置中。
之后,在步骤S616中,储存装置保护系统的程序码会判断加密数据是否成功地储存在密钥储存装置中。
倘若加密数据未成功地储存在密钥储存装置中时,则步骤S604会被执行。倘若加密数据成功地储存在密钥储存装置中时,则在步骤S618中,储存装置保护系统的程序码会指示储存装置的控制器依据管理者帐号与管理者密码将储存装置的存取模式设定为保护状态。例如,储存装置保护系统的程序码会通过制造商指令(Vender Command)传送管理者帐号与管理者密码给储存装置上的控制器,此控制器会将管理者帐号与管理者密码的数据储存在可重写式非易失性存储器模块或控制器上的暂存器(register)。此控制器在接收到制造商指令后还会将储存装置的存取模式设定为保护状态,并且设立旗标(flag)表示此储存装置已受密码保护。之后,图6的流程会结束。
图7为依照本发明第三范例实施例所绘示的储存装置解锁方法的流程图。
在步骤S702中,储存装置保护系统的程序码会判断储存装置与密钥储存装置是否皆耦接至主机。
若储存装置或密钥储存装置未耦接至主机时,在步骤S704中,储存装置保护系统的程序码会输出一解锁失败讯息并结束此方法流程。
若储存装置与密钥储存装置皆耦接至主机时,则在步骤S706中,储存装置保护系统的程序码会获取储存装置的识别码与密钥储存装置的识别码。接着,储存装置保护系统的程序码会从密钥储存装置中读取加密数据在(步骤S708),并且解密此加密数据以获取管理者帐号、管理者密码、第一识别码与第二识别码(步骤S710)。
然后,在步骤S712中,储存装置保护系统的程序码会判断第一识别码与第二识别码是否分别相同于储存装置与密钥储存装置的识别码。
若第一识别码不同于储存装置的识别码或者第二识别码不同于密钥储存装置的识别码时,则步骤S704会被执行。之后,图7的流程会结束。
倘若第一识别码相同于储存装置的识别码且第二识别码相同于密钥储存装置的识别码时,则在步骤S714中,储存装置保护系统的程序码会使用管理者帐号与管理者密码来指示储存装置的控制器将储存装置的存取模式设定为非保护状态。
综上所述,本发明范例实施例的储存装置上锁及解锁方法和使用这些方法的储存装置保护系统是将取得的管理者帐号、管理者密码、储存装置的识别码与密钥储存装置的识别码一起加密并储存在密钥储存装置当中。藉此可以利用上述识别码来比对解锁时耦接至主机的储存装置与密钥储存装置是否为上锁时耦接至主机的储存装置与密钥储存装置。藉此可以避免使用错误的密钥储存装置来解开储存装置的保护状态。并且,当使用者忘记管理者帐号与管理者密码时,便可以通过上锁时耦接至主机的密钥储存装置来解开储存装置的锁定状态。
虽然本发明已以实施例揭示如上,然其并非用以限定本发明,本领域的技术人员在不脱离本发明的精神和范围的前提下,可作若干的更动与润饰,故本发明的保护范围是以本发明的权利要求为准。
Claims (22)
1.一种储存装置保护系统,包括:
一保护控制单元;
一检测单元,耦接至该保护控制单元,用以判断一储存装置与一密钥储存装置是否皆耦接至一主机;
一帐号密码输入单元,耦接至该保护控制单元,用以接收一管理者帐号与一管理者密码;
一识别码获取单元,耦接至该保护控制单元,用以当该储存装置与该密钥储存装置皆耦接至该主机时,获取该储存装置的识别码作为一第一识别码并且获取该密钥储存装置的识别码作为一第二识别码;以及
一加密单元,耦接至该保护控制单元,用以将该管理者帐号、该管理者密码、该第一识别码与该第二识别码加密成为一加密数据,
其中该保护控制单元将该加密数据储存至该密钥储存装置,并且指示该储存装置的一控制器依据该管理者帐号与该管理者密码将该储存装置的一存取模式设定为一保护状态。
2.如权利要求1所述的储存装置保护系统,其中该保护控制单元、该检测单元、该帐号密码输入单元、该识别码获取单元与该加密单元配置在该主机中。
3.如权利要求1所述的储存装置保护系统,其中该保护控制单元、该检测单元、该帐号密码输入单元与该识别码获取单元配置在该主机中并且该加密单元配置在该储存装置的该控制器中。
4.如权利要求1所述的储存装置保护系统,其中该密钥储存装置具有一隐藏储存区,并且该保护控制单元将该加密数据储存至该密钥储存装置的该隐藏储存区中。
5.如权利要求1所述的储存装置保护系统,其中该储存装置为一固态硬盘并且该密钥储存装置为一随身盘。
6.如权利要求3所述的储存装置保护系统,其中该保护控制单元还用以将该管理者帐号、该管理者密码、该第一识别码与该第二识别码传送至该控制器,并且在该加密单元将该管理者帐号、该管理者密码、该第一识别码与该第二识别码加密成为该加密数据之后,该控制器将该加密数据传送给该保护控制单元。
7.一种储存装置保护系统,包括:
一保护控制单元;
一检测单元,耦接至该保护控制单元,用以判断一储存装置与一密钥储存装置是否皆耦接至一主机;
一识别码获取单元,耦接至该保护控制单元,用以当该储存装置与该密钥储存装置皆耦接至该主机时,获取该储存装置的识别码与该密钥储存装置的识别码;以及
一解密单元,耦接至该保护控制单元,
其中该保护控制单元用以从该密钥储存装置中读取一加密数据,并且该解密单元用以解密该加密数据以获取一管理者帐号、一管理者密码、一第一识别码与一第二识别码,
其中该保护控制单元判断该第一识别码与该第二识别码是否分别地相同于该识别码获取单元所获取的该储存装置的识别码与该密钥储存装置的识别码,
其中当该第一识别码与该第二识别码分别地相同于该识别码获取单元所获取的该储存装置的识别码与该密钥储存装置的识别码时,该保护控制单元使用该管理者帐号与该管理者密码来指示该储存装置的一控制器将该储存装置的一存取模式设定为一非保护状态。
8.如权利要求7所述的储存装置保护系统,其中该保护控制单元、该检测单元、该帐号密码输入单元、该识别码获取单元与该解密单元配置在该主机中。
9.如权利要求7所述的储存装置保护系统,其中该保护控制单元、该检测单元、该帐号密码输入单元与该识别码获取单元配置在该主机中并且该解密单元配置在该储存装置的该控制器中。
10.如权利要求7所述的储存装置保护系统,其中该密钥储存装置具有一隐藏储存区,并且该加密数据储存在该密钥储存装置的该隐藏储存区中。
11.如权利要求7所述的储存装置保护系统,其中该储存装置为一固态硬盘并且该密钥储存装置为一随身盘。
12.如权利要求9所述的储存装置保护系统,其中该保护控制单元用以将该加密数据传送给该储存装置的该控制器,并且在该解密单元解密该加密数据之后,该储存装置的该控制器还用以将该管理者帐号、该管理者密码、该第一识别码与该第二识别码传送至该保护控制单元。
13.一种储存装置上锁方法,包括:
判断一储存装置与一密钥储存装置是否皆耦接至一主机;以及
当该储存装置与该密钥储存装置皆耦接至该主机时,执行一上锁运作,其中该上锁运作包括:
接收一管理者帐号与一管理者密码;
获取该储存装置的一识别码作为一第一识别码;
获取该密钥储存装置的一识别码作为一第二识别码;
将该管理者帐号、该管理者密码、该第一识别码与该第二识别码加密成为一加密数据;
将该加密数据储存至该密钥储存装置中;
判断该加密数据是否成功地储存至该密钥储存装置中;以及
当该加密数据成功地储存至该密钥储存装置中时,指示该储存装置的一控制器依据该管理者帐号与该管理者密码将该储存装置的一存取模式设定为一保护状态。
14.如权利要求13所述的储存装置上锁方法,其中该密钥储存装置具有一隐藏储存区,并且将该加密数据储存至该密钥储存装置中的步骤包括:
将该加密数据储存至该密钥储存装置的该隐藏储存区中。
15.如权利要求13所述的储存装置上锁方法,其中该储存装置为一固态硬盘并且该密钥储存装置为一随身盘。
16.如权利要求13所述的储存装置上锁方法,还包括:
当该储存装置与该密钥储存装置非皆耦接至该主机时,输出一上锁失败讯息。
17.如权利要求13所述的储存装置上锁方法,其中该上锁运作还包括:
当该加密数据非成功地储存至该密钥储存装置中时,输出一上锁失败讯息。
18.一种储存装置解锁方法,包括:
判断一储存装置与一密钥储存装置是否皆耦接至一主机;以及
当该储存装置与该密钥储存装置皆耦接至该主机时,执行一解锁运作,其中该解锁运作包括:
获取该储存装置的识别码与该密钥储存装置的识别码;
从该密钥储存装置中读取一加密数据;
解密该加密数据以获取一管理者帐号、一管理者密码、一第一识别码与一第二识别码;
判断该第一识别码与该第二识别码是否分别地相同于所获取的该储存装置的识别码与该密钥储存装置的识别码;
当该第一识别码与该第二识别码分别地相同于所获取的该储存装置的识别码与该密钥储存装置的识别码时,使用该管理者帐号与该管理者密码来指示该储存装置的一控制器将该储存装置的一存取模式设定为一非保护状态。
19.如权利要求18所述的储存装置解锁方法,还包括:
当该储存装置与该密钥储存装置非皆耦接至该主机时,输出一解锁失败讯息。
20.如权利要求18所述的储存装置解锁方法,其中该解锁运作还包括:
当该第一识别码不同于所获取的该储存装置的识别码或者该第二识别码不同于所获取的该密钥储存装置的识别码时,输出一解锁失败讯息。
21.如权利要求18所述的储存装置解锁方法,其中该密钥储存装置具有一隐藏储存区,并且该加密数据储存在该密钥储存装置的该隐藏储存区中。
22.如权利要求18所述的储存装置解锁方法,其中该储存装置为一固态硬盘并且该密钥储存装置为一随身盘。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110432189.8A CN103176917B (zh) | 2011-12-21 | 2011-12-21 | 储存装置保护系统及其储存装置上锁与解锁方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110432189.8A CN103176917B (zh) | 2011-12-21 | 2011-12-21 | 储存装置保护系统及其储存装置上锁与解锁方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103176917A true CN103176917A (zh) | 2013-06-26 |
CN103176917B CN103176917B (zh) | 2016-06-08 |
Family
ID=48636810
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110432189.8A Active CN103176917B (zh) | 2011-12-21 | 2011-12-21 | 储存装置保护系统及其储存装置上锁与解锁方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103176917B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104573441A (zh) * | 2014-08-12 | 2015-04-29 | 杭州华澜微科技有限公司 | 一种具有数据保密功能的计算机及其数据加密和隐藏的方法 |
CN106709379A (zh) * | 2015-11-16 | 2017-05-24 | 宇瞻科技股份有限公司 | PCIe网桥的转换装置及其方法 |
CN109150903A (zh) * | 2018-09-25 | 2019-01-04 | 平安科技(深圳)有限公司 | 一种账号管理方法、装置、存储介质和终端设备 |
CN110650011A (zh) * | 2019-10-29 | 2020-01-03 | 江苏亨通问天量子信息研究院有限公司 | 基于量子密钥的加密存储方法和加密存储卡 |
CN110851887A (zh) * | 2019-10-18 | 2020-02-28 | 浙江大华技术股份有限公司 | 多媒体存储卡的数据保护方法、装置、设备和存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2736827Y (zh) * | 2004-08-11 | 2005-10-26 | 颜闿华 | 一种具有按键式电子密码锁保密防窃的行动碟增益装置 |
US20070124798A1 (en) * | 2005-11-29 | 2007-05-31 | Dell Products L.P. | Tying hard drives to a particular system |
CN101410846A (zh) * | 2006-03-31 | 2009-04-15 | 伊姆西公司 | 访问数据存储设备 |
-
2011
- 2011-12-21 CN CN201110432189.8A patent/CN103176917B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2736827Y (zh) * | 2004-08-11 | 2005-10-26 | 颜闿华 | 一种具有按键式电子密码锁保密防窃的行动碟增益装置 |
US20070124798A1 (en) * | 2005-11-29 | 2007-05-31 | Dell Products L.P. | Tying hard drives to a particular system |
CN101410846A (zh) * | 2006-03-31 | 2009-04-15 | 伊姆西公司 | 访问数据存储设备 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104573441A (zh) * | 2014-08-12 | 2015-04-29 | 杭州华澜微科技有限公司 | 一种具有数据保密功能的计算机及其数据加密和隐藏的方法 |
CN104573441B (zh) * | 2014-08-12 | 2017-08-29 | 杭州华澜微电子股份有限公司 | 一种具有数据保密功能的计算机及其数据加密和隐藏的方法 |
CN106709379A (zh) * | 2015-11-16 | 2017-05-24 | 宇瞻科技股份有限公司 | PCIe网桥的转换装置及其方法 |
CN109150903A (zh) * | 2018-09-25 | 2019-01-04 | 平安科技(深圳)有限公司 | 一种账号管理方法、装置、存储介质和终端设备 |
CN110851887A (zh) * | 2019-10-18 | 2020-02-28 | 浙江大华技术股份有限公司 | 多媒体存储卡的数据保护方法、装置、设备和存储介质 |
CN110650011A (zh) * | 2019-10-29 | 2020-01-03 | 江苏亨通问天量子信息研究院有限公司 | 基于量子密钥的加密存储方法和加密存储卡 |
Also Published As
Publication number | Publication date |
---|---|
CN103176917B (zh) | 2016-06-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI454959B (zh) | 儲存裝置保護系統及其儲存裝置上鎖與解鎖方法 | |
EP3306515B1 (en) | Secure storage devices, with physical input device, for secure configuration in a configuration-ready mode | |
JP6140998B2 (ja) | セキュアデータを保護するメモリ装置及びセキュアデータを利用したメモリ装置の認証方法 | |
TWI536199B (zh) | 資料保護方法、記憶體控制電路單元及記憶體儲存裝置 | |
US11120151B1 (en) | Systems and methods for unlocking self-encrypting data storage devices | |
CN101523399A (zh) | 基于用户认证修改完整性度量的方法和系统 | |
CN110851886B (zh) | 存储装置 | |
KR20040041642A (ko) | 대량 저장 장치의 암호화/복호화를 위한 방법 및 장치 | |
CN103886234A (zh) | 一种基于加密硬盘的安全计算机及其数据安全控制方法 | |
CN110781532B (zh) | 开卡装置及利用开卡装置验证并启用数据储存装置的方法 | |
EP2080145A2 (en) | Method and system for encryption of information stored in an external nonvolatile memory | |
CN1767033A (zh) | 存储介质访问控制方法 | |
CN103176917B (zh) | 储存装置保护系统及其储存装置上锁与解锁方法 | |
CN101685425A (zh) | 移动存储设备及实现移动存储设备加密的方法 | |
CN101650693A (zh) | 一种移动硬盘的安全控制方法及安全移动硬盘 | |
US10678953B1 (en) | Self-contained key management device | |
CN103257938A (zh) | 数据保护方法、存储器控制器与存储器储存装置 | |
US10460110B1 (en) | Systems and methods for unlocking self-encrypting data storage devices | |
US20090187770A1 (en) | Data Security Including Real-Time Key Generation | |
KR20130050696A (ko) | 메모리 시스템 | |
CN1381787A (zh) | 电脑硬盘的保护方法及保护系统 | |
CN101727557B (zh) | 保密隔离硬盘及其保密方法 | |
CN102129535A (zh) | 基于硬件的非易失性计算机系统的加密方法及计算机 | |
CN113239370A (zh) | 一种基于soc硬件标识码的嵌入式软件加密设计方法 | |
CN102087683A (zh) | 适用在可信任安全平台模块的密码管理与验证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C41 | Transfer of patent application or patent right or utility model | ||
TR01 | Transfer of patent right |
Effective date of registration: 20161214 Address after: 12-13 floor, F3 building, two phase of Innovation Industrial Park, Hefei high tech Zone, Anhui, China Patentee after: Hefei core Electronics Co., Ltd. Address before: Miaoli County, Taiwan, China Patentee before: Phison Electronics Corp. |