CN106709379B - PCIe网桥的转换装置及其方法 - Google Patents
PCIe网桥的转换装置及其方法 Download PDFInfo
- Publication number
- CN106709379B CN106709379B CN201510782907.2A CN201510782907A CN106709379B CN 106709379 B CN106709379 B CN 106709379B CN 201510782907 A CN201510782907 A CN 201510782907A CN 106709379 B CN106709379 B CN 106709379B
- Authority
- CN
- China
- Prior art keywords
- storage unit
- firmware
- bridge
- pcie
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bus Control (AREA)
- Information Transfer Systems (AREA)
Abstract
本发明系揭露一种PCIe网桥的转换装置及其方法,其适用于为一锁定状态的一储存单元,此转换装置包含一连接单元、一PCIe接口以及一网桥。连接单元可连接储存单元并由储存单元接收识别指令。PCIe接口可连接至电子单元。网桥系安装第一固件以识别识别指令,当识别指令为一合法存取指令时,第一固件系解除储存单元的锁定状态。其中储存单元上可包含对应第一固件的第二固件,且识别指令系由第二固件产生。
Description
技术领域
本发明关于一种转换装置,特别是有关于一种PCIe网桥的转换装置,并利用此转换装置以存取储存单元上一锁定状态的数据的一转换方法。
背景技术
在特定的情形中,安全地存取储存单元是必要时,其中此储存单元泛指硬盘、随身硬以及固态硬盘等。举例来说,当公司为了防止员工将计算机主机中的机密性数据外泄时,其可能会禁止员工携带随身碟或外接式硬盘进出办公室,然而此种方式却仍避免不了有心人士夹带随身碟以窃取机密性数据,再者,员工可能也会感觉到自己不受到公司的信任。
另一种储存单元的安全存取方式是利用在计算机主机上安装一加密软件,所有透过计算机主机写入至储存单元的数据都会透过此加解密软件进行加密,而当计算机主机从储存单元读取数据时,则也都会透过此加解密软件进行解密。然而透过此方式将会有以下两个缺点。
(1)计算机主机的效能下降,造成使用者的不便。
(2)加解密软件容易被破解或复制,造成数据的安全性下降。
综观前所述,本发明的发明人思索并设计一种PCIe网桥的转换装置及其方法,以期针对习知技术的缺失加以改善,进而增进产业上的实施利用。
发明内容
本发明的目的是在于提供一种PCIe网桥的转换装置及其方法,以解决习知技术所存在的问题。
本发明系提供一种PCIe网桥的转换装置,其适用于为一锁定状态的一储存单元,此转换装置包含一连接单元、一PCIe接口以及一网桥。连接单元可连接储存单元并由储存单元接收识别指令。PCIe接口可连接至电子单元。网桥系安装第一固件以识别识别指令,当识别指令为一合法存取指令时,第一固件系解除储存单元的锁定状态。其中储存单元上可包含对应第一固件的第二固件,且识别指令系由第二固件产生。
优选地,储存单元包含一外接式硬盘或是一随身碟。
优选地,连接单元包含一USB端口、一SATA端口或是一SAS端口。
基于上述目的,本发明再提供一种PCIe网桥的转换装置,其适用于为一锁定状态的一储存单元,转换装置包含一连接单元以及一网桥。连接单元可连接储存单元并由储存单元接收识别指令。网桥包含第一固件以辨别一识别指令,当识别指令为一合法存取指令时,第一固件系解除储存单元的锁定状态。其中储存单元上可包含对应第一固件的第二固件,且识别指令系由第二固件产生。
优选地,网桥可电性连接至南桥芯片。
优选地,连接单元包含一USB端口、一SATA端口或是一SAS端口。
基于上述目的,本发明再提供一种PCIe网桥的转换方法,其适用于一PCIe网桥的转换装置以及具有一锁定状态的一储存单元,转换装置包含一网桥以及一连接单元,转换方法包含下列步骤:连接储存单元至连接单元。由网桥的第一固件发送一查询指令至储存单元。由储存单元的第二固件回传识别指令至第一固件。当识别指令为一合法存取指令时,由第一固件系解除锁定状态。
优选地,转换装置更包含PCIe接口,PCIe接口可连接至电子单元。
优选地,连接单元可包含一USB端口、一SATA端口或是一SAS端口。
优选地,储存单元包含一外接式硬盘或是一随身碟。
优选地,本发明的转换方法更包含电性连接网桥至南桥芯片。
优选地,本发明的转换方法更包含读取储存单元的一储存数据并将储存数据以一第一讯号的格式传送至网桥,将第一讯号转换成一PCIe讯号,传送PCIe讯号至南桥芯片。
优选地,本发明的转换方法更包含将一写入数据以一PCIe讯号的格式传送至网桥,转换PCIe讯号成一第一讯号,以及传送第一讯号至储存单元。
承上所述,依据本发明PCIe网桥的转换装置及其方法,可具有多个下述优点:
(1)透过第一固件及第二固件对储存单元进行解锁的方式,可防止被加解密软件破解储存单元上数据的锁定状态,进而增加储存单元上数据的安全性。
(2)透过第一固件及第二固件来对储存单元进行解锁的方式,可使计算机主机的效能不受到任何影响。
附图说明
图1为本发明的PCIe网桥的转换装置的第一实施例的方块图。
图2为本发明的PCIe网桥的转换装置的第一实施例的示意图。
图3为本发明的PCIe网桥的转换装置的第二实施例的方块图。
图4为本发明的PCIe网桥的转换装置的第二实施例的示意图。
图5为本发明的PCIe网桥的转换方法的流程图。
具体实施方式
为利贵审查员了解本发明的技术特征、内容与优点及其所能达成的功效,兹将本发明配合附图,并以实施例的表达形式详细说明如下,而其中所使用的图式,其主旨仅为示意及辅助说明书的用,未必为本发明实施后的真实比例与精准配置,故不应就所附的图式的比例与配置关系解读、局限本发明于实际实施上的权利范围,合先叙明。
请参阅图1,系为本发明的PCIe网桥的转换装置的方块图。如图所示,PCIe网桥的转换装置100可以为一具有PCIe接口的转接卡,其包含一连接单元10、一PCIe接口20以及一网桥30。其中,连接单元10可连接储存单元40并由储存单元40接收一识别指令411,此连接单元10可以为一USB端口、一SATA端口或是一SAS端口。
储存单元40可包含一外接式硬盘或是一随身碟,且此储存单元40可存在对应于连接单元10的一端口,并透过一传输线以连接至连接单元。此储存单元40内可包含一为锁定状态的数据。PCIe接口20可连接至一电子单元50上,其中此电子单元50可包含一计算机主机、一服务器或是一工作站,而此转换装置100与电子单元50的连接可透过插入PCIe接口20至电子单元50的主板上的一PCIe插槽来达成。
网桥30可为一芯片,其除了可以互相转换PCIe与USB/SATA/SAS的间的讯号外,更可以安装一第一固件31以判断或识别来自储存单元40的一识别指令411。详细地说明,当使用者将具有一第二固件41的一储存单元40透过传输线连接至连接单元10后,此时第一固件31将会传送一侦测讯号以侦测此储存单元40,此时当第二固件41将根据此侦测讯号而产生一识别指令411,并将其传送至网桥30。当第一固件31判断识别指令411为一合法的存取指令时,可由第一固件31解除储存单元40上数据的锁定状态。
值得一提的是,储存单元40上的第二固件41须对应此第一固件31。当第一固件31进行更新时,则储存单元40上的第二固件41则必须同时进行更新,以确保第一固件31可正确地判断由第二固件41所产生的识别指令411。而第二固件41根据侦测讯号而产生识别指令411的动作亦为固件操作的习知技术,故在此不进行赘述。
请参阅图2,系为本发明的PCIe网桥的转换装置的示意图。请一并参阅图1的说明,在本实施例中,PCIe网桥的转换装置100系以一PCIe适配卡来举例实施,连接单元10系以一SATA端口来举例实施,连接单元10可以透过一SATA传输线44以连接到一储存单元40,其中此储存单元40系包含一第二固件41以及所储存的一具有锁定状态的储存数据43,值得一提的是,此处所称的锁定状态包含一只读状态或是一经加密过后的状态,即使用者无法直接读取此储存数据43或是写入任何数据至此储存单元40内。
当此转换装置100透过PCIe接口20连接至计算机主机的主板(未显示于图中)后,网桥30的第一固件31可以侦测连接单元10是否电性连接至储存单元40,并透过储存单元40所传来的识别指令411以确认此储存单元40是否与网桥30的第一固件31彼此配对,若是,则第一固件31可发出一指令将储存数据43进行解锁,或是触发第二固件41来将储存资料43进行解锁,使网桥30可以正确地读取到储存数据43,并针对此储存数据43进行PCIe讯号以及SATA讯号的转换。
请参阅图3,系为本发明的PCIe网桥的转换装置的第二实施例的方块图。如图所示,PCIe网桥的转换装置100适用于具有一锁定状态的一储存单元40,此转换装置可包含一连接单元10以及一网桥30。此连接单元10可包含一USB端口、一SATA端口或是一SAS端口,网桥30可为一芯片,并用以相互转换PCIe与USB/SATA/SAS的间的讯号。
连接单元10可连接储存单元40并由储存单元40接收一识别指令411。在网桥30上可包含一第一固件31,且此第一固件31可用以识别此识别指令411,当第一固件31判断此识别指令411为一合法存取指令时,第一固件31可解除储存单元40上储存数据43的锁定状态。其中储存单元40可包含对应第一固件31的第二固件41,且识别指令411系由此第二固件41产生。
详细地说,此转换装置100可置于一主板101上,其中网桥30系电性连接至主板101上的一南桥芯片51以及连接单元10。当第一固件31判断识别指令411为一合法存取指令并解除储存数据43的锁定状态后,以下叙述说明主板101如何透过此转换装置100来对储存单元40上的储存数据43进行存取的动作。
若欲将一写入数据写入至储存单元40时,此时南桥芯片51将送出具有一PCIe讯号的写入数据至网桥30,此网桥30会先将此PCIe讯号转换成SATA讯号,再透过连接单元10直接写入至储存单元40。
相反地,若欲从储存单元40读取一储存数据43时,此网桥30可透过连接单元10读取储存单元40上的储存数据43,并将连接单元10所传送的具有SATA讯号的储存数据43转换成PCIe讯号,接着再传送此PCIe讯号至南桥芯片51以完成读取储存数据43的动作。
请参阅图4,系为本发明的PCIe网桥的转换装置的第二实施例的示意图。请一并参阅图3,在本实施例中,PCIe网桥的转换装置100系位于一主板101上,在此主板101上共存在五个SATA端口,其中四个SATA端口61系为主板101提供的预设SATA端口,而另一个SATA端口则为本发明的连接单元10,用以传输SATA讯号至网桥30。在本实施例中,网桥30系电性连接至南桥芯片51以及连接单元10,其存取储存单元40的作动方式已描述于图3的实施方式中,故此处不再进行赘述。
请参阅图5,其系为本发明的PCIe网桥的转换方法的流程图。如图所示,本发明的PCIe网桥的转换方法系适用于一PCIe网桥的转换装置以及具有一锁定状态的一储存单元,其中此转换装置包含一网桥以及一连接单元。转换方法包含下列步骤。
步骤S11系连接储存单元至连接单元,其中此连接单元可包含一USB端口、一SATA端口或是一SAS端口,储存单元可包含一外接式硬盘或是一随身碟,而储存单元可透过一传输线以连接至连接单元,在此实施例中系以USB端口来举例实施。
步骤S12系由网桥的一第一固件发送一查询指令至储存单元。
步骤S13系由储存单元的一第二固件回传一识别指令至第一固件,其中此识别指令系由第二固件接收到查询指令后所触发而产生。
步骤S14系当识别指令为一合法存取指令时,由第一固件系解除锁定状态。
此外,在上述的步骤中更包含电性连接网桥至一南桥芯片,在解除储存数据的锁定状态后,本发明的转换方法更包含读取储存单元的一储存数据并将储存数据以一第一讯号的格式传送至网桥,接着由网桥将第一讯号转换成一PCIe讯号,之后再传送此PCIe讯号至南桥芯片以完成读取储存数据的动作。亦或者,欲将一写入数据写入至储存单元时,此写入数据将先以PCIe讯号格式传送至网桥,再由此网桥转换此PCIe讯号成第一讯号以写入至储存单元上,进而完成写入数据的写入操作。在此实施例中,第一讯号系以一USB讯号来举例实施,但不以此为限,亦可以包含一SATA讯号或是一SAS讯号。
除了上述的实施方式外,本发明的转换装置更可包含一PCIe接口,并透过此PCIe接口以连接至电子单元,其中连接以及数据的存取方式已描述于第二实施例,故此处不进行赘述。
由上述可以得知,本发明的PCIe网桥的转换装置及其方法系透过配对的固件来对储存单元上的储存数据进行解锁,可有效地降低被加解密软件进行破解的风险,进而增加储存单元上数据的安全性。再者,由于固件系直接控制硬件的运作,故透过固件来对储存单元进行解锁的操作方式,将不影响软件应用程序在计算机主机上的运作效能。
以上所述仅为举例性,而非为限制性者。任何未脱离本发明的精神与范畴,而对其进行的等效修改或变更,均应包含于后附的权利要求书中。
Claims (13)
1.一种PCIe网桥的转换装置,适用于为锁定状态的储存单元,其中所述储存单元包含一第二固件,所述转换装置包含:
连接单元,系连接储存单元并由所述连接单元接收所述储存单元发送的识别指令;
PCIe接口,系连接至电子单元;以及
网桥,系安装第一固件,当所述第一固件传送一侦测讯号以侦测所述储存单元,使得对应所述第一固件的所述第二固件依据所述侦测讯号产生所述识别指令,其中所述第一固件用以辨别所述识别指令,当所述识别指令为合法存取指令时,所述第一固件系解除所述储存单元的所述锁定状态。
2.如权利要求1所述的转换装置,其特征在于,所述储存单元包含外接式硬盘或是随身碟。
3.如权利要求1所述的转换装置,其特征在于,所述连接单元包含USB端口、SATA端口或是SAS端口。
4.一种PCIe网桥的转换装置,适用于为锁定状态的储存单元,其中所述储存单元包含一第二固件,所述转换装置包含:
连接单元,系连接所述储存单元并由所述连接单元接收所述储存单元发送的识别指令;以及
网桥,包含第一固件,当所述第一固件传送一侦测讯号以侦测所述储存单元,使得对应所述第一固件的所述第二固件依据所述侦测讯号产生所述识别指令,且所述第一固件用以辨别所述识别指令,当所述识别指令为合法存取指令时,所述第一固件系解除所述储存单元的所述锁定状态。
5.如权利要求4所述的转换装置,其特征在于,所述网桥系电性连接至南桥芯片。
6.如权利要求4所述的转换装置,其特征在于,所述连接单元包含USB端口、SATA端口或是SAS端口。
7.一种PCIe网桥的转换方法,适用于PCIe网桥的转换装置以及具有锁定状态的储存单元,其中所述转换装置包含网桥以及连接单元,所述转换方法包含:
连接所述储存单元至所述连接单元;
由所述网桥包含的第一固件发送查询指令至所述储存单元;
由所述储存单元包含的第二固件依据所述查询指令产生识别指令并回传所述识别指令至所述第一固件且所述第一固件用以辨别所述识别指令;以及
当所述识别指令为合法存取指令时,由所述第一固件解除所述储存单元的所述锁定状态。
8.如权利要求7所述的转换方法,其特征在于,所述转换装置更包含PCIe接口,所述PCIe接口系连接至电子单元。
9.如权利要求7所述的转换方法,其特征在于,所述连接单元系包含USB端口、SATA端口或是SAS端口。
10.如权利要求7所述的转换方法,其特征在于,所述储存单元包含外接式硬盘或是随身碟。
11.如权利要求7所述的转换方法,其特征在于,更包含电性连接所述网桥至南桥芯片。
12.如权利要求11所述的转换方法,其特征在于,更包含
读取所述储存单元的一储存数据并将所述储存数据以第一讯号的格式传送至所述网桥;
将所述第一讯号转换成一PCIe讯号;以及
传送所述PCIe讯号至所述南桥芯片。
13.如权利要求11所述的转换方法,其特征在于,更包含
将写入数据以PCIe讯号的格式传送至所述网桥;
转换所述PCIe讯号成第一讯号;以及
传送所述第一讯号至所述储存单元。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510782907.2A CN106709379B (zh) | 2015-11-16 | 2015-11-16 | PCIe网桥的转换装置及其方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510782907.2A CN106709379B (zh) | 2015-11-16 | 2015-11-16 | PCIe网桥的转换装置及其方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106709379A CN106709379A (zh) | 2017-05-24 |
CN106709379B true CN106709379B (zh) | 2020-09-25 |
Family
ID=58930497
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510782907.2A Active CN106709379B (zh) | 2015-11-16 | 2015-11-16 | PCIe网桥的转换装置及其方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106709379B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107291649A (zh) * | 2017-06-20 | 2017-10-24 | 郑州云海信息技术有限公司 | 一种灵活支持pcie与sata 协议m.2自识别的设计方法及装置 |
CN111143249B (zh) * | 2018-11-05 | 2023-08-08 | 佛山市顺德区顺达电脑厂有限公司 | Pcie装置管理系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101261612A (zh) * | 2007-03-08 | 2008-09-10 | 劲永国际股份有限公司 | 高速数据传输的硬盘联结及储放装置 |
CN102375943A (zh) * | 2010-08-16 | 2012-03-14 | 群联电子股份有限公司 | 识别码产生方法与存储器管理方法、控制器及储存系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5996034A (en) * | 1997-10-14 | 1999-11-30 | Advanced Micro Devices, Inc. | Bus bridge verification system including device independent bus monitors |
JP3698959B2 (ja) * | 2000-06-09 | 2005-09-21 | エヌイーシーコンピュータテクノ株式会社 | 情報処理装置 |
CN103176917B (zh) * | 2011-12-21 | 2016-06-08 | 群联电子股份有限公司 | 储存装置保护系统及其储存装置上锁与解锁方法 |
CN104239245A (zh) * | 2013-06-07 | 2014-12-24 | 祥硕科技股份有限公司 | 电子系统与运作方法 |
-
2015
- 2015-11-16 CN CN201510782907.2A patent/CN106709379B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101261612A (zh) * | 2007-03-08 | 2008-09-10 | 劲永国际股份有限公司 | 高速数据传输的硬盘联结及储放装置 |
CN102375943A (zh) * | 2010-08-16 | 2012-03-14 | 群联电子股份有限公司 | 识别码产生方法与存储器管理方法、控制器及储存系统 |
Also Published As
Publication number | Publication date |
---|---|
CN106709379A (zh) | 2017-05-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10769089B1 (en) | Combination write blocking systems with connection interface control devices and methods | |
US8127150B2 (en) | Data security | |
TWI566103B (zh) | PCIe橋接器之轉換裝置及其方法 | |
US8135880B2 (en) | USB mass storage locking | |
US10608819B1 (en) | Portable storage device with internal secure controller that performs self-verification and self-generates encryption key(s) without using host or memory controller and that securely sends encryption key(s) via side channel | |
US9436830B2 (en) | Securing access of removable media devices | |
US8856918B1 (en) | Host validation mechanism for preserving integrity of portable storage data | |
US20080163350A1 (en) | Portable information security device | |
US11157181B2 (en) | Card activation device and methods for authenticating and activating a data storage device by using a card activation device | |
CN105740718B (zh) | 电子系统、电子装置及电子装置的存取认证方法 | |
KR20060119989A (ko) | 디지털 미디어 콘텐츠에 보안 접속하기 위한 장치, 가상멀티 인터페이스 드라이버 및 디지털 미디어 콘텐츠에 보안접속하기 위한 시스템 | |
US20140068766A1 (en) | Secure Code Verification Enforcement In A Trusted Computing Device | |
US10929520B2 (en) | Secure read-only connection to peripheral device | |
US20190294777A1 (en) | Systems and methods for managing access to host computing devices by external devices | |
CN106709379B (zh) | PCIe网桥的转换装置及其方法 | |
US7047343B2 (en) | System and method for communication of keyboard and touchpad inputs as HID packets embedded on a SMBus | |
US9282083B2 (en) | Encryption system and method | |
CN104361280A (zh) | 一种通过smi中断实现对usb存储设备进行可信认证的方法 | |
KR101255204B1 (ko) | 보안 기능을 갖는 저장 장치 리더기 및 이를 이용한 보안 방법 | |
KR101697274B1 (ko) | 하드웨어 보안 모듈, 하드웨어 보안 시스템, 및 하드웨어 보안 모듈의 동작 방법 | |
KR100952484B1 (ko) | 이동 저장매체를 인증하는 보안 모듈 및 상기 보안 모듈의동작 방법 | |
US11295037B2 (en) | Data scanning and removal for removable storage device | |
CN101443772B (zh) | 管理安全数据的设备和方法 | |
EP3196769A1 (en) | Reader/writer device, information processing device, data transfer control method, and program | |
US20160371478A1 (en) | Device controller and method to forensically secure electronic data storage device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |