CN109165532A - 存储装置管理方法以及存储装置管理系统 - Google Patents
存储装置管理方法以及存储装置管理系统 Download PDFInfo
- Publication number
- CN109165532A CN109165532A CN201810672435.9A CN201810672435A CN109165532A CN 109165532 A CN109165532 A CN 109165532A CN 201810672435 A CN201810672435 A CN 201810672435A CN 109165532 A CN109165532 A CN 109165532A
- Authority
- CN
- China
- Prior art keywords
- storage device
- authentication information
- portable electronic
- control module
- device management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 66
- 238000012790 confirmation Methods 0.000 claims abstract description 35
- 238000012217 deletion Methods 0.000 claims description 23
- 230000037430 deletion Effects 0.000 claims description 23
- 230000009471 action Effects 0.000 claims description 11
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000012360 testing method Methods 0.000 claims description 3
- 238000000034 method Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 4
- 230000005611 electricity Effects 0.000 description 3
- 230000001755 vocal effect Effects 0.000 description 3
- 241001269238 Data Species 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000008439 repair process Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000000465 moulding Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/88—Detecting or preventing theft or loss
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种存储装置管理方法,用于可携式电子装置的存储装置,包括:(a)以所述可携式电子装置或所述存储装置接收认证信息;(b)使所述可携式电子装置中的存储装置管理程序传送至少一确认指令给控制模块,所述确认指令确认所述控制模块是否为就绪状态;(c)若所述控制模块被确认在所述就绪状态,且所述认证信息符合预定认证信息,则使所述可携式电子装置可读取或可写入所述存储装置的加密数据区;以及(d)若所述认证信息不符所述预定认证信息,则使所述可携式电子装置无法存取所述存储装置的所述加密数据区。本发明可对可携式电子装置所使用的存储装置进行妥善的数据保护,以避免存储装置中的数据被窃取,进而提升存储装置的便利性以及安全性。
Description
技术领域
本发明有关于存储装置管理方法以及存储装置管理系统,特别有关于可对存储装置进行加密保护的存储装置管理方法以及存储装置管理系统。
背景技术
近年来,可携式电子装置例如手机、平板计算机、穿戴式电子装置越来越普及。然而,可携式电子装置通常会有容量较小的问题,若要增加可携式电子装置的容量,通常是增加可携式电子装置本身的内部存储器的容量,或者是在可携式电子装置装设外部记忆卡。然而,内部存储器容量较大的可携式电子装置其价格通常相当昂贵。而外部记忆卡因体积相当小,自可携式电子装置移除后容易遗失,且有些可携式电子装置并不支持外部记忆卡。
因此,可携式电子装置专用的闪存盘(flash disk)越来越普及。此类闪存盘不仅可提供较大的存储器容量给可携式电子装置,也方便用户携带。然而,便携设备所使用的闪存盘通常未具有保密功能,因此会让存储在闪存盘内的数据有被窃取的风险。
发明内容
因此,本发明一目的为公开一种存储装置管理方法,来对可携式电子装置的存储装置提供加密保护。
本发明另一目的为公开一种存储装置管理系统,来对可携式电子装置的存储装置提供加密保护。
本发明一实施例公开一种存储装置管理方法,使用在连接至一可携式电子装置的一存储装置上,包括:(a)以所述可携式电子装置或所述存储装置接收认证信息;(b)使所述可携式电子装置中的一存储装置管理程序传送至少一确认指令给一控制模块,所述确认指令用以确认所述控制模块是否为一就绪状态;(c)若所述控制模块被确认在所述就绪状态,且所述认证信息符合预定认证信息,则使所述可携式电子装置可读取或可写入所述存储装置的一加密数据区;以及(d)若所述认证信息不符合所述预定认证信息,则使所述可携式电子装置无法存取所述存储装置的所述加密数据区。
本发明另一实施例公开一种存储装置管理系统,包括:一控制模块。其中一可携式电子装置或连接所述可携式电子装置的一存储装置接收认证信息,可携式电子装置中的一存储装置管理程序传送至少一确认指令给所述控制模块,所述确认指令用以确认所述控制模块是否为一就绪状态。若所述控制模块被确认在所述就绪状态,且所述控制模块被通知所述认证信息符合预定认证信息,则所述存储装置管理程控所述控制模块使所述可携式电子装置可读取或可写入所述存储装置的一加密数据区。若所述认证信息不符合所述预定认证信息,则所述存储装置管理程控所述控制模块使所述可携式电子装置无法存取所述存储装置的所述加密数据区
根据前述实施例,可以对可携式电子装置所使用的存储装置进行妥善的数据保护,以避免存储装置中的数据被窃取,使得此类存储装置可兼具便利性以及安全性。
附图说明
图1绘示了根据本发明一实施例的存储装置管理系统的方块图。
图2-4绘示了图1所示的存储装置管理系统的实际运用例子。
图5绘示了根据本发明另一实施例的存储装置管理系统的方块图。
图6绘示了图5所示的存储装置管理系统的实际运用例子。
图7绘示了根据本发明另一实施例的存储装置管理系统的方块图。
图8绘示了图7所示的实施例部份动作的流程图
图9-10绘示了图7所示的存储装置管理系统的实际运用例子。
图11绘示了根据本发明一实施例的闪存盘控制介面的示意图。
图12绘示了根据本发明一实施例的存储装置管理方法的流程图。
其中,附图标记说明如下:
100、500、600、700 可携式电子装置
105、503、703 存储装置管理程序
107、505、705 控制模块
103、507 行动作业系统
109、511 认证信息接收装置
111、509、707 闪存盘
113、513 公开数据区
115、515 加密数据区
201、601、702 显示屏幕
203、401 数据画面
205 切换图符
301 认证画面
603 指示区
709 系统数据
711 存储数据
901 停止码输入介面
1100 闪存盘控制介面
1101-1117 图标
1119、1121 密码区
1123 提示区
PF_1、PF_2 公开文件
EF_1、EF_2 加密文件
具体实施方式
以下将以多个实施例来说明本发明的技术内容。还请留意,各实施例中的组件,可以硬件的方式来实施(例如电路),也可以硬件加软件的方式来实施(例如在处理器中安装程序)。此外,在以下实施例中,是以闪存盘为例来说明,但本发明所公开的存储装置管理系统以及存储装置管理方法可运用在闪存盘之外的存储装置。
图1绘示了根据本发明一实施例的存储装置管理系统的方块图。还请留意,在图1的实施例中是以控制模块107在闪存盘111中作为例子来说明,但控制模块107也可以被设置在可携式电子装置100中。如图1所示,可携式电子装置100包括一存储装置管理程序105,而闪存盘111包括一控制模块107。存储装置管理程序105以及控制模块107可视为一存储装置管理系统。可携式电子装置100可为手机、平板计算机、穿戴式装置等智能型装置。于一实施例中,可携式电子装置100运作于一行动作业系统103(mobile operating system),例如Android、Tizen、webOS、iOS等,但并不限定。于一实施例中,若可携式电子装置100运作于iOS,则闪存盘111须支持特定文件系统例如FAT32或exFAT。存储装置管理程序105可通过一主处理器来执行,此主处理器可为可携式电子装置100本身的主处理器,也就是说,此主处理器除了执行存储装置管理程序105外,也用以控制可携式电子装置100的其他功能。于一实施例中,存储装置管理程序105独立于行动作业系统103,也就是可自行动作业系统103移除。如此一来,可携式电子装置100无法执行读取加密数据区115的动作,但其他功能不会被影响。存储装置管理程序105可为各种形式的程序,于一实施例中,存储装置管理程序105为应用程序(app,application)。
于一实施例中,闪存盘111的数据区中包括一公开数据区113以及一加密数据区115。公开数据区113不须经过认证,只要闪存盘111已连接至可携式电子装置100,任何人均可通过可携式电子装置100读取公开数据区113的数据,或将数据存至公开数据区113。而欲读取加密数据区115,须经过认证程序,此认证程序通过了才可通过可携式电子装置100读取或写入加密数据区115。于一实施例中,用户须输入认证信息CI到可携式电子装置100中的认证信息接收装置109,然后存储装置管理程序105会判断认证信息CI是否符合一预定认证信息,若认证信息CI符合预定认证信息则通过认证程序(即认证成功)。相反的,若认证信息CI不符合预定认证信息则不通过认证程序(即认证失败)。
认证信息CI与预定认证信息可为各种不同种类的信息。举例来说,认证信息CI为用户帐户和密码,而预定认证信息为预定的用户帐户和密码,且认证信息接收装置109为一用户输入介面,例如触控屏幕。于另一例中,认证信息CI为指纹,相对应的,预定认证信息为预定的指纹,而认证信息接收装置109为一指纹辩识装置。此外,认证信息CI也可为其他可作为身份认证使用的信息例如声纹、虹膜信息、脸部信息等。由于此类信息种类相当多,于此不再详述。
存储装置管理程序105在判断认证信息CI符合预定认证信息后,会传送一切换指令SC给控制模块107,来使控制模块107将闪存盘111从公开数据区113切换至加密数据区115。于一实施例中,存储装置管理程序105会传送一确认指令CC给控制模块107。此确认指令CC用以确认控制模块107是否已可读取或写入闪存盘111,即确认控制模块107是否已在就绪的状态。因此,于一实施例中,须在控制模块107已回报就绪且控制模块107已接收到切换指令SC的状况下,才会对闪存盘111进行切换的动作。
于一实施例中,存储装置管理程序105是在用户输入认证信息CI后便产生确认指令CC给控制模块107。而在另一实施例中,存储装置管理程序105是在确认认证信息CI符合特定认证信息后,才产生确认指令CC给控制模块107。
此外,于一实施例中,存储装置管理程序105会在一预定时间周期内传送两次确认指令CC给控制模块107。也就是说,存储装置管理程序105可连续的传送两次确认指令CC给控制模块107,或是在第一次传送确认指令CC一段时间后再传送第二次确认指令CC给控制模块107。而在此实施例中,须在控制模块107已相对应这两次确认指令CC回报其已在就绪状态两次,且控制模块107已接收到切换指令SC的状况下,才会对闪存盘111进行切换的动作。由于存储装置管理程序105作了两次确认的动作,可避免控制模块107误判而对闪存盘111进行切换。
确认指令CC在不同标准下可具有不同的格式,举例来说,确认指令CC可为SCSI(Small Computer System Interface,小型计算机系统介面)标准中的TEST UNIT READYcommand,但本发明并不限定于仅能使用SCSI标准。
前述的”切换”是指可携式电子装置100原本只能读取或写入公开数据区113,将其”切换”至可读取或写入加密数据区115。于一实施例中,闪存盘111中会存有地址信息,其纪录了那些地址是公开数据区113,那些地址是加密数据区115。举例来说,公开数据区113的地址为LBA0-LBAN,而加密数据区115为LBAN+1-LBAM。原本闪存盘111中的文件系统(filesystem)会将可读取或可写入的地址设定为LBA0-LBAN,因此可携式电子装置100原本只能读取或写入公开数据区113。而当欲切换至加密数据区115时,控制模块107会通知闪存盘111中的文件系统将可读取或可写入的地址设定为LBAN+1-LBAM,如此可携式电子装置100便可读取加密数据区115。
图2-4绘示了图1所示的存储装置管理系统的实际运用例子。然请留意,这些例子仅是为了说明使用了本发明所公开的存储装置管理系统的可携式电子装置可能的呈现方式,各组件或介面的排列方式,位置,动作顺序等并非用以现定本发明的范围。
如图2所示,可携式电子装置100包括一显示屏幕201(此例中为触控屏幕),当闪存盘111连接至可携式电子装置100时,可携式电子装置100被默认为可读取或可写入前述公开数据区113。因此可携式电子装置100可显示一数据画面203,而数据画面203会相对应的显示公开数据区113中的公开文件PF_1、PF_2。用户可通过数据画面203来读取公开数据区113的数据或写入数据到公开数据区113。用户可点选一切换图标(icon)205来使可携式电子装置100切换成读取加密数据区205。
如前所述,须通过认证程序才可切换至加密数据区205,而在图3的例子中,认证信息是为用户帐户和密码。因此,如图3所示,可携式电子装置100会显示一认证画面301,来让用户输入用户帐户和密码。此时显示屏幕201即为图1中的认证信息接收装置109,而用户输入的用户帐户和密码即为图1中的认证信息CI。若可携式电子装置100的存储装置管理程序(图1中的105)确认用户帐户和密码符合预定的用户帐户和密码,便会将闪存盘111切换成加密数据区115。如图4所示,显示屏幕201会显示一数据画面401,让用户可读取加密数据区中的加密文件EF_1、EF_2…或可将数据增加到加密数据区115。若认证信息为其他种类的信息,则认证画面301可以仅显示一短信,来通知用户通过可携式电子装置100上的认证信息接收装置,例如相机、指纹辨识装置等,来输入认证信息。
于一实施例中,闪存盘111仅具有加密数据区而没有公开数据区。于此情况下,闪存盘111连接至可携式电子装置100后便会如图3般显示认证画面,而不会如图2般显示公开数据区。此类变化或组合均应包括在本发明涵盖的范围内。
于前述实施例中,均是通过可携式电子装置来接收认证信息,而在其他实施例中,可通过闪存盘来接收认证信息。图5绘示了根据本发明另一实施例的存储装置管理系统的方块图。同样的,在图5的实施例中是以控制模块505在闪存盘509中作为例子来说明,但控制模块505也可以被设置在可携式电子装置500中。如图5所示,可携式电子装置500包括一存储装置管理程序503,而闪存盘509包括了一控制模块505。存储装置管理程序以及控制模块505可视为一存储装置管理系统。于一实施例中,可携式电子装置500运作于一行动作业系统507(mobile operating system),例如Android、Tizen、webOS、iOS等,但并不限定。于一实施例中,若可携式电子装置500运作于iOS,则闪存盘509须支持特定文件系统例如FAT32或exFAT。存储装置管理程序503、控制模块505以及行动作业系统507的详细内容与图1中的存储装置管理程序105、控制模块107以及行动作业系统103大致相同,相同的内容于此不再赘述。
闪存盘509更包括了一认证信息判断装置511,而其数据区包括一公开数据区513以及一加密数据区515。认证信息判断装置511除了接收认证信息CI外,更用以判断认证信息CI是否符合预定认证信息,并将判断结果CR传送给控制模块505。若判断结果CR为认证信息CI符合预定认证信息,则控制模块505会控制闪存盘509从公开数据区513切换成加密数据区515。于一实施例中,认证信息判断装置511仅具有接收认证信息CI的功能,并会将接收认证信息CI传送给存储装置管理程序503,并由存储装置管理程序503判断认证信息CI是否符合预定认证信息,若认证信息CI符合预定认证信息则由存储装置管理程序503传送图1中的切换指令SC给控制模块505,使控制模块505对闪存盘509进行切换。
图5的实施例中,认证信息CI与预定认证信息可为各种不同种类的信息。举例来说,认证信息CI为指纹,相对应的,预定认证信息为预定的指纹,而认证信息判断装置511为一指纹辨识器。于另一例中,认证信息CI为声纹,相对应的,预定认证信息为预定的声纹,而认证信息判断装置511为一声纹辨识器。此外,认证信息CI也可为其他可作为身份认证使用的信息例如虹膜信息等。由于此类信息种类相当多,于此不再一一详述。
于一实施例中,由于认证信息判断装置511位于闪存盘509,存储装置管理程序503无法得知认证信息判断装置511何时会开始认证动作,举例来说,若认证信息判断装置511为一指纹辨识装置,当手指放到认证信息判断装置511上时即会开始认证动作。因此存储装置管理程序503会持续的传送确认指令CC给控制模块505。而确认控制模块505在就绪状态且判断结果CR为认证信息CI符合预定认证信息后,才会控制闪存盘509进行切换。于一实施例中,认证信息判断装置511会将认证信息CI传送给存储装置管理程序503,并由存储装置管理程序503判断认证信息CI是否符合预定认证信息,若认证信息CI符合预定认证信息则由存储装置管理程序503传送图1中的切换指令SC以及确认指令CC给控制模块505,使控制模块505对闪存盘509进行切换。此实施例中认证信息判断装置511可替换为一认证信息接收装置。于另一实施例中,认证信息判断装置511会将接收认证结果CR传送给存储装置管理程序503,若认证结果CR显示认证信息CI符合预定认证信息,则由存储装置管理程序503传送图1中的切换指令SC以及确认指令CC给控制模块505,使控制模块505对闪存盘509进行切换。
图6绘示了图5所示的存储装置管理系统的实际运用例子。当闪存盘509连接到可携式电子装置600,可携式电子装置600的显示屏幕601会显示如图2所示般的公开数据区(未绘示在图6中)。当用户通过认证信息辨识装置511认证成功后,显示屏幕601会显示如图4所示般的加密数据区(未绘示在图6中)。
于一实施例中,闪存盘509仅具有加密数据区而没有公开数据区。于此情况下,闪存盘509连接至可携式电子装置600后不会如图2般显示公开数据区,此时存储装置管理程序503会控制可携式电子装置500如图6所示般于屏幕601上显示”请进行认证”等短信。此类变化或组合均应包括在本发明涵盖的范围内。于一实施例中,闪存盘509可更包括一指示区603,用以通知用户认证成功或认证失败,或者是认证信息判断装置511本身无法正常运作。举例来说,指示区603可包装至少一光源,并使光源根据不同的状态产生不同状态的光。
在以下实施例中,本发明公开了更进一步的数据保护方式。图7绘示了根据本发明另一实施例的存储装置管理系统的方块图。同样的,在图7的实施例中是以控制模块705在闪存盘707中作为例子来说明,但控制模块705也可以被设置在可携式电子装置700中。如图7所示,可携式电子装置700包括了存储装置管理程序703,而闪存盘707包括了一控制模块705。存储装置管理程序703会计算认证失败的次数,例如在图3的实施例中,用户帐户或密码输入错误时,认证失败次数便会加1。而在图5的实施例中,存储装置管理程序503也可接收判断结果CR并计算认证失败次数。当认证失败次数不小于(即大于或等于)一失败临界值时,存储装置管理程序703会产生一删除指令EC给控制模块705,然后控制模块705会对闪存盘707的数据进行删除动作。
于一实施例中,删除动作会仅删除掉用户写入闪存盘707中的存储数据711,但不会删除用以控制闪存盘动作的系统数据709。而在另一实施例中,会先删除掉存储数据711,然后删除掉系统数据709,接着将所有的数据都删除。举例来说,连空白数据(spare data)也会一起删除。
于一实施例中,此删除动作为删除数据可回复的删除动作。举例来说,控制模块705仅把数据的索引数据删掉,如在查询索引数据时,就不会判定原来存储数据的空间有数据存在,但实际上数据还是存在原来的位置。在另一实施例中,删除动作为不可回复的删除动作,举例来说,在欲删除数据原本的存储空间覆写数据,如此原本的存储数据便会彻底的被删除。然请留意,这些可回复和不可回复的删除动作仅用以举例,并非用以限定本发明。
图8绘示了图7所示的实施例部份动作的流程图,其包括下列步骤:
步骤801
判断是否认证成功,若是则到步骤803,若否则到步骤805。
步骤803
读取加密数据区。
步骤805
判断认证失败次数是否大于临界失败次数?若是则到步骤807,若否则认证失败次数累计1次,然后回到步骤801等待下一次的认证程序。
步骤807
对闪存盘的数据进行删除动作。
如前所述,在一实施例中,删除动作会仅删除掉用户写入闪存盘中的存储数据,但不会删除用以控制闪存盘动作的系统数据。而在另一实施例中,会先删除掉存储数据,然后删除掉系统数据,接着将所有的数据都删除。此外,于一实施例中,此删除动作为删除数据可回复的删除动作。
图9-10绘示了图7所示的存储装置管理系统的实际运用例子。如图9所示,当闪存盘707连接到可携式电子装置700且用户认证失败时,可携式电子装置700的显示屏幕702会显示出警告短信。举例来说,显示屏幕702会显示出认证失败次数,并告知用户达到一定次数将被删除。要显示那些警告短信,可通过前述的存储装置管理程序进行设定。也可不显示任何短信,在认证失败次数达到临界失败次数后便直接进行删除动作。
图10的实施例中,更公开了一删除动作的停止程序,让用户可避免因误操作或是认证失败次数计算错误而将闪存盘的数据中删除。存储装置管理程序在即将开始删除动作前,会先显示如图10所示的警告短信,并显示一停止码输入介面901,让用户可以预先设定的停止码来停止删除动作。是否要提供停止程序,要显示何种错误短信,以及停止码的设定,均可通过前述的存储装置管理程序进行设定。
图11绘示了根据本发明一实施例的闪存盘控制介面的示意图,其可用以执行前述的实施例。于一实施例中,图11所示的闪存盘控制介面是运作在Android系统下的控制介面。
如图11所示,图标1101用以开启闪存盘,在未登入账户的情况下,其仅可读取公开数据区的数据。图标1103用以取得闪存盘的硬件信息,例如ID(Vendor ID,供货商标识符)和PID(Product ID,产品标识符)。图标1105用以关掉读取闪存盘的介面。图标1107用以显示或修改用户的信息,例如姓名等。图标1109用以登入可读取闪存盘加密区的用户帐户,其启动后可显示如图3所示的介面。图标1111用以登出可读取闪存盘加密区的用户帐户。图标1113用以修改用户帐户密码,执行后可在密码区1119和1121输入现有密码和新密码来修改。图标1115用以显示给用户的提示,让用户可在不知如何操作时可通过提示区1123得到协助。图标1117可用以删除闪存盘中所有数据。
如前所述,本发明公开的存储装置管理系统可运用在闪存盘之外的存储装置,因此根据前述实施例可得到如图12所示的存储装置管理方法,其包括下列步骤:
步骤1201
以可携式电子装置(例如图1实施例)或存储装置(例如图5实施例)接收认证信息。
步骤1203
使可携式电子装置中的一存储装置管理程序传送至少一确认指令(例如图1、图5中的确认指令CC)给一控制模块,确认指令用以确认控制模块是否为一就绪状态。
步骤1205
若控制模块被确认在就绪状态,且认证信息符合预定认证信息,则使可携式电子装置可读取或可写入存储装置的一加密数据区。
步骤1207
若认证信息不符合预定认证信息,则使可携式电子装置无法存取存储装置的所述加密数据区。
其他详细步骤可根据前述实施例推得,故在此不再赘述。
根据前述实施例,可以对可携式电子装置所使用的存储装置进行妥善的数据保护,以避免存储装置中的数据被窃取,使得此类存储装置可兼具便利性以及安全性。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (30)
1.一种存储装置管理方法,使用在连接至可携式电子装置的存储装置上,其特征在于,包括:
(a)以所述可携式电子装置或所述存储装置接收认证信息;
(b)使所述可携式电子装置中的存储装置管理程序传送至少一确认指令给控制模块,所述确认指令用以确认所述控制模块是否为就绪状态;
(c)若所述控制模块被确认在所述就绪状态,且所述认证信息符合预定认证信息,则使所述可携式电子装置可读取或可写入所述存储装置的加密数据区;以及
(d)若所述认证信息不符合所述预定认证信息,则使所述可携式电子装置无法存取所述存储装置的所述加密数据区。
2.如权利要求1所述的存储装置管理方法,其特征在于,所述可携式电子装置使用行动作业系统。
3.如权利要求2所述的存储装置管理方法,其特征在于,所述行动作业系统为iOS。
4.如权利要求2所述的存储装置管理方法,其特征在于,所述行动作业系统为Android,且所述存储装置所使用的文件系统为FAT32或是exFAT。
5.如权利要求2所述的存储装置管理方法,其特征在于,所述存储装置管理程序独立于所述行动作业系统。
6.如权利要求1所述的存储装置管理方法,其特征在于,所述存储装置为闪存盘。
7.如权利要求1所述的存储装置管理方法,其特征在于,所述确认指令为Test UnitReady command。
8.如权利要求1所述的存储装置管理方法,其特征在于,所述存储装置管理程序为应用程序。
9.如权利要求1所述的存储装置管理方法,其特征在于,所述存储装置更包括公开数据区,不论所述认证信息是否符合所述预定认证信息,所述可携式电子装置均可读取所述公开数据区。
10.如权利要求1所述的存储装置管理方法,其特征在于,所述(c)步骤包括:
若所述控制模块于预定时间周期内已接收到至少二所述确认指令且被确认在所述就绪状态至少二次,且判断所述认证信息符合预定认证信息,则所述控制模块使所述可携式电子装置可读取或可写入所述加密数据区。
11.如权利要求1所述的存储装置管理方法,其特征在于,所述认证信息是由所述可携式电子装置所接收,所述存储装置管理程序在所述认证信息符合所述预定认证信息时,才产生所述确认指令给所述控制模块。
12.如权利要求1所述的存储装置管理方法,其特征在于,所述认证信息是由所述存储装置所接收,且所述存储装置管理程序会持续的产生所述确认指令给所述控制模块。
13.如权利要求1所述的存储装置管理方法,其特征在于,所述存储装置管理方法更包括:
统计所述认证信息不符合所述预定认证信息的认证失败次数;以及
若所述认证失败次数不小于失败认证次数,则进行删除动作来删除所述存储装置中的存储数据。
14.如权利要求13所述的存储装置管理方法,其特征在于,所述存储数据是以无法回复数据的方式被删除。
15.如权利要求14所述的存储装置管理方法,其特征在于,所述存储装置管理方法更包括:
在进行所述删除动作前,根据所述可携式电子装置所接收的停止码来决定是否停止所述删除动作。
16.一种存储装置管理系统,其特征在于,包括:
控制模块;
其中可携式电子装置或连接所述可携式电子装置的存储装置接收认证信息,所述可携式电子装置中的存储装置管理程序传送至少一确认指令给所述控制模块,所述确认指令用以确认所述控制模块是否为就绪状态;
若所述控制模块被确认在所述就绪状态,且所述控制模块被通知所述认证信息符合预定认证信息,则所述存储装置管理程控所述控制模块使所述可携式电子装置可读取或可写入所述存储装置的加密数据区;
若所述认证信息不符合所述预定认证信息,则所述存储装置管理程控所述控制模块使所述可携式电子装置无法存取所述存储装置的所述加密数据区。
17.如权利要求16所述的存储装置管理系统,其特征在于,所述可携式电子装置使用行动作业系统。
18.如权利要求17所述的存储装置管理系统,其特征在于,所述行动作业系统为iOS。
19.如权利要求17所述的存储装置管理方法,其特征在于,所述行动作业系统为Android,且所述存储装置所使用的文件系统为FAT32或是exFAT。
20.如权利要求17所述的存储装置管理系统,其特征在于,所述存储装置管理程序独立于所述行动作业系统。
21.如权利要求16所述的存储装置管理系统,其特征在于,所述存储装置为闪存盘。
22.如权利要求16所述的存储装置管理系统,其特征在于,所述确认指令为Test UnitReady command。
23.如权利要求16所述的存储装置管理系统,其特征在于,所述存储装置管理程序为应用程序。
24.如权利要求16所述的存储装置管理系统,其特征在于,所述存储装置更包括公开数据区,不论所述认证信息是否符合所述预定认证信息,所述可携式电子装置均可读取所述公开数据区。
25.如权利要求16所述的存储装置管理系统,其特征在于,所述存储装置管理程序传送至少二确认指令给所述控制模块,若所述控制模块于预定时间周期内已接收到至少二所述确认指令且被确认在所述就绪状态至少二次,且所述控制模块被通知所述认证信息符合预定认证信息,则所述存储装置管理程序使所述可携式电子装置可读取或可写入所述加密数据区。
26.如权利要求16所述的存储装置管理系统,其特征在于,所述可携式电子装置更包括认证数据接收装置来接收所述认证信息,所述存储装置管理程序在所述认证信息符合所述预定认证信息时,才产生所述确认指令给所述控制模块。
27.如权利要求16所述的存储装置管理系统,其特征在于,所述可携式电子装置更包括认证数据接收装置来接收所述认证信息,且所述存储装置管理程序会持续的产生所述确认指令给所述控制模块。
28.如权利要求16所述的存储装置管理系统,其特征在于,所述存储装置管理程序统计所述认证信息不符合所述预定认证信息的认证失败次数,且若所述认证失败次数不小于失败认证次数,所述控制模块使所述存储装置进行删除动作来删除所述存储装置中的存储数据。
29.如权利要求28所述的存储装置管理系统,其特征在于,所述存储数据是以无法回复数据的方式被删除。
30.如权利要求28所述的存储装置管理系统,其特征在于,在进行所述删除动作前,所述存储装置管理程序根据停止码来决定是否停止所述删除动作。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201762525223P | 2017-06-27 | 2017-06-27 | |
| US62/525,223 | 2017-06-27 | ||
| TW107100034A TWI669608B (zh) | 2017-06-27 | 2018-01-02 | 儲存裝置管理方法以及儲存裝置管理系統 |
| TW107100034 | 2018-01-02 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109165532A true CN109165532A (zh) | 2019-01-08 |
Family
ID=64693311
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810672435.9A Pending CN109165532A (zh) | 2017-06-27 | 2018-06-26 | 存储装置管理方法以及存储装置管理系统 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US10839055B2 (zh) |
| CN (1) | CN109165532A (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11580351B2 (en) * | 2018-11-06 | 2023-02-14 | Microsoft Technology Licensing, Llc | Automated personalized classification of journey data captured by one or more movement-sensing devices |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1949194A (zh) * | 2005-10-10 | 2007-04-18 | 群联电子股份有限公司 | 具保密功能的可携式存取装置及存取方法 |
| US20090204744A1 (en) * | 2008-02-13 | 2009-08-13 | Sandisk Corp. | Methods and systems for reconfiguring data memory of embedded controller managed flash memory devices |
| CN102789430A (zh) * | 2011-05-18 | 2012-11-21 | 群联电子股份有限公司 | 存储器储存装置、其存储器控制器与存取方法 |
| US20130067564A1 (en) * | 2010-04-29 | 2013-03-14 | Nec Corporation | Access management system |
| CN103377132A (zh) * | 2012-04-16 | 2013-10-30 | 群联电子股份有限公司 | 管理存储器空间的方法、存储器控制器与存储器储存装置 |
| CN103488956A (zh) * | 2012-06-07 | 2014-01-01 | 亚旭电脑股份有限公司 | 可携式电子装置的数据保护方法及其计算机程序产品 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008210235A (ja) * | 2007-02-27 | 2008-09-11 | Sony Corp | 電子機器、および情報処理方法 |
| TW201245956A (en) | 2011-05-04 | 2012-11-16 | Chien-Kang Yang | Memory card and its access, data encryption, golden key generation and changing method |
| JP3173356U (ja) | 2011-07-05 | 2012-02-02 | 乃元 施 | ポータブル電子装置用のデータバックアップ装置 |
| TWI479358B (zh) | 2012-10-11 | 2015-04-01 | Phison Electronics Corp | 資料保護方法、行動通訊裝置與記憶體儲存裝置 |
| WO2014081711A1 (en) * | 2012-11-20 | 2014-05-30 | Utility Associates, Inc | System and method for securely distributing legal evidence |
-
2018
- 2018-06-26 CN CN201810672435.9A patent/CN109165532A/zh active Pending
- 2018-06-27 US US16/019,561 patent/US10839055B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1949194A (zh) * | 2005-10-10 | 2007-04-18 | 群联电子股份有限公司 | 具保密功能的可携式存取装置及存取方法 |
| US20090204744A1 (en) * | 2008-02-13 | 2009-08-13 | Sandisk Corp. | Methods and systems for reconfiguring data memory of embedded controller managed flash memory devices |
| US20130067564A1 (en) * | 2010-04-29 | 2013-03-14 | Nec Corporation | Access management system |
| CN102789430A (zh) * | 2011-05-18 | 2012-11-21 | 群联电子股份有限公司 | 存储器储存装置、其存储器控制器与存取方法 |
| CN103377132A (zh) * | 2012-04-16 | 2013-10-30 | 群联电子股份有限公司 | 管理存储器空间的方法、存储器控制器与存储器储存装置 |
| CN103488956A (zh) * | 2012-06-07 | 2014-01-01 | 亚旭电脑股份有限公司 | 可携式电子装置的数据保护方法及其计算机程序产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20180373854A1 (en) | 2018-12-27 |
| US10839055B2 (en) | 2020-11-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102171704B (zh) | 用硬件加密存储设备进行外部加密和恢复管理 | |
| US7562160B2 (en) | Storage device and method of setting configuration information of same | |
| US8510572B2 (en) | Remote access system, gateway, client device, program, and storage medium | |
| US7389536B2 (en) | System and apparatus for limiting access to secure data through a portable computer to a time set with the portable computer connected to a base computer | |
| CN112513857A (zh) | 可信执行环境中的个性化密码安全访问控制 | |
| CN102063591B (zh) | 基于可信平台的平台配置寄存器参考值的更新方法 | |
| EP3074907B1 (en) | Controlled storage device access | |
| CN110516428B (zh) | 一种移动存储设备的数据读写方法、装置及存储介质 | |
| CN102693379A (zh) | 保护操作系统配置值 | |
| CN104951701A (zh) | 一种基于usb控制器的终端设备操作系统引导的方法 | |
| CN101593252B (zh) | 一种计算机对usb设备进行访问的控制方法和系统 | |
| CN115329389B (zh) | 一种基于数据沙箱的文件保护系统及方法 | |
| US8225222B2 (en) | Security apparatus | |
| CN103154965A (zh) | 用于安全地管理对文件系统的用户访问的方法、安全设备、系统和计算机程序产品 | |
| JP2023078262A (ja) | 改良されたデータ制御及びアクセスの方法及びシステム | |
| KR100975133B1 (ko) | 보조기억매체의 보안 관리 시스템 및 이를 이용한 보안관리 방법 | |
| CN109165532A (zh) | 存储装置管理方法以及存储装置管理系统 | |
| US9875048B2 (en) | Solid state memory unit and method for protecting a memory including verification of a sequence of requests for access to physical blocks | |
| TWI709044B (zh) | 儲存裝置管理方法以及儲存裝置管理系統 | |
| CN105871840A (zh) | 一种证书管理方法及系统 | |
| CN113051533A (zh) | 一种终端设备的安全管理方法 | |
| US8479300B2 (en) | Method for transmitting data and preventing unauthorized data duplication for human-machine interface device using mass storage class operating on universal serial bus | |
| CN111506893A (zh) | 一种外部设备管理方法、装置、电子设备及存储介质 | |
| CN113420340A (zh) | 信息记录装置、计算机设备及信息记录方法 | |
| CN116680124A (zh) | 可信模块、切换方法、可信计算方法及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190108 |
|
| WD01 | Invention patent application deemed withdrawn after publication |