CN118355361A - 数据存储设备上的安全指示器 - Google Patents
数据存储设备上的安全指示器 Download PDFInfo
- Publication number
- CN118355361A CN118355361A CN202380014510.1A CN202380014510A CN118355361A CN 118355361 A CN118355361 A CN 118355361A CN 202380014510 A CN202380014510 A CN 202380014510A CN 118355361 A CN118355361 A CN 118355361A
- Authority
- CN
- China
- Prior art keywords
- data
- security
- storage device
- data storage
- indicator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013500 data storage Methods 0.000 title claims abstract description 107
- 230000004044 response Effects 0.000 claims abstract description 81
- 238000003860 storage Methods 0.000 claims abstract description 77
- 238000012546 transfer Methods 0.000 claims abstract description 9
- 230000006870 function Effects 0.000 claims description 64
- 238000000034 method Methods 0.000 claims description 35
- 230000008859 change Effects 0.000 claims description 32
- 239000000463 material Substances 0.000 claims description 31
- 238000004891 communication Methods 0.000 claims description 26
- 238000013507 mapping Methods 0.000 claims description 16
- 239000000758 substrate Substances 0.000 claims description 12
- 230000004913 activation Effects 0.000 claims description 8
- 239000003086 colorant Substances 0.000 claims description 6
- 238000012545 processing Methods 0.000 claims description 5
- 230000015654 memory Effects 0.000 description 24
- 230000008569 process Effects 0.000 description 23
- 238000005192 partition Methods 0.000 description 21
- 230000000007 visual effect Effects 0.000 description 15
- 230000002085 persistent effect Effects 0.000 description 13
- 230000005540 biological transmission Effects 0.000 description 8
- 206010070597 Disorder of sex development Diseases 0.000 description 7
- 238000013402 definitive screening design Methods 0.000 description 7
- 238000011162 downstream development Methods 0.000 description 7
- 230000008901 benefit Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 6
- 230000001052 transient effect Effects 0.000 description 6
- 238000013475 authorization Methods 0.000 description 5
- 230000003068 static effect Effects 0.000 description 5
- 239000004973 liquid crystal related substance Substances 0.000 description 4
- 239000012776 electronic material Substances 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000002688 persistence Effects 0.000 description 3
- 230000007704 transition Effects 0.000 description 3
- 239000013598 vector Substances 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 239000011521 glass Substances 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 239000011159 matrix material Substances 0.000 description 2
- 239000002184 metal Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 238000010521 absorption reaction Methods 0.000 description 1
- NIXOWILDQLNWCW-UHFFFAOYSA-N acrylic acid group Chemical group C(C=C)(=O)O NIXOWILDQLNWCW-UHFFFAOYSA-N 0.000 description 1
- 239000004676 acrylonitrile butadiene styrene Substances 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 229920000891 common polymer Polymers 0.000 description 1
- 239000004020 conductor Substances 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000005684 electric field Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007717 exclusion Effects 0.000 description 1
- 230000007274 generation of a signal involved in cell-cell signaling Effects 0.000 description 1
- 238000002372 labelling Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000000873 masking effect Effects 0.000 description 1
- 238000007620 mathematical function Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000007769 metal material Substances 0.000 description 1
- 239000011022 opal Substances 0.000 description 1
- 239000004033 plastic Substances 0.000 description 1
- 229920003023 plastic Polymers 0.000 description 1
- 229920000515 polycarbonate Polymers 0.000 description 1
- 239000004417 polycarbonate Substances 0.000 description 1
- 229920000728 polyester Polymers 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- APTZNLHMIGJTEW-UHFFFAOYSA-N pyraflufen-ethyl Chemical compound C1=C(Cl)C(OCC(=O)OCC)=CC(C=2C(=C(OC(F)F)N(C)N=2)Cl)=C1F APTZNLHMIGJTEW-UHFFFAOYSA-N 0.000 description 1
- 238000001454 recorded image Methods 0.000 description 1
- 230000017702 response to host Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 229920001169 thermoplastic Polymers 0.000 description 1
- 239000004416 thermosoftening plastic Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/0604—Improving or facilitating administration, e.g. storage management
- G06F3/0605—Improving or facilitating administration, e.g. storage management by facilitating the interaction with a user or administrator
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0629—Configuration or reconfiguration of storage systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0653—Monitoring storage devices or systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0655—Vertical data movement, i.e. input-output transfer; data movement between one or more hosts and one or more storage devices
- G06F3/0658—Controller construction arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/0671—In-line storage system
- G06F3/0673—Single storage device
- G06F3/0679—Non-volatile semiconductor memory device, e.g. flash memory, one time programmable memory [OTP]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
Abstract
一种数据存储设备包括被配置为存储用户数据的非易失性存储介质、被配置为在主机计算机系统与该数据存储设备之间传输数据的数据端口、数据安全指示器以及控制器。该控制器被配置为基于该数据存储设备的安全配置数据选择性地控制该主机计算机系统对该用户数据的访问。该控制器被进一步配置为对一个或多个操作的发生作出响应,该操作是以下各项中的任一项:(i)由该主机计算机系统在该数据存储设备上请求或执行以经由该数据端口访问该存储介质的数据访问操作;以及(ii)由外部设备在该数据存储设备上请求或执行以存储、检索或更新该数据存储设备的该安全配置数据的安全控制操作。该控制器的响应包括生成指示器控制信号以使该数据安全指示器指示与该一个或多个操作相关联的一个或多个安全参数。
Description
相关申请的交叉引用
本申请出于所有目的要求于2022年6月27日提交的名称为“数据存储设备上的安全指示器(SECURITY INDICATOR ON A DATA STORAGE DEVICE)”的美国非临时申请17/849,703号的全部内容的权益并且据此将其以引用方式并入。
技术领域
本公开涉及一种具有安全功能的数据存储设备,该数据存储设备可由外部设备配置,并且向该数据存储设备的用户提供对应安全参数的指示。
背景技术
数据存储设备(DSD)是具有以数字数据的形式存储信息的能力的电子设备。DSD通常被部署为计算系统的集成部分或被部署为配置成与计算系统接口的可移除部件,用于改善该系统的数据传输和存储能力的目的。从计算系统的角度来看,DSD通常被实现为块存储设备,其中所存储的数据是一个或多个块的形式,是具有最大长度(称为块大小)的字节或位的序列。
外部DSD通常用于补充计算机系统的数据存储能力。例如,外部DSD通常是容纳内部存储部件(诸如硬盘驱动器(HDD)或固态驱动器(SSD))的独立物理设备,该内部存储部件向主机计算系统提供其中存储数字数据的非易失性存储器的附加部分(即,驱动器的卷)。这些外部驱动型设备可经由在特定连接协议上操作的数据路径(例如,经由通用串行总线(USB)电缆)连接到主机计算机系统。响应于连接到主机计算机系统,主机计算机系统将外部驱动器识别为块数据存储设备,使得该设备的用户可以经由数据路径(例如,通过主机计算机的操作)访问驱动器的存储装置。对驱动器的访问通常使得用户能够访问(例如,读取、写入和/或修改)存储在驱动器上的用户数据。
数据存储设备的用户数据可以被保护以免被未授权方访问。安全程度和用于保护用户数据的机制通常是可变的,例如根据数据存储设备的预期用途。一些存储设备向用户提供关于数据存储设备的功能的状态或状态信息,包括关于设备的安全能力和存储在其上的数据的信息。
发明内容
本文公开了一种数据存储设备,该数据存储设备包括:非易失性存储介质,该非易失性存储介质被配置为存储用户数据;数据端口,该数据端口被配置为在主机计算机系统与该数据存储设备之间传输数据;数据安全指示器;以及控制器,该控制器被配置为:基于该数据存储设备的安全配置数据选择性地控制该主机计算机系统对该用户数据的访问;并且响应于一个或多个操作的发生而生成指示器控制信号以使该数据安全指示器指示与一个或多个数据访问操作和安全控制操作相关联的一个或多个安全参数,该操作是以下各项中的任一项:(i)由该主机计算机系统在该数据存储设备上请求或执行以经由该数据端口访问该存储介质的数据访问操作;以及(ii)由外部设备在该数据存储设备上请求或执行以存储、检索或更新该数据存储设备的该安全配置数据的安全控制操作。
在一些实施方案中,控制器被配置为:从主机计算机系统接收对访问存储介质的用户数据的数据访问操作的请求;处理该请求和安全配置数据以确定:i)要向用户指示的一个或多个数据访问安全参数;以及ii)数据安全指示器的用于执行指示的对应指示器部件;并且生成指示器控制信号以使所确定的指示器部件指示所确定的数据访问安全参数。
在一些实施方案中,与数据访问操作相关联的至少一个安全参数包括以下各项中的一项或多项:用户数据的安全性状态,其中该安全性状态是:用户数据在逻辑上受到保护的安全状态;或者用户数据在逻辑上未受保护的非安全状态;以及数据访问操作的类型,其中该类型是:通过数据访问操作从存储介质读取用户数据的读取类型;或者通过数据访问操作将用户数据写入到存储介质的写入类型。
在一些实施方案中,数据存储设备还包括连接在数据端口与存储介质之间的密码引擎,并且其中控制器被配置为:响应于选择性地将用户数据的安全性状态设置为安全状态:命令密码引擎使用加密密钥执行加密功能,以选择性地加密用户数据;并且响应于选择性地将用户数据的安全性状态设置为非安全状态:命令密码引擎使用解密密钥执行解密功能,以选择性地解密用户数据。
在一些实施方案中,控制器被配置为:从至少部分地在外部设备的处理器上执行的设备安全应用接收对安全控制操作的请求;并且处理所接收的请求以存储、检索或更新设备的安全配置数据的一个或多个值,并且确定:i)要向用户指示的一个或多个设备级安全参数;以及ii)数据安全指示器的用于执行指示的对应指示器部件;并且生成指示器控制信号以使所确定的指示器部件指示所确定的设备级安全参数。
在一些实施方案中,数据存储设备被配置为经由安全无线通信信道与外部设备的设备安全应用通信。
在一些实施方案中,所确定的设备级安全参数包括以下各项中的一项或多项:数据存储设备的访问状态;安全无线通信信道的连接状态;以及设备安全应用的一个或多个安全功能相对于数据存储设备的激活状态。
在一些实施方案中,数据存储设备的一个或多个安全功能包括:位置共享功能,该位置共享功能被配置为将数据存储设备的位置数据传输到外部设备;以及数据保护功能,该数据保护功能被配置为生成表示对设备的存储介质的利用的记录数据。
在一些实施方案中,数据安全指示器包括一个或多个显示部件,该一个或多个显示部件被配置为视觉地表示至少一个安全参数。
在一些实施方案中,安全配置数据包括显示部件映射,该显示部件映射将至少一个安全参数指派给对应显示部件,使得该对应显示部件视觉地表示至少一个安全参数的值。
在一些实施方案中,一个或多个显示部件被配置为:显示指示所表示的安全参数的值的元素;并且响应于施加到显示部件的电压而改变所显示的元素。
在一些实施方案中,由控制器生成指示器控制信号包括:确定所表示的安全参数的值;基于至少可能安全参数值的集合到与对应元素相关联的离散值的映射来确定与所表示的安全参数相对应的指示元素;以及确定施加到显示部件的电压以将所显示的元素改变为指示元素。
在一些实施方案中,数据存储设备还包括指示器控制电路,该指示器控制电路被配置为控制一个或多个显示部件的操作,以在指示持续时间内指示所表示的安全参数。
在一些实施方案中,控制器被配置为将数据访问操作的指示持续时间设置为比安全控制操作的指示持续时间短。
在一些实施方案中,显示部件是被配置为选择性地显示一种或多种颜色的发光二极管(LED),并且其中指示器控制电路被配置为响应于接收到所生成的指示器控制信号而:将所确定的电压施加到LED,以将LED的所显示的颜色改变为指示颜色;并且在经过指示持续时间之后停止将所确定的电压施加到LED,该指示持续时间是在所显示的颜色改变为指示颜色时开始的时间段,使得在停止将所确定的电压施加到LED时,指示器控制电路使LED呈现不显示颜色的关闭状态。
在一些实施方案中,在停止将所确定的电压施加到LED时,指示器控制电路被配置为施加预先指定的电压以使LED将所显示的颜色改变为:辅助颜色,其中该辅助颜色不对应于可能安全参数值的集合的任何颜色。
在一些实施方案中,显示部件是具有电致变色材料的表面,该电致变色材料被配置为响应于施加到该材料的电压而改变呈该表面的颜色的形式的所显示的元素,以指示所表示的安全参数的值,并且其中指示器控制电路被配置为:将所确定的电压施加到该电致变色材料,以将该表面的所显示的颜色改变为指示颜色;在该表面的颜色改变为该指示颜色之后,停止将电压施加到该电致变色材料,使得该电致变色材料的变色表面被配置为在停止施加电压之后保持该指示颜色。
在一些实施方案中,显示部件是显示面板,该显示面板被配置为响应于施加到基板的一个或多个区域的电压而在该基板上显示电子标签,其中该标签指示所表示的安全参数的值。
本文公开了一种用于提供数据存储设备的安全指示的方法,该方法由该设备的控制器执行并且包括:基于该数据存储设备的安全配置数据,选择性地控制主机计算机系统对存储在该数据存储设备的非易失性存储介质上的用户数据的访问;以及响应于一个或多个操作的发生而生成指示器控制信号以使该数据存储设备的数据安全指示器指示与该一个或多个操作相关联的一个或多个安全参数,该操作是以下各项中的任一项:(i)由该主机计算机系统在该数据存储设备上请求或执行以经由数据端口访问该存储介质的数据访问操作;以及(ii)由外部设备在该数据存储设备上请求或执行以存储、检索或更新该数据存储设备的该安全配置数据的安全控制操作。
本文公开了一种数据存储设备,该数据存储设备包括:用于存储用户数据的装置;用于在主机计算机系统与该数据存储设备之间传输数据的装置;用于指示参数集合的装置;以及用于基于该数据存储设备的安全配置数据选择性地控制该主机计算机系统对该用户数据的访问的装置;以及用于响应于一个或多个操作的发生而生成指示器控制信号以使用于指示参数集合的该装置指示与该一个或多个操作相关联的一个或多个安全参数的装置,该操作是以下各项中的任一项:(i)由该主机计算机系统在该数据存储设备上请求或执行以经由用于在主机计算机系统与该数据存储设备之间传输数据的该装置来访问用于存储用户数据的该装置的数据访问操作;以及(ii)由外部设备在该数据存储设备上请求或执行以存储、检索或更新该数据存储设备的该安全配置数据的安全控制操作。
附图说明
下文中参考附图描述一些实施方案,其中:
图1a示出了根据一些实施方案的示例数据存储设备(DSD);
图1b示出了根据一些实施方案的示例DSD的访问控制器的框图;
图2a示出了根据一些实施方案的具有发光二极管显示部件的DSD的示意图;
图2b示出了根据一些实施方案的具有第一面板显示部件的DSD的示意图;
图3a示出了根据一些实施方案的具有第二面板显示部件的DSD的示意图;
图3b示出了根据一些实施方案的具有显示部件的组合的DSD的示意图;
图4示出了根据一些实施方案的用于响应于在DSD上请求的数据访问操作而指示安全参数的过程的流程图;
图5示出了根据一些实施方案的用于变色显示部件的指示器控制信号的生成的流程图;
图6示出了根据一些实施方案的用于响应于在DSD上执行的安全配置数据更新而指示安全参数的过程的流程图;并且
图7示出了根据一些实施方案的示例性安全控制平台的示意图。
具体实施方式
存在用于保护数据存储设备(DSD)的用户数据的各种不同方法。常规方法包括维持单个全局安全参数或状态,其控制DSD的所有用户数据可访问或可使用的程度。在这种背景下,用户数据的可访问性涉及所连接的设备(例如,主机计算机系统)物理地提取存储在DSD的内部驱动器上的用户数据或者将用户数据写入到驱动器的能力。因此,可保护DSD的用户数据的一种方式是通过使数据不可访问,诸如通过物理地禁用DSD的存储介质与主机之间的任何流数据。另选地或另外地,保护用户数据可涉及在将数据存储于DSD上或从DSD检索数据时遮蔽数据(例如,使用加密功能)。
尽管可以通过应用这种类型的安全配置来实现保护,由此设备控制器例如通过针对任何数据存储或检索活动“锁定”或“解锁”设备来选择性地设置全局或设备级限制,但是通常期望DSD提供更细粒度的安全级别。例如,可能期望实现安全配置,其中DSD准许对所存储的用户数据中的一些用户数据的未受保护(即,未加密或未编码)使用,使得用户可以对用户数据执行数据访问操作(例如,以读取、写入和/或修改数据)。同时,可能期望对一些其他用户数据实施较高程度的保护,诸如以准许仅对其他用户数据的受保护(或“保护(secured)”)形式的访问,或确保在写入类型数据访问操作中接收的数据以保护形式进行存储。
在解决该问题的尝试中,一些供应商已经设计了实现至少部分地由安全软件应用控制的安全配置的DSD。DSD、所连接的主机和软件应用形成集成安全平台,其中该应用通常在外部计算设备(诸如移动设备)上执行。安全软件应用被配置为向DSD传送安全信息,诸如以与由安全应用相对于DSD启用的安全功能有关的控制数据和参数的形式。
对安全应用的使用为用户提供了控制和实现DSD的安全配置的更大程度的灵活性。例如,用户可以能够定义与以下各项相关的DSD的期望安全功能:全局或默认访问状态;存储在内部驱动器中或从内部驱动器检索的特定数据的安全类型;以及内部驱动器的存储空间的特定分区以及用于访问这些分区中的一个或多个分区的任何相关联的安全要求(诸如加密)。
尽管有改进的安全能力的益处,但是动态配置DSD的安全设置的能力引入了向用户提供关于DSD的安全配置的有用信息的问题。根据对应的安全能力,限制了使用“设备上”部件(诸如显示屏)向用户提供关于DSD的安全性的反馈的先前方法。
例如,提供表示设备的当前安全性的物理访问状态的指示仅在所有数据都服从相同安全策略时才是适当的,这具有如上所述的缺点。因此,对于准许为不同用户数据定义细粒度的安全级别的安全配置,期望向用户提供与由用户经由所连接的主机进行的数据访问操作的动态和实时性质相一致的一定程度的安全反馈。此外,用于对安全信息的“设备上”供应的先前方法不允许同时报告数据访问和安全控制相关信息两者。因此,期望提供一种数据存储设备,其改善现有技术的这些困难或其他困难中的一个或多个困难,或者至少提供有用的另选方案。
参考图1a,公开了示例性数据存储设备(DSD)100,其被配置为选择性地控制所连接的主机计算机系统对存储在DSD 100的存储介质中的用户数据的访问,并且(i)检测操作,诸如访问用户数据和/或设置DSD的安全功能;以及(ii)经由设备100的数据安全指示器(DSI)140响应于该操作并与该操作相关联地向用户提供对应的安全特性信息。在所描述的示例中,所检测到的操作是:由设备100的用户101经由主机计算系统130对由设备100存储的用户内容数据109进行的数据访问操作;或者由外部设备132在数据存储设备100上请求或执行以存储、检索或更新数据存储设备100的安全配置数据的安全控制操作。
DSD 100通过(例如,视觉地)表示一个或多个安全参数的值来指示安全特性信息。即,响应于主机130的数据访问操作和外部设备的安全控制操作中的任一者中的一者或多者,DSD 100指示与相应的数据访问操作和/或安全控制操作相关联的安全参数的值。在一些实施方案中,所指示的安全参数是可配置的,如至少部分地由设备100的安全配置数据确定。
根据对设备的使用,DSD 100通过控制各种指示部件(例如,视觉显示元件)的操作以引起对安全参数(例如,访问操作的类型或所访问的数据的安全性状态)的特定值的指示,来向用户100动态地提供安全特性信息。具体地,DSD 100生成控制信号以使所表示的安全参数经由DSI与数据访问操作或安全控制操作的对应发生同时实时地或基本上实时地被指示。
DSI 140在所描述的实施方案中是视觉指示器,其被配置为向用户101视觉地表示一个或多个安全参数。在一些示例中,DSI 140包括被配置为显示安全参数(例如,所访问的用户数据的安全性状态)的特定视觉表示的一个或多个显示部件。
在一些配置中,在根据对应操作的性质(即,安全参数值是与数据访问操作的发生相关还是与安全控制操作的发生相关)而变化的持续时间内指示安全参数。例如,可以在短持续时间(例如,从视觉显示元件发出的闪光,或者来自扬声器部件的短促声音)内指示与数据访问操作相关联的安全参数的值,因为访问操作本身在短持续时间内发生。与数据访问操作相关的示例性安全参数可包括:用户数据的安全性状态,其为用户数据在逻辑上受到保护的“安全”状态,或者用户数据在逻辑上未受保护的“非安全”状态。
相反,与安全控制操作相关联的安全特性在较长时间段内与用户相关。例如,由DSD 100维持的安全控制参数可包括在外部设备132与数据存储设备100之间建立的通信信道的连接状态以及数据存储设备100的一个或多个安全功能的激活状态。在一些示例中,生成控制信号以使得与表示数据访问操作的值相比,在较长的持续时间内指示安全控制操作的安全参数值。这反映了与数据访问信息(其与各自在微秒内发生的操作相关联)相比,在与设备100的用户交互(例如,主机130与设备100连接的会话)的时段内安全控制信息的一般持久性质。
在一些实施方案中,DSD 100被配置为针对多个数据访问操作和/或安全控制操作提供安全指示。设备控制器可以聚集或收集(例如由对应的数据访问操作集合产生的)安全参数值的集合,并且产生表示这些值的单个显示部件指示。例如,对于在预先指定的持续时间(例如,500ms)的观测窗口内执行的所有操作,设备控制器可以记录数据访问操作的类型(即,“读取”或“写入”)和/或所访问的数据的安全性状态。可以指示中值或平均值或最常观测到的状态值,以在观测窗口内提供安全参数的表示。
在一些示例中,DSD 100被配置为例如基于对安全参数值的指示的期望持续时间和显示部件的显示特性,选择性地确定使用特定显示部件来表示特定安全参数。DSI 140的一些示例包括被配置为在没有外部电源的情况下保持视觉表示的持久部件(例如,电致变色表面)。这提供了使得DSD 100能够在没有电力供应的情况下(诸如在DSD 100从主机130断开连接之后)维持特定数据访问或安全信息的视觉表示的优点。
DSD 100被配置为与至少部分地在外部设备的处理器上执行的数据安全应用(DSA)通信。在一些示例中,DSD 100与执行DSA的外部设备之间的通信是经由安全通信信道(诸如蓝牙无线连接)进行的或物理地(例如,经由USB)进行的。用户101经由DSA向DSD 100发出安全控制操作,以定制DSD 100的安全功能。例如,作为安全控制操作的一部分,DSA可以向DSD 100提供安全配置数据值,从而使得DSD 100能够更新其对应的安全配置数据。响应于安全控制操作,DSD 100可以设置、检索或更新安全配置数据,执行DSD 100的相关安全功能,并且确定向用户指示的安全参数值,诸如所执行的安全功能的激活状态。
使用具有本文描述的安全指示功能的数据存储设备可以提供优于常规方法的优点,包括:i)向设备的用户提供增加级别的安全信息,诸如经由扩展超出全局锁定/解锁设备访问状态的指示的安全相关参数数据的视觉表示;ii)安全信息涉及用户对设备的动态使用,包括由用户访问的数据和被执行以定制安全功能的命令;iii)当执行操作时,响应于数据访问操作和安全控制操作实时地提供安全特性信息;iv)在视觉安全指示的情况下,使用硬件控制电路基于安全信息的寿命或时间相关性来调节指示的持续时间;以及v)通过利用具有快速和瞬时以及缓慢和持久响应的显示部件的组合来指示用于相应数据访问操作和安全控制操作的参数而进一步改善优点(iv)。
因此,本文描述的数据存储设备提供了用于向数据存储设备的用户指示安全参数的改进的解决方案,其中动态地并且与用户的活动同时地提供指示,包括被执行以存储或检索用户数据的数据访问操作,以及经由外部设备执行以配置数据存储设备的安全功能的安全控制操作。
安全数据存储设备
图1a示出包括数据路径104和访问控制器110的DSD 100的实施方案。数据路径104包括数据端口106,该数据端口被配置为在主机计算机系统130和DSD 100之间传输数据。DSD 100被配置为向主机计算机系统130注册,诸如以向块数据存储设备的主机计算机系统130提供功能。DSD 100还包括用于存储用户内容数据109的存储介质108。根据可由主机计算机130操作的特定文件系统,用户内容数据109包括组织成文件的一个或多个数据块,例如包括图像、文档、视频等。
存储介质108是非暂时性的,诸如以便不管介质108是否被供电都保留所存储的块数据。介质108可以是具有旋转磁盘的硬盘驱动器(HDD)或固态驱动器(SSD)及其变型,如SLC(单级单元)、eMLC(企业多级单元)、MLC(多级单元)、TLC(三级单元)和QLC(四级单元)以及上述的组合,诸如SSHD。也可以使用任何其他类型的非易失性存储介质,包括新兴的非易失性存储器,诸如就地程序或存储类存储器(SCM),诸如ReRam、PCM和MRAM。此外,存储介质108可以是块数据存储设备,使得用户内容数据109以块的形式写入存储介质108并以块的形式从存储介质108读取。
主机计算机系统130被配置为包括设备驱动程序以及用于与DSD 100通信并向其供电的数据/电源接口。数据和电源接口在数据端口106上操作,该数据端口可以被实现为例如某种形式的USB端口(例如,USB-A、USB-8、USB-C、迷你USB、微型USB等)、Thunderbolt端口、以太网供电(PoE)端口或类似端口。
在一些实施方案中,DSD 100包括密码引擎107,该密码引擎被配置为根据预定命令集(诸如标准高级技术附件(ATA)或串行ATA(SATA)和/或ATA分组接口(ATAPI)命令集)来接收、解释和执行从主机计算机系统104接收到的命令,该命令集可从技术委员会T13获得,注意相同的功能可以在可信计算组(TCG)Opal、小型计算机系统接口(SCSI)和其他专有架构内实现。
密码引擎107连接在数据端口106和存储介质108之间,并且被配置为响应于来自主机计算机系统130的请求而使用密码密钥来加密要存储在存储介质108上的用户内容数据109和解密存储在存储介质108上的加密的用户内容数据109。即,访问控制器110向数据路径部件发出命令,以使密码引擎107控制用户内容数据109的形式(即,加密或明文)。例如,访问控制器110可向数据端口106提供密钥,然后数据端口106经由ATA SECURITY特征集的SECURITY SET PASSWORD命令将该密钥转发到密码引擎107。
在一个示例中,密码引擎107在用户内容数据从数据端口108通过密码引擎107传递到存储介质108时“在运行中”对其进行加密,并且在用户内容数据从存储介质106通过密码引擎107传递到数据端口106时“在运行中”对经加密的用户内容数据进行解密。
访问控制器110被配置为通过控制数据路径104并促进用户内容数据109经由数据端口106在主机计算机系统130与非易失性存储介质108之间的传输来向主机计算机系统提供数据访问功能。通过由DSD 100上的主机130请求并随后执行的数据访问操作,在存储介质108与主机130之间传输数据。数据访问操作可包括:从存储介质108读取用户数据的数据读取操作;或者在成功完成操作时将用户数据写入到存储介质108的数据写入操作。
访问控制器110被配置为维持表示DSD 100的安全配置的安全配置数据。安全配置数据可包括提供与在DSD 100上执行的数据访问操作相关联的安全信息的数据访问安全参数。例如,数据访问安全参数可包括但不限于:与数据访问操作相关联的用户数据的安全性状态;以及数据访问操作的类型(例如,“读取”或“写入”)。
用户数据的安全性状态(或“安全性类型”)表示数据在逻辑上受到保护的程度。存储到存储介质108或从存储介质108检索的特定用户数据:如果数据呈加密、编码或以其他方式模糊的形式,则属于“安全”类型或状态;或者如果数据呈明文或未受保护的形式,则属于“非安全”类型或状态。
在一些示例中,对处于“安全”状态中的用户数据的逻辑保护可由DSD 100实施。例如,DSD 100可以在“受限”密码模式下操作,其中密码引擎107使用密码密钥来选择性地加密以下各项中的一项或多项的明文形式:存储在存储介质108上的用户内容数据109;以及从数据端口106接收到的要作为用户内容数据109存储在存储介质108上的数据。即,在受限模式下,由主机130从存储介质108读取或由主机130写入到存储介质108上的所有用户数据都属于“安全”类型。在“未受限”密码模式下,密码引擎107使用密码密钥来选择性地解密存储在存储介质108上的加密形式的用户内容数据109,使得由主机从介质108读取的用户数据是不安全的。
DSD 100的密码模式由密码引擎107所使用的密码密钥确定。在一些配置中,密码引擎107利用与用户101相关联的特定预先指定的用户密钥来执行加密和解密操作。例如,用户密钥可以在由用户101进行的配置步骤期间进行设置,并且由控制器110作为安全配置数据的一部分来维持。在其他配置中,DSD 100可被配置为经由密钥传输过程来获得用户密钥,或者响应于用户101与DSD 100的认证来导出用户密钥。
作为访问操作的一部分由存储介质108存储或从存储介质108检索的特定用户数据的安全性状态与物理访问状态无关。即,DSD 100可以使得能够通过路径104传输数据,而与从存储介质108检索并存储到存储介质108中的数据是否被加密、编码或模糊(如由密码引擎107执行,或以其他方式执行)无关。此外,通过数据路径104的特定用户数据的安全性状态取决于由主机130执行的对应数据访问操作(例如,对被读取/写入的实际数据),并且响应于数据访问操作来动态地确定(即,并非作为静态设备级设置而存在)。
数据访问安全参数还可以包括数据访问操作的类型,该类型可以是:通过数据访问操作从存储介质读取用户数据的读取类型;或者通过数据访问操作将用户数据写入到存储介质的写入类型。
在一些示例中,DSD 100被配置为通过指示与数据访问操作相关联的多个安全参数的值来向用户提供安全信息。例如,对于被配置为存储安全和非安全类型的用户数据两者的存储介质108,主机130可执行读取类型数据访问操作以从介质108检索安全用户数据。作为响应,控制器110操作DSI 140以分别指示‘安全性状态’和‘数据访问类型’参数的“安全”和“读取”值。类似地,响应于主机130执行写入类型数据访问操作以将非安全用户数据存储到介质108,控制器110可以操作DSI 140以指示“非安全”和“写入”值。
安全配置数据还可以包括提供与在DSD 100上执行的安全控制操作相关联的安全信息的设备级安全参数。在一些示例中,DSD 100具有为DSD 100提供全局安全级别的一个或多个安全特征,而不管所执行的数据访问操作如何。例如,设备级安全参数可包括但不限于:DSD 100的访问状态;以及存储介质108的存储器空间的一个或多个分区的安全级别。
DSD 100的访问状态将数据路径104的状态表示为启用或禁用存储介质108与主机130之间的数据传输(即,也被称为DSD 100的物理访问状态)。在一些示例中,控制器110被配置为选择性地将DSD 100的访问状态设置为:启用对用户内容数据109的访问的解锁状态;或禁用对用户内容数据109的访问的锁定状态。在此类具体实施中,访问状态对应于DSD100的“物理访问模式”,其控制主机130是否能够与DSD 100交换任何形式的数据(即,不管逻辑保护如何)。
在一些示例中,存储介质108由一个或多个分区的集合形成,其在逻辑上限定可访问存储空间(介质108的“存储空间(memspace)”)的对应相异的可寻址区域。控制器110可被配置为维持针对所限定的分区中的一个或多个分区的特定安全级别(“分区安全级别”)的指示。分区安全级别控制特定分区的逻辑保护的程度。例如,控制器110可以根据尝试访问的设备(例如,主机130)的授权来限制对具有“安全”分区安全级别的分区的访问。在一些示例中,控制器110被配置为指示与数据访问操作相关联的分区(即,对应数据将被存储到其中或从中检索的分区)的分区安全级别而不是用户数据的安全性状态。
DSD 100包括通信模块118,该通信模块可包括被配置为例如经由无线或有线传输介质实现DSD 100与外部设备132之间的连接的收发器和/或物理接口。在所描述的实施方案中,通信模块118被配置为(例如,经由使用一个或多个蓝牙协议)实现DSD 100与外部设备132之间的安全无线通信信道,以用于与外部设备132进行直接无线通信。在一些实施方案中,通信模块118还在一个或多个通信网络(例如,包括一个或多个LAN、WAN和/或互联网网络)上实现用于有线或无线通信外部设备132的IEEE 802.xx协议族。
在一些示例中,DSD 100的安全功能可由至少部分地在外部计算设备132的处理器上执行的设备安全应用(DSA)133来控制。与DSA 133的安全控制功能相关联的设备级安全参数可包括但不限于:DSD 100与外部计算设备132之间的通信信道的连接状态(即,指示数据的传输);以及DSA 133的一个或多个远程安全功能相对于DSD 100的激活状态。DSD 100的示例性设备级远程安全功能可包括:位置共享功能,其被配置为将DSD 100的位置数据传输到外部设备132;以及数据保护功能,其被配置为在预先指定的时间生成表示对设备100的存储介质108的利用的记录数据。数据保护功能可以是被配置为在预先指定的时间记录存储在介质108上的用户数据的图像的备份功能,或者被配置为记录设备100的状态的实例(或“快照”)(即,包括用户数据以及由设备维持的任何其他控制或系统或数据,诸如安全配置数据)的快照功能。
控制器110可经由在外部设备132上执行的DSA 133所请求和执行的安全控制操作来接收更新的安全配置数据值。作为响应,控制器110处理所接收的更新的安全配置数据以视情况选择性地设置设备的安全参数的值,从而修改:DSD 100的(i)数据特定安全特性(即,数据访问安全参数);和/或(ii)全局安全特性(即,设备级安全参数)。在其他情况下,安全控制操作可以请求DSD 100向DSA 133提供当前由设备100维持的安全配置数据值。作为响应,控制器110处理安全控制操作以(例如,从存储器114)选择性地检索安全配置数据的适当值,并且生成这些值并经由通信信道将这些值传输到DSA 133。
DSD 100包括被配置为物理地容纳设备100的部件的外壳116。外壳116由具有适于保护设备100的内部部件的特定特性(例如,电阻和冲击强度)的刚性或半刚性材料形成。例如,外壳116的材料可以包括聚碳酸酯(PC)、丙烯腈丁二烯苯乙烯(ABS)、丙烯酸、热塑性聚酯、金属或这些材料中的任意的组合。
在一些示例中,数据存储设备100包括被配置为接受来自用户101的输入的一个或多个输入部件102。例如,输入部件102可包括一组按钮或共同使得输入能够进入设备100中的机械部件的类似布置。
在一些示例中,用户101操作输入部件102以改变安全配置数据的一个或多个值。例如,用户101可致动按钮部件102以使控制器110在设备100与外部设备132之间建立安全无线通信信道。
在一些示例中,DSD 100包括由用户101用来相对于设备100操作DSA 133的标签或密钥或其他安全值105。例如,标签105可以是QR码,并且用户101可以通过(例如,经由在设备132上执行的QR扫描器应用)将标签105输入到DAS133中来向DSA 133注册或登记DSD100。在一些具体实施中,标签105被粘贴到外壳116(例如,在底表面上),并且这在确保仅物理地拥有DSD 100的用户101可以利用DSA 133来对安全功能进行远程控制方面是有利的。
DSD 100包括被配置为向用户101提供DSD 100的一个或多个安全参数的值的指示的至少一个数据安全性状态指示器(DSI)140。DSI 140具有子部件,这些子部件包括能够向用户101视觉地显示至少一个安全参数的一个或多个显示部件142。DSI 140还包括指示器控制电路141,该指示器控制电路被配置为与访问控制器110接口并且响应于指示器控制信号而驱动显示部件142。在一些示例中,显示部件142至少部分地集成到DSD 100的壳体或外壳116中。
在所描述的示例中,显示部件142包括颜色显示部件,该颜色显示部件被配置为:显示颜色;并且响应于由指示器控制电路施加到颜色显示部件的电压来改变所显示的颜色,以指示所表示的安全参数的值。不同的示例性DSD 100可以实现显示部件142的不同配置,包括例如一个或多个发光二极管(LED)和/或液晶显示器(LCD)面板或它们的组合。在一些实施方案中,显示部件142包括一个或多个元件,诸如变色表面或双稳态面板,其被配置为在没有电力的情况下(即,当设备100由于主机130断开连接而没有通过数据端口106接收电力时)保持持久的视觉表示。
指示器控制电路被配置为控制一个或多个显示部件的操作以实现所表示的安全参数的指示,该指示的持续时间随着数据访问操作或安全控制操作的对应发生而变化。DSD100被配置为映射用于由特定显示部件142指示的安全参数,以便实现期望的瞬时或持久视觉响应(例如,经由LED指示数据安全性状态和访问类型)。
图1b示出访问控制器110的示例性实施方案,该访问控制器包括:处理器111;与处理器111通信的时钟112;系统存储器114和固件115形式的存储器模块,存储器模块被配置为与处理器111交换数据;以及电源113,该电源被配置为至少向处理器111和时钟112供电。在一些示例中,电源113是被配置为专门向访问控制器110的部件提供电力的内部电池。在一些示例中,电源113可以是被配置为从数据端口106接受输入电力的可再充电电池。
处理器111被配置为执行存储在系统存储器114内的程序代码以发出用于控制DSD100的操作的命令。处理器111的功能包括但不限于生成:用于控制通过数据路径104的数据传输的启用信号和对应禁用信号;用于指导由密码引擎107对用户内容数据109的加密或解密的密码引擎控制信号;以及用于控制DSI 140的操作的指示器控制信号,如下文所描述。
处理器111被配置为分别经由流119及117从数据路径104及输入部件102接收输入数据。例如,处理器111响应于设备100的密码模式的改变而生成启用信号和/或密码引擎信号。处理器111生成控制信号并将这些控制信号传输到设备部件,诸如输入部件102或DSI140的部件。处理器111从时钟112接收时钟信号,该时钟信号被处理以产生表示由访问控制器110(例如,由用户认证过程)使用的实时时刻的时间戳值。
系统存储器114存储设备特定数据,该设备特定数据至少包括DSD 100的唯一标识符(被称为设备身份密钥(IDK)),以及DSD 100的包括一个或多个设备级安全参数的安全配置数据。例如,存储在存储器114中的配置数据可包括针对访问状态的值,其由二进制变量表示,其中值“0”或“1”分别表示设备100的“解锁”状态和“锁定”状态。
DSD 100的密码模式和每个分区的安全级别可以类似地分别表示为:数据密码变量(即,“0”指示数据作为明文数据存储到介质108以及从介质108检索的未受限模式,并且“1”指示数据作为加密数据存储到介质108以及从介质108检索的受限模式),以及分区安全变量(即,“0”指示保存未受保护数据的非安全分区,并且“1”指示保存加密数据的安全分区)。
在执行用户认证过程的示例中,例如为了改变DSD 100的一个或多个设备级安全参数(诸如访问状态),系统存储器114被配置为存储设备100的认证数据。认证数据可包括以下各项中的一项或多项:表示认证DSD 100的用户101的密码的密码数据;表示DSD 100的专门提供给DSD 100的授权用户的唯一密钥的设备密钥数据;以及设备100执行用户认证所需的任何其他数据。
在一些实施方案中,系统存储器114还包括固件115a;以及用于实现本文描述的安全指示功能的一个或多个驱动程序115b。固件115a和驱动程序115b可存储在系统存储器114的单独分区区域中,或存储在一个或多个专用硬件模块(诸如高速缓存、寄存器或其组合)中。
处理器111被配置为执行固件115a和驱动程序115b以控制安全参数向用户101的指示。固件115a具有相关联的指示器控制数据115c,其用于根据显示部件142的类型和形式来控制这些显示部件。例如,包括变色部件(例如,电致变色材料)的DSI 140的指示器控制数据可以指定颜色数据,该颜色数据表示可由部件(例如,变色表面)呈现的多种颜色。在另一示例中,指示器控制数据115c可以指定标签数据,该标签数据表示可以在DSI 140的显示面板上呈现(例如,通过LCD、LED或双稳态显示面板)的标签。
在一些示例中,固件115a包括可由处理器111执行的程序代码形式的一个或多个例程或功能,以:1)确定将由显示部件指示的一个或多个安全参数的值;并且2)确定所确定的安全参数值到显示部件的显示值(例如,表示特定颜色、标签、图像或其他元素)的映射以执行指示操作。例如,为了指示设备级安全参数(诸如DSD 100的访问状态),首先从存储在存储器114中的安全配置数据检索参数的值(例如,对于解锁状态为“0”,或者对于锁定状态为“1”)。然后,所确定的值被编索引到由固件115a维持的针对参数(例如,访问状态)和显示部件(例如,LED面板表)的映射中,以确定指定显示部件和值的显示数据(例如,LED标识符和对应的颜色/标签数据)。
为了指示数据访问安全参数,处理器111响应于对应数据访问操作的发生来确定要动态指示的一个或多个安全参数的值。处理器111执行固件115a的指示解析例程,以与数据访问操作的发生实时地处理该操作,从而确定与该操作相关联的一个或多个数据访问安全参数的值。例如,指示解析例程可以响应于读取用户数据的请求而返回安全性状态和访问类型参数的值。
在一些具体实施中,指示解析例程处理安全配置数据以动态地确定数据访问安全参数值。例如,响应于读取操作,处理器111可基于以下各项来确定所访问(读取)的用户数据的安全性状态:存储所读取的数据的存储空间的分区的安全级别;和/或如在DSD 100的安全配置数据中所表示的DSD 100的密码模式。
驱动程序115b定义可由处理器111执行的一组驱动程序功能,以便响应于输入指示器控制参数而生成用于控制DSI 140的指示器控制信号。在一些实施方案中,驱动程序115b和/或控制数据115c是固件115a的一部分。由驱动程序115b提供的功能专用于DSI 140的指示部件,并且被统称为相应部件的对应驱动程序。例如,驱动程序115b可包括LED驱动程序、LCD面板驱动程序和双稳态显示驱动程序,或者根据DSI 140的各种可能配置中的一种或多种可能配置的其他驱动程序。
处理器111被配置为执行固件115a和驱动程序115b以生成指示器控制信号,以便使DSI 140指示安全参数值(例如,访问状态)。具体地,处理器111将由驱动程序115b生成的指示器控制信号发送到指示器140的指示器控制电路141。指示器控制电路141是指示器特定的,并且被配置为解释由对应的指示器特定驱动程序115b生成的信号,以驱动显示部件
142视觉地表示参数值。例如,包括LED阵列的DSI 140的指示器控制电路141可包括LED控制开关,其将指示器控制信号转换成用于操作RGB子LED中的每一者的单独LED控制信号(如由颜色驱动程序115b生成)。在另一示例中,包含电致变色材料的DSI 140的指示器控制电路141可包括用于将指示器控制信号的命令施加到变色表面142的颜色表面接口。
视觉安全指示器
图2a、图2b、图3a和图3b示出了提供对DSD 100的安全参数中的至少一些安全参数的值的视觉指示的特定显示部件142的示例。在所示实施方案中,DSD 100是直接存取存储(DAS)设备形式的外部存储驱动器,其被配置为以临时(ad-hoc)方式可移除地连接到主机系统130并且容易地从该主机系统断开连接。数据端口106被配置为接纳用于将DSD 100连接到主机计算机130的USB连接器。外壳116容纳用于存储用户数据109的SSD形式的存储驱动器108。DSD 100被配置为响应于经由数据端口106连接到主机系统130而通过USB连接器获得电力。经由数据路径104在所连接的主机130与DSD 100的内部存储驱动器108之间传输数据。输入部件102包括按钮组103,其至少包括用于控制设备100的安全功能的按钮。
在一些示例中,DSI 140的显示部件142包括颜色显示部件,其各自被配置为显示颜色;并且响应于施加到颜色显示部件的电压来改变所显示的颜色,以指示所表示的安全参数的值。如图2a和图2b所示,显示部件142可包括结合到外壳116的顶表面中或至少部分地与外壳116的顶表面集成的显示面板142a。显示面板142a包括单独发光部件142b、142c形式的对应子部件142b-c和/或在显示面板142a上形成的显示图像或标签142d。显示面板142a被配置为通过将控制信号施加到一个或多个子部件来以预先指定和控制的方式布置显示子部件142b-d,例如以使这些子部件以给定强度发出特定颜色(“所显示的颜色”)。
参考图2a,发光部件142b、142c被实现为变色(RGB)LED,其各自包括:被配置为分别发出红色、绿色和蓝色波长的光的单独的红色、绿色、蓝色子LED,以及被配置为控制从每个单独的RGB子LED发出的光的强度的微控制器。显示面板142a通过施加具有三个分量值的控制电压信号来控制每个LED 142b、142c,这三个分量值指定将由微控制器施加到每个子LED的对应电压,从而使得LED 142b、142c能够在RGB空间上显示任意颜色。显示面板142a的LED 142b、142c被独立地控制,诸如以便以不同颜色的形式显示安全参数值的指示。尽管图2a描绘了包括两个LED显示部件142b、142c的显示面板142a的配置,但将显而易见的是,在其他示例中,取决于DSI 140的期望配置,LED显示面板142a可包括任何任意数量的子LED。
图2b示出了示例DSD 100,其中显示面板142a是平板显示器,诸如被配置为显示任意图像、文本标签或符号142d的LCD、LED或OLED屏幕。例如,显示器142a可被实现为LCD面板的形式,诸如平面内切换(IPS)面板。IPS面板142a包括设置在用于生成红色、绿色和蓝色子像素的一系列偏振滤色器之间的液晶层。液晶在平行于玻璃基板的平面中定向,并且通过同一玻璃基板上的相对电极施加电场,使得液晶可以基本上在同一平面中重新定向(切换)。显示器142a中的每个像素的颜色在施加控制电压信号时由两个晶体管设置。
在一些示例中,面板142a被配置为显示指示所表示的安全参数的值的文本标签142d,如图2b中所描绘。标签142d可以是彩色、灰度或双色调(即,黑色和白色)标签。在其他示例中,面板142a可被配置为显示与所表示的安全参数的值相关联的图形或图像。该图像或图形是预先指定的,并且由固件115a的映射功能根据安全参数的离散值的输入来确定。
图3a示出了示例DSD 100,其中显示部件142包括变色表面142e形式的第二面板。表面142a由至少一种电致变色材料(发色团)形成,其具有可在向材料施加电压时以连续但可逆的方式控制的光学特性(例如,光学透射、吸收、反射比和/或发射度)。颜色变化是持久的,并且仅需要施加电能以引起表面142e的颜色变化,而无需保持颜色。
参考图3a,表面142e可被组织为单个电致变色层、多个连续层或与其他部件(例如,电解装置)组合的单独层以形成电致变色设备(ED)的一部分。为了便于标注,对表面142e的引用包含以前述配置中的任一配置组织的一种或多种电致变色材料。在一些示例中,指示器控制电路141可包括被配置为向表面142e的电子材料施加电压的部件,使得电路141的至少一部分和表面142e共同形成ED。
表面142e的光学特性可响应于向电子材料施加电压而变化。组成的电致变色材料以及因此表面142e被配置为响应于施加到材料的电压而改变颜色,诸如以指示数据存储设备100的所表示的安全参数的值。这使得表面142e能够维持与DSD 100的特定安全参数值相对应的颜色,而无需向设备100供电。例如,在表面142e指示访问状态安全参数的值的配置中,在设备100转变到锁定状态之后,电致变色材料可以在未将电压施加到材料的情况下继续指示锁定状态。
变色表面142e形成为外壳116的整体部分。表面142e的尺寸可以根据DSD 100的实施方案而变化。例如,表面142a的大小可被限制到如图3a中所描绘的外壳116的表面的子区域。由于非变色材料的成本通常低于电子材料,因此外壳116的总体成本可以通过这种配置(即,外壳116的仅一部分包括变色表面142e)来降低。
在其他示例中,外壳116可完全或主要由变色表面142e制成。外壳116的其余部分由正常的非变色材料形成,诸如普通聚合物、塑料和/或金属材料。例如,小型设备(诸如闪存驱动器)可将变色表面142e用于整个外壳116,除了需要导电材料(诸如金属)的USB连接器之外。在这种情况下,除连接器之外的整个设备100将改变颜色以指示设备100的安全参数值。
显示部件142和/或子部件142b-e已经关联了一组显示特性,这些显示特性确定在发生对应的数据访问操作或安全控制操作时指示安全参数的能力。这些显示特性中的一些显示特性包括:响应时间,其为从接收到指示器控制信号时开始测量的部件显示安全参数指示(例如,表示参数值的颜色、图像或标签)所花费的时间;瞬态(或“下降”)时间,其是部件维持所显示的参数指示的最小时间;以及持久性,其为在没有能量信号和电源的情况下部件是否可以保持指示。
具有低响应时间和低瞬态时间的显示部件(诸如LED和LCD/IPS面板142a)是快速响应部件(例如,约2ms),并且能够准确地指示实时动态快速改变的参数(例如,与数据访问操作相关联的参数)的值。具有较高响应时间的部件(诸如电致变色表面142e和双稳态显示器(例如,1s-4s))被称为缓慢响应部件。“非持久”部件需要电力来保持所显示的指示(例如,LED),而“持久”部件在没有电力的情况下保持指示(例如,在电致变色表面上呈现的选定颜色)(但可能需要电力来在指示之间转变)。
在一些实施方案中,DSD 100的DSI 140被配置为具有多个显示部件142,该多个显示部件具有变化的显示特性。图3b示出了指示器140包括第一组显示部件142a-c和第二组显示部件142e-f的示例性配置。第一组显示部件包括快速响应非持久部件,其包括具有单独RGB颜色LED 142b、142c的LED显示器形式的显示面板142a。第二组显示部件包括电致变色表面142e形式的缓慢响应持久部件和RGB LED 142f形式的快速响应非持久部件。
DSD 100的安全指示功能使得能够动态地使用各组显示部件来向用户101视觉地表示特定安全参数信息。存储器114存储包括显示部件映射的安全配置数据,该显示部件映射将至少一个安全参数指派给对应显示部件。然后,控制器110经由指示器控制电路141调用对应显示部件,以使用所指派的部件视觉地表示特定安全参数的值。例如,第一显示部件组142a-c可被指派以指示数据访问安全参数,包括与数据访问操作相关联的用户数据的安全性状态(例如,通过LED 142b)和/或数据访问操作的类型(例如,通过LED 142c)。第二显示部件组142e-f可被指派以指示设备级安全参数,包括例如访问状态和DSD 100与DSA 133之间的通信信道的状态。
默认情况下,控制器110被配置为指派快速响应非持久部件以指示由于操作的瞬态性质和对应安全信息而导致的数据访问参数。缓慢响应持久部件被指派以指示具有相对较长相关性的安全信息,诸如设备级安全条件或一个或多个安全功能的激活状态。这是有利的,因为它提供了定制由特定显示部件视觉地表示的安全参数的能力。例如,控制器110可被配置为使得能够通过LED而不是变色表面来显示数据安全类型的值,因为LED的快速响应时间更适合于提供安全信息,因为该快速响应时间是实时相关的。
在一些实施方案中,通过由外部设备132在DSD 100上执行的安全控制操作,安全参数向DSI 140的显示部件142的指派是用户可配置的。控制器110可被配置为基于参数类型(即,数据访问或设备级)和部件的响应特性来限制安全参数向特定显示部件的指派。
另选地或另外地,控制器110可被配置为设置变化的显示特性,该变化的显示特性用于指示与数据访问操作和安全控制操作的发生相关联地生成的安全信息。例如,一个或多个LED显示部件可被指派以指示预先指定的数据访问和/或设备级安全参数的值。控制器110可以针对每个参数类型不同地设置由相应LED显示的参数值的指示持续时间。数据访问参数值(诸如“安全”用户数据状态或“读取”操作类型的指示)可以用LED的短持续时间突发或闪光来指示,从而反映执行操作所花费的短实时量。相反,设备级参数值(诸如访问状态)可以用无限期地显示指示颜色的LED来指示,直到状态改变为止。在一些配置中,控制器110基于所指派的显示部件的显示特性来确定安全参数的指示持续时间。
数据访问安全指示
图4示出了根据所描述的实施方案的用于指示与由主机130在DSD 100上执行的数据访问操作相关联的一个或多个安全参数的方法400。过程400的步骤至少部分地由DSD100或其部件(诸如控制器110)实现。在步骤402处,控制器110从主机计算机系统130接收对访问存储介质108的用户数据109的数据访问操作的请求。例如,数据访问操作可以是从介质108检索数据109的读取操作,或将请求中提供的用户数据存储到介质108的写入操作。
在步骤404处,控制器110处理数据访问操作请求以确定i)数据访问安全参数,其值将被指示给用户(即,哪些安全信息将被指示),以及ii)被配置为执行指示的对应显示部件(即,相对于DSI 140的显示部件,指示将如何进行)。
控制器110在从主机130接收到请求时将请求的类型标识为与数据访问操作相关联,并且检索标识数据访问安全参数的参数索引,该数据访问安全参数的值将被指示给用户。在所描述的示例中,安全配置数据包括显示部件映射数据DCMap,其将安全参数指派给对应显示部件,诸如以向控制器110标记对应显示部件根据DSD 100的当前安全配置视觉地表示参数。映射DCMap作为阵列、列表或其他合适的数据结构存储在存储器114中。在如图3b中所描绘的一个示例DSD 100中,映射DCMap包括以下条目:
控制器110给所检索的部件映射数据DCMap编索引,以获得针对由配置定义的数据访问参数中的每个数据访问参数的一组显示部件标识符。例如,在这种情况下,控制器110检索面板142a的LED显示部件142b和142c的标识符“LED-0”和“LED-1”,其对应于用户数据安全性状态和访问操作类型参数(即,具有参数索引0和1)。由于(在步骤402中)所接收的操作请求不是设备级安全控制相关操作,因此控制器110不需要检索针对任何设备级参数(索引2至5)的部件标识符。在所描绘的示例配置中,分区安全级别参数未被指派给映射数据DCMap中的任何显示部件,并且因此该参数的值将不被DSI 140指示。
分别在步骤406和408处,控制器110生成指示器控制信号以使数据DSI 140指示数据访问参数的值,并且将所生成的指示器控制信号传输到指示器140。控制器110被配置为根据在步骤404处标识的显示部件142和对应的指示器控制电路141来生成指示器控制信号。
在所描述的示例中,针对在步骤404处标识的显示部件中的每个显示部件生成指示器控制信号。图5示出了响应于针对单个所标识部件的数据访问操作而生成指示器控制信号的过程500。在步骤502处,控制器110响应于数据访问操作而确定要由部件指示的安全参数的值。处理器111通过执行存储在固件115a中的例程以解析所接收的数据访问请求,从而根据该请求动态地获得参数值。在所描述的示例中,与数据访问操作相关联的参数值是二进制状态变量的形式,诸如“0”或“1”,分别表示用户数据的非安全状态和安全状态(参数0)以及表示“读取”和“写入”类型操作(参数1)。
在步骤504处,控制器110确定用于由所标识的显示部件显示的指示元素以表示对应的安全参数。基于至少可能安全参数值的集合到显示部件的对应元素的相关联的离散值的映射来确定指示元素。对于具有离散值的安全参数,诸如二进制、布尔或整数类型,该值集合被直接映射到对应的元素值。
在一些实施方案中,控制器110被配置为将多个所确定的安全参数值(例如,来自在一定时间间隔内执行的一系列数据访问操作)转换成单个显示部件指示。这使得控制器110能够将安全参数信息表示为在DSD 100上执行的数据访问操作的聚合或集合。在一些示例中,控制器110通过将一个或多个数学函数应用于参数值集合来实现转换,诸如以获得平均或中值参数值。然后,例如使用直方图装仓或另一类似技术将平均值或中值映射到对应的显示元素指示。
在所描述的实施方案中,控制器110被配置为维持特定指示元素(例如,颜色、标签等)到每个可能的离散化安全参数值的部件特定映射。该映射可以被存储在固件115a中或者作为指示器控制数据115c的一部分。
对于上述示例并且如图3b中所描绘,控制器110被配置为生成用于LED-0部件142b的指示器控制信号。如根据DCMap数据所确定的,LED-0表示安全性状态参数的值。将在步骤402处接收的数据访问请求视为用于针对安全(即,加密)用户数据的读取操作。在一个示例性配置中,指示器控制数据115c指定可由LED-0部件显示的每种可能颜色的RGB颜色模型表示,以如下表示安全性状态参数信息(即,作为指示颜色数据):
在该示例中,非安全状态和安全状态分别由黄色和绿色表示,并且指示器控制数据115c将二进制安全性状态值映射到对应的RGB颜色向量。在其他实施方案中,安全性状态参数可被指派给另一颜色显示部件,并且指示器控制数据115c可包括表示所指派部件的其他光学特性的值(例如,电致变色材料142e的透明度值)的其他指示器颜色数据。
在步骤506处,控制器110确定施加到显示部件的电压以将所显示的元素改变为指示元素。处理器111通过检索与安全参数值相对应的指示器控制数据115c的子集并通过用所检索的数据执行固件115a的例程来确定电压值。指示器控制数据和例程专用于显示部件。在上述示例中,控制器110通过调用具有绿色向量(0,255,0)(指示器值表示安全状态)和参数索引0(显示部件值表示LED-0)的固件例程来确定用于指示安全性状态的电压值。固件例程返回施加到LED 142b的一个或多个电压值,从而引起所显示的颜色改变为指示器颜色。
处理器111被配置为通过调用具有所确定的电压值的驱动程序115b以及存储在固件115a中的与显示部件(例如,LED-0)的控制相关的其他数据来生成指示器控制信号。驱动程序115b专用于显示部件。对于上述示例,驱动程序115b生成指示器控制信号以根据由固件例程确定的输入电压来指导LED部件142b的功能。
返回到图4,在步骤408处,控制器110将指示器控制信号传输到DSI 140的控制电路141。指示器控制电路141的功能和配置根据DSI 140的显示部件142而变化。在所描述的示例中,指示器控制电路包括一个或多个电子部件,该一个或多个电子部件被配置为处理所接收的指示器控制信号以:将所确定的电压施加到显示部件;并且在显示指示元素之后,停止将电压施加到显示部件。
例如,参考上述安全读取数据访问操作,控制电路141通过施加控制信号的所确定电压以使LED发出特定颜色(例如,指示安全状态的绿色)的光来指导LED 142b的操作以指示安全安全性状态。在颜色改变之后,控制电路141停止将所确定的电压施加到LED。在一些示例配置中,在停止将所确定的电压施加到LED 142b时,指示器控制电路141使LED 142b呈现不显示颜色的关闭状态。
在其他具体实施中,在停止将所确定的电压施加到LED 142b时,指示器控制电路141被配置为施加预先指定的电压以使LED 142b将所显示的颜色改变为辅助颜色。该辅助颜色由指示器控制数据115c限定(例如,白色),并且被选择为使得该辅助颜色不与用于表示由部件(例如,LED 142b)指示的可能安全参数值的集合中的任何值的任何颜色相对应。在该具体实施中,无论何时被供电,LED 142b都处于“活动”或“接通”状态,而不管是否存在由主机130在DSD 100上执行的对应数据访问操作。这例如在向用户101提供关于设备100是否被供电的指示而不需要使用单独的指示器部件方面是有利的。
在上述示例中,DSI 140经由LED显示部件142b和142c向用户101提供对数据访问安全参数信息的指示。在其他示例中,可以指派不同的显示部件来指示数据访问安全参数值,这些显示部件包括例如实现为面板142a的其他快速响应部件,诸如LCD、IPS或类似屏幕。在此类具体实施中,指示器控制信号的生成涉及确定用于在面板142a上显示以表示安全参数的值的适当指示器元素(例如,图像、文本标签和/或图形图标),以及确定施加到面板142a以将所显示的元素改变为指示元素的电压。控制器110将参数值映射到显示部件(或子部件),并且随后映射到用于经由指示器控制信号通过控制数据115c和固件例程115a以与上述示例中所描述相同的方式来驱动部件的显示功能的一组电压。
图2b示出了一种配置,在该配置中,显示部件142包括显示面板142a,该显示面板被配置为响应于施加到面板142a的基板的一个或多个区域的电压而在该基板上显示电子标签142d,其中该标签指示所表示的安全参数的值。例如,显示面板142a可以是LCD显示器,诸如包括具有氧化物膜电极的一个或多个基板的有源矩阵显示器,以及位于基板叠堆的背面并且例如被实现为RGB-LED、单色LED或WLED阵列的背光源。
关于上述示例,在DSD 100上执行安全读取数据访问操作的情况下,标签142d包括描述所指示参数(例如,安全性状态)的文本形式的指示器元素。基于至少非安全状态到第一标签(即,静态文本标签“非安全”)和安全状态到第二标签(即,静态文本标签“安全”)的映射来确定文本。该映射是部件和参数特定的。例如,对于面板的每个电压可控区域(即,每个像素),指示器控制数据115c可包括指示该像素在面板142a上的相对位置的2维坐标向量(x,y)。控制器110被配置为对于每个标签,维持将面板上的特定像素位置的值指定为“亮”或“暗”(例如,作为二进制‘0’或‘1’值)的数据,以便在面板142a的基板上呈现标签。在一种配置中,指示器控制数据115c将映射存储为矩阵结构。
对LCD或类似的显示面板142a的使用使得DSI 140能够在单个面板部件上显示针对多个安全参数的指示(即,不需要单独地实现和控制多个单独的部件以视觉地表示安全参数)。例如,图2b示出了使用指示器元素(即,显示标签142d)作为与指示安全性状态和访问操作类型参数的值相关联的各个显示元素到单个指示器标签中的级联。单个指示器标签142d具有在所描述的具体实施中指示数据访问安全参数的组合状态的值,可能的状态是:安全读取;安全写入;非安全读取;以及非安全写入。
在一些示例中,指示器控制电路141被配置为控制DSI 140的显示部件142的操作以在预先指定的指示持续时间内指示所表示的安全参数。例如,指示持续时间规定安全参数的视觉表示、听觉表示或其他表示所持续的时间段的长度。具体地,控制器110可以将指示持续时间设置为预先指定的值,诸如以对与提供安全指示相关联的用户体验进行控制。例如,读取类型数据访问操作可以以100微秒的量级完成,并且仅持续该时间段的视觉指示(例如,LED的闪光)将很可能是用户101不可察觉的。
为了解决上述问题,控制器110可被配置为实现预先指定长度(诸如500ms)的指示持续时间。指示器控制电路141相应地被配置为仅在经过指示持续时间之后停止施加所生成的指示器控制信号的电压,该指示持续时间被计算为在所显示的元素(例如颜色)改变为指示元素时开始。
指示持续时间的值被存储在控制器存储器114的指示器控制数据115c中。指示持续时间可被实现为由每个显示部件142a-f统一使用的全局变量。另选地,部件特定持续时间可被存储在指示器控制数据115c中,从而准许控制器110单独地控制每个部件的所显示的视觉指示的瞬态响应。例如,控制器110可以将指示持续时间t的最小值确定为t=tres+tlead,其中tres是响应时间并且tlead是前置时间,该前置时间是完全表示的参数值保持由部件142a-f显示的持续时间。在一些示例中,指派单个显示部件(诸如LED 142f)以提供针对多个安全参数的指示(即,经由DCMap数据结构)。
在此类示例中,或者根据其他需要,控制器110将数据访问操作的指示持续时间设置为比安全控制操作的指示持续时间短。这在准许DSD 100防止与控制操作相关联的安全信息在存在大量数据访问请求的情况下缺乏显示时间方面是有利的,这些控制操作可能只是偶尔发生和/或不可预测地发生。这在被配置用于对数据访问和设备级信息的互斥显示的单个显示部件的情况下特别重要。
在一些示例中,在指示一个或多个数据访问安全参数之前,控制器110处理由安全配置数据指定的一个或多个设备级安全控制参数。参考图4,在步骤401处,在设备级物理地启用对用户数据的访问,作为控制器从主机130接收数据访问操作的条件。响应于到锁定访问状态的转变,控制器110可被配置为在被指派以表示数据访问安全参数信息的显示部件中的一个或多个显示部件上显示对应的指示。
例如,控制器110可被配置为确定当前被指派以指示数据访问参数的指示部件(例如,LED-0(142b)),在该数据访问参数上指示设备100的锁定状态(例如,通过发出红色)。控制器110可被配置为响应于检测到主机130对DSD 100执行数据访问操作的尝试(例如,通过监测数据端口106)而持久地、周期性地或以其他方式生成指示。
控制操作安全指示
图6示出了用于指示与由外部设备132在DSD 100上执行的安全控制操作相关联的一个或多个安全参数的方法600。过程600的步骤至少部分地由DSD 100或其部件(诸如控制器110)实现。在步骤602处,控制器110接收经由至少部分地在外部设备132的处理器上执行的设备安全应用133传输的对安全控制操作的请求。
控制器110被配置为处理所接收的安全控制操作请求以:(i)存储、检索或更新适当的安全配置数据(例如,将访问状态更新为“锁定”);并且(ii)执行由安全控制操作指定的任何相关联的安全功能(例如,发出控制信号以禁用经由数据路径104在主机130与介质108之间的数据传输)。
在步骤603处,控制器110处理安全控制操作请求以存储、检索或更新DSD 100的安全配置数据。响应于该操作而设置、调整或检索的安全配置数据的特定值取决于由DSA 133执行的对应安全控制功能。由DSA 133提供的各种安全控制功能可以更改DSD 100的安全数据配置值,包括但不限于以下各项中的任一项或多项:
·访问状态(例如,表示DSD在设备级是被锁定还是被解锁);
·加密或编码密钥,密码引擎107使用该加密或编码密钥在逻辑上保护存储到介质108的用户数据;
·通信协议属性(即,控制外部设备132与DSD 100之间的通信信道的形成和操作);
·介质108的一个或多个分区的标识符、存储器地址和/或安全级别;
·设备身份值,诸如设备标识密钥(DK)、设备100的用户的用户标识符、表示设备100的位置的位置标识符,以及表示在设备100上或利用设备100执行的一个或多个事件的时间戳的日期时间值(例如,介质108的内容的最后备份的时间);
·显示配置数据值,诸如显示部件映射DCMap和/或确定一个或多个显示部件的操作的特定值(例如,显示面板背光亮度水平);以及
·与DSD 100相关联的DSA 133的一个或多个安全功能的激活状态(例如,表示对于该设备启用还是禁用位置跟踪器功能)。
用户101与在外部设备132上执行的DSA 133交互。用户101可经由通过操纵DSA133的图形用户界面(GUI)的元素(如在设备132上呈现)而产生的API功能调用来指定包括访问状态的一个或多个设备级安全参数的期望值。例如,为了设置DSD 100的访问状态,DSA133响应于经由GUI从用户101接收的输入而执行setPhysicalAccess(s)操作,其中s变量值表示DSD 100的期望的锁定或解锁PA状态。DSA 133经由在DSD 100与设备132之间建立的通信信道将由功能调用生成的操作请求传输到DSD 100。安全操作请求数据到DSD 100的传输以具有由信道通信协议(例如,蓝牙-JW)确定的格式的消息的形式发生。
除了不直接向用户指示安全信息的其他配置数据(例如,密码模块107的加密或编码密钥)的值之外,由安全控制操作存储、检索或更新的安全配置数据值可包括设备级安全参数中的一些、全部的值,或不包括设备级安全参数的值。
在步骤604处,控制器110处理安全控制操作请求以确定i)将向用户指示其值的设备级安全参数,以及ii)用于执行指示的对应指示器显示部件。如上所述,具有要指示的值的设备级参数由存储在控制器110的存储器114中的参数索引指定。
响应于安全控制操作而向用户指示的特定设备级参数值可以与控制操作引起安全配置数据的任何存储、检索或更新的效果无关(即,不管特定设备级参数的值本身是否通过操作更改或检索)。在其他实施方案中,特定设备级参数的改变或对参数的值的检索可触发控制器110指示安全参数的当前(或更新的)值。
处理器111检索显示部件映射数据DCMap以确定DSI 140的显示部件,该显示部件被指派以指示针对所接收的控制操作的所确定的设备级安全参数的值。例如,参考图3b,所指示的设备级参数可包括经由面板142e的访问状态以及经由LED部件142f的信道连接状态。
分别在步骤606和608处,控制器110生成指示器控制信号以使数据DSI 140指示设备级参数的值,并且将所生成的指示器控制信号传输到指示器140。如上文针对数据访问参数指示所描述的,针对在步骤604处标识的显示部件中的每个显示部件生成指示器控制信号。返回参考图5的指示器控制信号生成过程500,在步骤502处,控制器110确定要指示的安全参数值。由于安全参数是设备级参数,因此处理器111通过从存储器114读取对应的安全配置数据来获得值。
例如,处理器111通过访问存储器114以检索二进制访问状态变量的值来获得访问状态。该值对应于当前由DSD 100维持的访问状态,如由控制器100诸如响应于由DSA 133执行的锁定/解锁安全功能调用而选择性地设置的访问状态。在步骤504处,控制器110确定用于由所标识的显示部件显示的指示元素以表示对应的安全参数。在所描述的示例中,访问状态由具有电致变色材料的表面142e指示,该电致变色材料被配置为响应于施加到材料的电压而改变指示元素(例如,表面的颜色)。
电致变色表面142e是缓慢响应显示部件并且因此适于指示访问状态,因为预期设备的物理状态(例如,锁定或解锁)在时间上不会极频繁地改变(不同于例如读取/写入操作状态)。控制器110确定与所确定的访问状态相对应的访问颜色以在表面142e上指示。例如,可以基于存储在指示器控制数据115c中的至少解锁状态到第一颜色以及锁定状态到第二颜色的映射来确定访问颜色,以指示访问状态的当前值。在其他示例中,指示器控制数据115c可以指定表面142e的其他光学特性(诸如电致变色材料的透明度值),使得表面142e响应于透明度的变化而呈现适当的访问颜色。
在步骤506处,控制器110确定施加到表面142e的电压以将所显示的元素改变为指示元素(即,访问颜色)。处理器111通过检索与访问状态值相对应的指示器控制数据115c的子集并通过用所检索的数据执行固件115a的例程来确定电压值,如上所述。处理器111被配置为通过调用具有所确定的电压值的驱动程序115b以及存储在固件115a中的与表面142e的光学特性的控制相关的其他数据来生成指示器控制信号。驱动程序115b专用于变色表面142e,并且生成适当的指示器控制信号以指示控制电路141的功能,从而控制变色表面142e。
返回到图6,在步骤608处,控制器110将指示器控制信号传输到DSI 140的控制电路141。例如,参考使访问状态被指示的安全控制操作,控制电路141通过施加控制信号的所确定电压以使表面142e改变为特定颜色(例如,指示设备被“解锁”并且能够被用作存储驱动器的蓝色)来指导表面142e的操作以指示访问状态。在表面的颜色改变为指示颜色之后,控制电路114停止将电压施加到表面142e的电致变色材料。在一些实施方案中,表面142e的电致变色材料被配置为在停止施加电压之后保持指示颜色。这是有利的,因为它使得DSD100能够在没有电源的情况下指示设备级安全参数的值。
在其他实施方案中,代替电致变色表面142e或除电致变色表面142e之外,可实现其他持久部件,诸如一个或多个双稳态显示器。双稳态显示器可被配置为显示标签形式的指示元素,类似于如由图2b中的LCD面板142a显示的所描绘图像。例如,DSD 100可具有被指派以指示访问状态的单个双稳态显示面板(未示出),类似于图2a所示的面板142a。指示器控制数据115c可以存储:解锁状态到第一标签(即,静态文本标签“解锁”)以及锁定状态到第二标签(即,静态文本标签“锁定”)的映射;以及表示双稳态显示面板的基板上的特定像素位置是“亮”还是“暗”(例如,作为二进制“0”或“1”值),以便将标签压印在双稳态显示面板上的映射。固件115a例程输出一组电压值以施加到双稳态显示面板的相应像素区域,以便改变所压印的标签,并且指示器控制电路141被配置为施加电压以引起标签的改变,并且在标签改变之后停止施加电压。
一些设备级安全参数具有实时快速变化的值,诸如DSD 100与外部设备132之间的安全无线通信信道的连接状态。例如,控制器110可被配置为响应于通过信道的任何数据传输而指示信道的“活动”状态。在该配置中,LED 142f向连接状态参数的指派实时地指示DSD100与外部设备132之间的连接中的活动的实例(例如,响应于使数据在DSD 100与外部设备132之间流动的任何安全控制操作或其他操作)。
应当理解,图3b仅示出了包括快速响应显示部件(例如,LED 142b、142c、142f和显示面板142a)和缓慢响应部件(例如,电致变色表面142e)的组合的DSD 100的一个示例性实施方案。通过指定安全配置数据的值,一个或多个显示部件向一个或多个安全参数的任何任意指派是可能的,诸如不管显示部件是具有快速响应还是缓慢响应,以及/或者是持久还是非持久的,以及对应参数是数据访问参数还是设备级参数。尽管不是强制性的,但是将具有特定特性(诸如响应时间和/或持久性的水平)的显示部件指派给各类型的安全参数(例如,设备级或数据访问类型的安全参数)可以促进上述技术优点中的一个或多个技术优点。
安全控制平台
可以在如图7所示的示例性安全控制平台的上下文中描述DSD 100的安全指示功能的各方面。安全控制平台700包括:DSD 100;经由数据端口106连接到DSD 100的主机计算机系统130;以及经由通信信道(诸如通过蓝牙或类似协议的无线连接)连接到DSD 100的外部设备132。
主机130和外部设备132中的每一者是被配置为执行DSA 133的实例的计算设备。在一些示例中,外部设备132是移动计算设备,诸如智能电话或平板计算机。移动设备132包括被配置为执行对机器指令序列的执行的至少一个处理器,并且可具有由单个或多个处理核心组成的架构,诸如具有32位或64位高级RISC机器(ARM)架构(例如,ARMvx)的系统。在其他实施方案中,外部设备132可以是计算机系统环境的设备,诸如服务器或工作站设备,包括例如与主机130类似或相同地配置的主机计算系统。
主机130维持主机文件系统(HFS)136,该主机文件系统(HFS)包括控制从对应的本地或远程主机存储驱动器存储和检索主机数据的一组计算机例程、程序、数据和方法。在主机130上执行的DSA 133的实例可以部分地驻留在HFS136中,包括例如DSA 133的用户或配置数据和/或应用数据。
诸如Western Digital ArmorLock应用的示例性DSA 133的配置在下文中关于对应DSD 100的安全指示功能进行描述。
在所描述的示例中,DSA 133是可从数字分发平台获得的专用软件程序形式的移动应用,该数字分发平台为在设备上执行的操作系统提供应用(例如,Google Play Store或Apple Store)。在其他示例配置中,DSA 133可以是通用软件应用,诸如被配置为呈现由(例如,如由DSD 100的制造商提供的)专用web服务器托管的一个或多个网页的web浏览器。
在一些实施方案中,DSD 100的外壳116已经粘贴了DSA标签105(诸如QR码),该DSA标签在被QR码扫描器读取时打开移动设备132的浏览器应用上的网站。用户101扫描QR码DSA标签105以获得软件应用,并且随后在设备132上执行DSA 133的实例。DSA 133作为本地应用程序执行,该本地应用程序包括由应用133产生或使用的数据指令和结果,如驻留在移动设备132的存储器系统的多个部分(包括例如寄存器或高速缓存或处理器、主存储器和大容量存储器)中或可移动存储器中。
在一些实施方案中,应用133作为“沙箱化”应用在外部设备132上执行,其中应用133的特权受限于一个或多个授权的用户。DSA 133的程序数据维持列出应用133执行安全功能所需的系统资源集的权利列表。在其他实施方案中,DSA 133诸如经由内核级驱动程序与操作系统和/或其他程序数据接口。
DSD 100与DSA 133之间的连接可经由涉及配对过程的蓝牙连接来执行,以例如经由安全简易配对(SSP)在两个设备之间创建共享秘密。在一些实施方案中,基于用户与设备的交互(即,经由NC、OOB或PE蓝牙模式)来实现配对。
在其他实施方案中,经由自定义协议建立连接。例如,可以使用包括多步握手(multi-step handshake)的传输层协议,该多步握手提供与用于互联网上的HTTPS连接的传输层安全(TLS)协议类似的保证。DSA 133与DSD 100之间的安全控制数据的连接和随后的交换可由唯一硬件身份密钥(例如,DSD 100的IDK)保护,并且数字证书使用签名链将DSD100标识为与DSA 133相关联。该证书可以被密码地链接到DSA标签,该DSA标签在连接到DSD100时由客户端应用133验证。在一些实施方案中,作为连接建立过程期间的验证或授权步骤的一部分,应用133通过扫描DSD 100上的QR码标签来获得唯一密钥。
相关的设备级安全参数包括指示DSA 133与DSD 100之间的连接的特定协议的“连接模式”值(例如,蓝牙模式的类型或自定义蓝牙模式),以及指示通信信道上的活动的连接状态值,如上所述。DSD 100到DAS133的连接作为“点和对”连接过程进行执行,而不管该连接是通过无线模式还是经由USB发生。
为了通过无线蓝牙连接将DSD 100连接到DSA 133,用户101利用移动设备132的QR扫描器应用来扫描设备100的(例如,如在外壳116上打印的)QR码标签,使得DSA 133能够使用嵌入在该码中的密钥连接到设备100。为了通过USB将DSD 100连接到DSA 133,使用单独的、较短的代码(例如,八位数PIN),其可被打印在外壳116上的QR码旁边。
在一些实施方案中,DSA 133被配置为维持在连接到DSD 100时生成的证书,诸如通过对驱动器的唯一标识符进行编码。为了在首次建立连接之后连接到DSD 100,DSA 133向DSD 100呈现所存储的证书。控制器110验证该证书并确定设备132是否被授权以进行连接。在一些实施方案中,与新设备的连接不同地指示已知设备132到DSD 100的重新连接(即,通过使用不同的设备级安全参数,并且区分指示部件和/或元素,诸如被配置为针对任一情况闪烁不同颜色的LED)。
在一些实施方案中,DSA 133被配置为当设备模式被设置为受限时(即,在用户数据109在逻辑上受到保护的情况下)便于从DSD 100存储和检索数据。执行授权过程以验证用户101具有访问DSD 100的数据109的授权。在一些实施方案中,该验证涉及将授权绑定到用于访问驱动器上的数据的加密密钥。可以实现一个或多个设备级安全参数以指示验证的成功或失败(即,LED部件被配置为针对每个相应条件闪烁不同的颜色)。
在一些实施方案中,DSD 100实现包括使用设备100的根私有密钥的密码密钥管理系统。根私有密钥可至少部分地由DSA 133的实例来管理,例如以动态地向DSD 100提供密钥,其中该密钥是离线安全的(即,防御密钥窃取攻击)。例如,可以使用来自多个源的熵输入在离线环境中生成私有密钥。在一些实施方案中,密钥可被存储在设备中,诸如在FIPS140-2验证的硬件安全模块(HSM)中。可以根据本文描述的模式来加密用户数据,例如使用利用XTS块密码模式的基于256位高级加密标准(AES)硬件的加密密钥。
可以实现各种设备级安全参数,以便指示与所管理的DSD 100相关联的DSA 133的相应数据保护功能。例如,安全配置数据可以指定显示部件和对应的指示元素以示出:密钥在DSA 133与DSD 100之间的传输;设备100的由数据密码变量表示的当前加密模式(即,“受限”或“未受限”);在由密码引擎107定义多个密码函数的实施方案中,由DSD 100使用的加密强度(例如,如基于密钥长度确定);以及基于“即时(on-the-fly)”的加密/解密当前是否活动。
在一些实施方案中,DSA 133提供与控制、监测或以其他方式影响DSD 100的使用有关的一个或多个安全功能。例如,DSA 133提供用于检测或监测DSD 100的最后已知位置的接口。DSA 133将位置请求控制操作发送到DSD 100,以请求在设备100的安全配置数据中维持的位置数据的值。响应于提供位置数据,DSD 100可被配置为记录日期时间值或类似值作为“最后位置更新时间”设备级参数。日期时间值可经由显示部件(诸如LCD面板142a)向用户101指示。
在一些实施方案中,DAS133提供数据保护功能,该数据保护功能被配置为生成表示对设备100的存储介质108的利用的记录数据。在一些具体实施中,数据保护功能记录存储在介质108上的用户数据的图像以对数据进行备份。所记录的图像数据可以表示对用户数据的一个或多个分区的完全、增量或差异备份。
在一些具体实施中,数据保护功能是被配置为记录DSD 100的完整状态(包括用户数据的表示)以及设备100的安全配置和/或其他控制数据的快照功能。快照使得用户101能够通过发起快照来捕获或“冻结”设备100在当前时间的状态。然后,用户101可以将一个或多个修改应用于当前存储的用户数据,并且/或者调整设备100的安全配置(例如,隐藏或加密该数据)以准备对该设备的一些其他使用(例如,用于将设备100借给其他方)。然后,用户101可以恢复快照,从而使DSA 133将设备100的状态回复到发起时的状态(即,回复到其“冻结状态”),包括恢复用户数据和安全设置。
设备级参数可被定义为向用户101指示与快照功能有关的安全信息,包括:快照功能的激活状态值(例如,当快照已被发起但尚未恢复时为“活动”,否则为“非活动”);以及表示发起最近快照的日期时间的快照时间值。
在一些实施方案中,DSA 133实现一个或多个隐私或防跟踪功能以保护位置数据以及作为安全配置的一部分存储的其他设备特定身份数据。例如,DSA 133可以执行安全控制操作以使安全配置数据的一个或多个值随机化,该安全配置数据诸如位置数据、日期时间值数据和/或与DSD 100和DSA 133之间的无线连接相关联的数据。这可以迫使DSA 133重新连接到驱动器100,诸如通过上述物理QR码扫描过程。设备级参数可被定义以指示数据随机化操作,诸如通过利用被指派以指示连接状态的相同显示部件(例如,图3b中的LED-2142f)。
本领域的技术人员应当理解,在不脱离本公开的广泛一般范围的情况下,可对上述实施方案作出许多变型和/或修改。本发明的实施方案因此将在所有方面被认为是示例性的而非限制性的。
贯穿本说明书,字词“包括/包含”或诸如“包括/包含”的变型将被理解为暗示包括所述元素、整数、步骤或者元素组、整数组或步骤组,但并不排除任何其他元素、整数、步骤或者元素组、整数组或步骤组。
对已经包括在本说明书中的文件、行为、材料、设备、物品等的任何讨论不应被视为承认任何或所有这些内容形成现有技术基础的一部分或者是与本公开相关的领域中的公知常识,因为其在每个所附权利要求的优先权日之前就存在。
Claims (20)
1.一种数据存储设备,包括:
非易失性存储介质,所述非易失性存储介质被配置为存储用户数据;
数据端口,所述数据端口被配置为在主机计算机系统与所述数据存储设备之间传输数据;
数据安全指示器;以及
控制器,所述控制器被配置为:
基于所述数据存储设备的安全配置数据选择性地控制所述主机计算机系统对所述用户数据的访问;并且
响应于一个或多个操作的发生而生成指示器控制信号以使所述数据安全指示器指示与所述一个或多个操作相关联的一个或多个安全参数,所述操作是以下各项中的任一项:
(i)由所述主机计算机系统在所述数据存储设备上请求或执行以经由所述数据端口访问所述存储介质的数据访问操作;以及
(ii)由外部设备在所述数据存储设备上请求或执行以存储、检索或更新所述数据存储设备的所述安全配置数据的安全控制操作。
2.根据权利要求1所述的数据存储设备,其中所述控制器被配置为:
从所述主机计算机系统接收对访问所述存储介质的用户数据的数据访问操作的请求;
处理所述请求和所述安全配置数据以确定:i)要向用户指示的一个或多个数据访问安全参数;以及ii)所述数据安全指示器的用于执行所述指示的对应指示器部件;并且
生成指示器控制信号以使所确定的指示器部件指示所确定的数据访问安全参数。
3.根据权利要求2所述的数据存储设备,其中与所述数据访问操作相关联的至少一个安全参数包括以下各项中的一项或多项:
所述用户数据的安全性状态,其中所述安全性状态是:
所述用户数据在逻辑上受到保护的安全状态;或者
所述用户数据在逻辑上未受保护的非安全状态;以及
所述数据访问操作的类型,其中所述类型是:
通过所述数据访问操作从所述存储介质读取所述用户数据的读取类型;或者
通过所述数据访问操作将所述用户数据写入到所述存储介质的写入类型。
4.根据权利要求3所述的数据存储设备,还包括连接在所述数据端口与所述存储介质之间的密码引擎,并且其中所述控制器被配置为:
响应于选择性地将所述用户数据的所述安全性状态设置为所述安全状态:命令所述密码引擎使用加密密钥执行加密功能,以选择性地加密所述用户数据;并且
响应于选择性地将所述用户数据的所述安全性状态设置为所述非安全状态:命令所述密码引擎使用解密密钥执行解密功能,以选择性地解密所述用户数据。
5.根据权利要求1所述的数据存储设备,其中所述控制器被配置为:
从至少部分地在所述外部设备的处理器上执行的设备安全应用接收对安全控制操作的请求;并且
处理所接收的请求以存储、检索或更新所述设备的所述安全配置数据的一个或多个值,并且确定:i)要向所述用户指示的一个或多个设备级安全参数;以及ii)所述数据安全指示器的用于执行所述指示的对应指示器部件;并且
生成指示器控制信号以使所确定的指示器部件指示所确定的设备级安全参数。
6.根据权利要求5所述的数据存储设备,其中所述数据存储设备被配置为经由安全无线通信信道与所述外部设备的所述设备安全应用通信。
7.根据权利要求6所述的数据存储设备,其中所确定的设备级安全参数包括以下各项中的一项或多项:
所述数据存储设备的访问状态;
所述安全无线通信信道的连接状态;以及
所述设备安全应用的一个或多个安全功能相对于所述数据存储设备的激活状态。
8.根据权利要求7所述的数据存储设备,其中所述数据存储设备的所述一个或多个安全功能包括:
位置共享功能,所述位置共享功能被配置为将所述数据存储设备的位置数据传输到所述外部设备;以及
数据保护功能,所述数据保护功能被配置为生成表示对所述设备的所述存储介质的利用的记录数据。
9.根据权利要求1所述的数据存储设备,其中所述数据安全指示器包括一个或多个显示部件,所述一个或多个显示部件被配置为视觉地表示至少一个安全参数。
10.根据权利要求9所述的数据存储设备,其中所述安全配置数据包括显示部件映射,所述显示部件映射将所述至少一个安全参数指派给对应显示部件,使得所述对应显示部件视觉地表示至少一个安全参数的值。
11.根据权利要求9所述的数据存储设备,其中所述一个或多个显示部件被配置为:显示指示所表示的安全参数的所述值的元素;并且响应于施加到所述显示部件的电压而改变所显示的元素。
12.根据权利要求11所述的数据存储设备,其中由所述控制器生成所述指示器控制信号包括:
确定所表示的安全参数的所述值;
基于至少可能安全参数值的集合到与对应元素相关联的离散值的映射来确定与所表示的安全参数相对应的指示元素;以及
确定施加到所述显示部件的电压以将所显示的元素改变为所述指示元素。
13.根据权利要求12所述的数据存储设备,其中所述数据存储设备还包括指示器控制电路,所述指示器控制电路被配置为控制所述一个或多个显示部件的所述操作,以在指示持续时间内指示所表示的安全参数。
14.根据权利要求13所述的数据存储设备,其中所述控制器被配置为将数据访问操作的所述指示持续时间设置为比安全控制操作的所述指示持续时间短。
15.根据权利要求13所述的数据存储设备,其中所述显示部件是被配置为选择性地显示一种或多种颜色的发光二极管(LED),并且其中所述指示器控制电路被配置为响应于接收到所生成的指示器控制信号而:
将所确定的电压施加到所述LED,以将所述LED的所显示的颜色改变为指示颜色;并且
在经过所述指示持续时间之后停止将所确定的电压施加到所述LED,所述指示持续时间是在所显示的颜色改变为所述指示颜色时开始的时间段,
使得在停止将所确定的电压施加到所述LED时,所述指示器控制电路使所述LED呈现不显示颜色的关闭状态。
16.根据权利要求15所述的数据存储设备,其中,在停止将所确定的电压施加到所述LED时,所述指示器控制电路被配置为施加预先指定的电压以使所述LED将所显示的颜色改变为:
辅助颜色,其中所述辅助颜色不对应于所述可能安全参数值的集合的任何颜色。
17.根据权利要求12所述的数据存储设备,其中所述显示部件是具有电致变色材料的表面,所述电致变色材料被配置为响应于施加到所述材料的电压而改变呈所述表面的颜色的形式的所显示的元素,以指示所表示的安全参数的所述值,并且其中所述指示器控制电路被配置为:
将所确定的电压施加到所述电致变色材料,以将所述表面的所显示的颜色改变为指示颜色;
在所述表面的所述颜色改变为所述指示颜色之后,停止将所述电压施加到所述电致变色材料,
使得所述电致变色材料的变色表面被配置为在停止施加所述电压之后保持所述指示颜色。
18.根据权利要求12所述的数据存储设备,其中所述显示部件是显示面板,所述显示面板被配置为响应于施加到基板的一个或多个区域的电压而在所述基板上显示电子标签,其中所述标签指示所表示的安全参数的所述值。
19.一种用于提供数据存储设备的安全指示的方法,所述方法由所述设备的控制器执行并且包括:
基于所述数据存储设备的安全配置数据,选择性地控制主机计算机系统对存储在所述数据存储设备的非易失性存储介质上的用户数据的访问;以及
响应于一个或多个操作的发生而生成指示器控制信号以使所述数据存储设备的数据安全指示器指示与所述一个或多个操作相关联的一个或多个安全参数,所述操作是以下各项中的任一项:
(i)由所述主机计算机系统在所述数据存储设备上请求或执行以经由数据端口访问所述存储介质的数据访问操作;以及
(ii)由外部设备在所述数据存储设备上请求或执行以存储、检索或更新所述数据存储设备的所述安全配置数据的安全控制操作。
20.一种数据存储设备,包括:
用于存储用户数据的装置;
用于在主机计算机系统与所述数据存储设备之间传输数据的装置;
用于指示参数集合的装置;以及
用于基于所述数据存储设备的安全配置数据选择性地控制所述主机计算机系统对所述用户数据的访问的装置;以及
用于响应于一个或多个操作的发生而生成指示器控制信号以使用于指示参数集合的所述装置指示与所述一个或多个操作相关联的一个或多个安全参数的装置,所述操作是以下各项中的任一项:
(i)由所述主机计算机系统在所述数据存储设备上请求或执行以经由用于在主机计算机系统与所述数据存储设备之间传输数据的所述装置来访问用于存储用户数据的所述装置的数据访问操作;以及
(ii)由外部设备在所述数据存储设备上请求或执行以存储、检索或更新所述数据存储设备的所述安全配置数据的安全控制操作。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US17/849,703 US11983418B2 (en) | 2022-06-27 | 2022-06-27 | Security indicator on a data storage device |
| US17/849,703 | 2022-06-27 | ||
| PCT/US2023/021570 WO2024005933A1 (en) | 2022-06-27 | 2023-05-09 | Security indicator on a data storage device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN118355361A true CN118355361A (zh) | 2024-07-16 |
Family
ID=89323982
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202380014510.1A Pending CN118355361A (zh) | 2022-06-27 | 2023-05-09 | 数据存储设备上的安全指示器 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11983418B2 (zh) |
| CN (1) | CN118355361A (zh) |
| DE (1) | DE112023000253T5 (zh) |
| WO (1) | WO2024005933A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US12021688B2 (en) * | 2022-08-10 | 2024-06-25 | Zebra Technologies Corporation | Dynamic network configuration for printers |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7069580B1 (en) * | 2000-06-16 | 2006-06-27 | Fisher-Rosemount Systems, Inc. | Function-based process control verification and security in a process control system |
| US8051301B2 (en) * | 2001-11-13 | 2011-11-01 | Advanced Micro Devices, Inc. | Memory management system and method providing linear address based memory access security |
| EP1329787B1 (en) | 2002-01-16 | 2019-08-28 | Texas Instruments Incorporated | Secure mode indicator for smart phone or PDA |
| US7565685B2 (en) * | 2005-11-12 | 2009-07-21 | Intel Corporation | Operating system independent data management |
| JP5145346B2 (ja) | 2006-10-10 | 2013-02-13 | データ ロッカー インターナショナル エルエルシー | 外付け型データ格納装置の保安システム及びその制御方法 |
| US9413538B2 (en) * | 2011-12-12 | 2016-08-09 | Microsoft Technology Licensing, Llc | Cryptographic certification of secure hosted execution environments |
| US10692335B2 (en) | 2014-08-11 | 2020-06-23 | Seagate Technology Llc | Green drive with status indicator |
| EP3173967B1 (en) | 2014-08-21 | 2019-06-26 | Huawei Technologies Co., Ltd. | Secure interaction method and device |
| US9787722B2 (en) * | 2015-05-19 | 2017-10-10 | Cisco Technology, Inc. | Integrated development environment (IDE) for network security configuration files |
| US9720700B1 (en) * | 2016-10-05 | 2017-08-01 | Apricorn | Secure storage devices, with physical input device, for secure configuration in a configuration-ready mode |
| US20190042128A1 (en) * | 2018-09-10 | 2019-02-07 | Intel Corporation | Technologies dynamically adjusting the performance of a data storage device |
| US11650746B2 (en) * | 2019-09-05 | 2023-05-16 | Micron Technology, Inc. | Intelligent write-amplification reduction for data storage devices configured on autonomous vehicles |
| US20210406359A1 (en) * | 2020-06-26 | 2021-12-30 | Nxp Usa, Inc. | System and Method to Support Multiple Security Schemes in an Embedded System |
| US11782621B2 (en) * | 2021-06-30 | 2023-10-10 | Western Digital Technologies, Inc. | Lock or unlock indicator on a data storage device |
| CN113591086A (zh) | 2021-07-28 | 2021-11-02 | 西安中诺通讯有限公司 | 一种终端安全管理的方法、装置、终端和存储介质 |
| US12050704B2 (en) * | 2021-12-20 | 2024-07-30 | Western Digital Technologies, Inc. | Secure data content access system and method |
| US20230289089A1 (en) * | 2022-03-08 | 2023-09-14 | Western Digital Technologies, Inc. | Multiple authorization requests from a data storage device |
| US12105978B2 (en) * | 2022-06-27 | 2024-10-01 | Western Digital Technologies, Inc. | Memory partitioned data storage device |
-
2022
- 2022-06-27 US US17/849,703 patent/US11983418B2/en active Active
-
2023
- 2023-05-09 CN CN202380014510.1A patent/CN118355361A/zh active Pending
- 2023-05-09 DE DE112023000253.3T patent/DE112023000253T5/de active Pending
- 2023-05-09 WO PCT/US2023/021570 patent/WO2024005933A1/en active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| US20230418477A1 (en) | 2023-12-28 |
| US11983418B2 (en) | 2024-05-14 |
| WO2024005933A1 (en) | 2024-01-04 |
| DE112023000253T5 (de) | 2024-08-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3306515B1 (en) | Secure storage devices, with physical input device, for secure configuration in a configuration-ready mode | |
| US8085162B2 (en) | Tamper prevention system | |
| US9501157B2 (en) | Secure KVM system having multiple emulated EDID functions | |
| US8745386B2 (en) | Single-use authentication methods for accessing encrypted data | |
| US20170277898A1 (en) | Key management for secure memory address spaces | |
| EP2874151B1 (en) | Method and apparatus for controlling access to encrypted data | |
| EP3306509B1 (en) | Vtpm-based method and system for virtual machine security and protection | |
| US10867046B2 (en) | Methods and apparatus for authenticating a firmware settings input file | |
| CN118355361A (zh) | 数据存储设备上的安全指示器 | |
| US11798327B2 (en) | Universal smart interface for electronic locks | |
| KR20210021285A (ko) | 안전한 컴퓨터 시스템 | |
| US20090307451A1 (en) | Dynamic logical unit number creation and protection for a transient storage device | |
| WO2016153859A1 (en) | Security schemes for electronic paper display devices | |
| CN115544586B (zh) | 用户数据的安全存储方法、电子设备及存储介质 | |
| US11782621B2 (en) | Lock or unlock indicator on a data storage device | |
| US20220083635A1 (en) | Apparatuses for improved electronic data storage and transfer and computer-implemented methods of using the same | |
| US9177160B1 (en) | Key management in full disk and file-level encryption | |
| WO2020082811A1 (zh) | 带有隐藏分区的存储方法、装置及主机端设备 | |
| TWI405086B (zh) | 具資訊安全管控之通用匯流排連接裝置 | |
| CN113676326A (zh) | Tddi芯片 | |
| CN113676325B (zh) | 电子设备 | |
| CN113676324B (zh) | 电子设备的显示屏和电子设备 | |
| CN113676327B (zh) | 显示屏的正品认证方法、芯片、计算机可读存储介质 | |
| TWI698114B (zh) | 資訊保安系統 | |
| CN2519337Y (zh) | 能够实现在线离线加解密的移动数据存储设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |