CN1234130C - 基于闪存的系统引导装置以及实现引导的方法 - Google Patents
基于闪存的系统引导装置以及实现引导的方法 Download PDFInfo
- Publication number
- CN1234130C CN1234130C CN 01141856 CN01141856A CN1234130C CN 1234130 C CN1234130 C CN 1234130C CN 01141856 CN01141856 CN 01141856 CN 01141856 A CN01141856 A CN 01141856A CN 1234130 C CN1234130 C CN 1234130C
- Authority
- CN
- China
- Prior art keywords
- flash memory
- data
- password
- user
- system bootstrap
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 230000006870 function Effects 0.000 claims abstract description 27
- 230000008569 process Effects 0.000 claims abstract description 5
- 238000012797 qualification Methods 0.000 claims abstract description 5
- 230000008859 change Effects 0.000 claims description 14
- 238000004891 communication Methods 0.000 claims description 9
- 238000013500 data storage Methods 0.000 claims description 9
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims description 6
- 230000009471 action Effects 0.000 claims description 5
- 230000008676 import Effects 0.000 claims description 5
- 230000005055 memory storage Effects 0.000 claims description 5
- 230000004913 activation Effects 0.000 claims description 4
- 238000006243 chemical reaction Methods 0.000 claims description 4
- 230000000295 complement effect Effects 0.000 claims description 3
- 230000008878 coupling Effects 0.000 claims description 3
- 238000010168 coupling process Methods 0.000 claims description 3
- 238000005859 coupling reaction Methods 0.000 claims description 3
- 230000006698 induction Effects 0.000 claims description 3
- 238000000638 solvent extraction Methods 0.000 claims description 2
- 230000006855 networking Effects 0.000 claims 1
- 230000008901 benefit Effects 0.000 abstract description 3
- 230000005540 biological transmission Effects 0.000 description 10
- 230000005465 channeling Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 8
- 238000013461 design Methods 0.000 description 4
- 238000005192 partition Methods 0.000 description 4
- 230000006378 damage Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 239000002775 capsule Substances 0.000 description 2
- 230000007812 deficiency Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000004321 preservation Methods 0.000 description 2
- 230000003319 supportive effect Effects 0.000 description 2
- 238000013316 zoning Methods 0.000 description 2
- 208000029386 Apodia Diseases 0.000 description 1
- 101100377252 Arabidopsis thaliana PAT12 gene Proteins 0.000 description 1
- 102400000267 Rhomboid-related protein 2, N-terminal fragment Human genes 0.000 description 1
- 101800000645 Rhomboid-related protein 2, N-terminal fragment Proteins 0.000 description 1
- 101800000716 Tumor necrosis factor, membrane form Proteins 0.000 description 1
- 208000003443 Unconsciousness Diseases 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000005265 energy consumption Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000035515 penetration Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种基于闪存实现系统引导的方法,它至少包括如下步骤:将闪存的数据块分为系统引导区和数据存储区;系统引导区与符合BIOS标准设备的磁盘引导数据格式相匹配;建立与匹配磁盘数据格式的数据块影射表;通过数据交换接口对BIOS进行访问,完成符合支持存储格式鉴定过程;将该闪存设定为引导设备。符合BIOS标准设备的磁盘引导数据格式为硬盘或软盘引导数据格式,这样闪存即可以仿真为软驱也可以仿真为硬盘驱动器。影射表可建立在闪存中,通过影射表完成匹配为磁盘数据格式的数据块数据读写操作。数据交换接口为USB接口。本发明实现了将作为移动存储设备基于闪存的存储设备作为引导盘,在功能上完全相当甚至具有超越现有的软驱/软盘的功能,存储量大、存储可靠性高,体积便于携带,即插即用。
Description
技术领域
本发明涉及一种基于闪存的系统引导装置以及实现基于闪存的系统引导的方法,尤其是一种具有USB接口的便携式闪存的系统引导装置及其引导实现的方法。
背景技术
目前移动储存设备中,普遍存在无法真正移动储存的目的,大部分因为体积大大携带不方便如外置式硬盘,外置式刻录机,ZIP,MO-等,这些设备能提供较大容量存储但机动性不足。作为便携式存储器例如,软盘、不仅专用的驱动器占用体积大,能量消耗、噪音大,而且由于软驱运行速度慢,储存空间小,资料储存可靠度较低,除了磁介质作为存储介质的种种不安全特点外,软盘本身由于属于便携式产品,使用中容易出现物理损坏,因此现有的存储器在现实实用性上早已不敷使用、但由于其成本低廉,且一直无足以取代它的高效能低成本发明问世,也让软驱、软盘存活了下来。由于闪存(Flash Memory)存储方式为电子式,不像其他磁盘式产品容易受环境影响及物理力量破坏,可靠度较高,对于重要资料的保存提供更大的保护性,用户能在更放心地移动数据。因此,越来越多的场合在采用基于闪存的移动存储器。
一般PC通常通过硬盘作为储存媒介.并通过硬盘来进行引导,在部分情形下用户会通过软驱来进行引导,达到部分目的功能的实现,例如:安装新系统或使用非现有操作系统,尽管一般用户极少有机会使用软驱来进行引导,但引导功能却也是不可或缺的基本功能之一。现有的更多的基于闪存的存储器更多地是只是简单地数据存储,而不能够作为系统的引导设备,是因为目前计算机的BIOS的标准数据格式识别也只是对于磁盘数据格式,无法将非标准的闪存数据格式作为系统引导设备,因此利用闪存直接取代或替换现有的驱动器的问题一直没有很好地解决。
由于越来越多的PC外设部件开始朝无线化迈进,无线设备不外乎一定要有无线设备发射端及无线设备接受端,无论无线设备的通讯方式是以RF(射频)或红外线等方式,数据的沟通是必须的,因此当无线设备越多时在PC端(包含笔记本电脑)所产生的接收设备也越来越多,所以无线设备接收器的整合也就越显需要,因此在移动存储功能上再整合上无线设备接收端可提供用户更多方便性更轻薄短小移动性更佳,进而提高所使用设备整合性及稳定性。
在身份识别方面,由于现代人对个人信息保密需求的提高,安全的计算机使用环境需求也就越来越高,所以在设备中加入RFID(射频身份识别)发射端(TAG)的部分,只要使用RFID接收端的产品(如键盘),即可达到计算机安全守卫的目的。
发明内容
本发明的目的在于提供一种基于闪存的系统引导装置以及实现引导的方法,能够作为PC机的引导盘,完成系统引导驱动的作用。
本发明的再一目的在于提供一种基于闪存的系统引导装置以及实现引导方法,存储量大、存储可靠性高,体积便于携带,即插即用,不仅能够集成射频识别器件,或者无线接收组件,成为PC机的外设通信接口,而且还能作为个人身份识别器件。
本发明的次要目的在于提供一种基于闪存的系统引导装置以及实现的引导方法,它不仅能够较好地实现数据的加密,并且能够通过物理的切换实现对数据读写的管理。
本发明的又一目的在于提供一种基于闪存的系统引导装置以及实现引导的方法,通过对闪存存储区进行管理,作为计算机电子锁,对计算机的使用进行安全保密限定。
本发明的目的是这样实现的:
一种基于闪存的系统引导装置,它包括外部的壳体和壳体内的控制电路、控制电路包括与计算机通信的接口、闪存、CPU、缓存器其中CPU完成地址选通和数据调度,其端口接数据交换接口、闪存、缓存器。其中数据交换接口为USB接口,CPU接有放置电子锁密码或引导程序的存储装置,该存储装置可为闪存的部分存储区或独立的存储器。
控制电路还包括读写控制开关,读写控制开关的一端接CPU端口,另一端选择提高电平或接地。为便于操控,读写控制开关操控部设置在壳体外侧部。
CPU端口还接有无线接收装置的输出,无线接收装置设置在该引导装置的本体上,无线接收装置用于与无线发射装置配合使用、进行数据交换或使用者的身份识别或设备的使用许可识别。无线接收装置可为红外模块或带有感应天线的射频识别模块。
同样,CPU端口还接有无线发射装置,无线发射装置设置在该引导装置的本体上,无线发射装置用于与无线接收装置配合使用,进行数据交换或使用者的身份识别或设备的使用许可识别。
一种基于闪存实现系统引导的方法,它至少包括如下步骤:
步骤1:将闪存的数据块分为系统引导区和数据存储区;
步骤2:系统引导区与符合BIOS标准设备的磁盘引导数据格式相匹配
步骤3:建立与匹配磁盘数据格式的数据块影射表;
步骤4:通过数据交换接口对BIOS进行访问,完成符合支持存储格式鉴定过程;
步骤5:将该闪存设定为引导设备。
符合BIOS标准设备的磁盘引导数据格式为硬盘或软盘引导数据格式,这样闪存即可以仿真为软驱也可以仿真为硬盘驱动器。
影射表可建立在闪存中,通过影射表完成匹配为磁盘数据格式的数据块数据读写操作。
具体地,数据交换接口为USB接口。
闪存设备中设有硬盘和软盘引导数据格式转换开关。该“转换开关”为分别连接硬盘和软盘引导数据格式区域的转换电路或激活调用指令。也就是闪存设备仿真为硬盘还是软盘,可以通过软件或硬件的方式改变。
闪存数据存储区分为公共数据区和保密区,数据读写的许可密码设置在保密区中、或者将存储器的数据区还分有密码储存区,密码设置设置在密码储存区中;公共区内设置可要求核对密码的执行文件,执行该文件并输入正确密码后,读取存放在密码区或保密区中密码储存区,来加以比对,若密码相符,则开放保密区,并为所述保密区提供另一盘符,供用户使用,若否则用户仅能使用公共区,并提示密码错误。
PC与闪存之间进行许可判断,以得到PC使用权限。
进行许可判断为闪存与PC机的BIOS配合进行:存储区内含两组密码:固定密码和可变动密码,通过标准设备协议未读取PID及VID,与BIOS内建数据库相符合后、PC才可引导进入正常开机程序;可变动密码:用户在保密区或密码区储存密码,PC电源打开后、BIOS自动要求用户输入密码,验征成功后、进入正常开机程序,用户可通过BIOS界面或内附应用程序来更改密码。
进行许可判断为闪存上单独进行:第一次使用该闪存,通过数据保密功能来进入保密区,安装驱动程序(或从网络下载驱动程序),驱动程序安装以后输入电脑锁密码得到闪存使用权限,PC在每个动作前都检验闪存是否插入,且所输入密码是否与闪存内电脑锁密码相同,若为是则开放使用者使用权限,若为否则禁止用户再继续使用闪存,禁止方式可为切断所有通信,功能,注销闪存使用者登入。
进行许可判断为闪存单独进行还包括:已安装过驱动,每次操作系统启动后,系统会自动调出密码窗口,输入密码,并检查闪存数据区域是否存在并比对密码,密码是否与闪存数据区域内电脑锁密码相同若为是则开放使用者使用权限,若为否则禁止用户再继续使用本机,禁止方式可为切断所有通信口功能注销使用者登入。
根据上述技术方案分析可知,本发明具有明显的优点:
1、本发明能够替代软驱或硬盘驱动器,尤其是作为移动存储设备,具有取代软驱的潜力,在功能上完全相当甚至具有超越软驱/软盘的功能。
2、通过一个USB设备接口即可使用,无分离式驱动器及存储器,使用方便,并且现有所有PC机型都具备USB接口所以没有系统支持性问题。
3、本发明轻薄短小,大小如同笔一样,并能提供大于软驱数十倍甚至数百倍储存空间;储存数据安全,不容易被物理破坏。
4、本发明机动性高,低成本,高容量,更重要的是能够在没有操作系统存在下,达到引导的目的。
5、资料存储可靠度高,由于闪存的存储介质为电子介质,不像其他磁盘式产品容易受环境影响及物理力量破坏,可靠度较高,对于重要资料的保存提供更大的保护性,用户能在更放心地移动数据。
6、数据保密,除了闪存较可靠数据存储外,本发明另外提供闪存上数据保密功能,用户在每次使用本实用新型时必须输入确认密码来确认使用者身份,如此可确保闪存不会在未经授权情形下被盗用,另外并可预防用户丢失闪存后数据遭拾获读取,如此可以完全预防机密资料的流失。
7、在计算机保卫锁方面当个人信息化越高时人们对PC类等信息产品的依赖度就越高,也正因此越来越多个人信息储存在PC中、人们对PC的守卫意识也正在提高,因此本发明除了能够对数据加以保护以外,可作为PC电子锁。
8、由于现代人对个人信息保密需求的提高安全的计算机使用环境需求也就越来越高,所以本发明在设备中加入RFID(射频身份识别)发射端(TAG)的部分,再通过RFID接收端的产品(如键盘)即可达到计算机安全守卫的目的。
9、本发明亦可配合射频识别门禁系统,将公司行号中身份识别卡(TAG)集成在本发明中,可取代现有随身携带识别卡,并提供员工个人移动资料存储;另外还可使用主动式发射卡来加强身份识别安全性,应用范围如汽车防盗锁,如此,本实用新型的作用不止是局限在PC周围,亦可应用在生活产品中,并更能发挥移动储存设备的机动性,甚至能引导出移动身份认证的应用范围。
附图说明
图1为本发明外部结构示意图;
图2为本发明电路构成示意图;
图3为本发明无线接收部分电路构成示意图;
图4为本发明无线发射部分电路构成示意图;
图5为本发明电路原理图之一;
图6为本发明电路原理图之二;
图7为本发明建立系统引导流程图;
图8为本发明与BIOS之间的访问操作步骤流程图;
图9为本发明为USB-FDD时与BIOS之间的访问操作步骤流程图;
图10为本发明设备为USB-HDD时与BIOS之间的访问操作步骤流程图;
图11为本发明数据加密存储器分区图之一;
图12为本发明数据加密存储器分区图之二。
具体实施方式
下面结合附图和具体实施方式对本发明做进一步地详细说明。
如图1、2所示,本发明为一种基于闪存的系统引导装置,它包括外部的壳体和壳体内的控制电路,其中控制电路包括USB接口、闪存、CPU、缓存器;其中CPU完成地址选通和数模转换,其端口接USB、闪存、缓存器。当然,数据交换的接口也可以不是USB。作为引导装置,本发明通过一个USB设备接口即可使用,无分离式驱动器及存储器,使用方便,并且现有所有PC机型都具备USB接口、所以没有系统支持性问题。作为移动储存的器件,本发明使用闪存作为储存媒介、容量依使用闪存大小来决定,用户可移动携带较大容量之数据或数据交换,并可串联闪存来增加容量。设备使用USB接口来与PC沟通,在操作系统中不须另挂驱动,可即插即用、可充分发挥移动储存的优势。电子锁密码或引导程序可放置在独立存储器中或存储器的部分区域中。
结构上可如图1所示,本发明的壳体1上开设窗口2,窗口2内设有读写控制开关3,开关控制端的一端接控制电路的CPU端口的读写控制口线,一端接地。读写控制开关3操控部设置在壳体1外侧部。并且读写控制开关3为能够沿导槽搬移的滑动开关,或按压复位开关,或能够左右搬翘的开关。
具体电路结构如图2所示,此设备为数据存储设备可通过DP、DN两引脚与主板的USB口之间进行数据传输,将硬盘中的数据与闪存内的数据进行交换。
USB输入电压为DC 5V而IC的工作电压为3.3V,因此、电路采用了直流5V转3.3V的电路。U1为USB IC,通过DATA+、DATA-引脚与USB口连接,它有15条地址线,2组数据线,32个I/O口,并有RD、WR引脚,来进行数据的读、写操作。U3为闪存,可将与硬盘之间传输的数据存放在其内部,在掉电后,不会丢失。U4为缓冲器,有15条地址线A0-A15,1组数据线I01/I08,为暂时存放数据的地方。U6为可放置密码的存储器,通过SDA、SCL引脚与主IC连接,用来读取设备描述,从而识别设备的类型。将设备插入主板USB口,通过网络DN、DP将数据传输到主芯片U1、IC处理后,从Serial EEPROM U6读出数据,同时发出复位命令,将设备复位,此时设备进入正常工作状态。读写开关SW1接CPU的WP A2.其控制端接高电平,可许可读写;或通过电阻R3接地,只能读。
系统复位后,开始执行数据传输过程,主机会发出命令,打开片选端,启动RD或WR等控制信号,将从硬盘读入/出的数据通过地址线选通其地址,通过数据线传输数据,并将其存到U4SRAM中或存到U3闪存中。其中CMOS SRAM相当于缓存的作用,当掉电时,其中的数据会丢失,而闪存中的数据则不会丢失,因此,最终的数据都会放在U3闪存MEMORY中来保存,以便随时携带。
在本发明中将无线设备天线(接收端)置入,CPU端口接有无线接收装置的输出,无线接收装置设置在该引导装置的本体上,无线接收装置用于与无线发射装置配合使用,进行数据交换或使用者的身份识别或设备的使用许可识别。无线接收装置可为红外模块或带有感应天线的射频识别模块。
同样,CPU端口还接有无线发射装置,无线发射装置设置在该引导装置的本体上,无线发射装置用于与无线接收装置配合使用,进行数据交换或使用者的身份识别或设备的使用许可识别。
由于目前多数无线设备皆需额外接收设备通过通讯端口来与PC或笔记本相连接,而且越来越多的无限设备使用USB端口来作为传输端口,在PC上USB端口有限的情形下,将无线设备接收天线集成到USB闪存中可增加USB闪存的实用性,并减少因无线设备的增加而造成USB口不足。具体电路如图6所示,无线设备可为红外线(Ir)设备,射频设备(RF),及RFID,外部的数据信息通过TAG_DATA无线路径,例如天线的感应信号,或红外接受器件进入接收单元。数据进入接收单元后,转发到发送单元,通过发送单元中TX-PW引脚将数据传送到图5的CPU中,图5中CPU通过SDA及、SCL引脚接受数据,并通过USB口传送给PC。
无线设备中主要以射频(RF)无线传输设备及红外线(Ir)无限传输设备为主,可根据所搭配使用的无线设备来决定传输模式及传输频率。在RF无线设备中任何使用RF传输并将接收端集成在USB闪存中的产品皆符合本发明设计理念,如RFID(射频身份识别)接收端。
在控制器硬件中将不同的数据来源分配给输出端口,传送到PC。无线设备接收器接收无线设备发射之信号,且将此信号通过控制器转换成USB/PS-2/1394等接口格式传入电脑。
读:将NAND-TYPE之DATE先传至Buffer(SRAM),在将此数据通过控制器转换成USB、PS/2、1394等接口格式传入电脑;写:将电脑要传入闪存的数据先传入缓冲器中缓冲器满后再将此数据传入闪存。
使用USB Hub实现针对两个数据源使用USB Hub来加以区分
在本发明中加上射频识别(RFID)中发射端功能(TAG),本部件可依不同门禁系统来替换所使用的TAG,TAG部分若配合其他门禁系统则由门禁系统商提供,集成到设备中,或在PC中加入RFID接收端部分,可使用本发明来进行PC端身份识别,在PC识别系统中TAG由本公司自行设计制造,并提供身份识别软件。
在TAG的使用种类中区分为主动式及被动式两种、被动式可用于固定位置身份辨认上,主动式可用于需远距离辨认产品,因需使用者来按钮或主动印发辩试行为,所以并可预防无意识的辩试行为,来达到更安全的身份认证功能,USB闪存Disk加上RFID TAC后,对于移动办公及移动储存的意义有了更大的延伸,移动储存设备不止是能在PC上使用,在一般生活中,USB闪存Disk可作为电子身份认证中心,如门禁系统,汽车防盗锁...等。
如图7所示,本发明作为引导设备的方法为:它至少包括如下步骤:
步骤1:将闪存的数据块分为系统引导区和数据存储区
步骤2:系统引导区与符合BIOS标准设备的磁盘引导数据格式相匹配;
步骤3:建立与匹配磁盘数据格式的数据块影射表:
步骤4:通过数据交换接口对BIOS进行访问,完成符合支持存储格式鉴定过程;
步骤5:将该闪存设定为引导设备。
符合BIOS标准设备的磁盘引导数据格式为硬盘或软盘引导数据格式,这样闪存即可以仿真为软驱也可以仿真为硬盘驱动器。
影射表可建立在闪存中,通过影射表完成匹配为磁盘数据格式的数据块数据读写操作。
具体地,数据交换接口为USB接口。
闪存设备中设有硬盘和软盘引导数据格式转换开关。该“转换开关”为分别连接硬盘和软盘引导数据格式区域的转换电路或激活调用指令。也就是闪存设备仿真为硬盘还是软盘,可以通过软件或硬件的方式改变。
闪存装置在PC主板BIOS支持USB设备引导下、可在插入USB插槽后作为PC引导设备,基本上可实现软驱功能、并提供更大的储存容量,更快的读写速度。闪存装置在储存资料格式上设置为标准硬盘,通过USB标准界面与主板上BIOS进行沟通。闪存装置可通过软件工具(如DOS下标准工具一般软件)来进行资料格式储存格式修改(如改为PAT12/16/32/NTFs.等格式)及磁盘分区,并设置激活分区。参见图8,具体操作步骤为检测开机顺序设定并进入光驱或软驱引导;BIOS发出询问信号到USB口询问USB口上设备形式;设备回应为标准USB-HDD或USB-PDD设备(由硬件或软件来调整变更);BIOS调用内建标准USB设备驱动程序。
使用闪存装置进行PC引导时不需在主板上进行任何非标准修改,任何使用标准BIOS并将Flash储存媒介设置为USB HDD或USB FDD设备进行引导功能皆在属于本发明的基本构思范围。闪存装置在DOS模式下(不启动windows下)可被辨试为标准磁盘并给予盘符,任何USB Flash储存媒介在通过软驱或设备本身引导进入DOS Mode之后能被辨别为标准磁盘并授予盘符的设备并可当作标准磁盘操作皆在本专利保护范围。闪存装置在任何DOS操作环境下DOS下软件可任意调用闪存内储存数据,进行写入/删除的动作,并以之为标准储存媒介。
闪存装置可通过硬件或软件方式来变更在BIOS下所辨别出的设备种类,使用USB FDD设备时,闪存装置可完全模拟标准软驱束进行引导在各操作系统下所认设备也为标准软驱。当作USB HDD设备使用时闪存装置为一标准USB硬盘,也能进行引导,但引导特性与USB FDD不同。
本装置预先设定储存格式为标准硬盘储存格式(FAT系列)。若PC使用软驱或光驱引导进入DOS模式后,本装置可被系统视为一标准硬盘使用。具体操作步骤如图9、10所示。
本设备为USB-FDD时:检测开机顺序设定并进入光驱或软驱引导;BIOS发出询问信号到USB口询问USB口上设备形式;设备回应为标准USB-FDD设备;BIOS调用内建标准USB FDD驱动程序;BIOS搜寻USB Flash Disk中是否有操作系统引导文件:BIOS载入系统引导文件进行引导并授予软驱盘符A或B。本设备为USB-HDD时:检测开机顺序设定并进入光驱或软驱引导;BIOS发出询问信号到USB口询问USB口上设备形式;设备回应为标准USB-HDD设备;BIOS询问设备是否符合所支持储存格式;设备回应为标准FAT储存格式;BIOS调用内建标准USB HDD驱动程序;BIOS搜寻USB Flash Disk中是否有操作系统引导文件:BIOS载入系统引导文件进行引导并授予软驱盘符C。
图11、12所示的内容,为本发明关于提供储存设备当地储存文件保密及加密功能的数据加密存储器分区示意图。
由于当前储存设备如硬盘,在当作系统盘引导时,操作系统载入后,储存设备处于开放读写状态,除了部分操作系统能指定各用户硬盘使用区权限外、一般用户所使用操作系统多无安全机制供客户使用;另外在移动储存设备上,部分区资料加密更形重要,移动用户对于数据保密需求度远比一般用户为高而现有移动储存设备所提供数据保密功能极为有限、而且通用性不佳、仅能在单机上实现,局限了移动储存的机动性,本发明的目的为提供储存设备Local数据保密机制,且不受PC环境影响。
外置设备硬件实现区划分将储存设备进行区划分,可划分数个区、区如下:
a)公共区:公共区可提供用户一开放读写区,任何能使用此设备的用户皆能对分区进行读写的动作:在公共区中用户无权读取也无法看到保密区的盘符。
b)保密区:在保密区中所有操作与一般硬盘一般,但须执行一位于公共区内可执行文件,并输入正确密码后,才能进行数据的读取,否则无法看到及读取保密区中内容。
c)密码区:公共区内可执行文件要求用户输入密码,并可读取存放在密码区或保密区中密码储存区,来加以比对,若密码相符,则开放保密区给用户使用提供另一盘符,若否则用户仅能使用公共区,并提示密码错误。密码区作用为专区储存用户密码并提供修改功能,如此可确保用户密码不会因使用者的错误操作而造成密码流失或外漏:密码除了可放在密码区专区中外若为系统设计简单化降低复杂性,亦可将密码储存在保密区中专属档案供专用程序调用比对。
计算机锁方面的处理方法是:
通过本发明使用时长时间插在USB特性,通过硬件的编程或驱动程序的加载可将本发明加上电脑守卫锁功能,用户在未插上本装置时,Pc将无法启动或部分软件及程序无法执行,除了发挥电脑守卫锁预防他人未经允许进入用户电脑系统外,亦可作为电脑使用记录,可用一记录用户登入后的所有动作。
实现方式依不同阶层可分为两种:
与BIOS配合使用设备内含两组密码,此二组密码可同时使用或任选其
固定密码:为设备PID及VID,BIOS在POST后通过标准设备协议来读取本发明的PID及VID,与BIOS内建数据库相符合后PC才可引导进入正常开机程序。
可变动密码:使用者可将喜爱的密码储存在本发明中,储存媒介可为EEPROM,或闪存中的分区(即Security Area或Password Area),PC电源打开后,BIOS会自动要求使用者输入密码,验证成功后进入正常开机程序,使用者可通过BIOS界面或内附应用程序来更改密码。
设备单独使用:设备不与BIOS搭配使用时,则需配合驱动程序在操作系统下来实现电脑锁功能、电脑锁密码则储存于密码区或保密区中,操作系统已载入后,使用者第一次使用本机,通过数据保密功能来进入保密区安装驱动程序〔或从网络下载驱动程序),驱动程序安装以后会要求用户来输入电脑锁密码以得到本机使用权限,PC在每个动作前都会检验USB闪存是否插入且所输入密码是否与USB闪存内电脑锁密码相同,若为是则开放使用者使用权限,若为否则禁止用户再继续使用本机,禁止方式可为:切断所有通信口功能,ex.Serialport,USB口,PS/2口,Parallel Port...;注销本机使用者登入,用户若欲再次登入需输入正确的WIndows使用密码并插入USB闪存Disk后输入正确密码来获得使用权利。
若使用者已在本机安装过驱动,每次操作系统启动后,系统会自动调出密码窗口,来让使用者输入密码并检查USB闪存是否存在并比对密码,密码是否与USB闪存内电脑锁密码相同,若为是则开放使用者使用权限,若为否则禁止用户再继续使用本机,禁止方式可为切断所有通信口功能,ex.serial PortUSB口,PS/2,Parallel Port...:注销本机使用者登入,用户若欲再次登入需输入正确的windows使用密码并插入USB闪存后输入正确密码来获得使用权利。
本装置作为PC引导盘时,在PC主板BIOS支持USB设备引导下可在插入USB插槽后作为PC引导设备,基本上可实现软驱功能并提供更大的储存容量,更快的读写速度。
Claims (19)
1、一种基于闪存的系统引导装置,它包括外部的壳体和壳体内的控制电路,其特征在于:所述的控制电路包括与计算机通信的接口、闪存、CPU、缓存器;其中CPU完成地址选通和数据调度,其端口接数据交换接口、闪存、缓存器,所述的CPU接有放置电子锁密码或引导程序的存储装置。
2、根据权利要求1所述的基于闪存的系统引导装置,其特征在于:所述的数据交换接口为USB接口。
3、根据权利要求1所述的基于闪存的系统引导装置,其特征在于:所述的控制电路还包括读写控制开关,读写控制开关的一端接CPU端口另一端选择接高电平或接地。
4、根据权利要求3所述的基于闪存的系统引导装置,其特征在于:所述的读写控制开关操控部设置在壳体外侧部。
5、根据权利要求1所述的基于闪存的系统引导装置,其特征在于:所述的存储装置可为闪存的部分存储区或独立的存储器。
6、根据权利要求1所述的基于闪存的系统引导装置,其特征在于:所述的CPU端口还接有无线接收装置的输出,无线接收装置设置在该引导装置的本体上,无线接收装置用于与无线发射装置配合使用,进行数据交换或使用者的身份识别或设备的使用许可识别。
7、根据权利要求6所述的基于闪存的系统引导装置,其特征在于:所述的无线接收装置可为红外模块或带有感应天线的射频识别模块。
8、根据权利要求1所述的基于闪存的系统引导装置,其特征在于:所述的CPU端口还接有无线发射装置,无线发射装置设置在该引导装置的本体上,无线发射装置用于与无线接收装置配合使用,进行数据交换或使用者的身份识别或设备的使用许可识别。
9、一种基于闪存实现系统引导的方法,其特征在于:它至少包括如下步骤:
步骤1;将闪存的数据块分为系统引导区和数据存储区;
步骤2:系统引导区与符合BIOS标准设备的磁盘引导数据格式相匹配;步骤3;建立与匹配磁盘数据格式的数据块影射表;
步骤4:通过数据交换接口对BIOS进行访问,完成符合支持存储格式鉴定过程;
步骤5:将该闪存设定为引导设备。
10、根据权利要求9所述的基于闪存实现系统引导的方法,其特征在于:符合BIOS标准设备的磁盘引导数据格式为硬盘或软盘引导数据格式。
11、根据权利要求9所述的基于闪存实现系统引导的方法,其持征在于:影射表可建立在闪存中,通过影射表完成匹配为磁盘数据格式的数据块数据读写操作。
12、根据权利要求9所述的基于闪存实现系统引导的方法,其特征在于:数据交换接口为USB接口。
13、根据权利要求9或10所述的基于闪存实现系统引导的方法、其特征在于:闪存设备中设有硬盘和软盘引导数据格式转换开关。
14、根据权利要求13所述的基于闪存实现系统引导的方法其特征在于:转换开关为分别连接硬盘和软盘引导数据格式区域的转换电路或激活调用指令。
15、根据权利要求9所述的基于闪存实现系统引导的方法,其特征在于:闪存数据存储区分为公共数据区和保密区,数据读写的许可密码设置在保密区中,或者将存储器的数据区还分有密码储存区,密码设置设置在密码储存区中;公共区内设置可要求核对密码的执行文件、执行该文件并输入正确密码后,读取存放在密码区或保密区中密码储存区,来加以比对、若密码相符。则开放保密区,并为所述保密区提供另一盘符,供用户使用,若否则用户仅能使用公共区,并提示密码错误。
16、根据权利要求15所述的基于闪存实现系统引导的方法,其特征在于:PC与闪存之间进行许可判断,以得到PC使用权限。
17、根据权利要求16所述的基于闪存实现系统引导的方法,其特征在于:所述的进行许可判断为闪存与PC机的BIOS配合进行:存储区内含两组密码:固定密码和可变动密码,通过标准设备协议来读取PID及VID,与BIOS内建数据库相符合后,PC才可引导进入正常开机程序;可变动密码:用户在保密区或密码区储存密码,PC电源打开后,BIOS自动要求用户输入密码,验证成功后,进入正常开机程序,用户可通过BIOS界面或内附应用程序未更改密码。
18、根据权利要求17所述的基于闪存实现系统引导的方法,其特征在于:所述的进行许可判断为闪存上单独进行:第一次使用该闪存,通过数据保密功能来进入保密区,安装驱动程序或从网路下载驱动程序,驱动程序安装以后,输入电脑锁密码,得到闪存使用权限,PC在每个动作前都检验闪存是否插入,且所输入密码是否与闪存内电脑锁密码相同,若为是则开放使用者使用权限,若为否则禁止用户再继续使用闪存,禁止方式可为切断所有通信口功能,注销闪存使用者登入。
19、根据权利要求18所述的基于闪存实现系统引导的方法,其特征在于:所述的进行许可判断为闪存单独进行还包括:已安装过驱动,每次操作系统启动后,系统会自动调出密码窗口,输入密码,并检查闪存数据区域是否存在并比对密码,密码是否与闪存数据区域内电脑锁密码相同,若为是则开放使用者使用权限,若为否则禁止用户再继续使用本机禁止方式可为切断所有通信口功能,注销使用者登入。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 01141856 CN1234130C (zh) | 2001-09-20 | 2001-09-20 | 基于闪存的系统引导装置以及实现引导的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 01141856 CN1234130C (zh) | 2001-09-20 | 2001-09-20 | 基于闪存的系统引导装置以及实现引导的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1405780A CN1405780A (zh) | 2003-03-26 |
| CN1234130C true CN1234130C (zh) | 2005-12-28 |
Family
ID=4676448
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 01141856 Expired - Fee Related CN1234130C (zh) | 2001-09-20 | 2001-09-20 | 基于闪存的系统引导装置以及实现引导的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1234130C (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100465858C (zh) * | 2003-05-20 | 2009-03-04 | 宇瞻科技股份有限公司 | 用来加载操作系统的闪速存储储存盘 |
| CN100458734C (zh) * | 2003-11-21 | 2009-02-04 | 深圳市朗科科技股份有限公司 | 移动存储装置的数据管理方法 |
| CN100334573C (zh) * | 2003-11-27 | 2007-08-29 | 联想(北京)有限公司 | 一种基于计算机与usb设备进行数据交换的装置和方法 |
| JP2006293760A (ja) | 2005-04-12 | 2006-10-26 | Toshiba Corp | 情報処理装置 |
| CN1731337A (zh) * | 2005-08-23 | 2006-02-08 | 深圳市盈宁科技有限公司 | 网络仿真软盘驱动方法及仿真软盘驱动器 |
| CN100426232C (zh) * | 2005-10-28 | 2008-10-15 | 纬创资通股份有限公司 | 可开机通用序列总线存储装置的制作方法 |
| CN101118460A (zh) * | 2006-05-10 | 2008-02-06 | 马维尔国际贸易有限公司 | 具有高功率和低功率处理器以及线程转移的系统 |
| KR100816763B1 (ko) * | 2007-02-13 | 2008-03-25 | 삼성전자주식회사 | 플래시 메모리 모듈을 주기억장치로 사용하는 전자 시스템및 그것의 부팅 방법 |
| CN201057556Y (zh) * | 2007-03-09 | 2008-05-07 | 戴晓兵 | 一种可使用插拔式系统硬盘的个人计算机 |
| CN101276310B (zh) * | 2007-03-30 | 2011-03-16 | 中华电信股份有限公司 | 可携式数据存取装置 |
| JP4656244B2 (ja) * | 2009-03-30 | 2011-03-23 | ブラザー工業株式会社 | 電子機器、及び、電子機器における制御方法 |
| CN102201072A (zh) * | 2010-03-22 | 2011-09-28 | 英属开曼群岛商康帝国际科技股份有限公司 | 存储装置管理系统及方法 |
| CN102654849A (zh) * | 2011-03-03 | 2012-09-05 | 赛酷特(北京)信息技术有限公司 | 一种分区隐藏及读取的方法 |
| CN103477320A (zh) * | 2011-04-01 | 2013-12-25 | 惠普发展公司,有限责任合伙企业 | 引导计算装置具有预定义的功能 |
-
2001
- 2001-09-20 CN CN 01141856 patent/CN1234130C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1405780A (zh) | 2003-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101208657B (zh) | 一种便携式集成电路存储设备及其运行方法 | |
| CN1234130C (zh) | 基于闪存的系统引导装置以及实现引导的方法 | |
| US7747797B2 (en) | Mass storage device with near field communications | |
| US8135880B2 (en) | USB mass storage locking | |
| CN100437618C (zh) | 一种便携式信息安全设备 | |
| CN1235227C (zh) | 具有usb接口的便携式可读写存储器及其数据管理的方法 | |
| CN102255888A (zh) | 从远程服务器对数据存储设备进行安全扫描的方法和装置 | |
| CN102664036A (zh) | 指纹加密的智能数字u盘 | |
| KR20060119989A (ko) | 디지털 미디어 콘텐츠에 보안 접속하기 위한 장치, 가상멀티 인터페이스 드라이버 및 디지털 미디어 콘텐츠에 보안접속하기 위한 시스템 | |
| CN102063583A (zh) | 移动储存介质的数据交换方法及其装置 | |
| CN108287988B (zh) | 用于移动终端文件的安全管理系统及方法 | |
| CN104182349A (zh) | 一种信息处理方法及电子设备 | |
| CN103930894A (zh) | 具有保密功能的存储装置读取器以及利用该存储装置读取器的保密方法 | |
| CN101419577A (zh) | 具有笔迹识别身份确认功能的移动存储设备及其实现方法 | |
| US7840745B2 (en) | Data accessing system, controller and storage device having the same, and operation method thereof | |
| JP2007122731A (ja) | バイオ認証センサー付きハードディスク装置とそのデータ保護方法 | |
| CN110807186A (zh) | 一种存储设备安全存储的方法、装置、设备和存储介质 | |
| KR20110023685A (ko) | 인증 기능을 구비하는 ssd 및 그 구동 방법 | |
| CN106855923A (zh) | 一种基于生物识别技术的电子装置 | |
| CN101944164A (zh) | 一种智能移动存储设备 | |
| JP2004021581A (ja) | フラッシュメモリーシステムのガイド装置とガイド方法 | |
| CN105224889A (zh) | 业务数据专用存储系统 | |
| US20120047582A1 (en) | Data deleting method for computer storage device | |
| JP2007115103A (ja) | ポータブルストレージデバイス | |
| US11288370B2 (en) | Translucid access to storage devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: TAIJUN TECHNOLOGY(SHENZHEN) LTD. Free format text: FORMER OWNER: TAIJUN INDUSTRIAL CO., LTD. Effective date: 20050513 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20050513 Address after: 518106, No. 23, third industrial zone, down village, Gongming Town, Shenzhen, Guangdong, Baoan District Applicant after: Taiguen Technology (Shen Zhen) Co.,Ltd. Address before: Taiwan city of Zhongli Province Applicant before: TGE Group Corp. Effective date of registration: 20050513 Address after: Taiwan city of Zhongli Province Applicant after: TGE Group Corp. Address before: Taiwan city of Zhongli Province Applicant before: TAI GUEN ENTERPRISE CO.,LTD. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: SHENZHEN CITY TAIJUN INDUSTRIAL CO., LTD. Free format text: FORMER OWNER: TAIJUN TECHNOLOGY(SHENZHEN) LTD. Effective date: 20060331 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20060331 Address after: 518106, No. 5, second industrial zone, down village, Gongming Town, Shenzhen, Guangdong, Baoan District Patentee after: SHENZHEN TAI GUEN IND Co.,Ltd. Address before: 518106, No. 23, third industrial zone, down village, Gongming Town, Shenzhen, Guangdong, Baoan District Patentee before: Taiguen Technology (Shen Zhen) Co.,Ltd. |
|
| ASS | Succession or assignment of patent right |
Owner name: GUANGZHOU ZHAOWEI ELECTRONIC TECHNOLOGY DEVELOPMEN Effective date: 20150812 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20150812 Address after: 518106, No. 5, second industrial zone, down village, Gongming Town, Shenzhen, Guangdong, Baoan District Patentee after: SHENZHEN TAI GUEN IND Co.,Ltd. Patentee after: KINGSTIME WORLDWIDE LTD. Address before: 518106, No. 5, second industrial zone, down village, Gongming Town, Shenzhen, Guangdong, Baoan District Patentee before: SHENZHEN TAI GUEN IND Co.,Ltd. |
|
| PP01 | Preservation of patent right |
Effective date of registration: 20150825 Granted publication date: 20051228 |
|
| RINS | Preservation of patent right or utility model and its discharge | ||
| PD01 | Discharge of preservation of patent |
Date of cancellation: 20160225 Granted publication date: 20051228 |
|
| RINS | Preservation of patent right or utility model and its discharge | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 518106, No. 5, second industrial zone, down village, Gongming Town, Shenzhen, Guangdong, Baoan District Co-patentee after: KINGSTIME WORLDWIDE LTD. Patentee after: SHENZHEN TAI GUEN IND Co.,Ltd. Address before: 518106, No. 5, second industrial zone, down village, Gongming Town, Shenzhen, Guangdong, Baoan District Co-patentee before: KINGSTIME WORLDWIDE LTD. Patentee before: SHENZHEN TAI GUEN IND Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20051228 Termination date: 20190920 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |