CN1690946A - 外存储器接口转换装置 - Google Patents
外存储器接口转换装置 Download PDFInfo
- Publication number
- CN1690946A CN1690946A CNA2005100661293A CN200510066129A CN1690946A CN 1690946 A CN1690946 A CN 1690946A CN A2005100661293 A CNA2005100661293 A CN A2005100661293A CN 200510066129 A CN200510066129 A CN 200510066129A CN 1690946 A CN1690946 A CN 1690946A
- Authority
- CN
- China
- Prior art keywords
- interface
- memory
- virtual
- storage
- external storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
外存储器接口转换装置,该装置用于将外存储器从一种接口转换为另一种不同的接口,同时将外存储器分隔成多个虚拟子存储器,并可对外存储器或分隔后的虚拟子存储器进行加密。虚拟子存储器具有写保护功能,且子存储器之间可以安全共享,所述装置的虚拟分隔支持外存储器的更换。另设置有系统配置子存储器,用于提供方便、安全的虚拟分隔配置。
Description
所属技术领域
本发明涉及外存储器的接口转换技术,具体的说该装置涉及将外存储器从一种接口转换为另一种接口,同时将外存储器分隔成多个虚拟子存储器,并可对外存储器或分隔后的虚拟子存储器进行加密。
背景技术
外存储器的接口转换,主要用于将一种外存储器的接口转换为另一种接口,以便被主机系统所接受,目的一般为提高兼容性和移动互换性。如:常见的通用串行总线(USB)到IDE(包括EIDE接口,下同)接口,1394到IDE接口,SATA到IDE接口等。一般而言,与主机系统相连的称为第一接口,与外存储器相连的称为第二接口,第一接口与第二接口为不同标准的接口。
存储器的虚拟分隔,指在一个存储器逻辑上划分出多个子存储器存储空间,并根据用途构成多个虚拟子存储器,使得任何时刻多个虚拟子存储器中只有一个可存取,以达到与物理上的多个存储器的相同的功能和效果。
将一个存储器划分出多个虚拟子存储器的意义,在于数据安全性的提高,即将不同用途的程序和数据分别限定在与物理上等价的多个子存储器中,使不同用途的虚拟子存储器在任何时候都不能被主机共同使用。这种虚拟与磁盘操作系统中所述的分区(FDISK)是不同的,分区技术构造的多个子磁盘(存储器)对主机系统来讲,可以被主机同时访问,存在的危险是各个分区之间的安全隐患可被相互传递,比如,任何一个分区感染了病毒,都可能传染给其他所有分区。所谓的分区隐藏技术,只是对操作系统进行欺骗的一种手段,黑客程序和病毒对分区的访问并不受操作系统的限制。
另一个好处,可以提供存储器的读写负载平衡和坏的扇区/磁道屏蔽。通常,外存储器的绝对0扇区(第一个扇区)一旦损坏,整个存储器将无法使用。虚拟分隔技术使子存储器的绝对0扇区可以变动,从而极大提提高了存储器的可用性。对于频繁使用的子存储器,可以调整其在外存储器中的物理位置,从而使整个外存储器能比较平均的被使用,提高使用寿命。
外存储器加密的目的,是为了提高数据的安全性,使未经授权的访问不能进行。其现实意义是,即使外存储器丢失,也不至于泄露其中记录的信息。
中国专利00114264所述的发明装置涉及在硬盘与主机硬盘接口之间仿真硬盘(设备)接口和仿真主机硬盘接口,由于其连接在原硬盘与主机硬盘接口之间,其仿真的接口是同一接口标准的主从接口。该装置完成基本的虚拟分隔的功能代价较大,而且只对IDE接口有效,对其他接口未见可行性和实用价值,事实上其说明书中除了对IDE接口进行了说明,并未见其对其它接口的说明。
本发明与中国专利00114264所述的发明装置实现虚拟分隔的方法不同,巧妙的利用了外存储器接口转换装置,在外存储器接口转换装置的第一接口标准与第二接口标准间的标准转换环节上,进行虚拟分隔处理,代价非常小(无须额外处理第一、二接口),而且适用于任何不同标准的第一接口和第二接口的接口转换装置,实用价值较高(完成接口转换的同时,完成了虚拟分隔)。
另外,中国专利00114264所述的发明装置所虚拟出来的多个子盘,与实际的应用并不完全一致,现实中,多个物理硬盘之间如果被限定不能进行任何直接的数据交换来保证所谓的绝对安全,就如“因噎废食”一般,牺牲的是使用的方便性、自由性和资源的整合,试想:假如某个用户有四个物理的硬盘,是否有在四个硬盘之间互相拷贝数据的需要?又是否存在某些数据和程序是某几个应用所共需的情况?如词典、杀毒、磁盘工具、操作系统、驱动程序…,再试想:即使是不同用户之间的硬盘,如移动硬盘,又是否需要同时挂在一台计算机上呢?因此,充分考虑需要,在不同的虚拟子存储器之间提供安全的数据共享途径,具有现实意义。
发明内容
本发明提供一种外存储器的接口转换装置,将外存储器从一种接口转换为另一种接口,同时可将外存储器分隔成多个虚拟子存储器,并可对外存储器或分隔后的虚拟子存储器进行密码保护和加密。子存储器具有写保护功能,且子存储器之间可以安全共享,本装置支持外存储器的更换。
技术方案
通常的外存储器接口转换装置,包括:
第一接口(110),为主机接口,用于与主机系统连接,可使用任意的主机支持的接口标准;
第二接口(120),为外存储器接口,用于与外存储器连接,可使用任意的外存储器支持的接口标准;第二接口与第一接口使用不同的接口标准;
第一接口标准与第二接口标准间的接口标准转换控制单元(180),用于将第一接口标准转换为第二接口标准;
外存储器接口转换装置通过第一接口(110)接受主机系统(100)的命令,通过第二接口(120)完成实际的存储数据访问,并把命令结果通过第一接口(110)返回给主机系统(100),也就是说,在第一接口(110)和第二接口(120)之间的接口标准转换控制单元(180)内部,我们看到的就是命令和命令结果,我们只要在这里对命令中的地址信息进行映射,对命令结果中关于外存储器装置物理参数的信息进行模拟和替换,就可以”欺骗”主机系统(100),构造一个主机系统(100)认为实际存在的”外存储装置”,而实际上只是原外存储器上的某一部分存储空间,通过对外存储器空间的划分和管理,就可以将物理的外存储器虚拟成多个子存储器。由于“映射”和“模拟替换”只是针对地址信息和外存储器装置物理参数信息,而这两部分在外存储器和主机之间的数据传输中所占比重非常小,所以对原转接装置的性能几乎没有影响。
这里,我们将外存储器内的一块存储空间所对应的存储器部分称为子存储器。
外存储器的空间可以被逻辑划分为多个连续或非连续的空间,也就是说可以被分为多个连续或非连续的子存储器。
而虚拟子存储器指主机系统(100)在某一时刻看到的被虚拟分隔的外存储器,它包括此刻被选择的子存储器及其它它可访问的子存储器,也就是说,在本发明中,至少存在两种情况,虚拟子存储器可以包括不止一个子存储器:第一种情况是,多个子存储器被同时选择,这在本发明中是通过对多个子存储器指定相同的选择序号来实现;第二种情况是,某个子存储器并没有被“直接”选择,但它也可能被当前的虚拟子存储器所使用,在本发明中是通过子存储器之间的共享来实现,当一个子存储器被选择时,被其共享的子存储器也将被“间接”选择。
本发明所述的装置,其特征在于,还包括:
一虚拟分隔参数存储装置(160),用于存储对外存储器的虚拟分隔参数;
一子存储器选择装置(150),用于选择当前使用的虚拟子存储器;
一虚拟分隔控制器(183),用于控制:
接受对外存储器的划分并将划分参数保存在虚拟分隔参数存储装置(160)中的虚拟
划分参数存储装置(161)中,所述对外存储器存储空间的划分可以是连续的,也可以是非连续的;
通过子存储器选择装置选择当前使用的虚拟子存储器,所述当前使用的虚拟子存储器可由一个或多个相临或不相临的子存储器存储空间构成;
将数据输入/输出方法中的相对于当前使用的虚拟子存储器的地址值转换为外存储器的绝对物理地址;
将数据输出方法中的存储器的物理参数用与当前使用的虚拟子存储器等价的物理参数替换;
所述虚拟分隔控制器(183)位于第一接口(110)与第二接口(120)之间或位于接口标准转换控制单元(180)内;
所述虚拟分隔参数存储装置(160)、子存储器选择装置(150)与虚拟分隔控制器(183)直接或间接相接;
本发明所述的装置,其特征在于,还包括虚拟共享参数存储装置(162),所述虚拟共享参数存储装置(162)与虚拟分隔控制器(183)直接或间接相接,用于存储子存储器共享属性及共享关系;虚拟分隔控制器(183)还用于控制将子存储器和其被其共享的子存储器构成一个虚拟子存储器;
本发明所述的装置,其特征是在于,还包括共享开关装置(170),所述共享开关装置(170)与虚拟分隔控制器(183)直接或间接相接,用于设置全局的允许/禁止子存储器间共享状态;
本发明所述的装置,其特征是在于,还包括虚拟参数列表存储装置(190),所述虚拟参数列表存储装置(190)与虚拟分隔控制器(183)直接或间接相接,用于存储被转接的外存储器的虚拟分隔参数及特征;虚拟分隔控制器(183)还用于控制被转接和虚拟分隔的外存储器的虚拟分隔数据一致性建立;
本发明所述的装置,其特征是在于,还包括系统配置子存储器装置(130),所述系统配置子存储器装置(130)与虚拟分隔控制器(183)直接或间接相接,所述系统配置子存储器是可引导的虚拟子存储器区,其中至少包括运行于主机上的操作系统,运行于主机系统上的系统配置工具;
本发明所述的装置,其特征是在于,还包括写保护开关装置(140),所述写保护开关装置(140)与虚拟分隔控制器(183)直接或间接相接,用于对虚拟子储器写保护;
本发明所述的装置,其特征在于,所述子存储器选择装置(150)、写保护开关装置(140)、共享开关装置(170)可以是由机械的、电子的、编码的、无线的、遥控的或其他的开关构成,或者是可以通过接口选择或设定的装置,它们可以是分别的装置,也可是合并在同一装置内的子装置;
本发明所述的装置,其特征在于,所述虚拟分隔参数存储装置(160),虚拟参数列表存储装置(190),系统配置子存储器装置(130)中的存储体可以是由快闪存储器(FLASH MEMORY)、EEPROM、FRAM、MRAM或其他的掉电非失记忆体或外存储器(500)上的一块存储空间或它们的任意组合构成,它们可以是分别的存储装置,也可以是一个存储装置中的子存储装置;
本发明所述的装置,其特征在于,还包括加/解密装置(600),用于对外存储器的数据进行保密处理;虚拟分隔控制器(183)还可用于控制外存储器的密码验证和加密/解密。
加/解密装置(600)可连接在主机与第一接口之间或第一接口和第二接口之间或第二接口和外存储器之间,或者与虚拟分隔控制器(183)直接或间接相接,将主机写入外存储器的数据进行加密并把从外存储器读出的数据进行解密。
本发明所述的装置,其特征在于,所述外存储器接口转换部分、外存储器虚拟分隔部分和外存储器数据加/解部分由微控制器和固件或者使用逻辑电路实现,它们可以是单独的电路或装置,也可以是同一电路或装置中的子功能模块。
本发明所述的装置,其特征在于,第一接口和第二接口可以分别是IDE、SCSI、通用串行总线(USB)、IEEE 1394、串行ATA(SATA)、CE-ATA、CF(Compact Flash)、局域网(LAN)、蓝牙(Bluetooth)、PCMCIA、MMC(MultiMediaCard)、SD(Secure Digital)、xD、MS(MemoryStick)或其它的主机或外存储器使用的接口中的任何一个或多个。
技术效果
本发明的装置,既可将外存储器从一种接口转换为另一种接口,又将一个外存储器变成多个虚拟子存储器,供不同需要的使用,具有较好的安全性。
本发明对外存储器的划分是可以是连续的,也可以是非连续的,一个虚拟子存储器的物理存储空间可由多个子存储器存储空间组成,多个子存储器存储空间可以是不连续的,能有效地跳过坏道,增加外存储器的可用性。
通过本发明得到的虚拟子存储器具有写保护功能,而且子存储器之间可以安全共享,减少了共用/公用数据和程序在各虚拟子存储器内的重复存储。由于被共享的子存储器缺省有写保护,而且这种写保护除非用户自己改变,否则主机系统是无法自行改变的,所以很安全。
本发明的接口转换装置,其虚拟分隔支持外存储器的更换,如各种存储卡和移动类存储器。可用多种方式可用来选择子存储器,通过遥控开关或编码开关,可以对箱体里的外存储器做到不开箱控制,简单方便。
由于具有系统设置子存储器,可以直接引导,自带操作系统和工具、系统设置工具,升级工具,无需其他任何系统和额外的接口即可完成系统配置和虚拟分隔功能,避免了其他系统可能的安全隐患的传播。
本发明的装置能进行数据加密,进一步保证了数据的安全性。
附图说明:
图1为普通外存储器接口转换装置的内部结构原理框图以及与主机系统的连接关系,其中:(80)外存储器接口转换装置,(90)总线,(100)主机系统,(110)第一接口,(180)接口标准转换控制单元包括(181)第一接口控制模块、(182)接口标准协议转换解释器、(184)第二接口控制模块,(120)第二接口,(500)外存储器;
图2为本发明装置的最小实现方案内部结构原理框图以及与主机系统的连接关系,其中:(80)外存储器接口转换装置,(90)总线,(100)主机系统,(110)第一接口,(180)接口标准转换控制单元包括(181)第一接口控制模块、(183)虚拟分隔控制器、(182)接口标准协议转换解释器、(184)第二接口控制模块,(120)第二接口,(500)外存储器,(150)子存储器选择装置,(160)虚拟分隔参数存储装置包括(161)虚拟划分参数存储装置;
图3为本发明装置的较大实现方案内部结构原理框图以及与主机系统的连接关系,其中:(80)外存储器接口转换装置,(90)总线,(100)主机系统,(110)第一接口,(180)接口标准转换控制单元包括(181)第一接口控制模块、(183)虚拟分隔控制器、(182)接口标准协议转换解释器、(184)第二接口控制模块,(120)第二接口,(500)外存储器,(150)子存储器选择装置,(160)虚拟分隔参数存储装置包括(161)虚拟划分参数存储装置和(162)共享参数存储装置,(140)写保护开关装置,(190)虚拟参数列表存储装置,(170)共享开关装置,(130)系统配置子存储器装置,(600)加密/解密装置;
图4为本发明的实施例一:USB接口到IDE接口硬盘盒的结构原理框图;
图5为本发明的实施例二:SATA接口到IDE接口硬盘盒的结构原理框图;
图6为本发明的实施例三:USB接口读卡器结构原理框图;
图7为本发明的实施例四:IDE接口到USB接口硬盘适配器的结构原理框图;
图8为本发明的实施例五:1394接口到IDE接口硬盘盒的结构原理框图;
图9为本发明的装置的地址变换和虚拟子存储器构成示意图,图中:(200)外存储器,(240)一个子存储器,(300)虚拟子存储器,(20)命令中的扇区地址,该图显示了单个子存储器构成虚拟子存储器的情况;
图10为本发明的装置的另一地址变换和虚拟子存储器构成示意图,图中:(200)外存储器,(210)、(220)、(230)三个子存储器,(310)虚拟子存储器,(400)虚拟子存储器中的一个分区,(20)命令中的扇区地址,该图显示了三个单个子存储器构成虚拟子存储器以及分区地址转换的情况;
图11为本发明的主流程图;
图12为本发明的“扇区内容区别表”的使用流程图;
图13为本发明的数据加/解密流程图;
下面,结合附图和实施例进一步说明。
具体实施例
本发明所述的装置可用图4所示的实施例一予以说明,假定本实施例的硬盘(500)的容量为30G,欲做如下各部分之用:
部分1:工作,10G,分为两个区,C盘6G,D盘4G;
部分2:上网,5G,分为一个区,C盘5G
部分3:游戏,12G,分为4个区,C盘5G,D盘3G,E盘3G,F盘1G
部分4:存储系统软件、工具软件、各种驱动,2G空间,分为一个区,C盘2G
下面,结合本实施例,更进一步的说明本发明相关的流程和方法:
1.将硬盘空间划分为四个部分,每个部分的起始位置如下:
部分1:0.1G-10.1G
部分2:10.5G-15.5G
部分3:15.5G-27.5G
部分4:28.0G-30.0G
注意,部分1和部分2以及部分3和部分4之间是不连续的,而且部分1也不在硬盘空间的开始处。
2.设定部分4为共享属性,并指定部分4可被部分1和部分2以及部分3共享;
3.在非共享状态下对部分1-4按要求进行分区(FDISK),各部分的DPT中的分区项分别为2,1,2,1;
4.共享状态下,对虚拟子存储器进行统一逻辑编址,如下:
部分1:0-126,其中C:0-6G,D:6-10G,E:10-12G(共享)
部分2:0-7G,其中C:0-5G,D:5-7G(共享)
部分3:0-14G,其中C:0-5G,D:5-8G,E:8-11G,F:11-12G,G:12-14G(共享)
部分4:0-2G,其中C:0-2G
5.建立共享状态下新的分区/扩展分区结构,即将共享部分分区将直接加入部分1和3的DPT的第3项;将共享部分分区直接加入部分2的DPT的第二项;将如此得到的分区/扩展分区结构与不共享时候的分区/扩展分区结构比较,得到扇区区别表,这里应该是部分1-3的DPT所在的扇区;
6.共享状态下构造的虚拟物理参数表中的部分主要参数如下:
| 部分 | 总容量 | 可用容量 |
| 1 | 12G | 12G |
| 2 | 7G | 7G |
| 3 | 14G | 14G |
| 4 | 2G | 2G |
7.共享状态下对接收到的主机的读写地址进行转换,见图9和图10,具体例子如下表:
| 虚拟子盘 | 虚拟子盘内地址/操作 | 子存储器 | 子存储器内地址 | 绝对地址 |
| 1 | 5G读写 | 1 | 5G | 5.1G |
| 1 | 11G读 | 4 | 1G | 29G |
| 3 | 6G读写 | 3 | 6G | 21.5G |
| 3 | 13G读 | 4 | 1G | 29G |
| 3 | 13G写 | 4 | 1G写保护 | 29G写保护 |
| 3 | 15G读写 | 非法地址 | 非法地址 | 非法地址 |
8.对虚拟子盘1-3,共享盘缺省是写保护的,所以不会在子盘1-3之间传递不安全因素;共享时,禁止写DPT,读DPT时,自动用共享时候的DPT替换(使用扇区区别表);
9.对于本发明中的涉及的其它的步骤的进一步说明如下:
1.系统配置子存储器区,如果实现时,设计了系统配置子存储器,可在其中装有操作系统(如免费的DOS 7.00或Linux操作系统)以及运行于相应操作系统下的系统配置工具,还可以包括一些其他的磁盘工具或杀毒软件等;如果实现时,没有设计系统配置子存储器,则需要通过控制单元(180)中的虚拟分隔控制器(183)在子存储器选择装置位于系统配置(子存储器)位置时,自动构造一个最小容量的系统配置子存储器虚拟空间,此时系统配置子存储器并没有实际的物理存储空间,仅用来支持与主机系统(100)之间的通信。控制单元(180)与主机系统(100)之间关于虚拟分隔的管理和维护的通信通过对系统配置子存储器的特定扇区的特定读写来进行,特定扇区可以是扇区地址为-1,0,n-1,n,n+1,m,或其它的某个特别值,其中m位于保留扇区内,n为系统配置子存储器可用扇区数,读写的数据以扇区为单位,在扇区内定义专门的结构和校验,进一步区别与正常的扇区读写。
2.虚拟分隔参数存储体(160)、系统配置子存储器存储体(130)的构成,可以使用单独的掉电非失记忆体或在外存储器上保留一块空间作为它们的存储体,保留的空间可以是外存储器的最开始或最后面的一块区域,也可以是其他地方的保留区域。
3.外存储器(500)的虚拟分隔数据一致性的考虑,如果虚拟分隔参数存储在外存储器(500)上,虚拟分隔数据一致性没有任何问题,否则需要通过特征对比来搜索对该外存储器(500)的虚拟分隔参数,此时,对有序列号的外存储器(500),序列号即为特征,没有序列号的,控制单元(180)将产生一个唯一的序列号(如操作时的时间+足够大的随机数),保存在外存储器(500)的特定位置(特定扇区的特定位置),为增加可靠性,可保存在多个不同地方。
图9和图10为本发明所述的虚拟子存储器的构成以及地址转换示意图,其中图9为单个子存储器构成虚拟子存储器的情况,图10为三个子存储器构成虚拟子存储器的情况。
图11和图12为本发明的与外存储器虚拟分隔相关的流程图。
本发明的目的,可以通过以下技术方案进一步的实现,一种USB接口到IDE接口硬盘盒,如图4所示,除包括一般USB接口到IDE接口硬盘盒的第一接口USB接口(110),接口标准转换控制单元(180)包括USB接口控制模块(181)、接口标准协议转换解释器(182)、IDE接口控制模块(184),第二接口IDE接口(120),还包括:接口标准转换控制单元(180)含虚拟分隔控制器(183),写保护开关装置(140),子存储器选择装置(150),共享开关装置(170),虚拟分隔参数存储装置(160),含虚拟划分参数存储装置(161)和虚拟共享参数存储装置(162),虚拟参数列表存储装置(190),系统配置子存储器装置(130),加密/解密装置(600)。
电路的连接关系为:
第一接口USB接口(110)一端与USB总线相连,另一端与接口标准转换控制单元(180)和第二接口IDE接口(120)相连,接口标准转换控制单元(180)与第一接口USB接口(110)和第二接口IDE接口(120)均连接,第二接口IDE接口(120)与接口标准转换控制单元(180)和第一接口USB接口(110)均相连,这些连接均是双向连接,支持信号和数据的双向流动。接口标准转换控制单元(180)内的USB接口控制模块(181)、接口标准协议转换解释器(182)、IDE接口控制模块(184)互相配合,完成基本的接口标准协议的转换。
写保护开关装置(140)、共享开关装置(170)、子存储器选择装置(150)与接口标准转换控制单元(180)内的虚拟分隔控制器(183)相连,它们是单向输入信号;虚拟分隔参数存储装置(160)和虚拟参数列表存储装置(190)通过I2C总线接入接口标准转换控制单元(180)中的虚拟分隔控制器(183),I2C总线支持数据和信号的双向流动;系统配置子存储器装置(130)通过数据总线、地址总线和控制总线接入接口标准转换控制单元(180)中的虚拟分隔控制器(183),该连接支持数据和信号的双向流动;写保护开关装置(140)、共享开关装置(170)、子存储器选择装置(150)、虚拟分隔参数存储装置(160)、虚拟参数列表存储装置(190)、系统配置子存储器装置(130)与虚拟分隔控制器(183)一起用于存储器的虚拟分隔功能。
主机系统(100)通过USB总线(90)与USB接口到IDE接口硬盘盒(80)的第一接口USB接口(110)相连接,传输数据和命令,USB接口到IDE接口硬盘盒(80)的接口标准转换控制单元(180)中的USB接口控制模块(181)用于处理与接口有关的操作,并把第一接口USB接口(110)收到的命令传递给接口标准转换控制单元(180)中虚拟分隔控制器(183),虚拟分隔控制器(183)根据命令的性质决定是否需要进行地址变换或构造虚拟物理参数,或进入设置,然后根据处理的结果,决定是否调用接口标准协议转换解释器(182),如果调用接口标准协议转换解释器(182),接口标准协议转换解释器(182)通过IDE接口控制模块(184)控制第二接口IDE接口(120)执行实际的外存储体(500)的存取,并返回虚拟分隔控制器(183),虚拟分隔控制器(183)根据需要决定是否对命令结果进行处理,最后虚拟分隔控制器(183)通过第一接口USB接口(181)模块将结果返回给主机系统(100)。整个过程的主要流程图如图11和图12所示,图11是命令处理流程和配置处理流程,图12为共享状态下的使用“扇区内容区别表”进行内容替换的流程。
加/解密装置(600)用于对外存储器的数据进行保密处理,可通过通过数据总线、地址总线和控制总线接入接口标准转换控制单元(180)中的虚拟分隔控制器(183),虚拟分隔控制器(183)控制密码设置与验证以及加解密的过程。加/解密装置(600)还可串接在第一接口USB接口与第二接口IDE接口之间或第二接口IDE接口与IDE硬盘之间,通过固件或逻辑电路对读写数据进行加/解密。
第一接口USB接口(110),接口标准转换控制单元(180),USB接口控制模块(181)、接口标准协议转换解释器(182)、IDE接口控制模块(184)是其技术领域成熟的现有技术,被广泛的应用于各种现有的USB到IDE的硬盘盒中。如使用philips的ISP1581和通用微控制器如philips的P89C668可以完成。
写保护开关装置(140),共享开关装置(170),子存储器选择装置(150),由于USB接口的设备一般是外置使用,它们均可以使用机械开关完成,其中写保护开关装置(140)和共享开关装置(170)使用拨动开关,子存储器选择装置(150)使用旋转式8选1开关,所有开关都位于用户方便触及且不影响存储器放置的地方。对于其他位于箱体内的如SATA接口或IDE接口的外存储器转换接口,可以考虑使用遥控开关或通过接口引出到箱体外部设定。旋转式8选1开关可提供最多7个用户定义的虚拟子存储器的选择,另一个为系统配置用。
写保护开关装置(140),共享开关装置(170),子存储器选择装置(150)可以直接通过接口标准转换控制单元(180)的I/O口接入,或者在接口标准转换控制单元(180)的I/O比较紧张的时候,对子存储器选择装置(150)进行编码,以减少I/O口数量,甚至可以通过锁存器来扩展I/O。它们与接口标准转换控制单元的连接是单向的,即输入到接口标准转换控制单元(180)。
虚拟分隔参数存储装置(160)和虚拟参数列表存储装置(190)使用串行的EEPROM构成,如24C16A、24C32等,与接口标准转换控制单元(180)之间使用I2C接口,或者使用软件模拟I2C接口。需要占用两个I/O口线。对于具有虚拟分隔功能的USB接口的硬盘盒,其中的硬盘是可更换的,虚拟参数列表存储装置(190)中可将硬盘的序列号作为特征予以保存和做为检索、匹配之使用。
系统配置子存储器装置(130),本实施例的系统配置子存储器容量设定为1M,由通用的并行FLASH芯片构成,其中装有可引导的免费DOS系统、系统配置工具和磁盘工具等。FLASH芯片直接连接于接口标准转换控制单元(180)的总线上,对于地址线比较少的接口标准转换控制单元(180),可以考虑通过增加锁存器来扩展地址线的高位。FLASH芯片的位宽及电压与接口标准转换控制单元(180)一致即可。
加/解密装置(600)可使用FPGA或ASIC或CPLD或PLD实现,以实现实时的加/解密算法。使用FPGA或ASIC或CPLD或PLD实现加/解密,如3-DES等是已经公开的成熟技术。对于速度要求不高的应用,也可以使用微控制器和固件方式实现。加/解密流程见图13。设置密码保护后,对进入(下行)外存储器的数据进行加密,对外存储器输出(上行)的数据进行解密。如果没有设置密码,则数据不经过加/解密处理。
密码输入可通过硬盘盒表面的数字键盘或指纹输入器或遥控器发射或IC卡或密钥装置或其他的方式在硬盘盒加电初始化时或第一次读写访问时进行,验证无误后才能进行下一步的操作,否则,返回错误,拒绝访问。
被虚拟分隔的多个虚拟子存储器可以使用同一个密码,也可以使用不同的密码,以满足不同的安全需要。
密码存储可与虚拟分隔参数存储装置(160)使用相同的存储装置,也可以是单独设置的独立的存储装置,或者被并入虚拟分隔参数存储装置(160)中,也可以在外部的IC卡、密钥装置或外部的遥控装置或存储装置上,根据应用和安全的需要进行选择。
为提高安全性,密码验证可以不使用明文进行比较,加/解密串可以是密码或由密码变换而来的串或者使用密码加密的其他的足够长的串。
加/解密装置(600)的另一种实现方案为,直接选用X-WALL SE40、X-WALL SE64、X-WALLSE128、X-WALL SE192等AISC专用芯片,分别可实现40位,64位,128位和192位的加密强度。X-WALL SE系列芯片连接在第二接口IDE接口与IDE硬盘之间,对虚拟分隔控制器(183)是透明的。
图5为本发明的实施例二:SATA接口到IDE接口硬盘盒的结构原理框图,其中,除包括一般SATA接口到IDE接口硬盘盒的第一接口SATA接口(110),接口标准转换控制单元(180)包括SATA接口控制模块(181)、接口标准协议转换解释器(182)、IDE接口控制模块(184),第二接口IDE接口(120),还包括:接口标准转换控制单元(180)含虚拟分隔控制器(183),写保护开关装置(140),子存储器选择装置(150),共享开关装置(170),虚拟分隔参数存储装置(160),含虚拟划分参数存储装置(161)和虚拟共享参数存储装置(162),虚拟参数列表存储装置(190),系统配置子存储器装置(130),加密/解密装置(600)。
系统配置子存储器装置(130)和虚拟分隔参数存储装置(160)使用外存储器(500)(IDE硬盘)上的一块存储空间构成;
虚拟参数列表存储装置(190)在本例中不是必须的,可以去掉。
对于系统配置子存储器装置(130)和虚拟分隔参数存储装置(160)使用外存储器(500)上的存储空间时,可以这样处理:保留一块外存储器(500)上的存储空间,可以在最前或最后,容量要大于虚拟分隔参数存储装置(160)和系统配置子存储器装置(130)容量之和,系统配置子存储器装置(130)容量可由系统或用户设定,剩余部分为用户可划分区域。另外,还可以采用另外一种方法,即仅保留虚拟分隔参数存储装置(160)的存储空间,由用户将划分的某个子存储器区指定为系统配置子存储器区。
本实施例可将虚拟分隔部分和加密部分直接作为芯片模块加入(集成到)现有的SATA到IDE的桥接集成电路(如Marvell 88i8030,ARC-770等)中,形成新的支持本实施例的集成电路芯片。
图6为本发明的实施例三:USB接口读卡器结构原理框图,其中,除包括一般USB接口读卡器的第一接口USB接口(110),接口标准转换控制单元(180)包括USB接口控制模块(181)、接口标准协议转换解释器(182)、第二接口控制模块(184),第二接口MS/MMC/SD/xD/CF接口(120),还包括:接口标准转换控制单元(180)含虚拟分隔控制器(183),写保护开关装置(140),子存储器选择装置(150),共享开关装置(170),虚拟分隔参数存储装置(160),含虚拟划分参数存储装置(161)和虚拟共享参数存储装置(162),虚拟参数列表存储装置(190),系统配置子存储器装置(130),加密/解密装置(600)。
本实施例中,第二接口为多种接口标准。
图7为本发明的实施例四:IDE接口到USB接口硬盘适配器的结构原理框图,其中除包括IDE接口到USB接口硬盘适配器的第一接口IDE接口(110),接口标准转换控制单元(180)包括IDE接口控制模块(181)、接口标准协议转换解释器(182)、USB接口控制模块(184),第二接口USB接口(120),还包括:接口标准转换控制单元(180)含虚拟分隔控制器(183),写保护开关装置(140),子存储器选择装置(150),共享开关装置(170),虚拟分隔参数存储装置(160),含虚拟划分参数存储装置(161)和虚拟共享参数存储装置(162),虚拟参数列表存储装置(190),系统配置子存储器装置(130),加密/解密装置(600)。
本实施例中加/解密装置(600)可串接在第一接口IDE接口与第二接口USB接口之间或第一接口IDE接口与主机IDE接口之间
图8为本发明的实施例五:1394接口到IDE接口硬盘盒的结构原理框图,其中,除包括一般1394接口到IDE接口硬盘盒的第一接口1394接口(110),接口标准转换控制单元(180)包括1394接口控制模块(181)、接口标准协议转换解释器(182)、IDE接口控制模块(184),第二接口IDE接口(120),还包括:接口标准转换控制单元(180)含虚拟分隔控制器(183),写保护开关装置(140),子存储器选择装置(150),共享开关装置(170),虚拟分隔参数存储装置(160),含虚拟划分参数存储装置(161)和虚拟共享参数存储装置(162),虚拟参数列表存储装置(190),系统配置子存储器装置(130)。
本例中对外存储器的数据未进行加密。
上述所有实施例中的虚拟分隔控制器(183)用于控制与虚拟分隔相关的操作和步骤,可由控制单元(180)中的微控制器和固件实现,或者使用逻辑电路实现。虚拟分隔控制器(183)完成和需要由其配合完成的有关步骤如下(参考图9和图10的示意图以及图11和图12的流程图,不同的实施例可能只需要其中的一部分):
外存储器划分为子存储器的方法,包括以下步骤:
a.在外存储器的存储空间上划分出多个不重叠的子存储器空间,并把子存储器空间在外存储器中的绝对开始位置,绝对结束位置存储在存储装置中的步骤,该步骤根据存储器的容量和用户的用途,在外存储器空间上划分出N个子存储器空间,N>=1,N个子存储空间可以是相临的,也可以是不相临的,但不能重叠;
b.设置子存储器共享属性及子存储器间共享关系并存储在存储装置中的步骤;被划分的子存储器可以被定义成共享属性,并可以指定被哪个或哪几个子存储器所共享,具有共享属性的子存储器在被共享时,缺省具有只读属性,在不被共享时,其读写属性由写保护状态位决定;
如果不设置,则缺省为无任何共享属性和共享关系;
c.根据存储空间的划分和共享的设置建立虚拟子存储器参数表并存储在存储装置中的步骤,所述虚拟子存储器参数表包括本存储器的特征(序列号或标记),被划分成的子存储器个数,每个子存储器区的绝对开始位置,绝对结束位置,该子存储器可共享的虚拟子存储器序号等;
建立当前虚拟子存储器的方法,包括以下步骤:
a.读取子存储器选择装置获得当前使用的虚拟子存储器序号并存储在存储装置中的步骤;
b.读取对虚拟子存储器写保护状态并存储在存储装置中的步骤;
c.读取共享状态并存储在存储装置中的步骤;
d.根据当前使用的虚拟子存储器区序号和共享状态建立当前虚拟子存储器参数表并存储在存储装置的步骤,所述当前虚拟子存储器参数表可包括如下参数:当前使用的子存储器的绝对开始位置、绝对结束位置,该子存储器可共享的虚拟子存储器的绝对开始位置、绝对结束位置,总扇区数,等价的柱面数、磁头数、每磁道扇区数,可用扇区数,以及用于加快计算所需要的其他中间数据,如每个子存储器或共享的子存储器的逻辑地址范围,容量或哈希表等;
e.建立与当前虚拟子存储器等价的虚拟物理参数表并存储在存储装置中的步骤,虚拟物理参数表是将原外存储器的物理参数表中的总容量用当前的虚拟子存储器容量(子存储器与被其共享的子存储器容量之和)替换,然后以此计算出等价的柱面数目、磁头数目、以及每磁道扇区数目及总的可用扇区数目等,并用这些参数替换原外存储器的物理参数表中相应的参数而来;主机系统在查询外存储器(虚拟子存储器)物理参数时,固件将构造的与当前虚拟子存储器等价的虚拟物理参数传递给主机系统;
f.建立当前虚拟子存储器逻辑地址空间的步骤,将当前虚拟子存储器内的子存储器和被共享的子存储器的存储空间逻辑相连,从0开始连续编址,结束地址为子存储器和被共享的子存储器容量之和减1;当前虚拟子存储器包括当前使用的子存储器以及被其共享的子存储器,后者缺省是只读的;
系统配置子存储器区的建立方法,包括以下步骤:
a.将系统配置子存储器与子存储器选择装置的一选择位置建立对应的步骤;
b.使用掉电非失记忆体装置建立系统配置子存储器(130)存储区空间的步骤;
c.建立存储区空间分区结构(DPT)并存储在存储区空间的相应扇区中的步骤;
d.将系统主引导记录(MBR)存储在存储区空间的相应扇区的步骤;
e.将操作系统以及工具存储在存储区空间的步骤;
f.将配置工具存储在存储区空间的步骤;
g.将自身升级系统工具存储在存储区空间的步骤;
子存储器间共享的方法,包括以下步骤;
a.建立子存储器在非共享状态下分区/扩展分区结构并存储在子存储器的分区表/扩展分区表中的步骤;
b.读取共享状态并存储在存储装置中的步骤;
c.建立共享状态下分区/扩展分区结构并存储在存储装置中的步骤,所述步骤可以是:
c1.将被共享的子存储器的分区中的非扩展分区依次添加到子存储器的主引导扇区里的磁盘分区表(DPT)中的空闲分区记录中;
c2.将被共享的子存储器的分区中的扩展分区依次添加到DPT中的扩展分区链中的最后一个,如果DPT中无扩展分区记录,则创建一个;
c3.如果DPT中空闲的分区记录不能满足被共享的子存储器中的分区所需,则将被共享的子存储器中的独立分区也依次添加在DPT的扩展分区链上;
c4.如果DPT中的分区记录空间已经被占用完,而且没有扩展分区,则选择一个合适的分区记录,把其中的分区改造为扩展分区,并把被共享的子存储器中的所有分区添加在扩展分区链上;将分区改造为扩展分区所需要的额外的一个扇区使用系统扇区、隐藏扇区或其他空闲扇区或512字节的存储区虚拟扩展而来的扇区,选择合适的分区记录的策略可以由用户在系统配置时指定,缺省为最后一个合适的分区,其他的策略有最先合适、最大合适、最小合适、操作系统合适等策略;
d.对共享状态下分区/扩展分区结构与非共享状态下分区/扩展分区结构不同的地方建立扇区内容区别表并存储在存储装置中的步骤,扇区内容区别表每一项为一个扇区的区别内容,至少包括扇区逻辑地址,不同内容最小覆盖的偏移、长度,新的扇区内容,扇区内容区别表总项数为所述不同扇区的总对数,存储在扇区内容区别表的最开始部分;不同内容最小覆盖指内容不同的两个扇区内,第一处不同到最后一处不同的之间的全部内容;
e.对实际读命令中位于扇区内容区别表中的扇区结果替换的步骤,指共享状态下如果读命令中的扇区包括扇区内容区别表中的扇区,表示实际读出的是非共享状态下相应扇区的内容,使用扇区内容区别表中的新的扇区内容替换后,才是共享状态下相应扇区的内容,如此处理的好处是保持共享和非共享时虚拟存储器的分区/扩展分区结构;
f.对实际写命令中位于扇区内容区别表中的扇区写保护的步骤,共享时不允许修改虚拟存储器的分区/扩展分区结构;
外存储器虚拟分隔数据一致性建立的方法,如果外存储器划分为子存储器的虚拟子存储器参数表存储在外存储器内,则直接读出虚拟子存储器参数表即可得到所有的关于该外存储器的虚拟分隔数据,否则,使用如下的步骤:
a.建立使用过的外存储器的“虚拟分隔参数”列表并存储在虚拟参数列表存储装置(190)的步骤,该步骤将本存储装置使用过的所有外存储器的“虚拟分隔参数”保存在一个列表中,该列表的每一项是一个外存储器的“虚拟分隔参数”及用于识别该外存储器的特征,该特征可以是外存储器的序列号或特殊的标记,当最大列表项用完后,采用特定的算法进行淘汰,如最近使用,最少使用,FIFO…等等;
b.外存储器虚拟分隔数据一致性检查的步骤,通过检查虚拟子存储器参数表中的序列号或标记与当前外存储器的序列号和标记是否一致,来决定外存储器是否更换,如果更换,则转步骤c;
c.外存储器虚拟分隔参数匹配的步骤,通过扫描“虚拟分隔参数”列表,从中寻找与当前外存储器特征匹配的“虚拟分隔参数”,如果找到,则数据一致性建立完成,否则需要重建;
当前虚拟存储器读写地址转换为外存储器绝对读写地址的方法,包括以下步骤;
a.设当前虚拟子存储器读写地址为addr,从当前虚拟子存储器参数表中获得如下参数:当前虚拟子存储器总容量为Cs,其中子存储器容量为C1,其在外存储器中的绝对开始地址为S1,被共享的子存储器容量分别为C2,C3....,Cm,被共享的子存储器在外存储器中的绝对开始地址分别为S2,S3....,Sm,将上述地址addr、容量C1-Cm,Cs、绝对开始地址S1-Sm分别存储在存储装置中,定义Sum(0)=0,Sum(n)=C1+...+Cn(其中n大于等于1且小于等于m),分别计算Sum(1),Sum(2),…,Sum(m),Cs=Sum(m),将Sum(O),Sum(1),…,Sum(m)分别存储在存储装置中;
b.如果存储装置中的addr值小于0或大于等于存储装置中的Cs值,表示读写地址错;
c.设置变量k在整数1-m之间依次循环,找到满足存储装置中的addr值大于等于存储装置中的Sum(k-1)值且小于存储装置中的Sum(k)值,停止循环,此时获得的绝对读写地址为:存储装置中的addr值减去Sum(k-1)值加上Sk值,在该子存储器(即第K个)中最大可读写长度为存储装置中的Sum(k)值减去addr值;
当前虚拟子存储器数据输出(读)的方法,包括以下步骤;
a.接收上层主机系统的读命令;
b.从读命令中获得读的相对于当前虚拟存储器的开始扇区和扇区长度;
c.将开始扇区地址转换为外存储器的绝对扇区地址作为读命令实际的开始地址;
d.检查转换后地址是否合法;
e.读取实际的扇区数据
f.如果共享开关装置处于共享状态,且读取的扇区包含“扇区区别表”中的扇区,则根据“扇区区别表”替换相应扇区的内容;
对于系统配置子存储器的读,如果系统配置子存储器的存储区不是外存储器上的一部分,则无须将开始扇区地址转换为外存储器的绝对扇区地址,直接读取相应掉电掉电非失记忆体装置即可。
当前虚拟子存储器数据输入(写)的方法,包括以下步骤;
a.接收上层主机系统的写命令以及欲写入的数据;
b.检查当前虚拟子存储器的写保护状态位;
c.从写命令中获得写的相对于当前虚拟子存储器的开始扇区和扇区长度;
d.如果共享开关装置处于共享状态,且写入的扇区包含“扇区区别表”中的扇区,或写入的扇区包含非分区内扇区,则写保护;
e.将开始扇区地址转换为外存储器的绝对扇区地址作为写命令实际的开始地址;
f.检查转换后地址是否合法,并对共享子存储器存储区扇区缺省写保护;
g.写入实际的扇区数据;
对于系统配置子存储器的写,如果系统配置子存储器的存储区不是外存储器存储介质上的一部分,则无须将开始扇区地址转换为外存储器的绝对扇区地址,直接写入相应掉电掉电非失记忆体装置的相应位置即可。
外存储器配置的方法,包括以下步骤:
a.设置当前使用的子存储器序号为系统配置序号;
b.从系统配置子存储器启动主机系统,并在主机上运行系统配置程序,或直接在主机上运行系统配置程序;
c.主机上的配置程序提醒用户对外存储器进行虚拟分割对现有数据的影响并询问用户是否继续操作,如果用户停止虚拟分割,则配置终止退出,否则进行下一步;
d.用户根据需要在主机上建立新的外存储器虚拟分割的方案,或读出对外存储器现有的虚拟分隔的方案并进行修改;
e.主机上的配置程序检查提交的分隔方案是否合法;
f.主机上的配置程序再次提请用户确认操作,并将用户的分隔方案转换为虚拟分隔控制器(183)认识的格式,并传输给虚拟分隔控制器(183),配置程序通过对系统配置子存储区的特定扇区进行特定的读写与虚拟分隔控制器(183)交换系统配置信息和方案;
g.虚拟分隔控制器(183)将再次检查分割方案的参数,如果没有错误,则保存在”虚拟子存储器参数表”中,否则返回主机系统参数表错误信息;
如果没有建立系统配置子存储器区,虚拟分隔控制器(183)通过虚拟一个最小容量的虚拟”系统配置子存储器”来支持与主机的通讯,具体方法为:虚拟一个仅具有最小容量的物理参数表给主机系统,然后对非特定扇区的主机系统的读操作,固定返回全0的扇区、写操作返回写保护。
子存储器序号建立方法,包括如下步骤:
a.设定划分出的子存储器与子存储器选择装置的对应关系,并保存在虚拟分隔参数存储装置(160)中;
该步骤如果缺省,则自动按子存储器空间地址从小到大依次与子存储器选择装置的选择序号从小到大分别对应;
b.与子存储器选择装置具有相同对应关系的子存储器将被虚拟到同一虚拟子存储器空间,并依据设定的先后次序或其他的规则(如地址大小顺排、逆排等)建立逻辑地址空间,设有m个子存储器与子存储器选择装置具有相同对应关系,它们的容量分别为C1,C2,...,Cm,在外存储器里的绝对开始地址为S1,S2,...,Sm,定义Sum(O)=0,Sum(n)=C1+C2+…+Cn(其中,n大于等于1且小于等于m),则该虚拟子存储器逻辑空间范围为O-Sum(m)-1,第i个子存储器逻辑空间范围为Sum(i-1)-Sum(i)-1,对于逻辑地址addr,如果addr小于O或者大于等于Sum(m),表示地址非法,否则,依次在1-m之间寻找k,使得addr大于等于Sum(k-1)且小于Sum(k),此时,地址addr在外存储器里的绝对地址为Sk+addr-Sum(k-1),在该子存储器(即第k个)中最大可读长度为:Sum(k)-addr定义:m个与子存储器选择装置具有相同对应关系的子存储器存储空间构成的新的存储空间所对应的等价子存储器这里称之为组合子存储器。
子存储器序号建立与子存储器间共享的有关考虑:当组合子存储器与子存储器间共享方法作用到同一个子存储器时,子存储器间的关系理论上会变得复杂,而实际的应用并不象理论上那么复杂,可以这样处理,将组合子存储器作为一个整体(子存储器)参与子存储器间的共享,地址空间变换的时候,对于共享或被共享的组合子存储器要进行两次,第一次是虚拟子存储器地址到组合子存储器地址(参见“当前虚拟存储器读写地址转换为外存储器绝对读写地址的方法”,步骤c中的addr值减去Sum(k-1)即为相对于组合子存储器的地址),第二次是组合子存储器地址到子存储器的在外存储器里的物理地址(见子存储器序号建立方法,步骤b)。
名词解释:
子存储器:外存储器内的一块存储空间所对应的存储体部分;
虚拟子存储器:主机系统在某一时刻看到的被虚拟分隔的外存储器,它包括此刻被选择的子存储器及其它它可访问的子存储器;
Claims (10)
1.一种外存储器接口转换装置,包括:
第一接口(110),为主机接口,用于与主机系统连接,可使用任意的主机支持的接口标准;
第二接口(120),为外存储器接口,用于与外存储器连接,可使用任意的外存储器支持的接口标准;第二接口与第一接口使用不同的接口标准;
接口标准转换控制单元(180),位于第一接口(110)与第二接口(120)之间,用于将第一接口标准转换为第二接口标准;
其特征在于,还包括:
一虚拟分隔参数存储装置(160),用于存储对外存储器的虚拟分隔参数;
一子存储器选择装置(150),用于选择当前使用的虚拟子存储器;
一虚拟分隔控制器(183),用于控制:
接受对外存储器的划分并将划分参数保存在虚拟分隔参数存储装置(160)中;
通过子存储器选择装置(150)选择当前使用的虚拟子存储器;
将数据输入/输出中的相对于当前使用的虚拟子存储器的地址值转换为外存储器的绝对物理地址;
将数据输出中的存储器的物理参数用与当前使用的虚拟子存储器等价的物理参数替换;
所述虚拟分隔控制器(183)位于第一接口(110)与第二接口(120)之间或位于接口标准转换控制单元(180)内;
所述虚拟分隔参数存储装置(160)、子存储器选择装置(150)与虚拟分隔控制器(183)直接或间接相接;
所述对外存储器存储空间的划分可以是连续的,也可以是非连续的;
所述当前使用的虚拟子存储器可由一个或多个相临或不相临的子存储器存储空间构成。
2.按照权利要求1所述的装置,其特征在于,还包括虚拟共享参数存储装置(162),所述虚拟共享参数存储装置(162)与虚拟分隔控制器(183)直接或间接相接,用于存储子存储器共享属性及共享关系;
虚拟分隔控制器(183)还用于控制将子存储器和其被其共享的子存储器构成一个虚拟子存储器。
3.按照权利要求2所述的装置,其特征是在于,还包括共享开关装置(170),所述共享开关装置(170)与虚拟分隔控制器(183)直接或间接相接,用于设置全局的允许/禁止子存储器间共享状态。
4.按照权利要求5所述的装置,其特征是在于,还包括虚拟参数列表存储装置(190),所述虚拟参数列表存储装置(190)与虚拟分隔控制器(183)直接或间接相接,用于存储被虚拟分隔的外存储器的虚拟分隔参数及特征;
虚拟分隔控制器(183)还用于控制被虚拟分隔的外存储器的虚拟分隔数据一致性建立。
5.按照权利要求1所述的装置,其特征在于,还包括系统配置子存储器装置(130),所述系统配置子存储器装置(130)与虚拟分隔控制器(183)直接或间接相接,是可引导的虚拟子存储器区,其中至少包括运行于主机上的操作系统,运行于主机系统上的系统配置工具。
6.按照权利要求1所述的装置,其特征在于,还包括写保护开关装置(140),所述写保护开关装置(140)与虚拟分隔控制器(183)直接或间接相接,用于对外存储器或虚拟子储器写保护。
7.按照权利要求1,3,6任何一项所述的装置,其特征在于,所述子存储器选择装置(150)、写保护开关装置(140)、共享开关装置(170)可以是机械的或电子的,也可以是直选的或编码的,还可以是有线的或无线的,或者是可以通过接口选择或设定的装置,它们可以是分别的装置,也可以是合并在同一装置内的子装置。
8.按照权利要求1,2,4,5任何一项所述的装置,其特征在于,所述虚拟分隔参数存储装置(160),虚拟参数列表存储装置(190),系统配置子存储器装置(130)中的存储体可以是由快闪存储器(FLASH MEMORY)、EEPROM、FRAM、MRAM或其他的掉电非失记忆体或外存储器(500)上的一块存储空间或它们的任意组合构成,它们可以是分别的存储装置,也可以是一个存储装置中的子存储装置。
9.按照权利要求1所述的装置,其特征是在于,还包括:
加/解密装置(600),连接在主机与第一接口之间或第一接口和第二接口之间或第二接口和外存储器之间,或者与虚拟分隔控制器(183)直接或间接相接,用于将主机写入外存储器的数据进行加密并把从外存储器读出的数据进行解密。
10.按照权利要求1,2,3,4,5,6,9任何一项所述的装置,其特征是在于,第一接口和第二接口可以分别是IDE、SCSI、通用串行总线(USB)、IEEE 1394、串行ATA(SATA)、CE-ATA、CF(Compact Flash)、局域网(LAN)、蓝牙(Bluetooth)、PCMCIA、MMC(MultiMediaCard)、SD(Secure Digital)、xD、MS(MemoryStick)或其它的主机或外存储器使用的接口中的任何一个或多个。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100661293A CN100524188C (zh) | 2004-04-22 | 2005-04-21 | 对外存储器在接口转换中进行虚拟分隔的装置 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200410033993.9 | 2004-04-22 | ||
| CN200410033993 | 2004-04-22 | ||
| CNB2005100661293A CN100524188C (zh) | 2004-04-22 | 2005-04-21 | 对外存储器在接口转换中进行虚拟分隔的装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1690946A true CN1690946A (zh) | 2005-11-02 |
| CN100524188C CN100524188C (zh) | 2009-08-05 |
Family
ID=35346414
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100661293A Expired - Fee Related CN100524188C (zh) | 2004-04-22 | 2005-04-21 | 对外存储器在接口转换中进行虚拟分隔的装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100524188C (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101882058A (zh) * | 2010-05-26 | 2010-11-10 | 孟智平 | 一种将存储设备虚拟划分为多个设备的方法 |
| CN101893999A (zh) * | 2010-06-08 | 2010-11-24 | 孟智平 | 一种将存储设备虚拟划分为多个设备的系统 |
| CN101917780A (zh) * | 2010-08-11 | 2010-12-15 | 中兴通讯股份有限公司 | 无线通信终端网络设备功能的实现方法及装置 |
| CN102054141A (zh) * | 2010-12-14 | 2011-05-11 | 黄忠林 | 一种利用硬件开关保护计算机信息安全的方法 |
| CN103112415A (zh) * | 2013-01-25 | 2013-05-22 | 广东翼卡车联网服务有限公司 | 一种24LE1无线模块与wince通信的方法 |
| CN103136556A (zh) * | 2013-01-25 | 2013-06-05 | 广东翼卡车联网服务有限公司 | 一种sd复合设备及其读写方法 |
| CN103180816A (zh) * | 2010-10-21 | 2013-06-26 | 马维尔国际贸易有限公司 | Usb至sata的高速桥接器 |
| CN103744822A (zh) * | 2013-12-13 | 2014-04-23 | 青岛歌尔声学科技有限公司 | 向cpu传输来自usb主设备的信号的方法、控制器与系统 |
| CN102982293B (zh) * | 2007-12-27 | 2016-12-07 | 英特尔公司 | 利用便携式存储器装置递送安全媒体 |
| CN108227613A (zh) * | 2017-01-23 | 2018-06-29 | 威盛电子股份有限公司 | 电子装置及其操作方法 |
| CN111124983A (zh) * | 2019-12-18 | 2020-05-08 | 北京数衍科技有限公司 | 接口数据转换装置与方法 |
| CN112199050A (zh) * | 2020-10-22 | 2021-01-08 | Tcl通讯(宁波)有限公司 | 存储方法、装置、存储介质及终端设备 |
-
2005
- 2005-04-21 CN CNB2005100661293A patent/CN100524188C/zh not_active Expired - Fee Related
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102982293B (zh) * | 2007-12-27 | 2016-12-07 | 英特尔公司 | 利用便携式存储器装置递送安全媒体 |
| CN101882058A (zh) * | 2010-05-26 | 2010-11-10 | 孟智平 | 一种将存储设备虚拟划分为多个设备的方法 |
| CN101893999A (zh) * | 2010-06-08 | 2010-11-24 | 孟智平 | 一种将存储设备虚拟划分为多个设备的系统 |
| US9078282B2 (en) | 2010-08-11 | 2015-07-07 | Zte Corporation | Method and apparatus for implementing network device function of wireless communication terminal |
| CN101917780A (zh) * | 2010-08-11 | 2010-12-15 | 中兴通讯股份有限公司 | 无线通信终端网络设备功能的实现方法及装置 |
| CN103180816B (zh) * | 2010-10-21 | 2016-08-03 | 马维尔国际贸易有限公司 | Usb至sata的高速桥接器 |
| CN103180816A (zh) * | 2010-10-21 | 2013-06-26 | 马维尔国际贸易有限公司 | Usb至sata的高速桥接器 |
| CN102054141A (zh) * | 2010-12-14 | 2011-05-11 | 黄忠林 | 一种利用硬件开关保护计算机信息安全的方法 |
| CN103112415B (zh) * | 2013-01-25 | 2015-07-15 | 广东翼卡车联网服务有限公司 | 一种24LE1无线模块与wince通信的方法 |
| CN103136556A (zh) * | 2013-01-25 | 2013-06-05 | 广东翼卡车联网服务有限公司 | 一种sd复合设备及其读写方法 |
| CN103112415A (zh) * | 2013-01-25 | 2013-05-22 | 广东翼卡车联网服务有限公司 | 一种24LE1无线模块与wince通信的方法 |
| CN103744822A (zh) * | 2013-12-13 | 2014-04-23 | 青岛歌尔声学科技有限公司 | 向cpu传输来自usb主设备的信号的方法、控制器与系统 |
| CN108227613A (zh) * | 2017-01-23 | 2018-06-29 | 威盛电子股份有限公司 | 电子装置及其操作方法 |
| CN111124983A (zh) * | 2019-12-18 | 2020-05-08 | 北京数衍科技有限公司 | 接口数据转换装置与方法 |
| CN112199050A (zh) * | 2020-10-22 | 2021-01-08 | Tcl通讯(宁波)有限公司 | 存储方法、装置、存储介质及终端设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100524188C (zh) | 2009-08-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1690946A (zh) | 外存储器接口转换装置 | |
| JP6140998B2 (ja) | セキュアデータを保護するメモリ装置及びセキュアデータを利用したメモリ装置の認証方法 | |
| CN1188785C (zh) | 安全管理系统、数据分配设备和便携式终端设备 | |
| CN1265298C (zh) | 数据存储设备、信息处理设备以及数据存储处理方法 | |
| CN1287289C (zh) | 记录设备、介质以及方法 | |
| CN100346320C (zh) | 在存储器区域具有分割区域的信息存储装置 | |
| CN1410876A (zh) | 微处理机 | |
| CN1079968C (zh) | 包括便携式数据处理单元的数据交换系统 | |
| US11494220B2 (en) | Scalable techniques for data transfer between virtual machines | |
| US10289568B2 (en) | Application-driven storage systems for a computing system | |
| CN1467642A (zh) | 数据保护程序及数据保护方法 | |
| CN101034424A (zh) | 一种数据安全存储系统和装置及方法 | |
| CN1788263A (zh) | 登录系统和方法 | |
| CN101064656A (zh) | 存储集群系统、数据处理方法和程序 | |
| CN1684412A (zh) | 利用安全散列演算法的装置与方法 | |
| KR20120022065A (ko) | 저장 장치, 그것의 스트림 필터링 방법 및 비휘발성 메모리 장치를 포함하는 데이터 저장장치 | |
| CN1296790C (zh) | 存储器管理单元、代码验证装置以及代码译码装置 | |
| CN1619510A (zh) | 移动存储装置的数据管理方法 | |
| CN1949194A (zh) | 具保密功能的可携式存取装置及存取方法 | |
| CN100336337C (zh) | 数据处理器件及其方法 | |
| JP2021039143A (ja) | 秘匿情報処理システム及び秘匿情報処理方法 | |
| CN1912884A (zh) | 基于生物特征识别技术的移动钥匙盘实现方法及装置 | |
| CN1690984A (zh) | 外存储器的虚拟分隔方法及其装置 | |
| CN1698130A (zh) | 半导体存储卡和计算机可读程序 | |
| JP4829979B2 (ja) | 記憶媒体上のデータ変換方法、装置およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090805 Termination date: 20120421 |