TW201602831A - 具資訊安全防護的資料儲存系統 - Google Patents
具資訊安全防護的資料儲存系統 Download PDFInfo
- Publication number
- TW201602831A TW201602831A TW103122948A TW103122948A TW201602831A TW 201602831 A TW201602831 A TW 201602831A TW 103122948 A TW103122948 A TW 103122948A TW 103122948 A TW103122948 A TW 103122948A TW 201602831 A TW201602831 A TW 201602831A
- Authority
- TW
- Taiwan
- Prior art keywords
- data
- processing unit
- data storage
- control processing
- activation
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
Abstract
一種具資訊安全防護的資料儲存系統,包含一固態儲存裝置及至少一選擇性地組接於該固態儲存裝置上的啟動裝置。其中,該固態儲存裝置具有一資料儲存單元及一資訊連接該資料儲存單元並寫入至少一以一啟動金鑰觸發啟動而決定對該資料儲存單元執行一預設任務的韌體資料的控制處理單元。該啟動裝置則具有一預先寫入有該啟動金鑰的資料處理單元,該資料處理單元具有一與該控制處理單元第一次資訊連接而擷取該裝置識別碼並作儲存的配對模式,以及一與該控制處理單元再次資訊連接而比對所儲存的該裝置識別碼向該控制處理單元輸出該啟動金鑰的致能模式。
Description
本發明有關一種資料儲存系統,尤指一種具資訊安全防護的資料儲存系統。
隨著各類資訊設備的普遍應用,越來越多的用戶將報告、文獻等重要作業資料電腦化儲存於各類的資訊設備之中,以方便作業。然而,現今各類資訊設備主要是以各式硬碟儲存裝置(Hard Disk Drive,HDD)儲存數據資料,但一般的硬碟儲存裝置並不具有任何資訊安全的防護,竊賊僅需要啟動該資訊設備即可以對該硬碟儲存裝置的數據資料任意的進行讀取、複製或寫入等動作,導致重要資料的外流。
因此,硬碟儲存裝置的相關製造廠商無一不針對資訊防護提出改良,就如中華民國公告第I382316專利案所公開,其揭露了一種具保全功能之隨身碟串接組合結構,包含有複數資料碟以及一鑰匙碟,其中至少一該資料碟劃分有一公用區及一私密區,該私密區的使用需要透過該鑰匙碟內存的一公用程式執行於一作業系統中,才可對該私密區進行讀取。然而,上述實施方式雖然以該鑰匙碟作為讀取該私密區的條件,達成了資安防護的目的,但將該資料碟區分為該公用區及該私密區,並常態對該作業系統隱藏該私密區的實施方式,無疑是減少該資料碟所能儲存資料的容量。此外,上述專利需要透過執行於該鑰匙碟內存的該公用程式才可讀取該私密區內的資料,使用上極不便利亦無法提供分層防護的效果,據此,本案發明人亟思另一實施方式以改善上述問題。
本發明之主要目的,在於提供一種應用於固態硬碟裝置且無須搭配其他軟體程式實施的資料儲存系統。
為達上述目的,本發明提供一種具資訊安全防護的資料儲存系統,該資料儲存系統包含有一固態儲存裝置以及至少一啟動裝置,其中該固態儲存裝置具有一裝置識別碼,並包含一資料儲存單元、一資訊連接該資料儲存單元並寫入至少一以一啟動金鑰觸發啟動而決定對該資料儲存單元執行一預設任務的韌體資料的控制處理單元、一資訊連接該控制處理單元並接受來自一資訊裝置所傳輸資料的資料傳輸介面以及一資訊連接該控制處理單元的裝置連接埠。該啟動裝置則可選擇性地組接於該裝置連接埠上並包含有一預先寫入有該啟動金鑰的資料處理單元,該資料處理單元具有一經該裝置連接埠與該控制處理單元第一次資訊連接而擷取該裝置識別碼並作儲存的配對模式,以及一經該裝置連接埠與該控制處理單元再次資訊連接而比對所記錄的該裝置識別碼向該控制處理單元輸出該啟動金鑰的致能模式。
於一實施例中,該裝置連接埠以及該啟動裝置分別為一USB傳輸規格,且該啟動裝置是以一傳送/接收差動訊號端D+及D-與該控制處理單元資訊連接傳遞該啟動金鑰。
於一實施例中,該固態儲存裝置更包含有一資訊連接該控制處理單元並供組接該啟動裝置以傳遞該裝置識別碼及該啟動金鑰的資料連接線。
於一實施例中,該控制處理單元寫入有複數韌體資料,每一該韌體資料啟動所需的該啟動金鑰為相異。
於一實施例中,該資料儲存單元可以是選自由一單層式儲存快閃記憶體、一多層式儲存快閃記憶體以及一三層式儲存快閃記憶體所組成群組的其中之一。
於一實施例中,該預設任務可以是選自由一防止資料寫入任務、一刪除資料任務、一破壞資料儲存單元任務以及一加密寫入資料任務所組成群組的其中之一。
於一實施例中,該固態儲存裝置更包含有一承載該資料儲存單元、該控制處理單元、該資料傳輸介面以及該裝置連接埠的電路板以及一容置該電路板並具有一對應該裝置連接埠開設的組裝通孔的硬碟外殼。
透過本發明所揭結構,相較於習用具有以下特點: 1. 本發明該資料儲存系統未對該固態儲存裝置進行磁區分劃以限制讀取的動作,使用戶可以完整使用該固態儲存裝置所能提供的資料儲存空間。 2. 本發明該資料儲存系統於該控制處理單元內寫入有至少一執行該預設任務的韌體資料,且每一該韌體資料啟動所需的該啟動金鑰均為相異,藉此以提供分層資安防護的效果。除此之外,該韌體資料無須搭配其他軟件,僅需於確認該啟動金鑰及該裝置識別碼後,即令該控制處理單元執行該預設任務。
有關本發明之詳細說明及技術內容,現就配合圖式說明如下:
請參閱圖1及圖2,本發明具資訊安全防護的資料儲存系統1,應用於一資訊設備2中。該資料儲存系統1可以是由一固態儲存裝置11以及一啟動裝置12組構而成,其中,該固態儲存裝置11具有一裝置識別碼D1,該裝置識別碼D1提供該資訊設備2可以直接辨識連接的裝置,意即該裝置識別碼D1對於該資訊設備2而言,該裝置識別碼D1即代表該固態儲存裝置11。此外,每一該固態儲存裝置11所具有的該裝置識別碼D1均為相異。進一步地,該固態儲存裝置11包含有一資料儲存單元111、一資訊連接該資料儲存單元111的控制處理單元112以及分別資訊連接該控制處理單元112的一資料傳輸介面113與一裝置連接埠114。更具體說明,該資料儲存單元111主要用於儲存自該資訊設備2所接受的數據資料,又或者是提供該資訊設備2讀取該資料儲存單元111內所儲存的數據資料。該資料儲存單元111可以是選自由一單層式儲存快閃記憶體(SLC NAND Flash)、一多層式儲存快閃記憶體(MLC NAND Flash)以及一三層式儲存快閃記憶體(TLC NAND Flash)所組成群組的其中之一實施。再者,該控制處理單元112經該資料傳輸介面113接受該資訊設備2對該固態儲存裝置11下達的讀取指令或寫入指令,進而控制該資料儲存單元111讀取或寫入相應的數據資料。於本發明中,該控制處理單元112進一步寫入有至少一以一啟動金鑰D2觸發啟動而決定對該資料儲存單元111執行一預設任務的韌體資料。更具體說明,本發明該控制處理單元112可為一積體電路,於該固態儲存裝置11製成的同時,即燒錄有至少一韌體資料,而每一該韌體資料所執行的該預設任務均不相同,且每一該韌體資料啟動所需的該啟動金鑰D2為相異。又,本發明該資料傳輸介面113主要用於與該資訊設備2的一主機傳輸介面21產生資訊連接,而該資料傳輸介面113可以是以一序列先進附件(Serial Advanced Technology Attachment,SATA)標準實施,另一方面,本發明該裝置連接埠114則可以是以USB傳輸規格實施。更具體地,本發明該固態儲存裝置1更包含有一承載該資料儲存單元111、該控制處理單元112、該資料傳輸介面113以及該裝置連接埠114的電路板115,以及一容置該電路板115的硬碟外殼116。該硬碟外殼116更具有一對應該裝置連接埠114開設的組裝通孔117,而該組裝通孔117的開設位置,則可以根據該裝置連接埠114設置於該電路板115上的位置進行對應的調整。
承上述,本發明該啟動裝置12於一實施例中,可以是以一外接式熱插拔儲存裝置的實質態樣實施,該啟動裝置12可選擇性地組接於該裝置連接埠114上。該啟動裝置12包含有一預先寫入有該啟動金鑰D2的資料處理單元121,更進一步地,該資料處理單元121具有一經該裝置連接埠114與該控制處理單元112第一次資訊連接而擷取該裝置識別碼D1並作儲存的配對模式,以及一經該裝置連接埠114與該控制處理單元112再次資訊連接而比對所儲存的該裝置識別碼D1向該控制處理單元112輸出該啟動金鑰D2的致能模式。進一步地,該資料處理單元121同樣也可以是由一積體電路實施,而該資料處理單元121預先寫入儲存的該啟動金鑰D2則於該啟動裝置12製成的同時,利用資料燒錄的方式寫入,並限制將該啟動金鑰D2改寫或刪除。因此,本發明該啟動裝置12於製成後,僅具有單一該啟動金鑰D2,只能啟動以相同該啟動金鑰D2作為啟動條件的該韌體資料。再者,由上述可以知道,該啟動裝置12可以是由該外接式熱插拔儲存裝置的實質態樣實施,於一實施例中,該啟動裝置12與該裝置連接埠114相同,可以是以USB傳輸規格實施,如圖1及圖3所示。進一步地,該啟動裝置12可以是由USB傳輸規格中所具有的一傳送/接收差動訊號端D+及D-與該控制處理單元112資訊連接傳遞該啟動金鑰D2。更進一步地,該啟動裝置12更可為一USB3.0傳輸規格實施。
為能更具體說明本發明該具資訊安全防護的資料儲存系統的實施過程,現就配合圖1至圖4說明如下。本發明該具資訊安全防護的資料儲存系統1於實施的初始,該固態儲存裝置11內所包含的該控制處理單元112寫入有至少一該韌體資料,而於此實施例,舉例該控制處理單元112寫入有一第一韌體資料以及一第二韌體資料,其中,該第一韌體資料所執行的該預設任務為該防止資料寫入任務,該第二韌體資料所執行的該預設任務則為該破壞資料儲存單元任務。另一方面,該啟動裝置12於本實施例的初始已將可啟動該第一韌體資料的該啟動金鑰D2寫入於該資料處理單元121中。於該固態儲存裝置11與該啟動裝置12第一次相互組接的同時,該啟動裝置12的該資料處理單元121進入該配對模式,擷取該固態儲存裝置11的該裝置識別碼D1並將該裝置識別碼D1儲存於該資料處理單元121之中(如步驟S01)。藉此,該啟動裝置12僅能與該固態儲存裝置11配對使用,而無法實施於另一該固態儲存裝置11。此後,使用者即可該將啟動裝置12與該固態儲存裝置11分離,於欲執行該韌體資料所儲存的該預設任務時,再將該啟動裝置12與該固態儲存裝置11再次連接,而於此次連接,該資料處理單元121首先比對自該固態儲存裝置11所取得該裝置識別碼D1是否於儲存於該資料處理單元121中的該裝置識別碼D1為相同,若為相同,該資料處理單元121即向該固態儲存裝置11的該控制處理單元112輸出該啟動金鑰D2,而該控制處理單元112接受該啟動金鑰D2後,即判斷該啟動金鑰D2所能啟動的該韌體資料。承上,假設本實施例該啟動金鑰D2是用於啟動該第一韌體資料,所以經該控制處理單元112判斷該啟動金鑰D2與該第一韌體資料啟動所需該啟動金鑰D2為相同時,該控制處理單元112即執行該防止資料寫入任務,禁止該資訊設備2對該資料儲存單元111執行資料寫入的動作(如步驟S02)。據此,若本發明實施時,該啟動裝置12可以為複數個,每一該啟動裝置12僅能啟動該控制處理單元112所儲存該些韌體資料的其中之一。
並請參閱圖5,於一實施例中,該固態儲存裝置1更包含有一資訊接該控制處理單元112並供組接該啟動裝置12以傳遞該裝置識別碼D1及該啟動金鑰D2的資料連接線118。更具體說明,該資料連接線118的一端可組接於該裝置連接埠114,另一端則可以固定於一電腦機殼3上,供使用者可以選擇性地將該啟動裝置12組接於該資料連接線118上。
綜上所述,本發明該具資訊安全防護的資料儲存系統,包含一固態儲存裝置及至少一選擇性地組接於該固態儲存裝置上的啟動裝置。其中,該固態儲存裝置具有一資料儲存單元及一資訊連接該資料儲存單元並寫入至少一以一啟動金鑰觸發啟動而決定對該資料儲存單元執行一預設任務的韌體資料的控制處理單元。該啟動裝置則具有一預先寫入有該啟動金鑰的資料處理單元,該資料處理單元具有一與該控制處理單元第一次資訊連接而擷取該裝置識別碼並作儲存的配對模式,以及一與該控制處理單元再次資訊連接而比對所儲存的該裝置識別碼向該控制處理單元輸出該啟動金鑰的致能模式。藉此,以提供無須配合電腦軟件即可對該固態儲存裝置實施資訊安全防護的資料儲存系統。
以上已將本發明做一詳細說明,惟以上所述者,僅爲本發明之一較佳實施例而已,當不能限定本發明實施之範圍。即凡依本發明申請範圍所作之均等變化與修飾等,皆應仍屬本發明之專利涵蓋範圍內。
1‧‧‧資料儲存系統
11‧‧‧固態儲存裝置
111‧‧‧資料儲存單元
112‧‧‧控制處理單元
113‧‧‧資料傳輸介面
114‧‧‧裝置連接埠
115‧‧‧電路板
116‧‧‧硬碟外殼
117‧‧‧組裝通孔
118‧‧‧資料連接線
12‧‧‧啟動裝置
121‧‧‧資料處理單元
2‧‧‧資訊設備
21‧‧‧主機傳輸介面
3‧‧‧電腦機殼
D1‧‧‧裝置識別碼
D2‧‧‧啟動金鑰
D+、D-‧‧‧傳送/接收差動訊號端
S01、S02‧‧‧步驟
11‧‧‧固態儲存裝置
111‧‧‧資料儲存單元
112‧‧‧控制處理單元
113‧‧‧資料傳輸介面
114‧‧‧裝置連接埠
115‧‧‧電路板
116‧‧‧硬碟外殼
117‧‧‧組裝通孔
118‧‧‧資料連接線
12‧‧‧啟動裝置
121‧‧‧資料處理單元
2‧‧‧資訊設備
21‧‧‧主機傳輸介面
3‧‧‧電腦機殼
D1‧‧‧裝置識別碼
D2‧‧‧啟動金鑰
D+、D-‧‧‧傳送/接收差動訊號端
S01、S02‧‧‧步驟
圖1,本發明具資訊安全防護的資料儲存系統一實施例的結構示意圖。 圖2,本發明具資訊安全防護的資料儲存系統一實施例的單元組成示意圖。 圖3,本發明具資訊安全防護的資料儲存系統另一實施例啟動裝置的局部結構示意圖。 圖4,本發明具資訊安全防護的資料儲存系統一實施例的流程示意圖。 圖5,本發明具資訊安全防護的資料儲存系統另一實施例的結構示意圖。
1‧‧‧料儲存系統
11‧‧‧固態儲存裝置
113‧‧‧資料傳輸介面
114‧‧‧裝置連接埠
116‧‧‧硬碟外殼
117‧‧‧組裝通孔
12‧‧‧啟動裝置
Claims (7)
- 一種具資訊安全防護的資料儲存系統,包含有: 一固態儲存裝置,具有一裝置識別碼,並包含一資料儲存單元、一資訊連接該資料儲存單元並寫入至少一以一啟動金鑰觸發啟動而決定對該資料儲存單元執行一預設任務的韌體資料的控制處理單元、一資訊連接該控制處理單元並接受來自一資訊裝置所傳輸資料的資料傳輸介面以及一資訊連接該控制處理單元的裝置連接埠;以及 至少一啟動裝置,選擇性地組接於該裝置連接埠上並包含有一預先寫入有該啟動金鑰的資料處理單元,該資料處理單元具有一經該裝置連接埠與該控制處理單元第一次資訊連接而擷取該裝置識別碼並作儲存的配對模式,以及一經該裝置連接埠與該控制處理單元再次資訊連接而比對所儲存的該裝置識別碼向該控制處理單元輸出該啟動金鑰的致能模式。
- 如請求項1所述具資訊安全防護的資料儲存系統,其中,該裝置連接埠以及該啟動裝置分別為一USB傳輸規格,且該啟動裝置是以一傳送/接收差動訊號端D+及D-與該控制處理單元資訊連接傳遞該啟動金鑰。
- 如請求項1或2所述具資訊安全防護的資料儲存系統,其中,該固態儲存裝置更包含有一資訊連接該控制處理單元並供組接該啟動裝置以傳遞該裝置識別碼及該啟動金鑰的資料連接線。
- 如請求項1所述具資訊安全防護的資料儲存系統,其中,該控制處理單元寫入有複數韌體資料,每一該韌體資料啟動所需的該啟動金鑰為相異。
- 如請求項1所述具資訊安全防護的資料儲存系統,其中,該資料儲存單元可以是選自由一單層式儲存快閃記憶體、一多層式儲存快閃記憶體以及一三層式儲存快閃記憶體所組成群組的其中之一。
- 如請求項1所述具資訊安全防護的資料儲存系統,其中,該預設任務可以是選自由一防止資料寫入任務、一刪除資料任務、一破壞資料儲存單元任務以及一加密寫入資料任務所組成群組的其中之一。
- 如請求項1所述具資訊安全防護的資料儲存系統,其中,該固態儲存裝置更包含有一承載該資料儲存單元、該控制處理單元、該資料傳輸介面以及該裝置連接埠的電路板以及一容置該電路板並具有一對應該裝置連接埠開設的組裝通孔的硬碟外殼。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW103122948A TWI612440B (zh) | 2014-07-03 | 2014-07-03 | 具資訊安全防護的資料儲存系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW103122948A TWI612440B (zh) | 2014-07-03 | 2014-07-03 | 具資訊安全防護的資料儲存系統 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201602831A true TW201602831A (zh) | 2016-01-16 |
| TWI612440B TWI612440B (zh) | 2018-01-21 |
Family
ID=55641606
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW103122948A TWI612440B (zh) | 2014-07-03 | 2014-07-03 | 具資訊安全防護的資料儲存系統 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI612440B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI791151B (zh) * | 2020-05-20 | 2023-02-01 | 楊建綱 | 資料自動刪除方法及其系統 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI723575B (zh) * | 2019-10-14 | 2021-04-01 | 宇瞻科技股份有限公司 | 具有熱插拔安全防護機制sata界面的儲存裝置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW200915183A (en) * | 2007-09-25 | 2009-04-01 | Super Talent Electronics Inc | Portable USB device that boots a computer as a server with security measure |
-
2014
- 2014-07-03 TW TW103122948A patent/TWI612440B/zh active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI791151B (zh) * | 2020-05-20 | 2023-02-01 | 楊建綱 | 資料自動刪除方法及其系統 |
Also Published As
| Publication number | Publication date |
|---|---|
| TWI612440B (zh) | 2018-01-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8103845B2 (en) | Data storage device using two types of storage medium | |
| TWI398792B (zh) | 數位鑰匙方法及系統 | |
| KR20090095909A (ko) | 데이터 저장 장치 및 그것의 데이터 관리 방법 | |
| TWI451248B (zh) | 資料保護方法、記憶體控制器與記憶體儲存裝置 | |
| JP5184041B2 (ja) | ファイルシステム管理装置およびファイルシステム管理プログラム | |
| US8954692B2 (en) | File protecting method and system, and memory controller and memory storage apparatus thereof | |
| US20070113279A1 (en) | [portable storage device] | |
| JP6055047B1 (ja) | 不揮発性記憶装置の消去システム、不揮発性記憶装置、外部消去装置および方法 | |
| TW201602831A (zh) | 具資訊安全防護的資料儲存系統 | |
| Marupudi | Solid State Drive: New Challenge for Forensic Investigation | |
| TWI522839B (zh) | 多傳輸介面儲存裝置、多重資料保護等級及其相關方法 | |
| JP2006195629A (ja) | 携帯記憶装置 | |
| CN105320580B (zh) | 具有信息安全防护的数据储存系统 | |
| TWM492508U (zh) | 具資訊安全防護的資料儲存系統 | |
| TW588244B (en) | Data protection method and system for storage unit | |
| US20160063263A1 (en) | Data storage system with information security protection | |
| JP2004336344A (ja) | 暗復号化装置 | |
| TW200935221A (en) | System for securing an access to flash memory device and method for the same | |
| CN201191510Y (zh) | 防摆渡u盘存储器 | |
| WO2013024702A1 (ja) | 外部記憶装置及び外部記憶装置の制御方法 | |
| TWI546729B (zh) | 資料儲存裝置及其儲存方法 | |
| US20120047582A1 (en) | Data deleting method for computer storage device | |
| CN117076365B (zh) | 一种计算机的数据可传输外设接口控制方法及系统 | |
| TWI835134B (zh) | 讀卡機及其控制器以及權限管理方法 | |
| CN209070509U (zh) | 可使固态硬盘具有防删存储区的拷贝装置 |