TWI472921B - 可攜式儲存裝置及其存取控制方法 - Google Patents
可攜式儲存裝置及其存取控制方法 Download PDFInfo
- Publication number
- TWI472921B TWI472921B TW100105514A TW100105514A TWI472921B TW I472921 B TWI472921 B TW I472921B TW 100105514 A TW100105514 A TW 100105514A TW 100105514 A TW100105514 A TW 100105514A TW I472921 B TWI472921 B TW I472921B
- Authority
- TW
- Taiwan
- Prior art keywords
- unit
- storage area
- computer system
- access
- transmission unit
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
Description
本發明有關於一種儲存裝置及其控制方法,且特別是有關於可攜式的儲存裝置及其存取控制方法。
可攜式儲存裝置是非常實用且便利的資料儲存媒介,特別是對於經常需要在不同地點使用資料或檔案的使用者而言,可攜式儲存裝置是最常使用的資料存儲設備之一。
可攜式儲存裝置通常未畫分公開或加密的儲存區,因此,當儲存裝置連接到電腦後,儲存在可攜式儲存裝置中的資料可任由使用者或取得可攜式儲存裝置的其他人讀取或寫入,對資料的隱密性和安全性保障可能較不周延。另一部分的可攜式儲存裝置則具有一般使用者可讀寫的儲存區及需要特殊權限才能存取的儲存區,分別用以儲存公開的資料和受保護的資料,當使用者需要存取受保護的資料時,則需要透過在電腦上安裝特殊的應用軟體或控制程式控制儲存裝置,才能夠讓使用者存取受保護的資料。
本發明實施例提供一種可攜式儲存裝置,將儲存單元畫分為不同的多個儲存區並提供不同程度的保護,以提高資料的安全性。並且利用多個傳輸單元以選擇性地連接到電腦系統,並根據所連接的傳輸單元允許使用者存取相對應的儲存區,以減少必須在電腦系統上安裝特殊軟體的不便,增加可攜式儲存裝置的使用便利性。
本發明實施例提供一種可攜式儲存裝置,包括第一傳輸單元、第二傳輸單元、控制模組及儲存單元。儲存單元包括通用儲存區及限制儲存區。第一傳輸單元及第二傳輸單元皆連接於控制模組,並分別用於與電腦系統連接以傳輸資料。而控制模組更連接於儲存單元,並且根據電腦系統之存取指令存取通用儲存區或限制儲存區所儲存的資料。其中,控制模組偵測電腦系統傳輸到第一傳輸單元或第二傳輸單元的電壓,進而判斷是第一傳輸單元或是第二傳輸單元與電腦系統連接,並根據判斷的結果而允許電腦系統對通用儲存區或限制儲存區所儲存的資料進行存取。
除此之外,本發明實施例還提供一種可攜式儲存裝置的存取控制方法,可攜式儲存裝置包括第一傳輸單元、第二傳輸單元、第一偵測單元、第二偵測單元、運算單元及儲存單元,所述的方法實施例包括:接收電腦系統通過第一傳輸單元或第二傳輸單元傳輸的電壓後,判斷是否接收到第二偵測單元所產生的第二偵測訊號,若判斷結果為未接收到第二偵測訊號時,則允許對儲存單元的通用儲存區進行資料的存取。而當判斷出接收到第二偵測訊號時,則進一步判斷是否接收到第一偵測單元所產生的第一偵測訊號。當判斷接收到第二偵測訊號但未接收到第一偵測訊號時,允許對儲存單元的限制儲存區進行資料的存取,其中,第一偵測單元連接於第一傳輸單元,而第二偵測單元連接於第二傳輸單元。當判斷結果發現既接收到第一偵測訊號又接收到第二偵測訊號時,則限制對儲存單元的資料進行存取。
綜上所述,本發明實施例所提供的可攜式儲存裝置及
其存取控制方法,透過偵測電壓判斷與電腦系統連接的至少一個傳輸單元,以決定電腦系統在儲存單元中所可以存取的儲存區是通用儲存區或限制儲存區。因此,本發明實施例的可攜式儲存裝置可隨時連接到任一個運作中的電腦系統使用,不需在電腦系統上安裝額外的控制軟體即可依照所連接的傳輸單元而將資料儲存在不同儲存區。藉此除了達到保護重要資料效果外,還兼顧了可攜式儲存裝置之使用便利性,提高了可攜式儲存裝置整體的使用效益。
請參照圖1,圖1繪示了本發明提供的一種可攜式儲存裝置實施例的方塊圖。本實施例的可攜式儲存裝置2可連接到電腦系統1,以供電腦系統1存取儲存在可攜式儲存裝置2中的資料。可攜式儲存裝置2包括有第一傳輸單元20、第二傳輸單元22、控制模組24及儲存單元26。控制模組24還包括第一偵測單元240、第二偵測單元242及運算單元244,儲存單元26則包括通用(General)儲存區260及限制(Restricted)儲存區262。
第一傳輸單元20及第二傳輸單元22分別連接於控制模組24的運算單元244,所述的二個傳輸單元20及22更可分別與電腦系統1的系統傳輸單元12電性連接以列舉(Enumerate)可攜式儲存裝置2到電腦系統1,供電腦系統1的處理單元10對可攜式儲存裝置2發出讀取或寫入資料的指令,進而在可攜式儲存裝置2存取資料。
控制模組24的第一偵測單元240電性連接於運算單元
244及第一傳輸單元20之間,用以偵測第一傳輸單元20與電腦系統1的連接狀態並傳送偵測結果給運算單元244。第二偵測單元242則電性連接於運算單元244及第二傳輸單元22之間,用以偵測第二傳輸單元22與電腦系統1的連接狀態並傳送偵測結果給運算單元244。
運算單元244更連接於儲存單元26,用以根據從第一偵測單元240及第二偵測單元242偵測到的不同的偵測結果,判斷是否可允許電腦系統1在儲存單元26的通用儲存區260或限制儲存區262進行資料存取。
儲存單元26的通用儲存區260可指儲存單元26中存取權限未受到任何限制的位址區段,當電腦系統1欲存取通用儲存區260中的資料時,不需驗證或篩選存取的身分。相對地,限制儲存區262則可指儲存單元26中存取權限受到限制的位址區段,當電腦系統1欲存取限制儲存區262中的資料時,可能需要對執行存取作業的使用者之身分進行驗證及過濾。因此,重要或機密的資料可存放在限制儲存區262,常用或機密性較低的資料則可存放在通用儲存區260。藉由將儲存單元26劃分為不同的儲存區並分別管理,運算單元244判斷與電腦系統1連接的傳輸單元為第一傳輸單元20或第二傳輸單元22來決定要允許對通用儲存區260的資料進行存取、或要允許對限制儲存區262的資料進行存取,可兼顧存取便利性及資料的機密性。
本實施例中所述的可攜式儲存裝置2可為快閃記憶碟(Flash Disk),而第一傳輸單元20及第二傳輸單元22分別可為通用序列匯流排介面(USB interface)的連接埠或分別為火線匯流排(Firewire Bus或IEEE 1394)等介面的連接
埠。當第一傳輸單元20或第二傳輸單元22其中任一者經由系統傳輸單元12連接到電腦系統1時,運作中的電腦系統1可透過與之連接的第一傳輸單元20或第二傳輸單元22輸送電壓到可攜式儲存裝置2的控制模組24,以供應可攜式儲存裝置2運作所需的電力。電腦系統1亦可透過所連接的第一傳輸單元20或第二傳輸單元22與可攜式儲存裝置2相互傳輸資料。
第一偵測單元240及第二偵測單元242分別用以偵測電腦系統1所供應的電壓是透過第一傳輸單元20輸送到控制模組24,或是由第二傳輸單元22輸送到控制模組24。
運算單元244接收第一偵測單元240及第二偵測單元242所偵測的結果,以判斷可攜式儲存裝置2是以第一傳輸單元20與電腦系統1連結,或是以第二傳輸單元22與電腦系統1連結。運算單元244更根據判斷的結果而允許電腦系統1對儲存單元26中相對應的儲存區進行資料存取,藉以控制對儲存單元28的不同儲存區的讀、寫權限。
更具體地說,當根據第一偵測單元240及第二偵測單元242偵測的結果,運算單元244判斷出可攜式儲存裝置2是以第一傳輸單元20與電腦系統1的系統傳輸單元12連接時,若電腦系統1的處理單元10對可攜式儲存裝置2發出讀取或寫入資料之存取指令,並經由系統傳輸單元12及第一傳輸單元20將指令傳送到運算單元244,運算單元244可在通用儲存區260所對應的位址區段中,依照存取指令讀取資料、或將資料寫入通用儲存區260所對應的位址中。而當控制模組24根據第一偵測單元240及第二偵測單元242偵測的結果,判斷可攜式儲存裝置2以第二傳輸單元
22與電腦系統1連接時,若電腦系統1傳送存取可攜式儲存裝置2中資料的存取指令到運算單元244,運算單元244則可在限制儲存區262所對應的位址中依照指令讀取資料、或將資料寫入限制儲存區262所對應的位址當中。
例如,當第一偵測單元240接收到電壓而改變電位(例如由低電位改變為高電位)時,可判斷出是第一傳輸單元20與系統傳輸單元12電連接而獲得電腦系統1供應的電壓,第一偵測單元240並據此產生第一偵測訊號(如高電位訊號)。而當第二偵測單元242接收到電壓而改變電位(例如低電位改變為高電位)時,則可判斷是第二傳輸單元22連接於電腦系統1並獲得電壓的供應,並且產生第二偵測訊號(如高電位訊號)。與第一偵測單元240及第二偵測單元242連接的運算單元244可接收偵測單元所產生的第一偵測訊號或第二偵測訊號,以決定要提供電腦系統1對通用儲存區260的資料進行存取、或是對限制儲存區262的資料進行存取。
其中,控制模組24可在韌體中記錄通用儲存區260及限制儲存區262各別的位址區段,以及通用儲存區260與第一偵測單元240產生的第一偵測訊號的對應關係,還有第二偵測單元242產生的第二偵測訊號與限制儲存區262的對應關係。
請參照圖2,圖2繪示了以快閃記憶碟為例的可攜式儲存裝置實施例之示意圖。請同時參照圖3所繪示的本實施例的方塊圖。
圖2的可攜式儲存裝置2a係為快閃記憶碟(或稱隨身
碟),包括殼體28和設置在殼體28兩端的第一傳輸單元及第二傳輸單元,並在殼體28內設置控制模組24及儲存單元26。本實施例所述的第一傳輸單元及第二傳輸單元可為通用序列匯流排介面的連接埠,以下分別稱為第一通用序列匯流排連接埠20a及第二通用序列匯流排連接埠22a,儲存單元26則可為反及閘型快閃記憶體(NAND Flash Memory)。
參照圖3,以通用序列匯流排介面2.0版本為例,第一通用序列匯流排連接埠20a及第二通用序列匯流排連接埠22a共用多條用於傳輸資料的資料線(D+及D-)及用於供應電源的電壓線(Vcc及GND),所述的資料線及電壓線的另一端分別連接於運算單元244,以利在連接到電腦系統1的系統傳輸單元12後,透過電壓線供應工作電壓給運算單元244,以及利用資料線在電腦系統1與可攜式儲存裝置2a之間傳輸資料。本例中的系統傳輸單元12亦為通用序列匯流排介面的連接埠。
其中,控制模組24的第一偵測單元240可為與第一傳輸單元20之電壓線電性連接的偵測點,例如通用輸入輸出接腳(GPIO)。而第二偵測單元242則可為與第二傳輸單元22之電壓線電性連接的另一偵測點,例如另一通用輸入輸出接腳。
繼續參閱圖3,當可攜式儲存裝置2a的第一通用序列匯流排連接埠20a連接於電腦系統1時,電壓將從第一通用序列匯流排連接埠20a通過電壓線傳送到運算單元244,同時,與第一通用序列匯流排連接埠20a之電壓線連接的第一偵測單元240亦可接收到所述的電壓,進而改變其
邏輯電位。當電位改變後(如從低電位變為高電位),第一偵測單元240可送出第一偵測訊號給運算單元244(如高電位訊號)。運算單元244可根據傳送第一偵測訊號的接腳以及第一偵測訊號,判斷出當時係為第一通用序列匯流排連接埠20a連接於電腦系統1。
相對地,當第二通用序列匯流排連接埠22a連接到電腦系統而獲得電壓時,第二通用序列匯流排連接埠22a亦可將電壓經由電壓線輸送到運算單元244。同樣地,在本實施例中利用與第二通用序列匯流排連接埠22a之電壓線電性連接的第二偵測單元242來接收電壓,並改變偵測點的邏輯電位,以送出第二偵測訊號給運算單元244。運算單元244則可根據傳送第二偵測訊號的接腳及所述的第二偵測訊號,判斷出第二通用序列匯流排連接埠22a連接於電腦系統1。
運算單元422判斷出第一通用序列匯流排連接埠20a或第二通用序列匯流排連接埠22a連接於電腦系統1時,可根據儲存於其他記憶單元(未繪示於圖2及圖3)中或內建於運算單元244的韌體的指示,允許對儲存單元26的特定位址區段之資料執行讀寫的動作。
請參閱圖3及圖4,在本實施例中,當判斷第一傳輸單元20連接於電腦系統1時,運算單元244允許存取對應到通用儲存區260的位址區段的資料。當電腦系統1的處理單元10發出從可攜式儲存裝置1讀取資料的指令、或發出寫入資料到可攜式儲存裝置1的指令時,所述指令透過系統傳輸單元12及第一通用序列匯流排連接埠20a的資料線傳送到運算單元244。運算單元244將根據所述指令而在通
用儲存區260所對應的位址區段中讀取所指定的資料,或是將來自電腦系統1的資料寫到通用儲存區260所對應的位址區段中。當運算單元244判斷是由第二通用序列匯流排連接埠22a連接到電腦系統1時,運算單元244則允許存取對應到限制儲存區262的位址區段的資料。
請繼續參閱圖3及圖4,在存取限制儲存區262的資料時,為了確保係為具有存取權限的使用者前來存取資料,故運算單元244可根據韌體的指令,在判斷出第二通用序列匯流排連接埠22a連接到電腦系統1時,執行存取控制程序2620,藉以驗證欲存取限制儲存區22a之資料的使用者的存取權限。所述的存取控制程序2620可為儲存在限制儲存區262的一組程式碼,當運算單元244允許對限制儲存區262的位址區段進行存取時,存取控制程序2620首先被讀取到電腦系統1中供處理單元10執行。所述的存取控制程序2620可指示使用者自輸入裝置(如鍵盤)輸入驗證碼、或在生物特徵感測裝置(如指紋偵測機)輸入生物特徵(如指紋),並與限制儲存區262中預先記錄的驗證碼或生物特徵資訊比對。當輸入的資訊與儲存的資訊比對的結果相符時,可判斷出當時的使用者具有存取限制儲存區262中資料的權限,進而可在電腦系統1上顯示出可攜式儲存裝置2a的限制儲存區262所對應的位址區段中的資料,以利電腦系統1的處理單元10開始對限制儲存區262發出讀取或寫入資料的指令,並透過第二通用序列匯流排連接埠22a在電腦系統1與可攜式儲存裝置2a之間傳輸資料。
除此之外,本實施例的限制儲存區262還可記錄儲存區分配程序2622,用以重新分配通用儲存區260與限制儲
存區262在儲存單元26的容量比例,所述的儲存區分配程序亦可為一組程式碼。換言之,當使用者通過存取控制程序2620的驗證後,處理單元10可控制讀取儲存在限制儲存區262的儲存區分配程序2622到電腦系統1,由處理單元10執行儲存區分配程序2622,以重新調整通用儲存區260及限制儲存區262的容量比例,也就是分別變更二個儲存區260及262所對應的位址區段,並加以記錄。由於存取控制程序2620及儲存區分配程序2622皆記錄在限制儲存區262中,故重新分配儲存區的容量時,限制儲存區262的容量至少為相當於存取控制程序2620及儲存區分配程序2622所佔用的容量。
請再度參照圖3,電腦系統1的系統傳輸單元12可能包括多個連接埠,因此,可攜式儲存裝置2a的第一通用序列匯流排連接埠20a及第二通用序列匯流排連接埠22a可同時與系統傳輸單元12連接,例如將第一通用序列匯流排連接埠20a直接與系統傳輸單元12的其中一個連接埠,並以連接線連接系統傳輸單元12的另一個連接埠及第二通用序列匯流排連接埠22a。此時,電腦系統1既供電給第一通用序列匯流排連接埠20a又給第二通用序列匯流排連接埠22a,使得運算單元244同時可收到來自第一通用序列匯流排連接埠20a及來自第二通用序列匯流排連接埠22a的電壓。另一種情況,則是第一通用序列匯流排連接埠20a及第二通用序列匯流排連接埠22a分別連接到不同的電腦系統,例如兩個傳輸單元分別連接在兩部電腦裝置的通用序列匯流排連接埠,並各自從所連接的電腦裝置獲得電源的供應,並同時傳送電壓到可攜式儲存裝置2a的運算單元244
。
在上述的情況發生時,第一偵測單元240及第二偵測單元242皆會因電壓輸入產生電位的改變,而同時傳輸第一偵測訊號及第二偵測訊號到運算單元244。然而,由於第一傳輸單元20及第二傳輸單元22係共用連接到運算單元244的資料線及電壓線,若相同或不同的電腦系統同時經由第一通用序列匯流排連接埠20a及第二通用序列匯流排連接埠22a發出存取指令以存取可攜式儲存裝置2a的資料時,可能使運算單元244的運作產生衝突。故在本實施例中,當運算單元244判斷出不僅接收到第一偵測訊號,還同時接收到第二偵測訊號時,則根據韌體的指令而限制對整個儲存單元26的存取,例如僅允許讀取通用儲存區260的資料,或是完全禁止對通用儲存區260及限制儲存區262進行存取。
當完全禁止電腦系統1對儲存單元26進行存取時,此時即使處理單元10發出存取指令,並經由第一通用序列匯流排連接埠20a或第二通用序列匯流排連接埠22a傳送指令到運算單元244,運算單元244亦不根據存取指令執行存取儲存單元26的作業。藉此可避免資料存取的衝突或毀損,以達到保護資料完整性的效果。
請同時參照圖5,圖5顯示一種可攜式儲存裝置的存取控制方法之實施例的流程圖。為有助於理解,請同時配合參閱圖1所示的可攜式儲存裝置實施例的方塊圖。
如圖1所示的可攜式儲存裝置2連接到啟動後的電腦系統1時,可從電腦系統1接收可攜式儲存裝置2運作所
需的電壓到控制模組24的運算單元244(S501)。運算單元244接收到運作所所的電壓後,可開始運作並判斷是否從可攜式儲存裝置2的偵測單元240或242接收到偵測訊號。本實施例中,運算單元244先判斷是否接收到第二偵測單元242所產生的第二偵測訊號(S503)。若運算單元244未接收到第二偵測訊號,則表示可攜式儲存裝置2非以第二傳輸單元22與電腦系統1連接,而是以第一傳輸單元20與電腦系統1連接而收到電壓,此時運算單元244則根據韌體的指令,允許電腦系統1存取儲存在通用儲存區260所對應的位址區段的資料(S505)。接著,當電腦系統1的處理單元10向可攜式儲存裝置2發出存取指令時,運算單元244即可經由第一傳輸單元20接收所述的存取指令,並根據存取指令從通用儲存區260讀取資料、或將資料寫入通用儲存區260(S507)。
當運算單元244在步驟S503的判斷結果為是,則進一步再判斷是否接收到來自第一偵測單元240所產生的第一偵測訊號(S509)。若步驟S509判斷的結果為是,則代表可攜式儲存裝置2同時以第一傳輸單元20及第二傳輸單元22連接在相同或不同的電腦系統,為避免資料存取發生衝突,此時運算單元244即根據韌體的指令限制對儲存單元26所儲存的資料進行存取(S511),例如控制電腦系統1僅能讀取通用儲存區260的資料、或是完全禁止電腦系統1存取儲存單元26儲存的資料。
而當步驟S509的判斷結果為否,則確定運算單元244僅接收到第二偵測訊號。此時,運算單元244可根據韌體的指令,允許對限制儲存區262所對應的位址區段的資料
進行存取(S513)。由於限制儲存區262記錄的可能是較為重要或機密的資料,因此,運算單元244可在判斷出允許存取限制儲存區262後,先從限制儲存區262讀取控制程序2620(參閱圖4)到電腦系統1的主記憶體(圖1及5未示),並由電腦系統1的處理單元10執行程序以驗證使用者的身分,以判斷欲存取限制儲存區262之使用者是否具有存取該儲存區資料的權限(S515)。
若使用者未通過驗證,例如使用者輸入的驗證碼與預先記錄的驗證碼不符、或是使用者輸入的生物特徵資料與預先記錄的特徵資料不符,則表示進行驗證的使用者並無存取限制儲存區262的權限,故運算單元244將禁止所述使用者存取限制儲存區262的資料(S517)。
相反地,當使用者根據存取控制程序2620輸入驗證碼或生物特徵等驗證資訊,並成功通過驗證之後,運算單元244即可允許使用者透過電腦系統1的處理單元10下達存取指令,以存取限制儲存區262所儲存的資料,或是由處理單元10發出重新分配儲存單元26的儲存區大小的指令,使運算單元244讀取記錄在限制儲存區262的儲存區分配程序2622(參閱圖4),並由處理單元10執行所述分配程序以重新分配通用儲存區260及限制儲存區262的容量大小(S519)。
根據本發明實施例,上述的可攜式儲存裝置利用兩個傳輸單元分別對應到儲存單元的通用儲存區及限制儲存區,並由可攜式儲存裝置的控制模組直接偵測傳輸單元與電腦系統連接的狀態,並判斷可供電腦系統存取的是通用儲
存區的資料或限制儲存區的資料。當使用者欲存取通用儲存區時可自由欲存取該區中的資料,而欲存取限制儲存區中的資料時,儲存裝置還可自動對使用者的身分進行驗證和識別。藉此,本發明所提供的可攜式儲存裝置可供使用者根據資料的重要性或機密程度等特點,將資料對應儲存在不同的儲存區,並以驗證存取權限的機制對資料進行保護,既具備有保護資料安全性的效果,又顧及使用者存取資料的便利性。
此外,使用者不需配置額外的硬體設備或在電腦系統上安裝軟體來切換儲存裝置的不同儲存區。可攜式儲存裝置可隨時依據使用者存取的需求及權限,以第一傳輸單元或第二傳輸單元連接到任一電腦系統使用。藉此維持了可攜式儲存裝置的移動便利性,不必受限於其他裝置或設備的控制來決定所要存取的儲存區。
更進一步來說,記錄在儲存裝置中的儲存區分配程序更可供使用者依據使用的需要而調整不同儲存區的容量比例,讓使用者可彈性地管理可攜式儲存裝置,提升了可攜式儲存裝置整體的使用效益。
以上所述僅為本發明之實施例,其並非用以侷限本發明之專利範圍。
1‧‧‧電腦系統
10‧‧‧處理單元
12‧‧‧系統傳輸單元
2,2a‧‧‧可攜式儲存裝置
20‧‧‧第一傳輸單元
20a‧‧‧第一通用序列匯流排連接埠
22‧‧‧第二傳輸單元
22a‧‧‧第二通用序列匯流排連接埠
24‧‧‧控制模組
240‧‧‧第一偵測單元
242‧‧‧第二偵測單元
244‧‧‧運算單元
26‧‧‧儲存單元
260‧‧‧通用儲存區
262‧‧‧限制儲存區
2620‧‧‧存取控制程序
2622‧‧‧儲存區分配程序
28‧‧‧殼體
S501-S519‧‧‧流程步驟
圖1:本發明提供的一種可攜式儲存裝置實施例的方塊圖;圖2:本發明提供的一種可攜式儲存裝置實施例的示意圖;
圖3:本發明提供的另一種可攜式儲存裝置實施例的方塊圖;圖4:本發明提供的儲存單元的資料結構示意圖;及圖5:本發明提供的一種可攜式儲存裝置的存取控制方法實施例的流程圖。
1‧‧‧電腦系統
10‧‧‧處理單元
12‧‧‧系統傳輸單元
2‧‧‧可攜式儲存裝置
20‧‧‧第一傳輸單元
22‧‧‧第二傳輸單元
24‧‧‧控制模組
240‧‧‧第一偵測單元
242‧‧‧第二偵測單元
244‧‧‧運算單元
26‧‧‧儲存單元
260‧‧‧通用儲存區
262‧‧‧限制儲存區
Claims (7)
- 一種可攜式儲存裝置,可連接至一電腦系統,包括:一儲存單元,包括一通用儲存區及一限制儲存區;一控制模組,連接該儲存單元,根據該電腦系統之存取指令存取該通用儲存區或該限制儲存區所儲存的資料;一第一傳輸單元,連接於該控制模組,並用以連接該電腦系統以傳輸資料;一第二傳輸單元,連接於該控制模組,並用以連接該電腦系統以傳輸資料;其中,該控制模組偵測該電腦系統傳輸到該第一傳輸單元或該第二傳輸單元的電壓而判斷該第一傳輸單元或該第二傳輸單元與該電腦系統連接,並根據判斷的結果而允許該電腦系統對該通用儲存區或該限制儲存區所儲存的資料進行存取;其中,該控制模組包括:一第一偵測單元,連接於該控制模組及該第一傳輸單元之間,並於接收到該電腦系統的電壓時產生第一偵測訊號;一第二偵測單元,連接於該控制模組及該第二傳輸單元之間,並於接收到該電腦系統的電壓時產生一第二偵測訊號;一運算單元,電連接於該第一偵測單元及該第二偵測單元,該運算單元接收到該第一偵測訊號且未接收到該第二偵測訊號時,根據該存取指令存取該通用儲存區所儲存的資料,該運算單元接收到 該第二偵測訊號且未接收到該第一偵測訊號時,根據該存取指令存取該限制儲存區所儲存的資料;其中,該運算單元接收到該第一偵測訊號及該第二偵測訊號時,限制對該儲存單元所儲存的資料進行存取。
- 如申請專利範圍第1項所述的可攜式儲存裝置,其中,該限制儲存區包括:一存取控制程序,用以比對一驗證資料以判斷存取該限制儲存區所儲存的資料的權限;其中,該存取控制程序在該運算單元接收到該第二偵測訊號時啟動,當該驗證資料未通過驗證時,該控制模組限制對該限制儲存區所儲存的資料進行存取。
- 如申請專利範圍第1或2項所述的可攜式儲存裝置,其中,該限制儲存區包括:一儲存區分配程序,用以分配該通用儲存區及該限制儲存區在該儲存單元所佔的容量;其中,該控制模組根據該電腦系統之指令控制該儲存區分配程序的執行。
- 如申請專利範圍第1項所述的可攜式儲存裝置,其中,該第一傳輸單元及該第二傳輸單元為通用序列匯流排介面的連接埠。
- 一種可攜式儲存裝置的存取控制方法,該可攜式儲存裝置包括一第一傳輸單元、一第二傳輸單元、一第一偵測單元、一第二偵測單元、一運算單元及一儲存單元,該 方法包括:接收一電腦系統通過該第一傳輸單元或該第二傳輸單元傳輸的電壓;判斷是否接收到該第二偵測單元所產生的一第二偵測訊號,當判斷未接收到該第二偵測訊號時,允許對該儲存單元的一通用儲存區進行資料的存取,其中,該第二偵測單元連接於該第二傳輸單元;當接收到該第二偵測訊號時,判斷是否接收到該第一偵測單元所產生的一第一偵測訊號,當判斷未接收到該第一偵測訊號時,允許對該儲存單元的一限制儲存區進行資料的存取,其中,該第一偵測單元連接於該第一傳輸單元;及當判斷出接收到該第一偵測訊號及該第二偵測訊號時,限制對該儲存單元的資料進行存取。
- 如申請專利範圍第5項所述的存取控制方法,其中,允許對該限制儲存區進行資料存取的步驟中包括:執行一存取控制程序以驗證存取該限制儲存區之資料的權限;及當驗證未成功時,禁止該電腦系統對該限制儲存區所儲存的資料進行存取。
- 如申請專利範圍第6項所述的存取控制方法,其中,執行該存取控制程序的步驟後,還包括:當驗證成功時,讀取一儲存區分配程序;及執行該儲存區分配程序以分配該通用儲存區及該限制儲存區在該儲存單元所佔的容量。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW100105514A TWI472921B (zh) | 2011-02-18 | 2011-02-18 | 可攜式儲存裝置及其存取控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW100105514A TWI472921B (zh) | 2011-02-18 | 2011-02-18 | 可攜式儲存裝置及其存取控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201235846A TW201235846A (en) | 2012-09-01 |
| TWI472921B true TWI472921B (zh) | 2015-02-11 |
Family
ID=47222706
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW100105514A TWI472921B (zh) | 2011-02-18 | 2011-02-18 | 可攜式儲存裝置及其存取控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI472921B (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW364961B (en) * | 1997-12-09 | 1999-07-21 | Galitekwall Corp | Processing method on access-protected storage region in storage apparatus and the system thereof |
| US20040139255A1 (en) * | 2000-02-21 | 2004-07-15 | Cheng Chong Seng | Portable data storage device |
| CN2689400Y (zh) * | 2004-03-15 | 2005-03-30 | 记忆科技(深圳)有限公司 | 一种两用存储装置 |
| US20050152110A1 (en) * | 2004-01-13 | 2005-07-14 | Winston Chen | Portable raid device |
| TW200612221A (en) * | 2004-10-08 | 2006-04-16 | Compal Electronics Inc | Portable storage device with multiple interfaces |
| TW200641606A (en) * | 2005-05-26 | 2006-12-01 | Power Quotient Int Co Ltd | One kind double interfaces between portable of security traveling storage device |
| TW200702995A (en) * | 2005-07-15 | 2007-01-16 | Phison Electronics Corp | Portable storage device |
| TW200826111A (en) * | 2006-07-26 | 2008-06-16 | Sandisk Il Ltd | USB flash disk device and method |
| TW200844840A (en) * | 2007-05-09 | 2008-11-16 | Phison Electronics Corp | Secure storage apparatus and method for controlling the same |
| CN101349998A (zh) * | 2008-07-25 | 2009-01-21 | 杜桦葳 | Usb存储设备 |
| TW201039243A (en) * | 2009-04-29 | 2010-11-01 | Taiwin Electronics Co Ltd | Storage device having separable type multiple-in-one connector |
-
2011
- 2011-02-18 TW TW100105514A patent/TWI472921B/zh active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW364961B (en) * | 1997-12-09 | 1999-07-21 | Galitekwall Corp | Processing method on access-protected storage region in storage apparatus and the system thereof |
| US20040139255A1 (en) * | 2000-02-21 | 2004-07-15 | Cheng Chong Seng | Portable data storage device |
| US20050152110A1 (en) * | 2004-01-13 | 2005-07-14 | Winston Chen | Portable raid device |
| CN2689400Y (zh) * | 2004-03-15 | 2005-03-30 | 记忆科技(深圳)有限公司 | 一种两用存储装置 |
| TW200612221A (en) * | 2004-10-08 | 2006-04-16 | Compal Electronics Inc | Portable storage device with multiple interfaces |
| TW200641606A (en) * | 2005-05-26 | 2006-12-01 | Power Quotient Int Co Ltd | One kind double interfaces between portable of security traveling storage device |
| TW200702995A (en) * | 2005-07-15 | 2007-01-16 | Phison Electronics Corp | Portable storage device |
| TW200826111A (en) * | 2006-07-26 | 2008-06-16 | Sandisk Il Ltd | USB flash disk device and method |
| TW200844840A (en) * | 2007-05-09 | 2008-11-16 | Phison Electronics Corp | Secure storage apparatus and method for controlling the same |
| CN101349998A (zh) * | 2008-07-25 | 2009-01-21 | 杜桦葳 | Usb存储设备 |
| TW201039243A (en) * | 2009-04-29 | 2010-11-01 | Taiwin Electronics Co Ltd | Storage device having separable type multiple-in-one connector |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201235846A (en) | 2012-09-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6985011B2 (ja) | アクセス保護スキームを確保するための装置及び方法 | |
| US10503934B2 (en) | Secure subsystem | |
| US7054990B1 (en) | External storage device using non-volatile semiconductor memory | |
| US20100058066A1 (en) | Method and system for protecting data | |
| US20110088084A1 (en) | Information storage apparatus, recording medium, and method | |
| US11681637B2 (en) | Memory controller, storage device including the same, and operating method of the memory controller | |
| TWI703469B (zh) | 安全輸入/輸出裝置管理設備、方法及系統 | |
| KR20150114363A (ko) | 스토리지 시스템, 그것의 쓰기 방지 수행 방법, 그리고 그것의 쓰기 방지 인증 방법 | |
| KR20120123885A (ko) | 저장 장치의 인증 장치 및 인증 장치 연결 수단을 구비한 저장 장치 | |
| TWI446172B (zh) | 記憶體儲存裝置、其記憶體控制器與存取方法 | |
| TWI522839B (zh) | 多傳輸介面儲存裝置、多重資料保護等級及其相關方法 | |
| CN101620652B (zh) | 一种保护存储器数据的主板、计算机和方法 | |
| KR102424293B1 (ko) | 스토리지 시스템 및 그것의 보안 쓰기 방지 수행 방법 | |
| JP4793949B2 (ja) | コンピュータ情報処理装置および情報管理プログラム | |
| US11216390B2 (en) | Storage device, memory access control system, and memory access control method | |
| US12019907B2 (en) | Storage device including memory controller, and non-volatile memory system including the same and operating method thereof | |
| TWI835134B (zh) | 讀卡機及其控制器以及權限管理方法 | |
| TWI472921B (zh) | 可攜式儲存裝置及其存取控制方法 | |
| US10452860B2 (en) | System, electronic apparatus and method | |
| CN112905495A (zh) | 存储装置及其操作方法、非易失性存储器系统 | |
| TWI546729B (zh) | 資料儲存裝置及其儲存方法 | |
| JP2011108151A (ja) | 外付けストレージ用セキュリティ・アダプター | |
| US20160063263A1 (en) | Data storage system with information security protection | |
| CN102682831A (zh) | 可携式储存装置及其存取控制方法 | |
| JP6293216B2 (ja) | 情報処理装置、制御方法、及びプログラム |