TWI776653B - 用於控制儲存裝置的控制系統以及控制方法 - Google Patents
用於控制儲存裝置的控制系統以及控制方法 Download PDFInfo
- Publication number
- TWI776653B TWI776653B TW110131341A TW110131341A TWI776653B TW I776653 B TWI776653 B TW I776653B TW 110131341 A TW110131341 A TW 110131341A TW 110131341 A TW110131341 A TW 110131341A TW I776653 B TWI776653 B TW I776653B
- Authority
- TW
- Taiwan
- Prior art keywords
- signal
- logic value
- response
- controller
- state signal
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0655—Vertical data movement, i.e. input-output transfer; data movement between one or more hosts and one or more storage devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/0604—Improving or facilitating administration, e.g. storage management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/0671—In-line storage system
- G06F3/0673—Single storage device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
-
- H—ELECTRICITY
- H03—ELECTRONIC CIRCUITRY
- H03K—PULSE TECHNIQUE
- H03K19/00—Logic circuits, i.e. having at least two inputs acting on one output; Inverting circuits
- H03K19/20—Logic circuits, i.e. having at least two inputs acting on one output; Inverting circuits characterised by logic function, e.g. AND, OR, NOR, NOT circuits
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Techniques For Improving Reliability Of Storages (AREA)
- Hardware Redundancy (AREA)
- Selective Calling Equipment (AREA)
Abstract
本發明提供一種控制系統以及控制方法。控制系統響應於至少一儲存裝置被執行異常讀寫操作以提供第一設定訊號。控制系統響應於第一設定訊號以產生具有第一邏輯值的第一狀態訊號並鎖存第一狀態訊號,並響應於具有第一邏輯值的第一狀態訊號以停用被執行異常讀寫操作的所述至少一儲存裝置。控制系統包括重啟輸入模組。重啟輸入模組將被鎖存的第一狀態訊號的第一邏輯值轉態為第二邏輯值,使控制系統響應於具有第二邏輯值的第一狀態訊號以重啟被停用的所述至少一儲存裝置。
Description
本發明是有關於一種控制系統以及控制方法,且特別是有關於一種用於儲存裝置的控制系統以及控制方法。
在現有的資訊爆炸階段,儲存於儲存裝置的重要資料,往往會成為有心人士(如,駭客)所覬覦的目標。有心人士的手段越來越精明,為了提升資訊的安全等級以提高保護儲存於儲存裝置的資料的安全性,新的資料保護機制的發明是必須的。
本發明提供一種用於儲存裝置的控制系統以及控制方法,能夠提高儲存於儲存裝置的資料的安全性。
本發明一實施例的控制系統用以控制至少一儲存裝置。控制系統包括主機、第一控制器、判斷電路、第二控制器以及重啟輸入模組。主機響應於所述至少一儲存裝置被執行異常讀寫操作,以產生異常訊號。第一控制器耦接於主機。第一控制器響應於異常訊號以提供第一設定訊號。判斷電路耦接於第一控制器。判斷電路響應於第一設定訊號以產生具有第一邏輯值的第一狀態訊號並鎖存第一狀態訊號。判斷電路響應於具有第一邏輯值的第一狀態訊號以提供第一控制訊號。第二控制器耦接於判斷電路以及所述至少一儲存裝置。第二控制器響應於第一控制訊號,以停用被執行異常讀寫操作的所述至少一儲存裝置。重啟輸入模組耦接於判斷電路。重啟輸入模組將鎖存於判斷電路中的第一狀態訊號的第一邏輯值轉態為第二邏輯值,使判斷電路響應於具有第二邏輯值的第一狀態訊號,以提供第二控制訊號。第二控制器響應於第二控制訊號以重啟被執行異常讀寫操作的所述至少一儲存裝置。
本發明一實施例的控制方法用以控制至少一儲存裝置。控制方法包括:偵測到所述至少一儲存裝置被執行異常讀寫操作,對應產生異常訊號;藉由第一控制器響應於異常訊號以提供第一設定訊號;藉由判斷電路響應第一設定訊號以產生具有第一邏輯值的第一狀態訊號並鎖存第一狀態訊號;響應於具有第一邏輯值的第一狀態訊號以提供第一控制訊號;藉由第二控制器響應於第一控制訊號以停用被執行異常讀寫操作的所述至少一儲存裝置;對重啟輸入模組進行操作以將鎖存於判斷電路中的第一狀態訊號的第一邏輯值轉態為第二邏輯值;使判斷電路響應於具有第二邏輯值的第一狀態訊號來提供第二控制訊號;以及藉由第二控制器響應於第二控制訊號以重啟被執行異常讀寫操作的所述至少一儲存裝置。
基於上述,當偵測到儲存裝置被執行異常讀寫操作時,控制系統以及控制方法產生具有第一邏輯值的第一狀態訊號並鎖存第一狀態訊號,從而停用被執行異常讀寫操作的儲存裝置。重啟輸入模組被操作以將鎖存於判斷電路中的第一狀態訊號的第一邏輯值轉態為第二邏輯值,從而重啟被執行異常讀寫操作的儲存裝置。也就是說,當偵測到儲存裝置被執行異常讀寫操作時,控制系統以及控制方法基於被鎖存的第一邏輯值以停用被執行異常讀寫操作的儲存裝置,直到重啟輸入模組被操作。如此一來,儲存於儲存裝置的資料的安全性可以被提高。
為讓本發明的上述特徵和優點能更明顯易懂,下文特舉實施例,並配合所附圖式作詳細說明如下。
本發明的部份實施例接下來將會配合附圖來詳細描述,以下的描述所引用的元件符號,當不同附圖出現相同的元件符號將視為相同或相似的元件。這些實施例只是本發明的一部份,並未揭示所有本發明的可實施方式。更確切的說,這些實施例只是本發明的專利申請範圍中的範例。
請參考圖1,圖1是依據本發明的一實施例所繪示的控制系統的示意圖。在一實施例中,控制系統100用以控制儲存裝置200。儲存裝置SD1~SD4可以是非揮發性記憶體裝置。控制系統100包括主機110、第一控制器120、判斷電路130、第二控制器140以及重啟輸入模組150。主機110響應於儲存裝置SD1~SD4的至少一者被執行異常讀寫操作以產生異常訊號SAB。第一控制器120耦接於主機110。第一控制器120響應於異常訊號SAB以提供第一設定訊號ST1。判斷電路130耦接於第一控制器120。判斷電路130響應於第一設定訊號ST1以產生具有第一邏輯值的第一狀態訊號SS1。判斷電路130還鎖存第一狀態訊號SS1。也就是說,當判斷出儲存裝置SD1~SD4的至少一者被執行異常讀寫操作時,判斷電路130會鎖存具有第一邏輯值的第一狀態訊號SS1。此外,判斷電路130還響應於具有第一邏輯值的第一狀態訊號SS1以提供第一控制訊號SC1。
第二控制器140耦接於判斷電路130以及儲存裝置SD1~SD4。第二控制器響140響應於第一控制訊號SC1以停用儲存裝置SD1~SD4當中被執行異常讀寫操作的儲存裝置。
在一實施例中,重啟輸入模組150耦接於判斷電路130。重啟輸入模組150被操作以將鎖存於判斷電路130中的第一狀態訊號SS1的第一邏輯值轉態為第二邏輯值。判斷電路130響應於具有第二邏輯值的第一狀態訊號SS1以提供第二控制訊號SC2。在一實施例中,重啟輸入模組150可以是實體按鍵、實體按鈕及實體開關的其中之一。第二控制器140響應於第二控制訊號SC2以重啟儲存裝置SD1~SD4當中被執行異常讀寫操作的儲存裝置。
在一實施例中,當偵測到儲存裝置SD1~SD4的至少一者被執行異常讀寫操作時,控制系統100產生具有第一邏輯值的第一狀態訊號SS1並鎖存第一狀態訊號SS1,從而停用被執行異常讀寫操作的儲存裝置。重啟輸入模組150被操作(如,按壓或點擊)以將鎖存於判斷電路中的第一狀態訊號SS1的第一邏輯值轉態為第二邏輯值,從而重啟被停用的儲存裝置。也就是說,當偵測到儲存裝置被執行異常讀寫操作時,控制系統100基於被鎖存的第一狀態訊號SS1的第一邏輯值以持續停用被執行異常讀寫操作的儲存裝置,直到操作人員到現場實體地操作重啟輸入模組150。如此一來,儲存於儲存裝置SD1~SD4的資料的安全性可以被提高。
在一實施例中,第一控制器120、判斷電路130、第二控制器140以及儲存裝置SD1~SD4可以被整合在一伺服器中。在一實施例中,重啟輸入模組150可以被設置在伺服器上或伺服器的機櫃上。在一實施例中,主機110可以是後台監控裝置或被設置在伺服器中的監控裝置。
為了便於說明,本實施例以四個儲存裝置SD1~SD4為例。本發明的儲存裝置的數量可以是一個或多個,並不以本實施例為限。
在一些實施例中,當儲存裝置SD1~SD4的至少其中一者被偵測出被執行異常讀寫操作時,會基於被鎖存的第一邏輯值以持續停用所有的儲存裝置SD1~SD4。
進一步舉例來說明主機110偵測異常讀寫操作的實施方式。舉例來說,陷阱檔案(trap file)會被載入至儲存裝置SD1~SD4中。陷阱檔案可以被儲存在特定的資料夾中。當儲存於儲存裝置SD1的陷阱檔案被使用(如複製、更改、移動或刪除)時,主機110會判斷出儲存裝置SD1被執行異常讀寫操作。
另舉例來說,儲存裝置SD1~SD4在一特定時間區間中的數據傳輸流量會被限制。當儲存裝置SD2在特定時間區間中的數據傳輸流量超過流量閾值時。主機110會判斷出儲存裝置SD1被執行異常讀寫操作。當儲存裝置SD2在特定時間區間中的數據傳輸流量超過流量閾值時。主機110會判斷出儲存裝置SD2被執行異常讀寫操作。當儲存裝置SD2被執行非預期的格式化時,主機110會判斷出儲存裝置SD2被執行異常讀寫操作。
又舉例來說,密碼會被設定。當儲存裝置SD1~SD4的資料將要被使用時,控制系統100會要求使用者輸入密碼。主機110會依據輸入密碼的連續錯誤次數來判斷是否發生異常讀寫操作。當輸入密碼的連續錯誤次數大於一閾值時。主機110會依據輸入密碼的連續錯誤次數來判斷出儲存裝置SD1~SD4被執行異常讀寫操作。
請同時參考圖1以及圖2,圖2是依據本發明一實施例所繪示的控制方法的方法流程圖。在步驟S101中,對儲存裝置SD1~SD4進行偵測。在步驟S102中,判斷儲存裝置SD1~SD4是否被執行異常讀寫操作。在步驟S102中,當儲存裝置SD1~SD4都沒有被斷出被執行異常讀寫操作時,控制方法會回到步驟S101。也就是說,在沒有發生異常讀寫操作的情況下,控制方法會執行步驟S101、S102的步驟迴圈。在另一方面,當儲存裝置SD1~SD4的至少一者被斷出被執行異常讀寫操作時,異常訊號SAB會被產生。此外,控制方法會進入步驟S103。
在步驟S103中,具有第一邏輯值的第一狀態訊號SS1被產生。此外,第一狀態訊號SS1會被鎖存。在步驟S104中,第一狀態訊號SS1的邏輯值會被判斷。當第一狀態訊號SS1的邏輯值為第一邏輯值時,控制方法會進入步驟S105以停用儲存裝置SD1~SD4當中被執行異常讀寫操作的儲存裝置。
在步驟S106中,重啟輸入模組150被判斷是否被操作。當重啟輸入模組150沒有被操作時,控制方法會回到步驟S104。也就是說,當第一狀態訊號SS1的邏輯值為第一邏輯值並且重啟輸入模組150沒有被操作時,控制方法會執行步驟S104~S106的步驟迴圈。在另一方面,當重啟輸入模組150被操作時,被鎖存的第一狀態訊號SS1的第一邏輯值在步驟S107中會被轉態為第二邏輯值。接下來,控制方法會回到步驟S104。
在步驟S104中,當第一狀態訊號SS1的邏輯值為第二邏輯值時,被執行異常讀寫操作的儲存裝置會在步驟S108中被啟用。控制方法回到步驟S101。
在一實施例中,步驟S101、S102可以由主機110來執行。在一實施例中,步驟S103可以由第一控制器120以及判斷電路130的協同操作來執行。在一實施例中,步驟S104~S108可以由判斷電路130以及第二控制器140的協同操作來執行。主機110、第一控制器120、判斷電路130以及第二控制器140的實施細節可以由圖1的實施例中獲得足夠的教示,因此恕不在此重述。
請參考圖3,圖3是依據本發明的一實施例所繪示的控制系統的示意圖。在一實施例中,控制系統200包括主機210、第一控制器220、判斷電路230、第二控制器240以及重啟輸入模組250。主機210響應於儲存裝置SD1~SD4的至少一者被執行異常讀寫操作以產生異常訊號SAB。
在異常訊號SAB沒有被產生的情況下,第一控制器220提供具有第一邏輯值的第一設定訊號ST1以及具有第二邏輯值的第二設定訊號ST2。第一邏輯值為低邏輯值(即,邏輯0)。第二邏輯值為高邏輯值(即,邏輯1)。在另一方面,當異常訊號SAB被產生時,第一控制器220響應於異常訊號SAB以提供具有第二邏輯值的第一設定訊號ST1以及具有第一邏輯值的第二設定訊號ST2。
在一實施例中,重啟輸入模組250在沒有被操作時會產生具有第一邏輯值的操作訊號SO。重啟輸入模組250在被操作時則會產生具有第二邏輯值的操作訊號SO。判斷電路230響應於第一設定訊號ST1以及具有第一邏輯值的操作訊號SO來提供具有第一邏輯值的第一狀態訊號SS1以及具有第二邏輯值的第二狀態訊號SS2。在另一方面,判斷電路230響應於具有第二邏輯值的操作訊號SO來提供具有第二邏輯值的第一狀態訊號SS1以及具有第一邏輯值的第二狀態訊號SS2。第一控制器220響應於具有第一邏輯值的第二狀態訊號SS2以提供具有第二邏輯值的第二設定訊號ST2。在一實施例中,當重啟輸入模組250被操作時,第一控制器220會響應於具有第一邏輯值的第二狀態訊號SS2而被觸發,從而將第一設定訊號ST1的第二邏輯值重置回第一邏輯值。並將第二設定訊號ST2的第一邏輯值重置回第二邏輯值。在一些實施例中,第一控制器220會響應於第二狀態訊號SS2的下降緣(falling edge)而被觸發以重置第一設定訊號ST1的邏輯值以及第二設定訊號ST2的邏輯值。
進一步地,判斷電路230包括鎖存器LT以及邏輯電路231。鎖存器LT鎖存第一狀態訊號SS1。邏輯電路231響應於被鎖存於鎖存器LT的第一狀態訊號SS1以及第二設定訊號ST2以提供第一控制訊號SC1。在一實施例中,邏輯電路231包括切換電路SW、正反器FF以及及閘AG。切換電路SW的第一輸入端耦接於第一控制器220。切換電路SW的第一輸入端接收第一設定訊號ST1。切換電路SW的第二輸入端耦接於參考低電壓(例如是接地)。切換電路SW的控制端接收操作訊號SO。正反器FF的設定端S接收操作訊號SO。正反器FF的重置端R耦接於切換電路SW的輸出端。正反器FF的輸出端Q耦接於鎖存器LT。正反器FF的反相輸出端QB耦接於第一控制器220。正反器FF可以是由RS正反器來實現。
在一實施例中,切換電路SW響應於具有第一邏輯值的操作訊號SO以將正反器的重置端R切換至第一控制器220。切換電路SW響應於具有第二邏輯值的操作訊號SO以將正反器的重置端R切換至參考低電壓。因此,第一設定訊號ST1、操作訊號SO以及正反器FF所提供的真值表如表1所示。
表1:
狀態 | ST1 | SO | R | S | Q (SS1) | QB (SS2) |
狀態1 | 0 | 0 | 0 | 0 | 維持先前的邏輯值 | |
狀態2 | 0 | 1 | 0 | 1 | 1 | 0 |
狀態3 | 1 | 0 | 1 | 0 | 0 | 1 |
狀態4 | 1 | 1 | 0 | 1 | 1 | 0 |
表1示出了一實施例的4種可能狀態。在狀態1中,儲存裝置SD1~SD4沒有被執行異常讀寫操作。第一設定訊號ST1的邏輯值為邏輯0。重啟輸入模組250沒有被操作。操作訊號SO的邏輯值為邏輯0。也就是,第一設定訊號ST1的邏輯值與操作訊號SO的邏輯值相同。因此,重置端R的邏輯值以及設定端S的邏輯值皆為邏輯0。第一狀態訊號SS1的邏輯值會維持先前的邏輯值。第二狀態訊號SS2的邏輯值會維持先前的邏輯值。
在狀態2中,儲存裝置SD1~SD4沒有被執行異常讀寫操作。第一設定訊號ST1的邏輯值為邏輯0。重啟輸入模組250被操作。操作訊號SO的邏輯值為邏輯1。第一設定訊號ST1的邏輯值與操作訊號SO的邏輯值不同。因此,重置端R的邏輯值為邏輯0。設定端S的邏輯值為邏輯1。第一狀態訊號SS1的邏輯值為邏輯1。第二狀態訊號SS2的邏輯值為邏輯0。基於上述,當儲存裝置SD1~SD4沒有被執行異常讀寫操作時,重啟輸入模組250的操作並不會影響第一狀態訊號SS1的邏輯值以及第二狀態訊號SS2的邏輯值。儲存裝置SD1~SD4可正常運行。
在狀態3中,儲存裝置SD1~SD4的至少一者被執行異常讀寫操作。第一設定訊號ST1的邏輯值為邏輯1。重啟輸入模組250沒有被操作。操作訊號SO的邏輯值為邏輯0。第一設定訊號ST1的邏輯值與操作訊號SO的邏輯值不同。因此,重置端R的邏輯值為邏輯1。設定端S的邏輯值為邏輯0。第一狀態訊號SS1的邏輯值為邏輯0。第二狀態訊號SS2的邏輯值為邏輯1。因此,被執行異常讀寫操作的儲存裝置會被停用。也就是說,當具有第二邏輯值(即,邏輯1)的第一設定訊號ST1被提供時,正反器FF響應於第一設定訊號ST1以及具有第一邏輯值(即,邏輯0)的操作訊號SO。因此,正反器FF的輸出端Q提供具有第一邏輯值(即,邏輯0)的第一狀態訊號SS1,並且使正反器FF的反相輸出端提供具有第二邏輯值(即,邏輯1)的該第二狀態訊號SS2。
在狀態4中,儲存裝置SD1~SD4的至少一者被執行異常讀寫操作。第一設定訊號ST1的邏輯值為邏輯1。重啟輸入模組250被操作。操作訊號SO的邏輯值為邏輯1。第一設定訊號ST1的邏輯值與操作訊號SO的邏輯值相同。因此,重置端R的邏輯值為邏輯0。設定端S的邏輯值為邏輯1。第一狀態訊號SS1的邏輯值為邏輯1。第二狀態訊號SS2的邏輯值為邏輯0。因此,被執行異常讀寫操作的儲存裝置會被啟用。此外,第一設定訊號ST1的邏輯值會被重置回邏輯0。也就是說,正反器FF響應於具有第二邏輯值(即,邏輯1)的操作訊號SO以及參考低電壓以使正反器FF的輸出端提供具有第二邏輯值(即,邏輯1)的第一狀態訊號SS1,並且使正反器FF的反相輸出端提供具有第一邏輯值(即,邏輯0)的該第二狀態訊號SS2。
在一實施例中,及閘AG的第一輸入端耦接於第一控制器220以接收第二設定訊號ST2。及閘AG的第二輸入端耦接於鎖存器LT以接收第一狀態訊號SS1。及閘AG的輸出端耦接於第一控制器220。第二設定訊號ST2、第一狀態訊號SS1以及及閘AG所提供的真值表如表2所示。
表2:
狀態 | ST2 | SS1 | 及閘AG的輸出端 |
狀態A | 1 | 1 | 1(第二控制訊號SC2) |
狀態B | 0 | 1 | 0(第一控制訊號SC1) |
狀態C | 0 | 0 | 0(第一控制訊號SC1) |
狀態D | 1 | 0 | 0(第一控制訊號SC1) |
狀態A是正常狀態。也就是說,第一狀態訊號SS1的初始邏輯值為邏輯1。第二設定訊號ST2的初始邏輯值為邏輯1。即,第一狀態訊號SS1的初始邏輯值與第二設定訊號ST2的初始邏輯值相同。因此,及閘AG會對第一狀態訊號SS1以及第二設定訊號ST2進行邏輯及運算以提供具有第二邏輯值的第二控制訊號SC2,此時,第二控制訊號SC2的邏輯值與第一狀態訊號SS1的初始邏輯值及第二設定訊號ST2的初始邏輯值相同。也就是說,判斷電路230會響應於具有第二邏輯值的第二設定訊號ST2以及具有第二邏輯值的第一狀態訊號SS1以提供第二控制訊號SC2。也就是說,及閘AG會響應於具有第二邏輯值的第二設定訊號ST2以及具有第二邏輯值的第一狀態訊號SS1以提供具有第二邏輯值的第二控制訊號SC2。因此,第二控制器240響應於第二控制訊號SC2以驅動儲存裝置SD1~SD4。
在狀態B中,儲存裝置SD1~SD4的至少一者被執行異常讀寫操作。第二設定訊號ST2的邏輯值被改變為邏輯0。接下來,第一狀態訊號SS1的邏輯值在狀態C中被改變為邏輯0。因此,在狀態B、C中,及閘AG會對第一狀態訊號SS1以及第二設定訊號ST2進行邏輯及運算以提供第一控制訊號SC1。也就是說,判斷電路230會響應於具有第一邏輯值的第二設定訊號ST2以及具有第一邏輯值的第一狀態訊號SS1的至少其中之一以提供具有第一邏輯值的第一控制訊號SC1。第二控制器240響應於第一控制訊號SC1以停用被執行異常讀寫操作的儲存裝置。
在狀態B、C中,當重啟輸入模組250被操作時,第一狀態訊號SS1的邏輯值會被改變為邏輯1。第二設定訊號ST2的邏輯值會被改變為邏輯1。判斷電路230會提供第二控制訊號SC2。因此,第二控制器240響應於第二控制訊號SC2以啟用被停用的儲存裝置(也就是,先前被執行異常讀寫操作的儲存裝置)。
在狀態D中,第一控制器220可能被惡意修改,使得第二設定訊號ST2的邏輯值被改為邏輯1。然而,第一狀態訊號SS1的邏輯0被鎖存。因此,及閘AG還是提供第一控制訊號SC1。在此值得一提的是,基於判斷電路230的配置,操作重啟輸入模組250是將被鎖存的第一狀態訊號SS1的邏輯0改變為邏輯1的唯一方法。如此一來,有心人士並無法透過遠端控制以啟用被執行異常讀寫操作的儲存裝置。
請參考圖4,圖4是依據本發明的一實施例所繪示的控制系統的示意圖。在一實施例中,控制系統300包括主機310、第一控制器320、判斷電路330、第二控制器340、重啟輸入模組350以及供電單元360。在一實施例中,主機310、第一控制器320、判斷電路330以及重啟輸入模組350的實施細節可以在圖3的實施例中獲得足夠的教示,因此述不在此重述。在一實施例中,供電單元360耦接於判斷電路330以及第二控制器340。供電單元360響應於第一控制訊號SC1以使第二控制器340停止接收電源PWR。因此,第二控制器340無法利用電源PWR來驅動儲存裝置SD1~SD4。在另一方面,供電單元360響應於第二控制訊號SC2以使第二控制器340接收到電源PWR。因此,第二控制器340能夠利用電源PWR來驅動儲存裝置SD1~SD4。供電單元360例如是由切換電路來實現。
在一些實施例中,第二控制器340可基於電源PWR被驅動。因此,當第一控制訊號SC1被提供時,儲存裝置SD1~SD4以及第二控制器340都會被停用。
請參考圖5,圖5是依據本發明的一實施例所繪示的控制系統的示意圖。在一實施例中,控制系統400包括主機410、第一控制器420、判斷電路430_1、430_2、第二控制器440_1、440_2、重啟輸入模組450_1、450_2以及供電單元460_1、460_2。判斷電路430_1、第二控制器440_1、重啟輸入模組450_1以及供電單元460_1被配置為第一控制組以控制儲存裝置SD1、SD2。判斷電路430_2、第二控制器440_2、重啟輸入模組450_2以及供電單元460_2則被配置為第二控制組以控制儲存裝置SD3、SD4。
關於第一控制組及/或第二控制組的實施方式可以由圖3以及圖4的實施例中獲得足夠的教示。因此恕不在此重述。
本發明的控制系統可包括多個控制組,並不以本發明實施例的第一控制組、第二控制組為限。本發明實施例的控制組所對應的儲存裝置的數量可以是一個或多個,並不以本實施例為限。
在一實施例中,例如儲存裝置SD1、SD2被執行該異常讀寫操作時,控制系統400可以僅停用儲存裝置SD1、SD2。儲存裝置SD3、SD4可以持續運行。
依據實際的使用需求,控制系統400可以僅擴充控制組的數量而不需要增加主機410以及第一控制器420。因此,控制系統400可以用於控制更多儲存裝置。
在一些實施例中,第一控制組以及第二控制組的至少其中一者可以由如圖3所述的判斷電路230、第二控制器240以及重啟輸入模組250來實現。
綜上所述,當偵測到儲存裝置被執行異常讀寫操作時,控制系統以及控制方法產生具有第一邏輯值的第一狀態訊號並鎖存第一狀態訊號,使得被執行異常讀寫操作的儲存裝置從被停用。當重啟輸入模組被操作時,被執行異常讀寫操作的儲存裝置才能夠被啟用。如此一來,儲存於儲存裝置的資料的安全性可以被提高。
雖然本發明已以實施例揭露如上,然其並非用以限定本發明,任何所屬技術領域中具有通常知識者,在不脫離本發明的精神和範圍內,當可作些許的更動與潤飾,故本發明的保護範圍當視後附的申請專利範圍所界定者為準。
100、200、300、400:控制系統
110、210、310、410:主機
120、220、320、420:第一控制器
130、230、330、430_1、430_2:判斷電路
140、240、340、430_1、430_2:第二控制器
150、250、350、450_1、450_2:重啟輸入模組
231、331:邏輯電路
360、460_1、460_2:供電單元
AG:及閘
FF:正反器
LT:鎖存器
PWR:電源
Q:輸出端
QB:反相輸出端
R:重置端
S:設定端
S101~S108:步驟
SAB:異常訊號
SC1:第一控制訊號
SC2:第二控制訊號
SD1~SD4:儲存裝置
SO:操作訊號
SS1:第一狀態訊號
SS2:第二狀態訊號
ST1:第一設定訊號
ST2:第二設定訊號
SW:切換電路
圖1是依據本發明一實施例所繪示的控制系統的示意圖。
圖2是依據本發明一實施例所繪示的控制方法的方法流程圖。
圖3是依據本發明一實施例所繪示的控制系統的示意圖。
圖4是依據本發明一實施例所繪示的控制系統的示意圖。
圖5是依據本發明一實施例所繪示的控制系統的示意圖。
100:控制系統
110:主機
120:第一控制器
130:判斷電路
140:第二控制器
150:重啟輸入模組
SAB:異常訊號
SC1:第一控制訊號
SC2:第二控制訊號
SD1~SD4:儲存裝置
SS1:第一狀態訊號
ST1:第一設定訊號
Claims (20)
- 一種控制系統,用以控制至少一儲存裝置,包括: 一主機,經配置響應於該至少一儲存裝置被執行一異常讀寫操作,以產生一異常訊號; 一第一控制器,耦接於該主機,經配置響應於該異常訊號,以提供一第一設定訊號; 一判斷電路,耦接於該第一控制器,經配置響應於該第一設定訊號以產生具有一第一邏輯值的一第一狀態訊號並鎖存該第一狀態訊號,其中該判斷電路響應於具有該第一邏輯值的該第一狀態訊號以提供一第一控制訊號; 一第二控制器,耦接於該判斷電路以及該至少一儲存裝置,經配置響應於該第一控制訊號,以停用被執行該異常讀寫操作的該至少一儲存裝置;以及 一重啟輸入模組,耦接於該判斷電路,經配置以將鎖存於該判斷電路中的該第一狀態訊號的該第一邏輯值轉態為一第二邏輯值,使該判斷電路響應於具有該第二邏輯值的該第一狀態訊號,以提供一第二控制訊號, 其中,該第二控制器響應於該第二控制訊號,以重啟被執行該異常讀寫操作的該至少一儲存裝置。
- 如請求項1所述的控制系統,其中該重啟輸入模組為實體按鍵、實體按鈕及實體開關的其中之一。
- 如請求項1所述的控制系統,其中該第一控制器響應於該異常訊號,以提供具有該第一邏輯值的一第二設定訊號,其中該判斷電路包括: 一鎖存器,經配置以鎖存該第一狀態訊號;以及 一邏輯電路,經配置以響應於該第一狀態訊號以及該第二設定訊號提供該第一控制訊號。
- 如請求項3所述的控制系統,其中: 該邏輯電路包含一及閘, 該第一邏輯值為低邏輯值, 該第二邏輯值為高邏輯值,並且 該邏輯電路響應於具有該第一邏輯值的該第一狀態訊號以及具有該第一邏輯值的該第二設定訊號的至少其中之一以提供具有該第一邏輯值的該第一控制訊號。
- 如請求項3所述的控制系統,其中: 該重啟輸入模組在沒有被操作時產生具有該第一邏輯值的一操作訊號, 該重啟輸入模組在被操作時產生具有該第二邏輯值的該操作訊號,並且 該判斷電路響應於該第一設定訊號以及具有該第一邏輯值的該操作訊號來提供具有該第一邏輯值的該第一狀態訊號。
- 如請求項5所述的控制系統,其中: 該判斷電路響應於具有該第二邏輯值的該操作訊號來提供具有該第二邏輯值的該第一狀態訊號並提供具有該第一邏輯值的一第二狀態訊號,並且 該第一控制器響應於具有該第一邏輯值的該第二狀態訊號以提供具有該第二邏輯值的該第二設定訊號。
- 如請求項3所述的控制系統,其中該判斷電路還包括: 一切換電路,該切換電路的一第一輸入端耦接於該第一控制器,該切換電路的一第二輸入端耦接於一參考低電壓,該切換電路的一控制端接收該操作訊號;以及 一正反器,該正反器的一設定端接收該操作訊號,該正反器的一重置端耦接於該切換電路的一輸出端,該正反器的一輸出端耦接於該鎖存器,該正反器的一反相輸出端耦接於該第一控制器。
- 如請求項7所述的控制系統,其中: 該切換電路響應於具有該第一邏輯值的該操作訊號以將該正反器的該重置端切換至該第一控制器, 該第一設定訊號具有該第二邏輯值,並且 當該第一設定訊號被提供時,該正反器響應於該第一設定訊號以及具有該第一邏輯值的該操作訊號以使該正反器的該輸出端提供具有該第一邏輯值的該第一狀態訊號,並且使該正反器的該反相輸出端提供具有該第二邏輯值的該第二狀態訊號。
- 如請求項7所述的控制系統,其中: 該切換電路響應於具有該第二邏輯值的該操作訊號以將該正反器的該重置端切換至該參考低電壓, 該正反器響應於具有該第二邏輯值的該操作訊號以及該參考低電壓以使該正反器的該輸出端提供具有該第二邏輯值的該第一狀態訊號,並且使該正反器的該反相輸出端提供具有該第一邏輯值的該第二狀態訊號,並且 該第一控制器響應於具有該第一邏輯值的該第二狀態訊號以提供具有該第二邏輯值的該第二設定訊號。
- 如請求項9所述的控制系統,其中該判斷電路響應於具有該第二邏輯值的該第二設定訊號以及具有該第二邏輯值的該第一狀態訊號以提供該第二控制訊號。
- 如請求項1所述的控制系統,還包括: 一供電單元,耦接於該判斷電路以及該第二控制器,經配置以響應於該第一控制訊號以使該第二控制器停止接收一電源,並響應於該第二控制訊號以使該第二控制器接收到該電源。
- 一種控制方法,用以控制至少一儲存裝置,包括: 偵測到該至少一儲存裝置被執行一異常讀寫操作,對應產生一異常訊號; 藉由一第一控制器響應於該異常訊號以提供的一第一設定訊號; 藉由一判斷電路響應該第一設定訊號以產生具有一第一邏輯值的一第一狀態訊號並鎖存該第一狀態訊號; 響應於具有該第一邏輯值的該第一狀態訊號以提供一第一控制訊號; 藉由一第二控制器響應於該第一控制訊號以停用被執行該異常讀寫操作的該至少一儲存裝置; 對一重啟輸入模組進行操作以將鎖存於該判斷電路中的該第一狀態訊號的該第一邏輯值轉態為一第二邏輯值; 使該判斷電路響應於具有該第二邏輯值的該第一狀態訊號來提供一第二控制訊號;以及 藉由該第二控制器響應於該第二控制訊號以重啟被執行該異常讀寫操作的該至少一儲存裝置。
- 如請求項12所述的控制方法,其中該重啟輸入模組為實體按鍵、實體按鈕及實體開關的其中之一。
- 如請求項12所述的控制方法,還包括: 藉由該第一控制器響應於該異常訊號以提供具有該第一邏輯值的一第二設定訊號。
- 如請求項14所述的控制方法,其中該判斷電路包括一鎖存器以及一邏輯電路,其中響應於具有該第一邏輯值的該第一狀態訊號以提供該第一控制訊號的步驟包括: 藉由該鎖存器鎖存該第一狀態訊號;以及 藉由該邏輯電路響應於該第一狀態訊號以及具有該第一邏輯值的該第二設定訊號以提供該第一控制訊號。
- 如請求項15所述的控制方法,其中該邏輯電路包括一及閘,該第一邏輯值為低邏輯值,該第二邏輯值為高邏輯值,其中藉由該邏輯電路響應於該第一狀態訊號以及具有該第一邏輯值的該第二設定訊號以提供該第一控制訊號的步驟包括: 藉由該邏輯電路響應於具有該第一邏輯值的該第一狀態訊號以及具有該第一邏輯值的該第二設定訊號,以提供具有該第一邏輯值的該第一控制訊號。
- 如請求項15所述的控制方法,其中該重啟輸入模組在沒有被操作時產生具有該第一邏輯值的一操作訊號,其中該重啟輸入模組在被操作時產生具有該第二邏輯值的該操作訊號,其中藉由該判斷電路響應該第一設定訊號以產生具有該第一邏輯值的該第一狀態訊號的步驟包括: 藉由該判斷電路響應於該第一設定訊號以及具有該第一邏輯值的該操作訊號以提供具有該第一邏輯值的該第一狀態訊號。
- 如請求項17所述的控制方法,其中使該判斷電路響應於具有該第二邏輯值的該第一狀態訊號以提供該第二控制訊號的步驟包括: 藉由該判斷電路響應於具有該第二邏輯值的該操作訊號以提供具有該第二邏輯值的該第一狀態訊號並提供具有該第一邏輯值的一第二狀態訊號。
- 如請求項18所述的控制方法,其中使該判斷電路響應於具有該第二邏輯值的該第一狀態訊號以提供該第二控制訊號的步驟還包括: 藉由該第一控制器響應於具有該第一邏輯值的該第二狀態訊號以提供具有該第二邏輯值的該第二設定訊號;以及 藉由該判斷電路響應於具有該第二邏輯值的該第二設定訊號以及具有該第二邏輯值的該第一狀態訊號以提供該第二控制訊號。
- 如請求項12所述的控制方法,還包括: 響應於該第一控制訊號以使該第二控制器停止接收一電源;以及 響應於該第二控制訊號以使該第二控制器接收到該電源。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW110131341A TWI776653B (zh) | 2021-08-24 | 2021-08-24 | 用於控制儲存裝置的控制系統以及控制方法 |
CN202111174623.7A CN115934591A (zh) | 2021-08-24 | 2021-10-09 | 用于控制存储装置的控制系统以及控制方法 |
US17/529,273 US11720277B2 (en) | 2021-08-24 | 2021-11-18 | Control system and control method for controlling storage device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW110131341A TWI776653B (zh) | 2021-08-24 | 2021-08-24 | 用於控制儲存裝置的控制系統以及控制方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TWI776653B true TWI776653B (zh) | 2022-09-01 |
TW202309748A TW202309748A (zh) | 2023-03-01 |
Family
ID=84957975
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW110131341A TWI776653B (zh) | 2021-08-24 | 2021-08-24 | 用於控制儲存裝置的控制系統以及控制方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US11720277B2 (zh) |
CN (1) | CN115934591A (zh) |
TW (1) | TWI776653B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104699418A (zh) * | 2014-04-02 | 2015-06-10 | 杭州海康威视数字技术股份有限公司 | 对安全数码卡进行异常恢复的方法及设备 |
CN106462480A (zh) * | 2014-06-30 | 2017-02-22 | 英特尔公司 | 用于处理持久存储器中的错误的技术 |
CN110914908A (zh) * | 2017-07-26 | 2020-03-24 | 铠侠股份有限公司 | 半导体存储装置 |
TW202042221A (zh) * | 2019-05-10 | 2020-11-16 | 韓商愛思開海力士有限公司 | 儲存裝置及儲存裝置的操作方法 |
TW202103152A (zh) * | 2019-07-01 | 2021-01-16 | 張英輝 | 非揮發性記憶體矽智財在測試模式下之資料寫入方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4343945B2 (ja) * | 2006-12-28 | 2009-10-14 | 三菱電機株式会社 | 電子制御装置 |
JP5418597B2 (ja) * | 2009-08-04 | 2014-02-19 | 富士通株式会社 | リセット方法及び監視装置 |
JP5020307B2 (ja) * | 2009-12-07 | 2012-09-05 | 三菱電機株式会社 | 電気負荷の駆動制御装置 |
CN101770268B (zh) * | 2009-12-28 | 2014-06-11 | 中兴通讯股份有限公司 | 智能终端复位方法及装置 |
JP6668733B2 (ja) * | 2015-12-15 | 2020-03-18 | 富士通株式会社 | 制御装置、管理装置、ストレージシステム、制御プログラム、管理プログラム、制御方法、および管理方法 |
JP2020171002A (ja) * | 2019-04-05 | 2020-10-15 | キヤノン株式会社 | 情報処理装置及びその制御方法 |
-
2021
- 2021-08-24 TW TW110131341A patent/TWI776653B/zh active
- 2021-10-09 CN CN202111174623.7A patent/CN115934591A/zh active Pending
- 2021-11-18 US US17/529,273 patent/US11720277B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104699418A (zh) * | 2014-04-02 | 2015-06-10 | 杭州海康威视数字技术股份有限公司 | 对安全数码卡进行异常恢复的方法及设备 |
CN106462480A (zh) * | 2014-06-30 | 2017-02-22 | 英特尔公司 | 用于处理持久存储器中的错误的技术 |
CN110914908A (zh) * | 2017-07-26 | 2020-03-24 | 铠侠股份有限公司 | 半导体存储装置 |
TW202042221A (zh) * | 2019-05-10 | 2020-11-16 | 韓商愛思開海力士有限公司 | 儲存裝置及儲存裝置的操作方法 |
TW202103152A (zh) * | 2019-07-01 | 2021-01-16 | 張英輝 | 非揮發性記憶體矽智財在測試模式下之資料寫入方法 |
Also Published As
Publication number | Publication date |
---|---|
US20230076006A1 (en) | 2023-03-09 |
TW202309748A (zh) | 2023-03-01 |
US11720277B2 (en) | 2023-08-08 |
CN115934591A (zh) | 2023-04-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108170245B (zh) | 服务器物理按键操作的控制系统、方法及服务器管理系统 | |
US9207948B2 (en) | Multi-BIOS circuit and switching method between multiple BIOS chips | |
US8234433B2 (en) | Interface monitoring device, computer system, and method for monitoring a differential interface port | |
US8868940B2 (en) | Systems apparatus and method for blocking power transition in response to a comparision with present system state | |
US9779591B2 (en) | Keyboard backlight event messaging system | |
US8621195B2 (en) | Disabling communication ports | |
CN105824775A (zh) | 电子设备及信息处理方法 | |
US10275017B2 (en) | Power circuit and memory device using the same | |
US6993670B2 (en) | Method of configuring a computer system capable of being woken up on LAN | |
US7987377B2 (en) | System for preventing unauthorized activation of computer | |
TWI776653B (zh) | 用於控制儲存裝置的控制系統以及控制方法 | |
JP6711933B2 (ja) | 電源ユニットのファン復旧プロセス | |
US5931958A (en) | Processor controlled link resiliency circuit for serial storage architectures | |
TWI749728B (zh) | 可攜式電子裝置 | |
US9811348B2 (en) | Information processing apparatus | |
CN111967025A (zh) | 加密保护服务器启动选项的方法、装置、设备及存储介质 | |
WO2017016131A1 (zh) | 基于动态口令和usbkey的控制系统及其控制方法 | |
US6829128B2 (en) | Thermal trip power control circuit | |
CN109298892B (zh) | 一种服务器开关机的控制装置及方法 | |
CN105824635A (zh) | 一种防止硬盘误销毁的方法 | |
JP2019200660A (ja) | 情報処理装置、情報処理装置の制御方法、及びプログラム | |
TWI682273B (zh) | 儲存裝置的電源控制方法與使用此方法的電子系統 | |
TW202340969A (zh) | 主機板、熱插拔控制信號產生器以及其控制信號產生方法 | |
JP2001350596A (ja) | 記憶装置 | |
KR100344803B1 (ko) | 티브이 시스템에서 주변 집적회로부의 리세트 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GD4A | Issue of patent certificate for granted invention patent |