TWI334565B - Secure storage apparatus and method for controlling the same - Google Patents
Secure storage apparatus and method for controlling the same Download PDFInfo
- Publication number
- TWI334565B TWI334565B TW96116410A TW96116410A TWI334565B TW I334565 B TWI334565 B TW I334565B TW 96116410 A TW96116410 A TW 96116410A TW 96116410 A TW96116410 A TW 96116410A TW I334565 B TWI334565 B TW I334565B
- Authority
- TW
- Taiwan
- Prior art keywords
- access
- area
- external system
- storage device
- logical partition
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 22
- 238000005192 partition Methods 0.000 claims description 24
- 238000012795 verification Methods 0.000 claims description 8
- 239000000463 material Substances 0.000 claims description 3
- 238000013479 data entry Methods 0.000 claims description 2
- 238000000638 solvent extraction Methods 0.000 claims description 2
- 238000004891 communication Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 230000001419 dependent effect Effects 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Description
九、發明說明: 【發明所屬之技術領域】 本發明有關一種儲存裝置及其控制方法,尤指與外部 糸統通訊的安全儲存装置及其控制方法。 【先前技術】 相對於其他檔案系統,檔案配置表(File A110⑽仙 T^ble’FAT)的優點為結構簡單,且為大部㈣存的個人電 腦作業系統所支棱。FAT檔案系統的特點在於具有位於磁 碟區中最頂端的真實表格,即為名符其實的檔案配置表 (ΓΑΤ)」用來記錄檔案位置、檔㈣性等㈣資料。FAT簡 單合易操作、支援度廣的特性使其成為理想的儲存裝置 ,案系統’也適合用作不同的電腦作業系統中的資料交 流,其特性相對無法防堵個人檔案資料的安全性問題。遂 有-些防止個人資料外茂方法的增益改良為人所揭示。 —如美國第7,〇62,585號專利所述(如圖υ,該專利揭露 執行主機相依行為的流程圖。請參照圖1,第-步驟如方塊 10所不,包含主機目的裝置登人過程,其中主機與目的裝 置(如磁碟陣列控制器)’彼此交換資訊並㈣通訊連接。 在登入過程期間,主機提供主機序號給目的裝置。成功登 麦允許目的裝置接收來自主機的命令,如方塊〗2所示。 有關任何預設的已接收命令, 定來判定是否執行該命令,如方二示。此協 已接收:命令和具有ο/s相關要件的命令清 方塊訊協㈣行’則不會執行 ν驟,此方法流程圖於方塊18結束。如 比對過程中發現有符合_目關命令的匹配,則會執行 15以下的步驟。 —下一步驟請參照方⑽’主要為取得定義預設⑽通訊 協疋之模式參數的值。舉例來說,此模式參數可設定為所 有HPUXif π協疋的預設值,不限於表單中所列。該表單事 先儲存於目的裝置中的非揮發性記憶體。請進—步參照方 塊30包含存取上述儲存有主機序號及與它相關的ο/g類型 的表單。此方法進一步包括方塊4〇的步驟,判定在表單中 疋否有如方塊10所述的登入過程期間取得的主機序號的匹 配倘若在表單中發現有主機序號的匹配,則覆蓋〇/s通訊 協定的預設模式參數指示,選取與匹配的主機序號有關的 Ο/S通訊協定,如圖1中的方塊所示。 如上所述’習知方法與系統藉由比對主機序號來選取 與主機相依的適當通訊協定,僅能處理異質性主機可能會 產生的相容性以及模棱的問題,卻忽略了防堵資料外洩的 重要性。因此,目前亟需一種能有效提高資料安全性的儲 存裝置及方法’以避免不肖人士恶惠竊取機窑貢料的風 1334565 *=太 (如美國第7,1〇〇,16〇號專利之 置’本發明禁止非約定之外部系統裝置任意存取私 人機役詩,大為改正先前技術的㈣並解決上 【發明内容】 =於習知技藝受制於上述之問題,本發明的目的即 =-種使用於外部系統的儲存裝置及其控制方 用邏輯控制器來控制資料存取。 為達上述目的’本發明之較廣義實施樣態為提供 二外部系統通訊的儲存裝置’包含··至少一儲存區;至少 :利用儲存區第一部分形成的邏輯分割區,用以儲存資 十二,以及邏輯控制器,設有認證設定模組,當外部系統要 邏輯分贿時,該賴設定馳設定絲模式以控 制邏輯分割區的存取。 根據本發明之構想,其中邏輯控制器進一步設 接收存取要求的主機驗證模組。 根據本發明之構想,儲存襄置進一步包含利用利用儲 子區之第二部分形成的樓案配置表,用以索引資料登錄棚。 存構想’其中邏輯分割區一統可 二二:::::其中邏_區包含約定的外部 7 1334565 根據本發明之構想 錯誤登錄攔。 根據本發明之構想 登錄欄的隱藏區域。 根據本發明之構想 分割區的裝置識別模式 根據本發明之構想 其中保密區域具有正確登錄欄和 其中保密區域包含用以儲存正確 其中存取模式包含容許存取邏輯
其中存取模式包含禁止存取邏輯 分割區之保密區域的裝置限定模式。 根據本發明之構想,儲存裝置包含USB隨身碟、安全 數位記憶(Secure Digital,SD)卡、多媒體儲存卡(Multi
Media Card, MMC)、以及快閃隨身碟。 本發明之另一較廣義實施樣態為提供一種控制外部系 統存取儲存裝置的方法,該儲存裝置具有包含一般區域及 保密區域之邏輯分割區,其步驟如下:a)要求存取儲存於 邏輯分割區中的資料;b)判定資料是否儲存於一般區域或 保密區域;c)當要求存取的資料儲存於保密區域時,確認外 部系統是否為事先約定裝置;d)設定邏輯分割區的存取模 式;以及e)依據所設定的存取模式輸出資料。 根據本發明之構想,其中儲存裝置進一步包含利用部 分儲存區形成的檔案配置表,用以索引資料登錄欄。 根據本發明之構想,其中邏輯分割區包含外部系統可 存取的一般區域。 8 1334565 根據本發明之構想,其中邏輯分割區包含約定的外部 系統可存取的保密區域。 根據本發明之構想,其中保密區域具有正確登錄欄和 錯誤登錄欄。 根據本發明之構想,其中保密區域包含用以儲存正確 登錄攔的隱藏區域。
根據本發明之構想,其中存取模式包含容許存取邏輯 分割區的裝置識別模式。 根據本發明之構想,其中存取模式包含禁止存取邏輯 分割區之保密區域的裝置限定模式。 根據本發明之構想,進一步包含當外部系統非約定裝 置時取得錯誤登錄欄的步驟。 根據本發明之構想,進一步包含當外部系統約定裝置 時取得正確登錄攔的步驟。 根據本發明之構想,其中儲存裝置包含USB隨身碟、 安全數位記憶(Secure Digital,SD)卡、多媒體儲存卡(Multi Media Card,MMC)、以及快閃隨身碟。 【實施方式】 體現本發明特徵與優點的一些實施例將在後段的說明 中詳細敘述。本發明能夠在不同的態樣上具有各種的變 9 1334565 化’皆不脫離本發明的範圍,且其中的說明及圖式在本質 上當作說明之用,而非用以限制本發明。 請參照圖2,揭露本發明之用於外部系統之儲存裝置的 内部結構圖。儲存裝置(最好為USB隨身碟)包括與外部系統 20通訊的邏輯控制器21、儲存請、及邏輯控制㈣中包 用來接收來自外部系統2〇之廠商命令的主機驗證模組 211 ’以及用來設定存取模式的認證設定模組212,上述元 件將於後段說明中詳細敘述。 儲存裝置除了邏輯控制器21和儲存區30以外,提供利 用儲存H3G的第-部分形成的邏輯分㈣4G,用以儲存樓 案資料,以及利㈣存㈣第:部分形成的檔案配置表 (FAT)50,用來索引檔案資訊。其中邏輯分割區齡割為一 般區域401與保密區域術。檔案配置表%由多個相同大小 的登錄攔所組成’如圖2所示,其中含有播案結構、檔案位 址、以及樓案屬性等相關資訊。每一個登錄攔的大小隨著 ^系統的版本(FAT16或_2)而不同。每一個登錄搁 對應於相同位址的區域’而該區域儲存有該登錄欄指向的 母當儲存裝置連接至外部系統料,外部裝置可任 思存取-般區域40卜然而,惟有在儲存襄置連接至 :部系統2G時,保密區域他才可為外部系統2q所存取。此 保密區域4〇2設定於特定的邏輯位址,並計笄兴所對應 1334565 檔案配置表50之登錄攔位置,將此指向其正確位址的FAT 資訊儲存於保密區域402的隱藏區域4021。指向保密區域
' 402錯誤位址的FAT資訊則存入檔案配置表5 0内原正確FAT • 資訊的登錄欄位置。同樣地,一般區域401亦設定於特定的 邏輯位址。 再者,認證設定模組212根據來自邏輯控制器21的信 號,將邏輯分割區40的保密區域402設定為裝置識別模式或 • 裝置限定模式。當邏輯控制器21的主機驗證模組211接收到 來自外部系統20無法識別的廠商命令要求存取邏輯分割區 40的保密區域402,且該外部系統20確認非約定之系統,保 密區域402即設定處於裝置限定模式,其存取要求不被容 許。在其他實施例中,外部系統20在缺少廠商命令的情況 下,該外部系統20確認非約定之系統,使得保密區域402 無法被存取。相反地,假如邏輯控制器211可辨識送自外部 • 系統20的廠商命令,可存取保密區域402的通訊協定便發 出,保密區域402即設定處於裝置識別模式。 請參照3A與3B,揭示本發明之控制存取儲存裝置的方 法流程圖。如圖3A之步驟S31所示,提供外部系統20—儲 存裝置。存取檔案配置表50以查詢每一個檔案的登錄欄於 步驟S32。其後,外部系統20進一步要求存取檔案,如圖 3A之步驟S33。下一步判定該要求存取的檔案是否儲存於 保密區域402,如步驟S34。假設要求存取的檑衆储存於一 11 1334565 般區域401,即可順利找出並輸出該要求存取的檔案,如 圖3A的步驟S35。 ' 假設要求存取的檔案系儲存於保密區域402,步驟S34 • 則會採行另一途徑,自圖3A的步驟S41開始以下步驟。外 部系統20傳送廠商命令至邏輯控制器21。在其他實施例, 廠商命令隨著外部系統而有所不同,可能的因素包含不同 的廠商/製造商、作業系統、版本等其他因素。在步驟S42 • 中,邏輯控制器21的主機驗證模組211進一步確認廠商命 令是否送自約定的外部系統。如步驟S43,倘若該廠商命令 送自非約定的外部系統,認證設定模組212即設定保密區域 402處於裝置限定模式,只能在檔案配置表中取得錯誤的登 錄欄,如步驟S44。由於錯誤登錄欄指向錯誤的檔案位址, 導致不正確的檔案輸出,如圖3A的步驟S45。此外,在缺 少廠商命令的情況下,外部系統20被視為非約定之系統, • 使得保密區域402無法被存取。另一方面,假設廠商命令確 認送自約定之外部系統,步驟S42則會被導引至另一條途 徑,從圖3A中的A接續至圖3B的步驟S51。 請參照圖3B。如步驟S51,邏輯控制器21傳送一通訊 協定,使得保密區域402切換至裝置識別模式。因此,邏 輯分割區40的保密區域402在裝置識別模式下已解除存取 限制,如步驟S52。指向要求存取的檔案正確位址的正確的 登錄欄,可自保密區域402的隱藏區域4021取得’如步驛 12 1334565 S53。成功地輸出該要求存取的檔案,完成整個存取控制的 操作流程,如圖3B的步驟S54 ' 綜上所述,本發明提供一種安全儲存裝置及其控制方 • 法,非約定的外部系統無法取得檔案資料的正確位址,大 幅地提升機密資料檔案的安全性。本發明不僅與現存的檔 案系統相容,並利用邏輯控制器與含有一連串指向檔案位 址的登錄攔之檔案配置表,達到有效控制儲存於保密區域 • 的檔案資料存取。非約定的外部系統僅可存取儲存於一般 區域的檔案資料。當非約定的外部系統試圖存取儲存於保 密區域中的檔案時,只能取得指向錯誤檔案位置的錯誤登 錄攔。用來索引檔案資料的正確登錄欄儲存於保密區域, 僅能為約定之外部系統存取。邏輯控制器的主機驗證模組 用來記錄各種不同廠商命令,以分辨哪些外部系統為非約 定。本發明可廣泛應用於USB隨身碟、SD卡、MMC,以及 • 快閃隨身碟。有別於習知技藝容許對儲存裝置進行直接資 料讀寫以及其他操作,本發明禁止不當取得儲存裝置内的 密檔案資料,不僅解決習知潛在的安全性漏洞問題,並避 免檔案資料在讀寫過程中為有心人士所竊取,使得儲存裝 置的安全機制共為完善。 縱使本發明已由上述之實施例詳細敘述而可由熟悉本 技藝之人士任施匠思而為諸般修飾,然皆不脫如附申請專 利範圍所欲保護者。 13 丄幻4565 【圖式簡單說明】 圖1為習知主機相依行為的流程示意圖; 圖2揭示本發明用於外部系統的儲存襄置結構圖;及 圖3A與圖3B揭示本發明另〜金 奸π 較佳實施例之控制儲存 裝置之流程圖。
【主要元件符號說明】 20 外部系統 21 邏輯控制器 211 主機驗證模組 212 認證設定模組 30 儲存區 40 邏輯分割區 401 一般區域 402 保密區域 4021 隱藏區域 50 檔案配置表 S31〜S54 步驟
Claims (1)
- 比4565 ί 申請專利範固ΐ· 一種儲存裝置,包含: 至少一個儲存區; 利欠用該儲存區第一部分形成至少一個邏輯分割區,用以 該邏輯分割區包含至少-個保密區域,該保密 2 在該儲存裝置連接到_約定外 取;以及 疋q廿 邏輯控制n,設有—主機驗證模組用以接收來自一外部 ^統=取該邏輯分割區的—存取要求,並設有認證設定模 二’當收到該存取要求時’認證設定模組設定存取模式以 分舰的存取,其中該存取要求因該外部系統的 商製k商、作業系統、或版本而異; 其中該主機驗證模組會確認該存取要求是否由該約定 2系統所發出’且當該存取要求並非由該約定外部系統 出,則以一錯誤登錄攔回應該存取要求。 ^如申請專利範㈣1項的儲料置,進—步包含利用儲 子£第二部分形成的檔案配置表’用以索引資料登錄棚。 3. 如申請專利範㈣!項的儲存裝置,其中邏輯分割區包 含外部系統可存取的一般區域。 其中保密區域具有 4. 如申請專利範圍第1項的儲存裝置 正確登錄攔和錯誤登錄攔。 其中保进區域包含 5·如申請專利範圍第丨項的儲存裝置 15 1334565 ________ i 99年9月3日修正替換頁 .* 用以儲存正確登錄襴的隱藏區域。 6·如申請專利範圍第1項的儲存裝置,其中存取模式包含 容許存取邏輯分割區的裝置識別模式。 7.如申請專利範圍第1項的儲存裝置,其中存取模式包含 禁止存取邏輯分割區保密區域的裝置限定模式。8·如申請專利範圍第1項的儲存裝置,包含USB隨身碟、 安全數位記憶(Secure Digital,SD)卡、 Media Card,MMC)、以及快閃隨身碟。 9. 一種儲存裝置的控制方法,該儲存裝置具有包人至 保密區域的邏輯分割區,步驟如下: 約定至少一個外部系統,使得該保密區域只处 存裝置連接到該約定外部系統時進行存取; 乂 = 要求存取儲存於邏輯分割區中的資料; 判定要求存取的資料是否儲存於保密區域; 當要求存取的資料儲存於保密區域時,判斷 的一外部系統是否為該約定外部系統; 當要求存取的該外部系統非為該約定外部系 供錯誤登錄攔給該外部系統; 設定邏輯分割區的存取模式;以及 依據所設定的存取模式輸出資料。 H).如申請專利範圍帛9項的控制方法,其 -步包含利用部分健存區形成的檔案配置表,用:置t 1衣,用以索引資 99年9月3曰修正替換頁 料登錄攔。 的::::二園'9項的控制方法,更包括當要求存取 約定的外部系統Γ約疋外部系統時’提供正禮登錄棚給該 :用利範圍第9項的控制方法,其中保密區域包 储存正確登錄攔的隱藏區域。 14.如申請專利範圍第9項的控制方法,其中存取模式包 含禁止存取邏輯分割區保密區域的裝置限定模式。 15.如申請專利範圍第9項的控制方法,其中儲存裝置包 含USB隨身碟、安全數位記憶(Secure Digital, SD)卡、多 媒體儲存卡(Multi Media Card, MMC)、以及快閃隨身碟。 17
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW96116410A TWI334565B (en) | 2007-05-09 | 2007-05-09 | Secure storage apparatus and method for controlling the same |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW96116410A TWI334565B (en) | 2007-05-09 | 2007-05-09 | Secure storage apparatus and method for controlling the same |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW200844840A TW200844840A (en) | 2008-11-16 |
| TWI334565B true TWI334565B (en) | 2010-12-11 |
Family
ID=44211981
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW96116410A TWI334565B (en) | 2007-05-09 | 2007-05-09 | Secure storage apparatus and method for controlling the same |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI334565B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI472921B (zh) * | 2011-02-18 | 2015-02-11 | 紀政孝 | 可攜式儲存裝置及其存取控制方法 |
| TWI646461B (zh) * | 2016-10-12 | 2019-01-01 | 慧榮科技股份有限公司 | 資料儲存裝置及其資料維護方法 |
| TWI537729B (zh) | 2015-10-15 | 2016-06-11 | 慧榮科技股份有限公司 | 資料儲存裝置及其資料維護方法 |
| US10073769B2 (en) | 2015-10-15 | 2018-09-11 | Silicon Motion, Inc. | Data storage device and data maintenance method thereof |
| TWI662417B (zh) * | 2018-05-31 | 2019-06-11 | 緯創資通股份有限公司 | 切換卡以及伺服器 |
-
2007
- 2007-05-09 TW TW96116410A patent/TWI334565B/zh active
Also Published As
| Publication number | Publication date |
|---|---|
| TW200844840A (en) | 2008-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4707069B2 (ja) | メモリカードの使用を制御する装置と方法 | |
| CN1299234C (zh) | 存储卡 | |
| US8819811B1 (en) | USB secure storage apparatus and method | |
| US7303136B2 (en) | Storage device | |
| US7392358B2 (en) | Delivery of a message to a user of a portable data storage device as a condition of its use | |
| US8255655B2 (en) | Authentication and securing of write-once, read-many (WORM) memory devices | |
| TWI334565B (en) | Secure storage apparatus and method for controlling the same | |
| US7500093B2 (en) | Startup program execution method, device, storage medium, and program | |
| US20060253620A1 (en) | Data structure of flash memory having system area with variable size in which data can be updated, USB memory device having the flash memory, and method of controlling the system area | |
| WO2009050616A2 (en) | Identity-based flash management | |
| TW201212617A (en) | Host device and method for securely booting the host device with operating system code loaded from a storage device | |
| KR20090095909A (ko) | 데이터 저장 장치 및 그것의 데이터 관리 방법 | |
| WO2005017757A1 (ja) | メモリ領域に分割領域を持つ情報記憶装置 | |
| JP2003091704A (ja) | 不揮発性メモリを備えた記憶装置及びその記憶装置が着脱自在な情報処理装置 | |
| US20070168668A1 (en) | Media card with command pass through mechanism | |
| TWI437567B (zh) | 快閃記憶體區塊管理方法及其控制器與儲存裝置 | |
| US20090187709A1 (en) | Method, system and controller for transmitting and dispatching data stream | |
| KR101535226B1 (ko) | 중간 변환 장치를 통해 연결된 저장 장치 인증 방법 및 시스템 | |
| CN101303670B (zh) | 储存装置及其控制方法 | |
| JP2003022216A (ja) | 記憶装置 | |
| US20080046760A1 (en) | Storage device for storing encrypted data and control method thereof | |
| JP2006033280A (ja) | 認証装置 | |
| US11216209B2 (en) | Secure storage using a removable bridge | |
| JP2006215763A (ja) | 拡張モジュールを内蔵する情報処理システムおよびその制御方法 | |
| CN101089830B (zh) | 记忆装置及其运作方法 |