可认证的存储装置与数据保护方法.pdf

可认证的存储装置与数据保护方法
    【技术领域】

    本发明是关于一种存储装置与数据保护方法，更具体来说是一种可依据认证资料决定是否可由一主机存取该存储装置数据与其数据保护方法。

    背景技术

    随着存储媒介的快速发展，传统的硬盘虽然记忆空间较大，但是却有携带不便的缺点，而软盘、磁带或是光盘片虽然便于携带，但其有限的存储空间，也让存储数据的大小有一定的限制。

    为了改善这些传统存储媒介的缺失，这几年来快闪记忆装置(Flash Memory)逐渐成为市场瞩目的焦点。为闪存一非挥发性(non-volatile)的内存，在电源关闭时仍可保存先前写入的资料。与其它存储媒体(如硬盘、软盘或磁带等)比较，快闪记忆装置有体积小、重量轻、防震动、存取时无机械动作延迟与低耗电等特性。由于快闪记忆装置的这些特性，因此近年来消费性电子产品、嵌入式系统或可携式计算机等资料存储媒体皆大量采用。

    为了配合闪存的使用，许多使用闪存的存储装置是利用习知通用序列总线(Universal Serial Bus；简称USB)On-The-Go(OTG)装置作为与主机沟通的接口。虽然使用USB的存储装置能广泛地被主机所存取，但是这些外接式的存储装置都缺乏一个安全的保护措施避免他人侧录所存储的数据。如果单纯设定一个授权密码，则一旦使用者忘记密码就会无法存取闪存内的数据。而且现代人的行为都必须透过计算机进行，例如网络购物、银行转帐等等，这些过程中也都需要密码做为识别之用。可是现代人往往为了方便记忆，便将这些密码统一使用，也因此，一旦密码被破解，则几乎所有的密码都必须修改以避免更大的损失。但如果针对不同的需要而分别设定不同的密码，则会造成人们记忆上的负担。因此，开发一种可自动判断既有密码保护又兼具不需特别记忆密码的存储装置，将是存储装置开发商努力的方向。

    【发明内容】

    本发明的主要目的在于提供一种控制数据存取的外接式存储装置。该外接式存储装置可被一主机存取，其包含一记忆装置以及一处理单元。该记忆装置包含至少一保护存储区以及一保留存储区。该保护存储区用来存储一授权驱动器。该保护存储区用来存储一授权驱动器(authenticationapplication)。该保留存储区用来存储一认证数据。该处理单元用来执行该授权驱动器所提出的认证要求，依据该认证数据允许该主机存取该保护存储区。

    依据本发明，该认证数据包含一管理表，该管理表纪录该保护存储区以及该开放存储区的起始逻辑区块地址(logical block address)以及数据大小(size)。

    依据本发明，其中该认证数据包含一信任装置纪录表，该信任装置纪录表纪录该主机的MAC地址以及对应的授权密码。该处理单元用来侦测该主机内并没有存储该认证驱动器时，将该认证驱动器发送至该主机内，并用来依据该认证数据的授权密码允许该主机存取该保护存储区。该信任装置纪录表另纪录授权密码以及授权密码使用次数值，该授权密码使用次数值是用来表示该授权密码可被使用的次数。该信任装置纪录表另纪录授权密码有效值，该授权密码有效值用来表示该授权密码可被使用的有效期限。

    依据本发明，本发明存储装置另包含一USB控制接口，用来将该处理单元的数据转换为符合USB格式的数据。

    依据本发明，本发明的记忆装置是硬盘，该存储装置另包含一转换接口，用来将该硬盘的数据转换成ATA/SATA格式。

    为让本发明的上述内容能更明显易懂，下文特举一较佳实施例，并配合所附图式，作详细说明如下：

    【附图说明】

    图1是本发明的外接式存储装置与主机的功能方块图。

    图2是存储装置的记忆装置、控制芯片和主机的示意图。

    【具体实施方式】

    请参考图1，图1是本发明的外接式存储装置10与主机40的功能方块图。外接式存储装置10包含一记忆装置12、一转换接口14、一处理单元16以及一万用通用串行总线(Universal Serial Bus，USB)控制接口18。主机40可为桌上型计算机、笔记型计算机、工业计算机或可录放DVD播放装置等等。记忆装置12可为硬盘或是闪存。转换接口14可为ATA/SATA转换接口，或是闪存转换接口，是用作将记忆装置12存储数据的格式转换为ATA/SATA格式或是闪存存取格式。处理单元16是用来对转换接口14转换格式后的数据进行加译码的工作，并将加译码后的数据传到USB控制接口18。USB控制接口18会再将数据传送至主机40中。转换接口14、处理单元16以及USB控制接口18可分别为数个控制芯片或是集成于单一控制芯片15。

    请参阅图2，图2是存储装置10的记忆装置12、控制芯片15和主机40的示意图。记忆装置12可分为数据存储区(Data area)以及保留存储区(Reserved area)122。数据存储区是用来存储一般数据，而保留存储区122则是用来存储认证数据220。数据存储区又可分为保护存储区(protected area)124和开放存储区(public area)126。保护存储区124和开放存储区126分别用来依据数据的重要性以及保密性以存储不同机密等级的数据。举例来说，开放存储区126内的开放数据可以是非机密性的数据，任何持有外接式存储装置10的使用者皆可透过任何主机40存取开放存储区126内的非机密性数据。而保护存储区124则可以是必须经过透过特定授权密码认证后才能存取的机密性资料。数据的机密等级可以由使用者自行决定，视乎于最终存储于保护存储区124或是开放存储区126。在较佳实施例中，使用者欲透过主机40存取存储装置10的记忆装置12内的数据时，必须先依据保留存储区122存储的认证数据220判断使用主机40以及使用者的输入密码是否正确，才能决定是否能存取保护存储区124或是开放存储区126的数据。除此之外，保护存储区124可存储一授权驱动器142，授权驱动器142是一软件程序代码，处理单元16可执行授权驱动器142以用来识别授权密码或是认证数据220的正确性。

    请继续参阅图2。保留存储区122地认证数据220包含签章字段222、管理表224和信任装置纪录表226，签章字段222包含有硬件制造商识别码(OEM ID)字段以及软件版本(Software Revision)字段。硬件制造商识别码用来于主机40的操作系统启动后，可以读取该硬件制造商识别码以确认存储装置10的制造商和机型。而软件版本字段则记载了存储装置10使用的软件版本。也就是说，主机40的操作系统可以透过判读硬件制造商识别码字段与软件版本字段决定存储装置10硬件和软件的状态。管理表224则纪录保护存储区124以及开放存储区126各别的起始逻辑区块地址(starting logicalblock address)以及可存储的数据大小(size)，使得主机40的操作系统可以知道记忆装置12的数据空间大小。此外，认证数据220的信任装置纪录表226记录主机40的一特定信息以及对应的授权密码。该特定信息是用来识别主机的唯一性的信息，所以可以是主机40的MAC地址、主机40使用的操作系统的软件版本(Software Revision)的序号或主机40使用的主机板的制造商识别码(OEM ID)，或其组合。信任装置纪录表226另纪录授权密码、授权密码使用次数值、以及授权密码有效值，授权密码使用次数值是用来表示授权密码可被使用的次数，该授权密码有效值用来表示该授权密码可被使用的有效期限。

    当存储装置10第一次插入未认证的主机40时，主机40a的操作系统会先判读保留存储区122的认证数据220。透过签章字段222的硬件制造商识别码(OEM ID)字段以及软件版本(Software Revision)字段，可以分别得知存储装置10的硬件制造商和机型，以及存储装置10使用的软件版本。但由于主机40a是首次存取存储装置10，所以保留存储区122的信任装置纪录表226内并没有主机40a的特定信息以及对应的授权密码。因此使用者透过主机40a的使用者接口42输入并确认一授权密码后，可以暂时地存取保护存储区124内的数据。请注意，在该授权密码尚未被输入确认前，使用者是无法透过主机40a存取保护存储区124内的数据。在此同时，使用者可以透过使用者接口42或是授权驱动器142自行设定该授权密码的授权密码使用次数值以及授权密码有效值，例如使用者可设定该授权密码使用次数值等于10，授权密码有效值的期限为七天。这表示如果使用者在七天内再将存储装置10连接于主机40a时，因为授权密码使用次数值仍不超过10次且授权密码有效值有七天，故主机40a的操作系统会依据认证数据220的信任装置纪录表226的授权密码使用次数值以及授权密码有效值判断该授权密码仍属有效，所以使用者不用再一次自己输入授权密码，就可以再一次透过主机40存取存储装置10的保护存储区(protected area)124的数据。但如果使用者用另一主机40b意图存取存储装置10，则专属于主机40a的授权密码和其对应的授权密码使用次数值以及授权密码有效值皆属无效，故使用者必须针对主机40b重新设定另一份授权密码、授权密码使用次数值以及授权密码有效值。当然，如果存储装置10透过主机40a的授权密码使用次数值超过10次，或者是授权密码有效值超过7天，则专属主机40a的授权密码就会失效，使用者必须再一次设定之。请注意，未认证主机40a有存取存储装置10的时效或次数的限制。

    当主机40a成功的存取保护存储区124之后，存储装置10会将主机40a的特定信息以及授权密码存储在保留存储区122内，并在保留存储区122的特定字段上将对应主机40a标示为已授权。使用者唯有透过已授权的主机40a，可拥有最大的控制存储装置10的使用控制权限。换言的，主机40a由原先未认证的主机(Untrusted host)转变为已认证的主机(Trusted host)。日后，使用者将存储装置10连接到主机40a后，不用再重新输入授权密码就可以存取保护存储区124和开放存储区126的数据，还可以利用主机40a修改甚至删除保护存储区124和开放存储区126的数据。而使用者可以透过使用者接口42或是认证驱动器142自行设定该授权密码的授权密码使用次数值以及授权密码有效值，例如使用者可设定该授权密码使用次数值等于20，授权密码有效值的期限为十四天。这表示使用者在十四天内如果再将存储装置10连接于主机40a时，因为授权密码使用次数值仍不超过20次且授权密码有效值有十四天，故主机40a的操作系统会依据认证数据220的信任装置纪录表226的授权密码使用次数值以及授权密码有效值判断该授权密码仍属有效，所以使用者不用再一次自己输入授权密码，就可以再一次透过主机40a存取甚至修改存储装置10的保护存储区(protected area)124和开放存储区(public area)126的数据。

    综上所述，虽然本发明已以较佳实施例揭露如上，但该较佳实施例并非用以限制本发明，该领域的普通技术人员，在不脱离本发明的精神和范围内，均可作各种更动与润饰，因此本发明的保护范围以权利要求界定的范围为准。