帶分區(qū)的存儲裝置及存儲器分區(qū)的方法
【專利摘要】本發(fā)明提出一個包括盤控制器和與其相連的非易失存儲器的存儲裝置��,用于儲存一個或多個密碼���。所述存儲裝置進一步還包括具有超過一個分區(qū)的介質(zhì)����,盤控制器使得每個分區(qū)可以根據(jù)事先存儲的一個或多個密碼決定是否被一個或多個用戶所訪問�。本發(fā)明還提出一種存儲器分區(qū)的方法。
【專利說明】帶分區(qū)的存儲裝置及存儲器分區(qū)的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明的各種實施例一般涉及存儲裝置�����,特別是具有介質(zhì)的存儲裝置及存儲器分區(qū)的方法��。
【背景技術(shù)】
[0002]存儲裝置通常具有存儲介質(zhì),比如磁盤介質(zhì)和閃存����。USB閃存盤已成為一個流行的存儲裝置。這些裝置一般是便攜式的�����,當(dāng)插入計算機中��,即成為一個額外的存儲裝置或介質(zhì)被用戶或應(yīng)用程序使用�����。
[0003]安全是成為近年來一個熱點問題��,存儲裝置的安全性也得到關(guān)注��。通常情況下���,敏感信息被保存在一個存儲裝置里,但是如果被不允許的人訪問了��,就容易發(fā)生問題�。然而����,這些閃存盤的通用性和易用性使得普通用戶都可以訪問它們��。
[0004]目前�����,安全性是通過給整個閃存盤(通常是指“記憶棒”或者“優(yōu)盤”)的存儲內(nèi)容指定一個密碼����。然而,除了前文所述的方法�,沒有辦法靈活配置閃存盤。
[0005]因此�����,有必要對具有存儲介質(zhì)的存儲裝置進行靈活地配置��。
【發(fā)明內(nèi)容】
[0006]針對上述問題�,本發(fā)明的目的是提供一個能夠克服上述問題的存儲裝置及一種存儲器分區(qū)的方法。
[0007]—個包括盤控制器和與其相連的非易失存儲器的存儲裝置�����,用于儲存一個或多個密碼。所述存儲裝置進一步還包括具有超過一個分區(qū)的介質(zhì)����,盤控制器使得每個分區(qū)可以根據(jù)事先存儲的一個或多個密碼決定是否被一個或多個用戶所訪問。
[0008]在上述的存儲裝置中���,該存儲裝置還包括認證模塊�����,該認證模塊和該盤控制器相連并響應(yīng)該用戶��,該認證模塊用于識別該用戶����。
[0009]在上述的存儲裝置中����,該認證模塊響應(yīng)來自該用戶的生物特征���,聲音或者按鍵輸入����。
[0010]在上述的存儲裝置中,該盤控制器通過接口和主機相連�。
[0011]在上述的存儲裝置中,該接口是SATA��、IDE����、SAS、PCI/PCIE�、SCSI或USB。
[0012]在上述的存儲裝置中��,該存儲裝置還包括加密模塊�,該加密模塊與數(shù)據(jù)緩沖器和該介質(zhì)相連并根據(jù)該第一個密碼和該第二個密碼選擇進行加密操作。
[0013]在上述的存儲裝置中���,該加密模塊采用AES���,GOST, ECC,祖沖之,RSA或DES/3DES加密算法��。
[0014]在上述的存儲裝置中�,該存儲裝置還包括解密模塊,該解密模塊與該數(shù)據(jù)緩沖器和該介質(zhì)相連并根據(jù)該第一個密碼和該第二個密碼選擇進行解密操作。
[0015]在上述的存儲裝置中�����,該非易失存儲器位于微處理器內(nèi)部��。
[0016]在上述的存儲裝置中��,該非易失存儲器位位于微處理器外部����。
[0017]在上述的存儲裝置中,該非易失存儲器是閃存���,光盤或者磁帶���。[0018]在上述的存儲裝置中,該存儲裝置是USB閃存盤���。
[0019]在上述的存儲裝置中,該存儲裝置是帶有如下接口:SATA��,IDE, SCSI, SAS, PCI/PCIE之一的硬盤���。
[0020]一種存儲器分區(qū)的方法�����,包括:
[0021]接收的第一個密碼����;
[0022]接收第二個密碼;
[0023]根據(jù)該第一個密碼����,決定第一個用戶訪問非易失性存儲器的第一個分區(qū);
[0024]根據(jù)該第二個密碼�����,決定第二個用戶訪問該第一個分區(qū)����;
[0025]根據(jù)該第二個密碼,允許該第二個用戶訪問該非易失性存儲器的第二個分區(qū)�����;和
[0026]阻止該第一個用戶訪問該第二個分區(qū)�。
[0027]在上述的存儲器分區(qū)的方法中��,該方法還包括加密和解密該第一個密碼�����。
[0028]在上述的存儲器分區(qū)的方法中����,該方法采用AES�����,GOST, ECC�,祖沖之,RSA或者DES/3DES的加密�。
[0029]在上述的存儲器分區(qū)的方法中,該方法還包括加密和解密該第二個密碼���。
[0030]在上述的存儲器分區(qū)的方法中�,該方法采用AES��,GOST, ECC�����,祖沖之����,RSA或者DES/3DES的加密。
[0031]與現(xiàn)有技術(shù)相比��,本發(fā)明的存儲裝置及存儲器分區(qū)的方法通過設(shè)置一個或多個密碼��,使對應(yīng)的用戶能夠被識別權(quán)限�,從而能夠?qū)Υ鎯ρb置進行靈活地配置。
【專利附圖】
【附圖說明】
[0032]圖1示出了根據(jù)本發(fā)明的一個實施例的一個存儲裝置10����。
[0033]圖2示出了根據(jù)本發(fā)明的另外一個實施例的一個盤控制器12的進一步細節(jié)。
[0034]圖3示出了圖1的存儲裝置10的另外一個實施例����,是具有兩個分區(qū)的USB閃存盤。
[0035]圖4示出了圖1的存儲裝置10的再一個實施例�����,是具有兩個分區(qū)的SATA接口硬盤�����。
【具體實施方式】
[0036]本發(fā)明的特定實施例和方法公示了一個具有盤控制器和非易失存儲器的存儲裝置及其可操作存儲一個或多個密碼。這個存儲裝置進一步包括超過一個分區(qū)的介質(zhì)�����,該盤控制器使每個分區(qū)可以通過已存的一個或多個密碼被一個或多個用戶存取訪問�����。
[0037]以下描述了一個具有介質(zhì)的存儲裝置����。該介質(zhì)如下所述,部分或全部分為不同安全級別的分區(qū)�,從而提高使用靈活性和安全性。
[0038]現(xiàn)在參看圖1�����,示出了根據(jù)本發(fā)明的一個實施例中的一個存儲裝置10��。存儲裝置10包括一個盤控制器12, —個認證模塊14, 一種非易失性存儲器16和介質(zhì)18����。盤控制器12通過接口 26和一個主機相連。盤控制器12和模塊14和非易失性存儲器16的連接����。認證模塊14通過用戶和裝置之間的接口 4接收來自用戶的輸入��,例如,通過鍵盤����,指紋,虹膜����,語音,或其它類型的生物特征����。
[0039]盤控制器12通過介質(zhì)接口 28和介質(zhì)18相連。正如在下面將進一步明示��,盤控制器12具有加密和解密能力����。非易失性存儲器16存儲一個或多個密碼,介質(zhì)18包括分區(qū)A20和分區(qū)B22�����。
[0040]在本發(fā)明的一些實施例中,介質(zhì)18是一個盤控制器或者或一個閃存�。存儲裝置10可以采用各種各樣的應(yīng)用,其中之一是USB盤����。主機與存儲裝置10通過接口 26進行通信,可以是硬盤或閃存卡�����。
[0041]在示例性實施例中����,接口 26是SATA,IDE, SAS, USB�����,安全盤(SD)或MMC卡����。在示范性實施例中,非易失性存儲器16是閃速存儲器���,光盤或磁帶���。
[0042]操作過程中�,認證模塊14接收用戶輸入��,并進行用戶認證�。正如前面所指出的,這樣的輸入的例子是語音��,生物識別�����,或鍵盤擊鍵���。此外,由用戶提供的一個或多個密碼傳給模塊14���。模塊14接收來自用戶的信息并通信給盤控制器12���,這些信息可能會或可能不會進行加密。盤控制器12將收到的密碼存儲在非易失性存儲器16中�。使用非易失性存儲器來存儲密碼非常重要,因為即使掉電后,密碼仍被保持����。
[0043]在本發(fā)明的一些實施例中,非易失性存儲器16是在盤控制器12內(nèi)����。盤控制器12利用存儲在非易失性存儲器16中的密碼來解鎖對分區(qū)A20或分區(qū)B22或兩者的訪問。即�,根據(jù)用戶被允許或者設(shè)置的訪問權(quán)限,存儲器的不同的分區(qū)或兩個分區(qū)可以被用戶訪問�����。然而��,將用戶鎖定在一個特定的分區(qū)之外�,可以防止用戶訪問該特定的分區(qū)。眾所周知�����,雖然實施例中圖1所示的只有兩個分區(qū)����,但是可以采用任意數(shù)量的分區(qū)�。
[0044]也許�����,一個具體的例子將有助于更好地理解分區(qū)的介質(zhì)18的作用��。在商務(wù)上�,其中負責(zé)人需要訪問的所有信息,負責(zé)人可能被允許訪問的任何分區(qū)A或B����,但是匯報給負責(zé)人的職員可能會被分配到較低級別的訪問權(quán)限,如只能夠訪問分區(qū)A��。有許多原因使得各種用戶具有不同的安全等級���。在操作過程中,負責(zé)人掌握可以讓他/她訪問的分區(qū)A和B進入的所有密碼�,輸入其中一個密碼,密碼被認證模塊接收����。如果需要訪問到其他分區(qū),負責(zé)人可以輸入不同的密碼��。這些密碼,一旦被盤控制器12所識別���,就成為不同的用戶可以訪問相應(yīng)分區(qū)的標記�。例如���,密碼A可以只訪問分區(qū)A20和密碼B可以訪問兩個分區(qū)A和B(20和22)或密碼B只能訪問分區(qū)B�。
[0045]在一種旁路模式中����,用戶總是要提供密碼。
[0046]圖2示出了本發(fā)明的另一實施例中盤控制器12進一步的細節(jié)�����。盤控制器12包括接口協(xié)議模塊200�����,數(shù)據(jù)緩沖器202�,微處理器204,加密模塊210����,解密模塊206����,選擇器208����,選擇器212以及介質(zhì)訪問接口 214。
[0047]接口協(xié)議模塊200通過接口 26連接到主機�,并從主機接收信息,同時也連接到數(shù)據(jù)緩沖器202和微處理器204����。數(shù)據(jù)緩沖器202示出了連接到模塊14 (圖1),并從中接收密碼���,連接到微處理器204���,選擇器208和加密模塊210��。微處理器204進一步示出了連接到加密模塊206和解密模塊210�����。加密模塊210示出了連接到選擇器212�,這是通過介質(zhì)訪問接口 214進行連接��。同樣���,解密模塊206是連接到選擇器208和介質(zhì)訪問接口 214。選擇器208示出了連接到數(shù)據(jù)緩沖器202���。介質(zhì)訪問接口 214示出了連接到選擇器208��,數(shù)據(jù)緩沖器202示出了連接到選擇器212����。選擇器212和208的一個示例性實施是用多路復(fù)用器實現(xiàn)�。
[0048]在操作中,根據(jù)主機的方向���,數(shù)據(jù)緩沖器將通過接口 26提供的信息存儲到接口協(xié)議200����。數(shù)據(jù)緩沖器202還保存從非易失性存儲器16 (圖1)得到的密碼�。選擇器212根據(jù)微處理器204的方向控制,將從數(shù)據(jù)緩沖器202或者加密模塊210得到的數(shù)據(jù)傳輸出去����。加密模塊210對數(shù)據(jù)進行加密��,包括密碼�����。加密模塊210實現(xiàn)的例子可以是AES����,GOST��,ECC�,祖沖之,RSA, DES/3DES���,或者它合適的加密算法��。解密模塊206將收到的加密數(shù)據(jù)(包括密碼)進行解密��,并提供給選擇器208�,然后將解密信息送給數(shù)據(jù)緩沖器202����。
[0049]圖3示出了本發(fā)明另一個實施例的存儲裝置300���,類似于圖1中的存儲裝置10����,是一個有兩個分區(qū)的USB閃存盤。在示范性實施例和方法中�����,用戶301通過按鍵輸入信息并通過鍵盤輸入接口 40輸入�����,如密碼����。密碼被保存在塊302。存儲器是盤介質(zhì)304�����,在本發(fā)明的實施例中為閃存存儲器�。盤介質(zhì)304包含一個默認的無任何形式保護的磁盤分區(qū),例如分區(qū)306���,及包括受密碼保護的塊302��,即分區(qū)308����。同時盤介質(zhì)304還包括存儲一系列密碼的閃存空間310?����?臻g310保存著存儲裝置300所用的所有密碼�。在圖3所示的實施例中,盤控制器12通過USB總線接口 26和USB主機303相連���。
[0050]圖4示出了本發(fā)明另一個實施例的存儲裝置400�����,類似于圖1中的存儲裝置10��,是一個有兩個分區(qū)的SATA接口硬盤���。如圖4所示,模塊12包括保存有密碼的片上EEPR0M��,即塊402。塊402在EEPROM中保存存儲裝置400所用的密碼����。盤控制器12和SATA主機403通過SATA總線404連接�����。塊408從用戶401通過指紋輸入接口 412 (處提取指紋形式的密碼����。盤介質(zhì)406可以是磁帶或其他類型的盤介質(zhì)。盤介質(zhì)406示出了包括分區(qū)A和分區(qū)B�。在此例子中,分區(qū)A只能用密碼A開啟�,而分區(qū)B則可以被密碼A或密碼B所開啟。
[0051]盡管只給出了對特定實施例的描述�����,但是這些特定的實施例僅僅是說明性的��,而不是限制性的���。
[0052]以上所述��,僅是本發(fā)明的實施例而已��,并非對本發(fā)明作任何形式上的限制�,雖然本發(fā)明已以實施例揭露如上,然而并非用以限定本發(fā)明���,任何熟悉本專業(yè)的技術(shù)人員�����,在不脫離本發(fā)明技術(shù)方案范圍內(nèi)���,當(dāng)可利用上述揭示的技術(shù)內(nèi)容作出些許更動或修飾為等同變化的等效實施例,但凡是未脫離本發(fā)明技術(shù)方案內(nèi)容��,依據(jù)本發(fā)明的技術(shù)實質(zhì)對以上實施例所作的任何簡單修改����、等同變化與修飾,均仍屬于本發(fā)明技術(shù)方案的范圍內(nèi)���。
【權(quán)利要求】
1.一種存儲器分區(qū)的方法�����,其特征在于����,包括: 接收的第一個密碼; 接收第二個密碼�; 根據(jù)該第一個密碼���,決定第一個用戶訪問非易失性存儲器的第一個分區(qū)�����; 根據(jù)該第二個密碼����,決定第二個用戶訪問該第一個分區(qū)�����; 根據(jù)該第二個密碼��,允許該第二個用戶訪問該非易失性存儲器的第二個分區(qū)��;和 阻止該第一個用戶訪問該第二個分區(qū)�。
2.權(quán)利要求1中所述的存儲器分區(qū)的方法����,其特征在于�,該方法還包括加密和解密該第一個密碼。
3.權(quán)利要求2中所述的存儲器分區(qū)的方法���,其特征在于����,該方法采用AES�,GOST,ECCjl沖之�,RSA或者DES/3DES的加密。
4.權(quán)利要求1中所述的存儲器分區(qū)的方法��,其特征在于�����,該方法還包括加密和解密該第二個密碼��。
5.權(quán)利要求4中所述的存儲器分區(qū)的方法�,其特征在于,該方法采用AES�,GOST���,ECCjl沖之,RSA或者DES/3DES的加密����。
6.一個存儲裝置,其特征在于��,包括: 盤控制器�����; 與該盤控制器連接的非易失存儲器���,用作存儲一個或者多個密碼;和包括超過一個分區(qū)的介質(zhì)�,該盤控制器根據(jù)該存儲的一個或多個密碼決定每一個分區(qū)可以被一個或者多個用戶訪問。
7.權(quán)利要求6中所述的存儲裝置��,其特征在于��,該存儲裝置還包括認證模塊���,該認證模塊和該盤控制器相連并響應(yīng)該用戶�,該認證模塊用于識別該用戶。
8.權(quán)利要求7中所述的的存儲裝置����,其特征在于,該認證模塊響應(yīng)來自該用戶的生物特征�����,聲音或者按鍵輸入�����。
9.權(quán)利要求1中所述的存儲裝置��,其特征在于����,該盤控制器通過接口和主機相連。
10.權(quán)利要求9中所述的存儲裝置��,其特征在于�,該接口是SATA、IDE��、SAS����、PCI/PCIE�����、SCSI 或 USB���。
11.權(quán)利要求1中所述的存儲裝置,其特征在于�,該存儲裝置還包括加密模塊,該加密模塊與數(shù)據(jù)緩沖器和該介質(zhì)相連并根據(jù)該第一個密碼和該第二個密碼選擇進行加密操作�����。
12.權(quán)利要求11中所述的存儲裝置�����,其特征在于�����,該加密模塊采用AES����,GOST,ECC,祖沖之,RSA或DES/3DES加密算法�。
13.權(quán)利要求11中所述的存儲裝置,其特征在于����,該存儲裝置還包括解密模塊,該解密模塊與該數(shù)據(jù)緩沖器和該介質(zhì)相連并根據(jù)該第一個密碼和該第二個密碼選擇進行解密操作���。
14.權(quán)利要求1中所述的存儲裝置�����,其特征在于�����,該非易失存儲器位于微處理器內(nèi)部�����。
15.權(quán)利要求1中所述的存儲裝置����,其特征在于,該非易失存儲器位位于微處理器外部��。
16.權(quán)利要求1中所述的存儲裝置��,其特征在于�,該非易失存儲器是閃存,光盤或者磁帶��。
17.權(quán)利要求1中所述的存儲裝置����,其特征在于,該存儲裝置是USB閃存盤��。
18.權(quán)利要求1中所述的存儲裝置��,其特征在于����,該存儲裝置是帶有如下接口:SATA, IDE, SCSI, SAS, PCI/PCIE `之一的硬盤。
【文檔編號】G06F21/62GK103617127SQ201310645545
【公開日】2014年3月5日 申請日期:2013年12月4日 優(yōu)先權(quán)日:2013年12月4日
【發(fā)明者】樓向雄, 劉海鑾 申請人:杭州華瀾微科技有限公司