具有信息安全防護的數(shù)據(jù)儲存系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種數(shù)據(jù)儲存系統(tǒng),尤其涉及一種具有信息安全防護的數(shù)據(jù)儲存系統(tǒng)����。
【背景技術(shù)】
[0002]隨著各類信息設(shè)備的普遍應(yīng)用��,越來越多的用戶將報告��、文獻(xiàn)等重要作業(yè)數(shù)據(jù)計算機化儲存于各類的信息設(shè)備之中�,以方便作業(yè)��。然而�����,現(xiàn)今各類信息設(shè)備主要是以各式硬碟儲存裝置(Hard Disk Drive, HDD)儲存數(shù)據(jù)數(shù)據(jù)���,但一般的硬碟儲存裝置并不具有任何信息安全的防護�,竊賊僅需要啟動該信息設(shè)備即可以對該硬碟儲存裝置的數(shù)據(jù)數(shù)據(jù)任意的進行讀取�、復(fù)制或?qū)懭氲葎幼鳎瑢?dǎo)致重要數(shù)據(jù)的外流���。
[0003]因此���,硬碟儲存裝置的相關(guān)制造廠商無一不針對信息防護提出改良,就如中國臺灣公告第1382316專利案所公開�,其揭露了一種具保全功能的隨身碟串接組合結(jié)構(gòu)�,包含有多個數(shù)據(jù)碟以及一鑰匙碟�,其中至少一該數(shù)據(jù)碟劃分有一公用區(qū)及一私密區(qū)���,該私密區(qū)的使用需要通過該鑰匙碟內(nèi)存的一公用程序執(zhí)行于一作業(yè)系統(tǒng)中�����,才可對該私密區(qū)進行讀取���。然而,上述實施方式雖然以該鑰匙碟作為讀取該私密區(qū)的條件�,達(dá)成了資安防護的目的,但將該數(shù)據(jù)碟區(qū)分為該公用區(qū)及該私密區(qū)����,并常態(tài)對該作業(yè)系統(tǒng)隱藏該私密區(qū)的實施方式,無疑是減少該數(shù)據(jù)碟所能儲存數(shù)據(jù)的容量�����。此外�����,上述專利需要通過執(zhí)行于該鑰匙碟內(nèi)存的該公用程序才可讀取該私密區(qū)內(nèi)的數(shù)據(jù),使用上極不便利亦無法提供分層防護的效果��。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的主要目的���,在于提供一種應(yīng)用于固態(tài)硬碟裝置且無須搭配其他軟件程序?qū)嵤┑臄?shù)據(jù)儲存系統(tǒng)����。
[0005]為達(dá)上述目的�,本發(fā)明提供一種具有信息安全防護的數(shù)據(jù)儲存系統(tǒng),該數(shù)據(jù)儲存系統(tǒng)包含有一固態(tài)儲存裝置以及至少一啟動裝置���,其中該固態(tài)儲存裝置具有一裝置識別碼�,并包含一數(shù)據(jù)儲存單元�����、一信息連接該數(shù)據(jù)儲存單元并寫入至少一以一啟動金鑰觸發(fā)啟動而決定對該數(shù)據(jù)儲存單元執(zhí)行一預(yù)設(shè)任務(wù)的固件數(shù)據(jù)的控制處理單元��、一信息連接該控制處理單元并接受來自一信息裝置所傳輸數(shù)據(jù)的數(shù)據(jù)傳輸接口以及一信息連接該控制處理單元的裝置連接端口��。該啟動裝置則可選擇性地組接于該裝置連接端口上并包含有一預(yù)先寫入有該啟動金鑰的數(shù)據(jù)處理單元�����,該數(shù)據(jù)處理單元具有一經(jīng)該裝置連接端口與該控制處理單元第一次信息連接而擷取該裝置識別碼并作儲存的配對模式,以及一經(jīng)該裝置連接端口與該控制處理單元再次信息連接而比對所記錄的該裝置識別碼向該控制處理單元輸出該啟動金鑰的致能模式�����。
[0006]于一實施例中���,該裝置連接端口以及該啟動裝置分別為一 USB傳輸規(guī)格,且該啟動裝置是以一傳送/接收差動信號端D+及D-與該控制處理單元信息連接傳遞該啟動金鑰��。
[0007]于一實施例中�,該固態(tài)儲存裝置更包含有一信息連接該控制處理單元并供組接該啟動裝置以傳遞該裝置識別碼及該啟動金鑰的數(shù)據(jù)連接線。
[0008]于一實施例中�,該控制處理單元寫入有多個固件數(shù)據(jù),每一該固件數(shù)據(jù)啟動所需的該啟動金鑰為相異�。
[0009]于一實施例中,該數(shù)據(jù)儲存單元可以是選自由一單層式儲存快閃記憶體��、一多層式儲存快閃記憶體以及一三層式儲存快閃記憶體所組成群組的其中之一�����。
[0010]于一實施例中����,該預(yù)設(shè)任務(wù)可以是選自由一防止數(shù)據(jù)寫入任務(wù)�、一刪除數(shù)據(jù)任務(wù)�����、一破壞數(shù)據(jù)儲存單元任務(wù)以及一加密寫入數(shù)據(jù)任務(wù)所組成群組的其中之一�����。
[0011]于一實施例中��,該固態(tài)儲存裝置更包含有一承載該數(shù)據(jù)儲存單元���、該控制處理單元����、該數(shù)據(jù)傳輸接口以及該裝置連接端口的電路板以及一容置該電路板并具有一對應(yīng)該裝置連接端口開設(shè)的組裝通孔的硬碟外殼�。
[0012]通過本發(fā)明所揭結(jié)構(gòu),相較于現(xiàn)有技術(shù)具有以下特點:
[0013]1.本發(fā)明該數(shù)據(jù)儲存系統(tǒng)未對該固態(tài)儲存裝置進行磁區(qū)分劃以限制讀取的動作����,使用戶可以完整使用該固態(tài)儲存裝置所能提供的數(shù)據(jù)儲存空間。
[0014]2.本發(fā)明該數(shù)據(jù)儲存系統(tǒng)于該控制處理單元內(nèi)寫入有至少一執(zhí)行該預(yù)設(shè)任務(wù)的固件數(shù)據(jù)���,且每一該固件數(shù)據(jù)啟動所需的該啟動金鑰均為相異�����,藉此以提供分層資安防護的效果�。除此之外,該固件數(shù)據(jù)無須搭配其他軟件��,僅需于確認(rèn)該啟動金鑰及該裝置識別碼后�,即令該控制處理單元執(zhí)行該預(yù)設(shè)任務(wù)����。
[0015]以下結(jié)合附圖和具體實施例對本發(fā)明進行詳細(xì)描述,但不作為對本發(fā)明的限定�����。
【附圖說明】
[0016]圖1���,本發(fā)明具有信息安全防護的數(shù)據(jù)儲存系統(tǒng)一實施例的結(jié)構(gòu)示意圖���;
[0017]圖2,本發(fā)明具有信息安全防護的數(shù)據(jù)儲存系統(tǒng)一實施例的單元組成示意圖��;
[0018]圖3�����,本發(fā)明具有信息安全防護的數(shù)據(jù)儲存系統(tǒng)另一實施例啟動裝置的局部結(jié)構(gòu)不意圖;
[0019]圖4��,本發(fā)明具有信息安全防護的數(shù)據(jù)儲存系統(tǒng)一實施例的流程示意圖����;
[0020]圖5,本發(fā)明具有信息安全防護的數(shù)據(jù)儲存系統(tǒng)另一實施例的結(jié)構(gòu)示意圖�。
【具體實施方式】
[0021]涉及本發(fā)明的詳細(xì)說明及技術(shù)內(nèi)容,現(xiàn)就配合【附圖說明】如下:
[0022]請參閱圖1及圖2��,本發(fā)明具有信息安全防護的數(shù)據(jù)儲存系統(tǒng)1����,應(yīng)用于一信息設(shè)備2中。該數(shù)據(jù)儲存系統(tǒng)1可以是由一固態(tài)儲存裝置11以及一啟動裝置12組構(gòu)而成�,其中,該固態(tài)儲存裝置11具有一裝置識別碼D1�,該裝置識別碼D1提供該信息設(shè)備2可以直接辨識連接的裝置,意即該裝置識別碼D1對于該信息設(shè)備2而言���,該裝置識別碼D1即代表該固態(tài)儲存裝置11�����。此外����,每一該固態(tài)儲存裝置11所具有的該裝置識別碼D1均為相異。進一步地�,該固態(tài)儲存裝置11包含有一數(shù)據(jù)儲存單元111、一信息連接該數(shù)據(jù)儲存單元111的控制處理單元112以及分別信息連接該控制處理單元112的一數(shù)據(jù)傳輸接口 113與一裝置連接端口 114���。更具體說明�,該數(shù)據(jù)儲存單元111主要用于儲存自該信息設(shè)備2所接受的數(shù)據(jù)數(shù)據(jù)�,又或者是提供該信息設(shè)備2讀取該數(shù)據(jù)儲存單元111內(nèi)所儲存的數(shù)據(jù)數(shù)據(jù)。該數(shù)據(jù)儲存單元111可以是選自由一單層式儲存快閃記憶體(SLC NAND Flash)��、一多層式儲存快閃記憶體(MLC NAND Flash)以及一三層式儲存快閃記憶體(TLC NAND Flash)所組成群組的其中之一實施�。再者��,該控制處理單元112經(jīng)該數(shù)據(jù)傳輸接口 113接受該信息設(shè)備2對該固態(tài)儲存裝置11下達(dá)的讀取指令或?qū)懭胫噶?���,進而控制該數(shù)據(jù)儲存單元111讀取或?qū)懭胂鄳?yīng)的數(shù)據(jù)數(shù)據(jù)。于本發(fā)明中����,該控制處理單元112進一步寫入有至少一以一啟動金鑰D2觸發(fā)啟動而決定對該數(shù)據(jù)儲存單元111執(zhí)行一預(yù)設(shè)任務(wù)的固件數(shù)據(jù)���。更具體說明,本發(fā)明該控制處理單元112可為一集成電路��,于該固態(tài)儲存裝置11制成的同時�,即燒錄有至少一固件數(shù)據(jù),而每一該固件數(shù)據(jù)所執(zhí)行的該預(yù)設(shè)任務(wù)均不相同�,且每一該固件數(shù)據(jù)啟動所需的該啟動金鑰D2為相異。又����,本發(fā)明該數(shù)據(jù)傳輸接口 113主要用于與該信息設(shè)備2的一主機傳輸接口 21產(chǎn)生信息連接,而該數(shù)據(jù)傳輸接口 113可以是以一串行高級技術(shù)附件(SerialAdvanced Technology Attachment, SATA)標(biāo)準(zhǔn)實施�,另一方面,本發(fā)明該裝置連接端口 114則可以是以USB傳輸規(guī)格實施���。更具體地�,本發(fā)明該固態(tài)儲存裝置1更包含有一承載該數(shù)據(jù)儲存單元111����、該控制處理單元112、該數(shù)據(jù)傳輸接口 113以及該裝置連接端口 114的電路板115����,以及一容置該電路板115的硬碟外殼116�����。該硬碟外殼116更具有一對應(yīng)該裝置連接端口 114開設(shè)的組裝通孔117��,而該組裝通孔117的開設(shè)位置���,則可以根據(jù)該裝置連接端口 114設(shè)置于該電路板115上的位置進行對應(yīng)的調(diào)整。
[0023]承上述���,本發(fā)明該啟動裝置12于一實施例中��,可以是以一外接式熱插拔儲存裝置的實質(zhì)態(tài)樣實施�,該啟動裝置12可選擇性地組接于該裝置連接端口 114上�。該啟動裝置12包含