储存装置及其控制方法制造方法及图纸

本发明专利技术揭示一种使用于外部系统的安全储存装置。本储存装置包含至少一个储存区、至少一个逻辑分割区、以及逻辑控制器。逻辑分割区利用部分储存区所形成，用以储存数据。逻辑控制器设有认证设定模块，当外部系统要求存取逻辑分割区时，认证设定模块可设定存取模式以控制逻辑分割区的存取。

【技术实现步骤摘要】

本专利技术有关一种，尤指与外部系统通讯的安全储存装置 及其控制方法。
技术介绍
相对于其它文件系统，文件配置表(File Allocation Table, FAT)的优点为结构简 单，且为大部分现存的个人计算机操作系统所支持。FAT文件系统的特点在于具 有位于磁盘区中最顶端的真实表格，即为名符其实的文件配置表(FAT)，用来记录 文件位置、文件属性等相关数据。FAT简单、容易操作、支持度广的特性使其成为 理想的储存装置文件系统，也适合用作不同的计算机操作系统中的数据交流，其特 性相对无法防堵个人文件数据的安全性问题。于是有一些防止个人数据外泄方法的 增益改良被揭示。如美国第7,062,585号专利所述(如图l)，该专利揭示执行主机相依行为的流程 图。请参照图l，第一步骤如方块10所示，包含主机-目的装置登入过程，其中主机 与目的装置(如磁盘阵列控制器)，彼此交换信息并形成通讯连接。在登入过程期间， 主机提供主机序号给目的装置。成功登入后，允许目的装置接收来自主机的命令， 如方块12所示。有关任何预设的己接收命令，目标装置依据主机的通讯协议来判定 是否执行该命令，如方块15所示。此步骤通过将已接收的命令和具有0/S相关要件 的命令清单做比对来实现。假设该命令排除主机的通讯协议而执行，则不会执行方 块15以下的步骤，此方法流程图于方块18结束。如果在比对过程中发现有符合0/S 相关命令的匹配，则会执行方块15以下的步骤。下一步骤请参照方块20，主要为取得定义预设0/S通讯协议的模式参数的值。 举例来说，此模式参数可设定为所有HPUX通讯协议的默认值，不限于窗体中所列。 该窗体事先储存于目的装置中的非挥发性存储器。请进一步参照方块30，包含存取上述储存有主机序号及与它相关的0/S类型的窗体。此方法进一步包括方块40的步骤，判定在窗体中是否有如方块io所述的登入过程期间取得的主机序号的匹配。倘 若在窗体中发现有主机序号的匹配，则覆盖o/s通讯协议的预设模式参数指示，选取与匹配的主机序号有关的0/S通讯协议，如图1中的方块50所示。 如上所述，现有的方法与系统通过比对主机序号来选取与主机相依的适当通讯协 议，仅能处理异质性主机可能会产生的兼容性以及模棱的问题，却忽略了防堵数据 外泄的重要性。因此，目前亟需要一种能有效提高数据安全性的储存装置及方法， 以避免不肖人士恶意窃取机密数据的风险。有别于传统的储存装置(如美国第 7,100，160号专利的系统装置)，本专利技术禁止非约定的外部系统装置任意存取私人机 密数据，从而克服先前技术的缺点并解决上述的问题。
技术实现思路
有鉴于现有技术受制于上述的问题，本专利技术的目的即为提出一种使用于外部系 统的，利用逻辑控制器来控制数据存取。为达上述目的，本专利技术的较广义实施样态为提供一种与外部系统通讯的储存装 置，包含至少一储存区；至少一利用储存区第一部分形成的逻辑分割区，用以储 存数据；以及逻辑控制器，设有认证设定模块，当外部系统要求存取逻辑分割区时， 该认证设定模块设定存取模式以控制逻辑分割区的存取。根据本专利技术的构想，其中逻辑控制器进一步设有用以接收存取要求的主机验证 模块。根据本专利技术的构想，储存装置进一步包含利用利用储存区的第二部分形成的文 件配置表，用以索引数据输入栏。根据本专利技术的构想，其中逻辑分割区包含外部系统可存取的一般区域。 根据本专利技术的构想，其中逻辑分割区包含约定的外部系统可存取的保密区域。 根据本专利技术的构想，其中保密区域具有正确登录栏和错误登录栏。 根据本专利技术的构想，其中保密区域包含用以储存正确登录栏的隐藏区域。 根据本专利技术的构想，其中存取模式包含容许存取逻辑分割区的装置识别模式。 根据本专利技术的构想，其中存取模式包含禁止存取逻辑分割区的保密区域的装置限定模式。根据本专利技术的构想，储存装置包含USB随身碟、安全数字存储(Secure Digital, SD)卡、多媒体储存卡(Multi Media Card, MMC)、以及快闪随身碟。本专利技术的另一较广义实施样态为提供一种控制外部系统存取储存装置的方法， 该储存装置具有包含一般区域及保密区域的逻辑分割区，其步骤如下a)要求存取 储存于逻辑分割区中的数据；b)判定数据是否储存于一般区域或保密区域；c)当要 求存取的数据储存于保密区域时，确认外部系统是否为事先约定装置;d)设定逻辑 分割区的存取模式；以及e)依据所设定的存取模式输出数据。根据本专利技术的构想，其中储存装置进一步包含利用部分储存区形成的文件配置 表，用以索引数据输入栏。根据本专利技术的构想，其中逻辑分割区包含外部系统可存取的一般区域。 根据本专利技术的构想，其中逻辑分割区包含约定的外部系统可存取的保密区域。 根据本专利技术的构想，其中保密区域具有正确登录栏和错误登录栏。 根据本专利技术的构想，其中保密区域包含用以储存正确登录栏的隐藏区域。 根据本专利技术的构想，其中存取模式包含容许存取逻辑分割区的装置识别模式。 根据本专利技术的构想，其中存取模式包含禁止存取逻辑分割区的保密区域的装置 限定模式。根据本专利技术的构想，进一步包含当外部系统非约定装置时取得错误登录栏的步骤。根据本专利技术的构想，进一步包含当外部系统约定装置时取得正确登录栏的步骤。根据本专利技术的构想，其中储存装置包含USB随身碟、安全数字存储(Secure Digital, SD)卡、多媒体储存卡(Multi Media Card, MMC)、以及快闪随身碟。附图说明图1为现有的主机相依行为的流程示意图2揭示本专利技术用于外部系统的储存装置结构图；以及图3A与图3B揭示本专利技术另一较佳实施例的控制储存装置的流程图。具体实施例方式体现本专利技术特点与优点的一些实施例将在后段的说明中详细叙述。本专利技术能 够在不同的态样上具有各种的变化，皆不脱离本专利技术的范围，且其中的说明及附图 在本质上当作说明之用，而非用以限制本专利技术。请参照图2，揭示本专利技术的用于外部系统的储存装置的内部结构图。储存装置 (最好为USB随身碟)包括与外部系统20通讯的逻辑控制器21、储存区30、及逻 辑控制器21中包括用来接收来自外部系统20的厂商命令的主机验证模块2U，以 及用来设定存取模式的认证设定模块212，上述组件将于后段说明中详细叙述。储存装置除了逻辑控制器21和储存区30以外，提供利用储存区30的第一部 分形成的逻辑分割区40，用以储存文件数据，以及利用储存区30第二部分形成的 文件配置表(FAT)50，用来索引文件信息。其中逻辑分割区40分割为一般区域401 与保密区域402。文件配置表50由多个相同大小的登录栏所组成，如图2所示， 其中含有文件结构、文件地址、以及文件属性等相关信息。每一个登录栏的大小随 着文件系统的版本(FAT16或FAT32)而不同。每一个登录栏对应于相同地址的区 域，而该区域储存有该登录栏指向的文件。每当储存装置连接至外部系统20时，外部系统20可任意存取一般区域401 。 然而，只有在储存装置连接至约定的外部系统20时，保密区域402才可为外部系 统20所存取。此外，保密区域402设定于特定的逻辑地址，并计算其所对应文件 配置表50的登录字段置，将此指向其正确地址的FAT信息储存于保密区域402的 隐藏区域4021 。指向保密区域402错误本文档来自技高网...

【技术保护点】
一种与外部系统通讯的储存装置，包含：　　　　至少一个储存区；　　　　利用储存区第一部分形成的至少一个逻辑分割区，用以储存数据；以及　　　　逻辑控制器，设有认证设定模块，当外部系统要求存取逻辑分割区时，认证设定模块设定存取模式以控制逻辑分割区的存取。

【技术特征摘要】

【专利技术属性】
技术研发人员：张毓安，刘建成，
申请(专利权)人：群联电子股份有限公司，
类型：发明
国别省市：71[中国|台湾]