具有热插拔安全防护机制SATA界面的储存装置制造方法及图纸

本发明专利技术针对具有热插拔安全防护机制SATA界面的储存装置。根据本发明专利技术的方案，将储存装置中的一中断控制程序指定至信号通道中的实体层接脚，在SATA界面电源排线未拔除的状况下，当信号排线被拔除时，实体层接脚处于关闭状态而触发该中断控制程序，控制单元依据触发的中断控制程序启动对储存装置的保护动作。

【技术实现步骤摘要】
具有热插拔安全防护机制SATA界面的储存装置
本专利技术有关一种储存装置，尤指一种具有热插拔安全防护机制SATA界面的储存装置。
技术介绍
随着电脑设备强大的功能与广泛的应用场域变化，周边装置(外围设备)也具备更多弹性及先进的功能。举例而言，过去的周边装置或零组件，尤其是储存装置如HDD机械式硬盘、SSD固态硬盘等，必须在电脑主机关机断电时，才能进行装置的插拔更换。然而现今的周边装置或零组件在通过如USB、PCIe、SATA…等具备热插拔(hotplug)功能的界面连接于电脑主机时，即可在不需要电脑主机关机断电时进行装置的插拔更换。以SATA界面为例，目前通过SATA界面在连接SSD、HDD等储存装置时，可在SATA电源排线未拔除且仍通电的状态下，直接拔除电脑主机与储存装置之间的信号排线，将储存装置通过其他信号排线连接到另一部电脑主机。在缺乏明确的安全保护机制规范下，使用SATA界面的储存装置可以轻易地让另一部电脑主机直接存取储存装置内的数据，也就是说目前的SATA界面储存装置在硬体层并未具有任何安全保护措施，此漏洞使得某些别有用心的人士能轻易通过另一部电脑主机盗取储存装置内的数据。因此，针对目前这种信号排线与电源排线分开连接，且支持热插拔的储存装置的安全性风险，必须提出一个有效的解决方案。
技术实现思路
本专利技术的实施例提供了一种具有热插拔安全防护机制SATA界面的储存装置以解决上述问题。该储存装置可插拔地连接于一电脑主机，该储存装置包含有一储存单元以及一控制单元。该储存单元用来储存该储存装置的数据。该控制单元连接于该储存单元，该控制单元包含有一电源通道以及一信号通道。该电源通道可插拔地连接该电脑主机的一电力供应端。该信号通道可插拔地连接该电脑主机的一控制界面，该信号通道具有一实体层接脚，该控制单元将一中断服务程序指定至该实体层接脚，当该储存装置连接于该电脑主机时，该实体层接脚处于启动状态。当该控制界面与该信号通道断开时，该实体层接脚处于关闭状态，并触发该中断服务程序，该控制单元用来依据触发的该中断服务程序对该储存单元进行一保护动作。根据本专利技术的实施例，其中该实体层接脚为该储存装置SATA界面的PHYRDY接脚。根据本专利技术的实施例，其中当该中断服务程序被触发时，该控制单元用来产生一旗标，以标示该储存装置处于不安全状态。该控制单元用来依据该旗标对该储存单元进行该保护动作。根据本专利技术的实施例，其中于该控制界面与该信号通道断开，且于该控制单元对储存单元进行该保护动作的过程中，该电源通道连接该电脑主机的该电力供应端以持续在该电脑主机的电力供应状态下。根据本专利技术的实施例，其中该保护动作包含下列至少其中之一：使用TCG-OPAL标准对该储存单元的至少一范围进行读写权限的变更、该储存装置进行读取保护、该储存装置进行写入保护。根据本专利技术的实施例，其中该控制单元还用来通过该信号通道持续取得该电脑主机的一唯一识别码，并于无法取得该唯一识别码或该唯一识别码发生变更时，对该储存单元进行该保护动作。根据本专利技术的实施例，其中于该控制单元对该储存单元进行该保护动作后，且当该信号通道再与一电脑主机的一控制界面连接时，该控制单元用来进行一回复机制。根据本专利技术的实施例，其中该回复机制包含下列至少其中之一：该控制单元通知该电脑主机的一应用程序进行安全认证、该控制单元检查该电脑主机的一唯一识别码的一致性。根据本专利技术的实施例，其中该储存装置为SSD固态硬盘或HDD机械硬盘。本专利技术的SATA界面的储存装置，具有热插拔安全防护机制，在SATA界面电源排线未拔除的状况下，当信号排线被拔除时即启动对储存装置的保护动作，可以有效防止别有用心人士通过仅拔除信号排线而连接到另一部电脑主机进行数据盗窃的行为。附图说明图1为本专利技术具有热插拔安全防护机制SATA界面的储存装置连接于一电脑主机的一实施形态的方块示意图。图2为本专利技术的储存装置从一电脑主机拔除并插上另一电脑主机的一实施形态的方块示意图。【附图标记列表】1储存装置10控制单元12电源通道14信号通道141实体层接脚16中断控制程序20储存单元5、6电脑主机51应用程序52电力供应端54、64控制界面具体实施方式在说明书及随附的权利要求书当中使用了某些词汇来指称特定的元件。所属领域中的一般技术人员应可理解，制造商可能会用不同的名词来称呼同一个元件。本说明书及随附的权利要求书并不以名称的差异来作为区分元件的方式，而是以元件在功能上的差异来作为区分的准则。在通篇说明书及随附的权利要求书当中所提及的“包含”是一开放式的用语，故应解释成“包含但不限定于”。此外，“耦接”或“连接”一词在此是包含任何直接及间接的电气或结构连接手段。因此，若文中描述一第一装置耦接/连接于一第二装置，则代表该第一装置可直接电气/结构连接于该第二装置，或通过其他装置或连接手段间接地电气/结构连接至该第二装置。请参考图1，图1为本专利技术具有热插拔安全防护机制SATA界面的储存装置连接于一电脑主机的一实施形态的方块示意图。在本专利技术的实施例中，储存装置1以具有热插拔(hotplug)的SATA界面，且信号(数据)排线与电源排线是分开插拔的装置来作说明，但不以此为限，凡是能够进行热插拔，且在信号排线拔除时仍能维持电脑主机对装置的电源供应的界面与装置均适用于本专利技术的安全防护机制。于图1的实施例中，储存装置1包含了至少一储存单元20以及一控制单元10。控制单元10包含储存装置1内的微控制器(MCU)以及韧体(firmware)结构，连接于储存单元20以作为对储存单元20的控制以及与外部的电脑主机5沟通。储存单元20为储存装置1的主要储存数据的容器，在本专利技术中，不限于可使用的物理形式，因此可以是以磁盘以及机械读取手臂组成的硬式磁盘(harddiskdrive，HDD)，也可以是可进行随机存取的固态硬盘(solidstatedrive，SSD)。控制单元10具有可彼此独立连接的电源通道12以及信号(数据)通道14，电源通道12可插拔地连接于一电脑主机5的一电力供应端52，以获得电脑主机5的电力供应，信号通道14则可插拔地连接电脑主机5的一控制界面54，例如标准的储存装置控制界面，通过信号通道14使电脑主机5可存取储存装置1内的数据。在SATA界面规范中，信号通道14以SATA控制区块进行数据的时钟、实体连接、装置确认、错误修正、传输……等工作，其中信号通道14具有一实体层接脚141，在本专利技术的较佳实施例中，实体层接脚141为SATA界面中的PHYRDY接脚，但不以此为限，也可以是在其他规格中作为实体层连接确认信号的任何既存接脚，也就是说，当储存装置1通过信号/数据排线连接于电脑主机5的控制界面54时，实体层接脚141会处于启动(enabled)状态，而当储存装置1的信号通道14与电脑主机5的控制界面54断开，即实体上不连接时，实体层接脚本文档来自技高网...

【技术保护点】
1.一种具有热插拔安全防护机制SATA界面的储存装置，可插拔地连接于一电脑主机，该储存装置包含有：/n一储存单元，用来储存该储存装置的数据；以及/n一控制单元，连接于该储存单元，该控制单元包含有：/n一电源通道，可插拔地连接该电脑主机的一电力供应端；以及/n一信号通道，可插拔地连接该电脑主机的一控制界面，该信号通道具有一实体层接脚，该控制单元将一中断服务程序指定至该实体层接脚，当该储存装置连接于该电脑主机时，该实体层接脚处于启动状态，/n其中当该控制界面与该信号通道断开时，该实体层接脚处于关闭状态，并触发该中断服务程序，该控制单元用来依据触发的该中断服务程序对该储存单元进行一保护动作。/n

【技术特征摘要】
1.一种具有热插拔安全防护机制SATA界面的储存装置，可插拔地连接于一电脑主机，该储存装置包含有：
一储存单元，用来储存该储存装置的数据；以及
一控制单元，连接于该储存单元，该控制单元包含有：
一电源通道，可插拔地连接该电脑主机的一电力供应端；以及
一信号通道，可插拔地连接该电脑主机的一控制界面，该信号通道具有一实体层接脚，该控制单元将一中断服务程序指定至该实体层接脚，当该储存装置连接于该电脑主机时，该实体层接脚处于启动状态，
其中当该控制界面与该信号通道断开时，该实体层接脚处于关闭状态，并触发该中断服务程序，该控制单元用来依据触发的该中断服务程序对该储存单元进行一保护动作。


2.如权利要求1所述的储存装置，其中该实体层接脚为该储存装置SATA界面的PHYRDY接脚。


3.如权利要求1所述的储存装置，其中当该中断服务程序被触发时，该控制单元用来产生一旗标，以标示该储存装置处于不安全状态。


4.如权利要求3所述的储存装置，其中该控制单元用来依据该旗标对该储存单元进行该保护动作。


5.如权利要求1所述的储存装置，...

【专利技术属性】
技术研发人员：刘博荣，
申请(专利权)人：宇瞻科技股份有限公司，
类型：发明
国别省市：中国台湾;71