本发明专利技术涉及为外部设备提供安全性的系统及方法。计算设备(102)通过接口(200)连接至串行高级技术附件(SATA)存储设备(118)。外部存储设备的第一分区作为只读存储器(108)供给计算设备。计算设备被限制访问外部存储设备的一个以上其它受保户分区(110A-110N),直到提供准许不受限制地访问其它受保护分区的有效身份验证为止。在一个实例中,响应于对来自计算设备的登录请求的接收,使用存储在第一分区(108)的过程发起身份鉴权过程。存储在该接口的磁盘控制器(112)中的过程从存储在存储设备的第一分区中的过程接收加密密钥,并且存储在该磁盘控制器上的过程使用该加密密钥来对存储设备(118)的其它分区进行解密。
【技术实现步骤摘要】
本专利技术涉及为外部串行高级技术附件设备提供安全性的系统及方法。
技术介绍
外部贮存设备经常可以用于将数据,例如台式计算机和/或膝上型计算机的内部贮存设备上所贮存的数据备份到另一个贮存设备上。外部贮存设备通过诸如USB端口、eSATA端口、火线(FireWire)端口等的各种类型的端口连接到计算设备。进一步,外部贮存设备常常是可热插拔的,即外部贮存设备可以在计算设备通电时从该计算设备移除和连接到该计算设备。因此,通过对外部设备的调整和对可移动数字数据的需要使外部贮存设备得到进一步推动,除了备份数据,外部贮存设备还可以用于将数据从一个计算设备运送到另一个计算设备。然而,诸如笔记本、可移动贮存设备等的便携式设备的易于丢失会对数据安全性及个人隐私造成威胁。可移动贮存设备的丢失可能会导致,例如个人隐私和/或医疗信息的丢失、财务损失和身份失窃,因而具有有害的后果。
技术实现思路
这里描述为外部串行高级技术附件(eSATA)设备提供安全性的系统及方法。本节中概述本公开内容的一些实施例。本专利技术的一个方面提供用于将计算设备连接至外部贮存设备的接口,所述接口具有用于连接至所述计算设备和所述贮存设备的控制器和端口,所述控制器被布置为将所述贮存设备作为多个分区呈递所述计算设备,多个分区中的一个分区为只读存储器,并且多个分区中的其它各分区受保护,所述控制器被布置为与在所述只读存储器和所述贮存设备中贮存的安全应用程序-->进行交互,在所述计算设备提供有效安全码,例如标识码后,就允许所述计算设备访问所述其它各分区。在本专利技术实施例中,所述贮存设备为SATA贮存设备。本专利技术的另一方面提供一种可以在系统中实施的方法,该方法创建外部串行高级技术附件贮存设备的第一分区,将所述外部串行高级技术附件贮存设备的所述第一分区作为只读存储器呈递计算设备;限制所述计算设备对所述外部串行高级技术附件贮存设备的受保护的第二分区的访问;并且响应于对有效身份鉴权的接收,解除对所述外部串行高级技术附件贮存设备的所述第二分区的访问限制。在一个实施例中,响应于对来自所述计算设备的登录请求的接收,发起身份鉴权过程,其中所述过程贮存在所述第一分区。此外,在一个实施例中,在磁盘控制器上贮存的过程从在所述外部串行高级技术附件贮存设备的所述第一分区上贮存的过程接收加密密钥,并且在所述磁盘控制器上贮存的所述过程使用所述加密密钥来对所述外部串行高级技术附件贮存设备的所述第二分区进行解密。本专利技术的又一方面提供一种方法,包括:将外部贮存设备的第一分区作为只读存储器呈递计算设备;限制所述计算设备对所述外部贮存设备的受保护的第二分区的访问;以及响应于对有效身份鉴权的接收,解除对所述外部贮存设备的所述第二分区的访问限制。在实施例中,所述方法进一步包括:经由所述计算设备的第一类型的第一端口,在磁盘控制器和所述外部贮存设备之间传达数据;并且经由所述计算设备的第二类型的至少第二端口向所述磁盘控制器和所述外部贮存设备供电。所述外部贮存设备可以为串行高级技术附件。所述计算设备的所述第一类型的第一端口可以为外部串行高级技术附件端口。所述计算设备的所述第二类型的第二端口可以为通用串行总线端口。所述方法可以进一步包括:将由所述磁盘控制器接收的第一串行数据流转换成并行数据流,所述第一串行数据流是经由与所述计算设备的所述第一-->类型的第一端口的连接器来接收的。所述方法可以进一步包括:将所述并行数据流转换成第二串行数据流,所述第二串行数据流待从所述磁盘控制器传送到所述外部串行高级技术附件设备。本专利技术还提供一种系统,包括:第一单元,用于将外部串行高级技术附件贮存设备的第一分区作为只读存储器呈递计算设备;第二单元,用于限制所述计算设备对受保护的第二分区的访问;以及第三单元,用于响应于对有效身份鉴权的接收,解除对所述外部串行高级技术附件贮存的所述第二分区的限制,并向所述计算设备提供对所述第二分区的访问。本专利技术还提供一种贮存指令集合的机器可读介质,该指令在被执行时,施行一种方法,该方法包括:将外部串行高级技术附件贮存设备的第一分区作为只读存储器呈递计算设备;限制所述计算设备对所述外部串行高级技术附件贮存设备的受保护的第二分区的访问;以及响应于对有效身份鉴权的接收,解除对所述外部串行高级技术附件贮存设备的所述第二分区的访问限制。在所述机器可读介质上贮存的所述方法可以进一步包括响应于对来自所述算计设备的登录请求的接收、发起身份鉴权过程的指令,其中所述过程贮存在所述第一分区。所述机器可读取介质可以进一步包括实施在磁盘控制器上贮存的过程的指令,所述磁盘控制器从在所述串行高级技术附件贮存设备的第一分区上贮存的过程接收加密密钥,并且在所述磁盘控制器上贮存的所述过程使用所述加密密钥来对所述串行高级技术附件贮存设备的所述第二分区进行解密。本公开内容包括方法和施行这些方法的装置,本公开内容包括施行这些方法的处理系统,以及在处理系统上执行时使该系统施行这些方法的计算机可读介质。本专利技术的其它特征将从附图以及下面的详细描述中变得清楚。附图说明本公开内容通过实例方式示出,并且不局限于附图,在附图中,相同的-->附图标记指示相似的元件。图1A示出根据一个实施例的通过控制器与计算设备通信的外部附件。图1B示出根据一个实施例的经由计算设备的eSATA端口和USB端口、通过接口芯片与所述计算设备通信的SATA贮存设备。图2A示出根据一个实施例的用于通过提交密码来进行身份验证的界面的实例屏幕截图。图2B示出根据一个实施例的用于通过提交密码来进行身份验证的界面的另一实例屏幕截图。图3A示出根据一个实施例的经由计算设备的多个端口与所述计算设备进行通信的接口芯片的实例图3B示出根据一个实施例的连接至接口芯片以与图3A的计算设备通信的多个SATA贮存设备的实例。图4是示出根据一个实施例的提供对一个以上SATA贮存设备的安全访问的过程的流程图。图5是示出根据一个实施例的具有机器可读介质的计算设备的框图。具体实施方式下面的描述和附图是示例性的,而不应解释成是限制性的。对许多特定细节进行了描述以提供对本公开内容的透彻理解。然而,在某些情况下,为了避免说明书的不分明,并没有描述公知的或常规的细节。本公开公开内容的实施例包括为外部贮存设备提供安全性的系统及方法。外部设备可以通过计算设备的一个以上接口端口与计算设备进行通信。该接口端口可以是诸如USB接口、火线(IEEE 1394)接口和/或eSATA接口等的许多接口之一。外部贮存设备还可以连接到磁盘控制器,以连接至计算设备的一个以上接口端口。该磁盘控制器的类型取决于外部贮存设备的接口。该磁盘控制器可以是与主板分离的设备或是内置于主板的设备。-->例如,SATA贮存设备可以连接到eSATA端口的控制器,以连接至计算设备。在一个实施例中,该控制器包括将连接至控制器的SATA设备作为多个分区呈递计算设备的软件实例。这样,计算设备可以将SATA贮存设备看作多个贮存设备或者多个分区。在一个实施例中,将SATA贮存设备的分区之一作为可引导只读存储器呈递计算设备,在本实例中,到达该计算设备的操作系统的CD-ROM(例如,磁盘镜像或.ISO文件)和该SATA贮存设备的第二分区最初是被锁定的(例如,受保护的或加密的)。在该本文档来自技高网...
【技术保护点】
一种方法,包括: 将外部串行高级技术附件贮存设备的第一分区作为只读存储器呈递计算设备; 限制所述计算设备访问所述外部串行高级技术附件贮存设备的受保护第二分区;并且 响应于对有效身份鉴权的接收,解除对所述外部串行高级技术附件 贮存设备的第二分区的访问限制。
【技术特征摘要】
US 2007-5-18 60/939,030;US 2007-7-24 11/782,6181、一种方法,包括:将外部串行高级技术附件贮存设备的第一分区作为只读存储器呈递计算设备;限制所述计算设备访问所述外部串行高级技术附件贮存设备的受保护第二分区;并且响应于对有效身份鉴权的接收,解除对所述外部串行高级技术附件贮存设备的第二分区的访问限制。2、根据权利要求1所述的方法,进一步包括:响应于对来自所述计算设备的登录请求的接收,发起身份鉴权过程,其中所述身份鉴权过程贮存在所述第一分区上。3、根据权利要求1或2所述的方法,其中所述外部串行高级技术附件贮存设备的第二分区被加密。4、根据权利要求3所述的方法,其中向所述计算设备提供对所述外部串行高级技术附件贮存设备的第二分区的访问包括:对所述第二分区进行解密。5、根据权利要求1-4中任一项所述的方法,其中所述身份鉴权过程包括对RFID、密码或生物统计学标识符这三项中的至少一项进行验证。6、根据权利要求1-5中任一项所述的方法,进一步包括:使用位于所述外部串行高级技术附件贮存设备外部的磁盘控制器上贮存的过程,来对所述外部串行高级技术附件贮存设备的第二分区进行解密。7、根据权利要求1-5中任一项所述的方法,其中在磁盘控制器上贮存的过程,从在所述外部串行高级技术附件贮存设备的第一分区上贮存的过程接收加密密钥,其中所述在磁盘控制器上贮存的过程使用所述加密密钥来对所述外部串行高级技术附件贮存设备的...
【专利技术属性】
技术研发人员:斯瑞M耶尔,
申请(专利权)人:MCM组合有限责任公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。