储存装置保护系统及其储存装置上锁与解锁方法制造方法及图纸

本发明专利技术披露了一种储存装置保护系统及其储存装置上锁与解锁方法。该储存装置保护系统包括保护控制单元、检测单元、帐号密码输入单元、识别码获取单元和加密单元。检测单元用以判断储存装置与密钥储存装置是否皆耦接至主机。帐号密码输入单元用以接收管理者帐号与管理者密码。识别码获取单元用以获取储存装置及密钥储存装置的识别码。加密单元用以将管理者帐号、管理者密码与所获取的识别码加密成为加密数据。保护控制单元用以将加密数据储存至密钥储存装置，并依据管理者帐号与管理者密码将储存装置的存取模式设定为保护状态。基此，该储存装置保护系统可有效地通过密钥储存装置解锁储存装置。

【技术实现步骤摘要】

本专利技术涉及一种储存装置保护技术，特别是涉及能够安全地将管理者帐号与管理者密码备份的储存装置保护系统及其储存装置上锁及解锁方法。
技术介绍
数码相机、手机与MP3在这几年来的成长十分迅速，使得消费者对储存媒体的需求也急速增加。由于可重写式非易失性存储器(rewritable non-volatile memory)具有数据非易失性、省电、体积小、无机械结构、读写速度快等特性，最适于便携式电子产品，例如笔记型计算机。固态硬盘就是一种以快闪存储器作为储存媒体的存储器储存装置。因此，近年快闪存储器产业成为电子产业中相当热门的一环。在一些应用上，这些储存装置会提供一个保护机制，让使用者可以将储存装置设定为保护状态。也就是说，使用者可以设定一个管理者帐号与管理者密码，并根据此管理者帐号与管理者密码将储存装置上锁。当要存取此锁定的储存装置时，必须输入正确的管理者帐号与管理者密码来解锁，由此避免非授权者存取储存装置内的数据。特别是，当输入错误的管理者帐号与管理者密码超过一预设次数时，储存装置会被永久地锁定并且所储存的数据无法再被存取，由此避免非授权者藉由无限制地使用试误法来尝试破解此保护机制。然而，相对的，当使用者忘记密码时，也可能造成储存装置会被永久地锁定。因此，如何能够让让使用者在忘记识别码或密码时仍可对储存装置解锁，为此领域研究人员所关心的议题。
技术实现思路
本专利技术提出一种，能够在忘记管理者帐号与管理者密码时，通过密钥储存装置来取得管理者帐号与管理者密码以解锁储存装置。本专利技术的一范例实施例提出一种储存装置保护系统，包括保护控制单元、检测单元、帐号密码输入单元、识别码获取单元、以及加密单元。检测单元耦接至保护控制单元，用以判断储存装置与密钥储存装置是否皆耦接至主机。帐号密码输入单元耦接至保护控制单元，用以接收管理者帐号与管理者密码。识别码获取单元耦接至保护控制单元，用以当储存装置与密钥储存装置皆耦接至主机时，获取储存装置的识别码作为第一识别码并且获取密钥储存装置的识别码作为第二识别码。加密单元耦接至保护控制单元，用以将管理者帐号、管理者密码、第一识别码与第二识别码加密成为加密数据。其中保护控制单元将加密数据储存至密钥储存装置，并且指示储存装置的控制器依据管理者帐号与管理者密码将储存装置的存取模式设定为保护状态。在本专利技术的一实施例中，上述保护控制单元、检测单元、帐号密码输入单元、识别码获取单元与加密单元配置在主机中。在本专利技术的一实施例中，上述保护控制单元、检测单元、帐号密码输入单元与识别码获取单元配置在主机中并且上述加密单元配置在储存装置的控制器中。在本专利技术的一实施例中，上述的密钥储存装置具有隐藏储存区，并且上述保护控制单元将上述加密数据储存至此密钥储存装置的隐藏储存区中。在本专利技术的一实施例中，上述的储存装置为固态硬盘(solid-state drive, SSD)并且密钥储存装置为随身盘。在本专利技术的一实施例中，上述的保护控制单元还用以将管理者帐号、管理者密码、第一识别码与第二识别码传送至储存装置的控制器，并且在加密单元将管理者帐号、管理者密码、第一识别码与第二识别码加密成为加密数据之后，控制器将加密数据传送给保护控制单元。本专利技术的一范例实施例提出一种储存装置保护系统，包括保护控制单元、检测单元、识别码获取单元、以及解密单元。检测单元耦接至保护控制单元，用以判断储存装置与密钥储存装置是否皆耦接至主机。识别码获取单元耦接至保护控制单元，用以当储存装置与密钥储存装置皆耦接至主机时，获取储存装置的识别码与密钥储存装置的识别码。解密单元则耦接至保护控制单元。其中保护控制单元用以从密钥储存装置中读取一加密数据，并且解密单元用以解密此加密数据以获取管理者帐号、管理者密码、第一识别码与第二识别码。而保护控制单元判断第一识别码与第二识别码是否分别地相同于识别码获取单元所获取的储存装置的识别码与密钥储存装置的识别码。并且当第一识别码与第二识别码分别地相同于识别码获取单元所获取的储存装置的识别码与密钥储存装置的识别码时，保护控制单元使用上述管理者帐号与管理者密码来指示储存装置的控制器将储存装置的存取模式设定为非保护状态。在本专利技术的一实施例中，上述的保护控制单元、检测单元、帐号密码输入单元、识别码获取单元与解密单元配置在主机中。在本专利技术的一实施例中，上述的保护控制单元、检测单元、帐号密码输入单元与识别码获取单元配置在主机中并且上述解密单元配置在储存装置的控制器中。在本专利技术的一实施例中，上述的保护控制单元用以将加密数据传送给储存装置的控制器，并且在解密单元解密加密数据之后，储存装置的控制器还用以将管理者帐号、管理者密码、第一识别码与第二识别码传送至保护控制单元。以另外一个角度来说，本专利技术的一范例实施例提出一种储存装置上锁方法，包括判断储存装置与密钥储存装置是否皆耦接至主机；以及当储存装置与密钥储存装置皆耦接至主机时，执行上锁运作。此上锁运作包括:接收管理者帐号与管理者密码；获取储存装置的识别码作为第一识别码；获取密钥储存装置的识别码作为第二识别码。此上锁运作也包括:将管理者帐号、管理者密码、第一识别码与第二识别码加密成为一加密数据；将加密数据储存至密钥储存装置中。此上锁运作还包括:判断加密数据是否成功地储存至密钥储存装置中；以及当加密数据成功地储存至密钥储存装置中时，指示储存装置的控制器依据管理者帐号与管理者密码将储存装置的存取模式设定为保护状态。在本专利技术的一实施例中，上述密钥储存装置具有隐藏储存区，并且将加密数据储存至密钥储存装置中的步骤包括:将加密数据储存至密钥储存装置的隐藏储存区中。在本专利技术的一实施例中，上述的储存装置上锁方法还包括:当储存装置与密钥储存装置非皆耦接至该主机时，输出上锁失败讯息。在本专利技术的一实施例中，上述的上锁运作还包括:当加密数据非成功地储存至密钥储存装置中时，输出上锁失败讯息。以另外一个角度来说，本专利技术的一范例实施例提出一种储存装置解锁方法，包括判断储存装置与密钥储存装置是否皆耦接至主机；以及当储存装置与密钥储存装置皆耦接至主机时，执行解锁运作。其中解锁运作包括获取储存装置的识别码与密钥储存装置的识别码；从密钥储存装置中读取加密数据；以及解密此加密数据以获取管理者帐号、管理者密码、第一识别码与第二识别码。此解锁运作还包括判断第一识别码与第二识别码是否分别地相同于所获取的储存装置的识别码与密钥储存装置的识别码；以及当第一识别码与第二识别码分别地相同于所获取的储存装置的识别码与密钥储存装置的识别码时，使用管理者帐号与管理者密码来指示储存装置的控制器将储存装置的存取模式设定为非保护状态。在本专利技术的一实施例中，上述的储存装置解锁方法还包括:当储存装置与密钥储存装置非皆耦接至主机时，输出解锁失败讯息。在本专利技术的一实施例中，上述的解锁运作还包括:当第一识别码不同于所获取的储存装置的识别码或者第二识别码不同于所获取的密钥储存装置的识别码时，输出解锁失败讯息。基于上述，上述范例实施例所提出的储存装置上锁与解锁方法以及储存装置保护系统可将管理者帐号、管理者密码以及耦接至主机的储存装置与密钥储存装置的识别码一起加密成加密数据并储存至密钥储存装置。当忘记所设定的帐号与密码时，使用者可利用密钥储存装置解锁储存装置。特别是，本文档来自技高网...

【技术保护点】
一种储存装置保护系统，包括：一保护控制单元；一检测单元，耦接至该保护控制单元，用以判断一储存装置与一密钥储存装置是否皆耦接至一主机；一帐号密码输入单元，耦接至该保护控制单元，用以接收一管理者帐号与一管理者密码；一识别码获取单元，耦接至该保护控制单元，用以当该储存装置与该密钥储存装置皆耦接至该主机时，获取该储存装置的识别码作为一第一识别码并且获取该密钥储存装置的识别码作为一第二识别码；以及一加密单元，耦接至该保护控制单元，用以将该管理者帐号、该管理者密码、该第一识别码与该第二识别码加密成为一加密数据，其中该保护控制单元将该加密数据储存至该密钥储存装置，并且指示该储存装置的一控制器依据该管理者帐号与该管理者密码将该储存装置的一存取模式设定为一保护状态。

【技术特征摘要】
1.一种储存装置保护系统，包括: 一保护控制单元； 一检测单元，耦接至该保护控制单元，用以判断一储存装置与一密钥储存装置是否皆耦接至一主机； 一帐号密码输入单元，耦接至该保护控制单元，用以接收一管理者帐号与一管理者密码； 一识别码获取单元，耦接至该保护控制单元，用以当该储存装置与该密钥储存装置皆耦接至该主机时，获取该储存装置的识别码作为一第一识别码并且获取该密钥储存装置的识别码作为一第二识别码；以及 一加密单元，耦接至该保护控制单元，用以将该管理者帐号、该管理者密码、该第一识别码与该第二识别码加密成为一加密数据， 其中该保护控制单元将该加密数据储存至该密钥储存装置，并且指示该储存装置的一控制器依据该管理者帐号与该管理者密码将该储存装置的一存取模式设定为一保护状态。2.如权利要求1所述的储存装置保护系统，其中该保护控制单元、该检测单元、该帐号密码输入单元、该识别码获取单元与该加密单元配置在该主机中。3.如权利要求1所述的储存装置保护系统，其中该保护控制单元、该检测单元、该帐号密码输入单元与该识别码获取单元配置在该主机中并且该加密单元配置在该储存装置的该控制器中。4.如权利要求1所述的储存装置保护系统，其中该密钥储存装置具有一隐藏储存区，并且该保护控制单元将该加密数据储存至该密钥储存装置的该隐藏储存区中。5.如权利要求1所述的储存装置保护系统，其中该储存装置为一固态硬盘并且该密钥储存装置为一随身盘。6.如权利要求3所述的储存装置保护系统，其中该保护控制单元还用以将该管理者帐号、该管理者密码、该第一识别码与该第二识别码传送至该控制器，并且在该加密单元将该管理者帐号、该管理者密码、该第一识别码与该第二识别码加密成为该加密数据之后，该控制器将该加密数据传送给该保护控制单元。7.一种储存装置保护系统，包括: 一保护控制单元； 一检测单元，耦接至该保护控制单元，用以判断一储存装置与一密钥储存装置是否皆耦接至一主机； 一识别码获取单元，耦接至该保护控制单元，用以当该储存装置与该密钥储存装置皆耦接至该主机时，获取该储存装置的识别码与该密钥储存装置的识别码；以及一解密单元，耦接至该保护控制单元， 其中该保护控制单元用以从该密钥储存装置中读取一加密数据，并且该解密单元用以解密该加密数据以获取一管理者帐号、一管理者密码、一第一识别码与一第二识别码， 其中该保护控制单元判断该第一识别码与该第二识别码是否分别地相同于该识别码获取单元所获取的该储存装置的识别码与该密钥储存装置的识别码， 其中当该第一识别码与该第二识别码分别地相同于该识别码获取单元所获取的该储存装置的识别码与该密钥储存装置的识别码时，该保护控制单元使用该管理者帐号与该管理者密码来指示该储存装置的一控制器将该储存装置的一存取模式设定为一非保护状态。8.如权利要求7所述的储存装置保护系统，其中该保护控制单元、该检测单元、该帐号密码输入单元、该识别码获取单元与该解密单元配置在该主机中。9.如权利要求7所述的储存装置保护系统，其中该保护控制单元、该检测单元、该帐号密码输入单元与该识别码获取单元配置在该主机中并且该解密单元配置在该储存装置的该控制器中。10.如权利要求7所述的储存装置保护系统，其中该密钥储存装置具有一隐藏储存区，并且该加密数据储存...

【专利技术属性】
技术研发人员：王清贤，许家荣，
申请(专利权)人：群联电子股份有限公司，
类型：发明
国别省市：