专利名称:多分区存储装置及其访问方法
多分区存储装置及其访问方法
所属技术领域本发明涉及一种存储装置,特别地提供一种多分区存储装置。背景技术:
随着电子技术的发展,计算机的广泛应用,对于存储的电子文件信息安全问题也越来越受到人们的关注。为了确保文件在存储过程中以及文件在传播过程中的安全性,各种各样的保密技术也在不断的出现。例如,目前最常用的指纹识别技术,公开号为 CN1314655的中国专利就揭露了一种指纹硬盘,其公开了将指纹识别器应用在硬盘上的技术方案,以利用指纹进行身份的辨识,这样只有用户本人才可以进入存储空间查看文件,或者对文件的存取和编辑工作。然而,这样对于同一个存储装置只有一个用户可以保护自己的文件,如果出现多用户需要分别保护自己的文件,那么就需要多个存储设备来分别对自己的文件进行保护。 例如,在同一台电脑上,只有用户自己可以通过指纹识别来保护自己的文件,其他用户无法在此台电脑上保护自己的文件,这样不利于设备的高效利用。
发明内容本发明所要解决的技术问题是提供一种多分区存储装置,每个分区具有独立的用户口令和密钥,通过一个用户口令和密钥保护一个分区的文件,可实现单设备、多用户对多文件进行分别保护,达到了存储设备的高效利用。为解决以上技术问题,本发明是采用以下技术方案来实现的一种多分区存储装置,其包括控制芯片,以及分别与控制芯片连接的数据传输接口和存储介质,该多分区存储装置还包括与控制芯片连接的口令判断单元;所述存储介质包括两个或者两个以上的存储区。该多分区存储装置还包括口令密钥存储元,该口令密钥存储元内存储有两个或者两个以上口令、密钥。所述口令密钥存储元内的一个口令、密钥对应于一个存储区。该多分区存储单元还包括与控制芯片连接的口令、密钥管理单元。所述口令密钥管理单元一端与控制芯片连接,另一端与口令密钥存储元连接。该多分区存储装置为机内存储或者移动存储。 该多分区存储装置为电脑内的硬盘或者U盘、移动硬盘。所述存储介质为闪存或者硬盘盘芯。所述存储介质为CF卡、SD卡或者SSD存储介质。本发明还可以通过以下方式实现一种访问存储装置的方法,其特征在于,该方法包括以下步骤步骤一、数据传输接口与电脑建立连接,电脑上显示口令输入界面;步骤二、根据用户输入的口令,获取该口令;
步骤三、将获取的口令与已存储的口令进行比对,判断是否为有效的存储区口令, 如果不是有效的存储区口令,则返回至步骤二中等待获取用户重新输入的口令;如果是有效的存储区口令,则继续进行下一步骤;步骤四、确定为有效口令后,进一步分析该用户输入的口令属于第几存储区的口令;步骤五、确定为某一存储区的口令后,将密钥加载到对应的存储区内,对该存储区内的文件进行解密; 步骤六、加载对应存储区到电脑。所述口令可以为用户自设的密码或者为指纹识别的口令认证形式。所述步骤二中,由多分区存储装置的控制芯片获取该口令并将其发送给该多分区存储装置的口令判断单元。所述步骤三中,口令判断单元在获取该用户口令之后,与该多分区存储装置的口令密钥存储元内的口令进行比对。所述步骤五中,口令判断单元确定为某一存储区口令后,口令判断单元将分析结果反馈给控制芯片,由控制芯片从口令密钥存储元内获取对应的密钥并将该密钥加载到对应的存储区内,对该存储区内的文件进行解密。本发明的多分区存储装置具有下列优点多个用户均可以通过自己的口令进入自己的存储区,对自己的存储区信息进行存取,实现单设备、多用户、多分区的目的。特别地,如果一个用户拥有几个存储区的口令,那么用户可以根据文件的重要性级别在各分区分别进行存取和显示,这样在向他人显示不重要信息时,并不会透露出其他存储区的重要信息,具有更好的保密性。
图1为本发明的多分区存储装置的结构框图。图2为访问本发明的多分区存储装置内文件的流程图。
具体实施方式为更进一步阐述本发明为达成预定目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的一种多分区存储装置的具体实施方式
、结构、特征及其功效,详细说明如后。本发明的多分区存储装置可以在单设备上实现多用户在多分区上分别存储数据, 并且各分区之间是独立的。对于其中一个分区的打开以及文件的存取不会影响其他分区文件的保密性。具体地,如图1所示,为本发明的多分区存储装置的结构框图,该多分区存储装置包括控制芯片10,以及与该控制芯片10连接的口令/密码管理单元11、数据传输接口 14、 存储介质15、口令/密码存储单元12、口令判断单元13。所述的口令/密码存储单元12通过口令/密码管理单元11与控制芯片10连接。所述数据传输接口 14可以为USB型数据传输接口或者其他数据传输接口,例如 SATA、ESATA等数据传输接口,用户可以通过该数据传输接口进行数据的存取操作。
所述控制芯片10用于协调信息按照预定协议进行传输,确保信息的正常运作等任务。所述的存储介质15根据分区原理,例如固定分区法、动态分区法等,由生产厂商在出厂时或者在程序安装时将该存储介质15进行分区,包括第一存储区、第二存储区等多个存储区。所设存储区的多少以及每个存储区的空间大小由生产厂商预先设定,各存储区的大小可以相同也可以不相同。该存储介质可以是闪存或者硬盘盘芯,也可以是其他介质, 例如CF卡,SD卡,SSD等等存储介质。所述的口令密钥存储元12内存储有一个或者多个口令、密钥,包括与第一存储区对应的第一存储区口令、密钥,以及与第二存储区对应的第二存储区口令、密钥等多个存储区口令、密钥。一个存储区口令、密钥对应于一个存储区。所述口令密钥管理单元11用于保证各存储区口令不相同,便于管理和区分。如果发现用户输入的其中一个存储区口令与其他存储区的口令相同,则通知用户修改目前的口令,并显示为该口令为无效口令。如图2所示,为通过本发明的多分区存储装置获取文件的流程图,具体的访问步骤如下步骤一、数据传输接口与电脑建立连接,通过电脑驱动该多分区存储装置,电脑上显示口令输入界面,该口令可以为用户自设的密码或者为指纹识别等多种口令认证形式;步骤二、根据用户输入的口令,控制芯片10获取该口令并发送给口令判断单元 13 ;步骤三、口令判断单元13在获取该用户口令之后,与口令密钥存储元12内的口令进行比对,判断是否为有效的存储区口令。如果不是有效的存储区口令,则返回至步骤二中等待获取用户重新输入的口令;如果是有效的存储区口令,则继续进行下一步骤;步骤四、通过口令判断单元13的决策后,口令判断单元13进一步分析该用户输入的口令属于第几存储区的口令;步骤五、确定为某一存储区口令后,口令判断单元将分析结果反馈给控制芯片10, 由控制芯片10从口令密钥存储元内获取对应的密钥并将该密钥加载到对应的存储区内, 对该存储区内的文件进行解密,例如用户输入的口令是第一存储区口令,则加载第一存储区密钥到第一存储区,对第一存储区的文件进行解密,并且加载第一存储区到电脑。步骤五、加载对应存储区到电脑。通过验证的存储区可以加载到电脑上,并且可以显示该存储区的属性以及该存储区的文件信息,而其他各存储区由于未通过验证,并不能加载到电脑上,因此在电脑上无法显示其它存储区以及其他存储区的信息。例如,第一存储区的用户输入第一存储区口令后进入第一存储区,那么电脑上只显示该存储区,用户只能获取该存储区的信息以及该存储区的属性信息,例如空间大小、已用空间等信息。对于在本发明的同一个多分区存储装置上,多个用户均可以通过自己的口令进入自己的存储区,对自己的存储区信息进行存取,实现单设备、多用户、多分区的目的。而且, 如果一个用户拥有几个存储区的口令,那么用户可以根据文件的重要性级别在各分区分别进行存取和显示,这样用户可以有选择的向他人显示信息,而对于重要的文件并不会被透露,具有更好的保密性。
本发明的多分区存储装置可以为机内存储或者移动存储,例如电脑内的硬盘或者为U盘、移动硬盘等各种存储装置。以上仅对本发明的实施例加以描述,但并非用以限制本发明,依本发明精神所做出的各种变化或修饰,都在本发明的权利要求的保护范畴之内。
权利要求
1.一种多分区存储装置,其包括控制芯片,以及分别与控制芯片连接的数据传输接口和存储介质,其特征在于该多分区存储装置还包括与控制芯片连接的口令判断单元; 所述存储介质包括两个或者两个以上的存储区。
2.根据权利要求1所述的多分区存储装置,其特征在于该多分区存储装置还包括口令密钥存储元,该口令密钥存储元内存储有两个或者两个以上口令、密钥。
3.根据权利要求2所述的多分区存储装置,其特征在于所述口令密钥存储元内的一个口令、密钥对应于一个存储区。
4.根据权利要求1所述的多分区存储装置,其特征在于该多分区存储单元还包括与控制芯片连接的口令、密钥管理单元。
5.根据权利要求4所述的多分区存储装置,其特征在于所述口令密钥管理单元一端与控制芯片连接,另一端与口令密钥存储元连接。
6.根据权利要求1所述的多分区存储装置,其特征在于该多分区存储装置为机内存储或者移动存储。
7.根据权利要求6所述的多分区存储装置,其特征在于该多分区存储装置为电脑内的硬盘或者U盘、移动硬盘。
8.根据权利要求1所述的多分区存储装置,其特征在于所述存储介质为闪存或者硬盘盘芯。
9.根据权利要求1所述的多分区存储装置,其特征在于所述存储介质为CF卡、SD卡或者SSD存储介质。
10.一种访问存储装置的方法,其特征在于,该方法包括以下步骤步骤一、数据传输接口与电脑建立连接,电脑上显示口令输入界面;步骤二、根据用户输入的口令,获取该口令;步骤三、将获取的口令与已存储的口令进行比对,判断是否为有效的存储区口令,如果不是有效的存储区口令,则返回至步骤二中等待获取用户重新输入的口令;如果是有效的存储区口令,则继续进行下一步骤;步骤四、确定为有效口令后,进一步分析该用户输入的口令属于第几存储区的口令;步骤五、确定为某一存储区的口令后,将密钥加载到对应的存储区内,对该存储区内的文件进行解密;步骤六、加载对应存储区到电脑。
11.根据权利要求10所述的访问存储装置的方法,其特征在于所述口令可以为用户自设的密码或者为指纹识别的口令认证形式。
12.根据权利要求10所述的访问存储装置的方法,其特征在于所述步骤二中,由多分区存储装置的控制芯片获取该口令并将其发送给该多分区存储装置的口令判断单元。
13.根据权利要求12所述的访问存储装置的方法,其特征在于所述步骤三中,口令判断单元在获取该用户口令之后,与该多分区存储装置的口令密钥存储元内的口令进行比对。
14.根据权利要求13所述的访问存储装置的方法,其特征在于所述步骤五中,口令判断单元确定为某一存储区口令后,口令判断单元将分析结果反馈给控制芯片,由控制芯片从口令密钥存储元内获取对应的密钥并将该密钥加载到对应的存储区内,对该存储区内的文件进行解密。
全文摘要
本发明关于一种多分区存储装置,其包括控制芯片,以及分别与控制芯片连接的数据传输接口和存储介质,所述存储介质包括两个或者两个以上的存储区。本发明的同一个多分区存储装置上,多个用户均可以通过自己的口令进入自己的存储区,对自己的存储区信息进行存取,实现单设备、多用户、多分区的目的;本发明还涉及了关于访问存储装置的方法。
文档编号G06F12/14GK102200948SQ20101013164
公开日2011年9月28日 申请日期2010年3月23日 优先权日2010年3月23日
发明者康小鹏 申请人:北京爱国者信息技术有限公司