具网络认证功能的硬盘管理系统及其方法与流程

本发明关于一种硬盘管理系统及其方法，特别是有关于一种利用因特网来传输一密钥来对硬盘内数据进行加解密的硬盘管理系统及其方法。

背景技术：

目前在固态硬盘上常见的AES加密功能是将AES密钥存放于闪存的微控制器中，而当此固态硬盘一但上电之后，此时会从微控制器中读取出AES密钥并进行数据的加密运算，使得存入闪存中的数据都是经由AES密钥进行加密过后的，然而此种方式只能保护当固态硬盘中的闪存被取走时，其内的数据无法透过微控制器内的密钥而进行解密及存取。

另一种固态硬盘的加密方式是将密钥存放在连接至此固态硬盘的主机内，当数据透过主机被写入至闪存内时，都会先经过主机内的密钥进行加密，使得储存在主机内的数据均为加密过后的数据，然而此种利用主机来储存密钥的方式却无法防止此主机及固态硬盘一并被取走时，闪存内的数据即有可能被有心人士所窃取。

因此，本发明的创作人系提出一种具网络认证功能的硬盘管理系统及其方法来解决上述所面临到的问题。

技术实现要素：

本发明的目的是在于提供一种具网络认证功能的硬盘管理系统及其方法，以解决仅由微控制器储存密钥的数据安全问题。

本发明的另一目的是在于提供一种具网络认证功能的硬盘管理系统及其方法，以解决当密钥储存在计算机主机上所造成的数据安全问题。

本发明系提供一种具网络认证功能的硬盘管理系统，其包含一无线路由器及一固态硬盘，此无线路由器可用以储存一密钥。此固态硬盘包含一储存模块、一无线网络模块以及一控制模块。储存模块可用以储存一加密数据。无线网络模块可用以连接无线路由器并由无线路由器接收密钥。控制模块系电性连接储存模块以及无线网络模块，控制模块根据无线网络模块的密钥以加密一原始数据成一加密数据，并将加密数据储存至储存模块，或是从储存模块读取出加密数据，并根据密钥将加密数据还原成原始资料。

优选地，控制模块包含一定时器，定时器可用以产生无线网络模块连接至无线路由器的连接时间信息。

优选地，本发明的硬盘管理系统更包含一电子装置，电子装置可用以接收定时器的一连接时间信息，并用以发送一中止讯号至无线网络模块，控制模块可根据中止讯号以停止将加密数据还原成原始资料。

优选地，本发明的硬盘管理系统更包含一电子装置，控制模块可透过无线网络模块将一自动监视分析与报告技术(S.M.A.R.T,Self Monitoring Analysis and Reporting Technology)传送至电子装置。

优选地，控制模块系储存一默认登入密码，并根据默认登入密码使无线网络模块登入并连接至无线路由器。

优选地，储存模块包含一NAND闪存以及一DDR暂存内存。

基于上述目的，本发明再提供一种具网络认证功能的硬盘管理方法，其适用于一固态硬盘，此固态硬盘包含一储存模块、一无线网络模块以及一控制模块，硬盘管理方法包含下列步骤：利用无线网络模块登入至无线路由器。从无线路由器接收密钥并传送至控制模块。根据密钥将原始数据加密成加密数据并储存加密数据至储存模块内，或是从储存模块内读取加密数据并根据密钥将加密数据还原成原始资料。

优选地，本发明的硬盘管理方法更包含储存默认登入密码于控制模块，并根据默认登入密码使无线网络模块登入并连接至无线路由器。

优选地，控制模块包含定时器。

优选地，本发明的硬盘管理方法更包含利用一定时器产生无线网络模块连接至无线路由器的一连接时间信息。

优选地，本发明的硬盘管理方法更包含利用电子装置接收定时器的连接时间信息，并发送中止讯号至无线网络模块，由控制模块根据中止讯号停止将加密数据还原成原始资料。

优选地，本发明的硬盘管理方法更包含利用电子装置接收定时器的连接时间信息，并发送中止讯号至无线网络模块，由控制模块根据中止讯号停止将原始数据加密成加密数据。

承上所述，依本发明的以具网络认证功能的硬盘管理系统及其方法，其可具有一或多个下述优点：

(1)固态硬盘上的闪存无法单纯由微控制器内的密钥进行解密，可强化固态硬盘上数据的安全性。

(2)一但当固态硬盘在一不被允许的时间被存取时，此发明可以由电子装置立即传送一中止讯号至控制模块，使控制模块停止进行数据的加解密动作。如此一来，可降低固态硬盘内的数据被非法存取的可能性。

附图说明

图1为本发明具网络认证功能的硬盘管理系统的方块图。。

图2为本发明具网络认证功能的硬盘管理系统的第一实施例的第一示意图。

图3为本发明具网络认证功能的硬盘管理系统的第一实施例的第二示意图。

图4为本发明具网络认证功能的硬盘管理系统的第一实施例的第三示意图。

图5为本发明具网络认证功能的硬盘管理方法的流程图。

具体实施方式

为利贵审查员了解本发明的技术特征、内容与优点及其所能达成的功效，兹将本发明配合附图，并以实施例的表达形式详细说明如下，而其中所使用的图式，其主旨仅为示意及辅助说明书的用，未必为本发明实施后的真实比例与精准配置，故不应就所附的图式的比例与配置关系解读、局限本发明于实际实施上的权利范围，合先叙明。

请参阅图1，其系为本发明具网络认证功能的硬盘管理系统的方块图。图中，一种具网络认证功能的硬盘管理系统100包含一无线路由器10以及一固态硬盘20。此无线路由器10可以为一嵌入式系统并提供给具有网络芯片的电子装置以进行连接外部因特网的用途，值得一提的是，本发明在此无线路由器10上系事先储存一预设的密钥11。而此固态硬盘20则可电性连接至一计算机主机、笔记本电脑或是一工作站主机，并由其中的一来对此固态硬盘20进行数据的读取及写入。

固态硬盘20可包含一储存模块21、一无线网络模块22以及一控制模块23，其中此储存模块21可包含一NAND闪存以及一DDR暂存内存，其可以用来储存一加密数据211。无线网络模块22可包含一无线网络芯片，其可以用以连接无线路由器10并从无线路由器10接收密钥11。

控制模块23可为一微控制器，其系电性连接储存模块21以及无线网络模块22，此控制模块23可将中央处理器、内存、定时/计数器以及输入/输出接口整合在其上，在本实施例中，控制模块23可透过电性传输的方式从无线网络模块22接收密钥11，并利用此密钥11以加密一原始数据231成一加密数据211，并将加密数据211储存至储存模块21，或从储存模块21取出一加密数据211，并利用此密钥11将加密数据211还原成原始数据231。

在本实施例中，控制模块23可包含一定时器232，此定时器 232系用以产生当无线网络模块22连接至无线路由器10的一时间信息。由于本发明的无线网络模块22是在固态硬盘20上电之后即主动地连接到无线路由器10，因此透过此时间信息可以得知每一次固态硬盘20所被使用的时间为何。

请参阅图2至图4，系为本发明的具网络认证功能的硬盘管理系统的第一实施例的第一示意图、第二示意图及第三示意图，并请一并参阅图1的示意说明。如图2所示，在本实施例中的固态硬盘20系透过一SATA传输线以连接至一计算机主机(未显示于图中)上，并由计算机主机供给此固态硬盘20进行数据传输及运算时所需的电力。

在本实施例中，控制模块23事先储存一默认登入密码233，并根据此默认登入密码233使无线网络模块22登入并连接至无线路由器10上。而当无线路由器10确认默认登入密码233无误时，便可以传送密钥11至固态硬盘20内的无线网络模块22，其中此密钥11可以为一公钥并使用一对称式加密算法来进行数据的加密及解密。而当控制模块23接收到此密钥11之后，便可以将来自于计算机主机传输而来的原始数据231加密成一加密数据211，并将此加密数据211储存至储存模块21中，或者是用户欲透过计算机主机读取此加密数据211的内容时，控制模块23便会利用密钥11将储存模块21内的加密数据211还原成一原始数据231，接着再将此原始数据231传送至计算机主机上。

如图3所示，此硬盘管理系统100更可包含一电子装置30，其中此电子装置30可以以一智能型手机或是平板来举例实施。电子装置30系用以接收定时器(未显示于图中)的一连接时间信息2321，其中此连接时间信息2321可以嵌入于一网络封包内并透过无线网络模块22以传送到电子装置30，接着，电子装置30可发送一中止讯号31至无线网络模块22，此时控制模块23可根据中止讯号31以停止将加密数据211还原成原始数据231，或着是可以根据此中止讯号31以停止将原始数据231加密成一加密数据 211。

更进一步地说明，控制模块23也可以透过无线网络模块22将一自动监视分析与报告技术234(S.M.A.R.T,Self Monitoring Analysis and Reporting Technology)传送至电子装置30，让用户可以得知目前固态硬盘20的一健康状态，如平均读写次数、读取错误率、无法修复的损坏扇区数量、寻轨错误率等等。一但当其健康状态不佳时，则电子装置30亦可以传送中止讯号31至无线网络模块22，使控制模块23能实时中止对固态硬盘20内数据的读取及写入动作，以防止固态硬盘20内的数据因储存模块30毁损而遭到永久性的毁损。

请参阅图5，其系为本发明具网络认证功能的硬盘管理方法的流程图。如图所示，一种具网络认证功能的硬盘管理方法，适用于包含一储存模块、一无线网络模块以及一控制模块的一固态硬盘，其中此储存模块可包含一NAND闪存以及一DDR暂存内存，无线网络模块可包含一无线网络芯片，控制模块可包含一微控制器，且其系电性连接至储存模块以及无线网络模块，此硬盘管理方法系包含下列步骤。

步骤S11利用无线网络模块登入至一无线路由器。

步骤S12系从无线路由器接收一密钥并传送至控制模块，其中此密钥可以为对称式加密算法内的一公钥。

步骤S13系由控制模块根据密钥将一原始数据加密成一加密数据并储存此加密数据至储存模块内，或是从储存模块内读取加密数据并根据密钥将加密数据还原成原始资料。

于步骤S11中，更可以包含储存一默认登入密码于控制模块内，并根据此默认登入密码使无线网络模块登入并连接至无线路由器，其中此默认登入密码除了可为一文字型式的密码外，亦可以以一IP地址的范围来进行管控。当无线路由器接收到无线网络模块欲进行登入的网络封包时，可根据此网络封包的来源地址IP以决定是否接受的登入的联机要求。而透过此方式，本发明中的 固态硬盘只能经由部份区域里的无线路由器取得密钥，举例来说，仅能透过在特定办公室里的无线路由器以取得密钥，一但离开这些特定办公室时的区域时，便无法取得加解密的密钥以进行固态硬盘中的数据加解密动作。

较佳的情况是，此控制模块可另外包含一定时器，且此控制模块可利用定时器产生无线网络模块连接至无线路由器时的一连接时间信息。而一电子装置可接收定时器的连接时间信息，并发送一中止讯号至无线网络模块，再由控制模块根据中止讯号停止将加密数据还原成原始资料，或者是发送一中止讯号至无线网络模块，由控制模块根据中止讯号停止将原始数据加密成加密数据。

透过以上可以得知，本发明的具网络认证功能的硬盘管理系统的确可以达到透过WiFi来提供密钥给固态硬盘，使得当固态硬盘被不当使用时仍能保有其数据的安全性，且本发明可在固态硬盘被不当使用时，经由因特网去通知电子装置，再由电子发出中止指令来停止此固态硬盘的加解密动作，以达到实时监控的另一目的。

以上所述仅为举例性，而非为限制性者。任何未脱离本发明的精神与范畴，而对其进行的等效修改或变更，均应包含于后附的权利要求书中。