专利名称:移动存储装置的盘符管理方法
技术领域:
本发明涉及一种数据存储领域,具体涉及关于移动存储装置的盘符的管理方法。
背景技术:
随着信息技术快速发展,人们的信息越来越多,对信息存储和管理的要求也越来越多,特别是对信息存储安全,主要是信息的保密性的要求越来越高。因而产生各种加密或认证机制加强数据存储的安全。
对于移动存储装置而言,因其具有携带方便优点,得到了广泛的应用,移动存储装置因其使用地点或使用环境的经常的变换,因而其对于数据安全的要求越来越高,现有的移动存储产品,将存储区分为加密区和普通区,用户通过身份认证机制,确定操作相应的操作权限,对加密区进行数据操作需要,通过该种方式,具有操作权限的用户将重要的数据存储在加密区,可在一定程度上实现了数据存储的保密性。
然而,将移动存储装置分为加密区和普通区,将移动存储装置所有的存储区域均显示在操作系统之下,给非法用户提供了破解或攻击的目标,对于解密技术迅速发展的今天,这种保密方式在一定程度上有其不安全的一面。
发明内容
本发明要解决的技术问题是加强移动存储装置数据存储的安全密性。
本发明解决技术问题的技术方案是通过对移动存储装置盘符显示的控制,由用户设定对移动存储装置的单个或多个存储区域的显示或隐藏的盘符需求,由主机操作系统为选定显示的单个或多个存储区域分配相应的盘符,实现对数据的保密。
相比现有技术,通过对存储区域隐藏盘符的方式,将存储重要数据的存储区域不在操作系统显示,使得用户无法直接实现对该存储区域的进行数据操作,因而保护了数据的安全。
图1现有的闪存介质的移动存储装置与主机连接的信息配置流程图;图2是本发明移动存储装置盘符变更的流程图;图3是移动存储装置存储分区的简意示图。
具体实施例方式
本发明所揭示的是移动存储装置的盘符的管理方法,通过对盘符进行管理,用户有选择的开放存储装置的部分存储区域给其它用户使用,而将需要保密数据存储区域进行隐藏,不在操作系统中显示,确保隐藏区域的数据存储的安全性,起到数据保密的作用。
本发明的盘符的管理方法所涉及的移动存储装置可以仅有一个存储分区或多个存储分区,对于单一分区的移动存装置,盘符管理方法主要包括盘符的在主机操作系统中的隐藏与显示;而对于具有多个分区的移动存储装置,通常情况下,移动存储装置插入主机系统时,主机操作系统会为每一个分区分配一个盘符,通过本发明所揭示的方法,移动存储装置的每个存储分区的盘符可以根据用户的需求有选择的进行显示或隐藏,也就是用户可以根据需要选一个或多个存储分区进行显示或隐藏。
本发明的移动存储装置盘符显示的管理方法,适用于移动存储装置与数据处理主机之间,由主机操作系统根据移动存储装置请求为移动存储装置分配盘符。
所述的数据处理主机是指装有支持接入外存储设备的操作系统的主机,所述主机所装的操作系统包括Unix、Linux、Windows98、Windows2000,Windowsme、Window XP以及Microsoft公司的后续操作系统,所述的主机包括但不限于各种个人台式计算机、笔记本计算机、手持式计算机、小型计算机以、数据处理工作站及手持式个人数据处理装置。
所述移动存储装置包括闪存盘、移动硬盘等在内的数据存储装置,其存储介质除了Flash Memomory之外,还包括MRAM、DRAM、EEPROM、SRAM、MILLIPEDE、SDRAM及FRAM等存储介质。
所述移动存储装置的接口包括但不限于USB、CF、SM、MMC、SD、MS、MD、X-D、PCMCIA接口,还可以包括IEEE1394、串行ATA、IDE/SCSI以及HiperLAN、蓝牙、IrDA红外、HomeRF、IEEE802.11x、IEEE802.11a、802.11b、802.11d、802.11.g、802.15、802.16、802.3、RS232、RS485、USB_OTG、UWB、GPIO、UART接口,以及GSM、GPRS、CDMA、2.75G、3G接口和并行接口中的一种或几种。
为了清楚的说明本发明关于移动存储装置盘符合的管理方法,下面结合附图,以Flash作为存储介质接口为USB的移动存储装置为例进行说明。
移动存储装置接入主机之后,通过初始化以及相关的数据配置,主机操作系统通常为移动存储装置分配一个盘符(如果存储装置有多个分区的时,主机操作系统会分配多个盘符)。主机对移动存储装置盘符的初始化及相关的配置通常包括以下几个步骤,请一并参阅图1所示的信息配置流程图。
第一步移动存储装置与主机系统的USB接口相连接,从USB接口获取供电,给装置上电,参见步骤101;第二步移动存储装置的主控制芯片对存储装置进行初始化,在这一过程中,包括使用GET_Descriptor询问流程的最大包的大小、通过SET_Address命令给存储装置分配一个唯一的地址,主机再通过GET_Descriptor给新地址发请求读取存储装置描述符,主机通过读取设备描述表,获取包括PID、VID、使用SCSI等标准命令等信息,基于从存储装置获取的配置信息及存储装置如何被使用的信息,主机给存储装置一个配置值,此时,存储装置就处于配置有关端节点的配置状态(Configured),控照设定的设置进行各种配置,从存储装置的角度来讲,其配置已基本就绪,参见步骤102;第三步设备配置完成后,主机会发出SCSI标准命令INQUIRY查询存储装置的LUN(存储逻辑单元数)、厂商、产品信息和版本号等,由存储装置在随后的标准数据中答复,参见步骤103;第四部主机根据应答,给移动存储装置分配盘符,参见步骤104;第五部主机发出SCSI标准命令Read Capacity,获取存储装置的容量;第六部主机发出SCSI标准命令UFI Mode Sense请求,如果存储装置返回的结果正确,则主机会发出SCSI标准命令READ,读取文件系统0簇0扇区的MBR数据,进入文件系统识别阶段;第七步主机发出READ命令后,Flash读写操作即开始,主机首先读取文件系统0族0扇区的数据,得到有关存储介质的有关信息,诸如扇区长度、每簇扇区数以及总扇区数等内容,以此知道存储装置的存储容量,以上3步为步骤105;第八步主机读取存储装置的FAT文件分配表,借以在PC机上的可移动盘符中显示文件目录,并可以复制、删除或是创建文件。系统自动将这些命令都转换成Read或Write两种命令,通过USB的READ或WRITE命令块描述符来从Flash中相应扇区读取数据,或是将特定长度的数据写入Flash相应簇中,参见步骤106;第七步之后主机发出SCSI标准命令Test Unit Ready,测试设备是否准备好,若未准备好则定时器超时再发,超过多次后进入出错处理,参见步骤107;至此,主机对存储装置的配置结束,移动存储装置接受用户进行数据操作。
以上为主机系统为存储装置的配置过程说明,为了更进一步清楚说明闪存盘内部的初始化以及与主机相互认别的过程,在这一过程中,主机根据USB协议对闪存盘配置的主要命令说明如下Inquiry命令查询设备的相关参数和配置信息,在设备上电或复位时,主机系统或BIOS上的驱动程序用这些信息来配置设备;控制模快按照UFI的规范,将设备的配置信息返回给主机,并将其中的数据位Peripheral Device Type(附属设备类型)设置为Direct-access device。
Mode Sense命令允许设备报告存储介质类型和设备参数给主机;在报告给主机的信息中,有一个信息位为Medium Type Codes(介质类型代码),此代码决定设备的容量和类型。
Read Capacity命令让主机获取设备上存储盘的容量,存储装置的主控芯片根据所检测到的闪存芯片的型号和数量,得出存储模块的容量,返回给主机系统;Test Unit Ready让主机检测设备是否准备好,设备回答为准备就绪。
RESET机制,由移动存储装置向主机报告,要求重新进行信息配置。
本发明所述的盘符变更是指对移动存储的存储区域在主机操作系统中显示的变更,也就是对一个或多个存储区域显示或隐藏的变更设定。在本发明的实施方式中所述对盘符的变更的一个实现方式是通过在主机运行特定的应用程序,由移动存储装置启动RESET机制,实现盘符的变更显示。
具体的盘符变更流程,请一并参阅图2,如说如下步骤一用户在主机端运行特定的应用程序,该特定的应用程序与该连接主机的移动存储装置相适配,参见步骤201;步骤二用户输入该特定的应用程序的操作口令,进行口令验证;如果输入的操作口令不正确,程序报告口令出错,拒绝用户操作;如果输入的操作口令正确,该特定的应用程序接受用户操作,参见步骤202;步骤三通过口令验证之后,用户通过主机操作系统向应用程序输入需要显示或隐藏的存储区域设置,该特定的应用程序对该设置进行运行,参见步骤203;步骤四主机将特定应用程序运行的结果,通过指令的形式向移动存储装置发送该用户的变更设置,参见步骤204;步骤五移动存储装置的在收到该指令后,通过固化软件执行该指令,并保存对存储区域显示或隐藏的设置信息,参见步骤205;步骤六移动存储装置启动RESET机制,向主机发送一个重新启动的报告,要求主机给予该存储装置重新配置的信息的要求,参见步骤206;步骤七主机操作系统在收到移动存储装置的报告后,主机通过SCSI标准命令INQUITY向移动存储装置发出问询指令,询问移动移动存储装置的LUN,移动存储装置将保存的对存储区域显示或隐藏的设置信息回传给主机操作系统,参见步骤207;步骤八主机操作系统根据在收到的存储装置回传的存储区域盘符配置信息之后,为移动存储装置存储区域分配盘符,重新显示盘符,参见步骤208;步骤九至此,存储区域变更盘符显示结束,参见步骤209,主机再进行其它配置,详细配制过程,参见图1的步骤105至107,在此不作赘述。
经对存储装置的存储区域的盘符变更设置之后,存储区域在操作系统中有盘符显示的区域,用户可以对其进行直接操作;而移动存储装置中被隐藏的其它存储区域,用户也无法直接对该隐藏的存储区域进行数据读写、擦除等操作。
这里所述的主机端运行的特定应用程序,是指与特定的移动存储装置相适配的应用程序,该相适配是指移动存储装置控制芯片的固化软件能识别并能执行该应用程序的运行结果。也就是通过主机端应用程序输入用户变更显示区域的设置要求,特定的应用程序对用户的设置信息进行编码,由主机操作系统将该编码信息通知移动存储装置,由设置在移动存储装置的固化软件或应用程序执行该设置,向主机报告要求重新显示存储区域的请求。
特定的应用程序对用户的设置信息的编码方式可以根据移动存储装置存储区域的数量进行排列,如移动存储装置有四个存储区域,进行不同存储区域的分配盘符显示的组合,包括全部显示或隐藏及分别显示1、2、3个存储区域的情形,分别编码成A0、A1、A2......A15这16种情形,每一个代码代表一种情形的存储区域的显示,移动存储装置在收到相应代码后,通知操作系统显示相应的存储区域。
特定的应用程序对移动存储装置的设定包括选定显示盘符的存储区域的空间,如图3所示的移动存装置,其有四个存储区域,包括00、01、02、03,通过应用程序,用户可以选定其中的一个或多个存储区域在操作系统中显示,如选定01,03存储区域显示,由操作系统分配可移动存储盘符E、F,分别代表01、03两存储区域,接受用户操作,用户也可通过的特定应用程序重新选定仅显示02的存储区域,由操作系统分配可移动存储盘符E,而将存储重要数据的两个存储区域01、03隐藏,不经重新显示之后,用户无法进行数据操作,经过变更之后,同样的盘符E却代表不同的存储区域,当然以选定其中的一个或多个存储区域在操作系统中显示也包括全部存储区域显示或隐藏盘符的情形。
为了便于使用的方便,特定的应用程序对移动存储装置存储区域盘符的显示设定包括通过识别不同的用户名预先设定的显示存储区域的方式通知移动存储装置向主机报告显示所预设的存储区域的盘符;另一种方式是在应用程序端通过对特定应用程序中所存储的不同的用户名进行分级,移动存储装置根据所识别的用户名所属的等级,经相应的验证之后,向主机报告该用户名设定的显示存储区域的盘符。
此外,对存储区域显示盘符的管理,除了设定隐藏与显示盘符之外,通过特定的应用程序设定盘符隐藏或显示的时间,也即对某一或多个存储区域分别设定隐藏或显示的时间,对于设定显示存储时间的存储区域,在经过所设定时间之后,移动存储装置则通过RESET机制(在所设定的时间点,移动存储装置与主机相连接)通知主机重新对存储装置进行配制,隐藏该存储区域,对于隐藏盘符的存储区域,经过所设定的时间之后,则该存储区域则不再隐藏盘符,而在操作系统中显示,接受用户的操作。
无论是对单一分区的移动存储装置还是对具有多分区的移动存储置,移动存储装置的盘符均可设定默认的盘符显示机制,或者可依前一使用所设定的机制进行显示。所述默认显示机制是一种固定的显示机制,在这一显示机制下,移动存储装置每一次插上主机,均显示或隐藏相同的存储区;而依前一次使用所设定的机制进行显示,对存储区域的显示或隐藏是依前一操作所设定的结果进行显示。
根据本发明的移动存储装置的盘符的管理方法,所述的移动存储装置的预设盘符的显示可以通过识别主机标识号的方法进行,如果存储装置所连接的主机的标识号与存储装置中预设主机标识号不相符,则存储装置向主机显示部份的存储区域,供该主机用户使用,除非用户执行特定的应用程序,否则隐藏的区域不报告给主机;如果存储装置所连接的主机的标识号与存储装置中预设主机标识号相符,则存储装置向主机报告全部的存储区域,由主机分配盘符,当然,用户仍可通过运行特定的应用程序,使得存储装置的存储区域完全显示。
所述主机标识可以选取主机操作系统序列号、CPU或硬盘等硬部件序号、主板序列号以及由使用用户自定义的其它标识。
本发明移动存储装置盘符的管理方法,移动存储装置存储区域盘符显示设定的特定应用程序,可以由用户装在主机中,如硬盘;也可以存储在移动存储装置中,通过用户认证机制接受用户的操作,该认证机制包括对存储区域访问的认证机制和对特定应用程序的认证机制,对于选择也可选择其中一个认证机制进行认证。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
权利要求
1.一种移动存储装置盘符的管理方法,其特征在于,该盘符的管理方法是由用户设定对移动存储装置的单个或多个存储区域的显示或隐藏的盘符需求,由主机操作系统为选定的显示的单个或多个存储区域分配相应的盘符。
2.如权利要求1所述的移动存储装置盘符的管理方法,其特征在于,用户对移动存储装置的单个或多个存储区域的显示或隐藏的需求设定是由特定的应用程序实现。
3.如权利要求1或2所述的移动存储装置盘符的管理方法,其特征在于,该盘符的管理方法对单个或多个存储区域显示或隐藏相应的盘符设有时间限制。
4.如权利要求2所述的移动存储装置盘符的管理方法,其特征在于,该特定的应用程序是装在主机系统或移动存储装置中。
5.如权利要求2所述的移动存储装置盘符的管理方法,其特征在于,该特定的应用程序中设有根据用户名分级管理显示的移动存储装置的单个或多个存储区域的盘符机制。
6.如权利要求1所述的移动存储装置盘符的管理方法,其特征在于,该盘符的管理方法包括默认显示机制和依前一次设定显示单个或多个存储区域盘符机制。
7.如权利要求1所述的移动存储装置盘符的管理方法,其特征在于,该盘符的管理方法包括根据识别用户主机标识的方式显示单个或多个设定存储区域盘符机制。
8.如权利要求7所述的移动存储装置盘符的管理方法,其特征在于,所述主机标识可以选取主机操作系统序列号、CPU或硬盘等硬部件序号、主板序列号以及由使用用户自定义的其它标识。
9.如权利要求1所述的移动存储装置盘符的管理方法,其特征在于,所述移动存储装置包括闪存盘、移动硬盘。
10.如权利要求1所述的移动存储装置盘符的管理方法,其特征在于,所述移动存储装置包括Flash Memory、DRAM、SDRAM、EPROM、EEPROM和/或SRAM等存储介质。
全文摘要
本发明公开了一种对移动存储装置盘符的管理方法,该方法由用户设定对移动存储装置的单个或多个存储区域的显示或隐藏的盘符需求,由主机操作系统为选定的显示的单个或多个存储区域分配相应的盘符,实现对数据的保密。通过隐藏存储区域盘符的方式,将存储重要数据的存储区域不在操作系统显示,使得用户无法直接实现对该存储区域的进行数据操作,因而保护了数据的安全。
文档编号G06F12/14GK1661573SQ200410015489
公开日2005年8月31日 申请日期2004年2月24日 优先权日2004年2月24日
发明者祝绪阳 申请人:深圳市朗科科技有限公司