专利名称::具独立储存区间的储存装置及其密码保护方法
技术领域:
:本发明提供一种具独立储存区间的储存装置及其密码保护方法,尤指一种储存媒体的总储存区间重新规划以应用于储存数据保护的设计与概念。
背景技术:
:目前市场上具备轻薄短小与储存空间大容量型的储存装置,包括有抽取式储存媒体(如Zip磁盘片、光盘片、各类型记忆卡等)、可携式储存装置,如USB介面随身碟(U盘)、外接式硬盘等均已获得使用者大量的采用,其中除外接式硬盘外,其余在设计之初即规划成单一且为连续的储存空间(如图1右侧的储存装置11所示),而为使系统端能够方便且有效管理资料的储存位置,即以一定储存容量划分地址,分割为多个容量较小的储存区间,并透过系统端介面,提供应用系统乃至使用者用于保存数字信息,其中单一连续储存区间经由特定的数据结构,区分特定的地址区间,划分储存分割区,例如一般已知技术于「主开机扇区」(MasterBootRecord)中所纪录的「扇区分割表」(partitiontable)143,即于储存装置的起始位置处142,以特定数据结构描述说明各分割区的属性、起始地址、长度等信息的数据结构,因此可将该单一储存区间14分割为第一分割区144、第二分割区145、第三分割区146…至第N个分割区147。再者,为达资料的保密目的,即利用上述扇区分割表143的规划,结合应用系统的专属程序达成隐藏特定的分割区,由该专属程序设定与保存密码来达到保护分割区等功能,惟上述功用均依赖专属程序进行变更该扇区分割表243的属性。采用已知技术方式,虽然亦可达到划分储存区间与保护特定储存区间的两种目的,但其实际应用上仍存在下列缺陷1.透过该扇区分割表143以数据结构划分多个分割区(如第一分割区144、第二分割区145、第三分割区146等),所有储存资料的分割区虽是经过分割,但实际上该些分割区的地址仍是连续寻址,亦即使用者仍可透过应用系统同时进行资料更新,无法达到划分多个区间以保护不同用途资料的目的。2.专属程序经常配合使用者操作而变更重要的「扇区分割表」的数据结构,因此,对储存数据的安全性与稳定性有极高的潜在风险。由此,已知技术皆是以开发系统作为分割单一连续区段储存区间以及以应用系统达成资料为隐藏属性的手段,但此作法实无法达到完整且安全的数据防护功用。因为,经设定区隔保护的分割区间,实际上所有资料仍可透过标准的存取介面取得。专属应用程序虽然将构成索引指标的数据结构如扇区分割表变更其属性为隐藏,或将其搬移至其它的位置上,以致一般应用系统无法透过标准档案系统取得各分割区间的资料内容。惟因各分割区间中保存的资料,仍可透过标准介面取得,使用者若具备适当的工具或软件,即可自储存媒体中搜寻找到想要的信息。若是因此而使得储存于上述储存媒体的机密资料(如应用软件或机密文件、程序)因上述保密功效极差的手段而不经意的被更动或删除,则会影响使用者相当大的权益。
发明内容有鉴于此,本发明的目的是解决已知技术的储存装置皆无在设计之初即将储存媒体空间规划成具有不同属性的分割区间,造成日后需在应用系统端以弥补此项缺陷,而使储存资料保密上的问题。为了达成上述的目的,本发明提供一种具独立储存区间的储存装置,其内部元件包括至少一储存媒体、一与该储存媒体电性连接的储存媒体介而、一与外部应用系统连接的系统端介面,及一电性连接储存媒体介面与系统端介面的控制单元,其特征在于该储存媒体的总储存空间经划分具备有多数个不同属性的独立储存区间,且该些独立储存区的之间具备各自独立连续但彼此重复重叠的寻址地址,其中每一独立储存区间分别对应相同的区间地址以及扇区分割表。本发明另提供一种具独立储存区间的储存装置的密码保护方法,包括当外部应用系统初始连接前述本发明提供的储存装置时,应用系统会经由其内置的控制单元而取得每一个独立储存区间的相对应信息;当使用者拟存取其它非预设的独立储存区间时,则须透过该控制单元内建的专属特殊指令集启用该非预设的独立储存区间。接着,判断该非预设的独立储存区间是否有设定保护密码,若有设定密码保护,则可检验输入的密码值是否正确,若该密码值比对结果为不正确,则将自应用系统所输出的存取指令转向至一储存保密数据的独立储存区间,或直接禁止使用者存取该独立储存区间存储器资料。当前述的独立储存区间无密码保护或密码值比对结果为正确时,则应用系统可存取该非预设的独立储存区间存储器的资料,此时,除启用的独立储存区间外,令其余未启用的独立储存区间立即进入停用状态,无法存取。综合上述,本发明是通过划分储存装置内的储存媒体空间为多个独立储存区间以进一步提高储存资料的防护功能。为使能更进一步了解本发明的特征及技术内容,请参阅本发明的实施方式与附图,然而所示附图仅提供参考与说明用,并非用来对本发明加以限制。图1为已知技术单一连续区段储存区间结构示意图;图2为本发明具独立储存区间的储存装置的功能方块图;图3为本发明具独立储存区间的储存装置的结构示意图;图4为本发明具独立储存区间的储存装置在密码保护方法上的流程图;及图5为本发明具独立储存区间的储存装置在密码保护方法上的另一流程图。图中符号说明图1储存装置11储存媒体总储存空间12控制单元13单一储存区间14连续地址141起始地址142扇区分割表143第一分割区144第二分割区145第三分割区146第N分割区147图2储存装置21控制单元22微处理器221存储器单元222储存媒体23储存媒体介面24系统端介面25应用系统26显示装置介面27显示装置28图3储存装置31储存媒体总储存空间32控制单元33第一独立储存区间34第二独立储存区间35第M独立储存区间36专属特定区间37第一、第二、第三区间地址341、351、361起始地址342、352、262第一、第二、第三区间扇区分割表343、353、3具体实施方式请参考图2,本发明具密码保护的多区段储存装置21其内部元件包括储存媒体23、与储存媒体23电性连接的储存媒体介面24、与外部应用系统26连接的系统端介面25,及电性连接储存媒体介面24与系统端介面25的控制单元22,而控制单元22包括一用于数字讯号的运算与控制的微处理器221与一储存控制程序的存储器单元222,其特征在于透过控制单元22内设置的操作流程,达到划分储存媒体23的总储存空间为多个独立储存区间的功能,且该些独立储存区之间具备各自独立连续但彼此重复重叠的寻址地址,亦即每一独立储存区间的起始地址皆为相同(一般为0)的储存寻址空间,但每一独立储存区间所储存的数据或有不同属性。请参考图3,控制单元33将总储存空间32依照属性划分为第一储存区间34、第二储存区间35等M-1个独立区间、以及第M个特殊隐藏区间36与密码纪录区的专属特定区间37。其中,就其应用而言,第一独立储存区间34可用于提供使用者存放纪录数字信息;第二独立储存区间35可供特殊应用厂商(如智能型手机)存放纪录专属应用程序,并设定密码保护,以免专属应用程序与资料遭使用者意外删除或破坏;特殊隐藏独立区间36可供用于取代设定密码保护的储存区间,并可设定只读方式,保护其中存放的说明信息或应用程序;以及密码纪录区间37,供存放使用者设定的密码,据以进行比对确认是否启用密码保护的储存区间。每一独立储存区间(34、35、36)分别对应相同的区间地址(341、351、361)以及扇区分割表(343、353、363),各自独立的储存区间,自应用系统观之,有如一抽取式储存装置可插入各自独立的储存媒体一般。例如同一部软盘机,可插入不同的磁盘一样。不过,在本项发明中,将单一组储存媒体加以划分区隔,透过控制器实现的控制程序,达到类似的效果。而实际应用时,则须透过软件方式以专属指令切换选择启用的区间,与软盘机须实体退出与更换软盘片有所不同。而个别独立的储存区间中,仍可依已知技术的方式,利用开机扇区设定扇区分割表的方式进一步划分该储存区间为多组分割区。前述储存区间,于储存装置设计之初,得设定一预设激活区间(例如第一独立储存区间34),其余储存区间(如第二独立储存区间35~特殊隐藏独立区间36)均为停用状态,俾使用者无法透过任何方式,存取其它未启用的区间。综上,通过独立储存区间的分割以及同一时间仅能开启单一独立储存区间的手段,即可达到避免使用者透过应用系统而在同时存取资料时,更动极机密文件或程序,以达资料确实保密的功效。请再次参考图2,可增加一显示装置28以便于显示该具密码保护的多区段储存装置21的储存资料与操作状态,并以一显示装置介面27电性连接控制单元22与一显示装置28,以扮演控制单元22与显示装置28相互间的沟通与联系。最后,在具密码保护的多区段储存装置21中的储存媒体23实际运用上,可由一个或复数个储存记忆芯片所组成,同时储存媒体23可为一挥发性或非挥发性储存记忆芯片。请参考图4,当使用者透过应用系统连接本发明提供的储存装置时,应用系统会因本发明的设计而取得多个储存媒体数量(实际上是取得多个扇区分割表所产生的独立储存区间)以及相对应的属性(步骤S40)。例如,从图3所示的储存装置中,会取得M-1个独立储存区间供使用者存取,且由于第二个独立储存区间33存放专属应用程序,并设定密码保护,因此会取得该独立储存区间33为一无法取得的资料区块。当使用者拟存取其它非预设的独立储存区间(例如上述的第二个独立储存区间33)时,则须透过控制单元33内建的专属特殊指令集启用其它储存区间。步骤包括依照使用者选取的独立储存区间拟进行启用(步骤S42),判断独立储存区间是否有设定保护密码(步骤S44),若无密码保护,则可令使用者自由存取该独立储存区间存储器的资料(步骤S52),若有,则可检验输入的密码值(步骤S48),其检验方法可依据专属特定区间37所储存的密码比对验证是否正确,若正确,亦同意使用者存取该独立储存区间存储器的数据(步骤S52),但若密码比对不正确,则将该存取指令转向(redirect)至只读的特殊隐密区间36(步骤S50),成为读取该特殊隐密区间36存储器的保密声明与说明。此时,除启用的独立储存区间外,其余未启用的储存区间亦立即进入停用状态,无法存取。再者,针对各别独立的储存区间,使用者亦可分别设置密码保护其中纪录的信息,由控制单元设置一专属特定区间纪录各独立储存储存区间属性与所设定的密码。另外,请参考图5,取代图4的步骤S50,亦即若密码比对不正确,即禁止使用者存取该独立储存区间(步骤S51)。以上所述,仅为本发明的较佳可行实施例的详细说明与附图,非因此即局限本发明的专利范围,故举凡运用本发明说明书及图式内容所为的等效变化实施例,均同理皆包含于本发明的范围内容,任何熟悉该项技艺者在本发明的领域内,可轻易思及的变化或修饰皆可涵盖在以下本案的专利范围。权利要求1.一种具独立储存区间的储存装置,其内部元件包括至少一储存媒体、与该储存媒体电性连接的一储存媒体介面、与外部应用系统连接的一系统端介面,以及电性连接储存媒体介面与系统端介面的一控制单元,其特征是,该储存媒体的总储存空间经划分具备有多数个不同属性的独立储存区间,且该些独立储存区的之间具备各自独立连续但彼此重复重叠的寻址地址,其中每一独立储存区间分别对应相同的区间地址以及扇区分割表。2.如权利要求1所述的具独立储存区间的储存装置,其特征是,有一独立储存区间得设定为一预设激活区间,其余储存区间均为停用状态。3.如权利要求1所述的具独立储存区间的储存装置,其特征是,该些独立储存区间具有的属性包括有设定密码、无设定密码、隐藏属性、只读属性或不可读取属性。4.如权利要求1所述的具独立储存区间的储存装置,其特征是,更包括一显示装置,用于显示该储存装置的储存资料与操作状态;以及一显示装置介面,电性连接该控制单元,用以进行该控制单元与该显示装置间的相互联系与沟通。5.一种如权利要求1所述的储存装置的密码保护方法,其特征是,该方法包括下列步骤当外部应用系统初始连接该储存装置时,应用系统会经由该控制单元而取得每一个独立储存区间的相对应信息;当使用者拟存取其它非预设的独立储存区间时,则须透过该控制单元内建的专属特殊指令集启用该非预设的独立储存区间;判断该非预设的独立储存区间是否有设定保护密码;若该非预设的独立储存区间有设定密码保护,则可检验输入的密码值是否正确;以及当该非预设的独立储存区间无密码保护或该密码值比对结果为正确时,则应用系统可存取该非预设的独立储存区间存储器的资料,此时,除启用的独立储存区间外,令其余未启用的独立储存区间立即进入停用状态,无法存取。6.如权利要求5所述的密码保护方法,其特征是,该些独立储存区间的信息包括数量与相对应属性。7.如权利要求6所述的密码保护方法,其特征是,该应用系统经由该控制单元所取得的数量信息,依据多个扇区分割表所产生的独立储存区间。8.如权利要求5所述的密码保护方法,其特征是,该储存媒体设有一专属特定区间,用以纪录各独立储存储存区间属性与所设定的密码。9.如权利要求8所述的密码保护方法,其特征是,该控制单元检验方法依据专属特定区间所储存的密码比对验证是否正确。10.如权利要求8所述的密码保护方法,其特征是,该应用系统经由该控制单元所取得的属性信息,依据该专属特定区间所纪录。11.如权利要求5所述的密码保护方法,其特征是,针对各别独立的储存区间,使用者亦可分别设置密码保护其中纪录的信息。全文摘要一种具独立储存区间的储存装置及其密码保护方法,用以解决已知技术的储存装置将其储存媒体空间规划单一连续储存区间与储存数据保护的问题。该具密码保护的多区段储存装置,其中应用系统通过系统端介面电性连接一控制单元,该控制单元则通过储存媒体介面电性连接一储存媒体,而该储存媒体的总储存空间包括复数个独立储存区间及专属特定区间。其中该控制单元内设置多项特殊指令集与控制方法。本发明的目的可将储存装置内的储存媒体空间划分为多个独立储存区间,并提高储存资料的防护功能。文档编号G06F12/14GK1797582SQ20041010455公开日2006年7月5日申请日期2004年12月28日优先权日2004年12月28日发明者谢祥安申请人:万国电脑股份有限公司