专利名称:存储介质自动锁定装置及其方法
技术领域:
本发明涉及一种存储介质自动锁定装置,尤其涉及一种适用于电子装置 的存储介质自动锁定装置及其方法。
背景技术:
随着计算机科技的进步,笔记本计算机已被普遍地使用在各行各业,用 以存储数据以及进行相关程序的运作,对于经常需携带笔记本计算机到世界 各地出差办公的企业或是组织的重要人物而言,他们的笔记本计算机内部通 常存储某些尚未对外界公开的机密数据,然而一但笔记本计算机遗失,不论 笔记本计算机本身是否有加密设定,有心人士都有办法使用其它计算机将笔
记本计算机内部的磁盘,例如硬盘(HardDiskDriver)或是固态硬盘(Solid State Disk),所存储的机密数据读取出来。
虽然目前市面上有业者开发出可用来锁定(lock)磁盘的机制,但是其设定 步骤非常复杂,因此要求使用者在要离开笔记本计算机前进行锁定磁盘的步 骤是令人厌烦的且在某些情况下是非常无礼的,举例而言,当一个企业的执 行长(CEO)所使用的笔记本计算机具有可以锁定磁盘的功能,使得没有任 何计算机可以从磁盘内读取数据,当该CEO参加一场重要会议,可能偶而 会发生需要离开笔记本计算机而与重要客户进行讨论的情形,然而,进行复 杂的磁盘锁定步骤则需请客户等待而可能导致损失重要客户订单的机会,如 此一来,将会让CEO陷入进退两难的局面,是要继续进行复杂的磁盘锁定 步骤或是冒着会遗失笔记本计算机而使机密数据遭窃的风险,另外,甚至可 能发生CEO根本忘记如何设定锁定步骤的情况。
因此,如何发展一种可改善上述公知技术缺点的存储介质自动锁定装置 及其方法,实为目前迫切需要解决的问题
发明内容
本发明的主要目的在于提供一种存储介质自动锁定装置及其方法,以解 决磁盘锁定机制过于复杂而造成使用者操作不便等缺点。
为达上述目的,本发明的一较广义实施方式为提供一 种存储介质自动 锁定装置,适用于电子装置,该存储介质自动锁定装置包含验证单元,用 以产生识别信息;系统单元,其设置于电子装置内,且通过传输方式与验证 单元连接;以及存储介质,其包含控制器及存储单元,控制器与系统单元及 存储单元连接;其中,系统单元将接收识别信息,并根据接收结果产生控制 信号,以传送至控制器,当控制信号代表系统单元成功接收识别信息且判断 识别数据正确时,控制器将准许存储单元被存取,当控制信号代表系统单元 未成功接收识别信息或判断所接收的识别信息错误时,控制器将不准许存储 单元被存取。
根据本发明的构想,其中传输方式为无线传输方式。
根据本发明的构想,其中验证单元包含控制器以及具有天线的第一无线 传输接口,控制器与第一无线传输接口连接,其通过第一无线传输接口及天 线将识别信息传送至系统单元。
根据本发明的构想,其中电子装置的系统单元还包含处理器、芯片组以 及具有天线的第二无线传输接口,芯片组与处理器、第二无线传输接口以及 存储介质的控制器连接,处理器通过芯片组、第二无线传输接口及天线与验 证单元连接,用以与验证单元的控制器通信以及接收识别信息。
根据本发明的构想,其中芯片组包含南桥芯片或/及北桥芯片。
根据本发明的构想,其中识别信息为密码信号、加密密码信号、指纹数 据或是加密指纹数据。
根据本发明的构想,其中存储介质设置于电子装置内部或外部。
根据本发明的构想,其中传输方式为有线传输方式。
根据本发明的构想,其中验证单元包含控制器及第一热插拔接口,用以 输出识别信息。
根据本发明的构想,其中系统单元还包含第二热插拔接口,系统单元的 处理器通过第二热插拔接口与验证单元的第一热插拔接口连接,用以与验证 单元的控制器通信以及接收识别信息。
为达上述目的,本发明另提供一种存储介质自动锁定方法,适用于电子装置,至少包含下列步骤(a)将系统单元与验证单元信号连接;(b)接收验证 单元所传送的识别信息;(c)判断系统单元是否成功接收正确的识别信息,当 结果为是时,系统单元将传送第一控制信号至存储介质的控制器,使控制器 准许存储单元被存取,当结果为否时,系统单元将传送第二控制信号至存储 介质的控制器,使控制器不准许存储单元被存取。
根据本发明的构想,其中于步骤(a)之前还包含下列步骤当存储介 质启动时,系统单元将控制控制器不准许存储单元被存取。
根据本发明的构想,其中存储介质的控制器与验证单元信号之间连接是 通过无线传输方式或是有线传输方式。
根据本发明的构想,其中验证单元包含控制器以及第一无线传输接口 , 控制器与第一无线传输接口连接,用以产生识别信息。
根据本发明的构想,其中传输接口为无线传输接口或有线传输接口 。 根据本发明的构想,其中第一控制信号为非锁定状态控制信号。 根据本发明的构想,其中第二控制信号为锁定状态控制信号。
图1为本发明第一优选实施例的存储介质自动锁定装置的电路方块示意图。
图2为本发明第一优选实施例的存储介质自动锁定方法的软件流程图。 图3为本发明第二优选实施例的存储介质自动锁定装置的电路方块示意
其中,附图标记说明如下:
ll:电子装置
121:控制器
1221:含天线
131:控制器
14:系统单元
142:芯片组
1431:天线
32:验证单元
12:验证单元
122:第一无线传输接口
13:存储介质
132:存储单元
141:处理器
143:第二无线传输接口
31:电子装置
321:控制器322:第一热插拔接口
33:存储介质 332:存储单元 341:处理器 343:第二热插拔接口
331:控制器
34:系统单元
342:芯片组
S21 S26:存储介质自动锁定方法的软件流程
具体实施例方式
体现本发明特征与优点的一些典型实施例将在后面的说明中详细叙述。 应理解的是本发明能够在不同的方式上具有各种的变化,其都不脱离本发明 的范围,且其中的说明及附图在本质上应当作说明之用,而非用以限制本发 明。
本发明为一种存储介质自动锁定装置及其方法,可适用于一电子装置,
例如台式计算机或是笔记本计算机,主要通过判断存储介质对应的验证单 元是否存在,来控制存储介质内部的存储单元是否能够被安全地存取数据, 当使用者欲离开电子装置时,不需进行复杂的设定程序,只要将存储介质对 应的验证单元移开,即可自动锁定存储介质以达到自动保护机密数据的目 的。
请参阅图1,其为本发明第一优选实施例的存储介质自动锁定装置的电 路方块示意图,如图1所示,本发明的存储介质自动锁定装置适用于一电子 装置ll,使电子装置ll可安全地存储机密数据,该存储介质自动锁定装置
包含一验证单元12、 一存储介质13以及系统单元14,于本实施例中,存储 介质13可以是硬盘或是固态硬盘且设置于电子装置11内部,但不以此为限, 也可将存储介质13设置于电子装置11外部,例如外接式的存储介质或可携 式硬盘,至于,系统单元14也设置于电子装置11的内部且与存储介质13 连接。
于本实施例中,验证单元12可为一无线自动遥控锁,主要以无线传输 方式与系统单元14通信,使用者可随身携带验证单元12,当验证单元12与 系统单元14之间的距离未超过一安全距离时,验证单元12会传送一识别信 息到系统单元14,系统单元14接收到此识别信息后,会判断此识别信息是 否正确,若此识别信息为正确时,表示使用者并未离开电子装置ll,存储介质13内部所存储的机密数据并不会有被窃取的风险,因此存储介质13可以 被进行数据的存储或读取,反之, 一旦,使用者携带对应的验证单元12远 离与系统单元14之间的安全距离时,系统单元14就无法接收到识别信息, 表示使用者已经远离电子装置11,存储介质13内部所存储的机密数据会有 被窃取的风险,因此系统单元14将触发存储介质13自动锁定,不准许存储 介质13后续被进行数据的存储或读取。
请再参阅图1,验证单元12包含一控制器121以及包含天线1221的第 一无线传输接口 122,第一无线传输接口 122分别与控制器121及天线1221 连接,控制器121所产生的识别信息将依序经由第一无线传输接口 122及天 线1221传送至系统单元14,其中,识别信息可为但不限为一密码信号、一 加密密码信号、 一指纹数据或是一加密指纹数据。
本发明的存储介质13可包含控制器131以及存储单元132,其中,控制 器131连接于存储单元132以及系统单元14的芯片组142,且控制器131根 据系统单元14所传送的控制信号的触发来控制存储单元132内部所存储的数 据是否可以被存储及读取。
于本实施例中,由于电子装置11应用于个人计算机相关应用领域,因 此,系统单元14可包含一处理器141、 一芯片组142以及具有一天线1431 的第二无线传输接口 143,其中,芯片组142连接于处理器141、存储介质 13的控制器131以及第二无线传输接口 143,而芯片组142可为一南桥芯片 及/或一北桥芯片(未标示),处理器141则可为一中央处理器(CPU)。
系统单元14的处理器141主要根据与验证单元12之间通信的结果来触 发存储介质13的控制器13控制存储单元132是否可以被存取,并通过芯片 组142、第二无线传输接口 143以及天线1431来与验证单元12进行通信, 并接收验证单元12的控制器121经由第一无线传输接口 122以及天线1221 所传送的识别信息,当系统单元14的处理器141成功接收该识别信息且判 断该识别数据为正确时,将产生一非锁定状态(unlocked state)控制信号并 传送至该控制器131,使控制器131准许存储单元132后续可被系统单元14 的处理器141进行数据存储或读取数据的程序,反之,当系统单元14的处理 器141未成功接收该识别信息或判断所接收的该识别信息错误时,将产生一 锁定状态控制信号(locked state control signal )至控制器131,使存储单元132后续无法被系统单元14的处理器141进行数据存储或读取数据的程序。
上述的电子装置11的系统单元14除了会对存储单元132进行数据存储 或读取数据,以及根据与验证单元12间接收识别信息的结果产生控制信号, 以触发控制器131是否准许存储单元132被存取外,还会依据应用领域的不 同而具有其它不同的功能。
至于,验证单元12与系统单元14之间可使用ZigBee、 RFID、 Wi-Fi、蓝 牙(Blue Tooth)、红外线或是其它PAN接口的无线网络协议传输接口。
于本实施例中,存储介质13的控制器131与系统单元14的芯片组142 之间可通过一磁盘接口 (Disk Interface)进行传输,例如IDE、 SATA、 PCI Express 、 USB、 1394、 DDR、 DDR2、 SD、 miniSD、 miniSDHC、 microSD、 RS誦MMC、 MMCmobile, MMCplus、 xD、 Compact Flash 、 Wireless USB、 UWB、 SCSI或是光纤信道(Fiber Channel)接口。至于,存储介质13与系 统单元14之间所传递的指令信息(message)已经被包含在制造厂商特定ATA 指令规范(vendor specified ATAcommamd)、制造厂商特定SCSI指令规范 (vendor specified SCSI commamd)、标准ATA指令规范(standard ATA co腿amd)或是标准SCSI指令规范(standard ATA commamd)中。
请再参阅图1并配合图2,其中图2为本发明第一优选实施例的存储介 质自动锁定方法的软件流程图,以下将说明本发明存储介质自动锁定装置的 运作方式,且本发明的存储介质自动锁定方法可以软件的方式于存储介质13 的控制器131中执行,首先,当存储介质13启动时,系统单元14的处理器 141为了防止存储介质13的存储单元132内部所存储的数据于初始运作过程 中被窃取,将触发控制器131控制存储单元132不被系统单元14的处理器 141进行存取,此即为存储介质13的存储单元132被自动锁定的状态(locked State),如步骤S21所示,接着,系统单元14的处理器141通过芯片组142、 第二无线传输接口 143及天线1431与验证单元12建立连接关系,如步骤S22 所示,使系统单元14的处理器141可以接收验证单元12的控制器121所传 送的识别信息,如步骤S23所示,然后,软件将检测系统单元14的处理器 141是否成功接收到由验证单元12所产生的识别信息,且于成功接收到识别 信息后,判断所接收的识别信息是否正确,如步骤S24所示。
当检测结果为成功接收到由验证单元12所输出的识别信息,但是处理器141判断该识别信息并不是正确的信息时,即可能为非对应的验证单元所
发出或是识别信息内所包含的数据错误,例如错误的密码或是指纹,或是,
系统单元14的处理器141与验证单元12之间于接收该识别信息时发生中断 或失败的情况时,处理器141将产生一锁定状态控制信号(locked stste control signal )至存储介质13的控制器131,使得存储介质13的控制器131控制存 储单元132后续不准系统单元14的处理器141对存储单元132进行数据存储 或读取数据的程序,但是后续控制器131对于系统单元14的处理器141所要 求的其它控制指令还会给予响应,如步骤S26所示。
反之,当检测结果为成功接收到由验证单元12所输出的识别信息,且 识别信息也被判断正确时,处理器141将产生一非锁定状态控制信号 (unlocked stste control signal )至存储介质13的控制器131,使得存储介质13 的控制器131控制存储单元132可准许系统单元14的处理器141对存储单元 132进行数据存储或读取数据的程序,且控制器131对于系统单元14的处理 器141所要求的其它控制指令也会给予响应,如步骤S25所示。
请参阅图1及图3,其中,图3为本发明第二优选实施例的存储介质自 动锁定装置的电路方块示意图,如图3所示,本实施例的存储介质自动锁定 装置同样适用于一电子装置31,主要由验证单元32、存储介质33、及系统 单元34所组成,且于本实施例中,存储介质33可为但不限为设置于电子装 置31内部,且同样包含有控制器331及存储单元332,不同之处在于本实施 例中,验证单元32与电子装置31之间以有线传输的方式进行连接,同时为 了使验证单元32可以随时地与电子装置31连接或不连接,验证单元32除了 包含控制器321外还具有一第一热插拔接口 322,第一热插拔接口 322具有 热插拔的特性,例如USB或1394传输接口,可以在不断电的情况下连接或 不连接。相对的,系统单元34除了包含处理器341及芯片组342外,还包含 一第二热插拔接口 343,用以与验证单元32的第一热插拔接口 322连接。
当验证单元32的第一热插拔接口 322直接连接于系统单元34的第二热 插拔接口 343时,表示使用者并未离开电子装置31,存储介质33内部所存 储的机密数据并不会有被窃取的风险,因此存储介质33可被系统单元34进 行数据的存储或读取,反之,当使用者将验证单元32移开电子装置31,使 得验证单元32与电子装置31的系统单元34之间没连接时,表示使用者己经离开电子装置31,存储介质33内部所存储的机密数据会有被窃取的风险, 因此存储介质33不准许被系统单元34进行数据的存储或读取。
至于,验证单元32的控制器321、存储介质33的控制器331及存储单 元332以及系统单元34的处理器341及芯片组342之间运作方式已详述于图 1所示的第一优选实施例中,于此不再重复说明。另外,关于本实施例的存 储介质自动锁定方法的软件运作流程,也己详述于图2中,于此不再重复说 明。
综上所述,本发明的存储介质自动锁定装置及其方法可通过无线传输的 方式来判断验证单元与存储介质间是否有一特定的安全距离,以自动将存储 单元设定为锁定状态或是非锁定状态,或是,验证单元以有线传输的方式与 电子装置连接,并通过判断验证单元是否与电子装置连接,以自动将存储单 元设定为锁定状态或是非锁定状态,进而控制存储介质内部的存储单元是否 能够被安全地存取数据,当使用者欲离开电子装置时,不需进行复杂的设定 程序,只要将存储介质对应的验证单元移开,即可自动锁定存储介质以达到 自动保护机密数据的目的。是以,本发明的存储介质自动锁定装置及其方法 极具产业的价值,因此依法提出申请。
本发明可以由熟知此技术领域的技术人员进行修改,然而都不脱离后附 的权利要求所欲保护的范围。
权利要求
1.一种存储介质自动锁定装置,适用于一电子装置,该存储介质自动锁定装置包含一验证单元,用以产生一识别信息;一系统单元,其设置于该电子装置内,且通过一传输方式与该验证单元连接;以及一存储介质,其包含一控制器及一存储单元,该控制器与该系统单元及该存储单元连接;其中,该系统单元将接收该识别信息,并根据接收结果产生一控制信号,以传送至该控制器,当该控制信号代表该系统单元成功接收该识别信息且判断该识别数据正确时,该控制器将准许该存储单元被存取,当该控制信号代表该系统单元未成功接收该识别信息或判断所接收的该识别信息错误时,该控制器将不准许该存储单元被存取。
2. 如权利要求1所述的存储介质自动锁定装置,其中该传输方式为一无 线传输方式。
3. 如权利要求1所述的存储介质自动锁定装置,其中该验证单元包含一 控制器以及具有一天线的第一无线传输接口,该控制器与该第一无线传输接 口连接,其通过该第一无线传输接口及该天线将该识别信息传送至该系统单 元。
4. 如权利要求1所述的存储介质自动锁定装置,其中该电子装置的该系 统单元还包含一处理器、 一芯片组以及具有一天线的第二无线传输接口,该 芯片组与该处理器、该第二无线传输接口以及该存储介质的该控制器连接, 该处理器通过该芯片组、该第二无线传输接口及该天线与该验证单元连接, 用以与该验证单元的该控制器通信以及接收该识别信息。
5. 如权利要求1所述的存储介质自动锁定装置,其中该传输方式为一有 线传输方式。
6. 如权利要求5所述的存储介质自动锁定装置,其中该验证单元包含一 控制器及一第一热插拔接口,用以输出该识别信息。
7. 如权利要求6所述的存储介质自动锁定装置,其中该系统单元还包含一第二热插拔接口 ,该系统单元的该处理器通过该第二热插拔接口与该验证 单元的该第一热插拔接口连接,用以与该验证单元的该控制器通信以及接收 该识别信息。
8. —种存储介质自动锁定方法,适用于一电子装置,至少包含下列步骤:(a) 将一系统单元与一验证单元信号连接;(b) 接收该验证单元所传送的该识别信息;(C)判断该系统单元是否成功接收正确的该识别信息,当结果为是时,该 系统单元将传送一第一控制信号至一存储介质的一控制器,使该控制器准许 该存储单元被存取,当结果为否时,该系统单元将传送一第二控制信号至该 存储介质的该控制器,使该控制器不准许该存储单元被存取。
9. 如权利要求8所述的存储介质自动锁定方法,其中于步骤(a)之前还 包含下列步骤当该存储介质启动时,该系统单元将控制该控制器不准许该存储单元被存取。
10. 如权利要求8所述的存储介质自动锁定方法,其中该存储介质的该控 制器与该验证单元信号之间连接通过一无线传输方式或是一有线传输方式。
11. 如权利要求8所述的存储介质自动锁定方法,其中该验证单元包含一 控制器以及一第一无线传输接口,该控制器与该第一无线传输接口连接,用 以产生该识别信息。
12. 如权利要求8所述的存储介质自动锁定方法,其中该第一控制信号为 一非锁定状态控制信号。
13. 如权利要求8所述的存储介质自动锁定方法,其中该第二控制信号为 一锁定状态控制信号。
全文摘要
本发明提供一种存储介质自动锁定装置及其方法,适用于电子装置,其中该存储介质自动锁定装置包含验证单元,用以产生识别信息;系统单元,其设置于电子装置内,且通过传输方式与验证单元连接;以及存储介质,其包含控制器及存储单元,控制器与系统单元及存储单元连接;其中,系统单元将接收识别信息,并根据接收结果产生控制信号,以传送至控制器,当控制信号代表系统单元成功接收识别信息且判断识别数据正确时,控制器将准许存储单元被存取,当控制信号代表系统单元未成功接收识别信息或判断所接收的识别信息错误时,控制器将不准许存储单元被存取。
文档编号G06F12/14GK101576857SQ20081009623
公开日2009年11月11日 申请日期2008年5月6日 优先权日2008年5月6日
发明者王世渠 申请人:宇瞻科技股份有限公司