专利名称:存储介质自动锁定装置及其方法
技术领域:
本发明涉及一种存储介质自动锁定装置,尤其涉及一种适用于电子装置 的存储介质自动锁定装置及其方法。
背景技术:
随着计算机科技的进步,笔记型计算机己被普遍地使用在各行各业,用 以存储数据以及进行相关程序的运行,对于经常需携带笔记型计算机到世界 各地出差办公的企业或是组织的重要人物而言,他们的笔记型计算机内部通 常存储某些尚未对外界公开的机密数据,然而一旦笔记型计算机遗失,不论 笔记型计算机本身是否有加密设定,有心人士都有办法使用其它计算机将笔
记型计算机内部的磁盘,例如硬盘(HardDiskDriver)或是固态硬盘(Solid State Disk),所存储的机密数据读取出来。
虽然目前市面上有人开发出可用来锁定磁盘的机制,但是其设定步骤非 常复杂,因此要求使用者在要离开笔记型计算机前进行锁定磁盘的步骤是令 人厌烦的且在某些情况下是非常无礼的,举例而言,当一个企业的执行者 (CEO)所使用的笔记型计算机具有可以锁定磁盘的功能,使没有任何计算 机可以从磁盘内读取数据,当该CEO参加一场重要会议,可能偶而会发生 需要离开笔记型计算机而与重要客户进行讨论的情形,然而,进行复杂的磁 盘锁定步骤则需请客户等待而可能导致损失重要客户订单的机会,如此一 来,将会让CEO陷入进退两难的局面,是要继续进行复杂的磁盘锁定步骤 或是冒着会遗失笔记型计算机而使机密数据遭窃的风险,另外,甚至可能发 生CEO根本忘记如何设定锁定步骤的情况。
因此,如何发展一种可改善上述公知技术缺少的存储介质自动锁定装置 及其方法,实为目前迫切需要解决的问题
发明内容
本发明的主要目的在于提供一种存储介质自动锁定装置及其方法,以解 决磁盘锁定机制过于复杂而造成使用者操作不便等缺点。
为达到上述目的,本发明的一较广义实施例为提供一种存储介质自动锁 定装置,适用于电子装置,至少包含验证单元,用以产生识别信息;存储 介质,其具有控制器及存储单元,控制器与存储单元连接,控制器通过一传 输方式与验证单元连接,用以接收识别信息;其中,当控制器成功接收识别 信息且判断识别数据正确时,将准许存储单元可被存取,当控制器未成功接 收识别信息或判断所接收的识别信息错误时,将不准许存储单元被存取。
根据本发明的方案,其中传输方式为一无线传输方式。
根据本发明的方案,其中该验证单元包含第一无线传输接口、控制器及 天线,验证单元的控制器与第一无线传输接口连接,其通过第一无线传输接 口及天线将识别信息传送至该存储介质。
根据本发明的方案,其中存储介质还包含第二无线传输接口及天线,存 储介质的控制器通过第二无线传输接口及天线与验证单元连接,用以与验证 单元的控制器通信以及接收识别信息。
根据本发明的方案,其中存储介质设置于电子装置内部。
根据本发明的方案,其中电子装置还包含系统单元,其与存储介质的控 制器连接,用以于存储介质的控制器准许存储单元被存取时,对存储单元进 行数据存储或是读取数据的程序。
根据本发明的方案,其中系统单元包含处理器及芯片组,芯片组与处理 器及存储介质的控制器连接,且芯片组包含南桥芯片及北桥芯片。
根据本发明的方案,其中控制器未成功接收识别信息表示存储介质的控 制器与验证单元之间联机中断或失败。
根据本发明的方案,其中当控制器未成功接收识别信息时,系统单元将 移除存储介质的存储单元。
根据本发明的方案,其中传输方式为有线传输方式。
根据本发明的方案,其中验证单元包含控制器,用以输出该识别信息。
根据本发明的方案,其中存储介质还包含热插拔接口,存储介质的控制 器通过热插拔接口与验证单元的控制器连接,用以与验证单元的控制器通信 以及接收识别信息。根据本发明的方案,其中识别信息为密码信号、指纹码信号,加密密码 信号或是加密指纹码信号。
为达到上述目的,本发明还提供一种存储介质自动锁定方法,适用于电 子装置,至少包含下列步骤(a)将存储介质的控制器与验证单元信号连接; (b)读取验证单元所传送的识别信息;(C)控制器是否成功接收识别信息且判断 识别数据是否正确,当结果为是时,则准许存储介质的存储单元可被存取; (d)控制器是否于接收识别信息时中断或失败,当结果为是时,则不准许存储 单元被存取。
根据本发明的方案,其中在步骤(a)之前还包含下列步骤当存储介 质启动时,不准许存储单元被存取。
根据本发明的方案,其中存储介质的控制器与验证单元信号之间连接是 通过无线传输方式或是有线传输方式。
根据本发明的方案,其中在步骤(c)中,当该结果为否时,则不准许
存储介质的该存储单元被存取。根据本发明的方案,其中在步骤(d)中,当该结果为否时,则准许存 储介质的存储单元被存取。
根据本发明的方案,其中电子装置还包含系统单元,其与存储介质的控 制器连接。
根据本发明的方案,其中在步骤(d)中,当结果为是时,控制器则不 准许存储单元被存取,且系统单元将移除存储介质的存储单元。
综上所述,本发明的存储介质自动锁定装置及方法可通过无线传输的方 式来判断验证单元与存储介质间是否处于安全距离,来自动执行将存储单元 设定为锁定状态或是非锁定状态,或是通过有线传输的方式以验证单元是否 插接于存储介质的热插拔接口上,来自动执行将存储单元设定为锁定状态或 是非锁定状态,来控制存储介质内部的存储单元是否能够被存取,使用者欲 离开电子装置时不需进行复杂的设定程序即可达到自动锁定存储介质的功 效,以达到保护机密数据的目的。
图1为本发明第一优选实施例的存储介质自动锁定装置的结构示意图。图2为本发明第一优选实施例的存储介质自动锁定方法的软件流程图。
图3为图1所示的系统单元在准锁定状态时的软件流程图。
图4为本发明第二优选实施例的存储介质自动锁定装置的结构示意图。
其中,附图标记说明如下
12、 42 验证单元 122 第一无线传输接口
13、 43 存储介质 133 第二无线传输接口 141、 441 处理器 433 热插拔界面
11、 41
121、 131、 421、 431 控制器 123、 134 天线 132、 432存储单元 14、 44 系统单元 142、 4 芯片组 S20 S29 S31 S35
存储介质自动锁定方法的软件流程 系统单元于准锁定状态时的软件流程
具体实施例方式
体现本发明特征与优点的一些典型实施例将在后段的说明中详细叙述。 应理解的是本发明能够在不同的实施例上具有各种的变化,其皆不脱离本发 明的范围,且其中的说明及附图在本质上应当作说明之用,而非用以限制本 发明。
本发明为一种存储介质自动锁定装置及其方法,可适用于一电子装置,
例如桌上型计算机或是笔记型计算机,主要通过验证单元与存储介质之间 的距离是否达到安全距离,来控制存储介质内部的存储单元是否能够被存 取,当使用者欲离开电子装置时不需进行复杂的设定程序即可达到自动锁定 存储介质的功效。
请参阅图1,其为本发明第一优选实施例的存储介质自动锁定装置的结 构示意图,如图所示,本发明的存储介质自动锁定装置主要适用于一电子装
置ll,主要由一验证单元12及一存储介质13所组成,另外,电子装置内部 可包含一系统单元14,且于本实施例中,存储介质13可设置于电子装置11 内部,但不以此为限,也可为外接式的存储介质。
本实施例的验证单元12可为一无线自动遥控锁,主要以无线传输方式 与存储介质13通信,使用者可随身携带验证单元12,当验证单元12与存储介质13之间的距离处于安全距离时,表示使用者并未离开电子装置11,存 储介质13内部所存储的机密数据并不会有被窃取的风险,因此存储介质13 将可被系统单元14进行数据的存储或读取,反之, 一旦,当使用者携带验 证单元12远离与存储介质13之间的安全距离时,表示使用者将离开电子装 置ll,存储介质13内部所存储的机密数据将会有被窃取的风险,因此存储 介质13将不准许被系统单元14进行数据的存储或读取。
请再参阅图1,验证单元12可由一控制器121、一第一无线传输接口 122 以及一天线123所构成,第一无线传输接口 122与控制器121以及天线123 连接,控制器121将产生一识别信息并依序经由第一无线传输接口 122及天 线123传送至存储介质13,其中,识别信息可为但不限为一密码信号、 一指 纹码信号, 一加密密码信号或是一加密指纹码信号。
存储介质13主要包含控制器131、存储单元132、第二无线传输接口 133 以及天线134,控制器131与存储单元132以及第二无线传输接口 133连接, 主要根据与验证单元12之间通信的结果来控制存储单元132是否可以被读 取,并通过第二无线传输接口以及天线134来与验证单元12进行通信,并 接收验证单元12的控制器121经由第一无线传输接口 122以及天线123所 传送的识别信息,存储单元132,是用来存储数据,即机密数据。
至于,验证单元12与存储介质13之间可使用ZigBee、 RFID、 Wi-Fi、 蓝牙(Blue Tooth)、红外线或是其它PAN接口的无线网络协议。
系统单元14则包含一处理器141及一芯片组142,用以于存储介质13 的控制器131准许存储单元132被存取时,对存储单元132进行数据存储或 是读取数据的程序,其中,芯片组142可与处理器141及存储介质13的控 制器131连接,且芯片组142可为一南桥芯片及一北桥芯片(未图标),而 处理器141则可为一中央处理器(CPU)。
在本实施例中,存储介质13的控制器131与系统单元14的芯片组142 之间可通过一磁盘接口 (DiskInterface)进行传输,例如IDE、 SATA、 PCI Express 、 USB、 1394、 DDR、 DDR2、 SD、 miniSD、 miniSDHC、 microSD、 RS-MMC、 MMCmobile, MMCplus、 xD、 Compact Flash 、 Wireless USB 、 UWB、 SCSI或是光纤信道(Fiber Channel)接口。至于,存储介质13与系 统单元14之间所传递的指令信息(message)已经被包含在制造厂商特定ATA指令规范(vendor specified ATA commamd)、制造厂商特定SCSI指令规范 (vendor specified SCSI commamd)、标准ATA指令规范(standard ATA commamd)或是标准SCSI指令规范(standard ATA commamd)中。
请再参阅图1并接合图2,其中图2为本发明第一优选实施例的存储介 质自动锁定方法的软件流程图,以下将说明本发明存储介质自动锁定装置的 运行方式,且本发明的存储介质自动锁定方法可以软件的方式在存储介质中 执行,首先,当存储介质13启动时,存储介质13的控制器131为了防止存 储单元132内部所存储的数据于初始运行过程中被窃取,控制器131将控制 存储单元132不被系统单元14进行存取,且控制器131对于系统单元14所 要求的其它控制指令也不会给予响应,而此即为存储介质13的存储单元132 被自动锁定的状态(locked State),如步骤S20所示,接着,存储介质13 的控制器131将经由第二无线传输接口 133及天线134与验证单元12的天 线123连接,如步骤S21所示,以接收验证单元12的控制器121经由第一 无线传输接口 122以及天线123所传送的识别信息,如步骤S22所示,然后, 软件将检测存储介质13的控制器131是否成功接收到由验证单元12所输出 的识别信息,且一旦成功接收到识别信息后,控制器131将判断所接收的识 别信息是否正确,如步骤S23所示。
当检测结果为成功接收到由验证单元12所输出的识别信息,但是控制 器131判断该识别信息并不是正确的信息时,即可能为非对应的验证单元所 发出或是识别信息内所包含的数据错误,例如错误的密码或是指纹,此时, 存储介质13的控制器131将不准许存储单元132被存储或是读取,且控制 器131对于系统单元14所要求的其它控制指令也不会给予响应,即将存储 单元132的状态维持为步骤S20所述的锁定状态(locked state),如步骤S24 所示。
反之,当检测结果为成功接收到由验证单元12所输出的识别信息,且 识别信息也被判断正确时,存储介质13的控制器131将准许存储单元132 被系统单元14或是电子装置11的其它组件存储或是读取,即将存储单元132 由步骤S21的锁定状态转换为非锁定状态(unlocked state),如步骤S25所 示,接着,检测存储介质13的控制器131与验证单元12之间是否于接收该 识别信息时发生中断或失败的情况,如步骤S26所示,当检测结果为否时,存储介质13的控制器131将准许存储单元132继续被系统单元14或是电子 装置11的其它组件存储或是读取,即将存储单元132的状态维持为步骤S25 所述的非锁定状态(unlocked state),反之,当检测结果为是时,存储介质 13的控制器131将不准许存储单元132被存储或是读取,但是控制器131对 于系统单元14所要求的其它控制指令还会给予响应,而此即为存储介质13 的存储单元132处于准锁定的状态(lock-ready State),如步骤S27所示。
最后,判断存储介质13的控制器131是否接收到系统单元14所传送的 一控制指令信息,如步骤S28所示,当结果为是时,存储介质13的控制器 131将控制该存储单元132的状态处于锁定状态,即不准许存储单元132被 存储或是读取,且控制器131对于系统单元14所要求的其它控制指令也不 会给予响应,如步骤S29所示,反之,当结果为否时,存储介质13的控制 器131将不准许存储单元132被存储或是读取,但是控制器131对于系统单 元14所要求的其它控制指令还会给予响应,即将存储单元132的状态维持 为步骤S27所述的准锁定状态。
请参阅图3,其为图1所示的系统单元于准锁定状态时的软件流程图, 在本实施例中,电子装置11内部执行一监测应用程序(monitoring application),用以监测存储介质13所处的状态,以下将说明当存储介质13 处于图2的步骤S28所述的准锁定状态时,监测应用程序的运行流程,首先, 系统单元14将发指令至存储介质13的控制器131中,询问存储单元132所 处的状态,如步骤S31所示,并根据控制器131的响应结果判断存储单元132 是否正处于准锁定状态,如步骤S32所示,当结果为否时,则重复执行步骤 S31,反之,当结果为是时,需再判断存储介质13是否为电子装置11的系 统磁盘驱动器,如步骤S33所示, 一旦结果为存储介质13确实为电子装置 11的系统磁盘驱动器时,则关闭整个电子装置11的操作系统,如步骤S34 所示,反之,当结果为否时,即存储介质13仅作为电子装置11的数据存储 磁盘时,则移除(remove)该存储介质13的该存储单元132,使整个存储介 质13无法运行,且传送一控制指令信息至该存储介质13的控制器131,如 步骤S35所示。
请参阅图4,其为本发明第二优选实施例的存储介质自动锁定装置的结 构示意图,如图所示,本实施例的存储介质自动锁定装置同样适用于一电子装置41,主要由验证单元42及存储介质43所组成,另外,电子装置41内 部可包含一系统单元44,且于本实施例中,存储介质43可为但不限为设置 于电子装置41内部,而系统单元44则同样包含处理器441及芯片组442。
在本实施例中,验证单元42与存储介质43之间通过有线传输的方式进 行连接,且存储介质43内部除了控制器431与存储单元432外还包含一热 插拔接口 433,而验证单元42内部则包含一控制器421,存储介质43的控 制器431与验证单元42的控制器421间将通过热插拔接口 433为媒介以进 行信号传输,当验证单元42插接于与存储介质13的热插拔接口 433上时, 表示使用者并未离开电子装置41,存储介质43内部所存储的机密数据并不 会有被窃取的风险,因此存储介质43将可被系统单元44进行数据的存储或 读取,反之, 一旦,当使用者将验证单元42抽离存储介质13的热插拔接口 433时,表示使用者将离开电子装置41,存储介质43内部所存储的机密数 据将会有被窃取的风险,因此存储介质43将不准许被系统单元44进行数据 的存储或读取。
至于,验证单元42的控制器421、存储介质43的控制器431及存储单 元432以及系统单元44的处理器441及芯片组442之间的连接结构及运行 方式已详述于图l所示的第一优选实施例中,在此不再重复说明。
另外,关于本实施例的存储介质自动锁定方法的软件运行流程以及系统 单元于准锁定状态时的软件运行流程,也已详述于图2及图3中,在此不再 重复说明。
综上所述,本发明的存储介质自动锁定装置及方法可通过无线传输的方 式来判断验证单元与存储介质间是否处于安全距离,来自动执行将存储单元 设定为锁定状态或是非锁定状态,或是通过有线传输的方式以验证单元是否 插接于存储介质的热插拔接口上,来自动执行将存储单元设定为锁定状态或 是非锁定状态,来控制存储介质内部的存储单元是否能够被存取,使用者欲 离开电子装置时不需进行复杂的设定程序即可达到自动锁定存储介质的功 效,以达到保护机密数据的目的。本发明可由本领域技术人员作出各种修改, 然而皆不脱离后附权利要求所保护的范围。
权利要求
1.一种存储介质自动锁定装置,适用于一电子装置,至少包含一验证单元,用以产生一识别信息;一存储介质,其具有一控制器及一存储单元,该控制器与该存储单元连接,该控制器通过一传输方式与该验证单元连接,用以接收该识别信息;其中,当该控制器成功接收该识别信息且判断该识别信息正确时,将准许该存储单元可被存取,当该控制器未成功接收该识别信息或判断所接收的该识别信息错误时,将不准许该存储单元被存取。
2. 如权利要求1项所述之存储介质自动锁定装置,其中该传输方式系为 一无线传输方式,其中该验证单元系包含一第一无线传输接口、 一控制器及 一天线,该验证单元之该控制器系与该第一无线传输接口连接,其系藉由该 第一无线传输接口及该天线将该识别信息传送至该存储介质。
3. 如权利要求2所述的存储介质自动锁定装置,其中该存储介质还包含 一第二无线传输接口及一天线,该存储介质的该控制器通过该第二无线传输 接口及该天线与该验证单元连接,用以与该验证单元的该控制器通信以及接 收该识别信息。
4. 如权利要求1所述的存储介质自动锁定装置,其中该电子装置还包含 一系统单元,其与该存储介质的该控制器连接,用以于该存储介质的该控制 器准许该存储单元被存取时,对该存储单元进行数据存储或是读取数据的程 序。
5. 如权利要求4所述的存储介质自动锁定装置,其中该系统单元包含一 处理器及一芯片组,该芯片组与该处理器及该存储介质的该控制器连接,且 该芯片组包含一南桥芯片及一北桥芯片。
6. 如权利要求4所述的存储介质自动锁定装置,其中该控制器未成功接 收该识别信息表示该存储介质的该控制器与该验证单元之间联机中断或失 败,且该系统单元将移除该存储介质的该存储单元。
7. 如权利要求1所述的存储介质自动锁定装置,其中该传输方式为一有 线传输方式,该验证单元包含一控制器,用以输出该识别信息,该存储介质 还包含一热插拔接口 ,该存储介质的该控制器通过该热插拔接口与该验证单 元的该控制器连接,用以与该验证单元的该控制器通信以及接收该识别信息。
8. 如权利要求1所述的存储介质自动锁定装置,其中该识别信息为一密 码信号、 一指纹码信号, 一加密密码信号或是一加密指纹码信号。
9. 一种存储介质自动锁定方法,适用于一电子装置,至少包含下列步骤:(a) 将一存储介质的一控制器与一验证单元信号连接;(b) 读取该验证单元所传送的一识别信息;(C)该控制器是否成功接收该识别信息且判断该识别数据是否正确,当 结果为是时,则准许该存储介质的一存储单元可被存取;(d)该控制器是否于接收该识别信息时中断或失败,当结果为是时,则 不准许该存储单元被存取。
10. 如权利要求9所述的存储介质自动锁定方法,其中在步骤(a)之前 还包含下列步骤当该存储介质启动时,不准许该存储单元被存取。
11. 如权利要求9所述的存储介质自动锁定方法,其中在步骤(c)中,当该结果为否时,则不准许该存储介质的该存储单元被存取,在步骤(d) 中,当该结果为否时,则准许该存储介质的该存储单元被存取。
12. 如权利要求9所述的存储介质自动锁定方法,其中该电子装置包含 一系统单元,其与该存储介质的该控制器连接,且在步骤(d)中,当结果 为是时,该控制器则不准许该存储单元被存取,且该系统单元将移除该存储 介质的该存储单元。
全文摘要
本发明提供一种存储介质自动锁定装置及其方法,适用于一电子装置,至少包含一验证单元,用以产生一识别信息;一存储介质,其具有一控制器及一存储单元,该控制器与该存储单元连接,该控制器通过一传输方式与该验证单元连接,用以接收该识别信息;其中,当该控制器成功接收该识别信息且判断该识别数据正确时,将准许该存储单元可被存取,当该控制器未成功接收该识别信息或判断所接收的该识别信息错误时,将不准许该存储单元被存取。本发明的存储介质自动锁定装置及方法不需进行复杂的设定程序即可达到自动锁定存储介质的功效,以达到保护机密数据的目的。
文档编号G06F12/14GK101576858SQ20081009623
公开日2009年11月11日 申请日期2008年5月6日 优先权日2008年5月6日
发明者王世渠 申请人:宇瞻科技股份有限公司