专利名称:数据存取系统与其相关存储装置的制作方法
技术领域:
本发明涉及一数据存储系统与相关存储装置,尤其涉及一具有利用硬 件方式来进行安全性检查功能的数据存储系统与相关存储装置。
背景技术:
在一般可携式存储器装置中,例如MMC、 CF等存储器卡或是其他快 闪存储器(Flash memory),通常被用来方便且快速地在不同主机之间存取 数据。然而为了防止一可携式存储器装置不小心被遗失时,所存储在该可 携式存储器装置内的数据会被别人盗取。因此,在已知的可携式存储装置 保密领域中,通常会利用软件的方式来保密该可携式存储器装置内的数据。 软件的保密方式通常是在该可携式存储器装置被启用时设置一密码并存储 于该可携式存储器装置内,在往后使用的该可携式存储器装置的时候就必 需手动输入该密码以确认使用者的身份。如此一来,当使用次数非常频繁 时就会造成使用者的不便,且浪费时间。再者,由于利用软件的保密方式 容易被有心人士破解该密码,进而盗取该可携式存储器装置内的数据。因 此,如何对一可携式存储器装置进行有效且方便使用的安全性检查已成为 业界一亟需解决的问题。
发明内容
因此,本发明的一目的是提供了一具有利用硬件方式来进行安全性4企 查功能的数据存储系统与相关存储装置,以解决上述现有技术所面临的问题。
依据本发明的一实施例,其提供了一种数据存取系统,包含有一计算 机主机与一存储装置。该计算机主机具有一第一介质访问控制(Media Access Control, MAC)地址。该存储装置包含有 一第一存储区域,用来 存储数据; 一第二存储区域,用来存储一第二介质访问控制地址;以及一 控制器,耦接于该第一存储区域与该第二存储区域用以执行一安全性检查功能来依据该第一介质访问控制地址判断是否允许该计算机主机存取该第 一存储区域。
依据本发明的另一实施例,其提供了一种存储装置,包含有一第一存 储区域、 一第二存储区域以及一控制器。该第一存储区域用来存储数据;
该第二存储区域用来存储一介质访问控制地址;以及该控制器耦接于该第 一存储区域与该第二存储区域用来依据该介质访问控制地址来控制该第一 存储区域的数据存取操作。
图l依据本发明数据存取系统的一实施例示意图。 图2依据本发明图1所示的计算机主机对一存储装置进行的一安全性 存取方法的 一 实施例流程图。主要元件符号说明
100 数据存取系统
102 计算机主机
104 存储装置
1042 第一存储区域
1044 第一存储区域
1046 控制器
具体实施例方式
在说明书及后续的权利要求书当中使用了某些词汇来指称特定的元 件。本领域技术人员应可理解,硬件制造商可能会用不同的名词来称呼同 一个元件。本说明书及后续的权利要求书并不以名称的差异来作为区分元 件的方式,而是以元件在功能上的差异来作为区分的准则。在通篇说明书 及后续的权利要求书相当中所提及的「包含」为一开放式的用语,故应解 释成「包含但不限定于」。此外,「耦接」 一词在此包含任何直接及间接的 电气连接手段,因此,如果文中描述一第一装置耦接于一第二装置,则代 表该第一装置可直接电气连接于该第二装置,或者通过其他装置或连接手 段间接地电气连接至该第二装置。
请参考图1。图1所示依据本发明数据存取系统100的一实施例示意图。数据存取系统100包含有一计算机主机102以及一存储装置104。计算机主 机102具有 一 第 一介质访问控制(Media Access Control, MAC)地址MAC 1 。 存储装置104包含有一第一存储区域1042、一第二存储区域1044以及一控 制器1046。第一存储区域1042用来存储数据,第二存储区域1044用来存 储一第二介质访问控制地址MAC2,以及控制器1046耦接于第一存储区域 1042与第二存储区域1044用以执行一安全性片全查功能(Security check function)程序来依据第一介质访问控制地址MAC1判断是否允许计算机主 机102存取第一存储区域1042。请注意,依据本发明的一实施例,存储装 置104可以是一可携式存储器装置,例如一与非门快闪存储器(Nand Flash Memory),然其仅作为范例说明之用,并非用以作为本发明的限制,亦即, 任何的可携式存储装置均落在本发明的存储装置104所包含的范围内。换 句话说,本发明并未限制存储装置104的数据存储类型。
依据本发明的一实施例,为了避免存储装置104不小心遗失时,其所 存储的数据会被其他不相关的人士所存取,因此存储装置104在第一次使 用时就会被设定为仅能由特定的计算机主机102所存取。请注意,虽然本 发明的该实施例利用 一 台计算机主机作说明,然而本发明并未限定存储装 置104仅能由一台计算机主机所存取。换句说说,本领域技术人员在阅读 完本文所公开的发明内容后,且经由适当地修改后亦可限定存储装置104 可以被特定的多个台计算机主机来进行存取,此亦为本发明的范围所在。 另一方面,依据本发明的该实施例,存储装置104除了存储有该安全性检 查功能程序外,更存储有一安全性设定功能(Security setup function)程序、 一内容数据读/写使能(Content data read/write enable)数据以及一比较码程序 禁能(Compare code program disable)数据。请参考图2。图2所示依据本发 明计算机主机102对存储装置104进行的一安全性存取方法的一实施例流 程图。倘若大体上可达到相同的结果,并不需要一定照图2所示的流程中 的步骤顺序来进行,且图2所示的步骤不一定要连续进行,亦即其他步骤 亦可插入其中。该方法包含有下列步骤
步骤202:将存储装置104电性连接至计算机主机102;
步骤204:检查存储装置104内的该比较码程序非使能数据的状态,如 果该比较码程序非使能数据的状态为"0"时,跳至步骤206,如果该比较码 程序非使能数据的状态为"l"时,跳至步骤210;步骤206:提供相对应于计算机主机102的第一介质访问控制地址 MAC1至存储装置104以执行该安全性设定功能程序,并存储于第二存储 区域1044;
步骤208:将该比较码程序禁能数据设定为"1",跳至步骤214;
步骤210:将相对应于计算机主机102的第一介质访问控制地址MAC1 传送至该安全性检查功能程序;
步骤212:利用该安全性检查功能程序来比较第一介质访问控制地址 MAC1和存储于存储装置104的第二介质访问控制地址MAC2,如果第一 介质访问控制地址MAC1相同于第二介质访问控制地址MAC2,则跳至步 骤214,如果第一介质访问控制地址MAC1不相同于第二介质访问控制地 址MAC2,则跳至步骤218;
步骤214:将该内容数据读/写使能数据设定为"1";
步骤216:利用计算机主机102对存储装置104进行存取;
步骤218:将该内容数据读/写使能数据设定为"0";
步骤216:拒绝计算机主机102对存储装置104进行存取。
因此,当存储装置104电性连接至计算机主机102时(步骤202),计算 机主机102会先检查存储装置104内的该比较码程序非使能数据的状态。 该比较码程序非使能数据的状态代表存储装置104是否已被使用过或未被 使用过。当该比较码程序禁能数据的状态为"O"时(步骤204),表示存储装 置104仍未被使用过,因此计算机主机102就会将相对应于计算机主机102 的第一介质访问控制地址MAC1传送至存储装置104并存储于存储装置 104的第二存储区域1044内(步骤206),以让存储装置104的控制器1046 执行该安全性设定功能程序。换句话说,存储装置104于第一次电性连接 至计算机主机102时才会执行该安全性设定功能。
由于一计算机主机通常只会具有一独有的介质访问控制地址,因此当 第一介质访问控制地址MAC1存储在存储装置104后,存储装置104就只 认得计算机主机102,亦即,存储装置104只会让计算机主机102进行存取。 请注意,本发明的存储装置104并未限定于利用介质访问控制地址来锁定 计算机主机102,任何具有可以代表计算机主机102的一特定辨识单元均为 本发明的范围所在。接着,该安全性设定功能程序就会将存储装置104的 该比较码程序禁能数据设定为"1"。依据本发明的实施例,当存储装置104的该比较码程序禁能数据为"l,,时,存储装置104的第二存储区域1044内 所存储的第一介质访问控制地址MAC1就不能再更改了(步骤208)。换句说 说,存储装置104仅允许第二存储区域1044被写入一次,且之后仅能由相 对应于第一介质访问控制地址MAC1的计算机主机102来进行存取的动作。 另一方面,在步骤204中,当该比较码程序禁能数据的状态为'T,时(步骤 204),表示存储装置104已经被使用过了。为了判断存储装置104是否可 以被计算机主机102存取,计算机主机102就会将其相对应的第一介质访 问控制地址MAC1传送至存储装置104中(步骤210),而存储装置104的控 制器1046就会读取存储于第二存储区域1044内的第一介质访问控制地址 MAC1并利用该安全性检查功能程序来比较第一介质访问控制地址MAC1 以及第二介质访问控制地址MAC2(步骤212)以产生一 比较结果。
接着,依据该安全性检查功能程序的该比较结果,如果判断出第一介 质访问控制地址MAC1相同于第二介质访问控制地址MAC2时,则表示存 储装置104是设定为被计算机主机102所存取的。存储装置104的控制器 1046就会将该内容数据读/写使能数据设定为"l"(步骤214)。因此,当计 算机主机102检测到该内容数据读/写使能数据为"l"时,计算机主机102 就可以合法地对存储装置104进行存取了(步骤216)。另一方面,如果该安 全性检查功能程序判断出第一介质访问控制地址MAC1不相同于第二介质 访问控制地址MAC2时,则表示存储装置104不是设定为被计算机主机102 所存取的。因此,存储装置104的控制器1046就会将该内容数据读/写使能 数据设定为"0"(步骤218)。如此一来,当计算机主机102检测到该内容数 据读/写使能数据为"o,,时,则表示计算机主机102无法地对存储装置104 进行存取(步骤220),此时计算机主机102就会放弃读取存储装置104。
综合上述所言,本发明提供了 一利用硬件的方式来锁定所能存取存储 装置104的计算机主机102的一保密功能,其不但具有快速的安全性判断 流程,且为个人计算机和存储装置之间提供了 一更具安全性及低成本的保 护方案。
请注意,本领域技术人员只要在理解本发明所公开的实施例的操作方 式及原理之后,即有能力将本发明应用于其他相类似的技术领域当中;又, 本领域技术人员在了解本发明实施例的运作原理之后,当可依据各种硬件能及安全性设定功能,此亦为本发明的范围所在。
以上所述仅为本发明的优选实施例,凡依本发明权利要求书所做的均 等变化与修饰,皆应属本发明的涵盖范围。
权利要求
1.一种数据存取系统,包含有一计算机主机,其具有一第一介质访问控制地址;以及一存储装置,其包含有一第一存储区域,用来存储数据;一第二存储区域,用来存储一第二介质访问控制地址;以及一控制器,耦接于该第一存储区域与该第二存储区域,用以执行一安全性检查功能来依据该第一介质访问控制地址判断是否允许该计算机主机存取该第一存储区域。
2. 如权利要求1所述的计算机存取系统,其中当该存储装置电性连接 至该计算机主机且该存储装置中的该第二存储区域尚未被写入过时,该控 制器另执行一安全性设定功能来自该计算机主机接收该第一介质访问控制 地址并将该第一介质访问控制地址写入至该第二存储区域以作为该第二介 质访问控制地址。
3. 如权利要求2所述的数据存取系统,其中该存储装置于第一次电性 连接至该计算机主机时才会执行该安全性设定功能。
4. 如权利要求1所述的数据存取系统,其中当该存储装置电性连接至 该计算机主机时,该存储装置执行该安全性-险查功能来比较该第一介质访 问控制地址以及该第二介质访问控制地址以产生一比较结果,并依据该比 较结果来判断是否允许该计算机主机存取该第二存储区域。
5. 如权利要求4所述的数据存取系统,其中当该比较结果指示该第一 介质访问控制地址相同于该第二介质访问控制地址时,该存储装置允许该 计算机主机对该第二存储区域进行存取。
6. 如权利要求1所述的数据存取系统,其中该存储装置仅允许该第二 存储区域被写入一次。
7. 如权利要求1所述的数据存取系统,其中该存储装置为一可携式存 储装置。
8. 如权利要求7所述的数据存取系统,其中该可携式存储装置为一可 携式存储器装置。
9. 一种存储装置,包含有一第一存储区域,用来存储数据;一第二存储区域,用来存储一介质访问控制地址;以及 一控制器,耦接于该第一存储区域与该第二存储区域,用来依据该介 质访问控制地址来控制该第 一存储区域的数据存取操作。
10. 如权利要求9所述的存储装置,其中该介质访问控制地址对应于一 计算机主机。
11. 》口权利要求9所述的存储装置,其为一可携式存储装置。
12. 如权利要求9所述的存储装置,其中该可携式存储装置为一可携式 存储器装置。
全文摘要
一种数据存取系统与其相关存储装置。该数据存取系统包含有一计算机主机,其具有一第一介质访问控制地址;以及一存储装置,其包含有一第一存储区域用来存储数据;一第二存储区域用来存储一第二介质访问控制地址;以及一控制器,耦接于该第一存储区域与该第二存储区域以执行一安全性检查功能来依据该第一介质访问控制地址判断是否允许该计算机主机存取该第一存储区域。
文档编号G06F12/14GK101566970SQ20081021424
公开日2009年10月28日 申请日期2008年8月29日 优先权日2008年4月24日
发明者刘承杰, 杨青松, 林瑞霖, 郭东政 申请人:智旺科技股份有限公司