专利名称:闪存的隐藏存储区段设置方法
技术领域:
本发明有关于闪存,尤其更有关于闪存的存储区段设置方法。
背景技术:
现今的世界已来到了一个数字化的时代,一般大众愈来愈仰赖计算机,不但各种 繁复事物需借助计算机来处理及分析,就连处理后的各项数据,也需仰赖计算机外设的储 存装置来予以保存及保护。传统计算机内部借助机械式硬盘来进行数字数据的储存。虽然近年来此类硬盘的 容量愈做愈大,使其尚未被市场所淘汰,但其根本的问题实无法被解决。此类硬盘借助机械 式的磁头与磁盘的互相对应,来完成数据的储存与读取。此种机械式的动作具有速度上的 极限,且具有高散热、高噪音及低耐震度等缺点,都是导致闪存逐渐取代机械式硬盘,成为 现今市场主流的关键。闪存(Flash memory)为一种使用非挥发性内存(non-volatile memory)的数字 式储存媒体,因其内部并不具有如传统硬盘般的机械式结构,故其具有高存取速度、低噪音 及高耐震度等优点,非常适合运用于传统机械式硬盘无法胜任的恶劣环境,且随着半导体 工业的发达,闪存的容量愈来愈大,而价钱愈来愈便宜,也使得闪存逐渐成为现今计算机最 主要的储存媒体。然而所有计算机使用者都知道,无论使用何种类型的储存媒体,都有被病毒攻击, 造成数据遗失毁损,或是被黑客恶意入侵,致使数据外泄的风险。因此,如何能有效阻止病 毒的感染,阻挡黑客的攻击,即为计算机相关技术上一个相当重要的研发标的。虽然市面上 已有非常多防毒软件及防火墙等防护技术的出现,但实为治标不治本。防火墙的设置实会 拖累网络的使用速度,造成数据传递的延迟,因此许多计算机使用者虽然知道关闭防火墙 会产生的风险,但为了使用上的方便,还是选择将其关闭。而现在市面上的防毒软件虽然都 有通过官方网站或其它方式定期进行病毒码的更新,但现今病毒的种类实相当繁杂,变种 的方式及速度也令使用者防不胜防。若使用者没有定期更新病毒码,或者官方来不及于第 一时间释出新版的病毒码,即使安装了防毒软件,也无法顺利阻隔病毒的迫害。然而具有计算机相关知识者皆知,将单一的储存装置分割为多个分割区,可方便 数据的存放与管理。但无论将重要的数据存放于哪一个分割区内,在病毒或黑客入侵时,终 难逃过一劫。因为无论分割为多少不同的分割区,做了何种的保护,实际上仍属于同一个储 存装置,于储存装置连接到计算机上时即已被计算机所认得。只要循着计算机所分配的标 准路径,即可视得储存装置的所有分割区。综上所述,本发明人经研究,提出一种新颖的技术,不但能将单一的计算机储存装 置规划为多个区域使用,且欲保护的区域无法依计算机标准的路径与设定被寻得,能更有 效地阻绝病毒的破坏,确保数据的安全,并能防止有心人士复制、盗用及窜改等非法行为。
发明内容
本发明的主要目的,在于将一闪存模拟为多个独立存在的硬盘机,将欲保护或不 愿被系统查觉的数据存放于其中一模拟硬盘中,并将其设定为隐藏模拟硬盘,于系统发出 命令查询闪存的容量大小时,故意不回报该模拟硬盘。为达上述目的,本发明将一闪存规划为多个存储区段,模拟成多个独立存在的储存装置,并通过一控制芯片将各存储区段以逻辑单元号码(Logical UnitNumber, LUN)予以 编号,于回复计算机主机的查询命令时,略过欲隐藏的存储区段的LUN编号及信息,使计算 机主机无法得知被隐藏的存储区段的存在。本发明可将单一的闪存,模拟规划成多个独立存在的硬盘机,并可就实际所需回报 各模拟硬盘的LUN予系统,而LUN没有被回报的硬盘机即无法被系统所得知,视为不存在,如 此一来,只有通过预设的特殊方法可对其进行存取,借以成功达到提高安全性的目的。以下结合附图和具体实施例对本发明进行详细描述,但不作为对本发明的限定。
图IA为本发明的一较佳具体实例的寻址表示图;图IB为本发明的一较佳具体实例的寻址表示图;图IC为本发明的一较佳具体实例的寻址表示图;图2为本发明的一较佳具体实例的方框图;图3为本发明的一较佳具体实例的流程图;图4为本发明的一较佳具体实例的存取示意图。其中,附图标记1 地址2 扇区3 闪存31第一模拟硬盘32 第二模拟硬盘33内存控制芯片4 计算机主机41连接器42 一般应用程序43特殊应用程序SlO S24 步骤
具体实施例方式现就本发明的一较佳实施例,配合附图,详细说明如后。本发明以逻辑区块地址(Logical Block Address, LBA)的方法来将一闪存3模拟 成多个硬盘。并以小型计算机系统接口(Small Computer System Interface, SCSI)卡连 结多个SCSI硬盘的观念,将该单一的闪存3模拟成多个独立存在的SCSI实体硬盘。传统SCSI硬盘的最小储存单位为扇区(Sector),每一扇区为512个字节 (Bytes),并以LBA为扇区编号,借以进行寻址(Addressing)的动作。当该SCSI硬盘欲进 行数据的存取时,再借助该SCSI硬盘的一控制器单元自行将LBA编号转换为实际的机械结 构控制。图1A、图IB和图IC为本发明的寻址表示图。如图IA所述,先将该闪存3内部的 地址(Address)模拟成SCSI硬盘的扇区,因闪存由一个字节代表一个地址1,故将512个地址1模拟成一个扇区2。例如,将该闪存3内的地址0至地址511模拟成扇区1,将地址 512至地址1023模拟成扇区2。但此仅为一较佳具体实例说明,不可以此为限。续请参阅图1B,若将该闪存3内部以LBA的方法寻址,模拟为一 SCSI硬盘3,则无 论该模拟硬盘内部为单一储存区域,也或是分割为多个(下面述叙将以二举例,加以说明) 的分割区域,其内部地址分配都如图1B所表示。例如该闪存3de容量大小为16M,模拟成具 有单一储存区域的SCSI硬盘,则该储存区域具有32768个扇区,即LBA0至LBA 32767。而 若将该闪存3模拟成两个各具有8M分割区域的模拟硬盘,则该二分割区域各自具有16384 个扇区,第一分割区域为LBA 0至LBA 16383,第二分割区域为LBA 16384至LBA32767。然而,虽已将该模拟硬盘规划为二个分割区域,但该二分割区域实质上仍属于同 一闪存3,当该闪存3插接于一计算机主机4上时,该主机4即会发出一查询命令,询问该闪 存3的信息。该闪存3内的一内存控制芯片33接收命令后,即会将自身信息回复予该主机 4。如此一来,无论该二分割区域做了何种保护或隐藏措施,也无法阻止该计算机主机4得 知该二分割区域的存在。因此,不但需将该闪存3模拟成该一 SCSI硬盘,更需进一步将该闪存3模拟规划 成二独立存在的SCSI实体硬盘31及32。如图1C所示,将该二模拟硬盘31及32,分别配 置一用以辨视及控制的硬盘编号,再依该硬盘编号对该二模拟硬盘31及32做LBA的寻址。 例如,该第一模拟硬盘31为LBA 0至LBA 16383,硬盘编号为1 ;而该第二模拟硬盘32也为 LBA 0至LBA 16383,但硬盘编号为2。如此一来即可将该二模拟硬盘31及32视为分开且独 立存在的SCSI实体硬盘。其中,该硬盘编号一般以逻辑单元号码(Logical Unit Number, LUN)为主,但不以此为限。下面将以LUN为例,进行说明。而该闪存3内的该内存控制芯 片33即会于数据存取时,通过计算LUN及LBA,将数据储存或读取自实体的内存地址1内。 例如储存LBA 4553的扇区时,若储存至LUN为2的该第二模拟硬盘32,则该内存控制芯片 33即会计算出对应该闪存3的实体地址。由于该第一模拟硬盘31为16384个扇区(容量 为8M),每一扇区为512个字节,故该第二模拟硬盘32的LBA0由该闪存3的(16384*512) =8388608的地址开始计算起。而欲自该第二模拟硬盘32的LBA4553的扇区开始写入,即 等于自该闪存3 8388608+(4553*512) = 10719744的实体地址开始将数据写入。续请参阅图2,为本发明的一较佳具体实施例的方框图。由图可看出,该闪存3, 即,该二模拟硬盘31及32,通过该内存控制芯片33与该主机4进行沟通,且该内存控制芯 片33能够分辨该二模拟硬盘31及32为一般模拟硬盘或为隐藏模拟硬盘。而因该闪存3已 模拟为二实体硬盘31及32,故当该闪存3插接于该主机4时,该主机4下达一查询的命令 (例如SCSI的Inquiry指令),询问该插接硬盘的数量(即该闪存3所模拟的硬盘数量)。 此时,该内存控制芯片33即视实际情况选择回复。例如,若该闪存3于原厂设定时,即将该 第二模拟硬盘32设为隐藏模拟硬盘,则该内存控制芯片33即于回复该主机4时,回报仅有 单一硬盘,且LUN为1。如此一来,该主机4只知道有该第一模拟硬盘31的存在,之后即使 再下达别的命令(例如SCSI的Read Capacity指令),也只会指向LUN为1的该第一模拟 硬盘31,而略过LUN为2的该第二模拟硬盘32。图3为本发明的一较佳具体实施例的流程图。首先将该闪存3内部的地址1模拟 成SCSI硬盘的扇区2 (步骤S10)后,再进一步依该些模拟扇区2将该闪存3模拟为SCSI 硬盘空间(步骤S12)。接着再配置LUN予该模拟硬盘空间,使该模拟硬盘空间可成功模拟为二独立存在的SCSI实体硬盘31及32(步骤S14)。并以硬盘用以寻址的LBA方法,对该 二模拟硬盘31及32进行寻址的动作(步骤S16)。
当该闪存3插接于该主机4时,该主机4发出查询命令予该内存控制芯片33(步骤 S18),询问该闪存3内部的模拟硬盘的数量及LUN。而该内存控制芯片33辨识该二模拟硬 盘31及32为一般模拟硬盘或隐藏模拟硬盘,并仅回复属于一般模拟硬盘的数量及LUN(步 骤S20)。而当该主机4得知该一般模拟硬盘的数量及LUN时,会再发出其余命令,例如容量 大小的指令予该内存控制芯片33(步骤S22),查询该一般模拟硬盘的容量大小。而该内存 控制芯片33接收命令后,即回报该一般模拟硬盘的容量大小予该主机4(步骤S24)。该闪存3所插接的该主机4无法得知该隐藏模拟硬盘的存在,当然于该主机4内 部流窜的计算机病毒,或者入侵该主机4的黑客,也无法寻正常路径对该隐藏模拟硬盘进 行攻击与破坏,如此一来即可达到以隐藏模拟硬盘的方法,达成保护存放于该隐藏模拟硬 盘内的数据的目的。如图4所示,当一般的应用程序42 (Application Program,AP)欲存取该闪存3时, 即通过该主机4上的一连接器41与该内存控制芯片33连结,并由该主机4处得知该闪存3 的可储存空间仅有LUN为1的该第一模拟硬盘31,因此通过该AP42,仅可对该第一模拟硬 盘31下达存取的命令。而若欲存取该第二模拟硬盘32,即该隐藏模拟硬盘的数据时,即需 通过一相对应的特殊AP43。该特殊AP43可由该隐藏模拟硬盘的制作厂商设计,但不以此为 限。如上所述,所使用的该特殊AP43预设即知该闪存3尚有一被隐藏的该第二模拟硬 盘32,也知道该第二模拟硬盘32的LUN编号。因此,不必询问该主机4,即可直接将欲下达 的命令指向该第二模拟硬盘32,对其进行数据的存取。如此一来,虽一般病毒与黑客等无法 通过正常管道破坏存放于该第二模拟硬盘32的保护数据,但该些数据的持有者仍可依借 助该特殊AP43对该数据进行存取及管理的动作。以上所述仅为本发明的较佳具体实例,非因此即拘限本发明的专利范围,故举凡 运用本发明内容所为的等效变化,均同理皆包含于本发明的范围内,特此申明。
权利要求
一种闪存的隐藏存储区段设置方法,借助一内存控制芯片进行一闪存与一计算机主机的沟通,其特征在于,包括a)将该闪存规划为多个存储区段;b)配置硬盘编号予各该存储区段,借以将各该存储区段模拟为多个独立存在的实体硬盘机,且该内存控制芯片可借助该逻辑单元号码而将各该存储区段分为一般存储区段及隐藏存储区段;c)该内存控制芯片接收该主机的查询命令;d)步骤c之后,该内存控制芯片回复属于一般存储区段的各该存储区段信息予该主机。
2.根据权利要求1所述的闪存的隐藏存储区段设置方法,其特征在于,该硬盘编号为 逻辑单元号码。
3.根据权利要求2所述的闪存的隐藏存储区段设置方法,其特征在于,步骤c中,该内 存控制芯片接收该主机的查询命令。
4.根据权利要求3所述的闪存的隐藏存储区段设置方法,其特征在于,步骤d中,该内 存控制芯片回复属于一般存储区段的各该存储区段的逻辑单元号码。
5.根据权利要求1所述的闪存的隐藏存储区段设置方法,其特征在于,步骤b以逻辑区 块地址的寻址方法,将该闪存规划的各该存储区段模拟成多个独立存在的实体硬盘机。
6.根据权利要求5所述的闪存的隐藏存储区段设置方法,其特征在于,借助该内存控 制芯片将模拟的逻辑区块地址转换对映至该闪存内的实际存储地址。
7.根据权利要求1所述的闪存的隐藏存储区段设置方法,其特征在于,其中步骤c中, 该内存控制芯片接收该主机的读取容量命令。
8.—种闪存的隐藏存储区段设置方法,将一闪存模拟规划为多个独立存在的实体硬盘 机,并通过一内存控制芯片与一计算机主机的沟通,包括a)将该闪存内的地址规划为实体硬盘机的扇区;b)将该闪存规划为一模拟硬盘机;c)配置硬盘编号予该模拟硬盘机,借以将该模拟硬盘机规划为多个独立存在的实体硬 盘机,且该内存控制芯片可借助该逻辑单元号码而将各该模拟实体硬盘机分为一般模拟实 体硬盘机及隐藏模拟实体硬盘机;d)以逻辑区块地址的寻址方法将各该模拟实体硬盘机内的扇区编号,借以替各该模拟 实体硬盘机寻址;e)该内存控制芯片接收该主机的查询命令;f)步骤e之后,该内存控制芯片回复属于一般模拟实体硬盘机的各该模拟实体硬盘机 的硬盘编号予该主机。
9.根据权利要求8所述的闪存的隐藏存储区段设置方法,其特征在于,该硬盘编号为 逻辑单元号码。
10.根据权利要求8所述的闪存的隐藏存储区段设置方法,其特征在于,步骤f后更包 括一步骤g 该内存控制芯片接收该主机的读取容量命令。
11.根据权利要求10所述的闪存的隐藏存储区段设置方法,其特征在于,步骤g后更包 括一步骤h:该内存控制芯片回复属于一般模拟实体硬盘机的各该模拟实体硬盘机容量予该主机。
12.根据权利要求8所述的闪存的隐藏存储区段设置方法,其特征在于,借助该内存控 制芯片将模拟的逻辑区块地址转换对映至该闪存内的实际内存地址。
全文摘要
一种闪存的隐藏存储区段设置方法,将一闪存规划为多个存储区段,模拟成多个独立存在的储存装置,并通过一控制芯片将各存储区段以逻辑单元号码予以编号,于回复计算机主机的查询命令时,略过欲隐藏的存储区段的逻辑单元号码编号及信息,使计算机主机无法得知被隐藏的存储区段的存在,唯有通过预设的特殊指令或程序才可对其进行存取,借以保护存放于隐藏存储区段内的数据,阻绝病毒的攻击,防止黑客的盗用。
文档编号G06F12/14GK101826057SQ200910118110
公开日2010年9月8日 申请日期2009年3月2日 优先权日2009年3月2日
发明者刘李财, 陈正 申请人:德晶电子股份有限公司