提供安全的机载网络附加存储节点的系统和方法与流程

本公开总体涉及用于提供安全的机载网络附加存储节点的系统和方法。

背景技术：

当前的机载网络附加存储(nas)解决方案使用大型昂贵的2.5"固态驱动器(ssd)作为可替换的存储介质。在网络附加存储解决方案中ssd的使用在航空器环境中呈现出了许多挑战，包括显著的功率消耗、大的形状因子和不容易连接/断开的连接到主机的电气接口。

因此，需要一种克服上述问题的系统和方法。

技术实现要素：

在第一方面，网络附加存储系统具有至少一个可移动存储介质。至少一个可移动存储介质包括射频(rf)接收器和用于存储的存储器以及相关电路，该相关电路用于在经由rf接收器接收到适当的信号时擦除存储器或禁用对存储器的访问。至少一个插座(socket)接收与该插座相关的至少一个可移动存储介质中的相应一个。至少一个主机控制器被耦合到至少一个插座中的相应一个。至少一个主机控制器中的每个确定至少一个可移动存储介质中的相应一个何时已经被安装在相应的插座中或从相应的插座中移除。网络接口控制器将网络附加存储系统耦合到外部网络。rf发射器被耦合到控制器。控制器经由至少一个主机控制器中的相应一个被耦合到至少一个插座中的每个，并且被耦合到网络接口控制器。当所述可移动存储介质被安装在插座中时，控制器响应于经由网络接口控制器接收的读命令和写命令而从可移动存储介质读取信息以及将信息写入到可移动存储介质。基于从可移动存储介质读取的信息或被写入到可移动存储介质的信息，控制器经由网络接口控制器提供对接收的命令的响应。控制器从至少一个主机控制器中的每个接收信号，该信号指示至少一个可移动存储介质中的相应一个已经被安装在相应的插座中或从相应的插座中移除。当至少一个可移动存储介质中的一个已经从相应的插座中被移除时，控制器确定该移除是未经授权的，并且控制器将信号发送到rf发射器，用于发送到至少一个可移动存储介质中的移除的一个中的rf接收器，以致使至少一个可移动存储介质中的移除的可移动存储介质中的存储器被擦除或致使对至少一个可移动存储介质中的移除的一个的访问被禁用。

在进一步的实施例中，至少一个可移动存储介质可以是存储卡。存储卡可以是安全数码(sd)卡。此外还有，至少一个主机控制器中的每个可以各自是sd卡主机控制器。

在另一个进一步的实施例中，网络附加存储系统可以具有被耦合到控制器的键盘，并且控制器可以通过确定从相关的插座中移除至少一个可移动存储介质而没有在键盘上输入预定的安全代码，来确定至少一个可移动存储介质从相关的插座中的移除是未经授权的。

在又一个进一步的实施例中，网络附加存储系统可以具有键盘、访问门(accessdoor)和传感器，键盘被耦合到控制器，访问门被布置为在访问门关闭时覆盖插座以及覆盖所安装的可移动存储介质，并在打开时提供对所安装的可移动存储介质的访问，传感器被耦合到控制器，用于确定访问门何时打开。在该实施例中，控制器可以生成信号，该信号被发送到至少一个可移动存储介质中的每个，以当访问门被打开而没有在键盘上输入任何预定的安全代码时致使至少一个可移动存储介质中的每个中的存储器被擦除或对至少一个可移动存储介质中的每个的访问被禁用。

然而在一个进一步的实施例中，网络附加存储系统可以具有被耦合到控制器的键盘。在该实施例中，当用户在键盘上输入不正确的安全代码预定数量的次数时，控制器可以安全地擦除所有的至少一个可移动存储介质中的存储器。

在另一个进一步的实施例中，网络附加存储系统具有被耦合到控制器的显示器，用于将状态或命令信息提供给用户。

在第二方面中，网络附加存储系统具有至少一个可移动存储介质。至少一个可移动存储介质包括射频(rf)接收器和用于存储的存储器以及相关电路，该相关电路用于在经由rf接收器接收到适当的信号时擦除存储器或禁用对存储器的访问。至少一个插座接收与插座相关的至少一个可移动存储介质中的相应一个。主机控制器被耦合到至少一个插座中的每个。主机控制器确定至少一个可移动存储介质中的相应一个何时已经被安装在相应的插座中或从相应的插座中移除。网络接口控制器将网络附加存储系统耦合到外部网络。rf发射器被耦合到控制器。控制器经由主机控制器被耦合到至少一个插座中的每个，并且被耦合到网络接口控制器。当可移动存储介质被安装在插座中时，控制器响应于经由网络接口控制器接收的读命令和写命令，从可移动存储介质读取信息以及将信息写入到可移动存储介质中。基于从可移动存储介质读取的信息或被写入到可移动存储介质的信息，控制器经由网络接口控制器提供对接收的命令的响应。控制器从至少一个主机控制器中的每个接收信号，该信号指示至少一个可移动存储介质中的相关的一个何时已经被安装在相应的插座中或从相应的插座中移除。当至少一个可移动存储介质中的一个已经从相应的插座中被移除时，控制器确定该移除是未经授权的，并且控制器将信号发送到rf发射器，用于传输到至少一个可移动存储介质中的移除的一个中的rf接收器，以致使至少一个可移动存储介质中的移除的一个中的存储器被擦除或致使对至少一个可移动存储介质中的移除的一个的访问被禁用。

在一个进一步的实施例中，至少一个可移动存储介质可以是通用串行总线(usb)闪存驱动器，并且主机控制器可以是usb集线器。

在第三方面，用于操作网络附加存储系统的方法首先将多个可移动存储介质安装到网络附加存储系统中提供的相关的插座。接下来，可移动存储介质中的存储器被格式化。然后，对从被耦合到网络附加存储系统的一个或更多个客户端接收的命令的响应被提供，用于从格式化的存储器读取信息或写入信息到格式化的存储器。多个可移动存储介质中的每个的状态被监测。多个可移动存储介质中的一个或更多个从相关的插座中的移除被检测。然后确定多个可移动存储介质中的一个或更多个从相关的插座中的移除是未经授权的。最后，信号被生成，该信号被发送到多个可移动存储介质中的移除的一个或更多个中的每个，以致使多个可移动存储介质中的移除的一个或更多个中的每个中的存储器被擦除或对多个可移动存储介质中的移除的一个或更多个中的每个的访问被禁用。

在一个进一步的实施例中，在网络附加存储系统上提供的键盘的状态被监测，并且通过确定多个可移动存储介质中的一个或更多个从相关的插座中移除而没有在键盘上输入预定的安全代码来执行确定多个可移动存储介质中的一个或更多个从相关的插座中的移除是未经授权的。

在另一个进一步的实施例中，在网络附加存储系统上提供的键盘的状态被监测，并且在相关的插座上的在网络附加存储系统上提供的访问门的状态被监测。信号被生成，该信号被发送到多个可移动存储介质中的每个，以当访问门被打开而没有在键盘上输入任何预定的安全代码时致使多个可移动存储介质中的每个中的存储器被擦除或对多个可移动存储介质中的每个的访问被禁用。

所讨论的特征、功能和优点可以在各种实施例中独立地实现，或者可以在另外其他实施例中被结合，实施例的进一步的细节可以参考下面的描述和附图来理解。

附图说明

下面的详细描述，通过示例的方式给出，并且不是意指将本公开单独地限制于下面的详细描述中，最好结合附图来理解下面的详细描述，其中：

图1是根据本公开的一个实施例的机载网络附加存储节点系统的示意表示；

图2是根据本公开的一个实施例的机载网络附加存储节点系统的图；以及

图3是根据本公开的一个实施例的机载网络附加存储节点方法的流程图。

具体实施方式

在本公开中，类似的参考数字在整个附图中指代类似的元素，这些元素说明本公开的各种示例性实施例。

商用航空器通常具有在网络附加存储装置上存储某些敏感信息(例如，根级别证书)的需要。可移动存储介质是被优选用于这种装置，其允许敏感信息易于通过利用包括更新的信息的新存储介质替换现有存储介质被更新。机载网络附加存储节点系统和方法提供一种适合在航空器上使用的网络附加存储装置，该网络附加存储装置使用以可移动的基于闪存的存储卡形式的可移动介质，诸如安全数码(sd)卡。虽然sd卡已经成为最常使用的存储卡，并且本公开描述了一种具有sd卡作为可移动存储介质的系统和方法，但是任何类型的可移动存储卡都可以在替代实施例中使用。此外，在另一个替代实施例中，usb闪存驱动器可以被用作可移动存储介质，而不是闪存卡。还有进一步，所选择的存储卡(或usb闪存驱动器)可以包括射频(rf)接收器和相关电路，该相关电路允许存储卡(或usb闪存驱动器)在从远程rf发射器接收到rf信号时自动擦除自身(或否则呈现存储器不可读)。

现在参考图1，网络附加存储系统100以示意图格式示出，并且包括网络附加存储装置101和一个或更多个存储卡160。网络附加存储装置101包括控制器110，其被耦合到四个网络接口控制器(nic)111、112、113、114。虽然在图1中示出了四个nic，但该数量是任意的并且取决于特定的应用。最小数量的nic是一个，并且如果需要，可以有多于四个的nic。每个nic111、112、113、114被耦合到单独的相关的网络插口(jack)115、116、117、118。每个网络插口115、116、117、118优选地是一个注册的插口45(rj-45)以太网插口，但当在使用不同类型的网络时，可以是其他类型的插口。在操作中，例如，nic111可以经由航空器网络175被耦合到客户端180。控制器110还被耦合到显示器120和键盘121。显示器120和键盘121是可选的，并且可以被用于获得与例如可移动介质有关的某种状态信息，并将命令数据提供给用户(即，何时插入或移除特定的存储卡)。网络附加存储装置101包括八个插座130-137。插座130-137中的每个用于接收相关的存储卡并且将相关的存储卡耦合到相关的主机控制器140-147。在存储卡被安装在其中后，访问门102可被提供以覆盖插座130-137。主机控制器140-143经由第一usb集线器150被耦合到控制器110，以及主机控制器144至147经由第二usb集线器151被耦合到控制器110。主机控制器140-147中的每个也可以经由本领域中已知的某些单独的保护线被耦合到控制器110。rf发射器170也可以被耦合到控制器110。rf发射器170用于与rf接收器163通信，该rf接收器163可选地被包括在被选择用于与网络附加存储装置101一起使用的存储卡中。如图1所示，存储卡160通常包括被耦合到存储器162的存储器控制器161。rf接收器163可以被添加到存储卡160。特别地，控制器110可以被配置为检测安装在插座130-137中的存储卡的任何未经授权的移除，然后经由rf发射器170将信号发送到移除的一个存储卡(或更多个卡)上的rf接收器163，以致使存储卡(或更多个卡)自动地擦除被包含在其上的所有信息(或采取任何其他动作，该动作将呈现存储卡不可读取)。例如，这通过存储卡160上的存储器控制器161来执行。例如，可能需要(经由键盘121输入的)安全代码以移除存储卡。当存储卡被移除而没有输入该安全代码时，控制器110(经由rf发射器170)自动发送信号，该信号致使移除的存储卡被擦除或对移除的存储卡中的存储器的访问被禁用。这为存储卡上存储的信息提供了附加的安全级别。在另一个进一步实施例中，传感器165被耦合到控制器110，控制器110确定访问门102何时已被打开。控制器110可以进一步被配置为监测访问门102的状态(例如，经由传感器165的状态)并且发送信号，该信号在当访问门102被打开而没有在键盘上输入预定的安全代码时致使在所有存储卡上的存储器被擦除或对所有存储卡上的存储器的访问被禁用。

在图1中，插座130-137中的每个用于接收安全数码扩展容量(sdxc)卡，并且每个主机控制器140-147是一种usb到sdxc控制器(即，一种类型的sd卡主机控制器)。在替代实施例中，主机控制器140-147可以经由usb以外的总线拓扑被耦合到控制器110，例如，根据外围组件互连高速(pcie)标准的总线。此外，如上所述，其他类型的存储卡可以被选择用作存储介质而替代sd卡，并且插座130-136被选择以接受所选择的特定类型的存储卡。同样地，主机控制器140-147也被选择以匹配所选择的特定类型的存储卡。最后，在usb记忆棒被选择用作存储器存储介质的情况下，插座130-137将是usb插座，并且主机控制器140-147可以被省略，其中插座130-137被直接耦合到相关的usb集线器150或151。

在操作中，控制器110优选地是将管理接口提供到存储器阵列和外部网络服务器二者的控制器。特别地，控制器110管理由安装在插座130-137中的存储卡提供的存储容量，其包括在这些存储卡上提供的存储器之中建立独立磁盘冗余阵列(raid)配置。此外，控制器110经由nic111-114中的任何一个接收进程存储器读请求和写请求。控制器110还可以(对于要被写入的数据)加密和(对于要被读取的数据)解密数据，该数据分别地要被存储在存储卡上的存储器上或从存储卡上的存储器被读取。网络附加存储装置101优选地以安全方式(例如，使用安全密钥)经由网络(经由nic111-114中的一个或更多个)被耦合到机载服务器(未示出)。控制器110还可被配置为无论何时用户为了试图移除存储卡而反复错误地在键盘121上输入安全代码，安全地擦除(例如，反复覆写)存储在存储器中的信息。

现在参考图2，网络附加存储装置101被示出具有用于接收sd卡的插槽200-207。sd卡210被示出为被插入插槽200中，并sd被示出已被安装在各自插槽201-207中。每个插槽200-207可以具有定位在附近的相关的指示灯220-227。插槽200-207中的每个提供对相关存储卡插座的访问，即，图1中的插座130-137。每个指示灯220-227指示存储卡何时存在以及存储卡何时在相关的插槽200-207中处于良好的工作状态。在一个进一步实施例中，指示灯220-227可以各自具有不同的颜色，利用使用的附加的颜色以识别相关的存储卡是否已故障或存储卡是否有安全问题。网络附加存储装置101优选地还包括显示器120和键盘121。如上所述，显示器120和键盘121被用于为用户获得状态信息和命令。

现在参考图3中的流程图300，在初始步骤310处，存储卡(或usb闪存驱动器)被安装在图1和图2中所示的网络附加存储装置101中的适当的插槽中。接着，在步骤320处，控制器110(图1)检测存储卡(或usb闪存驱动器)何时被自动地安装或经由通过键盘121输入的命令被安装，并将存储器格式化为，例如，raid格式，以用作网络附加存储装置使用。一旦存储卡(或usb闪存驱动器)上的存储器被格式化，则在步骤330处控制器110接收经由航空器网络175和nic111-114中的一个nic从被耦合到网络附加存储装置101的客户端180接收的读命令和/或写命令(和其他nas命令)并对该命令做出响应。如上所述，控制器110可以在从存储器读取信息和写入信息到存储器时实现加密/解密。控制器110还监测存储卡(或usb闪存驱动器)和键盘121的状态(步骤340)，并在步骤350处确定是否已经移除了任何存储卡(或usb闪存驱动器)。如果没有存储卡(或usb闪存驱动器)已经被移除，则处理返回到步骤330。如果一个或更多个存储卡(或usb闪存驱动器)已经被移除，则然后控制器110在步骤360处确定这样的移除是否是经授权的(例如，是否在移除之前在键盘121上输入定义的安全代码)。如果移除是经授权的，则处理行进返回到步骤310，以等待移除的一个或更多个存储卡(或usb闪存驱动器)的替换。如果移除未经授权，则处理行进到步骤370，其中控制器110生成信号，该信号经由rf发射器170被发送到移除的一个或更多个存储卡(或usb闪存驱动器)，从而致使移除的一个或更多个存储卡(或者usb闪存驱动器)被擦除(或者否则呈现不可用和不可读)。一旦步骤370完成，处理行进到步骤310，以等待移除的一个或更多个存储卡(或usb闪存驱动器)的替换。

网络附加存储系统100通过针对存储介质使用小形状因子的闪存卡在小封装中提供安全存储解决方案，从而降低开发成本并提供坚固耐用的存储介质。此外，随着技术的进步，工业标准存储介质(例如，sd卡)的使用改善了当前和未来二者的存储密度选项。特别地，由网络附加存储系统100提供的存储容量直接链接到存储卡(或usb闪存驱动器)存储容量的技术的当前状态，并且网络附加存储系统100的潜在存储密度将随着该技术中的存储密度的增加而线性地增加。

进一步，本公开包括根据以下实施例的实施例：

实施例1：一种网络附加存储系统，其包括：至少一个可移动存储介质，该至少一个可移动存储介质包括射频(rf)接收器和用于存储的存储器以及相关电路，该相关电路用于在经由rf接收器接收到适当的信号时擦除存储器或禁用对存储器的访问；至少一个插座，其用于接收与插座相关的至少一个可移动存储介质中的相应一个；至少一个主机控制器，其被耦合到至少一个插座中的相应一个，其中至少一个主机控制器中的每个确定至少一个可移动存储介质中的相应一个何时已被安装在相应的插座中或从相应的插座中移除；网络接口控制器，其用于耦合到外部网络；rf发射器；以及控制器，其经由至少一个主机控制器中的相应一个被耦合到至少一个插座中的每个，并且被耦合到网络接口控制器，控制器用于当可移动存储介质被安装在插座中时响应于经由网络接口控制器接收的读命令和写命令，从可移动存储介质中读取信息和将信息写入到可移动存储介质，控制器基于从可移动存储介质中读取的信息或写入到可移动存储介质中的信息，经由网络接口提供对接收的命令的响应，其中控制器从至少一个主机控制器中的每个接收信号，该信号指示至少一个可移动存储介质中的相应一个何时已经被安装在相应的插座中或者从相应的插座中移除，其中当至少一个可移动存储介质中的一个已经从相应的插座中移除时，控制器确定该移除是未经授权的，以及控制器将信号发送到rf发射器，用于发送到在至少一个可移动存储介质中的移除的一个中的rf接收器，以致使在至少一个可移动存储介质中的移除的一个中的存储器被擦除或致使对至少一个可移动存储介质中的移除的一个的访问被禁用。

实施例2：根据实施例1所述的系统，其中至少一个可移动存储介质是存储卡。

实施例3：根据实施例2所述的系统，其中存储卡是安全数码(sd)卡。

实施例4：根据实施例3所述的系统，其中至少一个主机控制器中的每个各自是sd卡主机控制器。

实施例5：根据实施例1所述的系统，进一步包括键盘，其被耦合到控制器，并且其中控制器通过确定至少一个可移动存储介质从相关的插座中被移除而没有在键盘上输入预定的安全代码，来确定至少一个可移动存储介质从相关的插座中的移除是未经授权的。

实施例6：根据实施例1所述的系统，进一步包括：键盘，其被耦合到控制器；访问门，其被布置为当访问门关闭时覆盖插座以及覆盖安装的可移动存储介质，以及当访问门打开时提供对安装的可移动存储介质的访问；传感器，其被耦合到控制器以用于确定访问门何时打开；并且其中控制器生成信号，该信号被发送到至少一个可移动存储介质中的每个，以当访问门打开而没有在键盘上输入任何预定的安全代码时致使至少一个可移动存储介质中的每个中的存储器被擦除或对至少一个可移动存储介质中的每个的访问被禁用。

实施例7：根据实施例1所述的系统，进一步包括：键盘，其被耦合到控制器；并且其中当用户在键盘上输入不正确的安全代码预定数量的次数时，控制器安全地擦除所有至少一个可移动存储介质中的存储器。

实施例8：根据实施例1所述的系统，进一步包括显示器，其被耦合到控制器以用于向用户提供状态信息。

实施例9：根据实施例1所述的系统，进一步包括显示器，其被耦合到控制器以用于向用户提供命令信息。

实施例10：一种网络附加存储系统，其包括：至少一个可移动存储介质，该至少一个可移动存储介质包括射频(rf)接收器和用于存储的存储器以及相关电路，该相关电路用于在经由rf接收器接收到适当的信号时擦除存储器或禁用对存储器的访问；至少一个插座，其用于接收与插座相关的至少一个可移动存储介质中的相应一个；主机控制器，其被耦合到至少一个插座中的每个，其中主机控制器确定至少一个可移动存储介质中的相应一个何时已经被安装在相应的插座中或从相应的插座中移除；网络接口控制器，其用于耦合到外部网络；rf发射器；以及控制器，其经由主机控制器被耦合到至少一个插座中的每个，并且被耦合到网络接口控制器，控制器用于当可移动存储介质被安装在插座中时响应于经由网络接口控制器接收的读命令和写命令而从可移动存储介质读取信息以及将信息写入到可移动存储介质，控制器基于从可移动存储介质读取的信息或被写入到可移动存储介质的信息，经由网络接口控制器提供对接收的命令的响应，控制器用于从主机控制器中接收信号，其指示至少一个可移动存储介质中的相应一个何时已经被安装在相应的插座中或从相应的插座中移除，控制器用于当至少一个可移动存储介质中的一个已从相应的插座中移除时，确定该移除是未经授权的，并且控制器将信号发送到rf发射器，用于发送到至少一个可移动存储介质中的移除的一个中的rf接收器，以致使至少一个可移动存储介质中的移除的一个中的存储器被擦除或致使对至少一个可移动存储介质中的移除的一个的访问被禁用。

实施例11：根据实施例10所述的系统，其中至少一个可移动存储介质是usb闪存驱动器。

实施例12：根据实施例11所述的系统，其中主机控制器是usb集线器。

实施例13：根据实施例10所述的系统，进一步包括键盘，其被耦合到控制器，并且其中控制器通过确定至少一个可移动存储介质从相关的插座中移除而没有在键盘上输入预定的安全代码，来确定至少一个可移动存储介质从相关的插座中的移除是未经授权的。

实施例14：根据实施例10所述的系统，进一步包括：键盘，其被耦合到控制器；访问门，其被布置为当访问门关闭时覆盖插座以及覆盖安装的可移动存储介质，以及当访问门打开时提供对安装的可移动存储介质的访问；传感器，其被耦合到控制器以用于确定访问门何时打开；并且其中控制器生成信号，该信号被发送到至少一个可移动存储介质中的每个，以当访问门打开而没有在键盘上输入任何预定的安全代码时致使至少一个可移动存储介质中的每个中的存储器被擦除或对至少一个可移动存储介质中的每个的访问被禁用。

实施例15：根据实施例10所述的系统，进一步包括：键盘，其被耦合到控制器；并且其中当用户在键盘上输入不正确的安全代码预定数量的次数时，控制器安全地擦除所有的至少一个可移动存储介质中的存储器。

实施例16：根据实施例10所述的系统，进一步包括显示器，其被耦合到控制器以用于向用户提供状态信息。

实施例17：根据实施例10所述的系统，进一步包括显示器，其被耦合到控制器以用于向用户提供命令信息。

实施例18：一种用于操作网络附加存储系统的方法，包括：

将多个可移动存储介质安装到网络附加存储装置中提供的相关的插座中；格式化可移动存储介质中的存储器；对从被耦合到网络附加存储系统的一个或更多个客户端接收的命令做出响应，以从格式化的存储器读取信息或将信息写入到格式化的存储器；监测多个可移动存储介质中的每个的状态；检测多个可移动存储介质中的一个或更多个从相关的插座中的移除；确定多个可移动存储介质中的一个或更多个从相关的插座中的移除是未经授权的；以及生成信号，该信号被发送到多个可移动存储介质中的移除的一个或更多个中的每个，以致使多个可移动存储介质中的移除的一个或更多个中的每个中的存储器被擦除或对多个可移动存储介质中的移除的一个或更多个中的每个的访问被禁用。

实施例19：根据实施例18所述的方法，进一步包括：监测在网络附加存储装置上提供的键盘的状态；并且其中通过确定多个可移动存储介质中的一个或更多个从相关的插座中移除而没有在键盘上输入预定的安全代码，执行确定多个可移动存储介质中的一个或更多个从相关插座中的移除是未经授权的。

实施例20：根据实施例18所述的方法，进一步包括：监测在网络附加存储装置上提供的键盘的状态；监测在相关的插座上的在网络附加存储装置上提供的访问门的状态；以及生成被发送到多个可移动存储介质中的每个的信号，以当访问门打开而没有在键盘上输入任何预定的安全代码时，致使多个可移动存储介质中的每个中的存储器被擦除或对多个可移动存储介质中的每个的访问被禁用。

虽然已参考优选的实施例和其各个方面特别地示出和描述本公开，但本领域普通技术人员将理解到，在不脱离本公开的精神和范围情况下可以进行各种改变和修改。旨在将所附的权利要求解释为包括本文所描述的实施例、上面提到的替代物及其所有等价物。