TW201702868A - 儲存裝置之韌體更新架構及方法 - Google Patents
儲存裝置之韌體更新架構及方法 Download PDFInfo
- Publication number
- TW201702868A TW201702868A TW104122322A TW104122322A TW201702868A TW 201702868 A TW201702868 A TW 201702868A TW 104122322 A TW104122322 A TW 104122322A TW 104122322 A TW104122322 A TW 104122322A TW 201702868 A TW201702868 A TW 201702868A
- Authority
- TW
- Taiwan
- Prior art keywords
- firmware
- storage device
- storage
- host device
- unit
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
- G06F8/654—Updates using techniques specially adapted for alterable solid state memories, e.g. for EEPROM or flash memories
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Human Computer Interaction (AREA)
- Stored Programmes (AREA)
Abstract
本發明有關於一種儲存裝置之韌體更新架構及方法,其包括一主機裝置及至少一儲存裝置,主機裝置儲存至少一第一韌體,儲存裝置包括一控制器及一第一儲存單元,主機裝置可以傳送第一韌體至儲存裝置,控制器載入第一韌體至第一儲存單元中且利用第一韌體所定義的操作行為而執行運作,則,儲存裝置處在開機運作時,即可接收主機裝置所提供的第一韌體而更新韌體,增加韌體更新上的便利性,而儲存裝置處在關機斷電時,第一韌體將從儲存裝置之第一儲存單元消失,以避免其他未經許可的主機裝置可以利用儲存裝置中的第一韌體隨意存取儲存裝置的資料。
Description
本發明有關於一種儲存裝置之韌體更新架構及方法,尤指一種利用主機裝置直接對於儲存裝置進行韌體更新之架構及方法。
韌體是決定儲存裝置(如固態硬碟或快閃記憶體裝置)性能的關鍵。除了控制器外,韌體功能也會影響儲存裝置的效能及穩定性。撰寫優異的韌體程式,不僅可協助修正影響儲存裝置運作速度的錯誤(bug),也可以增加更多的應用功能,而提高儲存裝置的額外價值。
以往儲存裝置所使用的韌體都會全部定義在儲存裝置之中。當儲存裝置欲進行韌體更新時,主機裝置需要進行關機的動作,以使儲存裝置可以從主機裝置抽離出來而與一燒錄裝置進行連接。接著,燒錄裝置在利用一專用的程式(如燒錄程式)以將欲更新的韌體程式燒錄至儲存裝置的唯讀記憶體(Read-Only Memory,ROM)中。之後,儲存裝置韌體更新完成後重新連接主機裝置,主機裝置重新開機,則,儲存裝置即可使用已更新的韌體。
利用傳統的方式更新儲存裝置的韌體,其韌體更新的步驟十分繁瑣,且每一次儲存裝置進行韌體更新時,主機裝置都需要進行開關機的動作,造成主機裝置使用上的不便。再者,若主機裝置係為一伺服器,其裝置內部通常會設置數量眾多的儲存裝置,假如每一儲存裝置都採用傳統的方式更新韌體,對於人力而言將造成不少的負擔。
本發明提出一種儲存裝置之韌體更新架構及方法,其架構包括一主機裝置及至少一儲存裝置,主機裝置儲存至少一定義儲存裝置之操作行為的第一韌體,儲存裝置包括一控制器及一第一儲存單元,主機裝置
可以傳送第一韌體至儲存裝置,儲存裝置之控制器載入第一韌體至第一儲存單元之中,則,儲存裝置處在開機運作時,即可隨時接收主機裝置所提供的第一韌體而進行韌體更新,增加韌體更新上的便利性。
本發明提出一種儲存裝置之韌體更新架構及方法,主機裝置
可以連接多數個儲存裝置,並透過一韌體管理程式以將第一韌體傳輸至所有的儲存裝置,而令全部的儲存裝置能夠同一時間一起進行韌體更新。
本發明提出一種儲存裝置之韌體更新架構及方法,儲存裝置
中的第一儲存單元為一隨機存取記憶體,當儲存裝置處在關機斷電時,暫存在儲存裝置之第一儲存單元中的第一韌體將會消失,以避免其他未經許可的主機裝置利用儲存裝置中的第一韌體隨意存取儲存裝置中的資料。
為達成上述目的,本發明提供一種儲存裝置之韌體更新架
構,包括:一主機裝置,包括一處理器及一儲存器,處理器連接儲存器,儲存器儲存至少一第一韌體,各第一韌體分別定義一操作行為;及至少一儲存裝置,包括一控制器及一第一儲存單元,控制器連接快閃記憶體及第一儲存單元,其中主機裝置傳送第一韌體至儲存裝置,儲存裝置將第一韌體載入至第一儲存單元中,儲存裝置之控制器根據第一韌體所定義的操作行為而執行相對的運作。
本發明一實施例中,其中第一儲存單元為一隨機存取記憶體,第一韌體暫存在第一儲存單元中。
本發明一實施例中,其中儲存裝置尚包括一連接控制器之第二儲存單元,第二儲存單元為一唯讀記憶體且儲存有一第二韌體,儲存裝置之控制器利用第二韌體執行開機程序。
本發明一實施例中,其中主機裝置之儲存器尚儲存有一韌體管理程式,主機裝置經由韌體管理程式以選擇欲定義儲存裝置之操作行為的第一韌體,並將所選擇的第一韌體傳輸至儲存裝置。
本發明一實施例中,其中主機裝置連接多數量的儲存裝置,主機裝置透過韌體管理程式以將第一韌體傳輸至所有的儲存裝置。
本發明一實施例中,其中控制器包括一載入單元,利用載入
單元以將第一韌體載入至第一儲存器中。
本發明一實施例中,其中主機裝置尚包括有一第一加解密單
元,儲存裝置尚包括一第二加解密單元,主機裝置利用第一加解密單元加密第一韌體,儲存裝置利用第二加解密單元解密第一韌體。
本發明一實施例中,其中第一加解密單元及第二加解密單元
以軟體形式分別儲存在儲存器及快閃記憶體中。
本發明又提供一種儲存裝置之韌體更新方法,其方法應用在
一主機裝置與至少一儲存裝置之間,主機裝置包括一處理器及一儲存器,儲存器儲存至少一第一韌體,各第一韌體分別定義一操作行為,儲存裝置包括一控制器及一第一儲存單元,方法步驟包括:令主機裝置傳送第一韌體至儲存裝置;令儲存裝置將接收的第一韌體載入至第一儲存單元中;及令儲存裝置之控制器根據第一韌體所定義的操作行為而執行相對的運作。
本發明一實施例中,尚包括下列步驟:令主機裝置傳輸第一
韌體前加密第一韌體;及令儲存裝置接收第一韌體後解密第一韌體。
100‧‧‧主機裝置
101‧‧‧傳輸介面
11‧‧‧處理器
12‧‧‧儲存器
13‧‧‧韌體管理程式
131‧‧‧第一韌體
15‧‧‧第一加解密單元
200‧‧‧儲存裝置
21‧‧‧控制器
211‧‧‧載入單元
22‧‧‧快閃記憶體
23‧‧‧第一儲存單元
24‧‧‧第二儲存單元
241‧‧‧第二韌體
25‧‧‧第二加解密單元
第1圖:本發明儲存裝置之韌體更新架構一實施例之結構示意圖。
第2圖:本發明儲存裝置之韌體更新架構又一實施例之結構示意圖。
請參閱第1圖,為本發明儲存裝置之韌體更新架構一實施例之結構示意圖。如圖所示,本發明韌體更新架構包括一主機裝置100及至少一儲存裝置200。儲存裝置200可以為一固態硬碟、一記憶卡或一隨身碟,其可以透過一傳輸介面101連接主機裝置100而與主機裝置100進行資料傳輸。傳輸介面101可以為SATA介面、PCIe介面、USB介面或其他資料傳輸介面。
其中主機裝置100包括一處理器11及一儲存器12,處理器11電性連接儲存器12。儲存器12儲存至少一第一韌體131,各第一韌體131分
別有定義儲存裝置200的操作行為。儲存裝置200包括一控制器21、一快閃記憶體22及一第一儲存單元23,控制器21電性連接快閃記憶體22及第一儲存單元23。快閃記憶體22將作為資料的儲存空間。
本發明主機裝置100欲對於儲存裝置200進行韌體更新程序
時,可以經由傳輸介面101傳輸至少一第一韌體131至儲存裝置200。儲存裝置200在接收到第一韌體131後,控制器21之一載入單元211可以將第一韌體131載入至第一儲存單元23中,而後控制器21根據第一韌體131所定義的操作行為而進行相對的運作。
本發明一範例中,第一韌體131係定義為一系統檢測功能之
韌體,控制器131利用第一韌體131以對於安裝在儲存裝置200之快閃記憶體22中的系統資料進行檢測操作,以確保系統資料的可靠度。或者,本發明又一範例中,第一韌體131係定義為一系統最佳化功能之韌體,控制器131利用第一韌體131以對於安裝在儲存裝置200之快閃記憶體22中的系統資料進行最佳化的排程操作(如資料重組),以加快系統資料的存取作業。再者,上述列舉的各第一韌體131所定義的操作行為僅是本發明部分應用的範例而已,熟知本案技術領域者應可以理解,本發明主機裝置100可以進一步提供不同用途的第一韌體131至儲存裝置200,以使儲存裝置200可以執行各種類型的應用操作。
在此,本發明儲存裝置200處在開機運作時,即可以隨時接
收到主機裝置100所提供的第一韌體131而更新韌體資料,增加儲存裝置200韌體更新上的便利性。
又,主機裝置100之儲存器12尚儲存一韌體管理程式13,主
機裝置13經由韌體管理程式13選擇至少一欲定義儲存裝置200之操作行為的第一韌體131,並將所選擇的第一韌體131傳輸至儲存裝置200。再者,本發明一實施例中,主機裝置100可以為一伺服器,其同時連接多數量的儲存裝置200,主機裝置100可以透過韌體管理程式13以將第一韌體131傳輸至所有的儲存裝置200,而令全部的儲存裝置200能夠同一時間一起進行韌體更新。
本發明一實施例中,第一儲存單元23亦可為一隨機存取記憶
體,第一韌體131將會暫存於第一儲存單元23之中。當儲存裝置200處在關機斷電時,暫存在第一儲存單元23中的第一韌體131也會跟著消失,即可避免其他未經許可的主機裝置利用儲存裝置200中的第一韌體131隨意存取快閃記憶體22中的資料。
本發明一實施例中,儲存裝置200安裝有一作業系統以成為
主機裝置100的主要儲存裝置。儲存裝置200尚包括一第二儲存單元24,其電性連接控制器21。第二儲存單元23為一唯讀記憶體,其儲存有一第二韌體241。第二韌體241為一基本的開機操作程式。當主機裝置100開機時,儲存裝置200之控制器21將優先讀取第二儲存單元23中之第二韌體241,以依照第二韌體241所定義的開機操作執行開機程序。
請參閱第2圖,為本發明儲存裝置之韌體更新架構又一實施
例之結構示意圖。如圖所示,主機裝置100尚包括一第一加解密單元15,儲存裝置200尚包括一第二加解密單元25。第一加解密單元15及第二加解密單元25以軟體形式分別儲存在主機裝置100之儲存器12及儲存裝置200之快閃記憶體22中。
當主機裝置100欲傳送第一韌體131至儲存裝置200時,主機
裝置100之處理器11可以利用第一加解密單元15對於第一韌體131加密。加密的第一韌體131傳送至儲存裝置200後,儲存裝置200之控制器21利用第二加解密單元25解密第一韌體131,而後以將已解密的第一韌體131載入至第一儲存單元23中。在此,藉由第一加解密單元15及第二加解密單元25的設置,以確保第一韌體131資料使用上的安全性。
當然,本發明又一實施例中,第一加解密單元15及第二加解
密單元25能以硬體方式分別建構在主機裝置100及儲存裝置200內部電路中,也可實現對於第一韌體131加密/解密的操作。
以上所述者,僅為本發明之一較佳實施例而已,並非用來限定本發明實施之範圍,即凡依本發明申請專利範圍所述之形狀、構造、特徵及精神所為之均等變化與修飾,均應包括於本發明之申請專利範圍內。
100‧‧‧主機裝置
101‧‧‧傳輸介面
11‧‧‧處理器
12‧‧‧儲存器
13‧‧‧韌體管理程式
131‧‧‧第一韌體
200‧‧‧儲存裝置
21‧‧‧控制器
211‧‧‧載入單元
22‧‧‧快閃記憶體
23‧‧‧第一儲存單元
24‧‧‧第二儲存單元
241‧‧‧第二韌體
Claims (12)
- 一種儲存裝置之韌體更新架構,包括:一主機裝置,包括一處理器及一儲存器,處理器連接儲存器,儲存器儲存至少一第一韌體,各第一韌體分別定義一操作行為;及至少一儲存裝置,包括一控制器及一第一儲存單元,控制器連接快閃記憶體及第一儲存單元,其中主機裝置傳送第一韌體至儲存裝置,儲存裝置將第一韌體載入至第一儲存單元中,儲存裝置之控制器根據第一韌體所定義的操作行為而執行相對的運作。
- 如申請專利範圍第1項所述之韌體更新架構,其中該第一儲存單元為一隨機存取記憶體,該第一韌體暫存在該第一儲存單元中。
- 如申請專利範圍第1項所述之韌體更新架構,其中該儲存裝置尚包括一連接該控制器之第二儲存單元,該第二儲存單元為一唯讀記憶體且儲存有一第二韌體,該儲存裝置之該控制器利用該第二韌體執行開機程序。
- 如申請專利範圍第1項所述之韌體更新架構,其中該主機裝置之該儲存器尚儲存有一韌體管理程式,該主機裝置經由該韌體管理程式以選擇欲定義該儲存裝置之操作行為的該第一韌體,並將所選擇的該第一韌體傳輸至該儲存裝置。
- 如申請專利範圍第4項所述之韌體更新架構,其中該主機裝置連接多數量的該儲存裝置,該主機裝置透過該韌體管理程式以將該第一韌體傳輸至所有的該儲存裝置。
- 如申請專利範圍第1項所述之韌體更新架構,其中該控制器包括一載入單元,利用該載入單元以將該第一韌體載入至該第一儲存器中。
- 如申請專利範圍第1項所述之韌體更新架構,其中該主機裝置尚包括有一第一加解密單元,該儲存裝置尚包括一第二加解密單元,該主機裝置利用該第一加解密單元加密該第一韌體,該儲存裝置利用該第二加解密單元解密該第一韌體。
- 如申請專利範圍第7項所述之韌體更新架構,其中該第一加解密單元 及該第二加解密單元以軟體形式分別儲存在該儲存器及該快閃記憶體中。
- 一種儲存裝置之韌體更新方法,其方法應用在一主機裝置與至少一儲存裝置之間,主機裝置包括一處理器及一儲存器,儲存器儲存至少一第一韌體,各第一韌體分別定義一操作行為,儲存裝置包括一控制器及一第一儲存單元,該方法步驟包括:令主機裝置傳送第一韌體至儲存裝置;令儲存裝置將接收的第一韌體載入至第一儲存單元中;及令儲存裝置之控制器根據第一韌體所定義的操作行為而執行相對的運作。
- 如申請專利範圍第9項所述之韌體更新方法,其中該第一儲存單元為一隨機存取記憶體,該第一韌體暫存在該第一儲存單元中。
- 如申請專利範圍第9項所述之韌體更新方法,其中該儲存裝置尚包括一第二儲存單元,該第二儲存單元為一唯讀記憶體且儲存一第二韌體,該儲存裝置之該控制器根據該第二韌體執行開機程序。
- 如申請專利範圍第9項所述之韌體更新方法,尚包括下列步驟:令該主機裝置傳輸該第一韌體前加密該第一韌體;及令該儲存裝置接收該第一韌體後解密該第一韌體。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW104122322A TW201702868A (zh) | 2015-07-09 | 2015-07-09 | 儲存裝置之韌體更新架構及方法 |
| US14/954,032 US20170010821A1 (en) | 2015-07-09 | 2015-11-30 | Architecture and method for updating firmware of storage device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW104122322A TW201702868A (zh) | 2015-07-09 | 2015-07-09 | 儲存裝置之韌體更新架構及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TW201702868A true TW201702868A (zh) | 2017-01-16 |
Family
ID=57730162
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW104122322A TW201702868A (zh) | 2015-07-09 | 2015-07-09 | 儲存裝置之韌體更新架構及方法 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20170010821A1 (zh) |
| TW (1) | TW201702868A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI655582B (zh) * | 2017-09-12 | 2019-04-01 | 神雲科技股份有限公司 | 具有雙韌體儲存空間之伺服器及其韌體更新方法 |
| CN110069280A (zh) * | 2018-01-23 | 2019-07-30 | 纬创资通股份有限公司 | 电子装置与其固件更新方法 |
| US11502832B2 (en) | 2020-06-04 | 2022-11-15 | PUFsecurity Corporation | Electronic device capable of protecting confidential data |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10572166B1 (en) * | 2017-09-27 | 2020-02-25 | Amazon Technologies, Inc. | Firmware download for a solid state storage card |
| CN112732286B (zh) * | 2019-10-14 | 2024-05-24 | 纬联电子科技(中山)有限公司 | 显示装置与其固件更新方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4828816B2 (ja) * | 2004-10-25 | 2011-11-30 | 株式会社東芝 | メモリカード、半導体装置、及びメモリカードの制御方法 |
| US20100008510A1 (en) * | 2008-07-10 | 2010-01-14 | Zayas Fernando A | Method And System For Secure Download Of Firmware |
| WO2011075139A1 (en) * | 2009-12-18 | 2011-06-23 | Hewlett-Packard Development Company, L.P. | Methods and devices for updating firmware of a component using a firmware update application |
| US8966466B2 (en) * | 2012-04-04 | 2015-02-24 | Avago Technologies General Ip (Singapore) Pte. Ltd. | System for performing firmware updates on a number of drives in an array with minimum interruption to drive I/O operations |
-
2015
- 2015-07-09 TW TW104122322A patent/TW201702868A/zh unknown
- 2015-11-30 US US14/954,032 patent/US20170010821A1/en not_active Abandoned
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI655582B (zh) * | 2017-09-12 | 2019-04-01 | 神雲科技股份有限公司 | 具有雙韌體儲存空間之伺服器及其韌體更新方法 |
| CN110069280A (zh) * | 2018-01-23 | 2019-07-30 | 纬创资通股份有限公司 | 电子装置与其固件更新方法 |
| CN110069280B (zh) * | 2018-01-23 | 2021-09-17 | 纬创资通股份有限公司 | 电子装置与其固件更新方法 |
| US11502832B2 (en) | 2020-06-04 | 2022-11-15 | PUFsecurity Corporation | Electronic device capable of protecting confidential data |
| TWI827912B (zh) * | 2020-06-04 | 2024-01-01 | 熵碼科技股份有限公司 | 電子裝置及操作電子裝置的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20170010821A1 (en) | 2017-01-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9652638B2 (en) | Unlocking a storage device | |
| US9842212B2 (en) | System and method for a renewable secure boot | |
| US20200272739A1 (en) | Performing an action based on a pre-boot measurement of a firmware image | |
| JP5576983B2 (ja) | 非ローカル記憶装置からのサブシステムのセキュアなブート及び構成 | |
| TWI436280B (zh) | 存取基本輸入輸出系統設定的認證方法 | |
| KR102013841B1 (ko) | 데이터의 안전한 저장을 위한 키 관리 방법 및 그 장치 | |
| TW202009778A (zh) | 韌體升級方法及裝置 | |
| US20150095652A1 (en) | Encryption and decryption processing method, apparatus, and device | |
| US10049218B2 (en) | Rollback resistant security | |
| TW201702868A (zh) | 儲存裝置之韌體更新架構及方法 | |
| US10592679B2 (en) | Support for changing encryption classes of files | |
| US10454679B2 (en) | File system support for rolling keys on file extents | |
| KR102401088B1 (ko) | 보안 장치, 이를 포함하는 전자 장치 및 전자 장치의 동작 방법 | |
| TW201824059A (zh) | 電子裝置之電子元件、啟動電子裝置的方法及加密方法 | |
| JP2014505286A (ja) | 仮想ディスクを暗号化及び復号するためのコンピュータ可読ストレージ媒体 | |
| JP6609154B2 (ja) | ブートプログラム、情報処理装置、情報処理システム、情報処理方法、半導体装置、およびプログラム | |
| CN109684030B (zh) | 虚拟机内存密钥生成装置、以及方法、加密方法和SoC*** | |
| WO2019114451A1 (zh) | 一种基于可信执行环境的密钥烧录***及方法 | |
| KR20160130773A (ko) | 메시지 인증 코드 태그들을 활용하는 시스템들에 사용하기 위한 롤백 공격들로부터의 데이터 무결성 보호 | |
| US9454661B2 (en) | Key versioning including hash stick technology | |
| JPWO2017208618A1 (ja) | 情報処理装置および情報処理システム | |
| JP2017117314A (ja) | 電子機器、方法及びプログラム | |
| KR102421318B1 (ko) | 장치의 시스템 온 칩의 보안 모듈로의 복수의 액세스를 관리하기 위한 디바이스 | |
| US10528752B2 (en) | Non-volatile storage of management data | |
| TWI675340B (zh) | 程式驗證方法 |