TWI497297B - Portable storage device and its data security control method - Google Patents

Portable storage device and its data security control method Download PDF

Info

Publication number
TWI497297B
TWI497297B TW102101456A TW102101456A TWI497297B TW I497297 B TWI497297 B TW I497297B TW 102101456 A TW102101456 A TW 102101456A TW 102101456 A TW102101456 A TW 102101456A TW I497297 B TWI497297 B TW I497297B
Authority
TW
Taiwan
Prior art keywords
data
storage device
portable storage
controller
area
Prior art date
Application number
TW102101456A
Other languages
English (en)
Other versions
TW201428495A (zh
Original Assignee
Innostor Technology Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Innostor Technology Corp filed Critical Innostor Technology Corp
Priority to TW102101456A priority Critical patent/TWI497297B/zh
Publication of TW201428495A publication Critical patent/TW201428495A/zh
Application granted granted Critical
Publication of TWI497297B publication Critical patent/TWI497297B/zh

Links

Landscapes

  • Storage Device Security (AREA)
  • Memory System Of A Hierarchy Structure (AREA)

Description

可攜式儲存裝置及其資料安全控制方法
本發明係一種可攜式儲存裝置及其控制方法,尤指一種以快取功能提升寫入速度且可確保存取資料安全的可攜式儲存裝置及其資料安全控制方法。
俗稱為隨身碟的可攜式儲存裝置主要是採用快閃記憶體作為儲存媒體,且大多採用支援隨插即用的通用序列匯流排(以下簡稱USB)作為與主機連接的通信介面。由於快閃記憶體製造技術的提升,使可攜式儲存裝置的容量不斷擴大,目前已可達數十G,由於容量大且USB支援隨插即用,不僅可方便攜帶、交換檔案,且操作上亦十分便利,故廣受電腦用戶的青睞。
由於可攜式儲存媒體通常用來攜帶、交換檔案,因此其快閃記憶體係經常性地被重複刪除、寫入,造成快閃記憶體儲存空間的零落分散,進而影響了可攜式儲存裝置的寫入速度。可行的解決方案是吸收「快取」(cache)的概念,讓資料可以快速地寫入,再適時地移轉至各個分散的儲存空間,藉以提升寫入的效率,但必須考慮的是:可攜式儲存裝置執行快取的過程中,必須確保資料的完全移轉,才能避免資料被錯誤的寫入。因此如何兼顧提升寫入速度,又不致影響資料的安全性與正確性,即有待檢討並謀求一 可行的解決方案。
因此本發明主要目的在提供一種可攜式儲存裝置的資料安全控制方法,其令可攜式儲存裝置採用快取功能,以便提升寫入速度,並對可攜式儲存裝置提供存取限制保護,確保可攜式儲存裝置快取功能運作過程中的資料完整性、正確性。
為達成前述目的採取的主要技術手段係令前述方法包括:提供一可攜式儲存裝置,其具有一控制器、一非揮發性記憶體及一通信介面埠,該非揮發性記憶體、通信介面埠分別和控制器連接,且非揮發性記憶體具有一資料儲存區及一快取資料區;令可攜式儲存裝置透過其通信介面埠和一主機連結;根據主機是否具有一資料安全控制驅動程式,以決定其對可攜式儲存裝置中所設非揮發性記憶體之存取權限;前述方法是在可攜式儲存裝置的非揮發性記憶體中規劃一快取資料區,供快速寫入資料,再適時移轉至資料儲存區,為確保非揮發性記憶體的資料正確性,在主機端安裝一資料安全控制驅動程式,以整合資料儲存區與快取資料區的資料;因此在可攜式儲存裝置與一主機連結後,即判斷主機是否具有該資料安全控制驅動程式,若主機未安裝該資料安全控制驅動程式,表示其不具整合資料的功能,因此限制其存取權限,藉以避免資料儲存區被錯誤寫 入資料,而確保資料的安全性與正確性。
本發明又一目的在提供一種可攜式儲存裝置,其具備快取功能以提升寫入速度,且具備存取權限管制功能,以確保可攜式儲存裝置快取功能運作過程中的資料完整性、正確性。
為達成前述目的採取的主要技術手段係令前述可攜式儲存裝置包括:一非揮發性記憶體,具有一資料儲存區及一快取資料區;一控制器,與前述非揮發性記憶體連接,並對其資料儲存區、快取資料區設定存取權限;一通信介面埠,與前述控制器連接;前述控制器根據是否透過通信介面埠接收一存取權限要求,以改變對資料儲存區、快取資料區的存取權限;前述可攜式儲存裝置是在非揮發性記憶體中規劃一快取資料區,供快速寫入資料,再適時移轉至資料儲存區;當一主機安裝一資料安全控制驅動程式,其可對連結的可攜式儲存裝置送出一存取權限要求,在可攜式儲存裝置回應其要求後可整合資料儲存區與快取資料區的資料;因此在可攜式儲存裝置與一主機連結後,將由其控制器判斷連結的主機是否送出該存取權限要求,若主機未送出存取權限要求,即表示其未安裝該資料安全控制驅動程式,也不具整合資料的功能,因此將限制其存取權限,藉此可避免資料儲存區被錯誤寫入資料,而確保資料的安全性與正確性。
10‧‧‧控制器
20‧‧‧非揮發性記憶體
21‧‧‧資料儲存區
22‧‧‧快取資料區
30‧‧‧通信介面埠
40‧‧‧主機
圖1 係本發明一較佳實施例的方塊圖。
圖2 係本發明一較佳實施例與主機連接的方塊圖。
圖3 係本發明一較佳實施例的流程圖。
關於本發明可攜式儲存裝置的一較佳實施例,請參閱圖1所示,其包括一控制器10、一非揮發性記憶體20及一通信介面埠30;其中:
該控制器10具有多數的資料接腳、位址接腳及輸入輸出接腳,其中,資料接腳及位址接腳是與非揮發性記憶體20連接,輸入輸出接腳則與通信介面埠30連接;該通信介面埠30可以是但不限於USB介面埠。
該非揮發性記憶體20具有一資料儲存區21及一快取資料區22,該資料儲存區21儲存空間大於快取資料區22,其中,資料儲存區21係供存取資料,快取資料區22係配合控制器10執行一資料快取(cache)功能,並不提供使用者存取資料之用。所稱資料快取是指可攜式儲存裝置與一主機40連結(請參閱圖2所示),且主機40安裝有一能辨識前述資料快取功能的資料安全控制驅動程式時,則當主機40欲寫入資料至資料儲存區21時,將由控制器10先把資料寫入至快取資料區22,由於快取資料區22提供連續的儲存空間,故可提高寫入速度,而在主機40不寫入資料時,控制器10再適時地將快取資料區22內的資料寫回資料儲存區21,由於控制器10並不會立即完整地將快 取資料區22內的資料移回資料儲存區21,因此同一個檔案在某一個時間點可能分散在資料儲存區21和快取資料區22內,此一狀況也可能出現在可攜式儲存裝置退出主機40以後。當可攜式儲存裝置又與其他的主機連結,但連接的主機未安裝前述的資料安全控制驅動程式,則該主機不能配合執行快取功能,也只能看到資料儲存區21的內容,然而看到資料儲存區21的內容又不完整,若逕將資料寫入資料儲存區21,將會造成資料錯誤。
為確保資料的正確性與完整性,可攜式儲存裝置將對未安裝資料安全控制驅動程式的主機限制存取權限,以確保資料儲存區21內的資料不受破壞。具體的技術手段是由控制器10內建一存取權限控制程序,當可攜式儲存裝置利用通信介面埠30與一主機連結時,控制器10將會判斷主機已安裝資料安全控制驅動程式,若主機已安裝資料安全控制驅動程式,將會送出一存取權限要求,而控制器10可根據是否通過信介面埠30收到該存取權限要求判斷主機是否已安裝該資料安全控制驅動程式。
當可攜式儲存裝置和主機連結後,若未收到存取權限要求,表示主機並未安裝資料安全控制驅動程式時,將限制該主機對非揮發性記憶體20中資料儲存區21內容的存取權限,限制存取權限的可行方式包括:
1.對存取禁能:由控制器10完全禁止主機對其非揮發性記憶體20存取資料。
2.唯讀:由控制器10將資料儲存區21設定為唯讀,主機只能讀出資料儲存區21的資料,但無法將資料寫入, 藉以避免資料儲存區21內的資料遭受破壞。
若控制器10判斷主機40已安裝有資料安全控制驅動程式,即致能該非揮發性記憶體20之存取,而可由主機40端的各種應用程式顯示其資料儲存區21及快取資料區22的完整資訊,並進行資料存取。
故由上述可知,本發明提供的資料安全控制方法包括以下步驟(請參閱圖3所示):提供一可攜式儲存裝置(301),該可攜式儲存裝置具有快取功能;令該可攜式儲存裝置與一主機40連結(302);根據主機40是否具有資料安全控制驅動程式,決定其對可攜式儲存裝置中非揮發性記憶體之存取權限(303);若主機40具有資料安全控制驅動程式,則致能非揮發性記憶體之存取。
若主機40未安裝安全控制驅動程式,也可安裝一具有完全存取權限的應用程式,當可攜式儲存裝置和主機連結時,使用者可在主機上執行該應用程式,以存取該具有快取功能的可攜式儲存裝置,該應用程式可以是提供類似的檔案管理員的功能,也可以是其他有存取檔案功能的應用程式。意即前述可攜式儲存裝置中所設的非揮發性記憶體只能由該主機上執行的應用程式所存取,至於主機上的其他應用程式依然被限制存取可攜式儲存裝置。
由上述可知,本發明主要是在可攜式儲存裝置的非揮發性記憶體中分別規劃出一資料儲存區及一快取資料區,在主機端安裝資料安全控制驅動程式的配合下,可在寫入 資料時執行快取功能而提高寫入速度。為避免可攜式儲存裝置的快取資料區尚未完全移轉到資料儲存區之前,即與未裝資料安全控制驅動程式的主機連結並寫入資料而造成資料儲存區內的資料錯誤;即由控制器在與主機連結後即判斷連結的主機是否已安裝該資料安全控制驅動程式,若已安裝,即致能非揮發性記憶體之存取,若未安裝,則限制主機對非揮發性記憶體的存取權限,以確保資料儲存區內的資料不受破壞,從而確保資料的安全性與正確性。
10‧‧‧控制器
20‧‧‧非揮發性記憶體
21‧‧‧資料儲存區
22‧‧‧快取資料區
30‧‧‧通信介面埠

Claims (8)

  1. 一種可攜式儲存裝置的資料安全控制方法,包括:提供一可攜式儲存裝置,其具有一控制器、一非揮發性記憶體及一通信介面埠,該非揮發性記憶體、通信介面埠分別和控制器連接,且非揮發性記憶體具有一資料儲存區及一快取資料區;令可攜式儲存裝置透過其通信介面埠和一主機連結;根據主機是否具有一資料安全控制驅動程式,決定其對可攜式儲存裝置中所設非揮發性記憶體之存取權限;當可攜式儲存裝置收到該主機送出的一存取權限要求,由該可攜式儲存裝置的控制器利用該非揮發性記憶體的快取資料區執行一資料快取功能,以加快資料存取的速度。
  2. 如請求項1所述可攜式儲存裝置的資料安全控制方法,若主機具有該資料安全控制驅動程式時,係由可攜式儲存裝置的控制器致能該非揮發性記憶體之存取,以顯示該資料儲存區及該快取資料區的完整資訊。
  3. 如請求項2所述可攜式儲存裝置的資料安全控制方法,該控制器限制存取權限是指禁能該非揮發性記憶體的存取。
  4. 如請求項2所述可攜式儲存裝置的資料安全控制方法,該控制器限制存取權限是設定該非揮發性記憶體為唯讀。
  5. 一種可攜式儲存裝置,包括:一非揮發性記憶體,具有一資料儲存區及一快取資料 區;一控制器,與前述非揮發性記憶體連接,並對其資料儲存區、快取資料區設定存取權限;一通信介面埠,與前述控制器連接;前述控制器根據是否透過通信介面埠接收一存取權限要求而改變對資料儲存區、快取資料區的存取權限,並在收到該存取權限要求時,利用該快取資料區執行一資料快取功能,以加快資料存取的速度。
  6. 如請求項5所述之可攜式儲存裝置,前述控制器未收到存取權限要求時,係對資料儲存區、快取資料區的存取禁能。
  7. 如請求項5所述之可攜式儲存裝置,前述控制器未收到存取權限要求時,係對資料儲存區、快取資料區設定的存取權限為唯讀。
  8. 如請求項5至7中任一項所述之可攜式儲存裝置,所述通信介面埠為通用序列匯流排(USB)。
TW102101456A 2013-01-15 2013-01-15 Portable storage device and its data security control method TWI497297B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW102101456A TWI497297B (zh) 2013-01-15 2013-01-15 Portable storage device and its data security control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW102101456A TWI497297B (zh) 2013-01-15 2013-01-15 Portable storage device and its data security control method

Publications (2)

Publication Number Publication Date
TW201428495A TW201428495A (zh) 2014-07-16
TWI497297B true TWI497297B (zh) 2015-08-21

Family

ID=51726088

Family Applications (1)

Application Number Title Priority Date Filing Date
TW102101456A TWI497297B (zh) 2013-01-15 2013-01-15 Portable storage device and its data security control method

Country Status (1)

Country Link
TW (1) TWI497297B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040243779A1 (en) * 2002-06-25 2004-12-02 Takumi Okaue Information storage device, memory access control method, and computer program
TW200632660A (en) * 2005-03-02 2006-09-16 Ulead Systems Inc Plug and play system and the method of the same
TW201025005A (en) * 2008-12-31 2010-07-01 Ddtic Corp Ltd Recognizing method of memory storage device
TW201211823A (en) * 2010-09-15 2012-03-16 Apacer Technology Inc Location enabling storage device and method thereof

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040243779A1 (en) * 2002-06-25 2004-12-02 Takumi Okaue Information storage device, memory access control method, and computer program
TW200632660A (en) * 2005-03-02 2006-09-16 Ulead Systems Inc Plug and play system and the method of the same
TW201025005A (en) * 2008-12-31 2010-07-01 Ddtic Corp Ltd Recognizing method of memory storage device
TW201211823A (en) * 2010-09-15 2012-03-16 Apacer Technology Inc Location enabling storage device and method thereof

Also Published As

Publication number Publication date
TW201428495A (zh) 2014-07-16

Similar Documents

Publication Publication Date Title
US8769232B2 (en) Non-volatile semiconductor memory module enabling out of order host command chunk media access
TWI492061B (zh) 經由主機傳輸速率偵測之操作模式或特徵之選擇性啟用
US20160232103A1 (en) Block storage apertures to persistent memory
KR101986355B1 (ko) 임베디드 멀티미디어 카드, 상기 임베디드 멀티미디어 카드를 포함하는 임베디드 멀티미디어 카드 시스템 및 상기 임베디드 멀티미디어 카드의 동작 방법
CN107908571B (zh) 一种数据写入方法、闪存装置及存储设备
JP2014026635A5 (zh)
KR20150114363A (ko) 스토리지 시스템, 그것의 쓰기 방지 수행 방법, 그리고 그것의 쓰기 방지 인증 방법
JP2015228235A (ja) 格納デバイスの仮想化
KR102595233B1 (ko) 데이터 처리 시스템 및 그것의 동작 방법
TWI530785B (zh) 電腦系統及非揮發性記憶體的控制方法
KR20210014365A (ko) 컨트롤러 및 그 동작 방법
KR102634776B1 (ko) 데이터 저장 장치 및 그것의 동작 방법
KR102424293B1 (ko) 스토리지 시스템 및 그것의 보안 쓰기 방지 수행 방법
US9996456B2 (en) Solid-state disk, and user system comprising same
TWI497297B (zh) Portable storage device and its data security control method
US20220197835A1 (en) Data storage device with an exclusive channel for flag checking of read data, and non-volatile memory control method
KR20160118602A (ko) 데이터 저장 장치와 이를 포함하는 장치들
TWI454908B (zh) 記憶體組態方法、記憶體控制器與記憶體儲存裝置
JP6318073B2 (ja) 電子機器
TWI451250B (zh) 記憶體組態方法、記憶體控制器與記憶體儲存裝置
TWI674531B (zh) 資料儲存裝置及操作該資料儲存裝置的方法
KR20160017583A (ko) 인증 프로그램을 갖는 메모리 카드, 그것을 포함하는 스토리지 시스템, 및 그것의 동작 방법
US20180074713A1 (en) Tagging in a storage device
EP3961451B1 (en) Storage device
US20140259183A1 (en) Portable storage device and data security-control method thereof