專利名稱:Usb安全存儲(chǔ)裝置和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種在介質(zhì)存儲(chǔ)設(shè)備上提供安全區(qū)域的裝置和方法,更具 體地說���,本發(fā)明涉及一種提供具有安全區(qū)域的存儲(chǔ)設(shè)備的裝置和方法��,其 中���,存儲(chǔ)設(shè)備不需要用于訪問安全區(qū)域中的數(shù)據(jù)的定制的驅(qū)動(dòng)器或?qū)iT的 軟件數(shù)據(jù)包。
背景技術(shù):
雖然傳統(tǒng)技術(shù)提供了安全存儲(chǔ)區(qū)域�,但是,這些技術(shù)也有許多缺點(diǎn)�。 一種技術(shù)使用軟件數(shù)據(jù)包來創(chuàng)建兩個(gè)分區(qū),任何人可以訪問的公共分區(qū)以 及加密分區(qū)���,加密分區(qū)需要安裝用于訪問該加密分區(qū)中文件的專門驅(qū)動(dòng)器 和軟件��。另一種技術(shù)(例如�,在由賽普拉斯半導(dǎo)體公司提供的USBMSC 驅(qū)動(dòng)器中實(shí)現(xiàn)的技術(shù))使用定制的驅(qū)動(dòng)器和軟件應(yīng)用程序來實(shí)現(xiàn)硬盤驅(qū)動(dòng) 器的ATA安全特征(ATA Security Feature),從而使用存儲(chǔ)在硬盤驅(qū)動(dòng)器 自身中的口令來保護(hù)對(duì)整個(gè)設(shè)備的訪問��。
遺憾的是����,這些傳統(tǒng)方法中的每種方法都存在缺點(diǎn)。例如��,提供多個(gè) 分區(qū)并且其中有一個(gè)分區(qū)被加密的技術(shù)需要安裝專門的軟件和驅(qū)動(dòng)器來訪 問被加密的分區(qū)中的文件�����。另外���,必須使用專門的軟件和驅(qū)動(dòng)器對(duì)安全數(shù) 據(jù)進(jìn)行加密和解密來獲得對(duì)文件的訪問。此外���,未經(jīng)授權(quán)的用戶可以使用 低級(jí)磁盤訪問(扇區(qū)讀/寫)來獲得對(duì)被加密的分區(qū)中的真實(shí)數(shù)據(jù)的訪問�����, 從而向未經(jīng)授權(quán)的用戶提供了試圖解密驅(qū)動(dòng)器中的數(shù)據(jù)的機(jī)會(huì)��。
允許通過硬件來保護(hù)整個(gè)磁盤的技術(shù)也具有缺點(diǎn)�����。例如����,為了不對(duì)磁 盤進(jìn)行保護(hù),該技術(shù)也需要安裝專門的軟件和驅(qū)動(dòng)器���。該技術(shù)還提供了訪 問不具有分離的公共和安全區(qū)域的磁盤上的文件的整體確認(rèn)法(all or nothing approach)�。此外��,為了使用此方法���,硬盤驅(qū)動(dòng)器必須支持ATA 安全特征��,因此�,該硬盤驅(qū)動(dòng)器不能與典型的閃存或ATAPI設(shè)備兼容�����。另
外��, 一旦硬盤驅(qū)動(dòng)器沒有被保護(hù)�����,就需要非標(biāo)準(zhǔn)的機(jī)制來使操作系統(tǒng)
(OS)文件系統(tǒng)重新掛載(re-mount)介質(zhì)和訪問驅(qū)動(dòng)器內(nèi)容。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例���,提供了一種方法����,該方法允許通用串 行總線(USB)介質(zhì)設(shè)備的某些部分是安全的���,并且還允許具有或不具有 非安全部分�。在該優(yōu)選實(shí)施例中���,為了訪問介質(zhì)中的安全區(qū)域,可以使用 現(xiàn)有的本地USB海量存儲(chǔ)設(shè)備類(MSC)驅(qū)動(dòng)器而不需要安裝任何定制 的驅(qū)動(dòng)器或軟件數(shù)據(jù)包�。
根據(jù)本發(fā)明的優(yōu)選裝置被優(yōu)選地配置為在USB存儲(chǔ)設(shè)備中包括專門的 固件。同時(shí)也優(yōu)選地配置有簡單獨(dú)立的安全性應(yīng)用程序���,以便通過標(biāo)準(zhǔn)的 人機(jī)接口設(shè)備(HID)接口直接與USB存儲(chǔ)設(shè)備固件進(jìn)行通信����。安全性請(qǐng) 求優(yōu)選地通過HID接口來執(zhí)行�。
對(duì)安全介質(zhì)的訪問的啟用和禁用優(yōu)選地在固件中分別通過效仿介質(zhì)的 插入和移除來完成�。因此���,可以通過簡單獨(dú)立的安全性應(yīng)用程序優(yōu)選地初 始化類似鎖定和解鎖安全介質(zhì)的安全性特征�����。安全性應(yīng)用程序?qū)⑼ㄟ^HID 接口將啟用和禁用指令發(fā)送到USB存儲(chǔ)設(shè)備���。因此,根據(jù)本實(shí)施例���,沒有 必要安裝定制的驅(qū)動(dòng)器或軟件數(shù)據(jù)包來允許訪問安全介質(zhì)區(qū)域中包含的數(shù) 據(jù)����。
通過下面參考附圖對(duì)優(yōu)選實(shí)施例作出的詳細(xì)描述����,本發(fā)明的前述及附 加方面和優(yōu)點(diǎn)將變得更明顯。
圖1是根據(jù)本發(fā)明的優(yōu)選實(shí)施例的提供安全區(qū)域和非安全區(qū)域的USB 安全存儲(chǔ)設(shè)備的示意性框圖2是說明根據(jù)本發(fā)明的另一方面對(duì)圖1中的USB安全存儲(chǔ)設(shè)備進(jìn)行
設(shè)置并將其分成安全區(qū)域和非安全區(qū)域的方法的流程圖3是根據(jù)本發(fā)明的另一方面訪問圖1的USB安全存儲(chǔ)設(shè)備的安全區(qū) 域的方法的流程圖����;以及圖4是根據(jù)本發(fā)明的另一方面防止訪問圖1的USB安全存儲(chǔ)設(shè)備的安 全區(qū)的方法的流程圖。
具體實(shí)施例方式
下面將結(jié)合優(yōu)選的實(shí)施例更加充分地描述本發(fā)明的原理。然而�,應(yīng)當(dāng) 注意,這些實(shí)施例是作為示例提出的�����,而不是作為限制��,以及在不脫離本 發(fā)明的原理和范圍的情況下�,可以對(duì)這里公開的實(shí)施例在形式和內(nèi)容上作 出修改。
如前所述����,圖1是根據(jù)本發(fā)明的優(yōu)選實(shí)施例的在存儲(chǔ)介質(zhì)區(qū)域110中 配置有非安全區(qū)域115和安全區(qū)域120的USB安全存儲(chǔ)設(shè)備100的示意性 框圖。參考圖1�����, USB安全存儲(chǔ)設(shè)備100包括USB設(shè)備固件130���。主機(jī) OS 200優(yōu)選地包括USB HID類驅(qū)動(dòng)器205和USB MSC驅(qū)動(dòng)器210。主機(jī) USB MSC驅(qū)動(dòng)器210優(yōu)選地與USB安全存儲(chǔ)設(shè)備100的固件130中的 USB MSC接口 140進(jìn)行通信����,而主機(jī)USB HID類驅(qū)動(dòng)器205優(yōu)選地與 USB安全存儲(chǔ)設(shè)備100的固件130中的HID類接口 135進(jìn)行交互。主機(jī) OS 200還優(yōu)選地包括USB堆棧215和文件系統(tǒng)220,以輔助主機(jī)OS 200 與USB安全存儲(chǔ)設(shè)備IOO之間的通信��。
如上面所述�����,USB設(shè)備固件130優(yōu)選地包括HID類接口 135和MSC 接口 140�����。 MSC接口 140優(yōu)選地提供使用多個(gè)邏輯單元(LUN) 141����、 142 而分別與安全區(qū)域120和非安全區(qū)域115進(jìn)行通信的能力。非常優(yōu)選地�����, 用戶可以通過將物理存儲(chǔ)介質(zhì)區(qū)域110上的存儲(chǔ)區(qū)域映射到與安全區(qū)域 120和非安全區(qū)域115相應(yīng)的虛擬LUN來配置非安全區(qū)域115和安全區(qū)域 的大小�����。
更具體地����,包括扇區(qū)0 x的第一物理存儲(chǔ)區(qū)域優(yōu)選地被映射到與公共 或非安全存儲(chǔ)區(qū)域115相應(yīng)的第一虛擬LUN (虛擬LUN 1)。包括扇區(qū) x+l y的第二物理存儲(chǔ)區(qū)域優(yōu)選地被映射到與安全區(qū)域120相應(yīng)的第二虛 擬LUN (虛擬LUN2)。然后�,可以用標(biāo)準(zhǔn)的USB存儲(chǔ)LUN機(jī)制向主機(jī) 設(shè)備提供非安全(公共)存儲(chǔ)區(qū)域115和安全存儲(chǔ)區(qū)域120。
在沒存雄安全,臂況r游第一汰/柳或鄉(xiāng)
在沒有啟用安全性特征的情況下對(duì)USB安全存儲(chǔ)設(shè)備100的第一次使 用或操作優(yōu)選地類似于傳統(tǒng)USB海量存儲(chǔ)設(shè)備的使用���。具體來說�,USB 安全存儲(chǔ)設(shè)備100優(yōu)選地遵循USB海量存儲(chǔ)類(MSC)����。因此,在上述 配置中�����,主機(jī)操作系統(tǒng)(OS) USB MSC驅(qū)動(dòng)器210允許與USB安全存儲(chǔ) 設(shè)備100進(jìn)行通信��。USB安全存儲(chǔ)設(shè)備IOO優(yōu)選地提供對(duì)作為單個(gè)邏輯單 元(LUN)的存儲(chǔ)介質(zhì)區(qū)域110的訪問����。在該配置中,USB MSC驅(qū)動(dòng)器 210以傳統(tǒng)方式掛載介質(zhì)IIO并與之進(jìn)行交互��。
安全絲特,
USB安全存儲(chǔ)設(shè)備100和傳統(tǒng)的USB MSC設(shè)備之間的主要的不同是 安全存儲(chǔ)設(shè)備IOO另外還配置有USB HID類接口 135����。由主機(jī)OS提供的 USB HID類驅(qū)動(dòng)器205與存儲(chǔ)設(shè)備100的HID類接口 135相匹配。如下面 參考圖1到如圖4的詳細(xì)描述���,可以使用USB HID接口保護(hù)安全區(qū)域120 免于未經(jīng)授權(quán)的訪問�����。
圖2到圖4通過流程圖描述配置和使用圖1中的安全存儲(chǔ)設(shè)備100的 優(yōu)選的方法�。圖2描述了設(shè)置USB安全存儲(chǔ)設(shè)備并將其劃分成安全和非安 全區(qū)域的方法�����。圖3描述了訪問USB安全存儲(chǔ)設(shè)備100的安全區(qū)域的方 法�。以及圖4描述了防止訪問USB安全存儲(chǔ)設(shè)備100的安全區(qū)域的方法。
^H/7ff安全存錄設(shè)吝
具體參考圖1和圖2����,優(yōu)選地由終端用戶發(fā)起安全存儲(chǔ)區(qū)域120的第 一次設(shè)置。更具體地��,優(yōu)選地由終端用戶啟動(dòng)定制安全存儲(chǔ)配置應(yīng)用程 序�����,或者也可以從USB安全存儲(chǔ)設(shè)備100自動(dòng)啟動(dòng)定制安全存儲(chǔ)配置應(yīng)用 程序�����,從而設(shè)置安全存儲(chǔ)區(qū)域120。該應(yīng)用程序優(yōu)選地通過USB HID驅(qū)動(dòng) 器205與USB安全存儲(chǔ)設(shè)備100進(jìn)行通信��。該應(yīng)用程序可以使用USB HID驅(qū)動(dòng)器205和USB安全存儲(chǔ)設(shè)備100的USB HID類接口 135來發(fā)送 設(shè)置設(shè)備的安全性配置的指令�����。該設(shè)置包括設(shè)置安全性口令以及設(shè)定介質(zhì) 110的公共區(qū)域115和安全區(qū)域120的大小�。安全口令例如可以被存儲(chǔ)在
諸如NV-RAM、 EEPROM的非易失性存儲(chǔ)器或者其它的閃存中�����,以及例 如也可以被置于介質(zhì)110的安全區(qū)域120中���。
如前所述��,公共區(qū)域115和安全區(qū)域120的配置優(yōu)選地是通過將它們 設(shè)置成多個(gè)虛擬LUN來產(chǎn)生的����。優(yōu)選地通過將第一物理存儲(chǔ)區(qū)域(例 如�����,扇區(qū)0 x)映射到第一虛擬LUN (虛擬LUN 1)來定義公共區(qū)域 115。類似地����,優(yōu)選地通過將第二物理存儲(chǔ)區(qū)域(例如��,扇區(qū)x+l y)映 射到第二虛擬LUN (虛擬LUN2)來定義安全區(qū)域120�。然后,可以用標(biāo) 準(zhǔn)的USB存儲(chǔ)LUN機(jī)制按照下面將描述的方式向主機(jī)設(shè)備提供非安全 (公共)區(qū)域115和安全存儲(chǔ)區(qū)域120����。
另外,也可以使用HID類接口 135來優(yōu)選地執(zhí)行安全區(qū)域120的隨后 的重新配置�����。例如����,這可以包括允許用戶啟用和禁用安全介質(zhì)選項(xiàng),允 許用戶定義和改變公共區(qū)域115和安全區(qū)域120的大小��,以及允許用戶改 變安全介質(zhì)口令�。也可以允許用戶在丟失口令的情況下重新配置安全存儲(chǔ) 設(shè)備100,但優(yōu)選地僅僅是在對(duì)安全區(qū)域120的低級(jí)(固件)完全擦除之 后�����。
游安全履
現(xiàn)在參考圖1和圖3,在設(shè)置安全區(qū)域120之后�����,被保護(hù)的USB安全 存儲(chǔ)設(shè)備100仍遵循USB MSC����。因此,主機(jī)OS USB MSC驅(qū)動(dòng)器210與 被保護(hù)的USB安全存儲(chǔ)設(shè)備100相匹配����。USB MSC驅(qū)動(dòng)器210詢問被保 護(hù)的USB安全存儲(chǔ)設(shè)備100。 USB安全存儲(chǔ)設(shè)備100向USB MSC驅(qū)動(dòng)器 210報(bào)告其具有多個(gè)可移動(dòng)的介質(zhì)驅(qū)動(dòng)器(表示非安全區(qū)域115和安全區(qū) 域120) �����。 USBMSC驅(qū)動(dòng)器210以傳統(tǒng)方式掛載非安全區(qū)域115����。
再次提及,USB安全存儲(chǔ)設(shè)備100和傳統(tǒng)USB MSC設(shè)備之間的主要 差別是USB安全存儲(chǔ)設(shè)備100配置有另外的USB HID類接口 135�����。由主 機(jī)OS 200提供的USB HID驅(qū)動(dòng)器205與USB安全存儲(chǔ)設(shè)備100的HID 類接口 135相匹配。當(dāng)口令對(duì)話250自動(dòng)啟動(dòng)或者由終端用戶發(fā)起時(shí)���,口 令應(yīng)用程序250通過USB HID驅(qū)動(dòng)器205與USB安全存儲(chǔ)設(shè)備100進(jìn)行 通信���。該會(huì)話優(yōu)選地使用USB HID驅(qū)動(dòng)器205和USB安全存儲(chǔ)設(shè)備100
的USBHID類接口 135來發(fā)送解鎖被保護(hù)的"驅(qū)動(dòng)"區(qū)域120的口令。
因此��,USB安全存儲(chǔ)設(shè)備IOO優(yōu)選地包括自動(dòng)裝載的或以其他方式容 易訪問的軟件應(yīng)用程序�����,該應(yīng)用程序提供允許對(duì)安全區(qū)域120進(jìn)行訪問的 口令對(duì)話�����。例如�,在一實(shí)施例中���,口令對(duì)話應(yīng)用程序250被配置為當(dāng)將存 儲(chǔ)設(shè)備100插入主機(jī)200時(shí)從非安全區(qū)域115自動(dòng)運(yùn)行����,從而提供了一種 在沒有對(duì)主機(jī)計(jì)算機(jī)預(yù)先安裝軟件的情況下解鎖安全區(qū)域120的方法��。
在運(yùn)行口令程序并且輸入了適當(dāng)?shù)目诹钜郧埃?dāng)USB MSC驅(qū)動(dòng)器 210輪詢被保護(hù)的可移動(dòng)介質(zhì)驅(qū)動(dòng)器100時(shí).存儲(chǔ)設(shè)備100使用安全區(qū)域 120中的介質(zhì)不可用的指示來響應(yīng)���。該操作是通過使用可移動(dòng)的介質(zhì)來平, 衡用于多個(gè)LUN (Multiple-LUN)設(shè)備的協(xié)議來提供的�����。只要安全區(qū)域 120仍被口令保護(hù)�����,USB MSC驅(qū)動(dòng)器210就將為可訪問介質(zhì)繼續(xù)輪詢安全 存儲(chǔ)設(shè)備100�����,并且安全存儲(chǔ)設(shè)備100將繼續(xù)使用沒有介質(zhì)可用的指示來 響應(yīng)�。
固件BO作為看門人(gatekeeper)來控制對(duì)介質(zhì)的訪問���。當(dāng)安全區(qū)域 120被固件130鎖定時(shí)���,其通過如同被保護(hù)的驅(qū)動(dòng)器已經(jīng)被物理上移除一 樣地對(duì)訪問請(qǐng)求進(jìn)行響應(yīng)來阻止對(duì)安全區(qū)域120的訪問。當(dāng)正確的口令被 發(fā)送并被驗(yàn)證時(shí)�����,安全區(qū)域120之后被解鎖。在下次USB MSC驅(qū)動(dòng)器 210為可訪問介質(zhì)輪詢安全存儲(chǔ)設(shè)備100時(shí)�����,安全存儲(chǔ)設(shè)備100使用安全 區(qū)域120現(xiàn)在可以使用的指示作出響應(yīng)����。然后USB MSC驅(qū)動(dòng)器210就可 以按照傳統(tǒng)的方式來掛載安全區(qū)域120。再次提及��,固件130作為看門 人��。 一旦接收到正確口令并且安全區(qū)域120被解鎖���,固件130就允許主機(jī) 請(qǐng)求通過安全存儲(chǔ)設(shè)備100的安全區(qū)域120。例如����,主機(jī)200查詢作為可 移動(dòng)介質(zhì)的安全區(qū)域120,并且一旦被解鎖����,將從安全區(qū)域120接收答 復(fù),然后就可以掛載安全區(qū)域120。因此����,在鎖定和解鎖安全區(qū)域120的 過程中,固件130不修改介質(zhì)或介質(zhì)對(duì)來自主機(jī)200的指令的響應(yīng)�。確切 地說,優(yōu)選地���,固件130通過返回請(qǐng)求而不讓其通過從而阻止對(duì)被鎖定介 質(zhì)的訪問�����,或者打開"門"從而允許查詢通過以到達(dá)被鎖定的介質(zhì)���。
■J/機(jī)丹廣游辦
下面將參考圖1和圖4更詳細(xì)地描述阻止對(duì)安全區(qū)域120的訪問的優(yōu)
選的方法。當(dāng)主機(jī)OS文件系統(tǒng)220彈出(eject)安全區(qū)域120時(shí)(或響
應(yīng)于其它鎖定事件)����,USB設(shè)備固件130優(yōu)選地鎖定安全區(qū)域120。安全
區(qū)域120然后保持鎖定狀態(tài)�,直到再次用安全性應(yīng)用程序?qū)ζ溥M(jìn)行解鎖。
導(dǎo)致固件130鎖定對(duì)安全區(qū)域120的訪問的事件例如包括第一次對(duì)安全
存儲(chǔ)設(shè)備100供電�����、從主機(jī)200接收彈出指令、通過HID類接口 135接收
來自安全應(yīng)用程序的鎖定指令�,或者其它被選擇的事件。如果用戶忘記了
口令���,則可以優(yōu)選地重新設(shè)置口令以及重新使用介質(zhì)��,但是必須在固件
130完成對(duì)安全區(qū)域120中的被保護(hù)的數(shù)據(jù)的低級(jí)擦除之后���。
本發(fā)明提供了超過傳統(tǒng)的安全存儲(chǔ)系統(tǒng)的多種益處。本發(fā)明各個(gè)方面 的一些主要的優(yōu)點(diǎn)包括在安全數(shù)據(jù)被解鎖后仍然使用目前的操作系統(tǒng)的
現(xiàn)有USB海量存儲(chǔ)類和文件系統(tǒng)驅(qū)動(dòng)器來訪問安全數(shù)據(jù)的同時(shí)���,提供硬件 級(jí)安全訪問��。因此��,不需要專門的軟件或驅(qū)動(dòng)器來獲得對(duì)被保護(hù)的文件的 訪問。此外��,標(biāo)準(zhǔn)的USB HID接口可以被用于使用固件來實(shí)現(xiàn)安全性接 口�。因此,不需要傳統(tǒng)的驅(qū)動(dòng)器來支持發(fā)起安全特征的接口����。
根據(jù)本發(fā)明的其它方面����,多個(gè)LUN可以用于在公共介質(zhì)區(qū)域和安全 介質(zhì)區(qū)域之間進(jìn)行區(qū)別��。通過平衡多個(gè)LUN設(shè)備的特性�,可以防止對(duì)安 全區(qū)域的訪問,直到輸入了適當(dāng)?shù)目诹?����?����?梢苿?dòng)介質(zhì)海量存儲(chǔ)技術(shù)還可以 用于"即時(shí)"(on the fly)啟用和禁用對(duì)安全介質(zhì)區(qū)域的訪問���。因此�,簡 單獨(dú)立的安全應(yīng)用程序就是解鎖對(duì)安全介質(zhì)區(qū)域的訪問的全部所需�。同 時(shí),不需要加密和解密來保護(hù)介質(zhì)�,并且不存在對(duì)安全介質(zhì)區(qū)域數(shù)據(jù)的未 經(jīng)授權(quán)的低級(jí)訪問的風(fēng)險(xiǎn)。在對(duì)安全介質(zhì)區(qū)域的訪問被USB設(shè)備本身的固 件解鎖之前����,數(shù)據(jù)保持為不可使用���。
上面描述了本發(fā)明的各種優(yōu)選方面和實(shí)施例。雖然參照優(yōu)選實(shí)施例示 出本發(fā)明的原理�,但是,本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)明白在不脫離本發(fā)明的原 理的情況下可以在形式和內(nèi)容上做出各種修改����。因此,本發(fā)明應(yīng)該被解釋 為包括在所附權(quán)利要求的精神和范圍內(nèi)的所有這些修改��。
權(quán)利要求
1.一種通用串行總線(USB)存儲(chǔ)設(shè)備���,包括USB海量存儲(chǔ)類(MSC)接口��;USB人機(jī)接口設(shè)備(HID)接口�;以及可通過所述USB MSC接口訪問的存儲(chǔ)介質(zhì)����。
2. 如權(quán)利要求1所述的存儲(chǔ)設(shè)備,其中�����,所述存儲(chǔ)介質(zhì)被配置成作為 多個(gè)虛擬邏輯單元(LUN)的公共區(qū)域和安全區(qū)域�����。
3. 如權(quán)利要求2所述的存儲(chǔ)設(shè)備����,其中,所述USBHID接口用于解鎖所述安全區(qū)域�����。
4. 如權(quán)利要求2所述的存儲(chǔ)設(shè)備���,還包括用于響應(yīng)于移除事件來鎖 定所述安全區(qū)域的固件����。
5. 如權(quán)利要求2所述的存儲(chǔ)設(shè)備�,還包括存儲(chǔ)在所述公共區(qū)域中的 口令對(duì)話應(yīng)用程序。
6. 如權(quán)利要求5所述的存儲(chǔ)設(shè)備�,其中,所述口令對(duì)話用于響應(yīng)于插 入事件而自動(dòng)運(yùn)行����。
7. 如權(quán)利要求5所述的存儲(chǔ)設(shè)備,其中��,所述口令對(duì)話用于使用與所 述存儲(chǔ)設(shè)備HID接口進(jìn)行通信的主機(jī)USB HID驅(qū)動(dòng)器來驗(yàn)證口令和解鎖 所述安全區(qū)域。
8. 如權(quán)利要求2所述的存儲(chǔ)設(shè)備��,其中�,所述存儲(chǔ)設(shè)備用于使用所述 存儲(chǔ)設(shè)備包含多個(gè)驅(qū)動(dòng)器的指示來響應(yīng)主機(jī)USB海量存儲(chǔ)類(MSC)驅(qū) 動(dòng)器輪詢。
9. 如權(quán)利要求8所述的存儲(chǔ)設(shè)備����,其中,所述存儲(chǔ)設(shè)備用于使用與被 鎖定的安全區(qū)域相應(yīng)的虛擬LUN不可用的指示來答復(fù)主機(jī)USB MSC輪 詢���。
10. —種配置安全存儲(chǔ)設(shè)備的方法��,包括在所述存儲(chǔ)設(shè)備的存儲(chǔ)介質(zhì)內(nèi)配置安全區(qū)域和非安全區(qū)域���;以及 設(shè)置用于使用所述存儲(chǔ)設(shè)備的USB HID接口訪問所述存儲(chǔ)設(shè)備的所 述安全區(qū)域的口令。
11. 如權(quán)利要求IO所述的方法�,其中,配置安全區(qū)域和非安全區(qū)域包 括為所述安全區(qū)域和非安全區(qū)域中的每一個(gè)配置虛擬LUN���。
12. 如權(quán)利要求10所述的方法��,其中�,使用所述存儲(chǔ)設(shè)備的USB HID 接口和主機(jī)USB HID驅(qū)動(dòng)器來獲得對(duì)所述安全區(qū)域的訪問。
13. 如權(quán)利要求10所述的方法��,其中��,口令對(duì)話應(yīng)用程序被存儲(chǔ)在所述存儲(chǔ)設(shè)備的非安全區(qū)域中��。
14. 一種用于訪問安全存儲(chǔ)設(shè)備的方法�����,包括使用存儲(chǔ)設(shè)備上的USB HID接口和主機(jī)USB HID驅(qū)動(dòng)器驗(yàn)證口令��;以及響應(yīng)于適當(dāng)口令輸入的驗(yàn)證���,使用設(shè)備固件解鎖所述存儲(chǔ)設(shè)備的安全 區(qū)域。
15. 如權(quán)利要求14所述的方法�,還包括在所述安全區(qū)域被解鎖之 后,使用所述安全區(qū)域可以被訪問的指示來響應(yīng)主機(jī)USB MSC驅(qū)動(dòng)器輪 詢�����。
16. 如權(quán)利要求15所述的方法���,還包括使用主機(jī)USB MSC驅(qū)動(dòng)器 和所述存儲(chǔ)設(shè)備上的USB MSC接口來訪問所述安全區(qū)域中的數(shù)據(jù)�。
17. 如權(quán)利要求14所述的方法,還包括當(dāng)所述安全區(qū)域被鎖定時(shí)����, 使用所述安全區(qū)域不可被訪問的指示來響應(yīng)主機(jī)USB MSC驅(qū)動(dòng)器輪詢。
18. —種鎖定安全存儲(chǔ)設(shè)備上的安全區(qū)域的方法�,包括 檢測鎖定事件;以及響應(yīng)于所述鎖定事件�����,使用設(shè)置在所述存儲(chǔ)設(shè)備上的固件來鎖定所述 安全區(qū)域���。
19. 如權(quán)利要求18所述的方法����,其中���,鎖定所述安全區(qū)域包括配置 所述安全存儲(chǔ)設(shè)備以使用所述安全區(qū)域不可用的指示來響應(yīng)主機(jī)USB MSC驅(qū)動(dòng)器輪詢��。
20. 如權(quán)利要求18所述的方法�,其中���,所述鎖定事件是從主機(jī)移除所 述安全存儲(chǔ)設(shè)備����。
全文摘要
安全介質(zhì)設(shè)備優(yōu)選地包括通用串行總線(USB)海量存儲(chǔ)類(MSC)接口和USB人機(jī)接口設(shè)備(HID)接口。還優(yōu)選地提供存儲(chǔ)介質(zhì)區(qū)域�。優(yōu)選地通過將存儲(chǔ)介質(zhì)設(shè)置成多個(gè)邏輯單元(LUN),將存儲(chǔ)介質(zhì)分成安全和非安全區(qū)域����。優(yōu)選地通過存儲(chǔ)設(shè)備上的USB MSC接口用主機(jī)USB MSC驅(qū)動(dòng)器按傳統(tǒng)方式訪問非安全區(qū)域��?���?诹顚?duì)話應(yīng)用程序可位于存儲(chǔ)設(shè)備的非安全區(qū)域中。配置安全存儲(chǔ)設(shè)備的優(yōu)選方法包括將存儲(chǔ)設(shè)備的存儲(chǔ)介質(zhì)分成安全和非安全區(qū)域�。優(yōu)選地使用主機(jī)USB HID驅(qū)動(dòng)器和存儲(chǔ)設(shè)備上的USB HID接口來設(shè)置用于訪問安全區(qū)域的口令。訪問USB安全存儲(chǔ)設(shè)備的安全區(qū)域的優(yōu)選方法包括用主機(jī)USB HID驅(qū)動(dòng)器和存儲(chǔ)設(shè)備上的USB HID接口驗(yàn)證口令�����。一旦口令被驗(yàn)證�,安全區(qū)域就優(yōu)選地被解鎖。在安全區(qū)域解鎖后����,存儲(chǔ)設(shè)備用安全區(qū)域可訪問的指示響應(yīng)主機(jī)USB MSC驅(qū)動(dòng)器輪詢。在安全區(qū)域解鎖前,存儲(chǔ)設(shè)備用安全區(qū)域不可訪問的指示響應(yīng)主機(jī)USB MSC驅(qū)動(dòng)器輪詢����。響應(yīng)于移除或其它鎖定事件,優(yōu)選地通過固件鎖定USB被保護(hù)存儲(chǔ)設(shè)備的安全區(qū)域�。因此,根據(jù)本發(fā)明各個(gè)方面�,優(yōu)選地?zé)o須在主機(jī)計(jì)算機(jī)上安裝定制驅(qū)動(dòng)器和軟件數(shù)據(jù)包來輔助對(duì)安全介質(zhì)區(qū)域中包含的數(shù)據(jù)的訪問。
文檔編號(hào)G06F13/12GK101180615SQ200680005173
公開日2008年5月14日 申請(qǐng)日期2006年2月6日 優(yōu)先權(quán)日2005年2月16日
發(fā)明者杰夫·米勒, 艾里克·盧特曼 申請(qǐng)人:賽普拉斯半導(dǎo)體公司