專利名稱:Usb安全存儲裝置和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種在介質(zhì)存儲設(shè)備上提供安全區(qū)域的裝置和方法,更具 體地說,本發(fā)明涉及一種提供具有安全區(qū)域的存儲設(shè)備的裝置和方法,其 中,存儲設(shè)備不需要用于訪問安全區(qū)域中的數(shù)據(jù)的定制的驅(qū)動器或?qū)iT的 軟件數(shù)據(jù)包。
背景技術(shù):
雖然傳統(tǒng)技術(shù)提供了安全存儲區(qū)域,但是,這些技術(shù)也有許多缺點。 一種技術(shù)使用軟件數(shù)據(jù)包來創(chuàng)建兩個分區(qū),任何人可以訪問的公共分區(qū)以 及加密分區(qū),加密分區(qū)需要安裝用于訪問該加密分區(qū)中文件的專門驅(qū)動器 和軟件。另一種技術(shù)(例如,在由賽普拉斯半導(dǎo)體公司提供的USBMSC 驅(qū)動器中實現(xiàn)的技術(shù))使用定制的驅(qū)動器和軟件應(yīng)用程序來實現(xiàn)硬盤驅(qū)動 器的ATA安全特征(ATA Security Feature),從而使用存儲在硬盤驅(qū)動器 自身中的口令來保護對整個設(shè)備的訪問。
遺憾的是,這些傳統(tǒng)方法中的每種方法都存在缺點。例如,提供多個 分區(qū)并且其中有一個分區(qū)被加密的技術(shù)需要安裝專門的軟件和驅(qū)動器來訪 問被加密的分區(qū)中的文件。另外,必須使用專門的軟件和驅(qū)動器對安全數(shù) 據(jù)進行加密和解密來獲得對文件的訪問。此外,未經(jīng)授權(quán)的用戶可以使用 低級磁盤訪問(扇區(qū)讀/寫)來獲得對被加密的分區(qū)中的真實數(shù)據(jù)的訪問, 從而向未經(jīng)授權(quán)的用戶提供了試圖解密驅(qū)動器中的數(shù)據(jù)的機會。
允許通過硬件來保護整個磁盤的技術(shù)也具有缺點。例如,為了不對磁 盤進行保護,該技術(shù)也需要安裝專門的軟件和驅(qū)動器。該技術(shù)還提供了訪 問不具有分離的公共和安全區(qū)域的磁盤上的文件的整體確認法(all or nothing approach)。此外,為了使用此方法,硬盤驅(qū)動器必須支持ATA 安全特征,因此,該硬盤驅(qū)動器不能與典型的閃存或ATAPI設(shè)備兼容。另
外, 一旦硬盤驅(qū)動器沒有被保護,就需要非標準的機制來使操作系統(tǒng)
(OS)文件系統(tǒng)重新掛載(re-mount)介質(zhì)和訪問驅(qū)動器內(nèi)容。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的一個優(yōu)選實施例,提供了一種方法,該方法允許通用串 行總線(USB)介質(zhì)設(shè)備的某些部分是安全的,并且還允許具有或不具有 非安全部分。在該優(yōu)選實施例中,為了訪問介質(zhì)中的安全區(qū)域,可以使用 現(xiàn)有的本地USB海量存儲設(shè)備類(MSC)驅(qū)動器而不需要安裝任何定制 的驅(qū)動器或軟件數(shù)據(jù)包。
根據(jù)本發(fā)明的優(yōu)選裝置被優(yōu)選地配置為在USB存儲設(shè)備中包括專門的 固件。同時也優(yōu)選地配置有簡單獨立的安全性應(yīng)用程序,以便通過標準的 人機接口設(shè)備(HID)接口直接與USB存儲設(shè)備固件進行通信。安全性請 求優(yōu)選地通過HID接口來執(zhí)行。
對安全介質(zhì)的訪問的啟用和禁用優(yōu)選地在固件中分別通過效仿介質(zhì)的 插入和移除來完成。因此,可以通過簡單獨立的安全性應(yīng)用程序優(yōu)選地初 始化類似鎖定和解鎖安全介質(zhì)的安全性特征。安全性應(yīng)用程序?qū)⑼ㄟ^HID 接口將啟用和禁用指令發(fā)送到USB存儲設(shè)備。因此,根據(jù)本實施例,沒有 必要安裝定制的驅(qū)動器或軟件數(shù)據(jù)包來允許訪問安全介質(zhì)區(qū)域中包含的數(shù) 據(jù)。
通過下面參考附圖對優(yōu)選實施例作出的詳細描述,本發(fā)明的前述及附 加方面和優(yōu)點將變得更明顯。
圖1是根據(jù)本發(fā)明的優(yōu)選實施例的提供安全區(qū)域和非安全區(qū)域的USB 安全存儲設(shè)備的示意性框圖2是說明根據(jù)本發(fā)明的另一方面對圖1中的USB安全存儲設(shè)備進行
設(shè)置并將其分成安全區(qū)域和非安全區(qū)域的方法的流程圖3是根據(jù)本發(fā)明的另一方面訪問圖1的USB安全存儲設(shè)備的安全區(qū) 域的方法的流程圖;以及圖4是根據(jù)本發(fā)明的另一方面防止訪問圖1的USB安全存儲設(shè)備的安 全區(qū)的方法的流程圖。
具體實施例方式
下面將結(jié)合優(yōu)選的實施例更加充分地描述本發(fā)明的原理。然而,應(yīng)當 注意,這些實施例是作為示例提出的,而不是作為限制,以及在不脫離本 發(fā)明的原理和范圍的情況下,可以對這里公開的實施例在形式和內(nèi)容上作 出修改。
如前所述,圖1是根據(jù)本發(fā)明的優(yōu)選實施例的在存儲介質(zhì)區(qū)域110中 配置有非安全區(qū)域115和安全區(qū)域120的USB安全存儲設(shè)備100的示意性 框圖。參考圖1, USB安全存儲設(shè)備100包括USB設(shè)備固件130。主機 OS 200優(yōu)選地包括USB HID類驅(qū)動器205和USB MSC驅(qū)動器210。主機 USB MSC驅(qū)動器210優(yōu)選地與USB安全存儲設(shè)備100的固件130中的 USB MSC接口 140進行通信,而主機USB HID類驅(qū)動器205優(yōu)選地與 USB安全存儲設(shè)備100的固件130中的HID類接口 135進行交互。主機 OS 200還優(yōu)選地包括USB堆棧215和文件系統(tǒng)220,以輔助主機OS 200 與USB安全存儲設(shè)備IOO之間的通信。
如上面所述,USB設(shè)備固件130優(yōu)選地包括HID類接口 135和MSC 接口 140。 MSC接口 140優(yōu)選地提供使用多個邏輯單元(LUN) 141、 142 而分別與安全區(qū)域120和非安全區(qū)域115進行通信的能力。非常優(yōu)選地, 用戶可以通過將物理存儲介質(zhì)區(qū)域110上的存儲區(qū)域映射到與安全區(qū)域 120和非安全區(qū)域115相應(yīng)的虛擬LUN來配置非安全區(qū)域115和安全區(qū)域 的大小。
更具體地,包括扇區(qū)0 x的第一物理存儲區(qū)域優(yōu)選地被映射到與公共 或非安全存儲區(qū)域115相應(yīng)的第一虛擬LUN (虛擬LUN 1)。包括扇區(qū) x+l y的第二物理存儲區(qū)域優(yōu)選地被映射到與安全區(qū)域120相應(yīng)的第二虛 擬LUN (虛擬LUN2)。然后,可以用標準的USB存儲LUN機制向主機 設(shè)備提供非安全(公共)存儲區(qū)域115和安全存儲區(qū)域120。
在沒存雄安全,臂況r游第一汰/柳或鄉(xiāng)
在沒有啟用安全性特征的情況下對USB安全存儲設(shè)備100的第一次使 用或操作優(yōu)選地類似于傳統(tǒng)USB海量存儲設(shè)備的使用。具體來說,USB 安全存儲設(shè)備100優(yōu)選地遵循USB海量存儲類(MSC)。因此,在上述 配置中,主機操作系統(tǒng)(OS) USB MSC驅(qū)動器210允許與USB安全存儲 設(shè)備100進行通信。USB安全存儲設(shè)備IOO優(yōu)選地提供對作為單個邏輯單 元(LUN)的存儲介質(zhì)區(qū)域110的訪問。在該配置中,USB MSC驅(qū)動器 210以傳統(tǒng)方式掛載介質(zhì)IIO并與之進行交互。
安全絲特,
USB安全存儲設(shè)備100和傳統(tǒng)的USB MSC設(shè)備之間的主要的不同是 安全存儲設(shè)備IOO另外還配置有USB HID類接口 135。由主機OS提供的 USB HID類驅(qū)動器205與存儲設(shè)備100的HID類接口 135相匹配。如下面 參考圖1到如圖4的詳細描述,可以使用USB HID接口保護安全區(qū)域120 免于未經(jīng)授權(quán)的訪問。
圖2到圖4通過流程圖描述配置和使用圖1中的安全存儲設(shè)備100的 優(yōu)選的方法。圖2描述了設(shè)置USB安全存儲設(shè)備并將其劃分成安全和非安 全區(qū)域的方法。圖3描述了訪問USB安全存儲設(shè)備100的安全區(qū)域的方 法。以及圖4描述了防止訪問USB安全存儲設(shè)備100的安全區(qū)域的方法。
^H/7ff安全存錄設(shè)吝
具體參考圖1和圖2,優(yōu)選地由終端用戶發(fā)起安全存儲區(qū)域120的第 一次設(shè)置。更具體地,優(yōu)選地由終端用戶啟動定制安全存儲配置應(yīng)用程 序,或者也可以從USB安全存儲設(shè)備100自動啟動定制安全存儲配置應(yīng)用 程序,從而設(shè)置安全存儲區(qū)域120。該應(yīng)用程序優(yōu)選地通過USB HID驅(qū)動 器205與USB安全存儲設(shè)備100進行通信。該應(yīng)用程序可以使用USB HID驅(qū)動器205和USB安全存儲設(shè)備100的USB HID類接口 135來發(fā)送 設(shè)置設(shè)備的安全性配置的指令。該設(shè)置包括設(shè)置安全性口令以及設(shè)定介質(zhì) 110的公共區(qū)域115和安全區(qū)域120的大小。安全口令例如可以被存儲在
諸如NV-RAM、 EEPROM的非易失性存儲器或者其它的閃存中,以及例 如也可以被置于介質(zhì)110的安全區(qū)域120中。
如前所述,公共區(qū)域115和安全區(qū)域120的配置優(yōu)選地是通過將它們 設(shè)置成多個虛擬LUN來產(chǎn)生的。優(yōu)選地通過將第一物理存儲區(qū)域(例 如,扇區(qū)0 x)映射到第一虛擬LUN (虛擬LUN 1)來定義公共區(qū)域 115。類似地,優(yōu)選地通過將第二物理存儲區(qū)域(例如,扇區(qū)x+l y)映 射到第二虛擬LUN (虛擬LUN2)來定義安全區(qū)域120。然后,可以用標 準的USB存儲LUN機制按照下面將描述的方式向主機設(shè)備提供非安全 (公共)區(qū)域115和安全存儲區(qū)域120。
另外,也可以使用HID類接口 135來優(yōu)選地執(zhí)行安全區(qū)域120的隨后 的重新配置。例如,這可以包括允許用戶啟用和禁用安全介質(zhì)選項,允 許用戶定義和改變公共區(qū)域115和安全區(qū)域120的大小,以及允許用戶改 變安全介質(zhì)口令。也可以允許用戶在丟失口令的情況下重新配置安全存儲 設(shè)備100,但優(yōu)選地僅僅是在對安全區(qū)域120的低級(固件)完全擦除之 后。
游安全履
現(xiàn)在參考圖1和圖3,在設(shè)置安全區(qū)域120之后,被保護的USB安全 存儲設(shè)備100仍遵循USB MSC。因此,主機OS USB MSC驅(qū)動器210與 被保護的USB安全存儲設(shè)備100相匹配。USB MSC驅(qū)動器210詢問被保 護的USB安全存儲設(shè)備100。 USB安全存儲設(shè)備100向USB MSC驅(qū)動器 210報告其具有多個可移動的介質(zhì)驅(qū)動器(表示非安全區(qū)域115和安全區(qū) 域120) 。 USBMSC驅(qū)動器210以傳統(tǒng)方式掛載非安全區(qū)域115。
再次提及,USB安全存儲設(shè)備100和傳統(tǒng)USB MSC設(shè)備之間的主要 差別是USB安全存儲設(shè)備100配置有另外的USB HID類接口 135。由主 機OS 200提供的USB HID驅(qū)動器205與USB安全存儲設(shè)備100的HID 類接口 135相匹配。當口令對話250自動啟動或者由終端用戶發(fā)起時,口 令應(yīng)用程序250通過USB HID驅(qū)動器205與USB安全存儲設(shè)備100進行 通信。該會話優(yōu)選地使用USB HID驅(qū)動器205和USB安全存儲設(shè)備100
的USBHID類接口 135來發(fā)送解鎖被保護的"驅(qū)動"區(qū)域120的口令。
因此,USB安全存儲設(shè)備IOO優(yōu)選地包括自動裝載的或以其他方式容 易訪問的軟件應(yīng)用程序,該應(yīng)用程序提供允許對安全區(qū)域120進行訪問的 口令對話。例如,在一實施例中,口令對話應(yīng)用程序250被配置為當將存 儲設(shè)備100插入主機200時從非安全區(qū)域115自動運行,從而提供了一種 在沒有對主機計算機預(yù)先安裝軟件的情況下解鎖安全區(qū)域120的方法。
在運行口令程序并且輸入了適當?shù)目诹钜郧埃擴SB MSC驅(qū)動器 210輪詢被保護的可移動介質(zhì)驅(qū)動器100時.存儲設(shè)備100使用安全區(qū)域 120中的介質(zhì)不可用的指示來響應(yīng)。該操作是通過使用可移動的介質(zhì)來平, 衡用于多個LUN (Multiple-LUN)設(shè)備的協(xié)議來提供的。只要安全區(qū)域 120仍被口令保護,USB MSC驅(qū)動器210就將為可訪問介質(zhì)繼續(xù)輪詢安全 存儲設(shè)備100,并且安全存儲設(shè)備100將繼續(xù)使用沒有介質(zhì)可用的指示來 響應(yīng)。
固件BO作為看門人(gatekeeper)來控制對介質(zhì)的訪問。當安全區(qū)域 120被固件130鎖定時,其通過如同被保護的驅(qū)動器已經(jīng)被物理上移除一 樣地對訪問請求進行響應(yīng)來阻止對安全區(qū)域120的訪問。當正確的口令被 發(fā)送并被驗證時,安全區(qū)域120之后被解鎖。在下次USB MSC驅(qū)動器 210為可訪問介質(zhì)輪詢安全存儲設(shè)備100時,安全存儲設(shè)備100使用安全 區(qū)域120現(xiàn)在可以使用的指示作出響應(yīng)。然后USB MSC驅(qū)動器210就可 以按照傳統(tǒng)的方式來掛載安全區(qū)域120。再次提及,固件130作為看門 人。 一旦接收到正確口令并且安全區(qū)域120被解鎖,固件130就允許主機 請求通過安全存儲設(shè)備100的安全區(qū)域120。例如,主機200查詢作為可 移動介質(zhì)的安全區(qū)域120,并且一旦被解鎖,將從安全區(qū)域120接收答 復(fù),然后就可以掛載安全區(qū)域120。因此,在鎖定和解鎖安全區(qū)域120的 過程中,固件130不修改介質(zhì)或介質(zhì)對來自主機200的指令的響應(yīng)。確切 地說,優(yōu)選地,固件130通過返回請求而不讓其通過從而阻止對被鎖定介 質(zhì)的訪問,或者打開"門"從而允許查詢通過以到達被鎖定的介質(zhì)。
■J/機丹廣游辦
下面將參考圖1和圖4更詳細地描述阻止對安全區(qū)域120的訪問的優(yōu)
選的方法。當主機OS文件系統(tǒng)220彈出(eject)安全區(qū)域120時(或響
應(yīng)于其它鎖定事件),USB設(shè)備固件130優(yōu)選地鎖定安全區(qū)域120。安全
區(qū)域120然后保持鎖定狀態(tài),直到再次用安全性應(yīng)用程序?qū)ζ溥M行解鎖。
導(dǎo)致固件130鎖定對安全區(qū)域120的訪問的事件例如包括第一次對安全
存儲設(shè)備100供電、從主機200接收彈出指令、通過HID類接口 135接收
來自安全應(yīng)用程序的鎖定指令,或者其它被選擇的事件。如果用戶忘記了
口令,則可以優(yōu)選地重新設(shè)置口令以及重新使用介質(zhì),但是必須在固件
130完成對安全區(qū)域120中的被保護的數(shù)據(jù)的低級擦除之后。
本發(fā)明提供了超過傳統(tǒng)的安全存儲系統(tǒng)的多種益處。本發(fā)明各個方面 的一些主要的優(yōu)點包括在安全數(shù)據(jù)被解鎖后仍然使用目前的操作系統(tǒng)的
現(xiàn)有USB海量存儲類和文件系統(tǒng)驅(qū)動器來訪問安全數(shù)據(jù)的同時,提供硬件 級安全訪問。因此,不需要專門的軟件或驅(qū)動器來獲得對被保護的文件的 訪問。此外,標準的USB HID接口可以被用于使用固件來實現(xiàn)安全性接 口。因此,不需要傳統(tǒng)的驅(qū)動器來支持發(fā)起安全特征的接口。
根據(jù)本發(fā)明的其它方面,多個LUN可以用于在公共介質(zhì)區(qū)域和安全 介質(zhì)區(qū)域之間進行區(qū)別。通過平衡多個LUN設(shè)備的特性,可以防止對安 全區(qū)域的訪問,直到輸入了適當?shù)目诹???梢苿咏橘|(zhì)海量存儲技術(shù)還可以 用于"即時"(on the fly)啟用和禁用對安全介質(zhì)區(qū)域的訪問。因此,簡 單獨立的安全應(yīng)用程序就是解鎖對安全介質(zhì)區(qū)域的訪問的全部所需。同 時,不需要加密和解密來保護介質(zhì),并且不存在對安全介質(zhì)區(qū)域數(shù)據(jù)的未 經(jīng)授權(quán)的低級訪問的風(fēng)險。在對安全介質(zhì)區(qū)域的訪問被USB設(shè)備本身的固 件解鎖之前,數(shù)據(jù)保持為不可使用。
上面描述了本發(fā)明的各種優(yōu)選方面和實施例。雖然參照優(yōu)選實施例示 出本發(fā)明的原理,但是,本領(lǐng)域的技術(shù)人員應(yīng)當明白在不脫離本發(fā)明的原 理的情況下可以在形式和內(nèi)容上做出各種修改。因此,本發(fā)明應(yīng)該被解釋 為包括在所附權(quán)利要求的精神和范圍內(nèi)的所有這些修改。
權(quán)利要求
1.一種通用串行總線(USB)存儲設(shè)備,包括USB海量存儲類(MSC)接口;USB人機接口設(shè)備(HID)接口;以及可通過所述USB MSC接口訪問的存儲介質(zhì)。
2. 如權(quán)利要求1所述的存儲設(shè)備,其中,所述存儲介質(zhì)被配置成作為 多個虛擬邏輯單元(LUN)的公共區(qū)域和安全區(qū)域。
3. 如權(quán)利要求2所述的存儲設(shè)備,其中,所述USBHID接口用于解鎖所述安全區(qū)域。
4. 如權(quán)利要求2所述的存儲設(shè)備,還包括用于響應(yīng)于移除事件來鎖 定所述安全區(qū)域的固件。
5. 如權(quán)利要求2所述的存儲設(shè)備,還包括存儲在所述公共區(qū)域中的 口令對話應(yīng)用程序。
6. 如權(quán)利要求5所述的存儲設(shè)備,其中,所述口令對話用于響應(yīng)于插 入事件而自動運行。
7. 如權(quán)利要求5所述的存儲設(shè)備,其中,所述口令對話用于使用與所 述存儲設(shè)備HID接口進行通信的主機USB HID驅(qū)動器來驗證口令和解鎖 所述安全區(qū)域。
8. 如權(quán)利要求2所述的存儲設(shè)備,其中,所述存儲設(shè)備用于使用所述 存儲設(shè)備包含多個驅(qū)動器的指示來響應(yīng)主機USB海量存儲類(MSC)驅(qū) 動器輪詢。
9. 如權(quán)利要求8所述的存儲設(shè)備,其中,所述存儲設(shè)備用于使用與被 鎖定的安全區(qū)域相應(yīng)的虛擬LUN不可用的指示來答復(fù)主機USB MSC輪 詢。
10. —種配置安全存儲設(shè)備的方法,包括在所述存儲設(shè)備的存儲介質(zhì)內(nèi)配置安全區(qū)域和非安全區(qū)域;以及 設(shè)置用于使用所述存儲設(shè)備的USB HID接口訪問所述存儲設(shè)備的所 述安全區(qū)域的口令。
11. 如權(quán)利要求IO所述的方法,其中,配置安全區(qū)域和非安全區(qū)域包 括為所述安全區(qū)域和非安全區(qū)域中的每一個配置虛擬LUN。
12. 如權(quán)利要求10所述的方法,其中,使用所述存儲設(shè)備的USB HID 接口和主機USB HID驅(qū)動器來獲得對所述安全區(qū)域的訪問。
13. 如權(quán)利要求10所述的方法,其中,口令對話應(yīng)用程序被存儲在所述存儲設(shè)備的非安全區(qū)域中。
14. 一種用于訪問安全存儲設(shè)備的方法,包括使用存儲設(shè)備上的USB HID接口和主機USB HID驅(qū)動器驗證口令;以及響應(yīng)于適當口令輸入的驗證,使用設(shè)備固件解鎖所述存儲設(shè)備的安全 區(qū)域。
15. 如權(quán)利要求14所述的方法,還包括在所述安全區(qū)域被解鎖之 后,使用所述安全區(qū)域可以被訪問的指示來響應(yīng)主機USB MSC驅(qū)動器輪 詢。
16. 如權(quán)利要求15所述的方法,還包括使用主機USB MSC驅(qū)動器 和所述存儲設(shè)備上的USB MSC接口來訪問所述安全區(qū)域中的數(shù)據(jù)。
17. 如權(quán)利要求14所述的方法,還包括當所述安全區(qū)域被鎖定時, 使用所述安全區(qū)域不可被訪問的指示來響應(yīng)主機USB MSC驅(qū)動器輪詢。
18. —種鎖定安全存儲設(shè)備上的安全區(qū)域的方法,包括 檢測鎖定事件;以及響應(yīng)于所述鎖定事件,使用設(shè)置在所述存儲設(shè)備上的固件來鎖定所述 安全區(qū)域。
19. 如權(quán)利要求18所述的方法,其中,鎖定所述安全區(qū)域包括配置 所述安全存儲設(shè)備以使用所述安全區(qū)域不可用的指示來響應(yīng)主機USB MSC驅(qū)動器輪詢。
20. 如權(quán)利要求18所述的方法,其中,所述鎖定事件是從主機移除所 述安全存儲設(shè)備。
全文摘要
安全介質(zhì)設(shè)備優(yōu)選地包括通用串行總線(USB)海量存儲類(MSC)接口和USB人機接口設(shè)備(HID)接口。還優(yōu)選地提供存儲介質(zhì)區(qū)域。優(yōu)選地通過將存儲介質(zhì)設(shè)置成多個邏輯單元(LUN),將存儲介質(zhì)分成安全和非安全區(qū)域。優(yōu)選地通過存儲設(shè)備上的USB MSC接口用主機USB MSC驅(qū)動器按傳統(tǒng)方式訪問非安全區(qū)域。口令對話應(yīng)用程序可位于存儲設(shè)備的非安全區(qū)域中。配置安全存儲設(shè)備的優(yōu)選方法包括將存儲設(shè)備的存儲介質(zhì)分成安全和非安全區(qū)域。優(yōu)選地使用主機USB HID驅(qū)動器和存儲設(shè)備上的USB HID接口來設(shè)置用于訪問安全區(qū)域的口令。訪問USB安全存儲設(shè)備的安全區(qū)域的優(yōu)選方法包括用主機USB HID驅(qū)動器和存儲設(shè)備上的USB HID接口驗證口令。一旦口令被驗證,安全區(qū)域就優(yōu)選地被解鎖。在安全區(qū)域解鎖后,存儲設(shè)備用安全區(qū)域可訪問的指示響應(yīng)主機USB MSC驅(qū)動器輪詢。在安全區(qū)域解鎖前,存儲設(shè)備用安全區(qū)域不可訪問的指示響應(yīng)主機USB MSC驅(qū)動器輪詢。響應(yīng)于移除或其它鎖定事件,優(yōu)選地通過固件鎖定USB被保護存儲設(shè)備的安全區(qū)域。因此,根據(jù)本發(fā)明各個方面,優(yōu)選地無須在主機計算機上安裝定制驅(qū)動器和軟件數(shù)據(jù)包來輔助對安全介質(zhì)區(qū)域中包含的數(shù)據(jù)的訪問。
文檔編號G06F13/12GK101180615SQ200680005173
公開日2008年5月14日 申請日期2006年2月6日 優(yōu)先權(quán)日2005年2月16日
發(fā)明者杰夫·米勒, 艾里克·盧特曼 申請人:賽普拉斯半導(dǎo)體公司