專利名稱:閃存的隱藏存儲區(qū)段設(shè)置方法
技術(shù)領(lǐng)域:
本發(fā)明有關(guān)于閃存,尤其更有關(guān)于閃存的存儲區(qū)段設(shè)置方法。
背景技術(shù):
現(xiàn)今的世界已來到了一個數(shù)字化的時代,一般大眾愈來愈仰賴計算機,不但各種 繁復(fù)事物需借助計算機來處理及分析,就連處理后的各項數(shù)據(jù),也需仰賴計算機外設(shè)的儲 存裝置來予以保存及保護。傳統(tǒng)計算機內(nèi)部借助機械式硬盤來進行數(shù)字?jǐn)?shù)據(jù)的儲存。雖然近年來此類硬盤的 容量愈做愈大,使其尚未被市場所淘汰,但其根本的問題實無法被解決。此類硬盤借助機械 式的磁頭與磁盤的互相對應(yīng),來完成數(shù)據(jù)的儲存與讀取。此種機械式的動作具有速度上的 極限,且具有高散熱、高噪音及低耐震度等缺點,都是導(dǎo)致閃存逐漸取代機械式硬盤,成為 現(xiàn)今市場主流的關(guān)鍵。閃存(Flash memory)為一種使用非揮發(fā)性內(nèi)存(non-volatile memory)的數(shù)字 式儲存媒體,因其內(nèi)部并不具有如傳統(tǒng)硬盤般的機械式結(jié)構(gòu),故其具有高存取速度、低噪音 及高耐震度等優(yōu)點,非常適合運用于傳統(tǒng)機械式硬盤無法勝任的惡劣環(huán)境,且隨著半導(dǎo)體 工業(yè)的發(fā)達,閃存的容量愈來愈大,而價錢愈來愈便宜,也使得閃存逐漸成為現(xiàn)今計算機最 主要的儲存媒體。然而所有計算機使用者都知道,無論使用何種類型的儲存媒體,都有被病毒攻擊, 造成數(shù)據(jù)遺失毀損,或是被黑客惡意入侵,致使數(shù)據(jù)外泄的風(fēng)險。因此,如何能有效阻止病 毒的感染,阻擋黑客的攻擊,即為計算機相關(guān)技術(shù)上一個相當(dāng)重要的研發(fā)標(biāo)的。雖然市面上 已有非常多防毒軟件及防火墻等防護技術(shù)的出現(xiàn),但實為治標(biāo)不治本。防火墻的設(shè)置實會 拖累網(wǎng)絡(luò)的使用速度,造成數(shù)據(jù)傳遞的延遲,因此許多計算機使用者雖然知道關(guān)閉防火墻 會產(chǎn)生的風(fēng)險,但為了使用上的方便,還是選擇將其關(guān)閉。而現(xiàn)在市面上的防毒軟件雖然都 有通過官方網(wǎng)站或其它方式定期進行病毒碼的更新,但現(xiàn)今病毒的種類實相當(dāng)繁雜,變種 的方式及速度也令使用者防不勝防。若使用者沒有定期更新病毒碼,或者官方來不及于第 一時間釋出新版的病毒碼,即使安裝了防毒軟件,也無法順利阻隔病毒的迫害。然而具有計算機相關(guān)知識者皆知,將單一的儲存裝置分割為多個分割區(qū),可方便 數(shù)據(jù)的存放與管理。但無論將重要的數(shù)據(jù)存放于哪一個分割區(qū)內(nèi),在病毒或黑客入侵時,終 難逃過一劫。因為無論分割為多少不同的分割區(qū),做了何種的保護,實際上仍屬于同一個儲 存裝置,于儲存裝置連接到計算機上時即已被計算機所認(rèn)得。只要循著計算機所分配的標(biāo) 準(zhǔn)路徑,即可視得儲存裝置的所有分割區(qū)。綜上所述,本發(fā)明人經(jīng)研究,提出一種新穎的技術(shù),不但能將單一的計算機儲存裝 置規(guī)劃為多個區(qū)域使用,且欲保護的區(qū)域無法依計算機標(biāo)準(zhǔn)的路徑與設(shè)定被尋得,能更有 效地阻絕病毒的破壞,確保數(shù)據(jù)的安全,并能防止有心人士復(fù)制、盜用及竄改等非法行為。
發(fā)明內(nèi)容
本發(fā)明的主要目的,在于將一閃存模擬為多個獨立存在的硬盤機,將欲保護或不 愿被系統(tǒng)查覺的數(shù)據(jù)存放于其中一模擬硬盤中,并將其設(shè)定為隱藏模擬硬盤,于系統(tǒng)發(fā)出 命令查詢閃存的容量大小時,故意不回報該模擬硬盤。為達上述目的,本發(fā)明將一閃存規(guī)劃為多個存儲區(qū)段,模擬成多個獨立存在的儲存裝置,并通過一控制芯片將各存儲區(qū)段以邏輯單元號碼(Logical UnitNumber, LUN)予以 編號,于回復(fù)計算機主機的查詢命令時,略過欲隱藏的存儲區(qū)段的LUN編號及信息,使計算 機主機無法得知被隱藏的存儲區(qū)段的存在。本發(fā)明可將單一的閃存,模擬規(guī)劃成多個獨立存在的硬盤機,并可就實際所需回報 各模擬硬盤的LUN予系統(tǒng),而LUN沒有被回報的硬盤機即無法被系統(tǒng)所得知,視為不存在,如 此一來,只有通過預(yù)設(shè)的特殊方法可對其進行存取,借以成功達到提高安全性的目的。以下結(jié)合附圖和具體實施例對本發(fā)明進行詳細(xì)描述,但不作為對本發(fā)明的限定。
圖IA為本發(fā)明的一較佳具體實例的尋址表示圖;圖IB為本發(fā)明的一較佳具體實例的尋址表示圖;圖IC為本發(fā)明的一較佳具體實例的尋址表示圖;圖2為本發(fā)明的一較佳具體實例的方框圖;圖3為本發(fā)明的一較佳具體實例的流程圖;圖4為本發(fā)明的一較佳具體實例的存取示意圖。其中,附圖標(biāo)記1 地址2 扇區(qū)3 閃存31第一模擬硬盤32 第二模擬硬盤33內(nèi)存控制芯片4 計算機主機41連接器42 一般應(yīng)用程序43特殊應(yīng)用程序SlO S24 步驟
具體實施例方式現(xiàn)就本發(fā)明的一較佳實施例,配合附圖,詳細(xì)說明如后。本發(fā)明以邏輯區(qū)塊地址(Logical Block Address, LBA)的方法來將一閃存3模擬 成多個硬盤。并以小型計算機系統(tǒng)接口(Small Computer System Interface, SCSI)卡連 結(jié)多個SCSI硬盤的觀念,將該單一的閃存3模擬成多個獨立存在的SCSI實體硬盤。傳統(tǒng)SCSI硬盤的最小儲存單位為扇區(qū)(Sector),每一扇區(qū)為512個字節(jié) (Bytes),并以LBA為扇區(qū)編號,借以進行尋址(Addressing)的動作。當(dāng)該SCSI硬盤欲進 行數(shù)據(jù)的存取時,再借助該SCSI硬盤的一控制器單元自行將LBA編號轉(zhuǎn)換為實際的機械結(jié) 構(gòu)控制。圖1A、圖IB和圖IC為本發(fā)明的尋址表示圖。如圖IA所述,先將該閃存3內(nèi)部的 地址(Address)模擬成SCSI硬盤的扇區(qū),因閃存由一個字節(jié)代表一個地址1,故將512個地址1模擬成一個扇區(qū)2。例如,將該閃存3內(nèi)的地址0至地址511模擬成扇區(qū)1,將地址 512至地址1023模擬成扇區(qū)2。但此僅為一較佳具體實例說明,不可以此為限。續(xù)請參閱圖1B,若將該閃存3內(nèi)部以LBA的方法尋址,模擬為一 SCSI硬盤3,則無 論該模擬硬盤內(nèi)部為單一儲存區(qū)域,也或是分割為多個(下面述敘將以二舉例,加以說明) 的分割區(qū)域,其內(nèi)部地址分配都如圖1B所表示。例如該閃存3de容量大小為16M,模擬成具 有單一儲存區(qū)域的SCSI硬盤,則該儲存區(qū)域具有32768個扇區(qū),即LBA0至LBA 32767。而 若將該閃存3模擬成兩個各具有8M分割區(qū)域的模擬硬盤,則該二分割區(qū)域各自具有16384 個扇區(qū),第一分割區(qū)域為LBA 0至LBA 16383,第二分割區(qū)域為LBA 16384至LBA32767。然而,雖已將該模擬硬盤規(guī)劃為二個分割區(qū)域,但該二分割區(qū)域?qū)嵸|(zhì)上仍屬于同 一閃存3,當(dāng)該閃存3插接于一計算機主機4上時,該主機4即會發(fā)出一查詢命令,詢問該閃 存3的信息。該閃存3內(nèi)的一內(nèi)存控制芯片33接收命令后,即會將自身信息回復(fù)予該主機 4。如此一來,無論該二分割區(qū)域做了何種保護或隱藏措施,也無法阻止該計算機主機4得 知該二分割區(qū)域的存在。因此,不但需將該閃存3模擬成該一 SCSI硬盤,更需進一步將該閃存3模擬規(guī)劃 成二獨立存在的SCSI實體硬盤31及32。如圖1C所示,將該二模擬硬盤31及32,分別配 置一用以辨視及控制的硬盤編號,再依該硬盤編號對該二模擬硬盤31及32做LBA的尋址。 例如,該第一模擬硬盤31為LBA 0至LBA 16383,硬盤編號為1 ;而該第二模擬硬盤32也為 LBA 0至LBA 16383,但硬盤編號為2。如此一來即可將該二模擬硬盤31及32視為分開且獨 立存在的SCSI實體硬盤。其中,該硬盤編號一般以邏輯單元號碼(Logical Unit Number, LUN)為主,但不以此為限。下面將以LUN為例,進行說明。而該閃存3內(nèi)的該內(nèi)存控制芯 片33即會于數(shù)據(jù)存取時,通過計算LUN及LBA,將數(shù)據(jù)儲存或讀取自實體的內(nèi)存地址1內(nèi)。 例如儲存LBA 4553的扇區(qū)時,若儲存至LUN為2的該第二模擬硬盤32,則該內(nèi)存控制芯片 33即會計算出對應(yīng)該閃存3的實體地址。由于該第一模擬硬盤31為16384個扇區(qū)(容量 為8M),每一扇區(qū)為512個字節(jié),故該第二模擬硬盤32的LBA0由該閃存3的(16384*512) =8388608的地址開始計算起。而欲自該第二模擬硬盤32的LBA4553的扇區(qū)開始寫入,即 等于自該閃存3 8388608+(4553*512) = 10719744的實體地址開始將數(shù)據(jù)寫入。續(xù)請參閱圖2,為本發(fā)明的一較佳具體實施例的方框圖。由圖可看出,該閃存3, 即,該二模擬硬盤31及32,通過該內(nèi)存控制芯片33與該主機4進行溝通,且該內(nèi)存控制芯 片33能夠分辨該二模擬硬盤31及32為一般模擬硬盤或為隱藏模擬硬盤。而因該閃存3已 模擬為二實體硬盤31及32,故當(dāng)該閃存3插接于該主機4時,該主機4下達一查詢的命令 (例如SCSI的Inquiry指令),詢問該插接硬盤的數(shù)量(即該閃存3所模擬的硬盤數(shù)量)。 此時,該內(nèi)存控制芯片33即視實際情況選擇回復(fù)。例如,若該閃存3于原廠設(shè)定時,即將該 第二模擬硬盤32設(shè)為隱藏模擬硬盤,則該內(nèi)存控制芯片33即于回復(fù)該主機4時,回報僅有 單一硬盤,且LUN為1。如此一來,該主機4只知道有該第一模擬硬盤31的存在,之后即使 再下達別的命令(例如SCSI的Read Capacity指令),也只會指向LUN為1的該第一模擬 硬盤31,而略過LUN為2的該第二模擬硬盤32。圖3為本發(fā)明的一較佳具體實施例的流程圖。首先將該閃存3內(nèi)部的地址1模擬 成SCSI硬盤的扇區(qū)2 (步驟S10)后,再進一步依該些模擬扇區(qū)2將該閃存3模擬為SCSI 硬盤空間(步驟S12)。接著再配置LUN予該模擬硬盤空間,使該模擬硬盤空間可成功模擬為二獨立存在的SCSI實體硬盤31及32(步驟S14)。并以硬盤用以尋址的LBA方法,對該 二模擬硬盤31及32進行尋址的動作(步驟S16)。
當(dāng)該閃存3插接于該主機4時,該主機4發(fā)出查詢命令予該內(nèi)存控制芯片33(步驟 S18),詢問該閃存3內(nèi)部的模擬硬盤的數(shù)量及LUN。而該內(nèi)存控制芯片33辨識該二模擬硬 盤31及32為一般模擬硬盤或隱藏模擬硬盤,并僅回復(fù)屬于一般模擬硬盤的數(shù)量及LUN(步 驟S20)。而當(dāng)該主機4得知該一般模擬硬盤的數(shù)量及LUN時,會再發(fā)出其余命令,例如容量 大小的指令予該內(nèi)存控制芯片33(步驟S22),查詢該一般模擬硬盤的容量大小。而該內(nèi)存 控制芯片33接收命令后,即回報該一般模擬硬盤的容量大小予該主機4(步驟S24)。該閃存3所插接的該主機4無法得知該隱藏模擬硬盤的存在,當(dāng)然于該主機4內(nèi) 部流竄的計算機病毒,或者入侵該主機4的黑客,也無法尋正常路徑對該隱藏模擬硬盤進 行攻擊與破壞,如此一來即可達到以隱藏模擬硬盤的方法,達成保護存放于該隱藏模擬硬 盤內(nèi)的數(shù)據(jù)的目的。如圖4所示,當(dāng)一般的應(yīng)用程序42 (Application Program,AP)欲存取該閃存3時, 即通過該主機4上的一連接器41與該內(nèi)存控制芯片33連結(jié),并由該主機4處得知該閃存3 的可儲存空間僅有LUN為1的該第一模擬硬盤31,因此通過該AP42,僅可對該第一模擬硬 盤31下達存取的命令。而若欲存取該第二模擬硬盤32,即該隱藏模擬硬盤的數(shù)據(jù)時,即需 通過一相對應(yīng)的特殊AP43。該特殊AP43可由該隱藏模擬硬盤的制作廠商設(shè)計,但不以此為 限。如上所述,所使用的該特殊AP43預(yù)設(shè)即知該閃存3尚有一被隱藏的該第二模擬硬 盤32,也知道該第二模擬硬盤32的LUN編號。因此,不必詢問該主機4,即可直接將欲下達 的命令指向該第二模擬硬盤32,對其進行數(shù)據(jù)的存取。如此一來,雖一般病毒與黑客等無法 通過正常管道破壞存放于該第二模擬硬盤32的保護數(shù)據(jù),但該些數(shù)據(jù)的持有者仍可依借 助該特殊AP43對該數(shù)據(jù)進行存取及管理的動作。以上所述僅為本發(fā)明的較佳具體實例,非因此即拘限本發(fā)明的專利范圍,故舉凡 運用本發(fā)明內(nèi)容所為的等效變化,均同理皆包含于本發(fā)明的范圍內(nèi),特此申明。
權(quán)利要求
一種閃存的隱藏存儲區(qū)段設(shè)置方法,借助一內(nèi)存控制芯片進行一閃存與一計算機主機的溝通,其特征在于,包括a)將該閃存規(guī)劃為多個存儲區(qū)段;b)配置硬盤編號予各該存儲區(qū)段,借以將各該存儲區(qū)段模擬為多個獨立存在的實體硬盤機,且該內(nèi)存控制芯片可借助該邏輯單元號碼而將各該存儲區(qū)段分為一般存儲區(qū)段及隱藏存儲區(qū)段;c)該內(nèi)存控制芯片接收該主機的查詢命令;d)步驟c之后,該內(nèi)存控制芯片回復(fù)屬于一般存儲區(qū)段的各該存儲區(qū)段信息予該主機。
2.根據(jù)權(quán)利要求1所述的閃存的隱藏存儲區(qū)段設(shè)置方法,其特征在于,該硬盤編號為 邏輯單元號碼。
3.根據(jù)權(quán)利要求2所述的閃存的隱藏存儲區(qū)段設(shè)置方法,其特征在于,步驟c中,該內(nèi) 存控制芯片接收該主機的查詢命令。
4.根據(jù)權(quán)利要求3所述的閃存的隱藏存儲區(qū)段設(shè)置方法,其特征在于,步驟d中,該內(nèi) 存控制芯片回復(fù)屬于一般存儲區(qū)段的各該存儲區(qū)段的邏輯單元號碼。
5.根據(jù)權(quán)利要求1所述的閃存的隱藏存儲區(qū)段設(shè)置方法,其特征在于,步驟b以邏輯區(qū) 塊地址的尋址方法,將該閃存規(guī)劃的各該存儲區(qū)段模擬成多個獨立存在的實體硬盤機。
6.根據(jù)權(quán)利要求5所述的閃存的隱藏存儲區(qū)段設(shè)置方法,其特征在于,借助該內(nèi)存控 制芯片將模擬的邏輯區(qū)塊地址轉(zhuǎn)換對映至該閃存內(nèi)的實際存儲地址。
7.根據(jù)權(quán)利要求1所述的閃存的隱藏存儲區(qū)段設(shè)置方法,其特征在于,其中步驟c中, 該內(nèi)存控制芯片接收該主機的讀取容量命令。
8.—種閃存的隱藏存儲區(qū)段設(shè)置方法,將一閃存模擬規(guī)劃為多個獨立存在的實體硬盤 機,并通過一內(nèi)存控制芯片與一計算機主機的溝通,包括a)將該閃存內(nèi)的地址規(guī)劃為實體硬盤機的扇區(qū);b)將該閃存規(guī)劃為一模擬硬盤機;c)配置硬盤編號予該模擬硬盤機,借以將該模擬硬盤機規(guī)劃為多個獨立存在的實體硬 盤機,且該內(nèi)存控制芯片可借助該邏輯單元號碼而將各該模擬實體硬盤機分為一般模擬實 體硬盤機及隱藏模擬實體硬盤機;d)以邏輯區(qū)塊地址的尋址方法將各該模擬實體硬盤機內(nèi)的扇區(qū)編號,借以替各該模擬 實體硬盤機尋址;e)該內(nèi)存控制芯片接收該主機的查詢命令;f)步驟e之后,該內(nèi)存控制芯片回復(fù)屬于一般模擬實體硬盤機的各該模擬實體硬盤機 的硬盤編號予該主機。
9.根據(jù)權(quán)利要求8所述的閃存的隱藏存儲區(qū)段設(shè)置方法,其特征在于,該硬盤編號為 邏輯單元號碼。
10.根據(jù)權(quán)利要求8所述的閃存的隱藏存儲區(qū)段設(shè)置方法,其特征在于,步驟f后更包 括一步驟g 該內(nèi)存控制芯片接收該主機的讀取容量命令。
11.根據(jù)權(quán)利要求10所述的閃存的隱藏存儲區(qū)段設(shè)置方法,其特征在于,步驟g后更包 括一步驟h:該內(nèi)存控制芯片回復(fù)屬于一般模擬實體硬盤機的各該模擬實體硬盤機容量予該主機。
12.根據(jù)權(quán)利要求8所述的閃存的隱藏存儲區(qū)段設(shè)置方法,其特征在于,借助該內(nèi)存控 制芯片將模擬的邏輯區(qū)塊地址轉(zhuǎn)換對映至該閃存內(nèi)的實際內(nèi)存地址。
全文摘要
一種閃存的隱藏存儲區(qū)段設(shè)置方法,將一閃存規(guī)劃為多個存儲區(qū)段,模擬成多個獨立存在的儲存裝置,并通過一控制芯片將各存儲區(qū)段以邏輯單元號碼予以編號,于回復(fù)計算機主機的查詢命令時,略過欲隱藏的存儲區(qū)段的邏輯單元號碼編號及信息,使計算機主機無法得知被隱藏的存儲區(qū)段的存在,唯有通過預(yù)設(shè)的特殊指令或程序才可對其進行存取,借以保護存放于隱藏存儲區(qū)段內(nèi)的數(shù)據(jù),阻絕病毒的攻擊,防止黑客的盜用。
文檔編號G06F12/14GK101826057SQ200910118110
公開日2010年9月8日 申請日期2009年3月2日 優(yōu)先權(quán)日2009年3月2日
發(fā)明者劉李財, 陳正 申請人:德晶電子股份有限公司