專利名稱:存儲設(shè)備及其訪問方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對文件內(nèi)容的保護領(lǐng)域,具體涉及一種存儲設(shè)備及其訪問方法�。
背景技術(shù):
通常,存儲設(shè)備是不可以被操作系統(tǒng)直接使用的�。存儲設(shè)備提供的接口只有讀寫接口,這些是原始數(shù)據(jù)的讀寫接口�����,在存儲設(shè)備里沒有文件的概念���。通過操作系統(tǒng)看到的目錄和文件,是因為操作系統(tǒng)在存儲設(shè)備里寫入了文件系統(tǒng)���。文件系統(tǒng)中可包含根目錄���,根目錄下包含有子目錄,在子目錄中包含有一個或多個文件�。操作系統(tǒng)通過根目錄可以找到下面的子目錄,然后又找到子目錄下的子目錄�,以此類推����,直到找到所需的文件��。而在存儲設(shè)備上的實現(xiàn)上述結(jié)構(gòu)�����,是通過讀取入口地址(如 0扇區(qū))的數(shù)據(jù)���,在該地址記錄了后面的入口(如記錄了 10個子目錄的名字和入口地址)�����, 每個文件和目錄都由若干個索引所指示�����,每個文件和目錄的名字都保存在它的上級目錄里���,并且還可能有一個索引列表,表示該文件的實際文件內(nèi)容保存在哪些扇區(qū)里���。所以��,通常���,文件系統(tǒng)包含以下幾部分保留區(qū)�����,文件目錄區(qū)�,文件實際內(nèi)容區(qū)和文件索引區(qū)���。保留區(qū)記錄的是文件系統(tǒng)本身的一些信息����。文件目錄區(qū)記錄的是文件的一些信息����,包括文件名,屬性等��。文件實際內(nèi)容區(qū)保存文件的實際內(nèi)容����。文件索引區(qū)作為文件內(nèi)容區(qū)的指針����,指示文件的實際內(nèi)容的存儲位置�。通過現(xiàn)有的上述技術(shù)存儲在存儲設(shè)備中的文件內(nèi)容通常會被非法地播放和復(fù)制�。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的一個方面,提供了一種存儲設(shè)備��,包括存儲介質(zhì)��,具有數(shù)據(jù)地址表����, 所述數(shù)據(jù)地址表記錄所述存儲介質(zhì)中的數(shù)據(jù)的存儲地址;以及控制模塊���,接收外部操作指令�����,并確定所述操作指令是否為可接受的指令�,如果是��,則通過所述數(shù)據(jù)地址表確定與所述操作指令對應(yīng)的操作地址��,并根據(jù)確定的操作地址�����,在所述存儲介質(zhì)中執(zhí)行所述操作指令, 否則拒絕所述操作指令����。根據(jù)本發(fā)明的另一方面,提供了一種訪問存儲設(shè)備的方法���,包括在所述存儲設(shè)備中設(shè)置數(shù)據(jù)地址表�����,用于記錄所述存儲介質(zhì)中的數(shù)據(jù)的存儲地址���;接收外部操作指令;確定所述操作指令是否為所述存儲設(shè)備可接受的指令���;以及如果是��,則在所述數(shù)據(jù)地址表中確定與所述操作指令對應(yīng)的操作地址�,并根據(jù)確定的操作地址����,在所述存儲介質(zhì)中執(zhí)行所述操作指令,否則��,拒絕所述操作指令���。根據(jù)本發(fā)明的又一方面�����,提供了一種存儲設(shè)備����,包括數(shù)據(jù)非保護存儲區(qū)��;數(shù)據(jù)保護存儲區(qū)�����;邊界地址表��,用于記錄所述數(shù)據(jù)非保護存儲區(qū)和數(shù)據(jù)保護存儲區(qū)的邊界地址��; 以及控制模塊��,根據(jù)所述邊界地址判斷外部操作指令是要訪問所述數(shù)據(jù)非保護存儲區(qū)還是所述數(shù)據(jù)保護存儲區(qū),其中�,如果判斷所述操作指令將訪問所述數(shù)據(jù)非保護存儲區(qū),則通過執(zhí)行所述操作指令訪問所述數(shù)據(jù)非保護存儲區(qū)���,否則��,進一步判斷所述操作指令是否為可接受的指令�;如果是�����,則允許訪問�����,否則�����,拒絕所述操作指令��。
4
附圖描述
圖1示例性地示出了根據(jù)本發(fā)明一個實施方案的存儲設(shè)備���;圖2示例性地示出了根據(jù)本發(fā)明一個實施例的一個文件的結(jié)構(gòu)體信息�����;圖3示出了根據(jù)本發(fā)明一個實施方案對存儲設(shè)備進行訪問的流程圖���;圖4示例性地示出了根據(jù)本發(fā)明另一個實施方案的存儲設(shè)備;以及圖5示例性地示出了根據(jù)本發(fā)明一個實施例的一個待保存的目錄結(jié)構(gòu)�。
具體實施例方式以下將結(jié)合附圖對本發(fā)明的具體實施方式
進行詳細說明。1.實施方式1如圖1所示�,根據(jù)本申請一個實施方式的存儲設(shè)備100包括數(shù)據(jù)地址表111。在將文件內(nèi)容保存到存儲設(shè)備100中時�����,通常將每個文件所保存的扇區(qū)地址記錄在數(shù)據(jù)地址表 111中��。下面將描述根據(jù)本發(fā)明一個示例性實施方案的數(shù)據(jù)地址表建立過程�。首先,在將文件內(nèi)容拷貝到存儲設(shè)備100后�����,通過分析每個文件內(nèi)容所占用的扇區(qū)地址獲得文件的結(jié)構(gòu)體���。假設(shè)存儲設(shè)備100采用FAT文件系統(tǒng)�,則可以通過調(diào)用操作系統(tǒng)的API函數(shù)獲得文件的結(jié)構(gòu)體信息。如圖2所示����,結(jié)構(gòu)體信息包括每個文件的文件名,文件的大小�����,以及文件內(nèi)容的入口地址��。以文件名HD4. GHO為例���,其對應(yīng)的文件大小是566255 個字節(jié)��,文件內(nèi)容的起始簇是54007號簇��。假設(shè)該FAT文件系統(tǒng)里每個簇是4個扇區(qū)�����,并且第2個簇從520扇區(qū)開始(FAT沒有第0和1個簇����,數(shù)據(jù)是從第2個簇開始的)��,該文件的簇鏈從54007開始,一直連續(xù)下去���,則總共占用27個簇����,則從54007-54033簇都是該文件的內(nèi)容區(qū)�,換算成扇區(qū)數(shù)就是216M0-217644扇區(qū)�。這樣就得到了該文件內(nèi)容所處的扇區(qū)。然后生成如下所示的結(jié)構(gòu)體Struct{DWORD startAddr �;DWORD Ien ;}����;其中startAddr表示起始地址,Ien表示長度��。以上述文件為例��,startAddr = 216540�, Ien = 1105。利用上述過程對每個存儲到存儲設(shè)備100中的文件進行處理����,形成的各個結(jié)構(gòu)體數(shù)組寫入到數(shù)據(jù)地址表111內(nèi)�。再回到圖1�����,存儲設(shè)備100還包括控制模塊120�����。當(dāng)來自外部的操作指令(例如�����, 讀指令或?qū)懼噶?訪問存儲設(shè)備100時��,控制模塊120可對操作指令進行判斷�����,判斷其是否是可接受的指令�,即,是否合法����。如果控制模塊120確定操作指令為非法指令時,則不執(zhí)行該指令�����,返回錯誤數(shù)據(jù),或不對該指令作出任何反應(yīng)����。如果控制模塊120確定操作指令為可接受的指令,那么將接受該指令����,通過數(shù)據(jù)地址表111確定該指令所指向的操作地址,以執(zhí)行該指令��。根據(jù)本發(fā)明的一個實施方案�,存儲設(shè)備100還包括文件目錄區(qū)和文件內(nèi)容區(qū)(圖中未示出)����,其中文件目錄區(qū)保存文件的文件名和屬性等信息,文件內(nèi)容區(qū)保存文件的實際內(nèi)容���。在數(shù)據(jù)地址表111中���,記錄了每個文件的實際內(nèi)容所占用的扇區(qū)地址,而并不記錄存儲設(shè)備100的文件目錄區(qū)中的信息的保存地址����,即���,在數(shù)據(jù)地址表111中不記錄文件的文件名、屬性等信息的保存地址����。這樣,使用者在需要瀏覽存儲設(shè)備100中的文件目錄����、文件名、 文件屬性等信息時����,只需通過現(xiàn)有的方式即可,而無需通過數(shù)據(jù)地址表111��。也就是說�����,非法使用者只是無法訪問數(shù)據(jù)地址表111����,進而無法播放或復(fù)制受保護的文件內(nèi)容��,但仍然可以正常讀取存儲設(shè)備100中保留區(qū)和文件目錄區(qū)中的數(shù)據(jù)�,例如���,目錄和文件的名稱����、屬性寸���。如上所述����,任何外部操作指令均需經(jīng)過控制模塊120判斷為“可接受”時�����,才能夠?qū)?shù)據(jù)地址表111進行訪問�����,從而保護了數(shù)據(jù)地址表111中保存的地址信息不會被外部操作指令非法獲取或篡改���。根據(jù)本發(fā)明的一個實施方案����,對于可接受的指令����,是指通過預(yù)定算法將常規(guī)的機器指令轉(zhuǎn)換后的指令。具體而言�����,控制模塊120只將已經(jīng)過預(yù)定的轉(zhuǎn)換算法轉(zhuǎn)換后的指令認定為可接受的指令�。當(dāng)使用者利用外部設(shè)備(如,主機)向存儲設(shè)備100發(fā)送操作指令時����,如果使用者已合法地獲知了該預(yù)定的轉(zhuǎn)換算法,并將常規(guī)的機器指令經(jīng)過該算法轉(zhuǎn)換后再發(fā)送至存儲設(shè)備100�,則控制模塊120才能將該操作指令認定為可接受的指令。反之�, 如果使用者為非法使用者,即�����,不知道預(yù)定的轉(zhuǎn)換算法,當(dāng)其將常規(guī)的機器指令發(fā)送至存儲設(shè)備100時��,控制模塊120認定該指令為不可接受的指令��,即�����,非法指令���。根據(jù)本發(fā)明的一個實施方案���,存儲設(shè)備100還可具有指令映射表112,在指令映射表112中記錄了現(xiàn)有的機器指令A(yù)i與經(jīng)過預(yù)定的轉(zhuǎn)換算法轉(zhuǎn)換后的指令A(yù)i’的一一對應(yīng)關(guān)系���?����?刂颇K120根據(jù)指令映射表112中記錄的指令的對應(yīng)關(guān)系�,能夠識別出接收到的操作指令是否為經(jīng)過預(yù)定的轉(zhuǎn)換算法轉(zhuǎn)換后的指令�,并且能夠確定該指令所要執(zhí)行的操作�, 從而在相應(yīng)的地址執(zhí)行,例如,讀或?qū)?���。在使用中,合法使用者已獲知了預(yù)定的轉(zhuǎn)換算法����,例如,可通過包含有該預(yù)定的轉(zhuǎn)換算法的特定驅(qū)動程序��,對常規(guī)機器指令進行轉(zhuǎn)換����。當(dāng)使用者利用安裝了該特定驅(qū)動程序的主機訪問存儲設(shè)備100時,驅(qū)動程序首先對發(fā)往存儲設(shè)備100的指令進行攔截��,并將該指令進行預(yù)定的算法轉(zhuǎn)換后發(fā)至存儲設(shè)備100�,從而可對保存在存儲設(shè)備100中的文件內(nèi)容進行讀取和復(fù)制。而非法使用者��,由于不知道預(yù)定的轉(zhuǎn)換算法��,從而無法讀取或復(fù)制存儲設(shè)備100中的文件內(nèi)容����。根據(jù)本發(fā)明的另一實施方案,驅(qū)動程序可僅對主機中預(yù)定的一部分應(yīng)用程序發(fā)出的操作指令進行預(yù)定的算法轉(zhuǎn)換,而對于其他應(yīng)用程序發(fā)出的操作指令�,不進行預(yù)定的算法轉(zhuǎn)換,直接發(fā)往存儲設(shè)備100����。這樣,就實現(xiàn)了只允許預(yù)定的應(yīng)用程序讀取或復(fù)制存儲設(shè)備100中保存的文件內(nèi)容�����。對操作指令的轉(zhuǎn)換方法有很多種���。例如�����,單純修改一個命令碼即可���。以SCSI命令為例,讀命令的命令碼是OX^�,可以根據(jù)控制模塊120與驅(qū)動程序事先的約定直接把該命令碼換成一個私有命令碼,如0XF8���。同樣控制模塊120根據(jù)預(yù)先約定的規(guī)則能夠識別命令 0XF8�����,并返回正確的數(shù)據(jù)�����。這樣非法的使用者將調(diào)用標(biāo)準(zhǔn)系統(tǒng)讀文件操作����,因此不會發(fā)送 0XF8命令�����,也就無法獲得正確數(shù)據(jù)�。只有授權(quán)的使用者才能由驅(qū)動程序?qū)⒃济罱?jīng)轉(zhuǎn)換后發(fā)送0XF8命令,從而才能讀到正確的數(shù)據(jù)�。這個指令轉(zhuǎn)換的步驟還有其他替代方式。例如���,驅(qū)動程序與存儲設(shè)備100約定一個密鑰�,通過該密鑰��,對要讀寫的地址和長度進行DES 算法加密或AES算法加密�����,再發(fā)送到存儲設(shè)備100。例如�,假設(shè)現(xiàn)在要從0扇區(qū)讀取一個扇區(qū)數(shù)據(jù),則標(biāo)準(zhǔn)的讀命令如下28000000000000000100但我們可以通過DES算法或AES算法等���,把要發(fā)送的命令進行加密�,變成f8aa bb cc dd ee ff 012345在存儲設(shè)備端收到該命令后�,控制模塊通過指令映射表112中存儲的指令映射關(guān)系解碼出要執(zhí)行的原始操作指令,然后再處理即可�����。對于本領(lǐng)域技術(shù)人員而言����,可以理解,這種指令轉(zhuǎn)換的方案有很多(包含但不限于DES算法加密和AES算法加密)�,這里將不一一舉例。2.實施方式2下面參照圖3描述根據(jù)本申請另一方面的訪問存儲設(shè)備方法200�����。如圖3所示��, 在步驟SlO中,首先在存儲設(shè)備100中建立數(shù)據(jù)地址表��,在該數(shù)據(jù)地址表中記錄保存在存儲設(shè)備100中的文件的扇區(qū)地址�。然后�,在步驟S20中,利用存儲設(shè)備100的控制模塊接收外部操作指令�����。在接收到外部操作指令后�,控制模塊確定該指令是否為可接受的指令(步驟 S30)。如果該指令是可接受的指令�,則允許訪問數(shù)據(jù)地址表,并在其中確定該操作指令指向的操作地址(步驟S40)���,從而在相應(yīng)的地址執(zhí)行該指令(步驟S41)���。反之,如果該指令被判斷為不可接受的指令�,則拒絕執(zhí)行該指令,返回錯誤數(shù)據(jù)�,或不對該指令作出任何反應(yīng)(步驟 S50)。如上所述�,存儲設(shè)備100可包括文件目錄區(qū)和文件內(nèi)容區(qū)�。在數(shù)據(jù)地址表111中記錄了每個文件的實際內(nèi)容所占用的扇區(qū)地址�,而并不記錄文件目錄區(qū)中的信息的保存地址,即�����,文件的文件名����、屬性等信息的保存地址。而且�,對于可接受的指令,可以是指通過預(yù)定的轉(zhuǎn)換算法將常規(guī)的機器指令轉(zhuǎn)換后的指令���,即�����,控制模塊120只將已經(jīng)過預(yù)定的轉(zhuǎn)換算法轉(zhuǎn)換后的指令認定為可接受的指令���。根據(jù)本發(fā)明的一個實施方案,控制模塊120可通過如上所述的指令映射表112判斷外部操作指令是否為可接受的指令����。3.實施方式3根據(jù)本發(fā)明的另一實施方案�,可以利用存儲設(shè)備100中的邊界地址表替代數(shù)據(jù)地址表���。如圖4所示�,存儲設(shè)備100’包括數(shù)據(jù)非保護存儲區(qū)101’和數(shù)據(jù)保護存儲區(qū)102’��, 其中數(shù)據(jù)非保護存儲區(qū)101’用于保存允許任何使用者訪問的數(shù)據(jù)�����,例如保留區(qū)和文件目錄區(qū)中的數(shù)據(jù)���,數(shù)據(jù)保護存儲區(qū)102’用于保存只允許合法使用者訪問的數(shù)據(jù),例如文件內(nèi)容區(qū)�����。在存儲設(shè)備100’中設(shè)置有邊界地址表111’�,邊界地址表111’中記錄了數(shù)據(jù)非保護存儲區(qū)和數(shù)據(jù)保護存儲區(qū)之間的邊界的地址。當(dāng)外部操作指令訪問存儲設(shè)備100’時����,存儲設(shè)備100’的控制模塊120’根據(jù)邊界地址表111’中記錄的邊界地址判斷該操作指令是要訪問數(shù)據(jù)非保護存儲區(qū)101’還是數(shù)據(jù)保護存儲區(qū)102’。如果判斷該操作指令將要訪問數(shù)據(jù)非保護存儲區(qū)101’�����,則允許訪問。反之��,如果判斷該操作指令將要訪問數(shù)據(jù)保護存儲區(qū)102’�����, 則進一步判斷該操作指令是否為可接受的指令�。如果是可接受的指令,則允許訪問�;如果不是可接受的指令,則拒絕執(zhí)行該操作指令���。這樣�����,只要記住數(shù)據(jù)非保護存儲區(qū)101’和數(shù)據(jù)保護存儲區(qū)102’的邊界地址即可實現(xiàn)對文件內(nèi)容的保護�����。例如��,地址1000前都是數(shù)據(jù)非保護存儲區(qū)101’����,1000后都是數(shù)據(jù)保護存儲區(qū)102’,則邊界地址即為1000�����。這樣�����,對操作指令的判斷將會非常簡單�,效率也會很1 �����。在本實施方案中����,對于可接受的指令,如上所述���,可以是指通過預(yù)定的轉(zhuǎn)換算法將常規(guī)的機器指令轉(zhuǎn)換后的指令�,即,控制模塊120’只將已經(jīng)過預(yù)定的轉(zhuǎn)換算法轉(zhuǎn)換后的指令認定為可接受的指令����。此外,控制模塊120’也可通過如上所述的指令映射表(如圖4所示的指令映射表112’ )判斷外部操作指令是否為可接受的指令�。下面將結(jié)合具體實施例對包含邊界地址表的存儲設(shè)備進行更詳盡的描述。首先�����, 存儲設(shè)備100’已經(jīng)被格式化��。以FAT文件系統(tǒng)為例��,這時候存儲設(shè)備100’的文件系統(tǒng)是一個空的文件系統(tǒng)����,里面沒有文件也沒有目錄,所有的簇都是空的�。此時,先按照預(yù)設(shè)置的待保存的文件目錄結(jié)構(gòu)��,在存儲設(shè)備里建立一樣的文件結(jié)構(gòu)���。例如���,待保存的目錄結(jié)構(gòu)如圖 5所示�����。參見圖5����,待保存的目錄結(jié)構(gòu)具有四個目錄�����,第一個目錄下具有一個mp3文件����、一個 Pdf文件、一個doc文件和一個txt文件����,第二個目錄下具有兩個mp3文件�����,第三個目錄下具有一個txt文件和兩個pdf文件����,第四個目錄下具有兩個doc文件和兩個mp3文件����。則在空的文件系統(tǒng)里先建立第一個目錄(建立目錄和建立文件均可以直接調(diào)用操作系統(tǒng)的API函數(shù)����,在此不再贅述)。建立目錄的時候�,操作系統(tǒng)會為每個目錄分配一些簇作為該目錄的空間。在建立完目錄后���,開始建立文件�����,但是不寫入文件內(nèi)容��,即只建立一個空文件��,該文件有文件名和各種屬性���,但文件大小是0。這樣操作系統(tǒng)不會為該文件分配簇�,而只是在其父目錄的信息區(qū)里記住這個文件的屬性(包括文件大小等)���。建立完一個文件后再建立其他文件,依次建立好所有的目錄和文件����,并保證所有的文件都是空的,即文件大小是0字節(jié)��。整個過程中�,需要用到新簇的時候,操作系統(tǒng)都會把第一個空余的簇拿出來用���。這樣���,當(dāng)所有的目錄和文件結(jié)構(gòu)都建立好后,正好前面若干個簇被占用了���,而后面的簇都是空的��。而前面這些簇都是目錄所占用的��。到此為止,無論合法使用者還是非法使用者訪問存儲設(shè)備時��,都可以看到所有的目錄和所有的文件,但文件的大小是0�,因此無法播放或復(fù)制。接下來���,開始寫入文件的數(shù)據(jù)����。當(dāng)開始寫第一個文件的數(shù)據(jù)時�����,記錄該文件的第一個簇�����,并計算出該簇對應(yīng)的扇區(qū)��,將該扇區(qū)定義為數(shù)據(jù)非保護存儲區(qū)101’和數(shù)據(jù)保護存儲區(qū)102’的分界點��,即����,邊界地址,將該地址記錄在邊界地址表111’中�。因此�����,在該扇區(qū)之前的區(qū)域即為數(shù)據(jù)非保護存儲區(qū)101’��,該扇區(qū)之后的區(qū)域為數(shù)據(jù)保護存儲區(qū)102’�。然后����,繼續(xù)向存儲設(shè)備100’的數(shù)據(jù)保護存儲區(qū)102’寫入文件內(nèi)容,操作系統(tǒng)將不斷地把后面的簇分配出來����,而前面已經(jīng)分配給目錄的簇是不會被改動。這樣���,需要在邊界地址表111’中記錄的數(shù)據(jù)很小��,存儲設(shè)備100’的控制模塊120’要區(qū)分?jǐn)?shù)據(jù)非保護存儲區(qū)101’和數(shù)據(jù)保護存儲區(qū)102’也很簡單����?���?梢岳斫?��,本發(fā)明的文件內(nèi)容區(qū)可分為受保護區(qū)和未受保護區(qū)�,從而對于需要保護的文件內(nèi)容,存儲在受保護區(qū)����,而對于無需保護的文件內(nèi)容,則存儲在未受保護區(qū)�。使用者對受保護區(qū)內(nèi)的文件內(nèi)容的訪問方式,與上述各實施例中訪問文件保護區(qū)的方式相同�, 而對未受保護區(qū)內(nèi)的文件內(nèi)容的訪問,則與現(xiàn)有技術(shù)相同�����。以上對本發(fā)明的優(yōu)選實施方案進行了詳細描述��,但本發(fā)明并不局限于上述實施方案�����,對本領(lǐng)域技術(shù)人員來說各種顯而易見的修改和變換����,仍屬于本發(fā)明所要求保護的范圍��。
權(quán)利要求
1.一種存儲設(shè)備�,包括存儲介質(zhì)�,具有數(shù)據(jù)地址表,所述數(shù)據(jù)地址表記錄所述存儲介質(zhì)中的數(shù)據(jù)的存儲地址�����;以及控制模塊���,接收外部操作指令���,并確定所述操作指令是否為可接受的指令,如果是�,則通過所述數(shù)據(jù)地址表確定與所述操作指令對應(yīng)的操作地址,并根據(jù)確定的操作地址�,在所述存儲介質(zhì)中執(zhí)行所述操作指令,否則拒絕所述操作指令��。
2.如權(quán)利要求1所述的存儲設(shè)備����,其中,如果所述操作指令是經(jīng)過預(yù)定算法轉(zhuǎn)換的指令,則所述控制模塊確定所述操作指令為可接受的指令��。
3.如權(quán)利要求2所述的存儲設(shè)備�����,其中����,所述存儲介質(zhì)還具有指令映射表�����,所述指令映射表中記錄了原始指令與經(jīng)過所述預(yù)定算法轉(zhuǎn)換后的指令的對應(yīng)關(guān)系���,所述控制模塊根據(jù)所述指令映射表中記錄的對應(yīng)關(guān)系確定接收的所述操作指令要執(zhí)行的操作��。
4.如權(quán)利要求1所述的存儲設(shè)備���,所述存儲介質(zhì)還包括文件內(nèi)容區(qū),用于保存所述文件的實際內(nèi)容�����,所述數(shù)據(jù)地址表中記錄了所述文件在所述文件內(nèi)容區(qū)中的保存地址,其中�����,所述控制模塊用于確定訪問所述文件內(nèi)容區(qū)的操作指令是否為可接受的指令�。
5.一種訪問存儲設(shè)備的方法,包括在所述存儲設(shè)備中設(shè)置數(shù)據(jù)地址表�,用于記錄所述存儲介質(zhì)中的數(shù)據(jù)的存儲地址; 接收外部操作指令�;確定所述操作指令是否為所述存儲設(shè)備可接受的指令;以及如果是����,則在所述數(shù)據(jù)地址表中確定與所述操作指令對應(yīng)的操作地址,并根據(jù)確定的操作地址�,在所述存儲介質(zhì)中執(zhí)行所述操作指令,否則����,拒絕所述操作指令。
6.如權(quán)利要求5所述的訪問存儲設(shè)備的方法��,其中���,確定所述操作指令是否為可接受的指令的步驟進一步包括如果所述操作指令是經(jīng)過預(yù)定算法轉(zhuǎn)換的指令�,則確定所述操作指令為可接受的指令。
7.如權(quán)利要求6所述的訪問存儲設(shè)備的方法���,還包括在所述存儲介質(zhì)中設(shè)置指令映射表的步驟�,所述指令映射表中記錄了指令與經(jīng)過所述預(yù)定算法轉(zhuǎn)換后的指令的對應(yīng)關(guān)系�,其中,在所述存儲介質(zhì)中執(zhí)行所述操作指令的步驟進一步包括根據(jù)所述指令映射表中記錄的對應(yīng)關(guān)系確定所述操作指令要執(zhí)行的操作���。
8.如權(quán)利要求5所述的訪問存儲設(shè)備的方法�,其中所述存儲設(shè)備包括用于保存文件的實際內(nèi)容的文件內(nèi)容區(qū)��,以及其中�����,在確定所述操作指令是否為可接受的指令的步驟之前���,所述方法包括 判斷所述操作指令是否為訪問所述文件內(nèi)容區(qū),如果是訪問所述文件內(nèi)容區(qū)的操作指令��,則繼續(xù)執(zhí)行確定所述操作指令是否為可接受的指令的步驟����,反之�,如果不是訪問所述文件內(nèi)容區(qū)的操作指令�����,則直接執(zhí)行所述操作指令���。
9.一種存儲設(shè)備�,包括 數(shù)據(jù)非保護存儲區(qū)��;數(shù)據(jù)保護存儲區(qū)����;邊界地址表,用于記錄所述數(shù)據(jù)非保護存儲區(qū)和數(shù)據(jù)保護存儲區(qū)的邊界地址�;以及控制模塊,根據(jù)所述邊界地址判斷外部操作指令是要訪問所述數(shù)據(jù)非保護存儲區(qū)還是所述數(shù)據(jù)保護存儲區(qū)��,其中����,如果判斷所述操作指令將訪問所述數(shù)據(jù)非保護存儲區(qū),則通過執(zhí)行所述操作指令訪問所述數(shù)據(jù)非保護存儲區(qū)����,否則�����,進一步判斷所述操作指令是否為可接受的指令����;如果是�,則允許訪問,否則��,拒絕所述操作指令���。
10.如權(quán)利要求9所述的存儲設(shè)備����,其中����,如果所述操作指令是經(jīng)過預(yù)定算法轉(zhuǎn)換的指令�����,則所述控制模塊確定所述操作指令為可接受的指令�����。
11.如權(quán)利要求10所述的存儲設(shè)備,其中��,所述存儲介質(zhì)還具有指令映射表����,所述指令映射表中記錄了指令與經(jīng)過所述預(yù)定算法轉(zhuǎn)換后的指令的對應(yīng)關(guān)系,所述控制模塊根據(jù)所述指令映射表中記錄的對應(yīng)關(guān)系確定所述操作指令要執(zhí)行的操作�。
全文摘要
本發(fā)明提供了一種存儲設(shè)備,包括存儲介質(zhì)���,具有數(shù)據(jù)地址表����,數(shù)據(jù)地址表記錄存儲介質(zhì)中的數(shù)據(jù)的存儲地址����;以及控制模塊,接收外部操作指令��,并確定操作指令是否為可接受的指令����,如果是���,則通過數(shù)據(jù)地址表確定與操作指令對應(yīng)的操作地址,并根據(jù)確定的操作地址�����,在存儲介質(zhì)中執(zhí)行操作指令�����,否則拒絕操作指令�。
文檔編號G06F12/14GK102236609SQ201010161799
公開日2011年11月9日 申請日期2010年4月29日 優(yōu)先權(quán)日2010年4月29日
發(fā)明者鐘智淵 申請人:深圳市朗科科技股份有限公司