本發(fā)明關(guān)于一種數(shù)據(jù)儲存裝置及其儲存方法，特別是有關(guān)于一種具有安全性以及彈性化的數(shù)據(jù)儲存裝置及其儲存方法。

背景技術(shù)：

多年來，自人類文明走向科技化及現(xiàn)代化的浪潮至今，資料的保存技術(shù)發(fā)展已趨近完善及成熟。業(yè)界亦已開發(fā)出多樣化的儲存裝置，其中又以固態(tài)硬盤(Solid-State Disk,SSD)為主流發(fā)展產(chǎn)品。

一般而言，固態(tài)硬盤從標準型2.5吋大小到小型的模塊及芯片形式，逐漸提高使用率以替代傳統(tǒng)硬盤(Hard-Disk Drive,HDD)。由于習用的固態(tài)硬盤皆以單一磁盤的方式運作，且主流固態(tài)硬盤所采用的序列高技術(shù)配置傳輸(Serial Advanced Technology Attachment,SATA)接口在特性上，單一傳輸端口(Port)僅能用以連接及識別單一磁盤，故當一系統(tǒng)配置一固態(tài)硬盤供多個用戶使用時，大致上可分為二種方式：其一為賬號管理的方式，由操作系統(tǒng)的系統(tǒng)管理者對每個用戶的磁盤使用額度及權(quán)限進行管理；其二則為多重引導的方式，將單一固態(tài)硬盤邏輯分割為最多四個磁盤主分割，以供不同使用者使用。

然而，前述的二種方式在低階系統(tǒng)或?qū)⒐虘B(tài)硬盤抽拔改采外接等使用情境下，皆可能直接被外部存取或經(jīng)由軟件破解而進行存取，在數(shù)據(jù)的安全性上仍顯不足。此外，由于單一固態(tài)硬盤至多僅能邏輯分割為四個磁盤主分割，而使得系統(tǒng)管理處處受限，且于系統(tǒng)硬件成本上更添非必要的支出。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的是在于提供一種數(shù)據(jù)儲存裝置及其儲存方法，其可以利用固態(tài)硬盤內(nèi)的控制單元以重新分割NAND閃存內(nèi)的存取區(qū)塊的大小及個數(shù)，以解決以上的問題。

本發(fā)明提供一種數(shù)據(jù)儲存裝置，其包含一實體儲存區(qū)塊、具有一唯一標 識符的一認證單元以及一控制單元?？刂茊卧呻娦赃B接此實體儲存區(qū)塊并接收此唯一標識符以產(chǎn)生一識別指令，且控制單元可根據(jù)此識別指令以產(chǎn)生一邏輯區(qū)塊起始值以及一可使用容量，并根據(jù)此邏輯區(qū)塊起始值及此可使用容量以決定在實體儲存區(qū)塊中的一實際存取區(qū)塊，邏輯區(qū)塊起始值為一正整數(shù)，且實際存取區(qū)塊的大小小于等于實體儲存區(qū)塊的大小。

優(yōu)選地，實體儲存區(qū)塊包含一NAND閃存或是一硬盤的磁盤。

優(yōu)選地，控制單元為一控制器。

優(yōu)選地，認證單元包含一USB隨身盤或是一存儲卡。

優(yōu)選地，本發(fā)明的數(shù)據(jù)儲存裝置還包含檢測讀取裝置，檢測讀取裝置可電性連接至控制單元，且檢測讀取裝置檢測或讀取認證單元的唯一標識符，并傳送唯一標識符至控制單元。

優(yōu)選地，檢測讀取裝置為一射頻識別(RFID,Radio Frequency Identification)讀取裝置，認證單元可為一射頻識別標簽。

優(yōu)選地，檢測讀取裝置為一條形碼掃描儀、一指紋傳感器或是一虹膜傳感器。

優(yōu)選地，實際存取區(qū)塊的個數(shù)大于等于4。

基于上述目的，本發(fā)明再提供一種數(shù)據(jù)儲存裝置，其包含一實體儲存區(qū)塊以及一控制單元?？刂茊卧呻娦赃B接實體儲存區(qū)塊，控制單元可根據(jù)一控制指令以產(chǎn)生多個邏輯區(qū)塊起始值及相對應的多個可使用容量，并根據(jù)多個邏輯區(qū)塊起始值及多個可使用容量以決定在實體儲存區(qū)塊中的多個實際存取區(qū)塊。

優(yōu)選地，多個實際存取區(qū)塊分別對應多個唯一標識符，且多個唯一標識符的信息儲存于控制單元中。

優(yōu)選地，識別指令可包含多個唯一標識符的其中之一，且控制單元可根據(jù)識別指令以對應存取多個實際存取區(qū)塊的其中之一。

基于上述目的，本發(fā)明再提供一種數(shù)據(jù)儲存方法，其適用于一包含一控制單元、一認證單元以及一實體儲存區(qū)塊的數(shù)據(jù)儲存裝置上，此認證單元包含一唯一標識符，此儲存方法包含下列步驟。根據(jù)唯一標識符以產(chǎn)生識別指令。根據(jù)識別指令以產(chǎn)生邏輯區(qū)塊起始值以及可使用容量。根據(jù)邏輯區(qū)塊起始值及可使用容量以決定在實體儲存區(qū)塊中的實際存取區(qū)塊。在實際存取區(qū) 塊上執(zhí)行存取動作，存取動作包含檔案的讀寫動作或?qū)嶋H存取區(qū)塊的格式化動作。

優(yōu)選地，本發(fā)明的數(shù)據(jù)儲存方法還包含由控制單元接收認證單元的唯一標識符。

優(yōu)選地，認證單元包含一USB隨身盤或是一存儲卡。

優(yōu)選地，本發(fā)明的數(shù)據(jù)儲存方法還包含利用檢測讀取裝置以檢測或讀取認證單元的唯一標識符，并傳送唯一標識符至控制單元。

優(yōu)選地，檢測讀取裝置為一射頻識別(RFID,Radio Frequency Identification)讀取裝置，認證單元可為一射頻識別標簽。

優(yōu)選地，檢測讀取裝置為一條形碼掃描儀、一指紋傳感器或是一虹膜傳感器。

承上所述，依據(jù)本發(fā)明數(shù)據(jù)儲存裝置及其儲存方法，可具有多個下述優(yōu)點：

(1)可將儲存裝置分割成多個實際存取區(qū)塊，使得多個使用者可共享此單一儲存裝置，且用戶數(shù)量無上限，除了可降低系統(tǒng)管理的限制外，更可進一步降低系統(tǒng)的硬件成本。

(2)可根據(jù)唯一標識符來存取對應欲使用的實際存取區(qū)塊，以避免未經(jīng)認可的用戶存取此儲存裝置或以軟件破解此儲存裝置。

附圖說明

圖1為本發(fā)明的數(shù)據(jù)儲存裝置的方塊圖。

圖2為本發(fā)明的數(shù)據(jù)儲存裝置的示意圖。

圖3為本發(fā)明的數(shù)據(jù)儲存裝置的另一實施例的方塊圖。

圖4為本發(fā)明的數(shù)據(jù)儲存裝置的另一實施例的示意圖。

圖5為本發(fā)明的數(shù)據(jù)儲存裝置的第二實施例的方塊圖。

圖6A為本發(fā)明的數(shù)據(jù)儲存裝置的第二實施例的第一示意圖。

圖6B為本發(fā)明的數(shù)據(jù)儲存裝置的第二實施例的第二示意圖。

圖6C為本發(fā)明的數(shù)據(jù)儲存裝置的第二實施例的第三示意圖。

圖6D為本發(fā)明的數(shù)據(jù)儲存裝置的第二實施例的第四示意圖。

圖7為本發(fā)明的數(shù)據(jù)儲存方法的流程圖。

具體實施方式

為利于了解本發(fā)明的技術(shù)特征、內(nèi)容與優(yōu)點及其所能達成的功效，茲將本發(fā)明配合附圖，并以實施例的表達形式詳細說明如下，而其中所使用的圖式，其主旨僅為示意及輔助說明書的用，未必為本發(fā)明實施后的真實比例與精準配置，故不應就所附的圖式的比例與配置關(guān)解讀、局限本發(fā)明于實際實施上的權(quán)利范圍，合先敘明。

請參閱圖1，其為本發(fā)明的數(shù)據(jù)儲存裝置的方塊圖。如圖所示，數(shù)據(jù)儲存裝置100可包含一實體儲存區(qū)塊10、一控制單元20以及一認證單元30，其中實體儲存區(qū)塊10可為一NAND閃存或是一硬盤的磁盤，控制單元20可為一控制器，認證單元30可為一儲存有一唯一標識符31的USB隨身盤或是一存儲卡，且此控制單元20電性連接至實體儲存區(qū)塊10。

在此實施例中，數(shù)據(jù)儲存裝置100可電性連接至一電子裝置，如計算機、筆記本電腦或是工作站，由此電子裝置產(chǎn)生一存取指令并傳送至控制單元20上，再由此控制單元20存取在實體儲存區(qū)塊10上所儲存的數(shù)據(jù)，進而回傳此數(shù)據(jù)至此電子裝置上。而認證單元30可透過一相對應的端口連接至此電子裝置上，例如一USB端口或是一卡片閱讀機，進而由此電子裝置傳送包含此認證單元30上的唯一標識符31的一識別指令21至控制單元20。

在本實施例中，控制單元20可根據(jù)識別指令21以產(chǎn)生預定義的一邏輯區(qū)塊起始值22以及一可使用容量23，并根據(jù)此邏輯區(qū)塊起始值22及可使用容量23以決定在實體儲存區(qū)塊10中的一實際存取區(qū)塊11，其中此邏輯區(qū)塊起始值22為一正整數(shù)，且實際存取區(qū)塊11的大小小于等于實體儲存區(qū)塊10的大小。

不同于現(xiàn)有技術(shù)，本發(fā)明并不存在將單一固態(tài)硬盤邏輯分割為最多4個磁盤主分割的限制，本發(fā)明所分割出來的實際存取區(qū)塊11的個數(shù)可大于等于4，換言之，本發(fā)明的實際存取區(qū)塊11即等于現(xiàn)有技術(shù)中的磁盤主分割，且相較于現(xiàn)有技術(shù)，本發(fā)明則更具彈性。且用戶將其所持有的認證單元30插入至電子裝置后，用戶只能在實體儲存區(qū)塊10內(nèi)存取其唯一標識符31所對應的實際存取區(qū)塊11，且使用者無法得知是否有其他的實際存取區(qū)塊11存在，更無法存取或窺探其他實際存取區(qū)塊11內(nèi)的數(shù)據(jù)。因此，亦可以提高使用此數(shù)據(jù)儲存裝置100時的一安全性。

請參閱圖2，其為本發(fā)明的數(shù)據(jù)儲存裝置的示意圖。并請一并參考圖1。在本實施例中的數(shù)據(jù)儲存裝置100以一固態(tài)硬盤來舉例實例，而實體儲存區(qū)塊10、控制單元20以及認證單元30則分別以一NAND閃存、控制器以及一USB隨身盤來舉例實施。如圖2所示，在此實體儲存區(qū)塊10的尋址可以1024個邏輯區(qū)塊地址(Logical Blocking Address)LBA0～LBA1023來表示，其中LBA0表示可存取的第一個邏輯區(qū)塊，LBA1023則表示可存取的第1024個邏輯區(qū)塊，而由于邏輯區(qū)塊地址的尋址技術(shù)為計算機相關(guān)領(lǐng)域中具有通常知識著所熟之的現(xiàn)有技術(shù)，故在此不進行贅述。

而在本實施例中，當認證單元30插入至計算機主機51的USB端口后再進行開機的動作時，此計算機主機51可立即將認證單元30上的唯一標識符31以一識別指令21的形式傳送至控制單元20，此時控制單元20可根據(jù)此唯一標識符31以得到在實體儲存區(qū)塊10上所能存取的一實際存取區(qū)塊11。值得一提的是，控制單元20內(nèi)可事先儲存每一個唯一標識符31所對應的一實際存取區(qū)塊11的邏輯區(qū)塊起始值22以及可使用容量23。

詳細地說明，取得此實際存取區(qū)塊11的方式是根據(jù)預定義的邏輯區(qū)塊起始值22以及可使用容量23來決定，舉例來說，此邏輯區(qū)塊起始值22的默認值可為LBA50，而可使用容量23的默認值可為78，則實際存取區(qū)塊11則可以有78個邏輯區(qū)塊，即LAB50～LBA127。在本實施例中，此可使用容量23以邏輯區(qū)塊的個數(shù)來舉例實施，但并不以此為限，其亦可以直接以一存取空間的大小來表示，如10GB。

更進一步地說，當計算機主機51的操作系統(tǒng)下達一數(shù)據(jù)的寫入命令給數(shù)據(jù)儲存裝置100時，此時由控制單元20解讀此數(shù)據(jù)的寫入命令在實體儲存區(qū)塊10上的一地址，例如此地址可為LBA10，而同時控制單元20亦將此地址再加上邏輯區(qū)塊起始值22，即LBA50，使得此數(shù)據(jù)的實際寫入地址則是在LBA60的邏輯區(qū)塊地址上。如此一來，計算機主機51可根據(jù)不同的唯一標識符31提供不同的實際存取區(qū)塊11給一使用者，且此使用者可以在此實際存取區(qū)塊11上擁有超級使用者的權(quán)限，如進行系統(tǒng)的重灌、實際存取區(qū)塊11的格式化等。

請參閱圖3及圖4，其為本發(fā)明的數(shù)據(jù)儲存裝置的另一實施例的方塊圖及示意圖。如圖3所示，與上述實施例的差異在于此實施例的數(shù)據(jù)儲存裝置 100可還包含一檢測讀取裝置40，此檢測讀取裝置40電性連接至控制單元20，且檢測讀取裝置40可用以檢測或讀取認證單元30的唯一標識符31，并傳送唯一標識符31至控制單元20，其中此檢測讀取裝置40可包含一射頻識別(RFID,Radio Frequency Identification)讀取裝置、一條形碼掃描儀、一指紋傳感器或是一虹膜傳感器。

如圖4所示，在本實施例中，本實施例中的數(shù)據(jù)儲存裝置100以一固態(tài)硬盤來舉例實例，而實體儲存區(qū)塊10、控制單元20、認證單元30以及檢測讀取裝置40則分別以一NAND閃存、控制器、一RFID卷標以及一RFID讀取裝置來舉例實施。

用戶可在計算機主機51開機之前將檢測讀取裝置40連接至計算機主機51上，并將此認證單元30放置于檢測讀取裝置40的一有效檢測范圍之內(nèi)。而當計算機主機51開機之后，此檢測讀取裝置40便可直接將所檢測到的唯一標識符31傳送至計算機主機51，再由此計算機主機51將此唯一標識符31傳送至數(shù)據(jù)儲存裝置100的控制單元20內(nèi)。

接著控制單元20可以根據(jù)此唯一標識符31來產(chǎn)生預定義的一邏輯區(qū)塊起始值22以及一可使用容量23，進而決定在實體儲存區(qū)塊10中的一實際存取區(qū)塊11。其中此實際存取區(qū)塊11的產(chǎn)生方式已于上述實施例描述，故在此不進行贅述。

由以上可以得知，本發(fā)明的一較佳實施例應用此數(shù)據(jù)儲存裝置于一計算機教室或是一實驗室中，其可支持多個使用者于不同時段使用同一臺計算機，其中每一個使用者都擁有包含一唯一標識符的一認證單元，且用戶可以利用此唯一標識符來存取計算機中所事先定義的實際存取區(qū)塊，值得一提的是，每一個使用者都可以擁有一超級使用者的權(quán)限來存取此實際存取區(qū)塊，且此實際存取區(qū)塊的個數(shù)可大于等于4。

請參閱圖5，其為本發(fā)明的數(shù)據(jù)儲存裝置的第二實施例的方塊圖。如圖5所示，數(shù)據(jù)儲存裝置200可包含一實體儲存區(qū)塊210以及一控制單元220，其中此實體儲存區(qū)塊210可包含一NAND閃存或是一硬盤的磁盤，而此控制單元220可為一控制器，且此控制單元220電性連接至實體儲存區(qū)塊210。在此實施例中，數(shù)據(jù)儲存裝置200電性連接至一主機，并從主機接收一控制指令62以分割實體儲存區(qū)塊210上的多個實際存取區(qū)塊211，其中此控制指令 62可包含多個邏輯區(qū)塊起始值222、相對應的多個可使用容量223以及多個唯一標識符231。

進一步的說明，當控制單元220根據(jù)控制指令62分割多個實際存取區(qū)塊211時，控制單元220只需儲存此多個唯一標識符231及其所對應的邏輯區(qū)塊起始值222以及可使用容量223。

如先前實施例所描述，當此控制單元220接收到一唯一標識符231并用以產(chǎn)生一識別指令221時，此識別指令221便可根據(jù)此唯一標識符231以對應到預定義的邏輯區(qū)塊起始值222及可使用容量223，進而得到實際存取區(qū)塊211的邏輯區(qū)塊地址，其中相關(guān)的尋址方式已于上述實施例中描述，故在此不進行贅述。

請參閱圖6A至圖6D，其為本發(fā)明的數(shù)據(jù)儲存裝置的第二實施例的第一示意圖至第四示意圖。請一并參閱圖5，如圖6A所示，在此實施例中，數(shù)據(jù)儲存裝置200為一固態(tài)硬盤，實體儲存區(qū)塊210的大小以1TB來舉例實施，且此數(shù)據(jù)儲存裝置200連接至一計算機主機251。值得一提的是，由于本發(fā)明有關(guān)于將數(shù)據(jù)儲存裝置200上的實體儲存區(qū)塊210進行重新分割，故須在BIOS加載硬盤啟動扇區(qū)前進行實體儲存區(qū)塊210的分割動作。

在此實施例中，用戶可以在計算機主機251開機前將含有一系統(tǒng)標識符的認證單元230插入至此計算機主機251上，而當計算機主機251開機后，則可以由BIOS認證此系統(tǒng)標識符并通知控制單元220，讓用戶可以進行實體儲存區(qū)塊210的分割動作，其中此系統(tǒng)標識符表示該用戶具有變動此實體儲存區(qū)塊210的一完整權(quán)限。值得一提的是，使用者亦可以以其他方式來擁有此完整權(quán)限，例如在計算機主機251開機時彈出一窗口，并要求用戶在此窗口輸入一密碼，一旦密碼符合之后，再由計算機主機251執(zhí)行一應用程序的服務，以提供用戶進行分割此實體儲存區(qū)塊210的動作。

以下說明用戶透過計算機主機251分割此實體儲存區(qū)塊210的過程。首先，用戶可以透過計算機主機251上的一應用程序得知目前此數(shù)據(jù)儲存裝置200的大小，并將其顯示在計算機主機251的屏幕60上。如圖6A所示，在此屏幕60顯示四個實際存取區(qū)塊211的邏輯區(qū)塊起始值以及可使用容量，而由于每一實際存取區(qū)塊211具有均等的大小，故可以得知其大小分別為250GB，其中此四塊實際存取區(qū)塊211的邏輯區(qū)塊地址的范圍分別為LBA0～ LBA255、LBA256～LBA511、LBA512～LBA767以及LBA768～LBA1023，其示意圖可參考圖6B。

接著，用戶可以透過此應用程序變更此數(shù)據(jù)儲存裝置200上實際存取區(qū)塊211的大小，如圖6C所示，使用者可視需求設定不同的邏輯區(qū)塊起始值和可使用容量，進而產(chǎn)生不同的實際存取區(qū)塊211，如圖6D所示。值得一提的是，透過此方式所分割出來的實際存取區(qū)塊211的個數(shù)可大于等于4，且在控制單元220里將分別儲存對應此多個實際存取區(qū)塊211的唯一標識符231。

之后，當有另一使用者利用其中一個唯一標識符231來存取此數(shù)據(jù)儲存裝置200時，控制單元220可根據(jù)所接收到的唯一標識符231來產(chǎn)生一識別指令221，進一步地，控制單元220再根據(jù)此識別指令221來存取其對應的一實際存取區(qū)塊211，例如從LBA 128～LBA 257的實際存取區(qū)塊211，其實際存取方式已于上述實施例描述，故在此不進行贅述。

請參閱圖7，其為本發(fā)明的數(shù)據(jù)儲存方法的流程圖。如圖所示，此數(shù)據(jù)儲存方法適用于一包含一控制單元、一認證單元以及一實體儲存區(qū)塊的數(shù)據(jù)儲存裝置上，其包含下列步驟。

步驟S11根據(jù)一唯一標識符以產(chǎn)生一識別指令。

步驟S12根據(jù)識別指令以得到一邏輯區(qū)塊起始值以及一可使用容量，其中此邏輯區(qū)塊起始值及可使用容量可事先儲存于控制單元內(nèi)。

步驟S13根據(jù)邏輯區(qū)塊起始值及可使用容量以決定在實體儲存區(qū)塊中的一實際存取區(qū)塊。

步驟S14在實際存取區(qū)塊上執(zhí)行一存取動作，其中此存取動作包含檔案的讀寫動作或?qū)嶋H存取區(qū)塊的格式化動作。

在此數(shù)據(jù)儲存方法中，還包含由控制單元接收一認證單元的唯一標識符，其中此認證單元可包含一USB隨身盤或是一存儲卡。

在此數(shù)據(jù)儲存方法中，還包含利用一檢測讀取裝置以檢測或讀取認證單元的唯一標識符，并傳送唯一標識符至控制單元。其中此檢測讀取裝置可為一射頻識別(RFID,Radio Frequency Identification)讀取裝置，認證單元可為一射頻識別標簽。但不以此為限，檢測讀取裝置亦可以為一條形碼掃描儀、一指紋傳感器或是一虹膜傳感器，而認證單元則可分別為一條形碼或是人體的一指紋或虹膜。

綜合以上所述，本發(fā)明的數(shù)據(jù)儲存裝置及其儲存方法的確可將儲存裝置分割成多個實際存取區(qū)塊，讓多個使用者共享此單一儲存裝置，除了可降低系統(tǒng)管理的限制外，也可進一步降低系統(tǒng)的硬件成本。而透過唯一標識符來存取對應實際存取區(qū)塊的方式，也可以增加此儲存裝置的安全性，以同時達到簡化系統(tǒng)管理、實現(xiàn)多重引導以及數(shù)據(jù)安全防護等功效。

以上所述僅為舉例性，而非為限制性者。任何未脫離本發(fā)明的精神與范疇，而對其進行的等效修改或變更，均應包含于后附的權(quán)利要求書中。