本发明专利技术涉及物理修改数据存储装置以禁止对安全数据的存取和转换数据存储装置的用途。公开了一种数据存储装置,该数据存储装置包含非易失性存储器和可操作用于评估数据存储装置的物理特征部件的控制电路,其中物理特征部件可由用户物理更改。当物理特征部件处于第一状态时,使能对存储在非易失性存储器中的第一安全数据的主机存取,并且当物理特征部件处于第二状态时,禁止对第一安全数据的主机存取并且使能对存储在非易失性存储器中的第二数据的主机存取。
【技术实现步骤摘要】
物理修改数据存储装置以禁止对安全数据的存取和转换数据存储装置的用途
技术介绍
计算机系统(例如台式计算机、膝上型计算机、便携式计算机等)通常采用某种 形式的非易失性数据存储装置,例如磁盘驱动或包含例如闪存等非易失性半导体存储器的 固态驱动。固态驱动通常仿效磁盘驱动,因此可以采用相同的通信协议。也就是说,主机 通常使用标准磁盘驱动通信协议连接固态驱动,标准磁盘驱动通信协议例如高级技术配件 (ATA)协议。磁盘驱动包含磁盘和连接到致动器臂末端的磁头,该致动器臂通过音圈电机 (VCM)绕枢轴旋转,从而将磁头径向设置在磁盘上方。磁盘包含用于记录用户数据扇区和嵌 入式伺服扇区的多个径向隔开的同心磁道。嵌入式伺服扇区包含磁头定位信息(例如磁道 地址),该磁头定位信息由磁头读取并由伺服控制器处理,从而控制致动器臂道_道间的寻 道速度。
技术实现思路
数据存储装置可以采用一个或更多的安全特征,例如验证访问数据存储装置的用 户和/或加密存储的用户数据,从而阻止对用户数据的未授权存取。密钥可以存储在数据 存储装置中以实施安全特征,例如用来生成消息验证码的密钥和/或用于实施加密算法 (例如RSA、DES等)的密钥。现有技术建议如果检测到安全特征被篡改,例如用来实施密 钥和/或安全算法的电路或固件被篡改,则完全禁用数据存储装置。附图说明图IA示出根据本专利技术的实施例的数据存储装置,该数据存储装置包含控制电路 和非易失性存储器。图IB是根据本专利技术的实施例由控制电路执行的流程图,其中用户可更改物理特 征部件,以禁止对第一安全数据的主机存取,并且通过允许对第二数据的主机存取来转换 数据存储装置的用途。图2A是根据本专利技术的实施例的流程图,其中对第一安全数据的主机存取被验证;图2B是根据本专利技术的实施例的流程图,其中禁止主机存取包含擦除第一安全数 据。图2C是根据本专利技术的实施例的流程图,其中禁止主机存取包含禁止对存储第一 安全数据的非易失性存储器中的存储地址的存取。图3A是根据本专利技术的实施例的流程图,其中第二数据在非易失性存储器中以明 文数据存储。图3B是根据本专利技术的实施例的流程图,其中禁止主机存取包含擦除用于解密第 一安全数据的解密密钥。图4A是根据本专利技术的实施例的流程图,其中在禁止主机存取后收到存取第一安全数据的主机命令时,向主机返回虚假数据。图4B是根据本专利技术的实施例的流程图,其中在禁止主机存取后收到存取第一安 全数据的主机命令时,向主机返回出错消息。图5A示出根据本专利技术的实施例的数据存储装置,其中由用户更改的物理特征部 件包含无源组件,例如电阻器、电容器或电感器。图5B示出根据本专利技术的实施例的数据存储装置,其中由用户更改的物理特征部 件包含印刷电路板的断片(snap-off piece)。图5C示出根据本专利技术的实施例的数据存储装置,其中由用户更改的物理特征部 件包含可以通过拉片移除的芯片。图5D示出根据本专利技术的实施例的数据存储装置,其中由用户更改的物理特征部 件包含可修改的芯片封装件。图5E示出根据本专利技术的实施例的数据存储装置,其中由用户更改的物理特征部 件包含多个拨动开关(dip switch)。图5F示出本专利技术的实施例,其中拨动开关被配置为禁止对第一安全数据的主机 存取。图6是根据本专利技术的实施例的流程图,其中在更改物理特征部件以禁止对第一 安全数据的主机存取后,在非易失性存储器中设置标记以禁止主机存取,不管物理特征部 件的状态如何。图7示出本专利技术的实施例,其中数据存储装置包含磁盘驱动。图8示出本专利技术的实施例,其中数据存储装置包含固态驱动。具体实施例方式图IA示出根据本专利技术的实施例的数据存储装置2,该数据存储装置2包含非易失 性存储器4和可操作用于评估数据存储装置2的物理特征部件(feature)的控制电路6,其 中物理特征部件可由用户进行物理更改。图IB示出根据本专利技术的实施例的控制电路6所 执行的流程图,其中当物理特征部件处于第一状态时(步骤8),使能对存储在非易失性存 储器中的第一安全数据的主机存取(host access)(步骤10),并且当物理特征部件处于第 二状态时(步骤8),禁止对第一安全数据的主机存取(步骤12)并且使能对存储在非易失 性存储器中的第二数据的主机存取(步骤14)。在一个实施例中,禁止对第一安全数据的主机存取并使能对第二数据的存取允许 将数据存储装置转换用途。例如,如果将安全应用中部署的大量数据存储装置从存储池 (storage bay)中移除(例如,在升级期间),则可通过简单更改数据存储装置的物理特征 部件来迅速禁止对第一安全数据的主机存取。之后,可以在另一应用中重用而非丢弃该数 据存储装置。可以以任意适当的方式安全地存储第一安全数据。在图2A所示的实施例中,在允 许对第一安全数据进行存取之前,使用诸如口令或生物识别等任意适当的验证技术验证用 户(步骤16)。在一个实施例中,如果物理特征部件被更改(步骤8),则禁止对第一安全数 据的主机存取(步骤12)包含禁用验证特征(例如,通过擦除验证信息的方式)。也可以使用其它适当的技术来禁止对第一安全数据的主机存取。在图2B所示的实施例中,通过擦除第一安全数据来禁止对第一安全数据的主机存取(步骤18)。在一个实 施例中,在物理特征部件更改后数据存储装置第一次上电时擦除第一安全数据。在擦除第 一安全数据后,用来存储第一安全数据的相应位置可以被重新使用以存储第二数据。在图2C所示的替代性实施例中,通过禁止访问存储第一安全数据的非易失性存 储器的位置(步骤20),来禁止对第一安全数据的主机存取。在数据存储装置转换用途后, 第二数据存储在非易失性存储器的其它位置中。例如,非易失性存储器可以分为存储第一 安全数据的第一区域和存储第二数据的第二区域。在替代性实施例中,第二数据存储在非 易失性存储器中未用来存储第一安全数据的任意位置。在又一实施例中,存储第一安全数 据的位置可以配置成只写,直到被第二数据写满时,该位置可以配置成读/写位置。第二数据可以以任意适当的格式存储在数据存储装置中。在图3A所示的实施例 中,从主机接收的第二数据以明文数据写入非易失性存储器(步骤22)。在收到主机存取命 令时,明文数据从非易失性存储器传输到主机(步骤24)。通过这种方式,在更改物理特征 部件以禁止对第一安全数据的存取后,数据存储装置可以转成通用数据存储装置。图3B是根据本专利技术的实施例的流程图,其中第一安全数据在使用适当的加密算 法加密后存储在非易失性存储器中(步骤26)。通过擦除用来解密第一安全数据的密钥来 禁止对第一安全数据的主机存取(步骤28)。图3B还图示了本专利技术的一个实施例,其中从 主机接收的第二数据在写入非易失性存储器之前被加密(步骤30)。当收到存取第二数据 的主机命令时,使用不同的密钥对第二数据解密(步骤32),并且将解密的数据传递给主机 (步骤34)。在一个实施例中,当物理特征部件被配置成第一状态时,使用第一组加密/解密 密钥来存储和自非易失性存储器重获数据(第一安全数据)。在物理特征部件被配置成第 二状态时,使用第二组加密/解密密钥来存储和检索数据(第二数据)。在一个实施例中, 物理特征部件的状态用于生成加密/解密密钥,例如,通过产生代表物理特征部件的状态 的数值。本文档来自技高网...
【技术保护点】
一种数据存储装置,其包含:非易失性存储器;以及可执行以下操作的控制电路:评估所述数据存储装置的物理特征部件,其中所述物理特征部件可由用户物理更改;在所述物理特征部件处于第一状态时,允许对存储在所述非易失性存储器中的第一安全数据的主机存取;以及在所述物理特征部件处于第二状态时,禁止对存储在所述非易失性存储器中的第一安全数据的主机存取,并允许对存储在所述非易失性存储器中的第二数据的主机存取。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:AT梅耶,KT库克,DD瑞诺,
申请(专利权)人:西部数据技术公司,
类型:发明
国别省市:US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。