CN101180615A - Usb安全存储装置和方法 - Google Patents

Usb安全存储装置和方法 Download PDF

Info

Publication number
CN101180615A
CN101180615A CNA2006800051736A CN200680005173A CN101180615A CN 101180615 A CN101180615 A CN 101180615A CN A2006800051736 A CNA2006800051736 A CN A2006800051736A CN 200680005173 A CN200680005173 A CN 200680005173A CN 101180615 A CN101180615 A CN 101180615A
Authority
CN
China
Prior art keywords
usb
safety zone
memory device
driver
interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2006800051736A
Other languages
English (en)
Other versions
CN101180615B (zh
Inventor
艾里克·卢特曼
杰夫·米勒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cypress Semiconductor Corp
Original Assignee
Cypress Semiconductor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cypress Semiconductor Corp filed Critical Cypress Semiconductor Corp
Publication of CN101180615A publication Critical patent/CN101180615A/zh
Application granted granted Critical
Publication of CN101180615B publication Critical patent/CN101180615B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1458Protection against unauthorised use of memory or access to memory by checking the subject access rights
    • G06F12/1466Key-lock mechanism
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/10Program control for peripheral devices
    • G06F13/12Program control for peripheral devices using hardware independent of the central processor, e.g. channel or peripheral processor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C7/00Arrangements for writing information into, or reading information out from, a digital store
    • G11C7/24Memory cell safety or protection circuits, e.g. arrangements for preventing inadvertent reading or writing; Status cells; Test cells

Abstract

安全介质设备优选地包括通用串行总线(USB)海量存储类(MSC)接口和USB人机接口设备(HID)接口。还优选地提供存储介质区域。优选地通过将存储介质设置成多个逻辑单元(LUN),将存储介质分成安全和非安全区域。优选地通过存储设备上的USB MSC接口用主机USB MSC驱动器按传统方式访问非安全区域。口令对话应用程序可位于存储设备的非安全区域中。配置安全存储设备的优选方法包括将存储设备的存储介质分成安全和非安全区域。优选地使用主机USB HID驱动器和存储设备上的USB HID接口来设置用于访问安全区域的口令。访问USB安全存储设备的安全区域的优选方法包括用主机USB HID驱动器和存储设备上的USB HID接口验证口令。一旦口令被验证,安全区域就优选地被解锁。在安全区域解锁后,存储设备用安全区域可访问的指示响应主机USB MSC驱动器轮询。在安全区域解锁前,存储设备用安全区域不可访问的指示响应主机USB MSC驱动器轮询。响应于移除或其它锁定事件,优选地通过固件锁定USB被保护存储设备的安全区域。因此,根据本发明各个方面,优选地无须在主机计算机上安装定制驱动器和软件数据包来辅助对安全介质区域中包含的数据的访问。

Description

USB安全存储装置和方法
技术领域
本发明涉及一种在介质存储设备上提供安全区域的装置和方法,更具体地说,本发明涉及一种提供具有安全区域的存储设备的装置和方法,其中,存储设备不需要用于访问安全区域中的数据的定制的驱动器或专门的软件数据包。
背景技术
虽然传统技术提供了安全存储区域,但是,这些技术也有许多缺点。一种技术使用软件数据包来创建两个分区,任何人可以访问的公共分区以及加密分区,加密分区需要安装用于访问该加密分区中文件的专门驱动器和软件。另一种技术(例如,在由赛普拉斯半导体公司提供的USB MSC驱动器中实现的技术)使用定制的驱动器和软件应用程序来实现硬盘驱动器的ATA安全特征(ATA Security Feature),从而使用存储在硬盘驱动器自身中的口令来保护对整个设备的访问。
遗憾的是,这些传统方法中的每种方法都存在缺点。例如,提供多个分区并且其中有一个分区被加密的技术需要安装专门的软件和驱动器来访问被加密的分区中的文件。另外,必须使用专门的软件和驱动器对安全数据进行加密和解密来获得对文件的访问。此外,未经授权的用户可以使用低级磁盘访问(扇区读/写)来获得对被加密的分区中的真实数据的访问,从而向未经授权的用户提供了试图解密驱动器中的数据的机会。
允许通过硬件来保护整个磁盘的技术也具有缺点。例如,为了不对磁盘进行保护,该技术也需要安装专门的软件和驱动器。该技术还提供了访问不具有分离的公共和安全区域的磁盘上的文件的整体确认法(all ornothing approach)。此外,为了使用此方法,硬盘驱动器必须支持ATA安全特征,因此,该硬盘驱动器不能与典型的闪存或ATAPI设备兼容。另外,一旦硬盘驱动器没有被保护,就需要非标准的机制来使操作系统(OS)文件系统重新挂载(re-mount)介质和访问驱动器内容。
发明内容
根据本发明的一个优选实施例,提供了一种方法,该方法允许通用串行总线(USB)介质设备的某些部分是安全的,并且还允许具有或不具有非安全部分。在该优选实施例中,为了访问介质中的安全区域,可以使用现有的本地USB海量存储设备类(MSC)驱动器而不需要安装任何定制的驱动器或软件数据包。
根据本发明的优选装置被优选地配置为在USB存储设备中包括专门的固件。同时也优选地配置有简单独立的安全性应用程序,以便通过标准的人机接口设备(HID)接口直接与USB存储设备固件进行通信。安全性请求优选地通过HID接口来执行。
对安全介质的访问的启用和禁用优选地在固件中分别通过效仿介质的插入和移除来完成。因此,可以通过简单独立的安全性应用程序优选地初始化类似锁定和解锁安全介质的安全性特征。安全性应用程序将通过HID接口将启用和禁用指令发送到USB存储设备。因此,根据本实施例,没有必要安装定制的驱动器或软件数据包来允许访问安全介质区域中包含的数据。
附图说明
通过下面参考附图对优选实施例作出的详细描述,本发明的前述及附加方面和优点将变得更明显。
图1是根据本发明的优选实施例的提供安全区域和非安全区域的USB安全存储设备的示意性框图;
图2是说明根据本发明的另一方面对图1中的USB安全存储设备进行设置并将其分成安全区域和非安全区域的方法的流程图;
图3是根据本发明的另一方面访问图1的USB安全存储设备的安全区域的方法的流程图;以及
图4是根据本发明的另一方面防止访问图1的USB安全存储设备的安全区的方法的流程图。
具体实施方式
下面将结合优选的实施例更加充分地描述本发明的原理。然而,应当注意,这些实施例是作为示例提出的,而不是作为限制,以及在不脱离本发明的原理和范围的情况下,可以对这里公开的实施例在形式和内容上作出修改。
如前所述,图1是根据本发明的优选实施例的在存储介质区域110中配置有非安全区域115和安全区域120的USB安全存储设备100的示意性框图。参考图1,USB安全存储设备100包括USB设备固件130。主机OS 200优选地包括USB HID类驱动器205和USB MSC驱动器210。主机USB MSC驱动器210优选地与USB安全存储设备100的固件130中的USB MSC接口140进行通信,而主机USB HID类驱动器205优选地与USB安全存储设备100的固件130中的HID类接口135进行交互。主机OS 200还优选地包括USB堆栈215和文件系统220,以辅助主机OS 200与USB安全存储设备100之间的通信。
如上面所述,USB设备固件130优选地包括HID类接口135和MSC接口140。MSC接口140优选地提供使用多个逻辑单元(LUN)141、142而分别与安全区域120和非安全区域115进行通信的能力。非常优选地,用户可以通过将物理存储介质区域110上的存储区域映射到与安全区域120和非安全区域115相应的虚拟LUN来配置非安全区域115和安全区域的大小。
更具体地,包括扇区0~x的第一物理存储区域优选地被映射到与公共或非安全存储区域115相应的第一虚拟LUN(虚拟LUN 1)。包括扇区x+1~y的第二物理存储区域优选地被映射到与安全区域120相应的第二虚拟LUN(虚拟LUN 2)。然后,可以用标准的USB存储LUN机制向主机设备提供非安全(公共)存储区域115和安全存储区域120。
在没有启用安全性的情况下的第一次使用或操作
在没有启用安全性特征的情况下对USB安全存储设备100的第一次使用或操作优选地类似于传统USB海量存储设备的使用。具体来说,USB安全存储设备100优选地遵循USB海量存储类(MSC)。因此,在上述配置中,主机操作系统(OS)USB MSC驱动器210允许与USB安全存储设备100进行通信。USB安全存储设备100优选地提供对作为单个逻辑单元(LUN)的存储介质区域110的访问。在该配置中,USB MSC驱动器210以传统方式挂载介质110并与之进行交互。
安全存储特征
USB安全存储设备100和传统的USB MSC设备之间的主要的不同是安全存储设备100另外还配置有USB HID类接口135。由主机OS提供的USB HID类驱动器205与存储设备100的HID类接口135相匹配。如下面参考图1到如图4的详细描述,可以使用USB HID接口保护安全区域120免于未经授权的访问。
图2到图4通过流程图描述配置和使用图1中的安全存储设备100的优选的方法。图2描述了设置USB安全存储设备并将其划分成安全和非安全区域的方法。图3描述了访问USB安全存储设备100的安全区域的方法。以及图4描述了防止访问USB安全存储设备100的安全区域的方法。
启用和配置安全存储设备
具体参考图1和图2,优选地由终端用户发起安全存储区域120的第一次设置。更具体地,优选地由终端用户启动定制安全存储配置应用程序,或者也可以从USB安全存储设备100自动启动定制安全存储配置应用程序,从而设置安全存储区域120。该应用程序优选地通过USB HID驱动器205与USB安全存储设备100进行通信。该应用程序可以使用USBHID驱动器205和USB安全存储设备100的USB HID类接口135来发送设置设备的安全性配置的指令。该设置包括设置安全性口令以及设定介质110的公共区域115和安全区域120的大小。安全口令例如可以被存储在诸如NV-RAM、EEPROM的非易失性存储器或者其它的闪存中,以及例如也可以被置于介质110的安全区域120中。
如前所述,公共区域115和安全区域120的配置优选地是通过将它们设置成多个虚拟LUN来产生的。优选地通过将第一物理存储区域(例如,扇区0~x)映射到第一虚拟LUN(虚拟LUN 1)来定义公共区域115。类似地,优选地通过将第二物理存储区域(例如,扇区x+1~y)映射到第二虚拟LUN(虚拟LUN 2)来定义安全区域120。然后,可以用标准的USB存储LUN机制按照下面将描述的方式向主机设备提供非安全(公共)区域115和安全存储区域120。
另外,也可以使用HID类接口135来优选地执行安全区域120的随后的重新配置。例如,这可以包括:允许用户启用和禁用安全介质选项,允许用户定义和改变公共区域115和安全区域120的大小,以及允许用户改变安全介质口令。也可以允许用户在丢失口令的情况下重新配置安全存储设备100,但优选地仅仅是在对安全区域120的低级(固件)完全擦除之后。
访问安全介质
现在参考图1和图3,在设置安全区域120之后,被保护的USB安全存储设备100仍遵循USB MSC。因此,主机OS USB MSC驱动器210与被保护的USB安全存储设备100相匹配。USB MSC驱动器210询问被保护的USB安全存储设备100。USB安全存储设备100向USB MSC驱动器210报告其具有多个可移动的介质驱动器(表示非安全区域115和安全区域120)。USB MSC驱动器210以传统方式挂载非安全区域115。
再次提及,USB安全存储设备100和传统USB MSC设备之间的主要差别是USB安全存储设备100配置有另外的USB HID类接口135。由主机OS 200提供的USB HID驱动器205与USB安全存储设备100的HID类接口135相匹配。当口令对话250自动启动或者由终端用户发起时,口令应用程序250通过USB HID驱动器205与USB安全存储设备100进行通信。该会话优选地使用USB HID驱动器205和USB安全存储设备100的USB HID类接口135来发送解锁被保护的“驱动”区域120的口令。
因此,USB安全存储设备100优选地包括自动装载的或以其他方式容易访问的软件应用程序,该应用程序提供允许对安全区域120进行访问的口令对话。例如,在一实施例中,口令对话应用程序250被配置为当将存储设备100插入主机200时从非安全区域115自动运行,从而提供了一种在没有对主机计算机预先安装软件的情况下解锁安全区域120的方法。
在运行口令程序并且输入了适当的口令以前,当USB MSC驱动器210轮询被保护的可移动介质驱动器100时,存储设备100使用安全区域120中的介质不可用的指示来响应。该操作是通过使用可移动的介质来平衡用于多个LUN(Multiple-LUN)设备的协议来提供的。只要安全区域120仍被口令保护,USB MSC驱动器210就将为可访问介质继续轮询安全存储设备100,并且安全存储设备100将继续使用没有介质可用的指示来响应。
固件130作为看门人(gatekeeper)来控制对介质的访问。当安全区域120被固件130锁定时,其通过如同被保护的驱动器已经被物理上移除一样地对访问请求进行响应来阻止对安全区域120的访问。当正确的口令被发送并被验证时,安全区域120之后被解锁。在下次USB MSC驱动器210为可访问介质轮询安全存储设备100时,安全存储设备100使用安全区域120现在可以使用的指示作出响应。然后USB MSC驱动器210就可以按照传统的方式来挂载安全区域120。再次提及,固件130作为看门人。一旦接收到正确口令并且安全区域120被解锁,固件130就允许主机请求通过安全存储设备100的安全区域120。例如,主机200查询作为可移动介质的安全区域120,并且一旦被解锁,将从安全区域120接收答复,然后就可以挂载安全区域120。因此,在锁定和解锁安全区域120的过程中,固件130不修改介质或介质对来自主机200的指令的响应。确切地说,优选地,固件130通过返回请求而不让其通过从而阻止对被锁定介质的访问,或者打开“门”从而允许查询通过以到达被锁定的介质。
阻止对被保护介质的访问
下面将参考图1和图4更详细地描述阻止对安全区域120的访问的优选的方法。当主机OS文件系统220弹出(eject)安全区域120时(或响应于其它锁定事件),USB设备固件130优选地锁定安全区域120。安全区域120然后保持锁定状态,直到再次用安全性应用程序对其进行解锁。导致固件130锁定对安全区域120的访问的事件例如包括:第一次对安全存储设备100供电、从主机200接收弹出指令、通过HID类接口135接收来自安全应用程序的锁定指令,或者其它被选择的事件。如果用户忘记了口令,则可以优选地重新设置口令以及重新使用介质,但是必须在固件130完成对安全区域120中的被保护的数据的低级擦除之后。
本发明提供了超过传统的安全存储系统的多种益处。本发明各个方面的一些主要的优点包括:在安全数据被解锁后仍然使用目前的操作系统的现有USB海量存储类和文件系统驱动器来访问安全数据的同时,提供硬件级安全访问。因此,不需要专门的软件或驱动器来获得对被保护的文件的访问。此外,标准的USB HID接口可以被用于使用固件来实现安全性接口。因此,不需要传统的驱动器来支持发起安全特征的接口。
根据本发明的其它方面,多个LUN可以用于在公共介质区域和安全介质区域之间进行区别。通过平衡多个LUN设备的特性,可以防止对安全区域的访问,直到输入了适当的口令。可移动介质海量存储技术还可以用于“即时”(on the fly)启用和禁用对安全介质区域的访问。因此,简单独立的安全应用程序就是解锁对安全介质区域的访问的全部所需。同时,不需要加密和解密来保护介质,并且不存在对安全介质区域数据的未经授权的低级访问的风险。在对安全介质区域的访问被USB设备本身的固件解锁之前,数据保持为不可使用。
上面描述了本发明的各种优选方面和实施例。虽然参照优选实施例示出本发明的原理,但是,本领域的技术人员应当明白在不脱离本发明的原理的情况下可以在形式和内容上做出各种修改。因此,本发明应该被解释为包括在所附权利要求的精神和范围内的所有这些修改。

Claims (20)

1.一种通用串行总线(USB)存储设备,包括:
USB海量存储类(MSC)接口;
USB人机接口设备(HID)接口;以及
可通过所述USB MSC接口访问的存储介质。
2.如权利要求1所述的存储设备,其中,所述存储介质被配置成作为多个虚拟逻辑单元(LUN)的公共区域和安全区域。
3.如权利要求2所述的存储设备,其中,所述USB HID接口用于解锁所述安全区域。
4.如权利要求2所述的存储设备,还包括:用于响应于移除事件来锁定所述安全区域的固件。
5.如权利要求2所述的存储设备,还包括:存储在所述公共区域中的口令对话应用程序。
6.如权利要求5所述的存储设备,其中,所述口令对话用于响应于插入事件而自动运行。
7.如权利要求5所述的存储设备,其中,所述口令对话用于使用与所述存储设备HID接口进行通信的主机USB HID驱动器来验证口令和解锁所述安全区域。
8.如权利要求2所述的存储设备,其中,所述存储设备用于使用所述存储设备包含多个驱动器的指示来响应主机USB海量存储类(MSC)驱动器轮询。
9.如权利要求8所述的存储设备,其中,所述存储设备用于使用与被锁定的安全区域相应的虚拟LUN不可用的指示来答复主机USB MSC轮询。
10.一种配置安全存储设备的方法,包括:
在所述存储设备的存储介质内配置安全区域和非安全区域;以及
设置用于使用所述存储设备的USB HID接口访问所述存储设备的所述安全区域的口令。
11.如权利要求10所述的方法,其中,配置安全区域和非安全区域包括:为所述安全区域和非安全区域中的每一个配置虚拟LUN。
12.如权利要求10所述的方法,其中,使用所述存储设备的USB HID接口和主机USB HID驱动器来获得对所述安全区域的访问。
13.如权利要求10所述的方法,其中,口令对话应用程序被存储在所述存储设备的非安全区域中。
14.一种用于访问安全存储设备的方法,包括:
使用存储设备上的USB HID接口和主机USB HID驱动器验证口令;以及
响应于适当口令输入的验证,使用设备固件解锁所述存储设备的安全区域。
15.如权利要求14所述的方法,还包括:在所述安全区域被解锁之后,使用所述安全区域可以被访问的指示来响应主机USB MSC驱动器轮询。
16.如权利要求15所述的方法,还包括:使用主机USB MSC驱动器和所述存储设备上的USB MSC接口来访问所述安全区域中的数据。
17.如权利要求14所述的方法,还包括:当所述安全区域被锁定时,使用所述安全区域不可被访问的指示来响应主机USB MSC驱动器轮询。
18.一种锁定安全存储设备上的安全区域的方法,包括:
检测锁定事件;以及
响应于所述锁定事件,使用设置在所述存储设备上的固件来锁定所述安全区域。
19.如权利要求18所述的方法,其中,锁定所述安全区域包括:配置所述安全存储设备以使用所述安全区域不可用的指示来响应主机USBMSC驱动器轮询。
20.如权利要求18所述的方法,其中,所述锁定事件是从主机移除所述安全存储设备。
CN2006800051736A 2005-02-16 2006-02-06 Usb安全存储装置和方法 Expired - Fee Related CN101180615B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US11/060,451 2005-02-16
US11/060,451 US7721115B2 (en) 2005-02-16 2005-02-16 USB secure storage apparatus and method
PCT/US2006/004069 WO2006088681A2 (en) 2005-02-16 2006-02-06 Usb secure storage apparatus and method

Publications (2)

Publication Number Publication Date
CN101180615A true CN101180615A (zh) 2008-05-14
CN101180615B CN101180615B (zh) 2011-07-27

Family

ID=36817017

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2006800051736A Expired - Fee Related CN101180615B (zh) 2005-02-16 2006-02-06 Usb安全存储装置和方法

Country Status (6)

Country Link
US (2) US7721115B2 (zh)
JP (1) JP5194204B2 (zh)
KR (1) KR20070105359A (zh)
CN (1) CN101180615B (zh)
TW (1) TW200636477A (zh)
WO (1) WO2006088681A2 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010043071A1 (zh) * 2008-10-16 2010-04-22 Lin Hui 记忆卡及其数位内容保护区建立或取消方法
CN113849138A (zh) * 2021-12-01 2021-12-28 浙江齐安信息科技有限公司 安全管控装置

Families Citing this family (62)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7721115B2 (en) 2005-02-16 2010-05-18 Cypress Semiconductor Corporation USB secure storage apparatus and method
US7945788B2 (en) * 2005-05-03 2011-05-17 Strong Bear L.L.C. Removable drive with data encryption
US20070067620A1 (en) * 2005-09-06 2007-03-22 Ironkey, Inc. Systems and methods for third-party authentication
JP2007129488A (ja) * 2005-11-02 2007-05-24 Sharp Corp 画像処理装置
JP2007140807A (ja) * 2005-11-17 2007-06-07 Brother Ind Ltd リムーバブルメディア装置、リムーバブルメディア装置制御プログラムおよびリムーバブルメディア装置制御方法
GB0600207D0 (en) 2006-01-05 2006-02-15 Bishop Durrell G B Apparatus for direct automated access to a task or content
CN100580642C (zh) * 2006-02-28 2010-01-13 国际商业机器公司 通用串行总线存储设备及其访问控制方法
JP4270225B2 (ja) * 2006-04-28 2009-05-27 ブラザー工業株式会社 画像読取装置、上位装置、及び画像読取システム
US20070271472A1 (en) * 2006-05-21 2007-11-22 Amiram Grynberg Secure Portable File Storage Device
US20080195824A1 (en) * 2007-02-09 2008-08-14 Microsoft Corporation Context sensitive caching on removable storage
JP5073312B2 (ja) * 2007-02-16 2012-11-14 株式会社日立製作所 Icタグシステム
US20100131414A1 (en) * 2007-03-14 2010-05-27 Gavin Randall Tame Personal identification device for secure transactions
CN101393587A (zh) * 2007-09-21 2009-03-25 鸿富锦精密工业(深圳)有限公司 一种具有安全保护功能的移动设备及其安全保护方法
JP2009087124A (ja) * 2007-10-01 2009-04-23 Buffalo Inc 記憶デバイス及び記憶デバイスアクセス制御方法
US8307131B2 (en) * 2007-11-12 2012-11-06 Gemalto Sa System and method for drive resizing and partition size exchange between a flash memory controller and a smart card
US8156322B2 (en) * 2007-11-12 2012-04-10 Micron Technology, Inc. Critical security parameter generation and exchange system and method for smart-card memory modules
US8162227B2 (en) 2007-11-12 2012-04-24 Micron Technology, Inc. Intelligent controller system and method for smart card memory modules
US8286883B2 (en) * 2007-11-12 2012-10-16 Micron Technology, Inc. System and method for updating read-only memory in smart card memory modules
US8898477B2 (en) * 2007-11-12 2014-11-25 Gemalto Inc. System and method for secure firmware update of a secure token having a flash memory controller and a smart card
DE102007054841A1 (de) * 2007-11-16 2009-05-20 Giesecke & Devrient Gmbh Verfahren zum Zugriff auf einen Massenspeicher eines tragbaren Datenträgers und tragbarer Datenträger
CN101452369B (zh) * 2007-11-29 2012-01-25 国际商业机器公司 用于控制usb大容量存储设备的逻辑单元的方法和系统
KR20090067649A (ko) * 2007-12-21 2009-06-25 삼성전자주식회사 보안 저장 장치를 갖는 메모리 시스템 및 그것의 보안 영역관리 방법
WO2009090734A1 (ja) * 2008-01-16 2009-07-23 I-O Data Device, Inc. Usb可搬装置
CN101174295B (zh) * 2008-01-16 2010-09-01 北京飞天诚信科技有限公司 一种可离线的drm认证的方法及系统
US20090240907A1 (en) * 2008-03-19 2009-09-24 Crandell Jeffrey L Remote storage access control system
KR100952132B1 (ko) * 2008-04-18 2010-04-09 주식회사 포인칩스 메모리카드를 이용한 다중디스크 제어장치 및 그 방법
WO2009137371A2 (en) * 2008-05-02 2009-11-12 Ironkey, Inc. Enterprise device recovery
US20090289118A1 (en) * 2008-05-20 2009-11-26 Chi-Tung Chang Card reader integrated with touch button control and control chip module thereof
US20090327634A1 (en) * 2008-06-25 2009-12-31 Microsoft Corporation Secure configuration of transient storage devices
KR101506578B1 (ko) * 2008-07-17 2015-03-30 삼성전자주식회사 데이터 보안을 위한 파일 시스템 구성 방법 및 장치, 그에의해 만들어진 데이터 보안 영역에 접근하는 방법 및 장치,그에 따른 데이터 저장 장치
US8230060B2 (en) * 2008-08-05 2012-07-24 International Business Machines Corporation Web browser security
EP2180401A1 (en) * 2008-10-24 2010-04-28 Thomson Telecom Belgium A method at a gateway for selecting and managing a default disk
US8370645B2 (en) 2009-03-03 2013-02-05 Micron Technology, Inc. Protection of security parameters in storage devices
US20100228906A1 (en) * 2009-03-06 2010-09-09 Arunprasad Ramiya Mothilal Managing Data in a Non-Volatile Memory System
US8275961B2 (en) * 2009-05-28 2012-09-25 Hewlett-Packard Development Company, L.P. Secure delivery of digital media via flash device
CN101655823B (zh) * 2009-06-12 2012-12-19 中兴通讯股份有限公司 免安装数据卡驱动的实现方法、操作方法及系统
US8683088B2 (en) * 2009-08-06 2014-03-25 Imation Corp. Peripheral device data integrity
US8745365B2 (en) * 2009-08-06 2014-06-03 Imation Corp. Method and system for secure booting a computer by booting a first operating system from a secure peripheral device and launching a second operating system stored a secure area in the secure peripheral device on the first operating system
CN101661442B (zh) * 2009-10-22 2015-04-01 中兴通讯股份有限公司 数据卡信息保护方法及装置
US8307181B2 (en) * 2010-02-26 2012-11-06 Condel International Technologies Inc. Apparatus and method for password protection of secure hidden memory
TW201202996A (en) * 2010-07-12 2012-01-16 Walton Advanced Eng Inc Encryption flash disk
US8590060B2 (en) * 2010-10-08 2013-11-19 Tandberg Data Holdings S.A.R.L. Virtual removable disk device for removable storage media
CN102479161A (zh) * 2010-11-30 2012-05-30 宏碁股份有限公司 电子装置与电子装置中储存媒体的保护方法
US8769228B2 (en) * 2010-12-17 2014-07-01 Intel Corporation Storage drive based antimalware methods and apparatuses
US20120210038A1 (en) * 2011-02-16 2012-08-16 Skymedi Corporation External bridge system
TW201235878A (en) * 2011-02-18 2012-09-01 Walton Advanced Eng Inc A digital key with encryption and webpage guiding functions
JP5533760B2 (ja) 2011-03-30 2014-06-25 ブラザー工業株式会社 画像読取装置
US9712495B2 (en) 2011-05-03 2017-07-18 International Business Machines Corporation Methods and systems for selective encryption and secured extent quota management for storage servers in cloud computing
US20120303974A1 (en) * 2011-05-25 2012-11-29 Condel International Technologies Inc. Secure Removable Media and Method for Managing the Same
CN103136122A (zh) * 2011-11-23 2013-06-05 北京兴宇中科科技开发股份有限公司 一种可移动磁盘的加密方法
US9270657B2 (en) 2011-12-22 2016-02-23 Intel Corporation Activation and monetization of features built into storage subsystems using a trusted connect service back end infrastructure
US8646054B1 (en) * 2012-03-23 2014-02-04 Western Digital Technologies, Inc. Mechanism to manage access to user data area with bridged direct-attached storage devices
CN103593297A (zh) * 2012-08-16 2014-02-19 鸿富锦精密工业(深圳)有限公司 虚拟u盘设计系统及方法
ITMI20121642A1 (it) * 2012-10-02 2014-04-03 Bit4Id S R L Dispositivo elettronico token con interfaccia di comunicazione perfezionata
JP5543010B1 (ja) * 2013-12-20 2014-07-09 株式会社 ディー・エヌ・エー 所定のサーバに対してログインを要求するログイン要求装置及び方法、並びにこれらに用いられるプログラム
KR101442539B1 (ko) * 2013-12-31 2014-09-26 권용구 보안저장장치를 구비하는 저장 시스템 및 그 관리 방법
JP6693417B2 (ja) * 2014-08-28 2020-05-13 ソニー株式会社 リーダライタ装置、情報処理装置、およびデータ転送制御方法、並びにプログラム
US9971726B2 (en) * 2014-10-30 2018-05-15 Dell Products L.P. Session-level-restriction for universal serial bus storage devices
US10097534B2 (en) * 2015-08-28 2018-10-09 Dell Products L.P. System and method to redirect hardware secure USB storage devices in high latency VDI environments
KR101946634B1 (ko) * 2017-07-04 2019-05-08 김덕우 비밀번호 입력 시스템
KR102422680B1 (ko) * 2020-12-16 2022-07-18 조완호 보안 기능이 내재된 플래시 스토리지 시스템
CN114721977A (zh) * 2022-03-28 2022-07-08 一汽解放汽车有限公司 一种驱动控制方法、装置、系统、电子设备和存储介质

Family Cites Families (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4829169A (en) * 1985-07-01 1989-05-09 Toppan Moore Company, Inc. IC card having state marker for record access
JPH08138307A (ja) * 1994-09-16 1996-05-31 Toshiba Corp 情報記憶装置
US6202153B1 (en) * 1996-11-22 2001-03-13 Voltaire Advanced Data Security Ltd. Security switching device
US5966705A (en) * 1997-06-30 1999-10-12 Microsoft Corporation Tracking a user across both secure and non-secure areas on the Internet, wherein the users is initially tracked using a globally unique identifier
JP3748155B2 (ja) * 1997-11-14 2006-02-22 富士通株式会社 改ざん防止/検出機能を有するファイル管理システム
US6567889B1 (en) * 1997-12-19 2003-05-20 Lsi Logic Corporation Apparatus and method to provide virtual solid state disk in cache memory in a storage controller
US6148384A (en) * 1998-06-02 2000-11-14 Adaptec, Inc. Decoupled serial memory access with passkey protected memory areas
FR2786635B1 (fr) * 1998-12-01 2001-10-26 Gemplus Card Int Carte a puce chargeable avec des donnees compressees
JP2001051904A (ja) * 1999-08-11 2001-02-23 Hitachi Ltd 不揮発性半導体メモリを用いた外部記憶装置
US20060161725A1 (en) * 2005-01-20 2006-07-20 Lee Charles C Multiple function flash memory system
JP2002229854A (ja) * 2001-01-30 2002-08-16 Toshiba Corp 情報処理装置及び情報処理装置の制御方法
US7656426B2 (en) * 2001-04-06 2010-02-02 Sony Corporation Digital camera and data transfer method from a record medium
US7303120B2 (en) * 2001-07-10 2007-12-04 American Express Travel Related Services Company, Inc. System for biometric security using a FOB
FI115257B (fi) * 2001-08-07 2005-03-31 Nokia Corp Menetelmä informaation käsittelemiseksi elektroniikkalaitteessa, järjestelmä, elektroniikkalaite ja suoritinlohko
US6968454B2 (en) * 2001-12-27 2005-11-22 Quicksilver Technology, Inc. Apparatus, method and system for generating a unique hardware adaptation inseparable from correspondingly unique content
JP3783655B2 (ja) * 2002-05-17 2006-06-07 ブラザー工業株式会社 情報処理装置と接続される周辺装置
JP3513147B2 (ja) * 2002-05-29 2004-03-31 株式会社ハギワラシスコム Usbストレージデバイス及びその制御装置
JP2004078539A (ja) * 2002-08-16 2004-03-11 Phoenix Technologies Kk ハードディスクのプライバシー保護システム
CZ2005209A3 (cs) * 2002-09-10 2005-12-14 Ivi Smart Technologies, Inc. Bezpečné biometrické ověření identity
JP3767818B2 (ja) * 2002-10-28 2006-04-19 株式会社サスライト 着脱式デバイス及びプログラムの起動方法
US7478248B2 (en) 2002-11-27 2009-01-13 M-Systems Flash Disk Pioneers, Ltd. Apparatus and method for securing data on a portable storage device
US8745409B2 (en) * 2002-12-18 2014-06-03 Sandisk Il Ltd. System and method for securing portable data
KR100504330B1 (ko) 2003-01-29 2005-08-03 김월영 윈도우 운영체제에 자동 인식되는 usb토큰 및 이의구현방법
JP4554598B2 (ja) * 2003-03-27 2010-09-29 サンディスク アイエル リミテッド すべてのユーザによる完全なアクセスが可能なデータ記憶デバイス
CN2618212Y (zh) * 2003-04-28 2004-05-26 佛山市华运科技有限公司 一种集成式通用串行总线接口设备
US7454615B2 (en) * 2003-05-08 2008-11-18 At&T Intellectual Property I, L.P. Centralized authentication system
US20070210162A1 (en) * 2003-12-08 2007-09-13 Keen Ian J Data storage devices
US7188229B2 (en) * 2004-01-17 2007-03-06 Sun Microsystems, Inc. Method and apparatus for memory management in a multi-processor computer system
KR100657581B1 (ko) * 2004-10-11 2006-12-13 김신호 홍채보안장치가 구비된 유에스비 저장장치
JP4960588B2 (ja) * 2004-10-18 2012-06-27 株式会社アイ・オー・データ機器 ハードディスク装置接続用のアダプタ装置、および上位装置用のプログラム
US7904943B2 (en) * 2004-12-28 2011-03-08 O'connor Dennis M Secure controller for block oriented storage
US7392358B2 (en) * 2005-01-14 2008-06-24 Sandisk Corporation Delivery of a message to a user of a portable data storage device as a condition of its use
US7721115B2 (en) 2005-02-16 2010-05-18 Cypress Semiconductor Corporation USB secure storage apparatus and method
US8528096B2 (en) 2005-10-07 2013-09-03 Stmicroelectronics, Inc. Secure universal serial bus (USB) storage device and method
US9081946B2 (en) 2006-03-29 2015-07-14 Stmicroelectronics, Inc. Secure mass storage device

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010043071A1 (zh) * 2008-10-16 2010-04-22 Lin Hui 记忆卡及其数位内容保护区建立或取消方法
CN113849138A (zh) * 2021-12-01 2021-12-28 浙江齐安信息科技有限公司 安全管控装置

Also Published As

Publication number Publication date
KR20070105359A (ko) 2007-10-30
US7721115B2 (en) 2010-05-18
CN101180615B (zh) 2011-07-27
WO2006088681A2 (en) 2006-08-24
JP5194204B2 (ja) 2013-05-08
WO2006088681B1 (en) 2006-12-28
US8819811B1 (en) 2014-08-26
WO2006088681A3 (en) 2006-10-19
US20060184806A1 (en) 2006-08-17
TW200636477A (en) 2006-10-16
JP2008533561A (ja) 2008-08-21

Similar Documents

Publication Publication Date Title
CN101180615B (zh) Usb安全存储装置和方法
US20100017446A1 (en) File system configuration method and apparatus for data security and for accessing same, and storage device accessed by same
KR101434069B1 (ko) 피보호 장치 관리
CN102460458B (zh) 存储设备的远程访问控制
KR101052128B1 (ko) 외부 저장 기기의 인증 방법, 장치 및 시스템
EP0919904A2 (en) A data protection method for a removable storage medium and a storage device using the same
CN105354479A (zh) 一种基于u盘鉴权的固态硬盘及数据隐藏方法
EP1942433A2 (en) Techniques for providing verifiable security in storage devices
EP2135186B1 (en) System and method for providing a secure computing environment
CN102521165A (zh) 安全优盘及其识别方法和装置
CN102053925A (zh) 硬盘数据加密实现方法
CN104063641A (zh) 硬盘安全访问控制方法和硬盘
JP2007506201A (ja) デジタルメディアコンテンツに秘密保護されたアクセスを行う装置およびシステムならびに仮想マルチインターフェースドライバ
CN100476761C (zh) 一种实现硬盘安全隔离的装置及方法
CN106502927B (zh) 终端可信计算及数据静态安全系统及方法
CN112083879B (zh) 一种固态硬盘存储空间物理分区隔离与隐藏方法
CN100419719C (zh) 利用过滤驱动程序结合智能密钥装置自动保护u盘的方法
US20200250346A1 (en) Method to unlock a secure digital memory device locked in a secure digital operational mode
CN100399304C (zh) 利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法
CN101930409A (zh) 存储装置、存储装置的控制方法以及计算机程序
US20030033495A1 (en) Network storage devices
CN109684866B (zh) 一种支持多用户数据保护的安全优盘系统
TWI360748B (en) Autonomic binding of subsystems to system to preve
CN110807186B (zh) 一种存储设备安全存储的方法、装置、设备和存储介质
CN102473225B (zh) 用于保护数字存储设备的方法、系统和设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20110727

Termination date: 20130206