存储装置管理方法以及存储装置管理系统与流程

本发明有关于存储装置管理方法以及存储装置管理系统，特别有关于可对存储装置进行加密保护的存储装置管理方法以及存储装置管理系统。

背景技术：

近年来，可携式电子装置例如手机、平板计算机、穿戴式电子装置越来越普及。然而，可携式电子装置通常会有容量较小的问题，若要增加可携式电子装置的容量，通常是增加可携式电子装置本身的内部存储器的容量，或者是在可携式电子装置装设外部记忆卡。然而，内部存储器容量较大的可携式电子装置其价格通常相当昂贵。而外部记忆卡因体积相当小，自可携式电子装置移除后容易遗失，且有些可携式电子装置并不支持外部记忆卡。

因此，可携式电子装置专用的闪存盘(flashdisk)越来越普及。此类闪存盘不仅可提供较大的存储器容量给可携式电子装置，也方便用户携带。然而，便携设备所使用的闪存盘通常未具有保密功能，因此会让存储在闪存盘内的数据有被窃取的风险。

技术实现要素：

因此，本发明一目的为公开一种存储装置管理方法，来对可携式电子装置的存储装置提供加密保护。

本发明另一目的为公开一种存储装置管理系统，来对可携式电子装置的存储装置提供加密保护。

本发明一实施例公开一种存储装置管理方法，使用在连接至一可携式电子装置的一存储装置上，包括：(a)以所述可携式电子装置或所述存储装置接收认证信息；(b)使所述可携式电子装置中的一存储装置管理程序传送至少一确认指令给一控制模块，所述确认指令用以确认所述控制模块是否为一就绪状态；(c)若所述控制模块被确认在所述就绪状态，且所述认证信息符合预定认证信息，则使所述可携式电子装置可读取或可写入所述存储装置的一加密数据区；以及(d)若所述认证信息不符合所述预定认证信息，则使所述可携式电子装置无法存取所述存储装置的所述加密数据区。

本发明另一实施例公开一种存储装置管理系统，包括：一控制模块。其中一可携式电子装置或连接所述可携式电子装置的一存储装置接收认证信息，可携式电子装置中的一存储装置管理程序传送至少一确认指令给所述控制模块，所述确认指令用以确认所述控制模块是否为一就绪状态。若所述控制模块被确认在所述就绪状态，且所述控制模块被通知所述认证信息符合预定认证信息，则所述存储装置管理程控所述控制模块使所述可携式电子装置可读取或可写入所述存储装置的一加密数据区。若所述认证信息不符合所述预定认证信息，则所述存储装置管理程控所述控制模块使所述可携式电子装置无法存取所述存储装置的所述加密数据区

根据前述实施例，可以对可携式电子装置所使用的存储装置进行妥善的数据保护，以避免存储装置中的数据被窃取，使得此类存储装置可兼具便利性以及安全性。

附图说明

图1绘示了根据本发明一实施例的存储装置管理系统的方块图。

图2-4绘示了图1所示的存储装置管理系统的实际运用例子。

图5绘示了根据本发明另一实施例的存储装置管理系统的方块图。

图6绘示了图5所示的存储装置管理系统的实际运用例子。

图7绘示了根据本发明另一实施例的存储装置管理系统的方块图。

图8绘示了图7所示的实施例部份动作的流程图

图9-10绘示了图7所示的存储装置管理系统的实际运用例子。

图11绘示了根据本发明一实施例的闪存盘控制介面的示意图。

图12绘示了根据本发明一实施例的存储装置管理方法的流程图。

其中，附图标记说明如下：

100、500、600、700可携式电子装置

105、503、703存储装置管理程序

107、505、705控制模块

103、507行动作业系统

109、511认证信息接收装置

111、509、707闪存盘

113、513公开数据区

115、515加密数据区

201、601、702显示屏幕

203、401数据画面

205切换图符

301认证画面

603指示区

709系统数据

711存储数据

901停止码输入介面

1100闪存盘控制介面

1101-1117图标

1119、1121密码区

1123提示区

pf_1、pf_2公开文件

ef_1、ef_2加密文件

具体实施方式

以下将以多个实施例来说明本发明的技术内容。还请留意，各实施例中的组件，可以硬件的方式来实施(例如电路)，也可以硬件加软件的方式来实施(例如在处理器中安装程序)。此外，在以下实施例中，是以闪存盘为例来说明，但本发明所公开的存储装置管理系统以及存储装置管理方法可运用在闪存盘之外的存储装置。

图1绘示了根据本发明一实施例的存储装置管理系统的方块图。还请留意，在图1的实施例中是以控制模块107在闪存盘111中作为例子来说明，但控制模块107也可以被设置在可携式电子装置100中。如图1所示，可携式电子装置100包括一存储装置管理程序105，而闪存盘111包括一控制模块107。存储装置管理程序105以及控制模块107可视为一存储装置管理系统。可携式电子装置100可为手机、平板计算机、穿戴式装置等智能型装置。于一实施例中，可携式电子装置100运作于一行动作业系统103(mobileoperatingsystem)，例如android、tizen、webos、ios等，但并不限定。于一实施例中，若可携式电子装置100运作于ios，则闪存盘111须支持特定文件系统例如fat32或exfat。存储装置管理程序105可通过一主处理器来执行，此主处理器可为可携式电子装置100本身的主处理器，也就是说，此主处理器除了执行存储装置管理程序105外，也用以控制可携式电子装置100的其他功能。于一实施例中，存储装置管理程序105独立于行动作业系统103，也就是可自行动作业系统103移除。如此一来，可携式电子装置100无法执行读取加密数据区115的动作，但其他功能不会被影响。存储装置管理程序105可为各种形式的程序，于一实施例中，存储装置管理程序105为应用程序(app,application)。

于一实施例中，闪存盘111的数据区中包括一公开数据区113以及一加密数据区115。公开数据区113不须经过认证，只要闪存盘111已连接至可携式电子装置100，任何人均可通过可携式电子装置100读取公开数据区113的数据，或将数据存至公开数据区113。而欲读取加密数据区115，须经过认证程序，此认证程序通过了才可通过可携式电子装置100读取或写入加密数据区115。于一实施例中，用户须输入认证信息ci到可携式电子装置100中的认证信息接收装置109，然后存储装置管理程序105会判断认证信息ci是否符合一预定认证信息，若认证信息ci符合预定认证信息则通过认证程序(即认证成功)。相反的，若认证信息ci不符合预定认证信息则不通过认证程序(即认证失败)。

认证信息ci与预定认证信息可为各种不同种类的信息。举例来说，认证信息ci为用户帐户和密码，而预定认证信息为预定的用户帐户和密码，且认证信息接收装置109为一用户输入介面，例如触控屏幕。于另一例中，认证信息ci为指纹，相对应的，预定认证信息为预定的指纹，而认证信息接收装置109为一指纹辩识装置。此外，认证信息ci也可为其他可作为身份认证使用的信息例如声纹、虹膜信息、脸部信息等。由于此类信息种类相当多，于此不再详述。

存储装置管理程序105在判断认证信息ci符合预定认证信息后，会传送一切换指令sc给控制模块107，来使控制模块107将闪存盘111从公开数据区113切换至加密数据区115。于一实施例中，存储装置管理程序105会传送一确认指令cc给控制模块107。此确认指令cc用以确认控制模块107是否已可读取或写入闪存盘111，即确认控制模块107是否已在就绪的状态。因此，于一实施例中，须在控制模块107已回报就绪且控制模块107已接收到切换指令sc的状况下，才会对闪存盘111进行切换的动作。

于一实施例中，存储装置管理程序105是在用户输入认证信息ci后便产生确认指令cc给控制模块107。而在另一实施例中，存储装置管理程序105是在确认认证信息ci符合特定认证信息后，才产生确认指令cc给控制模块107。

此外，于一实施例中，存储装置管理程序105会在一预定时间周期内传送两次确认指令cc给控制模块107。也就是说，存储装置管理程序105可连续的传送两次确认指令cc给控制模块107，或是在第一次传送确认指令cc一段时间后再传送第二次确认指令cc给控制模块107。而在此实施例中，须在控制模块107已相对应这两次确认指令cc回报其已在就绪状态两次，且控制模块107已接收到切换指令sc的状况下，才会对闪存盘111进行切换的动作。由于存储装置管理程序105作了两次确认的动作，可避免控制模块107误判而对闪存盘111进行切换。

确认指令cc在不同标准下可具有不同的格式，举例来说，确认指令cc可为scsi(smallcomputersysteminterface，小型计算机系统介面)标准中的testunitreadycommand，但本发明并不限定于仅能使用scsi标准。

前述的”切换”是指可携式电子装置100原本只能读取或写入公开数据区113，将其”切换”至可读取或写入加密数据区115。于一实施例中，闪存盘111中会存有地址信息，其纪录了那些地址是公开数据区113，那些地址是加密数据区115。举例来说，公开数据区113的地址为lba0-lban，而加密数据区115为lban+1-lbam。原本闪存盘111中的文件系统(filesystem)会将可读取或可写入的地址设定为lba0-lban，因此可携式电子装置100原本只能读取或写入公开数据区113。而当欲切换至加密数据区115时，控制模块107会通知闪存盘111中的文件系统将可读取或可写入的地址设定为lban+1-lbam，如此可携式电子装置100便可读取加密数据区115。

图2-4绘示了图1所示的存储装置管理系统的实际运用例子。然请留意，这些例子仅是为了说明使用了本发明所公开的存储装置管理系统的可携式电子装置可能的呈现方式，各组件或介面的排列方式，位置，动作顺序等并非用以现定本发明的范围。

如图2所示，可携式电子装置100包括一显示屏幕201(此例中为触控屏幕)，当闪存盘111连接至可携式电子装置100时，可携式电子装置100被默认为可读取或可写入前述公开数据区113。因此可携式电子装置100可显示一数据画面203，而数据画面203会相对应的显示公开数据区113中的公开文件pf_1、pf_2。用户可通过数据画面203来读取公开数据区113的数据或写入数据到公开数据区113。用户可点选一切换图标(icon)205来使可携式电子装置100切换成读取加密数据区205。

如前所述，须通过认证程序才可切换至加密数据区205，而在图3的例子中，认证信息是为用户帐户和密码。因此，如图3所示，可携式电子装置100会显示一认证画面301，来让用户输入用户帐户和密码。此时显示屏幕201即为图1中的认证信息接收装置109，而用户输入的用户帐户和密码即为图1中的认证信息ci。若可携式电子装置100的存储装置管理程序(图1中的105)确认用户帐户和密码符合预定的用户帐户和密码，便会将闪存盘111切换成加密数据区115。如图4所示，显示屏幕201会显示一数据画面401，让用户可读取加密数据区中的加密文件ef_1、ef_2…或可将数据增加到加密数据区115。若认证信息为其他种类的信息，则认证画面301可以仅显示一短信，来通知用户通过可携式电子装置100上的认证信息接收装置，例如相机、指纹辨识装置等，来输入认证信息。

于一实施例中，闪存盘111仅具有加密数据区而没有公开数据区。于此情况下，闪存盘111连接至可携式电子装置100后便会如图3般显示认证画面，而不会如图2般显示公开数据区。此类变化或组合均应包括在本发明涵盖的范围内。

于前述实施例中，均是通过可携式电子装置来接收认证信息，而在其他实施例中，可通过闪存盘来接收认证信息。图5绘示了根据本发明另一实施例的存储装置管理系统的方块图。同样的，在图5的实施例中是以控制模块505在闪存盘509中作为例子来说明，但控制模块505也可以被设置在可携式电子装置500中。如图5所示，可携式电子装置500包括一存储装置管理程序503，而闪存盘509包括了一控制模块505。存储装置管理程序以及控制模块505可视为一存储装置管理系统。于一实施例中，可携式电子装置500运作于一行动作业系统507(mobileoperatingsystem)，例如android、tizen、webos、ios等，但并不限定。于一实施例中，若可携式电子装置500运作于ios，则闪存盘509须支持特定文件系统例如fat32或exfat。存储装置管理程序503、控制模块505以及行动作业系统507的详细内容与图1中的存储装置管理程序105、控制模块107以及行动作业系统103大致相同，相同的内容于此不再赘述。

闪存盘509更包括了一认证信息判断装置511，而其数据区包括一公开数据区513以及一加密数据区515。认证信息判断装置511除了接收认证信息ci外，更用以判断认证信息ci是否符合预定认证信息，并将判断结果cr传送给控制模块505。若判断结果cr为认证信息ci符合预定认证信息，则控制模块505会控制闪存盘509从公开数据区513切换成加密数据区515。于一实施例中，认证信息判断装置511仅具有接收认证信息ci的功能，并会将接收认证信息ci传送给存储装置管理程序503，并由存储装置管理程序503判断认证信息ci是否符合预定认证信息，若认证信息ci符合预定认证信息则由存储装置管理程序503传送图1中的切换指令sc给控制模块505，使控制模块505对闪存盘509进行切换。

图5的实施例中，认证信息ci与预定认证信息可为各种不同种类的信息。举例来说，认证信息ci为指纹，相对应的，预定认证信息为预定的指纹，而认证信息判断装置511为一指纹辨识器。于另一例中，认证信息ci为声纹，相对应的，预定认证信息为预定的声纹，而认证信息判断装置511为一声纹辨识器。此外，认证信息ci也可为其他可作为身份认证使用的信息例如虹膜信息等。由于此类信息种类相当多，于此不再一一详述。

于一实施例中，由于认证信息判断装置511位于闪存盘509，存储装置管理程序503无法得知认证信息判断装置511何时会开始认证动作，举例来说，若认证信息判断装置511为一指纹辨识装置，当手指放到认证信息判断装置511上时即会开始认证动作。因此存储装置管理程序503会持续的传送确认指令cc给控制模块505。而确认控制模块505在就绪状态且判断结果cr为认证信息ci符合预定认证信息后，才会控制闪存盘509进行切换。于一实施例中，认证信息判断装置511会将认证信息ci传送给存储装置管理程序503，并由存储装置管理程序503判断认证信息ci是否符合预定认证信息，若认证信息ci符合预定认证信息则由存储装置管理程序503传送图1中的切换指令sc以及确认指令cc给控制模块505，使控制模块505对闪存盘509进行切换。此实施例中认证信息判断装置511可替换为一认证信息接收装置。于另一实施例中，认证信息判断装置511会将接收认证结果cr传送给存储装置管理程序503，若认证结果cr显示认证信息ci符合预定认证信息，则由存储装置管理程序503传送图1中的切换指令sc以及确认指令cc给控制模块505，使控制模块505对闪存盘509进行切换。

图6绘示了图5所示的存储装置管理系统的实际运用例子。当闪存盘509连接到可携式电子装置600，可携式电子装置600的显示屏幕601会显示如图2所示般的公开数据区(未绘示在图6中)。当用户通过认证信息辨识装置511认证成功后，显示屏幕601会显示如图4所示般的加密数据区(未绘示在图6中)。

于一实施例中，闪存盘509仅具有加密数据区而没有公开数据区。于此情况下，闪存盘509连接至可携式电子装置600后不会如图2般显示公开数据区，此时存储装置管理程序503会控制可携式电子装置500如图6所示般于屏幕601上显示”请进行认证”等短信。此类变化或组合均应包括在本发明涵盖的范围内。于一实施例中，闪存盘509可更包括一指示区603，用以通知用户认证成功或认证失败，或者是认证信息判断装置511本身无法正常运作。举例来说，指示区603可包装至少一光源，并使光源根据不同的状态产生不同状态的光。

在以下实施例中，本发明公开了更进一步的数据保护方式。图7绘示了根据本发明另一实施例的存储装置管理系统的方块图。同样的，在图7的实施例中是以控制模块705在闪存盘707中作为例子来说明，但控制模块705也可以被设置在可携式电子装置700中。如图7所示，可携式电子装置700包括了存储装置管理程序703,而闪存盘707包括了一控制模块705。存储装置管理程序703会计算认证失败的次数，例如在图3的实施例中，用户帐户或密码输入错误时，认证失败次数便会加1。而在图5的实施例中，存储装置管理程序503也可接收判断结果cr并计算认证失败次数。当认证失败次数不小于(即大于或等于)一失败临界值时，存储装置管理程序703会产生一删除指令ec给控制模块705，然后控制模块705会对闪存盘707的数据进行删除动作。

于一实施例中，删除动作会仅删除掉用户写入闪存盘707中的存储数据711，但不会删除用以控制闪存盘动作的系统数据709。而在另一实施例中，会先删除掉存储数据711，然后删除掉系统数据709，接着将所有的数据都删除。举例来说，连空白数据(sparedata)也会一起删除。

于一实施例中，此删除动作为删除数据可回复的删除动作。举例来说，控制模块705仅把数据的索引数据删掉，如在查询索引数据时，就不会判定原来存储数据的空间有数据存在，但实际上数据还是存在原来的位置。在另一实施例中，删除动作为不可回复的删除动作，举例来说，在欲删除数据原本的存储空间覆写数据，如此原本的存储数据便会彻底的被删除。然请留意，这些可回复和不可回复的删除动作仅用以举例，并非用以限定本发明。

图8绘示了图7所示的实施例部份动作的流程图，其包括下列步骤：

步骤801

判断是否认证成功，若是则到步骤803，若否则到步骤805。

步骤803

读取加密数据区。

步骤805

判断认证失败次数是否大于临界失败次数？若是则到步骤807，若否则认证失败次数累计1次，然后回到步骤801等待下一次的认证程序。

步骤807

对闪存盘的数据进行删除动作。

如前所述，在一实施例中，删除动作会仅删除掉用户写入闪存盘中的存储数据，但不会删除用以控制闪存盘动作的系统数据。而在另一实施例中，会先删除掉存储数据，然后删除掉系统数据，接着将所有的数据都删除。此外，于一实施例中，此删除动作为删除数据可回复的删除动作。

图9-10绘示了图7所示的存储装置管理系统的实际运用例子。如图9所示，当闪存盘707连接到可携式电子装置700且用户认证失败时，可携式电子装置700的显示屏幕702会显示出警告短信。举例来说，显示屏幕702会显示出认证失败次数，并告知用户达到一定次数将被删除。要显示那些警告短信，可通过前述的存储装置管理程序进行设定。也可不显示任何短信，在认证失败次数达到临界失败次数后便直接进行删除动作。

图10的实施例中，更公开了一删除动作的停止程序，让用户可避免因误操作或是认证失败次数计算错误而将闪存盘的数据中删除。存储装置管理程序在即将开始删除动作前，会先显示如图10所示的警告短信，并显示一停止码输入介面901，让用户可以预先设定的停止码来停止删除动作。是否要提供停止程序，要显示何种错误短信，以及停止码的设定，均可通过前述的存储装置管理程序进行设定。

图11绘示了根据本发明一实施例的闪存盘控制介面的示意图，其可用以执行前述的实施例。于一实施例中，图11所示的闪存盘控制介面是运作在android系统下的控制介面。

如图11所示，图标1101用以开启闪存盘，在未登入账户的情况下，其仅可读取公开数据区的数据。图标1103用以取得闪存盘的硬件信息，例如id(vendorid，供货商标识符)和pid(productid，产品标识符)。图标1105用以关掉读取闪存盘的介面。图标1107用以显示或修改用户的信息，例如姓名等。图标1109用以登入可读取闪存盘加密区的用户帐户，其启动后可显示如图3所示的介面。图标1111用以登出可读取闪存盘加密区的用户帐户。图标1113用以修改用户帐户密码，执行后可在密码区1119和1121输入现有密码和新密码来修改。图标1115用以显示给用户的提示，让用户可在不知如何操作时可通过提示区1123得到协助。图标1117可用以删除闪存盘中所有数据。

如前所述，本发明公开的存储装置管理系统可运用在闪存盘之外的存储装置，因此根据前述实施例可得到如图12所示的存储装置管理方法，其包括下列步骤：

步骤1201

以可携式电子装置(例如图1实施例)或存储装置(例如图5实施例)接收认证信息。

步骤1203

使可携式电子装置中的一存储装置管理程序传送至少一确认指令(例如图1、图5中的确认指令cc)给一控制模块，确认指令用以确认控制模块是否为一就绪状态。

步骤1205

若控制模块被确认在就绪状态，且认证信息符合预定认证信息，则使可携式电子装置可读取或可写入存储装置的一加密数据区。

步骤1207

若认证信息不符合预定认证信息，则使可携式电子装置无法存取存储装置的所述加密数据区。

其他详细步骤可根据前述实施例推得，故在此不再赘述。

根据前述实施例，可以对可携式电子装置所使用的存储装置进行妥善的数据保护，以避免存储装置中的数据被窃取，使得此类存储装置可兼具便利性以及安全性。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。