專利名稱:基于閃存的系統(tǒng)引導(dǎo)裝置以及實現(xiàn)引導(dǎo)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于閃存的系統(tǒng)引導(dǎo)裝置以及實現(xiàn)基于閃存的系統(tǒng)引導(dǎo)的方法,尤其是一種具有USB接口的便攜式閃存的系統(tǒng)引導(dǎo)裝置及其引導(dǎo)實現(xiàn)的方法�����。
一般PC通常通過硬盤作為儲存媒介�,并通過硬盤來進行引導(dǎo),在部分情形下用戶會通過軟驅(qū)來進行引導(dǎo)����,以達到部分目的功能的實現(xiàn),例如安裝新系統(tǒng)或使用非現(xiàn)有作業(yè)系統(tǒng)���,盡管一般用戶極少有機會使用軟驅(qū)來進行引導(dǎo)�,但引導(dǎo)功能卻也是不可或缺的基本功能之一?���,F(xiàn)有的更多的基于閃存的存儲器更多地是只是簡單地數(shù)據(jù)存儲,而不能夠作為系統(tǒng)的引導(dǎo)設(shè)備,是因為目前計算機的BIOS的標(biāo)準(zhǔn)數(shù)據(jù)格式識別也只是對于磁盤數(shù)據(jù)格式���,無法將非標(biāo)準(zhǔn)的閃存數(shù)據(jù)格式作為系統(tǒng)引導(dǎo)設(shè)備��,因此利用閃存直接取代或替換現(xiàn)有的驅(qū)動器的問題一直沒有很好地解決���。
由于越來越多的PC外設(shè)部件開始朝無線化邁進,無線設(shè)備不外乎一定要有無線設(shè)備發(fā)射端及無線設(shè)備接受端�,無論無線設(shè)備的通訊方式是以RF(射頻)或紅外線等方式��,數(shù)據(jù)的溝通是必須的�,因此當(dāng)無線設(shè)備越多時在PC端(包含筆記本電腦)所產(chǎn)生的接收設(shè)備也越來越多,所以無線設(shè)備接收器的整合也就越顯需要���,因此在移動存儲功能上再整合上無線設(shè)備接收端可提供用戶更多方便性更輕薄短小移動性更佳��,進而提高所使用設(shè)備整合性及穩(wěn)定性�。
在身份識別方面�,由于現(xiàn)代人對個人信息保密需求的提高,安全的計算機使用環(huán)境需求也就越來越高�����,所以在設(shè)備中加入RFID(射頻身份識別)發(fā)射端(TAG)的部分,只要使用RFID接收端的產(chǎn)品(如鍵盤)��,即可達到計算機安全守衛(wèi)的目的�����。
本發(fā)明的再一目的在于提供一種基于閃存的系統(tǒng)引導(dǎo)裝置以及實現(xiàn)引導(dǎo)方法�����,存儲量大�、存儲可靠性高,體積便于攜帶��,即插即用�,不僅能夠集成射頻識別器件,或者無線接收組件�����,成為PC機的外設(shè)通信接口����,而且還能作為個人身份識別器件。
本發(fā)明的次要目的在于提供一種基于閃存的系統(tǒng)引導(dǎo)裝置以及實現(xiàn)的引導(dǎo)方法�����,它不僅能夠較好地實現(xiàn)數(shù)據(jù)的加密,并且能夠通過物理的切換實現(xiàn)對數(shù)據(jù)讀寫的管理���。
本發(fā)明的又一目的在于提供一種基于閃存的系統(tǒng)引導(dǎo)裝置以及實現(xiàn)引導(dǎo)的方法�����,通過對閃存存儲區(qū)進行管理���,作為計算機電子鎖,對計算機的使用進行安全保密限定����。
本發(fā)明的目的是這樣實現(xiàn)的一種基于閃存的系統(tǒng)引導(dǎo)裝置���,它包括外部的殼體和殼體內(nèi)的控制電路�,控制電路包括與計算機通信的接口�����、閃存����、CPU����、緩存器�;其中CPU完成地址選通和數(shù)據(jù)調(diào)度,其端口接數(shù)據(jù)交換接口��、閃存�、緩存器。其中數(shù)據(jù)交換接口為USB接口���。
控制電路還包括讀寫控制開關(guān)����,讀寫控制開關(guān)的一端接CPU端口����,另一端選擇接高電平或接地。為便于操控�����,讀寫控制開關(guān)操控部設(shè)置在殼體外側(cè)部���。
CPU接有放置電子鎖密碼或引導(dǎo)程序的存儲裝置��,該存儲裝置可為閃存的部分存儲區(qū)或獨立的存儲器�����。
CPU端口還接有無線接收裝置的輸出�����,無線接收裝置設(shè)置在該引導(dǎo)裝置的本體上����,無線接收裝置用于與無線發(fā)射裝置配合使用,進行數(shù)據(jù)交換或使用者的身份識別或設(shè)備的使用許可識別���。無線接收裝置可為紅外模塊或帶有感應(yīng)天線的射頻識別模塊���。
同樣���,CPU端口還接有無線發(fā)射裝置�����,無線發(fā)射裝置設(shè)置在該引導(dǎo)裝置的本體上��,無線發(fā)射裝置用于與無線接收裝置配合使用�����,進行數(shù)據(jù)交換或使用者的身份識別或設(shè)備的使用許可識別����。
一種基于閃存實現(xiàn)系統(tǒng)引導(dǎo)的方法,它至少包括如下步驟步驟1將閃存的數(shù)據(jù)塊分為系統(tǒng)引導(dǎo)區(qū)和數(shù)據(jù)存儲區(qū)�;步驟2系統(tǒng)引導(dǎo)區(qū)與符合BIOS標(biāo)準(zhǔn)設(shè)備的磁盤引導(dǎo)數(shù)據(jù)格式相匹配;步驟3建立與匹配磁盤數(shù)據(jù)格式的數(shù)據(jù)塊影射表��;步驟4通過數(shù)據(jù)交換接口與BIOS之間進行訪問���,完成符合支持存儲格式鑒定過程�;步驟5將該閃存設(shè)定為引導(dǎo)設(shè)備�����。
符合BIOS標(biāo)準(zhǔn)設(shè)備的磁盤引導(dǎo)數(shù)據(jù)格式為硬盤或軟盤引導(dǎo)數(shù)據(jù)格式�����,這樣閃存即可以仿真為軟驅(qū)也可以仿真為硬盤驅(qū)動器。
影射表可建立在閃存中�����,通過影射表完成匹配為磁盤數(shù)據(jù)格式的數(shù)據(jù)塊數(shù)據(jù)讀寫操作���。
具體地�����,數(shù)據(jù)交換接口為USB接口����。
閃存設(shè)備中設(shè)有硬盤和軟盤引導(dǎo)數(shù)據(jù)格式轉(zhuǎn)換開關(guān)���。該“轉(zhuǎn)換開關(guān)”為分別連接硬盤和軟盤引導(dǎo)數(shù)據(jù)格式區(qū)域的轉(zhuǎn)換電路或激活調(diào)用指令����。也就是閃存設(shè)備仿真為硬盤還是軟盤�,可以通過軟件或硬件的方式改變����。
閃存數(shù)據(jù)存儲區(qū)分為公共數(shù)據(jù)區(qū)和保密區(qū)����,數(shù)據(jù)讀寫的許可密碼設(shè)置在保密區(qū)中�,或者將存儲器的數(shù)據(jù)區(qū)還分有密碼儲存區(qū),密碼設(shè)置設(shè)置在密碼儲存區(qū)中�;公共區(qū)內(nèi)設(shè)置可要求核對密碼的執(zhí)行文件,執(zhí)行該文件并輸入正確密碼后�����,讀取存放在密碼區(qū)或保密區(qū)中密碼儲存區(qū)�����,來加以比對��,若密碼相符�����,則開放保密區(qū)給用戶使用提供另一盤符�,若否則用戶僅能使用公共區(qū),并提示密碼錯誤��。
PC與閃存之間進行許可判斷,以得到PC使用權(quán)限����。
進行許可判斷為閃存與PC機的BIOS配合進行存儲區(qū)內(nèi)含兩組密碼固定密碼和可變動密碼,通過標(biāo)準(zhǔn)設(shè)備協(xié)議來讀取PID及VID�����,與BIOS內(nèi)建數(shù)據(jù)庫相符合后����,PC才可引導(dǎo)進入正常開機程序;可變動密碼用戶在保密區(qū)或密碼區(qū)儲存密碼�,PC電源打開后,BIOS自動要求用戶輸入密碼��,驗證成功后��,進入正常開機程序�,用戶可通過BIOS界面或內(nèi)附應(yīng)用程序來更改密碼。
進行許可判斷為閃存上單獨進行第一次使用該閃存�����,通過數(shù)據(jù)保密功能來進入保密區(qū)�����,安裝驅(qū)動程序(或從網(wǎng)路下載驅(qū)動程序)�,驅(qū)動程序安裝以后,輸入電腦鎖密碼�����,得到閃存使用權(quán)限���,PC在每個動作前都檢驗閃存是否插入����,且所輸入密碼是否與閃存內(nèi)電腦鎖密碼相同�,若為是則開放使用者使用權(quán)限,若為否則禁止用戶再繼續(xù)使用閃存�����,禁止方式可為切斷所有通信口功能�,注銷閃存使用者登入。
進行許可判斷為閃存單獨進行還包括已安裝過驅(qū)動����,每次作業(yè)系統(tǒng)啟動后,系統(tǒng)會自動調(diào)出密碼窗口,輸入密碼�����,并檢查閃存數(shù)據(jù)區(qū)域是否存在并比對密碼�,密碼是否與閃存數(shù)據(jù)區(qū)域內(nèi)電腦鎖密碼相同,若為是則開放使用者使用權(quán)限����,若為否則禁止用戶再繼續(xù)使用本機,禁止方式可為切斷所有通信口功能�,注銷使用者登入。
根據(jù)上述技術(shù)方案分析可知���,本發(fā)明具有明顯的優(yōu)點1���、本發(fā)明能夠替代軟驅(qū)或硬盤驅(qū)動器,尤其是作為移動存儲設(shè)備�����,具有取代軟驅(qū)的潛力���,在功能上完全相當(dāng)甚至具有超越軟驅(qū)/軟盤的功能���。
2�����、通過一個USB設(shè)備接口即可使用��,無分離式驅(qū)動器及存儲器,使用方便�,并且現(xiàn)有所有PC機型都具備USB接口,所以沒有系統(tǒng)支持性問題����。
3、本發(fā)明輕薄短小�,大小如同筆一樣,并能提供大于軟驅(qū)數(shù)十倍甚至數(shù)百倍儲存空間���;儲存數(shù)據(jù)安全���,不容易本物理破壞。
4��、本發(fā)明機動性高�����,低成本,高容量�����,更重要的是能夠在沒有作業(yè)系統(tǒng)存在下�,達到引導(dǎo)的目的。
5��、資料存儲可靠度高�,由于閃存的存儲介質(zhì)為電子介質(zhì),不像其他磁盤式產(chǎn)品容易受環(huán)境影響及物理力量破壞�����,可靠度較高��,對于重要資料的保存提供更大的保護性���,用戶能在更放心地移動數(shù)據(jù)�����。
6�、數(shù)據(jù)保密,除了閃存較可靠數(shù)據(jù)存儲外�,本發(fā)明另外提供閃存上數(shù)據(jù)保密功能,用戶在每次使用本實用新型時必須輸入確認(rèn)密碼來確認(rèn)使用者身份���,如此可確保閃存不會在未經(jīng)授權(quán)情形下被盜用�����,另外并可預(yù)防用戶丟失閃存后數(shù)據(jù)遭拾獲讀取�,如此可以完全預(yù)防機密資料的流失�����。
7�����、在計算機保衛(wèi)鎖方面�,當(dāng)個人信息化越高時����,人們對PC類等信息產(chǎn)品的依賴度就越高,也正因此越來越多個人信息儲存在PC中�,人們對PC的守衛(wèi)意識也正在提高��,因此本發(fā)明除了能夠?qū)?shù)據(jù)加以保護以外���,可作為PC電子鎖。
8�����、由于現(xiàn)代人對個人信息保密需求的提高���,安全的計算機使用環(huán)境需求也就越來越高���,所以本發(fā)明在設(shè)備中加入RFID(射頻身份識別)發(fā)射端(TAG)的部分,再通過RFID接收端的產(chǎn)品(如鍵盤)��,即可達到計算機安全守衛(wèi)的目的�。
9、本發(fā)明亦可配合射頻識別門禁系統(tǒng)���,將公司行號中身份識別卡(TAG)集成在本發(fā)明中����,可取代現(xiàn)有隨身攜帶識別卡�����,并提供員工個人移動資料存儲;另外還可使用主動式發(fā)射卡來加強身份識別安全性��,應(yīng)用范圍如汽車防盜鎖���,如此�����,本實用新型的作用不止是局限在PC周圍��,亦可應(yīng)用在生活產(chǎn)品中����,并更能發(fā)揮移動儲存設(shè)備的機動性��,甚至能引導(dǎo)出移動身份認(rèn)證的應(yīng)用范圍����。
如
圖1���、2所示����,本發(fā)明為一種基于閃存的系統(tǒng)引導(dǎo)裝置,它包括外部的殼體和殼體內(nèi)的控制電路��,其中控制電路包括USB接口����、閃存、CPU���、緩存器�����;其中CPU完成地址選通和數(shù)模轉(zhuǎn)換����,其端口接USB���、閃存��、緩存器��。當(dāng)然�,數(shù)據(jù)交換的接口也可以不是USB。作為引導(dǎo)裝置���,本發(fā)明通過一個USB設(shè)備接口即可使用�����,無分離式驅(qū)動器及存儲器��,使用方便�����,并且現(xiàn)有所有PC機型都具備USB接口����,所以沒有系統(tǒng)支持性問題����。作為移動儲存的器件����,本發(fā)明使用閃存作為儲存媒介,容量依使用閃存大小來決定,用戶可移動攜帶較大容量之?dāng)?shù)據(jù)或數(shù)據(jù)交換����,并可串聯(lián)閃存來增加容量。設(shè)備使用USB接口來與PC溝通���,在作業(yè)系統(tǒng)中不須另掛驅(qū)動�����,可即插即用�,可充分發(fā)揮移動儲存的優(yōu)勢���。電子鎖密碼或引導(dǎo)程序可放置在獨立存儲器中或存儲器的部分區(qū)域中�����。
結(jié)構(gòu)上可如圖1所示�����,本發(fā)明的殼體1上開設(shè)窗口2���,窗口2內(nèi)設(shè)有讀寫控制開關(guān)3,開關(guān)控制端的一端接控制電路的CPU端口的讀寫控制口線,一端接地��。讀寫控制開關(guān)3操控部設(shè)置在殼體1外側(cè)部��。并且讀寫控制開關(guān)3為能夠沿導(dǎo)槽搬移的滑動開關(guān)�,或按壓復(fù)位開關(guān),或能夠左右搬翹的開關(guān)����。
具體電路結(jié)構(gòu)如圖2所示,此設(shè)備為數(shù)據(jù)存儲設(shè)備����,可通過DP、DN兩引腳與主板的USB口之間進行數(shù)據(jù)傳輸�,將硬盤中的數(shù)據(jù)與閃存內(nèi)的數(shù)據(jù)進行交換。
USB輸入電壓為DC 5V���,而IC的工作電壓為3.3V�����,因此����,電路采用了直流5V轉(zhuǎn)3.3V的電路�。U1為USB IC,通過DATA+���、DATA-引腳與USB口連接��,它有15條地址線�,2組數(shù)據(jù)線�,32個I/O口,并有RD�、WR引腳,來進行數(shù)據(jù)的讀�����、寫操作���。U3為閃存��,可將與硬盤之間傳輸?shù)臄?shù)據(jù)存放在其內(nèi)部�,在掉電后�����,不會丟失。U4為緩沖器�,有15條地址線A0-A15,1組數(shù)據(jù)線IO1/IO8����,為暫時存放數(shù)據(jù)的地方。U6為可放置密碼的存儲器���,通過SDA��、SCL引腳與主IC連接�,用來讀取設(shè)備描述��,從而識別設(shè)備的類型����。將設(shè)備插入主板USB口,通過網(wǎng)絡(luò)DN�����、DP將數(shù)據(jù)傳輸?shù)街餍酒琔1��,IC處理后����,從Serial EEPROM U6讀出數(shù)據(jù)����,同時發(fā)出復(fù)位命令���,將設(shè)備復(fù)位,此時設(shè)備進入正常工作狀態(tài)�����。讀寫開關(guān)SW1接CPU的WP A2��,其控制端接高電平����,可許可讀寫;或通過電阻R3接地����,只能讀。
系統(tǒng)復(fù)位后����,開始執(zhí)行數(shù)據(jù)傳輸過程�����,主機會發(fā)出命令����,打開片選端�����,啟動RD或WR等控制信號����,將從硬盤讀入/出的數(shù)據(jù)通過地址線選通其地址,通過數(shù)據(jù)線傳輸數(shù)據(jù)����,并將其存到U4 SRAM中或存到U3閃存中。其中CMOS SRAM相當(dāng)于緩存的作用�����,當(dāng)?shù)綦姇r��,其中的數(shù)據(jù)會丟失���,而閃存中的數(shù)據(jù)則不會丟失��,因此����,最終的數(shù)據(jù)都會放在U3閃存MEMORY中來保存,以便隨時攜帶���。
在本發(fā)明中將無線設(shè)備天線(接收端)置入,CPU端口接有無線接收裝置的輸出����,無線接收裝置設(shè)置在該引導(dǎo)裝置的本體上,無線接收裝置用于與無線發(fā)射裝置配合使用����,進行數(shù)據(jù)交換或使用者的身份識別或設(shè)備的使用許可識別。無線接收裝置可為紅外模塊或帶有感應(yīng)天線的射頻識別模塊�����。
同樣�����,CPU端口還接有無線發(fā)射裝置,無線發(fā)射裝置設(shè)置在該引導(dǎo)裝置的本體上�,無線發(fā)射裝置用于與無線接收裝置配合使用,進行數(shù)據(jù)交換或使用者的身份識別或設(shè)備的使用許可識別�。
由于目前多數(shù)無線設(shè)備皆需額外接收設(shè)備通過通訊端口來與PC或筆記本相連接,而且越來越多的無限設(shè)備使用USB端口來作為傳輸端口�����,在PC上USB端口有限的情形下�����,將無線設(shè)備接收天線集成到USB閃存中可增加USB閃存的實用性����,并減少因無線設(shè)備的增加而造成USB口不足。具體電路如圖6所示����,無線設(shè)備可為紅外線(Ir)設(shè)備,射頻設(shè)備(RF)�����,及RFID,外部的數(shù)據(jù)信息通過TAG_DATA無線路徑����,例如天線的感應(yīng)信號,或紅外接受器件進入接收單元��。數(shù)據(jù)進入接收單元后���,轉(zhuǎn)發(fā)到發(fā)送單元��,通過發(fā)送單元中TX-PW引腳將數(shù)據(jù)傳送到圖5的CPU中�����,圖5中CPU通過SDA及、SCL引腳接受數(shù)據(jù)�,并通過USB口傳送給PC。
無線設(shè)備中主要以射頻(RF)無線傳輸設(shè)備及紅外線(Ir)無限傳輸設(shè)備為主��,可根據(jù)所搭配使用的無線設(shè)備來決定傳輸模式及傳輸頻率����。在RF無線設(shè)備中任何使用RF傳輸并將接收端集成在USB閃存中的產(chǎn)品皆符合本發(fā)明設(shè)計理念,如RFID(射頻身份識別)接收端����。
在控制器硬件中將不同的數(shù)據(jù)來源分配給輸出端口���,傳送到PC。無線設(shè)備接收器接收無線設(shè)備發(fā)射之信號�,且將此信號通過控制器轉(zhuǎn)換成USB/PS-2/1394等接口格式傳入電腦。
讀將NAND-TYPE之DATE先傳至Buffer(SRAM)����,在將此數(shù)據(jù)通過控制器轉(zhuǎn)換成USB、PS/2���、1394等接口格式傳入電腦����;寫將電腦要傳入閃存的數(shù)據(jù)先傳入緩沖器中�����,緩沖器滿后再將此數(shù)據(jù)傳入閃存��。
使用USB Hub實現(xiàn)針對兩個數(shù)據(jù)源使用USB Hub來加以區(qū)分在本發(fā)明中加上射頻識別(RFID)中發(fā)射端功能(TAG)����,本部件可依不同門禁系統(tǒng)來替換所使用的TAG�,TAG部分若配合其他門禁系統(tǒng)則由門禁系統(tǒng)商提供�,集成到設(shè)備中��,或在PC中加入RFID接收端部分�����,可使用本發(fā)明來進行PC端身份識別,在PC識別系統(tǒng)中TAG由本公司自行設(shè)計制造,并提供身份識別軟件����。
在TAG的使用種類中區(qū)分為主動式及被動式兩種,被動式可用于固定位置身份辨認(rèn)上����,主動式可用于需遠距離辯認(rèn)產(chǎn)品,因需使用者來按鈕或主動印發(fā)辯試行為����,所以并可預(yù)防無意識的辯試行為���,來達到更安全的身份認(rèn)證功能,USB閃存Disk加上RFID TAG后���,對于移動辦公及移動儲存的意義有了更大的延伸���,移動儲存設(shè)備不止是能在PC上使用,在一般生活中,USB閃存Disk可作為電子身份認(rèn)證中心�����,如門禁系統(tǒng)�,汽車防盜鎖...等���。
如圖7所示,本發(fā)明作為引導(dǎo)設(shè)備的方法為它至少包括如下步驟步驟1將閃存的數(shù)據(jù)塊分為系統(tǒng)引導(dǎo)區(qū)和數(shù)據(jù)存儲區(qū);步驟2系統(tǒng)引導(dǎo)區(qū)與符合BIOS標(biāo)準(zhǔn)設(shè)備的磁盤引導(dǎo)數(shù)據(jù)格式相匹配��;步驟3建立與匹配磁盤數(shù)據(jù)格式的數(shù)據(jù)塊影射表;步驟4通過數(shù)據(jù)交換接口與BIOS之間進行訪問,完成符合支持存儲格式鑒定過程;步驟5將該閃存設(shè)定為引導(dǎo)設(shè)備�。
符合BIOS標(biāo)準(zhǔn)設(shè)備的磁盤引導(dǎo)數(shù)據(jù)格式為硬盤或軟盤引導(dǎo)數(shù)據(jù)格式���,這樣閃存即可以仿真為軟驅(qū)也可以仿真為硬盤驅(qū)動器�����。
影射表可建立在閃存中����,通過影射表完成匹配為磁盤數(shù)據(jù)格式的數(shù)據(jù)塊數(shù)據(jù)讀寫操作����。
具體地���,數(shù)據(jù)交換接口為USB接口。
閃存設(shè)備中設(shè)有硬盤和軟盤引導(dǎo)數(shù)據(jù)格式轉(zhuǎn)換開關(guān)����。該“轉(zhuǎn)換開關(guān)”為分別連接硬盤和軟盤引導(dǎo)數(shù)據(jù)格式區(qū)域的轉(zhuǎn)換電路或激活調(diào)用指令。也就是閃存設(shè)備仿真為硬盤還是軟盤��,可以通過軟件或硬件的方式改變�����。
閃存裝置在PC主板BIOS支持USB設(shè)備引導(dǎo)下��,可在插入USB插槽后作為PC引導(dǎo)設(shè)備�,基本上可實現(xiàn)軟驅(qū)功能,并提供更大的儲存容量����,更快的讀寫速度。閃存裝置在儲存資料格式上設(shè)置為標(biāo)準(zhǔn)硬盤��,通過USB標(biāo)準(zhǔn)界面與主板上BIOS進行溝通。閃存裝置可通過軟件工具(如DOS下標(biāo)準(zhǔn)工具一般軟件)來進行資料格式儲存格式修改(如改為FAT12/16/32/NTFS..等格式)及磁盤分區(qū)�,并設(shè)置激活分區(qū)。參見圖8����,具體操作步驟為檢測開機順序設(shè)定并進入光驅(qū)或軟驅(qū)引導(dǎo)����;BIOS發(fā)出詢問信號到USB口詢問USB口上設(shè)備形式;設(shè)備回應(yīng)為標(biāo)準(zhǔn)USB-HDD或USB-FDD設(shè)備(由硬件或軟件來調(diào)整變更)����;BIOS調(diào)用內(nèi)建標(biāo)準(zhǔn)USB設(shè)備驅(qū)動程序。
使用閃存裝置進行PC引導(dǎo)時�����,不需在主板上進行任何非標(biāo)準(zhǔn)修改���,任何使用標(biāo)準(zhǔn)BIOS并將Flash儲存媒介設(shè)置為USB HDD或USB FDD設(shè)備進行引導(dǎo)功能皆在屬于本發(fā)明的基本構(gòu)思范圍���。閃存裝置在DOS模式下(不啟動Windows下)可被辯試為標(biāo)準(zhǔn)磁盤并給予盤符,任何USB Flash儲存媒介在通過軟驅(qū)或設(shè)備本身引導(dǎo)進入DOS Mode之后��,能被辨別為標(biāo)準(zhǔn)磁盤并授予盤符的設(shè)備并可當(dāng)作標(biāo)準(zhǔn)磁盤操作皆在本專利保護范圍。閃存裝置在任何DOS作業(yè)環(huán)境下�����,DOS下軟件可任意調(diào)用閃存內(nèi)儲存數(shù)據(jù)�,進行寫入/刪除的動作,并以之為標(biāo)準(zhǔn)儲存媒介����。
閃存裝置可通過硬件或軟件方式來變更在BIOS下所辨別出的設(shè)備種類,使用USB FDD設(shè)備時�����,閃存裝置可完全模擬標(biāo)準(zhǔn)軟驅(qū)來進行引導(dǎo)��,在各操作系統(tǒng)下所認(rèn)設(shè)備也為標(biāo)準(zhǔn)軟驅(qū)�����。當(dāng)作USB HDD設(shè)備使用時����,閃存裝置為一標(biāo)準(zhǔn)USB硬盤,也能進行引導(dǎo)����,但引導(dǎo)特性與USB FDD不同�����。
本裝置預(yù)先設(shè)定儲存格式為標(biāo)準(zhǔn)硬盤儲存格式(FAT系列)�����。若PC使用軟驅(qū)或光驅(qū)引導(dǎo)進入DOS模式后,本裝置可被系統(tǒng)視為一標(biāo)準(zhǔn)硬盤使用�。具體操作步驟如圖9、10所示�����。
本設(shè)備為USB-FDD時檢測開機順序設(shè)定并進入光驅(qū)或軟驅(qū)引導(dǎo)�����;BIOS發(fā)出詢問信號到USB口詢問USB口上設(shè)備形式����;設(shè)備回應(yīng)為標(biāo)準(zhǔn)USB-FDD設(shè)備;BIOS調(diào)用內(nèi)建標(biāo)準(zhǔn)USB FDD驅(qū)動程序��;BIOs搜尋USB Flash Disk中是否有作業(yè)系統(tǒng)引導(dǎo)文件;BIOS載入系統(tǒng)引導(dǎo)文件進行引導(dǎo)并授予軟驅(qū)盤符A或B����。
本設(shè)備為USB-HDD時檢測開機順序設(shè)定并進入光驅(qū)或軟驅(qū)引導(dǎo);BIOS發(fā)出詢問信號到USB口詢問USB口上設(shè)備形式��;設(shè)備回應(yīng)為標(biāo)準(zhǔn)USB-HDD設(shè)備��;BIOS詢問設(shè)備是否符合所支持儲存格式�;設(shè)備回應(yīng)為標(biāo)準(zhǔn)FAT儲存格式;BIOS調(diào)用內(nèi)建標(biāo)準(zhǔn)USB HDD驅(qū)動程序����;BIOS搜尋USB Flash Disk中是否有作業(yè)系統(tǒng)引導(dǎo)文件;BIOS載入系統(tǒng)引導(dǎo)文件進行引導(dǎo)并授予軟驅(qū)盤符C�。
圖11、12所示的內(nèi)容��,為本發(fā)明關(guān)于提供儲存設(shè)備當(dāng)?shù)貎Υ嫖募C芗凹用芄δ艿臄?shù)據(jù)加密存儲器分區(qū)示意圖�。
由于當(dāng)前儲存設(shè)備如硬盤,在當(dāng)作系統(tǒng)盤引導(dǎo)時��,作業(yè)系統(tǒng)載入后�,儲存設(shè)備處于開放讀寫狀態(tài),除了部分作業(yè)系統(tǒng)能指定各用戶硬盤使用區(qū)權(quán)限外����,一般用戶所使用作業(yè)系統(tǒng)多無安全機制供客戶使用�����;另外在移動儲存設(shè)備上����,部分區(qū)資料加密更形重要��,移動用戶對于數(shù)據(jù)保密需求度遠比一般用戶為高����,而現(xiàn)有移動儲存設(shè)備所提供數(shù)據(jù)保密功能極為有限��,而且通用性不佳�����,僅能在單機上實現(xiàn)����,局限了移動儲存的機動性,本發(fā)明的目的為提供儲存設(shè)備Local數(shù)據(jù)保密機制��,且不受PC環(huán)境影響。
外置設(shè)備硬件實現(xiàn)區(qū)劃分將儲存設(shè)備進行區(qū)劃分���,可劃分?jǐn)?shù)個區(qū)�,區(qū)如下a)公共區(qū)公共區(qū)可提供用戶一開放讀寫區(qū)�����,任何能使用此設(shè)備的用戶皆能對分區(qū)進行讀寫的動作�;在公共區(qū)中用戶無權(quán)讀取也無法看到保密區(qū)的盤符。
b)保密區(qū)在保密區(qū)中所有操作與一般硬盤一般���,但須執(zhí)行一位于公共區(qū)內(nèi)可執(zhí)行文件�,并輸入正確密碼后�����,才能進行數(shù)據(jù)的讀取�����,否則無法看到及讀取保密區(qū)中內(nèi)容�。
c)密碼區(qū)公共區(qū)內(nèi)可執(zhí)行文件要求用戶輸入密碼,并可讀取存放在密碼區(qū)或保密區(qū)中密碼儲存區(qū)�����,來加以比對,若密碼相符����,則開放保密區(qū)給用戶使用提供另一盤符,若否則用戶僅能使用公共區(qū)���,并提示密碼錯誤���。密碼區(qū)作用為專區(qū)儲存用戶密碼并提供修改功能,如此可確保用戶密碼不會因使用者的錯誤操作而造成密碼流失或外漏��;密碼除了可放在密碼區(qū)專區(qū)中外��,若為系統(tǒng)設(shè)計簡單化降低復(fù)雜性����,亦可將密碼儲存在保密區(qū)中專屬檔案供專用程序調(diào)用比對�。
計算機鎖方面的處理方法是通過本發(fā)明使用時長時間插在USB口特性,通過硬件的編程或驅(qū)動程序的加載可將本發(fā)明加上電腦守衛(wèi)鎖功能���,用戶在未插上本裝置時�,PC將無法啟動或部分軟件及程序無法執(zhí)行,除了發(fā)揮電腦守衛(wèi)鎖預(yù)防他人未經(jīng)允許進入用戶電腦系統(tǒng)外��,亦可作為電腦使用記錄����,可用一記錄用戶登入后的所有動作。
實現(xiàn)方式依不同階層可分為兩種與BIOS配合使用設(shè)備內(nèi)含兩組密碼����,此二組密碼可同時使用或任選其固定密碼為設(shè)備PID及VID,BIOS在POST后通過標(biāo)準(zhǔn)設(shè)備協(xié)議來讀取本發(fā)明的PID及VID���,與BIOS內(nèi)建數(shù)據(jù)庫相符合后PC才可引導(dǎo)進入正常開機程序�。
可變動密碼使用者可將喜愛的密碼儲存在本發(fā)明中����,儲存媒介可為EEPROM,或閃存中的分區(qū)(即Security Area或Password Area)�,PC電源打開后,BIOS會自動要求使用者輸入密碼����,驗證成功后進入正常開機程序,使用者可通過BIOS界面或內(nèi)附應(yīng)用程序來更改密碼。
設(shè)備單獨使用設(shè)備不與BIOS搭配使用時����,則需配合驅(qū)動程序在作業(yè)系統(tǒng)下來實現(xiàn)電腦鎖功能,電腦鎖密碼則儲存于密碼區(qū)或保密區(qū)中�,作業(yè)系統(tǒng)已載入后,使用者第一次使用本機���,通過數(shù)據(jù)保密功能來進入保密區(qū)安裝驅(qū)動程序(或從網(wǎng)路下載驅(qū)動程序)�,驅(qū)動程序安裝以后會要求用戶來輸入電腦鎖密碼以得到本機使用權(quán)限����,PC在每個動作前都會檢驗USB閃存是否插入且所輸入密碼是否與USB閃存內(nèi)電腦鎖密碼相同,若為是則開放使用者使用權(quán)限��,若為否則禁止用戶再繼續(xù)使用本機�,禁止方式可為切斷所有通信口功能,ex.Serial port����,USB口,PS/2口��,Parallel Port...�����;注銷本機使用者登入���,用戶若欲再次登入需輸入正確的Windows使用密碼并插入USB閃存Disk后輸入正確密碼來獲得使用權(quán)利�。
若使用者已在本機安裝過驅(qū)動�,每次作業(yè)系統(tǒng)啟動后,系統(tǒng)會自動調(diào)出密碼窗口���,來讓使用者輸入密碼并檢查USB閃存是否存在并比對密碼�����,密碼是否與USB閃存內(nèi)電腦鎖密碼相同��,若為是則開放使用者使用權(quán)限�����,若為否則禁止用戶再繼續(xù)使用本機�,禁止方式可為切斷所有通信口功能�����,ex.Serial port,USB口�,PS/2口,Parallel Port...��;注銷本機使用者登入��,用戶若欲再次登入需輸入正確的Windows使用密碼并插入USB閃存后輸入正確密碼來獲得使用權(quán)利�。
本裝置作為PC引導(dǎo)盤時,在PC主板BIOS支持USB設(shè)備引導(dǎo)下����,可在插入USB插槽后作為PC引導(dǎo)設(shè)備,基本上可實現(xiàn)軟驅(qū)功能���,并提供更大的儲存容量�,更快的讀寫速度���。
權(quán)利要求
1.一種基于閃存的系統(tǒng)引導(dǎo)裝置���,它包括外部的殼體和殼體內(nèi)的控制電路,其特征在于所述的控制電路包括與計算機通信的接口�、閃存、CPU����、緩存器;其中CPU完成地址選通和數(shù)據(jù)調(diào)度���,其端口接數(shù)據(jù)交換接口���、閃存、緩存器�。
2.根據(jù)權(quán)利要求1所述的基于閃存的系統(tǒng)引導(dǎo)裝置,其特征在于所述的數(shù)據(jù)交換接口為USB接口�。
3.根據(jù)權(quán)利要求1所述的基于閃存的系統(tǒng)引導(dǎo)裝置,其特征在于所述的控制電路還包括讀寫控制開關(guān)�����,讀寫控制開關(guān)的一端接CPU端口��,另一端選擇接高電平或接地�����。
4.根據(jù)權(quán)利要求3所述的基于閃存的系統(tǒng)引導(dǎo)裝置��,其特征在于所述的讀寫控制開關(guān)操控部設(shè)置在殼體外側(cè)部�。
5.根據(jù)權(quán)利要求1所述的基于閃存的系統(tǒng)引導(dǎo)裝置�,其特征在于所述的CPU接有放置電子鎖密碼或引導(dǎo)程序的存儲裝置���。
6.根據(jù)權(quán)利要求1所述的基于閃存的系統(tǒng)引導(dǎo)裝置��,其特征在于所述的存儲裝置可為閃存的部分存儲區(qū)或獨立的存儲器��。
7.根據(jù)權(quán)利要求1所述的基于閃存的系統(tǒng)引導(dǎo)裝置����,其特征在于所述的CPU端口還接有無線接收裝置的輸出���,無線接收裝置設(shè)置在該引導(dǎo)裝置的本體上�,無線接收裝置用于與無線發(fā)射裝置配合使用��,進行數(shù)據(jù)交換或使用者的身份識別或設(shè)備的使用許可識別�。
8.根據(jù)權(quán)利要求7所述的基于閃存的系統(tǒng)引導(dǎo)裝置,其特征在于所述的無線接收裝置可為紅外模塊或帶有感應(yīng)天線的射頻識別模塊�。
9.根據(jù)權(quán)利要求1所述的基于閃存的系統(tǒng)引導(dǎo)裝置,其特征在于所述的CPU端口還接有無線發(fā)射裝置��,無線發(fā)射裝置設(shè)置在該引導(dǎo)裝置的本體上���,無線發(fā)射裝置用于與無線接收裝置配合使用���,進行數(shù)據(jù)交換或使用者的身份識別或設(shè)備的使用許可識別��。
10.一種基于閃存實現(xiàn)系統(tǒng)引導(dǎo)的方法����,其特征在于它至少包括如下步驟步驟1將閃存的數(shù)據(jù)塊分為系統(tǒng)引導(dǎo)區(qū)和數(shù)據(jù)存儲區(qū)�����;步驟2系統(tǒng)引導(dǎo)區(qū)與符合BIOS標(biāo)準(zhǔn)設(shè)備的磁盤引導(dǎo)數(shù)據(jù)格式相匹配���;步驟3建立與匹配磁盤數(shù)據(jù)格式的數(shù)據(jù)塊影射表;步驟4通過數(shù)據(jù)交換接口與BIOS之間進行訪問�,完成符合支持存儲格式鑒定過程;步驟5將該閃存設(shè)定為引導(dǎo)設(shè)備���。
11.根據(jù)權(quán)利要求10所述的基于閃存實現(xiàn)系統(tǒng)引導(dǎo)的方法�,其特征在于符合BIOS標(biāo)準(zhǔn)設(shè)備的磁盤引導(dǎo)數(shù)據(jù)格式為硬盤或軟盤引導(dǎo)數(shù)據(jù)格式���。
12.根據(jù)權(quán)利要求10所述的基于閃存實現(xiàn)系統(tǒng)引導(dǎo)的方法���,其特征在于影射表可建立在閃存中�����,通過影射表完成匹配為磁盤數(shù)據(jù)格式的數(shù)據(jù)塊數(shù)據(jù)讀寫操作��。
13.根據(jù)權(quán)利要求10所述的基于閃存實現(xiàn)系統(tǒng)引導(dǎo)的方法��,其特征在于數(shù)據(jù)交換接口為USB接口�。
14.根據(jù)權(quán)利要求10或11所述的基于閃存實現(xiàn)系統(tǒng)引導(dǎo)的方法�����,其特征在于閃存設(shè)備中設(shè)有硬盤和軟盤引導(dǎo)數(shù)據(jù)格式轉(zhuǎn)換開關(guān)��。
15.根據(jù)權(quán)利要求14所述的基于閃存實現(xiàn)系統(tǒng)引導(dǎo)的方法����,其特征在于轉(zhuǎn)換開關(guān)為分別連接硬盤和軟盤引導(dǎo)數(shù)據(jù)格式區(qū)域的轉(zhuǎn)換電路或激活調(diào)用指令。
16.根據(jù)權(quán)利要求10所述的基于閃存實現(xiàn)系統(tǒng)引導(dǎo)的方法�,其特征在于閃存數(shù)據(jù)存儲區(qū)分為公共數(shù)據(jù)區(qū)和保密區(qū),數(shù)據(jù)讀寫的許可密碼設(shè)置在保密區(qū)中�,或者將存儲器的數(shù)據(jù)區(qū)還分有密碼儲存區(qū),密碼設(shè)置設(shè)置在密碼儲存區(qū)中�����;公共區(qū)內(nèi)設(shè)置可要求核對密碼的執(zhí)行文件,執(zhí)行該文件并輸入正確密碼后����,讀取存放在密碼區(qū)或保密區(qū)中密碼儲存區(qū),來加以比對�����,若密碼相符���,則開放保密區(qū)給用戶使用提供另一盤符,若否則用戶僅能使用公共區(qū)����,并提示密碼錯誤。
17.根據(jù)權(quán)利要求16所述的基于閃存實現(xiàn)系統(tǒng)引導(dǎo)的方法��,其特征在于PC與閃存之間進行許可判斷����,以得到PC使用權(quán)限。
18.根據(jù)權(quán)利要求17所述的基于閃存實現(xiàn)系統(tǒng)引導(dǎo)的方法����,其特征在于所述的進行許可判斷為閃存與PC機的BIOS配合進行存儲區(qū)內(nèi)含兩組密碼固定密碼和可變動密碼��,通過標(biāo)準(zhǔn)設(shè)備協(xié)議來讀取PID及VID����,與BIOS內(nèi)建數(shù)據(jù)庫相符合后�,PC才可引導(dǎo)進入正常開機程序;可變動密碼用戶在保密區(qū)或密碼區(qū)儲存密碼�,PC電源打開后,BIOS自動要求用戶輸入密碼���,驗證成功后���,進入正常開機程序,用戶可通過BIOS界面或內(nèi)附應(yīng)用程序來更改密碼����。
19.根據(jù)權(quán)利要求18所述的基于閃存實現(xiàn)系統(tǒng)引導(dǎo)的方法,其特征在于所述的進行許可判斷為閃存上單獨進行第一次使用該閃存����,通過數(shù)據(jù)保密功能來進入保密區(qū),安裝驅(qū)動程序(或從網(wǎng)路下載驅(qū)動程序)����,驅(qū)動程序安裝以后���,輸入電腦鎖密碼,得到閃存使用權(quán)限��,PC在每個動作前都檢驗閃存是否插入��,且所輸入密碼是否與閃存內(nèi)電腦鎖密碼相同���,若為是則開放使用者使用權(quán)限���,若為否則禁止用戶再繼續(xù)使用閃存,禁止方式可為切斷所有通信口功能��,注銷閃存使用者登入�。
20.根據(jù)權(quán)利要求19所述的基于閃存實現(xiàn)系統(tǒng)引導(dǎo)的方法����,其特征在于所述的進行許可判斷為閃存單獨進行還包括已安裝過驅(qū)動,每次作業(yè)系統(tǒng)啟動后����,系統(tǒng)會自動調(diào)出密碼窗口,輸入密碼,并檢查閃存數(shù)據(jù)區(qū)域是否存在并比對密碼�����,密碼是否與閃存數(shù)據(jù)區(qū)域內(nèi)電腦鎖密碼相同�����,若為是則開放使用者使用權(quán)限���,若為否則禁止用戶再繼續(xù)使用本機��,禁止方式可為切斷所有通信口功能�,注銷使用者登入���。
全文摘要
一種基于閃存實現(xiàn)系統(tǒng)引導(dǎo)的方法�,它至少包括如下步驟將閃存的數(shù)據(jù)塊分為系統(tǒng)引導(dǎo)區(qū)和數(shù)據(jù)存儲區(qū)���;系統(tǒng)引導(dǎo)區(qū)與符合BIOS標(biāo)準(zhǔn)設(shè)備的磁盤引導(dǎo)數(shù)據(jù)格式相匹配��;建立與匹配磁盤數(shù)據(jù)格式的數(shù)據(jù)塊影射表�;通過數(shù)據(jù)交換接口與BIOS之間進行訪問���,完成符合支持存儲格式鑒定過程��;將該閃存設(shè)定為引導(dǎo)設(shè)備�。符合BIOS標(biāo)準(zhǔn)設(shè)備的磁盤引導(dǎo)數(shù)據(jù)格式為硬盤或軟盤引導(dǎo)數(shù)據(jù)格式,這樣閃存即可以仿真為軟驅(qū)也可以仿真為硬盤驅(qū)動器�。影射表可建立在閃存中,通過影射表完成匹配為磁盤數(shù)據(jù)格式的數(shù)據(jù)塊數(shù)據(jù)讀寫操作���。數(shù)據(jù)交換接口為USB接口����。本發(fā)明實現(xiàn)了將作為移動存儲設(shè)備基于閃存的存儲設(shè)備作為引導(dǎo)盤�,在功能上完全相當(dāng)甚至具有超越現(xiàn)有的軟驅(qū)/軟盤的功能,存儲量大��、存儲可靠性高����,體積便于攜帶,即插即用�。
文檔編號G11C16/22GK1405780SQ0114185
公開日2003年3月26日 申請日期2001年9月20日 優(yōu)先權(quán)日2001年9月20日
發(fā)明者謝燦豪, 施宣明 申請人:臺均實業(yè)有限公司