專利名稱:用于數(shù)據(jù)處理系統(tǒng)的存儲(chǔ)方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及外存儲(chǔ)裝置技術(shù)�����,具體的說本發(fā)明提供一種新型的存儲(chǔ)方法和裝置��,用于更好的控制數(shù)據(jù)交換����。
背景技術(shù):
外存儲(chǔ)裝置廣泛的用于數(shù)據(jù)處理系統(tǒng)的數(shù)據(jù)交換。目前�,常見的外存儲(chǔ)裝置主要有以下幾類1.各種接口的外存儲(chǔ)器,如硬盤��、電子硬盤��、閃存盤等等�;2.各種接口的可更換存儲(chǔ)介質(zhì)存儲(chǔ)裝置,如軟驅(qū)�、Zip驅(qū)動(dòng)器,MO驅(qū)動(dòng)器���,光驅(qū)等��;3.各類硬盤盒(光盤盒)�����、讀卡器等�����,它們使用另外的存儲(chǔ)器做為存儲(chǔ)空間���;常見的用于外存儲(chǔ)裝置的接口有IDE(Integrated Drive Electronics/電子集成驅(qū)動(dòng)器)*接口SCSI(Small Computer System Interface/小型計(jì)算機(jī)系統(tǒng)接口)SAS(Serial Attached SCSI/串行化SCSI)IEEE 1394接口SATA(Serial ATA/串行ATA)接口USB(Universal Serial Bus/通用串行總線)接口�����、PCMCIA(Personal Computer Memory Card Internation Association/PC機(jī)內(nèi)存卡國際聯(lián)合會(huì))接口CF(Compact Flash)接口MMC(Multi Memory Card)接口SD(Secure Digital)接口SM(Smart Media Card)接口xD(XD Picture Card)接口MS(Memory Stick)接口并口等等而對(duì)于網(wǎng)絡(luò)接口�����、藍(lán)牙(Bluetooth)等雖然也可以用于外存儲(chǔ)裝置與主機(jī)之間的接口通道,但目前尚不常見��,將來可能會(huì)有所應(yīng)用���,而CE-ATA(Consumer Electronics ATA)也計(jì)劃推出�,將廣泛應(yīng)用于消費(fèi)類電子產(chǎn)品如手機(jī)、隨身聽的存儲(chǔ)接口應(yīng)用中�。
現(xiàn)有的外存儲(chǔ)方法和裝置一般基于塊設(shè)備(Block Device),即數(shù)據(jù)處理系統(tǒng)主機(jī)對(duì)外存儲(chǔ)裝置發(fā)送的數(shù)據(jù)訪問請(qǐng)求都是基于“塊”的����,最常見的“塊”是扇區(qū),主機(jī)對(duì)常規(guī)硬驅(qū)��,軟驅(qū)�����,光驅(qū)均是以扇區(qū)為單位進(jìn)行讀寫的�����。
通常�����,數(shù)據(jù)的組織和管理均是由數(shù)據(jù)處理系統(tǒng)主機(jī)來進(jìn)行�,控制權(quán)基本上都在數(shù)據(jù)處理系統(tǒng)主機(jī)上,外存儲(chǔ)裝置唯一可能的控制就是寫保護(hù)操作���。
由于數(shù)據(jù)處理系統(tǒng)主機(jī)對(duì)外存儲(chǔ)裝置具有幾乎絕對(duì)的控制權(quán)�,因而,位于數(shù)據(jù)處理系統(tǒng)主機(jī)上的病毒也就有機(jī)會(huì)控制外存儲(chǔ)裝置����,從而使外存儲(chǔ)裝置成為其傳播的介質(zhì),特別的���,隨著移動(dòng)存儲(chǔ)裝置的流行���,這種趨勢(shì)越來越明顯。
雖然寫保護(hù)操作可以避免外存儲(chǔ)裝置遭受來自主機(jī)的病毒侵襲�����,但不打開寫保護(hù)�����,用戶也就不能在主機(jī)與外存儲(chǔ)裝置之間交換數(shù)據(jù)��。從另一個(gè)角度講���,寫保護(hù)也不能阻止外存儲(chǔ)裝置上存在的病毒對(duì)主機(jī)系統(tǒng)的可能的感染。
同時(shí)���,不同的數(shù)據(jù)處理系統(tǒng)主機(jī)對(duì)數(shù)據(jù)的組織形式也不相同��,這使得常常發(fā)生Windows下能正常使用的外存儲(chǔ)裝置在Solaris下可能就不能被識(shí)別和使用�,除非清除其上的數(shù)據(jù),進(jìn)行重新組織(格式化)���。
而且�,不同的數(shù)據(jù)處理系統(tǒng)主機(jī)對(duì)數(shù)據(jù)的保護(hù)和許可方式具有相當(dāng)差別�,有的甚至根本就沒有,這極不利于數(shù)據(jù)的安全���。另外���,現(xiàn)有的訪問許可方法過于簡(jiǎn)單,不能滿足日益復(fù)雜的數(shù)據(jù)保護(hù)要求�。
最后,隨著數(shù)字化進(jìn)程的提高����,越來越多的便攜設(shè)備具有存儲(chǔ)要求,如何在這些便攜設(shè)備之間方便的進(jìn)行數(shù)據(jù)交換��,也是需要考慮的問題�����。
本發(fā)明將提出一種方法和裝置,用于解決以上問題��。
發(fā)明內(nèi)容
本發(fā)明提供一種存儲(chǔ)方法和裝置����,使數(shù)據(jù)處理系統(tǒng)主機(jī)對(duì)外存儲(chǔ)裝置發(fā)送的數(shù)據(jù)訪問請(qǐng)求都是基于文件系統(tǒng)的操作命令方式,外存儲(chǔ)裝置使用文件系統(tǒng)組織和管理存儲(chǔ)空間�,擁有對(duì)數(shù)據(jù)的完全控制,可對(duì)主機(jī)系統(tǒng)的任何請(qǐng)求進(jìn)行許可控制并進(jìn)行日志(Log)記錄�。
同時(shí),外存儲(chǔ)裝置還可做為便攜主機(jī)����,對(duì)其它的存儲(chǔ)裝置進(jìn)行讀寫。
技術(shù)方案一種數(shù)據(jù)存儲(chǔ)方法�����,包括存儲(chǔ)空間的設(shè)立���,外存儲(chǔ)裝置對(duì)存儲(chǔ)空間的組織和管理方法����,數(shù)據(jù)處理系統(tǒng)主機(jī)對(duì)外存儲(chǔ)裝置的數(shù)據(jù)訪問的方法,其特征在于所述外存儲(chǔ)裝置本身可以包括存儲(chǔ)介質(zhì)�,也可不包括存儲(chǔ)介質(zhì)�����,而通過接口裝置訪問可更換的存儲(chǔ)介質(zhì)或另外的存儲(chǔ)裝置中的存儲(chǔ)空間����,前者如普通的硬盤,后者如Zip驅(qū)動(dòng)器或讀卡器���,這里的接口可以是通用接口���,也可以是專用接口。
所述外存儲(chǔ)裝置對(duì)存儲(chǔ)空間的組織和管理方法使用文件系統(tǒng)進(jìn)行����,文件系統(tǒng)可以選用任何現(xiàn)有的文件系統(tǒng)或自定義的文件系統(tǒng)或?qū)硇鲁霈F(xiàn)的文件系統(tǒng),存儲(chǔ)空間可以被劃分為一個(gè)或多個(gè)卷(或分區(qū))����,每個(gè)卷(或分區(qū))可以使用相同的文件系統(tǒng),也可以使用不同的文件系統(tǒng)����。
現(xiàn)有常見的的文件系統(tǒng)有FAT12/16/32��,NTFS��,HPFS��,EXT2����,UFS��,VXFS4.0�,....等等所述數(shù)據(jù)處理系統(tǒng)對(duì)外存儲(chǔ)裝置的數(shù)據(jù)訪問方法使用基于文件系統(tǒng)的操作命令方式進(jìn)行,與常規(guī)基于塊設(shè)備的存儲(chǔ)裝置不同���,數(shù)據(jù)處理系統(tǒng)主機(jī)不能訪問外存儲(chǔ)裝置的“塊”存儲(chǔ)空間��,只能對(duì)文件外存儲(chǔ)裝置中的文件系統(tǒng)進(jìn)行訪問�,如打開文件����,讀/寫文件,關(guān)閉文件,列目錄���,獲得文件屬性���,獲得文件系統(tǒng)空間,刪除文件...等等����;外存儲(chǔ)裝置擁有對(duì)所述文件系統(tǒng)的絕對(duì)的控制權(quán)�����。
本發(fā)明所述的方法�����,其特征在于����,所述外存儲(chǔ)裝置對(duì)于數(shù)據(jù)處理系統(tǒng)的數(shù)據(jù)訪問請(qǐng)求可以進(jìn)行許可控制,所述許可控制包括但不僅限于以下方法之中的任何一種或多種或它們的任意組合a)基于文件的許可控制�;如,某文件讀詢問���,寫不允許���;b)基于文件屬性的許可控制���;文件屬性包括創(chuàng)建者,創(chuàng)建者所屬組�����,創(chuàng)建時(shí)間����、修改時(shí)間,最后訪問時(shí)間��,訪問次數(shù)(日次���、周次�、月次�、年次等),隱藏屬性����、系統(tǒng)屬性����,大小��,類型����,名稱,..��,等等����,相關(guān)的許可例如DOC文件可以讀/不能寫��,EXE文件讀詢問/不能寫�,創(chuàng)建時(shí)間48小時(shí)內(nèi)可以讀/寫,...�����,等等��;c)基于目錄的許可控制�;如某目錄下的文件不可讀����,也不可寫��;d)基于卷或分區(qū)的許可控制����;如某個(gè)分區(qū)不允許寫入;e)基于外存儲(chǔ)器裝置的許可控制��;如外存儲(chǔ)器裝置讀需要詢問f)基于某個(gè)操作命令的許可控制����;如刪除命令需詢問;g)基于某類操作命令的許可控制����;如目錄類命令不允許;h)基于訪問時(shí)間的許可控制����;如某個(gè)文件在早8點(diǎn)到下午5點(diǎn)之間可以訪問;i)基于訪問者許可控制��;如某人可以訪問那些類型的文件j)基于訪問頻次的許可控制��;如如某個(gè)文件或目錄只能打開被規(guī)定的次數(shù)k)基于訪問順序的許可控制;如第一次訪問文件或目錄詢問�;l)基于批次的許可控制;如某個(gè)文件讀需要詢問���,并且該詢問的結(jié)果可以只適用于該文件�����,也可以適用于所有當(dāng)前位置(如目錄)下的所有文件�;m)其它可能的許可方式����,如基于訪問可更換介質(zhì)的種類的許可控制等;本發(fā)明所述的上述任何一種方法���,其特征是在于,所述許可方式可以是以下任何一種a)允許�����;b)禁止�����;c)詢問;d)憑密碼或密鑰或等同物�;e)其它可能的方式;所述詢問可以是各種詢問方式如每次都詢問��、只首次詢問或帶有詢問結(jié)果適用范圍選擇的詢問等����。所述適用范圍如“本次詢問結(jié)果適用于當(dāng)前目錄下的所有文件”,“本次許結(jié)果適用于所有同類型的文件”��,“本次許可30分鐘內(nèi)適用于所有類似詢問”��,“本次許可30分鐘內(nèi)適用于當(dāng)前目錄下的所有文件”等等���,一般可以在基本選擇(Yes/No)的基礎(chǔ)上增加選擇(Yes to all/No to all)的形式讓用戶決定�����,這里的all指許可控制設(shè)定的范圍����;本發(fā)明所述的上述任何一種方法����,其特征是在于���,所述外存儲(chǔ)裝置可以對(duì)數(shù)據(jù)處理系統(tǒng)的數(shù)據(jù)訪問情況做日志(Log)記錄,日志(Log)記錄策略包括但不僅限于以下方法之中的任何一種或多種或它們的任意組合a)基于文件的日志(Log)記錄策略�����;b)基于文件屬性的日志(Log)記錄策略��;c)基于目錄的日志(Log)記錄策略����;d)基于卷或分區(qū)的日志(Log)記錄策略;e)基于外存儲(chǔ)器裝置的日志(Log)記錄策略�����;f)基于某個(gè)操作命令的日志(Log)記錄策略���;g)基于某類操作命令的日志(Log)記錄策略;h)基于訪問時(shí)間的日志(Log)記錄策略����;i)基于訪問者日志(Log)記錄策略;j)基于訪問頻次的日志(Log)記錄策略����;如對(duì)不經(jīng)常訪問的文件做日志記錄��;k)其它可能的許可方式��,如基于訪問可更換介質(zhì)的種類等的許可控制�;上述日志(Log)記錄策略類似與許可控制的方法�����。
日志(Log)記錄內(nèi)容可以包含以下內(nèi)容的任何一種或多種或它們的任意組合a.訪問開始時(shí)間����;b.訪問結(jié)束時(shí)間;c.訪問次數(shù)�;d.操作參數(shù);e.操作過程�����;f.操作內(nèi)容�����;g.訪問者;h.目標(biāo)文件名稱��;i.目標(biāo)文件該次訪問前的最后的有關(guān)狀態(tài)和屬性���;j.其它用戶設(shè)定的內(nèi)容�����;日志(Log)記錄可以記錄在具有特定權(quán)限的文件或存儲(chǔ)空間中����,只有經(jīng)過特別的授權(quán)才能被外部訪問����。
用于數(shù)據(jù)處理系統(tǒng)的外存儲(chǔ)裝置(200),包括用于與數(shù)據(jù)處理系統(tǒng)主機(jī)(100)相連接的接口(110)���,存儲(chǔ)單元訪問接口(120)����,其特征在于���,還包括命令處理裝置(181)�����,用于接受并解釋/執(zhí)行數(shù)據(jù)處理系統(tǒng)傳送過來的數(shù)據(jù)訪問命令�;文件系統(tǒng)裝置(182)����,用于以文件系統(tǒng)組織和管理存儲(chǔ)空間;命令處理裝置(181)一端與接口(110)連接����,從接口(110)獲得數(shù)據(jù)處理系統(tǒng)主機(jī)(100)發(fā)出的數(shù)據(jù)訪問命令,并把命令執(zhí)行結(jié)果通過接口(110)裝置返回?cái)?shù)據(jù)處理系統(tǒng)主機(jī)�;命令處理裝置(181)另一端與文件系統(tǒng)裝置(182)相連,通過文件系統(tǒng)裝置(182)進(jìn)行文件的存取訪問���;文件系統(tǒng)裝置(182)一端與存儲(chǔ)單元訪問接口(120)相連����,通過存儲(chǔ)單元訪問接口(120)訪問存儲(chǔ)空間�����;
文件系統(tǒng)裝置(182)另一端與命令處理裝置(181)相連�,為命令處理裝置(181)提供基于文件系統(tǒng)的功能調(diào)用;所述數(shù)據(jù)訪問命令為基于文件系統(tǒng)的操作命令;本發(fā)明所述的裝置�,其特征在于,還包括許可控制裝置(183)�,用于對(duì)來自數(shù)據(jù)處理系統(tǒng)主機(jī)(100)的數(shù)據(jù)訪問進(jìn)行許可控制,它與命令處理裝置(181)直接或間接相連接���;本發(fā)明所述的上述任何一種裝置����,其特征在于�����,還包括日志記錄裝置(188)����,用于記錄外存儲(chǔ)裝置(200)被數(shù)據(jù)處理系統(tǒng)主機(jī)(100)訪問的狀況,它與命令處理裝置(181)直接或間接相連接����;本發(fā)明所述的上述任何一種裝置,其特征在于�,所述接口(110)可以是IDE(含增強(qiáng)IDE等)接口、SCSI��、SAS、IEEE 1394接口�����、SATA接口��、CE-ATA接口�、USB接口�����、PCMCIA接口�����、CF接口�����、MMC接口���、SD接口����、SM接口、xD接口�����、MS接口���、并口�����、網(wǎng)絡(luò)接口或藍(lán)牙接口中的任何一種���,也可以是其它現(xiàn)有的或?qū)碛糜谕獯鎯?chǔ)裝置的任何接口;本發(fā)明所述的上述任何一種裝置���,其特征在于���,還包括系統(tǒng)設(shè)置裝置(186),用于對(duì)外存儲(chǔ)裝置(200)進(jìn)行管理����、維護(hù)或設(shè)置,它與命令處理裝置(181)����、文件系統(tǒng)裝置(182)���、許可控制裝置(183)、日志記錄裝置(188)中的一個(gè)或多個(gè)直接或間接相連接����;本發(fā)明所述的上述任何一種裝置�����,其特征是在于���,還包括以下部件的一個(gè)或多個(gè)或它們的任意組合a)開關(guān)裝置(10)用于設(shè)置訪問控制狀態(tài)��;b)輸入裝置(11)用于信息或控制輸入�;c)輸出裝置(12)����,用于信息或狀態(tài)輸出;d)輸入/輸出接口(16)��,用于連接另外的輸入/輸出設(shè)備���;所述被包括的部件與命令處理裝置(181)或許可控制裝置(183)直接或間接相連接����;本發(fā)明所述的上述任何一種裝置,其特征是在于�����,還包括一個(gè)或多個(gè)接口(160)���,可以接入具有該接口的另外的外存儲(chǔ)器(503)���,并能與之交換數(shù)據(jù);所述接口(160)可以和接口(110)共用同一接口����,也可以是單獨(dú)的另一個(gè)接口;所述接口(160)和接口(110)可以是相同的接口類型���,也可以是不同的接口類型����;所述接口(160)可以是現(xiàn)有存儲(chǔ)裝置或?qū)泶鎯?chǔ)裝置使用的任何類型的接口����,包括但不僅限于IDE(含增強(qiáng)IDE等)接口��、SCSI��、SAS��、IEEE 1394接口���、SATA接口、CE-ATA接口����、USB接口����、PCMCIA接口、CF接口���、MMC接口�、SD接口����、SM接口���、xD接口、MS接口���、并口�、網(wǎng)絡(luò)接口或藍(lán)牙接口中的任何一種��;本發(fā)明所述的上述任何一種方法或裝置��,其特征是在于���,還可包括加密方法或裝置����,對(duì)數(shù)據(jù)進(jìn)行加密處理���。
所述加密��,即可以在物理存儲(chǔ)單元讀取過程中(任何一個(gè)環(huán)節(jié))進(jìn)行�,也可在文件系統(tǒng)底層的基于扇區(qū)讀寫處進(jìn)行�����,也可以在文件系統(tǒng)中進(jìn)行(如NTFS中的EFS),或者是針對(duì)文件的加密��,或者上述方式的任意組合��。
本發(fā)明所述的上述任何一種方法或裝置�,數(shù)據(jù)處理系統(tǒng)主機(jī)與外存儲(chǔ)裝置之間的數(shù)據(jù)訪問命令及結(jié)果的傳送可以在以下的幾種方法之中進(jìn)行選擇1.借用現(xiàn)有的硬件傳輸通道,重新定義基本協(xié)議和命令�;例如對(duì)于只支持ATA-1協(xié)議的IDE接口,可參考ATA界面上的ATAPI協(xié)議的使用原理��,重新制定適合本發(fā)明的協(xié)議和命令集���。
2.利用現(xiàn)有的協(xié)議包格式��,重新定義命令����,例如對(duì)于支持ATAPI協(xié)議的IDE或其它接口通道��,可以在ATAPI協(xié)議包中重新定義命令���,而達(dá)到傳輸本發(fā)明所需的命令和數(shù)據(jù)。
3.在現(xiàn)有的硬件傳輸通道傳輸模式支持下定義新的協(xié)議,例如對(duì)于USB通道�,可以在其批傳輸(Bulk only)傳輸模式下定義一種新的協(xié)議包格式來傳輸本發(fā)明所需要的命令和數(shù)據(jù);4.直接使用現(xiàn)有的協(xié)議���,例如對(duì)于網(wǎng)絡(luò)通道����,可以使用遠(yuǎn)程執(zhí)行(函數(shù)調(diào)用)協(xié)議來執(zhí)行命令�;5.可以適用于本發(fā)明傳輸需要的其它現(xiàn)有的數(shù)據(jù)傳輸技術(shù)或與現(xiàn)有的數(shù)據(jù)傳輸技術(shù)類似的方法;最后�����,當(dāng)然可以設(shè)計(jì)出全新的數(shù)據(jù)傳輸通道以及相應(yīng)的傳輸協(xié)議����,這也是技術(shù)不斷發(fā)展的必然。
技術(shù)效果本發(fā)明的方法和裝置��,可保證外存儲(chǔ)裝置對(duì)數(shù)據(jù)的絕對(duì)控制����,保障了數(shù)據(jù)安全,可以避免非授權(quán)的數(shù)據(jù)訪問��,同時(shí)也避免了病毒潛在的通過外存儲(chǔ)裝置進(jìn)行的主動(dòng)性傳播。
日志(Log)記錄�,可以讓用戶更好的了解和掌握數(shù)據(jù)的被訪問情況,以便更好的發(fā)現(xiàn)潛在的數(shù)據(jù)泄露���、毀壞或丟失情況��。
外存儲(chǔ)裝置還可做為便攜主機(jī)�����,對(duì)其它的存儲(chǔ)裝置進(jìn)行讀寫����,方便了便攜應(yīng)用���。
加密措施更進(jìn)一步提高了數(shù)據(jù)的安全性�����。
最后�,由于文件系統(tǒng)對(duì)于技術(shù)開發(fā)者而言���,更為熟悉和了解,其應(yīng)用更容易開發(fā)和擴(kuò)展。
圖1為本發(fā)明的所述外存儲(chǔ)裝置的內(nèi)部結(jié)構(gòu)原理框圖以及與主機(jī)系統(tǒng)的連接關(guān)系�����,其中(200)用于數(shù)據(jù)處理系統(tǒng)的外存儲(chǔ)裝置�,(100)主機(jī)系統(tǒng),(90)接口總線���,(110)接口�,(181)命令處理裝置����,(182)文件系統(tǒng)裝置,(183)許可控制裝置�,(186)系統(tǒng)設(shè)置裝置,(188)日志記錄裝置��,(120)存儲(chǔ)單元訪問接口���,(160)接口�;(10)開關(guān)裝置���,(11)輸入裝置��,(12)輸出裝置����,(16)輸入/輸出接口,此四項(xiàng)為涉及用戶界面的選項(xiàng)����;(500)存儲(chǔ)介質(zhì),(501)可更換存儲(chǔ)介質(zhì)����,(502)另外的外存儲(chǔ)裝置,此三項(xiàng)為外存儲(chǔ)空間設(shè)立的選項(xiàng)�;(503)另外的外存儲(chǔ)器,用于示意所述外存儲(chǔ)裝置做為主機(jī)時(shí)的一種連接方式���;圖2為本發(fā)明所述的外存儲(chǔ)裝置與數(shù)據(jù)處理系統(tǒng)主機(jī)(100)操作系統(tǒng)的接口調(diào)用示意圖��,同時(shí)�,也展示了本發(fā)明所述的外存儲(chǔ)裝置與通?�;趬K設(shè)備的外存儲(chǔ)裝置之間被主機(jī)(100)操作系統(tǒng)訪問的接口流程對(duì)比關(guān)系�����;圖3為本發(fā)明所述的外存儲(chǔ)裝置的實(shí)施例�,具有USB接口的硬盤存儲(chǔ)裝置(200),其中(100)主機(jī)系統(tǒng)����,(90)USB總線,(110)USB接口���,(181)命令處理裝置�,(182)文件系統(tǒng)裝置�,(183)許可控制裝置,(186)系統(tǒng)設(shè)置裝置�,(188)日志記錄裝置,(120)介質(zhì)讀取裝置�����,(500)存儲(chǔ)介質(zhì)�����,(160)USB接口����,(11)小鍵盤��,(16)密鑰接口���,(12)小屏幕;(10)開關(guān)裝置��,包括讀許可開關(guān)��、寫許可開關(guān)���、刪除許可開關(guān)��、許可狀態(tài)改變?cè)儐栭_關(guān)�;圖4為本發(fā)明所述的外存儲(chǔ)裝置的另一實(shí)施例�,具有IDE接口的硬盤存儲(chǔ)裝置(200),其中(100)主機(jī)系統(tǒng)��,(90)IDE總線����,(110)IDE接口,(181)命令處理裝置���,(182)NTFS文件系統(tǒng)裝置����,(120)介質(zhì)讀取裝置;圖5為本發(fā)明所述的外存儲(chǔ)裝置的實(shí)施例�,具有SATA接口的MO驅(qū)動(dòng)器�����,其中(100)主機(jī)系統(tǒng)����,(90)SATA總線,(110)SATA接口�����,(181)命令處理裝置�����,(182)文件系統(tǒng)裝置��,(183)許可控制裝置���,(188)日志記錄裝置�����,(120)MO讀取裝置�����,(500)MD盤片�,(11)確定/取消按鍵,(12)小屏幕�;(10)開關(guān)裝置,包括讀許可開關(guān)��、寫許可開關(guān)�����、刪除許可開關(guān)�����、許可狀態(tài)改變?cè)儐栭_關(guān)�;圖6為本發(fā)明所述的外存儲(chǔ)裝置的實(shí)施例,具有1394接口的硬盤盒/讀卡器���,其中��,接口為(110)IEEE 1394接口�����,傳輸總線為(90)IEEE 1394總線��,存儲(chǔ)單元訪問接口為(120)IDE/CF/SD等接口���,存儲(chǔ)空間位于外接的(502)IDE硬盤/CF卡/SD卡等存儲(chǔ)裝置上,輸入裝置使用(11)確定/取消按鍵��,通過(16)顯示接口外接顯示設(shè)備����;圖7為本發(fā)明所述的外存儲(chǔ)裝置的實(shí)施例,具有網(wǎng)絡(luò)接口的硬盤存儲(chǔ)裝置��,其中����,接口為(110)網(wǎng)絡(luò)接口,傳輸總線為(90)網(wǎng)絡(luò)總線��,其具有三個(gè)另外的(160)接口,其中SD接口用于接入另外的SD卡存儲(chǔ)器����,CF接口用于接入另外的CF卡存儲(chǔ)器,藍(lán)牙接口用于接入另外的藍(lán)牙存儲(chǔ)裝置�;圖8為本發(fā)明所述的外存儲(chǔ)裝置的實(shí)施例,具有SCSI接口的硬盤存儲(chǔ)裝置���,其中�,接口為(110)SCSI接口�����,傳輸總線為(90)SCSI總線�,其具有另外接口為(160)SATA接口,可外接其它的SATA接口的外存儲(chǔ)器��;本實(shí)施例通過(16)鍵盤/顯示接口外接輸入/輸出設(shè)備�����;通過(190)加密裝置在介質(zhì)讀取接口處進(jìn)行加/解密�����,加/解密使用密鑰進(jìn)行;圖9為本發(fā)明所述的外存儲(chǔ)裝置的主要處理流程圖���;下面�����,結(jié)合附圖和實(shí)施例進(jìn)一步說明����。
具體實(shí)施例本發(fā)明所述的方法可以這樣實(shí)施���,對(duì)現(xiàn)有的硬盤裝置進(jìn)行如下改進(jìn)1.在外存儲(chǔ)裝置內(nèi)部用文件系統(tǒng)對(duì)存儲(chǔ)空間進(jìn)行組織和管理��;2.將現(xiàn)有的硬盤裝置與主機(jī)之間基于“塊”的訪問方式改為基于文件系統(tǒng)操作命令的訪問方式;3.加入許可訪問控制�����;4.加入日志(Log)記錄�;5.進(jìn)行加/解密處理;具體而言��,本實(shí)施例的存儲(chǔ)空間位于存儲(chǔ)裝置內(nèi)部����,外存儲(chǔ)裝置具有存儲(chǔ)介質(zhì)訪問裝置��;外存儲(chǔ)裝置被設(shè)計(jì)為使用NTFS文件系統(tǒng)對(duì)存儲(chǔ)空間進(jìn)行組織和管理��,并采用EFS進(jìn)行加密�;存儲(chǔ)空間可以被分成3個(gè)卷(分區(qū))����,3個(gè)卷(分區(qū))建議使用同一文件系統(tǒng),也可以使用不同的文件系統(tǒng)���;數(shù)據(jù)處理系統(tǒng)主機(jī)對(duì)外存儲(chǔ)裝置的數(shù)據(jù)訪問的方法采用基于文件系統(tǒng)的操作命令�����,方法為����,將標(biāo)準(zhǔn)C語言中關(guān)于文件的函數(shù)�,每個(gè)函數(shù)對(duì)應(yīng)于一個(gè)操作命令,將命令及相關(guān)參數(shù)按一定格式打包后��,通過接口通道在數(shù)據(jù)處理系統(tǒng)主機(jī)和外存儲(chǔ)裝置之間傳輸�����,此外根據(jù)需要,可以增加一些關(guān)于系統(tǒng)設(shè)置和維護(hù)的指令��,如建立文件系統(tǒng)���,許可設(shè)置等���。
本實(shí)施例中設(shè)計(jì)的許可方法有1.全局性許可,包括針對(duì)外存儲(chǔ)裝置的讀許可和寫許可���,全局性許可通過設(shè)置全局的開關(guān)裝置實(shí)現(xiàn)�����;2.基于卷(分區(qū))的許可�����,外存儲(chǔ)裝置中的多個(gè)分區(qū)可以被設(shè)置為不同的讀/寫許可狀態(tài),卷(分區(qū))許可采用屬性設(shè)定方式�,通過在卷(分區(qū))的屬性表中設(shè)置讀/寫許可位進(jìn)行;3.基于目錄的許可���,目錄可以被設(shè)置為不同的訪問(如讀/寫)許可狀態(tài)����,通過在目錄屬性表中增加讀/寫許可位實(shí)現(xiàn),下層目錄對(duì)上層目錄的許可屬性是繼承的�;4.基于文件的許可,通過設(shè)置文件的讀/寫許可位進(jìn)行���;5.基于文件屬性的許可���,在本實(shí)施例中,文件屬性包括創(chuàng)建者����,創(chuàng)建者所屬組,創(chuàng)建時(shí)間��、修改時(shí)間����,最后訪問時(shí)間,訪問次數(shù)(日��、周����、月�����、年等)����,隱藏屬性�、系統(tǒng)屬性,大小���,類型�����,名稱等��,相關(guān)的許可例如DOC文件可以讀/不能寫�����,EXE文件讀詢問/不能寫,創(chuàng)建時(shí)間48小時(shí)內(nèi)可以讀/寫���,…等等���,這些許可通過在許可規(guī)則表中增加規(guī)則來實(shí)現(xiàn)���;6.基于訪問命令的許可,如刪除文件(delete)命令詢問���,創(chuàng)建文件(Create)不允許�,打開文件(Open)允許等��,這些許可通過在許可規(guī)則表中增加規(guī)則來實(shí)現(xiàn)����;7.基于訪問時(shí)間的許可,如目錄”工作目錄”只能在每天8時(shí)至17時(shí)之間能訪問���,這些許可通過在許可規(guī)則表中增加規(guī)則來實(shí)現(xiàn)�����;
8.基于訪問者許可控制�,如目錄或文件的創(chuàng)建者可以讀寫/同組可以讀不能寫/其它人不能讀寫等9.基于訪問頻次的許可控制,如某個(gè)文件或目錄只能打開被規(guī)定的次數(shù)��,該許可通過在許可規(guī)則表中增加規(guī)則來實(shí)現(xiàn)�;所述許可采用許可規(guī)則表和被訪問對(duì)象(存儲(chǔ)裝置、分區(qū)���、目錄��、文件)屬性表進(jìn)行控制��,許可規(guī)則表使用類似防火墻規(guī)則的技術(shù)實(shí)現(xiàn)��。
所述許可方法可以組合使用��,技術(shù)實(shí)現(xiàn)時(shí)只需要將對(duì)應(yīng)的許可規(guī)則進(jìn)行組合即可���。
所述許可屬性可以在被訪問對(duì)象(存儲(chǔ)裝置、分區(qū)�����、目錄�、文件)最初創(chuàng)建時(shí)候被賦于,也可以在任何時(shí)候被修改�,對(duì)于任何許可屬性的設(shè)置或修改命令,原則上應(yīng)經(jīng)過許可詢問,以確保安全����,對(duì)此�����,可以設(shè)置一全局開關(guān)裝置來進(jìn)行允許或禁止所述的許可詢問���;對(duì)于日志(Log)記錄方法的實(shí)現(xiàn)��,可以與許可方法類似�,使用日志記錄屬性和日志記錄規(guī)則表進(jìn)行�����。
本實(shí)施例設(shè)計(jì)為將許可規(guī)則表����、日志記錄規(guī)則表、日志信息記錄在特殊文件中�,該文件必須通過密碼或密鑰才能被外部訪問;密碼或密鑰的輸入以及對(duì)許可的詢問回答通過在外存儲(chǔ)裝置上設(shè)置輸入裝置來完成���;被許可的對(duì)象信息以及許可方式的顯示通過在外存儲(chǔ)裝置上設(shè)置輸出裝置來完成�����;下面以1個(gè)具體的操作實(shí)例來對(duì)本實(shí)施例做更進(jìn)一步的說明假定該存儲(chǔ)裝置的存儲(chǔ)空間被分為3個(gè)分區(qū)�,其中第二個(gè)分區(qū)具有data目錄,目錄下有文件day.doc�����,該文件的許可狀態(tài)為讀詢問�����,day.doc文件的全路徑為f$d:\data\day.doc�����,其中f$表示驅(qū)動(dòng)器為使用本發(fā)明方法的存儲(chǔ)裝置驅(qū)動(dòng)器�,d表示第2個(gè)分區(qū)。如果有多個(gè)本發(fā)明方法所述的存儲(chǔ)裝置與主機(jī)相連���,則它們按主機(jī)識(shí)別次序依次排列分區(qū)���,從c:開始�。
例讀取data目錄下的day.doc文件��,其過程為a.用戶發(fā)出類似FILE*fp=fopen(“f$d:\\data\\day.doc”��,”rb”)的函數(shù)請(qǐng)求���;b.主機(jī)將用戶的fopen(“f$d:\\data\\day.doc”,”rb”)翻譯為命令fopen�,參數(shù)f$d:\data\day.doc和rb,將它們打包后�,通過接口通道發(fā)送給外存儲(chǔ)裝置;c.外存儲(chǔ)裝置收到主機(jī)命令請(qǐng)求�,解釋出fopen命令及參數(shù)f$d:\data\day.doc和rb,命令執(zhí)行裝置依次檢查外存儲(chǔ)裝置的讀許可���、分區(qū)d的讀許可�����、目錄data的讀許可以及文件day.doc的讀許可���,如果有任何一個(gè)不允許,則返回+OK��,0;d.命令執(zhí)行裝置繼續(xù)檢查許可規(guī)則表中與路徑f$d:\data\day.doc相關(guān)的規(guī)則�,看是否有禁止讀的情況;e.由于day.doc文件的許可狀態(tài)為讀詢問���,所以外存儲(chǔ)裝置的顯示裝置會(huì)顯示”來賓用戶將要訪問d:\data\day.doc文件�,同意/不同意 (user guest want to acess thefile d:\data\day.doc�,yes or no?)”���,并等待用戶回答�����。這里假定用戶是以guest身份使用本外存儲(chǔ)裝置的(缺省狀態(tài))f.外存儲(chǔ)裝置根據(jù)用戶的回答���,決定是否最終執(zhí)行實(shí)際的fopen命令。如果用戶允許�,則命令執(zhí)行裝置執(zhí)行實(shí)際的fopen命令,并返回結(jié)果���,如果成功���,可能的結(jié)果為+OK���,5;g.命令執(zhí)行裝置將結(jié)果打包后返回主機(jī)�����;
h.主機(jī)將”+OK�,5”或”+OK,0”翻譯為用戶函數(shù)結(jié)果形式(FILE*)00000005或NULL���;i.對(duì)于返回的NULL,用戶可以調(diào)用GetLastError()函數(shù)查詢錯(cuò)誤原因��,本例將返回”禁止訪問(forbid to acess)”的代碼�;j.對(duì)于返回的(FILE*)00000005指針,用戶將使用它做為讀取數(shù)據(jù)的文件指針�����;k.用戶使用fread(buff�����,1����,1024����,fp)函數(shù)讀取文件內(nèi)容���,該函數(shù)翻譯的結(jié)果為fread�,1�,1024,5��;l.如果執(zhí)行正確��,返回的結(jié)果為OK+���,1024���,xx,xx��,xx…xx�,xx(共1024個(gè)數(shù)據(jù)),經(jīng)主機(jī)系統(tǒng)翻譯后返回給調(diào)用函數(shù)�����;m.用戶使用fclose關(guān)閉文件;上述的+OK(用0x4b4f2b或者1表示)�,只是表示外存儲(chǔ)裝置收到主機(jī)命令并進(jìn)行了處理,并不表示執(zhí)行結(jié)果成功�,執(zhí)行的結(jié)果在第二個(gè)參數(shù)中,如果有的話�����。
參數(shù)傳遞和數(shù)據(jù)打包是數(shù)據(jù)傳輸中常用技術(shù)���,這里不多敘述�。而數(shù)據(jù)傳輸本身以及各種文件系統(tǒng)更是成熟的公示技術(shù)����。
在上述c到m的過程中����,外存儲(chǔ)裝置將根據(jù)日志(Log)記錄屬性(可以與許可狀態(tài)同步進(jìn)行檢測(cè)),將該過程中相關(guān)的過程和內(nèi)容按設(shè)置的日志(Log)記錄要求進(jìn)行記錄��。
外存儲(chǔ)裝置對(duì)于當(dāng)前用戶的確定�����,可以這樣來實(shí)現(xiàn),如果用戶不做任何設(shè)置��,缺省為來賓(guest)用戶����,用戶可以在任何時(shí)候通過輸入裝置以新身份登陸(包括使用智能卡或指紋或類似方式)。
本發(fā)明方法的另一實(shí)施例可以通過與上一實(shí)施例相似的方法改造現(xiàn)有的MO驅(qū)動(dòng)器來進(jìn)行����,與上一實(shí)施例不同的是,本例的存儲(chǔ)裝置使用可更換的存儲(chǔ)介質(zhì)(MO盤片)����,被設(shè)計(jì)為用FAT32文件系統(tǒng)組織和管理存儲(chǔ)空間;整個(gè)存儲(chǔ)空間只分為一個(gè)分區(qū)�;在文件系統(tǒng)底層扇區(qū)讀寫處進(jìn)行加/解密,該加密是基于整個(gè)存儲(chǔ)空間的�����;在本實(shí)施例中����,數(shù)據(jù)處理系統(tǒng)主機(jī)與所述外存儲(chǔ)裝置之間的基于文件系統(tǒng)的基本操作命令(集)可以采用這樣的設(shè)計(jì)如圖2所示���,為數(shù)據(jù)處理系統(tǒng)主機(jī)上操作系統(tǒng)關(guān)于文件系統(tǒng)與文件應(yīng)用之間的結(jié)構(gòu)示意圖,對(duì)于不同的文件系統(tǒng)�,操作系統(tǒng)使用文件系統(tǒng)應(yīng)用層接口來提供統(tǒng)一的文件應(yīng)用調(diào)用接口,因此�����,數(shù)據(jù)處理系統(tǒng)主機(jī)與所述外存儲(chǔ)裝置之間的基本操作命令設(shè)計(jì)只要滿足文件系統(tǒng)應(yīng)用層接口(303)對(duì)基于文件系統(tǒng)的外存儲(chǔ)裝置(200)的最基本調(diào)用要求即可����。也就是說,接口通道(93)上傳遞的是調(diào)用接口(363)��。因此���,只要參照調(diào)用接口(361)和調(diào)用接口(362)����,即可得到調(diào)用接口(363)的所需要的各種接口定義���,也就是所需的數(shù)據(jù)處理系統(tǒng)主機(jī)與所述外存儲(chǔ)裝置之間的基于文件系統(tǒng)的各種操作命令。此外根據(jù)需要,可以增加一些關(guān)于系統(tǒng)設(shè)置和維護(hù)的操作命令����,如建立文件系統(tǒng),許可設(shè)置等��。
本發(fā)明方法的再一實(shí)施例可以這樣實(shí)現(xiàn)���,使用本方法的讀卡器或硬盤盒����,其與常規(guī)的讀卡器或硬盤盒的區(qū)別為在外存儲(chǔ)裝置內(nèi)部用文件系統(tǒng)對(duì)存儲(chǔ)空間進(jìn)行組織和管理�;將現(xiàn)有的硬盤裝置與主機(jī)之間基于“塊”的訪問方式改為基于文件系統(tǒng)操作命令的訪問方式;加入許可訪問控制��;加入日志(Log)記錄��;進(jìn)行加/解密處理�。
本實(shí)施例的讀卡器或硬盤盒本身不具有存儲(chǔ)空間,需通過接口使用另外的存儲(chǔ)裝置中的存儲(chǔ)空間���,例如通過CF接口使用CF卡�����,通過SD接口使用SD卡���,通過IDE接口使用移動(dòng)硬盤或電子硬盤��;本實(shí)施例設(shè)計(jì)為存儲(chǔ)空間被分為兩個(gè)分區(qū)��,使用FAT和EXT2文件系統(tǒng)分別組織和管理它們�,在存儲(chǔ)空間接口處進(jìn)行加/解密���,該加密也是基于整個(gè)存儲(chǔ)空間的�����;在本實(shí)施例中����,數(shù)據(jù)處理系統(tǒng)主機(jī)與所述外存儲(chǔ)裝置之間的基于文件系統(tǒng)的基本操作命令可以采用這樣的設(shè)計(jì)抽象出覆蓋操作外存儲(chǔ)裝置文件系統(tǒng)功能的最小(或最佳)功能單元覆蓋����,每個(gè)功能單元形成一個(gè)操作命令,并以此形成一規(guī)范��,作為所有數(shù)據(jù)處理系統(tǒng)主機(jī)引用的標(biāo)準(zhǔn)�����。所述“操作外存儲(chǔ)裝置文件系統(tǒng)功能”包含本發(fā)明方法所涉及到的所有功能及附加功能��。所述功能單元可以按以下分類進(jìn)行�����,例如文件操作����、目錄操作、卷操作���、許可操作�、日志(Log)記錄操作�、系統(tǒng)設(shè)置與維護(hù)、其它雜項(xiàng)等等�。
上述三個(gè)實(shí)施例中提供了三種數(shù)據(jù)處理系統(tǒng)主機(jī)與所述外存儲(chǔ)裝置之間的基于文件系統(tǒng)的基本操作命令的實(shí)現(xiàn)方法,這三種方法可以在實(shí)際使用中根據(jù)需要任意選用�����,而不是僅僅拘泥于所述實(shí)施例的用法����。
本發(fā)明所述的裝置可用圖3所示的實(shí)施例予以說明�,本實(shí)施例將實(shí)現(xiàn)一個(gè)具有USB接口(110)的硬盤存儲(chǔ)裝置(200)���,數(shù)據(jù)處理系統(tǒng)主機(jī)(100)對(duì)該存儲(chǔ)裝置(200)的數(shù)據(jù)訪問請(qǐng)求是基于文件系統(tǒng)的操作命令�����,該硬盤存儲(chǔ)裝置(200)被設(shè)計(jì)為容量為30G����;具有全盤加密功能����,加密通過密鑰進(jìn)行;具有一個(gè)USB接口(160)����,可以接入其它的具有USB接口的存儲(chǔ)裝置(503),并操控與之進(jìn)行數(shù)據(jù)交換本裝置可對(duì)主機(jī)訪問命令進(jìn)行許可���,并可記錄訪問過程�;本裝置具有顯示屏(12)和鍵盤(11)�,以及四個(gè)全局開關(guān)�����,用于控制有關(guān)的輸入/輸出和狀態(tài);本裝置具有系統(tǒng)設(shè)置功能�,不需要主機(jī)即可完成外存儲(chǔ)裝置的設(shè)置、維護(hù)等工作�����。
該外存儲(chǔ)裝置(200)與主機(jī)系統(tǒng)連接的通道為USB總線(90)���,信息傳輸采用USB協(xié)議的Bulk Only傳輸方式下的自定義協(xié)議包���;該外存儲(chǔ)裝置(200)的存儲(chǔ)介質(zhì)(500)位于外存儲(chǔ)裝置(200)內(nèi)部,存儲(chǔ)單元訪問接口(120)為普通硬盤的介質(zhì)讀取裝置(120)�����;文件系統(tǒng)裝置(182)采用FAT文件系統(tǒng)���,存儲(chǔ)空間共30G���,分為2個(gè)分區(qū)����,分區(qū)1為10G��,分區(qū)2為20G����,兩個(gè)分區(qū)均使用FAT32文件系統(tǒng);文件系統(tǒng)裝置(182)核心由微處理器和固件(Firmware)完成���;文件系統(tǒng)裝置(182)在文件系統(tǒng)的底部調(diào)用介質(zhì)讀取裝置(120)�,并在底層扇區(qū)寫/讀調(diào)用接口處進(jìn)行加/解密處理��,這里使用AES 128位加密��,在加電時(shí)密碼由鍵盤或密鑰輸入接口(16)輸入�����。
設(shè)置一密鑰輸入接口(16)�����,用于輸入密鑰�����;設(shè)置一組開關(guān)裝置(10),其中包括讀許可開關(guān)�、寫許可開關(guān)、刪除許可開關(guān)���、許可狀態(tài)改變?cè)儐栭_關(guān),這些開關(guān)用于控制全局(整個(gè)存儲(chǔ)器裝置)訪問狀態(tài)�,開關(guān)可以是兩態(tài)的(允許/禁止),也可以是三態(tài)(允許/禁止/詢問)��,甚至是多態(tài)(允許/禁止/詢問/憑密碼/密鑰等)���;設(shè)置一小鍵盤(11)和一小屏幕(12)����,可以參考手機(jī)的鍵盤和屏幕�,用于顯示和操作所需要的輸入/輸出;命令處理裝置(181)核心由微處理器和固件(Firmware)完成��,處理來自數(shù)據(jù)處理系統(tǒng)主機(jī)的命令�,當(dāng)外存儲(chǔ)裝置(200)作為其它設(shè)備的主機(jī)時(shí),命令處理裝置(181)還將完成用戶發(fā)出的與數(shù)據(jù)交換相關(guān)的命令���,用戶發(fā)出的命令由小鍵盤操作進(jìn)行�;許可控制裝置(183)核心由微處理器和固件(Firmware)完成,它根據(jù)開關(guān)裝置(10)狀態(tài)���、命令處理裝置(181)處理的命令以及命令的目標(biāo)等因素決定許可結(jié)果�����,并把結(jié)果返回命令處理裝置(181)���。對(duì)于需要詢問或需要密碼/密鑰的許可,許可控制裝置(183)將調(diào)用鍵盤或密鑰輸入接口完成��;日志記錄裝置(188)核心由微處理器和固件(Firmware)完成��,它對(duì)命令處理裝置(181)處理的命令以及命令的目標(biāo)文件進(jìn)行有關(guān)的操作按照一定的策略進(jìn)行記錄(Log)���,并保存在一個(gè)特殊的日志文件中��,該文件需要最高的許可方可訪問����;系統(tǒng)設(shè)置裝置(186)核心由微處理器和固件(Firmware)完成,主要完成用戶對(duì)該存儲(chǔ)裝置(200)的有關(guān)系統(tǒng)參數(shù)設(shè)置�、以及系統(tǒng)管理和維護(hù)等;USB接口(160)可以使用單獨(dú)的USB Host芯片�����,如飛利浦(Philip)的USB HOST 2.0芯片��,也可以選擇和USB接口(110)共用接口芯片�����,如基于USB2.0OTG的芯片�,甚至USB接口(160)和USB接口(110)可以被集成在微處理器中���,如ATMEL公司的ARM920T系列高性能32位微處理器同時(shí)包含適用于USB接口(110)和USB接口(160)的接口�,開關(guān)裝置(10)�、小鍵盤(11)、小屏幕(12)��、USB接口(160)��、以及USB接口(110)均和微處理器相連接���。
命令處理裝置(181)���,文件系統(tǒng)裝置(182)��,許可控制裝置(183)�����,日志記錄裝置(188)�,系統(tǒng)設(shè)置裝置(186)可以共用微處理器以及固件(Firmware)裝置�,因而,它們之間可以存在任意可能的連接或非連接關(guān)系���。例如目志記錄裝置(188)與文件系統(tǒng)裝置(182)可以直接相連接����,也可以不直接相連接�����,而通過與命令處理裝置(181)或許可控制裝置(183)相連接����,并進(jìn)而通過它們調(diào)用文件系統(tǒng)裝置(182)的有關(guān)功能模塊��。
為保證所述裝置的性能��,本實(shí)施例建議使用32位的高性能微處理器芯片��,并使用較大容量FLASH芯片作為Firmware的存儲(chǔ)單元����,同時(shí)使用較大的SDRAM����。
建議使用2-4MB的FLASH,8-16MB的SDRAM���,50-100Mips以上的微處理器片�����,并在現(xiàn)有的嵌入式操作系統(tǒng)下實(shí)現(xiàn)。
命令處理的流程如圖9所示�。
處理來自主機(jī)命令的步驟主要是1.等待主機(jī)命令,并在到達(dá)時(shí)接受主機(jī)的命令�����;2.訪問許可權(quán)限檢查,對(duì)需要確認(rèn)的�����,通知用戶確認(rèn)�;3.如果滿足訪問許可,執(zhí)行相應(yīng)的命令�;4.根據(jù)日志(Log)記錄策略,記錄有關(guān)操作過程�����;5.將結(jié)果返回主機(jī)�����;6.返回步驟1�����;
當(dāng)外存儲(chǔ)裝置作為主機(jī)時(shí)����,處理用戶命令的流程主要為1.等待用戶命令,并在到達(dá)時(shí)接受用戶的命令�;2.訪問許可權(quán)限檢查����,對(duì)需要確認(rèn)的���,通知用戶確認(rèn)�����;3.如果滿足訪問許可����,執(zhí)行相應(yīng)的命令����;4.根據(jù)日志(Log)記錄策略,記錄有關(guān)操作過程��;5.將結(jié)果返回用戶���;6.返回步驟1本發(fā)明所述的裝置另一個(gè)實(shí)施例予圖4所示���,為一簡(jiǎn)單的IDE接口的存儲(chǔ)裝置(200)�,其接受主機(jī)發(fā)出的基于文件系統(tǒng)的操作命令��。與上一實(shí)施例不同的是�,其與主機(jī)的接口為IDE接口�����,只包含一個(gè)分區(qū)�,使用NTFS文件系統(tǒng)。
目前���,IDE接口有多種規(guī)范�����,一種只能使用ATA-1規(guī)范����,另一種還可使用ATAPI規(guī)范����,如增強(qiáng)的IDE接口(EIDE)。
對(duì)于只能使用ATA-1規(guī)范的IDE接口�,為傳輸主機(jī)(100)與本實(shí)施例所述裝置(200)之間命令與結(jié)果,必須對(duì)之改造�����,只使用其硬件通道,而重新定義協(xié)議與命令及數(shù)據(jù)的傳輸�,該改造可以參照ATAPI規(guī)范對(duì)ATA-1規(guī)范的擴(kuò)展,同時(shí)��,對(duì)主機(jī)(100)的IDE接口驅(qū)動(dòng)也需要加以改造��。另一個(gè)可行的辦法是�����,通過對(duì)外存儲(chǔ)裝置按ATA-1規(guī)范發(fā)送特定扇區(qū)的讀寫來傳遞信息����,這可參照CD-R中的相似應(yīng)用。
由于現(xiàn)有的IDE設(shè)備大都支持ATAPI規(guī)范�,我們可以采用更好的方案。即通過ATAPI的協(xié)議包來發(fā)送我們自己的命令��,這只需在主機(jī)上提供新的ATAPI協(xié)議命令的解釋即可����。我們甚至可以只使用ATAPI規(guī)范中的某個(gè)未定義的命令字(或者重定義某個(gè)命令字)作為我們發(fā)送信息的命令,而將實(shí)際的命令與參數(shù)一起作為數(shù)據(jù)發(fā)送。
本發(fā)明所述的裝置另一個(gè)實(shí)施例予圖5���,為一具有SATA接口的MO驅(qū)動(dòng)器(200),其接受主機(jī)發(fā)出的基于文件系統(tǒng)的操作命令�����。與前面實(shí)施例不同的是��,它使用的是SATA接口����,存儲(chǔ)空間為可更換的MO盤片,只具有確定/取消兩個(gè)按鍵�,用于回答對(duì)于操作的詢問。確定表示同意�,取消表示不同意。
本發(fā)明所述的裝置再一個(gè)實(shí)施例予圖6��,為一具有IEEE 1394接口的硬盤盒/讀卡器(200)��,其接受主機(jī)發(fā)出的基于文件系統(tǒng)的操作命令���。本實(shí)施例使用IEEE 1394接口(110)與數(shù)據(jù)處理系統(tǒng)主機(jī)(100)通信��,其存儲(chǔ)空間存在于另外的存儲(chǔ)裝置(IDE硬盤或CF卡或SD卡)���,通過相對(duì)應(yīng)的IDE接口或CF接口或SD接口來訪問���。
在本實(shí)施例中,信息的顯示是通過顯示接口(16)接到另外的顯示設(shè)備來進(jìn)行���,例如�����,可以通過RS-232發(fā)送到主機(jī)的終端程序�����。
圖7為本發(fā)明所述裝置的又一實(shí)施例���,為一具有網(wǎng)絡(luò)接口的硬盤裝置,使用網(wǎng)絡(luò)接口用于傳輸主機(jī)發(fā)出的基于文件系統(tǒng)的操作命令及返回結(jié)果�,在本實(shí)施例中,另外的三個(gè)接口SD����,CF和藍(lán)牙用于接入SD卡,CF卡和具有藍(lán)牙接口的外存儲(chǔ)裝置。
本實(shí)施例可以使用現(xiàn)有的網(wǎng)絡(luò)傳輸協(xié)議上的遠(yuǎn)程函數(shù)調(diào)用來實(shí)現(xiàn)數(shù)據(jù)處理系統(tǒng)主機(jī)(100)對(duì)所述裝置的數(shù)據(jù)訪問命令��。當(dāng)然��,也可以使用傳統(tǒng)的網(wǎng)絡(luò)基本協(xié)議上的自定義協(xié)議來進(jìn)行�。
圖8為本發(fā)明所述裝置的另一實(shí)施例����,為一具有SCSI接口的外存儲(chǔ)裝置,使用SCSI接口用于傳輸主機(jī)發(fā)出的基于文件系統(tǒng)的操作命令及返回結(jié)果��,本實(shí)施例在介質(zhì)讀取裝置(120)的接口處加入了加密裝置����,用于提供基于扇區(qū)的全盤加密,該加密對(duì)文件系統(tǒng)是透明的�����,加密使用邏輯電路實(shí)現(xiàn)�����,使用密鑰來控制和提供密碼��。
本實(shí)施例使用RS232接口與主機(jī)上的終端程序(串口)相連接,用于信息顯示和信息輸入����。
在上述本發(fā)明所述裝置的實(shí)施例中,外存儲(chǔ)裝置(200)即可以做為數(shù)據(jù)處理系統(tǒng)主機(jī)(100)的設(shè)備�,又可以做為另外的外存儲(chǔ)裝置(503)的主機(jī)系統(tǒng),從圖9的命令流程也可以看到本發(fā)明所述的裝置具有的這兩種工作模式���,這兩種模式可以分別單獨(dú)的工作�����,也可以同時(shí)工作���,對(duì)于前者,只要在加電時(shí)候設(shè)置好工作模式即可�,而對(duì)于后一種情況,則可以通過設(shè)置兩個(gè)進(jìn)程(或線程)來實(shí)現(xiàn)��,其中一個(gè)進(jìn)程(或線程)工作在設(shè)備模式��,另一個(gè)工作在主機(jī)模式���。
最后����,對(duì)于所有新的協(xié)議,在數(shù)據(jù)處理系統(tǒng)主機(jī)端均需相應(yīng)的支持軟件(或驅(qū)動(dòng))�����,這做為技術(shù)常識(shí)本說明書將不做過多的論述����,而關(guān)于這方面的技術(shù)資料�,通信協(xié)議相關(guān)的公開資料和數(shù)據(jù)處理系統(tǒng)主機(jī)端的操作系統(tǒng)的開發(fā)資料已經(jīng)完全覆蓋。
注*本說明書以及本發(fā)明其它文檔和附圖中所述IDE�,如果不特別說明,均已涵蓋了EIDE等由基本IDE發(fā)展而來的接口及規(guī)范��。
權(quán)利要求
1.一種數(shù)據(jù)存儲(chǔ)方法�,包括存儲(chǔ)空間的設(shè)立,外存儲(chǔ)裝置對(duì)存儲(chǔ)空間的組織和管理方法�,數(shù)據(jù)處理系統(tǒng)主機(jī)對(duì)外存儲(chǔ)裝置的數(shù)據(jù)訪問的方法,其特征在于所述外存儲(chǔ)裝置本身可以包括存儲(chǔ)介質(zhì)���,也可不包括存儲(chǔ)介質(zhì)�,而通過接口裝置訪問可更換的存儲(chǔ)介質(zhì)或另外的存儲(chǔ)裝置中的存儲(chǔ)空間�����;所述外存儲(chǔ)裝置對(duì)存儲(chǔ)空間的組織和管理方法使用文件系統(tǒng)進(jìn)行;所述數(shù)據(jù)處理系統(tǒng)主機(jī)對(duì)外存儲(chǔ)裝置的數(shù)據(jù)訪問方法使用基于文件系統(tǒng)的操作命令方式進(jìn)行���;
2.按照權(quán)利要求1所述的存儲(chǔ)方法���,其特征在于,所述外存儲(chǔ)裝置對(duì)數(shù)據(jù)處理系統(tǒng)主機(jī)的數(shù)據(jù)訪問請(qǐng)求可以進(jìn)行許可控制�,所述許可控制包括但不僅限于以下方法之中的任何一種或多種或它們的任意組合A.基于文件的許可控制;B.基于文件屬性的許可控制�;C.基于目錄的許可控制;D.基于卷或分區(qū)的許可控制��;E.基于外存儲(chǔ)器裝置的許可控制��;F.基于某個(gè)操作命令的許可控制��;G.基于某類操作命令的許可控制�;H.基于訪問時(shí)間的許可控制;I.基于訪問者許可控制�����;J.基于訪問頻次的許可控制�����;K.基于訪問順序的許可控制;L.基于批次的許可控制����;
3.按照權(quán)利要求2所述的方法,其特征是在于�,所述許可方式可以是以下任何一種A.允許;B.禁止���;C.詢問����;D.憑密碼����、密鑰�����、智能卡或其它憑證����;E.其它可能的方式�;
4.按照權(quán)利要求1����、2、3任何一項(xiàng)所述的方法��,其特征是在于����,所述外存儲(chǔ)裝置可以對(duì)數(shù)據(jù)處理系統(tǒng)的數(shù)據(jù)訪問情況進(jìn)行日志(Log)記錄,日志(Log)記錄策略包括但不僅限于以下方法之中的任何一種或多種或它們的任意組合A.基于文件的日志(Log)記錄策略�����;B.基于文件屬性的日志(Log)記錄策略�;C.基于目錄的日志(Log)記錄策略;D.基于卷或分區(qū)的日志(Log)記錄策略���;E.基于外存儲(chǔ)器裝置的日志(Log)記錄策略���;F.基于某個(gè)操作命令的日志(Log)記錄策略;G.基于某類操作命令的日志(Log)記錄策略���;H.基于訪問時(shí)間的日志(Log)記錄策略���;I.基于訪問頻次的日志(Log)記錄策略�;J.基于訪問者的日志(Log)記錄策略��;所述日志(Log)記錄內(nèi)容可以包含以下內(nèi)容的任何一種或多種或它們的任意組合1.訪問開始時(shí)間����;2.訪問結(jié)束時(shí)間;3.訪問次數(shù)����;4.操作參數(shù);5.操作過程����;6.操作內(nèi)容;7.訪問者��;8.目標(biāo)文件名稱���;9.目標(biāo)文件該次訪問前的最后的有關(guān)狀態(tài)和屬性;10.其它用戶設(shè)定的內(nèi)容����;
5.用于數(shù)據(jù)處理系統(tǒng)的外存儲(chǔ)裝置(200)�����,包括用于連接數(shù)據(jù)處理系統(tǒng)主機(jī)(100)的接口(110)�,存儲(chǔ)單元訪問接口(120)���,其特征在于�,還包括命令處理裝置(181)����,用于接受并解釋/執(zhí)行數(shù)據(jù)處理系統(tǒng)傳送過來的數(shù)據(jù)訪問命令;文件系統(tǒng)裝置(182)���,用于以文件系統(tǒng)組織和管理存儲(chǔ)空間��;命令處理裝置(181)一端與接口(110)連接���,從接口(110)獲得數(shù)據(jù)處理系統(tǒng)主機(jī)(100)發(fā)出的數(shù)據(jù)訪問命令,并把命令執(zhí)行結(jié)果通過接口(110)裝置返回?cái)?shù)據(jù)處理系統(tǒng)主機(jī)����;命令處理裝置(181)另一端與文件系統(tǒng)裝置(182)相連,通過文件系統(tǒng)裝置(182)進(jìn)行文件的存取訪問;文件系統(tǒng)裝置(182)一端與存儲(chǔ)單元訪問接口(120)相連��,通過存儲(chǔ)單元訪問接口(120)訪問存儲(chǔ)空間���;文件系統(tǒng)裝置(182)另一端與命令處理裝置(181)相連����,為命令處理裝置(181)提供基于文件系統(tǒng)的功能調(diào)用�;所述數(shù)據(jù)訪問命令為基于文件系統(tǒng)的操作命令;
6.按照權(quán)利要求5所述的裝置�����,其特征在于����,還包括許可控制裝置(183),用于對(duì)來自數(shù)據(jù)處理系統(tǒng)主機(jī)(100)的數(shù)據(jù)訪問進(jìn)行許可控制����,它與命令處理裝置(181)直接或間接相連接;
7.按照權(quán)利要求5��,6任何一項(xiàng)所述的裝置�����,其特征在于��,還包括日志記錄裝置(188)����,用于記錄外存儲(chǔ)裝置(200)被數(shù)據(jù)處理系統(tǒng)主機(jī)(100)訪問的狀況,它與命令處理裝置(181)直接或間接相連接����;
8.按照權(quán)利要求5,6����,7任何一項(xiàng)所述的裝置,其特征在于��,所述接口(110)可以是IDE(含增強(qiáng)IDE等)接口���、SCSI�����、SAS�����、IEEE 1394接口�����、SATA接口�、CE-ATA接口、USB接口����、PCMCIA接口、CF接口��、MMC接口��、SD接口�����、SM接口�����、xD接口����、MS接口��、并口、網(wǎng)絡(luò)接口或藍(lán)牙接口中的任何一種�,也可以是其它現(xiàn)有的或?qū)碛糜谕獯鎯?chǔ)裝置的任何接口;
9.按照權(quán)利要求5�,6,7�,8任何一項(xiàng)所述所述的裝置,其特征是在于����,還包括以下部件的一個(gè)或多個(gè)或它們的任意組合A.開關(guān)裝置(10)用于設(shè)置訪問控制狀態(tài);B.輸入裝置(11)用于信息或控制輸入��;C.輸出裝置(12)�����,用于信息或狀態(tài)輸出�;D.輸入/輸出接口(16),用于連接另外的輸入/輸出設(shè)備����;所述被包括的部件與命令處理裝置(181)或許可控制裝置(183)直接或間接相連接���;
10.按照權(quán)利要求5,6����,7,8���,9任何一項(xiàng)所述所述的裝置�����,其特征是在于�����,還包括一個(gè)或多個(gè)接口(160)����,可以接入具有同類接口的另外的存儲(chǔ)裝置(503)����,并能與之交換數(shù)據(jù);所述接口(160)可以和接口(110)共用同一接口���,也可以是單獨(dú)的另一個(gè)接口�;所述接口(160)和接口(110)可以是相同的接口類型,也可以是不同的接口類型����;所述接口(160)可以是現(xiàn)有存儲(chǔ)裝置或?qū)泶鎯?chǔ)裝置使用的任何類型的接口,包括但不僅限于IDE(含增強(qiáng)IDE等)接口�����、SCSI�、SAS�����、IEEE 1394接口����、SATA接口、CE-ATA接口�����、USB接口�、PCMCIA接口���、CF接口、MMC接口����、SD接口、SM接口�����、xD接口�����、MS接口�、并口、網(wǎng)絡(luò)接口或藍(lán)牙接口中的任何一種�����。
全文摘要
用于數(shù)據(jù)處理系統(tǒng)的存儲(chǔ)方法和裝置���,該方法和裝置用于更好的控制數(shù)據(jù)交換���,通過在外存儲(chǔ)裝置內(nèi)部使用文件系統(tǒng)組織和管理存儲(chǔ)空間���,在文件系統(tǒng)層面上提供數(shù)據(jù)處理系統(tǒng)主機(jī)訪問接口,并進(jìn)行訪問許可審核��,從而可保證外存儲(chǔ)裝置對(duì)數(shù)據(jù)的絕對(duì)控制�,保障了數(shù)據(jù)安全,可以避免非授權(quán)的數(shù)據(jù)訪問�����,同時(shí)也避免了病毒潛在的通過外存儲(chǔ)裝置進(jìn)行的主動(dòng)性傳播�。通過對(duì)訪問的日志(Log)記錄以及對(duì)數(shù)據(jù)的加密�,可以讓用戶更好的了解和掌握數(shù)據(jù)的被訪問情況和更好的防止?jié)撛诘臄?shù)據(jù)泄露、毀壞或丟失�。外存儲(chǔ)裝置還可做為便攜主機(jī),對(duì)其它的存儲(chǔ)裝置進(jìn)行讀寫�,方便了便攜應(yīng)用。
文檔編號(hào)G06F3/06GK1797372SQ20041010156
公開日2006年7月5日 申請(qǐng)日期2004年12月23日 優(yōu)先權(quán)日2004年12月23日
發(fā)明者鐘巨航 申請(qǐng)人:鐘巨航