技術領域

本發明涉及一種存儲裝置管理系統及方法，且特別涉及一種可以將密碼認證機制實施至存儲裝置的至少一隱藏區的存儲裝置管理系統及方法。

背景技術

隨著電子裝置，如計算機或可攜式裝置的普及，由于數字數據的便利性，數字數據已經成為這些裝置主要的數據記錄類型。數字數據通常需要置放于數據載體，如存儲裝置中。數據載體的形式可以依據不同的需求與應用而有所變化。

一般來說，具有快閃存儲器，如安全數字(Secure?Digital，SD)卡、微SD卡、與通用串行總線(Universal?Serial?Bus，USB)磁盤的存儲裝置的微控制器可以具有一功能來將存儲裝置的存儲區域來進行分割。舉例來說，微SD/SD卡的存儲區域可以被分割為一公開區與一隱藏區。除了公開區與隱藏區之外，USB磁盤更可以分割為一DVD-ROM區與一安全區。公開區可以被一般消費者存取。一般消費者可以任意地讀/寫公開區中的數據。隱藏區無法被一般消費者存取，且存儲在隱藏區中的數據無法通過一讀卡機來進行讀取與顯示。一般來說，隱藏區可以存儲私密/安全數據，如卡片的唯一辨識碼、相應加密/解密演算法的金鑰、與相應數字權利管理(Digital?RightManagement，DRM)的權利物件等不希望被消費者得知的相關數據。DVD-ROM區僅能被讀取，且設計給計算機的應用程序來進行讀取，其中一自動執行程序或內容可以存儲至DVD-ROM區中，使得當USB磁盤耦接至計算機時，程序或內容可以被自動執行或播放。安全區可以存儲消費者的個人數據，其中消費者需要帳號和/或密碼以進入此區。

存儲區域的分割于卡片的開卡程序時利用微控制器公司所提供的開卡固件來進行，因此，卡片制造商可以建立與讀/寫隱藏區。當卡片制造商想要授與隱藏區的存取權給購買公司，如數字內容公司或移動付費公司時，在特定操作系統編譯的函數庫/機器碼必須提供給購買公司。

一般來說，由于消費者無法在沒有函數庫的情況下讀取隱藏區中的數據，隱藏區中的數據是安全的。然而，微控制器公司可以提供微控制器給多個卡片制造商，且一個卡片制造商可以提供卡片給多個購買公司。由于用以存取隱藏區的函數庫由相同的開卡固件所產生，相應一購買公司，如特定數字內容公司所存儲于隱藏區中的機密數據有可能會被另一公司得知，從而使得特定數字內容公司的商業機密與技術安全手段曝露于風險之中。此外，由于卡片制造商亦具有用以存取隱藏區的函數庫，相應特定數字內容公司的商業機密與技術安全手段亦會遭受風險。

發明內容

有鑒于此，本發明提供存儲裝置管理系統及方法。

本發明實施例的一種存儲裝置管理系統包括具有至少一隱藏區的存儲裝置。隱藏區利用一開卡固件所建立，且隱藏區允許利用一函數庫來存取。存儲裝置的隱藏區被實施一密碼認證機制。當通過一特定應用接收的輸入密碼符合隱藏區的一既定密碼時，隱藏區被允許來利用函數庫進行存取。

本發明實施例的一種存儲裝置管理方法。首先，提供具有至少一隱藏區的一存儲裝置。隱藏區利用一開卡固件所建立，且隱藏區允許利用一函數庫來存取。接著，存儲裝置的隱藏區被實施一密碼認證機制。當通過一特定應用接收的輸入密碼符合隱藏區的一既定密碼時，隱藏區被允許來利用函數庫進行存取。

在一些實施例中，存儲裝置的一制造商利用開卡固件將存儲裝置開卡，從而建立存儲裝置的隱藏區，且利用函數庫存取隱藏區，使得通過特定應用將既定密碼寫入存儲裝置中。

在一些實施例中，一購買公司通過特定應用將隱藏區的既定密碼變更為一新密碼，且利用函數庫將安全數據存儲至隱藏區。當購買公司更改隱藏區的既定密碼之后，隱藏區將沒有任何后門。換句話說，當購買公司更改隱藏區的既定密碼之后，存儲裝置的制造商或設計存儲裝置的微控制器的微控制器公司將再無法利用任何方式來存取隱藏區。在一些實施例中，購買公司更可以將特定應用與函數庫嵌入至少一存取應用程序中，使得此存取應用程序可以依據特定應用與函數庫存取存儲裝置的隱藏區。

在一些實施例中，隱藏區更可以分割為至少一分區，且每一分區可以具有各自的密碼。在這些實施例中，每一分區可以對應一公司/組織，使得具有此分割的卡片可以由多個公司/組織來共同使用，且每一公司/組織可以擁有其各自的安全性控制。

本發明上述方法可以通過程序代碼方式存在。當程序代碼被機器載入且執行時，機器變成用以實行本發明的裝置。

為使本發明的上述目的、特征和優點能更明顯易懂，下文特舉實施例，并配合所附圖示，詳細說明如下。

附圖說明

圖1為一示意圖，顯示依據本發明實施例的存儲裝置管理系統。