技術領域

本發明涉及一種存儲裝置，更具體而言，涉及一個防火墻用在所述存儲裝置。

背景技術

存儲裝置在各式各樣的環境下被使用。一般而言，存儲裝置通常用在主機系統中以儲存數據。圖1顯示一種具有加密引擎12的通用串行總線(USB)存儲裝置10。加密引擎12可通過軟件或硬件的方式實現。存儲裝置10包含USB主機接口邏輯14以連接在一主機裝置。為控制整體裝置，一個小型、低效能的板載處理器(onboard?processor)16被采用。存儲裝置10還包含用在裝置控制器固件操作(device?controller?firmware?operation)的板載隨機存取存儲器(Random?Access?Memory，RAM)18與只讀存儲器(Read?Only?Memory，ROM)20、用在儲存數據的閃存22以及用在閃存接口邏輯24。

當前技術需要在主機系統上執行一部分的SAMM軟件。然而，當所述軟件運行在不受控制且不具有防護的環境下時，所述軟件很可能會失去防護作用。

圖2顯示USB存儲裝置100，其包含部分類似在圖1的裝置。然而，USB存儲裝置100還具有應用程序RAM?102和高效能處理器104。高效能處理器104和應用程序RAM?102提供具有充足的效能的安全區域，使多個SAMM應用程序得以執行在USB存儲裝置內。

圖1所描繪的USB存儲裝置10因提供加密，故當USB存儲裝置10丟失或被盜時，得以保護USB存儲裝置10內的數據。此種結構假設使用者與其所連接的主機系統皆屬完全被信任的。然而，由在企業外部的文件活動無法被USB存儲裝置10所控制或監視，以至在SAMM軟件必須運行在主機系統上，因而使得SAMM軟件易失去防護作用。當SAMM軟件運行在不受控制的主機系統上時，SAMM軟件可能因失效用或失去防護作用，而導致USB存儲裝置10易受病毒、間諜軟件和惡意軟件的攻擊。

圖2所描繪的USB存儲裝置100通過利用一些可靠的應用程序(例如：多個SAMM應用程序)提供了安全區域以解決上述問題。但是，結合高效能處理器104與附加的應用程序RAM?102以提供足夠效能運行所述多個SAMM應用程序所產生的額外成本可能會相當高。當一機構對在儲存在所購買的USB存儲裝置100中的數據需要此種等級的防護及控制時，此成本增加情形則反應在各USB存儲裝置100上。

任何公司、企業或機構，其所擁有的電腦和/或主機系統通過授予有限的存取權限給使用者來確保安全性。此種環境即無需使用圖2中所描繪的USB存儲裝置100，因為所述多個SAMM應用程序可大幅減少所述多個主機系統的失去防護的風險并使其安全地運作。因此，僅當USB存儲裝置連接到機構所能控制的范圍以外的主機系統時，才會需要上述額外的處理能力以及圖2的USB存儲裝置100的專用的應用程序RAM?102。一般而言，只有少數使用者需要使用非企業信任的存儲裝置。因此，若要求所有USB存儲裝置都具有此防護功能將會使其成本變得高昂。

因此，一種系統和一種解決上述問題的方法是需要的，而本發明解決了此需求。

發明內容

本發明提供一系統，包含存儲裝置、非安全主機以及硬件防火墻轉接器，所述硬件防火墻轉接器連接在所述存儲裝置及所述非安全主機間。當所述存儲裝置不在受控環境下使用時，所述硬件防火墻轉接器使多個應用程序運作在安全環境。

本發明的系統及其方法，當存儲裝置在一具有防護的環境下連接至不受控制與監視的主機系統時，提供防護區域使軟件執行在分離的硬件防火墻轉接器上。當存儲裝置在不受控制且不具有防護的環境下連接至個人電腦時，所述軟件包含多個SAMM應用程序。

附圖說明

圖1為公知加密USB存儲裝置的方塊圖；

圖2一公知USB存儲裝置，其具有高效能處理器和應用程序RAM；

圖3描繪本發明的USB-HF轉接器，其具有高效能處理器與應用程序隨機存取存儲器；

圖4為USB快閃存儲裝置通過USB-HF轉接器安全地連接到非安全主機系統的方塊圖；

圖5A描繪一實施例中USB存儲裝置連接至安全主機的第一系統運作模式；

圖5B描繪USB存儲裝置連接至非安全主機的第二系統運作模式；以及

圖5C描繪使用USB-HF轉接器將USB存儲裝置連接至非安全主機的第三系統運作模式。

具體實施方式