[发明专利]物理修改数据存储装置以禁止对安全数据的存取和转换数据存储装置的用途

说明书

背景技术

计算机系统(例如台式计算机、膝上型计算机、便携式计算机等)通常采用某种形式的非易失性数据存储装置，例如磁盘驱动或包含例如闪存等非易失性半导体存储器的固态驱动。固态驱动通常仿效磁盘驱动，因此可以采用相同的通信协议。也就是说，主机通常使用标准磁盘驱动通信协议连接固态驱动，标准磁盘驱动通信协议例如高级技术配件(ATA)协议。 

磁盘驱动包含磁盘和连接到致动器臂末端的磁头，该致动器臂通过音圈电机(VCM)绕枢轴旋转，从而将磁头径向设置在磁盘上方。磁盘包含用于记录用户数据扇区和嵌入式伺服扇区的多个径向隔开的同心磁道。嵌入式伺服扇区包含磁头定位信息(例如磁道地址)，该磁头定位信息由磁头读取并由伺服控制器处理，从而控制致动器臂道-道间的寻道速度。 

发明内容

数据存储装置可以采用一个或更多的安全特征，例如验证访问数据存储装置的用户和/或加密存储的用户数据，从而阻止对用户数据的未授权存取。密钥可以存储在数据存储装置中以实施安全特征，例如用来生成消息验证码的密钥和/或用于实施加密算法(例如RSA、DES等)的密钥。现有技术建议如果检测到安全特征被篡改，例如用来实施密钥和/或安全算法的电路或固件被篡改，则完全禁用数据存储装置。 

附图说明

图1A示出根据本发明的实施例的数据存储装置，该数据存储装 置包含控制电路和非易失性存储器。 

图1B是根据本发明的实施例由控制电路执行的流程图，其中用户可更改物理特征部件，以禁止对第一安全数据的主机存取，并且通过允许对第二数据的主机存取来转换数据存储装置的用途。 

图2A是根据本发明的实施例的流程图，其中对第一安全数据的主机存取被验证； 

图2B是根据本发明的实施例的流程图，其中禁止主机存取包含擦除第一安全数据。 

图2C是根据本发明的实施例的流程图，其中禁止主机存取包含禁止对存储第一安全数据的非易失性存储器中的存储地址的存取。 

图3A是根据本发明的实施例的流程图，其中第二数据在非易失性存储器中以明文数据存储。 

图3B是根据本发明的实施例的流程图，其中禁止主机存取包含擦除用于解密第一安全数据的解密密钥。 

图4A是根据本发明的实施例的流程图，其中在禁止主机存取后收到存取第一安全数据的主机命令时，向主机返回虚假数据。 

图4B是根据本发明的实施例的流程图，其中在禁止主机存取后收到存取第一安全数据的主机命令时，向主机返回出错消息。 

图5A示出根据本发明的实施例的数据存储装置，其中由用户更改的物理特征部件包含无源组件，例如电阻器、电容器或电感器。 

图5B示出根据本发明的实施例的数据存储装置，其中由用户更改的物理特征部件包含印刷电路板的断片(snap-off piece)。 

图5C示出根据本发明的实施例的数据存储装置，其中由用户更改的物理特征部件包含可以通过拉片移除的芯片。 

图5D示出根据本发明的实施例的数据存储装置，其中由用户更改的物理特征部件包含可修改的芯片封装件。 

图5E示出根据本发明的实施例的数据存储装置，其中由用户更改的物理特征部件包含多个拨动开关(dip switch)。 

图5F示出本发明的实施例，其中拨动开关被配置为禁止对第一安全数据的主机存取。 

图6是根据本发明的实施例的流程图，其中在更改物理特征部件 以禁止对第一安全数据的主机存取后，在非易失性存储器中设置标记以禁止主机存取，不管物理特征部件的状态如何。 

图7示出本发明的实施例，其中数据存储装置包含磁盘驱动。 

图8示出本发明的实施例，其中数据存储装置包含固态驱动。 

具体实施方式

图1A示出根据本发明的实施例的数据存储装置2，该数据存储装置2包含非易失性存储器4和可操作用于评估数据存储装置2的物理特征部件(feature)的控制电路6，其中物理特征部件可由用户进行物理更改。图1B示出根据本发明的实施例的控制电路6所执行的流程图，其中当物理特征部件处于第一状态时(步骤8)，使能对存储在非易失性存储器中的第一安全数据的主机存取(host access)(步骤10)，并且当物理特征部件处于第二状态时(步骤8)，禁止对第一安全数据的主机存取(步骤12)并且使能对存储在非易失性存储器中的第二数据的主机存取(步骤14)。