[发明专利]用于可编程存储器设备安全的方法和系统

权利要求书

1.一种可移除数字数据存储设备，包括：

以固件程序编码的可编程存储器控制器；

耦合到所述控制器的数据存储媒体；以及

与所述控制器通信并且耦合到所述媒体的数据销毁装置；

其中，所述固件程序被配置为使得所述可编程存储器控制器作用为与第一计算机的设备驱动接口；以及

其中，所述固件程序被进一步配置为，使得所述存储器控制器响应于所述第一计算机的数据操作请求通过所述接口查询所述媒体上的第一硬件代码，以及或者：

响应于通过所述接口的第一硬件代码输入，授权所述第一计算机通过所述接口对所述数据存储媒体的访问；或者

响应于未能通过所述接口接收到所述第一硬件代码输入，独立于所述第一计算机的运转状态，直接指示所述数据销毁装置使驻留在所述数据存储媒体上的数据不可读。

2.根据权利要求1所述的存储设备，其中，所述存储器控制器被进一步配置为基于从包括以下的组中选出的事件终止所述已授权数据访问：

时间段的过去；

存储器控制器电能状态改变；

第一计算机系统电能状态改变；以及

所述存储器控制器与所述第一计算机系统之间的连接的中断。

3.根据权利要求1所述的存储设备，其中，所述存储器控制器被进一步配置为：响应于安全参数输入选择用户安全级别；以及其中，所述固件程序被进一步配置为：响应于所述选择的安全级别，使得所述存储器控制器查询所述第一硬件代码，授权所述计算机用户访问以实施数据操作，和指示所述数据销毁装置使数据不可读。

4.根据权利要求3所述的存储设备，其中，所述安全参数是存储设备位置参数。

5.根据权利要求4所述的存储设备，进一步包括辅助邻近检测系统，其中，所述存储器控制器被进一步配置为使用所述辅助邻近检测系统来确定所述存储设备位置参数。

6.根据权利要求3所述的存储设备，其中，所述存储器控制器被进一步配置为检测存储器设备移除事件；以及

其中，所述固件程序被配置为，使得所述存储器控制器响应于检测到的存储设备移除事件或基于所述检测到的存储设备移除事件之后的存储器控制器通电事件，查询所述第一硬件代码。

7.根据权利要求6所述的存储设备，其中，所述存储器控制器被进一步配置为经由以下来检测所述存储设备移除事件：

在所述第一计算机中搜索认证证书；以及

未能在所述第一计算机上找到所述认证证书。

8.根据权利要求3所述的数据存储设备，其中，所述固件程序被进一步配置为，使得所述存储器控制器在指示所述数据销毁装置使驻留在所述数据存储媒体上的数据不可读之前查询所述第一硬件代码和第二硬件代码中的至少一个；以及

响应于所述第一硬件代码和所述第二硬件代码中的至少一个的输入，使所述数据销毁装置停止使所述数据不可读。

9.根据权利要求8所述的数据存储设备，其中，所述固件程序被进一步配置为，使得所述存储器控制器响应于所述第一硬件代码的输入，使所述数据销毁装置停止使所述数据不可读，或者响应于所述第二硬件代码的输入，使所述数据存储设备断电。

10.一种用于保护计算机可读存储器的方法，包括以下步骤：

提供可移除数字数据存储设备，其中，该可移除数字数据存储设备包括：耦合到数据存储媒体的可编程存储器控制器和与所述控制器通信并耦合到所述媒体的数据销毁装置；

以固件程序编码所述可编程存储器控制器；

所述固件程序使得所述存储器控制器提供第一计算机与所述数据存储媒体之间的接口；

所述第一计算机尝试通过所述接口在所述数据存储媒体上的数据操作；

所述存储器控制器响应于所述数据操作尝试而查询第一硬件代码；以及

所述存储器控制器响应于通过所述接口的第一硬件代码输入而授权所述第一计算机对所述数据存储媒体的访问；或者

响应于未能通过所述接口接收到所述第一硬件代码，独立于所述第一计算机的运转状态，所述存储器控制器直接指示所述数据销毁装置使驻留在所述数据存储媒体上的数据不可读。