專利名稱:數(shù)據(jù)存儲裝置及其控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于把數(shù)據(jù)記錄在諸如磁光盤等存儲介質(zhì)的數(shù)據(jù)存儲裝置,具體地說,涉及一種保證所記錄數(shù)據(jù)的保密和安全的數(shù)據(jù)存儲裝置。
諸如磁光盤(MO)等數(shù)據(jù)可寫存儲介質(zhì)一般都可以插入數(shù)據(jù)存儲裝置(以下簡稱存儲裝置)中或從其中取出,所述裝置從中讀出預定數(shù)據(jù)或?qū)⑵鋵懭?。當存儲介質(zhì)裝入存儲裝置時,借助于由諸如通過SCSI(小型計算機系統(tǒng)接口)電纜連接到存儲裝置的個人計算機等上級裝置發(fā)出的命令給存儲裝置提供操作控制。
在傳統(tǒng)上,考慮到兼容性,從存儲介質(zhì)讀出數(shù)據(jù)或向其寫入數(shù)據(jù)可以通過原來用于寫入數(shù)據(jù)的裝置以外的存儲裝置來完成。
圖28是由傳統(tǒng)的存儲裝置進行的數(shù)據(jù)讀/寫過程的流程圖。在步驟S1把存儲介質(zhì)置入(例如,插入)存儲裝置之后,在步驟S2所述介質(zhì)便已裝入。就是說,存儲介質(zhì)定位于存儲裝置內(nèi)預定的位置上,并以受控的旋轉(zhuǎn)速率旋轉(zhuǎn)。在步驟S3,讀出與所述存儲介質(zhì)相關(guān)的預定數(shù)據(jù),諸如其配置及其存儲容量,并在步驟S4根據(jù)與所述存儲介質(zhì)相應的數(shù)據(jù)用操作或過程程序啟動數(shù)據(jù)的讀和寫。
因此,就出現(xiàn)一個問題,就是一旦獲得所述存儲介質(zhì),記錄在所述存儲介質(zhì)上的機密數(shù)據(jù),諸如用戶數(shù)據(jù)庫或設(shè)計數(shù)據(jù)的內(nèi)容就很容易被盜或被修改。
因此,本發(fā)明的一個目的是提供一種能夠保證記錄在存儲介質(zhì)上的數(shù)據(jù)的保密和安全的數(shù)據(jù)存儲裝置。
為了達到上述目的,按照本發(fā)明,提供一種從存儲介質(zhì)讀出數(shù)據(jù)或向其寫入數(shù)據(jù)的數(shù)據(jù)存儲裝置,它包括存儲單元,用來存儲第一標識符;
標識符獲取裝置,用來獲取記錄在存儲介質(zhì)上的針對所述數(shù)據(jù)存儲裝置設(shè)置的第二標識符;和控制器,用來將所述第一標識符與所述第二標識符加以比較,并控制對所述存儲介質(zhì)的存取,以便按照所述第一標識符與所述第二標識符的關(guān)系進行數(shù)據(jù)的讀出和/或?qū)懭搿?br>
例如,當記錄在存儲單元上的第一標識符與記錄在存儲介質(zhì)上的第二標識符不匹配時,控制器便禁止為了讀和寫數(shù)據(jù)而訪問存儲介質(zhì)。但當所述第一與所述第二標識符匹配時,控制器便允許為了讀和寫數(shù)據(jù)而訪問存儲介質(zhì)。
如上所述,由于其標識符不同于記錄在存儲介質(zhì)上的標識符的存儲裝置禁止為了數(shù)據(jù)讀和寫而訪問所述存儲介質(zhì),所以,記錄在所述存儲介質(zhì)上的數(shù)據(jù)的保密性就得到了保證。
準備用來控制數(shù)據(jù)讀出的讀地址信息和/或準備用來控制數(shù)據(jù)寫入的寫地址信息存儲在存儲介質(zhì)的預定區(qū)域上。當?shù)谝粯俗R符與第二標識符匹配時,所述控制器可以分別根據(jù)讀地址信息和/或?qū)懙刂沸畔⒃试S或禁止數(shù)據(jù)的讀出和/或?qū)懭搿?br>
另外,為了達到上述目的,按照本發(fā)明,提供一種數(shù)據(jù)存儲裝置,它通過指定第一地址信息來從存儲介質(zhì)讀出數(shù)據(jù)和/或向其寫入數(shù)據(jù),所述裝置包括用來存儲第一標識符的存儲單元;標識符獲取單元,用來獲取記錄在存儲介質(zhì)上的針對所述數(shù)據(jù)存儲裝置設(shè)置的第二標識符;地址信息獲取單元,用來獲取記錄在所述存儲介質(zhì)上的第二地址信息;以及控制器,用來比較所述第一標識符與第二標識符以及所述第一地址信息與所述第二地址信息,并按照所述第一標識符與所述第二標識符的關(guān)系以及所述第一地址信息與所述第二地址信息的關(guān)系,控制對所述存儲介質(zhì)的存儲以便讀和/或?qū)憯?shù)據(jù)。
所述第一標識符與所述第二標識符是數(shù)據(jù)存儲裝置所固有的標識符或存儲介質(zhì)所固有的標識符。例如,數(shù)據(jù)存儲裝置或存儲介質(zhì)固有的標識符是數(shù)據(jù)存儲裝置或存儲介質(zhì)的序列號。
這樣,便為記錄在存儲介質(zhì)上眾多數(shù)據(jù)項中的每一項確立了安全性。
準備用來控制數(shù)據(jù)讀出的讀地址信息和/或準備用來控制數(shù)據(jù)寫入的寫地址信息存儲在存儲介質(zhì)預定的區(qū)域內(nèi)。當?shù)谝粯俗R符與第二標識符匹配,而第二地址信息包括在第一地址信息之中時,控制器可以分別按照讀地址信息和/或?qū)懙刂沸畔⒃试S和/或禁止數(shù)據(jù)的讀出和/或?qū)懭搿?br>
在這種結(jié)構(gòu)化的數(shù)據(jù)存儲裝置中,控制器根據(jù)與所述數(shù)據(jù)存儲裝置連接的數(shù)據(jù)存儲裝置的控制裝置發(fā)出的預定的建立命令而把第二標識符、讀地址信息、寫地址信息或第二地址信息記錄在預定的區(qū)域中。
預定的建立命令是,例如,SCSI接口格式的命令或廠家特有的命令。
另外,控制器最好能夠根據(jù)由與所述數(shù)據(jù)存儲裝置連接的數(shù)據(jù)存儲裝置的控制裝置發(fā)出的預定的解除命令,對預定的區(qū)域進行初始化。
從以下結(jié)合附圖的描述,本發(fā)明的其他特征和優(yōu)點將變得容易明白。
包括在本說明書中并構(gòu)成其一部分的、舉例說明本發(fā)明當前的最佳實施例的附圖,連同上面給出的一般性描述和下面將要給出的最佳實施例的詳細描述,用來解釋本發(fā)明的原理,附圖中
圖1是舉例說明按照本發(fā)明實施例的數(shù)據(jù)存儲裝置的方框圖;圖2是表示磁光盤格式的布局例子的示意圖;圖3是表示用于采用廠家特有命令的安全建立命令的CDB(命令描述符塊)的結(jié)構(gòu)的示意圖;圖4是表示用于指定了安全等級的格式命令的CDB結(jié)構(gòu)的示意圖;圖5是按照本發(fā)明第一個實施例進行的安全處理的流程圖;圖6A和6B是描述參數(shù)標題和等級描述符結(jié)構(gòu)的示意圖;圖7A和7B為各自表示等級描述符用的參數(shù)字段的結(jié)構(gòu)的示意圖;圖8是按照本發(fā)明第二個實施例進行的安全處理的流程圖;圖9是按照本發(fā)明第三個實施例進行的安全處理的流程圖;圖10是按照本發(fā)明第四個實施例進行的安全處理的流程圖;圖11是按照本發(fā)明第五個實施例進行的安全處理的流程圖;圖12是按照本發(fā)明第六個實施例進行的安全處理的流程圖;圖13是按照本發(fā)明第七個實施例進行的安全處理的流程圖;圖14是解除保密性處理的流程圖;圖15是對安全信息進行編碼時進行的存儲介質(zhì)裝載處理的流程圖;圖16是對安全信息進行編碼并設(shè)置口令時進行的存儲介質(zhì)裝載處理的流程圖;圖17是把介質(zhì)標識符錄入存儲裝置的過程的流程圖;圖18是按照本發(fā)明第八實施例進行的安全處理的流程圖;圖19是按照本發(fā)明第九實施例進行的安全處理的流程圖;圖20是按照本發(fā)明第十實施例進行的安全處理的流程圖;圖21是按照本發(fā)明第十一實施例進行的安全處理的流程圖;圖22是按照本發(fā)明第十二實施例進行的安全處理的流程圖;圖23是按照本發(fā)明第十三實施例進行的安全處理的流程圖;圖24是按照本發(fā)明第十四實施例進行的安全處理的流程圖;圖25是在另一個實施例中解除保密性處理的流程圖;圖26是在另一個實施例中對安全信息進行編碼時進行的存儲介質(zhì)裝載過程的流程圖;圖27是在另一個實施例中對安全信息進行編碼并設(shè)置口令時進行的存儲介質(zhì)裝載過程的流程圖;而圖28是說明在另一個實施例中訪問存儲介質(zhì)時進行的傳統(tǒng)過程的流程圖。
下面將參照附圖描述本發(fā)明的最佳實施例。但是,本發(fā)明的技術(shù)范圍不限于這些實施例。在所有附圖中相同的標號或裝置標示符用來標示相應的或相同的組件。
在本發(fā)明的實施例中,用磁光盤(MO)作為記錄數(shù)據(jù)用的存儲介質(zhì)(下文稱作介質(zhì)),但是可以使用的介質(zhì)不限于此,可以使用其他可更換的存儲盤,例如磁盤、軟盤、光盤或相變光盤。
圖1是舉例說明按照本發(fā)明的磁光盤裝置的示意的方框圖。在圖1中,磁光盤裝置1通過SCSI接口連接到作為上級裝置的個人計算機2。
磁光盤裝置2包括機械控制器10,用來完成數(shù)據(jù)向磁光盤的寫入或從其中讀出;和控制單元,它包括用固件來實現(xiàn)按照本發(fā)明的方法的磁光盤控制器(ODC)。
所述控制單元還包括MPU(微處理機單元)12,它控制整個磁光盤裝置1;D-RAM(動態(tài)隨機存取存儲器)13,它是讀/寫緩沖存儲器;DSP(數(shù)字信號處理器)14,用來執(zhí)行定位操作;寫數(shù)據(jù)放大器15;讀數(shù)據(jù)放大器16;AGC(自動增益控制)放大器17;讀寫頭驅(qū)動功率放大器18;和盤旋轉(zhuǎn)馬達控制器19。
所述機械控制器10包括讀寫頭傳感器100、數(shù)據(jù)讀/寫激光二極管101和檢測讀寫頭傾斜的檢測器103。此外,機械控制器10包括被讀寫頭驅(qū)動功率放大器18控制的焦點執(zhí)行機構(gòu)103;跟蹤執(zhí)行機構(gòu)104;盤退出馬達105;讀寫頭驅(qū)動音圈馬達106;以及主軸馬達107,它受馬達控制器19控制,用來轉(zhuǎn)動盤。
當操作者在個人計算機2的鍵盤3上輸入指令時,計算機2向磁光盤控制器(ODC)11發(fā)送SCSI命令,以便將數(shù)據(jù)的讀/寫初始化。連接到計算機2的是顯示器4,在其上顯示數(shù)據(jù)。
磁光盤控制器(ODC)11裝有快速ROM,用來儲存固件,所述控制器具有用來分析從所述計算機2接收的SCSI命令的分析功能和用來響應SCSI命令而與MPU12交互作用的協(xié)調(diào)功能,以便提供機械控制器10的數(shù)據(jù)讀/寫控制。
本發(fā)明不僅可以應用于SCSI命令系統(tǒng),而且可以應用于其他命令系統(tǒng),諸如ATA/ATAPI/SASI命令系統(tǒng)。
圖2是表示磁光盤(MO)盤格式布局例子的示意圖,亦即,如為3.5英寸盒式磁光盤而建立的ISO(國際標準組織)標準所規(guī)定的介質(zhì)上各區(qū)的布局。如圖2所示,在從磁光盤(MO)中心起的半徑23.72毫米伸展到半徑41.00毫米的范圍,是可以把用戶數(shù)據(jù)記錄在其中的數(shù)據(jù)區(qū)。徑向的內(nèi)區(qū)和外區(qū)是介質(zhì)信息管理區(qū),其中儲存各種介質(zhì)信息,諸如介質(zhì)的類型和結(jié)構(gòu)。
在本發(fā)明的最佳實施例中,在介質(zhì)信息管理區(qū)中設(shè)置額外的安全區(qū),而作為安全信息記錄在安全區(qū)中的是磁光盤裝置(下稱存儲裝置)固有的裝置標識符,諸如序列號等。或者作為另一方案,圖2中的內(nèi)測試區(qū)和外測試區(qū)中的制造者區(qū)或緩沖區(qū)都可以用作安全區(qū)。
當其上記錄了裝置標識符的磁光盤插入專用的存儲裝置時,便按照存儲裝置的裝置標識符與記錄在介質(zhì)上的裝置標識符的關(guān)系提供數(shù)據(jù)讀/寫控制。例如,只有當所述兩標識符匹配時,才允許數(shù)據(jù)讀/寫。換句話說,由于其標識符與介質(zhì)上記錄的標識符不同的存儲裝置禁止從所述介質(zhì)讀出數(shù)據(jù)/向其寫入數(shù)據(jù),所以,數(shù)據(jù)的機密便得以保持。
把裝置標識符寫入介質(zhì)中是由存儲裝置的磁光盤控制器(ODC)11按照從上級裝置接收的安全建立命令來完成的。圖3是說明用于從個人計算機2發(fā)送給存儲裝置1的安全建立命令的CDB(命令描述符塊)例子的示意圖。圖3中的安全建立命令是利用廠家特有的命令為SCSI接口準備的。如上所述,所述安全建立數(shù)據(jù)是針對安全建立命令的安全等級設(shè)置的,依據(jù)所述安全建立數(shù)據(jù),只有當記錄在介質(zhì)上的裝置標識符與存儲裝置的裝置標識符匹配時才允許介質(zhì)存取。
安全等級可以按照正常的格式命令來指定,而不是按照利用廠家特有的命令設(shè)置的安全建立命令來指定。圖4是表示用于格式命令的CDB例子,所述安全等級是利用SCSI命令為該格式命令設(shè)置的。
當存儲裝置1的磁光盤控制器(ODC)11接收其安全等級已經(jīng)設(shè)置的安全建立命令或格式命令時,盤控制器11把存儲裝置的裝置標識符寫入(錄入)所裝載的介質(zhì)上預先指定的安全區(qū)。結(jié)果,安全信息便記錄在介質(zhì)上。存儲裝置的裝置標識符儲存在為磁光盤控制器(ODC)11而設(shè)置的快速ROM中。
圖5是按照本發(fā)明第一實施例由上述存儲裝置1所進行的安全處理的流程圖。下面將要描述的安全處理是由存儲裝置1的磁光盤控制器(ODC)11完成的。
在圖5中,當介質(zhì)在步驟S101設(shè)置在(例如,插入)存儲裝置1時,在步驟S102裝載介質(zhì)。就是說,所述介質(zhì)定位在存儲裝置1中預定的位置,并以特定的旋轉(zhuǎn)速度旋轉(zhuǎn)。在步驟S103,讀出介質(zhì)上介質(zhì)信息管理區(qū)中的數(shù)據(jù),并在步驟S104,讀出安全區(qū)中記錄的安全信息(裝置標識符)。
在步驟S105進行檢查,以確定安全區(qū)是否處于初始狀態(tài)。安全區(qū)處于初始狀態(tài)時,亦即安全區(qū)中沒有記錄裝置標識符時,過程進到步驟S108,在這里允許從介質(zhì)讀出數(shù)據(jù)和向其寫入數(shù)據(jù)。假定尚未設(shè)置安全性等級。
在步驟S105,如果裝置的標識符已經(jīng)記錄在安全區(qū)中,亦即,若已經(jīng)設(shè)置安全性等級,則在步驟S106把記錄在介質(zhì)上的裝置標識符與當前已裝載所述介質(zhì)的存儲裝置1的裝置標識符加以比較,以確定所述兩個裝置標識符是否匹配。
當所述兩個裝置標識符匹配時,過程便進到步驟S108,在此解除保密狀態(tài),于是允許從所述介質(zhì)讀出數(shù)據(jù)和向其寫入數(shù)據(jù)。
當在步驟S106所述兩個裝置標識符不匹配時,不解除保密狀態(tài),禁止(步驟S107)數(shù)據(jù)的讀/寫。
如上所述,在本實施例中,其中記錄了存儲裝置標識符的安全區(qū)是為介質(zhì)信息管理區(qū)而設(shè)置的。當介質(zhì)被裝入存儲裝置時,和當存儲裝置的標識符與記錄在介質(zhì)中的裝置標識符不匹配時,禁止數(shù)據(jù)的讀/寫。這樣,即使所述介質(zhì)被盜,記錄在介質(zhì)上數(shù)據(jù)的機密仍能得以保持。
為了提高安全性,除上述安全信息以外,最好再準備另一種安全功能。
這樣,在由安全建立命令(圖3)或設(shè)置了安全等級的格式命令所指定的參數(shù)的參數(shù)頭中記錄讀地址信息和寫地址信息(圖4)。圖6A和6B是表示由上述命令指定的參數(shù)的結(jié)構(gòu)例子的示意圖。所述參數(shù)是由圖6A所示的參數(shù)頭和圖6B中所示的等級描述符構(gòu)成的。讀和寫地址信息記錄在圖6A中的參數(shù)頭中。圖6B中的等級描述符包括兩字節(jié)的標題和隨后的參數(shù)字段。參數(shù)字段分成稱為頁的單元,用于各個功能的屬性。
例如,若讀地址信息已經(jīng)指定,即使裝置標識符匹配也禁止數(shù)據(jù)讀出。若未設(shè)置讀地址信息,則允許數(shù)據(jù)讀出。
若已指定寫地址信息,則即使裝置標識符匹配,也禁止數(shù)據(jù)的寫入。讀地址信息和寫地址信息是在把存儲裝置的裝置標識符錄入安全區(qū)的同時錄入安全區(qū)的。
當已經(jīng)設(shè)置讀地址信息或?qū)懙刂沸畔r,便禁止數(shù)據(jù)的讀或?qū)懀@是不方便的。因此,若已經(jīng)設(shè)置讀地址信息或?qū)懙刂沸畔?,則最好再設(shè)置預定的口令,使得在輸入口令時,即使地址信息已經(jīng)設(shè)置,也能允許數(shù)據(jù)的讀或?qū)憽A硗?,當已?jīng)設(shè)置了預定的口令時,不管是否設(shè)置了讀或?qū)懙刂沸畔?,以及當若裝置標識符和口令都匹配則允許數(shù)據(jù)的讀和寫時,便建立了雙重的安全等級,并能提高數(shù)據(jù)的保密度。
口令記錄在參數(shù)的等級描述符中。圖7A是表示用于等級描述符的參數(shù)字段(見圖6B)的口令的頁的示意圖。當安全性已經(jīng)建立時,口令連同地址信息記錄在介質(zhì)的安全區(qū)中。圖7B是表示在等級描述符的參數(shù)字段中為下面將要描述的邏輯塊地址(LBA)指定的頁的示意圖。
圖8是按照本發(fā)明第二實施例進行的安全處理的流程圖。在所述第二實施例中,讀地址信息記錄在上述參數(shù)頭中。因為圖8中步驟S201至S205對應于圖5中步驟S101至S105,故其解釋從略。
在步驟S205,當安全區(qū)處于初始狀態(tài)時,假定安全信息尚未設(shè)置,過程進到步驟S211,在這里允許從所述介質(zhì)讀出數(shù)據(jù)和將數(shù)據(jù)寫入所述介質(zhì)。在步驟S205,若安全區(qū)已經(jīng)設(shè)置,則在步驟S206把記錄在介質(zhì)上的裝置標識符與所述介質(zhì)當前已被裝入其中的存儲裝置的裝置標識符加以比較,以確定所述兩個裝置標識符是否匹配。在裝置標識符不匹配時,不解除保密狀態(tài),于是禁止數(shù)據(jù)的讀和寫(步驟S207)。
當兩個裝置標識符匹配時,過程進到步驟S208,在此進行檢查,以確定是否允許按照讀地址信息進行讀出。當讀地址信息尚未設(shè)置時,過程進到步驟S209,在此允許數(shù)據(jù)的讀出,但禁止數(shù)據(jù)的寫入。就是說,盡管可以讀出介質(zhì)上儲存的數(shù)據(jù)和檢查內(nèi)容,但是禁止數(shù)據(jù)的寫入,諸如改變數(shù)據(jù)。當寫地址信息已經(jīng)設(shè)置時,過程進到步驟S210,在此,數(shù)據(jù)的讀和寫都被禁止。
圖9是表示按照本發(fā)明第三實施例進行的安全處理的流程圖。在本實施例中,寫地址信息設(shè)置在參數(shù)標題中。因為步驟S301至S305對應于圖5中的步驟S101至S105,故其解釋從略。
在步驟S305,當安全區(qū)處于初始狀態(tài)時,假定安全信息尚未設(shè)置,過程進到步驟S311,在此允許從介質(zhì)讀出數(shù)據(jù)和將數(shù)據(jù)寫入介質(zhì)。在步驟S305,若安全信息已經(jīng)設(shè)置,則在步驟S306把記錄在介質(zhì)上的裝置標識符與所述介質(zhì)當前已被裝入其中的存儲裝置的裝置標識符加以比較,以確定所述兩個裝置標識符是否匹配。當所述裝置標識符不匹配時,不解除保密狀態(tài),于是禁止數(shù)據(jù)的讀和寫(步驟S307)。
當所述兩個裝置標識符匹配時,過程進到步驟S308,在此進行檢查,以確定是否允許按照寫地址信息進行寫入。當寫地址信息尚未設(shè)置時,過程進到步驟S309,在此允許數(shù)據(jù)寫入,但是禁止數(shù)據(jù)讀出。就是說,即使可以建立新的數(shù)據(jù),但不能讀出儲存在介質(zhì)上的數(shù)據(jù)。當寫地址信息已經(jīng)設(shè)置時,過程進到步驟S310,在此禁止數(shù)據(jù)的讀出和向其寫入。
圖10是表示按照本發(fā)明第四實施例進行的安全處理的流程圖。在本實施例中,讀地址信息和寫地址信息都設(shè)置在參數(shù)標題中。因為圖1O中的步驟S401至S405對應于圖5中的步驟S101至S105,故其解釋從略。
在步驟S405,當安全區(qū)處于初始狀態(tài)時,假定安全信息尚未設(shè)置,過程進到步驟S415,在此允許從介質(zhì)讀出數(shù)據(jù)和將數(shù)據(jù)寫入介質(zhì)。在步驟S405,若安全信息已經(jīng)設(shè)置,則在步驟S406把記錄在介質(zhì)上的裝置標識符與所述介質(zhì)當前已被裝入其中的存儲裝置的裝置標識符加以比較,以確定所述兩個裝置標識符是否匹配。當所述裝置標識符不匹配時,不解除保密狀態(tài),于是禁止數(shù)據(jù)的讀和寫(步驟S407)。
當所述兩個裝置標識符匹配時,過程進到步驟S408,在此進行檢查,以確定是否允許按照讀地址信息讀出。當讀地址信息尚未設(shè)置時,過程進到步驟S409,在此進行檢查,以確定是否允許按照寫地址信息寫入。當寫地址信息尚未設(shè)置時,在步驟S410數(shù)據(jù)的讀寫都被允許。在步驟S409,若寫地址信息已經(jīng)設(shè)置,則在步驟S411允許數(shù)據(jù)讀出,但禁止數(shù)據(jù)寫入。
在步驟S408,若讀地址信息已經(jīng)設(shè)置,則過程進到步驟S412,在此如同步驟S409,進行檢查,以確定是否允許按照寫地址信息寫入。當寫地址信息尚未設(shè)置時,在步驟S413,允許數(shù)據(jù)寫入,但禁止數(shù)據(jù)讀出。若在步驟S412,寫地址信息已經(jīng)設(shè)置,則在步驟S414既禁止數(shù)據(jù)的讀出,又禁止數(shù)據(jù)寫入。
在上述各實施例中,安全性是針對介質(zhì)中所存儲的全部數(shù)據(jù)設(shè)置的。但是,最好針對一部分數(shù)據(jù)設(shè)置安全性,因為一部分數(shù)據(jù)需要設(shè)置安全性。
因此,當安全信息記錄在介質(zhì)上時,準備為其設(shè)置安全性的數(shù)據(jù)用的邏輯塊地址(LBA)被指定給圖6中參數(shù)用的等級描述符。更具體地說,為等級描述符中的參數(shù)字段(見圖7B)設(shè)置LBA指定頁,以指定準備為其設(shè)置安全性的數(shù)據(jù)。如圖7B所示,指定用于設(shè)置安全性的單個數(shù)據(jù)LBA(安全LBA),它有例如3個字節(jié)的長度。用于安全LBA的數(shù)據(jù)是在把存儲裝置的裝置標識符錄入安全區(qū)的同時錄入安全區(qū)的。
圖11是表示按照本發(fā)明第五實施例進行的安全處理的流程圖。在第五實施例中,如同在第二實施例,安全LBA是在設(shè)置讀地址信息時設(shè)置的。因為圖11中的步驟S501至S505對應于圖5中的步驟S101至S105,故其解釋從略。
當在步驟S505安全區(qū)處于初始狀態(tài)時,假定安全信息尚未設(shè)置,過程進到步驟S516,在此允許從介質(zhì)讀出數(shù)據(jù)和將數(shù)據(jù)寫入介質(zhì)。在步驟S505,若安全信息已經(jīng)設(shè)置,則在步驟S506把記錄在介質(zhì)上的裝置標識符與所述介質(zhì)當前已被裝入其中的存儲裝置的裝置標識符加以比較,以確定所述兩個裝置標識符是否匹配。當裝置標識符不匹配時,在步驟S507,進行檢查,以確定是否已在安全區(qū)中指定了安全LBA。當尚未指定安全LBA時,禁止數(shù)據(jù)的讀出和數(shù)據(jù)寫入(步驟S508)。
在步驟S507,若安全LBA已經(jīng)指定,則在步驟S509進行檢查,以確定用于正在存取的數(shù)據(jù)的LBA是否已經(jīng)包括在所述安全LBA中。若所述數(shù)據(jù)的LBA已經(jīng)包括在所述安全LBA中,則處理進到步驟S510,在此禁止數(shù)據(jù)讀出和數(shù)據(jù)寫入。
若用于所述數(shù)據(jù)的LBA未被包括,則過程進到步驟S511,在此允許數(shù)據(jù)讀出和數(shù)據(jù)寫入。
當在步驟S506所述兩個裝置標識符匹配時,在步驟S512進行檢查,以確定用于正在存取的數(shù)據(jù)的LBA是否已經(jīng)包括在所述安全LBA中。若所述數(shù)據(jù)的LBA已經(jīng)包括在所述安全LBA中。則過程進到步驟S513,在此進行檢查,以確定是否允許按照讀地址信息讀出。
當讀地址信息尚未設(shè)置時,過程進到步驟S514,在此允許數(shù)據(jù)讀出,但是禁止數(shù)據(jù)寫入。就是說,盡管可以讀出儲存在所述介質(zhì)上的數(shù)據(jù)并能檢查其內(nèi)容,但是禁止數(shù)據(jù)的寫入,諸如改變數(shù)據(jù)。當讀地址信息已經(jīng)設(shè)置時,過程進到步驟S515,在此既禁止數(shù)據(jù)的讀出又禁止數(shù)據(jù)的寫入。
在步驟S512,若用于正在存取的數(shù)據(jù)的LBA不包括在安全LBA中,則過程進到步驟S516,在此允許數(shù)據(jù)讀出和數(shù)據(jù)寫入。
圖12是表示按照本發(fā)明第六實施例進行的安全處理的流程圖。在第六實施例中,如同在第三實施例,安全LBA是在設(shè)置寫地址信息時設(shè)置的,因為圖12中的步驟S601至S605對應于圖5中的步驟S101至S105,故其解釋從略。
當在步驟S605安全區(qū)處于初始狀態(tài)時,假定安全信息尚未設(shè)置,過程進到步驟S616,在此允許從介質(zhì)讀出數(shù)據(jù)和將數(shù)據(jù)寫入介質(zhì)。在步驟S605,若安全信息已經(jīng)設(shè)置,則在步驟S606把記錄在介質(zhì)上的裝置標識符與所述介質(zhì)當前已被裝入其中的存儲裝置的裝置標識符加以比較,以確定所述兩個裝置標識符是否匹配。當裝置標識符不匹配時,在驟S607,進行檢查,以確定是否已在安全區(qū)中指定了安全LBA,當尚未指定安全LBA時,禁止數(shù)據(jù)的讀出和數(shù)據(jù)的寫入(步驟S608)。
在步驟S607,若安全LBA已經(jīng)指定,則在步驟S609進行檢查,以確定用于正在存取的數(shù)據(jù)的LBA是否包括在所述安全LBA中。若用于所述數(shù)據(jù)的LBA已經(jīng)包括在所述安全LBA中,則處理進到步驟S610,在此禁止數(shù)據(jù)讀出和數(shù)據(jù)寫入。
若用于所述數(shù)據(jù)的LBA未被包括,則過程進到步驟S611,在此允許數(shù)據(jù)讀出和數(shù)據(jù)寫入。
當在步驟S606所述兩個裝置標識符匹配時,在步驟S612進行檢查,以確定用于正在存取的數(shù)據(jù)的LBA是否包括在所述安全LBA中。若用于所述數(shù)據(jù)的LBA包括在所述安全LBA中。則過程進到步驟S613,在此進行檢查,以確定是否允許按照寫地址信息進行寫入。
當寫地址信息尚未設(shè)置時,過程進到步驟S614,在此允許數(shù)據(jù)寫入,但是禁止數(shù)據(jù)讀出。就是說,盡管允許建立新的數(shù)據(jù),但是禁止從所述介質(zhì)讀出數(shù)據(jù)。當寫地址信息已經(jīng)設(shè)置時,過程進到步驟S615,在此既禁止數(shù)據(jù)的讀出又禁止數(shù)據(jù)的寫入。
在步驟S612,若用于正在存取的數(shù)據(jù)的LBA不包括在安全LBA中,則過程進到步驟S616,在此允許數(shù)據(jù)讀出和數(shù)據(jù)寫入。
圖13是表示按照本發(fā)明第七實施例進行的安全處理的流程圖。在第七實施例中,如同在第三實施例,安全LBA是在設(shè)置讀地址信息和寫地址信息時設(shè)置的。因為圖13中的步驟S701至S705對應于圖5中的步驟S101至S105,故其解釋從略。
當在步驟S705安全區(qū)處于初始狀態(tài)時,假定安全信息尚未設(shè)置,過程進到步驟S720,在此允許從介質(zhì)讀出數(shù)據(jù)和將數(shù)據(jù)寫入介質(zhì)。在步驟S705,若安全信息已經(jīng)設(shè)置,則在步驟S706把記錄在介質(zhì)上的裝置標識符與所述介質(zhì)當前已被裝入其中的存儲裝置的裝置標識符加以比較,以確定所述兩個裝置標識符是否匹配。當裝置標識符不匹配時,在驟S707,進行檢查,以確定是否已在安全區(qū)中指定了安全LBA,當尚未指定安全LBA時,禁止數(shù)據(jù)的讀和寫(步驟S708)。
在步驟707,若安全LBA已經(jīng)指定,則在步驟S709進行檢查,以確定用于正在存取的數(shù)據(jù)的LBA是否包括在所述安全LBA中。若用于所述數(shù)據(jù)的LBA已經(jīng)包括在所述安全LBA中,則過程進到步驟S710,在此禁止數(shù)據(jù)讀出和數(shù)據(jù)寫入。
若用于所述數(shù)據(jù)的LBA未被包括,則過程進到步驟S711,在此允許數(shù)據(jù)讀出和數(shù)據(jù)寫入。
當在步驟S706所述兩個裝置標識符匹配時,在步驟S712進行檢查,以確定用于正在存取的數(shù)據(jù)的LBA是否包括在所述安全LBA中。若用于所述數(shù)據(jù)的LBA包括在所述安全LBA中。則過程進到步驟S713,在此進行檢查,以確定是否允許按照讀地址信息進行讀出。當讀地址信息尚未設(shè)置時,過程進到步驟S714,在此進行檢查,以確定是否允許按照寫地址信息進行寫入。當寫地址信息尚未設(shè)置時,過程進到步驟S715,在此允許數(shù)據(jù)的讀出和數(shù)據(jù)的寫入。當在步驟S715寫地址信息已經(jīng)設(shè)置時,在步驟S716允許數(shù)據(jù)的讀出,但禁止數(shù)據(jù)的寫入。
若在步驟S713讀地址信息已經(jīng)設(shè)置,則過程進到步驟S717,在此進行檢查,以確定是否允許按照寫地址信息進行寫入。當寫地址信息尚未設(shè)置時,過程進到步驟S718,在此允許數(shù)據(jù)的寫入,但禁止數(shù)據(jù)的讀出。當在步驟S717寫地址信息已經(jīng)設(shè)置時,在步驟S719,數(shù)據(jù)的讀出和數(shù)據(jù)的寫入都被禁止。在步驟S712,若用于正在存取的數(shù)據(jù)的LBA不包括在所述安全LBA中,則過程進到步驟S720,在此允許數(shù)據(jù)的讀出和數(shù)據(jù)的寫入。
圖14是用于進行解除保密狀態(tài)處理過程的流程圖,所述解除保密狀態(tài)處理過程解除了在其中進行上述各種安全處理的安全建立狀態(tài)。
首先,在步驟S801從計算機2向存儲裝置1發(fā)送解除保密狀態(tài)命令。如同所發(fā)送的安全建立命令,解除保密狀態(tài)命令是利用SCSI接口上的廠家特有的命令構(gòu)成的。
在步驟S802,讀出安全區(qū)中的地址信息,并在步驟S803進行檢查,以確定在安全區(qū)中是否有安全信息。當在安全區(qū)中錄有安全信息時,過程進到步驟S804,在此把包括在安全區(qū)中的裝置標識符與所述介質(zhì)已被裝入其中的存儲裝置的標識符加以比較。當所述兩個裝置標識符匹配時,把預定的初始值錄入安全區(qū),以使所述區(qū)回到初始狀態(tài)(以便將所述區(qū)初始化)(步驟S805)。
當所述兩個標識符不匹配時,或當安全區(qū)中未記錄安全信息時,不進行解除保密狀態(tài)處理。
盡管在上述流程圖中未示出,但當安全信息包括口令時,設(shè)置輸入口令的步驟,并且只有在所輸入的口令與包括在安全信息中的口令匹配時,才可以進行解除保密狀態(tài)處理。
在本發(fā)明上述各實施例中,可以對準備錄入安全區(qū)的安全信息(裝置標識符、地址信息、口令等)進行編碼,以增強機密性。在這種情況下,用于對安全建立命令進行編碼的特定信息以及按照所述編碼信息被編碼的安全信息被記錄在所述安全區(qū)中。
圖15是用于在對安全信息進行編碼時進行的介質(zhì)裝載過程的流程圖。在圖15中,當在步驟S901介質(zhì)插入存儲裝置時,在步驟S902將介質(zhì)的裝載初始化。在步驟S903,讀出介質(zhì)管理信息,并在步驟S904進行檢查,以確定在介質(zhì)信息中是否包括了安全信息。
當在步驟S904確定不包括安全信息時,過程進到步驟S909,在此允許數(shù)據(jù)從介質(zhì)的讀出和向其寫入。
在步驟S904,若確定包括了安全信息,則在步驟S905進行檢查,以確定是否對安全信息進行編碼。當對安全信息進行編碼時,在步驟S906對安全信息進行解碼。
在步驟S907把包括在安全信息中的裝置標識符與所述介質(zhì)當前已被插入其中的存儲裝置的裝置標識符加以比較,以確定所述兩個裝置標識符是否匹配。當所述兩個裝置標識符匹配時,便解除保密狀態(tài),過程進到步驟S909,在此允許數(shù)據(jù)從所述介質(zhì)中讀出和向其寫入。
在步驟S907,若所述兩個裝置標識符不匹配,則不解除保密狀態(tài),于是禁止數(shù)據(jù)從所述介質(zhì)中的讀出和向其寫入(步驟S908)。
圖16是用于在圖15中的安全信息包括口令時進行的介質(zhì)裝載過程的流程圖。在圖16中,把步驟S910加到圖15的流程圖中。具體地說,當在步驟S906對安全信息進行解碼時,將輸入的口令與包括在安全信息中的口令加以比較。當所述兩個口令不匹配時,不解除保密狀態(tài),于是禁止數(shù)據(jù)從介質(zhì)的讀出和向其寫入(步驟S908)。
當口令匹配時,過程進到步驟S907,在此進行如上所述的裝置標識符的比較。
對于這一過程,步驟S907和S910的執(zhí)行,亦即口令的比較和裝置標識符的比較可以顛倒??诹畋容^步驟和裝置標識符的比較步驟的執(zhí)行順序可以由存儲裝置的用戶、制造商和零售商隨意設(shè)定,并且這樣的建立也可以隨意改變。
對安全信息的編碼是利用,例如,DES(數(shù)據(jù)加密標準)算法或簡單的位重排法進行的。安全信息可以在錄入安全區(qū)之前轉(zhuǎn)換成,例如,ASCⅡ(美國標準代碼Ⅱ),JIS(日本信息系統(tǒng)),EDICIBIC或ECU碼。
在本發(fā)明的上述實施例中,當裝置標識符匹配時,允許數(shù)據(jù)的讀出和向其寫入。但當裝置標識符不匹配時,可以或者允許數(shù)據(jù)的讀出或者允許數(shù)據(jù)的寫入。
下面將描述本發(fā)明的另一個最佳實施例。
在本發(fā)明的另一個最佳實施例中,在介質(zhì)信息管理區(qū)中設(shè)置額外的安全信息區(qū),而且安全區(qū)具有所述介質(zhì)所固有的介質(zhì)標識符,諸如所述介質(zhì)的序列號。而且把安全區(qū)中的介質(zhì)標識符錄入存儲裝置。
當其中錄入介質(zhì)標識符的介質(zhì)被插入存儲裝置時,按照記錄在存儲裝置中的介質(zhì)標識符與所述介質(zhì)的介質(zhì)標識符的關(guān)系提供數(shù)據(jù)的讀寫控制。例如,只有當所述兩個介質(zhì)標識符匹配時,才允許數(shù)據(jù)的讀/寫。換句話說,由于其介質(zhì)標識符不同于插入的介質(zhì)的介質(zhì)標識符的存儲裝置禁止數(shù)據(jù)從所述介質(zhì)讀出或向其寫入,所以,數(shù)據(jù)的機密便得以維持。
把介質(zhì)標識符寫入存儲裝置是通過存儲裝置的磁光盤控制器(ODC)11按照來自上級設(shè)備的安全建立命令來進行的。
圖17是用于介質(zhì)標識符錄入存儲裝置的過程的流程圖。在圖17中,當存儲裝置在步驟S1011接收到安全建立命令時,在步驟S1012進行檢查,以確定所述介質(zhì)標識符是否已經(jīng)錄入存儲裝置。然后,若已錄入,則在步驟S1013將所錄入的介質(zhì)標識符與所插入的介質(zhì)的介質(zhì)標識符加以比較。在所述兩個標識符不匹配的情況下,若尚未錄入,則所述過程異常結(jié)束(步驟S1019)。
若在步驟S1012尚未錄入,則由ODC11將所插入的介質(zhì)的介質(zhì)標識符讀出(步驟S1014),并將所讀出的介質(zhì)標識符錄入ODC11的存儲區(qū)(步驟S1015)。正如后面將要描述的,在為儲存在介質(zhì)上的一部分數(shù)據(jù)設(shè)置安全性的情況下,在步驟S1016將這部分數(shù)據(jù)的地址信息錄入介質(zhì)的安全區(qū)。在步驟S1017把存儲裝置的方式改變?yōu)榘踩⒚钏付ǖ姆绞?,而所述過程正常結(jié)束(步驟S1018)。
圖18是存儲裝置1按照本發(fā)明第八實施例進行的安全處理的流程圖。下面將要解釋的安全處理是由存儲裝置1的磁光盤控制器(ODC)11進行的。
在圖18中,因為步驟S1101至S1105對應于圖5中的步驟S101至S105,故其解釋從略。
在步驟S1105進行檢查,以確定安全區(qū)是否處于初始狀態(tài)。若在步驟S1105介質(zhì)標識符已經(jīng)錄入安全區(qū),亦即,若安全等級已經(jīng)設(shè)定,則在步驟S1106將記錄在存儲裝置上的介質(zhì)標識符與所插入的介質(zhì)的介質(zhì)標識符比較,以確定所述兩個介質(zhì)標識符是否匹配。
當所述兩個介質(zhì)標識符匹配時,過程進到步驟S1108,并解除保密狀態(tài),亦即,允許數(shù)據(jù)從所述介質(zhì)的讀出和向其寫入(步驟S1108)。
當在步驟S1106所述兩個介質(zhì)標識符不匹配時,不解除保密狀態(tài),于是禁止數(shù)據(jù)的讀/寫(步驟S1107)。
如前所述,在本實施例中,在安全區(qū)中,將其中設(shè)置了介質(zhì)的介質(zhì)標識符的安全區(qū)錄入存儲裝置。當所述介質(zhì)裝入所述存儲裝置時,和當所插入的介質(zhì)的介質(zhì)標識符與記錄在存儲裝置中的介質(zhì)標識符不匹配時,數(shù)據(jù)的讀出和向其寫入被禁止。這樣,即使所述介質(zhì)被盜,記錄在所述介質(zhì)上的數(shù)據(jù)的機密仍得以維持。
圖19是按照本發(fā)明第九實施例進行的安全處理的流程圖。在所述第九實施例中,讀地址信息記錄在上述的參數(shù)頭中。因為在圖19中步驟S1201至S1205對應于圖8中的步驟S201至S205,故其解釋從略。
在步驟S1205,若安全信息已經(jīng)設(shè)置,則在步驟S1206把從存儲裝置讀出的介質(zhì)標識符與所插入的介質(zhì)的介質(zhì)標識符加以比較,以確定所述兩個介質(zhì)標識符是否匹配。當所述介質(zhì)標識符不匹配時,過程進到步驟S1207,而當所述介質(zhì)標識符匹配時,過程進到步驟S1208。
因為圖19中的步驟S1207至S1211對應于圖8中的步驟S207至S211,故其解釋從略。
圖20是按照本發(fā)明第十實施例進行的安全處理的流程圖。在所述實施例中,寫地址信息記錄在上述參數(shù)標題中。因為在圖20中步驟S1301至S1305對應于圖9中的步驟S301至S305,故其解釋從略。
在步驟S1305,若安全信息已經(jīng)設(shè)置,則在步驟S1306把從存儲裝置讀出的介質(zhì)標識符與所插入的介質(zhì)的介質(zhì)標識符加以比較,以確定所述兩個介質(zhì)標識符是否匹配。當所述介質(zhì)標識符不匹配時,過程進到步驟S1307,而當所述兩個介質(zhì)標識符匹配時,過程進到步驟S1308。
因為圖20中的步驟S1307至S1311對應于圖9中的步驟S307至S311,故其解釋從略。
圖21是按照本發(fā)明第十一實施例進行的安全處理的流程圖。在所述實施例中,讀地址信息和寫地址信息都設(shè)置在參數(shù)標題中。因為在圖21中步驟S1401至S1405對應于圖10中的步驟S401至S405,故其解釋從略。
在步驟S1405,若安全信息已經(jīng)設(shè)置,則在步驟S1406把從存儲裝置讀出的介質(zhì)標識符與所插入的介質(zhì)的介質(zhì)標識符加以比較,以確定所述兩個介質(zhì)標識符是否匹配。當所述介質(zhì)標識符不匹配時,過程進到步驟S1407,而當所述兩個介質(zhì)標識符匹配時,過程進到步驟S1408。
因為圖21中的步驟S1407至S1415對應于圖10中的步驟S407至S415,故其解釋從略。
圖22是按照本發(fā)明第十二實施例進行的安全處理的流程圖。在所述實施例中,如同第五實施例,當設(shè)置讀地址信息時設(shè)置安全性LBA。因為在圖22中步驟S1501至S1505對應于圖12中的步驟S601至S605,故其解釋從略。
在步驟S1505,若安全信息已經(jīng)設(shè)置,則在步驟S1506把從存儲裝置讀出的介質(zhì)標識符與所插入的介質(zhì)的介質(zhì)標識符加以比較,以確定所述兩個介質(zhì)標識符是否匹配。當所述介質(zhì)標識符不匹配時,過程進到步驟S1507,而當所述介質(zhì)標識符匹配時,過程進到步驟S1512。
因為圖22中的步驟S1507至S1516對應于圖11中的步驟S507至S516,故其解釋從略。
圖23是按照本發(fā)明第十三實施例進行的安全處理的流程圖。在所述實施例中,如同第六實施例,當設(shè)置寫地址信息時設(shè)置安全性LBA。因為在圖23中步驟S1601至S1605對應于圖12中的步驟S601至S605,故其解釋從略。
在步驟S1605,若安全信息已經(jīng)設(shè)置,則在步驟S1606把從存儲裝置讀出的介質(zhì)標識符與所插入的介質(zhì)的介質(zhì)標識符加以比較,以確定所述兩個介質(zhì)標識符是否匹配。當所述介質(zhì)標識符不匹配時,過程進到步驟S1607,而當所述兩個介質(zhì)標識符匹配時,過程進到步驟S1612。
因為圖23中的步驟S1607至S1616對應于圖12中的步驟S607至S616,故其解釋從略。
圖24是按照本發(fā)明第十四實施例進行的安全處理的流程圖。在所述實施例中,如同第七實施例,當設(shè)置寫地址信息和讀地址信息時設(shè)置安全性LBA。因為在圖24中步驟S1701至S1705對應于圖13中的步驟S701至S705,故其解釋從略。
在步驟S1705,若安全信息已經(jīng)設(shè)置,則在步驟S1706把從存儲裝置讀出的介質(zhì)標識符與所插入的介質(zhì)的介質(zhì)標識符加以比較,以確定所述兩個介質(zhì)標識符是否匹配。當所述介質(zhì)標識符不匹配時,過程進到步驟S1707,而當所述兩個介質(zhì)標識符匹配時,過程進到步驟S1712。
因為圖24中的步驟S1707至S1720對應于圖13中的步驟S707至S720,故其解釋從略。
圖25是在本發(fā)明另一個最佳實施例中進行解除保密狀態(tài)處理以解除安全建立狀態(tài)的流程圖。
因為圖25中的步驟S1801至S1803對應于圖14中的步驟S801至S803,故其解釋從略。
當在步驟S1803安全區(qū)中記錄了安全信息時,則過程進到步驟S1804,在此把記錄在存儲裝置中的介質(zhì)標識符與所插入的介質(zhì)的介質(zhì)標識符加以比較。當所述兩個介質(zhì)標識符匹配時,把預定的初始值錄入安全區(qū),以便使所述區(qū)回到初始狀態(tài)(將所述區(qū)初始化)(步驟S1805)。
當所述介質(zhì)標識符不匹配時,或當安全區(qū)沒有記錄安全信息時,不進行解除保密狀態(tài)過程。
在本發(fā)明上述另一個實施例中,可以對準備錄入安全區(qū)的安全信息(介質(zhì)標識符、地址信息、口令等)進行編碼,以提高機密性。在這種情況下,用于編碼的信息被加到安全建立命令上,并且把按照所述用于編碼的信息進行編碼的安全信息錄入安全區(qū)中。
圖26是在安全信息編碼時進行的介質(zhì)裝載過程的流程圖。因為在圖26中步驟S1901至S1906對應于圖15中的步驟S901至S906,故其解釋從略。
在步驟S1907,將記錄在存儲裝置中的介質(zhì)標識符與所插入的介質(zhì)的介質(zhì)標識符加以比較,以確定所述兩個介質(zhì)標識符是否匹配。當所述介質(zhì)標識符匹配時,解除保密狀態(tài),于是允許數(shù)據(jù)從介質(zhì)中讀出和向其寫入。
在步驟S1907,若所述介質(zhì)標識符不匹配,則不解除保密狀態(tài),于是禁止數(shù)據(jù)從介質(zhì)中讀出和向其寫入(步驟S1908)。
圖27是在安全信息包括圖26中的口令時進行的介質(zhì)裝載過程的流程圖。在圖27中把步驟S1910加到圖26的流程圖中。具體地說,在步驟S1906中對安全信息解碼時,把所輸入的口令與包括在安全信息中的口令加以比較。當所述兩個口令不匹配時,不解除保密狀態(tài),于是禁止數(shù)據(jù)從介質(zhì)中讀出和向其寫入(步驟S1908)。當所述口令匹配時,過程進到步驟S1907,在此如上所述進行介質(zhì)標識符的比較。
如上所述,按照本發(fā)明在諸如磁光盤等介質(zhì)上為介質(zhì)信息管理區(qū)設(shè)置安全性區(qū),并將存儲裝置所固有的裝置標識符錄入安全區(qū)。當把這種介質(zhì)插入存儲裝置時,將記錄在所述介質(zhì)上的裝置標識符與所述存儲裝置的裝置標識符加以比較,并且當裝置標識符不匹配時,禁止對介質(zhì)上的數(shù)據(jù)進行存取。結(jié)果,數(shù)據(jù)的機密性得到了保證。
另外,把介質(zhì)所固有的介質(zhì)標識符錄入存儲裝置。當把這種介質(zhì)插入存儲裝置時,把記錄在存儲裝置中的介質(zhì)標識符與所插入的介質(zhì)的介質(zhì)標識符加以比較,并且當所述介質(zhì)標識符不匹配時,禁止對所述介質(zhì)上的數(shù)據(jù)進行存取。結(jié)果,數(shù)據(jù)的機密性得到了保證。
本發(fā)明可以在不脫離其精神或本質(zhì)特征的情況下以其他具體形式來體現(xiàn)。因此,要把本實施例的所有方面看做說明性的而非限制性的,因而本發(fā)明要包括由后附的權(quán)利要求書、而不是由以上的描述所指明的本發(fā)明的范圍以及包含在權(quán)利要求書的含義和等同物范圍內(nèi)的所有變化。
權(quán)利要求
1.一種從存儲介質(zhì)讀出數(shù)據(jù)和/或向其寫入數(shù)據(jù)的數(shù)據(jù)存儲裝置,它包括存儲單元,用來存儲第一標識符;標識符獲取單元,用來獲取記錄在存儲介質(zhì)上的針對所述數(shù)據(jù)存儲裝置而設(shè)置的第二標識符;和控制器,用來將所述第一標識符與所述第二標識符加以比較,并控制對所述存儲介質(zhì)的存取,以便按照所述第一標識符與所述第二標識符的關(guān)系進行數(shù)據(jù)的讀出和/或?qū)懭搿?br>
2.按照權(quán)利要求1的數(shù)據(jù)存儲裝置,其特征在于所述標識符標識數(shù)據(jù)存儲裝置。
3.按照權(quán)利要求1的數(shù)據(jù)存儲裝置,其特征在于所述標識符是數(shù)據(jù)存儲裝置的序列號。
4.按照權(quán)利要求1的數(shù)據(jù)存儲裝置,其特征在于所述標識符標識存儲介質(zhì)。
5.按照權(quán)利要求4的數(shù)據(jù)存儲裝置,其特征在于所述標識符是存儲介質(zhì)的序列號。
6.按照權(quán)利要求1的數(shù)據(jù)存儲裝置,其特征在于所述控制器按照所述第一標識符與所述第二標識符的所述比較所得的結(jié)果允許或禁止數(shù)據(jù)的讀出和/或數(shù)據(jù)的寫入。
7.按照權(quán)利要求1的數(shù)據(jù)存儲裝置,其特征在于所述存儲介質(zhì)包括準備用來控制數(shù)據(jù)讀出的讀地址信息,并且所述控制器按照所述讀地址信息和所述第一標識符與所述第二標識符的所述比較所得的結(jié)果允許或禁止數(shù)據(jù)的讀出。
8.按照權(quán)利要求1的數(shù)據(jù)存儲裝置,其特征在于所述存儲介質(zhì)包括準備用來控制數(shù)據(jù)寫入的寫地址信息,并且所述控制器按照所述寫地址信息和所述第一標識符與所述第二標識符的所述比較所得的結(jié)果允許或禁止數(shù)據(jù)的寫入。
9.一種通過指定第一地址信息而從存儲介質(zhì)讀出數(shù)據(jù)和/或向其寫入數(shù)據(jù)的數(shù)據(jù)存儲裝置,它包括存儲單元,用來存儲第一標識符;標識符獲取單元,用來獲取記錄在存儲介質(zhì)上的針對所述數(shù)據(jù)存儲裝置而設(shè)置的第二標識符;地址信息獲取單元,用來獲取記錄在所述存儲介質(zhì)上的第二地址信息;和控制器,用來將所述第一標識符與所述第二標識符以及所述第一地址信息與所述第二地址信息加以比較,并且控制對所述存儲介質(zhì)的存取,以便按照所述第一標識符與所述第二標識符的關(guān)系以及所述第一地址信息與第二地址信息的關(guān)系進行數(shù)據(jù)的讀出和/或?qū)懭搿?br>
10.按照權(quán)利要求9的數(shù)據(jù)存儲裝置,其特征在于所述存儲介質(zhì)包括準備用來控制數(shù)據(jù)讀出的讀地址信息,并且所述控制器按照所述讀地址信息、所述第一標識符與所述第二標識符的所述比較所得的結(jié)果以及所述第一地址信息與所述第二地址信息的所述比較所得的結(jié)果允許或禁止數(shù)據(jù)的讀出。
11.按照權(quán)利要求9的數(shù)據(jù)存儲裝置,其特征在于所述存儲介質(zhì)包括準備用來控制數(shù)據(jù)寫入的寫地址信息,并且所述控制器按照所述寫地址信息、所述第一標識符與所述第二標識符的所述比較所得的結(jié)果以及所述第一地址信息與所述第二地址信息的所述比較所得的結(jié)果允許或禁止數(shù)據(jù)的寫入。
12.按照權(quán)利要求1的數(shù)據(jù)存儲裝置,其特征在于所述存儲介質(zhì)包括口令,并且所述控制器按照對所述口令的判定以及所述第一標識符與所述第二標識符的所述比較所得的結(jié)果允許或禁止數(shù)據(jù)的讀出和/或數(shù)據(jù)的寫入。
13.按照權(quán)利要求1的數(shù)據(jù)存儲裝置,其特征在于所述存儲介質(zhì)是諸如磁盤、軟盤、光盤、磁光盤和相變光盤等可寫存儲介質(zhì)中的一種。
14.一種用來通過指定第一地址信息而控制從存儲介質(zhì)讀出數(shù)據(jù)或向其寫入數(shù)據(jù)的數(shù)據(jù)存儲裝置的方法,它包括以下步驟獲取記錄在所述數(shù)據(jù)存儲裝置上的第一標識符;獲取記錄在所述存儲介質(zhì)上的針對所述數(shù)據(jù)存儲裝置而設(shè)置的第二標識符;獲取所述第一地址信息;獲取記錄在所述存儲介質(zhì)上第二地址信息;將所述第一標識符與所述第二標識符以及所述第一地址信息與所述第二地址信息加以比較,以及按照允許存取所述第一地址信息與第二地址信息的關(guān)系的所述第一標識符與第二標識符的關(guān)系控制對所述存儲介質(zhì)的存取,以便進行數(shù)據(jù)的讀出和/或?qū)懭搿?br>
15.按照權(quán)利要求14的控制方法,其特征在于所述存儲介質(zhì)包括準備用來控制數(shù)據(jù)讀出的讀地址信息,并且在所述控制步驟中,按照所述讀地址信息、所述第一標識符與所述第二標識符的所述比較所得的結(jié)果以及所述第一地址信息與所述第二地址信息的所述比較所得的結(jié)果允許或禁止數(shù)據(jù)的讀出。
16.按照權(quán)利要求14的控制方法,其特征在于所述存儲介質(zhì)包括準備用來控制數(shù)據(jù)寫入的寫地址信息,并且在所述控制步驟中,按照所述寫地址信息、所述第一標識符與所述第二標識符的所述比較所得的結(jié)果以及所述第一地址信息與所述第二地址信息的所述比較所得的結(jié)果允許或禁止數(shù)據(jù)的寫入。
17.按照權(quán)利要求14的控制方法,其特征在于所述存儲介質(zhì)包括口令,并且在所述控制步驟中,按照對所述口令的判定以及所述第一標識符與所述第二標識符的所述比較所得的結(jié)果允許或禁止數(shù)據(jù)的讀出和/或數(shù)據(jù)的寫入。
18.按照權(quán)利要求14的控制方法,其特征在于還包括根據(jù)指定的建立命令而把所述第二標識符記錄在所述存儲介質(zhì)上所述預定區(qū)域中的步驟。
19.按照權(quán)利要求14的控制方法,其特征在于還包括把所述第二地址信息記錄在所述存儲介質(zhì)上所述預定區(qū)域中的步驟。
20.按照權(quán)利要求18的控制方法,其特征在于還包括對準備記錄在所述存儲介質(zhì)上所述預定區(qū)域中的所述第二標識符進行編碼的步驟。
21.按照權(quán)利要求18的控制方法,其特征在于所述建立命令是用來將所述存儲介質(zhì)初始化的初始化命令,或者是為記錄而提供的特定的命令。
22.按照權(quán)利要求18的控制方法,其特征在于對所述預定區(qū)域進行初始化,以便解除關(guān)于所述預定區(qū)域的建立。
23.按照權(quán)利要求18的控制方法,其特征在于所述存儲介質(zhì)上的所述預定區(qū)域是在所述存儲介質(zhì)上數(shù)據(jù)區(qū)以外建立的介質(zhì)信息管理區(qū)。
24.按照權(quán)利要求14的控制方法,其特征在于所述存儲介質(zhì)是諸如磁盤、軟盤、光盤、磁光盤和相變光盤等可寫存儲介質(zhì)中的一種。
全文摘要
從存儲介質(zhì)讀出數(shù)據(jù)和/或向其寫入數(shù)據(jù)的數(shù)據(jù)存儲裝置包括存儲第一標識符的存儲單元;獲取記錄在存儲介質(zhì)上的針對數(shù)據(jù)存儲裝置設(shè)置的第二標識符的標識符獲取裝置;和比較第一標識符與第二標識符并按照第一和第二標識符的關(guān)系為數(shù)據(jù)的讀和/或?qū)懚刂茖Υ鎯橘|(zhì)的存取的控制器。當?shù)谝慌c第二標識符不匹配時,控制器禁止對存儲介質(zhì)的存取。當?shù)谝慌c第二標識符匹配時,控制器允許對存儲介質(zhì)的存取,從而確保數(shù)據(jù)的機密性。
文檔編號G06F21/80GK1227948SQ9910133
公開日1999年9月8日 申請日期1999年1月18日 優(yōu)先權(quán)日1998年1月20日
發(fā)明者今村紀代美, 山川輝二 申請人:富士通株式會社