專利名稱:數(shù)據(jù)存儲裝置及其控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于把數(shù)據(jù)記錄在諸如磁光盤等存儲介質(zhì)的數(shù)據(jù)存儲裝置���,具體地說�����,涉及一種保證所記錄數(shù)據(jù)的保密和安全的數(shù)據(jù)存儲裝置����。
背景技術(shù):
諸如磁光盤(MO)等數(shù)據(jù)可寫存儲介質(zhì)一般都可以插入數(shù)據(jù)存儲裝置(以下簡稱存儲裝置)中或從其中取出�,所述裝置從中讀出預(yù)定數(shù)據(jù)或?qū)⑵鋵懭?。?dāng)存儲介質(zhì)裝入存儲裝置時,借助于由諸如通過SCSI(小型計算機系統(tǒng)接口)電纜連接到存儲裝置的個人計算機等上級裝置發(fā)出的命令給存儲裝置提供操作控制����。
在傳統(tǒng)上,考慮到兼容性���,從存儲介質(zhì)讀出數(shù)據(jù)或向其寫入數(shù)據(jù)可以通過原來用于寫入數(shù)據(jù)的裝置以外的存儲裝置來完成�����。
圖28是由傳統(tǒng)的存儲裝置進(jìn)行的數(shù)據(jù)讀/寫過程的流程圖�����。在步驟S1把存儲介質(zhì)置入(例如����,插入)存儲裝置之后,在步驟S2所述介質(zhì)便已裝入���。就是說�����,存儲介質(zhì)定位于存儲裝置內(nèi)預(yù)定的位置上�����,并以受控的旋轉(zhuǎn)速率旋轉(zhuǎn)����。在步驟S3�����,讀出與所述存儲介質(zhì)相關(guān)的預(yù)定數(shù)據(jù),諸如其配置及其存儲容量�����,并在步驟S4根據(jù)與所述存儲介質(zhì)相應(yīng)的數(shù)據(jù)用操作或過程程序啟動數(shù)據(jù)的讀和寫�����。
因此�,就出現(xiàn)一個問題,就是一旦獲得所述存儲介質(zhì)�����,記錄在所述存儲介質(zhì)上的機密數(shù)據(jù)��,諸如用戶數(shù)據(jù)庫或設(shè)計數(shù)據(jù)的內(nèi)容就很容易被盜或被修改�����。
發(fā)明內(nèi)容
因此�����,本發(fā)明的一個目的是提供一種能夠保證記錄在存儲介質(zhì)上的數(shù)據(jù)的保密和安全的數(shù)據(jù)存儲裝置����。
為了達(dá)到上述目的,按照本發(fā)明���,提供一種從存儲介質(zhì)讀出數(shù)據(jù)或向其寫入數(shù)據(jù)的數(shù)據(jù)存儲裝置���,它包括存儲單元,用來存儲第一標(biāo)識符�����;標(biāo)識符獲取裝置��,用來獲取記錄在存儲介質(zhì)上的針對所述數(shù)據(jù)存儲裝置設(shè)置的第二標(biāo)識符���;和控制器���,用來將所述第一標(biāo)識符與所述第二標(biāo)識符加以比較,并控制對所述存儲介質(zhì)的存取���,以便按照所述第一標(biāo)識符與所述第二標(biāo)識符的關(guān)系進(jìn)行數(shù)據(jù)的讀出和/或?qū)懭搿?br>
例如����,當(dāng)記錄在存儲單元上的第一標(biāo)識符與記錄在存儲介質(zhì)上的第二標(biāo)識符不匹配時,控制器便禁止為了讀和寫數(shù)據(jù)而訪問存儲介質(zhì)�����。但當(dāng)所述第一與所述第二標(biāo)識符匹配時�����,控制器便允許為了讀和寫數(shù)據(jù)而訪問存儲介質(zhì)�����。
如上所述�����,由于其標(biāo)識符不同于記錄在存儲介質(zhì)上的標(biāo)識符的存儲裝置禁止為了數(shù)據(jù)讀和寫而訪問所述存儲介質(zhì)��,所以���,記錄在所述存儲介質(zhì)上的數(shù)據(jù)的保密性就得到了保證��。
準(zhǔn)備用來控制數(shù)據(jù)讀出的讀地址信息和/或準(zhǔn)備用來控制數(shù)據(jù)寫入的寫地址信息存儲在存儲介質(zhì)的預(yù)定區(qū)域上��。當(dāng)?shù)谝粯?biāo)識符與第二標(biāo)識符匹配時����,所述控制器可以分別根據(jù)讀地址信息和/或?qū)懙刂沸畔⒃试S或禁止數(shù)據(jù)的讀出和/或?qū)懭搿?br>
另外�,為了達(dá)到上述目的,按照本發(fā)明�,提供一種數(shù)據(jù)存儲裝置,它通過指定第一地址信息來從存儲介質(zhì)讀出數(shù)據(jù)和/或向其寫入數(shù)據(jù)�����,所述裝置包括用來存儲第一標(biāo)識符的存儲單元��;標(biāo)識符獲取單元�����,用來獲取記錄在存儲介質(zhì)上的針對所述數(shù)據(jù)存儲裝置設(shè)置的第二標(biāo)識符�;地址信息獲取單元,用來獲取記錄在所述存儲介質(zhì)上的第二地址信息���;以及控制器�,用來比較所述第一標(biāo)識符與第二標(biāo)識符以及所述第一地址信息與所述第二地址信息,并按照所述第一標(biāo)識符與所述第二標(biāo)識符的關(guān)系以及所述第一地址信息與所述第二地址信息的關(guān)系����,控制對所述存儲介質(zhì)的存儲以便讀和/或?qū)憯?shù)據(jù)。
所述第一標(biāo)識符與所述第二標(biāo)識符是數(shù)據(jù)存儲裝置所固有的標(biāo)識符或存儲介質(zhì)所固有的標(biāo)識符���。例如���,數(shù)據(jù)存儲裝置或存儲介質(zhì)固有的標(biāo)識符是數(shù)據(jù)存儲裝置或存儲介質(zhì)的序列號。
這樣����,便為記錄在存儲介質(zhì)上眾多數(shù)據(jù)項中的每一項確立了安全性。
準(zhǔn)備用來控制數(shù)據(jù)讀出的讀地址信息和/或準(zhǔn)備用來控制數(shù)據(jù)寫入的寫地址信息存儲在存儲介質(zhì)預(yù)定的區(qū)域內(nèi)���。當(dāng)?shù)谝粯?biāo)識符與第二標(biāo)識符匹配����,而第二地址信息包括在第一地址信息之中時���,控制器可以分別按照讀地址信息和/或?qū)懙刂沸畔⒃试S和/或禁止數(shù)據(jù)的讀出和/或?qū)懭搿?br>
在這種結(jié)構(gòu)化的數(shù)據(jù)存儲裝置中�,控制器根據(jù)與所述數(shù)據(jù)存儲裝置連接的數(shù)據(jù)存儲裝置的控制裝置發(fā)出的預(yù)定的建立命令而把第二標(biāo)識符��、讀地址信息、寫地址信息或第二地址信息記錄在預(yù)定的區(qū)域中�����。
預(yù)定的建立命令是�����,例如����,SCSI接口格式的命令或廠家特有的命令�。
另外,控制器最好能夠根據(jù)由與所述數(shù)據(jù)存儲裝置連接的數(shù)據(jù)存儲裝置的控制裝置發(fā)出的預(yù)定的解除命令�����,對預(yù)定的區(qū)域進(jìn)行初始化��。
從以下結(jié)合附圖的描述�,本發(fā)明的其他特征和優(yōu)點將變得容易明白。
包括在本說明書中并構(gòu)成其一部分的��、舉例說明本發(fā)明當(dāng)前的最佳實施例的附圖�����,連同上面給出的一般性描述和下面將要給出的最佳實施例的詳細(xì)描述,用來解釋本發(fā)明的原理���。
附圖中圖1是舉例說明按照本發(fā)明實施例的數(shù)據(jù)存儲裝置的方框圖��;圖2是表示磁光盤格式的布局例子的示意圖�����;圖3是表示用于采用廠家特有命令的安全建立命令的CDB(命令描述符塊)的結(jié)構(gòu)的示意圖�����;圖4是表示用于指定了安全等級的格式命令的CDB結(jié)構(gòu)的示意圖��;圖5是按照本發(fā)明第一個實施例進(jìn)行的安全處理的流程圖���;圖6A和6B是描述參數(shù)標(biāo)題和等級描述符結(jié)構(gòu)的示意圖;圖7A和7B為各自表示等級描述符用的參數(shù)字段的結(jié)構(gòu)的示意圖�;圖8是按照本發(fā)明第二個實施例進(jìn)行的安全處理的流程圖;圖9是按照本發(fā)明第三個實施例進(jìn)行的安全處理的流程圖����;
圖10是按照本發(fā)明第四個實施例進(jìn)行的安全處理的流程圖��;圖11是按照本發(fā)明第五個實施例進(jìn)行的安全處理的流程圖��;圖12是按照本發(fā)明第六個實施例進(jìn)行的安全處理的流程圖���;圖13是按照本發(fā)明第七個實施例進(jìn)行的安全處理的流程圖;圖14是解除保密性處理的流程圖���;圖15是對安全信息進(jìn)行編碼時進(jìn)行的存儲介質(zhì)裝載處理的流程圖;圖16是對安全信息進(jìn)行編碼并設(shè)置口令時進(jìn)行的存儲介質(zhì)裝載處理的流程圖��;圖17是把介質(zhì)標(biāo)識符錄入存儲裝置的過程的流程圖�;圖18是按照本發(fā)明第八實施例進(jìn)行的安全處理的流程圖;圖19是按照本發(fā)明第九實施例進(jìn)行的安全處理的流程圖�����;圖20是按照本發(fā)明第十實施例進(jìn)行的安全處理的流程圖����;圖21是按照本發(fā)明第十一實施例進(jìn)行的安全處理的流程圖;圖22是按照本發(fā)明第十二實施例進(jìn)行的安全處理的流程圖����;圖23是按照本發(fā)明第十三實施例進(jìn)行的安全處理的流程圖����;圖24是按照本發(fā)明第十四實施例進(jìn)行的安全處理的流程圖�;圖25是在另一個實施例中解除保密性處理的流程圖;圖26是在另一個實施例中對安全信息進(jìn)行編碼時進(jìn)行的存儲介質(zhì)裝載過程的流程圖��;圖27是在另一個實施例中對安全信息進(jìn)行編碼并設(shè)置口令時進(jìn)行的存儲介質(zhì)裝載過程的流程圖��;而圖28是說明在另一個實施例中訪問存儲介質(zhì)時進(jìn)行的傳統(tǒng)過程的流程圖���。
具體實施例方式
下面將參照附圖描述本發(fā)明的最佳實施例����。但是����,本發(fā)明的技術(shù)范圍不限于這些實施例。在所有附圖中相同的標(biāo)號或裝置標(biāo)示符用來標(biāo)示相應(yīng)的或相同的組件��。
在本發(fā)明的實施例中��,用磁光盤(MO)作為記錄數(shù)據(jù)用的存儲介質(zhì)(下文稱作介質(zhì))��,但是可以使用的介質(zhì)不限于此����,可以使用其他可更換的存儲盤�����,例如磁盤�����、軟盤��、光盤或相變光盤����。
圖1是舉例說明按照本發(fā)明的磁光盤裝置的示意的方框圖����。在圖1中�,磁光盤裝置1通過SCSI接口連接到作為上級裝置的個人計算機2。
磁光盤裝置2包括機械控制器10��,用來完成數(shù)據(jù)向磁光盤的寫入或從其中讀出�����;和控制單元,它包括用固件來實現(xiàn)按照本發(fā)明的方法的磁光盤控制器(ODC)����。
所述控制單元還包括MPU(微處理機單元)12,它控制整個磁光盤裝置1��;D-RAM(動態(tài)隨機存取存儲器)13���,它是讀/寫緩沖存儲器�;DSP(數(shù)字信號處理器)14�,用來執(zhí)行定位操作;寫數(shù)據(jù)放大器15�;讀數(shù)據(jù)放大器16;AGC(自動增益控制)放大器17����;讀寫頭驅(qū)動功率放大器18;和盤旋轉(zhuǎn)馬達(dá)控制器19���。
所述機械控制器10包括讀寫頭傳感器100����、數(shù)據(jù)讀/寫激光二極管101和檢測讀寫頭傾斜的檢測器103�。此外���,機械控制器10包括被讀寫頭驅(qū)動功率放大器18控制的焦點執(zhí)行機構(gòu)103;跟蹤執(zhí)行機構(gòu)104����;盤退出馬達(dá)105;讀寫頭驅(qū)動音圈馬達(dá)106����;以及主軸馬達(dá)107,它受馬達(dá)控制器19控制����,用來轉(zhuǎn)動盤。
當(dāng)操作者在個人計算機2的鍵盤3上輸入指令時�,計算機2向磁光盤控制器(ODC)11發(fā)送SCSI命令�,以便將數(shù)據(jù)的讀/寫初始化。連接到計算機2的是顯示器4�����,在其上顯示數(shù)據(jù)�。
磁光盤控制器(ODC)11裝有快速ROM,用來儲存固件�,所述控制器具有用來分析從所述計算機2接收的SCSI命令的分析功能和用來響應(yīng)SCSI命令而與MPU 12交互作用的協(xié)調(diào)功能����,以便提供機械控制器10的數(shù)據(jù)讀/寫控制����。
本發(fā)明不僅可以應(yīng)用于SCSI命令系統(tǒng),而且可以應(yīng)用于其他命令系統(tǒng)�����,諸如ATA/ATAPI/SASI命令系統(tǒng)�。
圖2是表示磁光盤(MO)盤格式布局例子的示意圖,亦即���,如為3.5英寸盒式磁光盤而建立的ISO(國際標(biāo)準(zhǔn)組織)標(biāo)準(zhǔn)所規(guī)定的介質(zhì)上各區(qū)的布局���。如圖2所示,在從磁光盤(MO)中心起的半徑23.72毫米伸展到半徑41.00毫米的范圍�����,是可以把用戶數(shù)據(jù)記錄在其中的數(shù)據(jù)區(qū)�。徑向的內(nèi)區(qū)和外區(qū)是介質(zhì)信息管理區(qū),其中儲存各種介質(zhì)信息,諸如介質(zhì)的類型和結(jié)構(gòu)���。
在本發(fā)明的最佳實施例中���,在介質(zhì)信息管理區(qū)中設(shè)置額外的安全區(qū),而作為安全信息記錄在安全區(qū)中的是磁光盤裝置(下稱存儲裝置)固有的裝置標(biāo)識符���,諸如序列號等�����?����;蛘咦鳛榱硪环桨?��,圖2中的內(nèi)測試區(qū)和外測試區(qū)中的制造者區(qū)或緩沖區(qū)都可以用作安全區(qū)。
當(dāng)其上記錄了裝置標(biāo)識符的磁光盤插入專用的存儲裝置時�,便按照存儲裝置的裝置標(biāo)識符與記錄在介質(zhì)上的裝置標(biāo)識符的關(guān)系提供數(shù)據(jù)讀/寫控制。例如�����,只有當(dāng)所述兩標(biāo)識符匹配時��,才允許數(shù)據(jù)讀/寫�����。換句話說���,由于其標(biāo)識符與介質(zhì)上記錄的標(biāo)識符不同的存儲裝置禁止從所述介質(zhì)讀出數(shù)據(jù)/向其寫入數(shù)據(jù)����,所以���,數(shù)據(jù)的機密便得以保持���。
把裝置標(biāo)識符寫入介質(zhì)中是由存儲裝置的磁光盤控制器(ODC)11按照從上級裝置接收的安全建立命令來完成的。圖3是說明用于從個人計算機2發(fā)送給存儲裝置1的安全建立命令的CDB(命令描述符塊)例子的示意圖�����。圖3中的安全建立命令是利用廠家特有的命令為SCSI接口準(zhǔn)備的���。如上所述���,所述安全建立數(shù)據(jù)是針對安全建立命令的安全等級設(shè)置的���,依據(jù)所述安全建立數(shù)據(jù),只有當(dāng)記錄在介質(zhì)上的裝置標(biāo)識符與存儲裝置的裝置標(biāo)識符匹配時才允許介質(zhì)存取��。
安全等級可以按照正常的格式命令來指定���,而不是按照利用廠家特有的命令設(shè)置的安全建立命令來指定�����。圖4是表示用于格式命令的CDB例子����,所述安全等級是利用SCSI命令為該格式命令設(shè)置的�。
當(dāng)存儲裝置1的磁光盤控制器(ODC)11接收其安全等級已經(jīng)設(shè)置的安全建立命令或格式命令時,盤控制器11把存儲裝置的裝置標(biāo)識符寫入(錄入)所裝載的介質(zhì)上預(yù)先指定的安全區(qū)���。結(jié)果����,安全信息便記錄在介質(zhì)上����。存儲裝置的裝置標(biāo)識符儲存在為磁光盤控制器(ODC)11而設(shè)置的快速ROM中。
圖5是按照本發(fā)明第一實施例由上述存儲裝置1所進(jìn)行的安全處理的流程圖�。下面將要描述的安全處理是由存儲裝置1的磁光盤控制器(ODC)11完成的。
在圖5中��,當(dāng)介質(zhì)在步驟S101設(shè)置在(例如���,插入)存儲裝置1時��,在步驟S102裝載介質(zhì)����。就是說�,所述介質(zhì)定位在存儲裝置1中預(yù)定的位置,并以特定的旋轉(zhuǎn)速度旋轉(zhuǎn)�。在步驟S103,讀出介質(zhì)上介質(zhì)信息管理區(qū)中的數(shù)據(jù)����,并在步驟S104,讀出安全區(qū)中記錄的安全信息(裝置標(biāo)識符)��。
在步驟S105進(jìn)行檢查����,以確定安全區(qū)是否處于初始狀態(tài)�����。安全區(qū)處于初始狀態(tài)時�,亦即安全區(qū)中沒有記錄裝置標(biāo)識符時��,過程進(jìn)到步驟S108���,在這里允許從介質(zhì)讀出數(shù)據(jù)和向其寫入數(shù)據(jù)��。假定尚未設(shè)置安全性等級���。
在步驟S105,如果裝置的標(biāo)識符已經(jīng)記錄在安全區(qū)中���,亦即�,若已經(jīng)設(shè)置安全性等級�,則在步驟S106把記錄在介質(zhì)上的裝置標(biāo)識符與當(dāng)前已裝載所述介質(zhì)的存儲裝置1的裝置標(biāo)識符加以比較,以確定所述兩個裝置標(biāo)識符是否匹配����。
當(dāng)所述兩個裝置標(biāo)識符匹配時���,過程便進(jìn)到步驟S108,在此解除保密狀態(tài)�,于是允許從所述介質(zhì)讀出數(shù)據(jù)和向其寫入數(shù)據(jù)�。
當(dāng)在步驟S106所述兩個裝置標(biāo)識符不匹配時,不解除保密狀態(tài)�,禁止(步驟S107)數(shù)據(jù)的讀/寫。
如上所述����,在本實施例中,其中記錄了存儲裝置標(biāo)識符的安全區(qū)是為介質(zhì)信息管理區(qū)而設(shè)置的����。當(dāng)介質(zhì)被裝入存儲裝置時,和當(dāng)存儲裝置的標(biāo)識符與記錄在介質(zhì)中的裝置標(biāo)識符不匹配時���,禁止數(shù)據(jù)的讀/寫�。這樣��,即使所述介質(zhì)被盜���,記錄在介質(zhì)上數(shù)據(jù)的機密仍能得以保持��。
為了提高安全性����,除上述安全信息以外,最好再準(zhǔn)備另一種安全功能�����。
這樣���,在由安全建立命令(圖3)或設(shè)置了安全等級的格式命令所指定的參數(shù)的參數(shù)頭中記錄讀地址信息和寫地址信息(圖4)�����。圖6A和6B是表示由上述命令指定的參數(shù)的結(jié)構(gòu)例子的示意圖����。所述參數(shù)是由圖6A所示的參數(shù)頭和圖6B中所示的等級描述符構(gòu)成的��。讀和寫地址信息記錄在圖6A中的參數(shù)頭中�����。圖6B中的等級描述符包括兩字節(jié)的標(biāo)題和隨后的參數(shù)字段。參數(shù)字段分成稱為頁的單元���,用于各個功能的屬性��。
例如��,若讀地址信息已經(jīng)指定����,即使裝置標(biāo)識符匹配也禁止數(shù)據(jù)讀出��。若未設(shè)置讀地址信息�,則允許數(shù)據(jù)讀出����。
若已指定寫地址信息�����,則即使裝置標(biāo)識符匹配�,也禁止數(shù)據(jù)的寫入。讀地址信息和寫地址信息是在把存儲裝置的裝置標(biāo)識符錄入安全區(qū)的同時錄入安全區(qū)的�。
當(dāng)已經(jīng)設(shè)置讀地址信息或?qū)懙刂沸畔r,便禁止數(shù)據(jù)的讀或?qū)?���,這是不方便的�。因此�,若已經(jīng)設(shè)置讀地址信息或?qū)懙刂沸畔ⅲ瑒t最好再設(shè)置預(yù)定的口令����,使得在輸入口令時,即使地址信息已經(jīng)設(shè)置�����,也能允許數(shù)據(jù)的讀或?qū)?。另外�,?dāng)已經(jīng)設(shè)置了預(yù)定的口令時��,不管是否設(shè)置了讀或?qū)懙刂沸畔ⅲ约爱?dāng)若裝置標(biāo)識符和口令都匹配則允許數(shù)據(jù)的讀和寫時�,便建立了雙重的安全等級�,并能提高數(shù)據(jù)的保密度。
口令記錄在參數(shù)的等級描述符中��。圖7A是表示用于等級描述符的參數(shù)字段(見圖6B)的口令的頁的示意圖��。當(dāng)安全性已經(jīng)建立時�,口令連同地址信息記錄在介質(zhì)的安全區(qū)中。圖7B是表示在等級描述符的參數(shù)字段中為下面將要描述的邏輯塊地址(LBA)指定的頁的示意圖���。
圖8是按照本發(fā)明第二實施例進(jìn)行的安全處理的流程圖��。在所述第二實施例中����,讀地址信息記錄在上述參數(shù)頭中。因為圖8中步驟S201至S205對應(yīng)于圖5中步驟S101至S105����,故其解釋從略。
在步驟S205��,當(dāng)安全區(qū)處于初始狀態(tài)時�,假定安全信息尚未設(shè)置,過程進(jìn)到步驟S211����,在這里允許從所述介質(zhì)讀出數(shù)據(jù)和將數(shù)據(jù)寫入所述介質(zhì)���。在步驟S205,若安全區(qū)已經(jīng)設(shè)置����,則在步驟S206把記錄在介質(zhì)上的裝置標(biāo)識符與所述介質(zhì)當(dāng)前已被裝入其中的存儲裝置的裝置標(biāo)識符加以比較,以確定所述兩個裝置標(biāo)識符是否匹配�。在裝置標(biāo)識符不匹配時,不解除保密狀態(tài)����,于是禁止數(shù)據(jù)的讀和寫(步驟S207)。
當(dāng)兩個裝置標(biāo)識符匹配時���,過程進(jìn)到步驟S208���,在此進(jìn)行檢查,以確定是否允許按照讀地址信息進(jìn)行讀出�����。當(dāng)讀地址信息尚未設(shè)置時����,過程進(jìn)到步驟S209��,在此允許數(shù)據(jù)的讀出����,但禁止數(shù)據(jù)的寫入��。就是說����,盡管可以讀出介質(zhì)上儲存的數(shù)據(jù)和檢查內(nèi)容,但是禁止數(shù)據(jù)的寫入�����,諸如改變數(shù)據(jù)�����。當(dāng)寫地址信息已經(jīng)設(shè)置時���,過程進(jìn)到步驟S210,在此�,數(shù)據(jù)的讀和寫都被禁止�����。
圖9是表示按照本發(fā)明第三實施例進(jìn)行的安全處理的流程圖�。在本實施例中��,寫地址信息設(shè)置在參數(shù)標(biāo)題中����。因為步驟S301至S305對應(yīng)于圖5中的步驟S101至S105,故其解釋從略���。
在步驟S305�����,當(dāng)安全區(qū)處于初始狀態(tài)時��,假定安全信息尚未設(shè)置��,過程進(jìn)到步驟S311����,在此允許從介質(zhì)讀出數(shù)據(jù)和將數(shù)據(jù)寫入介質(zhì)�����。在步驟S305,若安全信息已經(jīng)設(shè)置���,則在步驟S306把記錄在介質(zhì)上的裝置標(biāo)識符與所述介質(zhì)當(dāng)前已被裝入其中的存儲裝置的裝置標(biāo)識符加以比較�����,以確定所述兩個裝置標(biāo)識符是否匹配�����。當(dāng)所述裝置標(biāo)識符不匹配時�,不解除保密狀態(tài)�,于是禁止數(shù)據(jù)的讀和寫(步驟S307)。
當(dāng)所述兩個裝置標(biāo)識符匹配時��,過程進(jìn)到步驟S308���,在此進(jìn)行檢查�,以確定是否允許按照寫地址信息進(jìn)行寫入����。當(dāng)寫地址信息尚未設(shè)置時,過程進(jìn)到步驟S309�����,在此允許數(shù)據(jù)寫入���,但是禁止數(shù)據(jù)讀出����。就是說��,即使可以建立新的數(shù)據(jù)�����,但不能讀出儲存在介質(zhì)上的數(shù)據(jù)�����。當(dāng)寫地址信息已經(jīng)設(shè)置時�,過程進(jìn)到步驟S310,在此禁止數(shù)據(jù)的讀出和向其寫入����。
圖10是表示按照本發(fā)明第四實施例進(jìn)行的安全處理的流程圖����。在本實施例中����,讀地址信息和寫地址信息都設(shè)置在參數(shù)標(biāo)題中。因為圖10中的步驟S401至S405對應(yīng)于圖5中的步驟S101至S105�����,故其解釋從略�����。
在步驟S405����,當(dāng)安全區(qū)處于初始狀態(tài)時,假定安全信息尚未設(shè)置����,過程進(jìn)到步驟S415,在此允許從介質(zhì)讀出數(shù)據(jù)和將數(shù)據(jù)寫入介質(zhì)���。在步驟S405���,若安全信息已經(jīng)設(shè)置,則在步驟S406把記錄在介質(zhì)上的裝置標(biāo)識符與所述介質(zhì)當(dāng)前已被裝入其中的存儲裝置的裝置標(biāo)識符加以比較����,以確定所述兩個裝置標(biāo)識符是否匹配。當(dāng)所述裝置標(biāo)識符不匹配時����,不解除保密狀態(tài),于是禁止數(shù)據(jù)的讀和寫(步驟S407)���。
當(dāng)所述兩個裝置標(biāo)識符匹配時�����,過程進(jìn)到步驟S408��,在此進(jìn)行檢查�,以確定是否允許按照讀地址信息讀出���。當(dāng)讀地址信息尚未設(shè)置時���,過程進(jìn)到步驟S409���,在此進(jìn)行檢查,以確定是否允許按照寫地址信息寫入�。當(dāng)寫地址信息尚未設(shè)置時,在步驟S410數(shù)據(jù)的讀寫都被允許��。在步驟S409���,若寫地址信息已經(jīng)設(shè)置�,則在步驟S411允許數(shù)據(jù)讀出�,但禁止數(shù)據(jù)寫入。
在步驟S408�,若讀地址信息已經(jīng)設(shè)置,則過程進(jìn)到步驟S412����,在此如同步驟S409,進(jìn)行檢查�,以確定是否允許按照寫地址信息寫入。當(dāng)寫地址信息尚未設(shè)置時��,在步驟S413��,允許數(shù)據(jù)寫入,但禁止數(shù)據(jù)讀出�。若在步驟S412,寫地址信息已經(jīng)設(shè)置�,則在步驟S414既禁止數(shù)據(jù)的讀出,又禁止數(shù)據(jù)寫入���。
在上述各實施例中,安全性是針對介質(zhì)中所存儲的全部數(shù)據(jù)設(shè)置的���。但是��,最好針對一部分?jǐn)?shù)據(jù)設(shè)置安全性���,因為一部分?jǐn)?shù)據(jù)需要設(shè)置安全性。
因此�,當(dāng)安全信息記錄在介質(zhì)上時,準(zhǔn)備為其設(shè)置安全性的數(shù)據(jù)用的邏輯塊地址(LBA)被指定給圖6中參數(shù)用的等級描述符���。更具體地說�,為等級描述符中的參數(shù)字段(見圖7B)設(shè)置LBA指定頁�,以指定準(zhǔn)備為其設(shè)置安全性的數(shù)據(jù)。如圖7B所示����,指定用于設(shè)置安全性的單個數(shù)據(jù)LBA(安全LBA)����,它有例如3個字節(jié)的長度���。用于安全LBA的數(shù)據(jù)是在把存儲裝置的裝置標(biāo)識符錄入安全區(qū)的同時錄入安全區(qū)的��。
圖11是表示按照本發(fā)明第五實施例進(jìn)行的安全處理的流程圖���。在第五實施例中,如同在第二實施例��,安全LBA是在設(shè)置讀地址信息時設(shè)置的���。因為圖11中的步驟S501至S505對應(yīng)于圖5中的步驟S101至S105�,故其解釋從略��。
當(dāng)在步驟S505安全區(qū)處于初始狀態(tài)時�����,假定安全信息尚未設(shè)置�����,過程進(jìn)到步驟S516,在此允許從介質(zhì)讀出數(shù)據(jù)和將數(shù)據(jù)寫入介質(zhì)���。在步驟S505����,若安全信息已經(jīng)設(shè)置��,則在步驟S506把記錄在介質(zhì)上的裝置標(biāo)識符與所述介質(zhì)當(dāng)前已被裝入其中的存儲裝置的裝置標(biāo)識符加以比較���,以確定所述兩個裝置標(biāo)識符是否匹配。當(dāng)裝置標(biāo)識符不匹配時����,在步驟S507,進(jìn)行檢查�����,以確定是否已在安全區(qū)中指定了安全LBA���。當(dāng)尚未指定安全LBA時��,禁止數(shù)據(jù)的讀出和數(shù)據(jù)寫入(步驟S508)��。
在步驟S507���,若安全LBA已經(jīng)指定�,則在步驟S509進(jìn)行檢查���,以確定用于正在存取的數(shù)據(jù)的LBA是否已經(jīng)包括在所述安全LBA中����。若所述數(shù)據(jù)的LBA已經(jīng)包括在所述安全LBA中��,則處理進(jìn)到步驟S510����,在此禁止數(shù)據(jù)讀出和數(shù)據(jù)寫入。
若用于所述數(shù)據(jù)的LBA未被包括����,則過程進(jìn)到步驟S511,在此允許數(shù)據(jù)讀出和數(shù)據(jù)寫入�。
當(dāng)在步驟S506所述兩個裝置標(biāo)識符匹配時,在步驟S512進(jìn)行檢查�,以確定用于正在存取的數(shù)據(jù)的LBA是否已經(jīng)包括在所述安全LBA中��。若所述數(shù)據(jù)的LBA已經(jīng)包括在所述安全LBA中�。則過程進(jìn)到步驟S513��,在此進(jìn)行檢查���,以確定是否允許按照讀地址信息讀出���。
當(dāng)讀地址信息尚未設(shè)置時,過程進(jìn)到步驟S514�,在此允許數(shù)據(jù)讀出,但是禁止數(shù)據(jù)寫入���。就是說,盡管可以讀出儲存在所述介質(zhì)上的數(shù)據(jù)并能檢查其內(nèi)容�����,但是禁止數(shù)據(jù)的寫入��,諸如改變數(shù)據(jù)����。當(dāng)讀地址信息已經(jīng)設(shè)置時�,過程進(jìn)到步驟S515��,在此既禁止數(shù)據(jù)的讀出又禁止數(shù)據(jù)的寫入�����。
在步驟S512���,若用于正在存取的數(shù)據(jù)的LBA不包括在安全LBA中�,則過程進(jìn)到步驟S516�,在此允許數(shù)據(jù)讀出和數(shù)據(jù)寫入。
圖12是表示按照本發(fā)明第六實施例進(jìn)行的安全處理的流程圖���。在第六實施例中���,如同在第三實施例,安全LBA是在設(shè)置寫地址信息時設(shè)置的�����,因為圖12中的步驟S601至S605對應(yīng)于圖5中的步驟S101至S105�����,故其解釋從略。
當(dāng)在步驟S605安全區(qū)處于初始狀態(tài)時�,假定安全信息尚未設(shè)置,過程進(jìn)到步驟S616��,在此允許從介質(zhì)讀出數(shù)據(jù)和將數(shù)據(jù)寫入介質(zhì)���。在步驟S605��,若安全信息已經(jīng)設(shè)置��,則在步驟S606把記錄在介質(zhì)上的裝置標(biāo)識符與所述介質(zhì)當(dāng)前已被裝入其中的存儲裝置的裝置標(biāo)識符加以比較���,以確定所述兩個裝置標(biāo)識符是否匹配。當(dāng)裝置標(biāo)識符不匹配時��,在驟S607���,進(jìn)行檢查,以確定是否已在安全區(qū)中指定了安全LBA��,當(dāng)尚未指定安全LBA時�,禁止數(shù)據(jù)的讀出和數(shù)據(jù)的寫入(步驟S608)。
在步驟S607���,若安全LBA已經(jīng)指定����,則在步驟S609進(jìn)行檢查,以確定用于正在存取的數(shù)據(jù)的LBA是否包括在所述安全LBA中�。若用于所述數(shù)據(jù)的LBA已經(jīng)包括在所述安全LBA中,則處理進(jìn)到步驟S610����,在此禁止數(shù)據(jù)讀出和數(shù)據(jù)寫入。
若用于所述數(shù)據(jù)的LBA未被包括����,則過程進(jìn)到步驟S611,在此允許數(shù)據(jù)讀出和數(shù)據(jù)寫入���。
當(dāng)在步驟S606所述兩個裝置標(biāo)識符匹配時��,在步驟S612進(jìn)行檢查�,以確定用于正在存取的數(shù)據(jù)的LBA是否包括在所述安全LBA中�����。若用于所述數(shù)據(jù)的LBA包括在所述安全LBA中。則過程進(jìn)到步驟S613�����,在此進(jìn)行檢查����,以確定是否允許按照寫地址信息進(jìn)行寫入。
當(dāng)寫地址信息尚未設(shè)置時�����,過程進(jìn)到步驟S614�,在此允許數(shù)據(jù)寫入,但是禁止數(shù)據(jù)讀出��。就是說����,盡管允許建立新的數(shù)據(jù),但是禁止從所述介質(zhì)讀出數(shù)據(jù)���。當(dāng)寫地址信息已經(jīng)設(shè)置時����,過程進(jìn)到步驟S615���,在此既禁止數(shù)據(jù)的讀出又禁止數(shù)據(jù)的寫入����。
在步驟S612�����,若用于正在存取的數(shù)據(jù)的LBA不包括在安全LBA中�,則過程進(jìn)到步驟S616,在此允許數(shù)據(jù)讀出和數(shù)據(jù)寫入��。
圖13是表示按照本發(fā)明第七實施例進(jìn)行的安全處理的流程圖�。在第七實施例中,如同在第三實施例����,安全LBA是在設(shè)置讀地址信息和寫地址信息時設(shè)置的。因為圖13中的步驟S701至S705對應(yīng)于圖5中的步驟S101至S105��,故其解釋從略�。
當(dāng)在步驟S705安全區(qū)處于初始狀態(tài)時,假定安全信息尚未設(shè)置���,過程進(jìn)到步驟S720����,在此允許從介質(zhì)讀出數(shù)據(jù)和將數(shù)據(jù)寫入介質(zhì)。在步驟S705�����,若安全信息已經(jīng)設(shè)置�����,則在步驟S706把記錄在介質(zhì)上的裝置標(biāo)識符與所述介質(zhì)當(dāng)前已被裝入其中的存儲裝置的裝置標(biāo)識符加以比較���,以確定所述兩個裝置標(biāo)識符是否匹配����。當(dāng)裝置標(biāo)識符不匹配時��,在驟S707����,進(jìn)行檢查,以確定是否已在安全區(qū)中指定了安全LBA�����,當(dāng)尚未指定安全LBA時,禁止數(shù)據(jù)的讀和寫(步驟S708)��。
在步驟707����,若安全LBA已經(jīng)指定����,則在步驟S709進(jìn)行檢查,以確定用于正在存取的數(shù)據(jù)的LBA是否包括在所述安全LBA中�。若用于所述數(shù)據(jù)的LBA已經(jīng)包括在所述安全LBA中,則過程進(jìn)到步驟S710��,在此禁止數(shù)據(jù)讀出和數(shù)據(jù)寫入����。
若用于所述數(shù)據(jù)的LBA未被包括,則過程進(jìn)到步驟S711����,在此允許數(shù)據(jù)讀出和數(shù)據(jù)寫入。
當(dāng)在步驟S706所述兩個裝置標(biāo)識符匹配時��,在步驟S712進(jìn)行檢查,以確定用于正在存取的數(shù)據(jù)的LBA是否包括在所述安全LBA中�����。若用于所述數(shù)據(jù)的LBA包括在所述安全LBA中���。則過程進(jìn)到步驟S713���,在此進(jìn)行檢查,以確定是否允許按照讀地址信息進(jìn)行讀出����。當(dāng)讀地址信息尚未設(shè)置時,過程進(jìn)到步驟S714����,在此進(jìn)行檢查,以確定是否允許按照寫地址信息進(jìn)行寫入�����。當(dāng)寫地址信息尚未設(shè)置時��,過程進(jìn)到步驟S715����,在此允許數(shù)據(jù)的讀出和數(shù)據(jù)的寫入�。當(dāng)在步驟S715寫地址信息已經(jīng)設(shè)置時���,在步驟S716允許數(shù)據(jù)的讀出��,但禁止數(shù)據(jù)的寫入。
若在步驟S713讀地址信息已經(jīng)設(shè)置���,則過程進(jìn)到步驟S717���,在此進(jìn)行檢查,以確定是否允許按照寫地址信息進(jìn)行寫入����。當(dāng)寫地址信息尚未設(shè)置時,過程進(jìn)到步驟S718�,在此允許數(shù)據(jù)的寫入,但禁止數(shù)據(jù)的讀出�。當(dāng)在步驟S717寫地址信息已經(jīng)設(shè)置時,在步驟S719����,數(shù)據(jù)的讀出和數(shù)據(jù)的寫入都被禁止��。在步驟S712��,若用于正在存取的數(shù)據(jù)的LBA不包括在所述安全LBA中����,則過程進(jìn)到步驟S720��,在此允許數(shù)據(jù)的讀出和數(shù)據(jù)的寫入����。
圖14是用于進(jìn)行解除保密狀態(tài)處理過程的流程圖,所述解除保密狀態(tài)處理過程解除了在其中進(jìn)行上述各種安全處理的安全建立狀態(tài)���。
首先�����,在步驟S801從計算機2向存儲裝置1發(fā)送解除保密狀態(tài)命令����。如同所發(fā)送的安全建立命令����,解除保密狀態(tài)命令是利用SCSI接口上的廠家特有的命令構(gòu)成的�。
在步驟S802����,讀出安全區(qū)中的地址信息,并在步驟S803進(jìn)行檢查�,以確定在安全區(qū)中是否有安全信息。當(dāng)在安全區(qū)中錄有安全信息時��,過程進(jìn)到步驟S804����,在此把包括在安全區(qū)中的裝置標(biāo)識符與所述介質(zhì)已被裝入其中的存儲裝置的標(biāo)識符加以比較�。當(dāng)所述兩個裝置標(biāo)識符匹配時,把預(yù)定的初始值錄入安全區(qū)�,以使所述區(qū)回到初始狀態(tài)(以便將所述區(qū)初始化)(步驟S805)。
當(dāng)所述兩個標(biāo)識符不匹配時����,或當(dāng)安全區(qū)中未記錄安全信息時,不進(jìn)行解除保密狀態(tài)處理����。
盡管在上述流程圖中未示出,但當(dāng)安全信息包括口令時��,設(shè)置輸入口令的步驟,并且只有在所輸入的口令與包括在安全信息中的口令匹配時��,才可以進(jìn)行解除保密狀態(tài)處理�����。
在本發(fā)明上述各實施例中��,可以對準(zhǔn)備錄入安全區(qū)的安全信息(裝置標(biāo)識符��、地址信息�、口令等)進(jìn)行編碼,以增強機密性�����。在這種情況下��,用于對安全建立命令進(jìn)行編碼的特定信息以及按照所述編碼信息被編碼的安全信息被記錄在所述安全區(qū)中����。
圖15是用于在對安全信息進(jìn)行編碼時進(jìn)行的介質(zhì)裝載過程的流程圖。在圖15中��,當(dāng)在步驟S901介質(zhì)插入存儲裝置時,在步驟S902將介質(zhì)的裝載初始化�����。在步驟S903��,讀出介質(zhì)管理信息��,并在步驟S904進(jìn)行檢查��,以確定在介質(zhì)信息中是否包括了安全信息����。
當(dāng)在步驟S904確定不包括安全信息時,過程進(jìn)到步驟S909�����,在此允許數(shù)據(jù)從介質(zhì)的讀出和向其寫入��。
在步驟S904��,若確定包括了安全信息��,則在步驟S905進(jìn)行檢查���,以確定是否對安全信息進(jìn)行編碼�����。當(dāng)對安全信息進(jìn)行編碼時����,在步驟S906對安全信息進(jìn)行解碼�����。
在步驟S907把包括在安全信息中的裝置標(biāo)識符與所述介質(zhì)當(dāng)前已被插入其中的存儲裝置的裝置標(biāo)識符加以比較�,以確定所述兩個裝置標(biāo)識符是否匹配。當(dāng)所述兩個裝置標(biāo)識符匹配時���,便解除保密狀態(tài)�����,過程進(jìn)到步驟S909��,在此允許數(shù)據(jù)從所述介質(zhì)中讀出和向其寫入����。
在步驟S907,若所述兩個裝置標(biāo)識符不匹配�,則不解除保密狀態(tài),于是禁止數(shù)據(jù)從所述介質(zhì)中的讀出和向其寫入(步驟S908)�。
圖16是用于在圖15中的安全信息包括口令時進(jìn)行的介質(zhì)裝載過程的流程圖。在圖16中����,把步驟S910加到圖15的流程圖中。具體地說�,當(dāng)在步驟S906對安全信息進(jìn)行解碼時,將輸入的口令與包括在安全信息中的口令加以比較��。當(dāng)所述兩個口令不匹配時�,不解除保密狀態(tài),于是禁止數(shù)據(jù)從介質(zhì)的讀出和向其寫入(步驟S908)����。
當(dāng)口令匹配時,過程進(jìn)到步驟S907��,在此進(jìn)行如上所述的裝置標(biāo)識符的比較���。
對于這一過程,步驟S907和S910的執(zhí)行�����,亦即口令的比較和裝置標(biāo)識符的比較可以顛倒??诹畋容^步驟和裝置標(biāo)識符的比較步驟的執(zhí)行順序可以由存儲裝置的用戶、制造商和零售商隨意設(shè)定�����,并且這樣的建立也可以隨意改變����。
對安全信息的編碼是利用,例如�,DES(數(shù)據(jù)加密標(biāo)準(zhǔn))算法或簡單的位重排法進(jìn)行的。安全信息可以在錄入安全區(qū)之前轉(zhuǎn)換成��,例如��,ASCII(美國標(biāo)準(zhǔn)代碼II)��,JIS(日本信息系統(tǒng))��,EDICIBIC或ECU碼�。
在本發(fā)明的上述實施例中,當(dāng)裝置標(biāo)識符匹配時����,允許數(shù)據(jù)的讀出和向其寫入����。但當(dāng)裝置標(biāo)識符不匹配時����,可以或者允許數(shù)據(jù)的讀出或者允許數(shù)據(jù)的寫入。
下面將描述本發(fā)明的另一個最佳實施例���。
在本發(fā)明的另一個最佳實施例中���,在介質(zhì)信息管理區(qū)中設(shè)置額外的安全信息區(qū),而且安全區(qū)具有所述介質(zhì)所固有的介質(zhì)標(biāo)識符���,諸如所述介質(zhì)的序列號�����。而且把安全區(qū)中的介質(zhì)標(biāo)識符錄入存儲裝置���。
當(dāng)其中錄入介質(zhì)標(biāo)識符的介質(zhì)被插入存儲裝置時,按照記錄在存儲裝置中的介質(zhì)標(biāo)識符與所述介質(zhì)的介質(zhì)標(biāo)識符的關(guān)系提供數(shù)據(jù)的讀寫控制�����。例如�,只有當(dāng)所述兩個介質(zhì)標(biāo)識符匹配時,才允許數(shù)據(jù)的讀/寫��。換句話說�,由于其介質(zhì)標(biāo)識符不同于插入的介質(zhì)的介質(zhì)標(biāo)識符的存儲裝置禁止數(shù)據(jù)從所述介質(zhì)讀出或向其寫入,所以��,數(shù)據(jù)的機密便得以維持����。
把介質(zhì)標(biāo)識符寫入存儲裝置是通過存儲裝置的磁光盤控制器(ODC)11按照來自上級設(shè)備的安全建立命令來進(jìn)行的。
圖17是用于介質(zhì)標(biāo)識符錄入存儲裝置的過程的流程圖�����。在圖17中��,當(dāng)存儲裝置在步驟S1011接收到安全建立命令時���,在步驟S1012進(jìn)行檢查�����,以確定所述介質(zhì)標(biāo)識符是否已經(jīng)錄入存儲裝置�����。然后�����,若已錄入��,則在步驟S1013將所錄入的介質(zhì)標(biāo)識符與所插入的介質(zhì)的介質(zhì)標(biāo)識符加以比較�。在所述兩個標(biāo)識符不匹配的情況下,若尚未錄入�����,則所述過程異常結(jié)束(步驟S1019)����。
若在步驟S1012尚未錄入,則由ODC11將所插入的介質(zhì)的介質(zhì)標(biāo)識符讀出(步驟S1014)�����,并將所讀出的介質(zhì)標(biāo)識符錄入ODC11的存儲區(qū)(步驟S1015)。正如后面將要描述的���,在為儲存在介質(zhì)上的一部分?jǐn)?shù)據(jù)設(shè)置安全性的情況下��,在步驟S1016將這部分?jǐn)?shù)據(jù)的地址信息錄入介質(zhì)的安全區(qū)����。在步驟S1017把存儲裝置的方式改變?yōu)榘踩⒚钏付ǖ姆绞?��,而所述過程正常結(jié)束(步驟S1018)。
圖18是存儲裝置1按照本發(fā)明第八實施例進(jìn)行的安全處理的流程圖�����。下面將要解釋的安全處理是由存儲裝置1的磁光盤控制器(ODC)11進(jìn)行的����。
在圖18中,因為步驟S1101至S1105對應(yīng)于圖5中的步驟S101至S105�,故其解釋從略。
在步驟S1105進(jìn)行檢查�,以確定安全區(qū)是否處于初始狀態(tài)。若在步驟S1105介質(zhì)標(biāo)識符已經(jīng)錄入安全區(qū)�,亦即,若安全等級已經(jīng)設(shè)定,則在步驟S1106將記錄在存儲裝置上的介質(zhì)標(biāo)識符與所插入的介質(zhì)的介質(zhì)標(biāo)識符比較���,以確定所述兩個介質(zhì)標(biāo)識符是否匹配����。
當(dāng)所述兩個介質(zhì)標(biāo)識符匹配時��,過程進(jìn)到步驟S1108��,并解除保密狀態(tài)��,亦即�����,允許數(shù)據(jù)從所述介質(zhì)的讀出和向其寫入(步驟S1108)���。
當(dāng)在步驟S1106所述兩個介質(zhì)標(biāo)識符不匹配時�,不解除保密狀態(tài)����,于是禁止數(shù)據(jù)的讀/寫(步驟S1107)。
如前所述�����,在本實施例中,在安全區(qū)中�����,將其中設(shè)置了介質(zhì)的介質(zhì)標(biāo)識符的安全區(qū)錄入存儲裝置�。當(dāng)所述介質(zhì)裝入所述存儲裝置時,和當(dāng)所插入的介質(zhì)的介質(zhì)標(biāo)識符與記錄在存儲裝置中的介質(zhì)標(biāo)識符不匹配時�,數(shù)據(jù)的讀出和向其寫入被禁止��。這樣���,即使所述介質(zhì)被盜�,記錄在所述介質(zhì)上的數(shù)據(jù)的機密仍得以維持��。
圖19是按照本發(fā)明第九實施例進(jìn)行的安全處理的流程圖�。在所述第九實施例中,讀地址信息記錄在上述的參數(shù)頭中���。因為在圖19中步驟S1201至S1205對應(yīng)于圖8中的步驟S201至S205���,故其解釋從略。
在步驟S1205�,若安全信息已經(jīng)設(shè)置��,則在步驟S1206把從存儲裝置讀出的介質(zhì)標(biāo)識符與所插入的介質(zhì)的介質(zhì)標(biāo)識符加以比較,以確定所述兩個介質(zhì)標(biāo)識符是否匹配����。當(dāng)所述介質(zhì)標(biāo)識符不匹配時����,過程進(jìn)到步驟S1207�����,而當(dāng)所述介質(zhì)標(biāo)識符匹配時�,過程進(jìn)到步驟S1208�。
因為圖19中的步驟S1207至S1211對應(yīng)于圖8中的步驟S207至S211����,故其解釋從略�����。
圖20是按照本發(fā)明第十實施例進(jìn)行的安全處理的流程圖��。在所述實施例中�,寫地址信息記錄在上述參數(shù)標(biāo)題中�����。因為在圖20中步驟S1301至S1305對應(yīng)于圖9中的步驟S301至S305,故其解釋從略��。
在步驟S1305���,若安全信息已經(jīng)設(shè)置,則在步驟S1306把從存儲裝置讀出的介質(zhì)標(biāo)識符與所插入的介質(zhì)的介質(zhì)標(biāo)識符加以比較,以確定所述兩個介質(zhì)標(biāo)識符是否匹配。當(dāng)所述介質(zhì)標(biāo)識符不匹配時����,過程進(jìn)到步驟S1307,而當(dāng)所述兩個介質(zhì)標(biāo)識符匹配時,過程進(jìn)到步驟S1308��。
因為圖20中的步驟S1307至S1311對應(yīng)于圖9中的步驟S307至S311���,故其解釋從略�。
圖21是按照本發(fā)明第十一實施例進(jìn)行的安全處理的流程圖���。在所述實施例中�,讀地址信息和寫地址信息都設(shè)置在參數(shù)標(biāo)題中�����。因為在圖21中步驟S1401至S1405對應(yīng)于圖10中的步驟S401至S405,故其解釋從略。
在步驟S1405�����,若安全信息已經(jīng)設(shè)置,則在步驟S1406把從存儲裝置讀出的介質(zhì)標(biāo)識符與所插入的介質(zhì)的介質(zhì)標(biāo)識符加以比較��,以確定所述兩個介質(zhì)標(biāo)識符是否匹配�。當(dāng)所述介質(zhì)標(biāo)識符不匹配時���,過程進(jìn)到步驟S1407����,而當(dāng)所述兩個介質(zhì)標(biāo)識符匹配時�,過程進(jìn)到步驟S1408��。
因為圖21中的步驟S1407至S1415對應(yīng)于圖10中的步驟S407至S415���,故其解釋從略����。
圖22是按照本發(fā)明第十二實施例進(jìn)行的安全處理的流程圖。在所述實施例中�,如同第五實施例,當(dāng)設(shè)置讀地址信息時設(shè)置安全性LBA�。因為在圖22中步驟S1501至S1505對應(yīng)于圖12中的步驟S601至S605,故其解釋從略��。
在步驟S1505�����,若安全信息已經(jīng)設(shè)置�,則在步驟S1506把從存儲裝置讀出的介質(zhì)標(biāo)識符與所插入的介質(zhì)的介質(zhì)標(biāo)識符加以比較,以確定所述兩個介質(zhì)標(biāo)識符是否匹配�����。當(dāng)所述介質(zhì)標(biāo)識符不匹配時����,過程進(jìn)到步驟S1507���,而當(dāng)所述介質(zhì)標(biāo)識符匹配時,過程進(jìn)到步驟S1512�����。
因為圖22中的步驟S1507至S1516對應(yīng)于圖11中的步驟S507至S516�,故其解釋從略。
圖23是按照本發(fā)明第十三實施例進(jìn)行的安全處理的流程圖�����。在所述實施例中�����,如同第六實施例�����,當(dāng)設(shè)置寫地址信息時設(shè)置安全性LBA�。因為在圖23中步驟S1601至S1605對應(yīng)于圖12中的步驟S601至S605,故其解釋從略��。
在步驟S1605,若安全信息已經(jīng)設(shè)置���,則在步驟S1606把從存儲裝置讀出的介質(zhì)標(biāo)識符與所插入的介質(zhì)的介質(zhì)標(biāo)識符加以比較��,以確定所述兩個介質(zhì)標(biāo)識符是否匹配���。當(dāng)所述介質(zhì)標(biāo)識符不匹配時���,過程進(jìn)到步驟S1607����,而當(dāng)所述兩個介質(zhì)標(biāo)識符匹配時����,過程進(jìn)到步驟S1612。
因為圖23中的步驟S1607至S1616對應(yīng)于圖12中的步驟S607至S616����,故其解釋從略。
圖24是按照本發(fā)明第十四實施例進(jìn)行的安全處理的流程圖���。在所述實施例中��,如同第七實施例�,當(dāng)設(shè)置寫地址信息和讀地址信息時設(shè)置安全性LBA。因為在圖24中步驟S1701至S1705對應(yīng)于圖13中的步驟S701至S705����,故其解釋從略。
在步驟S1705����,若安全信息已經(jīng)設(shè)置,則在步驟S1706把從存儲裝置讀出的介質(zhì)標(biāo)識符與所插入的介質(zhì)的介質(zhì)標(biāo)識符加以比較�,以確定所述兩個介質(zhì)標(biāo)識符是否匹配。當(dāng)所述介質(zhì)標(biāo)識符不匹配時���,過程進(jìn)到步驟S1707����,而當(dāng)所述兩個介質(zhì)標(biāo)識符匹配時�����,過程進(jìn)到步驟S1712��。
因為圖24中的步驟S1707至S1720對應(yīng)于圖13中的步驟S707至S720���,故其解釋從略���。
圖25是在本發(fā)明另一個最佳實施例中進(jìn)行解除保密狀態(tài)處理以解除安全建立狀態(tài)的流程圖����。
因為圖25中的步驟S1801至S1803對應(yīng)于圖14中的步驟S801至S803���,故其解釋從略�。
當(dāng)在步驟S1803安全區(qū)中記錄了安全信息時���,則過程進(jìn)到步驟S1804,在此把記錄在存儲裝置中的介質(zhì)標(biāo)識符與所插入的介質(zhì)的介質(zhì)標(biāo)識符加以比較��。當(dāng)所述兩個介質(zhì)標(biāo)識符匹配時�,把預(yù)定的初始值錄入安全區(qū),以便使所述區(qū)回到初始狀態(tài)(將所述區(qū)初始化)(步驟S1805)�。
當(dāng)所述介質(zhì)標(biāo)識符不匹配時,或當(dāng)安全區(qū)沒有記錄安全信息時�,不進(jìn)行解除保密狀態(tài)過程。
在本發(fā)明上述另一個實施例中��,可以對準(zhǔn)備錄入安全區(qū)的安全信息(介質(zhì)標(biāo)識符��、地址信息、口令等)進(jìn)行編碼����,以提高機密性。在這種情況下��,用于編碼的信息被加到安全建立命令上���,并且把按照所述用于編碼的信息進(jìn)行編碼的安全信息錄入安全區(qū)中��。
圖26是在安全信息編碼時進(jìn)行的介質(zhì)裝載過程的流程圖�����。因為在圖26中步驟S1901至S1906對應(yīng)于圖15中的步驟S901至S906���,故其解釋從略。
在步驟S1907����,將記錄在存儲裝置中的介質(zhì)標(biāo)識符與所插入的介質(zhì)的介質(zhì)標(biāo)識符加以比較,以確定所述兩個介質(zhì)標(biāo)識符是否匹配����。當(dāng)所述介質(zhì)標(biāo)識符匹配時��,解除保密狀態(tài)��,于是允許數(shù)據(jù)從介質(zhì)中讀出和向其寫入��。
在步驟S1907��,若所述介質(zhì)標(biāo)識符不匹配�����,則不解除保密狀態(tài)��,于是禁止數(shù)據(jù)從介質(zhì)中讀出和向其寫入(步驟S1908)���。
圖27是在安全信息包括圖26中的口令時進(jìn)行的介質(zhì)裝載過程的流程圖��。在圖27中把步驟S1910加到圖26的流程圖中��。具體地說����,在步驟S1906中對安全信息解碼時,把所輸入的口令與包括在安全信息中的口令加以比較����。當(dāng)所述兩個口令不匹配時�����,不解除保密狀態(tài)��,于是禁止數(shù)據(jù)從介質(zhì)中讀出和向其寫入(步驟S1908)��。當(dāng)所述口令匹配時���,過程進(jìn)到步驟S1907,在此如上所述進(jìn)行介質(zhì)標(biāo)識符的比較�����。
如上所述�����,按照本發(fā)明在諸如磁光盤等介質(zhì)上為介質(zhì)信息管理區(qū)設(shè)置安全性區(qū)���,并將存儲裝置所固有的裝置標(biāo)識符錄入安全區(qū)��。當(dāng)把這種介質(zhì)插入存儲裝置時�,將記錄在所述介質(zhì)上的裝置標(biāo)識符與所述存儲裝置的裝置標(biāo)識符加以比較,并且當(dāng)裝置標(biāo)識符不匹配時����,禁止對介質(zhì)上的數(shù)據(jù)進(jìn)行存取。結(jié)果����,數(shù)據(jù)的機密性得到了保證。
另外�����,把介質(zhì)所固有的介質(zhì)標(biāo)識符錄入存儲裝置����。當(dāng)把這種介質(zhì)插入存儲裝置時,把記錄在存儲裝置中的介質(zhì)標(biāo)識符與所插入的介質(zhì)的介質(zhì)標(biāo)識符加以比較����,并且當(dāng)所述介質(zhì)標(biāo)識符不匹配時���,禁止對所述介質(zhì)上的數(shù)據(jù)進(jìn)行存取�。結(jié)果,數(shù)據(jù)的機密性得到了保證����。
本發(fā)明可以在不脫離其精神或本質(zhì)特征的情況下以其他具體形式來體現(xiàn)。因此��,要把本實施例的所有方面看做說明性的而非限制性的��,因而本發(fā)明要包括由后附的權(quán)利要求書���、而不是由以上的描述所指明的本發(fā)明的范圍以及包含在權(quán)利要求書的含義和等同物范圍內(nèi)的所有變化����。
權(quán)利要求
1.一種數(shù)據(jù)存儲裝置�����,該裝置取得存儲介質(zhì)中記錄的標(biāo)識符���、將它與在裝置內(nèi)部存儲的標(biāo)識符比較并執(zhí)行對該存儲介質(zhì)的信息讀出和/或?qū)懭?���,其特征在于設(shè)有為了將所述記錄介質(zhì)對于該數(shù)據(jù)存儲裝置設(shè)為安全設(shè)定狀態(tài)��,接受安全設(shè)定指令、讀出所述存儲介質(zhì)中記錄的第一標(biāo)識符并將所述第一標(biāo)識符作為第二標(biāo)識符存儲的安全控制部���;以及控制部�����,它在裝入記錄了所述第一標(biāo)識符的所述存儲介質(zhì)時從所述記錄介質(zhì)獲得所述第一標(biāo)識符�,若所述第一標(biāo)識符與所述第二標(biāo)識符不一致則禁止對所述存儲介質(zhì)的讀出和/或?qū)懭?���,若所述第一?biāo)識符與所述第二標(biāo)識符一致則許可對所述存儲介質(zhì)的讀出和/或?qū)懭搿?br>
2.如權(quán)利要求1所述的數(shù)據(jù)存儲裝置,其特征在于所述裝入的記錄介質(zhì)含有控制信息讀出的讀出地址信息�����;所述控制部基于所述第一標(biāo)識符與所述第二標(biāo)識符的比較結(jié)果和所述讀出地址信息�����,許可或禁止信息的讀出�����。
3.如權(quán)利要求1或2所述的數(shù)據(jù)存儲裝置�����,其特征在于所述裝入的記錄介質(zhì)含有控制信息寫入的寫入地址信息�;所述控制部基于所述第一標(biāo)識符與所述第二標(biāo)識符的比較結(jié)果和所述寫入地址信息,許可或禁止信息的寫入����。
4.一種數(shù)據(jù)存儲裝置,該裝置對記錄介質(zhì)指定第一地址信息����、取得該存儲介質(zhì)中存儲的標(biāo)識符、將它與在裝置內(nèi)部存儲的標(biāo)識符比較并執(zhí)行對由第一地址信息指定的該存儲介質(zhì)的信息讀出和/或?qū)懭?,其特征在于設(shè)有為了將所述記錄介質(zhì)對于該數(shù)據(jù)存儲裝置設(shè)為安全設(shè)定狀態(tài),接受安全設(shè)定指令����、讀出所述存儲介質(zhì)中記錄的第一標(biāo)識符并將所述第一標(biāo)識符作為第二標(biāo)識符存儲的安全控制部;以及控制部�,它在裝入記錄了所述第一標(biāo)識符的所述存儲介質(zhì)時從所述記錄介質(zhì)獲得所述第一標(biāo)識符和第二地址信息,若所述第一標(biāo)識符與所述第二標(biāo)識符不一致則禁止對所述存儲介質(zhì)的信息讀出和/或?qū)懭?�,若所述第一?biāo)識符與所述第二標(biāo)識符一致則進(jìn)一步基于所述第一地址信息和所述第二地址信息之間的對應(yīng)關(guān)系來禁止對所述第一地址信息的信息讀出和/或?qū)懭搿?br>
5.如權(quán)利要求4所述的數(shù)據(jù)存儲裝置���,其特征在于所述裝入的記錄介質(zhì)含有控制信息讀出的讀出地址信息�����;所述控制部基于所述第一標(biāo)識符與所述第二標(biāo)識符的比較結(jié)果�����、所述第一地址信息與所述第二地址信息的比較結(jié)果和所述讀出地址信息��,許可或禁止信息的讀出�。
6.如權(quán)利要求4或5所述的數(shù)據(jù)存儲裝置,其特征在于所述裝入的記錄介質(zhì)含有控制信息寫入的寫入地址信息���;所述控制部基于所述第一標(biāo)識符與所述第二標(biāo)識符的比較結(jié)果���、所述第一地址信息與所述第二地址信息的比較結(jié)果和所述寫入地址信息,許可或禁止信息的寫入���。
7.如權(quán)利要求1或4所述的數(shù)據(jù)存儲裝置�,其特征在于所述裝入的記錄介質(zhì)含有口令��;所述控制部還根據(jù)所述口令的判定來執(zhí)行所述裝入的存儲介質(zhì)的讀出和/或?qū)懭氲脑L問控制���。
8.如權(quán)利要求1或4所述的數(shù)據(jù)存儲裝置���,其特征在于所述控制部基于所指示的設(shè)定指令執(zhí)行將所述第一標(biāo)識符記錄到所述存儲部的控制���。
9.如權(quán)利要求2或5所述的數(shù)據(jù)存儲裝置��,其特征在于所述控制部基于含有所指示的所述讀出地址信息的預(yù)定的設(shè)定指令來執(zhí)行將所述讀出地址信息記錄到所述裝入的存儲介質(zhì)的預(yù)定區(qū)域的控制�。
10.如權(quán)利要求3或6所述的數(shù)據(jù)存儲裝置,其特征在于所述控制部基于含有所指示的所述寫入地址信息的預(yù)定的設(shè)定指令來執(zhí)行將所述寫入地址信息記錄到所述裝入的存儲介質(zhì)的預(yù)定區(qū)域的控制�����。
11.如權(quán)利要求4所述的數(shù)據(jù)存儲裝置��,其特征在于所述控制部基于含有所指示的所述第二地址信息的預(yù)定的設(shè)定指令來執(zhí)行將所述第二地址信息記錄到所述裝入的存儲介質(zhì)的預(yù)定區(qū)域的控制�。
12.如權(quán)利要求1至11中任一項所述的數(shù)據(jù)存儲裝置,其特征在于所述第一與第二標(biāo)識符是所述存儲介質(zhì)的制造編號�。
全文摘要
從存儲介質(zhì)讀出數(shù)據(jù)和/或向其寫入數(shù)據(jù)的數(shù)據(jù)存儲裝置包括存儲第一標(biāo)識符的存儲單元;獲取記錄在存儲介質(zhì)上的針對數(shù)據(jù)存儲裝置設(shè)置的第二標(biāo)識符的標(biāo)識符獲取裝置���;和比較第一標(biāo)識符與第二標(biāo)識符并按照第一和第二標(biāo)識符的關(guān)系為數(shù)據(jù)的讀和/或?qū)懚刂茖Υ鎯橘|(zhì)的存取的控制器����。當(dāng)?shù)谝慌c第二標(biāo)識符不匹配時��,控制器禁止對存儲介質(zhì)的存取。當(dāng)?shù)谝慌c第二標(biāo)識符匹配時�,控制器允許對存儲介質(zhì)的存取,從而確保數(shù)據(jù)的機密性���。
文檔編號G06F21/80GK1551184SQ20041006940
公開日2004年12月1日 申請日期1999年1月18日 優(yōu)先權(quán)日1998年1月20日
發(fā)明者今村紀(jì)代美, 二, 山川輝二 申請人:富士通株式會社