專利名稱:用于在記錄介質(zhì)上存儲數(shù)據(jù)和用于傳送信息的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般而言涉及在記錄介質(zhì)上存儲數(shù)據(jù)的領(lǐng)域。本發(fā)明特別涉及光存儲器,例如CD、DVD、藍(lán)光(BluRay)等,在下文中將以藍(lán)光為例對本發(fā)明進(jìn)行解釋,但是應(yīng)當(dāng)注意,這僅僅是作為例子,而并非打算限制本發(fā)明的范圍。本發(fā)明的要旨還適用于其它類型的可記錄盤,無論是否是光的,并且本發(fā)明的要旨甚至適用于不同于盤類型的可記錄介質(zhì)。
背景技術(shù):
由于光數(shù)據(jù)存儲技術(shù),通常包括可以在光盤上存儲信息的方式,是眾所周知的,因此這里沒有必要更詳細(xì)地解釋該技術(shù)。簡要概括一下,光存儲盤包括存儲空間的至少一條軌道,或者是以連續(xù)螺旋的形式或者是以多個(gè)同心圓的形式,在所述存儲空間上可以以數(shù)據(jù)模式的形式來存儲信息。該存儲空間被分成多個(gè)塊。把要寫入的數(shù)據(jù)組織成數(shù)據(jù)扇區(qū),每個(gè)扇區(qū)包括用戶數(shù)據(jù)部分和報(bào)頭部分。將數(shù)據(jù)扇區(qū)寫入存儲塊中。用戶數(shù)據(jù)部分包含感興趣的實(shí)際數(shù)據(jù)(凈荷),而報(bào)頭部分包含尤其涉及數(shù)據(jù)存儲的組織的附加信息。
為了將信息寫入光存儲盤的存儲空間中,或者為了從光存儲盤的存儲空間中讀取信息,通過通常是激光束的光束來掃描存儲軌道。存儲盤的實(shí)際操縱是由將被表示為盤驅(qū)動裝置的裝置來執(zhí)行的。該操縱包括接收、保持和旋轉(zhuǎn)盤的功能。該操縱還包括以下功能生成激光束;定向、聚焦和移位激光束;適當(dāng)?shù)卣{(diào)制激光束以進(jìn)行寫入;檢測反射的光束以進(jìn)行讀取。該操縱還包括糾錯功能、確定哪些信息要被寫在哪些物理地址的功能等等。
盤驅(qū)動裝置的上述一般功能本身是已知的。本發(fā)明的目的并不在于改進(jìn)這些一般功能;實(shí)際上,本發(fā)明可以在利用根據(jù)現(xiàn)有技術(shù)的一般功能時(shí)來實(shí)施。因此,這里省略了對這些一般功能的更詳細(xì)的描述和解釋。只要說盤驅(qū)動裝置具有用于接收要存儲的數(shù)據(jù)的數(shù)據(jù)輸入端、以及用于輸出從盤讀取的數(shù)據(jù)的數(shù)據(jù)輸出端就夠了。
通常,除了作為記錄介質(zhì)的光盤和用于操縱該盤的盤驅(qū)動裝置之外,光存儲系統(tǒng)還包括主機(jī)裝置。該主機(jī)裝置可以是運(yùn)行適當(dāng)程序的PC或者是諸如視頻記錄器之類的消費(fèi)者裝置的應(yīng)用,該主機(jī)裝置是與盤驅(qū)動器進(jìn)行通信的設(shè)備,其向盤驅(qū)動器發(fā)送數(shù)據(jù)和命令以指示該盤驅(qū)動器將數(shù)據(jù)寫入到某一存儲位置,或者向盤驅(qū)動器發(fā)送命令以指示該盤驅(qū)動器從某一存儲位置讀取數(shù)據(jù),以及從該盤驅(qū)動器接收數(shù)據(jù)。為了解釋本發(fā)明的目的,主機(jī)打算對數(shù)據(jù)做什么是無關(guān)緊要的。只要說主機(jī)裝置具有用于接收從盤讀取的數(shù)據(jù)的數(shù)據(jù)輸入端、以及用于輸出要存儲的數(shù)據(jù)的數(shù)據(jù)輸出端就夠了。應(yīng)當(dāng)注意,當(dāng)向盤驅(qū)動器發(fā)送數(shù)據(jù)時(shí),該主機(jī)已經(jīng)以扇區(qū)的形式發(fā)送了該數(shù)據(jù)。
從主機(jī)到盤驅(qū)動器的數(shù)據(jù)通信發(fā)生在數(shù)據(jù)總線的通信信道上,反之亦然,該總線可以與其他用戶共用。鑒于防盜版保護(hù)的需要,主機(jī)通常利用所謂的總線密鑰在將數(shù)據(jù)發(fā)送給盤驅(qū)動器之前加密該數(shù)據(jù),該總線密鑰只有主機(jī)和盤驅(qū)動器知道。該總線密鑰僅僅打算保護(hù)主機(jī)與盤驅(qū)動器之間的通信,并且在向盤寫入數(shù)據(jù)之前應(yīng)當(dāng)被除去(數(shù)據(jù)的解密)。主機(jī)向盤驅(qū)動器所發(fā)送的數(shù)據(jù)包括需要被保護(hù)的諸如音頻信息、視頻信息等之類的實(shí)際數(shù)據(jù)或凈荷和諸如標(biāo)題、創(chuàng)建日期、文件系統(tǒng)信息等之類的控制數(shù)據(jù)的混合。加密的問題在于,所有數(shù)據(jù)看起來都很像,即盤驅(qū)動器不能夠區(qū)分“真實(shí)數(shù)據(jù)”與“輔助數(shù)據(jù)”。
因此,主機(jī)并不加密所有的數(shù)據(jù)。通常,區(qū)別在扇區(qū)的級別上一個(gè)扇區(qū)是加密的或者是未加密的。因而,不是所有的扇區(qū)都應(yīng)當(dāng)由盤驅(qū)動器進(jìn)行解密。由于無法從未加密的扇區(qū)中識別出加密的扇區(qū),所以主機(jī)應(yīng)當(dāng)告訴盤驅(qū)動器哪個(gè)扇區(qū)是總線加密的以及哪個(gè)扇區(qū)不是。在下文中,這樣的扇區(qū)將被表示為總線加密扇區(qū)。
這里要解決的一個(gè)問題是主機(jī)應(yīng)當(dāng)如何告訴盤驅(qū)動器哪個(gè)扇區(qū)是總線加密扇區(qū)以及哪一個(gè)扇區(qū)不是。
在讀取的情況下存在另一個(gè)問題。此外,一些但不是所有的扇區(qū)應(yīng)當(dāng)由盤驅(qū)動器進(jìn)行總線加密以通過總線與主機(jī)進(jìn)行通信。現(xiàn)在問題更加復(fù)雜,因?yàn)閼?yīng)當(dāng)找到一種方式來通知盤驅(qū)動器它應(yīng)當(dāng)總線加密哪個(gè)扇區(qū),以及它不應(yīng)當(dāng)總線加密哪個(gè)扇區(qū)。
在美國專利申請2003/0.091.187中,F(xiàn)ontijn等人公開了一種相關(guān)但不同的技術(shù)及其相關(guān)問題,即利用也存儲在盤上(盡管在隱藏位置)的加密密鑰,盤驅(qū)動器在向盤寫入數(shù)據(jù)之前加密數(shù)據(jù)的技術(shù)。在下文中該密鑰將被表示為盤密鑰。通常,一個(gè)文件的所有扇區(qū)利用相同的盤密鑰進(jìn)行盤加密。在這種情況下,當(dāng)向盤驅(qū)動器發(fā)出讀取命令時(shí),主機(jī)還應(yīng)當(dāng)指示要使用哪個(gè)盤密鑰來進(jìn)行解密。于是,盤驅(qū)動器對該文件的所有扇區(qū)使用該盤密鑰。因此,該出版物并未給出如何解決上述問題的任何建議。
因此,本發(fā)明的重要目的是克服上述問題。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的一個(gè)重要方面,與扇區(qū)是否是總線加密扇區(qū)的問題相關(guān)的加密信息被包含在這種扇區(qū)的報(bào)頭部分中。這使得盤驅(qū)動器在從盤讀取該扇區(qū)時(shí)能夠確定在將該扇區(qū)傳送給主機(jī)之前,它是否應(yīng)當(dāng)總線加密該扇區(qū)的內(nèi)容。
然而,扇區(qū)的報(bào)頭部分不是用戶可訪問的,即主機(jī)對報(bào)頭部分的內(nèi)容沒有直接控制。因此,主機(jī)實(shí)際上不可能對盤給予報(bào)頭寫入命令。
根據(jù)本發(fā)明的另一重要方面,數(shù)據(jù)寫入命令包含至少一個(gè)表示所討論的扇區(qū)是否是總線加密扇區(qū)的加密命令位。此外,響應(yīng)于接收到在寫入命令中的這種加密命令位,使盤驅(qū)動器裝置適于包括扇區(qū)的報(bào)頭部分中的加密信息,該加密信息與該扇區(qū)是否是總線加密扇區(qū)的問題相關(guān)。此外,當(dāng)從盤讀取扇區(qū)時(shí),使盤驅(qū)動器裝置適于訪問該扇區(qū)的報(bào)頭部分中的加密信息,以確定該加密信息是否表示總線加密扇區(qū),并且作出響應(yīng)以實(shí)施或不實(shí)施總線加密。
在本發(fā)明的又一詳述中,報(bào)頭部分中的加密信息甚至可以包含表示要使用哪個(gè)總線加密密鑰的密鑰編碼。數(shù)據(jù)讀取命令可以包含密鑰參數(shù)。當(dāng)接收讀取命令時(shí),可以使盤驅(qū)動器裝置適于讀取扇區(qū)以評定該扇區(qū)的報(bào)頭部分中的加密信息,以將加密信息中的密鑰編碼與數(shù)據(jù)讀取命令中的密鑰參數(shù)進(jìn)行比較,并且只有當(dāng)數(shù)據(jù)讀取命令中的密鑰參數(shù)對應(yīng)于加密信息中的密鑰編碼時(shí),才將該扇區(qū)傳送給主機(jī)。
通過下面參考附圖的描述將進(jìn)一步解釋本發(fā)明的這些和其他的方面、特征及優(yōu)點(diǎn),其中相同的參考數(shù)字表示相同或相似的部分,以及其中圖1是示意性說明數(shù)據(jù)存儲系統(tǒng)的框圖;圖2是示意性描繪存儲介質(zhì)的存儲空間的塊結(jié)構(gòu)的圖;圖3是示意性說明數(shù)據(jù)扇區(qū)的圖;圖4是示意性說明寫入總線加密扇區(qū)的過程的、可與圖1相比的框圖;圖5是說明適用于根據(jù)本發(fā)明的寫入方法的寫入命令的命令描述符塊的表格;圖6是示意性說明讀取要進(jìn)行總線加密的扇區(qū)的過程的、可與圖4相比的框圖;圖7是說明適用于根據(jù)本發(fā)明的讀取方法的讀取命令的命令描述符塊的表格。
具體實(shí)施例方式
圖1是示意性說明數(shù)據(jù)存儲系統(tǒng)1的框圖,該數(shù)據(jù)存儲系統(tǒng)1包括數(shù)據(jù)存儲介質(zhì)2、介質(zhì)訪問設(shè)備10、以及主機(jī)設(shè)備20。在典型的實(shí)際實(shí)施中,主機(jī)設(shè)備20可以是適當(dāng)編程的個(gè)人計(jì)算機(jī)(PC);也有可能數(shù)據(jù)存儲系統(tǒng)1被實(shí)施為專用用戶裝置,例如視頻記錄器,在這種情況下主機(jī)設(shè)備20是這種裝置的應(yīng)用部分。在特定實(shí)施例中,數(shù)據(jù)存儲介質(zhì)2被實(shí)施為光盤,例如DVD或BD,在這種情況下介質(zhì)訪問設(shè)備10被實(shí)施為盤驅(qū)動器。在下文中,將針對光盤實(shí)施來專門描述本發(fā)明,但是注意,本發(fā)明并不限于光盤。
光盤2具有存儲空間3,該存儲空間具有一個(gè)或多個(gè)連續(xù)螺旋形狀的軌道或者處于多個(gè)同心圓形式的一個(gè)或多個(gè)軌道的形式,在這些軌道上能夠以數(shù)據(jù)模式的形式來存儲信息。由于該技術(shù)是本領(lǐng)域技術(shù)人員眾所周知的,所以將不再進(jìn)一步解釋該技術(shù)。
圖2是示意性描繪將存儲空間3分成大量的塊4的圖。每塊具有一個(gè)特定的物理地址PA。
當(dāng)主機(jī)設(shè)備20想要訪問某條信息時(shí),它向盤驅(qū)動器10發(fā)送一個(gè)請求,該請求表示相應(yīng)的邏輯地址LA。盤驅(qū)動器10包括存儲器11,該存儲器11包含關(guān)于邏輯地址LA與物理地址PA之間的關(guān)系的信息,例如以查找表的形式?;谠撔畔?,盤驅(qū)動器10確定哪個(gè)物理地址對應(yīng)于所需的邏輯地址。
在圖1中,在主機(jī)設(shè)備20與盤驅(qū)動器10之間的主機(jī)/驅(qū)動器通信鏈路用5表示。同樣,在盤驅(qū)動器10與盤2之間的驅(qū)動器/盤通信鏈路用6表示。驅(qū)動器/盤通信鏈路6表示物理(光)讀/寫操作、以及對存儲空間3的塊4的物理尋址。主機(jī)/驅(qū)動器通信鏈路5表示數(shù)據(jù)傳送路徑以及命令傳送路徑。
圖3是說明存儲空間3的塊4中所包含的數(shù)據(jù)扇區(qū)30包括報(bào)頭部分31和用戶數(shù)據(jù)部分32的圖。在主機(jī)設(shè)備20與盤驅(qū)動器10之間只傳送用戶數(shù)據(jù)部分32,而在盤驅(qū)動器10與盤2之間傳送報(bào)頭部分31與用戶數(shù)據(jù)部分32的組合。
主機(jī)設(shè)備20可以決定發(fā)送一個(gè)用戶數(shù)據(jù)扇區(qū)部分32以作為總線加密扇區(qū)。主機(jī)設(shè)備20還可以從盤驅(qū)動器10接收需要進(jìn)行解密的加密數(shù)據(jù)。因此,主機(jī)設(shè)備20包括總線加密/解密單元21。同樣,盤驅(qū)動器10包括總線加密/解密單元12。
當(dāng)主機(jī)設(shè)備20決定發(fā)送一個(gè)“正?!庇脩羯葏^(qū)部分32以寫入到盤驅(qū)動器10時(shí),它發(fā)送伴有寫入扇區(qū)命令WSC的用戶扇區(qū)32。寫入扇區(qū)命令在現(xiàn)有技術(shù)中是已知的。響應(yīng)于接收到該寫入扇區(qū)命令WSC,盤驅(qū)動器10適于生成報(bào)頭部分31,將其與用戶扇區(qū)部分32組合以產(chǎn)生數(shù)據(jù)扇區(qū)30,并將該數(shù)據(jù)扇區(qū)30寫入到盤2上;該過程在現(xiàn)有技術(shù)中也是已知的。
當(dāng)主機(jī)設(shè)備20決定發(fā)送一個(gè)總線加密的用戶扇區(qū)部分32以寫入到盤驅(qū)動器10時(shí),它發(fā)送伴有寫入加密扇區(qū)命令WESC的加密用戶扇區(qū)部分32E。響應(yīng)于接收到該寫入加密扇區(qū)命令WESC,盤驅(qū)動器10適于解密該加密用戶扇區(qū)部分32E,生成具有總線加密信息BEI的報(bào)頭部分31,將該報(bào)頭部分31與解密的用戶扇區(qū)部分32組合以產(chǎn)生數(shù)據(jù)扇區(qū)30,并將該數(shù)據(jù)扇區(qū)30寫入到盤2上。在圖4中示意性說明了該過程。
一方面,總線加密信息BEI表示數(shù)據(jù)扇區(qū)30的相應(yīng)用戶扇區(qū)部分32已經(jīng)利用總線加密被傳送給盤驅(qū)動器,并且另一方面還表示在讀取過程的情況下,盤驅(qū)動器應(yīng)當(dāng)利用總線加密把數(shù)據(jù)扇區(qū)30的相應(yīng)用戶扇區(qū)部分32傳送給主機(jī)。在可能的實(shí)施例中,總線加密信息BEI甚至可以表示當(dāng)傳送給主機(jī)時(shí)盤驅(qū)動器要使用哪個(gè)總線加密密鑰。
存在為實(shí)施寫入加密扇區(qū)命令WESC而設(shè)想的幾種實(shí)際可能性。首先,當(dāng)然有可能定義全新的命令。然而,修改現(xiàn)有命令集中的現(xiàn)有命令更容易。廣泛使用的命令集的例子被表示為MMC3,也被表示為“Mount Fuji”(例如參見www.t10.org“Multimedia Command SetVersion 3Revision 10G”)。在下文中將描述合適的現(xiàn)有命令的例子。
例1寫(12)命令(W12)圖5是根據(jù)本發(fā)明適應(yīng)的說明W12命令描述符塊的表格。
如由圖5中的表格所說明,W12命令包括12個(gè)字節(jié),每個(gè)字節(jié)8位。字節(jié)0包含操作碼,字節(jié)2-5用來表示應(yīng)當(dāng)存儲數(shù)據(jù)扇區(qū)30的存儲空間的邏輯塊地址,以及字節(jié)6-9用來表示要傳送的數(shù)據(jù)扇區(qū)30的長度。字節(jié)11是控制字節(jié)。
保留字節(jié)1的第5-7位以及字節(jié)10的第0-6位以用于以后的定義,即它們還沒有規(guī)定的含義。因此,有可能使用這些位中的任何一個(gè)來作為加密位EB,該加密位表示要采用W12命令作為寫入加密扇區(qū)命令WESC。
在如圖5所說明的實(shí)施例中,字節(jié)10的前四位0-3用作加密密鑰標(biāo)識符EKI。EKI的值=0是指“無加密”,這與當(dāng)前主機(jī)20和當(dāng)前盤驅(qū)動器10兼容。EKI的值≠0可以表示要采用W12命令作為寫入加密扇區(qū)命令WESC。因此,加密密鑰標(biāo)識符EKI可以采用15個(gè)不同值,每個(gè)表示一種寫入加密扇區(qū)命令WESC,其中加密密鑰標(biāo)識符EKI的15個(gè)不同值可以表示要使用的不同加密密鑰。
注意,在發(fā)出WESC命令之前,主機(jī)與驅(qū)動器通信以決定要使用的某一EKI,但這在附圖中未示出。
加密密鑰標(biāo)識符EKI的特定值有可能用來表示特定的加密命令。例如,EKI的一個(gè)特定值可以表示命令“標(biāo)記為加密的但不進(jìn)行總線加密”。
圖6是示意性說明讀取要進(jìn)行總線加密的扇區(qū)的過程的、可與圖4相比的框圖。
首先,主機(jī)設(shè)備20發(fā)出一個(gè)讀取加密扇區(qū)命令RESC,該命令包括加密密鑰標(biāo)識符EKI,如由通信箭頭5a所表示。作為響應(yīng),盤驅(qū)動器10從該讀取加密扇區(qū)命令RESC中所表示的地址讀取扇區(qū)30,如由通信箭頭6所表示。在其報(bào)頭31中,該扇區(qū)包含總線加密信息BEI。
如果扇區(qū)的總線加密信息BEI表示“無加密”,則盤驅(qū)動器10將把用戶部分32E發(fā)送給主機(jī)20,而不對它進(jìn)行加密。
如果扇區(qū)的總線加密信息BEI表示“加密”,則盤驅(qū)動器10將使用如由該取加密扇區(qū)命令RESC中加密密鑰標(biāo)識符EKI所表示的加密密鑰,來加密扇區(qū)30的用戶部分32,并且盤驅(qū)動器10將把加密的用戶部分32E發(fā)送給主機(jī)20,如由通信箭頭5b所表示。
在可能的實(shí)施例中,盤驅(qū)動器10被設(shè)計(jì)成將讀取加密扇區(qū)命令RESC中所包含的加密密鑰標(biāo)識符EKI與報(bào)頭31中所包含的總線加密信息BEI進(jìn)行比較。如果匹配,盤驅(qū)動器10就將使用讀取加密扇區(qū)命令RESC中加密密鑰標(biāo)識符EKI所表示的加密密鑰,來加密扇區(qū)30的用戶部分32,并且將把加密的用戶部分32E發(fā)送給主機(jī)20,如由通信箭頭5b所表示。如果不匹配,盤驅(qū)動器10將返回一個(gè)錯誤消息給主機(jī)20。
注意,盤驅(qū)動器10不必向主機(jī)20發(fā)送加密密鑰信息,因?yàn)槿缦赂鶕?jù)主機(jī)已經(jīng)發(fā)送加密密鑰標(biāo)識符EKI給盤驅(qū)動器的事實(shí),主機(jī)知道要使用哪個(gè)密鑰。
存在為實(shí)施讀取加密扇區(qū)命令RESC而設(shè)想的幾種實(shí)際可能性。首先,當(dāng)然有可能定義全新的命令。然而,修改現(xiàn)有命令集中的現(xiàn)有命令更容易。在下文中將描述來自上述命令集MMC3的合適的現(xiàn)有命令的例子。
例2讀(12)命令(R12)圖7是根據(jù)本發(fā)明適應(yīng)的說明R12命令描述符塊的表格。
如由圖7中的表格所說明,R12命令包括12個(gè)字節(jié),每個(gè)字節(jié)8位。字節(jié)0包含操作碼,字節(jié)2-5用來表示應(yīng)當(dāng)讀取數(shù)據(jù)扇區(qū)30的存儲空間的邏輯塊地址,而字節(jié)6-9用來表示要傳送的數(shù)據(jù)扇區(qū)30的長度。字節(jié)11是控制字節(jié)。
保留字節(jié)1的第5-7位以及字節(jié)10的第0-6位以用于以后的定義,即它們還沒有規(guī)定的含義。因此,有可能使用這些位中的任何一個(gè)來作為加密位,該加密位表示要采用R12命令作為讀取加密扇區(qū)命令RESC。
在如在圖7中所說明的實(shí)施例中,字節(jié)10的前四位0-3用作加密密鑰標(biāo)識符EKI。EKI的值=0是指“無加密”,這與當(dāng)前主機(jī)20和當(dāng)前盤驅(qū)動器10兼容。EKI的值≠0可以表示要采用R12命令作為讀取加密扇區(qū)命令RESC。因此,加密密鑰標(biāo)識符EKI可以采用15個(gè)不同值,每個(gè)表示一種讀取加密扇區(qū)命令RESC,其中加密密鑰標(biāo)識符EKI的15個(gè)不同值可以表示要使用的不同加密密鑰,以便由盤驅(qū)動器10用于對傳送給主機(jī)20的扇區(qū)進(jìn)行總線加密。
因此應(yīng)當(dāng)清楚,本發(fā)明成功地提供一種數(shù)據(jù)存儲系統(tǒng),該數(shù)據(jù)存儲系統(tǒng)包括光盤2,其具有用于接收數(shù)據(jù)的扇區(qū)的存儲空間3,每個(gè)扇區(qū)30包括報(bào)頭部分31和用戶數(shù)據(jù)部分32;盤驅(qū)動器10,其適用于向該盤寫入信息和從該盤讀取信息;主機(jī)20,其能夠與該驅(qū)動器協(xié)作;該主機(jī)被設(shè)計(jì)成向所述驅(qū)動器發(fā)送寫入加密扇區(qū)命令WESC(EKI),以用于命令所述驅(qū)動器向所述盤寫入一個(gè)或多個(gè)總線加密的扇區(qū),該寫入加密扇區(qū)命令WESC(EKI)包括加密密鑰標(biāo)識符EKI;該驅(qū)動器被設(shè)計(jì)成響應(yīng)于接收到所述寫入加密扇區(qū)命令WESC(EKI),評估該加密密鑰標(biāo)識符EKI的值,以及如果該加密密鑰標(biāo)識符EKI的值表示總線加密的用戶數(shù)據(jù)部分32E,則解密該用戶數(shù)據(jù)部分32E,生成具有總線加密信息BEI的報(bào)頭部分31,將該報(bào)頭部分31與解密的用戶扇區(qū)部分32組合以產(chǎn)生數(shù)據(jù)扇區(qū)30,并將該數(shù)據(jù)扇區(qū)30寫入到盤上。
對于本領(lǐng)域技術(shù)人員應(yīng)當(dāng)清楚,本發(fā)明并不限于以上討論的示例性實(shí)施例,而是在如由所附權(quán)利要求書限定的本發(fā)明的保護(hù)范圍內(nèi),若干變化和修改是可能的。
例如,加密密鑰標(biāo)識符EKI可以只包含一位,其僅僅表示是否要加密相應(yīng)的扇區(qū),而不表示任何密鑰。
在上文中已經(jīng)參考框圖對本發(fā)明進(jìn)行了解釋,所述框圖說明了根據(jù)本發(fā)明的設(shè)備的功能塊。應(yīng)當(dāng)理解,這些功能塊的一個(gè)或多個(gè)可以以硬件來實(shí)施,其中這種功能塊的功能由單獨(dú)的硬件部件來執(zhí)行,但是這些功能塊的一個(gè)或多個(gè)還有可能以軟件來實(shí)施,以使這種功能塊的功能由計(jì)算機(jī)程序的一個(gè)或多個(gè)程序行或者諸如微處理器、微控制器、數(shù)字信號處理器等等之類的可編程設(shè)備來執(zhí)行。
權(quán)利要求
1.主機(jī)設(shè)備(20),其能夠與適用于向存儲介質(zhì)(2)寫入信息的介質(zhì)訪問設(shè)備(10)協(xié)作,該存儲介質(zhì)(2)具有用于接收數(shù)據(jù)的扇區(qū)的存儲空間(3),每個(gè)扇區(qū)(30)包括報(bào)頭部分(31)和用戶數(shù)據(jù)部分(32);該主機(jī)設(shè)備(20)被設(shè)計(jì)成向所述介質(zhì)訪問設(shè)備(10)發(fā)送(5)一個(gè)或多個(gè)要寫入的總線加密扇區(qū)用戶數(shù)據(jù)部分(32E);該主機(jī)設(shè)備(20)被設(shè)計(jì)成向所述介質(zhì)訪問設(shè)備(10)發(fā)送(5)寫入加密扇區(qū)命令WESC(EKI),以用于命令所述介質(zhì)訪問設(shè)備(10)向所述存儲介質(zhì)(2)寫入一個(gè)或多個(gè)總線加密的扇區(qū),該寫入加密扇區(qū)命令WESC(EKI)包括加密密鑰標(biāo)識符EKI。
2.根據(jù)權(quán)利要求1所述的主機(jī)設(shè)備,其中所述加密密鑰標(biāo)識符EKI只包含一位。
3.根據(jù)權(quán)利要求1所述的主機(jī)設(shè)備,其被設(shè)計(jì)成發(fā)送所述寫入加密扇區(qū)命令WESC(EKI)以作為寫-12-命令。
4.根據(jù)權(quán)利要求3所述的主機(jī)設(shè)備,其中所述寫入加密扇區(qū)命令WESC(EKI)的字節(jié)10的前四位0-3被用作加密密鑰標(biāo)識符EKI。
5.介質(zhì)訪問設(shè)備(10),其適用于向存儲介質(zhì)(2)寫入信息,該存儲介質(zhì)(2)具有用于接收數(shù)據(jù)的扇區(qū)的存儲空間(3),每個(gè)扇區(qū)(30)包括報(bào)頭部分(31)和用戶數(shù)據(jù)部分(32);該介質(zhì)訪問設(shè)備(10)被設(shè)計(jì)成從主機(jī)設(shè)備(20)接收(5)寫入加密扇區(qū)命令WESC(EKI),該寫入加密扇區(qū)命令WESC(EKI)包括加密密鑰標(biāo)識符EKI;該介質(zhì)訪問設(shè)備(10)被設(shè)計(jì)成響應(yīng)于接收到所述寫入加密扇區(qū)命令WESC(EKI),評估加密密鑰標(biāo)識符EKI的值,并且如果加密密鑰標(biāo)識符EKI的值表示總線加密的用戶數(shù)據(jù)部分(32E),則解密該用戶數(shù)據(jù)部分(32E),生成具有總線加密信息BEI的報(bào)頭部分(31),將該報(bào)頭部分(31)與解密的用戶扇區(qū)部分(32)組合以產(chǎn)生數(shù)據(jù)扇區(qū)(30),并將該數(shù)據(jù)扇區(qū)(30)寫入存儲介質(zhì)(2)上。
6.根據(jù)權(quán)利要求5所述的介質(zhì)訪問設(shè)備,其中所述總線加密信息BEI包含加密密鑰標(biāo)識符EKI。
7.根據(jù)權(quán)利要求5所述的介質(zhì)訪問設(shè)備,其中所述總線加密信息BEI只包含一位。
8.主機(jī)設(shè)備(20),其能夠與適用于從存儲介質(zhì)(2)讀取信息的介質(zhì)訪問設(shè)備(10)協(xié)作,該存儲介質(zhì)(2)具有用于接收數(shù)據(jù)的扇區(qū)的存儲空間(3),每個(gè)扇區(qū)(30)包括報(bào)頭部分(31)和用戶數(shù)據(jù)部分(32),至少一個(gè)報(bào)頭部分(31)包括總線加密信息BEI;該主機(jī)設(shè)備(20)被設(shè)計(jì)成向所述介質(zhì)訪問設(shè)備(10)發(fā)送(5)讀取加密扇區(qū)命令RESC(EKI),以用于命令所述介質(zhì)訪問設(shè)備(10)從所述存儲介質(zhì)(2)讀取一個(gè)或多個(gè)扇區(qū),該讀取加密扇區(qū)命令RESC(EKI)包括與總線加密密鑰相關(guān)的加密密鑰標(biāo)識符EKI。
9.介質(zhì)訪問設(shè)備(10),其適用于從存儲介質(zhì)(2)讀取信息,該存儲介質(zhì)(2)具有用于接收數(shù)據(jù)的扇區(qū)的存儲空間(3),每個(gè)扇區(qū)(30)包括報(bào)頭部分(31)和用戶數(shù)據(jù)部分(32),至少一個(gè)報(bào)頭部分(31)包括總線加密信息BEI;該介質(zhì)訪問設(shè)備(10)被設(shè)計(jì)成從主機(jī)設(shè)備(20)接收(5)讀取加密扇區(qū)命令RESC(EKI),該讀取加密扇區(qū)命令RESC(EKI)包括與總線加密密鑰相關(guān)的加密密鑰標(biāo)識符EKI;該介質(zhì)訪問設(shè)備(10)被設(shè)計(jì)成響應(yīng)于接收到所述讀取加密扇區(qū)命令RESC(EKI),評估加密密鑰標(biāo)識符EKI的值,并且如果加密密鑰標(biāo)識符EKI的值表示總線加密,則-從所述存儲介質(zhì)(2)讀取由讀取加密扇區(qū)命令RESC(EKI)所表示的數(shù)據(jù)扇區(qū)(30);-從該數(shù)據(jù)扇區(qū)(30)的報(bào)頭部分(31)導(dǎo)出總線加密信息BEI;-評估該總線加密信息BEI的值,并且如果該總線加密信息BEI的值表示“總線加密”,則利用該讀取加密扇區(qū)命令RESC中加密密鑰標(biāo)識符EKI所表示的加密密鑰,來加密該扇區(qū)(30)的用戶部分(32),并將這樣加密的用戶部分(32E)發(fā)送給主機(jī)設(shè)備(20)。
10.根據(jù)權(quán)利要求9所述的介質(zhì)訪問設(shè)備,該介質(zhì)訪問設(shè)備被設(shè)計(jì)成,如果該總線加密信息BEI的值表示“無總線加密”,則向主機(jī)設(shè)備(20)發(fā)送沒有總線加密的用戶部分(32E)。
11.根據(jù)權(quán)利要求9所述的介質(zhì)訪問設(shè)備,該介質(zhì)訪問設(shè)備被設(shè)計(jì)成將讀取加密扇區(qū)命令RESC中所包含的加密密鑰標(biāo)識符EKI與從數(shù)據(jù)扇區(qū)(30)的報(bào)頭部分(31)中導(dǎo)出的總線加密信息BEI進(jìn)行比較,并且如果不匹配,則發(fā)出錯誤消息。
12.根據(jù)權(quán)利要求9所述的介質(zhì)訪問設(shè)備,其被設(shè)計(jì)成,如果該加密密鑰標(biāo)識符EKI的值表示“無總線加密”,則從存儲介質(zhì)(2)讀取由讀取加密扇區(qū)命令RESC(EKI)所表示的數(shù)據(jù)扇區(qū)(30),并向主機(jī)設(shè)備(20)發(fā)送沒有總線加密的扇區(qū)(30)的用戶部分(32)。
13.數(shù)據(jù)存儲系統(tǒng)(1),包括存儲介質(zhì)(2),其具有用于接收數(shù)據(jù)的扇區(qū)的存儲空間(3),每個(gè)扇區(qū)(30)包括報(bào)頭部分(31)和用戶數(shù)據(jù)部分(32),至少一個(gè)報(bào)頭部分(31)包括總線加密信息BEI;根據(jù)權(quán)利要求5所述的介質(zhì)訪問設(shè)備(10);以及根據(jù)權(quán)利要求1所述的主機(jī)設(shè)備(20)。
14.數(shù)據(jù)存儲系統(tǒng)(1),包括存儲介質(zhì)(2),其具有用于接收數(shù)據(jù)的扇區(qū)的存儲空間(3),每個(gè)扇區(qū)(30)包括報(bào)頭部分(31)和用戶數(shù)據(jù)部分(32),至少一個(gè)報(bào)頭部分(31)包括總線加密信息BEI;根據(jù)權(quán)利要求9所述的介質(zhì)訪問設(shè)備(10);以及根據(jù)權(quán)利要求8所述的主機(jī)設(shè)備(20)。
15.根據(jù)權(quán)利要求13或14所述的數(shù)據(jù)存儲系統(tǒng),其中所述存儲介質(zhì)是光盤,優(yōu)選是CD、DVD或BD,并且其中所述介質(zhì)訪問設(shè)備是盤驅(qū)動器。
全文摘要
數(shù)據(jù)存儲系統(tǒng)(1)包括光盤(2),其具有用于接收數(shù)據(jù)的扇區(qū)的存儲空間(3);盤驅(qū)動器(10),其適用于將信息寫入到該盤上;主機(jī)(20),其能夠與該驅(qū)動器協(xié)作;該主機(jī)被設(shè)計(jì)成向所述驅(qū)動器發(fā)送寫入加密扇區(qū)命令WESC(EKI),以用于命令所述驅(qū)動器向所述盤寫入一個(gè)或多個(gè)總線加密的扇區(qū),WESC(EKI)包括加密密鑰標(biāo)識符(EKI);該驅(qū)動器被設(shè)計(jì)成響應(yīng)于接收到所述WESC(EKI),評估EKI的值,并且如果EKI的值表示總線加密的用戶數(shù)據(jù)部分(32E),則解密該用戶數(shù)據(jù)部分,生成具有總線加密信息BEI的報(bào)頭部分(31),將該報(bào)頭部分與解密的用戶扇區(qū)部分(32)組合以產(chǎn)生數(shù)據(jù)扇區(qū)(30),并將該數(shù)據(jù)扇區(qū)(30)寫入到該盤上。
文檔編號G06F21/80GK101031968SQ200580032851
公開日2007年9月5日 申請日期2005年9月20日 優(yōu)先權(quán)日2004年9月28日
發(fā)明者R·A·布朗迪克 申請人:皇家飛利浦電子股份有限公司