專利名稱:信息處理裝置及方法、計算機可讀取的記錄介質(zhì)及外部存儲介質(zhì)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息處理裝置及方法、計算機可讀取的記錄介質(zhì)以及外部存儲 介質(zhì),例如涉及用于防止機密數(shù)據(jù)從外部存儲介質(zhì)泄漏的處理。
背景技術(shù):
目前,作為防止數(shù)據(jù)2次流出的方式,代表性地有Digital Rights Management技術(shù)。這是用戶 一邊利用再生軟件對被加密的內(nèi)容進行解密一邊 執(zhí)行的技術(shù),是通過按照安全策略對在網(wǎng)絡(luò)方的策略服務(wù)器或本地保存的解密 密鑰進行分發(fā) 執(zhí)行控制,僅使得到授權(quán)的用戶可以對內(nèi)容進行視聽的結(jié)構(gòu)。 例如在專利文獻l中公開了該基本的結(jié)構(gòu)。
發(fā)明內(nèi)容
但是,在專利文獻l中公開的方式的情況下,基本上是通過加密來進行內(nèi) 容保護,通過解讀密碼,內(nèi)容保護有可能被破壞。另外,在處理顧客數(shù)據(jù)等機 密數(shù)據(jù)的情況下,盡管進行了加密,仍不能防止機密數(shù)據(jù)的拷貝的擴散。加密 后的顧客數(shù)據(jù)丟失時,有義務(wù)向顧客道歉或向監(jiān)督機關(guān)報告,即使對丟失本身 違反重大規(guī)定(compliance)的近來的事情進行調(diào)查,也很難說是最佳的解決 方案。
本發(fā)明是鑒于這種狀況而提出的,不僅通過加密來保護所分發(fā)的數(shù)據(jù)(機 密數(shù)據(jù)),還防止被分發(fā)的數(shù)據(jù)的本身泄漏。
為了解決上述問題,本發(fā)明在外部存儲介質(zhì)上生成特殊格式區(qū)域,使得可 以訪問特殊格式區(qū)域,同時禁止對不具有特殊格式區(qū)域的外部存儲介質(zhì)的訪 問。另外,例如即使是具有特殊格式區(qū)域的外部存儲介質(zhì),在將該特殊格式區(qū) 域掛載在客OS (工作用OS )上時,也僅在與上次掛載的特殊格式區(qū)域一致時 才許可掛載。
即,本發(fā)明的信息處理裝置,對存儲在所連接的外部存儲介質(zhì)中的數(shù)據(jù)進 行管理,其特征在于,具有檢查單元,其檢查在外部存儲介質(zhì)中是否存在作為用于存儲機密數(shù)據(jù)的區(qū)域的特殊格式區(qū)域;用于訪問特殊格式區(qū)域的訪問單 元;以及訪問禁止單元,當通過檢查單元判斷出外部存儲介質(zhì)不具有特殊格式 區(qū)域時,禁止訪問單元對外部存儲介質(zhì)的訪問。在此,訪問單元通過工作用 OS而實現(xiàn),所述工作用OS是在設(shè)定在信息處理裝置內(nèi)的虛擬機監(jiān)^L器上運 行的客OS。另夕卜,從外部取得規(guī)定工作用OS的內(nèi)容的工作用OS鏡像,在虛 擬機監(jiān)視器內(nèi)設(shè)定工作用OS。工作用OS鏡像可以從存儲機密數(shù)據(jù)的外部存 儲介質(zhì)取得,也可以從網(wǎng)絡(luò)上的服務(wù)器取得。
工作用OS包含用于利用或編輯機密數(shù)據(jù)的工作用應(yīng)用程序。并且,訪問 單元訪問外部存儲介質(zhì)的特殊格式區(qū)域,將通過工作用應(yīng)用程序利用以及編輯 后的機密數(shù)據(jù)保存在特殊格式區(qū)域中。
而且,工作用OS包含管理信息處理裝置向2次存儲裝置的訪問的2次存 儲裝置訪問控制單元。并且,該2次存儲裝置訪問控制單元攔截工作用應(yīng)用程 序向2次存儲裝置的訪問請求,當該訪問請求是向2次存儲裝置的寫入請求時, 將機密數(shù)據(jù)高速緩沖存儲在高速緩沖存儲器中,結(jié)束寫入處理。
此外,特殊格式區(qū)域具有特殊格式頭部,其保持包含特殊格式區(qū)域的全 體大小或扇區(qū)大小在內(nèi)的固有信息;扇區(qū)管理表記錄區(qū)域,其將實際扇區(qū)地址 和特殊格式區(qū)域的扇區(qū)地址的關(guān)系加密后保存;以及存儲機密數(shù)據(jù)的格式區(qū)域 本體。
另外,當掛載特殊格式區(qū)域的信息時,取得此次掛載的特殊格式區(qū)域固有 的識別信息,檢查是否與已掛載的特殊格式區(qū)域一致,當不一致時禁止該掛載。
本發(fā)明也提供與上述信息處理裝置對應(yīng)的信息處理方法、或存儲了用于執(zhí) 行該方法的程序的記錄介質(zhì)、以及在該信息處理中使用的特有的外部存儲介質(zhì) 的內(nèi)部構(gòu)造。
本發(fā)明的其它特征,通過以下用于實施本發(fā)明最佳方式以及附圖而變得明了。
圖1是表示本發(fā)明的實施方式的信息處理系統(tǒng)的概略結(jié)構(gòu)的圖。 圖2是表示外部存儲介質(zhì)上的存儲區(qū)域的結(jié)構(gòu)的圖。 圖3是表示扇區(qū)管理表的結(jié)構(gòu)例的圖。圖4是用于說明機密數(shù)據(jù)編輯時的處理的流程圖。
圖5是用于說明掛載特殊格式區(qū)域的處理的流程圖。
圖6是用于說明網(wǎng)絡(luò)訪問控制驅(qū)動程序的處理的流程圖。
圖7是用于說明外部介質(zhì)訪問控制驅(qū)動程序的處理的流程圖。
圖8是用于說明2次存儲裝置寫入控制驅(qū)動程序的處理的流程圖。
符號說明
101用戶終端、102外部存儲介質(zhì)、103USB電纜、104FAT格式區(qū)域、 105工作用0S鏡4象、106特殊格式區(qū)域、107機密數(shù)據(jù)、108 OS、 109應(yīng)用 程序、110虛擬機監(jiān)^f見器、111工作用OS、 112工作用應(yīng)用程序、113網(wǎng)絡(luò) 訪問控制驅(qū)動程序、114外部介質(zhì)訪問控制驅(qū)動程序、115 2次存儲介質(zhì)寫入 控制驅(qū)動程序、116掛載工具、117特殊格式I/0驅(qū)動程序、201空閑區(qū)域、 202特殊格式頭部、203扇區(qū)管理表記錄區(qū)域、204特殊格式開始扇區(qū)、205特 殊才各式結(jié)束扇區(qū)、301實際扇區(qū)地址、302特殊格式扇區(qū)地址
具體實施例方式
本發(fā)明涉及如下信息處理在連接了被特殊格式化的外部存儲介質(zhì)的用戶 終端上啟動虛擬機監(jiān)視器,禁止向該虛擬機監(jiān)視器中的內(nèi)置硬盤寫入、禁止向 未被特殊格式化的其它外部存儲介質(zhì)寫出、禁止網(wǎng)絡(luò)訪問。并且,通過做成無 法將在用戶終端上生成的機密數(shù)據(jù)拷貝到被特殊格式化的外部存儲介質(zhì)以外 的場所的環(huán)境,防止機密數(shù)據(jù)從外部存儲介質(zhì)泄漏。
以下,參照
本發(fā)明的實施方式。但是應(yīng)該注意,本實施方式只不 過是用于實現(xiàn)本發(fā)明的一例,并不限定本發(fā)明的技術(shù)范圍。另外,在各圖中, 對于相同的結(jié)構(gòu)賦予相同的參照號碼。 . <信息處理系統(tǒng)的結(jié)構(gòu)>
圖1是表示本發(fā)明的實施方式的信息處理系統(tǒng)的概略結(jié)構(gòu)的圖。信息處理 系統(tǒng)1成為通過USB電纜103連接了用戶終端101和外部存儲介質(zhì)102的結(jié) 構(gòu)。
在用戶終端101中安裝有作為基礎(chǔ)的OS108、在其上運行的應(yīng)用程序109 (例如Web瀏覽器或文件生成應(yīng)用程序)、和虛擬機監(jiān)視器110,在虛擬機監(jiān) 視器110上運行著工作用OSlll。該工作用OS111是從外部存儲介質(zhì)102啟動的操作系統(tǒng)。另外,在此,所謂虛擬機監(jiān)視器110,是通過軟件;漠擬PC的 硬件環(huán)境,用于在OS上運行其它OS的軟件。作為代表性的產(chǎn)品,有Microsoft 公司的Virtual PC或VMware公司的VMware Workstation等。在圖1所示的結(jié) 構(gòu)的情況下,OS108是主(host) OS,工作用OSlll成為(guest) OS。
在工作用OS1U中安裝有工作用應(yīng)用程序112、網(wǎng)絡(luò)訪問控制驅(qū)動程序 113、外部介質(zhì)訪問控制驅(qū)動程序114、 2次存儲裝置寫入控制驅(qū)動程序115、 掛載工具116以及特殊格式I/0驅(qū)動程序117。此外,工作用OS111的內(nèi)容, 被組裝在工作用OS鏡像105中。
另一方面,在外部存儲介質(zhì)102中有FAT (File Allocation Table)格式區(qū) 域104和特殊格式區(qū)域106。另外,在虛擬機監(jiān)視器110中運行的工作用OS 鏡像105被保存在FAT格式區(qū)域中,機密數(shù)據(jù)107被保存在特殊格式區(qū)域106 中,此外,工作用OS也不一定在外部存儲介質(zhì)102內(nèi),例如也可以訪問網(wǎng)絡(luò) 上的預(yù)定服務(wù)器來取得。在這種情況下,若在用戶訪問該服務(wù)器時執(zhí)行認證處 理,則也強化了安全性。
用戶終端101的工作用OS111上的工作用應(yīng)用程序112,是用于編輯機密 數(shù)據(jù)107的應(yīng)用程序,對應(yīng)于例如文字處理機(word processor)或表計算軟 件、音樂.動畫編輯軟件、設(shè)計工具、在CAD等業(yè)務(wù)中使用的應(yīng)用程序。
網(wǎng)絡(luò)訪問控制驅(qū)動程序113,基于IP數(shù)據(jù)包來監(jiān)視工作用OS111內(nèi)的應(yīng) 用程序進行網(wǎng)絡(luò)訪問,禁止對特定的被許可的站點以外的網(wǎng)絡(luò)訪問。通過此功 能,可以在工作用OS111上利用CAD的激活等在執(zhí)行中不可缺少網(wǎng)絡(luò)連接的 應(yīng)用程序,同時也可以防止在工作用OS上正在利用的機密數(shù)據(jù)107經(jīng)由網(wǎng)絡(luò) 泄漏。
外部介質(zhì)訪問控制驅(qū)動程序114具有禁止向沒有用于保存機密數(shù)據(jù)107的 特殊格式區(qū)域106的一般的USB存儲器或外接硬盤等外部存儲介質(zhì)102進行 寫入的功能。
2次存儲裝置寫入控制驅(qū)動程序115監(jiān)視從工作用OS的文件系統(tǒng)向(假 想的)2次存儲裝置的I/0,針對數(shù)據(jù)的寫入,在存儲器中進行高速緩沖存儲, 針對讀入,返回將高速緩沖存儲數(shù)據(jù)和來自2次存儲裝置的讀取數(shù)據(jù)合成后的 數(shù)據(jù)。由此,可以使(假想的)2次存儲裝置作為只讀(Readonly)設(shè)備而工作。通過將該驅(qū)動程序安裝在工作用OS111中,用戶將工作用OS鏡像105拷 貝到用戶終端101,因此,即使利用虛擬機監(jiān)視器來執(zhí)行,機密數(shù)據(jù)的寫入也 無法經(jīng)由虛擬機監(jiān)視器保存在用戶終端101中的工作用OS鏡像105中。因此, 就形成了以下的機制即使用戶出于在用戶終端101中進行不正當保存的意 圖,將工作用OS鏡像105拷貝到用戶終端101來啟動,并對機密數(shù)據(jù)107進 行本地保存,也無法保存。
特殊格式I/0驅(qū)動程序117,是用于使得可以將外部存儲介質(zhì)102的特殊 格式區(qū)域106掛載在工作用OS111上來利用的設(shè)備驅(qū)動程序。通過使用掛載 工具116加載特殊格式區(qū)域106,將特殊格式區(qū)域106掛載在工作用OS111上。 特殊格式區(qū)域106,當沒有該特殊格式I/0驅(qū)動程序117時,無法作為文件來 識別,因此,即使想從其它已有PC訪問機密數(shù)據(jù)107,也無法進行文件訪問。 并且,保存在外部存儲介質(zhì)102中的機密數(shù)據(jù)107無法通過現(xiàn)有的PC進行文 件拷貝,在可以訪問的工作用OS中無法進行向網(wǎng)絡(luò)方或本地的保存。另外, 在特殊格式區(qū)域106中僅可以保存機密數(shù)據(jù)107。因此,不可能從外部存儲介 質(zhì)將機密數(shù)據(jù)107泄漏到外部。于是,機密數(shù)據(jù)107完全被綁定(bind)在外 部存儲介質(zhì)102中,因此,通過管理該外部存儲介質(zhì)102可以完全地管理機密 數(shù)據(jù)107。
<外部存儲介質(zhì)的內(nèi)部結(jié)構(gòu)>
圖2是外部存儲介質(zhì)上的存儲區(qū)域的結(jié)構(gòu)圖。在本實施方式中,以在外部 存儲介質(zhì)中未存儲機密數(shù)據(jù)107以外的通常數(shù)據(jù)為前提。
如圖2所示,存儲區(qū)域大體上分為FAT格式區(qū)域104、特殊格式區(qū)域106、 空閑區(qū)域201這三個區(qū)域。FAT格式區(qū)域104是可以從Windows或Linux等 訪問的文件格式的區(qū)域,是存儲了工作用OS鏡像的區(qū)域。特殊格式區(qū)域106 由特殊格式頭部202、扇區(qū)管理表記錄區(qū)域203、和在其后面連續(xù)的被分割為 扇區(qū)單位的存儲區(qū)域構(gòu)成。特殊格式頭部202是特殊格式區(qū)域106的開始部分、 和存儲了區(qū)域大小或最新更新日期時間等格式區(qū)域信息的部分。扇區(qū)管理表記 錄區(qū)域203,是將扇區(qū)管理表(參照圖3)加密后保存的區(qū)域,所述扇區(qū)管理 表用于管理實際的實際扇區(qū)地址和對應(yīng)的特殊格式扇區(qū)地址的對。實際的機密 數(shù)據(jù)107被存儲在從特殊格式開始扇區(qū)204到特殊格式結(jié)束扇區(qū)205中。圖3是扇區(qū)管理表300的結(jié)構(gòu)圖。扇區(qū)管理表300是用于將實際扇區(qū)地址 301和特殊格式扇區(qū)地址302組成對來進行管理的表。例如當實際扇區(qū)地址為 123、特殊格式扇區(qū)地址為6821時,特殊格式I/0驅(qū)動程序,在進行向扇區(qū)地 址123的讀寫處理時,變更為向特 朱格式的扇區(qū)地址6812的讀寫處理,然后 訪問外部存儲介質(zhì)102。這樣,機密數(shù)據(jù)107被分散地存儲在特殊格式區(qū)域106 中,因此當沒有扇區(qū)管理表300時,即使僅知道實際扇區(qū)地址301也無法訪問 希望的數(shù)據(jù)。另外,由于扇區(qū)管理表300本身也被加密,因此可以進一步強化 安全性。
<機密數(shù)據(jù)編輯處理>
圖4是用于說明機密數(shù)據(jù)編輯時的處理的流程圖。首先,將外部存儲介質(zhì) 與用戶終端連接(步驟S401)。然后,指示虛擬機監(jiān)視器IIO的啟動,啟動后 的虛擬機監(jiān)一見器110引導(dǎo)(boot)在外部存儲介質(zhì)102的FAT格式區(qū)域104中 保存的工作用OS鏡像105 (步驟S402 )。
接著,外部介質(zhì)訪問控制驅(qū)動程序114檢查在外部存儲介質(zhì)中是否包含特 殊格式區(qū)域106 (步驟S403 )。
然后,用戶利用啟動后的工作用OS鏡像105的掛載工具116,載入特殊 格式I/O驅(qū)動程序117,并將特殊格式區(qū)域106掛載在工作用OSlll上(步驟 S404 )。由此,可以從工作用OS鏡像105(被導(dǎo)入用戶終端101的工作用OS111) 訪問外部存儲介質(zhì)102內(nèi)的機密數(shù)據(jù)107。
另外,用戶可以使用工作用應(yīng)用程序112來利用.編輯機密數(shù)據(jù)107 (步 驟S405)。最后,將編輯后的機密數(shù)據(jù)107保存在已掛載的外部存儲介質(zhì)102 內(nèi)的特殊格式區(qū)域106中(步驟S406)。此外,當保存時,在編輯后的機密數(shù) 據(jù)107中扇區(qū)數(shù)增加時,通過特殊格式I/O驅(qū)動程序117賦予扇區(qū)地址。
<特殊4各式區(qū)域掛載處理步驟S404〉
圖5是用于說明掛載特殊格式區(qū)域106的處理(圖4的步驟S404)的細 節(jié)的流程圖。
當載入特殊格式I/O驅(qū)動程序117時,特殊格式I/O驅(qū)動程序117訪問外部存 儲介質(zhì)102來檢索特殊格式頭部(步驟S502 )。然后,特殊格式I/O驅(qū)動程序117判斷該特殊格式區(qū)域106是否是在OS 啟動以后掛載的唯一的特殊;格式區(qū)域(步驟S503 )。更具體而言,在工作OS 啟動后掛栽了一次以上具有特殊格式區(qū)域106的外部存々者介質(zhì)102時,根據(jù)該 頭部中包含的各特殊格式區(qū)域固有的ID信息,調(diào)查該外部存儲介質(zhì)102是否 與前一次掛載的外部存儲介質(zhì)相同。由此,確認以后掛載的包含特殊格式區(qū)域 106的外部存儲介質(zhì)120是工作OS啟動后掛載的唯一的外部存儲介質(zhì)。
在步驟S503中,當該特殊格式區(qū)域是新的、或者與前一次掛載的外部存 儲介質(zhì)相同的外部存儲介質(zhì)120時,特殊格式I/0驅(qū)動程序117讀入扇區(qū)管理 表300并解密(步驟S504)。在此,假定解密密鑰纟皮保存在Trusted Platform Module或IC卡、混淆化的程序等無法通過非法用戶或程序訪問的安全的區(qū)域 中。參照解密后取得的扇區(qū)管理表300來開始特殊格式區(qū)域106的讀寫處理(步 驟S505 )。
另一方面,在步驟S503中,該特殊格式區(qū)域,被前一次掛載,而與其掛 栽的外部存儲介質(zhì)102不同時,有可能將機密數(shù)據(jù)107從前一次掛載的內(nèi)容中 拷貝到以后想要新掛載的外部存儲介質(zhì)102,因此特殊格式1/0驅(qū)動程序117 中止該掛載處理(步驟S506 )。由此,特殊格式區(qū)域106中保存的機密數(shù)據(jù)107 永遠不會被從該區(qū)域拷貝到外部。即,使得無法將別的具有特殊格式區(qū)域的外 部存儲介質(zhì)(例如USB存儲器)插入用戶終端101來在此寫出數(shù)據(jù)。于是, 預(yù)定的機密數(shù)據(jù)107僅可以存儲在作為預(yù)定的引出源的外部存儲介質(zhì)中。
此外,當許可向具有特殊格式區(qū)域106的別的外部存儲介質(zhì)102的拷貝時, 不需要步驟S503的處理,無條件地在找到特殊格式區(qū)域106的時刻掛載即可。
<網(wǎng)紹3方問時的處理>
圖6是用于說明網(wǎng)絡(luò)訪問控制驅(qū)動程序113的處理的流程圖。當工作用 OS上的應(yīng)用程序112開始網(wǎng)絡(luò)訪問時(步驟S601),網(wǎng)絡(luò)訪問控制驅(qū)動程序 113攔截(hook)該訪問(步驟S602)。關(guān)于該攔截,例如在Windows (注冊 商標)的情況下,可以作為標準安裝的個人防火墻的過濾驅(qū)動程序、或安裝在 NDIS的上位來進行攔截的NDIS的過濾驅(qū)動程序的功能而實現(xiàn)。
然后,網(wǎng)絡(luò)訪問控制驅(qū)動程序113從通過攔截而取得的IP數(shù)據(jù)包信息中 取得IP數(shù)據(jù)包發(fā)送目的地的IP地址(步驟S603 )。另外,網(wǎng)絡(luò)訪問控制驅(qū)動程序113驗證是否與向預(yù)先準備的禁止訪問站點的IP地址一致(步驟S604 ), 當一致時,取消IP數(shù)據(jù)包發(fā)送(步驟S605)。當不一致時,許可IP數(shù)據(jù)包發(fā) 送(步驟S606 )。
<外部存儲介質(zhì)連接時的處理>
圖7是用于說明連接了外部存儲介質(zhì)時的外部介質(zhì)訪問控制驅(qū)動程序114 的處理的流程圖。
首先,外部介質(zhì)訪問控制驅(qū)動程序114,在連接了外部存儲介質(zhì)時檢查在 其內(nèi)部是否存在特殊格式(步驟S701)。然后,當工作用OS上的應(yīng)用程序112 訪問了外部存儲介質(zhì)102時(步驟S702 ),外部介質(zhì)訪問控制驅(qū)動程序114攔 截I/0數(shù)據(jù)包(步驟S703)。
然后,外部介質(zhì)訪問控制驅(qū)動程序114參照預(yù)先^r查出的、關(guān)于有無作為 訪問目的地的外部存儲介質(zhì)102的特殊格式區(qū)域106的標志,同時,驗證是否 存在特殊格式區(qū)域106 (步驟S704 )。
當外部介質(zhì)訪問控制驅(qū)動程序114判斷出存在特殊格式區(qū)域106時,許可 1/0數(shù)據(jù)包的發(fā)送(步驟S706)。另一方面,當外部介質(zhì)訪問控制驅(qū)動程序114 判斷出不存在時,禁止I/0數(shù)據(jù)包的發(fā)送(步驟S705 )。通過執(zhí)行這樣的處理, 可以防止將機密數(shù)據(jù)107拷貝到不存在特殊格式區(qū)域106的一般的外部存儲介 質(zhì)而泄漏的情況。
<向2次存儲裝置的寫入處理>
圖8是用于說明2次存儲裝置寫入控制驅(qū)動程序115的處理的流程圖。
工作用OS上的應(yīng)用程序112訪問未圖示的2次存儲裝置(假想的HDD) 時(步驟S801 ),2次存儲裝置寫入控制驅(qū)動程序115攔截I/0請求(步驟S802)。
2次存儲裝置寫入控制驅(qū)動程序115解析所取得的I/O請求,檢查是向2 次存儲裝置的寫入請求還是讀入請求(步驟S803 )。當是寫入請求時,2次存 儲裝置寫入控制驅(qū)動程序115在存儲器中高速緩沖存儲寫入數(shù)據(jù)(步驟S808 ), 完成寫入請求處理(步驟S809 )。
另一方面,當是讀入處理時,2次存儲裝置寫入控制驅(qū)動程序115從2次 存儲裝置讀入數(shù)據(jù)(步驟S804 ),檢查所讀入的數(shù)據(jù)是否已被哪怕一部分地高 速緩沖存儲在存儲器中(步驟S805 )。在被高速緩沖存儲的情況下,將被高速緩沖存儲的數(shù)據(jù)重寫在讀入數(shù)據(jù)上,轉(zhuǎn)發(fā)到上位的驅(qū)動程序(步驟S806)。當 存儲器中不存在高速緩沖存儲數(shù)據(jù)時,直接轉(zhuǎn)發(fā)從2次存儲裝置讀入的數(shù)據(jù) (步驟S807 )。
通過這樣的2次存儲裝置寫入控制驅(qū)動程序115的功能,對于應(yīng)用程序112 來說,看起來好像將數(shù)據(jù)寫入了 2次存儲裝置,但實際上僅被高速緩沖存儲在 存儲器中,由此可以在2次存儲裝置中不進行一切數(shù)據(jù)記錄。
通過采用以上體系結(jié)構(gòu),可以將機密數(shù)據(jù)107綁定在外部存儲介質(zhì)102中。 另外,通過物理地管理外部存儲介質(zhì)102,可以使機密數(shù)據(jù)107不擴散地進行 嚴格管理。從而,例如,當委托企業(yè)向受委托企業(yè)委托工作,并全部回收其成 果,以便防止由于受委托企業(yè)的過失而導(dǎo)致2次流出時,在特殊格式化的外部 存儲裝置中保存安裝有工作所需要的應(yīng)用程序的OS賴:像和機密數(shù)據(jù)來配置, 請求通過受委托企業(yè)的終端PC進行工作,最后回收每個外部存儲介質(zhì)即可。 另外,在受委托企業(yè)的終端PC中僅安裝虛擬機監(jiān)視器即可,而無需變更終端 PC的結(jié)構(gòu),因此存在易于引入的一大優(yōu)點。
<總結(jié)>
在本發(fā)明的實施方式中,在外部存儲介質(zhì)中生成特殊格式區(qū)域,使得可以 訪問特殊格式區(qū)域,同時禁止向不具有特殊格式區(qū)域的外部存儲介質(zhì)的訪問。 于是,僅通過物理地管理外部存儲介質(zhì),就可以不泄漏內(nèi)部的機密數(shù)據(jù)地、可 靠地進行管理。
另外,例如即使是具有特殊格式區(qū)域的外部存儲介質(zhì),當將該特殊格式區(qū) 域掛載在客OS(工作用OS )上時,僅在與前一次掛載的特殊格式區(qū)域一致時, 許可掛載。于是,僅可以在取出了對應(yīng)的機密數(shù)據(jù)的外部存儲介質(zhì)中存儲該機 密數(shù)據(jù)(編輯后或利用后的機密數(shù)據(jù)),因此可以更可靠地防止機密數(shù)據(jù)的泄 漏。
這樣,可以將數(shù)據(jù)存儲在USB存儲器或可搬運的緊湊的外接硬盤這樣的 外部存儲介質(zhì)中并進行利用,但利用后的保存限定于原來數(shù)據(jù)所在的外部存儲 介質(zhì),實現(xiàn)了副本無法擴散到其它場所的數(shù)據(jù)保管以及利用。
另外,限定了可以處理機密數(shù)據(jù)的工作用OS,使其僅可以從外部(例如, 從存儲機密數(shù)據(jù)的外部存儲介質(zhì)、或者從網(wǎng)絡(luò)上的預(yù)定的服務(wù)器)取得。由此,無法通過已有的PC處理機密數(shù)據(jù),因此可以更強地設(shè)定對于機密數(shù)據(jù)的安全性。
而且,工作用OS包含管理向用戶終端(信息處理裝置)的HDD (2次存儲裝置)的訪問的2次存儲裝置寫入控制部。并且,該2次存儲裝置寫入控制部攔截工作用應(yīng)用程序向HDD的訪問請求,當該訪問請求是向HDD的寫入請求時,將機密數(shù)據(jù)高速緩沖存儲在高速緩沖存儲器中,然后結(jié)束寫入處理。由此,對于用戶來說,用戶終端可以好像在HDD中記錄數(shù)據(jù)那樣工作,因此,不會給用戶不舒適感。并且,由于用戶終端內(nèi)未殘留機密數(shù)據(jù),因此可以防止機密數(shù)據(jù)的泄漏。
此外,本發(fā)明也可以通過實現(xiàn)實施方式的功能的軟件的程序代碼來實現(xiàn)。在這種情況下,向系統(tǒng)或裝置提供記錄了程序代碼的存儲介質(zhì),該系統(tǒng)或裝置的計算機(或CPU或MPU)讀出在存儲介質(zhì)中存儲的程序代碼。在這種情況下,從存儲介質(zhì)中讀出的程序代碼本身實現(xiàn)所述的實施方式的功能,該程序代碼本身以及對其進行存儲的存儲介質(zhì)構(gòu)成本發(fā)明。作為用于供給這種程序代碼的存儲介質(zhì),使用了例如軟盤(floppy disc)(注冊商標)、CD-ROM、DVD-ROM、硬盤、光盤、光磁盤、CD-R、磁帶、非易失性存儲卡、ROM等。
另外,也可以根據(jù)程序代碼的指示,由在計算機上運行的OS (操作系統(tǒng))等進行實際的處理的一部分或全部,通過該處理實現(xiàn)所述實施方式的功能。而
該程序代碼的指示,由計算機的CPU等進行實際的處理的一部分或全部,通過該處理,實現(xiàn)所述實施方式的功能。
另外,實現(xiàn)實施方式的功能的軟件的程序代碼經(jīng)由網(wǎng)絡(luò)被分發(fā),由此,被存儲在系統(tǒng)或裝置的硬盤或存儲器等存儲單元或CD-ROM、 CD-R等存儲介質(zhì)中,由該系統(tǒng)或裝置的計算機(或CPU或MPU)讀出存儲在該存儲單元或該存儲介質(zhì)中的程序代碼來執(zhí)行,由此也可以實現(xiàn)本發(fā)明。
權(quán)利要求
1.一種信息處理裝置,其對存儲在所連接的外部存儲介質(zhì)中的數(shù)據(jù)進行管理,其特征在于,具有檢查單元,其檢查在所述外部存儲介質(zhì)中是否存在作為用于存儲機密數(shù)據(jù)的區(qū)域的特殊格式區(qū)域;用于訪問所述特殊格式區(qū)域的訪問單元;以及訪問禁止單元,當通過所述檢查單元判斷出所述外部存儲介質(zhì)不具有所述特殊格式區(qū)域時,禁止所述訪問單元對所述外部存儲介質(zhì)的訪問。
2. 根據(jù)權(quán)利要求1所述的信息處理裝置,其特征在于, 所述訪問單元通過工作用OS來實現(xiàn),所述工作用OS是在設(shè)定在所述信息處理裝置內(nèi)的虛擬機監(jiān)視器上運行的客OS,所述虛擬機監(jiān)視器從外部取得規(guī)定所述工作用OS的內(nèi)容的工作用OS鏡 像,在所述虛擬機監(jiān)視器內(nèi)設(shè)定所述工作用OS。
3. 根據(jù)權(quán)利要求2所述的信息處理裝置,其特征在于, 所述外部存儲介質(zhì)具有用于存儲所述工作用OS鏡像的區(qū)域, 所述虛擬機監(jiān)視器從所述外部存儲介質(zhì)取得所述工作用OS鏡像。
4. 根據(jù)權(quán)利要求2所述的信息處理裝置,其特征在于, 所述工作用OS鏡像被存儲在網(wǎng)絡(luò)上的服務(wù)器中, 所述虛擬機監(jiān)^L器訪問網(wǎng)絡(luò),從所述服務(wù)器取得所述工作用OS鏡像。
5. 根據(jù)權(quán)利要求2至4中任意一項所述的信息處理裝置,其特征在于, 所述工作用OS包含用于利用或編輯所述機密數(shù)據(jù)的工作用應(yīng)用程序, 所述訪問單元訪問所述外部存儲介質(zhì)的所述特殊格式區(qū)域,將通過所述工作用應(yīng)用程序利用以及編輯后的機密數(shù)據(jù)保存在所述特殊格式區(qū)域中。
6. 根據(jù)權(quán)利要求5所述的信息處理裝置,其特征在于,所述工作用OS包含管理所述信息處理裝置向2次存儲裝置的訪問的2次 存儲裝置訪問控制單元,所述2次存儲裝置訪問控制單元攔截所述工作用應(yīng)用程序向所述2次存儲裝置的訪問請求,當該訪問請求是向所述2次存儲裝置的寫入請求時,將所述 機密數(shù)據(jù)高速緩沖存儲在高速緩沖存儲器中,結(jié)束寫入處理。
7. 根據(jù)權(quán)利要求1至6中任意一項所述的信息處理裝置,其特征在于, 所述特殊格式區(qū)域具有特殊格式頭部,其保持包含所述特殊格式區(qū)域的全體大小或扇區(qū)大小在內(nèi)的固有信息;扇區(qū)管理表記錄區(qū)域,其將實際扇區(qū)地 址和特殊格式區(qū)域的扇區(qū)地址的關(guān)系加密后保存;以及存儲機密數(shù)據(jù)的格式區(qū) 域本體。
8. 才艮據(jù)權(quán)利要求1至7中任意一項所述的信息處理裝置,其特征在于,當掛載所述特殊格式區(qū)域的信息時,所述訪問禁止單元取得此次掛載的特 殊格式區(qū)域固有的識別信息,檢查是否與已掛載的特殊格式區(qū)域一致,當不一 致時禁止掛載。
9. 一種信息處理方法,其對存儲在與信息處理裝置連接的外部存儲介質(zhì) 中的數(shù)據(jù)進行管理,其特征在于,具有以下步驟檢查單元檢查在所述外部存儲介質(zhì)中是否存在作為用于存儲機密數(shù)據(jù)的 區(qū)域的特殊格式區(qū)域的步驟;訪問單元訪問所述特殊格式區(qū)域的步驟;以及訪問禁止單元,當通過所述檢查單元判斷出所述外部存儲介質(zhì)不具有所述 特殊格式區(qū)域時,禁止所述訪問單元對所述外部存儲介質(zhì)的訪問的步驟。
10. 根據(jù)權(quán)利要求9所述的信息處理方法,其特征在于, 所述訪問單元通過工作用OS來實現(xiàn),所述工作用OS是在設(shè)定在所述信息處理裝置內(nèi)的虛擬機監(jiān)視器上運行的客OS,所述虛擬機監(jiān)視器從外部取得規(guī)定所述工作用OS的內(nèi)容的工作用OS鏡 像,在所述虛擬機監(jiān)視器內(nèi)設(shè)定所述工作用OS。
11. 根據(jù)權(quán)利要求IO所述的信息處理方法,其特征在于, 所述工作用OS包含用于利用或編輯所述機密數(shù)據(jù)的工作用應(yīng)用程序, 還具有以下步驟所述訪問單元訪問所述外部存儲介質(zhì)的所述特殊格式區(qū)域,將通過所述工 作用應(yīng)用程序利用以及編輯后的機密數(shù)據(jù)保存在所述特殊格式區(qū)域中。
12. 根據(jù)權(quán)利要求11所述的信息處理方法,其特征在于, 所述工作用OS包含管理所述信息處理裝置向2次存儲裝置的訪問的2次存儲裝置訪問控制單元, 還具有以下步驟所述2次存儲裝置訪問控制單元,攔截所述工作用應(yīng)用程序向所述2次存 儲裝置的訪問請求,當該訪問請求是向所述2次存儲裝置的寫入請求時,將所 述機密數(shù)據(jù)高速緩沖存儲在高速緩沖存儲器中,結(jié)束寫入處理。
13. 根據(jù)權(quán)利要求9至12中任意一項所述的信息處理方法,其特征在于, 所述特殊格式區(qū)域具有特殊格式頭部,其保持包含所述特殊格式區(qū)域的全體大小或扇區(qū)大小在內(nèi)的固有信息;扇區(qū)管理表記錄區(qū)域,其將實際扇區(qū)地 址和特殊格式區(qū)域的扇區(qū)地址的關(guān)系加密后保存;以及存儲機密數(shù)據(jù)的格式區(qū) 域本體。
14. 根據(jù)權(quán)利要求9至13中任意一項所述的信息處理方法,其特征在于, 還具有以下步驟當掛載所述特殊格式區(qū)域的信息時,所述訪問禁止單元取得此次掛載的特殊格式區(qū)域固有的識別信息,檢查是否與已掛載的特殊格式 區(qū)域一致,當不一致時禁止掛載。
15. —種計算機可讀取的記錄介質(zhì),其特征在于,記錄了用于使計算機執(zhí)行權(quán)利要求9至14中任意一項所述的信息處理方 法的程序。
16. —種外部存儲介質(zhì),其存儲信息并與信息處理裝置相連來使用,其特 征在于,具有客OS用原始數(shù)據(jù)存儲區(qū)域,其為存儲用于在所述信息處理裝置內(nèi)、在主 OS上生成客OS的原始數(shù)據(jù)的區(qū)域;以及特殊格式區(qū)域,其為存儲機密數(shù)據(jù),并限定了可以訪問的單元的區(qū)域。
17. 根據(jù)權(quán)利要求16所述的外部存儲介質(zhì),其特征在于, 所述特殊格式區(qū)域具有特殊格式頭部,其保持包含所述特殊格式區(qū)域的全體大小或扇區(qū)大小在內(nèi)的固有信息;扇區(qū)管理表記錄區(qū)域,其將實際扇區(qū)地 址和特殊格式區(qū)域的扇區(qū)地址的關(guān)系加密后保存;以及存儲機密數(shù)據(jù)的格式區(qū) 域本體。
全文摘要
實現(xiàn)了使機密數(shù)據(jù)的電子副本不從特定的外部存儲介質(zhì)流出到外部的、機密數(shù)據(jù)的安全的利用·保管方法。在本發(fā)明中,在外部存儲介質(zhì)中生成從通常的PC無法識別的特殊格式區(qū)域,并保存機密數(shù)據(jù)。在具有掛載特殊格式區(qū)域的功能,禁止網(wǎng)絡(luò)訪問、禁止寫入2次存儲裝置的工作用OS中,編輯利用特殊格式區(qū)域內(nèi)的機密數(shù)據(jù),通過成為這種結(jié)構(gòu),將利用后的機密數(shù)據(jù)的保存目的地限定于外部存儲介質(zhì)上的特殊格式區(qū)域,防止從外部存儲介質(zhì)流出。
文檔編號G06F21/24GK101542498SQ20088000075
公開日2009年9月23日 申請日期2008年7月29日 優(yōu)先權(quán)日2007年7月30日
發(fā)明者桐畑康裕 申請人:日立軟件工程株式會社