專(zhuān)利名稱(chēng):數(shù)據(jù)存儲(chǔ)裝置及其控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于把數(shù)據(jù)記錄在諸如磁光盤(pán)等存儲(chǔ)介質(zhì)的數(shù)據(jù)存儲(chǔ)裝置�����,具體地說(shuō),涉及一種保證所記錄數(shù)據(jù)的保密和安全的數(shù)據(jù)存儲(chǔ)裝置����。
諸如磁光盤(pán)(MO)等數(shù)據(jù)可寫(xiě)存儲(chǔ)介質(zhì)一般都可以插入數(shù)據(jù)存儲(chǔ)裝置(以下簡(jiǎn)稱(chēng)存儲(chǔ)裝置)中或從其中取出,所述裝置從中讀出預(yù)定數(shù)據(jù)或?qū)⑵鋵?xiě)入��。當(dāng)存儲(chǔ)介質(zhì)裝入存儲(chǔ)裝置時(shí)���,借助于由諸如通過(guò)SCSI(小型計(jì)算機(jī)系統(tǒng)接口)電纜連接到存儲(chǔ)裝置的個(gè)人計(jì)算機(jī)等上級(jí)裝置發(fā)出的命令給存儲(chǔ)裝置提供操作控制�。
在傳統(tǒng)上����,考慮到兼容性,從存儲(chǔ)介質(zhì)讀出數(shù)據(jù)或向其寫(xiě)入數(shù)據(jù)可以通過(guò)原來(lái)用于寫(xiě)入數(shù)據(jù)的裝置以外的存儲(chǔ)裝置來(lái)完成����。
圖28是由傳統(tǒng)的存儲(chǔ)裝置進(jìn)行的數(shù)據(jù)讀/寫(xiě)過(guò)程的流程圖。在步驟S1把存儲(chǔ)介質(zhì)置入(例如��,插入)存儲(chǔ)裝置之后,在步驟S2所述介質(zhì)便已裝入�����。就是說(shuō)���,存儲(chǔ)介質(zhì)定位于存儲(chǔ)裝置內(nèi)預(yù)定的位置上��,并以受控的旋轉(zhuǎn)速率旋轉(zhuǎn)��。在步驟S3���,讀出與所述存儲(chǔ)介質(zhì)相關(guān)的預(yù)定數(shù)據(jù),諸如其配置及其存儲(chǔ)容量���,并在步驟S4根據(jù)與所述存儲(chǔ)介質(zhì)相應(yīng)的數(shù)據(jù)用操作或過(guò)程程序啟動(dòng)數(shù)據(jù)的讀和寫(xiě)����。
因此���,就出現(xiàn)一個(gè)問(wèn)題��,就是一旦獲得所述存儲(chǔ)介質(zhì)�����,記錄在所述存儲(chǔ)介質(zhì)上的機(jī)密數(shù)據(jù)�����,諸如用戶數(shù)據(jù)庫(kù)或設(shè)計(jì)數(shù)據(jù)的內(nèi)容就很容易被盜或被修改�。
因此���,本發(fā)明的一個(gè)目的是提供一種能夠保證記錄在存儲(chǔ)介質(zhì)上的數(shù)據(jù)的保密和安全的數(shù)據(jù)存儲(chǔ)裝置���。
為了達(dá)到上述目的�����,按照本發(fā)明,提供一種從存儲(chǔ)介質(zhì)讀出數(shù)據(jù)或向其寫(xiě)入數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)裝置����,它包括存儲(chǔ)單元,用來(lái)存儲(chǔ)第一標(biāo)識(shí)符�;
標(biāo)識(shí)符獲取裝置,用來(lái)獲取記錄在存儲(chǔ)介質(zhì)上的針對(duì)所述數(shù)據(jù)存儲(chǔ)裝置設(shè)置的第二標(biāo)識(shí)符���;和控制器�����,用來(lái)將所述第一標(biāo)識(shí)符與所述第二標(biāo)識(shí)符加以比較��,并控制對(duì)所述存儲(chǔ)介質(zhì)的存取�,以便按照所述第一標(biāo)識(shí)符與所述第二標(biāo)識(shí)符的關(guān)系進(jìn)行數(shù)據(jù)的讀出和/或?qū)懭搿?br>
例如,當(dāng)記錄在存儲(chǔ)單元上的第一標(biāo)識(shí)符與記錄在存儲(chǔ)介質(zhì)上的第二標(biāo)識(shí)符不匹配時(shí)���,控制器便禁止為了讀和寫(xiě)數(shù)據(jù)而訪問(wèn)存儲(chǔ)介質(zhì)�。但當(dāng)所述第一與所述第二標(biāo)識(shí)符匹配時(shí)�����,控制器便允許為了讀和寫(xiě)數(shù)據(jù)而訪問(wèn)存儲(chǔ)介質(zhì)���。
如上所述�����,由于其標(biāo)識(shí)符不同于記錄在存儲(chǔ)介質(zhì)上的標(biāo)識(shí)符的存儲(chǔ)裝置禁止為了數(shù)據(jù)讀和寫(xiě)而訪問(wèn)所述存儲(chǔ)介質(zhì)���,所以�,記錄在所述存儲(chǔ)介質(zhì)上的數(shù)據(jù)的保密性就得到了保證�����。
準(zhǔn)備用來(lái)控制數(shù)據(jù)讀出的讀地址信息和/或準(zhǔn)備用來(lái)控制數(shù)據(jù)寫(xiě)入的寫(xiě)地址信息存儲(chǔ)在存儲(chǔ)介質(zhì)的預(yù)定區(qū)域上�����。當(dāng)?shù)谝粯?biāo)識(shí)符與第二標(biāo)識(shí)符匹配時(shí)���,所述控制器可以分別根據(jù)讀地址信息和/或?qū)懙刂沸畔⒃试S或禁止數(shù)據(jù)的讀出和/或?qū)懭搿?br>
另外,為了達(dá)到上述目的���,按照本發(fā)明�,提供一種數(shù)據(jù)存儲(chǔ)裝置�����,它通過(guò)指定第一地址信息來(lái)從存儲(chǔ)介質(zhì)讀出數(shù)據(jù)和/或向其寫(xiě)入數(shù)據(jù)��,所述裝置包括用來(lái)存儲(chǔ)第一標(biāo)識(shí)符的存儲(chǔ)單元���;標(biāo)識(shí)符獲取單元����,用來(lái)獲取記錄在存儲(chǔ)介質(zhì)上的針對(duì)所述數(shù)據(jù)存儲(chǔ)裝置設(shè)置的第二標(biāo)識(shí)符;地址信息獲取單元���,用來(lái)獲取記錄在所述存儲(chǔ)介質(zhì)上的第二地址信息�;以及控制器����,用來(lái)比較所述第一標(biāo)識(shí)符與第二標(biāo)識(shí)符以及所述第一地址信息與所述第二地址信息,并按照所述第一標(biāo)識(shí)符與所述第二標(biāo)識(shí)符的關(guān)系以及所述第一地址信息與所述第二地址信息的關(guān)系����,控制對(duì)所述存儲(chǔ)介質(zhì)的存儲(chǔ)以便讀和/或?qū)憯?shù)據(jù)。
所述第一標(biāo)識(shí)符與所述第二標(biāo)識(shí)符是數(shù)據(jù)存儲(chǔ)裝置所固有的標(biāo)識(shí)符或存儲(chǔ)介質(zhì)所固有的標(biāo)識(shí)符����。例如,數(shù)據(jù)存儲(chǔ)裝置或存儲(chǔ)介質(zhì)固有的標(biāo)識(shí)符是數(shù)據(jù)存儲(chǔ)裝置或存儲(chǔ)介質(zhì)的序列號(hào)���。
這樣�����,便為記錄在存儲(chǔ)介質(zhì)上眾多數(shù)據(jù)項(xiàng)中的每一項(xiàng)確立了安全性���。
準(zhǔn)備用來(lái)控制數(shù)據(jù)讀出的讀地址信息和/或準(zhǔn)備用來(lái)控制數(shù)據(jù)寫(xiě)入的寫(xiě)地址信息存儲(chǔ)在存儲(chǔ)介質(zhì)預(yù)定的區(qū)域內(nèi)�����。當(dāng)?shù)谝粯?biāo)識(shí)符與第二標(biāo)識(shí)符匹配��,而第二地址信息包括在第一地址信息之中時(shí)����,控制器可以分別按照讀地址信息和/或?qū)懙刂沸畔⒃试S和/或禁止數(shù)據(jù)的讀出和/或?qū)懭搿?br>
在這種結(jié)構(gòu)化的數(shù)據(jù)存儲(chǔ)裝置中�����,控制器根據(jù)與所述數(shù)據(jù)存儲(chǔ)裝置連接的數(shù)據(jù)存儲(chǔ)裝置的控制裝置發(fā)出的預(yù)定的建立命令而把第二標(biāo)識(shí)符�、讀地址信息��、寫(xiě)地址信息或第二地址信息記錄在預(yù)定的區(qū)域中����。
預(yù)定的建立命令是,例如�����,SCSI接口格式的命令或廠家特有的命令。
另外�,控制器最好能夠根據(jù)由與所述數(shù)據(jù)存儲(chǔ)裝置連接的數(shù)據(jù)存儲(chǔ)裝置的控制裝置發(fā)出的預(yù)定的解除命令,對(duì)預(yù)定的區(qū)域進(jìn)行初始化�����。
從以下結(jié)合附圖的描述����,本發(fā)明的其他特征和優(yōu)點(diǎn)將變得容易明白。
包括在本說(shuō)明書(shū)中并構(gòu)成其一部分的����、舉例說(shuō)明本發(fā)明當(dāng)前的最佳實(shí)施例的附圖,連同上面給出的一般性描述和下面將要給出的最佳實(shí)施例的詳細(xì)描述����,用來(lái)解釋本發(fā)明的原理,附圖中
圖1是舉例說(shuō)明按照本發(fā)明實(shí)施例的數(shù)據(jù)存儲(chǔ)裝置的方框圖��;圖2是表示磁光盤(pán)格式的布局例子的示意圖����;圖3是表示用于采用廠家特有命令的安全建立命令的CDB(命令描述符塊)的結(jié)構(gòu)的示意圖;圖4是表示用于指定了安全等級(jí)的格式命令的CDB結(jié)構(gòu)的示意圖;圖5是按照本發(fā)明第一個(gè)實(shí)施例進(jìn)行的安全處理的流程圖����;圖6A和6B是描述參數(shù)標(biāo)題和等級(jí)描述符結(jié)構(gòu)的示意圖;圖7A和7B為各自表示等級(jí)描述符用的參數(shù)字段的結(jié)構(gòu)的示意圖���;圖8是按照本發(fā)明第二個(gè)實(shí)施例進(jìn)行的安全處理的流程圖���;圖9是按照本發(fā)明第三個(gè)實(shí)施例進(jìn)行的安全處理的流程圖;圖10是按照本發(fā)明第四個(gè)實(shí)施例進(jìn)行的安全處理的流程圖����;圖11是按照本發(fā)明第五個(gè)實(shí)施例進(jìn)行的安全處理的流程圖;圖12是按照本發(fā)明第六個(gè)實(shí)施例進(jìn)行的安全處理的流程圖��;圖13是按照本發(fā)明第七個(gè)實(shí)施例進(jìn)行的安全處理的流程圖�����;圖14是解除保密性處理的流程圖�;圖15是對(duì)安全信息進(jìn)行編碼時(shí)進(jìn)行的存儲(chǔ)介質(zhì)裝載處理的流程圖����;圖16是對(duì)安全信息進(jìn)行編碼并設(shè)置口令時(shí)進(jìn)行的存儲(chǔ)介質(zhì)裝載處理的流程圖;圖17是把介質(zhì)標(biāo)識(shí)符錄入存儲(chǔ)裝置的過(guò)程的流程圖;圖18是按照本發(fā)明第八實(shí)施例進(jìn)行的安全處理的流程圖��;圖19是按照本發(fā)明第九實(shí)施例進(jìn)行的安全處理的流程圖��;圖20是按照本發(fā)明第十實(shí)施例進(jìn)行的安全處理的流程圖�;圖21是按照本發(fā)明第十一實(shí)施例進(jìn)行的安全處理的流程圖;圖22是按照本發(fā)明第十二實(shí)施例進(jìn)行的安全處理的流程圖��;圖23是按照本發(fā)明第十三實(shí)施例進(jìn)行的安全處理的流程圖����;圖24是按照本發(fā)明第十四實(shí)施例進(jìn)行的安全處理的流程圖;圖25是在另一個(gè)實(shí)施例中解除保密性處理的流程圖�;圖26是在另一個(gè)實(shí)施例中對(duì)安全信息進(jìn)行編碼時(shí)進(jìn)行的存儲(chǔ)介質(zhì)裝載過(guò)程的流程圖;圖27是在另一個(gè)實(shí)施例中對(duì)安全信息進(jìn)行編碼并設(shè)置口令時(shí)進(jìn)行的存儲(chǔ)介質(zhì)裝載過(guò)程的流程圖�;而圖28是說(shuō)明在另一個(gè)實(shí)施例中訪問(wèn)存儲(chǔ)介質(zhì)時(shí)進(jìn)行的傳統(tǒng)過(guò)程的流程圖。
下面將參照附圖描述本發(fā)明的最佳實(shí)施例���。但是��,本發(fā)明的技術(shù)范圍不限于這些實(shí)施例�。在所有附圖中相同的標(biāo)號(hào)或裝置標(biāo)示符用來(lái)標(biāo)示相應(yīng)的或相同的組件���。
在本發(fā)明的實(shí)施例中�,用磁光盤(pán)(MO)作為記錄數(shù)據(jù)用的存儲(chǔ)介質(zhì)(下文稱(chēng)作介質(zhì)),但是可以使用的介質(zhì)不限于此��,可以使用其他可更換的存儲(chǔ)盤(pán)�,例如磁盤(pán)、軟盤(pán)���、光盤(pán)或相變光盤(pán)�。
圖1是舉例說(shuō)明按照本發(fā)明的磁光盤(pán)裝置的示意的方框圖����。在圖1中,磁光盤(pán)裝置1通過(guò)SCSI接口連接到作為上級(jí)裝置的個(gè)人計(jì)算機(jī)2����。
磁光盤(pán)裝置2包括機(jī)械控制器10,用來(lái)完成數(shù)據(jù)向磁光盤(pán)的寫(xiě)入或從其中讀出����;和控制單元,它包括用固件來(lái)實(shí)現(xiàn)按照本發(fā)明的方法的磁光盤(pán)控制器(ODC)���。
所述控制單元還包括MPU(微處理機(jī)單元)12��,它控制整個(gè)磁光盤(pán)裝置1���;D-RAM(動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器)13,它是讀/寫(xiě)緩沖存儲(chǔ)器�����;DSP(數(shù)字信號(hào)處理器)14��,用來(lái)執(zhí)行定位操作��;寫(xiě)數(shù)據(jù)放大器15����;讀數(shù)據(jù)放大器16;AGC(自動(dòng)增益控制)放大器17����;讀寫(xiě)頭驅(qū)動(dòng)功率放大器18;和盤(pán)旋轉(zhuǎn)馬達(dá)控制器19�。
所述機(jī)械控制器10包括讀寫(xiě)頭傳感器100、數(shù)據(jù)讀/寫(xiě)激光二極管101和檢測(cè)讀寫(xiě)頭傾斜的檢測(cè)器103����。此外,機(jī)械控制器10包括被讀寫(xiě)頭驅(qū)動(dòng)功率放大器18控制的焦點(diǎn)執(zhí)行機(jī)構(gòu)103�����;跟蹤執(zhí)行機(jī)構(gòu)104;盤(pán)退出馬達(dá)105��;讀寫(xiě)頭驅(qū)動(dòng)音圈馬達(dá)106����;以及主軸馬達(dá)107,它受馬達(dá)控制器19控制���,用來(lái)轉(zhuǎn)動(dòng)盤(pán)���。
當(dāng)操作者在個(gè)人計(jì)算機(jī)2的鍵盤(pán)3上輸入指令時(shí),計(jì)算機(jī)2向磁光盤(pán)控制器(ODC)11發(fā)送SCSI命令�,以便將數(shù)據(jù)的讀/寫(xiě)初始化。連接到計(jì)算機(jī)2的是顯示器4�,在其上顯示數(shù)據(jù)。
磁光盤(pán)控制器(ODC)11裝有快速ROM�����,用來(lái)儲(chǔ)存固件�����,所述控制器具有用來(lái)分析從所述計(jì)算機(jī)2接收的SCSI命令的分析功能和用來(lái)響應(yīng)SCSI命令而與MPU12交互作用的協(xié)調(diào)功能,以便提供機(jī)械控制器10的數(shù)據(jù)讀/寫(xiě)控制�����。
本發(fā)明不僅可以應(yīng)用于SCSI命令系統(tǒng)�,而且可以應(yīng)用于其他命令系統(tǒng)�����,諸如ATA/ATAPI/SASI命令系統(tǒng)�����。
圖2是表示磁光盤(pán)(MO)盤(pán)格式布局例子的示意圖��,亦即�,如為3.5英寸盒式磁光盤(pán)而建立的ISO(國(guó)際標(biāo)準(zhǔn)組織)標(biāo)準(zhǔn)所規(guī)定的介質(zhì)上各區(qū)的布局。如圖2所示���,在從磁光盤(pán)(MO)中心起的半徑23.72毫米伸展到半徑41.00毫米的范圍��,是可以把用戶數(shù)據(jù)記錄在其中的數(shù)據(jù)區(qū)��。徑向的內(nèi)區(qū)和外區(qū)是介質(zhì)信息管理區(qū)�,其中儲(chǔ)存各種介質(zhì)信息,諸如介質(zhì)的類(lèi)型和結(jié)構(gòu)���。
在本發(fā)明的最佳實(shí)施例中�,在介質(zhì)信息管理區(qū)中設(shè)置額外的安全區(qū)�,而作為安全信息記錄在安全區(qū)中的是磁光盤(pán)裝置(下稱(chēng)存儲(chǔ)裝置)固有的裝置標(biāo)識(shí)符,諸如序列號(hào)等�����?�;蛘咦鳛榱硪环桨?���,圖2中的內(nèi)測(cè)試區(qū)和外測(cè)試區(qū)中的制造者區(qū)或緩沖區(qū)都可以用作安全區(qū)。
當(dāng)其上記錄了裝置標(biāo)識(shí)符的磁光盤(pán)插入專(zhuān)用的存儲(chǔ)裝置時(shí)�,便按照存儲(chǔ)裝置的裝置標(biāo)識(shí)符與記錄在介質(zhì)上的裝置標(biāo)識(shí)符的關(guān)系提供數(shù)據(jù)讀/寫(xiě)控制。例如���,只有當(dāng)所述兩標(biāo)識(shí)符匹配時(shí)����,才允許數(shù)據(jù)讀/寫(xiě)。換句話說(shuō)���,由于其標(biāo)識(shí)符與介質(zhì)上記錄的標(biāo)識(shí)符不同的存儲(chǔ)裝置禁止從所述介質(zhì)讀出數(shù)據(jù)/向其寫(xiě)入數(shù)據(jù)�,所以���,數(shù)據(jù)的機(jī)密便得以保持�。
把裝置標(biāo)識(shí)符寫(xiě)入介質(zhì)中是由存儲(chǔ)裝置的磁光盤(pán)控制器(ODC)11按照從上級(jí)裝置接收的安全建立命令來(lái)完成的�。圖3是說(shuō)明用于從個(gè)人計(jì)算機(jī)2發(fā)送給存儲(chǔ)裝置1的安全建立命令的CDB(命令描述符塊)例子的示意圖�����。圖3中的安全建立命令是利用廠家特有的命令為SCSI接口準(zhǔn)備的����。如上所述,所述安全建立數(shù)據(jù)是針對(duì)安全建立命令的安全等級(jí)設(shè)置的�����,依據(jù)所述安全建立數(shù)據(jù)��,只有當(dāng)記錄在介質(zhì)上的裝置標(biāo)識(shí)符與存儲(chǔ)裝置的裝置標(biāo)識(shí)符匹配時(shí)才允許介質(zhì)存取�。
安全等級(jí)可以按照正常的格式命令來(lái)指定,而不是按照利用廠家特有的命令設(shè)置的安全建立命令來(lái)指定�����。圖4是表示用于格式命令的CDB例子,所述安全等級(jí)是利用SCSI命令為該格式命令設(shè)置的�����。
當(dāng)存儲(chǔ)裝置1的磁光盤(pán)控制器(ODC)11接收其安全等級(jí)已經(jīng)設(shè)置的安全建立命令或格式命令時(shí)����,盤(pán)控制器11把存儲(chǔ)裝置的裝置標(biāo)識(shí)符寫(xiě)入(錄入)所裝載的介質(zhì)上預(yù)先指定的安全區(qū)。結(jié)果����,安全信息便記錄在介質(zhì)上。存儲(chǔ)裝置的裝置標(biāo)識(shí)符儲(chǔ)存在為磁光盤(pán)控制器(ODC)11而設(shè)置的快速ROM中�����。
圖5是按照本發(fā)明第一實(shí)施例由上述存儲(chǔ)裝置1所進(jìn)行的安全處理的流程圖����。下面將要描述的安全處理是由存儲(chǔ)裝置1的磁光盤(pán)控制器(ODC)11完成的。
在圖5中���,當(dāng)介質(zhì)在步驟S101設(shè)置在(例如�����,插入)存儲(chǔ)裝置1時(shí)�����,在步驟S102裝載介質(zhì)�。就是說(shuō),所述介質(zhì)定位在存儲(chǔ)裝置1中預(yù)定的位置��,并以特定的旋轉(zhuǎn)速度旋轉(zhuǎn)����。在步驟S103�,讀出介質(zhì)上介質(zhì)信息管理區(qū)中的數(shù)據(jù),并在步驟S104��,讀出安全區(qū)中記錄的安全信息(裝置標(biāo)識(shí)符)�����。
在步驟S105進(jìn)行檢查�����,以確定安全區(qū)是否處于初始狀態(tài)。安全區(qū)處于初始狀態(tài)時(shí)�����,亦即安全區(qū)中沒(méi)有記錄裝置標(biāo)識(shí)符時(shí)�,過(guò)程進(jìn)到步驟S108,在這里允許從介質(zhì)讀出數(shù)據(jù)和向其寫(xiě)入數(shù)據(jù)��。假定尚未設(shè)置安全性等級(jí)���。
在步驟S105���,如果裝置的標(biāo)識(shí)符已經(jīng)記錄在安全區(qū)中,亦即�,若已經(jīng)設(shè)置安全性等級(jí),則在步驟S106把記錄在介質(zhì)上的裝置標(biāo)識(shí)符與當(dāng)前已裝載所述介質(zhì)的存儲(chǔ)裝置1的裝置標(biāo)識(shí)符加以比較�����,以確定所述兩個(gè)裝置標(biāo)識(shí)符是否匹配����。
當(dāng)所述兩個(gè)裝置標(biāo)識(shí)符匹配時(shí)��,過(guò)程便進(jìn)到步驟S108�,在此解除保密狀態(tài)����,于是允許從所述介質(zhì)讀出數(shù)據(jù)和向其寫(xiě)入數(shù)據(jù)。
當(dāng)在步驟S106所述兩個(gè)裝置標(biāo)識(shí)符不匹配時(shí)���,不解除保密狀態(tài)��,禁止(步驟S107)數(shù)據(jù)的讀/寫(xiě)����。
如上所述��,在本實(shí)施例中�����,其中記錄了存儲(chǔ)裝置標(biāo)識(shí)符的安全區(qū)是為介質(zhì)信息管理區(qū)而設(shè)置的�。當(dāng)介質(zhì)被裝入存儲(chǔ)裝置時(shí)����,和當(dāng)存儲(chǔ)裝置的標(biāo)識(shí)符與記錄在介質(zhì)中的裝置標(biāo)識(shí)符不匹配時(shí)����,禁止數(shù)據(jù)的讀/寫(xiě)����。這樣,即使所述介質(zhì)被盜��,記錄在介質(zhì)上數(shù)據(jù)的機(jī)密仍能得以保持��。
為了提高安全性��,除上述安全信息以外��,最好再準(zhǔn)備另一種安全功能�����。
這樣�,在由安全建立命令(圖3)或設(shè)置了安全等級(jí)的格式命令所指定的參數(shù)的參數(shù)頭中記錄讀地址信息和寫(xiě)地址信息(圖4)。圖6A和6B是表示由上述命令指定的參數(shù)的結(jié)構(gòu)例子的示意圖��。所述參數(shù)是由圖6A所示的參數(shù)頭和圖6B中所示的等級(jí)描述符構(gòu)成的�。讀和寫(xiě)地址信息記錄在圖6A中的參數(shù)頭中。圖6B中的等級(jí)描述符包括兩字節(jié)的標(biāo)題和隨后的參數(shù)字段����。參數(shù)字段分成稱(chēng)為頁(yè)的單元����,用于各個(gè)功能的屬性�����。
例如��,若讀地址信息已經(jīng)指定��,即使裝置標(biāo)識(shí)符匹配也禁止數(shù)據(jù)讀出�����。若未設(shè)置讀地址信息���,則允許數(shù)據(jù)讀出�。
若已指定寫(xiě)地址信息����,則即使裝置標(biāo)識(shí)符匹配����,也禁止數(shù)據(jù)的寫(xiě)入�����。讀地址信息和寫(xiě)地址信息是在把存儲(chǔ)裝置的裝置標(biāo)識(shí)符錄入安全區(qū)的同時(shí)錄入安全區(qū)的���。
當(dāng)已經(jīng)設(shè)置讀地址信息或?qū)懙刂沸畔r(shí),便禁止數(shù)據(jù)的讀或?qū)?�,這是不方便的�����。因此�,若已經(jīng)設(shè)置讀地址信息或?qū)懙刂沸畔ⅲ瑒t最好再設(shè)置預(yù)定的口令�����,使得在輸入口令時(shí)����,即使地址信息已經(jīng)設(shè)置,也能允許數(shù)據(jù)的讀或?qū)?��。另外�,?dāng)已經(jīng)設(shè)置了預(yù)定的口令時(shí),不管是否設(shè)置了讀或?qū)懙刂沸畔?,以及?dāng)若裝置標(biāo)識(shí)符和口令都匹配則允許數(shù)據(jù)的讀和寫(xiě)時(shí),便建立了雙重的安全等級(jí)�����,并能提高數(shù)據(jù)的保密度�。
口令記錄在參數(shù)的等級(jí)描述符中。圖7A是表示用于等級(jí)描述符的參數(shù)字段(見(jiàn)圖6B)的口令的頁(yè)的示意圖����。當(dāng)安全性已經(jīng)建立時(shí),口令連同地址信息記錄在介質(zhì)的安全區(qū)中����。圖7B是表示在等級(jí)描述符的參數(shù)字段中為下面將要描述的邏輯塊地址(LBA)指定的頁(yè)的示意圖。
圖8是按照本發(fā)明第二實(shí)施例進(jìn)行的安全處理的流程圖�����。在所述第二實(shí)施例中����,讀地址信息記錄在上述參數(shù)頭中����。因?yàn)閳D8中步驟S201至S205對(duì)應(yīng)于圖5中步驟S101至S105���,故其解釋從略。
在步驟S205�,當(dāng)安全區(qū)處于初始狀態(tài)時(shí),假定安全信息尚未設(shè)置��,過(guò)程進(jìn)到步驟S211�,在這里允許從所述介質(zhì)讀出數(shù)據(jù)和將數(shù)據(jù)寫(xiě)入所述介質(zhì)。在步驟S205�,若安全區(qū)已經(jīng)設(shè)置,則在步驟S206把記錄在介質(zhì)上的裝置標(biāo)識(shí)符與所述介質(zhì)當(dāng)前已被裝入其中的存儲(chǔ)裝置的裝置標(biāo)識(shí)符加以比較��,以確定所述兩個(gè)裝置標(biāo)識(shí)符是否匹配����。在裝置標(biāo)識(shí)符不匹配時(shí),不解除保密狀態(tài)����,于是禁止數(shù)據(jù)的讀和寫(xiě)(步驟S207)。
當(dāng)兩個(gè)裝置標(biāo)識(shí)符匹配時(shí),過(guò)程進(jìn)到步驟S208�����,在此進(jìn)行檢查��,以確定是否允許按照讀地址信息進(jìn)行讀出����。當(dāng)讀地址信息尚未設(shè)置時(shí),過(guò)程進(jìn)到步驟S209�����,在此允許數(shù)據(jù)的讀出��,但禁止數(shù)據(jù)的寫(xiě)入����。就是說(shuō),盡管可以讀出介質(zhì)上儲(chǔ)存的數(shù)據(jù)和檢查內(nèi)容����,但是禁止數(shù)據(jù)的寫(xiě)入,諸如改變數(shù)據(jù)���。當(dāng)寫(xiě)地址信息已經(jīng)設(shè)置時(shí)�,過(guò)程進(jìn)到步驟S210,在此��,數(shù)據(jù)的讀和寫(xiě)都被禁止�����。
圖9是表示按照本發(fā)明第三實(shí)施例進(jìn)行的安全處理的流程圖�。在本實(shí)施例中����,寫(xiě)地址信息設(shè)置在參數(shù)標(biāo)題中。因?yàn)椴襟ES301至S305對(duì)應(yīng)于圖5中的步驟S101至S105��,故其解釋從略���。
在步驟S305�����,當(dāng)安全區(qū)處于初始狀態(tài)時(shí)�����,假定安全信息尚未設(shè)置��,過(guò)程進(jìn)到步驟S311��,在此允許從介質(zhì)讀出數(shù)據(jù)和將數(shù)據(jù)寫(xiě)入介質(zhì)��。在步驟S305���,若安全信息已經(jīng)設(shè)置���,則在步驟S306把記錄在介質(zhì)上的裝置標(biāo)識(shí)符與所述介質(zhì)當(dāng)前已被裝入其中的存儲(chǔ)裝置的裝置標(biāo)識(shí)符加以比較,以確定所述兩個(gè)裝置標(biāo)識(shí)符是否匹配���。當(dāng)所述裝置標(biāo)識(shí)符不匹配時(shí)�����,不解除保密狀態(tài)�����,于是禁止數(shù)據(jù)的讀和寫(xiě)(步驟S307)�����。
當(dāng)所述兩個(gè)裝置標(biāo)識(shí)符匹配時(shí)���,過(guò)程進(jìn)到步驟S308��,在此進(jìn)行檢查����,以確定是否允許按照寫(xiě)地址信息進(jìn)行寫(xiě)入�。當(dāng)寫(xiě)地址信息尚未設(shè)置時(shí),過(guò)程進(jìn)到步驟S309�����,在此允許數(shù)據(jù)寫(xiě)入��,但是禁止數(shù)據(jù)讀出���。就是說(shuō),即使可以建立新的數(shù)據(jù)�,但不能讀出儲(chǔ)存在介質(zhì)上的數(shù)據(jù)。當(dāng)寫(xiě)地址信息已經(jīng)設(shè)置時(shí)�����,過(guò)程進(jìn)到步驟S310,在此禁止數(shù)據(jù)的讀出和向其寫(xiě)入�����。
圖10是表示按照本發(fā)明第四實(shí)施例進(jìn)行的安全處理的流程圖�。在本實(shí)施例中,讀地址信息和寫(xiě)地址信息都設(shè)置在參數(shù)標(biāo)題中���。因?yàn)閳D1O中的步驟S401至S405對(duì)應(yīng)于圖5中的步驟S101至S105�,故其解釋從略���。
在步驟S405�����,當(dāng)安全區(qū)處于初始狀態(tài)時(shí)��,假定安全信息尚未設(shè)置����,過(guò)程進(jìn)到步驟S415����,在此允許從介質(zhì)讀出數(shù)據(jù)和將數(shù)據(jù)寫(xiě)入介質(zhì)���。在步驟S405,若安全信息已經(jīng)設(shè)置��,則在步驟S406把記錄在介質(zhì)上的裝置標(biāo)識(shí)符與所述介質(zhì)當(dāng)前已被裝入其中的存儲(chǔ)裝置的裝置標(biāo)識(shí)符加以比較��,以確定所述兩個(gè)裝置標(biāo)識(shí)符是否匹配���。當(dāng)所述裝置標(biāo)識(shí)符不匹配時(shí)�,不解除保密狀態(tài)���,于是禁止數(shù)據(jù)的讀和寫(xiě)(步驟S407)��。
當(dāng)所述兩個(gè)裝置標(biāo)識(shí)符匹配時(shí),過(guò)程進(jìn)到步驟S408����,在此進(jìn)行檢查,以確定是否允許按照讀地址信息讀出��。當(dāng)讀地址信息尚未設(shè)置時(shí)�����,過(guò)程進(jìn)到步驟S409,在此進(jìn)行檢查�����,以確定是否允許按照寫(xiě)地址信息寫(xiě)入���。當(dāng)寫(xiě)地址信息尚未設(shè)置時(shí)�����,在步驟S410數(shù)據(jù)的讀寫(xiě)都被允許���。在步驟S409,若寫(xiě)地址信息已經(jīng)設(shè)置�,則在步驟S411允許數(shù)據(jù)讀出,但禁止數(shù)據(jù)寫(xiě)入����。
在步驟S408,若讀地址信息已經(jīng)設(shè)置�,則過(guò)程進(jìn)到步驟S412,在此如同步驟S409�����,進(jìn)行檢查,以確定是否允許按照寫(xiě)地址信息寫(xiě)入��。當(dāng)寫(xiě)地址信息尚未設(shè)置時(shí)�,在步驟S413,允許數(shù)據(jù)寫(xiě)入��,但禁止數(shù)據(jù)讀出���。若在步驟S412����,寫(xiě)地址信息已經(jīng)設(shè)置�����,則在步驟S414既禁止數(shù)據(jù)的讀出�,又禁止數(shù)據(jù)寫(xiě)入。
在上述各實(shí)施例中����,安全性是針對(duì)介質(zhì)中所存儲(chǔ)的全部數(shù)據(jù)設(shè)置的�����。但是���,最好針對(duì)一部分?jǐn)?shù)據(jù)設(shè)置安全性����,因?yàn)橐徊糠謹(jǐn)?shù)據(jù)需要設(shè)置安全性����。
因此,當(dāng)安全信息記錄在介質(zhì)上時(shí)�,準(zhǔn)備為其設(shè)置安全性的數(shù)據(jù)用的邏輯塊地址(LBA)被指定給圖6中參數(shù)用的等級(jí)描述符。更具體地說(shuō)�,為等級(jí)描述符中的參數(shù)字段(見(jiàn)圖7B)設(shè)置LBA指定頁(yè),以指定準(zhǔn)備為其設(shè)置安全性的數(shù)據(jù)���。如圖7B所示�����,指定用于設(shè)置安全性的單個(gè)數(shù)據(jù)LBA(安全LBA)���,它有例如3個(gè)字節(jié)的長(zhǎng)度。用于安全LBA的數(shù)據(jù)是在把存儲(chǔ)裝置的裝置標(biāo)識(shí)符錄入安全區(qū)的同時(shí)錄入安全區(qū)的。
圖11是表示按照本發(fā)明第五實(shí)施例進(jìn)行的安全處理的流程圖�。在第五實(shí)施例中,如同在第二實(shí)施例�,安全LBA是在設(shè)置讀地址信息時(shí)設(shè)置的。因?yàn)閳D11中的步驟S501至S505對(duì)應(yīng)于圖5中的步驟S101至S105���,故其解釋從略���。
當(dāng)在步驟S505安全區(qū)處于初始狀態(tài)時(shí),假定安全信息尚未設(shè)置�,過(guò)程進(jìn)到步驟S516,在此允許從介質(zhì)讀出數(shù)據(jù)和將數(shù)據(jù)寫(xiě)入介質(zhì)����。在步驟S505,若安全信息已經(jīng)設(shè)置�����,則在步驟S506把記錄在介質(zhì)上的裝置標(biāo)識(shí)符與所述介質(zhì)當(dāng)前已被裝入其中的存儲(chǔ)裝置的裝置標(biāo)識(shí)符加以比較���,以確定所述兩個(gè)裝置標(biāo)識(shí)符是否匹配�����。當(dāng)裝置標(biāo)識(shí)符不匹配時(shí)���,在步驟S507,進(jìn)行檢查���,以確定是否已在安全區(qū)中指定了安全LBA�。當(dāng)尚未指定安全LBA時(shí)����,禁止數(shù)據(jù)的讀出和數(shù)據(jù)寫(xiě)入(步驟S508)。
在步驟S507�,若安全LBA已經(jīng)指定,則在步驟S509進(jìn)行檢查�,以確定用于正在存取的數(shù)據(jù)的LBA是否已經(jīng)包括在所述安全LBA中。若所述數(shù)據(jù)的LBA已經(jīng)包括在所述安全LBA中����,則處理進(jìn)到步驟S510,在此禁止數(shù)據(jù)讀出和數(shù)據(jù)寫(xiě)入��。
若用于所述數(shù)據(jù)的LBA未被包括�,則過(guò)程進(jìn)到步驟S511,在此允許數(shù)據(jù)讀出和數(shù)據(jù)寫(xiě)入�����。
當(dāng)在步驟S506所述兩個(gè)裝置標(biāo)識(shí)符匹配時(shí),在步驟S512進(jìn)行檢查��,以確定用于正在存取的數(shù)據(jù)的LBA是否已經(jīng)包括在所述安全LBA中����。若所述數(shù)據(jù)的LBA已經(jīng)包括在所述安全LBA中。則過(guò)程進(jìn)到步驟S513�,在此進(jìn)行檢查,以確定是否允許按照讀地址信息讀出����。
當(dāng)讀地址信息尚未設(shè)置時(shí),過(guò)程進(jìn)到步驟S514����,在此允許數(shù)據(jù)讀出,但是禁止數(shù)據(jù)寫(xiě)入����。就是說(shuō),盡管可以讀出儲(chǔ)存在所述介質(zhì)上的數(shù)據(jù)并能檢查其內(nèi)容���,但是禁止數(shù)據(jù)的寫(xiě)入����,諸如改變數(shù)據(jù)。當(dāng)讀地址信息已經(jīng)設(shè)置時(shí)��,過(guò)程進(jìn)到步驟S515����,在此既禁止數(shù)據(jù)的讀出又禁止數(shù)據(jù)的寫(xiě)入���。
在步驟S512�����,若用于正在存取的數(shù)據(jù)的LBA不包括在安全LBA中����,則過(guò)程進(jìn)到步驟S516����,在此允許數(shù)據(jù)讀出和數(shù)據(jù)寫(xiě)入。
圖12是表示按照本發(fā)明第六實(shí)施例進(jìn)行的安全處理的流程圖�����。在第六實(shí)施例中,如同在第三實(shí)施例�,安全LBA是在設(shè)置寫(xiě)地址信息時(shí)設(shè)置的,因?yàn)閳D12中的步驟S601至S605對(duì)應(yīng)于圖5中的步驟S101至S105��,故其解釋從略�����。
當(dāng)在步驟S605安全區(qū)處于初始狀態(tài)時(shí)��,假定安全信息尚未設(shè)置���,過(guò)程進(jìn)到步驟S616����,在此允許從介質(zhì)讀出數(shù)據(jù)和將數(shù)據(jù)寫(xiě)入介質(zhì)����。在步驟S605,若安全信息已經(jīng)設(shè)置���,則在步驟S606把記錄在介質(zhì)上的裝置標(biāo)識(shí)符與所述介質(zhì)當(dāng)前已被裝入其中的存儲(chǔ)裝置的裝置標(biāo)識(shí)符加以比較�����,以確定所述兩個(gè)裝置標(biāo)識(shí)符是否匹配�����。當(dāng)裝置標(biāo)識(shí)符不匹配時(shí)���,在驟S607,進(jìn)行檢查�����,以確定是否已在安全區(qū)中指定了安全LBA�����,當(dāng)尚未指定安全LBA時(shí)����,禁止數(shù)據(jù)的讀出和數(shù)據(jù)的寫(xiě)入(步驟S608)。
在步驟S607�����,若安全LBA已經(jīng)指定��,則在步驟S609進(jìn)行檢查,以確定用于正在存取的數(shù)據(jù)的LBA是否包括在所述安全LBA中�����。若用于所述數(shù)據(jù)的LBA已經(jīng)包括在所述安全LBA中�����,則處理進(jìn)到步驟S610��,在此禁止數(shù)據(jù)讀出和數(shù)據(jù)寫(xiě)入����。
若用于所述數(shù)據(jù)的LBA未被包括,則過(guò)程進(jìn)到步驟S611�����,在此允許數(shù)據(jù)讀出和數(shù)據(jù)寫(xiě)入�����。
當(dāng)在步驟S606所述兩個(gè)裝置標(biāo)識(shí)符匹配時(shí)�,在步驟S612進(jìn)行檢查,以確定用于正在存取的數(shù)據(jù)的LBA是否包括在所述安全LBA中��。若用于所述數(shù)據(jù)的LBA包括在所述安全LBA中。則過(guò)程進(jìn)到步驟S613����,在此進(jìn)行檢查,以確定是否允許按照寫(xiě)地址信息進(jìn)行寫(xiě)入����。
當(dāng)寫(xiě)地址信息尚未設(shè)置時(shí),過(guò)程進(jìn)到步驟S614�,在此允許數(shù)據(jù)寫(xiě)入,但是禁止數(shù)據(jù)讀出����。就是說(shuō)�����,盡管允許建立新的數(shù)據(jù)�,但是禁止從所述介質(zhì)讀出數(shù)據(jù)。當(dāng)寫(xiě)地址信息已經(jīng)設(shè)置時(shí)��,過(guò)程進(jìn)到步驟S615�,在此既禁止數(shù)據(jù)的讀出又禁止數(shù)據(jù)的寫(xiě)入。
在步驟S612���,若用于正在存取的數(shù)據(jù)的LBA不包括在安全LBA中�,則過(guò)程進(jìn)到步驟S616,在此允許數(shù)據(jù)讀出和數(shù)據(jù)寫(xiě)入��。
圖13是表示按照本發(fā)明第七實(shí)施例進(jìn)行的安全處理的流程圖����。在第七實(shí)施例中,如同在第三實(shí)施例�,安全LBA是在設(shè)置讀地址信息和寫(xiě)地址信息時(shí)設(shè)置的。因?yàn)閳D13中的步驟S701至S705對(duì)應(yīng)于圖5中的步驟S101至S105�����,故其解釋從略�。
當(dāng)在步驟S705安全區(qū)處于初始狀態(tài)時(shí),假定安全信息尚未設(shè)置���,過(guò)程進(jìn)到步驟S720����,在此允許從介質(zhì)讀出數(shù)據(jù)和將數(shù)據(jù)寫(xiě)入介質(zhì)��。在步驟S705,若安全信息已經(jīng)設(shè)置���,則在步驟S706把記錄在介質(zhì)上的裝置標(biāo)識(shí)符與所述介質(zhì)當(dāng)前已被裝入其中的存儲(chǔ)裝置的裝置標(biāo)識(shí)符加以比較��,以確定所述兩個(gè)裝置標(biāo)識(shí)符是否匹配��。當(dāng)裝置標(biāo)識(shí)符不匹配時(shí)����,在驟S707�����,進(jìn)行檢查����,以確定是否已在安全區(qū)中指定了安全LBA�,當(dāng)尚未指定安全LBA時(shí),禁止數(shù)據(jù)的讀和寫(xiě)(步驟S708)��。
在步驟707����,若安全LBA已經(jīng)指定,則在步驟S709進(jìn)行檢查,以確定用于正在存取的數(shù)據(jù)的LBA是否包括在所述安全LBA中�����。若用于所述數(shù)據(jù)的LBA已經(jīng)包括在所述安全LBA中��,則過(guò)程進(jìn)到步驟S710���,在此禁止數(shù)據(jù)讀出和數(shù)據(jù)寫(xiě)入���。
若用于所述數(shù)據(jù)的LBA未被包括,則過(guò)程進(jìn)到步驟S711��,在此允許數(shù)據(jù)讀出和數(shù)據(jù)寫(xiě)入���。
當(dāng)在步驟S706所述兩個(gè)裝置標(biāo)識(shí)符匹配時(shí)�����,在步驟S712進(jìn)行檢查�,以確定用于正在存取的數(shù)據(jù)的LBA是否包括在所述安全LBA中���。若用于所述數(shù)據(jù)的LBA包括在所述安全LBA中���。則過(guò)程進(jìn)到步驟S713��,在此進(jìn)行檢查�,以確定是否允許按照讀地址信息進(jìn)行讀出�����。當(dāng)讀地址信息尚未設(shè)置時(shí)�,過(guò)程進(jìn)到步驟S714,在此進(jìn)行檢查��,以確定是否允許按照寫(xiě)地址信息進(jìn)行寫(xiě)入����。當(dāng)寫(xiě)地址信息尚未設(shè)置時(shí),過(guò)程進(jìn)到步驟S715�,在此允許數(shù)據(jù)的讀出和數(shù)據(jù)的寫(xiě)入。當(dāng)在步驟S715寫(xiě)地址信息已經(jīng)設(shè)置時(shí)�����,在步驟S716允許數(shù)據(jù)的讀出�,但禁止數(shù)據(jù)的寫(xiě)入�。
若在步驟S713讀地址信息已經(jīng)設(shè)置,則過(guò)程進(jìn)到步驟S717,在此進(jìn)行檢查���,以確定是否允許按照寫(xiě)地址信息進(jìn)行寫(xiě)入��。當(dāng)寫(xiě)地址信息尚未設(shè)置時(shí)�����,過(guò)程進(jìn)到步驟S718����,在此允許數(shù)據(jù)的寫(xiě)入�,但禁止數(shù)據(jù)的讀出。當(dāng)在步驟S717寫(xiě)地址信息已經(jīng)設(shè)置時(shí)��,在步驟S719�,數(shù)據(jù)的讀出和數(shù)據(jù)的寫(xiě)入都被禁止。在步驟S712���,若用于正在存取的數(shù)據(jù)的LBA不包括在所述安全LBA中����,則過(guò)程進(jìn)到步驟S720�����,在此允許數(shù)據(jù)的讀出和數(shù)據(jù)的寫(xiě)入。
圖14是用于進(jìn)行解除保密狀態(tài)處理過(guò)程的流程圖��,所述解除保密狀態(tài)處理過(guò)程解除了在其中進(jìn)行上述各種安全處理的安全建立狀態(tài)��。
首先����,在步驟S801從計(jì)算機(jī)2向存儲(chǔ)裝置1發(fā)送解除保密狀態(tài)命令。如同所發(fā)送的安全建立命令���,解除保密狀態(tài)命令是利用SCSI接口上的廠家特有的命令構(gòu)成的�。
在步驟S802����,讀出安全區(qū)中的地址信息,并在步驟S803進(jìn)行檢查�����,以確定在安全區(qū)中是否有安全信息�����。當(dāng)在安全區(qū)中錄有安全信息時(shí)�����,過(guò)程進(jìn)到步驟S804��,在此把包括在安全區(qū)中的裝置標(biāo)識(shí)符與所述介質(zhì)已被裝入其中的存儲(chǔ)裝置的標(biāo)識(shí)符加以比較���。當(dāng)所述兩個(gè)裝置標(biāo)識(shí)符匹配時(shí)�,把預(yù)定的初始值錄入安全區(qū)�����,以使所述區(qū)回到初始狀態(tài)(以便將所述區(qū)初始化)(步驟S805)�。
當(dāng)所述兩個(gè)標(biāo)識(shí)符不匹配時(shí),或當(dāng)安全區(qū)中未記錄安全信息時(shí)��,不進(jìn)行解除保密狀態(tài)處理��。
盡管在上述流程圖中未示出��,但當(dāng)安全信息包括口令時(shí)���,設(shè)置輸入口令的步驟���,并且只有在所輸入的口令與包括在安全信息中的口令匹配時(shí)�,才可以進(jìn)行解除保密狀態(tài)處理����。
在本發(fā)明上述各實(shí)施例中,可以對(duì)準(zhǔn)備錄入安全區(qū)的安全信息(裝置標(biāo)識(shí)符����、地址信息、口令等)進(jìn)行編碼�,以增強(qiáng)機(jī)密性。在這種情況下���,用于對(duì)安全建立命令進(jìn)行編碼的特定信息以及按照所述編碼信息被編碼的安全信息被記錄在所述安全區(qū)中�。
圖15是用于在對(duì)安全信息進(jìn)行編碼時(shí)進(jìn)行的介質(zhì)裝載過(guò)程的流程圖���。在圖15中���,當(dāng)在步驟S901介質(zhì)插入存儲(chǔ)裝置時(shí),在步驟S902將介質(zhì)的裝載初始化�����。在步驟S903,讀出介質(zhì)管理信息��,并在步驟S904進(jìn)行檢查��,以確定在介質(zhì)信息中是否包括了安全信息�。
當(dāng)在步驟S904確定不包括安全信息時(shí)����,過(guò)程進(jìn)到步驟S909,在此允許數(shù)據(jù)從介質(zhì)的讀出和向其寫(xiě)入�����。
在步驟S904�,若確定包括了安全信息,則在步驟S905進(jìn)行檢查�����,以確定是否對(duì)安全信息進(jìn)行編碼���。當(dāng)對(duì)安全信息進(jìn)行編碼時(shí)��,在步驟S906對(duì)安全信息進(jìn)行解碼��。
在步驟S907把包括在安全信息中的裝置標(biāo)識(shí)符與所述介質(zhì)當(dāng)前已被插入其中的存儲(chǔ)裝置的裝置標(biāo)識(shí)符加以比較���,以確定所述兩個(gè)裝置標(biāo)識(shí)符是否匹配��。當(dāng)所述兩個(gè)裝置標(biāo)識(shí)符匹配時(shí)�����,便解除保密狀態(tài)�����,過(guò)程進(jìn)到步驟S909�,在此允許數(shù)據(jù)從所述介質(zhì)中讀出和向其寫(xiě)入��。
在步驟S907��,若所述兩個(gè)裝置標(biāo)識(shí)符不匹配��,則不解除保密狀態(tài)�����,于是禁止數(shù)據(jù)從所述介質(zhì)中的讀出和向其寫(xiě)入(步驟S908)。
圖16是用于在圖15中的安全信息包括口令時(shí)進(jìn)行的介質(zhì)裝載過(guò)程的流程圖�。在圖16中,把步驟S910加到圖15的流程圖中�����。具體地說(shuō)���,當(dāng)在步驟S906對(duì)安全信息進(jìn)行解碼時(shí)��,將輸入的口令與包括在安全信息中的口令加以比較。當(dāng)所述兩個(gè)口令不匹配時(shí)�,不解除保密狀態(tài),于是禁止數(shù)據(jù)從介質(zhì)的讀出和向其寫(xiě)入(步驟S908)���。
當(dāng)口令匹配時(shí)����,過(guò)程進(jìn)到步驟S907�����,在此進(jìn)行如上所述的裝置標(biāo)識(shí)符的比較����。
對(duì)于這一過(guò)程���,步驟S907和S910的執(zhí)行,亦即口令的比較和裝置標(biāo)識(shí)符的比較可以顛倒�。口令比較步驟和裝置標(biāo)識(shí)符的比較步驟的執(zhí)行順序可以由存儲(chǔ)裝置的用戶�����、制造商和零售商隨意設(shè)定��,并且這樣的建立也可以隨意改變�����。
對(duì)安全信息的編碼是利用��,例如���,DES(數(shù)據(jù)加密標(biāo)準(zhǔn))算法或簡(jiǎn)單的位重排法進(jìn)行的���。安全信息可以在錄入安全區(qū)之前轉(zhuǎn)換成,例如�,ASCⅡ(美國(guó)標(biāo)準(zhǔn)代碼Ⅱ)����,JIS(日本信息系統(tǒng))����,EDICIBIC或ECU碼。
在本發(fā)明的上述實(shí)施例中�����,當(dāng)裝置標(biāo)識(shí)符匹配時(shí)�����,允許數(shù)據(jù)的讀出和向其寫(xiě)入�����。但當(dāng)裝置標(biāo)識(shí)符不匹配時(shí)�����,可以或者允許數(shù)據(jù)的讀出或者允許數(shù)據(jù)的寫(xiě)入��。
下面將描述本發(fā)明的另一個(gè)最佳實(shí)施例�����。
在本發(fā)明的另一個(gè)最佳實(shí)施例中���,在介質(zhì)信息管理區(qū)中設(shè)置額外的安全信息區(qū)���,而且安全區(qū)具有所述介質(zhì)所固有的介質(zhì)標(biāo)識(shí)符,諸如所述介質(zhì)的序列號(hào)�����。而且把安全區(qū)中的介質(zhì)標(biāo)識(shí)符錄入存儲(chǔ)裝置�����。
當(dāng)其中錄入介質(zhì)標(biāo)識(shí)符的介質(zhì)被插入存儲(chǔ)裝置時(shí)���,按照記錄在存儲(chǔ)裝置中的介質(zhì)標(biāo)識(shí)符與所述介質(zhì)的介質(zhì)標(biāo)識(shí)符的關(guān)系提供數(shù)據(jù)的讀寫(xiě)控制��。例如����,只有當(dāng)所述兩個(gè)介質(zhì)標(biāo)識(shí)符匹配時(shí)���,才允許數(shù)據(jù)的讀/寫(xiě)�����。換句話說(shuō)�����,由于其介質(zhì)標(biāo)識(shí)符不同于插入的介質(zhì)的介質(zhì)標(biāo)識(shí)符的存儲(chǔ)裝置禁止數(shù)據(jù)從所述介質(zhì)讀出或向其寫(xiě)入���,所以��,數(shù)據(jù)的機(jī)密便得以維持����。
把介質(zhì)標(biāo)識(shí)符寫(xiě)入存儲(chǔ)裝置是通過(guò)存儲(chǔ)裝置的磁光盤(pán)控制器(ODC)11按照來(lái)自上級(jí)設(shè)備的安全建立命令來(lái)進(jìn)行的���。
圖17是用于介質(zhì)標(biāo)識(shí)符錄入存儲(chǔ)裝置的過(guò)程的流程圖。在圖17中����,當(dāng)存儲(chǔ)裝置在步驟S1011接收到安全建立命令時(shí),在步驟S1012進(jìn)行檢查���,以確定所述介質(zhì)標(biāo)識(shí)符是否已經(jīng)錄入存儲(chǔ)裝置�。然后,若已錄入�,則在步驟S1013將所錄入的介質(zhì)標(biāo)識(shí)符與所插入的介質(zhì)的介質(zhì)標(biāo)識(shí)符加以比較。在所述兩個(gè)標(biāo)識(shí)符不匹配的情況下����,若尚未錄入,則所述過(guò)程異常結(jié)束(步驟S1019)���。
若在步驟S1012尚未錄入���,則由ODC11將所插入的介質(zhì)的介質(zhì)標(biāo)識(shí)符讀出(步驟S1014),并將所讀出的介質(zhì)標(biāo)識(shí)符錄入ODC11的存儲(chǔ)區(qū)(步驟S1015)����。正如后面將要描述的,在為儲(chǔ)存在介質(zhì)上的一部分?jǐn)?shù)據(jù)設(shè)置安全性的情況下���,在步驟S1016將這部分?jǐn)?shù)據(jù)的地址信息錄入介質(zhì)的安全區(qū)�。在步驟S1017把存儲(chǔ)裝置的方式改變?yōu)榘踩⒚钏付ǖ姆绞?,而所述過(guò)程正常結(jié)束(步驟S1018)。
圖18是存儲(chǔ)裝置1按照本發(fā)明第八實(shí)施例進(jìn)行的安全處理的流程圖��。下面將要解釋的安全處理是由存儲(chǔ)裝置1的磁光盤(pán)控制器(ODC)11進(jìn)行的。
在圖18中�����,因?yàn)椴襟ES1101至S1105對(duì)應(yīng)于圖5中的步驟S101至S105�,故其解釋從略。
在步驟S1105進(jìn)行檢查����,以確定安全區(qū)是否處于初始狀態(tài)。若在步驟S1105介質(zhì)標(biāo)識(shí)符已經(jīng)錄入安全區(qū)��,亦即��,若安全等級(jí)已經(jīng)設(shè)定��,則在步驟S1106將記錄在存儲(chǔ)裝置上的介質(zhì)標(biāo)識(shí)符與所插入的介質(zhì)的介質(zhì)標(biāo)識(shí)符比較���,以確定所述兩個(gè)介質(zhì)標(biāo)識(shí)符是否匹配�����。
當(dāng)所述兩個(gè)介質(zhì)標(biāo)識(shí)符匹配時(shí),過(guò)程進(jìn)到步驟S1108�����,并解除保密狀態(tài),亦即���,允許數(shù)據(jù)從所述介質(zhì)的讀出和向其寫(xiě)入(步驟S1108)��。
當(dāng)在步驟S1106所述兩個(gè)介質(zhì)標(biāo)識(shí)符不匹配時(shí)��,不解除保密狀態(tài)�,于是禁止數(shù)據(jù)的讀/寫(xiě)(步驟S1107)�。
如前所述,在本實(shí)施例中����,在安全區(qū)中,將其中設(shè)置了介質(zhì)的介質(zhì)標(biāo)識(shí)符的安全區(qū)錄入存儲(chǔ)裝置��。當(dāng)所述介質(zhì)裝入所述存儲(chǔ)裝置時(shí)�,和當(dāng)所插入的介質(zhì)的介質(zhì)標(biāo)識(shí)符與記錄在存儲(chǔ)裝置中的介質(zhì)標(biāo)識(shí)符不匹配時(shí),數(shù)據(jù)的讀出和向其寫(xiě)入被禁止�。這樣,即使所述介質(zhì)被盜�,記錄在所述介質(zhì)上的數(shù)據(jù)的機(jī)密仍得以維持。
圖19是按照本發(fā)明第九實(shí)施例進(jìn)行的安全處理的流程圖。在所述第九實(shí)施例中�,讀地址信息記錄在上述的參數(shù)頭中。因?yàn)樵趫D19中步驟S1201至S1205對(duì)應(yīng)于圖8中的步驟S201至S205�,故其解釋從略。
在步驟S1205����,若安全信息已經(jīng)設(shè)置,則在步驟S1206把從存儲(chǔ)裝置讀出的介質(zhì)標(biāo)識(shí)符與所插入的介質(zhì)的介質(zhì)標(biāo)識(shí)符加以比較�,以確定所述兩個(gè)介質(zhì)標(biāo)識(shí)符是否匹配。當(dāng)所述介質(zhì)標(biāo)識(shí)符不匹配時(shí)���,過(guò)程進(jìn)到步驟S1207�,而當(dāng)所述介質(zhì)標(biāo)識(shí)符匹配時(shí)��,過(guò)程進(jìn)到步驟S1208�。
因?yàn)閳D19中的步驟S1207至S1211對(duì)應(yīng)于圖8中的步驟S207至S211,故其解釋從略����。
圖20是按照本發(fā)明第十實(shí)施例進(jìn)行的安全處理的流程圖。在所述實(shí)施例中�,寫(xiě)地址信息記錄在上述參數(shù)標(biāo)題中。因?yàn)樵趫D20中步驟S1301至S1305對(duì)應(yīng)于圖9中的步驟S301至S305��,故其解釋從略。
在步驟S1305���,若安全信息已經(jīng)設(shè)置,則在步驟S1306把從存儲(chǔ)裝置讀出的介質(zhì)標(biāo)識(shí)符與所插入的介質(zhì)的介質(zhì)標(biāo)識(shí)符加以比較�,以確定所述兩個(gè)介質(zhì)標(biāo)識(shí)符是否匹配。當(dāng)所述介質(zhì)標(biāo)識(shí)符不匹配時(shí)�,過(guò)程進(jìn)到步驟S1307,而當(dāng)所述兩個(gè)介質(zhì)標(biāo)識(shí)符匹配時(shí)����,過(guò)程進(jìn)到步驟S1308。
因?yàn)閳D20中的步驟S1307至S1311對(duì)應(yīng)于圖9中的步驟S307至S311�,故其解釋從略。
圖21是按照本發(fā)明第十一實(shí)施例進(jìn)行的安全處理的流程圖�。在所述實(shí)施例中,讀地址信息和寫(xiě)地址信息都設(shè)置在參數(shù)標(biāo)題中����。因?yàn)樵趫D21中步驟S1401至S1405對(duì)應(yīng)于圖10中的步驟S401至S405,故其解釋從略�。
在步驟S1405,若安全信息已經(jīng)設(shè)置�����,則在步驟S1406把從存儲(chǔ)裝置讀出的介質(zhì)標(biāo)識(shí)符與所插入的介質(zhì)的介質(zhì)標(biāo)識(shí)符加以比較,以確定所述兩個(gè)介質(zhì)標(biāo)識(shí)符是否匹配���。當(dāng)所述介質(zhì)標(biāo)識(shí)符不匹配時(shí)����,過(guò)程進(jìn)到步驟S1407���,而當(dāng)所述兩個(gè)介質(zhì)標(biāo)識(shí)符匹配時(shí)�����,過(guò)程進(jìn)到步驟S1408�。
因?yàn)閳D21中的步驟S1407至S1415對(duì)應(yīng)于圖10中的步驟S407至S415���,故其解釋從略�。
圖22是按照本發(fā)明第十二實(shí)施例進(jìn)行的安全處理的流程圖��。在所述實(shí)施例中�����,如同第五實(shí)施例����,當(dāng)設(shè)置讀地址信息時(shí)設(shè)置安全性LBA�。因?yàn)樵趫D22中步驟S1501至S1505對(duì)應(yīng)于圖12中的步驟S601至S605����,故其解釋從略����。
在步驟S1505,若安全信息已經(jīng)設(shè)置��,則在步驟S1506把從存儲(chǔ)裝置讀出的介質(zhì)標(biāo)識(shí)符與所插入的介質(zhì)的介質(zhì)標(biāo)識(shí)符加以比較�,以確定所述兩個(gè)介質(zhì)標(biāo)識(shí)符是否匹配。當(dāng)所述介質(zhì)標(biāo)識(shí)符不匹配時(shí)���,過(guò)程進(jìn)到步驟S1507�,而當(dāng)所述介質(zhì)標(biāo)識(shí)符匹配時(shí)�����,過(guò)程進(jìn)到步驟S1512���。
因?yàn)閳D22中的步驟S1507至S1516對(duì)應(yīng)于圖11中的步驟S507至S516�,故其解釋從略。
圖23是按照本發(fā)明第十三實(shí)施例進(jìn)行的安全處理的流程圖�。在所述實(shí)施例中,如同第六實(shí)施例�,當(dāng)設(shè)置寫(xiě)地址信息時(shí)設(shè)置安全性LBA。因?yàn)樵趫D23中步驟S1601至S1605對(duì)應(yīng)于圖12中的步驟S601至S605�,故其解釋從略。
在步驟S1605�����,若安全信息已經(jīng)設(shè)置�����,則在步驟S1606把從存儲(chǔ)裝置讀出的介質(zhì)標(biāo)識(shí)符與所插入的介質(zhì)的介質(zhì)標(biāo)識(shí)符加以比較���,以確定所述兩個(gè)介質(zhì)標(biāo)識(shí)符是否匹配����。當(dāng)所述介質(zhì)標(biāo)識(shí)符不匹配時(shí)���,過(guò)程進(jìn)到步驟S1607�����,而當(dāng)所述兩個(gè)介質(zhì)標(biāo)識(shí)符匹配時(shí)�����,過(guò)程進(jìn)到步驟S1612���。
因?yàn)閳D23中的步驟S1607至S1616對(duì)應(yīng)于圖12中的步驟S607至S616�����,故其解釋從略。
圖24是按照本發(fā)明第十四實(shí)施例進(jìn)行的安全處理的流程圖��。在所述實(shí)施例中���,如同第七實(shí)施例���,當(dāng)設(shè)置寫(xiě)地址信息和讀地址信息時(shí)設(shè)置安全性LBA。因?yàn)樵趫D24中步驟S1701至S1705對(duì)應(yīng)于圖13中的步驟S701至S705�����,故其解釋從略���。
在步驟S1705���,若安全信息已經(jīng)設(shè)置��,則在步驟S1706把從存儲(chǔ)裝置讀出的介質(zhì)標(biāo)識(shí)符與所插入的介質(zhì)的介質(zhì)標(biāo)識(shí)符加以比較����,以確定所述兩個(gè)介質(zhì)標(biāo)識(shí)符是否匹配�����。當(dāng)所述介質(zhì)標(biāo)識(shí)符不匹配時(shí)��,過(guò)程進(jìn)到步驟S1707���,而當(dāng)所述兩個(gè)介質(zhì)標(biāo)識(shí)符匹配時(shí)����,過(guò)程進(jìn)到步驟S1712��。
因?yàn)閳D24中的步驟S1707至S1720對(duì)應(yīng)于圖13中的步驟S707至S720�����,故其解釋從略。
圖25是在本發(fā)明另一個(gè)最佳實(shí)施例中進(jìn)行解除保密狀態(tài)處理以解除安全建立狀態(tài)的流程圖��。
因?yàn)閳D25中的步驟S1801至S1803對(duì)應(yīng)于圖14中的步驟S801至S803�����,故其解釋從略��。
當(dāng)在步驟S1803安全區(qū)中記錄了安全信息時(shí)���,則過(guò)程進(jìn)到步驟S1804����,在此把記錄在存儲(chǔ)裝置中的介質(zhì)標(biāo)識(shí)符與所插入的介質(zhì)的介質(zhì)標(biāo)識(shí)符加以比較�����。當(dāng)所述兩個(gè)介質(zhì)標(biāo)識(shí)符匹配時(shí)����,把預(yù)定的初始值錄入安全區(qū)�,以便使所述區(qū)回到初始狀態(tài)(將所述區(qū)初始化)(步驟S1805)。
當(dāng)所述介質(zhì)標(biāo)識(shí)符不匹配時(shí)����,或當(dāng)安全區(qū)沒(méi)有記錄安全信息時(shí)�����,不進(jìn)行解除保密狀態(tài)過(guò)程���。
在本發(fā)明上述另一個(gè)實(shí)施例中,可以對(duì)準(zhǔn)備錄入安全區(qū)的安全信息(介質(zhì)標(biāo)識(shí)符���、地址信息���、口令等)進(jìn)行編碼,以提高機(jī)密性����。在這種情況下,用于編碼的信息被加到安全建立命令上��,并且把按照所述用于編碼的信息進(jìn)行編碼的安全信息錄入安全區(qū)中����。
圖26是在安全信息編碼時(shí)進(jìn)行的介質(zhì)裝載過(guò)程的流程圖。因?yàn)樵趫D26中步驟S1901至S1906對(duì)應(yīng)于圖15中的步驟S901至S906,故其解釋從略����。
在步驟S1907,將記錄在存儲(chǔ)裝置中的介質(zhì)標(biāo)識(shí)符與所插入的介質(zhì)的介質(zhì)標(biāo)識(shí)符加以比較�,以確定所述兩個(gè)介質(zhì)標(biāo)識(shí)符是否匹配。當(dāng)所述介質(zhì)標(biāo)識(shí)符匹配時(shí)����,解除保密狀態(tài),于是允許數(shù)據(jù)從介質(zhì)中讀出和向其寫(xiě)入��。
在步驟S1907����,若所述介質(zhì)標(biāo)識(shí)符不匹配,則不解除保密狀態(tài)�,于是禁止數(shù)據(jù)從介質(zhì)中讀出和向其寫(xiě)入(步驟S1908)。
圖27是在安全信息包括圖26中的口令時(shí)進(jìn)行的介質(zhì)裝載過(guò)程的流程圖���。在圖27中把步驟S1910加到圖26的流程圖中。具體地說(shuō)����,在步驟S1906中對(duì)安全信息解碼時(shí),把所輸入的口令與包括在安全信息中的口令加以比較。當(dāng)所述兩個(gè)口令不匹配時(shí)����,不解除保密狀態(tài),于是禁止數(shù)據(jù)從介質(zhì)中讀出和向其寫(xiě)入(步驟S1908)��。當(dāng)所述口令匹配時(shí)�����,過(guò)程進(jìn)到步驟S1907���,在此如上所述進(jìn)行介質(zhì)標(biāo)識(shí)符的比較�����。
如上所述���,按照本發(fā)明在諸如磁光盤(pán)等介質(zhì)上為介質(zhì)信息管理區(qū)設(shè)置安全性區(qū),并將存儲(chǔ)裝置所固有的裝置標(biāo)識(shí)符錄入安全區(qū)�。當(dāng)把這種介質(zhì)插入存儲(chǔ)裝置時(shí),將記錄在所述介質(zhì)上的裝置標(biāo)識(shí)符與所述存儲(chǔ)裝置的裝置標(biāo)識(shí)符加以比較�����,并且當(dāng)裝置標(biāo)識(shí)符不匹配時(shí),禁止對(duì)介質(zhì)上的數(shù)據(jù)進(jìn)行存取���。結(jié)果��,數(shù)據(jù)的機(jī)密性得到了保證����。
另外�����,把介質(zhì)所固有的介質(zhì)標(biāo)識(shí)符錄入存儲(chǔ)裝置����。當(dāng)把這種介質(zhì)插入存儲(chǔ)裝置時(shí),把記錄在存儲(chǔ)裝置中的介質(zhì)標(biāo)識(shí)符與所插入的介質(zhì)的介質(zhì)標(biāo)識(shí)符加以比較��,并且當(dāng)所述介質(zhì)標(biāo)識(shí)符不匹配時(shí)����,禁止對(duì)所述介質(zhì)上的數(shù)據(jù)進(jìn)行存取。結(jié)果�,數(shù)據(jù)的機(jī)密性得到了保證。
本發(fā)明可以在不脫離其精神或本質(zhì)特征的情況下以其他具體形式來(lái)體現(xiàn)���。因此��,要把本實(shí)施例的所有方面看做說(shuō)明性的而非限制性的��,因而本發(fā)明要包括由后附的權(quán)利要求書(shū)�、而不是由以上的描述所指明的本發(fā)明的范圍以及包含在權(quán)利要求書(shū)的含義和等同物范圍內(nèi)的所有變化�����。
權(quán)利要求
1.一種從存儲(chǔ)介質(zhì)讀出數(shù)據(jù)和/或向其寫(xiě)入數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)裝置����,它包括存儲(chǔ)單元,用來(lái)存儲(chǔ)第一標(biāo)識(shí)符���;標(biāo)識(shí)符獲取單元��,用來(lái)獲取記錄在存儲(chǔ)介質(zhì)上的針對(duì)所述數(shù)據(jù)存儲(chǔ)裝置而設(shè)置的第二標(biāo)識(shí)符���;和控制器,用來(lái)將所述第一標(biāo)識(shí)符與所述第二標(biāo)識(shí)符加以比較�����,并控制對(duì)所述存儲(chǔ)介質(zhì)的存取,以便按照所述第一標(biāo)識(shí)符與所述第二標(biāo)識(shí)符的關(guān)系進(jìn)行數(shù)據(jù)的讀出和/或?qū)懭搿?br>
2.按照權(quán)利要求1的數(shù)據(jù)存儲(chǔ)裝置��,其特征在于所述標(biāo)識(shí)符標(biāo)識(shí)數(shù)據(jù)存儲(chǔ)裝置��。
3.按照權(quán)利要求1的數(shù)據(jù)存儲(chǔ)裝置�,其特征在于所述標(biāo)識(shí)符是數(shù)據(jù)存儲(chǔ)裝置的序列號(hào)。
4.按照權(quán)利要求1的數(shù)據(jù)存儲(chǔ)裝置�����,其特征在于所述標(biāo)識(shí)符標(biāo)識(shí)存儲(chǔ)介質(zhì)����。
5.按照權(quán)利要求4的數(shù)據(jù)存儲(chǔ)裝置,其特征在于所述標(biāo)識(shí)符是存儲(chǔ)介質(zhì)的序列號(hào)���。
6.按照權(quán)利要求1的數(shù)據(jù)存儲(chǔ)裝置�,其特征在于所述控制器按照所述第一標(biāo)識(shí)符與所述第二標(biāo)識(shí)符的所述比較所得的結(jié)果允許或禁止數(shù)據(jù)的讀出和/或數(shù)據(jù)的寫(xiě)入�����。
7.按照權(quán)利要求1的數(shù)據(jù)存儲(chǔ)裝置���,其特征在于所述存儲(chǔ)介質(zhì)包括準(zhǔn)備用來(lái)控制數(shù)據(jù)讀出的讀地址信息�,并且所述控制器按照所述讀地址信息和所述第一標(biāo)識(shí)符與所述第二標(biāo)識(shí)符的所述比較所得的結(jié)果允許或禁止數(shù)據(jù)的讀出。
8.按照權(quán)利要求1的數(shù)據(jù)存儲(chǔ)裝置�,其特征在于所述存儲(chǔ)介質(zhì)包括準(zhǔn)備用來(lái)控制數(shù)據(jù)寫(xiě)入的寫(xiě)地址信息,并且所述控制器按照所述寫(xiě)地址信息和所述第一標(biāo)識(shí)符與所述第二標(biāo)識(shí)符的所述比較所得的結(jié)果允許或禁止數(shù)據(jù)的寫(xiě)入���。
9.一種通過(guò)指定第一地址信息而從存儲(chǔ)介質(zhì)讀出數(shù)據(jù)和/或向其寫(xiě)入數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)裝置,它包括存儲(chǔ)單元���,用來(lái)存儲(chǔ)第一標(biāo)識(shí)符����;標(biāo)識(shí)符獲取單元��,用來(lái)獲取記錄在存儲(chǔ)介質(zhì)上的針對(duì)所述數(shù)據(jù)存儲(chǔ)裝置而設(shè)置的第二標(biāo)識(shí)符��;地址信息獲取單元��,用來(lái)獲取記錄在所述存儲(chǔ)介質(zhì)上的第二地址信息��;和控制器,用來(lái)將所述第一標(biāo)識(shí)符與所述第二標(biāo)識(shí)符以及所述第一地址信息與所述第二地址信息加以比較�����,并且控制對(duì)所述存儲(chǔ)介質(zhì)的存取�����,以便按照所述第一標(biāo)識(shí)符與所述第二標(biāo)識(shí)符的關(guān)系以及所述第一地址信息與第二地址信息的關(guān)系進(jìn)行數(shù)據(jù)的讀出和/或?qū)懭搿?br>
10.按照權(quán)利要求9的數(shù)據(jù)存儲(chǔ)裝置����,其特征在于所述存儲(chǔ)介質(zhì)包括準(zhǔn)備用來(lái)控制數(shù)據(jù)讀出的讀地址信息,并且所述控制器按照所述讀地址信息��、所述第一標(biāo)識(shí)符與所述第二標(biāo)識(shí)符的所述比較所得的結(jié)果以及所述第一地址信息與所述第二地址信息的所述比較所得的結(jié)果允許或禁止數(shù)據(jù)的讀出���。
11.按照權(quán)利要求9的數(shù)據(jù)存儲(chǔ)裝置�,其特征在于所述存儲(chǔ)介質(zhì)包括準(zhǔn)備用來(lái)控制數(shù)據(jù)寫(xiě)入的寫(xiě)地址信息�����,并且所述控制器按照所述寫(xiě)地址信息����、所述第一標(biāo)識(shí)符與所述第二標(biāo)識(shí)符的所述比較所得的結(jié)果以及所述第一地址信息與所述第二地址信息的所述比較所得的結(jié)果允許或禁止數(shù)據(jù)的寫(xiě)入。
12.按照權(quán)利要求1的數(shù)據(jù)存儲(chǔ)裝置�,其特征在于所述存儲(chǔ)介質(zhì)包括口令,并且所述控制器按照對(duì)所述口令的判定以及所述第一標(biāo)識(shí)符與所述第二標(biāo)識(shí)符的所述比較所得的結(jié)果允許或禁止數(shù)據(jù)的讀出和/或數(shù)據(jù)的寫(xiě)入��。
13.按照權(quán)利要求1的數(shù)據(jù)存儲(chǔ)裝置,其特征在于所述存儲(chǔ)介質(zhì)是諸如磁盤(pán)�����、軟盤(pán)���、光盤(pán)���、磁光盤(pán)和相變光盤(pán)等可寫(xiě)存儲(chǔ)介質(zhì)中的一種�。
14.一種用來(lái)通過(guò)指定第一地址信息而控制從存儲(chǔ)介質(zhì)讀出數(shù)據(jù)或向其寫(xiě)入數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)裝置的方法,它包括以下步驟獲取記錄在所述數(shù)據(jù)存儲(chǔ)裝置上的第一標(biāo)識(shí)符����;獲取記錄在所述存儲(chǔ)介質(zhì)上的針對(duì)所述數(shù)據(jù)存儲(chǔ)裝置而設(shè)置的第二標(biāo)識(shí)符;獲取所述第一地址信息�����;獲取記錄在所述存儲(chǔ)介質(zhì)上第二地址信息�;將所述第一標(biāo)識(shí)符與所述第二標(biāo)識(shí)符以及所述第一地址信息與所述第二地址信息加以比較,以及按照允許存取所述第一地址信息與第二地址信息的關(guān)系的所述第一標(biāo)識(shí)符與第二標(biāo)識(shí)符的關(guān)系控制對(duì)所述存儲(chǔ)介質(zhì)的存取���,以便進(jìn)行數(shù)據(jù)的讀出和/或?qū)懭搿?br>
15.按照權(quán)利要求14的控制方法����,其特征在于所述存儲(chǔ)介質(zhì)包括準(zhǔn)備用來(lái)控制數(shù)據(jù)讀出的讀地址信息,并且在所述控制步驟中��,按照所述讀地址信息�、所述第一標(biāo)識(shí)符與所述第二標(biāo)識(shí)符的所述比較所得的結(jié)果以及所述第一地址信息與所述第二地址信息的所述比較所得的結(jié)果允許或禁止數(shù)據(jù)的讀出。
16.按照權(quán)利要求14的控制方法��,其特征在于所述存儲(chǔ)介質(zhì)包括準(zhǔn)備用來(lái)控制數(shù)據(jù)寫(xiě)入的寫(xiě)地址信息��,并且在所述控制步驟中��,按照所述寫(xiě)地址信息�、所述第一標(biāo)識(shí)符與所述第二標(biāo)識(shí)符的所述比較所得的結(jié)果以及所述第一地址信息與所述第二地址信息的所述比較所得的結(jié)果允許或禁止數(shù)據(jù)的寫(xiě)入。
17.按照權(quán)利要求14的控制方法����,其特征在于所述存儲(chǔ)介質(zhì)包括口令,并且在所述控制步驟中���,按照對(duì)所述口令的判定以及所述第一標(biāo)識(shí)符與所述第二標(biāo)識(shí)符的所述比較所得的結(jié)果允許或禁止數(shù)據(jù)的讀出和/或數(shù)據(jù)的寫(xiě)入���。
18.按照權(quán)利要求14的控制方法,其特征在于還包括根據(jù)指定的建立命令而把所述第二標(biāo)識(shí)符記錄在所述存儲(chǔ)介質(zhì)上所述預(yù)定區(qū)域中的步驟��。
19.按照權(quán)利要求14的控制方法,其特征在于還包括把所述第二地址信息記錄在所述存儲(chǔ)介質(zhì)上所述預(yù)定區(qū)域中的步驟���。
20.按照權(quán)利要求18的控制方法�����,其特征在于還包括對(duì)準(zhǔn)備記錄在所述存儲(chǔ)介質(zhì)上所述預(yù)定區(qū)域中的所述第二標(biāo)識(shí)符進(jìn)行編碼的步驟����。
21.按照權(quán)利要求18的控制方法�,其特征在于所述建立命令是用來(lái)將所述存儲(chǔ)介質(zhì)初始化的初始化命令,或者是為記錄而提供的特定的命令��。
22.按照權(quán)利要求18的控制方法�����,其特征在于對(duì)所述預(yù)定區(qū)域進(jìn)行初始化�,以便解除關(guān)于所述預(yù)定區(qū)域的建立���。
23.按照權(quán)利要求18的控制方法��,其特征在于所述存儲(chǔ)介質(zhì)上的所述預(yù)定區(qū)域是在所述存儲(chǔ)介質(zhì)上數(shù)據(jù)區(qū)以外建立的介質(zhì)信息管理區(qū)���。
24.按照權(quán)利要求14的控制方法�����,其特征在于所述存儲(chǔ)介質(zhì)是諸如磁盤(pán)��、軟盤(pán)��、光盤(pán)��、磁光盤(pán)和相變光盤(pán)等可寫(xiě)存儲(chǔ)介質(zhì)中的一種�����。
全文摘要
從存儲(chǔ)介質(zhì)讀出數(shù)據(jù)和/或向其寫(xiě)入數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)裝置包括存儲(chǔ)第一標(biāo)識(shí)符的存儲(chǔ)單元���;獲取記錄在存儲(chǔ)介質(zhì)上的針對(duì)數(shù)據(jù)存儲(chǔ)裝置設(shè)置的第二標(biāo)識(shí)符的標(biāo)識(shí)符獲取裝置;和比較第一標(biāo)識(shí)符與第二標(biāo)識(shí)符并按照第一和第二標(biāo)識(shí)符的關(guān)系為數(shù)據(jù)的讀和/或?qū)懚刂茖?duì)存儲(chǔ)介質(zhì)的存取的控制器��。當(dāng)?shù)谝慌c第二標(biāo)識(shí)符不匹配時(shí)�,控制器禁止對(duì)存儲(chǔ)介質(zhì)的存取。當(dāng)?shù)谝慌c第二標(biāo)識(shí)符匹配時(shí)����,控制器允許對(duì)存儲(chǔ)介質(zhì)的存取�,從而確保數(shù)據(jù)的機(jī)密性�����。
文檔編號(hào)G06F21/80GK1227948SQ9910133
公開(kāi)日1999年9月8日 申請(qǐng)日期1999年1月18日 優(yōu)先權(quán)日1998年1月20日
發(fā)明者今村紀(jì)代美, 山川輝二 申請(qǐng)人:富士通株式會(huì)社