數(shù)據(jù)存儲(chǔ)設(shè)備、信息處理設(shè)備以及數(shù)據(jù)存儲(chǔ)處理方法

文檔序號(hào)：6421211閱讀：222來(lái)源：國(guó)知局

導(dǎo)航： X技術(shù)> 最新專利>計(jì)算;推算;計(jì)數(shù)設(shè)備的制造及其應(yīng)用技術(shù)

專利名稱：數(shù)據(jù)存儲(chǔ)設(shè)備、信息處理設(shè)備以及數(shù)據(jù)存儲(chǔ)處理方法
技術(shù)領(lǐng)域：
本發(fā)明涉及硬盤設(shè)備所代表的外部存儲(chǔ)設(shè)備(數(shù)據(jù)存儲(chǔ)設(shè)備)中的數(shù)據(jù)加密處理(對(duì)寫(xiě)入數(shù)據(jù)進(jìn)行加密和對(duì)讀出數(shù)據(jù)進(jìn)行解密)。
背景技術(shù)：
計(jì)算機(jī)系統(tǒng)有各種各樣的外部存儲(chǔ)設(shè)備，如磁盤設(shè)備(硬盤驅(qū)動(dòng)器等)、光盤設(shè)備或使用半導(dǎo)體存儲(chǔ)器的存儲(chǔ)卡。出于安全考慮，為了保護(hù)存儲(chǔ)設(shè)備上存儲(chǔ)的數(shù)據(jù)，人們提出了各種措施。在這些措施中，通常支持密碼鎖功能作為用戶頻繁存儲(chǔ)個(gè)人信息的硬盤設(shè)備中的用戶驗(yàn)證功能。在密碼鎖功能中，將用戶設(shè)置的密碼寫(xiě)入到硬盤的特殊區(qū)域中，如果啟動(dòng)時(shí)輸入的密碼與預(yù)先存儲(chǔ)的密碼匹配，則啟動(dòng)硬盤以接受訪問(wèn)請(qǐng)求，如果密碼不匹配，則拒絕訪問(wèn)硬盤設(shè)備。
同時(shí)，對(duì)存儲(chǔ)設(shè)備上存儲(chǔ)的數(shù)據(jù)(以下稱為“存儲(chǔ)的數(shù)據(jù)”)進(jìn)行加密能夠防止第三方訪問(wèn)存儲(chǔ)的數(shù)據(jù)。通常，在對(duì)存儲(chǔ)設(shè)備上存儲(chǔ)的數(shù)據(jù)進(jìn)行加密時(shí)，在存儲(chǔ)設(shè)備上存儲(chǔ)數(shù)據(jù)之前已經(jīng)利用計(jì)算機(jī)設(shè)備上安裝的加密軟件或硬件對(duì)數(shù)據(jù)進(jìn)行了加密(參見(jiàn)對(duì)比文件1和2)。
(對(duì)比文件1)日本未審專利公開(kāi)No.2002-319230(對(duì)比文件2)日本未審專利公開(kāi)No.11(1999)-352881如上所述，通過(guò)同時(shí)使用諸如密碼鎖之類的用戶驗(yàn)證并對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行加密，即使第三方破譯用戶驗(yàn)證，也能消除第三方盜用存儲(chǔ)的數(shù)據(jù)內(nèi)容的風(fēng)險(xiǎn)。然而，問(wèn)題是如何提供進(jìn)行加密的密鑰(以下稱為“加密密鑰”)。
加密密鑰的長(zhǎng)度通常為128位或更長(zhǎng)，其長(zhǎng)度太長(zhǎng)以至于對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密或解密時(shí)用戶不能直接提供。反之，如果在記錄介質(zhì)上記錄和保存加密密鑰，將失去加密功能。因此，當(dāng)同時(shí)使用用戶驗(yàn)證和用戶數(shù)據(jù)加密時(shí)，一種可能模式是創(chuàng)建基于個(gè)人標(biāo)識(shí)信息(包括密碼)的加密密鑰，以便在驗(yàn)證時(shí)使用。然而，在該模式中，當(dāng)出于安全原因而周期地或隨機(jī)地改變個(gè)人標(biāo)識(shí)信息時(shí)，需要改變加密密鑰。因此，需要利用舊加密密鑰對(duì)數(shù)據(jù)解密，然后再用新加密密鑰對(duì)存儲(chǔ)的數(shù)據(jù)加密。如今，硬盤設(shè)備的存儲(chǔ)容量不斷增加，并且有的已經(jīng)超過(guò)100吉字節(jié)(GB)。因此，如果要求每次改變個(gè)人標(biāo)識(shí)信息時(shí)都要對(duì)存儲(chǔ)的數(shù)據(jù)重新加密，將需要大量時(shí)間。此種處理并不可取。
同時(shí)，當(dāng)前將計(jì)算機(jī)上的硬盤設(shè)備做成可拆卸的(或可更換的)已經(jīng)很普遍，從而可以通過(guò)更換硬盤設(shè)備或?qū)⒂脖P設(shè)備安裝到另一臺(tái)計(jì)算機(jī)設(shè)備上來(lái)使用數(shù)據(jù)。當(dāng)在上述使用環(huán)境下在硬盤上實(shí)現(xiàn)數(shù)據(jù)加密功能時(shí)，必須充分考慮到與不包含加密功能的硬盤的兼容性。這里，準(zhǔn)備執(zhí)行加密時(shí)初始設(shè)置需要的特殊命令不是個(gè)問(wèn)題。然而，如果數(shù)據(jù)加密時(shí)的讀/寫(xiě)處理也需要特殊命令，則支持此類命令需要對(duì)基本輸入/輸出系統(tǒng)(BIOS)或操作系統(tǒng)(OS)進(jìn)行大的修改，則是不可取的。
通過(guò)設(shè)置跳線或使用格式化選項(xiàng)，可以確定是否就整塊磁盤一起對(duì)硬盤設(shè)備中存儲(chǔ)的數(shù)據(jù)進(jìn)行加密。然而，許多硬盤設(shè)備已經(jīng)內(nèi)置到計(jì)算機(jī)設(shè)備中，并且預(yù)先安裝有OS或其他軟件。因此，不能在初始狀態(tài)中對(duì)數(shù)據(jù)進(jìn)行加密。因?yàn)橛糜诩用艿拿荑€是由用戶確定的，并且每塊磁盤的密鑰也不相同。
此時(shí)，另一種選擇是在上述預(yù)先安裝軟件時(shí)關(guān)閉加密功能，從而需要加密功能的用戶自己可以對(duì)整塊磁盤進(jìn)行加密。然而，如果磁盤的存儲(chǔ)容量很大，則對(duì)整塊磁盤進(jìn)行加密需要大量時(shí)間。因此，會(huì)增加用戶的負(fù)擔(dān)。
此外，可以將磁盤的存儲(chǔ)區(qū)劃分為加密區(qū)和非加密區(qū)，并將預(yù)裝數(shù)據(jù)寫(xiě)入到非加密區(qū)中。然而，必須修改諸如OS之類的系統(tǒng)以便進(jìn)行連續(xù)監(jiān)視，從而在以后的數(shù)據(jù)讀取或?qū)懭霑r(shí)避免在加密區(qū)和非加密區(qū)之間傳輸數(shù)據(jù)。

發(fā)明內(nèi)容
因此，本發(fā)明的目的在于實(shí)現(xiàn)存儲(chǔ)數(shù)據(jù)的加密處理和加密密鑰的管理，加密處理和加密密鑰的管理適合于同時(shí)對(duì)存儲(chǔ)設(shè)備進(jìn)行用戶驗(yàn)證和對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密。
另外，本發(fā)明的另一目的在于提供適合于可拆卸存儲(chǔ)設(shè)備的存儲(chǔ)數(shù)據(jù)的加密處理方法，以及提供可實(shí)現(xiàn)加密處理方法的存儲(chǔ)設(shè)備。
為實(shí)現(xiàn)上述目的，采用按以下方式配置的數(shù)據(jù)存儲(chǔ)設(shè)備實(shí)現(xiàn)本發(fā)明。具體而言，數(shù)據(jù)存儲(chǔ)設(shè)備包括加密電路，該電路利用加密密鑰對(duì)所需數(shù)據(jù)和個(gè)人標(biāo)識(shí)信息進(jìn)行加密，其中加密密鑰是根據(jù)諸如密碼之類的給定個(gè)人標(biāo)識(shí)信息創(chuàng)建的；記錄介質(zhì)，用于記錄加密電路加密的數(shù)據(jù)和個(gè)人標(biāo)識(shí)信息；以及控制部件，利用記錄介質(zhì)中存儲(chǔ)的經(jīng)過(guò)加密的個(gè)人標(biāo)識(shí)信息執(zhí)行用戶驗(yàn)證。
還可以利用另一個(gè)加密密鑰(主密鑰)對(duì)加密密鑰進(jìn)行進(jìn)一步的加密，然后記錄到記錄介質(zhì)上。作為選擇，如果普通用戶不能訪問(wèn)該記錄介質(zhì)中的特殊存儲(chǔ)區(qū)，則在該特殊存儲(chǔ)區(qū)中存儲(chǔ)未經(jīng)加密的加密密鑰。這樣，即使丟失個(gè)人標(biāo)識(shí)信息(如用戶忘記密碼)，也能利用記錄介質(zhì)中保存的加密密鑰，對(duì)經(jīng)過(guò)加密的數(shù)據(jù)進(jìn)行解密和讀取。
此外，還可以根據(jù)多條個(gè)人標(biāo)識(shí)信息創(chuàng)建多個(gè)加密密鑰，并依靠各加密密鑰來(lái)控制用戶驗(yàn)證和數(shù)據(jù)加密。此時(shí)，根據(jù)多個(gè)密鑰管理存儲(chǔ)區(qū)，并通過(guò)使用相應(yīng)密鑰在各存儲(chǔ)區(qū)中記錄經(jīng)過(guò)加密的數(shù)據(jù)。這樣，當(dāng)多個(gè)用戶共享數(shù)據(jù)存儲(chǔ)設(shè)備時(shí)，可以獨(dú)立驗(yàn)證各用戶，并利用各加密密鑰進(jìn)行加密處理。
其間，根據(jù)本發(fā)明的另一臺(tái)數(shù)據(jù)存儲(chǔ)設(shè)備通過(guò)使用第一個(gè)加密密鑰，利用加密電路對(duì)所需數(shù)據(jù)進(jìn)行加密，并通過(guò)使用根據(jù)給定個(gè)人標(biāo)識(shí)信息創(chuàng)建的第二加密密鑰，對(duì)第一加密密鑰和個(gè)人標(biāo)識(shí)信息進(jìn)行加密。接著，數(shù)據(jù)存儲(chǔ)設(shè)備在記錄介質(zhì)中記錄利用第一加密密鑰進(jìn)行加密的數(shù)據(jù)，利用第二加密密鑰進(jìn)行加密的第一加密密鑰，以及利用第二密鑰進(jìn)行加密的個(gè)人標(biāo)識(shí)信息。此外，控制部件通過(guò)使用記錄介質(zhì)中存儲(chǔ)的經(jīng)過(guò)加密的個(gè)人標(biāo)識(shí)信息，執(zhí)行用戶驗(yàn)證。這里，第一加密密鑰與第二密鑰類似，是根據(jù)個(gè)人標(biāo)識(shí)信息創(chuàng)建的，作為選擇，可以使用諸如隨機(jī)數(shù)序列之類的任意信息作為第一加密密鑰。在上述配置中，加密電路通過(guò)使用第二加密密鑰，對(duì)從記錄介質(zhì)中讀取的經(jīng)過(guò)加密的第一加密密鑰進(jìn)行解密，然后利用經(jīng)過(guò)解密的第一加密密鑰對(duì)所需數(shù)據(jù)進(jìn)行加密和解密。
如上所述，假如加密密鑰包含許多層，并且上層加密密鑰是根據(jù)個(gè)人標(biāo)識(shí)信息創(chuàng)建的，即使為增強(qiáng)安全性而改變個(gè)人標(biāo)識(shí)信息，進(jìn)而改變上層加密密鑰，也無(wú)需改變利用上層加密密鑰進(jìn)行加密的下層密鑰。亦即，只需利用經(jīng)過(guò)修改的上層加密密鑰再次對(duì)下層加密密鑰對(duì)加密，就能處理個(gè)人標(biāo)識(shí)信息的變更，并且無(wú)需對(duì)利用下層加密密鑰進(jìn)行加密的數(shù)據(jù)再次進(jìn)行加密。
其間，通過(guò)按以下方式配置數(shù)據(jù)存儲(chǔ)設(shè)備，實(shí)現(xiàn)用于完成上述目的的本發(fā)明的另一方面。具體而言，數(shù)據(jù)存儲(chǔ)設(shè)備包括磁盤，用于讀寫(xiě)數(shù)據(jù)的讀寫(xiě)機(jī)構(gòu)，以及具有加密功能的控制機(jī)構(gòu)，其中加密功能對(duì)需要寫(xiě)入磁盤中的數(shù)據(jù)的進(jìn)行加密，并對(duì)從磁盤中讀取的經(jīng)過(guò)加密的數(shù)據(jù)進(jìn)行解密，控制機(jī)構(gòu)利用讀寫(xiě)機(jī)構(gòu)控制數(shù)據(jù)的讀寫(xiě)。此外，當(dāng)在磁盤中寫(xiě)入數(shù)據(jù)時(shí)，控制機(jī)構(gòu)根據(jù)加密機(jī)構(gòu)的打開(kāi)或關(guān)閉，針對(duì)磁盤存儲(chǔ)區(qū)的每個(gè)寫(xiě)入數(shù)據(jù)和讀出數(shù)據(jù)單位，對(duì)需要寫(xiě)入磁盤中的數(shù)據(jù)進(jìn)行加密。這里，磁盤存儲(chǔ)區(qū)的數(shù)據(jù)寫(xiě)入和數(shù)據(jù)讀出單位為扇區(qū)，邏輯塊等。此外，當(dāng)從存儲(chǔ)介質(zhì)中讀取數(shù)據(jù)時(shí)，控制機(jī)構(gòu)判斷數(shù)據(jù)是否經(jīng)過(guò)加密，并且如果數(shù)據(jù)經(jīng)過(guò)加密，則進(jìn)一步控制解密。
實(shí)現(xiàn)上述目的的本發(fā)明的另一方面在于，按以下方式配置的、在數(shù)據(jù)存儲(chǔ)設(shè)備的記錄介質(zhì)中實(shí)現(xiàn)數(shù)據(jù)寫(xiě)入和讀取的數(shù)據(jù)處理方法。具體而言，該數(shù)據(jù)處理方法包括以下步驟通過(guò)利用加密函數(shù)或單向函數(shù)轉(zhuǎn)換給定的個(gè)人標(biāo)識(shí)信息，創(chuàng)建加密密鑰，使用創(chuàng)建的加密密鑰對(duì)個(gè)人標(biāo)識(shí)信息進(jìn)行加密，在記錄介質(zhì)上記錄經(jīng)過(guò)加密的個(gè)人標(biāo)識(shí)信息作為驗(yàn)證數(shù)據(jù)，根據(jù)驗(yàn)證數(shù)據(jù)執(zhí)行用戶驗(yàn)證，利用先前創(chuàng)建的加密密鑰對(duì)主系統(tǒng)傳送的寫(xiě)入數(shù)據(jù)進(jìn)行加密，在記錄介質(zhì)上記錄經(jīng)過(guò)加密的寫(xiě)入數(shù)據(jù)，或利用加密密鑰對(duì)從記錄介質(zhì)上讀取的數(shù)據(jù)進(jìn)行解密，然后將經(jīng)過(guò)解密的數(shù)據(jù)傳送給主系統(tǒng)。
此外，根據(jù)本發(fā)明的另一種數(shù)據(jù)處理方法包括以下步驟根據(jù)給定的個(gè)人標(biāo)識(shí)信息創(chuàng)建驗(yàn)證加密密鑰，利用驗(yàn)證加密密鑰對(duì)個(gè)人標(biāo)識(shí)信息進(jìn)行加密，由此在記錄介質(zhì)上記錄經(jīng)過(guò)加密的個(gè)人標(biāo)識(shí)信息作為驗(yàn)證數(shù)據(jù)，同時(shí)利用驗(yàn)證加密密鑰對(duì)數(shù)據(jù)加密密鑰進(jìn)行加密，由此在記錄介質(zhì)上記錄經(jīng)過(guò)加密的數(shù)據(jù)加密密鑰，基于驗(yàn)證數(shù)據(jù)執(zhí)行用戶驗(yàn)證，利用驗(yàn)證加密密鑰對(duì)數(shù)據(jù)加密密鑰進(jìn)行解密，利用經(jīng)過(guò)解密的數(shù)據(jù)加密密鑰對(duì)主系統(tǒng)傳送的寫(xiě)入數(shù)據(jù)進(jìn)行加密，由此在記錄介質(zhì)上記錄經(jīng)過(guò)加密的寫(xiě)入數(shù)據(jù)，或利用數(shù)據(jù)加密密鑰對(duì)從記錄介質(zhì)中讀取的數(shù)據(jù)進(jìn)行解密，由此向主系統(tǒng)傳送經(jīng)過(guò)解密的數(shù)據(jù)。
此外，也可以以程序的方式實(shí)現(xiàn)本發(fā)明，其中程序控制計(jì)算機(jī)執(zhí)行與上述數(shù)據(jù)處理方法之各步驟相對(duì)應(yīng)的處理。
另外，也可以以信息處理設(shè)備的方式實(shí)現(xiàn)本發(fā)明，信息處理設(shè)備安裝并使用上述數(shù)據(jù)存儲(chǔ)設(shè)備作為外部存儲(chǔ)設(shè)備。

通過(guò)連同附圖一起參考以下詳細(xì)說(shuō)明書(shū)，將更好地理解本發(fā)明及其優(yōu)點(diǎn)。
圖1表示根據(jù)本發(fā)明之某一實(shí)施方式的硬盤設(shè)備的構(gòu)造示例。
圖2表示根據(jù)該實(shí)施方式的用戶驗(yàn)證的初始設(shè)置方法。
圖3表示根據(jù)該實(shí)施方式的存儲(chǔ)數(shù)據(jù)的用戶驗(yàn)證和加密處理方法。
圖4表示根據(jù)該實(shí)施方式的磁盤發(fā)生故障時(shí)恢復(fù)存儲(chǔ)的數(shù)據(jù)的方法。
圖5表示利用根據(jù)該實(shí)施方式的主密鑰恢復(fù)存儲(chǔ)的數(shù)據(jù)的方法。
圖6表示除基于個(gè)人標(biāo)識(shí)信息的其他驗(yàn)證數(shù)據(jù)之外為解除硬盤設(shè)備的鎖定而設(shè)置驗(yàn)證數(shù)據(jù)的方法。
圖7表示根據(jù)該實(shí)施方式更改個(gè)人標(biāo)識(shí)信息時(shí)加密處理方法，該圖說(shuō)明初始設(shè)置的操作。
圖8表示根據(jù)該實(shí)施方式更改個(gè)人標(biāo)識(shí)信息時(shí)的另一種加密處理方法，該圖說(shuō)明存儲(chǔ)數(shù)據(jù)的用戶驗(yàn)證和加密處理。
圖9表示根據(jù)該實(shí)施方式更改個(gè)人標(biāo)識(shí)信息的操作。
圖10A和10B表示根據(jù)該實(shí)施方式的數(shù)據(jù)恢復(fù)方法。
圖11表示根據(jù)該實(shí)施方式解除用戶驗(yàn)證時(shí)，設(shè)置可供任何人使用的加密密鑰的方法。
圖12表示在該實(shí)施方式中分別提供驗(yàn)證加密密鑰和數(shù)據(jù)加密密鑰時(shí)，利用主密鑰恢復(fù)存儲(chǔ)數(shù)據(jù)的方法。
圖13表示采用ECB模式和CBC模式的加密和解密處理概念。
圖14表示與根據(jù)該實(shí)施方式的加密處理相對(duì)應(yīng)的扇區(qū)的數(shù)據(jù)結(jié)構(gòu)。
圖15表示在該實(shí)施方式中在關(guān)閉硬盤設(shè)備的加密功能的情況下執(zhí)行數(shù)據(jù)讀取和寫(xiě)入時(shí)，扇區(qū)數(shù)據(jù)及其標(biāo)志位的狀態(tài)。
圖16A和16B表示在該實(shí)施方式中在打開(kāi)硬盤設(shè)備的加密功能的情況下執(zhí)行數(shù)據(jù)讀取和寫(xiě)入時(shí)，扇區(qū)數(shù)據(jù)及其標(biāo)志位的狀態(tài)。
圖17表示在打開(kāi)硬盤設(shè)備的加密功能然后關(guān)閉該功能的情況下執(zhí)行數(shù)據(jù)讀取和寫(xiě)入時(shí)，扇區(qū)數(shù)據(jù)及其標(biāo)志位的狀態(tài)。
圖18表示其硬盤設(shè)備具有根據(jù)本發(fā)明之加密功能的計(jì)算機(jī)設(shè)備的結(jié)構(gòu)。
具體實(shí)施例方式
以下將根據(jù)

的實(shí)施方式，詳細(xì)描述本發(fā)明。
盡管本發(fā)明涉及適用于諸如磁盤設(shè)備(如硬盤設(shè)備)、光盤設(shè)備、存儲(chǔ)卡之類的各種外部存儲(chǔ)設(shè)備的加密技術(shù)，但是本實(shí)施方式中的描述將采用硬盤設(shè)備作為示例。
硬盤設(shè)備作為個(gè)人計(jì)算機(jī)、工作站、或任何其他計(jì)算機(jī)設(shè)備(信息處理設(shè)備)的外部存儲(chǔ)設(shè)備。
圖18表示使用硬盤設(shè)備作為外部存儲(chǔ)設(shè)備的計(jì)算機(jī)設(shè)備的結(jié)構(gòu)。
正如圖18所示，計(jì)算機(jī)設(shè)備200包括利用中央處理器(CPU)實(shí)現(xiàn)的操作控制器210，諸如隨機(jī)存取存儲(chǔ)器(RAM)之類的內(nèi)部存儲(chǔ)器，以及用于訪問(wèn)作為外部存儲(chǔ)設(shè)備的硬盤設(shè)備100的接口220(如AT附加(ATA)和小型計(jì)算機(jī)系統(tǒng)接口(SCSI))。計(jì)算機(jī)安裝有作為外部存儲(chǔ)設(shè)備的硬盤設(shè)備100。硬盤設(shè)備100根據(jù)計(jì)算機(jī)設(shè)備200的操作控制器210的控制，存儲(chǔ)(寫(xiě)入)或傳送(讀取)數(shù)據(jù)。這里，盡管該圖沒(méi)有特別說(shuō)明，但是應(yīng)該理解，計(jì)算機(jī)設(shè)備200實(shí)際包括諸如鍵盤或鼠標(biāo)之類的用于輸入數(shù)據(jù)或命令的輸入裝置，以及諸如顯示設(shè)備之類的用于輸出處理結(jié)果的輸出裝置。
圖1表示該實(shí)施方式的硬盤設(shè)備100的結(jié)構(gòu)示例。
參照?qǐng)D1，硬盤設(shè)備100包括作為記錄介質(zhì)的磁盤10。此外，硬盤設(shè)備100還包括讀/寫(xiě)頭20，用于旋轉(zhuǎn)磁盤10的主軸馬達(dá)，對(duì)讀/寫(xiě)頭20進(jìn)行定位的音圈電機(jī)(在該圖中同時(shí)用電機(jī)30表示)，通過(guò)對(duì)數(shù)據(jù)(信號(hào))進(jìn)行調(diào)制/解調(diào)處理完成數(shù)據(jù)讀取和寫(xiě)入處理的讀出/寫(xiě)入通道40，用于通過(guò)讀/寫(xiě)頭20對(duì)磁盤10進(jìn)行讀寫(xiě)，共同作為對(duì)磁盤10進(jìn)行讀寫(xiě)處理的讀寫(xiě)機(jī)構(gòu)。此外，硬盤設(shè)備100還包括作為控制機(jī)構(gòu)的硬盤控制器50和緩沖存儲(chǔ)器60，其中硬盤控制器50對(duì)硬盤設(shè)備100的操作進(jìn)行監(jiān)督和控制。
硬盤控制器50包括與讀出/寫(xiě)入通道40交換數(shù)據(jù)的驅(qū)動(dòng)接口51，對(duì)從磁盤10中讀出的數(shù)據(jù)中的讀取錯(cuò)誤進(jìn)行糾錯(cuò)的糾錯(cuò)電路52，訪問(wèn)緩沖存儲(chǔ)器60的存儲(chǔ)控制電路53，對(duì)磁盤10的讀出和寫(xiě)入數(shù)據(jù)進(jìn)行加密和解密的加密電路54和選擇器55，與作為主系統(tǒng)的計(jì)算機(jī)設(shè)備200交換數(shù)據(jù)和命令的I/O接口56，根據(jù)讀/寫(xiě)頭20從磁盤10中讀出的伺服信號(hào)執(zhí)行伺服控制的伺服控制電路57，以及作為控制器的CPU58，其中控制器控制各電路的運(yùn)行。
在上述結(jié)構(gòu)中，當(dāng)在磁盤10中寫(xiě)入數(shù)據(jù)時(shí)，CPU58首先通過(guò)I/O接口56接收計(jì)算機(jī)設(shè)備200傳送的寫(xiě)請(qǐng)求命令，然后在CPU58的控制下執(zhí)行以下操作。具體而言，通過(guò)I/O接口56輸入計(jì)算機(jī)設(shè)備200在寫(xiě)請(qǐng)求之后傳送的數(shù)據(jù)，并利用選擇器55和加密電路54進(jìn)行加密，然后通過(guò)存儲(chǔ)控制電路53和緩沖存儲(chǔ)器60進(jìn)行緩沖，由驅(qū)動(dòng)接口51傳送到讀出/寫(xiě)入通道40。此后，通過(guò)利用讀/寫(xiě)頭20進(jìn)行磁化，將數(shù)據(jù)寫(xiě)入到磁盤10中。這里，CPU58通過(guò)伺服控制電路57和電機(jī)30，控制諸如讀/寫(xiě)頭20之定位操作或磁盤10之旋轉(zhuǎn)操作之類的物理操作。稍后說(shuō)明控制選擇器55和加密電路54的加密處理的細(xì)節(jié)。
其間，當(dāng)從磁盤10中讀取數(shù)據(jù)時(shí)，CPU58首先通過(guò)I/O接口56接收計(jì)算機(jī)設(shè)備200傳送的讀請(qǐng)求命令，然后在CPU58的控制下執(zhí)行以下操作。具體而言，伺服控制電路57和電機(jī)30控制讀/寫(xiě)頭20和磁盤10的操作，由此讀出在磁盤10的期望區(qū)域中記錄的數(shù)據(jù)。通過(guò)讀出/寫(xiě)入通道40，將讀取的數(shù)據(jù)傳送到硬盤控制器50，并通過(guò)驅(qū)動(dòng)接口51傳送到糾錯(cuò)電路52。在糾錯(cuò)電路52改正諸如錯(cuò)碼位之類的錯(cuò)誤后，利用選擇器55和加密電路54對(duì)數(shù)據(jù)進(jìn)行解密，然后通過(guò)I/O接口56傳送到計(jì)算機(jī)設(shè)備200。稍后說(shuō)明控制選擇器55和加密電路54的解密處理的細(xì)節(jié)。
在該實(shí)施方式中，利用受CPU58控制的加密電路54和選擇器55，控制需要寫(xiě)入到磁盤10中的數(shù)據(jù)的加密以及從磁盤10中讀取的數(shù)據(jù)的解密。
加密電路54利用加密算法對(duì)數(shù)據(jù)進(jìn)行加密，并對(duì)經(jīng)過(guò)加密的數(shù)據(jù)進(jìn)行解密。選擇器55選擇寫(xiě)入數(shù)據(jù)或讀出數(shù)據(jù)是否受加密電路54的處理。
本實(shí)施方式的加密功能處理大致分為兩類(A)當(dāng)同時(shí)進(jìn)行用戶驗(yàn)證和對(duì)存儲(chǔ)數(shù)據(jù)加密時(shí)，有關(guān)加密密鑰管理的處理；以及(B)對(duì)需要寫(xiě)入磁盤10的存儲(chǔ)數(shù)據(jù)的加密和解密進(jìn)行控制的處理。以下將對(duì)它們進(jìn)行說(shuō)明。
A.有關(guān)加密密鑰管理的處理在該處理中，用戶驗(yàn)證和存儲(chǔ)數(shù)據(jù)的加密處理使用相同的加密算法。具體而言，通過(guò)用加密函數(shù)或單向函數(shù)轉(zhuǎn)換用于用戶驗(yàn)證的個(gè)人標(biāo)識(shí)信息，創(chuàng)建對(duì)存儲(chǔ)數(shù)據(jù)加密/解密的加密密鑰。接著，加密電路54利用該加密密鑰對(duì)個(gè)人標(biāo)識(shí)信息進(jìn)行加密，并將經(jīng)過(guò)加密的個(gè)人標(biāo)識(shí)信息(以下稱為“驗(yàn)證數(shù)據(jù)”)寫(xiě)入到磁盤10中。在進(jìn)行用戶驗(yàn)證時(shí)，CPU58首先請(qǐng)求輸入個(gè)人標(biāo)識(shí)信息，然后利用同一加密算法轉(zhuǎn)換輸入到加密電路54的個(gè)人標(biāo)識(shí)信息。此后，CPU58判斷轉(zhuǎn)換后的數(shù)據(jù)是否與磁盤10中保存的驗(yàn)證數(shù)據(jù)匹配，并根據(jù)判斷結(jié)果識(shí)別合格用戶。即使以非法方式讀出磁盤10中保存的驗(yàn)證數(shù)據(jù)，也無(wú)法獲得原始個(gè)人標(biāo)識(shí)信息，因?yàn)榧用芴幚硎菃蜗虻?沒(méi)有加密密鑰無(wú)法獲得原始數(shù)據(jù))。
這里，作為標(biāo)準(zhǔn)設(shè)備的硬盤設(shè)備100除包含密碼鎖功能中的密碼之外，還可以使用各種信息作為個(gè)人標(biāo)識(shí)信息，如任意長(zhǎng)度的字符串，IC卡中記錄的ID信息，或諸如指紋之類的基于生物統(tǒng)計(jì)學(xué)的生物信息。
以下分別說(shuō)明本發(fā)明之方法的操作。
1.初始設(shè)置(加密密鑰的創(chuàng)建與驗(yàn)證數(shù)據(jù)的保存)圖2表示用戶驗(yàn)證的初始設(shè)置方法。
正如圖2所示，首先，通過(guò)利用加密電路54對(duì)個(gè)人標(biāo)識(shí)信息進(jìn)行加密，創(chuàng)建加密密鑰(1-a)。如果個(gè)人標(biāo)識(shí)信息的數(shù)據(jù)長(zhǎng)度太短，則利用適當(dāng)數(shù)據(jù)進(jìn)行填充。相反，如果個(gè)人標(biāo)識(shí)信息的數(shù)據(jù)長(zhǎng)度太長(zhǎng)，則通過(guò)使用報(bào)文驗(yàn)證編碼(MAC)模式中的公用密鑰加密，將加密壓縮為所需密鑰長(zhǎng)度，其中MAC模式為反饋模式。此外，對(duì)于這種加密中使用的加密密鑰，可以使用個(gè)人標(biāo)識(shí)信息的一部分信息，或設(shè)置適當(dāng)?shù)拿荑€信息(數(shù)據(jù))。
接著，利用在處理(1-a)中創(chuàng)建的加密密鑰，再次用加密電路54對(duì)個(gè)人標(biāo)識(shí)信息進(jìn)行加密，由此轉(zhuǎn)換為驗(yàn)證數(shù)據(jù)，然后將驗(yàn)證數(shù)據(jù)寫(xiě)入到磁盤10中(1-b)。也可以將個(gè)人標(biāo)識(shí)信息劃分為兩部分，分別利用各部分創(chuàng)建加密密鑰和驗(yàn)證數(shù)據(jù)，其前提是確保輸入的個(gè)人標(biāo)識(shí)信息具有足夠的數(shù)據(jù)長(zhǎng)度。
其后，加密電路54利用在處理(1-a)中創(chuàng)建的用于創(chuàng)建驗(yàn)證數(shù)據(jù)的加密密鑰，對(duì)需要寫(xiě)入磁盤10或從磁盤10讀出的數(shù)據(jù)進(jìn)行加密/解密(1-c)。
2.用戶驗(yàn)證和存儲(chǔ)數(shù)據(jù)的加密處理圖3表示用戶驗(yàn)證和存儲(chǔ)數(shù)據(jù)的加密處理方法。
正如圖3所示，首先輸入個(gè)人標(biāo)識(shí)信息，然后利用加密電路54進(jìn)行加密，由此創(chuàng)建加密密鑰(2-a)。接著，加密電路54利用加密密鑰再次對(duì)個(gè)人標(biāo)識(shí)信息進(jìn)行加密，由此創(chuàng)建驗(yàn)證數(shù)據(jù)(2-b)。如果輸入的個(gè)人標(biāo)識(shí)信息正確(換句話說(shuō)，輸入的個(gè)人標(biāo)識(shí)信息與參照?qǐng)D2說(shuō)明的在初始設(shè)置中創(chuàng)建加密密鑰和驗(yàn)證數(shù)據(jù)時(shí)使用的個(gè)人標(biāo)識(shí)信息相同)，則創(chuàng)建的驗(yàn)證數(shù)據(jù)與磁盤10中記錄的驗(yàn)證數(shù)據(jù)匹配。因此，CPU58的驗(yàn)證處理成功，從而啟動(dòng)硬盤設(shè)備100。接著，加密電路54或者對(duì)計(jì)算機(jī)設(shè)備200傳送的需要寫(xiě)入磁盤10的數(shù)據(jù)進(jìn)行加密，或者對(duì)從磁盤10中讀取的需要傳送到計(jì)算機(jī)設(shè)備200的數(shù)據(jù)進(jìn)行解密(2-c)。
相反，如果輸入的個(gè)人標(biāo)識(shí)信息不正確(換句話說(shuō)，輸入的個(gè)人標(biāo)識(shí)信息與參照?qǐng)D2說(shuō)明的在初始設(shè)置中創(chuàng)建加密密鑰和驗(yàn)證數(shù)據(jù)時(shí)使用的個(gè)人標(biāo)識(shí)信息不同)，則創(chuàng)建的驗(yàn)證數(shù)據(jù)與磁盤10中記錄的驗(yàn)證數(shù)據(jù)不匹配。因此，驗(yàn)證失敗，從而鎖定硬盤設(shè)備100(進(jìn)入不可訪問(wèn)狀態(tài))(2-a′)(2-b′)。不能從磁盤10中讀取數(shù)據(jù)或?qū)?shù)據(jù)寫(xiě)入磁盤10中。即使能夠以某種方式讀出磁盤10中經(jīng)過(guò)加密的存儲(chǔ)數(shù)據(jù)，也不能對(duì)該數(shù)據(jù)進(jìn)行解密，因?yàn)椴荒軇?chuàng)建正確的加密密鑰(2-c′)。另外，由于加密處理是單向的，所以不能利用磁盤10中存儲(chǔ)的經(jīng)過(guò)加密的驗(yàn)證數(shù)據(jù)恢復(fù)加密密鑰或個(gè)人標(biāo)識(shí)信息。
3.恢復(fù)存儲(chǔ)的數(shù)據(jù)圖4表示磁盤10發(fā)生故障時(shí)恢復(fù)存儲(chǔ)的數(shù)據(jù)的方法。
如圖4所示，當(dāng)磁盤10發(fā)生故障時(shí)，如果能夠讀出至少一部分存儲(chǔ)的數(shù)據(jù)(3-a)，則通過(guò)使用其算法與加密電路54執(zhí)行加密處理所用算法類似的加密軟件，可根據(jù)個(gè)人標(biāo)識(shí)信息創(chuàng)建加密密鑰(3-b)，從而能夠恢復(fù)讀出部分中的數(shù)據(jù)(3-c)。
在該實(shí)施方式中，即使公開(kāi)驗(yàn)證和加密算法，也不會(huì)破壞經(jīng)過(guò)加密的存儲(chǔ)數(shù)據(jù)的安全性。因?yàn)榻?jīng)過(guò)加密的數(shù)據(jù)受到根據(jù)各用戶的個(gè)人標(biāo)識(shí)信息創(chuàng)建的加密密鑰的保護(hù)。換句話說(shuō)，如果不使用上述過(guò)程(見(jiàn)操作1和2)根據(jù)個(gè)人標(biāo)識(shí)信息創(chuàng)建的加密密鑰，則不可能對(duì)經(jīng)過(guò)加密的密鑰進(jìn)行解密。因此，不可能根據(jù)驗(yàn)證數(shù)據(jù)或經(jīng)過(guò)加密的數(shù)據(jù)恢復(fù)個(gè)人標(biāo)識(shí)信息或原始數(shù)據(jù)。所以在拆除硬盤設(shè)備100的情況下，即使用戶請(qǐng)求第三方取消用戶驗(yàn)證鎖定并讀出數(shù)據(jù)，也不用擔(dān)心第三方獲得存儲(chǔ)數(shù)據(jù)的內(nèi)容。
這里，當(dāng)機(jī)械部分而不是磁盤10發(fā)生故障時(shí)，如印刷板上的電路發(fā)生故障時(shí)，僅僅通過(guò)將有關(guān)磁盤10安裝到另一個(gè)硬盤設(shè)備100上，無(wú)需按上述方式讀取恢復(fù)數(shù)據(jù)，也能從故障中恢復(fù)。
4.通過(guò)使用主密鑰恢復(fù)存儲(chǔ)的數(shù)據(jù)圖5表示通過(guò)使用主密鑰恢復(fù)存儲(chǔ)數(shù)據(jù)的方法。
正如圖5所示，首先利用加密電路54對(duì)個(gè)人標(biāo)識(shí)信息進(jìn)行加密，由此創(chuàng)建加密密鑰(4-a)。接著，利用單獨(dú)創(chuàng)建的主密鑰對(duì)加密密鑰進(jìn)行加密(4-b)，并寫(xiě)入到磁盤中(4-c)。利用處理(4-a)中創(chuàng)建的加密密鑰，對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密/解密(4-d)。
當(dāng)按上述方式在磁盤10中保存經(jīng)過(guò)加密的加密密鑰時(shí)，即使用戶丟失個(gè)人標(biāo)識(shí)信息(如用戶忘記密碼)，也能夠利用主密鑰恢復(fù)加密密鑰(4-e)。因此，能夠讀取經(jīng)過(guò)加密的存儲(chǔ)數(shù)據(jù)并進(jìn)行解密(4-f)。
可以想象，主密鑰是由硬盤設(shè)備100的生產(chǎn)商創(chuàng)建并保管的，以便在修復(fù)維護(hù)產(chǎn)品時(shí)使用。請(qǐng)注意，此時(shí)會(huì)降低存儲(chǔ)數(shù)據(jù)的安全性，因?yàn)橹髅荑€的所有人能夠訪問(wèn)該用戶加密過(guò)的存儲(chǔ)數(shù)據(jù)。其間，如果利用個(gè)人標(biāo)識(shí)信息將硬盤設(shè)備100完全鎖定，則硬盤設(shè)備100發(fā)生故障時(shí)無(wú)法讀出經(jīng)過(guò)加密的數(shù)據(jù)。因此，重要的是提供各種安全級(jí)別選項(xiàng)，以便根據(jù)用戶的請(qǐng)求進(jìn)行靈活設(shè)置，例如，對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密時(shí)不允許用戶驗(yàn)證鎖定，或者只有主密鑰才能解除用戶驗(yàn)證鎖定。
5.驗(yàn)證數(shù)據(jù)的多重設(shè)置當(dāng)硬盤設(shè)備100發(fā)生故障時(shí)，必須取消硬盤設(shè)備100的鎖功能，以便在不考慮恢復(fù)存儲(chǔ)數(shù)據(jù)的情況下進(jìn)行故障分析。因此，除用于鎖定硬盤設(shè)備100的驗(yàn)證數(shù)據(jù)和對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密的驗(yàn)證數(shù)據(jù)(根據(jù)個(gè)人標(biāo)識(shí)信息創(chuàng)建的驗(yàn)證數(shù)據(jù))之外，提供用于解除硬盤設(shè)備100之鎖定的獨(dú)立驗(yàn)證數(shù)據(jù)，是非常方便的。
圖6表示除基于個(gè)人標(biāo)識(shí)信息的驗(yàn)證數(shù)據(jù)之外為解除硬盤設(shè)備100的鎖定而設(shè)置驗(yàn)證數(shù)據(jù)的方法。
正如圖6所示，除根據(jù)個(gè)人標(biāo)識(shí)信息創(chuàng)建加密密鑰(5-a)和驗(yàn)證數(shù)據(jù)(5-b)的操作1中處理之外，還可以利用加密電路54對(duì)不同于個(gè)人標(biāo)識(shí)信息的驗(yàn)證信息進(jìn)行加密，并寫(xiě)入到磁盤10中作為其他驗(yàn)證數(shù)據(jù)(5-c)。與操作2類似，由CPU58執(zhí)行使用驗(yàn)證數(shù)據(jù)的用戶驗(yàn)證。
與操作4中描述的主密鑰不同，由于驗(yàn)證數(shù)據(jù)與加密密鑰無(wú)關(guān)，所以驗(yàn)證數(shù)據(jù)不能恢復(fù)存儲(chǔ)數(shù)據(jù)。因此，即使第三方獲得驗(yàn)證信息，也不可能泄露存儲(chǔ)數(shù)據(jù)的內(nèi)容。另外，為了使多個(gè)用戶共享硬盤設(shè)備100，也為了使硬盤設(shè)備100的生產(chǎn)商能夠獲得磁盤10上的專用系統(tǒng)數(shù)據(jù)區(qū)，準(zhǔn)備多個(gè)驗(yàn)證數(shù)據(jù)和加密密鑰是非常有用的。此時(shí)，依靠每個(gè)驗(yàn)證數(shù)據(jù)或各加密密鑰，管理磁盤10的存儲(chǔ)區(qū)，或者將磁盤10的存儲(chǔ)區(qū)進(jìn)行物理劃分(例如，劃分為分區(qū))，從而獨(dú)立控制用戶驗(yàn)證和加密處理。換句話說(shuō)，將利用加密密鑰進(jìn)行加密的數(shù)據(jù)寫(xiě)入到相應(yīng)存儲(chǔ)區(qū)中，其中依靠驗(yàn)證數(shù)據(jù)和加密密鑰管理存儲(chǔ)區(qū)。
6.支持個(gè)人標(biāo)識(shí)信息變更圖7和圖8表示更改個(gè)人標(biāo)識(shí)信息時(shí)的加密處理方法。
執(zhí)行用戶驗(yàn)證時(shí)，建議定期或隨機(jī)更改用于驗(yàn)證的個(gè)人標(biāo)識(shí)信息，以增強(qiáng)安全性。然而，如果利用根據(jù)個(gè)人標(biāo)識(shí)信息創(chuàng)建的加密密鑰對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行過(guò)加密，則更改個(gè)人標(biāo)識(shí)信息需要更改加密。因此，在更改前必須利用根據(jù)個(gè)人標(biāo)識(shí)信息創(chuàng)建的加密密鑰對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行解密處理，然后利用根據(jù)新的個(gè)人信息創(chuàng)建的加密密鑰，再次對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密。目前，硬盤設(shè)備100的存儲(chǔ)容量在不斷增加，并且某些情況中存儲(chǔ)的數(shù)據(jù)已超過(guò)100GB。因此，對(duì)大量數(shù)據(jù)進(jìn)行解密后重新加密會(huì)耗費(fèi)大量時(shí)間。所以，通過(guò)利用驗(yàn)證加密密鑰，對(duì)存儲(chǔ)數(shù)據(jù)加密處理所用的數(shù)據(jù)加密密鑰進(jìn)行加密，其中驗(yàn)證加密密鑰是通過(guò)對(duì)個(gè)人標(biāo)識(shí)信息進(jìn)行加密而創(chuàng)建的。這樣，能夠在不降低安全性的情況下，更改個(gè)人標(biāo)識(shí)信息。這里，認(rèn)為在操作1、2中描述的加密密鑰屬于以下情況數(shù)據(jù)加密密鑰和驗(yàn)證加密密鑰彼此相同(而不是在操作1的初始設(shè)置中不在磁盤10中保存加密密鑰)。
以下參照?qǐng)D7說(shuō)明初始設(shè)置時(shí)的操作。
正如圖7所示，首先，加密電路54對(duì)個(gè)人標(biāo)識(shí)信息進(jìn)行加密，由此創(chuàng)建驗(yàn)證加密密鑰(6-a)。接著，利用驗(yàn)證加密密鑰再次對(duì)個(gè)人標(biāo)識(shí)信息進(jìn)行加密，并將經(jīng)過(guò)加密的個(gè)人標(biāo)識(shí)信息寫(xiě)入到磁盤10中作為驗(yàn)證數(shù)據(jù)(6-b)。同樣，利用驗(yàn)證加密密鑰對(duì)數(shù)據(jù)加密密鑰進(jìn)行加密，并將經(jīng)過(guò)加密的數(shù)據(jù)加密密鑰寫(xiě)入到磁盤10中(6-c)。在操作6中，使用專門用于數(shù)據(jù)加密處理的數(shù)據(jù)加密密鑰，而不是根據(jù)個(gè)人標(biāo)識(shí)信息創(chuàng)建的驗(yàn)證加密密鑰(處理6-a)，對(duì)讀出數(shù)據(jù)進(jìn)行加密并對(duì)寫(xiě)入數(shù)據(jù)進(jìn)行解密(6-d)。與驗(yàn)證加密密鑰和上述操作1、2類似，通過(guò)對(duì)加密電路54用來(lái)創(chuàng)建加密密鑰的給定信息進(jìn)行加密，也可以創(chuàng)建數(shù)據(jù)加密密鑰，或建立任意密鑰信息(如隨機(jī)數(shù)序列)作為加密密鑰。此外，通過(guò)使用與創(chuàng)建驗(yàn)證加密密鑰所用的加密系數(shù)或單向函數(shù)不同的加密函數(shù)，對(duì)與驗(yàn)證加密密鑰相同的個(gè)人標(biāo)識(shí)信息進(jìn)行加密，也可以創(chuàng)建數(shù)據(jù)加密密鑰。這里，當(dāng)通過(guò)使用不同操作(函數(shù))根據(jù)個(gè)人標(biāo)識(shí)信息創(chuàng)建互不相同的驗(yàn)證加密密鑰和數(shù)據(jù)加密密鑰時(shí)，如果個(gè)人標(biāo)識(shí)信息正確，則可以創(chuàng)建正確的數(shù)據(jù)加密密鑰。因此，無(wú)需利用驗(yàn)證加密密鑰對(duì)數(shù)據(jù)加密密鑰進(jìn)行加密，也無(wú)需在磁盤10中保存數(shù)據(jù)加密密鑰。
以下參照?qǐng)D8說(shuō)明有關(guān)用戶驗(yàn)證和存儲(chǔ)數(shù)據(jù)的加密處理。
正如圖8所示，首先，加密電路54對(duì)個(gè)人標(biāo)識(shí)信息進(jìn)行加密，由此創(chuàng)建驗(yàn)證加密密鑰(6-e)。接著，利用驗(yàn)證加密密鑰再次對(duì)個(gè)人標(biāo)識(shí)信息進(jìn)行加密，由此創(chuàng)建驗(yàn)證數(shù)據(jù)(6-f)。如果創(chuàng)建的驗(yàn)證數(shù)據(jù)與磁盤10中記錄的驗(yàn)證數(shù)據(jù)相同，則CPU58的驗(yàn)證處理成功，從而啟動(dòng)硬盤設(shè)備100(6-g)。此外，從磁盤10中讀出經(jīng)過(guò)加密的數(shù)據(jù)加密密鑰，并由加密電路54利用驗(yàn)證加密密鑰進(jìn)行解密(6-h)。接著，加密電路54利用數(shù)據(jù)加密密鑰或者對(duì)計(jì)算機(jī)設(shè)備200傳送的需要寫(xiě)入磁盤10中的數(shù)據(jù)進(jìn)行加密，或者對(duì)從磁盤10中讀取的需要傳送到計(jì)算機(jī)設(shè)備200的數(shù)據(jù)進(jìn)行解密(6-i)。
當(dāng)按照?qǐng)D7和圖8所示的方式對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密處理時(shí)，即使更改個(gè)人標(biāo)識(shí)信息，也只需根據(jù)新的個(gè)人標(biāo)識(shí)信息再次創(chuàng)建驗(yàn)證數(shù)據(jù)，然后利用根據(jù)新的個(gè)人標(biāo)識(shí)信息創(chuàng)建的新驗(yàn)證加密密鑰，再次對(duì)數(shù)據(jù)加密密鑰進(jìn)行加密。換句話說(shuō)，無(wú)需再次對(duì)全部存儲(chǔ)數(shù)據(jù)進(jìn)行加密。因此，即使磁盤10上記錄了大量存儲(chǔ)數(shù)據(jù)，也能應(yīng)付實(shí)際處理。
圖9表示更改個(gè)人標(biāo)識(shí)信息的操作。
正如圖9所示，首先，加密電路54根據(jù)變更前的個(gè)人標(biāo)識(shí)信息創(chuàng)建驗(yàn)證加密密鑰(6-i)，然后通過(guò)使用驗(yàn)證加密密鑰，根據(jù)個(gè)人標(biāo)識(shí)信息創(chuàng)建驗(yàn)證數(shù)據(jù)。接著，由CPU58利用磁盤10上記錄的驗(yàn)證數(shù)據(jù)驗(yàn)證創(chuàng)建的驗(yàn)證數(shù)據(jù)(6-k)。在完成驗(yàn)證后，讀出磁盤10上記錄的經(jīng)過(guò)加密的數(shù)據(jù)加密密鑰，并且加密電路54利用驗(yàn)證加密密鑰進(jìn)行解密(6-l)。
其間，根據(jù)新的個(gè)人標(biāo)識(shí)信息創(chuàng)建新的驗(yàn)證加密密鑰(6-m)，并利用新的驗(yàn)證加密密鑰再次對(duì)個(gè)人標(biāo)識(shí)信息進(jìn)行加密，由此將經(jīng)過(guò)加密的個(gè)人標(biāo)識(shí)信息寫(xiě)入到磁盤10中作為新的驗(yàn)證數(shù)據(jù)(6-n)。此后，加密電路54利用新的驗(yàn)證加密密鑰再次對(duì)先前解密的數(shù)據(jù)加密密鑰進(jìn)行加密，并將經(jīng)過(guò)加密的數(shù)據(jù)加密密鑰寫(xiě)入到磁盤10中(6-o)。
此外，當(dāng)按照?qǐng)D7和圖8所示的方式對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密處理時(shí)，即使硬盤設(shè)備100出現(xiàn)故障，只要能夠從磁盤10中讀出經(jīng)過(guò)加密的存儲(chǔ)數(shù)據(jù)，就能夠利用數(shù)據(jù)加密密鑰對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行解密，由此獲得所需數(shù)據(jù)，其中或者獲得與存儲(chǔ)數(shù)據(jù)加密相關(guān)的數(shù)據(jù)加密密鑰，或者根據(jù)個(gè)人標(biāo)識(shí)信息創(chuàng)建驗(yàn)證加密密鑰，然后恢復(fù)數(shù)據(jù)加密密鑰。
圖10A和10B表示數(shù)據(jù)恢復(fù)方法。
正如圖10A所示，如果數(shù)據(jù)加密密鑰是由加密電路54為創(chuàng)建加密密鑰而對(duì)信息進(jìn)行加密后創(chuàng)建的，則通過(guò)利用與加密電路54相同的加密邏輯對(duì)相同信息進(jìn)行加密，能夠再次創(chuàng)建數(shù)據(jù)加密密鑰(6-p)。接著，利用該數(shù)據(jù)加密密鑰對(duì)從磁盤10中讀取的存儲(chǔ)數(shù)據(jù)進(jìn)行解密(6-q)。
其間，通過(guò)利用與加密電路54相同的加密邏輯對(duì)個(gè)人標(biāo)識(shí)信息進(jìn)行加密，創(chuàng)建驗(yàn)證加密密鑰(6-r)。此后，正如圖10B所示，如果能夠從磁盤10中讀出經(jīng)過(guò)加密的數(shù)據(jù)加密密鑰，則利用驗(yàn)證加密密鑰對(duì)數(shù)據(jù)加密密鑰進(jìn)行解密(6-s)。其后，利用該數(shù)據(jù)加密密鑰對(duì)從磁盤10中讀取的存儲(chǔ)數(shù)據(jù)進(jìn)行解密(6-t)。
7.取消用戶驗(yàn)證按具有密碼鎖定功能的硬盤設(shè)備100上的標(biāo)準(zhǔn)裝置來(lái)設(shè)置清除密碼的命令。在執(zhí)行該命令后，任何人均能讀寫(xiě)磁盤上的內(nèi)容。然而，如果磁盤10上的存儲(chǔ)數(shù)據(jù)經(jīng)過(guò)加密，則取消用戶驗(yàn)證時(shí)對(duì)經(jīng)過(guò)加密的存儲(chǔ)數(shù)據(jù)全部進(jìn)行解密并將經(jīng)過(guò)解密的數(shù)據(jù)重新寫(xiě)入到磁盤10中需要大量時(shí)間，因此是不切實(shí)際的。所以，當(dāng)取消用戶驗(yàn)證時(shí)，將對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密處理的加密密鑰寫(xiě)入到磁盤10中，從而在讀取存儲(chǔ)數(shù)據(jù)時(shí)，任何人能夠在任何時(shí)候使用加密密鑰(無(wú)需驗(yàn)證)。
當(dāng)按照?qǐng)D7和圖8所示的方式對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密處理時(shí)，在磁盤10中保存經(jīng)過(guò)加密的數(shù)據(jù)加密密鑰。因此，通過(guò)對(duì)數(shù)據(jù)加密密鑰進(jìn)行解密，并將數(shù)據(jù)加密密鑰寫(xiě)入到磁盤10中，任何人均能自由使用數(shù)據(jù)加密密鑰。
圖11表示取消用戶驗(yàn)證時(shí)設(shè)置可供任何人使用的數(shù)據(jù)加密密鑰的方法。
正如圖11所示，首先，加密電路54根據(jù)根據(jù)更改前的個(gè)人標(biāo)識(shí)信息創(chuàng)建驗(yàn)證加密密鑰(7-a)，然后通過(guò)使用驗(yàn)證加密密鑰，根據(jù)個(gè)人標(biāo)識(shí)信息創(chuàng)建驗(yàn)證數(shù)據(jù)。接著，CPU58利用磁盤10上記錄的驗(yàn)證數(shù)據(jù)驗(yàn)證創(chuàng)建的驗(yàn)證數(shù)據(jù)(7-b)。在完成驗(yàn)證后，讀出磁盤10上記錄的經(jīng)過(guò)加密的數(shù)據(jù)加密密鑰，并且加密電路54利用驗(yàn)證加密密鑰進(jìn)行解密(7-c)。接著，再次將經(jīng)過(guò)解密的數(shù)據(jù)加密密鑰寫(xiě)入到磁盤10中(7-d)。此后，通過(guò)使用磁盤10中保存的數(shù)據(jù)加密密鑰，可以在數(shù)據(jù)讀取和寫(xiě)入時(shí)進(jìn)行數(shù)據(jù)加密(7-e)。
如上所述，在任何人均能自由使用加密密鑰(數(shù)據(jù)加密密鑰)后，如果在磁盤10中寫(xiě)入數(shù)據(jù)時(shí)的加密處理以及從磁盤10中讀取數(shù)據(jù)時(shí)的解密處理是在CPU58的控制下自動(dòng)進(jìn)行的，則用戶能夠讀寫(xiě)磁盤10中的數(shù)據(jù)而無(wú)需識(shí)別存儲(chǔ)數(shù)據(jù)是否經(jīng)過(guò)加密。另外，在取消用戶驗(yàn)證后，也可以控制不對(duì)寫(xiě)入磁盤10中的數(shù)據(jù)進(jìn)行加密。此時(shí)，在讀寫(xiě)存儲(chǔ)數(shù)據(jù)時(shí)為了判斷加密電路54是否需要對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密/解密，必須通過(guò)添加標(biāo)志位等來(lái)區(qū)分經(jīng)過(guò)加密的存儲(chǔ)數(shù)據(jù)和經(jīng)過(guò)解密的存儲(chǔ)數(shù)據(jù)。
如上所述，當(dāng)取消用戶驗(yàn)證時(shí)，在“設(shè)置用戶驗(yàn)證”—“取消用戶驗(yàn)證”—“設(shè)置用戶驗(yàn)證”的一系列處理期間，在磁盤10上臨時(shí)記錄未經(jīng)加密的加密密鑰(數(shù)據(jù)加密密鑰)。因此，如果第三方在此種場(chǎng)合讀出加密密鑰，則第三方能夠利用加密密鑰對(duì)磁盤10中的存儲(chǔ)數(shù)據(jù)進(jìn)行解密。然而，對(duì)于普通硬盤設(shè)備100，由于在磁盤10上配備了用戶不能正常訪問(wèn)的專用存儲(chǔ)區(qū)，所以在記錄未經(jīng)加密的加密密鑰時(shí)，如果使用專用存儲(chǔ)區(qū)，則能夠避免第三方輕易讀出加密密鑰。
然而，通過(guò)使用專用測(cè)量?jī)x器，仍然能夠讀出有關(guān)存儲(chǔ)區(qū)中存儲(chǔ)的數(shù)據(jù)。因此，如果硬盤設(shè)備100落入第三方之手，仍然存在第三方對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行解密的風(fēng)險(xiǎn)。
以下案例是一個(gè)具體示例。
這里，假設(shè)懷有惡意的第三方將硬盤設(shè)備100傳遞給企圖竊取數(shù)據(jù)的目標(biāo)用戶，并且第三方利用過(guò)程“設(shè)置用戶驗(yàn)證”—“取消用戶驗(yàn)證”—“設(shè)置用戶驗(yàn)證”事先獲得硬盤設(shè)備100的未經(jīng)加密的加密密鑰(數(shù)據(jù)加密密鑰)。此時(shí)，即使數(shù)據(jù)經(jīng)過(guò)加密處理，目標(biāo)用戶也能利用懷有惡意的第三方獲得的加密密鑰對(duì)硬盤設(shè)備100中存儲(chǔ)的數(shù)據(jù)進(jìn)行解密。
然而，用戶可以檢查出貨后是否在硬盤設(shè)備100上取消過(guò)用戶驗(yàn)證或設(shè)置過(guò)用戶驗(yàn)證。因此，如果檢查證實(shí)存在數(shù)據(jù)盜用的風(fēng)險(xiǎn)，則通過(guò)再次格式化磁盤10，或利用新的加密密鑰對(duì)經(jīng)過(guò)加密的數(shù)據(jù)再次進(jìn)行加密，能夠化解上述風(fēng)險(xiǎn)，盡管上述措施有些費(fèi)時(shí)。
8.利用主密鑰恢復(fù)存儲(chǔ)的數(shù)據(jù)可以利用主密鑰對(duì)數(shù)據(jù)加密密鑰進(jìn)行加密，然后在磁盤10中保存經(jīng)過(guò)加密的數(shù)據(jù)加密密鑰，而不是像操作6那樣利用驗(yàn)證加密密鑰對(duì)數(shù)據(jù)加密密鑰進(jìn)行加密。
圖12表示利用主密鑰恢復(fù)存儲(chǔ)數(shù)據(jù)的方法。
正如圖12所示，首先，加密電路54對(duì)個(gè)人標(biāo)識(shí)信息進(jìn)行加密，由此創(chuàng)建驗(yàn)證加密密鑰(8-a)。接著，加密電路54利用該驗(yàn)證加密密鑰再次對(duì)個(gè)人標(biāo)識(shí)信息進(jìn)行加密，由此創(chuàng)建驗(yàn)證數(shù)據(jù)，并在磁盤10中保存該驗(yàn)證數(shù)據(jù)(8-b)。其間，利用單獨(dú)創(chuàng)建的主密鑰對(duì)數(shù)據(jù)加密密鑰進(jìn)行加密，并在磁盤10中保存經(jīng)過(guò)加密的數(shù)據(jù)加密密鑰(8-c)。利用數(shù)據(jù)加密密鑰對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密/解密(8-d)。與操作6類似，通過(guò)利用加密電路54對(duì)用來(lái)創(chuàng)建加密密鑰的給定信息進(jìn)行加密，或者通過(guò)設(shè)置諸如隨機(jī)數(shù)序列之類的任意密鑰信息，抑或通過(guò)使用與創(chuàng)建驗(yàn)證加密密鑰所用的加密函數(shù)不同的函數(shù)對(duì)個(gè)人標(biāo)識(shí)信息進(jìn)行加密，創(chuàng)建數(shù)據(jù)加密密鑰。
如果在磁盤10中保存按上述方式創(chuàng)建的經(jīng)過(guò)加密的數(shù)據(jù)加密密鑰，則可以利用主密鑰恢復(fù)數(shù)據(jù)加密密鑰(8-e)。因此，即使用戶沒(méi)有按操作7那樣對(duì)數(shù)據(jù)加密密鑰進(jìn)行解密并在磁盤10中保存經(jīng)過(guò)解密的加密密鑰，主密鑰的所有人也能自由讀取經(jīng)過(guò)加密的存儲(chǔ)數(shù)據(jù)并進(jìn)行解密。
B.與存儲(chǔ)數(shù)據(jù)之加密/解密控制有關(guān)的處理在該處理中，響應(yīng)硬盤設(shè)備100上的加密功能的打開(kāi)與關(guān)閉，控制記錄介質(zhì)上每個(gè)數(shù)據(jù)讀寫(xiě)單位的數(shù)據(jù)的加密處理。例如，可以將數(shù)據(jù)讀寫(xiě)單位定義為磁盤10的存儲(chǔ)區(qū)上的扇區(qū)或邏輯塊。以下描述涉及依靠扇區(qū)控制加密的情況。這里，作為主系統(tǒng)的計(jì)算機(jī)設(shè)備通過(guò)硬盤驅(qū)動(dòng)器發(fā)布切換命令，執(zhí)行用于打開(kāi)或關(guān)閉硬盤設(shè)備100之加密功能的切換工作。其間，也可以使用硬件機(jī)箱上安裝的物理開(kāi)關(guān)(如跳線)，接通/切斷加密功能。
廣泛用于數(shù)據(jù)加密的公用密鑰加密方法中的處理單位通常為64位或128位。此時(shí)，將512字節(jié)(4096比特)的磁盤扇區(qū)劃分為64塊或32塊，以便進(jìn)行加密處理。通常使用的加密模式包括電碼本(ECB)模式和密碼塊鏈(CBC)模式。
圖13表示ECB模式和CBC模式的加密和解密處理概念。
正如圖13所示，當(dāng)采用ECB模式對(duì)通過(guò)劃分扇區(qū)而創(chuàng)建的明文(未經(jīng)加密的數(shù)據(jù))塊Pi(i＝0，1，2，…)加密時(shí)，通過(guò)計(jì)算相應(yīng)的密文塊Ci不可能找到原始明文塊Pi。然而，由于相同數(shù)值的64位或128位密文塊對(duì)應(yīng)相同數(shù)值的明文，所以有關(guān)哪些數(shù)據(jù)段彼此相同的信息是公開(kāi)的。
鑒于此，在對(duì)數(shù)據(jù)長(zhǎng)度較長(zhǎng)的數(shù)據(jù)進(jìn)行加密時(shí)采用CBC模式。CBC是一種連續(xù)計(jì)算目標(biāo)數(shù)據(jù)塊與前一數(shù)據(jù)塊的異或(XOR)的加密模式。當(dāng)采用圖13所示的CBC模式進(jìn)行加密時(shí)，對(duì)明文塊Pi與前一個(gè)加密塊Ci的異或運(yùn)算結(jié)果進(jìn)行加密。這樣，將相同的明文塊轉(zhuǎn)換為不同的密文塊。
在CBC模式中，初始明文塊P0沒(méi)有用于XOR運(yùn)算的密文塊。此時(shí)，通常對(duì)稱為初始向量(IV)的適當(dāng)數(shù)據(jù)段進(jìn)行加密以創(chuàng)建偽隨機(jī)數(shù)CIV’然后對(duì)偽隨機(jī)數(shù)CIV與明文塊P0進(jìn)行XOR運(yùn)算。在該實(shí)施方式中，利用標(biāo)識(shí)各扇區(qū)的扇區(qū)號(hào)作為初始向量。這里，如果對(duì)數(shù)據(jù)進(jìn)行加密處理的單位不是扇區(qū)，則使用標(biāo)識(shí)單位的信息作為初始向量(例如，如果將邏輯塊定義為加密處理的單位，則使用邏輯塊地址(LBA))。
圖14示意表示與該實(shí)施方式的加密處理相對(duì)應(yīng)的扇區(qū)的數(shù)據(jù)結(jié)構(gòu)。
參照?qǐng)D14，各扇區(qū)記錄用于標(biāo)識(shí)各個(gè)扇區(qū)的扇區(qū)號(hào)1401，作為存儲(chǔ)數(shù)據(jù)的扇區(qū)數(shù)據(jù)1402，以及作為控制標(biāo)志的標(biāo)志位1403，其中控制標(biāo)志指示扇區(qū)數(shù)據(jù)1402是否經(jīng)過(guò)加密。
這里，將包含未加密扇區(qū)數(shù)據(jù)1402的扇區(qū)的標(biāo)志位1403設(shè)置為0，而將包含加密扇區(qū)數(shù)據(jù)1402的扇區(qū)的標(biāo)志位1403設(shè)置為1。因此，在硬盤設(shè)備100的初始狀態(tài)中，例如在交貨時(shí)，將磁盤10中各扇區(qū)的標(biāo)志位1403全部復(fù)位為0，因?yàn)榧用芄δ苁顷P(guān)閉的。
在該實(shí)施方式中，當(dāng)對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密處理時(shí)，需要執(zhí)行以下兩類控制。具體而言，在數(shù)據(jù)寫(xiě)入處理中，響應(yīng)硬盤設(shè)備100上的加密功能的打開(kāi)與關(guān)閉，控制是否對(duì)寫(xiě)入磁盤10的數(shù)據(jù)進(jìn)行加密。而在數(shù)據(jù)讀取處理中，如果存儲(chǔ)數(shù)據(jù)是經(jīng)過(guò)加密的數(shù)據(jù)(標(biāo)志位1403的值為1)，則需要對(duì)讀取的數(shù)據(jù)進(jìn)行解密。
在圖1所示的硬盤設(shè)備100中，對(duì)于各扇區(qū)中每個(gè)讀寫(xiě)數(shù)據(jù)段，選擇器55檢查加密功能的打開(kāi)、關(guān)閉，以及標(biāo)志位1403的值，并且選擇器55能夠判斷是否由加密電路54對(duì)寫(xiě)入數(shù)據(jù)進(jìn)行加密，或者對(duì)讀出數(shù)據(jù)進(jìn)行解密。
圖15表示在關(guān)閉硬盤設(shè)備100的加密功能的情況下執(zhí)行數(shù)據(jù)讀取和寫(xiě)入時(shí)，扇區(qū)數(shù)據(jù)1402以及標(biāo)志位1403的狀態(tài)。
當(dāng)在關(guān)閉硬盤設(shè)備100的加密功能的情況下執(zhí)行數(shù)據(jù)讀取和寫(xiě)入時(shí)，扇區(qū)數(shù)據(jù)1402為未加密的原始數(shù)據(jù)，并且標(biāo)志位1403的值保持為0。
在圖15所示的示例中，讀出與扇區(qū)號(hào)0和2相對(duì)應(yīng)的扇區(qū)數(shù)據(jù)1402，然后再次寫(xiě)入。然而，并不對(duì)上述數(shù)據(jù)進(jìn)行加密，并且相應(yīng)標(biāo)志位1403的值仍然為0。
圖16A和16B表示在打開(kāi)硬盤設(shè)備100的加密功能的情況下執(zhí)行數(shù)據(jù)讀取和寫(xiě)入時(shí)，扇區(qū)數(shù)據(jù)1402以及標(biāo)志位1403的狀態(tài)。
當(dāng)打開(kāi)硬盤設(shè)備100的加密功能時(shí)，需要對(duì)其后的寫(xiě)入數(shù)據(jù)進(jìn)行加密，并將標(biāo)志位1403的值設(shè)置為1。換句話說(shuō)，在打開(kāi)加密功能后，每當(dāng)發(fā)生數(shù)據(jù)寫(xiě)入處理時(shí)，均需要逐步對(duì)磁盤10中的存儲(chǔ)數(shù)據(jù)進(jìn)行加密。鑒于此，用戶能夠在打開(kāi)加密功能后立即訪問(wèn)其數(shù)據(jù)，而無(wú)需等待存儲(chǔ)數(shù)據(jù)的完整加密。
在讀取存儲(chǔ)數(shù)據(jù)時(shí)，如果標(biāo)志位1403的值為0(即，讀取未經(jīng)加密的數(shù)據(jù))，則直接讀取數(shù)據(jù)。相反，如果標(biāo)志位1403的值為1(即，讀取加密數(shù)據(jù))，則對(duì)讀出數(shù)據(jù)進(jìn)行解密。
在圖16A所示的示例中，讀出與扇區(qū)號(hào)0和2相對(duì)應(yīng)的扇區(qū)數(shù)據(jù)1402，并在扇區(qū)號(hào)為0的扇區(qū)中寫(xiě)入新數(shù)據(jù)。在數(shù)據(jù)寫(xiě)入時(shí)，正在寫(xiě)入的扇區(qū)數(shù)據(jù)1402是加密的，所以將對(duì)應(yīng)標(biāo)志位1403的值設(shè)置為1。而在圖16B所示的示例中，讀出與扇區(qū)號(hào)0和2相對(duì)應(yīng)的扇區(qū)數(shù)據(jù)1402，并在其中寫(xiě)入新數(shù)據(jù)。在按圖16A所示方式寫(xiě)入時(shí)，扇區(qū)號(hào)0中的扇區(qū)數(shù)據(jù)1402是加密的。因此，在讀取時(shí)對(duì)其中的扇區(qū)數(shù)據(jù)1402進(jìn)行解密。另外，重新寫(xiě)入到扇區(qū)號(hào)0和2中的扇區(qū)扇區(qū)1402都是加密的，由此將對(duì)應(yīng)標(biāo)志位1403的值設(shè)置為1。
圖17表示在打開(kāi)硬盤設(shè)備100的加密功能然后關(guān)閉該功能的情況下執(zhí)行數(shù)據(jù)讀取和寫(xiě)入時(shí)，扇區(qū)數(shù)據(jù)1402及其標(biāo)志位1403的狀態(tài)。
此時(shí)，在打開(kāi)加密功能的情況下寫(xiě)入的扇區(qū)數(shù)據(jù)1402是加密的。因此，在讀取時(shí)對(duì)有關(guān)扇區(qū)數(shù)據(jù)1402進(jìn)行解密。而直接讀出未經(jīng)加密的扇區(qū)數(shù)據(jù)1402。在關(guān)閉加密功能后重新寫(xiě)入的扇區(qū)數(shù)據(jù)1402是未加密的，所以將對(duì)應(yīng)標(biāo)志位1403設(shè)置為0。
在圖17所示的示例中，讀出與扇區(qū)號(hào)0和2相對(duì)應(yīng)的扇區(qū)數(shù)據(jù)1402，并在其中寫(xiě)入新數(shù)據(jù)。此時(shí)，在讀取時(shí)對(duì)扇區(qū)號(hào)0中經(jīng)過(guò)加密的扇區(qū)數(shù)據(jù)1402進(jìn)行解密。而在寫(xiě)入時(shí)不進(jìn)行加密。
這樣，每當(dāng)讀寫(xiě)各扇區(qū)中的數(shù)據(jù)時(shí)，總是響應(yīng)硬盤設(shè)備100的加密功能的打開(kāi)與關(guān)閉，執(zhí)行加密/解密處理。這里，正如在“A.有關(guān)加密密鑰管理的處理”部分中說(shuō)明的那樣，在利用諸如密碼之類的個(gè)人標(biāo)識(shí)信息執(zhí)行用戶驗(yàn)證的情況下，當(dāng)加密功能處于打開(kāi)狀態(tài)以使用加密密鑰時(shí)，執(zhí)行驗(yàn)證；當(dāng)加密功能處于關(guān)閉狀態(tài)時(shí)(例如，像在操作7中描述的那樣，通過(guò)在磁盤10中保存未經(jīng)加密的加密密鑰)，無(wú)需驗(yàn)證就能夠使用加密密鑰。這樣，在關(guān)閉加密功能時(shí)，如果對(duì)應(yīng)標(biāo)志位1403為1，則在讀取時(shí)自動(dòng)對(duì)扇區(qū)數(shù)據(jù)142進(jìn)行解密。因此，用戶能夠讀寫(xiě)數(shù)據(jù)，而無(wú)需識(shí)別讀出數(shù)據(jù)是否已經(jīng)經(jīng)過(guò)加密。
這里，當(dāng)多個(gè)用戶共享單一硬盤設(shè)備100時(shí)，如果能夠?yàn)槊總€(gè)扇區(qū)準(zhǔn)備多個(gè)標(biāo)志位1403，則用戶可以管理每個(gè)扇區(qū)的加密處理。
在按上述方式控制存儲(chǔ)數(shù)據(jù)的加密/解密時(shí)，采用CBC模式作為加密的使用模式。此外，利用扇區(qū)號(hào)作為初始向量，并且在對(duì)存儲(chǔ)數(shù)據(jù)加密時(shí)，最初使用通過(guò)對(duì)初始向量進(jìn)行加密處理而獲得的偽隨機(jī)數(shù)CIV。然而，不要求初始向量或通過(guò)對(duì)初始向量進(jìn)行加密處理而獲得的偽隨機(jī)數(shù)CIV具有機(jī)密性，可以使用任意值。此外，扇區(qū)號(hào)是唯一分配給每個(gè)扇區(qū)的數(shù)值。因此，即使在不轉(zhuǎn)換為隨機(jī)數(shù)的情況下直接使用扇區(qū)號(hào)對(duì)相同數(shù)據(jù)進(jìn)行加密，也能獲得依賴于扇區(qū)的彼此不同的密文塊。因此，通過(guò)直接利用扇區(qū)號(hào)與明文塊P0進(jìn)行XOR運(yùn)算，也能執(zhí)行初始加密。
如上所述，在該實(shí)施方式中，將加密電路54合并到硬盤設(shè)備100的硬盤控制器50中。因此，可以在硬盤設(shè)備100中對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密處理，而無(wú)需在作為主系統(tǒng)的計(jì)算機(jī)設(shè)備(OS)上執(zhí)行特殊處理，換句話說(shuō)，無(wú)需用戶進(jìn)行識(shí)別。
此外，利用根據(jù)個(gè)人標(biāo)識(shí)信息創(chuàng)建的另一個(gè)加密密鑰，對(duì)在存儲(chǔ)數(shù)據(jù)的加密處理中所用的數(shù)據(jù)加密密鑰進(jìn)行加密，并在磁盤10中存儲(chǔ)經(jīng)過(guò)加密的數(shù)據(jù)加密密鑰。因此，只需對(duì)數(shù)據(jù)加密密鑰重新加密，就能處理有關(guān)個(gè)人標(biāo)識(shí)信息的變更。這樣，無(wú)需對(duì)全部存儲(chǔ)數(shù)據(jù)進(jìn)行解密，然后再次對(duì)存儲(chǔ)數(shù)據(jù)重新加密。
另外，響應(yīng)硬盤設(shè)備100的加密功能的打開(kāi)或關(guān)閉，控制每個(gè)單位(如扇區(qū))的存儲(chǔ)數(shù)據(jù)讀寫(xiě)的數(shù)據(jù)加密處理。因此，可以對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密/解密，而無(wú)需用戶在進(jìn)行數(shù)據(jù)訪問(wèn)時(shí)識(shí)別此類操作。鑒于此，可以在磁盤10中輕易混合經(jīng)過(guò)加密的存儲(chǔ)數(shù)據(jù)和未經(jīng)加密的存儲(chǔ)數(shù)據(jù)。所以，每當(dāng)打開(kāi)或關(guān)閉加密功能時(shí)，無(wú)需對(duì)全部存儲(chǔ)數(shù)據(jù)進(jìn)行加密/解密。另外，如果交貨時(shí)在硬盤設(shè)備100(或計(jì)算機(jī)設(shè)備)上預(yù)先安裝了某類軟件，則能夠輕易實(shí)現(xiàn)以下使用方法因?yàn)樵撥浖恍枰獧C(jī)密性，所以在交貨時(shí)該軟件保持非加密狀態(tài)，在用戶打開(kāi)加密功能后，對(duì)讀出數(shù)據(jù)或?qū)懭霐?shù)據(jù)進(jìn)行加密，因?yàn)榇祟悢?shù)據(jù)要求機(jī)密性。同時(shí)，在打開(kāi)加密功能后，如果需要對(duì)磁盤10上存儲(chǔ)的全部數(shù)據(jù)進(jìn)行加密，則順序讀出所有數(shù)據(jù)或輸入扇區(qū)，進(jìn)行加密處理，并在加密后重新寫(xiě)入。這樣，盡管處理需要相當(dāng)長(zhǎng)時(shí)間，也能對(duì)全部數(shù)據(jù)進(jìn)行加密。
請(qǐng)注意，盡管針對(duì)其磁盤作為記錄介質(zhì)的硬盤設(shè)備100說(shuō)明上述實(shí)施方式，然而，本發(fā)明同樣適用于采用不同記錄介質(zhì)的各種外部存儲(chǔ)設(shè)備上的數(shù)據(jù)讀寫(xiě)的加密處理，記錄介質(zhì)包括數(shù)字通用光盤(DVD)或光盤，存儲(chǔ)卡等。
此外，鑒于對(duì)寫(xiě)入數(shù)據(jù)進(jìn)行加密和對(duì)讀出數(shù)據(jù)進(jìn)行解密的方便性，上述實(shí)施方式采用對(duì)稱密碼作為加密方法，然而，對(duì)存儲(chǔ)數(shù)據(jù)和個(gè)人標(biāo)識(shí)信息進(jìn)行加密的加密方法并不限于公用密鑰加密。例如，在對(duì)個(gè)人標(biāo)識(shí)信息進(jìn)行加密時(shí)，可以使用公用密鑰密碼，從而在執(zhí)行用戶驗(yàn)證時(shí)，不需要根據(jù)原始數(shù)據(jù)中的驗(yàn)證數(shù)據(jù)對(duì)公用密鑰進(jìn)行解密。
另外，根據(jù)上述實(shí)施方式的加密處理特別適用于以下情況，即，存儲(chǔ)數(shù)據(jù)的加密處理是由外部存儲(chǔ)設(shè)備而不是由主系統(tǒng)控制的，并且需要同時(shí)執(zhí)行加密處理和用戶驗(yàn)證。然而，顯然其實(shí)施方式還有另一種可能性，加密處理和用戶驗(yàn)證是在主系統(tǒng)的控制下執(zhí)行的。此時(shí)，通過(guò)使用作為主系統(tǒng)的計(jì)算機(jī)設(shè)備的程序控制的CPU，或者通過(guò)使用CPU和作為加密處理裝置的給定加密電路，執(zhí)行加密處理和用戶驗(yàn)證。
如上所述，根據(jù)本發(fā)明，可以實(shí)現(xiàn)存儲(chǔ)數(shù)據(jù)的加密處理和加密密鑰的管理，該方法適用于需要同時(shí)對(duì)存儲(chǔ)設(shè)備進(jìn)行用戶驗(yàn)證并對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密的情況。
而且，根據(jù)本發(fā)明，可以提供適合于可拆卸存儲(chǔ)設(shè)備的存儲(chǔ)數(shù)據(jù)的加密處理方法，并提供可實(shí)現(xiàn)上述加密處理方法的存儲(chǔ)設(shè)備。
盡管詳細(xì)說(shuō)明了本發(fā)明的最佳實(shí)施方式，然而應(yīng)該理解，可以作出各種變更、更替或變換，而并不背離附屬權(quán)利要求書(shū)定義的本發(fā)明的實(shí)質(zhì)和范圍。
權(quán)利要求
1.一種用于信息處理設(shè)備的數(shù)據(jù)存儲(chǔ)設(shè)備，該數(shù)據(jù)存儲(chǔ)設(shè)備包括加密電路，該電路利用加密密鑰對(duì)所需數(shù)據(jù)和個(gè)人標(biāo)識(shí)信息進(jìn)行加密，其中加密密鑰是根據(jù)給定個(gè)人標(biāo)識(shí)信息創(chuàng)建的；記錄介質(zhì)，用于記錄加密電路加密的數(shù)據(jù)和個(gè)人標(biāo)識(shí)信息；以及控制部件，利用記錄介質(zhì)中存儲(chǔ)的經(jīng)過(guò)加密的個(gè)人標(biāo)識(shí)信息執(zhí)行用戶驗(yàn)證。
2.根據(jù)權(quán)利要求1的數(shù)據(jù)存儲(chǔ)設(shè)備，其中加密電路利用不同的加密密鑰對(duì)加密密鑰進(jìn)行加密，以及記錄介質(zhì)記錄利用不同的加密密鑰進(jìn)行加密的加密密鑰。
3.根據(jù)權(quán)利要求1的數(shù)據(jù)存儲(chǔ)設(shè)備，其中記錄介質(zhì)包括正常使用時(shí)不能訪問(wèn)的專用存儲(chǔ)區(qū)，以及記錄介質(zhì)在專用存儲(chǔ)區(qū)中記錄加密密鑰。
4.根據(jù)權(quán)利要求1的數(shù)據(jù)存儲(chǔ)設(shè)備，其中加密電路根據(jù)多條個(gè)人標(biāo)識(shí)信息創(chuàng)建多個(gè)加密密鑰，并依靠各加密密鑰控制用戶驗(yàn)證和數(shù)據(jù)加密，以及記錄介質(zhì)根據(jù)眾多密鑰管理存儲(chǔ)區(qū)，并通過(guò)使用相應(yīng)加密密鑰在各存儲(chǔ)區(qū)中記錄經(jīng)過(guò)加密的數(shù)據(jù)。
5.一種用于信息處理設(shè)備的數(shù)據(jù)存儲(chǔ)設(shè)備，該數(shù)據(jù)存儲(chǔ)設(shè)備包括加密電路，該電路通過(guò)使用第一個(gè)加密密鑰，對(duì)所需數(shù)據(jù)進(jìn)行加密，并通過(guò)使用根據(jù)給定個(gè)人標(biāo)識(shí)信息創(chuàng)建的第二加密密鑰，對(duì)第一加密密鑰和個(gè)人標(biāo)識(shí)信息進(jìn)行加密；記錄介質(zhì)，用于記錄利用第一加密密鑰進(jìn)行加密的數(shù)據(jù)，利用第二加密密鑰進(jìn)行加密的第一加密密鑰，和利用第二密鑰進(jìn)行加密的個(gè)人標(biāo)識(shí)信息；以及控制部件，通過(guò)使用記錄介質(zhì)中存儲(chǔ)的經(jīng)過(guò)加密的個(gè)人標(biāo)識(shí)信息，執(zhí)行用戶驗(yàn)證。
6.根據(jù)權(quán)利要求5的數(shù)據(jù)存儲(chǔ)設(shè)備，其中加密電路通過(guò)使用第二加密密鑰，對(duì)從記錄介質(zhì)中讀取的經(jīng)過(guò)加密的第一加密密鑰進(jìn)行解密，并利用經(jīng)過(guò)解密的第一加密密鑰對(duì)所需數(shù)據(jù)進(jìn)行加密和解密。
7.一種硬盤設(shè)備，包括作為記錄介質(zhì)的磁盤；對(duì)磁盤中的數(shù)據(jù)進(jìn)行讀寫(xiě)處理的讀寫(xiě)機(jī)構(gòu)；以及具有加密功能的控制機(jī)構(gòu)，其中加密功能對(duì)需要寫(xiě)入磁盤中的數(shù)據(jù)的進(jìn)行加密，并對(duì)從磁盤中讀取的經(jīng)過(guò)加密的數(shù)據(jù)進(jìn)行解密，控制機(jī)構(gòu)利用讀寫(xiě)機(jī)構(gòu)控制數(shù)據(jù)的讀寫(xiě)，其中當(dāng)在磁盤中寫(xiě)入數(shù)據(jù)時(shí)，控制機(jī)構(gòu)根據(jù)加密機(jī)構(gòu)的打開(kāi)或關(guān)閉，針對(duì)磁盤存儲(chǔ)區(qū)的每個(gè)寫(xiě)數(shù)據(jù)和讀數(shù)據(jù)單位，對(duì)需要寫(xiě)入磁盤中的數(shù)據(jù)進(jìn)行加密。
8.根據(jù)權(quán)利要求7的硬盤設(shè)備，其中當(dāng)從存儲(chǔ)介質(zhì)中讀取數(shù)據(jù)時(shí)，控制機(jī)構(gòu)判斷數(shù)據(jù)是否經(jīng)過(guò)加密，并且如果數(shù)據(jù)經(jīng)過(guò)加密，則進(jìn)一步對(duì)數(shù)據(jù)進(jìn)行解密。
9.根據(jù)權(quán)利要求7的硬盤設(shè)備，其中如果從記錄介質(zhì)中讀取的數(shù)據(jù)是加密的，則控制機(jī)構(gòu)對(duì)讀出數(shù)據(jù)進(jìn)行解密，以及如果已打開(kāi)加密功能，則控制機(jī)構(gòu)對(duì)數(shù)據(jù)進(jìn)行加密后將其寫(xiě)入到記錄介質(zhì)中。
10.根據(jù)權(quán)利要求7的硬盤設(shè)備，其中控制機(jī)構(gòu)包含加密功能，加密功能利用根據(jù)給定個(gè)人標(biāo)識(shí)信息創(chuàng)建的加密密鑰，對(duì)所需數(shù)據(jù)和個(gè)人標(biāo)識(shí)信息進(jìn)行加密，以及控制機(jī)構(gòu)利用經(jīng)過(guò)加密的個(gè)人標(biāo)識(shí)信息，執(zhí)行用戶驗(yàn)證。
11.根據(jù)權(quán)利要求10的硬盤設(shè)備，其中控制機(jī)構(gòu)的加密功能根據(jù)多條個(gè)人標(biāo)識(shí)信息創(chuàng)建多個(gè)加密密鑰，并依靠各加密密鑰控制用戶驗(yàn)證和數(shù)據(jù)加密，以及磁盤根據(jù)多個(gè)密鑰管理存儲(chǔ)區(qū)，并通過(guò)使用相應(yīng)加密密鑰在各存儲(chǔ)區(qū)中記錄經(jīng)過(guò)加密的數(shù)據(jù)。
12.根據(jù)權(quán)利要求7的硬盤設(shè)備，其中控制機(jī)構(gòu)包含加密功能，加密功能通過(guò)使用第一個(gè)加密密鑰，對(duì)所需數(shù)據(jù)進(jìn)行加密，并通過(guò)使用根據(jù)給定個(gè)人標(biāo)識(shí)信息創(chuàng)建的第二加密密鑰，對(duì)第一加密密鑰和個(gè)人標(biāo)識(shí)信息進(jìn)行加密，以及控制機(jī)構(gòu)通過(guò)使用經(jīng)過(guò)加密的個(gè)人標(biāo)識(shí)信息，執(zhí)行用戶驗(yàn)證。
13.一種信息處理設(shè)備，包括操作控制器，用于執(zhí)行各種操作處理；以及數(shù)據(jù)存儲(chǔ)設(shè)備，用于存儲(chǔ)操作控制器處理的數(shù)據(jù)；其中數(shù)據(jù)存儲(chǔ)設(shè)備包含加密功能，該功能利用數(shù)據(jù)加密密鑰對(duì)所需數(shù)據(jù)進(jìn)行加密，利用根據(jù)給定個(gè)人標(biāo)識(shí)信息創(chuàng)建的驗(yàn)證加密密鑰，對(duì)個(gè)人標(biāo)識(shí)信息進(jìn)行加密，以及數(shù)據(jù)存儲(chǔ)設(shè)備利用經(jīng)過(guò)加密的個(gè)人標(biāo)識(shí)信息執(zhí)行用戶驗(yàn)證。
14.根據(jù)權(quán)利要求13的信息處理設(shè)備，其中數(shù)據(jù)加密密鑰和驗(yàn)證加密密鑰彼此相同。
15.根據(jù)權(quán)利要求13的信息處理設(shè)備，其中數(shù)據(jù)存儲(chǔ)設(shè)備利用不同的加密密鑰對(duì)數(shù)據(jù)加密密鑰進(jìn)行加密，并保存經(jīng)過(guò)加密的數(shù)據(jù)加密密鑰。
16.根據(jù)權(quán)利要求15的信息處理設(shè)備，其中數(shù)據(jù)存儲(chǔ)設(shè)備利用作為不同加密密鑰的驗(yàn)證加密密鑰，對(duì)數(shù)據(jù)加密密鑰進(jìn)行加密。
17.一種用于數(shù)據(jù)存儲(chǔ)設(shè)備的數(shù)據(jù)處理方法，用于對(duì)數(shù)據(jù)存儲(chǔ)設(shè)備的記錄介質(zhì)中的數(shù)據(jù)進(jìn)行讀寫(xiě)處理，數(shù)據(jù)存儲(chǔ)設(shè)備的數(shù)據(jù)處理方法包括以下步驟根據(jù)給定的個(gè)人標(biāo)識(shí)信息創(chuàng)建驗(yàn)證加密密鑰；利用加密密鑰對(duì)個(gè)人標(biāo)識(shí)信息進(jìn)行加密，由此在記錄介質(zhì)上記錄經(jīng)過(guò)加密的個(gè)人標(biāo)識(shí)信息作為驗(yàn)證數(shù)據(jù)；根據(jù)記錄介質(zhì)上記錄的驗(yàn)證數(shù)據(jù)，執(zhí)行用戶驗(yàn)證；以及利用加密密鑰對(duì)主系統(tǒng)傳送的寫(xiě)入數(shù)據(jù)進(jìn)行加密，由此在記錄介質(zhì)上記錄經(jīng)過(guò)加密的寫(xiě)入數(shù)據(jù)，利用加密密鑰對(duì)從記錄介質(zhì)中讀取的數(shù)據(jù)進(jìn)行解密，由此向主系統(tǒng)傳送經(jīng)過(guò)解密的數(shù)據(jù)。
18.根據(jù)權(quán)利要求17的用于數(shù)據(jù)存儲(chǔ)設(shè)備的數(shù)據(jù)處理方法，該方法還包括以下步驟通過(guò)使用不同的加密密鑰對(duì)加密密鑰進(jìn)行加密，從而在記錄介質(zhì)中記錄經(jīng)過(guò)加密的加密密鑰；以及利用不同的加密密鑰對(duì)經(jīng)過(guò)加密的加密密鑰進(jìn)行解密，從而利用經(jīng)過(guò)解密的加密密鑰對(duì)從記錄介質(zhì)中讀取的數(shù)據(jù)進(jìn)行解密。
19.一種用于數(shù)據(jù)存儲(chǔ)設(shè)備的數(shù)據(jù)處理方法，用于對(duì)數(shù)據(jù)存儲(chǔ)設(shè)備的記錄介質(zhì)中的數(shù)據(jù)進(jìn)行讀寫(xiě)處理，用于數(shù)據(jù)存儲(chǔ)設(shè)備的數(shù)據(jù)處理方法包括以下步驟根據(jù)給定的個(gè)人標(biāo)識(shí)信息創(chuàng)建驗(yàn)證加密密鑰；利用驗(yàn)證加密密鑰對(duì)個(gè)人標(biāo)識(shí)信息進(jìn)行加密，在記錄介質(zhì)上記錄經(jīng)過(guò)加密的個(gè)人標(biāo)識(shí)信息作為驗(yàn)證數(shù)據(jù)，并利用驗(yàn)證加密密鑰對(duì)數(shù)據(jù)加密密鑰進(jìn)行加密，從而在記錄介質(zhì)上記錄經(jīng)過(guò)加密的數(shù)據(jù)加密密鑰；根據(jù)記錄介質(zhì)上記錄的驗(yàn)證數(shù)據(jù)，執(zhí)行用戶驗(yàn)證；利用驗(yàn)證加密密鑰對(duì)記錄介質(zhì)上記錄的數(shù)據(jù)加密密鑰進(jìn)行解密；以及利用經(jīng)過(guò)解密的數(shù)據(jù)加密密鑰對(duì)主系統(tǒng)傳送的寫(xiě)入數(shù)據(jù)進(jìn)行加密，從而在記錄介質(zhì)上記錄經(jīng)過(guò)加密的寫(xiě)入數(shù)據(jù)，利用數(shù)據(jù)加密密鑰對(duì)從記錄介質(zhì)中讀取的數(shù)據(jù)進(jìn)行解密，從而向主系統(tǒng)傳送經(jīng)過(guò)解密的數(shù)據(jù)。
20.根據(jù)權(quán)利要求19的用于數(shù)據(jù)存儲(chǔ)設(shè)備的數(shù)據(jù)處理方法，該方法還包括以下步驟在個(gè)人標(biāo)識(shí)信息發(fā)生變更時(shí)，通過(guò)使用根據(jù)變更前的個(gè)人標(biāo)識(shí)信息創(chuàng)建的驗(yàn)證加密密鑰，對(duì)記錄介質(zhì)上記錄的經(jīng)過(guò)加密的數(shù)據(jù)加密密鑰進(jìn)行解密，然后利用根據(jù)變更后的個(gè)人標(biāo)識(shí)信息創(chuàng)建的驗(yàn)證加密密鑰，再次對(duì)數(shù)據(jù)加密密鑰進(jìn)行加密，由此在記錄介質(zhì)上存儲(chǔ)數(shù)據(jù)加密密鑰。
21.根據(jù)權(quán)利要求19的用于數(shù)據(jù)存儲(chǔ)設(shè)備的數(shù)據(jù)處理方法，該方法還包括以下步驟通過(guò)使用根據(jù)變更前的個(gè)人標(biāo)識(shí)信息創(chuàng)建的驗(yàn)證加密密鑰，在禁止對(duì)記錄介質(zhì)上記錄的數(shù)據(jù)進(jìn)行加密時(shí)，對(duì)記錄介質(zhì)上記錄的經(jīng)過(guò)加密的數(shù)據(jù)加密密鑰進(jìn)行解密，由此在記錄介質(zhì)上存儲(chǔ)經(jīng)過(guò)解密的數(shù)據(jù)加密密鑰。
22.一種用于控制計(jì)算機(jī)以便對(duì)磁盤中的數(shù)據(jù)讀寫(xiě)處理進(jìn)行控制的程序，該程序促使計(jì)算機(jī)執(zhí)行以下處理根據(jù)給定的個(gè)人標(biāo)識(shí)信息創(chuàng)建加密密鑰；利用加密密鑰對(duì)個(gè)人標(biāo)識(shí)信息進(jìn)行加密，由此在磁盤上記錄經(jīng)過(guò)加密的個(gè)人標(biāo)識(shí)信息作為驗(yàn)證數(shù)據(jù)；根據(jù)磁盤上記錄的驗(yàn)證數(shù)據(jù)，執(zhí)行用戶驗(yàn)證；以及利用加密密鑰對(duì)主系統(tǒng)傳送的寫(xiě)入數(shù)據(jù)進(jìn)行加密，由此在磁盤上記錄經(jīng)過(guò)加密的寫(xiě)入數(shù)據(jù)，利用加密密鑰對(duì)從磁盤中讀取的數(shù)據(jù)進(jìn)行解密，由此向主系統(tǒng)傳送經(jīng)過(guò)解密的數(shù)據(jù)。
23.一種用于控制計(jì)算機(jī)以便對(duì)磁盤中的數(shù)據(jù)讀寫(xiě)處理進(jìn)行控制的程序，該程序促使計(jì)算機(jī)執(zhí)行以下處理根據(jù)給定的個(gè)人標(biāo)識(shí)信息創(chuàng)建驗(yàn)證加密密鑰；利用驗(yàn)證加密密鑰對(duì)個(gè)人標(biāo)識(shí)信息進(jìn)行加密，在磁盤上記錄經(jīng)過(guò)加密的個(gè)人標(biāo)識(shí)信息作為驗(yàn)證數(shù)據(jù)，并利用驗(yàn)證加密密鑰對(duì)數(shù)據(jù)加密密鑰進(jìn)行加密，從而在磁盤上記錄經(jīng)過(guò)加密的數(shù)據(jù)加密密鑰；根據(jù)磁盤上記錄的驗(yàn)證數(shù)據(jù)，執(zhí)行用戶驗(yàn)證；利用驗(yàn)證加密密鑰對(duì)磁盤上記錄的數(shù)據(jù)加密密鑰進(jìn)行解密；以及利用經(jīng)過(guò)解密的數(shù)據(jù)加密密鑰對(duì)主系統(tǒng)傳送的寫(xiě)入數(shù)據(jù)進(jìn)行加密，從而在磁盤上記錄經(jīng)過(guò)加密的寫(xiě)入數(shù)據(jù)，利用數(shù)據(jù)加密密鑰對(duì)從磁盤中讀取的數(shù)據(jù)進(jìn)行解密，從而向主系統(tǒng)傳送經(jīng)過(guò)解密的數(shù)據(jù)。
全文摘要
一種數(shù)據(jù)存儲(chǔ)設(shè)備，該設(shè)備包括加密電路，該電路利用根據(jù)諸如密碼之類的給定個(gè)人標(biāo)識(shí)信息創(chuàng)建的加密密鑰，對(duì)所需數(shù)據(jù)和個(gè)人標(biāo)識(shí)信息進(jìn)行加密；磁盤，用于記錄加密電路加密的數(shù)據(jù)和個(gè)人標(biāo)識(shí)信息；以及中央處理器，利用磁盤中存儲(chǔ)的經(jīng)過(guò)加密的個(gè)人標(biāo)識(shí)信息執(zhí)行用戶驗(yàn)證。根據(jù)驗(yàn)證數(shù)據(jù)執(zhí)行用戶驗(yàn)證。利用上述加密密鑰對(duì)主系統(tǒng)傳送的寫(xiě)入數(shù)據(jù)進(jìn)行加密，然后記錄到磁盤上。作為選擇，利用加密密鑰對(duì)從磁盤上讀取的數(shù)據(jù)進(jìn)行解密，然后傳送給主系統(tǒng)。
文檔編號(hào)G06F21/00GK1508698SQ20031012128
公開(kāi)日2004年6月30日申請(qǐng)日期2003年12月17日優(yōu)先權(quán)日2002年12月18日
發(fā)明者佐藤證, 夫, 森岡澄夫, 司, 高野光司申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司

完整全部詳細(xì)技術(shù)資料下載

該技術(shù)已申請(qǐng)專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請(qǐng)聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：佐藤證、森岡澄夫、高野光司
技術(shù)所有人：國(guó)際商業(yè)機(jī)器公司
我是此專利的發(fā)明人

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請(qǐng)點(diǎn)此查看客服電話進(jìn)行咨詢。
1、李老師：1.計(jì)算力學(xué) 2.無(wú)損檢測(cè)
2、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
3、袁老師：1.計(jì)算機(jī)視覺(jué) 2.無(wú)線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
4、王老師：1.計(jì)算機(jī)網(wǎng)絡(luò)安全 2.計(jì)算機(jī)仿真技術(shù)
5、王老師：1.網(wǎng)絡(luò)安全；物聯(lián)網(wǎng)安全、大數(shù)據(jù)安全 2.安全態(tài)勢(shì)感知、輿情分析和控制 3.區(qū)塊鏈及應(yīng)用
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專家?guī)臁?/a>