專(zhuān)利名稱(chēng):存儲(chǔ)媒體中的數(shù)據(jù)變換方法�����、裝置以及程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及存儲(chǔ)媒體的數(shù)據(jù)變換����,特別是一種與存儲(chǔ)媒體內(nèi)的數(shù)據(jù) 關(guān)聯(lián)的存儲(chǔ)媒體的特定區(qū)域的數(shù)據(jù)變換方法����、裝置以及程序��。
背景技術(shù):
作為防備硬件等存儲(chǔ)媒體的被盜等����,而預(yù)先按照可解密的形式變換 存儲(chǔ)媒體內(nèi)數(shù)據(jù)的方法,具有使用加密算法等來(lái)加密的方法���,其被大致 分為文件加密和盤(pán)加密兩種����。
文件加密是在操作系統(tǒng)(os)上的應(yīng)用層中以文件或文件夾為單位 進(jìn)行加密的方式�����。
另一方面�����,盤(pán)加密是在文件系統(tǒng)的下級(jí)以區(qū)段為單位進(jìn)行加密的方 式, 一般是將盤(pán)整體加密���。盤(pán)加密在想要不依賴(lài)于操作用戶(hù)的意圖來(lái)對(duì) 盤(pán)內(nèi)的數(shù)據(jù)加密時(shí)����、處理速度方面比文件加密更有利���。
專(zhuān)利文獻(xiàn)1:日本特開(kāi)2005-172866 專(zhuān)利文獻(xiàn)2:日本特開(kāi)2006-033326
如上所述���,以往盤(pán)加密是以盤(pán)整體為對(duì)象進(jìn)行加密。因此���,存在從 非加密狀態(tài)進(jìn)行初始加密時(shí)需要較長(zhǎng)時(shí)間(數(shù)小時(shí)左右),在盤(pán)發(fā)生錯(cuò) 誤時(shí)等沒(méi)有完成初始加密之類(lèi)的問(wèn)題���。另外�,還存在進(jìn)行初始加密期間 該計(jì)算機(jī)終端無(wú)法在工作上使用這樣的不便����。
作為避免這種問(wèn)題的對(duì)策,人們想到可以?xún)H對(duì)實(shí)際使用的區(qū)域加密 等�����、利用上述盤(pán)加密的優(yōu)點(diǎn)并且僅以符合作為目的的特定條件的存儲(chǔ)媒 體內(nèi)的數(shù)據(jù)使用所需的區(qū)域作為對(duì)象,但是盤(pán)加密在比文件系統(tǒng)下位的 沒(méi)有文件的概念的層進(jìn)行處理���,因此以往盤(pán)加密無(wú)法可選擇地對(duì)與這種 文件等的存儲(chǔ)媒體內(nèi)的數(shù)據(jù)相關(guān)聯(lián)的區(qū)域進(jìn)行加密�����。
發(fā)明內(nèi)容
一般os內(nèi)的盤(pán)管理在概念上被分層��,從應(yīng)用程序向存儲(chǔ)媒體內(nèi)的
數(shù)據(jù)訪(fǎng)問(wèn)等�、概念上比文件系統(tǒng)上位的數(shù)據(jù)訪(fǎng)問(wèn)要求在文件系統(tǒng)的下級(jí) 被分解為區(qū)段單位的要求��。
本發(fā)明中利用該OS的盤(pán)(disk)管理的構(gòu)造�����。
本發(fā)明中除了在盤(pán)管理層的概念上文件系統(tǒng)的下級(jí)進(jìn)行數(shù)據(jù)變換 的模塊之外��,還具備用于在文件系統(tǒng)上級(jí)規(guī)定作為數(shù)據(jù)變換的對(duì)象的盤(pán) 區(qū)域的數(shù)據(jù)變換輔助模塊�。
數(shù)據(jù)變換輔助模塊針對(duì)進(jìn)行數(shù)據(jù)變換的區(qū)域的存儲(chǔ)媒體內(nèi)的數(shù)據(jù) 進(jìn)行訪(fǎng)問(wèn)讀入,接受了該讀入要求的文件系統(tǒng)參照盤(pán)管理信息����,將針對(duì)
段單位,從而針對(duì)設(shè)備驅(qū)動(dòng)程序進(jìn)行讀入要求。
數(shù)據(jù)變換模塊從文件系統(tǒng)捕捉對(duì)設(shè)備驅(qū)動(dòng)程序的區(qū)段單位的讀入 要求���,存儲(chǔ)于讀入地址區(qū)段號(hào)����,將處理轉(zhuǎn)至設(shè)備驅(qū)動(dòng)程序��。數(shù)據(jù)變換模 塊進(jìn)而使用加密算法等以可解密的形式將從設(shè)備驅(qū)動(dòng)程序返回的該區(qū) 段的數(shù)據(jù)變換�����,并將變換數(shù)據(jù)寫(xiě)入該區(qū)段���,將處理返到文件系統(tǒng)��。
在數(shù)據(jù)變換輔助模塊中�����,對(duì)作為數(shù)據(jù)變換對(duì)象的存儲(chǔ)媒體內(nèi)的數(shù)據(jù) 依次進(jìn)行訪(fǎng)問(wèn)讀入,從而能夠進(jìn)行與存儲(chǔ)媒體內(nèi)的數(shù)據(jù)建立關(guān)聯(lián)的存儲(chǔ) 媒體的特定區(qū)域的數(shù)據(jù)變換���。
另夕卜����,將數(shù)據(jù)變換輔助模塊的程序的動(dòng)作優(yōu)先級(jí)設(shè)定為OS,從而能夠 獲得數(shù)據(jù)變換處理和其他應(yīng)用程序的動(dòng)作優(yōu)先級(jí)的平衡��。
即���,根據(jù)本發(fā)明的第一方式是一種信息處理裝置���,其特征在于,具備: 數(shù)據(jù)訪(fǎng)問(wèn)單元��,其設(shè)置在盤(pán)管理層上文件系統(tǒng)的上級(jí)�����,進(jìn)行用于讀出存儲(chǔ)
媒體內(nèi)數(shù)據(jù)的數(shù)據(jù)讀出訪(fǎng)問(wèn)���;捕捉單元�����,其設(shè)置在上述文件系統(tǒng)的下級(jí)別�����, 通過(guò)利用上述數(shù)據(jù)讀出訪(fǎng)問(wèn)從上述文件系統(tǒng)產(chǎn)生的針對(duì)設(shè)備驅(qū)動(dòng)程序的 區(qū)段單位的數(shù)據(jù)讀出訪(fǎng)問(wèn)要求����,來(lái)捕捉被讀出的區(qū)段的數(shù)據(jù);數(shù)據(jù)變換單 元�����,其對(duì)上述被捕捉的區(qū)段的數(shù)據(jù)加密����;數(shù)據(jù)寫(xiě)入單元,其將上述被加 密的區(qū)段的數(shù)據(jù)寫(xiě)入上述被加密的數(shù)據(jù)的區(qū)段���。
圖l是表示本發(fā)明實(shí)施方式涉及的信息處理裝置的構(gòu)成的圖����。
圖2是以數(shù)據(jù)變換輔助模塊為中心的系統(tǒng)構(gòu)成圖����。 圖3是以數(shù)據(jù)變換模塊為中心的系統(tǒng)構(gòu)成圖。 圖4是數(shù)據(jù)變換信息表的簡(jiǎn)圖��。
圖5是關(guān)于數(shù)據(jù)變換輔助模塊的數(shù)據(jù)變換時(shí)的流程圖����。 圖6是關(guān)于數(shù)據(jù)變換模塊的數(shù)據(jù)變換時(shí)的流程圖。
具體實(shí)施例方式
下面���,利用附圖來(lái)說(shuō)明本發(fā)明的實(shí)施方式�����。
圖l是表示本發(fā)明實(shí)施方式涉及的信息處理裝置的構(gòu)成的圖�。
如上圖所示����,信息處理裝置1在總線(xiàn)11上連接有CPU12、存儲(chǔ)器 13��、輸入部14以及存儲(chǔ)媒體15�。
CPU12通過(guò)與存儲(chǔ)于存儲(chǔ)媒體15的第一加密/解密程序21和第二 加密/解密程序23等協(xié)調(diào)動(dòng)作來(lái)進(jìn)行本發(fā)明實(shí)施方式涉及的數(shù)據(jù)變換處 理,除此之外還管理信息處理裝置l整體的控制����。
存儲(chǔ)器13作為執(zhí)行第一加密/解密程序21和第二加密/解密程序23 時(shí)所需的工作區(qū)等使用。
輸入部14是用于輸入數(shù)據(jù)等的接口���,例如是鍵盤(pán)����、觸摸板等,其 中�,上述數(shù)據(jù)用于確定進(jìn)行數(shù)據(jù)變換處理的數(shù)據(jù)。
存儲(chǔ)媒體15是用于存儲(chǔ)本發(fā)明實(shí)施方式涉及的數(shù)據(jù)變換處理所需 的程序����、數(shù)據(jù)的裝置,例如是硬盤(pán)(HDD)���、 USB存儲(chǔ)器等����。
該存儲(chǔ)媒體15中存儲(chǔ)第一加密/解密程序21���、 OS (操作系統(tǒng))22����、 第二加密/解密程序23以及設(shè)備驅(qū)動(dòng)程序24��。
第一加密/解密程序21是文件系統(tǒng)22a上位概念的應(yīng)用級(jí)(a卯lication level)的程序�,管理應(yīng)用級(jí)中的本發(fā)明實(shí)施方式涉及的數(shù) 據(jù)變換處理。
第一加密/解密程序21具有數(shù)據(jù)變換輔助模塊21a��。該數(shù)據(jù)變換輔 助模塊21a在盤(pán)管理層上文件系統(tǒng)的上級(jí)動(dòng)作,規(guī)定作為數(shù)據(jù)變換對(duì)象 的存儲(chǔ)媒體區(qū)域�����,進(jìn)行用于讀出存儲(chǔ)媒體內(nèi)的數(shù)據(jù)的數(shù)據(jù)讀出訪(fǎng)問(wèn)和用 于向存儲(chǔ)媒體寫(xiě)入數(shù)據(jù)的數(shù)據(jù)寫(xiě)入訪(fǎng)問(wèn)�����。
OS22具有用于進(jìn)行存儲(chǔ)媒體15的文件管理的文件系統(tǒng)22a和作為 與應(yīng)用程序的接口的API (Application Programming Interface: 應(yīng)用 程序編程接口 ) 22a�����。這里����,這些文件系統(tǒng)22a和API22b是'厶知技術(shù)���。
第二加密/解密程序23是文件系統(tǒng)22a下位概念的驅(qū)動(dòng)程序���,管理 文件系統(tǒng)下位概念的級(jí)別中的本發(fā)明實(shí)施方式涉及的數(shù)據(jù)變換處理。
該第二加密/解密程序23具有數(shù)據(jù)變換模塊23a�。
數(shù)據(jù)變換模塊23a在文件系統(tǒng)22a的下級(jí)動(dòng)作,進(jìn)行數(shù)據(jù)變換和寫(xiě) 入數(shù)據(jù)的向存儲(chǔ)媒體15的寫(xiě)入等處理�����。
數(shù)據(jù)變換模塊23a具有數(shù)據(jù)變換信息表23b。數(shù)據(jù)變換信息表23b 將存儲(chǔ)媒體15的區(qū)段號(hào)��、表示是否是作為數(shù)據(jù)變換對(duì)象的區(qū)段的數(shù)據(jù) 變換對(duì)象標(biāo)記���、表示數(shù)據(jù)是否被加密的數(shù)據(jù)變換標(biāo)記相關(guān)聯(lián)地存儲(chǔ)��。
設(shè)備驅(qū)動(dòng)程序24是用于向存儲(chǔ)媒體15訪(fǎng)問(wèn)的驅(qū)動(dòng)程序����,其是公知 技術(shù)���。
圖2表示數(shù)據(jù)變換輔助模塊21a的構(gòu)成��。數(shù)據(jù)變換輔助模塊21a主 要由數(shù)據(jù)訪(fǎng)問(wèn)部201���、盤(pán)管理信息取得部202、設(shè)定讀入部203以及數(shù) 據(jù)變換區(qū)域傳輸部204構(gòu)成�。
在設(shè)定讀入部203中讀入數(shù)據(jù)變換的對(duì)象、條件的設(shè)定���。設(shè)定由設(shè) 定文件來(lái)設(shè)定�,其具有讀入它的方法、從用戶(hù)接口輸入的方法或者將利 用通信方式由服務(wù)器設(shè)備等其他機(jī)器進(jìn)行的設(shè)定讀入的方法等����。
作為設(shè)定對(duì)象可以舉例如下的對(duì)象。作為數(shù)據(jù)變換的對(duì)象區(qū)域的選 擇���,可以舉出被全部的存儲(chǔ)媒體內(nèi)的數(shù)據(jù)使用的區(qū)域、OS使用或者未
7使用的存儲(chǔ)媒體內(nèi)的數(shù)據(jù)的區(qū)域��、特定的應(yīng)用程序使用或者未使用的存 儲(chǔ)媒體內(nèi)的數(shù)據(jù)的區(qū)域�����、特定的存儲(chǔ)媒體內(nèi)數(shù)據(jù)或者其存儲(chǔ)位置的區(qū) 域��、特定的驅(qū)動(dòng)程序內(nèi)的存儲(chǔ)媒體內(nèi)的數(shù)據(jù)的區(qū)域等�。作為條件,可以
舉出利用機(jī)器名����、MAC地址、IP地址等判斷的計(jì)算機(jī)終端����、內(nèi)置硬盤(pán)����、 USB存儲(chǔ)器�、USB硬盤(pán)等存儲(chǔ)媒體的種類(lèi)、盤(pán)管理方法的種類(lèi)(FAT: File Allocation Table (文件分配表)等)��、是否是移動(dòng)PC等�����。
盤(pán)管理信息取得部202掃描文件系統(tǒng)信息����、分區(qū)信息等盤(pán)管理信息, 按照設(shè)定選擇作為數(shù)據(jù)變換對(duì)象的存儲(chǔ)媒體內(nèi)的數(shù)據(jù)���。另外��,根據(jù)需要 (例如指定了追加的數(shù)據(jù)變換區(qū)域時(shí))基于盤(pán)管理信息取得這些存儲(chǔ)媒 體內(nèi)的數(shù)據(jù)所使用的區(qū)段號(hào)���。
數(shù)據(jù)訪(fǎng)問(wèn)部201通過(guò)OS22的API (Application Programming Interface:應(yīng)用編程接口 ) 22b和文件系統(tǒng)22a對(duì)利用盤(pán)管理信息取得 部202成為數(shù)據(jù)變換對(duì)象的存儲(chǔ)媒體內(nèi)的數(shù)據(jù)進(jìn)行訪(fǎng)問(wèn),進(jìn)行存儲(chǔ)媒體 內(nèi)的數(shù)據(jù)的讀入�����。這里,從文件系統(tǒng)22a對(duì)設(shè)備驅(qū)動(dòng)程序24的訪(fǎng)問(wèn)按 照區(qū)段單位進(jìn)行�����。
數(shù)據(jù)變換區(qū)域傳輸部204根據(jù)需要(例如指定了追加的數(shù)據(jù)變換區(qū) 域時(shí))將由盤(pán)管理信息取得部202取得的存儲(chǔ)媒體內(nèi)數(shù)據(jù)所使用的區(qū)段 號(hào)通過(guò)OS22的API22b和文件系統(tǒng)22a傳輸至數(shù)據(jù)變換模塊22a�����。
圖3表示數(shù)據(jù)變換模塊23a的構(gòu)成�。數(shù)據(jù)變換模塊23a主要由訪(fǎng)問(wèn) 要求捕捉部301�、對(duì)象區(qū)段存儲(chǔ)部302、數(shù)據(jù)變換區(qū)域接受部303�����、數(shù)據(jù) 寫(xiě)入部304�、數(shù)據(jù)變換部305以及數(shù)據(jù)變換信息表306構(gòu)成。
訪(fǎng)問(wèn)要求捕捉部301從文件系統(tǒng)22a捕捉針對(duì)設(shè)備驅(qū)動(dòng)程序24的 區(qū)段(或者簇)單位的訪(fǎng)問(wèn)要求����。另外,在訪(fǎng)問(wèn)要求是數(shù)據(jù)讀出訪(fǎng)問(wèn)要 求的情況下�����,捕捉利用數(shù)據(jù)讀出要求讀出的數(shù)據(jù)。
對(duì)象區(qū)段存儲(chǔ)部302在從文件系統(tǒng)22a捕捉到針對(duì)設(shè)備驅(qū)動(dòng)程序24 的訪(fǎng)問(wèn)要求后存儲(chǔ)訪(fǎng)問(wèn)地址的區(qū)段號(hào)�����。
數(shù)據(jù)變換部305針對(duì)從設(shè)備驅(qū)動(dòng)程序24向文件系統(tǒng)22a返回的被 讀出的數(shù)據(jù)進(jìn)行數(shù)據(jù)變換(加密)�。另外,在已讀出的數(shù)據(jù)被加密的情 況下�,進(jìn)行數(shù)據(jù)的解密處理。數(shù)據(jù)寫(xiě)入部304針對(duì)由對(duì)象區(qū)段存儲(chǔ)部302存儲(chǔ)的區(qū)段向設(shè)備驅(qū)動(dòng) 程序24發(fā)行寫(xiě)入變換數(shù)據(jù)(被加密的數(shù)據(jù))的命令���。另外����,存儲(chǔ)媒體 的數(shù)據(jù)解密時(shí)����,同樣向設(shè)備驅(qū)動(dòng)程序24發(fā)放寫(xiě)入解密數(shù)據(jù)的命令。
如圖4所示�����,數(shù)據(jù)變換信息表306是用于針對(duì)區(qū)段號(hào)進(jìn)行該區(qū)段是 否是數(shù)據(jù)變換對(duì)象或者該區(qū)段的數(shù)據(jù)是否已被數(shù)據(jù)變換的管理的表�。圖 4中�,在數(shù)據(jù)變換對(duì)象信息402中�����,l表示對(duì)象����、O表示非對(duì)象。在數(shù)據(jù) 變換信息403中�����,1是表示數(shù)據(jù)變換狀態(tài)�����、0是表示非數(shù)據(jù)變換狀態(tài)��。
數(shù)據(jù)變換區(qū)域接受部303根據(jù)需要(例如指定了追加的數(shù)據(jù)變換區(qū) 域時(shí))接受從數(shù)據(jù)變換輔助模塊21a傳輸來(lái)的數(shù)據(jù)變換對(duì)象的區(qū)段號(hào)信 息���,并將其反映到數(shù)據(jù)變換信息表306的數(shù)據(jù)變換對(duì)象標(biāo)記。具體說(shuō)來(lái)����, 加密對(duì)象的情況下設(shè)定為"1"����。
另外���,數(shù)據(jù)變換部305對(duì)與已進(jìn)行訪(fǎng)問(wèn)的標(biāo)記編號(hào)對(duì)應(yīng)的數(shù)據(jù)變換 對(duì)象標(biāo)記402設(shè)定表示成為加密對(duì)象的"1"�。另外���,在將被數(shù)據(jù)寫(xiě)入部 304加密的數(shù)據(jù)寫(xiě)入到已進(jìn)行訪(fǎng)問(wèn)的區(qū)段號(hào)的情況下�,數(shù)據(jù)變換部305 對(duì)與該區(qū)段號(hào)對(duì)應(yīng)的數(shù)據(jù)標(biāo)記403設(shè)定表示數(shù)據(jù)被加密的"1"����。
而且,在進(jìn)行存儲(chǔ)媒體的解密的情況下��,利用數(shù)據(jù)變換部305對(duì)與 寫(xiě)入了已進(jìn)行解密的數(shù)據(jù)的區(qū)段對(duì)應(yīng)的數(shù)據(jù)變換標(biāo)記設(shè)定"0"����。
接下來(lái),利用圖5和圖6的流程圖說(shuō)明從沒(méi)有進(jìn)行數(shù)據(jù)變換的存儲(chǔ) 媒體的狀態(tài)進(jìn)行初始數(shù)據(jù)變換時(shí)的動(dòng)作�����。
基于圖5說(shuō)明數(shù)據(jù)變換輔助模塊21a的動(dòng)作��。
當(dāng)開(kāi)始初始數(shù)據(jù)變換處理時(shí),數(shù)據(jù)變換輔助模塊21a首先利用設(shè)定 讀入部203讀入數(shù)據(jù)變換對(duì)象�、條件等的設(shè)定。
接著��,掃描盤(pán)管理信息�,對(duì)全部的存儲(chǔ)媒體內(nèi)的數(shù)據(jù)進(jìn)行是否是與 被設(shè)定讀入部203讀入的設(shè)定條件符合的數(shù)據(jù)變換對(duì)象的判斷,在存儲(chǔ) 媒體內(nèi)的數(shù)據(jù)與數(shù)據(jù)變換的設(shè)定條件(對(duì)象����、條件)符合的情況下,利 用數(shù)據(jù)訪(fǎng)問(wèn)部201進(jìn)行向存儲(chǔ)媒體內(nèi)的數(shù)據(jù)訪(fǎng)問(wèn)(讀出訪(fǎng)問(wèn))��。在存儲(chǔ) 媒體內(nèi)的數(shù)據(jù)不符合數(shù)據(jù)變換的設(shè)定條件(對(duì)象���、條件)的情況下�����,不 進(jìn)行向存儲(chǔ)媒體內(nèi)的數(shù)據(jù)訪(fǎng)問(wèn)���。在上述過(guò)程中���,S502判斷是否是盤(pán)管理信息的掃描的最后的數(shù)據(jù)�。
S506是S502中被判斷為是最后的數(shù)據(jù)時(shí)的處理結(jié)束,結(jié)束初始數(shù) 據(jù)變換處理�。
在S503中當(dāng)在S502中被判斷為不是最后的數(shù)據(jù)時(shí)取得下一個(gè)存儲(chǔ) 媒體內(nèi)的數(shù)據(jù)的信息。
在S504中通過(guò)比較在S503中取得的該存儲(chǔ)媒體內(nèi)的數(shù)據(jù)的信息和 被設(shè)定讀入部203讀入的設(shè)定條件���,從而判斷是否是數(shù)據(jù)變換對(duì)象��。
在S505中當(dāng)在S504中被判斷為存儲(chǔ)媒體內(nèi)的數(shù)據(jù)是數(shù)據(jù)變換對(duì)象 的情況下��,利用API22b向存儲(chǔ)媒體內(nèi)的數(shù)據(jù)訪(fǎng)問(wèn)�,進(jìn)行存儲(chǔ)媒體內(nèi)的 數(shù)據(jù)讀入���。
在S504中被判斷為存儲(chǔ)媒體內(nèi)的數(shù)據(jù)不是數(shù)據(jù)變換的對(duì)象的情況 下不進(jìn)行向存儲(chǔ)媒體內(nèi)的數(shù)據(jù)訪(fǎng)問(wèn)而返回S502��。
當(dāng)根據(jù)需要(例如指定了追加的數(shù)據(jù)變換區(qū)域時(shí))將數(shù)據(jù)變換區(qū)域 信息傳輸至數(shù)據(jù)變換模塊23a的情況下���,在上述的處理的S505中代替 進(jìn)行向存儲(chǔ)媒體的數(shù)據(jù)訪(fǎng)問(wèn),數(shù)據(jù)變換區(qū)域傳輸部204通過(guò)API22b將 存儲(chǔ)媒體內(nèi)的數(shù)據(jù)使用的區(qū)段號(hào)傳輸至數(shù)據(jù)變換模塊23a��。
該數(shù)據(jù)變換區(qū)域信息向數(shù)據(jù)變換模塊23a的傳輸����,在利用數(shù)據(jù)變換 模塊23a,基于預(yù)先傳輸來(lái)的數(shù)據(jù)變換對(duì)象信息402進(jìn)行數(shù)據(jù)變換或者 變換數(shù)據(jù)的解密比較有利時(shí)進(jìn)行。
數(shù)據(jù)變換區(qū)域信息的傳輸�,也可以預(yù)先在存儲(chǔ)器上保持信息,整理 后傳輸至數(shù)據(jù)變換模塊23a,而不是如上所述逐次進(jìn)行���。
基于圖6說(shuō)明數(shù)據(jù)變換模塊23a的動(dòng)作�。
當(dāng)數(shù)據(jù)變換輔助模塊21a在上述過(guò)程中已進(jìn)行向存儲(chǔ)媒體內(nèi)的數(shù)據(jù) 訪(fǎng)問(wèn)的情況下���,接受了對(duì)存儲(chǔ)媒體的數(shù)據(jù)訪(fǎng)問(wèn)要求的文件系統(tǒng)驅(qū)動(dòng)程序 參照盤(pán)管理信息�,將針對(duì)存儲(chǔ)媒體內(nèi)的數(shù)據(jù)的訪(fǎng)問(wèn)要求分解成該存儲(chǔ)媒 體內(nèi)的數(shù)據(jù)所使用的區(qū)段單位���,對(duì)設(shè)備驅(qū)動(dòng)程序24進(jìn)行訪(fǎng)問(wèn)要求���。
數(shù)據(jù)變換模塊23a通過(guò)從文件系統(tǒng)捕捉針對(duì)設(shè)備驅(qū)動(dòng)程序24的區(qū)段單位的訪(fǎng)問(wèn)要求,將訪(fǎng)問(wèn)地址區(qū)段存儲(chǔ)于對(duì)象區(qū)段存儲(chǔ)部302,將處 理轉(zhuǎn)至設(shè)備驅(qū)動(dòng)程序24��。數(shù)據(jù)變換模塊23a進(jìn)而捕捉從設(shè)備驅(qū)動(dòng)程序 24讀出的數(shù)據(jù)��,將被捕捉的該區(qū)段的數(shù)據(jù)變換(加密)����,向設(shè)備驅(qū)動(dòng)程 序24進(jìn)行將變換數(shù)據(jù)寫(xiě)入該區(qū)段的要求。并且���,使數(shù)據(jù)變換信息表306 的對(duì)該區(qū)段的標(biāo)記為l:數(shù)據(jù)變換狀態(tài)����,將處理返回文件系統(tǒng)22a���。
下面��,基于圖6的流程圖說(shuō)明數(shù)據(jù)變換模塊23a的動(dòng)作��。
在上述處理中���,S602中訪(fǎng)問(wèn)要求捕捉部301捕捉從文件系統(tǒng)22a對(duì) 設(shè)備驅(qū)動(dòng)程序24的區(qū)段單位的訪(fǎng)問(wèn)要求。
S603中����,對(duì)象區(qū)段存儲(chǔ)部302中存儲(chǔ)訪(fǎng)問(wèn)地址區(qū)段。另外�,數(shù)據(jù)變 換部305對(duì)與數(shù)據(jù)變換信息表306的已訪(fǎng)問(wèn)的區(qū)段號(hào)對(duì)應(yīng)的數(shù)據(jù)變換對(duì) 象標(biāo)記402設(shè)定表示是變換對(duì)象的"1"。
S604中訪(fǎng)問(wèn)要求捕捉部301將處理轉(zhuǎn)至設(shè)備驅(qū)動(dòng)程序24�。
S605進(jìn)而捕捉從設(shè)備驅(qū)動(dòng)程序24讀出的數(shù)據(jù)。
在S606中數(shù)據(jù)變換部305將返回的該區(qū)段的數(shù)據(jù)變換(加密)��。作 為數(shù)據(jù)的變換方法����,可以使用一般公開(kāi)的加密算法���。
在S607中向設(shè)備驅(qū)動(dòng)程序24進(jìn)行數(shù)據(jù)寫(xiě)入部304將已被變換的數(shù) 據(jù)寫(xiě)入預(yù)先存儲(chǔ)的區(qū)段的要求。
S608中數(shù)據(jù)變換部進(jìn)而將數(shù)據(jù)變換信息表306的對(duì)該區(qū)段的標(biāo)記設(shè) 為"1"(數(shù)據(jù)變換狀態(tài))����。
S609將處理返回文件系統(tǒng)22a。
如上所述��,通過(guò)數(shù)據(jù)變換輔助模塊21a和數(shù)據(jù)變換模塊23a的連動(dòng)�����, 能夠從沒(méi)有數(shù)據(jù)變換的存儲(chǔ)媒體的狀態(tài)進(jìn)行初始數(shù)據(jù)變換處理����。
另外,除了圖6所記載的處理方法之外��,還存在參照從數(shù)據(jù)變換輔 助模塊21a傳輸來(lái)的數(shù)據(jù)變換區(qū)域信息402��,對(duì)數(shù)據(jù)變換對(duì)象標(biāo)記為1�����、 即數(shù)據(jù)變換對(duì)象的區(qū)段依次進(jìn)行數(shù)據(jù)變換的方法。
在對(duì)存儲(chǔ)媒體上的被變換的數(shù)據(jù)解密的情況下���,在數(shù)據(jù)變換模塊23a中參照數(shù)據(jù)變換信息表306,在數(shù)據(jù)變換信息的標(biāo)記為1的情況下 將該區(qū)段號(hào)的數(shù)據(jù)解密,將解密數(shù)據(jù)寫(xiě)入到存儲(chǔ)媒體中��。通過(guò)掃描數(shù)據(jù) 變換信息表的區(qū)段號(hào)依次進(jìn)行該動(dòng)作��,從而能夠進(jìn)行存儲(chǔ)媒體上的數(shù)據(jù) 解密���。
而且��,將數(shù)據(jù)變換輔助模塊21a的處理的優(yōu)先級(jí)設(shè)定于OS22���,由 此能夠調(diào)整初始數(shù)據(jù)變換處理的優(yōu)先級(jí)。在想要盡可能短時(shí)間完成初始 數(shù)據(jù)變換處理的情況下�����,將數(shù)據(jù)變換輔助模塊21a的處理的優(yōu)先級(jí)設(shè)定 得較高��,提高初始數(shù)據(jù)變換處理的優(yōu)先級(jí)�����。
相反,在雖花費(fèi)時(shí)間但想要一邊使其他應(yīng)用程序動(dòng)作一邊進(jìn)行初始 數(shù)據(jù)變換的情況下���,將數(shù)據(jù)變換輔助模塊21a的處理優(yōu)先級(jí)設(shè)定得較低����, 降低初始數(shù)據(jù)變換處理的優(yōu)先級(jí)�����。
而且��,本申請(qǐng)發(fā)明不限于上述各實(shí)施方式����,在實(shí)施階段可以在不脫 離其宗旨的范圍內(nèi)進(jìn)行各種變形。另外����,各實(shí)施方式也可以盡可能適當(dāng) 組合,該情況下獲得組合的效果�。并且,上述各實(shí)施方式包括各個(gè)階段 的發(fā)明���,通過(guò)所公開(kāi)的多個(gè)構(gòu)成要件中的適當(dāng)?shù)慕M合能夠獲得各種發(fā) 明����。例如,在實(shí)施方式所示的全部構(gòu)成要件中省略幾個(gè)構(gòu)成要件來(lái)提取 出發(fā)明的情況下�,實(shí)施該提取出的發(fā)明的情況下省略部分以公知慣用技 術(shù)適當(dāng)補(bǔ)充。
產(chǎn)業(yè)上的可利用性
如上所述�����,利用本發(fā)明能夠進(jìn)行與存儲(chǔ)媒體內(nèi)的數(shù)據(jù)建立關(guān)聯(lián)的存 儲(chǔ)媒體的特定區(qū)域的數(shù)據(jù)變換�。因此�,不受盤(pán)錯(cuò)誤等的影響而可高速地 進(jìn)行所需存儲(chǔ)媒體的區(qū)域的數(shù)據(jù)變換,能夠加強(qiáng)存儲(chǔ)媒體的安全性�����。
另外��,能夠調(diào)整進(jìn)行數(shù)據(jù)變換的處理的動(dòng)作優(yōu)先級(jí)�����,因此能夠容易 地邊進(jìn)行數(shù)據(jù)變換邊利用其他的應(yīng)用程序�����。
權(quán)利要求
1.一種信息處理裝置,其特征在于�,具備數(shù)據(jù)訪(fǎng)問(wèn)單元,其設(shè)置在盤(pán)管理層上文件系統(tǒng)的上級(jí)����,進(jìn)行用于讀出存儲(chǔ)媒體內(nèi)的數(shù)據(jù)的數(shù)據(jù)讀出訪(fǎng)問(wèn);捕捉單元�����,其設(shè)置在所述文件系統(tǒng)的下級(jí)�����,通過(guò)利用所述數(shù)據(jù)讀出訪(fǎng)問(wèn)從所述文件系統(tǒng)產(chǎn)生的針對(duì)設(shè)備驅(qū)動(dòng)程序的區(qū)段單位的數(shù)據(jù)讀出訪(fǎng)問(wèn)要求�����,來(lái)捕捉被讀出的區(qū)段的數(shù)據(jù)����;數(shù)據(jù)變換單元,其對(duì)所述被捕捉的區(qū)段的數(shù)據(jù)加密�;數(shù)據(jù)寫(xiě)入單元,其將所述被加密的區(qū)段的數(shù)據(jù)寫(xiě)入所述被加密的數(shù)據(jù)的區(qū)段�����。
2. 根據(jù)權(quán)利要求1所述的信息處理裝置,其特征在于��,所述數(shù)據(jù) 訪(fǎng)問(wèn)單元僅對(duì)滿(mǎn)足所指定的條件的存儲(chǔ)媒體內(nèi)的數(shù)據(jù)進(jìn)行數(shù)據(jù)訪(fǎng)問(wèn)��。
3. 根據(jù)權(quán)利要求1所述的信息處理裝置�,其特征在于,所述數(shù)據(jù) 變換單元還具備對(duì)所述被加密的區(qū)段的數(shù)據(jù)進(jìn)行解密的單元����。
4. 根據(jù)權(quán)利要求1所述的信息處理裝置�����,其特征在于��,還具備將 所述數(shù)據(jù)訪(fǎng)問(wèn)單元的處理的動(dòng)作優(yōu)先級(jí)設(shè)定于所述信息處理裝置的OS(操作系統(tǒng))的設(shè)定單元�。
5. 根據(jù)權(quán)利要求l所述的信息處理裝置,其特征在于��,還具備數(shù)據(jù)變換信息表���,所述數(shù)據(jù)變換信息表將所述存儲(chǔ)媒體的區(qū) 段號(hào)和表示是否是作為數(shù)據(jù)變換對(duì)象的區(qū)段的數(shù)據(jù)變換對(duì)象標(biāo)記以及 表示數(shù)據(jù)是否已被加密的數(shù)據(jù)變換標(biāo)記相互建立關(guān)聯(lián)地存儲(chǔ)�����,在從所述文件系統(tǒng)捕捉到作為加密對(duì)象的區(qū)段的情況下�,所述捕捉 單元將所述數(shù)據(jù)變換對(duì)象標(biāo)記設(shè)定為表示是作為數(shù)據(jù)變換對(duì)象的區(qū)段 的數(shù)值,在已寫(xiě)入所述被加密的區(qū)段的數(shù)據(jù)的情況下����,所述寫(xiě)入單元將所述 數(shù)據(jù)變換信息表的數(shù)據(jù)變換標(biāo)記設(shè)定為表示數(shù)據(jù)已被加密的數(shù)值。
6. —種信息處理裝置的數(shù)據(jù)變換方法�����,其特征在于�,在盤(pán)管理層上的文件系統(tǒng)的上級(jí)進(jìn)行用于讀出存儲(chǔ)媒體內(nèi)的數(shù)據(jù) 的數(shù)據(jù)讀出訪(fǎng)問(wèn),通過(guò)利用所述數(shù)據(jù)讀出訪(fǎng)問(wèn)從所述文件系統(tǒng)產(chǎn)生的針對(duì)設(shè)備驅(qū)動(dòng)程序的區(qū)段單位的數(shù)據(jù)讀出訪(fǎng)問(wèn)要求�,捕捉被讀出的區(qū)段的數(shù)據(jù), 對(duì)所述被捕捉的區(qū)段的數(shù)據(jù)加密�����,將所述被加密的區(qū)段的數(shù)據(jù)寫(xiě)入所述被加密的數(shù)據(jù)的區(qū)段�����。
7. 根據(jù)權(quán)利要求6所述的數(shù)據(jù)變換方法,其特征在于�,僅對(duì)滿(mǎn)足 被指定的條件的存儲(chǔ)媒體內(nèi)數(shù)據(jù)進(jìn)行所述數(shù)據(jù)訪(fǎng)問(wèn)。
8. 根據(jù)權(quán)利要求6所述的數(shù)據(jù)變換方法��,其特征在于�����,還具備對(duì) 所述被加密的區(qū)段的數(shù)據(jù)解密的步驟���。
9. 根據(jù)權(quán)利要求6所述的數(shù)據(jù)變換方法��,其特征在于���,還具備將 所述數(shù)據(jù)訪(fǎng)問(wèn)步驟中的處理的動(dòng)作優(yōu)先級(jí)設(shè)定于所述信息處理裝置的 OS (操作系統(tǒng))的步驟。
10. —種程序�����,被使用于對(duì)存儲(chǔ)于存儲(chǔ)媒體的數(shù)據(jù)加密的信息處理 裝置�,其特征在于�����,所述程序在所述信息處理裝置中進(jìn)行下述動(dòng)作,在盤(pán)管理層上的文件系統(tǒng)的上級(jí)進(jìn)行用于讀出存儲(chǔ)媒體內(nèi)的數(shù)據(jù) 的數(shù)據(jù)讀出訪(fǎng)問(wèn)�,通過(guò)利用所述數(shù)據(jù)讀出訪(fǎng)問(wèn)從所述文件系統(tǒng)產(chǎn)生的針對(duì)設(shè)備驅(qū)動(dòng) 程序的區(qū)段單位的數(shù)據(jù)讀出訪(fǎng)問(wèn)要求,捕捉被讀出的區(qū)段的數(shù)據(jù)�����,使所述被捕捉的區(qū)段的數(shù)據(jù)加密�����,使所述被加密的區(qū)段的數(shù)據(jù)寫(xiě)入所述被加密的數(shù)據(jù)的區(qū)段��。
全文摘要
利用在盤(pán)管理層概念上比文件系統(tǒng)上位的數(shù)據(jù)變換輔助模塊���,依次訪(fǎng)問(wèn)作為對(duì)象的存儲(chǔ)媒體內(nèi)的數(shù)據(jù)�����,數(shù)據(jù)變換模塊從文件系統(tǒng)捕捉對(duì)設(shè)備驅(qū)動(dòng)程序的區(qū)段單位的訪(fǎng)問(wèn)要求�,將從設(shè)備驅(qū)動(dòng)程序返回的區(qū)段的數(shù)據(jù)變換���,將變換數(shù)據(jù)寫(xiě)入該區(qū)段�,由此能夠進(jìn)行與存儲(chǔ)媒體內(nèi)數(shù)據(jù)建立關(guān)聯(lián)的存儲(chǔ)媒體的特定區(qū)域的數(shù)據(jù)變換����。
文檔編號(hào)G06F21/24GK101632087SQ200880003069
公開(kāi)日2010年1月20日 申請(qǐng)日期2008年1月23日 優(yōu)先權(quán)日2007年1月24日
發(fā)明者南井佑介, 大江尚之, 志摩浩樹(shù), 志摩貴浩, 松本佳之, 竹田孝宏 申請(qǐng)人:哈明頭株式會(huì)社