專利名稱:數據存儲裝置及其控制方法
技術領域:
本發(fā)明涉及用于把數據記錄在諸如磁光盤等存儲介質的數據存儲裝置,具體地說��,涉及一種保證所記錄數據的保密和安全的數據存儲裝置����。
諸如磁光盤(MO)等數據可寫存儲介質一般都可以插入數據存儲裝置(以下簡稱存儲裝置)中或從其中取出,所述裝置從中讀出預定數據或將其寫入���。當存儲介質裝入存儲裝置時���,借助于由諸如通過SCSI(小型計算機系統(tǒng)接口)電纜連接到存儲裝置的個人計算機等上級裝置發(fā)出的命令給存儲裝置提供操作控制。
在傳統(tǒng)上��,考慮到兼容性�,從存儲介質讀出數據或向其寫入數據可以通過原來用于寫入數據的裝置以外的存儲裝置來完成。
圖28是由傳統(tǒng)的存儲裝置進行的數據讀/寫過程的流程圖�。在步驟S1把存儲介質置入(例如,插入)存儲裝置之后����,在步驟S2所述介質便已裝入��。就是說�����,存儲介質定位于存儲裝置內預定的位置上��,并以受控的旋轉速率旋轉��。在步驟S3�����,讀出與所述存儲介質相關的預定數據���,諸如其配置及其存儲容量,并在步驟S4根據與所述存儲介質相應的數據用操作或過程程序啟動數據的讀和寫���。
因此�,就出現一個問題����,就是一旦獲得所述存儲介質�,記錄在所述存儲介質上的機密數據��,諸如用戶數據庫或設計數據的內容就很容易被盜或被修改���。
因此,本發(fā)明的一個目的是提供一種能夠保證記錄在存儲介質上的數據的保密和安全的數據存儲裝置���。
為了達到上述目的����,按照本發(fā)明��,提供一種從存儲介質讀出數據或向其寫入數據的數據存儲裝置��,它包括存儲單元����,用來存儲第一標識符;
標識符獲取裝置���,用來獲取記錄在存儲介質上的針對所述數據存儲裝置設置的第二標識符��;和控制器����,用來將所述第一標識符與所述第二標識符加以比較,并控制對所述存儲介質的存取����,以便按照所述第一標識符與所述第二標識符的關系進行數據的讀出和/或寫入。
例如��,當記錄在存儲單元上的第一標識符與記錄在存儲介質上的第二標識符不匹配時����,控制器便禁止為了讀和寫數據而訪問存儲介質。但當所述第一與所述第二標識符匹配時����,控制器便允許為了讀和寫數據而訪問存儲介質。
如上所述��,由于其標識符不同于記錄在存儲介質上的標識符的存儲裝置禁止為了數據讀和寫而訪問所述存儲介質���,所以�����,記錄在所述存儲介質上的數據的保密性就得到了保證��。
準備用來控制數據讀出的讀地址信息和/或準備用來控制數據寫入的寫地址信息存儲在存儲介質的預定區(qū)域上��。當第一標識符與第二標識符匹配時�,所述控制器可以分別根據讀地址信息和/或寫地址信息允許或禁止數據的讀出和/或寫入。
另外��,為了達到上述目的��,按照本發(fā)明�����,提供一種數據存儲裝置��,它通過指定第一地址信息來從存儲介質讀出數據和/或向其寫入數據���,所述裝置包括用來存儲第一標識符的存儲單元;標識符獲取單元�,用來獲取記錄在存儲介質上的針對所述數據存儲裝置設置的第二標識符;地址信息獲取單元�,用來獲取記錄在所述存儲介質上的第二地址信息;以及控制器�����,用來比較所述第一標識符與第二標識符以及所述第一地址信息與所述第二地址信息,并按照所述第一標識符與所述第二標識符的關系以及所述第一地址信息與所述第二地址信息的關系�,控制對所述存儲介質的存儲以便讀和/或寫數據。
所述第一標識符與所述第二標識符是數據存儲裝置所固有的標識符或存儲介質所固有的標識符�����。例如�����,數據存儲裝置或存儲介質固有的標識符是數據存儲裝置或存儲介質的序列號��。
這樣���,便為記錄在存儲介質上眾多數據項中的每一項確立了安全性���。
準備用來控制數據讀出的讀地址信息和/或準備用來控制數據寫入的寫地址信息存儲在存儲介質預定的區(qū)域內。當第一標識符與第二標識符匹配�,而第二地址信息包括在第一地址信息之中時,控制器可以分別按照讀地址信息和/或寫地址信息允許和/或禁止數據的讀出和/或寫入���。
在這種結構化的數據存儲裝置中��,控制器根據與所述數據存儲裝置連接的數據存儲裝置的控制裝置發(fā)出的預定的建立命令而把第二標識符����、讀地址信息、寫地址信息或第二地址信息記錄在預定的區(qū)域中�����。
預定的建立命令是����,例如,SCSI接口格式的命令或廠家特有的命令�����。
另外���,控制器最好能夠根據由與所述數據存儲裝置連接的數據存儲裝置的控制裝置發(fā)出的預定的解除命令,對預定的區(qū)域進行初始化��。
從以下結合附圖的描述�,本發(fā)明的其他特征和優(yōu)點將變得容易明白。
包括在本說明書中并構成其一部分的�����、舉例說明本發(fā)明當前的最佳實施例的附圖,連同上面給出的一般性描述和下面將要給出的最佳實施例的詳細描述��,用來解釋本發(fā)明的原理����,附圖中
圖1是舉例說明按照本發(fā)明實施例的數據存儲裝置的方框圖;圖2是表示磁光盤格式的布局例子的示意圖����;圖3是表示用于采用廠家特有命令的安全建立命令的CDB(命令描述符塊)的結構的示意圖;圖4是表示用于指定了安全等級的格式命令的CDB結構的示意圖���;圖5是按照本發(fā)明第一個實施例進行的安全處理的流程圖��;圖6A和6B是描述參數標題和等級描述符結構的示意圖����;圖7A和7B為各自表示等級描述符用的參數字段的結構的示意圖�����;圖8是按照本發(fā)明第二個實施例進行的安全處理的流程圖����;圖9是按照本發(fā)明第三個實施例進行的安全處理的流程圖���;圖10是按照本發(fā)明第四個實施例進行的安全處理的流程圖;圖11是按照本發(fā)明第五個實施例進行的安全處理的流程圖��;圖12是按照本發(fā)明第六個實施例進行的安全處理的流程圖��;圖13是按照本發(fā)明第七個實施例進行的安全處理的流程圖��;圖14是解除保密性處理的流程圖����;圖15是對安全信息進行編碼時進行的存儲介質裝載處理的流程圖;圖16是對安全信息進行編碼并設置口令時進行的存儲介質裝載處理的流程圖���;圖17是把介質標識符錄入存儲裝置的過程的流程圖�;圖18是按照本發(fā)明第八實施例進行的安全處理的流程圖���;圖19是按照本發(fā)明第九實施例進行的安全處理的流程圖;圖20是按照本發(fā)明第十實施例進行的安全處理的流程圖�;圖21是按照本發(fā)明第十一實施例進行的安全處理的流程圖;圖22是按照本發(fā)明第十二實施例進行的安全處理的流程圖��;圖23是按照本發(fā)明第十三實施例進行的安全處理的流程圖;圖24是按照本發(fā)明第十四實施例進行的安全處理的流程圖�����;圖25是在另一個實施例中解除保密性處理的流程圖�����;圖26是在另一個實施例中對安全信息進行編碼時進行的存儲介質裝載過程的流程圖��;圖27是在另一個實施例中對安全信息進行編碼并設置口令時進行的存儲介質裝載過程的流程圖��;而圖28是說明在另一個實施例中訪問存儲介質時進行的傳統(tǒng)過程的流程圖����。
下面將參照附圖描述本發(fā)明的最佳實施例。但是�,本發(fā)明的技術范圍不限于這些實施例。在所有附圖中相同的標號或裝置標示符用來標示相應的或相同的組件��。
在本發(fā)明的實施例中��,用磁光盤(MO)作為記錄數據用的存儲介質(下文稱作介質)�,但是可以使用的介質不限于此,可以使用其他可更換的存儲盤�,例如磁盤��、軟盤����、光盤或相變光盤����。
圖1是舉例說明按照本發(fā)明的磁光盤裝置的示意的方框圖。在圖1中����,磁光盤裝置1通過SCSI接口連接到作為上級裝置的個人計算機2。
磁光盤裝置2包括機械控制器10����,用來完成數據向磁光盤的寫入或從其中讀出;和控制單元���,它包括用固件來實現按照本發(fā)明的方法的磁光盤控制器(ODC)�����。
所述控制單元還包括MPU(微處理機單元)12�����,它控制整個磁光盤裝置1�;D-RAM(動態(tài)隨機存取存儲器)13��,它是讀/寫緩沖存儲器�����;DSP(數字信號處理器)14����,用來執(zhí)行定位操作;寫數據放大器15��;讀數據放大器16��;AGC(自動增益控制)放大器17�;讀寫頭驅動功率放大器18;和盤旋轉馬達控制器19����。
所述機械控制器10包括讀寫頭傳感器100、數據讀/寫激光二極管101和檢測讀寫頭傾斜的檢測器103����。此外��,機械控制器10包括被讀寫頭驅動功率放大器18控制的焦點執(zhí)行機構103����;跟蹤執(zhí)行機構104�����;盤退出馬達105��;讀寫頭驅動音圈馬達106�;以及主軸馬達107,它受馬達控制器19控制���,用來轉動盤����。
當操作者在個人計算機2的鍵盤3上輸入指令時��,計算機2向磁光盤控制器(ODC)11發(fā)送SCSI命令���,以便將數據的讀/寫初始化�。連接到計算機2的是顯示器4�����,在其上顯示數據�。
磁光盤控制器(ODC)11裝有快速ROM,用來儲存固件��,所述控制器具有用來分析從所述計算機2接收的SCSI命令的分析功能和用來響應SCSI命令而與MPU12交互作用的協(xié)調功能��,以便提供機械控制器10的數據讀/寫控制���。
本發(fā)明不僅可以應用于SCSI命令系統(tǒng)���,而且可以應用于其他命令系統(tǒng),諸如ATA/ATAPI/SASI命令系統(tǒng)���。
圖2是表示磁光盤(MO)盤格式布局例子的示意圖���,亦即,如為3.5英寸盒式磁光盤而建立的ISO(國際標準組織)標準所規(guī)定的介質上各區(qū)的布局�。如圖2所示,在從磁光盤(MO)中心起的半徑23.72毫米伸展到半徑41.00毫米的范圍�����,是可以把用戶數據記錄在其中的數據區(qū)。徑向的內區(qū)和外區(qū)是介質信息管理區(qū)���,其中儲存各種介質信息����,諸如介質的類型和結構��。
在本發(fā)明的最佳實施例中����,在介質信息管理區(qū)中設置額外的安全區(qū),而作為安全信息記錄在安全區(qū)中的是磁光盤裝置(下稱存儲裝置)固有的裝置標識符�,諸如序列號等?���;蛘咦鳛榱硪环桨福瑘D2中的內測試區(qū)和外測試區(qū)中的制造者區(qū)或緩沖區(qū)都可以用作安全區(qū)����。
當其上記錄了裝置標識符的磁光盤插入專用的存儲裝置時,便按照存儲裝置的裝置標識符與記錄在介質上的裝置標識符的關系提供數據讀/寫控制����。例如���,只有當所述兩標識符匹配時,才允許數據讀/寫��。換句話說�,由于其標識符與介質上記錄的標識符不同的存儲裝置禁止從所述介質讀出數據/向其寫入數據�����,所以���,數據的機密便得以保持�。
把裝置標識符寫入介質中是由存儲裝置的磁光盤控制器(ODC)11按照從上級裝置接收的安全建立命令來完成的����。圖3是說明用于從個人計算機2發(fā)送給存儲裝置1的安全建立命令的CDB(命令描述符塊)例子的示意圖。圖3中的安全建立命令是利用廠家特有的命令為SCSI接口準備的����。如上所述,所述安全建立數據是針對安全建立命令的安全等級設置的�,依據所述安全建立數據,只有當記錄在介質上的裝置標識符與存儲裝置的裝置標識符匹配時才允許介質存取。
安全等級可以按照正常的格式命令來指定�����,而不是按照利用廠家特有的命令設置的安全建立命令來指定�。圖4是表示用于格式命令的CDB例子,所述安全等級是利用SCSI命令為該格式命令設置的�。
當存儲裝置1的磁光盤控制器(ODC)11接收其安全等級已經設置的安全建立命令或格式命令時,盤控制器11把存儲裝置的裝置標識符寫入(錄入)所裝載的介質上預先指定的安全區(qū)��。結果�����,安全信息便記錄在介質上���。存儲裝置的裝置標識符儲存在為磁光盤控制器(ODC)11而設置的快速ROM中�。
圖5是按照本發(fā)明第一實施例由上述存儲裝置1所進行的安全處理的流程圖���。下面將要描述的安全處理是由存儲裝置1的磁光盤控制器(ODC)11完成的�。
在圖5中�,當介質在步驟S101設置在(例如,插入)存儲裝置1時�,在步驟S102裝載介質��。就是說�����,所述介質定位在存儲裝置1中預定的位置�,并以特定的旋轉速度旋轉��。在步驟S103�����,讀出介質上介質信息管理區(qū)中的數據���,并在步驟S104,讀出安全區(qū)中記錄的安全信息(裝置標識符)�。
在步驟S105進行檢查,以確定安全區(qū)是否處于初始狀態(tài)�����。安全區(qū)處于初始狀態(tài)時��,亦即安全區(qū)中沒有記錄裝置標識符時���,過程進到步驟S108��,在這里允許從介質讀出數據和向其寫入數據�����。假定尚未設置安全性等級����。
在步驟S105,如果裝置的標識符已經記錄在安全區(qū)中���,亦即����,若已經設置安全性等級���,則在步驟S106把記錄在介質上的裝置標識符與當前已裝載所述介質的存儲裝置1的裝置標識符加以比較����,以確定所述兩個裝置標識符是否匹配�����。
當所述兩個裝置標識符匹配時,過程便進到步驟S108��,在此解除保密狀態(tài)�,于是允許從所述介質讀出數據和向其寫入數據。
當在步驟S106所述兩個裝置標識符不匹配時�,不解除保密狀態(tài),禁止(步驟S107)數據的讀/寫�����。
如上所述�,在本實施例中,其中記錄了存儲裝置標識符的安全區(qū)是為介質信息管理區(qū)而設置的����。當介質被裝入存儲裝置時���,和當存儲裝置的標識符與記錄在介質中的裝置標識符不匹配時���,禁止數據的讀/寫。這樣��,即使所述介質被盜��,記錄在介質上數據的機密仍能得以保持。
為了提高安全性����,除上述安全信息以外,最好再準備另一種安全功能����。
這樣,在由安全建立命令(圖3)或設置了安全等級的格式命令所指定的參數的參數頭中記錄讀地址信息和寫地址信息(圖4)�����。圖6A和6B是表示由上述命令指定的參數的結構例子的示意圖�����。所述參數是由圖6A所示的參數頭和圖6B中所示的等級描述符構成的�����。讀和寫地址信息記錄在圖6A中的參數頭中�����。圖6B中的等級描述符包括兩字節(jié)的標題和隨后的參數字段��。參數字段分成稱為頁的單元,用于各個功能的屬性�����。
例如�,若讀地址信息已經指定,即使裝置標識符匹配也禁止數據讀出�����。若未設置讀地址信息����,則允許數據讀出。
若已指定寫地址信息���,則即使裝置標識符匹配���,也禁止數據的寫入。讀地址信息和寫地址信息是在把存儲裝置的裝置標識符錄入安全區(qū)的同時錄入安全區(qū)的���。
當已經設置讀地址信息或寫地址信息時,便禁止數據的讀或寫��,這是不方便的。因此����,若已經設置讀地址信息或寫地址信息,則最好再設置預定的口令�����,使得在輸入口令時���,即使地址信息已經設置��,也能允許數據的讀或寫���。另外,當已經設置了預定的口令時��,不管是否設置了讀或寫地址信息��,以及當若裝置標識符和口令都匹配則允許數據的讀和寫時��,便建立了雙重的安全等級�,并能提高數據的保密度。
口令記錄在參數的等級描述符中�。圖7A是表示用于等級描述符的參數字段(見圖6B)的口令的頁的示意圖��。當安全性已經建立時��,口令連同地址信息記錄在介質的安全區(qū)中����。圖7B是表示在等級描述符的參數字段中為下面將要描述的邏輯塊地址(LBA)指定的頁的示意圖����。
圖8是按照本發(fā)明第二實施例進行的安全處理的流程圖。在所述第二實施例中��,讀地址信息記錄在上述參數頭中���。因為圖8中步驟S201至S205對應于圖5中步驟S101至S105���,故其解釋從略。
在步驟S205��,當安全區(qū)處于初始狀態(tài)時�,假定安全信息尚未設置,過程進到步驟S211���,在這里允許從所述介質讀出數據和將數據寫入所述介質����。在步驟S205����,若安全區(qū)已經設置,則在步驟S206把記錄在介質上的裝置標識符與所述介質當前已被裝入其中的存儲裝置的裝置標識符加以比較�����,以確定所述兩個裝置標識符是否匹配���。在裝置標識符不匹配時�,不解除保密狀態(tài)��,于是禁止數據的讀和寫(步驟S207)���。
當兩個裝置標識符匹配時�,過程進到步驟S208����,在此進行檢查,以確定是否允許按照讀地址信息進行讀出。當讀地址信息尚未設置時�,過程進到步驟S209,在此允許數據的讀出�����,但禁止數據的寫入�。就是說,盡管可以讀出介質上儲存的數據和檢查內容����,但是禁止數據的寫入,諸如改變數據��。當寫地址信息已經設置時��,過程進到步驟S210����,在此,數據的讀和寫都被禁止���。
圖9是表示按照本發(fā)明第三實施例進行的安全處理的流程圖���。在本實施例中�,寫地址信息設置在參數標題中���。因為步驟S301至S305對應于圖5中的步驟S101至S105���,故其解釋從略��。
在步驟S305�����,當安全區(qū)處于初始狀態(tài)時��,假定安全信息尚未設置���,過程進到步驟S311����,在此允許從介質讀出數據和將數據寫入介質�����。在步驟S305��,若安全信息已經設置,則在步驟S306把記錄在介質上的裝置標識符與所述介質當前已被裝入其中的存儲裝置的裝置標識符加以比較���,以確定所述兩個裝置標識符是否匹配���。當所述裝置標識符不匹配時,不解除保密狀態(tài)��,于是禁止數據的讀和寫(步驟S307)�。
當所述兩個裝置標識符匹配時,過程進到步驟S308����,在此進行檢查,以確定是否允許按照寫地址信息進行寫入�。當寫地址信息尚未設置時,過程進到步驟S309�����,在此允許數據寫入����,但是禁止數據讀出。就是說����,即使可以建立新的數據���,但不能讀出儲存在介質上的數據。當寫地址信息已經設置時��,過程進到步驟S310�����,在此禁止數據的讀出和向其寫入����。
圖10是表示按照本發(fā)明第四實施例進行的安全處理的流程圖��。在本實施例中�����,讀地址信息和寫地址信息都設置在參數標題中��。因為圖1O中的步驟S401至S405對應于圖5中的步驟S101至S105��,故其解釋從略��。
在步驟S405,當安全區(qū)處于初始狀態(tài)時�����,假定安全信息尚未設置����,過程進到步驟S415,在此允許從介質讀出數據和將數據寫入介質��。在步驟S405����,若安全信息已經設置,則在步驟S406把記錄在介質上的裝置標識符與所述介質當前已被裝入其中的存儲裝置的裝置標識符加以比較�����,以確定所述兩個裝置標識符是否匹配��。當所述裝置標識符不匹配時��,不解除保密狀態(tài)�,于是禁止數據的讀和寫(步驟S407)。
當所述兩個裝置標識符匹配時�,過程進到步驟S408����,在此進行檢查���,以確定是否允許按照讀地址信息讀出�。當讀地址信息尚未設置時����,過程進到步驟S409,在此進行檢查�����,以確定是否允許按照寫地址信息寫入�����。當寫地址信息尚未設置時��,在步驟S410數據的讀寫都被允許���。在步驟S409,若寫地址信息已經設置�,則在步驟S411允許數據讀出��,但禁止數據寫入����。
在步驟S408�,若讀地址信息已經設置,則過程進到步驟S412��,在此如同步驟S409��,進行檢查����,以確定是否允許按照寫地址信息寫入。當寫地址信息尚未設置時����,在步驟S413,允許數據寫入��,但禁止數據讀出����。若在步驟S412,寫地址信息已經設置,則在步驟S414既禁止數據的讀出�����,又禁止數據寫入���。
在上述各實施例中�,安全性是針對介質中所存儲的全部數據設置的����。但是,最好針對一部分數據設置安全性�����,因為一部分數據需要設置安全性���。
因此,當安全信息記錄在介質上時����,準備為其設置安全性的數據用的邏輯塊地址(LBA)被指定給圖6中參數用的等級描述符。更具體地說���,為等級描述符中的參數字段(見圖7B)設置LBA指定頁�����,以指定準備為其設置安全性的數據�。如圖7B所示,指定用于設置安全性的單個數據LBA(安全LBA)��,它有例如3個字節(jié)的長度�����。用于安全LBA的數據是在把存儲裝置的裝置標識符錄入安全區(qū)的同時錄入安全區(qū)的�。
圖11是表示按照本發(fā)明第五實施例進行的安全處理的流程圖。在第五實施例中����,如同在第二實施例,安全LBA是在設置讀地址信息時設置的�。因為圖11中的步驟S501至S505對應于圖5中的步驟S101至S105,故其解釋從略�。
當在步驟S505安全區(qū)處于初始狀態(tài)時,假定安全信息尚未設置��,過程進到步驟S516�����,在此允許從介質讀出數據和將數據寫入介質。在步驟S505�����,若安全信息已經設置�,則在步驟S506把記錄在介質上的裝置標識符與所述介質當前已被裝入其中的存儲裝置的裝置標識符加以比較,以確定所述兩個裝置標識符是否匹配�����。當裝置標識符不匹配時���,在步驟S507���,進行檢查,以確定是否已在安全區(qū)中指定了安全LBA�����。當尚未指定安全LBA時���,禁止數據的讀出和數據寫入(步驟S508)。
在步驟S507,若安全LBA已經指定�����,則在步驟S509進行檢查���,以確定用于正在存取的數據的LBA是否已經包括在所述安全LBA中�����。若所述數據的LBA已經包括在所述安全LBA中�,則處理進到步驟S510�����,在此禁止數據讀出和數據寫入�。
若用于所述數據的LBA未被包括,則過程進到步驟S511����,在此允許數據讀出和數據寫入。
當在步驟S506所述兩個裝置標識符匹配時�,在步驟S512進行檢查,以確定用于正在存取的數據的LBA是否已經包括在所述安全LBA中�����。若所述數據的LBA已經包括在所述安全LBA中。則過程進到步驟S513��,在此進行檢查����,以確定是否允許按照讀地址信息讀出。
當讀地址信息尚未設置時����,過程進到步驟S514,在此允許數據讀出�����,但是禁止數據寫入����。就是說,盡管可以讀出儲存在所述介質上的數據并能檢查其內容�����,但是禁止數據的寫入����,諸如改變數據。當讀地址信息已經設置時�����,過程進到步驟S515�,在此既禁止數據的讀出又禁止數據的寫入。
在步驟S512��,若用于正在存取的數據的LBA不包括在安全LBA中�,則過程進到步驟S516,在此允許數據讀出和數據寫入��。
圖12是表示按照本發(fā)明第六實施例進行的安全處理的流程圖�����。在第六實施例中�,如同在第三實施例,安全LBA是在設置寫地址信息時設置的���,因為圖12中的步驟S601至S605對應于圖5中的步驟S101至S105��,故其解釋從略��。
當在步驟S605安全區(qū)處于初始狀態(tài)時��,假定安全信息尚未設置��,過程進到步驟S616����,在此允許從介質讀出數據和將數據寫入介質。在步驟S605��,若安全信息已經設置���,則在步驟S606把記錄在介質上的裝置標識符與所述介質當前已被裝入其中的存儲裝置的裝置標識符加以比較�����,以確定所述兩個裝置標識符是否匹配����。當裝置標識符不匹配時��,在驟S607�,進行檢查,以確定是否已在安全區(qū)中指定了安全LBA��,當尚未指定安全LBA時,禁止數據的讀出和數據的寫入(步驟S608)���。
在步驟S607��,若安全LBA已經指定,則在步驟S609進行檢查��,以確定用于正在存取的數據的LBA是否包括在所述安全LBA中���。若用于所述數據的LBA已經包括在所述安全LBA中���,則處理進到步驟S610,在此禁止數據讀出和數據寫入�����。
若用于所述數據的LBA未被包括��,則過程進到步驟S611�,在此允許數據讀出和數據寫入。
當在步驟S606所述兩個裝置標識符匹配時���,在步驟S612進行檢查��,以確定用于正在存取的數據的LBA是否包括在所述安全LBA中���。若用于所述數據的LBA包括在所述安全LBA中�。則過程進到步驟S613��,在此進行檢查��,以確定是否允許按照寫地址信息進行寫入���。
當寫地址信息尚未設置時�,過程進到步驟S614�,在此允許數據寫入,但是禁止數據讀出���。就是說���,盡管允許建立新的數據,但是禁止從所述介質讀出數據���。當寫地址信息已經設置時���,過程進到步驟S615�����,在此既禁止數據的讀出又禁止數據的寫入�。
在步驟S612��,若用于正在存取的數據的LBA不包括在安全LBA中���,則過程進到步驟S616,在此允許數據讀出和數據寫入����。
圖13是表示按照本發(fā)明第七實施例進行的安全處理的流程圖。在第七實施例中�����,如同在第三實施例���,安全LBA是在設置讀地址信息和寫地址信息時設置的����。因為圖13中的步驟S701至S705對應于圖5中的步驟S101至S105,故其解釋從略���。
當在步驟S705安全區(qū)處于初始狀態(tài)時�����,假定安全信息尚未設置�,過程進到步驟S720��,在此允許從介質讀出數據和將數據寫入介質����。在步驟S705,若安全信息已經設置�,則在步驟S706把記錄在介質上的裝置標識符與所述介質當前已被裝入其中的存儲裝置的裝置標識符加以比較,以確定所述兩個裝置標識符是否匹配�。當裝置標識符不匹配時,在驟S707�,進行檢查,以確定是否已在安全區(qū)中指定了安全LBA���,當尚未指定安全LBA時����,禁止數據的讀和寫(步驟S708)。
在步驟707����,若安全LBA已經指定,則在步驟S709進行檢查���,以確定用于正在存取的數據的LBA是否包括在所述安全LBA中��。若用于所述數據的LBA已經包括在所述安全LBA中���,則過程進到步驟S710,在此禁止數據讀出和數據寫入��。
若用于所述數據的LBA未被包括��,則過程進到步驟S711��,在此允許數據讀出和數據寫入���。
當在步驟S706所述兩個裝置標識符匹配時,在步驟S712進行檢查��,以確定用于正在存取的數據的LBA是否包括在所述安全LBA中���。若用于所述數據的LBA包括在所述安全LBA中���。則過程進到步驟S713��,在此進行檢查���,以確定是否允許按照讀地址信息進行讀出。當讀地址信息尚未設置時�����,過程進到步驟S714�����,在此進行檢查�,以確定是否允許按照寫地址信息進行寫入。當寫地址信息尚未設置時�����,過程進到步驟S715���,在此允許數據的讀出和數據的寫入��。當在步驟S715寫地址信息已經設置時�����,在步驟S716允許數據的讀出�����,但禁止數據的寫入�����。
若在步驟S713讀地址信息已經設置���,則過程進到步驟S717���,在此進行檢查,以確定是否允許按照寫地址信息進行寫入�。當寫地址信息尚未設置時�����,過程進到步驟S718����,在此允許數據的寫入�,但禁止數據的讀出���。當在步驟S717寫地址信息已經設置時���,在步驟S719,數據的讀出和數據的寫入都被禁止���。在步驟S712����,若用于正在存取的數據的LBA不包括在所述安全LBA中�����,則過程進到步驟S720��,在此允許數據的讀出和數據的寫入�。
圖14是用于進行解除保密狀態(tài)處理過程的流程圖,所述解除保密狀態(tài)處理過程解除了在其中進行上述各種安全處理的安全建立狀態(tài)�����。
首先,在步驟S801從計算機2向存儲裝置1發(fā)送解除保密狀態(tài)命令���。如同所發(fā)送的安全建立命令����,解除保密狀態(tài)命令是利用SCSI接口上的廠家特有的命令構成的���。
在步驟S802����,讀出安全區(qū)中的地址信息�����,并在步驟S803進行檢查���,以確定在安全區(qū)中是否有安全信息�。當在安全區(qū)中錄有安全信息時�,過程進到步驟S804,在此把包括在安全區(qū)中的裝置標識符與所述介質已被裝入其中的存儲裝置的標識符加以比較�。當所述兩個裝置標識符匹配時����,把預定的初始值錄入安全區(qū)��,以使所述區(qū)回到初始狀態(tài)(以便將所述區(qū)初始化)(步驟S805)�����。
當所述兩個標識符不匹配時����,或當安全區(qū)中未記錄安全信息時���,不進行解除保密狀態(tài)處理��。
盡管在上述流程圖中未示出����,但當安全信息包括口令時�,設置輸入口令的步驟,并且只有在所輸入的口令與包括在安全信息中的口令匹配時�,才可以進行解除保密狀態(tài)處理。
在本發(fā)明上述各實施例中�����,可以對準備錄入安全區(qū)的安全信息(裝置標識符、地址信息�、口令等)進行編碼,以增強機密性�。在這種情況下,用于對安全建立命令進行編碼的特定信息以及按照所述編碼信息被編碼的安全信息被記錄在所述安全區(qū)中�。
圖15是用于在對安全信息進行編碼時進行的介質裝載過程的流程圖。在圖15中�,當在步驟S901介質插入存儲裝置時,在步驟S902將介質的裝載初始化�����。在步驟S903�����,讀出介質管理信息����,并在步驟S904進行檢查,以確定在介質信息中是否包括了安全信息�。
當在步驟S904確定不包括安全信息時,過程進到步驟S909����,在此允許數據從介質的讀出和向其寫入����。
在步驟S904�����,若確定包括了安全信息���,則在步驟S905進行檢查,以確定是否對安全信息進行編碼��。當對安全信息進行編碼時�����,在步驟S906對安全信息進行解碼���。
在步驟S907把包括在安全信息中的裝置標識符與所述介質當前已被插入其中的存儲裝置的裝置標識符加以比較����,以確定所述兩個裝置標識符是否匹配����。當所述兩個裝置標識符匹配時�����,便解除保密狀態(tài)����,過程進到步驟S909����,在此允許數據從所述介質中讀出和向其寫入。
在步驟S907���,若所述兩個裝置標識符不匹配�,則不解除保密狀態(tài)����,于是禁止數據從所述介質中的讀出和向其寫入(步驟S908)。
圖16是用于在圖15中的安全信息包括口令時進行的介質裝載過程的流程圖�����。在圖16中�����,把步驟S910加到圖15的流程圖中。具體地說�����,當在步驟S906對安全信息進行解碼時���,將輸入的口令與包括在安全信息中的口令加以比較。當所述兩個口令不匹配時�����,不解除保密狀態(tài)���,于是禁止數據從介質的讀出和向其寫入(步驟S908)�。
當口令匹配時��,過程進到步驟S907�����,在此進行如上所述的裝置標識符的比較�。
對于這一過程,步驟S907和S910的執(zhí)行,亦即口令的比較和裝置標識符的比較可以顛倒����。口令比較步驟和裝置標識符的比較步驟的執(zhí)行順序可以由存儲裝置的用戶�����、制造商和零售商隨意設定�,并且這樣的建立也可以隨意改變。
對安全信息的編碼是利用����,例如,DES(數據加密標準)算法或簡單的位重排法進行的��。安全信息可以在錄入安全區(qū)之前轉換成��,例如�,ASCⅡ(美國標準代碼Ⅱ),JIS(日本信息系統(tǒng))����,EDICIBIC或ECU碼。
在本發(fā)明的上述實施例中�����,當裝置標識符匹配時,允許數據的讀出和向其寫入�。但當裝置標識符不匹配時,可以或者允許數據的讀出或者允許數據的寫入�����。
下面將描述本發(fā)明的另一個最佳實施例��。
在本發(fā)明的另一個最佳實施例中�����,在介質信息管理區(qū)中設置額外的安全信息區(qū)��,而且安全區(qū)具有所述介質所固有的介質標識符�,諸如所述介質的序列號���。而且把安全區(qū)中的介質標識符錄入存儲裝置����。
當其中錄入介質標識符的介質被插入存儲裝置時�,按照記錄在存儲裝置中的介質標識符與所述介質的介質標識符的關系提供數據的讀寫控制���。例如,只有當所述兩個介質標識符匹配時�����,才允許數據的讀/寫�。換句話說,由于其介質標識符不同于插入的介質的介質標識符的存儲裝置禁止數據從所述介質讀出或向其寫入�����,所以��,數據的機密便得以維持���。
把介質標識符寫入存儲裝置是通過存儲裝置的磁光盤控制器(ODC)11按照來自上級設備的安全建立命令來進行的��。
圖17是用于介質標識符錄入存儲裝置的過程的流程圖�����。在圖17中�,當存儲裝置在步驟S1011接收到安全建立命令時��,在步驟S1012進行檢查,以確定所述介質標識符是否已經錄入存儲裝置��。然后����,若已錄入,則在步驟S1013將所錄入的介質標識符與所插入的介質的介質標識符加以比較�����。在所述兩個標識符不匹配的情況下����,若尚未錄入,則所述過程異常結束(步驟S1019)��。
若在步驟S1012尚未錄入����,則由ODC11將所插入的介質的介質標識符讀出(步驟S1014)��,并將所讀出的介質標識符錄入ODC11的存儲區(qū)(步驟S1015)����。正如后面將要描述的��,在為儲存在介質上的一部分數據設置安全性的情況下���,在步驟S1016將這部分數據的地址信息錄入介質的安全區(qū)。在步驟S1017把存儲裝置的方式改變?yōu)榘踩⒚钏付ǖ姆绞?����,而所述過程正常結束(步驟S1018)�。
圖18是存儲裝置1按照本發(fā)明第八實施例進行的安全處理的流程圖。下面將要解釋的安全處理是由存儲裝置1的磁光盤控制器(ODC)11進行的���。
在圖18中����,因為步驟S1101至S1105對應于圖5中的步驟S101至S105�����,故其解釋從略�����。
在步驟S1105進行檢查����,以確定安全區(qū)是否處于初始狀態(tài)���。若在步驟S1105介質標識符已經錄入安全區(qū),亦即���,若安全等級已經設定�,則在步驟S1106將記錄在存儲裝置上的介質標識符與所插入的介質的介質標識符比較���,以確定所述兩個介質標識符是否匹配�����。
當所述兩個介質標識符匹配時���,過程進到步驟S1108,并解除保密狀態(tài)�,亦即����,允許數據從所述介質的讀出和向其寫入(步驟S1108)。
當在步驟S1106所述兩個介質標識符不匹配時��,不解除保密狀態(tài),于是禁止數據的讀/寫(步驟S1107)�����。
如前所述���,在本實施例中�����,在安全區(qū)中�,將其中設置了介質的介質標識符的安全區(qū)錄入存儲裝置����。當所述介質裝入所述存儲裝置時,和當所插入的介質的介質標識符與記錄在存儲裝置中的介質標識符不匹配時����,數據的讀出和向其寫入被禁止。這樣���,即使所述介質被盜����,記錄在所述介質上的數據的機密仍得以維持。
圖19是按照本發(fā)明第九實施例進行的安全處理的流程圖�。在所述第九實施例中,讀地址信息記錄在上述的參數頭中����。因為在圖19中步驟S1201至S1205對應于圖8中的步驟S201至S205,故其解釋從略��。
在步驟S1205�,若安全信息已經設置,則在步驟S1206把從存儲裝置讀出的介質標識符與所插入的介質的介質標識符加以比較�����,以確定所述兩個介質標識符是否匹配�。當所述介質標識符不匹配時,過程進到步驟S1207�,而當所述介質標識符匹配時,過程進到步驟S1208�。
因為圖19中的步驟S1207至S1211對應于圖8中的步驟S207至S211,故其解釋從略�����。
圖20是按照本發(fā)明第十實施例進行的安全處理的流程圖�。在所述實施例中,寫地址信息記錄在上述參數標題中����。因為在圖20中步驟S1301至S1305對應于圖9中的步驟S301至S305,故其解釋從略�。
在步驟S1305,若安全信息已經設置�,則在步驟S1306把從存儲裝置讀出的介質標識符與所插入的介質的介質標識符加以比較,以確定所述兩個介質標識符是否匹配���。當所述介質標識符不匹配時�����,過程進到步驟S1307�����,而當所述兩個介質標識符匹配時��,過程進到步驟S1308�����。
因為圖20中的步驟S1307至S1311對應于圖9中的步驟S307至S311�,故其解釋從略。
圖21是按照本發(fā)明第十一實施例進行的安全處理的流程圖�。在所述實施例中,讀地址信息和寫地址信息都設置在參數標題中��。因為在圖21中步驟S1401至S1405對應于圖10中的步驟S401至S405����,故其解釋從略。
在步驟S1405�,若安全信息已經設置,則在步驟S1406把從存儲裝置讀出的介質標識符與所插入的介質的介質標識符加以比較���,以確定所述兩個介質標識符是否匹配�。當所述介質標識符不匹配時����,過程進到步驟S1407,而當所述兩個介質標識符匹配時���,過程進到步驟S1408�����。
因為圖21中的步驟S1407至S1415對應于圖10中的步驟S407至S415����,故其解釋從略�����。
圖22是按照本發(fā)明第十二實施例進行的安全處理的流程圖�����。在所述實施例中����,如同第五實施例,當設置讀地址信息時設置安全性LBA�。因為在圖22中步驟S1501至S1505對應于圖12中的步驟S601至S605,故其解釋從略��。
在步驟S1505����,若安全信息已經設置,則在步驟S1506把從存儲裝置讀出的介質標識符與所插入的介質的介質標識符加以比較����,以確定所述兩個介質標識符是否匹配����。當所述介質標識符不匹配時�,過程進到步驟S1507,而當所述介質標識符匹配時���,過程進到步驟S1512����。
因為圖22中的步驟S1507至S1516對應于圖11中的步驟S507至S516���,故其解釋從略�。
圖23是按照本發(fā)明第十三實施例進行的安全處理的流程圖���。在所述實施例中����,如同第六實施例����,當設置寫地址信息時設置安全性LBA��。因為在圖23中步驟S1601至S1605對應于圖12中的步驟S601至S605����,故其解釋從略���。
在步驟S1605����,若安全信息已經設置����,則在步驟S1606把從存儲裝置讀出的介質標識符與所插入的介質的介質標識符加以比較���,以確定所述兩個介質標識符是否匹配����。當所述介質標識符不匹配時�����,過程進到步驟S1607�,而當所述兩個介質標識符匹配時�,過程進到步驟S1612��。
因為圖23中的步驟S1607至S1616對應于圖12中的步驟S607至S616��,故其解釋從略����。
圖24是按照本發(fā)明第十四實施例進行的安全處理的流程圖。在所述實施例中����,如同第七實施例,當設置寫地址信息和讀地址信息時設置安全性LBA����。因為在圖24中步驟S1701至S1705對應于圖13中的步驟S701至S705,故其解釋從略��。
在步驟S1705�����,若安全信息已經設置�����,則在步驟S1706把從存儲裝置讀出的介質標識符與所插入的介質的介質標識符加以比較,以確定所述兩個介質標識符是否匹配��。當所述介質標識符不匹配時���,過程進到步驟S1707�,而當所述兩個介質標識符匹配時���,過程進到步驟S1712����。
因為圖24中的步驟S1707至S1720對應于圖13中的步驟S707至S720�,故其解釋從略��。
圖25是在本發(fā)明另一個最佳實施例中進行解除保密狀態(tài)處理以解除安全建立狀態(tài)的流程圖�����。
因為圖25中的步驟S1801至S1803對應于圖14中的步驟S801至S803�,故其解釋從略。
當在步驟S1803安全區(qū)中記錄了安全信息時��,則過程進到步驟S1804�,在此把記錄在存儲裝置中的介質標識符與所插入的介質的介質標識符加以比較���。當所述兩個介質標識符匹配時,把預定的初始值錄入安全區(qū)����,以便使所述區(qū)回到初始狀態(tài)(將所述區(qū)初始化)(步驟S1805)。
當所述介質標識符不匹配時�,或當安全區(qū)沒有記錄安全信息時,不進行解除保密狀態(tài)過程���。
在本發(fā)明上述另一個實施例中�����,可以對準備錄入安全區(qū)的安全信息(介質標識符�、地址信息��、口令等)進行編碼��,以提高機密性����。在這種情況下,用于編碼的信息被加到安全建立命令上�����,并且把按照所述用于編碼的信息進行編碼的安全信息錄入安全區(qū)中�����。
圖26是在安全信息編碼時進行的介質裝載過程的流程圖���。因為在圖26中步驟S1901至S1906對應于圖15中的步驟S901至S906,故其解釋從略�。
在步驟S1907,將記錄在存儲裝置中的介質標識符與所插入的介質的介質標識符加以比較�,以確定所述兩個介質標識符是否匹配。當所述介質標識符匹配時�,解除保密狀態(tài),于是允許數據從介質中讀出和向其寫入�����。
在步驟S1907����,若所述介質標識符不匹配����,則不解除保密狀態(tài)�����,于是禁止數據從介質中讀出和向其寫入(步驟S1908)��。
圖27是在安全信息包括圖26中的口令時進行的介質裝載過程的流程圖���。在圖27中把步驟S1910加到圖26的流程圖中。具體地說���,在步驟S1906中對安全信息解碼時�����,把所輸入的口令與包括在安全信息中的口令加以比較�����。當所述兩個口令不匹配時���,不解除保密狀態(tài),于是禁止數據從介質中讀出和向其寫入(步驟S1908)�����。當所述口令匹配時,過程進到步驟S1907���,在此如上所述進行介質標識符的比較�����。
如上所述�����,按照本發(fā)明在諸如磁光盤等介質上為介質信息管理區(qū)設置安全性區(qū)�,并將存儲裝置所固有的裝置標識符錄入安全區(qū)�。當把這種介質插入存儲裝置時,將記錄在所述介質上的裝置標識符與所述存儲裝置的裝置標識符加以比較����,并且當裝置標識符不匹配時,禁止對介質上的數據進行存取���。結果,數據的機密性得到了保證����。
另外�����,把介質所固有的介質標識符錄入存儲裝置���。當把這種介質插入存儲裝置時,把記錄在存儲裝置中的介質標識符與所插入的介質的介質標識符加以比較�,并且當所述介質標識符不匹配時,禁止對所述介質上的數據進行存取����。結果,數據的機密性得到了保證�����。
本發(fā)明可以在不脫離其精神或本質特征的情況下以其他具體形式來體現��。因此���,要把本實施例的所有方面看做說明性的而非限制性的�,因而本發(fā)明要包括由后附的權利要求書����、而不是由以上的描述所指明的本發(fā)明的范圍以及包含在權利要求書的含義和等同物范圍內的所有變化��。
權利要求
1.一種從存儲介質讀出數據和/或向其寫入數據的數據存儲裝置��,它包括存儲單元���,用來存儲第一標識符;標識符獲取單元��,用來獲取記錄在存儲介質上的針對所述數據存儲裝置而設置的第二標識符�����;和控制器����,用來將所述第一標識符與所述第二標識符加以比較,并控制對所述存儲介質的存取��,以便按照所述第一標識符與所述第二標識符的關系進行數據的讀出和/或寫入����。
2.按照權利要求1的數據存儲裝置,其特征在于所述標識符標識數據存儲裝置���。
3.按照權利要求1的數據存儲裝置�����,其特征在于所述標識符是數據存儲裝置的序列號�。
4.按照權利要求1的數據存儲裝置�,其特征在于所述標識符標識存儲介質。
5.按照權利要求4的數據存儲裝置�����,其特征在于所述標識符是存儲介質的序列號�。
6.按照權利要求1的數據存儲裝置,其特征在于所述控制器按照所述第一標識符與所述第二標識符的所述比較所得的結果允許或禁止數據的讀出和/或數據的寫入���。
7.按照權利要求1的數據存儲裝置���,其特征在于所述存儲介質包括準備用來控制數據讀出的讀地址信息,并且所述控制器按照所述讀地址信息和所述第一標識符與所述第二標識符的所述比較所得的結果允許或禁止數據的讀出�����。
8.按照權利要求1的數據存儲裝置����,其特征在于所述存儲介質包括準備用來控制數據寫入的寫地址信息�,并且所述控制器按照所述寫地址信息和所述第一標識符與所述第二標識符的所述比較所得的結果允許或禁止數據的寫入��。
9.一種通過指定第一地址信息而從存儲介質讀出數據和/或向其寫入數據的數據存儲裝置����,它包括存儲單元,用來存儲第一標識符����;標識符獲取單元,用來獲取記錄在存儲介質上的針對所述數據存儲裝置而設置的第二標識符���;地址信息獲取單元��,用來獲取記錄在所述存儲介質上的第二地址信息���;和控制器,用來將所述第一標識符與所述第二標識符以及所述第一地址信息與所述第二地址信息加以比較����,并且控制對所述存儲介質的存取,以便按照所述第一標識符與所述第二標識符的關系以及所述第一地址信息與第二地址信息的關系進行數據的讀出和/或寫入。
10.按照權利要求9的數據存儲裝置���,其特征在于所述存儲介質包括準備用來控制數據讀出的讀地址信息��,并且所述控制器按照所述讀地址信息��、所述第一標識符與所述第二標識符的所述比較所得的結果以及所述第一地址信息與所述第二地址信息的所述比較所得的結果允許或禁止數據的讀出。
11.按照權利要求9的數據存儲裝置�,其特征在于所述存儲介質包括準備用來控制數據寫入的寫地址信息,并且所述控制器按照所述寫地址信息�����、所述第一標識符與所述第二標識符的所述比較所得的結果以及所述第一地址信息與所述第二地址信息的所述比較所得的結果允許或禁止數據的寫入�。
12.按照權利要求1的數據存儲裝置,其特征在于所述存儲介質包括口令�,并且所述控制器按照對所述口令的判定以及所述第一標識符與所述第二標識符的所述比較所得的結果允許或禁止數據的讀出和/或數據的寫入。
13.按照權利要求1的數據存儲裝置�,其特征在于所述存儲介質是諸如磁盤、軟盤�、光盤、磁光盤和相變光盤等可寫存儲介質中的一種���。
14.一種用來通過指定第一地址信息而控制從存儲介質讀出數據或向其寫入數據的數據存儲裝置的方法���,它包括以下步驟獲取記錄在所述數據存儲裝置上的第一標識符����;獲取記錄在所述存儲介質上的針對所述數據存儲裝置而設置的第二標識符����;獲取所述第一地址信息;獲取記錄在所述存儲介質上第二地址信息����;將所述第一標識符與所述第二標識符以及所述第一地址信息與所述第二地址信息加以比較,以及按照允許存取所述第一地址信息與第二地址信息的關系的所述第一標識符與第二標識符的關系控制對所述存儲介質的存取��,以便進行數據的讀出和/或寫入���。
15.按照權利要求14的控制方法���,其特征在于所述存儲介質包括準備用來控制數據讀出的讀地址信息,并且在所述控制步驟中���,按照所述讀地址信息�、所述第一標識符與所述第二標識符的所述比較所得的結果以及所述第一地址信息與所述第二地址信息的所述比較所得的結果允許或禁止數據的讀出�。
16.按照權利要求14的控制方法��,其特征在于所述存儲介質包括準備用來控制數據寫入的寫地址信息�����,并且在所述控制步驟中�����,按照所述寫地址信息�、所述第一標識符與所述第二標識符的所述比較所得的結果以及所述第一地址信息與所述第二地址信息的所述比較所得的結果允許或禁止數據的寫入���。
17.按照權利要求14的控制方法,其特征在于所述存儲介質包括口令��,并且在所述控制步驟中�,按照對所述口令的判定以及所述第一標識符與所述第二標識符的所述比較所得的結果允許或禁止數據的讀出和/或數據的寫入。
18.按照權利要求14的控制方法�,其特征在于還包括根據指定的建立命令而把所述第二標識符記錄在所述存儲介質上所述預定區(qū)域中的步驟。
19.按照權利要求14的控制方法����,其特征在于還包括把所述第二地址信息記錄在所述存儲介質上所述預定區(qū)域中的步驟。
20.按照權利要求18的控制方法��,其特征在于還包括對準備記錄在所述存儲介質上所述預定區(qū)域中的所述第二標識符進行編碼的步驟。
21.按照權利要求18的控制方法�����,其特征在于所述建立命令是用來將所述存儲介質初始化的初始化命令����,或者是為記錄而提供的特定的命令。
22.按照權利要求18的控制方法��,其特征在于對所述預定區(qū)域進行初始化�����,以便解除關于所述預定區(qū)域的建立����。
23.按照權利要求18的控制方法,其特征在于所述存儲介質上的所述預定區(qū)域是在所述存儲介質上數據區(qū)以外建立的介質信息管理區(qū)����。
24.按照權利要求14的控制方法,其特征在于所述存儲介質是諸如磁盤���、軟盤��、光盤���、磁光盤和相變光盤等可寫存儲介質中的一種�。
全文摘要
從存儲介質讀出數據和/或向其寫入數據的數據存儲裝置包括存儲第一標識符的存儲單元�;獲取記錄在存儲介質上的針對數據存儲裝置設置的第二標識符的標識符獲取裝置;和比較第一標識符與第二標識符并按照第一和第二標識符的關系為數據的讀和/或寫而控制對存儲介質的存取的控制器��。當第一與第二標識符不匹配時�����,控制器禁止對存儲介質的存取��。當第一與第二標識符匹配時�,控制器允許對存儲介質的存取����,從而確保數據的機密性。
文檔編號G06F21/80GK1227948SQ9910133
公開日1999年9月8日 申請日期1999年1月18日 優(yōu)先權日1998年1月20日
發(fā)明者今村紀代美, 山川輝二 申請人:富士通株式會社