专利名称:外部存储装置、用于处理存储在外部存储装置中的数据的方法和信息处理设备的制作方法
技术领域:
本发明涉及信息处理技术。具体来说,本发明涉及外部存储装置,并涉及用于处理 存储在外部存储装置中的数据的方法、程序和信息处理设备。
背景技术:
近年来,随着诸如存储装置的小型化和改进的批量生产的技术进步,个人计算机、 数字多功能机器及其他信息处理设备的外部存储装置已经变得可轻松地获得。那些外部存 储装置包括配置有USB(通用串行总线)端子作为数据输入/输出接口的外部存储装置(下 面,这样的设备也简称为“USB存储器”)。利用外部存储装置,外部存储装置的用户可以通过将诸如文件之类的数据从具有 数据输入/输出接口的信息处理设备移动到外部存储装置,然后通过检索另一个信息处理 设备上的数据,轻松地在多个信息处理设备之间传输数据。然而,通过使用外部存储装置便利数据传输转而增大了对信息泄露及其他问题的 安全考虑。因此,相关行业的公司已经对用于解决伴随外部存储设备广泛使用产生的安全 问题的技术进行研究与开发。作为涉及上面的问题的背景技术,日本专利申请公开号No. 2006-146744公开了 按如下方式配置的可移动介质信息管理系统。可移动介质信息管理系统之前先为存储在可 移动介质中的内容设置在脱机环境中的内容有效期,设置的内容有效期不同于内容的原始 有效期,并比该原始有效期短。当可移动介质一旦在已经连接到验证服务器并被验证服务 器验证的PC上使用时,可移动介质信息管理系统更新并延长脱机环境中的内容有效期(参 考摘要等等)。作为另一个背景技术,日本专利申请公开号No. 2007-66288公开了能够阻止使用 已经过期的存储介质中的数据的数据处理设备。该数据处理设备获取存储在已经变得可使 用的可移动介质中的数字数据的到期日期和时间,并获取当前日期和时间信息。然后,该数 据处理设备通过将获取的当前日期和时间与获取的到期日期和时间进行比较,判断数字数 据是否已经过期。如果确定数字数据已经过期,则数据处理设备警告,可移动介质中存储的 是已经过期的数据(参考摘要等等)。作为另一个背景技术,日本专利申请公开号No. 2007-249575公开了包括监视便 携记录介质是否连接到信息处理设备的连接监视装置,以及安全检查激活装置的信息处理 设备。在便携记录介质中,记录了 在处理中使用的目标信息;使用该目标信息的每个信 息处理设备唯一的设备识别信息;以及安全检查程序,作为通过使用设备识别信息,判断信 息处理设备是否有权使用目标信息的使用判断装置,以及作为用于执行控制的使用控制装 置,以便如果使用判断装置判断信息处理设备具有权限,信息处理设备可以使用目标信息, 安全检查程序的执行是受限的。当连接监视装置检测到便携记录介质连接时,安全检查激 活装置激活安全检查程序中包括的使用判断装置(参考权利要求1等等)。
5
作为另一个背景技术,日本专利申请公开号No. 2007-257616公开了可连接到多 个主机设备并可从其分离的,并且其中记录了数字数据的记录介质。该记录介质包括判断 数字数据是否可使用的判断装置;以及,如果判断数字数据为无法使用,则删除数字数据的 删除装置。记录介质在其上记录了表明数字数据的有效期的信息。通过使用该信息,判断 装置判断数字数据是否已经过期。如果判断数字数据已经过期,则删除装置删除数字数据 (参考权利要求1、2等等)。作为另一个背景技术,日本专利申请公开号No. 2008-140127公开了计算机的一 种辅助存储设备。辅助存储设备可连接到计算机并可从其分离,包括信息存储装置,该信息 存储装置在辅助存储设备中存储要由计算机读取的信息或由计算机写入的信息。该设备包 括有效期存储装置,保留了在将设备连接到计算机时设置的或在将设备连接之后保存存 储的信息时设置的存储信息的有效期的信息;以及,有效期管理装置,当设备在从计算机分 离之后再次连接到计算机时,在允许计算机读取存储的信息之前,如果存储在有效期存储 装置中的存储的信息的有效期结束,删除存储的信息或禁止读取存储的信息(参考权利要 求1等等)。外部存储装置的用户可能在某些情况下需要为外部存储装置所连接到的每一个 设备分别使用不同的有效期,以便对存储在外部存储装置中的数据执行安全控制。例如,用 户可能需要以下列方式尽可能地可靠地阻止外部存储装置的小偷访问该装置中的数据为 用于第一次在外部存储装置中存储数据的个人计算机(很可能是用户他或她自己拥有的) 设置比较长的数据有效期;以及,为不同于上面的个人计算机的设备设置较短的有效期。然 而,上面的需求不能被包括上文所描述的专利文献的任何一种现有技术所满足。本发明的其中一个目的是提供对于增强存储在用于信息处理设备的外部存储装 置中的数据的安全性有利的改进的外部存储装置、方法、程序和信息处理设备。本发明的另一个目的是提供改进的外部存储装置、方法、程序和信息处理设备,有 利于为由各信息处理设备连接的外部存储装置中存储的数据,针对各信息处理设备设置不 同的有效期。本发明的再一个目的是提供改进的外部存储装置、方法、程序和信息处理设备,通 过使用针对各信息处理设备分别设置的不同有效期,有利于增强存储在由各信息处理设备 连接的外部存储装置中的数据的安全性。
发明内容
为了实现上文所描述的目的,提供了可连接到信息处理设备的外部存储装置。所 述外部存储装置包括用来通过其与信息处理设备交换数据的输入/输出接口 ;其中存储 了与第一和第二有效期关联的数据的第一存储区域;以及,其中存储了控制程序的第二存 储区域。在所述外部存储装置连接到一个信息处理设备的条件下,使用所述第一有效期,而 在所述外部存储装置连接到另一个信息处理设备的条件下,使用所述第二有效期。在外部 存储装置中,所述控制程序使处理器执行下列步骤经由所述输入/输出接口,建立所述外 部存储装置到信息处理设备的连接,根据所述外部存储装置所连接到的信息处理设备,将 所述第一和第二有效期中的任何一个识别为要用于所述数据的有效期;以及,根据如此识 别的有效期,对所述数据执行预定的安全保护处理。优选地,利用对所述一个信息处理设备唯一的加密密钥,对所述第一有效期进行加密。优选地,所述识别步骤包括下列步骤尝试对利用对所述一个信息处理设备唯一 的加密密钥加密的所述第一有效期进行解密;以及,当成功地对所述第一有效期进行解密 时,将所述经过解密的第一有效期识别为要适用于所述数据的有效期。优选地,所述识别步骤包括下列步骤尝试利用对所述一个信息处理设备唯一的 加密密钥加密的所述第一有效期进行解密;以及,当对所述第一有效期进行解密失败时,将 所述第二有效期识别为要适用于所述数据的有效期。优选地,在所述外部存储装置连接到信息处理设备的条件下,使用所述第一有效 期,在该信息处理设备上执行将与所述第一和第二有效期关联的数据保存在所述外部存储 装置中的操作,在所述外部存储装置连接到另一个用户的信息处理设备的条件下,使用所 述第二有效期。第一有效期可以设置得长于第二有效期。优选地,在将所述数据保存到所述外部存储装置中的操作期间,生成所述第一和 第二有效期。优选地,所述第一存储区域包括要经由所述控制程序访问的机密区域,而第一 和第二有效期存储在所述机密区域中。优选地,所述识别步骤包括下列步骤将当前日期和时间与所述数据的保存的日 期和时间进行比较;以及,如果所述当前日期和时间早于所述保存的日期和时间,则确定所 述数据已经过期。更优选地,当所述外部存储装置连接到信息处理设备时,更新所述数据的 所述保存的日期和时间。优选地,所述执行步骤包括下列步骤通过将当前日期和时间与所述识别的有效 期进行比较,判断所述数据是否已经过期;以及,如果在判断步骤中确定所述数据已经过 期,则对所述数据执行预定的安全保护处理。提供了可连接到外部存储装置的信息处理设备。信息处理设备包括用来通过其 与外部存储装置交换数据的输入/输出接口 ;用于为要存储在所述外部存储装置中的数据 生成第一和第二有效期的设置单元;以及,保存单元,其经由所述输入/输出接口,将与所 述数据关联的所述第一和第二有效期保存到所述外部存储装置中。在所述外部存储装置连 接到一个信息处理设备的条件下,使用所述第一有效期,而在所述外部存储装置连接到另 一个信息处理设备的条件下,使用所述第二有效期。优选地,利用对所述一个信息处理设备 唯一的加密密钥,对所述第一有效期进行加密。虽然上文作为外部存储装置或信息处理设备描述本发明的发明内容,但是,本发 明也可以被视为用于处理存储在外部处理设备中的数据的方法、程序或程序产品。程序可 以被配置为使计算机执行方法的步骤。程序产品可以被配置为包括其中存储了上文所描述 的程序的存储介质,或包括传输程序的介质。应该注意的是,上文所描述的本发明的发明内容没有列出本发明所必须的所有特 征,那些组件的任何组合或子组合也可以包括在本发明中。
为比较完整地理解本发明以及其优点,将参考下面的与附图一起的描述。图1是本发明的一个实施例的数据处理系统的整体的高级别的示意图。图2是根据本发明的实施例的个人计算机的功能方框图。
图3是根据本发明的实施例的USB存储器的功能方框图。图4是表达了本发明的实施例的USB存储器中存储的数据的数据结构的一个示例 的图示。图5是表达了当本发明的实施例的USB存储器和信息处理设备彼此连接时执行的 动作的流程图。图6是表达了本发明的实施例的有效期识别和获取动作的细节的流程图。图7是表达了对已经过期的文件执行的本发明的实施例的安全保护处理的细节 的流程图。图8是表达了本发明的实施例的从信息处理设备向外部存储装置进行的数据写 入动作的细节的流程图。图9是表达了适于实现本发明的实施例的个人计算机的信息处理设备的硬件配 置的一个示例的图示。图10是表达了本发明的实施例的USB存储器的硬件配置的一个示例的图示。
具体实施例方式虽然下面基于附图详细描述了实施本发明的最佳方式,但是,下面的实施例不打 算限制根据权利要求的范围的本发明,并不是实施例中所描述的所有特征都一定对本发明 的解决手段是不可缺少的。另外,也可以在各种不同的方面实施本发明,本发明不应该被解释为受实施例中 所描述的内容的限制。另外,应该注意的是,并不是实施例中所描述的所有特征都一定对本 发明的解决手段是不可缺少的。在整个实施例中,相同的元件使用相同的附图标记。图1是显示了本发明的实施例的数据处理系统100的高级别、总体示意图。本发 明的实施例的数据处理系统100包括USB存储器120 ;USB存储器120的所有者用户的计 算机110 ;以及,一个或多个不同的计算机130。虽然可以使用笔记本(或膝上)个人计算机作为如图1所示的本发明的实施例的 计算机110,但是,计算机110不仅限于此。相反,可以使用各种信息处理设备,包括,例如, PDA(个人数字助理)、智能电话、台式个人计算机和数字多功能机器。在计算机110是笔记本个人计算机的情况下,在计算机110中安装了诸如 Microsoft Windows (商标)之类的操作系统。计算机110包括USB端子115,该USB端子 115是输入/输出接口,通过该接口,计算机110可以与USB存储器120交换数据。此外,计 算机110中还安装了安全芯片,安全芯片处理加密密钥,该加密密钥用于对存储在USB存储 器120中的文件的稍后所描述的安全保护处理中所使用的多个有效期中的至少一部分进 行加密。另外,虽然可以使用笔记本(或膝上)个人计算机作为如图1所示的一个或多个 不同的计算机130中的每一台计算机,但是,不同的计算机130不仅限于此。注意,一个或 多个不同的计算机130中的每一台计算机也可以包括处理上面的加密密钥的安全芯片。本发明的实施例的USB存储器120包括用于与信息处理设备交换数据(通常是文 件)的USB端子125。USB存储器120能够从包括USB端子的信息处理设备接收文件,并存 储在其中。因此,USB存储器120的用户可以通过将数据从信息处理设备移动到USB存储
8器120,并在另一个信息处理设备上检索数据,轻松地在多个信息处理设备之间传输数据。另外,本发明的实施例的USB存储器120能够在其中存储与每一个文件关联的多 个有效期。通过使用这些多个有效期中的任何一个,判断每一个文件是否已经过期,对于已 经过期的文件,执行安全保护处理。在本发明的实施例中,当USB存储器120连接到在其中存储了要复制到USB存储 器120并存储在USB存储器120中的文件的原始数据的信息处理设备时(下面,这样的设 备被称为“副本-源设备”,并且副本-源设备的这样的有效期(或到期日期和时间)也被 称为“副本-源设备有效期”(或“副本-源设备到期日期和时间”)),使用多个有效期中的 一个。另外,当USB存储器120连接到不同的信息处理设备中的任何一个时(下面,这样的 设备被称为“副本-目标设备”,并且副本-目标设备的这样的有效期(或到期日期和时间) 也被称为“副本-目标设备有效期”(或“副本-目标设备到期日期和时间”)),使用多个有 效期中的另一个。注意,在本发明的实施例的情况下,副本-源设备是计算机110,而副本-目标设备 是一个或多个不同的计算机130。图2是根据本发明的实施例的计算机110的功能方框图。在具有稍后通过使用图 9所描述的硬件配置的信息处理设备中,图2中的功能方框图所显示的元件可以这样来实 现使主CPU 1读取加载在主存储器4上的计算机程序,然后使硬件资源和软件彼此相呼应 地操作,计算机程序包括存储在硬盘驱动器13等等中的操作系统、中间件和应用程序,以 及存储在USB存储器120中的控制程序。根据本发明的实施例的用户的计算机110包括加密密钥存储单元205、加密密钥 保存单元210和加密密钥生成单元215。加密密钥存储单元205和加密密钥保存单元210 是通过图9中的信息处理设备的安全芯片21来实现的。由于安全芯片技术已为大家所熟 知,在此描述中,将省略其详细的解释。另外,加密密钥生成单元215是通过存储在USB存 储器120中的控制程序320的加密密钥生成代码322来实现的。本发明的实施例的加密密钥存储单元205能够在其中存储由加密密钥生成单元 215生成的加密密钥。在本发明的实施例中,假设加密密钥对信息处理设备是唯一的,是用 于进行加密与解密的公共密钥。只有加密密钥保存单元210才能够访问加密密钥存储单元 205,从而,确保了存储的加密密钥的极高度的安全性。本发明的实施例的加密密钥保存单元210从加密密钥生成单元215接收加密密 钥,并将加密密钥保存到加密密钥存储单元205中。另外,加密密钥保存单元210还检索存 储在加密密钥存储单元205中的加密密钥,并将该加密密钥移交到有效期获取单元235,以 便有效期获取单元235可以对经过加密的有效期进行解密。此外,加密密钥保存单元210 检索存储在加密密钥存储单元205中的加密密钥,并将该加密密钥移交到控制信息生成单 元240,以便控制信息生成单元240可以对有效期进行加密,并将经过加密的有效期包括到 控制信息中。当USB存储器120第一次连接到信息处理设备时,本发明的实施例的加密密钥生 成单元215用于生成对信息处理设备唯一的加密密钥,该信息处理设备即计算机110。如已 经描述的,如此生成的加密密钥经由加密密钥保存单元210安全地存储在加密密钥存储单 元205中。
此外,根据本发明的实施例的用户的计算机110包括当前日期和时间测量单元 225。当前日期和时间测量单元225由图9中的信息处理设备的计时器17来实现。当前日 期和时间测量单元225将当前日期和时间信息传输到安全保护处理单元230,以便安全保 护处理单元230可以判断文件是否过期。另外,当前日期时间测量单元225将当前日期和 时间信息传输到控制信息生成单元240,以便控制信息生成单元240可以生成控制信息。此外,根据本发明的实施例的用户的计算机110包括安全保护处理单元230和有 效期获取单元235。安全保护处理单元230和有效期获取单元235分别通过存储在USB存 储器120中的控制程序320的安全保护处理代码330和有效期获取代码328来实现。本发明的实施例的安全保护处理单元230将从当前时间测量单元225接收到的当 前日期和时间信息与从有效期获取单元235接收到的到期日期和时间进行比较,从而,判 断存储在USB存储器120中的文件是否已经过期。另外,安全保护处理单元230还将当前 日期和时间信息与从有效期获取单元235接收到的文件保存日期和时间410进行比较。如 果确定当前日期和时间早于文件保存日期和时间410,则很可能当前日期和时间已经通过 对计时器的故意更改而被篡改。因此,强制地确定文件已经过期。此外,安全保护处理单元 230还对如此被确定为已经过期的文件执行安全保护处理。在本发明的实施例中,安全保护 处理是删除过期的文件。本发明的实施例的有效期获取单元235接收经由机密区域访问单元265和访问鉴 别单元260从USB存储器120的机密区域360获取的控制信息400。其后,有效期获取单元 235通过使用从加密密钥保存单元210接收到的加密密钥,对控制信息400中包含的经过加 密的有效期进行解密,如此,识别和获取应该应用于文件的有效期。有效期获取单元235将 如此获取的有效期与文件保存日期和时间信息一起传输到安全保护处理单元230。此外,根据本发明的实施例的用户的计算机110还包括控制信息生成单元240和 有效期设置单元245。控制信息生成单元240和有效期设置单元245分别通过存储在USB 存储器120中的控制程序320的控制信息生成代码326和有效期设置代码324来实现。本发明的实施例的控制信息生成单元240,根据诸如从当前日期和时间测量单元 225接收到的当前日期和时间信息和(或)由用户经由有效期设置单元245设置的有效期 之类的默认值,生成如图4所示的控制信息400,并经由访问鉴别单元260和机密区域访问 单元265,将如此生成的控制信息400传输到USB存储器120。如此传输的控制信息400存 储在机密区域360的控制信息存储单元362中。稍后通过使用图4详细地描述控制信息 400的结构等等。本发明的实施例的有效期设置单元245提供用于使用户设置应该存储在USB存储 器120中的文件的有效期的接口。具体来说,有效期设置单元245在用户的计算机100的 显示器上显示一个图形用户界面,该界面提示用户输入有效期(副本_源设备有效期和副 本-目标设备有效期),并将如此输入的有效期移交到控制信息生成单元240。在本发明的 实施例中,在用户不被允许设置文件的有效期或用户没有指定文件的有效期的情况下,有 效期设置单元245被配置为将预定的默认值作为有效期移交到控制信息生成单元240。此外,根据本发明的实施例的用户的计算机110还包括文件存储单元250和文件 操作单元255。文件存储单元250和文件操作单元255分别通过诸如图9中的信息处理设 备的硬盘驱动器(HDD) 13等等之类的存储设备,以及操作系统的文件系统来实现。
10
本发明的实施例的文件存储单元250能够在其中存储包括应该存储在USB存储器 120中的文件的各种文件的数据。本发明的实施例的文件操作单元255能够对存储在文件 存储单元250和存储在USB存储器120的文件存储单元352中的文件执行操作(如创建、 更改、移动和删除)。此外,根据本发明的实施例的用户的计算机110包括访问鉴别单元260、机密区域 访问单元265和输入/输出接口 115。访问鉴别单元260和机密区域访问单元265分别通 过存储在USB存储器120中的控制程序320的访问鉴别代码332和机密区域访问代码334 来实现。输入/输出接口 115通过图9中的信息处理设备的USB端口 22来实现。本发明的实施例的访问鉴别单元260被用户等等用来对于对存储在USB存储器 120的可读取且可写入的区域340中的数据的访问执行鉴别过程。具体来说,访问鉴别单元 260通过在显示器上显示一个图形用户界面,提示用户等等输入密码,通过接收由用户输入 的密码,以及通过判断密码是否正确,来执行鉴别。一旦鉴别成功,用户等等此后就可以访 问存储在USB存储器120的可读取且可写入的区域340中的数据。本发明的实施例的机密区域访问单元265用于访问驻留在USB存储器120的机密 区域360中的信息(包括稍后描述的控制信息400)。在本发明的实施例中,不可能不经过 机密区域访问单元265来访问机密区域360。另外,本发明的实施例的输入/输出接口 115 能够与USB存储器120交换数据。图3是根据本发明的实施例的USB存储器的功能方框图。图3中的功能方框图所 显示的元素可以通过具有稍后通过使用图10所描述的硬件配置的USB存储器设备中的硬 件资源、软件,或硬件资源和软件的合作来实现。本发明的实施例的USB存储器120包括输入/输出接口 125、只读区域310和可读 取且可写入的区域340。此外,可读取且可写入的区域340还包括非机密区域350和机密区 域360。输入/输出接口 125可以与计算机110和130中的每一台交换数据。本发明的实施例的只读区域310具有在其制造时以不可删除的方式存储的控制 程序320,并且是其内容不能被重写的存储区域(只读存储器)。有控制程序320存储在只 读区域310中。当USB存储器120连接到信息处理设备时,由信息处理设备的处理器执行本发明 的实施例的控制程序320。控制程序320包括加密密钥生成代码322、有效期设置代码324、 控制信息生成代码326、有效期获取代码328、安全保护处理代码330、访问鉴别代码和机密 区域访问代码334。已经参考图2描述了由那些代码实现的功能,因此,这里将不进行详细 描述。本发明的实施例的可读取且可写入的区域340是对其执行数据写入/读取操作的 存储区域。可读取且可写入的区域340包括非机密区域350和机密区域360。非机密区域 350包括用于在其中存储文件的文件存储单元352。另外,本发明的实施例的机密区域360 是只能经由加载了控制程序320的信息处理设备的机密区域访问单元265写入和读取数据 的存储区域。机密区域360包括用于在其中存储图4中所显示的控制信息400的控制信息 存储单元362。下面将详细地描述控制信息400的数据结构。图4是表达了本发明的实施例的USB存储器中存储的数据的数据结构的一个示 例的图示。本发明的数据结构400包括存储在非机密区域350的文件存储单元352中的
11多个文件450 ;以及,包含存储在机密区域360的控制信息存储单元362中的并与相应文件 450关联的一个或多个控制信息块的控制信息400。本发明的实施例的控制信息400包括文件路径405、文件保存日期和时间410、副 本-源设备到期日期和时间415,以及副本-目标设备到期日期和时间420。文件路径405 用于识别与相应的控制信息块关联的文件。由计算机的当前日期和时间测量单元225测量 到的当与相应的控制信息块关联的文件被保存在USB存储器120中时的日期和时间被记 录,作为相应文件保存日期和时间410。在本发明的实施例中,每当USB存储器120连接到 信息处理设备时,文件保存日期和时间410都可以更新为当USB存储器120连接到信息处 理设备上时的当前日期和时间。本发明的实施例的副本-源设备到期日期和时间415是与相应的控制信息块关联 的文件的到期日期和时间,将在USB存储器120连接到用户的个人计算机110的条件下被 使用,个人计算机110即副本-源设备。另外,副本-目标设备到期日期和时间420是与相 应的控制信息块关联的文件的到期日期和时间,将在USB存储器120连接到不同的个人计 算机130中的任何一个的条件下被使用,个人计算机130即副本-目标设备。图5是表达了当本发明的实施例的USB存储器和任何一个个人计算机彼此连接在 一起时执行的动作的流程图。其处理在步骤505中开始,而在步骤510中USB存储器120 连接到信息处理设备的USB端子。过程进入步骤515,在该步骤中,通过将控制程序320加 载到信息处理设备中,USB存储器120激活控制程序320,对USB存储器120与信息处理设 备的连接进行检测。过程进入步骤520,在该步骤中,控制程序320 (更具体地说,控制程序320被加载 到其上的信息处理设备的处理器)判断USB存储器120是否是第一次连接到信息处理设 备。具体来说,信息处理设备被配置为具有其中记录了到目前为止连接到信息处理设备的 装置的装置ID的列表,并在USB存储器120连接到信息处理设备时基于USB存储器120的 装置ID是否存在于列表中来进行判断。如果在步骤520中确定USB存储器120不是第一 次连接到信息处理设备,则过程沿着箭头“否”,并进入步骤535,在该步骤中,对于对文件存 储区域的访问执行访问鉴别。如果在步骤520中确定USB存储器120是第一次连接到信息处理设备,则过程沿 着箭头“是”进入步骤525。在步骤525中,控制程序320生成对USB存储器120所连接到 的信息处理设备唯一的加密密钥。过程进入步骤530,在该步骤中,已经为该信息处理设备 生成了对其唯一的加密密钥的信息处理设备将加密密钥存储在加密密钥存储单元205中。 在本发明的实施例中,加密密钥存储在信息处理设备的安全芯片中,从而维护了加密密钥 的安全。然后,过程进入步骤535,在该步骤中,对于对文件存储区域的访问,执行访问鉴别。在步骤535中,对于对文件存储区域的访问执行访问鉴别。具体来说,USB存储器 120的控制程序320在信息处理设备的显示装置上显示一个图形用户界面,提示用户输入 密码。通过判断用户输入的密码是否正确来进行鉴别。在步骤540中,判断在步骤535中进行的访问鉴别是否成功。如果在步骤540中 确定访问鉴别不成功,则过程沿着箭头“否”,并进入步骤545,在该步骤中,在信息处理设备 的显示器上呈现一个对于用户访问鉴别未成功的警告,随后过程进入步骤550并结束。如果在步骤540中确定访问鉴别已经成功,则过程沿着箭头“是”,并进入步骤
12555,在该步骤中,从分别与存储在USB存储器120中的文件关联的多个有效期(具体来说, 副本_源设备有效期和副本_目标设备有效期),根据USB存储器120所连接到的信息处理 设备识别并获取应该应用于每一个文件的有效期。稍后将通过使用图6中的流程图600,详 细地描述步骤555的细节。过程进一步进入步骤560,在该步骤中,通过使用在步骤555中识别并获取的应该 应用于相应文件的有效期,判断相应文件是否已经过期,对确定为已经过期的任何文件执 行安全保护处理。稍后将通过使用图7中的流程图700,详细地描述步骤560的细节。随 后,过程进入步骤570,在该步骤中,由用户执行数据读取/写入操作。图6是表达了图5中的流程图500中的步骤555的细节的流程图,即,本发明的实 施例的有效期识别和获取动作。其处理在步骤605中开始,而在步骤610中,为了对经过加 密的有效期进行解密,控制程序320请求存储在信息处理设备中的加密密钥。过程进入步 骤615,在该步骤中,信息处理设备检索存储在其安全芯片中的加密密钥,并尝试将加密密 钥返回到控制程序320。过程进入步骤620,在该步骤中,判断步骤615中的加密密钥的返回是否已经成 功。如果在步骤620中确定由于安全芯片中没有加密密钥或某种其他原因而导致加密密 钥的返回已经不成功,则过程沿着箭头“否”,并进入步骤640,在该步骤中,识别并获取副 本-目标设备有效期,作为每一个文件的有效期。如果在步骤620中确定加密密钥的返回 已经成功,则过程沿着箭头“是”,并进入步骤625。在步骤625中,USB存储器120的控制程 序320通过使用从信息处理设备返回的加密密钥,尝试对副本_源设备有效期进行解密。如果在步骤630中确定由于加密密钥不匹配或某种其他原因而导致副本_源设 备有效期的解密不成功,则过程沿着箭头“否”,并进入步骤640,在该步骤中,识别并获取副 本-目标设备有效期,作为每一个文件的有效期。如果在步骤630中确定副本-源设备有 效期的解密已经成功,则过程沿着箭头“是”,并进入步骤635,在该步骤中,识别并获取经过 解密的副本-源设备有效期,作为每一个文件的有效期。通过上面的动作,识别并获取副本_源设备有效期或副本_目标设备有效期,作为 相应文件的有效期,过程在步骤645中结束。图7是表达了图5中的流程图500中的步骤560的细节的流程图,即,对已经过期 的任何文件执行的本发明的实施例的安全保护处理。其处理在步骤705中开始,控制程序 320在步骤710中获取当前日期和时间信息。在本发明的实施例中,通过向信息处理设备的 当前日期和时间测量单元225进行查询来获取当前日期和时间。过程进入步骤715,在该步骤中,控制程序320将当前日期和时间与相应文件的保 存的日期和时间410进行比较。接下来,在步骤720中判断当前日期和时间是否早于步骤 715中的比较中的每一个保存的日期和时间410。如果在步骤720中确定当前日期和时间早 于文件的任何一个保存的日期和时间410,则很可能当前日期和时间已经通过不正当的访 问故意更改计时器等等而被篡改,因此,过程沿着箭头“是”,并进入步骤735,在该步骤中, 强制地确定文件已经过期。如果在步骤720中确定当前日期和时间晚于相应文件的保存的日期和时间410, 则过程沿着箭头“否”,并进入步骤725,在该步骤中,控制程序320将当前日期和时间与在 步骤555中识别和获取的相应文件的到期日期和时间进行比较。接下来,在步骤730中判断当前日期和时间是否早于步骤725中的比较中的相应文件的到期日期和时间。如果在步骤730中确定,相应文件的到期日期和时间中的任何一个都早于当前日 期和时间,则可以断定对应于那个到期日期和时间的文件已经过期,因此,过程沿着箭头 “是”,并进入步骤735,在该步骤中,强制地确定文件已经过期。在步骤735之后,过程进入 步骤740,在该步骤中,对已经过期的文件执行安全保护处理。在本发明的实施例中,安全保 护处理是删除已经过期的任何文件。随后,过程进入步骤745并结束。如果在步骤730中确定,相应文件的到期日期和时间中的任何一个都晚于当前日 期和时间,则可以断定对应于那个到期日期和时间的文件可以被视为没有过期,因此,过程 沿着箭头“否”,不对文件执行安全保护处理,进入步骤745并结束。图8是表达了从信息处理设备到外部存储装置的数据读取/写入动作的流程图。 在完成如图5所示的流程图中的处理之后,在数据读取/写入操作已经在步骤570中变得 可用的状态下,其处理在步骤805中开始。随后,在步骤810中判断随后应该执行的操作是 “读取文件”还是“写入文件”。如果在步骤810中确定随后应该执行的操作是“读取文件”,则过程沿着箭头“读 取”,并进入步骤815,在该步骤中,根据由用户执行的操作执行文件读取过程。随后,在步骤 885中判断是否仍有应该对其执行“读取文件”或“写入文件”的操作的任何文件。如果在 步骤885中确定有应该对其执行操作的文件,则过程返回到步骤810。如果在步骤810中确定随后应该执行的操作是“写入文件”,则过程沿着箭头“写 入”,并进入步骤820,在该步骤中,由用户执行文件保存操作。例如,将表示文件的图标拖放 到被显示为信息处理设备的显示器上的窗口的USB存储器120的非机密区域350可以对应 于由用户执行的文件保存操作。然而,文件保存操作不仅限于此。过程进入步骤825,在该步骤中,由在信息处理设备上执行的监视程序检测在步骤 820中执行的文件保存动作,在步骤830中判断用户是否被允许响应检测结果设置要保存 的文件的有效期。如果在步骤830中确定用户被允许,则过程进入步骤835,在该步骤中,在信息处 理设备的显示器上显示一个图形用户界面(GUI),其允许用户输入应该被保存的文件的副 本-源设备有效期和副本-目标设备有效期。随后,程序在步骤840中获取由用户经由GUI 输入的有效期,过程进入步骤850。如果在步骤830中确定用户不被允许设置有效期,例如,从安全的角度来看,使用 默认有效期(副本_源设备有效期和副本_目标设备有效期两者),过程随后进入步骤850。在步骤850中,获取设备唯一的并存储在安全芯片中的密钥,以便对在步骤840或 845中获取的有效期中的副本-源设备有效期进行加密。随后,在步骤855中,通过使用获 取的设备唯一密钥,对副本_源设备有效期进行加密,并在步骤860中,从信息处理设备的 当前日期和时间测量单元225获取当前日期和时间。过程进入步骤865,在该步骤中,基于在较早的步骤中获取的信息,生成如图4所 示的控制信息400。具体来说,通过使用下列各项生成控制信息400的数据结构作为文件 路径405之一,在步骤825中获取的文件的保存目的地的路径信息;作为文件保存的日期和 时间410之一,在步骤860中获取的当前日期和时间;作为副本_源设备到期日期和时间 415之一,已经在步骤855中加密的由副本-源设备有效期获取的到期日期和时间;以及,作为副本-目标设备到期日期和时间420之一,已经在步骤840中获取的由副本-源设备 有效期获取的到期日期和时间。随后,在步骤870中,信息处理设备将在步骤865中生成的控制信息400与应该保 存的文件的数据一起传输到USB存储器120。在接收到控制信息400和文件的数据时,在步 骤875中,USB存储器将控制信息400保存在其机密区域360中,并在步骤880中,将文件 的数据保存在其非机密区域350中,过程进入步骤885。在步骤885中,判断是否仍有应该对其执行“读取文件”或“写入文件”的操作的 任何文件。如果在步骤885中确定有对其应该执行操作的文件,则过程返回到步骤810。如果在步骤885中确定没有应该对其执行操作的文件,则过程进入步骤890,在该 步骤中,执行USB存储器的分离操作。优选地,为了安全地分离USB存储器,通过遵循操作 系统规定的过程,执行此分离操作。其后,过程在步骤895中结束。图9是表达了适于实现本发明的实施例的每一个计算机110和130的信息处理设 备的硬件配置的一个示例的图示。信息处理设备包括连接到总线2的主CPU(中央处理单 元)1和主存储器4。另外,诸如硬盘驱动器13、硬盘驱动器30、⑶-ROM驱动器26和29、软 盘驱动器20、M0驱动器28和DVD驱动器31之类的可移动存储器(每一个都是外部存储系 统,其中的记录介质是可互换的)各自经由软磁盘控制器19、IDE控制器25、SCSI控制器 27等等连接到总线2。诸如软盘、M0、⑶-ROM、DVD-ROM等等之类的记录介质被插入到可移动存储器中。 这些记录介质、硬盘驱动器13和30和ROM 14都可以在其中记录计算机程序的代码,用于 向与操作系统合作的CPU等等提供指令并执行本发明。通过加载到主存储器4上来执行计 算机程序。计算机程序可以压缩,可以被分成多个段,以记录在多个介质上,并可以记录在 诸如USB存储器之类的外部存储装置中。信息处理设备通过键盘和鼠标控制器5,从诸如键盘6和鼠标7之类的输入装置接 受输入。信息处理设备经由DAC/IXDC 10连接到显示装置11,以便向用户呈现可视数据。 信息处理设备能够通过经由网络适配器18 (以太网(商标)卡或令牌环卡)等等连接到网 络,来与其他计算机等等进行通信。虽然未显示,经由并行端口连接到打印机,以及经由串 行端口连接到调制解调器也是可以的。另外,信息处理设备还包括安全芯片21和USB端口 22。在本发明的实施例中, 安全芯片21用于将生成的加密密钥安全地存储在信息处理设备中,而USB端口 22用于在 USB存储器和信息处理设备之间建立连接。可以通过使用由可信计算组设计的可信平台模 块(TPM)技术来实现安全芯片。另外,关于USB端口 22的规范,请参阅“Universal Serial Bus Revision 2. 0 Specification,,(网址是http://www. usb. org/developers/docs/)。从上面的描述,可以轻松地理解,通过诸如普通个人计算机、工作站和大型机之类 的各种信息处理设备中的任何一种,或通过这些信息处理设备的组合,可以实现适于实现 根据本发明的实施例的系统的信息处理设备。然而,这些组件只是为了说明示出,不是这些 组件中的全部都是对本发明不可缺少的。不用说,所属领域的技术人员可以轻松地想像到各种修改,各种修改包括其中在 本发明的实施例中所使用的信息处理设备的硬件组件通过组合地使用多个机器并将相应 的硬件组件的功能分布到这些机器中的修改。当然,这样的修改是本发明的概念中包括的o根据本发明的实施例的每一个个人计算机都可以使用支持GUI (图形用户界面) 多窗口环境的操作系统,如由微软公司所提供的Windows (商标)操作系统、由苹果计算机 公司所提供的Mac OS (商标),或具有X Window System的基于Unix (商标)的系统(例 如,由IBM公司所提供的AIX(商标))。根据上文可以轻松地理解,根据本发明的实施例的系统不仅限于特定的操作系统 环境。换句话说,可以使用任何操作系统,只要操作系统可以提供允许应用程序软件等等利 用数据处理系统的资源的资源管理功能。注意,尽管硬件资源管理功能、文件处理功能、假 脱机功能、作业管理功能、存储器保护功能、虚拟存储器管理功能等等可以包括在资源管理 功能中,但是,这些功能已为所属领域的技术人员所熟知,因此,这里将省略其详细描述。图10是表达了本发明的实施例的USB存储器120的硬件配置的一个示例的图示。 本发明的实施例的USB存储器120包括USB端子125、非易失性存储器1010和控制器1020。 如上文已描述的,关于USB端子125的规范,请参阅“Universal Serial BusRevision 2.0 Specification,,(网址是:http://www. usb. org/developers/docs/)。非易失性存储器1010和控制器1020置于电子衬底1040上,并彼此连接。非易失 性存储器1010通常可以通过闪速存储器半导体来实现。非易失性存储器1010的存储区域 包括只读区域和可读取且可写入的区域。可读取且可写入的区域包括其中存储了普通的文 件的非机密区域,以及仅仅由控制程序可以访问的机密区域。控制器1020可以分别控制对 非易失性存储器的以上面的方式划分的区域的访问。另外,本发明可以作为硬件、软件或硬件和软件的组合来实现。包括预定程序的数 据处理系统中的本发明的实施方式可以作为使用硬件和软件的组合的其实施方式的典型 示例给出。在该情况下,通过加载到数据处理系统上并由数据处理系统执行,预定程序控制 数据处理系统,并执行根据本发明的过程。此程序由可以由任何语言、代码和表达式来表达 的一组指令构成。这样的一组指令允许系统直接地或在下面两个操作中的任何一个或两个 操作都执行之后执行特定的功能1.将该组指令转换为其他语言、代码和表达式;以及2.将其复制到另一种介质上。不用说,本发明的范围不仅包括上文所描述的程序,而且还包括其中记录了该程 序的介质。用于执行本发明的程序可以存储在任何计算机可读取的记录介质上,如软盘、 M0、CD-ROM、DVD、硬盘驱动器、ROM、MRAM、RAM等等上。为了存储在记录介质中,这样的程序 可以从经由通信线路连接的另一个数据处理系统下载,或者,也可以从另一种记录介质进 行复制。另外,这样的程序也可以压缩或分为多个段,以记录在一个介质或多个介质中。另 外,应该注意的是,显然可以以各种形式提供实现本发明的程序产品。根据本发明的实施例,可以为存储在诸如USB存储器之类的外部存储装置中的数 据设置多个有效期,为外部存储装置所连接到的相应的信息处理设备设置不同的有效期, 从而可以允许更详细的安全控制。根据本发明的实施例,当外部存储装置连接到不同于副本-源设备的信息处理设 备时,设置更严格的有效期。例如在不损害副本_源设备正常使用的方便性的情况下,这可 以在外部存储装置被盗的情况下,尽可能地阻止外部存储装置中的数据泄密。
16
根据本发明的实施例,检测通过对计时器的故意更改而篡改当前日期和时间,如 果有篡改,则执行安全保护处理。从而,可以增强存储在外部存储装置中的数据的安全性。对所属领域的技术人员显而易见的是,可以向上面的实施例添加各种修改和改 进。例如,虽然USB存储器被用作本发明的实施例中的外部存储装置,但是,本发明也可 以应用于能够连接到(可以以无线方式或有线方式)信息处理设备并与信息处理设备 交换数据的所有可连接的并可分离的外部存储装置。这样的外部存储装置包括SD卡、 CompactFlash (商标)(CF)卡、RFID标记、PCMCIA存储卡等等,连接到信息处理设备的方式 包括IEEE 1394、无线局域网等等,但不仅限于此。虽然是利用作为每一个信息处理设备考虑的笔记本个人计算机来描述本发明的 实施例的,但是,应该注意的是,本发明的实施例所适用的信息处理设备包括每一个都能够 在其中存储数据并与外部存储装置交换数据的所有信息处理设备。这样的信息处理设备不 仅包括普通的个人计算机(笔记本、台式机等等)、工作站、大型机等等,而且还包括移动电 话、PDA、数字多功能机器、打印机、数码相机、移动音乐播放器,以及这些设备中的任何设备 的组合。虽然是通过假设在USB存储器连接到信息处理设备时由信息处理设备的处理器 执行控制程序来描述本发明的实施例的,但是,处理器也可以在信息处理设备外面提供,如 在USB存储器内,并使处理器执行控制程序。另外,虽然是通过假设在外部存储装置和信息 处理设备之间交换“文件”格式的数据来描述本发明的实施例,但是,应该注意的是,本发明 也适用于所有格式的数据。虽然在本发明的实施例中使用公共密钥来对有效期进行加密和解密,但是,也可 以使用一对加密密钥和解密密钥替代。此外,虽然在本发明的实施例中采用删除已经过期 的任何文件作为安全保护处理,但是,当然,在本发明的技术概念中也包括另一种安全保护 处理形式,如通过对已经过期的任何文件进行加密来进行保护。应该注意的是,当然,通过 添加这样的修改和改进获得的实施例也包括在本发明的技术范围内。虽然已经详细描述了本发明的优选实施例,但是,应该理解,在不偏离如所附权利 要求所限定的本发明精神和范围的情况下,可以作出各种改变、替换和更改。
权利要求
一种可连接到信息处理设备的外部存储装置,包括用来通过其与信息处理设备交换数据的输入/输出接口;其中存储了与第一和第二有效期关联的数据的第一存储区域,在所述外部存储装置连接到一个信息处理设备的条件下,使用所述第一有效期,在所述外部存储装置连接到另一个信息处理设备的条件下,使用所述第二有效期;以及其中存储了控制程序的第二存储区域,其中,所述控制程序使处理器执行下列步骤经由所述输入/输出接口,建立所述外部存储装置到信息处理设备的连接;根据所述外部存储装置所连接到的信息处理设备,将所述第一和第二有效期中的任何一个识别为要用于所述数据的有效期;以及根据如此识别的有效期,对所述数据执行预定的安全保护处理。
2.根据权利要求1所述的外部存储装置,其中,利用对所述一个信息处理设备唯一的 加密密钥,对所述第一有效期进行加密。
3.根据权利要求2所述的外部存储装置, 其中,识别步骤包括下列步骤尝试对利用对所述一个信息处理设备唯一的所述加密密钥加密的所述第一有效期进 行解密;以及当成功地对所述第一有效期进行解密时,将经过解密的第一有效期识别为要应用于所 述数据的有效期。
4.根据权利要求2所述的外部存储装置, 其中,识别步骤包括下列步骤尝试对利用对所述一个信息处理设备唯一的所述加密密钥加密的所述第一有效期进 行解密;以及当对所述第一有效期进行解密失败时,将所述第二有效期识别为要应用于所述数据的 有效期。
5.根据权利要求2所述的外部存储装置,其中,当所述外部存储装置首次连接到所述 一个信息处理设备时,生成对所述一个信息处理设备唯一的加密密钥。
6.根据权利要求5所述的外部存储装置,其中,所述加密密钥存储在所述一个信息处 理设备的安全区域中。
7.根据权利要求1所述的外部存储装置,其中,在所述外部存储装置连接到信息处理设备的条件下,使用所述第一有效期,在该信息 处理设备上执行将与所述第一和第二有效期关联的数据保存在所述外部存储装置中的操 作,在所述外部存储装置连接到另一个用户的信息处理设备的条件下,使用所述第二有效 期。
8.根据权利要求1所述的外部存储装置,其中,所述第一有效期长于所述第二有效期。
9.根据权利要求1所述的外部存储装置,其中,在将所述数据保存到所述外部存储装 置中的操作时,生成所述第一和第二有效期。
10.根据权利要求1所述的外部存储装置,其中,所述第一存储区域包括要经由所述控制程序访问的机密区域,以及所述第一和第二有效期存储在所述机密区域中。
11.根据权利要求1所述的外部存储装置, 其中,识别步骤包括下列步骤将当前日期和时间与所述数据的保存的日期和时间进行比较;以及 如果所述当前日期和时间早于所述保存的日期和时间,则确定所述数据已经过期。
12.根据权利要求11所述的外部存储装置,其中,当所述外部存储装置连接到信息处 理设备时,更新所述数据的所述保存的日期和时间。
13.根据权利要求1所述的外部存储装置, 其中,执行步骤包括下列步骤通过将当前日期和时间与识别的有效期进行比较,判断所述数据是否已经过期;以及 如果在判断步骤中确定所述数据已经过期,则对所述数据执行预定的安全保护处理。
14.根据权利要求1所述的外部存储装置,其中,所述第一存储区域包括其中存储了所述数据的可写入的区域,以及 不允许对所述可写入的区域中存储的数据进行访问,直到验证了所述可写入的区域。
15.一种用于处理存储在外部存储装置中的数据的方法,所述外部存储装置包括用 来通过其与信息处理设备交换数据的输入/输出接口 ;以及,其中存储了与第一和第二有 效期关联的数据的第一存储区域,在所述外部存储装置连接到一个信息处理设备的条件 下,使用所述第一有效期,在所述外部存储装置连接到另一个信息处理设备的条件下,使用 所述第二有效期,所述方法包括下列步骤经由所述输入/输出接口,建立所述外部存储装置到信息处理设备的连接; 根据所述外部存储装置所连接到的信息处理设备,将所述第一和第二有效期中的任何 一个识别为要用于所述数据的有效期;以及根据如此识别的有效期,对所述数据执行预定的安全保护处理。
16.一种用于处理存储在外部存储装置中的数据的程序,所述程序使处理器执行根据 权利要求15所述的方法中的步骤。
17.—种可连接到外部存储装置的信息处理设备,包括 用来通过其与外部存储装置交换数据的输入/输出接口;为要存储在所述外部存储装置中的数据生成第一和第二有效期的生成单元,在所述外 部存储装置连接到一个信息处理设备的条件下,使用所述第一有效期,在所述外部存储装 置连接到另一个信息处理设备的条件下,使用所述第二有效期;以及保存单元,其经由所述输入/输出接口,将与所述数据关联的所述第一和第二有效期 保存到所述外部存储装置中。
18.根据权利要求17所述的信息处理设备,其中,利用对所述一个信息处理设备唯一 的加密密钥,对所述第一有效期进行加密。
19.一种用于处理存储在外部存储装置中的数据的方法,包括下列步骤 使处理器经由输入/输出接口建立所述外部存储装置到信息处理设备的连接;使所述处理器为要存储在所述外部存储装置中的数据生成第一和第二有效期,在所述 外部存储装置连接到一个信息处理设备的条件下,使用所述第一有效期,在所述外部存储 装置连接到另一个信息处理设备的条件下,使用所述第二有效期;以及使所述处理器经由所述输入/输出接口,将所述数据和与所述数据关联的所述第一和 第二有效期保存到所述外部存储装置中。
20. 一种用于处理存储在外部存储装置中的数据的程序,所述程序使处理器执行根据 权利要求19所述的方法中的步骤。
全文摘要
公开了外部存储装置、用于处理存储在外部存储装置中的数据的方法和信息处理设备。所述外部存储装置包括用来通过其与信息处理设备交换数据的输入/输出接口;其中存储了与第一和第二有效期关联的数据的第一存储区域;以及其中存储了控制程序的第二存储区域。在所述外部存储装置连接到一个信息处理设备的条件下,使用所述第一有效期,在所述外部存储装置连接到另一个信息处理设备的条件下,使用所述第二有效期。控制程序使处理器执行下列步骤经由所述输入/输出接口,建立所述外部存储装置到信息处理设备的连接;根据所述外部存储装置所连接到的信息处理设备,将所述第一和第二有效期中的任何一个识别为要用于所述数据的有效期;以及,根据识别的有效期,对所述数据执行预定的安全保护处理。
文档编号G06F21/00GK101853345SQ20101015633
公开日2010年10月6日 申请日期2010年3月30日 优先权日2009年3月31日
发明者古市实裕, 多田政美, 新村泰英 申请人:国际商业机器公司