数据存储装置及其控制方法

专利名称：数据存储装置及其控制方法
技术领域：
本发明涉及用于把数据记录在诸如磁光盘等存储介质的数据存储装置，具体地说，涉及一种保证所记录数据的保密和安全的数据存储装置。
诸如磁光盘(MO)等数据可写存储介质一般都可以插入数据存储装置(以下简称存储装置)中或从其中取出，所述装置从中读出预定数据或将其写入。当存储介质装入存储装置时，借助于由诸如通过SCSI(小型计算机系统接口)电缆连接到存储装置的个人计算机等上级装置发出的命令给存储装置提供操作控制。
在传统上，考虑到兼容性，从存储介质读出数据或向其写入数据可以通过原来用于写入数据的装置以外的存储装置来完成。
图28是由传统的存储装置进行的数据读/写过程的流程图。在步骤S1把存储介质置入(例如，插入)存储装置之后，在步骤S2所述介质便已装入。就是说，存储介质定位于存储装置内预定的位置上，并以受控的旋转速率旋转。在步骤S3，读出与所述存储介质相关的预定数据，诸如其配置及其存储容量，并在步骤S4根据与所述存储介质相应的数据用操作或过程程序启动数据的读和写。
因此，就出现一个问题，就是一旦获得所述存储介质，记录在所述存储介质上的机密数据，诸如用户数据库或设计数据的内容就很容易被盗或被修改。
因此，本发明的一个目的是提供一种能够保证记录在存储介质上的数据的保密和安全的数据存储装置。
为了达到上述目的，按照本发明，提供一种从存储介质读出数据或向其写入数据的数据存储装置，它包括存储单元，用来存储第一标识符；
标识符获取装置，用来获取记录在存储介质上的针对所述数据存储装置设置的第二标识符；和控制器，用来将所述第一标识符与所述第二标识符加以比较，并控制对所述存储介质的存取，以便按照所述第一标识符与所述第二标识符的关系进行数据的读出和/或写入。
例如，当记录在存储单元上的第一标识符与记录在存储介质上的第二标识符不匹配时，控制器便禁止为了读和写数据而访问存储介质。但当所述第一与所述第二标识符匹配时，控制器便允许为了读和写数据而访问存储介质。
如上所述，由于其标识符不同于记录在存储介质上的标识符的存储装置禁止为了数据读和写而访问所述存储介质，所以，记录在所述存储介质上的数据的保密性就得到了保证。
准备用来控制数据读出的读地址信息和/或准备用来控制数据写入的写地址信息存储在存储介质的预定区域上。当第一标识符与第二标识符匹配时，所述控制器可以分别根据读地址信息和/或写地址信息允许或禁止数据的读出和/或写入。
另外，为了达到上述目的，按照本发明，提供一种数据存储装置，它通过指定第一地址信息来从存储介质读出数据和/或向其写入数据，所述装置包括用来存储第一标识符的存储单元；标识符获取单元，用来获取记录在存储介质上的针对所述数据存储装置设置的第二标识符；地址信息获取单元，用来获取记录在所述存储介质上的第二地址信息；以及控制器，用来比较所述第一标识符与第二标识符以及所述第一地址信息与所述第二地址信息，并按照所述第一标识符与所述第二标识符的关系以及所述第一地址信息与所述第二地址信息的关系，控制对所述存储介质的存储以便读和/或写数据。
所述第一标识符与所述第二标识符是数据存储装置所固有的标识符或存储介质所固有的标识符。例如，数据存储装置或存储介质固有的标识符是数据存储装置或存储介质的序列号。
这样，便为记录在存储介质上众多数据项中的每一项确立了安全性。
准备用来控制数据读出的读地址信息和/或准备用来控制数据写入的写地址信息存储在存储介质预定的区域内。当第一标识符与第二标识符匹配，而第二地址信息包括在第一地址信息之中时，控制器可以分别按照读地址信息和/或写地址信息允许和/或禁止数据的读出和/或写入。
在这种结构化的数据存储装置中，控制器根据与所述数据存储装置连接的数据存储装置的控制装置发出的预定的建立命令而把第二标识符、读地址信息、写地址信息或第二地址信息记录在预定的区域中。
预定的建立命令是，例如，SCSI接口格式的命令或厂家特有的命令。
另外，控制器最好能够根据由与所述数据存储装置连接的数据存储装置的控制装置发出的预定的解除命令，对预定的区域进行初始化。
从以下结合附图的描述，本发明的其他特征和优点将变得容易明白。
包括在本说明书中并构成其一部分的、举例说明本发明当前的最佳实施例的附图，连同上面给出的一般性描述和下面将要给出的最佳实施例的详细描述，用来解释本发明的原理，附图中

图1是举例说明按照本发明实施例的数据存储装置的方框图；图2是表示磁光盘格式的布局例子的示意图；图3是表示用于采用厂家特有命令的安全建立命令的CDB(命令描述符块)的结构的示意图；图4是表示用于指定了安全等级的格式命令的CDB结构的示意图；图5是按照本发明第一个实施例进行的安全处理的流程图；图6A和6B是描述参数标题和等级描述符结构的示意图；图7A和7B为各自表示等级描述符用的参数字段的结构的示意图；图8是按照本发明第二个实施例进行的安全处理的流程图；图9是按照本发明第三个实施例进行的安全处理的流程图；图10是按照本发明第四个实施例进行的安全处理的流程图；图11是按照本发明第五个实施例进行的安全处理的流程图；图12是按照本发明第六个实施例进行的安全处理的流程图；图13是按照本发明第七个实施例进行的安全处理的流程图；图14是解除保密性处理的流程图；图15是对安全信息进行编码时进行的存储介质装载处理的流程图；图16是对安全信息进行编码并设置口令时进行的存储介质装载处理的流程图；图17是把介质标识符录入存储装置的过程的流程图；图18是按照本发明第八实施例进行的安全处理的流程图；图19是按照本发明第九实施例进行的安全处理的流程图；图20是按照本发明第十实施例进行的安全处理的流程图；图21是按照本发明第十一实施例进行的安全处理的流程图；图22是按照本发明第十二实施例进行的安全处理的流程图；图23是按照本发明第十三实施例进行的安全处理的流程图；图24是按照本发明第十四实施例进行的安全处理的流程图；图25是在另一个实施例中解除保密性处理的流程图；图26是在另一个实施例中对安全信息进行编码时进行的存储介质装载过程的流程图；图27是在另一个实施例中对安全信息进行编码并设置口令时进行的存储介质装载过程的流程图；而图28是说明在另一个实施例中访问存储介质时进行的传统过程的流程图。
下面将参照附图描述本发明的最佳实施例。但是，本发明的技术范围不限于这些实施例。在所有附图中相同的标号或装置标示符用来标示相应的或相同的组件。
在本发明的实施例中，用磁光盘(MO)作为记录数据用的存储介质(下文称作介质)，但是可以使用的介质不限于此，可以使用其他可更换的存储盘，例如磁盘、软盘、光盘或相变光盘。
图1是举例说明按照本发明的磁光盘装置的示意的方框图。在图1中，磁光盘装置1通过SCSI接口连接到作为上级装置的个人计算机2。
磁光盘装置2包括机械控制器10，用来完成数据向磁光盘的写入或从其中读出；和控制单元，它包括用固件来实现按照本发明的方法的磁光盘控制器(ODC)。
所述控制单元还包括MPU(微处理机单元)12，它控制整个磁光盘装置1；D-RAM(动态随机存取存储器)13，它是读/写缓冲存储器；DSP(数字信号处理器)14，用来执行定位操作；写数据放大器15；读数据放大器16；AGC(自动增益控制)放大器17；读写头驱动功率放大器18；和盘旋转马达控制器19。
所述机械控制器10包括读写头传感器100、数据读/写激光二极管101和检测读写头倾斜的检测器103。此外，机械控制器10包括被读写头驱动功率放大器18控制的焦点执行机构103；跟踪执行机构104；盘退出马达105；读写头驱动音圈马达106；以及主轴马达107，它受马达控制器19控制，用来转动盘。
当操作者在个人计算机2的键盘3上输入指令时，计算机2向磁光盘控制器(ODC)11发送SCSI命令，以便将数据的读/写初始化。连接到计算机2的是显示器4，在其上显示数据。
磁光盘控制器(ODC)11装有快速ROM，用来储存固件，所述控制器具有用来分析从所述计算机2接收的SCSI命令的分析功能和用来响应SCSI命令而与MPU12交互作用的协调功能，以便提供机械控制器10的数据读/写控制。
本发明不仅可以应用于SCSI命令系统，而且可以应用于其他命令系统，诸如ATA/ATAPI/SASI命令系统。
图2是表示磁光盘(MO)盘格式布局例子的示意图，亦即，如为3.5英寸盒式磁光盘而建立的ISO(国际标准组织)标准所规定的介质上各区的布局。如图2所示，在从磁光盘(MO)中心起的半径23.72毫米伸展到半径41.00毫米的范围，是可以把用户数据记录在其中的数据区。径向的内区和外区是介质信息管理区，其中储存各种介质信息，诸如介质的类型和结构。
在本发明的最佳实施例中，在介质信息管理区中设置额外的安全区，而作为安全信息记录在安全区中的是磁光盘装置(下称存储装置)固有的装置标识符，诸如序列号等。或者作为另一方案，图2中的内测试区和外测试区中的制造者区或缓冲区都可以用作安全区。
当其上记录了装置标识符的磁光盘插入专用的存储装置时，便按照存储装置的装置标识符与记录在介质上的装置标识符的关系提供数据读/写控制。例如，只有当所述两标识符匹配时，才允许数据读/写。换句话说，由于其标识符与介质上记录的标识符不同的存储装置禁止从所述介质读出数据/向其写入数据，所以，数据的机密便得以保持。
把装置标识符写入介质中是由存储装置的磁光盘控制器(ODC)11按照从上级装置接收的安全建立命令来完成的。图3是说明用于从个人计算机2发送给存储装置1的安全建立命令的CDB(命令描述符块)例子的示意图。图3中的安全建立命令是利用厂家特有的命令为SCSI接口准备的。如上所述，所述安全建立数据是针对安全建立命令的安全等级设置的，依据所述安全建立数据，只有当记录在介质上的装置标识符与存储装置的装置标识符匹配时才允许介质存取。
安全等级可以按照正常的格式命令来指定，而不是按照利用厂家特有的命令设置的安全建立命令来指定。图4是表示用于格式命令的CDB例子，所述安全等级是利用SCSI命令为该格式命令设置的。
当存储装置1的磁光盘控制器(ODC)11接收其安全等级已经设置的安全建立命令或格式命令时，盘控制器11把存储装置的装置标识符写入(录入)所装载的介质上预先指定的安全区。结果，安全信息便记录在介质上。存储装置的装置标识符储存在为磁光盘控制器(ODC)11而设置的快速ROM中。
图5是按照本发明第一实施例由上述存储装置1所进行的安全处理的流程图。下面将要描述的安全处理是由存储装置1的磁光盘控制器(ODC)11完成的。
在图5中，当介质在步骤S101设置在(例如，插入)存储装置1时，在步骤S102装载介质。就是说，所述介质定位在存储装置1中预定的位置，并以特定的旋转速度旋转。在步骤S103，读出介质上介质信息管理区中的数据，并在步骤S104，读出安全区中记录的安全信息(装置标识符)。
在步骤S105进行检查，以确定安全区是否处于初始状态。安全区处于初始状态时，亦即安全区中没有记录装置标识符时，过程进到步骤S108，在这里允许从介质读出数据和向其写入数据。假定尚未设置安全性等级。
在步骤S105，如果装置的标识符已经记录在安全区中，亦即，若已经设置安全性等级，则在步骤S106把记录在介质上的装置标识符与当前已装载所述介质的存储装置1的装置标识符加以比较，以确定所述两个装置标识符是否匹配。
当所述两个装置标识符匹配时，过程便进到步骤S108，在此解除保密状态，于是允许从所述介质读出数据和向其写入数据。
当在步骤S106所述两个装置标识符不匹配时，不解除保密状态，禁止(步骤S107)数据的读/写。
如上所述，在本实施例中，其中记录了存储装置标识符的安全区是为介质信息管理区而设置的。当介质被装入存储装置时，和当存储装置的标识符与记录在介质中的装置标识符不匹配时，禁止数据的读/写。这样，即使所述介质被盗，记录在介质上数据的机密仍能得以保持。
为了提高安全性，除上述安全信息以外，最好再准备另一种安全功能。
这样，在由安全建立命令(图3)或设置了安全等级的格式命令所指定的参数的参数头中记录读地址信息和写地址信息(图4)。图6A和6B是表示由上述命令指定的参数的结构例子的示意图。所述参数是由图6A所示的参数头和图6B中所示的等级描述符构成的。读和写地址信息记录在图6A中的参数头中。图6B中的等级描述符包括两字节的标题和随后的参数字段。参数字段分成称为页的单元，用于各个功能的属性。
例如，若读地址信息已经指定，即使装置标识符匹配也禁止数据读出。若未设置读地址信息，则允许数据读出。
若已指定写地址信息，则即使装置标识符匹配，也禁止数据的写入。读地址信息和写地址信息是在把存储装置的装置标识符录入安全区的同时录入安全区的。
当已经设置读地址信息或写地址信息时，便禁止数据的读或写，这是不方便的。因此，若已经设置读地址信息或写地址信息，则最好再设置预定的口令，使得在输入口令时，即使地址信息已经设置，也能允许数据的读或写。另外，当已经设置了预定的口令时，不管是否设置了读或写地址信息，以及当若装置标识符和口令都匹配则允许数据的读和写时，便建立了双重的安全等级，并能提高数据的保密度。
口令记录在参数的等级描述符中。图7A是表示用于等级描述符的参数字段(见图6B)的口令的页的示意图。当安全性已经建立时，口令连同地址信息记录在介质的安全区中。图7B是表示在等级描述符的参数字段中为下面将要描述的逻辑块地址(LBA)指定的页的示意图。
图8是按照本发明第二实施例进行的安全处理的流程图。在所述第二实施例中，读地址信息记录在上述参数头中。因为图8中步骤S201至S205对应于图5中步骤S101至S105，故其解释从略。
在步骤S205，当安全区处于初始状态时，假定安全信息尚未设置，过程进到步骤S211，在这里允许从所述介质读出数据和将数据写入所述介质。在步骤S205，若安全区已经设置，则在步骤S206把记录在介质上的装置标识符与所述介质当前已被装入其中的存储装置的装置标识符加以比较，以确定所述两个装置标识符是否匹配。在装置标识符不匹配时，不解除保密状态，于是禁止数据的读和写(步骤S207)。
当两个装置标识符匹配时，过程进到步骤S208，在此进行检查，以确定是否允许按照读地址信息进行读出。当读地址信息尚未设置时，过程进到步骤S209，在此允许数据的读出，但禁止数据的写入。就是说，尽管可以读出介质上储存的数据和检查内容，但是禁止数据的写入，诸如改变数据。当写地址信息已经设置时，过程进到步骤S210，在此，数据的读和写都被禁止。
图9是表示按照本发明第三实施例进行的安全处理的流程图。在本实施例中，写地址信息设置在参数标题中。因为步骤S301至S305对应于图5中的步骤S101至S105，故其解释从略。
在步骤S305，当安全区处于初始状态时，假定安全信息尚未设置，过程进到步骤S311，在此允许从介质读出数据和将数据写入介质。在步骤S305，若安全信息已经设置，则在步骤S306把记录在介质上的装置标识符与所述介质当前已被装入其中的存储装置的装置标识符加以比较，以确定所述两个装置标识符是否匹配。当所述装置标识符不匹配时，不解除保密状态，于是禁止数据的读和写(步骤S307)。
当所述两个装置标识符匹配时，过程进到步骤S308，在此进行检查，以确定是否允许按照写地址信息进行写入。当写地址信息尚未设置时，过程进到步骤S309，在此允许数据写入，但是禁止数据读出。就是说，即使可以建立新的数据，但不能读出储存在介质上的数据。当写地址信息已经设置时，过程进到步骤S310，在此禁止数据的读出和向其写入。
图10是表示按照本发明第四实施例进行的安全处理的流程图。在本实施例中，读地址信息和写地址信息都设置在参数标题中。因为图1O中的步骤S401至S405对应于图5中的步骤S101至S105，故其解释从略。
在步骤S405，当安全区处于初始状态时，假定安全信息尚未设置，过程进到步骤S415，在此允许从介质读出数据和将数据写入介质。在步骤S405，若安全信息已经设置，则在步骤S406把记录在介质上的装置标识符与所述介质当前已被装入其中的存储装置的装置标识符加以比较，以确定所述两个装置标识符是否匹配。当所述装置标识符不匹配时，不解除保密状态，于是禁止数据的读和写(步骤S407)。
当所述两个装置标识符匹配时，过程进到步骤S408，在此进行检查，以确定是否允许按照读地址信息读出。当读地址信息尚未设置时，过程进到步骤S409，在此进行检查，以确定是否允许按照写地址信息写入。当写地址信息尚未设置时，在步骤S410数据的读写都被允许。在步骤S409，若写地址信息已经设置，则在步骤S411允许数据读出，但禁止数据写入。
在步骤S408，若读地址信息已经设置，则过程进到步骤S412，在此如同步骤S409，进行检查，以确定是否允许按照写地址信息写入。当写地址信息尚未设置时，在步骤S413，允许数据写入，但禁止数据读出。若在步骤S412，写地址信息已经设置，则在步骤S414既禁止数据的读出，又禁止数据写入。
在上述各实施例中，安全性是针对介质中所存储的全部数据设置的。但是，最好针对一部分数据设置安全性，因为一部分数据需要设置安全性。
因此，当安全信息记录在介质上时，准备为其设置安全性的数据用的逻辑块地址(LBA)被指定给图6中参数用的等级描述符。更具体地说，为等级描述符中的参数字段(见图7B)设置LBA指定页，以指定准备为其设置安全性的数据。如图7B所示，指定用于设置安全性的单个数据LBA(安全LBA)，它有例如3个字节的长度。用于安全LBA的数据是在把存储装置的装置标识符录入安全区的同时录入安全区的。
图11是表示按照本发明第五实施例进行的安全处理的流程图。在第五实施例中，如同在第二实施例，安全LBA是在设置读地址信息时设置的。因为图11中的步骤S501至S505对应于图5中的步骤S101至S105，故其解释从略。
当在步骤S505安全区处于初始状态时，假定安全信息尚未设置，过程进到步骤S516，在此允许从介质读出数据和将数据写入介质。在步骤S505，若安全信息已经设置，则在步骤S506把记录在介质上的装置标识符与所述介质当前已被装入其中的存储装置的装置标识符加以比较，以确定所述两个装置标识符是否匹配。当装置标识符不匹配时，在步骤S507，进行检查，以确定是否已在安全区中指定了安全LBA。当尚未指定安全LBA时，禁止数据的读出和数据写入(步骤S508)。
在步骤S507，若安全LBA已经指定，则在步骤S509进行检查，以确定用于正在存取的数据的LBA是否已经包括在所述安全LBA中。若所述数据的LBA已经包括在所述安全LBA中，则处理进到步骤S510，在此禁止数据读出和数据写入。
若用于所述数据的LBA未被包括，则过程进到步骤S511，在此允许数据读出和数据写入。
当在步骤S506所述两个装置标识符匹配时，在步骤S512进行检查，以确定用于正在存取的数据的LBA是否已经包括在所述安全LBA中。若所述数据的LBA已经包括在所述安全LBA中。则过程进到步骤S513，在此进行检查，以确定是否允许按照读地址信息读出。
当读地址信息尚未设置时，过程进到步骤S514，在此允许数据读出，但是禁止数据写入。就是说，尽管可以读出储存在所述介质上的数据并能检查其内容，但是禁止数据的写入，诸如改变数据。当读地址信息已经设置时，过程进到步骤S515，在此既禁止数据的读出又禁止数据的写入。
在步骤S512，若用于正在存取的数据的LBA不包括在安全LBA中，则过程进到步骤S516，在此允许数据读出和数据写入。
图12是表示按照本发明第六实施例进行的安全处理的流程图。在第六实施例中，如同在第三实施例，安全LBA是在设置写地址信息时设置的，因为图12中的步骤S601至S605对应于图5中的步骤S101至S105，故其解释从略。
当在步骤S605安全区处于初始状态时，假定安全信息尚未设置，过程进到步骤S616，在此允许从介质读出数据和将数据写入介质。在步骤S605，若安全信息已经设置，则在步骤S606把记录在介质上的装置标识符与所述介质当前已被装入其中的存储装置的装置标识符加以比较，以确定所述两个装置标识符是否匹配。当装置标识符不匹配时，在骤S607，进行检查，以确定是否已在安全区中指定了安全LBA，当尚未指定安全LBA时，禁止数据的读出和数据的写入(步骤S608)。
在步骤S607，若安全LBA已经指定，则在步骤S609进行检查，以确定用于正在存取的数据的LBA是否包括在所述安全LBA中。若用于所述数据的LBA已经包括在所述安全LBA中，则处理进到步骤S610，在此禁止数据读出和数据写入。
若用于所述数据的LBA未被包括，则过程进到步骤S611，在此允许数据读出和数据写入。
当在步骤S606所述两个装置标识符匹配时，在步骤S612进行检查，以确定用于正在存取的数据的LBA是否包括在所述安全LBA中。若用于所述数据的LBA包括在所述安全LBA中。则过程进到步骤S613，在此进行检查，以确定是否允许按照写地址信息进行写入。
当写地址信息尚未设置时，过程进到步骤S614，在此允许数据写入，但是禁止数据读出。就是说，尽管允许建立新的数据，但是禁止从所述介质读出数据。当写地址信息已经设置时，过程进到步骤S615，在此既禁止数据的读出又禁止数据的写入。
在步骤S612，若用于正在存取的数据的LBA不包括在安全LBA中，则过程进到步骤S616，在此允许数据读出和数据写入。
图13是表示按照本发明第七实施例进行的安全处理的流程图。在第七实施例中，如同在第三实施例，安全LBA是在设置读地址信息和写地址信息时设置的。因为图13中的步骤S701至S705对应于图5中的步骤S101至S105，故其解释从略。
当在步骤S705安全区处于初始状态时，假定安全信息尚未设置，过程进到步骤S720，在此允许从介质读出数据和将数据写入介质。在步骤S705，若安全信息已经设置，则在步骤S706把记录在介质上的装置标识符与所述介质当前已被装入其中的存储装置的装置标识符加以比较，以确定所述两个装置标识符是否匹配。当装置标识符不匹配时，在骤S707，进行检查，以确定是否已在安全区中指定了安全LBA，当尚未指定安全LBA时，禁止数据的读和写(步骤S708)。
在步骤707，若安全LBA已经指定，则在步骤S709进行检查，以确定用于正在存取的数据的LBA是否包括在所述安全LBA中。若用于所述数据的LBA已经包括在所述安全LBA中，则过程进到步骤S710，在此禁止数据读出和数据写入。
若用于所述数据的LBA未被包括，则过程进到步骤S711，在此允许数据读出和数据写入。
当在步骤S706所述两个装置标识符匹配时，在步骤S712进行检查，以确定用于正在存取的数据的LBA是否包括在所述安全LBA中。若用于所述数据的LBA包括在所述安全LBA中。则过程进到步骤S713，在此进行检查，以确定是否允许按照读地址信息进行读出。当读地址信息尚未设置时，过程进到步骤S714，在此进行检查，以确定是否允许按照写地址信息进行写入。当写地址信息尚未设置时，过程进到步骤S715，在此允许数据的读出和数据的写入。当在步骤S715写地址信息已经设置时，在步骤S716允许数据的读出，但禁止数据的写入。
若在步骤S713读地址信息已经设置，则过程进到步骤S717，在此进行检查，以确定是否允许按照写地址信息进行写入。当写地址信息尚未设置时，过程进到步骤S718，在此允许数据的写入，但禁止数据的读出。当在步骤S717写地址信息已经设置时，在步骤S719，数据的读出和数据的写入都被禁止。在步骤S712，若用于正在存取的数据的LBA不包括在所述安全LBA中，则过程进到步骤S720，在此允许数据的读出和数据的写入。
图14是用于进行解除保密状态处理过程的流程图，所述解除保密状态处理过程解除了在其中进行上述各种安全处理的安全建立状态。
首先，在步骤S801从计算机2向存储装置1发送解除保密状态命令。如同所发送的安全建立命令，解除保密状态命令是利用SCSI接口上的厂家特有的命令构成的。
在步骤S802，读出安全区中的地址信息，并在步骤S803进行检查，以确定在安全区中是否有安全信息。当在安全区中录有安全信息时，过程进到步骤S804，在此把包括在安全区中的装置标识符与所述介质已被装入其中的存储装置的标识符加以比较。当所述两个装置标识符匹配时，把预定的初始值录入安全区，以使所述区回到初始状态(以便将所述区初始化)(步骤S805)。
当所述两个标识符不匹配时，或当安全区中未记录安全信息时，不进行解除保密状态处理。
尽管在上述流程图中未示出，但当安全信息包括口令时，设置输入口令的步骤，并且只有在所输入的口令与包括在安全信息中的口令匹配时，才可以进行解除保密状态处理。
在本发明上述各实施例中，可以对准备录入安全区的安全信息(装置标识符、地址信息、口令等)进行编码，以增强机密性。在这种情况下，用于对安全建立命令进行编码的特定信息以及按照所述编码信息被编码的安全信息被记录在所述安全区中。
图15是用于在对安全信息进行编码时进行的介质装载过程的流程图。在图15中，当在步骤S901介质插入存储装置时，在步骤S902将介质的装载初始化。在步骤S903，读出介质管理信息，并在步骤S904进行检查，以确定在介质信息中是否包括了安全信息。
当在步骤S904确定不包括安全信息时，过程进到步骤S909，在此允许数据从介质的读出和向其写入。
在步骤S904，若确定包括了安全信息，则在步骤S905进行检查，以确定是否对安全信息进行编码。当对安全信息进行编码时，在步骤S906对安全信息进行解码。
在步骤S907把包括在安全信息中的装置标识符与所述介质当前已被插入其中的存储装置的装置标识符加以比较，以确定所述两个装置标识符是否匹配。当所述两个装置标识符匹配时，便解除保密状态，过程进到步骤S909，在此允许数据从所述介质中读出和向其写入。
在步骤S907，若所述两个装置标识符不匹配，则不解除保密状态，于是禁止数据从所述介质中的读出和向其写入(步骤S908)。
图16是用于在图15中的安全信息包括口令时进行的介质装载过程的流程图。在图16中，把步骤S910加到图15的流程图中。具体地说，当在步骤S906对安全信息进行解码时，将输入的口令与包括在安全信息中的口令加以比较。当所述两个口令不匹配时，不解除保密状态，于是禁止数据从介质的读出和向其写入(步骤S908)。
当口令匹配时，过程进到步骤S907，在此进行如上所述的装置标识符的比较。
对于这一过程，步骤S907和S910的执行，亦即口令的比较和装置标识符的比较可以颠倒。口令比较步骤和装置标识符的比较步骤的执行顺序可以由存储装置的用户、制造商和零售商随意设定，并且这样的建立也可以随意改变。
对安全信息的编码是利用，例如，DES(数据加密标准)算法或简单的位重排法进行的。安全信息可以在录入安全区之前转换成，例如，ASCⅡ(美国标准代码Ⅱ)，JIS(日本信息系统)，EDICIBIC或ECU码。
在本发明的上述实施例中，当装置标识符匹配时，允许数据的读出和向其写入。但当装置标识符不匹配时，可以或者允许数据的读出或者允许数据的写入。
下面将描述本发明的另一个最佳实施例。
在本发明的另一个最佳实施例中，在介质信息管理区中设置额外的安全信息区，而且安全区具有所述介质所固有的介质标识符，诸如所述介质的序列号。而且把安全区中的介质标识符录入存储装置。
当其中录入介质标识符的介质被插入存储装置时，按照记录在存储装置中的介质标识符与所述介质的介质标识符的关系提供数据的读写控制。例如，只有当所述两个介质标识符匹配时，才允许数据的读/写。换句话说，由于其介质标识符不同于插入的介质的介质标识符的存储装置禁止数据从所述介质读出或向其写入，所以，数据的机密便得以维持。
把介质标识符写入存储装置是通过存储装置的磁光盘控制器(ODC)11按照来自上级设备的安全建立命令来进行的。
图17是用于介质标识符录入存储装置的过程的流程图。在图17中，当存储装置在步骤S1011接收到安全建立命令时，在步骤S1012进行检查，以确定所述介质标识符是否已经录入存储装置。然后，若已录入，则在步骤S1013将所录入的介质标识符与所插入的介质的介质标识符加以比较。在所述两个标识符不匹配的情况下，若尚未录入，则所述过程异常结束(步骤S1019)。
若在步骤S1012尚未录入，则由ODC11将所插入的介质的介质标识符读出(步骤S1014)，并将所读出的介质标识符录入ODC11的存储区(步骤S1015)。正如后面将要描述的，在为储存在介质上的一部分数据设置安全性的情况下，在步骤S1016将这部分数据的地址信息录入介质的安全区。在步骤S1017把存储装置的方式改变为安全建立命令所指定的方式，而所述过程正常结束(步骤S1018)。
图18是存储装置1按照本发明第八实施例进行的安全处理的流程图。下面将要解释的安全处理是由存储装置1的磁光盘控制器(ODC)11进行的。
在图18中，因为步骤S1101至S1105对应于图5中的步骤S101至S105，故其解释从略。
在步骤S1105进行检查，以确定安全区是否处于初始状态。若在步骤S1105介质标识符已经录入安全区，亦即，若安全等级已经设定，则在步骤S1106将记录在存储装置上的介质标识符与所插入的介质的介质标识符比较，以确定所述两个介质标识符是否匹配。
当所述两个介质标识符匹配时，过程进到步骤S1108，并解除保密状态，亦即，允许数据从所述介质的读出和向其写入(步骤S1108)。
当在步骤S1106所述两个介质标识符不匹配时，不解除保密状态，于是禁止数据的读/写(步骤S1107)。
如前所述，在本实施例中，在安全区中，将其中设置了介质的介质标识符的安全区录入存储装置。当所述介质装入所述存储装置时，和当所插入的介质的介质标识符与记录在存储装置中的介质标识符不匹配时，数据的读出和向其写入被禁止。这样，即使所述介质被盗，记录在所述介质上的数据的机密仍得以维持。
图19是按照本发明第九实施例进行的安全处理的流程图。在所述第九实施例中，读地址信息记录在上述的参数头中。因为在图19中步骤S1201至S1205对应于图8中的步骤S201至S205，故其解释从略。
在步骤S1205，若安全信息已经设置，则在步骤S1206把从存储装置读出的介质标识符与所插入的介质的介质标识符加以比较，以确定所述两个介质标识符是否匹配。当所述介质标识符不匹配时，过程进到步骤S1207，而当所述介质标识符匹配时，过程进到步骤S1208。
因为图19中的步骤S1207至S1211对应于图8中的步骤S207至S211，故其解释从略。
图20是按照本发明第十实施例进行的安全处理的流程图。在所述实施例中，写地址信息记录在上述参数标题中。因为在图20中步骤S1301至S1305对应于图9中的步骤S301至S305，故其解释从略。
在步骤S1305，若安全信息已经设置，则在步骤S1306把从存储装置读出的介质标识符与所插入的介质的介质标识符加以比较，以确定所述两个介质标识符是否匹配。当所述介质标识符不匹配时，过程进到步骤S1307，而当所述两个介质标识符匹配时，过程进到步骤S1308。
因为图20中的步骤S1307至S1311对应于图9中的步骤S307至S311，故其解释从略。
图21是按照本发明第十一实施例进行的安全处理的流程图。在所述实施例中，读地址信息和写地址信息都设置在参数标题中。因为在图21中步骤S1401至S1405对应于图10中的步骤S401至S405，故其解释从略。
在步骤S1405，若安全信息已经设置，则在步骤S1406把从存储装置读出的介质标识符与所插入的介质的介质标识符加以比较，以确定所述两个介质标识符是否匹配。当所述介质标识符不匹配时，过程进到步骤S1407，而当所述两个介质标识符匹配时，过程进到步骤S1408。
因为图21中的步骤S1407至S1415对应于图10中的步骤S407至S415，故其解释从略。
图22是按照本发明第十二实施例进行的安全处理的流程图。在所述实施例中，如同第五实施例，当设置读地址信息时设置安全性LBA。因为在图22中步骤S1501至S1505对应于图12中的步骤S601至S605，故其解释从略。
在步骤S1505，若安全信息已经设置，则在步骤S1506把从存储装置读出的介质标识符与所插入的介质的介质标识符加以比较，以确定所述两个介质标识符是否匹配。当所述介质标识符不匹配时，过程进到步骤S1507，而当所述介质标识符匹配时，过程进到步骤S1512。
因为图22中的步骤S1507至S1516对应于图11中的步骤S507至S516，故其解释从略。
图23是按照本发明第十三实施例进行的安全处理的流程图。在所述实施例中，如同第六实施例，当设置写地址信息时设置安全性LBA。因为在图23中步骤S1601至S1605对应于图12中的步骤S601至S605，故其解释从略。
在步骤S1605，若安全信息已经设置，则在步骤S1606把从存储装置读出的介质标识符与所插入的介质的介质标识符加以比较，以确定所述两个介质标识符是否匹配。当所述介质标识符不匹配时，过程进到步骤S1607，而当所述两个介质标识符匹配时，过程进到步骤S1612。
因为图23中的步骤S1607至S1616对应于图12中的步骤S607至S616，故其解释从略。
图24是按照本发明第十四实施例进行的安全处理的流程图。在所述实施例中，如同第七实施例，当设置写地址信息和读地址信息时设置安全性LBA。因为在图24中步骤S1701至S1705对应于图13中的步骤S701至S705，故其解释从略。
在步骤S1705，若安全信息已经设置，则在步骤S1706把从存储装置读出的介质标识符与所插入的介质的介质标识符加以比较，以确定所述两个介质标识符是否匹配。当所述介质标识符不匹配时，过程进到步骤S1707，而当所述两个介质标识符匹配时，过程进到步骤S1712。
因为图24中的步骤S1707至S1720对应于图13中的步骤S707至S720，故其解释从略。
图25是在本发明另一个最佳实施例中进行解除保密状态处理以解除安全建立状态的流程图。
因为图25中的步骤S1801至S1803对应于图14中的步骤S801至S803，故其解释从略。
当在步骤S1803安全区中记录了安全信息时，则过程进到步骤S1804，在此把记录在存储装置中的介质标识符与所插入的介质的介质标识符加以比较。当所述两个介质标识符匹配时，把预定的初始值录入安全区，以便使所述区回到初始状态(将所述区初始化)(步骤S1805)。
当所述介质标识符不匹配时，或当安全区没有记录安全信息时，不进行解除保密状态过程。
在本发明上述另一个实施例中，可以对准备录入安全区的安全信息(介质标识符、地址信息、口令等)进行编码，以提高机密性。在这种情况下，用于编码的信息被加到安全建立命令上，并且把按照所述用于编码的信息进行编码的安全信息录入安全区中。
图26是在安全信息编码时进行的介质装载过程的流程图。因为在图26中步骤S1901至S1906对应于图15中的步骤S901至S906，故其解释从略。
在步骤S1907，将记录在存储装置中的介质标识符与所插入的介质的介质标识符加以比较，以确定所述两个介质标识符是否匹配。当所述介质标识符匹配时，解除保密状态，于是允许数据从介质中读出和向其写入。
在步骤S1907，若所述介质标识符不匹配，则不解除保密状态，于是禁止数据从介质中读出和向其写入(步骤S1908)。
图27是在安全信息包括图26中的口令时进行的介质装载过程的流程图。在图27中把步骤S1910加到图26的流程图中。具体地说，在步骤S1906中对安全信息解码时，把所输入的口令与包括在安全信息中的口令加以比较。当所述两个口令不匹配时，不解除保密状态，于是禁止数据从介质中读出和向其写入(步骤S1908)。当所述口令匹配时，过程进到步骤S1907，在此如上所述进行介质标识符的比较。
如上所述，按照本发明在诸如磁光盘等介质上为介质信息管理区设置安全性区，并将存储装置所固有的装置标识符录入安全区。当把这种介质插入存储装置时，将记录在所述介质上的装置标识符与所述存储装置的装置标识符加以比较，并且当装置标识符不匹配时，禁止对介质上的数据进行存取。结果，数据的机密性得到了保证。
另外，把介质所固有的介质标识符录入存储装置。当把这种介质插入存储装置时，把记录在存储装置中的介质标识符与所插入的介质的介质标识符加以比较，并且当所述介质标识符不匹配时，禁止对所述介质上的数据进行存取。结果，数据的机密性得到了保证。
本发明可以在不脱离其精神或本质特征的情况下以其他具体形式来体现。因此，要把本实施例的所有方面看做说明性的而非限制性的，因而本发明要包括由后附的权利要求书、而不是由以上的描述所指明的本发明的范围以及包含在权利要求书的含义和等同物范围内的所有变化。
权利要求
1．一种从存储介质读出数据和/或向其写入数据的数据存储装置，它包括存储单元，用来存储第一标识符；标识符获取单元，用来获取记录在存储介质上的针对所述数据存储装置而设置的第二标识符；和控制器，用来将所述第一标识符与所述第二标识符加以比较，并控制对所述存储介质的存取，以便按照所述第一标识符与所述第二标识符的关系进行数据的读出和/或写入。
2．按照权利要求1的数据存储装置，其特征在于所述标识符标识数据存储装置。
3．按照权利要求1的数据存储装置，其特征在于所述标识符是数据存储装置的序列号。
4．按照权利要求1的数据存储装置，其特征在于所述标识符标识存储介质。
5．按照权利要求4的数据存储装置，其特征在于所述标识符是存储介质的序列号。
6．按照权利要求1的数据存储装置，其特征在于所述控制器按照所述第一标识符与所述第二标识符的所述比较所得的结果允许或禁止数据的读出和/或数据的写入。
7．按照权利要求1的数据存储装置，其特征在于所述存储介质包括准备用来控制数据读出的读地址信息，并且所述控制器按照所述读地址信息和所述第一标识符与所述第二标识符的所述比较所得的结果允许或禁止数据的读出。
8．按照权利要求1的数据存储装置，其特征在于所述存储介质包括准备用来控制数据写入的写地址信息，并且所述控制器按照所述写地址信息和所述第一标识符与所述第二标识符的所述比较所得的结果允许或禁止数据的写入。
9．一种通过指定第一地址信息而从存储介质读出数据和/或向其写入数据的数据存储装置，它包括存储单元，用来存储第一标识符；标识符获取单元，用来获取记录在存储介质上的针对所述数据存储装置而设置的第二标识符；地址信息获取单元，用来获取记录在所述存储介质上的第二地址信息；和控制器，用来将所述第一标识符与所述第二标识符以及所述第一地址信息与所述第二地址信息加以比较，并且控制对所述存储介质的存取，以便按照所述第一标识符与所述第二标识符的关系以及所述第一地址信息与第二地址信息的关系进行数据的读出和/或写入。
10．按照权利要求9的数据存储装置，其特征在于所述存储介质包括准备用来控制数据读出的读地址信息，并且所述控制器按照所述读地址信息、所述第一标识符与所述第二标识符的所述比较所得的结果以及所述第一地址信息与所述第二地址信息的所述比较所得的结果允许或禁止数据的读出。
11．按照权利要求9的数据存储装置，其特征在于所述存储介质包括准备用来控制数据写入的写地址信息，并且所述控制器按照所述写地址信息、所述第一标识符与所述第二标识符的所述比较所得的结果以及所述第一地址信息与所述第二地址信息的所述比较所得的结果允许或禁止数据的写入。
12．按照权利要求1的数据存储装置，其特征在于所述存储介质包括口令，并且所述控制器按照对所述口令的判定以及所述第一标识符与所述第二标识符的所述比较所得的结果允许或禁止数据的读出和/或数据的写入。
13．按照权利要求1的数据存储装置，其特征在于所述存储介质是诸如磁盘、软盘、光盘、磁光盘和相变光盘等可写存储介质中的一种。
14．一种用来通过指定第一地址信息而控制从存储介质读出数据或向其写入数据的数据存储装置的方法，它包括以下步骤获取记录在所述数据存储装置上的第一标识符；获取记录在所述存储介质上的针对所述数据存储装置而设置的第二标识符；获取所述第一地址信息；获取记录在所述存储介质上第二地址信息；将所述第一标识符与所述第二标识符以及所述第一地址信息与所述第二地址信息加以比较，以及按照允许存取所述第一地址信息与第二地址信息的关系的所述第一标识符与第二标识符的关系控制对所述存储介质的存取，以便进行数据的读出和/或写入。
15．按照权利要求14的控制方法，其特征在于所述存储介质包括准备用来控制数据读出的读地址信息，并且在所述控制步骤中，按照所述读地址信息、所述第一标识符与所述第二标识符的所述比较所得的结果以及所述第一地址信息与所述第二地址信息的所述比较所得的结果允许或禁止数据的读出。
16．按照权利要求14的控制方法，其特征在于所述存储介质包括准备用来控制数据写入的写地址信息，并且在所述控制步骤中，按照所述写地址信息、所述第一标识符与所述第二标识符的所述比较所得的结果以及所述第一地址信息与所述第二地址信息的所述比较所得的结果允许或禁止数据的写入。
17．按照权利要求14的控制方法，其特征在于所述存储介质包括口令，并且在所述控制步骤中，按照对所述口令的判定以及所述第一标识符与所述第二标识符的所述比较所得的结果允许或禁止数据的读出和/或数据的写入。
18．按照权利要求14的控制方法，其特征在于还包括根据指定的建立命令而把所述第二标识符记录在所述存储介质上所述预定区域中的步骤。
19．按照权利要求14的控制方法，其特征在于还包括把所述第二地址信息记录在所述存储介质上所述预定区域中的步骤。
20．按照权利要求18的控制方法，其特征在于还包括对准备记录在所述存储介质上所述预定区域中的所述第二标识符进行编码的步骤。
21．按照权利要求18的控制方法，其特征在于所述建立命令是用来将所述存储介质初始化的初始化命令，或者是为记录而提供的特定的命令。
22．按照权利要求18的控制方法，其特征在于对所述预定区域进行初始化，以便解除关于所述预定区域的建立。
23．按照权利要求18的控制方法，其特征在于所述存储介质上的所述预定区域是在所述存储介质上数据区以外建立的介质信息管理区。
24．按照权利要求14的控制方法，其特征在于所述存储介质是诸如磁盘、软盘、光盘、磁光盘和相变光盘等可写存储介质中的一种。
全文摘要
从存储介质读出数据和/或向其写入数据的数据存储装置包括存储第一标识符的存储单元；获取记录在存储介质上的针对数据存储装置设置的第二标识符的标识符获取装置；和比较第一标识符与第二标识符并按照第一和第二标识符的关系为数据的读和/或写而控制对存储介质的存取的控制器。当第一与第二标识符不匹配时，控制器禁止对存储介质的存取。当第一与第二标识符匹配时，控制器允许对存储介质的存取，从而确保数据的机密性。
文档编号G06F21/80GK1227948SQ9910133
公开日1999年9月8日 申请日期1999年1月18日 优先权日1998年1月20日
发明者今村纪代美, 山川辉二 申请人:富士通株式会社