CN103946860B

CN103946860B - 存储装置

Info

Publication number: CN103946860B
Application number: CN201280056703.5A
Authority: CN
Inventors: 松芝卓二; 高山雅夫
Original assignee: International Business Machines Corp
Current assignee: International Business Machines Corp
Priority date: 2011-11-19
Filing date: 2012-09-03
Publication date: 2016-11-30
Anticipated expiration: 2032-09-03

Abstract

本发明提供一种当连接到计算机时启动以便能够进行通信的存储装置20。该存储装置20包括：接口240，用于控制与所述计算机的通信；数据存储单元250，用于存储经由所述接口从所述计算机接收的数据；无线电信号处理单元220，用于在预定定时接收包括ID信息的无线电信号，并且对所接收的ID信息进行认证；以及控制单元210，用于使用经认证的ID信息作为密钥来对数据进行加密，将加密数据发送到数据存储单元，并且当无线电信号处理单元220在预定时间段内没有接收到包括经认证的ID信息的无线电信号时，禁止经由接口240与所述计算机的通信。

Description

存储装置

技术领域

本发明涉及一种存储装置，更具体地，涉及对于当连接到计算机时启动以便能够进行通信的存储装置的信息保护。

背景技术

具有用于连接到计算机的USB接口的存储装置(诸如USB(闪存)存储器或具有USB连接的便携式HDD)小巧且便携。因此，它将丢失或被盗的可能性更大。已经采用了各种策略来防止当USB存储器丢失或被盗时或者当用户在USB存储器仍然连接的情况下离开计算机时USB存储器中的信息公开。

例如，当信息被写入到诸如USB存储器的存储装置中时键入密码，并且除非该密码被键入，否则不能从该存储装置读取信息。

在特开专利出版物No.2009-042927(专利文献1)中公开了一种信息存储装置，其具有用于从RFID卡接收ID的读取器/写入器(R/W)和大容量储存器，并且基于从RFID卡接收的ID改变从具有大容量储存器的终端可访问的区域并阻止从该终端访问R/W。

在特开专利出版物No.2005-267533(专利文献2)中公开了一种存储装置，当检测到该存储装置已经从信息处理装置移动多于预定距离达到孤立状态时，该存储装置禁止对记录在该存储装置上的一些或所有数据的访问，或者对记录在该存储装置上的数据进行加密。

引文列表

专利文献

专利文献1 特开专利出版物No.2009-042927

专利文献2 特开专利出版物No.2005-267533

发明内容

在密码输入方法中，必须在保护信息之前将驱动器和应用程序软件引入到计算机。此外，每次信息被读取或写入时，必须键入密码，并且需要周期性维护，诸如密码更新。

专利文献1中的存储装置没有考虑当不能从RFID卡接收到ID时的数据保护。它还未考虑数据加密。

专利文献2中的存储装置没有考虑当存储装置还没有从信息处理装置移动多于预定距离达到孤立状态时的数据保护。它还未考虑如果存储装置不处于孤立状态时的数据加密。

因此，本发明的目的是，通过在当连接到计算机时启动以便能够进行通信的存储装置中提供适当且有效的信息保护来解决或减少这些技术问题。

问题的解决方案

本发明提供一种当连接到计算机时启动以便能够进行通信的存储装置。该存储装置包括：接口，用于控制与计算机的通信；数据存储单元，用于存储经由所述接口从所述计算机接收的数据；无线电信号处理单元，用于在预定定时接收包括ID信息的无线电信号，并且用于认证所接收的ID信息；以及控制单元，用于使用经认证的ID信息作为密钥来对数据进行加密，用于将加密数据发送到数据存储单元，并且用于当无线电信号处理单元在预定时间段内没有接收到包括经认证的ID信息的无线电信号时，禁止经由所述接口与所述计算机的通信。

因为本发明对所接收的ID信息进行认证并且使用经认证的ID信息作为密钥来对数据进行加密，所以可以消除在数据加密期间必须键入密码的不便之处。因为本发明在预定时间段内没有接收到包括认证ID信息的无线电信号时禁止与计算机通信，所以当存储装置丢失或被盗时，或者当用户在存储装置正被使用的同时离开计算机时，可以保护存储装置内部的数据。本发明可以在没有计算机或由计算机执行的软件的干预下基本上单独使用存储装置来保护数据。

在本发明的一方面中，当从计算机接收到了数据读取请求时，控制单元从数据存储单元读取与数据读取请求相应的加密数据，使用经认证的ID信息作为密钥来对该加密数据进行解密，并且在无线电信号处理单元在预定时间段内接收到包括经认证的ID信息的无线电信号时，经由所述接口将解密数据发送到计算机。

本发明的这个方面不仅对数据进行加密，而且它还使用经认证的ID信息作为密钥来对数据进行解密。因此，还可以消除在数据解密期间必须键入密码的不便之处，并且可以进一步增强和加强数据保护。

在本发明的一方面中，存储装置包括用于存储ID信息的ID信息存储单元、以及用于ID信息的认证开关；并且当认证开关开启时，控制单元指示无线电信号处理单元将所接收的ID信息作为注册ID信息存储在ID信息储存单元中。

在本发明的这个方面中，用户可以选择通过使用新的ID信息作为新注册的ID信息来保护ID信息存储单元。这使得存储装置可以被再次用作仅当新注册的ID信息被使用时才运行的存储装置。这还使得存储装置可以在保持数据保护功能的同时被再次使用(并且重复使用)。

在本发明的一方面中，无线电信号处理单元通过确定所接收的ID信息是否与存储在ID信息存储单元中的注册ID信息匹配来执行认证，除了当认证开关开启时之外。

在本发明的这个方面中，自动地通过与注册ID信息的比较来执行存储装置中的所接收的ID信息的认证。结果，可以在没有计算机的干预的情况下管理加密密钥和使用加密密钥的认证。

在本发明的一方面中，ID信息包括承载该ID信息的介质特有的第一ID号、以及附随第一ID号的第二ID号，并且控制单元使用经认证的ID信息中的第一ID号和/或第二ID号作为密钥。

在本发明的这个方面中，承载ID信息的介质特有的第一ID号和/或附随第一ID号的第二ID号用作用于解密的密钥。结果，承载用于通信的ID信息的介质可以用该介质特有的ID号来标识(或限制)。这可以使得数据保护更加鲁棒。

在本发明的一方面中，无线电信号处理单元包括用于RFID的读取器/写入器(R/W)，并且其中，ID信息被所述介质承载作为能够与R/W通信的RFID标签。

在本发明的这个方面中，使用RFID技术来减小无线电信号处理单元和承载ID信息的介质的大小并且降低功耗。

附图说明

图1是示出本发明的存储装置的配置的例子及其通信环境的示图。

图2是示出本发明的存储装置的配置的例子的框图。

图3是示出本发明的存储装置的配置的例子和信号路径的例子的示图。

图4是示出由本发明的无线电信号处理单元执行的轮询处理的流程的示图。

具体实施方式

下面是参照附图对本发明的实施例的说明。图1是示出本发明的存储装置的配置的例子及其通信环境的示图。图1中的通信环境由计算机10、USB存储器20以及非接触式(无线)ID卡30构成。计算机10不限于图1中所示的笔记本计算机。它可以采取任何其他形式，诸如台式计算机、平板或服务器。计算机10还可以连接到网络，或者是独立的。

存储装置不限于图1中所示的USB存储器20。实质上，它可以是当连接到计算机时启动以便能够进行通信的任何存储装置。换句话讲，它可以是具有除了USB接口之外的接口的存储装置。此外，USB存储器20不必是图1中所示的半导体存储器(闪存存储器)类型。它还可以是具有USB连接的HDD。在图1中，通过按箭头A的方向将USB接口(端子)22***到计算机10的USB接口12中来启动USB存储器20。它然后能够与计算机10进行通信。USB存储器20与ID卡30进行无线通信(B)。

ID卡30包括用于与USB存储器20进行无线通信的电路(IC、IC标签)、天线(线圈)以及用于存储ID信息的存储器。ID卡30不限于图1中所示的卡(平板)。它可以采取任何形式，诸如盘、笔或名称标签。ID信息包括ID卡30特有的第一ID号(例如，具有几个数字的产品编号)以及附随第一ID号的第二ID号(例如，字母数字字符序列)。为了防止ID卡30的复制，应当周期性地同时更新存储在ID卡30中的ID信息和存储在存储装置中的用于认证的注册ID信息(下面描述)(将其变为其他同样的ID信息)。

图2是示出本发明的存储装置的配置的例子的框图。图1中的例子是针对USB存储器20而配置的。每个块中的元件可以经由通信路径(总线)270与其他元件通信。控制单元210包括处理器(CPU)、寄存器和存储器，并且执行下述各种类型的控制。无线电信号处理单元220按预定时间间隔接收包括ID信息的无线电信号，并对所接收的ID信息进行认证。ID信息存储单元230存储ID信息。可以将ID信息存储单元230构建到控制单元210中，或者ID信息存储单元230还可以用作控制单元210中的存储器。

接口(I/F)240控制与计算机的通信(输入/输出)。数据存储单元250管理经由接口(I/F)240从计算机接收的数据。当数据存储单元250是如上所述的USB存储器20时，它可以是闪存存储器或HDD。认证开关(SW)260是当新的或更新的ID信息被存储(注册)在ID信息存储装置230中时由用户开启的开关。认证开关(SW)260是当开启和关闭时改变位置的按钮或滑动开关。对于本实施例，可以选择任何一个。为了防止当用户意外按下认证开关SW260时的ID信息更新，装置应被配置为使得不输出ON信号，除非认证开关SW260已经保持按下多于预定时间段(例如，两秒或三秒)。当认证开关SW260被按下时，诸如LED的小型发光元件可以点亮或闪动，以在视觉上向用户通知新的ID信息的注册(更新)已经开始和结束。可替代地，当认证开关SW260被按下时，可以产生声音或音调，以在听觉上向用户通知新的ID信息的注册(更新)已经开始和结束。

图3是示出本发明的存储装置的配置的例子和信号路径的例子的示图。下面是参照图3对由构成本发明的主要元件执行的操作的说明。无线电信号处理单元220包括R/W控制单元221、计时器222以及天线223。R/W控制单元221是用于RFID的读取器/写入器(R/W)。在RFID R/W中，使用具有用于RFID的内置IC(ID)标签的ID卡。在RFID R/W中，经由天线223将电磁波或无线电信号发送到ID卡(轮询)，激活具有用于RFID的内置IC标签的ID卡，并将存储在ID卡的存储器中的ID信息作为无线电信号(电磁波)发送。R/W控制单元221从ID卡接收包括ID信息的无线电信号。计时器222从轮询开始起测量时间。使用计时器222测量的时间来如上所述那样认证ID信息和保护数据。R/W控制单元221对所接收的ID信息进行认证，并将经认证的ID信息存储在ID信息存储单元230中。下面进一步描述轮询和ID信息认证的控制。

控制单元210包括加密/解密单元211、存储器控制单元212以及I/F和认证控制单元213。加密/解密单元221使用经认证的ID信息作为密钥来对经由I/F240从计算机发送的数据进行加密，并经由存储器控制单元212将加密的数据发送到数据存储单元250。在加密期间，加密/解密单元211使用以上提及的ID卡30特有的第一ID号(例如，具有几个数字的产品编号)和/或附随第一ID号的第二ID号(例如，字母数字字符序列)作为加密或解密密钥。

存储器控制单元212包括所谓的存储器控制器共有的功能，诸如对于数据到数据存储单元250的写入控制、对于来自数据存储单元250的数据的读取控制、以及对于数据存储单元250的读取/写入地址控制。

当从R/W控制单元221接收到指示在预定时间段内接收到包括经认证的ID信息的无线电信号的信号，并且经由I/F240从计算机接收到数据读取请求时，I/F和认证控制单元213指示存储器控制单元212读取与读取请求相应的数据。该预定时间段可以是例如十秒。R/W控制单元221基于计时器222测量的自从轮询开始以来过去的时间量来确定是否已经达到了预定时间段。存储器控制单元212从数据存储单元读取与读取请求相应的加密数据，并将该加密数据发送到加密/解密单元211。加密/解密单元211使用经认证的ID信息作为密钥来对发送的加密数据进行解密，并经由I/F240将解密的数据发送到计算机。

当没有从R/W控制单元221接收到指示在预定时间段内接收到包括经认证的ID信息的无线电信号的信号，并且经由I/F240从计算机接收到数据读取请求时，I/F和认证控制单元213禁止使用I/F240与计算机进行通信。该预定时间段可以是例如十秒。例如，可以通过将用于I/F240的数据线的阻抗设置为高(Hi-Z)或低(Low-Z)以在逻辑上建立与计算机切断的状态(数据发送-接收禁止状态)来禁止与计算机的通信。此时，执行进行中的事务直到结束为止，并且至少一个数据包的发送或接收已经完成。然而，因为正被传送的数据不是以完整的形式传送的，所以必须在重新与计算机建立了通信之后重新发送该数据。为了重新建立与计算机的通信，必须重新启动存储装置20。在图1中所示的USB存储器20的情况下，必须从计算机10的USB接口(端子)22移除它，并重新***它。

I/F和认证控制单元213还接收用于ID信息的认证开关(SW)260已经开启的信号，并指示R/W控制单元221将所接收的ID信息作为注册ID信息存储在ID信息存储单元230中。在由R/W控制单元221执行的认证处理中参照新存储的注册ID信息。换句话讲，它通过确定是否存在与注册ID信息的匹配来执行认证。该信息还被加密/解密单元221用作加密/解密密钥。因此，当ID卡丢失或被盗时，可以使用存储在新ID卡中的ID信息来继续使用存储装置20。因为ID信息不同，所以不能访问使用先前的(旧的)ID信息加密的数据。这防止信息(数据)泄露。当新ID信息被注册时，可以通过重新格式化数据存储单元250来删除旧数据。这完全防止旧数据泄露。

下面是参照图4对由存储装置执行的轮询和ID信息认证控制的说明。图4是示出存储装置(存储器)与ID卡(ID卡)之间的轮询和认证处理流程的示图。如以上所提及的，图4中的轮询和认证控制实际上是由存储装置内部的无线电信号处理单元220(R/W控制单元221)执行的。在图4(a)中，ID信息的认证成功。在图4(b)中，认证失败。

在图4(a)中，激活存储装置(上电)，并在预定定时启动轮询。当ID卡能够与存储装置通信时，它用Ack进行回复，同时发送ID信息(A1)。存储装置确定所接收的ID是否与注册ID信息匹配。当它匹配并且认证OK时，输出有效标志(F1)。然后在每个轮询操作期间重复相同的操作。在第n轮询操作(Pn)期间，不返回Ack，并且不能接收到ID信息(An)。存储装置对ID信息的认证失败，并且输出无效标志(Fn)。在图4(a)中，认证失败重复两次。然而，因为认证失败在预定时间段ΔT1内发生，所以保持有效标志的输出，并且ID信息的认证继续。如以上所提及的该预定时间段ΔT1可以是十秒。当有效标志的输出超过如以上所提及的预定时间段继续时，将指示该状态的信号(即，指示在预定时间段内接收到包括经认证的ID信息的无线电信号的信号)从R/W控制单元221发送到I/F和认证控制单元213。

在图4(b)中，如图4(a)中那样，在预定定时执行轮询，并且执行认证(P1、A1、F1)。在第n轮询操作(Pn)期间，不返回Ack，并且不能接收到ID信息(An)。存储装置对ID信息的认证失败，并且输出无效标志(Fn)。在图4(b)中，与图4(a)中不同，其后，认证失败继续发生。预定时间段ΔT1被超过，并且指示认证失败的无效标志输出。在这种情况下，将指示该状态的信号(即，指示在该预定时间段内没有接收到包括经认证的ID信息的无线电信号的信号)从R/W控制单元221发送到I/F和认证控制单元213。结果，如以上所提及的，禁止经由I/F240与计算机通信(USB释放)。这防止对于存储在存储装置中的信息(数据)的访问，并且防止信息泄露。

由于下面的原因，将以上提及的用于确定认证成功或失败的预定时间段设置为例如十秒：(a)这是足以处理完事务的时间；(b)存在因为无线电状况而在两次或三次尝试之后不能接收到ID信息的情形；(c)几十MB的文件的传送可以在没有比所必要的传送干扰多的传送干扰的情况下完成；以及(d)第三方难以用远离存储装置的ID卡在十秒内从存储装置复制文件(数据)。

参照附图说明了本发明的实施例。然而，本发明不限于这些实施例。本领域的技术人员可以将本发明体现为包括不脱离本发明的精神或范围的各种改进、修改和改变。

参考符号列表

10：计算机(PC)

12,22：USB接口(I/F)

20：存储装置(USB存储器)

270：通信路径(总线)

Claims

1.一种在连接到计算机的情况下启动以便能够进行通信的存储装置，所述存储装置包括：

接口，所述接口用于控制与所述计算机的通信；

数据存储单元，所述数据存储单元用于存储经由所述接口从所述计算机接收的数据；

无线电信号处理单元，所述无线电信号处理单元用于在预定定时接收包括ID信息的无线电信号，并且对所接收的ID信息进行认证；

控制单元，所述控制单元用于使用经认证的ID信息作为密钥来对数据进行加密，将加密数据发送到数据存储单元，并且在无线电信号处理单元在预定时间段内没有接收到包括经认证的ID信息的无线电信号的情况下，禁止经由所述接口与所述计算机的通信；

ID信息存储单元，所述ID信息存储单元用于存储注册ID信息；和

用于ID信息的认证开关；

其中，在所述认证开关开启的情况下，所述控制单元指示无线电信号处理单元将所接收的ID信息作为注册ID信息存储在ID信息储存单元中。

2.根据权利要求1所述的存储装置，其中，在从所述计算机接收到了数据读取请求的情况下，所述控制单元从数据存储单元读取与数据读取请求相应的加密数据，使用经认证的ID信息作为密钥来对加密数据进行解密，并且在无线电信号处理单元在预定时间段内接收到包括经认证的ID信息的无线电信号的情况下，经由所述接口将解密数据发送到所述计算机。

3.根据权利要求1所述的存储装置，其中，除了在认证开关开启的情况下之外，所述无线电信号处理单元通过确定所接收的ID信息是否与存储在ID信息存储单元中的注册ID信息匹配来执行认证。

4.根据权利要求1或2所述的存储装置，其中，所述ID信息包括承载ID信息的介质特有的第一ID号、以及附随第一ID号的第二ID号，并且其中，所述控制单元使用经认证的ID信息中的第一ID号和/或第二ID号作为密钥。

5.根据权利要求4所述的存储装置，其中，所述无线电信号处理单元包括用于RFID的读取器/写入器(R/W)，并且其中，所述介质承载所述ID信息作为能够与所述R/W通信的RFID标签。

6.根据权利要求1或2所述的存储装置，其中，所述接口是USB接口，并且其中，所述数据存储单元包括半导体存储器和磁性存储器中的至少一个。