JP2008176608A - データバックアップ装置及びデータバックアップ方法 - Google Patents

データバックアップ装置及びデータバックアップ方法 Download PDF

Info

Publication number
JP2008176608A
JP2008176608A JP2007009990A JP2007009990A JP2008176608A JP 2008176608 A JP2008176608 A JP 2008176608A JP 2007009990 A JP2007009990 A JP 2007009990A JP 2007009990 A JP2007009990 A JP 2007009990A JP 2008176608 A JP2008176608 A JP 2008176608A
Authority
JP
Japan
Prior art keywords
data
storage medium
backup
backup device
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2007009990A
Other languages
English (en)
Inventor
Kenichi Haga
顕一 芳賀
Seiji Sakaki
清治 坂木
Nariyuki Ochiai
成幸 落合
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2007009990A priority Critical patent/JP2008176608A/ja
Priority to CNA2008100035077A priority patent/CN101226493A/zh
Priority to US12/016,596 priority patent/US20080177965A1/en
Publication of JP2008176608A publication Critical patent/JP2008176608A/ja
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • G06F1/32Means for saving power
    • G06F1/3203Power management, i.e. event-based initiation of a power-saving mode
    • G06F1/3206Monitoring of events, devices or parameters that trigger a change in power modality
    • G06F1/3215Monitoring of peripheral devices
    • G06F1/3221Monitoring of peripheral devices of disk drive devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • G06F1/32Means for saving power
    • G06F1/3203Power management, i.e. event-based initiation of a power-saving mode
    • G06F1/3206Monitoring of events, devices or parameters that trigger a change in power modality
    • G06F1/3215Monitoring of peripheral devices
    • G06F1/3225Monitoring of peripheral devices of memory devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • G06F1/32Means for saving power
    • G06F1/3203Power management, i.e. event-based initiation of a power-saving mode
    • G06F1/3234Power saving characterised by the action undertaken
    • G06F1/325Power saving in peripheral device
    • G06F1/3268Power saving in hard disk drive
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • G06F1/32Means for saving power
    • G06F1/3203Power management, i.e. event-based initiation of a power-saving mode
    • G06F1/3234Power saving characterised by the action undertaken
    • G06F1/325Power saving in peripheral device
    • G06F1/3275Power saving in memory, e.g. RAM, cache
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1448Management of the data involved in backup or backup restore
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1456Hardware arrangements for backup
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Techniques For Improving Reliability Of Storages (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

【課題】更新したバックアップ元の内容が復帰処理により元の状態に戻ってしまうことを防止できるデータバックアップ装置を提供する。
【解決手段】バックアップデータが有効・無効どちらの状態にあるかを示すバックアップデータ有効判定フラグ11を用い、バックアップ元記憶媒体20に記憶されたデータをバックアップ先記憶媒体21に退避させるとともに、このフラグ11を有効に変更する。また、バックアップ先記憶媒体21に記憶されたデータをバックアップ元記憶媒体20に復帰させると、このフラグ11を無効に変更する。また、このフラグ11が無効を示している場合、データの復帰を行わない。つまり、一度バックアップデータの復帰を行うと、次にデータの退避が発生するまで再度復帰することができなくなる。
【選択図】図1

Description

本発明は、データのバックアップを行うデータバックアップ装置及びデータバックアップ方法に関する。
従来、何らかの要因で消失する可能性のあるデータのバックアップを行う場合、対象となるデータを別の記憶媒体に退避させておき、必要に応じて、別の記憶媒体に退避しておいたデータを元の記憶媒体に復帰させる手順を行うことが一般的である。
また、秘匿性の高い情報を改竄などの攻撃から保護するために、退避や復帰の処理を行う際、暗号化・復号化や正当性検証の処理を併せて行う場合もある(特許文献1参照)。
図21は従来のデータバックアップ方法における退避、復帰およびバックアップ元更新の手順を示す図である。図中、符号a、b、cはそれぞれ退避、復帰、バックアップ元更新時の手順を表す。即ち、バックアップ装置は、パックアップ元領域のデータをバックアップ先領域に退避させる際、識別情報を生成し、併せて記憶する。また、バックアップ装置は、バックアップ先領域のデータをバックアップ元領域に復帰させる際、記憶された識別情報を検証する。
特表2004−531086号公報
しかしながら、上記従来のデータバックアップ方法では、以下に掲げる問題があった。バックアップ先領域のデータをバックアップ元領域に復帰させ、バックアップ元領域のデータを更新した後、再度、バックアップデータを復帰させると、バックアップ元領域の内容が更新前の元の状態に戻ってしまい、不具合に繋がるおそれがあった。
また、バックアップ先領域のデータが改竄された場合、この改竄を検出してバックアップデータの復帰を防ぐために、退避時にハッシュ値などの識別情報を生成し、復帰時に識別情報を用いて正当性を検証することは有効である。しかし、識別情報までも、改竄されたバックアップデータを基に生成された値に置き換えられると、改竄が検出できなくなり、不正なデータによる不具合に繋がるおそれがあった。
また、バックアップデータの量に比例して処理負荷や消費電力が増大するので、機器にデータバックアップ機能を実装することで、機器全体の省電力化の妨げになっていた。
そこで、本発明は、更新したバックアップ元の内容が復帰処理により元の状態に戻ってしまうことを防止できるデータバックアップ装置及びデータバックアップ方法を提供することを目的とする。また、本発明は、改竄されたバックアップデータの復帰処理を防止し、バックアップ元の内容が不正に操作される危険を回避できるデータバックアップ装置及びデータバックアップ方法を提供することを他の目的とする。また、本発明は、処理負荷や消費電力の削減を期待できるデータバックアップ装置及びデータバックアップ方法を提供することを他の目的とする。
上記目的を達成するために、本発明のデータバックアップ装置は、第1の記憶媒体に記憶されたデータを第2の記憶媒体に退避させるデータバックアップ装置であって、前記第1の記憶媒体に記憶されたデータを前記第2の記憶媒体に退避させ、前記退避したデータを前記第1の記憶媒体に復帰させるデータ転送手段と、前記第2の記憶媒体に記憶されたデータが有効であるか無効であるかを示すフラグ手段と、前記第1の記憶媒体に記憶されたデータを前記第2の記憶媒体に退避させる場合、前記データの退避を前記データ転送手段に行わせるとともに、前記フラグ手段を有効に設定し、一方、前記第2の記憶媒体に記憶されたデータを前記第1の記憶媒体に復帰させる場合、前記データの復帰を前記データ転送手段に行わせるとともに、前記フラグ手段を無効に設定する転送管理手段とを備える。これにより、更新したバックアップ元の内容が復帰処理により元の状態に戻ってしまうことを防止できる。また、改竄されたバックアップデータの復帰処理を防止し、バックアップ元の内容が不正に操作される危険を回避できる。
また、前記第1の記憶媒体にデータを書き込む際、前記フラグ手段が有効である場合、前記データの書き込みを保留し、前記第2の記憶媒体に記憶されたデータの復帰を前記データ転送手段に行わせ、前記データの復帰後、前記保留した前記データの書き込みを解除し、前記データの書き込み完了後、更新済みの前記第1の記憶媒体に記憶されたデータの退避を前記データ転送手段に行わせる書込管理手段を備える。これにより、バックアップ先記憶媒体(第2の記憶媒体)の内容を、常にバックアップ元記憶媒体(第1の記憶媒体)の内容と同一の内容に更新できる。従って、何らかの意図しない要因でバックアップ元記憶媒体に記憶されたデータが消失してしまっても、消失直前の状態にデータを復帰させることができる。
また、前記書込管理手段は、前記バックアップ元、第2の記憶媒体をそれぞれ複数の領域に分割し、前記分割された前記第1の記憶媒体の領域を示すアドレスと、前記分割された第2の記憶媒体の領域を示すアドレスとを対応付けて管理し、前記第1の記憶媒体の領域にデータを書き込む際、前記第1の記憶媒体の領域および前記第2の記憶媒体の領域間で、前記データの復帰および前記データの退避を前記データ転送手段に行わせる。これにより、バックアップ先記憶媒体の自動更新を少ない消費電力および処理負荷で行うことができる。
また、前記第1の記憶媒体の電源を領域毎にオンまたはオフに設定する電源管理手段を備え、前記書込管理手段は、前記第1の記憶媒体の領域にデータを書き込む際、前記アドレスで示される前記第1の記憶媒体の領域における前記電源を、前記データの復帰前にオンに設定し、前記データの退避後にオフに設定するように、前記電源管理手段に指示する。このように、バックアップ中の電源制御をこまめに行うことで、消費電力を削減できる。
また、前記第1の記憶媒体の電源を領域毎にオンまたはオフに設定する電源管理手段と、外部のプロセッサに割り込みを発生させる割込発生手段とを備え、前記書込管理手段は、前記プロセッサから前記第1の記憶媒体の領域へのデータの書き込みを検出すると、前記割込発生手段に割り込み発生を指示し、前記プロセッサで実行されるハンドラに従って、前記第1の記憶媒体の領域における前記電源が前記データの復帰前にオンに設定された後、前記データの退避後に前記電源をオフに設定するように、前記電源管理手段に指示する。このように、電源オンの指示をプロセッサによるソフトウェア制御で行うことで、データバックアップ装置の回路規模を削減できる。
また、前記第1の記憶媒体に対する処理を行う際、前記第1の記憶媒体における電源の状態を検出する電源状態検出手段と、前記第1の記憶媒体の電源がオフである場合、前記処理の要求元にその旨を通知する通知手段とを備える。これにより、バックアップ元記憶媒体の電源を再投入するか、あるいは他の処理に移行してその後再試行するかなど、適切な処理に移行することができる。
本発明のデータバックアップ装置は、第1の記憶媒体に記憶されたデータを第2の記憶媒体に退避させるデータバックアップ装置であって、 前記第1の記憶媒体に記憶されたデータを前記第2の記憶媒体に退避させるとともに、前記データの内容と一意に対応付けられる識別情報を生成し、一方、前記退避したデータを前記第1の記憶媒体に復帰させるとともに、前記識別情報を用いて前記退避したデータの正当性を評価するデータ転送手段と、前記生成された識別情報が格納される識別情報格納手段と、前記第1の記憶媒体に記憶されたデータを前記第2の記憶媒体に退避させる場合、前記データの退避を前記データ転送手段に行わせ、一方、前記第2の記憶媒体に記憶されたデータを前記第1の記憶媒体に復帰させる場合、前記データの復帰を前記データ転送手段に行わせる転送管理手段と、を備える。これにより、データが改竄されても、識別情報まで改竄後のデータから生成された値に置き換えられてしまうことで、改竄が検出できなくなることを防止できる。
また、前記データ転送手段は、前記識別情報を用いて前記退避したデータの正当性を評価した後、前記識別情報格納手段に格納された前記識別情報を消去もしくは別の値に置換する。これにより、バックアップ元記憶媒体の内容が復帰処理により元の状態に戻ってしまうことを防止できる。
また、前記データ転送手段は、前記データを復帰させる際、前記第2の記憶媒体に記憶されたデータを基に生成された識別情報を用いて、前記第2の記憶媒体に記憶されたデータの正当性評価を行い、正当なデータでないと判定された場合、前記第1の記憶媒体に記憶されたデータを基に生成された識別情報を用いて、前記第2の記憶媒体に記憶されたデータの正当性評価を行い、正当なデータであると判定された場合、正当性が証明されたデータの復帰が完了したことを要求元に通知する。これにより、バックアップ元記憶媒体の内容が維持されていることが保証されている限り、退避時と同じデータを使用でき、改竄による影響を軽減することができる。
本発明のデータバックアップ方法は、データバックアップ装置が第1の記憶媒体に記憶されたデータを第2の記憶媒体に退避させるデータバックアップ装方法であって、前記データバックアップ装置が前記第1の記憶媒体に記憶されたデータを前記第2の記憶媒体に退避させる場合、前記第2の記憶媒体に記憶されたデータが有効であるか無効であるかを示すフラグを有効に設定する有効設定ステップと、前記データバックアップ装置が前記第2の記憶媒体に記憶されたデータを前記第1の記憶媒体に復帰させる場合、前記フラグを無効に設定する無効設定ステップと、を有する。
本発明のデータバックアップ方法は、データバックアップ装置が第1の記憶媒体に記憶されたデータを第2の記憶媒体に退避させるデータバックアップ方法であって、前記データバックアップ装置が前記第1の記憶媒体に記憶されたデータを前記第2の記憶媒体に退避させる場合、前記データの内容と一意に対応付けられる識別情報を生成する生成ステップと、前記データバックアップ装置が前記生成された識別情報を識別情報格納手段に格納するステップと、前記データバックアップ装置が前記退避したデータを前記第1の記憶媒体に復帰させる場合、前記識別情報を用いて前記退避したデータの正当性を評価する評価ステップと、を有する。
本発明によれば、更新したバックアップ元(第1の記憶媒体)の内容が復帰処理により元の状態に戻ってしまうことを防止できる。また、改竄されたバックアップデータの復帰処理を防止し、バックアップ元の内容が不正に操作される危険を回避できる。また、処理負荷や消費電力の削減を期待できる。
本発明のデータバックアップ装置及びデータバックアップ方法の実施の形態について図面を参照しながら説明する。本実施形態のデータバックアップ方法は、電子機器に搭載されたデータバックアップ装置に適用される。
[第1の実施形態]
図1は第1の実施形態における電子機器のデータバックアップ装置周辺の構成を示す図である。電子機器は、データバックアップ装置5、バックアップ元記憶媒体20、バックアップ先記憶媒体21およびプロセッサ30を有する。データバックアップ装置5には、フラグ手段としてのバックアップデータ有効判定フラグ11、転送管理手段としての転送管理部12およびデータ転送手段としてのデータ転送部10が設けられている。
データ転送部10は、バックアップ元記憶媒体20とバックアップ先記憶媒体21との間でデータの退避・復帰を行う。バックアップデータ有効判定フラグ11は、バックアップデータが有効か無効かを示すフラグであり、プロセッサ30によって実行されるソフトウェアから書き込み不可である。転送管理部12は、ソフトウェアを実行するプロセッサ30からデータ転送の指示を検出し、データ転送部10にデータの退避もしくは復帰を指示するとともに、バックアップデータ有効判定フラグ11の状態を変更する。上記各部の機能は、データバックアップ装置5内のCPUがROMに格納された処理プログラムを実行することによって、実現される。バックアップデータ有効判定フラグ11はデータバックアップ装置5内のRAMに割り当てられている。このことは以後の実施形態においても同様である。
上記構成を有するデータバックアップ装置の動作を示す。図2はデータ退避・復帰処理の制御手順を示すフローチャートである。まず、転送管理部12は、ソフトウェアを実行するプロセッサ30からデータ転送の指示を待ち(ステップS1)、データ転送の指示を検出すると、転送の種別がデータ退避およびデータ復帰のいずれかを判別する(ステップS2)。
データ退避が指示された場合、転送管理部12は、バックアップ元記憶媒体20に格納されたデータをバックアップ先記憶媒体21に転送するようにデータ転送部10に指示する(ステップS3)。この指示に従って、データ転送部10は、バックアップ元記憶媒体20に記憶されたデータをバックアップ先記憶媒体21に退避させる。データ転送(データ退避)が完了すると、転送管理部12は、バックアップデータが有効であることを示すように、バックアップデータ有効判定フラグ11の値を変更する(ステップS4)。この後、ステップS1に戻り、データ転送指示待ちの状態になる。
一方、ステップS2でデータ復帰が指示された場合、転送管理部12は、バックアップデータ有効判定フラグ11の値がバックアップデータ有効あるいは無効のいずれの状態を示しているかを判別する(ステップS5)。バックアップデータ有効の場合、転送管理部12は、バックアップ先記憶媒体21に退避されたデータをバックアップ元記憶媒体20に復帰するように、データ転送部10に指示する(ステップS6)。この指示に従って、データ転送部10は、バックアップ先記憶媒体21に記憶されたデータをバックアップ元記憶媒体20に復帰させる。
データ転送(データ復帰)が完了すると、転送管理部12は、バックアップデータが無効であることを示すように、バックアップデータ有効判定フラグ11の値を変更する(ステップS7)。この後、ステップS1に戻り、データ転送指示待ちの状態になる。
一方、ステップS5でバックアップデータ無効の場合、転送管理部12は、データ転送部10へのデータ復帰指示を行わず、プロセッサ30にデータ転送を実行できない旨を通知する(ステップS8)。この後、ステップS1に戻り、データ転送指示待ちの状態になる。
このように、第1の実施形態のデータバックアップ装置によれば、一度バックアップデータの復帰を行うと、次にデータの退避が発生するまで再度復帰することができなくなるので、更新したバックアップ元の内容が復帰処理により、元の状態に戻ってしまうことを防止できる。
また、バックアップデータ有効判定フラグ11は、プロセッサ30によって実行されるソフトウェアからの書き込みができないので、バックアップデータ有効判定フラグ11の改竄によりバックアップ元の内容が不正に操作される危険も軽減できる。
具体例として、音楽、映像などの著作権保護対象の記録データが格納されたCD、DVDなどの記憶媒体を扱う機器では、著作権を保護する方法として、コピー回数を規定してコピー実行の度に残コピー回数を減算する方法が一般的な方法の1つとして利用されている。しかし、残コピー回数の取得や書き戻しにより、残コピー回数が不正に操作されてしまう危険性を伴う。例えば、残コピー回数が5回の状態で不正に取得された場合、3回コピーを行うと2回になるが、このタイミングで不正に取得された残コピー回数の書き戻しが発生すると、残コピー回数が5回に戻ってしまい、著作権保護の効力が失われてしまう。これに対し、本実施形態は、コピー回数の操作などからデータを保護する際に有効である。
[第2の実施形態]
図3は第2の実施形態における電子機器のデータバックアップ装置周辺の構成を示す図である。前記第1の実施形態と同一の構成要素については同一の符号を付すことによりその説明を省略する。第2の実施形態のデータバックアップ装置には、前記第1の実施形態と比べ、さらに記憶領域操作管理手段としての記憶領域操作管理部13が設けられている。
この記憶領域操作管理部13は、ソフトウェアを実行するプロセッサ30からのバックアップ元記憶領域20に対する処理を検出する。また、記憶領域操作管理部13は、バックアップ元記憶領域20に対する書き込みに際し、バックアップデータ有効の場合、書き込みを保留、データ転送部10へのデータ復帰要求、書き込み保留解除、データ転送部10へのデータ退避要求といった一連の動作を行う。なお、記憶領域操作管理部13の機能も、前述したように、データバックアップ装置5内のCPUがROMに格納された処理プログラムを実行することによって、実現される。
上記構成を有するデータバックアップ装置の動作を示す。データ退避・復帰処理の制御手順は、前記第1の実施形態における図2のフローチャートに示す手順と同様であるので、その説明を省略する。図4は書き込み処理の制御手順を示すフローチャートである。
まず、記憶領域操作管理部13は、ソフトウェアを実行するプロセッサ30からの記憶媒体への処理が発生するのを待ち(ステップS11)、この処理を検出すると、記憶領域操作管理部13は、処理の種別が命令実行、読み出し、あるいは書き込みのいずれであるかを判別する(ステップS12)。
処理の種別が命令実行あるいは読み出しである場合、記憶領域操作管理部13は、ステップS11に戻って次の処理を待つ。一方、ステップS12で処理の種類が書き込みである場合、記憶領域操作管理部13は、書き込み先記憶媒体のアドレスを判別する(ステップS13)。
書き込み先記憶媒体のアドレスがバックアップ元記憶媒体20の範囲外である場合、記憶領域操作管理部13は、ステップS11に戻って次の処理を待つ。一方、書き込み先記憶媒体のアドレスがバックアップ元記憶媒体の範囲内である場合、記憶領域操作管理部13は、バックアップデータ有効判定フラグ11がバックアップデータ有効あるいは無効のどちらを示しているかを判別する(ステップS14)。
バックアップデータ無効を示している場合、記憶領域操作管理部13は、ステップS11に戻って次の処理を待つ。一方、バックアップデータ有効判定フラグ11がバックアップデータ有効を示している場合、記憶領域操作管理部13は、書き込み処理を保留し(ステップS15)、データ転送部10に対し、バックアップ先記憶媒体21に退避したバックアップデータをバックアップ元記憶媒体20に復帰させるように、指示する(ステップS16)。この指示に従って、データ転送部10は、バックアップ先記憶媒体21に記憶されたデータをバックアップ元記憶媒体20に復帰させる。
データ復帰が完了すると、記憶領域操作管理部13は、書き込み処理の保留を解除して書き込み処理を行う(ステップS17)。そして、書き込み処理が完了すると、記憶領域操作管理部13は、バックアップ元記憶媒体20のデータを再度、バックアップ先記憶媒体22に退避させるように、データ転送部10に指示する(ステップS18)。この指示に従って、データ転送部10は、バックアップ元記憶媒体20に記憶されたデータをバックアップ先記憶媒体21に退避させる。この後、ステップS11に戻って次の処理を待つ。
このように、第2の実施形態のデータバックアップ装置によれば、前記第1の実施形態と同様の効果を期待できる他、一度、データのバックアップを行っておくことで、バックアップ先記憶媒体の内容を常にバックアップ元記憶媒体と同一の内容に自動的に更新させることができる。従って、何らかの意図しない要因で、バックアップ元記憶媒体に格納されたデータが消失してしまっても、消失直前の状態にデータを復帰させることができるようになる。
[第3の実施形態]
第3の実施形態におけるデータバックアップ装置の構成は、前記第2の実施形態と同一であるので、同一の符号を用いることでその説明を省略する。
第3の実施形態におけるデータバックアップ装置では、データ転送部10は、データ転送の範囲を、バックアップ元記憶媒体20全体かつバックアップ先記憶媒体21全体ではなく、限定された範囲内に留めることができる。
また、記憶領域操作管理部13は、バックアップ元記憶媒体20を全体のサイズより小さい記憶領域に分割し、分割された各記憶領域のアドレスをバックアップ先記憶媒体内21のアドレスと対応付けて管理する。さらに、記憶領域操作管理部13は、バックアップ元記憶媒体20への書き込み要因を検出すると、バックアップデータ有効判定フラグ11がバックアップデータ有効を示している間、書き込み先アドレスが属する分割された記憶領域と、記憶領域操作管理部13がこれと対応付けて管理するバックアップ先記憶媒体21内の記憶領域との間で、データ復帰および再退避を行うように指示する。
図5は第3の実施形態におけるバックアップ元記憶媒体とバックアップ先記憶媒体との対応関係を示す図である。例えば、バックアップ元記憶媒体20がアドレス0x10000000〜0x10000FFF番地に配置され、バックアップ先記憶媒体21がアドレス0x20000000〜0x20000FFF番地に配置されている。
記憶領域操作管理部13は、バックアップ元記憶媒体20を0x10バイト単位で管理する。さらに、記憶領域操作管理部13は、バックアップ元記憶媒体20のアドレス(0x10000000+N)番地〜0x1000000F+N)番地の領域と、バックアップ先記憶媒体21のアドレス(0x20000000+N)番地〜(0x2000000F+N)番地の領域とを対応付けている。ここで、変数Nは0x10の倍数とする。
記憶領域操作管理部13は、アドレス0x10000004〜0x10000008番地への書き込み処理を検出すると、バックアップデータが有効である場合、書き込み処理を保留する。記憶領域操作管理部13は、データ転送部10に対し、アドレス0x20000000〜0x2000000F番地の領域から、アドレス0x10000000〜0x1000000F番地の領域への部分的なデータ復帰を指示する。
そして、書き込み処理が完了すると、記憶領域操作管理部13は、データ転送部10に対し、アドレス0x10000000〜0x1000000F番地の領域から、0x20000000〜0x2000000F番地の領域へのデータ再退避を指示する。
上記構成を有するデータバックアップ装置を示す。データ退避・復帰処理の制御手順は、前記第1の実施形態における図2のフローチャートに示す手順と同様であるので、その説明を省略する。図6は書き込み処理の制御手順を示すフローチャートである。前記第2の実施形態における図4のフローチャートに示すステップ処理と同一のステップ処理については、同一のステップ番号を付すことによりその説明を省略する。
記憶領域操作管理部13は、ステップS15で書き込み処理を保留すると、データ転送部10に対して転送範囲を指定する(ステップS15A)。記憶領域操作管理部13は、データ転送部10に対し、指定された転送範囲内でバックアップ先記憶媒体21に退避したバックアップデータをバックアップ元記憶媒体に復帰させるように、指示する(ステップS16)。この指示に従って、データ転送部10は、バックアップ先記憶媒体21に記憶されたデータを、指定された転送範囲内でバックアップ元記憶媒体20に復帰させる。
データ復帰が完了すると、記憶領域操作管理部13は、書き込み処理の保留を解除して書き込み処理を行う(ステップS17)。そして、書き込み処理が完了すると、記憶領域操作管理部13は、データ転送部10に対し、転送範囲を指定する(ステップS17A)。記憶領域操作管理部13は、指定された転送範囲内でバックアップ元記憶媒体20のデータを再度、バックアップ先記憶媒体22に退避させるように、データ転送部10に指示する(ステップS18)。この指示に従って、データ転送部10は、指定された転送範囲内でバックアップ元記憶媒体20に記憶されたデータをバックアップ先記憶媒体21に退避させる。この後、ステップS11に戻って次の処理を待つ。
このように、第3の実施形態のデータバックアップ装置によれば、前記第1、2の実施形態と同様の効果を期待できる他、バックアップ先記憶媒体の自動更新を、少ない消費電力かつ処理負荷で行うことができる。
[第4の実施形態]
図7は第4の実施形態における電子機器のデータバックアップ装置周辺の構成を示す図である。前記第2の実施形態と同一の構成要素については同一の符号を付すことによりその説明を省略する。第4の実施形態のデータバックアップ装置には、前記第2の実施形態と比べ、さらに、記憶領域操作管理部13からの指示に従って、バックアップ元記憶媒体20への電源ON・OFFを行う電源管理手段としての電源管理部14が設けられている。
ここで、記憶領域操作管理部13は、書き込み保留の際、電源管理部14に対してバックアップ元記憶媒体20の電源ONを指示し、書き込み保留解除およびデータ再退避完了後、電源管理手段14に対してバックアップ元記憶媒体20の電源OFFを指示する。
上記構成を有するデータバックアップ装置の動作を示す。図8はデータ退避・復帰処理の制御手順を示すフローチャートである。前記第1の実施形態の図2と同一のステップ処理については同一のステップ番号を付すことによりその説明を省略し、ここでは異なるステップ処理について説明する。
ステップS3で転送管理部12からデータ転送部10にデータ退避指示が行われ、データ退避完了後、転送管理部12は、電源管理部14に対してバックアップ元記憶媒体20の電源OFFを指示する(ステップS3A)。この指示に従って、電源管理部14は、バックアップ元記憶媒体20の電源をオフにする。
また、ステップS5でバックアップデータ有効判定フラグ11が有効である場合、転送管理部12は、電源管理部14に対してバックアップ元記憶媒体20の電源ONを指示する(ステップS5A)。この指示に従って、電源管理部14は、バックアップ元記憶媒体20の電源をオンにする。バックアップ元記憶媒体20の電源ON後、ステップS6で転送管理部12からデータ転送部10にデータ復帰指示が行われる。
図9は書き込み処理の制御手順を示すフローチャートである。前記第3の実施形態における図6のフローチャートに示すステップ処理と同一のステップ処理については、同一のステップ番号を付すことによりその説明を省略し、ここでは異なるステップ処理を説明する。
ステップS15で記憶領域操作管理部13が書き込み処理を保留した後、記憶領域操作管理部13は、電源管理部14に対してバックアップ元記憶領域20の電源ONを指示する(ステップS15B)。この指示に従って、電源管理部14は、バックアップ元記憶媒体20の電源をオンにする。
バックアップ元記憶領域20の電源ON後、ステップS15Aで記憶領域操作管理部13はデータ転送部10に転送範囲を指定し、ステップS16で記憶領域操作管理部13はデータ転送部10にデータ復帰を指示する。
また、ステップS17で書き込み保留が解除されると、ステップS17Aで記憶領域操作管理部13はデータ転送部10に転送範囲を指定し、ステップS18で記憶領域操作管理部13はデータ転送部10にデータ退避を指示し、記憶領域操作管理部13は、電源管理部14へのバックアップ元記憶領域20の電源OFFを指示する(ステップS18A)。この指示に従って、電源管理部14は、バックアップ元記憶媒体20の電源をオフにする。この後、ステップS11の処理に戻る。
ここで、ステップS15Aで電源ONとなる範囲は、書き込み先アドレスが属する分割された記憶領域の範囲内のみである。例えば、記憶領域操作管理部13は、バックアップ元記憶媒体20の管理を行う場合(図5参照)、アドレス0x10000004〜0x10000008番地への書き込み処理を検出すると、アドレス0x10000000〜0x1000000F番地の範囲内のみ、電源ONとなるように電源管理部14に指示を行う。なお、バックアップ先記憶媒体21の管理も行う場合、同様に対応する領域の範囲内のみ、電源ONとなるように電源管理部14に指示を行ってもよい。
第4の実施形態のデータバックアップ装置によれば、前記第1の実施形態と同様の効果を期待できる他、バックアップ中の電源制御をこまめに行うので、消費電力を削減できる。
[第5の実施形態]
図10は第5の実施形態における電子機器のデータバックアップ装置周辺の構成を示す図である。前記第4の実施形態と同一の構成要素については同一の符号を付すことによりその説明を省略する。第5の実施形態のデータバックアップ装置には、前記第4の実施形態と比べ、さらに、記憶領域操作管理部13からの指示に従って、プロセッサ30に対する割り込みを発生させる割り込み発生手段としての割り込み発生部15が設けられている。
記憶領域操作管理部13は、書き込み保留の際、割り込み発生部15に対して割り込みを発生させるように指示する。また、電源管理部14は、バックアップ元記憶媒体20に対する電源ON指示を記憶領域管理部13からの指示でなく、プロセッサ30からの割り込みハンドラ40実行による指示で行う。割り込みハンドラ40は、プロセッサ30内のROMに格納されているソフトウェアである。
上記構成を有するデータバックアップ装置の動作を示す。第5の実施形態では、前記第4の実施形態における図9のステップS11〜ステップS15の処理と、ステップS15B〜ステップS18Aまでの処理とが、一連の連続した動作でなく、独立した動作として扱われる。
図11は割り込み発生までの書き込み処理の制御手順を示すフローチャートである。前記第4の実施形態における図9のフローチャートに示すステップ処理と同一のステップ処理については、同一のステップ番号を付すことによりその説明を省略し、ここでは異なるステップ処理を説明する。
ステップS11〜ステップS14で、記憶領域操作管理部13は、バックアップ元記憶媒体20の電源OFF状態でバックアップ元記憶媒体20への書き込み処理を検出すると、ステップS15で書き込み処理を保留し、割り込み発生部15に対して割り込み発生を指示する(ステップS15C)。この指示に従って、割り込み発生部15はプロセッサ30に対して割り込み発生を行う。この後、ステップS11の処理に戻る。
図12は割り込みハンドラ40からの電源ON指示による書き込み処理の制御手順を示すフローチャートである。前記第4の実施形態における図9のフローチャートに示すステップ処理と同一のステップ処理については、同一のステップ番号を付すことによりその説明を省略し、ここでは異なるステップ処理を説明する。
電源管理部14は、割り込みハンドラ40からの電源ON指示を検出するまで待ち(ステップS15D)、電源ON指示を検出すると、ステップS15Bでバックアップ元記憶媒体20の電源ONを行う。そして、ステップS16〜S18Aで、バックアップ元記憶媒体20の電源ON、データ復帰、保留されていた全ての書き込み処理の保留解除、書き込み完了後のデータ再退避、バックアップ元記憶媒体の電源OFFといった一連の処理を行う。この後、ステップS15Dの処理に戻る。
図13はプロセッサ30により実行される割り込みハンドラ40の処理手順を示すフローチャートである。プロセッサ30は、割り込みが発生する度にカウンタ値Nを値1だけ加算し(ステップS31)、カウンタ値Nが値3に達したか否かを判別する(ステップS32)。ここで、カウンタ値Nはプロセッサ30内のRAMに記憶されており、初期値0である。
ステップS2でカウンタ値Nが値3に達すると、プロセッサ30は、カウンタ値Nを初期値0に戻す(ステップS33)。そして、プロセッサ30は、電源管理部14に対し、電源ONを指示する(ステップS34)。この後、本処理を終了する。なお、カウンタ値Nは任意の値でよいことは勿論である。
図14は書き込み処理時のデータバックアップ動作を示す図である。ここで、T1はデータ退避時間、T2は書き込み時間、T3はデータ復帰時間である。また、バックアップデータが有効で、図14に示すタイミングでバックアップ元記憶媒体20に対する書き込み処理が3回発生したとする。同図(A)では、前記第4の実施形態で示したように、書き込み処理の都度、バックアップデータの退避、書き込みおよびデータの復帰が行われる。つまり、書き込み保留、電源ON、データ復帰、保留されていた全ての書き込み処理の保留解除、書き込み完了後のデータ再退避といった一連の処理が3回発生することになる。
一方、同図(B)では、割り込みハンドラ40は、書き込み要因(割り込み発生)が3回発生した時点で、まとめてデータバックアップ動作を行う。従って、3回目の割り込み発生までバックアップ元記憶媒体20を電源ONとすることなく、電力消費を抑えることができ、また、4×T1だけ処理時間を削減できる。
このように、第5の実施形態のデータバックアップ装置によれば、2回分のデータ退避および復帰における処理負荷および消費電力を削減することができる。また、電源ON指示をソフトウェア制御で行うので、回路規模を削減できる。
[第6の実施形態]
図15は第6の実施形態における電子機器のデータバックアップ装置周辺の構成を示す図である。前記第1の実施形態と同一の構成要素については同一の符号を付すことによりその説明を省略する。第6の実施形態のデータバックアップ装置には、前記第1の実施形態と比べ、さらに電源状態判定手段としての電源状態判定部16が設けられている。この電源状態判定部16は、プロセッサ30のソフトウェア実行によるバックアップ元記憶媒体20への読み書きあるいは命令実行の検出を契機として、バックアップ元記憶媒体20の電源がONまたはOFFのいずれの状態であるかを判定し、電源OFFである場合、その旨をプロセッサ30に通知する。
上記構成を有するデータバックアップ装置の動作を示す。第6の実施形態のデータ退避・復帰処理の制御手順は、前記第1の実施形態における図2のフローチャートに示す手順と同様であるので、その説明を省略する。
図16は電源投入状態判定処理手順を示すフローチャートである。電源状態判定部16は、プロセッサ30のソフトウェア実行による記憶媒体への読み書きあるいは命令実行が発生するまで待つ(ステップS41)。この処理が発生すると、バックアップデータ有効判定フラグ11がバックアップデータ有効もしくは無効のいずれの状態であるかを判別する(ステップS42)。
バックアップデータが無効である場合、電源状態判定部16は、記憶媒体への読み書きもしくは命令実行を保留せず、ステップS41に戻り、次の読み書きもしくは命令実行が発生するまで待つ。
一方、バックアップデータが有効である場合、電源状態判定部16は、記憶媒体への読み書きもしくは命令実行を一旦保留する(ステップS43)。そして、電源状態判定部16は、バックアップ元記憶媒体20の電源がONあるいはOFFのいずれの状態であるかを判別する(ステップS44)。
バックアップ元記憶媒体20の電源がONである場合、電源状態判定部16は、記憶媒体への読み書きもしくは命令実行の保留を解除する(ステップS45)。これにより、パックアップ元記憶媒体20への読み書きもしくは命令の実行が行われる。この後、ステップS41に戻り、次の読み書きもしくは命令実行が発生するまで待つ。
一方、ステップS44でバックアップ元記憶媒体20の電源がOFFである場合、電源状態判定部16は、プロセッサ30に対し、電源OFFのため、バックアップ元記憶媒体20に対する読み書きおよび命令実行が不可能であることを通知する(ステップS46)。この後、ステップS41に戻り、次の読み書きもしくは命令実行が発生するまで待つ。
なお、パックアップ元記憶媒体20にデータをバックアップした後、バックアップ元記憶媒体20は、作業用領域として他のデータを格納するために使用されたり、あるいは省電力化のために電源OFFにされる。
第6の実施形態のデータバックアップ装置によれば、ソフトウェアはデータをバックアップした後、バックアップ元記憶媒体の電源がONあるいはOFFのいずれの状態であるかを検出し、電源ONあるいはOFFの状態に応じた処理を行うことができる。例えば、電源を再投入するか他の処理に移行し、その後、読み書きや命令実行を再試行するといった適切な処理を行うことができる。
[第7の実施形態]
図17は第7の実施形態における電子機器のデータバックアップ装置周辺の構成を示す図である。前記第1の実施形態と同一の構成要素については同一の符号が付されている。このデータバックアップ装置5は、データ転送部10A、転送管理部12および識別情報記憶手段としての識別情報記憶部17を有する。
データ転送部10Aは、バックアップ元記憶媒体20およびバックアップ先記憶媒体21間でデータの退避・復帰を行い、その結果をプロセッサ30に通知する。転送管理部12は、ソフトウェアを実行するプロセッサ30からデータ転送の指示を検出し、データ転送部10Aにデータの退避もしくは復帰を指示する。識別情報記憶部17は、バックアップデータの識別情報の格納先として使用され、プロセッサ30で実行されるソフトウェアからの書き込み不可である。
バックアップデータの識別情報は、データ転送部10Aがデータの退避を行う際、データの内容を基に生成され、データ転送部10Aがデータの復帰を行う際、そのデータの正当性を評価するために使用される値である。識別情報として、例えばハッシュ値が使用される。
図18はデータ退避・復帰処理の制御手順を示すフローチャートである。まず、転送管理部12は、ソフトウェアを実行するプロセッサ30からデータ転送の指示を待ち(ステップS51)、データ転送の指示を検出すると、転送の種別がデータ退避あるいはデータ復帰のいずれであるかを判別する(ステップS52)。
データ退避が指示された場合、転送管理部12は、バックアップ元記憶媒体20に格納されたデータをバックアップ先記憶媒体21に転送するように、データ転送部10Aに指示する(ステップS53)。
この指示に従って、データ転送部10Aは、バックアップ元記憶媒体20に格納されたデータをバックアップ先記憶媒体21に転送するとともに、バックアップデータを基に識別情報を生成し(ステップS54)、生成された識別情報を識別情報記憶部17に格納する(ステップS55)。
そして、データ転送部10Aは、データ退避が完了したことをプロセッサ30に通知する(ステップS56)。この後、ステップS51に戻り、転送管理部12は、次のデータ転送指示を待つ。
一方、ステップS52でデータ復帰が指示された場合、転送管理部12は、バックアップ先記憶媒体21に退避されたデータを基に識別情報を生成するように、データ転送部10Aに指示する(ステップS57)。データ転送部10Aは、バックアップ先記憶媒体21に退避されたデータを基に識別情報を生成するとともに、生成された識別情報と、識別情報記憶部17に格納された識別情報とを比較し、データがバックアップ先記憶媒体21に退避されている間に改竄されていないか否かを調べる(ステップS58)。
識別情報が一致している場合、つまりデータがバックアップ先記憶媒体21に退避されている間に改竄されていないと判定された場合、データ転送部10Aは、バックアップ先記憶媒体21に退避されたデータをバックアップ元記憶媒体20に復帰させる(ステップS59)。データ復帰完了後、バックアップデータの正当性が証明され、データ復帰が完了したことをプロセッサ30に通知する(ステップS60)。この後、ステップS51に戻り、転送管理部12は次のデータ転送指示を待つ。
一方、ステップS58で識別情報が不一致である場合、つまりデータがバックアップ先記憶媒体21に退避されている間に改竄されたと判定された場合、データ転送部10Aは、復帰処理を行わず、バックアップデータが改竄されたことをプロセッサ30に通知する(ステップS61)。この後、ステップS51に戻り、転送管理部12は次のデータ転送指示を待つ。この場合、データ復帰を行わないので、バックアップデータは引き続き使用できなくなる。従って、データを初期状態から再構築するなど、適切な対処が必要になる。
第7の実施形態のデータバックアップ装置によれば、識別情報はプロセッサ30で実行されるソフトウェアから書き込み不可である識別情報記憶部に格納され、保護されるので、万一、バックアップデータの改竄が発生しても、識別情報まで改竄されることを防ぐことができる。従って、識別情報が改竄後のバックアップデータから生成された値に置き換えられてしまうことで、改竄が検出できなくなることは回避される。この結果、不正なデータから不具合に繋がる危険性を低減することができる。
[第8の実施形態]
第8の実施形態におけるデータバックアップ装置の構成は、前記第7の実施形態の構成と同様であるので、同一の符号を用いることでその説明を省略する。第8の実施形態では、データ転送部10Aは、前記第7の実施形態と比べ、更にバックアップデータの復帰時、識別情報記憶部17に格納された識別情報を消去する機能を有する。
図19は第8の実施形態におけるデータ退避・復帰処理の制御手順を示すフローチャートである。前記第7の実施形態における図18のフローチャートに示すステップ処理と同一のステップ処理については、同一のステップ番号を付すことによりその説明を省略し、ここでは、異なるステップ処理を説明する。
ステップS59で、データ転送部10Aは、バックアップ先記憶媒体21に退避されたデータをバックアップ元記憶媒体20に復帰させた後、識別情報記憶部17に格納された識別情報を消去する(ステップS59A)。そして、ステップS60で、データ転送部10Aは、バックアップデータの正当性が証明され、データ復帰が完了したことをプロセッサ30に通知する。
第8の実施形態におけるデータバックアップ装置によれば、一度バックアップデータが復帰されると、識別情報記憶部17に格納されたバックアップデータの識別情報が消去されるので、一度復帰したバックアップデータを再度復帰できないようにすることができる。従って、前記第7の実施形態と同様の効果を期待できる他、前記第1の実施形態と同様、更新したバックアップ元の内容が復帰処理により元の状態に戻ってしまうことを防止できる。
[第9の実施形態]
第9の実施形態におけるデータバックアップ装置の構成は、前記第7の実施形態の構成と同様であるので、同一の符号を用いることでその説明を省略する。第9の実施形態では、データ転送部10Aは、前記第7の実施形態と比べ、更に次のような機能を有する。即ち、データ転送部10Aは、バックアップ先記憶媒体21に格納されたバックアップデータが改竄されていることを検出した場合、識別情報記憶部17に格納された識別情報を基に、バックアップ元記憶媒体20の状態がデータ退避時と同じ状態に保たれているかを判定し、同じ状態と判定されている場合、データ復帰完了時と同じ応答をプロセッサ30に返す機能を有する。
図20は第9の実施形態におけるデータ退避・復帰処理の制御手順を示すフローチャートである。前記第8の実施形態における図19のフローチャートに示すステップ処理と同一のステップ処理については、同一のステップ番号を付すことによりその説明を省略し、ここでは、異なるステップ処理を説明する。
ステップS58で、データ転送部10Aは、データ復帰時にバックアップ先記憶媒体21の内容が改竄されていると判定された場合、バックアップ元記憶媒体20の内容を基に、ステップS54のデータ退避時と同じ方法で識別情報を生成する(ステップS60A)。
データ転送部10Aは、この生成した識別情報と識別情報記憶部17に格納された識別情報とを比較し、データ退避後のバックアップ元記憶媒体20の内容が電源断や他の用途で上書きされた等の原因により、変化しているか否かを調べる(ステップS60B)。
比較の結果、識別情報が一致している場合、バックアップ元記憶媒体20の内容が維持されているので、データ復帰完了時と同等の状態とみなし、ステップS60でその応答をプロセッサ30に返す。そして、ステップS51に戻り、次のデータ転送指示を待つ。
一方、比較の結果、識別情報が不一致である場合、ステップS61でバックアップデータの改竄が検出されたので、データ復帰できなかったことを示す応答をプロセッサ30に返す。そして、ステップS51に戻り、転送管理部12は次のデータ転送指示を待つ。
第9の実施形態におけるデータバックアップ装置によれば、万一、バックアップデータの改竄が発生しても、バックアップ元記憶媒体の内容が維持されていることが保証されている場合、退避時と同じデータを使用できる。これにより、改竄による影響を軽減することができる。
なお、本発明は、上記実施形態の構成に限られるものではなく、特許請求の範囲で示した機能、または本実施形態の構成が持つ機能が達成できる構成であればどのようなものであっても適用可能である。
例えば、上記各実施形態のデータバックアップ装置における各部の機能は、データバックアップ装置5内のCPUがROMに格納された処理プログラムを実行することによって実現されたが、ソフトウェア制御可能な集積回路で実現してもよい。
具体的に、第1の実施形態におけるデータ転送部10、フラグ11、転送管理部12およびプロセッサ30を1つの集積回路として実装する。ここで、転送管理部12がソフトウェアによる書き込み可能なレジスタを備える場合、このレジスタの用途をデータ退避・復帰指示の書き込み用に設定し、プロセッサ30がレジスタ操作を行うソフトウェアを実行することで、データ退避・復帰を制御することができる。
また、バックアップ元記憶媒体20やバックアップ元記憶媒体21も1つの集積回路に含まれるように実装してもよいし、あるいはプロセッサ30と独立した集積回路となるように実装してもよい。
このことは、前記第1の実施形態の構成に限らず、他の実施形態の構成においても同様であり、データバックアップ装置における各部は、集積回路とその制御用ソフトウェアとして実装可能である。
また、上記各実施形態のデータバックアップ装置は、各種の電子機器に搭載可能であり、例えば、個人認証用のセキュリティシステムに搭載され、不正な認証用データを使用できないようにすることも可能である。
また、上記各実施形態で示したデータバックアップ装置を総括すると、以下の効果が得られる。即ち、バックアップデータが有効・無効どちらの状態にあるかを示すバックアップデータ有効判定フラグを用い、このフラグが無効を示している場合、バックアップデータの復帰を行わないので、更新したバックアップ元の内容が復帰処理により元の状態に戻ってしまうことを防止することができる。また、フラグは外部のソフトウェアからの書き込みができないので、フラグの改竄によりバックアップ元の内容を不正に操作される危険も軽減できる。また、バックアップデータ有効時にバックアップ元への書き込みが生じると、バックアップ元とバックアップ先が同期して更新される。また、バックアップ元記憶媒体の電源は、更新処理中のみ、かつ更新された範囲のみに限定してONとなるように制御される。従って、処理負荷および消費電力を削減できる。また、電源制御をソフトウェアとハードウェアの協調動作で実現することで、回路規模の縮小や更なる消費電力の削減も期待できる。また、バックアップデータの退避時、バックアップデータの識別情報をソフトウェアから改竄できない識別情報記憶部に格納し、バックアップデータの復帰時、識別情報記憶部の内容を破棄することで、改竄されたバックアップデータの復帰による不具合、および更新したバックアップ元の内容が復帰処理により元の状態に戻ってしまうことを防止できる。また、改竄が検出された場合、バックアップ元の内容に対して識別情報を用いた正当性評価を行い、改竄なしと判定された場合、バックアップ元の内容が改変や消失することなしに引き続き使用可能とみなし、バックアップデータを無効化することもできる。従って、改竄に対する強度を更に向上させることができる。
本発明のデータバックアップ方法は、データをバックアップする機能を有する電子機器に有効である。例えば、音楽、映像などの著作権保護対象の記録データが格納されたCD、DVDなどの記憶媒体を扱う機器において、コピー回数の操作などからデータを保護する際に有効である。また、個人認証用のセキュリティシステムに適用され、不正な認証用データを使用できないようにすることにも応用できる。
第1の実施形態における電子機器のデータバックアップ装置周辺の構成を示す図である。 データ退避・復帰処理の制御手順を示すフローチャートである。 第2の実施形態における電子機器のデータバックアップ装置周辺の構成を示す図である。 書き込み処理の制御手順を示すフローチャートである。 第3の実施形態におけるバックアップ元記憶媒体とバックアップ先記憶媒体との対応関係を示す図である。 書き込み処理の制御手順を示すフローチャートである。 第4の実施形態における電子機器のデータバックアップ装置周辺の構成を示す図である。 データ退避・復帰処理の制御手順を示すフローチャートである。 書き込み処理の制御手順を示すフローチャートである。 第5の実施形態における電子機器のデータバックアップ装置周辺の構成を示す図である。 割り込み発生までの書き込み処理の制御手順を示すフローチャートである。 割り込みハンドラ40からの電源ON指示による書き込み処理の制御手順を示すフローチャートである。 プロセッサ30により実行される割り込みハンドラ40の処理手順を示すフローチャートである。 書き込み処理時のデータバックアップ動作を示す図である。 第6の実施形態における電子機器のデータバックアップ装置周辺の構成を示す図である。 電源投入状態判定処理手順を示すフローチャートである。 第7の実施形態における電子機器のデータバックアップ装置周辺の構成を示す図である。 データ退避・復帰処理の制御手順を示すフローチャートである。 第8の実施形態におけるデータ退避・復帰処理の制御手順を示すフローチャートである。 第9の実施形態におけるデータ退避・復帰処理の制御手順を示すフローチャートである。 従来のデータバックアップ方法における退避、復帰およびバックアップ元更新の手順を示す図である。
符号の説明
5 データバックアップ装置
10、10A データ転送部
12 転送管理部
13 記憶領域操作管理部
14 電源管理部
15 割り込み発生部
16 電源状態判定部
17 識別情報記憶部
20 バックアップ元記憶媒体
21 バックアップ先記憶媒体

Claims (13)

  1. 第1の記憶媒体に記憶されたデータを第2の記憶媒体に退避させるデータバックアップ装置であって、
    前記第1の記憶媒体に記憶されたデータを前記第2の記憶媒体に退避させ、前記退避したデータを前記第1の記憶媒体に復帰させるデータ転送手段と、
    前記第2の記憶媒体に記憶されたデータが有効であるか無効であるかを示すフラグ手段と、
    前記第1の記憶媒体に記憶されたデータを前記第2の記憶媒体に退避させる場合、前記データの退避を前記データ転送手段に行わせるとともに、前記フラグ手段を有効に設定し、一方、前記第2の記憶媒体に記憶されたデータを前記第1の記憶媒体に復帰させる場合、前記データの復帰を前記データ転送手段に行わせるとともに、前記フラグ手段を無効に設定する転送管理手段と、
    を備えるデータバックアップ装置。
  2. 請求項1記載のデータバックアップ装置であって、
    前記第1の記憶媒体にデータを書き込む際、前記フラグ手段が有効である場合、前記データの書き込みを保留し、
    前記第2の記憶媒体に記憶されたデータの復帰を前記データ転送手段に行わせ、
    前記データの復帰後、前記保留した前記データの書き込みを解除し、
    前記データの書き込み完了後、更新済みの前記第1の記憶媒体に記憶されたデータの退避を前記データ転送手段に行わせる書込管理手段を備えるデータバックアップ装置。
  3. 請求項2記載のデータバックアップ装置であって、
    前記書込管理手段は、
    前記バックアップ元、第2の記憶媒体をそれぞれ複数の領域に分割し、前記分割された前記第1の記憶媒体の領域を示すアドレスと、前記分割された第2の記憶媒体の領域を示すアドレスとを対応付けて管理し、
    前記第1の記憶媒体の領域にデータを書き込む際、前記第1の記憶媒体の領域および前記第2の記憶媒体の領域間で、前記データの復帰および前記データの退避を前記データ転送手段に行わせるデータバックアップ装置。
  4. 請求項3記載のデータバックアップ装置であって、
    前記第1の記憶媒体の電源を領域毎にオンまたはオフに設定する電源管理手段を備え、
    前記書込管理手段は、前記第1の記憶媒体の領域にデータを書き込む際、前記アドレスで示される前記第1の記憶媒体の領域における前記電源を、前記データの復帰前にオンに設定し、前記データの退避後にオフに設定するように、前記電源管理手段に指示するデータバックアップ装置。
  5. 請求項3記載のデータバックアップ装置であって、
    前記第1の記憶媒体の電源を領域毎にオンまたはオフに設定する電源管理手段と、
    外部のプロセッサに割り込みを発生させる割込発生手段とを備え、
    前記書込管理手段は、前記プロセッサから前記第1の記憶媒体の領域へのデータの書き込みを検出すると、前記割込発生手段に割り込み発生を指示し、
    前記プロセッサで実行されるハンドラに従って、前記第1の記憶媒体の領域における前記電源が前記データの復帰前にオンに設定された後、前記データの退避後に前記電源をオフに設定するように、前記電源管理手段に指示するデータバックアップ装置。
  6. 請求項1記載のデータバックアップ装置であって、
    前記第1の記憶媒体に対する処理を行う際、前記第1の記憶媒体における電源の状態を検出する電源状態検出手段と、
    前記第1の記憶媒体の電源がオフである場合、前記処理の要求元にその旨を通知する通知手段とを備えるデータバックアップ装置。
  7. 第1の記憶媒体に記憶されたデータを第2の記憶媒体に退避させるデータバックアップ装置であって、
    前記第1の記憶媒体に記憶されたデータを前記第2の記憶媒体に退避させるとともに、前記データの内容と一意に対応付けられる識別情報を生成し、一方、前記退避したデータを前記第1の記憶媒体に復帰させるとともに、前記識別情報を用いて前記退避したデータの正当性を評価するデータ転送手段と、
    前記生成された識別情報が格納される識別情報格納手段と、
    前記第1の記憶媒体に記憶されたデータを前記第2の記憶媒体に退避させる場合、前記データの退避を前記データ転送手段に行わせ、一方、前記第2の記憶媒体に記憶されたデータを前記第1の記憶媒体に復帰させる場合、前記データの復帰を前記データ転送手段に行わせる転送管理手段と、
    を備えるデータバックアップ装置。
  8. 請求項7記載のデータバックアップ装置であって、
    前記データ転送手段は、前記識別情報を用いて前記退避したデータの正当性を評価した後、前記識別情報格納手段に格納された前記識別情報を消去もしくは別の値に置換するデータバックアップ装置。
  9. 請求項7または8記載のデータバックアップ装置であって、
    前記データ転送手段は、前記データを復帰させる際、前記第2の記憶媒体に記憶されたデータを基に生成された識別情報を用いて、前記第2の記憶媒体に記憶されたデータの正当性評価を行い、正当なデータでないと判定された場合、前記第1の記憶媒体に記憶されたデータを基に生成された識別情報を用いて、前記第2の記憶媒体に記憶されたデータの正当性評価を行い、正当なデータであると判定された場合、正当性が証明されたデータの復帰が完了したことを要求元に通知するデータバックアップ装置。
  10. データバックアップ装置が第1の記憶媒体に記憶されたデータを第2の記憶媒体に退避させるデータバックアップ装方法であって、
    前記データバックアップ装置が前記第1の記憶媒体に記憶されたデータを前記第2の記憶媒体に退避させる場合、前記第2の記憶媒体に記憶されたデータが有効であるか無効であるかを示すフラグを有効に設定する有効設定ステップと、
    前記データバックアップ装置が前記第2の記憶媒体に記憶されたデータを前記第1の記憶媒体に復帰させる場合、前記フラグを無効に設定する無効設定ステップと、
    を有するデータバックアップ方法。
  11. データバックアップ装置が第1の記憶媒体に記憶されたデータを第2の記憶媒体に退避させるデータバックアップ方法であって、
    前記データバックアップ装置が前記第1の記憶媒体に記憶されたデータを前記第2の記憶媒体に退避させる場合、前記データの内容と一意に対応付けられる識別情報を生成する生成ステップと、
    前記データバックアップ装置が前記生成された識別情報を識別情報格納手段に格納するステップと、
    前記データバックアップ装置が前記退避したデータを前記第1の記憶媒体に復帰させる場合、前記識別情報を用いて前記退避したデータの正当性を評価する評価ステップと、
    を有するデータバックアップ方法。
  12. 請求項1乃至9のいずれかのデータバックアップ装置の各手段がソフトウェアで制御される集積回路に実装されるデータバックアップ装置。
  13. 請求項12に記載の集積回路を制御するソフトウェア。
JP2007009990A 2007-01-19 2007-01-19 データバックアップ装置及びデータバックアップ方法 Withdrawn JP2008176608A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2007009990A JP2008176608A (ja) 2007-01-19 2007-01-19 データバックアップ装置及びデータバックアップ方法
CNA2008100035077A CN101226493A (zh) 2007-01-19 2008-01-18 数据备份装置和数据备份方法
US12/016,596 US20080177965A1 (en) 2007-01-19 2008-01-18 Data backup device and data backup method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007009990A JP2008176608A (ja) 2007-01-19 2007-01-19 データバックアップ装置及びデータバックアップ方法

Publications (1)

Publication Number Publication Date
JP2008176608A true JP2008176608A (ja) 2008-07-31

Family

ID=39642394

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007009990A Withdrawn JP2008176608A (ja) 2007-01-19 2007-01-19 データバックアップ装置及びデータバックアップ方法

Country Status (3)

Country Link
US (1) US20080177965A1 (ja)
JP (1) JP2008176608A (ja)
CN (1) CN101226493A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015166988A (ja) * 2014-03-04 2015-09-24 日本電気株式会社 データ管理装置およびデータ管理方法

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103455449B (zh) * 2013-08-29 2016-12-28 华为技术有限公司 非易失性存储介质访问方法、数据更新方法及设备
CN103530420B (zh) * 2013-10-30 2017-07-04 北京奇虎科技有限公司 数据文件的动态更新方法及装置
CN108153616A (zh) * 2016-12-06 2018-06-12 北京京存技术有限公司 一种存储芯片启动程序检测方法和装置
CN114996203B (zh) * 2022-05-19 2023-06-27 中诚华隆计算机技术有限公司 一种soc芯片、胶囊内镜机器人及胶囊内镜***

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2772103B2 (ja) * 1990-03-28 1998-07-02 株式会社東芝 計算機システム立上げ方式
US5544347A (en) * 1990-09-24 1996-08-06 Emc Corporation Data storage system controlled remote data mirroring with respectively maintained data indices
JP3364356B2 (ja) * 1995-03-30 2003-01-08 富士通株式会社 メモリ書替え装置
US7155568B2 (en) * 2001-09-29 2006-12-26 Hewlett-Packard Development Company, L.P. Transaction generator for initialization, rebuild, and verify of memory
JP4322031B2 (ja) * 2003-03-27 2009-08-26 株式会社日立製作所 記憶装置
US7069382B2 (en) * 2003-09-24 2006-06-27 Aristos Logic Corporation Method of RAID 5 write hole prevention

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015166988A (ja) * 2014-03-04 2015-09-24 日本電気株式会社 データ管理装置およびデータ管理方法

Also Published As

Publication number Publication date
CN101226493A (zh) 2008-07-23
US20080177965A1 (en) 2008-07-24

Similar Documents

Publication Publication Date Title
KR101081118B1 (ko) 보안되는 프로그램을 복원하는 컴퓨터 구현 방법, 정보 처리 시스템 및 컴퓨터 판독 가능한 기록 매체
KR101054981B1 (ko) 프로그램의 콘텍스트를 보안적으로 저장하는 컴퓨터 구현 방법, 정보 처리 시스템 및 컴퓨터 판독 가능한 기록 매체
US9576132B2 (en) Information processing apparatus and information processing method
JP5225003B2 (ja) メモリ保護方法、情報処理装置、メモリ保護プログラム及びメモリ保護プログラムを記録した記録媒体
JP2006350885A (ja) 半導体装置
JP7376571B2 (ja) 有界ポインタの使用を制御するための装置及び方法
TW201716995A (zh) 用於控制有界指標的使用之設備及方法
US11188321B2 (en) Processing device and software execution control method
JP2008176608A (ja) データバックアップ装置及びデータバックアップ方法
JP5319830B2 (ja) データ保護方法とコンピュータ装置
JP2020519991A (ja) 能力メタデータを管理するための装置及び方法
JP2020160747A (ja) 情報処理装置、その制御方法、及びプログラム
JP2005316599A (ja) 割込制御装置
JP5716824B2 (ja) マルチコアプロセッサシステム
JP2007072969A (ja) 動作履歴保護装置及び動作履歴保護プログラム
JP6652669B2 (ja) 情報処理装置及び情報処理装置の制御方法
JP2020140689A (ja) 計算機、オペレーティングシステム及び方法
JP4865064B2 (ja) 半導体装置
JP5920509B2 (ja) コントローラの制御プログラム、およびコントローラの制御方法
JP7431776B2 (ja) 情報処理装置、情報処理方法、およびプログラム
US11550651B2 (en) Execution circuits using discardable state
JP2019028972A (ja) 記憶装置、ステータス管理方法、及びステータス管理プログラム
KR100928865B1 (ko) 컴퓨터 시스템에서의 스택 확장 및 보호 방법과 그 장치
JP5338610B2 (ja) 情報処理装置、情報処理方法、及び、プログラム
JP4729890B2 (ja) ファイル管理装置

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20100406