本发明专利技术提供一种当连接到计算机时启动以便能够进行通信的存储装置20。该存储装置20包括:接口240,用于控制与所述计算机的通信;数据存储单元250,用于存储经由所述接口从所述计算机接收的数据;无线电信号处理单元220,用于在预定定时接收包括ID信息的无线电信号,并且对所接收的ID信息进行认证;以及控制单元210,用于使用经认证的ID信息作为密钥来对数据进行加密,将加密数据发送到数据存储单元,并且当无线电信号处理单元220在预定时间段内没有接收到包括经认证的ID信息的无线电信号时,禁止经由接口240与所述计算机的通信。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种存储装置,更具体地,涉及对于当连接到计算机时启动以便能够进行通信的存储装置的信息保护。
技术介绍
具有用于连接到计算机的USB接口的存储装置(诸如USB(闪存)存储器或具有USB连接的便携式HDD)小巧且便携。因此,它将丢失或被盗的可能性更大。已经采用了各种策略来防止当USB存储器丢失或被盗时或者当用户在USB存储器仍然连接的情况下离开计算机时USB存储器中的信息公开。例如,当信息被写入到诸如USB存储器的存储装置中时键入密码,并且除非该密码被键入,否则不能从该存储装置读取信息。在特开专利出版物No.2009-042927(专利文献1)中公开了一种信息存储装置,其具有用于从RFID卡接收ID的读取器/写入器(R/W)和大容量储存器,并且基于从RFID卡接收的ID改变从具有大容量储存器的终端可访问的区域并阻止从该终端访问R/W。在特开专利出版物No.2005-267533(专利文献2)中公开了一种存储装置,当检测到该存储装置已经从信息处理装置移动多于预定距离达到孤立状态时,该存储装置禁止对记录在该存储装置上的一些或所有数据的访问,或者对记录在该存储装置上的数据进行加密。引文列表专利文献专利文献1 特开专利出版物No.2009-042927专利文献2 特开专利出版物No.2005-267533
技术实现思路
在密码输入方法中,必须在保护信息之前将驱动器和应用程序软件引入到计算机。此外,每次信息被读取或写入时,必须键入密码,并且需要周期性维护,诸如密码更新。专利文献1中的存储装置没有考虑当不能从RFID卡接收到ID时的数据保护。它还未考虑数据加密。专利文献2中的存储装置没有考虑当存储装置还没有从信息处理装置移动多于预定距离达到孤立状态时的数据保护。它还未考虑如果存储装置不处于孤立状态时的数据加密。因此,本专利技术的目的是,通过在当连接到计算机时启动以便能够进行通信的存储装置中提供适当且有效的信息保护来解决或减少这些技术问题。问题的解决方案本专利技术提供一种当连接到计算机时启动以便能够进行通信的存储装置。该存储装置包括:接口,用于控制与计算机的通信;数据存储单元,用于存储经由所述接口从所述计算机接收的数据;无线电信号处理单元,用于在预定定时接收包括ID信息的无线电信号,并且用于认证所接收的ID信息;以及控制单元,用于使用经认证的ID信息作为密钥来对数据进行加密,用于将加密数据发送到数据存储单元,并且用于当无线电信号处理单元在预定时间段内没有接收到包括经认证的ID信息的无线电信号时,禁止经由所述接口与所述计算机的通信。因为本专利技术对所接收的ID信息进行认证并且使用经认证的ID信息作为密钥来对数据进行加密,所以可以消除在数据加密期间必须键入密码的不便之处。因为本专利技术在预定时间段内没有接收到包括认证ID信息的无线电信号时禁止与计算机通信,所以当存储装置丢失或被盗时,或者当用户在存储装置正被使用的同时离开计算机时,可以保护存储装置内部的数据。本专利技术可以在没有计算机或由计算机执行的软件的干预下基本上单独使用存储装置来保护数据。在本专利技术的一方面中,当从计算机接收到了数据读取请求时,控制单元从数据存储单元读取与数据读取请求相应的加密数据,使用经认证的ID信息作为密钥来对该加密数据进行解密,并且在无线电信号处理单元在预定时间段内接收到包括经认证的ID信息的无线电信号时,经由所述接口将解密数据发送到计算机。本专利技术的这个方面不仅对数据进行加密,而且它还使用经认证的ID信息作为密钥来对数据进行解密。因此,还可以消除在数据解密期间必须键入密码的不便之处,并且可以进一步增强和加强数据保护。在本专利技术的一方面中,存储装置包括用于存储ID信息的ID信息存储单元、以及用于ID信息的认证开关;并且当认证开关开启时,控制单元指示无线电信号处理单元将所接收的ID信息作为注册ID信息存储在ID信息储存单元中。在本专利技术的这个方面中,用户可以选择通过使用新的ID信息作为新注册的ID信息来保护ID信息存储单元。这使得存储装置可以被再次用作仅当新注册的ID信息被使用时才运行的存储装置。这还使得存储装置可以在保持数据保护功能的同时被再次使用(并且重复使用)。在本专利技术的一方面中,无线电信号处理单元通过确定所接收的ID信息是否与存储在ID信息存储单元中的注册ID信息匹配来执行认证,除了当认证开关开启时之外。在本专利技术的这个方面中,自动地通过与注册ID信息的比较来执行存储装置中的所接收的ID信息的认证。结果,可以在没有计算机的干预的情况下管理加密密钥和使用加密密钥的认证。在本专利技术的一方面中,ID信息包括承载该ID信息的介质特有的第一ID号、以及附随第一ID号的第二ID号,并且控制单元使用经认证的ID信息中的第一ID号和/或第二ID号作为密钥。在本专利技术的这个方面中,承载ID信息的介质特有的第一ID号和/或附随第一ID号的第二ID号用作用于解密的密钥。结果,承载用于通信的ID信息的介质可以用该介质特有的ID号来标识(或限制)。这可以使得数据保护更加鲁棒。在本专利技术的一方面中,无线电信号处理单元包括用于RFID的读取器/写入器(R/W),并且其中,ID信息被所述介质承载作为能够与R/W通信的RFID标签。在本专利技术的这个方面中,使用RFID技术来减小无线电信号处理单元和承载ID信息的介质的大小并且降低功耗。附图说明图1是示出本专利技术的存储装置的配置的例子及其通信环境的示图。图2是示出本专利技术的存储装置的配置的例子的框图。图3是示出本专利技术的存储装置的配置的例子和信号路径的例子的示图。图4是示出由本专利技术的无线电信号处理单元执行的轮询处理的流程的示图。具体实施方式下面是参照附图对本专利技术的实施例的说明。图1是示出本专利技术的存储装置的配置的例子及其通信环境的示图。图1中的通信环境由计算机10、USB存储器20以及非接触式(无线)ID卡30构成。计算机10不限于图1中所示的笔记本计算机。它可以采取任何其他形式,诸如台式计算机、平板或服务器。计算机10还可以连接到网络,或者是独立的。存储装置不限于图1中所示的USB存储器20。实质上,它可以是当连接到计算机时启动以便能够进行通信的任何存储装置。换句话讲,它可以是具有除了USB接口之本文档来自技高网...
【技术保护点】
一种在连接到计算机的情况下启动以便能够进行通信的存储装置,所述存储装置包括:接口,所述接口用于控制与所述计算机的通信;数据存储单元,所述数据存储单元用于存储经由所述接口从所述计算机接收的数据;无线电信号处理单元,所述无线电信号处理单元用于在预定定时接收包括ID信息的无线电信号,并且对所接收的ID信息进行认证;和控制单元,所述控制单元用于使用经认证的ID信息作为密钥来对数据进行加密,将加密数据发送到数据存储单元,并且在无线电信号处理单元在预定时间段内没有接收到包括经认证的ID信息的无线电信号的情况下,禁止经由所述接口与所述计算机的通信。
【技术特征摘要】
【国外来华专利技术】2011.11.19 JP 2011-2533681.一种在连接到计算机的情况下启动以便能够进行通信的存储装
置,所述存储装置包括:
接口,所述接口用于控制与所述计算机的通信;
数据存储单元,所述数据存储单元用于存储经由所述接口从所述
计算机接收的数据;
无线电信号处理单元,所述无线电信号处理单元用于在预定定时
接收包括ID信息的无线电信号,并且对所接收的ID信息进行认证;
和
控制单元,所述控制单元用于使用经认证的ID信息作为密钥来
对数据进行加密,将加密数据发送到数据存储单元,并且在无线电信
号处理单元在预定时间段内没有接收到包括经认证的ID信息的无线
电信号的情况下,禁止经由所述接口与所述计算机的通信。
2.根据权利要求1所述的存储装置,其中,在从所述计算机接收
到了数据读取请求的情况下,所述控制单元从数据存储单元读取与数
据读取请求相应的加密数据,使用经认证的ID信息作为密钥来对加
密数据进行解密,并且在无线电信号处理单元在预定时间段内接收到
包括经认证的ID信息的无线电信号的情况下,经由所述接口将解密
数据发送到所述计算机。
3.根据...
【专利技术属性】
技术研发人员:松芝卓二,高山雅夫,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。