本发明专利技术提供一种存储装置、信息处理装置及信息处理方法,即使在对主机服务器进行非法访问的情况下也能够提供可靠性高的清除日志。实施方式的存储装置具备存储部、接收部、认证部和控制部。接收部,其在执行清除存储在存储部中的数据的清除处理之前,从对时刻进行计时的外部设备接收第三信息,该第三信息包含关于在该外部设备被计时的时刻的第一信息和用于认证外部设备的第二信息。认证部,其使用第三信息包含的第二信息来进行外部设备的认证处理。控制部,其在外部设备认证成功的情况下,基于第三信息所含有的第一信息来生成包含执行清除处理的清除时刻的清除日志,在外部设备认证失败的情况下,禁止执行清除处理。
【技术实现步骤摘要】
【专利说明】本申请基于日本专利申请N0.2014-119547号(申请日:2014年6月10日)并要求其优先权。该在先申请的全部内容通过引用并入本申请。
本专利技术涉及。
技术介绍
由于在存储于存储器件(存储装置)的数据中包含个人信息或保密信息,所以需要对其谨慎处理。具体而言,在废弃存储器件或者清除存储在该存储器件中的数据的情况下,如果没有可靠地清除数据,则数据能够恢复,存在滥用数据的可能性。特别是,在如数据中心这种将各种用户的数据存储在存储装置中的服务器,当与用户的合同到期时或者该数据中心具备的存储装置废弃时,需要可靠地清除数据,并且向用户表明已经可靠地清除了数据。在现有的数据中心的应用中,与存储装置连接的主机服务器进行数据清除,并且为了表明已经可靠地清除数据,而向用户提供包含数据清除时的时刻信息在内的清除日志等清除证书。然而,在现有技术中,在对主机服务器进行非法访问的情况下,存在篡改清除日志的可能性,而使清除证书的可靠性降低。因此,要求即使在对主机服务器进行非法访问的情况下也能够提供可靠性高的清除证书。
技术实现思路
本专利技术提供一种,即使在对主机服务器进行非法访问的情况下也能够提供可靠性高的清除证书。本专利技术的存储装置具备存储部、接收部、认证部和控制部。接收部,其在执行清除存储在存储部中的数据的清除处理之前,从对时刻进行计时的外部设备接收第三信息,该第三信息包含关于在该外部设备被计时的时刻的第一信息和用于认证外部设备的第二信息。认证部,其使用第三信息包含的第二信息来进行外部设备的认证处理。控制部,其在外部设备认证成功的情况下,基于第三信息所含有的第一信息来生成包含执行清除处理的清除时刻的清除日志,在外部设备认证失败的情况下,禁止执行清除处理。【附图说明】图1是表示第一实施方式涉及的存储系统的结构的框图。图2是表示第一实施方式涉及的主机服务器的硬件结构的框图。图3是表示第一实施方式涉及的时刻服务器的硬件结构的框图。图4是表示第一实施方式涉及的存储器件的功能性结构的框图。图5是表示第一实施方式涉及的存储系统的向客户端发送清除证明数据的处理的流程的时序图。图6是表示第一实施方式涉及的由存储器件进行的响应数据的接收处理流程的流程图。图7是表示第一实施方式涉及的由存储器件进行的清除处理流程的流程图。图8是表示第一实施方式涉及的由存储器件进行的清除证明数据的发送处理流程的流程图。图9是表示第一实施方式涉及的由时刻服务器进行的响应数据的发送处理流程的流程图。图10是表示第一实施方式涉及的由主机服务器进行的响应数据的发送处理流程的流程图。图11是表示第一实施方式涉及的由主机服务器进行的执行清除处理的指示的发送处理流程的流程图。图12是表示第一实施方式涉及的由主机服务器进行的清除证明数据的发送处理流程的流程图。【具体实施方式】下面使用附图来说明应用了本实施方式涉及的的存储系统。(第一实施方式)图1是表示第一实施方式涉及的存储系统的结构的框图。如图1所示,本实施方式涉及的存储系统具有主机服务器1、存储器件2、时刻服务器(时间服务器)3和客户端4。客户端4能够输出清除存储在存储器件2中的数据的清除指示。主机服务器1 (信息处理装置的一例),从客户端4输入用于指示执行将存储器件2(存储装置或外部存储装置的一例)中的数据清除的清除处理的清除指示(第一指示的一例),并将该清除指示发送到存储器件2。存储器件2根据从主机服务器1输入的清除指示,执行清除存储在该存储设备2内的数据的清除处理,并且能够生成该清除处理的日志(以下称为清除日志)。时刻服务器3 (外部设备的一例)能够对时刻进行计时,并且向存储器件2提供时刻信息等,该时刻信息是关于该计时的时刻的第一信息的一例,用于存储器件2的清除日志的生成。这里,时刻信息如上所述是关于计时的时刻的第一信息的一例。在本实施方式中,虽然时刻信息是表示与存储器件2接收到时刻信息的定时对应的时刻的信息,但是只要是关于计时的时刻的信息即可,不限定于此,例如在针对清除日志的生成无法求出严密的时刻的情况下,也可以是表示与存储器件2接收到时刻信息的定时对应的时刻是预先设定的多个时间段内的哪个时间段的信息。在本实施方式中,主机服务器1是存储器件2与时刻服务器3之间发送接收时刻信息等各种信息的中介装置,但是不限定于此,存储器件2和时刻服务器3也能够不经由主机服务器1地直接交换各种信息。图2是表示第一实施方式涉及的主机服务器的硬件结构的框图。在本实施方式中,主机服务器1由PC (Personal Computer,个人计算机)等构成,如图2所示,包括CPU (Central Processing Unit,中央处理单兀)11、ROM (Read Only Memory,只读存储器)12、RAM (Random Access Memory,随机存取存储器)13、显示部14、操作输入部15和通信部16。CPU11以RAM13内的规定的存储区域作为工作区域,执行预先存储在R0M12中的各种程序,并控制主机服务器1具备的各部的动作。R0M12存储主机服务器1的控制所涉及的各种程序等各种信息。RAM13作为CPU11的工作区域发挥功能。显示部14例如由IXD (Liquid Crystal Display,液晶显示器)等构成,由CPU11控制,显示各种信息。此外,显示部14也可以是能够检测显示部14的显示画面上的触摸操作的触摸面板显示器。操作输入部15例如由鼠标和/或键盘等构成,能够由用户输入各种信息。通信部16能够与经由未图示的网络而连接的存储器件2和/或时刻服务器3等外部设备进行通信。图3是表示第一实施方式涉及的时刻服务器的硬件结构的框图。在下面的说明中,省略时刻服务器3具备的硬件结构中的、与主机服务器1相同的硬件结构的说明。在本实施方式中,如图3所示,时刻服务器3除了主机服务器1所具备的硬件结构以外,其与主机服务器1的不同之处在于还具备计时部17。计时部17由RTC(Real Time Clock,实时时钟)等构成,对时刻进行计时。图4是表示第一实施方式涉及的存储器件的功能性结构的框图。在本实施方式中,如图4所示,存储器件2具有非易失性存储部201、数据发送部202、随机数生成部203、数字签名验证部204、数字签名生成部205、密码运算部206、公共密钥存储部207、私有密钥存储部208、数据清除部209、数据接收部210和清除证明生成部211。非易失性存储部201 (存储部的一例)例如由磁盘或快闪存储器等构成,能够改写存储器件2的控制所涉及的各种程序和各种数据(例如清除日志等)并且将其非易失性地存储。数据发送部202(发送部的一例)向主机服务器1发送询问数据(challengedata)、认证结果、清除处理结束通知、清除证明数据等各种信息。这里,询问数据是用于向时刻服务器3请求发送时刻信息的数据,是包含由随机数生成部203生成的随机数(下面称为第一随机数)的数据。认证结果是表示时刻信息的发送源的时刻服务器3的认证处理的结果的数据。清除处理结束通知是清除存储在非易失性存储部201中的数据的清除处理结束的通知。清除证明数据是包含清除存储在非易失性存储部201中的数据的清除处理的清除日志的数据。数据接收部本文档来自技高网...
【技术保护点】
一种存储装置,其特征在于,包括:存储部;接收部,其在执行清除存储在所述存储部中的数据的清除处理之前,从对时刻进行计时的外部设备接收第三信息,该第三信息包含关于在该外部设备被计时的时刻的第一信息和用于认证所述外部设备的第二信息;认证部,其使用所述第三信息包含的所述第二信息来进行所述外部设备的认证处理;和控制部,其在所述外部设备的认证成功的情况下,基于所述第三信息所含有的所述第一信息来生成包含执行所述清除处理的清除时刻在内的清除日志,在所述外部设备的认证失败的情况下,禁止执行所述清除处理。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:宇田川博树,工藤喜之,山中太市郎,荒牧康人,山川辉二,梅泽健太郎,樽井沙知,
申请(专利权)人:株式会社东芝,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。