外部存储装置制造方法及图纸

由于在存储了信息的外部存储装置遭遇失盗、丢失时，即使进行过加密也会被译解而留下信息泄漏的危险性，所以本发明专利技术提供一种结构，在不满足事先设定的条件时，擦除存储的信息，防止信息泄漏。外部存储装置设定对存储的信息的使用许可条件，并具有上锁管理功能，根据条件的满足状况可以控制用户访问的许可／禁止。满足使用许可条件时，许可用户访问，不满足时擦除存储的信息。

【技术实现步骤摘要】

本专利技术涉及一种用于安全地携带在存储卡等外部存储介质中存 储的信息的技术。尤其涉及一种通过在特定的条件下能够使用存储在 外部存储介质上的信息地进行管理来防止信息泄漏的技术。
技术介绍
近年来，随着个人计算机(以下称PC)和网络器材价格的降低，将PC这样的在业务中使用的终端分配给员工，使之进行业务的企业 占多数。PC价格降低，使用增加时，企业内部秘密性较高的信息等泄漏的机会也会增加。为了避免泄漏的发生，提出了不具有存储信息 的结构的专用终端。使用该终端，通过通信线路远程操作设置在公司 内的服务器来接收图象信息，并进行业务处理，因此就可能防止由终 端丢失引起的信息泄漏。但是，由于此方法是以确保通信线路为前提 的，所以，在不能确保通信线路的情况下，最好是有能安全地携带信 息而不担心信息泄漏的结构。另一方面，近年来将被称为IC芯片的处理器(中央处理器，CPU) 内置在卡内的ic卡(有时也称智能卡)作为一种具有认证功能的装置而受到关注。因为卡本身具有计算功能，因此ic卡在来自主机的读写指示时，通过IC卡本身就可以判断该访问的合法性。此外，IC 卡内部具有EEPR0M和RAM等可擦写的存储器，可以存储用户和卡发 行者的应用程序或信息。IC卡对从外部输入的信息进行使用了仅存在于该合法的卡内的 信息(秘密密钥)的计算，能够认证使用者，或是输出用于防止不认 证的信息，因此，能够对照用户输入的个人识别信息和卡内部保存的 识别信息，进行是否将IC卡内的信息输出到读写器或主机的控制。此外，因为CPU本身造假很困难，所以作为防篡改装置(tamperdevice)的IC卡模块(IC卡芯片)发出的信息的篡改和非法访问IC 卡模块内部的信息就很困难。因此，就能够构筑具有高安全水准的系 统。另一方面，作为内置容量大且非易失性存储模块且能够擦写信息 的存储卡，有闪速存储卡。闪速存储卡大多不具有对来自第三方的 攻击的硬件的抵抗性(防篡改性)。不具有防篡改性的闪速存储卡在 失盗、丢失时卡会被拆卸，通过解析卡内的存储器或是控制器，使保 存的信息泄露给第三方的可能性也不少。作为闪速存储卡，如专利文献1所记载的具有闪速存储接口和 IC卡功能的闪速存储卡被人们所熟知。具有该闪速存储接口和IC卡 功能的闪速存储卡，由于其存储容量大，所以适合将保留在个人计算 机和工作站上的用户的文本和系统的设定文件等保存在卡内携带。专利文献l:日本特开2001 — 209773号公报不能将所述信息存储在PC中的专用终端，必须要确保通信线路， 在不能确保通信线路的情况下不能执行业务。假定这样的情况时必须 将必要的信息存储到某些外部存储装置中携带，使用其中的信息来处 理业务。发生这种情况时必须充分注意，以防丢失该外部存储装置， 因此，将信息存储到该外部存储介质中时将该信息加密是常识。但是， 考虑到即使进行过加密也会被译解而泄漏信息，所以最好是能以更高 概率防止信息泄漏的结构。
技术实现思路
本专利技术提供一种结构，在不满足事先设定的可使用条件时，存储 于外部存储介质中的信息被擦除而不能访问。本专利技术的所述目的及其他目的及新特征从本说明书的记载和附 图中一目了然。下面，将说明本专利技术中有代表性的内容的概要。艮P，本专利技术的外部存储装置是存储信息(称为存储信息)的介质。 具有非易失性存储元件和将介质连接到终端或PC上的控制部，非易 失性存储元件具有上锁管理功能，可以禁止来自用户的访问，可以对该非易失性存储元件中存储的信息设定使用许可条件。并且，特征在于满足该使用条件时，许可来自用户的访问，不 满足使用条件时，擦除存储的信息。如果构成访问对象的信息被 数字化，则不管其内容如何，既可以是程序，也可以是作为PC的处 理对象的数据。本专利技术的一个实施方式的外部存储装置访问系统更具体地具有 外部存储装置和终端装置，外部存储装置具有存储元件和控制部，该 存储元件用于设定通过认证信息而被访问控制的访问被控制区域，该 控制部进行访问控制，终端装置具有进行对所述外部存储装置访问的 输入输出接口和访问管理部。所述外部存储装置连接到所述输入输出接口时，则所述控制部在 拒绝对所述访问被控制区域的访问的状态下启动，所述终端装置的所 述访问管理部在检测出所述外部存储装置连接到所述输入输出接口 时，对所述控制部发送包含所述终端装置的使用者认证信息的、对所 述访问被控制区域的使用者访问许可请求，所述外部存储装置的所述 控制部验证从所述终端装置接收到的所述使用者认证信息，当所述验 证认证成功时，将对所述访问被控制区域中存储的存储信息的使用者 访问许可，发送给所述终端装置，当所述认证失败时，将所述访问被 控制区域中存储的所述存储信息擦除。此外，也可以这样构成，即所述控制部将所述认证的失败发送给 所述终端装置的访问管理部，若所述访问管理部接收所述认证的失 败，则发送所述访问被控制区域中存储的所述存储信息的擦除指示， 若所述控制部接收所述存储信息的擦除指示，则擦除所述访问被控制 区域中存储的该存储信息。此外，所述访问被控制区域具有一个以上的分别设定了使用条件 的附带使用条件的区域，所述附带使用条件的区域，包括存储所述使 用条件的管理信息区域和存储所述存储信息的数据区，所述控制部在 所述使用者认证信息的验证成功时，读出所述管理信息区域中存储的 所述使用条件，迁移到许可对所述数据区中存储的所述存储信息的访 问的状态，所述终端装置的所述访问管理部，在从所述控制部接收到对所述使用者访问许可请求的所述使用者访问许可时，对所述控制部 发送一个以上的所述附带使用条件的区域的、被存储在所述管理信息 区域中的所述使用条件的读出指示，根据从所述控制部接收到的、被 读出的所述使用条件，调查是否许可对各个所述附带使用条件的区域 的使用者访问，对所述控制部指示拒绝使用者访问的所述附带使用条 件的区域的所述数据区中存储的所述存储信息的擦除，所述擦除之 后，将对许可了使用者访问的所述附带使用条件的区域的所述数据区 的所述使用者存储的所述存储信息的访问的许可，通知给所述使用 者；所述外部存储装置的所述控制部从所述终端装置的所述访问管理 部接收所述使用条件的读出指示时，读出所述管理信息存储区域中存 储着的使用条件，发送给所述终端装置，从所述终端装置的所述访问 管理部接收到任意的所述附带使用条件的区域的数据区中存储的所 述存储信息的擦除指示时，擦除该存储信息。此外，所述外部存储装置还具有认证所述使用者的使用者认证处 理部，所述外部存储装置连接到所述终端装置的所述输入输出接口并 启动时，所述终端装置的所述访问管理部将被输入的所述使用者认证 信息存储，而且发送到所述外部存储装置的所述使用者认证处理部， 所述使用者认证处理部使用接收到的所述使用者认证信息进行所述 使用者认证处理，将所述认证处理结果发送给所述访问管理部，所述 访问管理部在根据所述使用者认证处理部的所述认证结果表示所述 使用者是合法的情况下，将存储着的所述使用者认证信息，作为向所 述访问被控制区域发送的包含在所述使用者访问许可请求中的所述 终端装置的使用者认证信息来使用，在判断为所述使用者是非法的情 况下，进行该终端装置的停止处理。在所述方式中，通过事先设定使用条件，在满足该条件期间，可 以作为本文档来自技高网...

【技术保护点】
一种外部存储装置访问系统，包括外部存储装置和终端装置，其特征在于：所述外部存储装置包括：通过认证信息设定被访问控制的访问被控制区域的存储元件和进行所述访问控制的控制部；所述终端装置包括：进行对所述外部存储装置的访问的输入输出接口和访问管理部；所述外部存储装置连接到所述输入输出接口时，所述控制部在拒绝对所述访问被控制区域的访问的状态下启动；所述终端装置的所述访问管理部在检测出所述外部存储装置连接到所述输入输出接口时，对所述控制部发送包含所述终端装置的使用者认证信息的、对所述访问被控制区域的使用者访问许可请求；所述外部存储装置的所述控制部验证从所述终端装置接收到的所述使用者认证信息，在所述验证成功时，将对所述访问被控制区域中存储的存储信息的使用者访问许可，发送给所述终端装置，在所述认证失败时，将所述访问被控制区域中存储的所述存储信息擦除。

【技术特征摘要】
JP 2006-11-20 312361/20061、一种外部存储装置访问系统，包括外部存储装置和终端装置，其特征在于所述外部存储装置包括通过认证信息设定被访问控制的访问被控制区域的存储元件和进行所述访问控制的控制部；所述终端装置包括进行对所述外部存储装置的访问的输入输出接口和访问管理部；所述外部存储装置连接到所述输入输出接口时，所述控制部在拒绝对所述访问被控制区域的访问的状态下启动；所述终端装置的所述访问管理部在检测出所述外部存储装置连接到所述输入输出接口时，对所述控制部发送包含所述终端装置的使用者认证信息的、对所述访问被控制区域的使用者访问许可请求；所述外部存储装置的所述控制部验证从所述终端装置接收到的所述使用者认证信息，在所述验证成功时，将对所述访问被控制区域中存储的存储信息的使用者访问许可，发送给所述终端装置，在所述认证失败时，将所述访问被控制区域中存储的所述存储信息擦除。2、 根据权利要求1所述的外部存储装置访问系统，其特征在于 所述控制部将所述认证的失败发送给所述终端装置的访问管理部，若所述访问管理部接收所述认证的失败，则发送所述访问被控制 区域中存储的所述存储信息的擦除指示，若所述控制部接收所述存储信息的擦除指示，则擦除所述访问被 控制区域中存储的该存储信息。3、 根据权利要求1所述的外部存储装置访问系统，其特征在于 所述访问被控制区域具有一个以上的分别设定了使用条件的附带使用条件的区域，所述附带使用条件的区域包括存储所述使用条件的管理信息区 域和存储所述存储信息的数据区，所述控制部在所述使用者认证信息的验证成功时，读出所述管理 信息区域中存储的所述使用条件，迁移到许可对所述数据区中存储的 所述存储信息的访问的状态；所述终端装置的所述访问管理部在从所述控制部接收到对所述使用者访问许可请求的所述使用 者访问许可时，对所述控制部发送一个以上的所述附带使用条件的区 域的、被存储在所述管理信息区域中的所述使用条件的读出指示，根据从所述控制部接收到的、被读出的所述使用条件，调査是否 许可对各个所述附带使用条件的区域的使用者访问，对所述控制部指示拒绝使用者访问的所述附带使用条件的区域 的所述数据区中存储的所述存储信息的擦除，所述擦除之后，将对许可了使用者访问的所述附带使用条件的区 域的所述数据区中存储的所述存储信息的访问的许可，通知给所述使 用者；所述外部存储装置的所述控制部从所述终端装置的所述访问管理部接收所述使用条件的读出指 示时，读出所述管理信息存储区域中存储着的使用条件，发送给所述 终端装置，从所述终端装置的所述访问管理部接收到任意的所述附带使用 条件的区域的数据区中存储的所述存储信息的擦除指示时，擦除该存 储信息。4、 根据权利要求3所述的外部存储装置访问系统，其特征在于所述使用条件为有效期限和/或可使用次数。5、 根据权利要求4所述的外部存储装置访问系统，其特征在于 所述访问管理部在所述使用条件包含所述可使用次数、并许可使用者对所述附带使用条件的区域的所述数据区访问时，在将对所述存 储信息的访问许可通知给所述使用者之前，将更新了该可使用次数的 所述使用条件写回到所述附带使用条件的区域的所述管理信息区域 中。6、 根据权利要求3所述的外部存储装置访问系统，其特征在于: 所述外部存储装置还具有访问被控制不要区域，所述访问被控制不要区域不进行所 述控制部的基于所述使用者认证信息的访问控制，在所述访问被控制不要区域中存储将所述终端装置的所述访问 管理部具体化的程序；所述终端装置在所述外部存储装置连接到所述输入输...

【专利技术属性】
技术研发人员：常广隆司，矶川弘实，幡野富久，加藤崇利，
申请(专利权)人：株式会社日立制作所，
类型：发明
国别省市：JP[日本]