本发明专利技术公开了信息泄露防止装置和防信息泄露方法。其中,密码生成单元从HDD获得诸如序列号的介质信息,并根据事先存储在算法存储单元中的算法生成密码。锁定处理单元利用所生成的密码执行HDD的锁定和解锁处理。
【技术实现步骤摘要】
本专利技术涉及用于防止第三人对存储介质上的信息进行未授权读取的 技术。
技术介绍
近些年来,将保密的工业信息或者个人信息存储在诸如硬盘驱动器(HDD)的各种存储介质上是常有的情况。因此必然要防止该存储介质 泄露信息。对于如下结构存在实际的需求,即当存储介质被抛弃或者送 去维修时,第三人不能读取存储在存储介质中的数据。初始化(格式化)或者重写无意义的数据在使得存储在存储介质中 的数据不可读方面是很有效的。然而,格式化或者重写所需要的时间根 据存储介质的容量或者写入速度而显著变化。例如,在诸如HDD的磁装 置中,整体重写所需的时间是约1小时/100GB。而且,存储介质不断增加的容量可能增加格式化以及重写所需的时间。并且,格式化和重写也阻止了授权用户读取原始数据。 在日本专利申请公开特开2006-59025中公开的技术利用密码锁定存 储介质(例如,参见ANSI T13 Technical Committee Information technology T13/1699-D At Attachment 8-ATA/ATAPI Command Set (ATA8-ACS)),以减少使存储介质中的数据不可读所需的时间,并将数据恢复到可以再次 读取其中信息的状态。然而,在现有技术中,预先确定一个任意的密码来锁定存储介质。 一个密码的优势在于可以通过一个密码管理各种存储介质,进而让锁定 和解锁操作变得简单。但是,现有技术的问题在于一旦关于该密码的信 息被泄露给第三人,则该第三人可以恶意地利用该密码锁定或者解锁该存储介质。在实际应用中,例如,HDD经由外部连接器和电缆与泄露防止装置连接,并且通过该电缆传输密码。因此,如果HDD连同泄露防止装置一起落入第三人的手中,则该第三人很容易通过总线监视器窥探通信而知 道该密码。因此,可以很容易地在个人计算机上解锁该存储介质,这使 得数据的保密性变得不可靠。
技术实现思路
本专利技术的目的在于至少部分地解决现有技术中存在的问题。 根据本专利技术的一方面,防止信息从存储介质中泄露的信息泄露防止装置包括存储有算法的存储单元;从所述存储介质中读取与所述存储 介质相关的介质信息的读取单元;利用所述介质信息和所述算法来生成 密码的生成单元;以及基于生成的密码来控制从所述存储介质中读取信 息的控制单元。根据本专利技术的另一方面, 一种用于防止信息从存储介质中泄露的方 法包括从所述存储介质中读取与所述存储介质相关的介质信息;利用 算法和所述介质信息来生成密码;以及基于所生成的密码来控制从所述 存储介质中读取信息。通过阅读本专利技术的当前优选实施方式的如下详细说明,并结合附图, 将会更好地理解本专利技术的以上和其他目的、特征、优点以及技术和工业 意义。附图说明图1是用于说明根据本专利技术的实施方式的信息泄露防止装置的概要 和结构的示意框图;图2是信息泄露防止装置的外视图;图3是用于说明由信息泄露防止装置执行的锁定处理和解锁处理的 示意图;图4是用于说明由信息泄露装置执行的处理操作的流程图。具体实施方式参照附图详细描述本专利技术的示例性实施方式。图1是用于说明根据本专利技术一个实施方式的信息泄露防止装置1的 概要和结构的示意框图。如图所示,信息泄露防止装置1与硬盘驱动器 (HDD) 2连接。此外,信息泄露防止装置1包括主控制单元11、用户接口 12、 HDD连接单元13和算法存储单元14。用户接口 12是由用户执行输入和输出的输入/输出处理单元,通过 例如图2所示的电源幵关12a、操作按钮12b、显示单元12c等实现该用 户接口。HDD连接单元13是与HDD 2进行数据发送和接收的输入/输出单 元,并且通过例如扁平电缆与该HDD2物理连接。算法存储单元14在其中存储用于生成用来锁定HDD 2的密码的算 法。优选地为该算法采用单向函数(例如,SHA-1、 MD5、 RSA、椭圆 曲线函数等)。主控制单元11是控制整个信息泄露防止装置1的控制单元,并包括 密码生成单元lla和锁定处理单元llb。密码生成单元lla利用与HDD 2 相关的信息和存储在算法存储单元14中的算法来执行生成该密码的处 理。锁定处理单元lib利用由密码生成单元lla生成的密码来执行防止 从HDD 2读取数据的锁定处理。HDD2在其中存储诸如唯一识别号码(例如,序列号)、型号、容量、 制造信息(制造日期、制造厂家等)的信息。通过读取与HDD2相关的 介质信息并根据预定算法生成密码,可以针对每个HDD建立不同的密 码。如图3所示,在锁定处理期间,信息泄露防止装置1从HDD2读取 介质信息x,根据算法f生成密码f (x),并锁定HDD2。 HDD2在其中 存储密码f (x),并在其后,拒绝对于数据的读取(读取命令)。在解锁处理期间,处于锁定状态的信息泄露防止装置la从HDD 2读取介质信息x,根据算法f生成密码f (x),并解锁HDD2。此时,在 HDD 2中对用于锁定的密码和用于解锁的密码进行比较。如果两个密码 匹配,则解除锁定,并仅在此时可以从该HDD2中读取数据。因此,由于利用HDD2中的介质信息,每次执行锁定或者解锁时都 生成密码,因此没必要在信息泄露防止装置中存储该密码。因此,即使 第三人得到了该信息泄露防止装置并且分析存储在其中的信息,该第三 人也不能获得该密码。此外,与包括针对每个HDD存储不同密码的结构 相比,可以大幅削减信息泄露防止装置中所需的存储区域。而且,由于针对每个HDD使用不同的密码,因此即使第三人连同 HDD 2—起得到了信息泄露防止装置,并以未授权的方式通过总线监视 器获得密码,该第三人也只能解锁该HDD 2,并且即使利用同一信息泄 露防止装置来锁定其他HDD,也可以避免对其他HDD进行未授权的解 锁。预想到算法被分析的可能性,理想的是,作好改变已存储在算法存 储单元14中的算法的准备。可以从上述提到的各种信息中随机选择用于生成密码的介质信息。 而且,如果选择多条信息,则可以利用所选信息的随机组合来生成难以 分析的算法。在这种情况下,在解锁时,由于用于生成密码的介质信息是未知的, 因此用户需要利用多个候选密码来尝试解锁。换句话说,以解锁处理变 得复杂化来换取了保密性的改进。但是,在要抛弃存储介质时,由于锁定的解除不是前提条件,并且 只在必要时才需要解除锁定,因此解锁处理的处理负荷较少。同样地,当将该存储介质拿去修理时,通常对用户提供替代存储介 质,并且将数据转移到该替代存储介质上。大多数情况下,由于要带走 待修理的存储介质,因此如抛弃该存储介质的情况一样,处理负荷的增 加是可以忽略的。优选的是,用于锁定的信息泄露防止装置1和用于解锁的信息泄露 防止装置la是不同的。而且,优选的是,用于锁定的信息泄露防止装置1仅包括锁定功能,即不包括解锁功能。用于解锁的信息泄露防止装置可 以包括锁定功能;因为前提条件是在严格的管理下。但是,优选的是, 用于解锁的信息泄露防止装置仅包括解锁功能。参照图4所示的流程图提供关于信息泄露防止装置1中的处理的详细说明。如图所示,信息泄露防止装置1开启HDD2的电源(步骤S101), 然后从HDD2获得介质信息(步骤S102)。信息泄露防止装置1利用获得的介质信息和存储在算法存储单元14 中的算法生成密码(步本文档来自技高网...
【技术保护点】
一种防止信息从存储介质中泄露的信息泄露防止装置,该信息泄露防止装置包括:存储单元,该存储单元中存储有算法;读取单元,该读取单元从所述存储介质中读取与所述存储介质相关的介质信息;生成单元,该生成单元利用所述介质信息和所述算法来生成密码;以及控制单元,该控制单元基于生成的密码来控制从所述存储介质中读取信息。
【技术特征摘要】
JP 2006-9-28 2006-2660791、一种防止信息从存储介质中泄露的信息泄露防止装置,该信息泄露防止装置包括存储单元,该存储单元中存储有算法;读取单元,该读取单元从所述存储介质中读取与所述存储介质相关的介质信息;生成单元,该生成单元利用所述介质信息和所述算法来生成密码;以及控制单元,该控制单元基于生成的密码来控制从所述存储介质中读取信息。2、 根据权利要求1所述的信息泄露防止装置,该信息泄露防止装置 还包括构造为接收用户密码输入的输入单元,其中所述控制单元阻止从所述存储介质读取信息,或当所述用户密码与 所述生成的密码匹配时,解除对于从所述存储介质读取信息的阻止。3、 根据权利要求l所述的信息泄露防止装置,其中,所述介质信息 包括对于所述存储介质唯一的识别号码、所述存储介质的型号、所述存 储介质的存储容量以及关于所述存储介质的制造信息的至少其中之一。4、 根据权利要求1所述的信息泄露防止装置,其中,所述存储单元 中存储的所述算法是可改写的。5、 根据权利要求1所述的信息泄露防止装置,其中 所述读取单元从所述存储介质读取多条所述介质信息,并且...
【专利技术属性】
技术研发人员:门脇义则,田中繁良,
申请(专利权)人:富士通株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。