CN101632087B - 存储媒体中的数据变换方法、装置以及程序 - Google Patents

存储媒体中的数据变换方法、装置以及程序 Download PDF

Info

Publication number
CN101632087B
CN101632087B CN2008800030692A CN200880003069A CN101632087B CN 101632087 B CN101632087 B CN 101632087B CN 2008800030692 A CN2008800030692 A CN 2008800030692A CN 200880003069 A CN200880003069 A CN 200880003069A CN 101632087 B CN101632087 B CN 101632087B
Authority
CN
China
Prior art keywords
data
section
data transformation
transformation
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN2008800030692A
Other languages
English (en)
Other versions
CN101632087A (zh
Inventor
大江尚之
志摩贵浩
松本佳之
志摩浩树
南井佑介
竹田孝宏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
HUMMING HEADS Inc
Original Assignee
HUMMING HEADS Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by HUMMING HEADS Inc filed Critical HUMMING HEADS Inc
Publication of CN101632087A publication Critical patent/CN101632087A/zh
Application granted granted Critical
Publication of CN101632087B publication Critical patent/CN101632087B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00485Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
    • G11B20/00492Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
    • G11B20/00507Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted wherein consecutive physical data units of the record carrier are encrypted with separate encryption keys, e.g. the key changes on a cluster or sector basis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B27/00Editing; Indexing; Addressing; Timing or synchronising; Monitoring; Measuring tape travel
    • G11B27/02Editing, e.g. varying the order of information signals recorded on, or reproduced from, record carriers
    • G11B27/031Electronic editing of digitised analogue information signals, e.g. audio or video signals
    • G11B27/034Electronic editing of digitised analogue information signals, e.g. audio or video signals on discs
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B27/00Editing; Indexing; Addressing; Timing or synchronising; Monitoring; Measuring tape travel
    • G11B27/10Indexing; Addressing; Timing or synchronising; Measuring tape travel
    • G11B27/19Indexing; Addressing; Timing or synchronising; Measuring tape travel by using information detectable on the record carrier
    • G11B27/28Indexing; Addressing; Timing or synchronising; Measuring tape travel by using information detectable on the record carrier by using information signals recorded by the same method as the main recording
    • G11B27/32Indexing; Addressing; Timing or synchronising; Measuring tape travel by using information detectable on the record carrier by using information signals recorded by the same method as the main recording on separate auxiliary tracks of the same or an auxiliary record carrier
    • G11B27/322Indexing; Addressing; Timing or synchronising; Measuring tape travel by using information detectable on the record carrier by using information signals recorded by the same method as the main recording on separate auxiliary tracks of the same or an auxiliary record carrier used signal is digitally coded
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • G11B20/12Formatting, e.g. arrangement of data block or words on the record carriers
    • G11B20/1217Formatting, e.g. arrangement of data block or words on the record carriers on discs
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • G11B20/12Formatting, e.g. arrangement of data block or words on the record carriers
    • G11B20/1217Formatting, e.g. arrangement of data block or words on the record carriers on discs
    • G11B2020/1218Formatting, e.g. arrangement of data block or words on the record carriers on discs wherein the formatting concerns a specific area of the disc
    • G11B2020/1232Formatting, e.g. arrangement of data block or words on the record carriers on discs wherein the formatting concerns a specific area of the disc sector, i.e. the minimal addressable physical data unit
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B2220/00Record carriers by type
    • G11B2220/20Disc-shaped record carriers
    • G11B2220/25Disc-shaped record carriers characterised in that the disc is based on a specific recording technology
    • G11B2220/2508Magnetic discs
    • G11B2220/2516Hard disks

Abstract

利用在盘管理层概念上比文件系统上位的数据变换辅助模块,依次访问作为对象的存储媒体内的数据,数据变换模块从文件系统捕捉对设备驱动程序的区段单位的访问要求,将从设备驱动程序返回的区段的数据变换,将变换数据写入该区段,由此能够进行与存储媒体内数据建立关联的存储媒体的特定区域的数据变换。

Description

存储媒体中的数据变换方法、装置以及程序
技术领域
本发明涉及存储媒体的数据变换,特别是一种与存储媒体内的数据关联的存储媒体的特定区域的数据变换方法、装置以及程序。
背景技术
作为防备硬件等存储媒体的被盗等,而预先按照可解密的形式变换存储媒体内数据的方法,具有使用加密算法等来加密的方法,其被大致分为文件加密和盘加密两种。
文件加密是在操作系统(OS)上的应用层中以文件或文件夹为单位进行加密的方式。
另一方面,盘加密是在文件系统的下级以区段为单位进行加密的方式,一般是将盘整体加密。盘加密在想要不依赖于操作用户的意图来对盘内的数据加密时、处理速度方面比文件加密更有利。
专利文献1:日本特开2005-172866
专利文献2:日本特开2006-033326
如上所述,以往盘加密是以盘整体为对象进行加密。因此,存在从非加密状态进行初始加密时需要较长时间(数小时左右),在盘发生错误时等没有完成初始加密之类的问题。另外,还存在进行初始加密期间该计算机终端无法在工作上使用这样的不便。
作为避免这种问题的对策,人们想到可以仅对实际使用的区域加密等、利用上述盘加密的优点并且仅以符合作为目的的特定条件的存储媒体内的数据使用所需的区域作为对象,但是盘加密在比文件系统下位的没有文件的概念的层进行处理,因此以往盘加密无法可选择地对与这种文件等的存储媒体内的数据相关联的区域进行加密。
发明内容
一般OS内的盘管理在概念上被分层,从应用程序向存储媒体内的数据访问等、概念上比文件系统上位的数据访问要求在文件系统的下级被分解为区段单位的要求。
本发明中利用该OS的盘(disk)管理的构造。
本发明中除了在盘管理层的概念上文件系统的下级进行数据变换的模块之外,还具备用于在文件系统上级规定作为数据变换的对象的盘区域的数据变换辅助模块。
数据变换辅助模块针对进行数据变换的区域的存储媒体内的数据进行访问读入,接受了该读入要求的文件系统参照盘管理信息,将针对存储媒体内的数据的读入要求分解为该存储媒体内的数据所使用的区段单位,从而针对设备驱动程序进行读入要求。
数据变换模块从文件系统捕捉对设备驱动程序的区段单位的读入要求,存储于读入地址区段号,将处理转至设备驱动程序。数据变换模块进而使用加密算法等以可解密的形式将从设备驱动程序返回的该区段的数据变换,并将变换数据写入该区段,将处理返到文件系统。
在数据变换辅助模块中,对作为数据变换对象的存储媒体内的数据依次进行访问读入,从而能够进行与存储媒体内的数据建立关联的存储媒体的特定区域的数据变换。
另外,将数据变换辅助模块的程序的动作优先级设定为OS,从而能够获得数据变换处理和其他应用程序的动作优先级的平衡。
即,根据本发明的第一方式是一种信息处理装置,其特征在于,具备:数据访问单元,其设置在盘管理层上文件系统的上级,进行用于读出存储媒体内数据的数据读出访问;捕捉单元,其设置在上述文件系统的下级别,通过利用上述数据读出访问从上述文件系统产生的针对设备驱动程序的区段单位的数据读出访问要求,来捕捉被读出的区段的数据;数据变换单元,其对上述被捕捉的区段的数据加密;数据写入单元,其将上述被加密的区段的数据写入上述被加密的数据的区段。
附图说明
图1是表示本发明实施方式涉及的信息处理装置的构成的图。
图2是以数据变换辅助模块为中心的系统构成图。
图3是以数据变换模块为中心的系统构成图。
图4是数据变换信息表的简图。
图5是关于数据变换辅助模块的数据变换时的流程图。
图6是关于数据变换模块的数据变换时的流程图。
具体实施方式
下面,利用附图来说明本发明的实施方式。
图1是表示本发明实施方式涉及的信息处理装置的构成的图。
如上图所示,信息处理装置1在总线11上连接有CPU12、存储器13、输入部14以及存储媒体15。
CPU12通过与存储于存储媒体15的第一加密/解密程序21和第二加密/解密程序23等协调动作来进行本发明实施方式涉及的数据变换处理,除此之外还管理信息处理装置1整体的控制。
存储器13作为执行第一加密/解密程序21和第二加密/解密程序23时所需的工作区等使用。
输入部14是用于输入数据等的接口,例如是键盘、触摸板等,其中,上述数据用于确定进行数据变换处理的数据。
存储媒体15是用于存储本发明实施方式涉及的数据变换处理所需的程序、数据的装置,例如是硬盘(HDD)、USB存储器等。
该存储媒体15中存储第一加密/解密程序21、OS(操作系统)22、第二加密/解密程序23以及设备驱动程序24。
第一加密/解密程序21是文件系统22a上位概念的应用级(application level)的程序,管理应用级中的本发明实施方式涉及的数据变换处理。
第一加密/解密程序21具有数据变换辅助模块21a。该数据变换辅助模块21a在盘管理层上文件系统的上级动作,规定作为数据变换对象的存储媒体区域,进行用于读出存储媒体内的数据的数据读出访问和用于向存储媒体写入数据的数据写入访问。
OS22具有用于进行存储媒体15的文件管理的文件系统22a和作为与应用程序的接口的API(Application Programming Interface:应用程序编程接口)22a。这里,这些文件系统22a和API22b是公知技术。
第二加密/解密程序23是文件系统22a下位概念的驱动程序,管理文件系统下位概念的级别中的本发明实施方式涉及的数据变换处理。
该第二加密/解密程序23具有数据变换模块23a。
数据变换模块23a在文件系统22a的下级动作,进行数据变换和写入数据的向存储媒体15的写入等处理。
数据变换模块23a具有数据变换信息表23b。数据变换信息表23b将存储媒体15的区段号、表示是否是作为数据变换对象的区段的数据变换对象标记、表示数据是否被加密的数据变换标记相关联地存储。
设备驱动程序24是用于向存储媒体15访问的驱动程序,其是公知技术。
图2表示数据变换辅助模块21a的构成。数据变换辅助模块21a主要由数据访问部201、盘管理信息取得部202、设定读入部203以及数据变换区域传输部204构成。
在设定读入部203中读入数据变换的对象、条件的设定。设定由设定文件来设定,其具有读入它的方法、从用户接口输入的方法或者将利用通信方式由服务器设备等其他机器进行的设定读入的方法等。
作为设定对象可以举例如下的对象。作为数据变换的对象区域的选择,可以举出被全部的存储媒体内的数据使用的区域、OS使用或者未使用的存储媒体内的数据的区域、特定的应用程序使用或者未使用的存储媒体内的数据的区域、特定的存储媒体内数据或者其存储位置的区域、特定的驱动程序内的存储媒体内的数据的区域等。作为条件,可以举出利用机器名、MAC地址、IP地址等判断的计算机终端、内置硬盘、USB存储器、USB硬盘等存储媒体的种类、盘管理方法的种类(FAT:File Allocation Table(文件分配表)等)、是否是移动PC等。
盘管理信息取得部202扫描文件系统信息、分区信息等盘管理信息,按照设定选择作为数据变换对象的存储媒体内的数据。另外,根据需要(例如指定了追加的数据变换区域时)基于盘管理信息取得这些存储媒体内的数据所使用的区段号。
数据访问部201通过OS22的API(Application ProgrammingInterface:应用编程接口)22b和文件系统22a对利用盘管理信息取得部202成为数据变换对象的存储媒体内的数据进行访问,进行存储媒体内的数据的读入。这里,从文件系统22a对设备驱动程序24的访问按照区段单位进行。
数据变换区域传输部204根据需要(例如指定了追加的数据变换区域时)将由盘管理信息取得部202取得的存储媒体内数据所使用的区段号通过OS22的API22b和文件系统22a传输至数据变换模块22a。
图3表示数据变换模块23a的构成。数据变换模块23a主要由访问要求捕捉部301、对象区段存储部302、数据变换区域接受部303、数据写入部304、数据变换部305以及数据变换信息表306构成。
访问要求捕捉部301从文件系统22a捕捉针对设备驱动程序24的区段(或者簇)单位的访问要求。另外,在访问要求是数据读出访问要求的情况下,捕捉利用数据读出要求读出的数据。
对象区段存储部302在从文件系统22a捕捉到针对设备驱动程序24的访问要求后存储访问地址的区段号。
数据变换部305针对从设备驱动程序24向文件系统22a返回的被读出的数据进行数据变换(加密)。另外,在已读出的数据被加密的情况下,进行数据的解密处理。
数据写入部304针对由对象区段存储部302存储的区段向设备驱动程序24发行写入变换数据(被加密的数据)的命令。另外,存储媒体的数据解密时,同样向设备驱动程序24发放写入解密数据的命令。
如图4所示,数据变换信息表306是用于针对区段号进行该区段是否是数据变换对象或者该区段的数据是否已被数据变换的管理的表。图4中,在数据变换对象信息402中,1表示对象、0表示非对象。在数据变换信息403中,1是表示数据变换状态、0是表示非数据变换状态。
数据变换区域接受部303根据需要(例如指定了追加的数据变换区域时)接受从数据变换辅助模块21a传输来的数据变换对象的区段号信息,并将其反映到数据变换信息表306的数据变换对象标记。具体说来,加密对象的情况下设定为“1”。
另外,数据变换部305对与已进行访问的标记编号对应的数据变换对象标记402设定表示成为加密对象的“1”。另外,在将被数据写入部304加密的数据写入到已进行访问的区段号的情况下,数据变换部305对与该区段号对应的数据标记403设定表示数据被加密的“1”。
而且,在进行存储媒体的解密的情况下,利用数据变换部305对与写入了已进行解密的数据的区段对应的数据变换标记设定“0”。
接下来,利用图5和图6的流程图说明从没有进行数据变换的存储媒体的状态进行初始数据变换时的动作。
基于图5说明数据变换辅助模块21a的动作。
当开始初始数据变换处理时,数据变换辅助模块21a首先利用设定读入部203读入数据变换对象、条件等的设定。
接着,扫描盘管理信息,对全部的存储媒体内的数据进行是否是与被设定读入部203读入的设定条件符合的数据变换对象的判断,在存储媒体内的数据与数据变换的设定条件(对象、条件)符合的情况下,利用数据访问部201进行向存储媒体内的数据访问(读出访问)。在存储媒体内的数据不符合数据变换的设定条件(对象、条件)的情况下,不进行向存储媒体内的数据访问。
在上述过程中,S502判断是否是盘管理信息的扫描的最后的数据。
S506是S502中被判断为是最后的数据时的处理结束,结束初始数据变换处理。
在S503中当在S502中被判断为不是最后的数据时取得下一个存储媒体内的数据的信息。
在S504中通过比较在S503中取得的该存储媒体内的数据的信息和被设定读入部203读入的设定条件,从而判断是否是数据变换对象。
在S505中当在S504中被判断为存储媒体内的数据是数据变换对象的情况下,利用API22b向存储媒体内的数据访问,进行存储媒体内的数据读入。
在S504中被判断为存储媒体内的数据不是数据变换的对象的情况下不进行向存储媒体内的数据访问而返回S502。
当根据需要(例如指定了追加的数据变换区域时)将数据变换区域信息传输至数据变换模块23a的情况下,在上述的处理的S505中代替进行向存储媒体的数据访问,数据变换区域传输部204通过API22b将存储媒体内的数据使用的区段号传输至数据变换模块23a。
该数据变换区域信息向数据变换模块23a的传输,在利用数据变换模块23a,基于预先传输来的数据变换对象信息402进行数据变换或者变换数据的解密比较有利时进行。
数据变换区域信息的传输,也可以预先在存储器上保持信息,整理后传输至数据变换模块23a,而不是如上所述逐次进行。
基于图6说明数据变换模块23a的动作。
当数据变换辅助模块21a在上述过程中已进行向存储媒体内的数据访问的情况下,接受了对存储媒体的数据访问要求的文件系统驱动程序参照盘管理信息,将针对存储媒体内的数据的访问要求分解成该存储媒体内的数据所使用的区段单位,对设备驱动程序24进行访问要求。
数据变换模块23a通过从文件系统捕捉针对设备驱动程序24的区段单位的访问要求,将访问地址区段存储于对象区段存储部302,将处理转至设备驱动程序24。数据变换模块23a进而捕捉从设备驱动程序24读出的数据,将被捕捉的该区段的数据变换(加密),向设备驱动程序24进行将变换数据写入该区段的要求。并且,使数据变换信息表306的对该区段的标记为1:数据变换状态,将处理返回文件系统22a。
下面,基于图6的流程图说明数据变换模块23a的动作。
在上述处理中,S602中访问要求捕捉部301捕捉从文件系统22a对设备驱动程序24的区段单位的访问要求。
S603中,对象区段存储部302中存储访问地址区段。另外,数据变换部305对与数据变换信息表306的已访问的区段号对应的数据变换对象标记402设定表示是变换对象的“1”。
S604中访问要求捕捉部301将处理转至设备驱动程序24。
S605进而捕捉从设备驱动程序24读出的数据。
在S606中数据变换部305将返回的该区段的数据变换(加密)。作为数据的变换方法,可以使用一般公开的加密算法。
在S607中向设备驱动程序24进行数据写入部304将已被变换的数据写入预先存储的区段的要求。
S608中数据变换部进而将数据变换信息表306的对该区段的标记设为“1”(数据变换状态)。
S609将处理返回文件系统22a。
如上所述,通过数据变换辅助模块21a和数据变换模块23a的连动,能够从没有数据变换的存储媒体的状态进行初始数据变换处理。
另外,除了图6所记载的处理方法之外,还存在参照从数据变换辅助模块21a传输来的数据变换区域信息402,对数据变换对象标记为1、即数据变换对象的区段依次进行数据变换的方法。
在对存储媒体上的被变换的数据解密的情况下,在数据变换模块23a中参照数据变换信息表306,在数据变换信息的标记为1的情况下将该区段号的数据解密,将解密数据写入到存储媒体中。通过扫描数据变换信息表的区段号依次进行该动作,从而能够进行存储媒体上的数据解密。
而且,将数据变换辅助模块21a的处理的优先级设定于OS22,由此能够调整初始数据变换处理的优先级。在想要尽可能短时间完成初始数据变换处理的情况下,将数据变换辅助模块21a的处理的优先级设定得较高,提高初始数据变换处理的优先级。
相反,在虽花费时间但想要一边使其他应用程序动作一边进行初始数据变换的情况下,将数据变换辅助模块21a的处理优先级设定得较低,降低初始数据变换处理的优先级。
而且,本申请发明不限于上述各实施方式,在实施阶段可以在不脱离其宗旨的范围内进行各种变形。另外,各实施方式也可以尽可能适当组合,该情况下获得组合的效果。并且,上述各实施方式包括各个阶段的发明,通过所公开的多个构成要件中的适当的组合能够获得各种发明。例如,在实施方式所示的全部构成要件中省略几个构成要件来提取出发明的情况下,实施该提取出的发明的情况下省略部分以公知惯用技术适当补充。
产业上的可利用性
如上所述,利用本发明能够进行与存储媒体内的数据建立关联的存储媒体的特定区域的数据变换。因此,不受盘错误等的影响而可高速地进行所需存储媒体的区域的数据变换,能够加强存储媒体的安全性。
另外,能够调整进行数据变换的处理的动作优先级,因此能够容易地边进行数据变换边利用其他的应用程序。

Claims (7)

1.一种信息处理装置,其特征在于,具备:
设置在比文件系统层靠上级的层的数据变换辅助模块和设置在比所述文件系统层靠下级的层的数据变换模块,其中,
所述数据变换辅助模块具备:
设定读入单元,其读入数据变换的设定条件;以及
数据访问单元,其进行存储媒体内的数据的数据读出访问,
所述数据变换辅助模块通过扫描盘管理信息,来对信息处理装置的存储媒体所存储的全部数据按顺序地判断是否与被所述设定读入单元读入的数据变换的设定条件相符合,在判断为与所述设定条件相符合的情况下,使所述数据访问单元进行所述被判断为符合的存储媒体内的数据的数据读出访问,
所述数据变换模块具备:
捕捉单元,其通过利用数据访问单元所进行的数据的读出访问从所述文件系统产生的针对设备驱动程序的区段单位的数据读出访问要求,来捕捉被读出的区段的数据;
数据变换单元,其对被所述捕捉单元捕捉到的区段的数据加密;以及
数据写入单元,其将被所述数据变换单元加密后的区段的数据写入所述被加密的数据的区段。
2.根据权利要求1所述的信息处理装置,其特征在于,所述数据变换单元还具备对被所述数据写入单元加密后的区段的数据进行解密的单元。
3.根据权利要求1所述的信息处理装置,其特征在于,还具备将所述数据访问单元的处理的动作优先级设定于所述信息处理装置的操作系统的设定单元。
4.根据权利要求1所述的信息处理装置,其特征在于,
还具备数据变换信息表,所述数据变换信息表将所述存储媒体的区段号和表示是否是作为数据变换对象的区段的数据变换对象标记以及表示数据是否已被加密的数据变换标记相互建立关联地存储,
在从所述文件系统捕捉到作为加密对象的区段的情况下,所述捕捉单元将所述数据变换对象标记设定为表示是作为数据变换对象的区段的数值,
在已写入所述被加密的区段的数据的情况下,所述数据写入单元将所述数据变换信息表的数据变换标记设定为表示数据已被加密的数值。
5.一种信息处理装置的数据变换方法,其特征在于,
所述信息处理装置具备数据变换辅助模块和数据变换模块,其中,所述数据变换辅助模块设置在比文件系统层靠上级的层,具备设定读入部以及数据访问部,所述数据变换模块设置在比所述文件系统层靠下级的层,具备捕捉部、数据变换部以及数据写入部,
在所述数据变换方法中,
所述设定读入部读入数据变换的设定条件,
所述数据访问部进行存储媒体内的数据的数据读出访问,
所述数据变换辅助模块通过扫描盘管理信息,来对信息处理装置的存储媒体所存储的全部数据按顺序地判断是否与被所述设定读入部读入的数据变换的设定条件相符合,在判断为与所述设定条件相符合的情况下,使所述数据访问部进行所述被判断为符合的存储媒体内的数据的数据读出访问,
所述捕捉部通过利用数据访问部所进行的数据的读出访问从所述文件系统产生的针对设备驱动程序的区段单位的数据读出访问要求,来捕捉被读出的区段的数据,
所述数据变换部对被所述捕捉部捕捉到的区段的数据加密,
数据写入部将被所述数据变换部加密后的区段的数据写入所述被加密的数据的区段。
6.根据权利要求5所述的数据变换方法,其特征在于,还具备所述数据变换部对被所述数据写入部写入的被加密的区段的数据解密的步骤。
7.根据权利要求5所述的数据变换方法,其特征在于,还具备将所述数据访问步骤中的处理的动作优先级设定于所述信息处理装置的操作系统的步骤。
CN2008800030692A 2007-01-24 2008-01-23 存储媒体中的数据变换方法、装置以及程序 Active CN101632087B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP039969/2007 2007-01-24
JP2007039969 2007-01-24
PCT/JP2008/050907 WO2008090928A1 (ja) 2007-01-24 2008-01-23 記憶媒体上のデータ変換方法、装置およびプログラム

Publications (2)

Publication Number Publication Date
CN101632087A CN101632087A (zh) 2010-01-20
CN101632087B true CN101632087B (zh) 2013-02-13

Family

ID=39644502

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2008800030692A Active CN101632087B (zh) 2007-01-24 2008-01-23 存储媒体中的数据变换方法、装置以及程序

Country Status (5)

Country Link
US (2) US20090265562A1 (zh)
EP (1) EP2107492B1 (zh)
JP (1) JP4829979B2 (zh)
CN (1) CN101632087B (zh)
WO (1) WO2008090928A1 (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010176187A (ja) * 2009-01-27 2010-08-12 Fuji Xerox Co Ltd 情報処理システム、情報処理装置及び情報処理プログラム
US8495386B2 (en) * 2011-04-05 2013-07-23 Mcafee, Inc. Encryption of memory device with wear leveling
CN103488954B (zh) * 2013-10-16 2016-03-30 武汉理工大学 一种文件加密系统
GB2519746B (en) * 2013-10-22 2016-12-14 Canon Kk Method, device and computer program for encapsulating scalable partitioned timed media data
CN104125069B (zh) * 2014-07-07 2017-07-25 武汉理工大学 一种面向共享的安全文件目录文件加密系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1271898A (zh) * 1999-04-28 2000-11-01 株式会社东芝 计算机系统及内容保护方法
JP2001338468A (ja) * 2000-05-26 2001-12-07 Hitachi Ltd 記憶装置の制御方法および記憶装置
CN1508698A (zh) * 2002-12-18 2004-06-30 �Ҵ���˾ 数据存储设备、信息处理设备以及数据存储处理方法
JP2004199229A (ja) * 2002-12-17 2004-07-15 Sakura K C S:Kk 記憶装置に記憶されたデータを解読不能にする方法及びコンピュータプログラム。
CN1540660A (zh) * 2003-03-07 2004-10-27 ���ǵ�����ʽ���� 保护记录介质上数据的方法及采用该方法的盘驱动器
CN1601430A (zh) * 2004-10-14 2005-03-30 苏州超锐微电子有限公司 一种利用加密主分区表实现硬盘保护的方法
CN1777934A (zh) * 2003-04-24 2006-05-24 Lg电子株式会社 用于管理记录介质的复制保护信息的方法

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5999622A (en) * 1995-11-22 1999-12-07 Microsoft Corporation Method and apparatus for protecting widely distributed digital information
US5699428A (en) * 1996-01-16 1997-12-16 Symantec Corporation System for automatic decryption of file data on a per-use basis and automatic re-encryption within context of multi-threaded operating system under which applications run in real-time
JP2002132585A (ja) * 2000-10-20 2002-05-10 Sony Corp 情報記録装置、情報再生装置、情報記録媒体、および情報記録方法、情報再生方法、並びにプログラム提供媒体
JP2005100255A (ja) * 2003-09-26 2005-04-14 Hitachi Software Eng Co Ltd パスワード変更方法
JP2005172866A (ja) 2003-12-05 2005-06-30 Ricoh Co Ltd 暗号化/復号化システム
US7162647B2 (en) * 2004-03-11 2007-01-09 Hitachi, Ltd. Method and apparatus for cryptographic conversion in a data storage system
US8281152B2 (en) * 2004-06-18 2012-10-02 Emc Corporation Storage data encryption
JP2006033326A (ja) 2004-07-15 2006-02-02 Toshiba Corp 記憶媒体処理方法、記憶媒体処理装置及びプログラム
JP4569228B2 (ja) * 2004-09-02 2010-10-27 ソニー株式会社 データ処理方法、情報記録媒体製造管理システム、記録データ生成装置、および方法、並びにコンピュータ・プログラム
JP2006185083A (ja) * 2004-12-27 2006-07-13 Casio Comput Co Ltd データ処理システム及びデータ処理方法
US20070143459A1 (en) * 2005-12-19 2007-06-21 Lucent Technologies Inc. Protection of privacy-sensitive information through redundancy, encryption and distribution of information
US8127149B1 (en) * 2006-06-29 2012-02-28 Symantec Corporation Method and apparatus for content based encryption
US8607070B2 (en) * 2006-12-20 2013-12-10 Kingston Technology Corporation Secure storage system and method of use
US20080162735A1 (en) * 2006-12-29 2008-07-03 Doug Voigt Methods and systems for prioritizing input/outputs to storage devices

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1271898A (zh) * 1999-04-28 2000-11-01 株式会社东芝 计算机系统及内容保护方法
JP2001338468A (ja) * 2000-05-26 2001-12-07 Hitachi Ltd 記憶装置の制御方法および記憶装置
JP2004199229A (ja) * 2002-12-17 2004-07-15 Sakura K C S:Kk 記憶装置に記憶されたデータを解読不能にする方法及びコンピュータプログラム。
CN1508698A (zh) * 2002-12-18 2004-06-30 �Ҵ���˾ 数据存储设备、信息处理设备以及数据存储处理方法
CN1540660A (zh) * 2003-03-07 2004-10-27 ���ǵ�����ʽ���� 保护记录介质上数据的方法及采用该方法的盘驱动器
CN1777934A (zh) * 2003-04-24 2006-05-24 Lg电子株式会社 用于管理记录介质的复制保护信息的方法
CN1601430A (zh) * 2004-10-14 2005-03-30 苏州超锐微电子有限公司 一种利用加密主分区表实现硬盘保护的方法

Also Published As

Publication number Publication date
EP2107492B1 (en) 2019-07-24
US20090265562A1 (en) 2009-10-22
US20120303975A1 (en) 2012-11-29
EP2107492A4 (en) 2011-03-02
US9330712B2 (en) 2016-05-03
EP2107492A1 (en) 2009-10-07
JPWO2008090928A1 (ja) 2010-05-20
JP4829979B2 (ja) 2011-12-07
WO2008090928A1 (ja) 2008-07-31
CN101632087A (zh) 2010-01-20

Similar Documents

Publication Publication Date Title
CN102623030B (zh) 记录装置以及内容数据再现系统
CN101632087B (zh) 存储媒体中的数据变换方法、装置以及程序
CN101241569B (zh) 电子签章方法和装置及系统
US7571852B2 (en) Method and apparatus for searching rights objects stored in portable storage device using object location data
KR100961737B1 (ko) 태그를 붙인 물품의 정보에 액세스하기 위한 방법, 로컬서버, ons 프록시, 프로그램, 태그의 제작 방법, 태그라이터를 갖는 장치, 태그, 태그 라이터를 갖는 장치의제어 프로그램
US8032941B2 (en) Method and apparatus for searching for rights objects stored in portable storage device object identifier
WO2004055680A1 (ja) メモリデバイスとそれを使用する電子機器
CN108197504B (zh) 一种可控数据加解密系统及方法
CN101739758B (zh) 智能卡的加密、解密方法及系统、读写器
US20100175128A1 (en) Authentication information management apparatus, authentication information management program and method thereof, authentication apparatus, and authentication program and method thereof
CN108139984A (zh) 安全子系统
TWI502397B (zh) 文件授權管理系統、終端裝置、文件授權管理辦法以及計算機可讀記錄媒體
CN103164660B (zh) 认证字符串是否被自动机受理的系统
US10204654B2 (en) Storage device, information processing system, authentication method, and non-transitory computer readable medium
JP2007108833A (ja) 複数パスワード記憶装置及びパスワード管理方法
KR100827227B1 (ko) 저성능 저장장치의 drm 권리 객체를 효율적으로관리하는 방법 및 장치
CN101398824A (zh) 利用虚拟文件系统技术实现数据处理后存储的方法
US20080282092A1 (en) Card reading apparatus with integrated identification function
CN100527104C (zh) 硬盘驱动器控制器及搭载它的系统
US10929030B2 (en) Computer and control method
CN107967432A (zh) 一种安全存储装置、系统及方法
CN111190844A (zh) 一种协议转化方法及电子设备
CN108921550B (zh) 数字货币钱包的管理方法、装置、电子设备和存储介质
KR20100133184A (ko) 고체 상태 드라이브 장치
CN101118603A (zh) 信息处理设备,信息处理方法及程序

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant