CN1192367C - 数据存储设备及其控制方法 - Google Patents
数据存储设备及其控制方法 Download PDFInfo
- Publication number
- CN1192367C CN1192367C CN 98116740 CN98116740A CN1192367C CN 1192367 C CN1192367 C CN 1192367C CN 98116740 CN98116740 CN 98116740 CN 98116740 A CN98116740 A CN 98116740A CN 1192367 C CN1192367 C CN 1192367C
- Authority
- CN
- China
- Prior art keywords
- data
- identifier
- storage medium
- management information
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
数据存储设备包括:获得以预定格式记录在存储介质中的管理信息的获取单元;将管理信息转换为另一种格式的控制器。为了将管理信息转换成另一格式,控制器重新排列管理信息,并且根据记录在存储介质上的第一标识符和记录在数据存储设备上的第二标识符之间的关系,存储器将转换后的管理信息恢复到预定的格式。例如,当两个标识符匹配时,获取单元能够获得管理信息,允许数据读写。当两个标识符不匹配时,获取单元不能获得管理信息,于是禁止数据读写。
Description
本发明涉及在存储介质,例如磁光盘上记录数据的数据存储设备,更具体地说,涉及能够保证被记录数据的保密性和安全性的的一种数据存储设备。
一般来讲,可写存储介质(以下称为介质),象磁光盘(MO)上的数据能够被写入数据存储设备(以下简称为存储设备),或从数据存储设备上删除,所述存储设备在介质上读写预定数据。当介质被装入存储设备中时,由上一级装置,例如通过SCSI电缆连接到存储设备的个人计算机所发出的命令来提供对于所述存储设备的操作控制。
通常,考虑到兼容性,除了原来被用来写数据的设备以外,还能够由存储设备来完成从介质读出数据和把数据写入介质。
图19是由传统的存储设备进行数据读写过程的流程图。在步骤S1把介质插入到存储设备之后,在步骤S2启动装载介质的过程。即,所述介质被定位在存储设备中的预定的位置上,并且以被控制的转动速率旋转,执行将介质设定在允许读数据的状态,或者是允许写数据的状态。在步骤S3,读取介质信息,例如介质的配置和存储容量,在步骤S4根据所述信息,通过利用操作或处理程序来启动数据的读和写。
这样就产生了一个问题,即,一旦得到了存储介质,则所述介质上所记录的保密数据,例如客户的数据库或设计数据能够很容易地被窃取或改变。
因此,本发明的一个目的是提供一种数据存储设备,所述设备能够保证记录在存储介质上数据的保密性和安全性。
为了实现上述的目的,按照本发明,一种在存储介质上读写数据的数据存储设备包括:
获取单元,用于获取以预定格式记录在所述存储器中的管理信息,
将所述管理信息转换成为另外一种格式的控制器。
为了将管理信息转换成为另外一种格式,所述控制器重新整理管理信息;所述控制器将管理信息移动至少一个位,从而将管理信息转换成为另外一种格式;或者所述控制器将管理信息进行编码,从而将管理信息转换成为另外一种格式。
此外,根据记录在存储介质上的第一标识符和记录在数据存储设备上的第二标识符之间的关系,控制器将转换后的管理信息恢复到所述预定的格式。
例如,当两个标识符相匹配时,获取单元能够获得管理信息,并且允许数据读写。当两个标识符不匹配时,不能将管理信息恢复到所述预定的格式,获取单元不能得到管理信息,并且将禁止数据读写。
为了实现上述目的,根据本发明的另一方面,在存储介质上读写数据的数据存储设备包括:
获取单元,用于获取以预定格式记录在所述存储器中的管理信息,
将所述管理信息移到另外一个区域的控制器。
根据记录在存储介质上的第一标识符和记录在数据存储设备上的第二标识符之间的关系,获取单元从另外一个区域获得移动后的管理信息。
例如,所述第一和第二标识符各自是数据存储设备的序列号,并且预定区域是存储介质磁盘定义扇区(DDS)。
例如,当两个标识符匹配时,可以从另外的区域获得管理信息,并且允许数据读写。当两个标识符不匹配时,因为获取单元试图从没有管理信息的预定区获得管理信息,所以将不能获得管理信息,并且将禁止读写数据。
在存储介质上记录读地址信息,或写地址信息,这些信息用来分别控制数据的读写。当第一和第二标识符相匹配时,控制器会根据读地址信息允许或禁止数据的读取,或根据写地址信息允许或禁止数据的写入。
最好为存储介质提供有第一口令。例如,当根据读地址信息禁止数据读取时,如果第一口令与数据存储设备控制器所发送的第二口令匹配,则控制器将允许读取数据。
存储介质包括指定被存储在存储介质上的若干个数据集中至少一个数据集的地址信息。例如,当第一和第二标识符匹配时,控制器可以允许或禁止与地址信息对应的数据读取。
通过下面结合附图所做的说明,本发明的其它特征和优点将显而易见。
作为本说明书一部分的附图图示说明本发明的最佳实施例,并且上面所做的一般说明和下面对于最佳实施例的详细说明一起用来说明本发明的原理,附图中:
图1图示说明根据本发明的实施例的数据存储设备的方框图;
图2是说明磁光盘的磁盘格式的布局例子的示意图;
图3是说明数据区域的布局例子的示意图;
图4是按照本发明的实施例所进行的安全性执行处理的流程图;
图5是按照本发明的第一实施例所进行的安全性建立处理的流程图;
图6是按照本发明的第一实施例所进行的安全性执行处理的流程图;
图7是说明DDS信息再排列的例子的示意图;
图8是按照本发明的第二实施例所进行的安全性建立处理的流程图;
图9是按照本发明的第二实施例所进行的安全性执行处理的流程图;
图10是按照本发明的第三实施例所进行的安全性建立处理的流程图;
图11是按照本发明的第三实施例所进行的安全性执行处理的流程图;
图12是说明DDS信息移位的例子的示意图;
图13是按照本发明的第四实施例所进行的安全性建立处理的流程图;
图14是按照本发明的第三实施例所进行的安全性执行处理的流程图;
图15是说明使用卖方特有命令的安全性建立命令的CDB结构的示意图;
图16是说明指定安全性等级的格式命令的CDB的结构的示意图;
图17A和17B是描述参数标题和等级描述符结构的示意图;
图18A和18B是示意图,其中每一个说明等级描述符参数字段的结构;
图19表示当访问存储器介质时所进行的传统的处理过程的流程图。
下面将结合附图描述本发明的最佳实施例。然而,本发明的技术范围不局限于这些实施例。在附图中,相同的标号或符号用来表示对应或相同的部件。
在本发明的实施例中,磁光盘(MO)被用来作为介质,但是,能够被用来作为介质的并不受此限制,也可以使用其它可写数据存储介质,如,可记录光盘(CD-R)。
图1是用来说明根据本发明的磁光盘设备(数据存储设备)的方框图。在图1中,磁光盘设备1通过小型计算机系统接口(SCSI)连接到个人计算机2,所述计算机是一个控制装置。
磁光盘设备1包括:机械控制器10,它用来完成磁光盘上的数据读写;和控制单元,所述控制单元含有使用固件来实施本发明方法的磁光盘(ODC)控制器。
所述控制单元还包括:控制整个磁光盘设备1的主处理器(MPU)12;作为读写缓冲存储器动态 随机存取存储器(D-RAM)13;用于进行定位的数字信号处理器(DSP)14;写数据放大器15;读数据放大器16;自动增益控制(AGC)放大器17;头驱动功率放大器18;和磁光盘转动马达控制器19。
机械控制器10包括:头传感器100;数据读/写激光二极管101;和用来检测头的倾斜度的检测器102。另外,机械控制器10包括由头驱动功率放大器18控制的聚焦执行机构103;跟踪执行机构104;取盘马达105;头驱动语音线圈马达106;和由马达控制器19控制、用来旋转盘片的主轴马达107。
当操作者在个人计算机2的键盘3上输入命令(例如,读命令或写命令)时,计算机2将SCSI命令传送到磁光盘控制器(ODC)11,开始数据的读/写。其数据在与计算机2相连接的显示器4上显示。
为了给机械控制器10提供数据读/写控制,装有存储固件的快速只读存储器的磁光盘控制器(ODC)11具有分析来自计算机2的SCSI命令的分析功能,以及响应SCSI命令与MPU12相互作用的协调功能。
本发明不仅能够接受SCSI命令系统,而且可以接受其它命令系统,例如,异步终端适配器/异步终端适配器处理器接口/自动安全信息系统(ATA/ATAPI/SASI)命令系统。
图2是说明磁光盘(MO)盘片格式的布局例子的示意图,即,在3.5英寸符合国际标准化组织(ISO)标准的全RAM磁盘格式介质上区域的划分。如图2所示,在从MO盘中心出发的23.72毫米到41.00毫米半径的范围内是数据区,在所述区域内可以写入用户数据。在径向上以内和以外的区域是介质信息管理区,在所述区域内记录了各种介质信息,例如,介质的类型和结构。
图3是说明上述数据区域的布局例子的具体的示意图。在图3中,数据区域有用户可以用来写数据的用户区,和DDS(磁盘定义扇区),在用户区的两侧,每侧设置两个DDS区。另外,为用户区设置替换区作为备用区。DDS区被用来记录介质的管理信息(以下称为DDS信息),它是用来管理用户区的信息,例如,用户区中的损坏信息。
当存储设备为了读写数据要访问介质时,首先,ODC11读取DDS信息,然后,在有效地获得了DDS信息之后,就可以访问用户区。因此,如果由于某一特殊原因获取DDS信息失败,则不可能访问用户区。换句话说,数据的读写被禁止。
在本发明的最佳实施例中,在预定的条件下ODC11不能获取DDS信息以便禁止访问用户区,这样保证了记录在用户区上的数据的安全性。
具体地说,响应与存储设备连接的个人计算机2所发出的特定的安全建立命令,ODC11进行安全处理,将按预定的格式记录在介质预定区域上的DDS信息转换为另外的格式,或将DDS信息记录在另外的区域上。当DDS信息从预定的格式转换成为另一格式时,为了确保安全,具有特殊格式的安全DDS信息不被复制到介质的另一区域上。然而,具有特殊格式的DDS信息可能会被复制到另外的区域上。例如,所述特殊格式可以是由ISO所定义的格式标准。
当其上的DDS信息已经被转换成为另一格式或已经移动并被记录到另一区域内的介质被插入存储设备时,ODC11将不能够得到DDS信息,因而介质的装载失败。然而,如果进行了从其当前被转换格式恢复成为原来的格式的处理,或将DDS信息读到另一区域上以后,就可以有效地获得DDS信息。
图4是本发明的实施例中所进行的安全性执行处理的流程图。在图4中当步骤S11开始进行介质装载时,进行读取DDS信息过程(步骤S12),即,具有预定格式,被记录在DDS区域上的DDS信息被读出。如上所述,当ODC11将DDS信息转换成为另一格式,或将DDS信息存储到另一区域的安全处理没有完成时,能够有效地读取DDS信息,并且介质装载过程能够成功(步骤S15)。当已经完成安全处理时,进行恢复DDS信息的处理,或将DDS信息读到另一区域的处理(步骤S13),稍后将描述该步骤。如果已经有效地得到了DDS信息,则介质装载成功(步骤S15)。当DDS信息没有被存储,或DDS信息已经被损坏时,则不能得到DDS信息,因而介质的装载将失败(S16)。当介质装载成功时,下面将要讲到的标识符和地址信息将被检查,并且可以检查是否已经允许访问。
此外,在本发明的最佳实施例中,安全处理期间存储设备的标识符被存储在介质的预定区域上。然后,如上所述,当DDS信息已经被转换成为另外一种格式,或已经被移动和记录在另一区域上,并且已经被记录了标识符的介质被插入到一种特定的存储设备上时,ODC11存储具有预定格式的DDS信息,或只当存储设备的标识符与记录在介质上的标识符相匹配时才从当前区域读取DDS信息。结果,允许访问用户区,并且能够进行数据的读写。
当两个标识符不匹配时,不能存储具有预定格式的DDS信息,并且当前的数据格式不能够被转换,使得不能够有效地获得DDS信息。在相同的条件下,当DDS信息已经移动到另一区域时,DDS区被清零,并被初始化,使得ODC11不能够从DDS区中读取并有效地获得DDS信息。因此,用户区的访问被禁止。如上所述,由于当存储设备上的标识符与介质上的标识符不同时,所述存储设备将禁止有关介质的数据的读写,因此,保证了数据的安全性。
下面将给出本发明最佳实施例的更加具体的描述。图5和图6是用来说明本发明第一实施例的流程图。下面将要说明的这些流程图是由ODC11所进行的处理过程。
图5是根据本发明的第一实施例所进行的安全性建立处理的流程图。在图5中,在步骤S101,ODC11从作为控制装置的计算机2中接收安全性建立命令,所述命令将在后面说明。在步骤S102,当接收到安全建立命令时,ODC11将具有预定格式并被记录在图3DDS区内的DDS信息转换成为另一格式的DDS信息。结果,所述DDS信息如下面所述的那样被重新排列。
图7是说明DDS信息的重新排列的例子的示意图。在图7中,DDS区各自被分为字节段,并且对各个段编号。例如,如果DDS信息是中文字数据,一个字包括两个字节,则DDS区中每一字节对中的字节的位置被颠倒,如图7所示的那样。
以预定的格式所记录的DDS信息被重新排列之后,当ODC11试图读取原来所记录的数据时,它将不能有效地获得DDS信息。
再参考图5,在步骤S103,被重新排列的DDS信息被记录在DDS区内,并在步骤S104,ODC11除了重新排列DDS信息以外,还要在插入的介质上记录存储设备的标识符,并在所述介质预定区域内记录安全标志。存储设备的标识符被记录在ODC11的快速只读存储器ROM上。安全标志是一个数据,所述数据表明是否已经设置安全数据。当安全标志被设置为ON时,已经根据安全建立命令设置安全数据。当安全标志被设置为OFF时,则安全数据还没有被设置。记录有安全标志和标识符的预定区域可以位于DDS区域中预选指定的位置,或位于DDS区域的外面。
图6是根据本发明的第一实施例所进行的安全执行处理的流程图。在图6中,在步骤S111,介质被插入到存储设备中,并开始装载介质的过程。具体地说,开始允许读写数据的过程。
在步骤S112,从介质上的预定区域上读取安全标志数据。当所述安全标志为OFF(没有建立安全性)时,则假设上面所述的DDS区内的数据重新排列还没有完成,并且能够有效地获得DDS信息。因此可以访问用户区,并且介质装载成功(步骤S113)。换句话说,可以进行数据读写。
当在步骤S112安全标志为ON(建立了安全性)时,在步骤S114,记录在介质上的标识符与已经插入了介质的存储设备的标识符进行比较。当两个标识符匹配时,具有预定格式的DDS信息能够在被读取(步骤S115)之前被恢复。能够正常地获得DDS信息,使得介质的装载成功(步骤S116)。在步骤S114,如果两个标识符不匹配,则具有预定格式的DDS信息不能够在读出之前被恢复,并且读取已经按另一格式重新排列的DDS信息。因此,不能有效地获得DDS信息,并且介质的装载将失败(步骤S117)。换句话说,数据的读写被禁止。
当介质被插入到不支持安全性建立命令的存储设备内时,将不进行安全标志的检查和标识符的比较,并开始读取DDS信息。但是,由于DDS信息已经按另一格式被重新排列,所以不能有效地获得DDS信息,并且介质的装载将失败。
在第一实施例中,当控制装置发出安全建立命令后,存储设备的标识符和安全标志被记录在所述介质上的预定区域内。当所述介质被插入存储设备并且所述存储设备的标识符与记录在介质上的标识符不匹配时,具有预定格式的DDS信息将不能被恢复为它们原来的格式,并且不能有效地获得DDS信息。因此,所述用户区域不能被访问,并且数据的读写被禁止,保证了数据的保密性和安全性。
图8和图9是说明本发明第二实施例的流程图。图8表示根据第二实施例所进行的安全性建立处理的流程图。在图8中,步骤S201,ODC11从作为控制装置的计算机2上接收一个安全性建立命令。在步骤S202,根据所接收的安全性建立命令,ODC11读取记录在图3DDS区域内的DDS信息。步骤S203,ODC11将所述DDS信息移动到另一区域。例如,DDS信息可以被移动到图3的替换区。换句话说,DDS信息被记录在替换区,并且DDS区内的DDS信息被删除。
步骤S204,与第一实施例相同,除了移动DDS信息之外,ODC11将插有介质的存储设备的标识符和安全标志记录在介质的预定区域内。
图9显示根据本发明的第二实施例所进行的安全执行处理的流程图。图9中,在步骤S211,介质被插入到存储设备中,并且开始装载介质的过程。具体地说,开始允许数据读写的过程。
在步骤212,从介质的预定区域上读取安全标志数据。当安全标志为OFF(没有建立安全性)时,则假设上面所述的DDS区的移动还没有完成,并且能够有效地获得DDS信息。因此,可以访问用户区,并且介质装载成功(步骤S213)。换句话说,可以进行数据读写。
在步骤S212,当安全标志为ON(建立了安全性)时,在步骤S214将记录在介质上的标识符与已经插有介质的存储设备的标识符进行比较。当两个标识符匹配时,ODC11假设DDS信息被记录在替换区,并从所述替换区中读取DDS信息(步骤S215)。DDS信息被正常获得,并且介质的装载成功(步骤S216)。在步骤214,如果两个标识符不匹配,ODC11假设DDS信息被记录在DDS区,并试图从DDS区读取DDS信息(步骤S217)。但是,如上所述,由于DDS区域内的DDS信息已被删除,所以ODC11不能获得所述数据,于是介质装载失败(步骤S218)。换句话说,数据的读写被禁止。
当介质被插入到不支持安全性建立命令的存储设备中时,则不进行安全标志检查和标识符的比较,并且开始读取DDS信息。但是,由于DDS信息已经从DDS区域内被删除,所以不能有效地获得DDS信息,于是介质的装载失败。
在第二实施例中,当控制装置发出安全性建立命令后,存储设备的标识符以及安全标志被记录在介质的预定区域内。当所述介质被插入到存储设备上,并且所述存储设备的标识符与记录在所述介质上的标识符不匹配时,所述存储设备尝试从已经删除了DDS信息的DDS区域读取DDS信息,但不能有效地获得DDS信息。因此,用户区域不能被访问,并且数据的读写被禁止,保证了数据的保密性和安全性。
图10和图11是说明本发明第三实施例的流程图。图10显示根据第三实施例所进行的安全性建立处理的流程图。图10中,在步骤S301,ODC11从作为控制装置的计算机2接收下面将要说明的安全性建立命令。在步骤S302,根据接收的安全性建立命令,ODC11将被记录在图3DDS区域内的DDS信息移动至少一个位。
图12是用来说明DDS信息移动的例子的示意图。如图12所示,在DDS区域中,8位DDS信息被移动一位,最后一位(08)被移动到第一位的位置上。换句话说,是进行位循环。当被记录在DDS区域中具有预定格式的DDS信息被移动时,如果ODC11试图按原来所记录的数据进行读取,则它将不能有效地获得DDS信息。
在步骤S303,被移动的DDS信息被记录在DDS区域内。在步骤S304,与第一实施例相同,除了移动DDS信息之外,ODC11将已经插入介质的存储设备的标识符和安全标志记录在所述介质上预定的区域内。
图11是根据本发明第三实施例所进行的安全性执行处理的流程图。在图11的步骤S311中,介质被插入到存储设备中,并且装载介质的过程开始。具体地说,开始允许数据读写的过程。
在步骤S312,从所述介质上的预定区域内读取安全标志数据。当所述安全标志为OFF(没有建立安全性)时,它将假设上面所述在DDS区域内的DDS信息移动还没有完成,并且可以有效地获得DDS信息。因此,可以访问用户区,介质装载成功(步骤S313)。换句话说,可以进行数据读写。
当在步骤S312安全标志为ON(建立了安全性)时,在步骤S314被记录在介质上的标识符与插有所述介质的存储设备上的标识符进行比较。当两个标识符匹配时,DDS信息在被读取之前(步骤S315)被恢复到它们原来的格式。可以正常地获得DDS信息,并且介质的装载成功(步骤S316)。在步骤S314,如果两个标识符不匹配,则DDS信息未被恢复到它们原来的格式,并且已经被移位的DDS信息被读取。结果,ODC11不能获得DDS信息,于是介质的装载失败(步骤S317)。换句话说,数据的读写被禁止。
当介质被插入到不支持安全性建立命令的存储设备内时,将不进行安全标志的检查和标识符的比较,并开始读取DDS信息。但是,由于DDS信息已经按另一格式被重新排列,所以不能有效地获得DDS信息,于是介质的装载将失败。
在第三实施例中,当控制装置发出安全建立命令后,存储设备的标识符和安全标志被记录在介质上预定区域内。当介质被插入到存储设备上,并且所述存储设备的标识符与记录在介质上的标识符不匹配时,已经被移位的DDS信息不被记录到它们原来的格式中,并且不能有效地获得DDS信息。因此,用户区不能被访问,并且数据读写被禁止,保证了数据的保密性和安全性。
图13和14是用来说明本发明第四实施例的流程图。图13表示了根据第四实施例所进行的安全建立处理的流程图。在图13中,步骤S401,ODC11从作为控制装置的计算机2接收安全建立命令。在步骤S402,根据所接收的安全建立命令,ODC11对记录在图3DDS区的DDS信息编码。例如,通过译成密码进行编码。例如使用由ODC11所提供的预先确定的编码/译码或者密码/译码软件进行数据的编码。
在步骤S403,编码后的DDS信息被记录在DDS区中。在步骤S404,与第一实施例相同,除了对DDS信息编码以外,ODC11将插入介质的存储设备的标识符和安全标志记录在介质上的预定区域内。
图14显示了根据本发明第四实施例所进行的安全执行处理的流程图。图14中,在步骤S411,介质被插入到存储设备,并且开始介质装载处理。具体地说,开始允许数据读写的过程。
在步骤S412,从介质预定区域内读出安全标志数据。当安全标志为OFF(没有建立安全性)时,假设上述DDS区内DDS信息移动还没有完成,并且可以有效地获得DDS信息。因此,可以访问用户区,于是介质装载成功(步骤S413)。换句话说,可以进行数据读写。
当步骤S412安全标志为ON(建立了安全性)时,在步骤S414,记录在介质上的标识符与插入介质的存储设备的标识符进行比较。当两个标识符匹配时,在读取之前,由ODC11所提供的预定的编码/译码软件对DDS信息进行译码,并且DDS信息被恢复到它们原来的格式(步骤S415)。这样,可以正常地获得DDS信息,于是介质装载成功(步骤S416)。在步骤S414,如果两个标识符不匹配,则读取DDS信息,而不进行译码。结果,ODC11不能获得DDS信息,于是介质装载失败(步骤S417)。换句话说,禁止数据读写。
当介质被插入到不支持安全性建立命令的存储设备内时,不进行安全标志的检查和标识符的比较,并开始读取DDS信息。但是,由于DDS信息已经被编码,所以不能有效地获得DDS信息,于是介质的装载将失败。
在第四实施例中,当控制装置传送安全建立命令时存储设备的标识符和安全标志被记录在介质上的预定区域中。当所述介质被插入到存储设备,并且存储设备的标识符与记录在介质上的标识符不匹配时,不能有效地获得DDS信息。因此,不能访问用户区,数据读写被禁止,保证了数据的保密性和安全性。
图15是说明由个人计算机2发送到存储设备1的安全建立命令的CDB(命令描述符块)的例子的示意图。利用SCSI接口的卖方特有命令准备图15中的安全建立命令。如上所述,只有当存储介质中记录的标识符与存储设备的标识符匹配时,据以允许存储介质访问的安全建立数据被设定到由安全建立命令所建立的安全等级。
安全等级可以根据正常格式命令来指定,而不根据利用卖方特有命令而设定的安全建立命令。图16是说明其安全等级是利用SCSI命令来设置的CDB格式命令的例子的示意图。
在各实施例中,当记录在介质中的标识符与插有所述介质的存储设备的标识符匹配时,安全性才有效。为了加强数据的保密性可以另外提供限制数据读写的安全性功能。
这样,读地址信息和写地址信息被记录在参数的参数标题,这是由其安全等级已经设定的安全建立命令(图15)或格式命令(图16)来指定的。
图17A和17B是说明由上述命令指定的参数结构的例子的示意图。所述参数是由如图17A所示的参数标题和如图17B所示的等级描述符所构成的。读写地址信息被写入图17A的参数标题中。除了在上述实施例中的安全建立过程中所记录的安全地址信息外,读地址信息和写地址信息被记录在预定的区域内。
图17B中的等级描述符包括两个字节的标题和随后的参数字段。参数字段被分为单元,这些单元被称为页。其中记录有各个功能属性。在参数中的等级描述符中记录了口令。
图18A是说明等级描述符的参数字段(见图17B)的口令的页的示意图。口令被写在与读写地址信息一起的安全区域内。图18B是示意图,其中,在等级描述符的参数字段中所示的那些页被指定来记录逻辑块地址(LBAs),这将在下面进行说明。
例如,当还没有设置读地址信息时,允许读取数据。但是,当已经设置读地址信息后,既使标识符匹配,也禁止读取数据。然而,如果这时从计算机2输入了预定的口令,则允许读取数据。
例如,当还没有设置写地址信息时,允许写数据。但是当已经设置了写地址信息后,既使标识符匹配,写数据也被禁止。然而,如果这时从计算机2输入了预定的口令,则允许写数据。
此外,在上述实施例中,对记录在介质上的所有数据进行安全性的设定。然而,当若干数据集被记录在介质上时,只是希望对这些数据的一部分设定安全性。
因此,为了在介质上设定安全性,在图15的参数等级描述符中指定所选择的数据的逻辑块地址(LBA)。更具体地说,用来指定要设定安全性的数据的LBA指定页被输入到等级描述符的参数字段中(见图18B)。LBA是被记录在图3中用户区域内的数据预定单元的地址。如图18B所示,例如,为了设定安全性,指定具有三个字节长度的LBA数据(安全性LBA)。在存储设备的标识符被记录的同时,安全性LBA数据也被记录在预定的区域内。
结果,甚至当标识符匹配并且安全性被解除时,只有与输入到LBA指定页的LBA相对应的数据的读和写被允许。另外,甚至当已经设置了读地址信息或写地址信息并且允许数据读写时,只有与输入到LBA指定页的LBA相对应的数据的读和写被允许。
象数字视频显示(DVD)播放机这样的与用来作为主计算机的处理器一起工作的存储设备可以在内部完成上述安全处理过程。
如上所述,根据本发明,记录在介质上的DDS信息的格式可以响应由控制装置(个人计算机)发出的用来控制数据存储设备的安全建立命令而改变。当介质被插入到存储设备内,并且存储设备的标识符与记录在介质上的标识符不匹配时,则开始以改变的格式读取DDS信息,使得不能有效地取得DDS信息。这样,用户区域不能被访问,并且数据的读写被禁止。在介质被盗的情况下,保证了记录在介质上的数据的保密性和安全性。
本发明可以用其它特殊的形式来实施而不背离本发明的精神或基本特性。因此,本实施例的各个方面将被看作说明性的、而不是限制性的,本发明的范围由所附权利要求书而不是由以上的描述来表明,因此,我们的意图是把在所述权利要求书的等价性的含义和范围之内的所有变化包括在本发明的范围内。
Claims (12)
1.一种用于控制从存储介质读数据、和/或向存储介质写数据的数据存储设备的方法,其特征在于包括以下步骤:
获取所述存储介质中以预定格式记录的管理信息;
将所述存储介质的所述管理信息从预定格式转换成为另一种格式;
根据记录在所述存储介质上的第一标识符和记录在所述数据存储设备中的第二标识符之间的关系,当记录在所述存储介质上的第一标识符与所述数据存储设备中的第二标识符相符时,将所述转换后的管理信息恢复到所述预定格式;以及
获取所述恢复后的管理信息,使所述存储设备能访问用户区域而读出或写入数据。
2.根据权利要求1的控制数据存储设备的方法,其特征在于:为了将所述管理信息转换成为所述另一种格式,在所述转换步骤中,所述管理信息被重新排列。
3.根据权利要求1的控制数据存储设备的方法,其特征在于:为了将所述管理信息转换成为所述另一种格式,在所述转换步骤中,所述管理信息被至少移动一个位。
4.根据权利要求1的控制数据存储设备的方法,其特征在于:为了将所述管理信息转换成为另一种格式,在所述转换步骤中,所述管理信息被编码。
5.根据权利要求1的控制数据存储设备的方法,其特征在于还包括以下步骤:
在获取管理信息之前,把用于控制对所述存储介质上记录的用户数据的读访问的读控制信息记录在所述存储介质上;以及
根据所述读控制信息以及所述第一标识符和所述第二标识符之间的关系,允许或禁止读取所述数据。
6.根据权利要求1的控制数据存储设备的方法,其特征在于还包括以下步骤:
在获取管理信息之前,把指定所述存储介质上记录的若干用户数据中的至少一个数据的所述数据的读控制信息及地址信息都记录在所述存储介质上;以及
根据所述读控制信息以及所述第一标识符和所述第二标识符之间的关系,允许或禁止对于所述指定数据的读取。
7.根据权利要求1的控制数据存储设备的方法,其特征在于还包括以下步骤:
在获取管理信息之前,把所述数据的读控制信息和第一口令都记录在所述存储介质上;以及
根据所述读控制信息、所述第一口令和输入的第二口令之间的关系、以及所述第一标识符和所述第二标识符之间的关系,允许或禁止对所述数据的读取。
8.根据权利要求1的控制数据存储设备的方法,其特征在于还包括以下步骤:
在获取管理信息之前,把用于控制对所述数据的写访问的写控制信息记录在所述存储介质上;以及
根据所述写控制信息及所述第一标识符和所述第二标识符之间的关系,允许或禁止对于所述数据的写入。
9.根据权利要求1的控制数据存储设备的方法,其特征在于还包括以下步骤:
在获取管理信息之前,把用于控制对所述存储介质上记录的用户数据的写访问的写控制信息和指定所述存储介质上记录的若干用户数据中的至少一个数据的地址信息都记录在所述存储介质上;以及
根据所述写控制信息及所述第一标识符和所述第二标识符之间的关系,允许或禁止对所述被指定数据的写入。
10.根据权利要求1的控制数据存储设备的方法,其特征在于还包括以下步骤:
在获取管理信息之前,把用于控制对所述数据的写访问的写控制信息和第一口令都记录在所述存储介质上;以及
根据所述写控制信息、所述第一口令和输入的第二口令之间的关系、以及所述第一标识符和所述第二标识符之间的关系,允许或禁止对所述数据的写入。
11.根据权利要求1的控制数据存储设备的方法,其特征在于:所述第一和所述第二标识符各自是所述数据存储设备的序列号。
12.一种用于控制从存储介质上读数据、和/或向存储介质写数据的数据存储设备的方法,其特征在于包括以下步骤:
获取所述存储介质中以预定格式记录的管理信息;
将所述存储介质上的所述管理信息移动到所述存储介质上的其它区域;
当记录在所述存储介质上的第一标识符与所述数据存储设备中的第二标识符相符时,从所述其它区域获得所述移动后的管理信息,使所述存储设备能访问用户区域而读出或写入数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 98116740 CN1192367C (zh) | 1998-01-20 | 1998-07-27 | 数据存储设备及其控制方法 |
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8915/98 | 1998-01-20 | ||
| JP8915/1998 | 1998-01-20 | ||
| JP00891598A JP3454700B2 (ja) | 1998-01-20 | 1998-01-20 | 情報記憶装置及びその制御方法 |
| CN 98116740 CN1192367C (zh) | 1998-01-20 | 1998-07-27 | 数据存储设备及其控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1224214A CN1224214A (zh) | 1999-07-28 |
| CN1192367C true CN1192367C (zh) | 2005-03-09 |
Family
ID=34634867
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 98116740 Expired - Fee Related CN1192367C (zh) | 1998-01-20 | 1998-07-27 | 数据存储设备及其控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1192367C (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4110414B2 (ja) * | 2004-12-03 | 2008-07-02 | ソニー株式会社 | 情報再生装置及び情報記録再生装置 |
| CN103001769B (zh) * | 2012-08-29 | 2015-06-17 | 四川九洲空管科技有限责任公司 | 一种高保密性能及高安全性能的数据保密器 |
-
1998
- 1998-07-27 CN CN 98116740 patent/CN1192367C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1224214A (zh) | 1999-07-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0930615B1 (en) | Data storage device and control method therfor | |
| CN1276427C (zh) | 信息再现设备、数据管理信息获得方法 | |
| CN1208775C (zh) | 数据存储装置及其控制方法 | |
| CN1292434C (zh) | 在记录介质上建立缺陷处理信息的方法及其装置 | |
| CN1235201C (zh) | 摄像记录设备和图像数据记录方法 | |
| CN1188857C (zh) | 根据作为电子水印埋入在著作物中的复制属性,在记录媒体上记录著作物的复制品的记录装置,进行对记录的复制 | |
| CN1249583C (zh) | 在记录介质上保留数据的方法和设备 | |
| CN1161754C (zh) | 数据记录、数据再现、数据记录/再现设备与方法 | |
| CN1277427A (zh) | 光盘和信息记录/再现装置 | |
| CN1627421A (zh) | 转换文件系统格式的方法及其设备 | |
| CN1192367C (zh) | 数据存储设备及其控制方法 | |
| CN1265385C (zh) | 记录方法 | |
| CN1875354A (zh) | 记录媒体、数据处理装置以及数据处理方法 | |
| CN1263029C (zh) | 信息再现装置、校正再现程序的方法 | |
| CN1754157A (zh) | 内容记录/再现设备、方法、和系统、以及信息处理器 | |
| CN1577598A (zh) | 记录媒体、记录装置和再现装置 | |
| RU2003108843A (ru) | Способ воспроизведения, устройство воспроизведения, способ записи и способ генерирования таблицы управления | |
| CN1143300C (zh) | 记录/重放设备、记录/重放方法 | |
| CN101044559A (zh) | 信息存储介质和使用该存储介质的记录/再现设备和方法 | |
| CN1259732A (zh) | 数字信号存储设备及方法、记录设备及方法、程序记录介质 | |
| CN1237537C (zh) | 记录与再现装置 | |
| CN1320533C (zh) | 小尺寸光盘、用于向其记录数据的数据记录装置及方法 | |
| CN1823382A (zh) | 用于记录数字音频/视频信号的设备和方法 | |
| CN1993752A (zh) | 盘/盘驱动器管理系统 | |
| JP2001022629A (ja) | 情報記録再生方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20050309 Termination date: 20140727 |
|
| EXPY | Termination of patent right or utility model |