JP2021530776A - 記憶データ安全動作方法及びシステム - Google Patents
記憶データ安全動作方法及びシステム Download PDFInfo
- Publication number
- JP2021530776A JP2021530776A JP2020573513A JP2020573513A JP2021530776A JP 2021530776 A JP2021530776 A JP 2021530776A JP 2020573513 A JP2020573513 A JP 2020573513A JP 2020573513 A JP2020573513 A JP 2020573513A JP 2021530776 A JP2021530776 A JP 2021530776A
- Authority
- JP
- Japan
- Prior art keywords
- storage device
- stored
- storage
- data
- storage area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1408—Protection against unauthorised use of memory or access to memory by using cryptography
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
- G06F3/0623—Securing storage systems in relation to content
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0629—Configuration or reconfiguration of storage systems
- G06F3/0632—Configuration or reconfiguration of storage systems by initialisation or re-initialisation of storage systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/0671—In-line storage system
- G06F3/0673—Single storage device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4406—Loading of operating system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2212/00—Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
- G06F2212/10—Providing a specific technical effect
- G06F2212/1052—Security improvement
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Human Computer Interaction (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
Description
第1記憶装置が検出された時に、前記第1記憶装置に予め記憶された安全管理プログラムをロードすることと、
安全管理プログラムを動作し、予め記憶された暗号化の身分情報を取得することと、
暗号化の身分情報を前記第1記憶装置に送信することと、
前記第1記憶装置で身分情報を復号化し、検証が成功した後にシステムデータをロードし、システムデータに基づいてオペレーティングシステムを動作することと、を含む。
前記ホストは第1記憶装置が検出された時に、第1記憶装置に予め記憶された安全管理プログラムをロードし、
前記ホストは、安全管理プログラムを動作し、予め記憶された暗号化の身分情報を取得し、
前記ホストは、暗号化の身分情報を前記第1記憶装置に送信し、
前記第1記憶装置は身分情報を復号化して検証し、
前記ホストは、前記第1記憶装置で身分情報を復号化し、検証が成功した後にシステムデータをロードし、システムデータに基づいてオペレーティングシステムを動作する。
300 第2記憶装置;101 ホスト;102 プロセッサ;
103 メモリ;104 メモリコントローラ;105 外部インタフェース;
106 表示モジュール;301 ロードユニット;302 動作ユニット;
303 読み取りユニット;304 情報送信ユニット;
305 第1記憶領域;306 第2記憶領域;401 検出サブモジュール;
402 読み取りサブモジュール;403 第1動作サブモジュール;
404 第1ロードサブモジュール;501 第2動作サブモジュール;
502 第2ロードサブモジュール;503 第3動作サブモジュール;
504 第3ロードサブモジュール。
Claims (10)
- 第1記憶装置が検出された時に、前記第1記憶装置に予め記憶された安全管理プログラムをロードすることと、
安全管理プログラムを動作し、予め記憶された暗号化の身分情報を取得することと、
暗号化の身分情報を前記第1記憶装置に送信することと、
前記第1記憶装置で身分情報を復号化し、検証が成功した後にシステムデータをロードし、システムデータに基づいてオペレーティングシステムを動作することと、を含む
ことを特徴とする記憶データ安全動作方法。 - 安全管理プログラムを動作し、予め記憶された暗号化の身分情報を取得することは、
安全管理プログラムを動作して第2記憶装置を検出し、前記第2記憶装置が検出された時に前記第2記憶装置に予め記憶された暗号化の身分情報を読み取ること、を含む
ことを特徴とする請求項1に記載の記憶データ安全動作方法。 - 安全管理プログラムを動作し、予め記憶された暗号化の身分情報を取得することは、
安全管理プログラムを動作してホストに予め記憶された暗号化の身分情報を読み取ること、を含む
ことを特徴とする請求項1に記載の記憶データ安全動作方法。 - 前記第1記憶装置は、第1記憶領域及び第2記憶領域を含み、前記第1記憶装置は起動後に外部から見える空間が第1記憶領域であり、前記第1記憶領域は安全管理プログラムを予め記憶し、外部アクセスデータアドレスが第1記憶領域の空間のサイズより大きい場合に任意のデータを返送し、このときに前記第2記憶領域はロック状態として外部から見えなく、前記第2記憶領域は、実際に外部で利用可能な記憶空間であり、アンロック後に見えて利用可能であり、
前記第1記憶装置が検出された時に前記第1記憶装置に予め記憶された安全管理プログラムをロードすることは、
前記第1記憶装置が検出された時に、第1記憶領域に予め記憶された安全管理プログラムをロードことを含み、
前記第1記憶装置で身分情報を復号化し、検証が成功した後にシステムデータをロードし、システムデータに基づいてオペレーティングシステムを動作する前には、前記記憶データ安全動作方法は、さらに、
前記第1記憶装置は、暗号化の身分情報を復号化して検証し、検証が成功した場合に前記第2記憶領域のロックを解除することを含む
ことを特徴とする請求項1に記載の記憶データ安全動作方法。 - 前記第2記憶領域のロックを解除した後に、前記記憶データ安全動作方法は、さらに、
前記第1記憶装置が前記第1記憶領域をロックすることを含む
ことを特徴とする請求項4に記載の記憶データ安全動作方法。 - 第1記憶装置が検出された時に、第1記憶装置に予め記憶された安全管理プログラムをロードすることは、
電源投入時に第1記憶装置を検出することと、
第1記憶装置の第1記憶領域に記憶されたブートプログラムを読み取ることと、
第1ブートプログラムを動作することと、
第1記憶装置に予め記憶された安全管理プログラムをロードすることと、を含む
ことを特徴とする請求項1に記載の記憶データ安全動作方法。 - 前記第1記憶装置で身分情報を復号化し、検証が成功した後にシステムデータをロードし、システムデータに基づいてオペレーティングシステムを動作することは、
前記第1記憶装置で身分情報を復号化し、検証が成功した後に安全管理プログラムを継続して動作させることと、
第2ブートプログラムをロードして動作させることと、
システムデータをロードしてオペレーティングシステムを動作することと、を含む
ことを特徴とする請求項1に記載の記憶データ安全動作方法。 - ホストと、第1記憶装置とを含み、前記第1記憶装置は前記ホストと通信可能に接続され、前記ホストは、第1記憶装置が検出された時に第1記憶装置に予め記憶された安全管理プログラムをロードする、記憶データ安全動作システムであって、
前記ホストは、安全管理プログラムを動作し、予め記憶された暗号化の身分情報を取得し、
前記ホストは、暗号化の身分情報を前記第1記憶装置に送信し、
前記第1記憶装置は、身分情報を復号化して検証し、
前記ホストは、前記第1記憶装置で身分情報を復号化し、検証が成功した後にシステムデータをロードし、システムデータに基づいてオペレーティングシステムを動作する
ことを特徴とする記憶データ安全動作システム。 - 前記第1記憶装置は、第1記憶領域及び第2記憶領域を含み、
前記第1記憶領域は、安全管理プログラムを記憶し、前記第1記憶領域は、前記第2記憶領域がアンロックされた後にロック状態とし、
前記第2記憶領域は、システムデータを記憶し、前記第2記憶領域は、身分情報を復号化し、検証が成功する前にロック状態とする
ことを特徴とする請求項8に記載の記憶データ安全動作システム。 - 前記ホストに通信可能に接続され、前記ホストにより検出された後に前記ホストから送信された情報取得命令を受信し、暗号化の身分情報を前記ホストに送信する、第2記憶装置を、さらに備える
ことを特徴とする請求項8に記載の記憶データ安全動作システム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810662749.0 | 2018-06-25 | ||
CN201810662749.0A CN109033848B (zh) | 2018-06-25 | 2018-06-25 | 存储数据安全运行方法及系统 |
PCT/CN2019/078366 WO2020001078A1 (zh) | 2018-06-25 | 2019-03-15 | 存储数据安全运行方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021530776A true JP2021530776A (ja) | 2021-11-11 |
JP7141663B2 JP7141663B2 (ja) | 2022-09-26 |
Family
ID=64610566
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020573513A Active JP7141663B2 (ja) | 2018-06-25 | 2019-03-15 | 記憶データ安全動作方法及びシステム |
Country Status (7)
Country | Link |
---|---|
US (1) | US20210271608A1 (ja) |
EP (1) | EP3805969B1 (ja) |
JP (1) | JP7141663B2 (ja) |
KR (1) | KR102450837B1 (ja) |
CN (1) | CN109033848B (ja) |
SG (1) | SG11202013085SA (ja) |
WO (1) | WO2020001078A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109033848B (zh) * | 2018-06-25 | 2020-09-25 | 湖南国科微电子股份有限公司 | 存储数据安全运行方法及系统 |
CN114978689A (zh) * | 2022-05-23 | 2022-08-30 | 江苏芯盛智能科技有限公司 | 存储设备远程管理方法、系统和存储设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009043036A (ja) * | 2007-08-09 | 2009-02-26 | Meidensha Corp | コンパクトフラッシュディスクの情報保護方式および情報保護方法 |
JP2009076045A (ja) * | 2007-05-18 | 2009-04-09 | Mcm Portfolio Llc | 外部装置にセキュリティを提供するシステムおよび方法 |
WO2009090734A1 (ja) * | 2008-01-16 | 2009-07-23 | I-O Data Device, Inc. | Usb可搬装置 |
JP2011248474A (ja) * | 2010-05-24 | 2011-12-08 | Canon Electronics Inc | 記憶媒体、情報処理装置およびコンピュータプログラム |
JP2016163173A (ja) * | 2015-03-02 | 2016-09-05 | 株式会社バッファロー | 情報処理システム、情報処理装置、記憶装置、情報処理装置における認証方法及びプログラム |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4867760B2 (ja) * | 2007-03-30 | 2012-02-01 | ソニー株式会社 | 情報処理装置および方法、並びに情報処理システム |
GB2477774A (en) * | 2010-02-12 | 2011-08-17 | Icera Inc | Overriding production processor authentication restrictions through remote security unit for development code testing |
US8589702B2 (en) * | 2010-05-28 | 2013-11-19 | Dell Products, Lp | System and method for pre-boot authentication of a secure client hosted virtualization in an information handling system |
CN102663279A (zh) * | 2012-03-16 | 2012-09-12 | 苏州优康通信设备有限公司 | 一种实现保护个人信息的开机锁方法 |
US20130297924A1 (en) * | 2012-04-03 | 2013-11-07 | Insyde Software | Method of running multiple operating systems on an x86-based computer |
US9710651B2 (en) * | 2015-04-10 | 2017-07-18 | Vixs Systems Inc. | Secure processor for SoC initialization |
CN106293780B (zh) * | 2015-05-14 | 2019-11-12 | 深圳市祈飞科技有限公司 | 基于uefi bios实现计算机自动开关机的方法 |
CN106909848A (zh) * | 2015-12-22 | 2017-06-30 | 中电科技(北京)有限公司 | 一种基于bios扩展的计算机安全增强系统及其方法 |
CN106095468B (zh) * | 2016-07-20 | 2019-07-19 | 杭州华澜微电子股份有限公司 | 一种计算机启动方法及装置 |
CN106657052B (zh) * | 2016-12-16 | 2020-04-24 | 湖南国科微电子股份有限公司 | 一种存储数据的访问管理方法及系统 |
US11507283B1 (en) * | 2016-12-20 | 2022-11-22 | Amazon Technologies, Inc. | Enabling host computer systems to access logical volumes by dynamic updates to data structure rules |
CN107066868A (zh) * | 2017-03-28 | 2017-08-18 | 北京洋浦伟业科技发展有限公司 | 一种基于身份认证的数据保护方法与装置 |
CN107092838A (zh) * | 2017-03-30 | 2017-08-25 | 北京洋浦伟业科技发展有限公司 | 一种硬盘的安全访问控制方法及一种硬盘 |
US11017102B2 (en) * | 2017-09-12 | 2021-05-25 | Sophos Limited | Communicating application information to a firewall |
CN109033848B (zh) * | 2018-06-25 | 2020-09-25 | 湖南国科微电子股份有限公司 | 存储数据安全运行方法及系统 |
-
2018
- 2018-06-25 CN CN201810662749.0A patent/CN109033848B/zh active Active
-
2019
- 2019-03-15 SG SG11202013085SA patent/SG11202013085SA/en unknown
- 2019-03-15 WO PCT/CN2019/078366 patent/WO2020001078A1/zh unknown
- 2019-03-15 EP EP19826805.4A patent/EP3805969B1/en active Active
- 2019-03-15 JP JP2020573513A patent/JP7141663B2/ja active Active
- 2019-03-15 US US17/256,063 patent/US20210271608A1/en not_active Abandoned
- 2019-03-15 KR KR1020217002223A patent/KR102450837B1/ko active IP Right Grant
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009076045A (ja) * | 2007-05-18 | 2009-04-09 | Mcm Portfolio Llc | 外部装置にセキュリティを提供するシステムおよび方法 |
JP2009043036A (ja) * | 2007-08-09 | 2009-02-26 | Meidensha Corp | コンパクトフラッシュディスクの情報保護方式および情報保護方法 |
WO2009090734A1 (ja) * | 2008-01-16 | 2009-07-23 | I-O Data Device, Inc. | Usb可搬装置 |
JP2011248474A (ja) * | 2010-05-24 | 2011-12-08 | Canon Electronics Inc | 記憶媒体、情報処理装置およびコンピュータプログラム |
JP2016163173A (ja) * | 2015-03-02 | 2016-09-05 | 株式会社バッファロー | 情報処理システム、情報処理装置、記憶装置、情報処理装置における認証方法及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
EP3805969A4 (en) | 2022-03-09 |
CN109033848B (zh) | 2020-09-25 |
KR20210024070A (ko) | 2021-03-04 |
JP7141663B2 (ja) | 2022-09-26 |
EP3805969A1 (en) | 2021-04-14 |
KR102450837B1 (ko) | 2022-10-04 |
SG11202013085SA (en) | 2021-01-28 |
US20210271608A1 (en) | 2021-09-02 |
EP3805969B1 (en) | 2024-03-06 |
WO2020001078A1 (zh) | 2020-01-02 |
CN109033848A (zh) | 2018-12-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9507964B2 (en) | Regulating access using information regarding a host machine of a portable storage drive | |
US9875368B1 (en) | Remote authorization of usage of protected data in trusted execution environments | |
US8683232B2 (en) | Secure user/host authentication | |
US8572392B2 (en) | Access authentication method, information processing unit, and computer product | |
US9336402B2 (en) | Secure data in removable storage devices via encryption token(s) | |
US9762396B2 (en) | Device theft protection associating a device identifier and a user identifier | |
US20180357406A1 (en) | Management system for self-encrypting managed devices with embedded wireless user authentication | |
US10616215B1 (en) | Virtual smart card to perform security-critical operations | |
US20030009687A1 (en) | Method and apparatus for validating integrity of software | |
US20090254762A1 (en) | Access control for a memory device | |
EP3241335A2 (en) | Method and apparatus for securing a mobile application | |
US20200026882A1 (en) | Methods and systems for activating measurement based on a trusted card | |
JP2016531508A (ja) | データセキュアストレージ | |
WO2010005425A1 (en) | Systems and method for data security | |
US8296841B2 (en) | Trusted platform module supported one time passwords | |
WO2015082395A1 (en) | System and method for securing offline usage of a certificate by otp system | |
CN107958155A (zh) | 一种系统初始化方法和装置 | |
US20050125698A1 (en) | Methods and systems for enabling secure storage of sensitive data | |
US20120023139A1 (en) | Intelligent attached storage | |
JP7141663B2 (ja) | 記憶データ安全動作方法及びシステム | |
CN108319848B (zh) | 开机控制方法和装置 | |
CN117176357A (zh) | 一种基于智能密码钥匙的多因子认证加密存储方法及系统 | |
GB2434887A (en) | Access control by encrypting stored data with a key based on a "fingerprint" of the device storing the data | |
TW200841206A (en) | Method and system for secure external TPM password generation and use | |
WO2005050456A1 (en) | Security arrangement |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201225 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220222 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220510 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220823 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220901 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7141663 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |