專利名稱:信息保護(hù)系統(tǒng),用于該系統(tǒng)的存儲(chǔ)介質(zhì)及存儲(chǔ)介質(zhì)容納盒的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及阻止黑客訪問(wèn)并對(duì)存儲(chǔ)在存儲(chǔ)介質(zhì)中的數(shù)據(jù)進(jìn)行保護(hù)的低成本、簡(jiǎn)單的信息保護(hù)系統(tǒng)��,以及用于該系統(tǒng)的存儲(chǔ)介質(zhì)和存儲(chǔ)介質(zhì)容納盒�����。
背景技術(shù):
今年來(lái)��,電子技術(shù)被廣泛應(yīng)用于我們生活的各個(gè)領(lǐng)域��,包括所有的商業(yè)領(lǐng)域和普通福利領(lǐng)域,網(wǎng)絡(luò)通訊快速發(fā)展�,從而大大方便了我們的生活。由于電子技術(shù)的應(yīng)用,各類信息通常保存在個(gè)人電腦(PC)的存儲(chǔ)(或記錄)介質(zhì)中����,各種存儲(chǔ)介質(zhì)得到了廣泛應(yīng)用。由于大存儲(chǔ)容量和相對(duì)合理的價(jià)格�����,往往使用硬盤(HDD)。然而���,考慮到無(wú)論是存儲(chǔ)容量還是便攜性���、價(jià)格、以及丟棄時(shí)所導(dǎo)致的材料(塑料)對(duì)環(huán)境的影響��,今年來(lái)光盤由于在這些方面更具吸引力而成為了有希望的存儲(chǔ)介質(zhì)���。
近來(lái)伴隨著基本居民登記網(wǎng)絡(luò)的建立,所有地方政府和中央政府被整合在一個(gè)網(wǎng)絡(luò)中���,任一城鎮(zhèn)或者鄉(xiāng)村的所有居民的私人信息都被保存在一個(gè)數(shù)據(jù)庫(kù)中����,使得從該國(guó)家內(nèi)的任一地方都可以訪問(wèn)這些私人信息��。
這種基本居民登記網(wǎng)絡(luò)能夠使每個(gè)市通過(guò)防火墻的方式安裝通信服務(wù)器��,現(xiàn)有的基本居民管理系統(tǒng)也可以連接到通信服務(wù)器上��。通過(guò)使用專線使通信服務(wù)器、每個(gè)市的服務(wù)器和位于東京的城市信息中心相互連接�����,使中央政府和地方政府組織能夠發(fā)送或者接收必要的信息�。
由于保密信息,如私人信息���,在這種類型的網(wǎng)絡(luò)中被處理��,絕對(duì)需要擁有很高的安全性�。另一方面��,在某個(gè)地方政府�����,由于該處安裝了通過(guò)防火墻方式連接到因特網(wǎng)的內(nèi)部局域網(wǎng)����,某人可能通過(guò)因特網(wǎng)非法地訪問(wèn)該系統(tǒng)。一旦進(jìn)入該系統(tǒng)���,他就可以侵入整個(gè)系統(tǒng)��。
為了解決這個(gè)問(wèn)題�����,已經(jīng)采取了相應(yīng)的措施�,在地方政府的通信服務(wù)器的防火墻內(nèi)部使用獨(dú)立開(kāi)發(fā)的網(wǎng)絡(luò)協(xié)議,或者與服務(wù)器一起使用獨(dú)立開(kāi)發(fā)的應(yīng)用軟件����。然而,這些由地方政府獨(dú)立開(kāi)發(fā)的協(xié)議或應(yīng)用軟件往往規(guī)模很大���,一旦有黑客侵入�,必須開(kāi)發(fā)新的協(xié)議或應(yīng)用軟件����。因此����,對(duì)于黑客,這不是永久的策略���。
當(dāng)然���,這些問(wèn)題不僅限于基本居民登記網(wǎng)絡(luò)�����,其他類似的網(wǎng)絡(luò)和存儲(chǔ)介質(zhì)也會(huì)遇到同樣的問(wèn)題�����。
如上文所述���,任何連接于因特網(wǎng)的常規(guī)網(wǎng)絡(luò)都不能完全阻止黑客的非法訪問(wèn),即使已經(jīng)安裝了防火墻��。
發(fā)明內(nèi)容
因此����,本發(fā)明的一個(gè)目的是提供一種能夠阻止黑客訪問(wèn)并對(duì)存儲(chǔ)在個(gè)人存儲(chǔ)介質(zhì)中的數(shù)據(jù)進(jìn)行保護(hù)的簡(jiǎn)單、低成本的信息保護(hù)系統(tǒng)�,以及用于該系統(tǒng)的存儲(chǔ)介質(zhì)和存儲(chǔ)介質(zhì)容納(或者存放)盒。
為了解決上述問(wèn)題��,根據(jù)本發(fā)明的信息保護(hù)系統(tǒng)��、用于該系統(tǒng)的存儲(chǔ)介質(zhì)和存儲(chǔ)介質(zhì)容納盒包括以下獨(dú)特的結(jié)構(gòu)(1)一種信息保護(hù)系統(tǒng),包括要被加載到一個(gè)外部設(shè)備上的存儲(chǔ)介質(zhì)�����,該存儲(chǔ)介質(zhì)包括用于存儲(chǔ)信息數(shù)據(jù)和至少用于控制所述外部設(shè)備的預(yù)定應(yīng)用程序數(shù)據(jù)的存儲(chǔ)部分���,用于基于所述數(shù)據(jù)和從存儲(chǔ)部分讀出的應(yīng)用程序來(lái)控制所述外部設(shè)備的電子電路部分����,還包括用于控制是允許還是拒絕訪問(wèn)存儲(chǔ)部分的允許信息�,使得在通過(guò)所述外部設(shè)備訪問(wèn)存儲(chǔ)介質(zhì)時(shí),只有當(dāng)基于允許信息被允許時(shí)����,才能實(shí)現(xiàn)這樣的訪問(wèn)。
(2)一種信息保護(hù)系統(tǒng)�����,包括多個(gè)分別加載有一個(gè)存儲(chǔ)介質(zhì)的外部設(shè)備�,所述存儲(chǔ)介質(zhì)包括一個(gè)存儲(chǔ)部分,在其中存儲(chǔ)有信息數(shù)據(jù)和至少用于控制所述外部設(shè)備的預(yù)定應(yīng)用程序數(shù)據(jù)��,以及用于讀出數(shù)據(jù)并基于所讀出的應(yīng)用程序來(lái)控制所述外部設(shè)備的電子電路部分�,還包括用這種方式存儲(chǔ)在存儲(chǔ)部分中的允許信息,用于控制是允許還是拒絕訪問(wèn)存儲(chǔ)部分�����,使得存儲(chǔ)在存儲(chǔ)介質(zhì)中的一些允許信息相互之間存在不同�����,并且在通過(guò)所述外部設(shè)備訪問(wèn)存儲(chǔ)介質(zhì)時(shí)�,只有當(dāng)基于允許信息被允許時(shí),才能實(shí)現(xiàn)這樣的訪問(wèn)�。
(3)在一種包括一個(gè)具有連接至專線的PC的獨(dú)立網(wǎng)絡(luò),以及一個(gè)連接至因特網(wǎng)��、具有連接到局域網(wǎng)的多個(gè)PC的普通網(wǎng)絡(luò)的網(wǎng)絡(luò)系統(tǒng)中���,一種信息保護(hù)系統(tǒng)的特征在于�����,每個(gè)連接至普通網(wǎng)絡(luò)的PC都加載有一個(gè)存儲(chǔ)介質(zhì)�����,其具有用于存儲(chǔ)信息數(shù)據(jù)和用于至少控制PC的預(yù)定應(yīng)用程序數(shù)據(jù)的存儲(chǔ)部分��,以及用于從存儲(chǔ)部分讀出數(shù)據(jù)并基于所讀出的應(yīng)用程序來(lái)控制PC的電子電路部分���,還包括存儲(chǔ)在存儲(chǔ)部分中的允許信息���,用于控制是允許還是拒絕訪問(wèn)存儲(chǔ)部分,使得在通過(guò)PC訪問(wèn)存儲(chǔ)介質(zhì)時(shí)�,只有當(dāng)基于允許信息被允許時(shí),才能實(shí)現(xiàn)這樣的訪問(wèn)��。
(4)一種信息保護(hù)系統(tǒng)�,包括用于存放多個(gè)存儲(chǔ)介質(zhì)的容納盒,所述存儲(chǔ)介質(zhì)中的每一個(gè)都具有用于存儲(chǔ)信息數(shù)據(jù)和用于控制至少一個(gè)PC的預(yù)定應(yīng)用程序數(shù)據(jù)的存儲(chǔ)部分����,用于從存儲(chǔ)部分中讀出數(shù)據(jù)并基于所讀出的應(yīng)用程序來(lái)控制外部設(shè)備的電子電路部分,以及存儲(chǔ)在存儲(chǔ)部分中����、用于控制是允許還是拒絕訪問(wèn)存儲(chǔ)部分的允許信息,使得只有當(dāng)他/她被認(rèn)證為先前已注冊(cè)的特定人員之一時(shí)����,才能從容納盒中取出特定的存儲(chǔ)介質(zhì),其中被取出的存儲(chǔ)介質(zhì)被加載到外部設(shè)備中����,并在通過(guò)所述外部設(shè)備訪問(wèn)存儲(chǔ)介質(zhì)時(shí),只有當(dāng)基于允許信息被允許時(shí)����,才能實(shí)現(xiàn)這樣的訪問(wèn)。
(5)一種信息保護(hù)系統(tǒng)���,包括用于存放多個(gè)存儲(chǔ)介質(zhì)的容納盒��,存儲(chǔ)介質(zhì)中的每一個(gè)都具有用于存儲(chǔ)信息數(shù)據(jù)和控制至少一個(gè)外部設(shè)備的預(yù)定應(yīng)用程序數(shù)據(jù)的存儲(chǔ)部分�����,用于從存儲(chǔ)部分中讀出數(shù)據(jù)并基于所讀出的應(yīng)用程序來(lái)控制外部設(shè)備的電子電路部分��,以及存儲(chǔ)在存儲(chǔ)部分中��、用于控制是允許還是拒絕訪問(wèn)存儲(chǔ)部分的允許信息�����,使得只有當(dāng)他/她被認(rèn)證為先前已注冊(cè)的特定人員之一時(shí)��,才能從容納盒中取出預(yù)定的存儲(chǔ)介質(zhì)����,其中被取出的存儲(chǔ)介質(zhì)被加載到多個(gè)外部設(shè)備中,存儲(chǔ)在一些存儲(chǔ)介質(zhì)中的允許信息彼此不相同����,使得在通過(guò)所述外部設(shè)備訪問(wèn)存儲(chǔ)介質(zhì)時(shí),只有當(dāng)基于允許信息被允許時(shí)���,才能實(shí)現(xiàn)這樣的訪問(wèn)�����。
(6)在一種包括一個(gè)具有連接至專線的PC的獨(dú)立網(wǎng)絡(luò)���,和一個(gè)連接至因特網(wǎng)、具有連接到局域網(wǎng)的多個(gè)PC的普通網(wǎng)絡(luò)的網(wǎng)絡(luò)系統(tǒng)中����,一種信息保護(hù)系統(tǒng)包括用于存放多個(gè)存儲(chǔ)介質(zhì)的容納盒,所述存儲(chǔ)介質(zhì)要連接到所述普通網(wǎng)絡(luò)中的每個(gè)PC上�����,并具有用于存儲(chǔ)信息數(shù)據(jù)和用于至少控制PC的預(yù)定應(yīng)用程序數(shù)據(jù)的存儲(chǔ)部分����,從存儲(chǔ)部分中讀出數(shù)據(jù)并基于所讀出的應(yīng)用程序來(lái)控制PC的電子電路部分����,以及存儲(chǔ)在存儲(chǔ)部分中�����、用于控制是允許還是拒絕訪問(wèn)存儲(chǔ)部分的允許信息����,使得只有當(dāng)他/她被認(rèn)證為先前已注冊(cè)的特定人員之一時(shí)����,才能從存儲(chǔ)介質(zhì)容納盒中取出預(yù)定的存儲(chǔ)介質(zhì),其中被取出的存儲(chǔ)介質(zhì)被加載到一個(gè)外部設(shè)備中����,使得在通過(guò)PC訪問(wèn)存儲(chǔ)介質(zhì)時(shí),只有當(dāng)基于允許信息被允許時(shí)����,才能實(shí)現(xiàn)這樣的訪問(wèn)。
(7)權(quán)利要求1-6中任一項(xiàng)所述的信息保護(hù)系統(tǒng)��,其中所述外部設(shè)備是連接至因特網(wǎng)的PC。
(8)權(quán)利要求4-6中任一項(xiàng)所述的信息保護(hù)系統(tǒng)���,進(jìn)一步包括當(dāng)存儲(chǔ)介質(zhì)被取出時(shí)產(chǎn)生警告的裝置��,盡管認(rèn)證結(jié)果中存在NG�����。
(9)權(quán)利要求4-6中任一項(xiàng)所述的信息保護(hù)系統(tǒng)���,進(jìn)一步包括當(dāng)存儲(chǔ)介質(zhì)被取出并拿到預(yù)定區(qū)域外面時(shí)產(chǎn)生警告的裝置,盡管認(rèn)證結(jié)果中存在NG�。
(10)權(quán)利要求8或9所述的信息保護(hù)系統(tǒng),其中通過(guò)通信線路將所述警告發(fā)送至一個(gè)控制中心����。
(11)權(quán)利要求2或5所述的信息保護(hù)系統(tǒng),其中存儲(chǔ)在加載到多個(gè)外部設(shè)備中的存儲(chǔ)介質(zhì)中的一些允許信息互不相同�����。
(12)權(quán)利要求1-11中任一項(xiàng)所述的信息保護(hù)系統(tǒng)�,對(duì)存儲(chǔ)在存儲(chǔ)介質(zhì)中的信息數(shù)據(jù)進(jìn)行加密,并且所述允許信息是對(duì)所述加密進(jìn)行解密的信息。
(13)權(quán)利要求1-12中任一項(xiàng)的信息保護(hù)系統(tǒng)�����,其中所述存儲(chǔ)介質(zhì)為光盤����。
(14)被可分離地加載到外部設(shè)備上的存儲(chǔ)介質(zhì),具有用于存儲(chǔ)信息數(shù)據(jù)和至少控制外部設(shè)備的預(yù)定應(yīng)用程序數(shù)據(jù)的存儲(chǔ)部分�,用于從存儲(chǔ)部分中讀出數(shù)據(jù)并基于所讀出的應(yīng)用程序來(lái)控制外部設(shè)備的電子電路部分,以及用于控制是允許還是拒絕訪問(wèn)存儲(chǔ)部分的允許信息��。
(15)權(quán)利要求14所述的存儲(chǔ)介質(zhì)�,其中對(duì)存儲(chǔ)在存儲(chǔ)介質(zhì)中的信息數(shù)據(jù)進(jìn)行加密�,并且所述允許信息是對(duì)所述加密進(jìn)行解密的信息。
(16)一種能夠訪問(wèn)如權(quán)利要求14或15所述存儲(chǔ)介質(zhì)的存儲(chǔ)部分的存儲(chǔ)介質(zhì)驅(qū)動(dòng)單元���,進(jìn)一步包括具有與作為存儲(chǔ)介質(zhì)整體一部分的電路部分進(jìn)行通信的接口部分的驅(qū)動(dòng)器�。
(17)一種用于存放多個(gè)如權(quán)利要求14或15所述存儲(chǔ)介質(zhì)或者存儲(chǔ)介質(zhì)驅(qū)動(dòng)單元的存儲(chǔ)介質(zhì)容納盒��,只有當(dāng)某人被認(rèn)證為先前已注冊(cè)的特定人員之一時(shí)��,才能允許他/她取出預(yù)定的存儲(chǔ)介質(zhì)或存儲(chǔ)介質(zhì)驅(qū)動(dòng)單元���。
(18)權(quán)利要求16所述的存儲(chǔ)介質(zhì)容納盒�����,其中所述認(rèn)證是ID識(shí)別或者生物統(tǒng)計(jì)量識(shí)別�。
(19)權(quán)利要求17或18所述的存儲(chǔ)介質(zhì)容納盒,進(jìn)一步包括當(dāng)存儲(chǔ)介質(zhì)被取出時(shí)產(chǎn)生警告的裝置����,盡管認(rèn)證結(jié)果中存在NG。
(20)權(quán)利要求17-19中任一項(xiàng)所述的存儲(chǔ)介質(zhì)容納盒��,進(jìn)一步包括當(dāng)存儲(chǔ)介質(zhì)被取出并拿到預(yù)定區(qū)域外面時(shí)產(chǎn)生警告的裝置���,盡管認(rèn)證結(jié)果中存在NG����。
(21)權(quán)利要求19或20所述的存儲(chǔ)介質(zhì)容納盒���,其中所述警告是警告聲音或者是警告顯示�。
(22)權(quán)利要求19-21中任一項(xiàng)所述的存儲(chǔ)介質(zhì)容納盒�����,其中所述警告通過(guò)通信線路被傳輸至控制中心。
(23)權(quán)利要求17-22中任一項(xiàng)所述的存儲(chǔ)介質(zhì)容納盒��,其中所述存儲(chǔ)介質(zhì)是光盤��。
(24)權(quán)利要求1-23中任一項(xiàng)所述的信息保護(hù)系統(tǒng)���、存儲(chǔ)介質(zhì)或存儲(chǔ)介質(zhì)容納盒�����,其中所述存儲(chǔ)介質(zhì)被容納在一個(gè)盤盒(cartridge)中��。
(25)權(quán)利要求1-23中任一項(xiàng)所述的信息保護(hù)系統(tǒng)����、存儲(chǔ)介質(zhì)或存儲(chǔ)介質(zhì)容納盒�,其中所述盤盒能容納任何存儲(chǔ)介質(zhì)�。
(26)權(quán)利要求24或25所述的信息保護(hù)系統(tǒng)、存儲(chǔ)介質(zhì)或存儲(chǔ)介質(zhì)容納盒��,其中所述盤盒包括用于進(jìn)行無(wú)線通信的無(wú)線通信部分��,識(shí)別部分��,顯示部分,音頻輸出部分����,以及用于驅(qū)動(dòng)這些功能性部分的電池部分。
(27)權(quán)利要求25所述的信息保護(hù)系統(tǒng)��、存儲(chǔ)介質(zhì)或存儲(chǔ)介質(zhì)容納盒�,其中所述盤盒的位置通過(guò)無(wú)線通信部分所進(jìn)行的無(wú)線通信來(lái)控制,當(dāng)盤盒被拿到預(yù)定區(qū)域外面時(shí)產(chǎn)生警告��,該警告通過(guò)無(wú)線通信網(wǎng)絡(luò)被傳輸?shù)娇刂浦行?�,以告知這一異?�,F(xiàn)象��。
(28)權(quán)利要求27所述的信息保護(hù)系統(tǒng)�、存儲(chǔ)介質(zhì)或存儲(chǔ)介質(zhì)容納盒,其中當(dāng)取出盤盒的人并不是被允許使用的注冊(cè)人員(認(rèn)證中出現(xiàn)NG)時(shí)�����,安裝在所述盤盒中的識(shí)別部分產(chǎn)生警告或者告知控制中心�。
(29)權(quán)利要求27所述的信息保護(hù)系統(tǒng)、存儲(chǔ)介質(zhì)或存儲(chǔ)介質(zhì)容納盒��,其中存儲(chǔ)介質(zhì)的調(diào)整通過(guò)盤盒中的無(wú)線通信部分和在存儲(chǔ)介質(zhì)一方所提供的無(wú)線通信部分之間的通信來(lái)確定。
(30)權(quán)利要求24-29中任一項(xiàng)所述的信息保護(hù)系統(tǒng)�、存儲(chǔ)介質(zhì)或存儲(chǔ)介質(zhì)容納盒,其中所述存儲(chǔ)介質(zhì)是光盤��。
根據(jù)本發(fā)明的信息保護(hù)系統(tǒng)���、用于該系統(tǒng)的存儲(chǔ)介質(zhì)�、以及存儲(chǔ)介質(zhì)容納盒含有以下重要的實(shí)際優(yōu)點(diǎn)即使任何外部的黑客成功地從因特網(wǎng)侵入或訪問(wèn)PC��,或者他/她成功登錄局域網(wǎng)并對(duì)其他連接的PC進(jìn)行訪問(wèn)��,保存保密信息的存儲(chǔ)介質(zhì)(或智能盤)主動(dòng)控制PC�,并由安裝在PC中的個(gè)人安全程序進(jìn)行保護(hù),從而為保密信息的更為可靠的保護(hù)提供了進(jìn)一步的保障���。需要注意的是�,通過(guò)簡(jiǎn)單地改變每個(gè)盤中作為獨(dú)立安全程序的安全程序�����,從而使得人們?nèi)菀椎亻_(kāi)發(fā)程序�����。而且���,這可以使得在存儲(chǔ)介質(zhì)容納盒中存放多個(gè)存儲(chǔ)介質(zhì)�,使只有被認(rèn)證為先前已注冊(cè)的特定人員之一的人才能夠取出存儲(chǔ)介質(zhì)���。如果某人在認(rèn)證中被確定出現(xiàn)NG情況�����,當(dāng)他/她拿出存儲(chǔ)介質(zhì)并將其轉(zhuǎn)移到預(yù)定區(qū)域外面有一定距離的位置時(shí)����,將產(chǎn)生一個(gè)警告���,這一警告通過(guò)通信線路被傳輸至控制中心或管理中心�,從而提供對(duì)存儲(chǔ)介質(zhì)本身的控制和可靠的安全性�。此外,如果用光盤作為存儲(chǔ)介質(zhì)���,可以以低成本獲得大存儲(chǔ)容量�,并且當(dāng)拋棄時(shí)可以避免環(huán)境污染問(wèn)題��。
在附圖中圖1是根據(jù)本發(fā)明的信息保護(hù)系統(tǒng)的系統(tǒng)結(jié)構(gòu)圖;圖2A是描述了如圖1所示實(shí)施例的主要操作的系統(tǒng)圖�,示出了一個(gè)實(shí)例����,其中存儲(chǔ)在PC方的存儲(chǔ)介質(zhì)中的信息由經(jīng)由因特網(wǎng)的非法訪問(wèn)而被讀出���;圖2B是描述了如圖1所示實(shí)施例的主要操作的系統(tǒng)圖���,示出了本發(fā)明如何保護(hù)存儲(chǔ)在智能盤中的信息,使其不會(huì)被經(jīng)由因特網(wǎng)的非法訪問(wèn)讀出���;圖3是用于本發(fā)明一個(gè)實(shí)施例的智能盤的簡(jiǎn)化圖�����。
具體實(shí)施例方式現(xiàn)在�����,參考附圖來(lái)描述根據(jù)本發(fā)明的信息保護(hù)系統(tǒng)����、用于該系統(tǒng)的存儲(chǔ)介質(zhì)���、以及存儲(chǔ)介質(zhì)容納盒的實(shí)施例的結(jié)構(gòu)和操作�。
圖1示出了根據(jù)本發(fā)明的信息保護(hù)系統(tǒng)的一個(gè)實(shí)施例的系統(tǒng)結(jié)構(gòu)�。
地方政府的服務(wù)網(wǎng)絡(luò)100包括基本居民登記/家庭登記服務(wù)器,稅收/財(cái)政服務(wù)器����,基本系統(tǒng)服務(wù)器和類似服務(wù)器11,它們連接到數(shù)量很大的PC 12-14��、15A��、15B����、16、17����,處理各個(gè)服務(wù)器共享的服務(wù)。PC 12���、13�����、14是僅僅分別作為CS終端��、基本居民登記終端和財(cái)務(wù)終端來(lái)提供服務(wù)的終端��。PC 15A�����、15B�、16、17是用來(lái)實(shí)現(xiàn)各種不同目的而不是上述服務(wù)的通用終端����,其中PC 16是地方政府職員私人擁有的PC,PC 17是連接至地方政府服務(wù)網(wǎng)絡(luò)100��、并從外部通過(guò)公共網(wǎng)絡(luò)訪問(wèn)使用局域網(wǎng)的PC���。
連接至地方政府服務(wù)網(wǎng)絡(luò)100的是一個(gè)基本居民登記網(wǎng)絡(luò)200����,它通過(guò)路由器��、防火墻(F/W)和集線器(HUB)連接到基本居民登記網(wǎng)絡(luò)的高度安全虛擬專線網(wǎng)。
隨后在該系統(tǒng)中�����,由于在地方政府服務(wù)網(wǎng)絡(luò)和基本居民登記網(wǎng)絡(luò)之間的連接處未能提供足夠的安全對(duì)策�,黑客可能從那里經(jīng)由因特網(wǎng)從外部訪問(wèn)連接至因特網(wǎng)的地方政府服務(wù)網(wǎng)絡(luò)����。
通常,在常規(guī)的系統(tǒng)中��,私人信息數(shù)據(jù)被存儲(chǔ)在安裝在PC中的硬盤上或者連接于PC的磁盤(或者磁盤組)上���。如果有人通過(guò)因特網(wǎng)進(jìn)入地方政府的服務(wù)網(wǎng)絡(luò)��,將存在安裝于PC中的硬盤或者連接于PC的磁盤(或者磁盤組)被他/她所訪問(wèn)的危險(xiǎn)�。因而���,存儲(chǔ)在硬盤上的私人信息有可能被讀出并泄漏���。
實(shí)際上,連接至地方政府服務(wù)網(wǎng)絡(luò)的PC不限于基本專門用于相應(yīng)服務(wù)的PC��,如上所述,某些其他通用PC���,包括私人PC 16���,也可能出于方便的原因連接在地方政府服務(wù)網(wǎng)絡(luò)上。通常���,在設(shè)計(jì)用于特定目的PC中人們特別關(guān)注安全問(wèn)題��,但是沒(méi)有或者很少注意其中通用PC�,如PC 15A����、15B、16����,因此它們成為惡意第三方或黑客攻擊目標(biāo)的危險(xiǎn)增加了。當(dāng)使用PC 17從外部訪問(wèn)時(shí)���,會(huì)遇到同樣的問(wèn)題����。
根據(jù)本發(fā)明的特定實(shí)施例,為了避免即使是通過(guò)因特網(wǎng)訪問(wèn)而使私人信息泄漏����,將可與任何PC分離的光盤(以下稱為智能盤或i-DISC)1A、1B作為存儲(chǔ)介質(zhì)���,而不是采用構(gòu)造在PC內(nèi)部的磁盤。光盤具有優(yōu)于任何其他類型的存儲(chǔ)介質(zhì)的優(yōu)點(diǎn)�����,因?yàn)楣獗P的成本低��、具有大存儲(chǔ)容量�����、并且拋棄時(shí)不會(huì)污染環(huán)境�����。智能盤1A沒(méi)有和驅(qū)動(dòng)器集成在一起����,而是通過(guò)加載到安裝在PC內(nèi)部的驅(qū)動(dòng)結(jié)構(gòu)中而與PC一起使用。智能盤1B是包括作為盤片訪問(wèn)裝置的集成驅(qū)動(dòng)器的集成智能盤。
與傳統(tǒng)光盤不同��,智能盤包括如私人信息等存儲(chǔ)其中的信息����,以及用于記錄控制載有光盤的PC操作的預(yù)定應(yīng)用程序存儲(chǔ)或記憶部分。最后��,控制裝置用來(lái)控制作為外部設(shè)備工作����、并載有光盤的PC的操作。也就是說(shuō)���,為每個(gè)光盤記錄了一個(gè)用于禁止任何訪問(wèn)以讀/寫(xiě)存儲(chǔ)在光盤上的信息的應(yīng)用程序(安全性)���。這一程序可以當(dāng)在光盤中的存儲(chǔ)部分進(jìn)行存儲(chǔ)時(shí)對(duì)信息數(shù)據(jù)進(jìn)行加密(包括加密密鑰等),并且控制訪問(wèn)光盤本身���。包括保密信息如私人信息等的信息被存儲(chǔ)在智能盤中��,經(jīng)過(guò)處理的信息數(shù)據(jù)也被存儲(chǔ)在這種的智能盤中�。因此����,即使黑客試圖通過(guò)因特網(wǎng)進(jìn)入系統(tǒng)��,他/她只是成功進(jìn)入了PC��,但被阻止進(jìn)入智能盤�,從而使安全性得到了保障�����。
圖2A和2B分別描述了通過(guò)因特網(wǎng)闖入的黑客讀出存儲(chǔ)在PC一方的存儲(chǔ)介質(zhì)中的信息的常規(guī)系統(tǒng)�����,以及使用本發(fā)明所述智能盤阻止讀出信息的系統(tǒng)��。
圖2A中��,通常進(jìn)入包括多個(gè)PC 10A-10C的系統(tǒng)是困難的����,因?yàn)槊總€(gè)PC中都具有安裝在其中的安全程序���,并連接至LAN(也就是局域網(wǎng))�。然而,如果任何一臺(tái)PC��,例如PC 10A�����,沒(méi)有安裝安全程序��,進(jìn)入系統(tǒng)就會(huì)變得很容易�����。即使安裝了安全程序�,黑客也可以經(jīng)常在各種場(chǎng)合通過(guò)因特網(wǎng)進(jìn)入。在這種情況下���,黑客可以輕松地進(jìn)入其他連接至LAN的PC 10B和10C���。因此,存儲(chǔ)在這些PC使用的服務(wù)器數(shù)據(jù)20種的保密信息���,如私人信息等有可能被讀出和向外界泄漏���。
相反��,如圖2B所示的根據(jù)本發(fā)明的實(shí)施例采用了這樣的系統(tǒng)結(jié)構(gòu)其中上述智能盤1加載到每個(gè)PC中���,智能盤1被指定用來(lái)存儲(chǔ)特定程序(安全程序)。因此�����,如果設(shè)計(jì)使用存儲(chǔ)在智能盤1上的程序來(lái)控制從同一智能盤1讀出數(shù)據(jù)��,最后通過(guò)因特網(wǎng)成功進(jìn)入的黑客將面對(duì)另外一個(gè)阻礙��,由于這種特殊的安全程序�,闖過(guò)這個(gè)阻礙將非常困難。此外�,如果在每個(gè)智能盤上了一個(gè)獨(dú)特程序存儲(chǔ)�,即使黑客能夠成功進(jìn)入其中一個(gè)PC的智能盤,他也需要闖過(guò)安裝在其他PC中的另一個(gè)安全程序所設(shè)置的阻礙�����。讀出加載到所有PC中的所有智能盤中的數(shù)據(jù)將是極其困難的�����。
換句話說(shuō),根據(jù)本發(fā)明�,存儲(chǔ)在同一個(gè)智能盤1中的內(nèi)容(存儲(chǔ)在智能盤1中的數(shù)據(jù),如私人信息等)和安全程序之間協(xié)同工作�,并且一個(gè)盤與另一個(gè)盤之間的操作模式是不同的,從而使得智能盤自身可以提供高度的安全性�����。因此��,即使如PC等硬件沒(méi)有安裝如防火墻�����、反病毒程序等安全系統(tǒng)�,智能盤1本身也能夠保護(hù)內(nèi)容,從而相對(duì)于常規(guī)系統(tǒng)而言�����,提供了獨(dú)特而顯著的安全性��。
要安裝到智能盤上的簡(jiǎn)單安全程序是一個(gè)電路���,其提供了能互相識(shí)別自身的識(shí)別碼和作為外部設(shè)備的PC���?�?梢詫?duì)存儲(chǔ)在智能盤中的信息數(shù)據(jù)進(jìn)行加密��,使得沒(méi)有密鑰信息就不能讀出經(jīng)過(guò)加密的數(shù)據(jù)�。它也可以設(shè)置一個(gè)特定的安全程序�����。
圖3描述了智能盤1的基本結(jié)構(gòu)�,在這個(gè)特定實(shí)施例中,一對(duì)盤相互之間聯(lián)系在一起���,使得用于存儲(chǔ)私人信息等數(shù)據(jù)的信息存儲(chǔ)部分101在一個(gè)盤的表面上形成��,而在另一個(gè)盤的表面上提供了ROM 102����,作為用于存儲(chǔ)如PC控制程序�、安全程序等信息的程序存儲(chǔ)部分��,RAM部分103���,用于讀出為控制PC而設(shè)置的程序的電路(CPU)104��,用于在電路104和外部PC或驅(qū)動(dòng)電路之間發(fā)送和接收信號(hào)的接口部分105���,以及用于將無(wú)線信號(hào)傳送到外部設(shè)備并從外部設(shè)備接收無(wú)線信號(hào)的天線部分106�。無(wú)線信號(hào)的傳送或接收例如可以通過(guò)無(wú)線電信號(hào)來(lái)實(shí)現(xiàn)��,但是也可以通過(guò)光信號(hào)來(lái)實(shí)現(xiàn)�。
在前面對(duì)以上實(shí)施例的描述中,智能盤1包括一個(gè)盤主體��,并由在PC一方提供的驅(qū)動(dòng)器進(jìn)行訪問(wèn)�。然而,也可以通過(guò)將如圖1所示的盤與一個(gè)驅(qū)動(dòng)器進(jìn)行集成來(lái)提供智能盤單元�。在這種情況下,由于盤和驅(qū)動(dòng)器能夠被有效地集成為一個(gè)集成單元�,可以提供更為獨(dú)特的單元。這樣的智能盤單元可以通過(guò)將其插入到PC內(nèi)部的PC卡插槽或者通過(guò)連接至USB(通用串行總線)來(lái)進(jìn)行系統(tǒng)化��。
現(xiàn)在��,再次參考圖1���,如上所述�,根據(jù)本發(fā)明的系統(tǒng)有效阻止了黑客輕松地從連接至PC的智能盤偷取保密信息(所述PC連接至形成網(wǎng)絡(luò)的LAN),即使他/她能夠通過(guò)因特網(wǎng)成功地進(jìn)入網(wǎng)絡(luò)��。
為了進(jìn)一步提高安全性���,特定實(shí)施例對(duì)智能盤或智能盤單元的使用進(jìn)行控制�����。下面將描述控制智能盤本身的一個(gè)實(shí)例����。
在一個(gè)預(yù)定的存儲(chǔ)區(qū)域內(nèi)共同控制地方政府服務(wù)網(wǎng)絡(luò)中的多個(gè)智能盤���。對(duì)這個(gè)存儲(chǔ)區(qū)域的訪問(wèn)受到嚴(yán)格控制�,使得只有經(jīng)過(guò)授權(quán)的人員才能進(jìn)出這個(gè)區(qū)域�����,并且進(jìn)/出次數(shù)該區(qū)域的情況被記錄下來(lái)��。
大量的智能盤被存放在一個(gè)鎖著的容納盒中�,只有先前已注冊(cè)的人員才被允許取出這些盤。在取出這些盤中的任一個(gè)之前�����,他們必須經(jīng)過(guò)身份識(shí)別��。所述識(shí)別由容納盒中所提供的識(shí)別裝置來(lái)完成�,只有在通過(guò)身份識(shí)別之后,他們才被允許從容納盒中取出任一智能盤�����。也可以在智能盤本身中提供識(shí)別裝置�,因此除非他們通過(guò)了身份認(rèn)證,否則不能取出盤��。任何包括生物統(tǒng)計(jì)量�,如指紋等的識(shí)別,ID卡等的識(shí)別裝置可以用來(lái)對(duì)個(gè)人進(jìn)行身份識(shí)別�����。一旦身份識(shí)別失敗��,可以產(chǎn)生一個(gè)警告�����。
如果指定了允許拿出任一智能盤的負(fù)責(zé)人員,可以采用更為嚴(yán)格的智能盤控制來(lái)提高安全性�。這就是說(shuō),在開(kāi)始服務(wù)之前��,在對(duì)他/她自身進(jìn)行身份識(shí)別之后����,負(fù)責(zé)人取出所需的智能盤,將該光盤傳送給某個(gè)部門或部分的相關(guān)成員�����,使他們可以開(kāi)始服務(wù)���。此時(shí)��,也可以為智能盤提供對(duì)參與服務(wù)的個(gè)人進(jìn)行身份識(shí)別的識(shí)別裝置����。
優(yōu)選地���,容納盒提供了顯示部分���,如液晶顯示器等�,從而可以在其上顯示經(jīng)過(guò)身份識(shí)別的人員的名字���、智能盤的名稱、識(shí)別失敗時(shí)的警告等��。
同樣�����,在圖1所示的實(shí)施例中�,如果沒(méi)有通過(guò)身份識(shí)別的人員P試圖將容納盒或者任何智能盤1拿到用于存儲(chǔ)位置的區(qū)域R外面,或者通過(guò)了身份識(shí)別的人員移動(dòng)到服務(wù)區(qū)域(該區(qū)域是用于特定服務(wù)的PC所處的位置)R外面時(shí)����,將產(chǎn)生一個(gè)警告,或者將警告信號(hào)通過(guò)用于阻止行動(dòng)的通信網(wǎng)絡(luò)發(fā)送到安全服務(wù)公司等機(jī)構(gòu)��。這個(gè)警告信號(hào)通過(guò)無(wú)線裝置�����,如高頻無(wú)線電信號(hào)���、光信號(hào)等信號(hào)發(fā)送����。通過(guò)這種方式��,可避免將存儲(chǔ)有重要保密信息的存儲(chǔ)介質(zhì)帶到預(yù)定區(qū)域之外的風(fēng)險(xiǎn)�����。此外��,也可以使得一旦智能盤1被帶到允許的區(qū)域之外��,存儲(chǔ)在智能盤中的數(shù)據(jù)信息就會(huì)被破壞或者清除��,���。
盡管在上面的實(shí)施例中智能盤被描述為光盤�,當(dāng)然也可以將該盤保存在盤盒中�。在這種情況下���,盤盒可以安裝各種功能。例如���,用于進(jìn)行無(wú)線通信的無(wú)線通信部分��,識(shí)別部分,顯示部分����,音頻輸出部分(揚(yáng)聲器)等�,以及用于實(shí)現(xiàn)這些功能部分的電池部分(最好是可充電電池)可以被安裝到盤盒中或者盤盒上�。無(wú)線通信部分的無(wú)線通信用于控制盤盒(或者智能盤)的位置,使得當(dāng)任何智能盤被帶到預(yù)定區(qū)域(或服務(wù)房間)外面時(shí)產(chǎn)生一個(gè)警告�����,或者通過(guò)無(wú)線通信網(wǎng)絡(luò)將目前的情況告知安全中心����。類似地,如果試圖取出盤盒的人通過(guò)安裝在盤盒上的識(shí)別部分被確認(rèn)為不是可以使用它的已注冊(cè)人員之一(識(shí)別程序中出現(xiàn)NG)��,可以產(chǎn)生一個(gè)警告或者告知安全中心���。這樣的安排形成了更可靠的控制�����,避免了大規(guī)模的損失��。雖然盤盒可以保存智能盤,通過(guò)采用靈活的設(shè)計(jì)來(lái)放置或者取出這些智能盤,也可以根據(jù)需要來(lái)共享相對(duì)昂貴的盤盒����,以存放所需的智能盤。換句話說(shuō)�����,智能盤被固定保存在昂貴系統(tǒng)的盤盒中�,而盤盒通?��?捎糜诙嘤猛鞠到y(tǒng)中的多個(gè)智能盤�����。
在本發(fā)明的另一個(gè)實(shí)施例中�����,由于進(jìn)行弱無(wú)線通信的天線部分106位于如圖3所示的智能盤一方�,可以通過(guò)盤盒一方和智能盤一方之間的通信來(lái)實(shí)現(xiàn)與盤盒的無(wú)線通信����,用于確定智能盤的調(diào)節(jié)。
盡管上述描述是基于黑客試圖通過(guò)因特網(wǎng)進(jìn)入PC的假設(shè)而做出的�,需要指出的是,本發(fā)明不必局限于這個(gè)特定的例子�����,而是可以應(yīng)用于阻止黑客通過(guò)PC操作訪問(wèn)并讀出存儲(chǔ)在與PC相連的存儲(chǔ)介質(zhì)中的數(shù)據(jù)的任何情況�。此外,存儲(chǔ)介質(zhì)也不應(yīng)當(dāng)被限制于光盤�,而是可以適用于任何具有類似結(jié)構(gòu)的存儲(chǔ)介質(zhì)。
盡管在此描述了本發(fā)明的優(yōu)選實(shí)施例��,但這些實(shí)施例只不過(guò)是本發(fā)明的例子而已��,當(dāng)然可以依據(jù)特定的應(yīng)用做出各種改進(jìn)和變化。
權(quán)利要求
1.一種信息保護(hù)系統(tǒng)����,包括要被加載到一個(gè)外部設(shè)備上的存儲(chǔ)介質(zhì)����,該存儲(chǔ)介質(zhì)包括用于存儲(chǔ)信息數(shù)據(jù)和至少用于控制所述外部設(shè)備的預(yù)定應(yīng)用程序數(shù)據(jù)的存儲(chǔ)部分��,用于基于所述數(shù)據(jù)和從存儲(chǔ)部分讀出的應(yīng)用程序來(lái)控制所述外部設(shè)備的電子電路部分�����,還包括用于控制是允許還是拒絕訪問(wèn)存儲(chǔ)部分的允許信息�����,使得在通過(guò)所述外部設(shè)備訪問(wèn)存儲(chǔ)介質(zhì)時(shí)�����,只有當(dāng)基于允許信息被允許時(shí)����,才能實(shí)現(xiàn)這樣的訪問(wèn)����。
2.一種信息保護(hù)系統(tǒng),包括多個(gè)分別加載有一個(gè)存儲(chǔ)介質(zhì)的外部設(shè)備���,所述存儲(chǔ)介質(zhì)包括一個(gè)存儲(chǔ)部分�,在其中存儲(chǔ)有信息數(shù)據(jù)和至少用于控制所述外部設(shè)備的預(yù)定應(yīng)用程序數(shù)據(jù)����,以及用于讀出數(shù)據(jù)并基于所讀出的應(yīng)用程序來(lái)控制所述外部設(shè)備的電子電路部分�,還包括用這種方式存儲(chǔ)在存儲(chǔ)部分中的允許信息,用于控制是允許還是拒絕訪問(wèn)存儲(chǔ)部分����,使得存儲(chǔ)在存儲(chǔ)介質(zhì)中的一些允許信息相互之間存在不同����,并且在通過(guò)所述外部設(shè)備訪問(wèn)存儲(chǔ)介質(zhì)時(shí)����,只有當(dāng)基于允許信息被允許時(shí)���,才能實(shí)現(xiàn)這樣的訪問(wèn)。
3.在一種包括一個(gè)具有連接至專線的PC的獨(dú)立網(wǎng)絡(luò)�����,以及一個(gè)連接至因特網(wǎng)����、具有連接到局域網(wǎng)的多個(gè)PC的普通網(wǎng)絡(luò)的網(wǎng)絡(luò)系統(tǒng)中,一種信息保護(hù)系統(tǒng)的特征在于�,每個(gè)連接至普通網(wǎng)絡(luò)的PC都加載有一個(gè)存儲(chǔ)介質(zhì),其具有用于存儲(chǔ)信息數(shù)據(jù)和用于至少控制PC的預(yù)定應(yīng)用程序數(shù)據(jù)的存儲(chǔ)部分����,以及用于從存儲(chǔ)部分讀出數(shù)據(jù)并基于所讀出的應(yīng)用程序來(lái)控制PC的電子電路部分,還包括存儲(chǔ)在存儲(chǔ)部分中的允許信息����,用于控制是允許還是拒絕訪問(wèn)存儲(chǔ)部分�����,使得在通過(guò)PC訪問(wèn)存儲(chǔ)介質(zhì)時(shí)��,只有當(dāng)基于允許信息被允許時(shí)�,才能實(shí)現(xiàn)這樣的訪問(wèn)�。
4.一種信息保護(hù)系統(tǒng),包括用于存放多個(gè)存儲(chǔ)介質(zhì)的容納盒���,所述存儲(chǔ)介質(zhì)中的每一個(gè)都具有用于存儲(chǔ)信息數(shù)據(jù)和用于控制至少一個(gè)PC的預(yù)定應(yīng)用程序數(shù)據(jù)的存儲(chǔ)部分���,用于從存儲(chǔ)部分中讀出數(shù)據(jù)并基于所讀出的應(yīng)用程序來(lái)控制外部設(shè)備的電子電路部分,以及存儲(chǔ)在存儲(chǔ)部分中�、用于控制是允許還是拒絕訪問(wèn)存儲(chǔ)部分的允許信息,使得只有當(dāng)他/她被認(rèn)證為先前已注冊(cè)的特定人員之一時(shí)�����,才能從容納盒中取出特定的存儲(chǔ)介質(zhì)��,其中被取出的存儲(chǔ)介質(zhì)被加載到外部設(shè)備中,并在通過(guò)所述外部設(shè)備訪問(wèn)存儲(chǔ)介質(zhì)時(shí)�����,只有當(dāng)基于允許信息被允許時(shí)�,才能實(shí)現(xiàn)這樣的訪問(wèn)。
5.一種信息保護(hù)系統(tǒng)��,包括用于存放多個(gè)存儲(chǔ)介質(zhì)的容納盒���,存儲(chǔ)介質(zhì)中的每一個(gè)都具有用于存儲(chǔ)信息數(shù)據(jù)和控制至少一個(gè)外部設(shè)備的預(yù)定應(yīng)用程序數(shù)據(jù)的存儲(chǔ)部分,用于從存儲(chǔ)部分中讀出數(shù)據(jù)并基于所讀出的應(yīng)用程序來(lái)控制外部設(shè)備的電子電路部分��,以及存儲(chǔ)在存儲(chǔ)部分中����、用于控制是允許還是拒絕訪問(wèn)存儲(chǔ)部分的允許信息,使得只有當(dāng)他/她被認(rèn)證為先前已注冊(cè)的特定人員之一時(shí)��,才能從容納盒中取出預(yù)定的存儲(chǔ)介質(zhì)��,其中被取出的存儲(chǔ)介質(zhì)被加載到多個(gè)外部設(shè)備中����,存儲(chǔ)在一些存儲(chǔ)介質(zhì)中的允許信息彼此不相同,使得在通過(guò)所述外部設(shè)備訪問(wèn)存儲(chǔ)介質(zhì)時(shí)�����,只有當(dāng)基于允許信息被允許時(shí)��,才能實(shí)現(xiàn)這樣的訪問(wèn)�。
6.在一種包括一個(gè)具有連接至專線的PC的獨(dú)立網(wǎng)絡(luò)�,和一個(gè)連接至因特網(wǎng)��、具有連接到局域網(wǎng)的多個(gè)PC的普通網(wǎng)絡(luò)的網(wǎng)絡(luò)系統(tǒng)中�����,一種信息保護(hù)系統(tǒng)包括用于存放多個(gè)存儲(chǔ)介質(zhì)的容納盒�����,所述存儲(chǔ)介質(zhì)要連接到所述普通網(wǎng)絡(luò)中的每個(gè)PC上�,并具有用于存儲(chǔ)信息數(shù)據(jù)和用于至少控制PC的預(yù)定應(yīng)用程序數(shù)據(jù)的存儲(chǔ)部分��,從存儲(chǔ)部分中讀出數(shù)據(jù)并基于所讀出的應(yīng)用程序來(lái)控制PC的電子電路部分,以及存儲(chǔ)在存儲(chǔ)部分中�����、用于控制是允許還是拒絕訪問(wèn)存儲(chǔ)部分的允許信息,使得只有當(dāng)他/她被認(rèn)證為先前已注冊(cè)的特定人員之一時(shí)����,才能從存儲(chǔ)介質(zhì)容納盒中取出預(yù)定的存儲(chǔ)介質(zhì)���,其中被取出的存儲(chǔ)介質(zhì)被加載到一個(gè)外部設(shè)備中,使得在通過(guò)PC訪問(wèn)存儲(chǔ)介質(zhì)時(shí)���,只有當(dāng)基于允許信息被允許時(shí)��,才能實(shí)現(xiàn)這樣的訪問(wèn)�����。
7.權(quán)利要求1-6中任一項(xiàng)所述的信息保護(hù)系統(tǒng)��,其中所述外部設(shè)備是連接至因特網(wǎng)的PC��。
8.權(quán)利要求4-6中任一項(xiàng)所述的信息保護(hù)系統(tǒng)�����,進(jìn)一步包括當(dāng)存儲(chǔ)介質(zhì)被取出時(shí)產(chǎn)生警告的裝置���,盡管認(rèn)證結(jié)果中存在NG�。
9.權(quán)利要求4-6中任一項(xiàng)所述的信息保護(hù)系統(tǒng)�,進(jìn)一步包括當(dāng)存儲(chǔ)介質(zhì)被取出并拿到預(yù)定區(qū)域外面時(shí)產(chǎn)生警告的裝置,盡管認(rèn)證結(jié)果中存在NG�����。
10.權(quán)利要求8或9所述的信息保護(hù)系統(tǒng)��,其中通過(guò)通信線路將所述警告發(fā)送至一個(gè)控制中心�。
11.權(quán)利要求2或5所述的信息保護(hù)系統(tǒng),其中存儲(chǔ)在加載到多個(gè)外部設(shè)備中的存儲(chǔ)介質(zhì)中的一些允許信息互不相同��。
12.權(quán)利要求1-11中任一項(xiàng)所述的信息保護(hù)系統(tǒng)�,對(duì)存儲(chǔ)在存儲(chǔ)介質(zhì)中的信息數(shù)據(jù)進(jìn)行加密�����,并且所述允許信息是對(duì)所述加密進(jìn)行解密的信息����。
13.權(quán)利要求1-12中任一項(xiàng)的信息保護(hù)系統(tǒng),其中所述存儲(chǔ)介質(zhì)為光盤��。
14.被可分離地加載到外部設(shè)備上的存儲(chǔ)介質(zhì),具有用于存儲(chǔ)信息數(shù)據(jù)和至少控制外部設(shè)備的預(yù)定應(yīng)用程序數(shù)據(jù)的存儲(chǔ)部分����,用于從存儲(chǔ)部分中讀出數(shù)據(jù)并基于所讀出的應(yīng)用程序來(lái)控制外部設(shè)備的電子電路部分,以及用于控制是允許還是拒絕訪問(wèn)存儲(chǔ)部分的允許信息�。
15.權(quán)利要求14所述的存儲(chǔ)介質(zhì),其中對(duì)存儲(chǔ)在存儲(chǔ)介質(zhì)中的信息數(shù)據(jù)進(jìn)行加密���,并且所述允許信息是對(duì)所述加密進(jìn)行解密的信息���。
16.一種能夠訪問(wèn)如權(quán)利要求14或15所述存儲(chǔ)介質(zhì)的存儲(chǔ)部分的存儲(chǔ)介質(zhì)驅(qū)動(dòng)單元,進(jìn)一步包括具有與作為存儲(chǔ)介質(zhì)整體一部分的電路部分進(jìn)行通信的接口部分的驅(qū)動(dòng)器��。
17.一種用于存放多個(gè)如權(quán)利要求14或15所述存儲(chǔ)介質(zhì)或者存儲(chǔ)介質(zhì)驅(qū)動(dòng)單元的存儲(chǔ)介質(zhì)容納盒����,只有當(dāng)某人被認(rèn)證為先前已注冊(cè)的特定人員之一時(shí),才能允許他/她取出預(yù)定的存儲(chǔ)介質(zhì)或存儲(chǔ)介質(zhì)驅(qū)動(dòng)單元���。
18.權(quán)利要求16所述的存儲(chǔ)介質(zhì)容納盒��,其中所述認(rèn)證是ID識(shí)別或者生物統(tǒng)計(jì)量識(shí)別��。
19.權(quán)利要求17或18所述的存儲(chǔ)介質(zhì)容納盒�����,進(jìn)一步包括當(dāng)存儲(chǔ)介質(zhì)被取出時(shí)產(chǎn)生警告的裝置�����,盡管認(rèn)證結(jié)果中存在NG����。
20.權(quán)利要求17-19中任一項(xiàng)所述的存儲(chǔ)介質(zhì)容納盒,進(jìn)一步包括當(dāng)存儲(chǔ)介質(zhì)被取出并拿到預(yù)定區(qū)域外面時(shí)產(chǎn)生警告的裝置�,盡管認(rèn)證結(jié)果中存在NG。
21.權(quán)利要求19或20所述的存儲(chǔ)介質(zhì)容納盒��,其中所述警告是警告聲音或者是警告顯示���。
22.權(quán)利要求19-21中任一項(xiàng)所述的存儲(chǔ)介質(zhì)容納盒�����,其中所述警告通過(guò)通信線路被傳輸至控制中心。
23.權(quán)利要求17-22中任一項(xiàng)所述的存儲(chǔ)介質(zhì)容納盒�,其中所述存儲(chǔ)介質(zhì)是光盤。
24.權(quán)利要求1-23中任一項(xiàng)所述的信息保護(hù)系統(tǒng)�、存儲(chǔ)介質(zhì)或存儲(chǔ)介質(zhì)容納盒���,其中所述存儲(chǔ)介質(zhì)被容納在一個(gè)盤盒中。
25.權(quán)利要求1-23中任一項(xiàng)所述的信息保護(hù)系統(tǒng)�����、存儲(chǔ)介質(zhì)或存儲(chǔ)介質(zhì)容納盒�,其中所述盤盒能容納任何存儲(chǔ)介質(zhì)。
26.權(quán)利要求24或25所述的信息保護(hù)系統(tǒng)����、存儲(chǔ)介質(zhì)或存儲(chǔ)介質(zhì)容納盒,其中所述盤盒包括用于進(jìn)行無(wú)線通信的無(wú)線通信部分�,識(shí)別部分,顯示部分�,音頻輸出部分,以及用于驅(qū)動(dòng)這些功能性部分的電池部分����。
27.權(quán)利要求25所述的信息保護(hù)系統(tǒng)、存儲(chǔ)介質(zhì)或存儲(chǔ)介質(zhì)容納盒�,其中所述盤盒的位置通過(guò)無(wú)線通信部分所進(jìn)行的無(wú)線通信來(lái)控制,當(dāng)盤盒被拿到預(yù)定區(qū)域外面時(shí)產(chǎn)生警告���,該警告通過(guò)無(wú)線通信網(wǎng)絡(luò)被傳輸?shù)娇刂浦行?����,以告知這一異?��,F(xiàn)象����。
28.權(quán)利要求27所述的信息保護(hù)系統(tǒng)��、存儲(chǔ)介質(zhì)或存儲(chǔ)介質(zhì)容納盒��,其中當(dāng)取出盤盒的人并不是被允許使用的注冊(cè)人員(認(rèn)證中出現(xiàn)NG)時(shí)�����,安裝在所述盤盒中的識(shí)別部分產(chǎn)生警告或者告知控制中心���。
29.權(quán)利要求27所述的信息保護(hù)系統(tǒng)����、存儲(chǔ)介質(zhì)或存儲(chǔ)介質(zhì)容納盒��,其中存儲(chǔ)介質(zhì)的調(diào)整通過(guò)盤盒中的無(wú)線通信部分和在存儲(chǔ)介質(zhì)一方所提供的無(wú)線通信部分之間的通信來(lái)確定����。
30.權(quán)利要求24-29中任一項(xiàng)所述的信息保護(hù)系統(tǒng)、存儲(chǔ)介質(zhì)或存儲(chǔ)介質(zhì)容納盒�����,其中所述存儲(chǔ)介質(zhì)是光盤�。
全文摘要
這里提供了一種用于防止黑客侵入,并對(duì)存儲(chǔ)在獨(dú)立存儲(chǔ)介質(zhì)中的數(shù)據(jù)進(jìn)行保護(hù)的簡(jiǎn)單�����、低成本的信息保護(hù)系統(tǒng)���。還提供了一種用于該系統(tǒng)的存儲(chǔ)介質(zhì)和存儲(chǔ)介質(zhì)容納盒�����。存儲(chǔ)介質(zhì)如光盤包括存儲(chǔ)信息數(shù)據(jù)和用于控制至少一個(gè)外部設(shè)備的預(yù)定應(yīng)用程序數(shù)據(jù)的存儲(chǔ)單元�����;用于從存儲(chǔ)單元讀出數(shù)據(jù)并根據(jù)所讀出的應(yīng)用程序來(lái)控制外部設(shè)備的電路單元����。存儲(chǔ)單元進(jìn)一步包括用于控制是否允許訪問(wèn)存儲(chǔ)單元的允許信息。多個(gè)存儲(chǔ)介質(zhì)容納在一個(gè)容納盒��。只有被認(rèn)證為預(yù)先經(jīng)過(guò)注冊(cè)的人員才能夠?qū)㈩A(yù)定存儲(chǔ)介質(zhì)從存儲(chǔ)介質(zhì)容納盒中取出��。所取出的存儲(chǔ)介質(zhì)被安裝到多個(gè)外部設(shè)備上�。當(dāng)從外部設(shè)備訪問(wèn)存儲(chǔ)介質(zhì)時(shí),只有根據(jù)允許信息被允許時(shí)�����,才可以實(shí)現(xiàn)訪問(wèn)����。
文檔編號(hào)G06F21/80GK1867903SQ20048002962
公開(kāi)日2006年11月22日 申請(qǐng)日期2004年10月7日 優(yōu)先權(quán)日2003年10月10日
發(fā)明者重富孝士 申請(qǐng)人:智能光盤株式會(huì)社