專利名稱:存儲(chǔ)設(shè)備和存儲(chǔ)方法�����、及信息處理設(shè)備和信息處理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及存儲(chǔ)設(shè)備和存儲(chǔ)方法���、以及信息處理設(shè)備和信息處理方法���, 特別涉及一種存儲(chǔ)設(shè)備和存儲(chǔ)方法�����、以及一種信息處理設(shè)備和信息處理方法����,其提供用來(lái)例如防止存儲(chǔ)在包括通用串行總線(USB)存儲(chǔ)介質(zhì)等的存儲(chǔ)設(shè) 備中的信息的泄漏����。
背景技術(shù):
已知的USB存儲(chǔ)介質(zhì)機(jī)能作為包括USB接口的可移除存儲(chǔ)器�,不昂貴 并且易于使用����。因此�����,USB存儲(chǔ)介質(zhì)已經(jīng)迅速變得廣泛可用�����。此外����,日本未審查的專利申請(qǐng)公開(kāi)No. 2001-35092公開(kāi)了一種可移除存 儲(chǔ)器,其包括管理區(qū)域��、數(shù)據(jù)區(qū)域、以及安全區(qū)域。管理區(qū)域能夠存儲(chǔ)管理 數(shù)據(jù)�����,并且用戶難以重寫管理數(shù)據(jù)。至于數(shù)據(jù)區(qū)域�,用戶能夠向和/或從數(shù)據(jù) 區(qū)域存儲(chǔ)和/或重現(xiàn)數(shù)據(jù)��。安全區(qū)域能夠存儲(chǔ)安全數(shù)據(jù),其由可移除存儲(chǔ)器的 可移除存儲(chǔ)器驅(qū)動(dòng)器的固件設(shè)置和管理���,以便控制對(duì)可移除存儲(chǔ)器的訪問(wèn)��。發(fā)明內(nèi)容因?yàn)橐阎腢SB存儲(chǔ)介質(zhì)沒(méi)有考慮安全而產(chǎn)生����,所以很可能泄漏存儲(chǔ)在 USB存儲(chǔ)介質(zhì)中的數(shù)據(jù)���。例如,當(dāng)日本未審查的專利申請(qǐng)公開(kāi)No. 2001-35092中公開(kāi)的方法用于 USB存儲(chǔ)介質(zhì)時(shí)��,存儲(chǔ)在USB存儲(chǔ)介質(zhì)中的信息沒(méi)有被編碼�����,這意味著存儲(chǔ) 在USB存儲(chǔ)介質(zhì)中的數(shù)據(jù)可能泄漏�����。根據(jù)本發(fā)明的實(shí)施例,減少了存儲(chǔ)在存儲(chǔ)設(shè)備(如USB存儲(chǔ)介質(zhì))中的 信息的泄漏。根據(jù)本發(fā)明的實(shí)施例��,提供了一種存儲(chǔ)設(shè)備���,其能夠附接到信息設(shè)備和/ 或從信息處理設(shè)備分離�。該存儲(chǔ)設(shè)備包括存儲(chǔ)單元�,其包括第一區(qū)域,被 提供來(lái)存儲(chǔ)用以編碼第一信息的加密密鑰和用以執(zhí)行認(rèn)證的第一認(rèn)證信息�, 以及第二區(qū)域,被提供來(lái)存儲(chǔ)由信息處理設(shè)備通過(guò)使用加密密鑰編碼的第二
信息��;認(rèn)證單元��,配置其基于第二認(rèn)證信息和第一認(rèn)證信息認(rèn)證用戶,所述 第二認(rèn)證信息由信息處理設(shè)備基于由用戶輸入的第三信息產(chǎn)生、所述第 一認(rèn)證信息存儲(chǔ)在第一區(qū)域中���;傳輸單元,配置其當(dāng)通過(guò)認(rèn)證確認(rèn)用戶的有效性 時(shí)�,將存儲(chǔ)在第一區(qū)域中的加密密鑰傳輸?shù)叫畔⑻幚碓O(shè)備��;以及控制單元���, 配置其具有對(duì)向和/或從第二區(qū)域?qū)懭牒?或讀已編碼的第二信息的控制����。根據(jù)本發(fā)明的另一實(shí)施例���,提供了一種用于存儲(chǔ)設(shè)備的存儲(chǔ)方法����,該存 儲(chǔ)設(shè)備能夠附接到信息處理設(shè)備和/或從信息處理設(shè)備分離��,其中該存儲(chǔ)設(shè)備 具有存儲(chǔ)單元��,其包括第一區(qū)域���,被提供來(lái)存儲(chǔ)用以編碼第一信息的加密密 鑰���、和用以執(zhí)行認(rèn)證的第一認(rèn)證信息��,以及第二區(qū)域,被提供來(lái)存儲(chǔ)由信息 處理設(shè)備通過(guò)使用加密密鑰編碼的第二信息。該存儲(chǔ)方法包括以下步驟基 于第二認(rèn)證信息和第一認(rèn)證信息認(rèn)證用戶,該第二認(rèn)證信息由信息處理設(shè)備基于由用戶輸入的第三信息產(chǎn)生,該第一認(rèn)證信息存儲(chǔ)在第一區(qū)域中��;當(dāng)通 過(guò)用戶認(rèn)證確認(rèn)用戶的有效性時(shí)����,將存儲(chǔ)在第 一 區(qū)域中的加密密鑰傳輸?shù)叫?息處理設(shè)備�;以及具有對(duì)向和/或從第二區(qū)域?qū)懭牒?或讀已編碼的第二信息的控制��。根據(jù)本發(fā)明的另一實(shí)施例��,提供了一種信息處理設(shè)備����,向其附接可分離 的存儲(chǔ)設(shè)備�����。該信息處理設(shè)備包括認(rèn)證信息產(chǎn)生單元����,配置其基于由用戶 輸入的第一信息,產(chǎn)生用來(lái)執(zhí)行認(rèn)證的第一認(rèn)證信息���;以及編碼處理單元���, 當(dāng)基于存儲(chǔ)在存儲(chǔ)設(shè)備中的第 一認(rèn)證信息和第二認(rèn)證信息、由存儲(chǔ)設(shè)備對(duì)用 戶執(zhí)行的認(rèn)證期間確認(rèn)用戶有效性時(shí),配置其通過(guò)使用用以執(zhí)行信息編碼的 加密密鑰�,編碼存儲(chǔ)在存儲(chǔ)設(shè)備中的第二信息和/或解碼從存儲(chǔ)設(shè)備傳輸?shù)囊?編碼的第二信息�,所述加密密鑰從存儲(chǔ)設(shè)備傳輸。根據(jù)本發(fā)明的另 一實(shí)施例����,提供了 一種用于信息處理設(shè)備的信息處理方 法,向該信息處理設(shè)備附接可分離的存儲(chǔ)設(shè)備����。該信息處理方法包括如下步 驟基于由用戶輸入的第一信息��,產(chǎn)生用以執(zhí)行認(rèn)證的第一認(rèn)證信息����;以及 當(dāng)基于存儲(chǔ)在存儲(chǔ)設(shè)備中的第一認(rèn)證信息和第二認(rèn)證信息�、由存儲(chǔ)設(shè)備對(duì)用 戶執(zhí)行的認(rèn)證期間確認(rèn)用戶有效性時(shí),通過(guò)使用用以執(zhí)行信息編碼的加密密 鑰���,編碼存儲(chǔ)在存儲(chǔ)設(shè)備中的第二信息和/或解碼從存儲(chǔ)設(shè)備傳輸?shù)囊丫幋a的 第二信息�����,所述加密密鑰從存儲(chǔ)設(shè)備傳輸����。根據(jù)本發(fā)明的實(shí)施例��,存儲(chǔ)單元包括第一區(qū)域���,被提供來(lái)存儲(chǔ)用以編碼 第一信息的加密密鑰、和用以執(zhí)行認(rèn)證的第一認(rèn)證信息����,以及第二區(qū)域,被提供來(lái)通過(guò)使用加密密鑰�,存儲(chǔ)由信息處理設(shè)備編碼的第二信息。然后���,基 于第二認(rèn)證信息和第 一認(rèn)證信息執(zhí)行用戶的認(rèn)證����,該第二認(rèn)證信息由信息處 理設(shè)備基于由用戶輸入的第三信息產(chǎn)生�����,該第 一認(rèn)證信息存儲(chǔ)在第 一 區(qū)域中���。 當(dāng)通過(guò)用戶認(rèn)證確認(rèn)用戶的有效性時(shí)���,將存儲(chǔ)在第 一 區(qū)域中的加密密鑰傳輸 到信息處理設(shè)備�,并且控制向和/或從第二區(qū)域?qū)懭牒?或讀編碼的第二信息���。根據(jù)本發(fā)明的另一實(shí)施例���,基于由用戶輸入的第一信息,產(chǎn)生了用以執(zhí) 行認(rèn)證的第 一認(rèn)證信息�。當(dāng)在由存儲(chǔ)設(shè)備基于存儲(chǔ)在存儲(chǔ)設(shè)備中的第 一認(rèn)證 信息和第二認(rèn)證信息、對(duì)用戶執(zhí)行的認(rèn)證期間確認(rèn)用戶有效性時(shí)�����,通過(guò)使用 用以執(zhí)行信息編碼的加密密鑰���,編碼存儲(chǔ)在存儲(chǔ)設(shè)備中的第二信息和/或解碼 從存儲(chǔ)設(shè)備傳輸?shù)囊丫幋a的第二信息�����,所述加密密鑰從存儲(chǔ)設(shè)備傳輸。根據(jù)上述實(shí)施例��,能夠減少信息泄漏。
圖1示意性示出根據(jù)本發(fā)明的實(shí)施例的PC和USB存儲(chǔ)介質(zhì)����;圖2是示出PC的示例內(nèi)部配置的方框圖;圖3是示出PC的示例功能配置的方框圖���;圖4是示出USB存儲(chǔ)介質(zhì)的示例內(nèi)部配置的方框圖�;圖5示出在快閃存儲(chǔ)器的存儲(chǔ)區(qū)域中提供的專用(special)區(qū)域��、安全區(qū)域以及開(kāi)放區(qū)域���;圖6示出存儲(chǔ)在專用區(qū)域中的示例加密密鑰和示例內(nèi)部密碼散列��;圖7示出從PC傳輸?shù)経SB存儲(chǔ)介質(zhì)的控制數(shù)據(jù)的格式��;圖8是圖示由PC和USB存儲(chǔ)介質(zhì)執(zhí)行的初始化處理的流程圖�;圖9是圖示由PC和USB存儲(chǔ)介質(zhì)執(zhí)行的改變密碼處理的流程圖����;圖IO是圖示由PC和USB存儲(chǔ)介質(zhì)執(zhí)行的改變加密密鑰處理的流程圖;圖11是圖示由PC和USB存儲(chǔ)介質(zhì)執(zhí)行的寫數(shù)據(jù)處理的流程圖����;圖12是圖示由PC和USB存儲(chǔ)介質(zhì)執(zhí)行的讀數(shù)據(jù)處理的流程圖�����;以及圖13示出驅(qū)動(dòng)窗口 �,其指示在USB存儲(chǔ)介質(zhì)的安全區(qū)域中存儲(chǔ)的數(shù)據(jù)的細(xì)節(jié)��。
具體實(shí)施方式
在描述本發(fā)明的實(shí)施例之前���,下面討論了權(quán)利要求的特征�、和在本發(fā)明
的實(shí)施例中公開(kāi)的特定元素之間的對(duì)應(yīng)�。該描述意圖在于確保在支持本發(fā)明要求的實(shí)施例中公開(kāi)的特定元素在該說(shuō)明和/或附圖中描述。因此�,即使實(shí) 施例中的元素沒(méi)有描述為與本發(fā)明的某個(gè)特征相關(guān),也不一定意味該元素不 與權(quán)利要求的該特征相關(guān)���。相反���,即使元素在此描述為與權(quán)利要求的某個(gè)特 征相關(guān),也不一定意味該元素不與權(quán)利要求的其它特征相關(guān)���。提供了根據(jù)本發(fā)明的實(shí)施例的一種存儲(chǔ)設(shè)備���,作為例如在圖1中所示的,能夠附接到信息處理設(shè)備(包括個(gè)人計(jì)算機(jī)(PC)) 1和/或從信息處理設(shè)備1 分離的存儲(chǔ)設(shè)備�����。例如����,該存儲(chǔ)設(shè)備包括如圖1中所示的通用串行總線(USB) 存儲(chǔ)介質(zhì)2。 USB存儲(chǔ)介質(zhì)2包括存儲(chǔ)單元���,如圖4中所示的快閃存儲(chǔ)器62����。 該存儲(chǔ)單元包括第一區(qū)域��,如圖4中所示的專用區(qū)域81,所迷第一區(qū)域被 提供以存儲(chǔ)加密密鑰和認(rèn)證信息�����,所述加密密鑰被提供來(lái)加密信息���,所述認(rèn) 證信息用于執(zhí)行認(rèn)證���;以及第二區(qū)域��,被提供來(lái)存儲(chǔ)由信息處理設(shè)備通過(guò)使 用上述加密密鑰編碼的信息����。存儲(chǔ)設(shè)備(如USB存儲(chǔ)介質(zhì)2 )還包括認(rèn)證單 元���,被提供來(lái)基于認(rèn)證信息(由信息處理設(shè)備基于由用戶輸入的信息產(chǎn)生)����、 以及存儲(chǔ)在第一區(qū)域中的認(rèn)證信息認(rèn)證用戶����。提供了上述認(rèn)證單元作為圖4 中所示的中央處理單元(CPU) 72,例如,CPU 72執(zhí)行對(duì)應(yīng)圖11中所示的 步驟S102和/或圖12中所示的步驟S132的處理��。存儲(chǔ)設(shè)備(如USB存儲(chǔ)介 質(zhì)2)還包括傳輸單元�����,配置其以當(dāng)通過(guò)由認(rèn)證單元執(zhí)-f亍的認(rèn)證確認(rèn)用戶的 有效性時(shí)���,將存儲(chǔ)在第一區(qū)域中的加密密鑰傳輸?shù)叫畔⑻幚碓O(shè)備���。當(dāng)CPU72 執(zhí)行對(duì)應(yīng)于圖11中所示的步驟S104和/或圖12中所示的步驟S134時(shí)�����,提供 了傳輸單元。存儲(chǔ)設(shè)備(如USB存儲(chǔ)介質(zhì)2)還包括控制單元��,其控制向和/ 或從第二區(qū)域?qū)懭牒?或讀信息����,所述信息由信息處理設(shè)備通過(guò)使用加密密鑰 編碼。例如���,提供了控制單元作為圖4中所示的快閃存儲(chǔ)器控制器75�����。根據(jù)本發(fā)明另 一 實(shí)施例的存儲(chǔ)方法用于一種存儲(chǔ)設(shè)備�����,該存儲(chǔ)設(shè)備能夠 附接到信息處理設(shè)備和/或從信息處理設(shè)備分離��。上述存儲(chǔ)設(shè)備包括存儲(chǔ)單 元�����,所述存儲(chǔ)單元具有第一區(qū)域����,被提供來(lái)存儲(chǔ)用以編碼信息的加密密鑰和 用以執(zhí)行認(rèn)證的認(rèn)證信息,以及第二區(qū)域���,被提供來(lái)存儲(chǔ)由信息處理設(shè)備通 過(guò)使用上述加密密鑰編碼的信息�。該存儲(chǔ)方法包括以下步驟基于認(rèn)證信息 (由信息處理設(shè)備基于由用戶輸入的信息產(chǎn)生)�����、以及存儲(chǔ)在第一區(qū)域中的認(rèn) 證信息認(rèn)證用戶�。上述認(rèn)證對(duì)應(yīng)在圖11中所示的步驟S102、和/或圖12中所 示的步驟S132執(zhí)行的處理�。該存儲(chǔ)方法還包括以下步驟當(dāng)通過(guò)認(rèn)證確認(rèn)用
戶的有效性時(shí),將存儲(chǔ)在第一區(qū)域中的加密密鑰傳輸?shù)叫畔⑻幚碓O(shè)備�����。上述傳輸對(duì)應(yīng)在圖11中所示的步驟S104和/或圖12中所示的步驟S134執(zhí)行的處 理���。該存儲(chǔ)方法還包括以下步驟控制向和/或從第二區(qū)域?qū)懭牒?或讀信息�, 該信息由信息處理設(shè)備通過(guò)使用加密密鑰編碼。上述控制對(duì)應(yīng)在圖11中所示 的步驟S106和/或在圖12中所示的步驟S135執(zhí)行的處理�����。根據(jù)本發(fā)明的另一實(shí)施例�,可分離的存儲(chǔ)設(shè)備附接到一種信息處理設(shè)備。 上述信息處理設(shè)備包括認(rèn)證信息產(chǎn)生單元�����,其基于由用戶輸入的信息產(chǎn)生用 以執(zhí)行認(rèn)證的認(rèn)證信息���。例如,該認(rèn)證信息產(chǎn)生單元可以是圖3中所示的散 列(hash)值計(jì)算單元42�����。上述信息處理設(shè)備還包括編碼處理單元�,提供其 以當(dāng)通過(guò)用戶認(rèn)證確認(rèn)用戶的有效性時(shí),通過(guò)使用用以編碼信息的加密密鑰��,述加密密鑰從存儲(chǔ)設(shè)備傳輸�����,該用戶認(rèn)證由存儲(chǔ)設(shè)備基于認(rèn)證信息(基于用 戶輸入的信息產(chǎn)生)、以及存儲(chǔ)在存儲(chǔ)設(shè)備中的認(rèn)證信息執(zhí)行��。例如���,編碼單 元可以是圖3中所示的編碼處理單元44���。根據(jù)本發(fā)明的另 一實(shí)施例,提供了用于信息處理設(shè)備的信息處理方法��, 所述信息處理設(shè)備附接了可分離的存儲(chǔ)設(shè)備����。上述信息處理方法包括以下步 驟基于用戶輸入的信息,產(chǎn)生用以執(zhí)行認(rèn)證的認(rèn)證信息����。該認(rèn)證信息產(chǎn)生 步驟對(duì)應(yīng)圖11中所示的步驟S92和/或圖12中所示的步驟S122。上述信息處 理方法還包括步驟當(dāng)通過(guò)由存儲(chǔ)設(shè)備基于存儲(chǔ)在存儲(chǔ)設(shè)備中的認(rèn)證信息�、 和基于由用戶輸入的信息產(chǎn)生的認(rèn)證信息執(zhí)行的用戶認(rèn)證,確認(rèn)用戶有效性 時(shí)�����,通過(guò)使用用以編碼信息的加密密鑰���,編碼存儲(chǔ)在存儲(chǔ)設(shè)備中的信息和/或 解碼從存儲(chǔ)設(shè)備傳輸?shù)囊丫幋a的信息�。例如,編碼存儲(chǔ)在存儲(chǔ)設(shè)備中的信息 和/或解碼從存儲(chǔ)設(shè)備傳輸?shù)囊丫幋a的信息的步驟�����,對(duì)應(yīng)圖11中所示的步驟 S95和/或圖12中所示的步驟S126����。以下,將參照附圖描述本發(fā)明的實(shí)施例��。圖1示意性示出根據(jù)本發(fā)明的實(shí)施例的PC 1和USB存儲(chǔ)介質(zhì)2��。 在圖1中�,USB存儲(chǔ)介質(zhì)2能夠附接到PC 1和/或從PC 1分離�����。 也就是說(shuō)����,PC 1包括USB連接器1A,并且USB存儲(chǔ)介質(zhì)2包括USB連接器2A����。當(dāng)USB連接器2A插入到USB連接器1A時(shí)����,USB存儲(chǔ)介質(zhì)2附接到PC 1��。在USB存儲(chǔ)介質(zhì)2附接到PC 1之后�����,PC 1提醒(encourage )用戶輸入
密碼���。在用戶輸入密碼之后��,PC1接受輸入密碼�����。此外��,PC1產(chǎn)生輸入密碼的散列值(如需要以下稱為密碼散列),并且傳輸密碼散列到USB存儲(chǔ)介質(zhì)2�����。 USB存儲(chǔ)介質(zhì)2存儲(chǔ)已經(jīng)登記(register)的密碼散列�����,并且基于從PC 1 傳輸?shù)拿艽a散列和內(nèi)部密碼散列(其為USB存儲(chǔ)介質(zhì)內(nèi)部的密碼散列)�,認(rèn) 證用戶。在確認(rèn)用戶的有效性之后���,USB存儲(chǔ)介質(zhì)2將已經(jīng)存儲(chǔ)在其中的加 密密鑰傳輸?shù)絇C 1���。
PC 1接收從USB存儲(chǔ)介質(zhì)2傳輸?shù)募用苊荑€,并且通過(guò)使用傳輸?shù)募用?密鑰編碼數(shù)據(jù)���。然后����,PC 1將編碼的數(shù)據(jù)傳輸?shù)経SB存儲(chǔ)介質(zhì)2���,使得USB 存儲(chǔ)介質(zhì)2存儲(chǔ)編碼的數(shù)據(jù)。此外��,PC 1從USB存儲(chǔ)介質(zhì)2讀編碼的數(shù)據(jù)����, 并且通過(guò)使用從USB存儲(chǔ)介質(zhì)2傳輸?shù)募用苊荑€解碼該編碼的數(shù)據(jù)��。 圖2是示出PC 1的示例配置的方框圖�。
在圖2中��,PC 1包括USB連接器1A�����、 CPU 11�、只讀存儲(chǔ)器(ROM) 12、 隨機(jī)存取存儲(chǔ)器(RAM) 13�、總線14、輸入和輸出接口 15��、輸入單元16���、 輸出單元17���、存儲(chǔ)單元18、通信單元19��、驅(qū)動(dòng)器20���、可移除存儲(chǔ)器21以及 USB接口 (I/F) 22��。CPU 11根據(jù)存儲(chǔ)在ROM 12和/或存儲(chǔ)單元18中的程序執(zhí)行各類處理�����。 此外�,CPU 11根據(jù)從輸入單元16輸入的指令執(zhí)行各類處理,并且將關(guān)于處 理結(jié)果的信息輸出到輸出單元17等����。
RAM 13需要時(shí)存儲(chǔ)由CPU 11執(zhí)行的至少一段程序、必要的數(shù)據(jù)等等����。
總線14將CPU 11、 ROM 12���、 RAM 13以及輸入和輸出接口 15彼此連接�����。
輸入和輸出接口 15用作接口,將輸入單元16����、輸出單元17��、存儲(chǔ)單元 18���、通信單元19、驅(qū)動(dòng)器20以及USB-IF22連接到總線14��。輸入單元16包括^:盤�、鼠標(biāo)、麥克風(fēng)等等���。輸出單元17包括顯示器�����、 揚(yáng)聲器等等��。存儲(chǔ)單元18包括硬盤等�,以便存儲(chǔ)由CPU 11執(zhí)行的程序和/ 或各類數(shù)據(jù)����。
這里,在圖2中���,例如在存儲(chǔ)單元18上至少安裝包括"WINDOWS (注 冊(cè)商標(biāo))"等的操作系統(tǒng)(OS)�、以及專門設(shè)計(jì)的應(yīng)用程序,所述專門設(shè)計(jì)的 應(yīng)用程序配置來(lái)在上述的OS上運(yùn)行��,并且將專門設(shè)計(jì)的命令輸出到USB存 儲(chǔ)介質(zhì)2���。上述專門設(shè)計(jì)的應(yīng)用程序在當(dāng)OS啟動(dòng)并且保持駐留(resident)的 時(shí)間執(zhí)行����。
通信單元19通過(guò)網(wǎng)絡(luò)(包括因特網(wǎng)�、局域網(wǎng)(LAN)等)與外部設(shè)備和/或裝置通信。當(dāng)可移除存儲(chǔ)器21 (包括磁盤�、光盤、磁光(MO)盤��、半導(dǎo)體存儲(chǔ)器 等等)插入到驅(qū)動(dòng)器20中時(shí)����,驅(qū)動(dòng)器20驅(qū)動(dòng)可移除存儲(chǔ)器21,并且獲取或 讀存儲(chǔ)在可移除存儲(chǔ)器21中的程序、數(shù)據(jù)等等����。需要時(shí)驅(qū)動(dòng)器20將從可移 除存儲(chǔ)器21獲取的程序和/或數(shù)據(jù)傳輸?shù)酱鎯?chǔ)單元18,使得存儲(chǔ)單元18存儲(chǔ) 獲取的程序和/或數(shù)據(jù)。例如����,USBIF22用作IF,所述IF被提供來(lái)執(zhí)行USB通信����,以便在插入 到USB連接器1A的USB存儲(chǔ)介質(zhì)2和USB IF 22之間,發(fā)送和/或接收數(shù) 據(jù)��、命令等等��。由PC 1執(zhí)行的程序可以存儲(chǔ)在ROM 12和/或存儲(chǔ)單元18中��,該存儲(chǔ)單 元18預(yù)先用作在PC 1中提供的存儲(chǔ)介質(zhì)����。程序可以暫時(shí)和/或永久存儲(chǔ)在USB存儲(chǔ)介質(zhì)2中并且安裝到PC 1中。 另夕卜���,程序可以暫時(shí)和/或永久存儲(chǔ)在可移除介質(zhì)21(包括軟盤����、致密盤(CD) -ROM�、 MO盤、數(shù)字多功能盤(DVD)�����、磁盤、半導(dǎo)體存儲(chǔ)器等等)中�,并 且安裝在PC 1中。由PC 1執(zhí)行的程序可以從USB存儲(chǔ)介質(zhì)2和/或可移除介質(zhì)21�����,安裝到 PC 1中���。此外�,由PC 1執(zhí)行的程序可以通過(guò)被提供來(lái)執(zhí)行數(shù)字衛(wèi)星廣播的人 造衛(wèi)星��,無(wú)線傳輸?shù)絇C1����。另外,由PC1執(zhí)行的程序可以通過(guò)網(wǎng)絡(luò)(包括局 域網(wǎng)(LAN)����、因特網(wǎng)等等),有線傳輸?shù)絇C 1�����。在PC l中,以上述方式傳 輸?shù)某绦蚰軌蛴赏ㄐ艈卧?9接收�����,并且安裝在PC 1中提供的存儲(chǔ)單元18中�。圖3是示出圖1中所示的PC1的示例功能配置的方框圖���。在圖3中�����,PC 1包括加密密鑰產(chǎn)生單元41�、散列值計(jì)算單元42�、通信 控制單元43以及編碼處理單元44。當(dāng)圖2中示出的CPU 11執(zhí)行0S����、以及 在上述OS上執(zhí)行專門設(shè)計(jì)的應(yīng)用程序時(shí),加密密鑰產(chǎn)生單元41���、散列值計(jì) 算單元42����、通信控制單元43以及編碼處理單元44中的每個(gè),執(zhí)行其自身的 功能��。加密密鑰產(chǎn)生單元41產(chǎn)生隨機(jī)數(shù)��,基于隨機(jī)數(shù)產(chǎn)生加密密鑰�����,以及將加密密鑰傳輸?shù)酵ㄐ趴刂茊卧?3����。由用戶通過(guò)操作輸入單元16輸入的密碼被傳輸?shù)缴⒘兄涤?jì)算單元42。散列值計(jì)算單元42計(jì)算密碼散列��,其是由用戶輸入的密碼的散列值����,并
且將該密碼散列傳輸?shù)酵ㄐ趴刂茊卧?3。通信控制單元43將從加密密鑰產(chǎn)生單元41傳輸?shù)募用苊荑€�、從散列值 計(jì)算單元42傳輸?shù)拿艽a散列、從編碼處理單元44傳輸?shù)木幋a的數(shù)據(jù)等等���, 傳輸?shù)経SB存儲(chǔ)介質(zhì)2�。此外��,通信控制單元43接收從USB存儲(chǔ)介質(zhì)2傳 輸?shù)木幋a的數(shù)據(jù)、加密密鑰等等����,并且將編碼的數(shù)據(jù)、加密密鑰等等傳輸?shù)?編碼處理單元44�。編碼處理單元44包括編碼單元44A和解碼單元44B,以便編碼和解碼數(shù)據(jù)����。也就是說(shuō)���,編碼單元44A通過(guò)使用從通信控制單元43傳輸?shù)募用苊荑€�����, 編碼存儲(chǔ)在RAM 13和/或存儲(chǔ)單元18中的數(shù)據(jù)等��,并且將通過(guò)上述編碼獲 取的編碼的數(shù)據(jù)傳輸?shù)酵ㄐ趴刂茊卧?3����。類似地�,解碼單元44B通過(guò)使用從通信控制單元43傳輸?shù)募用苊荑€,解 碼從通信控制單元43傳輸?shù)木幋a的數(shù)據(jù)��。圖4是示出圖1中所示的USB存儲(chǔ)介質(zhì)2的示例內(nèi)部配置的方框圖.在圖4中,USB存儲(chǔ)介質(zhì)2包括USB存儲(chǔ)控制器61 ��、快閃存儲(chǔ)器62以 及發(fā)光二極管(LED) 63�。USB存儲(chǔ)控制器61在PC l的控制下,控制向和/或從快閃存儲(chǔ)器62寫 入和/或讀數(shù)據(jù)����。即,USB存儲(chǔ)控制器61將從PC 1傳輸?shù)臄?shù)據(jù)寫入快閃存儲(chǔ) 器62預(yù)定的區(qū)域中�����,讀存儲(chǔ)在快閃存儲(chǔ)器62預(yù)定的區(qū)域中的數(shù)據(jù)��,以及在 PC 1的控制下����,將讀出的數(shù)據(jù)傳輸?shù)絇C 1 。即��,USB存儲(chǔ)控制器61包括連接到總線的LED控制器76�、 USB-I/F71、 CPU 72�����、 ROM 73、 RAM 74�����、以及快閃存儲(chǔ)器控制器75�。在USB存儲(chǔ)控制器61中,如圖2中所示的USB-I/F 22的情況USB-I/F 71 用作提供以執(zhí)行USB通信的I/F��。即,當(dāng)USB存儲(chǔ)介質(zhì)2附接到PC 1時(shí)�, USB-I/F 71連接到PC 1,接收從PC 1傳輸?shù)臄?shù)據(jù)����,將傳輸?shù)臄?shù)據(jù)輸出到USB 存儲(chǔ)控制器61中提供的總線�,并且將輸出到USB存儲(chǔ)控制器61中提供的總 線上的數(shù)據(jù)����,傳輸?shù)絇Cl。CPU 72通過(guò)執(zhí)行存儲(chǔ)在ROM 73和/或快閃存儲(chǔ)器62中的程序,控制 USB存儲(chǔ)控制器61的每個(gè)單元。此外,CPU 72基于通過(guò)USB-I/F 71從PC 1傳輸?shù)拿艽a散列,認(rèn)證用戶。此外,例如,當(dāng)實(shí)現(xiàn)了用戶認(rèn)i正并且確認(rèn)用戶的有效性時(shí)���,CPU72通過(guò)
快閃存儲(chǔ)器控制器75,獲取存儲(chǔ)在快閃存儲(chǔ)器62中提供的專用區(qū)域81中的 加密密鑰��,并且通過(guò)USB-I/F71,將獲取的加密密鑰傳輸?shù)絇C 1�����。稍后將描 述專用區(qū)域81��。ROM 73存儲(chǔ)由CPU 72執(zhí)行的各類程序�。RAM 74是CPU 72的工作存儲(chǔ)器。RAM 74暫時(shí)存儲(chǔ)在由CPU 72執(zhí)行 的處理期間輸出的數(shù)據(jù)�,并且將暫時(shí)存儲(chǔ)的凄t據(jù)傳輸?shù)紺PU 72??扉W存儲(chǔ)器控制器75在CPU 72的控制下,控制向和/或從快閃存儲(chǔ)器 62寫入和/或讀數(shù)據(jù)���。即,快閃存儲(chǔ)器控制器75將輸出到總線上的數(shù)據(jù)傳輸?shù)娇扉W存儲(chǔ)器62��, 使得數(shù)據(jù)存儲(chǔ)在快閃存儲(chǔ)器62中�����。此外,快閃存儲(chǔ)器控制器75讀存儲(chǔ)在快 閃存儲(chǔ)器62中的數(shù)據(jù)����,并且將該讀出的數(shù)據(jù)輸出到總線上。例如���,當(dāng)PC 1等訪問(wèn)USB存儲(chǔ)介質(zhì)2時(shí)�,LED控制器76控制LED 63 使得LED63閃爍����。提供了快閃存儲(chǔ)器62作為非易失性存儲(chǔ)器,配置其以在快閃存儲(chǔ)器控制 器75的控制下��,向和/或從USB存儲(chǔ)控制器61的快閃存儲(chǔ)器控制器75寫入 和/或讀數(shù)據(jù)》這里�,快閃存儲(chǔ)器62分成3個(gè)區(qū)域,包括專用區(qū)域81�、安全區(qū)域82和 開(kāi)放區(qū)域83。專用區(qū)域81存儲(chǔ)加密密鑰和密碼散列(或內(nèi)部密碼散列)�����,所述加密密 鑰用于編碼數(shù)據(jù)�,所述密碼散列(或內(nèi)部密碼散列)用作用于執(zhí)行認(rèn)證的認(rèn) 證信息��。安全區(qū)域82存儲(chǔ)由PC 1通過(guò)使用存儲(chǔ)在專用區(qū)域81中的加密密鑰編碼 的數(shù)據(jù)�����。開(kāi)放區(qū)域83存儲(chǔ)除了通過(guò)使用存儲(chǔ)在專用區(qū)域81中的內(nèi)部密碼散列和 加密密鑰編碼的數(shù)據(jù)���、以及通過(guò)使用存儲(chǔ)在專用區(qū)域81中的加密密鑰編碼的 數(shù)據(jù)之外的數(shù)據(jù)。LED 63的陰極連接到USB存儲(chǔ)控制器61的LED控制器76,而LED 63 的陽(yáng)極連接到電源的正端����。此外,例如在LED控制器76的控制下�����,LED 63 閃爍��。接下來(lái)���,將參照?qǐng)D5,詳細(xì)描述圖4中所示的快閃存儲(chǔ)器62的上述專用 區(qū)域81�、安全區(qū)域82以及開(kāi)放區(qū)域83��。 圖5示出包括在快閃存儲(chǔ)器62的存儲(chǔ)區(qū)域中的上述專用區(qū)域81�、安全 區(qū)域82以及開(kāi)放區(qū)域83。專用區(qū)域81是只能由專門設(shè)計(jì)的命令獲取訪問(wèn)的存儲(chǔ)區(qū)域�,該專門設(shè)計(jì) 的命令由在PC 1的OS上運(yùn)行的專門設(shè)計(jì)的應(yīng)用程序產(chǎn)生。上述術(shù)語(yǔ)"訪問(wèn)" 表示寫入和/或讀數(shù)據(jù)�。如上所述,專用區(qū)域81存儲(chǔ)加密密鑰和內(nèi)部密碼散 列����。這里,上述專門設(shè)計(jì)的命令可以是在微型計(jì)算機(jī)系統(tǒng)接口 (SCSI)協(xié)議 下產(chǎn)生的廠商獨(dú)特命令�����。安全區(qū)域82存儲(chǔ)由PC 1通過(guò)使用存儲(chǔ)在專用區(qū)域81中的加密密鑰�����、以 MS-DOS (R)格式等編碼的數(shù)據(jù)����,使得能夠獲取從PC 1的OS到該編碼的數(shù) 據(jù)的訪問(wèn)。這里���,與使用專用區(qū)域81的情況不同�,能夠獲取從OS到安全區(qū)域82 的訪問(wèn)����。即���,可以以O(shè)S發(fā)出的命令向和/或從安全區(qū)域82寫入和/或讀數(shù)據(jù)。 其中執(zhí)行專門設(shè)計(jì)的應(yīng)用程序的PC 1能夠從專用區(qū)域81讀加密密鑰����,并且 通過(guò)使用讀出的加密密鑰,解碼從安全區(qū)域82讀出的編碼的數(shù)據(jù)�。另 一方面, 當(dāng)在PC 1中沒(méi)有執(zhí)行專門設(shè)計(jì)的應(yīng)用程序時(shí)��,PC l難以訪問(wèn)專用區(qū)域81�。 因此,PC 1難以讀加密密鑰和解碼編碼的數(shù)據(jù)����。因此,編碼的數(shù)據(jù)存儲(chǔ)在安 全區(qū)域82中��,使得除了 PC 1的PC訪問(wèn)安全區(qū)域82具有困難�,其中PC 1 執(zhí)行專門設(shè)計(jì)的應(yīng)用程序。沒(méi)有通過(guò)使用存儲(chǔ)在專用區(qū)域81中的加密密鑰編碼的數(shù)據(jù)��,以MS-DOS (R)格式等存儲(chǔ)在開(kāi)放區(qū)域83中�����,使得OS能夠訪問(wèn)開(kāi)放區(qū)域83�。這里,OS能夠訪問(wèn)開(kāi)放區(qū)域83,如同安全區(qū)域82的情形���。此外�����,由于 沒(méi)有通過(guò)使用存儲(chǔ)在專用區(qū)域81中的加密密鑰編碼的數(shù)據(jù)���,存儲(chǔ)在開(kāi)放區(qū)域 83中,所以變得可以自由訪問(wèn)開(kāi)放區(qū)域83而不使用專門設(shè)計(jì)的應(yīng)用程序��, 其與使用安全區(qū)域82的情形不同�。圖6示出存儲(chǔ)在專用區(qū)域81中的上述內(nèi)部密碼散列和加密密鑰的每個(gè)的 示例。例如�,4字節(jié)數(shù)據(jù)存儲(chǔ)在專用區(qū)域81中,作為內(nèi)部密碼散列����。此外,16 字節(jié)數(shù)據(jù)存儲(chǔ)在專用區(qū)域81中���,作為加密密鑰��。圖7示出從PC 1專門設(shè)計(jì)的應(yīng)用程序傳輸?shù)経SB存儲(chǔ)介質(zhì)2的控制數(shù) 據(jù)的格式�。
該控制數(shù)據(jù)包括4字節(jié)當(dāng)前密碼散列段、4字節(jié)新密碼散列段�����、以及16 字節(jié)登記加密密鑰段���,其按照從控制數(shù)據(jù)的頭開(kāi)始的順序排列���。在每個(gè)當(dāng)前密碼散列段和新密碼散列段中,排列了如圖3中所示的散列 值計(jì)算單元42產(chǎn)生的密碼散列�。由加密密鑰產(chǎn)生單元41產(chǎn)生的加密密鑰排 列在登記加密密鑰段。接下來(lái)��,將參照?qǐng)D8��、 9��、 10���、 11和12中所示的流程圖�,描述由圖3中 所示的PC 1、和圖4中所示的USB存儲(chǔ)介質(zhì)2執(zhí)行的處理過(guò)程�。例如,用戶通過(guò)操作圖2中所示的輸入單元16����,指示專門設(shè)計(jì)的應(yīng)用程 序執(zhí)行初始化處理����。應(yīng)當(dāng)注意,執(zhí)行初始化處理以首先用專用區(qū)域81登記內(nèi) 部密碼散列和加密密鑰�����。在發(fā)出了上述指令之后�����,PC 1和USB存儲(chǔ)介質(zhì)2 才丸4亍初始化處理�����。也就是說(shuō)�����,圖8中所示的流程示由PC 1和USB存儲(chǔ)介質(zhì)2中的每 個(gè)執(zhí)行的初始化處理。圖8的流程圖的左部示出由PC 1執(zhí)行的初始化處理�,而其右部示出由 USB存儲(chǔ)介質(zhì)2執(zhí)行的初始化處理。首先�,將參照?qǐng)D8的左部描述由PC 1執(zhí)行的初始化處理。在USB存儲(chǔ)介質(zhì)2附接到PC 1之后�����,用戶操作輸入單元16,使得執(zhí)行 初始化處理�����。然后�����,專門設(shè)計(jì)的應(yīng)用程序顯示消息�,提醒用戶在圖2中所示 的輸出單元17上輸入密碼。此時(shí)����,內(nèi)部密碼散列仍沒(méi)有用USB存儲(chǔ)介質(zhì)2登記。當(dāng)用戶根據(jù)消息通過(guò)操作輸入單元16輸入密碼時(shí)��,在步驟SI專門設(shè)計(jì) 的應(yīng)用程序接受輸入的密碼,并且進(jìn)行到步驟S2�����。此外����,由用戶輸入的信息(如密碼)包括數(shù)字、字符�����、符號(hào)等等����、以 及通過(guò)其圖3中所示的散列值計(jì)算單元42能夠計(jì)算散列值的信息����。能夠通過(guò) 其計(jì)算散列值的信息,包括由指紋閱讀器讀出的指紋數(shù)據(jù)���、存儲(chǔ)在由用戶 指定的文件中的數(shù)據(jù)等等����。在步驟S2,散列值計(jì)算單元42計(jì)算密碼散列(其為在步驟S1接受的密 碼的散列值)�,將密碼散列傳輸?shù)酵ㄐ趴刂茊卧?3,并且進(jìn)行到步驟S3。在步驟S3����,加密密鑰產(chǎn)生單元41產(chǎn)生隨機(jī)數(shù),并基于產(chǎn)生的隨機(jī)數(shù)產(chǎn) 生加密密鑰�。然后,加密密鑰產(chǎn)生單元41將產(chǎn)生的加密密鑰傳輸?shù)酵ㄐ趴刂?單元43,并進(jìn)行到步驟S4�����。
在步驟S4,通信控制單元43通過(guò)將從散列值計(jì)算單元42傳輸?shù)拿艽a散 列排列在圖7中所示的控制數(shù)據(jù)的新密碼散列段中�、以及將從加密密鑰產(chǎn)生 單元41傳輸?shù)募用苊荑€排列在登記加密密鑰段中,產(chǎn)生控制數(shù)據(jù)����。此外,通 信控制單元43將產(chǎn)生的控制數(shù)據(jù)傳輸?shù)経SB存儲(chǔ)介質(zhì)2����,由此,完成了由 PC1執(zhí)行的初始化處理�����。應(yīng)當(dāng)注意,在步驟S4����,在控制數(shù)據(jù)的當(dāng)前密碼散列 段中排列了啞數(shù)據(jù)(dummy data )。接下來(lái)����,將參照?qǐng)D8的右部描述由USB存儲(chǔ)介質(zhì)2執(zhí)行的初始化處理。在步驟Sll��,當(dāng)從PC 1傳輸了控制數(shù)據(jù)時(shí)�����,圖4中所示的USB存儲(chǔ)介質(zhì) 2的CPU 72,通過(guò)USB-I/F71接收控制數(shù)據(jù)���。此時(shí),如上所述��,沒(méi)有內(nèi)部密碼散列存儲(chǔ)在快閃存儲(chǔ)器2的專用區(qū)域81 中��。在該情況下��,CPU 72忽略從PC 1傳輸?shù)目刂茢?shù)據(jù)的當(dāng)前密碼散列段����, 將新密碼散列段的密碼散列和登記加密密鑰段的加密密鑰�,傳輸?shù)娇扉W存儲(chǔ) 器控制器75,并進(jìn)行到步驟S12��。在步驟S12,快閃存儲(chǔ)器控制器75將從CPU 72傳輸?shù)拿艽a散列存儲(chǔ)在 快閃存儲(chǔ)器62的專用區(qū)域81中����,作為內(nèi)部密碼散列,并且將從CPU 72傳輸 的加密密鑰存儲(chǔ)在專用區(qū)域81中��,由此�����,由USB存儲(chǔ)介質(zhì)2執(zhí)行的初始化 處理結(jié)束�。在內(nèi)部密碼散列和加密密鑰以上述方式存儲(chǔ)在專用區(qū)域81中以后,用戶 操作輸入單元16以便改變內(nèi)部密碼散列��。然后����,PC 1和USB存儲(chǔ)介質(zhì)2的 每個(gè),執(zhí)行改變密碼處理���,以便改變用專用區(qū)域81登記的內(nèi)部密碼散列�����。將參照?qǐng)D9中所示的流程圖���,描述由PC 1和USB存儲(chǔ)介質(zhì)2的每個(gè)執(zhí) 行的改變密碼處理�。圖9中所示的流程圖的左部圖示由PC 1執(zhí)行的改變密碼處理���,而其右部 圖示由USB存儲(chǔ)介質(zhì)2執(zhí)行的改變密碼處理���。首先,將參照?qǐng)D9的左部描述由PC 1執(zhí)行的改變密碼處理���。在USB存儲(chǔ)介質(zhì)2插入到PC 1中之后�,用戶操作輸入單元16使得執(zhí)行 改變密碼處理����。然后,專門設(shè)計(jì)的應(yīng)用程序在圖2中所示的輸出單元17上顯 示消息��,以便提醒用戶輸入當(dāng)前密碼(其是還沒(méi)有改變的密碼)以及新密碼 (其是改變了的密碼)�。當(dāng)用戶根據(jù)消息通過(guò)操作輸入單元16輸入當(dāng)前密碼和新密碼時(shí)��,在步驟 S31,專門設(shè)計(jì)的應(yīng)用程序接受上述輸入的當(dāng)前密碼和新密碼,并進(jìn)行到步驟S32�。在步驟S32,圖3中所示的散列值計(jì)算單元42計(jì)算當(dāng)前密碼散列(其為 在步驟S31接受的當(dāng)前密碼的散列值)�、和新密碼散列(其為在步驟S31接受 的新密碼的散列值)的每個(gè),將計(jì)算的當(dāng)前密碼散列和新密碼散列傳輸?shù)酵?信控制單元43����,并進(jìn)行到步驟S33。在步驟S33�,通信控制單元43通過(guò)將從散列值計(jì)算單元42傳輸?shù)漠?dāng)前 密碼散列排列在圖7中所示的控制數(shù)據(jù)的當(dāng)前密碼散列段中、以及將從散列 值計(jì)算單元42傳輸?shù)男旅艽a散列排列在新密碼散列段中�����,產(chǎn)生控制數(shù)據(jù)�。此 外,通信控制單元43將產(chǎn)生的控制數(shù)據(jù)傳輸?shù)経SB存儲(chǔ)介質(zhì)2����,由此,由 PC 1執(zhí)行的改變密碼處理結(jié)束����。應(yīng)當(dāng)注意,在步驟S33�����,在控制數(shù)據(jù)的登記 加密密鑰段排列了啞數(shù)據(jù)。接下來(lái)�,將參照?qǐng)D9的右部,描述由USB存儲(chǔ)介質(zhì)2執(zhí)行的改變密碼處理��。當(dāng)從PC l傳輸了控制數(shù)據(jù)時(shí)�����,在步驟S41,圖4中所示的USB存儲(chǔ)介 質(zhì)2的CPU 72通過(guò)USB-I/F 71接收控制數(shù)據(jù)�,并進(jìn)行到步驟S42。在步驟S42, CPU72通過(guò)快閃存儲(chǔ)器控制器75,獲得或讀取存儲(chǔ)在快閃 存儲(chǔ)器62的專用區(qū)域81中的內(nèi)部密碼散列�����。然后�����,CPU72比較讀取的內(nèi) 部密碼散列����、和在步驟S41接收的控制數(shù)據(jù)的當(dāng)前密碼散列段中排列的密碼 散列,并進(jìn)行到步驟S43�����。在步驟S43, CPU 72確定內(nèi)部密碼散列是否與排列在當(dāng)前密碼散列段中 的密碼散列一致��。如果在步驟S43確定內(nèi)部密碼散列與排列在當(dāng)前密碼散列 段中的密碼散列不一致�,即,當(dāng)沒(méi)有確認(rèn)用戶的有效性時(shí)���,則由USB存儲(chǔ)介 質(zhì)2執(zhí)行的改變密碼處理結(jié)束�����。在該情況下�,例如CPU72將錯(cuò)誤消息傳輸?shù)絇C 1����。在PC 1中,從CPU 72傳輸?shù)腻e(cuò)誤消息顯示在圖2中所示的輸出單元17上��。另一方面�����,如果在步驟S43確定內(nèi)部密碼散列與排列在當(dāng)前密碼散列段 中的密碼散列一致��,即��,當(dāng)確認(rèn)用戶的有效性時(shí),則CPU72確認(rèn)排列在控 制數(shù)據(jù)的新密碼散列段中的信息為新密碼的密碼散列��,其中密碼散列不是改 變指令信息也不是密鑰請(qǐng)求信息��,其將在稍后描述����。然后,CPU72將上述密 碼散列傳輸?shù)娇扉W存儲(chǔ)器控制器75,并進(jìn)行到步驟S44���。即�,當(dāng)要改變存儲(chǔ)在USB存儲(chǔ)介質(zhì)2的專用區(qū)域81的加密密鑰時(shí)�,專
門設(shè)計(jì)的應(yīng)用程序產(chǎn)生具有新密碼散列段的控制數(shù)據(jù),在新密碼散列段中排列了將稍后描述的改變指令信息����。此外,當(dāng)向和/或從USB存儲(chǔ)介質(zhì)2寫入和/或讀編碼的數(shù)據(jù)時(shí)��,專門設(shè)計(jì)的應(yīng)用程序產(chǎn)生具有新密碼散列段的控制數(shù) 據(jù)��,在新密碼散列段中排列了將稍后描述的密鑰請(qǐng)求信息。當(dāng)不是改變指令信息也不是密鑰請(qǐng)求信息的信息排列在控制數(shù)據(jù)的新密碼散列段中時(shí)��,CPU72識(shí)別該信息作為新密碼的密碼散列�,并將密碼散列傳 輸?shù)娇扉W存儲(chǔ)器控制器75��。在步驟S44,快閃存儲(chǔ)器控制器75將從CPU 72傳輸?shù)拿艽a散列���,重寫 到存儲(chǔ)在專用區(qū)域81中的內(nèi)部密碼散列����,由此��,由USB存儲(chǔ)介質(zhì)2執(zhí)行的 改變密碼處理結(jié)束��。隨后��,存儲(chǔ)在USB存儲(chǔ)介質(zhì)2中的內(nèi)部密碼散列改變了 �。接下來(lái),能夠根據(jù)用戶發(fā)出的指令�����,改變存儲(chǔ)在USB存儲(chǔ)介質(zhì)2的專用 區(qū)域81中的加密密鑰���。因此���,將參照?qǐng)D10中所示的流程圖���,描述由PC 1和USB存儲(chǔ)介質(zhì)2的 每個(gè)執(zhí)行的、以便改變加密密鑰的加密密鑰改變處理����。圖10的流程圖的左部顯示由PC1執(zhí)行的改變加密密鑰處理,而其右部 顯示由USB存儲(chǔ)器2執(zhí)行的改變加密密鑰處理�����。首先��,將參照?qǐng)D10的左部描述由PC 1執(zhí)行的改變加密密鑰處理�����。在USB存儲(chǔ)介質(zhì)2插入到PC 1中之后�,用戶操作輸入單元16以便改變 加密密鑰。然后�,專門設(shè)計(jì)的應(yīng)用程序在輸出單元17上顯示消息,提醒用戶 輸入作為當(dāng)前使用的密碼的當(dāng)前密碼�。當(dāng)用戶根據(jù)消息通過(guò)操作輸入單元16輸入當(dāng)前密碼時(shí)����,在步驟S61,專 門設(shè)計(jì)的應(yīng)用程序接受由用戶輸入的當(dāng)前密碼����,并進(jìn)行到步驟S62。在步驟S62,散列值計(jì)算單元42計(jì)算當(dāng)前密碼散列(其為在步驟S61接 受的當(dāng)前密碼的散列值)���,將當(dāng)前密碼散列傳輸?shù)酵ㄐ趴刂茊卧?3,并進(jìn)行 到步驟S63���。在步驟S63,加密密鑰產(chǎn)生單元41產(chǎn)生隨機(jī)數(shù)�����,并基于產(chǎn)生的隨機(jī)數(shù)產(chǎn) 生新加密密鑰���。然后加密密鑰產(chǎn)生單元41將產(chǎn)生的新加密密鑰傳輸?shù)酵ㄐ趴?制單元43,并進(jìn)行到步驟S64。在步驟S64,通信控制單元43通過(guò)將從散列值計(jì)算單元42傳輸?shù)漠?dāng)前 密碼散列排列在圖7中所示的控制數(shù)據(jù)的當(dāng)前密碼散列段中��、以及將從加密
密鑰產(chǎn)生單元41傳輸?shù)男录用苊荑€排列在登記加密密鑰段中��,產(chǎn)生控制數(shù)據(jù)���。此外��,通信控制單元43將產(chǎn)生的控制數(shù)據(jù)傳輸?shù)経SB存儲(chǔ)介質(zhì)2�����,由此�, 由PC 1執(zhí)行的改變加密密鑰處理結(jié)束。此外��,在步驟S64, 16進(jìn)制的數(shù)字 00(16)和FFu6,之一排列在控制數(shù)據(jù)的新密碼散列段的新密碼散列段中���,作為 被提供來(lái)指示PC 1執(zhí)行改變加密密鑰處理的改變指令信息���。接下來(lái),將參照?qǐng)D10的右部�,描述由USB存儲(chǔ)介質(zhì)2執(zhí)行的改變加密 密鑰處理。當(dāng)從PC l傳輸了控制數(shù)據(jù)時(shí)����,在步驟S71,圖4中所示的USB存儲(chǔ)介 質(zhì)2的CPU 72通過(guò)USB-I/F 71接收控制數(shù)據(jù)���,并進(jìn)行到步驟S72�。在步驟S72, CPU72通過(guò)快閃存儲(chǔ)器控制器75��,獲得或讀取存儲(chǔ)在快閃 存儲(chǔ)器62的專用區(qū)域81中的內(nèi)部密碼散列����。然后,CPU72比較讀取的內(nèi) 部密碼散列��、和在步驟S71接收的控制數(shù)據(jù)的當(dāng)前密碼散列段中排列的密碼 散列����,并進(jìn)行到步驟S73。在步驟S73, CPU 72確定內(nèi)部密碼散列是否與排列在當(dāng)前密碼散列段中 的密碼散列一致�。如果在步驟S73確定內(nèi)部密碼散列與排列在當(dāng)前密碼散列 段中的密碼散列不一致�,即,當(dāng)沒(méi)有確認(rèn)用戶的有效性時(shí)�����,則由USB存儲(chǔ)介 質(zhì)2"^丸行的改變加密密鑰處理結(jié)束��。在該情況下����,例如CPU 72將錯(cuò)誤消息傳輸?shù)絇C 1 ���。在PC 1中,從CPU 72傳輸?shù)腻e(cuò)誤消息顯示在圖2中所示的輸出單元17上�����。另一方面�����,如果在步驟S73確定內(nèi)部密碼散列與排列在當(dāng)前密碼散列段 中的密碼散列一致�����,即�����,當(dāng)確認(rèn)用戶的有效性時(shí)��,則CPU72將控制數(shù)據(jù)的登 記加密密鑰段的新加密密鑰����,傳輸?shù)娇扉W存儲(chǔ)器控制器75,并進(jìn)行到步驟 S74。即����,在該情況下,16進(jìn)制的數(shù)字00u6)和/或FFu6)排列在從PC l傳輸 的控制數(shù)據(jù)的新密碼散列段中�,作為改變指令信息。當(dāng)改變指令信息排列在 控制數(shù)據(jù)的新密碼散列段中時(shí)�,CPU 72將控制數(shù)據(jù)的登記加密密鑰段的新加 密密鑰,傳輸?shù)娇扉W存儲(chǔ)器控制器75,以便改變存儲(chǔ)在專用區(qū)域81中的加 密密鑰��。在步驟S74,快閃存儲(chǔ)器控制器75將從CPU 72傳輸?shù)男录用苊荑€���,重 寫到存儲(chǔ)在專用區(qū)域81中的加密密鑰��,由此�,由USB存儲(chǔ)介質(zhì)2執(zhí)行的改 變加密密鑰處理結(jié)束�。 隨后,存儲(chǔ)在USB存儲(chǔ)介質(zhì)2中的加密密鑰改變了����。接下來(lái)���,將參照?qǐng)D11的流程圖���,描述由PC 1和USB存儲(chǔ)介質(zhì)2的每個(gè) 執(zhí)行的寫數(shù)據(jù)處理�,執(zhí)行寫數(shù)據(jù)處理以將編碼的數(shù)據(jù)寫入安全區(qū)域82�����。圖11的流程圖的左部圖示由PC l執(zhí)行的寫數(shù)據(jù)處理�,而其右部圖示由 USB存儲(chǔ)介質(zhì)2執(zhí)行的寫數(shù)據(jù)處理。首先�����,將參照?qǐng)D11的左部描述由PC 1執(zhí)行的寫數(shù)據(jù)處理�。例如,寫數(shù)據(jù)處理以下面的方式開(kāi)始��。即���,在USB存儲(chǔ)介質(zhì)2附接到 PC 1之后�,用戶通過(guò)操作輸入單元16����,以指示PC 1寫數(shù)據(jù)到安全區(qū)域82中, 由此���,開(kāi)始寫數(shù)據(jù)處理��。也就是說(shuō)�����,當(dāng)用戶通過(guò)操作輸入單元16����,指示PC 1寫數(shù)據(jù)到安全區(qū)域 82時(shí),專門設(shè)計(jì)的應(yīng)用程序在輸出單元17上顯示消息����,提醒用戶輸入密碼。當(dāng)用戶根據(jù)消息通過(guò)操作輸入單元16輸入當(dāng)前密碼(其是當(dāng)前使用的密 碼)時(shí)�����,在步驟S91���,專門設(shè)計(jì)的應(yīng)用程序接受由用戶輸入的當(dāng)前密碼����,并 進(jìn)行到步驟S92�。在步驟S92,散列值計(jì)算單元42計(jì)算當(dāng)前密碼散列(其為在步驟S91接 受的當(dāng)前密碼的散列值),將當(dāng)前密碼散列傳輸?shù)酵ㄐ趴刂茊卧?3����,并進(jìn)行 到步驟S93。在步驟S93,通信控制單元43例如通過(guò)將從散列值計(jì)算單元42傳輸?shù)?當(dāng)前密碼散列排列在圖7中所示的控制數(shù)據(jù)的當(dāng)前密碼散列段��、以及將與當(dāng) 前密碼散列相同的密碼散列排列在新密碼散列段����,產(chǎn)生控制數(shù)據(jù),并且將控 制數(shù)據(jù)傳輸?shù)経SB存儲(chǔ)介質(zhì)2�。然后,通信控制單元43等待���,直到加密密鑰 從USB存儲(chǔ)介質(zhì)2傳輸��,如稍后描述的��,并進(jìn)行到步驟S94�。在步驟S94����, PC 1的通信控制單元43接收從USB存儲(chǔ)介質(zhì)2傳輸?shù)募?密密鑰,將加密密鑰傳輸?shù)骄幋a處理單元44��,并進(jìn)行到步驟S95。在步驟S95,編碼處理單元44的編碼單元44A編碼由用戶指定的^t據(jù)�����, 使得通過(guò)使用在步驟S94從通信控制單元43傳輸?shù)募用苊荑€寫數(shù)據(jù)���,將編碼 的數(shù)據(jù)傳輸?shù)酵ㄐ趴刂茊卧?3���,并進(jìn)行到步驟S96。在步驟S96,通信控制單元43將在步驟S95編碼的lt據(jù)���,傳輸?shù)経SB 存儲(chǔ)介質(zhì)2,使得由PC 1執(zhí)行的寫數(shù)據(jù)處理結(jié)束�。接下來(lái)�����,將參照?qǐng)D11的右部��,描述由USB存儲(chǔ)介質(zhì)2執(zhí)行的寫數(shù)據(jù)處理�����。
當(dāng)從PC l傳輸了控制數(shù)據(jù)時(shí)�,在步驟S101,圖4中所示的USB存儲(chǔ)介 質(zhì)2的CPU 72通過(guò)USB-I/F 71接收控制數(shù)據(jù)�����,并進(jìn)行到步驟S102。在步驟S102����, CPU 72通過(guò)快閃存儲(chǔ)器控制器75,獲得或讀取存儲(chǔ)在快 閃存儲(chǔ)器62的專用區(qū)域81中的內(nèi)部密碼散列�����。然后�����,CPU72比較讀取的內(nèi) 部密碼散列����、和在步驟S101接收的控制數(shù)據(jù)的當(dāng)前密碼散列段中排列的密碼 散列,并進(jìn)行到步驟S103��。在步驟S103�����, CPU 72確定內(nèi)部密碼散列是否與排列在當(dāng)前密碼散列段 中的密碼散列 一致。如果在步驟S103確定內(nèi)部密碼散列與排列在當(dāng)前密碼散 列段中的密碼散列不一致�����,即��,當(dāng)沒(méi)有確認(rèn)用戶的有效性時(shí)��,則由USB存儲(chǔ) 介質(zhì)2執(zhí)行的寫數(shù)據(jù)處理結(jié)束���。在該情況下���,例如CPU72將錯(cuò)誤消息傳輸?shù)絇C 1。在PC 1中�,從CPU 72傳輸?shù)腻e(cuò)誤消息顯示在圖2中所示的輸出單元17上。另 一方面�����,如果在步驟S103確定內(nèi)部密碼散列與排列在當(dāng)前密碼散列段 中的密碼散列一致��,即�,當(dāng)確認(rèn)用戶的有效性時(shí),則CPU 72進(jìn)行到步驟S104, 使得當(dāng)在步驟101接收的控制數(shù)據(jù)的新密碼散列段中包括的信息�、與排列在 當(dāng)前密碼散列段中的密碼散列相同時(shí)�����,CPU72通過(guò)快閃存儲(chǔ)器控制器75,獲 得或讀取存儲(chǔ)在快閃存儲(chǔ)器62的專用區(qū)域81中的加密密鑰����。即�����,當(dāng)PC 1的專門設(shè)計(jì)的應(yīng)用程序從USB存儲(chǔ)介質(zhì)2請(qǐng)求加密密鑰時(shí)����, 專門設(shè)計(jì)的應(yīng)用程序�,通過(guò)排列與新密碼段中的當(dāng)前密碼段的密碼散列相同 的信息,產(chǎn)生.控制數(shù)據(jù)��,如在圖11所示的流程圖左部中所述�����。當(dāng)專門設(shè)計(jì)的 應(yīng)用程序請(qǐng)求加密密鑰�����、以及與當(dāng)前密碼散列段的密碼散列相同的信息時(shí), 該排列在控制數(shù)據(jù)的新密碼散列段中的相同的信息�,被確定為密鑰請(qǐng)求信息, 當(dāng)密鑰請(qǐng)求信息(其是與當(dāng)前密碼段的密碼散列相同的信息)排列在控制數(shù) 據(jù)的新密碼段中時(shí)�����,CPU72從快閃存儲(chǔ)器62的專用區(qū)域81讀取加密密鑰���。此外�����,CPU 72通過(guò)USB-I/F 71,將從專用區(qū)域81讀取的加密密鑰傳輸 到PC 1����,等待直到由PC 1通過(guò)使用該傳輸?shù)募用苊荑€編碼的數(shù)據(jù)從PC 1傳 輸�����,并進(jìn)行到步驟S105����。在步驟S105, CPU 72接收從PC 1傳輸?shù)木幋a的數(shù)據(jù),并進(jìn)行到步驟 S106����。在步驟S106, CPU72通過(guò)快閃存儲(chǔ)器控制器75,將從PC1傳輸?shù)木幋a 的數(shù)據(jù)寫入到快閃存儲(chǔ)器62的安全區(qū)域82,由此,由USB存儲(chǔ)介質(zhì)2執(zhí)行
的寫數(shù)據(jù)處理結(jié)束�。隨后,由PC l通過(guò)使用存儲(chǔ)在專用區(qū)域81中的加密密鑰編碼的數(shù)據(jù)�����,存儲(chǔ)在USB存儲(chǔ)介質(zhì)2的安全區(qū)域82中��。接下來(lái)�����,將參照?qǐng)D'12的流程圖�,描述由PC 1和USB存儲(chǔ)介質(zhì)2的每個(gè) 執(zhí)行的讀數(shù)據(jù)處理��,執(zhí)行讀數(shù)據(jù)處理以從安全區(qū)域82讀編碼的數(shù)據(jù)�。圖12的流程圖的左部圖示由PC l執(zhí)行的讀數(shù)據(jù)處理,而其右部圖示由 USB存儲(chǔ)介質(zhì)2執(zhí)行的讀數(shù)據(jù)處理��。首先�����,將參照?qǐng)D12的左部描述由PC 1執(zhí)行的讀數(shù)據(jù)處理。例如�����,讀數(shù)據(jù)處理以下面的方式開(kāi)始�����。即����,在USB存儲(chǔ)介質(zhì)2附接到 PC 1之后,用戶通過(guò)操作輸入單元16����,指示PC 1從安全區(qū)域82讀數(shù)據(jù),由 此����,開(kāi)始讀數(shù)據(jù)處理。也就是說(shuō)��,當(dāng)用戶通過(guò)操作輸入單元16,指示PC 1從安全區(qū)域82讀數(shù) 據(jù)時(shí)���,專門設(shè)計(jì)的應(yīng)用程序在輸出單元17上顯示消息��,提醒用戶輸入密碼�。當(dāng)用戶根據(jù)消息通過(guò)操作輸入單元16輸入當(dāng)前使用的當(dāng)前密碼時(shí),在步 驟S121,專門設(shè)計(jì)的應(yīng)用程序接受由用戶輸入的當(dāng)前密碼���,并進(jìn)行到步驟 S122�。在步驟S122,散列值計(jì)算單元42計(jì)算當(dāng)前密碼散列(其為在步驟S121 接受的當(dāng)前密碼的散列值)�,將當(dāng)前密碼散列傳輸?shù)酵ㄐ趴刂茊卧?3,并進(jìn) 行到步驟S123。在步驟S123����,通信控制單元43例如通過(guò)將從散列值計(jì)算單元42傳輸?shù)?當(dāng)前密碼散列排列在圖7中所示的控制數(shù)據(jù)的當(dāng)前密碼散列段中、以及將與 當(dāng)前密碼散列相同的密碼散列排列在新密碼散列段中��,產(chǎn)生控制數(shù)據(jù)���,即密 鑰請(qǐng)求信息,并且將控制數(shù)據(jù)傳輸?shù)経SB存儲(chǔ)介質(zhì)2���。然后��,通信控制單元 43等待直到加密密鑰從USB存儲(chǔ)介質(zhì)2傳輸����,如稍后描述的,并進(jìn)行到步驟 S124��。在步驟S124, PC 1的通信控制單元43接收從USB存儲(chǔ)介質(zhì)2傳輸?shù)募?密密鑰��,并將加密密鑰傳輸?shù)骄幋a處理單元44��。然后通信控制單元43等待����, 直到由用戶指定使得讀取編碼的數(shù)據(jù)的該編碼的數(shù)據(jù),從USB存儲(chǔ)介質(zhì)2傳 輸��,并進(jìn)行到步驟S125��。在步驟S125��,通信控制單元43接收從USB存儲(chǔ)介質(zhì)2傳輸?shù)木幋a的數(shù) 據(jù)���,將接收的編碼的數(shù)據(jù)傳輸?shù)骄幋a處理單元44�����,并進(jìn)行到步驟S126�����。
在步驟S126,編碼處理單元44的解碼單元44B���,通過(guò)使用在步驟S124 從通信控制單元43傳輸?shù)募用苊荑€�,解碼在步驟S125從通信控制單元43傳 輸?shù)木幋a數(shù)據(jù)����,由此,由PC 1執(zhí)行的讀數(shù)據(jù)處理結(jié)束��。隨后����,從USB存儲(chǔ)介質(zhì)2的安全區(qū)域82讀出編碼的數(shù)據(jù),并且通過(guò)使 用存儲(chǔ)在專用區(qū)域81中的加密密鑰����,解碼該編碼的數(shù)據(jù)����。接下來(lái),將參照?qǐng)D12的右部����,描述由USB存儲(chǔ)介質(zhì)2執(zhí)行的讀數(shù)據(jù)處理���。當(dāng)從PC1傳輸了控制數(shù)據(jù)時(shí),在步驟S131,圖4中所示的USB存儲(chǔ)介 質(zhì)2的CPU 72通過(guò)USB-I/F 71接收控制數(shù)據(jù)���,并進(jìn)行到步驟S132��。在步驟S132, CPU 72通過(guò)快閃存儲(chǔ)器控制器75���,獲得或讀取存儲(chǔ)在快 閃存儲(chǔ)器62的專用區(qū)域81中的內(nèi)部密碼散列。然后��,CPU72比較讀取的內(nèi) 部密碼散列���、和在步驟S131接收的控制數(shù)據(jù)的當(dāng)前密碼散列段中排列的密碼 散列���,并進(jìn)行到步驟S133。在步驟S133, CPU 72確定內(nèi)部密碼散列是否與排列在當(dāng)前密碼散列段 中的密碼散列 一致�����。如果在步驟S133確定內(nèi)部密碼散列與排列在當(dāng)前密碼散 列段中的密碼不一致����,即�����,當(dāng)沒(méi)有確認(rèn)用戶的有效性時(shí)�,則由USB存儲(chǔ)介質(zhì) 2執(zhí)行的讀數(shù)據(jù)處理結(jié)束�����。在該情況下����,例如CPU72將錯(cuò)誤消息傳輸?shù)絇C 1。在PC 1中����,從CPU 72傳輸?shù)腻e(cuò)誤消息顯示在圖2中所示的輸出單元17上。另一方面��,如果在步驟S133確定內(nèi)部密碼散列與排列在當(dāng)前密碼散列段 中的密碼散列一致��,即��,當(dāng)確認(rèn)用戶的有效性時(shí)�����,則處理進(jìn)行到步驟S134, 其中CPU 72確認(rèn)在步驟131接收的控制數(shù)據(jù)的新密碼散列段中包括的信息�, 與當(dāng)前密碼散列段的密碼散列相同,即��,密鑰請(qǐng)求信息����,并通過(guò)快閃存儲(chǔ)器 控制器75,獲得或讀取存儲(chǔ)在快閃存儲(chǔ)器62的專用區(qū)域81中的加密密鑰。此外��,CPU 72通過(guò)USB-I/F 71,將從專用區(qū)域81讀取的加密密鑰傳輸 到PCl,并進(jìn)行到步驟S135�。在步驟S135, CPU 72讀取由用戶指定的編碼的數(shù)據(jù),使得通過(guò)快閃存 儲(chǔ)器55,從快閃存儲(chǔ)器62的安全區(qū)域82讀取該編碼的數(shù)據(jù)�,并進(jìn)行到步驟 S136。在步驟S136, CPU 72通過(guò)USB-I/F 71,將在步驟S135從安全區(qū)域82 讀取的編碼數(shù)據(jù)傳輸?shù)絇C 1��,并且結(jié)束由USB存儲(chǔ)介質(zhì)2執(zhí)行的讀數(shù)據(jù)處理�。
如上所述,USB存儲(chǔ)介質(zhì)2具有快閃存儲(chǔ)器62,至少包括專用區(qū)域81����, 存儲(chǔ)加密密鑰和密碼散列,其是由PC1產(chǎn)生的內(nèi)部密碼散列�;以及安全區(qū)域 82,存儲(chǔ)由PC 1通過(guò)使用加密密鑰編碼的數(shù)據(jù)���。基于密碼散列(其由PC 1 基于由用戶輸入的信息產(chǎn)生)�����、和密碼散列(其是存儲(chǔ)在專用區(qū)域81中的內(nèi) 部密碼散列)認(rèn)證用戶���。當(dāng)通過(guò)認(rèn)證確認(rèn)用戶的有效性時(shí)�����,將存儲(chǔ)在專用區(qū) 域81中的加密密鑰從USB存儲(chǔ)介質(zhì)2傳輸?shù)絇C 1���。因此,不解碼存儲(chǔ)在安 全區(qū)域82中的編碼的數(shù)據(jù)�,直到確認(rèn)用戶的有效性,其減少存儲(chǔ)在安全區(qū)域 82中的信息的泄漏��。此外��,因?yàn)椴辉赨SB存儲(chǔ)介質(zhì)2中執(zhí)行數(shù)據(jù)編碼和數(shù)據(jù)解碼(其需要高 代價(jià)的計(jì)算)�����,所以USB存儲(chǔ)介質(zhì)2的價(jià)格,幾乎和沒(méi)有安全措施的普通USB 存儲(chǔ)介質(zhì)一樣��。此外��,USB存儲(chǔ)介質(zhì)2被配置為自備(self-contained)裝置���,其存儲(chǔ)對(duì) 應(yīng)于用于保持安全的密碼的密碼散列。因此��,如果USB存儲(chǔ)介質(zhì)2附接到運(yùn) 行專門設(shè)計(jì)的應(yīng)用程序的PC,則能夠執(zhí)行上述的初始化處理�����、改變密碼處理��、 改變加密密鑰處理��、寫數(shù)據(jù)處理以及讀數(shù)據(jù)處理�。接下來(lái),將描述處理��,其由PC 1和USB存儲(chǔ)介質(zhì)2的每個(gè)執(zhí)行��,以便 通過(guò)使用圖形用戶接口 (GUI),向和/或USB存儲(chǔ)介質(zhì)2寫入和/或讀文件數(shù) 據(jù)����。這里,由PC 1識(shí)別USB存儲(chǔ)介質(zhì)2作為驅(qū)動(dòng)或存儲(chǔ)裝置��。在PC l中��,USB存儲(chǔ)介質(zhì)2識(shí)別為驅(qū)動(dòng)器����,并且能夠?qū)懭牒?或讀文件 數(shù)據(jù),如普通驅(qū)動(dòng)器(包括硬盤驅(qū)動(dòng)器(HDD)等)的情況����。即,圖13顯示用作GUI的驅(qū)動(dòng)窗口 103,其顯示存儲(chǔ)在USB存儲(chǔ)介質(zhì) 2的安全區(qū)域82中的數(shù)據(jù)詳情��,其中USB存儲(chǔ)介質(zhì)2識(shí)別為PC 1的驅(qū)動(dòng)器���。用戶拖動(dòng)在驅(qū)動(dòng)窗口 103的外部提供的指示文件數(shù)據(jù)101的圖標(biāo)���,將文 件數(shù)據(jù)101移動(dòng)到驅(qū)動(dòng)窗口 103中,并且釋放拖動(dòng)���,其意味著將文件數(shù)據(jù)101 放入驅(qū)動(dòng)窗口103中�。因此,能夠?qū)⑽募?shù)據(jù)101從驅(qū)動(dòng)窗口 103外部移動(dòng) 到驅(qū)動(dòng)窗口 103內(nèi)�。此外,用戶拖動(dòng)在驅(qū)動(dòng)窗口 103中所示的文件數(shù)據(jù)102,將文件數(shù)據(jù)102 移動(dòng)到驅(qū)動(dòng)窗口 103外���,并且釋放拖動(dòng),使得將文件數(shù)據(jù)102從驅(qū)動(dòng)窗口 103 內(nèi)移動(dòng)到驅(qū)動(dòng)窗口 103外���。即���,當(dāng)將文件數(shù)據(jù)101從驅(qū)動(dòng)窗口 103外移動(dòng)到驅(qū)動(dòng)窗口 103內(nèi)時(shí),PC 1的OS檢測(cè)文件數(shù)據(jù)101移動(dòng)到驅(qū)動(dòng)窗口 103內(nèi)�,并且將檢測(cè)通知給專門
設(shè)計(jì)的應(yīng)用程序。專門設(shè)計(jì)的應(yīng)用程序識(shí)別上述檢測(cè)通知�,作為寫數(shù)據(jù)到USB存儲(chǔ)介質(zhì)2的指令,并根據(jù)上述由PC 1和USB存儲(chǔ)介質(zhì)2執(zhí)行的寫數(shù)據(jù)處 理�����,通過(guò)使用加密密鑰編碼文件數(shù)據(jù)101�����。此外,PC l的OS將編碼的文件 數(shù)據(jù)101寫入到安全區(qū)域82�����。然后��,在編碼的文件數(shù)據(jù)101寫入安全區(qū)域82 之后��,專門設(shè)計(jì)的應(yīng)用程序刪除尚未通過(guò)OS編碼的文件數(shù)據(jù)101����。另一方面,當(dāng)將文件數(shù)據(jù)102從驅(qū)動(dòng)窗口 103內(nèi)移動(dòng)到驅(qū)動(dòng)窗口 103外 時(shí)�����,PC 1的0S檢測(cè)文件數(shù)據(jù)102移動(dòng)到驅(qū)動(dòng)窗口 103外��,并將上述^r測(cè) 通知給專門設(shè)計(jì)的應(yīng)用程序�。此外,PC 1的OS從安全區(qū)域82讀已編碼的文 件數(shù)據(jù)102���。專門設(shè)計(jì)的應(yīng)用程序識(shí)別該檢測(cè)通知����,作為從USB存儲(chǔ)介質(zhì)2 讀數(shù)據(jù)的指令,并根據(jù)上述由PC 1和USB存儲(chǔ)介質(zhì)2執(zhí)行的讀數(shù)據(jù)處理��、 通過(guò)使用加密密鑰�,解碼由OS讀出的已編碼的文件數(shù)據(jù)102。在解碼了文件 數(shù)據(jù)102之后���,專門設(shè)計(jì)的應(yīng)用程序刪除存儲(chǔ)在USB存儲(chǔ)介質(zhì)2的安全區(qū)域 82中的已編碼的文件數(shù)據(jù)102,并且由PC 1通過(guò)OS從USB存儲(chǔ)介質(zhì)2讀出 的已編碼的文件數(shù)據(jù)102��。根據(jù)圖11中所示的寫數(shù)據(jù)處理和圖12中所示的讀數(shù)據(jù)處理�,每次向和/ 或從USB存儲(chǔ)介質(zhì)2寫入和/或讀數(shù)據(jù)時(shí)�,用戶輸入密碼��。然而�, 一旦通過(guò) 用戶認(rèn)證(該用戶認(rèn)證在寫數(shù)據(jù)處理和/或讀數(shù)據(jù)處理期間執(zhí)行)確認(rèn)用戶的 有效性,用戶可以不輸入密碼��,只要認(rèn)為確認(rèn)用戶的有效性����。在該情況下, 用戶可能不知道由PC 1執(zhí)行的數(shù)據(jù)編碼和/或數(shù)據(jù)解碼����。即���,用戶能夠通過(guò) 使用GUI,向和/或從USB存儲(chǔ)器介質(zhì)2寫入和/或讀文件數(shù)據(jù)(其中USB存 儲(chǔ)器介質(zhì)2由PC 1識(shí)別為驅(qū)動(dòng)器)��,如根據(jù)普通的方式寫入和/或讀文件數(shù)據(jù)��、 使得文件數(shù)據(jù)既不編碼也不解碼的情形���。如果在認(rèn)為確認(rèn)用戶的有效性的時(shí)間段內(nèi)����,用戶可以不輸入密碼��,則首 先執(zhí)行圖11中所示的寫數(shù)據(jù)處理和/或圖12中所示的讀數(shù)據(jù)處理�。然后,執(zhí) 行對(duì)應(yīng)于圖11中所示的步驟S95和S96����、以及步驟S105和S106的處理,作 為寫數(shù)據(jù)處理����。此外,執(zhí)行對(duì)應(yīng)于圖12中所示的步驟S125和S126�����、以及步 驟S135和S136的處理,作為讀數(shù)據(jù)處理���。此外���,例如當(dāng)從PC 1移除USB存儲(chǔ)介質(zhì)2、使得認(rèn)為沒(méi)有確認(rèn)用戶的有密鑰��。在該說(shuō)明書(shū)中將不描述數(shù)據(jù)編碼方法的細(xì)節(jié)����。然后,應(yīng)當(dāng)注意���,通過(guò)在
PC 1和USB存儲(chǔ)介質(zhì)2之間通過(guò)加密通信傳輸和/或接收數(shù)據(jù),能夠獲取更 高級(jí)別的安全�。此外,在該說(shuō)明書(shū)中��,描述存儲(chǔ)在程序記錄介質(zhì)中的程序的步驟��,不僅 包括根據(jù)寫順序以時(shí)間序列執(zhí)行的處理�,還包括不必要以時(shí)間序列執(zhí)行�、但能夠并行和/或單獨(dú)執(zhí)行的處理�����。本發(fā)明的實(shí)施例不僅能夠應(yīng)用到USB存儲(chǔ)介質(zhì)�����,還應(yīng)用到使用記錄介質(zhì) (包括磁盤�����、磁帶����、DVD等)的驅(qū)動(dòng)器或存儲(chǔ)裝置。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解���,取決于設(shè)計(jì)要求和其它因素�����,可以出現(xiàn)各 種修改�、組合、子組合和更改����,只要它們?cè)跈?quán)利要求或其等效的范圍內(nèi)。 相關(guān)申請(qǐng)的交叉引用本發(fā)明包含涉及于2006年8月2日向日本專利局提交的�����、日本專利申請(qǐng) JP 2006-210977的主題���,該申請(qǐng)全部?jī)?nèi)容在此通過(guò)引用并入����。
權(quán)利要求
1.一種存儲(chǔ)設(shè)備����,其能夠附接到信息處理設(shè)備和/或從信息處理設(shè)備分離,所述存儲(chǔ)設(shè)備包括存儲(chǔ)裝置�����,包括第一區(qū)域����,被提供來(lái)存儲(chǔ)用以編碼第一信息的加密密鑰����、和用以執(zhí)行認(rèn)證的第一認(rèn)證信息�,以及第二區(qū)域��,被提供來(lái)存儲(chǔ)由信息處理設(shè)備通過(guò)使用加密密鑰編碼的第二信息��;認(rèn)證裝置��,配置其基于第二認(rèn)證信息以及存儲(chǔ)在第一區(qū)域中的第一認(rèn)證信息認(rèn)證用戶�����,該第二認(rèn)證信息由信息處理設(shè)備基于由用戶輸入的第三信息產(chǎn)生��;傳輸裝置���,配置其當(dāng)通過(guò)認(rèn)證確認(rèn)用戶的有效性時(shí)�����,將存儲(chǔ)在第一區(qū)域中的加密密鑰傳輸?shù)叫畔⑻幚碓O(shè)備��;以及控制裝置���,配置其具有對(duì)向和/或從第二區(qū)域?qū)懭牒?或讀編碼的第二信息的控制���。
2. 如權(quán)利要求1所述的存儲(chǔ)設(shè)備,其中第二認(rèn)證信息是由信息處理設(shè)備 基于由用戶輸入的第三信息產(chǎn)生的散列值��。
3. 如權(quán)利要求1所述的存儲(chǔ)設(shè)備���,其中存儲(chǔ)裝置還包括第三區(qū)域��,被提 供來(lái)存儲(chǔ)沒(méi)有通過(guò)使用加密密鑰編碼的第四信息����。
4. 如權(quán)利要求1所述的存儲(chǔ)設(shè)備�����,其中只有預(yù)定的應(yīng)用程序能夠向和/ 或從第 一 區(qū)域?qū)懭牒?或讀加密密鑰和/或第 一認(rèn)證信息��,其中所述預(yù)定的應(yīng)用 程序運(yùn)行在安裝在信息處理設(shè)備中的操作系統(tǒng)上���,并且其中根據(jù)OS發(fā)出的命令�����,能夠向和/或從第二區(qū)域?qū)懭牒?或讀編碼的第^呂息��。
5. —種用于存儲(chǔ)設(shè)備的存儲(chǔ)方法���,該存儲(chǔ)設(shè)備能夠附接到信息處理設(shè)備 和/或從信息處理設(shè)備分離,該存儲(chǔ)設(shè)備具有存儲(chǔ)裝置�,其包括第一區(qū)域,被 提供來(lái)存儲(chǔ)用以編碼第一信息的加密密鑰��、和用以執(zhí)行認(rèn)證的第一認(rèn)證信息����, 以及第二區(qū)域,被提供來(lái)存儲(chǔ)由信息處理設(shè)備通過(guò)使用加密密鑰編碼的第二 信息���,該存儲(chǔ)方法包括以下步驟基于第二認(rèn)證信息以及存儲(chǔ)在第一區(qū)域中的第一認(rèn)證信息認(rèn)證用戶���,該 第二認(rèn)證信息由信息處理設(shè)備基于由用戶輸入的第三信息產(chǎn)生;當(dāng)通過(guò)用戶認(rèn)證確認(rèn)用戶的有效性時(shí)�����,將存儲(chǔ)在第 一 區(qū)域中的加密密鑰 傳輸?shù)叫畔⑻幚碓O(shè)備�;以及具有對(duì)向和/或從第二區(qū)域?qū)懭牒?或讀已編碼的第二信息的控制���。
6. —種信息處理設(shè)備,向其附接可分離的存儲(chǔ)設(shè)備�����,所述信息處理設(shè)備 包括認(rèn)證信息產(chǎn)生裝置����,配置其基于由用戶輸入的第一信息,產(chǎn)生用來(lái)執(zhí)行 認(rèn)證的第一認(rèn)證信息��;以及編碼處理裝置�,配置其當(dāng)在由存儲(chǔ)設(shè)備基于存儲(chǔ)在存儲(chǔ)設(shè)備中的第 一認(rèn) 證信息和第二認(rèn)證信息、對(duì)用戶執(zhí)行的認(rèn)證期間確認(rèn)用戶有效性時(shí)����,通過(guò)使 用用以執(zhí)行信息編碼的加密密鑰,編碼存儲(chǔ)在存儲(chǔ)設(shè)備中的第二信息和/或解 碼從存儲(chǔ)設(shè)備傳輸?shù)囊丫幋a的第二信息�����,所述加密密鑰從存儲(chǔ)設(shè)備傳輸��。
7. 如權(quán)利要求6所述的信息處理設(shè)備���,其中所述存儲(chǔ)設(shè)備包括 第一區(qū)域����,被提供來(lái)存儲(chǔ)加密密鑰和第一認(rèn)證信息��;以及 第二區(qū)域����,被提供來(lái)存儲(chǔ)已編碼的第二信息。
8. 如權(quán)利要求7所述的信息處理設(shè)備�����,其中運(yùn)行在操作系統(tǒng)上的預(yù)定的 應(yīng)用程序�����,向和/或從第一區(qū)域?qū)懭牒?或讀加密密鑰和/或第一認(rèn)證信息��,并 且其中根據(jù)從OS發(fā)出的命令���,能夠向和/或從第二區(qū)域?qū)懭牒?或讀編碼的 第二信息����。
9. 一種用于信息處理設(shè)備的信息處理方法,向該信息處理設(shè)備附接可分 離的存儲(chǔ)設(shè)備��,所述信息處理方法包括以下步驟基于由用戶輸入的第一信息�����,產(chǎn)生用以執(zhí)行認(rèn)證的第一認(rèn)證信息����;以及 當(dāng)在由存儲(chǔ)設(shè)備基于存儲(chǔ)在存儲(chǔ)設(shè)備中的第 一認(rèn)證信息和第二認(rèn)證信 息、對(duì)用戶執(zhí)行的認(rèn)證期間確認(rèn)用戶有效性時(shí)�����,通過(guò)使用用以執(zhí)行信息編碼 的加密密鑰����,編碼存儲(chǔ)在存儲(chǔ)設(shè)備中的第二信息和/或解碼從存儲(chǔ)設(shè)備傳輸?shù)?已編碼的第二信息,所述加密密鑰從存儲(chǔ)設(shè)備傳輸����。
10. —種存儲(chǔ)設(shè)備,其能夠附接到信息處理設(shè)備和/或從信息處理設(shè)備分 離�,所述存儲(chǔ)設(shè)備包括存儲(chǔ)單元,其包括第一區(qū)域�����,被提供來(lái)存儲(chǔ)用以編碼第一信息的加密密 鑰、和用以執(zhí)行認(rèn)證的第一認(rèn)證信息�,以及第二區(qū)域, 一皮提供來(lái)存儲(chǔ)由信息 處理設(shè)備通過(guò)使用加密密鑰編碼的第二信息��;認(rèn)證單元�����,配置其基于第二認(rèn)證信息以及存儲(chǔ)在第 一 區(qū)域中的第 一認(rèn)證 信息認(rèn)證用戶����,該第二認(rèn)證信息由信息處理設(shè)備基于由用戶輸入的第三信息產(chǎn)生�;傳輸單元,配置其當(dāng)通過(guò)認(rèn)證確認(rèn)用戶的有效性時(shí)���,將存儲(chǔ)在第一區(qū)域 中的加密密鑰傳輸?shù)叫畔⑻幚碓O(shè)備��;以及控制單元���,配置其具有對(duì)向和/或從第二區(qū)域?qū)懭牒?或讀已編碼的第二信 息的控制。
11. 一種信息處理設(shè)備�,向其附接可分離的存儲(chǔ)設(shè)備��,所述信息處理設(shè) 備包括認(rèn)證信息產(chǎn)生單元��,被配置來(lái)基于由用戶輸入的第一信息��,產(chǎn)生用來(lái)執(zhí) 行認(rèn)證的第 一認(rèn)證信息����;以及編碼處理單元����,配置其當(dāng)在由存儲(chǔ)設(shè)備基于存儲(chǔ)在存儲(chǔ)設(shè)備中的第一認(rèn) 證信息和第二認(rèn)證信息、對(duì)用戶執(zhí)行的認(rèn)證期間確認(rèn)用戶有效性時(shí)�,通過(guò)使 用用以執(zhí)行信息編碼的加密密鑰,編碼存儲(chǔ)在存儲(chǔ)設(shè)備中的第二信息和/或解 碼從存儲(chǔ)設(shè)備傳輸?shù)囊丫幋a的第二信息��,所述加密密鑰從存儲(chǔ)設(shè)備傳輸����。
全文摘要
一種存儲(chǔ)設(shè)備,其能夠附接到信息處理設(shè)備和/或從信息處理設(shè)備分離��。該存儲(chǔ)設(shè)備包括存儲(chǔ)單元��,其包括第一區(qū)域,被提供來(lái)存儲(chǔ)用以編碼第一信息的加密密鑰�����、和用以執(zhí)行認(rèn)證的第一認(rèn)證信息��,以及第二區(qū)域���,其存儲(chǔ)由信息處理設(shè)備通過(guò)使用加密密鑰編碼的第二信息����;認(rèn)證單元��,配置其基于第二認(rèn)證信息以及第一認(rèn)證信息認(rèn)證用戶��,該第二認(rèn)證信息由信息處理設(shè)備基于由用戶輸入的第三信息產(chǎn)生��;傳輸單元�����,配置其當(dāng)通過(guò)認(rèn)證確認(rèn)用戶的有效性時(shí)����,將加密密鑰傳輸?shù)叫畔⑻幚碓O(shè)備;以及控制單元�����,配置其具有對(duì)向和/或從第二區(qū)域?qū)懭牒?或讀已編碼的第二信息的控制����。
文檔編號(hào)G11B20/12GK101118773SQ20071014376
公開(kāi)日2008年2月6日 申請(qǐng)日期2007年8月2日 優(yōu)先權(quán)日2006年8月2日
發(fā)明者船橋武 申請(qǐng)人:索尼株式會(huì)社