专利名称:电子装置和数据处理方法
技术领域:
本发明涉及一种数据安全技术,该技术用于防止由于灾害造成的数据丢失、恶意分子对数据的窃取行为等类似情况。
背景技术:
近年来,使用因特网进行的电子商务开始流行起来了。在这种电子商务中,由于卖主和消费者之间的交易,即,与定单的发出与接收相关的数据交换等,是通过公共网络进行的,因此采用了各种身份验证和加密技术来确保安全。
随着这样的身份验证和加密技术的使用,每个用户通常就会拥有一个ID号码、口令、公共密钥等等。因此,不仅确保在网络上传输的数据的安全性是重要的,而且确保每个用户存储在,例如,磁盘(HDD)上的数据的安全性也是很重要的。
例如,日本专利申请公开第8-314805号介绍了一种无线便携终端非法使用防护系统,如果反复输入错误口令超过预定的次数,那么该系统将会把内部数据保存到一个信息中心中,并且在完成保存之后,将该内部数据删除。按照该无线便携终端非法使用防护系统,可以防止第三方非法使用存储在无线便携终端中的数据,并且在该终端丢失或失窃时,还可以防止数据的丢失。
下面将对存储在一个被称为,例如,家用服务器中的电子装置中的数据的安全性进行分析,其中该家用服务器安装在一个房间中。这样一种固定的电子装置具有大容量的存储介质,该介质大量存储各种各样的数据。如果可以依照各种紧急情况对这些大量数据采取各种不同的手段,则可以进行更加灵活的管理。然而,前面所述的在日本专利申请公开第8-314805号中介绍的系统不能实现这样的方案。
发明内容
本发明是在考虑了上述情况的条件下做出的,并且其发明目的在于,提供一种电子装置和数据处理方法,它们可以根据预定情况的发生而设定所要采取的手段。
为了实现上述的目的,本发明提供了一种电子装置,该装置包括存储数据的存储单元、用于根据突发事件的发生为存储在存储单元中的数据设定所要采取的预定处理方案的设定单元、用于检测是否发生了突发事件的检测单元,和用于在检测单元检测到发生了突发事件时采取由设定单元设定的预定处理方案的数据处理单元。
在本发明的电子装置中,可以为数据设定在突发事件的发生时要采取的预定处理方案,或者可以为各种类型的突发事件设定这样的预定处理方案。也就是说,按照本发明,可以提供一种电子装置和数据处理方法,它们能够适当地设定在突发事件发生时要采取的预定处理方案。
本发明的其它目的和优点将在后面的说明书中阐述,并且其中一部分将是从说明书中显而易见的,或者可以通过本发明的实践获知。本发明的目的和优点可以借助下文中明确指出的手段和组合装置来实现和获得。
与说明书结合在一起并构成说明书的一部分的附图对本发明的实施例进行图解说明,并且与上面所给出的总体说明和下面将要给出的详细说明一起,用于解释本发明的原理。
图1是表示按照本发明的实施例的电子装置(家用服务器)的使用方式的示意图;图2是表示按照本发明的实施例的电子装置(家用服务器)的设备布局的框图;图3是表示关于按照本发明的实施例的电子装置(家用服务器)的数据安全的功能块的框图;图4是表示按照本发明的实施例的电子装置(家用服务器)中的将要实施数据安全性处理的重要数据的表;图5表示按照本发明的实施例的电子装置(家用服务器)的安全性处理设定表的一个例子;和图6是表示关于按照本发明的实施例的电子装置(家用服务器)的数据安全的操作顺序的流程图。
具体实施例方式
在下文中,将参照附图对本发明的实施例进行说明。
图1表示按照本发明的实施例的电子装置(家用服务器1)的使用方式。
该家用服务器1是一个安装在例如住宅100的起居室中的电子装置。该家用服务器1与设置在住宅100中的LAN(A)相连接,并同时还与因特网B相连接。用于检测灾害的各种传感器2(例如,监测房间温度和检测火灾的传感器)和用于检测任何嫌疑人的入室行窃的安全设备3(例如,用于监测是否存在拦截到的辐射红外线和检测夜间行窃者的设备)与LAN(A)相连接。该家用服务器1通过LAN(A)接收来自各个传感器2和安全设备3的信号,以监测灾害和嫌疑人的入室行窃。
而且,带有通信功能的诸如录像机/播放器、空调等网络家用电器4也与LAN(A)相连接。家用服务器1根据经因特网B接收到的操作指令,通过LAN(A)控制驱动这些网络家用电器4。也就是说,用户可以例如,从他或她正在使用PDA终端或其它类似设备的地方对这些网络家用电器4进行遥控。一旦在预定的时间段内从两个或更多网络家用电器4接收到指示异常情况发生的信号时,家用服务器1判定发生了某些紧急情况。
此外,家用服务器1还具有一种所谓的浏览器功能。因此,用户可以通过因特网B与Web服务器建立连接,以浏览所公布的信息和进行电子商务交易。在进行这样的电子商务交易时,用户使用一个用于使合作端对他本人或她本人进行验证的ID号码、一个用于对从合作端发送过来的加密数据进行解密的公共密钥等。该ID号码和公共密钥存储在家用服务器1的一个存储单元(HDD 13)中。
必须对诸如这些ID号码、公共密钥之类的重要数据X进行保护,以防止由于灾害、嫌疑人进行的偷窃等情况造成遗失。出于这一目的,在发生诸如灾害、嫌疑人的入室行窃等紧急情况时,家用服务器1针对相应的数据和紧急情况的类型采取预定的措施。
更加具体地讲,例如,可以设定对数据A执行保存和删除处理、而对数据B仅执行删除处理并且对数据C仅执行保存处理的既定方案,因此允许更加灵活的管理。例如,在检测到嫌疑人入室行窃时,可以通过通信系统将数据保存并删除。然而,在发生诸如火灾等任何灾害时,仅对数据进行保存,而不对其进行删除。这样,就能够设定相应于不同类型的紧急情况所采取的不同措施了。此外,在发生例如,火灾时,由于必须优先于具有较低重要程度的数据对具有较高重要程度的数据采取已设定好的措施,因此可以设置优先级。
需要注意的是,图1中的文件服务器200是一个被预先指定为重要数据X的保存目的位置的Web服务器。而且,报警服务器201是一个发送各种警报(例如,通知台风来临)的Web服务器。也就是说,家用服务器1具有两种检测方法,即,通过LAN(A)检测紧急情况(图1中的(1))和根据通过因特网B接收到的信号检测紧急情况(图1中的(2))。
图2是家用服务器1的设备结构的框图。
如图2所示,家用服务器1包括CPU 11、RAM 12、HDD 13、显示控制器14、键盘控制器15、通信控制器16(对LAN)和通信控制器17(对因特网),它们都连接在一条系统总线上。
CPU 11对整个家用服务器1进行控制,并执行存储在RAM 12中的各种程序。RAM 12是一个充当该家用服务器1的主存储器的存储介质。该RAM 12存储CPU 11执行的各种程序以及在这些程序中所使用的各种数据。另一方面,HDD 13是一个充当该家用服务器1的外部存储器的存储介质。作为RAM 12的辅助单元,HDD 13存储大量的程序和数据。诸如ID号码、公共密钥之类的重要数据X被存储在HDD 13中。
显示控制器14负责该家用服务器1的用户接口的输出端。该显示控制器14对,例如,外部连接的监视器等进行控制,以显示由CPU 11产生的屏幕数据。另一方面,键盘控制器15负责该家用服务器1的用户接口的输入端。该键盘控制器15将设置在家用服务器1机壳的前侧壁或其它类似位置上的控制面板151的操作内容传递给CPU 11。
通信控制器16(对LAN)和通信控制器17(对因特网)都对经网络进行的通信进行控制。也就是说,通信控制器16对经LAN(A)进行的通信进行控制。通信控制器17对经因特网B进行的通信进行控制。
图3表示在发生紧急情况时,与家用服务器1的数据安全性有关的功能框图。
为了确保在发生紧急情况时的数据安全性,家用服务器1包括多个处理模块,即,安全性处理设定模块101、紧急情况检测模块102、安全性处理执行模块以及数据模块,即,安全性处理设定表104,如图3所示。要注意的是,各个处理模块都是利用存储在RAM12中并且由CPU 11执行的程序而实现的。另一方面,数据模块被保存在HDD 13上并通过RAM 12进行存取。
安全性处理设定模块101设定在发生紧急情况时对重要数据X所要采取的相应于各个数据和紧急情况的类型的手段,并且将设定内容存储在安全性处理设定表104中。假设以图4中所示的各种类型的文件作为重要数据X,在发生紧急情况时,必须要保持它们的安全。
◆文件A保存银行的个人识别码◆文件B保存因特网上各个站点的口令和ID号码◆文件C对加密的音乐数据等进行解密所需要的公共密钥安全性处理设定模块101将各个文件的处理内容分成针对“偷窃”和“灾害”,如图5所示,并将其与各自的优先级设置在一起。需要注意的是,“偷窃”对应于已经根据来自安全设备3的信号检测到嫌疑人入室行窃的情况。另一方面,“灾害”对应于已经根据来自各种传感器2或网络家用电器4的信号或者来自报警服务器201的通知而检测到灾害发生的情况。这些嫌疑人入室行窃和灾害的发生是由紧急情况检测模块102通过监测来自LAN(A)和因特网B的信号而检测到的。
在图5的例子中,一旦检测到偷窃行为,按照文件A、文件C、文件B这样的顺序开始进行安全性处理。这些处理是针对各个文件设定的仅对文件A进行删除处理;对文件C进行将其保存到文件服务器200的保存处理和删除处理;对文件B也进行将其保存到文件服务器200的保存处理和删除处理。
另一方面,在检测到灾害发生时,按照文件C、文件B、文件A的顺序开始进行安全性处理。这些处理仅执行将这些文件保存到文件服务器200中的保存处理,而不对它们进行删除。要注意的是,设置在安全性处理设定表104中的处理由安全性处理执行模块103在接收到来自紧急情况检测模块102的消息后执行。
安全性处理设定模块101还具有将文件服务器200的地址设置为各个文件的保存目的位置的功能。
图6是表示在发生紧急情况时进行的与家用服务器1的数据安全性有关的操作顺序的流程图。
安全性处理设定模块101为各个文件和各种类型的紧急情况设置了在发生紧急情况时进行的对重要数据X的安全性处理,并将所设定的内容保存在安全性处理设定表104中(步骤A1)。
紧急情况检测模块102监测来自LAN(A)和因特网B的信号(步骤A2)。一旦接收到来自LAN(A)或因特网B的信号(步骤A3中的“是”),模块102根据所接收到的信号确定紧急情况的类型,并将该确定结果,即,检测到偷窃行为还是灾害,通知给安全性处理执行模块103(步骤A4)。
一旦接收到该通知,安全性处理执行模块103查询安全性处理设定表104(步骤A5),并根据安全性处理设定表104,按照从具有较高优先级的数据开始的顺序,依次执行安全性处理程序(步骤A6)。
如上面所述,根据家用服务器1,一旦发生诸如灾害、嫌疑人入室行窃之类的紧急情况,可以针对相应的数据和紧急情况的类型而采取预定的手段。
在前面所述的实施例中,重要数据X的安全性处理方法是针对相应数据和紧急情况的类型而设定的。作为另一可替换方案,当针对相应数据或紧急情况的类型而设定安全性处理方法时,也可以得到本发明的效果。
而且,可以为每一个数据,将文件服务器200设置为重要数据X的保存目的位置。
对于本领域的技术人员来说,本发明其它的优点和修改是显而易见的。因此,本发明在其较宽泛的方面内并不局限于这里所示出和介绍的具体的细节和代表性的实施例。因此,可以对本发明进行各种修改而不会超出由所附的权利要求书及其等效内容所限定的总体发明构思的主题或范围。
权利要求
1.一种电子装置,其特征在于包括一个存储单元,用于存储数据;一个设定单元,用于为存储在该存储单元中的数据设定在发生突发事件时要采取的预定处理;一个检测单元,用于检测突发事件是否已经发生;和数据处理单元,用于在检测单元检测到突发事件已经发生时,采取由设定单元设定的预定处理。
2.按照权利要求1所述的电子装置,其特征在于设定单元为各个数据在发生突发事件时进行的预定处理设定优先级。
3.按照权利要求1所述的电子装置,其特征在于设定单元设定一个在发生突发事件时执行的删除处理。
4.按照权利要求1所述的电子装置,其特征在于设定单元设定一个在发生突发事件时执行的、用于将数据传送到通过网络连接的另一个电子装置的发送处理。
5.按照权利要求1所述的电子装置,其特征在于设定单元设定一个在发生突发事件时执行的、将数据发送到通过网络连接的另一个电子装置的发送处理和一个在发送完成之后进行的数据删除处理。
6.按照权利要求1所述的电子装置,其特征在于检测单元根据从灾害检测传感器发送过来的信号,检测突发事件的发生。
7.按照权利要求1所述的电子装置,其特征在于检测单元根据从用于检测嫌疑人入室行窃的安全设备发送过来的信号,检测突发事件的发生。
8.按照权利要求1所述的电子装置,其特征在于检测单元根据从通过内部网络连接的家用电器发送过来的信号,检测突发事件的发生。
9.按照权利要求1所述的电子装置,其特征在于检测单元根据从经由因特网连接的服务器计算机发送过来的警报,检测突发事件的发生。
10.一种数据处理方法,特征在于包括为保存在存储单元中的数据设定在发生突发事件时采取的预定处理;检测是否已经发生突发事件;和当检测到突发事件已经发生时,采取预定的处理。
全文摘要
本发明提供一种电子装置和数据处理方法,其中一个安全性处理设定模块(101)为各个数据和各种类型的紧急情况设定紧随着紧急情况的发生而要进行的重要数据的安全性处理方案,并将设定内容存储在一个安全性处理设定表(104)中。一个紧急情况检测模块(102)对来自LAN和因特网的信号进行监测。紧随着根据任何接收到的信号检测到任何紧急情况的发生,模块(102)据此通知安全性处理执行(103)。紧随着这一通知的接收,该安全性处理执行模块(103)针对各个数据和各种类型的紧急情况根据安全性处理设定表(104)执行重要数据的安全性处理。
文档编号G06F12/14GK1512393SQ200310124310
公开日2004年7月14日 申请日期2003年12月26日 优先权日2002年12月27日
发明者藤原健治, 安居良基, 基 申请人:株式会社东芝