专利名称:存储/重现期间保护数据的方法和装置的制作方法
技术领域:
本发明涉及数据存储/重现,尤其涉及当在主装置与数据存储装置之间发送数据时保护数据不受外来剽窃。
背景技术:
通常通过下列处理来执行用于在主机与诸如硬盘驱动器(HDD)的数据存储装置之间发送数据的命令。
首先,主装置通过使用主接口电路中包含的命令寄存器,将命令以及诸如逻辑块地址(LBA)信息和扇区计数器信息等的必需的信息发送至HDD。
接着,HDD解释从主装置发送的所述命令和信息,并且根据所述解释来执行诸如写或读的操作。
然而,当在主装置与数据存储装置之间发送命令时,数据得不到保护并且可能是剽窃的目标。
在标题为“Disk Storage Device and Copy Preventing System Applied to ThisDevice”的日本专利公开No.2000-298942中公开了用于解决这一问题的技术。在该文献中,当在HDD与主装置之间发送数据时,对数据进行加密。但是,这种技术的缺点是它花费相当长的时间来加密和解密大量的数据。
发明内容
在数据存储/重现系统的主机中,本发明通过一系列的处理来保护数据而不需要额外的硬件,所述处理包括加密命令相关信息,发送所加密的信息,以及在驱动器中解密和重现所加密的信息。
根据本发明的一方面的数据存储/重现系统包括用于保护数据的主装置。该主装置包括主控制器和在其中存储有指令序列的第一存储器。所述主控制器对指令序列的执行使主控制器执行加密命令相关信息的步骤。另外,主装置包括主接口,用于将加密的命令相关信息发送至数据存储装置。
在本发明的另一方面,数据存储/重现系统包括具有驱动接口的数据存储装置,该驱动接口用于接收加密的命令相关信息。数据存储装置也包括驱动控制器和在其中存储有指令序列的第二存储。驱动控制器对指令序列的执行使驱动控制器执行下列步骤解密所加密的命令相关信息;解释所解密的命令相关信息,以便产生解释的命令;以及通过数据存储装置来执行所解释的命令。
在本发明的另一方面,主控制器包括用于存储被加密前的命令相关信息的主CPU命令寄存器,和主接口包括用于存储加密的命令相关信息的主接口命令寄存器。
在本发明的再一发明,驱动接口包括用于存储加密的命令相关信息的驱动接口命令寄存器,和驱动控制器包括用于存储解密的命令相关信息的驱动CPU命令寄存器。
当数据存储装置是HDD(硬盘驱动器)时可特别有利地实现本发明。在那种情况下,命令相关信息包括读或写命令信息以及LBA(逻辑块地址)信息中的至少一个和/或用于寻址HDD的硬盘的扇区计数器信息。
通过参考附图来详细描述示例性实施例,本发明的上面和其它特征和优点将变得更加明显;其中图1是在根据本发明实施例的数据存储/重现系统中的数据保护装置的方框图;图2是图解说明在图1的数据保护装置的主装置中执行的命令加密处理的流程图;图3是图解说明在图2的数据保护装置的数据存储装置中执行的命令解密处理的流程图;图4是图解说明根据本发明实施例的用于保护数据存储/重现系统中的数据的方法的流程图;和图5是根据本发明实施例的图1的数据存储/重现系统的更详细的方框图。
这里所参考的附图是为了图解说明的清楚而绘制的并不必按比例来绘制。在图1、2、3、4和5中具有相同附图标记的组件指向具有类似结构和/或功能的组件。
具体实施例方式
现在将参考附图来更全面地描述本发明,在附图中示出了本发明的示例性实施例。
图1和5示出了根据本发明实施例的数据存储/重现系统101中的数据保护装置的方框图。
参考图1和5,数据存储/重现系统101包括主装置100和数据存储装置110。主装置100包括主控制器100-1、存储器100-2、以及主接口电路100-3。数据存储装置110包括驱动控制器110-1、存储器110-2、驱动接口电路110-3、数据处理电路110-4、以及记录/重现介质110-5。
现在描述主装置100的组件。
参考图1和5,在存储器100-2中存储有众所周知的加密算法程序(即加密代码602),例如3DES、SEED、以及AES。
主接口电路100-3包括主接口命令寄存器604。主接口电路100-3将命令相关信息和数据发送至连接到主装置100的数据存储装置110,并且根据智能磁盘设备(IDE)接口标准来接收从数据存储装置110重现的数据。
主控制器100-1包括主中央处理单元(CPU)命令寄存器606,用于临时存储命令相关信息。在将主CPU命令寄存器606中存储的命令相关信息发送至数据存储装置100时,主控制器100-1根据加密程序602来加密命令相关信息,并且将所加密的信息存储在主接口电路100-3的主接口命令寄存器604中。
加密程序602是存储在存储器100-2之内的指令序列,当该指令序列被主控制器100-1(为数据处理装置)的加密模块608执行时对在主CPU命令寄存器606中存储的命令相关信息加密。随后主控制器100-1将所加密的命令相关信息存储在主接口100-3的主接口命令寄存器604中。上述命令相关信息包括诸如读和写命令、逻辑块地址(LBA)信息、以及扇区计数器信息等的命令信息。当数据存储装置110例如是HDD(硬盘驱动器)时,LBA信息和扇区计数器信息用于寻址记录/重现介质110-5内的硬盘。
根据本发明的一方面,主接口命令寄存器604、主CPU命令寄存器606、以及存储器100-2是在主装置中可使用的典型硬件组件。因此,主装置100加密命令相关信息,并且将所加密的信息发送至数据存储装置110而不使用额外的硬件。另外,由于在这种发送期间不用数据加密也不会暴露数据的加密的LBA值或扇区计数器值,所以能够将数据安全地发送至数据存储装置110。
接着,描述数据存储装置110。以作为数据存储装置110的示例的HDD(硬盘驱动器)来描述本发明。然而,除了HDD的示例以外,本发明的某些方面也可以有利地应用于任何其它类型的数据存储装置。
在数据存储装置110的存储器110-2中存储了解密算法程序(即解密代码)612,用以解密主装置100的存储器100-2中存储的由加密代码602加密的信息。解密密钥存储于数据存储装置110的存储器110-2中,正如相应的加密密钥存储于主装置100的存储器100-2中一样。
驱动接口电路110-3包括驱动接口命令寄存器614。驱动接口电路110-3根据IDE接口标准接收加密的命令相关信息(和在连接到驱动接口电路110-3的主装置100的任何寄存器中存储的任何其它数据)。另外,驱动接口电路110-3根据IDE接口标准将在数据存储装置110内重现的所重现的数据发送至主装置100。
驱动控制器110-1包括用于临时存储命令相关信息的驱动CPU命令寄存器616。解密程序612是存储在存储器110-2之内的指令序列,该指令序列当被驱动控制器110-1(为数据处理装置)的解密模块618执行时对存储在驱动接口命令寄存器614中的加密的命令相关信息进行解密。
在驱动控制器110-1的解密模块618对在驱动接口命令寄存器614中存储的加密的命令相关信息进行解密之后,驱动控制器110-1将所解密的信息存储在驱动CPU接口命令寄存器616中。另外,驱动控制器110-1对存储在驱动CPU接口命令寄存器616中的解密的命令相关信息进行解释,以便产生所解释的命令。驱动控制器110-1控制HDD 110的操作来执行所解释的命令。
例如,驱动控制器110-1使用在解密的命令相关信息中表示的LBA和扇区计数器值来控制包含在记录/重现介质110-5中的传感器(transducer)(未示出)的运动为目标跟踪。
数据处理电路110-4包括读通路电路(未示出)、写通路电路(未示出)、以及预放大电路(未示出),并且执行用于HDD 10的操作的数据处理。在本发明的另一方面,数据处理电路110-4也对存储到记录/重现介质110-5的数据以及从记录/重现介质110-5重现的数据执行加密/解密。
例如,通过使用根据驱动控制器110-1的解密的命令相关信息的解释结果而产生的控制信号,数据处理电路110-4通过对由驱动接口电路110-3接收的数据进行解密,而将数据存储到记录/重现介质110-5。或者,数据处理电路110-4通过对从记录/重现介质110-5重现的数据进行加密,将数据输出至驱动接口电路110-3。
作为HDD 110的存储介质的记录/重现介质110-5由驱动控制器110-1来控制。记录/重现介质110-5包括具有传感器的致动器(未示出)以及用于旋转硬盘的机构,该传感器用于将数据记录在HDD 110的硬盘上/从HDD 10的硬盘中重现数据。
根据本发明的一方面,驱动接口命令寄存器614、驱动CPU命令寄存器616、以及存储器110-2是在数据存储装置110中可使用的典型硬件组件。因此,数据存储装置110不需要额外的硬件就可以对从主装置100接收的加密的命令相关信息进行解密。
另外,数据存储装置110根据所解密的命令相关信息在数据存储/重现系统101内进行操作。因此,由于在主装置100与数据存储装置110之间的发送期间不用数据加密也不会暴露作为加密的命令相关信息发送的LBA和扇区计数器值,所以将数据安全地存储到数据存储装置110/从数据存储装置110安全地重现数据。
将参考图2和3来解释一种用于保护根据本发明实施例的数据存储/重现系统中的数据的方法。
图2是图解说明保护主装置100中的数据的加密和发送处理的流程图。图3是图解说明在数据存储装置110中执行的解密处理的流程图。
首先,参考图2和5来描述加密和发送命令相关信息的处理。
在步骤S210,主装置100确定是否产生了待发送至数据存储装置110的驱动控制命令。驱动控制命令的示例如用于将数据存储在数据存储装置110中的写命令、和用于从数据存储装置110中重现数据的读命令。
在步骤S210产生驱动控制命令的情况中,在步骤S220对命令相关信息进行加密。该命令相关信息包括诸如写或读命令的命令信息、逻辑块地址(LBA)信息、以及扇区计数器信息。
在步骤S230,根据诸如智能磁盘设备(IDE)接口标准等的接口标准,主装置100经由主接口电路100-3将所加密的命令相关信息发送至数据存储装置100。
接着,参考图3和5来描述对数据存储装置110内加密的命令相关信息进行解密的处理。
在步骤S310,数据存储装置110确定是否从主装置100中接收加密的命令相关信息。
在步骤S310接收到加密的命令相关信息时,在步骤S320,对加密的命令相关信息进行解密。根据本发明的一个示例性实施例,解密处理使用在S220中的加密处理所采用的相同的密钥值。
随后,在步骤S330和S340,数据存储装置110对解密的命令相关信息进行解释,并且根据解释结果来执行命令。
图4是图解说明根据本发明实施例的、当执行写命令时用于保护数据的方法的流程图。
参考图4和5,在步骤S410,将请求写操作的信息输入至主控制器110-1。因此,在步骤S420,主控制器100-1对写命令相关信息进行设置并且将其写入主CPU命令寄存器606。在步骤S430,对包括写命令信息、LBA信息、以及扇区计数器信息的写命令相关信息进行加密。
在步骤S440,将在步骤S430加密的写命令信息、LBA信息、以及扇区计数器信息写入主接口100-3内部的主接口命令寄存器604。
随后,在步骤S450,将加密并保存在主接口命令寄存器604中的写命令信息、LBA信息、以及扇区计数器信息发送至驱动接口电路110-3并写入至驱动接口命令寄存器614。
在步骤S460,驱动控制器110-1通过使用与在步骤S430的加密处理中采用的相同的密钥值,对在驱动接口命令寄存器614中存储的加密的写命令信息、LBA信息和扇区计数器信息进行解密。
然而,在步骤S470和S480,驱动控制器110-1对解密的写命令信息、LBA信息、以及扇区计数器信息进行解释,并且根据解释结果来执行写命令。
虽然已经参考本发明的示例性实施例特别示出和描述了本发明,但是本领域的技术人员应当理解,在不背离由所附权利要求定义的本发明的精神和范围的情况下,可以在形式和细节上对其做出各种变化。
例如,这里所描述的本发明可以体现为方法、装置、系统等等。当在软件中实现时,本发明的组件是执行所公开的处理的代码段。程序或代码段可被存储在处理器可读介质中或以在传输介质或网络中与载波耦合的计算机数据信号发送。处理器易读介质包括电子电路、半导体存储器件、只读存储器(ROM)、闪存、可擦ROM(EROM)、软盘、光盘、硬盘、光纤介质、射频(FR)网络等等。计算机信号包括可经由诸如电网络通道、光纤、空气、电磁场、RF网络等的传输介质发送的任何信号。
如上所述,根据本发明实施例,为了保护数据传输系统中未加密数据而发送的数据,通过主装置对命令相关信息进行加密和发送,并且对所加密的命令相关信息进行解密,并将其存储在数据存储装置中。
权利要求
1.一种保护数据存储/重现系统中的数据的方法,包括步骤加密主装置中的命令相关信息;和将所加密的命令相关信息发送至数据存储装置。
2.如权利要求1所述的方法,还包括步骤解密所述数据存储装置中的加密的命令相关信息;解释所解密的命令相关信息,以便产生解释的命令;和通过所述数据存储装置来执行所解释的命令。
3.如权利要求1所述的方法,其中所述命令的相关信息包括读或写命令信息以及地址信息中的至少一个。
4.如权利要求1所述的方法,其中所述数据存储装置是硬盘驱动器。
5.如权利要求4所述的方法,其中所述命令相关信息包括读或写命令信息、逻辑块地址信息、以及用于寻址所述硬盘驱动器的硬盘的扇区计数器信息中的至少一个。
6.一种保护数据存储/重现系统中的数据的方法,包括步骤在数据存储装置解密所加密的命令相关信息;解释所解密的命令相关信息,以便产生解释的命令;和通过所述数据存储装置来执行所解释的命令。
7.如权利要求6所述的方法,其中加密的命令相关信息是由所述数据存储装置的主装置产生的。
8.如权利要求6所述的方法,其中所述命令相关信息包括读或写命令信息以及地址信息中的至少一个。
9.如权利要求6所述的方法,其中所述数据存储装置是硬盘驱动器。
10.如权利要求9所述的方法,其中所述命令相关信息包括读或写命令信息、逻辑块地址信息、以及用于寻址所述硬盘驱动器的硬盘的扇区计数器信息中的至少一个。
11.一种保护数据存储/重现系统中的数据的主装置,包括主控制器,其中所述主控制器包括主CPU命令寄存器,用于存储被加密前的所述命令相关信息;存储器,在该存储器中存储有指令序列,其中所述主控制器对所述指令序列的执行使所述主控制器执行加密命令相关信息的步骤;和主接口,用于将加密的命令相关信息发送至数据存储装置,其中所述主接口包括主接口命令寄存器,用于存储所加密的命令相关信息。
12.如权利要求11所述的主装置,其中所述数据存储装置是硬盘驱动器。
13.如权利要求11所述的主装置,其中所述命令相关信息包括读或写命令信息以及地址信息中的至少一个。
14.一种保护数据存储/重现系统中的数据的数据存储装置,包括驱动接口,用于接收加密的命令相关信息,其中所述驱动接口包括驱动接口命令寄存器,用于存储从主装置发送的加密的命令相关信息;驱动控制器,其中所述驱动控制器包括驱动CPU命令寄存器,用于存储解密的命令相关信息;和存储器,在该存储器中存储有指令序列,其中所述驱动控制器对所述指令序列的执行使所述驱动控制器执行以下步骤解密所加密的命令相关信息;解释所解密的命令相关信息,以便产生解释的命令;和通过所述数据存储装置来执行所解释的命令。
15.如权利要求14所述的数据存储装置,其中所述数据存储装置是硬盘驱动器。
16.如权利要求14所述的数据存储装置,其中所述命令相关信息包括读或写命令信息以及地址信息中的至少一个。
17.一种数据存储/重现系统,包括主装置,包括主控制器,其中所述主控制器包括主CPU命令寄存器,用于存储被加密前的所述命令相关信息;第一存储器,在该第一存储器中存储有指令序列,其中所述主控制器对所述指令序列的执行使所述主控制器执行加密命令相关信息的步骤;和主接口,用于发送加密的命令相关信息,其中所述主接口包括主接口命令寄存器,用于存储所加密的命令相关信息;和数据存储装置,包括驱动接口,用于从所述主接口接收加密的命令相关信息,其中所述驱动接口包括驱动接口命令寄存器,用于存储加密的命令相关信息;驱动控制器,所述驱动控制器包括驱动CPU命令寄存器,用于存储解密的命令相关信息;和第二存储器,在该第二存储器中存储有指令序列,其中所述驱动控制器对所述指令序列的执行使所述驱动控制器执行以下步骤解密所加密的命令相关信息;解释所解密的命令相关信息,以便产生解释的命令;和通过所述数据存储装置来执行所解释的命令。
18.如权利要求17所述的数据存储/重现系统,其中所述数据存储装置是硬盘驱动器。
19.如权利要求17所述的数据存储/重现系统,其中所述命令相关信息包括读或写命令信息以及地址信息中的至少一个。
全文摘要
提供一种数据存储/重现系统以及一种保护在该数据存储/重现系统中的数据的方法、主装置和数据存储装置。为了保护在主装置与数据存储装置之间传输过程中的数据,主装置加密命令相关信息,并且将所加密的命令相关信息发送至数据存储装置。数据存储装置解密所加密的命令相关信息,解释所解密的命令相关信息以产生解释的命令,并且执行所解释的命令。
文档编号G06F3/06GK1577574SQ20041006207
公开日2005年2月9日 申请日期2004年6月28日 优先权日2003年6月26日
发明者郑承烈, 朴钟洛, 孙鹤烈, 赵承衍 申请人:三星电子株式会社