专利名称:存储装置的制作方法
技术领域:
本发明涉及存储装置,特别是安全功能。
技术背景闪光存储器是小型、大容量且非易失性存储器,因而其用途快速扩大。例如,USB存储器向大容量化发展,广泛用作计算机的辅助存 储装置。另一方面,USB存储器等至今还不能说安全性万无一失,还 是有可能由于遗失、失盗等而使存储器内的重要数据泄露的。下列专利文献1中披露了目的在于把从给定的信息处理装置取出 而临时保存的数据在特定现象发生时确实地删除的存储装置,披露了 把从个人计算机通过USB端子而取入的数据存放在作为易失性存储器 的RAM中,由定时器检测到用户所选择的时间结束的话,就停止刷新 电路对RAM的刷新动作,删除RAM中保存的数据及加密用的用户的 认证数据的情况。还有,专利文献2中披露了目的在于确实地防止分解信息设备而 取出存储信息的不正当访问的辅助存储装置,披露了在检出了不正当 拆卸时由安全处理部进行数据的删除、加密、向另外区域的躲避等处 理的情况。专利文献l:特开2006 — 59228号公报 专利文献2:特开平11 — 175406号公报发明内容发明打算解决的课题但是,用内置电池持续刷新整个易失性存储器的构成会对数据保 持的绝对时间带来影响,这与闪光存储器的容量成反比。还有,由于 内置电池的电压降低,在用户设定的定时以前有可能妨碍刷新动作。 再有,在USB存储器的使用中有恶意的其他人不正当地从个人计算机 拔出了的场合,也有可能在预先设定的定时时间结束之前给予取出、 分解数据等的时间上的富余。本发明的目的在于提供能确实地保持所保存的数据,并且与失盗、 遗忘、从个人计算机等处理装置的不正当拔出等多种事态对应而确实 地删除数据的存储装置。用于解决课题的方案本发明的特征在于,具备存储数据的非易失性存储部;对第1给定时间进行计时,即以正规用户的使用结束为触发而开始计时,以正规用户的使用开始为触发而中止计时的第1定时部;对比上述第1 给定时间短的第2给定时间进行计时,即以从给定的信息处理装置的 正规拔出以外的拔出为触发而开始计时,以正规用户的使用开始为触 发而中止计时的第2定时部;以及根据上述第1定时部对上述第1给 定时间的计时和上述第2定时部对上述第2给定时间的计时中的至少 任意一种,删除上述非易失性存储部中存储的上述数据的控制部。还有,本发明的特征在于,具备把数据分割开来存储的非易失 性存储部及易失性存储部;刷新上述易失性存储部的刷新部;对第1 给定时间进行计时,即以正规用户的使用结束为触发而开始计时,以 正规用户的使用开始为触发而中止计时的第1定时部;对比上述第1 给定时间短的第2给定时间进行计时,即以从给定的信息处理装置的 正规拔出以外的拔出为触发而开始计时,以正规用户的使用开始为触 发而中止计时的第2定时部;以及根据上述第1定时部对上述第1给 定时间的计时和上述第2定时部对上述第2给定时间的计时中的至少 任意一种,停止上述刷新部的刷新动作,从而删除上述易失性存储部中存储的上述数据的控制部。在本发明中,对于数据的删除而言,包括使得成为不能读出数据 的状态的任意方法,例如数据的破坏、数据的加密。发明效果根据本发明,由第1定时部和第2定时部进行时间管理,从而能 与不正当拔出等多种事态对应而确实地删除数据,提高安全性。
图l是实施方式的构成图。图2是实施方式的PC连接时的处理流程图。图3是实施方式的USB存储器单体时的处理流程图。 图4是其他实施方式的构成图。符号说明1 USB存储器,10控制器,12 SRAM, 14闪光ROM, 16认证 部,18蓄电池,20外部接口部,22DRAM, 24刷新电路。
具体实施方式
以下基于附图来说明本发明的实施方式。图1表示本实施方式中的作为存储装置的USB存储器l的构成。 USB存储器1具有控制器10、 SRAM12、闪光ROM14、认证部16、 内置蓄电池18及外部接口部20。控制器IO具有CPU及程序ROM,还具有损失定时部及紧急定时 部。损失定时部是在USB存储器1的遗忘、失盗时等开始计时的定时 器,是第l给定时间结束的话就输出增计数信号的定时器。具体而言, 从正规用户对USB存储器1的使用结束的时刻起开始计时,USB存储器1与个人计算机连接,在认证为正规用户时,即正规用户开始使用时停止计时。还有,紧急定时部是在USB存储器1的正规拔出以外的 不正当拔出等发生了的场合开始计时的定时器,是第2给定时间结束 的话就输出增计数信号的定时器。具体而言,在USB存储器1不经过 正规手续而从个人计算机被拔出了时,例如由正规用户以外的其他人 拔出了时、即使是正规用户但误从个人计算机拔出了时开始计时,USB 存储器1与个人计算机连接,在认证为正规用户时,即正规用户开始 使用时停止计时。损失定时部和紧急定时部各自独立地进行计时的开 始/停止。第1给定时间>第2给定时间,第1给定时间例如设定为数小 时至数天,第2给定时间例如设定为数分钟。SRAM12存放用于认证用户是正规用户的认证应用程序。闪光 ROM14存放通过外部接口部20而从个人计算机供给的数据。蓄电池 18向控制器IO供给动作电力,认证部16向控制器IO供给指纹等生物 认证数据。CPU检测到USB存储器1与个人计算机连接了的话,控制器10 就执行SRAM12中存放的认证应用程序,在个人计算机的画面上显示 给定的认证画面。用户用该认证画面进行自己是正规用户的认证。认 证例如是指纹认证、光彩认证、静脉认证等,不过,也可以是ID、 口 令的认证。以下,列举口令的认证进行说明。CPU认证为正规用户的 话,就准许访问闪光ROM14中存放的数据。还有,如上所述,USB 存储器i与个人计算机连接,在认证为正规用户时向损失定时部及紧 急定时部输出停止信号而停止损失定时部及紧急定时部的计时。还有, 在从损失定时部和紧急定时部中的至少任意一个输出了增计数信号的 场合,CPU完全删除闪光ROM14中存放的数据。图2表示本实施方式的处理。它是在个人计算机(PC)上连接了 USB 存储器1的场合的处理。USB存储器1与个人计算机(PC)的USB连接器连接的话(S101), CPU就执行认证应用程序,在个人计算机的画面上显示催促输入口令 的画面。CPU判断所输入的口令是否与正规用户的口令一致(S102),在 一致的场合认证为正规用户而把拆卸OK标志设定为OFF(S103)。在这 里,拆卸OK标志是容许拔出的标志,把拆卸OK标志设定为OFF意 味着不准许拔出。在尽管拆卸OK标志是OFF但拔出了 USB存储器1 的场合,判断为有正规用户以外的其他人的不正当拔出,或者正规用 户误拔出。把拆卸OK标志设定为OFF之后,CPU还向损失定时部及 紧急定时部输出停止信号而停止两定时器的计时(S104)。另外,对于损 失定时部,计时的停止意味着计时的中断,在下次开始时从中断时的 计数值开始计时。另一方面,对于紧急定时部,计时的停止意味着复 位为零,在下次开始时从零开始计时。当然,如果正规用户希望,也 可以把损失定时部的计时复位为零。设定成只有正规用户以外的管理 者可以把损失定时部的计时复位为零也是比较好的。这样,包括正规 用户在内,能把数据利用时间限制在一定时间。此后,正规用户在USB存储器1中写入数据或者从其中读出数据 (S105),进行结束处理(S106)。 CPU在结束处理时还再次要求用于认证 的口令(S107),在所输入的口令正确的场合把拆卸OK标志设定为ON 而准许拔出(S108)。还有,CPU向损失定时部输出开始信号,使损失定 时部的计时再开始(restart)(S109)。在所输入的口令不正确的场合(包括 未输入口令的场合),维持拆卸OK标志为OFF。还有,在损失定时部 停止的场合使损失定时部的计时再开始。在损失定时部持续计时的场 合不需要再开始。在不是正规用户的用户使用了 USB存储器1的场合, 损失定时部、紧急定时部都不停止计时,因而持续维持计时。按以上方式,正规用户把USB存储器1连接到个人计算机,进行 了数据的写入等之后,从个人计算机正规地取出USB存储器1,即按 照预定的正规手续取出的话,损失定时部就开始计时,持续进行计数 到第1给定时间结束。图3表示USB存储器1单体时的处理。首先,CPU判断擦除标志 是否设定为1 (S201)。擦除标志是在CPU已经删除完闪光R0M14中存 放的数据的场合设定为1的标志,在尚未删除的场合(默认状态)设定为 0。在擦除标志为0,数据尚未删除的场合,接着判断拆卸OK标志是 否设定为ON(S202)。如上所述,在USB存储器1被正规地拔出了的场 合拆卸OK标志设定为ON,在被不正当地拔出了的场合、正规用户误 拔出了的场合设定为OFF。因此,在拆卸OK标志为ON的场合,是被 正规地拔出了的情况,所以为对应遗忘、失盗等,CPU监视损失定时 部是否为OK,即是否从损失定时部输出了增计数信号(S207)。在损失定时部未进行增计数的场合判断为OK。在损失定时部尚未 输出增计数信号而判断为YES的场合,不进行数据的删除处理。在从 损失定时部输出增计数信号而判断为NO的场合,CPU把闪光ROM14 中存放的数据全部删除(S206)。由此防止数据的挪用等。另一方面,在拆卸OK标志依旧为OFF的场合,判断为被不正当 地拔出了的情况,或者被误拔出了的情况,CPU确认紧急定时部的动 作之后(S203),如果紧急定时部未动作,就输出开始信号使计时开始 (S204)。然后,判断定时部是否为OK,即是否从定时部输出了增计数 信号(S205)。该处理中的定时部是损失定时部和紧急定时部中的任意一 个,在从损失定时部输出了增计数信号,或者从紧急定时部输出了增 计数信号的场合判断为NO, CPU把闪光ROM14中存放的数据全部删 除(S206)。例如,在S204中开始紧急定时部的计时,第2给定时间结 束了的场合,在S205中判断为NO而删除闪光ROM14的数据。还有, 在S204中开始紧急定时部的计时,即使第2给定时间未结束,如果损 失定时部开始计时之后,第l给定时间结束的话,也会在S205中判断 为NO而删除闪光ROM14的数据。另外,在正规用户以外的其他人把USB存储器1连接到个人计算机的场合,不用说,也是与图3所示的USB存储器1单体时的处理流 程同样地处理。以下以具体事例进行说明。<正规用户使用USB存储器1而将其从PC正规地拔出了的场合> 在S108中把拆卸OK标志设定为ON,在S109中再开始损失定时 部的计时。紧急定时部是停止的,只在由于USB存储器1的遗忘或者 失盗而损失定时部进行了增计数的场合,删除闪光ROM14的数据。<正规用户使用USB存储器1,其他人从PC拔出或者正规用户从 PC误拔出了的场合〉拆卸OK标志依旧是OFF,在S203中开始紧急定时部的计时。还 有,因为正规用户开始了使用,所以在S104中损失定时部是停止的, 因此在S109中重新再开始损失定时部的计时。在S205中紧急定时部 和损失定时部中的任意一个进行了增计数的场合,删除闪光ROM14的 数据。即使在有正规拔出以外的拔出的场合也不立刻删除数据,而是 用紧急定时部和损失定时部中的任意一个的增计数来删除数据,艮口, 给予一定的缓和时间而删除数据,在正规用户误拔出了的场合也不立 刻删除数据,能确保正规用户再次连接到个人计算机进行认证而保全 数据的机会。<其他人使用了 USB存储器1的场合>损失定时部及紧急定时部都维持计时,在S205中紧急定时部和损 失定时部中的任意一个进行了增计数的场合,删除闪光ROM14的数 据。即使正规用户从PC拔出之后其他人紧接着得到、使用USB存储 器1,由于损失定时部会再开始计时,因而或者紧急定时部进行增计数, 或者损失定时部进行增计数,从而也会删除闪光ROM14的数据。这样,在本实施方式中,用损失定时部及紧急定时部这2个定时部进行时间管理而删除数据,因而能与正规用户的遗忘、其他人的拔 出等多种事态对应而保护数据。在本实施方式中,基本上是损失定时部的计时只在正规用户的使用中中断,此外则维持计时,在此期间使在USB存储器1的给定位置, 具体是外观上能看到的位置上设置的LED等闪烁来显示损失定时部正 在计时。在本实施方式中,闪光ROM14中存放着全部数据,不过,也可以 把数据进行分割而在闪光ROM14中存放其一部分,在需要刷新动作的 DRAM中存放剩余部分。内置蓄电池18按需要刷新动作的量而消耗, 不过,因为只要有存放数据的一部分的容量即可,因而能抑制消耗量。图4表示该场合的USB存储器1的构成。在图1的构成的基础上 设置了 DRAM22及刷新电路24。来自个人计算机的数据被分割成2个, 存放在闪光ROM14和DRAM22中。例如,在闪光ROM14中把文件预 先配置成不连续的簇(扇区),把其目录信息和FAT信息作为存储器信息 预先存放在DRAM22中。当从损失定时部和紧急定时部中的任意一个 输出增计数信号的话,CPU就停止刷新电路24的刷新动作,删除 DRAM22中存放的数据。由于存储器管理信息被删除而无法读出闪光 ROM14中存放的数据,所以该构成也能确保安全性。当然,也可以不 是在DRAM22中存放目录信息和FAT信息,而是搭载加密IC芯片来 加密、存放数据,并且在DRAM22中存放加密密钥,或者设置把数据 总线的信号线改为地址的函数而使之反转的控制电路,在DRAM22中 存放该信息,或者在DRAM22中存放00h FFh的数据的1对1的变 换表等。在本实施方式中,通过删除闪光ROM14或DRAM22中存放的数 据来保护数据,不过,「数据的删除」也包括通过写入无意义的数据来 破坏原来的数据的情况,或者通过加密原来的数据而使原来的数据成为不能解读的情况。总之,只要对原来的数据施加某种处理,使原来 的数据成为不以原来的方式存在的状态即可。在本实施方式中,列举USB存储器1作为存储装置进行了说明,不过,本发明不限于此,例如对于SD存储器等也可以适用。还有,信息处理装置不限于个人计算机,例如对于数码相机、摄像机等也可以 适用。
权利要求
1.一种存储装置,其特征在于,具备存储数据的非易失性存储部;对第1给定时间进行计时,即以正规用户的使用结束为触发而开始计时,以正规用户的使用开始为触发而中止计时的第1定时部;对比上述第1给定时间短的第2给定时间进行计时,即以从给定的信息处理装置的正规拔出以外的拔出为触发而开始计时,以正规用户的使用开始为触发而中止计时的第2定时部;以及根据上述第1定时部对上述第1给定时间的计时和上述第2定时部对上述第2给定时间的计时中的至少任意一种,删除上述非易失性存储部中存储的上述数据的控制部。
2. —种存储装置,其特征在于,具备 把数据分割开来存储的非易失性存储部及易失性存储部; 刷新上述易失性存储部的刷新部;对第1给定时间进行计时,即以正规用户的使用结束为触发而开 始计时,以正规用户的使用开始为触发而中止计时的第1定时部;对比上述第1给定时间短的第2给定时间进行计时,即以从给定 的信息处理装置的正规拔出以外的拔出为触发而开始计时,以正规用 户的使用开始为触发而中止计时的第2定时部;以及根据上述第1定时部对上述第1给定时间的计时和上述第2定时 部对上述第2给定时间的计时中的至少任意一种,停止上述刷新部的 刷新动作,从而删除上述易失性存储部中存储的上述数据的控制部。
全文摘要
一种存储装置,能提高USB存储器等存储装置的安全性。USB(1)的控制器具有损失定时部及紧急定时部。两定时部根据正规用户的使用开始而停止计时,损失定时部根据正规用户的使用结束而开始计时,紧急定时部根据正规拔出以外的拔出而开始计时。CPU按照损失定时部和紧急定时部中的任意一个的增计数,删除闪光ROM(14)中存放的数据。
文档编号G06F12/14GK101276312SQ20081008763
公开日2008年10月1日 申请日期2008年3月25日 优先权日2007年3月26日
发明者早坂要 申请人:蒂雅克股份有限公司