[发明专利]存储设备和存储方法、及信息处理设备和信息处理方法

说明书

技术领域

本发明涉及存储设备和存储方法、以及信息处理设备和信息处理方法，特别涉及一种存储设备和存储方法、以及一种信息处理设备和信息处理方法，其提供用来例如防止存储在包括通用串行总线(USB)存储介质等的存储设备中的信息的泄漏。

背景技术

已知的USB存储介质机能作为包括USB接口的可移除存储器，不昂贵并且易于使用。因此，USB存储介质已经迅速变得广泛可用。

此外，日本未审查的专利申请公开No.2001-35092公开了一种可移除存储器，其包括管理区域、数据区域、以及安全区域。管理区域能够存储管理数据，并且用户难以重写管理数据。至于数据区域，用户能够向和/或从数据区域存储和/或重现数据。安全区域能够存储安全数据，其由可移除存储器的可移除存储器驱动器的固件设置和管理，以便控制对可移除存储器的访问。

发明内容

因为已知的USB存储介质没有考虑安全而产生，所以很可能泄漏存储在USB存储介质中的数据。

例如，当日本未审查的专利申请公开No.2001-35092中公开的方法用于USB存储介质时，存储在USB存储介质中的信息没有被编码，这意味着存储在USB存储介质中的数据可能泄漏。

根据本发明的实施例，减少了存储在存储设备(如USB存储介质)中的信息的泄漏。

根据本发明的实施例，提供了一种存储设备，其能够附接到信息设备和/或从信息处理设备分离。该存储设备包括：存储单元，其包括第一区域，被提供来存储用以编码第一信息的加密密钥和用以执行认证的第一认证信息，以及第二区域，被提供来存储由信息处理设备通过使用加密密钥编码的第二信息；认证单元，配置其基于第二认证信息和第一认证信息认证用户，所述第二认证信息由信息处理设备基于由用户输入的第三信息产生、所述第一认证信息存储在第一区域中；传输单元，配置其当通过认证确认用户的有效性时，将存储在第一区域中的加密密钥传输到信息处理设备；以及控制单元，配置其具有对向和/或从第二区域写入和/或读已编码的第二信息的控制。

根据本发明的另一实施例，提供了一种用于存储设备的存储方法，该存储设备能够附接到信息处理设备和/或从信息处理设备分离，其中该存储设备具有存储单元，其包括第一区域，被提供来存储用以编码第一信息的加密密钥、和用以执行认证的第一认证信息，以及第二区域，被提供来存储由信息处理设备通过使用加密密钥编码的第二信息。该存储方法包括以下步骤：基于第二认证信息和第一认证信息认证用户，该第二认证信息由信息处理设备基于由用户输入的第三信息产生，该第一认证信息存储在第一区域中；当通过用户认证确认用户的有效性时，将存储在第一区域中的加密密钥传输到信息处理设备；以及具有对向和/或从第二区域写入和/或读已编码的第二信息的控制。

根据本发明的另一实施例，提供了一种信息处理设备，向其附接可分离的存储设备。该信息处理设备包括：认证信息产生单元，配置其基于由用户输入的第一信息，产生用来执行认证的第一认证信息；以及编码处理单元，当基于存储在存储设备中的第一认证信息和第二认证信息、由存储设备对用户执行的认证期间确认用户有效性时，配置其通过使用用以执行信息编码的加密密钥，编码存储在存储设备中的第二信息和/或解码从存储设备传输的已编码的第二信息，所述加密密钥从存储设备传输。

根据本发明的另一实施例，提供了一种用于信息处理设备的信息处理方法，向该信息处理设备附接可分离的存储设备。该信息处理方法包括如下步骤：基于由用户输入的第一信息，产生用以执行认证的第一认证信息；以及当基于存储在存储设备中的第一认证信息和第二认证信息、由存储设备对用户执行的认证期间确认用户有效性时，通过使用用以执行信息编码的加密密钥，编码存储在存储设备中的第二信息和/或解码从存储设备传输的已编码的第二信息，所述加密密钥从存储设备传输。

根据本发明的实施例，存储单元包括第一区域，被提供来存储用以编码第一信息的加密密钥、和用以执行认证的第一认证信息，以及第二区域，被提供来通过使用加密密钥，存储由信息处理设备编码的第二信息。然后，基于第二认证信息和第一认证信息执行用户的认证，该第二认证信息由信息处理设备基于由用户输入的第三信息产生，该第一认证信息存储在第一区域中。当通过用户认证确认用户的有效性时，将存储在第一区域中的加密密钥传输到信息处理设备，并且控制向和/或从第二区域写入和/或读编码的第二信息。