專利名稱:電子裝置和數(shù)據(jù)處理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)據(jù)安全技術(shù)��,該技術(shù)用于防止由于災(zāi)害造成的數(shù)據(jù)丟失����、惡意分子對數(shù)據(jù)的竊取行為等類似情況。
背景技術(shù):
近年來��,使用因特網(wǎng)進(jìn)行的電子商務(wù)開始流行起來了���。在這種電子商務(wù)中����,由于賣主和消費(fèi)者之間的交易�,即����,與定單的發(fā)出與接收相關(guān)的數(shù)據(jù)交換等�,是通過公共網(wǎng)絡(luò)進(jìn)行的���,因此采用了各種身份驗(yàn)證和加密技術(shù)來確保安全���。
隨著這樣的身份驗(yàn)證和加密技術(shù)的使用,每個(gè)用戶通常就會擁有一個(gè)ID號碼�、口令、公共密鑰等等����。因此,不僅確保在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)的安全性是重要的�����,而且確保每個(gè)用戶存儲在��,例如����,磁盤(HDD)上的數(shù)據(jù)的安全性也是很重要的��。
例如�����,日本專利申請公開第8-314805號介紹了一種無線便攜終端非法使用防護(hù)系統(tǒng)���,如果反復(fù)輸入錯誤口令超過預(yù)定的次數(shù),那么該系統(tǒng)將會把內(nèi)部數(shù)據(jù)保存到一個(gè)信息中心中����,并且在完成保存之后,將該內(nèi)部數(shù)據(jù)刪除�����。按照該無線便攜終端非法使用防護(hù)系統(tǒng)�,可以防止第三方非法使用存儲在無線便攜終端中的數(shù)據(jù),并且在該終端丟失或失竊時(shí)�,還可以防止數(shù)據(jù)的丟失。
下面將對存儲在一個(gè)被稱為���,例如����,家用服務(wù)器中的電子裝置中的數(shù)據(jù)的安全性進(jìn)行分析,其中該家用服務(wù)器安裝在一個(gè)房間中���。這樣一種固定的電子裝置具有大容量的存儲介質(zhì)���,該介質(zhì)大量存儲各種各樣的數(shù)據(jù)��。如果可以依照各種緊急情況對這些大量數(shù)據(jù)采取各種不同的手段���,則可以進(jìn)行更加靈活的管理��。然而���,前面所述的在日本專利申請公開第8-314805號中介紹的系統(tǒng)不能實(shí)現(xiàn)這樣的方案。
發(fā)明內(nèi)容
本發(fā)明是在考慮了上述情況的條件下做出的�,并且其發(fā)明目的在于,提供一種電子裝置和數(shù)據(jù)處理方法��,它們可以根據(jù)預(yù)定情況的發(fā)生而設(shè)定所要采取的手段�����。
為了實(shí)現(xiàn)上述的目的�����,本發(fā)明提供了一種電子裝置,該裝置包括存儲數(shù)據(jù)的存儲單元�、用于根據(jù)突發(fā)事件的發(fā)生為存儲在存儲單元中的數(shù)據(jù)設(shè)定所要采取的預(yù)定處理方案的設(shè)定單元、用于檢測是否發(fā)生了突發(fā)事件的檢測單元���,和用于在檢測單元檢測到發(fā)生了突發(fā)事件時(shí)采取由設(shè)定單元設(shè)定的預(yù)定處理方案的數(shù)據(jù)處理單元�。
在本發(fā)明的電子裝置中���,可以為數(shù)據(jù)設(shè)定在突發(fā)事件的發(fā)生時(shí)要采取的預(yù)定處理方案�,或者可以為各種類型的突發(fā)事件設(shè)定這樣的預(yù)定處理方案�。也就是說,按照本發(fā)明�����,可以提供一種電子裝置和數(shù)據(jù)處理方法����,它們能夠適當(dāng)?shù)卦O(shè)定在突發(fā)事件發(fā)生時(shí)要采取的預(yù)定處理方案。
本發(fā)明的其它目的和優(yōu)點(diǎn)將在后面的說明書中闡述����,并且其中一部分將是從說明書中顯而易見的��,或者可以通過本發(fā)明的實(shí)踐獲知�����。本發(fā)明的目的和優(yōu)點(diǎn)可以借助下文中明確指出的手段和組合裝置來實(shí)現(xiàn)和獲得��。
與說明書結(jié)合在一起并構(gòu)成說明書的一部分的附圖對本發(fā)明的實(shí)施例進(jìn)行圖解說明�,并且與上面所給出的總體說明和下面將要給出的詳細(xì)說明一起�,用于解釋本發(fā)明的原理�。
圖1是表示按照本發(fā)明的實(shí)施例的電子裝置(家用服務(wù)器)的使用方式的示意圖;圖2是表示按照本發(fā)明的實(shí)施例的電子裝置(家用服務(wù)器)的設(shè)備布局的框圖�����;圖3是表示關(guān)于按照本發(fā)明的實(shí)施例的電子裝置(家用服務(wù)器)的數(shù)據(jù)安全的功能塊的框圖�����;圖4是表示按照本發(fā)明的實(shí)施例的電子裝置(家用服務(wù)器)中的將要實(shí)施數(shù)據(jù)安全性處理的重要數(shù)據(jù)的表�;圖5表示按照本發(fā)明的實(shí)施例的電子裝置(家用服務(wù)器)的安全性處理設(shè)定表的一個(gè)例子;和圖6是表示關(guān)于按照本發(fā)明的實(shí)施例的電子裝置(家用服務(wù)器)的數(shù)據(jù)安全的操作順序的流程圖�����。
具體實(shí)施例方式
在下文中,將參照附圖對本發(fā)明的實(shí)施例進(jìn)行說明���。
圖1表示按照本發(fā)明的實(shí)施例的電子裝置(家用服務(wù)器1)的使用方式����。
該家用服務(wù)器1是一個(gè)安裝在例如住宅100的起居室中的電子裝置���。該家用服務(wù)器1與設(shè)置在住宅100中的LAN(A)相連接��,并同時(shí)還與因特網(wǎng)B相連接��。用于檢測災(zāi)害的各種傳感器2(例如���,監(jiān)測房間溫度和檢測火災(zāi)的傳感器)和用于檢測任何嫌疑人的入室行竊的安全設(shè)備3(例如,用于監(jiān)測是否存在攔截到的輻射紅外線和檢測夜間行竊者的設(shè)備)與LAN(A)相連接��。該家用服務(wù)器1通過LAN(A)接收來自各個(gè)傳感器2和安全設(shè)備3的信號�����,以監(jiān)測災(zāi)害和嫌疑人的入室行竊���。
而且��,帶有通信功能的諸如錄像機(jī)/播放器�、空調(diào)等網(wǎng)絡(luò)家用電器4也與LAN(A)相連接。家用服務(wù)器1根據(jù)經(jīng)因特網(wǎng)B接收到的操作指令�,通過LAN(A)控制驅(qū)動這些網(wǎng)絡(luò)家用電器4。也就是說��,用戶可以例如����,從他或她正在使用PDA終端或其它類似設(shè)備的地方對這些網(wǎng)絡(luò)家用電器4進(jìn)行遙控。一旦在預(yù)定的時(shí)間段內(nèi)從兩個(gè)或更多網(wǎng)絡(luò)家用電器4接收到指示異常情況發(fā)生的信號時(shí)��,家用服務(wù)器1判定發(fā)生了某些緊急情況����。
此外����,家用服務(wù)器1還具有一種所謂的瀏覽器功能。因此��,用戶可以通過因特網(wǎng)B與Web服務(wù)器建立連接����,以瀏覽所公布的信息和進(jìn)行電子商務(wù)交易����。在進(jìn)行這樣的電子商務(wù)交易時(shí)���,用戶使用一個(gè)用于使合作端對他本人或她本人進(jìn)行驗(yàn)證的ID號碼�、一個(gè)用于對從合作端發(fā)送過來的加密數(shù)據(jù)進(jìn)行解密的公共密鑰等����。該ID號碼和公共密鑰存儲在家用服務(wù)器1的一個(gè)存儲單元(HDD 13)中。
必須對諸如這些ID號碼����、公共密鑰之類的重要數(shù)據(jù)X進(jìn)行保護(hù),以防止由于災(zāi)害��、嫌疑人進(jìn)行的偷竊等情況造成遺失��。出于這一目的�,在發(fā)生諸如災(zāi)害、嫌疑人的入室行竊等緊急情況時(shí)���,家用服務(wù)器1針對相應(yīng)的數(shù)據(jù)和緊急情況的類型采取預(yù)定的措施����。
更加具體地講,例如���,可以設(shè)定對數(shù)據(jù)A執(zhí)行保存和刪除處理���、而對數(shù)據(jù)B僅執(zhí)行刪除處理并且對數(shù)據(jù)C僅執(zhí)行保存處理的既定方案,因此允許更加靈活的管理���。例如�����,在檢測到嫌疑人入室行竊時(shí)��,可以通過通信系統(tǒng)將數(shù)據(jù)保存并刪除�����。然而,在發(fā)生諸如火災(zāi)等任何災(zāi)害時(shí)���,僅對數(shù)據(jù)進(jìn)行保存���,而不對其進(jìn)行刪除����。這樣��,就能夠設(shè)定相應(yīng)于不同類型的緊急情況所采取的不同措施了�����。此外���,在發(fā)生例如��,火災(zāi)時(shí)���,由于必須優(yōu)先于具有較低重要程度的數(shù)據(jù)對具有較高重要程度的數(shù)據(jù)采取已設(shè)定好的措施,因此可以設(shè)置優(yōu)先級���。
需要注意的是�,圖1中的文件服務(wù)器200是一個(gè)被預(yù)先指定為重要數(shù)據(jù)X的保存目的位置的Web服務(wù)器�����。而且,報(bào)警服務(wù)器201是一個(gè)發(fā)送各種警報(bào)(例如�,通知臺風(fēng)來臨)的Web服務(wù)器。也就是說��,家用服務(wù)器1具有兩種檢測方法����,即,通過LAN(A)檢測緊急情況(圖1中的(1))和根據(jù)通過因特網(wǎng)B接收到的信號檢測緊急情況(圖1中的(2))��。
圖2是家用服務(wù)器1的設(shè)備結(jié)構(gòu)的框圖�����。
如圖2所示��,家用服務(wù)器1包括CPU 11����、RAM 12、HDD 13�����、顯示控制器14��、鍵盤控制器15����、通信控制器16(對LAN)和通信控制器17(對因特網(wǎng)),它們都連接在一條系統(tǒng)總線上���。
CPU 11對整個(gè)家用服務(wù)器1進(jìn)行控制�,并執(zhí)行存儲在RAM 12中的各種程序�����。RAM 12是一個(gè)充當(dāng)該家用服務(wù)器1的主存儲器的存儲介質(zhì)�。該RAM 12存儲CPU 11執(zhí)行的各種程序以及在這些程序中所使用的各種數(shù)據(jù)。另一方面�����,HDD 13是一個(gè)充當(dāng)該家用服務(wù)器1的外部存儲器的存儲介質(zhì)���。作為RAM 12的輔助單元�,HDD 13存儲大量的程序和數(shù)據(jù)��。諸如ID號碼、公共密鑰之類的重要數(shù)據(jù)X被存儲在HDD 13中���。
顯示控制器14負(fù)責(zé)該家用服務(wù)器1的用戶接口的輸出端���。該顯示控制器14對,例如�����,外部連接的監(jiān)視器等進(jìn)行控制�����,以顯示由CPU 11產(chǎn)生的屏幕數(shù)據(jù)��。另一方面��,鍵盤控制器15負(fù)責(zé)該家用服務(wù)器1的用戶接口的輸入端�����。該鍵盤控制器15將設(shè)置在家用服務(wù)器1機(jī)殼的前側(cè)壁或其它類似位置上的控制面板151的操作內(nèi)容傳遞給CPU 11�。
通信控制器16(對LAN)和通信控制器17(對因特網(wǎng))都對經(jīng)網(wǎng)絡(luò)進(jìn)行的通信進(jìn)行控制。也就是說��,通信控制器16對經(jīng)LAN(A)進(jìn)行的通信進(jìn)行控制。通信控制器17對經(jīng)因特網(wǎng)B進(jìn)行的通信進(jìn)行控制���。
圖3表示在發(fā)生緊急情況時(shí)��,與家用服務(wù)器1的數(shù)據(jù)安全性有關(guān)的功能框圖。
為了確保在發(fā)生緊急情況時(shí)的數(shù)據(jù)安全性����,家用服務(wù)器1包括多個(gè)處理模塊,即����,安全性處理設(shè)定模塊101、緊急情況檢測模塊102��、安全性處理執(zhí)行模塊以及數(shù)據(jù)模塊�,即,安全性處理設(shè)定表104�����,如圖3所示���。要注意的是���,各個(gè)處理模塊都是利用存儲在RAM12中并且由CPU 11執(zhí)行的程序而實(shí)現(xiàn)的�。另一方面����,數(shù)據(jù)模塊被保存在HDD 13上并通過RAM 12進(jìn)行存取。
安全性處理設(shè)定模塊101設(shè)定在發(fā)生緊急情況時(shí)對重要數(shù)據(jù)X所要采取的相應(yīng)于各個(gè)數(shù)據(jù)和緊急情況的類型的手段�,并且將設(shè)定內(nèi)容存儲在安全性處理設(shè)定表104中。假設(shè)以圖4中所示的各種類型的文件作為重要數(shù)據(jù)X�,在發(fā)生緊急情況時(shí),必須要保持它們的安全��。
◆文件A保存銀行的個(gè)人識別碼◆文件B保存因特網(wǎng)上各個(gè)站點(diǎn)的口令和ID號碼◆文件C對加密的音樂數(shù)據(jù)等進(jìn)行解密所需要的公共密鑰安全性處理設(shè)定模塊101將各個(gè)文件的處理內(nèi)容分成針對“偷竊”和“災(zāi)害”��,如圖5所示���,并將其與各自的優(yōu)先級設(shè)置在一起�����。需要注意的是�,“偷竊”對應(yīng)于已經(jīng)根據(jù)來自安全設(shè)備3的信號檢測到嫌疑人入室行竊的情況����。另一方面���,“災(zāi)害”對應(yīng)于已經(jīng)根據(jù)來自各種傳感器2或網(wǎng)絡(luò)家用電器4的信號或者來自報(bào)警服務(wù)器201的通知而檢測到災(zāi)害發(fā)生的情況。這些嫌疑人入室行竊和災(zāi)害的發(fā)生是由緊急情況檢測模塊102通過監(jiān)測來自LAN(A)和因特網(wǎng)B的信號而檢測到的�。
在圖5的例子中,一旦檢測到偷竊行為�����,按照文件A�����、文件C�����、文件B這樣的順序開始進(jìn)行安全性處理����。這些處理是針對各個(gè)文件設(shè)定的僅對文件A進(jìn)行刪除處理���;對文件C進(jìn)行將其保存到文件服務(wù)器200的保存處理和刪除處理�����;對文件B也進(jìn)行將其保存到文件服務(wù)器200的保存處理和刪除處理�����。
另一方面���,在檢測到災(zāi)害發(fā)生時(shí)�,按照文件C�、文件B、文件A的順序開始進(jìn)行安全性處理�。這些處理僅執(zhí)行將這些文件保存到文件服務(wù)器200中的保存處理,而不對它們進(jìn)行刪除����。要注意的是,設(shè)置在安全性處理設(shè)定表104中的處理由安全性處理執(zhí)行模塊103在接收到來自緊急情況檢測模塊102的消息后執(zhí)行���。
安全性處理設(shè)定模塊101還具有將文件服務(wù)器200的地址設(shè)置為各個(gè)文件的保存目的位置的功能�。
圖6是表示在發(fā)生緊急情況時(shí)進(jìn)行的與家用服務(wù)器1的數(shù)據(jù)安全性有關(guān)的操作順序的流程圖�。
安全性處理設(shè)定模塊101為各個(gè)文件和各種類型的緊急情況設(shè)置了在發(fā)生緊急情況時(shí)進(jìn)行的對重要數(shù)據(jù)X的安全性處理,并將所設(shè)定的內(nèi)容保存在安全性處理設(shè)定表104中(步驟A1)��。
緊急情況檢測模塊102監(jiān)測來自LAN(A)和因特網(wǎng)B的信號(步驟A2)�。一旦接收到來自LAN(A)或因特網(wǎng)B的信號(步驟A3中的“是”)�����,模塊102根據(jù)所接收到的信號確定緊急情況的類型��,并將該確定結(jié)果��,即����,檢測到偷竊行為還是災(zāi)害��,通知給安全性處理執(zhí)行模塊103(步驟A4)��。
一旦接收到該通知����,安全性處理執(zhí)行模塊103查詢安全性處理設(shè)定表104(步驟A5)��,并根據(jù)安全性處理設(shè)定表104��,按照從具有較高優(yōu)先級的數(shù)據(jù)開始的順序�,依次執(zhí)行安全性處理程序(步驟A6)。
如上面所述�����,根據(jù)家用服務(wù)器1,一旦發(fā)生諸如災(zāi)害�����、嫌疑人入室行竊之類的緊急情況���,可以針對相應(yīng)的數(shù)據(jù)和緊急情況的類型而采取預(yù)定的手段�。
在前面所述的實(shí)施例中��,重要數(shù)據(jù)X的安全性處理方法是針對相應(yīng)數(shù)據(jù)和緊急情況的類型而設(shè)定的�。作為另一可替換方案,當(dāng)針對相應(yīng)數(shù)據(jù)或緊急情況的類型而設(shè)定安全性處理方法時(shí)�,也可以得到本發(fā)明的效果。
而且�,可以為每一個(gè)數(shù)據(jù),將文件服務(wù)器200設(shè)置為重要數(shù)據(jù)X的保存目的位置���。
對于本領(lǐng)域的技術(shù)人員來說����,本發(fā)明其它的優(yōu)點(diǎn)和修改是顯而易見的���。因此�����,本發(fā)明在其較寬泛的方面內(nèi)并不局限于這里所示出和介紹的具體的細(xì)節(jié)和代表性的實(shí)施例���。因此��,可以對本發(fā)明進(jìn)行各種修改而不會超出由所附的權(quán)利要求書及其等效內(nèi)容所限定的總體發(fā)明構(gòu)思的主題或范圍�。
權(quán)利要求
1.一種電子裝置���,其特征在于包括一個(gè)存儲單元�,用于存儲數(shù)據(jù)�����;一個(gè)設(shè)定單元�,用于為存儲在該存儲單元中的數(shù)據(jù)設(shè)定在發(fā)生突發(fā)事件時(shí)要采取的預(yù)定處理�����;一個(gè)檢測單元�,用于檢測突發(fā)事件是否已經(jīng)發(fā)生��;和數(shù)據(jù)處理單元����,用于在檢測單元檢測到突發(fā)事件已經(jīng)發(fā)生時(shí)��,采取由設(shè)定單元設(shè)定的預(yù)定處理���。
2.按照權(quán)利要求1所述的電子裝置�����,其特征在于設(shè)定單元為各個(gè)數(shù)據(jù)在發(fā)生突發(fā)事件時(shí)進(jìn)行的預(yù)定處理設(shè)定優(yōu)先級�����。
3.按照權(quán)利要求1所述的電子裝置�,其特征在于設(shè)定單元設(shè)定一個(gè)在發(fā)生突發(fā)事件時(shí)執(zhí)行的刪除處理���。
4.按照權(quán)利要求1所述的電子裝置���,其特征在于設(shè)定單元設(shè)定一個(gè)在發(fā)生突發(fā)事件時(shí)執(zhí)行的、用于將數(shù)據(jù)傳送到通過網(wǎng)絡(luò)連接的另一個(gè)電子裝置的發(fā)送處理。
5.按照權(quán)利要求1所述的電子裝置�����,其特征在于設(shè)定單元設(shè)定一個(gè)在發(fā)生突發(fā)事件時(shí)執(zhí)行的�、將數(shù)據(jù)發(fā)送到通過網(wǎng)絡(luò)連接的另一個(gè)電子裝置的發(fā)送處理和一個(gè)在發(fā)送完成之后進(jìn)行的數(shù)據(jù)刪除處理。
6.按照權(quán)利要求1所述的電子裝置�,其特征在于檢測單元根據(jù)從災(zāi)害檢測傳感器發(fā)送過來的信號,檢測突發(fā)事件的發(fā)生���。
7.按照權(quán)利要求1所述的電子裝置��,其特征在于檢測單元根據(jù)從用于檢測嫌疑人入室行竊的安全設(shè)備發(fā)送過來的信號��,檢測突發(fā)事件的發(fā)生���。
8.按照權(quán)利要求1所述的電子裝置,其特征在于檢測單元根據(jù)從通過內(nèi)部網(wǎng)絡(luò)連接的家用電器發(fā)送過來的信號�,檢測突發(fā)事件的發(fā)生。
9.按照權(quán)利要求1所述的電子裝置���,其特征在于檢測單元根據(jù)從經(jīng)由因特網(wǎng)連接的服務(wù)器計(jì)算機(jī)發(fā)送過來的警報(bào),檢測突發(fā)事件的發(fā)生�����。
10.一種數(shù)據(jù)處理方法,特征在于包括為保存在存儲單元中的數(shù)據(jù)設(shè)定在發(fā)生突發(fā)事件時(shí)采取的預(yù)定處理���;檢測是否已經(jīng)發(fā)生突發(fā)事件�;和當(dāng)檢測到突發(fā)事件已經(jīng)發(fā)生時(shí)����,采取預(yù)定的處理。
全文摘要
本發(fā)明提供一種電子裝置和數(shù)據(jù)處理方法�,其中一個(gè)安全性處理設(shè)定模塊(101)為各個(gè)數(shù)據(jù)和各種類型的緊急情況設(shè)定緊隨著緊急情況的發(fā)生而要進(jìn)行的重要數(shù)據(jù)的安全性處理方案,并將設(shè)定內(nèi)容存儲在一個(gè)安全性處理設(shè)定表(104)中���。一個(gè)緊急情況檢測模塊(102)對來自LAN和因特網(wǎng)的信號進(jìn)行監(jiān)測���。緊隨著根據(jù)任何接收到的信號檢測到任何緊急情況的發(fā)生,模塊(102)據(jù)此通知安全性處理執(zhí)行(103)��。緊隨著這一通知的接收����,該安全性處理執(zhí)行模塊(103)針對各個(gè)數(shù)據(jù)和各種類型的緊急情況根據(jù)安全性處理設(shè)定表(104)執(zhí)行重要數(shù)據(jù)的安全性處理。
文檔編號G06F12/14GK1512393SQ200310124310
公開日2004年7月14日 申請日期2003年12月26日 優(yōu)先權(quán)日2002年12月27日
發(fā)明者藤原健治, 安居良基, 基 申請人:株式會社東芝