公开(公告)号：CN101288055A

公开(公告)日：2008-10-15

申请号：CN200680001624.9

申请日：2006-11-07

Applicant: 日立软件工程株式会社

Inventor： 桐畑康裕

IPC: G06F12/14

CPC classification number: G06F12/0866 ,  G06F12/0897 ,  G06F21/556 ,  G06F21/6281 ,  G06F21/78 ,  G06F2212/264 ,  G06F2221/2141

Abstract: 一种系统，通过禁止对二级存储设备的写入操作和对外部介质的写入操作实现防止机密信息的泄露/丢失，自动执行向服务器收集机密数据，不破坏PC的现有应用模式，并能执行OS和应用的更新。本发明将二级存储设备写控制驱动器设置在比文件系统更低的层上，将写入操作重定向到二级存储设备，设置内存作为主缓存，并将数据文件缓存到网络目的端作为次缓存的缓存服务器中。由此，不执行至二级存储设备的写入操作，而在缓存服务器上存储差异数据，从而实现向服务器的机密数据自动收集。

公开(公告)号：CN101542498B

公开(公告)日：2011-11-09

申请号：CN200880000755.4

申请日：2008-07-29

Applicant: 日立软件工程株式会社

Inventor： 桐畑康裕

IPC: G06F21/24 ,  G06F3/06

CPC classification number: G06F21/62 ,  G06F21/78 ,  G06F21/80 ,  G06F21/805

Abstract: 实现了使机密数据的电子副本不从特定的外部存储介质流出到外部的、机密数据的安全的利用·保管方法。在本发明中，在外部存储介质中生成从通常的PC无法识别的特殊格式区域，并保存机密数据。在具有挂载特殊格式区域的功能，禁止网络访问、禁止写入2次存储装置的工作用OS中，编辑利用特殊格式区域内的机密数据，通过成为这种结构，将利用后的机密数据的保存目的地限定于外部存储介质上的特殊格式区域，防止从外部存储介质流出。

公开(公告)号：CN101038569A

公开(公告)日：2007-09-19

申请号：CN200710086058.2

申请日：2007-03-08

Applicant: 日立软件工程株式会社

Inventor： 桐畑康裕

IPC: G06F12/14 ,  G06F21/00

CPC classification number: G06F21/6218 ,  G06F21/74 ,  G06F21/80 ,  G06F2221/2105 ,  G06F2221/2141 ,  G06F2221/2143

Abstract: 在具有通过禁止写入辅助存储单元或在记录介质中写入来防止泄漏或丢失分类信息的特征的用户终端中，允许该用户在需要时更新OS修补程序，病毒码等等，同时防止未授权的活动。在第一步骤，在该用户终端中的第一控制装置使得在登录到该用户终端时显示登录模式选择屏幕，在该屏幕上要求该用户选择有关该辅助存储单元的写入禁止模式或更新OS修补程序等等的更新模式。第二步骤，在该用户终端中的第二控制器装置响应于在第一步骤接收的模式选择操作，使得该辅助存储单元处于写入禁止状态或允许更新状态，然后以处于写入禁止状态或允许更新状态中的该辅助存储单元启动该用户终端。

公开(公告)号：CN101542498A

公开(公告)日：2009-09-23

申请号：CN200880000755.4

申请日：2008-07-29

Applicant: 日立软件工程株式会社

Inventor： 桐畑康裕

IPC: G06F21/24 ,  G06F3/06

CPC classification number: G06F21/62 ,  G06F21/78 ,  G06F21/80 ,  G06F21/805

Abstract: 实现了使机密数据的电子副本不从特定的外部存储介质流出到外部的、机密数据的安全的利用·保管方法。在本发明中，在外部存储介质中生成从通常的PC无法识别的特殊格式区域，并保存机密数据。在具有挂载特殊格式区域的功能，禁止网络访问、禁止写入2次存储装置的工作用OS中，编辑利用特殊格式区域内的机密数据，通过成为这种结构，将利用后的机密数据的保存目的地限定于外部存储介质上的特殊格式区域，防止从外部存储介质流出。

公开(公告)号：CN101295337A

公开(公告)日：2008-10-29

申请号：CN200810081162.7

申请日：2008-03-18

Applicant: 日立软件工程株式会社

Inventor： 大浜伸之 ,  桐畑康裕

IPC: G06F21/00 ,  G06F17/30 ,  H04Q7/32

CPC classification number: G06F21/6227 ,  G06F21/575 ,  H04L63/0428 ,  H04L63/102 ,  H04L67/06

Abstract: 本发明提供文件管理系统和方法、以及便携式终端装置。本发明的文件管理系统具有如下功能：在便携式电话OS启动时，将执行用存储器的一部分确保为易失性存储器、或者将非易失性存储器的一部分确保为非易失性的文件，以作为用于用户保存数据的文件夹而可以访问的方式与所述非易失性存储器结合；在OS启动中，将对所述文件夹内的访问转向至所述易失性存储器或所述文件内；捕捉对所述非易失性存储器的输入输出请求，限制从便携式电话内的文件管理用进程以外的进程访问所述文件夹；在OS结束时，清除所述易失性存储器或所述文件。

公开(公告)号：CN101978358A

公开(公告)日：2011-02-16

申请号：CN200980109335.4

申请日：2009-07-27

Applicant: 日立软件工程株式会社

Inventor： 桐畑康裕

IPC: G06F12/00 ,  G06F3/06

CPC classification number: G06F11/1464 ,  G06F11/1456 ,  G06F11/1458 ,  G06F11/1469

Abstract: 本发明的目的在于提供一种管理存储设备中介服务器及其控制方法，即使是不同种类的文件格式环境的存储设备内的数据，也能够使用现有的备份工具来进行备份和恢复。该管理存储设备中介服务器具有：对从主服务器(2)接收的备份指示等进行中介的BK工具连携模块(11)；应答指示等能够进行备份、恢复等的数据操作模块(12)；能够识别辅助卷(32)中存储的文件的文件格式的格式解析模块(13)；以及针对每个文件系统必要的多个FS驱动(1～N)(14)。数据操作模块(12)应答输入的指示等通过适合于指定的文件的文件格式的FS驱动(1～N)(14)来安装辅助卷(32)，能够进行备份、恢复等。

公开(公告)号：CN101295337B

公开(公告)日：2010-11-03

申请号：CN200810081162.7

申请日：2008-03-18

Applicant: 日立软件工程株式会社

Inventor： 大浜伸之 ,  桐畑康裕

IPC: G06F21/00 ,  H04L29/06 ,  H04L29/08

CPC classification number: G06F21/6227 ,  G06F21/575 ,  H04L63/0428 ,  H04L63/102 ,  H04L67/06

Abstract: 本发明提供文件管理系统和方法、以及便携式终端装置。本发明的文件管理系统具有如下功能：在便携式电话OS启动时，将执行用存储器的一部分确保为易失性存储器、或者将非易失性存储器的一部分确保为非易失性的文件，以作为用于用户保存数据的文件夹而可以访问的方式与所述非易失性存储器结合；在OS启动中，将对所述文件夹内的访问转向至所述易失性存储器或所述文件内；捕捉对所述非易失性存储器的输入输出请求，限制从便携式电话内的文件管理用进程以外的进程访问所述文件夹；在OS结束时，清除所述易失性存储器或所述文件。

公开(公告)号：CN101288055B

公开(公告)日：2010-10-13

申请号：CN200680001624.9

申请日：2006-11-07

Applicant: 日立软件工程株式会社

Inventor： 桐畑康裕

IPC: G06F12/14

CPC classification number: G06F12/0866 ,  G06F12/0897 ,  G06F21/556 ,  G06F21/6281 ,  G06F21/78 ,  G06F2212/264 ,  G06F2221/2141

Abstract: 一种系统，通过禁止对二级存储设备的写入操作和对外部介质的写入操作实现防止机密信息的泄露/丢失，自动执行向服务器收集机密数据，不破坏PC的现有应用模式，并能执行OS和应用的更新。本发明将二级存储设备写控制驱动器设置在比文件系统更低的层上，将写入操作重定向到二级存储设备，设置内存作为主缓存，并将数据文件缓存到网络目的端作为次缓存的缓存服务器中。由此，不执行至二级存储设备的写入操作，而在缓存服务器上存储差异数据，从而实现向服务器的机密数据自动收集。

公开(公告)号：CN101371259A

公开(公告)日：2009-02-18

申请号：CN200780001447.9

申请日：2007-10-10

Applicant: 日立软件工程株式会社

Inventor： 桐畑康裕 ,  大浜伸之

IPC: G06F21/24 ,  G06F21/00 ,  H04M11/00 ,  H04Q7/38

CPC classification number: G06F21/6245 ,  H04L63/101 ,  H04W12/08 ,  H04W12/12

Abstract: 在通过禁止对二次存储装置或外部存储装置的写入来防止机密信息的泄漏·丢失的系统中，在无法利用通信，从而不能将机密数据保存在文件服务器的情况下，不会丢失生成的数据，以安全的方法保管生成的机密数据。为此，首先在内置于便携终端的非易失性存储用存储器上生成指定文件夹来保存生成的机密数据。然后，通过文件夹驱动器进行向指定文件夹的访问控制，由此防止由恶意用户使用便携电话内部的应用程序泄漏信息的情况。此外，通过经由电话线路网来从便携终端管理服务器删除便携终端内部的指定文件夹内的数据的功能，防止由便携终端丢失引起的已保存的机密数据的丢失。