JP2010191798A - Security enhancing system, method, program and usb memory - Google Patents

Security enhancing system, method, program and usb memory Download PDF

Info

Publication number
JP2010191798A
JP2010191798A JP2009036827A JP2009036827A JP2010191798A JP 2010191798 A JP2010191798 A JP 2010191798A JP 2009036827 A JP2009036827 A JP 2009036827A JP 2009036827 A JP2009036827 A JP 2009036827A JP 2010191798 A JP2010191798 A JP 2010191798A
Authority
JP
Japan
Prior art keywords
data
usb memory
information processing
processing apparatus
security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009036827A
Other languages
Japanese (ja)
Other versions
JP5304304B2 (en
Inventor
Tetsuzo Saito
鉄三 斉藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2009036827A priority Critical patent/JP5304304B2/en
Publication of JP2010191798A publication Critical patent/JP2010191798A/en
Application granted granted Critical
Publication of JP5304304B2 publication Critical patent/JP5304304B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To solve the problem that content of data is sometimes read when the data output from a USB memory to a computer leaks out to the outside. <P>SOLUTION: The security enhancing system includes: an encrypting means for encrypting data and storing the data in the USB memory in writing the data from an information processor to the USB memory; a security determining means for determining whether an information processor having made a data read request is an information processor that has written the data into the USB memory or not when reading the data from the USB memory; and a data output means for storing the data stored in the USB memory with encrypted data as it is in the information processor when the security determining means determines that it is not the information processor which has written the data into the USB memory. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、セキュリティ機能を強化するセキュリティ強化システム、セキュリティ強化方法、及びセキュリティ強化プログラムに関する。また、本発明は、セキュリティ強化方法を用いたUSBメモリに関する。   The present invention relates to a security enhancement system, a security enhancement method, and a security enhancement program for enhancing a security function. The present invention also relates to a USB memory using a security enhancement method.

USBメモリが備えるセキュリティー機能として、盗難、紛失に対応するための生体認証を用いたパスワード機能や暗号化してデータを保存する機能などが既に一般的に普及している。   As a security function included in a USB memory, a password function using biometric authentication to cope with theft and loss, a function of storing data by encryption, and the like are already widely used.

例えば、特許文献1に記載されたシステムでは、USBメモリはデータを暗号化して格納する。そして、USBメモリがコンピュータに接続されると、USBメモリに記憶されるプログラムにより、コンピュータは、管理サーバに接続する。そして、管理サーバは、管理サーバに格納されるアクセス可否を示す情報がアクセスの許可を示すと、認証を実行し、暗号鍵をコンピュータに送信する。そして、コンピュータは、送信された暗号鍵をUSBメモリに転送し、USBメモリが暗号化を暗号鍵により復号する。これらの処理により、復号されたデータがコンピュータから読み取り可能となる。   For example, in the system described in Patent Document 1, the USB memory encrypts and stores data. When the USB memory is connected to the computer, the computer is connected to the management server by a program stored in the USB memory. Then, when the information indicating whether access is permitted or not stored in the management server indicates permission of access, the management server executes authentication and transmits the encryption key to the computer. Then, the computer transfers the transmitted encryption key to the USB memory, and the USB memory decrypts the encryption using the encryption key. With these processes, the decrypted data can be read from the computer.

特開2008−197902号公報JP 2008-197902 A

特許文献1に記載されたシステムを用いれば、USBメモリが盗難等により外部に持ち出されても、データの内容が外部に流出する可能性を低くすることができる。しかし、一度パスワード等が破られてしまうと、USBメモリから他のコンピュータに復号化したデータを出力することができてしまう。すると、他のコンピュータがファイル交換ソフトウェア等を搭載していると、ファイル交換ソフトウェア等により、復号化したデータがネットワーク上に流出するおそれがある。   If the system described in Patent Document 1 is used, even if the USB memory is taken out to the outside due to theft or the like, the possibility that the content of the data leaks to the outside can be reduced. However, once the password is broken, the decrypted data can be output from the USB memory to another computer. Then, if another computer is equipped with file exchange software or the like, the data exchanged by the file exchange software or the like may leak onto the network.

そこで、本発明は、USBメモリからコンピュータに出力したデータが外部に流出した場合であっても、データの内容が読み取られることを阻止することができるセキュリティ強化システム、セキュリティ強化方法、セキュリティ強化プログラム、及びUSBメモリを提供することを目的とする。   Therefore, the present invention provides a security enhancement system, a security enhancement method, a security enhancement program, which can prevent the contents of data from being read even when data output from a USB memory to a computer leaks to the outside. And it aims at providing a USB memory.

本発明によるセキュリティ強化システムは、情報処理装置からUSBメモリにデータを書き込む際に、データを暗号化してUSBメモリに記憶させる暗号化手段と、USBメモリからデータを読み出す際に、データの読み出しを要求した情報処理装置が、データをUSBメモリに書き込んだ情報処理装置であるか否かを判定するセキュリティ判定手段と、セキュリティ判定手段によってデータをUSBメモリに書き込んだ情報処理装置でないと判定されると、USBメモリが記憶するデータを暗号化されたままの状態で情報処理装置に記憶させるデータ出力手段とを含むことを特徴とする。   The security enhancement system according to the present invention requires an encryption unit that encrypts data to be stored in the USB memory when data is written from the information processing apparatus to the USB memory, and a request to read data when the data is read from the USB memory. If the information processing apparatus is determined to be an information processing apparatus that has written data to a USB memory, and the security determination means determines that the information processing apparatus is not an information processing apparatus that has written data to the USB memory, Data output means for storing data stored in the USB memory in the information processing apparatus in an encrypted state.

本発明によるUSBメモリは、情報処理装置から当該USBメモリにデータを書き込む際に、情報処理装置に、データを暗号化して当該USBメモリに記憶させる暗号化手段と、USBメモリからデータを読み出す際に、情報処理装置に、データの読み出しを要求した情報処理装置が、データをUSBメモリに書き込んだ情報処理装置であるか否かを判定させるセキュリティ判定手段と、セキュリティ判定手段によってデータをUSBメモリに書き込んだ情報処理装置でないと判定されると、USBメモリが記憶するデータを暗号化されたままの状態で情報処理装置に記憶させるデータ出力手段とを備えたことを特徴とする。   The USB memory according to the present invention encrypts data in the information processing device when the data is written from the information processing device to the USB memory, and stores the data in the USB memory, and when reading the data from the USB memory. The information processing device that requests the information processing device to read the data is a security determination unit that determines whether the information processing device has written the data to the USB memory, and the security determination unit writes the data to the USB memory. If it is determined that the information processing apparatus is not an information processing apparatus, the apparatus includes a data output means for storing the data stored in the USB memory in the information processing apparatus in an encrypted state.

本発明によるセキュリティ強化方法は、情報処理装置からUSBメモリにデータを書き込む際に、データを暗号化してUSBメモリに記憶させる暗号化ステップと、USBメモリからデータを読み出す際に、データの読み出しを要求した情報処理装置が、データをUSBメモリに書き込んだ情報処理装置であるか否かを判定するセキュリティ判定ステップと、データをUSBメモリに書き込んだ情報処理装置でないと判定されると、USBメモリが記憶するデータを暗号化されたままの状態で情報処理装置に記憶させるデータ出力ステップとを含むことを特徴とする。   According to the security enhancement method of the present invention, when data is written from an information processing apparatus to a USB memory, an encryption step for encrypting the data and storing the data in the USB memory, and reading of the data when reading the data from the USB memory are requested. If the determined information processing apparatus is not an information processing apparatus that writes data to the USB memory, and determines that the information processing apparatus is not the information processing apparatus that writes data to the USB memory, the USB memory stores And a data output step of storing the data to be processed in the information processing apparatus in an encrypted state.

本発明によるセキュリティ強化プログラムは、コンピュータに、情報処理装置からUSBメモリにデータを書き込む際に、データを暗号化してUSBメモリに記憶させる暗号化処理と、USBメモリからデータを読み出す際に、データの読み出しを要求した情報処理装置が、データをUSBメモリに書き込んだ情報処理装置であるか否かを判定するセキュリティ判定処理と、データをUSBメモリに書き込んだ情報処理装置でないと判定されると、USBメモリが記憶するデータを暗号化されたままの状態で情報処理装置に記憶させるデータ出力処理とを実行させるためのものである。   The security enhancement program according to the present invention includes an encryption process in which data is encrypted and stored in the USB memory when data is written to the USB memory from the information processing apparatus, and data is read when the data is read from the USB memory. When it is determined that the information processing apparatus that has requested reading is an information processing apparatus that has written data to a USB memory, and is not an information processing apparatus that has written data to a USB memory, This is to execute data output processing in which the data stored in the memory is stored in the information processing apparatus in an encrypted state.

本発明によれば、USBメモリからコンピュータに出力したデータが外部に流出した場合であっても、データの内容が読み取られることを阻止することができる。   According to the present invention, even when data output from a USB memory to a computer leaks to the outside, it is possible to prevent the contents of the data from being read.

本発明によるセキュリティ強化システムの構成例を示すブロック図である。It is a block diagram which shows the structural example of the security enhancement system by this invention. セキュリティ強化システムが実行する処理例を示す流れ図である。It is a flowchart which shows the process example which a security strengthening system performs. セキュリティ強化システムの最小の構成例を示すブロック図である。It is a block diagram which shows the minimum structural example of a security enhancement system.

以下、本発明の実施形態について図面を参照して説明する。図1は、本発明によるセキュリティ強化システムの構成例を示すブロック図である。図1は、USBメモリ2のセキュリティー管理機能21により、コンピュータ1のデータ11を、USBメモリ2に暗号化データ25として出力した状態を示している。また、図1は、USBメモリ2の暗号化データ25を、他コンピュータ3に暗号化出力データ32として出力した際の状態を示している。   Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a block diagram showing a configuration example of a security enhancement system according to the present invention. FIG. 1 shows a state in which the data 11 of the computer 1 is output to the USB memory 2 as encrypted data 25 by the security management function 21 of the USB memory 2. FIG. 1 shows a state when the encrypted data 25 of the USB memory 2 is output as the encrypted output data 32 to the other computer 3.

図1に示すように、セキュリティ強化システムは、コンピュータ1、USBメモリ2及び他コンピュータ3を含む。コンピュータ1及び他コンピュータ3は、具体的には、パーソナルコンピュータなどの情報処理装置によって実現される。なお、本実施形態では、UBSメモリを用いる場合を説明するが、UBSメモリに限らず、例えば、外付けハードディスク装置などの外部記憶装置を用いてもよい。   As shown in FIG. 1, the security enhancement system includes a computer 1, a USB memory 2, and another computer 3. Specifically, the computer 1 and the other computer 3 are realized by an information processing apparatus such as a personal computer. In the present embodiment, a case where a UBS memory is used will be described. However, the present invention is not limited to a UBS memory, and an external storage device such as an external hard disk device may be used.

図1に示すように、コンピュータ1は、データ記憶部110と、管理キー記憶部120とを含む。   As shown in FIG. 1, the computer 1 includes a data storage unit 110 and a management key storage unit 120.

データ記憶部110は、具体的には、光ディスクや磁気ディスク等の記憶装置によって実現される。図1に示すように、データ記憶部110は、データ11を格納する。   Specifically, the data storage unit 110 is realized by a storage device such as an optical disk or a magnetic disk. As shown in FIG. 1, the data storage unit 110 stores data 11.

データ11は、コンピュータ1がUSBメモリ2に出力する対象である。管理キー12は、出力管理機能部22によって生成される情報である。   Data 11 is an object that the computer 1 outputs to the USB memory 2. The management key 12 is information generated by the output management function unit 22.

管理キー記憶部120は、具体的には、光ディスクや磁気ディスク等の記憶装置によって実現される。図1に示すように、管理キー記憶部120は、管理キー12を格納する。   Specifically, the management key storage unit 120 is realized by a storage device such as an optical disk or a magnetic disk. As shown in FIG. 1, the management key storage unit 120 stores the management key 12.

管理キー12は、コンピュータを識別可能なコンピュータ識別子とデータを識別可能なデータ識別子とを含む。   The management key 12 includes a computer identifier capable of identifying a computer and a data identifier capable of identifying data.

図1に示すように、USBメモリ2は、セキュリティ管理機能部21、出力管理機能部22、暗号化機能部23、管理キー記憶部240及び暗号化データ記憶部250を含む。なお、USBメモリ2が含むセキュリティ管理機能部21、出力管理機能部22及び暗号化機能部23は、具体的には、USBメモリ2が搭載するプログラムによって実現される。また、セキュリティ管理機能部21や出力管理機能部22、暗号化機能部23が実行する等の表現を用いるが、実際には、コンピュータ1又は他コンピュータ3のCPUが、USBメモリ2が搭載するプログラムに従って処理を実行することである。   As shown in FIG. 1, the USB memory 2 includes a security management function unit 21, an output management function unit 22, an encryption function unit 23, a management key storage unit 240, and an encrypted data storage unit 250. The security management function unit 21, the output management function unit 22, and the encryption function unit 23 included in the USB memory 2 are specifically realized by programs installed in the USB memory 2. In addition, expressions such as those executed by the security management function unit 21, the output management function unit 22, and the encryption function unit 23 are used. In practice, however, the CPU of the computer 1 or the other computer 3 is installed in the program installed in the USB memory 2. The process is executed according to the following.

セキュリティ管理機能部21は、USBメモリ2に入出力されるデータのセキュリティを管理するための機能を備えている。   The security management function unit 21 has a function for managing the security of data input to and output from the USB memory 2.

出力管理機能部22は、管理キーを生成する機能を備えている。また、出力管理機能部22は、データを格納したコンピュータとデータを読み出し等するコンピュータとが一致するか否かを判定する機能を備えている。   The output management function unit 22 has a function of generating a management key. The output management function unit 22 has a function of determining whether or not a computer storing data matches a computer that reads data.

暗号化機能部23は、データを暗号化する機能を備えている。また、暗号化機能部23は、暗号化されたデータを復号化する機能を備えている。   The encryption function unit 23 has a function of encrypting data. The encryption function unit 23 has a function of decrypting encrypted data.

管理キー記憶部240は、具体的には、メモリ等の記憶装置によって実現される。図1に示すように、管理キー記憶部240は、管理キー24と管理キー24aとを格納する。   Specifically, the management key storage unit 240 is realized by a storage device such as a memory. As shown in FIG. 1, the management key storage unit 240 stores a management key 24 and a management key 24a.

管理キー24は、コンピュータ1がUSBメモリ2にデータ11を出力する際に、出力管理機能部22が生成する情報である。管理キー24は、データを出力したコンピュータを識別可能なコンピュータ識別子と、出力されたデータを識別可能なデータ識別子とを含む。   The management key 24 is information generated by the output management function unit 22 when the computer 1 outputs the data 11 to the USB memory 2. The management key 24 includes a computer identifier that can identify the computer that has output the data, and a data identifier that can identify the output data.

管理キー24aは、他コンピュータ3が暗号化出力データ32を更新して再登録(格納)する際に、出力管理機能部22が生成する情報である。管理キー24aは、データを更新したコンピュータを識別可能なコンピュータ識別子と、更新されたデータを識別可能なデータ識別子とを含む。   The management key 24a is information generated by the output management function unit 22 when the other computer 3 updates and re-registers (stores) the encrypted output data 32. The management key 24a includes a computer identifier that can identify the computer that has updated the data, and a data identifier that can identify the updated data.

暗号化データ記憶部250は、具体的には、メモリ等の記憶装置によって実現される。図1に示すように、暗号化データ記憶部250は、暗号化データ25と暗号化データ25aとを格納する。   Specifically, the encrypted data storage unit 250 is realized by a storage device such as a memory. As shown in FIG. 1, the encrypted data storage unit 250 stores encrypted data 25 and encrypted data 25a.

暗号化データ25は、コンピュータ1がデータ11をUSBメモリ2に出力する際に、暗号化機能部23がデータ11を暗号化することによって生成される。   The encrypted data 25 is generated by the encryption function unit 23 encrypting the data 11 when the computer 1 outputs the data 11 to the USB memory 2.

暗号化データ25aは、他コンピュータ3が暗号化出力データ32を更新して再登録(格納)する際に、暗号化機能部23が更新データを暗号化することによって生成される。   The encrypted data 25a is generated by the encryption function unit 23 encrypting the update data when the other computer 3 updates and re-registers (stores) the encrypted output data 32.

図1に示すように、他コンピュータ3は、管理キー記憶部310と暗号化出力データ記憶部320とを含む。   As shown in FIG. 1, the other computer 3 includes a management key storage unit 310 and an encrypted output data storage unit 320.

管理キー記憶部310は、具体的には、光ディスクや磁気ディスク等の記憶装置によって実現される。図1に示すように、管理キー記憶部310は、管理キー31と管理キー31aとを格納する   Specifically, the management key storage unit 310 is realized by a storage device such as an optical disk or a magnetic disk. As shown in FIG. 1, the management key storage unit 310 stores a management key 31 and a management key 31a.

管理キー31は、他コンピュータ3がUSBメモリ2からデータを読み出す際に、出力管理機能部22が生成する情報である。管理キー31は、データを読み出したコンピュータを識別可能なコンピュータ識別子と、読み出したデータを識別可能なデータ識別子とを含む。   The management key 31 is information generated by the output management function unit 22 when the other computer 3 reads data from the USB memory 2. The management key 31 includes a computer identifier that can identify the computer that has read the data, and a data identifier that can identify the read data.

管理キー31aは、他コンピュータ3が暗号化出力データ32を更新して再登録(格納)する際に、出力管理機能部22によって生成され、USBメモリ2から他コンピュータ3に出力される。管理キー31aは、データを更新したコンピュータを識別可能なコンピュータ識別子と、更新したデータを識別可能なデータ識別子とを含む。   The management key 31 a is generated by the output management function unit 22 when the other computer 3 updates and re-registers (stores) the encrypted output data 32, and is output from the USB memory 2 to the other computer 3. The management key 31a includes a computer identifier that can identify the computer that has updated the data, and a data identifier that can identify the updated data.

暗号化出力データ記憶部320は、具体的には、光ディスクや磁気ディスク等の記憶装置によって実現される。図1に示すように、暗号化出力データ記憶部320は、暗号化データ32と暗号化データ32aとを格納する。   Specifically, the encrypted output data storage unit 320 is realized by a storage device such as an optical disk or a magnetic disk. As shown in FIG. 1, the encrypted output data storage unit 320 stores encrypted data 32 and encrypted data 32a.

暗号化出力データ32は、USBメモリ2から他コンピュータ3に暗号化されたまま出力されたデータであり、暗号化データ25と同等の内容を含む。   The encrypted output data 32 is data that is output as encrypted from the USB memory 2 to the other computer 3, and includes the same content as the encrypted data 25.

暗号化出力データ32aは、他コンピュータ3が暗号化出力データ32を更新して再登録(格納)する際に、暗号化機能部23が更新データを暗号化することによって生成され、USBメモリ2から他コンピュータ3に出力される。また、暗号化出力データ32aは、暗号化データ25aと同等の内容を含む。   The encrypted output data 32 a is generated by the encryption function unit 23 encrypting the update data when the other computer 3 updates the encrypted output data 32 and re-registers (stores) it. It is output to the other computer 3. The encrypted output data 32a includes the same content as the encrypted data 25a.

なお、本実施形態では、コンピュータ1、USBメモリ2及び他コンピュータ3は、管理キーとデータとを対応付けて記憶する。   In the present embodiment, the computer 1, the USB memory 2, and the other computer 3 store the management key and data in association with each other.

次に、セキュリティ強化システムが実行する動作について説明する。図2は、セキュリティ強化システムが実行する処理例を示す流れ図である。   Next, an operation executed by the enhanced security system will be described. FIG. 2 is a flowchart showing an example of processing executed by the enhanced security system.

図2に示すUSB出力411は、USBメモリ2のセキュリティ管理機能部21が制御するデータ出力(図2に示すステップS41)として、コンピュータ1が格納するデータをUSBメモリ2に出力する処理の一例を示すフロー図である。   A USB output 411 shown in FIG. 2 is an example of a process for outputting data stored in the computer 1 to the USB memory 2 as data output (step S41 shown in FIG. 2) controlled by the security management function unit 21 of the USB memory 2. FIG.

まず、ユーザが作成又は編集したときに、データを最初にUSBメモリに保存する動作について説明する。コンピュータ1が、データ記憶部110に格納しているデータをUSBメモリ2に出力するために、ユーザは、コンピュータ1を操作して、データを出力する処理を行う。すると、セキュリティ管理機能部21は、ユーザの操作に従って、出力管理機能部22にデータを出力するコンピュータ1を識別可能なコンピュータ識別子と、出力対象であるデータを識別可能なデータ識別子とを含む管理キーを生成する処理を実行させる。そして、セキュリティ管理機能部21は、出力管理機能部22が生成した管理キーをコンピュータ1とUSBメモリ2とに登録する(ステップS41a)。本実施形態では、管理キー12,24は、コンピュータ1を識別可能なコンピュータ識別子と、データ11を識別可能なデータ識別子とを含む。また、セキュリティ管理機能部21は、コンピュータ1の管理キー記憶部120に管理キー12を、USBメモリ2の管理キー記憶部240に管理キー24を格納する。   First, an operation for first storing data in a USB memory when the user creates or edits the data will be described. In order for the computer 1 to output the data stored in the data storage unit 110 to the USB memory 2, the user operates the computer 1 to perform a process of outputting the data. The security management function unit 21 then includes a management key including a computer identifier that can identify the computer 1 that outputs data to the output management function unit 22 and a data identifier that can identify data to be output in accordance with a user operation. Execute the process to generate. Then, the security management function unit 21 registers the management key generated by the output management function unit 22 in the computer 1 and the USB memory 2 (step S41a). In the present embodiment, the management keys 12 and 24 include a computer identifier that can identify the computer 1 and a data identifier that can identify the data 11. The security management function unit 21 stores the management key 12 in the management key storage unit 120 of the computer 1 and the management key 24 in the management key storage unit 240 of the USB memory 2.

次いで、セキュリティ管理機能部21は、暗号化機能部23に出力対象であるデータを暗号化する処理を実行させる(ステップS41b)。本実施形態では、暗号化機能部23は、データ11を暗号化する。   Next, the security management function unit 21 causes the encryption function unit 23 to execute processing for encrypting data to be output (step S41b). In the present embodiment, the encryption function unit 23 encrypts the data 11.

次いで、セキュリティ管理機能部21は、暗号化機能部23が暗号化した暗号化データをUSBメモリ2に出力する(ステップS41c)。なお、具体的には、コンピュータ1が、USBメモリ2が搭載するプログラムに従って、暗号化したデータをUSBメモリ2に出力する。そして、USBメモリ2は、コンピュータ1が出力した暗号化データを暗号化データ記憶部250に格納する。本実施形態では、USBメモリ2は、暗号化機能部23が暗号化したデータ11を、暗号化データ25として暗号化データ記憶部250に格納する。なお、USBメモリ2は、管理キー24と暗号化データ25とを対応付けて記憶する。   Next, the security management function unit 21 outputs the encrypted data encrypted by the encryption function unit 23 to the USB memory 2 (step S41c). Specifically, the computer 1 outputs the encrypted data to the USB memory 2 in accordance with a program installed in the USB memory 2. Then, the USB memory 2 stores the encrypted data output from the computer 1 in the encrypted data storage unit 250. In the present embodiment, the USB memory 2 stores the data 11 encrypted by the encryption function unit 23 in the encrypted data storage unit 250 as the encrypted data 25. The USB memory 2 stores the management key 24 and the encrypted data 25 in association with each other.

図2に示すUSBデータコンピュータ出力412は、USBメモリ2のセキュリティ管理機能部21が制御するデータ出力(ステップS41)として、コンピュータ1又は他コンピュータ3に、USBメモリ2からデータを出力する処理の一例を示すフロー図である。以下、USBメモリ2が保存するデータをコンピュータに出力する際の動作について説明する。   The USB data computer output 412 shown in FIG. 2 is an example of a process of outputting data from the USB memory 2 to the computer 1 or another computer 3 as data output (step S41) controlled by the security management function unit 21 of the USB memory 2. FIG. Hereinafter, an operation when outputting data stored in the USB memory 2 to a computer will be described.

USBメモリ2からデータを出力するために、ユーザは、コンピュータ1又は他コンピュータ3を操作して、データを出力する処理を行う。すると、セキュリティ管理機能部21は、出力管理機能部22に、管理キーに基づいて、出力先のコンピュータと、出力対象であるデータをUSBメモリ2に出力したコンピュータとが、同一か否かを判定する処理を実行させる(ステップS41d)。本実施形態では、出力管理機能部22は、管理キー24に基づいて、出力先のコンピュータと、暗号化データ25(すなわち暗号化される前のデータ11)をUSBメモリ2に出力(保存)したコンピュータ1とが、同一であるか否かを判定する。具体的には、出力管理機能部22は、出力先のコンピュータが、暗号化データ25に対応付けて記憶する管理キー24が含むコンピュータ識別子が示すコンピュータと合致するか否かを判定し、合致すれば、同一のコンピュータ1と判定する。   In order to output data from the USB memory 2, the user operates the computer 1 or another computer 3 to perform data output processing. Then, the security management function unit 21 determines, based on the management key, whether or not the output destination computer and the computer that has output the data to be output to the USB memory 2 are the same. The process to perform is performed (step S41d). In this embodiment, the output management function unit 22 outputs (saves) the output destination computer and the encrypted data 25 (that is, the data 11 before being encrypted) to the USB memory 2 based on the management key 24. It is determined whether or not the computer 1 is the same. Specifically, the output management function unit 22 determines whether or not the output destination computer matches the computer indicated by the computer identifier included in the management key 24 stored in association with the encrypted data 25. In this case, the same computer 1 is determined.

ステップS41dにおいて同一である(すなわちコンピュータ1である)と判断すると、セキュリティ管理機能部21は、暗号化機能部23に、出力対象である暗号化データを復号化する処理を実行させる。そして、セキュリティ管理機能部21は、暗号化機能部23が復号化したデータを、USBメモリ2からコンピュータ1に出力する(ステップS41e)。本実施形態では、暗号化機能部23は、出力対象である暗号化データ25を復号化する。そして、セキュリティ管理機能部21は、暗号化機能部23が復号化したデータ(すなわちデータ11)を、USBメモリ2からコンピュータ1に出力する。   If it is determined in step S41d that they are the same (that is, the computer 1), the security management function unit 21 causes the encryption function unit 23 to execute a process of decrypting the encrypted data to be output. Then, the security management function unit 21 outputs the data decrypted by the encryption function unit 23 from the USB memory 2 to the computer 1 (step S41e). In the present embodiment, the encryption function unit 23 decrypts the encrypted data 25 to be output. Then, the security management function unit 21 outputs the data decrypted by the encryption function unit 23 (that is, the data 11) from the USB memory 2 to the computer 1.

一方、ステップS41dにおいて同一でない(すなわち他コンピュータ3である)と判断すると、セキュリティ管理機能部21は、出力管理機能部22に、出力先のコンピュータを識別可能なコンピュータ識別子と、出力対象のデータを識別可能なデータ識別子とを含む管理キーを生成させる。そして、セキュリティ管理機能部21は、出力管理機能部22が生成した管理キーと暗号化されたままの暗号化データとを、USBメモリ2から他コンピュータ3に出力する(ステップS41f)。   On the other hand, if it is determined in step S41d that they are not the same (that is, they are other computers 3), the security management function unit 21 gives the output management function unit 22 the computer identifier that can identify the output destination computer and the data to be output. A management key including an identifiable data identifier is generated. Then, the security management function unit 21 outputs the management key generated by the output management function unit 22 and the encrypted data as encrypted to the other computer 3 from the USB memory 2 (step S41f).

本実施形態では、出力管理機能部22は、他コンピュータ3を識別可能なコンピュータ識別子と、暗号化データ25を識別可能なデータ識別子とを含む管理キーを生成する。そして、他コンピュータ3は、出力管理機能部22が生成し、セキュリティ管理機能部21によってUSBメモリ2から出力された管理キーを、管理キー31として管理キー記憶部310に格納する。また、他コンピュータ3は、セキュリティ管理機能部21によってUSBメモリ2から出力された暗号化データ25を、暗号化出力データ32として暗号化出力データ記憶部320に格納する。   In the present embodiment, the output management function unit 22 generates a management key including a computer identifier that can identify the other computer 3 and a data identifier that can identify the encrypted data 25. The other computer 3 stores the management key generated by the output management function unit 22 and output from the USB memory 2 by the security management function unit 21 as the management key 31 in the management key storage unit 310. The other computer 3 stores the encrypted data 25 output from the USB memory 2 by the security management function unit 21 in the encrypted output data storage unit 320 as the encrypted output data 32.

以上のように、USBデータコンピュータ出力412によると、USBメモリ2が格納するデータを他コンピュータ3に出力する場合、セキュリティ管理機能部21は、出力管理機能部22に管理キーを生成させ、生成させた管理キーと、暗号化されたままのデータとを、他コンピュータ3に出力する。   As described above, according to the USB data computer output 412, when the data stored in the USB memory 2 is output to the other computer 3, the security management function unit 21 causes the output management function unit 22 to generate a management key. The management key and the encrypted data are output to the other computer 3.

図2に示すUSBデータ読み出し421は、コンピュータ1又は他コンピュータ3が、USBメモリ2から出力したデータを読み出し(表示)又は更新をする処理の一例を示すフロー図である。以下、USBメモリ2からコンピュータに出力したデータを読み出す(表示する)際の動作について説明する。   The USB data read 421 shown in FIG. 2 is a flowchart showing an example of processing in which the computer 1 or another computer 3 reads (displays) or updates data output from the USB memory 2. Hereinafter, an operation when reading (displaying) data output from the USB memory 2 to the computer will be described.

USBメモリ2から出力したデータを読み出し(表示)するために、ユーザは、コンピュータ1又は他コンピュータ3を操作して、データを読み出し(表示)する処理を行う。すると、セキュリティ管理機能部21は、出力管理機能部22に、管理キーに基づいて、データを読み出し(表示)するコンピュータと、読み出し(表示)対象であるデータをUSBメモリ2に出力(保存)したコンピュータとが、同一か否かを判定する処理を実行させる(ステップS421a)。本実施形態では、他コンピュータ3が暗号化出力データ32を読み出し(表示)する場合、出力管理機能部22は、管理キー31と管理キー24とに基づいて、他コンピュータ3と、暗号化出力データ32(すなわちデータ11)をUSBメモリ2に出力(保存)したコンピュータ1とが、同一ではないと判定する。   In order to read (display) data output from the USB memory 2, the user operates the computer 1 or another computer 3 to perform processing for reading (displaying) data. Then, the security management function unit 21 outputs (saves) the data to be read (displayed) to the output management function unit 22 and the data to be read (displayed) to the USB memory 2 based on the management key. A process of determining whether or not the computer is the same is executed (step S421a). In the present embodiment, when the other computer 3 reads (displays) the encrypted output data 32, the output management function unit 22 determines that the other computer 3 and the encrypted output data are based on the management key 31 and the management key 24. It is determined that the computer 1 that outputs (saves) 32 (ie, data 11) to the USB memory 2 is not the same.

ステップS421aにおいて、同一である(すなわちコンピュータ1である)と判定すると、コンピュータ1は、USBメモリ2から出力したデータを読み出し(表示)する(ステップS421b)。   If it is determined in step S421a that they are the same (that is, the computer 1), the computer 1 reads (displays) the data output from the USB memory 2 (step S421b).

一方、ステップS421aにおいて、同一でない(すなわち他コンピュータ3である)と判定すると、セキュリティ管理機能部21は、暗号化機能部23に、読み出し(表示)対象である暗号化出力データを復号化する処理を実行させる。そして、他コンピュータ3は、暗号化機能部23が復号化したデータを読み出し(表示)する(ステップS421d)。本実施形態では、暗号化機能部23は、暗号化出力データ32を復号化する処理を実行する。ただし、この場合、複合化したデータを表示するのみで、他コンピュータ3の記憶部には記憶させないように制御する。   On the other hand, if it is determined in step S421a that they are not the same (that is, other computers 3), the security management function unit 21 causes the encryption function unit 23 to decrypt the encrypted output data to be read (displayed). Is executed. The other computer 3 reads (displays) the data decrypted by the encryption function unit 23 (step S421d). In the present embodiment, the encryption function unit 23 executes a process for decrypting the encrypted output data 32. However, in this case, control is performed so that the combined data is only displayed and not stored in the storage unit of the other computer 3.

ステップS421dにおいて読み出し(表示)したデータを、他コンピュータ3が更新し、再登録(格納)する場合、セキュリティ管理機能部21は、ステップS421fに処理を移行する。一方、ステップS421dにおいて読み出し(表示)したデータを、他コンピュータ3が更新しない場合、セキュリティ管理機能部21は、ステップS421hに処理を移行する(ステップS421e)。   When the other computer 3 updates and re-registers (stores) the data read (displayed) in step S421d, the security management function unit 21 proceeds to step S421f. On the other hand, when the other computer 3 does not update the data read (displayed) in step S421d, the security management function unit 21 proceeds to step S421h (step S421e).

ステップS421eにおいてデータを更新しない場合、セキュリティ管理機能部21は、処理を終了する(ステップS421h)。   If the data is not updated in step S421e, the security management function unit 21 ends the process (step S421h).

ステップS421eにおいてデータを更新し、再登録(格納)する場合、ユーザは、他コンピュータ3を操作して、データを更新し、再登録(格納)する処理を行う。すると、セキュリティ管理機能部21は、暗号化機能部23に、更新したデータを暗号化する処理を実行させる。また、セキュリティ管理機能部21は、出力管理機能部22にデータを更新したコンピュータを識別可能なコンピュータ識別子と、更新されたデータを識別可能なデータ識別子とを含む管理キーを生成させる(ステップS421f)。   When the data is updated and re-registered (stored) in step S421e, the user operates the other computer 3 to update the data and re-register (store) the data. Then, the security management function unit 21 causes the encryption function unit 23 to execute processing for encrypting the updated data. Further, the security management function unit 21 causes the output management function unit 22 to generate a management key including a computer identifier that can identify the computer whose data has been updated and a data identifier that can identify the updated data (step S421f). .

本実施形態では、暗号化機能部23は、他コンピュータ3が更新したデータを暗号化し、暗号化データ25aを生成する。また、出力管理機能部22は、他コンピュータ3を識別可能なコンピュータ識別子と、暗号化データ25aを識別可能なデータ識別子とを含む管理キー24aを生成する。   In this embodiment, the encryption function part 23 encrypts the data updated by the other computer 3, and produces | generates the encryption data 25a. The output management function unit 22 generates a management key 24a including a computer identifier that can identify the other computer 3 and a data identifier that can identify the encrypted data 25a.

次いで、セキュリティ管理機能部21は、暗号化機能部23が暗号化したデータと、出力管理機能部22が生成した管理キーとをUSBメモリ2から他コンピュータ3に出力する。そして、他コンピュータ3は、USBメモリ2から出力された暗号化データを暗号化出力データ記憶部320に、管理キーを管理キー記憶部310に格納する(ステップS421g)。   Next, the security management function unit 21 outputs the data encrypted by the encryption function unit 23 and the management key generated by the output management function unit 22 from the USB memory 2 to the other computer 3. The other computer 3 stores the encrypted data output from the USB memory 2 in the encrypted output data storage unit 320 and the management key in the management key storage unit 310 (step S421g).

本実施形態では、セキュリティ管理機能部21は、USBメモリ2から他コンピュータ3に、暗号化データ25aを暗号化出力データ32aとして、管理キー24aを管理キー31aとして出力する。そして、他コンピュータ3は、USBメモリ2から出力された暗号化出力データ32aを暗号化出力データ記憶部320に、管理キー31aを管理キー記憶部310に格納する。この結果、USBメモリ2から出力され、他コンピュータ3に登録(格納)されるデータは、必ず暗号化されることとなる。   In this embodiment, the security management function unit 21 outputs the encrypted data 25a as the encrypted output data 32a and the management key 24a as the management key 31a from the USB memory 2 to the other computer 3. The other computer 3 stores the encrypted output data 32 a output from the USB memory 2 in the encrypted output data storage unit 320 and the management key 31 a in the management key storage unit 310. As a result, the data output from the USB memory 2 and registered (stored) in the other computer 3 is always encrypted.

以上のように、USBデータ読み出し421によると、他コンピュータ3が、USBメモリ2から出力したデータを、読み出し(表示)する場合、USBメモリ2と接続し、USBメモリ2が備える出力管理機能部22による管理キーの照合処理と、暗号化機能部23による暗号化データの復号化処理とを行わなければ、データとして使用できない。   As described above, according to the USB data reading 421, when the other computer 3 reads (displays) the data output from the USB memory 2, it is connected to the USB memory 2 and the output management function unit 22 provided in the USB memory 2. The data cannot be used unless the management key collation process by, and the decryption process of the encrypted data by the encryption function unit 23 are performed.

また、復号化され、読み出したデータを再度、他のコンピュータに更新・出力する場合、USBメモリ2が備える出力管理機能部及び暗号化機能部は、更新されたデータに対して、再度、暗号化する処理と、管理キーを生成する処理とを行う。そして、その後、暗号化データと管理キーとが他のコンピュータに出力される。   In addition, when the decrypted and read data is updated / output to another computer again, the output management function unit and the encryption function unit included in the USB memory 2 encrypt the updated data again. And a process for generating a management key. Thereafter, the encrypted data and the management key are output to another computer.

以上のように、本実施形態では、USBメモリ2から他コンピュータ3にデータを出力する場合、セキュリティ管理機能部21は、暗号化されたままの暗号化データ25を出力する。そして、USBメモリ2から出力した暗号化出力データ32を読み出し(表示)、又は更新する処理を実行する場合、他コンピュータ3は、USBメモリ2が備える出力管理機能部22と暗号化機能部23とを必要とする。また、他コンピュータ3が更新したデータは、USBメモリ2から他コンピュータ3に再出力される際、暗号化機能部23によって暗号化される。   As described above, in the present embodiment, when data is output from the USB memory 2 to the other computer 3, the security management function unit 21 outputs the encrypted data 25 as it is encrypted. When executing the process of reading (displaying) or updating the encrypted output data 32 output from the USB memory 2, the other computer 3 includes the output management function unit 22 and the encryption function unit 23 included in the USB memory 2. Need. The data updated by the other computer 3 is encrypted by the encryption function unit 23 when it is re-output from the USB memory 2 to the other computer 3.

従って、USBメモリからコンピュータに出力したデータが外部に流出しても、流出したデータは暗号化されたままである。また、パスワード等が破られてデータ更新等が行われても、他コンピュータに保存されるデータは必ず暗号化データのみであり、複合化されたデータを保存させないようにすることができる。また、暗号化されたデータを復号化するためにはUSBメモリと接続する必要がある。そのため、ファイル交換ソフトウェア等を用いて、データが外部に流出したとしても、暗号化された状態のデータしか流出しないようにすることができ、データの内容が読み取られることを阻止することができる   Therefore, even if the data output from the USB memory to the computer leaks to the outside, the leaked data remains encrypted. Even if the password is broken and the data is updated, the data stored in the other computer is always only the encrypted data, and the combined data can be prevented from being stored. Further, in order to decrypt the encrypted data, it is necessary to connect to a USB memory. Therefore, even if the data is leaked to the outside using file exchange software or the like, only the encrypted data can be leaked and the contents of the data can be prevented from being read.

次に、本発明によるセキュリティ強化システムの最小構成について説明する。図3は、セキュリティ強化システムの最小の構成例を示すブロック図である。図3に示すように、セキュリティ強化システムは、最小の構成要素として、USBメモリ200を含む。また、USBメモリは、データを暗号化する暗号化手段201と、暗号化されたデータを復号化する復号化手段202とを含む。   Next, the minimum configuration of the security enhancement system according to the present invention will be described. FIG. 3 is a block diagram illustrating a minimum configuration example of the security enhancement system. As shown in FIG. 3, the enhanced security system includes a USB memory 200 as a minimum component. Further, the USB memory includes an encryption unit 201 that encrypts data and a decryption unit 202 that decrypts the encrypted data.

図3に示す最小構成のセキュリティ強化システムによれば、暗号化手段201は、USBメモリ200と接続された第1の情報処理装置が、USBメモリ200にデータを入力する際に、データを暗号化する。そして、復号化手段202は、USBメモリ200と接続された第2の情報処理装置が、暗号化手段201によって暗号化されたデータを読み出す際に、暗号化されたデータを復号化する。そのため、情報処理装置は、USBメモリ200に格納されていたデータを読み出す場合には、USBメモリ200と接続されている状態でなければならない。従って、USBメモリ200から出力したデータが外部に流出しても、流出したデータの内容が読み取られることを阻止することができる。   According to the minimum security enhancement system shown in FIG. 3, the encryption unit 201 encrypts data when the first information processing apparatus connected to the USB memory 200 inputs data to the USB memory 200. To do. Then, the decryption unit 202 decrypts the encrypted data when the second information processing apparatus connected to the USB memory 200 reads the data encrypted by the encryption unit 201. Therefore, the information processing apparatus must be connected to the USB memory 200 when reading data stored in the USB memory 200. Therefore, even if the data output from the USB memory 200 is leaked to the outside, the contents of the leaked data can be prevented from being read.

なお、本実施形態では、以下の(1)〜(5)に示すようなセキュリティ強化システムの特徴的構成が示されている。   In addition, in this embodiment, the characteristic structure of the security strengthening system as shown to the following (1)-(5) is shown.

(1)セキュリティ強化システムは、情報処理装置(例えば、コンピュータ1)からUSBメモリ(例えば、USBメモリ2)にデータ(例えば、データ11)を書き込む際に、データを暗号化してUSBメモリに記憶させる暗号化手段(例えば、暗号化機能部23によって実現される)と、USBメモリからデータ(例えば、暗号化データ25)を読み出す際に、データの読み出しを要求した情報処理装置が、データをUSBメモリに書き込んだ情報処理装置であるか否かを判定するセキュリティ判定手段(例えば、出力管理機能部22によって実現される)と、セキュリティ判定手段によってデータをUSBメモリに書き込んだ情報処理装置でないと判定されると、USBメモリが記憶するデータを暗号化されたままの状態(例えば、暗号化出力データ32)で情報処理装置(例えば、他コンピュータ3)に記憶させるデータ出力手段(例えば、セキュリティ管理機能部21によって実現される)とを含むことを特徴とする。   (1) When the data (eg, data 11) is written from the information processing device (eg, computer 1) to the USB memory (eg, USB memory 2), the security enhancement system encrypts the data and stores it in the USB memory When an encryption unit (for example, realized by the encryption function unit 23) and data (for example, encrypted data 25) are read from the USB memory, the information processing apparatus that has requested the data read includes the USB memory. A security determination unit (for example, realized by the output management function unit 22) that determines whether or not the information processing device has been written in, and a security determination unit that determines that the data processing device is not an information processing device that has written data to the USB memory. As a result, the data stored in the USB memory remains encrypted (for example, The information processing apparatus (for example, of the output data 32), characterized in that it comprises a data output means for storing the other computers 3) (for example, implemented by the security management function unit 21).

(2)セキュリティ強化システムにおいて、セキュリティ判定手段は、USBメモリが記憶するデータを更新する際に、データを更新する情報処理装置(例えば、他コンピュータ3)が、データをUSBメモリに書き込んだ情報処理装置(例えば、コンピュータ1)であるか否かを判定し、暗号化手段は、セキュリティ判定手段によってデータをUSBメモリに書き込んだ情報処理装置でないと判定されると、データを更新した更新データを暗号化し、データ出力手段は、暗号化手段によって暗号化された更新データ(例えば、暗号化出力データ32a)を情報処理装置に記憶させるように構成されていてもよい。   (2) In the enhanced security system, the security judging means updates the data stored in the USB memory, and the information processing device (for example, another computer 3) that updates the data writes the data in the USB memory. It is determined whether or not the device is an apparatus (for example, the computer 1), and the encryption unit encrypts the update data obtained by updating the data when the security determination unit determines that the information processing device does not write the data to the USB memory. The data output means may be configured to store the update data (for example, encrypted output data 32a) encrypted by the encryption means in the information processing apparatus.

(3)セキュリティ強化システムにおいて、USBメモリからデータを読み出す際に、セキュリティ判定手段によってデータをUSBメモリに書き込んだ情報処理装置であると判定されると、暗号化されたデータを復号化する復号化手段(例えば、暗号化機能部23によって実現される)を備え、データ出力手段は、復号化手段によって復号化されたデータ(例えば、データ11)を情報処理装置(例えば、コンピュータ1)に記憶させるように構成されていてもよい。   (3) In the enhanced security system, when data is read from the USB memory, when it is determined by the security determination means that the information processing apparatus has written the data to the USB memory, decryption is performed to decrypt the encrypted data. Means (for example, realized by the encryption function unit 23), and the data output means causes the information processing apparatus (for example, the computer 1) to store the data (for example, the data 11) decrypted by the decryption means. It may be configured as follows.

(4)セキュリティ強化システムにおいて、USBメモリは、暗号化手段と、セキュリティ判定手段と、データ出力手段とを含み、情報処理装置は、情報処理装置に接続されたUSBメモリに含まれる暗号化手段、セキュリティ判定手段及びデータ出力手段を用いて、USBメモリとのデータの入出力を行うように構成されていてもよい。   (4) In the enhanced security system, the USB memory includes an encryption unit, a security determination unit, and a data output unit, and the information processing device includes an encryption unit included in a USB memory connected to the information processing device, The security judgment unit and the data output unit may be used to input / output data to / from the USB memory.

(5)セキュリティ強化システムにおいて、情報処理装置からUSBメモリにデータを書き込む際に、データに対応する情報処理装置を識別可能な識別情報(例えば、管理キー)を生成する識別情報生成手段を備え、セキュリティ判定手段は、データの読み出しを要求した情報処理装置が記憶する識別情報が、USBメモリがデータに対応付けて記憶する識別情報と合致するか否かを判定することによって、データをUSBメモリに書き込んだ情報処理装置であるか否かを判定するように構成されていてもよい。   (5) In the enhanced security system, when data is written from the information processing apparatus to the USB memory, an identification information generating unit that generates identification information (for example, a management key) that can identify the information processing apparatus corresponding to the data is provided. The security determination means determines whether or not the identification information stored in the information processing apparatus that has requested the data read matches the identification information stored in association with the data in the USB memory, whereby the data is stored in the USB memory. It may be configured to determine whether or not the information processing device has been written.

本発明は、USBメモリを利用する場合のセキュリティを強化する用途に適用可能である。   The present invention can be applied to uses for enhancing security when a USB memory is used.

1 コンピュータ
2,200 USBメモリ
3 他コンピュータ
11 データ
12,24,24a,31,31a 管理キー
21 セキュリティ管理機能部
22 出力管理機能部
23 暗号化機能部
25,25a 暗号化データ
32,32a 暗号化出力データ
110 データ記憶部
120,240,310 管理キー記憶部
201 暗号化手段
202 セキュリティ判定手段
203 データ出力手段
250 暗号化データ記憶部
320 暗号化出力データ記憶部 1 Computer 2,200 USB Memory 3 Other Computer 11 Data 12, 24, 24a, 31, 31a Management Key 21 Security Management Function Unit 22 Output Management Function Unit 23 Encryption Function Unit 25, 25a Encrypted Data 32, 32a Encrypted Output Data 110 Data storage unit 120, 240, 310 Management key storage unit 201 Encryption unit 202 Security determination unit 203 Data output unit 250 Encrypted data storage unit 320 Encrypted output data storage unit

Claims (11)

情報処理装置からUSBメモリにデータを書き込む際に、前記データを暗号化して前記USBメモリに記憶させる暗号化手段と、
前記USBメモリからデータを読み出す際に、前記データの読み出しを要求した情報処理装置が、前記データを前記USBメモリに書き込んだ情報処理装置であるか否かを判定するセキュリティ判定手段と、
前記セキュリティ判定手段によって前記データを前記USBメモリに書き込んだ情報処理装置でないと判定されると、前記USBメモリが記憶する前記データを暗号化されたままの状態で情報処理装置に記憶させるデータ出力手段とを
備えたことを特徴とするセキュリティ強化システム。 An encryption unit that encrypts the data and stores the data in the USB memory when writing the data from the information processing apparatus to the USB memory;
Security determination means for determining whether or not the information processing apparatus that has requested reading of the data is the information processing apparatus that has written the data to the USB memory when reading data from the USB memory;
Data output means for causing the information processing apparatus to store the data stored in the USB memory in an encrypted state when the security determination means determines that the information processing apparatus does not write the data to the USB memory A security enhancement system characterized by comprising セキュリティ判定手段は、USBメモリが記憶するデータを更新する際に、前記データを更新する情報処理装置が、前記データを前記USBメモリに書き込んだ情報処理装置であるか否かを判定し、
暗号化手段は、前記セキュリティ判定手段によって前記データを前記USBメモリに書き込んだ情報処理装置でないと判定されると、前記データを更新した更新データを暗号化し、
データ出力手段は、前記暗号化手段によって暗号化された更新データを情報処理装置に記憶させる
請求項1記載のセキュリティ強化システム。 The security determination means determines whether or not the information processing device that updates the data is the information processing device that has written the data to the USB memory when updating the data stored in the USB memory.
When it is determined by the security determination means that the data is not an information processing apparatus that has written the data to the USB memory, the encryption means encrypts update data that updates the data,
The security enhancement system according to claim 1, wherein the data output means stores the update data encrypted by the encryption means in an information processing apparatus. USBメモリからデータを読み出す際に、セキュリティ判定手段によって前記データを前記USBメモリに書き込んだ情報処理装置であると判定されると、暗号化された前記データを復号化する復号化手段を備え、
データ出力手段は、前記復号化手段によって復号化された前記データを情報処理装置に記憶させる
請求項1又は請求項2記載のセキュリティ強化システム。 When the data is read from the USB memory, if it is determined by the security determination means that the information processing apparatus has written the data to the USB memory, the encryption determination unit includes a decryption unit that decrypts the encrypted data.
The security enhancement system according to claim 1 or 2, wherein the data output means stores the data decrypted by the decryption means in an information processing apparatus. USBメモリは、
暗号化手段と、
セキュリティ判定手段と、
データ出力手段とを含み、
情報処理装置は、
当該情報処理装置に接続された前記USBメモリに含まれる暗号化手段、セキュリティ判定手段及びデータ出力手段を用いて、前記USBメモリとのデータの入出力を行う
請求項1から請求項3のうちのいずれか1項に記載のセキュリティ強化システム。 USB memory is
Encryption means;
Security judgment means;
Data output means,
Information processing device
The data input / output to / from the USB memory is performed using an encryption unit, a security determination unit, and a data output unit included in the USB memory connected to the information processing apparatus. The security enhancement system according to any one of the above. 情報処理装置からUSBメモリにデータを書き込む際に、前記データに対応する前記情報処理装置を識別可能な識別情報を生成する識別情報生成手段を備え、
セキュリティ判定手段は、前記データの読み出しを要求した情報処理装置が記憶する識別情報が、前記USBメモリが前記データに対応付けて記憶する識別情報と合致するか否かを判定することによって、前記データを前記USBメモリに書き込んだ情報処理装置であるか否かを判定する
請求項1から請求項4のうちのいずれか1項に記載のセキュリティ強化システム。 When writing data from the information processing device to the USB memory, the device includes identification information generating means for generating identification information that can identify the information processing device corresponding to the data,
The security determination means determines whether or not the identification information stored in the information processing apparatus that has requested reading of the data matches the identification information stored in association with the data in the USB memory. The security enhancement system according to any one of claims 1 to 4, wherein the information processing apparatus determines whether or not the information processing apparatus has been written to the USB memory. 情報処理装置から当該USBメモリにデータを書き込む際に、情報処理装置に、前記データを暗号化して当該USBメモリに記憶させる暗号化手段と、
前記USBメモリからデータを読み出す際に、情報処理装置に、前記データの読み出しを要求した情報処理装置が、前記データを前記USBメモリに書き込んだ情報処理装置であるか否かを判定させるセキュリティ判定手段と、
前記セキュリティ判定手段によって前記データを前記USBメモリに書き込んだ情報処理装置でないと判定されると、前記USBメモリが記憶する前記データを暗号化されたままの状態で情報処理装置に記憶させるデータ出力手段とを
備えたことを特徴とするUSBメモリ。 An encryption unit that encrypts the data and stores the data in the USB memory when the data is written from the information processing apparatus to the USB memory;
A security determination unit that, when reading data from the USB memory, causes the information processing apparatus to determine whether the information processing apparatus that has requested the data read is the information processing apparatus that has written the data to the USB memory. When,
Data output means for causing the information processing apparatus to store the data stored in the USB memory in an encrypted state when the security determination means determines that the information processing apparatus does not write the data to the USB memory A USB memory characterized by comprising: セキュリティ判定手段は、USBメモリが記憶するデータを更新する際に、情報処理装置に、前記データを更新する情報処理装置が、前記データを前記USBメモリに書き込んだ情報処理装置であるか否かを判定させ、
暗号化手段は、前記セキュリティ管理手段によって前記データを前記USBメモリに書き込んだ情報処理装置でないと判定されると、情報処理装置に、前記データを更新した更新データを暗号化させ、
データ出力手段は、前記暗号化手段によって暗号化された更新データを情報処理装置に記憶させる
請求項6記載のUSBメモリ。 The security judging means, when updating the data stored in the USB memory, informs the information processing apparatus whether or not the information processing apparatus that updates the data is the information processing apparatus that has written the data into the USB memory. Let me judge
When it is determined by the security management means that the data is not the information processing device that has written the data to the USB memory, the encryption unit causes the information processing device to encrypt the update data that updates the data,
The USB memory according to claim 6, wherein the data output means causes the information processing apparatus to store the update data encrypted by the encryption means. 情報処理装置からUSBメモリにデータを書き込む際に、前記データを暗号化して前記USBメモリに記憶させる暗号化ステップと、
前記USBメモリからデータを読み出す際に、前記データの読み出しを要求した情報処理装置が、前記データを前記USBメモリに書き込んだ情報処理装置であるか否かを判定するセキュリティ判定ステップと、
前記データを前記USBメモリに書き込んだ情報処理装置でないと判定されると、前記USBメモリが記憶する前記データを暗号化されたままの状態で情報処理装置に記憶させるデータ出力ステップとを
含むことを特徴とするセキュリティ強化方法。 An encryption step of encrypting the data and storing it in the USB memory when writing data from the information processing device to the USB memory;
A security determination step of determining whether or not the information processing apparatus that has requested reading of the data is an information processing apparatus that has written the data to the USB memory when reading data from the USB memory;
A data output step of storing the data stored in the USB memory in the information processing apparatus in an encrypted state when it is determined that the data processing apparatus is not the information processing apparatus that has written the data in the USB memory. A feature of security enhancement. セキュリティ判定ステップで、USBメモリが記憶するデータを更新する際に、前記データを更新する情報処理装置が、前記データを前記USBメモリに書き込んだ情報処理装置であるか否かを判定し、
暗号化ステップで、前記データを前記USBメモリに書き込んだ情報処理装置でないと判定されると、前記データを更新した更新データを暗号化し、
データ出力ステップで、暗号化された更新データを情報処理装置に記憶させる
請求項8記載のセキュリティ強化方法。 In the security determination step, when updating the data stored in the USB memory, it is determined whether the information processing apparatus that updates the data is an information processing apparatus that has written the data to the USB memory;
If it is determined in the encryption step that the data processing device is not the information processing device that has written the data to the USB memory, the update data that updates the data is encrypted,
The security enhancement method according to claim 8, wherein the encrypted update data is stored in the information processing apparatus in the data output step. コンピュータに、
情報処理装置からUSBメモリにデータを書き込む際に、前記データを暗号化して前記USBメモリに記憶させる暗号化処理と、
前記USBメモリからデータを読み出す際に、前記データの読み出しを要求した情報処理装置が、前記データを前記USBメモリに書き込んだ情報処理装置であるか否かを判定するセキュリティ判定処理と、
前記データを前記USBメモリに書き込んだ情報処理装置でないと判定されると、前記USBメモリが記憶する前記データを暗号化されたままの状態で情報処理装置に記憶させるデータ出力処理とを
実行させるためのセキュリティ強化プログラム。 On the computer,
An encryption process for encrypting the data and storing it in the USB memory when writing data from the information processing device to the USB memory;
A security determination process for determining whether or not the information processing apparatus that has requested reading of the data is an information processing apparatus that has written the data to the USB memory when reading data from the USB memory;
When it is determined that the data processing device is not the information processing device that has written the data to the USB memory, the data output processing for storing the data stored in the USB memory in the information processing device in an encrypted state is executed. Security enhancement program. コンピュータに、
セキュリティ判定処理で、USBメモリが記憶するデータを更新する際に、前記データを更新する情報処理装置が、前記データを前記USBメモリに書き込んだ情報処理装置であるか否かを判定し、
暗号化処理で、前記データを前記USBメモリに書き込んだ情報処理装置でないと判定されると、前記データを更新した更新データを暗号化し、
データ出力処理で、暗号化された更新データを情報処理装置に記憶させる処理を実行させるための
請求項10記載のセキュリティ強化プログラム。 On the computer,
In the security determination process, when updating the data stored in the USB memory, it is determined whether the information processing apparatus that updates the data is an information processing apparatus that has written the data to the USB memory;
If it is determined in the encryption process that the data processing device is not the information processing device that has written the data to the USB memory, the update data obtained by updating the data is encrypted,
The security enhancement program according to claim 10, for executing a process of storing encrypted update data in an information processing apparatus in a data output process.
JP2009036827A 2009-02-19 2009-02-19 Security enhancement system, method, program, and USB memory Active JP5304304B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009036827A JP5304304B2 (en) 2009-02-19 2009-02-19 Security enhancement system, method, program, and USB memory

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009036827A JP5304304B2 (en) 2009-02-19 2009-02-19 Security enhancement system, method, program, and USB memory

Publications (2)

Publication Number Publication Date
JP2010191798A true JP2010191798A (en) 2010-09-02
JP5304304B2 JP5304304B2 (en) 2013-10-02

Family

ID=42817761

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009036827A Active JP5304304B2 (en) 2009-02-19 2009-02-19 Security enhancement system, method, program, and USB memory

Country Status (1)

Country Link
JP (1) JP5304304B2 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004164534A (en) * 2002-09-19 2004-06-10 Kddi Corp Contents distributing system, copyright management method in the same system, and terminal program
JP2005346150A (en) * 2004-05-31 2005-12-15 Nec Corp Information processor, information processing method, program, and recording medium
JP2007249575A (en) * 2006-03-15 2007-09-27 Ricoh Co Ltd Information processor, computer-readable portable storage medium, information processing method, information processing program and information processing system
JP2008309959A (en) * 2007-06-13 2008-12-25 Sanyo Electric Co Ltd Audio signal recording device and electronic file
JP2009003676A (en) * 2007-06-21 2009-01-08 Sony Corp Electronic apparatus and information processing method

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004164534A (en) * 2002-09-19 2004-06-10 Kddi Corp Contents distributing system, copyright management method in the same system, and terminal program
JP2005346150A (en) * 2004-05-31 2005-12-15 Nec Corp Information processor, information processing method, program, and recording medium
JP2007249575A (en) * 2006-03-15 2007-09-27 Ricoh Co Ltd Information processor, computer-readable portable storage medium, information processing method, information processing program and information processing system
JP2008309959A (en) * 2007-06-13 2008-12-25 Sanyo Electric Co Ltd Audio signal recording device and electronic file
JP2009003676A (en) * 2007-06-21 2009-01-08 Sony Corp Electronic apparatus and information processing method

Also Published As

Publication number Publication date
JP5304304B2 (en) 2013-10-02

Similar Documents

Publication Publication Date Title
JP5175856B2 (en) Protection and method of flash memory block in secure device system
KR101391152B1 (en) Method and apparatus for protecting digital contents stored in USB Mass Storage device
US9461819B2 (en) Information sharing system, computer, project managing server, and information sharing method used in them
CN101661544B (en) Method and apparatus for providing a secure display window inside the primary display
US7107459B2 (en) Secure CPU and memory management unit with cryptographic extensions
US20130166922A1 (en) Method and system for frame buffer protection
US10019603B2 (en) Secured memory system and method therefor
CN101477676A (en) Securing content for playback
US9256756B2 (en) Method of encryption and decryption for shared library in open operating system
JP2006042289A (en) Microprocessor
US11748493B2 (en) Secure asset management system
JP4791193B2 (en) Information processing apparatus, portable terminal apparatus, and information processing execution control method
JP2006195826A (en) Method for protecting software and office computer with function of protecting software
KR101405915B1 (en) Method for writing data by encryption and reading the data thereof
CN113221141B (en) Wallet encryption storage method, signature method, computer device and storage medium
CN112115491B (en) Symmetric encryption key protection method, device, equipment and storage medium
US9411984B2 (en) Cryptographic processing apparatus, cryptographic processing system, and cryptographic processing method
JP5304304B2 (en) Security enhancement system, method, program, and USB memory
JP2009064126A (en) Ic card system, terminal device therefor and program
JP6560859B2 (en) Data usage control system and method
JP6215468B2 (en) Program protector
JP4697451B2 (en) Data input / output device, data input / output method, data input / output program
JP2008252290A (en) Image processor and program processing method of same
JP5942612B2 (en) Information storage device and access determination method thereof
JP5395449B2 (en) Security system, information recording apparatus, security method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120113

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130213

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130319

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130509

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130528

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130610

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5304304

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150