JP2001027963A - ファイル暗号化バックアップ方法及びシステム装置 - Google Patents

ファイル暗号化バックアップ方法及びシステム装置

Info

Publication number
JP2001027963A
JP2001027963A JP11201911A JP20191199A JP2001027963A JP 2001027963 A JP2001027963 A JP 2001027963A JP 11201911 A JP11201911 A JP 11201911A JP 20191199 A JP20191199 A JP 20191199A JP 2001027963 A JP2001027963 A JP 2001027963A
Authority
JP
Japan
Prior art keywords
file
encryption
card
data
client machine
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP11201911A
Other languages
English (en)
Other versions
JP3654795B2 (ja
Inventor
Kiyoshi Nakahama
清志 中濱
Daijiro Mori
大二郎 森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP20191199A priority Critical patent/JP3654795B2/ja
Publication of JP2001027963A publication Critical patent/JP2001027963A/ja
Application granted granted Critical
Publication of JP3654795B2 publication Critical patent/JP3654795B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】ファイル・サーバのバックアップ・ファイルを
第三者に覗き見されても内容を解読されないファイル暗
号化バックアップ方法及びシステム装置の提供。 【解決手段】パソコン1に導入されたアプリケーション
11から、ファイルの更新処理に伴うファイル・データ
Dnの保存に関する指示が発せられるのを定常的にモニ
タし、当該指示が発せられたときに、HD書込処理部1
2のバッファ12aに蓄積されているファイル・データ
Dnを読み出す書込モニタ部15と、HD書込処理部1
2から読み出されるファイル・データDnに関し、IC
カード5に固有に設定された暗号鍵Xiをパラメータと
した共通鍵暗号化関数fの演算処理を実行する暗号処理
部17と、この暗号処理部17で生成される暗号化ファ
イル・データPinを、LAN2を経由してファイル・
サーバ3に送信するサーバ書込処理部18とを有する特
徴。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ファイル暗号化バ
ックアップ方法及びシステム装置に関し、詳しくは、ク
ライアント機に導入されたアプリケーション・ソフトウ
ェア上で更新されるファイルを、その暗号化を図りつ
つ、ネットワーク上のファイル・サーバにバックアップ
するためのファイル暗号化バックアップ方法、及びその
実施に直接使用するファイル暗号化バックアップシステ
ム装置に係わる。
【0002】
【従来の技術】従来、クライアント機に導入されたアプ
リケーション・ソフトウェア(以下、単に「アプリケー
ション」とも)上で更新されるファイルを、ネットワー
ク上のファイル・サーバにバックアップする手法として
は、クライアント機のハードディスク情報をファイル・
サーバ上にミラーリングするものが最も一般的である
が、昨今では、第三者によるデータの「覗き見」(デー
タ漏洩)の問題に対処するため、クライアント機からフ
ァイル・サーバへのファイルのバックアップを平文のま
までは行わずに、当該ファイルに暗号化を施して行う傾
向にある。
【0003】以上のファイル暗号化の手法としては、例
えば、クライアント機とファイル・サーバとの間で授受
されるファイル・データを、ネットワーク上のゲートウ
ェイ領域に配置した暗号化装置を用いて暗号化するもの
(伝送路上の暗号化)や、或いは、ファイル・サーバの
OS(オペレーティング・システム)がサポートする暗
号化機能を用いて、バックアップすべきファイル・デー
タに直接暗号化を施すもの(バックアップ・ファイルの
暗号化)などが知られている。
【0004】
【発明が解決しようとする課題】ここで、ファイル・サ
ーバに保存されたファイル・データを覗き見されないよ
うにするには、言うまでもなく、前者のような伝送路上
の暗号化はさほど重要ではなく、後者のバックアップ・
ファイルの暗号化に主眼をおくべきである。
【0005】しかし、以上のファイル・サーバにおける
バックアップ・ファイルの暗号化では、クライアント機
の利用者が、他人のバックアップ・ファイルの内容を覗
き見て内容を解読することなどは、事実上不可能である
ものの、そのクライアント機の利用者以外の特別の授権
者、例えば、システム管理に関して特権を与えられてい
るアドミニストレータ(administrator )などにより、
その内容を解読される可能性が充分存在する。
【0006】ここにおいて、本発明の解決すべき主要な
目的は次のとおりである。
【0007】即ち、本発明の第1の目的は、ファイル・
サーバに保存されたバックアップ・ファイルをクライア
ント機の真正な利用者以外の第三者に覗き見されても、
その内容を一切解読されることのないファイル暗号化バ
ックアップ方法及びシステム装置を提供することにあ
る。
【0008】本発明の第2の目的は、ファイル・サーバ
に対する所要のファイル暗号化バックアップを、クライ
アント機の利用者による特別な操作を何ら必要とせずに
自動的に行うことの可能なファイル暗号化バックアップ
方法及びシステム装置を提供することにある。
【0009】本発明の第3の目的は、ファイル・サーバ
に対する所要のファイル暗号化バックアップを、クライ
アント機に対するファイル・データの保存タイミングと
並行してリアルタイムで行うことの可能なファイル暗号
化バックアップ方法及びシステム装置を提供することに
ある。
【0010】本発明の他の目的は、明細書、図面、特に
特許請求の範囲の各請求項の記載から自ずと明らかとな
ろう。
【0011】
【課題を解決するための手段】本発明方法は、上記課題
の解決にあたり、クライアント機に導入されたアプリケ
ーションにおいて、ファイルの更新処理に伴いファイル
・データが生成された際に、当該ファイル・データに関
し、クライアント機の利用者が保有するICカードに固
有に設定された暗号鍵をパラメータとした共通鍵暗号化
関数の演算処理を実行し、この結果生成される暗号化フ
ァイル・データを、ネットワークを経由してファイル・
サーバに書き込む、という特徴を有する。
【0012】一方、本発明システム装置は、クライアン
ト機に導入されたアプリケーションから、ファイルの更
新処理に伴うファイル・データの保存に関する指示が発
せられるのを定常的にモニタし、当該指示が発せられた
ときに、ディスク書込処理手段に蓄積されているファイ
ル・データを読み出す書込モニタ手段と、ディスク書込
処理手段から読み出されるファイル・データに関し、I
Cカードに固有に設定された暗号鍵をパラメータとした
共通鍵暗号化関数の演算処理を、クライアント機又はI
Cカードにおいて実行する暗号処理手段と、この暗号処
理手段により生成される暗号化ファイル・データを、ネ
ットワークを経由してファイル・サーバに書き込むサー
バ書込処理手段とを有する、という特徴を有する。
【0013】さらに、具体的詳細に述べると、当該課題
の解決では、本発明が次に列挙する新規な特徴的構成手
法及び手段を採用することにより、前記目的を達成する
よう為される。
【0014】即ち、本発明方法の第1の特徴は、ICカ
ードをクライアント機にセット結合するのを前提に、当
該クライアント機のアプリケーション・ソフトウェア上
でのファイルの更新処理に伴うファイル・データを、保
存と同時並行してICカードに予め設定された暗号鍵を
パラメータとした共通鍵暗号化関数の演算処理を通し、
暗号化して逐次ネットワーク送信を介しファイルサーバ
に伝送してなるファイル暗号化バックアップ方法の構成
採用にある。
【0015】本発明方法の第2の特徴は、前記本発明方
法の第1の特徴における前記暗号化が、前記クライアン
ト機又はICカードのいずれかで行ってなるファイル暗
号化バックアップ方法の構成採用にある。
【0016】本発明方法の第3の特徴は、前記本発明方
法の第1又は第2の特徴における前記保存との同時並行
が、前記ネットワーク送信とのタイミング同期をとって
保存実行してなるファイル暗号化バックアップ方法の構
成採用にある。
【0017】本発明方法の第4の特徴は、前記本発明方
法の第1、第2又は第3の特徴における前記ファイル・
データの暗号化が、前記アプリケーション・ソフトウェ
アからの当該ファイル・データの保存に関する指示の検
出を契機として分岐並行処理してなるファイル暗号化バ
ックアップ方法の構成採用にある。
【0018】本発明方法の第5の特徴は、クライアント
機に導入されたアプリケーション・ソフトウェア上で更
新されるファイルを、その暗号化を図りつつ、ネットワ
ーク上のファイル・サーバにバックアップするためのフ
ァイル暗号化バックアップ方法であって、ICカード読
取装置を介しつつ前記クライアント機に対しデータ供与
を行うことの可能なICカードに、当該ICカードに固
有の認証情報に対応する暗号鍵を設定する一方、前記ク
ライアント機に、当該暗号鍵をパラメータとして暗号化
の演算処理を実行するための共通鍵暗号化関数を定義
し、前記ICカードを、前記クライアント機へのデータ
供与が可能となるよう前記ICカード読取装置に結合し
て、当該ICカードに固有の前記暗号鍵を前記クライア
ント機に事前に取り込み、前記アプリケーション・ソフ
トウェアから、前記ファイルの更新処理に伴うファイル
・データの保存に関する指示が発せられるのに伴い、前
記クライアント機のデータ記憶ディスクに転送される当
該ファイル・データを分岐的に順次取得し、この取得さ
れた当該ファイル・データに関し、前記ICカードから
取り込まれた前記暗号鍵をパラメータとした前記共通鍵
暗号化関数の演算処理を順次実行し、この演算処理によ
り生成される暗号化ファイル・データを、前記ネットワ
ークを経由して、前記ICカードの前記認証情報に対応
して設定された前記ファイル・サーバの暗号化データ記
憶手段に順次書き込んでなるファイル暗号化バックアッ
プ方法の構成採用にある。
【0019】本発明方法の第6の特徴は、クライアント
機に導入されたアプリケーション・ソフトウェア上で更
新されるファイルを、その暗号化を図りつつ、ネットワ
ーク上のファイル・サーバにバックアップするためのフ
ァイル暗号化バックアップ方法であって、ICカード読
取/書込装置を介しつつ前記クライアント機との間でデ
ータ授受を行うことの可能なICカードに、当該ICカ
ードに固有の認証情報に対応する暗号鍵を設定すると共
に、当該暗号鍵をパラメータとして暗号化の演算処理を
実行するための共通鍵暗号化関数を定義し、前記ICカ
ードを、前記クライアント機とのデータ授受が可能とな
るよう前記ICカード読取/書込装置に結合し、前記ア
プリケーション・ソフトウェアから、前記ファイルの更
新処理に伴うファイル・データの保存に関する指示が発
せられるのに伴い、前記クライアント機のデータ記憶デ
ィスクに転送される当該ファイル・データを分岐的に順
次取得し、この取得された当該ファイル・データを前記
ICカードに転送し、さらにその転送された当該ファイ
ル・データに関して、当該ICカードに存在する前記暗
号鍵をパラメータとした前記共通鍵暗号化関数の演算処
理を順次実行し、この演算処理により生成される暗号化
ファイル・データを前記クライアント機に取り込み、さ
らにその取り込まれた当該暗号化ファイル・データを、
前記ネットワークを経由して、前記ICカードの前記認
証情報に対応して設定された前記ファイル・サーバの暗
号化データ記憶手段に順次書き込んでなるファイル暗号
化バックアップ方法の構成採用にある。
【0020】本発明方法の第7の特徴は、前記本発明方
法の第5又は第6の特徴における前記クライアント機の
前記データ記憶ディスクに転送される前記ファイル・デ
ータを、その転送過程における分岐取得によって前記暗
号化ファイル・データへの暗号化処理が完了したものか
ら、順次、前記データ記憶ディスクに書き込んでなるフ
ァイル暗号化バックアップ方法の構成採用にある。
【0021】一方、本発明システム装置の第1の特徴
は、クライアント機に導入されたアプリケーション・ソ
フトウェア上で更新されるファイルを、その暗号化を図
りつつ、ネットワーク上のファイル・サーバにバックア
ップするためのファイル暗号化バックアップ・システム
装置であって、当該装置が、前記ファイル・サーバ及び
前記クライアント機に加え、ICカード読取装置を介し
つつ前記クライアント機に対しデータ供与を行うことの
可能なICカードを有してシステム構成され、前記IC
カードが、当該ICカードに固有の認証情報に対応して
設定された暗号鍵を記憶する暗号鍵記憶手段を有し、前
記ファイル・サーバが、前記ICカードの前記認証情報
に対応して設定された暗号化データ記憶手段を有し、前
記クライアント機が、前記ファイルの更新処理に伴って
前記アプリケーション・ソフトウェアで生成されるファ
イル・データを、当該クライアント機のデータ記憶ディ
スクへの書込みに先立って一時的に蓄積するディスク書
込処理手段と、このディスク書込処理手段に蓄積された
前記ファイル・データの前記データ記憶ディスクへの書
込みを制御するデータ書込制御手段と、前記アプリケー
ション・ソフトウェアから、前記ファイルの更新処理に
伴うファイル・データの保存に関する指示が発せられる
のを定常的にモニタし、当該指示が発せられたときに、
前記ディスク書込処理手段に蓄積されている前記ファイ
ル・データを読み出す書込モニタ手段と、前記ICカー
ド読取装置に結合した状態とされた前記ICカードの前
記暗号鍵記憶手段から、当該ICカードに固有の前記暗
号鍵を読み出して前記クライアント機に取り込むICカ
ード入出力手段と、前記書込モニタ手段により前記ディ
スク書込処理手段から読み出される前記ファイル・デー
タを順次取得し、この取得に係る当該ファイル・データ
に関し、前記ICカード入力手段を通じて取り込まれた
前記暗号鍵をパラメータとした共通鍵暗号化関数の演算
処理を順次実行する暗号処理手段と、この暗号処理手段
により生成される暗号化ファイル・データを、対応する
前記ファイル・サーバの暗号化データ記憶手段への書込
保存のため、前記ネットワークを経由して当該ファイル
・サーバに順次送信するサーバ書込処理手段とを有して
なるファイル暗号化バックアップ・システム装置の構成
採用にある。
【0022】本発明システム装置の第2の特徴は、前記
本発明システム装置の第1の特徴における前記サーバ書
込処理手段が、前記暗号処理手段から前記暗号化ファイ
ル・データが与えられるごとに、当該暗号化ファイル・
データの暗号化前における対応する前記ファイル・デー
タが、順次、前記ディスク書込処理手段から読み出され
て前記データ記憶ディスクに書き込まれるよう、前記デ
ータ書込制御手段を外的に制御する機能を併せて具備し
てなるファイル暗号化バックアップ・システム装置の構
成採用にある。
【0023】本発明システム装置の第3の特徴は、クラ
イアント機に導入されたアプリケーション・ソフトウェ
ア上で更新されるファイルを、その暗号化を図りつつ、
ネットワーク上のファイル・サーバにバックアップする
ためのファイル暗号化バックアップ・システム装置であ
って、当該装置が、前記ファイル・サーバ及び前記クラ
イアント機に加え、ICカード読取/書込装置を介しつ
つ前記クライアント機との間でデータ授受を行うことの
可能なICカードを利用自在にシステム構成され、前記
ICカードが、当該ICカードに固有の認証情報に対応
して設定された暗号鍵を記憶する暗号鍵記憶手段と、こ
の暗号鍵記憶手段から前記暗号鍵を取得し、当該暗号鍵
をパラメータとした共通鍵暗号化関数の演算処理を順次
実行する暗号処理手段とを有し、前記ファイル・サーバ
が、前記ICカードの前記認証情報に対応して設定され
た暗号化データ記憶手段を有し、前記クライアント機
が、前記ファイルの更新処理に伴って前記アプリケーシ
ョン・ソフトウェアで生成されるファイル・データを、
当該クライアント機のデータ記憶ディスクへの書込みに
先立って一時的に蓄積するディスク書込処理手段と、こ
のディスク書込処理手段に蓄積された前記ファイル・デ
ータの前記データ記憶ディスクへの書込みを制御するデ
ータ書込制御手段と、前記アプリケーション・ソフトウ
ェアから、前記ファイルの更新処理に伴うファイル・デ
ータの保存に関する指示が発せられるのを定常的にモニ
タし、当該指示が発せられたときに、前記ディスク書込
処理手段に蓄積されている前記ファイル・データを読み
出す書込モニタ手段と、前記書込モニタ手段により前記
ディスク書込処理手段から読み出される前記ファイル・
データを順次取得し、この取得に係る当該ファイル・デ
ータに関する暗号化の演算処理を前記ICカードに実行
させるため、前記ICカード読取/書込装置に結合した
状態とされた前記ICカードの前記暗号処理手段に、前
記書込モニタ手段から取得される前記ファイル・データ
を転送すると共に、当該暗号処理手段で生成される暗号
化ファイル・データを前記クライアント機に取り込むI
Cカード入出力手段と、このICカード入出力手段を通
じて取り込まれた前記暗号化ファイル・データを、対応
する前記ファイル・サーバの暗号化データ記憶手段への
書込保存のため、前記ネットワークを経由して当該ファ
イル・サーバへ順次送信するサーバ書込処理手段とを有
してなるファイル暗号化バックアップ・システム装置の
構成採用にある。
【0024】本発明システム装置の第4の特徴は、前記
本発明システム装置の第3の特徴における前記サーバ書
込処理手段が、前記ICカードの前記暗号処理手段から
前記ICカード入出力手段を介して前記暗号化ファイル
・データが与えられるごとに、当該暗号化ファイル・デ
ータの暗号化前における対応する前記ファイル・データ
が、順次、前記ディスク書込処理手段から読み出されて
前記データ記憶ディスクに書き込まれるよう、前記デー
タ書込制御手段を外的に制御する機能を併せて具備して
なるファイル暗号化バックアップ・システム装置の構成
採用にある。
【0025】本発明システム装置の第5の特徴は、前記
本発明システム装置の第1、第2、第3又は第4の特徴
における前記クライアント機が、汎用のパーソナル・コ
ンピュータであるファイル暗号化バックアップ・システ
ム装置の構成採用にある。
【0026】
【発明の実施の形態】以下、添付図面を参照しつつ、本
発明の実施の形態を、暗号処理手段をクライアント機に
設けた場合の第1装置例、及び当該手段をICカードに
設けた場合の第2装置例、並びにこれら各装置例に対応
する第1及び第2方法例につき詳細に説明する。
【0027】なお、本実施形態においては、クライアン
ト機として、汎用のパーソナル・コンピュータ(以下
「パソコン」と略記)を、ネットワークとして、LAN
(ローカル・エリア・ネットワーク)を例に挙げるもの
とする。
【0028】(第1装置例)図1は、本発明の第1装置
例に係るファイル暗号化バックアップ・システム装置の
全体構成を示すブロック図である。
【0029】同図に示すように、本装置例に係るファイ
ル暗号化バックアップ・システム装置αでは、パソコン
1に導入された、例えば、ワードプロセッサ、辞書、ブ
ラウザ、電子メールなどの種々のアプリケーション・ソ
フト11上で更新されるファイルを、その暗号化を図り
つつ、LAN2上のファイル・サーバ3にバックアップ
するために、ICカード読取/書込装置(IC:集積回
路.以下「ICカードR/W」と略記)4を介しつつ、
パソコン1に対しデータ供与を行うことが可能であり、
かつ、自己に固有の認証情報(以下「ID」と略記)に
対応して設定された秘密の暗号鍵Xiを記憶する暗号鍵
記憶手段(図示されず)を具備してなるICカード5を
利用する。
【0030】なお、ICカード5は、パソコン1の使用
を許可された利用者が排他的に保有するものである。ま
た、ICカード5に記憶された暗号鍵Xiのサフィック
スiは、ICカード5ごとに固有(即ち、ICカード5
の保有者ごとに固有)に設定された上述のIDに対する
「カード識別子」であり、従って、暗号鍵XiもICカ
ード5ごとに固有である。
【0031】ここで、本装置例におけるパソコン1は、
ディスク書込処理手段を成すハード・ディスク書込処理
部(以下「HD書込処理部」と略記)12と、データ書
込制御手段を成すハードディスク・コントローラ(以下
「HDコントローラ」と略記)13と、データ記憶ディ
スクを成すハードディスク(以下「HD」と略記)14
と、書込モニタ部15と、ICカード入力手段を成すI
Cカード入出力部16と、暗号処理部17と、サーバ書
込処理部18とを具備して構成される。
【0032】HD書込処理部12は、ファイルの更新処
理に伴ってアプリケーション11で生成されるファイル
・データDn(n:任意の自然数で、対象ファイルごと
に固有に付与)、及びこれに付随するファイル名、存在
ディレクトリ、日付等のプロパティなど、ファイルの実
体(Dn)以外の情報を表すファイル情報Fn(ファイ
ル名:filename -n)を、パソコン1に内蔵又は外部接
続されたHD14への書込みに先立ち、バッファ12a
により一時的に蓄積するものである。
【0033】HDコントローラ13は、HD書込処理部
12に蓄積されたファイル・データDn及びファイル情
報FnのHD14への書込みを制御するものであり、さ
らに、そのHD14には、実際のファイル・データDn
を対象ファイル(1,・・,n,・・)ごとに保存する
ための領域(D1,・・,Dn,・・)が確保されてい
る。
【0034】なお、パソコン1のデータ記憶ディスクと
して、例示のHD14以外のもの(例えば、光磁気ディ
スクなど)を使用することも可能で、この場合には、デ
ータ書込制御手段を成すHDコントローラ13を、使用
するデータ記憶ディスクの種別に対応したもの(光磁気
ディスク・コントローラ)へ変更すればよい。
【0035】書込モニタ部15は、アプリケーション1
1から、ファイルの更新処理に伴うファイル・データの
保存に関する指示が発せられるのを定常的にモニタし、
当該指示が発せられたときに、HD書込処理部12に蓄
積されているファイル・データDn及びファイル情報F
nを読み出すものである。
【0036】ICカード入出力部16は、ICカードR
/W4に任意の手段(有線/無線の別は問わず)により
結合した状態(少なくとも、ICカード5からのデータ
供与が可能な状態)とされたICカード5の暗号鍵記憶
手段から、当該ICカード5に固有の暗号鍵Xiを読み
出してパソコン1に取り込む入出力インタフェースであ
る。
【0037】なお、本発明にいうICカード入力手段
は、その構成上からは、ICカード5からパソコン1に
データ(暗号鍵Xi)を取り込む機能(入力機能)さえ
具備していれば足りるが、実際には、パソコン1からI
Cカード5に送出される制御信号等が存在するため、本
装置例では、出力機能を具備したICカード入出力部1
6を採用している。また、同様な理由により、本装置例
では、本発明にいうICカード読取装置として、所要の
データの読取り及び書込みの双方の機能を具備するIC
カードR/W4を採用している。
【0038】暗号処理部17は、書込モニタ部15によ
りHD書込処理部12から読み出されるファイル・デー
タDn及びファイル情報Fnを順次取得し、この取得に
係るファイル・データDnに関し、ICカード入出力部
16を通じて取り込まれた暗号鍵Xiをパラメータとし
た共通鍵暗号化関数f(f:「FEAL」や「DES」
のような公開された暗号化アルゴリズム又は独自のアル
ゴリズム)の演算処理、即ち、fを暗号化アルゴリズ
ム、Xiを暗号鍵、Dnを平文データとした暗号化処理
(以下、この処理を[fXi(Dn)]と記述)を順次
実行するものである。
【0039】サーバ書込処理部18は、暗号処理部17
により生成される暗号化ファイル・データPin(Pi
n=fXi(Dn))を、対応するファイル・サーバ3
の暗号化データ記憶部31への書込保存のため、暗号処
理部17からそのままの形態で出力されるファイル情報
Fn及びカード識別子iと共に、LAN2を経由して当
該ファイル・サーバ3に順次送信するものである。
【0040】なお、このサーバ書込処理部18に対して
は、以上の機能の他、暗号処理部17から暗号化ファイ
ル・データPinが与えられるごとに、当該暗号化ファ
イル・データPinの暗号化前における対応するファイ
ル・データDnが、順次、HD書込処理部12から読み
出されてHD14に書き込まれるよう、HDコントロー
ラ13を、図示の点線矢印で示すように外的に制御する
機能を併せて具備させてもよい(詳細は方法例において
説明)。
【0041】また、上述のファイル・サーバ3の暗号化
データ記憶部31は、パソコン1によって認識されるI
Cカード5のIDに対応して、当該ICカード5を保有
する利用者ごとに個別に設定された記憶領域(ユーザ
1,・・,ユーザi,・・)であり、さらに、これら各
暗号化データ記憶部31には、実際の暗号化ファイル・
データPinを対象ファイル(1,・・,n,・・)ご
とに保存するための領域(Pi1,・・,Pin,・
・)が確保されている。
【0042】(第1方法例)次に、以上のように構成さ
れた第1装置例に係るファイル暗号化バックアップ・シ
ステム装置αに適用される第1方法例の実施手順を説明
する。
【0043】本方法例においては、まず、自己に固有の
IDに対応する暗号鍵Xiが設定されたICカード5
を、パソコン1へのデータ供与が可能となるようICカ
ードR/W4に結合して、そのICカード5に固有の暗
号鍵Xiを、パソコン1の暗号処理部17に事前に取り
込んでおく。
【0044】この状態において、パソコン1に導入され
ているOS(図示せず)のファンクション・コントロー
ル等により、アプリケーション11から、ファイルの更
新処理に伴うファイル・データDn及びファイル情報F
nの保存に関する指示がHD書込処理部12に対して発
せられると、書込モニタ部15は、定常モニタによって
その指示を検出した直後に、データ書込みのためHD1
5に転送されるファイル・データDn及びファイル情報
Fn(これらと同一のファイル・データDn及びファイ
ル情報Fn)を、HD書込処理部12のバッファ12a
から分岐的に順次取得し、これら取得されたファイル・
データDn及びファイル情報Fnを、次段の暗号処理部
17へそのまま順次転送する。
【0045】次に、ファイル・データDn及びファイル
情報Fnの転送を受けた暗号処理部17は、これらのう
ちのファイル・データDnに関し、ICカード5から取
り込まれた暗号鍵Xiをパラメータとした共通鍵暗号化
関数fの演算処理[fXi(Dn)]を順次実行し、こ
の結果生成される暗号化ファイル・データPinと、書
込モニタ部15からそのまま転送されたファイル情報F
nとを、次段のサーバ書込処理部18へ順次受け渡す。
【0046】次に、暗号化ファイル・データPin及び
ファイル情報Fnを受け取ったサーバ書込処理部18
は、その直後に、これら暗号化ファイル・データPin
及びファイル情報Fnを、カード識別子iと共に、LA
N2を経由してファイル・サーバ3に順次送信する。
【0047】そして、ファイル・サーバ3は、LAN2
を経由して受信した暗号化ファイル・データPin及び
ファイル情報Fnを、同時に受信したカード識別子iを
対象ファイルのキー(例えば、i=2の場合のファイル
名:filename -2)としながら、これにより特定される
所定の暗号化データ記憶部31に順次書き込む。
【0048】この結果、本方法例及び対応装置例によれ
ば、ファイル・サーバ3に対する所要のファイル暗号化
バックアップが、パソコン1の利用者による特別な操作
を何ら必要とせずに自動的に行われるようになる。しか
も、ファイル暗号化に際しては、パソコン1を現在使用
している利用者のみが保有しうるICカード5に記憶さ
れた暗号鍵Xiを適用しているので、そのICカード5
を盗難されない限り、第三者がファイル・サーバ3上の
暗号化ファイル・データPinを復号化する(解読す
る)ことは不可能なため、極めて安全に所要のファイル
暗号化バックアップを行うことができる。
【0049】なお、一般的なHD14の書込速度と、暗
号処理部17における共通鍵暗号化関数fの演算速度と
を比較した場合、後者の方が低速であるため、以上の方
法例では、HD14へのファイル・データDn及びファ
イル情報Fnの書込みが完了しても、所定の時間に亙っ
て、ファイル・サーバ3に対する所要のファイル暗号化
バックアップが完了しないという現象が生じる。
【0050】このような現象は、パソコン1の継続使用
中には何ら問題を生じないが、例えば、ファイルの最終
的な保存を行って使用中のアプリケーションを終了し、
パソコン1をシャットダウンする場合などには、ファイ
ル暗号化バックアップの完了が見込まれる時間だけ、利
用者は待機していなければならない。
【0051】こうした不都合を避けるため、図示の点線
矢印で示すように、サーバ書込処理部18からHDコン
トローラ13を外的に制御して、パソコン1のHD14
に転送されるファイル・データDn及びファイル情報F
nを、暗号処理部17における暗号化ファイル・データ
Pinへの暗号化処理が完了したものから、順次、HD
14に書込むようにすれば、HD14へのファイル・デ
ータDnの書込みと、ファイル・サーバ3への暗号化フ
ァイル・データPinの書込みとが、ほぼ同時に完了す
るようになる。
【0052】この結果、本方法例及び対応装置例によれ
ば、ファイル・サーバ3に対する所要のファイル暗号化
バックアップが、パソコン1に対するファイル・データ
Dnの保存タイミングと並行してリアルタイムで行われ
るようになる。
【0053】(第2装置例)続いて、図2は、本発明の
第2装置例に係るファイル暗号バックアップ・システム
装置の全体構成を示すブロック図である。
【0054】なお、本図に示される各構成要素のうち、
既に図1に示したそれらと構成及び機能が同一又は同等
なものについて、同一の符号を付してある。
【0055】同図に示すように、本装置例に係るファイ
ル暗号化バックアップ・システム装置βは、第1装置例
に係るそれと同様、パソコン1、LAN2、ファイル・
サーバ3、ICカードR/W4、及びICカード5を基
本に構成される。
【0056】ここで、パソコン1は、HD書込処理部1
2、HDコントローラ13、HD14、書込モニタ部1
5、ICカード入出力部16、及びサーバ書込処理部1
8を具備して構成され、ICカード5は、ICカードR
/W4を介しつつ、パソコン1との間でデータ授受を行
うことが可能であり、かつ、その内部の暗号鍵記憶手段
から暗号鍵Xiを取得して、当該暗号鍵Xiをパラメー
タとした共通鍵暗号化関数fの演算処理を順次実行する
暗号処理部51を具備している。
【0057】ここで、パソコン1の各構成要素のうち、
第1装置例に係るシステム装置αと機能が相違するもの
は、本発明にいうICカード入出力手段を成すICカー
ド入出力部16であり、当該ICカード入出力部16
は、書込モニタ部15によりHD書込処理部12から読
み出されるファイル・データDn及びファイル情報Fn
を順次取得し、この取得に係る当該ファイル・データD
nに関する暗号化の演算処理をICカード5に実行させ
るため、ICカードR/W4に結合した状態とされたI
Cカード5の暗号処理部51に、書込モニタ部15から
取得されるファイル・データDnを転送すると共に、当
該暗号処理部51で生成される暗号化ファイル・データ
Pinをパソコン1に取り込むよう機能する。
【0058】また、ICカード入出力部16は、書込モ
ニタ部15から取得したファイル情報Fnに関しては、
これをICカード5には転送せず、ICカード5の暗号
処理部51で生成される暗号化ファイル・データPin
と併せ、カード識別子iと共に次段のサーバ書込処理部
18に与えるよう機能する。
【0059】なお、第1装置例と同様、サーバ書込処理
部18に対しては、ICカード5の暗号処理部51から
ICカード入出力部16を介して暗号化ファイル・デー
タPinが与えられるごとに、当該暗号化ファイル・デ
ータPinの暗号化前における対応するファイル・デー
タDnが、順次、HD書込処理部12から読み出されて
HD14に書き込まれるよう、HDコントローラ13
を、図示の点線矢印で示すように外的に制御する機能を
併せて具備させてもよい。
【0060】(第2方法例)次に、以上のように構成さ
れた第2装置例に係るファイル暗号化バックアップ・シ
ステム装置βに適用される第2方法例の実施手順を説明
する。
【0061】本方法例においては、まず、自己に固有の
IDに対応する暗号鍵Xiが設定されたICカード5
を、パソコン1とのデータ授受が可能となるようICカ
ードR/W4に結合しておく。
【0062】この状態において、アプリケーション11
からファイル・データDn及びファイル情報Fnの保存
に関する指示がHD書込処理部12に対して発せられる
と、書込モニタ部15は、その指示を検出した直後に、
データ書込みのためHD15に転送されるファイル・デ
ータDn及びファイル情報Fnを、HD書込処理部12
のバッファ12aから分岐的に順次取得し、これらのう
ちファイル・データDnのみを、ICカード入出力部1
6及びICカードR/W4を介してICカード5に順次
転送する。
【0063】次に、ファイル・データDnの転送を受け
たICカード5は、内部の暗号処理部51において、そ
のファイル・データDnに関し、暗号鍵Xiをパラメー
タとした共通鍵暗号化関数fの演算処理[fXi(D
n)]を順次実行し、この結果生成される暗号化ファイ
ル・データPinを、ICカードR/W4及びICカー
ド入出力部16を介して、パソコン1のICカード入出
力部16に順次取り込み、これを次段のサーバ書込処理
部18へ順次受け渡す。
【0064】次に、暗号化ファイル・データPinを受
け取ったサーバ書込処理部18は、その直後に、当該暗
号化ファイル・データPinを、ファイル情報Fn及び
カード識別子iと共に、LAN2を経由してファイル・
サーバ3に順次送信する。
【0065】そして、ファイル・サーバ3は、LAN2
を経由して受信した暗号化ファイル・データPin及び
ファイル情報Fnを、同時に受信したカード識別子iを
対象ファイルのキーとしながら、これにより特定される
所定の暗号化データ記憶部31に順次書き込む。
【0066】この結果、本方法例及び対応装置例によれ
ば、前述の場合と同様、ファイル・サーバ3に対する所
要のファイル暗号化バックアップが、パソコン1の利用
者による特別な操作を何ら必要とせずに自動的に行わ
れ、さらに、HD14の書込速度と、ICカード5の暗
号処理部51における共通鍵暗号化関数fの演算速度の
差異に起因する問題に対処することで、当該ファイル暗
号化バックアップが、パソコン1に対するファイル・デ
ータDnの保存タイミングと並行してリアルタイムで行
われるようになる。
【0067】以上、本発明の実施の形態を、第1及び第
2装置例並びにこれらに対応する第1及び第2方法例に
つき説明したが、本発明は、必ずしも上述の手段及び手
法にのみ限定されるものではなく、本発明にいう目的を
達成し、後述の効果を有する範囲内において、適宜、変
更実施することが可能なものである。
【0068】例えば、本実施形態で例示したパソコン1
及びLAN2は、それぞれ他の形態を成す任意のクライ
アント機及びネットワークに置き換えることが可能であ
り、この置換えにより、後述する発明の効果が損なわれ
ることなどはない。
【0069】
【発明の効果】以上、詳細に説明したように、本発明に
よれば、ファイル暗号化に際し、クライアント機を現在
使用している利用者のみが保有しうるICカードに記憶
された秘密の暗号鍵を適用したことから、そのICカー
ドを盗難されない限り、当該クライアント機の真正な利
用者以外の第三者が、ファイル・サーバ上の暗号化ファ
イル・データを復号化してこれを解読することは事実上
不可能であり、この結果、極めて安全に所要のファイル
暗号化バックアップを行えるようになる。
【0070】また、本発明によれば、データ記憶ディス
クの書込速度と、暗号処理手段における共通鍵暗号化関
数の演算速度の差異に起因する問題にも対処したことか
ら、ファイル・サーバに対する所要のファイル暗号化バ
ックアップが、クライアント機に対するファイル・デー
タの保存タイミングと並行しながらリアルタイムで行わ
れるようになる。
【図面の簡単な説明】
【図1】本発明の第1装置例に係るファイル暗号化バッ
クアップ・システム装置の全体構成を示すブロック図で
ある。
【図2】本発明の第2装置例に係るファイル暗号化バッ
クアップ・システム装置の全体構成を示すブロック図で
ある。
【符号の説明】
α,β…ファイル暗号化バックアップ・システム装置 1…パソコン 11…アプリケーション(アプリケーション・ソフトウ
ェア) 12…HD書込処理部(ハードディスク書込処理部) 12a…バッファ 13…HDコントローラ(ハードディスク・コントロー
ラ) 14…HD(ハードディスク) 15…書込モニタ部 16…ICカード入出力部 17…暗号処理部 18…サーバ書込処理部 2…LAN 3…ファイル・サーバ 31…暗号化データ記憶部 4…ICカードR/W(ICカード読取/書込装置) 5…ICカード 51…暗号処理部
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G09C 1/00 660 G09C 1/00 660E 9A001 660F G06K 19/00 R H04L 9/10 H04L 9/00 621A Fターム(参考) 5B017 AA06 BA07 BB02 CA14 CA16 5B035 AA13 BB09 CA31 CA38 5B065 BA01 BA09 CC08 CE12 EA33 EK01 PA16 5B082 DE06 GA02 HA08 JA08 5J104 AA16 EA04 EA22 JA03 NA35 NA40 NA41 PA07 9A001 BB03 BB04 EE03 GG01 LL03

Claims (12)

    【特許請求の範囲】
  1. 【請求項1】ICカードをクライアント機にセット結合
    するのを前提に、 当該クライアント機のアプリケーション・ソフトウェア
    上でのファイルの更新処理に伴うファイル・データを、
    保存と同時並行して前記ICカードに予め設定された暗
    号鍵をパラメータとした共通鍵暗号化関数の演算処理を
    通し、暗号化して逐次ネットワーク送信を介しファイル
    サーバに伝送する、 ことを特徴とするファイル暗号化バックアップ方法。
  2. 【請求項2】前記暗号化は、 前記クライアント機又はICカードのいずれかで行う、 ことを特徴とする請求項1に記載のファイル暗号化バッ
    クアップ方法。
  3. 【請求項3】前記保存との同時並行は、 前記ネットワーク送信とのタイミング同期をとって保存
    実行する、 ことを特徴とする請求項1又は2に記載のファイル暗号
    化バックアップ方法。
  4. 【請求項4】前記ファイル・データの暗号化は、 前記アプリケーション・ソフトウェアからの当該ファイ
    ル・データの保存に関する指示の検出を契機として分岐
    並行処理する、 ことを特徴とする請求項1、2又は3に記載のファイル
    暗号化バックアップ方法。
  5. 【請求項5】クライアント機に導入されたアプリケーシ
    ョン・ソフトウェア上で更新されるファイルを、その暗
    号化を図りつつ、ネットワーク上のファイル・サーバに
    バックアップするためのファイル暗号化バックアップ方
    法であって、 ICカード読取装置を介しつつ前記クライアント機に対
    しデータ供与を行うことの可能なICカードに、当該I
    Cカードに固有の認証情報に対応する暗号鍵を設定する
    一方、前記クライアント機に、当該暗号鍵をパラメータ
    として暗号化の演算処理を実行するための共通鍵暗号化
    関数を定義し、 前記ICカードを、前記クライアント機へのデータ供与
    が可能となるよう前記ICカード読取装置に結合して、
    当該ICカードに固有の前記暗号鍵を前記クライアント
    機に事前に取り込み、 前記アプリケーション・ソフトウェアから、前記ファイ
    ルの更新処理に伴うファイル・データの保存に関する指
    示が発せられるのに伴い、前記クライアント機のデータ
    記憶ディスクに転送される当該ファイル・データを分岐
    的に順次取得し、 この取得された当該ファイル・データに関し、前記IC
    カードから取り込まれた前記暗号鍵をパラメータとした
    前記共通鍵暗号化関数の演算処理を順次実行し、 この演算処理により生成される暗号化ファイル・データ
    を、前記ネットワークを経由して、前記ICカードの前
    記認証情報に対応して設定された前記ファイル・サーバ
    の暗号化データ記憶手段に順次書き込む、 ことを特徴とするファイル暗号化バックアップ方法。
  6. 【請求項6】クライアント機に導入されたアプリケーシ
    ョン・ソフトウェア上で更新されるファイルを、その暗
    号化を図りつつ、ネットワーク上のファイル・サーバに
    バックアップするためのファイル暗号化バックアップ方
    法であって、 ICカード読取/書込装置を介しつつ前記クライアント
    機との間でデータ授受を行うことの可能なICカード
    に、当該ICカードに固有の認証情報に対応する暗号鍵
    を設定すると共に、当該暗号鍵をパラメータとして暗号
    化の演算処理を実行するための共通鍵暗号化関数を定義
    し、 前記ICカードを、前記クライアント機とのデータ授受
    が可能となるよう前記ICカード読取/書込装置に結合
    し、 前記アプリケーション・ソフトウェアから、前記ファイ
    ルの更新処理に伴うファイル・データの保存に関する指
    示が発せられるのに伴い、前記クライアント機のデータ
    記憶ディスクに転送される当該ファイル・データを分岐
    的に順次取得し、 この取得された当該ファイル・データを前記ICカード
    に転送し、さらにその転送された当該ファイル・データ
    に関して、当該ICカードに存在する前記暗号鍵をパラ
    メータとした前記共通鍵暗号化関数の演算処理を順次実
    行し、 この演算処理により生成される暗号化ファイル・データ
    を前記クライアント機に取り込み、さらにその取り込ま
    れた当該暗号化ファイル・データを、前記ネットワーク
    を経由して、前記ICカードの前記認証情報に対応して
    設定された前記ファイル・サーバの暗号化データ記憶手
    段に順次書き込む、 ことを特徴とするファイル暗号化バックアップ方法。
  7. 【請求項7】前記クライアント機の前記データ記憶ディ
    スクに転送される前記ファイル・データは、 前記暗号化ファイル・データへの暗号化処理が完了した
    ものから、順次、前記データ記憶ディスクに書き込む、 ことを特徴とする請求項5又は6に記載のファイル暗号
    化バックアップ方法。
  8. 【請求項8】クライアント機に導入されたアプリケーシ
    ョン・ソフトウェア上で更新されるファイルを、その暗
    号化を図りつつ、ネットワーク上のファイル・サーバに
    バックアップするためのファイル暗号化バックアップ・
    システム装置であって、 当該装置は、 前記ファイル・サーバ及び前記クライアント機に加え、
    ICカード読取装置を介しつつ前記クライアント機に対
    しデータ供与を行うことの可能なICカードを有してシ
    ステム構成され、 前記ICカードは、 当該ICカードに固有の認証情報に対応して設定された
    暗号鍵を記憶する暗号鍵記憶手段を有し、 前記ファイル・サーバは、 前記ICカードの前記認証情報に対応して設定された暗
    号化データ記憶手段を有し、 前記クライアント機は、 前記ファイルの更新処理に伴って前記アプリケーション
    ・ソフトウェアで生成されるファイル・データを、当該
    クライアント機のデータ記憶ディスクへの書込みに先立
    って一時的に蓄積するディスク書込処理手段と、 このディスク書込処理手段に蓄積された前記ファイル・
    データの前記データ記憶ディスクへの書込みを制御する
    データ書込制御手段と、 前記アプリケーション・ソフトウェアから、前記ファイ
    ルの更新処理に伴うファイル・データの保存に関する指
    示が発せられるのを定常的にモニタし、当該指示が発せ
    られたときに、前記ディスク書込処理手段に蓄積されて
    いる前記ファイル・データを読み出す書込モニタ手段
    と、 前記ICカード読取装置に結合した状態とされた前記I
    Cカードの前記暗号鍵記憶手段から、当該ICカードに
    固有の前記暗号鍵を読み出して前記クライアント機に取
    り込むICカード入出力手段と、 前記書込モニタ手段により前記ディスク書込処理手段か
    ら読み出される前記ファイル・データを順次取得し、こ
    の取得に係る当該ファイル・データに関し、前記ICカ
    ード入力手段を通じて取り込まれた前記暗号鍵をパラメ
    ータとした共通鍵暗号化関数の演算処理を順次実行する
    暗号処理手段と、 この暗号処理手段により生成される暗号化ファイル・デ
    ータを、対応する前記ファイル・サーバの暗号化データ
    記憶手段への書込保存のため、前記ネットワークを経由
    して当該ファイル・サーバに順次送信するサーバ書込処
    理手段とを有する、 ことを特徴とするファイル暗号化バックアップ・システ
    ム装置。
  9. 【請求項9】前記サーバ書込処理手段は、 前記暗号処理手段から前記暗号化ファイル・データが与
    えられるごとに、当該暗号化ファイル・データの暗号化
    前における対応する前記ファイル・データが、順次、前
    記ディスク書込処理手段から読み出されて前記データ記
    憶ディスクに書き込まれるよう、前記データ書込制御手
    段を外的に制御する機能を併せて具備する、 ことを特徴とする請求項8に記載のファイル暗号化バッ
    クアップ・システム装置。
  10. 【請求項10】クライアント機に導入されたアプリケー
    ション・ソフトウェア上で更新されるファイルを、その
    暗号化を図りつつ、ネットワーク上のファイル・サーバ
    にバックアップするためのファイル暗号化バックアップ
    ・システム装置であって、 当該装置は、 前記ファイル・サーバ及び前記クライアント機に加え、
    ICカード読取/書込装置を介しつつ前記クライアント
    機との間でデータ授受を行うことの可能なICカードを
    利用自在にシステム構成され、 前記ICカードは、 当該ICカードに固有の認証情報に対応して設定された
    暗号鍵を記憶する暗号鍵記憶手段と、 この暗号鍵記憶手段から前記暗号鍵を取得し、当該暗号
    鍵をパラメータとした共通鍵暗号化関数の演算処理を順
    次実行する暗号処理手段とを有し、 前記ファイル・サーバは、 前記ICカードの前記認証情報に対応して設定された暗
    号化データ記憶手段を有し、 前記クライアント機は、 前記ファイルの更新処理に伴って前記アプリケーション
    ・ソフトウェアで生成されるファイル・データを、当該
    クライアント機のデータ記憶ディスクへの書込みに先立
    って一時的に蓄積するディスク書込処理手段と、 このディスク書込処理手段に蓄積された前記ファイル・
    データの前記データ記憶ディスクへの書込みを制御する
    データ書込制御手段と、 前記アプリケーション・ソフトウェアから、前記ファイ
    ルの更新処理に伴うファイル・データの保存に関する指
    示が発せられるのを定常的にモニタし、当該指示が発せ
    られたときに、前記ディスク書込処理手段に蓄積されて
    いる前記ファイル・データを読み出す書込モニタ手段
    と、 前記書込モニタ手段により前記ディスク書込処理手段か
    ら読み出される前記ファイル・データを順次取得し、こ
    の取得に係る当該ファイル・データに関する暗号化の演
    算処理を前記ICカードに実行させるため、前記ICカ
    ード読取/書込装置に結合した状態とされた前記ICカ
    ードの前記暗号処理手段に、前記書込モニタ手段から取
    得される前記ファイル・データを転送すると共に、当該
    暗号処理手段で生成される暗号化ファイル・データを前
    記クライアント機に取り込むICカード入出力手段と、 このICカード入出力手段を通じて取り込まれた前記暗
    号化ファイル・データを、対応する前記ファイル・サー
    バの暗号化データ記憶手段への書込保存のため、前記ネ
    ットワークを経由して当該ファイル・サーバへ順次送信
    するサーバ書込処理手段とを有する、ことを特徴とする
    ファイル暗号化バックアップ・システム装置。
  11. 【請求項11】前記サーバ書込処理手段は、 前記ICカードの前記暗号処理手段から前記ICカード
    入出力手段を介して前記暗号化ファイル・データが与え
    られるごとに、当該暗号化ファイル・データの暗号化前
    における対応する前記ファイル・データが、順次、前記
    ディスク書込処理手段から読み出されて前記データ記憶
    ディスクに書き込まれるよう、前記データ書込制御手段
    を外的に制御する機能を併せて具備する、 ことを特徴とする請求項10に記載のファイル暗号化バ
    ックアップ・システム装置。
  12. 【請求項12】前記クライアント機は、 汎用のパーソナル・コンピュータである、 ことを特徴とする請求項8、9、10又は11に記載の
    ファイル暗号化バックアップ・システム装置。
JP20191199A 1999-07-15 1999-07-15 ファイル暗号化バックアップ方法及びシステム装置 Expired - Lifetime JP3654795B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP20191199A JP3654795B2 (ja) 1999-07-15 1999-07-15 ファイル暗号化バックアップ方法及びシステム装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP20191199A JP3654795B2 (ja) 1999-07-15 1999-07-15 ファイル暗号化バックアップ方法及びシステム装置

Publications (2)

Publication Number Publication Date
JP2001027963A true JP2001027963A (ja) 2001-01-30
JP3654795B2 JP3654795B2 (ja) 2005-06-02

Family

ID=16448864

Family Applications (1)

Application Number Title Priority Date Filing Date
JP20191199A Expired - Lifetime JP3654795B2 (ja) 1999-07-15 1999-07-15 ファイル暗号化バックアップ方法及びシステム装置

Country Status (1)

Country Link
JP (1) JP3654795B2 (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004084481A1 (en) * 2003-03-21 2004-09-30 Hitachi, Ltd. Hidden data backup and retrieval for a secure device
JP2005165494A (ja) * 2003-12-01 2005-06-23 Nippon Telegr & Teleph Corp <Ntt> 簡易環境下共同利用コンピュータ、共同利用コンピュータ用サーバ、これらの制御プログラム、および記録媒体
JP2005165495A (ja) * 2003-12-01 2005-06-23 Nippon Telegr & Teleph Corp <Ntt> 共同利用コンピュータおよび共同利用コンピュータ制御プログラム
JP2005165493A (ja) * 2003-12-01 2005-06-23 Nippon Telegr & Teleph Corp <Ntt> シェアードコンピュータ、その制御プログラム、および記録媒体
JP2005209065A (ja) * 2004-01-26 2005-08-04 Dainippon Printing Co Ltd コンピュータシステムおよびそのデータの自動バックアップ方法
WO2005101209A1 (ja) * 2004-04-08 2005-10-27 Hitachi, Ltd. バックアップ方法ならびにバックアップシステム
KR100636223B1 (ko) 2005-02-07 2006-10-19 삼성전자주식회사 Rfid를 이용한 콘텐츠 백업 장치 및 방법
JP2008537191A (ja) * 2005-11-16 2008-09-11 マークエニー・インコーポレイテッド デジタル情報格納システム、デジタル情報保安システム、デジタル情報格納及び提供方法

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004084481A1 (en) * 2003-03-21 2004-09-30 Hitachi, Ltd. Hidden data backup and retrieval for a secure device
US7596703B2 (en) 2003-03-21 2009-09-29 Hitachi, Ltd. Hidden data backup and retrieval for a secure device
JP2005165494A (ja) * 2003-12-01 2005-06-23 Nippon Telegr & Teleph Corp <Ntt> 簡易環境下共同利用コンピュータ、共同利用コンピュータ用サーバ、これらの制御プログラム、および記録媒体
JP2005165495A (ja) * 2003-12-01 2005-06-23 Nippon Telegr & Teleph Corp <Ntt> 共同利用コンピュータおよび共同利用コンピュータ制御プログラム
JP2005165493A (ja) * 2003-12-01 2005-06-23 Nippon Telegr & Teleph Corp <Ntt> シェアードコンピュータ、その制御プログラム、および記録媒体
JP2005209065A (ja) * 2004-01-26 2005-08-04 Dainippon Printing Co Ltd コンピュータシステムおよびそのデータの自動バックアップ方法
WO2005101209A1 (ja) * 2004-04-08 2005-10-27 Hitachi, Ltd. バックアップ方法ならびにバックアップシステム
KR100636223B1 (ko) 2005-02-07 2006-10-19 삼성전자주식회사 Rfid를 이용한 콘텐츠 백업 장치 및 방법
JP2008537191A (ja) * 2005-11-16 2008-09-11 マークエニー・インコーポレイテッド デジタル情報格納システム、デジタル情報保安システム、デジタル情報格納及び提供方法

Also Published As

Publication number Publication date
JP3654795B2 (ja) 2005-06-02

Similar Documents

Publication Publication Date Title
US7912223B2 (en) Method and apparatus for data protection
US8918633B2 (en) Information processing device, information processing system, and program
JP3741357B2 (ja) データの保存方法およびシステム並びにデータ保存処理用記録媒体
US9461819B2 (en) Information sharing system, computer, project managing server, and information sharing method used in them
US8375440B2 (en) Secure bait and switch resume
US20080260156A1 (en) Management Service Device, Backup Service Device, Communication Terminal Device, and Storage Medium
JP2009194757A (ja) 認証方法、ホスト計算機及び記録媒体
JP2004021755A (ja) 記憶装置
JP2005079912A (ja) セキュアデータ管理装置
JP2006222944A (ja) ファイルの暗号化と復号化のための複数のキーを管理するシステムと方法
JP2012074079A (ja) 情報処理装置、情報処理システム及びプログラム
JP2012065123A (ja) Icカードシステム、その通信端末、携帯端末
JP5035873B2 (ja) 共有暗号ファイルの暗号化・復号処理方法及びプログラム
JP2001027963A (ja) ファイル暗号化バックアップ方法及びシステム装置
JP2007108833A (ja) 複数パスワード記憶装置及びパスワード管理方法
JP2008250604A (ja) Webサービス識別情報利用システム、およびそれに用いる装置、方法、並びにプログラム
JP2001257668A (ja) 認証システム、携帯端末、認証方法及び記録媒体
JP2003141460A (ja) 通信方法、データ処理装置およびプログラム
US20080260163A1 (en) Communication encryption processing apparatus
JP2007020065A (ja) 復号化バックアップ方法、復号化リストア方法、認証デバイス、個別鍵設定機、利用者端末、バックアップ装置、暗号化バックアッププログラム、復号化リストアプログラム
US8332658B2 (en) Computer system, management terminal, storage system and encryption management method
JP2007199978A (ja) 情報処理装置、携帯端末装置及び情報処理実行制御方法
JP2011035739A (ja) 生体認証装置および生体認証方法
TW202207665A (zh) 資料處理系統、方法及適用於該方法的晶片卡
JP2002189976A (ja) 認証システムおよび認証方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20041214

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050127

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050301

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050301

R150 Certificate of patent or registration of utility model

Ref document number: 3654795

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080311

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090311

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090311

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100311

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110311

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110311

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120311

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130311

Year of fee payment: 8

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term