JP2001027964A - Data storing method, system therefor and recording medium for data storage processing - Google Patents
Data storing method, system therefor and recording medium for data storage processingInfo
- Publication number
- JP2001027964A JP2001027964A JP2000175873A JP2000175873A JP2001027964A JP 2001027964 A JP2001027964 A JP 2001027964A JP 2000175873 A JP2000175873 A JP 2000175873A JP 2000175873 A JP2000175873 A JP 2000175873A JP 2001027964 A JP2001027964 A JP 2001027964A
- Authority
- JP
- Japan
- Prior art keywords
- data
- key
- application program
- storage device
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、アプリケーション
プログラムに従った処理を実行するコンピュータと、該
コンピュータに接続された記憶装置とを備えたコンピュ
ータシステムにおいて前記アプリケーションプログラム
が処理したデータを前記記憶装置に書き込んで保存する
ためのデータ保存方法およびシステム並びにデータ保存
処理用記録媒体に関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a computer system having a computer for executing processing in accordance with an application program and a storage device connected to the computer, and stores data processed by the application program in the storage device. The present invention relates to a data storage method and system for writing and storing, and a recording medium for data storage processing.
【0002】[0002]
【従来の技術】従来、磁気ディスク装置等の記憶装置を
備えたコンピュータシステムにあっては、コンピュータ
内部で動作しているアプリケーションプログラムが処理
したデータは、そのまま記憶装置に保存されていた。こ
のため、記憶装置上に保存されているデータは、データ
作成に使ったコンピュータや、さらにこの記憶装置がネ
ットワークに接続している場合にはネットワーク上のコ
ンピュータから、盗み見たり書き換えたりすることがで
き、機密漏洩やデータ改変などの恐れがあった。2. Description of the Related Art Conventionally, in a computer system provided with a storage device such as a magnetic disk device, data processed by an application program operating inside the computer has been stored in the storage device as it is. Therefore, the data stored on the storage device can be stolen or rewritten from the computer used to create the data or from a computer on the network if the storage device is connected to a network. There was a risk of confidential leakage or data modification.
【0003】そこで、記憶装置を管理しているオペレー
ティングシステムに、記憶装置上に保存しているデータ
に対して、どのユーザがデータを読み出したり書き換え
たりして良いのかというアクセス制御機能を具備させ、
アクセスの権利を持たないユーザからのアクセスを許可
しない仕組みを講じたものがある。しかし、記憶装置に
対してはオペレーティングシステムを介さずに直接アク
セスすることもできるので、上記アクセス制御機能でも
データの盗み見や改変を完全に防ぐことはできなかっ
た。そのため、記憶装置に保存するデータを暗号化した
り、改変があったことを検知するための電子署名を付け
たりして、これらの不正行為を防ぐ対策を取ってきた。Therefore, an operating system managing the storage device is provided with an access control function for determining which user can read or rewrite the data stored in the storage device,
There is a mechanism that does not permit access from a user who does not have the right to access. However, since the storage device can be directly accessed without going through the operating system, the access control function cannot completely prevent data snooping and modification. Therefore, measures have been taken to prevent such illegal acts by encrypting the data stored in the storage device or attaching an electronic signature for detecting that the data has been altered.
【0004】ところで、データを暗号化したり復号化し
たりする際には、データを8ビットや64ビットの基本
単位に区切ってから暗号化・復号化する。しかし、この
ままでは同じ内容の基本単位は同じ暗号文に暗号化され
てしまうので、暗号文解読の手がかりとなってしまう。
そのため、データ内のある位置の基本単位を暗号化する
際には、一つ前の位置のすでに暗号化されている基本単
位を使って何らかの処理(例えば、排他的論理和)をし
てから暗号化する。このような基本単位の連鎖処理を行
うと、解読の手がかりを消すことができる。なお、デー
タの先頭の基本単位を暗号化する際には、別に用意する
初期化データを使って連鎖処理をする。上記の暗号連鎖
処理については、例えば、「暗号とデータセキュリテ
ィ」(D.E.R.デニング著、上園忠弘他訳、培風館
発行)に述べてある。When encrypting or decrypting data, the data is divided into basic units of 8 bits or 64 bits, and then encrypted and decrypted. However, in this state, the basic unit having the same contents is encrypted into the same cipher text, and thus, it becomes a clue for decrypting the cipher text.
Therefore, when encrypting the basic unit at a certain position in the data, some processing (for example, exclusive OR) is performed using the already-encrypted basic unit at the previous position, and then the encryption is performed. Become By performing such a chain processing of the basic units, it is possible to eliminate clues for decoding. When encrypting the first basic unit of data, a chain process is performed using initialization data prepared separately. The above cipher chain processing is described in, for example, "Encryption and Data Security" (DER Denning, Tadahiro Kamizono et al., Published by Baifukan).
【0005】[0005]
【発明が解決しようとする課題】しかし、データを暗号
化して保存する際には、データを記憶装置上に一旦保存
してから、あるいは記憶装置に保存してあるデータをユ
ーザが明示的に指定して暗号化を行っていた。同様に、
暗号化データを復号する際にも、ユーザが明示的に復号
の指定をして元のデータに復号していた。このため、ユ
ーザがいちいちデータの暗号化・復号化の指示を行うこ
とになり、操作が煩わしいという問題があった。特に、
暗号化してあるデータを一度復号して修正してから再び
暗号化するというような操作を行う場合には、再暗号化
の操作を忘れる可能性があり、再暗号化の操作を忘れた
場合には記憶装置内のデータの盗み見や改変に対抗でき
ないという問題があった。したがって、データの暗号化
・復号化が必要な時に、必ずしもユーザによる直接の指
示がなくても、暗号化・復号化を行うことができる仕組
みが必要となっている。However, when data is encrypted and stored, the data is temporarily stored on the storage device, or the user explicitly specifies the data stored on the storage device. Was doing encryption. Similarly,
When decrypting encrypted data, the user explicitly specifies decryption and decrypts the original data. For this reason, the user has to instruct data encryption / decryption each time, and there is a problem that the operation is troublesome. In particular,
If you perform operations such as decrypting the encrypted data once, modifying it, and then encrypting it again, you may forget to re-encrypt the data. However, there is a problem that the data cannot be countered by prying eyes or alteration of the data in the storage device. Therefore, there is a need for a mechanism capable of performing encryption / decryption when data encryption / decryption is required without necessarily giving a direct instruction from a user.
【0006】本発明はこれらの問題点を解決するために
なされたものであり、その第1の目的は、ユーザによる
暗号化・復号化の直接の指示がなくても、アプリケーシ
ョンプログラムからのデータの書き出し要求があったな
らば、そのデータを自動的に暗号化して記憶装置に保存
し、データの読み込み要求があったら、記憶装置に保存
してある暗号化データを自動的に復号してアプリケーシ
ョンプログラムに渡すことにより、ユーザが煩わしい操
作を行なうことなく記憶装置内のデータの盗み見や改変
を防止することができるデータ保存方法およびシステム
並びに保存処理用記録媒体を提供することにある。SUMMARY OF THE INVENTION The present invention has been made to solve these problems, and a first object of the present invention is to provide a method for transmitting data from an application program without direct instruction of encryption / decryption by a user. If there is a write request, the data is automatically encrypted and stored in the storage device, and if there is a data read request, the encrypted data stored in the storage device is automatically decrypted and the application program To provide a data storage method and system, and a storage medium for storage processing, which can prevent the data in the storage device from being stolen or altered without performing a troublesome operation by the user.
【0007】また、上記のようなアプリケーションプロ
グラムからの書き出し要求、読込み要求を受けて自動的
に暗号化・復号化する場合、次のような問題が生じる。
アプリケーションプログラムはファイル内の任意の位置
からデータの読み書きを行う。自動的な暗号化方法を行
う際に暗号基本単位の連鎖処理を行っていると、ファイ
ル内のある位置でデータの上書きが起きた時にその位置
以降のすべての暗号基本単位を暗号化し直す処理が必要
となり、上書き処理終了までの時間が大きくなってしま
う。[0007] Further, in the case of automatically performing encryption / decryption in response to a write request and a read request from the application program, the following problem occurs.
The application program reads and writes data from an arbitrary position in the file. If the encryption basic unit is chained when performing an automatic encryption method, when data is overwritten at a certain position in the file, the process of re-encrypting all the basic units after that position will occur. It becomes necessary, and the time until the end of the overwriting process becomes long.
【0008】このような再暗号化処理が必要となる部分
を少なくするため、ファイルを暗号基本単位より大きい
一定長のレコードで区切り、このレコードごとに上記初
期化データを用意する方式が考えられている。この方式
では、ファイル内のある位置でデータの上書きが起きた
場合、再暗号化処理を上書きのあったレコードの終端ま
でしか行わないようしている。このようにすることで、
再暗号化が必要となる部分を限定することができる。In order to reduce the portion that requires such re-encryption processing, a method has been considered in which a file is divided by a record having a fixed length larger than the basic encryption unit, and the initialization data is prepared for each record. I have. In this method, when data is overwritten at a certain position in a file, re-encryption processing is performed only up to the end of the overwritten record. By doing this,
The portion that requires re-encryption can be limited.
【0009】しかし、ファイルを一定長のレコードに分
割することにより、データ上書きの際の再暗号化処理を
少なくすることはできるが、どの程度のレコード長が良
いかは簡単に決めることはできない。[0009] However, by dividing the file into records of a fixed length, re-encryption processing at the time of data overwriting can be reduced, but it is not easy to determine how long the record length is good.
【0010】レコード長が長いと、アプリケーションプ
ログラムがデータを上書きする時に必要となる再暗号化
処理の長さが大きくなってしまう。レコード長が短い
と、アプリケーションプログラムがデータを読み書きす
る際に複数のレコードにまたがってアクセスすることが
多くなり、各レコードの初期化データを準備する回数が
増えてしまい、その処理時間がかえってオーバヘッドに
なってしまう。If the record length is long, the length of the re-encryption process required when the application program overwrites the data increases. When the record length is short, the application program often accesses over multiple records when reading and writing data, increasing the number of times to prepare the initialization data for each record, and the processing time is rather overhead. turn into.
【0011】また、アプリケーションプログラムごとに
読み書きする単位長が異なっているため、あるアプリケ
ーションプログラムにとって最適なレコード長が他のア
プリケーションプログラムにとっても最適とは限らな
い。Further, since the unit length of reading / writing differs for each application program, the optimum record length for one application program is not always optimum for another application program.
【0012】本発明は上記問題点も解決するためになさ
れたものであり、その第2の目的は、アプリケーション
プログラムそれぞれについて、その読み書きする長さや
読み書きを開始する位置を記録しておき、この記録を用
いて、上書きの際の再暗号化処理や初期化データの準備
からなるオーバヘッド時間を最小化するレコードサイズ
を求めることにより、データ上書きの際の処理時間を短
くすることができるデータ保存方法およびシステム並び
に保存処理用記録媒体を提供することにある。A second object of the present invention is to solve the above-mentioned problems. A second object of the present invention is to record the read / write length and the read / write start position of each application program. A data storage method capable of shortening the processing time at the time of data overwriting by obtaining a record size that minimizes the overhead time consisting of re-encryption processing at the time of overwriting and preparation of initialization data, and An object of the present invention is to provide a system and a recording medium for storage processing.
【0013】[0013]
【課題を解決するための手段】上記目的を達成するた
め、本発明のデータ保存方法は、アプリケーションプロ
グラムからのデータの書き込み要求に対し、該書き込み
要求を前記ファイルフック手段によって横取りし、前記
オペレーティングシステムが書き込み対象となるデータ
を前記記憶装置に書き込む前に、当該コンピュータの内
部メモリに記憶した暗号鍵により予め設定したレコード
長単位で暗号化して前記記憶装置に書き込み、前記アプ
リケーションプログラムからの読み出し要求に対して
は、該読み出し要求を前記ファイルフック手段によって
横取りし、前記アプリケーションプログラムに読み出し
データを転送する前に、前記オペレーティングシステム
に前記記憶装置から暗号化されたデータをレコード単位
で読み出させた後に、前記内部メモリに記憶した暗号鍵
で前記暗号化されたデータを予め設定したレコード長単
位で復号し、復号されたデータを読み出し要求を行なっ
た前記アプリケーションプログラムに転送することを特
徴とするものである。In order to achieve the above object, a data storage method according to the present invention, in response to a data write request from an application program, intercepts the write request by the file hook means, Before writing data to be written to the storage device, the data is encrypted in a record length unit set in advance by an encryption key stored in an internal memory of the computer and written to the storage device, and a read request from the application program is sent. On the other hand, before the read request is intercepted by the file hook means, and before the read data is transferred to the application program, the operating system causes the operating system to read the encrypted data from the storage device in record units. , Decrypting the encrypted data in units of a predetermined record length using an encryption key stored in an internal memory, and transferring the decrypted data to the application program that has issued a read request. .
【0014】また、予めユーザがファイル保存の際には
自動的に暗号化して欲しいファイルやディレクトリを指
定することで、指定したファイルあるいは指定したディ
レクトリ以下にあるファイルだけに対して、暗号化や復
号化を行うことを特徴とするものである。In addition, when a user saves a file in advance, the user specifies a file or a directory to be automatically encrypted, so that only the specified file or a file under the specified directory can be encrypted or decrypted. It is characterized in that
【0015】また、オペレーティングシステムがアプリ
ケーションプログラムからのデータ読込み・書込み要求
を受け取ると、そのデータのファイル内での位置とデー
タ長を記録しておき、十分な数の記録を取った後、アプ
リケーションプログラムごとに再暗号化処理と初期化デ
ータ処理のオーバヘッドを最小化するレコード長を計算
し、以降の暗号化・復号化の際には計算で求めたレコー
ド長を用いることを特徴とするものである。When the operating system receives a data read / write request from an application program, the position and data length of the data in a file are recorded, and after a sufficient number of records are recorded, the application program In each case, a record length that minimizes the overhead of the re-encryption processing and the initialization data processing is calculated, and in the subsequent encryption and decryption, the calculated record length is used. .
【0016】このような手段により、暗号化や復号化の
指示をユーザが明示的に行うことなしに記憶装置に保存
するデータを自動的に暗号化し、読み出す時には自動的
に復号することができ、煩わしい操作をユーザに強いる
ことがない。また、記憶装置に保存するデータを自動的
に保存するので、ユーザがデータの暗号化を忘れるとい
う問題も起きない。また、暗号化して保存する場所とし
てフロッピー(登録商標)ディスクのような記憶媒体を
表わすディレクトリも指定できるので、重要な情報をコ
ピーされて持ち出されることを防ぐこともできる。By means such as this, it is possible to automatically encrypt data to be stored in the storage device without explicitly instructing the user to perform encryption or decryption, and to decrypt automatically when reading out the data. The user is not forced to perform troublesome operations. Further, since the data to be stored in the storage device is automatically stored, there is no problem that the user forgets to encrypt the data. Also, since a directory representing a storage medium such as a floppy (registered trademark) disk can be designated as a place where the encrypted information is stored, it is possible to prevent important information from being copied and taken out.
【0017】また、アプリケーションプログラムごと
に、1回の上書き要求における再暗号化の長さ、および
初期化データの生成処理からなるオーバヘッドを最小に
するレコード長を求めることができるので、データ上書
きの際の処理時間をそれぞれのアプリケーションプログ
ラムごとに高速化できる。また、アプリケーションから
オペレーティングシステムへのデータ読み出し・書き込
み要求を横取りするための仕組みは、オペレーティング
システムが提供している場合には、既存のアプリケーシ
ョンプログラムやオペレーティングシステムを書き換え
る必要がなく、しかも新たにハードウェアを置き換える
必要もなく、最小限のコストでデータのセキュリティを
高めることが可能である。In addition, the length of re-encryption in one overwrite request and the record length that minimizes the overhead of the initialization data generation process can be obtained for each application program. Can be shortened for each application program. In addition, the mechanism for intercepting data read / write requests from the application to the operating system does not require rewriting existing application programs and operating systems if provided by the operating system, and additionally requires new hardware. It is possible to increase the security of data at a minimum cost without having to replace.
【0018】[0018]
【発明の実施の形態】以下、本発明の実施形態に基づき
詳細に説明する。図1は、本発明の実施形態を示すシス
テム構成図である。本実施形態は、ユーザが端末上で動
作しているアプリケーションプログラムで作成したデー
タを、鍵管理サーバ(鍵管理コンピュータ)から取り寄
せる自分の鍵で暗号化して端末に接続の記憶装置に保存
する場合と、記憶装置から読み出した暗号化データを鍵
管理サーバから取り寄せる自分の鍵で復号化して平文の
データをアプリケーションに渡す場合のものである。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, a detailed description will be given based on an embodiment of the present invention. FIG. 1 is a system configuration diagram showing an embodiment of the present invention. In the present embodiment, a case is described in which a user creates data created by an application program running on a terminal, encrypts the data with his / her key obtained from a key management server (key management computer), and saves the data in a storage device connected to the terminal. In this case, the encrypted data read from the storage device is decrypted with its own key obtained from the key management server, and the plaintext data is transferred to the application.
【0019】図1に示すシステムは、大別すると、ユー
ザ123が操作する端末101と、この端末101に接
続された記憶装置111と、データの暗号化のための鍵
を管理する鍵管理サーバ(鍵管理コンピュータ)112
と、暗号化のための鍵を格納した鍵データベース121
と、端末101と鍵管理サーバ112とを接続するネッ
トワーク122とから構成されている。端末101は、
据置き型あるいは携帯用のコンピュータで構成されるも
のであり、その内部には、ユーザ入力部102、パスワ
ード暗号鍵生成部103、ファイル暗号鍵生成部10
4、暗号鍵・復号化部105、アプリケーションプログ
ラム106、ファイルアクセスフック部107、オペレ
ーティングシステム108、記憶装置用インタフェース
109、通信用インタフェース110、レコードサイズ
記憶部124、アクセス情報記憶部125を備え、ユー
ザ123はアプリケーションプログラム106で作成し
たデータファイルを記憶装置111に保存したり、読み
出したりすることができる。ユーザ入力部102は、フ
ァイルアクセスフック部107からの指示によって、ユ
ーザ123にユーザ名とパスワードを入力させるための
ものである。パスワード暗号鍵生成部103は、ユーザ
123が入力したパスワードから暗号鍵を生成するため
のものである。パスワード暗号鍵は、ユーザ123の認
証情報やシステム全体で使う暗号鍵を暗号化して記憶装
置111に保存するものである。ファイル暗号鍵生成部
104は、記憶装置111に保存するファイルの暗号化
に使う暗号鍵をランダムに生成するものである。暗号化
・復号化部105は、ファイルを実際に暗号化・復号化
するものである。ユーザ123がデータファイルを作成
するためのアプリケーションプログラム106は、ワー
プロや表計算などのソフトである。The system shown in FIG. 1 is roughly divided into a terminal 101 operated by a user 123, a storage device 111 connected to the terminal 101, and a key management server (key management server) for managing a key for data encryption. Key management computer) 112
And a key database 121 storing keys for encryption
And a network 122 connecting the terminal 101 and the key management server 112. The terminal 101
It is configured by a stationary or portable computer, and includes therein a user input unit 102, a password encryption key generation unit 103, and a file encryption key generation unit 10.
4. An encryption key / decryption unit 105, an application program 106, a file access hook unit 107, an operating system 108, a storage device interface 109, a communication interface 110, a record size storage unit 124, and an access information storage unit 125. A storage unit 123 can store and read data files created by the application program 106 in the storage device 111. The user input unit 102 allows the user 123 to input a user name and a password in accordance with an instruction from the file access hook unit 107. The password encryption key generation unit 103 is for generating an encryption key from a password input by the user 123. The password encryption key encrypts the authentication information of the user 123 and the encryption key used in the entire system and stores the encrypted information in the storage device 111. The file encryption key generation unit 104 randomly generates an encryption key used for encrypting a file stored in the storage device 111. The encryption / decryption unit 105 is for actually encrypting / decrypting a file. The application program 106 for the user 123 to create a data file is software such as a word processor or a spreadsheet.
【0020】ファイルアクセスフック部107は、アプ
リケーションプログラム106から記憶装置111への
ファイルアクセス要求を横取りする処理と、鍵管理サー
バ112からユーザ鍵を取り寄せるなど、端末101で
のファイルの暗号・復号処理全般を管理するものであ
る。端末101上で動作しているオペレーティングシス
テム108は、記憶装置用インタフェース109、通信
用インタフェース110、レコードサイズ記憶部12
4、アクセス情報記憶部125を管理して、記憶装置1
11へのアクセスや、ネットワーク122を介した通信
などの動作環境をアプリケーションプログラム106や
ファイルアクセスフック部107に提供している。The file access hook unit 107 performs a process of intercepting a file access request from the application program 106 to the storage device 111 and a process of encrypting and decrypting a file at the terminal 101, such as obtaining a user key from the key management server 112. Is to manage. The operating system 108 running on the terminal 101 includes a storage device interface 109, a communication interface 110, and a record size storage unit 12.
4. The storage device 1 manages the access information storage unit 125 and
An operating environment such as access to the Internet 11 and communication via the network 122 is provided to the application program 106 and the file access hook unit 107.
【0021】レコードサイズ記憶部124は、アプリケ
ーションプログラムごとの暗号化・復号化する際のレコ
ードサイズを記憶するために使う。The record size storage unit 124 is used to store a record size for encryption / decryption for each application program.
【0022】アクセス情報記憶部125は、アプリケー
ションプログラムごとに、ファイル内で読み出しや書き
込みを開始した位置と読み出し・書き込みデータの長さ
を複数保存しておくためのもので、暗号化・復号化する
際のレコードサイズを計算するために使う。なお、記憶
装置111には、ユーザ123が作成したファイルだけ
でなく、ユーザ123がパスワードを入力した際の確認
に使う認証トークンやシステムがデータの暗号化に使う
システム鍵も暗号化して保存してある。The access information storage unit 125 stores, for each application program, a plurality of read / write start positions and read / write data lengths in a file, and performs encryption / decryption. Used to calculate the record size at the time. In the storage device 111, not only the file created by the user 123 but also an authentication token used for confirmation when the user 123 inputs a password and a system key used for encrypting data by the system are encrypted and stored. is there.
【0023】一方、鍵管理サーバ112は、鍵管理アプ
リケーションプログラム113、ユーザ入力部114、
パスワード暗号鍵生成部115、ユーザ鍵生成部11
6、暗号化・復号化部117、オペレーティングシステ
ム118、通信用インタフェース119、記憶装置用イ
ンタフェース120を備えており、端末101のユーザ
123が本システムを使うための情報を生成したり、ユ
ーザ鍵を管理する機能を担っている。鍵管理アプリケー
ションプログラム113は、ユーザ123に配布する情
報の生成や、端末101からのユーザ鍵要求メッセージ
の処理など、鍵管理サーバ112での暗号処理全般を管
理している。ユーザ入力部114は、最初にユーザ12
3がユーザ鍵を生成する際に、鍵管理アプリケーション
プログラム113からの指示によって、ユーザ123に
ユーザ名とパスワードを入力させるためのものである。
パスワード暗号鍵生成部115は、ユーザ123が入力
したパスワードから暗号鍵を生成するためのものであ
る。ユーザ鍵生成部116は、ユーザ123用の暗号鍵
をランダムに生成するためのものである。暗号化・復号
化部117は、ユーザ123に配布する情報を暗号化し
たり、ユーザ123がユーザ鍵を要求してきた時にやり
取りする電子メッセージを暗号化あるいは復号化したり
するためのものである。鍵管理サーバ112上で動作す
るオペレーティングシステム118は、通信用インタフ
ェース119、記憶装置用インタフェース120を管理
し、ネットワーク122を使った通信や鍵データベース
121へのアクセスなどの環境を、鍵管理アプリケーシ
ョンプログラム113に提供している。鍵データベース
121には、端末101と鍵管理サーバ112とがネッ
トワーク122を使ってやりとりする通信データを暗号
化するためのシステム鍵と、ユーザ123の鍵情報レコ
ードが保存してあり、この鍵情報レコードは、図2に示
すように、ユーザ名201とユーザ鍵202とから構成
されている。On the other hand, the key management server 112 includes a key management application program 113, a user input unit 114,
Password encryption key generation unit 115, user key generation unit 11
6, an encryption / decryption unit 117, an operating system 118, a communication interface 119, and a storage device interface 120. The user 123 of the terminal 101 generates information for using the present system, and generates a user key. Has the function of managing. The key management application program 113 manages overall encryption processing in the key management server 112, such as generation of information to be distributed to the user 123 and processing of a user key request message from the terminal 101. The user input unit 114 first displays the user 12
3 allows the user 123 to input a user name and a password in accordance with an instruction from the key management application program 113 when the user key 3 generates a user key.
The password encryption key generation unit 115 is for generating an encryption key from the password input by the user 123. The user key generation unit 116 is for randomly generating an encryption key for the user 123. The encryption / decryption unit 117 encrypts information to be distributed to the user 123, and encrypts or decrypts an electronic message exchanged when the user 123 requests a user key. An operating system 118 running on the key management server 112 manages the communication interface 119 and the storage device interface 120, and sets the environment such as communication using the network 122 and access to the key database 121 to the key management application program 113. To provide. The key database 121 stores a system key for encrypting communication data exchanged between the terminal 101 and the key management server 112 using the network 122, and a key information record of the user 123. Is composed of a user name 201 and a user key 202 as shown in FIG.
【0024】(ユーザ配布情報の作成)図3は、本シス
テムを使用するためにユーザ123へ配るデータを鍵管
理サーバ112上で作成する手順を示すフローチャート
である。まず、ユーザ入力部114からユーザ名とパス
ワードを入力させる(ステップ301)。次に、パスワ
ード暗号鍵生成部115で、ユーザ123のパスワード
に処理を加えてパスワード暗号鍵を生成する。処理方法
としては、例えば、MD5アルゴリズムのような一方向
関数を用いる(ステップ302)。続いて、ユーザ鍵生
成部116において、ユーザ鍵をランダムに生成する
(ステップ303)。ここで得られたユーザ鍵とユーザ
名から、図2に示すような鍵情報レコードを作成し、鍵
データベース121に保存する(ステップ304)。な
お、図2はユーザ名が「A」であるユーザAの鍵情報レ
コードの例である。次に、ユーザ123が入力したパス
ワードの正しさを検証するための認証トークンを作成す
る(ステップ305)。これは、ユーザが入力したパス
ワードをそのままデータとして保存しておくことはセキ
ュリティ上危険であるため、暗号処理を利用して保存し
ている。例えばUNIX(登録商標)では、「オール
0」のデータをユーザ123のパスワードを鍵として暗
号化して保存しておき、後でユーザ123がパスワード
を入力した際に同じ処理をして認証作業を行っている。(Creation of User Distribution Information) FIG. 3 is a flowchart showing a procedure for creating data to be distributed to the user 123 on the key management server 112 in order to use the present system. First, a user name and a password are input from the user input unit 114 (step 301). Next, the password encryption key generation unit 115 generates a password encryption key by processing the password of the user 123. As a processing method, for example, a one-way function such as the MD5 algorithm is used (step 302). Subsequently, the user key generation unit 116 randomly generates a user key (step 303). A key information record as shown in FIG. 2 is created from the user key and the user name obtained here and stored in the key database 121 (step 304). FIG. 2 is an example of a key information record of the user A whose user name is “A”. Next, an authentication token for verifying the correctness of the password input by the user 123 is created (step 305). Since it is dangerous for the security to store the password input by the user as it is as data, it is stored by using an encryption process. For example, in UNIX (registered trademark), the data of “all 0” is encrypted and stored using the password of the user 123 as a key, and when the user 123 later inputs the password, the same processing is performed to perform the authentication work. ing.
【0025】本実施形態では、すべて「0」の6バイト
データをパスワード暗号鍵で暗号化して図4のような認
証トークンを生成する。図4において、401は、この
認証トークンの所有者を示すユーザ名(ここではユーザ
A)で、402は暗号処理を行った後のデータ値であ
る。続いて、本システムでネットワーク122上を流れ
るデータを暗号化するために使うシステム鍵を、やはり
パスワード暗号鍵で暗号化する(ステップ306)。パ
スワード暗号鍵を使うことで、ユーザ123のパスワー
ドを知っている者だけが、正しいシステム鍵を手に入れ
ることができる。なお、システム鍵は、鍵管理サーバ1
12においてシステムの運用開始時に作成しておく。最
後に、認証トークンと暗号化したシステム鍵とをフロッ
ピーディスクなどにコピーしてユーザ123に渡す(ス
テップ307)。ユーザ123は受け取った情報を、自
分が操作する端末101に接続してある記憶装置111
にコピーして使用することになる。In the present embodiment, the authentication token as shown in FIG. 4 is generated by encrypting the 6-byte data of all "0" with the password encryption key. In FIG. 4, reference numeral 401 denotes a user name (here, user A) indicating the owner of the authentication token, and reference numeral 402 denotes a data value after performing the encryption processing. Subsequently, the system key used to encrypt data flowing on the network 122 in the present system is also encrypted with the password encryption key (step 306). By using the password encryption key, only a person who knows the password of the user 123 can obtain the correct system key. The system key is stored in the key management server 1
In step 12, it is created at the start of system operation. Finally, the authentication token and the encrypted system key are copied to a floppy disk or the like and passed to the user 123 (step 307). The user 123 stores the received information in the storage device 111 connected to the terminal 101 operated by the user 123.
Will be copied and used.
【0026】(ファイルの暗号化)図5は、ユーザ12
3(ここではユーザA)が端末101上で作成したデー
タを暗号化して記憶装置111に保存する際の手順を示
すフローチャートである。本手順は、ユーザAがアプリ
ケーションプログラム106で作成したデータを記憶装
置111に保存しようとした時に開始する。まず、アプ
リケーションプログラム106がオペレーティングシス
テム108へのファイル保存要求を発行すると、オペレ
ーティングシステム108がその要求を処理する前に、
そのファイル保存要求をファイルアクセスフック部10
7が受け取る(ステップ501)。続いて保存要求があ
ったファイルを暗号化して保存するために、以下のよう
にして管理サーバ112からユーザ鍵を取り寄せる。ま
ず、アプリケーションプログラム106を操作していた
ユーザAのユーザ名とパスワードをユーザ入力部102
からユーザAに入力させる(ステップ502)。次に、
入力されたパスワードからパスワード暗号鍵生成部10
3でパスワード暗号鍵を生成する(ステップ503)。(File Encryption) FIG.
3 is a flowchart showing a procedure for encrypting data created on terminal 101 by user 3 (here, user A) and storing it in storage device 111. This procedure starts when user A attempts to save data created by application program 106 in storage device 111. First, when the application program 106 issues a file save request to the operating system 108, the operating system 108 issues the request before processing the request.
The file storage request is sent to the file access hook unit 10.
7 (step 501). Subsequently, in order to encrypt and save the file requested to be saved, a user key is obtained from the management server 112 as follows. First, the user name and password of the user A who operated the application program 106 are entered in the user input unit 102.
To the user A (step 502). next,
Password encryption key generation unit 10 based on the input password
3 generates a password encryption key (step 503).
【0027】端末101は、入力されたパスワードが正
しいかどうか確かめるため、管理サーバ112での認証
トークンの生成と同じ処理を行い、記憶装置111から
読み出した認証トークンと一致するかどうか検証する
(ステップ504)。一致しなれば、ユーザ名とパスワ
ードの入力を繰り返させる。一致した場合は、次の手順
に進む。The terminal 101 performs the same processing as the generation of the authentication token in the management server 112 in order to confirm whether the input password is correct, and verifies whether or not it matches the authentication token read from the storage device 111 (step). 504). If they do not match, the user is repeatedly prompted for a user name and password. If they match, proceed to the next step.
【0028】次に、記憶装置111から暗号化してある
システム鍵を読み出し、パスワード暗号鍵を使ってシス
テム鍵を復号する(ステップ505,506)。なお、
記憶装置111から読み出した認証トークンと暗号化シ
ステム鍵は、前もって鍵管理サーバ112において生成
しておいたものである。Next, the encrypted system key is read from the storage device 111, and the system key is decrypted using the password encryption key (steps 505 and 506). In addition,
The authentication token and the encrypted system key read from the storage device 111 have been generated in the key management server 112 in advance.
【0029】次に、鍵管理サーバ112とメッセージの
交換を行い、ユーザ鍵を取り寄せる。なお、端末101
と鍵管理サーバ112の間で交換するメッセージのフォ
ーマットは、図6に示すようなものである。図6におい
て、601は、メッセージの区別をするためのヘッダ部
であり、「0」であれば端末101から鍵管理サーバ1
12へユーザ鍵を要求するユーザ鍵要求メッセージであ
ることを示し、「1」であれば鍵管理サーバ112から
の返答であることを示すユーザ鍵返答メッセージであ
る。602は、メッセージ中に含まれるデータ本体であ
り、メッセージの種類により内容は異なる。603は、
システム鍵を使ったヘッダ部601とデータ部602の
電子署名である。鍵管理サーバ112からユーザ鍵を取
り寄せるため、端末101ではユーザ鍵要求メッセージ
を作成する(ステップ507)。端末101から鍵管理
サーバ112へ送る情報は、ユーザ名とチャレンジデー
タである。チャレンジデータとは、ユーザ鍵要求メッセ
ージを作成するたびにランダムに選ぶ整数で、鍵管理サ
ーバ112が事前に決めた処理(例えば1を加える)を
したレスポンスデータをユーザ鍵返答メッセージに含め
る決まりにしておくことで、ユーザは受け取った返答メ
ッセージが、直前に出した要求メッセージに対する返答
であることを確認できる。まず、図7に示すようなユー
ザ名701とチャレンジデータ702からなるデータを
構成し、システム鍵で暗号化する。次に図8のように、
ヘッダ部801にメッセージがユーザ鍵要求メッセージ
であることを示す値「0」と、データ部802にユーザ
名とチャレンジデータを暗号化した情報からなるデータ
の電子署名803とから構成されたユーザ鍵要求メッセ
ージを生成する。そして生成したユーザ鍵要求メッセー
ジを鍵管理サーバ112に送り、返答メッセージが送り
返されるのを待つ。Next, a message is exchanged with the key management server 112 to obtain a user key. Note that the terminal 101
The format of the message exchanged between the server and the key management server 112 is as shown in FIG. In FIG. 6, reference numeral 601 denotes a header portion for distinguishing a message.
12 indicates a user key request message requesting a user key, and “1” indicates a user key response message indicating a response from the key management server 112. Reference numeral 602 denotes a data body included in the message, the content of which differs depending on the type of the message. 603 is
An electronic signature of the header 601 and the data 602 using the system key. In order to obtain a user key from the key management server 112, the terminal 101 creates a user key request message (step 507). Information sent from the terminal 101 to the key management server 112 is a user name and challenge data. The challenge data is an integer that is randomly selected each time a user key request message is created, and the key management server 112 determines that response data that has been subjected to a predetermined process (for example, adding 1) is included in the user key response message. By doing so, the user can confirm that the received reply message is a reply to the immediately preceding request message. First, data including a user name 701 and challenge data 702 as shown in FIG. 7 is formed, and is encrypted with a system key. Next, as shown in FIG.
A user key request including a value “0” indicating that the message is a user key request message in the header portion 801 and an electronic signature 803 of data including information obtained by encrypting the user name and challenge data in the data portion 802. Generate a message. Then, it sends the generated user key request message to the key management server 112 and waits for a reply message to be sent back.
【0030】この後、鍵管理サーバ112はユーザ鍵要
求メッセージを処理し、ユーザ鍵返答メッセージを作成
して端末101に送り返してくるが(ステップ50
8)、この手順の詳細は図13を用いて後述する。端末
101では、送り返されてきたユーザ鍵返答メッセージ
を受け取ると(ステップ509)、まず、転送途中での
改変がなかったか、返答メッセージに含まれている電子
署名を検査する(ステップ510)。ここでメッセージ
の改変があったことが分かると、ファイルの保存命令を
出したアプリケーションプログラム106に保存の失敗
を知らせ終了する(ステップ521)。改変がない場合
には次の手順に進む。ユーザ鍵返答メッセージのデータ
部はシステム鍵で暗号化されているので、システム鍵で
復号する(ステップ511)。Thereafter, the key management server 112 processes the user key request message, creates a user key reply message and sends it back to the terminal 101 (step 50).
8), details of this procedure will be described later with reference to FIG. Upon receiving the returned user key response message (step 509), the terminal 101 first checks the electronic signature included in the response message for any changes during transfer (step 510). Here, when it is found that the message has been modified, the application program 106 that issued the file save instruction is notified of the failure of the save, and the process ends (step 521). If there is no change, proceed to the next step. Since the data part of the user key reply message is encrypted with the system key, it is decrypted with the system key (step 511).
【0031】ところで、ユーザ鍵返答メッセージには、
ユーザ鍵を含むものと、鍵管理サーバ112で何らかの
エラーが発生したためにユーザ鍵を含まないものの2種
類があり、返答メッセージのデータ部の内容が異なって
いる。このデータ部の暗号化される前の内容は図9ある
いは図10のようになっている。図9は、ユーザ鍵が返
されてきた場合の内容であり、ユーザ名901、レスポ
ンスデータ902、ユーザ鍵が含まれていることを示す
値「0」903、ユーザ鍵904を含んでいる。図10
は、何らかのエラーによりユーザ鍵が返されなかった場
合の内容で、ユーザ名1001、レスポンスデータ10
02、何らかのエラーが発生したことを示す値「1」1
003を含んでいる。ここで1003には、エラーの具
体的な種類を示すために「0」以外のどんな値を含めて
もよい。なお、ユーザ鍵返答メッセージに含めるレスポ
ンスデータは、ユーザ鍵要求メッセージに含まれていた
チャレンジデータの値に「1」を加えたものとする。端
末101は、ユーザ鍵返答メッセージのデータ部を復号
した後、ユーザ鍵の有無を検査する(ステップ51
2)。ユーザ鍵を含んでいない場合は、ファイルを暗号
化して保存することができないので、保存の失敗をアプ
リケーションプログラム106に知らせて(ステップ5
21)終了する。ユーザ鍵が含まれていた場合には、実
際にファイルを暗号化する手順に進む。By the way, the user key reply message includes
There are two types, one that includes the user key and one that does not include the user key because some error has occurred in the key management server 112, and the contents of the data part of the reply message are different. The contents of this data portion before being encrypted are as shown in FIG. 9 or FIG. FIG. 9 shows the contents when the user key is returned, and includes a user name 901, response data 902, a value “0” 903 indicating that the user key is included, and a user key 904. FIG.
Is the content when the user key is not returned due to some error. The user name 1001 and the response data 10
02, a value “1” 1 indicating that an error has occurred
003. Here, 1003 may include any value other than “0” to indicate a specific type of error. The response data included in the user key reply message is obtained by adding “1” to the value of the challenge data included in the user key request message. After decrypting the data portion of the user key reply message, the terminal 101 checks the presence or absence of the user key (step 51).
2). If the user key is not included, the file cannot be encrypted and saved, so that the failure of saving is notified to the application program 106 (step 5).
21) End. If the user key is included, the procedure proceeds to the procedure for actually encrypting the file.
【0032】ここで新規ファイルへの書き込みであれ
ば、ファイル暗号鍵とファイル初期化データをランダム
に生成する(ステップ519)。そしてファイル暗号鍵
をユーザ鍵で暗号化した後、暗号化したファイル暗号鍵
とファイル初期化データを新規ファイルのヘッダとして
保存して(ステップ520)、次の手順に進む。ファイ
ル暗号鍵は、ファイルを分割したレコードごとに用意す
る暗号鍵を生成するために使う。ファイル初期化データ
は、レコードごとの初期化データを生成するために使
う。Here, if writing to a new file, a file encryption key and file initialization data are randomly generated (step 519). Then, after encrypting the file encryption key with the user key, the encrypted file encryption key and the file initialization data are stored as the header of the new file (step 520), and the procedure proceeds to the next procedure. The file encryption key is used to generate an encryption key prepared for each record obtained by dividing the file. The file initialization data is used to generate initialization data for each record.
【0033】もし既存ファイルへの書き込みであれば、
書き込み対象のファイルのヘッダから暗号化されたファ
イル暗号鍵とファイル初期化データを読み込む(ステッ
プ514)。そして、暗号化されたファイル暗号鍵をユ
ーザ鍵で復号化してファイル暗号鍵を得る(ステップ5
15)。次に、書き込み要求のあったデータを暗号化す
る(ステップ516)。なお、暗号化の手順の詳細は図
14で説明する。If writing to an existing file,
The encrypted file encryption key and file initialization data are read from the header of the file to be written (step 514). Then, the encrypted file encryption key is decrypted with the user key to obtain the file encryption key (step 5).
15). Next, the data requested to be written is encrypted (step 516). The details of the encryption procedure will be described with reference to FIG.
【0034】上記のようにして得た暗号化されたデータ
は、アプリケーションプログラム106の書き込み要求
に対応した暗号化ファイル内の位置に書き込む。そし
て、暗号化されたファイル暗号鍵を1101、ファイル
初期化データを1102、暗号化されたファイル本体を
1103とし、ユーザ鍵を使ってこれらの署名を生成し
たものを1104として図11に示すような暗号化ファ
イル1100を作成し、記憶装置111に保存する。従
って、記憶装置111には、アプリケーションプログラ
ム106が生成したファイルを暗号化した暗号化ファイ
ル本体1103に対し、ファイル暗号鍵を暗号化したデ
ータ1101、ファイル初期化データ1102と署名1
104が付加されて記憶されることになる。最後に、保
存の終了をファイルの保存要求を出したアプリケーショ
ンプログラム106に知らせ(ステップ518)、本手
順を終了する。The encrypted data obtained as described above is written to a position in the encrypted file corresponding to the write request of the application program 106. As shown in FIG. 11, the encrypted file encryption key is 1101, the file initialization data is 1102, the encrypted file body is 1103, and the signature generated using the user key is 1104 as shown in FIG. An encrypted file 1100 is created and stored in the storage device 111. Therefore, the storage device 111 stores, in the encrypted file body 1103 in which the file generated by the application program 106 is encrypted, the data 1101 in which the file encryption key is encrypted, the file initialization data 1102, and the signature 1
104 will be added and stored. Finally, the end of the storage is notified to the application program 106 which has issued the file storage request (step 518), and this procedure is terminated.
【0035】(ファイルの復号化)図12は、ユーザA
が記憶装置111に保存してある暗号化データを端末1
01上で動作するアプリケーションプログラム106で
読み出す際の手順を示すフローチャートである。本手順
は、ユーザAが以前に暗号化して記憶装置111に保存
したデータをアプリケーションプログラム106に読み
込もうとした時に開始する。アプリケーションプログラ
ム106がオペレーティングシステム108へのファイ
ル読み出し要求を発行すると、オペレーティングシステ
ム108がその要求を処理する前に、そのファイル読み
出し要求ファイルアクセスフック部107が受け取る
(ステップ1201)。ファイルアクセスフック部10
7は、読み出し要求で指定されたファイルを読み出すよ
うにオペレーティングシステム108に指示し、記憶装
置111から記憶装置用インタフェース109を介し
て、暗号化されているファイルを読み出す(ステップ1
202)。(Decryption of File) FIG.
Transmits the encrypted data stored in the storage device 111 to the terminal 1
11 is a flowchart showing a procedure when reading is performed by an application program 106 operating on the application program 01. This procedure starts when the user A attempts to read data previously encrypted and stored in the storage device 111 into the application program 106. When the application program 106 issues a file read request to the operating system 108, the file read request file access hook unit 107 receives the file read request before the operating system 108 processes the request (step 1201). File access hook part 10
7 instructs the operating system 108 to read the file specified by the read request, and reads the encrypted file from the storage device 111 via the storage device interface 109 (step 1).
202).
【0036】次に、読み込んだファイルを復号するため
に、ファイルを暗号化する際と同様の手順でユーザの認
証を行い、鍵管理サーバ112からユーザ鍵を取り寄せ
る。このユーザ鍵を取り寄せるまでの手順に相当するス
テップ1203〜1213は、図5のステップ502〜
512と全く同様である。この際に、鍵管理サーバ11
2からのユーザ鍵返答メッセージの改変を検知したり
(ステップ1211)、あるいはユーザ鍵を得ることが
できなかった場合には(ステップ1213)、読み込ん
だファイルを復号することができないので、読み出しの
失敗をアプリケーションプログラム106に知らせて
(ステップ1219)本手順を終了する(ステップ12
18)。ユーザ鍵を得ることができた場合のみ、以下の
ようにして暗号化したファイルを復号する。ここで読み
込み対象のファイルは図11に示すようなフォーマット
であり、1101はファイル暗号鍵をユーザ鍵で暗号化
したもの、1102はファイル初期化データ、1103
は暗号化されたファイル本体、1104はこれら3つの
データ1101〜1103のユーザ鍵による電子署名で
ある。Next, in order to decrypt the read file, the user is authenticated in the same procedure as when encrypting the file, and a user key is obtained from the key management server 112. Steps 1203 to 1213 corresponding to the procedure for obtaining the user key are steps 502 to 1213 in FIG.
Exactly the same as 512. At this time, the key management server 11
If the alteration of the user key reply message from step 2 is detected (step 1211), or if the user key cannot be obtained (step 1213), the read file cannot be decrypted, so that the read fails. Is notified to the application program 106 (step 1219), and the procedure ends (step 1219).
18). Only when the user key can be obtained, the encrypted file is decrypted as follows. Here, the file to be read has a format as shown in FIG. 11, where 1101 is a file encryption key encrypted with a user key, 1102 is file initialization data, 1103
Is an encrypted file body, and 1104 is an electronic signature of these three data 1101 to 1103 using a user key.
【0037】図12において、ユーザ鍵が含まれていた
場合、暗号化ファイルが改変されていないか、署名11
04の確認を行なう(ステップ1214)。ここで改変
されていることがわかったら、ファイル読み出しの失敗
をアプリケーションプログラム106に通知して(ステ
ップ1219)本手順を終了する。改変されていなけれ
ば、まず暗号化ファイルから暗号化されたファイル暗号
鍵1101とファイル初期化データ1102を読み込む
(ステップ1215)。In FIG. 12, if a user key is included, it is checked whether the encrypted file has been altered or not.
04 is confirmed (step 1214). If it is found that the file has been modified, the failure of reading the file is notified to the application program 106 (step 1219), and the procedure ends. If not, first, the encrypted file encryption key 1101 and the file initialization data 1102 are read from the encrypted file (step 1215).
【0038】次に、鍵管理サーバ112から得たユーザ
鍵を使い、暗号化ファイル暗号鍵1101を復号し、元
のファイル暗号鍵を得る(ステップ1216)。続い
て、暗号化されているファイル本体1103からアプリ
ケーションプログラム106の要求に対応した暗号化デ
ータを読み込み、復号して得たファイル暗号鍵を使って
復号する(ステップ1217)。なお、復号の手順の詳
細は図19で説明する。最後に、復号して得たデータを
アプリケーションプログラム106に渡して(ステップ
1218)本手順を終了する。Next, using the user key obtained from the key management server 112, the encrypted file encryption key 1101 is decrypted to obtain the original file encryption key (step 1216). Subsequently, the encrypted data corresponding to the request of the application program 106 is read from the encrypted file body 1103, and decrypted using the file encryption key obtained by decryption (step 1217). The details of the decoding procedure will be described with reference to FIG. Finally, the decrypted data is passed to the application program 106 (step 1218), and the procedure ends.
【0039】(鍵管理アプリケーションプログラムの処
理)図13は、鍵管理サーバ112上で動作する鍵管理
アプリケーションプログラム113が、端末101から
のユーザAのユーザ鍵要求を処理する際の手順を示すフ
ローチャートである。本手順は、ファイルアクセスフッ
ク部107からのユーザ鍵要求メッセージを受け取って
開始する。鍵管理アプリケーションプログラム113が
受け取るユーザ鍵要求メッセージは、図8に示したよう
なフォーマット構成になっている。鍵管理アプリケーシ
ョンプログラム113は、端末101からユーザ鍵要求
メッセージを受け取ると(ステップ1301)、最初
に、メッセージに改変がなかったか調べるため、鍵デー
タベース121にあらかじめ保存してあるシステム鍵を
読み込み(ステップ1302)、要求メッセージ中の電
子署名を確認する(ステップ1303)。もし改変があ
れば、以下に述べるユーザ鍵を鍵データベース121か
ら取り出す作業を行わない。(Processing of Key Management Application Program) FIG. 13 is a flowchart showing a procedure when the key management application program 113 operating on the key management server 112 processes a user key request of the user A from the terminal 101. is there. This procedure starts when a user key request message is received from the file access hook unit 107. The user key request message received by the key management application program 113 has a format as shown in FIG. Upon receiving the user key request message from the terminal 101 (step 1301), the key management application program 113 first reads the system key stored in the key database 121 in advance to check whether the message has been modified (step 1302). ), The electronic signature in the request message is confirmed (step 1303). If there is any modification, the operation of extracting the user key described below from the key database 121 is not performed.
【0040】ユーザ鍵を鍵データベース121から取り
出すには、まず暗号化・復号化部117において、ユー
ザ鍵要求メッセージをシステム鍵で復号し、図7に示し
たうなユーザ名701とチャレンジデータ702を取り
出す(ステップ1304)。次に、ここで得たユーザ名
を含む鍵情報レコードを鍵データベース121から取り
出す。図2の示すような鍵情報レコードが見つかれば、
ユーザ鍵202を取り出す(ステップ1305)。To extract the user key from the key database 121, first, the encryption / decryption unit 117 decrypts the user key request message with the system key, and extracts the user name 701 and the challenge data 702 as shown in FIG. (Step 1304). Next, a key information record including the user name obtained here is extracted from the key database 121. If a key information record as shown in FIG. 2 is found,
The user key 202 is extracted (step 1305).
【0041】以上のようにして、ユーザ鍵要求メッセー
ジの改変検査とユーザ鍵の取り出しを終えた後、端末1
01に返答するユーザ鍵返答メッセージを作成する(ス
テップ1306)。ここで、返答メッセージに含めるレ
スポンスデータは、要求メッセージに含まれていたチャ
レンジデータに「1」を加えた値であるが、ユーザ鍵を
得ることができたかどうかで返答メッセージのデータ部
に含める内容が変わる。 ユーザ鍵を得た場合には、図
9に示したようにユーザ名901、レスポンスデータ9
02、ユーザ鍵を含んでいることを示す値「0」90
3、ユーザ鍵904から成るデータを暗号化・復号化部
117上でシステム鍵を使い暗号化したものを、ユーザ
鍵返答メッセージのデータ部に含める。ユーザ鍵を得る
ことができなかった場合には、図10に示したようにユ
ーザ名1001、レスポンスデータ1002、ユーザ鍵
を含んでいないことを示す値「1」から成るデータを暗
号化・復号化部117上でシステム鍵を使い暗号化した
ものを、ユーザ鍵返答メッセージのデータ部に含める。
ユーザ鍵返答メッセージの署名部には、ユーザ鍵返答メ
ッセージであることを示す値「1」を持つヘッダ部と、
上記のように作成したデータ部からなるデータを、シス
テム鍵を使って作成した署名を含める。以上のようにし
て作成したユーザ鍵返答メッセージを端末101に送り
(ステップ1307)、本手順を終了する。After the modification inspection of the user key request message and the extraction of the user key have been completed as described above, the terminal 1
In step 1306, a user key reply message that replies to "01" is created. Here, the response data to be included in the response message is a value obtained by adding “1” to the challenge data included in the request message, but the content to be included in the data portion of the response message depends on whether the user key was obtained. Changes. When the user key is obtained, as shown in FIG.
02, value “0” 90 indicating that the user key is included 90
3. The data composed of the user key 904, which is encrypted using the system key on the encryption / decryption unit 117, is included in the data part of the user key reply message. If the user key cannot be obtained, the data consisting of the user name 1001, the response data 1002, and the value "1" indicating that the user key is not included is encrypted / decrypted as shown in FIG. The data encrypted using the system key on the part 117 is included in the data part of the user key reply message.
The signature part of the user key reply message includes a header part having a value “1” indicating that the message is a user key reply message,
The data composed of the data part created as described above includes a signature created using the system key. The user key reply message created as described above is sent to terminal 101 (step 1307), and this procedure ends.
【0042】(暗号化詳細手順)図14は、アプリケー
ションプログラム106から書き込み要求のあったデー
タを暗号化する際の詳細手順を示すフローチャートであ
る。本手順は、ファイル暗号鍵、ファイル初期化デー
タ、書き込み要求データを用意できた時点で開始する。(Detailed Encryption Procedure) FIG. 14 is a flowchart showing a detailed procedure for encrypting data requested to be written by the application program 106. This procedure starts when a file encryption key, file initialization data, and write request data are prepared.
【0043】図15は、アプリケーションからの書き込
み要求である。1501は書き込み開始位置、1502
は書き込みデータの長さ、1503は書き込みデータで
ある。図15の書き込み要求では、ファイル内の位置1
800から2799までの間に1503の書き込みデー
タを書き込むことを要求している。図14において、ま
ず、書き込み要求を行なったアプリケーションプログラ
ムに対応するレコード長をレコードサイズ記憶部から読
み込む(ステップ1401)。レコードサイズ記憶部1
24は、図16に示すように、表計算プログラムやワー
プロプログラムなどの各種のアプリケーションプログラ
ム1601ごとのレコードサイズ1602を保存してあ
る。もし、対応するレコード長が記録されていなかった
ら、レコードサイズ記憶部124の最後に記録されてい
るデフォルトの長さを読み込む。ここでは、書き込み要
求を行なったアプリケーションプログラムに対応する長
さとして「512」を読み込むものとする。FIG. 15 shows a write request from the application. 1501 is a write start position, 1502
Is the length of the write data, and 1503 is the write data. In the write request shown in FIG.
A request is made to write 1503 write data between 800 and 2799. In FIG. 14, first, the record length corresponding to the application program that has made the write request is read from the record size storage unit (step 1401). Record size storage 1
24 stores a record size 1602 for each of various application programs 1601 such as a spreadsheet program and a word processing program, as shown in FIG. If the corresponding record length is not recorded, the default length recorded at the end of the record size storage unit 124 is read. Here, it is assumed that “512” is read as the length corresponding to the application program that has issued the write request.
【0044】もし、レコードサイズ記憶部124にレコ
ード長が記録されていなかったら、ここでアプリケーシ
ョンプログラムからの書き込み要求に含まれる、ファイ
ル内の書き込み要求位置1501と書き込みデータの長
さ1502を、このアプリケーションプログラム用のア
クセス情報記憶部125に保存する(ステップ140
3)。If the record length is not recorded in the record size storage unit 124, the write request position 1501 in the file and the length 1502 of the write data included in the write request from the application program are stored in this application program. It is stored in the program access information storage unit 125 (step 140
3).
【0045】アクセス情報記憶部125は、図17に示
すように、書き込み、読み込み要求があるたびにその開
始位置1701と書き込みデータの長さ1702をアプ
リケーションプログラムごとに記録したもので、複数記
憶しておくことができる。図17では、図15の書き込
み要求をアクセス情報記憶部125に保存した場合の様
子を示している。ここで記録したデータは、一定時間後
に暗号する際のレコード長を求めるために使う。As shown in FIG. 17, the access information storage unit 125 stores a start position 1701 and a write data length 1702 for each application program each time there is a write or read request, and stores a plurality of them. be able to. FIG. 17 shows a case where the write request of FIG. 15 is stored in the access information storage unit 125. The data recorded here is used to determine the record length for encryption after a certain period of time.
【0046】次に、書き込み要求の開始位置をレコード
長で割り算し、その商をファイルの何番目のレコードへ
の書き込みであるかを示すレコードインデックス値とす
る(ステップ1404)。もし、複数のレコードにまた
がる書き込みであれば、すべてのレコードについて計算
しておく。図15に示す書き込み要求からレコードイン
デックスを求めると、書き込み開始位置「1800」を
レコード長「512」で割った商は3、書き込み終了位
置2799を512で割った商は5であるので、求める
レコードインデックス値は「3」、「4」、「5」であ
る。Next, the start position of the write request is divided by the record length, and the quotient is used as a record index value indicating the number of the record in the file (step 1404). If a write spans multiple records, calculate for all records. When the record index is obtained from the write request shown in FIG. 15, the quotient obtained by dividing the write start position “1800” by the record length “512” is 3, and the quotient obtained by dividing the write end position 2799 by 512 is 5, so the record to be obtained is The index values are "3", "4", and "5".
【0047】続いて、書き込み先のレコード用のレコー
ド暗号鍵を、そのレコードのインデックス値とファイル
暗号鍵を使って計算する(ステップ1405)。もし、
レコードの先頭から書き込み要求を行なう必要があれ
ば、そのレコード用の初期化データをファイル初期化デ
ータとレコードインデックス値から求める。これらの計
算方法としては、例えば2つのデータを連結してハッシ
ュ関数による演算を行なう方法が考えられる。図15の
書き込み要求の場合、レコード3の途中からレコード5
の途中までの書き込み要求であるので、「レコード3」
のレコード暗号鍵の計算、および「レコード4」、
「5」のレコード暗号鍵と初期化データの計算を行う。Subsequently, a record encryption key for the record of the write destination is calculated using the index value of the record and the file encryption key (step 1405). if,
If a write request needs to be made from the beginning of the record, initialization data for the record is obtained from the file initialization data and the record index value. As these calculation methods, for example, a method in which two data are concatenated and an operation by a hash function is performed can be considered. In the case of the write request in FIG.
Since it is a write request up to the middle of "record 3"
Calculation of the record encryption key of "record 4",
The calculation of the record encryption key of “5” and the initialization data is performed.
【0048】次に、書き込むデータがすでにファイル内
に保存されているデータの上書きであるかどうか検査す
る(ステップ1406)。ここで上書きでなければ、書
き込みデータを暗号化用バッファにコピーし暗号化ステ
ップに進む(ステップ1411)。もし上書きであれ
ば、書き込み開始位置で暗号連鎖処理に必要な部分と再
暗号化が必要な部分をファイルから暗号化用バッファに
読み込む(ステップ1407)。暗号連鎖処理に必要な
部分とは、書き込み開始位置でデータを暗号化する際に
連鎖処理で使う暗号文のことで、書き込み開始位置の直
前の暗号文であり、その長さは暗号連鎖処理の方法によ
って異なる。書き込み開始位置がレコードの先頭であれ
ば、暗号連鎖処理に必要な部分としてレコード初期化デ
ータを用いるので、書き込み開始位置の直前部分をファ
イルから読み込む必要はない。本実施例における暗号連
鎖処理に必要となる長さを「8」とすると、図15の書
き込み要求における暗号連鎖処理に必要な部分とは、フ
ァイル内の位置「1792」から「1799」までの暗
号文である。また、再暗号化が必要な部分とは、データ
の上書きによって暗号連鎖処理をやり直す必要のある部
分のことで、書き込み終了位置の直後からこの書き込み
終了位置を含むレコードの最後までである。図15の書
き込み要求における再暗号化が必要な部分は、ファイル
内の書き込み終了位置の直後「2800」から、この書
き込み終了位置を含む「レコード5」の最後の位置「3
071」までである。図18に、ファイル内における、
暗号連鎖処理に必要な部分と再暗号化が必要となる部分
を示す。Next, it is checked whether the data to be written is an overwrite of the data already stored in the file (step 1406). If it is not overwritten, the write data is copied to the encryption buffer and the process proceeds to the encryption step (step 1411). If it is overwriting, the part necessary for the encryption chain processing and the part requiring re-encryption are read from the file into the encryption buffer at the write start position (step 1407). The part required for the encryption chaining process is the ciphertext used in the chaining process when encrypting data at the write start position, and is the ciphertext immediately before the write start position, and its length is the length of the encryption chaining process. Depends on the method. If the write start position is the beginning of the record, the record initialization data is used as a part necessary for the encryption chain processing, so that it is not necessary to read the part immediately before the write start position from the file. Assuming that the length required for the encryption chain processing in the present embodiment is “8”, the portion required for the encryption chain processing in the write request in FIG. 15 is the encryption from the position “1792” to “1799” in the file. Statement. The portion requiring re-encryption is a portion in which the encryption chain process needs to be performed again by overwriting data, and is from immediately after the write end position to the end of the record including the write end position. The portion of the write request in FIG. 15 that requires re-encryption starts from “2800” immediately after the write end position in the file, and ends at “3” in “Record 5” including this write end position.
071 ”. In FIG. 18,
The part necessary for the encryption chain processing and the part requiring re-encryption are shown.
【0049】続いて、暗号化用バッファ上にある再暗号
化が必要な部分を、対応するレコード暗号鍵を使って復
号しておく(ステップ1408)。図15の書き込み要
求では、「レコード5」のレコード暗号鍵を使って復号
する。そして、書き込み要求データを再暗号化のために
復号したデータとつなげて暗号化用バッファ上に書き込
む(ステップ1409)。Subsequently, the portion of the encryption buffer that needs to be re-encrypted is decrypted using the corresponding record encryption key (step 1408). In the write request in FIG. 15, decryption is performed using the record encryption key of “record 5”. Then, the write request data is connected to the data decrypted for re-encryption and written on the encryption buffer (step 1409).
【0050】最後に、暗号化用バッファ上に暗号化する
データが用意できたら、そのデータに対応するレコード
用の暗号鍵とファイルから読み込んだ暗号連鎖処理に必
要なデータ、初期化データを使って暗号化して(ステッ
プ1410)本手順を終了する。Finally, when the data to be encrypted is prepared in the encryption buffer, the encryption key for the record corresponding to the data, the data necessary for the encryption chain processing read from the file, and the initialization data are used. After the encryption (step 1410), the procedure ends.
【0051】(復号化詳細手順)図19は、アプリケー
ションプログラムから読み込み要求のあったデータを読
み込んで復号する際の詳細手順を示すフローチャートで
ある。本手順は、ファイル暗号鍵、ファイル初期化デー
タを用意できた時点で開始する。図20は、アプリケー
ションからの読み込み要求である。2001は読み込み
開始位置、2002は読み込みデータの長さである。(Decoding Detailed Procedure) FIG. 19 is a flowchart showing a detailed procedure for reading and decoding data requested to be read from the application program. This procedure starts when the file encryption key and the file initialization data have been prepared. FIG. 20 shows a read request from the application. 2001 is a read start position, and 2002 is the length of read data.
【0052】図19において、まず、書き込み要求の時
と同様に、読み込み要求を行なったアプリケーションプ
ログラムに対応するレコード長をレコードサイズ記憶部
から読み込む(ステップ1901)。もし、対応するレ
コード長がなければデフォルトの値を読み込み(ステッ
プ1902)、読み込み開始位置2001とその長さ2
002をこのアプリケーションプログラム用のアクセス
情報記憶部125に記録する(ステップ1903)。レ
コードインデックスの計算とレコード用の暗号鍵、初期
化データの計算も、書き込み要求の場合と同様に行なう
(ステップ1904,1905)。In FIG. 19, first, as in the case of the write request, the record length corresponding to the application program which has issued the read request is read from the record size storage unit (step 1901). If there is no corresponding record length, the default value is read (step 1902), and the read start position 2001 and its length 2
002 is recorded in the access information storage unit 125 for the application program (step 1903). The calculation of the record index and the calculation of the encryption key for the record and the initialization data are performed in the same manner as in the case of the write request (steps 1904, 1905).
【0053】続いて、読み込み要求に対応するレコード
をファイルから読み込み、レコード用暗号鍵、初期化デ
ータを使って復号して(ステップ1906)、本手順を
終了する。Subsequently, a record corresponding to the read request is read from the file, decrypted using the record encryption key and the initialization data (step 1906), and the procedure ends.
【0054】(レコード長の計算)図21は、レコード
長を計算する際の詳細手順を示すフローチャートであ
る。本手順は、あるアプリケーションプログラムにおい
て、アクセス情報記憶部125に記録したアクセス情報
が一定件数(例えば100件)を越えた時に開始する。
ここで、レコード長としては2のべき乗を候補とする。
アプリケーションプログラムやオペレーティングシステ
ムのファイルアクセス単位、記憶装置上の物理的な記録
単位は、処理の単純化のために2のべき乗の数を使う例
が多いためである。なお、この手順を始める前に、暗号
化速度、復号化速度、レコード用の暗号鍵の生成にかか
る時間、初期化データの生成にかかる時間を求めてお
く。(Calculation of Record Length) FIG. 21 is a flowchart showing a detailed procedure for calculating the record length. This procedure starts when the access information recorded in the access information storage unit 125 in a certain application program exceeds a certain number (for example, 100).
Here, a power of 2 is considered as a candidate for the record length.
This is because a file access unit of an application program or an operating system and a physical recording unit on a storage device often use a power of 2 for simplification of processing. Before starting this procedure, the encryption speed, the decryption speed, the time required to generate a record encryption key, and the time required to generate initialization data are determined.
【0055】図21において、まず、アクセス情報記憶
部125に記録したアクセス長の平均値を求める(ステ
ップ2102)。ここで、平均アクセス長として「14
0」バイトが得られたものとする。次に、平均アクセス
長を超える一番小さい2のべき乗数を求める(ステップ
2102)。今回の例では「256」である。In FIG. 21, first, the average value of the access length recorded in the access information storage unit 125 is obtained (step 2102). Here, “14” is used as the average access length.
It is assumed that "0" bytes have been obtained. Next, the smallest power of 2 exceeding the average access length is obtained (step 2102). In this example, it is "256".
【0056】続いて、レコード長を仮に1、2、4、
…、と2のべき乗数として以下の手順を行ない、それぞ
れの場合の平均書き込みオーバヘッド時間を求める(ス
テップ2103)。仮のレコード長の上限は、前の手順
で求めた、平均アクセス長を超える一番小さい2のべき
乗数である。今回の例では、「256」である。Subsequently, suppose that the record lengths are 1, 2, 4,
, And the following procedure is performed as a power of 2 to obtain an average write overhead time in each case (step 2103). The upper limit of the tentative record length is the smallest power of 2 exceeding the average access length, obtained in the previous procedure. In this example, it is "256".
【0057】それぞれの仮レコード長について行なう計
算は以下の通りである。まず、書き込み時に再暗号化処
理の必要となる長さの平均、および1回のアクセスにつ
きレコード用暗号鍵と初期化データの計算が平均何回あ
るかを求める。再暗号化処理に必要な長さは、図18に
示すような部分のことである。平均再暗号化処理長は、
各アクセス長について「数1」に示す式で求めた値の平
均値である。The calculation performed for each temporary record length is as follows. First, the average of the lengths required for re-encryption processing at the time of writing and the average number of calculations of the record encryption key and the initialization data for one access are obtained. The length required for the re-encryption process is the portion as shown in FIG. The average re-encryption processing length is
This is the average value of the values obtained by the equation shown in “Equation 1” for each access length.
【0058】[0058]
【数1】 (Equation 1)
【0059】平均計算回数は、各アクセス位置とアクセ
ス長の組について「数2」に示す式で求めた値の平均値
である。なお、「数1」、「数2」の中で使用している
記号の意味は図22に示す通りである。また、「L%
R」とは、「L/Rの余り」のことである。The average number of times of calculation is the average value of the values obtained by the equation shown in "Equation 2" for each set of the access position and the access length. The meanings of the symbols used in "Equation 1" and "Equation 2" are as shown in FIG. In addition, "L%
“R” means “the remainder of L / R”.
【0060】[0060]
【数2】 (Equation 2)
【0061】次に、上のようにして求めた平均再暗号化
処理長と平均計算回数、および暗号化処理速度、復号化
処理速度、レコード用暗号鍵の生成にかかる時間、初期
化データの生成にかかる時間から、「数1」、「数2」
の計算に用いた仮レコード長を使った時の平均書き込み
オーバヘッド時間は「数3」に示す式を用いて得ること
ができる。Next, the average re-encryption processing length and the average number of calculations obtained as described above, the encryption processing speed, the decryption processing speed, the time required to generate the record encryption key, and the generation of the initialization data "Time 1", "Time 2"
The average write overhead time when the temporary record length used in the calculation of (1) is used can be obtained by using the equation shown in “Equation 3”.
【0062】[0062]
【数3】 (Equation 3)
【0063】ここで、「数3」中の(平均再暗号化処理
長)/(復号化速度)は、ファイルから読み込んだ再暗
号化処理が必要な部分を復号化するのにかかる時間の平
均である。また、(平均再暗号化処理長)/(暗号化速
度)は、再暗号化処理が必要な部分を暗号化するのにか
かる時間の平均である。また、{ … }×(平均計算回
数)は、レコードごとに用意するレコード鍵と初期化デ
ータを計算するのにかかる時間の平均である。これら3
つの式の和を求めると、書き込みオーバヘッド時間の平
均になる。Here, (average re-encryption processing length) / (decryption speed) in "Equation 3" is the average of the time required to decrypt the portion read from the file and requiring re-encryption processing. It is. (Average re-encryption processing length) / (encryption speed) is the average of the time required to encrypt the portion that requires re-encryption processing. {...} (average number of calculations) is the average of the time required to calculate the record key prepared for each record and the initialization data. These three
The sum of the two equations is the average of the write overhead time.
【0064】このようにしてそれぞれの仮レコード長に
ついて求めた平均書き込みオーバヘッド時間のうち、そ
の最少値を与える仮レコード長を選ぶ(ステップ210
4)。これが書き込み時のオーバヘッドを最少にするレ
コード長である。最後に、アプリケーションプログラム
と選んだレコード長を組にしてレコードサイズ記憶部1
24に書き込む(ステップ2105)。The temporary record length giving the minimum value is selected from the average write overhead times obtained for the respective temporary record lengths (step 210).
4). This is the record length that minimizes the write overhead. Finally, the record size storage unit 1 combines the application program and the selected record length.
24 (step 2105).
【0065】以上のように本実施形態においては、端末
101のアプリケーションプログラム106からオペレ
ーティングシステム108へ発行する記憶装置111へ
のデータ読み込み・書き出し要求を横取りし、書き出し
要求の際にはデータを暗号化するための暗号鍵をネット
ワーク122で接続している鍵管理サーバ112から取
り寄せ、この暗号鍵でデータを暗号化して記憶装置11
1に保存し、また、読み込み要求の際には記憶装置11
1から暗号化データを読み出し、この暗号化データを復
号するための鍵を鍵管理サーバ112から取り寄せ、こ
の暗号鍵で暗号化データを復号して取り出した元のデー
タをアプリケーションプログラム106に渡すようにし
たため、暗号化や復号化の指示をユーザが明示的に行う
ことなしに記憶装置111に保存するデータを自動的に
暗号化し、読み出す時には自動的に復号することがで
き、煩わしい操作をユーザに強いることがないという効
果が得られる。また、記憶装置111に保存するデータ
を自動的に保存するので、ユーザがデータの暗号化を忘
れるという問題も起きない。As described above, in this embodiment, the data read / write request to the storage device 111 issued from the application program 106 of the terminal 101 to the operating system 108 is intercepted, and the data is encrypted when the write request is issued. An encryption key for performing encryption is obtained from the key management server 112 connected via the network 122, and the data is encrypted with the encryption key and stored in the storage device 11.
1, and when a read request is made, the storage device 11
1 to obtain a key for decrypting the encrypted data from the key management server 112, decrypt the encrypted data with the encryption key, and pass the extracted data to the application program 106. As a result, the data to be stored in the storage device 111 can be automatically encrypted without explicitly instructing the user to perform encryption or decryption, and can be automatically decrypted when read out, forcing the user to perform a troublesome operation. The effect that there is not is obtained. Further, since the data to be stored in the storage device 111 is automatically stored, there is no problem that the user forgets to encrypt the data.
【0066】また、鍵管理サーバ1112に対して暗号
鍵を送ってもらう要求を出す前に、アプリケーションプ
ログラム106を操作しているユーザに対してそのユー
ザを識別するための情報を入力させ、この情報の正しさ
をユーザが操作している端末101で確認した後にユー
ザの鍵を鍵管理サーバ112から取り寄せる、あるいは
ユーザが入力した識別情報を鍵管理サーバ112に送
り、鍵管理サーバ112で受け取った識別情報の正しさ
を確認した後にそのユーザの暗号鍵を送り返すようにし
ているため、暗号化した機密データを保存してある携帯
用の端末が盗まれたとしても、解読される危険性はこれ
らのデータが同一の記憶装置に保存されている場合に比
べて小さくなり、データの機密性をさらに高めることが
できる。例えば、携帯用端末に暗号化データを保存して
おき、社内でそのデータにアクセスしたい時は社内LA
Nに接続し、社外からは社内ネットワークへリモートア
クセスして利用するようにしておけば、この携帯端末を
不正に入手したユーザは、ユーザの識別情報を類推する
だけでなく、リモートアクセス時のユーザ認証作業も行
う必要があるので安全性がより高くなる。また、社内で
は携帯用端末を鍵管理サーバと同じネットワークに接続
して重要データの編集や閲覧が可能なように構成でき、
社外では鍵管理サーバが存在しないので、そのデータに
アクセスできなくさせるように構成することができ、セ
キュリティを高めることができる。Before issuing a request to the key management server 1112 to send an encryption key, the user operating the application program 106 is required to input information for identifying the user. The user's key is retrieved from the key management server 112 after confirming the correctness of the terminal 101 operated by the user, or the identification information input by the user is sent to the key management server 112, and the identification received by the key management server 112 is received. Since the user's encryption key is sent back after confirming the correctness of the information, even if the portable terminal storing the encrypted confidential data is stolen, the danger of decryption is limited to these. The data is smaller than when the data is stored in the same storage device, and the confidentiality of the data can be further increased. For example, if you store encrypted data on a portable terminal and want to access the data in-house,
N, if the user accesses the company network remotely from outside the company, the user who illegally obtains the portable terminal can not only guess the user's identification information but also use the user at the time of remote access. Since the certification work also needs to be performed, the security is higher. In-house, a portable terminal can be connected to the same network as the key management server so that important data can be edited and viewed.
Since there is no key management server outside the company, it can be configured so that the data cannot be accessed, and the security can be enhanced.
【0067】さらに、アプリケーションプログラム10
6からオペレーティングシステム108へのデータ読み
出し・書き込み要求を横取りするための仕組みは、オペ
レーティングシステム108が提供している場合には、
既存のアプリケーションプログラムやオペレーティング
システムを書き換える必要がなく、しかも新たにハード
ウェアを置き換える必要もなく、最小限のコストでデー
タのセキュリティを高めることが可能である。さらに、
ICカードにユーザ固有の暗号鍵を記録しておいて各ユ
ーザ自身で暗号鍵を管理させる方法も考えられるが、I
Cカード自体の紛失によりデータの復号が不可能になっ
たり、ICカードの読み書き機構を端末101に付加し
ておく必要があるので、コスト面で不利となる。しか
し、本実施形態のように暗号鍵を鍵管理サーバ112か
ら取り寄せるようにすることにより、ICカードの読み
書き機構を備えていない端末であっても利用することが
できるという利点がある。Further, the application program 10
The mechanism for intercepting a data read / write request from the OS 6 to the operating system 108 is as follows.
There is no need to rewrite existing application programs or operating systems, and there is no need to replace hardware, and data security can be increased with minimal cost. further,
A method of recording a user-specific encryption key on an IC card and managing the encryption key by each user himself is also conceivable.
Data loss becomes impossible due to loss of the C card itself, and it is necessary to add an IC card read / write mechanism to the terminal 101, which is disadvantageous in terms of cost. However, by obtaining the encryption key from the key management server 112 as in the present embodiment, there is an advantage that a terminal having no IC card read / write mechanism can be used.
【0068】なお、本実施形態では、ファイルの暗号化
に際し、ユーザ鍵をそのまま使わずにファイル暗号鍵を
その都度生成しているが、ユーザ鍵でファイル自体を直
接に暗号化してもよい。また、ファイルを保存あるいは
読み出すたびにユーザに対してユーザ名とパスワードを
入力させているが、これらの情報を端末101のメモリ
に一時的に保存しておいて、次回のファイル保存、読み
出しの際にはこの一時保存してあるユーザ名とパスワー
ドを使って鍵管理要求を生成するように構成することに
より、ユーザの入力操作をさらに簡略化することができ
る。さらに、取り寄せたユーザ鍵自体をメモリ上に一時
保存し後で再利用する構成にすることにより、端末10
1と鍵管理サーバ112間の通信を行わずに済み、通信
のオーバヘッドを省いて処理スピードを速めることがで
き、ネットワーク122のトラフィックを減らすことも
できる。In this embodiment, when encrypting a file, a file encryption key is generated each time without using a user key as it is. However, the file itself may be directly encrypted with a user key. In addition, every time a file is saved or read, the user is required to input a user name and a password. However, such information is temporarily stored in the memory of the terminal 101, and the information is stored in the next file saving and reading. By using the temporarily stored user name and password to generate a key management request, the user's input operation can be further simplified. Further, by temporarily storing the obtained user key itself in a memory and reusing it later, the terminal 10
1 and the key management server 112 need not be performed, so that the processing speed can be increased by eliminating the communication overhead, and the traffic on the network 122 can be reduced.
【0069】また、予めユーザがファイル保存の際には
自動的に暗号化して欲しいファイルやディレクトリを指
定するように構成することで、指定したファイルあるい
は指定したディレクトリ以下にあるファイルだけに対し
て、暗号化や復号化を行うことができる。これにより、
暗号化して保存する場所としてフロッピーディスクのよ
うな記憶媒体を表わすディレクトリも指定できるので、
重要な情報をコピーされて持ち出されることを防ぐこと
もできる。In addition, when the user saves a file in advance, the user can automatically specify a file or a directory to be encrypted, so that only the specified file or a file under the specified directory can be specified. It can perform encryption and decryption. This allows
You can also specify a directory that represents a storage medium such as a floppy disk as a place to store the encrypted data.
It is also possible to prevent important information from being copied and taken out.
【0070】さらに、端末101および鍵管理サーバ1
12において実施形態で説明したような機能を実現する
各機能部分は、具体的には同等機能を実現する処理プロ
グラムで構成されるものであり、これらの処理プログラ
ムはCDROMなどの記憶媒体に格納して、あるいはイ
ンタネット等の通信媒体を通じて利用者に提供すること
ができるものである。Further, the terminal 101 and the key management server 1
In FIG. 12, each functional part that realizes the function described in the embodiment is specifically configured by processing programs that realize equivalent functions, and these processing programs are stored in a storage medium such as a CDROM. Or through a communication medium such as the Internet.
【0071】また、本実施形態では、レコードごとに暗
号鍵と初期化データを計算していたが、読み書き時の速
度を高速化するためにファイル暗号鍵とファイル初期化
データをそのまま使ってもよい。この場合、本実施形態
に比べて暗号化ファイルの安全性が少し失われることに
なる。また、レコード長の計算方法も変える必要があ
る。In this embodiment, the encryption key and the initialization data are calculated for each record. However, the file encryption key and the file initialization data may be used as they are in order to increase the reading / writing speed. . In this case, the security of the encrypted file is slightly lost compared to the present embodiment. Also, the method of calculating the record length needs to be changed.
【0072】レコード長を決めるためにアプリケーショ
ンのアクセス長だけでなく、オペレーティングシステム
によるファイルアクセスへのキャッシュの単位や、記憶
装置上でのデータの記録単位(例えばセクタ長)を使う
こともできる。また、レコード長を求める時に、読み書
きのアクセス記録の両方を使って平均書き込み時間を求
めたが、厳密に読み書きを区別して計算してもよい。こ
のためには、アクセス情報記憶部に読み書きを区別する
欄を設ければよい。また、レコード長はアプリケーショ
ンプログラム用のレコード長が求まっていない時だけで
なく、例えば一週間に一回というように定期的に計算し
てもよい。In order to determine the record length, not only the access length of the application but also the unit of cache for file access by the operating system or the unit of recording data (for example, sector length) on the storage device can be used. In addition, when the record length is obtained, the average write time is obtained by using both the read and write access records. However, the calculation may be performed by strictly distinguishing between the read and write. For this purpose, a column for distinguishing between reading and writing may be provided in the access information storage unit. Further, the record length may be calculated not only when the record length for the application program is not determined, but also periodically, for example, once a week.
【0073】また、レコード長を求めた結果、その値が
それまで使っていたレコード長と異なる値になった場
合、既存のファイルを暗号化し直せばよい。また、暗号
化ファイルにレコード長を記憶しておく領域を設けてお
くことで、そのファイルを暗号化する際のレコード長を
保存して置くことができる。このようにすれば、アプリ
ケーションプログラムに最適なレコード長が変わった時
に、既存の暗号化ファイルを新しいレコード長の値を使
って簡単に暗号化し直すことが可能である。When the record length is found to be different from the record length used so far, the existing file may be re-encrypted. By providing an area for storing the record length in the encrypted file, the record length when encrypting the file can be stored. In this way, when the optimum record length for the application program changes, the existing encrypted file can be easily re-encrypted using the new record length value.
【0074】[0074]
【発明の効果】以上のように本発明によれば、暗号化や
復号化の指示をユーザが明示的に行うことなしに記憶装
置に保存するデータを自動的に暗号化し、読み出す時に
は自動的に復号することができ、煩わしい操作をユーザ
に強いることがないという効果が得られる。また、記憶
装置に保存するデータを自動的に保存するので、ユーザ
がデータの暗号化を忘れるという問題も起きない。As described above, according to the present invention, data to be stored in a storage device is automatically encrypted without a user explicitly giving an instruction for encryption or decryption, and automatically read and read. The decryption can be performed, and an effect that the user does not have to perform a troublesome operation can be obtained. Further, since the data to be stored in the storage device is automatically stored, there is no problem that the user forgets to encrypt the data.
【0075】また、自動的に暗号化・復号化する際に問
題となる、データ上書き時の再暗号化処理や初期化デー
タ生成処理のオーバヘッドも最小化できるので、このよ
うな最適化を行なわない場合に比べてデータ上書き処理
を高速化できる。Also, the overhead of re-encryption processing and initialization data generation processing at the time of data overwriting, which is a problem when automatically encrypting / decrypting data, can be minimized. The data overwriting process can be sped up as compared with the case.
【図面の簡単な説明】[Brief description of the drawings]
【図1】本発明を適用したコンピュータシステムの実施
形態を示すシステム構成図である。FIG. 1 is a system configuration diagram showing an embodiment of a computer system to which the present invention has been applied.
【図2】ユーザに配布する鍵情報レコードの構成図であ
る。FIG. 2 is a configuration diagram of a key information record distributed to a user.
【図3】ユーザ配布情報作成手順を示すフローチャート
である。FIG. 3 is a flowchart showing a procedure for creating user distribution information.
【図4】認証トークンの構成図である。FIG. 4 is a configuration diagram of an authentication token.
【図5】ファイル暗号化手順を示すフローチャートであ
る。FIG. 5 is a flowchart showing a file encryption procedure.
【図6】端末と鍵管理サーバとの間で送受されるメッセ
ージのフォーマット構成図である。FIG. 6 is a diagram showing a format configuration of a message transmitted and received between a terminal and a key management server.
【図7】ユーザ鍵要求メッセージデータ部に含まれる元
の内容を示す図である。FIG. 7 is a diagram showing original contents included in a user key request message data part.
【図8】ユーザ鍵要求メッセージの構成図である。FIG. 8 is a configuration diagram of a user key request message.
【図9】ユーザ鍵返答メッセージデータ部に含まれる元
の内容(ユーザ鍵あり)を示す図である。FIG. 9 is a diagram showing original contents (with a user key) included in a user key reply message data part.
【図10】ユーザ鍵返答メッセージデータ部に含まれる
元の内容(ユーザ鍵なし)を示す図である。FIG. 10 is a diagram showing original contents (without a user key) included in a user key reply message data part.
【図11】記憶装置に記憶される暗号化ファイルの構成
図である。FIG. 11 is a configuration diagram of an encrypted file stored in a storage device.
【図12】ファイル復号化手順を示すフローチャートで
ある。FIG. 12 is a flowchart showing a file decryption procedure.
【図13】鍵管理アプリケーションの処理手順を示すフ
ローチャートである。FIG. 13 is a flowchart illustrating a processing procedure of a key management application.
【図14】暗号化の詳細手順を示すフローチャートであ
る。FIG. 14 is a flowchart showing a detailed procedure of encryption.
【図15】アプリケーションプログラムからの書き込み
要求の構成図である。FIG. 15 is a configuration diagram of a write request from an application program.
【図16】レコードサイズ記憶部を表す図である。FIG. 16 is a diagram illustrating a record size storage unit.
【図17】アクセス情報記憶部を表す図である。FIG. 17 is a diagram illustrating an access information storage unit.
【図18】書き込み要求の実行によってファイル上に上
書きされる範囲と再暗号化処理の必要となる範囲を表す
図である。FIG. 18 is a diagram illustrating a range overwritten on a file by execution of a write request and a range requiring re-encryption processing.
【図19】復号化の詳細手順を示すフローチャートであ
る。FIG. 19 is a flowchart showing a detailed procedure of decoding.
【図20】アプリケーションプログラムからの読み込み
要求の構成図である。FIG. 20 is a configuration diagram of a read request from an application program.
【図21】レコード長を求める手順を示すフローチャー
トである。FIG. 21 is a flowchart showing a procedure for obtaining a record length.
【図22】計算式に使われている記号の説明図である。FIG. 22 is an explanatory diagram of symbols used in calculation formulas.
101…端末、102…ユーザ入力部、103…パスワ
ード暗号鍵生成部、104…ファイル暗号鍵生成部、1
05…暗号化・復号化部、106…アプリケーション、
107…ファイルアクセスフック部、108…オペレー
ティングシステム、109…記憶装置用インタフェー
ス、110…通信用インタフェース、111…記憶装
置、112…鍵管理サーバ、113…鍵管理アプリケー
ション、114…ユーザ入力部、115…パスワード暗
号鍵生成部、116…ユーザ鍵生成部、117…暗号化
・復号化部、118…オペレーティングシステム、11
9…通信用インタフェース、120…記憶装置用インタ
フェース、121…鍵データベース、122…ネットワ
ーク、123…ユーザ、124…レコードサイズ記憶
部、125…アクセス情報記憶部。101 terminal, 102 user input unit, 103 password encryption key generation unit, 104 file encryption key generation unit, 1
05: encryption / decryption unit, 106: application,
107: File access hook unit, 108: Operating system, 109: Storage device interface, 110: Communication interface, 111: Storage device, 112: Key management server, 113: Key management application, 114: User input unit, 115 ... Password encryption key generation unit, 116: user key generation unit, 117: encryption / decryption unit, 118: operating system, 11
9: Communication interface, 120: Storage device interface, 121: Key database, 122: Network, 123: User, 124: Record size storage unit, 125: Access information storage unit
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) ──────────────────────────────────────────────────続 き Continued on the front page (51) Int.Cl. 7 Identification code FI Theme coat ゛ (Reference)
Claims (9)
ムから前記記憶装置へのデータ読み出し・書き込み要求
を横取りするファイルフック手段を有し、前記アプリケ
ーションプログラムに従った処理を実行するコンピュー
タとを備え、前記アプリケーションプログラムが処理し
たデータを前記記憶装置に書き込んで保存するデータの
保存方法において、 前記アプリケーションプログラムからのデータの書き込
み要求に対し、該書き込み要求を前記ファイルフック手
段によって横取りし、前記オペレーティングシステムが
書き込み対象となるデータを前記記憶装置に書き込む前
に、当該コンピュータの内部メモリに記憶した暗号鍵に
より予め設定したレコード長単位で暗号化して前記記憶
装置に書き込み、 前記アプリケーションプログラムからの読み出し要求に
対しては、該読み出し要求を前記ファイルフック手段に
よって横取りし、前記アプリケーションプログラムに読
み出しデータを転送する前に、前記オペレーティングシ
ステムに前記記憶装置から暗号化されたデータをレコー
ド単位で読み出させた後に、前記内部メモリに記憶した
暗号鍵で前記暗号化されたデータを予め設定したレコー
ド長単位で復号し、復号されたデータを読み出し要求を
行なった前記アプリケーションプログラムに転送するこ
とを特徴とするデータの保存方法。1. An application program comprising: a storage device; and a computer having file hook means for intercepting a data read / write request from the application program to the storage device, and executing a process according to the application program. In the data storage method of writing and storing the processed data in the storage device, in response to a data write request from the application program, the write request is intercepted by the file hook means, and the operating system determines that the write target is the write target. Before writing the data to the storage device, the data is encrypted in a record length unit set in advance using an encryption key stored in an internal memory of the computer, and written to the storage device. The read request is intercepted by the file hook means, and before the read data is transferred to the application program, the operating system reads the encrypted data from the storage device in record units. And outputting the decrypted data to the application program that has issued the read request by decrypting the encrypted data with a predetermined record length unit using the encryption key stored in the internal memory. How to save data.
指定したファイル内のデータのみ、あるいは指定したデ
ィレクトリ内にある全てのファイルのデータのみに対し
て、暗号化または復号化を行うことを特徴とする請求項
1に記載のデータ保存方法。2. The storage device according to claim 1, wherein only data in a file designated by a user in advance or data of all files in a designated directory is encrypted or decrypted. 2. The data storage method according to claim 1, wherein:
ンプログラム毎に設定することを特徴とする請求項2に
記載のデータの保存方法。3. The data storage method according to claim 2, wherein the record length unit is set for each application program.
イルアクセス時のアクセス情報を記録し、前記アクセス
情報をもとに算出した平均アクセス長を超える仮レコー
ド長を設定し、それぞれの仮レコード長についてオーバ
ヘッド時間を算出し、その算出結果が最小となるものを
前記レコード長とすることを特徴とする請求項2に記載
のデータ保存方法。4. Record access information at the time of file access by an application program, set a temporary record length exceeding an average access length calculated based on the access information, and calculate an overhead time for each temporary record length. 3. The data storage method according to claim 2, wherein the record length whose calculation result is the minimum is set as the record length.
テムによるファイルアクセス時のキャッシュ単位とする
ことを特徴とする請求項2に記載のデータ保存方法。5. The data storage method according to claim 2, wherein the record length is a cache unit when a file is accessed by an operating system.
タの記録単位とすることを特徴とする請求項2に記載の
データ保存方法。6. The data storage method according to claim 2, wherein the record length is a data recording unit in a storage device.
ユーザの認証時に鍵管理コンピュータから取得したもの
であることを特徴とする請求項2〜6のいずれか一項に
記載のデータ保存方法。7. The data storage method according to claim 2, wherein the encryption key is obtained from a key management computer when authenticating a user who operates the computer.
ユーザの認証時に鍵管理コンピュータから取得した第1
の暗号鍵であり、保存対象データの暗号化に際しては、
前記第1の暗号鍵によってコンピュータ内部で生成した
第2の暗号鍵を暗号化した暗号化暗号鍵を作成し、さら
に前記第1の暗号鍵によって書き込み対象のデータを暗
号化した暗号化データ本体を作成し、この暗号化データ
本体に前記暗号化暗号鍵を付加して前記記憶装置に書き
込み、 復号に際しては、第1の暗号鍵によって前記暗号化暗号
鍵を復号し、その復号により得られた第2の暗号鍵を用
いて前記暗号化データ本体を復号することを特徴とする
請求項2〜6のいずれか一項に記載のデータ保存方法。8. The first encryption key acquired from a key management computer at the time of authentication of a user who operates the computer.
Encryption key, and when encrypting the data to be stored,
An encryption encryption key is created by encrypting a second encryption key generated inside the computer using the first encryption key, and an encrypted data body obtained by encrypting data to be written using the first encryption key is generated. The encrypted encryption key is added to the encrypted data body and written to the storage device, and upon decryption, the encrypted encryption key is decrypted with the first encryption key, and the decryption key obtained by decryption is obtained. 7. The data storage method according to claim 2, wherein the encrypted data body is decrypted using the second encryption key.
理を実行するコンピュータと、該コンピュータに接続さ
れた記憶装置とを備えたコンピュータシステムにおいて
前記アプリケーションプログラムが処理したデータを前
記記憶装置に書き込んで保存するためのデータ保存処理
用プログラムを記録した記録媒体であって、 前記アプリケーションプログラムから前記コンピュータ
のオペレーティングシステムへ発行する前記記憶装置へ
のデータ読み出し・書き込み要求を横取りするファイル
フック処理と、 前記アプリケーションプログラムからのデータの書き込
み要求に対し、該書き込み要求を前記ファイルフック手
段によって横取りし、前記オペレーティングシステムが
書き込み対象となるデータを前記記憶装置に書き込む前
に、当該コンピュータの内部メモリに記憶した暗号鍵に
より予め設定したレコード長単位で暗号化して前記記憶
装置に書き込む第1の処理と、 前記アプリケーションプログラムからの読み出し要求に
対しては、該読み出し要求を前記ファイルフック手段に
よって横取りし、前記アプリケーションプログラムに読
み出しデータを転送する前に、前記オペレーティングシ
ステムに前記記憶装置から暗号化されたデータをレコー
ド単位で読み出させた後に、前記内部メモリに記憶した
暗号鍵で前記暗号化されたデータを予め設定したレコー
ド長単位で復号し、復号されたデータを読み出し要求を
行なった前記アプリケーションプログラムに転送する第
2の処理と、から成るデータ保存処理用プログラムが記
録されていることを特徴とするデータ保存処理用記録媒
体。9. A computer system having a computer that executes a process according to an application program and a storage device connected to the computer, for writing and storing data processed by the application program in the storage device. A recording medium on which a data storage processing program is recorded, wherein a file hook process for intercepting a data read / write request to the storage device issued from the application program to an operating system of the computer, and data from the application program In response to the write request, the file request is intercepted by the file hook means, and before the operating system writes the data to be written to the storage device, A first process of encrypting data in a record length unit set in advance using an encryption key stored in an internal memory of the computer and writing the encrypted data to the storage device; and in response to a read request from the application program, the read request is sent to the file hook. Before the data is intercepted by the means and before the read data is transferred to the application program, the operating system reads the encrypted data from the storage device in units of records, and then uses the encryption key stored in the internal memory to read the encrypted data. A second process of decrypting the encrypted data in units of a record length set in advance, and transferring the decrypted data to the application program which has issued the read request; Recording medium for data storage processing .
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000175873A JP3741357B2 (en) | 1997-09-12 | 2000-06-12 | Data storage method and system, and data storage processing recording medium |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9-247379 | 1997-09-12 | ||
| JP24737997 | 1997-09-12 | ||
| JP2000175873A JP3741357B2 (en) | 1997-09-12 | 2000-06-12 | Data storage method and system, and data storage processing recording medium |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP19996698A Division JP3516591B2 (en) | 1997-09-12 | 1998-07-15 | Data storage method and system and data storage processing recording medium |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2001027964A true JP2001027964A (en) | 2001-01-30 |
| JP3741357B2 JP3741357B2 (en) | 2006-02-01 |
Family
ID=17162560
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP19996698A Expired - Lifetime JP3516591B2 (en) | 1997-09-12 | 1998-07-15 | Data storage method and system and data storage processing recording medium |
| JP2000175873A Expired - Fee Related JP3741357B2 (en) | 1997-09-12 | 2000-06-12 | Data storage method and system, and data storage processing recording medium |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP19996698A Expired - Lifetime JP3516591B2 (en) | 1997-09-12 | 1998-07-15 | Data storage method and system and data storage processing recording medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (2) | JP3516591B2 (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008226225A (en) * | 2007-03-12 | 2008-09-25 | Teruten Inc | Drm content reproduction method and device therefor |
| JP2010039567A (en) * | 2008-07-31 | 2010-02-18 | Toshiba Corp | Distribution device and management device |
| JP2012118947A (en) * | 2010-12-03 | 2012-06-21 | Ricoh Co Ltd | Built-in equipment, encryption/decryption method, and program |
| KR101889062B1 (en) | 2018-02-28 | 2018-08-17 | (주)케이포스트 | Server and method for generating security file |
Families Citing this family (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3516591B2 (en) * | 1997-09-12 | 2004-04-05 | 日立ソフトウエアエンジニアリング株式会社 | Data storage method and system and data storage processing recording medium |
| JP2000031956A (en) * | 1998-07-15 | 2000-01-28 | Nippon Telegr & Teleph Corp <Ntt> | Personal secret information shared communication method and system device |
| JP4366620B2 (en) * | 1999-12-15 | 2009-11-18 | 横河電機株式会社 | Agent-based production system |
| JP3606148B2 (en) * | 2000-01-06 | 2005-01-05 | 日本電気株式会社 | Digital content usage control method and system |
| KR100381010B1 (en) * | 2000-12-28 | 2003-04-26 | 한국전자통신연구원 | Apparatus for Internet Key Exchange and Supporting Method for Security Service using it |
| JP2004046685A (en) * | 2002-07-15 | 2004-02-12 | Lecip Corp | System and method for transaction |
| US7143288B2 (en) * | 2002-10-16 | 2006-11-28 | Vormetric, Inc. | Secure file system server architecture and methods |
| KR100502066B1 (en) * | 2002-10-31 | 2005-07-25 | 한국전자통신연구원 | Method and system for managing a secret key |
| US7100047B2 (en) * | 2003-01-23 | 2006-08-29 | Verdasys, Inc. | Adaptive transparent encryption |
| JP4792196B2 (en) | 2003-03-27 | 2011-10-12 | 三洋電機株式会社 | Data input / output method, and storage device and host device capable of using the method |
| JP4891521B2 (en) | 2003-03-28 | 2012-03-07 | 三洋電機株式会社 | Data input / output method, and storage device and host device capable of using the method |
| US7827416B2 (en) | 2004-08-26 | 2010-11-02 | Mitsubishi Denki Kabushiki Kaisha | Key management apparatus, document security and editing system, and key management method |
| JP4671340B2 (en) * | 2005-07-12 | 2011-04-13 | 株式会社日立ソリューションズ | How to save / read data from / to external storage media |
| JP2007026105A (en) * | 2005-07-15 | 2007-02-01 | Fuji Xerox Co Ltd | Device, method, and program for file management |
| JPWO2007142072A1 (en) * | 2006-06-09 | 2009-10-22 | 株式会社ハートランド | Terminal apparatus and data management system provided with the same |
| US7933413B2 (en) * | 2007-02-02 | 2011-04-26 | Microsoft Corporation | Key exchange verification |
| JP2008217300A (en) * | 2007-03-02 | 2008-09-18 | Hitachi Software Eng Co Ltd | System and method for encrypting and decrypting file with biological information |
| CN101371259B (en) | 2007-04-10 | 2012-07-11 | 株式会社日立解决方案 | File management system and method, and mobile terminal |
| JP2008276456A (en) | 2007-04-27 | 2008-11-13 | Hitachi Software Eng Co Ltd | File management system and method, and mobile terminal device |
| JP5134894B2 (en) * | 2007-09-07 | 2013-01-30 | 株式会社日立製作所 | Storage apparatus and encryption key changing method |
| JP5158590B2 (en) * | 2007-12-21 | 2013-03-06 | Necカシオモバイルコミュニケーションズ株式会社 | Network system and program |
| WO2009104720A1 (en) * | 2008-02-22 | 2009-08-27 | 日本電気株式会社 | Resource usage control system, method of controlling resource usage, program for controlling resource usage |
| JP2010092288A (en) * | 2008-10-08 | 2010-04-22 | Mitsubishi Electric Corp | File management method, management terminal, information processing terminal, file management system, and file management program |
| JP2010109919A (en) * | 2008-10-31 | 2010-05-13 | Toshiba Corp | Information processing apparatus, encryption/decryption system, and encryption/decryption method |
| JP5730488B2 (en) * | 2010-01-18 | 2015-06-10 | 中国電力株式会社 | Information processing system |
| JP6806433B2 (en) * | 2015-10-21 | 2021-01-06 | 株式会社エヌ・ティ・ティ・データ | Key management system, key management device, key management method, and program |
| KR102139709B1 (en) * | 2015-12-18 | 2020-07-30 | 아마존 테크놀로지스, 인크. | Provisioning of deliverable storage devices and obtaining data from deliverable storage devices |
| WO2018134945A1 (en) * | 2017-01-19 | 2018-07-26 | 株式会社クリエイターズ・ヘッド | Information control program, information control system, and information control method |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS61177479A (en) * | 1985-02-01 | 1986-08-09 | 沖電気工業株式会社 | Coding key managing system |
| JPH05233460A (en) * | 1992-02-21 | 1993-09-10 | Toshiba Corp | File protection system |
| JPH06290087A (en) * | 1993-03-31 | 1994-10-18 | Fujitsu F I P Kk | Compressing/ciphering device |
| JPH06348576A (en) * | 1993-06-01 | 1994-12-22 | Kanebo Ltd | Data processor |
| JPH07140896A (en) * | 1993-11-19 | 1995-06-02 | Hitachi Ltd | File ciphering method and its device |
| JPH09148993A (en) * | 1995-11-24 | 1997-06-06 | Hitachi Ltd | Communication system |
| JPH09179768A (en) * | 1995-12-21 | 1997-07-11 | Olympus Optical Co Ltd | File ciphering system and file deciphering system |
| JPH11149414A (en) * | 1997-09-12 | 1999-06-02 | Hitachi Software Eng Co Ltd | Method for preserving data, its system and storage medium for data preservation processing |
-
1998
- 1998-07-15 JP JP19996698A patent/JP3516591B2/en not_active Expired - Lifetime
-
2000
- 2000-06-12 JP JP2000175873A patent/JP3741357B2/en not_active Expired - Fee Related
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS61177479A (en) * | 1985-02-01 | 1986-08-09 | 沖電気工業株式会社 | Coding key managing system |
| JPH05233460A (en) * | 1992-02-21 | 1993-09-10 | Toshiba Corp | File protection system |
| JPH06290087A (en) * | 1993-03-31 | 1994-10-18 | Fujitsu F I P Kk | Compressing/ciphering device |
| JPH06348576A (en) * | 1993-06-01 | 1994-12-22 | Kanebo Ltd | Data processor |
| JPH07140896A (en) * | 1993-11-19 | 1995-06-02 | Hitachi Ltd | File ciphering method and its device |
| JPH09148993A (en) * | 1995-11-24 | 1997-06-06 | Hitachi Ltd | Communication system |
| JPH09179768A (en) * | 1995-12-21 | 1997-07-11 | Olympus Optical Co Ltd | File ciphering system and file deciphering system |
| JPH11149414A (en) * | 1997-09-12 | 1999-06-02 | Hitachi Software Eng Co Ltd | Method for preserving data, its system and storage medium for data preservation processing |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008226225A (en) * | 2007-03-12 | 2008-09-25 | Teruten Inc | Drm content reproduction method and device therefor |
| JP2010039567A (en) * | 2008-07-31 | 2010-02-18 | Toshiba Corp | Distribution device and management device |
| JP2012118947A (en) * | 2010-12-03 | 2012-06-21 | Ricoh Co Ltd | Built-in equipment, encryption/decryption method, and program |
| KR101889062B1 (en) | 2018-02-28 | 2018-08-17 | (주)케이포스트 | Server and method for generating security file |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3516591B2 (en) | 2004-04-05 |
| JPH11149414A (en) | 1999-06-02 |
| JP3741357B2 (en) | 2006-02-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3741357B2 (en) | Data storage method and system, and data storage processing recording medium | |
| JP4668619B2 (en) | Device key | |
| US8918633B2 (en) | Information processing device, information processing system, and program | |
| US7320076B2 (en) | Method and apparatus for a transaction-based secure storage file system | |
| US8549606B2 (en) | Device for protecting digital content, device for processing protected digital content, method for protecting digital content, method for processing protected digital content, storage medium storing program for protecting digital content, and storage medium storing program for processing protected digital content | |
| US6678821B1 (en) | Method and system for restricting access to the private key of a user in a public key infrastructure | |
| JP4902207B2 (en) | System and method for managing multiple keys for file encryption and decryption | |
| US20020112161A1 (en) | Method and system for software authentication in a computer system | |
| US8572372B2 (en) | Method for selectively enabling access to file systems of mobile terminals | |
| US8495383B2 (en) | Method for the secure storing of program state data in an electronic device | |
| EP2267628A2 (en) | Token passing technique for media playback devices | |
| JPH10260903A (en) | Group ciphering method and file ciphering system | |
| JP2008123490A (en) | Data storage device | |
| JPH0936851A (en) | System and method of integrating private key operation from smart card in a transmissive way with host base cryptograph service | |
| JP2004021755A (en) | Storage device | |
| JP2005295570A (en) | Method and system which restore private data protected with password through communication network without exposing private data | |
| JP5354001B2 (en) | Information processing apparatus, information processing system, and program | |
| JP2001230770A (en) | Microprocessor | |
| JPH1198134A (en) | Method for detecting fraudulent alteration and copy of cookie, and program storage medium | |
| JP4047573B2 (en) | Electronic information management apparatus and program | |
| JP2002009762A (en) | Information processing system, information processing method, and information processing apparatus, and program providing medium | |
| JP2001244925A (en) | System and method for managing enciphered data and storage medium | |
| JP2004070674A (en) | Data protecting device, data protecting method and program in electronic data interchange system | |
| JPH09251426A (en) | File ciphering system and its control method, and cipher file reception system and its control method | |
| JPH10275115A (en) | Data ciphering and storing method and system device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20051102 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20051104 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081118 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111118 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141118 Year of fee payment: 9 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |