JP2015232810A - 記憶装置、情報処理装置および情報処理方法 - Google Patents
記憶装置、情報処理装置および情報処理方法 Download PDFInfo
- Publication number
- JP2015232810A JP2015232810A JP2014119547A JP2014119547A JP2015232810A JP 2015232810 A JP2015232810 A JP 2015232810A JP 2014119547 A JP2014119547 A JP 2014119547A JP 2014119547 A JP2014119547 A JP 2014119547A JP 2015232810 A JP2015232810 A JP 2015232810A
- Authority
- JP
- Japan
- Prior art keywords
- information
- erasure
- time
- unit
- external device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 10
- 238000003672 processing method Methods 0.000 title claims abstract description 6
- 238000012545 processing Methods 0.000 claims abstract description 48
- 238000000034 method Methods 0.000 claims description 76
- 230000005540 biological transmission Effects 0.000 claims description 61
- 238000012217 deletion Methods 0.000 claims description 35
- 230000037430 deletion Effects 0.000 claims description 35
- 238000003379 elimination reaction Methods 0.000 claims 2
- 230000008030 elimination Effects 0.000 claims 1
- 230000004044 response Effects 0.000 description 86
- 238000004891 communication Methods 0.000 description 23
- 238000012795 verification Methods 0.000 description 19
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 5
- 230000004075 alteration Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Power Engineering (AREA)
Abstract
【解決手段】実施形態の記憶装置は、記憶部と、受信部と、認証部と、制御部と、を備える。受信部は、記憶部に記憶されたデータの消去処理の実行に先立って、時刻を計時する外部機器から、当該外部機器において計時された時刻に関する第1情報と外部機器を認証するための第2情報とを含む第3情報を受信する。認証部は、第3情報が含む第2情報を用いて外部機器の認証処理を行う。制御部は、外部機器の認証に成功した場合、第3情報が含む第1情報に基づいて、消去処理が実行された消去時刻を含む消去ログを生成し、外部機器の認証に失敗した場合、消去処理の実行を禁止する。
【選択図】図4
Description
図1は、第1の実施形態にかかる記憶システムの構成を示すブロック図である。本実施形態にかかる記憶システムは、図1に示すように、ホストサーバ1と、ストレージデバイス2と、時刻サーバ3と、クライアント端末4とを有している。クライアント端末4は、ストレージデバイス2に記憶されたデータの消去指示を出力可能である。
本第2の実施形態は、時刻サーバ3において所定時間(第4所定時間の一例)毎に生成される乱数(以下、第2乱数と言う)を含むレスポンスデータを受信し、時刻サーバ3の認証に成功した場合、受信したレスポンスデータが含む第2乱数を含む消去ログを生成し、当該生成した消去ログを、時刻サーバ3を介してクライアント端末4に送信する例である。以下の説明では、第1の実施形態と同様の箇所については説明を省略する。
2 ストレージデバイス
3 時刻サーバ
11 CPU
12 ROM
13 RAM
16 通信部
17 計時部
201 不揮発性記憶部
202 データ送信部
203 乱数生成部
204 デジタル署名検証部
205 デジタル署名生成部
206 暗号演算部
207 公開鍵記憶部
208 秘密鍵記憶部
209 データ消去部
210 データ受信部
211 消去証明生成部
Claims (8)
- 記憶部と、
前記記憶部に記憶されたデータの消去処理の実行に先立って、時刻を計時する外部機器から、当該外部機器において計時された時刻に関する第1情報と前記外部機器を認証するための第2情報とを含む第3情報を受信する受信部と、
前記第3情報が含む前記第2情報を用いて前記外部機器の認証処理を行う認証部と、
前記外部機器の認証に成功した場合、前記第3情報が含む前記第1情報に基づいて、前記消去処理が実行された消去時刻を含む消去ログを生成し、前記外部機器の認証に失敗した場合、前記消去処理の実行を禁止する制御部と、
を備えた記憶装置。 - 前記第1情報は、前記受信部によって前記第1情報が受信されたタイミングに対応する時刻を示し、
前記制御部は、前記第1情報が示す時刻を基準として、前記第3情報の受信から前記消去処理の終了までの時間が経過した時刻を前記消去時刻として含む前記消去ログを生成する請求項1に記載の記憶装置。 - 前記第2情報は、前記第1情報を暗号化したデジタル署名であり、
前記認証部は、前記第3情報が含む前記第1情報と当該第3情報が含む前記デジタル署名を復号化した情報とが一致した場合に前記外部機器の認証に成功したと判断し、前記第3情報が含む前記第1情報と当該第3情報が含む前記デジタル署名を復号化した情報とが一致しなかった場合、前記外部機器の認証に失敗したと判断する請求項1または2に記載の記憶装置。 - 前記制御部は、前記第3情報の受信から前記消去処理が実行されずに第1所定時間経過した場合、前記消去処理の実行を禁止する請求項1から3のいずれか一に記載の記憶装置。
- 第2所定時間毎に第1乱数を生成する生成部と、
前記第3情報の受信に先立って、前記第1乱数を前記外部機器に送信する送信部を備え、
前記受信部は、前記第1乱数と前記外部機器で計時された時刻を示す前記第1情報とを含む前記第3情報を受信し、
前記制御部は、前記第3情報が含む前記第1乱数が、前記第1情報が示す時刻から第3所定時間までに生成された前記第1乱数と一致する場合、前記消去処理の実行を許可し、前記第3情報が含む前記第1乱数が、前記第1情報が示す時刻から前記第3所定時間までに生成された前記第1乱数と一致しない場合、前記消去処理の実行を禁止する請求項1から4のいずれか一に記載の記憶装置。 - 前記受信部は、前記外部機器において第4所定時間毎に生成される第2乱数を含む前記第3情報を受信し、
前記制御部は、前記外部機器の認証に成功した場合、受信した前記第3情報が含む前記第2乱数を含む前記消去ログを生成し、当該生成した消去ログを、前記外部機器を介してクライアント端末に送信する請求項1から5のいずれか一に記載の記憶装置。 - 外部記憶装置におけるデータの消去処理の実行を指示する第1指示がクライアント端末から入力された場合に、前記消去処理の実行に先立って、時刻を計時する外部機器から、当該外部機器において計時された時刻に関する第1情報と前記外部機器を認証するための第2情報とを含む第3情報を受信して当該第3情報を前記外部記憶装置に送信し、前記第2情報を用いた前記外部機器の認証に成功した場合、前記外部記憶装置において前記第1情報に基づいて生成された、前記消去処理が実行された消去時刻を含む消去ログを前記クライアント端末に送信し、前記第2情報を用いた前記外部機器の認証に失敗した場合、前記消去処理が実行できないことを前記クライアント端末に通知する制御部、
を備えた情報処理装置。 - 記憶部を備えた記憶装置において実行される情報処理方法であって、
前記記憶部に記憶されたデータの消去処理の実行に先立って、時刻を計時する外部機器から、当該外部機器において計時された時刻に関する第1情報と前記外部機器を認証するための第2情報とを含む第3情報を受信し、
前記第3情報が含む前記第2情報を用いて前記外部機器の認証処理を行い、
前記外部機器の認証に成功した場合、前記第3情報が含む前記第1情報に基づいて、前記消去処理が実行された消去時刻を含む消去ログを生成し、
前記外部機器の認証に失敗した場合、前記消去処理の実行を禁止する、
ことを含む情報処理方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014119547A JP2015232810A (ja) | 2014-06-10 | 2014-06-10 | 記憶装置、情報処理装置および情報処理方法 |
CN201410448501.6A CN105245491A (zh) | 2014-06-10 | 2014-09-04 | 存储装置、信息处理装置及信息处理方法 |
US14/481,535 US20150358321A1 (en) | 2014-06-10 | 2014-09-09 | Storage device, information processing apparatus, and information processing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014119547A JP2015232810A (ja) | 2014-06-10 | 2014-06-10 | 記憶装置、情報処理装置および情報処理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2015232810A true JP2015232810A (ja) | 2015-12-24 |
Family
ID=54770489
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014119547A Pending JP2015232810A (ja) | 2014-06-10 | 2014-06-10 | 記憶装置、情報処理装置および情報処理方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20150358321A1 (ja) |
JP (1) | JP2015232810A (ja) |
CN (1) | CN105245491A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018092297A (ja) * | 2016-11-28 | 2018-06-14 | アドバンスデザイン株式会社 | データ消去方法 |
JP2021174132A (ja) * | 2020-04-22 | 2021-11-01 | ワンビ株式会社 | データ消去証明システム、データ消去証明方法、データ消去監視コンピュータおよびデータ消去証明書取得用プログラム |
JP2022051126A (ja) * | 2020-09-18 | 2022-03-31 | 株式会社東芝 | システムおよびサーバ装置 |
US11775184B2 (en) | 2020-01-22 | 2023-10-03 | Kioxia Corporation | Memory system, information processing apparatus, and information processing system |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9870462B2 (en) * | 2014-09-22 | 2018-01-16 | Intel Corporation | Prevention of cable-swap security attack on storage devices |
WO2016062782A2 (en) * | 2014-10-21 | 2016-04-28 | Nec Europe Ltd. | Method for provably secure erasure of data |
US9858434B2 (en) * | 2014-12-29 | 2018-01-02 | Brainzsquare Inc. | System and method for erasing a storage medium |
EP3304800B1 (en) * | 2016-04-01 | 2020-05-06 | Nec Corporation | Method for providing a space puzzle |
US20190036704A1 (en) * | 2017-12-27 | 2019-01-31 | Intel Corporation | System and method for verification of a secure erase operation on a storage device |
US10942668B2 (en) * | 2018-05-29 | 2021-03-09 | Seagate Technology Llc | Storage device and verification thereof |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007183992A (ja) * | 2007-03-20 | 2007-07-19 | Hitachi Software Eng Co Ltd | 端末のデータ消去管理方法及びプログラム。 |
JP2009042859A (ja) * | 2007-08-07 | 2009-02-26 | Omron Corp | 運行情報記録装置、情報処理方法、および、プログラム |
JP2009212559A (ja) * | 2008-02-29 | 2009-09-17 | Amano Corp | 時刻提供装置および時刻提供方法 |
JP2012064133A (ja) * | 2010-09-17 | 2012-03-29 | Toshiba Corp | 記憶装置、保護方法及び電子機器 |
JP2014106783A (ja) * | 2012-11-28 | 2014-06-09 | Toshiba Corp | 医用情報処理装置 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1505765A4 (en) * | 2002-06-07 | 2006-10-04 | Sony Corp | DATA PROCESSING SYSTEM, DATA PROCESSING DEVICE, DATA PROCESSING METHOD AND COMPUTER PROGRAM |
US20050195975A1 (en) * | 2003-01-21 | 2005-09-08 | Kevin Kawakita | Digital media distribution cryptography using media ticket smart cards |
CN101770552B (zh) * | 2008-12-31 | 2012-07-04 | 北京联想软件有限公司 | 清除计算机密码的方法及装置 |
TWI377468B (en) * | 2009-02-05 | 2012-11-21 | Nuvoton Technology Corp | Integrated circuit and memory protection apparatus and methods thereof |
US8321956B2 (en) * | 2009-06-17 | 2012-11-27 | Microsoft Corporation | Remote access control of storage devices |
-
2014
- 2014-06-10 JP JP2014119547A patent/JP2015232810A/ja active Pending
- 2014-09-04 CN CN201410448501.6A patent/CN105245491A/zh active Pending
- 2014-09-09 US US14/481,535 patent/US20150358321A1/en not_active Abandoned
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007183992A (ja) * | 2007-03-20 | 2007-07-19 | Hitachi Software Eng Co Ltd | 端末のデータ消去管理方法及びプログラム。 |
JP2009042859A (ja) * | 2007-08-07 | 2009-02-26 | Omron Corp | 運行情報記録装置、情報処理方法、および、プログラム |
JP2009212559A (ja) * | 2008-02-29 | 2009-09-17 | Amano Corp | 時刻提供装置および時刻提供方法 |
JP2012064133A (ja) * | 2010-09-17 | 2012-03-29 | Toshiba Corp | 記憶装置、保護方法及び電子機器 |
JP2014106783A (ja) * | 2012-11-28 | 2014-06-09 | Toshiba Corp | 医用情報処理装置 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018092297A (ja) * | 2016-11-28 | 2018-06-14 | アドバンスデザイン株式会社 | データ消去方法 |
US11775184B2 (en) | 2020-01-22 | 2023-10-03 | Kioxia Corporation | Memory system, information processing apparatus, and information processing system |
JP2021174132A (ja) * | 2020-04-22 | 2021-11-01 | ワンビ株式会社 | データ消去証明システム、データ消去証明方法、データ消去監視コンピュータおよびデータ消去証明書取得用プログラム |
JP2022051126A (ja) * | 2020-09-18 | 2022-03-31 | 株式会社東芝 | システムおよびサーバ装置 |
JP7254753B2 (ja) | 2020-09-18 | 2023-04-10 | 株式会社東芝 | システムおよびサーバ装置 |
Also Published As
Publication number | Publication date |
---|---|
CN105245491A (zh) | 2016-01-13 |
US20150358321A1 (en) | 2015-12-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3458999B1 (en) | Self-contained cryptographic boot policy validation | |
US10721080B2 (en) | Key-attestation-contingent certificate issuance | |
JP2015232810A (ja) | 記憶装置、情報処理装置および情報処理方法 | |
CN107408183B (zh) | 通过安全硬化管理代理进行的设备证实 | |
TWI507006B (zh) | 在一次往返中的金鑰認證 | |
US9998438B2 (en) | Verifying the security of a remote server | |
EP2866166A1 (en) | Systems and methods for enforcing third party oversight data anonymization | |
US20140164762A1 (en) | Apparatus and method of online authentication | |
JPWO2019239591A1 (ja) | 認証システム、認証方法、アプリケーション提供装置、認証装置、及び認証用プログラム | |
US9160542B2 (en) | Authorizing use of a test key signed build | |
CN110795126A (zh) | 一种固件安全升级系统 | |
US20200178080A1 (en) | Key generation apparatus and key update method | |
CN110096849A (zh) | 一种License授权认证方法、装置、设备及可读存储介质 | |
US11520859B2 (en) | Display of protected content using trusted execution environment | |
CN105893837A (zh) | 应用程序安装方法、安全加密芯片及终端 | |
JP2023182857A (ja) | 情報処理装置、情報処理システム、情報処理装置の制御方法及びプログラム | |
EP3664362B1 (en) | Key generation method, acquisition method, private key update method, chip and server | |
KR101711024B1 (ko) | 부정조작방지 장치 접근 방법 및 그 방법을 채용한 단말 장치 | |
KR101350438B1 (ko) | 모바일기기 내의 se를 이용하는 전자서명 시스템 | |
KR102547682B1 (ko) | Puf기반 otp를 이용하여 사용자 인증을 지원하는 서버 및 그 동작 방법 | |
JP5908131B1 (ja) | 通信システム及び通信方法及び端末装置及び端末プログラム | |
JP2022051126A (ja) | システムおよびサーバ装置 | |
JP2016019120A (ja) | 復号装置、通信システム、復号方法、および、プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20151102 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160831 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170712 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170905 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20170913 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20170914 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20180306 |