JP2600643B2 - ファイル暗号装置 - Google Patents
ファイル暗号装置Info
- Publication number
- JP2600643B2 JP2600643B2 JP6176813A JP17681394A JP2600643B2 JP 2600643 B2 JP2600643 B2 JP 2600643B2 JP 6176813 A JP6176813 A JP 6176813A JP 17681394 A JP17681394 A JP 17681394A JP 2600643 B2 JP2600643 B2 JP 2600643B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- encryption
- key
- file encryption
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Description
【0001】
【産業上の利用分野】本発明はファイル暗号装置に関
し、特にSCSIインタフェースで接続される外部ファ
イル装置内のデータ暗号に関する。
し、特にSCSIインタフェースで接続される外部ファ
イル装置内のデータ暗号に関する。
【0002】
【従来の技術】従来のファイル暗号方式は、図3に示す
ように外部接続された暗号/復号化装置に対し業務プロ
グラムもしくはファイル入出力制御よりデータを引渡
し、ファイル内データの暗号/復号化を行っていた。
ように外部接続された暗号/復号化装置に対し業務プロ
グラムもしくはファイル入出力制御よりデータを引渡
し、ファイル内データの暗号/復号化を行っていた。
【0003】また、キーの管理については独立したキー
管理部を持ち業務プログラムからキーの登録、修正、削
除をプログラムから行っていた。
管理部を持ち業務プログラムからキーの登録、修正、削
除をプログラムから行っていた。
【0004】従来技術では、業務プログラムの開発時当
初からファイル暗号を行う場合は特に問題はなかった
が、後からファイル暗号機能を業務プログラムに追加し
ようとする場合は業務プログラムの変更が必要であっ
た。
初からファイル暗号を行う場合は特に問題はなかった
が、後からファイル暗号機能を業務プログラムに追加し
ようとする場合は業務プログラムの変更が必要であっ
た。
【0005】特開昭56−47850号公報には、「デ
ータ処理方式」として、計算機システム間でのデータの
受渡しにおいて、各計算機センタの固有情報と付随情報
から秘密データ中の位置を算出し、その位置に暗号を施
すことにより、各計算センタでの秘密データの送受を実
現する方式が記載されている。
ータ処理方式」として、計算機システム間でのデータの
受渡しにおいて、各計算機センタの固有情報と付随情報
から秘密データ中の位置を算出し、その位置に暗号を施
すことにより、各計算センタでの秘密データの送受を実
現する方式が記載されている。
【0006】
【発明が解決しようとする課題】このような従来のファ
イル暗号では、業務プログラムに最初からファイル暗号
を組込んで開発する場合はよかったが、既にある業務プ
ログラムにファイル暗号を追加する場合は業務プログラ
ムの修正が必要であり、特に業務プログラムがサードパ
ーティの市販プログラムの場合は修正が不可能であり事
実上ファイル暗号機能を付加することができないという
問題があった。
イル暗号では、業務プログラムに最初からファイル暗号
を組込んで開発する場合はよかったが、既にある業務プ
ログラムにファイル暗号を追加する場合は業務プログラ
ムの修正が必要であり、特に業務プログラムがサードパ
ーティの市販プログラムの場合は修正が不可能であり事
実上ファイル暗号機能を付加することができないという
問題があった。
【0007】[発明の目的]本発明の目的は、既にある
業務プログラムに、その業務プログラムの修正なしに、
ファイル暗号機能を付加できるようにすることにある。
業務プログラムに、その業務プログラムの修正なしに、
ファイル暗号機能を付加できるようにすることにある。
【0008】
【課題を解決するための手段】本発明は、前記課題を解
決するため、ファイル暗号装置として、処理装置と外部
ファイル装置との間のSCSIインタフェース部に接続
される。ファイル暗号装置はSCSIを通過するコマン
ドのうち暗号化/復号化を必要とするコマンドを解析す
るコマンド解析部、SCSIコマンド上のデータを暗号
化する暗号化機構、SCSIコマンド上のデータを復号
化する復号化機構、暗号化機構/復号化機構に外部ファ
イル装置毎のキーを管理する装置キー管理、個々の装置
キー全体の暗号/復号を行うマスターキー管理、外部か
らキーの入力、修正等を行う為の制御用端末を制御する
制御用端末制御を備えている。
決するため、ファイル暗号装置として、処理装置と外部
ファイル装置との間のSCSIインタフェース部に接続
される。ファイル暗号装置はSCSIを通過するコマン
ドのうち暗号化/復号化を必要とするコマンドを解析す
るコマンド解析部、SCSIコマンド上のデータを暗号
化する暗号化機構、SCSIコマンド上のデータを復号
化する復号化機構、暗号化機構/復号化機構に外部ファ
イル装置毎のキーを管理する装置キー管理、個々の装置
キー全体の暗号/復号を行うマスターキー管理、外部か
らキーの入力、修正等を行う為の制御用端末を制御する
制御用端末制御を備えている。
【0009】
【作用】本発明によれば、ファイル暗号/復号化機能を
独立した装置として、これを処理装置とフロッピーディ
スク装置やCGMT装置等外部ファイル装置との間に挿
入することにより、元の業務プログラムに全く修正をほ
どこすことなくファイル暗号化及び復号化機能を実現す
ることができるものである。
独立した装置として、これを処理装置とフロッピーディ
スク装置やCGMT装置等外部ファイル装置との間に挿
入することにより、元の業務プログラムに全く修正をほ
どこすことなくファイル暗号化及び復号化機能を実現す
ることができるものである。
【0010】
【実施例】図2は、本発明のファイル暗号装置の接続形
態と、データの流れの概略を示す図である。
態と、データの流れの概略を示す図である。
【0011】図2において、入出力はSCSIとし、P
C/WC側からのデータの内、書込みデータの情報部分
のみを暗号化する。又、逆方向のデータについて同様に
復号化する。
C/WC側からのデータの内、書込みデータの情報部分
のみを暗号化する。又、逆方向のデータについて同様に
復号化する。
【0012】装置に対しては外部より以下の情報の設
定、変更、削除等を行う。 (1)マスターキー:SCSIインタフェースに接続さ
れる装置すべてに共通であり、装置毎の暗号化キーの暗
号化用キーである。 (2)装置キー:SCSIインタフェースに接続される
装置毎に与えられるキーである。 (3)装置選択情報:装置毎に暗号の可否を指定するこ
とができる。
定、変更、削除等を行う。 (1)マスターキー:SCSIインタフェースに接続さ
れる装置すべてに共通であり、装置毎の暗号化キーの暗
号化用キーである。 (2)装置キー:SCSIインタフェースに接続される
装置毎に与えられるキーである。 (3)装置選択情報:装置毎に暗号の可否を指定するこ
とができる。
【0013】尚、各情報の設定はRS232Cを通した
PC等で設定/変更することができる。
PC等で設定/変更することができる。
【0014】また、暗号方式には特に規定しないが、慣
用暗号系のほか、公開鍵暗号方式を使用する場合は、キ
ー情報に公開鍵及び復号用秘密鍵を設定する。
用暗号系のほか、公開鍵暗号方式を使用する場合は、キ
ー情報に公開鍵及び復号用秘密鍵を設定する。
【0015】図1は、本発明の一実施例のファイル暗号
装置の概略構成図である。
装置の概略構成図である。
【0016】図1において、コマンド解析部1は、処理
装置と外部ファイル装置のSCSIインタフェース上を
流れるコマンド群を解析し制御用コマンド以外のデータ
読込み、データ書込み用コマンドを抽出する。データ書
込み用コマンドがあった場合は、そのコマンドに付随す
る書込みデータを暗号化機構2に送り、データ読込み用
コマンドがあった場合は、そのコマンドに付随する読込
みデータを復号化機構3に送る。この時コマンド解析部
はデータに外部ファイル装置番号をコマンド中から抽出
しデータに付加しておく。
装置と外部ファイル装置のSCSIインタフェース上を
流れるコマンド群を解析し制御用コマンド以外のデータ
読込み、データ書込み用コマンドを抽出する。データ書
込み用コマンドがあった場合は、そのコマンドに付随す
る書込みデータを暗号化機構2に送り、データ読込み用
コマンドがあった場合は、そのコマンドに付随する読込
みデータを復号化機構3に送る。この時コマンド解析部
はデータに外部ファイル装置番号をコマンド中から抽出
しデータに付加しておく。
【0017】暗号化機構2は、コマンド解析部から送ら
れた外部ファイル装置番号より装置キー管理4を通し暗
号化用の装置キーを取得し、これを用いてデータの暗号
化を行う。
れた外部ファイル装置番号より装置キー管理4を通し暗
号化用の装置キーを取得し、これを用いてデータの暗号
化を行う。
【0018】復号化機構3は、コマンド解析部から送ら
れた外部ファイル装置番号より装置キー管理4を通し復
号化用の装置キーを取得し、これを用いてデータの復号
化を行う。
れた外部ファイル装置番号より装置キー管理4を通し復
号化用の装置キーを取得し、これを用いてデータの復号
化を行う。
【0019】装置キー管理4は、SCSIインタフェー
スに接続される外部ファイル装置毎の暗号/復号化キー
を保持する。
スに接続される外部ファイル装置毎の暗号/復号化キー
を保持する。
【0020】各装置キーは、このファイル暗号化装置全
体で一つのマスターキーで暗号化される。この為、複数
のファイル暗号装置間で同一の装置キーであってもマス
ターキーが異なれば同一に付与された装置キーでも異な
ったキーとなる。
体で一つのマスターキーで暗号化される。この為、複数
のファイル暗号装置間で同一の装置キーであってもマス
ターキーが異なれば同一に付与された装置キーでも異な
ったキーとなる。
【0021】マスターキー管理5は、ファイル暗号装置
固有のマスタ−キーを保持する。
固有のマスタ−キーを保持する。
【0022】マスターキーや装置キーは、ファイル暗号
装置にRS232Cインタフェースで接続されたパソコ
ン等の制御用端末から登録/変更/削除/参照が可能で
あるが、この制御用端末を制御するのが制御用端末制御
6である。
装置にRS232Cインタフェースで接続されたパソコ
ン等の制御用端末から登録/変更/削除/参照が可能で
あるが、この制御用端末を制御するのが制御用端末制御
6である。
【0023】尚、制御用端末から操作を行う場合、パス
ワードにより操作のセキュリティを確保する。
ワードにより操作のセキュリティを確保する。
【0024】
【発明の効果】以上説明したように本発明は、既存の業
務プログラムに全く手を入れることなくSCSIインタ
フェースに接続された外部ファイル装置内のファイルデ
ータを暗号化することができる。
務プログラムに全く手を入れることなくSCSIインタ
フェースに接続された外部ファイル装置内のファイルデ
ータを暗号化することができる。
【0025】これにより、たとえば外部ファイル装置が
リムーバブルな媒体でこれにより実際の媒体を運ぶこと
によりデータを転送する場合のデータ漏洩の防止が、通
常プログラムの修正がむずかしい市販の業務プログラム
やユーティリティプログラムを使用した場合でも可能と
なる。
リムーバブルな媒体でこれにより実際の媒体を運ぶこと
によりデータを転送する場合のデータ漏洩の防止が、通
常プログラムの修正がむずかしい市販の業務プログラム
やユーティリティプログラムを使用した場合でも可能と
なる。
【0026】また、従来のシステムに本装置を追加する
だけなので、どの様な業種システムでも利用できる。
だけなので、どの様な業種システムでも利用できる。
【0027】また、装置毎に暗号可否が指定できるので
従来と同様のファイル形態も利用できる。
従来と同様のファイル形態も利用できる。
【0028】また特に、ファイルで外部のシステムと情
報交換を行っているシステムには有効である。
報交換を行っているシステムには有効である。
【図1】本発明の一実施例のブロック図である。
【図2】本発明のファイル暗号装置の接続形態を示すブ
ロック図である。
ロック図である。
【図3】従来のファイル暗号/復号化例のブロック図で
ある。
ある。
Claims (2)
- 【請求項1】 処理装置と外部ファイル装置との間のS
CSIインタフェース部に接続されるファイル暗号装置
であり、 前記ファイル暗号装置は、 SCSIコマンドを解析するコマンド解析部と、 前記コマンド解析部で抽出された外部ファイル装置番号
から同じく抽出された書込みデータを暗号化する暗号化
機構と、 前記コマンド解析部で抽出された外部ファイル装置番号
から同じく抽出された読込みデータを復号化する復号化
機構と、前記 外部ファイル装置毎に与えられる装置キーを管理す
る装置キー管理と、前記SCSIインタフェースに接続される装置すべてに
共通であり、装置毎の暗号化キーの暗号化用キーであ
る、前記 ファイル暗号装置全体のマスターキーを管理す
るマスターキー管理と、前記 ファイル暗号装置を制御する制御用端末を制御する
制御用端末制御と、 を備えることを特徴とするファイル暗号装置。 - 【請求項2】 装置選択情報として装置毎に暗号の可否
を指定する手段を有することを特徴とする請求項1に記
載のファイル暗号装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6176813A JP2600643B2 (ja) | 1994-07-28 | 1994-07-28 | ファイル暗号装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6176813A JP2600643B2 (ja) | 1994-07-28 | 1994-07-28 | ファイル暗号装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH0844632A JPH0844632A (ja) | 1996-02-16 |
| JP2600643B2 true JP2600643B2 (ja) | 1997-04-16 |
Family
ID=16020299
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP6176813A Expired - Fee Related JP2600643B2 (ja) | 1994-07-28 | 1994-07-28 | ファイル暗号装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2600643B2 (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3625353B2 (ja) * | 1997-04-18 | 2005-03-02 | 株式会社東芝 | 外部記憶装置、暗号化ユニット装置、復号化ユニット装置、暗号化システム、復号化システム、暗号化方法及び復号化方法 |
| JP3625355B2 (ja) * | 1997-04-18 | 2005-03-02 | 株式会社東芝 | 外部記憶装置、暗号化ユニット装置、復号化ユニット装置、暗号化システム、復号化システム、暗号化方法及び復号化方法 |
| JP3625354B2 (ja) * | 1997-04-18 | 2005-03-02 | 株式会社東芝 | ユニット装置、復号化ユニット装置、暗号化ユニット装置、暗号処理システム及び暗号化方法 |
| JP3625356B2 (ja) * | 1997-04-18 | 2005-03-02 | 株式会社東芝 | 外部記憶装置、暗号化ユニット装置、復号化ユニット装置、暗号化システム、復号化システム、暗号化方法及び復号化方法 |
| US5991402A (en) * | 1997-09-23 | 1999-11-23 | Aegisoft Corporation | Method and system of dynamic transformation of encrypted material |
| US7562230B2 (en) | 2003-10-14 | 2009-07-14 | Intel Corporation | Data security |
| US7711965B2 (en) | 2004-10-20 | 2010-05-04 | Intel Corporation | Data security |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6491256A (en) * | 1987-09-30 | 1989-04-10 | Toshiba Corp | Cd-rom disk reproducing device |
| JPH02110491A (ja) * | 1988-10-19 | 1990-04-23 | Nippon Telegr & Teleph Corp <Ntt> | 記憶装置 |
| JPH05143247A (ja) * | 1991-11-26 | 1993-06-11 | Matsushita Electric Ind Co Ltd | 補助記憶装置 |
| JPH05165728A (ja) * | 1991-12-17 | 1993-07-02 | Fujitsu Ltd | 外部記憶サブシステム |
-
1994
- 1994-07-28 JP JP6176813A patent/JP2600643B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH0844632A (ja) | 1996-02-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5818933A (en) | Copyright control system | |
| US7827416B2 (en) | Key management apparatus, document security and editing system, and key management method | |
| JP3143108B2 (ja) | ファイル暗号化方法およびファイル暗号システム | |
| JP4660073B2 (ja) | 暗号化記録装置、再生装置及びプログラム | |
| JP4619361B2 (ja) | 暗号化指示情報を有する記録媒体 | |
| JP2600643B2 (ja) | ファイル暗号装置 | |
| JP3682840B2 (ja) | コンテンツ情報記録方法及びコンテンツ情報記録装置 | |
| JP2007257527A (ja) | 印刷システムおよび制御方法 | |
| GB2370393A (en) | Recording device | |
| JP2000305853A (ja) | コンテンツ情報記録方法及びコンテンツ情報処理装置 | |
| JP3537959B2 (ja) | 情報復号化装置 | |
| JPH1185621A (ja) | 記録データ暗号化装置 | |
| JPH04163768A (ja) | ディスク機密保護方式および装置 | |
| JPH07140896A (ja) | ファイル暗号方法及びその装置 | |
| JPH05165728A (ja) | 外部記憶サブシステム | |
| JPH11259366A (ja) | 電子データ交換システムにおけるデータ保護装置及び方法及び当該方法を実現するプログラムを記録した記録媒体 | |
| JP2004038476A (ja) | 暗号化装置及び暗号化システム | |
| JP2002281016A (ja) | 暗号化復号装置及び暗号方式変更方法 | |
| JP3949952B2 (ja) | スマートカード、再生・管理装置、方法及びプログラム | |
| JP2000307564A (ja) | コンテンツ情報復元方法、コンテンツ情報復元装置及びメディア | |
| JPS6151251A (ja) | コンピユ−タシステム | |
| JP4307232B2 (ja) | ディジタル情報管理装置 | |
| JP2006167916A (ja) | 画像形成装置、印刷管理装置、制御方法、及びプログラム | |
| JP2000224160A (ja) | Icカードセキュリティインタフェース提供方法及びシステム及びicカードセキュリティインタフェース提供プログラムを格納した記憶媒体 | |
| KR20020076470A (ko) | 온라인 및 일회성 기록 매체를 통한 디지털 컨텐츠유통에서의 보안 서비스 방법, 이를 위한 보안 서비스시스템 및 그 일회성 기록 매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080129 Year of fee payment: 11 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090129 Year of fee payment: 12 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100129 Year of fee payment: 13 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110129 Year of fee payment: 14 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110129 Year of fee payment: 14 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120129 Year of fee payment: 15 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130129 Year of fee payment: 16 |
|
| LAPS | Cancellation because of no payment of annual fees |