JP3129258B2 - 歪み検出による重要データ機密保持方法と重要データ機密保持システム - Google Patents

歪み検出による重要データ機密保持方法と重要データ機密保持システム

Info

Publication number
JP3129258B2
JP3129258B2 JP09295745A JP29574597A JP3129258B2 JP 3129258 B2 JP3129258 B2 JP 3129258B2 JP 09295745 A JP09295745 A JP 09295745A JP 29574597 A JP29574597 A JP 29574597A JP 3129258 B2 JP3129258 B2 JP 3129258B2
Authority
JP
Japan
Prior art keywords
important data
distortion
temperature
housing
confidentiality
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP09295745A
Other languages
English (en)
Other versions
JPH11134260A (ja
Inventor
健一 小久保
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP09295745A priority Critical patent/JP3129258B2/ja
Priority to US09/178,808 priority patent/US6477650B1/en
Publication of JPH11134260A publication Critical patent/JPH11134260A/ja
Application granted granted Critical
Publication of JP3129258B2 publication Critical patent/JP3129258B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、金銭データ等の重
要データを扱う装置の鍵となるデータ(データの改竄お
よび秘匿を行うための暗号化キー等)を内部に保持し第
三者から保護する必要がある装置(暗号化装置、課金主
計装置)の重要データの保全技術に関する。
【0002】
【従来の技術】上記の従来の重要データ機密保持装置の
多くは、筺体の蓋にマイクロスイッチを設け、それによ
り筺体の開梱を検出していた。
【0003】
【発明が解決しようとする課題】上記の従来の装置にお
いては、筺体の蓋にマイクロスイッチを設け、筺体の開
梱を検出しているので、次のような問題点があった。
【0004】1.同じ装置を分解すると、マイクロスイ
ッチの位置が判明してしまうので、それ以後に使用する
ときには他の部分から開梱する等の、秘密保持機構に対
する対策が講じられてしまう。
【0005】2.マイクロスイッチを避けて筺体に穴を
開けられた場合には、マイクロスイッチが作動しないの
で筺体の開梱を検出することができない。
【0006】本発明の目的は、従来の不正開梱検出機構
であるマイクロスイッチ等に替えて、従来のマイクロス
イッチ方式では検出できなかった不正開梱(筺体に穴を
開ける等)を検出することができる重要データ機密保持
装置を提供し、セキュリティの向上を図ることにある。
【0007】
【課題を解決するための手段】本発明は、筐体中に保持
されていて第三者に対して機密を保持する必要がある重
要データの機密を保持するために、筐体の歪みを検出
し、該歪みが所定値を超えたときには、重要データの機
密を保持するために予め定められている機密保全処理を
起動する。以下に、本発明の原理を説明し、その原理に
よる本発明の重要データの機密保持システムを要約す
る。
【0008】筺体の不正開梱が行われているときには、
通常、歪みは筐体全体に及ぶ。従って、不正開梱のため
に筐体に加えられる外力の位置に関係なく、不正開梱を
検出することができる。
【0009】前記所定値を、筺体の不正開梱のために筐
体に加えられることが予測される最小歪み値に設定して
おくことによって、筺体の不正開梱と、他の何かの理由
で筐体に加えられる小さな力とを区別して不正開梱を検
出することができる。
【0010】第三者に重要データを入手させないための
機密保全処理として、重要データを消去する処理を実行
することができる。
【0011】筐体の歪みを検出する処理を、歪み・電気
変換素子を用いて行うことができる。歪み・電気変換素
子は通常小型で安価であるので、歪み・電気変換素子を
用いることによって装置の小型化と低廉化とを実現する
ことができる。
【0012】複数の歪み・電気変換素子を用いて歪みを
検出し、複数の歪み・電気変換素子の中の少なくとも1
つが前記所定値を超える歪みを検出したときに機密保全
処理を起動する。それによって、不正開梱の高感度検出
を実現することができる。
【0013】筐体の温度を検出し、予め定められている
換算によって、筐体の温度に対して筐体の検出された歪
みを補正する。それによって、熱的歪みに基づく誤動作
を防止することができる。
【0014】本発明の重要データの機密保持システム
は、筐体中に保持されていて第三者に対して機密を保持
する必要がある重要データの機密保持システムであっ
て、重要データを蓄積する重要データ保持手段と、筐体
の歪みを検出する歪み検出手段と、該歪みが所定値を超
えたときには、重要データの機密を保持するために予め
定められている機密保全処理を起動する保全処理手段を
有する。
【0015】歪み検出手段は歪み・電気変換素子である
ことが適切である。それによって、小型、安価な歪み検
出手段を実現することができる。また、保全処理手段
は、重要データ管理プロセッサを有し、該重要データ管
理プロセッサが前記重要データ保持手段に蓄積されてい
る重要データを管理すると共に、歪み・電気変換素子の
出力を監視し、歪み・電気変換素子の出力が前記所定値
に対応する設定値を超えたときには機密保全処理を起動
することが適切である。このように、重要データの管理
と筺体の不正開梱の監視とに専用のプロセッサを用いる
ことによって重要データの安定した管理と保全を達成す
ることができる。
【0016】重要データ保持手段として消去可能な筺体
内バックアップメモリを用いることが適切である。それ
によって、メモリに蓄積されている重要データを消去す
るという機密保全処理を行うことができる。また、メモ
リ電源がバックアップされているので、電源断があって
も重要データが失われることが防止される。
【0017】筐体の温度変化による熱的歪みに起因する
不正開梱の誤認を防止する方法には2つの方法がある。
第1の方法は、歪み・電気変換素子の出力と比較される
設定値を補正する方法である。そのために、筐体の温度
を検出して、該温度に対応する温度信号を重要データ管
理プロセッサに出力する温度検出手段を有し、重要デー
タ管理プロセッサは、前記筐体の温度に対応して前記設
定値を補正する温度補正手段を有することが適切であ
る。
【0018】筐体の温度変化に基づく熱的歪みに起因す
る不正開梱の誤認を防止する第2の方法は、歪み・電気
変換素子の出力そのものを補正する方法である。そのた
めに、補正筐体の温度を検出して、該温度に対応する温
度信号を重要データ管理プロセッサに出力する温度検出
手段を有し、重要データ管理プロセッサは、前記筐体の
温度に対応して歪み・電気変換素子の出力を補正する温
度補正手段を備えることが適切である。このようにし
て、筐体の熱的な歪みを補正して高精度の動作を実現す
ることができる。
【0019】複数の歪み・電気変換素子を有し、重要デ
ータ管理プロセッサは少なくとも1つの歪み・電気変換
素子の出力が前記設定値を超えたときには機密保全処理
を実行するように、システムを構成することができる。
このように構成することによって、多位置において筺体
の不正開梱を検出することができる。これによって、不
正開梱の高感度化を実現することができる。
【0020】
【発明の実施の形態】次に、本発明の実施の形態を、図
面を参照して詳細に説明する。図1は本発明の重要デー
タ機密保持システムの構成を表すブロック図である。図
1の重要データ機密保持システムは、重要データ保持メ
モリ20、重要データ管理プロセッサ30、温度センサ
40、歪み検出素子50、メインプロセッサ60、装置
筺体70を備えている。
【0021】重要データ保持メモリ20は重要データ1
0を保持する。本実施例においては、重要データ保持メ
モリ20として消去可能メモリが用いられている。重要
データ管理プロセッサ30は重要データ保持メモリ20
を管理する。したがって、重要データの登録、重要デー
タの削除、重要データにアクセスするときのパスワード
の照合は重要データ管理プロセッサ30が実行する。
【0022】重要データ管理プロセッサ30は、さら
に、後述の歪み検出素子50から装置筺体70の歪み検
出値を入力し、その歪み検出値を設定値と比較し、歪み
検出値が設定値を超えたときには、重要データの機密を
保持するために予め定められている機密保全処理を起動
する。前記の設定値は、筺体の不正開梱のために筐体に
加えられることが予測される最小歪み値に定められてい
る。したがって、重要データ管理プロセッサ30は歪み
検出値が設定値を超えたときには、筺体の不正開梱が行
われていると認識する。本実施形態においては、重要デ
ータ管理プロセッサ30は、筺体の不正開梱が行われて
いると認識したときには、重要データ10が第三者に入
手されることを防止するために、すべての重要データを
消去する。
【0023】重要データ管理プロセッサ30は、さら
に、後述の温度センサ40から装置筺体70の温度検出
値を入力し、筐体の温度変化によって生じる熱的歪みに
起因する不正開梱の誤認を防止する。そのために、重要
データ管理プロセッサ30は、温度検出値に対する温度
補正テーブルを備え、温度補正された歪み検出値と前記
設定値とを比較する。
【0024】上記のように、歪み検出値は設定値と比較
して用いられるので、温度補正も、歪み検出値ではな
く、設定値に対して行うこともできる。温度補正を歪み
検出値に対して行うか、設定値に対して行うかは、使用
する歪み検出素子50の数、筐体の形状や材質等の実際
の条件に応じて定められる。
【0025】メインプロセッサ60は重要データ機密保
持システムを含む全装置の処理を、定められた手続きに
従って実行する。当該装置が暗号化装置の場合には、暗
号化、暗号解読はメインプロセッサ60によって実行さ
れる。本発明は装置筺体および、その装置で扱うデータ
の機密保持機能に関するものであるから、機密保持の対
象となる装置の機能は問題としない。メインプロセッサ
60が処理を実行する際に重要データ10を参照する必
要があるときは重要データ管理プロセッサ30を介して
行う。
【0026】歪み検出素子50は装置筺体70の歪みを
検出する。本実施形態においては、図2に示されている
ように、装置筐体の向かい合う角である2個所に設置さ
れている。温度センサ40は装置筐体70の温度を検出
する。
【0027】次に、本実施形態の動作について説明す
る。通常、不正開梱を行う場合には、装置筺体70を開
けたり、壊したり、穴を開けたりする。その場合には、
装置筺体70に力が加わるので、装置筺体70が歪む。
装置筺体70の向かい合う角である2個所に設置された
歪み検出素子50も装置筺体70の歪み51によって歪
む。
【0028】歪み検出素子50は歪み51によって電圧
を発生する。この電圧は歪みデータ52として重要デー
タ管理プロセッサ30に与えられる。重要データ管理プ
ロセッサ30は歪みデータ52が変化したことによっ
て、装置筺体70が開梱されたことを認識し、重要デー
タ保持メモリ20に対して重要データの消去処理31を
実施し、重要データ10を消去する。
【0029】上記のように、本実施形態の重要データ機
密保持システムによって装置筺体70が開梱されると重
要データ10は消去される。これにより、重要データ1
0の第三者による読み取りが不可能になり、重要データ
の機密が保持される。
【0030】実際には、装置内温度の変化により歪み5
1は変化する。その対策を以下に示す。装置筺体70
は、その温度変化によって形状が変化(材料の熱膨脹)
し、その結果、歪み51が変化する。この熱的な歪みを
処理するために、本実施形態においては、装置筺体70
内に温度センサ40を設ける。温度センサ40は、温度
データ41を重要データ管理プロセッサ30に伝える。
【0031】重要データ管理プロセッサ30は、温度デ
ータ41をもとにして温度変化による歪み51の発生を
補正(無視)する。これにより装置筺体70内の温度変
化による影響を受けずに、重要データ機密保持システム
は正常な動作を行うことができる。
【0032】上記の実施形態における実施例として、重
要データ保持メモリ20は、バッテリにてバックアップ
可能なS−RAM等にて構成される。これは、装置電源
オフ時にも重要データ10を保持しておく必要があるた
めである。また、装置電源オフ時にも不正開梱を検出す
る必要性から重要データ管理プロセッサ30、温度セン
サ40にはバッテリにて動作可能な低消費電力の素子が
使用される。歪み検出素子50には圧電素子を用いる。
これによって、歪み50を単純で安価な構成で検出する
ことが可能になる。
【0033】次に、本発明の第二の実施形態について図
3と図1を参照して説明する。基本的回路構成は第1の
実施形態である図1と同様であり、重要データ保持メモ
リ、重要データ管理プロセッサ、温度センサ、歪み検出
素子、メインプロセッサ、装置筺体より構成される。
【0034】歪み検出素子50は装置筺体70の3つの
面の中央に設置されている。各面に力が加わると、歪み
検出素子50に歪み51が生じる。重要データ管理プロ
セッサ30は、歪み51のうちの少なくとも1つが所定
値を超えたか否か(歪み検出値が設定値を超えたか否
か)を監視する。それによって、不正開梱を検出するこ
とができる。
【0035】
【発明の効果】以上説明した構成によって、本発明は次
の効果を有する。1)従来のマイクロスイッチ方式では
検出できなかった不正開梱(筺体に穴を開ける等)を検
出することができるので、セキュリティの向上を図るこ
とができる。 2)歪み51の検出に圧電素子を用いることにより、構
成に必要な要素を減らすことができ、かつ、圧電素子自
体の価格も安価であるので、装置全体の価格も安価にす
ることができる。
【図面の簡単な説明】
【図1】本発明の構成を表すブロック図である。
【図2】歪み検出素子の装置筺体への設置方式の一実施
例を示す図である。
【図3】歪み検出素子の装置筺体への設置方式の他の実
施例を示す図である。
【符号の説明】
10 重要データ 20 重要データ保持メモリ 30 重要データ管理プロセッサ 31 重要データ消去処理 40 温度センサ 41 温度データ 50 歪み検出素子 51 歪み 52 歪みデータ 60 メインプロセッサ 70 装置筺体

Claims (6)

    (57)【特許請求の範囲】
  1. 【請求項1】 筐体中に保持されていて第三者に対して
    機密を保持する必要がある重要データの機密保持システ
    ムにおいて、 前記重要データを書き込み、読み出し、および消去する
    ことが可能な重要データ保持手段と、 前記筐体の歪みを検出する歪み検出手段と、常時は前記重要データ保持手段に蓄積されている重要デ
    ータを管理すると共に歪み検出手段の出力を監視し、歪
    み検出手段の出力が前記所定値に対応する設定値を超え
    たときには重要データの機密を保持するために予め定め
    られている機密保全処理を起動する重要データ管理プロ
    セッサを有する保全処理手段と、 前記重要データ管理プロセッサに保持されていて不正開
    梱の誤認を防止する誤認防止手段と、 重要データ機密保持システムを含む全装置の処理を、定
    められた手続きに従って実行し、当該装置を暗号化する
    ときには、暗号化、暗号解読を実行するメインプロセッ
    サと を有することを特徴とする、重要データ機密保持シ
    ステム。
  2. 【請求項2】 前記歪み検出手段は歪み・電気変換素子
    である、請求項に記載のシステム。
  3. 【請求項3】 前記重要データ保持手段は消去可能な筺
    体内バックアップメモリであり、機密保全処理は、前記
    メモリに蓄積されている重要データを消去する処理を含
    んでいる、請求項に記載のシステム。
  4. 【請求項4】 前記誤認防止手段は、当該筐体の温度を
    検出して、該温度に対応する温度信号を重要データ管理
    プロセッサに出力する温度検出手段を有し、重要データ
    管理プロセッサは、前記筐体の温度に対応して前記設定
    値を補正する温度補正手段を有する、請求項に記載の
    システム。
  5. 【請求項5】 前記誤認防止手段は、当該筐体の温度を
    検出して、該温度に対応する温度信号を重要データ管理
    プロセッサに出力する温度検出手段を有し、重要データ
    管理プロセッサは、前記筐体の温度に対応して前記歪み
    検出手段の出力を補正する温度補正手段を有する、請求
    に記載のシステム。
  6. 【請求項6】 歪み検出手段として複数の歪み・電気変
    換素子を有し、重要データ管理プロセッサは少なくとも
    1つの歪み・電気変換素子の出力が前記所定値を超えた
    ときには機密保全処理を実行する、請求項に記載のシ
    ステム。
JP09295745A 1997-10-28 1997-10-28 歪み検出による重要データ機密保持方法と重要データ機密保持システム Expired - Fee Related JP3129258B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP09295745A JP3129258B2 (ja) 1997-10-28 1997-10-28 歪み検出による重要データ機密保持方法と重要データ機密保持システム
US09/178,808 US6477650B1 (en) 1997-10-28 1998-10-26 Data protecting system and method for protecting data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP09295745A JP3129258B2 (ja) 1997-10-28 1997-10-28 歪み検出による重要データ機密保持方法と重要データ機密保持システム

Publications (2)

Publication Number Publication Date
JPH11134260A JPH11134260A (ja) 1999-05-21
JP3129258B2 true JP3129258B2 (ja) 2001-01-29

Family

ID=17824622

Family Applications (1)

Application Number Title Priority Date Filing Date
JP09295745A Expired - Fee Related JP3129258B2 (ja) 1997-10-28 1997-10-28 歪み検出による重要データ機密保持方法と重要データ機密保持システム

Country Status (2)

Country Link
US (1) US6477650B1 (ja)
JP (1) JP3129258B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0581054U (ja) * 1992-04-02 1993-11-02 三菱樹脂株式会社 容器キャップ

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3339443B2 (ja) * 1999-01-18 2002-10-28 日本電気株式会社 機密保護機能付データ保持装置
DE19947574A1 (de) * 1999-10-01 2001-04-12 Giesecke & Devrient Gmbh Verfahren zur Sicherung eines Datenspeichers
US8156548B2 (en) * 2004-05-20 2012-04-10 Future Internet Security Ip Pty Ltd. Identification and authentication system and method
JP2007109010A (ja) 2005-10-13 2007-04-26 Fujitsu Ltd データ記憶装置
US7715570B2 (en) * 2005-12-12 2010-05-11 International Business Machines Corporation Method and system for providing audio-guided deployment of data processing systems
DE102005062802A1 (de) * 2005-12-28 2007-07-12 El-Me Ag Elektronik-Sicherheits-Modul
DE102005062800A1 (de) 2005-12-28 2007-07-12 El-Me Ag Elektronik-Sicherheits-Modul
DE102005062799A1 (de) * 2005-12-28 2007-07-12 El-Me Ag Elektronik-Sicherheits-Modul
AT504196B1 (de) * 2006-09-15 2012-04-15 Frequentis Gmbh Verfahren und system zur übertragung von vertraulichen und nicht vertraulichen daten
CN101527159B (zh) * 2009-04-18 2011-01-05 深圳市新国都技术股份有限公司 信息存储电路防盗取装置及其方法
JPWO2011101899A1 (ja) * 2010-02-17 2013-06-17 富士通株式会社 情報処理装置、その保護方法及び保護プログラム
EP2950233A1 (en) * 2014-05-27 2015-12-02 Nokia Solutions and Networks Oy Hardware integrity protection
KR102113424B1 (ko) * 2019-08-08 2020-05-20 김대식 전자기기 보안장치

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6058738A (ja) 1983-09-12 1985-04-04 Nec Corp 暗号装置
GB2182467B (en) * 1985-10-30 1989-10-18 Ncr Co Security device for stored sensitive data
DE3735154C2 (de) * 1986-10-17 1994-10-20 Canon Kk Verfahren zum Erfassen der Lage einer auf einem Objekt vorgesehenen Marke
FR2649817B1 (fr) 1989-07-13 1993-12-24 Gemplus Card International Carte a microcircuit protegee contre l'intrusion
US5027397A (en) * 1989-09-12 1991-06-25 International Business Machines Corporation Data protection by detection of intrusion into electronic assemblies
US5691697A (en) * 1995-09-22 1997-11-25 Kidde Technologies, Inc. Security system
DE19630117A1 (de) * 1996-07-25 1998-01-29 Basf Ag Gehäuse für Sicherheitseinrichtungen

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0581054U (ja) * 1992-04-02 1993-11-02 三菱樹脂株式会社 容器キャップ

Also Published As

Publication number Publication date
US6477650B1 (en) 2002-11-05
JPH11134260A (ja) 1999-05-21

Similar Documents

Publication Publication Date Title
JP3129258B2 (ja) 歪み検出による重要データ機密保持方法と重要データ機密保持システム
US7953987B2 (en) Protection of secure electronic modules against attacks
US8219806B2 (en) Management system, management apparatus and management method
EP0743602B1 (en) Circuit device for function usage control in an integrated circuit
CN101351807B (zh) 用于把嵌入式安全芯片与计算机相关联的方法和系统
EP2115655B1 (en) Virtual secure on-chip one time programming
US7774595B2 (en) Computer security apparatus and method using security input device driver
US20040003321A1 (en) Initialization of protected system
US8281388B1 (en) Hardware secured portable storage
US20020183905A1 (en) Drive recorder for motor vehicle and data reading apparatus for the same
US9641330B2 (en) Trusted tamper reactive secure storage
US20080016127A1 (en) Utilizing software for backing up and recovering data
JP2000076139A (ja) 携帯型情報記憶媒体
EP0422184A4 (en) Computer file protection system
JP4636607B2 (ja) セキュリティ対策アプリケーションの機密ファイル保護方法
US6839837B1 (en) Cryptosystem key updating system and method for preventing illegal use of software
JP3339443B2 (ja) 機密保護機能付データ保持装置
US7181560B1 (en) Method and apparatus for preserving computer memory using expansion card
US20030005323A1 (en) Management of sensitive data
US20020138749A1 (en) Image display device
WO2005031499A2 (en) Host intrusion detection and isolation
US7243227B1 (en) Method and apparatus to copy protect software programs
JP5160940B2 (ja) ハードディスク装置
CN102034040A (zh) 一种加密卡内日志实现方法
US20100122056A1 (en) Method and Device for Securely Storing and Securely Reading User Data

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20071117

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081117

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081117

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091117

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091117

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101117

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111117

Year of fee payment: 11

LAPS Cancellation because of no payment of annual fees