JP3479390B2 - 機密性データの解読防止方法と情報処理装置 - Google Patents

機密性データの解読防止方法と情報処理装置

Info

Publication number
JP3479390B2
JP3479390B2 JP18789195A JP18789195A JP3479390B2 JP 3479390 B2 JP3479390 B2 JP 3479390B2 JP 18789195 A JP18789195 A JP 18789195A JP 18789195 A JP18789195 A JP 18789195A JP 3479390 B2 JP3479390 B2 JP 3479390B2
Authority
JP
Japan
Prior art keywords
storage device
decryption key
data
information processing
bus line
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP18789195A
Other languages
English (en)
Other versions
JPH0916477A (ja
Inventor
俊之 池田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP18789195A priority Critical patent/JP3479390B2/ja
Publication of JPH0916477A publication Critical patent/JPH0916477A/ja
Application granted granted Critical
Publication of JP3479390B2 publication Critical patent/JP3479390B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、情報処理装置に格納さ
れた機密性データを保護するための機密性データの解読
防止方法と情報処理装置に関する。
【0002】
【従来の技術】コンピュータ等の情報処理装置は広い分
野にわたって使用されており、これらの装置には営業情
報や個人情報といった機密性の高いデータが格納される
ことも多い。このような場合に、装置の操作はIDカー
ド(識別カード)等を使用し、操作者を確認して制限す
るといった手段が採られる。また、機密性データは読取
られてもそのままでは解読できないように解読キー等と
組み合わせて暗号化して保管される。
【0003】
【発明が解決しようとする課題】ところで、上記のよう
な従来の機密性データの処理方法や処理装置には次のよ
うな解決すべき課題があった。今日、情報処理装置によ
る処理データの互換性要求に対応し、ハードウェアも各
種の情報処理装置に汎用的な構造になっている。従っ
て、機密性データを格納した記憶装置を、ある情報処理
装置からそのまま切り離して別の情報処理装置に接続
し、データを読み取る作業も可能となる。たとえ、機密
性データが解読キーとの組み合わせによって暗号化され
ているとしても、機密性データと解読キーとを格納した
記憶装置を他の情報処理装置に接続し、専門家が解析す
れば、データの解読が可能となる場合も多い。従って、
これでは、機密性データの十分な保護を図ることが難し
い。
【0004】
【課題を解決するための手段】本発明は上記の点を解決
するため次の構成を採用する。本発明の方法は、解読キ
ーを利用して解読可能な暗号化機密性データ格納され
て他の情報処理装置によりデータ読取り可能な記憶装置
及び解読キーの格納されている記憶装置が切り離し可能
バスラインに常時接続され、かつ操作者の制限され
いる情報処理装置の機密性データの解読防止方法であっ
て、暗号化機密性データの格納されている記憶装置がバ
スラインから切り離されたか否かを検出し、切り離しを
検出すると解読キーの格納されている記憶装置に対し解
読キーの消去及び書換えのいずれかの無効化処理を行う
こと、を特徴とする。
【0005】本発明は、解読キーを利用して解読可能な
暗号化機密性データ格納されて他の情報処理装置によ
りデータ読取り可能な記憶装置及び解読キーの格納され
ている記憶装置が切り離し可能にバスラインに常時接続
され、かつ操作者の制限されている情報処理装置であっ
て、暗号化機密性データの格納されている記憶装置がバ
スラインから切離されたか否かを検出する切離検出手段
と、切離検出手段が切離を検出すると、解読キーの格納
されている記憶装置に対し解読キーの消去及び書換えの
いずれかの無効化処理を実行する無効化処理装置と、を
含むことを特徴とする。
【0006】なお、上記装置において、解読キーを格納
した記憶装置はバッテリがバックアップのために接続さ
れる不揮発性メモリから成り、無効化処理装置は、暗号
機密性データの格納されている記憶装置がバスライン
より切り離されると作動するスイッチと、スイッチの作
動によりバッテリを解読キーを格納した記憶装置から切
離する接続回路とを備えることを特徴とする。また、他
の本発明は、解読キーを利用して解読可能な暗号化機密
性データ格納されて他の情報処理装置によりデータ読
取り可能な記憶装置及び解読キーの格納されている記憶
装置が切り離し可能にバスラインに常時接続され、かつ
操作者の制限されている情報処理装置であって、電源オ
ン時に暗号化機密性データの格納されている記憶装置に
対しバスラインを介してアクセスして接続応答の有無を
検出する手段と、接続応答が無いと、バスラインを介し
て解読キーの格納されている記憶装置にアクセスして解
読キーを書換えて無効処理する手段とを有する電源オン
時用無効化処理装置を含むことを特徴とする。
【0007】
【作用】暗号化機密性データを格納した記憶装置が、バ
スラインを介して接続されている場合、その記憶装置を
バスラインから切り離すと、自動的に解読キーを格納し
た記憶装置の解読キーが消去又は書換えられる。機密性
データの盗用者は、自己の情報処理装置に盗用した記憶
装置を装着して機密性データを表示することにより暗号
化されていることから解読キーが必要なことが分かる。
しかし、記憶装置を盗んだ時点では、既に解読キーが
去又は書換えられているため暗号化機密性データの解読
が不能となる。
【0008】
【実施例】以下、本発明を図の実施例を用いて詳細に説
明する。図1は、本発明の機密性データの情報処理装置
実施例を示すブロック図である。この装置は、制御部1
に対しバスライン2を介して2台の記憶装置3と4が接
続された構成のものである。一方の記憶装置3は暗号化
された機密性データ8を格納している。また、もう一方
の記憶装置4は機密性データ8を解読するための解読キ
ー9を格納している。この実施例では、記憶装置3はハ
ードディスク等の二次記憶装置から成り、記憶装置4は
バッテリでバックアップされる半導体メモリから構成さ
れるものとする。なお、記憶装置3はバスライン2と後
で説明するようなコネクタを介して接続されているが、
その切離しの際に作動するスイッチ5が別に設けられて
いる。また、解読キー9の記憶装置4は、バックアップ
用バッテリ6と接続回路7を介して接続され、装置の電
源が遮断された後も解読キー9の内容が保持される構成
になっている。
【0009】このような構成の本発明の装置は、記憶装
置3を制御部1から切り離した際に、記憶装置4に格納
された解読キー9を無効化するよう動作する。スイッチ
5及び接続回路7はこのような無効化処理のための装置
である。図2に、上記接続回路7を含む無効化処理装置
の具体例結線図を示す。(a)と(b)はそれぞれ別々
の実施例を図示したものである。(a)において、機密
性データ8を格納した記憶装置3には、ケーブル11と
その先端に取り付けたコネクタ12が設けられている。
【0010】このコネクタ12をバスライン2に接続さ
れたコネクタ13に接続することによって、記憶装置3
と図1に示したバスライン2とが接続される。これによ
って、制御部1が記憶装置3を制御し、データの読み書
き処理を実行する。図2(a)に示すように、このバス
ライン2に接続された側のコネクタ13にはその側面に
リミットスイッチ14が固定されている。このリミット
スイッチ14は、記憶装置3側のコネクタ12の装着に
よってオンされ、コネクタ12をコネクタ13から取り
外す場合にオフとされる構造になっている。このオンオ
フは例えばコネクタ12の端面に張り出したフランジ1
2Aの押圧作用による。
【0011】リミットスイッチ14にはリード線15が
接続され、これがバックアップ用バッテリ6と解読キー
9を格納した記憶装置4との間を接続している。即ち、
コネクタ12をコネクタ13に接続すると、リミットス
イッチ14がオンになり、バックアップ用バッテリ6と
解読キー9を格納した記憶装置4とが電気的に接続され
る。これによって、その状態で、記憶装置4は不揮発性
となり、解読キー9の内容が保持される。
【0012】一方、記憶装置3が機密性データ8の盗用
のために制御部1から切り離されるときには、コネクタ
13とコネクタ12とが分離する。このとき、リミット
スイッチ14はオフになり、バックアップ用バッテリ6
と解読キー9を格納した記憶装置4との間の回路を遮断
する。こうして、記憶装置4は解読キー9を記憶するこ
とができなくなり、解読キー9は消去される。
【0013】(a)はリミットスイッチ14によって、
バックアップ用バッテリ6と解読キー9を格納した記憶
装置4との間の接続回路を構成した。これに対して
(b)は、図に示すようなジャンパー線17とこれを受
け入れる端子19によって接続回路を構成している。即
ち、機密性データ8を格納した記憶装置3の側のコネク
タ16がバスライン2側のコネクタ18と脱着される際
に、ジャンパー線17が一対の端子19の間を電気接続
したり切り離したりする。従って、コネクタ16がコネ
クタ18から外された場合に、リード線15の間を電気
接続していたジャンパー線17が引き抜かれ、(a)に
示した場合の例と同様にバックアップ用バッテリ6から
解読キー9を格納した記憶装置4に対する電源供給が断
たれる。
【0014】図3には、本発明の変形例ブロック図を示
す。この図は、図1に示したスイッチ5や接続回路7等
を取り外し、バスライン2に対し別途無効化処理装置2
2を設けている。この無効化処理装置22は一定の条件
のもとに起動し、記憶装置4に格納された解読キー9を
無効化するプログラム等から構成される。
【0015】図1や図2を用いて説明した実施例では、
例えば装置全体の電源がオフされ、装置が作動していな
いような状態でバスライン2から記憶装置3を切り離し
たとき、解読キー無効化処理を実行する。これに対し、
図3に示した実施例では、無効化処理装置22がプログ
ラム等から構成されているため、装置の電源がオンの状
態で動作する。即ち、装置の電源がオンしたままの状態
で記憶装置3を装置から切り離そうとした場合に、解読
キー9の無効化処理が行われる。
【0016】図1に示した装置では、装置の電源がオフ
されている場合に、解読キー9を格納した記憶装置4は
バックアップ用バッテリ6からの電源供給のみを受け
て、その記憶内容を保持している。ところが、装置の電
源がオンしている状態では、記憶装置4は装置本体側か
ら解読キー9を記憶しておくための電力供給を受けてい
ることがある。このような場合には、たとえバッテリを
切り離しても解読キーが無効化されない。そこで、この
例では、無効化処理装置22が機密性データ8を格納し
た記憶装置3の切離しを検出し、その段階で強制的に記
憶装置4に格納された解読キー9を別の内容に書き換え
るといった無効化処理を行うことができる。
【0017】図4には、このような無効化処理装置22
の具体的な動作を示すフローチャートを図示した。ま
ず、ステップS1において、無効化処理装置22は機密
性データを格納した記憶装置3と制御部1との間の接続
をチェックする。これには、具体的にはバスライン2を
通じて記憶装置3のインタフェースに一定の問い合わせ
を行い、正常に応答が返るかどうかを確認するといった
処理を行えばよい。そして、ステップS2において、記
憶装置3が切り離されたかどうかを判断する。
【0018】切り離されていなければステップS1とス
テップS2の動作を繰り返し、適当な時間間隔で記憶装
置3の接続をチェックする。そして、記憶装置3が制御
部1から切り離されたことを検出すると、ステップS3
に移り、記憶装置4をアクセスして解読キー9の無効化
処理を行う。具体的には解読キー9を全く別のデータに
書き換えてしまったり、ゼロクリアすることによって実
現する。これによって、装置全体が電源を投入されて動
作中のままであっても、機密性データ8を格納した記憶
装置3が切り離されたとき、自動的にソフトウェアによ
って解読キーを無効化できる。
【0019】本発明は以上の実施例に限定されない。上
記実施例では機密性データを格納した記憶装置と解読キ
ーを格納した記憶装置とをそれぞれ前者が1台の磁気デ
ィスク装置で後者が半導体メモリとしたが、他の記憶手
段でもよい。解読キーは通常一定の演算式等から構成さ
れるため、データ量は大きくない。従って、比較的小型
の半導体メモリ等に格納できるが、解読キーの無効化処
理ができれば何でもよい。一方、機密性データは用途に
応じて大量に格納される場合がある。従って、機密性デ
ータを格納する記憶装置自体は大容量の方が好ましいが
その構成は何でもよい。また、必ずしも物理的に1台の
装置でなく、何台かの磁気ディスク装置に分割して格納
されているようなものでも構わない。
【0020】また、解読キーを半導体メモリに格納すれ
ばバックアップ用バッテリを切り離すことによって、そ
の内容が無効化できる。しかしながら、ソフトウェア等
別の手段で解読キーを無効化する場合には、解読キーを
格納した記憶装置は必ずしも半導体メモリでなくてよ
い。即ち、他の各種の構成の記憶装置であってよい。ま
た、無効化処理装置は上記のようなスイッチと接続回路
の組合せやソフトウェアの他、解読キー自体を読み取る
ことができないようにする種々の変形が可能である。も
ちろん、上記接続回路を動作させるためのスイッチは、
記憶装置やバスラインを接続しておくためのコネクタに
設けておくことだけでなく、記憶装置を情報処理装置の
本体に取り付ける機構の適当な場所に設けるようにして
も差し支えない。
【0021】
【発明の効果】以上説明した本発明の機密性データの
防止方法と情報処理装置によれば、暗号化機密性デー
タの格納されている記憶装置が装置のバスラインから切
り離されたとき、解読キーを格納した記憶装置中の解読
キーを無効化するようにしたので、機密性データの格納
されている記憶装置を盗用者の情報処理装置に接続して
暗号化した機密性データを読み取って表示しても、解読
キーが存在せず又は書換えられているためその解読が不
能となる。
【図面の簡単な説明】
【図1】本発明の装置の実施例を示すブロック図であ
る。
【図2】接続回路の具体例結線図である。
【図3】本発明の変形例ブロック図である。
【図4】本発明の変形例動作フローチャートである。
【符号の説明】
1 制御部 2 バスライン 3 記憶装置 4 記憶装置 5 スイッチ 6 バックアップ用バッテリ 7 接続回路 8 機密性データ 9 解読キー
───────────────────────────────────────────────────── フロントページの続き (56)参考文献 特開 平3−40165(JP,A) 特開 平5−64195(JP,A) 特開 平2−12686(JP,A) 実開 平3−54055(JP,U) (58)調査した分野(Int.Cl.7,DB名) G06F 12/14 G06F 9/06

Claims (4)

    (57)【特許請求の範囲】
  1. 【請求項1】 解読キーを利用して解読可能な暗号化
    密性データ格納されて他の情報処理装置によりデータ
    読取り可能な記憶装置及び前記解読キーの格納されてい
    る記憶装置が切り離し可能にバスラインに常時接続さ
    、かつ操作者の制限されている情報処理装置の機密性
    データの解読防止方法であって、 前記暗号化機密性データの格納されている前記記憶装置
    が前記バスラインから切り離されたか否かを検出し、 切り離しを検出すると前記解読キーの格納されている前
    記記憶装置に対し前記解読キーの消去及び書換えのいず
    れかの無効化処理を行うこと、 を特徴とする機密性データの解読防止方法。
  2. 【請求項2】 解読キーを利用して解読可能な暗号化
    密性データ格納されて他の情報処理装置によりデータ
    読取り可能な記憶装置及び前記解読キーの格納されてい
    る記憶装置が切り離し可能にバスラインに常時接続さ
    、かつ操作者の制限されている情報処理装置であっ
    て、 前記暗号化機密性データの格納されている前記記憶装置
    が前記バスラインから切離されたか否かを検出する切離
    検出手段と、 該切離検出手段が切離を検出すると、前記解読キーの格
    納されている前記記憶装置に対し前記解読キーの消去及
    び書換えのいずれかの無効化処理を実行する無効化処理
    装置と、 を含むことを特徴とする情報処理装置。
  3. 【請求項3】 前記解読キーを格納した記憶装置はバッ
    テリがバックアップのために接続される不揮発性メモリ
    から成り、 前記無効化処理装置は、 前記暗号化機密性データの格納されている記憶装置が前
    記バスラインより切り離されると作動するスイッチと、 前記スイッチの作動により前記バッテリを前記解読キー
    を格納した記憶装置から切離する接続回路とを備えるこ
    とを特徴とする請求項2記載の情報処理装置。
  4. 【請求項4】 解読キーを利用して解読可能な暗号化
    密性データ格納されて他の情報処理装置によりデータ
    読取り可能な記憶装置及び前記解読キーの格納されてい
    る記憶装置が切り離し可能にバスラインに常時接続さ
    、かつ操作者の制限されている情報処理装置であっ
    て、電源 オン時に前記暗号化機密性データの格納されている
    記憶装置に対し前記バスラインを介してアクセスして接
    続応答の有無を検出する手段と、 前記接続応答が無いと、前記バスラインを介して前記解
    読キーの格納されている記憶装置にアクセスして該解読
    キーを書換えて無効処理する手段とを有する電源オン時
    用無効化処理装置を含むことを特徴とする情報処理装
    置。
JP18789195A 1995-06-30 1995-06-30 機密性データの解読防止方法と情報処理装置 Expired - Fee Related JP3479390B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP18789195A JP3479390B2 (ja) 1995-06-30 1995-06-30 機密性データの解読防止方法と情報処理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP18789195A JP3479390B2 (ja) 1995-06-30 1995-06-30 機密性データの解読防止方法と情報処理装置

Publications (2)

Publication Number Publication Date
JPH0916477A JPH0916477A (ja) 1997-01-17
JP3479390B2 true JP3479390B2 (ja) 2003-12-15

Family

ID=16214009

Family Applications (1)

Application Number Title Priority Date Filing Date
JP18789195A Expired - Fee Related JP3479390B2 (ja) 1995-06-30 1995-06-30 機密性データの解読防止方法と情報処理装置

Country Status (1)

Country Link
JP (1) JP3479390B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4606808B2 (ja) * 2004-08-11 2011-01-05 京セラミタ株式会社 データ消去装置、画像形成装置、データ消去方法及びデータ消去プログラム
CN101167301B (zh) 2005-04-27 2011-02-16 松下电器产业株式会社 机密信息处理用主机及机密信息处理方法
JP4754903B2 (ja) 2005-08-19 2011-08-24 富士通株式会社 半導体装置、及び半導体装置における制御方法
JP4647446B2 (ja) 2005-09-20 2011-03-09 富士通株式会社 半導体記憶装置
JP2007109010A (ja) 2005-10-13 2007-04-26 Fujitsu Ltd データ記憶装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0340165A (ja) * 1989-07-07 1991-02-20 Toshiba Corp 携帯用記録媒体端末システム
JPH0731311Y2 (ja) * 1989-09-27 1995-07-19 アンリツ株式会社 センサスイッチ
JP3305737B2 (ja) * 1991-11-27 2002-07-24 富士通株式会社 情報処理装置の機密情報管理方式

Also Published As

Publication number Publication date
JPH0916477A (ja) 1997-01-17

Similar Documents

Publication Publication Date Title
JP4033310B2 (ja) 情報機器の補助記憶装置及び情報機器
US7389536B2 (en) System and apparatus for limiting access to secure data through a portable computer to a time set with the portable computer connected to a base computer
US7925879B2 (en) Information processing unit with information division recording function
US8175276B2 (en) Encryption apparatus with diverse key retention schemes
US6167519A (en) Secret information protection system
US5249232A (en) Data processing system having an encryption device
US20080155272A1 (en) Semiconductor integrated circuit device, program delivery method, and program delivery system
US20030028765A1 (en) Protecting information on a computer readable medium
US20080098172A1 (en) Method and Portable Memory Device for Protecting Private Content Stored in the Portable Memory Device
JPH1069514A (ja) 金融取引処理システム
KR100988414B1 (ko) 데이터 보안장치
WO2007091652A1 (ja) 割符情報の管理方法および管理装置
CN111327422A (zh) 一种带密钥销毁的密码机及密钥销毁方法
JP2005158043A (ja) システム・ページング・ファイルの暗号化
JP3479390B2 (ja) 機密性データの解読防止方法と情報処理装置
JPS5947646A (ja) 計算機デ−タ処理装置および方法
CN109657490B (zh) 一种办公文件透明加解密方法及系统
CN100418032C (zh) 密钥复制保护存储的数字自我擦除
JP2009258979A (ja) ハードディスク装置
CN103761067A (zh) 数据文件的加/解密的处理系统与其方法
JPH1185621A (ja) 記録データ暗号化装置
JP2002244757A (ja) 半導体回路
JPH0926875A (ja) ソフトウェア不正使用防止機能を備えた記憶媒体、コンピュータ及びコンピュータシステム
JP4302922B2 (ja) 電子機器、電子機器の制御方法、および電子機器の制御プログラム
CN112131620B (zh) 一种硬盘防盗的方法和硬盘

Legal Events

Date Code Title Description
LAPS Cancellation because of no payment of annual fees