JP3741357B2 - Data storage method and system, and data storage processing recording medium - Google Patents
Data storage method and system, and data storage processing recording medium Download PDFInfo
- Publication number
- JP3741357B2 JP3741357B2 JP2000175873A JP2000175873A JP3741357B2 JP 3741357 B2 JP3741357 B2 JP 3741357B2 JP 2000175873 A JP2000175873 A JP 2000175873A JP 2000175873 A JP2000175873 A JP 2000175873A JP 3741357 B2 JP3741357 B2 JP 3741357B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- application program
- key
- user
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、アプリケーションプログラムに従った処理を実行するコンピュータと、該コンピュータに接続された記憶装置とを備えたコンピュータシステムにおいて前記アプリケーションプログラムが処理したデータを前記記憶装置に書き込んで保存するためのデータ保存方法およびシステム並びにデータ保存処理用記録媒体に関するものである。
【0002】
【従来の技術】
従来、磁気ディスク装置等の記憶装置を備えたコンピュータシステムにあっては、コンピュータ内部で動作しているアプリケーションプログラムが処理したデータは、そのまま記憶装置に保存されていた。
このため、記憶装置上に保存されているデータは、データ作成に使ったコンピュータや、さらにこの記憶装置がネットワークに接続している場合にはネットワーク上のコンピュータから、盗み見たり書き換えたりすることができ、機密漏洩やデータ改変などの恐れがあった。
【0003】
そこで、記憶装置を管理しているオペレーティングシステムに、記憶装置上に保存しているデータに対して、どのユーザがデータを読み出したり書き換えたりして良いのかというアクセス制御機能を具備させ、アクセスの権利を持たないユーザからのアクセスを許可しない仕組みを講じたものがある。
しかし、記憶装置に対してはオペレーティングシステムを介さずに直接アクセスすることもできるので、上記アクセス制御機能でもデータの盗み見や改変を完全に防ぐことはできなかった。
そのため、記憶装置に保存するデータを暗号化したり、改変があったことを検知するための電子署名を付けたりして、これらの不正行為を防ぐ対策を取ってきた。
【0004】
ところで、データを暗号化したり復号化したりする際には、データを8ビットや64ビットの基本単位に区切ってから暗号化・復号化する。しかし、このままでは同じ内容の基本単位は同じ暗号文に暗号化されてしまうので、暗号文解読の手がかりとなってしまう。そのため、データ内のある位置の基本単位を暗号化する際には、一つ前の位置のすでに暗号化されている基本単位を使って何らかの処理(例えば、排他的論理和)をしてから暗号化する。このような基本単位の連鎖処理を行うと、解読の手がかりを消すことができる。なお、データの先頭の基本単位を暗号化する際には、別に用意する初期化データを使って連鎖処理をする。上記の暗号連鎖処理については、例えば、「暗号とデータセキュリティ」(D.E.R.デニング著、上園忠弘他訳、培風館発行)に述べてある。
【0005】
【発明が解決しようとする課題】
しかし、データを暗号化して保存する際には、データを記憶装置上に一旦保存してから、あるいは記憶装置に保存してあるデータをユーザが明示的に指定して暗号化を行っていた。同様に、暗号化データを復号する際にも、ユーザが明示的に復号の指定をして元のデータに復号していた。
このため、ユーザがいちいちデータの暗号化・復号化の指示を行うことになり、操作が煩わしいという問題があった。特に、暗号化してあるデータを一度復号して修正してから再び暗号化するというような操作を行う場合には、再暗号化の操作を忘れる可能性があり、再暗号化の操作を忘れた場合には記憶装置内のデータの盗み見や改変に対抗できないという問題があった。したがって、データの暗号化・復号化が必要な時に、必ずしもユーザによる直接の指示がなくても、暗号化・復号化を行うことができる仕組みが必要となっている。
【0006】
本発明はこれらの問題点を解決するためになされたものであり、その第1の目的は、ユーザによる暗号化・復号化の直接の指示がなくても、アプリケーションプログラムからのデータの書き出し要求があったならば、そのデータを自動的に暗号化して記憶装置に保存し、データの読み込み要求があったら、記憶装置に保存してある暗号化データを自動的に復号してアプリケーションプログラムに渡すことにより、ユーザが煩わしい操作を行なうことなく記憶装置内のデータの盗み見や改変を防止することができるデータ保存方法およびシステム並びに保存処理用記録媒体を提供することにある。
【0007】
また、上記のようなアプリケーションプログラムからの書き出し要求、読込み要求を受けて自動的に暗号化・復号化する場合、次のような問題が生じる。
アプリケーションプログラムはファイル内の任意の位置からデータの読み書きを行う。自動的な暗号化方法を行う際に暗号基本単位の連鎖処理を行っていると、ファイル内のある位置でデータの上書きが起きた時にその位置以降のすべての暗号基本単位を暗号化し直す処理が必要となり、上書き処理終了までの時間が大きくなってしまう。
【0008】
このような再暗号化処理が必要となる部分を少なくするため、ファイルを暗号基本単位より大きい一定長のレコードで区切り、このレコードごとに上記初期化データを用意する方式が考えられている。この方式では、ファイル内のある位置でデータの上書きが起きた場合、再暗号化処理を上書きのあったレコードの終端までしか行わないようしている。このようにすることで、再暗号化が必要となる部分を限定することができる。
【0009】
しかし、ファイルを一定長のレコードに分割することにより、データ上書きの際の再暗号化処理を少なくすることはできるが、どの程度のレコード長が良いかは簡単に決めることはできない。
【0010】
レコード長が長いと、アプリケーションプログラムがデータを上書きする時に必要となる再暗号化処理の長さが大きくなってしまう。
レコード長が短いと、アプリケーションプログラムがデータを読み書きする際に複数のレコードにまたがってアクセスすることが多くなり、各レコードの初期化データを準備する回数が増えてしまい、その処理時間がかえってオーバヘッドになってしまう。
【0011】
また、アプリケーションプログラムごとに読み書きする単位長が異なっているため、あるアプリケーションプログラムにとって最適なレコード長が他のアプリケーションプログラムにとっても最適とは限らない。
【0012】
本発明は上記問題点も解決するためになされたものであり、その第2の目的は、アプリケーションプログラムそれぞれについて、その読み書きする長さや読み書きを開始する位置を記録しておき、この記録を用いて、上書きの際の再暗号化処理や初期化データの準備からなるオーバヘッド時間を最小化するレコードサイズを求めることにより、データ上書きの際の処理時間を短くすることができるデータ保存方法およびシステム並びに保存処理用記録媒体を提供することにある。
【0013】
【課題を解決するための手段】
上記目的を達成するため、本発明のデータ保存方法は、アプリケーションプログラムからのデータの書き込み要求に対し、該書き込み要求を前記ファイルフック手段によって横取りし、前記オペレーティングシステムが書き込み対象となるデータを前記記憶装置に書き込む前に、当該コンピュータの内部メモリに記憶した暗号鍵により予め設定したレコード長単位で暗号化して前記記憶装置に書き込み、
前記アプリケーションプログラムからの読み出し要求に対しては、該読み出し要求を前記ファイルフック手段によって横取りし、前記アプリケーションプログラムに読み出しデータを転送する前に、前記オペレーティングシステムに前記記憶装置から暗号化されたデータをレコード単位で読み出させた後に、前記内部メモリに記憶した暗号鍵で前記暗号化されたデータを予め設定したレコード長単位で復号し、復号されたデータを読み出し要求を行なった前記アプリケーションプログラムに転送することを特徴とするものである。
【0014】
また、予めユーザがファイル保存の際には自動的に暗号化して欲しいファイルやディレクトリを指定することで、指定したファイルあるいは指定したディレクトリ以下にあるファイルだけに対して、暗号化や復号化を行うことを特徴とするものである。
【0015】
また、オペレーティングシステムがアプリケーションプログラムからのデータ読込み・書込み要求を受け取ると、そのデータのファイル内での位置とデータ長を記録しておき、十分な数の記録を取った後、アプリケーションプログラムごとに再暗号化処理と初期化データ処理のオーバヘッドを最小化するレコード長を計算し、以降の暗号化・復号化の際には計算で求めたレコード長を用いることを特徴とするものである。
【0016】
このような手段により、暗号化や復号化の指示をユーザが明示的に行うことなしに記憶装置に保存するデータを自動的に暗号化し、読み出す時には自動的に復号することができ、煩わしい操作をユーザに強いることがない。また、記憶装置に保存するデータを自動的に保存するので、ユーザがデータの暗号化を忘れるという問題も起きない。
また、暗号化して保存する場所としてフロッピーディスクのような記憶媒体を表わすディレクトリも指定できるので、重要な情報をコピーされて持ち出されることを防ぐこともできる。
【0017】
また、アプリケーションプログラムごとに、1回の上書き要求における再暗号化の長さ、および初期化データの生成処理からなるオーバヘッドを最小にするレコード長を求めることができるので、データ上書きの際の処理時間をそれぞれのアプリケーションプログラムごとに高速化できる。
また、アプリケーションからオペレーティングシステムへのデータ読み出し・書き込み要求を横取りするための仕組みは、オペレーティングシステムが提供している場合には、既存のアプリケーションプログラムやオペレーティングシステムを書き換える必要がなく、しかも新たにハードウェアを置き換える必要もなく、最小限のコストでデータのセキュリティを高めることが可能である。
【0018】
【発明の実施の形態】
以下、本発明の実施形態に基づき詳細に説明する。
図1は、本発明の実施形態を示すシステム構成図である。
本実施形態は、ユーザが端末上で動作しているアプリケーションプログラムで作成したデータを、鍵管理サーバ(鍵管理コンピュータ)から取り寄せる自分の鍵で暗号化して端末に接続の記憶装置に保存する場合と、記憶装置から読み出した暗号化データを鍵管理サーバから取り寄せる自分の鍵で復号化して平文のデータをアプリケーションに渡す場合のものである。
【0019】
図1に示すシステムは、大別すると、ユーザ123が操作する端末101と、この端末101に接続された記憶装置111と、データの暗号化のための鍵を管理する鍵管理サーバ(鍵管理コンピュータ)112と、暗号化のための鍵を格納した鍵データベース121と、端末101と鍵管理サーバ112とを接続するネットワーク122とから構成されている。
端末101は、据置き型あるいは携帯用のコンピュータで構成されるものであり、その内部には、ユーザ入力部102、パスワード暗号鍵生成部103、ファイル暗号鍵生成部104、暗号鍵・復号化部105、アプリケーションプログラム106、ファイルアクセスフック部107、オペレーティングシステム108、記憶装置用インタフェース109、通信用インタフェース110、レコードサイズ記憶部124、アクセス情報記憶部125を備え、ユーザ123はアプリケーションプログラム106で作成したデータファイルを記憶装置111に保存したり、読み出したりすることができる。
ユーザ入力部102は、ファイルアクセスフック部107からの指示によって、ユーザ123にユーザ名とパスワードを入力させるためのものである。パスワード暗号鍵生成部103は、ユーザ123が入力したパスワードから暗号鍵を生成するためのものである。パスワード暗号鍵は、ユーザ123の認証情報やシステム全体で使う暗号鍵を暗号化して記憶装置111に保存するものである。ファイル暗号鍵生成部104は、記憶装置111に保存するファイルの暗号化に使う暗号鍵をランダムに生成するものである。暗号化・復号化部105は、ファイルを実際に暗号化・復号化するものである。ユーザ123がデータファイルを作成するためのアプリケーションプログラム106は、ワープロや表計算などのソフトである。
【0020】
ファイルアクセスフック部107は、アプリケーションプログラム106から記憶装置111へのファイルアクセス要求を横取りする処理と、鍵管理サーバ112からユーザ鍵を取り寄せるなど、端末101でのファイルの暗号・復号処理全般を管理するものである。端末101上で動作しているオペレーティングシステム108は、記憶装置用インタフェース109、通信用インタフェース110、レコードサイズ記憶部124、アクセス情報記憶部125を管理して、記憶装置111へのアクセスや、ネットワーク122を介した通信などの動作環境をアプリケーションプログラム106やファイルアクセスフック部107に提供している。
【0021】
レコードサイズ記憶部124は、アプリケーションプログラムごとの暗号化・復号化する際のレコードサイズを記憶するために使う。
【0022】
アクセス情報記憶部125は、アプリケーションプログラムごとに、ファイル内で読み出しや書き込みを開始した位置と読み出し・書き込みデータの長さを複数保存しておくためのもので、暗号化・復号化する際のレコードサイズを計算するために使う。
なお、記憶装置111には、ユーザ123が作成したファイルだけでなく、ユーザ123がパスワードを入力した際の確認に使う認証トークンやシステムがデータの暗号化に使うシステム鍵も暗号化して保存してある。
【0023】
一方、鍵管理サーバ112は、鍵管理アプリケーションプログラム113、ユーザ入力部114、パスワード暗号鍵生成部115、ユーザ鍵生成部116、暗号化・復号化部117、オペレーティングシステム118、通信用インタフェース119、記憶装置用インタフェース120を備えており、端末101のユーザ123が本システムを使うための情報を生成したり、ユーザ鍵を管理する機能を担っている。
鍵管理アプリケーションプログラム113は、ユーザ123に配布する情報の生成や、端末101からのユーザ鍵要求メッセージの処理など、鍵管理サーバ112での暗号処理全般を管理している。ユーザ入力部114は、最初にユーザ123がユーザ鍵を生成する際に、鍵管理アプリケーションプログラム113からの指示によって、ユーザ123にユーザ名とパスワードを入力させるためのものである。パスワード暗号鍵生成部115は、ユーザ123が入力したパスワードから暗号鍵を生成するためのものである。ユーザ鍵生成部116は、ユーザ123用の暗号鍵をランダムに生成するためのものである。暗号化・復号化部117は、ユーザ123に配布する情報を暗号化したり、ユーザ123がユーザ鍵を要求してきた時にやり取りする電子メッセージを暗号化あるいは復号化したりするためのものである。
鍵管理サーバ112上で動作するオペレーティングシステム118は、通信用インタフェース119、記憶装置用インタフェース120を管理し、ネットワーク122を使った通信や鍵データベース121へのアクセスなどの環境を、鍵管理アプリケーションプログラム113に提供している。
鍵データベース121には、端末101と鍵管理サーバ112とがネットワーク122を使ってやりとりする通信データを暗号化するためのシステム鍵と、ユーザ123の鍵情報レコードが保存してあり、この鍵情報レコードは、図2に示すように、ユーザ名201とユーザ鍵202とから構成されている。
【0024】
(ユーザ配布情報の作成)
図3は、本システムを使用するためにユーザ123へ配るデータを鍵管理サーバ112上で作成する手順を示すフローチャートである。
まず、ユーザ入力部114からユーザ名とパスワードを入力させる(ステップ301)。
次に、パスワード暗号鍵生成部115で、ユーザ123のパスワードに処理を加えてパスワード暗号鍵を生成する。処理方法としては、例えば、MD5アルゴリズムのような一方向関数を用いる(ステップ302)。
続いて、ユーザ鍵生成部116において、ユーザ鍵をランダムに生成する(ステップ303)。
ここで得られたユーザ鍵とユーザ名から、図2に示すような鍵情報レコードを作成し、鍵データベース121に保存する(ステップ304)。なお、図2はユーザ名が「A」であるユーザAの鍵情報レコードの例である。
次に、ユーザ123が入力したパスワードの正しさを検証するための認証トークンを作成する(ステップ305)。これは、ユーザが入力したパスワードをそのままデータとして保存しておくことはセキュリティ上危険であるため、暗号処理を利用して保存している。例えばUNIXでは、「オール0」のデータをユーザ123のパスワードを鍵として暗号化して保存しておき、後でユーザ123がパスワードを入力した際に同じ処理をして認証作業を行っている。
【0025】
本実施形態では、すべて「0」の6バイトデータをパスワード暗号鍵で暗号化して図4のような認証トークンを生成する。図4において、401は、この認証トークンの所有者を示すユーザ名(ここではユーザA)で、402は暗号処理を行った後のデータ値である。
続いて、本システムでネットワーク122上を流れるデータを暗号化するために使うシステム鍵を、やはりパスワード暗号鍵で暗号化する(ステップ306)。パスワード暗号鍵を使うことで、ユーザ123のパスワードを知っている者だけが、正しいシステム鍵を手に入れることができる。
なお、システム鍵は、鍵管理サーバ112においてシステムの運用開始時に作成しておく。
最後に、認証トークンと暗号化したシステム鍵とをフロッピーディスクなどにコピーしてユーザ123に渡す(ステップ307)。ユーザ123は受け取った情報を、自分が操作する端末101に接続してある記憶装置111にコピーして使用することになる。
【0026】
(ファイルの暗号化)
図5は、ユーザ123(ここではユーザA)が端末101上で作成したデータを暗号化して記憶装置111に保存する際の手順を示すフローチャートである。
本手順は、ユーザAがアプリケーションプログラム106で作成したデータを記憶装置111に保存しようとした時に開始する。
まず、アプリケーションプログラム106がオペレーティングシステム108へのファイル保存要求を発行すると、オペレーティングシステム108がその要求を処理する前に、そのファイル保存要求をファイルアクセスフック部107が受け取る(ステップ501)。
続いて保存要求があったファイルを暗号化して保存するために、以下のようにして管理サーバ112からユーザ鍵を取り寄せる。
まず、アプリケーションプログラム106を操作していたユーザAのユーザ名とパスワードをユーザ入力部102からユーザAに入力させる(ステップ502)。次に、入力されたパスワードからパスワード暗号鍵生成部103でパスワード暗号鍵を生成する(ステップ503)。
【0027】
端末101は、入力されたパスワードが正しいかどうか確かめるため、管理サーバ112での認証トークンの生成と同じ処理を行い、記憶装置111から読み出した認証トークンと一致するかどうか検証する(ステップ504)。一致しなれば、ユーザ名とパスワードの入力を繰り返させる。一致した場合は、次の手順に進む。
【0028】
次に、記憶装置111から暗号化してあるシステム鍵を読み出し、パスワード暗号鍵を使ってシステム鍵を復号する(ステップ505,506)。
なお、記憶装置111から読み出した認証トークンと暗号化システム鍵は、前もって鍵管理サーバ112において生成しておいたものである。
【0029】
次に、鍵管理サーバ112とメッセージの交換を行い、ユーザ鍵を取り寄せる。なお、端末101と鍵管理サーバ112の間で交換するメッセージのフォーマットは、図6に示すようなものである。図6において、601は、メッセージの区別をするためのヘッダ部であり、「0」であれば端末101から鍵管理サーバ112へユーザ鍵を要求するユーザ鍵要求メッセージであることを示し、「1」であれば鍵管理サーバ112からの返答であることを示すユーザ鍵返答メッセージである。602は、メッセージ中に含まれるデータ本体であり、メッセージの種類により内容は異なる。603は、システム鍵を使ったヘッダ部601とデータ部602の電子署名である。
鍵管理サーバ112からユーザ鍵を取り寄せるため、端末101ではユーザ鍵要求メッセージを作成する(ステップ507)。端末101から鍵管理サーバ112へ送る情報は、ユーザ名とチャレンジデータである。チャレンジデータとは、ユーザ鍵要求メッセージを作成するたびにランダムに選ぶ整数で、鍵管理サーバ112が事前に決めた処理(例えば1を加える)をしたレスポンスデータをユーザ鍵返答メッセージに含める決まりにしておくことで、ユーザは受け取った返答メッセージが、直前に出した要求メッセージに対する返答であることを確認できる。
まず、図7に示すようなユーザ名701とチャレンジデータ702からなるデータを構成し、システム鍵で暗号化する。次に図8のように、ヘッダ部801にメッセージがユーザ鍵要求メッセージであることを示す値「0」と、データ部802にユーザ名とチャレンジデータを暗号化した情報からなるデータの電子署名803とから構成されたユーザ鍵要求メッセージを生成する。そして生成したユーザ鍵要求メッセージを鍵管理サーバ112に送り、返答メッセージが送り返されるのを待つ。
【0030】
この後、鍵管理サーバ112はユーザ鍵要求メッセージを処理し、ユーザ鍵返答メッセージを作成して端末101に送り返してくるが(ステップ508)、この手順の詳細は図13を用いて後述する。
端末101では、送り返されてきたユーザ鍵返答メッセージを受け取ると(ステップ509)、まず、転送途中での改変がなかったか、返答メッセージに含まれている電子署名を検査する(ステップ510)。ここでメッセージの改変があったことが分かると、ファイルの保存命令を出したアプリケーションプログラム106に保存の失敗を知らせ終了する(ステップ521)。改変がない場合には次の手順に進む。
ユーザ鍵返答メッセージのデータ部はシステム鍵で暗号化されているので、システム鍵で復号する(ステップ511)。
【0031】
ところで、ユーザ鍵返答メッセージには、ユーザ鍵を含むものと、鍵管理サーバ112で何らかのエラーが発生したためにユーザ鍵を含まないものの2種類があり、返答メッセージのデータ部の内容が異なっている。このデータ部の暗号化される前の内容は図9あるいは図10のようになっている。
図9は、ユーザ鍵が返されてきた場合の内容であり、ユーザ名901、レスポンスデータ902、ユーザ鍵が含まれていることを示す値「0」903、ユーザ鍵904を含んでいる。
図10は、何らかのエラーによりユーザ鍵が返されなかった場合の内容で、ユーザ名1001、レスポンスデータ1002、何らかのエラーが発生したことを示す値「1」1003を含んでいる。ここで1003には、エラーの具体的な種類を示すために「0」以外のどんな値を含めてもよい。
なお、ユーザ鍵返答メッセージに含めるレスポンスデータは、ユーザ鍵要求メッセージに含まれていたチャレンジデータの値に「1」を加えたものとする。
端末101は、ユーザ鍵返答メッセージのデータ部を復号した後、ユーザ鍵の有無を検査する(ステップ512)。ユーザ鍵を含んでいない場合は、ファイルを暗号化して保存することができないので、保存の失敗をアプリケーションプログラム106に知らせて(ステップ521)終了する。ユーザ鍵が含まれていた場合には、実際にファイルを暗号化する手順に進む。
【0032】
ここで新規ファイルへの書き込みであれば、ファイル暗号鍵とファイル初期化データをランダムに生成する(ステップ519)。そしてファイル暗号鍵をユーザ鍵で暗号化した後、暗号化したファイル暗号鍵とファイル初期化データを新規ファイルのヘッダとして保存して(ステップ520)、次の手順に進む。ファイル暗号鍵は、ファイルを分割したレコードごとに用意する暗号鍵を生成するために使う。ファイル初期化データは、レコードごとの初期化データを生成するために使う。
【0033】
もし既存ファイルへの書き込みであれば、書き込み対象のファイルのヘッダから暗号化されたファイル暗号鍵とファイル初期化データを読み込む(ステップ514)。そして、暗号化されたファイル暗号鍵をユーザ鍵で復号化してファイル暗号鍵を得る(ステップ515)。
次に、書き込み要求のあったデータを暗号化する(ステップ516)。なお、暗号化の手順の詳細は図14で説明する。
【0034】
上記のようにして得た暗号化されたデータは、アプリケーションプログラム106の書き込み要求に対応した暗号化ファイル内の位置に書き込む。そして、暗号化されたファイル暗号鍵を1101、ファイル初期化データを1102、暗号化されたファイル本体を1103とし、ユーザ鍵を使ってこれらの署名を生成したものを1104として図11に示すような暗号化ファイル1100を作成し、記憶装置111に保存する。従って、記憶装置111には、アプリケーションプログラム106が生成したファイルを暗号化した暗号化ファイル本体1103に対し、ファイル暗号鍵を暗号化したデータ1101、ファイル初期化データ1102と署名1104が付加されて記憶されることになる。
最後に、保存の終了をファイルの保存要求を出したアプリケーションプログラム106に知らせ(ステップ518)、本手順を終了する。
【0035】
(ファイルの復号化)
図12は、ユーザAが記憶装置111に保存してある暗号化データを端末101上で動作するアプリケーションプログラム106で読み出す際の手順を示すフローチャートである。
本手順は、ユーザAが以前に暗号化して記憶装置111に保存したデータをアプリケーションプログラム106に読み込もうとした時に開始する。アプリケーションプログラム106がオペレーティングシステム108へのファイル読み出し要求を発行すると、オペレーティングシステム108がその要求を処理する前に、そのファイル読み出し要求ファイルアクセスフック部107が受け取る(ステップ1201)。
ファイルアクセスフック部107は、読み出し要求で指定されたファイルを読み出すようにオペレーティングシステム108に指示し、記憶装置111から記憶装置用インタフェース109を介して、暗号化されているファイルを読み出す(ステップ1202)。
【0036】
次に、読み込んだファイルを復号するために、ファイルを暗号化する際と同様の手順でユーザの認証を行い、鍵管理サーバ112からユーザ鍵を取り寄せる。このユーザ鍵を取り寄せるまでの手順に相当するステップ1203〜1213は、図5のステップ502〜512と全く同様である。
この際に、鍵管理サーバ112からのユーザ鍵返答メッセージの改変を検知したり(ステップ1211)、あるいはユーザ鍵を得ることができなかった場合には(ステップ1213)、読み込んだファイルを復号することができないので、読み出しの失敗をアプリケーションプログラム106に知らせて(ステップ1219)本手順を終了する(ステップ1218)。ユーザ鍵を得ることができた場合のみ、以下のようにして暗号化したファイルを復号する。
ここで読み込み対象のファイルは図11に示すようなフォーマットであり、1101はファイル暗号鍵をユーザ鍵で暗号化したもの、1102はファイル初期化データ、1103は暗号化されたファイル本体、1104はこれら3つのデータ1101〜1103のユーザ鍵による電子署名である。
【0037】
図12において、ユーザ鍵が含まれていた場合、暗号化ファイルが改変されていないか、署名1104の確認を行なう(ステップ1214)。ここで改変されていることがわかったら、ファイル読み出しの失敗をアプリケーションプログラム106に通知して(ステップ1219)本手順を終了する。
改変されていなければ、まず暗号化ファイルから暗号化されたファイル暗号鍵1101とファイル初期化データ1102を読み込む(ステップ1215)。
【0038】
次に、鍵管理サーバ112から得たユーザ鍵を使い、暗号化ファイル暗号鍵1101を復号し、元のファイル暗号鍵を得る(ステップ1216)。
続いて、暗号化されているファイル本体1103からアプリケーションプログラム106の要求に対応した暗号化データを読み込み、復号して得たファイル暗号鍵を使って復号する(ステップ1217)。なお、復号の手順の詳細は図19で説明する。
最後に、復号して得たデータをアプリケーションプログラム106に渡して(ステップ1218)本手順を終了する。
【0039】
(鍵管理アプリケーションプログラムの処理)
図13は、鍵管理サーバ112上で動作する鍵管理アプリケーションプログラム113が、端末101からのユーザAのユーザ鍵要求を処理する際の手順を示すフローチャートである。
本手順は、ファイルアクセスフック部107からのユーザ鍵要求メッセージを受け取って開始する。
鍵管理アプリケーションプログラム113が受け取るユーザ鍵要求メッセージは、図8に示したようなフォーマット構成になっている。
鍵管理アプリケーションプログラム113は、端末101からユーザ鍵要求メッセージを受け取ると(ステップ1301)、最初に、メッセージに改変がなかったか調べるため、鍵データベース121にあらかじめ保存してあるシステム鍵を読み込み(ステップ1302)、要求メッセージ中の電子署名を確認する(ステップ1303)。もし改変があれば、以下に述べるユーザ鍵を鍵データベース121から取り出す作業を行わない。
【0040】
ユーザ鍵を鍵データベース121から取り出すには、まず暗号化・復号化部117において、ユーザ鍵要求メッセージをシステム鍵で復号し、図7に示したうなユーザ名701とチャレンジデータ702を取り出す(ステップ1304)。
次に、ここで得たユーザ名を含む鍵情報レコードを鍵データベース121から取り出す。図2の示すような鍵情報レコードが見つかれば、ユーザ鍵202を取り出す(ステップ1305)。
【0041】
以上のようにして、ユーザ鍵要求メッセージの改変検査とユーザ鍵の取り出しを終えた後、端末101に返答するユーザ鍵返答メッセージを作成する(ステップ1306)。ここで、返答メッセージに含めるレスポンスデータは、要求メッセージに含まれていたチャレンジデータに「1」を加えた値であるが、ユーザ鍵を得ることができたかどうかで返答メッセージのデータ部に含める内容が変わる。 ユーザ鍵を得た場合には、図9に示したようにユーザ名901、レスポンスデータ902、ユーザ鍵を含んでいることを示す値「0」903、ユーザ鍵904から成るデータを暗号化・復号化部117上でシステム鍵を使い暗号化したものを、ユーザ鍵返答メッセージのデータ部に含める。
ユーザ鍵を得ることができなかった場合には、図10に示したようにユーザ名1001、レスポンスデータ1002、ユーザ鍵を含んでいないことを示す値「1」から成るデータを暗号化・復号化部117上でシステム鍵を使い暗号化したものを、ユーザ鍵返答メッセージのデータ部に含める。
ユーザ鍵返答メッセージの署名部には、ユーザ鍵返答メッセージであることを示す値「1」を持つヘッダ部と、上記のように作成したデータ部からなるデータを、システム鍵を使って作成した署名を含める。
以上のようにして作成したユーザ鍵返答メッセージを端末101に送り(ステップ1307)、本手順を終了する。
【0042】
(暗号化詳細手順)
図14は、アプリケーションプログラム106から書き込み要求のあったデータを暗号化する際の詳細手順を示すフローチャートである。本手順は、ファイル暗号鍵、ファイル初期化データ、書き込み要求データを用意できた時点で開始する。
【0043】
図15は、アプリケーションからの書き込み要求である。1501は書き込み開始位置、1502は書き込みデータの長さ、1503は書き込みデータである。図15の書き込み要求では、ファイル内の位置1800から2799までの間に1503の書き込みデータを書き込むことを要求している。
図14において、まず、書き込み要求を行なったアプリケーションプログラムに対応するレコード長をレコードサイズ記憶部から読み込む(ステップ1401)。
レコードサイズ記憶部124は、図16に示すように、表計算プログラムやワープロプログラムなどの各種のアプリケーションプログラム1601ごとのレコードサイズ1602を保存してある。もし、対応するレコード長が記録されていなかったら、レコードサイズ記憶部124の最後に記録されているデフォルトの長さを読み込む。ここでは、書き込み要求を行なったアプリケーションプログラムに対応する長さとして「512」を読み込むものとする。
【0044】
もし、レコードサイズ記憶部124にレコード長が記録されていなかったら、ここでアプリケーションプログラムからの書き込み要求に含まれる、ファイル内の書き込み要求位置1501と書き込みデータの長さ1502を、このアプリケーションプログラム用のアクセス情報記憶部125に保存する(ステップ1403)。
【0045】
アクセス情報記憶部125は、図17に示すように、書き込み、読み込み要求があるたびにその開始位置1701と書き込みデータの長さ1702をアプリケーションプログラムごとに記録したもので、複数記憶しておくことができる。図17では、図15の書き込み要求をアクセス情報記憶部125に保存した場合の様子を示している。ここで記録したデータは、一定時間後に暗号する際のレコード長を求めるために使う。
【0046】
次に、書き込み要求の開始位置をレコード長で割り算し、その商をファイルの何番目のレコードへの書き込みであるかを示すレコードインデックス値とする(ステップ1404)。もし、複数のレコードにまたがる書き込みであれば、すべてのレコードについて計算しておく。図15に示す書き込み要求からレコードインデックスを求めると、書き込み開始位置「1800」をレコード長「512」で割った商は3、書き込み終了位置2799を512で割った商は5であるので、求めるレコードインデックス値は「3」、「4」、「5」である。
【0047】
続いて、書き込み先のレコード用のレコード暗号鍵を、そのレコードのインデックス値とファイル暗号鍵を使って計算する(ステップ1405)。もし、レコードの先頭から書き込み要求を行なう必要があれば、そのレコード用の初期化データをファイル初期化データとレコードインデックス値から求める。これらの計算方法としては、例えば2つのデータを連結してハッシュ関数による演算を行なう方法が考えられる。図15の書き込み要求の場合、レコード3の途中からレコード5の途中までの書き込み要求であるので、「レコード3」のレコード暗号鍵の計算、および「レコード4」、「5」のレコード暗号鍵と初期化データの計算を行う。
【0048】
次に、書き込むデータがすでにファイル内に保存されているデータの上書きであるかどうか検査する(ステップ1406)。ここで上書きでなければ、書き込みデータを暗号化用バッファにコピーし暗号化ステップに進む(ステップ1411)。
もし上書きであれば、書き込み開始位置で暗号連鎖処理に必要な部分と再暗号化が必要な部分をファイルから暗号化用バッファに読み込む(ステップ1407)。暗号連鎖処理に必要な部分とは、書き込み開始位置でデータを暗号化する際に連鎖処理で使う暗号文のことで、書き込み開始位置の直前の暗号文であり、その長さは暗号連鎖処理の方法によって異なる。書き込み開始位置がレコードの先頭であれば、暗号連鎖処理に必要な部分としてレコード初期化データを用いるので、書き込み開始位置の直前部分をファイルから読み込む必要はない。本実施例における暗号連鎖処理に必要となる長さを「8」とすると、図15の書き込み要求における暗号連鎖処理に必要な部分とは、ファイル内の位置「1792」から「1799」までの暗号文である。また、再暗号化が必要な部分とは、データの上書きによって暗号連鎖処理をやり直す必要のある部分のことで、書き込み終了位置の直後からこの書き込み終了位置を含むレコードの最後までである。図15の書き込み要求における再暗号化が必要な部分は、ファイル内の書き込み終了位置の直後「2800」から、この書き込み終了位置を含む「レコード5」の最後の位置「3071」までである。図18に、ファイル内における、暗号連鎖処理に必要な部分と再暗号化が必要となる部分を示す。
【0049】
続いて、暗号化用バッファ上にある再暗号化が必要な部分を、対応するレコード暗号鍵を使って復号しておく(ステップ1408)。図15の書き込み要求では、「レコード5」のレコード暗号鍵を使って復号する。そして、書き込み要求データを再暗号化のために復号したデータとつなげて暗号化用バッファ上に書き込む(ステップ1409)。
【0050】
最後に、暗号化用バッファ上に暗号化するデータが用意できたら、そのデータに対応するレコード用の暗号鍵とファイルから読み込んだ暗号連鎖処理に必要なデータ、初期化データを使って暗号化して(ステップ1410)本手順を終了する。
【0051】
(復号化詳細手順)
図19は、アプリケーションプログラムから読み込み要求のあったデータを読み込んで復号する際の詳細手順を示すフローチャートである。本手順は、ファイル暗号鍵、ファイル初期化データを用意できた時点で開始する。
図20は、アプリケーションからの読み込み要求である。2001は読み込み開始位置、2002は読み込みデータの長さである。
【0052】
図19において、まず、書き込み要求の時と同様に、読み込み要求を行なったアプリケーションプログラムに対応するレコード長をレコードサイズ記憶部から読み込む(ステップ1901)。もし、対応するレコード長がなければデフォルトの値を読み込み(ステップ1902)、読み込み開始位置2001とその長さ2002をこのアプリケーションプログラム用のアクセス情報記憶部125に記録する(ステップ1903)。レコードインデックスの計算とレコード用の暗号鍵、初期化データの計算も、書き込み要求の場合と同様に行なう(ステップ1904,1905)。
【0053】
続いて、読み込み要求に対応するレコードをファイルから読み込み、レコード用暗号鍵、初期化データを使って復号して(ステップ1906)、本手順を終了する。
【0054】
(レコード長の計算)
図21は、レコード長を計算する際の詳細手順を示すフローチャートである。本手順は、あるアプリケーションプログラムにおいて、アクセス情報記憶部125に記録したアクセス情報が一定件数(例えば100件)を越えた時に開始する。
ここで、レコード長としては2のべき乗を候補とする。アプリケーションプログラムやオペレーティングシステムのファイルアクセス単位、記憶装置上の物理的な記録単位は、処理の単純化のために2のべき乗の数を使う例が多いためである。
なお、この手順を始める前に、暗号化速度、復号化速度、レコード用の暗号鍵の生成にかかる時間、初期化データの生成にかかる時間を求めておく。
【0055】
図21において、まず、アクセス情報記憶部125に記録したアクセス長の平均値を求める(ステップ2102)。ここで、平均アクセス長として「140」バイトが得られたものとする。次に、平均アクセス長を超える一番小さい2のべき乗数を求める(ステップ2102)。今回の例では「256」である。
【0056】
続いて、レコード長を仮に1、2、4、…、と2のべき乗数として以下の手順を行ない、それぞれの場合の平均書き込みオーバヘッド時間を求める(ステップ2103)。仮のレコード長の上限は、前の手順で求めた、平均アクセス長を超える一番小さい2のべき乗数である。今回の例では、「256」である。
【0057】
それぞれの仮レコード長について行なう計算は以下の通りである。
まず、書き込み時に再暗号化処理の必要となる長さの平均、および1回のアクセスにつきレコード用暗号鍵と初期化データの計算が平均何回あるかを求める。再暗号化処理に必要な長さは、図18に示すような部分のことである。平均再暗号化処理長は、各アクセス長について「数1」に示す式で求めた値の平均値である。
【0058】
【数1】
平均計算回数は、各アクセス位置とアクセス長の組について「数2」に示す式で求めた値の平均値である。なお、「数1」、「数2」の中で使用している記号の意味は図22に示す通りである。また、「L%R」とは、「L/Rの余り」のことである。
【0060】
【数2】
次に、上のようにして求めた平均再暗号化処理長と平均計算回数、および暗号化処理速度、復号化処理速度、レコード用暗号鍵の生成にかかる時間、初期化データの生成にかかる時間から、「数1」、「数2」の計算に用いた仮レコード長を使った時の平均書き込みオーバヘッド時間は「数3」に示す式を用いて得ることができる。
【0062】
【数3】
ここで、「数3」中の(平均再暗号化処理長)/(復号化速度)は、ファイルから読み込んだ再暗号化処理が必要な部分を復号化するのにかかる時間の平均である。また、(平均再暗号化処理長)/(暗号化速度)は、再暗号化処理が必要な部分を暗号化するのにかかる時間の平均である。また、{ … }×(平均計算回数)は、レコードごとに用意するレコード鍵と初期化データを計算するのにかかる時間の平均である。これら3つの式の和を求めると、書き込みオーバヘッド時間の平均になる。
【0064】
このようにしてそれぞれの仮レコード長について求めた平均書き込みオーバヘッド時間のうち、その最少値を与える仮レコード長を選ぶ(ステップ2104)。これが書き込み時のオーバヘッドを最少にするレコード長である。最後に、アプリケーションプログラムと選んだレコード長を組にしてレコードサイズ記憶部124に書き込む(ステップ2105)。
【0065】
以上のように本実施形態においては、端末101のアプリケーションプログラム106からオペレーティングシステム108へ発行する記憶装置111へのデータ読み込み・書き出し要求を横取りし、書き出し要求の際にはデータを暗号化するための暗号鍵をネットワーク122で接続している鍵管理サーバ112から取り寄せ、この暗号鍵でデータを暗号化して記憶装置111に保存し、また、読み込み要求の際には記憶装置111から暗号化データを読み出し、この暗号化データを復号するための鍵を鍵管理サーバ112から取り寄せ、この暗号鍵で暗号化データを復号して取り出した元のデータをアプリケーションプログラム106に渡すようにしたため、暗号化や復号化の指示をユーザが明示的に行うことなしに記憶装置111に保存するデータを自動的に暗号化し、読み出す時には自動的に復号することができ、煩わしい操作をユーザに強いることがないという効果が得られる。また、記憶装置111に保存するデータを自動的に保存するので、ユーザがデータの暗号化を忘れるという問題も起きない。
【0066】
また、鍵管理サーバ1112に対して暗号鍵を送ってもらう要求を出す前に、アプリケーションプログラム106を操作しているユーザに対してそのユーザを識別するための情報を入力させ、この情報の正しさをユーザが操作している端末101で確認した後にユーザの鍵を鍵管理サーバ112から取り寄せる、あるいはユーザが入力した識別情報を鍵管理サーバ112に送り、鍵管理サーバ112で受け取った識別情報の正しさを確認した後にそのユーザの暗号鍵を送り返すようにしているため、暗号化した機密データを保存してある携帯用の端末が盗まれたとしても、解読される危険性はこれらのデータが同一の記憶装置に保存されている場合に比べて小さくなり、データの機密性をさらに高めることができる。例えば、携帯用端末に暗号化データを保存しておき、社内でそのデータにアクセスしたい時は社内LANに接続し、社外からは社内ネットワークへリモートアクセスして利用するようにしておけば、この携帯端末を不正に入手したユーザは、ユーザの識別情報を類推するだけでなく、リモートアクセス時のユーザ認証作業も行う必要があるので安全性がより高くなる。また、社内では携帯用端末を鍵管理サーバと同じネットワークに接続して重要データの編集や閲覧が可能なように構成でき、社外では鍵管理サーバが存在しないので、そのデータにアクセスできなくさせるように構成することができ、セキュリティを高めることができる。
【0067】
さらに、アプリケーションプログラム106からオペレーティングシステム108へのデータ読み出し・書き込み要求を横取りするための仕組みは、オペレーティングシステム108が提供している場合には、既存のアプリケーションプログラムやオペレーティングシステムを書き換える必要がなく、しかも新たにハードウェアを置き換える必要もなく、最小限のコストでデータのセキュリティを高めることが可能である。
さらに、ICカードにユーザ固有の暗号鍵を記録しておいて各ユーザ自身で暗号鍵を管理させる方法も考えられるが、ICカード自体の紛失によりデータの復号が不可能になったり、ICカードの読み書き機構を端末101に付加しておく必要があるので、コスト面で不利となる。しかし、本実施形態のように暗号鍵を鍵管理サーバ112から取り寄せるようにすることにより、ICカードの読み書き機構を備えていない端末であっても利用することができるという利点がある。
【0068】
なお、本実施形態では、ファイルの暗号化に際し、ユーザ鍵をそのまま使わずにファイル暗号鍵をその都度生成しているが、ユーザ鍵でファイル自体を直接に暗号化してもよい。
また、ファイルを保存あるいは読み出すたびにユーザに対してユーザ名とパスワードを入力させているが、これらの情報を端末101のメモリに一時的に保存しておいて、次回のファイル保存、読み出しの際にはこの一時保存してあるユーザ名とパスワードを使って鍵管理要求を生成するように構成することにより、ユーザの入力操作をさらに簡略化することができる。
さらに、取り寄せたユーザ鍵自体をメモリ上に一時保存し後で再利用する構成にすることにより、端末101と鍵管理サーバ112間の通信を行わずに済み、通信のオーバヘッドを省いて処理スピードを速めることができ、ネットワーク122のトラフィックを減らすこともできる。
【0069】
また、予めユーザがファイル保存の際には自動的に暗号化して欲しいファイルやディレクトリを指定するように構成することで、指定したファイルあるいは指定したディレクトリ以下にあるファイルだけに対して、暗号化や復号化を行うことができる。これにより、暗号化して保存する場所としてフロッピーディスクのような記憶媒体を表わすディレクトリも指定できるので、重要な情報をコピーされて持ち出されることを防ぐこともできる。
【0070】
さらに、端末101および鍵管理サーバ112において実施形態で説明したような機能を実現する各機能部分は、具体的には同等機能を実現する処理プログラムで構成されるものであり、これらの処理プログラムはCDROMなどの記憶媒体に格納して、あるいはインタネット等の通信媒体を通じて利用者に提供することができるものである。
【0071】
また、本実施形態では、レコードごとに暗号鍵と初期化データを計算していたが、読み書き時の速度を高速化するためにファイル暗号鍵とファイル初期化データをそのまま使ってもよい。この場合、本実施形態に比べて暗号化ファイルの安全性が少し失われることになる。また、レコード長の計算方法も変える必要がある。
【0072】
レコード長を決めるためにアプリケーションのアクセス長だけでなく、オペレーティングシステムによるファイルアクセスへのキャッシュの単位や、記憶装置上でのデータの記録単位(例えばセクタ長)を使うこともできる。
また、レコード長を求める時に、読み書きのアクセス記録の両方を使って平均書き込み時間を求めたが、厳密に読み書きを区別して計算してもよい。このためには、アクセス情報記憶部に読み書きを区別する欄を設ければよい。
また、レコード長はアプリケーションプログラム用のレコード長が求まっていない時だけでなく、例えば一週間に一回というように定期的に計算してもよい。
【0073】
また、レコード長を求めた結果、その値がそれまで使っていたレコード長と異なる値になった場合、既存のファイルを暗号化し直せばよい。
また、暗号化ファイルにレコード長を記憶しておく領域を設けておくことで、そのファイルを暗号化する際のレコード長を保存して置くことができる。このようにすれば、アプリケーションプログラムに最適なレコード長が変わった時に、既存の暗号化ファイルを新しいレコード長の値を使って簡単に暗号化し直すことが可能である。
【0074】
【発明の効果】
以上のように本発明によれば、暗号化や復号化の指示をユーザが明示的に行うことなしに記憶装置に保存するデータを自動的に暗号化し、読み出す時には自動的に復号することができ、煩わしい操作をユーザに強いることがないという効果が得られる。また、記憶装置に保存するデータを自動的に保存するので、ユーザがデータの暗号化を忘れるという問題も起きない。
【0075】
また、自動的に暗号化・復号化する際に問題となる、データ上書き時の再暗号化処理や初期化データ生成処理のオーバヘッドも最小化できるので、このような最適化を行なわない場合に比べてデータ上書き処理を高速化できる。
【図面の簡単な説明】
【図1】本発明を適用したコンピュータシステムの実施形態を示すシステム構成図である。
【図2】ユーザに配布する鍵情報レコードの構成図である。
【図3】ユーザ配布情報作成手順を示すフローチャートである。
【図4】認証トークンの構成図である。
【図5】ファイル暗号化手順を示すフローチャートである。
【図6】端末と鍵管理サーバとの間で送受されるメッセージのフォーマット構成図である。
【図7】ユーザ鍵要求メッセージデータ部に含まれる元の内容を示す図である。
【図8】ユーザ鍵要求メッセージの構成図である。
【図9】ユーザ鍵返答メッセージデータ部に含まれる元の内容(ユーザ鍵あり)を示す図である。
【図10】ユーザ鍵返答メッセージデータ部に含まれる元の内容(ユーザ鍵なし)を示す図である。
【図11】記憶装置に記憶される暗号化ファイルの構成図である。
【図12】ファイル復号化手順を示すフローチャートである。
【図13】鍵管理アプリケーションの処理手順を示すフローチャートである。
【図14】暗号化の詳細手順を示すフローチャートである。
【図15】アプリケーションプログラムからの書き込み要求の構成図である。
【図16】レコードサイズ記憶部を表す図である。
【図17】アクセス情報記憶部を表す図である。
【図18】書き込み要求の実行によってファイル上に上書きされる範囲と再暗号化処理の必要となる範囲を表す図である。
【図19】復号化の詳細手順を示すフローチャートである。
【図20】アプリケーションプログラムからの読み込み要求の構成図である。
【図21】レコード長を求める手順を示すフローチャートである。
【図22】計算式に使われている記号の説明図である。
【符号の説明】
101…端末、102…ユーザ入力部、103…パスワード暗号鍵生成部、104…ファイル暗号鍵生成部、105…暗号化・復号化部、106…アプリケーション、107…ファイルアクセスフック部、108…オペレーティングシステム、109…記憶装置用インタフェース、110…通信用インタフェース、111…記憶装置、112…鍵管理サーバ、113…鍵管理アプリケーション、114…ユーザ入力部、115…パスワード暗号鍵生成部、116…ユーザ鍵生成部、117…暗号化・復号化部、118…オペレーティングシステム、119…通信用インタフェース、120…記憶装置用インタフェース、121…鍵データベース、122…ネットワーク、123…ユーザ、124…レコードサイズ記憶部、125…アクセス情報記憶部。[0001]
BACKGROUND OF THE INVENTION
The present invention relates to data for writing and storing data processed by the application program in the storage device in a computer system comprising a computer that executes processing according to the application program and a storage device connected to the computer. The present invention relates to a storage method and system, and a data storage processing recording medium.
[0002]
[Prior art]
Conventionally, in a computer system provided with a storage device such as a magnetic disk device, data processed by an application program operating inside the computer is stored in the storage device as it is.
For this reason, the data stored on the storage device can be seen or rewritten from the computer used to create the data, or from the computer on the network if this storage device is connected to the network. There was a risk of secret leaks and data alterations.
[0003]
Therefore, the operating system that manages the storage device is provided with an access control function that determines which user can read or rewrite the data stored in the storage device, and the right of access. There is a mechanism that does not allow access from users who do not have access.
However, since the storage device can be directly accessed without using the operating system, the access control function cannot completely prevent the data from being seen or altered.
Therefore, measures have been taken to prevent such fraud by encrypting the data stored in the storage device or attaching an electronic signature for detecting that the data has been altered.
[0004]
By the way, when data is encrypted or decrypted, the data is divided into 8-bit or 64-bit basic units and then encrypted and decrypted. However, since the basic unit with the same content is encrypted into the same ciphertext as it is, it becomes a clue to decrypt the ciphertext. Therefore, when encrypting the basic unit at a certain position in the data, the encryption is performed after performing some processing (for example, exclusive OR) using the already encrypted basic unit at the previous position. Turn into. When such a basic unit chain process is performed, the clues for decoding can be eliminated. When encrypting the basic unit at the beginning of the data, chain processing is performed using separately prepared initialization data. The above cipher chaining process is described in, for example, “Cryptography and Data Security” (D.E.R. Denning, translated by Tadahiro Uenono et al., Published by Bafukan).
[0005]
[Problems to be solved by the invention]
However, when data is encrypted and stored, the data is temporarily stored on the storage device, or encryption is performed by the user explicitly specifying the data stored in the storage device. Similarly, when decrypting encrypted data, the user explicitly designates decryption and decrypts the original data.
For this reason, there is a problem that the user has to instruct data encryption / decryption one by one, and the operation is troublesome. In particular, when performing operations such as once decrypting encrypted data, modifying it, and then re-encrypting it, the re-encryption operation may be forgotten, and the re-encryption operation is forgotten In some cases, there is a problem that it is not possible to counter the snooping or modification of data in the storage device. Therefore, when data encryption / decryption is necessary, there is a need for a mechanism that can perform encryption / decryption without a direct instruction from the user.
[0006]
The present invention has been made to solve these problems, and a first object of the present invention is to make a request to write data from an application program without direct instruction of encryption / decryption by a user. If there is, the data is automatically encrypted and stored in the storage device, and if there is a data read request, the encrypted data stored in the storage device is automatically decrypted and passed to the application program. Accordingly, it is an object of the present invention to provide a data storage method and system, and a storage medium for storage processing, which can prevent the data in the storage device from being seen or altered without a troublesome operation by the user.
[0007]
Further, in the case of automatically encrypting / decrypting in response to a write request or read request from the application program as described above, the following problems arise.
The application program reads and writes data from an arbitrary position in the file. If the encryption basic unit is chained when performing the automatic encryption method, when data is overwritten at a certain position in the file, all the basic encryption units after that position are re-encrypted. This is necessary, and the time until the overwriting process ends is increased.
[0008]
In order to reduce the portion that requires such re-encryption processing, a method is considered in which a file is divided into records having a fixed length larger than the basic encryption unit, and the initialization data is prepared for each record. In this method, when data is overwritten at a certain position in the file, the re-encryption process is performed only up to the end of the overwritten record. By doing in this way, the part which needs re-encryption can be limited.
[0009]
However, by dividing the file into records of a certain length, the re-encryption process when data is overwritten can be reduced, but it is not easy to determine how much record length is good.
[0010]
If the record length is long, the length of the re-encryption process required when the application program overwrites the data becomes large.
If the record length is short, the application program often accesses across multiple records when reading and writing data, increasing the number of times to prepare the initialization data for each record, which increases the processing time and overhead. turn into.
[0011]
Further, since the unit length for reading and writing differs for each application program, the optimum record length for one application program is not necessarily optimum for another application program.
[0012]
The present invention has been made to solve the above-mentioned problems. The second object of the present invention is to record the length of reading and writing and the position to start reading and writing for each application program. , Data storage method and system capable of shortening processing time when data is overwritten by obtaining a record size that minimizes overhead time consisting of re-encryption processing when overwriting and preparation of initialization data It is to provide a recording medium for processing.
[0013]
[Means for Solving the Problems]
In order to achieve the above object, according to the data storage method of the present invention, in response to a data write request from an application program, the file hook means intercepts the write request, and the operating system stores the data to be written as the storage target. Before writing to the device, it is encrypted by the preset record length unit with the encryption key stored in the internal memory of the computer and written to the storage device,
In response to a read request from the application program, the read request is intercepted by the file hook means, and before the read data is transferred to the application program, the encrypted data from the storage device is transferred to the operating system. After reading in record units, decrypt the encrypted data with the encryption key stored in the internal memory in preset record length units and transfer the decrypted data to the application program that made the read request It is characterized by doing.
[0014]
In addition, when a user saves a file in advance, the file or directory that the user wants to automatically encrypt is specified, so that only the specified file or files under the specified directory are encrypted or decrypted. It is characterized by this.
[0015]
Also, when the operating system receives a data read / write request from an application program, it records the location and data length of the data in the file, takes a sufficient number of records, and then re-reads each application program. The record length that minimizes the overhead of the encryption process and the initialization data process is calculated, and the record length obtained by the calculation is used for the subsequent encryption / decryption.
[0016]
By such means, the data stored in the storage device can be automatically encrypted without the user explicitly giving instructions for encryption and decryption, and can be automatically decrypted when read out. The user is not forced. Further, since the data stored in the storage device is automatically stored, there is no problem that the user forgets to encrypt the data.
In addition, since a directory representing a storage medium such as a floppy disk can be designated as a place to be encrypted and saved, it is possible to prevent important information from being copied out.
[0017]
In addition, since the length of re-encryption in one overwrite request and the record length that minimizes the overhead of the initialization data generation process can be obtained for each application program, the processing time when data is overwritten Can be accelerated for each application program.
In addition, if the operating system provides a mechanism for intercepting data read / write requests from the application to the operating system, there is no need to rewrite existing application programs or operating systems, and new hardware It is possible to increase the security of data at a minimum cost without having to replace.
[0018]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, it demonstrates in detail based on embodiment of this invention.
FIG. 1 is a system configuration diagram showing an embodiment of the present invention.
In the present embodiment, data created by an application program running on a terminal by a user is encrypted with his / her key obtained from a key management server (key management computer) and stored in a storage device connected to the terminal. In this case, the encrypted data read from the storage device is decrypted with its own key obtained from the key management server, and the plaintext data is passed to the application.
[0019]
The system shown in FIG. 1 is roughly divided into a terminal 101 operated by a user 123, a storage device 111 connected to the terminal 101, and a key management server (key management computer) that manages keys for data encryption. ) 112, a key database 121 storing a key for encryption, and a
The terminal 101 is composed of a stationary or portable computer, and includes a
The
[0020]
The file
[0021]
The record size storage unit 124 is used to store the record size when encrypting / decrypting each application program.
[0022]
The access
The storage device 111 stores not only the file created by the user 123 but also an authentication token used for confirmation when the user 123 inputs a password and a system key used by the system to encrypt data. is there.
[0023]
On the other hand, the key management server 112 includes a key
The key
The
The key database 121 stores a system key for encrypting communication data exchanged between the terminal 101 and the key management server 112 using the
[0024]
(Create user distribution information)
FIG. 3 is a flowchart showing a procedure for creating on the key management server 112 data to be distributed to the user 123 in order to use this system.
First, the user name and password are input from the user input unit 114 (step 301).
Next, the password encryption key generation unit 115 adds a process to the password of the user 123 to generate a password encryption key. As a processing method, for example, a one-way function such as the MD5 algorithm is used (step 302).
Subsequently, the user
A key information record as shown in FIG. 2 is created from the user key and user name obtained here and stored in the key database 121 (step 304). FIG. 2 is an example of the key information record of the user A whose user name is “A”.
Next, an authentication token for verifying the correctness of the password input by the user 123 is created (step 305). Since it is dangerous for security to save the password entered by the user as it is, it is stored using encryption processing. For example, in UNIX, “all 0” data is encrypted and stored using the password of the user 123 as a key, and when the user 123 inputs the password later, the same processing is performed to perform authentication.
[0025]
In the present embodiment, 6-byte data of all “0” is encrypted with a password encryption key to generate an authentication token as shown in FIG. In FIG. 4, 401 is a user name (here, user A) indicating the owner of the authentication token, and 402 is a data value after the encryption processing is performed.
Subsequently, the system key used for encrypting data flowing on the
The system key is created at the key management server 112 at the start of system operation.
Finally, the authentication token and the encrypted system key are copied to a floppy disk or the like and passed to the user 123 (step 307). The user 123 uses the received information by copying it to the storage device 111 connected to the terminal 101 operated by the user 123.
[0026]
(File encryption)
FIG. 5 is a flowchart showing a procedure when the data created on the terminal 101 by the user 123 (here, user A) is encrypted and stored in the storage device 111.
This procedure starts when the user A tries to save data created by the
First, when the
Subsequently, in order to encrypt and save the file requested to be saved, the user key is obtained from the management server 112 as follows.
First, the user A is requested to input the user name and password of the user A who has operated the
[0027]
In order to confirm whether the input password is correct, the terminal 101 performs the same processing as the generation of the authentication token in the management server 112 and verifies whether or not it matches the authentication token read from the storage device 111 (step 504). If they do not match, the user name and password are repeatedly input. If they match, go to the next step.
[0028]
Next, the encrypted system key is read from the storage device 111, and the system key is decrypted using the password encryption key (steps 505 and 506).
Note that the authentication token and the encryption system key read from the storage device 111 have been generated by the key management server 112 in advance.
[0029]
Next, a message is exchanged with the key management server 112 to obtain a user key. Note that the format of messages exchanged between the terminal 101 and the key management server 112 is as shown in FIG. In FIG. 6, reference numeral 601 denotes a header part for distinguishing messages. If “0”, it indicates a user key request message for requesting a user key from the terminal 101 to the key management server 112. ”Is a user key response message indicating that the response is from the key management server 112.
In order to obtain the user key from the key management server 112, the terminal 101 creates a user key request message (step 507). Information sent from the terminal 101 to the key management server 112 is a user name and challenge data. The challenge data is an integer that is randomly selected each time a user key request message is created. The challenge data is determined to include response data that has been subjected to predetermined processing (for example, adding 1) in the user key response message. Thus, the user can confirm that the received response message is a response to the request message issued immediately before.
First, data consisting of a user name 701 and
[0030]
Thereafter, the key management server 112 processes the user key request message, creates a user key response message, and sends it back to the terminal 101 (step 508). Details of this procedure will be described later with reference to FIG.
When the terminal 101 receives the returned user key response message (step 509), the terminal 101 first checks the electronic signature included in the response message for alteration during transfer (step 510). If it is determined that the message has been altered, the
Since the data part of the user key response message is encrypted with the system key, it is decrypted with the system key (step 511).
[0031]
By the way, there are two types of user key response messages, one containing a user key and one not containing a user key because some error has occurred in the key management server 112, and the contents of the data part of the response message are different. The contents of the data part before being encrypted are as shown in FIG. 9 or FIG.
FIG. 9 shows the contents when the user key is returned, and includes a user name 901, response data 902, a value “0” 903 indicating that the user key is included, and a
FIG. 10 shows the contents when the user key is not returned due to some error, and includes a
The response data included in the user key response message is obtained by adding “1” to the value of the challenge data included in the user key request message.
After decrypting the data part of the user key response message, the terminal 101 checks for the presence of the user key (step 512). If the user key is not included, the file cannot be encrypted and saved, so the
[0032]
Here, if writing to a new file, a file encryption key and file initialization data are randomly generated (step 519). Then, after encrypting the file encryption key with the user key, the encrypted file encryption key and file initialization data are stored as the header of the new file (step 520), and the process proceeds to the next procedure. The file encryption key is used to generate an encryption key prepared for each record obtained by dividing the file. The file initialization data is used to generate initialization data for each record.
[0033]
If writing to an existing file, the encrypted file encryption key and file initialization data are read from the header of the file to be written (step 514). Then, the encrypted file encryption key is decrypted with the user key to obtain a file encryption key (step 515).
Next, the data requested to be written is encrypted (step 516). Details of the encryption procedure will be described with reference to FIG.
[0034]
The encrypted data obtained as described above is written at a position in the encrypted file corresponding to the write request of the
Finally, the end of saving is notified to the
[0035]
(Decrypt file)
FIG. 12 is a flowchart showing a procedure when the user A reads out the encrypted data stored in the storage device 111 by the
This procedure starts when user A attempts to read data previously encrypted and stored in the storage device 111 into the
The file
[0036]
Next, in order to decrypt the read file, user authentication is performed in the same procedure as when the file is encrypted, and the user key is obtained from the key management server 112.
At this time, when the modification of the user key reply message from the key management server 112 is detected (step 1211) or the user key cannot be obtained (step 1213), the read file is decrypted. Therefore, the
Here, the file to be read has a format as shown in FIG. 11. 1101 is a file encryption key encrypted with a user key, 1102 is file initialization data, 1103 is an encrypted file body, and 1104 is these This is an electronic signature using user keys of three pieces of data 1101 to 1103.
[0037]
In FIG. 12, if the user key is included, the
If not modified, first, the encrypted file encryption key 1101 and
[0038]
Next, by using the user key obtained from the key management server 112, the encrypted file encryption key 1101 is decrypted to obtain the original file encryption key (step 1216).
Subsequently, the encrypted data corresponding to the request of the
Finally, the decrypted data is transferred to the application program 106 (step 1218), and this procedure is terminated.
[0039]
(Key management application program processing)
FIG. 13 is a flowchart illustrating a procedure when the key
This procedure starts upon receiving a user key request message from the file
The user key request message received by the key
When receiving the user key request message from the terminal 101 (step 1301), the key
[0040]
In order to retrieve the user key from the key database 121, first, the encryption /
Next, the key information record including the user name obtained here is extracted from the key database 121. If a key information record as shown in FIG. 2 is found, the
[0041]
As described above, after the modification inspection of the user key request message and the extraction of the user key are finished, a user key response message to be returned to the terminal 101 is created (step 1306). Here, the response data included in the response message is a value obtained by adding “1” to the challenge data included in the request message, but the content included in the data portion of the response message depending on whether or not the user key has been obtained. Changes. When the user key is obtained, the data including the user name 901, the response data 902, the value “0” 903 indicating that the user key is included, and the
If the user key could not be obtained, as shown in FIG. 10, the data consisting of the
In the signature part of the user key reply message, a signature created by using a system key with data consisting of a header part having a value “1” indicating that it is a user key reply message and the data part created as described above Include.
The user key response message created as described above is sent to the terminal 101 (step 1307), and this procedure ends.
[0042]
(Detailed encryption procedure)
FIG. 14 is a flowchart showing a detailed procedure for encrypting data requested to be written from the
[0043]
FIG. 15 shows a write request from the application. 1501 is a write start position, 1502 is the length of write data, and 1503 is write data. In the write request shown in FIG. 15, 1503 write data is requested to be written between
In FIG. 14, first, the record length corresponding to the application program that has made the write request is read from the record size storage unit (step 1401).
As shown in FIG. 16, the record size storage unit 124 stores a record size 1602 for each of
[0044]
If the record length is not recorded in the record size storage unit 124, the
[0045]
As shown in FIG. 17, the access
[0046]
Next, the start position of the write request is divided by the record length, and the quotient is set as a record index value indicating the record number in the file (step 1404). If writing is performed across multiple records, the calculation is performed for all records. When the record index is obtained from the write request shown in FIG. 15, the quotient obtained by dividing the write start position “1800” by the record length “512” is 3, and the quotient obtained by dividing the write end position 2799 by 512 is 5. The index values are “3”, “4”, and “5”.
[0047]
Subsequently, the record encryption key for the record of the write destination is calculated using the index value of the record and the file encryption key (step 1405). If it is necessary to make a write request from the beginning of the record, initialization data for the record is obtained from the file initialization data and the record index value. As these calculation methods, for example, a method of concatenating two pieces of data and performing a calculation by a hash function is conceivable. In the case of the write request in FIG. 15, since it is a write request from the middle of
[0048]
Next, it is checked whether the data to be written is an overwrite of the data already stored in the file (step 1406). If the data is not overwritten, the write data is copied to the encryption buffer and the process proceeds to the encryption step (step 1411).
If overwriting, the part necessary for the cipher chaining process and the part necessary for re-encryption are read from the file into the encryption buffer at the write start position (step 1407). The part required for the cipher chaining process is the ciphertext used in the chaining process when encrypting data at the write start position, and is the ciphertext immediately before the write start position. It depends on the method. If the write start position is at the beginning of the record, the record initialization data is used as a part necessary for the encryption chain process, so there is no need to read the part immediately before the write start position from the file. If the length required for the cipher chaining process in this embodiment is “8”, the part necessary for the cipher chaining process in the write request in FIG. 15 is the cipher from the position “1792” to “1799” in the file. It is a sentence. The portion that needs to be re-encrypted is a portion that needs to redo the cipher chaining process by overwriting data, and is from immediately after the write end position to the end of the record that includes this write end position. The portion of the write request in FIG. 15 that requires re-encryption is from “2800” immediately after the write end position in the file to the last position “3071” of “
[0049]
Subsequently, the portion on the encryption buffer that needs to be re-encrypted is decrypted using the corresponding record encryption key (step 1408). In the write request of FIG. 15, decryption is performed using the record encryption key of “
[0050]
Finally, when the data to be encrypted is prepared on the encryption buffer, encrypt it using the encryption key for the record corresponding to the data, the data necessary for the encryption chain processing read from the file, and the initialization data. (Step 1410) This procedure is terminated.
[0051]
(Detailed decryption procedure)
FIG. 19 is a flowchart showing a detailed procedure for reading and decoding data requested to be read from the application program. This procedure starts when the file encryption key and file initialization data are prepared.
FIG. 20 shows a read request from the application. 2001 is a read start position, and 2002 is the length of read data.
[0052]
In FIG. 19, first, as with the write request, the record length corresponding to the application program that has made the read request is read from the record size storage unit (step 1901). If there is no corresponding record length, a default value is read (step 1902), and the
[0053]
Subsequently, the record corresponding to the read request is read from the file, decrypted using the record encryption key and the initialization data (step 1906), and this procedure ends.
[0054]
(Record length calculation)
FIG. 21 is a flowchart showing a detailed procedure for calculating the record length. This procedure starts when access information recorded in the access
Here, the record length is assumed to be a power of 2. This is because there are many examples in which the number of powers of 2 is used for the file access unit of the application program and the operating system and the physical recording unit on the storage device in order to simplify processing.
Before starting this procedure, the encryption speed, the decryption speed, the time required to generate a record encryption key, and the time required to generate initialization data are obtained.
[0055]
In FIG. 21, first, an average value of access lengths recorded in the access
[0056]
Subsequently, the following procedure is performed assuming that the record length is a power of 1, 2, 4,..., 2, and the average write overhead time in each case is obtained (step 2103). The upper limit of the temporary record length is the smallest power of 2 that exceeds the average access length obtained in the previous procedure. In this example, “256”.
[0057]
The calculation performed for each temporary record length is as follows.
First, the average length required for re-encryption processing at the time of writing, and the average number of calculation of the record encryption key and initialization data for each access are obtained. The length required for the re-encryption process is a portion as shown in FIG. The average re-encryption processing length is an average value of values obtained by the expression shown in “
[0058]
[Expression 1]
The average number of times of calculation is an average value of values obtained by the expression shown in “
[0060]
[Expression 2]
Next, the average re-encryption processing length and average number of calculations obtained as described above, the encryption processing speed, the decryption processing speed, the time taken to generate the record encryption key, and the time taken to generate the initialization data Thus, the average write overhead time when the temporary record length used in the calculation of “
[0062]
[Equation 3]
Here, (average re-encryption processing length) / (decryption speed) in “
[0064]
Thus, the temporary record length giving the minimum value is selected from the average write overhead time obtained for each temporary record length (step 2104). This is the record length that minimizes the overhead during writing. Finally, the application program and the selected record length are paired and written to the record size storage unit 124 (step 2105).
[0065]
As described above, in the present embodiment, a data read / write request to the storage device 111 issued from the
[0066]
Also, before issuing a request to the key management server 1112 to send the encryption key, the user operating the
[0067]
In addition, the mechanism for intercepting data read / write requests from the
Furthermore, a method of recording a user-specific encryption key on the IC card and managing the encryption key by each user is conceivable. However, data loss becomes impossible due to loss of the IC card itself, Since it is necessary to add a read / write mechanism to the terminal 101, it is disadvantageous in terms of cost. However, by obtaining an encryption key from the key management server 112 as in the present embodiment, there is an advantage that even a terminal that does not have an IC card read / write mechanism can be used.
[0068]
In this embodiment, when encrypting a file, the file encryption key is generated each time without using the user key as it is, but the file itself may be directly encrypted with the user key.
Each time a file is saved or read, the user is prompted to enter a user name and password. However, these pieces of information are temporarily saved in the memory of the terminal 101, and the next time the file is saved and read. In this case, the user input operation can be further simplified by configuring such that the key management request is generated using the temporarily stored user name and password.
Further, by arranging the obtained user key itself in the memory and reusing it later, it is not necessary to perform communication between the terminal 101 and the key management server 112, and the processing speed is reduced by omitting the communication overhead. It can speed up and reduce traffic on the
[0069]
In addition, when the user saves the file in advance, it is configured to automatically specify the file or directory that the user wants to encrypt, so that only the specified file or files under the specified directory can be encrypted or Decryption can be performed. As a result, a directory representing a storage medium such as a floppy disk can be designated as a place to be encrypted and saved, so that important information can be prevented from being copied out.
[0070]
Furthermore, each functional part that realizes the functions described in the embodiment in the terminal 101 and the key management server 112 is specifically configured by a processing program that realizes an equivalent function. It can be stored in a storage medium such as a CDROM or provided to a user through a communication medium such as the Internet.
[0071]
In this embodiment, the encryption key and the initialization data are calculated for each record. However, the file encryption key and the file initialization data may be used as they are in order to increase the reading / writing speed. In this case, the security of the encrypted file is slightly lost compared to the present embodiment. It is also necessary to change the method for calculating the record length.
[0072]
In order to determine the record length, not only the access length of the application but also a cache unit for file access by the operating system and a data recording unit (for example, sector length) on the storage device can be used.
Further, when the record length is obtained, the average write time is obtained by using both the read / write access records, but it may be calculated by strictly distinguishing the read / write. For this purpose, a column for distinguishing between reading and writing may be provided in the access information storage unit.
The record length may be calculated not only when the record length for the application program is not found, but also periodically, for example, once a week.
[0073]
Further, as a result of obtaining the record length, if the value is different from the record length used so far, the existing file may be re-encrypted.
Further, by providing an area for storing the record length in the encrypted file, the record length when the file is encrypted can be stored and stored. In this way, when the optimum record length for the application program changes, it is possible to easily re-encrypt the existing encrypted file using the new record length value.
[0074]
【The invention's effect】
As described above, according to the present invention, the data stored in the storage device can be automatically encrypted without being explicitly instructed by the user to be encrypted, and can be automatically decrypted when read. As a result, it is possible to obtain an effect that the user is not forced to perform troublesome operations. Further, since the data stored in the storage device is automatically stored, there is no problem that the user forgets to encrypt the data.
[0075]
In addition, the overhead of re-encryption processing and initialization data generation processing when data is overwritten, which is a problem when automatically encrypting and decrypting, can be minimized, compared to the case where such optimization is not performed. Can speed up data overwrite processing.
[Brief description of the drawings]
FIG. 1 is a system configuration diagram showing an embodiment of a computer system to which the present invention is applied.
FIG. 2 is a configuration diagram of a key information record distributed to a user.
FIG. 3 is a flowchart showing a user distribution information creation procedure;
FIG. 4 is a configuration diagram of an authentication token.
FIG. 5 is a flowchart showing a file encryption procedure.
FIG. 6 is a format configuration diagram of a message transmitted and received between a terminal and a key management server.
FIG. 7 is a diagram showing original contents included in a user key request message data part.
FIG. 8 is a configuration diagram of a user key request message.
FIG. 9 is a diagram showing original contents (with a user key) included in a user key response message data part.
FIG. 10 is a diagram showing original contents (no user key) included in a user key response message data part.
FIG. 11 is a configuration diagram of an encrypted file stored in a storage device.
FIG. 12 is a flowchart showing a file decoding procedure.
FIG. 13 is a flowchart illustrating a processing procedure of a key management application.
FIG. 14 is a flowchart showing a detailed procedure of encryption.
FIG. 15 is a configuration diagram of a write request from an application program.
FIG. 16 is a diagram illustrating a record size storage unit.
FIG. 17 is a diagram illustrating an access information storage unit.
FIG. 18 is a diagram illustrating a range overwritten on a file by execution of a write request and a range that requires re-encryption processing.
FIG. 19 is a flowchart showing a detailed procedure of decoding.
FIG. 20 is a configuration diagram of a read request from an application program.
FIG. 21 is a flowchart showing a procedure for obtaining a record length.
FIG. 22 is an explanatory diagram of symbols used in the calculation formula.
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 101 ... Terminal, 102 ... User input part, 103 ... Password encryption key generation part, 104 ... File encryption key generation part, 105 ... Encryption / decryption part, 106 ... Application, 107 ... File access hook part, 108 ... Operating system , 109 ... interface for storage device, 110 ... interface for communication, 111 ... storage device, 112 ... key management server, 113 ... key management application, 114 ... user input unit, 115 ... password encryption key generation unit, 116 ... user key generation , 117 ... Encryption / decryption part, 118 ... Operating system, 119 ... Communication interface, 120 ... Storage device interface, 121 ... Key database, 122 ... Network, 123 ... User, 124 ... Record size storage part, 125 ... access information Storage unit.
Claims (9)
前記アプリケーションプログラムからのデータの書き込み要求に対し、該書き込み要求を前記ファイルフック手段によって横取りし、前記オペレーティングシステムが書き込み対象となるデータを前記記憶装置に書き込む前に、当該コンピュータの内部メモリに記憶した暗号鍵により予め設定したレコード長単位で暗号化して前記記憶装置に書き込み、
前記アプリケーションプログラムからの読み出し要求に対しては、該読み出し要求を前記ファイルフック手段によって横取りし、前記アプリケーションプログラムに読み出しデータを転送する前に、前記オペレーティングシステムに前記記憶装置から暗号化されたデータをレコード単位で読み出させた後に、前記内部メモリに記憶した暗号鍵で前記暗号化されたデータを予め設定したレコード長単位で復号し、復号されたデータを読み出し要求を行なった前記アプリケーションプログラムに転送することを特徴とするデータの保存方法。A storage device, and a file hook means for intercepting a data read / write request from the application program to the storage device, and a computer for executing processing according to the application program, and processing the data processed by the application program In a method for storing data to be written and stored in the storage device,
In response to a data write request from the application program, the write request is intercepted by the file hook means, and the operating system stores the data to be written in the internal memory of the computer before writing to the storage device. Encrypted in record length units set in advance with an encryption key and written to the storage device,
In response to a read request from the application program, the read request is intercepted by the file hook means, and before the read data is transferred to the application program, the encrypted data from the storage device is transferred to the operating system. After reading in record units, decrypt the encrypted data with the encryption key stored in the internal memory in preset record length units and transfer the decrypted data to the application program that made the read request A data storage method characterized by:
復号に際しては、第1の暗号鍵によって前記暗号化暗号鍵を復号し、その復号により得られた第2の暗号鍵を用いて前記暗号化データ本体を復号することを特徴とする請求項2〜6のいずれか一項に記載のデータ保存方法。The encryption key is a first encryption key acquired from a key management computer at the time of authentication of a user who operates the computer. When the data to be stored is encrypted, a second encryption key generated inside the computer by the first encryption key is used. An encrypted encryption key obtained by encrypting the data to be written with the first encryption key, and creating the encrypted data body by encrypting the data to be written with the first encryption key. And write to the storage device,
3. When decrypting, the encrypted encryption key is decrypted with a first encryption key, and the encrypted data body is decrypted with a second encryption key obtained by the decryption. The data storage method according to claim 6.
前記アプリケーションプログラムから前記コンピュータのオペレーティングシステムへ発行する前記記憶装置へのデータ読み出し・書き込み要求を横取りするファイルフック処理と、
前記アプリケーションプログラムからのデータの書き込み要求に対し、該書き込み要求を前記ファイルフック手段によって横取りし、前記オペレーティングシステムが書き込み対象となるデータを前記記憶装置に書き込む前に、当該コンピュータの内部メモリに記憶した暗号鍵により予め設定したレコード長単位で暗号化して前記記憶装置に書き込む第1の処理と、
前記アプリケーションプログラムからの読み出し要求に対しては、該読み出し要求を前記ファイルフック手段によって横取りし、前記アプリケーションプログラムに読み出しデータを転送する前に、前記オペレーティングシステムに前記記憶装置から暗号化されたデータをレコード単位で読み出させた後に、前記内部メモリに記憶した暗号鍵で前記暗号化されたデータを予め設定したレコード長単位で復号し、復号されたデータを読み出し要求を行なった前記アプリケーションプログラムに転送する第2の処理と、
から成るデータ保存処理用プログラムが記録されていることを特徴とするデータ保存処理用記録媒体。Data storage processing program for writing and storing data processed by the application program in the storage device in a computer system including a computer that executes processing according to the application program and a storage device connected to the computer A recording medium on which
A file hook process that intercepts a data read / write request to the storage device issued from the application program to the operating system of the computer;
In response to a data write request from the application program, the write request is intercepted by the file hook means, and the operating system stores the data to be written in the internal memory of the computer before writing to the storage device. A first process of encrypting in a record length unit set in advance with an encryption key and writing to the storage device;
In response to a read request from the application program, the read request is intercepted by the file hook means, and before the read data is transferred to the application program, the encrypted data from the storage device is transferred to the operating system. After reading in record units, decrypt the encrypted data with the encryption key stored in the internal memory in preset record length units and transfer the decrypted data to the application program that made the read request A second process to
A data storage processing recording medium on which is recorded a data storage processing program.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000175873A JP3741357B2 (en) | 1997-09-12 | 2000-06-12 | Data storage method and system, and data storage processing recording medium |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9-247379 | 1997-09-12 | ||
| JP24737997 | 1997-09-12 | ||
| JP2000175873A JP3741357B2 (en) | 1997-09-12 | 2000-06-12 | Data storage method and system, and data storage processing recording medium |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP19996698A Division JP3516591B2 (en) | 1997-09-12 | 1998-07-15 | Data storage method and system and data storage processing recording medium |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2001027964A JP2001027964A (en) | 2001-01-30 |
| JP3741357B2 true JP3741357B2 (en) | 2006-02-01 |
Family
ID=17162560
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP19996698A Expired - Lifetime JP3516591B2 (en) | 1997-09-12 | 1998-07-15 | Data storage method and system and data storage processing recording medium |
| JP2000175873A Expired - Fee Related JP3741357B2 (en) | 1997-09-12 | 2000-06-12 | Data storage method and system, and data storage processing recording medium |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP19996698A Expired - Lifetime JP3516591B2 (en) | 1997-09-12 | 1998-07-15 | Data storage method and system and data storage processing recording medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (2) | JP3516591B2 (en) |
Families Citing this family (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3516591B2 (en) * | 1997-09-12 | 2004-04-05 | 日立ソフトウエアエンジニアリング株式会社 | Data storage method and system and data storage processing recording medium |
| JP2000031956A (en) * | 1998-07-15 | 2000-01-28 | Nippon Telegr & Teleph Corp <Ntt> | Personal secret information shared communication method and system device |
| JP4366620B2 (en) * | 1999-12-15 | 2009-11-18 | 横河電機株式会社 | Agent-based production system |
| JP3606148B2 (en) * | 2000-01-06 | 2005-01-05 | 日本電気株式会社 | Digital content usage control method and system |
| KR100381010B1 (en) * | 2000-12-28 | 2003-04-26 | 한국전자통신연구원 | Apparatus for Internet Key Exchange and Supporting Method for Security Service using it |
| JP2004046685A (en) * | 2002-07-15 | 2004-02-12 | Lecip Corp | System and method for transaction |
| US7143288B2 (en) * | 2002-10-16 | 2006-11-28 | Vormetric, Inc. | Secure file system server architecture and methods |
| KR100502066B1 (en) * | 2002-10-31 | 2005-07-25 | 한국전자통신연구원 | Method and system for managing a secret key |
| US7100047B2 (en) * | 2003-01-23 | 2006-08-29 | Verdasys, Inc. | Adaptive transparent encryption |
| JP4792196B2 (en) | 2003-03-27 | 2011-10-12 | 三洋電機株式会社 | Data input / output method, and storage device and host device capable of using the method |
| JP4891521B2 (en) | 2003-03-28 | 2012-03-07 | 三洋電機株式会社 | Data input / output method, and storage device and host device capable of using the method |
| US7827416B2 (en) | 2004-08-26 | 2010-11-02 | Mitsubishi Denki Kabushiki Kaisha | Key management apparatus, document security and editing system, and key management method |
| JP4671340B2 (en) * | 2005-07-12 | 2011-04-13 | 株式会社日立ソリューションズ | How to save / read data from / to external storage media |
| JP2007026105A (en) * | 2005-07-15 | 2007-02-01 | Fuji Xerox Co Ltd | Device, method, and program for file management |
| JPWO2007142072A1 (en) * | 2006-06-09 | 2009-10-22 | 株式会社ハートランド | Terminal apparatus and data management system provided with the same |
| US7933413B2 (en) | 2007-02-02 | 2011-04-26 | Microsoft Corporation | Key exchange verification |
| JP2008217300A (en) * | 2007-03-02 | 2008-09-18 | Hitachi Software Eng Co Ltd | System and method for encrypting and decrypting file with biological information |
| KR100746689B1 (en) * | 2007-03-12 | 2007-08-06 | (주)테르텐 | Method and apparutus for playing digital rights management contents |
| WO2008129701A1 (en) | 2007-04-10 | 2008-10-30 | Hitachi Software Engineering Co., Ltd. | File management system and method, and mobile terminal |
| JP2008276456A (en) | 2007-04-27 | 2008-11-13 | Hitachi Software Eng Co Ltd | File management system and method, and mobile terminal device |
| JP5134894B2 (en) * | 2007-09-07 | 2013-01-30 | 株式会社日立製作所 | Storage apparatus and encryption key changing method |
| JP5158590B2 (en) * | 2007-12-21 | 2013-03-06 | Necカシオモバイルコミュニケーションズ株式会社 | Network system and program |
| WO2009104720A1 (en) * | 2008-02-22 | 2009-08-27 | 日本電気株式会社 | Resource usage control system, method of controlling resource usage, program for controlling resource usage |
| JP2010039567A (en) * | 2008-07-31 | 2010-02-18 | Toshiba Corp | Distribution device and management device |
| JP2010092288A (en) * | 2008-10-08 | 2010-04-22 | Mitsubishi Electric Corp | File management method, management terminal, information processing terminal, file management system, and file management program |
| JP2010109919A (en) * | 2008-10-31 | 2010-05-13 | Toshiba Corp | Information processing apparatus, encryption/decryption system, and encryption/decryption method |
| JP5730488B2 (en) * | 2010-01-18 | 2015-06-10 | 中国電力株式会社 | Information processing system |
| JP5673045B2 (en) * | 2010-12-03 | 2015-02-18 | 株式会社リコー | Embedded devices, encryption / decryption methods, programs |
| JP6806433B2 (en) * | 2015-10-21 | 2021-01-06 | 株式会社エヌ・ティ・ティ・データ | Key management system, key management device, key management method, and program |
| CN115374478A (en) * | 2015-12-18 | 2022-11-22 | 亚马逊科技公司 | Providing transportable storage devices and extracting data from transportable storage devices |
| JP6951768B2 (en) * | 2017-01-19 | 2021-10-20 | 株式会社クリエイターズ・ヘッド | Information control programs, information control systems, and information control methods |
| KR101889062B1 (en) | 2018-02-28 | 2018-08-17 | (주)케이포스트 | Server and method for generating security file |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS61177479A (en) * | 1985-02-01 | 1986-08-09 | 沖電気工業株式会社 | Coding key managing system |
| JPH05233460A (en) * | 1992-02-21 | 1993-09-10 | Toshiba Corp | File protection system |
| JP3302086B2 (en) * | 1993-03-31 | 2002-07-15 | 富士通エフ・アイ・ピー株式会社 | Compression encryption device |
| JP2880045B2 (en) * | 1993-06-01 | 1999-04-05 | 鐘紡株式会社 | Data processing device |
| JPH07140896A (en) * | 1993-11-19 | 1995-06-02 | Hitachi Ltd | File ciphering method and its device |
| JP3196618B2 (en) * | 1995-11-24 | 2001-08-06 | 株式会社日立製作所 | Personal computer and communication system using the same |
| JPH09179768A (en) * | 1995-12-21 | 1997-07-11 | Olympus Optical Co Ltd | File ciphering system and file deciphering system |
| JP3516591B2 (en) * | 1997-09-12 | 2004-04-05 | 日立ソフトウエアエンジニアリング株式会社 | Data storage method and system and data storage processing recording medium |
-
1998
- 1998-07-15 JP JP19996698A patent/JP3516591B2/en not_active Expired - Lifetime
-
2000
- 2000-06-12 JP JP2000175873A patent/JP3741357B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2001027964A (en) | 2001-01-30 |
| JP3516591B2 (en) | 2004-04-05 |
| JPH11149414A (en) | 1999-06-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3741357B2 (en) | Data storage method and system, and data storage processing recording medium | |
| US6378071B1 (en) | File access system for efficiently accessing a file having encrypted data within a storage device | |
| JP4680564B2 (en) | Content encryption and data protection on portable media | |
| US8549606B2 (en) | Device for protecting digital content, device for processing protected digital content, method for protecting digital content, method for processing protected digital content, storage medium storing program for protecting digital content, and storage medium storing program for processing protected digital content | |
| US8918633B2 (en) | Information processing device, information processing system, and program | |
| ES2389725T3 (en) | Adaptive security mechanism to prevent unauthorized access to digital data | |
| US8126150B2 (en) | Storage medium processing method, storage medium processing device, and program | |
| US7111005B1 (en) | Method and apparatus for automatic database encryption | |
| US7912223B2 (en) | Method and apparatus for data protection | |
| US20020112161A1 (en) | Method and system for software authentication in a computer system | |
| JP3801833B2 (en) | Microprocessor | |
| JPH10260903A (en) | Group ciphering method and file ciphering system | |
| AU2002213436A1 (en) | Method and apparatus for automatic database encryption | |
| KR20080065661A (en) | A method for controlling access to file systems, related system, sim card and computer program product for use therein | |
| JP5354001B2 (en) | Information processing apparatus, information processing system, and program | |
| JPH1198134A (en) | Method for detecting fraudulent alteration and copy of cookie, and program storage medium | |
| JP2002009762A (en) | Information processing system, information processing method, and information processing apparatus, and program providing medium | |
| JP2001244925A (en) | System and method for managing enciphered data and storage medium | |
| JPH07123086A (en) | Literary work communication control system using ic card | |
| JP2004070674A (en) | Data protecting device, data protecting method and program in electronic data interchange system | |
| JP4471129B2 (en) | Document management system, document management method, document management server, work terminal, and program | |
| JP2003242038A (en) | Content reproducing device, content copying method in range of private use in the device, copy content preparation program, copy content reproducing program, recording medium therefor, content distribution server, and content distribution program | |
| KR100467571B1 (en) | Security service method for digital content and system therefor | |
| JP4897782B2 (en) | Document management system, document management method, and program thereof | |
| JP2008147946A (en) | Authentication method, authentication system, and external recording medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20051102 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20051104 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081118 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111118 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141118 Year of fee payment: 9 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |