JP4867935B2 - 暗号化データ記憶装置、暗号化データ管理方法、データ暗号化装置、及び暗号化データ管理制御プログラム - Google Patents
暗号化データ記憶装置、暗号化データ管理方法、データ暗号化装置、及び暗号化データ管理制御プログラム Download PDFInfo
- Publication number
- JP4867935B2 JP4867935B2 JP2008058782A JP2008058782A JP4867935B2 JP 4867935 B2 JP4867935 B2 JP 4867935B2 JP 2008058782 A JP2008058782 A JP 2008058782A JP 2008058782 A JP2008058782 A JP 2008058782A JP 4867935 B2 JP4867935 B2 JP 4867935B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- data storage
- encrypted
- encrypted data
- unencrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
このデータ記憶装置では、データセンターにおいて、磁気ディスク装置からテープライブラリ装置にユーザデータのバックアップを行う際に、バックアップIDを生成してネットワークを介してユーザに暗号鍵を要求し、ユーザは、バックアップIDに対応して暗号鍵/復号鍵のペアを生成して保管すると共に、バックアップIDに対応した暗号鍵をデータセンターに送付し、暗号化/復号化装置にてユーザデータを暗号化する。リストする際には、データセンターからユーザにバックアップIDを送付し、ユーザはバックアップIDに対応した復号鍵をデータセンターに送付し、暗号化/復号化装置にて、テープライブラリ装置から読み出したユーザデータを復号化して磁気ディスク装置に復元する。
すなわち、図4の暗号化データ記憶装置では、合計2台のバックアップストレージ330,331が必要であり、消費電力が低減されないという問題点がある。
この例の暗号化データ記憶装置は、同図に示すように、暗号化装置40と、暗号化装置専用サーバ50と、スイッチ61と、バックアップサーバ62と、バックアップストレージ63とから構成されている。バックアップストレージ63は、たとえば磁気テープ装置で構成され、データの読み出し及び書き込みの同時実行が不可能な構成とされている。暗号化装置40は、暗号化/復号化処理部41を有している。暗号化/復号化処理部41は、同暗号化/復号化処理部41全体を制御するCPU42及び同CPU42を動作させるための管理ソフト43a(暗号化データ管理制御プログラム)及びキー情報43bを記録するメモリ43を有している。
これらの図を参照して、この例の暗号化データ記憶装置に用いられる暗号化データ管理方法処理内容について説明する。
この暗号化データ記憶装置では、バックアップストレージ63に未暗号化データが記憶されているとき、暗号化装置40により、同バックアップストレージ63から読み出された未暗号化データが同暗号化装置40の内部で逐次格納され、かつ暗号化されて暗号化データが生成されると共に一時格納される。一方、バックアップストレージ63からの未暗号化データの読み出しが終了したとき、上記暗号化データがバックアップストレージ63に書き込まれる。
たとえば、バックアップストレージ63は、磁気テープ装置に限定されず、データの読み出し及び書き込みの同時実行が不可能な構成のものであれば良い。
61 スイッチ(暗号化データ記憶装置の一部)
62 バックアップサーバ(暗号化データ記憶装置の一部)
63 バックアップストレージ(データ記憶手段)
41 暗号化/復号化処理部(暗号化処理手段)
42 CPU(中央処理装置)(暗号化処理手段の一部)
43 メモリ(暗号化処理手段の一部)
43a 管理ソフト(暗号化データ管理制御プログラム、暗号化処理手段の一部) 43b キー情報(暗号化処理手段の一部)
44 データ格納部(暗号化手段の一部)
44a 未暗号化データ格納部
44b 暗号化データ格納部
Claims (11)
- データ記憶手段と、該データ記憶手段に未暗号化データが記憶されているとき、該未暗号化データを読み出して暗号化データに変換して前記データ記憶手段に書き込む暗号化手段とを有する暗号化データ記憶装置であって、
前記暗号化手段は、
前記データ記憶手段から読み出した前記未暗号化データを当該暗号化手段の内部で逐次格納し、かつ暗号化して前記暗号化データを生成すると共に一時格納する一方、前記データ記憶手段からの前記未暗号化データの読み出しが終了したとき、前記暗号化データを前記データ記憶手段に書き込む構成とされていることを特徴とする暗号化データ記憶装置。 - データ記憶手段と、該データ記憶手段に未暗号化データが記憶されているとき、該未暗号化データを読み出して暗号化データに変換して前記データ記憶手段に書き込む暗号化手段とを有する暗号化データ記憶装置であって、
前記暗号化手段は、
前記データ記憶手段から読み出される前記未暗号化データを格納するための未暗号化データ格納部と、
前記暗号化データを格納するための暗号化データ格納部と、
前記データ記憶手段から前記未暗号化データを読み出して前記未暗号化データ格納部に逐次格納し、格納されている前記未暗号化データを暗号化して前記暗号化データを生成すると共に前記暗号化データ格納部に一時格納する一方、前記データ記憶手段からの前記未暗号化データの読み出しが終了したとき、前記暗号化データ格納部に格納されている前記暗号化データを前記データ記憶手段に書き込む暗号化処理手段とが設けられていることを特徴とする暗号化データ記憶装置。 - 前記データ記憶手段は、
データの読み出し及び書き込みの同時実行が不可能な構成とされていることを特徴とする請求項2記載の暗号化データ記憶装置。 - 前記暗号化手段は、
前記データ記憶手段に暗号化データが記憶されているとき、前記データ記憶手段から前記暗号化データを読み出して前記暗号化データ格納部に逐次格納し、格納されている前記暗号化データを復号化して復号化データを生成すると共に前記未暗号化データ格納部に一時格納する一方、前記データ記憶手段からの前記暗号化データの読み出しが終了したとき、前記未暗号化データ格納部に格納されている前記復号化データを前記データ記憶手段に書き込む復号化処理手段が設けられていることを特徴とする請求項2又は3記載の暗号化データ記憶装置。 - 前記データ記憶手段は、
磁気テープ装置で構成されていることを特徴とする請求項2、3又は4記載の暗号化データ記憶装置。 - データ記憶手段と、該データ記憶手段に未暗号化データが記憶されているとき、該未暗号化データを読み出して暗号化データに変換して前記データ記憶手段に書き込む暗号化手段とを有する暗号化データ記憶装置に用いられる暗号化データ管理方法であって、
前記暗号化手段が、前記データ記憶手段から読み出した前記未暗号化データを当該暗号化手段の内部で逐次格納し、かつ暗号化して前記暗号化データを生成すると共に一時格納する一方、前記データ記憶手段からの前記未暗号化データの読み出しが終了したとき、前記暗号化データを前記データ記憶手段に書き込むことを特徴とする暗号化データ管理方法。 - 記憶手段と、該データ記憶手段に未暗号化データが記憶されているとき、該未暗号化データを読み出して暗号化データに変換して前記データ記憶手段に書き込む暗号化手段とを有する暗号化データ記憶装置に用いられる暗号化データ管理方法であって、
前記データ記憶手段から読み出される前記未暗号化データを格納するための未暗号化データ格納部と、
前記暗号化データを格納するための暗号化データ格納部とを設けておき、
前記暗号化手段が、前記データ記憶手段から前記未暗号化データを読み出して前記未暗号化データ格納部に逐次格納し、格納されている前記未暗号化データを暗号化して前記暗号化データを生成すると共に前記暗号化データ格納部に一時格納する一方、前記データ記憶手段からの前記未暗号化データの読み出しが終了したとき、前記暗号化データ格納部に格納されている前記暗号化データを前記データ記憶手段に書き込むことを特徴とする暗号化データ管理方法。 - データの読み出し及び書き込みの同時実行が不可能なデータ記憶手段に未暗号化データが記憶されているとき、該未暗号化データを読み出して暗号化データに変換して前記データ記憶手段に書き込むデータ暗号化装置であって、
前記データ記憶手段から読み出した前記未暗号化データを当該暗号化装置の内部で逐次格納し、かつ暗号化して前記暗号化データを生成すると共に一時格納する一方、前記データ記憶手段からの前記未暗号化データの読み出しが終了したとき、前記暗号化データを前記データ記憶手段に書き込む構成とされていることを特徴とするデータ暗号化装置。 - 前記データ記憶手段から読み出される前記未暗号化データを格納するための未暗号化データ格納部と、
前記暗号化データを格納するための暗号化データ格納部と、
前記データ記憶手段から前記未暗号化データを読み出して前記未暗号化データ格納部に逐次格納し、格納されている前記未暗号化データを暗号化して前記暗号化データを生成すると共に前記暗号化データ格納部に一時格納する一方、前記データ記憶手段からの前記未暗号化データの読み出しが終了したとき、前記暗号化データ格納部に格納されている前記暗号化データを前記データ記憶手段に書き込む暗号化処理手段とを備えてなることを特徴とする請求項8記載のデータ暗号化装置。 - 前記データ記憶手段に暗号化データが記憶されているとき、前記データ記憶手段から前記暗号化データを読み出して前記暗号化データ格納部に逐次格納し、格納されている前記暗号化データを復号化して復号化データを生成すると共に前記未暗号化データ格納部に一時格納する一方、前記データ記憶手段からの前記暗号化データの読み出しが終了したとき、前記未暗号化データ格納部に格納されている前記復号化データを前記データ記憶手段に書き込む復号化処理手段が設けられていることを特徴とする請求項9記載のデータ暗号化装置。
- コンピュータに請求項1乃至5のいずれか一に記載の暗号化データ記憶装置を制御させるための暗号化データ管理制御プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008058782A JP4867935B2 (ja) | 2008-03-07 | 2008-03-07 | 暗号化データ記憶装置、暗号化データ管理方法、データ暗号化装置、及び暗号化データ管理制御プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008058782A JP4867935B2 (ja) | 2008-03-07 | 2008-03-07 | 暗号化データ記憶装置、暗号化データ管理方法、データ暗号化装置、及び暗号化データ管理制御プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009216841A JP2009216841A (ja) | 2009-09-24 |
JP4867935B2 true JP4867935B2 (ja) | 2012-02-01 |
Family
ID=41188799
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008058782A Expired - Fee Related JP4867935B2 (ja) | 2008-03-07 | 2008-03-07 | 暗号化データ記憶装置、暗号化データ管理方法、データ暗号化装置、及び暗号化データ管理制御プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4867935B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20230274015A1 (en) * | 2020-06-11 | 2023-08-31 | Nec Corporation | Management device, encryption terminal, user terminal, encryption system, management method, encryption method, and computer-readable medium |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3302086B2 (ja) * | 1993-03-31 | 2002-07-15 | 富士通エフ・アイ・ピー株式会社 | 圧縮暗号化装置 |
JP2006260491A (ja) * | 2005-03-18 | 2006-09-28 | Nec Corp | ストレージアレイ装置、暗号化記録システム、暗号化記録読出し方法及びプログラム |
JP4828155B2 (ja) * | 2005-05-12 | 2011-11-30 | 株式会社日立製作所 | ストレージシステム |
JP4928795B2 (ja) * | 2006-02-03 | 2012-05-09 | 株式会社リコー | 情報記録装置、画像形成装置、情報記録方法及び情報記録プログラム |
-
2008
- 2008-03-07 JP JP2008058782A patent/JP4867935B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2009216841A (ja) | 2009-09-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6993661B1 (en) | System and method that provides for the efficient and effective sanitizing of disk storage units and the like | |
US8233624B2 (en) | Method and apparatus for securing data in a memory device | |
JP4829632B2 (ja) | データ暗号化装置、データ暗号化方法、データ暗号化プログラム、および記録媒体 | |
JP4327865B2 (ja) | コンテンツ処理装置、暗号処理方法及びプログラム | |
US8352751B2 (en) | Encryption program operation management system and program | |
JP2008085986A (ja) | データ変換装置と電子装置とデータ変換方法 | |
US7869595B2 (en) | Content copying device and content copying method | |
CN110650191A (zh) | 一种分布式存储系统的数据读写方法 | |
CN111399770B (zh) | 数据存储方式转换方法、装置及存储介质 | |
JP2004199688A (ja) | 安全なドライバ | |
JP2005505853A5 (ja) | ||
KR100895570B1 (ko) | 암호 변환 장치, 암호 변환 방법 및 기록매체 | |
JP5266713B2 (ja) | 情報処理装置、プログラム、外部暗号化システム、及び、外部暗号化方法 | |
JP2003044361A (ja) | データ保存再生システム、データ保存装置、データ再生装置、データ保存再生方法、プログラム、および媒体 | |
JP4867935B2 (ja) | 暗号化データ記憶装置、暗号化データ管理方法、データ暗号化装置、及び暗号化データ管理制御プログラム | |
JP2006330126A (ja) | 暗号化処理方法、および復号化処理方法 | |
JP2009175880A (ja) | 情報処理装置及びプログラム | |
JP4834774B2 (ja) | データ記憶装置のコントローラ、データ記憶装置及びその制御方法 | |
JPH10275115A (ja) | データ暗号化保存方法及びシステム装置 | |
JP4688558B2 (ja) | コンテンツ管理システム、コンテンツ管理装置及びコンテンツ管理方法 | |
JP2010146635A (ja) | コンテンツ記録再生装置並びにコンテンツの書き込み及び読み出し方法 | |
JP6992437B2 (ja) | ログ記録装置、ログ記録方法、ログ復号装置、及びログ復号方法 | |
JP2006313505A (ja) | 暗号化復号化システム、暗号化装置、復号化装置、暗号化方法、復号化方法、ならびに、プログラム | |
CN114968935A (zh) | 文件操作方法、装置、设备、可读存储介质 | |
JP4714726B2 (ja) | デジタルデータ記録再生装置およびデジタルデータ記録再生方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111018 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111031 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4867935 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141125 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |