JP4941192B2 - 暗号化処理システム - Google Patents
暗号化処理システム Download PDFInfo
- Publication number
- JP4941192B2 JP4941192B2 JP2007238412A JP2007238412A JP4941192B2 JP 4941192 B2 JP4941192 B2 JP 4941192B2 JP 2007238412 A JP2007238412 A JP 2007238412A JP 2007238412 A JP2007238412 A JP 2007238412A JP 4941192 B2 JP4941192 B2 JP 4941192B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- key
- storage medium
- stored
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、例えばPC(Personal Computer)により作成して暗号化したデータを外部機器にて利用するための暗号化処理システムに関する。
近年、パーソナルコンピュータなどの情報処理装置により処理される様々なデータは、FD,CD,DVD,メモリ・カード,USBメモリなど各種の記憶メディア(外部記録媒体)に記録保存されて持ち出され、他の情報処理装置に読み込ませて利用したり、プロジェクタなどの情報出力機器に読み込ませて利用したりすることが頻繁に行われている。
一方で、各種の記憶メディアにより持ち出されるデータが、個人情報や機密情報など秘匿性の高いデータである場合には、当該データを暗号化処理して記憶メディアに書き込むことが行われるようになっている。
そして従来の暗号化処理方式では、ユーザ入力されたパスワードを暗号鍵としてデータの暗号化処理、復号化処理を行うことが考えられている(例えば、特許文献1参照。)。
特開平05−028048号公報
前記従来の暗号化処理方式の場合、ユーザ入力されたパスワードを暗号鍵としてデータの暗号化処理、復号化処理を行うものであるため、当該データを作成して暗号化処理する機器、暗号化されたデータを読み出して復号化処理する機器の何れもが、ユーザパスワードを入力するための文字入力用のキーボードを備える必要がある。
PCなどの情報処理装置は、元々フルキーボードなど豊富な文字入力が行えるキーボードを備えているので、このような情報処理装置の相互間でデータを暗号化して利用することは容易である。
しかしながら、例えばPCで作成したデータを記憶メディアに保存して持ち出し、プロジェクタなどの出力専用機器に読み込ませて利用するような場合、このような専用機器は文字入力のためのキーボードを備えていないので、前記従来の暗号化処理方式により暗号鍵となるパスワードを入力するのは困難であり、当該専用機器にて記憶メディアに保存された暗号化データを復号化して利用するという使い方ができない問題がある。
本発明は、このような課題に鑑みなされたもので、PCなどの情報処理装置により作成して暗号化したデータを、記憶メディアに保存して持ち出し、読み出し許可されているプロジェクタなど外部の専用機器のみにて容易に復号化して利用することが可能になる暗号化処理システムを提供することを目的とする。
請求項1に記載の暗号化処理システムは、装置IDと対応付けた公開鍵および当該公開鍵に対応する秘密鍵を記憶しているデータ処理装置と、記憶メディアと、暗号化データ生成装置からなる暗号化処理システムであって、
前記データ処理装置は、準備段階時に接続された記憶メディアにおいて当該データ処理装置が記憶している装置IDと同一の装置IDが記憶されているか判断する第1の装置ID判断手段と、この第1の装置ID判断手段により同一の装置IDが記憶されてないと判断された場合に、前記接続された記憶メディアに対して当該データ処理装置が記憶している装置IDと公開鍵を記憶させる記憶メディア設定手段と、データ読み出し時に接続された記憶メディアにおいて当該データ処理装置が記憶している装置IDと同一の装置IDが記憶されているか判断する第2の装置ID判断手段と、この第2の装置ID判断手段により同一の装置IDが記憶されていると判断された場合は、当該同一の装置IDに対応付けられて記憶されている暗号化されたデータ鍵を前記秘密鍵で復号化するデータ鍵復号化手段と、このデータ鍵復号化手段により復号されたデータ鍵により前記記憶メディアから読み出された暗号化データを復号するデータ復号化手段とを備え、
前記暗号化データ生成装置は、データ鍵を生成するデータ鍵生成手段と、このデータ鍵生成手段により生成されたデータ鍵によりデータを暗号化するデータ暗号化手段と、接続された記憶メディアにおいてユーザ指定の装置IDが記憶されているか判断する指定装置ID判断手段と、この指定装置ID判断手段により前記接続された記憶メディアにユーザ指定の装置IDが記憶されていると判断された場合に、当該装置IDに対応付けられた公開鍵で前記データ鍵生成手段により生成されたデータ鍵を暗号化するデータ鍵暗号化手段と、このデータ鍵暗号化手段により暗号化されたデータ鍵と前記ユーザ指定の装置IDおよび前記データ暗号化手段により暗号化されたデータを対応付けて前記接続された記憶メディアに書き込む暗号化データ書き込み手段とを備えた、ことを特徴としている。
前記データ処理装置は、準備段階時に接続された記憶メディアにおいて当該データ処理装置が記憶している装置IDと同一の装置IDが記憶されているか判断する第1の装置ID判断手段と、この第1の装置ID判断手段により同一の装置IDが記憶されてないと判断された場合に、前記接続された記憶メディアに対して当該データ処理装置が記憶している装置IDと公開鍵を記憶させる記憶メディア設定手段と、データ読み出し時に接続された記憶メディアにおいて当該データ処理装置が記憶している装置IDと同一の装置IDが記憶されているか判断する第2の装置ID判断手段と、この第2の装置ID判断手段により同一の装置IDが記憶されていると判断された場合は、当該同一の装置IDに対応付けられて記憶されている暗号化されたデータ鍵を前記秘密鍵で復号化するデータ鍵復号化手段と、このデータ鍵復号化手段により復号されたデータ鍵により前記記憶メディアから読み出された暗号化データを復号するデータ復号化手段とを備え、
前記暗号化データ生成装置は、データ鍵を生成するデータ鍵生成手段と、このデータ鍵生成手段により生成されたデータ鍵によりデータを暗号化するデータ暗号化手段と、接続された記憶メディアにおいてユーザ指定の装置IDが記憶されているか判断する指定装置ID判断手段と、この指定装置ID判断手段により前記接続された記憶メディアにユーザ指定の装置IDが記憶されていると判断された場合に、当該装置IDに対応付けられた公開鍵で前記データ鍵生成手段により生成されたデータ鍵を暗号化するデータ鍵暗号化手段と、このデータ鍵暗号化手段により暗号化されたデータ鍵と前記ユーザ指定の装置IDおよび前記データ暗号化手段により暗号化されたデータを対応付けて前記接続された記憶メディアに書き込む暗号化データ書き込み手段とを備えた、ことを特徴としている。
請求項2に記載の暗号化処理システムは、前記請求項1に記載の暗号化処理システムにおいて、前記データ処理装置の記憶メディア設定手段は、前記第1の装置ID判断手段により同一の装置IDが記憶されてないと判断された場合は、前記接続された記憶メディアに対して当該データ処理装置が記憶している装置IDと公開鍵を追加で記憶させ、前記第1の装置ID判断手段により同一の装置IDが記憶されていると判断された場合は、前記接続された記憶メディアに対して当該データ処理装置が記憶している公開鍵を上書きで記憶させる、ことを特徴としている。
請求項3に記載の暗号化処理システムは、前記請求項1または請求項2に記載の暗号化処理システムにおいて、前記記憶メディアは、複数のデータ処理装置の各記憶メディア設定手段によりそれぞれ記憶させられる複数の装置IDと公開鍵とを対応付けて記憶する公開鍵テーブルと、前記暗号化データ生成装置の暗号化データ書き込み手段により書き込まれる暗号化されたデータ鍵とユーザ指定の装置IDおよび暗号化されたデータを対応付けて複数組記憶するデータ鍵テーブルおよび暗号化データ格納部と、を有することを特徴としている。
本発明によれば、PCなどの情報処理装置により作成して暗号化したデータを、記憶メディアに保存して持ち出し、読み出し許可されているプロジェクタなど外部の専用機器のみにて容易に復号化して利用することが可能になる暗号化処理システムを提供できる。
以下図面により本発明の実施の形態について説明する。
図1は、本発明の実施形態に係る暗号化処理システムにおけるデータ処理装置1に記憶メディア13を装着した状態の構成を示すブロック図である。
図2は、本発明の実施形態に係る暗号化処理システムにおけるコンピュータ17に記憶メディア13を装着した状態の構成を示すブロック図である。
この暗号化処理システムは、データを作成して暗号化するPCなどのコンピュータ17(暗号化データ生成装置)と、このコンピュータ(PC)17により作成・暗号化されたデータを記憶するメモリ・カード、USBメモリなどの記憶メディア(外部記憶媒体)13と、この記憶メディア(外部記憶媒体)13に記憶された暗号化データを読み出し復号化して利用する文字・数字入力のためのキーを備えないプロジェクタなどのデータ処理装置(専用機器)1を含めたシステムとして構成される。
この暗号化処理システムにおける暗号化処理には、公開鍵暗号化方式(非対称暗号化方式)と共通鍵暗号化方式(対称暗号化方式)とを組み合わせて使用する。
公開鍵暗号化方式(非対称暗号化方式)は、暗号化したいデータ(平文)を暗号化するための鍵(公開鍵)と、暗号化されたデータ(暗号文)を復号するための鍵(秘密鍵)とが別々の値となり、且つ、前記公開鍵から前記秘密鍵を類推するのが困難な暗号化方式である。このため、この公開鍵暗号化方式(非対称暗号化方式)では、公開鍵で暗号化されたデータ(暗号文)は、対応する秘密鍵を保持している装置でしか復号することができない。
共通鍵暗号化方式(対称暗号化方式)は、暗号化したいデータ(平文)を暗号化するための鍵と、暗号化されたデータ(暗号文)を復号するための鍵に同じ値を使う暗号化方式である。この共通鍵暗号化方式(対称暗号化方式)は、前記公開鍵暗号化方式(非対称暗号化方式)に比べてその応用範囲が狭まるが、暗号化と復号化が高速に処理できるという利点を有する。
次に、データ処理装置(専用機器)1の構成について説明する。
キー入力部2は、電源キー、データ読み込みキー、投影実行キーなどを有し、ユーザ操作に応じたキー信号を入力する。
データ処理部3は、キー入力部2から入力したキー信号の種類や順番に基づいて、復号データ格納部12に記憶されている復号化されたデータを処理する。
表示部4は、前記データ処理部3により処理されたデータを、例えば本データ処理装置(専用機器)1がプロジェクタである場合にはスクリーンに投影して表示する。
装置ID記憶部5は、当該データ処理装置(専用機器)1の1台毎に固有の値が予め割り当てられる装置ID(識別子)を記憶する。
公開鍵記憶部6は、当該データ処理装置(専用機器)1の1台毎に固有の値が予め割り当てられる前記公開鍵暗号化方式(非対称暗号化方式)の公開鍵を記憶する。
公開鍵テーブル更新部7は、前記装置ID記憶部5と公開鍵記憶部6とで記憶している装置IDと公開鍵とを、前記記憶メディア(外部記憶媒体)13の公開鍵テーブル14に対して追加したり更新したりする処理を行う。
データ鍵テーブル検索部8は、前記記憶メディア(外部記憶媒体)13のデータ鍵テーブル15から、本データ処理装置(専用機器)1の装置ID記憶部5に記憶しているのと同じ装置IDを検索し、当該検索された装置IDとペアで登録されている暗号化されたデータ鍵をデータ鍵復号部10へ出力する。
秘密鍵記憶部9は、当該データ処理装置(専用機器)1の1台毎に固有の値が予め割り当てられる前記公開鍵暗号化方式(非対称暗号化方式)の秘密鍵を記憶するもので、この秘密鍵は、前記公開鍵記憶部6が記憶している公開鍵を使って暗号化されたデータを復号するための鍵である。
データ鍵復号部10は、前記秘密鍵記憶部9が記憶している秘密鍵を使って、前記データ鍵検索部8により検索入力された暗号化されたデータ鍵を復号する。
暗号化データ復号部11は、前記データ鍵復号部10により復号されたデータ鍵に基づき、前記記憶メディア(外部記憶媒体)13の暗号化データ格納部16から読み出した暗号化データを復号する。
復号データ格納部12は、前記暗号化データ復号部11により復号されたデータを記憶する。
前記キー入力部2から復号データ格納部12の各機能ブロックにおける動作は、本データ処理装置(専用機器)1に内蔵されたCPUにより、予め記憶された制御プログラムに従い制御される。
次に、記憶メディア(外部記憶媒体)13の構成について説明する。
公開鍵テーブル14は、1つあるいは複数のデータ処理装置(専用機器)1…それぞれの前記公開鍵テーブル更新部7により、そのデータ処理装置(専用機器)1…毎に固有の値が割り当てられている装置IDと公開鍵とをペアにして登録する。
データ鍵テーブル15は、後述のコンピュータ(PC)17のデータ鍵テーブル更新部24により、暗号化データ格納部16に記憶された暗号化データの読み出し・復号を許可する1つあるいは複数のデータ処理装置(専用機器)1の装置IDと、その装置IDに対応する公開鍵に基づき暗号化されたデータ鍵とをペアで登録する。
暗号化データ格納部16は、後述のコンピュータ(PC)17のデータ暗号化部26により暗号化されたデータが書き込まれて記憶される。
次に、コンピュータ(PC)17の構成について説明する。
キー入力部18は、PCとしてのフルキーボードを有し、ユーザ操作に応じたキー信号を入力する。
データ処理部19は、キー入力部18から入力したキー信号の種類や順番に基づいて、データ格納部25に記憶されているデータを処理する。
表示部20は、前記データ処理部19により処理されたデータを表示する。
公開鍵テーブル検索部21は、前記記憶メディア(外部記憶媒体)13の公開鍵テーブル14に記憶されている複数のデータ処理装置(専用機器)1に対応した各装置ID…の中から、本コンピュータ(PC)17により暗号化したデータ(16)の復号を許可する装置IDを検索すると共に、当該検索された装置IDと公開鍵とをペアで読み込み、後述のデータ鍵暗号化部23およびデータ鍵テーブル更新部24に出力する。
データ鍵生成部22は、前記データ処理部19でのデータ処理に従いデータ格納部25に記憶されたデータを暗号化するためのデータ鍵を生成するもので、このデータ鍵は、発生された乱数値がそのまま前記共通鍵暗号化方式(対称暗号化方式)の鍵として生成される。
前記データ鍵暗号化部23は、前記公開鍵テーブル検索部21により検索された装置IDと公開鍵のうち、その公開鍵に基づき前記データ鍵生成部22により生成されたデータ鍵を暗号化する。
前記データ鍵テーブル更新部24は、前記記憶メディア(外部記憶媒体)13内のデータ鍵テーブル15を更新するもので、前記公開鍵テーブル検索部21により検索された装置IDと、これに対応して前記データ鍵暗号化部23により暗号化されたデータ鍵とをペアにして書き込む。
データ格納部25は、前記データ処理部19によりデータ処理された例えば秘匿性の高いデータを記憶する。
データ暗号化部26は、前記データ鍵生成部22により生成されたデータ鍵に基づき、前記データ格納部25に記憶されている秘匿性の高いデータを暗号化し、前記記憶メディア(外部記憶媒体)13内の暗号化データ格納部16に書き込む。
前記キー入力部18からデータ暗号化部26の各機能ブロックにおける動作は、本コンピュータ(暗号化データ生成装置)17に内蔵されたCPUにより、予め記憶された制御プログラムに従い制御される。
次に、前記構成による暗号化処理システムの動作について説明する。
図3は、前記暗号化処理システムで使用する記憶メディア(外部記憶媒体)13に対してコンピュータ(PC)17により生成される暗号化データの復号を許可する装置IDを設定するための記憶メディア設定処理を示すフローチャートである。
先ず、コンピュータ(PC)17が記憶メディア(外部記憶媒体)13に対しその暗号化データ(16)を書き込む前の準備として、図1に示すように、当該暗号化データ(16)の復号を許可するデータ処理装置(専用機器)1に対して記憶メディア(外部記憶媒体)13を装着する。
すると、データ処理装置(専用機器)1では、図3における記憶メディア設定処理が起動されることにより、公開鍵テーブル更新部7により記憶メディア(外部記憶媒体)13内の公開鍵テーブル14が検索され(ステップS11)、装置ID記憶部5に記憶されている本データ処理装置1に固有の装置IDと同一の装置IDが既に登録済みであるか否か判断される(ステップS12)。
ここで、記憶メディア13内の公開鍵テーブル14に本データ処理装置1の装置IDと同一の装置IDが未だ登録されていないと判断された場合には(ステップS12(No))、前記装置ID記憶部5に記憶されている装置IDと公開鍵記憶部6に記憶されている公開鍵とがペアで読み出され、同記憶メディア13内の公開鍵テーブル14に追加で登録される(ステップS13)。
一方、記憶メディア13内の公開鍵テーブル14に本データ処理装置1の装置IDと同一の装置IDが既に登録されていると判断された場合には(ステップS12(Yes))、前記公開鍵記憶部6に記憶されている公開鍵が読み出され、同記憶メディア13内の同一の装置IDに対応付けられた公開鍵に上書きされて登録される(ステップS14)。
こうして事前準備としての記憶メディア(外部記憶媒体)13の設定処理が終了すると、当該記憶メディア13をコンピュータ(PC)17に装着して図4における暗号化データ生成処理を行う。
図4は、前記暗号化処理システムで使用する記憶メディア(外部記憶媒体)13に対してコンピュータ(PC)17により暗号化データ(16)を生成して書き込むための暗号化データ生成処理を示すフローチャートである。
コンピュータ(PC)17に対して、図2に示すように、前記設定処理の終了した記憶メディア(外部記憶媒体)13を装着すると、図4における暗号化データ生成処理が起動され、先ず、データ鍵生成部22により乱数が発生されその乱数値がデータ鍵として生成される(ステップS21)。
すると、公開鍵テーブル検索部21により記憶メディア13内の公開鍵テーブル14が検索され、当該コンピュータ(PC)17により生成される暗号化データ(16)の復号を許可しているデータ処理装置(専用機器)1の装置IDが登録されているか否か判断される(ステップS22)。
ここで、記憶メディア13内の公開鍵テーブル14に、当該コンピュータ(PC)17により生成される暗号化データ(16)の復号を許可しているデータ処理装置(専用機器)1の装置IDが登録されていると判断された場合には(ステップS22(Yes))、当該装置IDに対応付けられて登録されている公開鍵が読み込まれ、データ鍵暗号化部23により前記データ鍵生成部22により生成されたデータ鍵が暗号化される(ステップS23)。
すると、データ鍵テーブル更新部24により、前記記憶メディア13内のデータ鍵テーブル15に対して、前記公開鍵テーブル検索部21により検索されて読み込まれた復号許可の装置IDと前記データ鍵暗号化部23により暗号化されたデータ鍵とが対応付けられて登録される(ステップS23)。
すると、データ暗号化部26により、前記データ鍵生成部22により生成されたデータ鍵に基づいて、前記データ格納部25から読み出されたデータが暗号化され(ステップS25)、前記記憶メディア13内の暗号化データ格納部16に書き込まれて記憶される(ステップS26)。
この際、前記データ暗号化部26により行われる暗号化処理は、共通鍵暗号化方式(対称暗号化方式)で行われるため高速に実行される。
こうして、コンピュータ(PC)17による記憶メディア13への暗号化データの生成・書き込み処理が終了すると、当該記憶メディア13を復号化の許可されたデータ処理装置(専用機器)1に装着して図5におけるデータ読み出し処理を行う。
図5は、前記暗号化処理システムで使用する記憶メディア(外部記憶媒体)13に書き込まれた暗号化データ(16)を復号化の許可されたデータ処理装置(専用機器)1により読み出して利用するためのデータ読み出し処理を示すフローチャートである。
データ処理装置(専用機器:例えばプロジェクタ)1に対して、図1に示すように、前記暗号化データ(16)の書き込み処理を終了した記憶メディア(外部記憶媒体)13を再度装着すると、まず、データ鍵テーブル検索部8により記憶メディア13内のデータ鍵テーブル15が検索され(ステップS31)、当該データ処理装置(専用機器)1の装置ID記憶部5に記憶されている装置IDと同一であるデータ復号の許可された装置IDが登録されているか否か判断される(ステップS32)。
ここで、記憶メディア13内のデータ鍵テーブル15に、当該データ処理装置(専用機器)1の装置IDが登録されていると判断された場合には(ステップS32(Yes))、この装置IDに対応付けられて登録されている暗号化されたデータ鍵がデータ鍵復号部10に読み込まれ、秘密鍵記憶部9に記憶されている公開鍵暗号化方式(非対称暗号化方式)の秘密鍵に基づき復号化される(ステップS33)。
すると、暗号化データ復号部11において、前記データ鍵復号部10により復号化されたデータ鍵に基づき、前記記憶メディア13内の暗号化データ格納部16から読み出された暗号化データが復号され、復号データ格納部12に記憶される(ステップS34)。
この際、前記暗号化データ復号部11により行われる復号化処理は、共通鍵暗号化方式(対称暗号化方式)で行われるため高速に実行される。
そして、前記復号データ格納部12に記憶されたデータはデータ処理部3により読み出され、表示部4に出力されて投影表示される。
したがって、前記構成の暗号化処理システムによれば、コンピュータ(PC)17により作成・暗号化されたデータを、記憶メディア(外部記憶媒体)13に保存して持ち出し、プロジェクタなどの外部のデータ処理装置(専用機器)1に読み込ませて利用する場合に、前記暗号化データの復号化を許可しそのデータを利用するデータ処理装置(専用機器)1に対して予め前記記憶メディア13を装着し、当該データ処理装置1が有する固有の装置IDと公開鍵暗号化方式(非対称暗号化方式)の公開鍵とを対応付けて登録する。この後、前記コンピュータ(PC)17に記憶メディア13を装着し、前記登録されたユーザ指定の装置IDを確認すると共に当該装置IDに対応付けられた公開鍵を読み込み、乱数を発生させて生成したデータ鍵をその公開鍵により暗号化する一方で、同暗号化前のデータ鍵に基づいて秘匿して持ち出したいデータを暗号化する。そして、同装置IDと暗号化されたデータ鍵とを対応付けて記憶メディア13に登録すると共に、前記暗号化データも書き込み保存して持ち出し、この記憶メディア13を前記データ処理装置(専用機器)1に再度装着する。すると、このデータ処理装置1に固有の装置IDが記憶メディア13に登録されていることが確認されると共に、当該装置IDに対応付けられた暗号化されたデータ鍵を読み出し前記公開鍵暗号化方式(非対称暗号化方式)の秘密鍵により復号化する共に、この復号化されたデータ鍵により前記記憶メディア13から読み出した暗号化データを復号し、この復号化されたデータを投影表示するなどして利用する。このため、前記データ処理装置1が文字入力キーを備えないプロジェクタなどの専用機器であっても、このデータ処理装置(専用機器)1にだけ安全に暗号化したデータを復号させて利用させることができる。
また、前記構成の暗号化処理システムによれば、前記記憶メディア(外部記憶媒体)13には、個々のデータ処理装置(専用機器)1毎の固有の装置IDと公開鍵暗号化方式(非対称暗号化方式)の公開鍵とを対応付けて登録し、コンピュータ(PC)17では、記憶メディア(外部記憶媒体)13にユーザ指定の装置IDと同一の装置IDが登録されているのを確認して当該登録装置IDに対応付けられた公開鍵によりデータ暗号化用のデータ鍵を暗号化して記憶メディア13に登録するので、ユーザが指定(許可)したデータ処理装置(専用機器)1だけによって容易且つ安全に前記記憶メディア13により持ち出した暗号化データを復号化して利用することができる。
なお、本願発明は、前記各実施形態に限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で種々に変形することが可能である。さらに、前記各実施形態には種々の段階の発明が含まれており、開示される複数の構成要件における適宜な組み合わせにより種々の発明が抽出され得る。例えば、各実施形態に示される全構成要件から幾つかの構成要件が削除されたり、幾つかの構成要件が異なる形態にして組み合わされても、発明が解決しようとする課題の欄で述べた課題が解決でき、発明の効果の欄で述べられている効果が得られる場合には、この構成要件が削除されたり組み合わされた構成が発明として抽出され得るものである。
1 …データ処理装置(専用機器)
2 …キー入力部
3 …データ処理部
4 …表示部
5 …装置ID記憶部
6 …公開鍵記憶部
7 …公開鍵テーブル更新部
8 …データ鍵テーブル検索部
9 …秘密鍵記憶部
10 …データ鍵復号部
11 …暗号化データ復号部
12 …復号データ格納部
13 …記憶メディア(外部記憶媒体)
14 …公開鍵テーブル
15 …データ鍵テーブル
16 …暗号化データ格納部
17 …コンピュータ(PC)
18 …キー入力部
19 …データ処理部
20 …表示部
21 …公開鍵テーブル検索部
22 …データ鍵生成部
23 …データ鍵暗号化部
24 …データ鍵テーブル更新部
25 …データ格納部
26 …データ暗号化部
2 …キー入力部
3 …データ処理部
4 …表示部
5 …装置ID記憶部
6 …公開鍵記憶部
7 …公開鍵テーブル更新部
8 …データ鍵テーブル検索部
9 …秘密鍵記憶部
10 …データ鍵復号部
11 …暗号化データ復号部
12 …復号データ格納部
13 …記憶メディア(外部記憶媒体)
14 …公開鍵テーブル
15 …データ鍵テーブル
16 …暗号化データ格納部
17 …コンピュータ(PC)
18 …キー入力部
19 …データ処理部
20 …表示部
21 …公開鍵テーブル検索部
22 …データ鍵生成部
23 …データ鍵暗号化部
24 …データ鍵テーブル更新部
25 …データ格納部
26 …データ暗号化部
Claims (3)
- 装置IDと対応付けた公開鍵および当該公開鍵に対応する秘密鍵を記憶しているデータ処理装置と、記憶メディアと、暗号化データ生成装置からなる暗号化処理システムであって、
前記データ処理装置は、
準備段階時に接続された記憶メディアにおいて当該データ処理装置が記憶している装置IDと同一の装置IDが記憶されているか判断する第1の装置ID判断手段と、
この第1の装置ID判断手段により同一の装置IDが記憶されてないと判断された場合に、前記接続された記憶メディアに対して当該データ処理装置が記憶している装置IDと公開鍵を記憶させる記憶メディア設定手段と、
データ読み出し時に接続された記憶メディアにおいて当該データ処理装置が記憶している装置IDと同一の装置IDが記憶されているか判断する第2の装置ID判断手段と、
この第2の装置ID判断手段により同一の装置IDが記憶されていると判断された場合は、当該同一の装置IDに対応付けられて記憶されている暗号化されたデータ鍵を前記秘密鍵で復号化するデータ鍵復号化手段と、
このデータ鍵復号化手段により復号されたデータ鍵により前記記憶メディアから読み出された暗号化データを復号するデータ復号化手段とを備え、
前記暗号化データ生成装置は、
データ鍵を生成するデータ鍵生成手段と、
このデータ鍵生成手段により生成されたデータ鍵によりデータを暗号化するデータ暗号化手段と、
接続された記憶メディアにおいてユーザ指定の装置IDが記憶されているか判断する指定装置ID判断手段と、
この指定装置ID判断手段により前記接続された記憶メディアにユーザ指定の装置IDが記憶されていると判断された場合に、当該装置IDに対応付けられた公開鍵で前記データ鍵生成手段により生成されたデータ鍵を暗号化するデータ鍵暗号化手段と、
このデータ鍵暗号化手段により暗号化されたデータ鍵と前記ユーザ指定の装置IDおよび前記データ暗号化手段により暗号化されたデータを対応付けて前記接続された記憶メディアに書き込む暗号化データ書き込み手段とを備えた、
ことを特徴とする暗号化処理システム。 - 前記データ処理装置の記憶メディア設定手段は、
前記第1の装置ID判断手段により同一の装置IDが記憶されてないと判断された場合は、前記接続された記憶メディアに対して当該データ処理装置が記憶している装置IDと公開鍵を追加で記憶させ、前記第1の装置ID判断手段により同一の装置IDが記憶されていると判断された場合は、前記接続された記憶メディアに対して当該データ処理装置が記憶している公開鍵を上書きで記憶させる、
ことを特徴とする請求項1に記載の暗号化処理システム。 - 前記記憶メディアは、
複数のデータ処理装置の各記憶メディア設定手段によりそれぞれ記憶させられる複数の装置IDと公開鍵とを対応付けて記憶する公開鍵テーブルと、
前記暗号化データ生成装置の暗号化データ書き込み手段により書き込まれる暗号化されたデータ鍵とユーザ指定の装置IDおよび暗号化されたデータを対応付けて複数組記憶するデータ鍵テーブルおよび暗号化データ格納部と、
を有することを特徴とする請求項1または請求項2に記載の暗号化処理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007238412A JP4941192B2 (ja) | 2007-09-13 | 2007-09-13 | 暗号化処理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007238412A JP4941192B2 (ja) | 2007-09-13 | 2007-09-13 | 暗号化処理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009071629A JP2009071629A (ja) | 2009-04-02 |
| JP4941192B2 true JP4941192B2 (ja) | 2012-05-30 |
Family
ID=40607424
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007238412A Active JP4941192B2 (ja) | 2007-09-13 | 2007-09-13 | 暗号化処理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4941192B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015143950A (ja) * | 2014-01-31 | 2015-08-06 | 株式会社リコー | 表示装置、表示装置の制御方法、及び制御プログラム |
| US20230394179A1 (en) * | 2020-10-27 | 2023-12-07 | Nec Corporation | Information processing apparatus, information processing method, and non-transitory computer-readable storage medium |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000148939A (ja) * | 1998-11-16 | 2000-05-30 | Nec Software Ltd | Idカードセキュリティシステムとその装置と方法 |
| JP3815950B2 (ja) * | 1999-06-15 | 2006-08-30 | 松下電器産業株式会社 | デジタルデータ書込装置、デジタルデータ記録装置、デジタルデータ利用装置 |
| JP2001186121A (ja) * | 1999-12-27 | 2001-07-06 | Nec Corp | 通信装置、通信装置セット、認証方法および端末間ワイヤレス接続方法 |
| JP4217025B2 (ja) * | 2002-04-12 | 2009-01-28 | 日本放送協会 | コンテンツ利用者登録サーバ及びそのプログラム及びその方法、コンテンツ配信サーバ及びそのプログラム、並びに、コンテンツ再生装置及びそのプログラム |
| JP2003348068A (ja) * | 2002-05-24 | 2003-12-05 | Konica Minolta Holdings Inc | 通信装置 |
-
2007
- 2007-09-13 JP JP2007238412A patent/JP4941192B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009071629A (ja) | 2009-04-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4060271B2 (ja) | コンテンツ処理装置およびコンテンツ保護プログラム | |
| JPH05257816A (ja) | 電子化データ保護方式 | |
| JP2004201038A (ja) | データ記憶装置、これを搭載した情報処理装置及びそのデータ処理方法並びにプログラム | |
| US20060002561A1 (en) | Apparatus and/or method for encryption and/or decryption for multimedia data | |
| JP2007241519A (ja) | 携帯端末 | |
| JPWO2006033347A1 (ja) | 機密情報処理方法、機密情報処理装置、およびコンテンツデータ再生装置 | |
| JP2000113587A (ja) | 記録装置および方法、復号装置および方法、提供媒体、並びに情報記録媒体 | |
| JP4684714B2 (ja) | ファイル管理システム、及びプログラム | |
| JP4941192B2 (ja) | 暗号化処理システム | |
| JP2008098696A (ja) | 暗号鍵管理装置及び暗号鍵管理方法 | |
| JP2007219685A (ja) | コンテンツ配信装置、コンテンツ配信システム、コンテンツ配信方法およびコンテンツ配信プログラム | |
| JP2003195758A (ja) | データ処理装置、インタフェースボードおよびデータ秘匿方法 | |
| JP2007199978A (ja) | 情報処理装置、携帯端末装置及び情報処理実行制御方法 | |
| JPH11161167A (ja) | 暗号化装置およびその方法ならびに暗号化プログラムを記録した記録媒体 | |
| JPH11205304A (ja) | プログラムの不正使用防止方法 | |
| JP2005354602A (ja) | データ記憶装置及び暗号化装置 | |
| JP2010097502A (ja) | 暗号化・復号システム、暗号化装置、復号装置、および暗号化・復号方法 | |
| JP2008219179A (ja) | 端末装置、データ管理装置およびコンピュータプログラム | |
| JP2008219177A (ja) | 端末装置、データ管理装置およびコンピュータプログラム | |
| TWI411934B (zh) | 資料處理系統及其相關密碼管理方法及資料讀取與寫入方法 | |
| JP2005157966A (ja) | 情報処理装置 | |
| JP2011066926A (ja) | データ漏洩防止システムおよびデータ漏洩防止方法 | |
| US20040153654A1 (en) | Data recording apparatus and data reading apparatus | |
| JP2008252290A (ja) | 画像処理装置および画像処理装置のプログラム処理方法 | |
| JP2006351160A (ja) | コンピュータシステム、及びディスク装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100603 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120123 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120131 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120213 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4941192 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150309 Year of fee payment: 3 |