JP4994903B2 - 暗号鍵復旧方法、情報処理装置及び暗号鍵復旧プログラム - Google Patents
暗号鍵復旧方法、情報処理装置及び暗号鍵復旧プログラム Download PDFInfo
- Publication number
- JP4994903B2 JP4994903B2 JP2007069645A JP2007069645A JP4994903B2 JP 4994903 B2 JP4994903 B2 JP 4994903B2 JP 2007069645 A JP2007069645 A JP 2007069645A JP 2007069645 A JP2007069645 A JP 2007069645A JP 4994903 B2 JP4994903 B2 JP 4994903B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- restoration
- encryption key
- information processing
- processing apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Description
2 サーバ
10 コントローラボード
11 TPM
12 HDD
13 NVRAM
14 SDカードリーダ
15 SDカード
16 NIC
17 ICカード
20 アプリケーション
21 鍵管理モジュール
22 NVRAMライブラリ
23 リストア用プログラム
30 システム
31 TPMドライバ
32 HDDドライバ
33 SDドライバ
34 ネットワークドライバ
40 カーネル
41 システム起動部
50 ブートローダ
60 BIOS
71 電源スイッチ
72 CTL
73 リストア用鍵
74 ネットワーク管理モジュール
75 認証情報
Claims (11)
- セキュアメモリに暗号鍵を格納し、前記暗号鍵で暗号化されたデータを内部記憶装置に格納している情報処理装置の暗号鍵復旧方法であって、
前記情報処理装置に含まれる鍵管理モジュールが、
前記暗号鍵の正当性をチェックする暗号鍵チェックステップと、
前記暗号鍵に正当性がないとき、前記情報処理装置の外部から前記暗号鍵のリストア用鍵を取得して、そのリストア用鍵の正当性をチェックするリストア用鍵チェックステップと、
前記リストア用鍵に正当性があるとき、前記セキュアメモリに格納する暗号鍵リストアステップと、
再起動により前記情報処理装置を通常モードで起動させる通常起動指示ステップと
を有することを特徴とする暗号鍵復旧方法。 - 前記リストア用鍵チェックステップは、前記鍵管理モジュールに含まれるリストア用プログラムに、外部記憶媒体から前記暗号鍵のリストア用鍵を取得させたあと、そのリストア用鍵の正当性をチェックすることを特徴とする請求項1記載の暗号鍵復旧方法。
- 前記リストア用鍵チェックステップは、外部記憶媒体からリストア用プログラムを取得し、そのリストア用プログラムに前記外部記憶媒体から前記暗号鍵のリストア用鍵を取得させたあと、そのリストア用鍵の正当性をチェックすることを特徴とする請求項1記載の暗号鍵復旧方法。
- 前記リストア用鍵チェックステップは、外部記憶媒体からリストア用プログラムを取得し、そのリストア用プログラムに外部のサーバから前記暗号鍵のリストア用鍵をネットワーク経由で取得させたあと、そのリストア用鍵の正当性をチェックすることを特徴とする請求項1記載の暗号鍵復旧方法。
- 前記リストア用鍵チェックステップは、外部のサーバからネットワーク経由でリストア用プログラムを取得し、そのリストア用プログラムに外部記憶媒体から前記暗号鍵のリストア用鍵を取得させたあと、そのリストア用鍵の正当性をチェックすることを特徴とする請求項1記載の暗号鍵復旧方法。
- 前記リストア用鍵チェックステップは、外部記憶媒体から認証情報を取得し、その認証情報を用いて外部のサーバからネットワーク経由でリストア用プログラムを取得し、そのリストア用プログラムに外部のサーバから前記暗号鍵のリストア用鍵をネットワーク経由で取得させたあと、そのリストア用鍵の正当性をチェックすることを特徴とする請求項1記載の暗号鍵復旧方法。
- 前記リストア用鍵チェックステップは、ICカードに含まれる前記暗号鍵のリストア用鍵を取得して、そのリストア用鍵の正当性をチェックし、
前記暗号鍵リストアステップは、前記ICカードに含まれているリストア用プログラムに前記ICカードに含まれる前記暗号鍵のリストア用鍵を前記セキュアメモリに格納させることを特徴とする請求項1記載の暗号鍵復旧方法。 - 前記リストア用鍵に正当性がないとき、操作者からの指示に応じて、前記内部記憶装置を初期化したあと、前記情報処理装置を通常モードで起動させる強制起動指示ステップを更に有することを特徴とする請求項1乃至7何れか一項記載の暗号鍵復旧方法。
- 前記セキュアメモリは全体制御を行うコントローラボードに搭載されていることを特徴とする請求項1乃至8何れか一項記載の暗号鍵復旧方法。
- セキュアメモリに暗号鍵を格納し、前記暗号鍵で暗号化されたデータを内部記憶装置に格納している情報処理装置であって、
前記情報処理装置に含まれる鍵管理モジュールが、
前記暗号鍵の正当性をチェックする暗号鍵チェック手段と、
前記暗号鍵に正当性がないとき、前記情報処理装置の外部から前記暗号鍵のリストア用鍵を取得して、そのリストア用鍵の正当性をチェックするリストア用鍵チェック手段と、
前記リストア用鍵に正当性があるとき、前記セキュアメモリに格納する暗号鍵リストア手段と、
再起動により前記情報処理装置を通常モードで起動させる通常起動指示手段と
を有することを特徴とする情報処理装置。 - セキュアメモリに暗号鍵を格納し、前記暗号鍵で暗号化されたデータを内部記憶装置に格納している情報処理装置に、
前記暗号鍵の正当性をチェックする暗号鍵チェック手順と、
前記暗号鍵に正当性がないとき、前記情報処理装置の外部から前記暗号鍵のリストア用鍵を取得して、そのリストア用鍵の正当性をチェックするリストア用鍵チェック手順と、
前記リストア用鍵に正当性があるとき、前記セキュアメモリに格納する暗号鍵リストア手順と、
再起動により前記情報処理装置を通常モードで起動させる通常起動指示手順と
を実行させるための暗号鍵復旧プログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007069645A JP4994903B2 (ja) | 2007-03-16 | 2007-03-16 | 暗号鍵復旧方法、情報処理装置及び暗号鍵復旧プログラム |
US12/022,498 US7929706B2 (en) | 2007-03-16 | 2008-01-30 | Encryption key restoring method, information processing apparatus, and encryption key restoring program |
EP08151145A EP1970829A1 (en) | 2007-03-16 | 2008-02-07 | Encryption key restoring method, information processing apparatus, and encryption key restoring program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007069645A JP4994903B2 (ja) | 2007-03-16 | 2007-03-16 | 暗号鍵復旧方法、情報処理装置及び暗号鍵復旧プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008236089A JP2008236089A (ja) | 2008-10-02 |
JP4994903B2 true JP4994903B2 (ja) | 2012-08-08 |
Family
ID=39495009
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007069645A Active JP4994903B2 (ja) | 2007-03-16 | 2007-03-16 | 暗号鍵復旧方法、情報処理装置及び暗号鍵復旧プログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US7929706B2 (ja) |
EP (1) | EP1970829A1 (ja) |
JP (1) | JP4994903B2 (ja) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8811619B2 (en) * | 2008-10-31 | 2014-08-19 | Dell Products, Lp | Encryption key management system and methods thereof |
US8588422B2 (en) * | 2009-05-28 | 2013-11-19 | Novell, Inc. | Key management to protect encrypted data of an endpoint computing device |
JP4881468B1 (ja) * | 2010-09-17 | 2012-02-22 | 株式会社東芝 | 記憶装置、保護方法及び電子機器 |
US9154299B2 (en) | 2010-12-13 | 2015-10-06 | Novell, Inc. | Remote management of endpoint computing device with full disk encryption |
US8769303B2 (en) | 2011-12-05 | 2014-07-01 | Microsoft Corporation | Infrastructure independent recovery key release |
US9489528B2 (en) | 2011-12-12 | 2016-11-08 | Microsoft Technology Licensing, Llc | Single use recovery key |
US8561209B2 (en) | 2011-12-19 | 2013-10-15 | Microsoft Corporation | Volume encryption lifecycle management |
MY164496A (en) * | 2012-02-09 | 2017-12-29 | Mimos Berhad | Hardware authentication system |
US9286152B2 (en) * | 2013-06-14 | 2016-03-15 | Microsoft Technology Licensing, Llc | Securely obtaining memory content after device malfunction |
US9336412B2 (en) | 2013-12-12 | 2016-05-10 | Hitachi, Ltd. | Storage system and method for controlling storage system |
US10326803B1 (en) * | 2014-07-30 | 2019-06-18 | The University Of Tulsa | System, method and apparatus for network security monitoring, information sharing, and collective intelligence |
JP6362483B2 (ja) * | 2014-09-02 | 2018-07-25 | キヤノン株式会社 | 情報処理装置、情報処理方法及びプログラム |
JP6460765B2 (ja) * | 2014-12-09 | 2019-01-30 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法、プログラム |
JP2016181836A (ja) * | 2015-03-24 | 2016-10-13 | キヤノン株式会社 | 情報処理装置、暗号装置、情報処理装置の制御方法、およびプログラム |
JP6740702B2 (ja) | 2016-05-11 | 2020-08-19 | 富士ゼロックス株式会社 | 情報処理装置及びプログラム |
JP6773000B2 (ja) * | 2017-10-26 | 2020-10-21 | 京セラドキュメントソリューションズ株式会社 | 情報処理装置、改ざん検出方法 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0756507A (ja) * | 1993-08-12 | 1995-03-03 | Nec Corp | データ機密保護装置における暗号装置及び復号装置 |
JP3009878B1 (ja) * | 1998-09-21 | 2000-02-14 | 株式会社高度移動通信セキュリティ技術研究所 | 暗号通信装置 |
GB2350981A (en) | 1999-06-11 | 2000-12-13 | Int Computers Ltd | Cryptographic key recovery |
JP2001103045A (ja) * | 1999-09-29 | 2001-04-13 | Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd | 暗号鍵バックアップ記憶装置 |
TW515950B (en) * | 2000-03-14 | 2003-01-01 | Hitachi Ltd | Content regeneration device |
JP2002024091A (ja) | 2000-06-21 | 2002-01-25 | Kenji Ko | 記憶装置およびその制御方法 |
TW534413U (en) * | 2001-11-19 | 2003-05-21 | Cheng-Chun Chang | Portable box-body type data encryption/decryption system for computer |
US7242768B2 (en) * | 2002-01-14 | 2007-07-10 | Lenovo (Singapore) Pte. Ltd. | Super secure migratable keys in TCPA |
JP2004282391A (ja) | 2003-03-14 | 2004-10-07 | Fujitsu Ltd | 認証機能を有する情報処理装置及び認証機能付与方法 |
US7415115B2 (en) * | 2003-05-14 | 2008-08-19 | Broadcom Corporation | Method and system for disaster recovery of data from a storage device |
US7325115B2 (en) * | 2003-11-25 | 2008-01-29 | Microsoft Corporation | Encryption of system paging file |
US20050129244A1 (en) * | 2003-12-16 | 2005-06-16 | International Business Machines Corporation | System and method for mitigating denial of service attacks on trusted platform |
US7590845B2 (en) * | 2003-12-22 | 2009-09-15 | Lenovo Singapore Pte. Ltd. | Key cache management through multiple localities |
JP2006163956A (ja) | 2004-12-08 | 2006-06-22 | Ricoh Co Ltd | セキュリティ印刷システム、プリンタ或いはプリンタ機能を備えた多機能複写装置、icカード及び情報処理装置 |
US20070014416A1 (en) * | 2005-07-15 | 2007-01-18 | David Rivera | System and method for protecting against dictionary attacks on password-protected TPM keys |
KR100891325B1 (ko) * | 2006-05-26 | 2009-03-31 | 삼성전자주식회사 | TSS(TPM Software Stack)에서의 키캐쉬(key cache) 관리 방법 |
-
2007
- 2007-03-16 JP JP2007069645A patent/JP4994903B2/ja active Active
-
2008
- 2008-01-30 US US12/022,498 patent/US7929706B2/en not_active Expired - Fee Related
- 2008-02-07 EP EP08151145A patent/EP1970829A1/en not_active Ceased
Also Published As
Publication number | Publication date |
---|---|
JP2008236089A (ja) | 2008-10-02 |
US20080226080A1 (en) | 2008-09-18 |
US7929706B2 (en) | 2011-04-19 |
EP1970829A1 (en) | 2008-09-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4994903B2 (ja) | 暗号鍵復旧方法、情報処理装置及び暗号鍵復旧プログラム | |
JP5116325B2 (ja) | 情報処理装置、ソフトウェア更新方法及び画像処理装置 | |
JP5493951B2 (ja) | 情報処理装置、正当性検証方法及びプログラム | |
JP6720581B2 (ja) | 情報処理装置、情報処理方法、及び情報処理プログラム | |
JP6494373B2 (ja) | 情報処理装置、情報処理装置の制御方法、およびコンピュータプログラム | |
JP4890309B2 (ja) | 情報処理装置及び情報保護方法 | |
JP2004164491A (ja) | プログラム更新方法およびサーバ | |
JP6930884B2 (ja) | Bios管理装置、bios管理システム、bios管理方法、及び、bios管理プログラム | |
JP6391439B2 (ja) | 情報処理装置、サーバ装置、情報処理システム、制御方法及びコンピュータプログラム | |
JP2009253783A (ja) | 携帯端末、データ保護方法およびデータ保護用プログラム | |
JP6751856B2 (ja) | 情報処理装置および情報処理システム | |
US20230103698A1 (en) | Information processing apparatus and control method therefor | |
JP5582231B2 (ja) | 情報処理装置、真正性確認方法、及び記録媒体 | |
JP5961059B2 (ja) | 情報処理装置およびその起動方法 | |
JP2013037417A (ja) | メモリシステム、情報処理装置、メモリ装置、およびメモリシステムの動作方法 | |
JP2008234079A (ja) | 情報処理装置、ソフトウェア正当性通知方法及び画像処理装置 | |
JP5767657B2 (ja) | 不揮発性メモリが記憶するデータを保護する方法およびコンピュータ | |
JP5278520B2 (ja) | 情報処理装置、情報保護方法 | |
JP5574007B2 (ja) | 情報処理装置及び情報保護方法 | |
JP5310897B2 (ja) | 情報処理装置、ソフトウェア更新方法及び記録媒体 | |
JP2013191226A (ja) | 情報処理装置、ソフトウェア更新方法及び画像処理装置 | |
JP5234217B2 (ja) | 情報処理装置、ソフトウェア更新方法及びプログラム | |
JP5500232B2 (ja) | 情報処理装置及び情報保護方法 | |
JP4580030B2 (ja) | セキュアデバイス | |
JP2007272923A5 (ja) |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091021 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120410 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120509 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150518 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4994903 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |