JPH0528048A - 補助記憶媒体におけるデータの暗号化方式 - Google Patents
補助記憶媒体におけるデータの暗号化方式Info
- Publication number
- JPH0528048A JPH0528048A JP3203763A JP20376391A JPH0528048A JP H0528048 A JPH0528048 A JP H0528048A JP 3203763 A JP3203763 A JP 3203763A JP 20376391 A JP20376391 A JP 20376391A JP H0528048 A JPH0528048 A JP H0528048A
- Authority
- JP
- Japan
- Prior art keywords
- data
- encryption
- encipherment
- auxiliary storage
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【目的】 データを暗号化して記録することにより、そ
のデータの機密性を高める補助記憶媒体におけるデータ
の暗号化方式。 【構成】 データを実際に暗号化するためのデータ暗号
化手段3、暗号化を行うためのキーとなる暗号化鍵デー
タを入力する暗号化鍵入力手段2、暗号化されたデータ
をもとのイメージに復号するデータ復号化手段4、デー
タの入出力を行うデータ入出力手段1とデータの暗号化
要求の受け付け手段5とから構成される。
のデータの機密性を高める補助記憶媒体におけるデータ
の暗号化方式。 【構成】 データを実際に暗号化するためのデータ暗号
化手段3、暗号化を行うためのキーとなる暗号化鍵デー
タを入力する暗号化鍵入力手段2、暗号化されたデータ
をもとのイメージに復号するデータ復号化手段4、デー
タの入出力を行うデータ入出力手段1とデータの暗号化
要求の受け付け手段5とから構成される。
Description
【0001】
【産業上の利用分野】本発明は、補助記憶装置に対する
データの書き込み、および補助記憶装置からのデータの
読み込みを行う際のセキュリティ方式に関する。
データの書き込み、および補助記憶装置からのデータの
読み込みを行う際のセキュリティ方式に関する。
【0002】
【従来の技術】従来の技術において、補助記憶装置上の
ファイルにデータの書き込みを行う必要がある場合、利
用者が個別に暗号化、あるいはコード変換等を行わない
限りにおいては、そのデータはASCII,EBCDI
Cコードといった一般的なデータ交換コードを用いて、
そのデータイメージそのままの形で補助記憶媒体上に記
録されていた。
ファイルにデータの書き込みを行う必要がある場合、利
用者が個別に暗号化、あるいはコード変換等を行わない
限りにおいては、そのデータはASCII,EBCDI
Cコードといった一般的なデータ交換コードを用いて、
そのデータイメージそのままの形で補助記憶媒体上に記
録されていた。
【0003】
【発明が解決しようとする課題】従来の技術で補助記憶
媒体上にデータを書き込むと、物理的なデータダンププ
ログラムを用いることによってデータの全体的イメー
ジ、あるいは部分的なイメージを判別することができて
しまったり、あるいはファイルの論理的な削除をディレ
クトリ部の制御情報のクリアのみによって行っている場
合等には、論理的に削除してしまったはずのファイルで
あっても、上記と同様の手順によってデータのイメージ
を得ることが出来てしまっていた。
媒体上にデータを書き込むと、物理的なデータダンププ
ログラムを用いることによってデータの全体的イメー
ジ、あるいは部分的なイメージを判別することができて
しまったり、あるいはファイルの論理的な削除をディレ
クトリ部の制御情報のクリアのみによって行っている場
合等には、論理的に削除してしまったはずのファイルで
あっても、上記と同様の手順によってデータのイメージ
を得ることが出来てしまっていた。
【0004】
【課題を解決するための手段】本発明の目的はデータを
暗号化して記録することにより、そのデータの機密性を
高めることができる補助記憶媒体におけるデータの暗号
化方式を提供することにある。
暗号化して記録することにより、そのデータの機密性を
高めることができる補助記憶媒体におけるデータの暗号
化方式を提供することにある。
【0005】本発明の補助記憶媒体におけるデータの暗
号化方式は補助記憶媒体に対してデータの入出力を行う
システムにおいて、補助記憶装置に対してデータの書き
込み要求と共に暗号化の要求があった場合に暗号化手段
を呼び出し、補助記憶装置上に暗号化され、かつデータ
が格納されている状態で利用者がそのデータの読みだし
の要求を行った際にデータの復号化手段を呼び出すデー
タ入出力手段と、データの暗号化、および復号化を行う
際の鍵となるデータの受付を行う暗号化鍵入力手段と、
該暗号化鍵入力手段より受け取った暗号化鍵と利用者デ
ータを突き合わせてコード変換、すなわち暗号化を行う
データ暗号化手段と、上記補助記憶装置上に格納されて
いる既暗号化データを暗号化鍵入力手段より受け取った
暗号化鍵をもとに復号化を行うデータ復号化手段と、利
用者の暗号化要求を受け付ける暗号化要求受け付け手段
とを備えることを特徴とするものである。
号化方式は補助記憶媒体に対してデータの入出力を行う
システムにおいて、補助記憶装置に対してデータの書き
込み要求と共に暗号化の要求があった場合に暗号化手段
を呼び出し、補助記憶装置上に暗号化され、かつデータ
が格納されている状態で利用者がそのデータの読みだし
の要求を行った際にデータの復号化手段を呼び出すデー
タ入出力手段と、データの暗号化、および復号化を行う
際の鍵となるデータの受付を行う暗号化鍵入力手段と、
該暗号化鍵入力手段より受け取った暗号化鍵と利用者デ
ータを突き合わせてコード変換、すなわち暗号化を行う
データ暗号化手段と、上記補助記憶装置上に格納されて
いる既暗号化データを暗号化鍵入力手段より受け取った
暗号化鍵をもとに復号化を行うデータ復号化手段と、利
用者の暗号化要求を受け付ける暗号化要求受け付け手段
とを備えることを特徴とするものである。
【0006】
【実施例】本発明について図面を参照して詳細に説明す
る。
る。
【0007】図1は本発明の構成を表す図である。
【0008】参照番号1は、データ入出力手段であり、
利用者のデータの補助記憶媒体に対しての書き込み、お
よび補助記憶媒体からの利用者データの読み込み、ま
た、端末やシステムコンソール、ジョブ制御言語等の様
々な方法による利用者からの暗号化要求を一括して受け
付ける暗号化要求受け付け手段5を介して受け取り、そ
の暗号化要求によって、利用者データを暗号化鍵を知ら
ない第三者によって知られないように暗号化を行うデー
タ暗号化手段3の呼び出し、あるいは補助記憶装置上に
暗号化された状態で格納されている利用者データを暗号
化鍵を暗号鍵入力手段2を介して受け取り、それをもと
に、暗号化される前の利用者データのイメージに復号す
るデータ復号化手段4を呼び出す。
利用者のデータの補助記憶媒体に対しての書き込み、お
よび補助記憶媒体からの利用者データの読み込み、ま
た、端末やシステムコンソール、ジョブ制御言語等の様
々な方法による利用者からの暗号化要求を一括して受け
付ける暗号化要求受け付け手段5を介して受け取り、そ
の暗号化要求によって、利用者データを暗号化鍵を知ら
ない第三者によって知られないように暗号化を行うデー
タ暗号化手段3の呼び出し、あるいは補助記憶装置上に
暗号化された状態で格納されている利用者データを暗号
化鍵を暗号鍵入力手段2を介して受け取り、それをもと
に、暗号化される前の利用者データのイメージに復号す
るデータ復号化手段4を呼び出す。
【0009】2は、暗号化鍵入力手段であり、利用者の
データを暗号化、あるいは復号化するための鍵となる暗
号鍵データを入力するものであり、端末、システムコン
ソール、あるいはジョブ制御言語等により、利用者によ
って指定された暗号化あるいは復号化のための暗号鍵を
データ暗号化手段3、あるいはデータ復号化手段4へ渡
す役割をする。
データを暗号化、あるいは復号化するための鍵となる暗
号鍵データを入力するものであり、端末、システムコン
ソール、あるいはジョブ制御言語等により、利用者によ
って指定された暗号化あるいは復号化のための暗号鍵を
データ暗号化手段3、あるいはデータ復号化手段4へ渡
す役割をする。
【0010】3は、データ暗号化手段であり、利用者が
データの暗号化の要求を暗号化要求受け付け手段5、お
よびデータ入出力手段1を介して受け取ると、暗号化の
ための暗号化鍵を暗号化鍵入力手段2を呼び出すことに
よって受け取り、その暗号化鍵と1対1に対応するコー
ド変換を行うことにより、結果として利用者データの暗
号化を行い、データ入出力手段1に対して返却する。
データの暗号化の要求を暗号化要求受け付け手段5、お
よびデータ入出力手段1を介して受け取ると、暗号化の
ための暗号化鍵を暗号化鍵入力手段2を呼び出すことに
よって受け取り、その暗号化鍵と1対1に対応するコー
ド変換を行うことにより、結果として利用者データの暗
号化を行い、データ入出力手段1に対して返却する。
【0011】4は、データ復号化手段であり、利用者が
暗号化された利用者データを読み出そうとした場合に、
利用者データの復号化のための暗号化鍵を暗号化鍵入力
手段2を呼び出すことによって受け取り、その暗号化鍵
と1対1に対応するコード変換を行うことにより、暗号
化されたデータを復号化し、データ入出力手段1に対し
て返却する。
暗号化された利用者データを読み出そうとした場合に、
利用者データの復号化のための暗号化鍵を暗号化鍵入力
手段2を呼び出すことによって受け取り、その暗号化鍵
と1対1に対応するコード変換を行うことにより、暗号
化されたデータを復号化し、データ入出力手段1に対し
て返却する。
【0012】5は、暗号化要求受け付け手段であり、利
用者からのデータの暗号化要求を、端末、システムコン
ソールあるいはジョブ制御言語等より受け取り、データ
入出力手段1に対して受け渡す。
用者からのデータの暗号化要求を、端末、システムコン
ソールあるいはジョブ制御言語等より受け取り、データ
入出力手段1に対して受け渡す。
【0013】次に、本発明の動作について、図を参照し
て説明する。まず、利用者が新規に作成される、あるい
はすでに存在しているファイルに対して書き込みの要求
と同時に暗号化の要求を何らかの手段により行うと、そ
の要求は暗号化要求受け付け手段5によって受け付けら
れ、データ入出力手段1に渡される。
て説明する。まず、利用者が新規に作成される、あるい
はすでに存在しているファイルに対して書き込みの要求
と同時に暗号化の要求を何らかの手段により行うと、そ
の要求は暗号化要求受け付け手段5によって受け付けら
れ、データ入出力手段1に渡される。
【0014】次に、データの書き込み要求と、暗号化要
求を受けとったデータ入出力手段1は、データ暗号化手
段3を呼び出して、暗号化の準備を行う。
求を受けとったデータ入出力手段1は、データ暗号化手
段3を呼び出して、暗号化の準備を行う。
【0015】データ入出力手段1より呼び出されたデー
タ暗号化手段は、暗号化鍵入力手段2を呼び出し、利用
者データの暗号化、および復号化のための鍵データとな
る暗号鍵を端末や、システムコンソールといった入力装
置から受け取り、その暗号化鍵と1対1に対応する変換
ルールによってコード変換を行い、データ入出力手段1
に対して変換後の利用者データを返却する。
タ暗号化手段は、暗号化鍵入力手段2を呼び出し、利用
者データの暗号化、および復号化のための鍵データとな
る暗号鍵を端末や、システムコンソールといった入力装
置から受け取り、その暗号化鍵と1対1に対応する変換
ルールによってコード変換を行い、データ入出力手段1
に対して変換後の利用者データを返却する。
【0016】暗号化された利用者データを受け取ったデ
ータ入出力手段1は、そのデータを補助記憶媒体へ書き
込み、データの暗号化は終了する。
ータ入出力手段1は、そのデータを補助記憶媒体へ書き
込み、データの暗号化は終了する。
【0017】次に、データを復号化する場合に関してで
あるが、利用者が、既に暗号化されたデータを読み込も
うとするとデータ入出力手段1が自動的にデータ復号化
手段4を呼び出し、データ復号化手段4はデータを復号
化するための暗号化鍵を暗号鍵入力手段2を呼び出すこ
とによって得る。
あるが、利用者が、既に暗号化されたデータを読み込も
うとするとデータ入出力手段1が自動的にデータ復号化
手段4を呼び出し、データ復号化手段4はデータを復号
化するための暗号化鍵を暗号鍵入力手段2を呼び出すこ
とによって得る。
【0018】データ復号化手段4は、データ入出力手段
1より受け取った既暗号化データと、暗号化鍵入力手段
2より受け取った暗号鍵をつき合わせ、その暗号鍵と1
対1に対応する変換ルールにもとずいて利用者データの
復号を行い、データ入出力手段1を介して利用者へと復
号化データを返却することによって、データの復号化は
終了する。
1より受け取った既暗号化データと、暗号化鍵入力手段
2より受け取った暗号鍵をつき合わせ、その暗号鍵と1
対1に対応する変換ルールにもとずいて利用者データの
復号を行い、データ入出力手段1を介して利用者へと復
号化データを返却することによって、データの復号化は
終了する。
【0019】
【発明の効果】以上説明したように、本発明は、補助記
憶装置上に機密を要するデータを格納する際に、暗号化
の要求と、暗号化のための暗号鍵を指定することによっ
てコード変換を行うことによってデータを暗号化するこ
とが可能で、それによって物理的なデータダンプ手段に
よって補助記憶媒体上のデータをダンプ出力しても、元
のデータのイメージを第三者に知られる可能性が少なく
なるという効果がある。
憶装置上に機密を要するデータを格納する際に、暗号化
の要求と、暗号化のための暗号鍵を指定することによっ
てコード変換を行うことによってデータを暗号化するこ
とが可能で、それによって物理的なデータダンプ手段に
よって補助記憶媒体上のデータをダンプ出力しても、元
のデータのイメージを第三者に知られる可能性が少なく
なるという効果がある。
【図1】本発明の構成を示すブロック図である。
1−1 データ入出力手段 1−2 暗号化鍵入力手段 1−3 データ暗号化手段 1−4 データ復号化手段 1−5 暗号化要求受け付け手段
Claims (1)
- 【特許請求の範囲】 【請求項1】 補助記憶媒体に対してデータの入出力を
行うシステムにおいて、補助記憶装置に対してデータの
書き込み要求と共に暗号化の要求があった場合に暗号化
手段を呼び出し、補助記憶装置上に暗号化され、かつデ
ータが格納されている状態で利用者がそのデータの読み
だしの要求を行った際にデータの復号化手段を呼び出す
データ入出力手段と、データの暗号化、および復号化を
行う際の鍵となるデータの受付を行う暗号化鍵入力手段
と、該暗号化鍵入力手段より受け取った暗号化鍵と利用
者データを突き合わせてコード変換、すなわち暗号化を
行うデータ暗号化手段と、上記補助記憶装置上に格納さ
れている既暗号化データを暗号化鍵入力手段より受け取
った暗号化鍵をもとに復号化を行うデータ復号化手段
と、利用者の暗号化要求を受け付ける暗号化要求受け付
け手段とを備えることを特徴とする、補助記憶媒体にお
けるデータの暗号化方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3203763A JPH0528048A (ja) | 1991-07-19 | 1991-07-19 | 補助記憶媒体におけるデータの暗号化方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3203763A JPH0528048A (ja) | 1991-07-19 | 1991-07-19 | 補助記憶媒体におけるデータの暗号化方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0528048A true JPH0528048A (ja) | 1993-02-05 |
Family
ID=16479425
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP3203763A Pending JPH0528048A (ja) | 1991-07-19 | 1991-07-19 | 補助記憶媒体におけるデータの暗号化方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0528048A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09274584A (ja) * | 1996-04-08 | 1997-10-21 | Yaskawa Electric Corp | 暗号装置 |
| CN113434877A (zh) * | 2021-06-23 | 2021-09-24 | 平安国际智慧城市科技股份有限公司 | 用户输入数据的加密、解密方法、装置、设备及存储介质 |
-
1991
- 1991-07-19 JP JP3203763A patent/JPH0528048A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09274584A (ja) * | 1996-04-08 | 1997-10-21 | Yaskawa Electric Corp | 暗号装置 |
| CN113434877A (zh) * | 2021-06-23 | 2021-09-24 | 平安国际智慧城市科技股份有限公司 | 用户输入数据的加密、解密方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100683342B1 (ko) | 디지털 데이터 기록장치, 디지털 데이터 메모리장치, 및제한정보를 포함하는 관리정보를 각 관리정보 송신/수신세션 내의 상이한 키를 이용하여 변환하는 디지털 데이터이용장치 | |
| JPH06102822A (ja) | ファイルセキュリティシステム | |
| EP1505594A3 (en) | Access control for digital content | |
| JPH11149414A (ja) | データの保存方法およびシステム並びにデータ保存処理用記録媒体 | |
| KR980004075A (ko) | 저작물의 부정 복사 방지에 적합한 데이터 수신장치, 데이터 송신장치, 정보 처리 시스템, 데이터 수신방법 및 그 방법을 기록한 정보기록 매체 | |
| JPH08328962A (ja) | 端末機と、当該端末機に接続されるメモリカードからなるシステム | |
| JP2001244925A (ja) | 暗号化データ管理システム及び方法、記憶媒体 | |
| JP2002351744A (ja) | コンテンツ記録システム、コンテンツ転送装置、方法、プログラムおよび該プログラムを記録した記録媒体 | |
| JP2003216500A (ja) | デジタル著作権管理システム | |
| JPH0528048A (ja) | 補助記憶媒体におけるデータの暗号化方式 | |
| JP2001111539A (ja) | 暗号鍵生成装置および暗号鍵伝送方法 | |
| JPH11161167A (ja) | 暗号化装置およびその方法ならびに暗号化プログラムを記録した記録媒体 | |
| JPH04181282A (ja) | ファイルの暗号方式 | |
| US20210240863A1 (en) | Integrated circuit configured to perform symmetric encryption operatoins with secret key protection | |
| JPS63182758A (ja) | 情報記憶装置 | |
| JPH0844632A (ja) | ファイル暗号装置 | |
| JP2005130261A (ja) | 画像形成装置、その制御方法及びその制御プログラム | |
| JPH10275115A (ja) | データ暗号化保存方法及びシステム装置 | |
| JPH05233460A (ja) | ファイル保護方式 | |
| JPH0581137A (ja) | 補助記憶装置に対するデータ入出力方式 | |
| JP3949952B2 (ja) | スマートカード、再生・管理装置、方法及びプログラム | |
| JP7412445B2 (ja) | コンテンツ複製装置、アクセス制御装置およびアクセス制御プログラム | |
| JPH0610794B2 (ja) | パスワ−ド記憶装置 | |
| JP3797531B2 (ja) | ディジタルデータの不正コピー防止システム | |
| JPH0553990A (ja) | 数字列を用いたパスワードの暗号化、複合化方式 |