JPH0844632A - ファイル暗号装置 - Google Patents
ファイル暗号装置Info
- Publication number
- JPH0844632A JPH0844632A JP6176813A JP17681394A JPH0844632A JP H0844632 A JPH0844632 A JP H0844632A JP 6176813 A JP6176813 A JP 6176813A JP 17681394 A JP17681394 A JP 17681394A JP H0844632 A JPH0844632 A JP H0844632A
- Authority
- JP
- Japan
- Prior art keywords
- file
- encryption
- key
- command
- extracted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
ィプログラムを修正することなくそのまま使用してファ
イルの暗号化/復号化を可能とする。 【構成】 SCSIコマンドを解析するコマンド解析部
1と、前記コマンド解析部で抽出された外部ファイル装
置番号から同じく抽出された書込みデータを暗号化する
暗号化機構2と、前記コマンド解析部で抽出された外部
ファイル装置番号から同じく抽出された読込みデータを
復号化する復号化機構3と、外部ファイル装置毎の装置
キーを管理する装置キー管理4と、ファイル暗号装置全
体のマスタキーを管理するマスタキー管理5と、ファイ
ル暗号装置を制御する制御用端末を制御する制御用端末
制御6と、を備え、処理装置と外部ファイル装置との間
のSCSIインタフェース部に接続されることを特徴と
するファイル暗号装置。
Description
し、特にSCSIインタフェースで接続される外部ファ
イル装置内のデータ暗号に関する。
ように外部接続された暗号/復号化装置に対し業務プロ
グラムもしくはファイル入出力制御よりデータを引渡
し、ファイル内データの暗号/復号化を行っていた。
管理部を持ち業務プログラムからキーの登録、修正、削
除をプログラムから行っていた。
初からファイル暗号を行う場合は特に問題はなかった
が、後からファイル暗号機能を業務プログラムに追加し
ようとする場合は業務プログラムの変更が必要であっ
た。
ータ処理方式」として、計算機システム間でのデータの
受渡しにおいて、各計算機センタの固有情報と付随情報
から秘密データ中の位置を算出し、その位置に暗号を施
すことにより、各計算センタでの秘密データの送受を実
現する方式が記載されている。
イル暗号では、業務プログラムに最初からファイル暗号
を組込んで開発する場合はよかったが、既にある業務プ
ログラムにファイル暗号を追加する場合は業務プログラ
ムの修正が必要であり、特に業務プログラムがサードパ
ーティの市販プログラムの場合は修正が不可能であり事
実上ファイル暗号機能を付加することができないという
問題があった。
業務プログラムに、その業務プログラムの修正なしに、
ファイル暗号機能を付加できるようにすることにある。
決するため、ファイル暗号装置として、処理装置と外部
ファイル装置との間のSCSIインタフェース部に接続
される。ファイル暗号装置はSCSIを通過するコマン
ドのうち暗号化/復号化を必要とするコマンドを解析す
るコマンド解析部、SCSIコマンド上のデータを暗号
化する暗号化機構、SCSIコマンド上のデータを復号
化する復号化機構、暗号化機構/復号化機構に外部ファ
イル装置毎のキーを管理する装置キー管理、個々の装置
キー全体の暗号/復号を行うマスターキー管理、外部か
らキーの入力、修正等を行う為の制御用端末を制御する
制御用端末制御を備えている。
独立した装置として、これを処理装置とフロッピーディ
スク装置やCGMT装置等外部ファイル装置との間に挿
入することにより、元の業務プログラムに全く修正をほ
どこすことなくファイル暗号化及び復号化機能を実現す
ることができるものである。
態と、データの流れの概略を示す図である。
C/WC側からのデータの内、書込みデータの情報部分
のみを暗号化する。又、逆方向のデータについて同様に
復号化する。
定、変更、削除等を行う。 (1)マスターキー:SCSIインタフェースに接続さ
れる装置すべてに共通であり、装置毎の暗号化キーの暗
号化用キーである。 (2)装置キー:SCSIインタフェースに接続される
装置毎に与えられるキーである。 (3)装置選択情報:装置毎に暗号の可否を指定するこ
とができる。
PC等で設定/変更することができる。
用暗号系のほか、公開鍵暗号方式を使用する場合は、キ
ー情報に公開鍵及び復号用秘密鍵を設定する。
装置の概略構成図である。
装置と外部ファイル装置のSCSIインタフェース上を
流れるコマンド群を解析し制御用コマンド以外のデータ
読込み、データ書込み用コマンドを抽出する。データ書
込み用コマンドがあった場合は、そのコマンドに付随す
る書込みデータを暗号化機構2に送り、データ読込み用
コマンドがあった場合は、そのコマンドに付随する読込
みデータを復号化機構3に送る。この時コマンド解析部
はデータに外部ファイル装置番号をコマンド中から抽出
しデータに付加しておく。
れた外部ファイル装置番号より装置キー管理4を通し暗
号化用の装置キーを取得し、これを用いてデータの暗号
化を行う。
れた外部ファイル装置番号より装置キー管理4を通し復
号化用の装置キーを取得し、これを用いてデータの復号
化を行う。
スに接続される外部ファイル装置毎の暗号/復号化キー
を保持する。
体で一つのマスターキーで暗号化される。この為、複数
のファイル暗号装置間で同一の装置キーであってもマス
ターキーが異なれば同一に付与された装置キーでも異な
ったキーとなる。
固有のマスタ−キーを保持する。
装置にRS232Cインタフェースで接続されたパソコ
ン等の制御用端末から登録/変更/削除/参照が可能で
あるが、この制御用端末を制御するのが制御用端末制御
6である。
ワードにより操作のセキュリティを確保する。
務プログラムに全く手を入れることなくSCSIインタ
フェースに接続された外部ファイル装置内のファイルデ
ータを暗号化することができる。
リムーバブルな媒体でこれにより実際の媒体を運ぶこと
によりデータを転送する場合のデータ漏洩の防止が、通
常プログラムの修正がむずかしい市販の業務プログラム
やユーティリティプログラムを使用した場合でも可能と
なる。
だけなので、どの様な業種システムでも利用できる。
従来と同様のファイル形態も利用できる。
報交換を行っているシステムには有効である。
ロック図である。
ある。
Claims (3)
- 【請求項1】 SCSIコマンドを解析するコマンド解
析部と、 前記コマンド解析部で抽出された外部ファイル装置番号
から同じく抽出された書込みデータを暗号化する暗号化
機構と、 前記コマンド解析部で抽出された外部ファイル装置番号
から同じく抽出された読込みデータを復号化する復号化
機構と、 外部ファイル装置毎の装置キーを管理する装置キー管理
と、 ファイル暗号装置全体のマスターキーを管理するマスタ
ーキー管理と、 ファイル暗号装置を制御する制御用端末を制御する制御
用端末制御と、を備え、処理装置と外部ファイル装置と
の間のSCSIインタフェース部に接続されることを特
徴とするファイル暗号装置。 - 【請求項2】 前記マスターキーは、前記SCSIイン
タフェースに接続される装置すべてに共通であることを
特徴とする請求項1に記載のファイル暗号装置。 - 【請求項3】 装置選択情報として装置毎に暗号の可否
を指定する手段を有することを特徴とする請求項1に記
載のファイル暗号装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP6176813A JP2600643B2 (ja) | 1994-07-28 | 1994-07-28 | ファイル暗号装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP6176813A JP2600643B2 (ja) | 1994-07-28 | 1994-07-28 | ファイル暗号装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH0844632A true JPH0844632A (ja) | 1996-02-16 |
JP2600643B2 JP2600643B2 (ja) | 1997-04-16 |
Family
ID=16020299
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP6176813A Expired - Fee Related JP2600643B2 (ja) | 1994-07-28 | 1994-07-28 | ファイル暗号装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2600643B2 (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10293726A (ja) * | 1997-04-18 | 1998-11-04 | Toshiba Corp | 外部記憶装置、暗号化ユニット装置、復号化ユニット装置、暗号化システム、復号化システム、暗号化方法及び復号化方法 |
JPH10293723A (ja) * | 1997-04-18 | 1998-11-04 | Toshiba Corp | 外部記憶装置、暗号化ユニット装置、復号化ユニット装置、暗号化システム、復号化システム、暗号化方法及び復号化方法 |
JPH10293724A (ja) * | 1997-04-18 | 1998-11-04 | Toshiba Corp | ユニット装置、復号化ユニット装置、暗号化ユニット装置、暗号処理システム、暗号化方法及び復号化方法 |
JPH10293725A (ja) * | 1997-04-18 | 1998-11-04 | Toshiba Corp | 外部記憶装置、暗号化ユニット装置、復号化ユニット装置、暗号化システム、復号化システム、暗号化方法及び復号化方法 |
JP2008193724A (ja) * | 1997-09-23 | 2008-08-21 | Aegisoft Corp | 暗号化された素材の動的な変換の方法とシステム |
US7562230B2 (en) * | 2003-10-14 | 2009-07-14 | Intel Corporation | Data security |
US7711965B2 (en) | 2004-10-20 | 2010-05-04 | Intel Corporation | Data security |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6491256A (en) * | 1987-09-30 | 1989-04-10 | Toshiba Corp | Cd-rom disk reproducing device |
JPH02110491A (ja) * | 1988-10-19 | 1990-04-23 | Nippon Telegr & Teleph Corp <Ntt> | 記憶装置 |
JPH05143247A (ja) * | 1991-11-26 | 1993-06-11 | Matsushita Electric Ind Co Ltd | 補助記憶装置 |
JPH05165728A (ja) * | 1991-12-17 | 1993-07-02 | Fujitsu Ltd | 外部記憶サブシステム |
-
1994
- 1994-07-28 JP JP6176813A patent/JP2600643B2/ja not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6491256A (en) * | 1987-09-30 | 1989-04-10 | Toshiba Corp | Cd-rom disk reproducing device |
JPH02110491A (ja) * | 1988-10-19 | 1990-04-23 | Nippon Telegr & Teleph Corp <Ntt> | 記憶装置 |
JPH05143247A (ja) * | 1991-11-26 | 1993-06-11 | Matsushita Electric Ind Co Ltd | 補助記憶装置 |
JPH05165728A (ja) * | 1991-12-17 | 1993-07-02 | Fujitsu Ltd | 外部記憶サブシステム |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10293726A (ja) * | 1997-04-18 | 1998-11-04 | Toshiba Corp | 外部記憶装置、暗号化ユニット装置、復号化ユニット装置、暗号化システム、復号化システム、暗号化方法及び復号化方法 |
JPH10293723A (ja) * | 1997-04-18 | 1998-11-04 | Toshiba Corp | 外部記憶装置、暗号化ユニット装置、復号化ユニット装置、暗号化システム、復号化システム、暗号化方法及び復号化方法 |
JPH10293724A (ja) * | 1997-04-18 | 1998-11-04 | Toshiba Corp | ユニット装置、復号化ユニット装置、暗号化ユニット装置、暗号処理システム、暗号化方法及び復号化方法 |
JPH10293725A (ja) * | 1997-04-18 | 1998-11-04 | Toshiba Corp | 外部記憶装置、暗号化ユニット装置、復号化ユニット装置、暗号化システム、復号化システム、暗号化方法及び復号化方法 |
JP2008193724A (ja) * | 1997-09-23 | 2008-08-21 | Aegisoft Corp | 暗号化された素材の動的な変換の方法とシステム |
JP4658156B2 (ja) * | 1997-09-23 | 2011-03-23 | アールエヌ アクイジション コーポレイション | 暗号化された素材の動的な変換の方法とシステム |
US7562230B2 (en) * | 2003-10-14 | 2009-07-14 | Intel Corporation | Data security |
US8127150B2 (en) | 2003-10-14 | 2012-02-28 | Intel Corporation | Data security |
US7711965B2 (en) | 2004-10-20 | 2010-05-04 | Intel Corporation | Data security |
US9135470B2 (en) | 2004-10-20 | 2015-09-15 | Intel Corporation | Data security |
US9654464B2 (en) | 2004-10-20 | 2017-05-16 | Intel Corporation | Data security |
Also Published As
Publication number | Publication date |
---|---|
JP2600643B2 (ja) | 1997-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7849316B2 (en) | Methods and apparatus for secure document printing | |
EP0752663A1 (en) | Copyright control system | |
JP3453842B2 (ja) | セキュアシステム | |
JP4596538B2 (ja) | 情報処理装置、記録媒体、およびプログラム | |
JPH0383132A (ja) | ソフトウェア保護制御方式 | |
JP4619361B2 (ja) | 暗号化指示情報を有する記録媒体 | |
JP2007257527A (ja) | 印刷システムおよび制御方法 | |
JP2600643B2 (ja) | ファイル暗号装置 | |
JP2000330871A (ja) | コンテンツ情報記録方法及びコンテンツ情報記録装置 | |
JPH09247141A (ja) | グループ暗号方法 | |
JP3537959B2 (ja) | 情報復号化装置 | |
JP3984951B2 (ja) | コンテンツ利用回数制限方法、コンテンツ利用端末装置、コンテンツ利用システム、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体 | |
US20030065930A1 (en) | Encryption/decryption apparatus and method | |
JPH04163768A (ja) | ディスク機密保護方式および装置 | |
JPH07140896A (ja) | ファイル暗号方法及びその装置 | |
JPH1185621A (ja) | 記録データ暗号化装置 | |
JPH10275115A (ja) | データ暗号化保存方法及びシステム装置 | |
JP2004038476A (ja) | 暗号化装置及び暗号化システム | |
JP2002281016A (ja) | 暗号化復号装置及び暗号方式変更方法 | |
JP3949952B2 (ja) | スマートカード、再生・管理装置、方法及びプログラム | |
JPH0498552A (ja) | 電子ファイリング装置 | |
JP3797531B2 (ja) | ディジタルデータの不正コピー防止システム | |
JPH0528048A (ja) | 補助記憶媒体におけるデータの暗号化方式 | |
JP2000224160A (ja) | Icカードセキュリティインタフェース提供方法及びシステム及びicカードセキュリティインタフェース提供プログラムを格納した記憶媒体 | |
JP2006018335A (ja) | コンテンツ記憶準備方法、コンテンツ記憶方法、コンテンツ使用方法、端末システム及び記憶媒体接続可能端末装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080129 Year of fee payment: 11 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090129 Year of fee payment: 12 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100129 Year of fee payment: 13 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110129 Year of fee payment: 14 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110129 Year of fee payment: 14 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120129 Year of fee payment: 15 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130129 Year of fee payment: 16 |
|
LAPS | Cancellation because of no payment of annual fees |