図面 (/)

技術 暗号化処理システム

出願人 カシオ計算機株式会社
発明者 山崎斎
出願日 2007年9月13日 (14年1ヶ月経過) 出願番号 2007-238412
公開日 2009年4月2日 (12年6ヶ月経過) 公開番号 2009-071629
状態 特許登録済
技術分野 暗号化・復号化装置及び秘密通信
主要キーワード 情報出力機器 非対称暗号化方式 暗号化データ生成 書き込み保存 対称暗号化方式 本データ処理 出力専用 読み出し許可
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2009年4月2日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (6)

課題

PCによる暗号化データを記憶媒体に保存し、読み出し許可されているプロジェクタなどの専用機器のみにて容易に復号化して利用するための暗号化処理システムを提供。

解決手段

PCでの暗号化データを記憶媒体13に保存し専用機器1で利用する場合、所望の専用機器1に対し予め記憶媒体13を装着し該機器1が有する装置IDと公開鍵登録する。PCに記憶媒体13を装着し前記登録装置IDを確認して公開鍵を読み込み、乱数生成したデータ鍵を該公開鍵で暗号化する一方、暗号化前のデータ鍵で秘匿データを暗号化する。同装置IDと暗号化したデータ鍵を記憶媒体13に登録すると共に暗号化データも保存して持ち出し専用機器1に再装着する。専用機器1の装置IDの記憶媒体13での登録が確認され、該装置IDに対応する暗号化データ鍵読み出し前記公開鍵と対の秘密鍵により復号する共に、このデータ鍵で記憶媒体13から読み出した暗号化データを復号し表示などして利用する。

概要

背景

近年、パーソナルコンピュータなどの情報処理装置により処理される様々なデータは、FD,CD,DVD,メモリカードUSBメモリなど各種の記憶メディア外部記録媒体)に記録保存されて持ち出され、他の情報処理装置に読み込ませて利用したり、プロジェクタなどの情報出力機器に読み込ませて利用したりすることが頻繁に行われている。

一方で、各種の記憶メディアにより持ち出されるデータが、個人情報機密情報など秘匿性の高いデータである場合には、当該データを暗号化処理して記憶メディアに書き込むことが行われるようになっている。

そして従来の暗号化処理方式では、ユーザ入力されたパスワードを暗号鍵としてデータの暗号化処理、復号化処理を行うことが考えられている(例えば、特許文献1参照。)。
特開平05−028048号公報

概要

PCによる暗号化データを記憶媒体に保存し、読み出し許可されているプロジェクタなどの専用機器のみにて容易に復号化して利用するための暗号化処理システムを提供。PCでの暗号化データを記憶媒体13に保存し専用機器1で利用する場合、所望の専用機器1に対し予め記憶媒体13を装着し該機器1が有する装置IDと公開鍵登録する。PCに記憶媒体13を装着し前記登録装置IDを確認して公開鍵を読み込み、乱数生成したデータ鍵を該公開鍵で暗号化する一方、暗号化前のデータ鍵で秘匿データを暗号化する。同装置IDと暗号化したデータ鍵を記憶媒体13に登録すると共に暗号化データも保存して持ち出し専用機器1に再装着する。専用機器1の装置IDの記憶媒体13での登録が確認され、該装置IDに対応する暗号化データ鍵読み出し前記公開鍵と対の秘密鍵により復号する共に、このデータ鍵で記憶媒体13から読み出した暗号化データを復号し表示などして利用する。

目的

本発明は、このような課題に鑑みなされたもので、PCなどの情報処理装置により作成して暗号化したデータを、記憶メディアに保存して持ち出し、読み出し許可されているプロジェクタなど外部の専用機器のみにて容易に復号化して利用することが可能になる暗号化処理システムを提供することを目的とする。

効果

実績

技術文献被引用数
1件
牽制数
0件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

装置IDと対応付け公開鍵および当該公開鍵に対応する秘密鍵を記憶しているデータ処理装置と、記憶メディアと、暗号化データ生成装置からなる暗号化処理システムであって、前記データ処理装置は、準備段階時に接続された記憶メディアにおいて当該データ処理装置が記憶している装置IDと同一の装置IDが記憶されているか判断する第1の装置ID判断手段と、この第1の装置ID判断手段により同一の装置IDが記憶されてないと判断された場合に、前記接続された記憶メディアに対して当該データ処理装置が記憶している装置IDと公開鍵を記憶させる記憶メディア設定手段と、データ読み出し時に接続された記憶メディアにおいて当該データ処理装置が記憶している装置IDと同一の装置IDが記憶されているか判断する第2の装置ID判断手段と、この第2の装置ID判断手段により同一の装置IDが記憶されていると判断された場合は、当該同一の装置IDに対応付けられて記憶されている暗号化されたデータ鍵を前記秘密鍵で復号化するデータ鍵復号化手段と、このデータ鍵復号化手段により復号されたデータ鍵により前記記憶メディアから読み出された暗号化データを復号するデータ復号化手段とを備え、前記暗号化データ生成装置は、データ鍵を生成するデータ鍵生成手段と、このデータ鍵生成手段により生成されたデータ鍵によりデータを暗号化するデータ暗号化手段と、接続された記憶メディアにおいてユーザ指定の装置IDが記憶されているか判断する指定装置ID判断手段と、この指定装置ID判断手段により前記接続された記憶メディアにユーザ指定の装置IDが記憶されていると判断された場合に、当該装置IDに対応付けられた公開鍵で前記データ鍵生成手段により生成されたデータ鍵を暗号化するデータ鍵暗号化手段と、このデータ鍵暗号化手段により暗号化されたデータ鍵と前記ユーザ指定の装置IDおよび前記データ暗号化手段により暗号化されたデータを対応付けて前記接続された記憶メディアに書き込む暗号化データ書き込み手段とを備えた、ことを特徴とする暗号化処理システム。

請求項2

前記データ処理装置の記憶メディア設定手段は、前記第1の装置ID判断手段により同一の装置IDが記憶されてないと判断された場合は、前記接続された記憶メディアに対して当該データ処理装置が記憶している装置IDと公開鍵を追加で記憶させ、前記第1の装置ID判断手段により同一の装置IDが記憶されていると判断された場合は、前記接続された記憶メディアに対して当該データ処理装置が記憶している公開鍵を上書きで記憶させる、ことを特徴とする請求項1に記載の暗号化処理システム。

請求項3

前記記憶メディアは、複数のデータ処理装置の各記憶メディア設定手段によりそれぞれ記憶させられる複数の装置IDと公開鍵とを対応付けて記憶する公開鍵テーブルと、前記暗号化データ生成装置の暗号化データ書き込み手段により書き込まれる暗号化されたデータ鍵とユーザ指定の装置IDおよび暗号化されたデータを対応付けて複数組記憶するデータ鍵テーブルおよび暗号化データ格納部と、を有することを特徴とする請求項1または請求項2に記載の暗号化処理システム。

技術分野

0001

本発明は、例えばPC(Personal Computer)により作成して暗号化したデータを外部機器にて利用するための暗号化処理システムに関する。

背景技術

0002

近年、パーソナルコンピュータなどの情報処理装置により処理される様々なデータは、FD,CD,DVD,メモリカードUSBメモリなど各種の記憶メディア外部記録媒体)に記録保存されて持ち出され、他の情報処理装置に読み込ませて利用したり、プロジェクタなどの情報出力機器に読み込ませて利用したりすることが頻繁に行われている。

0003

一方で、各種の記憶メディアにより持ち出されるデータが、個人情報機密情報など秘匿性の高いデータである場合には、当該データを暗号化処理して記憶メディアに書き込むことが行われるようになっている。

0004

そして従来の暗号化処理方式では、ユーザ入力されたパスワードを暗号鍵としてデータの暗号化処理、復号化処理を行うことが考えられている(例えば、特許文献1参照。)。
特開平05−028048号公報

発明が解決しようとする課題

0005

前記従来の暗号化処理方式の場合、ユーザ入力されたパスワードを暗号鍵としてデータの暗号化処理、復号化処理を行うものであるため、当該データを作成して暗号化処理する機器、暗号化されたデータを読み出して復号化処理する機器の何れもが、ユーザパスワードを入力するための文字入力用キーボードを備える必要がある。

0006

PCなどの情報処理装置は、元々フルキーボードなど豊富文字入力が行えるキーボードを備えているので、このような情報処理装置の相互間でデータを暗号化して利用することは容易である。

0007

しかしながら、例えばPCで作成したデータを記憶メディアに保存して持ち出し、プロジェクタなどの出力専用機器に読み込ませて利用するような場合、このような専用機器は文字入力のためのキーボードを備えていないので、前記従来の暗号化処理方式により暗号鍵となるパスワードを入力するのは困難であり、当該専用機器にて記憶メディアに保存された暗号化データを復号化して利用するという使い方ができない問題がある。

0008

本発明は、このような課題に鑑みなされたもので、PCなどの情報処理装置により作成して暗号化したデータを、記憶メディアに保存して持ち出し、読み出し許可されているプロジェクタなど外部の専用機器のみにて容易に復号化して利用することが可能になる暗号化処理システムを提供することを目的とする。

課題を解決するための手段

0009

請求項1に記載の暗号化処理システムは、装置IDと対応付け公開鍵および当該公開鍵に対応する秘密鍵を記憶しているデータ処理装置と、記憶メディアと、暗号化データ生成装置からなる暗号化処理システムであって、
前記データ処理装置は、準備段階時に接続された記憶メディアにおいて当該データ処理装置が記憶している装置IDと同一の装置IDが記憶されているか判断する第1の装置ID判断手段と、この第1の装置ID判断手段により同一の装置IDが記憶されてないと判断された場合に、前記接続された記憶メディアに対して当該データ処理装置が記憶している装置IDと公開鍵を記憶させる記憶メディア設定手段と、データ読み出し時に接続された記憶メディアにおいて当該データ処理装置が記憶している装置IDと同一の装置IDが記憶されているか判断する第2の装置ID判断手段と、この第2の装置ID判断手段により同一の装置IDが記憶されていると判断された場合は、当該同一の装置IDに対応付けられて記憶されている暗号化されたデータ鍵を前記秘密鍵で復号化するデータ鍵復号化手段と、このデータ鍵復号化手段により復号されたデータ鍵により前記記憶メディアから読み出された暗号化データを復号するデータ復号化手段とを備え、
前記暗号化データ生成装置は、データ鍵を生成するデータ鍵生成手段と、このデータ鍵生成手段により生成されたデータ鍵によりデータを暗号化するデータ暗号化手段と、接続された記憶メディアにおいてユーザ指定の装置IDが記憶されているか判断する指定装置ID判断手段と、この指定装置ID判断手段により前記接続された記憶メディアにユーザ指定の装置IDが記憶されていると判断された場合に、当該装置IDに対応付けられた公開鍵で前記データ鍵生成手段により生成されたデータ鍵を暗号化するデータ鍵暗号化手段と、このデータ鍵暗号化手段により暗号化されたデータ鍵と前記ユーザ指定の装置IDおよび前記データ暗号化手段により暗号化されたデータを対応付けて前記接続された記憶メディアに書き込む暗号化データ書き込み手段とを備えた、ことを特徴としている。

0010

請求項2に記載の暗号化処理システムは、前記請求項1に記載の暗号化処理システムにおいて、前記データ処理装置の記憶メディア設定手段は、前記第1の装置ID判断手段により同一の装置IDが記憶されてないと判断された場合は、前記接続された記憶メディアに対して当該データ処理装置が記憶している装置IDと公開鍵を追加で記憶させ、前記第1の装置ID判断手段により同一の装置IDが記憶されていると判断された場合は、前記接続された記憶メディアに対して当該データ処理装置が記憶している公開鍵を上書きで記憶させる、ことを特徴としている。

0011

請求項3に記載の暗号化処理システムは、前記請求項1または請求項2に記載の暗号化処理システムにおいて、前記記憶メディアは、複数のデータ処理装置の各記憶メディア設定手段によりそれぞれ記憶させられる複数の装置IDと公開鍵とを対応付けて記憶する公開鍵テーブルと、前記暗号化データ生成装置の暗号化データ書き込み手段により書き込まれる暗号化されたデータ鍵とユーザ指定の装置IDおよび暗号化されたデータを対応付けて複数組記憶するデータ鍵テーブルおよび暗号化データ格納部と、を有することを特徴としている。

発明の効果

0012

本発明によれば、PCなどの情報処理装置により作成して暗号化したデータを、記憶メディアに保存して持ち出し、読み出し許可されているプロジェクタなど外部の専用機器のみにて容易に復号化して利用することが可能になる暗号化処理システムを提供できる。

発明を実施するための最良の形態

0013

下図面により本発明の実施の形態について説明する。

0014

図1は、本発明の実施形態に係る暗号化処理システムにおけるデータ処理装置1に記憶メディア13を装着した状態の構成を示すブロック図である。

0015

図2は、本発明の実施形態に係る暗号化処理システムにおけるコンピュータ17に記憶メディア13を装着した状態の構成を示すブロック図である。

0016

この暗号化処理システムは、データを作成して暗号化するPCなどのコンピュータ17(暗号化データ生成装置)と、このコンピュータ(PC)17により作成・暗号化されたデータを記憶するメモリ・カード、USBメモリなどの記憶メディア(外部記憶媒体)13と、この記憶メディア(外部記憶媒体)13に記憶された暗号化データを読み出し復号化して利用する文字数字入力のためのキーを備えないプロジェクタなどのデータ処理装置(専用機器)1を含めたシステムとして構成される。

0017

この暗号化処理システムにおける暗号化処理には、公開鍵暗号化方式非対称暗号化方式)と共通鍵暗号化方式対称暗号化方式)とを組み合わせて使用する。

0018

公開鍵暗号化方式(非対称暗号化方式)は、暗号化したいデータ(平文)を暗号化するための鍵(公開鍵)と、暗号化されたデータ(暗号文)を復号するための鍵(秘密鍵)とが別々の値となり、且つ、前記公開鍵から前記秘密鍵を類推するのが困難な暗号化方式である。このため、この公開鍵暗号化方式(非対称暗号化方式)では、公開鍵で暗号化されたデータ(暗号文)は、対応する秘密鍵を保持している装置でしか復号することができない。

0019

共通鍵暗号化方式(対称暗号化方式)は、暗号化したいデータ(平文)を暗号化するための鍵と、暗号化されたデータ(暗号文)を復号するための鍵に同じ値を使う暗号化方式である。この共通鍵暗号化方式(対称暗号化方式)は、前記公開鍵暗号化方式(非対称暗号化方式)に比べてその応用範囲が狭まるが、暗号化と復号化が高速に処理できるという利点を有する。

0020

次に、データ処理装置(専用機器)1の構成について説明する。

0021

キー入力部2は、電源キーデータ読み込みキー、投影実行キーなどを有し、ユーザ操作に応じたキー信号を入力する。

0022

データ処理部3は、キー入力部2から入力したキー信号の種類や順番に基づいて、復号データ格納部12に記憶されている復号化されたデータを処理する。

0023

表示部4は、前記データ処理部3により処理されたデータを、例えば本データ処理装置(専用機器)1がプロジェクタである場合にはスクリーンに投影して表示する。

0024

装置ID記憶部5は、当該データ処理装置(専用機器)1の1台毎に固有の値が予め割り当てられる装置ID(識別子)を記憶する。

0025

公開鍵記憶部6は、当該データ処理装置(専用機器)1の1台毎に固有の値が予め割り当てられる前記公開鍵暗号化方式(非対称暗号化方式)の公開鍵を記憶する。

0026

公開鍵テーブル更新部7は、前記装置ID記憶部5と公開鍵記憶部6とで記憶している装置IDと公開鍵とを、前記記憶メディア(外部記憶媒体)13の公開鍵テーブル14に対して追加したり更新したりする処理を行う。

0027

データ鍵テーブル検索部8は、前記記憶メディア(外部記憶媒体)13のデータ鍵テーブル15から、本データ処理装置(専用機器)1の装置ID記憶部5に記憶しているのと同じ装置IDを検索し、当該検索された装置IDとペア登録されている暗号化されたデータ鍵をデータ鍵復号部10へ出力する。

0028

秘密鍵記憶部9は、当該データ処理装置(専用機器)1の1台毎に固有の値が予め割り当てられる前記公開鍵暗号化方式(非対称暗号化方式)の秘密鍵を記憶するもので、この秘密鍵は、前記公開鍵記憶部6が記憶している公開鍵を使って暗号化されたデータを復号するための鍵である。

0029

データ鍵復号部10は、前記秘密鍵記憶部9が記憶している秘密鍵を使って、前記データ鍵検索部8により検索入力された暗号化されたデータ鍵を復号する。

0030

暗号化データ復号部11は、前記データ鍵復号部10により復号されたデータ鍵に基づき、前記記憶メディア(外部記憶媒体)13の暗号化データ格納部16から読み出した暗号化データを復号する。

0031

復号データ格納部12は、前記暗号化データ復号部11により復号されたデータを記憶する。

0032

前記キー入力部2から復号データ格納部12の各機能ブロックにおける動作は、本データ処理装置(専用機器)1に内蔵されたCPUにより、予め記憶された制御プログラムに従い制御される。

0033

次に、記憶メディア(外部記憶媒体)13の構成について説明する。

0034

公開鍵テーブル14は、1つあるいは複数のデータ処理装置(専用機器)1…それぞれの前記公開鍵テーブル更新部7により、そのデータ処理装置(専用機器)1…毎に固有の値が割り当てられている装置IDと公開鍵とをペアにして登録する。

0035

データ鍵テーブル15は、後述のコンピュータ(PC)17のデータ鍵テーブル更新部24により、暗号化データ格納部16に記憶された暗号化データの読み出し・復号を許可する1つあるいは複数のデータ処理装置(専用機器)1の装置IDと、その装置IDに対応する公開鍵に基づき暗号化されたデータ鍵とをペアで登録する。

0036

暗号化データ格納部16は、後述のコンピュータ(PC)17のデータ暗号化部26により暗号化されたデータが書き込まれて記憶される。

0037

次に、コンピュータ(PC)17の構成について説明する。

0038

キー入力部18は、PCとしてのフルキーボードを有し、ユーザ操作に応じたキー信号を入力する。

0039

データ処理部19は、キー入力部18から入力したキー信号の種類や順番に基づいて、データ格納部25に記憶されているデータを処理する。

0040

表示部20は、前記データ処理部19により処理されたデータを表示する。

0041

公開鍵テーブル検索部21は、前記記憶メディア(外部記憶媒体)13の公開鍵テーブル14に記憶されている複数のデータ処理装置(専用機器)1に対応した各装置ID…の中から、本コンピュータ(PC)17により暗号化したデータ(16)の復号を許可する装置IDを検索すると共に、当該検索された装置IDと公開鍵とをペアで読み込み、後述のデータ鍵暗号化部23およびデータ鍵テーブル更新部24に出力する。

0042

データ鍵生成部22は、前記データ処理部19でのデータ処理に従いデータ格納部25に記憶されたデータを暗号化するためのデータ鍵を生成するもので、このデータ鍵は、発生された乱数値がそのまま前記共通鍵暗号化方式(対称暗号化方式)の鍵として生成される。

0043

前記データ鍵暗号化部23は、前記公開鍵テーブル検索部21により検索された装置IDと公開鍵のうち、その公開鍵に基づき前記データ鍵生成部22により生成されたデータ鍵を暗号化する。

0044

前記データ鍵テーブル更新部24は、前記記憶メディア(外部記憶媒体)13内のデータ鍵テーブル15を更新するもので、前記公開鍵テーブル検索部21により検索された装置IDと、これに対応して前記データ鍵暗号化部23により暗号化されたデータ鍵とをペアにして書き込む。

0045

データ格納部25は、前記データ処理部19によりデータ処理された例えば秘匿性の高いデータを記憶する。

0046

データ暗号化部26は、前記データ鍵生成部22により生成されたデータ鍵に基づき、前記データ格納部25に記憶されている秘匿性の高いデータを暗号化し、前記記憶メディア(外部記憶媒体)13内の暗号化データ格納部16に書き込む。

0047

前記キー入力部18からデータ暗号化部26の各機能ブロックにおける動作は、本コンピュータ(暗号化データ生成装置)17に内蔵されたCPUにより、予め記憶された制御プログラムに従い制御される。

0048

次に、前記構成による暗号化処理システムの動作について説明する。

0049

図3は、前記暗号化処理システムで使用する記憶メディア(外部記憶媒体)13に対してコンピュータ(PC)17により生成される暗号化データの復号を許可する装置IDを設定するための記憶メディア設定処理を示すフローチャートである。

0050

先ず、コンピュータ(PC)17が記憶メディア(外部記憶媒体)13に対しその暗号化データ(16)を書き込む前の準備として、図1に示すように、当該暗号化データ(16)の復号を許可するデータ処理装置(専用機器)1に対して記憶メディア(外部記憶媒体)13を装着する。

0051

すると、データ処理装置(専用機器)1では、図3における記憶メディア設定処理が起動されることにより、公開鍵テーブル更新部7により記憶メディア(外部記憶媒体)13内の公開鍵テーブル14が検索され(ステップS11)、装置ID記憶部5に記憶されている本データ処理装置1に固有の装置IDと同一の装置IDが既に登録済みであるか否か判断される(ステップS12)。

0052

ここで、記憶メディア13内の公開鍵テーブル14に本データ処理装置1の装置IDと同一の装置IDが未だ登録されていないと判断された場合には(ステップS12(No))、前記装置ID記憶部5に記憶されている装置IDと公開鍵記憶部6に記憶されている公開鍵とがペアで読み出され、同記憶メディア13内の公開鍵テーブル14に追加で登録される(ステップS13)。

0053

一方、記憶メディア13内の公開鍵テーブル14に本データ処理装置1の装置IDと同一の装置IDが既に登録されていると判断された場合には(ステップS12(Yes))、前記公開鍵記憶部6に記憶されている公開鍵が読み出され、同記憶メディア13内の同一の装置IDに対応付けられた公開鍵に上書きされて登録される(ステップS14)。

0054

こうして事前準備としての記憶メディア(外部記憶媒体)13の設定処理が終了すると、当該記憶メディア13をコンピュータ(PC)17に装着して図4における暗号化データ生成処理を行う。

0055

図4は、前記暗号化処理システムで使用する記憶メディア(外部記憶媒体)13に対してコンピュータ(PC)17により暗号化データ(16)を生成して書き込むための暗号化データ生成処理を示すフローチャートである。

0056

コンピュータ(PC)17に対して、図2に示すように、前記設定処理の終了した記憶メディア(外部記憶媒体)13を装着すると、図4における暗号化データ生成処理が起動され、先ず、データ鍵生成部22により乱数が発生されその乱数値がデータ鍵として生成される(ステップS21)。

0057

すると、公開鍵テーブル検索部21により記憶メディア13内の公開鍵テーブル14が検索され、当該コンピュータ(PC)17により生成される暗号化データ(16)の復号を許可しているデータ処理装置(専用機器)1の装置IDが登録されているか否か判断される(ステップS22)。

0058

ここで、記憶メディア13内の公開鍵テーブル14に、当該コンピュータ(PC)17により生成される暗号化データ(16)の復号を許可しているデータ処理装置(専用機器)1の装置IDが登録されていると判断された場合には(ステップS22(Yes))、当該装置IDに対応付けられて登録されている公開鍵が読み込まれ、データ鍵暗号化部23により前記データ鍵生成部22により生成されたデータ鍵が暗号化される(ステップS23)。

0059

すると、データ鍵テーブル更新部24により、前記記憶メディア13内のデータ鍵テーブル15に対して、前記公開鍵テーブル検索部21により検索されて読み込まれた復号許可の装置IDと前記データ鍵暗号化部23により暗号化されたデータ鍵とが対応付けられて登録される(ステップS23)。

0060

すると、データ暗号化部26により、前記データ鍵生成部22により生成されたデータ鍵に基づいて、前記データ格納部25から読み出されたデータが暗号化され(ステップS25)、前記記憶メディア13内の暗号化データ格納部16に書き込まれて記憶される(ステップS26)。

0061

この際、前記データ暗号化部26により行われる暗号化処理は、共通鍵暗号化方式(対称暗号化方式)で行われるため高速に実行される。

0062

こうして、コンピュータ(PC)17による記憶メディア13への暗号化データの生成・書き込み処理が終了すると、当該記憶メディア13を復号化の許可されたデータ処理装置(専用機器)1に装着して図5におけるデータ読み出し処理を行う。

0063

図5は、前記暗号化処理システムで使用する記憶メディア(外部記憶媒体)13に書き込まれた暗号化データ(16)を復号化の許可されたデータ処理装置(専用機器)1により読み出して利用するためのデータ読み出し処理を示すフローチャートである。

0064

データ処理装置(専用機器:例えばプロジェクタ)1に対して、図1に示すように、前記暗号化データ(16)の書き込み処理を終了した記憶メディア(外部記憶媒体)13を再度装着すると、まず、データ鍵テーブル検索部8により記憶メディア13内のデータ鍵テーブル15が検索され(ステップS31)、当該データ処理装置(専用機器)1の装置ID記憶部5に記憶されている装置IDと同一であるデータ復号の許可された装置IDが登録されているか否か判断される(ステップS32)。

0065

ここで、記憶メディア13内のデータ鍵テーブル15に、当該データ処理装置(専用機器)1の装置IDが登録されていると判断された場合には(ステップS32(Yes))、この装置IDに対応付けられて登録されている暗号化されたデータ鍵がデータ鍵復号部10に読み込まれ、秘密鍵記憶部9に記憶されている公開鍵暗号化方式(非対称暗号化方式)の秘密鍵に基づき復号化される(ステップS33)。

0066

すると、暗号化データ復号部11において、前記データ鍵復号部10により復号化されたデータ鍵に基づき、前記記憶メディア13内の暗号化データ格納部16から読み出された暗号化データが復号され、復号データ格納部12に記憶される(ステップS34)。

0067

この際、前記暗号化データ復号部11により行われる復号化処理は、共通鍵暗号化方式(対称暗号化方式)で行われるため高速に実行される。

0068

そして、前記復号データ格納部12に記憶されたデータはデータ処理部3により読み出され、表示部4に出力されて投影表示される。

0069

したがって、前記構成の暗号化処理システムによれば、コンピュータ(PC)17により作成・暗号化されたデータを、記憶メディア(外部記憶媒体)13に保存して持ち出し、プロジェクタなどの外部のデータ処理装置(専用機器)1に読み込ませて利用する場合に、前記暗号化データの復号化を許可しそのデータを利用するデータ処理装置(専用機器)1に対して予め前記記憶メディア13を装着し、当該データ処理装置1が有する固有の装置IDと公開鍵暗号化方式(非対称暗号化方式)の公開鍵とを対応付けて登録する。この後、前記コンピュータ(PC)17に記憶メディア13を装着し、前記登録されたユーザ指定の装置IDを確認すると共に当該装置IDに対応付けられた公開鍵を読み込み、乱数を発生させて生成したデータ鍵をその公開鍵により暗号化する一方で、同暗号化前のデータ鍵に基づいて秘匿して持ち出したいデータを暗号化する。そして、同装置IDと暗号化されたデータ鍵とを対応付けて記憶メディア13に登録すると共に、前記暗号化データも書き込み保存して持ち出し、この記憶メディア13を前記データ処理装置(専用機器)1に再度装着する。すると、このデータ処理装置1に固有の装置IDが記憶メディア13に登録されていることが確認されると共に、当該装置IDに対応付けられた暗号化されたデータ鍵を読み出し前記公開鍵暗号化方式(非対称暗号化方式)の秘密鍵により復号化する共に、この復号化されたデータ鍵により前記記憶メディア13から読み出した暗号化データを復号し、この復号化されたデータを投影表示するなどして利用する。このため、前記データ処理装置1が文字入力キーを備えないプロジェクタなどの専用機器であっても、このデータ処理装置(専用機器)1にだけ安全に暗号化したデータを復号させて利用させることができる。

0070

また、前記構成の暗号化処理システムによれば、前記記憶メディア(外部記憶媒体)13には、個々のデータ処理装置(専用機器)1毎の固有の装置IDと公開鍵暗号化方式(非対称暗号化方式)の公開鍵とを対応付けて登録し、コンピュータ(PC)17では、記憶メディア(外部記憶媒体)13にユーザ指定の装置IDと同一の装置IDが登録されているのを確認して当該登録装置IDに対応付けられた公開鍵によりデータ暗号化用のデータ鍵を暗号化して記憶メディア13に登録するので、ユーザが指定(許可)したデータ処理装置(専用機器)1だけによって容易且つ安全に前記記憶メディア13により持ち出した暗号化データを復号化して利用することができる。

0071

なお、本願発明は、前記各実施形態に限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で種々に変形することが可能である。さらに、前記各実施形態には種々の段階の発明が含まれており、開示される複数の構成要件における適宜な組み合わせにより種々の発明が抽出され得る。例えば、各実施形態に示される全構成要件から幾つかの構成要件が削除されたり、幾つかの構成要件が異なる形態にして組み合わされても、発明が解決しようとする課題の欄で述べた課題が解決でき、発明の効果の欄で述べられている効果が得られる場合には、この構成要件が削除されたり組み合わされた構成が発明として抽出され得るものである。

図面の簡単な説明

0072

本発明の実施形態に係る暗号化処理システムにおけるデータ処理装置1に記憶メディア13を装着した状態の構成を示すブロック図。
本発明の実施形態に係る暗号化処理システムにおけるコンピュータ17に記憶メディア13を装着した状態の構成を示すブロック図。
前記暗号化処理システムで使用する記憶メディア(外部記憶媒体)13に対してコンピュータ(PC)17により生成される暗号化データの復号を許可する装置IDを設定するための記憶メディア設定処理を示すフローチャート。
前記暗号化処理システムで使用する記憶メディア(外部記憶媒体)13に対してコンピュータ(PC)17により暗号化データ(16)を生成して書き込むための暗号化データ生成処理を示すフローチャート。
前記暗号化処理システムで使用する記憶メディア(外部記憶媒体)13に書き込まれた暗号化データ(16)を復号化の許可されたデータ処理装置(専用機器)1により読み出して利用するためのデータ読み出し処理を示すフローチャート。

符号の説明

0073

1 …データ処理装置(専用機器)
2 …キー入力部
3 …データ処理部
4 …表示部
5 …装置ID記憶部
6 …公開鍵記憶部
7 …公開鍵テーブル更新部
8 …データ鍵テーブル検索部
9 …秘密鍵記憶部
10 …データ鍵復号部
11 …暗号化データ復号部
12 …復号データ格納部
13 …記憶メディア(外部記憶媒体)
14 …公開鍵テーブル
15 …データ鍵テーブル
16 …暗号化データ格納部
17 …コンピュータ(PC)
18 …キー入力部
19 …データ処理部
20 …表示部
21 …公開鍵テーブル検索部
22 …データ鍵生成部
23 …データ鍵暗号化部
24 …データ鍵テーブル更新部
25 …データ格納部
26 …データ暗号化部

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ