JPH1185621A - 記録データ暗号化装置 - Google Patents
記録データ暗号化装置Info
- Publication number
- JPH1185621A JPH1185621A JP9248774A JP24877497A JPH1185621A JP H1185621 A JPH1185621 A JP H1185621A JP 9248774 A JP9248774 A JP 9248774A JP 24877497 A JP24877497 A JP 24877497A JP H1185621 A JPH1185621 A JP H1185621A
- Authority
- JP
- Japan
- Prior art keywords
- data
- encryption
- signal line
- line connection
- computer system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 外部記憶装置で記憶された情報の盗用や不正
使用を防ぐためのデータの暗号化・復号化手段やその制
御をコンピュータシステム本体で受け持たないで済む記
録データ暗号化装置を提供する。 【解決手段】 コンピュータシステムと外部記憶装置の
間に、接続される記録データ暗号化装置であり、鍵情報
を記憶する記憶手段と、コンピュータシステムから送ら
れたデータを前記記憶手段に記憶された前記鍵情報を加
味して暗号化し、外部記憶装置へ転送する暗号化手段
と、外部記憶装置から読み出した暗号化されたデータを
記憶手段に記憶された鍵情報を加味して復号化し、コン
ピュータシステムへ転送する復号化手段と、暗号化手段
と復号化手段を監視し、それらの動作を制御するプロト
コル制御手段を備える。
使用を防ぐためのデータの暗号化・復号化手段やその制
御をコンピュータシステム本体で受け持たないで済む記
録データ暗号化装置を提供する。 【解決手段】 コンピュータシステムと外部記憶装置の
間に、接続される記録データ暗号化装置であり、鍵情報
を記憶する記憶手段と、コンピュータシステムから送ら
れたデータを前記記憶手段に記憶された前記鍵情報を加
味して暗号化し、外部記憶装置へ転送する暗号化手段
と、外部記憶装置から読み出した暗号化されたデータを
記憶手段に記憶された鍵情報を加味して復号化し、コン
ピュータシステムへ転送する復号化手段と、暗号化手段
と復号化手段を監視し、それらの動作を制御するプロト
コル制御手段を備える。
Description
【0001】
【発明の属する技術分野】本発明は、コンピュータシス
テムのデータ符号化装置に関し、特にデータ盗用防止用
暗号化装置に関する。
テムのデータ符号化装置に関し、特にデータ盗用防止用
暗号化装置に関する。
【0002】
【従来の技術】図9、図10に従来技術の構成例を示
す。
す。
【0003】図9に示した特開平5−257679号公
報における盗用防止機能付きコンピュータシステムで
は、暗号化復号化手段として機能するプログラムが格納
されているROMを備えるICカード等の外部記憶媒体
と接続可能でありシステム起動時にICカード120か
ら読み込んだ情報に基づきコンピュータ本体110内に
設けられた暗号化復号化回路113に暗号化復号化の機
能をもたせる構造を有する。
報における盗用防止機能付きコンピュータシステムで
は、暗号化復号化手段として機能するプログラムが格納
されているROMを備えるICカード等の外部記憶媒体
と接続可能でありシステム起動時にICカード120か
ら読み込んだ情報に基づきコンピュータ本体110内に
設けられた暗号化復号化回路113に暗号化復号化の機
能をもたせる構造を有する。
【0004】図10に示した特開平4−098552号
公報における電子ファイリングシステムでは、外部記憶
装置160に記録するディジタルデータを暗号化する手
段と暗号化されたディジタルデータを復号化する手段と
それらを制御する手段としてのプロセサ152を有し、
暗号化手段、復号化手段またはそれらの情報の一部が取
り外しできる構造を有する。
公報における電子ファイリングシステムでは、外部記憶
装置160に記録するディジタルデータを暗号化する手
段と暗号化されたディジタルデータを復号化する手段と
それらを制御する手段としてのプロセサ152を有し、
暗号化手段、復号化手段またはそれらの情報の一部が取
り外しできる構造を有する。
【0005】
【発明が解決しようとする課題】第1の問題点は、特開
平5−257679号公報における盗用防止機能付きコ
ンピュータシステムでは、暗号化や復号化に必要な機能
を盛りこんだとしてコンピュータ本体を開発しなければ
ならない。つまり、コンピュータ本体自体がそのデータ
のセキュリティを向上させる機能を持つために高価なシ
ステムになるという問題点がある。
平5−257679号公報における盗用防止機能付きコ
ンピュータシステムでは、暗号化や復号化に必要な機能
を盛りこんだとしてコンピュータ本体を開発しなければ
ならない。つまり、コンピュータ本体自体がそのデータ
のセキュリティを向上させる機能を持つために高価なシ
ステムになるという問題点がある。
【0006】即ち、既存のコンピュータ本体を利用・活
用することができず、既存資産である従来のコンピュー
タ本体が流用することができないという問題点がある。
用することができず、既存資産である従来のコンピュー
タ本体が流用することができないという問題点がある。
【0007】その理由は、予め暗号化回路や復号化回路
をコンピュータシステムに組み込むことを意図してい
る。また、システム固有の暗号化・復号化手段は、取り
外し可能な機能を持つが、そのコンピュータシステムに
着脱可能なように予め暗号化・復号化を行う機能の一部
をコンピュータシステム自体に用意する必要があるから
である。
をコンピュータシステムに組み込むことを意図してい
る。また、システム固有の暗号化・復号化手段は、取り
外し可能な機能を持つが、そのコンピュータシステムに
着脱可能なように予め暗号化・復号化を行う機能の一部
をコンピュータシステム自体に用意する必要があるから
である。
【0008】第2の問題点は、特開平4−098552
号公報では予め暗号化手段158と復号化手段159は
データ処理手段151の外側にあるが、常にプロセサ1
52と同種のプロセサとの組み合わせでしか動かすこと
ができず、他種のコンピュータシステムにおいては使用
できないという問題点があった。
号公報では予め暗号化手段158と復号化手段159は
データ処理手段151の外側にあるが、常にプロセサ1
52と同種のプロセサとの組み合わせでしか動かすこと
ができず、他種のコンピュータシステムにおいては使用
できないという問題点があった。
【0009】その理由はプロセサ152の制御の下に動
作を行うため、暗号化手段と復号化手段が独立して動作
することはできないからである。
作を行うため、暗号化手段と復号化手段が独立して動作
することはできないからである。
【0010】本発明の目的は、従来技術(特開平5−2
57679号公報や特開平4−098552号公報)と
同等以上のデータセキュリティを有すると同時に、本発
明の暗号化・復号化機能はコンピュータシステムと外部
記憶装置との間を接続する汎用のインタフェイスライン
に挿入する構造を有するため、新たなコンピュータシス
テムを開発することなく従来のコンピュータシステムに
容易に接続・運用することができ、従来のコンピュータ
システム資源の有効活用・再利用を実現することであ
る。
57679号公報や特開平4−098552号公報)と
同等以上のデータセキュリティを有すると同時に、本発
明の暗号化・復号化機能はコンピュータシステムと外部
記憶装置との間を接続する汎用のインタフェイスライン
に挿入する構造を有するため、新たなコンピュータシス
テムを開発することなく従来のコンピュータシステムに
容易に接続・運用することができ、従来のコンピュータ
システム資源の有効活用・再利用を実現することであ
る。
【0011】
【課題を解決するための手段】本発明の記録データ暗号
化装置は、コンピュータシステムと外部記憶装置の間
に、前記コンピュータシステム側に第1の信号線接続手
段を介し、前記外部記憶装置側に第2の信号線接続手段
を介して接続される記録データ暗号化装置であり、鍵情
報を記憶する記憶手段と、前記コンピュータシステムか
ら前記第1の信号線接続手段を経由して送られたデータ
を前記記憶手段に記憶された前記鍵情報を加味して暗号
化し、前記第2の信号線接続手段を経由して前記外部記
憶装置へ転送する暗号化手段と、前記外部記憶装置から
前記第2の信号線接続手段を介して読み出した暗号化さ
れたデータを前記記憶手段に記憶された前記鍵情報を加
味して復号化し、前記第1の信号線接続手段を介して前
記コンピュータシステムへ転送する復号化手段と、前記
暗号化手段と前記復号化手段と前記第1と第2の信号線
接続手段を監視し、それらの動作を制御するプロトコル
制御手段を備えることを特徴とする。
化装置は、コンピュータシステムと外部記憶装置の間
に、前記コンピュータシステム側に第1の信号線接続手
段を介し、前記外部記憶装置側に第2の信号線接続手段
を介して接続される記録データ暗号化装置であり、鍵情
報を記憶する記憶手段と、前記コンピュータシステムか
ら前記第1の信号線接続手段を経由して送られたデータ
を前記記憶手段に記憶された前記鍵情報を加味して暗号
化し、前記第2の信号線接続手段を経由して前記外部記
憶装置へ転送する暗号化手段と、前記外部記憶装置から
前記第2の信号線接続手段を介して読み出した暗号化さ
れたデータを前記記憶手段に記憶された前記鍵情報を加
味して復号化し、前記第1の信号線接続手段を介して前
記コンピュータシステムへ転送する復号化手段と、前記
暗号化手段と前記復号化手段と前記第1と第2の信号線
接続手段を監視し、それらの動作を制御するプロトコル
制御手段を備えることを特徴とする。
【0012】本発明の記録データ暗号化装置では、前記
暗号化手段は、前記コンピュータから前記第1の信号線
接続手段に入力されたデータに対し、暗号化処理を行う
とともに暗号化されたデータの先頭に暗号化を施したこ
とを示すデータを付加し、入力されたデータと付加され
たデータを併せて前記第2の信号線接続手段を経由して
前記外部記憶装置に転送し、前記復号化手段は、前記外
部記憶装置から前記第2の信号線接続手段を経由して送
られた読み取りデータに復号化処理を行うとともに前記
の暗号化を施したことを示すデータを破棄し、残りの復
号化されたデータを前記第1の信号線接続手段を経由し
て前記コンピュータシステムに転送することを特徴とす
る。
暗号化手段は、前記コンピュータから前記第1の信号線
接続手段に入力されたデータに対し、暗号化処理を行う
とともに暗号化されたデータの先頭に暗号化を施したこ
とを示すデータを付加し、入力されたデータと付加され
たデータを併せて前記第2の信号線接続手段を経由して
前記外部記憶装置に転送し、前記復号化手段は、前記外
部記憶装置から前記第2の信号線接続手段を経由して送
られた読み取りデータに復号化処理を行うとともに前記
の暗号化を施したことを示すデータを破棄し、残りの復
号化されたデータを前記第1の信号線接続手段を経由し
て前記コンピュータシステムに転送することを特徴とす
る。
【0013】本発明の記録データ暗号化装置は、前記第
1の信号線接続手段から前記暗号化手段と前記復号化手
段とを結ぶ第1のデータ線と、前記第2の信号線接続手
段からデータ手段と前記暗号化手段と前記復号化手段と
を結ぶ第2のデータ線とをさらに備え、前記プロトコル
制御手段は、前記第1と第2のデータ線を監視し、制御
して前記第1と第2のデータ線を通過するデータのう
ち、前記の暗号化を施したことを示すデータ以外のデー
タ列のみに、暗号化を行うように暗号化手段を、復号化
を行うように復号化手段をそれぞれ制御することを特徴
とする。
1の信号線接続手段から前記暗号化手段と前記復号化手
段とを結ぶ第1のデータ線と、前記第2の信号線接続手
段からデータ手段と前記暗号化手段と前記復号化手段と
を結ぶ第2のデータ線とをさらに備え、前記プロトコル
制御手段は、前記第1と第2のデータ線を監視し、制御
して前記第1と第2のデータ線を通過するデータのう
ち、前記の暗号化を施したことを示すデータ以外のデー
タ列のみに、暗号化を行うように暗号化手段を、復号化
を行うように復号化手段をそれぞれ制御することを特徴
とする。
【0014】本発明の記録データ暗号化装置では、前記
記憶手段は前記記録データ暗号化装置からユーザにより
着脱できる構造となっていることを特徴とする。
記憶手段は前記記録データ暗号化装置からユーザにより
着脱できる構造となっていることを特徴とする。
【0015】本発明の記録データ暗号化装置では、前記
記憶手段はICカードを用いたことを特徴とする。
記憶手段はICカードを用いたことを特徴とする。
【0016】本発明の記録データ暗号化装置は、前記第
1の信号線接続手段は、前記記録データ暗号化装置と嵌
合するために前記外部記憶装置側において使用するコネ
クタと同じタイプの第1のコネクタを含み、前記第2の
信号線接続手段は、前記記録データ暗号化装置と嵌合す
るために前記コンピュータシステム側において使用する
コネクタと同じタイプの第2のコネクタを含むことを特
徴とする。
1の信号線接続手段は、前記記録データ暗号化装置と嵌
合するために前記外部記憶装置側において使用するコネ
クタと同じタイプの第1のコネクタを含み、前記第2の
信号線接続手段は、前記記録データ暗号化装置と嵌合す
るために前記コンピュータシステム側において使用する
コネクタと同じタイプの第2のコネクタを含むことを特
徴とする。
【0017】本発明の記録データ暗号化装置をコンピュ
ータシステムと外部記憶装置を接続する接続ケーブルの
間に設置し、コンピュータシステムから外部記憶装置へ
データを転送することにより暗号化されたデータが外部
記憶装置に記録される。また、外部記憶装置からコンピ
ュータシステムに記憶されたデータを読み込むことによ
り暗号化されたデータは、自動的に復号化されコンピュ
ータシステムに読み込まれる。
ータシステムと外部記憶装置を接続する接続ケーブルの
間に設置し、コンピュータシステムから外部記憶装置へ
データを転送することにより暗号化されたデータが外部
記憶装置に記録される。また、外部記憶装置からコンピ
ュータシステムに記憶されたデータを読み込むことによ
り暗号化されたデータは、自動的に復号化されコンピュ
ータシステムに読み込まれる。
【0018】記録データ暗号化装置を取り外すことによ
り、第3者が外部記憶装置から記録データを読み込む場
合、暗号化されたデータは、復号化処理が行われないた
め、利用できない。
り、第3者が外部記憶装置から記録データを読み込む場
合、暗号化されたデータは、復号化処理が行われないた
め、利用できない。
【0019】また、外部記憶装置を盗用或いは外部記憶
装置で記録された媒体を盗用した場合も当記録データ暗
号化装置が接続されていないコンピュータシステムでは
利用できずデータの盗用防止効果がある。
装置で記録された媒体を盗用した場合も当記録データ暗
号化装置が接続されていないコンピュータシステムでは
利用できずデータの盗用防止効果がある。
【0020】
【発明の実施の形態】次に、本発明の実施の形態につい
て図面を参照して詳細に説明する。
て図面を参照して詳細に説明する。
【0021】図1を参照する。
【0022】本発明の記録データ暗号化装置12は、信
号線接続手段5を介してコンピュータシステム15と接
続され、信号線接続手段6を介して外部記憶装置と接続
される。
号線接続手段5を介してコンピュータシステム15と接
続され、信号線接続手段6を介して外部記憶装置と接続
される。
【0023】この記録データ暗号化装置12の内部に
は、個人符号情報いわゆる鍵情報を記憶する記憶手段4
と、記憶手段4に記憶された個人符号情報を加味してコ
ンピュータシステムから信号線接続手段5を経由して送
られたデータを暗号化し、前記信号線接続手段6を経由
して外部記憶装置16へ転送する暗号化手段2と、外部
記憶装置16から前記信号線接続手段6を介して読み出
した暗号化されたデータを記憶手段4に記憶された個人
情報を加味して復号化し、信号線接続手段5を介してコ
ンピュータシステムに転送する復号化手段3と、信号線
接続手段5から暗号化手段2と復号化手段3を結ぶデー
タ線8と信号線接続手段6から暗号化手段2と復号化手
段3までを結ぶデータ線9と制御線10,11をモニ
タ、或いは制御してデータ線8,9を通過するデータの
うち、暗号化処理を施したことを示すデータを除いたデ
ータ列のみに暗号化或いは復号化を行うプロトコル制御
手段1で構成される。
は、個人符号情報いわゆる鍵情報を記憶する記憶手段4
と、記憶手段4に記憶された個人符号情報を加味してコ
ンピュータシステムから信号線接続手段5を経由して送
られたデータを暗号化し、前記信号線接続手段6を経由
して外部記憶装置16へ転送する暗号化手段2と、外部
記憶装置16から前記信号線接続手段6を介して読み出
した暗号化されたデータを記憶手段4に記憶された個人
情報を加味して復号化し、信号線接続手段5を介してコ
ンピュータシステムに転送する復号化手段3と、信号線
接続手段5から暗号化手段2と復号化手段3を結ぶデー
タ線8と信号線接続手段6から暗号化手段2と復号化手
段3までを結ぶデータ線9と制御線10,11をモニ
タ、或いは制御してデータ線8,9を通過するデータの
うち、暗号化処理を施したことを示すデータを除いたデ
ータ列のみに暗号化或いは復号化を行うプロトコル制御
手段1で構成される。
【0024】次に本発明の実施の形態の動作について図
1と図2を参照して詳細に説明する。
1と図2を参照して詳細に説明する。
【0025】図1は、コンピュータシステム15と外部
記憶装置16の間に本発明の記録データ暗号化装置を取
り付けた図である。図2は、図1の信号線接続手段5と
6を通過する信号の流れと記録データ暗号化装置12に
おける処理を概念的に表した図である。
記憶装置16の間に本発明の記録データ暗号化装置を取
り付けた図である。図2は、図1の信号線接続手段5と
6を通過する信号の流れと記録データ暗号化装置12に
おける処理を概念的に表した図である。
【0026】まず、データの記録時の動作について説明
する。
する。
【0027】一般的にデータ記録時には、まず初めにコ
ンピュータシステム15から記録を開始する旨のコマン
ド列Aが記録データ暗号化装置12を経由してデータ転
送され外部記憶装置16へ送出され、そのコマンド列に
対する応答列Bが外部記憶装置16からコンピュータシ
ステム15にデータ転送される。
ンピュータシステム15から記録を開始する旨のコマン
ド列Aが記録データ暗号化装置12を経由してデータ転
送され外部記憶装置16へ送出され、そのコマンド列に
対する応答列Bが外部記憶装置16からコンピュータシ
ステム15にデータ転送される。
【0028】外部記憶装置16が記録準備を整えた後に
記録データがコンピュータシステム15から最終的には
外部記憶装置16へ送出される。
記録データがコンピュータシステム15から最終的には
外部記憶装置16へ送出される。
【0029】このコマンド列Aは図1の信号線接続手段
5を経由して記録データ暗号化装置12へ入力される。
5を経由して記録データ暗号化装置12へ入力される。
【0030】プロトコル制御手段1は、コンピュータシ
ステム15から送出される制御線11とデータ線8をモ
ニタしており送出された信号がコマンドであれば暗号化
手段2を動作させることなく、そのコマンド列Aをその
まま信号線接続手段6を経由して外部記憶装置16へ転
送する。
ステム15から送出される制御線11とデータ線8をモ
ニタしており送出された信号がコマンドであれば暗号化
手段2を動作させることなく、そのコマンド列Aをその
まま信号線接続手段6を経由して外部記憶装置16へ転
送する。
【0031】データを記憶するコマンド列Aを受け取っ
た外部記憶装置16は、データ記憶の準備を行い準備が
完了した旨の応答列Bをコンピュータシステム15に送
出する。プロトコル制御手段1は、外部記憶装置16か
ら送出される制御線10とデータ線9をモニタしており
送出された信号が応答列であれば復号化手段3を動作さ
せることなく、その応答列Bをそのまま信号線接続手段
5を経由してコンピュータシステム15へ転送する。
た外部記憶装置16は、データ記憶の準備を行い準備が
完了した旨の応答列Bをコンピュータシステム15に送
出する。プロトコル制御手段1は、外部記憶装置16か
ら送出される制御線10とデータ線9をモニタしており
送出された信号が応答列であれば復号化手段3を動作さ
せることなく、その応答列Bをそのまま信号線接続手段
5を経由してコンピュータシステム15へ転送する。
【0032】このようにコンピュータシステム15と外
部記憶装置16との間と行われるコマンドとその応答の
やりとりはコンピュータシステム15と外部記憶装置1
6が記録データ暗号化装置の有無を意識することなくプ
ロトコル制御手段1により行われる。
部記憶装置16との間と行われるコマンドとその応答の
やりとりはコンピュータシステム15と外部記憶装置1
6が記録データ暗号化装置の有無を意識することなくプ
ロトコル制御手段1により行われる。
【0033】次の段階で、コンピュータシステム15か
ら外部記憶装置16へ記録データa,b,cが送られ
る。記録データa,b,cは信号線接続手段5を経由し
て暗号化手段2に入力される。プロトコル制御手段1
は、暗号化手段2に暗号化を行う制御信号xを送出す
る。暗号化手段2は、この制御信号xにより、入力され
たデータaに対し、記憶手段4に記憶された個人符号情
報を加味した暗号化処理を行うと共に暗号化されたデー
タa′の先頭に暗号化を施したことを示すデータzを付
加し信号線接続手段6を経由して外部記憶装置16へ転
送する。そのデータに続く記録データb,cは暗号化さ
れたデータb′,c′として外部記憶装置16へ転送さ
れ記憶される。
ら外部記憶装置16へ記録データa,b,cが送られ
る。記録データa,b,cは信号線接続手段5を経由し
て暗号化手段2に入力される。プロトコル制御手段1
は、暗号化手段2に暗号化を行う制御信号xを送出す
る。暗号化手段2は、この制御信号xにより、入力され
たデータaに対し、記憶手段4に記憶された個人符号情
報を加味した暗号化処理を行うと共に暗号化されたデー
タa′の先頭に暗号化を施したことを示すデータzを付
加し信号線接続手段6を経由して外部記憶装置16へ転
送する。そのデータに続く記録データb,cは暗号化さ
れたデータb′,c′として外部記憶装置16へ転送さ
れ記憶される。
【0034】次にデータ読み取り時の動作について説明
する。
する。
【0035】データ読み取り時も記録時と同様に、まず
コンピュータシステム15から読み取りを開始する旨の
コマンド列Cが外部記憶装置16へ送出され、そのコマ
ンド列に対する応答列Dが外部記憶装置16からコンピ
ュータシステム15に送出される。
コンピュータシステム15から読み取りを開始する旨の
コマンド列Cが外部記憶装置16へ送出され、そのコマ
ンド列に対する応答列Dが外部記憶装置16からコンピ
ュータシステム15に送出される。
【0036】外部記憶装置16が要求データの読み取り
準備を整えた後に読み取りデータz,a′,b′,c′
が外部記憶装置16からコンピュータシステム15へ送
出される。このコマンド列Cは信号線接続手段5を経由
して記録データ暗号化装置12へ入力される。
準備を整えた後に読み取りデータz,a′,b′,c′
が外部記憶装置16からコンピュータシステム15へ送
出される。このコマンド列Cは信号線接続手段5を経由
して記録データ暗号化装置12へ入力される。
【0037】プロトコル制御手段1は、コンピュータシ
ステム15から送出される制御線11とデータ線8をモ
ニタしており送出された信号がコマンドであれば暗号化
手段を動作させることなく、そのコマンド列Cをそのま
ま信号線接続手段6を経由して外部記憶装置16へ転送
する。
ステム15から送出される制御線11とデータ線8をモ
ニタしており送出された信号がコマンドであれば暗号化
手段を動作させることなく、そのコマンド列Cをそのま
ま信号線接続手段6を経由して外部記憶装置16へ転送
する。
【0038】データを記憶するコマンド列Cを受け取っ
た外部記憶装置16は、データ記憶の準備を行い準備が
完了した旨の応答列D(図示せず)をコンピュータシス
テム15に送出する。プロトコル制御手段1は、外部記
憶装置16から送出される制御線10とデータ線9をモ
ニタしており送出された信号が応答列であれば復号化手
段3を動作させることなく、その応答列Dをそのまま信
号線接続手段5を経由してコンピュータシステム15へ
転送する。
た外部記憶装置16は、データ記憶の準備を行い準備が
完了した旨の応答列D(図示せず)をコンピュータシス
テム15に送出する。プロトコル制御手段1は、外部記
憶装置16から送出される制御線10とデータ線9をモ
ニタしており送出された信号が応答列であれば復号化手
段3を動作させることなく、その応答列Dをそのまま信
号線接続手段5を経由してコンピュータシステム15へ
転送する。
【0039】このようにコンピュータシステム15と外
部記憶装置16との間と行われるコマンドとその応答の
やりとりは、コンピュータシステム15と外部記憶装置
16が記録データ暗号化装置の有無を意識することなく
プロトコル制御手段1により行われる。
部記憶装置16との間と行われるコマンドとその応答の
やりとりは、コンピュータシステム15と外部記憶装置
16が記録データ暗号化装置の有無を意識することなく
プロトコル制御手段1により行われる。
【0040】次の段階で、外部記憶装置16からコンピ
ュータシステム15へ読み取りデータz,a′,b′,
c′が送られる。読み取りデータは信号線接続手段6を
経由して復号化手段3に入力される。プロトコル制御手
段1は読み取りデータの最初のデータzを認識し、復号
化手段3に復号化を行う制御信号yを送出する。データ
zは、破棄され、復号化手段3は、この制御線yによ
り、入力されたデータa′に対し、記憶手段4に記憶さ
れた個人符号情報を加味して復号化処理を行うと共に復
号化されたデータaを信号線接続手段5を経由してコン
ピュータシステム15へ転送する。そのデータに続く暗
号化された記録データb′,c′は復号化されたもとの
データb′,c′としてコンピュータシステム15へ転
送される。
ュータシステム15へ読み取りデータz,a′,b′,
c′が送られる。読み取りデータは信号線接続手段6を
経由して復号化手段3に入力される。プロトコル制御手
段1は読み取りデータの最初のデータzを認識し、復号
化手段3に復号化を行う制御信号yを送出する。データ
zは、破棄され、復号化手段3は、この制御線yによ
り、入力されたデータa′に対し、記憶手段4に記憶さ
れた個人符号情報を加味して復号化処理を行うと共に復
号化されたデータaを信号線接続手段5を経由してコン
ピュータシステム15へ転送する。そのデータに続く暗
号化された記録データb′,c′は復号化されたもとの
データb′,c′としてコンピュータシステム15へ転
送される。
【0041】このように、本発明の記録データ暗号化装
置は、容易にコンピュータシステム15に装着すること
ができ、データの記録単位で暗号化を施すことができ
る。よって、記録データ暗号化装置12を取り外すこと
により、外部記憶装置16に記録された暗号化データ
は、コンピュータシステム15では利用できなくなり、
データのセキリュリティが確保できる。
置は、容易にコンピュータシステム15に装着すること
ができ、データの記録単位で暗号化を施すことができ
る。よって、記録データ暗号化装置12を取り外すこと
により、外部記憶装置16に記録された暗号化データ
は、コンピュータシステム15では利用できなくなり、
データのセキリュリティが確保できる。
【0042】尚、記録データ暗号化装置12において常
にデータ転送のみを行い暗号化を行わず、データzを付
加しないで、外部記憶装置16において記録データa,
b,cを書き込み、これらのデータを記録データ暗号化
装置12においてデータzがないことを確認して復号化
を行わないで図2の最下部で示すように単にコンピュー
タシステム15に対してデータ転送のみを行うことがで
きる。
にデータ転送のみを行い暗号化を行わず、データzを付
加しないで、外部記憶装置16において記録データa,
b,cを書き込み、これらのデータを記録データ暗号化
装置12においてデータzがないことを確認して復号化
を行わないで図2の最下部で示すように単にコンピュー
タシステム15に対してデータ転送のみを行うことがで
きる。
【0043】
【実施例】次に本発明の実施例の構成について図面を参
照して説明する。
照して説明する。
【0044】図5と図3を参照すると、本発明の記録デ
ータ暗号化装置12の実施例はコンピュータシステム1
5の外部記憶装置16の側のインターフェイスコネクタ
52に接続する第2のコネクタ35と、コンピュータシ
ステム15へ接続するインターフェイスコネクタ51に
接続する第1のコネクタ34と、これらのコネクタを介
して行われるデータ送受信を制御するI/O制御回路3
6と、送受されるデータを一時記憶するバッファメモリ
37と、インターフェイス信号を監視しI/O制御回路
36を制御するプロトコル制御回路38と、個人符号情
報を格納する不揮発性メモリ39と、前記プロトコル制
御回路38からの制御により第1のコネクタ34から受
けた記録データに対し不揮発性メモリ39に格納された
個人符号情報を加味して暗号化処理を行う暗号化回路4
0と、前記プロトコル制御回路38からの制御により第
2のコネクタから受けた読み取りデータのうち、暗号化
されたデータに対し前記不揮発性メモリ39に格納され
た個人符号情報を加味して復号化を行う復号化回路41
を有している。
ータ暗号化装置12の実施例はコンピュータシステム1
5の外部記憶装置16の側のインターフェイスコネクタ
52に接続する第2のコネクタ35と、コンピュータシ
ステム15へ接続するインターフェイスコネクタ51に
接続する第1のコネクタ34と、これらのコネクタを介
して行われるデータ送受信を制御するI/O制御回路3
6と、送受されるデータを一時記憶するバッファメモリ
37と、インターフェイス信号を監視しI/O制御回路
36を制御するプロトコル制御回路38と、個人符号情
報を格納する不揮発性メモリ39と、前記プロトコル制
御回路38からの制御により第1のコネクタ34から受
けた記録データに対し不揮発性メモリ39に格納された
個人符号情報を加味して暗号化処理を行う暗号化回路4
0と、前記プロトコル制御回路38からの制御により第
2のコネクタから受けた読み取りデータのうち、暗号化
されたデータに対し前記不揮発性メモリ39に格納され
た個人符号情報を加味して復号化を行う復号化回路41
を有している。
【0045】なおコンピュータシステム15は、広義の
データ処理装置であっても良い。
データ処理装置であっても良い。
【0046】本発明の第1の実施例は、図3に示すよう
にコンピュータシステム15のインターフェイスコネク
タ51と、外部記憶装置とを接続するインターフェイス
コネクタ52との間に容易に設置できる構造を有してい
る。
にコンピュータシステム15のインターフェイスコネク
タ51と、外部記憶装置とを接続するインターフェイス
コネクタ52との間に容易に設置できる構造を有してい
る。
【0047】ここで第1のコネクタ34はインターフェ
イスコネクタ52と同タイプのコネクタであり、第2の
コネクタ35はコンピュータシステム15のインターフ
ェイスコネクタ51と同タイプのコネクタである。この
ようにすればもともとインターフェイスコネクタ51と
インターフェイスコネクタ52は接続できるので、第1
のコネクタ34はインターフェイスコネクタ51と、第
2のコネクタ35はインターフェイスコネクタ52とそ
れぞれ接続することができる。
イスコネクタ52と同タイプのコネクタであり、第2の
コネクタ35はコンピュータシステム15のインターフ
ェイスコネクタ51と同タイプのコネクタである。この
ようにすればもともとインターフェイスコネクタ51と
インターフェイスコネクタ52は接続できるので、第1
のコネクタ34はインターフェイスコネクタ51と、第
2のコネクタ35はインターフェイスコネクタ52とそ
れぞれ接続することができる。
【0048】図4に本発明の第1の実施例の記録データ
暗号化装置を含むシステム全体の基本ブロック構成を示
す。
暗号化装置を含むシステム全体の基本ブロック構成を示
す。
【0049】図4において、コンピュータシステム15
は、データ処理手段であり外部記憶装置16に記録する
文書データや図面データ等の各種データを作成・編集す
る他、外部記憶装置16に対するデータ記録(書き込
み)及び読み出しの制御は行うが、データの暗号化や復
号化に関する制御や暗号化・復号化処理は行わない。
は、データ処理手段であり外部記憶装置16に記録する
文書データや図面データ等の各種データを作成・編集す
る他、外部記憶装置16に対するデータ記録(書き込
み)及び読み出しの制御は行うが、データの暗号化や復
号化に関する制御や暗号化・復号化処理は行わない。
【0050】外部記憶装置16とは、ディスクアレイ装
置を含む磁気ディスク装置や図示してはいないが交換可
能な光ディスク媒体等の交換媒体を備えた光ディスク装
置等の交換型媒体の記録再生装置をいう。
置を含む磁気ディスク装置や図示してはいないが交換可
能な光ディスク媒体等の交換媒体を備えた光ディスク装
置等の交換型媒体の記録再生装置をいう。
【0051】また、インターフェイスとしては、SCS
I、IDEやIEEE1394等の標準となり得る外部
記憶装置のインターフェイスを使用する。図3のインタ
ーフェイスコネクタ51はコンピュータシステム15か
ら、外部記憶装置16への接続手段であり、インターフ
ェイスコネクタ52は外部記憶装置16をコンピュータ
システム15に接続する接続手段である。本発明の記録
データ暗号化装置12を接続しない時は、このインター
フェイスコネクタ51にインターフェイスコネクタ52
を接続することにより、コンピュータシステム15から
外部記憶装置16へデータの記録(書き込み)、読み出
しが行われる。
I、IDEやIEEE1394等の標準となり得る外部
記憶装置のインターフェイスを使用する。図3のインタ
ーフェイスコネクタ51はコンピュータシステム15か
ら、外部記憶装置16への接続手段であり、インターフ
ェイスコネクタ52は外部記憶装置16をコンピュータ
システム15に接続する接続手段である。本発明の記録
データ暗号化装置12を接続しない時は、このインター
フェイスコネクタ51にインターフェイスコネクタ52
を接続することにより、コンピュータシステム15から
外部記憶装置16へデータの記録(書き込み)、読み出
しが行われる。
【0052】本発明の記録データ暗号化装置は、このイ
ンターフェイスコネクタ51及びインターフェイスコネ
クタ52の間に接続される。
ンターフェイスコネクタ51及びインターフェイスコネ
クタ52の間に接続される。
【0053】次に本発明の記録データ暗号化装置の内部
ブロック概要を図5に示す。
ブロック概要を図5に示す。
【0054】図5において第1のコネクタ34は、図3
のインターフェイスコネクタ51との接続手段であり、
第2のコネクタ35は同じく図3のインターフェイスコ
ネクタ52との接続手段である。
のインターフェイスコネクタ51との接続手段であり、
第2のコネクタ35は同じく図3のインターフェイスコ
ネクタ52との接続手段である。
【0055】次に、本発明の第1の実施例の動作につい
て図面を参照して詳細に説明する。
て図面を参照して詳細に説明する。
【0056】コンピュータシステム15で作成されたデ
ータを外部記憶装置16に記録する際、まず第1のコネ
クタ34を介してデータ記録(書き込み)を行うための
制御命令がコンピュータシステム15から送出される。
この制御命令は、データ線21及び制御線29によりI
/O制御回路36を介してまずバッファメモリバス23
経由でバッファメモリ37に一時記憶される。バッファ
メモリ37に一時記憶されたデータはバッファメモリモ
ニタバス27を介してプロトコル制御回路38に読み込
まれる。プロトコル制御回路38は制御線29の状態を
監視しており、この制御線29の状態と前記バッファメ
モリモニタバス27を介して読み込んだデータにより、
それが外部記憶装置16への制御命令であるのか或いは
記録データであるのかを判断し、制御命令の場合は、バ
ッファメモリに一時記憶データされた制御命令をデータ
線22に送出するようにI/O制御回路制御線30を通
じてI/O制御回路36に指令を出す。I/O制御回路
36は、制御命令をデータ線22に制御信号を制御線3
3に送出し、外部記憶装置を制御する。
ータを外部記憶装置16に記録する際、まず第1のコネ
クタ34を介してデータ記録(書き込み)を行うための
制御命令がコンピュータシステム15から送出される。
この制御命令は、データ線21及び制御線29によりI
/O制御回路36を介してまずバッファメモリバス23
経由でバッファメモリ37に一時記憶される。バッファ
メモリ37に一時記憶されたデータはバッファメモリモ
ニタバス27を介してプロトコル制御回路38に読み込
まれる。プロトコル制御回路38は制御線29の状態を
監視しており、この制御線29の状態と前記バッファメ
モリモニタバス27を介して読み込んだデータにより、
それが外部記憶装置16への制御命令であるのか或いは
記録データであるのかを判断し、制御命令の場合は、バ
ッファメモリに一時記憶データされた制御命令をデータ
線22に送出するようにI/O制御回路制御線30を通
じてI/O制御回路36に指令を出す。I/O制御回路
36は、制御命令をデータ線22に制御信号を制御線3
3に送出し、外部記憶装置を制御する。
【0057】データを記憶する制御命令を受け取った外
部記憶装置16は、データ記憶の準備を行い準備を完了
した旨の応答を第2のコネクタ35を介して送出する。
この応答は、データ線22及び制御線33によりI/O
制御回路36を介してバッファメモリバス23経由でバ
ッファメモリ37に一時記憶される。バッファメモリ3
7に一時記憶されたデータはバッファメモリモニタバス
27を介してプロトコル制御回路38に読み込まれる。
プロトコル制御回路38は制御線33の状態をモニタし
ており、この制御線33の状態と前記バッファメモリモ
ニタバス27を介して読み込んだデータにより、それが
コンピュータシステム15への応答であるのか或いは記
録データであるのかを判断し、応答の場合は、バッファ
メモリ37に一時記憶データされた制御命令をデータ線
21に送出するようにI/O制御回路制御線30を通じ
てI/O制御回路36に指令を出す。I/O制御回路3
6は、外部記憶装置16からの応答をデータ線21に、
制御信号を制御線29にそれぞれ送出し、コンピュータ
システム15に外部記憶装置16からの応答を転送す
る。
部記憶装置16は、データ記憶の準備を行い準備を完了
した旨の応答を第2のコネクタ35を介して送出する。
この応答は、データ線22及び制御線33によりI/O
制御回路36を介してバッファメモリバス23経由でバ
ッファメモリ37に一時記憶される。バッファメモリ3
7に一時記憶されたデータはバッファメモリモニタバス
27を介してプロトコル制御回路38に読み込まれる。
プロトコル制御回路38は制御線33の状態をモニタし
ており、この制御線33の状態と前記バッファメモリモ
ニタバス27を介して読み込んだデータにより、それが
コンピュータシステム15への応答であるのか或いは記
録データであるのかを判断し、応答の場合は、バッファ
メモリ37に一時記憶データされた制御命令をデータ線
21に送出するようにI/O制御回路制御線30を通じ
てI/O制御回路36に指令を出す。I/O制御回路3
6は、外部記憶装置16からの応答をデータ線21に、
制御信号を制御線29にそれぞれ送出し、コンピュータ
システム15に外部記憶装置16からの応答を転送す
る。
【0058】このようにコンピュータシステム15と外
部記憶装置16との間で行われる制御命令とその応答の
やりとりはプロトコル制御回路38により記録データ暗
号化装置12の有無を意識することなく行われる。
部記憶装置16との間で行われる制御命令とその応答の
やりとりはプロトコル制御回路38により記録データ暗
号化装置12の有無を意識することなく行われる。
【0059】次にコンピュータシステム15から外部記
憶装置16へ記録データが送られる。この記録データ
は、データ線21及び制御線29によりI/O制御回路
36を介してバッファメモリバス23経由でバッファメ
モリ37に一時記憶される。前述したようにプロトコル
制御回路38は、コンピュータシステム15と外部記憶
装置16との制御指令と応答を監視しているため、コン
ピュータシステム15から記録データが送出されたこと
が判る。プロトコル制御回路38は暗号化制御線31に
より暗号化回路40に暗号化指令を送出する。暗号化回
路40は記録データをバッファメモリ37より読み込
み、不揮発性メモリ39に記録され既に読み取られた個
人符号情報“y”を加味した暗号化処理を行うと共に暗
号化されたデータの先頭に暗号化を施したことを示すデ
ータ“z”を付加しバッファメモリ37に記録する。I
/O制御回路36はバッファメモリ37より暗号化され
たデータをデータ線22に制御信号を制御線33に送出
し、外部記憶装置16に暗号化データを送出する。
憶装置16へ記録データが送られる。この記録データ
は、データ線21及び制御線29によりI/O制御回路
36を介してバッファメモリバス23経由でバッファメ
モリ37に一時記憶される。前述したようにプロトコル
制御回路38は、コンピュータシステム15と外部記憶
装置16との制御指令と応答を監視しているため、コン
ピュータシステム15から記録データが送出されたこと
が判る。プロトコル制御回路38は暗号化制御線31に
より暗号化回路40に暗号化指令を送出する。暗号化回
路40は記録データをバッファメモリ37より読み込
み、不揮発性メモリ39に記録され既に読み取られた個
人符号情報“y”を加味した暗号化処理を行うと共に暗
号化されたデータの先頭に暗号化を施したことを示すデ
ータ“z”を付加しバッファメモリ37に記録する。I
/O制御回路36はバッファメモリ37より暗号化され
たデータをデータ線22に制御信号を制御線33に送出
し、外部記憶装置16に暗号化データを送出する。
【0060】このようにして本発明の記録データ暗号化
装置12から送出される暗号化されたデータは、あたか
もコンピュータシステム15から送出されたデータであ
るかのように外部記憶装置16に記録される。
装置12から送出される暗号化されたデータは、あたか
もコンピュータシステム15から送出されたデータであ
るかのように外部記憶装置16に記録される。
【0061】次に外部記憶装置16に記録されたデータ
をコンピュータシステム15に読み込む際、まず第1の
コネクタ34を介してデータ読み込みを行うための制御
命令がコンピュータシステム15から送出される。
をコンピュータシステム15に読み込む際、まず第1の
コネクタ34を介してデータ読み込みを行うための制御
命令がコンピュータシステム15から送出される。
【0062】データ記録時と同様にコンピュータシステ
ム15と外部記憶装置16との間で行われる制御命令と
その応答のやりとりはプロトコル制御回路38により記
録データ暗号化装置12の有無を意識することなく行わ
れ、外部記憶装置16は、記録データの読み取りの準備
を行う。
ム15と外部記憶装置16との間で行われる制御命令と
その応答のやりとりはプロトコル制御回路38により記
録データ暗号化装置12の有無を意識することなく行わ
れ、外部記憶装置16は、記録データの読み取りの準備
を行う。
【0063】次に外部記憶装置16からコンピュータシ
ステム15へ読み取りデータが送られる。この記録デー
タは、データ線22及び制御線33によりI/O制御回
路36を介してバッファメモリバス23経由でバッファ
メモリ37に一時記憶される。データ記録時に説明した
ようにプロトコル制御回路38は、コンピュータシステ
ム15と外部記憶装置16との制御指令と応答を監視し
ているため、外部記憶装置16から読み取りデータが送
出されたことが判る。プロトコル制御回路38は読み取
りデータの先頭に暗号化データ記録時に暗号化を施した
ことを示す付加されたデータ“z”の有無を検出し、デ
ータ“z”がなければ、バッファメモリ37に一時記憶
データされた読み取りデータをデータ線21に送出する
ようにI/O制御回路制御線30を通じてI/O制御回
路36に指令を出す。I/O制御回路36は、外部記憶
装置16から読み出したデータをバッファメモリ37か
らデータ線21に制御信号を制御線29に送出し、コン
ピュータシステム15に外部記憶装置16からの読み取
りデータを転送する。
ステム15へ読み取りデータが送られる。この記録デー
タは、データ線22及び制御線33によりI/O制御回
路36を介してバッファメモリバス23経由でバッファ
メモリ37に一時記憶される。データ記録時に説明した
ようにプロトコル制御回路38は、コンピュータシステ
ム15と外部記憶装置16との制御指令と応答を監視し
ているため、外部記憶装置16から読み取りデータが送
出されたことが判る。プロトコル制御回路38は読み取
りデータの先頭に暗号化データ記録時に暗号化を施した
ことを示す付加されたデータ“z”の有無を検出し、デ
ータ“z”がなければ、バッファメモリ37に一時記憶
データされた読み取りデータをデータ線21に送出する
ようにI/O制御回路制御線30を通じてI/O制御回
路36に指令を出す。I/O制御回路36は、外部記憶
装置16から読み出したデータをバッファメモリ37か
らデータ線21に制御信号を制御線29に送出し、コン
ピュータシステム15に外部記憶装置16からの読み取
りデータを転送する。
【0064】しかし、データ“z”が検出された場合
は、プロトコル制御回路38は、復号化制御線32によ
り復号化回路に復号化指令を送出する。復号化回路41
はデータ“z”を除くバッファメモリ37に記録された
外部記憶装置16からの読み取りデータを読み込み、不
揮発性メモリ39に記録された個人符号“y”を加味し
て復号化処理を行うと共に復号化されたデータをバッフ
ァメモリ37に記録する。I/O制御回路36はバッフ
ァメモリ37より復号化されたデータをデータ線21に
制御信号を制御線29に送出し、コンピュータシステム
15に復号化データを送出する。
は、プロトコル制御回路38は、復号化制御線32によ
り復号化回路に復号化指令を送出する。復号化回路41
はデータ“z”を除くバッファメモリ37に記録された
外部記憶装置16からの読み取りデータを読み込み、不
揮発性メモリ39に記録された個人符号“y”を加味し
て復号化処理を行うと共に復号化されたデータをバッフ
ァメモリ37に記録する。I/O制御回路36はバッフ
ァメモリ37より復号化されたデータをデータ線21に
制御信号を制御線29に送出し、コンピュータシステム
15に復号化データを送出する。
【0065】このようにして本発明の記録データ暗号化
装置12から送出される復号化されたデータは、あたか
も外部記憶装置から読み込んだデータであるかのように
コンピュータシステム15に読み込まれる。
装置12から送出される復号化されたデータは、あたか
も外部記憶装置から読み込んだデータであるかのように
コンピュータシステム15に読み込まれる。
【0066】以上説明したように、本発明の記録データ
暗号化装置12は容易にコンピュータシステム15に装
着することができ、データの記録単位で暗号化を施すこ
とができる。また、記録データ暗号化装置12を取り外
すことにより、外部記憶装置16に記録された暗号化デ
ータはコンピュータシステム15単独では、利用できな
くなりデータのセキュリティが向上する。
暗号化装置12は容易にコンピュータシステム15に装
着することができ、データの記録単位で暗号化を施すこ
とができる。また、記録データ暗号化装置12を取り外
すことにより、外部記憶装置16に記録された暗号化デ
ータはコンピュータシステム15単独では、利用できな
くなりデータのセキュリティが向上する。
【0067】次に本発明の第2の実施例について図面を
参照して説明する。
参照して説明する。
【0068】本発明の第2の実施例は、本発明の第1の
実施例で示した図5の不揮発性メモリ39を取り外し可
能な構成に変えたものである。基本機能ブロック構成を
図7に、第2の実施例を示す斜視図を図6に、内部の構
成を示すブロック図を図8に示す。第1の実施例の不揮
発性メモリ39をメモリカード42に置換えたものであ
る。
実施例で示した図5の不揮発性メモリ39を取り外し可
能な構成に変えたものである。基本機能ブロック構成を
図7に、第2の実施例を示す斜視図を図6に、内部の構
成を示すブロック図を図8に示す。第1の実施例の不揮
発性メモリ39をメモリカード42に置換えたものであ
る。
【0069】基本動作は第2の実施例で説明した内容と
同等であるが、メモリカード42は取り外し可能な形態
であるので次に示す効果を第1の実施例の効果に加えて
実現することができる。
同等であるが、メモリカード42は取り外し可能な形態
であるので次に示す効果を第1の実施例の効果に加えて
実現することができる。
【0070】不揮発性メモリブロックを取り外すことに
より暗号化、復号化の機能を停止するという機能と、逆
に当該ブロックを取り付けることにより暗号化、復号化
の機能を回復するという機能を実現することができる。
より暗号化、復号化の機能を停止するという機能と、逆
に当該ブロックを取り付けることにより暗号化、復号化
の機能を回復するという機能を実現することができる。
【0071】よって、データの盗用防止機能の向上が計
れると共に、データの記録単位毎に暗号化を容易に施す
ことができるため、利便性も向上する。
れると共に、データの記録単位毎に暗号化を容易に施す
ことができるため、利便性も向上する。
【0072】
【発明の効果】第1の効果は、既存のコンピュータシス
テムを用いて記録データの盗用防止機能付きのコンピュ
ータシステムが構築できる。
テムを用いて記録データの盗用防止機能付きのコンピュ
ータシステムが構築できる。
【0073】その理由は、暗号化手段と復号化手段の機
能の全てを独立した記録データ暗号化装置内に持つこと
ができるため、コンピュータシステム内に暗号化、復号
化のための機能の一部を持たせる必要がないからであ
る。
能の全てを独立した記録データ暗号化装置内に持つこと
ができるため、コンピュータシステム内に暗号化、復号
化のための機能の一部を持たせる必要がないからであ
る。
【0074】第2の効果は、特定の種類のコンピュータ
システムとの組み合わせでしか使用できないという制約
がなく、汎用インターフェイスで接続すれば、複数種類
のコンピュータシステムとの間で使用することができる
ことである。
システムとの組み合わせでしか使用できないという制約
がなく、汎用インターフェイスで接続すれば、複数種類
のコンピュータシステムとの間で使用することができる
ことである。
【0075】その理由は、記録データ暗号化装置内に制
御手段を持つためコンピュータシステムと独立して動作
できるからである。
御手段を持つためコンピュータシステムと独立して動作
できるからである。
【図1】本発明の実施の形態の構成を示すブロック図で
ある。
ある。
【図2】本発明の動作を示す概念図である。
【図3】本発明の第1の実施例を示す斜視図である。
【図4】本発明の第1の実施例の構成を示すブロック図
である。
である。
【図5】本発明の第1の実施例の構成を示すブロック図
である。
である。
【図6】本発明の第2の実施例を示す斜視図である。
【図7】本発明の第2の実施例の基本ブロック構成を示
す図である。
す図である。
【図8】本発明の第2の実施例の構成を示すブロック図
である。
である。
【図9】特開平5−257679号公報で開示された構
成を示すブロック図である。
成を示すブロック図である。
【図10】特開平4−098552号公報で開示された
構成を示すブロック図である。
構成を示すブロック図である。
1 プロトコル制御手段 2 暗号化手段 3 復号化手段 4 記憶手段 5,6 信号線接続手段 12 記録データ暗号化装置 15 コンピュータシステム 16 外部記憶装置 36 I/O制御回路 37 バッファメモリ 38 プロトコル制御回路 39 不揮発性メモリ
Claims (6)
- 【請求項1】 コンピュータシステムと外部記憶装置の
間に、前記コンピュータシステム側に第1の信号線接続
手段を介し、前記外部記憶装置側に第2の信号線接続手
段を介して接続される記録データ暗号化装置であり、 前記第1の信号線接続手段と前記第2の信号線接続手段
と、 鍵情報を記憶する記憶手段と、 前記コンピュータシステムから前記第1の信号線接続手
段を経由して送られたデータを前記記憶手段に記憶され
た前記鍵情報を加味して暗号化し、前記第2の信号線接
続手段を経由して前記外部記憶装置へ転送する暗号化手
段と、 前記外部記憶装置から前記第2の信号線接続手段を介し
て読み出した暗号化されたデータを前記記憶手段に記憶
された前記鍵情報を加味して復号化し、前記第1の信号
線接続手段を介して前記コンピュータシステムへ転送す
る復号化手段と、 前記暗号化手段と前記復号化手段と前記第1と第2の信
号線接続手段を監視し、それらの動作を制御するプロト
コル制御手段を備えることを特徴とする記録データ暗号
化装置。 - 【請求項2】 請求項1記載の記録データ暗号化装置で
あり、 前記暗号化手段は、前記コンピュータから前記第1の信
号線接続手段に入力されたデータに対し、暗号化処理を
行うとともに暗号化されたデータの先頭に暗号化を施し
たことを示すデータを付加し、入力されたデータと付加
されたデータを併せて前記第2の信号線接続手段を経由
して前記外部記憶装置に転送し、 前記復号化手段は、前記外部記憶装置から前記第2の信
号線接続手段を経由して送られた読み取りデータに復号
化処理を行うとともに前記の暗号化を施したことを示す
データを破棄し、残りの復号化されたデータを前記第1
の信号線接続手段を経由して前記コンピュータシステム
に転送することを特徴とする記録データ暗号化装置。 - 【請求項3】 請求項2記載の記録データ暗号化装置で
あり、 前記第1の信号線接続手段から前記暗号化手段と前記復
号化手段とを結ぶ第1のデータ線と、 前記第2の信号線接続手段からデータ手段と前記暗号化
手段と前記復号化手段とを結ぶ第2のデータ線とをさら
に備え、 前記プロトコル制御手段は、前記第1と第2のデータ線
を監視し、制御して前記第1と第2のデータ線を通過す
るデータのうち、前記の暗号化を施したことを示すデー
タ以外のデータ列のみに、暗号化を行うように暗号化手
段を、復号化を行うように復号化手段をそれぞれ制御す
ることを特徴とする記録データ暗号化装置。 - 【請求項4】 前記記憶手段は前記記録データ暗号化装
置からユーザにより着脱できる構造となっていることを
特徴とする請求項1、2または3記載の記録データ暗号
化装置。 - 【請求項5】 前記記憶手段はICカードを用いたこと
を特徴とする請求項1、2または3記載の記録データ暗
号化装置。 - 【請求項6】 前記第1の信号線接続手段は、前記記録
データ暗号化装置と嵌合するために前記外部記憶装置側
において使用するコネクタと同じタイプの第1のコネク
タを含み、 前記第2の信号線接続手段は、前記記録データ暗号化装
置と嵌合するために前記コンピュータシステム側におい
て使用するコネクタと同じタイプの第2のコネクタを含
むことを特徴とする請求項1、2、3、4または5記載
の記録データ暗号化装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9248774A JPH1185621A (ja) | 1997-09-12 | 1997-09-12 | 記録データ暗号化装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9248774A JPH1185621A (ja) | 1997-09-12 | 1997-09-12 | 記録データ暗号化装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH1185621A true JPH1185621A (ja) | 1999-03-30 |
Family
ID=17183192
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9248774A Pending JPH1185621A (ja) | 1997-09-12 | 1997-09-12 | 記録データ暗号化装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH1185621A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006252451A (ja) * | 2005-03-14 | 2006-09-21 | Ricoh Co Ltd | ストレージシステム |
| JP2006350494A (ja) * | 2005-06-14 | 2006-12-28 | Hitachi High-Technologies Corp | 情報処理装置 |
| KR100718477B1 (ko) * | 1999-03-15 | 2007-05-16 | 소니 가부시끼 가이샤 | 암호화된 데이터 전송을 위한 처리 방법 및 장치 |
| JP2009020871A (ja) * | 2007-05-31 | 2009-01-29 | Ntt Docomo Inc | 外部記憶装置 |
| JP2009105644A (ja) * | 2007-10-23 | 2009-05-14 | Nec Corp | 情報処理装置、プログラム、外部暗号化システム、及び、外部暗号化方法 |
| JP2010182285A (ja) * | 2009-02-09 | 2010-08-19 | Victor Chuan-Chen Wu | 暗号化データボックス |
| JP2012168960A (ja) * | 2012-03-30 | 2012-09-06 | Canon Inc | データ処理装置およびデータ処理方法 |
| EP2544122A2 (en) | 2006-02-24 | 2013-01-09 | Canon Kabushiki Kaisha | Device and method for data encryption on a storage device |
-
1997
- 1997-09-12 JP JP9248774A patent/JPH1185621A/ja active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100718477B1 (ko) * | 1999-03-15 | 2007-05-16 | 소니 가부시끼 가이샤 | 암호화된 데이터 전송을 위한 처리 방법 및 장치 |
| JP2006252451A (ja) * | 2005-03-14 | 2006-09-21 | Ricoh Co Ltd | ストレージシステム |
| JP2006350494A (ja) * | 2005-06-14 | 2006-12-28 | Hitachi High-Technologies Corp | 情報処理装置 |
| EP2544122A2 (en) | 2006-02-24 | 2013-01-09 | Canon Kabushiki Kaisha | Device and method for data encryption on a storage device |
| EP3543893A1 (en) | 2006-02-24 | 2019-09-25 | Canon Kabushiki Kaisha | Data processing device and data processing method |
| JP2009020871A (ja) * | 2007-05-31 | 2009-01-29 | Ntt Docomo Inc | 外部記憶装置 |
| JP2009105644A (ja) * | 2007-10-23 | 2009-05-14 | Nec Corp | 情報処理装置、プログラム、外部暗号化システム、及び、外部暗号化方法 |
| JP2010182285A (ja) * | 2009-02-09 | 2010-08-19 | Victor Chuan-Chen Wu | 暗号化データボックス |
| JP2012168960A (ja) * | 2012-03-30 | 2012-09-06 | Canon Inc | データ処理装置およびデータ処理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4434573B2 (ja) | ライセンス移動装置及びプログラム | |
| US8495365B2 (en) | Content processing apparatus and encryption processing method | |
| JPH10108148A (ja) | ディジタルデータの著作権保護方法および保護システム | |
| JP2002132585A (ja) | 情報記録装置、情報再生装置、情報記録媒体、および情報記録方法、情報再生方法、並びにプログラム提供媒体 | |
| JP4717398B2 (ja) | データ処理装置の制御方法 | |
| JP2008009631A (ja) | 記憶装置及び記憶方法 | |
| JP3682840B2 (ja) | コンテンツ情報記録方法及びコンテンツ情報記録装置 | |
| JP3581601B2 (ja) | データ転送装置、データ転送システムおよび記録媒体 | |
| US20040117639A1 (en) | Secure driver | |
| JP4608931B2 (ja) | 情報処理装置および方法、プログラム、並びに記録媒体 | |
| JPH1185621A (ja) | 記録データ暗号化装置 | |
| JP2003044361A (ja) | データ保存再生システム、データ保存装置、データ再生装置、データ保存再生方法、プログラム、および媒体 | |
| JP2007282064A (ja) | データ処理装置、データ処理方法、記憶媒体、プログラム | |
| JP2000298942A (ja) | ディスク記憶装置及び同装置に適用するコピー防止システム | |
| JP2004199689A (ja) | 不安全なpciバスを介した安全なメディア・カードの運用 | |
| JP2000122933A (ja) | 暗号化システム及び暗号化方法 | |
| JPH103432A (ja) | データ記録再生方式 | |
| JP3862935B2 (ja) | データ処理装置およびデータ処理方法 | |
| JP2000307564A (ja) | コンテンツ情報復元方法、コンテンツ情報復元装置及びメディア | |
| JP4100845B2 (ja) | 情報記録読取方法ならびに装置 | |
| JPS63291282A (ja) | フロッピ−ディスク用カ−トリッジ | |
| JP2004038476A (ja) | 暗号化装置及び暗号化システム | |
| JP3518446B2 (ja) | データ転送装置及びそれを用いたコンテンツデータ再生装置、コンテンツデータ記録装置、コンテンツデータ記録再生装置 | |
| JP4867935B2 (ja) | 暗号化データ記憶装置、暗号化データ管理方法、データ暗号化装置、及び暗号化データ管理制御プログラム | |
| JP4714726B2 (ja) | デジタルデータ記録再生装置およびデジタルデータ記録再生方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20010807 |