專利名稱:數(shù)據(jù)管理裝置及數(shù)據(jù)管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及印刷機、傳真機、復印機、服務(wù)器及個人計算機等具有可拆卸式非易失性存儲裝置(硬盤等)的數(shù)據(jù)管理裝置及數(shù)據(jù)管理方法。
本申請要求基于2005年2月22日申請的日本國發(fā)明專利申請第2005-45239號、2005-45240號及2005年7月6日申請的日本國發(fā)明專利申請第2005-197370號的優(yōu)先權(quán),并在此引用其內(nèi)容。
背景技術(shù):
在印刷機等中,字體數(shù)據(jù)及由主計算機提供的作業(yè)數(shù)據(jù),被存儲到可拆卸式硬盤內(nèi)(以下稱HDD)。因此存在的問題是,如果該HDD被他人拿走,便有可能泄露數(shù)據(jù)。
以往,作為防止這種數(shù)據(jù)泄露的技術(shù),已知有下列技術(shù)。特開2002-260326號公報所公開的技術(shù)是,在將視頻信息及音頻信息保存到記錄介質(zhì)中時,利用記錄介質(zhì)的識別符,對記錄再生裝置的唯一的信息進行加密,然后以此作為密鑰,進行擾碼處理。在特開2003-303136號公報所公開的技術(shù)中,在使CD等記錄介質(zhì)中所保存的加密數(shù)據(jù)再生后,自動刪除密鑰。在特開2003-131950號公報所公開的技術(shù)中,基于設(shè)備固有的信息來加密數(shù)字化出版物,并保存到存儲卡等保存單元中。
然而,上述專利文獻所記載的技術(shù),均不具有充分的安全保護能力,而且也未考慮到解密用密鑰的破壞,因而存在著以下缺欠當由于誤操作及其它原因而造成密鑰破壞后,無法再使用數(shù)據(jù)。
發(fā)明內(nèi)容
本發(fā)明鑒于上述事實,其目的在于,提供一種數(shù)據(jù)管理裝置及數(shù)據(jù)管理方法,其具有更高的安全保護能力,而且即使在用于解密的密鑰已被破壞的情況下,也可以立即再生。
為了達到上述目的,本發(fā)明提供一種數(shù)據(jù)管理裝置,其具有可拆卸式存儲裝置;存儲第一轉(zhuǎn)換密鑰的非易失性存儲器;第一加密單元,其用上述第一轉(zhuǎn)換密鑰,將應(yīng)存儲于上述存儲裝置的數(shù)據(jù)轉(zhuǎn)換成加密數(shù)據(jù);第一寫入單元,其將上述加密數(shù)據(jù)寫入上述存儲裝置;第一讀出單元,其從上述存儲裝置中讀出上述加密數(shù)據(jù);第一解密單元,其具有第二轉(zhuǎn)換密鑰,并用上述第二轉(zhuǎn)換密鑰解密上述加密數(shù)據(jù);第二加密單元,其具有第三轉(zhuǎn)換密鑰,并對上述第二轉(zhuǎn)換密鑰進行加密,從而轉(zhuǎn)換成第四轉(zhuǎn)換密鑰;第二寫入單元,其將上述第四轉(zhuǎn)換密鑰寫入上述存儲裝置;第二讀出單元,其讀出上述第四轉(zhuǎn)換密鑰;第二解密單元,其用第三轉(zhuǎn)換密鑰來解密上述第四轉(zhuǎn)換密鑰。
并且,本發(fā)明提供一種數(shù)據(jù)管理方法,其在計算機中使用,該計算機具有可拆卸式存儲裝置;和存儲第一轉(zhuǎn)換密鑰的非易失性存儲器,該數(shù)據(jù)管理方法包括第一步驟,其用上述第一轉(zhuǎn)換密鑰,將應(yīng)存儲于上述存儲裝置的數(shù)據(jù)轉(zhuǎn)換成加密數(shù)據(jù);第二步驟,其將上述加密數(shù)據(jù)寫入上述存儲裝置;第三步驟,其從上述存儲裝置中讀出上述加密數(shù)據(jù);第四步驟,其用第二轉(zhuǎn)換密鑰解密上述加密數(shù)據(jù);第五步驟,其用第三轉(zhuǎn)換密鑰對上述第二轉(zhuǎn)換密鑰進行加密,從而轉(zhuǎn)換成第四轉(zhuǎn)換密鑰;第六步驟,其將上述第四轉(zhuǎn)換密鑰寫入上述存儲裝置;第七步驟,其讀出上述第四轉(zhuǎn)換密鑰;第八步驟,其用上述第三轉(zhuǎn)換密鑰來解密上述第四轉(zhuǎn)換密鑰。
并且,本發(fā)明提供一種數(shù)據(jù)管理裝置,其具有可拆卸式存儲裝置;非易失性存儲器,其生成并存儲第一轉(zhuǎn)換密鑰;第一加密單元,其具有第二轉(zhuǎn)換密鑰,用上述第二轉(zhuǎn)換密鑰,對上述第一轉(zhuǎn)換密鑰進行加密,從而轉(zhuǎn)換成第三轉(zhuǎn)換密鑰;第一寫入單元,其將上述第三轉(zhuǎn)換密鑰寫入上述存儲裝置;第二加密單元,其具有第四轉(zhuǎn)換密鑰,用上述第四轉(zhuǎn)換密鑰,對上述第三轉(zhuǎn)換密鑰進行加密,從而轉(zhuǎn)換成第五轉(zhuǎn)換密鑰;數(shù)據(jù)加密單元,其用上述第五轉(zhuǎn)換密鑰,將應(yīng)存儲于上述存儲裝置的數(shù)據(jù)轉(zhuǎn)換成加密數(shù)據(jù);數(shù)據(jù)寫入單元,其將上述加密數(shù)據(jù)寫入上述存儲裝置;數(shù)據(jù)讀出單元,其從上述存儲裝置讀出上述加密數(shù)據(jù);數(shù)據(jù)解密單元,其用上述第五轉(zhuǎn)換密鑰,對上述加密數(shù)據(jù)進行解密;刪除單元,其在基于上述數(shù)據(jù)加密單元的加密結(jié)束之后,以及基于上述數(shù)據(jù)解密單元的解密結(jié)束之后,刪除上述第五轉(zhuǎn)換密鑰。
上述第四轉(zhuǎn)換密鑰,可以是上述數(shù)據(jù)管理裝置的固有密鑰。
本發(fā)明提供一種數(shù)據(jù)管理方法,其在計算機中使用,該計算機具有可拆卸式存儲裝置和生成并存儲第一轉(zhuǎn)換密鑰的非易失性存儲器,該數(shù)據(jù)管理方法包括第一步驟,其用第二轉(zhuǎn)換密鑰,對上述第一轉(zhuǎn)換密鑰加密,從而轉(zhuǎn)換成第三轉(zhuǎn)換密鑰;第二步驟,其將上述第三轉(zhuǎn)換密鑰寫入上述存儲裝置;第三步驟,其用第四轉(zhuǎn)換密鑰,對上述第三轉(zhuǎn)換密鑰進行加密,從而轉(zhuǎn)換成第五轉(zhuǎn)換密鑰;第四步驟,其用上述第五轉(zhuǎn)換密鑰,將應(yīng)存儲于上述存儲裝置的數(shù)據(jù)轉(zhuǎn)換成加密數(shù)據(jù);第五步驟,其將上述加密數(shù)據(jù)寫入上述存儲裝置;第六步驟,其從上述存儲裝置中讀出上述加密數(shù)據(jù);第七步驟,其用上述第五轉(zhuǎn)換密鑰來解密上述加密數(shù)據(jù);第八步驟,其在上述第四步驟及上述第七步驟結(jié)束之后,刪除上述第五轉(zhuǎn)換密鑰。
另外,本發(fā)明提供一種數(shù)據(jù)管理裝置,具有存儲介質(zhì),其存儲有認證密鑰,且可拆卸;加密密鑰生成單元,其在接通電源時,基于規(guī)定的主密鑰來生成加密密鑰;核對單元,其對上述認證密鑰與上述加密密鑰進行核對,在上述核對單元的核對結(jié)果滿足規(guī)定條件的情況下,進行上述存儲介質(zhì)的寫入及讀出。
本發(fā)明的數(shù)據(jù)管理裝置,可以還具有格式化單元,其在上述核對單元的核對結(jié)果不滿足上述條件的情況下,進行上述存儲介質(zhì)的格式化,然后,基于上述主密鑰,來生成適合認證密鑰,并寫入上述存儲介質(zhì)。
上述主密鑰,可以是上述數(shù)據(jù)管理裝置固有的識別號,也可以是用戶預先設(shè)定的數(shù)據(jù)。
本發(fā)明還提供一種數(shù)據(jù)管理方法,其在計算機中使用,該計算機具有存儲認證密鑰且可拆卸式存儲介質(zhì),該數(shù)據(jù)管理方法包括加密密鑰生成步驟,其在接通電源時,基于規(guī)定的主密鑰來生成加密密鑰;核對步驟,其對上述認證密鑰與上述加密密鑰進行核對;在上述核對步驟的核對結(jié)果滿足規(guī)定條件的情況下,執(zhí)行上述存儲介質(zhì)的寫入及讀出處理的步驟;在上述核對步驟的核對結(jié)果不滿足上述條件的情況下,進行上述存儲介質(zhì)的格式化,然后基于上述主密鑰,來生成適合認證密鑰,并寫入上述存儲介質(zhì)的步驟。
圖1是表示采用了基于本發(fā)明第一實施方式的數(shù)據(jù)管理裝置的圖像形成裝置(印刷機)的結(jié)構(gòu)的方框圖。
圖2是用于說明該實施方式的動作的說明圖。
圖3是用于說明該實施方式的動作的說明圖。
圖4是表示采用了基于本發(fā)明第二實施方式的數(shù)據(jù)管理裝置的圖像形成裝置(印刷機)的結(jié)構(gòu)的方框圖。
圖5是用于說明該實施方式的動作的說明圖。
圖6是表示采用了基于本發(fā)明第三實施方式的數(shù)據(jù)管理裝置的圖像形成裝置(印刷機)的結(jié)構(gòu)的方框圖。
圖7A及圖7B是用于說明該實施方式在電源接通時的動作的說明圖。
圖8是用于說明該實施方式的寫入動作的說明圖。
圖9是用于說明該實施方式的讀出動作的說明圖。
具體實施例方式
以下參照附圖,來說明本發(fā)明的實施方式。圖1是表示采用了基于本發(fā)明第一實施方式的數(shù)據(jù)管理裝置的圖像形成裝置(印刷機)的構(gòu)成的方框圖。該圖中,符號1是由微處理器及存儲有該處理器的程序的ROM(只讀存儲器)構(gòu)成的控制部,用于進行裝置整體的控制。符號2是數(shù)據(jù)暫存用RAM(隨機存取存儲器),符號3是非易失性存儲器(非易失性RAM),存儲有用于對作業(yè)數(shù)據(jù)(打印數(shù)據(jù))加密的密鑰A。該密鑰A是針對每個裝置而唯一的密鑰,基于序列號等來設(shè)定。符號4是存儲字體數(shù)據(jù)及利用密鑰A加密后的作業(yè)數(shù)據(jù)的存儲介質(zhì),其構(gòu)成為可拆卸式結(jié)構(gòu)。符號5是通信部,從主計算機接收經(jīng)由LAN(局域網(wǎng)絡(luò))提供的作業(yè)數(shù)據(jù),并向控制部1輸出。
符號7是圖像形成部,在采用了感光體的薄片上轉(zhuǎn)印調(diào)色劑像,從而形成未定影的調(diào)色劑像(未定影圖像)。對上述薄片的材質(zhì)而言,可采用紙及塑料等。符號8是機械驅(qū)動部,用于進行薄片的給紙、排紙、傳送等機械部分的驅(qū)動。符號9是定影部,用于對基于上述圖像形成部7的薄片上的未定影圖像進行定影。該定影部9對薄片進行加熱及加壓,從而使未定影圖像定影。即使在待機時,也可維持未定影圖像的定影所需的發(fā)熱。由此,可以不經(jīng)預熱來實現(xiàn)圖像形成的即時啟動。
接下來,參照圖2、圖3,來說明上述圖像形成裝置中存儲介質(zhì)4的數(shù)據(jù)寫入/讀出動作。
首先,在存儲介質(zhì)4初始化時,控制部1從非易失性存儲器3讀出密鑰A,且用預先存儲于內(nèi)部ROM中的密鑰B進行加密,并如圖2所示,將通過加密所得到的密鑰A1寫入存儲介質(zhì)4。此后,在經(jīng)由通信部5將作業(yè)數(shù)據(jù)從主計算機輸入到控制部1時,控制部1利用非易失性存儲器3內(nèi)的密鑰A,對該作業(yè)數(shù)據(jù)進行加密,并寫入存儲介質(zhì)4。另外,在打印存儲介質(zhì)4內(nèi)的作業(yè)數(shù)據(jù)時,讀出存儲介質(zhì)4內(nèi)的加密作業(yè)數(shù)據(jù),并用密鑰A來解密,并向圖像形成部7輸出。如上所述,由于密鑰A是針對各裝置而唯一的密鑰,因此,即使將存儲介質(zhì)4安裝到其它相同規(guī)格的圖像形成裝置內(nèi),也不能打印出作業(yè)數(shù)據(jù)。
接下來,在密鑰A因誤操作等原因而遭到破壞的情況下,控制部1從存儲介質(zhì)4中讀出密鑰A1,并用ROM內(nèi)的密鑰B進行解密,而且如圖3所示,將通過解密所得到的密鑰A寫入非易失性存儲器3。
這樣,在上述實施方式中,由于利用針對各裝置是唯一的密鑰A來加密作業(yè)數(shù)據(jù),并存儲到存儲介質(zhì)4中,因而即使存儲介質(zhì)4被盜用,也不能在其它裝置上打印出作業(yè)數(shù)據(jù),因而可確保安全性。此外,根據(jù)上述實施方式,由于將用控制部1內(nèi)的密鑰B加密密鑰A后所得到的密鑰A1存儲到存儲介質(zhì)4中,因而即使存儲介質(zhì)4被盜用,但由于沒有密鑰B,所以不必擔心密鑰A1會被解密,而且,在非易失性存儲器3內(nèi)的密鑰A遭到破壞的情況下,可以通過解密存儲介質(zhì)4內(nèi)的密鑰A1,來即時再生密鑰A。
接下來,參照附圖,來說明本發(fā)明第二實施方式。圖4是表示采用了基于本發(fā)明第二實施方式的數(shù)據(jù)管理裝置的圖像形成裝置(印刷機)構(gòu)成的方框圖。該圖中,符號11是由微處理器及存儲有該處理器的程序的ROM(只讀存儲器)構(gòu)成的控制部,其用于進行裝置整體的控制。符號12是數(shù)據(jù)暫存用RAM(隨機存取存儲器),符號13是非易失性存儲器(非易失性RAM)。在該非易失性存儲器13中存儲密鑰C。符號14是存儲字體數(shù)據(jù)及被加密的作業(yè)數(shù)據(jù)(打印數(shù)據(jù))的存儲介質(zhì),其構(gòu)成為可拆卸式結(jié)構(gòu)。符號15是操作部,在用戶輸入密鑰數(shù)據(jù)等時使用。符號16是通信部,從主計算機接收經(jīng)由LAN(局域網(wǎng)絡(luò))提供的作業(yè)數(shù)據(jù),并向控制部11輸出。圖像形成部7、機械驅(qū)動部8以及定影部9的結(jié)構(gòu)與第一實施方式相同,因而省略說明。
接下來,參照圖5,來說明上述圖像形成裝置中存儲介質(zhì)14的數(shù)據(jù)寫入/讀出動作。
首先,在存儲介質(zhì)14初始化時,用戶從操作部15輸入作為密鑰C來使用的任意數(shù)據(jù)。所輸入的數(shù)據(jù)被輸入到控制部11,控制部11將該數(shù)據(jù)作為密鑰C寫入非易失性存儲器13中。接下來,控制部11從非易失性存儲器13中讀出密鑰C,并利用預先存儲于內(nèi)部的固定密鑰來加密,且如圖5所示,將通過加密所得到的密鑰D寫入存儲介質(zhì)14。這里,所謂固定密鑰,系指即使在同一規(guī)格的其它圖像形成裝置中也相同的密鑰。
此后,當經(jīng)由通信部16,將作業(yè)數(shù)據(jù)從主計算機輸入到控制部11時,控制部11首先用內(nèi)部的固有密鑰來加密存儲介質(zhì)14內(nèi)的密鑰D,并作為密鑰E寫入RAM12(參照圖5)中。這里,所謂固有密鑰,是該裝置固有的(唯一的)密鑰,基于比如裝置的制造編號及序列號等預先設(shè)定。接下來,控制部11利用RAM12內(nèi)的密鑰E,來加密所輸入的作業(yè)數(shù)據(jù),并寫入存儲介質(zhì)14中。這樣,在全部作業(yè)數(shù)據(jù)加密結(jié)束之時,刪除RAM12內(nèi)的密鑰E。
接下來,在打印存儲介質(zhì)14內(nèi)的作業(yè)數(shù)據(jù)時,控制部11首先與上述同樣地對密鑰D進行加密,從而生成密鑰E,并寫入RAM12內(nèi),接下來,讀出存儲介質(zhì)14內(nèi)的加密作業(yè)數(shù)據(jù),并用密鑰E來解密,然后向圖像形成部7輸出。這樣,在存儲介質(zhì)14內(nèi)的作業(yè)數(shù)據(jù)解密結(jié)束之時,刪除RAM12內(nèi)的密鑰E。
這樣,在上述實施方式中,利用針對各裝置是唯一的密鑰,來加密密鑰E,因此,即使將存儲介質(zhì)14安裝到其它同一規(guī)格的圖像形成裝置中,也不能解密內(nèi)部的數(shù)據(jù),因而不能打印作業(yè)數(shù)據(jù)。此外,由于只在使用時生成密鑰E,而在使用結(jié)束時則刪除,因而與傳統(tǒng)裝置相比,可進一步提高安全保護能力。
在上述實施方式中,加密密鑰與解密密鑰相同,但也可以采用作為加密用/解密用而成對的其它密鑰。
在上述實施方式中,雖然是由密鑰D來生成密鑰E,但也可以通過對密鑰C的加密來生成密鑰E。
在上述實施方式中,作為存儲介質(zhì)而采用了HDD,但也可以采用存儲卡、光盤及光磁盤等。
接下來,參照附圖,來說明本發(fā)明第三實施方式。圖6是表示采用了基于本發(fā)明第三實施方式的數(shù)據(jù)管理裝置的圖像形成裝置(印刷機)構(gòu)成的方框圖。該圖中,符號21是由微處理器及存儲有該處理器的程序的ROM(只讀存儲器)構(gòu)成的控制部,其用于進行裝置整體的控制。符號22是數(shù)據(jù)暫存用RAM(隨機存取存儲器)。符號23是非易失性存儲器,存儲有用于加密作業(yè)數(shù)據(jù)(打印數(shù)據(jù))的加密密鑰。該加密密鑰是針對各裝置而唯一的密鑰,它以裝置固有的ID號(識別號)作為主密鑰,并在接通電源時基于該主密鑰進行設(shè)定。符號24是存儲用加密密鑰來加密的作業(yè)數(shù)據(jù)的存儲介質(zhì)(HDD),其構(gòu)成為可以拆卸的結(jié)構(gòu)。在存儲介質(zhì)24中,作為認證密鑰而存儲有與加密密鑰相同的密鑰。符號25是通信部,從主計算機接收經(jīng)由LAN(局域網(wǎng)絡(luò))提供的作業(yè)數(shù)據(jù),并向控制部21輸出。圖像形成部7、機械驅(qū)動部8以及定影部9的結(jié)構(gòu)與第一實施方式相同,因而省略說明。
接下來,參照圖7A至圖9,來說明上述圖像形成裝置的動作。
(1)接通電源時的動作(圖7A,圖7B)當用戶接通電源后,控制部21首先讀出存儲于內(nèi)部ROM中的主密鑰(設(shè)備固有的ID),并對該主密鑰進行基于規(guī)定算法的運算處理,從而生成加密密鑰。接下來,將所生成的加密密鑰寫入非易失性存儲器23(參照圖7A)。
接下來,控制部21從存儲介質(zhì)24讀出認證密鑰,并與非易失性存儲器23內(nèi)的加密密鑰進行核對。如果二者一致,則判斷為存儲介質(zhì)24為正當?shù)拇鎯橘|(zhì),從而進入后述的數(shù)據(jù)讀出/寫入處理。如果二者不一致,則判斷為存儲介質(zhì)24是不正當?shù)拇鎯橘|(zhì),并進行存儲介質(zhì)24的格式化處理,接下來,對ROM內(nèi)的主密鑰進行基于與上述加密密鑰同一生成算法的運算處理,從而生成認證密鑰。接下來,將所生成的認證密鑰寫入存儲介質(zhì)24,然后,進入數(shù)據(jù)讀出/寫入處理(參照圖7B)。
(2)對存儲介質(zhì)的數(shù)據(jù)讀出/寫入動作(圖8,圖9)。
用戶在打印主計算機內(nèi)的作業(yè)數(shù)據(jù)的情況下,對主計算機輸入作業(yè)數(shù)據(jù)的指定和打印指令。主計算機接收打印指令,并經(jīng)由LAN,將所指定的作業(yè)數(shù)據(jù)發(fā)送給圖像形成裝置。圖像形成裝置的控制部21接收該作業(yè)數(shù)據(jù),并暫存到RAM22內(nèi)。接下來,從非易失性存儲器23中讀出加密密鑰,來加密RAM22內(nèi)的作業(yè)數(shù)據(jù),并寫入存儲介質(zhì)24(參照圖8)。
接下來,在進行打印時,控制部21從存儲介質(zhì)24讀出被加密的作業(yè)數(shù)據(jù),并利用非易失性存儲器23內(nèi)的加密密鑰來解密(參照圖9),且向圖像形成部7發(fā)送被解密的作業(yè)數(shù)據(jù),從而進行打印。
這樣,根據(jù)上述實施方式,由于在接通電源時,是基于主密鑰(設(shè)備固有的ID)來生成加密密鑰,因而在裝置使用中,當加密密鑰因某種原因而遭到破壞時,可以通過再次接通電源,來即時再生加密密鑰,因而不會使裝置成為不能使用的狀態(tài)。此外,由于使存儲介質(zhì)24存儲認證密鑰,并在電源接通時,檢查該認證密鑰是否與加密密鑰一致,因而可檢測出不正當?shù)拇鎯橘|(zhì)。此外,在檢測出不正當?shù)拇鎯橘|(zhì)的情況下,在進行了存儲介質(zhì)的格式化處理后,將正確的認證密鑰寫入存儲介質(zhì)內(nèi),因而可即時重新使用不正當?shù)拇鎯橘|(zhì)。
此外,在上述實施方式中,是將主密鑰作為設(shè)備固有的ID,但也可以由用戶獨自設(shè)定主密鑰。
另外,在上述實施方式中,是將加密密鑰與認證密鑰設(shè)為同一密鑰,但也可以采用相互不同的生成加密密鑰的算法和生成認證密鑰的算法。在該情況下,為了檢查加密密鑰與認證密鑰的一致性,有必要分別解密這兩個密鑰,并進行核對。
在上述實施方式中,作為存儲介質(zhì)而采用了HDD,但在存儲介質(zhì)是存儲卡、光盤及光磁盤等的情況下,也可應(yīng)用本發(fā)明。
以上說明了本發(fā)明的優(yōu)選實施例,但本發(fā)明不限于這些實施例。在不脫離本發(fā)明的宗旨的范圍內(nèi),可以進行結(jié)構(gòu)的附加、省略、置換及其它變更。本發(fā)明不受上述說明的限定,而只由權(quán)利要求書的范圍來限定。
權(quán)利要求
1.一種數(shù)據(jù)管理裝置,具有可拆卸式存儲裝置;存儲第一轉(zhuǎn)換密鑰的非易失性存儲器;第一加密單元,其用上述第一轉(zhuǎn)換密鑰,將應(yīng)存儲于上述存儲裝置中的數(shù)據(jù)轉(zhuǎn)換成加密數(shù)據(jù);第一寫入單元,其將上述加密數(shù)據(jù)寫入上述存儲裝置;第一讀出單元,其從上述存儲裝置中讀出上述加密數(shù)據(jù);第一解密單元,其具有第二轉(zhuǎn)換密鑰,并用上述第二轉(zhuǎn)換密鑰,對上述加密數(shù)據(jù)進行解密;第二加密單元,其具有第三轉(zhuǎn)換密鑰,并用上述第三轉(zhuǎn)換密鑰,通過對上述第二轉(zhuǎn)換密鑰進行加密,來轉(zhuǎn)換成第四轉(zhuǎn)換密鑰;第二寫入單元,其將上述第四轉(zhuǎn)換密鑰寫入上述存儲裝置;第二讀出單元,其讀出上述第四轉(zhuǎn)換密鑰;第二解密單元,其用第三轉(zhuǎn)換密鑰來解密上述第四轉(zhuǎn)換密鑰。
2.一種數(shù)據(jù)管理方法,其在計算機中使用,該計算機具有可拆卸式存儲裝置和存儲第一轉(zhuǎn)換密鑰的非易失性存儲器,該數(shù)據(jù)管理方法包括第一步驟,其用上述第一轉(zhuǎn)換密鑰,將應(yīng)存儲于上述存儲裝置中的數(shù)據(jù)轉(zhuǎn)換成加密數(shù)據(jù);第二步驟,其用于將上述加密數(shù)據(jù)寫入上述存儲裝置;第三步驟,其用于從上述存儲裝置中讀出上述加密數(shù)據(jù);第四步驟,其用第二轉(zhuǎn)換密鑰,對上述加密數(shù)據(jù)進行解密;第五步驟,其用第三轉(zhuǎn)換密鑰對上述第二轉(zhuǎn)換密鑰進行加密,從而轉(zhuǎn)換成第四轉(zhuǎn)換密鑰;第六步驟,其將上述第四轉(zhuǎn)換密鑰寫入上述存儲裝置;第七步驟,其讀出上述第四轉(zhuǎn)換密鑰;第八步驟,其用上述第三轉(zhuǎn)換密鑰來解密上述第四轉(zhuǎn)換密鑰。
3.一種數(shù)據(jù)管理裝置,具有可拆卸式存儲裝置;非易失性存儲器,其生成并存儲第一轉(zhuǎn)換密鑰;第一加密單元,其具有第二轉(zhuǎn)換密鑰,用上述第二轉(zhuǎn)換密鑰,對上述第一轉(zhuǎn)換密鑰進行加密,從而轉(zhuǎn)換成第三轉(zhuǎn)換密鑰;第一寫入單元,其將上述第三轉(zhuǎn)換密鑰寫入上述存儲裝置;第二加密單元,其具有第四轉(zhuǎn)換密鑰,用上述第四轉(zhuǎn)換密鑰,對上述第三轉(zhuǎn)換密鑰進行加密,從而轉(zhuǎn)換成第五轉(zhuǎn)換密鑰;數(shù)據(jù)加密單元,其用上述第五轉(zhuǎn)換密鑰,將應(yīng)存儲于上述存儲裝置中的數(shù)據(jù)轉(zhuǎn)換成加密數(shù)據(jù);數(shù)據(jù)寫入單元,其將上述加密數(shù)據(jù)寫入上述存儲裝置;數(shù)據(jù)讀出單元,其從上述存儲裝置中讀出上述加密數(shù)據(jù);數(shù)據(jù)解密單元,其用上述第五轉(zhuǎn)換密鑰,對上述加密數(shù)據(jù)進行解密;刪除單元,其在基于上述數(shù)據(jù)加密單元的加密結(jié)束之后,以及基于上述數(shù)據(jù)解密單元的解密結(jié)束之后,刪除上述第五轉(zhuǎn)換密鑰。
4.根據(jù)權(quán)利要求3所述的數(shù)據(jù)管理裝置,其中,上述第四轉(zhuǎn)換密鑰,是上述數(shù)據(jù)管理裝置的固有密鑰。
5.一種數(shù)據(jù)管理方法,其在計算機中,該計算機具有可拆卸式存儲裝置和生成并存儲第一轉(zhuǎn)換密鑰的非易失性存儲器,該數(shù)據(jù)管理方法包括第一步驟,其用第二轉(zhuǎn)換密鑰,對上述第一轉(zhuǎn)換密鑰進行加密,從而轉(zhuǎn)換成第三轉(zhuǎn)換密鑰;第二步驟,其將上述第三轉(zhuǎn)換密鑰寫入上述存儲裝置;第三步驟,其用第四轉(zhuǎn)換密鑰,對上述第三轉(zhuǎn)換密鑰進行加密,從而轉(zhuǎn)換成第五轉(zhuǎn)換密鑰;第四步驟,其用上述第五轉(zhuǎn)換密鑰,將應(yīng)存儲于上述存儲裝置中的數(shù)據(jù)轉(zhuǎn)換成加密數(shù)據(jù);第五步驟,其將上述加密數(shù)據(jù)寫入上述存儲裝置;第六步驟,其從上述存儲裝置中讀出上述加密數(shù)據(jù);第七步驟,其用上述第五轉(zhuǎn)換密鑰來解密上述加密數(shù)據(jù);第八步驟,其在上述第四步驟及上述第七步驟結(jié)束之后,刪除上述第五轉(zhuǎn)換密鑰。
6.一種數(shù)據(jù)管理裝置,具有存儲介質(zhì),其用于存儲認證密鑰,且可拆卸;加密密鑰生成單元,其在接通電源時,基于規(guī)定的主密鑰來生成加密密鑰;核對單元,其對上述認證密鑰與上述加密密鑰進行核對,在上述核對單元的核對結(jié)果滿足規(guī)定條件的情況下,進行上述存儲介質(zhì)的寫入及讀出。
7.根據(jù)權(quán)利要求6所述的數(shù)據(jù)管理裝置,還具有格式化單元,其在上述核對單元的核對結(jié)果不滿足上述條件的情況下,進行上述存儲介質(zhì)的格式化,然后基于上述主密鑰,來生成適合認證密鑰,并寫入上述存儲介質(zhì)。
8.根據(jù)權(quán)利要求6所述的數(shù)據(jù)管理裝置,其中,上述主密鑰,是上述數(shù)據(jù)管理裝置固有的識別號。
9.根據(jù)權(quán)利要求6所述的數(shù)據(jù)管理裝置,其中,上述主密鑰,是用戶預先設(shè)定的數(shù)據(jù)。
10.一種數(shù)據(jù)管理方法,其在計算機中使用,該計算機具有存儲了認證密鑰且可拆卸式存儲介質(zhì),該數(shù)據(jù)管理方法包括加密密鑰生成步驟,其在接通電源時,基于規(guī)定的主密鑰來生成加密密鑰;核對步驟,其對上述認證密鑰與上述加密密鑰進行核對;在上述核對步驟的核對結(jié)果滿足規(guī)定條件的情況下,執(zhí)行上述存儲介質(zhì)的寫入及讀出處理的步驟;在上述核對步驟的核對結(jié)果不滿足上述條件的情況下,進行上述存儲介質(zhì)的格式化,然后基于上述主密鑰來生成適合認證密鑰,并寫入上述存儲介質(zhì)的步驟。
全文摘要
本發(fā)明提供一種數(shù)據(jù)管理裝置和數(shù)據(jù)管理方法。該數(shù)據(jù)管理裝置具有可拆卸式存儲裝置;存儲第一轉(zhuǎn)換密鑰的非易失性存儲器;第一加密單元,其用上述第一轉(zhuǎn)換密鑰將應(yīng)存儲于上述存儲裝置中的數(shù)據(jù)轉(zhuǎn)換成加密數(shù)據(jù);第一寫入單元,其將上述加密數(shù)據(jù)寫入上述存儲裝置;第一讀出單元,其從上述存儲裝置中讀出上述加密數(shù)據(jù);第一解密單元,其具有第二轉(zhuǎn)換密鑰,并用上述第二轉(zhuǎn)換密鑰解密上述加密數(shù)據(jù);第二加密單元,其具有第三轉(zhuǎn)換密鑰,對上述第二轉(zhuǎn)換密鑰進行加密,從而轉(zhuǎn)換成第四轉(zhuǎn)換密鑰;第二寫入單元,其將上述第四轉(zhuǎn)換密鑰寫入上述存儲裝置;第二讀出單元,其讀出上述第四轉(zhuǎn)換密鑰;和第二解密單元,其用第三轉(zhuǎn)換密鑰來解密上述第四轉(zhuǎn)換密鑰。
文檔編號G06F21/00GK1825291SQ20061000779
公開日2006年8月30日 申請日期2006年2月20日 優(yōu)先權(quán)日2005年2月22日
發(fā)明者金澤景善, 奧田真也 申請人:京瓷美達株式會社