專利名稱:保護存儲在便攜式存儲介質(zhì)的信息的保密系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及保護存儲在便攜式存儲介質(zhì)的信息的保密系統(tǒng)。尤其涉及,通過確認寫入存儲介質(zhì)的標識符保護存儲在便攜式存儲介質(zhì)的信息的保密系統(tǒng)。本發(fā)明也涉及通過使用密碼術(shù)保護存儲在便攜式存儲介質(zhì)的數(shù)據(jù)的保密系統(tǒng)。
現(xiàn)在的海量存儲設(shè)備技術(shù)允許大量信息存入便攜式存儲介質(zhì),并且新的大容量介質(zhì),例如磁-光(MO)盤,用于在脫機基礎(chǔ)上傳輸數(shù)據(jù)和程序。在經(jīng)通信網(wǎng)絡(luò)把多個終端連接到主計算機的商業(yè)計算機系統(tǒng)中,每個終端的執(zhí)行程序,和日常作業(yè)中處理的數(shù)據(jù),存儲在這些便攜式存儲介質(zhì)并從總站傳送到終端,反之亦然。除能夠存儲大容量文件之外,它們易于攜帶,存放,和使用。
然而,在商業(yè)活動中,由于數(shù)據(jù)文件內(nèi)容的保密特點數(shù)據(jù)保密將是一個嚴重的問題。因為如此重要的存儲介質(zhì)一直存在著可能丟失或在運輸中被竊取的危險,所以通常使用口令保護技術(shù)保護介質(zhì)中的信息免受越權(quán)存取并保證可靠地傳送。預(yù)先將一個口令,或唯一定義的標識符,寫入存儲介質(zhì),并且要求企圖存取存儲介質(zhì)內(nèi)容的用戶輸入正確的口令。
這種傳統(tǒng)的口令保護是簡單的并且易于實現(xiàn),但是應(yīng)該注意到這樣的口令也是竊取者和非法使用者所研究的潛在的問題。特別在數(shù)據(jù)和用于檢索的程序密封在同一介質(zhì)的情況下,數(shù)據(jù)將遭受更大的被竊取的危險和威脅,因為任何終端設(shè)備都能用于檢索該數(shù)據(jù)。因此,一直存在對于保護存儲介質(zhì)中的信息不被越權(quán)存取并且保證安全地傳輸?shù)母涌煽康谋C芟到y(tǒng)的需求。
基于上面的考慮,本發(fā)明的一個目的是提供用于保護存儲在便攜式存儲介質(zhì)中的信息以保證安全傳輸?shù)目煽康谋C芟到y(tǒng)。
本發(fā)明的另一目的是提供用于通過僅允許限定的終端檢索并解碼加密數(shù)據(jù)來保護加密和存儲在便攜式存儲介質(zhì)中的數(shù)據(jù)的可靠的保密系統(tǒng)。
為實現(xiàn)上述的目的,根據(jù)本發(fā)明,提供保護存儲在存儲介質(zhì)中的數(shù)據(jù)的保密系統(tǒng)。這種保密系統(tǒng)包括一個單個標識符、終端標識符和保密控制裝置。
單個標識符是一個預(yù)先寫入存儲介質(zhì)的標識符。終端標識符是唯一分配給該終端的標識符。僅當從存儲介質(zhì)提取的單個標識符和從終端提取的終端標識符兩者都是有效時,保密控制裝置才允許該終端存取存儲介質(zhì)中的數(shù)據(jù)。
為實現(xiàn)上面的目的,提供保護存儲在存儲介質(zhì)中的信息的另一保密系統(tǒng)。這種保密系統(tǒng)包括一存儲介質(zhì)和一保密控制單元。存儲介質(zhì)為存儲信息的便攜式介質(zhì)。存儲介質(zhì)具有唯一分配給它的介質(zhì)標識符。保密控制單元用于讀取和寫入存儲介質(zhì)中的信息,并且它具有唯一分配給它的單元標識符。
保密控制單元包括四個單元。當保密控制單元企圖將數(shù)據(jù)寫入存儲介質(zhì)時,第一專用關(guān)鍵字產(chǎn)生裝置根據(jù)從存儲介質(zhì)提取的介質(zhì)標識符和單元標識符產(chǎn)生一專用關(guān)鍵字。第一加密裝置通過使用由第一專用關(guān)鍵字產(chǎn)生裝置產(chǎn)生的專用關(guān)鍵字對數(shù)據(jù)加密關(guān)鍵字進行加密來產(chǎn)生允許數(shù)據(jù),并且它將允許數(shù)據(jù)寫入存儲介質(zhì)。第二加密裝置使用數(shù)據(jù)加密關(guān)鍵字對數(shù)據(jù)進行加密,并將加密數(shù)據(jù)寫入存儲介質(zhì)。當保密控制單元企圖檢索寫入存儲介質(zhì)的加密數(shù)據(jù)時,第二專用關(guān)鍵字產(chǎn)生裝置根據(jù)從存儲介質(zhì)提取的介質(zhì)標識符和單元標識符再產(chǎn)生專用關(guān)鍵字。第一解密裝置通過使用由第二專用關(guān)鍵字產(chǎn)生裝置再次產(chǎn)生的專用關(guān)鍵字對從存儲介質(zhì)提取的允許數(shù)據(jù)進行解密來產(chǎn)生數(shù)據(jù)解密關(guān)鍵字。第二解密裝置使用由第一解密裝置產(chǎn)生的數(shù)據(jù)解密關(guān)鍵字對從存儲介質(zhì)提取的加密數(shù)據(jù)進行解密。
通過對于以實例方式說明本發(fā)明的優(yōu)選實施例并結(jié)合附圖所進行的下面的描述,本發(fā)明的上面和其它目的,特點和優(yōu)點將更明顯。
圖1是表示在本發(fā)明的第一實施例中使用加密系統(tǒng)的計算機系統(tǒng)的結(jié)構(gòu)圖,
圖2是表示特許存儲介質(zhì)的過程的流程圖;圖3是表示特許表的圖;圖4是表示記錄在包括加密控制信息的存貯介質(zhì)中的數(shù)據(jù)的圖;圖5是表示限定終端的過程的流程圖;圖6是表示將數(shù)據(jù)寫入存儲介質(zhì)的過程的流程圖;圖7是表示從存儲介質(zhì)讀出數(shù)據(jù)的過程的流程圖;圖8是表示將保密控制程序安裝到終端的過程的流程圖;圖9是表示在本發(fā)明的第二實施例中的保密系統(tǒng)的結(jié)構(gòu)圖;圖10(A)和10(B)是表示記錄在存儲介質(zhì)的信息的結(jié)構(gòu)圖;圖11是表示加密主觀數(shù)據(jù)的過程的流程圖;圖12是表示產(chǎn)生允許數(shù)據(jù)的過程的流程圖;和圖13是表示對存儲的數(shù)據(jù)進行解密的過程的流程圖;下面參考附圖描述本發(fā)明的兩個實施例。
首先,參考圖1到8將描述第一實施例。
圖1表示本發(fā)明的第一實施例中使用保密系統(tǒng)的計算機系統(tǒng)的全部結(jié)構(gòu)。例如,在這種提供銀行服務(wù)的商業(yè)計算機系統(tǒng)中,位于總部1的主計算機2具有多個本地終端。經(jīng)數(shù)據(jù)通信網(wǎng),主計算機2連接到公司的支局10,在這里設(shè)置多個終端。這些本地和遠程終端11的控制集中在主計算機2,在這里特許表3提供限定系統(tǒng)管理者和使用者的信息。
每個終端11與主計算機2通信來執(zhí)行商業(yè)業(yè)務(wù),并通過驅(qū)動單元4從存儲介質(zhì)5讀取數(shù)據(jù)和寫入數(shù)據(jù)到存儲介質(zhì)5。保密控制器12控制對內(nèi)容的存取,和監(jiān)視當數(shù)據(jù)寫入存儲介質(zhì)5時執(zhí)行的數(shù)據(jù)加密處理。
存儲介質(zhì)5與后面將描述的一些保密控制信息一起,以加密形式存儲數(shù)據(jù)和程序。磁-光(MO)盤和其他的可重寫便攜式介質(zhì)適用于存儲介質(zhì)5。驅(qū)動單元4是用于寫入和讀出這種存儲介質(zhì)5中的數(shù)據(jù)的硬件設(shè)備。
下面的描述將詳細解釋第一實施例的保密系統(tǒng)的有關(guān)操作。
圖2是表示特許存儲介質(zhì)的過程的流程圖。在本發(fā)明中,每個存儲介質(zhì)5被初始化以便包含一些保密信息。該過程采取下面的4個步驟使用激光束以永久方式將唯一的介質(zhì)標識符(ID)寫入或燒灼到存儲介質(zhì)5(例如,MO盤)的非重寫區(qū)。在裝運之前通過存儲介質(zhì)5的制造者完成步驟S1。永久介質(zhì)ID使得不易偽造存儲介質(zhì)5。參考特許表3,保密控制器12檢查是否輸入正確的管理者的口令。例如,當總部1的操作員已經(jīng)將一新介質(zhì)插入終端11的驅(qū)動單元4時,保密控制器12將要求他/她輸入用戶ID和口令。如果在特許表3發(fā)現(xiàn)輸入的口令為對初始化介質(zhì)有控制權(quán)的特許管理者,該過程進到下一步驟S3。否則,終止過程。既然認可操作者,保密控制器12確定唯一ID來識別其中存儲介質(zhì)5能運行的計算機系統(tǒng)。這種企業(yè)-特定的標識符認為是系統(tǒng)ID或企業(yè)ID。例如,選擇“Bank AAA”作為企業(yè)ID就是出于這個目的。將在步驟S3確定的系統(tǒng)ID(企業(yè)ID)寫入存儲介質(zhì)5,然后初始化用于終端ID和加密數(shù)據(jù)(后面描述的)的其他數(shù)據(jù)區(qū)。
通過上述的過程,存儲介質(zhì)5已獲得適當?shù)母袷剑鳛閷碓谔囟ü镜闹Ь质褂玫摹疤卦S介質(zhì)”。
圖3表示本發(fā)明實施例中使用的特許表3。特許表3的每一項目包含用戶ID,用戶分類,口令,等等,它們預(yù)先被登記。用戶分類數(shù)據(jù)通過將用戶分類為系統(tǒng)管理者,一般用戶,及其他用戶來限定用戶,并定義他們的作業(yè)責任及對于存儲數(shù)據(jù)的存取權(quán)。在圖2的流程圖中的步驟S2,保密系統(tǒng)查閱這種特許表3以檢索用戶限定數(shù)據(jù)和對應(yīng)于用戶輸入的用戶ID的注冊口令。如果檢索的用戶限定數(shù)據(jù)表示該用戶是一個管理者,并且如果輸入的口令與注冊口令一致,用戶將被允許進入產(chǎn)生特許存儲介質(zhì)的步驟S3和S4。
圖4表示記錄在存儲介質(zhì)的示范的數(shù)據(jù)包括保密控制信息,例如,該數(shù)據(jù)包括下面的信息·介質(zhì)ID·企業(yè)ID
·終端ID·加密數(shù)據(jù)·其他數(shù)據(jù)如上所述,介質(zhì)ID為由制造者唯一分配給每個介質(zhì)的標識符。企業(yè)ID為通過公司操作計算機系統(tǒng)寫入的標識符。終端ID為用于將存儲介質(zhì)用于特定終端的可選標識符。該終端ID使有指定終端ID的終端具有讀取和寫入該存儲介質(zhì)的特權(quán)。
圖5是表示通過給出上述的終端ID將存儲介質(zhì)與特定的終端相聯(lián)系的過程的流程圖。該進程采用下面的兩個步驟。支局的管理員確定唯一被允許讀取和寫入該介質(zhì)的特定終端的標識符。使用其單元號可以唯一識別支局的每個終端,能夠使用單元號作為終端ID。在步驟S11,保密系統(tǒng)接受由管理員確定的終端ID。將終端ID寫入特許存儲介質(zhì),從而給出該終端專用的讀/寫存取特權(quán)。
通過上述的過程,從總部1傳輸?shù)奶卦S存儲介質(zhì)已獲得終端ID,以便其內(nèi)容僅對于由檢查ID一致所限定的特定終端是可存取的。企業(yè)ID也用于限定處理存儲介質(zhì)的計算機系統(tǒng)。
圖6是表示將數(shù)據(jù)寫入特許存儲介質(zhì)的過程的流程圖。假定總部1或者支局11的其中之一的一個操作者現(xiàn)在企圖將數(shù)據(jù)寫入存儲介質(zhì)5。該過程采用下面的六個步驟。操作者將存儲介質(zhì)5插入終端11的其中之一的驅(qū)動單元4。響應(yīng)于存儲介質(zhì)5的插入,保密控制器12通過搜索預(yù)定的只讀區(qū)檢查存儲介質(zhì)5是否包含介質(zhì)ID。如果在這里發(fā)現(xiàn)有效的介質(zhì)ID,因為它已經(jīng)了解到該介質(zhì)由合法的制造者制造,所以過程進入到下一步驟S23。如果未發(fā)現(xiàn)有效的介質(zhì)ID,將終止該過程,并懷疑存儲介質(zhì)5為非法的介質(zhì)。保密控制器12檢查存儲介質(zhì)5是否包含企業(yè)ID。如果發(fā)現(xiàn)有效的企業(yè)ID,因為已經(jīng)了解到存儲介質(zhì)5已在總部1進行適當處理,所以過程進入下一步驟S24。如果未發(fā)現(xiàn)有效的企業(yè)ID,將終止該過程。保密控制器12檢查該終端是否具有有效的存取權(quán)。尤其是,檢查保密控制器12或存儲介質(zhì)5中的終端ID是否與使用的終端的標識符一致。如果該終端具有有效的存取權(quán),過程進入到下一步驟S25。如果不是這樣,將終止該過程。在已知的諸如數(shù)據(jù)加密標準(DES)這樣的數(shù)據(jù)加密算法下,加密主觀數(shù)據(jù)。將加密數(shù)據(jù)寫入存儲介質(zhì)5。
通過上述的過程,僅在存儲介質(zhì)5具有正確的介質(zhì)ID和企業(yè)ID以及終端具有對于存儲介質(zhì)5的有效的有效權(quán)的條件下,數(shù)據(jù)才能寫入存儲介質(zhì)5。
接著,進行讀出存儲介質(zhì)中的加密數(shù)據(jù)的過程。圖7是表示在總部1或者支局11其中之一的一個操作者,現(xiàn)在企圖從存儲介質(zhì)5檢索數(shù)據(jù)的情況下這種數(shù)據(jù)讀出過程的流程圖。該過程采用下面的八個步驟。操作者將存儲介質(zhì)5插入終端11的其中之一的驅(qū)動單元4。響應(yīng)于存儲介質(zhì)5的插入,保密控制器12通過搜索預(yù)定的只-讀區(qū)檢查存儲介質(zhì)5是否包含介質(zhì)ID。如果發(fā)現(xiàn)有效的介質(zhì)ID,因為已經(jīng)了解到由合法的制造者制造該介質(zhì),過程進入下一步驟S33。如果未發(fā)現(xiàn)有效的介質(zhì)ID,將終止該過程,并懷疑存儲介質(zhì)5為非法的介質(zhì)。保密控制器12檢查存儲介質(zhì)5是否包含企業(yè)ID。如果發(fā)現(xiàn)有效的企業(yè)ID,因為已經(jīng)了解到在總部1已適當處理過該存儲介質(zhì)5,所以過程進入下一步驟S34。如果未發(fā)現(xiàn)有效的企業(yè)ID,將終止該過程。保密控制器12檢查終端是否具有有效的存取權(quán)。尤其是,檢查保密控制器12或者存儲介質(zhì)5中的終端ID是否與使用的終端的標識符一致。如果該終端具有有效的存取權(quán),過程進入步驟S36。如果不是這樣,過程進入步驟S35。通過總部1的系統(tǒng)管理者的有效口令可以補償步驟S34發(fā)現(xiàn)的終端ID的一致性的不足。步驟S35測試是否輸入這種管理者的口令。如果輸入的口令是有效的,過程進入步驟S36。如果未輸入或者輸入的口令無效,就終止該過程。從存儲介質(zhì)5讀出以加密形式存儲的數(shù)據(jù)。解密,或者加密該數(shù)據(jù)。在終端的本地存儲單元中存儲解密數(shù)據(jù)。
保密控制器12實際上實現(xiàn)為每個終端執(zhí)行的軟件程序,該程序認為是保密控制程序。本發(fā)明對于這種重要的保密控制程序是提供保護。
圖8是表示將保密控制程序安裝到一終端的過程的流程圖。該過程保護保密控制程序不在非授權(quán)終端安裝或執(zhí)行,這樣就避免非法存取存儲介質(zhì)5的內(nèi)容。該過程采用下面的四個步驟。管理者的口令和企業(yè)ID寫入保密控制程序的保留區(qū)。將使用具有這種附加保護信息的程序作為后面描述的“主程序”。主程序的拷貝將分發(fā)到支局。將所傳送的保密控制程序安裝到每個支局的每個終端。在每個終端,將唯一的終端ID寫入存儲在終端中的本地存儲單元的保密控制程序的另一保留區(qū)。
通過上述的過程,定做專用于該終端的保密控制程序;即,即使在其他終端被復(fù)制和安裝,控制程序也不能工作。當啟動時,保密控制程序比較其本身的終端ID和終端的實際ID,并且如果它們互相不一致就中斷程序。
一旦每個終端安裝和定做保密控制程序,其將來的再次安裝也將受到限制。用于再次安裝或者程序更新的存儲介質(zhì),必須具有與使用的終端所指示的實際終端ID一致的終端ID注冊。如果這種比較失敗,將拒絕再次安裝保密控制程序。
上述的第一實施例總結(jié)如下。根據(jù)本發(fā)明的保密系統(tǒng),僅當存儲介質(zhì)包含有效的介質(zhì)ID、企業(yè)ID和終端ID時才允許存取存儲介質(zhì)(即,讀或?qū)懘鎯ζ渲械募用軘?shù)據(jù))。終端ID允許特定的終端以專用方式使用存儲介質(zhì)和保密控制程序。在介質(zhì)ID,企業(yè)ID和終端ID所檢測的任何不一致將中止讀和寫數(shù)據(jù)或安裝程序的過程,這樣就保護保密信息不被非法存取、竊取以及其他的危險和威脅。
接著,參考圖9到13下面將描述本發(fā)明的第二實施例,該實施例提供一種通過僅允許限定的終端搜索和解碼已加密的數(shù)據(jù)來保護加密和存儲在便攜式存儲介質(zhì)中的數(shù)據(jù)的可靠的保密系統(tǒng)。
圖9表示本發(fā)明的第二實施例的保密系統(tǒng)的結(jié)構(gòu)。在圖9中,存儲介質(zhì)101是一個與包括唯一的介質(zhì)ID和允許數(shù)據(jù)的一些保密控制信息一起存儲加密數(shù)據(jù)的便攜式海量存儲介質(zhì)。磁-光(MO)盤適用于存儲介質(zhì)5。
介質(zhì)ID121是唯一地分配給存儲介質(zhì)101的標識符,例如,使用激光束以非-重寫的方式在預(yù)定區(qū)域燒灼該標識符。這種永久的介質(zhì)ID使得不易偽造存儲介質(zhì)101。允許數(shù)據(jù)122實際是使用專用關(guān)鍵字加密的數(shù)據(jù)加密關(guān)鍵字106。加密數(shù)據(jù)123是使用數(shù)據(jù)加密關(guān)鍵字106經(jīng)諸如DES這樣的數(shù)據(jù)加密算法加密的數(shù)據(jù)。
數(shù)據(jù)編碼單元102包括第一專用關(guān)鍵字產(chǎn)生裝置105,第一加密裝置107和對數(shù)據(jù)以及加密關(guān)鍵字進行加密的第二加密裝置108。
第一專用關(guān)鍵字產(chǎn)生裝置105根據(jù)從存儲介質(zhì)101提取的介質(zhì)ID121和單元ID104產(chǎn)生一專用關(guān)鍵字。單元ID104是計算機系統(tǒng)本身的或者便攜式驅(qū)動單元(例如,MO驅(qū)動器)的唯一的標識符。雖然前一個標識符一般用作為單元ID104時,但是后一個在某些場合可能是有用的,例如系統(tǒng)安裝或者維護,因為對于不同的計算機系統(tǒng)可能使用相同的驅(qū)動單元和存儲介質(zhì)來安裝程序、建立數(shù)據(jù),以及修改數(shù)據(jù)。第一加密裝置107使用由第一專用關(guān)鍵字產(chǎn)生裝置105產(chǎn)生的專用關(guān)鍵字對數(shù)據(jù)加密關(guān)鍵字106進行加密。將加密的加密關(guān)鍵字寫入存儲介質(zhì)101作為前面提到的允許數(shù)據(jù)122。第二加密裝置108使用數(shù)據(jù)加密關(guān)鍵字106對數(shù)據(jù)進行加密并將加密數(shù)據(jù)寫入存儲介質(zhì)101作為前面提到的加密數(shù)據(jù)123。
數(shù)據(jù)解碼單元103包括第二專用關(guān)鍵字產(chǎn)生裝置109、第一解密裝置110和第二解密裝置112從介質(zhì)ID121、允許數(shù)據(jù)122和加密數(shù)據(jù)123中對數(shù)據(jù)進行解密。
第二專用關(guān)鍵字產(chǎn)生裝置109根據(jù)從存儲介質(zhì)101提取的介質(zhì)ID121和單元ID104產(chǎn)生一專用關(guān)鍵字。為獲得數(shù)據(jù)解密關(guān)鍵字111,第一解密裝置110使用由第二專用關(guān)鍵字產(chǎn)生裝置109產(chǎn)生的專用關(guān)鍵字對存儲介質(zhì)101中的允許數(shù)據(jù)122進行解密。第二解密裝置112使用由第一解密裝置110產(chǎn)生的數(shù)據(jù)解密關(guān)鍵字111對加密數(shù)據(jù)123進行解密。
圖10(A)和10(B)表示存儲在存儲介質(zhì)101中的信息的結(jié)構(gòu)。如圖10(A)特定表示的,該信息包括·介質(zhì)ID·企業(yè)ID·允許數(shù)據(jù)#1-#n·加密數(shù)據(jù)#1-#n如上所述,介質(zhì)ID為使用激光束或類似物唯一燒灼到每個介質(zhì)的標識符,ID防止介質(zhì)被偽造。企業(yè)ID為唯一分配給每個公司以便相區(qū)分它們的計算機系統(tǒng)的標識符。允許數(shù)據(jù)#1-#n和加密數(shù)據(jù)#1-#n是為多個單元(n個單元)準備的。當將相同數(shù)據(jù)組寫入或?qū)⑾嗤某绦虬惭b到多個單元時,將n組允許數(shù)據(jù)存儲在存儲介質(zhì)101。在這種情況下,多個允許數(shù)據(jù)對應(yīng)于單組解密數(shù)據(jù)。
圖10(B)示意地表示允許數(shù)據(jù)和單元ID之間的聯(lián)系。從圖9看出,允許數(shù)據(jù)122來自單元ID104和介質(zhì)ID121,因此對于不同單元ID它具有不同的值。圖10(B)表示允許數(shù)據(jù)#1,#2,#3等是如何對應(yīng)于不同的單元ID#1,#1,#3等的。
接著,參考圖11將詳細描述產(chǎn)生加密數(shù)據(jù)123的過程。
圖11是表示加密存儲數(shù)據(jù)的過程的流程圖。該過程采用下面的四個步驟。選擇數(shù)據(jù)以便加密。確定數(shù)據(jù)加密關(guān)鍵字106。第二加密裝置108使用數(shù)據(jù)加密關(guān)鍵字106加密選擇的數(shù)據(jù)。將加密數(shù)據(jù)123存儲到存儲介質(zhì)101。
接著,參考圖12將詳細描述產(chǎn)生允許數(shù)據(jù)122的過程。
圖12是表示產(chǎn)生允許數(shù)據(jù)122的過程的流程圖。該過程采用下面的六個步驟。第一專用關(guān)鍵字產(chǎn)生裝置105從數(shù)據(jù)解碼單元103提取單元ID104。第一專用關(guān)鍵字產(chǎn)生裝置105從存儲介質(zhì)101提取介質(zhì)ID121。第一專用關(guān)鍵字產(chǎn)生裝置105從分別在步驟S61和S62提取的單元ID104和介質(zhì)ID121產(chǎn)生一專用關(guān)鍵字。第一加密裝置107使用專用關(guān)鍵字對數(shù)據(jù)解密關(guān)鍵字106進行加密來產(chǎn)生允許數(shù)據(jù)122。將允許數(shù)據(jù)122存儲到存儲介質(zhì)101。測試是否已經(jīng)處理全部可用的單元ID。如果完成全部的單元ID,就結(jié)束該過程。否則,該過程返回用于下一單元ID的步驟S61。
最后,參考圖13下面將描述解密存儲數(shù)據(jù)的過程。
圖13是表示解密加密數(shù)據(jù)123的過程的流程圖。該過程采用下面的六個步驟。第二專用關(guān)鍵字產(chǎn)生裝置109提取數(shù)據(jù)解碼單元103的單元ID104。第二專用關(guān)鍵字產(chǎn)生裝置109從存儲介質(zhì)101提取介質(zhì)ID121。第二專用關(guān)鍵字產(chǎn)生裝置109從分別在步驟S71和S72提取的單元ID104和介質(zhì)ID121產(chǎn)生一專用關(guān)鍵字。第一解密裝置110使用專用關(guān)鍵字解密允許數(shù)據(jù)122來檢索數(shù)據(jù)解密關(guān)鍵字111。第二解密裝置112通過使用數(shù)據(jù)解密關(guān)鍵字111對數(shù)據(jù)進行解密來從加密數(shù)據(jù)123提取原始數(shù)據(jù)。測試是否已處理完全部可用的加密數(shù)據(jù)。如果完成全部數(shù)據(jù),就結(jié)束該過程。否則,過程返回到用于下一數(shù)據(jù)的步驟S74。
上面的關(guān)于第二實施例的討論總結(jié)如下。根據(jù)本發(fā)明,保密系統(tǒng)使用單元ID、介質(zhì)ID和數(shù)據(jù)加密關(guān)鍵字不但加密原始數(shù)據(jù)而且加密其允許數(shù)據(jù)并將它們存入存儲介質(zhì)。只有具有相關(guān)單元ID的單元才能檢索原始數(shù)據(jù),這樣就保護存儲的數(shù)據(jù)不被非法存取。
上面僅就本發(fā)明的原理進行了說明。更進一步,因為本領(lǐng)域技術(shù)人員將很容易對其作出許多修改和變化,所以不應(yīng)該將本發(fā)明限制到所表示和描述的準確的結(jié)構(gòu)和應(yīng)用,因此,全部適用的修改和等效物都認為是屬于本發(fā)明附加權(quán)利要求書和它們的等效物的范圍之內(nèi)。
權(quán)利要求
1.一種保護存儲在存儲介質(zhì)的數(shù)據(jù)的保密系統(tǒng),該保密系統(tǒng)包括預(yù)先寫入該存儲介質(zhì)的單個標識符;唯一分配給終端的終端標識符;和僅當從所述的存儲介質(zhì)提取的所述的單個標識符和從終端提取所述的終端標識符兩者都有效時用于允許該終端存取存儲介質(zhì)中的數(shù)據(jù)的保密控制裝置。
2.根據(jù)權(quán)利要求1所述的保密系統(tǒng),其中所述的保密控制裝置處于終端之內(nèi)。
3.根據(jù)權(quán)利要求1所述的保密系統(tǒng),其中所述的保密控制裝置是以終端的保密控制程序設(shè)置的。
4.根據(jù)權(quán)利要求1所述的保密系統(tǒng),其中當所述的單個的標識符和所述的終端標識符兩者都有效時加密或解密數(shù)據(jù)。
5.根據(jù)權(quán)利要求1所述的保密系統(tǒng),其中當所述的單個的標識符、所述的終端標識符和用戶標識符全部都有效時加密或解密數(shù)據(jù)。
6.根據(jù)權(quán)利要求1所述的保密系統(tǒng),其中所述的單個的標識符是唯一分配給存儲介質(zhì)的介質(zhì)標識符。
7.根據(jù)權(quán)利要求1所述的保密系統(tǒng),其中所述的單個的標識符是唯一分配給計算機系統(tǒng)的系統(tǒng)標識符。
8.根據(jù)權(quán)利要求1所述的保密系統(tǒng),僅當唯一分配給存儲介質(zhì)的介質(zhì)標識符和從終端提取的所述的終端標識符兩者都有效時才允許保密控制程序安裝到該終端。
9.一種保護存儲在存儲介質(zhì)中的信息的保密系統(tǒng),包括便攜式存儲介質(zhì),用于存儲信息,并具有唯一分配給它的介質(zhì)標識符;和計算機單元,具有單元標識符,用于讀和寫所述存儲介質(zhì)中的信息,包括第一加密裝置,用于將允許數(shù)據(jù)以加密形式寫入所述的存儲介質(zhì),允許數(shù)據(jù)是通過使用從所述的存儲介質(zhì)提取的介質(zhì)標識符、單元標識符以及數(shù)據(jù)加密關(guān)鍵字經(jīng)加密產(chǎn)生的,第二加密裝置,用于使用數(shù)據(jù)加密關(guān)鍵字對數(shù)據(jù)加密并將加密數(shù)據(jù)寫入存儲介質(zhì),第一解密裝置,用于當所述的計算機單元企圖檢索寫入所述存儲介質(zhì)的加密數(shù)據(jù)時,通過使用允許數(shù)據(jù)和從所述存儲介質(zhì)提取的介質(zhì)標識符、以及單元標識符經(jīng)解密產(chǎn)生數(shù)據(jù)解密關(guān)鍵字,和第二解密裝置,用于使用由所述的第一解密裝置產(chǎn)生的數(shù)據(jù)解密關(guān)鍵字對從所述的存儲介質(zhì)提取的加密數(shù)據(jù)進行解密。
10.一種保護存儲在存儲介質(zhì)中的信息的保密系統(tǒng),包括便攜式存儲介質(zhì),用于存儲信息,并具有唯一分配給它的介質(zhì)標識符;和計算機單元,具有一單元標識符,用于讀和寫所述的存儲介質(zhì)中的信息,包括第一專用關(guān)鍵字產(chǎn)生裝置,用于當所述的計算機單元企圖將數(shù)據(jù)寫入所述的存儲介質(zhì)時,根據(jù)從所述的存儲介質(zhì)提取的介質(zhì)標識符和單元標識符產(chǎn)生專用關(guān)鍵字,第一加密裝置,用于通過使用由所述的第一專用關(guān)鍵字產(chǎn)生裝置產(chǎn)生的專用關(guān)鍵字對數(shù)據(jù)加密關(guān)鍵字進行加密來產(chǎn)生允許數(shù)據(jù),并將允許數(shù)據(jù)寫入所述的存儲介質(zhì),第二加密裝置,用于使用數(shù)據(jù)加密關(guān)鍵字對數(shù)據(jù)進行加密,并將加密數(shù)據(jù)寫入存儲介質(zhì),第二專用關(guān)鍵字產(chǎn)生裝置,用于當所述的計算機單元企圖檢索寫入所述的存儲介質(zhì)中的加密數(shù)據(jù)時,根據(jù)從所述存儲介質(zhì)提取的介質(zhì)標識符和單元標識符再次產(chǎn)生專用關(guān)鍵字,第一解密裝置,用于通過使用由所述的第二專用關(guān)鍵字產(chǎn)生裝置再次產(chǎn)生的專用關(guān)鍵字對從所述的存儲介質(zhì)提取的允許數(shù)據(jù)進行解密來產(chǎn)生數(shù)據(jù)解密關(guān)鍵字,和第二解密裝置,用于使用由所述的第一解密裝置產(chǎn)生的數(shù)據(jù)解密關(guān)鍵字對從所述的存儲介質(zhì)提取的加密數(shù)據(jù)進行解密。
11.根據(jù)權(quán)利要求9所述的保密系統(tǒng),其中所述的第一加密裝置產(chǎn)生對應(yīng)于分配給不同的保密控制單元的不同的單元ID的多個允許數(shù)據(jù),并將多個允許數(shù)據(jù)寫入所述的存儲介質(zhì)。
12.根據(jù)權(quán)利要求9所述的保密系統(tǒng),其中所述的第一加密裝置產(chǎn)生對應(yīng)于被加密的不同數(shù)據(jù)的多個允許數(shù)據(jù)并將多個允許數(shù)據(jù)寫入所述的存儲介質(zhì)。
13.根據(jù)權(quán)利要求9所述的保密系統(tǒng),其中單元標識符被唯一分配給所述的計算機單元。
14.根據(jù)權(quán)利要求9所述的保密系統(tǒng),其中單元標識符被唯一分配給用于讀和寫所述存儲介質(zhì)的便攜式驅(qū)動單元。
全文摘要
一種通過檢查分配給每個介質(zhì)、系統(tǒng)和終端的標識符保護存儲在便攜式存儲介質(zhì)中的信息的保密系統(tǒng)。數(shù)據(jù)以加密形式存儲在介質(zhì)上。保密系統(tǒng)在允許用戶執(zhí)行任何數(shù)據(jù)存取之前檢查介質(zhì)ID、系統(tǒng)ID和終端ID的有效性,并對其進行管理,從而保護內(nèi)容不被越權(quán)存取。保密系統(tǒng)也將允許數(shù)據(jù)寫入每個存儲介質(zhì)來管理其中存儲的加密數(shù)據(jù)的解密。允許數(shù)據(jù)包含解密該數(shù)據(jù)必須的加密關(guān)鍵字,并且僅能使用有效的介質(zhì)ID和單元ID解碼該關(guān)鍵字。
文檔編號G06F21/80GK1154512SQ9612196
公開日1997年7月16日 申請日期1996年11月6日 優(yōu)先權(quán)日1995年11月7日
發(fā)明者片岡達史, 吉岡誠, 內(nèi)海研一, 村上敬一 申請人:富士通株式會社