專(zhuān)利名稱(chēng):加密解密處理系統(tǒng)、裝置以及方法
技術(shù)領(lǐng)域:
本發(fā)明����,涉及一種安裝在計(jì)算機(jī)中的、進(jìn)行經(jīng)由計(jì)算機(jī)處理的數(shù)據(jù)的加密以及解密的加密解密處理系統(tǒng)�、加密解密處理裝置以及加密解密處理方法。
背景技術(shù):
近年來(lái)���,根據(jù)在采用計(jì)算機(jī)保存數(shù)據(jù)����,或者經(jīng)由網(wǎng)絡(luò)等進(jìn)行數(shù)據(jù)發(fā)送的情況下對(duì)該數(shù)據(jù)進(jìn)行加密����,另一方面在得到該數(shù)據(jù)內(nèi)容的情況下進(jìn)行解密的加密解密技術(shù)�����,確保安全性的技術(shù)在廣泛進(jìn)行�。
作為這種加密解密技術(shù)�����,典型的是���,如特開(kāi)2001-308843號(hào)公報(bào)所公開(kāi)的��,一般公知公共密鑰加密法和公開(kāi)密鑰加密法�。所謂公共密鑰加密法�,是指自己和對(duì)方使用相同的加密密鑰進(jìn)行加密和解密的方法。另一方面�,公開(kāi)密鑰加密法是指成為當(dāng)前主流的加密方法。采用成為私人密鑰和公開(kāi)密鑰這樣的兩個(gè)密鑰對(duì)進(jìn)行加密和解密����,以任一方密鑰進(jìn)行加密后的數(shù)據(jù),都具有若不采用另一方的密鑰則無(wú)法解密的特征。
然而���,在上述兩個(gè)密鑰加密法中��,存在以下這樣的問(wèn)題����。即�,上述密鑰加密法因計(jì)算機(jī)內(nèi)存在的軟件,根據(jù)一定的算術(shù)流程或函數(shù)的組合生成隨機(jī)數(shù)����,以該隨機(jī)數(shù)為基礎(chǔ)進(jìn)行加密和解密。這樣的隨機(jī)數(shù)稱(chēng)作偽隨機(jī)數(shù)��,由于存在用于生成偽隨機(jī)數(shù)的規(guī)則性�����,同時(shí)其周期是有限的��,因此也不能說(shuō)是真的隨機(jī)數(shù)�����,故由該偽隨機(jī)數(shù)生成的加密也可進(jìn)行其生成法的推測(cè)���,在容易產(chǎn)生破壞�����、秘密性的保持方面存在不足�。
另外����,關(guān)于軟件的計(jì)算流程或函數(shù)的組合如果變得復(fù)雜化,那么安全性也能提高�����,但相反���,軟件的處理負(fù)荷顯著增大�,給計(jì)算機(jī)的運(yùn)算處理帶來(lái)障礙����。
進(jìn)而,該隨機(jī)數(shù)生成用軟件有的是市場(chǎng)上販賣(mài)的����,或者如果內(nèi)置有隨機(jī)數(shù)產(chǎn)生用軟件的計(jì)算機(jī)本身被盜���,則也會(huì)產(chǎn)生容易允許分析的問(wèn)題。
此外���,也存在需要對(duì)密鑰進(jìn)行管理����,或者在進(jìn)行數(shù)據(jù)的加密或解密時(shí)必須對(duì)密鑰進(jìn)行輸入操作的麻煩����。
發(fā)明內(nèi)容
本發(fā)明就是鑒于上述問(wèn)題而進(jìn)行的,其目的在于提供一種抑制對(duì)計(jì)算機(jī)的運(yùn)算處理的負(fù)荷的影響�����,且因加密生成法的推測(cè)極其困難�����,故安全性高��,消除了密鑰管理或密鑰輸入的復(fù)雜性的加密解密處理系統(tǒng)����、加密解密處理裝置以及加密解密處理方法。
為了解決上述問(wèn)題���,本發(fā)明是一種加密解密處理系統(tǒng)�,其由計(jì)算機(jī)機(jī)器和外部硬件組成����,該外部硬件相對(duì)于該機(jī)器可從外部進(jìn)行裝卸,同時(shí)在安裝時(shí)處于向該計(jì)算機(jī)的外部突出的狀態(tài)���,且可與該計(jì)算機(jī)進(jìn)行雙向通信��,其中上述外部硬件具備第一USB連接器���;第一USB接口電路,其經(jīng)由該第一USB連接器�����,并依據(jù)USB規(guī)格執(zhí)行雙向通信����;和硬件加密解密電路�,其經(jīng)由該USB接口電路可進(jìn)行數(shù)據(jù)的輸入輸出����,在請(qǐng)求加密處理時(shí)執(zhí)行數(shù)據(jù)的加密處理,在請(qǐng)求解密處理時(shí)執(zhí)行數(shù)據(jù)的解密處理��;上述計(jì)算機(jī)具備上述第二USB連接器�����;第二USB接口電路�����,其經(jīng)由該第二USB連接器����,依據(jù)USB規(guī)格執(zhí)行雙向通信;和加密解密控制機(jī)構(gòu)��,其在需要加密處理和解密處理時(shí)��,向以USB規(guī)格連接的上述外部硬件的硬件加密解密處理電路收發(fā)數(shù)據(jù)���,指示處理內(nèi)容��,同時(shí)執(zhí)行加密以及解密處理�。
根據(jù)如上所述構(gòu)成的本發(fā)明��,其特征在于���,由于不是采用軟件���,而是采用外部硬件進(jìn)行數(shù)據(jù)的加密處理和解密處理�����,因此能夠降低計(jì)算機(jī)的處理負(fù)荷�,同時(shí)能夠使分析困難。進(jìn)而���,由于在突出到計(jì)算機(jī)外部的狀態(tài)下被安裝為可裝卸��,因此在計(jì)算機(jī)的非使用時(shí)���,能夠容易且可靠地取出,因此能夠確保像擊鍵(keystroke)那樣被加密處理后的數(shù)據(jù)的安全性���。
這樣�,由于在計(jì)算機(jī)中可裝卸地設(shè)置采用熱噪聲隨機(jī)數(shù)產(chǎn)生器的加密解密處理裝置,因此能夠像擊鍵那樣容易使用�,且能夠確保高安全性。
在本發(fā)明的另一形式中�����,是一種加密解密處理裝置�����,其相對(duì)于計(jì)算機(jī)可從外部裝卸�����,同時(shí)在安裝時(shí)處于向該計(jì)算機(jī)外部突出的狀態(tài)���,且可與該計(jì)算機(jī)進(jìn)行雙向通信����,其結(jié)構(gòu)為具備第一USB連接器�����;第一USB接口電路,其經(jīng)由該第一USB連接器���,并依據(jù)USB規(guī)格執(zhí)行雙向通信;和硬件加密解密電路�����,其經(jīng)由該USB接口電路可進(jìn)行數(shù)據(jù)的輸入輸出��,在請(qǐng)求加密處理時(shí)��,執(zhí)行加密處理��,并且在請(qǐng)求解密處理時(shí)��,執(zhí)行數(shù)據(jù)的解密處理����。
根據(jù)如上所述構(gòu)成的發(fā)明,由于不是采用軟件而是采用硬件加密解密電路�,進(jìn)行數(shù)據(jù)的加密和解密,因此能夠降低計(jì)算機(jī)的運(yùn)算處理的負(fù)荷����,同時(shí)能夠使分析困難���。進(jìn)而,由于在突出到計(jì)算機(jī)外部的狀態(tài)下可裝卸地安裝�,因此在計(jì)算機(jī)的非使用時(shí),能夠容易且確切地取下�����,能夠確保像擊鍵那樣被加密處理后的數(shù)據(jù)的安全性���。
在本發(fā)明的另一形式中��,采用以下結(jié)構(gòu)具有通過(guò)硬件處理產(chǎn)生隨機(jī)數(shù)的物理隨機(jī)數(shù)產(chǎn)生器�����,上述硬件加密解密電路��,采用由該物理隨機(jī)數(shù)產(chǎn)生器所產(chǎn)生的隨機(jī)數(shù)�����,執(zhí)行加密解密處理��。
根據(jù)如上所述構(gòu)成的發(fā)明�����,由于采用通過(guò)物理隨機(jī)數(shù)產(chǎn)生器所產(chǎn)生的隨機(jī)數(shù)��,因此使分析比采用偽隨機(jī)數(shù)時(shí)更難�,能夠確保高安全性���。
在本發(fā)明的另一形式中�����,上述物理隨機(jī)數(shù)產(chǎn)生器采用以下結(jié)構(gòu)通過(guò)內(nèi)置于加密解密處理裝置中的半導(dǎo)體元件或者電阻元件的熱噪聲�����,產(chǎn)生隨機(jī)數(shù)����。
根據(jù)如上所述構(gòu)成的發(fā)明����,通過(guò)利用熱噪聲,從而能夠容易且確切地使分析困難,且能夠確保高安全性�����。
在本發(fā)明的另一方式中�,上述加密解密處理裝置由上述第一USB連接器,其通過(guò)外部可裝卸地直接安裝在計(jì)算機(jī)中��,同時(shí)包含上述第一USB接口電路��;和主體鍵���,其被可裝卸地安裝在該第一USB連接器中���,內(nèi)含上述硬件加密解密電路組成;該主體鍵的結(jié)構(gòu)為無(wú)論計(jì)算機(jī)的啟動(dòng)狀態(tài)或者計(jì)算機(jī)的操作系統(tǒng)的種類(lèi)如何����,在被安裝在計(jì)算機(jī)中的第一USB連接器中都始終可裝卸。
根據(jù)如上所述構(gòu)成的發(fā)明�,僅通過(guò)主體鍵的裝卸,從而無(wú)論計(jì)算機(jī)的啟動(dòng)狀態(tài)或者計(jì)算機(jī)的操作系統(tǒng)的種類(lèi)如何�,任何時(shí)候都能容易地進(jìn)行裝卸,能夠簡(jiǎn)便地確保安全性�。
在本發(fā)明的另一形式中�,在計(jì)算機(jī)中設(shè)置加密解密控制機(jī)構(gòu)�����,其對(duì)被安裝的上述加密解密處理裝置��,在必要時(shí)收發(fā)數(shù)據(jù)���,進(jìn)行加密處理的請(qǐng)求��、或者解密處理的請(qǐng)求;在將加密解密處理裝置安裝在計(jì)算機(jī)中時(shí)���,采用該計(jì)算機(jī)處理的數(shù)據(jù)��,通過(guò)檢測(cè)到該安裝的加密解密控制機(jī)構(gòu)�,強(qiáng)制性地經(jīng)由加密解密處理裝置進(jìn)行收發(fā)�,采用該計(jì)算機(jī)在計(jì)算機(jī)內(nèi)或者經(jīng)由計(jì)算機(jī)在計(jì)算機(jī)外保存的數(shù)據(jù),因不需要其它操作而被自動(dòng)加密處理后保存�,另一方面,在已經(jīng)被加密且被保存在計(jì)算機(jī)內(nèi)����、或者經(jīng)由計(jì)算機(jī)保存在計(jì)算機(jī)外的數(shù)據(jù)的利用時(shí)����,因不需要其它操作而被自動(dòng)解密處理后利用����。
根據(jù)如上所述構(gòu)成的發(fā)明,僅通過(guò)將加密解密處理裝置安裝在計(jì)算機(jī)中���,不需要進(jìn)行任何其它操作僅通過(guò)進(jìn)行一般的操作��,在數(shù)據(jù)保存之際��,便能夠確保被自動(dòng)進(jìn)行加密的安全性�,另一方面���,在數(shù)據(jù)的利用之際自動(dòng)進(jìn)行解密�����,進(jìn)行容易的數(shù)據(jù)利用�。
在本發(fā)明的另一形式中��,上述加密解密處理裝置的結(jié)構(gòu)為僅在安裝到計(jì)算機(jī)中時(shí)作為攜帶容易的安全鑰匙(key)發(fā)揮功能�����,該安全鑰匙對(duì)已經(jīng)加密且在計(jì)算機(jī)內(nèi)、或者經(jīng)由計(jì)算機(jī)在計(jì)算機(jī)外保存的數(shù)據(jù)��,可利用地進(jìn)行解密�。
根據(jù)如上所述構(gòu)成的發(fā)明,得到能攜帶的安全鑰匙��,能夠簡(jiǎn)便容易且確切地確保安全性����。
在本發(fā)明的另一形式中,上述加密解密處理裝置的結(jié)構(gòu)為具有與向所安裝的計(jì)算機(jī)本身��、或者經(jīng)由該計(jì)算機(jī)向網(wǎng)絡(luò)的訪問(wèn)對(duì)應(yīng)的認(rèn)證功能����。
根據(jù)如上所述構(gòu)成的本發(fā)明��,能夠容易且確切地確保向計(jì)算機(jī)本身����、或者經(jīng)由計(jì)算機(jī)向網(wǎng)絡(luò)的訪問(wèn)的安全性。
在本發(fā)明的另一形式中���,加密解密處理裝置的上述認(rèn)證功能的結(jié)構(gòu)為將預(yù)先賦予的按每個(gè)該加密解密處理裝置不同的序列號(hào)數(shù)據(jù)���、預(yù)先賦予的按每臺(tái)計(jì)算機(jī)的CPU不同的序列號(hào)數(shù)據(jù)����、或者預(yù)先賦予的按每個(gè)USB不同的序列號(hào)數(shù)據(jù)作為認(rèn)證密鑰進(jìn)行登記�����,通過(guò)與所安裝的計(jì)算機(jī)之間進(jìn)行信號(hào)收發(fā)并對(duì)照�����,從而可使用計(jì)算機(jī)進(jìn)行訪問(wèn)�����。
根據(jù)如上所述構(gòu)成的發(fā)明�����,通過(guò)上述各序列號(hào)數(shù)據(jù)���,從而能夠容易且確切地確保安全性����。
在本發(fā)明的另一形式中,加密解密處理裝置的上述認(rèn)證功能采用以下結(jié)構(gòu)具有以時(shí)刻信息為基礎(chǔ)生成認(rèn)證密鑰的認(rèn)證密鑰生成機(jī)構(gòu)����,僅在計(jì)算機(jī)中安裝該加密解密處理裝置時(shí),通過(guò)在與所安裝的計(jì)算機(jī)之間對(duì)認(rèn)證密鑰生成機(jī)構(gòu)所生成的認(rèn)證密鑰進(jìn)行收發(fā)并對(duì)照�����,從而可使用計(jì)算機(jī)進(jìn)行訪問(wèn)���。
根據(jù)如上所述構(gòu)成的發(fā)明���,通過(guò)上述時(shí)刻信息,能夠容易確保安全性����。
在本發(fā)明的另一形式中�,上述認(rèn)證密鑰生成機(jī)構(gòu)所采用的時(shí)刻信息,通過(guò)訪問(wèn)內(nèi)置安裝上述加密解密處理裝置的計(jì)算機(jī)的時(shí)鐘����、或者在連接該計(jì)算機(jī)的網(wǎng)絡(luò)上存在的NTP服務(wù)器���、或SNTP服務(wù)器而獲得。
根據(jù)如上所述構(gòu)成的發(fā)明��,沒(méi)有在加密解密處理裝置本身中設(shè)置時(shí)鐘��,能夠容易地確保安全性�����。
在本發(fā)明的另一形式中�����,上述加密解密處理裝置采用以下結(jié)構(gòu)具有與該加密處理裝置本身的使用對(duì)應(yīng)的認(rèn)證功能�,僅進(jìn)行基于該認(rèn)證功能的認(rèn)證的人,才可獲得安裝在計(jì)算機(jī)中的加密解密處理裝置的功能����。
根據(jù)如上所述構(gòu)成的發(fā)明,通過(guò)認(rèn)證功能��,能夠?qū)用芙饷芴幚硌b置本身的使用進(jìn)行限制���,能夠確保更高的安全性���。
在本發(fā)明的另一形式中����,與上述加密解密處理裝置本身的使用對(duì)應(yīng)的認(rèn)證功能是指紋對(duì)照功能����,與事先登記的指紋進(jìn)行對(duì)照,僅認(rèn)證一致的人���,才可獲得安裝在計(jì)算機(jī)中的加密解密處理裝置的功能�。
根據(jù)如上所述構(gòu)成的發(fā)明����,通過(guò)指紋對(duì)照,能夠容易且確切地確保更高的安全性�����。
在本發(fā)明的另一形式中����,安裝了上述加密解密處理裝置的計(jì)算機(jī),通過(guò)網(wǎng)絡(luò)與其它計(jì)算機(jī)或者周邊機(jī)器連接�,經(jīng)由該網(wǎng)絡(luò)在兩者之間收發(fā)的數(shù)據(jù),通過(guò)加密解密處理裝置執(zhí)行加密處理�。
根據(jù)如上所述構(gòu)成的發(fā)明,由于使用無(wú)線LAN對(duì)加密處理結(jié)束的數(shù)據(jù)進(jìn)行收發(fā)�,因此即使在對(duì)該無(wú)線LAN的收發(fā)數(shù)據(jù)進(jìn)行監(jiān)聽(tīng)的情況下,由于被加密��,因此也能夠確保高安全性�����。另外�,這時(shí)的網(wǎng)絡(luò)中,包含無(wú)線LAN��、有限LAN等各種網(wǎng)絡(luò)���。
這樣�����,并非通過(guò)軟件�����,而是以硬件加密解密電路進(jìn)行數(shù)據(jù)的加密和解密�,故降低計(jì)算機(jī)的運(yùn)算處理的負(fù)載,同時(shí)使分析困難的方法����,并非一定限于有實(shí)體的裝置,作為該方法發(fā)揮功能也容易理解��。因此���,一種加密解密處理裝置中的加密解密處理方法��,該加密解密處理裝置具備第一USB連接器�;經(jīng)由該第一USB連接器�,依據(jù)USB規(guī)格執(zhí)行雙向通信的第一USB接口電路;和與該USB接口電路連接�����,可執(zhí)行數(shù)據(jù)的加密處理或解密處理的硬件加密解密電路���;其中���,相對(duì)于計(jì)算機(jī)由外部使之裝卸���,在安裝時(shí)處于向該計(jì)算機(jī)外部突出的狀態(tài),同時(shí)與該計(jì)算機(jī)進(jìn)行雙向通信���,經(jīng)由上述USB接口電路進(jìn)行數(shù)據(jù)的輸入輸出,在請(qǐng)求加密處理時(shí)執(zhí)行加密處理����,并且在請(qǐng)求解密處理時(shí)執(zhí)行數(shù)據(jù)的解密處理。
即����,并非一定限于有實(shí)體的裝置,作為該方法也是有效的�。
圖1為說(shuō)明本發(fā)明的實(shí)施例1的立體圖。
圖2為說(shuō)明本發(fā)明的實(shí)施例1的立體圖�����。
圖3為說(shuō)明本發(fā)明的實(shí)施例1以及實(shí)施例4的示意功能圖��。
圖4為說(shuō)明本發(fā)明的實(shí)施例2的示意功能圖����。
圖5為說(shuō)明本發(fā)明的實(shí)施例2的立體圖��。
圖6為說(shuō)明本發(fā)明的實(shí)施例3的示意正面圖���。
圖7為說(shuō)明本發(fā)明的實(shí)施例5的示意正面圖。
具體實(shí)施例方式
以下�,對(duì)具體化了本發(fā)明的各實(shí)施例進(jìn)行說(shuō)明。
實(shí)施例1如圖1以及圖2所示�,在作為計(jì)算機(jī)的個(gè)人計(jì)算機(jī)11中,可裝卸地安裝有作為加密解密處理裝置以及外部硬件的安全鑰匙10��。安全鑰匙10���,具有例如5×2×1cm左右大小的大約四角柱狀的形狀�,成為與鍵等一起在日常生活中容易搬運(yùn)的尺寸和形狀��。表面�����,例如被樹(shù)脂制外殼覆蓋����,在內(nèi)部配置著后述各電路等的構(gòu)成部件。在大約四角柱狀的該外殼的一端設(shè)置第一UDB連接器10a��,在設(shè)置在個(gè)人計(jì)算機(jī)11主體中的第二USB連接器10b上裝配,另一端側(cè)從個(gè)人計(jì)算機(jī)11主體突出�����。根據(jù)安裝時(shí)的該突出形狀�����,對(duì)個(gè)人計(jì)算機(jī)11(安全鑰匙10)的使用者��,吸引(appeal)并使之意識(shí)到安全鑰匙10在安裝中�,抑制在個(gè)人計(jì)算機(jī)11的使用結(jié)束時(shí)����,或者臨時(shí)從座位離開(kāi)時(shí)等忘記卸下安全鑰匙10,同時(shí)可容易地裝卸�。
如圖3所示,安全鑰匙10���,在其內(nèi)部?jī)?nèi)置后述的第一USB接口電路10c��、硬件加密解密電路10d�、以及作為物理隨機(jī)數(shù)產(chǎn)生器的熱噪聲隨機(jī)數(shù)產(chǎn)生器10e���。另外���,個(gè)人計(jì)算機(jī)11���,具有第二USB接口電路10g,同時(shí)作為加密解密控制機(jī)構(gòu)的驅(qū)動(dòng)程序軟件10f���,通過(guò)例如CD-R等而被安裝�。
上述熱噪聲隨機(jī)數(shù)產(chǎn)生器10e��,在本實(shí)施例中���,利用安全鑰匙10內(nèi)的半導(dǎo)體產(chǎn)生的熱噪聲而產(chǎn)生隨機(jī)數(shù)��,以該隨機(jī)數(shù)為基礎(chǔ)�����,將通過(guò)個(gè)人計(jì)算機(jī)11進(jìn)行收發(fā)的數(shù)據(jù)11b�����,通過(guò)硬件加密解密電路10d進(jìn)行加密以及解密��。
上述第一USB接口電路10c以及第二USB接口電路10g�,經(jīng)由相互連接的上述第一USB連接器10a以及第二USB連接器10b,在個(gè)人計(jì)算機(jī)11和安全鑰匙10之間根據(jù)USB規(guī)格進(jìn)行數(shù)據(jù)的收發(fā)����。
上述驅(qū)動(dòng)程序軟件10f,一旦檢測(cè)到在個(gè)人計(jì)算機(jī)11中安裝有安全鑰匙11�����,就對(duì)上述兩個(gè)USB接口電路10c�����、10g以及OS的文件驅(qū)動(dòng)器11a進(jìn)行控制�����,在安裝之后進(jìn)行控制�,以便對(duì)由個(gè)人計(jì)算機(jī)11操作的數(shù)據(jù)文件11b通過(guò)上述兩個(gè)USB連接器10a��、10b����,經(jīng)由安全鑰匙10完全強(qiáng)制性地進(jìn)行收發(fā)���。
同時(shí),驅(qū)動(dòng)程序軟件10f��,在進(jìn)行以依據(jù)安全鑰匙10的形式已經(jīng)將所收發(fā)的數(shù)據(jù)11b進(jìn)行加密的文件打開(kāi)等利用的操作的情況下��,對(duì)上述硬件加密解密電路10d進(jìn)行控制�����,以熱噪聲隨機(jī)數(shù)產(chǎn)生器10e產(chǎn)生的隨機(jī)數(shù)為基礎(chǔ)執(zhí)行解密處理����。另一方面,在所收發(fā)的數(shù)據(jù)11b未被加密的狀態(tài)下���,在進(jìn)行保存或者向與個(gè)人計(jì)算機(jī)11以網(wǎng)絡(luò)連接的其它個(gè)人計(jì)算機(jī)或周邊機(jī)器發(fā)送的操作的情況下�,對(duì)上述硬件加密解密電路10d進(jìn)行控制����,以熱噪聲隨機(jī)數(shù)產(chǎn)生器10e產(chǎn)生的隨機(jī)數(shù)為基礎(chǔ),執(zhí)行加密處理�����。
即,上述安全鑰匙10��,如果除去事先將驅(qū)動(dòng)程序軟件10f向個(gè)人計(jì)算機(jī)11安裝(install)的作業(yè)����,則除與日常生活中的擊鍵相當(dāng)?shù)膶?duì)個(gè)人計(jì)算機(jī)11的裝卸操作外,不需要任何特別的操作�����,便自動(dòng)進(jìn)行安裝時(shí)數(shù)據(jù)10b的加密以及解密�。
上述安全鑰匙10,由于其結(jié)構(gòu)為如上所述相對(duì)于個(gè)人計(jì)算機(jī)11�����,經(jīng)由上述兩個(gè)USB連接器10a�、10b根據(jù)USB規(guī)格進(jìn)行裝卸��,因從計(jì)算機(jī)11主體通過(guò)USB總線功率供給電源���,因此主體內(nèi)不需要具有電池等電源����,輕便且低成本。此外�,由于具備USB規(guī)格中的即插即放(plug & play)功能,因此除一部分的OS以外���,無(wú)論個(gè)人計(jì)算機(jī)11的啟動(dòng)狀態(tài)如何���,任何時(shí)候都可對(duì)個(gè)人計(jì)算機(jī)11進(jìn)行裝卸操作,像日常生活中使用的鍵一樣�,不需要對(duì)個(gè)人計(jì)算機(jī)11特別的顧慮,便能進(jìn)行裝卸操作����。
以上,雖然以安全鑰匙10的結(jié)構(gòu)說(shuō)明為中心作了說(shuō)明���,但以下�����,針對(duì)該安全鑰匙10的實(shí)際使用時(shí)的功能動(dòng)作進(jìn)行說(shuō)明����。
例如,在個(gè)人計(jì)算機(jī)11上��,在采用應(yīng)用程序制作數(shù)據(jù)文件11b并保存的情況下�,首先制作者將所持有的安全鑰匙10安裝在所使用的個(gè)人計(jì)算機(jī)11的第二USB連接器10b中。此時(shí)�����,個(gè)人計(jì)算機(jī)內(nèi)的OS檢測(cè)出該USB連接器10b已安裝了安全鑰匙10��。驅(qū)動(dòng)程序軟件10f接受該檢測(cè)���,將以后操作的數(shù)據(jù)文件11b全部進(jìn)行經(jīng)由安全鑰匙10的控制�����。然后�,若操作者進(jìn)行將數(shù)據(jù)文件11b向個(gè)人計(jì)算機(jī)11內(nèi)保存的保存操作�,則驅(qū)動(dòng)程序軟件10f對(duì)上述兩個(gè)USB接口電路10c、10g以及OS的文件驅(qū)動(dòng)器11a進(jìn)行控制���,經(jīng)由上述兩個(gè)USB10a、10b�����,向安全鑰匙10b內(nèi)的硬件加密解密電路10d發(fā)送數(shù)據(jù)11b,同時(shí)對(duì)該硬件加密解密電路10d進(jìn)行加密的控制��。接受該控制��,硬件加密解密電路10d���,以熱噪聲隨機(jī)數(shù)產(chǎn)生器10e產(chǎn)生的隨機(jī)數(shù)為基礎(chǔ)��,執(zhí)行加密處理��。驅(qū)動(dòng)程序軟件10f����,再次對(duì)上述兩個(gè)USB接口電路10a��、10g以及OS的文件驅(qū)動(dòng)器11a進(jìn)行控制����,經(jīng)由上述兩個(gè)USB連接器10a、10b����,將加密后的數(shù)據(jù)11b返回給個(gè)人計(jì)算機(jī)11�,并保存在個(gè)人計(jì)算機(jī)11內(nèi)的硬盤(pán)等給定的存儲(chǔ)裝置內(nèi)�����,結(jié)束處理���。
另一方面��,在個(gè)人計(jì)算機(jī)11上��,在進(jìn)行打開(kāi)以依據(jù)安全鑰匙10的形式進(jìn)行加密并保存的數(shù)據(jù)文件11b的操作的情況下�,操作者將所持有的安全鑰匙10安裝在所使用的個(gè)人計(jì)算機(jī)11的第二USB連接器10b中�����。此時(shí)�,個(gè)人計(jì)算機(jī)11內(nèi)的OS檢測(cè)出該USB連接器10b中安裝了安全鑰匙10b。驅(qū)動(dòng)程序軟件10f接受該檢測(cè)��,并將以后操作的數(shù)據(jù)文件11b全部進(jìn)行經(jīng)由安全鑰匙10b的控制����。然后,若操作者進(jìn)行讀出加密后的數(shù)據(jù)文件11b的操作時(shí)�����,驅(qū)動(dòng)程序軟件10f對(duì)上述兩個(gè)USB接口電路10c�����、10g以及OS的文件驅(qū)動(dòng)器11a進(jìn)行控制�����,經(jīng)由上述兩個(gè)USB連接器10a�、10b,將數(shù)據(jù)11b發(fā)送給安全鑰匙10b內(nèi)的硬件加密解密電路10d���,同時(shí)對(duì)該硬件加密解密電路10d�,進(jìn)行解密控制��。接受該控制�����,硬件加密解密電路10d���,以熱噪聲隨機(jī)數(shù)產(chǎn)生器10e產(chǎn)生的隨機(jī)數(shù)為基礎(chǔ)����,執(zhí)行解密處理。驅(qū)動(dòng)程序軟件10f�����,再次對(duì)上述USB接口電路10c�、10g以及OS文件驅(qū)動(dòng)器11a進(jìn)行控制,經(jīng)由上述兩個(gè)USB連接器10a�、10b,將解密后的數(shù)據(jù)11b返回給個(gè)人計(jì)算機(jī)11后����,執(zhí)行一般的讀入動(dòng)作。
如以上所說(shuō)明的�,安全鑰匙10,由于硬件加密解密電路10d采用熱噪聲隨機(jī)數(shù)產(chǎn)生器10e產(chǎn)生的隨機(jī)數(shù)���,進(jìn)行加密以及解密的處理�,因此與以往的采用軟件的偽隨機(jī)數(shù)的加密��、解密相比�����,分析極其困難,能夠確保較高的安全性�����。
另外�����,安全鑰匙10��,由于其為可裝卸在個(gè)人計(jì)算機(jī)11的外部的結(jié)構(gòu)�����,因此與以往的在個(gè)人計(jì)算機(jī)內(nèi)部?jī)?nèi)置加密��、解密軟件的情況不同�,即使個(gè)人計(jì)算機(jī)11本身被盜竊�����,也能夠使分析困難���。
進(jìn)而�����,由于安全鑰匙10采用硬件���,因此與在以往的個(gè)人計(jì)算機(jī)的內(nèi)部?jī)?nèi)置加密���、解密軟件的情況相比,能夠降低個(gè)人計(jì)算機(jī)11的運(yùn)算處理的負(fù)荷�。
進(jìn)而,由于安全鑰匙10�����,不僅是向個(gè)人計(jì)算機(jī)11外部突出的狀態(tài)下可裝卸的結(jié)構(gòu)�����,而且是攜帶容易的小型輕便的結(jié)構(gòu)��,因此在個(gè)人計(jì)算機(jī)11的非使用時(shí)��,能夠容易且可靠地取下�����,能夠確保像擊鍵那樣進(jìn)行加密處理后的數(shù)據(jù)11b的安全性。
進(jìn)而�,僅通過(guò)將安全鑰匙10安裝在個(gè)人計(jì)算機(jī)11中,不需要進(jìn)行任何其它操作僅通過(guò)進(jìn)行一般的操作����,便能夠容易地進(jìn)行數(shù)據(jù)11b的保存、讀入等利用���。
另外,本申請(qǐng)發(fā)明并非限定于本實(shí)施例的構(gòu)成����,關(guān)于以下列舉的構(gòu)成,可適當(dāng)進(jìn)行變更��。
在本實(shí)施例中�,雖然針對(duì)采用個(gè)人計(jì)算機(jī)而作為計(jì)算機(jī)的情況作了說(shuō)明,但并非限定于此�����,也可以是個(gè)人計(jì)算機(jī)以外的其它計(jì)算機(jī)����。例如�����,可以是服務(wù)器或辦公用計(jì)算機(jī)����、或PDA等便攜式計(jì)算機(jī)等�����。主要是�����,能夠應(yīng)用于具有運(yùn)算處理功能�����,在安全鑰匙安裝時(shí)可進(jìn)行加密和解密的控制的所有機(jī)器�。
在個(gè)人計(jì)算機(jī)的情況下,其形式也可以是臺(tái)式或者筆記本型的�。
在本實(shí)施例中,關(guān)于在安全鑰匙安裝時(shí)由個(gè)人計(jì)算機(jī)操作的所有數(shù)據(jù)文件�����,雖然是自動(dòng)進(jìn)行加密或解密的處理,但并非限定與此�����,也可以按所操作的各數(shù)據(jù)文件��,按照操作者能夠選擇的方式控制是否進(jìn)行加密或者解密����。這種情況下,雖然操作性降低了��,但能夠進(jìn)行適于數(shù)據(jù)文件的各個(gè)性質(zhì)的選擇操作��。
或者�,也可以事先設(shè)定執(zhí)行加密或者解密處理的文件形式����、種類(lèi)。例如�,列舉僅在特定的文件擴(kuò)展名、文件名���、或者文件大小的情況下��,才能設(shè)定執(zhí)行加密或者解密的處理���。
熱噪聲隨機(jī)數(shù)產(chǎn)生器的熱噪聲產(chǎn)生源����,也可以流用內(nèi)置的半導(dǎo)體��、電阻等�。或者�,也可以另外設(shè)置專(zhuān)用的元件。
驅(qū)動(dòng)程序軟件的安裝��,不僅應(yīng)用CD-R�����,還可應(yīng)用其它所有介質(zhì)�。進(jìn)而,還可從經(jīng)由互聯(lián)網(wǎng)����、或網(wǎng)絡(luò)的其它計(jì)算機(jī)機(jī)器安裝�����。
驅(qū)動(dòng)程序軟件的安裝��,并非限定于事先另外安裝的結(jié)構(gòu)�����,例如還可在安全鑰匙內(nèi)設(shè)置記錄介質(zhì)來(lái)保存驅(qū)動(dòng)程序軟件���,在個(gè)人計(jì)算機(jī)中安裝時(shí)進(jìn)行安裝。進(jìn)而���,還可以不需要該安裝操作����,在安裝時(shí)自動(dòng)安裝�。
在基于計(jì)算機(jī)的作業(yè)結(jié)束后���,結(jié)束OS時(shí)�����,還可在個(gè)人計(jì)算機(jī)的畫(huà)面上進(jìn)行警告安全鑰匙的忘拔出的顯示����。或者���,也可以在安全鑰匙主體上設(shè)置指示器�����,進(jìn)行亮燈警告����?���;蛘咭部梢酝ㄟ^(guò)聲音進(jìn)行警告。
由個(gè)人計(jì)算機(jī)處理的數(shù)據(jù)��,并非限定于被保存或者自己保存在個(gè)人計(jì)算機(jī)內(nèi)的存儲(chǔ)裝置中的情況����,例如也可以應(yīng)用于被保存或者自動(dòng)保存在被安裝于個(gè)人計(jì)算機(jī)中的存儲(chǔ)裝置、或者介質(zhì)中的情況��。進(jìn)而,還可以應(yīng)用于被保存在或者自己保存在通過(guò)個(gè)人計(jì)算機(jī)�����,與網(wǎng)絡(luò)連接的其它個(gè)人計(jì)算機(jī)����、服務(wù)器、NAS(網(wǎng)絡(luò)存儲(chǔ)設(shè)備)等中的情況�����。
本實(shí)施例中的安全鑰匙的形狀�����、尺寸����、外殼材料只不過(guò)是一例,并非限定于此���。但是,在作為鍵的性質(zhì)方面����,優(yōu)選容易搬運(yùn)的形狀�、尺寸�。例如,列舉移動(dòng)時(shí)折疊這樣的結(jié)構(gòu)����。
此外,在安裝安全鑰匙的個(gè)人計(jì)算機(jī)為筆記本型的情況下��,也可以使安全鑰匙的形狀為個(gè)人計(jì)算機(jī)安裝時(shí)在個(gè)人計(jì)算機(jī)鍵盤(pán)和顯示面板之間突出的形狀���。這種情況下�,在結(jié)束個(gè)人計(jì)算機(jī)作業(yè)����、關(guān)閉顯示面板的情況下,由于突出的安全鑰匙產(chǎn)生干涉��,因此能夠防止忘記拔出���?���;蛘撸€可以按照用軟線將安全鑰匙主體與操作者連接的方式���,防止忘記拔出����。
○設(shè)置在安全鑰匙中的USB連接器的配置位置�����,并非限定于端部��,也可以設(shè)置在其它位置上��。
○安全鑰匙的表面�,并非限定于本實(shí)施例這樣的外殼結(jié)構(gòu),還可以采用例如進(jìn)行樹(shù)脂密封等其它結(jié)構(gòu)����。
○在經(jīng)由互聯(lián)網(wǎng)而郵件發(fā)送附件的情況下,也可以通過(guò)安全鑰匙進(jìn)行加密�����。這種情況下,即使在接收側(cè)也擁有安全鑰匙��,進(jìn)行解密���。
○在安全鑰匙中追加設(shè)置電池電源、和進(jìn)行加密或者解密的數(shù)據(jù)無(wú)線收發(fā)功能���,不是在個(gè)人計(jì)算機(jī)中安裝安全鑰匙�����,而僅由操作者手持��,僅通過(guò)由個(gè)人計(jì)算機(jī)進(jìn)行操作��,便能自動(dòng)進(jìn)行本實(shí)施例的數(shù)據(jù)的加密或者解密����。
○本實(shí)施例�,并非僅作為加密解密處理裝置(安全鑰匙),也可以作為加密解密處理系統(tǒng)而構(gòu)成����。針對(duì)以后的各實(shí)施例也同樣。
實(shí)施例2在本實(shí)施例中,是安裝安全鑰匙10的個(gè)人計(jì)算機(jī)11�����,經(jīng)由無(wú)線LAN(局部·區(qū)域·網(wǎng)絡(luò))�,而與其它個(gè)人計(jì)算機(jī)、服務(wù)器或者NAS等連接�,對(duì)數(shù)據(jù)進(jìn)行收發(fā)的情況的一例。
如圖4以及圖5所示���,在個(gè)人計(jì)算機(jī)11上連接無(wú)線LAN裝置12���,與經(jīng)由該無(wú)線LAN裝置12網(wǎng)絡(luò)連接的未圖示的其它個(gè)人計(jì)算機(jī)、服務(wù)器��、或者NAS等進(jìn)行數(shù)據(jù)的收發(fā)��。在個(gè)人計(jì)算機(jī)11中�,以與上述實(shí)施例1同樣的構(gòu)成,可裝卸地安裝有安全鑰匙10����。
安裝在個(gè)人計(jì)算機(jī)10內(nèi)的驅(qū)動(dòng)程序軟件10f,若檢測(cè)到安全鑰匙10已被安裝在個(gè)人計(jì)算機(jī)11中�,則對(duì)上述兩個(gè)USB接口電路10c��、10g以及OS的文件驅(qū)動(dòng)器11a�����、或者LAN驅(qū)動(dòng)器11c進(jìn)行控制����,并在安裝以后�,包含經(jīng)由無(wú)線LAN的數(shù)據(jù)��,對(duì)由個(gè)人計(jì)算機(jī)11操作的數(shù)據(jù)文件11b�,按照完全強(qiáng)制性地通過(guò)上述兩個(gè)USB通過(guò)連接器10a、10b����,經(jīng)由安全鑰匙10進(jìn)行收發(fā)的方式進(jìn)行控制。
同時(shí)�����,驅(qū)動(dòng)程序軟件10f����,在進(jìn)行將以依據(jù)安全鑰匙10的形式已經(jīng)加密但在未圖示的其它個(gè)人計(jì)算機(jī)�����、服務(wù)器����、或者NAS等中保存的數(shù)據(jù)文件經(jīng)由無(wú)線LAN進(jìn)行接收并打開(kāi)等利用的操作的情況下���,對(duì)上述硬件加密解密電路10d進(jìn)行控制�,對(duì)所接收的該數(shù)據(jù)文件11b�,以熱噪聲隨機(jī)數(shù)產(chǎn)生器10e產(chǎn)生的隨機(jī)數(shù)為基礎(chǔ),執(zhí)行解密處理����。另一方面,數(shù)據(jù)11b成為未被加密的狀態(tài)�����,在經(jīng)由無(wú)線LAN向其它計(jì)算機(jī)����、服務(wù)器或者NAS等進(jìn)行發(fā)送、保存等操作的情況下�����,對(duì)上述硬件加密解密電路10d進(jìn)行控制,以熱噪聲產(chǎn)生器10e產(chǎn)生的隨機(jī)數(shù)為基礎(chǔ)執(zhí)行加密處理后�,經(jīng)由無(wú)線LAN機(jī)器12進(jìn)行發(fā)送控制。
例如���,在個(gè)人計(jì)算機(jī)11上����,采用應(yīng)用程序制作數(shù)據(jù)文件11b��,保存在由無(wú)線LAN連接的服務(wù)器中的情況下��,首先操作者將所持的安全鑰匙10安裝在所使用的個(gè)人計(jì)算機(jī)11的第二USB連接器10b中��。此時(shí)�����,個(gè)人計(jì)算機(jī)11內(nèi)的OS檢測(cè)到該USB連接器10b中安裝了安全鑰匙10�����。驅(qū)動(dòng)程序軟件10f��,接受該檢測(cè)�����,將以后操作的數(shù)據(jù)文件11b全部進(jìn)行經(jīng)由安全鑰匙10的控制�����。然后���,若操作者進(jìn)行數(shù)據(jù)文件11b向服務(wù)器的保存操作����,則服務(wù)器軟件10f����,對(duì)上述兩個(gè)USB接口電路10c、10g����、以及OS的文件驅(qū)動(dòng)器11a進(jìn)行控制,經(jīng)由上述兩個(gè)USB連接器10a��、10b����,向安全鑰匙10內(nèi)的硬件加密解密電路10d發(fā)送數(shù)據(jù)11b�����,同時(shí)對(duì)該硬件加密解密電路10d進(jìn)行加密控制��。硬件加密解密電路10d����,接受該控制�,以熱噪聲隨機(jī)數(shù)產(chǎn)生器10e產(chǎn)生的隨機(jī)數(shù)為基礎(chǔ)執(zhí)行加密處理。驅(qū)動(dòng)程序軟件10f��,再次對(duì)上述兩個(gè)USB接口電路10c�����、10g以及OS的文件驅(qū)動(dòng)器11a進(jìn)行控制�����,經(jīng)由上述兩個(gè)USB連接器10a����、10b,將加密后的數(shù)據(jù)11b返回給個(gè)人計(jì)算機(jī)11側(cè)之后�����,對(duì)LAN驅(qū)動(dòng)器11c進(jìn)行控制�,經(jīng)由無(wú)線LAN機(jī)器12,向服務(wù)器發(fā)送�����,并保存�����,結(jié)束處理�。
另一方面,在與個(gè)人計(jì)算機(jī)11經(jīng)由無(wú)線LAN進(jìn)行連接的服務(wù)器上��,在進(jìn)行將以依據(jù)安全鑰匙10的形式加密并保存的數(shù)據(jù)文件打開(kāi)的操作的情況下���,操作者將所持的安全鑰匙10安裝在所使用的個(gè)人計(jì)算機(jī)11的第二USB連接器10b上�。此時(shí)��,個(gè)人計(jì)算機(jī)11內(nèi)的OS檢測(cè)到該USB連接器10b中安裝有安全鑰匙10。驅(qū)動(dòng)程序軟件10f�����,接受該檢測(cè)�����,將以后操作的數(shù)據(jù)文件11b全部進(jìn)行經(jīng)由安全鑰匙10的控制�。然后,若操作者經(jīng)由無(wú)線LAN進(jìn)行在服務(wù)器上被加密后的數(shù)據(jù)文件的讀出操作��,則驅(qū)動(dòng)程序文件10f��,對(duì)上述兩個(gè)USB接口電路10c��、10g以及OS的文件驅(qū)動(dòng)器11a進(jìn)行控制��,將通過(guò)OS的LAN驅(qū)動(dòng)器11c的控制并經(jīng)由無(wú)線LAN而接收的被加密后的數(shù)據(jù)文件11b�,經(jīng)由上述兩個(gè)USB連接器10a、10b�����,發(fā)送給安全鑰匙10內(nèi)的硬件加密解密電路10d�����,同時(shí)對(duì)該硬件加密解密電路10d����,進(jìn)行解密的控制。硬件加密解密電路10d���,接受該控制����,以熱噪聲隨機(jī)數(shù)產(chǎn)生器10e產(chǎn)生的隨機(jī)數(shù)為基礎(chǔ)�,執(zhí)行解密處理。驅(qū)動(dòng)程序軟件10f再次對(duì)上述兩個(gè)USB接口電路10c�、10d以及OS文件驅(qū)動(dòng)器11a進(jìn)行控制,經(jīng)由上述兩個(gè)USB連接器10a����、10b,將解密后的數(shù)據(jù)11b返回給個(gè)人計(jì)算機(jī)11側(cè)之后���,執(zhí)行一般的讀入動(dòng)作����。
按照以上所說(shuō)明的,如果采用安全鑰匙10�����,則以依據(jù)安全鑰匙10的形式能夠?qū)υ诮?jīng)由無(wú)線LAN所連接的其它個(gè)人計(jì)算機(jī)�、服務(wù)器或者NAS等機(jī)器之間收發(fā)的數(shù)據(jù)進(jìn)行加密?�;跓o(wú)線LAN的數(shù)據(jù)收發(fā)��,在其性質(zhì)上���,一般在有線情況以上有易監(jiān)聽(tīng)的傾向����,但如上述在本實(shí)施例中由于采用熱噪聲隨機(jī)數(shù)產(chǎn)生器10e對(duì)通過(guò)無(wú)線收發(fā)的數(shù)據(jù)本身進(jìn)行加密�����,因此即使例如對(duì)數(shù)據(jù)進(jìn)行監(jiān)聽(tīng)���,也能夠與實(shí)施例同樣����,其解讀極其困難����,能夠確保較高的安全性。當(dāng)然�����,也可以說(shuō)能得到與實(shí)施例所述同樣的各種作用效果�����。
另外��,本申請(qǐng)發(fā)明并非限定于本實(shí)施例的結(jié)構(gòu)�,針對(duì)以下所述的構(gòu)成,可適當(dāng)進(jìn)行變更�。
由無(wú)線LAN所連接的計(jì)算機(jī)機(jī)器,并非限定于個(gè)人計(jì)算機(jī)�、服務(wù)器、NAS����,還可應(yīng)用于經(jīng)由無(wú)線LAN可進(jìn)行數(shù)據(jù)的收發(fā)操作的其它各種計(jì)算機(jī)機(jī)器。
還可以在無(wú)線LAN裝置本身中��,另外單獨(dú)追加數(shù)據(jù)的加密。
無(wú)線LAN裝置�,以在筆記本型個(gè)人計(jì)算機(jī)中采用的PC卡形式為首,與外置類(lèi)型的形式等��、其形式無(wú)關(guān)�����。
實(shí)施例1所述的并非限定的列舉事項(xiàng)�����,關(guān)于本實(shí)施例也同樣����,省略描述。
實(shí)施例3在本實(shí)施例中���,與實(shí)施例的不同點(diǎn)在于��,安全鑰匙10的結(jié)構(gòu)為具備第一USB接口電路10c和第一USB連接器10a的連接部13a����;可裝卸地安裝在該連接部13a上的�����、內(nèi)置硬件加密解密電路10d以及熱噪聲隨機(jī)數(shù)產(chǎn)生器10e的主體鍵13b的分割結(jié)構(gòu)。
由于安全鑰匙10以USB規(guī)格為依據(jù)�����,因此可即插即放��,基本上不論安裝的個(gè)人計(jì)算機(jī)11的啟動(dòng)狀態(tài)如何�����,都可自由裝卸���,但因例如windows(注冊(cè)商標(biāo))XP的特定種類(lèi),有些情況下OS在卸載時(shí)需要其它操作���。在此���,也不能完全說(shuō)是進(jìn)行像輕松的擊鍵那樣的操作因此,在本實(shí)施例中���,如圖6所示�,將安鍵10分離成連接部13a和作為硬件部分的主體鍵13b,該主體鍵13b���,其結(jié)構(gòu)為并非相對(duì)個(gè)人計(jì)算機(jī)11主體而是相對(duì)連接部13a裝卸�,僅該連接部13a仍然保留安裝在個(gè)人計(jì)算機(jī)11中���,不論個(gè)人計(jì)算機(jī)11的啟動(dòng)狀態(tài)�����、或OS的種類(lèi)��,不需要其它操作都可僅自由地裝卸主體鍵13b�����。
這樣��,主體鍵13b可以像輕松的擊鍵那樣相對(duì)個(gè)人計(jì)算機(jī)11(間接地)進(jìn)行裝卸�。
另外��,由于移動(dòng)的僅是主體鍵13b����,因此進(jìn)一步實(shí)現(xiàn)小型輕便化�。
進(jìn)而�,由于在主體鍵13b中沒(méi)有USB連接器,因此外形上的制約少��,自由度增加��。例如���,還可以使主體鍵13b的形狀為信用卡這樣的薄型形狀,放進(jìn)錢(qián)包能夠攜帶容易�。
另外,本申請(qǐng)發(fā)明�,并非限定于本實(shí)施例的構(gòu)成,針對(duì)實(shí)施例1所述的未被限定的列舉事項(xiàng)����,同樣也可適當(dāng)進(jìn)行變更,省略說(shuō)明���。
實(shí)施例4在實(shí)施例1中����,雖然將安全鑰匙10應(yīng)用于由個(gè)人計(jì)算機(jī)11操作的數(shù)據(jù)的加密和解密�,但本實(shí)施例中����,也可同時(shí)將安全鑰匙10應(yīng)用于與向計(jì)算機(jī)��、或者經(jīng)由計(jì)算機(jī)連接的網(wǎng)絡(luò)的訪問(wèn)對(duì)應(yīng)的認(rèn)證���。
向個(gè)人計(jì)算機(jī)11的CPU��、安全鑰匙10或者USB本身分別賦予固定的序列號(hào)��。因此���,能夠事先登記這些序列號(hào)中的任一個(gè),在安裝了安全鑰匙10之際�����,在個(gè)人計(jì)算機(jī)11和安全鑰匙11之間收發(fā)該序列號(hào)�,通過(guò)對(duì)照,從而進(jìn)行認(rèn)證��。
作為具體的控制����,以訪問(wèn)個(gè)人計(jì)算機(jī)11的認(rèn)證為例用圖3進(jìn)行說(shuō)明�。在個(gè)人計(jì)算機(jī)11中��,通過(guò)驅(qū)動(dòng)程序軟件10f�,設(shè)置訪問(wèn)限制。此外���,在個(gè)人計(jì)算機(jī)11的驅(qū)動(dòng)程序軟件10f中�,預(yù)先將上述各序列號(hào)中的某個(gè)�,作為以依據(jù)安全鑰匙10的規(guī)格的形式被加密的認(rèn)證密鑰11b登記保存。在操作者想要訪問(wèn)該狀態(tài)的個(gè)人計(jì)算機(jī)11時(shí)����,將安全鑰匙10安裝在個(gè)人計(jì)算機(jī)11的第二USB連接器10b中�����。于是����,驅(qū)動(dòng)程序軟件10f,對(duì)兩個(gè)USB接口電路10c��、10g進(jìn)行控制,經(jīng)由兩個(gè)USB連接器10a�����、10b將預(yù)先登記保存的加密后的認(rèn)證密鑰11b發(fā)送給安全鑰匙10�。然后,通過(guò)硬件加密解密電路10d�,以熱噪聲隨機(jī)數(shù)產(chǎn)生器10e產(chǎn)生的隨機(jī)數(shù)為基礎(chǔ),進(jìn)行解密處理之后�,再次經(jīng)由兩個(gè)USB連接器10a、10b�����,返回給個(gè)人計(jì)算機(jī)11側(cè)���。驅(qū)動(dòng)程序軟件10f�����,將該被返回的解密結(jié)束的認(rèn)證密鑰11b�����,與預(yù)先登記保存的未被加密的序列號(hào)進(jìn)行對(duì)照����。其結(jié)果為,在兩者一致時(shí)�����,許可訪問(wèn)��,另一方面在兩者不一致時(shí)��,拒絕訪問(wèn)���。
另外���,驅(qū)動(dòng)程序軟件10f,在安全鑰匙10的安裝認(rèn)證之后���,始終對(duì)該安全鑰匙10的裝卸進(jìn)行監(jiān)視,在每次安全鑰匙10被卸載時(shí)�,再次進(jìn)行訪問(wèn)限制,反復(fù)進(jìn)行上述訪問(wèn)認(rèn)證控制���。
另外���,雖然以訪問(wèn)個(gè)人計(jì)算機(jī)本身的認(rèn)證為例作了說(shuō)明���,但也可同樣進(jìn)行向網(wǎng)絡(luò)的訪問(wèn)認(rèn)證?���;蛘撸€可同時(shí)實(shí)施上述實(shí)施例1~實(shí)施例3所說(shuō)明的由個(gè)人計(jì)算機(jī)11所操作的數(shù)據(jù)的加密和解密相關(guān)的安全控制��。
按照以上所說(shuō)明的���,根據(jù)本實(shí)施例����,由于通過(guò)安全鑰匙10進(jìn)行向個(gè)人計(jì)算機(jī)11本身��、或者經(jīng)由個(gè)人計(jì)算機(jī)11向網(wǎng)絡(luò)的訪問(wèn)認(rèn)證���,因此在本實(shí)施例中的向個(gè)人計(jì)算機(jī)11本身�����、或者經(jīng)由個(gè)人計(jì)算機(jī)11向網(wǎng)絡(luò)的訪問(wèn)認(rèn)證��,也能得到與實(shí)施例1所述的由個(gè)人計(jì)算機(jī)11操作的數(shù)據(jù)的加密和解密相關(guān)的優(yōu)良的作用效果同樣的作用效果����,。
尤其�����,由于被加密后的認(rèn)證密鑰通過(guò)安全鑰匙10進(jìn)行解密后進(jìn)行對(duì)照�,因此與以往一般的簡(jiǎn)單的認(rèn)證密鑰的輸入相比,能夠確保更高的安全性��。因此�,通過(guò)將實(shí)施例1~實(shí)施例3所述的由個(gè)人計(jì)算機(jī)操作的數(shù)據(jù)的加密和解密相關(guān)的功能并用,從而通過(guò)一個(gè)安全鑰匙10����,便能夠?qū)崿F(xiàn)向個(gè)人計(jì)算機(jī)11、或者經(jīng)由個(gè)人計(jì)算機(jī)11向網(wǎng)絡(luò)的訪問(wèn)認(rèn)證��、和個(gè)人計(jì)算機(jī)11操作的數(shù)據(jù)的加密和解密����、這樣的雙重高安全性的優(yōu)良作用�����。
另外,本申請(qǐng)發(fā)明并非限于本實(shí)施例的構(gòu)成�,關(guān)于以下所列舉的構(gòu)成,也可適當(dāng)進(jìn)行變更�。
在本實(shí)施例中,雖然以上述各序列號(hào)為基礎(chǔ)決定認(rèn)證密鑰�,但并非限定于此,也可以用其它方法決定認(rèn)證密鑰���。例如�����,列舉以時(shí)刻信息為基礎(chǔ)生成認(rèn)證密鑰的方法�����。這種情況下����,該時(shí)刻信息�,可通過(guò)在安全鑰匙本身設(shè)置時(shí)鐘功能而得到,或者也可不在安全鑰匙本身設(shè)置時(shí)鐘功能�����,而是訪問(wèn)個(gè)人計(jì)算機(jī)本身、或者網(wǎng)絡(luò)連接的NTP服務(wù)器或SNTP服務(wù)器而獲得��。此外����,還可全部設(shè)定原始的固定鍵而獲得。
在本實(shí)施例中�,在個(gè)人計(jì)算機(jī)側(cè)預(yù)先登記保存的認(rèn)證密鑰被加密,并將其用安全鑰匙解密后進(jìn)行對(duì)照�����,但并非限定于此�,相反也可不將在個(gè)人計(jì)算機(jī)側(cè)預(yù)先登記保存的認(rèn)證密鑰加密,而將其用安全鑰匙解密后進(jìn)行對(duì)照��。
在本實(shí)施例中���,在個(gè)人計(jì)算機(jī)側(cè)預(yù)先登記保存的認(rèn)證密鑰被加密��,將其用安全鑰匙解密后進(jìn)行對(duì)照���,但并非限定與此���,也可不進(jìn)行加密或者解密處理�,而是在安全鑰匙側(cè)設(shè)置存儲(chǔ)裝置,僅從認(rèn)證密鑰側(cè)將該認(rèn)證密鑰發(fā)送給個(gè)人計(jì)算機(jī)側(cè)�����,由驅(qū)動(dòng)程序軟件進(jìn)行對(duì)照���,并認(rèn)證���。這種情況下,由于沒(méi)有伴隨加密或者解密��,因此安全性降低了一些����,但不需要每次都輸入認(rèn)證密鑰,因此同樣得到能像擊鍵那樣容易進(jìn)行認(rèn)證操作等的其它作用效果����。
將上述實(shí)施例1~實(shí)施例3所述的個(gè)人計(jì)算機(jī)所操作的數(shù)據(jù)的加密和解密相關(guān)的功能刪除,也可僅單獨(dú)設(shè)置本實(shí)施例的認(rèn)證功能。
也可以在安全鑰匙中追加設(shè)置電池電源和認(rèn)證密鑰數(shù)據(jù)的無(wú)線收發(fā)功能����,不是將安全鑰匙安裝在個(gè)人計(jì)算機(jī)中,而是只有操作者手持����,通過(guò)僅靠近個(gè)人計(jì)算機(jī),或者僅罩上���,便能進(jìn)行本實(shí)施例的認(rèn)證功能的�����、所謂的智能鑰匙(smart key)的構(gòu)成����。
實(shí)施例1所述的未被限定的列舉事項(xiàng)�����,對(duì)本實(shí)施例來(lái)說(shuō)也同樣��,故省略記載�。
實(shí)施例5在本實(shí)施例中,在上述實(shí)施例1~實(shí)施例5所述的安全鑰匙10本身中,作為與該使用對(duì)應(yīng)的認(rèn)證功能����,設(shè)置指紋對(duì)照認(rèn)證機(jī)構(gòu)14。該指紋對(duì)照認(rèn)證機(jī)構(gòu)14組成為包含存儲(chǔ)器14a�,其預(yù)先登記保存指紋�;認(rèn)證窗14b,其對(duì)所壓接的手指的指紋進(jìn)行掃描��;認(rèn)證控制裝置14c��,其將由該掃描得到的指紋和登記保存在存儲(chǔ)器中的指紋進(jìn)行對(duì)照�����,判斷是否一致�,僅在一致的情況下,認(rèn)證為可使用安全鑰匙的功能�;以及電池電源14d。
即�,在實(shí)施例1~實(shí)施5所述的形式中使用本安全鑰匙10的情況下,在安裝在個(gè)人計(jì)算機(jī)11中之前�,如果沒(méi)有將手指壓接在上述指紋對(duì)照認(rèn)證機(jī)構(gòu)14的認(rèn)證窗14b并接受認(rèn)證,則無(wú)法使用��。
針對(duì)實(shí)際的動(dòng)作進(jìn)行說(shuō)明,操作者在實(shí)施例1~實(shí)施例5所述的形式中為了操作個(gè)人計(jì)算機(jī)11而使用安全鑰匙10的情況下���,首先�,接通安全鑰匙100的未圖示的電源��,用手指壓接指紋對(duì)照認(rèn)證機(jī)構(gòu)14的認(rèn)證窗14b�。于是,指紋被掃描并被取入��,認(rèn)證控制裝置14c�����,將登記保存在存儲(chǔ)器14a中的指紋與被取入的指紋進(jìn)行對(duì)照��,判斷是否一致���。其結(jié)果為�����,當(dāng)兩者一致時(shí)����,對(duì)安全鑰匙10的使用進(jìn)行認(rèn)證,解除使用限制����,同時(shí)在未圖示的顯示裝置中顯示認(rèn)證。操作者接受該認(rèn)證����,將該安全鑰匙10安裝在個(gè)人計(jì)算機(jī)11中,以后進(jìn)行實(shí)施例1~實(shí)施例5所述的使用��。另一方面����,當(dāng)指紋對(duì)照不一致時(shí)�����,繼續(xù)使用限制�,同時(shí)在未圖示的顯示裝置中顯示認(rèn)證拒絕。這種情況下����,即使操作者在個(gè)人計(jì)算機(jī)11中安裝安全鑰匙10,也會(huì)限制一切功能���。
另外����,安全鑰匙10,即使在指紋對(duì)照的結(jié)果為認(rèn)證一致的情況下���,在認(rèn)證之后���,至經(jīng)過(guò)一定時(shí)間為止在個(gè)人計(jì)算機(jī)11中未安裝使用的情況下,再次進(jìn)入功能限制狀態(tài)�����。這種情況下�,要想使用,就必須再次進(jìn)行指紋對(duì)照��。這樣����,在對(duì)安全鑰匙10進(jìn)行指紋認(rèn)證之后未在個(gè)人計(jì)算機(jī)11中安裝使用的情況下,在此期間持續(xù)認(rèn)證狀態(tài)����,若第三者獲得該狀態(tài)的安全鑰匙10�����,則能夠防止成為可使用狀態(tài)����。
進(jìn)而�����,安全鑰匙10�����,在指紋對(duì)照的結(jié)果為認(rèn)證一致��,且被安裝在個(gè)人計(jì)算機(jī)11中之后����,在自個(gè)人計(jì)算機(jī)11取下的情況下����,再次進(jìn)入功能限制狀態(tài)。
如以上所說(shuō)明的�,在本實(shí)施例中����,由于設(shè)置對(duì)安全鑰匙10本身的使用進(jìn)行認(rèn)證的指紋對(duì)照認(rèn)證機(jī)構(gòu)14����,因此按照只要沒(méi)有對(duì)安全鑰匙10事先接受認(rèn)證,便不能執(zhí)行上述實(shí)施例1~實(shí)施例5所述的功能的方式進(jìn)行限制�,能夠進(jìn)一步提高安全性。尤其���,在安全鑰匙10本身被盜的情況下��,由于只要不接受認(rèn)證�,就無(wú)法獲得功能���,因此是有效的����。
另外����,本申請(qǐng)發(fā)明,并非限定于本實(shí)施例的構(gòu)成�,關(guān)于以下列舉的構(gòu)成�,也可適當(dāng)進(jìn)行變更���。
安全鑰匙本身的使用的認(rèn)證功能����,并非限定于本實(shí)施例中的指紋對(duì)照認(rèn)證功能��,也可根據(jù)其它方法設(shè)置認(rèn)證功能����。例如,以對(duì)照虹膜的認(rèn)證功能�、對(duì)照手的血管圖案的認(rèn)證功能、對(duì)照身體的靜電量或體脂肪率的認(rèn)證功能等生物體認(rèn)證功能為首��,可應(yīng)用能夠?qū)λ怯浀膫€(gè)人進(jìn)行特定的其它各種方法����。
也可兼具上述實(shí)施例1~實(shí)施例3所述的由個(gè)人計(jì)算機(jī)操作的數(shù)據(jù)的加密和解密相關(guān)的功能���、或者上述實(shí)施例4所述的向個(gè)人計(jì)算機(jī)或者網(wǎng)絡(luò)的認(rèn)證功能�����,還可僅單獨(dú)設(shè)置向本實(shí)施例的安全鑰匙的認(rèn)證功能�。
實(shí)施例1~4所述的未被限定的列舉事項(xiàng),對(duì)于本實(shí)施例來(lái)說(shuō)也是同樣的���,因此省略記載�。
以下�,除了“技術(shù)方案的范圍”所述的以外,對(duì)根據(jù)以上所述的實(shí)施例能夠掌握的發(fā)明(技術(shù)思想)進(jìn)行描述����。
(1)一種加密解密處理裝置,其特征在于�����,上述加密解密處理裝置為大致柱狀形狀����,在一端設(shè)置USB連接器,在將該USB連接器安裝在計(jì)算機(jī)中時(shí)�,另一端從計(jì)算機(jī)主體突出,使人意識(shí)到處于安裝中����。
(2)一種加密解密處理裝置����,其特征在于�,上述加密解密處理裝置,利用USB總線功率從個(gè)人計(jì)算機(jī)主體接受供給��。
(3)一種加密解密處理裝置�����,其特征在于��,用所述加密解密處理裝置進(jìn)行加密或者解密處理的數(shù)據(jù)��,在所安裝的計(jì)算機(jī)�、和與該計(jì)算機(jī)通過(guò)有線或者無(wú)線網(wǎng)絡(luò)連接的其它計(jì)算機(jī)、或者周邊機(jī)器之間以被加密的狀態(tài)進(jìn)行收發(fā)�。
(4)根據(jù)技術(shù)方案(3)所述的加密解密處理裝置,其特征在于�����,上述周邊機(jī)器���,是NAS(網(wǎng)絡(luò)存儲(chǔ)設(shè)備)���。
(5)一種加密解密處理裝置,其特征在于�����,上述加密解密控制機(jī)構(gòu)具有數(shù)據(jù)選擇機(jī)構(gòu)���,其僅對(duì)特定的數(shù)據(jù)選擇性地進(jìn)行加密或者解密處理的控制�����。
(6)根據(jù)技術(shù)方案(5)所述的加密解密處理裝置����,其特征在于����,上述數(shù)據(jù)選擇機(jī)構(gòu)的結(jié)構(gòu)為按安全鑰匙安裝時(shí)的由計(jì)算機(jī)進(jìn)行的每個(gè)數(shù)據(jù)處理操作,進(jìn)行是否進(jìn)行加密��、解密處理的輸入���。
(7)根據(jù)技術(shù)方案(5)所述的加密解密處理裝置�����,其特征在于��,上述數(shù)據(jù)選擇機(jī)構(gòu)的結(jié)構(gòu)為在計(jì)算機(jī)上�����,事先設(shè)定進(jìn)行加密����、解密處理的數(shù)據(jù)的種類(lèi)。
(8)一種加密解密處理裝置��,其特征在于��,上述加密解密控制機(jī)構(gòu)�����,是安裝在計(jì)算機(jī)中的驅(qū)動(dòng)程序軟件�,從存儲(chǔ)介質(zhì)或者互聯(lián)網(wǎng)安裝。
(9)一種加密解密處理裝置���,其特征在于����,上述加密解密控制機(jī)構(gòu)是安裝在計(jì)算機(jī)中的驅(qū)動(dòng)程序軟件����,上述加密解密處理裝置,在內(nèi)部具有保存該驅(qū)動(dòng)程序軟件的存儲(chǔ)裝置�����,在向未被安裝驅(qū)動(dòng)程序軟件的計(jì)算機(jī)安裝加密解密處理裝置時(shí)����,從該存儲(chǔ)裝置向計(jì)算機(jī)自動(dòng)安裝驅(qū)動(dòng)程序軟件。
(10)一種加密解密處理裝置�����,其特征在于�����,設(shè)置了忘記拔出警告機(jī)構(gòu)����,其在將上述加密解密處理裝置安裝在計(jì)算機(jī)中時(shí)����,在執(zhí)行了OS的結(jié)束操作之際����,在計(jì)算機(jī)畫(huà)面、加密解密處理裝置的指示器的至少一方�,進(jìn)行對(duì)該加密解密處理裝置的忘記拔出進(jìn)行警告的警告顯示。
(11)一種加密解密處理裝置���,其特征在于����,在上述加密解密處理裝置中設(shè)置與操作者連接的軟線����,實(shí)現(xiàn)防止忘記拔出。
(12)一種加密解密處理裝置�,其特征在于,由上述加密解密處理裝置進(jìn)行加密或者解密處理的數(shù)據(jù)�,是經(jīng)由互聯(lián)網(wǎng)進(jìn)行收發(fā)的電子郵件的附件。
(13)一種加密解密處理裝置�,其可與計(jì)算機(jī)進(jìn)行雙向通信��,其特征在于���,具備與計(jì)算機(jī)進(jìn)行無(wú)線雙向通信的無(wú)線通信機(jī)構(gòu);電池電源����;和硬件加密解密電路�����,其經(jīng)由該無(wú)線通信機(jī)構(gòu)可進(jìn)行數(shù)據(jù)的輸入輸出���,在請(qǐng)求加密處理時(shí)執(zhí)行加密處理��,并且在請(qǐng)求解密處理時(shí)執(zhí)行數(shù)據(jù)的解密處理��;不需要安裝在個(gè)人計(jì)算機(jī)中���,而僅位于個(gè)人計(jì)算機(jī)附近,在個(gè)人計(jì)算機(jī)和加密解密處理裝置之間自動(dòng)進(jìn)行加密或者解密處理的數(shù)據(jù)的收發(fā)���。
(14)一種加密解密處理裝置��,其特征在于���,上述加密解密處理裝置��,其形狀以及大小為信用卡狀���。
(15)一種加密解密處理裝置,其特征在于�����,上述各序列號(hào)中的預(yù)先加密處理過(guò)的號(hào)碼和未被加密的號(hào)碼同時(shí)被登記保存在計(jì)算機(jī)內(nèi)���,在加密解密處理裝置的安裝時(shí)��,某一方的序列號(hào)被發(fā)送給加密解密處理裝置�����,在加密或者解密后被返回����,通過(guò)與登記在計(jì)算機(jī)內(nèi)的另一方序列號(hào)進(jìn)行對(duì)照��,從而可使用計(jì)算機(jī)并進(jìn)行訪問(wèn)。
(16)一種可與計(jì)算機(jī)雙向通信的加密解密處理裝置�����,其特征在于��,具備無(wú)線通信機(jī)構(gòu)���,其與計(jì)算機(jī)可進(jìn)行無(wú)線雙向通信��;電池電源;和硬件加密解密電路�����,其經(jīng)由該無(wú)線通信機(jī)構(gòu)可進(jìn)行數(shù)據(jù)的輸入輸出��,在請(qǐng)求加密處理時(shí)執(zhí)行加密處理���,并且在請(qǐng)求解密處理時(shí)執(zhí)行數(shù)據(jù)的解密處理���;不需要安裝在個(gè)人計(jì)算機(jī)中,而僅位于個(gè)人計(jì)算機(jī)附近����,在個(gè)人計(jì)算機(jī)和加密解密處理裝置之間自動(dòng)進(jìn)行加密或者解密的數(shù)據(jù)的收發(fā)����,對(duì)登記在計(jì)算機(jī)內(nèi)的序列號(hào)進(jìn)行對(duì)照��,可使用計(jì)算機(jī)并進(jìn)行訪問(wèn)��。
(17)一種加密解密處理裝置�,其特征在于,與上述加密處理裝置本身的使用對(duì)應(yīng)的認(rèn)證功能����,利用虹膜��、手的血管圖案�、身體的靜電量�、或者體脂肪率中的某一個(gè)�����。
權(quán)利要求
1.一種加密解密處理系統(tǒng),其由計(jì)算機(jī)機(jī)器和外部硬件組成��,該外部硬件相對(duì)該機(jī)器可從外部進(jìn)行裝卸,并且在安裝時(shí)處于向該計(jì)算機(jī)的外部突出的狀態(tài)����,且可與該計(jì)算機(jī)進(jìn)行雙向通信,其中��,所述外部硬件具備第一USB連接器�����;第一USB接口電路���,其經(jīng)由該第一USB連接器��,依據(jù)USB規(guī)格執(zhí)行雙向通信�����;和硬件加密解密電路,其經(jīng)由該USB接口電路可進(jìn)行數(shù)據(jù)的輸入輸出�����,在請(qǐng)求加密處理時(shí)執(zhí)行數(shù)據(jù)的加密處理���,在請(qǐng)求解密處理時(shí)執(zhí)行數(shù)據(jù)的解密處理��,所述計(jì)算機(jī)具備所述第二USB連接器����;第二USB接口電路,其經(jīng)由該第二USB連接器�,依據(jù)USB規(guī)格執(zhí)行雙向通信;和加密解密控制機(jī)構(gòu)��,其在需要加密處理和解密處理時(shí)����,對(duì)以USB規(guī)格連接的所述外部硬件的硬件加密解密處理電路收發(fā)數(shù)據(jù),指示處理內(nèi)容���,并且執(zhí)行加密以及解密處理�����。
2.一種加密解密處理裝置��,其相對(duì)計(jì)算機(jī)可從外部進(jìn)行裝卸�����,并且在安裝時(shí)處于向該計(jì)算機(jī)外部突出的狀態(tài)��,且可與該計(jì)算機(jī)進(jìn)行雙向通信���,其中����,具備第一USB連接器�;第一USB接口電路,其經(jīng)由該第一USB連接器�����,依據(jù)USB規(guī)格執(zhí)行雙向通信���;和硬件加密解密電路���,其經(jīng)由該USB接口電路可進(jìn)行數(shù)據(jù)的輸入輸出,在請(qǐng)求加密處理時(shí)執(zhí)行加密處理���,并且在請(qǐng)求解密處理時(shí),執(zhí)行數(shù)據(jù)的解密處理���。
3.根據(jù)權(quán)利要求2所述的加密解密處理裝置�����,其特征在于���,具有通過(guò)硬件處理產(chǎn)生隨機(jī)數(shù)的物理隨機(jī)數(shù)產(chǎn)生器��,所述硬件加密解密電路�,采用由該物理隨機(jī)數(shù)產(chǎn)生器產(chǎn)生的隨機(jī)數(shù)���,執(zhí)行加密解密處理���。
4.根據(jù)權(quán)利要求3所述的加密解密處理裝置,其特征在于�����,所述物理隨機(jī)數(shù)產(chǎn)生器���,根據(jù)內(nèi)置于加密解密處理裝置中的半導(dǎo)體元件或者電阻元件的熱噪聲��,產(chǎn)生隨機(jī)數(shù)���。
5.根據(jù)權(quán)利要求2~4中任一項(xiàng)所述的加密解密處理裝置���,其特征在于,所述加密解密處理裝置由所述第一USB連接器和主體鍵組成���,所述第一USB連接器從外部可裝卸地直接安裝在計(jì)算機(jī)中���,并且內(nèi)含所述第一USB接口電路;所述主體鍵被可裝卸地安裝在該第一USB連接器中����,內(nèi)含所述硬件加密解密電路,該主體鍵���,無(wú)論計(jì)算機(jī)的啟動(dòng)狀態(tài)���、或者計(jì)算機(jī)的操作系統(tǒng)的種類(lèi)如何,在被安裝在計(jì)算機(jī)中的第一USB連接器中始終都可裝卸�����。
6.根據(jù)權(quán)利要求2~5中任一項(xiàng)所述的加密解密處理裝置�����,其特征在于��,在計(jì)算機(jī)中設(shè)置加密解密控制機(jī)構(gòu)����,其對(duì)所安裝的所述加密解密處理裝置,在必要時(shí)對(duì)數(shù)據(jù)進(jìn)行收發(fā)����,進(jìn)行加密處理的請(qǐng)求、或者解密處理的請(qǐng)求��,在將加密解密處理裝置安裝在計(jì)算機(jī)中時(shí)采用該計(jì)算機(jī)進(jìn)行處理的數(shù)據(jù)�,通過(guò)檢測(cè)到該安裝的加密解密控制機(jī)構(gòu),強(qiáng)制性地經(jīng)由加密解密處理裝置進(jìn)行收發(fā)�,采用該計(jì)算機(jī)在計(jì)算機(jī)內(nèi)或者經(jīng)由計(jì)算機(jī)在計(jì)算機(jī)外保存的數(shù)據(jù),不需要其它操作而被自動(dòng)加密處理后保存���,另一方面���,在已經(jīng)被加密且被保存在計(jì)算機(jī)內(nèi)、或者經(jīng)由計(jì)算機(jī)保存在計(jì)算機(jī)外的數(shù)據(jù)的利用時(shí)���,不需要其它操作而被自動(dòng)解密處理后利用��。
7.根據(jù)權(quán)利要求2~6中任一項(xiàng)所述的加密解密處理裝置�,其特征在于,所述加密解密處理裝置���,僅在計(jì)算機(jī)中安裝時(shí)作為攜帶容易的安全鑰匙發(fā)揮功能�,該安全鑰匙對(duì)已經(jīng)加密且在計(jì)算機(jī)內(nèi)���、或者經(jīng)由計(jì)算機(jī)在計(jì)算機(jī)外保存的數(shù)據(jù)可利用地進(jìn)行解密���。
8.根據(jù)權(quán)利要求2~7中任一項(xiàng)所述的加密解密處理裝置,其特征在于���,所述加密解密處理裝置具有對(duì)向所安裝的計(jì)算機(jī)本身�����、或者經(jīng)由該計(jì)算機(jī)向網(wǎng)絡(luò)的訪問(wèn)的認(rèn)證功能����。
9.根據(jù)權(quán)利要求8所述的加密解密處理裝置,其特征在于��,加密解密處理裝置的所述認(rèn)證功能����,將預(yù)先賦予的按每個(gè)該加密解密處理裝置不同的序列號(hào)數(shù)據(jù)�、預(yù)先賦予的按每臺(tái)計(jì)算機(jī)的CPU不同的序列號(hào)數(shù)據(jù)、或者預(yù)先賦予的按每個(gè)USB不同的序列號(hào)數(shù)據(jù)作為認(rèn)證密鑰進(jìn)行登記��,通過(guò)與所安裝的計(jì)算機(jī)之間進(jìn)行收發(fā)并對(duì)照��,從而可使用計(jì)算機(jī)進(jìn)行訪問(wèn)�。
10.根據(jù)權(quán)利要求8所述的加密解密處理裝置,其特征在于�����,加密解密處理裝置的所述認(rèn)證功能���,具有以時(shí)刻信息為基礎(chǔ)生成認(rèn)證密鑰的認(rèn)證密鑰生成機(jī)構(gòu)����,僅在將該加密解密處理裝置安裝到計(jì)算機(jī)時(shí)�,通過(guò)在與所安裝的計(jì)算機(jī)之間對(duì)由認(rèn)證密鑰生成機(jī)構(gòu)生成的認(rèn)證密鑰進(jìn)行收發(fā)并對(duì)照,從而可使用計(jì)算機(jī)進(jìn)行訪問(wèn)��。
11.根據(jù)權(quán)利要求10所述的加密解密處理裝置,其特征在于���,所述認(rèn)證密鑰生成機(jī)構(gòu)所采用的時(shí)刻信息���,通過(guò)訪問(wèn)安裝所述加密解密處理裝置的計(jì)算機(jī)內(nèi)置的時(shí)鐘、或者在連接該計(jì)算機(jī)的網(wǎng)絡(luò)上存在的NTP服務(wù)器����、或SNTP服務(wù)器而獲得。
12.根據(jù)權(quán)利要求2~11中任一項(xiàng)所述的加密解密處理裝置����,其特征在于,所述加密解密處理裝置具有與該加密處理裝置本身的使用對(duì)應(yīng)的認(rèn)證功能�����,僅進(jìn)行了基于該認(rèn)證功能的認(rèn)證的人����,才可獲得安裝在計(jì)算機(jī)中的加密解密處理裝置的功能。
13.根據(jù)權(quán)利要求12所述的加密解密處理裝置����,其特征在于�����,與所述加密解密處理裝置本身的使用對(duì)應(yīng)的認(rèn)證功能�,是指紋對(duì)照功能����,與事先登記的指紋進(jìn)行對(duì)照����,僅認(rèn)證一致的人,才可獲得安裝在計(jì)算機(jī)中的加密解密處理裝置的功能���。
14.根據(jù)權(quán)利要求2~13中任一項(xiàng)所述的加密解密處理裝置����,其特征在于��,安裝了所述加密解密處理裝置的計(jì)算機(jī)�,通過(guò)網(wǎng)絡(luò)與其它計(jì)算機(jī)或者周邊機(jī)器連接,經(jīng)由該網(wǎng)絡(luò)在兩者之間收發(fā)的數(shù)據(jù)�����,通過(guò)加密解密處理裝置執(zhí)行加密處理。
15.一種加密解密處理方法�,其是加密解密處理裝置中的加密解密處理方法,其中該加密解密處理裝置具備第一USB連接器�����;經(jīng)由該第一USB連接器���,依據(jù)USB規(guī)格執(zhí)行雙向通信的第一USB接口電路����;和與該USB接口電路連接��,可執(zhí)行數(shù)據(jù)的加密處理與解密處理的硬件加密解密電路����,其中,相對(duì)于計(jì)算機(jī)從外部使之裝卸�,在安裝時(shí)處于向該計(jì)算機(jī)外部突出的狀態(tài),并且與該計(jì)算機(jī)進(jìn)行雙向通信����,經(jīng)由所述USB接口電路進(jìn)行數(shù)據(jù)的輸入輸出�,在請(qǐng)求加密處理時(shí)執(zhí)行加密處理��,并且在請(qǐng)求解密處理時(shí)執(zhí)行數(shù)據(jù)的解密處理�����。
全文摘要
本發(fā)明的目的在于�����,提供一種能夠抑制對(duì)計(jì)算機(jī)的運(yùn)算處理的負(fù)荷的影響����,且因加密生成法的推測(cè)極其困難故安全性極高����,消除了密鑰管理和密鑰輸入的復(fù)雜度的加密解密處理系統(tǒng)以及加密解密處理裝置。在個(gè)人計(jì)算機(jī)11中可裝卸地設(shè)置以熱噪聲隨機(jī)數(shù)產(chǎn)生器10e所產(chǎn)生的隨機(jī)數(shù)為基礎(chǔ)��,進(jìn)行加密和解密處理的安全鑰匙10�,在安裝安全鑰匙10時(shí)自動(dòng)對(duì)由個(gè)人計(jì)算機(jī)11操作的數(shù)據(jù)11b進(jìn)行加密或者解密。即�����,由于在計(jì)算機(jī)中,可裝卸地設(shè)置采用熱噪聲隨機(jī)數(shù)產(chǎn)生器的加密解密處理裝置�����,因此能夠像擊鍵那樣容易使用���,且能夠確保高安全性��。
文檔編號(hào)H04L9/22GK1898711SQ200480034980
公開(kāi)日2007年1月17日 申請(qǐng)日期2004年11月30日 優(yōu)先權(quán)日2003年12月11日
發(fā)明者石徹白敬 申請(qǐng)人:巴比祿股份有限公司