特許
J-GLOBAL ID:200903001920598511
データ処理方法およびシステム
発明者:
出願人/特許権者:
代理人 (1件):
西山 善章
公報種別:公開公報
出願番号(国際出願番号):特願平9-348838
公開番号(公開出願番号):特開平10-282884
出願日: 1997年12月18日
公開日(公表日): 1998年10月23日
要約:
【要約】【課題】 試験した一つまたは複数の構成部分が、本物であることを判断するために、データ処理システムの一つまたはそれ以上の構成部分を、試験するための効果的な方法およびシステムを提供する。【解決手段】 中央処理装置(11)と、メモリ(12)と、特殊用途向ICの形をした機密保護回路(15)とを備えている安全なデータ処理システム。上記機密保護回路は、暗号エンジン(19)と暗号キー記憶装置(18)とを含む。暗号エンジンは、ディジタル署名を発生するために、暗号キー記憶装置の内容を操作する。本物であるかどうかのチェックが行われる、ソフトウェアおよびハードウェア構成部分から、ディジタル署名を発生し、上記構成部分からのディジタル署名を、発生したディジタル署名とを比較する手段が設置されている。上記比較の結果、構成部分が本物であることの表示が行われる。チェックすることができるシステムの構成部分としては、システムに対するブート・ファームウェア(16)、オペレーティング・システムおよびシステム用のプラグイン・カード(13)等がある。
請求項(抜粋):
プログラム可能な中央処理装置と、メモリと、暗号エンジンを有する機密保護回路と、暗号キー記憶装置とを含む、データ処理システムの一つまたはそれ以上のシステム構成部分が本物であるかどうかを判断する方法であって、暗号キー記憶装置に、一つまたはそれ以上のキーを入力するステップと;システムの構成部分が、本物であるかどうか照合するディジタル署名を発生するために、暗号エンジンにより、暗号キー記憶装置の内容を操作するステップと;本物であるかどうかのチェックが行われる構成部分から、ディジタル署名を発生するステップと;暗号エンジンが発生したディジタル署名を、本物であるかどうかのチェックが行われる、構成部分から発生したディジタル署名とを比較することによって、本物であることを表示するステップとを特徴とするデータ処理方法。
IPC (3件):
G09C 1/00 640
, G06F 19/00
, H04L 9/32
G09C 1/00 640 B
, G06F 15/30 A
, H04L 9/00 675 B
