特許
J-GLOBAL ID:200903014449118720
データ保護システム、データ保護方法、及びメモリカード
発明者:
,
,
出願人/特許権者:
代理人 (2件):
伊丹 勝
, 田村 和彦
公報種別:公開公報
出願番号(国際出願番号):特願2008-138428
公開番号(公開出願番号):特開2009-290331
出願日: 2008年05月27日
公開日(公表日): 2009年12月10日
要約:
【課題】インターオペラビリティ性を確保しつつ、個人情報の保護を図ると共に、ホスト装置側の実装負担も軽減する。【解決手段】データ鍵Dk、ユーザ鍵Ukを用いた二重暗号鍵方式によりデータを暗号化して記憶するSDカード10から特定のホスト装置20にデータを提供しそれ以外のホスト装置へのデータの提供を制限するデータ保護システムである。ホスト装置20は、データの書き込み及び読み出しに関する制御を司るDPS(Data Protection System)プログラムを備える。SDカード10は、DPSプログラムからの命令に従いデータを暗復号化すると共に、ユーザ鍵を利用したデータの復号を実行可能なユーザを特定するユーザID情報を管理するDPSA(Data Protection System Agent)プログラムを備える。 ことを特徴とする。【選択図】図1
請求項(抜粋):
データをデータ鍵で暗号化し更にこのデータ鍵をユーザ鍵で暗号化する二重暗号鍵方式により前記データを暗号化して記憶するメモリカードから特定のホスト装置に前記データを提供しそれ以外のホスト装置への前記データの提供を制限するデータ保護システムにおいて、
前記ホスト装置は、
前記メモリカードにおけるデータの書き込み及び読み出しに関する制御を司るDPS(Data Protection System)プログラムを備え、
前記メモリカードは、
主記憶装置としての第1の不揮発性メモリと、
この第1の不揮発性メモリを制御して前記データの暗号化、復号化、及び読み出し、書き込みを司ると共に第2の不揮発性メモリを備えたメモリコントローラと、
前記メモリコントローラに搭載され、前記DPSプログラムからの命令に従い前記データ鍵を用いて前記データを暗号化し、更に前記ユーザ鍵を用いて前記データ鍵を暗号化して前記第1の不揮発性メモリに記憶させる一方、前記DPSプログラムからの命令に従い前記ユーザ鍵および前記データ鍵を用いて前記データを復号化して読み出すと共に、前記ユーザ鍵を利用した前記データの復号を実行可能なユーザを特定するID情報を管理するDPSA(Data Protection System Agent)プログラムと
を備え、
前記データの書き込みの際、
前記DPSプログラムは、前記データを格納すべき前記第1の不揮発性メモリ中の格納場所を前記DPSAプログラムに指示し、
前記DPSAプログラムは、前記DPSプログラムからの書き込み命令に従い前記データ鍵を用いて前記データを暗号化して暗号化データを取得し、更に前記データ鍵を前記ユーザ鍵で暗号化して暗号化データ鍵を得て、前記暗号化データを前記第1の不揮発性メモリ中の前記格納場所に記憶させ、前記暗号化データ鍵を前記第1又は第2の不揮発性メモリに記憶させ、
前記データの読み出しの際、
前記DPSプログラムは、前記ユーザを特定するユーザ情報を提示して前記DPSAプログラムに所望の前記データの読み出しを要求し、
前記DPSAプログラムは、前記ID情報を参照して、提示された前記ユーザ情報に対応する前記ユーザ鍵を用いて前記暗号化データ鍵を復号化して前記データ鍵を得て、更にこのデータ鍵を用いて前記データを復号化して前記ホスト装置に向けて読み出す
ことを特徴とするデータ保護システム。
IPC (4件):
H04L 9/10
, G06F 21/24
, G06K 19/073
, G06K 19/07
H04L9/00 621A
, G06F12/14 540P
, G06K19/00 P
, G06K19/00 N
5B017AA03
, 5B017AA07
, 5B017BA07
, 5B017CA16
, 5B035BB09
, 5B035BB11
, 5B035CA11
, 5B035CA38
, 5J104AA12
, 5J104AA16
, 5J104AA32
, 5J104EA04
, 5J104EA15
, 5J104EA16
, 5J104EA17
, 5J104EA22
, 5J104JA03
, 5J104NA02
, 5J104NA27
, 5J104PA14
