特許
J-GLOBAL ID:200903027884417075
情報暗号化システム及びその方法
発明者:
,
,
出願人/特許権者:
代理人 (1件):
西山 善章
公報種別:公表公報
出願番号(国際出願番号):特願2000-619851
公開番号(公開出願番号):特表2003-500920
出願日: 2000年05月19日
公開日(公表日): 2003年01月07日
要約:
【要約】信頼性の低いネットワーク両端間で情報を暗号化することを可能にする暗号化システムを与える。本発明の情報暗号化システムは、情報を処理するための少なくとも一つのクライアント装置を含む。このシステムはまた、当該情報を保持する少なくとも一つの格納装置を含む。少なくとも一つのキーサーバが、当該情報を暗号化及び解読するためのデータキーを与える。各クライアント装置に関連して、一つの暗号化モジュールがある。各暗号化モジュールは第一メモリにアクセスする第一プロセッサと、第一メモリとは異なる第二メモリにアクセスする第二プロセッサとを有する。第一プロセッサはその関連のクライアント装置と通信する。第二プロセッサは、その関連の格納装置と通信する。第一プロセッサは第二プロセッサと専用チャンネルを通して通信する。第二プロセッサはキーサーバからデータキーを取得する。情報は第一プロセッサから専用チャンネルを通して受信され、データキーを使って暗号化される。次いで暗号化された情報は格納装置に格納される。第二プロセッサもまた暗号化された情報を格納装置から読み取り、上記データキーを使って解読し、解読した情報を専用チャンネルを通して第一プロセッサへ送る。
請求項(抜粋):
情報暗号化システムであって、 情報を処理すべく動作する少なくとも一つのクライアント装置と、 前記情報を保持すべく動作する少なくとも一つの格納装置と、 前記情報を暗号化し及び解読するためのデータキーを与えるように動作する少なくとも一つのキーサーバと、 各クライアント装置に関連する暗号化モジュールとを含んでおり、 前記各暗号化モジュールは第一メモリにアクセスするように動作する第一プロセッサと該第一メモリとは異なる第二メモリにアクセスするように動作する第二プロセッサとを含み、該第一プロセッサが関連クライアント装置と通信し、該第二プロセッサが前記少なくとも一つの格納装置と通信し、該第一プロセッサが該第二プロセッサと専用チャンネルを通して通信するようにされており、 前記第二プロセッサは (a)前記キーサーバから前記データキーを取得し、 (b)前記専用チャンネルを介して前記第一プロセッサから情報を受信し、 (c)前記データキーを使って前記情報を暗号化し、 (d)前記暗号化された情報を前記少なくとも一つの格納装置に格納し、 (e)前記暗号化された情報を前記少なくとも一つの格納装置から読み取り、 (f)前記データキーを使って前記情報を解読し、 (g)前記専用チャンネルを介して前記解読された情報を前記第一プロセッサに送ることを特徴とする情報暗号化システム。
IPC (3件):
H04L 9/08
, G06F 12/14 320
, G09C 1/00 660
G06F 12/14 320 B
, G09C 1/00 660 G
, H04L 9/00 601 B
5B017AA07
, 5B017BA07
, 5J104AA01
, 5J104AA16
, 5J104EA01
, 5J104EA06
, 5J104EA19
, 5J104EA22
, 5J104NA02
