特許

J-GLOBAL ID：200903042161921084

暗号処理機能を備えた情報サーバ装置

発明者： 佐藤 未耒子 ,  岡澤 宏一
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 作田 康夫
公報種別：公開公報
出願番号（国際出願番号）：特願2000-383117
公開番号（公開出願番号）：特開2002-182560
出願日： 2000年12月12日
公開日（公表日）： 2002年06月26日
要約：

【要約】【課題】暗号処理による情報サーバ装置の反応速度低下を回避しつつ、秘密鍵の漏洩を防ぐ手段、および、情報サーバ装置の計算機資源を、暗号通信、非暗号通信の処理の忙しさに応じて再配分するための手段を提供することである。【解決手段】情報サーバ装置の計算機資源を論理的に分割し、情報の送受信を司る通常OSと、通常OSからの依頼に基づき、公開鍵で暗号化された暗号文を復号処理する機能を司るセキュアOSとを稼動させる。また、セキュアOSおよび通常OSのCPU使用率の情報と、メモリ使用率の情報とを計測し、設定した閾値を超えた場合に、システム管理者に情報サーバ装置の計算機資源使用状況を通知し、前記通知を受けたシステム管理者が情報サーバ装置の計算機資源を再配分する手段を設ける。

請求項（抜粋）：

ネットワーク上の端末装置との間で公開鍵暗号方式を用いた通信を行う、情報サーバ装置における公開鍵暗号処理の負荷分散方法において、前記端末装置に配布される公開鍵に対応する秘密鍵を、前記情報サーバ装置で実行される暗号処理プログラムの専有するメモリ領域に保持するステップと、前記端末装置により前記公開鍵を用いて暗号化され、前記情報サーバ装置にネットワークを介して送信された情報を受信した前記情報サーバ装置で実行される他のプログラムから、前記暗号化された情報とその復号化依頼を前記暗号処理プログラムにより受信するステップと、前記公開鍵を用いて暗号化された情報を、前記秘密鍵を用いて前記暗号処理プログラムにより復号化するステップと、前記暗号処理プログラムから前記復号化を依頼した前記他のプログラムへ、前記復号化した情報を返信するステップと、を有することを特徴とする公開鍵暗号処理方法。

IPC (4件)：

G09C 1/00 620 ,  G06F 9/46 350 ,  G06F 15/00 330 ,  H04L 9/08

FI (5件)：

G09C 1/00 620 Z ,  G06F 9/46 350 ,  G06F 15/00 330 A ,  H04L 9/00 601 A ,  H04L 9/00 601 E

Fターム (12件)：

5B085AE29 ,  5B085BG07 ,  5B098AA10 ,  5B098GC10 ,  5B098GD02 ,  5B098GD03 ,  5J104AA01 ,  5J104AA16 ,  5J104AA17 ,  5J104EA04 ,  5J104EA19 ,  5J104PA07