特許
J-GLOBAL ID:200903087503113507
キャッシュ無効化処理機能を備えた暗号システム
発明者:
,
出願人/特許権者:
公報種別:公開公報
出願番号(国際出願番号):特願2003-028955
公開番号(公開出願番号):特開2004-240699
出願日: 2003年02月06日
公開日(公表日): 2004年08月26日
要約:
【課題】本発明はコンピュータシステムと一体となって動作する暗号システムにおいて、キャッシュ上に暗号処理されないデータが残ってしまうことが起きる問題を解決するためになされたものであって、暗号システムへの鍵データ入力の有り無しの切り替えに伴い、暗号化対象のファイルに付帯するキャッシュメモリ上の古いデータが無効化するように制御したので、コンピュータシステムのキャッシュ管理機能との整合性に優れた暗号システムのキャッシュメモリ制御方法を提供するのに著効を奏す。【解決手段】オペレーションシステムと記憶装置(ハードディスク)とを有するコンピュータシステムの所定のフォルダに保存するファイルを自動的に暗号化する機能を備えた暗号システムにおいて、前記暗号処理機能のON-OFFの切り替えに伴い前記コンピュータシステムが管理するキャッシュメモリ上に保持された暗号化対象のファイルに付帯するキャッシュデータを無効化或いは書き換えるためのキャッシュメモリ無効処理ステップを備えた暗号システム。【選択図】図1
請求項(抜粋):
オペレーションシステムと記憶装置(ハードディスク)とを有するコンピュータシステムの所定のフォルダを暗号化領域に設定する機能と、該暗号化領域に保存するファイルを自動的に暗号化或いは前記暗号化領域から読み出したファイルを自動的に復号する暗号処理機能と、前記暗号処理機能をON-OFFする機能を備えた暗号システムにおいて、
前記暗号処理機能のON-OFFの切り替えに伴い前記コンピュータシステムが管理するキャッシュメモリ上に保持された暗号化対象のファイルに付帯するキャッシュデータを無効化或いは書き換えるためのキャッシュメモリ無効処理ステップを備えた暗号システムであって、
前記暗号システムは、前記オペレーションシステムがファイルオープン処理時に作成するファイル識別子が登録されているオープンファイルテーブルと、前記オペレーションシステムを監視し前記オペレーションシステムが作成したファイル識別子を前記オープンファイルテーブルに登録する処理ステップを有するオープンファイル監視部と、前記暗号化領域として設定されたフォルダのパス名が登録された暗号化対象テーブルと、前記オープンファイルテーブルに登録されたファイル識別子からオープンファイルのパス名を取得すると共に取得したオープンファイルのパス名と前記暗号化対象テーブルに登録された暗号化フォルダのパス名とを比較照合する処理ステップを有するキャッシュ無効化制御部と、前記オペレーションシステムが暗号化領域から読み出した暗号文のファイルを復号すると共に暗号化領域に保存すべき平文のファイルを暗号化してオペレーションシステムに引き渡す暗号処理ステップを有する暗号処理部と、ユーザが入力するパスワード若しくは鍵データを検知して前記入力されたパスワード若しくは鍵データを照合すると共に前記照合結果に基づき前記暗号処理部の暗号処理機能のON-OFFを制御する処理ステップを有する鍵入力部とを備え、前記暗号処理機能のON-OFFの切り替えに伴い、前記キャッシュ無効化制御部が前記取得したオープンファイルのパス名と前記暗号化フォルダのパス名とを比較照合する処理ステップを実行し、該比較照合の結果前記オープンファイルのパス名の先頭部分が前記暗号フォルダのパス名に一致したとき、キャッシュメモリ上に保持されている前記オープンファイルに付帯したキャッシュデータを無効化する処理ステップを備えていることを特徴とする暗号システム。
IPC (2件):
FI (3件):
G06F12/08 541Z
, G06F12/08 531Z
, G06F12/14 320B
5B005JJ01
, 5B005MM01
, 5B005PP21
, 5B017BA07
, 5B017CA02
