特許
J-GLOBAL ID:201203051561499157
情報処理システム、及び情報処理方法
発明者:
,
,
,
出願人/特許権者:
代理人 (2件):
志賀 正武
, 村山 靖彦
公報種別:公開公報
出願番号(国際出願番号):特願2011-040022
公開番号(公開出願番号):特開2012-178010
出願日: 2011年02月25日
公開日(公表日): 2012年09月13日
要約:
【課題】仮想化環境下において、ゲストOSで用いられる鍵を安全に管理でき、信頼性の高い暗復号処理を行える情報処理システムを提供する。【解決手段】ゲストOS60の暗号利用アプリケーション62が暗復号APIを呼び出すと、暗復号要求が拡張暗号化提供部61に送られる。拡張暗号化提供部61は、暗復号要求を受けると、ゲストOS60とホストOS50との間に、セキュアな通信チャネルを構築し、暗復号処理をホストOS50に委託する。ホストOS50の暗復号制御部51は、鍵管理部53から暗号鍵を検索し、検索された暗号鍵を用いて、ゲストOS60が要求する暗復号処理に対応する暗復号処理を実施し、処理結果をゲストOS60の拡張暗号化提供部61に送り、拡張暗号化提供部61は、この処理結果を暗号利用アプリケーション62に送信する。【選択図】図2
請求項(抜粋):
ホストOSにおいて稼動する仮想マシンを用いて少なくとも1つのゲストOSを動作させる情報処理システムであって、
前記ホストOSは、
前記ゲストOSからデータと該データに対する暗号化又は復号化の要求とを示す要求情報を受信すると、ゲストOSを利用する利用者ごとに対応付けられた暗号鍵が記憶されている鍵データベースから、前記要求情報を送信したゲストOSを利用する利用者に対応する暗号鍵を読み出し、読み出した暗号鍵を用いて前記要求情報に含まれるデータに対して暗号化及び復号化を行う鍵管理部を備え、
前記ゲストOSは、
該ゲストOSにおいて実行されているアプリケーションからデータの暗号化又は復号化の要求が入力されると、該データと該データに対する暗号化又は復号化の要求を示す要求情報を前記ゲストOSに送信し、該要求情報に対する応答として前記ゲストOSから暗号化されたデータ又は復号化されたデータを受信する拡張暗号化提供部を備えている
ことを特徴とする情報処理システム。
IPC (4件):
G06F 21/24
, G06F 9/46
, G09C 1/00
, H04L 9/08
G06F12/14 540P
, G06F9/46 350
, G06F12/14 540A
, G09C1/00 660D
, H04L9/00 601A
5B017AA03
, 5B017AA07
, 5B017BA07
, 5B017CA16
, 5J104AA17
, 5J104AA32
, 5J104EA04
, 5J104EA18
, 5J104JA03
, 5J104NA02
, 5J104NA06
, 5J104NA37
, 5J104PA14
