特許
J-GLOBAL ID:201403027656197596
秘密情報の交換方法およびコンピュータ
発明者:
出願人/特許権者:
代理人 (3件):
袴田 眞志
, 渡部 弘道
, 守谷 一雄
公報種別:公開公報
出願番号(国際出願番号):特願2012-202411
公開番号(公開出願番号):特開2014-057283
出願日: 2012年09月14日
公開日(公表日): 2014年03月27日
要約:
【課題】共用する暗号化ファイルを復号する暗号鍵を安全に転送する。【解決手段】フラッシュストレージデバイス(FSD)213に格納される暗号化ファイルは、CPU101とCPU201aにより共用される。電源が起動されると1次専有デバイス群100と2次専有デバイス群200は、ほぼ同時にブートされる。それぞれにおいてOSがロードされる前にマイクロ・コンピュータ(EC)57からシステムBIOSに相当するボード・サポート・パッケージ(BSP)にサイド・バンド33を通じて暗号化ファイルを復号する暗号鍵を転送する。暗号鍵はOSが動作する前に転送されるため、マルウェアから攻撃を受ける危険性を低減することができる。【選択図】図1
請求項(抜粋):
それぞれプロセッサとソフトウェアを備える1次動作環境と2次動作環境を含み、前記1次動作環境と前記2次動作環境が共用する共用ディスク・ドライブを備えるコンピュータにおいて、前記1次動作環境から前記2次動作環境に暗号鍵を転送する方法であって、
1次動作環境が暗号鍵を保管するステップと、
前記1次動作環境が前記暗号鍵で共用ファイルを暗号化して生成した暗号化ファイルを前記共用ディスク・ドライブに格納するステップと、
ブート時にそれぞれのファームウェアを実行して前記1次動作環境と前記2次動作環境を構築するステップと、
それぞれのオペレーティング・システムがロードされる前に前記1次動作環境から前記2次動作環境に前記暗号鍵を転送するステップと
を有する方法。
IPC (3件):
H04L 9/08
, G06F 21/64
, G06F 21/62
H04L9/00 601B
, H04L9/00 601E
, G06F21/24 167A
, G06F21/24 166E
, G06F21/24 165C
5J104AA16
, 5J104EA16
, 5J104EA17
, 5J104NA02
