• 专利附录
  • 专利说明
  • 权利要求
  • 类似技术
  • 同族专利
  • 引用文献
  • 法律状态
  • 优先权
    • 专利摘要:
    Die Datenaufzeichnungs/Lesevorrichtung (10) enthält eine Verschlüsselungseinheit (16) zum Verschlüsseln von Daten und eine Entschlüsselungseinheit (22) zum Entschlüsseln der verschlüsselten Daten. Weiterhin kann ein Benutzer optional ein Passwort festzulegen. Die Datenaufzeichnungsvorrichtung (10) enthält: eine Bestimmungseinheit (41) zum Bestimmen des Passworts; eine Speichereinheit (14) zum Speichern von Daten; die Verschlüsselungseinheit (16) zum Verschlüsseln der gespeicherten Daten auf der Grundlage des Passworts; eine Schreibeinheit (18) zum Schreiben der verschlüsselten Daten auf ein Aufzeichnungsmedium (30), die Entschlüsselungseinheit (22) zum Entschlüsseln der verschlüsselten Daten auf der Grundlage des Passworts; und einer Steuereinheit (12) zum Steuern der Bestimmungseinheit (41), der Speichereinheit (14), der Verschlüsselungseinheit (16), der Schreibeinheit (18) und der Entschlüsselungseinheit (22).
    公开号:DE102004003598A1
    申请号:DE102004003598
    申请日:2004-01-23
    公开日:2004-07-29
    发明作者:Yuji Ueda Handa;Kazuki Ueda Takahashi
    申请人:Shinano Kenshi Co Ltd;
    IPC主号:G11B20-10
    专利说明:
    [0001] Die vorliegende Erfindung beziehtsich auf eine Datenaufzeichnungsvorrichtung und eine Datenlesevorrichtung.
    [0002] Gewöhnlich werden Daten von Verschlüsselungsprogrammenverschlüsselt,um die Geheimhaltung der Daten sicherzustellen. VerschlüsselungsprogrammeverschlüsselnDaten auf der Basis von darin definierten Algorithmen. Um auf dieverschlüsseltenDaten zuzugreifen, gibt ein Benutzer ein Passwort ein, das zugewiesenwurde, und dann werden die verschlüsselten Daten auf der Grundlageeines Entschlüsselungsalgorithmusentschlüsselt,der einem Verschlüsselungsalgorithmusentspricht. Nachdem die Daten entschlüsselt wurden, kann der Benutzerauf die Daten zugreifen und sie verwenden.
    [0003] Daten werden nämlich von Programmen verschlüsselt undentschlüsselt,aber eine Datenaufzeichnungs- und Lesevorrichtung, die in der Lageist, Daten zu verschlüsselnund zu entschlüsseln,wird in der Japanischen Patent-Gazette No. 01-227272 beschrieben.
    [0004] Die Japanische Patent-Gazette schreibtjedoch nichts überein Passwort, das ein wichtiger Faktor der Datenverschlüsselungist. Das Bestimmen eines Passworts durch einen Benutzer und einVerschlüsselungsvorgangauf der Grundlage des Passworts werden nicht beschrieben. In derVorrichtung werden gewöhnlicheDaten lediglich auf der Grundlage eines in der Datenverschlüsselungseinheitgespeicherten Algorithmus verschlüsselt.
    [0005] Ein jeder kann die Daten, die vonder in der Japanischen Patent-Gazette offenbarten Vorrichtung verschlüsselt wurden,mit derselben Vorrichtung leicht entschlüsseln, so dass die Geheimhaltungder Daten nicht gewahrt werden kann.
    [0006] Weiterhin belasten das Verschlüsseln von gewöhnlichenDaten mit Verschlüsselungsprogrammenund das Entschlüsselnder verschlüsseltenDaten durch Entschlüsselungsprogrammeeine CPU eines Computers sehr. Daher kann der Computer nicht reibungsloslaufen, währender Daten verschlüsselt undentschlüsselt.
    [0007] Die Aufgabe der vorliegenden Erfindungbesteht darin, eine Datenaufzeichnungsvorrichtung bereitzustellen,die Einheiten zum Verschlüsselnvon Daten und Einheiten zum Entschlüsseln von verschlüsseltenDaten enthältund bei der ein Benutzer optional ein Passwort festlegen kann.
    [0008] Die Aufgabe wird gelöst durcheine Datenaufzeichnungsvorrichtung gemäß Anspruch 1.
    [0009] Die Datenaufzeichnungsvorrichtungenthält eineBestimmungseinheit zum Bestimmen eines Passworts, eine Speichereinheitzum Speichern von Daten, eine Verschlüsselungseinheit zum Verschlüsseln dergespeicherten Daten auf der Grundlage des eingegebenen Passworts,eine Schreibeinheit zum Schreiben der verschlüsselten Daten auf ein Aufzeichnungsmediumund eine Steuer einheit zum Steuern der Bestimmungseinheit, der Speichereinheit,der Verschlüsselungseinheitund der Schreibeinheit.
    [0010] Mit diesem Aufbau kann ein Benutzeroptional das Passwort bestimmen, so dass die Geheimhaltung von Datengewahrt werden kann. Da die Datenaufzeichnungsvorrichtung die Datenverschlüsselnkann, wird eine externe Vorrichtung wie z.B. ein Arbeitsplatzrechnerdurch das Verschlüsselnvon Daten nicht belastet, und eine Arbeitseffizienz der externenVorrichtung kann erhöhtwerden. Weiterhin sind keine Verschlüsselungsprogramme für die externe Vorrichtungerforderlich.
    [0011] Die Aufgabe wird ebenfalls gelöst durcheine Datenlesevorrichtung gemäß Anspruch2.
    [0012] Die Datenlesevorrichtung enthält eineEingabeeinheit zum Eingeben eines Passworts, das im voraus bestimmtworden ist, eine Leseeinheit zum Lesen von verschlüsseltenDaten von einem Aufzeichnungsmedium, eine Entschlüsselungseinheitzum Entschlüsselnder verschlüsseltenDaten auf der Grundlage des eingegebenen Passworts, und eine Steuereinheitzum Steuern der Eingabeeinheit, der Leseeinheit und der Entschlüsselungseinheit.
    [0013] Mit diesem Aufbau kann die DatenlesevorrichtungDaten entschlüsseln,so dass eine externe Vorrichtung wie z.B. ein Arbeitsplatzrechnerdurch das Entschlüsselnvon Daten nicht belastet wird, und eine Arbeitseffizienz der externenVorrichtung kann erhöhtwerden. Weiterhin sind keine Entschlüsselungsprogramme für die externeVorrichtung erforderlich.
    [0014] Die Aufgabe wird ebenfalls gelöst durcheine Datenaufzeichnungs/lesevorrichtung gemäß Anspruch 3.
    [0015] Die Datenaufzeichnungs/Lesevorrichtung enthält eineBestimmungseinheit zum Bestimmen eines Passworts, eine Speicherein heitzum Speichern von Daten, eine Verschlüsselungseinheit zum Verschlüsseln dergespeicherten Daten auf der Grundlage des eingegebenen Passworts,eine Schreibeinheit zum Schreiben der verschlüsselten Daten auf ein Aufzeichnungsmedium,eine Eingabeeinheit zum Eingeben eines Passworts, das im vorausbestimmt worden ist, eine Leseinheit zum Lesen von verschlüsseltenDaten von dem Aufzeichnungsmedium, eine Entschlüsselungseinheit zum Entschlüsseln dervon der Leseeinheit gelesenen verschlüsselten Daten auf der Grundlagedes eingegebenen Passworts, und eine Steuereinheit zum Steuern derBestimmungseinheit, der Eingabeeinheit, der Speichereinheit, der Verschlüsselungseinheit,der Schreibeinheit, der Leseeinheit und der Entschlüsselungseinheit.
    [0016] Dabei steuert die Steuereinheit dieVerschlüsselungseinheitzum Verschlüsselnder gespeicherten Daten auf der Grundlage des eingegebenen Passworts,und sie steuert die Schreibeinheit zum Schreiben der verschlüsseltenDaten auf das Aufzeichnungsmedium. Die Steuereinheit steuert auch dieLeseeinheit zum Lesen von verschlüsselten Daten von dem Aufzeichnungsmedium,und sie steuert die Entschlüsselungseinheitzum Entschlüsselnder verschlüsseltenDaten auf der Grundlage des eingegebenen Passworts.
    [0017] Mit diesem Aufbau kann ein Benutzeroptional das Passwort bestimmen, so dass die Geheimhaltung der Datengewahrt bleibt. Da die Datenaufzeichnungs/Lesevorrichtung Datenverschlüsseln undentschlüsselnkann, wird eine externe Vorrichtung wie z.B. ein Arbeitsplatzrechnerdurch das Verschlüsselnund Entschlüsselnvon Daten nicht belastet, und die Arbeitseffizienz der externenVorrichtung kann erhöhtwerden. Weiterhin sind keine Verschlüsselungsprogramme und Entschlüsselungsprogrammefür dieexterne Vorrichtung erforderlich.
    [0018] Weiterbildungen der Erfindung sindjeweils in den Unteransprüchengekennzeichnet.
    [0019] In der Vorrichtung kann ein Hilfspasswortim voraus in der Speichereinheit gespeichert sein, die Steuereinheitkann das Hilfspasswort zu dem eingegebenen Passwort hinzufügen unddie Verschlüsselungseinheitkann die gespeicherten Daten auf der Grundlage des kombiniertenPassworts verschlüsseln.
    [0020] Mit diesem Aufbau können Attributeder Daten definiert werden, wenn die Daten entschlüsselt werden.Weiterhin kann die Geheimhaltung von Daten auch dann weiter verbessertwerden, wenn das Passwort anderen bekannt ist.
    [0021] Die Vorrichtung kann weiterhin eineEinheit zum Speichern eines Hilfspassworts aufweisen, die Steuereinheitkann das Hilfspasswort zu dem eingegebenen Passwort hinzufügen unddie Entschlüsselungseinheitkann die verschlüsseltenDaten auf der Grundlage des kombinierten Passworts entschlüsseln.
    [0022] Mit diesem Aufbau können dieentschlüsseltenDaten, denen Attribute beigegeben wurden, entschlüsselt werden.
    [0023] In der Vorrichtung kann die Eingabeeinheitin der Lage sein auszuwählen,ob das Passwort in der Speichereinheit gespeichert wird oder obdas Passwort und ein Hilfspasswort in der Speichereinheit gespeichertwerden.
    [0024] Mit diesem Aufbau muss der Benutzerdas Passwort nicht fürjede Verwendung bestimmen. Wenn die Vorrichtung von einer begrenztenAnzahl von Benutzern verwendet wird, die ein gemeinsames Passwortbenutzen, kann nur die begrenzte Anzahl von Benutzern die Datenentschlüsseln.Die Geheimhaltung der Daten kann innerhalb der begrenzten Anzahlvon Benutzern gewahrt bleiben.
    [0025] In der Vorrichtung kann das Hilfspasswort eineAngabe überdie Vorrichtung sein.
    [0026] Mit diesem Aufbau können dieAttribute der Daten leicht gewusst werden.
    [0027] In der Vorrichtung kann eine Mehrzahlvon Hilfspasswörternin der Speichereinheit gespeichert sein.
    [0028] Mit diesem Aufbau kann die Geheimhaltung derDaten weiter verbessert werden.
    [0029] In der Vorrichtung können Hush-Funktionsdatenin der Speichereinheit gespeichert sein, die Steuereinheit kanndas Passwort oder eine Kombination aus dem Passwort und dem Hilfspasswortauf der Grundlage der Hush-Funktionsdaten in einen Hush-Wert umwandeln, unddie Verschlüsselungseinheitkann die gespeicherten Daten auf der Grundlage des Hush-Wertes verschlüsseln.
    [0030] Mit diesem Aufbau kann eine Schwankung derGeheimhaltung, die durch von Benutzern bestimmte Passwörter bewirktwird, ausgeglichen werden. Weiterhin kann die Länge der Verschlüsselungsschlüssel festsein, so dass die Datenverarbeitung leicht durchgeführt werdenkann.
    [0031] In der Vorrichtung können Hush-Funktionsdatenin der Speichereinheit gespeichert sein, die Steuereinheit kanndas Passwort oder eine Kombination aus dem Passwort und dem Hilfspasswortauf der Grundlage der Hush-Funktionsdaten in einen Hush-Wert umwandeln, unddie Entschlüsselungseinheitkann die verschlüsseltenDaten auf der Grundlage des Hush-Wertes entschlüsseln.
    [0032] Auch mit diesem Aufbau kann eineSchwankung der Geheimhaltung, die durch von Benutzern bestimmtePasswörterbewirkt wird, ausgeglichen werden. Weiterhin kann die Länge derVerschlüsselungsschlüssel festsein, so dass die Datenverarbeitung leicht durchgeführt werdenkann.
    [0033] In der Vorrichtung kann die Eingabeeinheitin der Lage sein auszuwählen,ob der Hush-Wert des Passworts oder der Hush-Wert des kombinierten Passwortsin der Speichereinheit gespeichert wird, und das Hilfspasswort kannin der Speichereinheit gespeichert werden.
    [0034] Mit diesem Aufbau braucht ein Benutzerdas Passwort nicht fürjede Verwendung zu bestimmen. Wenn die Vorrichtung von einer begrenztenAnzahl von Benutzern verwendet wird, die ein gemeinsames Passwortbenutzen, kann nur die beschränkteAnzahl von Benutzern leicht auf die Daten zugreifen. Die Geheimhaltungder Daten kann innerhalb der begrenzten Anzahl von Benutzern gewahrtbleiben.
    [0035] In der Vorrichtung kann das Speichermediumein entfernbares Medium sein.
    [0036] Mit diesem Aufbau kann das Aufzeichnungsmediumin anderen Vorrichtungen verwendet werden, deren Umgebungen gleichmit der Vorrichtung sind. Daher können die verschlüsseltenDaten von anderen Vorrichtungen entschlüsselt werden. Weiterhin kannnur die beschränkteAnzahl von Benutzern überihre Vorrichtungen leicht auf die Daten als gemeinsame Daten zugreifen.
    [0037] Weitere Merkmale und Zweckmäßigkeiten derErfindung ergeben sich aus der Beschreibung von Ausführungsbeispielenanhand der beigefügten Zeichnungen.Von den Figuren zeigen:
    [0038] 1 einBlockdiagramm einer Datenaufzeichnungs/lesevorrichtung nach einerersten Ausführungsformder vorliegenden Erfindung;
    [0039] 2 einFlussdiagramm einer Datenverarbeitung mit der Datenaufzeichnungs/lesevorrichtung nachder ersten Ausführungsform;
    [0040] 3 einBlockdiagramm einer Datenaufzeichnungs/lesevorrichtung nach einerzweiten Ausführungsformder vorliegenden Erfindung; und
    [0041] 4 einFlussdiagramm einer Datenverarbeitung mit der Datenaufzeichnungs/lesevorrichtung nachder zweiten Ausführungsform.
    [0042] Im folgenden werden mit Bezug aufdie begleitenden Zeichnungen Ausführungsformen der vorliegendenErfindung beschrieben.
    [0043] Mit Bezug auf 1 wird ein Überblick über eine Datenaufzeichnungs/Lesevorrichtungnach einer ersten Ausführungsformbeschrieben. Die Datenaufzeichnungs/Lesevorrichtung nach der erstenAusführungsformist ein optischer Plattenspieler mit einer Verschlüsselungsfunktion.
    [0044] Der optische Plattenspieler 10 enthält einen Arbeitsplatzrechner(PC) 41, der als Einheit zum Festlegen eines Passwortsund als Einheit zum Eingeben des Passworts dient. Der PC 41 hatAnwendungsprogramme 42. Der optische Plattenspieler 10 enthält weiter:einen ersten Speicher 14, der als Einheit zum temporären Speicherngewöhnlichervon dem PC 41 gesendeter Daten und dergleichen dient; eineVerschlüsselungseinheit 16,die die in dem ersten Speicher 14 gespeicherten Daten aufder Grundlage des Passworts verschlüsselt; eine Datenschreibeinheit 18,die die von der Verschlüsselungseinheit 16 verschlüsseltenDaten auf ein Aufzeichnungsmedium 30 wie z.B. eine entfernbareoptische Platte schreibt; eine Datenleseeinheit 20, diedie verschlüsseltenDaten von der optischen Platte 30 liest; eine Entschlüsselungseinheit 22,die die verschlüsselten Datenauf der Grundlage des Passworts entschlüsselt; einen zweiten Speicher 24,der Hilfspasswörter speichert;und einen Steuerabschnitt 12, der den PC 41, denSpeicher 14, die Verschlüsselungseinheit 16, dieDatenschreibeinheit 18, die Datenleseeinheit 20, dieEntschlüsselungseinheit 22 undden zweiten Speicher 24 steuert. Weiterhin kann mit demSteuerabschnitt 12 eine externe Vorrichtung wie z.B. ein Computerverbunden sein.
    [0045] In der vorliegenden Ausführungsformsind die Verschlüsselungseinheit 16 unddie Entschlüsselungseinheit 22 alsvoneinander unabhängigeVorrichtungen oder Einheiten getrennt ausgeführt, aber es kann auch derSteuerabschnitt 12, der eine CPU usw. enthält, alsVerschlüsselungseinheitund Entschlüsselungseinheitwirken. Weiterhin kann auch ein optischer Aufnehmer als Datenschreibeinheitund Datenleseeinheit wirken.
    [0046] Es sei angemerkt, dass der Begriff "gewöhnlicheDaten" unverschlüsselte Datenbezeichnet.
    [0047] Die Anwendungsprogramme 42 sindin (nicht dargestellten) Speichern des PC 41 gespeichert.Ein Benutzer kann dem Steuerabschnitt 12 über denPC 41 Befehle eingeben.
    [0048] Der Benutzer kann wählen, obdie Datenschreibeinheit 18 gewöhnliche Daten auf die optische Platte 30 schreibt,oder ob die Datenschreibeinheit 18 verschlüsselte Datenauf die optische Platte 30 schreibt. Ein Befehl zur Auswahleines Typs des Datenschreibens kann über den PC 41 eingegeben werden.Der Benutzer kann nämlichoptional den Typ des Datenschreibens wählen.
    [0049] Beim Schreiben von verschlüsseltenDaten auf die optische Platte 30 kann eine Mehrzahl von Verschlüsselungsregelnvon einem Anwendungsprogramm 42 aufgestellt sein. Es kannz.B. sein, das die auf die optische Platte 30 geschriebenenverschlüsseltenDaten nur von dem optischen Plattenspieler 10 entschlüsselt werdenkönnen,der die Daten verschlüsselthat; dass die auf die optische Platte 30 geschriebenenverschlüsseltenDaten nur von einer begrenzten Anzahl von Benutzern entschlüsselt werden können; oderdass die auf die optische Platte 30 geschriebenen verschlüsseltenDaten von anderen optischen Plattenspielern entschlüsselt werdenkönnen.
    [0050] Wenn der Benutzer die Wahl trifft,gewöhnlicheDaten mit der Verschlüsselungseinheit 16 zuverschlüsselnund die verschlüsseltenDaten mit der Datenschreibeinheit 18 auf die optische Platte 30 zu schreiben,wählt derBenutzer auch die Entschlüsselungsregel.
    [0051] Im allgemeinen ist ein Passwort erforderlich, umgewöhnlicheDaten mit der Verschlüsselungseinheit 16 zuverschlüsseln.Das Passwort ist eine beliebige Zeichenkette. In der vorliegendenAusführungsformwird auch die Entschlüsselungsregelbeliebig von dem Benutzer ausgewählt,somit sind Hilfspasswörterzum Anzeigen der Entschlüsselungsregeln festgelegtworden. Weiterhin verbessern die Hilfspasswörter die Geheimhaltung vonDaten mit dem Passwort.
    [0052] Die Hilfspasswörter sind beispielsweise Datendes optischen Plattenspielers 10 wie z.B. eine Seriennummerdes optischen Plattenspielers 10 oder ein Typ des optischenPlattenspielers 10 oder ein Name einer Gruppe, deren Mitgliederauf die verschlüsseltenDaten zugreifen dürfen.Die Hilfspasswörtersind im voraus in dem zweiten Speicher 24 gespeichert worden.Weiterhin könneneinige Hilfspasswörtervor der Auslieferung festgelegt werden, einige Hilfspasswörter können vonden Benutzern festgelegt werden. Die Benutzer wählen das Hilfspasswort z.B. über denPC 41.
    [0053] Das Passwort, das von dem Benutzerfestgelegt worden ist, und das Hilfspasswort werden kombiniert,und das kombinierte Passwort wirkt als ein Verschlüsselungsschlüssel. Auchwenn eine dritte Person in den Besitz des Passworts kommt, kanner oder sie daher die verschlüsseltenDaten ohne das Hilfspasswort nicht entschlüsseln.
    [0054] Es sei angemerkt, dass der Verschlüsselungsschlüssel alleinedurch das Passwort gebildet sein kann. Weiterhin kann der Verschlüsselungsschlüssel imWesentlichen durch das Hilfspasswort gebildet sein. In diesem Fallkann das kombinierte Passwort aufgebaut sein aus dem Passwort ohne Zeichen(nur Leerstellen) und dem Hilfspasswort.
    [0055] Die Verschlüsselungseinheit 16 verschlüsselt gewöhnlicheDaten auf der Grundlage eines vorbestimmten Verschlüsselungsalgorithmus,der aus vielen bekannten Verschlüsselungssystemenausgewähltist. In der vorliegenden Ausführungsformwird das kombinierte Passwort, das das von dem Benutzer bestimmtePasswort und das Hilfspasswort enthält, als Verschlüsselungsschlüssel verwendet.Der Verschlüsselungsschlüssel kannals Schlüsselfür ein Privatschlüsselverschlüsselungssystemwie z.B. DES verwendet werden. Das Verschlüsselungssystem ist nicht eingeschränkt.
    [0056] Die Verschlüsselungseinheit 16 verschlüsselt gewöhnlicheDaten auf der Grundlage des Verschlüsselungsschlüssels, dergebildet wird aus dem Passwort, das von dem Benutzer bestimmt istund auch nur Leerzeichen enthalten kann, und dem Hilfspasswort.Dann werden die verschlüsseltenDaten zu der Datenschreibeinheit 18 gesendet und auf dieoptische Platte 30 geschrieben. Die Entschlüsselungseinheit 22 dagegenentschlüsseltdie verschlüsselten Datenauf der Grundlage eines Entschlüsselungsal gorithmus,der dem vorbestimmten Verschlüsselungsalgorithmusder Verschlüsselungseinheit 16 entspricht.
    [0057] Mit Bezug auf ein in 2 dargestelltes Flussdiagramm wird derBetrieb des optischen Plattenspielers 10 nach der erstenAusführungsformbeschrieben.
    [0058] Überden PC 41 werden gewöhnlicheDaten eingegeben (Schritt S101). Es sei angemerkt, dass gewöhnlicheDaten von einer externen Vorrichtung wie z.B. einem Computer gesendetwerden können. Dieeingegebenen gewöhnlichenDaten werden temporärin dem ersten Speicher 14 gespeichert (Schritt S102). DerBenutzer wählt über denPC 41, ob der optische Plattenspieler 10 die gewöhnlichenDaten verschlüsselnsoll oder nicht (Schritt S103).
    [0059] Wenn der Benutzer in Schritt S103nicht das Ausführender Verschlüsselungauswählt,werden die gewöhnlichenDaten so wie sie sind auf die optische Platte 30 geschrieben.Der Steuerabschnitt 12 sendet nämlich die gewöhnlichenDaten zu der Datenschreibeinheit 18 und schreibt sie alsgewöhnliche Datenauf die optische Platte 30.
    [0060] Wenn der Benutzer dagegen in SchrittS103 die Ausführungder Verschlüsselungwählt,wird von dem PC 41 ein Befehl zum Durchführen derVerschlüsselungan den Steuerabschnitt 12 gesendet. Dann wählt derBenutzer die Entschlüsselungsregel (SchrittS104).
    [0061] Nach Wählen der Entschlüsselungsregelbestimmt der Benutzer das Passwort zum Verschlüsseln der Daten und gibt es über denPC 41 in den Steuerabschnitt 12 ein (Schritt S105).Beim Empfang des Passworts wähltder Steuerabschnitt 12 auf der Grundlage der Entschlüsselungsregeldas Hilfspasswort, das in dem zweiten Speicher 24 gespeichertist, und fügtdas Hilfspasswort dem Passwort hinzu (Schritt S106). Durch Hinzufügen desHilfspass worts zu dem Passwort wird das kombinierte Passwort bzw.der Verschlüsselungsschlüssel festgelegt.Der Steuerabschnitt 12 holt die gewöhnlichen Daten aus dem erstenSpeicher 14 (Schritt S107), dann verschlüsselt dieVerschlüsselungseinheit 16 diegewöhnlichenDaten auf der Grundlage des kombinierten Passworts als Verschlüsselungsschlüssel (Schritt S108).Die verschlüsseltenDaten werden zu der Datenschreibeinheit 18 geschickt, unddie Datenschreibeinheit 18 schreibt die verschlüsseltenDaten auf die optische Platte 30 (Schritt S109).
    [0062] Wenn die verschlüsselten Daten entschlüsselt werden,legt der Benutzer die optische Platte 30, auf die die verschlüsseltenDaten geschrieben worden sind, in den optischen Plattenspieler 10 ein. Dannliest der Kontrollabschnitt 12 die verschlüsseltenDaten mit der Datenleseeinheit 20 (Schritt S110). Die vonder Datenleseeinheit 20 gelesenen verschlüsseltenDaten werden temporärin dem ersten Speicher 14 gespeichert (Schritt S111). DerBenutzer wählt über denPC 41, ob der optische Plattenspieler 10 die verschlüsseltenDaten entschlüsselnsoll oder nicht (Schritt S112). Wenn der Benutzer in Schritt S112die Ausführungder Entschlüsselungwählt,wird von dem PC 41 ein Befehl zum Durchführen derEntschlüsselungan den Steuerabschnitt 12 gesendet. Dann gibt der Benutzer über denPC 41 die Entschlüsselungsregelein (Schritt S113). Wenn der Benutzer eine falsche Entschlüsselungsregeleingibt, zeigt der Steuerabschnitt 12 auf einem (nichtdargestellten) Anzeigeschirm des PC 41 die Meldung "FEHLER" an. Nach Eingabeder Entschlüsselungsregelgibt der Benutzer das Passwort, das zum Verschlüsseln der gewöhnlichenDaten festgelegt wurde, überden PC 41 ein (Schritt S114). Dann fügt der Steuerabschnitt 12 dasHilfspasswort zu dem Passwort hinzu, um das kombinierte Passwortbzw. den Verschlüsselungsschlüssel zubilden (Schritt S115).
    [0063] Der Steuerabschnitt 12 holtdie verschlüsseltenDaten aus dem ersten Speicher 14 und sendet sie zu derDatenentschlüsselungs einheit 22 (Schritt S116).Die Entschlüsselungseinheit 22 entschlüsselt dieverschlüsseltenDaten auf der Grundlage des kombinierten Passworts bzw. Verschlüsselungsschlüssels (SchrittS117). In den Schritten S113 und S114 werden die Entschlüsselungsregelund das Passwort bestätigt,so dass in Schritt S115 das richtige kombinierte Passwort gebildetwird. Daher werden die verschlüsseltenDaten richtig in gewöhnliche Datenumgewandelt. Die umgewandelten gewöhnlichen Daten werden an denPC 41 gesendet (Schritt S118), so dass der Benutzer dieumgewandelten gewöhnlichenDaten verwenden kann. Es sei angemerkt, dass der Steuerabschnitt 12 dieumgewandelten gewöhnlichenDaten zu der externen Vorrichtung senden kann, die mit dem optischenPlattenspieler 10 verbunden ist.
    [0064] Wenn der Benutzer in Schritt S114ein falsches Passwort eingibt, wird ein falsches kombiniertes Passwortgebildet, so dass die Datenentschlüsselungseinheit 22 dieverschlüsseltenDaten auf der Grundlage des falschen kombinierten Passworts entschlüsselt. Daherkönnendie Daten nicht richtig entschlüsseltwerden, so dass der Benutzer die umgewandelten gewöhnlichenDaten nicht verwenden kann.
    [0065] Es sei angemerkt, dass der Steuerabschnitt 12 inSchritt S112 den Betrieb beendet, wenn der Benutzer nicht das Ausführen derEntschlüsselung wählt.
    [0066] Mit Bezug auf 3 und 4 wirdeine Datenaufzeichnungs/Lesevorrichtung nach einer zweiten Ausführungsformbeschrieben.
    [0067] In der ersten Ausführungsformwerden das Verschlüsselnund das Entschlüsselnauf der Grundlage des kombinierten Passworts bzw. Verschlüsselungsschlüssels durchgeführt, deraus dem von dem Benutzer bestimmten Passwort und dem Hilfspasswortaufgebaut ist, das sich auf die gewählte Entschlüsselungsregelbezieht.
    [0068] In der zweiten Ausführungsformdagegen enthältder optische Plattenspieler 10 (die Datenaufzeichnungs/Lesevorrichtung)weiter eine Passwortumwandlungseinheit 26. Wenn die gewöhnlichenDaten verschlüsseltwerden und die verschlüsseltenDaten entschlüsseltwerden, wird das Passwort bzw. das kombinierte Passwort (die Zeichenkette)auf der Grundlage einer vorbestimmten Funktion in einen oder mehrerenumerische Werte umgewandelt. Der oder die numerischen Werte werdenals Schlüsselfür dieVerschlüsselungund Entschlüsselungverwendet.
    [0069] 3 zeigteinen Aufbau des optischen Plattenspielers nach der vorliegendenAusführungsform. Diein der ersten Ausführungsformbeschriebenen Elemente sind mit denselben Bezugszeichen gekennzeichnet,und ihre Erklärungunterbleibt.
    [0070] Die Passwortumwandlungseinheit 26 wandeltdas Passwort bzw. das kombinierte Passwort, welches eine Zeichenketteist, die das Passwort und das Hilfspasswort enthält, in einen oder mehrere numerischeWerte um. Es gibt viele Verfahren zum Umwandeln einer Zeichenkettein numerische Werte. In der vorliegenden Ausführungsform wird die Zeichenkettedurch eine Hush-Funktion umgewandelt. Die Hush-Funktion ist eineEinwegfunktion, so dass es im wesentlichen unmöglich ist, die ursprünglicheZeichenkette zu kennen. Durch Verwendung der Hush-Funktion kanndie Geheimhaltung der Daten verbessert werden.
    [0071] Mit Bezug auf ein in 4 dargestelltes Flussdiagramm wird derBetrieb des optischen Plattenspielers 10 nach der zweitenAusführungsform beschrieben.
    [0072] Gewöhnliche Daten werden über denPC 41 eingegeben (Schritt S201). Es sei angemerkt, dass gewöhnlicheDaten von einer externen Vorrichtung wie z.B. einem Computer gesendetwerden können. Dieeingegebenen gewöhnlichenDaten werden temporärin dem ersten Speicher 14 gespeichert (Schritt S202). DerBenutzer wählt über denPC 41, ob der optische Plattenspieler 10 die gewöhnlichenDaten verschlüsselnsoll oder nicht (Schritt S203).
    [0073] Wenn der Benutzer in Schritt S203nicht das Ausführender Verschlüsselungwählt,werden die gewöhnlichenDaten so wie sie sind auf die optische Platte 30 geschrieben.Der Steuerabschnitt 12 sendet nämlich die gewöhnlichenDaten zu der Datenschreibeinheit 18 und schreibt sie alsgewöhnliche Datenauf die optische Platte 30.
    [0074] Wenn der Benutzer dagegen in SchrittS203 die Ausführungder Verschlüsselungwählt,wird von dem PC 41 ein Befehl zum Durchführen derVerschlüsselungan den Steuerabschnitt 12 gesendet. Dann wählt derBenutzer die Entschlüsselungsregel (SchrittS204).
    [0075] Nach Wählen der Entschlüsselungsregelbestimmt der Benutzer das Passwort zum Verschlüsseln der Daten und gibt es über denPC 41 dem Steuerabschnitt 12 ein. Beim Empfangdes Passworts wähltder Steuerabschnitt 12 das Hilfspasswort, das in dem zweitenSpeicher 24 gespeichert ist, auf der Grundlage der Entschlüsselungsregel,und fügtdas Hilfspasswort zu dem Passwort hinzu (Schritt S206). Die Passwortumwandlungseinheit 26 wandeltdas kombinierte Passwort in Hush-Werte um (Schritt S207). Dann holtder Steuerabschnitt 12 die gewöhnlichen Daten aus dem erstenSpeicher 14 und sendet sie zu der Datenverschlüsselungseinheit 16.Die Datenverschlüsselungseinheit 16 verschlüsselt diegewöhnlichenDaten auf der Grundlage der Hush-Werte, in die das Passwort umgewandeltwurde, als Verschlüsselungsschlüssel (SchrittS209). Die verschlüsseltenDaten werden zu der Datenschreibeinheit 18 gesendet, unddie Datenschreibeinheit 18 schreibt die verschlüsseltenDaten auf die optische Platte 30 (Schritt S210).
    [0076] Wenn die verschlüsselten Daten entschlüsselt werden,legt der Benutzer die optische Platte 30, auf die die verschlüsseltenDaten geschrieben wurden, in den optischen Plattenspieler 10 ein.Dann liest der Steuerabschnitt 12 die verschlüsseltenDaten überdie Datenleseeinheit 20 (Schritt S211). Die von der Datenleseeinheit 20 gelesenenverschlüsseltenDaten werden temporärin dem ersten Speicher 14 gespeichert (Schritt S212). DerBenutzer wählt über denPC 41, ob der optische Plattenspieler 10 die verschlüsseltenDaten entschlüsseltoder nicht (Schritt S213). Wenn der Benutzer in Schritt S213 die Ausführung derEntschlüsselungwählt,wird von dem PC 41 ein Befehl zum Durchführen derEntschlüsselungan den Steuerabschnitt 12 gesendet. Dann gibt der Benutzer über denPC 41 die Entschlüsselungsregelein (Schritt S214). Wenn der Benutzer eine falsche Entschlüsselungsregeleingibt, zeigt der Steuerabschnitt 12 auf einem (nichtdargestellten) Anzeigeschirm des PC 41 die Meldung "FEHLER". Nach Eingeben derEntschlüsselungsregelgibt der Benutzer überden PC 41 das Passwort ein, das zum Verschlüsseln dergewöhnlichenDaten festgelegt worden ist (Schritt S215). Dann fügt der Steuerabschnitt 12 dasHilfspasswort zu dem Passwort hinzu, um das kombinierte Passwortbzw. den Verschlüsselungsschlüssel zubilden (Schritt S216). Dann wandelt die Passwortumwandlungseinheit 26 daskombinierte Passwort in Hush-Werte um (Schritt S217).
    [0077] Der Steuerabschnitt 12 holtdie verschlüsseltenDaten aus dem ersten Speicher 14 und sendet sie zu derDatenentschlüsselungseinheit 22 (Schritt S218).Die Entschlüsselungseinheit 22 entschlüsselt dieverschlüsseltenDaten auf der Grundlage der Hush-Werte, in die das kombinierte Passwortumgewandelt wurde, als Verschlüsselungsschlüssel (SchrittS219). In den Schritten S214 und S215 werden die Entschlüsselungsregelund das Passwort bestätigt,so dass in Schritt S216 das richtige kombinierte Passwort gebildetwird. Daher werden die verschlüsseltenDaten richtig in gewöhnlicheDaten umgewandelt. Die umgewandelten ge wöhnlichen Daten werden zu demPC 41 gesendet (Schritt S220), so dass der Benutzer dieumgewandelten gewöhnlichen Datenverwenden kann. Es sei angemerkt, dass der Steuerabschnitt 12 dieumgewandelten gewöhnlichenDaten zu der externen Vorrichtung senden kann, die mit dem optischenPlattenspieler 10 verbunden ist.
    [0078] Wenn der Benutzer in Schritt S215ein falsches Passwort eingibt, wird ein falsches kombiniertes Passwortgebildet, so dass die Datenentschlüsselungseinheit 22 dieverschlüsseltenDaten auf der Grundlage des falschen kombinierten Passworts entschlüsselt. Daherkönnendie Daten nicht richtig entschlüsseltwerden, so dass der Benutzer die umgewandelten gewöhnlichenDaten nicht verwenden kann.
    [0079] Es sei angemerkt, dass der Steuerabschnitt 12 denBetrieb beendet, wenn der Benutzer in Schritt S213 nicht die Auswahlder Entschlüsselungwählt.
    [0080] Wenn die Hush-Werte einmal in demzweiten Speicher 24 gespeichert sind, müssen das Passwort und die Entschlüsselungsregelnicht fürjede Verschlüsselungund Entschlüsselungeingegeben werden. In dem Fall, in dem der optische Plattenspieler 10 nurvon einer begrenzten Anzahl von Benutzern verwendet werden kann,könnendie Benutzer die Daten leicht und effizient verschlüsseln und/oderentschlüsseln,ohne das Passwort und die Entschlüsselungsregel einzugeben.
    [0081] Die vorliegende Erfindung ist nichtauf die erste und zweite Ausführungsformeingeschränkt.
    [0082] In den oben beschriebenen Ausführungsformenwerden die Daten in der Datenaufzeichnungs/Lesevorrichtung 10 verschlüsselt undentschlüsselt.Die gewöhnlichenDaten könnenaber auch von einer externen Vorrichtung verschlüsselt und in der Datenauf zeichnungs/Lesevorrichtung 10 entschlüsselt werden.In diesem Fall muss der Entschlüsselungsalgorithmusder Datenentschlüsselungseinheit 22 miteinem Verschlüsselungsalgorithmuseines Verschlüsselungsprogrammsder externen Vorrichtung übereinstimmen.Die Datenaufzeichnungs/Lesevorrichtung 10 kann nämlich Datenentschlüsseln,ohne das Verschlüsselungsprogrammin dem PC 41 zu installieren.
    [0083] In den oben beschriebenen Ausführungsformenwerden die Daten mit einem Privatschlüsselverschlüsselungssystem verschlüsselt undentschlüsselt.Es kann jedoch auch ein Publikschlüsselverschlüsselungssystem verwendet werden.
    [0084] Weiterhin kann das Hilfspasswortanstelle von Daten der Datenaufzeichnungs/Lesevorrichtung 10 aucheine optionale Zeichenkette sein. Das Hilfspasswort kann von demBenutzer verwendet und in dem zweiten Speicher 24 gespeichertwerden.
    [0085] Die Festlegungseinheit und die Eingabeeinheitkann statt in dem PC 41 auch an einem eigenen Körper derDatenaufzeichnungs/Lesevorrichtung 10 bereitgestellt sein.
    [0086] Weiterhin kann das Aufzeichnungsmedium 30 einentfernbares Medium oder ein festes Medium sein, und verschiedeneTypen von Medien, z.B. optische Platten, magnetische Platten, magnetooptische Plattenoder dergleichen könnenals Aufzeichnungsmedium verwendet werden.
    权利要求:
    Claims (12)
    [1] Datenaufzeichnungsvorrichtung (10) mit einerBestimmungseinheit (41) zum Bestimmen eines Passworts, einerSpeichereinheit (14) zum Speichern von Daten, einerVerschlüsselungseinheit(16) zum Verschlüsselnder gespeicherten Daten auf der Grundlage des eingegebenen Passworts, einerSchreibeinheit (18) zum Schreiben der verschlüsseltenDaten auf ein Aufzeichnungsmedium (30) und einer Steuereinheit(12) zum Steuern der Bestimmungseinheit (41),der Speichereinheit (14), der Verschlüsselungseinheit (16)und der Schreibeinheit (18).
    [2] Datenlesevorrichtung (10) mit einerEingabeeinheit (41) zum Eingeben eines Passworts, das imVoraus bestimmt worden ist, einer Leseeinheit (20)zum Lesen von verschlüsseltenDaten von einem Aufzeichnungsmedium (30), einer Entschlüsselungseinheit(22) zum Entschlüsselnder verschlüsseltenDaten auf der Grundlage des eingegebenen Passworts, und einerSteuereinheit (12) zum Steuern der Eingabeeinheit (41),der Leseeinheit (20) und der Entschlüsselungseinheit (22).
    [3] Datenaufzeichnungs/lesevorrichtung (10)mit einer Bestimmungseinheit (41) zum Bestimmen einesPassworts, einer Speichereinheit (14) zum Speichernvon Daten, einer Verschlüsselungseinheit(16) zum Verschlüsselnder gespeicherten Daten auf der Grundlage des eingegebenen Passworts, einerSchreibeinheit (18) zum Schreiben der verschlüsseltenDaten auf ein Aufzeichnungsmedium (30), einer Eingabeeinheit(41) zum Eingeben eines Passworts, das im Voraus bestimmtworden ist, einer Leseeinheit (20) zum Lesen von verschlüsseltenDaten von dem Aufzeichnungsmedium (30) und einer Entschlüsselungseinheit(22) zum Entschlüsselnder von der Leseeinheit (20) gelesenen verschlüsseltenDaten auf der Grundlage des eingegebenen Passworts, einer Steuereinheit(12) zum Steuern der Bestimmungseinheit (41),der Eingabeeinheit (41), der Speichereinheit (14),der Verschlüsselungseinheit(16), der Schreibeinheit (18), der Leseeinheit(20) und der Entschlüsselungseinheit(22); wobei die Steuereinheit (12) die Verschlüsselungseinheit(16) steuert zum Verschlüsseln der gespeicherten Datenauf der Grundlage des eingegebenen Passworts und die Schreibeinheit(18) steuert zum Schreiben der verschlüsselten Daten auf das Aufzeichnungsmedium(30) und die Steuereinheit (12) die Leseeinheit(20) steuert zum Lesen von verschlüsselten Daten von dem Aufzeichnungsmedium(30) und die Entschlüsselungseinheit(22) steuert zum Entschlüsseln der verschlüsseltenDaten auf der Grundlage des eingegebenen Passworts.
    [4] Vorrichtung (10) nach Anspruch 1 oder 3,bei der ein Hilfspasswort im Voraus in der Speichereinheit (24)gespeichert ist, die Steuereinheit (12) das Hilfspasswortzu dem eingegebenen Passwort hinzufügt und die Verschlüsselungseinheit(16) die gespeicherten Daten auf der Grundlage des kombiniertenPassworts verschlüsselt.
    [5] Vorrichtung (10) nach Anspruch 2 oder 3mit einer weiteren Speichereinheit zum Speichern eines Hilfspassworts, wobeidie Steuereinheit (12) das Hilfspasswort zu dem eingegebenenPasswort hinzufügtund die Entschlüsselungseinheit(22) die verschlüsselten Datenauf der Grundlage des kombinierten Passworts entschlüsselt.
    [6] Vorrichtung (10) nach einem der Ansprüche 1 bis6, bei der die Eingabeeinheit (41) auswählen kann, ob das Passwortin der Speichereinheit (14) gespeichert wird oder ob dasPasswort und ein Hilfspasswort in der Speichereinheit (14)gespeichert werden.
    [7] Vorrichtung (10) nach einem der Ansprüche 4 bis5, bei der das Hilfspasswort eine Angabe über die Vorrichtung (10)ist.
    [8] Vorrichtung (10) nach einem der Ansprüche 4 bis7, bei der eine Mehrzahl von Hilfspasswörtern in der Speichereinheit(24) gespeichert sind.
    [9] Vorrichtung (10) nach einem der Ansprüche 1, 3,4, 7 oder 8, bei der Hush-Funktionsdaten in der Speichereinheit(14) gespeichert sind, die Steuereinheit (12)das Passwort oder eine Kombination aus dem Passwort und dem Hilfspasswort aufder Grundlage der Hush-Funktionsdaten in einen Hush-Wert umwandeltund die Verschlüsselungseinheit(16) die gespeicherten Daten auf der Grundlage des Hush-Wertesverschlüsselt.
    [10] Vorrichtung (10) nach einem der Ansprüche 2, 3,5, 7 oder 8, bei der Hush-Funktionsdaten in der Speichereinheit(14) gespeichert sind, die Steuereinheit (12)das Passwort oder eine Kombination aus dem Passwort und dem Hilfspasswort aufder Grundlage der Hush-Funktionsdaten in einen Hush-Wert umwandeltund die Entschlüsselungseinheit(22) die verschlüsselten Datenauf der Grundlage des Hush-Wertes entschlüsselt.
    [11] Vorrichtung (10) nach Anspruch 9 oder 10, beider die Eingabeeinheit (41) auswählen kann, ob der Hush-Wertdes Passworts oder der Hush-Wert des kombinierten Passworts in derSpeichereinheit (14) gespeichert wird und das Hilfspasswortin der Speichereinheit (14) gespeichert ist.
    [12] Vorrichtung (10) nach einem der Ansprüche 1 bis11, bei der das Aufzeichnungsmedium (30) ein entfernbaresMedium ist.
    类似技术:
    公开号 | 公开日 | 专利标题
    US9432182B2|2016-08-30|Techniques for sharing data
    US9083512B2|2015-07-14|Recording device, and content-data playback system
    EP1339028B1|2017-05-17|Gerät und verfahren zur authentifizierung
    US5857021A|1999-01-05|Security system for protecting information stored in portable storage media
    DE69732880T2|2006-04-06|Verschlüsselungsverfahren, Entschlüsselungsverfahren, Aufzeichnungs- und Wiedergabeverfahren, Entschlüsselungsvorrichtung, Vorrichtung für Entschlüsselungseinheit, Aufzeichnungsmedium, Aufzeichnungsmediumherstellungsverfahren und Schlüsselsteuerverfahren
    CN1592877B|2010-05-26|用于对大容量存储设备上数据加密/解密的方法和装置
    US6857076B1|2005-02-15|Data security for digital data storage
    US8205083B2|2012-06-19|System and method for providing program information, and recording medium used therefor
    EP0752635B1|2001-09-05|System und Verfahren zur transparenten Integrierung von verschlüsselten Funktionen von einer IC-Karte mit kryptographischen Diensten auf Basis des Hauptrechners
    DE10232454B4|2007-08-02|Zugriffssteuerungsverfahren, Speichervorrichtung und Informationsverarbeitungsvorrichtung
    US7478248B2|2009-01-13|Apparatus and method for securing data on a portable storage device
    US7242771B2|2007-07-10|Contents management system
    US7240219B2|2007-07-03|Method and system for maintaining backup of portable storage devices
    ES2389725T3|2012-10-30|Adaptive security mechanism to prevent unauthorized access to digital data
    US5844497A|1998-12-01|Apparatus and method for providing an authentication system
    US7428306B2|2008-09-23|Encryption apparatus and method for providing an encrypted file system
    US8798272B2|2014-08-05|Systems and methods for managing multiple keys for file encryption and decryption
    EP1187390B1|2007-02-28|Vorrichtung und verfahren zur informationsverarbeitung
    TWI222609B|2004-10-21|A method of producing a decrypting apparatus having a cryptographic device and cryptographic information, a system for providing such device and information, and the decrypting apparatus produced by the production method
    CN100416444C|2008-09-03|用于将数字许可证和多个计算设备捆绑给用户的方法和系统
    US7540018B2|2009-05-26|Data security for digital data storage
    US6131090A|2000-10-10|Method and system for providing controlled access to information stored on a portable recording medium
    JP4485528B2|2010-06-23|メモリカード、データ交換システム及びデータ交換方法
    CN101118586B|2011-12-07|数据处理设备和数据处理方法
    CN101533654B|2013-01-02|用于处理信息的设备和方法
    同族专利:
    公开号 | 公开日
    US20040153654A1|2004-08-05|
    JP2004227669A|2004-08-12|
    引用文献:
    公开号 | 申请日 | 公开日 | 申请人 | 专利标题
    法律状态:
    2004-07-29| OP8| Request for examination as to paragraph 44 patent law|
    2006-05-24| 8131| Rejection|
    优先权:
    申请号 | 申请日 | 专利标题
    [返回顶部]