• 专利附录
  • 专利说明
  • 权利要求
  • 类似技术
  • 同族专利
  • 引用文献
  • 法律状态
  • 优先权
    • 专利摘要:
    Durchdas Verfahren des Verarbeitens von Daten können Daten verarbeitet werden,ohne dass alle Daten verschlüsseltund entschlüsseltwerden, so dass die Geheimhaltung der Daten sichergestellt ist.Das Verfahren weist die Schritte auf: Speichern von Daten eines Sysemgebieteseines Aufzeichnungsmediums (30), die durch das Schreibmittel benutztwerden, so dass das Aufzeichnungsmedium (30) erkannt wird; Verschlüsseln von mindestenseinem Teil der Daten des Systemgebietes auf der Grundlage einesPasswortes; Speichern von Hauptdaten; Schreiben der verschlüsseltenDaten des Systemgebietes in das Aufzeichnungsmedium (30); und Schreiben derHauptdaten auf das Aufzeichnungsmedium.
    公开号:DE102004019681A1
    申请号:DE200410019681
    申请日:2004-04-22
    公开日:2004-11-25
    发明作者:
    申请人:Shinano Kenshi Co Ltd;
    IPC主号:G06F12-14
    专利说明:
    [0001] Dievorliegende Erfindung bezieht sich auf ein Verfahren zum Verarbeitenvon Daten und auf ein Datenverarbeitungsgerät.
    [0002] Datenwerden durch Verschlüsselungsprogrammeverschlüsselt,so dass die Daten geheimgehalten werden. Verschlüsselungsprogramme verschlüsseln Datenauf der Grundlage von darin definierten Algorithmen. Zum Zugreifenauf die verschlüsseltenDaten gibt ein Benutzer ein Passwort ein, das ihm zugeordnet ist,dann werden die verschlüsseltenDaten auf der Grundlage eines Entschlüsselungsalgorithmus entschlüsselt, dereinem Verschlüsselungsalgorithmusentspricht. Dann kann der Benutzer die Daten benutzen, nachdem dieDaten entschlüsseltworden sind.
    [0003] Datenwerden nämlichdurch Anwendungsprogramme verschlüsselt und entschlüsselt, aberein Datenaufzeichnungs- und -lesegerät, das Daten verschlüsseln undentschlüsselnkann, ist in der JP 01-227272A offenbart.
    [0004] DieJapanische Anmeldung beschreibt jedoch kein Passwort, das ein wichtigerFaktor bei der Datenverschlüsselungist. Die Bestimmung eines Passwortes durch den Benutzer und einVerschlüsselungsvorgangauf der Grundlage des Passwortes werden nicht beschrieben. In demGerät werdengewöhnlicheDaten (nicht verschlüsselteDaten) einfach auf der Grundlage eines Algorithmus verschlüsselt, derin einer Datenverschlüsselungseinheitgespeichert ist.
    [0005] Jederkann leicht die Daten entschlüsseln, diedurch das in der Japanischen Anmeldung offenbarte Gerät verschlüsselt sind,indem das gleiche Gerätbenutzt wird, so dass die Daten nicht geheimgehalten werden können.
    [0006] Weiterhin übt das Verschlüsseln vonnormalen Daten durch Verschlüsselungsprogrammeund das Entschlüsselnvon verschlüsseltenDaten durch Entschlüsselungsprogrammeeine großeLast auf eine CPU eines Computers aus. Daher kann der Computer nichtgut arbeiten, währendDaten verschlüsseltund entschlüsseltwerden.
    [0007] Umdieses Problem zu lösen,entwickelten die Erfinder der vorliegenden Erfindung ein Datenverarbeitungsgerät, auf dasdie Japanische Patentanmeldung 2003-014219 A gerichtet ist. DieCPUs vieler Datenverarbeitungsgeräte weisen jedoch niedrige Rechenleistungenauf, so dass es lange Zeit dauert, alle Daten zu verschlüsseln. Ineinigen Fällen istdie Zeit zum Verschlüsselnvon Daten längerals die Zeit zum Verschlüsselnvon Daten durch Anwendungsprogramm und Schreiben von verschlüsselten Datenauf ein Aufzeichnungsmedium.
    [0008] Esist daher eine Aufgabe der vorliegenden Erfindung, ein Verfahrenzum Verarbeiten von Daten vorzusehen, mit dem die Daten verarbeitetwerden können,ohne dass alle Daten verschlüsseltund entschlüsseltwerden, so dass die Daten geheimgehalten werden, und ein Datenverarbeitungsgerät vorzusehen,dass dieses Verfahren durchführenkann.
    [0009] ZumLösen derAufgabe ist ein Verfahren nach Anspruch 1 oder ein Verfahren nachAnspruch 2 vorgesehen.
    [0010] DasVerfahren zum Schreiben von Daten mit einem Datenverarbeitungsgerät weistauf: ein Mittel zum Speichern von Daten; ein Mittel zumSchreiben von Daten in ein Aufzeichnungsmedium; und ein Mittelzum Verschlüsselnvon Daten auf der Grundlage eines Passwortes, wobei das Verfahrendie Schritte aufweist: Speichern von Daten eines Systemgebietesdes Aufzeichnungsmediums, die durch das Schreibmittel benutzt werden,so dass das Aufzeichnungsmedium erkannt wird, in das Speichermittel; Verschlüsseln vonmindestens einem Teil der Daten des Systemgebietes durch das Verschlüsselungsmittelauf der Grundlage des Passwortes; Speichern von Hauptdatenin dem Speichermittel; Schreiben der verschlüsseltenDaten des Systemgebietes durch das Schreibmittel in das Aufzeichnungsmedium;und Schreiben der Hauptdaten durch das Schreibmittel in dasAufzeichnungsmedium.
    [0011] DieAufgabe wird auch gelöstdurch ein Gerätnach einem der Ansprüche3, 4, 10 oder 11.
    [0012] DasDatenverarbeitungsgerätweist auf: ein Mittel zum Speichern von Daten; ein Mittelzum Schreiben von Daten in ein Aufzeichnungsmedium; ein Mittelzum Verschlüsselnvon Daten auf der Grundlage eines Passwortes; und ein Mittelzum Steuern des Speichermittels, des Schreibmittels und des Verschlüsselungsmittels, worindas Steuermittel Daten eines Systemgebietes des Aufzeichnungsmediumsspeichert, die durch das Schreibmittel benutzt sind, so dass dasAufzeichnungsmedium erkannt wird, in das Speichermittel, mindestenseinen Teil der Daten des Systemgebietes verschlüsselt durch das Verschlüsselungsmittelauf der Grundlage des Passwortes, Hauptdaten in dem Speichermittelspeichert, die verschlüsseltenDaten des Systemgebietes schreibt durch das Schreibmittel in dasAufzeichnungsmedium, und die Hauptdaten durch das Schreibmittelin das Aufzeichnungsmedium schreibt.
    [0013] Mitdem Verfahren und dem Gerätbrauchen nicht alle zu schreibenden Daten verschlüsselt zu werden,so dass die Daten mit hoher Geschwindigkeit durch eine CPU niedrigerLeistung mit ausreichender Sicherheit geschrieben werden können.
    [0014] Bevorzugtwird in dem Datenverarbeitungsgerät ein Zusatzpasswort zuvorin dem Speichermittel gespeichert, das Steuermittel fügt das Zusatzpasswortzu dem Passwort hinzu und das Verschlüsselungsmittel verschlüsselt dieDaten das Systemgebietes auf der Grundlage des kombinierten Passwortes.Mit diesem Aufbau könnenAttribute der Daten des Systemgebietes definiert werden, wenn dieDaten entschlüsseltwerden. Weiter kann die Geheimhaltung der Daten weiter verbessertwerden, wenn die verschlüsseltenDaten entschlüsseltwerden.
    [0015] Bevorzugtspeichert das Speichermittel selektiv das Passwort oder ein kombiniertesPasswort, dass durch das Passwort und ein Zusatzpasswort dargestelltist. Mit diesem Aufbau braucht der Benutzer nicht das Passwort für jede Benutzungzu bestimmen. Wenn das Gerätvon einer begrenzten Zahl von Benutzern oder Benutzung eines gemeinsamen Passwortesbenutzt wird, kann nur die begrenzte Zahl von Benutzern die Datenentschlüsseln.Die Geheimhaltung der Daten kann innerhalb der begrenzten Zahl vonBenutzern gewährleistetsein.
    [0016] Essei angemerkt, dass das Zusatzpasswort ein Datum des Gerätes seinkann. In diesem Fall könnenAttribute der Daten leicht bekannt sein. Eine Mehrzahl der Zusatzpasswörter kannin dem Speichermittel gespeichert werden, so dass weiter die Geheimhaltungder Daten verbessert werden kann.
    [0017] Weiterkann in dem Gerätdas Speichermittel zuvor stille Funktionsdaten speichern, das Steuermittelkann das Passwort in einen Stillewert auf der Grundlage der Stillefunktionsdatenumwandeln, und das Verschlüsselungsmittelkann die Daten des Systemgebietes auf der Grundlage des Stillewertesverschlüsseln.Mit diesem Aufbau könnendie Variationen der Geheimhaltung, die durch die Passwörter verursachtwerden, die durch den Benutzer bestimmt werden, gleichförmig gemachtwerden.
    [0018] Weiterkann die Längeder Verschlüsselungsschlüssel fixiertwerden, so dass die Verarbeitung der Daten leicht durchgeführt werdenkann.
    [0019] Einanderes Verfahren des Lesens von Daten mit einem Datenverarbeitungsgerät weistauf: Mittel zum Speichern von Daten; Mittel zum Lesenvon Daten von einem Aufzeichnungsmedium; und Mittel zum Entschlüssel vonverschlüsseltenDaten auf der Grundlage eines Passwortes, wobei das Verfahrendie Schritte aufweist: Zugreifen des Lesemittels auf Dateneines Systemgebietes des Aufzeichnungsmediums, die so benutzt werden,dass das Aufzeichnungsmedium erkannt wird; Speichern der Datendes Systemgebietes, die verschlüsseltworden sind, in dem Speichermittel; und Entschlüsseln derverschlüsseltenDaten des Systemgebietes durch das Entschlüsselungsmittel auf der Grundlagedes Passwortes.
    [0020] Einanderes Datenverarbeitungsgerätweist auf: ein Mittel zum Speichern von Daten; ein Mittelzum Lesen von Daten von einem Aufzeichnungsmedium; ein Mittelzum Entschlüsselnvon verschlüsseltenDaten auf der Grundlage eines Passwortes; und ein Mittel zumSteuern des Speichermittels, des Lesemittels und des Entschlüsselungsmittels, worindas Steuermittel das Lesemittel auf Daten eines Systemgebietes desAufzeichnungsmediums zugreifen lässt,die so benutzt werden, dass das Aufzeichnungsmedium erkannt wird; dieDaten des Systemgebietes speichert, die verschlüsselt worden sind, in dem Speichermittel;und die verschlüsseltenDaten des Systemgebietes entschlüsseltdurch das Entschlüsselungsmittelauf der Grundlage des Passwortes.
    [0021] Mitdiesem Verfahren und dem Gerätkönnen dieDaten des Systemgebietes nicht gelesen werden, selbst wenn nichtalle Daten verschlüsseltsind, wenn nicht das richtige Passwort eingegeben wird. Selbst wennnicht alle Daten verschlüsseltworden sind, kann nämlichdie Geheimhaltung der Daten wie im Fall des Verschlüsselns allerDaten aufrechterhalten werden.
    [0022] Bevorzugtwird in dem Datenverarbeitungsgerät ein Zusatzpasswort zuvorin dem Speichermittel gespeichert, das Steuermittel fügt das Zusatzpasswortzu dem Passwort hinzu, und das Verschlüsselungsmittel verschlüsselt dieDaten des Systemgebietes auf der Grundlage des kombinierten Passwortes.Mit diesem Aufbau könnendie verschlüsselten Datendes Systemgebietes, die Attribute aufweisen, entschlüsselt werden.
    [0023] Bevorzugtspeichert das Speichermittel selektiv das Passwort oder ein kombiniertesPasswort, das durch das Passwort und ein Zusatzpasswort dargestelltwird. Mit diesem Aufbau braucht der Benutzer nicht das Passwortfür jedeBenutzung zu bestimmen. Wenn das Gerät von begrenzten Benutzernbenutzt wird, die ein gemeinsames Passwort benutzen, können nurdie begrenzten Benutzer die Daten entschlüsseln. Die Geheimhaltung derDaten kann innerhalb der begrenzten Benutzer gehalten werden.
    [0024] Essei angemerkt, dass das Zusatzpasswort ein Datum des Gerätes seinkann. In diesem Fall könnendie Attribute der Daten leicht gewusst werden. Eine Mehrzahl derZusatzpasswörterkann in dem Speichermittel gespeichert sein, so dass weiter die Geheimhaltungder Daten verbessert wird.
    [0025] Weiterkann in dem Gerätdas Speichermittel zuvor stille Funktionsdaten speichern, das Steuermittelkann das Passwort in einen Stillewert auf der Grundlage der Stillefunktionsdatenumwandeln, und das Entschlüsselungsmittelkann die verschlüsselten Datendes Systemgebietes auf der Grundlage des Stillewertes entschlüsseln. Mitdiesem Aufbau könnendie Variationen der Geheimhaltung, die durch Passwörter verursachtwerden, die durch Benutzer bestimmt sind, gleichförmig sein.Weiter könnendie Längeder Verschlüsselungsschlüssel undder Entschlüsselungsschlüssel festsein, so dass die Verarbeitung der Daten leicht durchgeführt werdenkann.
    [0026] Einanderes Datenverarbeitungsgerätweist auf: ein Mittel zum Speichern von Daten und stille Funktionsdaten; einMittel zum Schreiben von Daten in ein Aufzeichnungsmedium; einMittel zum Verschlüsselnvon Daten auf der Grundlage eines Passwortes; und ein Mittelzum Steuern des Speichermittels, des Schreibmittels und des Verschlüsselungsmittels, worindas Steuermittel Hauptdaten in dem Speichermittel speichert, Dateneines Systemgebietes des Aufzeichnungsmediums speichert, die benutztwerden, so dass das Aufzeichnungsmedium erkannt wird, in dem Speichermittel, dasPasswort oder ein kombiniertes Passwort, das durch das Passwortoder ein Zusatzpasswort dargestellt ist, in einen Stillewert aufder Grundlage der Stillefunktionsdaten umwandelt, mindestenseinen Teil der Daten des Systemgebietes verschlüsselt, die verschlüsseltenDaten des Systemgebietes durch das Schreibmittel in das Aufzeichnungsmedium schreibt, dieHauptdaten durch das Schreibmittel in das Aufzeichnungsmedium schreibtund auswählt,ob das Speichermittel den Stillewert speichert oder nicht.
    [0027] Weiterhinweist ein anderes Datenverarbeitungsgerät auf: ein Mittel zumSpeichern von Stillefunktionsdaten; ein Mittel zum Lesen vonDaten von einem Aufzeichnungsmedium; ein Mittel zum Entschlüsseln vonverschlüsseltenDaten auf der Grundlage eines Passwortes; und ein Mittel zumSteuern des Speichermittels, des Lesemittels und des Entschlüsselungsmittels, worindas Steuermittel das Lesemittel auf verschlüsselte Daten eines Systemgebietesdes Aufzeichnungsmediums zugreifen lässt, die benutzt werden, sodass das Aufzeichnungsmedium erkannt wird, die verschlüsseltenDaten in dem Speichermittel speichert, das Passwort oder einkombiniertes Passwort, das durch das Passwort und ein Zusatzpasswortdargestellt ist, in einen Stillewert auf der Basis der Stillefunktionsdatenumwandelt, die verschlüsseltenDaten entschlüsselt,und auswählt,ob das Speichermittel den Stillewert speichert oder nicht.
    [0028] Wennder Stillewert in dem Speichermittel gespeichert ist, braucht derBenutzer nicht das Passwort fürjede Benutzung zu bestimmen. Wenn das Gerät von begrenzten Benutzernbenutzt wird, die ein gemeinsames Passwort benutzen, können nurdie begrenzten Benutzer leicht auf die Daten zugreifen. Die Geheimhaltungder Daten kann innerhalb der begrenzten Benutzer gehalten werden.
    [0029] Beidem Gerätkann das Aufzeichnungsmedium ein entfernbares Aufzeichnungsmediumsein. Mit diesem Aufbau kann das Aufzeichnungsmedium in anderenGerätenbenutzt werden, deren Umgebung gleich der des Gerätes ist.Daher könnendie verschlüsseltenDaten des Systemgebietes durch andere Geräte entschlüsselt werden. Weiterhin können nurbegrenzte Benutzer leicht auf die Daten durch ihre Geräte als gemeinsameDaten zugreifen.
    [0030] WeitereMerkmale und Zweckmäßigkeiten derErfindung ergeben sich aus der folgenden Beschreibung von Ausführungsbeispielenanhand der Figuren. Von den Figuren zeigen:
    [0031] 1 ein Blockschaltbild einesDatenverarbeitungsgeräteseiner ersten Ausführungsformder vorliegenden Erfindung;
    [0032] 2 eine erläuterndeAnsicht eines Aufbaus von Dateisystemdaten;
    [0033] 3 ein Flussdiagramm desDatenverarbeitens durch das Datenverarbeitungsgerät der erstenAusführungsform;
    [0034] 4 ein Blockschaltbild einesDatenverarbeitungsgeräteseiner zweiten Ausführungsformder vorliegenden Erfindung; und
    [0035] 5 ein Flussdiagramm desDatenverarbeitens durch das Datenverarbeitungsgerät der zweitenAusführungsform.
    [0036] EinUmriss eines Datenverarbeitungsgerätes einer ersten Ausführungsformwird unter Bezugnahme von 1 erläutert. DasDatenverarbeitungsgerätder ersten Ausführungsformist ein CD-Spieler oderein Spieler füreine optische Platte mit einer Verschlüsselungsfunktion.
    [0037] DerCD-Spieler 10 ist mit einem externen Gerät 40,z.B. einem Personal Computer (PC) 41 verbunden. Der PersonalComputer 41 enthältAnwendungsprogramm 42, die ein Dateisystem darstellendesProgramm 44 enthalten. Das das Dateisystem darstellendeProgramm 44 stellt Dateisystemdaten eines Aufzeichnungsmediums 30,z.B. einer herausnehmbaren CD dar. Die Dateisystemdaten sind Dateneines Systemgebietes der CD 30 und werden zum Erkennender CD 30 benutzt. Der CD-Spieler 10 enthält: einMittel 14 zum zeitweiligen Speichern von gewöhnlichenDaten, die von dem PC 40 gesendet sind, z.B. ein RAM; einMittel 16 zum Schreiben von Daten, die in dem Speichermittel 14 gespeichertsind, in die CD 30; ein Mittel 18 zum Verschlüsseln der Dateisystemdatenauf der Grundlage eines Passwortes, das durch das Programm 42 eingegebenist; ein Mittel 20 zum Lesen von verschlüsseltenDaten von der CD 30; ein Mittel 22 zum Entschlüsseln vonverschlüsseltenDatensystemdaten auf der Grundlage eines Passwortes, das von demProgramm 42 eingegeben ist; und ein Mittel 12 zumSteuern des Speichermittels 14, des Schreibmittels 16,des Verschlüsselungsmittels 18,des Lesemittels 20 und des Entschlüsselungsmittels 22.
    [0038] Beider vorliegenden Ausführungsformsind das Verschlüsselungsmittel 18 unddes Entschlüsselungsmittel 22 alsunabhängigeMittel oder Einheiten getrennt, aber das Steuermittel 12 miteiner CPU usw. kann als das Verschlüsselungsmittel 18 unddas Entschlüsselungsmittel 22 wirken.
    [0039] Weiterhinkann ein optischer Aufnehmer als das Schreibmittel 16 unddas Lesemittel 20 dienen.
    [0040] DieAnwendungsprogramme 42 sind in Speichern (nicht gezeigt)des PC 40 eingesetzt. Ein Benutzer beginnt die Anwendungsprogramme 42 des PC 40 undgibt Befehle an das Steuermittel 12 so ein, dass der CD-Spieler 10 gesteuertwird.
    [0041] Wennder Benutzer einen Befehl überdas Anwendungsprogramm 42 an den CD-Spieler 10 sendet,so dass Daten auf die CD 30 geschrieben werden, speichertdas Steuermittel 12 zeitweilig die Daten in dem Speichermittel 14 desCD-Spielers 10, dann schreibt das Schreibmittel 16 dieDaten, die in dem Speichermittel 14 gespeichert wordensind, auf die CD 30. Weiter werden die Daten des Systemgebietesder CD 30 verschlüsselt,so dass Zugriff auf die CD 30 verhindert wird.
    [0042] Wieoben beschrieben wurde, enthalten die Anwendungsprogramme 42 dasProgramm 44, das das Dateisystem darstellt, das die Datendes Systemgebietes der CD 30 darstellen.
    [0043] DieDateisystemdaten sind Steuerdaten zum Bearbeiten von Datendateien,die auf die CD 30 zu schreiben sind. Die Dateisystemdatenwerden unter Bezugnahme auf 2 erläutert. 2 ist eine erläuterndeAnsicht eines Aufbaus der Dateisystemdaten 6 in einem Systemgebiet 3.
    [0044] Gemäß ISO 9660ist das Systemgebiet 3 vor dem Datengebiet 4 angeordnet.Logische Blöcke, vondenen jeder eine Größe von 2kB aufweist, sind seriell von einem Kopf des Systemgebietes 3 anangeordnet. Logische Blocknummern (LBN) sind den logischen Blöcken zugeordnet.Die Dateisystemdaten 6 werden von dem logischen Block LBN 16 geschrieben.
    [0045] DieDateisystemdaten 6 enthalten einen Primärvolumendeskriptor (PVD) 7,eine Durchlauftabelle 8 und ein Routenverzeichnis 9,das Tochterverzeichnisse 5 enthält.
    [0046] DieIdentifikation des Dateiformates, der Größen der Volumen, der Größe einerDurchgangstabelle 8, der Adressen usw. werden in den PVD 7 geschrieben.
    [0047] DieAdressen der Tochterverzeichnisse 5, die einen Mehrschichtaufbauaufweisen, sind in der Durchgangstabelle 8 geschrieben.Indem die Durchgangstabelle 8 gelesen wird, können dieAdressen der Tochterverzeichnisse 5 usw. bekannt werden.
    [0048] Essei angemerkt, dass der Aufbau der Dateisystemdaten 6 nichtauf den Aufbau auf der Grundlage von ISO 9660 begrenzt ist. Dateisystemdatenauf der Grundlage anderer Standards sind an anderen Stellen angeordnet.
    [0049] Beider vorliegenden Ausführungsformbildet das das Dateisystem darstellende Programm 44 Daten,die in dem Mehrschichtaufbau zu schreiben sind, bevor das Schreibmittel 16 dieDaten in die CD 30 schreibt, stellt die Dateisystemdaten 6 aufder Grundlage der Startadresse und der Länge einer jeden Datei her undschreibt sie in das Datengebiet 4.
    [0050] Essei angemerkt, dass die Dateisystemdaten 6 des Systemgebietes 3 aufeinem Passwort verschlüsseltsind, das durch einen Benutzer bestimmt worden ist und über dasAnwendungsprogramm 42 eingegeben worden ist und in dieCD 30 geschrieben worden ist. Einzelheiten werden später beschrieben.
    [0051] DurchVerschlüsselnder Dateisystemdaten 6 und Schreiben derselben in die CD 30 können das Formatund die Startadresse einer jeden Datei usw. der in die CD 30 geschriebenenDaten nicht durch einen anderen CD-Spieler gelesen werden. Daherkönnendie Inhalte der CD 30 nicht erkannt werden durch Verschlüsseln derDateisystemdaten 6 nur. Selbst wenn nämlich die Hauptdaten, die indas Datengebiet 4 geschrieben sind, nicht verschlüsselt sind,weist die CD 30 genug Geheimhaltung auf. Weiter kann die Zeitzum Verschlüsselnder Daten verkürztwerden.
    [0052] DasVerschlüsselungsmittel 18 verschlüsselt dieDateisystemdaten 6 auf der Grundlage des Passwortes, dasdurch den Benutzer bestimmt worden ist und über das Anwendungsprogramm 42 eingegeben ist.Ein Zusatzpasswort oder -passwörterkönnen weiterbenutzt werden. Indem das Zusatzpasswort oder -passwörter benutztwerden, kann die Geheimhaltung der Verschlüsselung verbessert werden.
    [0053] DieZusatzpasswörtersind z.B. Daten des CD-Spielers 10, z.B. eine Seriennummerdes CD-Spielers 10, einer Art des CD-Spielers 10, ein Name einerGruppe, deren Mitglieder auf die Daten zugreifen dürfen. DieZusatzpasswörtersind zuvor in dem Speichermittel 14 gespeichert worden.Weiter könneneinige Zusatzpasswörterbestimmt werden vor Versand, einige Zusatzpasswörter können durch die Benutzer bestimmtwerden.
    [0054] DasPasswort, das durch den Benutzer bestimmt ist, und das Zusatzpasswortwerden kombiniert, und das kombinierte Passwort wirkt als Verschlüsselungsschlüssel. Selbstwenn daher eine dritte Person sich des Passwortes bemächtigte,kann er oder sie nicht die verschlüsselten Daten ohne das Zusatzpasswortentschlüsseln.Es sei angemerkt, dass der Verschlüsselungsschlüssel nuraus dem Passwort zu bestehen braucht.
    [0055] Weiterhinkann der Verschlüsselungsschlüssel imwesentlichen durch das Zusatzpasswort dargestellt werden. In diesemFall kann das kombinierte Passwort durch das Passwort, das keineZeichen enthält(Leerzeichen nur), und dem Zusatzpasswort bestehen.
    [0056] DasVerschlüsselungsmittel 18 verschlüsselt dieDateisystemdaten 6 auf der Grundlage eines vorgeschriebenenVerschlüsselungsalgorithmus,der aus vielen bekannten Kryptosystemen gewählt ist. Bei der vorliegendenAusführungsformwird das Passwort, das von dem Benutzer bestimmt ist, oder das kombiniertePasswort, das das Passwort, das von dem Benutzer bestimmt ist, unddas Zusatzpasswort enthält,als der Verschlüsselungsschlüssel benutzt.Z.B. kann die Schlüsselverschlüsselungals ein Schlüsseleines privaten Schlüsselkryptosystems, z.B.DES, benutzt werden. Das Kryptosystem ist nicht begrenzt.
    [0057] Essei angemerkt, dass das Verschlüsselungsmittel 22 Datenauf der Grundlage des Algorithmus entschlüsselt, der dem Algorithmusdes Verschlüsselungsmittels 18 entspricht.
    [0058] Wenndie Dateisystemdaten 6 verschlüsselt sind, sollte mindestensein Teil der Daten 6 verschlüsselt sein. wenn z.B. die PVD 7 verschlüsselt sind,kann das Dateiformat CD 30 nicht erkannt werden, so dassdie Geheimhaltung der Hauptdaten sichergestellt ist.
    [0059] Alsnächsteswird das Verfahren der Datenverarbeitung der ersten Ausführungsformerläutert. 3 ist das Flussdiagrammder Datenverarbeitung durch den CD-Spieler 10.
    [0060] Wennder Benutzer die Verschlüsselungvon Daten wählt,wird ein Befehl des Ausführensder Verschlüsselungdurch den PC 40 eingegeben. Das Anwendungsprogramm 42 sendetden Befehl zu dem CD-Spieler 10 (Schritt S101). Der Benutzerwählt eineEntschlüsselungsregel(Schritt S102) und gibt das Passwort zum Verschlüsseln der Dateisystemdaten 6 (SchrittS103) ein.
    [0061] Nachdem Empfang des Passwortes fügtdas Steuermittel 12 das Zusatzpasswort zur Unterscheidungeiner Entschlüsselungsregelzu dem Passwort hinzu (Schritt S104). Dann stellt das das Dateisystem darstellendeProgramm 44 Dateisystemdaten der CD 30 dar (SchrittS105).
    [0062] Dateneinschließlichder Dateisystemdaten und der Hauptdaten werden von dem PC 40 zudem CD-Spieler 10 überdie Anwendungsprogramme 42 gesandt (Schritt S106). Wennder CD-Spieler 10 die Daten empfängt, speichert das Steuermittel 12 zeitweilig dieDaten in dem Speichermittel, die die Hauptdaten enthalten (SchrittS107).
    [0063] Dannwählt derBenutzer aus, ob die Verschlüsselungder CD 30 auszuführenist oder nicht (Schritt S108). Wenn der Benutzer "Nein" auswählt, werdendie Hauptdaten in die CD 30 ohne Ausführung der Verschlüsselunggeschrieben (Schritt N-1). Die Daten können als gewöhnlicheDaten ohne Entschlüsselungbenutzt werden (Schritt S117).
    [0064] Wennandererseits der Benutzer "Ja" in Schritt S108auswählt,verschlüsseltdas Steuermittel 12 einen Teil der Dateisystemdaten miteinem Verschlüsselungsschlüssel, dereine Kombination des Passwortes und des Zusatzpasswortes ist (Schritt S109).Die verschlüsseltenDateisystemdaten und die Hauptdaten werden in die CD 30 durchdas Schreibmittel 16 geschrieben (Schritt S110).
    [0065] ZumBenutzen der in die CD 30 geschriebenen Hauptdaten müssen diein die CD 30 geschriebenen verschlüsselten Dateisystemdaten entschlüsselt werden.Der Entschlüsselungsvorgangwird erläutert.
    [0066] Wenndie verschlüsseltenDaten entschlüsseltwerden, setzt der Benutzer die CD 30 in den CD-Spieler 10 (SchrittS111). Dann liest das Steuermittel 12 die in die CD 30 geschriebenenverschlüsseltenDateisystemdaten durch das Lesemittel 20 und speichertsie zeitweilig in dem Speichermittel 14 (Schritt S112).Der Benutzer wähltdie Entschlüsselungsregel,die der der Verschlüsselungentsprechen muss, überdas Anwendungsprogramm 42 (Schritt S113). Nach Eingebender Entschlüsselungsregel gibtder Benutzer das Passwort ein, das zum Verschlüsseln der gewöhnlichenDaten bestimmt worden ist, überdas Anwendungsprogramm 42 (Schritt S114). Dann fügt das Steuermittel 12 dasZusatzpasswort zu dem Passwort hinzu (Schritt S115).
    [0067] DasSteuermittel 12 liest die verschlüsselten Dateisystemdaten derCD 30 durch das Lesemittel 20 aus dem Speichermittel 14 undsendet sie zu dem Datenentschlüsselungsmittel 22.Das Entschlüsselungsmittel 22 entschlüsselt dieverschlüsseltenDaten auf der Grundlage des kombinierten Passwortes, das das Passwort,das von dem Benutzer eingegeben ist, und das Zusatzpasswort, dassich auf die Entschlüsselungsregelbezieht, oder den Entschlüsselungsschlüssel enthält (SchrittS116). Wenn das Passwort richtig ist, werden die verschlüsselten Dateisystemdatenin gewöhnlicheDateisystemdaten umgewandelt, so dass das Steuermittel 12 einenDatenaufbau der CD 30 erkennen kann. Daher kann das Steuermittel 12 aufdie in die CD 30 geschriebenen Hauptdaten zugreifen, sodass die Hauptdaten als gewöhnlicheDaten benutzt werden können(Schritt S117).
    [0068] Wennandererseits ein falsches Passwort eingegeben ist, wird ein falscheskombiniertes Passwort gebildet, so dass die verschlüsseltenDateisystemdaten nicht richtig umgewandelt werden können. Daherkann der Datenaufbau der CD 30 nicht erkannt werden. Folglichwird die CD 30 nicht erkannt.
    [0069] DasDatenverarbeitungsgerätder zweiten Ausführungsformwird unter Bezugnahme auf 4 und 5 erläutert.
    [0070] Beider ersten Ausführungsformwerden die Verschlüsselungund Entschlüsselungauf der Grundlage des kombinierten Passwortes oder des Verschlüsselungsschlüssels durchgeführt, derdurch das Passwort dargestellt wird, das von dem Benutzer bestimmtwird, und durch das Zusatzpasswort, das sich auf die ausgewählte Verschlüsselungsregelbezieht.
    [0071] Andererseitsenthältbei der zweiten Ausführungsformder CD-Spieler 10 (dasDatenverarbeitungsgerät)ein Passwortwandlungsmittel 26. Wenn die Dateisystemdatenverschlüsseltsind und die verschlüsseltenDateisystemdaten entschlüsseltwerden, wird das Passwort oder das kombinierte Passwort (die Zeichenkette)in einen numerischen Wert oder Werte auf der Grundlage einer vorgeschriebenenFunktion umgewandelt. Der numerische Wert oder Werte werden alsein Schlüsselzum Verschlüsselnund Entschlüsselnder Dateisystemdaten benutzt.
    [0072] 4 zeigt einen Aufbau desCD-Spielers 10 der zweiten Ausführungsform. Elementen, diein der ersten Ausführungsformbeschrieben sind, sind die gleichen Bezugszeichen zugeordnet, unddie Erläuterungwird nicht wiederholt.
    [0073] DasPasswortwandlungsmittel 26 wandelt das Passwort oder daskombinierte Passwort, das eine Zeichenkette ist, die das Passwortund das Zusatzpasswort enthält,in numerische Werte um. Es gibt viele Vorgänge zum Umwandeln einer Zeichenkettein numerische Werte. Bei der vorliegenden Ausführungsform wird die Zeichenkettemit einer Stille-Funktion oder Geheim-Funktion oder einer Unterdrückungs-Funktion(HUSH-Funktion) umgewandelt. Die HUSH-Funktion ist eine Einwegfunktion,so dass es im wesentlichen unmöglichist, die ursprüngliche Zeichenkettezu kennen. Indem die HUSH-Funktion benutzt wird, kann das Geheimhaltender Daten verbessert werden.
    [0074] DieTätigkeitdes CD-Spielers 10 der zweiten Ausführungsform wird unter Bezugnahmeauf ein Flussdiagramm von 5 erläutert.
    [0075] Wennder Benutzer wählt,die Daten zu verschlüsseln,wird ein Befehl des Ausführensder Verschlüsselungdurch den PC 40 eingegeben. Das Anwendungsprogramm 42 sendetden Befehl zu dem CD-Spieler 10 (Schritt S201). Der Benutzerwählt eineEntschlüsselungsregel(Schritt S202) und gibt das Passwort zum Verschlüsseln der Dateisystemdaten 6 ein(Schritt S203).
    [0076] Nachdem Empfang des Passwortes fügtdas Steuermittel 12 das Zusatzpasswort zum Unterscheideneiner Entschlüsselungsregelzu dem Passwort hinzu (Schritt S204).
    [0077] Alsnächsteswandelt das Passwortwandlungsmittel 26 das kombiniertePasswort, das das Passwort und das Zusatzpasswort enthält, in einen HUSH-Wertum (Schritt S205). Dann stellt das Dateisystem darstellte Programm 44 dieDateisystemdaten der CD 30 dar (Schritt S206).
    [0078] Daten,die die Dateisystemdaten und die Hauptdaten enthalten, werden vondem PC 40 zu dem CD-Spieler 10 über dieAnwendungsprogramme 42 gesandt (Schritt S207). Wenn derCD-Spieler 10 die Daten empfängt, speichert das Steuermittel 12 zeitweiligdie Daten in dem Speichermittel 14, die die Hauptdatenenthalten (Schritt S208).
    [0079] Dannwählt derBenutzer, ob die Verschlüsselungder CD 30 auszuführenist oder nicht (Schritt S209). Wenn der Benutzer "Nein" auswählt, werden dieHauptdaten in die CD 30 ohne Ausführung der Verschlüsselunggeschrieben (Schritt N-1). Die Da ten können als gewöhnlicheDaten ohne Entschlüsselungbenutzt werden (Schritt S219).
    [0080] Wennandererseits der Benutzer "Ja" in Schritt S209auswählt,verschlüsseltdas Steuermittel 12 die Dateisystemdaten mit einem Verschlüsselungsschlüssel, derder HUSH-Wert des kombinierten Passwortes ist (Schritt S210). DieverschlüsseltenDateisystemdaten und die Hauptdaten werden in die CD 30 durchdas Schreibmittel 16 geschrieben (Schritt 211).
    [0081] ZumBenutzen der in die CD 30 geschriebenen Hauptdaten müssen diein die CD 30 geschriebenen verschlüsselten Dateisystemdaten entschlüsselt werden.Der Entschlüsselungsvorgangwird erläutert.
    [0082] Wenndie verschlüsseltenDaten entschlüsseltwerden, setzt der Benutzer die CD 30 in den CD-Spieler 10 (SchrittS212). Dann liest das Steuermittel 12 die in die CD 30 geschriebenenDateisystemdaten durch das Lesemittel 20 und speichertsie zeitweilig in dem Speichermittel 14 (Schritt S213). DerBenutzer wähltdie Entschlüsselungsregel,die der der Verschlüsselungentsprechen muss, überdas Anwendungsprogramm 42 (Schritt S214). Nach Eingebender Entschlüsselungsregelgibt der Benutzer das Passwort ein, das zum Verschlüsseln dernormalen Daten bestimmt worden ist, über das Anwendungsprogramm 42 (SchrittS215). Dann fügtdas Steuermittel 12 das Zusatzpasswort zu dem Passworthinzu (Schritt S216).
    [0083] Dannwandelt das Passwortwandlungsmittel 26 das kombiniertePasswort in einen HUSH-Wert um (Schritt S217). Das Entschlüsselungsmittel 22 entschlüsselt dieverschlüsseltenDaten auf der Grundlage des HUSH-Wertes als der Verschlüsselungsschlüssel (SchrittS218).
    [0084] Wenndas Passwort korrekt ist, entsprechen die HUSH-Werte oder Schlüssel, sodass die verschlüsseltenDateisystemdaten in gewöhnliche Dateisystemdatenumgewandelt werden können.Daher kann das Steuermittel 12 einen Datenaufbau der CD 30 erkennen,so dass das Steuermittel 12 auf die in die CD 30 geschriebenenHauptdaten zugreifen kann, und die Hauptdaten können als gewöhnliche Datenbenutzt werden (Schritt S219). Wenn der Benutzer ein falsches Passwortund das Zusatzpasswort eingibt, zeigt das Steuermittel 12 "FEHLER" auf einem Anzeigeschirm(nicht gezeigt) des PC 40 an.
    [0085] Sobalddie HUSH-Werte einmal in einem zweiten Speicher 24 gespeichertsind, brauchen das Passwort und die Entschlüsselungsregel nicht für jede Verschlüsselungund Entschlüsselungeingegeben zu werden. In dem Fall, dass der CD-Spieler 10 voneiner begrenzten Zahl von Benutzern nur benutzt wird, können dieBenutzer leicht und wirksam Daten verschlüsseln und/oder entschlüsseln ohneEingeben des Passwortes und der Entschlüsselungsregel.
    [0086] Dievorliegende Erfindung ist nicht auf die erste und zweite Ausführungsformbegrenzt.
    [0087] Z.B.könnenDaten einer Inhaltstabelle (TOC), ein Programmspeichergebiet (PMA)usw. in dem Systemgebiet 3 als die Daten des Systemgebietes 3 anstelleder Dateisystemdaten benutzt werden.
    [0088] Beiden obigen Ausführungsformenwerden die Verschlüsselungund die Entschlüsselungin dem Datenverarbeitungsgerät 10 durchgeführt. DieDaten könnenjedoch durch ein externes Gerätverschlüsseltwerden und in dem Datenverarbeitungsgerät 10 entschlüsselt werden.In diesem Fall muss der Entschlüsselungsalgorithmusdes Datenentschlüsselungsmittels 22 einemVerschlüsselungsalgorithmus einesVerschlüsselungsprogrammesdes externen Gerätesentsprechen. Das Datenaufzeichnungs- und -lesegerät 10 kannDaten entschlüsseln,ohne das Verschlüsselungsprogrammin dem PC 40 zu installieren.
    [0089] Beiden oben beschriebenen Ausführungsformenwerden die Daten durch ein privates Schlüsselkryptosystem verschlüsselt undentschlüsselt.Es kann jedoch ein öffentlichesSchlüsselkryptosystem verwendetwerden.
    [0090] Weiterkann das Zusatzpasswort eine optionale Zeichenkette anstelle derDaten des Datenverarbeitungssystems 10 sein. Das Zusatzpasswort kanndurch den Benutzer bestimmt werden und in dem Speichermittel 14 gespeichertwerden.
    [0091] Mittelzum Eingeben des Passwortes usw. können für das eigentliche Gehäuse desDatenverarbeitungsgerätes 10 anstelledes PC 40 vorgesehen sein.
    [0092] Weiterkann das Aufzeichnungsmedium 30 ein entfernbares oder einfestes Medium sein, und verschiedene Arten von Media, z.B. CDs,Magnetplatten, optische magnetische Platten können als das Aufzeichnungsmediumbenutzt werden.
    权利要求:
    Claims (11)
    [1] Verfahren zum Schreiben von Daten mit einem Datenverarbeitungsgerät (10)mit einem Mittel (14) zum Speichern von Daten, einem Mittel(16) zum Schreiben von Daten auf ein Aufzeichnungsmedium (30)und einem Mittel (18) zum Verschlüsseln von Daten auf der Grundlageeines Passwortes; wobei das Verfahren die Schritte aufweist: Speichernvon Daten eines Systemgebietes des Aufzeichnungsmediums (30)in dem Speichermittel (14), das durch das Schreibmittel(16) benutzt wird, so dass das Aufzeichnungsmedium (30)erkannt wird; Verschlüsselnvon mindestens einem Teil der Daten des Systemgebietes durch dasVerschlüsselungsmittel(18) auf der Grundlage des Passwortes; Speichern vonHauptdaten in dem Speichermittel (14); Schreiben derverschlüsseltenDaten des Systemgebietes durch das Schreibmittel (16) aufdas Aufzeichnungsmedium (30); und Schreiben der Hauptdatendurch das Schreibmittel (16) auf das Aufzeichnungsmedium(30).
    [2] Verfahren zum Lesen von Daten mit einem Datenverarbeitungsgerät (10)mit einem Mittel (14) zum Speichern von Daten, einem Mittel(20) zum Lesen von Daten von einem Aufzeichnungsmedium(30) und einem Mittel (22) zum Entschlüsseln verschlüsselterDaten auf der Grundlage eines Passwortes; wobei das Verfahrendie Schritte aufweist: Zugreifen durch das Lesemittel (20)auf Daten eines Systemgebietes des Aufzeichnungsmediums, die zumErkennen des Aufzeichnungsmediums (30) benutzt werden; Speichernder Daten des Systemgebietes, die verschlüsselt worden sind, in dem Speichermittel(14); und Entschlüsselnder verschlüsseltenDaten des Systemgebietes durch das Entschlüsselungsmittel (22) aufder Grundlage des Passwortes.
    [3] Datenverarbeitungsgerät (10), mit: einemMittel (14) zum Speichern von Daten; einem Mittel(16) zum Schreiben von Daten auf ein Aufzeichnungsmedium(30); einem Mittel (18) zum Verschlüsseln vonDaten auf der Grundlage eines Passwortes; und einem Mittel(12) zum Steuern des Speichermittels (14), desSchreibmittels (16) und des Verschlüsselungsmittels (18); worindas Steuermittel (12) Daten eines Systemgebietes des Aufzeichnungsmediums(30) in dem Speichermittel (14) speichert, dasdurch das Schreibmittel (16) benutzt wird, so dass dasAufzeichnungsmedium (30) erkannt wird, mindestenseinen Teil der Daten des Systemgebietes durch das Verschlüsselungsmittel(18) auf der Grundlage des Passwortes verschlüsselt, Hauptdatenin dem Speichermittel (14) speichert, die verschlüsseltenDaten des Systemgebietes durch das Schreibmittel auf das Aufzeichnungsmedium (30)schreibt und die Hauptdaten durch das Schreibmittel (16)auf das Aufzeichnungsmedium (30) schreibt.
    [4] Datenverarbeitungsgerät (10) mit: einemMittel (14) zum Speichern von Daten; einem Mittel(20) zum Lesen von Daten von einem Aufzeichnungsmedium(30); einem Mittel (22) zum Entschlüsseln verschlüsselter Datenauf der Grundlage eines Passwortes; und einem Mittel (12)zum Steuern des Speichermittels (14), des Lesemittels (20)und des Verschlüsselungsmittels(22); worin das Steuermittel (12) das Lesemittel(20) auf Daten eines Systemgebietes des Aufzeichnungsmediums(30) zugreifen lässt,die benutzt werden, so dass das Aufzeichnungsmedium (30)erkannt wird, die Daten des Systemgebietes, die verschlüsselt wordensind, in dem Speichermittel (14) speichert und dieverschlüsseltenDaten des Systemgebietes durch das Entschlüsselungsmittel (22)auf der Grundlage des Passwortes entschlüsselt.
    [5] Datenverarbeitungsgerät (10) nach Anspruch 3, beidem ein Zusatzpasswort zuvor in dem Speichermittel (14)gespeichert ist, das Steuermittel (12) das Zusatzpasswortzu dem Passwort hinzufügt,und das Verschlüsselungsmittel(18) die Daten des Systemgebietes auf der Grundlage deskombinierten Passwortes verschlüsselt.
    [6] Datenverarbeitungsgerät (10) nach Anspruch 4, beidem ein Zusatzpasswort zuvor in dem Speichermittel (14)gespeichert ist, das Steuermittel (12) das Zusatzpasswortzu dem Passwort hinzufügt,und das Entschlüsselungsmittel(22) die Daten des Systemgebietes auf der Grundlage deskombinierten Passwortes entschlüsselt.
    [7] Datenverarbeitungsgerät (10) nach Anspruch 3oder 4, bei dem das Speichermittel (14) selektiv das Passwortoder ein kombiniertes Passwort speichert, das durch das Passwortund ein Zusatzpasswort dargestellt ist.
    [8] Datenverarbeitungsgerät (10) nach Anspruch 3, beidem das Speichermittel (14) zuvor HUSH-Funktionsdaten speichert, dasSteuermittel (12) das Passwort in einen HUSH-Wert auf derGrundlage der HUSH-Funktionsdaten wandelt, und das Verschlüsselungsmittel(18) die Daten des Systemgebietes auf der Grundlage desHUSH-Wertes verschlüsselt.
    [9] Datenverarbeitungsgerät (10) nach Anspruch 4, beidem das Speichermittel (14) zuvor HUSH-Funktionsdaten speichert, dasSteuermittel (12) das Passwort in einen HUSH-wert auf derGrundlage der HUSH-Funktionsdaten wandelt, und das Entschlüsselungsmittel(22) die verschlüsselten Datendes Systemgebietes auf der Grundlage des HUSH-Wertes entschlüsselt.
    [10] Datenverarbeitungsgerät (10), mit einemMittel (14) zum Speichern von Daten und HUSH-Funktionsdaten; einemMittel (16) zum Schreiben von Daten auf ein Aufzeichnungsmedium(30); einem Mittel (18) zum Verschlüsseln vonDaten auf der Grundlage eines Passwortes oder eines kombiniertenPasswortes, das durch das Passwort und ein Zusatzpasswort dargestelltist; und einem Mittel (12) zum Steuern des Speichermittels (14),des Schreibmittels (16) und des Verschlüsselungsmittels (18); worindas Steuermittel (12) Hauptdaten in dem Speichermittel(14) speichert, Daten eines Systemgebietes des Aufzeichnungsmediums(30) in dem Speichermittel (14) speichert, die zumErkennen des Speichermittels (30) benutzt werden, dasPasswort oder ein kombiniertes Passwort, das durch das Passwortoder ein Zusatzpasswort dargestellt ist, in einen HUSH-Wert aufder Grundlage der HUSH-Funktionsdaten wandelt, mindestens einTeil der Systemdaten verschlüsselt, dieverschlüsseltenDaten des Systemgebietes durch das Schreibmittel (16) aufdas Aufzeichnungsmedium (30) schreibt, die Hauptdatendurch das Schreibmittel (16) auf das Aufzeichnungsmedium(30) schreibt, und auswählt, ob das Speichermittel(14) den HUSH-Wert speichert oder nicht.
    [11] Datenverarbeitungsgerät (10), mit: einemMittel (14) zum Speichern von HUSH-Funktionsdaten; einemMittel (20) zum Lesen von Daten von einem Aufzeichnungsmedium(30); einem Mittel (22) zum Entschlüsseln verschlüsselter Datenauf der Grundlage eines Passwortes oder eines kombinierten Passwortes,das durch das Passwort und ein Zusatzpasswort dargestellt ist; und einemMittel (12) zum Steuern des Speichermittels (14),des Lesemittels (20) und des Entschlüsselungsmittels (22); worindas Steuermittel (12) das Lesemittel (20) auf verschlüsselte Dateneines Systemgebietes des Aufzeichnungsmediums (30) zugreifenlässt,die zum Erkennen des Aufzeichnungsmediums (30) benutzt sind, dieverschlüsseltenDaten in dem Speichermittel (14) speichert, das Passwortoder ein kombiniertes Passwort, das durch das Passwort und ein Zusatzpasswortdargestellt ist, in einen HUSH-Wert auf der Grundlage der HUSH-Funktionsdatenwandelt, die verschlüsseltenDaten des Systemgebietes entschlüsselt,und auswählt,ob das Speichermittel (14) den HUSH-wert speichert odernicht.
    类似技术:
    公开号 | 公开日 | 专利标题
    US9350549B2|2016-05-24|Selective shredding in a deduplication system
    US8913750B2|2014-12-16|Method for managing keys and/or rights objects
    CN102945355B|2015-12-02|基于扇区映射的快速数据加密策略遵从
    US9003177B2|2015-04-07|Data security for digital data storage
    KR100692425B1|2007-03-09|대량 저장 장치의 암호화/복호화를 위한 방법 및 장치
    CA2623137C|2014-10-21|Cryptographic control for mobile storage means
    US6158004A|2000-12-05|Information storage medium and security method thereof
    EP0561685B1|2005-02-09|Elektronisches Datenschutzsystem
    EP1766492B1|2011-09-28|Verfahren, system und sicherungsmittel zur datenarchivierung mit automatischer verschlüsselung und entschlüsselung durch fragmentierung von schlüsseln
    AU734654B2|2001-06-21|Access control/crypto system
    US8393005B2|2013-03-05|Recording medium, and device and method for recording information on recording medium
    US5721777A|1998-02-24|Escrow key management system for accessing encrypted data with portable cryptographic modules
    EP2016525B1|2012-03-14|Verschlüsselungsvorrichtung und verfahren zur bereitstellung eines verschlüsselten dateisystems
    EP1902401B1|2017-03-29|Inhalts-kryptographisches firewall-system
    JP4902207B2|2012-03-21|ファイルの暗号化と復号化のための複数のキーを管理するシステムと方法
    JP3273499B2|2002-04-08|保護可能な情報を安全に転送し保存する方法及びシステム
    US7269741B2|2007-09-11|Recording apparatus, medium, method, and related computer program
    JP3996912B2|2007-10-24|プログラマブルハードウェアを使用したコンテンツ暗号化
    JP3678746B2|2005-08-03|データ記憶装置および方法
    CN100508448C|2009-07-01|内容处理装置
    US6993661B1|2006-01-31|System and method that provides for the efficient and effective sanitizing of disk storage units and the like
    JP4314950B2|2009-08-19|暗号化装置及び復号化装置
    TWI312952B|2009-08-01|Method of protecting information in a data storage device and data storage device for use with a host computer
    US7631195B1|2009-12-08|System and method for providing security to a portable storage device
    US8571220B2|2013-10-29|Method and apparatus for securing data in a memory device
    同族专利:
    公开号 | 公开日
    US20040250104A1|2004-12-09|
    JP2004326260A|2004-11-18|
    引用文献:
    公开号 | 申请日 | 公开日 | 申请人 | 专利标题
    法律状态:
    2004-11-25| OP8| Request for examination as to paragraph 44 patent law|
    2005-08-25| 8131| Rejection|
    优先权:
    申请号 | 申请日 | 专利标题
    [返回顶部]