デジタルデータ記録再生装置
【課題】
本発明では、デジタルデータ漏洩を防ぐため再生機器制限を有することで記録媒体を紛失した場合でもデータ漏洩を防ぎ、機器固有の固有情報のデータが取得できない場合でも固有情報のデータを修復することができるデジタルデータ記録再生装置を提供することを課題とする。
また、本発明では、デジタルデータとデジタルデータを暗号化するのに用いた鍵をデジタルデータの名前付ストリームとすることで管理情報が不要となる。一方、デジタルデータの暗号化および復号化においては、部分暗号にも対応することでソフトウエアでのシステム構成が可能とすることも課題とする。
【解決手段】
上記の課題を解決するために、固有情報を用いてデジタルデータを暗号化する鍵であるシリアルIDを固有情報で暗号化することで再生機器制限をし、シリアルIDは修復できるように修復IDとして記録媒体に記録する。
本発明では、デジタルデータ漏洩を防ぐため再生機器制限を有することで記録媒体を紛失した場合でもデータ漏洩を防ぎ、機器固有の固有情報のデータが取得できない場合でも固有情報のデータを修復することができるデジタルデータ記録再生装置を提供することを課題とする。
また、本発明では、デジタルデータとデジタルデータを暗号化するのに用いた鍵をデジタルデータの名前付ストリームとすることで管理情報が不要となる。一方、デジタルデータの暗号化および復号化においては、部分暗号にも対応することでソフトウエアでのシステム構成が可能とすることも課題とする。
【解決手段】
上記の課題を解決するために、固有情報を用いてデジタルデータを暗号化する鍵であるシリアルIDを固有情報で暗号化することで再生機器制限をし、シリアルIDは修復できるように修復IDとして記録媒体に記録する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、記憶媒体に対する記憶、再生などの制御技術に関するものである。記憶媒体としては、取り外し可能な記録媒体、特にリムーバブルな記録媒体に関するものである。
【背景技術】
【0002】
近年、デジタル蓄積メディアの発展に伴って、ハードディスクドライブ(HDD)はPC(Personal Computer)だけでなくAV(Audio Visual)機器での利用も広がってきている。内蔵型のHDD以外にもリムーバブルなカートリッジを採用し、インタフェースを共通化して様々な機器での利用を可能とする標準化が進んでいる。
【0003】
その一例として、iVDR(information Versatile Disc for Removal usage)が挙げられる。iVDRには、通常のHDDの他に著作権保護機能が搭載されたiVDR−Secureも製品化されているため、PCだけでなく著作権保護が必要なレコーダ機能内蔵のテレビ等AV機器での利用も広がっている。
【0004】
光ディスクに関しては、特許文献1において、情報が簡単に複製されることなく、また、複製されたとしても再生できない技術が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開平9−115241号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
特許文献1に開示されている技術では、記録された情報の不正コピー防止を目的としており、記録媒体自体は他の機器でも再生可能である。つまり、特定の機器に限定して使用することはできないので、記録媒体を紛失した場合、不特定のユーザがデータを再生してしまう可能性がある。
また、記録媒体に記録された識別情報を用いて暗号/復号を行っているが記録媒体の傷や劣化等により識別情報を読出すことができない場合には、記録媒体に記録されているデータはすべて再生できなくなってしまう問題がある。
【0007】
そこで本発明の目的は、データ漏洩を防ぐため再生機器制限を有することで記録媒体を紛失した場合でもデータ漏洩を防ぎ、機器固有の固有情報のデータが取得できない場合でも固有情報のデータを修復し、データを再生することができるデジタルデータ記録再生装置を提供することにある。
【課題を解決するための手段】
【0008】
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば以下のとおりである。
本発明の代表的な態様によるデジタルデータ記録再生装置は、固有情報を用いてデジタルデータを暗号化する鍵であるシリアルIDを固有情報で暗号化することで再生機器制限をし、シリアルIDは修復できるように修復IDとして記録することを特徴とする。
【発明の効果】
【0009】
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。
【0010】
本発明の代表的な実施の形態によれば、固有情報を暗号に用いることでデータ漏洩を防ぎ、固有情報が読み取れない場合でも固有情報を修復することでデジタルデータを再生可能とする。
【0011】
また、本発明の実施の形態によれば、デジタルデータとデジタルデータを暗号化するのに用いた鍵をデジタルデータの名前付ストリームとすることでデジタルデータと鍵とを関連付ける管理情報が不要となり、容易にデジタルデータを管理することができる。一方、デジタルデータの暗号化および復号化においては、部分暗号にも対応することでソフトウエアでのシステム構成が可能となる。
【図面の簡単な説明】
【0012】
【図1】本発明の一実施の形態におけるデータ保護装置の構成を示したものである。
【図2】本発明の一実施の形体におけるデジタルデータ記録再生装置を有するデータ保護システムの構成例を示した図である。
【図3】本発明の一実施の形態におけるシリアルID生成から修復ID生成までの処理の流れの例を示すフローチャートである。
【図4】本発明の一実施の形態におけるシリアルIDから修復IDを生成する処理の流れの例を示すフローチャートである。
【図5】本発明の一実施の形態における修復IDからシリアルIDを修復する処理の流れの例を示すフローチャートである。
【図6】本発明の一実施の形態におけるデジタルデータを暗号化する処理の流れの例を示すフローチャートである。
【図7】本発明の一実施の形態におけるデジタルデータを暗号化したデジタルデータの様子を示す図である。
【図8】本発明の一実施の形態におけるデジタルデータを暗号化したデジタルデータの様子を示す図である。
【図9】本発明の一実施の形態におけるルートディレクトリの名前付ストリームに記録するデータを示す図である。
【発明を実施するための形態】
【0013】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一の符号を付し、その繰り返しの説明は省略する。
【0014】
図2は、本実施の形態であるデジタルデータ記録再生装置を有するデータ保護装置の構成例を示した図である。図2において、本実施の形態のシステムはパーソナルコンピュータ(PC)100によって構成され、PC100内部にデジタルデータ記録再生装置101と記録媒体202を有している。PC100の外部には、表示出力端子201が接続されており、また接続インタフェース203に外付記録媒体111が接続されている。ここで、接続インタフェース203は、例えば、Serial ATA(Serial Advanced Technology Attachment)やUSB(Universal Serial Bus)等の接続端子である。PC100は、表示装置200以外に他の入出力装置やネットワークを有する構成であっても構わない。また、内蔵記録媒体202および外付記録媒体111は、デジタルデータを記録、読み出しできるものであればHDDや半導体メモリ、光ディスクなど種々の記録媒体をもちいることが可能であるが、以下ではHDDを用いた場合について説明する。HDDを用いた場合の記録媒体111としては、例えば、前述のiVDRのようなリムーバブルな記録媒体やRAID(Redundant Array of Independent Disks)構成の記録媒体を用いることができる。これらの構成に基づいて、PCはプログラムに従ってCPUなどと称される演算装置が、下記に示す各部の処理を実行する。
【0015】
図1は、外付記録媒体110にHDDを用いた場合のデジタルデータ記録再生装置101を有するデータ保護装置の構成を示したものである。図1において、デジタルデータ記録再生装置101は、乱数を発生させる乱数発生部(102)、乱数からシリアルIDを生成するシリアルID生成部(103)、PC100のレジストリにシリアルIDが登録しているのかを判定する判定部(104)、CPU固有情報またはOS固有情報またはネットワークカード等のPC付属のハードウエア等の固有情報を取得する固有情報取得部(105)、シリアルIDを固有情報で暗号化/復号化するシリアルID暗号化/復号化部(106)、暗号化されたシリアルIDをPCのレジストリ(108)に登録するレジストリアクセス部(107)、固有情報がエラー等で読み出せなくなった場合に元のシリアルIDを修復するための修復IDを生成する修復ID生成部(109)、生成した修復IDを外付記録媒体(111)にアクセスする記録媒体アクセス部(110)、乱数からデータを暗号するための鍵を生成するデータ暗号鍵生成部(113)、デジタルデータ記録再生装置へデジタルデータを入出力するためのデジタルデータ入出力インタフェース部(114)、デジタルデータ入出力インタフェース部からデータを入出力するデータ入出力部(115)、デジタルデータを暗号化および復号化する暗号化部/復号化部(116)、シリアルID生成部(103)が生成したシリアルIDでデータ暗号鍵生成部(113)が生成したデータ暗号鍵を暗号化/復号化する鍵暗号化/復号化部(117)、暗号化したデジタルデータの名前付ストリームにデータ暗号鍵を記録する名前付ストリーム生成部(118)である。
【0016】
以下に、図3を用いて本実施の形態のデジタルデータ記録再生装置110において、シリアルID生成からレジストリ(108)に登録し、修復ID生成し記録媒体に記録するまでの具体的な処理内容について説明する。シリアルID登録処理を開始すると(ステップS301)、レジストリアクセス部(107)がPC100の所定のレジスタを確認し、シリアルIDが登録されているのかを判定部(104)が確認する。もし、シリアルIDが登録されていれば終了(ステップS308)する。シリアルIDが登録されていない場合には初期化状態と判定し、固有情報取得部(105)によりPC100のCPU固有情報またはOS固有情報またはネットワークカード等のPC付属の固有情報を取得する。一方、乱数発生部(102)により乱数シードを参照し特定の暗号処理によってシリアルIDを生成する(ステップS304)。次に生成したシリアルIDを固有情報で暗号化する(ステップS305)。暗号化したシリアルIDをPC100のレジストリに登録する(ステップS306)。
【0017】
一方、PC100のCPU、OS、ネットワークカード等が故障やバージョンアップなどで交換しなければならないケースでは、固有情報が失われるためシリアルIDが復号できなくなってしまう。そのためシリアルIDを修復するために、修復ID生成部(109)により修復IDを生成し、記録媒体に保存する(ステップS307)。
【0018】
ここで、シリアルIDから修復IDの生成方法および修復IDからシリアルID生成方法について図4を用いて説明する。本発明では公開鍵暗号の性質を利用して処理を行う。
【0019】
まず、シリアルIDから修復IDを生成する方法について説明する。処理を開始すると(ステップS401)、デジタルデータ記録再生装置(101)に保存されている公開鍵(120)を取得する(ステップS402)。シリアルIDを取得する(ステップS403)。取得した公開鍵(120)でシリアルIDを公開鍵暗号方式で暗号化する(ステップS404)。暗号化されたシリアルID(修復ID)を外付記録媒体(111)に記録する。
【0020】
次に、修復ID(112)からシリアルIDを修復する方法について図5を用いて説明する。
処理を開始すると(ステップS501)、管理者等が管理している秘密鍵を取得する(ステップS502)。外付記録媒体111に記録されている修復IDを取得する(ステップS503)。取得した秘密鍵で修復ID(112)を公開鍵暗号方式で復号化する(ステップS504)。固有情報を取得する(ステップS505)。修復したシリアルIDを取得した固有情報で暗号化する(ステップS506)。暗号化したシリアルIDをPC(100)のレジストリに登録することでシリアルIDを修復できる。
【0021】
次に、デジタルデータを暗号化して外付記録媒体に記録する方法を図6、図7、図8を用いて説明する。本発明では、1つのファイルに対して1つの暗号鍵で暗号化/復号化する。暗号方式は、強固で処理の速いAES(Advanced Encryption Standard)を使用するものとする。AESの鍵長は16バイト(128ビット)、24バイト(192ビット)、32バイト(256ビット)から選択可能であるが、本実施の形態では、鍵長16バイト(128ビット)を使用するものとする。
【0022】
本処理を開始すると(ステップS601)、乱数発生しデータ暗号鍵を生成する(ステップS602)、次に、デジタルデータ全体を暗号化するかどうかを対象ドライブレターのルートディレクトリの名前付ストリームを確認し判定する(ステップS603)。本実施の形態で使用しているルートディレクトリの名前付ストリームのデータを図9に示す。ファイル内のデータが何バイト毎に暗号化されているのかを示している。ファイル内の暗号化サイズと平文サイズをバイト単位で格納する。図7は、暗号化サイズ1024バイト、平文サイズ1024バイトが設定されているときのファイルの様子が示してある。斜線部分701、703、705、707、709が暗号化されている部分で、702、704、706、708、710が非暗号化の平文の部分である。
【0023】
同様に、図8は、暗号化サイズ1024バイト、平文サイズ3072バイトが設定されているときのファイルの様子が示してある。斜線部分801、803、805が暗号化されている部分で、802、804、806が非暗号化の平文の部分である。このように、すべてのデジタルデータを暗号化しないとセキュリティ強度は落ちてしまうが暗号処理をする部分が少なくなるため、高速にデータを暗号処理できることになる。平文サイズが0で暗号化サイズが0以外の場合には、デジタルデータは全体として暗号化される(ステップS604)。入力データ終了か判定する(ステップS605)。入力データが終了していない場合にはステップS604に進み、入力データが終了した場合には終了する(ステップS609)。一方、暗号化データが0ではなくかつ平文データも0でないの場合は、暗号間隔を取得し(ステップS606)、取得した暗号間隔に応じて暗号化を行う(ステップS607)。次に入力データ終了か判定する(ステップS608)。入力データが終了していない場合にはステップS607に進み、入力データが終了した場合には終了する(ステップS609)。
【0024】
本実施の形態では、暗号化する場合について説明したが、復号化についての説明は暗号化の逆処理を行えばよいので詳細な説明は省略する。
【符号の説明】
【0025】
100・・・パーソナルコンピュータ(PC)、101・・・デジタルデータ記録再生装置、102・・・乱数発生部、103・・・シリアルID生成部、104・・・判定部、105・・・固有情報取得部、106・・・シリアルID暗号化/復号化部、107・・・レジストリアクセス部、108・・・レジストリ、109・・・修復ID生成部、110・・・記録媒体アクセス部、111・・・外部記録媒体、112・・・修復ID、113・・・データ暗号鍵生成部、114・・・デジタルデータ入出力インタフェース部、115・・・データ入出力部、116・・・暗号化部/復号化部、117・・・鍵暗号化/復号化部、118・・・名前付ストリーム生成部、119・・・暗号化データ、120・・・公開鍵、200・・・表示装置、201・・・表示出力端子、202・・・内蔵記録媒体、203・・・接続インタフェース
【技術分野】
【0001】
本発明は、記憶媒体に対する記憶、再生などの制御技術に関するものである。記憶媒体としては、取り外し可能な記録媒体、特にリムーバブルな記録媒体に関するものである。
【背景技術】
【0002】
近年、デジタル蓄積メディアの発展に伴って、ハードディスクドライブ(HDD)はPC(Personal Computer)だけでなくAV(Audio Visual)機器での利用も広がってきている。内蔵型のHDD以外にもリムーバブルなカートリッジを採用し、インタフェースを共通化して様々な機器での利用を可能とする標準化が進んでいる。
【0003】
その一例として、iVDR(information Versatile Disc for Removal usage)が挙げられる。iVDRには、通常のHDDの他に著作権保護機能が搭載されたiVDR−Secureも製品化されているため、PCだけでなく著作権保護が必要なレコーダ機能内蔵のテレビ等AV機器での利用も広がっている。
【0004】
光ディスクに関しては、特許文献1において、情報が簡単に複製されることなく、また、複製されたとしても再生できない技術が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開平9−115241号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
特許文献1に開示されている技術では、記録された情報の不正コピー防止を目的としており、記録媒体自体は他の機器でも再生可能である。つまり、特定の機器に限定して使用することはできないので、記録媒体を紛失した場合、不特定のユーザがデータを再生してしまう可能性がある。
また、記録媒体に記録された識別情報を用いて暗号/復号を行っているが記録媒体の傷や劣化等により識別情報を読出すことができない場合には、記録媒体に記録されているデータはすべて再生できなくなってしまう問題がある。
【0007】
そこで本発明の目的は、データ漏洩を防ぐため再生機器制限を有することで記録媒体を紛失した場合でもデータ漏洩を防ぎ、機器固有の固有情報のデータが取得できない場合でも固有情報のデータを修復し、データを再生することができるデジタルデータ記録再生装置を提供することにある。
【課題を解決するための手段】
【0008】
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば以下のとおりである。
本発明の代表的な態様によるデジタルデータ記録再生装置は、固有情報を用いてデジタルデータを暗号化する鍵であるシリアルIDを固有情報で暗号化することで再生機器制限をし、シリアルIDは修復できるように修復IDとして記録することを特徴とする。
【発明の効果】
【0009】
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。
【0010】
本発明の代表的な実施の形態によれば、固有情報を暗号に用いることでデータ漏洩を防ぎ、固有情報が読み取れない場合でも固有情報を修復することでデジタルデータを再生可能とする。
【0011】
また、本発明の実施の形態によれば、デジタルデータとデジタルデータを暗号化するのに用いた鍵をデジタルデータの名前付ストリームとすることでデジタルデータと鍵とを関連付ける管理情報が不要となり、容易にデジタルデータを管理することができる。一方、デジタルデータの暗号化および復号化においては、部分暗号にも対応することでソフトウエアでのシステム構成が可能となる。
【図面の簡単な説明】
【0012】
【図1】本発明の一実施の形態におけるデータ保護装置の構成を示したものである。
【図2】本発明の一実施の形体におけるデジタルデータ記録再生装置を有するデータ保護システムの構成例を示した図である。
【図3】本発明の一実施の形態におけるシリアルID生成から修復ID生成までの処理の流れの例を示すフローチャートである。
【図4】本発明の一実施の形態におけるシリアルIDから修復IDを生成する処理の流れの例を示すフローチャートである。
【図5】本発明の一実施の形態における修復IDからシリアルIDを修復する処理の流れの例を示すフローチャートである。
【図6】本発明の一実施の形態におけるデジタルデータを暗号化する処理の流れの例を示すフローチャートである。
【図7】本発明の一実施の形態におけるデジタルデータを暗号化したデジタルデータの様子を示す図である。
【図8】本発明の一実施の形態におけるデジタルデータを暗号化したデジタルデータの様子を示す図である。
【図9】本発明の一実施の形態におけるルートディレクトリの名前付ストリームに記録するデータを示す図である。
【発明を実施するための形態】
【0013】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一の符号を付し、その繰り返しの説明は省略する。
【0014】
図2は、本実施の形態であるデジタルデータ記録再生装置を有するデータ保護装置の構成例を示した図である。図2において、本実施の形態のシステムはパーソナルコンピュータ(PC)100によって構成され、PC100内部にデジタルデータ記録再生装置101と記録媒体202を有している。PC100の外部には、表示出力端子201が接続されており、また接続インタフェース203に外付記録媒体111が接続されている。ここで、接続インタフェース203は、例えば、Serial ATA(Serial Advanced Technology Attachment)やUSB(Universal Serial Bus)等の接続端子である。PC100は、表示装置200以外に他の入出力装置やネットワークを有する構成であっても構わない。また、内蔵記録媒体202および外付記録媒体111は、デジタルデータを記録、読み出しできるものであればHDDや半導体メモリ、光ディスクなど種々の記録媒体をもちいることが可能であるが、以下ではHDDを用いた場合について説明する。HDDを用いた場合の記録媒体111としては、例えば、前述のiVDRのようなリムーバブルな記録媒体やRAID(Redundant Array of Independent Disks)構成の記録媒体を用いることができる。これらの構成に基づいて、PCはプログラムに従ってCPUなどと称される演算装置が、下記に示す各部の処理を実行する。
【0015】
図1は、外付記録媒体110にHDDを用いた場合のデジタルデータ記録再生装置101を有するデータ保護装置の構成を示したものである。図1において、デジタルデータ記録再生装置101は、乱数を発生させる乱数発生部(102)、乱数からシリアルIDを生成するシリアルID生成部(103)、PC100のレジストリにシリアルIDが登録しているのかを判定する判定部(104)、CPU固有情報またはOS固有情報またはネットワークカード等のPC付属のハードウエア等の固有情報を取得する固有情報取得部(105)、シリアルIDを固有情報で暗号化/復号化するシリアルID暗号化/復号化部(106)、暗号化されたシリアルIDをPCのレジストリ(108)に登録するレジストリアクセス部(107)、固有情報がエラー等で読み出せなくなった場合に元のシリアルIDを修復するための修復IDを生成する修復ID生成部(109)、生成した修復IDを外付記録媒体(111)にアクセスする記録媒体アクセス部(110)、乱数からデータを暗号するための鍵を生成するデータ暗号鍵生成部(113)、デジタルデータ記録再生装置へデジタルデータを入出力するためのデジタルデータ入出力インタフェース部(114)、デジタルデータ入出力インタフェース部からデータを入出力するデータ入出力部(115)、デジタルデータを暗号化および復号化する暗号化部/復号化部(116)、シリアルID生成部(103)が生成したシリアルIDでデータ暗号鍵生成部(113)が生成したデータ暗号鍵を暗号化/復号化する鍵暗号化/復号化部(117)、暗号化したデジタルデータの名前付ストリームにデータ暗号鍵を記録する名前付ストリーム生成部(118)である。
【0016】
以下に、図3を用いて本実施の形態のデジタルデータ記録再生装置110において、シリアルID生成からレジストリ(108)に登録し、修復ID生成し記録媒体に記録するまでの具体的な処理内容について説明する。シリアルID登録処理を開始すると(ステップS301)、レジストリアクセス部(107)がPC100の所定のレジスタを確認し、シリアルIDが登録されているのかを判定部(104)が確認する。もし、シリアルIDが登録されていれば終了(ステップS308)する。シリアルIDが登録されていない場合には初期化状態と判定し、固有情報取得部(105)によりPC100のCPU固有情報またはOS固有情報またはネットワークカード等のPC付属の固有情報を取得する。一方、乱数発生部(102)により乱数シードを参照し特定の暗号処理によってシリアルIDを生成する(ステップS304)。次に生成したシリアルIDを固有情報で暗号化する(ステップS305)。暗号化したシリアルIDをPC100のレジストリに登録する(ステップS306)。
【0017】
一方、PC100のCPU、OS、ネットワークカード等が故障やバージョンアップなどで交換しなければならないケースでは、固有情報が失われるためシリアルIDが復号できなくなってしまう。そのためシリアルIDを修復するために、修復ID生成部(109)により修復IDを生成し、記録媒体に保存する(ステップS307)。
【0018】
ここで、シリアルIDから修復IDの生成方法および修復IDからシリアルID生成方法について図4を用いて説明する。本発明では公開鍵暗号の性質を利用して処理を行う。
【0019】
まず、シリアルIDから修復IDを生成する方法について説明する。処理を開始すると(ステップS401)、デジタルデータ記録再生装置(101)に保存されている公開鍵(120)を取得する(ステップS402)。シリアルIDを取得する(ステップS403)。取得した公開鍵(120)でシリアルIDを公開鍵暗号方式で暗号化する(ステップS404)。暗号化されたシリアルID(修復ID)を外付記録媒体(111)に記録する。
【0020】
次に、修復ID(112)からシリアルIDを修復する方法について図5を用いて説明する。
処理を開始すると(ステップS501)、管理者等が管理している秘密鍵を取得する(ステップS502)。外付記録媒体111に記録されている修復IDを取得する(ステップS503)。取得した秘密鍵で修復ID(112)を公開鍵暗号方式で復号化する(ステップS504)。固有情報を取得する(ステップS505)。修復したシリアルIDを取得した固有情報で暗号化する(ステップS506)。暗号化したシリアルIDをPC(100)のレジストリに登録することでシリアルIDを修復できる。
【0021】
次に、デジタルデータを暗号化して外付記録媒体に記録する方法を図6、図7、図8を用いて説明する。本発明では、1つのファイルに対して1つの暗号鍵で暗号化/復号化する。暗号方式は、強固で処理の速いAES(Advanced Encryption Standard)を使用するものとする。AESの鍵長は16バイト(128ビット)、24バイト(192ビット)、32バイト(256ビット)から選択可能であるが、本実施の形態では、鍵長16バイト(128ビット)を使用するものとする。
【0022】
本処理を開始すると(ステップS601)、乱数発生しデータ暗号鍵を生成する(ステップS602)、次に、デジタルデータ全体を暗号化するかどうかを対象ドライブレターのルートディレクトリの名前付ストリームを確認し判定する(ステップS603)。本実施の形態で使用しているルートディレクトリの名前付ストリームのデータを図9に示す。ファイル内のデータが何バイト毎に暗号化されているのかを示している。ファイル内の暗号化サイズと平文サイズをバイト単位で格納する。図7は、暗号化サイズ1024バイト、平文サイズ1024バイトが設定されているときのファイルの様子が示してある。斜線部分701、703、705、707、709が暗号化されている部分で、702、704、706、708、710が非暗号化の平文の部分である。
【0023】
同様に、図8は、暗号化サイズ1024バイト、平文サイズ3072バイトが設定されているときのファイルの様子が示してある。斜線部分801、803、805が暗号化されている部分で、802、804、806が非暗号化の平文の部分である。このように、すべてのデジタルデータを暗号化しないとセキュリティ強度は落ちてしまうが暗号処理をする部分が少なくなるため、高速にデータを暗号処理できることになる。平文サイズが0で暗号化サイズが0以外の場合には、デジタルデータは全体として暗号化される(ステップS604)。入力データ終了か判定する(ステップS605)。入力データが終了していない場合にはステップS604に進み、入力データが終了した場合には終了する(ステップS609)。一方、暗号化データが0ではなくかつ平文データも0でないの場合は、暗号間隔を取得し(ステップS606)、取得した暗号間隔に応じて暗号化を行う(ステップS607)。次に入力データ終了か判定する(ステップS608)。入力データが終了していない場合にはステップS607に進み、入力データが終了した場合には終了する(ステップS609)。
【0024】
本実施の形態では、暗号化する場合について説明したが、復号化についての説明は暗号化の逆処理を行えばよいので詳細な説明は省略する。
【符号の説明】
【0025】
100・・・パーソナルコンピュータ(PC)、101・・・デジタルデータ記録再生装置、102・・・乱数発生部、103・・・シリアルID生成部、104・・・判定部、105・・・固有情報取得部、106・・・シリアルID暗号化/復号化部、107・・・レジストリアクセス部、108・・・レジストリ、109・・・修復ID生成部、110・・・記録媒体アクセス部、111・・・外部記録媒体、112・・・修復ID、113・・・データ暗号鍵生成部、114・・・デジタルデータ入出力インタフェース部、115・・・データ入出力部、116・・・暗号化部/復号化部、117・・・鍵暗号化/復号化部、118・・・名前付ストリーム生成部、119・・・暗号化データ、120・・・公開鍵、200・・・表示装置、201・・・表示出力端子、202・・・内蔵記録媒体、203・・・接続インタフェース
【特許請求の範囲】
【請求項1】
記録媒体に対してデジタルデータの記録および読み出しを行うデジタルデータ記録再生装置であって、
乱数を発生させる乱数発生部と、
前記乱数からシリアルIDを生成するシリアルID生成部と、
レジストリに前記シリアルIDが登録しているのかを判定する判定部と、
固有情報を取得する固有情報取得部と、
前記シリアルIDを前記固有情報で暗号化/復号化するシリアルID暗号化/復号化部と、
暗号化された前記シリアルIDを前記レジストリに登録するレジストリアクセス部と、
前記固有情報がエラーを含む要因で読み出せなくなった場合に元のシリアルIDを修復するために修復IDを生成する修復ID生成部と、
生成した前記修復IDを外付記録媒体にアクセスする記録媒体アクセス部と、
前記乱数からデータを暗号するための鍵を生成するデータ暗号鍵生成部と、
デジタルデータ記録再生装置へデジタルデータを入出力するためのデジタルデータ入出力インタフェース部と、
前記デジタルデータ入出力インタフェース部からデータを入出力するデータ入出力部と、
前記デジタルデータを暗号化および復号化する暗号化部/復号化部と、
前記シリアルIDで前記データ暗号鍵を暗号化/復号化する鍵暗号化/復号化部と、
暗号化した前記デジタルデータの名前付ストリームにデータ暗号鍵を記録する名前付ストリーム生成部とを有し、
前記固有情報を鍵としてデジタルデータを暗号化する前記データ暗号鍵を暗号化する鍵である前記シリアルIDを暗号化して前記レジストリに登録し、前記シリアルIDは修復できるように修復IDを生成して前記記録媒体に記録することを特徴とするデジタルデータ記録再生装置。
【請求項2】
請求項1に記載のデジタルデータ記録再生装置において、
暗号化データサイズと平文データサイズの指定を入力して、前記デジタルデータ全体を暗号化するのか部分的に暗号化するのかを判断することを特徴としたデジタルデータ記録再生装置。
【請求項3】
請求項2に記載のデジタルデータ記録再生装置において、
前記暗号化データサイズと前記平文データサイズを、前記記録媒体のルートフォルダの名前付ストリームに記録することを特徴としたデジタルデータ記録再生装置。
【請求項4】
請求項1に記載のデジタルデータ記録再生装置において、
前記名前付ストリーム処理部でデータ暗号化部/復号化部では、前記データ暗号鍵で暗号化されたデジタルデータの名前付きストリームとして、前記シリアルIDを鍵として暗号化されたデータ暗号鍵を記録することを特徴としたデジタルデータ記録再生装置。
【請求項5】
請求項1に記載のデジタルデータ記録再生装置において、
前記判定部は、前記レジストリに暗号化シリアルIDが登録されていない場合は初期状態として判定しシリアルIDを生成することを特徴としたデジタルデータ記録再生装置。
【請求項1】
記録媒体に対してデジタルデータの記録および読み出しを行うデジタルデータ記録再生装置であって、
乱数を発生させる乱数発生部と、
前記乱数からシリアルIDを生成するシリアルID生成部と、
レジストリに前記シリアルIDが登録しているのかを判定する判定部と、
固有情報を取得する固有情報取得部と、
前記シリアルIDを前記固有情報で暗号化/復号化するシリアルID暗号化/復号化部と、
暗号化された前記シリアルIDを前記レジストリに登録するレジストリアクセス部と、
前記固有情報がエラーを含む要因で読み出せなくなった場合に元のシリアルIDを修復するために修復IDを生成する修復ID生成部と、
生成した前記修復IDを外付記録媒体にアクセスする記録媒体アクセス部と、
前記乱数からデータを暗号するための鍵を生成するデータ暗号鍵生成部と、
デジタルデータ記録再生装置へデジタルデータを入出力するためのデジタルデータ入出力インタフェース部と、
前記デジタルデータ入出力インタフェース部からデータを入出力するデータ入出力部と、
前記デジタルデータを暗号化および復号化する暗号化部/復号化部と、
前記シリアルIDで前記データ暗号鍵を暗号化/復号化する鍵暗号化/復号化部と、
暗号化した前記デジタルデータの名前付ストリームにデータ暗号鍵を記録する名前付ストリーム生成部とを有し、
前記固有情報を鍵としてデジタルデータを暗号化する前記データ暗号鍵を暗号化する鍵である前記シリアルIDを暗号化して前記レジストリに登録し、前記シリアルIDは修復できるように修復IDを生成して前記記録媒体に記録することを特徴とするデジタルデータ記録再生装置。
【請求項2】
請求項1に記載のデジタルデータ記録再生装置において、
暗号化データサイズと平文データサイズの指定を入力して、前記デジタルデータ全体を暗号化するのか部分的に暗号化するのかを判断することを特徴としたデジタルデータ記録再生装置。
【請求項3】
請求項2に記載のデジタルデータ記録再生装置において、
前記暗号化データサイズと前記平文データサイズを、前記記録媒体のルートフォルダの名前付ストリームに記録することを特徴としたデジタルデータ記録再生装置。
【請求項4】
請求項1に記載のデジタルデータ記録再生装置において、
前記名前付ストリーム処理部でデータ暗号化部/復号化部では、前記データ暗号鍵で暗号化されたデジタルデータの名前付きストリームとして、前記シリアルIDを鍵として暗号化されたデータ暗号鍵を記録することを特徴としたデジタルデータ記録再生装置。
【請求項5】
請求項1に記載のデジタルデータ記録再生装置において、
前記判定部は、前記レジストリに暗号化シリアルIDが登録されていない場合は初期状態として判定しシリアルIDを生成することを特徴としたデジタルデータ記録再生装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2011−145719(P2011−145719A)
【公開日】平成23年7月28日(2011.7.28)
【国際特許分類】
【出願番号】特願2010−3547(P2010−3547)
【出願日】平成22年1月12日(2010.1.12)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成23年7月28日(2011.7.28)
【国際特許分類】
【出願日】平成22年1月12日(2010.1.12)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]