データ保護システム
【課題】 データ保護システムの提供。
【解決手段】 データ処理装置と暗号解除装置を具えている。データ処理装置は保護コード処理された被保護データにアクセスでき、暗号解除装置はメモリユニットにより保護コードに対応する解除コードを保存する。被保護データの読み取りが必要な時、まず暗号解除装置の提供する暗号解読コードにより、被保護データを普通データに還元する。
【解決手段】 データ処理装置と暗号解除装置を具えている。データ処理装置は保護コード処理された被保護データにアクセスでき、暗号解除装置はメモリユニットにより保護コードに対応する解除コードを保存する。被保護データの読み取りが必要な時、まず暗号解除装置の提供する暗号解読コードにより、被保護データを普通データに還元する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は一種のデータ保護システムに係り、特に、キーに類似の暗号解除装置でデータ処理装置中の被保護データを読み取る開始装置を提供する、データ保護システムに関する。
【背景技術】
【0002】
一般にコンピュータオペレーションシステムはいずれもIDナンバー/パスワード検証の方式を以てデータ保護の手段としている。オペレーションシステムによってはIDナンバー/パスワードが読破され難いが、ハードディスクのようなデータ処理装置は、一旦コンピュータより取り外されると、別のコンピュータを利用してそれに保存されたデータを簡単に読み取ることができ、誰のIDナンバー/パスワードでも読破される可能性がある。
【0003】
この問題を克服するため、特許文献1は一種のコンピュータデータ保護装置を提供している。簡単に言うと、その運用する技術手段は、ホスト(或いはコンピュータのCPU)とハードディスクの間に、余分にコンニュータデータ保護装置が増設され、並びにハードディスクのデータを読み書きする時、暗号化/暗号解除によりデータ保護の目的を達成する、というものである。
【0004】
しかし、ハードディスクとコンピュータデータ保護装置とを併せてコンピュータより取り外すと、そのビルトインされた暗号解除メカニズムによりそのうちのデータが暗号解除され、このため確実に有効にデータ保護の目的を達成できない。
【0005】
また特許文献2の保存媒体のデータ保護装置及びデータ秘密保持方法は、パスワード検査ユニットにより、特許文献1の問題を克服いている。特許文献2に記載の技術によると、パスワードが正確か否かにより、暗号解除メカニズムのデータ暗号解除のプロセスを許可或いは禁止し、これにより保護装置とハードディスクを併せて奪われることでデータ保護不能となるのを防止する目的を達成する。しかし、このような人為的パスワード設置は人為的IDナンバー/パスワード読破の問題に逆戻りする。
【0006】
さらに、媒体を容易に抜き取れる光ディスクドライブ、フレキシブルディスクドライブ、フラッシュメモリリーダライタ、ZIPディスクドライブ、JAZディスクドライブ、磁気テープ装置等のデータ処理装置はハードディスクに較べ、更に容易に他人によりデータを保存した媒体を抜き取られやすく、これにより、更に万全なデータ保護メカニズムが必要となる。
【0007】
このほか、近年、CD記録技術の進歩により、光ディスクがマルチメディア、ゲーム、アプリケーションプログラム等の保存に用いられるようになったが、どのようなデータ保護手段を採用していても、最終的には読破されてしまう。これはまた、上述の数々の問題を解決するためには、データ保護の手段に突破性を有する方法が必要であることを示す。
【0008】
【特許文献1】台湾特許公告第550459号明細書
【特許文献2】台湾特許公告第591630号明細書
【発明の開示】
【発明が解決しようとする課題】
【0009】
本発明の主要な目的は、一種のデータ保護システムを提供することにあり、それはキー装置に類似の解除コードを読み取らなければ、対応する装置にデータ保護プロセスの解除を行なわせて順調にデータ処理装置中のデータを読み取ることができないシステムであるものとする。
【0010】
本発明の次の目的は、一種のデータ保護システムを提供することにあり、それはバイトを単位として暗号化するか或いは混乱の保護演算により、この演算で発生した被保護データが過多の保存空間を占有しないようにするシステムであるものとする。
【0011】
以上の目的に基づき、本発明は一種のデータ保護システムを提供し、このシステムはデータ処理装置と暗号解除装置を具えている。データ処理装置は保護コード処理済みの被保護データにアクセス可能で、暗号解除装置はメモリユニットにより保護コードに対応する解除コードを保存する。被保護データの読み取りが必要な時、まず暗号解除装置の提供する暗号解読コードにより、被保護データを普通データに還元する。
【課題を解決するための手段】
【0012】
請求項1の発明は、データ保護システムにおいて、
保護コードで処理済の被保護データにアクセスするデータ処理装置と、
該保護コードに対する解除コードを保存する暗号解除装置と、
を具え、被保護データを読み取る必要がある時、先に暗号解除装置の提供する解除コードにより、被保護データを普通データに還元することを特徴とする、データ保護システムとしている。
請求項2の発明は、請求項1記載のデータ保護システムにおいて、暗号解除装置とデータ処理装置の間に相互に情報を伝送可能な伝送チャネルが設けられ、並びに該伝送チャネルにより解除コードがデータ処理装置に提供されることを特徴とする、データ保護システムとしている。
請求項3の発明は、請求項2記載のデータ保護システムにおいて、伝送チャネルが無線伝送を行ない、無線伝送は赤外線、ブルートゥース、無線電波(RF)、レーザーとマイクロウエーブのいずれかで行なわれることを特徴とする、データ保護システムとしている。
請求項4の発明は、請求項2記載のデータ保護システムにおいて、伝送チャネルが有線伝送を行ない、該有線伝送に使用されるインタフェースがUSBとされたことを特徴とする、データ保護システムとしている。
請求項5の発明は、請求項1記載のデータ保護システムにおいて、データ処理装置がディスクドライブ、ハードディスク、フレキシブルディスクドライブ、フラッシュメモリリーダライタ、ZIPドライブ、JAZドライブ、磁気テープ装置のいずれかとされたことを特徴とする、データ保護システムとしている。
請求項6の発明は、請求項1記載のデータ保護システムにおいて、保護コードが定義する処理プロセスがデータ処理装置にビルトインされた保護プロセッサにより実行され、且つデータ処理装置に書き込まれる普通データは必ず保護プロセッサにより処理されて被保護データとされることを特徴とする、データ保護システムとしている。
請求項7の発明は、請求項1記載のデータ保護システムにおいて、保護コードが定義する処理プロセスが外接インタフェース中の保護プロセッサにより実行され、且つデータ処理装置に書き込まれる普通データは必ず保護プロセッサにより処理されて被保護データとされることを特徴とする、データ保護システムとしている。
請求項8の発明は、請求項1記載のデータ保護システムにおいて、保存媒体が含有するデータが保護コードの定義する処理プロセスにより予め処理された被保護データとされ、且つ保存媒体の内部の被保護データがデータ処理装置にアクセスされることを特徴とする、データ保護システムとしている。
請求項9の発明は、請求項1記載のデータ保護システムにおいて、保存媒体が、コンパクトディスク、フレキシブルディスク、ZIPディスク、JAZディスクのいずれかとされることを特徴とする、データ保護システムとしている。
請求項10の発明は、請求項1記載のデータ保護システムにおいて、保護コードは、如何にバイトを単位として普通データを保護演算して被保護データとするかを記録することを特徴とする、データ保護システムとしている。
請求項11の発明は、請求項10記載のデータ保護システムにおいて、保護演算が、基本演算で、普通データの各ビットに対する演算を行ない並びに所定数値に基づく演算により被保護データとなし、この基本演算は加法、減法、乗法と除法を包含することを特徴とする、データ保護システムとしている。
請求項12の発明は、請求項10記載のデータ保護システムにおいて、保護演算が、ランダム配列規則で普通データの各ビットをランダム化配列した後に被保護データとなすことを特徴とする、データ保護システムとしている。
請求項13の発明は、請求項1記載のデータ保護システムにおいて、解除コードは、如何にバイトを単位として被保護データに対して反保護演算を行ない普通データに還元するかを記録することを特徴とする、データ保護システムとしている。
請求項14の発明は、請求項13記載のデータ保護システムにおいて、反保護演算は基本演算で、被保護データの各ビットを演算し並びに所定数値に基づき反演算後に普通データとなし、この基本演算は加法、減法、乗法と除法を包含することを特徴とする、データ保護システムとしている。
請求項15の発明は、請求項13記載のデータ保護システムにおいて、反保護演算が、ランダム配列規則で被保護データの各ビットを反ランダム化配列した後に普通データとなすことを特徴とする、データ保護システムとしている。
【発明の効果】
【0013】
本発明はバイトを単位として暗号化或いはランダム化の保護演算を行ない、この演算により発生した被保護データに過多の保存空間を占拠させないようにし、ただし同様にデータ暗号化の作用を達成する。
【発明を実施するための最良の形態】
【0014】
図1及び図2を参照されたい。図1及び図2は本発明の有線データ保護システムの表示図である。図1に示されるように、本発明のデータ保護システムはデータ処理装置10と暗号解除装置12で構成されている。データ処理装置10は保護コード処理済みの被保護データにアクセスでき、暗号解除装置12はメモリユニットにより保護コードに対応する解除コードを保存するか、或いは暗号解除装置12自身が解除コードを保存した磁気ディスクとされ、コンピュータのディスクドライブでこの解除コードが読み取られる。即ち、もしデータ処理装置10がアナログでロック可能なら、暗号解除装置12はこのロック解除のキーとされる。
【0015】
データ処理装置10にアクセスされる保存媒体は大きく光学類、磁粉類、半導体類に分けられる。例えば、光学類の保存媒体を読み取るのはCDドライブ(ライタを含む)とされ得て、磁粉類の保存媒体を読み取るのはハードディスク、フレキシブルディスクドライブ、ZIPドライブ、JAZドライブ、磁気テープ装置或いは類似の装置とされ得て、半導体類の保存媒体を読み取るのはフラッシュメモリリーダライタとされうる。
【0016】
以上に列挙されたデータ処理装置10は、更に保存媒体が簡単にデータ処理装置10から分離可能かにより、分離式と非分離式の二種類に分けられる。分離式の保存媒体は、コンパクトディスク、フレキシブルディスク、ZIPディスク、JAZディスク等であり、非分離式の保存媒体はハードディスク中のディスクである。注意すべきは、どのような保存媒体であっても、保存媒体が保存するデータは、いずれも保護コード処理済みの被保護データとされることである。この保護コードによりもとの普通のデータを被保護データとするプロセスは、データ処理装置10にビルトイン或いは外接されるプロセッサ中で実行され、例えばコンパクトディスクの保存媒体がデータ処理装置10に挿入される前に、事前に保護コードによりこのコンパクトディスクに保存されたデータが処理されて被保護データとされる。
【0017】
簡単に言うと、本発明のデータ保護システム中、ロックの役割を果たしてデータ保護するデータ処理装置10は、キーの役割を果たす暗号解除装置12により開かれる(データ処理装置10がアクセスする被保護データが開かれる)。データ処理装置10に保存された被保護データを読み取る必要がある時、この開く過程で必要な解除コードは、暗号解除装置12とデータ処理装置10の間の情報の相互伝送を行なう伝送チャネルを通して、暗号解除装置12よりデータ処理装置10に提供される。データ処理装置10はこの解除コードを受け取った後にビルトイン或いは外接されたプロセッサにより、被保護データを普通データに還元する。
【0018】
以上に述べた伝送チャネルは無線伝送或いは有線伝送とされうる。図1に示される例では、データ処理装置10は有線のUSB伝送インタフェース14を具えている。これにより、図2に示されるように、暗号解除装置12がこの伝送インタフェース14に対応するインタフェースでそれと接続される時、データ処理装置10はキー装置(暗号解除装置12)中の解除コードを読み取り、これにより対応する装置(データ処理装置10)がデータ保護解除のプロセスを実行し、コンピュータに順調にデータ処理装置10中のデータを読み取らせる。
【0019】
図3は本発明の無線のデータ保護システムの表示図である。図3に示されるように、データ処理装置10と暗号解除装置12の間は赤外線、ブルートゥース、無線電波(RF)、レーザーとマイクロウエーブのいずれかにより伝送チャネルが形成される。こうして、この伝送チャネルにより暗号解除装置12の有する解除コードがデータ処理装置10に提供されて、データ処理装置10がビルトイン或いは外接されたプロセッサにより被保護データを処理して普通データとなす。
【0020】
図4は本発明のデータ処理装置にビルトインされたプロセッサの表示図である。図4に示されるように、保護コードが定義する処理プロセスはデータ処理装置10中にビルトインされた保護プロセッサ16により処理されて普通データが被保護データとされる。反対に、暗号解除装置12とデータ処理装置10が相互に解除コードを伝送する時、保護プロセッサ16はこの解除コードにより保護データを普通データに還元する。
【0021】
図5は本発明のデータ処理装置に外接されたプロセッサの表示図である。図5に示されるように、保護コードが定義する処理プロセスは外接インタフェース18中の保護プロセッサ16により実行され、且つ普通データと被保護データの間で行なわれる変換処理はこの保護プロセッサ16を通す必要がある。
【0022】
図6は本発明の分離式保存媒体にアクセス可能なデータ保護システムの表示図である。図6に示されるように、コンパクトディスクとされる保存媒体20がデータ処理装置10に挿入される前に、事前に保護コードによりこのコンパクトディスクに保存された普通データが被保護データとされる。ゆえに保存媒体20がデータ処理装置10に挿入された後、データ処理装置10はそのうちの被保護データを読み取ることができる。暗号解除装置12が解除コードを提供する時、データ処理装置10はこの解除コードにより保存媒体20中の被保護データを普通データに還元できる。
【0023】
これにより、仮にデータ処理装置10がXBOX(登録商標)、PS2(登録商標)等のゲーム機である時、ゲーム開発メーカーは保護コードによりもとの普通データのゲームプログラムを被保護データに変換する。使用者がゲームプログラムを実行したい時は、ゲームキーとされる暗号解除装置12をゲーム機に挿入して、ゲーム機が暗号解除装置12の解除コードによりゲームプログラムを順調に実行できるようにする。こうして、ゲーム開発メーカーはコストが高くないゲームキー(暗号解除装置12)により、単純には複製できない保存媒体20を利用してゲームプログラムを実行でき、違法な複製行為を防止できる。
【0024】
図7は本発明のの普通データの表示図である。本発明の普通データは例えばバイト40、42、44で組成され、並びにバイト40、42、44が含有する二進数コードはそれぞれ「1010」、「1011」、「1100」とされる。
【0025】
伝統的な暗号化処理では普通データ39の頭と後端にエンコードデータを加え、暗号化の目的を達成する。ただし、この方法は処理済の被保護データの大きさが非常に膨大となる。このため、本発明は保護コードで記録する方法により、即ち、1バイトを単位として普通データに対して保護演算した後に被保護データとなし、データが膨大となる問題を克服する。
【0026】
図8、9は本発明の暗号化演算の表示図である。図8に示されるように、演算規則が加法、減法、乗法、除法の基本演算規則とされる時は、本発明の保護演算方法は、基本演算規則に基づき並びに「1010」、「1011」のような所定数値に基づき、任意の通過するバイトにまず「1010」を加え、その後、「1011」を減じる。その後、図9に示されるように、次の瞬間に、バイト44の値「10100」より「1011」を減じて「1001」となす。ただしバイト42は「1010」を加えて「10101」となす。但し、データ処理装置10が解除コードにより反保護演算を行なう時は、演算のフローは反対となる。即ち、通過するバイトよりまず「1011」を減じ、その後、更に「1010」を加える。
【0027】
図10は本発明のランダム配列の表示図である。もう一種の保護演算方式であるランダム配列規則は普通データの各ビットをランダム化配列した後に被保護データとなす。図10に示されるように、バイト44の順序とバイト42は交換され、こうしてランダム配列の目的が達成される。反対に、もし反保護演算を行なう時は、バイト44の順序とバイト42の順序が再度交換される。
【0028】
総合すると、本発明はバイトを単位として暗号化或いはランダム化の保護演算を行ない、この演算により発生した被保護データに過多の保存空間を占拠させないようにし、ただし同様にデータ暗号化の作用を達成する。
【0029】
以上の実施例は本発明の特徴と精神を説明するために提示されたものであり、本発明の範囲を制限するためのものではなく、以上の実施例及び図面の記載に基づきなしうる細部の修飾或いは改変は、いずれも本発明の請求範囲に属するものとする。
【図面の簡単な説明】
【0030】
【図1】本発明の有線データ保護システムの表示図である。
【図2】本発明の有線データ保護システムの表示図である。
【図3】本発明の無線のデータ保護システムの表示図である。
【図4】本発明のデータ処理装置にビルトインされたプロセッサの表示図である。
【図5】本発明のデータ処理装置に外接されたプロセッサの表示図である。
【図6】本発明の分離式保存媒体にアクセス可能なデータ保護システムの表示図である。
【図7】本発明の普通データの表示図である。
【図8】本発明の暗号化演算の表示図である。
【図9】本発明の暗号化演算の表示図である。
【図10】本発明のランダム配列の表示図である。
【符号の説明】
【0031】
10 データ処理装置
12 暗号解除装置
14 伝送インタフェース
16 保護プロセッサ
18 外接インタフェース
20 保存媒体
39 普通データ
40、42、44 バイト
【技術分野】
【0001】
本発明は一種のデータ保護システムに係り、特に、キーに類似の暗号解除装置でデータ処理装置中の被保護データを読み取る開始装置を提供する、データ保護システムに関する。
【背景技術】
【0002】
一般にコンピュータオペレーションシステムはいずれもIDナンバー/パスワード検証の方式を以てデータ保護の手段としている。オペレーションシステムによってはIDナンバー/パスワードが読破され難いが、ハードディスクのようなデータ処理装置は、一旦コンピュータより取り外されると、別のコンピュータを利用してそれに保存されたデータを簡単に読み取ることができ、誰のIDナンバー/パスワードでも読破される可能性がある。
【0003】
この問題を克服するため、特許文献1は一種のコンピュータデータ保護装置を提供している。簡単に言うと、その運用する技術手段は、ホスト(或いはコンピュータのCPU)とハードディスクの間に、余分にコンニュータデータ保護装置が増設され、並びにハードディスクのデータを読み書きする時、暗号化/暗号解除によりデータ保護の目的を達成する、というものである。
【0004】
しかし、ハードディスクとコンピュータデータ保護装置とを併せてコンピュータより取り外すと、そのビルトインされた暗号解除メカニズムによりそのうちのデータが暗号解除され、このため確実に有効にデータ保護の目的を達成できない。
【0005】
また特許文献2の保存媒体のデータ保護装置及びデータ秘密保持方法は、パスワード検査ユニットにより、特許文献1の問題を克服いている。特許文献2に記載の技術によると、パスワードが正確か否かにより、暗号解除メカニズムのデータ暗号解除のプロセスを許可或いは禁止し、これにより保護装置とハードディスクを併せて奪われることでデータ保護不能となるのを防止する目的を達成する。しかし、このような人為的パスワード設置は人為的IDナンバー/パスワード読破の問題に逆戻りする。
【0006】
さらに、媒体を容易に抜き取れる光ディスクドライブ、フレキシブルディスクドライブ、フラッシュメモリリーダライタ、ZIPディスクドライブ、JAZディスクドライブ、磁気テープ装置等のデータ処理装置はハードディスクに較べ、更に容易に他人によりデータを保存した媒体を抜き取られやすく、これにより、更に万全なデータ保護メカニズムが必要となる。
【0007】
このほか、近年、CD記録技術の進歩により、光ディスクがマルチメディア、ゲーム、アプリケーションプログラム等の保存に用いられるようになったが、どのようなデータ保護手段を採用していても、最終的には読破されてしまう。これはまた、上述の数々の問題を解決するためには、データ保護の手段に突破性を有する方法が必要であることを示す。
【0008】
【特許文献1】台湾特許公告第550459号明細書
【特許文献2】台湾特許公告第591630号明細書
【発明の開示】
【発明が解決しようとする課題】
【0009】
本発明の主要な目的は、一種のデータ保護システムを提供することにあり、それはキー装置に類似の解除コードを読み取らなければ、対応する装置にデータ保護プロセスの解除を行なわせて順調にデータ処理装置中のデータを読み取ることができないシステムであるものとする。
【0010】
本発明の次の目的は、一種のデータ保護システムを提供することにあり、それはバイトを単位として暗号化するか或いは混乱の保護演算により、この演算で発生した被保護データが過多の保存空間を占有しないようにするシステムであるものとする。
【0011】
以上の目的に基づき、本発明は一種のデータ保護システムを提供し、このシステムはデータ処理装置と暗号解除装置を具えている。データ処理装置は保護コード処理済みの被保護データにアクセス可能で、暗号解除装置はメモリユニットにより保護コードに対応する解除コードを保存する。被保護データの読み取りが必要な時、まず暗号解除装置の提供する暗号解読コードにより、被保護データを普通データに還元する。
【課題を解決するための手段】
【0012】
請求項1の発明は、データ保護システムにおいて、
保護コードで処理済の被保護データにアクセスするデータ処理装置と、
該保護コードに対する解除コードを保存する暗号解除装置と、
を具え、被保護データを読み取る必要がある時、先に暗号解除装置の提供する解除コードにより、被保護データを普通データに還元することを特徴とする、データ保護システムとしている。
請求項2の発明は、請求項1記載のデータ保護システムにおいて、暗号解除装置とデータ処理装置の間に相互に情報を伝送可能な伝送チャネルが設けられ、並びに該伝送チャネルにより解除コードがデータ処理装置に提供されることを特徴とする、データ保護システムとしている。
請求項3の発明は、請求項2記載のデータ保護システムにおいて、伝送チャネルが無線伝送を行ない、無線伝送は赤外線、ブルートゥース、無線電波(RF)、レーザーとマイクロウエーブのいずれかで行なわれることを特徴とする、データ保護システムとしている。
請求項4の発明は、請求項2記載のデータ保護システムにおいて、伝送チャネルが有線伝送を行ない、該有線伝送に使用されるインタフェースがUSBとされたことを特徴とする、データ保護システムとしている。
請求項5の発明は、請求項1記載のデータ保護システムにおいて、データ処理装置がディスクドライブ、ハードディスク、フレキシブルディスクドライブ、フラッシュメモリリーダライタ、ZIPドライブ、JAZドライブ、磁気テープ装置のいずれかとされたことを特徴とする、データ保護システムとしている。
請求項6の発明は、請求項1記載のデータ保護システムにおいて、保護コードが定義する処理プロセスがデータ処理装置にビルトインされた保護プロセッサにより実行され、且つデータ処理装置に書き込まれる普通データは必ず保護プロセッサにより処理されて被保護データとされることを特徴とする、データ保護システムとしている。
請求項7の発明は、請求項1記載のデータ保護システムにおいて、保護コードが定義する処理プロセスが外接インタフェース中の保護プロセッサにより実行され、且つデータ処理装置に書き込まれる普通データは必ず保護プロセッサにより処理されて被保護データとされることを特徴とする、データ保護システムとしている。
請求項8の発明は、請求項1記載のデータ保護システムにおいて、保存媒体が含有するデータが保護コードの定義する処理プロセスにより予め処理された被保護データとされ、且つ保存媒体の内部の被保護データがデータ処理装置にアクセスされることを特徴とする、データ保護システムとしている。
請求項9の発明は、請求項1記載のデータ保護システムにおいて、保存媒体が、コンパクトディスク、フレキシブルディスク、ZIPディスク、JAZディスクのいずれかとされることを特徴とする、データ保護システムとしている。
請求項10の発明は、請求項1記載のデータ保護システムにおいて、保護コードは、如何にバイトを単位として普通データを保護演算して被保護データとするかを記録することを特徴とする、データ保護システムとしている。
請求項11の発明は、請求項10記載のデータ保護システムにおいて、保護演算が、基本演算で、普通データの各ビットに対する演算を行ない並びに所定数値に基づく演算により被保護データとなし、この基本演算は加法、減法、乗法と除法を包含することを特徴とする、データ保護システムとしている。
請求項12の発明は、請求項10記載のデータ保護システムにおいて、保護演算が、ランダム配列規則で普通データの各ビットをランダム化配列した後に被保護データとなすことを特徴とする、データ保護システムとしている。
請求項13の発明は、請求項1記載のデータ保護システムにおいて、解除コードは、如何にバイトを単位として被保護データに対して反保護演算を行ない普通データに還元するかを記録することを特徴とする、データ保護システムとしている。
請求項14の発明は、請求項13記載のデータ保護システムにおいて、反保護演算は基本演算で、被保護データの各ビットを演算し並びに所定数値に基づき反演算後に普通データとなし、この基本演算は加法、減法、乗法と除法を包含することを特徴とする、データ保護システムとしている。
請求項15の発明は、請求項13記載のデータ保護システムにおいて、反保護演算が、ランダム配列規則で被保護データの各ビットを反ランダム化配列した後に普通データとなすことを特徴とする、データ保護システムとしている。
【発明の効果】
【0013】
本発明はバイトを単位として暗号化或いはランダム化の保護演算を行ない、この演算により発生した被保護データに過多の保存空間を占拠させないようにし、ただし同様にデータ暗号化の作用を達成する。
【発明を実施するための最良の形態】
【0014】
図1及び図2を参照されたい。図1及び図2は本発明の有線データ保護システムの表示図である。図1に示されるように、本発明のデータ保護システムはデータ処理装置10と暗号解除装置12で構成されている。データ処理装置10は保護コード処理済みの被保護データにアクセスでき、暗号解除装置12はメモリユニットにより保護コードに対応する解除コードを保存するか、或いは暗号解除装置12自身が解除コードを保存した磁気ディスクとされ、コンピュータのディスクドライブでこの解除コードが読み取られる。即ち、もしデータ処理装置10がアナログでロック可能なら、暗号解除装置12はこのロック解除のキーとされる。
【0015】
データ処理装置10にアクセスされる保存媒体は大きく光学類、磁粉類、半導体類に分けられる。例えば、光学類の保存媒体を読み取るのはCDドライブ(ライタを含む)とされ得て、磁粉類の保存媒体を読み取るのはハードディスク、フレキシブルディスクドライブ、ZIPドライブ、JAZドライブ、磁気テープ装置或いは類似の装置とされ得て、半導体類の保存媒体を読み取るのはフラッシュメモリリーダライタとされうる。
【0016】
以上に列挙されたデータ処理装置10は、更に保存媒体が簡単にデータ処理装置10から分離可能かにより、分離式と非分離式の二種類に分けられる。分離式の保存媒体は、コンパクトディスク、フレキシブルディスク、ZIPディスク、JAZディスク等であり、非分離式の保存媒体はハードディスク中のディスクである。注意すべきは、どのような保存媒体であっても、保存媒体が保存するデータは、いずれも保護コード処理済みの被保護データとされることである。この保護コードによりもとの普通のデータを被保護データとするプロセスは、データ処理装置10にビルトイン或いは外接されるプロセッサ中で実行され、例えばコンパクトディスクの保存媒体がデータ処理装置10に挿入される前に、事前に保護コードによりこのコンパクトディスクに保存されたデータが処理されて被保護データとされる。
【0017】
簡単に言うと、本発明のデータ保護システム中、ロックの役割を果たしてデータ保護するデータ処理装置10は、キーの役割を果たす暗号解除装置12により開かれる(データ処理装置10がアクセスする被保護データが開かれる)。データ処理装置10に保存された被保護データを読み取る必要がある時、この開く過程で必要な解除コードは、暗号解除装置12とデータ処理装置10の間の情報の相互伝送を行なう伝送チャネルを通して、暗号解除装置12よりデータ処理装置10に提供される。データ処理装置10はこの解除コードを受け取った後にビルトイン或いは外接されたプロセッサにより、被保護データを普通データに還元する。
【0018】
以上に述べた伝送チャネルは無線伝送或いは有線伝送とされうる。図1に示される例では、データ処理装置10は有線のUSB伝送インタフェース14を具えている。これにより、図2に示されるように、暗号解除装置12がこの伝送インタフェース14に対応するインタフェースでそれと接続される時、データ処理装置10はキー装置(暗号解除装置12)中の解除コードを読み取り、これにより対応する装置(データ処理装置10)がデータ保護解除のプロセスを実行し、コンピュータに順調にデータ処理装置10中のデータを読み取らせる。
【0019】
図3は本発明の無線のデータ保護システムの表示図である。図3に示されるように、データ処理装置10と暗号解除装置12の間は赤外線、ブルートゥース、無線電波(RF)、レーザーとマイクロウエーブのいずれかにより伝送チャネルが形成される。こうして、この伝送チャネルにより暗号解除装置12の有する解除コードがデータ処理装置10に提供されて、データ処理装置10がビルトイン或いは外接されたプロセッサにより被保護データを処理して普通データとなす。
【0020】
図4は本発明のデータ処理装置にビルトインされたプロセッサの表示図である。図4に示されるように、保護コードが定義する処理プロセスはデータ処理装置10中にビルトインされた保護プロセッサ16により処理されて普通データが被保護データとされる。反対に、暗号解除装置12とデータ処理装置10が相互に解除コードを伝送する時、保護プロセッサ16はこの解除コードにより保護データを普通データに還元する。
【0021】
図5は本発明のデータ処理装置に外接されたプロセッサの表示図である。図5に示されるように、保護コードが定義する処理プロセスは外接インタフェース18中の保護プロセッサ16により実行され、且つ普通データと被保護データの間で行なわれる変換処理はこの保護プロセッサ16を通す必要がある。
【0022】
図6は本発明の分離式保存媒体にアクセス可能なデータ保護システムの表示図である。図6に示されるように、コンパクトディスクとされる保存媒体20がデータ処理装置10に挿入される前に、事前に保護コードによりこのコンパクトディスクに保存された普通データが被保護データとされる。ゆえに保存媒体20がデータ処理装置10に挿入された後、データ処理装置10はそのうちの被保護データを読み取ることができる。暗号解除装置12が解除コードを提供する時、データ処理装置10はこの解除コードにより保存媒体20中の被保護データを普通データに還元できる。
【0023】
これにより、仮にデータ処理装置10がXBOX(登録商標)、PS2(登録商標)等のゲーム機である時、ゲーム開発メーカーは保護コードによりもとの普通データのゲームプログラムを被保護データに変換する。使用者がゲームプログラムを実行したい時は、ゲームキーとされる暗号解除装置12をゲーム機に挿入して、ゲーム機が暗号解除装置12の解除コードによりゲームプログラムを順調に実行できるようにする。こうして、ゲーム開発メーカーはコストが高くないゲームキー(暗号解除装置12)により、単純には複製できない保存媒体20を利用してゲームプログラムを実行でき、違法な複製行為を防止できる。
【0024】
図7は本発明のの普通データの表示図である。本発明の普通データは例えばバイト40、42、44で組成され、並びにバイト40、42、44が含有する二進数コードはそれぞれ「1010」、「1011」、「1100」とされる。
【0025】
伝統的な暗号化処理では普通データ39の頭と後端にエンコードデータを加え、暗号化の目的を達成する。ただし、この方法は処理済の被保護データの大きさが非常に膨大となる。このため、本発明は保護コードで記録する方法により、即ち、1バイトを単位として普通データに対して保護演算した後に被保護データとなし、データが膨大となる問題を克服する。
【0026】
図8、9は本発明の暗号化演算の表示図である。図8に示されるように、演算規則が加法、減法、乗法、除法の基本演算規則とされる時は、本発明の保護演算方法は、基本演算規則に基づき並びに「1010」、「1011」のような所定数値に基づき、任意の通過するバイトにまず「1010」を加え、その後、「1011」を減じる。その後、図9に示されるように、次の瞬間に、バイト44の値「10100」より「1011」を減じて「1001」となす。ただしバイト42は「1010」を加えて「10101」となす。但し、データ処理装置10が解除コードにより反保護演算を行なう時は、演算のフローは反対となる。即ち、通過するバイトよりまず「1011」を減じ、その後、更に「1010」を加える。
【0027】
図10は本発明のランダム配列の表示図である。もう一種の保護演算方式であるランダム配列規則は普通データの各ビットをランダム化配列した後に被保護データとなす。図10に示されるように、バイト44の順序とバイト42は交換され、こうしてランダム配列の目的が達成される。反対に、もし反保護演算を行なう時は、バイト44の順序とバイト42の順序が再度交換される。
【0028】
総合すると、本発明はバイトを単位として暗号化或いはランダム化の保護演算を行ない、この演算により発生した被保護データに過多の保存空間を占拠させないようにし、ただし同様にデータ暗号化の作用を達成する。
【0029】
以上の実施例は本発明の特徴と精神を説明するために提示されたものであり、本発明の範囲を制限するためのものではなく、以上の実施例及び図面の記載に基づきなしうる細部の修飾或いは改変は、いずれも本発明の請求範囲に属するものとする。
【図面の簡単な説明】
【0030】
【図1】本発明の有線データ保護システムの表示図である。
【図2】本発明の有線データ保護システムの表示図である。
【図3】本発明の無線のデータ保護システムの表示図である。
【図4】本発明のデータ処理装置にビルトインされたプロセッサの表示図である。
【図5】本発明のデータ処理装置に外接されたプロセッサの表示図である。
【図6】本発明の分離式保存媒体にアクセス可能なデータ保護システムの表示図である。
【図7】本発明の普通データの表示図である。
【図8】本発明の暗号化演算の表示図である。
【図9】本発明の暗号化演算の表示図である。
【図10】本発明のランダム配列の表示図である。
【符号の説明】
【0031】
10 データ処理装置
12 暗号解除装置
14 伝送インタフェース
16 保護プロセッサ
18 外接インタフェース
20 保存媒体
39 普通データ
40、42、44 バイト
【特許請求の範囲】
【請求項1】
データ保護システムにおいて、
保護コードで処理済の被保護データにアクセスするデータ処理装置と、
該保護コードに対する解除コードを保存する暗号解除装置と、
を具え、被保護データを読み取る必要がある時、先に暗号解除装置の提供する解除コードにより、被保護データを普通データに還元することを特徴とする、データ保護システム。
【請求項2】
請求項1記載のデータ保護システムにおいて、暗号解除装置とデータ処理装置の間に相互に情報を伝送可能な伝送チャネルが設けられ、並びに該伝送チャネルにより解除コードがデータ処理装置に提供されることを特徴とする、データ保護システム。
【請求項3】
請求項2記載のデータ保護システムにおいて、伝送チャネルが無線伝送を行ない、無線伝送は赤外線、ブルートゥース、無線電波(RF)、レーザーとマイクロウエーブのいずれかで行なわれることを特徴とする、データ保護システム。
【請求項4】
請求項2記載のデータ保護システムにおいて、伝送チャネルが有線伝送を行ない、該有線伝送に使用されるインタフェースがUSBとされたことを特徴とする、データ保護システム。
【請求項5】
請求項1記載のデータ保護システムにおいて、データ処理装置がディスクドライブ、ハードディスク、フレキシブルディスクドライブ、フラッシュメモリリーダライタ、ZIPドライブ、JAZドライブ、磁気テープ装置のいずれかとされたことを特徴とする、データ保護システム。
【請求項6】
請求項1記載のデータ保護システムにおいて、保護コードが定義する処理プロセスがデータ処理装置にビルトインされた保護プロセッサにより実行され、且つデータ処理装置に書き込まれる普通データは必ず保護プロセッサにより処理されて被保護データとされることを特徴とする、データ保護システム。
【請求項7】
請求項1記載のデータ保護システムにおいて、保護コードが定義する処理プロセスが外接インタフェース中の保護プロセッサにより実行され、且つデータ処理装置に書き込まれる普通データは必ず保護プロセッサにより処理されて被保護データとされることを特徴とする、データ保護システム。
【請求項8】
請求項1記載のデータ保護システムにおいて、保存媒体が含有するデータが保護コードの定義する処理プロセスにより予め処理された被保護データとされ、且つ保存媒体の内部の被保護データがデータ処理装置にアクセスされることを特徴とする、データ保護システム。
【請求項9】
請求項1記載のデータ保護システムにおいて、保存媒体が、コンパクトディスク、フレキシブルディスク、ZIPディスク、JAZディスクのいずれかとされることを特徴とする、データ保護システム。
【請求項10】
請求項1記載のデータ保護システムにおいて、保護コードは、如何にバイトを単位として普通データを保護演算して被保護データとするかを記録することを特徴とする、データ保護システム。
【請求項11】
請求項10記載のデータ保護システムにおいて、保護演算が、基本演算で、普通データの各ビットに対する演算を行ない並びに所定数値に基づく演算により被保護データとなし、この基本演算は加法、減法、乗法と除法を包含することを特徴とする、データ保護システム。
【請求項12】
請求項10記載のデータ保護システムにおいて、保護演算が、ランダム配列規則で普通データの各ビットをランダム化配列した後に被保護データとなすことを特徴とする、データ保護システム。
【請求項13】
請求項1記載のデータ保護システムにおいて、解除コードは、如何にバイトを単位として被保護データに対して反保護演算を行ない普通データに還元するかを記録することを特徴とする、データ保護システム。
【請求項14】
請求項13記載のデータ保護システムにおいて、反保護演算は基本演算で、被保護データの各ビットを演算し並びに所定数値に基づき反演算後に普通データとなし、この基本演算は加法、減法、乗法と除法を包含することを特徴とする、データ保護システム。
【請求項15】
請求項13記載のデータ保護システムにおいて、反保護演算が、ランダム配列規則で被保護データの各ビットを反ランダム化配列した後に普通データとなすことを特徴とする、データ保護システム。
【請求項1】
データ保護システムにおいて、
保護コードで処理済の被保護データにアクセスするデータ処理装置と、
該保護コードに対する解除コードを保存する暗号解除装置と、
を具え、被保護データを読み取る必要がある時、先に暗号解除装置の提供する解除コードにより、被保護データを普通データに還元することを特徴とする、データ保護システム。
【請求項2】
請求項1記載のデータ保護システムにおいて、暗号解除装置とデータ処理装置の間に相互に情報を伝送可能な伝送チャネルが設けられ、並びに該伝送チャネルにより解除コードがデータ処理装置に提供されることを特徴とする、データ保護システム。
【請求項3】
請求項2記載のデータ保護システムにおいて、伝送チャネルが無線伝送を行ない、無線伝送は赤外線、ブルートゥース、無線電波(RF)、レーザーとマイクロウエーブのいずれかで行なわれることを特徴とする、データ保護システム。
【請求項4】
請求項2記載のデータ保護システムにおいて、伝送チャネルが有線伝送を行ない、該有線伝送に使用されるインタフェースがUSBとされたことを特徴とする、データ保護システム。
【請求項5】
請求項1記載のデータ保護システムにおいて、データ処理装置がディスクドライブ、ハードディスク、フレキシブルディスクドライブ、フラッシュメモリリーダライタ、ZIPドライブ、JAZドライブ、磁気テープ装置のいずれかとされたことを特徴とする、データ保護システム。
【請求項6】
請求項1記載のデータ保護システムにおいて、保護コードが定義する処理プロセスがデータ処理装置にビルトインされた保護プロセッサにより実行され、且つデータ処理装置に書き込まれる普通データは必ず保護プロセッサにより処理されて被保護データとされることを特徴とする、データ保護システム。
【請求項7】
請求項1記載のデータ保護システムにおいて、保護コードが定義する処理プロセスが外接インタフェース中の保護プロセッサにより実行され、且つデータ処理装置に書き込まれる普通データは必ず保護プロセッサにより処理されて被保護データとされることを特徴とする、データ保護システム。
【請求項8】
請求項1記載のデータ保護システムにおいて、保存媒体が含有するデータが保護コードの定義する処理プロセスにより予め処理された被保護データとされ、且つ保存媒体の内部の被保護データがデータ処理装置にアクセスされることを特徴とする、データ保護システム。
【請求項9】
請求項1記載のデータ保護システムにおいて、保存媒体が、コンパクトディスク、フレキシブルディスク、ZIPディスク、JAZディスクのいずれかとされることを特徴とする、データ保護システム。
【請求項10】
請求項1記載のデータ保護システムにおいて、保護コードは、如何にバイトを単位として普通データを保護演算して被保護データとするかを記録することを特徴とする、データ保護システム。
【請求項11】
請求項10記載のデータ保護システムにおいて、保護演算が、基本演算で、普通データの各ビットに対する演算を行ない並びに所定数値に基づく演算により被保護データとなし、この基本演算は加法、減法、乗法と除法を包含することを特徴とする、データ保護システム。
【請求項12】
請求項10記載のデータ保護システムにおいて、保護演算が、ランダム配列規則で普通データの各ビットをランダム化配列した後に被保護データとなすことを特徴とする、データ保護システム。
【請求項13】
請求項1記載のデータ保護システムにおいて、解除コードは、如何にバイトを単位として被保護データに対して反保護演算を行ない普通データに還元するかを記録することを特徴とする、データ保護システム。
【請求項14】
請求項13記載のデータ保護システムにおいて、反保護演算は基本演算で、被保護データの各ビットを演算し並びに所定数値に基づき反演算後に普通データとなし、この基本演算は加法、減法、乗法と除法を包含することを特徴とする、データ保護システム。
【請求項15】
請求項13記載のデータ保護システムにおいて、反保護演算が、ランダム配列規則で被保護データの各ビットを反ランダム化配列した後に普通データとなすことを特徴とする、データ保護システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2006−133961(P2006−133961A)
【公開日】平成18年5月25日(2006.5.25)
【国際特許分類】
【出願番号】特願2004−320501(P2004−320501)
【出願日】平成16年11月4日(2004.11.4)
【出願人】(504380231)
【氏名又は名称原語表記】LEUNG KWOK−YAN
【住所又は居所原語表記】53 Applegate Cres,Willowdale,ON M2H 2R5,Canada
【Fターム(参考)】
【公開日】平成18年5月25日(2006.5.25)
【国際特許分類】
【出願日】平成16年11月4日(2004.11.4)
【出願人】(504380231)
【氏名又は名称原語表記】LEUNG KWOK−YAN
【住所又は居所原語表記】53 Applegate Cres,Willowdale,ON M2H 2R5,Canada
【Fターム(参考)】
[ Back to top ]