暗号化装置
【課題】本発明の課題はホストコンピュータのOSに依存せずに生体認証及びOSに依存しない操作を行ない、不揮発性メモリーを差し替え可能にする暗号装置を提供することである。
【解決手段】本発明の暗号化装置はホストコンピュータとは独立したCPU及び演算チップを持ち生体認証センサーから得た情報を処理し暗号化および復号化のためのキーを生成する。そしてホストコンピューターよりインターフェースを介して得た情報を暗号化して着脱可能な不揮発性メモリーに書き込む。
またホストコンピューターの要求によって外部不揮発性メモリーの内容を復号化してホストコンピュータが読み取れるようにする。メモリーの読み書きと生体認証の学習とは本発明の装置に外部メモリーが刺さっているかどうかで判定する。
【解決手段】本発明の暗号化装置はホストコンピュータとは独立したCPU及び演算チップを持ち生体認証センサーから得た情報を処理し暗号化および復号化のためのキーを生成する。そしてホストコンピューターよりインターフェースを介して得た情報を暗号化して着脱可能な不揮発性メモリーに書き込む。
またホストコンピューターの要求によって外部不揮発性メモリーの内容を復号化してホストコンピュータが読み取れるようにする。メモリーの読み書きと生体認証の学習とは本発明の装置に外部メモリーが刺さっているかどうかで判定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータと外部記憶装置との間に設置する暗号化装置に関する。
【背景技術】
【0002】
メモリーを暗号化するために生体認証センサーを備えたUSBメモリーは存在するが、生体認証のための演算をホストコンピュータで行っている物や、生体認証の学習を特定OSのアプリケーションにより行っているため、サポートされていないOSの任意のコンピュータに使うことができない。またメモリーと生体認証センサーとは不可分であるため、メモリーが必要な数だけ生体認証センサーも必要となり高価なシステムになる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特許公開2008−250797
【発明の概要】
【発明が解決しようとする課題】
【0004】
本発明の課題はホストコンピュータのOSを使わずに生体認証及びOSに依存しない操作を行ない、不揮発性メモリーを差し替え可能にする暗号装置を提供することである。
【課題を解決するための手段】
【0005】
課題を解決するための手段を図1を用いて説明する。本発明の装置を使用するためには生体認証情報を学習させなければならない。学習用操作スイッチを設けることもできるが、より簡単かつ安全に操作するため外部不揮発性メモリーインターフェース4に外部メモリーを刺さずに本発明の装置を対ホストコンピューターインターフェース1でホストコンピュータに接続する。ホストコンピュータは本装置をメモリーデバイスと認識するのでファイルブラウザでアクセスすることができる。この状態で生体認証センサー2に情報を入れると、ローカルコンピュータシステム3がパターン認識をし生体認証IDと暗号化のキーの組が生成される。
【0006】
この状態でホストコンピュータのファイルブラウザにはローカルコンピュータシステム3が生成したファイルイメージが一般ファイルのように見えるがこのファイルは空で生体認証IDと暗号化のキーは外部からアクセス出来ない内部メモリーに記憶する。ただしファイルブラウザによってアクセスすることで「学習」し、ファイルを消すことで、認証パターンを「消去」できる。特別のアプリケーションを使わず、ファイルブラウザというどのOSにも備わった基本ソフトで操作できることが特徴である。また生体認証IDと暗号化のキーを外部アクセスできなくしているのはセキュリティを高めるためである。
【0007】
本発明の暗号化装置はホストコンピュータとは独立したCPU及び演算チップによるローカルコンピュータシステム3を持ち生体認証センサー2から得た情報を処理し暗号化および復号化のためのキーを生成し生体認証の結果と組にして内部不揮発性メモリーに記憶する。そしてホストコンピューターより対ホストコンピューターインターフェース1を介して得た情報を暗号化して着脱可能な外部不揮発性メモリーインターフェース4に挿した外部不揮発性メモリーに書き込む。
【0008】
またホストコンピューターの要求によって外部不揮発性メモリーの内容を復号化してホストコンピュータが読み取れるようにする。
【発明の効果】
【0009】
本発明によればホストコンピュータを介さずに暗号化/復号化および学習操作が行われるため、ホストコンピュータのOSに依存することなくインターフェースの仕様さえ合っていれば用いることができる。
【0010】
また、暗号化/復号化に必要なキーが入った暗号化装置と暗号が格納されている記憶装置とを別々に離して保管できるため一緒になったものよりも高度なセキュリティを提供できる。
【0011】
本発明の装置一台に暗号化機能を持たない複数の不揮発性メモリーを差し替えて使用できるため、一台ごとに生体認証センサーを持つものより安価なシステムを構築できる。
【図面の簡単な説明】
【0012】
【図1】1は対ホストコンピューターインターフェース、2は生体認証センサー、3はローカルコンピュータシステム、4は外部不揮発性メモリーインターフェース。
【実施例】
【0013】
本発明において対ホストコンピューターインターフェースにUSBターゲットインターフェースを、対不揮発性メモリーにUSBホストインターフェースを生体認証センサに指紋認証を用いた場合の実施例を説明する。
【0014】
ユーザーはUSBフラッシュメモリーを本発明の装置に挿し、本発明の装置をホストコンピュータに刺した後、指紋認証センサーに指をタッチすると認証機能が働き合致すればUSBフラッシュメモリーの内容を読み書きできるが、合致しない場合アクセス不能となる。
【0015】
指紋の登録には、USBフラッシュメモリーを装着せず本発明の装置をホストコンピュータに刺した後、指紋認証センサーに指をタッチしホストコンピュータのファイルブラウザでアクセスすると登録される。
【0016】
本実施例はUSBを例に説明したがインターフェースはこれに限らず、SD,microSD,CF,MMC,CardBusなど不揮発性メモリーをつなげるものなら使えるし、複数のインターフェースを持つことも可能である。指紋認証についても他の生体認証、例えば瞳孔や静脈認証等に置き換えられるのは自明である。
【産業上の利用可能性】
【0017】
本発明は個人情報などセキュリティが必要な情報を取り扱うすべてのコンピューター、不揮発性メモリーに利用できる。
【技術分野】
【0001】
本発明は、コンピュータと外部記憶装置との間に設置する暗号化装置に関する。
【背景技術】
【0002】
メモリーを暗号化するために生体認証センサーを備えたUSBメモリーは存在するが、生体認証のための演算をホストコンピュータで行っている物や、生体認証の学習を特定OSのアプリケーションにより行っているため、サポートされていないOSの任意のコンピュータに使うことができない。またメモリーと生体認証センサーとは不可分であるため、メモリーが必要な数だけ生体認証センサーも必要となり高価なシステムになる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特許公開2008−250797
【発明の概要】
【発明が解決しようとする課題】
【0004】
本発明の課題はホストコンピュータのOSを使わずに生体認証及びOSに依存しない操作を行ない、不揮発性メモリーを差し替え可能にする暗号装置を提供することである。
【課題を解決するための手段】
【0005】
課題を解決するための手段を図1を用いて説明する。本発明の装置を使用するためには生体認証情報を学習させなければならない。学習用操作スイッチを設けることもできるが、より簡単かつ安全に操作するため外部不揮発性メモリーインターフェース4に外部メモリーを刺さずに本発明の装置を対ホストコンピューターインターフェース1でホストコンピュータに接続する。ホストコンピュータは本装置をメモリーデバイスと認識するのでファイルブラウザでアクセスすることができる。この状態で生体認証センサー2に情報を入れると、ローカルコンピュータシステム3がパターン認識をし生体認証IDと暗号化のキーの組が生成される。
【0006】
この状態でホストコンピュータのファイルブラウザにはローカルコンピュータシステム3が生成したファイルイメージが一般ファイルのように見えるがこのファイルは空で生体認証IDと暗号化のキーは外部からアクセス出来ない内部メモリーに記憶する。ただしファイルブラウザによってアクセスすることで「学習」し、ファイルを消すことで、認証パターンを「消去」できる。特別のアプリケーションを使わず、ファイルブラウザというどのOSにも備わった基本ソフトで操作できることが特徴である。また生体認証IDと暗号化のキーを外部アクセスできなくしているのはセキュリティを高めるためである。
【0007】
本発明の暗号化装置はホストコンピュータとは独立したCPU及び演算チップによるローカルコンピュータシステム3を持ち生体認証センサー2から得た情報を処理し暗号化および復号化のためのキーを生成し生体認証の結果と組にして内部不揮発性メモリーに記憶する。そしてホストコンピューターより対ホストコンピューターインターフェース1を介して得た情報を暗号化して着脱可能な外部不揮発性メモリーインターフェース4に挿した外部不揮発性メモリーに書き込む。
【0008】
またホストコンピューターの要求によって外部不揮発性メモリーの内容を復号化してホストコンピュータが読み取れるようにする。
【発明の効果】
【0009】
本発明によればホストコンピュータを介さずに暗号化/復号化および学習操作が行われるため、ホストコンピュータのOSに依存することなくインターフェースの仕様さえ合っていれば用いることができる。
【0010】
また、暗号化/復号化に必要なキーが入った暗号化装置と暗号が格納されている記憶装置とを別々に離して保管できるため一緒になったものよりも高度なセキュリティを提供できる。
【0011】
本発明の装置一台に暗号化機能を持たない複数の不揮発性メモリーを差し替えて使用できるため、一台ごとに生体認証センサーを持つものより安価なシステムを構築できる。
【図面の簡単な説明】
【0012】
【図1】1は対ホストコンピューターインターフェース、2は生体認証センサー、3はローカルコンピュータシステム、4は外部不揮発性メモリーインターフェース。
【実施例】
【0013】
本発明において対ホストコンピューターインターフェースにUSBターゲットインターフェースを、対不揮発性メモリーにUSBホストインターフェースを生体認証センサに指紋認証を用いた場合の実施例を説明する。
【0014】
ユーザーはUSBフラッシュメモリーを本発明の装置に挿し、本発明の装置をホストコンピュータに刺した後、指紋認証センサーに指をタッチすると認証機能が働き合致すればUSBフラッシュメモリーの内容を読み書きできるが、合致しない場合アクセス不能となる。
【0015】
指紋の登録には、USBフラッシュメモリーを装着せず本発明の装置をホストコンピュータに刺した後、指紋認証センサーに指をタッチしホストコンピュータのファイルブラウザでアクセスすると登録される。
【0016】
本実施例はUSBを例に説明したがインターフェースはこれに限らず、SD,microSD,CF,MMC,CardBusなど不揮発性メモリーをつなげるものなら使えるし、複数のインターフェースを持つことも可能である。指紋認証についても他の生体認証、例えば瞳孔や静脈認証等に置き換えられるのは自明である。
【産業上の利用可能性】
【0017】
本発明は個人情報などセキュリティが必要な情報を取り扱うすべてのコンピューター、不揮発性メモリーに利用できる。
【特許請求の範囲】
【請求項1】
USBホストインターフェースとUSBターゲットインターフェースと生体認証システムとを持つCPU装置で、生体認証システムより得た情報をキーとしてUSBホストインターフェースに刺したUSBメモリーとUSBターゲットインターフェースとの通信をホストコンピュータのリソースを使わず暗号化する装置であってホストはメモリーアクセスするだけで操作できることを特徴とする暗号化装置。
【請求項2】
PC外部バスに接続することができるインターフェースと外部不揮発メモリーとに接続でき生体認証システムとを持つCPU装置で、生体認証システムより得た情報をキーとして外部不揮発メモリーとPC外部バスとの通信をホストコンピュータのリソースを使わず暗号化する装置であってホストはメモリーアクセスするだけで操作できることを特徴とする暗号化装置。
【請求項1】
USBホストインターフェースとUSBターゲットインターフェースと生体認証システムとを持つCPU装置で、生体認証システムより得た情報をキーとしてUSBホストインターフェースに刺したUSBメモリーとUSBターゲットインターフェースとの通信をホストコンピュータのリソースを使わず暗号化する装置であってホストはメモリーアクセスするだけで操作できることを特徴とする暗号化装置。
【請求項2】
PC外部バスに接続することができるインターフェースと外部不揮発メモリーとに接続でき生体認証システムとを持つCPU装置で、生体認証システムより得た情報をキーとして外部不揮発メモリーとPC外部バスとの通信をホストコンピュータのリソースを使わず暗号化する装置であってホストはメモリーアクセスするだけで操作できることを特徴とする暗号化装置。
【図1】
【公開番号】特開2012−134934(P2012−134934A)
【公開日】平成24年7月12日(2012.7.12)
【国際特許分類】
【出願番号】特願2010−294753(P2010−294753)
【出願日】平成22年12月18日(2010.12.18)
【出願人】(510132211)
【出願人】(511010635)
【Fターム(参考)】
【公開日】平成24年7月12日(2012.7.12)
【国際特許分類】
【出願日】平成22年12月18日(2010.12.18)
【出願人】(510132211)
【出願人】(511010635)
【Fターム(参考)】
[ Back to top ]