專利名稱:數據管理裝置及數據管理方法
技術領域:
本發(fā)明涉及印刷機�����、傳真機���、復印機��、服務器及個人計算機等具有可拆卸式非易失性存儲裝置(硬盤等)的數據管理裝置及數據管理方法��。
本申請要求基于2005年2月22日申請的日本國發(fā)明專利申請第2005-45239號、2005-45240號及2005年7月6日申請的日本國發(fā)明專利申請第2005-197370號的優(yōu)先權����,并在此引用其內容�����。
背景技術:
在印刷機等中����,字體數據及由主計算機提供的作業(yè)數據��,被存儲到可拆卸式硬盤內(以下稱HDD)。因此存在的問題是����,如果該HDD被他人拿走��,便有可能泄露數據�����。
以往��,作為防止這種數據泄露的技術,已知有下列技術���。特開2002-260326號公報所公開的技術是�,在將視頻信息及音頻信息保存到記錄介質中時�,利用記錄介質的識別符�����,對記錄再生裝置的唯一的信息進行加密�,然后以此作為密鑰����,進行擾碼處理��。在特開2003-303136號公報所公開的技術中,在使CD等記錄介質中所保存的加密數據再生后�,自動刪除密鑰��。在特開2003-131950號公報所公開的技術中����,基于設備固有的信息來加密數字化出版物�,并保存到存儲卡等保存單元中。
然而����,上述專利文獻所記載的技術,均不具有充分的安全保護能力�����,而且也未考慮到解密用密鑰的破壞�����,因而存在著以下缺欠當由于誤操作及其它原因而造成密鑰破壞后,無法再使用數據�。
發(fā)明內容
本發(fā)明鑒于上述事實,其目的在于��,提供一種數據管理裝置及數據管理方法���,其具有更高的安全保護能力�,而且即使在用于解密的密鑰已被破壞的情況下��,也可以立即再生��。
為了達到上述目的��,本發(fā)明提供一種數據管理裝置����,其具有可拆卸式存儲裝置���;存儲第一轉換密鑰的非易失性存儲器���;第一加密單元,其用上述第一轉換密鑰�����,將應存儲于上述存儲裝置的數據轉換成加密數據;第一寫入單元�,其將上述加密數據寫入上述存儲裝置;第一讀出單元��,其從上述存儲裝置中讀出上述加密數據���;第一解密單元�����,其具有第二轉換密鑰���,并用上述第二轉換密鑰解密上述加密數據;第二加密單元���,其具有第三轉換密鑰�����,并對上述第二轉換密鑰進行加密�����,從而轉換成第四轉換密鑰��;第二寫入單元�����,其將上述第四轉換密鑰寫入上述存儲裝置����;第二讀出單元,其讀出上述第四轉換密鑰�����;第二解密單元���,其用第三轉換密鑰來解密上述第四轉換密鑰�。
并且�����,本發(fā)明提供一種數據管理方法�����,其在計算機中使用�,該計算機具有可拆卸式存儲裝置;和存儲第一轉換密鑰的非易失性存儲器����,該數據管理方法包括第一步驟,其用上述第一轉換密鑰��,將應存儲于上述存儲裝置的數據轉換成加密數據�;第二步驟,其將上述加密數據寫入上述存儲裝置���;第三步驟����,其從上述存儲裝置中讀出上述加密數據�����;第四步驟���,其用第二轉換密鑰解密上述加密數據���;第五步驟�����,其用第三轉換密鑰對上述第二轉換密鑰進行加密�,從而轉換成第四轉換密鑰�;第六步驟,其將上述第四轉換密鑰寫入上述存儲裝置�����;第七步驟���,其讀出上述第四轉換密鑰�;第八步驟���,其用上述第三轉換密鑰來解密上述第四轉換密鑰���。
并且,本發(fā)明提供一種數據管理裝置����,其具有可拆卸式存儲裝置�;非易失性存儲器����,其生成并存儲第一轉換密鑰�;第一加密單元,其具有第二轉換密鑰��,用上述第二轉換密鑰�,對上述第一轉換密鑰進行加密,從而轉換成第三轉換密鑰�����;第一寫入單元���,其將上述第三轉換密鑰寫入上述存儲裝置����;第二加密單元��,其具有第四轉換密鑰�,用上述第四轉換密鑰,對上述第三轉換密鑰進行加密�����,從而轉換成第五轉換密鑰;數據加密單元����,其用上述第五轉換密鑰,將應存儲于上述存儲裝置的數據轉換成加密數據�;數據寫入單元,其將上述加密數據寫入上述存儲裝置��;數據讀出單元���,其從上述存儲裝置讀出上述加密數據����;數據解密單元�����,其用上述第五轉換密鑰�,對上述加密數據進行解密;刪除單元�����,其在基于上述數據加密單元的加密結束之后,以及基于上述數據解密單元的解密結束之后�,刪除上述第五轉換密鑰。
上述第四轉換密鑰���,可以是上述數據管理裝置的固有密鑰。
本發(fā)明提供一種數據管理方法��,其在計算機中使用���,該計算機具有可拆卸式存儲裝置和生成并存儲第一轉換密鑰的非易失性存儲器�,該數據管理方法包括第一步驟���,其用第二轉換密鑰��,對上述第一轉換密鑰加密�,從而轉換成第三轉換密鑰��;第二步驟�,其將上述第三轉換密鑰寫入上述存儲裝置;第三步驟���,其用第四轉換密鑰�����,對上述第三轉換密鑰進行加密����,從而轉換成第五轉換密鑰;第四步驟�����,其用上述第五轉換密鑰���,將應存儲于上述存儲裝置的數據轉換成加密數據����;第五步驟�,其將上述加密數據寫入上述存儲裝置;第六步驟���,其從上述存儲裝置中讀出上述加密數據����;第七步驟,其用上述第五轉換密鑰來解密上述加密數據����;第八步驟,其在上述第四步驟及上述第七步驟結束之后��,刪除上述第五轉換密鑰�。
另外,本發(fā)明提供一種數據管理裝置��,具有存儲介質��,其存儲有認證密鑰��,且可拆卸���;加密密鑰生成單元,其在接通電源時��,基于規(guī)定的主密鑰來生成加密密鑰�;核對單元,其對上述認證密鑰與上述加密密鑰進行核對�,在上述核對單元的核對結果滿足規(guī)定條件的情況下,進行上述存儲介質的寫入及讀出����。
本發(fā)明的數據管理裝置����,可以還具有格式化單元�����,其在上述核對單元的核對結果不滿足上述條件的情況下�����,進行上述存儲介質的格式化�����,然后���,基于上述主密鑰����,來生成適合認證密鑰��,并寫入上述存儲介質�����。
上述主密鑰,可以是上述數據管理裝置固有的識別號�����,也可以是用戶預先設定的數據���。
本發(fā)明還提供一種數據管理方法��,其在計算機中使用�,該計算機具有存儲認證密鑰且可拆卸式存儲介質���,該數據管理方法包括加密密鑰生成步驟,其在接通電源時�,基于規(guī)定的主密鑰來生成加密密鑰;核對步驟�����,其對上述認證密鑰與上述加密密鑰進行核對����;在上述核對步驟的核對結果滿足規(guī)定條件的情況下,執(zhí)行上述存儲介質的寫入及讀出處理的步驟;在上述核對步驟的核對結果不滿足上述條件的情況下��,進行上述存儲介質的格式化���,然后基于上述主密鑰�����,來生成適合認證密鑰���,并寫入上述存儲介質的步驟。
圖1是表示采用了基于本發(fā)明第一實施方式的數據管理裝置的圖像形成裝置(印刷機)的結構的方框圖���。
圖2是用于說明該實施方式的動作的說明圖����。
圖3是用于說明該實施方式的動作的說明圖�����。
圖4是表示采用了基于本發(fā)明第二實施方式的數據管理裝置的圖像形成裝置(印刷機)的結構的方框圖���。
圖5是用于說明該實施方式的動作的說明圖�����。
圖6是表示采用了基于本發(fā)明第三實施方式的數據管理裝置的圖像形成裝置(印刷機)的結構的方框圖��。
圖7A及圖7B是用于說明該實施方式在電源接通時的動作的說明圖���。
圖8是用于說明該實施方式的寫入動作的說明圖����。
圖9是用于說明該實施方式的讀出動作的說明圖�����。
具體實施例方式
以下參照附圖���,來說明本發(fā)明的實施方式�����。圖1是表示采用了基于本發(fā)明第一實施方式的數據管理裝置的圖像形成裝置(印刷機)的構成的方框圖。該圖中�,符號1是由微處理器及存儲有該處理器的程序的ROM(只讀存儲器)構成的控制部,用于進行裝置整體的控制��。符號2是數據暫存用RAM(隨機存取存儲器),符號3是非易失性存儲器(非易失性RAM)��,存儲有用于對作業(yè)數據(打印數據)加密的密鑰A�。該密鑰A是針對每個裝置而唯一的密鑰,基于序列號等來設定��。符號4是存儲字體數據及利用密鑰A加密后的作業(yè)數據的存儲介質����,其構成為可拆卸式結構。符號5是通信部���,從主計算機接收經由LAN(局域網絡)提供的作業(yè)數據�,并向控制部1輸出�。
符號7是圖像形成部,在采用了感光體的薄片上轉印調色劑像���,從而形成未定影的調色劑像(未定影圖像)��。對上述薄片的材質而言�,可采用紙及塑料等�����。符號8是機械驅動部,用于進行薄片的給紙�、排紙、傳送等機械部分的驅動����。符號9是定影部,用于對基于上述圖像形成部7的薄片上的未定影圖像進行定影�。該定影部9對薄片進行加熱及加壓,從而使未定影圖像定影��。即使在待機時���,也可維持未定影圖像的定影所需的發(fā)熱��。由此��,可以不經預熱來實現(xiàn)圖像形成的即時啟動���。
接下來,參照圖2�、圖3,來說明上述圖像形成裝置中存儲介質4的數據寫入/讀出動作���。
首先���,在存儲介質4初始化時,控制部1從非易失性存儲器3讀出密鑰A�,且用預先存儲于內部ROM中的密鑰B進行加密,并如圖2所示�,將通過加密所得到的密鑰A1寫入存儲介質4。此后���,在經由通信部5將作業(yè)數據從主計算機輸入到控制部1時�����,控制部1利用非易失性存儲器3內的密鑰A����,對該作業(yè)數據進行加密�����,并寫入存儲介質4����。另外,在打印存儲介質4內的作業(yè)數據時�,讀出存儲介質4內的加密作業(yè)數據���,并用密鑰A來解密,并向圖像形成部7輸出���。如上所述��,由于密鑰A是針對各裝置而唯一的密鑰�,因此��,即使將存儲介質4安裝到其它相同規(guī)格的圖像形成裝置內���,也不能打印出作業(yè)數據���。
接下來,在密鑰A因誤操作等原因而遭到破壞的情況下���,控制部1從存儲介質4中讀出密鑰A1���,并用ROM內的密鑰B進行解密,而且如圖3所示�����,將通過解密所得到的密鑰A寫入非易失性存儲器3。
這樣��,在上述實施方式中����,由于利用針對各裝置是唯一的密鑰A來加密作業(yè)數據��,并存儲到存儲介質4中�����,因而即使存儲介質4被盜用��,也不能在其它裝置上打印出作業(yè)數據��,因而可確保安全性�。此外,根據上述實施方式��,由于將用控制部1內的密鑰B加密密鑰A后所得到的密鑰A1存儲到存儲介質4中�����,因而即使存儲介質4被盜用,但由于沒有密鑰B�����,所以不必擔心密鑰A1會被解密���,而且�,在非易失性存儲器3內的密鑰A遭到破壞的情況下�,可以通過解密存儲介質4內的密鑰A1,來即時再生密鑰A����。
接下來,參照附圖��,來說明本發(fā)明第二實施方式�����。圖4是表示采用了基于本發(fā)明第二實施方式的數據管理裝置的圖像形成裝置(印刷機)構成的方框圖���。該圖中�,符號11是由微處理器及存儲有該處理器的程序的ROM(只讀存儲器)構成的控制部����,其用于進行裝置整體的控制���。符號12是數據暫存用RAM(隨機存取存儲器),符號13是非易失性存儲器(非易失性RAM)�。在該非易失性存儲器13中存儲密鑰C。符號14是存儲字體數據及被加密的作業(yè)數據(打印數據)的存儲介質�,其構成為可拆卸式結構����。符號15是操作部,在用戶輸入密鑰數據等時使用���。符號16是通信部���,從主計算機接收經由LAN(局域網絡)提供的作業(yè)數據,并向控制部11輸出�。圖像形成部7、機械驅動部8以及定影部9的結構與第一實施方式相同����,因而省略說明。
接下來���,參照圖5�����,來說明上述圖像形成裝置中存儲介質14的數據寫入/讀出動作����。
首先,在存儲介質14初始化時�,用戶從操作部15輸入作為密鑰C來使用的任意數據。所輸入的數據被輸入到控制部11���,控制部11將該數據作為密鑰C寫入非易失性存儲器13中�����。接下來��,控制部11從非易失性存儲器13中讀出密鑰C����,并利用預先存儲于內部的固定密鑰來加密���,且如圖5所示���,將通過加密所得到的密鑰D寫入存儲介質14�����。這里�,所謂固定密鑰���,系指即使在同一規(guī)格的其它圖像形成裝置中也相同的密鑰��。
此后,當經由通信部16��,將作業(yè)數據從主計算機輸入到控制部11時�����,控制部11首先用內部的固有密鑰來加密存儲介質14內的密鑰D�,并作為密鑰E寫入RAM12(參照圖5)中。這里��,所謂固有密鑰�,是該裝置固有的(唯一的)密鑰,基于比如裝置的制造編號及序列號等預先設定���。接下來��,控制部11利用RAM12內的密鑰E�����,來加密所輸入的作業(yè)數據��,并寫入存儲介質14中�。這樣,在全部作業(yè)數據加密結束之時�,刪除RAM12內的密鑰E。
接下來��,在打印存儲介質14內的作業(yè)數據時����,控制部11首先與上述同樣地對密鑰D進行加密,從而生成密鑰E����,并寫入RAM12內,接下來�����,讀出存儲介質14內的加密作業(yè)數據,并用密鑰E來解密��,然后向圖像形成部7輸出��。這樣���,在存儲介質14內的作業(yè)數據解密結束之時����,刪除RAM12內的密鑰E���。
這樣����,在上述實施方式中�����,利用針對各裝置是唯一的密鑰�,來加密密鑰E�,因此,即使將存儲介質14安裝到其它同一規(guī)格的圖像形成裝置中���,也不能解密內部的數據���,因而不能打印作業(yè)數據����。此外���,由于只在使用時生成密鑰E�,而在使用結束時則刪除����,因而與傳統(tǒng)裝置相比,可進一步提高安全保護能力����。
在上述實施方式中,加密密鑰與解密密鑰相同���,但也可以采用作為加密用/解密用而成對的其它密鑰�。
在上述實施方式中�����,雖然是由密鑰D來生成密鑰E,但也可以通過對密鑰C的加密來生成密鑰E�����。
在上述實施方式中����,作為存儲介質而采用了HDD,但也可以采用存儲卡��、光盤及光磁盤等�����。
接下來����,參照附圖,來說明本發(fā)明第三實施方式���。圖6是表示采用了基于本發(fā)明第三實施方式的數據管理裝置的圖像形成裝置(印刷機)構成的方框圖。該圖中�,符號21是由微處理器及存儲有該處理器的程序的ROM(只讀存儲器)構成的控制部,其用于進行裝置整體的控制���。符號22是數據暫存用RAM(隨機存取存儲器)��。符號23是非易失性存儲器���,存儲有用于加密作業(yè)數據(打印數據)的加密密鑰�����。該加密密鑰是針對各裝置而唯一的密鑰����,它以裝置固有的ID號(識別號)作為主密鑰��,并在接通電源時基于該主密鑰進行設定���。符號24是存儲用加密密鑰來加密的作業(yè)數據的存儲介質(HDD)���,其構成為可以拆卸的結構。在存儲介質24中�,作為認證密鑰而存儲有與加密密鑰相同的密鑰。符號25是通信部����,從主計算機接收經由LAN(局域網絡)提供的作業(yè)數據���,并向控制部21輸出。圖像形成部7��、機械驅動部8以及定影部9的結構與第一實施方式相同����,因而省略說明。
接下來���,參照圖7A至圖9����,來說明上述圖像形成裝置的動作����。
(1)接通電源時的動作(圖7A,圖7B)當用戶接通電源后�,控制部21首先讀出存儲于內部ROM中的主密鑰(設備固有的ID),并對該主密鑰進行基于規(guī)定算法的運算處理�,從而生成加密密鑰。接下來����,將所生成的加密密鑰寫入非易失性存儲器23(參照圖7A)。
接下來����,控制部21從存儲介質24讀出認證密鑰,并與非易失性存儲器23內的加密密鑰進行核對�。如果二者一致,則判斷為存儲介質24為正當的存儲介質�����,從而進入后述的數據讀出/寫入處理�����。如果二者不一致�����,則判斷為存儲介質24是不正當的存儲介質����,并進行存儲介質24的格式化處理,接下來���,對ROM內的主密鑰進行基于與上述加密密鑰同一生成算法的運算處理��,從而生成認證密鑰�����。接下來���,將所生成的認證密鑰寫入存儲介質24���,然后,進入數據讀出/寫入處理(參照圖7B)�。
(2)對存儲介質的數據讀出/寫入動作(圖8,圖9)��。
用戶在打印主計算機內的作業(yè)數據的情況下��,對主計算機輸入作業(yè)數據的指定和打印指令��。主計算機接收打印指令�����,并經由LAN�����,將所指定的作業(yè)數據發(fā)送給圖像形成裝置。圖像形成裝置的控制部21接收該作業(yè)數據�,并暫存到RAM22內�。接下來,從非易失性存儲器23中讀出加密密鑰��,來加密RAM22內的作業(yè)數據���,并寫入存儲介質24(參照圖8)���。
接下來,在進行打印時��,控制部21從存儲介質24讀出被加密的作業(yè)數據���,并利用非易失性存儲器23內的加密密鑰來解密(參照圖9)���,且向圖像形成部7發(fā)送被解密的作業(yè)數據,從而進行打印���。
這樣���,根據上述實施方式���,由于在接通電源時,是基于主密鑰(設備固有的ID)來生成加密密鑰��,因而在裝置使用中���,當加密密鑰因某種原因而遭到破壞時��,可以通過再次接通電源�,來即時再生加密密鑰���,因而不會使裝置成為不能使用的狀態(tài)�����。此外�����,由于使存儲介質24存儲認證密鑰���,并在電源接通時����,檢查該認證密鑰是否與加密密鑰一致����,因而可檢測出不正當的存儲介質���。此外�����,在檢測出不正當的存儲介質的情況下���,在進行了存儲介質的格式化處理后,將正確的認證密鑰寫入存儲介質內�,因而可即時重新使用不正當的存儲介質。
此外�,在上述實施方式中,是將主密鑰作為設備固有的ID��,但也可以由用戶獨自設定主密鑰。
另外����,在上述實施方式中,是將加密密鑰與認證密鑰設為同一密鑰���,但也可以采用相互不同的生成加密密鑰的算法和生成認證密鑰的算法�����。在該情況下����,為了檢查加密密鑰與認證密鑰的一致性�����,有必要分別解密這兩個密鑰�,并進行核對。
在上述實施方式中���,作為存儲介質而采用了HDD�����,但在存儲介質是存儲卡�、光盤及光磁盤等的情況下,也可應用本發(fā)明�����。
以上說明了本發(fā)明的優(yōu)選實施例�����,但本發(fā)明不限于這些實施例����。在不脫離本發(fā)明的宗旨的范圍內�����,可以進行結構的附加����、省略、置換及其它變更��。本發(fā)明不受上述說明的限定,而只由權利要求書的范圍來限定�����。
權利要求
1.一種數據管理裝置���,具有可拆卸式存儲裝置����;存儲第一轉換密鑰的非易失性存儲器���;第一加密單元�,其用上述第一轉換密鑰����,將應存儲于上述存儲裝置中的數據轉換成加密數據;第一寫入單元�����,其將上述加密數據寫入上述存儲裝置�����;第一讀出單元,其從上述存儲裝置中讀出上述加密數據���;第一解密單元�����,其具有第二轉換密鑰���,并用上述第二轉換密鑰,對上述加密數據進行解密�����;第二加密單元����,其具有第三轉換密鑰���,并用上述第三轉換密鑰����,通過對上述第二轉換密鑰進行加密��,來轉換成第四轉換密鑰;第二寫入單元�,其將上述第四轉換密鑰寫入上述存儲裝置;第二讀出單元��,其讀出上述第四轉換密鑰����;第二解密單元,其用第三轉換密鑰來解密上述第四轉換密鑰�。
2.一種數據管理方法,其在計算機中使用����,該計算機具有可拆卸式存儲裝置和存儲第一轉換密鑰的非易失性存儲器,該數據管理方法包括第一步驟���,其用上述第一轉換密鑰�����,將應存儲于上述存儲裝置中的數據轉換成加密數據��;第二步驟�����,其用于將上述加密數據寫入上述存儲裝置���;第三步驟���,其用于從上述存儲裝置中讀出上述加密數據;第四步驟����,其用第二轉換密鑰,對上述加密數據進行解密����;第五步驟,其用第三轉換密鑰對上述第二轉換密鑰進行加密�����,從而轉換成第四轉換密鑰���;第六步驟���,其將上述第四轉換密鑰寫入上述存儲裝置���;第七步驟��,其讀出上述第四轉換密鑰��;第八步驟�,其用上述第三轉換密鑰來解密上述第四轉換密鑰。
3.一種數據管理裝置����,具有可拆卸式存儲裝置;非易失性存儲器���,其生成并存儲第一轉換密鑰�����;第一加密單元��,其具有第二轉換密鑰����,用上述第二轉換密鑰�,對上述第一轉換密鑰進行加密,從而轉換成第三轉換密鑰��;第一寫入單元,其將上述第三轉換密鑰寫入上述存儲裝置��;第二加密單元�����,其具有第四轉換密鑰����,用上述第四轉換密鑰,對上述第三轉換密鑰進行加密�����,從而轉換成第五轉換密鑰����;數據加密單元,其用上述第五轉換密鑰���,將應存儲于上述存儲裝置中的數據轉換成加密數據���;數據寫入單元,其將上述加密數據寫入上述存儲裝置��;數據讀出單元���,其從上述存儲裝置中讀出上述加密數據���;數據解密單元,其用上述第五轉換密鑰��,對上述加密數據進行解密��;刪除單元�,其在基于上述數據加密單元的加密結束之后,以及基于上述數據解密單元的解密結束之后�����,刪除上述第五轉換密鑰�����。
4.根據權利要求3所述的數據管理裝置�,其中,上述第四轉換密鑰��,是上述數據管理裝置的固有密鑰����。
5.一種數據管理方法���,其在計算機中,該計算機具有可拆卸式存儲裝置和生成并存儲第一轉換密鑰的非易失性存儲器���,該數據管理方法包括第一步驟���,其用第二轉換密鑰,對上述第一轉換密鑰進行加密����,從而轉換成第三轉換密鑰;第二步驟�,其將上述第三轉換密鑰寫入上述存儲裝置;第三步驟��,其用第四轉換密鑰����,對上述第三轉換密鑰進行加密,從而轉換成第五轉換密鑰��;第四步驟,其用上述第五轉換密鑰����,將應存儲于上述存儲裝置中的數據轉換成加密數據;第五步驟����,其將上述加密數據寫入上述存儲裝置�;第六步驟,其從上述存儲裝置中讀出上述加密數據�;第七步驟,其用上述第五轉換密鑰來解密上述加密數據����;第八步驟,其在上述第四步驟及上述第七步驟結束之后��,刪除上述第五轉換密鑰��。
6.一種數據管理裝置����,具有存儲介質,其用于存儲認證密鑰����,且可拆卸����;加密密鑰生成單元���,其在接通電源時����,基于規(guī)定的主密鑰來生成加密密鑰��;核對單元�����,其對上述認證密鑰與上述加密密鑰進行核對�,在上述核對單元的核對結果滿足規(guī)定條件的情況下,進行上述存儲介質的寫入及讀出���。
7.根據權利要求6所述的數據管理裝置����,還具有格式化單元�,其在上述核對單元的核對結果不滿足上述條件的情況下�,進行上述存儲介質的格式化���,然后基于上述主密鑰����,來生成適合認證密鑰����,并寫入上述存儲介質����。
8.根據權利要求6所述的數據管理裝置�,其中,上述主密鑰�����,是上述數據管理裝置固有的識別號。
9.根據權利要求6所述的數據管理裝置�����,其中���,上述主密鑰,是用戶預先設定的數據����。
10.一種數據管理方法�����,其在計算機中使用���,該計算機具有存儲了認證密鑰且可拆卸式存儲介質���,該數據管理方法包括加密密鑰生成步驟,其在接通電源時�,基于規(guī)定的主密鑰來生成加密密鑰�;核對步驟�,其對上述認證密鑰與上述加密密鑰進行核對;在上述核對步驟的核對結果滿足規(guī)定條件的情況下�����,執(zhí)行上述存儲介質的寫入及讀出處理的步驟�;在上述核對步驟的核對結果不滿足上述條件的情況下����,進行上述存儲介質的格式化,然后基于上述主密鑰來生成適合認證密鑰,并寫入上述存儲介質的步驟。
全文摘要
本發(fā)明提供一種數據管理裝置和數據管理方法��。該數據管理裝置具有可拆卸式存儲裝置�����;存儲第一轉換密鑰的非易失性存儲器�����;第一加密單元���,其用上述第一轉換密鑰將應存儲于上述存儲裝置中的數據轉換成加密數據�;第一寫入單元,其將上述加密數據寫入上述存儲裝置����;第一讀出單元�,其從上述存儲裝置中讀出上述加密數據�����;第一解密單元���,其具有第二轉換密鑰,并用上述第二轉換密鑰解密上述加密數據�;第二加密單元����,其具有第三轉換密鑰���,對上述第二轉換密鑰進行加密���,從而轉換成第四轉換密鑰����;第二寫入單元,其將上述第四轉換密鑰寫入上述存儲裝置����;第二讀出單元��,其讀出上述第四轉換密鑰;和第二解密單元����,其用第三轉換密鑰來解密上述第四轉換密鑰��。
文檔編號G06F21/00GK1825291SQ20061000779
公開日2006年8月30日 申請日期2006年2月20日 優(yōu)先權日2005年2月22日
發(fā)明者金澤景善, 奧田真也 申請人:京瓷美達株式會社