JP2004357155A - 情報管理システムおよび方法 - Google Patents

情報管理システムおよび方法 Download PDF

Info

Publication number
JP2004357155A
JP2004357155A JP2003154867A JP2003154867A JP2004357155A JP 2004357155 A JP2004357155 A JP 2004357155A JP 2003154867 A JP2003154867 A JP 2003154867A JP 2003154867 A JP2003154867 A JP 2003154867A JP 2004357155 A JP2004357155 A JP 2004357155A
Authority
JP
Japan
Prior art keywords
data set
encryption key
information management
encrypted
decryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003154867A
Other languages
English (en)
Inventor
Hirofumi Takeuchi
浩文 竹内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shinko Electric Industries Co Ltd
Original Assignee
Shinko Electric Industries Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shinko Electric Industries Co Ltd filed Critical Shinko Electric Industries Co Ltd
Priority to JP2003154867A priority Critical patent/JP2004357155A/ja
Publication of JP2004357155A publication Critical patent/JP2004357155A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】PKIシステムを利用した安全性の高い情報管理システムおよび方法を実現する。
【解決手段】情報管理システム1は、あるデータセットを、該データセットに含まれる暗号鍵を読み出した後、該データセットとは異なるデータセットに含まれる暗号鍵で暗号化済データセットを生成する暗号化手段11と、少なくとも2つのデータ記録媒体12と、暗号化済データセットをデータ記録媒体12に書き込む書込み手段13と、ある暗号化済データセットについての暗号鍵と書込み先のデータ記録媒体12とを示すインデックス情報を参照し、復号化済のデータセットに含まれる暗号鍵を用いて得られた暗号化済データセットをデータ記録媒体12から探し出す検索手段14と、検索手段14により探し出された暗号化済データセットを上記暗号鍵に対応する復号鍵で復号化する復号化手段15とを備える。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
本発明は、PKIシステムを利用して情報を管理する情報管理システムおよび方法に関する。
【0002】
【従来の技術】
インターネットをはじめとするネットワーク技術および各種情報通信技術の社会への浸透に伴い、情報内容の安全性(非改ざん性)に対する関心が日々高まりつつある。電子商取引やメール送受信などの他に、近年では住民情報や医療情報などの個人情報をネットワーク上で管理するシステムも導入されつつあり、安全性の確保が大きな課題となっている。
【0003】
このような課題に対応するための基盤技術として、PKI(Public Key Infrastructure:公開鍵インフラストラクチャ)システムがある。公開鍵暗号方式が基幹技術として用いられるPKIシステムでは、PKIシステムのサービスを受ける各ユーザが秘密鍵および公開鍵を所有する。
【0004】
秘密鍵および電子証明書などの個人情報を含むデータの組(以下、「データセット」と称する)は、通常、コンピュータなどのハードディスク内に保存されて利用されることが多い。
【0005】
図5はPKIシステムを利用した従来例による情報管理システムの暗号化処理の概略を説明する図であり、図6はPKIシステムを利用した従来例による情報管理システムの復号化処理の概略を説明する図である。
【0006】
秘密鍵および電子証明書などを含むデータセットを暗号化せずに平文のまま保管することは安全上問題があるので、図5に示すように、データセットa〜cは、暗号鍵を用いて暗号化され、暗号化済データセットa〜cの状態でハードディスクなどの固定記録媒体、もしくはMDやフレキシブルディスクなどの可搬記録媒体に保管される。そして、データセット内の個人情報を利用する際には、図6に示すように、暗号化済データセットa〜cは、記録媒体から読み出された後、上記暗号鍵に対応する復号鍵を用いて復号化され、データセットa〜cが復元される。暗号鍵および復号鍵は、例えばシステム管理者が管理する。
【0007】
また近年では、外部からの攻撃に対する安全性およびユーザの利便性をさらに高めることを目的として、秘密鍵および電子証明書などの個人情報を含むデータセットをICカードに記録するPKIシステムも提案されている(例えば、特許文献1参照)。
【0008】
【特許文献1】
特開2002−230358号公報
【0009】
【発明が解決しようとする課題】
上述のような従来のシステムでは、復号鍵が何らかの原因で漏洩してしまった場合、暗号化済データセットを入手すれば、第三者によって容易に個人情報が取り出され得るという危険性がある。また例えば、暗号化済データセットが記録された記録媒体が盗難にあったり紛失してしまった場合、復号鍵さえ入手すれば、第三者によって容易に個人情報が取り出され得るという危険性がある。
【0010】
また、従来のシステムでは、全てのデータを同一の暗号鍵を用いて暗号化するのでこの暗号鍵に対応する復号鍵が推測されやすく、復号鍵が一旦推測されてしまうと、容易に全ての個人情報が取り出されてしまう危険性がある。
【0011】
安全性および利便性をさらに高めることを目的として秘密鍵および電子証明書などの個人情報を含むデータセットをICカードに記録した場合であっても、そのICカードが盗難にあったり紛失してしまえば、個人情報の解読の危険性に曝されることになるので、秘密鍵をICカードに記録するだけでは安全対策は不十分であるといえる。
【0012】
従って本発明の目的は、上記問題に鑑み、PKIシステムを利用した安全性の高い情報管理システムおよび方法を提供することにある。
【0013】
【課題を解決するための手段】
上記目的を実現するために、本発明においては、暗号鍵、復号鍵および情報データからなるデータセットを安全に管理するために、あるデータセットを、該データセットに含まれる暗号鍵を暗号化する前に予め読み出した後に、該データセットとは異なるデータセットから既に読み出されてある暗号鍵を用いて暗号化し、得られた暗号化済のデータセットを、少なくとも2つのデータ記録媒体のうちのいずれかに記録する。暗号化済データセットについてその生成に用いられた暗号鍵と書込み先のデータ記録媒体とを示した情報は、インデックス情報として保持しておく。暗号化済データセットを復元する際は、まず、インデックス情報を参照して、少なくとも2つのデータ記録媒体のいずれかから、復号化すべき暗号化済データセットを探し出す。次いで、探し出された暗号化済データセットは、既に復号化されたデータセットから読み出された復号鍵を用いて復号化され、データセットが復元される。
【0014】
すなわち、本発明は、データセットの暗号化処理およびそれに対応する復号化処理は、他のデータセットに含まれる暗号鍵およびそれに対応する復号鍵を用いて実行されること、暗号化されて得られた暗号化済データセットは、少なくとも2つのデータ記録媒体のうちのいずれかに記録されること、ならびに、ある暗号化済データセットについてその生成に用いられた暗号鍵と書込み先のデータ記録媒体とを示したインデックス情報を参照して適切な復号化処理が実行されること、を特徴とするものである。
【0015】
図1は、本発明による情報管理システムのシステムブロック図である。また、図2は、本発明による情報管理システムにおけるデータセットの構成の一例を例示する概略図である。
【0016】
本発明における情報管理システムでは、暗号鍵、復号鍵および情報データからなるデータセットを取り扱う。図2にはその構成の一例が示されている。
【0017】
本発明による情報管理システム1は、あるデータセットを、該データセットに含まれる暗号鍵を予め読み出した後、該データセットとは異なるデータセットから既に読み出されてある暗号鍵を用いて暗号化し、暗号化済データセットを生成する暗号化手段11と、少なくとも2つのデータ記録媒体12と、暗号化済データセットをデータ記録媒体12のうちのいずれかに書き込む書込み手段13と、を備える。
【0018】
すなわち、本発明による情報管理システムの下では、暗号化済データセットは、少なくとも2つのデータ記録媒体12のいずれかに保管されることになる。なお、図1では、2つのデータ記録媒体12が例示されているが、2つ以上であってもよい。
【0019】
そして、本発明による情報管理システム1は、ある暗号化済データセットについてその生成に用いられた暗号鍵と書込み先のデータ記録媒体12とを示したインデックス情報を参照して、既に復号化されたデータセットから読み出された暗号鍵を用いて生成された暗号化済データセットを、データ記録媒体12のうちのいずれかから探し出す検索手段14と、この検索手段14によって探し出された暗号化済データセットを、前述の暗号鍵に対応する復号鍵を用いて復号化する復号化手段15と、を備える。
【0020】
すなわち、本発明による情報管理システム1の下では、インデックス情報を参照して少なくとも2つのデータ記録媒体12のいずれかから所望の暗号化済データセットが探し出され、既に復号化されたデータセットから読み出された復号鍵を用いて復号化され、データセットが復元される。
【0021】
また、本発明による情報管理システム1は、インデックス情報を記録するインデックス記録媒体16をさらに備えるのが好ましい。この代替例として、インデックス情報は、少なくとも2つのデータ記録媒体12のうちのいずれかに記録されてもよい。
【0022】
また、本発明による情報管理システム1は、最初のデータセットの暗号化手段11による暗号化処理に用いられるマスター暗号鍵をさらに備えてもよく、また、最初の暗号化済データセットの復号化手段15による復号化処理に用いられるマスター復号鍵をさらに備えてもよい。この場合、マスター暗号鍵および前記マスター鍵のうちの少なくとも1つを格納するICカードをさらに備えてもよい。
【0023】
本発明によれば、PKIシステムを利用して情報を管理する情報管理システムおよび方法の安全性をさらに高めることができる。
【0024】
【発明の実施の形態】
図3は、本発明の実施例による情報管理システムの暗号化処理を説明する図であり、図4は本発明の実施例による情報管理システムの復号化処理を説明する図である。
【0025】
本実施例による情報管理システムでは、2つのデータ記録媒体12−1および12−2と、インデックス記録媒体16とを備えてなる。
【0026】
まず、暗号鍵、復号鍵および情報データからなるデータセットを安全に保管するための暗号化処理について、図3を参照しながら説明する。
【0027】
上述のように、本発明による情報管理システムでは、あるデータセットを、該データセットに含まれる暗号鍵を暗号化する前に予め読み出した後に、該データセットとは異なるデータセットから既に読み出されてある暗号鍵を用いて暗号化し、生成された暗号化済のデータセットを、少なくとも2つのデータ記録媒体のうちのいずれかに記録する。
【0028】
本実施例では、まず、データセットaについて、このデータセットaに含まれる暗号鍵20aを、データセットaの暗号化処理から退避するために予め読み出しておく。次いで、最初のデータセットの暗号化処理のためのマスター暗号鍵20を用いて、データセットaを暗号化する。そして生成された暗号化済データセットAをデータ記録媒体12−1に書き込む。このとき、データセットaの暗号化処理に用いられた暗号鍵がマスター暗号鍵20であること、および、暗号化済データセットAの書込み先がデータ記録媒体12−1であることを示した情報を、インデックス情報としてインデックス記録媒体16に記録する。なお、この段階の暗号化処理すなわち一番最初の暗号化処理に用いられたマスター暗号鍵20は、例えば情報管理システムの管理者もしくは責任者が保管するのが好ましい。マスター暗号鍵20をICカード(図示せず)に記録して保管してもよい。
【0029】
次に、データセットbについて、このデータセットbに含まれる暗号鍵20bを予め読み出す。その後、先のデータセットaから既に読み出されてあった暗号鍵20aを用いて、すなわちデータセットbに含まれる暗号鍵20bではなくデータセットaに含まれていた暗号鍵20aを用いて、データセットbを暗号化する。そして、生成された暗号化済データセットBをデータ記録媒体12−2に書き込む。このとき、データセットbの暗号化処理に用いられた暗号鍵がデータセットaに含まれる暗号鍵20aであること、および、暗号化済データセットBの書込み先がデータ記録媒体12−2であることを示したインデックス情報を、インデックス記録媒体16に記録する。
【0030】
次に、データセットcについて、このデータセットcに含まれる暗号鍵20cを予め読み出し、その後、先のデータセットbから既に読み出されてあった暗号鍵20bを用いてデータセットcを暗号化する。そして、生成された暗号化済データセットCをデータ記録媒体12−1に書き込む。このとき、データセットcの暗号化処理に用いられた暗号鍵がデータセットbに含まれる暗号鍵20bであること、および、暗号化済データセットCの書込み先がデータ記録媒体12−1であることを示したインデックス情報を、インデックス記録媒体16に記録する。
【0031】
次に、データセットdについて、このデータセットdに含まれる暗号鍵20dを予め読み出し、その後、先のデータセットcから既に読み出されてあった暗号鍵20cを用いてデータセットdを暗号化する。そして、生成された暗号化済データセットDをデータ記録媒体12−2に書き込む。このとき、データセットdの暗号化処理に用いられた暗号鍵がデータセットcに含まれる暗号鍵20cであること、および、暗号化済データセットDの書込み先がデータ記録媒体12−2であることを示したインデックス情報を、インデックス記録媒体16に記録する。
【0032】
本実施例では、上述の処理を繰り返して、複数のデータセットを暗号化していくと共に、生成された暗号化済データセットについては2つのデータ記録媒体のうちのいずれかに記録していく。暗号化処理に用いられた暗号鍵がどれであるかおよび暗号化済データセットの書込み先がどのデータ記録媒体であるかに関する情報はインデックス情報としてインデックス記録媒体に記録される。
【0033】
このように、本実施例では、暗号化処理に用いられる暗号鍵を複数のデータセットの間で連鎖的に共有する。そして、生成された暗号化済データセットは2つのデータ記録媒体に分けて記録される。
【0034】
続いて、暗号化済データセットを復元するための復号化処理について、図4を参照しながら説明する。
【0035】
上述のように、本発明による情報管理システムでは、まず、ある暗号化済データセットについてその生成に用いられた暗号鍵と書込み先のデータ記録媒体とを示したインデックス情報を参照し、少なくとも2つのデータ記録媒体のいずれかから復号化すべき暗号化済データセットを探し出す。探し出された暗号化済データセットは、既に復号化されたデータセットから読み出された復号鍵を用いて復号化され、これによりデータセットが復元される。
【0036】
本実施例では、まず、インデックス情報を参照して、最初のデータセットの復号化処理に用いられるマスター復号鍵30によって復号化することができる暗号化済データセットを、データ記録媒体のうちのいずれかから探し出す。上述のように、インデックス記録媒体16には、マスター復号鍵に対応するマスター暗号鍵20を用いてデータセットaの暗号化処理を実行し、暗号化済データセットAを生成したこと、および、暗号化済データセットAの書込み先がデータ記録媒体12−1であることを示したインデックス情報が記録されているので、マスター復号鍵30によって復号化することができる暗号化済データセットとして、暗号化済データセットAがデータ記録媒体12−1から探し出されることになる。次いで、探し出された暗号化済データセットAを、マスター復号鍵30を用いて復号化する。暗号化済データセットAを復号化して生成されたデータセットaには、暗号鍵20aおよびこれに対応する復号鍵30aが含まれており、これらを読み出す。なお、この段階の復号化処理すなわち一番最初の復号化処理に用いられたマスター復号鍵30は、例えば情報管理システムの管理者もしくは責任者が保管するのが好ましい。マスター復号鍵30をICカード(図示せず)に記録して保管してもよい。また、マスター暗号鍵20とマスター復号鍵30とを同一のICカードに記録してもよいし、別々のICカードに記録してもよい。
【0037】
次に、インデックス情報を参照することで、先の暗号化済データセットAの復号化処理によって生成されたデータセットaから読み出された暗号鍵20aを用いて生成された暗号化済データセットを、データ記録媒体のうちのいずれかから探し出す。上述のように、インデックス記録媒体16には、暗号鍵20aを用いてデータセットbの暗号化処理を実行し、暗号化済データセットBを生成したこと、および、暗号化済データセットBの書込み先がデータ記録媒体12−2であることを示したインデックス情報が記録されているので、暗号化済データセットBがデータ記録媒体12−2から探し出されることになる。次いで、探し出された暗号化済データセットBを、暗号鍵20aに対応する復号鍵30aを用いて復号化する。暗号化済データセットBを復号化して生成されたデータセットbには、暗号鍵20bおよびこれに対応する復号鍵30bが含まれており、これらを読み出す。
【0038】
次に、インデックス情報を参照することで、先の暗号化済データセットBの復号化処理によって生成されたデータセットbから読み出された暗号鍵20bを用いて生成された暗号化済データセットを、データ記録媒体のうちのいずれかから探し出す。上述のように、インデックス記録媒体16には、暗号鍵20bを用いてデータセットcの暗号化処理を実行し、暗号化済データセットCを生成したこと、および、暗号化済データセットCの書込み先がデータ記録媒体12−1であることを示したインデックス情報が記録されているので、暗号化済データセットCがデータ記録媒体12−1から探し出されることになる。次いで、探し出された暗号化済データセットCを、暗号鍵20bに対応する復号鍵30bを用いて復号化する。暗号化済データセットCを復号化して生成されたデータセットcには、暗号鍵20cおよびこれに対応する復号鍵30cが含まれており、これらを読み出す。
【0039】
次に、インデックス情報を参照することで、先の暗号化済データセットCの復号化処理によって生成されたデータセットcから読み出された暗号鍵20cを用いて生成された暗号化済データセットを、データ記録媒体のうちのいずれかから探し出す。上述のように、インデックス記録媒体16には、暗号鍵20cを用いてデータセットdの暗号化処理を実行し、暗号化済データセットDを生成したこと、および、暗号化済データセットDの書込み先がデータ記録媒体12−2であることを示したインデックス情報が記録されているので、暗号化済データセットDがデータ記録媒体12−2から探し出されることになる。次いで、探し出された暗号化済データセットDを、暗号鍵20cに対応する復号鍵30cを用いて復号化する。暗号化済データセットDを復号化して生成されたデータセットdには、暗号鍵20dおよびこれに対応する復号鍵30dが含まれており、これらを読み出す。
【0040】
本実施例では、上述の処理を繰り返して、インデックス情報を参照することで、2つのデータ記録媒体に分散して記録された複数の暗号化済データセットから復号化すべき暗号化済データセットを探し出し、探し出された暗号化済データセットを、先の復号化処理で得られたデータセットに含まれる復号鍵を用いて復号化していく。
【0041】
以上説明したように、本発明の実施例による情報管理システムでは、暗号化処理に用いられる暗号鍵を複数のデータセットの間で連鎖的に共有する。すなわち、従来例のように全てのデータを同一の暗号鍵を用いて暗号化するのではないので、暗号鍵に対応する復号鍵を推測するのは一層困難なものとなり、安全性が高い。
【0042】
また、本発明の実施例による情報管理システムでは、生成された暗号化済データセットを2つのデータ記録媒体に分散して記録する。仮に、一方のデータ記録媒体が盗難にあったり紛失してしまったとしても、2つのデータ記録媒体に分散して記録された複数の暗号化済データセットの間で暗号鍵および復号鍵を連鎖的に共有しているので、もう一方のデータ記録媒体とインデックス記録媒体が入手できない限りは、暗号化済データセットを復号化することはできない。インデックス記録媒体が盗難にあったり紛失してしまった場合も同様である。すなわち、本発明の実施例による情報管理システムによれば、復号化処理をいわゆるデッドロックがかかった状態にすることができるので、安全性が非常に高い。
【0043】
また、本発明の実施例による情報管理システムにおいて、マスター暗号鍵およびマスター復号鍵をICカードに記録しておけば、情報管理システムの管理者もしくは責任者の利便性は高まる。なお、マスター暗号鍵とマスター復号鍵とを同一のICカードに記録してもよいが、別々のICカードに記録して別々の場所に保管すれば安全性がより高まる。
【0044】
なお、本実施例では、暗号化済データセットを、2つのデータ記録媒体に交互に記録していったが、本発明はこれに限定されるものではなく、例えばランダムな順序で記録していってもよい。上述のように暗号化済データセットの書込み先がどのデータ記録媒体であるかに関するインデックス情報が保持されるので、このインデックス情報を参照すれば復号化処理は可能である。暗号化済データセットを順序良く、すなわち第三者に想定されやすい順番でデータ記録媒体に記録していくよりは、ランダムな順序で記録していったほうのが、より安全性が高まるのでむしろ好ましいといえる。
【0045】
なお、本実施例では、データ記録媒体の数を2つとしたが、本発明はこれに限定されるものではなく、2つ以上であればよい。
【0046】
また、本実施例では、インデックス記録媒体をデータ記録媒体とは独立なものとしたが、データ記録媒体と共用にしてもよい。これによりコスト削減を図ることができるが、安全性の面で若干劣る。しかし、従来例に比べれば安全性は依然として高いといえる。
【0047】
データ記録媒体およびインデックス記録媒体の具体的な例としては、MD、DVD、CD、レーザディスク、カセットテープ、DAT、SDカード、メモリスティック、スマートメディア、フレキシブルディスク、ハードディスク、ICカード、ICタグなどがある。
【0048】
データセットに含まれる情報データの例としては、インターネット関連の各種個人データ、ならびに、電子商取引、各種住民情報、医療情報および学業成績などに関する個人データなどがある。
【0049】
【発明の効果】
以上説明したように、本発明によれば、PKIシステムを利用して情報を管理する情報管理システムおよび方法の安全性をさらに高めることができる。
【0050】
また、本発明による情報管理システムでは、仮に、一方のデータ記録媒体が盗難にあったり紛失してしまったとしても、2つのデータ記録媒体に分散して記録された複数の暗号化済データセットの間で暗号鍵および復号鍵を連鎖的に共有しているので、もう一方のデータ記録媒体とインデックス記録媒体が入手できない限りは、暗号化済データセットを復号化することはできない。インデックス記録媒体が盗難にあったり紛失してしまった場合も同様である。
【0051】
また、本発明による情報管理システムにおいて、マスター暗号鍵およびマスター復号鍵をICカードに記録しておけば、情報管理システムの管理者もしくは責任者の利便性は高まる。なお、マスター暗号鍵とマスター復号鍵とを同一のICカードに記録してもよいが、別々のICカードに記録して別々の場所に保管すれば安全性がより高まる。
【図面の簡単な説明】
【図1】本発明による情報管理システムのシステムブロック図である。
【図2】本発明による情報管理システムにおけるデータセットの構成の一例を例示する概略図である。
【図3】本発明の実施例による情報管理システムの暗号化処理を説明する図である。
【図4】本発明の実施例による情報管理システムの復号化処理を説明する図である。
【図5】PKIシステムを利用した従来例による情報管理システムの暗号化処理の概略を説明する図である。
【図6】PKIシステムを利用した従来例による情報管理システムの復号化処理の概略を説明する図である。
【符号の説明】
1…情報管理システム
11…暗号化手段
12、12−1、12−2…データ記録媒体
13…書込み手段
14…検索手段
15…復号化手段
16…インデックス記録媒体
20…マスター暗号鍵
20a、20b、20c、20d、20y…暗号鍵
30…マスター復号鍵
30a、30b、30c、30d、30y…復号鍵

Claims (16)

  1. 暗号鍵、復号鍵および情報データからなるデータセットを管理する情報管理システムであって、
    あるデータセットを、該データセットに含まれる暗号鍵を予め読み出した後、該データセットとは異なるデータセットから既に読み出されてある暗号鍵を用いて暗号化し、暗号化済データセットを生成する暗号化手段と、
    少なくとも2つのデータ記録媒体と、
    前記暗号化済データセットを前記データ記録媒体のうちのいずれかに書き込む書込み手段と、を備えることを特徴とする情報管理システム。
  2. ある暗号化済データセットについてその生成に用いられた前記暗号鍵と書込み先の前記データ記録媒体とを示したインデックス情報を参照して、既に復号化されたデータセットから読み出された暗号鍵を用いて生成された暗号化済データセットを、前記データ記録媒体のうちのいずれかから探し出す検索手段と、
    該検索手段によって探し出された前記暗号化済データセットを、該暗号鍵に対応する復号鍵を用いて復号化する復号化手段と、をさらに備える請求項1に記載の情報管理システム。
  3. 最初のデータセットの前記暗号化手段による暗号化処理に用いられるマスター暗号鍵をさらに備える請求項1に記載の情報管理システム。
  4. 最初の暗号化済データセットの前記復号化手段による復号化処理に用いられるマスター復号鍵をさらに備える請求項2に記載の情報管理システム。
  5. 前記マスター暗号鍵および前記マスター鍵のうちの少なくとも1つを格納するICカードをさらに備える請求項3または4に記載の情報管理システム。
  6. 前記ICカードから前記マスター暗号鍵および前記マスター鍵のうちの少なくとも1つを読み出すリーダライタをさらに備える請求項5に記載の情報管理システム。
  7. 前記インデックス情報を記録するインデックス記録媒体をさらに備える請求項2に記載の情報管理システム。
  8. 前記インデックス情報は、前記少なくとも2つのデータ記録媒体のうちのいずれかに記録される請求項2に記載の情報管理システム。
  9. 暗号鍵、復号鍵および情報データからなるデータセットを管理する情報管理方法であって、
    あるデータセットを、該データセットに含まれる暗号鍵を予め読み出した後、該データセットとは異なるデータセットから既に読み出されてある暗号鍵を用いて暗号化し、暗号化済データセットを生成する暗号化ステップと、
    前記暗号化済データセットを、少なくとも2つのデータ記録媒体のうちのいずれかに書き込む書込みステップと、を備えることを特徴とする情報管理方法。
  10. ある暗号化済データセットについてその生成に用いられた前記暗号鍵と書込み先の前記データ記録媒体とを示したインデックス情報を参照して、既に復号化されたデータセットから読み出された暗号鍵を用いて生成された暗号化済データセットを、前記データ記録媒体のうちのいずれかから探し出す検索ステップと、
    該検索ステップにおいて探し出された前記暗号化済データセットを、該暗号鍵に対応する復号鍵を用いて復号化する復号化ステップと、をさらに備える請求項9に記載の情報管理方法。
  11. 最初のデータセットの前記暗号化ステップにおける暗号化処理に用いられるマスター暗号鍵をさらに備える請求項9に記載の情報管理方法。
  12. 最初の暗号化済データセットの前記復号化ステップにおける復号化処理に用いられるマスター復号鍵をさらに備える請求項10に記載の情報管理方法。
  13. 前記マスター暗号鍵および前記マスター鍵のうちの少なくとも1つを格納するICカードをさらに備える請求項11または12に記載の情報管理方法。
  14. 前記ICカードから前記マスター暗号鍵および前記マスター鍵のうちの少なくとも1つをリーダライタを用いて読み出す読出しステップをさらに備える請求項13に記載の情報管理方法。
  15. 前記インデックス情報をインデックス記録手段に記録する記録ステップをさらに備える請求項10に記載の情報管理方法。
  16. 前記インデックス情報を、前記少なくとも2つのデータ記録媒体のうちのいずれかに記録する記録ステップをさらに備える請求項10に記載の情報管理方法。
JP2003154867A 2003-05-30 2003-05-30 情報管理システムおよび方法 Pending JP2004357155A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003154867A JP2004357155A (ja) 2003-05-30 2003-05-30 情報管理システムおよび方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003154867A JP2004357155A (ja) 2003-05-30 2003-05-30 情報管理システムおよび方法

Publications (1)

Publication Number Publication Date
JP2004357155A true JP2004357155A (ja) 2004-12-16

Family

ID=34049405

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003154867A Pending JP2004357155A (ja) 2003-05-30 2003-05-30 情報管理システムおよび方法

Country Status (1)

Country Link
JP (1) JP2004357155A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006277211A (ja) * 2005-03-29 2006-10-12 Brother Ind Ltd 無線タグ情報読み取り装置、無線タグ情報書き込み装置、無線タグ回路素子群

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006277211A (ja) * 2005-03-29 2006-10-12 Brother Ind Ltd 無線タグ情報読み取り装置、無線タグ情報書き込み装置、無線タグ回路素子群

Similar Documents

Publication Publication Date Title
EP1061515B1 (en) Memory card, memory card utilizing device, and corresponding method and program for converting management information which contains restrictive information using a different key in each management information send and receive session
US8393005B2 (en) Recording medium, and device and method for recording information on recording medium
CN102623030B (zh) 记录装置以及内容数据再现系统
US8184807B2 (en) Content distribution/browsing system, content distribution apparatus, content browsing apparatus and program
US20080104417A1 (en) System and method for file encryption and decryption
US20090019291A1 (en) Backup and restoration of drm security data
US20080084998A1 (en) Encryption key management device and encryption key management method
US7231528B1 (en) Method of editing/restoring electronic information
CN1327586A (zh) 从被记录的公开资料恢复主密钥
JP2007241519A (ja) 携帯端末
JP2002368732A (ja) 暗号化情報記録システム及び暗号化情報再生システム
JPH10293724A (ja) ユニット装置、復号化ユニット装置、暗号化ユニット装置、暗号処理システム、暗号化方法及び復号化方法
JPH10293726A (ja) 外部記憶装置、暗号化ユニット装置、復号化ユニット装置、暗号化システム、復号化システム、暗号化方法及び復号化方法
JP2004357155A (ja) 情報管理システムおよび方法
JP3625355B2 (ja) 外部記憶装置、暗号化ユニット装置、復号化ユニット装置、暗号化システム、復号化システム、暗号化方法及び復号化方法
CN1989728A (zh) 一种用于通过网络提供加密内容并且对该内容进行解密的系统,设备和方法
US20030051152A1 (en) Method and device for storing and reading digital data on/from a physical medium
JP4624638B2 (ja) デジタルデータ書込装置、デジタルデータ記録装置、デジタルデータ利用装置
JPH11352881A (ja) 暗号装置及び方法、データ復号装置及び方法、並びにデータ記憶システム
KR20020025343A (ko) 기본키와 일회용키를 이용한 파일 암호 와 복호 방법 및그 장치
CA2563144C (en) System and method for file encryption and decryption
JP4302076B2 (ja) 鍵判定装置
JPH06187511A (ja) 情報記録再生システム
JP4955304B2 (ja) データ管理システム及び管理装置及びデータ管理方法及びプログラム
JP4546128B2 (ja) 外部記録媒体の不正使用防止方法および装置