JP2012134934A

JP2012134934A - 暗号化装置

Info

Publication number: JP2012134934A
Application number: JP2010294753A
Authority: JP
Inventors: Daichi Makino; 大地牧野; Shigeru Makino; 繁牧野
Original assignee: Individual
Current assignee: Individual
Priority date: 2010-12-18
Filing date: 2010-12-18
Publication date: 2012-07-12

Abstract

【課題】本発明の課題はホストコンピュータのＯＳに依存せずに生体認証及びＯＳに依存しない操作を行ない、不揮発性メモリーを差し替え可能にする暗号装置を提供することである。
【解決手段】本発明の暗号化装置はホストコンピュータとは独立したＣＰＵ及び演算チップを持ち生体認証センサーから得た情報を処理し暗号化および復号化のためのキーを生成する。そしてホストコンピューターよりインターフェースを介して得た情報を暗号化して着脱可能な不揮発性メモリーに書き込む。
またホストコンピューターの要求によって外部不揮発性メモリーの内容を復号化してホストコンピュータが読み取れるようにする。メモリーの読み書きと生体認証の学習とは本発明の装置に外部メモリーが刺さっているかどうかで判定する。
【選択図】図１

Description

本発明は、コンピュータと外部記憶装置との間に設置する暗号化装置に関する。

メモリーを暗号化するために生体認証センサーを備えたＵＳＢメモリーは存在するが、生体認証のための演算をホストコンピュータで行っている物や、生体認証の学習を特定ＯＳのアプリケーションにより行っているため、サポートされていないＯＳの任意のコンピュータに使うことができない。またメモリーと生体認証センサーとは不可分であるため、メモリーが必要な数だけ生体認証センサーも必要となり高価なシステムになる。

特許公開２００８−２５０７９７

本発明の課題はホストコンピュータのＯＳを使わずに生体認証及びＯＳに依存しない操作を行ない、不揮発性メモリーを差し替え可能にする暗号装置を提供することである。

課題を解決するための手段を図１を用いて説明する。本発明の装置を使用するためには生体認証情報を学習させなければならない。学習用操作スイッチを設けることもできるが、より簡単かつ安全に操作するため外部不揮発性メモリーインターフェース４に外部メモリーを刺さずに本発明の装置を対ホストコンピューターインターフェース１でホストコンピュータに接続する。ホストコンピュータは本装置をメモリーデバイスと認識するのでファイルブラウザでアクセスすることができる。この状態で生体認証センサー２に情報を入れると、ローカルコンピュータシステム３がパターン認識をし生体認証ＩＤと暗号化のキーの組が生成される。

この状態でホストコンピュータのファイルブラウザにはローカルコンピュータシステム３が生成したファイルイメージが一般ファイルのように見えるがこのファイルは空で生体認証ＩＤと暗号化のキーは外部からアクセス出来ない内部メモリーに記憶する。ただしファイルブラウザによってアクセスすることで「学習」し、ファイルを消すことで、認証パターンを「消去」できる。特別のアプリケーションを使わず、ファイルブラウザというどのＯＳにも備わった基本ソフトで操作できることが特徴である。また生体認証ＩＤと暗号化のキーを外部アクセスできなくしているのはセキュリティを高めるためである。

本発明の暗号化装置はホストコンピュータとは独立したＣＰＵ及び演算チップによるローカルコンピュータシステム３を持ち生体認証センサー２から得た情報を処理し暗号化および復号化のためのキーを生成し生体認証の結果と組にして内部不揮発性メモリーに記憶する。そしてホストコンピューターより対ホストコンピューターインターフェース１を介して得た情報を暗号化して着脱可能な外部不揮発性メモリーインターフェース４に挿した外部不揮発性メモリーに書き込む。

またホストコンピューターの要求によって外部不揮発性メモリーの内容を復号化してホストコンピュータが読み取れるようにする。

本発明によればホストコンピュータを介さずに暗号化／復号化および学習操作が行われるため、ホストコンピュータのＯＳに依存することなくインターフェースの仕様さえ合っていれば用いることができる。

また、暗号化／復号化に必要なキーが入った暗号化装置と暗号が格納されている記憶装置とを別々に離して保管できるため一緒になったものよりも高度なセキュリティを提供できる。

本発明の装置一台に暗号化機能を持たない複数の不揮発性メモリーを差し替えて使用できるため、一台ごとに生体認証センサーを持つものより安価なシステムを構築できる。

１は対ホストコンピューターインターフェース、２は生体認証センサー、３はローカルコンピュータシステム、４は外部不揮発性メモリーインターフェース。

本発明において対ホストコンピューターインターフェースにＵＳＢターゲットインターフェースを、対不揮発性メモリーにＵＳＢホストインターフェースを生体認証センサに指紋認証を用いた場合の実施例を説明する。

ユーザーはＵＳＢフラッシュメモリーを本発明の装置に挿し、本発明の装置をホストコンピュータに刺した後、指紋認証センサーに指をタッチすると認証機能が働き合致すればＵＳＢフラッシュメモリーの内容を読み書きできるが、合致しない場合アクセス不能となる。

指紋の登録には、ＵＳＢフラッシュメモリーを装着せず本発明の装置をホストコンピュータに刺した後、指紋認証センサーに指をタッチしホストコンピュータのファイルブラウザでアクセスすると登録される。

本実施例はＵＳＢを例に説明したがインターフェースはこれに限らず、ＳＤ，ｍｉｃｒｏＳＤ，ＣＦ，ＭＭＣ，ＣａｒｄＢｕｓなど不揮発性メモリーをつなげるものなら使えるし、複数のインターフェースを持つことも可能である。指紋認証についても他の生体認証、例えば瞳孔や静脈認証等に置き換えられるのは自明である。

本発明は個人情報などセキュリティが必要な情報を取り扱うすべてのコンピューター、不揮発性メモリーに利用できる。

Claims

ＵＳＢホストインターフェースとＵＳＢターゲットインターフェースと生体認証システムとを持つＣＰＵ装置で、生体認証システムより得た情報をキーとしてＵＳＢホストインターフェースに刺したＵＳＢメモリーとＵＳＢターゲットインターフェースとの通信をホストコンピュータのリソースを使わず暗号化する装置であってホストはメモリーアクセスするだけで操作できることを特徴とする暗号化装置。
ＰＣ外部バスに接続することができるインターフェースと外部不揮発メモリーとに接続でき生体認証システムとを持つＣＰＵ装置で、生体認証システムより得た情報をキーとして外部不揮発メモリーとＰＣ外部バスとの通信をホストコンピュータのリソースを使わず暗号化する装置であってホストはメモリーアクセスするだけで操作できることを特徴とする暗号化装置。