本发明专利技术涉及一种信息处理设备及其控制方法和存储介质。在具有硬件安全模块即HSM的信息处理设备中,在能够备份HSM的加密密钥的条件下,使得可以使用HSM的加密密钥来对数据进行加密和解密的HSM功能能够被设置成有效。
【技术实现步骤摘要】
信息处理设备及其控制方法和存储介质
本专利技术涉及一种信息处理设备及其控制方法和存储介质。
技术介绍
通常,在诸如PC(个人计算机)和具有打印功能的MFP(多功能外围设备/数字多功能外围设备)等的信息处理设备中,以加密方式存储机密数据。近年来,一些信息处理设备在对这些信息处理设备中所包括的机密数据进行加密/解密的情况下,使用物理地连接至这些信息处理设备的外部的硬件安全模块(HSM,hardwaresecuritymodule)中所存储的加密密钥。例如,该HSM使用符合TCG(TrustedComputingGroup,可信计算组织)标准的TPM(TrustedPlatformModule,可信平台模块)。TPM是使得可以安全地管理加密密钥的具有防篡改性的安全芯片。通常,配备有TPM的装置通过对机密数据进行加密、并且在TPM内管理该加密所使用的密钥,来实现机密数据的安全管理。以下将使用信息处理设备的TPM的这种加密/解密称为“TPM功能”。在采用该TPM功能的情况下,例如,如果TPM故障或丢失,则在一些情况下更换TPM。现在,例如,如果由于故障因而利用新的TPM替换TPM,则该新的TPM芯片内的TPM加密密钥不同于故障之前的旧TPM内的TPM加密密钥。因此,使用旧TPM内的TPM加密密钥所加密的信息处理设备中的机密数据不能被新的TPM解密并使用。因此,需要备份TPM所管理的加密密钥(以下称为TPM加密密钥)。在大多情况下,通过使诸如USB存储器等的外部存储器连接至该设备、并且将TPM加密密钥存储至所连接的外部存储器,来进行TPM加密密钥的备份。例如,如果TPM发生故障,则利用新TPM替换该设备的TPM,使存储有原来的TPM加密密钥的外部存储器连接至该设备,并且使用该外部存储器中所存储的TPM加密密钥来将TPM加密密钥恢复到新TPM。在日本特开2015-122720中描述了与使用TPM功能的装置的TPM加密密钥的备份有关的技术。根据该技术,在使TPM功能有效之后生成TPM加密密钥,因而使用该装置的用户在使TPM功能有效之后,执行TPM加密密钥向诸如USB存储器等的外部存储器的备份。然而,存在用户在使装置的TPM功能有效之后忘记备份TPM加密密钥的情况。可以想到,这是因为例如在使TPM功能有效时没有准备备份所用的USB存储器、或者使TPM功能有效的用户与备份并管理TPM加密密钥的用户有所不同。还可想到,并不知晓存在备份功能的用户使TPM功能有效。如果这样在没有备份TPM加密密钥的情况下更换TPM,则存在如下问题:使用旧TPM的TPM加密密钥所加密的装置中的机密数据不能被解密并使用。
技术实现思路
本专利技术的各方面是消除上述的传统技术的问题。本专利技术的特征是提供一种用于防止用户忘记备份HSM加密密钥的技术。根据本专利技术的第一方面,提供一种信息处理设备,其具有硬件安全模块即HSM,所述信息处理设备包括:备份单元,用于备份所述HSM的加密密钥;设置单元,用于在接收到用以使HSM功能有效的指示的情况下,将所述HSM功能设置成有效,其中所述HSM功能使得能够使用所述HSM的加密密钥来进行数据的加密和解密;以及控制单元,用于在所述备份单元能够备份所述HSM的加密密钥的条件下,进行控制,以能够接收用以使所述HSM功能有效的指示。根据本专利技术的第二方面,提供一种信息处理设备,其具有硬件安全模块即HSM,所述信息处理设备包括:备份单元,用于备份所述HSM的加密密钥;第一判断单元,用于判断HSM功能是否有效,其中所述HSM功能使得能够使用所述HSM的加密密钥来进行数据的加密和解密;第二判断单元,用于判断是否备份了所述HSM的加密密钥;以及控制单元,用于在所述第一判断单元判断为所述HSM功能有效、并且所述第二判断单元判断为没有备份所述HSM的加密密钥的情况下,进行控制以备份所述HSM的加密密钥。根据本专利技术的第三方面,提供一种信息处理设备的控制方法,所述信息处理设备具有硬件安全模块即HSM,所述控制方法包括以下步骤:备份所述HSM的加密密钥;在接收到用以使HSM功能有效的指示的情况下,将所述HSM功能设置成有效,其中所述HSM功能使得能够使用所述HSM的加密密钥来进行数据的加密和解密;以及在能够备份所述HSM的加密密钥的条件下,进行控制,以能够接收用以使所述HSM功能有效的指示。根据本专利技术的第四方面,提供一种计算机可读存储介质,其存储用于使处理器执行信息处理设备的控制方法的程序,所述信息处理设备具有硬件安全模块即HSM,所述控制方法包括以下步骤:备份所述HSM的加密密钥;在接收到用以使HSM功能有效的指示的情况下,将所述HSM功能设置成有效,其中所述HSM功能使得能够使用所述HSM的加密密钥来进行数据的加密和解密;以及在能够备份所述HSM的加密密钥的条件下,进行控制,以能够接收用以使所述HSM功能有效的指示。根据本专利技术的第五方面,提供一种信息处理设备的控制方法,所述信息处理设备具有硬件安全模块即HSM,所述控制方法包括:备份所述HSM的加密密钥;判断HSM功能是否有效,其中所述HSM功能使得能够使用所述HSM的加密密钥来进行数据的加密和解密;判断是否备份了所述HSM的加密密钥;以及在判断为所述HSM功能有效、并且判断为没有备份所述HSM的加密密钥的情况下,进行控制以备份所述HSM的加密密钥。根据本专利技术的第六方面,提供一种计算机可读存储介质,其存储用于使处理器执行信息处理设备的控制方法的程序,所述信息处理设备具有硬件安全模块即HSM,所述控制方法包括以下步骤:备份所述HSM的加密密钥;判断HSM功能是否有效,其中所述HSM功能使得能够使用所述HSM的加密密钥来进行数据的加密和解密;判断是否备份了所述HSM的加密密钥;以及在判断为所述HSM功能有效、并且判断为没有备份所述HSM的加密密钥的情况下,进行控制以备份所述HSM的加密密钥。通过以下参考附图对典型实施例的说明,本专利技术的其它特征将变得明显。附图说明包含在说明书中并构成说明书的一部分的附图示出了本专利技术的实施例,并且连同说明书一起用来解释本专利技术的原理。图1是用于说明根据本专利技术的第一实施例的多功能外围设备的示意硬件结构的框图。图2是用于说明根据第一实施例的TPM和HDD所处理的加密密钥和机密数据的示意结构的框图。图3是用于说明根据第一实施例的用于启动多功能外围设备的处理的流程图。图4是用于说明根据第一实施例的用于使多功能外围设备中的TPM功能有效的处理的流程图。图5A~5C描述示出根据第一实施例的多功能外围设备的控制台单元上所显示的TPM设置管理画面的示例的图。图6是用于说明根据第一实施例的多功能外围设备所进行的、图4的步骤S411中的用于备份TPM加密密钥的处理的流程图。图7描述示出根据第一实施例的多功能外围设备的控制台单元上所显示的用于输入TPM加密密钥的备份所用的密码的画面的示例的图。图8是用于说明根据第二实施例的用于启动多功能外围设备的处理的流程图。图9描述示出根据第二实施例的多功能外围设备所提供的功能的主菜单画面的示例的图。图10是用于说明根据第二实施例的多功能外围设备所进行的用户认证处理的流程图。图11是用于说明根据本专利技术的第三实施例的多功能外围设备所进行的用于使HSM功能有本文档来自技高网...
【技术保护点】
一种信息处理设备,其具有硬件安全模块即HSM,所述信息处理设备包括:备份单元,用于备份所述HSM的加密密钥;设置单元,用于在接收到用以使HSM功能有效的指示的情况下,将所述HSM功能设置成有效,其中所述HSM功能使得能够使用所述HSM的加密密钥来进行数据的加密和解密;以及控制单元,用于在所述备份单元能够备份所述HSM的加密密钥的条件下,进行控制,以能够接收用以使所述HSM功能有效的指示。
【技术特征摘要】
2016.08.02 JP 2016-1522881.一种信息处理设备,其具有硬件安全模块即HSM,所述信息处理设备包括:备份单元,用于备份所述HSM的加密密钥;设置单元,用于在接收到用以使HSM功能有效的指示的情况下,将所述HSM功能设置成有效,其中所述HSM功能使得能够使用所述HSM的加密密钥来进行数据的加密和解密;以及控制单元,用于在所述备份单元能够备份所述HSM的加密密钥的条件下,进行控制,以能够接收用以使所述HSM功能有效的指示。2.根据权利要求1所述的信息处理设备,其中,在所述设置单元将所述HSM功能设置成有效的情况下,所述控制单元进行控制,以利用所述备份单元备份所述HSM的加密密钥。3.根据权利要求1所述的信息处理设备,其中,所述控制单元基于是否连接了用于存储所述HSM的加密密钥的外部存储器、或者所述外部存储器是否具有能够存储所述HSM的加密密钥的空闲存储区域,来判断是否能够备份所述HSM的加密密钥。4.根据权利要求1所述的信息处理设备,其中,还包括显示单元,所述显示单元用于显示用以给出使所述HSM功能有效的指示的指示部,其中,在能够接收到用以使所述HSM功能有效的指示的情况下,所述显示单元将所述指示部显示成能够操作,并且在无法接收到用以使所述HSM功能有效的指示的情况下,所述显示单元将所述指示部显示成不能操作。5.根据权利要求1所述的信息处理设备,其中,所述备份单元根据来自具有管理权限的用户的指示来备份所述HSM的加密密钥。6.一种信息处理设备,其具有硬件安全模块即HSM,所述信息处理设备包括:备份单元,用于备份所述HSM的加密密钥;第一判断单元,用于判断HSM功能是否有效,其中所述HSM功能使得能够使用所述HSM的加密密钥来进行数据的加密和解密;第二判断单元,用于判断是否备份了所述HSM的加密密钥;以及控制单元,用于在所述第一判断单元判断为所述HSM功能有效、并且所述第二判断单元判断为没有备份所述HSM的加密密钥的情况下,进行控制以备份所述HSM的加密密钥。7.根据权利要求6所述的信息处理设备,其中,所述控制单元显示用于提示用户备份所述HSM的加密密钥的画面。8.根据权利要求6所述的信息处理设备,其中,所述第一判断单元判断在用户登录时所述HSM功能是否有效。9.根据权利要求6所述的信息处理设备,其中,...
【专利技术属性】
技术研发人员:角谷直哉,
申请(专利权)人:佳能株式会社,
类型:发明
国别省市:日本,JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。