本发明专利技术提供一种信息处理装置以及信息处理系统。信息处理装置(10)具备:介质连接部(17),从能装卸的第一记录介质(50)读出第一密钥信息(密钥A);第二记录介质(14),存储包含第二密钥信息(密钥B)的固件(BIOS),该固件是在本装置启动时执行的程序;第三记录介质(13),存储加密后的数据;以及控制部(11),从第三记录介质将加密后的数据解密并读出。在本装置启动时,控制部(11)按照固件进行动作,根据第一密钥信息(密钥A)和第二密钥信息(密钥B),生成用于对加密后的数据进行解密的解密密钥。
【技术实现步骤摘要】
【国外来华专利技术】信息处理装置以及信息处理系统
本专利技术涉及使用解密密钥对加密后的数据进行解密的信息处理装置以及信息处理系统。
技术介绍
专利文献1公开了基于两个解密密钥信息而生成解密密钥的解密装置。具体地说,专利文献1的解密装置具备:基于第一以及第二解密密钥信息而生成解密密钥的解密密钥生成电路;以及使用解密密钥对加密后的信息进行解密的解密电路。第一解密密钥信息从解密装置的外部输入,第二解密密钥信息存储在解密装置的内部。这样,由于用于生成解密密钥的信息的一部分(即,第二解密密钥信息)被存储在解密装置的内部,因此,第三者难以非法取得解密密钥信息(第二解密密钥信息)。由此,降低了非法读取加密后的数据的可能性。在先技术文献专利文献专利文献1:日本特开平11-109856号公报
技术实现思路
在本专利技术的第一方式中,提供一种信息处理装置。信息处理装置具备:介质连接部,从能装卸的第一记录介质读出第一密钥信息;第二记录介质,存储包含第二密钥信息的固件,该固件是在本装置启动时执行的程序;第三记录介质,存储加密后的数据;以及控制部,从第三记录介质将加密后的数据解密并读出。在本装置启动时,控制部按照固件进行动作,根据第一密钥信息和第二密钥信息,生成用于对加密后的数据进行解密的解密密钥。在本专利技术的第二方式中,提供了一种信息处理系统,该信息处理系统具备:信息处理装置;以及第一记录介质,存储第一密钥信息并能够相对于信息处理装置进行装卸。信息处理装置具备:介质连接部,从第一记录介质读出第一密钥信息;第二记录介质,存储包含第二密钥信息的固件,该固件是在信息处理装置启动时执行的程序;第三记录介质,存储加密后的数据;以及控制部,从第三记录介质将加密后的数据读出并解密。在信息处理装置启动时,控制部按照固件进行动作,根据第一密钥信息和第二密钥信息,生成用于对加密后的数据进行解密的解密密钥。附图说明图1是本专利技术的实施方式1的信息处理装置的结构图。图2是信息处理装置的软件结构图(OS启动完成前)。图3是示出信息处理装置启动时实施的解密密钥的取得处理的流程图。图4是信息处理装置的软件结构图(OS用驱动器的加载完成后)。具体实施方式以下,适当参照附图,对实施方式进行详细地说明。但是,有时省略必要以上的详细说明。例如,存在省略对已经公知的事项的详细说明、实质上相同的结构的重复说明的情况。这是为了避免以下的说明不必要地变得冗长,使本领域技术人员容易理解。此外,专利技术者为了使本领域技术人员充分理解本专利技术而提供附图以及以下的说明,并不意图通过这些来限定权利请求所记载的主题。(实施方式1)以下,对本专利技术的信息处理装置的一个实施方式进行说明。信息处理装置例如是通过执行程序来实现规定的功能的个人计算机、服务器装置。[1-1.结构]图1是表示信息处理装置的电气结构的图。信息处理装置10具备控制器11、显示器12、HDD(HardDiskDrive:硬盘驱动器)13、ROM(ReadOnlymemory:只读存储器)14、RAM(RandomAccessMemory:随机存取存储器)15、操作部16、USB(UniversalSerialBus:通用串行总线)接口部17、以及通信模块18。控制器11包含:CPU(CentralProcessingUnit:中央处理器)、MPU(MicroProcessingUnit:微处理器)等,通过执行程序来实现以下说明的功能。HDD13是存储数据的记录介质。HDD13存储操作系统(OS)、用于驱动各种设备的驱动器、实用程序、应用程序以及数据。在HDD13中记录加密后的数据。操作部16是用户进行操作的部件,包含键盘、触摸板、触摸面板以及按钮等。USB接口部17包含用于按照USB的标准将外部设备连接到信息处理装置10的USB连接器、接口电路。作为外部设备,有USB存储器、鼠标、键盘、打印机、外接硬盘等。在本实施方式中,说明在USB接口部17上连接有USB存储器50的状态下的信息处理装置10的功能以及动作。通信模块18是用于按照IEEE802.3等有线LAN标准、或者WiFi或IEEE802.11等无线LAN标准与其他设备进行通信的模块。通信模块18可以包含用于以3G、LTE等通信方式与公共的通信线路连接的模块。ROM14是存储BIOS(BasicInput/OutputSystem:基本输入/输出系统)等固件的不可重写记录介质。BIOS是在信息处理装置10启动时(电源接通时)最初执行的程序,具有对硬件进行初始化或调用引导加载程序的功能。RAM15暂时存储控制器11中的作业所需的信息。图2是表示信息处理装置10启动时(BIOS启动时)的软件结构的图。在信息处理装置10启动时,在OS用的驱动器尚未从HDD13读出的期间,如图2所示,OS100经由BIOS110从USB存储器50以及HDD13进行数据的读出。[1-2.动作]以下说明如上构成的信息处理装置10的动作。此外,在以下的说明中,假设在信息处理装置10连接有USB存储器50。在本实施方式的HDD13中,数据被加密后被记录。因此,控制器11在读出记录在HDD13中的加密后的数据时,以规定的解密密钥进行解密。在此,在本实施方式中,将用于对记录在HDD13中的加密后的数据进行解密的解密密钥按照规定的规则分割为两个密钥信息,预先将作为第一密钥信息的“密钥A”存储在USB存储器50中,并将作为第二密钥信息的“密钥B”存储在BIOS中(参照图1)。在信息处理装置10启动时,控制器11从USB存储器50取得密钥A,根据该密钥A和存储在BIOS内的密钥B生成解密密钥并存储。在从HDD13读出加密后的数据时,控制器11使用该解密密钥对加密后的数据进行解密。信息处理装置10和存储有密钥信息的一部分(密钥A)的USB存储器50构成信息处理系统。图3是与信息处理装置10启动时实施的解密密钥的取得处理相关的流程图。以下,使用图3,对信息处理装置10启动时的解密密钥的取得处理进行说明。此外,以下说明的BIOS110的功能通过控制器11执行BIOS110(固件)来实现。当信息处理装置10的电源被接通时,首先,BIOS110启动。BIOS110进行OS100的认证,启动OS100(S11)。OS100的认证通过判断在OS100中是否记载有BIOS110所认证的正当的署名来进行。然后,当从OS100接受了用于解密HDD13的数据的解密密钥的请求时(S12),BIOS110向OS100发送与OS的认证结果相应的解密密钥(S14、S15)。具体地说,在OS100是经认证的正当的OS的情况(S13中为是)下,BIOS110从USB存储器50读出密钥A,并根据该密钥A和自己保持的密钥B,生成用于解密HDD13的数据的解密密钥并传递给OS100(S14)。传递给OS100的解密密钥存储在RAM15,以后,在访问HDD13时从RAM15读出来使用。存储在RAM15中的解密密钥只在信息处理装置10的电源接通的期间有效,当信息处理装置10的电源断开时被消除。另一方面,在OS100不是被认证的正当的OS的情况(S13中为否)下,BIOS110只将从USB存储器50读出的密钥A传递给OS100(S15)。在这种情况下,OS100不能使用密钥A对本文档来自技高网...
【技术保护点】
1.一种信息处理装置,具备:介质连接部,从能装卸的第一记录介质读出第一密钥信息;第二记录介质,存储包含第二密钥信息的固件,该固件是在本装置启动时执行的程序;第三记录介质,存储加密后的数据;以及控制部,从所述第三记录介质将加密后的数据解密并读出,在所述本装置启动时,所述控制部按照所述固件进行动作,根据所述第一密钥信息和所述第二密钥信息,生成用于对所述加密后的数据进行解密的解密密钥。
【技术特征摘要】
【国外来华专利技术】2016.06.02 JP 2016-1111981.一种信息处理装置,具备:介质连接部,从能装卸的第一记录介质读出第一密钥信息;第二记录介质,存储包含第二密钥信息的固件,该固件是在本装置启动时执行的程序;第三记录介质,存储加密后的数据;以及控制部,从所述第三记录介质将加密后的数据解密并读出,在所述本装置启动时,所述控制部按照所述固件进行动作,根据所述第一密钥信息和所述第二密钥信息,生成用于对所述加密后的数据进行解密的解密密钥。2.根据权利要求1所述的信息处理装置,其中,在所述本装置启动时,所述控制部在接受了来自操作系统OS的密钥信息的请求时,在所述OS是被认证的OS的情况下,将所述解密密钥传递给所述OS,在所述OS不是被认证的OS的情况下,只将所述第一密钥信息传递给所述OS。3.根据权利要求1或2所述的信息处理装置,...
【专利技术属性】
技术研发人员:村濑昌满,
申请(专利权)人:松下知识产权经营株式会社,
类型:发明
国别省市:日本,JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。