个人信息管理装置,省去输入密码和删除个人信息的麻烦,防止他人浏览个人信息,移动设备丢失时能保守个人信息机密性。移动设备(20)的个人信息存储部(201)保存加密个人信息,密钥分散部(204)使用加密个人信息的解密密钥,根据秘密分散法生成第1和第2分散密钥,分散密钥存储部(205)存储第2分散密钥,第1分散密钥由发送接收部(206)存储于家庭设备(30),并删除解密密钥。解密时连接确认部(210)确认与家庭设备(30)的连接,连接确认时,密钥复原部(207)通过发送接收部(206)从家庭设备(30)获取第1分散密钥,根据第1、2分散密钥生成解密密钥,解密部(208)使用解密密钥解密加密个人信息。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及管理个人信息的个人信息管理装置,特别涉及该装置丢失时的个人信息的保护。
技术介绍
近年来,如安装了照相机功能的PDA和便携式电话的移动设备被普及,该移动设备的用户随身携带拍摄的照片等个人信息的情况增多,在万一所述用户丢失了该移动设备时,为了使第三者不能看到个人信息的丢失对策的重要性增加。移动设备的丢失对策的第1以往例中,有利用密码锁定移动设备的技术。由于第三者不知道密码,所以不能解除所述移动设备的锁定,不能获取个人信息。另外,丢失对策的第2以往例中,有移动设备将个人信息寄存在服务器中并从移动设备删除的方法。另外,作为丢失对策的第3以往例,有便携式电话的无效化(参照专利文献1)。专利文献1公开一种系统,将安装在如便携式电话的无线通信设备上的例如SIM(Subscriber Identification Module)卡无效化。在所述SIM卡的存储器中,除ID代码外还存储有持有者的个人数据,并且存储有固有的无效化代码。在丢失了SIM卡时,持有者从其他电话机发送无效化代码。这样,SIM卡在进行了该代码的认证后,锁定SIM卡的存储器的数据,并使其处于不能使用状态。由此,防止被他人不正当使用和个人数据的泄漏。专利文献1日本专利特开平11-177682号公报专利文献2日本专利特开2002-91301号公报非专利文献1A.Shamir,”How to Share a Secret”,Comm.Assoc.Comput.Mach,vol.22,no.11,pp.612-613,1979。但是,在所述第1以往例中存在以下问题,人们可以记忆的密码的位数顶多10位左右,由于在通过强力攻击密码被暴露、或所述用户忘记密码时,锁定不能被解除。并且,在所述第2以往例中,在家庭中频繁使用所述个人信息的情况下,用户在外出时经常需要进行将个人信息寄存在服务器中并从移动设备中删除的手续,不方便。并且,在所述第3以往例中,存在便携式电话用户发现丢失之前,数据未被锁定,有可能导致数据泄漏的问题。
技术实现思路
鉴于上述问题,本专利技术的目的在于,提供一种个人信息管理装置、分散密钥(distributed key)存储装置、个人信息管理系统、个人信息管理方法、计算机程序、记录媒介和集成电路,可以省去用户输入密码和删除所述个人信息需要的麻烦,并防止本人以外浏览个人信息,即使移动设备丢失时也能够保守个人信息的机密性。为了解决上述问题,本专利技术的管理个人信息的个人信息管理装置,具有信息存储单元,存储加密的所述个人信息;分散密钥存储单元,对使用被用于加密的所述个人信息的解密的解密密钥,根据秘密分散法生成的第1和第2分散密钥中的所述第2分散密钥进行存储;连接确认单元,确认可否与存储了所述第1分散密钥的分散密钥存储装置进行通信;获取单元,在确认可以通信时,从所述分散密钥存储装置获取所述第1分散密钥;解密密钥生成单元,使用所述第1分散密钥和所述第2分散密钥,根据秘密分散法生成所述解密密钥;解密单元,使用所生成的所述解密密钥,对加密的所述个人信息进行解密。本专利技术的个人信息管理装置具有前述结构,由此可以将根据秘密分散法的个人信息的复原,限制在个人信息管理装置与分散密钥存储装置可以通信时。因此,所述分散密钥存储装置被固定在所述个人信息管理装置的用户家庭内等特定场所,如果所述个人信息管理装置与所述分散密钥存储装置,进行通信范围仅为所述家庭内的无线通信时,可以将该个人信息的复原限制在该家庭内。并且,如果所述个人信息管理装置与附加在所述用户的携带物上的所述分散密钥存储装置,进行通信范围为1米左右的无线通信时,可以将所述个人信息管理装置的该个人信息的复原,限制在所述用户随身携带的所述个人信息管理装置与所述携带物在1米左右的范围内时。并且,所述连接确认单元也可以包括连接请求部,在规定的通信范围内,发送对所述分散密钥存储装置的连接请求;连接应答受理部,受理来自所述分散密钥存储装置的对所述连接请求的应答;确定部,在接收了所述应答的情况下,确定为可以确认能够与所述分散密钥存储装置进行通信。根据该结构,个人信息管理装置,通过分散密钥存储装置是否接收所述连接请求,并且该连接确认单元是否接收作为其应答的所述连接应答,来判断可否进行根据秘密分散法的个人信息的复原。并且,所述分散密钥存储装置被固定在特定场所,每隔规定时间间隔在规定的通信范围内,发送对所述个人信息管理装置的包,所述连接确认单元也可以包括受理所述包的包接收部;确定部,在接收所述包的情况下,确定为可以确认能够与所述分散密钥存储装置进行通信。根据该结构,个人信息管理装置可以通过所述连接确认单元是否接收所述包,来判断可否进行秘密分散法的个人信息的复原。并且,所述分散密钥存储装置保存用于确认可否通信的确认信息,所述连接确认单元也可以包括读出部,读出保存在规定的通信范围内的所述分散密钥存储装置中的所述确认信息;确定部,在完成所述确认信息的读出的情况下,确定为可以确认能够与所述分散密钥存储装置进行通信。根据该结构,个人信息管理装置通过可否读出所述确认信息,来判断可否进行秘密分散法的个人信息的复原。并且,所述分散密钥存储装置是附加在所述个人信息管理装置的持有者的携带物的IC标签,所述读出部也可以读出保存在无线到达范围内的所述IC标签的所述确认信息。根据该结构,个人信息管理装置可以将可否进行秘密分散法的个人信息的复原,限制在该个人信息管理装置在IC标签的无线到达范围内时。并且,所述连接确认单元也可以包括地址存储部,存储自身设备的IP地址;地址获取部,获取所述分散密钥存储装置的IP地址;地址判定部,对所述自身设备的IP地址和所述分散密钥存储装置的IP地址是否属于相同子网络进行判定;确定部,在判定为属于相同子网络时,确定为可以确认能够与所述分散密钥存储装置进行通信。根据该结构,个人信息管理装置可以将秘密分散法的个人信息的复原,限制在与所述分散密钥存储装置属于相同的子网络时。并且,所述确认连接单元,在确认可以通信的情况下,还定期确认可否与所述分散密钥存储装置进行通信,并且所述个人信息管理装置可以具有删除单元,在确认不能通信时,删除由所述解密密钥生成单元生成的所述解密密钥、和由所述解密单元解密的所述个人信息。根据该结构,个人信息管理装置在不能与分散密钥存储装置进行通信时,可以使所述个人信息不能浏览。因此,个人信息管理装置可以防止成为不能与分散密钥存储装置进行通信但所述个人信息被浏览的不正当状态。并且,所述个人信息管理装置还可以具有分散密钥生成单元,保存所述解密密钥,并使用该解密密钥根据秘密分散法生成所述第1和所述第2分散密钥,删除该解密密钥;分散密钥发送单元,把所述第1分散密钥发送给所述分散密钥存储装置;写入单元,把所述第2分散密钥存储在所述分散密钥存储单元。根据该结构,个人信息管理装置可以生成解密密钥。并且,所述个人信息管理装置还可以具有分散密钥接收单元,接收所述第2分散密钥;写入单元,把所接收的所述第2分散密钥存储在所述分散密钥存储单元中。根据该结构,个人信息管理装置可以从外部获取分散密钥。因此,可以成为使根据所述解密密钥生成分散密钥的装置和存储该分散密钥的装置分开的结构。并且,所述信息存储单元还存储加密的追加个人信息,所述个人本文档来自技高网...
【技术保护点】
一种个人信息管理装置,对个人信息进行管理,其特征在于,具有:信息存储单元,存储加密的所述个人信息;分散密钥存储单元,对使用加密的所述个人信息的解密所使用的解密密钥,并根据秘密分散法所生成的第1和第2分散密钥中的所述第2分散密钥进行存储;连接确认单元,对可否与存储所述第1分散密钥的分散密钥存储装置通信进行确认;获取单元,在确认可以通信时,从所述分散密钥存储装置获取所述第1分散密钥;解密密钥生成单元,使用所述第1分散密钥和所述第2分散密钥,根据秘密分散法生成所述解密密钥;解密单元,使用生成的所述解密密钥,对加密的所述个人信息进行解密。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:松崎枣,横田薰,野仲真佐男,井上光启,中原彻,东吾纪男,
申请(专利权)人:松下电器产业株式会社,
类型:发明
国别省市:JP[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。