[发明专利]数据管理设备和数据管理方法

说明书

技术领域

本发明涉及数据管理设备、数据管理方法以及数据管理程 序。

背景技术

已知NTFS(NT文件系统)的EFS(加密文件系统)是这样的系 统，该系统通过加密预定的存储区域来阻止来自特定人员以外 的人员的数据访问。图14是用于解释系统“EFS”的图。在EFS 中，使用每个用户的公用密钥(public key)来加密用于加密文件 的公共密钥(common key)。将使用公用密钥所加密的加密公共 密钥和使用公共密钥所加密的数据相互关联地存储在存储区域 上。为了解密加密的数据，使用公共密钥，其中公共密钥通过 使用用作公用密钥相对物(counterpart)的私用密钥(private key) 来解密加密的公共密钥而获得。由于私用密钥包括随机数据串， 用户难以记住私用密钥的数据串。因此，为了使得用户能够解 密加密的数据，有必要在防止数据丢失或泄漏的同时将私用密 钥保持在存储介质上。

发明内容

然而，在EFS中，在生成加密的数据时对加密的数据进行 访问，只授权给已经生成加密的数据的用户。即，如果用户丢 失用户自己的私用密钥，则不可能解密加密的数据。因此，为 防止加密的数据变得不可破译，可以给予多个用户(例如，已经 生成数据的用户、管理员、在域内具有预定权限的用户等)访问 权限(privilege)。然而，由于将对私用密钥的管理委托给各个用 户(以及管理员)，仍然有丢失或泄漏私用密钥的危险。

考虑到这些情况，作出了本发明。因此本发明的一个方面 的目的是提供数据管理设备、数据管理方法和数据管理程序， 它们能够避免由于解密加密的数据片(piece)所需的信息的泄漏 而导致的安全性降低，以及能够防止不管存在没被破坏的加密 的数据的事实而不可能进行解密的情形。

根据本发明的一个方面，提供了一种适用于使用公共密钥 和由公用密钥及私用密钥组成的密钥对的加密系统的数据管理 设备；在所述加密系统中，通过使用所述公共密钥加密明文数 据以生成加密的数据并且通过使用所述公用密钥加密所述公共 密钥以生成加密的公共密钥来进行加密，以及通过使用所述私 用密钥解密所述加密的公共密钥以获得解密的公共密钥并且使 用所述解密的公共密钥解密所述加密的数据来进行解密；所述 数据管理设备包括：公共密钥加密单元，其用于使用第一公用 密钥加密第一公共密钥，以生成加密的第一公共密钥；密码设 置接收单元，其用于接收第一密码的设置；以及私用密钥加密 单元，其用于使用所述第一密码加密第一私用密钥，以生成加 密的第一私用密钥。

根据本发明的另一个方面，提供了一种适用于使用公共密 钥和由公用密钥及私用密钥组成的密钥对的加密系统的数据管 理方法；在所述加密系统中，通过使用所述公共密钥加密明文 数据以生成加密的数据并且通过使用所述公用密钥加密所述公 共密钥以生成加密的公共密钥来进行加密，以及通过使用所述 私用密钥解密所述加密的公共密钥以获得解密的公共密钥并且 使用所述解密的公共密钥解密所述加密的数据来进行解密；所 述数据管理方法包括如下步骤：使用第一公用密钥加密第一公 共密钥，以生成加密的第一公共密钥；接收第一密码的设置； 以及使用所述第一密码加密第一私用密钥，以生成加密的第一 私用密钥。

还根据本发明的另一方面，提供了一种计算机可读介质， 所述介质上存储有计算机程序并且所述介质可由计算机读取； 当由所述计算机执行所述计算机程序时，所述计算机程序使得 所述计算机进行用于数据管理设备的操作，所述数据管理设备 适用于使用公共密钥和包括公用密钥和私用密钥的密钥对的加 密系统；在所述加密系统中，通过使用所述公共密钥加密明文 数据以生成加密的数据并且通过使用所述公用密钥加密所述公 共密钥以生成加密的公共密钥来进行加密，以及通过使用所述 私用密钥解密所述加密的公共密钥以获得解密的公共密钥并且 使用所述解密的公共密钥解密所述加密的数据来进行解密，所 述操作包括：使用第一公用密钥加密第一公共密钥，以生成加 密的第一公共密钥；接收第一密码的设置；以及使用所述第一 密码加密第一私用密钥，以生成加密的第一私用密钥。

附图说明

图1是示出实施例的认证(authentication)系统的示意性框 图；

图2是示出管理处理的流程的流程图；

图3是用于解释管理处理的图；

图4是示出加密初始化处理的流程的流程图；