信息处理设备、信息处理方法和计算机程序的制作方法

文档序号:7681221阅读:139来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:信息处理设备、信息处理方法和计算机程序的制作方法
技术领域
本发明涉及降低数据泄露的风险的技术。
背景技术
对安全性的需求与日俱增。
数据以各种方式被泄露。例如,由于未经授权的访问或者通信路 径的中断,数据从与网络环境连接的计算机泄露出去。当数据被记录 在包括在计算机中的记录介质,或者便携式记录介质上时,由于计算 机或便携式记录介质被盗而发生数据泄露。
具体地说,只要数据存在,数据就一直暴露于泄露风险之下。 鉴于这样的风险,最好在使用数据之后或者一旦不再需要数据, 就立即删除数据。不过,采取这种额外的动作对用户来说麻烦。此外, 借助普通处理在计算机上进行的数据删除仅仅删除文件管理区中的 数据。由于在大多数情况下,数据(更准确地说,文件)本身的内容保 留在硬盘中,因此难以完全删除数据。确实存在在现有数据的数据串
上写入数据"0"或"1"以完全删除现有数据,以便完全删除硬盘上的数
据(更准确地说,现有数据被变成完全无意义的数据或者一种"垃圾,, 数据)的软件。不过,由于这样的处理需要极长的时间,用户难以例行 地进行这样的处理。
本发明的发明人研究了如上所述的安全问题,找出下述要点。该 要点与发明人日常研究的加密技术相关。
通过加密适当的明文数据(在本说明书中被称为"待处理数据") 而获得的加密数据完全无意义,除非加密数据被解密。在这点上,加
密数据和上面所述的用数据"0"或"1"重写的"垃圾"数据非常相似。扩
展该思想, 一旦加密数据的解密变得不可能,加密数据就变成完全无意义的"垃圾"数据。
上述思想的进一步发展使本发明的发明人想到下述内容。对于加 密数据,具体地说,包含进行解密所需的信息作为其一部分的加密数 据来说,包含进行解密所需的信息的那部分的破坏使加密数据的解密 变得不可能。从而,即使未被删除,加密数据也能够被变成"垃圾"数
据。与用"0"或"1"数据重写所有数据相比,这种数据破坏方法(这里,
"破坏"实质上产生和"删除"相同的效果)花费少得多的时间。于是,该 数据破坏方法适合于用户的日常使用。
基于上述思想作出了本发明,本发明提供一种避免通过加密待处 理数据而产生的加密数据被解密,从而产生和完全删除待处理数据相 同的效果的技术。

发明内容
为了解决上述问题,本发明的发明人提出了下述发明。本说明书 的发明可被分成基本发明和基于基本发明的第 一到第三发明。 基本发明如下所述。
基本发明涉及一种处理通过加密待处理的明文数据而获得的加 密数据的信息处理设备,所述加密数据包含用于解密加密数据的指定
信息,所述信息处理设备包括记录装置,用于记录加密数据;检测 装置,用于从加密数据中检测指定信息;和处理装置,用于当预定条 件被满足时,使得由检测装置在记录于记录装置中的加密数据中所检 测到的指定信息产生不可逆的变化。
在信息处理设备中使用的加密数据包含用于解密加密数据的指 定信息。在解密加密数据时,所述指定信息是必需的。具体地说,如 果在指定信息中造成了不可逆的变化,那么加密数据不再能够被解 密。如上所述不再能够被解密的加密数据可被称为"垃圾,,数据。按照
效果相同。
借助下面的方法,也能够获得和基本发明相同的效果,所述方法是一种处理通过加密待处理的明文数据而获得的加密 数据的信息处理方法,加密数据包含用于解密加密数据的指定信息, 所述方法是在包括记录装置和处理装置的信息处理设备中执行的,所
述方法包括由处理装置执行的下述步骤把加密数据记录在记录装置 中,从加密数据中检测指定信息,当预定条件被满足时,使得在检测 过程中在记录于记录装置中的加密数据中检测到的指定信息产生不 可逆的变化。
例如,用下面的计算机程序也能够获得由上述信息处理设备获得 的效果。通过使用下面的计算机程序,能够用通用计算机获得和上述 发明相同的效果。
所述程序是一种处理通过加密待处理的明文数据而获得的加密 数据的计算机程序,加密数据包含用于解密加密数据的指定信息,所 述计算机程序用于使包括在信息处理设备中的计算机执行下述步骤, 所述信息处理设备包括记录装置和与之连接的计算机把加密数据记 录在记录装置中,从加密数据中检测指定信息,当预定条件被满足时, 使得在检测过程中在记录于记录装置中的加密数据中检测到的指定 信息产生不可逆的变化。
注意,基本发明中的预定条件可以和用于开始第一到第三发明中 的产生不可逆变化的处理过程的触发条件(破坏触发信息的输入、确定 已到由定时指定信息指定的定时、和解密触发信息的输入中的任意之 一)相同。
第 一发明是一种处理加密数据的信息处理设备,所述加密数据是 通过使用多个密钥对多个分割明文数据进行加密而生成的一个单元 的多个分割加密数据,所述多个分割明文数据是通过把待处理的明文 数据分成包括预定数目的比特的数据而产生的,所述密钥中的至少一 个密钥不同于其它密钥,通过按照预定顺序解密分割加密数据,以把 解密数据连接成一个单元,来将加密数据解密成待处理数据,除最后 一个待解密的分割加密数据外的每个分割加密数据都包含指定用于 解密下一个待解密的分割加密数据的密钥的指定信息,以便能够实现所述解密。
此外,该信息处理设备包括记录装置,用于记录加密数据;破 坏触发输入装置,用于输入开始防止加密数据被解密的处理的破坏触 发信息;检测装置,用于从加密数据中检测第一分割加密数据,所述 第 一分割加密数据对应于所有分割加密数据中将首先被解密的分割 加密数据;和处理装置,用于当破坏触发信息被输入时,接收破坏触 发信息的输入,从而使得由检测装置在记录于记录装置中的加密数据 中检测到的第一分割加密数据产生不可逆的变化。
在用在信息处理设备中的加密数据中,除最后一个待解密的分割 加密数据外的每个分割加密数据都包含指定用于解密下一个待解密 的分割加密数据的密钥的指定信息。通过进行把第 一 分割加密数据解 密成分割明文数据,使用由从获得的分割明文数据中提取的指定信息 指定的密钥,把第二分割加密数据解密成分割明文数据,使用由从获 得的分割明文数据提取的指定信息指定的密钥,把第三分割加密数据 解密成分割明文数据,等等的过程,顺序解密加密数据。于是,如果 使得应首先被解密的分割加密数据产生不可逆的变化,那么整个加密 数据不再能够被解密。不再能够被解密的加密数据可被称为"垃圾"数 据。按照这种方式阻止加密数据的解密可产生与完全删除待处理数据 相同的效果。
利用例如下面的方法,也能够获得和本发明相同的效果。 提供了一种在包括记录装置、破坏触发输入装置和处理装置的信 息处理设备中执行的处理加密数据的信息处理方法,所述加密数据是 通过使用多个密钥对多个分割明文数据进行加密而生成的一个单元 的多个分割加密数据,所述多个分割明文数据是通过把待处理的明文 数据分成包括预定数目的比特的数据而产生的,所述密钥中的至少一 个密钥不同于其它密钥,通过按照预定顺序解密分割加密数据,以把 解密数据连接成一个单元,而将加密数据解密成所述待处理数据,除 最后一个待解密的分割加密数据外的每个分割加密数据都包含指定 用于解密下一个待解密的分割加密数据的密钥的指定信息,以便能够实现所述解密。
所述方法包括由处理装置执行的下述步骤把加密数据记录在记 录装置中;从破坏触发输入装置接收用于开始防止加密数据被解密的 处理的破坏触发信息;从加密数据中检测第一分割加密数据,所述第 一分割加密数据是所有分割加密数据中,将首先被解密的分割加密数 据;和当收到破坏触发信息时,使得在检测步骤中在记录于记录装置 中的加密数据中检测到的第 一分割加密数据产生不可逆的变化。
利用下面的计算机程序,也能够获得和上述发明相同的效果。通 过使用下面的计算机程序,能够借助通用计算机获得和上述发明相同 的效果。
提供一种处理加密数据的计算机程序,所述加密数据是通过使用 多个密钥对多个分割明文数据进行加密而生成的一个单元的多个分 割加密数据,所述多个分割明文数据是通过把待处理的明文数据分成 包括预定数目的比特的数据而产生的,所述密钥中的至少一个密钥不 同于其它密钥,通过按照预定顺序解密分割加密数据,以把解密数据 连接成一个单元,而将加密数据解密成所述待处理数据,除最后一个 待解密的分割加密数据外的每个分割加密数据都包含指定用于解密 下一个待解密的分割加密数据的密钥的指定信息,以便能够实现所述 解密,所述计算机程序使包括在信息处理设备中的计算机执行下述步 骤,所述信息处理设备包括记录装置,破坏触发输入装置和与其连接 的计算机。
所述步骤是把加密数据记录在记录装置中;从破坏触发输入装 置接收用于开始防止加密数据被解密的处理的破坏触发信息;从加密 数据中检测第 一分割加密数据,所述第 一分割加密数据是所有分割加 密数据中,将首先被解密的分割加密数据;和当收到破坏触发信息时, 使得在检测步骤中在记录于记录装置中的加密数据中检测到的第一 分割加密数据产生不可逆的变化。
如上所述,在按照第一发明的信息处理设备中使用的加密数据 中,除最后一个待解密的分割加密数据外的每个分割加密数据都包含指定用于解密下一个待解密的分割加密数据的密钥的指定信息。在按 照第 一发明的信息处理设备中使用的加密数据可包含第 一指定信息, 所述第一指定信息指定用于解密将首先被解密的分割加密数据的密 钥。
用于解密第二个和随后的待解密的分割加密数据的每个密钥,由
从通过解密之前刚刚被解密的分割加密数据而获得的分割明文数据
中提取的指定信息指定。不过,为了解密将首先被解密的分割加密数
据,通常需要指定用于解密所关心的分割加密数据的密钥的第一指定
信息。在一些情况下,第一指定信息被嵌入加密数据中,在其它情况
下,作为在对加密数据加密的设备与预期要解密加密数据的另 一设备 之间共享的特定规则,第一指定信息不被嵌入加密数据中。当第一指
定信息被嵌入加密数据中时,能够如下构成第一发明。
这种情况下的第一发明是一种处理加密数据的信息处理设备,所 述加密数据是通过使用多个密钥对多个分割明文数据进行加密而生 成的 一个单元的多个分割加密数据,所述多个分割明文数据是通过把 待处理的明文数据分成包括预定数目的比特的数据而产生的,所述密 钥中的至少一个密钥不同于其它密钥,通过按照预定顺序解密分割加 密数据,以把解密数据连接成一个单元,而将加密数据解密成所述待 处理数据,除最后一个待解密的分割加密数据外的每个分割加密数据 都包含指定用于解密下一个待解密的分割加密数据的密钥的指定信 息,以便能够实现所述解密,加密数据包含第一指定信息,所述第一 指定信息指定用于解密将首先被解密的分割加密数据的密钥。
此外,该信息处理设备包括记录装置,用于记录加密数据;破 坏触发输入装置,用于输入开始防止加密数据被解密的处理的破坏触 发信息;检测装置,用于从加密数据中检测包含在加密数据中的第一 指定信息或者与将首先被解密的分割加密数据对应的第一分割加密 数据;和处理装置,用于当破坏触发信息被输入时,接收破坏触发信 息的输入,从而使得由检测装置在记录于记录装置中的加密数据中检 测到的第 一指定信息或第 一分割加密数据产生不可逆的变化。具体地说,信息处理设备在应首先被解密的分割加密数据中,或 者在用于解密所有分割加密数据中的应被首先解密的分割加密数据 的第一指定信息中造成不可逆的变化。通过执行这样的过程,加密数 据不再能够被解密。如上所述的不再能够被解密的加密数据可被称为 "垃圾"数据。按照这种方式阻止加密数据的解密会产生与完全删除待 处理数据相同的效果。
利用下面的方法,也能够获得和本发明相同的效果。 提供一种在包括记录装置、破坏触发输入装置和处理装置的信息 处理设备中执行的处理加密数据的信息处理方法,所述加密数据是通 过使用多个密钥对多个分割明文数据进行加密而生成的一个单元的 多个分割加密数据,所述多个分割明文数据是通过把待处理的明文数 据分成包括预定数目的比特的数据而产生的,所述密钥中的至少一个 密钥不同于其它密钥,通过按照预定顺序解密分割加密数据,以把解 密数据连接成一个单元,而将加密数据解密成所述待处理数据,除最 后一个待解密的分割加密数据外的每个分割加密数据都包含指定用 于解密下一个待解密的分割加密数据的密钥的指定信息,以便能够实 现所述解密,加密数据包含第一指定信息,所述第一指定信息指定用 于解密将首先被解密的分割加密数据的密钥。
所述方法包括由处理装置执行的下述步骤把加密数据记录在记 录装置中;从破坏触发输入装置接收用于开始防止加密数据被解密的 处理的破坏触发信息;从加密数据中检测包含在加密数据中的第一指 定信息,或者作为所有分割加密数据中将首先被解密的分割加密数据 的第一分割加密数据;和当收到破坏触发信息时,使得在检测步骤中 在记录于记录装置中的加密数据中检测到的第一指定信息或第一分 割加密数据产生不可逆的变化。
利用下面的计算机程序,也能够获得和上述发明相同的效果。通 过使用下面的计算机程序,能够用通用计算机获得和上述发明相同的 效果。
提供一种处理加密数据的计算机程序,所述加密数据是通过使用多个密钥对多个分割明文数据进行加密而生成的一个单元的多个分 割加密数据,所述多个分割明文数据是通过把待处理的明文数据分成 包括预定数目的比特的数据而产生的,所述密钥中的至少一个密钥不 同于其它密钥,通过按照预定顺序解密分割加密数据,以把解密数据 连接成一个单元,而将加密数据解密成所述待处理数据,除最后一个 待解密的分割加密数据外的每个分割加密数据都包含指定用于解密 下一个待解密的分割加密数据的密钥的指定信息,以便能够实现所述 解密,加密数据包含第一指定信息,所述第一指定信息指定用于解密 将首先被解密的分割加密数据的密钥,所述计算机程序使包括在信息 处理设备中的计算机执行下述步骤,所述信息处理设备包括记录装 置、破坏触发输入装置和与其连接的计算机。
所述步骤是把加密数据记录在记录装置中;从破坏触发输入装 置接收用于开始防止加密数据被解密的处理的破坏触发信息;从加密 数据中检测包含在加密数据中的第 一指定信息,或者作为所有分割加 密数据中将首先被解密的分割加密数据的第一分割加密数据;和当收 到破坏触发信息时,使得在检测步骤中在记录于记录装置中的加密数 据中检测到的第一指定信息或第一分割加密数据产生不可逆的变化。
第二发明是一种处理加密数据的信息处理设备,所述加密数据是 通过使用多个密钥对多个分割明文数据进行加密而生成的一个单元 的多个分割加密数据,所述多个分割明文数据是通过把待处理的明文 数据分成包括预定数目的比特的数据而产生的,所述密钥中的至少一 个密钥不同于其它密钥,通过按照预定顺序解密分割加密数据,以把 解密数据连接成一个单元,而将加密数据解密成所迷待处理数据,除 最后一个待解密的分割加密数据外的每个分割加密数据都包含指定 用于解密下一个待解密的分割加密数据的密钥的指定信息,以便能够 实现所述解密,加密数据包含指定防止加密数据被解密的定时的定时 指定信息。
此外,该信息处理设备包括记录装置,用于记录加密数据;定 时指定信息读取装置,用于从加密数据读出定时指定信息;检测装置,用于从加密数据中检测第 一分割加密数据,所述第 一分割加密数据对
应于所有分割加密数据中的将首先被解密的分割加密数据;和处理装 置,用于监视由定时指定信息读取装置读取的定时指定信息所指定的 定时是否已到,如果所述定时已到,那么在检测装置检测到的第一分 割加密数据中造成不可逆的变化。
在该信息处理设备中使用的加密数据几乎和第一发明中的加密 数据相同,不过还包括指定防止加密数据被解密的定时的定时指定信 息。和第一发明中一样,该信息处理设备在第一分割加密数据中造成 不可逆的变化,从而使加密数据变成一种"垃圾,,数据。使加密数据变 成"垃圾"数据的定时由定时指定信息控制。例如,信息处理设备不断 监视由定时指定信息指定的防止加密数据被解密的定时是否已到,如 果所述定时已到,那么,在该定时之后立即地,或者在该定时之后过 去某个时段后,在第一分割加密数据中造成不可逆的变化,如第一发 明中那样。如背景技术中所述,即使数据被加密,也总是存在数据泄 露的风险。考虑到防止待处理数据的泄露,信息处理设备使加密数据 变成一种"垃圾"数据的上述处理的自动执行意义重大。
利用下面的方法,也能够获得和本发明相同的效果。
提供一种在包括记录装置和处理装置的信息处理设备中执行的 处理加密数据的信息处理方法,所述加密数据是通过使用多个密钥对 多个分割明文数据进行加密而生成的 一个单元的多个分割加密数据, 所述多个分割明文数据是通过把待处理的明文数据分成包括预定数 目的比特的数据而产生的,所述密钥中的至少一个密钥不同于其它密 钥,通过按照预定顺序解密分割加密数据,以把解密数据连接成一个 单元,而将加密数据解密成所述待处理数据,除最后一个待解密的分 割加密数据外的每个分割加密数据都包含指定用于解密下一个待解 密的分割加密数据的密钥的指定信息,以便能够实现所述解密,加密 数据包含指定防止加密数据被解密的定时的定时指定信息。
该方法包括由处理装置执行的下述步骤把加密数据记录在记录 装置中;从加密数据读取定时指定信息;从加密数据中检测作为所有分割加密数据中,将首先被解密的分割加密数据的第 一分割加密数
据;和监视由在读取步骤中读取的定时指定信息指定的定时是否已 到,如果所述定时已到,那么在检测步骤中检测到的第一分割加密数 据中造成不可逆的变化。
利用下面的计算机程序,也能够获得和上述发明相同的效果。通 过使用下面的计算机程序,能够用通用计算机获得和上述发明相同的 效果。
提供一种处理加密数据的计算机程序,所述加密数据是通过使用 多个密钥对多个分割明文数据进行加密而生成的一个单元的多个分 割加密数据,所述多个分割明文数据是通过把待处理的明文数据分成 包括预定数目的比特的数据而产生的,所述密钥中的至少一个密钥不 同于其它密钥,通过按照预定顺序解密分割加密数据,以把解密数据 连接成一个单元,而将加密数据解密成所述待处理数据,除最后一个 待解密的分割加密数据外的每个分割加密数据都包含指定用于解密 下一个待解密的分割加密数据的密钥的指定信息,以便能够实现所述 解密,加密数据包含指定防止加密数据被解密的定时的定时指定信 息,所述计算机程序使包括在包含与记录装置连接的计算机的信息处 理设备中的计算机执行下述步骤。
所述步骤是把加密数据记录在记录装置中;从加密数据读取定 时指定信息;从加密数据中检测作为所有分割加密数据中,将首先被 解密的分割加密数据的第一分割加密数据;和监视由在读取步骤中读 取的定时指定信息指定的定时是否已到,如果所述定时已到,那么在 检测步骤中检测到的第 一分割加密数据中造成不可逆的变化。
如上所述,在按照第二发明的信息处理设备中使用的加密数据 中,除最后一个待解密的分割加密数据外的每个分割加密数据都包含 指定用于解密下一个待解密的分割加密数据的密钥的指定信息。这 里,在按照第二发明的信息处理设备中使用的加密数据可包含指定用
于解密将首先被解密的分割加密数据的密钥的第一指定信息。
当第一指定信息被嵌入加密数据中时,可如下构成第二发明。这种情况下的第二发明是一种处理加密数据的信息处理设备,所 述加密数据是通过使用多个密钥对多个分割明文数据进行加密而生 成的一个单元的多个分割加密数据,所述多个分割明文数据是通过把 待处理的明文数据分成包括预定数目的比特的数据而产生的,所述密 钥中的至少一个密钥不同于其它密钥,通过按照预定顺序解密分割加 密数据,以把解密数据连接成一个单元,而将加密数据解密成所述待 处理数据,除最后一个待解密的分割加密数据外的每个分割加密数据 都包含指定用于解密下一个待解密的分割加密数据的密钥的指定信 息,以便能够实现所述解密,加密数据包含指定用于解密将首先被解 密的分割加密数据的密钥的第 一指定信息,和指定防止加密数据被解 密的定时的定时指定信息。
此外,该信息处理设备包括记录装置,用于记录加密数据;定 时指定信息读取装置,用于从加密数据读出定时指定信息;检测装置, 用于从加密数据中检测包含在加密数据中的第 一指定信息,或者第一 分割加密数据,所述第 一分割加密数据对应于所有分割加密数据中, 将首先被解密的分割加密数据;和处理装置,用于监视由定时指定信 息读取装置读取的定时指定信息所指定的定时是否已到,如果所述定 时已到,那么在检测装置检测到的第一指定信息或第一分割加密数据 中造成不可逆的变化。
具体地说,信息处理设备在应首先被解密的分割加密数据,或用
于解密所有分割加密数据中的应首先被解密的分割加密数据的第一 指定信息中造成不可逆的变化。通过执行这样的处理,加密数据不再 能够被解密。如上所述不再能够被解密的加密数据可被称为"垃圾,,数 据。按照这种方式阻止加密数据的解密会产生和完全删除待处理数据 相同的效果。
利用下面的方法,也能够获得和本发明相同的效果。 提供一种在包括记录装置和处理装置的信息处理设备中执行的 处理加密数据的信息处理方法,所述加密数据是通过使用多个密钥对 多个分割明文数据进行加密而生成的 一个单元的多个分割加密数据,所述多个分割明文数据是通过把待处理的明文数据分成包括预定数 目的比特的数据而产生的,所述密钥中的至少一个密钥不同于其它密 钥,通过按照预定顺序解密分割加密数据,以把解密数据连接成一个 单元,而将加密数据解密成所述待处理数据,除最后一个待解密的分 割加密数据外的每个分割加密数据都包含指定用于解密下一个待解 密的分割加密数据的密钥的指定信息,以便能够实现所述解密,加密 数据包含指定用于解密将首先被解密的分割加密数据的密钥的第一 指定信息,和指定防止加密数据被解密的定时的定时指定信息。
该方法包括由处理装置执行的下述步骤把加密数据记录在记录 装置中;从加密数据读出定时指定信息;从加密数据中检测包含在加 密数据中的第一指定信息,或者作为所有分割加密数据中,将首先^皮 解密的分割加密数据的第一分割加密数据;和监视由在读取步骤中读 取的定时指定信息指定的定时是否已到,如果所述定时已到,那么在 检测步骤中检测到的第 一指定信息或第 一分割加密数据中造成不可 逆的变化。
利用下面的计算机程序,也能够获得和上述发明相同的效果。通 过使用下面的计算机程序,能够用通用计算机获得和上述发明相同的 效果。
提供一种处理加密数据的计算机程序,所述加密数据是通过使用 多个密钥对多个分割明文数据进行加密而生成的一个单元的多个分 割加密数据,所述多个分割明文数据是通过把待处理的明文数据分成 包括预定数目的比特的数据而产生的,所述密钥中的至少一个密钥不 同于其它密钥,通过按照预定顺序解密分割加密数据,以把解密数据 连接成一个单元,而将加密数据解密成所述待处理数据,除最后一个 待解密的分割加密数据外的每个分割加密数据都包含指定用于解密 下一个待解密的分割加密数据的密钥的指定信息,以便能够实现所述 解密,加密数据包含指定用于解密将首先被解密的分割加密数据的密 钥的第一指定信息,和指定防止加密数据被解密的定时的定时指定信 息,所述计算机程序使包括在包含与记录装置连接的计算机的信息处理设备中的计算机执行下述步骤。
所述步骤是把加密数据记录在记录装置中;从加密数据读出定 时指定信息;从加密数据中检测包含在加密数据中的第 一指定信息, 或作为所有分割加密数据中,将首先被解密的分割加密数据的第一分 割加密数据;和监视由在读取步骤中读取的定时指定信息指定的定时 是否已到,如果所述定时已到,那么在检测步骤中检测到的第一指定 信息或第一分割加密数据中造成不可逆的变化。
第三发明是一种处理加密数据的信息处理设备,所述加密数据是 通过使用多个密钥对多个分割明文数据进行加密而生成的一个单元 的多个分割加密数据,所述多个分割明文数据是通过把待处理的明文 数据分成包括预定数目的比特的数据而产生的,所述密钥中的至少一 个密钥不同于其它密钥,通过按照预定顺序解密分割加密数据,以把 解密数据连接成一个单元,而将加密数据解密成所述待处理数据,除 最后一个待解密的分割加密数据外的每个分割加密数据都包含指定 用于解密下一个待解密的分割加密数据的密钥的指定信息,以便能够 实现所述解密,加密数据包含指定防止加密数据被解密的定时的定时 指定信息。
此外,该信息处理设备包括记录装置,用于记录加密数据;解 密装置,能够解密加密数据;解密触发输入装置,用于输入开始加密 数据的解密的解密触发信息;定时指定信息读取装置,用于当从解密 触发输入装置输入解密触发信息时,从加密数据读出定时指定信息; 检测装置,用于从加密数据中检测作为所有分割加密数据中,将首先 被解密的分割加密数据的第一分割加密数据;和处理装置,用于接收 当解密触发信息被输入时,由定时指定信息读取装置读取的定时指定 信息,以确定所述定时指定信息指定的定时是否已到,如果所述定时 还未到,那么允许解密装置解密加密数据,而如果所述定时已到,那 么在检测装置检测到的第 一分割加密数据中造成不可逆的变化。
在该信息处理设备中使用的加密数据与第二发明中的加密数据 相同,并且包含指定防止加密数据被解密的定时的定时指定信息。和第二发明中一样,该信息处理设备借助定时指定信息,控制在第一分 割加密数据中造成不可逆变化的定时。与其中不一定可以解密加密数 据的第一和第二发明相对照,按照第三发明的信息处理设备能够解密 加密数据。基于此,当促使加密数据的解密的解密触发信息被输入时, 按照第三发明的信息处理设备接收由定时指定信息读取装置读取的 定时指定信息,以确定所述定时指定信息指定的定时是否已到,如果 所述定时还未到,那么允许解密装置解密加密数据,而如果所述定时 已到,那么在检测装置检测到的第 一分割加密数据中造成不可逆的变 化。如上所述,当用户进行解密操作时,按照第三发明的信息处理设 备解密用户想要解密的加密数据,或者使加密数据变成一种"垃圾"数 据。这在避免因加密数据泄露,而泄露待处理数据方面是有效的。 利用下面的方法,也能够获得和本发明相同的效果。 提供一种在包括记录装置、解密触发输入装置和处理装置的信息 处理设备中执行的处理加密数据的信息处理方法,所述加密数据是通 过使用多个密钥对多个分割明文数据进行加密而生成的一个单元的 多个分割加密数据,所述多个分割明文数据是通过把待处理的明文数 据分成包括预定数目的比特的数据而产生的,所述密钥中的至少一个 密钥不同于其它密钥,通过按照预定顺序解密分割加密数据,以把解 密数据连接成一个单元,而将加密数据解密成所述待处理数据,除最 后一个待解密的分割加密数据外的每个分割加密数据都包含指定用 于解密下一个待解密的分割加密数据的密钥的指定信息,以^更能够实 现所述解密,加密数据包含指定防止加密数据被解密的定时的定时指 定信息。
该方法包括由处理装置执行的下述步骤把加密数据记录在记录 装置中;从解密触发输入装置接收开始加密数据的解密的解密触发信 息;当发生接收步骤时,从加密数据读出定时指定信息;从加密数据 中检测作为所有分割加密数据中,将首先被解密的分割加密数据的第 一分割加密数据;和接收当发生接收步骤时,在读取步骤中读取的定 时指定信息,以确定所述定时指定信息指定的定时是否已到,如果所述定时还未到,那么解密加密数据,而如果所述定时已到,那么在检 测步骤中检测到的第一分割加密数据中造成不可逆的变化。
利用下面的计算机程序,也能够获得和上述发明相同的效果。通 过使用下面的计算机程序,能够用通用计算机获得和上述发明相同的 效果。
提供一种处理加密数据的计算机程序,所述加密数据是通过使用 多个密钥对多个分割明文数据进行加密而生成的一个单元的多个分 割加密数据,所述多个分割明文数据是通过把待处理的明文数据分成 包括预定数目的比特的数据而产生的,所述密钥中的至少一个密钥不 同于其它密钥,通过按照预定顺序解密分割加密数据,以把解密数据 连接成一个单元,而将加密数据解密成所述待处理数据,除最后一个 待解密的分割加密数据外的每个分割加密数据都包含指定用于解密 下一个待解密的分割加密数据的密钥的指定信息,以便能够实现所述 解密,加密数据包含指定防止加密数据被解密的定时的定时指定信 息,所述计算机程序使包括在信息处理设备中的计算机执行下述步 骤,所述信息处理设备包括记录装置、解密触发输入装置和与其连接 的计算机。
所述步骤是把加密数据记录在记录装置中;从解密触发输入装 置接收开始加密数据的解密的解密触发信息;当发生接收步骤时,从 加密数据读出定时指定信息;从加密数据中检测作为所有分割加密数 据中,将首先被解密的分割加密数据的第一分割加密数据;和接收当 发生接收步骤时,在读取步骤中读取的定时指定信息,以确定所述定 时指定信息指定的定时是否已到,如果所述定时还未到,那么解密加 密数据,而如果所述定时已到,那么在检测步骤中检测到的第一分割 加密数据中造成不可逆的变化。
如上所述,在按照第三发明的信息处理设备中使用的加密数据 中,除最后一个待解密的分割加密数据外的每个分割加密数据都包含 指定用于解密下一个待解密的分割加密数据的密钥的指定信息。这 里,在按照第三发明的信息处理设备中使用的加密数据可包含指定用于解密将首先被解密的分割加密数据的密钥的第一指定信息。
当第一指定信息被嵌入加密数据时,可如下构成第三发明。 这种情况下的第三发明是一种处理加密数据的信息处理设备,所 述加密数据是通过使用多个密钥对多个分割明文数据进行加密而生 成的一个单元的多个分割加密数据,所述多个分割明文数据是通过把 待处理的明文数据分成包括预定数目的比特的数据而产生的,所述密 钥中的至少一个密钥不同于其它密钥,通过按照预定顺序解密分割加 密数据,以把解密数据连接成一个单元,而将加密数据解密成所述待 处理数据,除最后一个待解密的分割加密数据外的每个分割加密数据 都包含指定用于解密下一个待解密的分割加密数据的密钥的指定信 息,以便能够实现所述解密,加密数据包含指定用于解密将首先被解 密的分割加密数据的密钥的第 一指定信息,和指定防止加密数据被解 密的定时的定时指定信息。
此外,该信息处理设备包括记录装置,用于记录加密数据;解 密装置,能够解密加密数据;解密触发输入装置,用于输入开始加密 数据的解密的解密触发信息;定时指定信息读取装置,用于当从解密 触发输入装置输入解密触发信息时,从加密数据读出定时指定信息; 检测装置,用于检测包含在加密数据中的第一指定信息,或者作为所 有分割加密数据中,将首先被解密的分割加密数据的第一分割加密数 据;和处理装置,用于接收当解密触发信息被输入时,由定时指定信 息读取装置读取的定时指定信息,以确定所述定时指定信息指定的定 时是否已到,如果所述定时还未到,那么允许解密装置解密加密数据, 而如果所述定时已到,那么在检测装置检测到的第 一指定信息或第一 分割加密数据中造成不可逆的变化。
具体地说,该信息处理设备在应首先被解密的分割加密数据,或 者用于解密所有分割加密数据中的应首先被解密的分割加密数据的 第一指定信息中造成不可逆的变化。通过进行这样的处理,加密数据 不再能够被解密。如上所述不再能够被解密的加密数据可^^皮称为"垃 圾,,数据。按照这种方式阻止加密数据的解密会产生和完全删除待处理数据相同的效果。
利用下面的方法,也能够获得和本发明相同的效果。 提供一种在包括记录装置、解密触发输入装置和处理装置的信息 处理设备中执行的处理加密数据的信息处理方法,所述加密数据是通 过使用多个密钥对多个分割明文数据进行加密而生成的一个单元的 多个分割加密数据,所述多个分割明文数据是通过把待处理的明文数 据分成包括预定数目的比特的数据而产生的,所述密钥中的至少一个 密钥不同于其它密钥,通过按照预定顺序解密分割加密数据,以把解 密数据连接成一个单元,而将加密数据解密成所述待处理数据,除最 后一个待解密的分割加密数据外的每个分割加密数据都包含指定用 于解密下一个待解密的分割加密数据的密钥的指定信息,以便能够实 现所述解密,加密数据包含指定用于解密将首先被解密的分割加密数 据的密钥的第一指定信息,和指定防止加密数据被解密的定时的定时 指定信息。
该方法包括由处理装置执行的下述步骤把加密数据记录在记录 装置中;从解密触发输入装置接收开始加密数据的解密的解密触发信 息;当发生接收步骤时,从加密数据读出定时指定信息;从加密数据 中检测包含在加密数据中的第 一指定信息,或作为所有分割加密数据 中,将首先被解密的分割加密数据的第一分割加密数据;和接收当发 生接收步骤时,在读取步骤中读取的定时指定信息,以确定所述定时 指定信息指定的定时是否已到,如果所述定时还未到,那么解密加密 数据,而如果所述定时已到,那么在检测步骤中检测到的第一指定信 息或第一分割加密数据中造成不可逆的变化。
利用下面的计算机程序,也能够获得和上述发明相同的效果。通 过使用下面的计算机程序,能够用通用计算机获得和上述发明相同的 效果。
提供一种处理加密数据的计算机程序,所述加密数据是通过使用 多个密钥对多个分割明文数据进行加密而生成的一个单元的多个分 割加密数据,所述多个分割明文数据是通过把待处理的明文数据分成包括预定数目的比特的数据而产生的,所述密钥中的至少一个密钥不
同于其它密钥,通过按照预定顺序解密分割加密数据,以把解密数据
连接成一个单元,而将加密数据解密成所述待处理数据,除最后一个
待解密的分割加密数据外的每个分割加密数据都包含指定用于解密 下一个待解密的分割加密数据的密钥的指定信息,以便能够实现所述
解密,加密数据包含指定用于解密将首先被解密的分割加密数据的密 钥的第一指定信息,和指定防止加密数据被解密的定时的定时指定信 息,所述计算机程序使包括在信息处理设备中的计算机执行下述步 骤,所述信息处理设备包括记录装置、解密触发输入装置、和与其连 接的计算机。
所述步骤是把加密数据记录在记录装置中;从解密触发输入装 置接收开始加密数据的解密的解密触发信息;当发生接收步骤时,从 加密数据读出定时指定信息;从加密数据中检测包含在加密数据中的 第一指定信息,或作为所有分割加密数据中,将首先被解密的分割加 密数据的第一分割加密数据;和接收当发生接收步骤时,在读取步骤 中读取的定时指定信息,以确定所述定时指定信息指定的定时是否已 到,如果所述定时还未到,那么解密加密数据,而如果所述定时已到, 那么在检测步骤中检测到的第 一指定信息或第 一分割加密数据中造 成不可逆的变化。
下述内容为基本发明和第 一到第三发明所共有。 本申请的发明中的处理装置在第一分割加密数据中(在一些情况 下,在第一指定信息或第一分割加密数据中)造成不可逆变化。所述不 可逆变化可通过在第一分割加密数据(在一些情况下,第一指定信息或 第一分割加密数据)上写入适当的数据,或者不可逆地转换第一分割加 密数据(在一些情况下,第一指定信息或第一分割加密数据)而造成。 例如,对不可逆变换来说,在进行截断对第一分割加密数据(在一些情 况下,第 一指定信息或第 一分割加密数据)的数据串进行的适当计算得 到的结果的小数或第一位之后,第一分割加密数据(在一些情况下,第 一指定信息或第一分割加密数据)可被这样处理的计算结果代替。作为替换方式,可对第一分割加密数据(在一些情况下,第一指定信息或第
一分割加密数据)进行JPEG变换。


图1是图解说明按照第一实施例的加密系统的整个配置的示图。 图2是包括在图1中图解说明的加密系统中的加密处理设备的石更 件配置。
图3是图解说明包括在图2中图解说明的加密处理设备中的加密 装置的配置的方框图。
图4是图解说明在图2中图解说明的加密处理设备中产生的加密 数据的数据结构的示图。
图5是图解说明包括在图1中图解说明的加密系统中的解密处理 设备的硬件配置的示图。
图6是图解说明包括在图5中图解说明的解密处理设备中的解密 装置的配置的方框图。
图7是图解说明在图l中图解说明的解密处理设备中产生的功能 块的功能方框图。
图8是图解说明在图l中图解说明的加密系统中执行的加密处理 的流程的流程图。
图9是图解说明在图1中图解说明的加密系统中执行的解密处理 的流程的流程图。
图10是图解说明包括在变形实施例中的加密处理设备中的加密 装置的配置的方框图。
图11是图解说明包括在变形实施例中的解密处理设备中的解密 装置的配置的方框图。
具体实施例方式
下面,说明本发明的一个优选实施例及其变形。 在所述实施例及其变形的描述中,相同的对象用相同的附图标记表示。视情况略去重复的描述。
在该实施例中,包括如图1中所示的加密处理设备l和多个解密
处理设备2的加密系统被描述成本发明的一个实施例。解密处理i殳备 2对应于本发明的信息处理设备。
加密处理设备1和解密处理设备2通过诸如局域网(LAN)等之类 的网络N相互连接,从而能够把加密处理设备l按照下面说明的方式 产生的加密数据传给每个解密处理设备2。
毫无疑问,加密处理设备1和解密处理设备2不必通过网络N 相互连接。不过,当加密处理设备1和解密处理设备2未相互连接时, 要求每个解密处理设备2能够通过诸如CD-ROM之类的记录介质, 从加密处理设备1接收由加密处理设备1产生的加密数据。把加密数 据记录在记录介质上的数据写入器,或者从记录介质读取加密数据的 数据读取器(它们需要用于接收加密数据)的描述被省略,因为它们 是常规采用的技术。
至少一个解密处理设备2就足够了。在一些情况下,加密处理i殳 备1也充当解密处理设备2。
下面说明加密处理设备1和解密处理设备2的配置。首先,说明 加密处理设备l的配置。
图2图解说明加密处理设备1的硬件配置。
在本实施例中,加密处理设备l包括中央处理器(CPU)21,只读 存储器(ROM)22,硬盘驱动器(HDD)23,随机存取存储器(RAM)24, 输入装置25,显示装置26,加密装置27,通信装置28和总线29。 CPU 21, ROM 22, HDD 23, RAM 24,输入装置25,显示装置26, 加密装置27和通信装置28能够通过总线29交换数据。
预定程序和预定数据(包含一些情况(包括本实施例)下的待处理 数据,还包含执行程序所必需的数据)被记录在ROM 22或HDD 23 上。CPU 21控制整个加密处理i殳备1,并才艮据记录在ROM 22或HDD 23中的程序或数据,执行下面说明的处理。RAM 24 ,皮用作用于在 CPU 21中执行处理的工作存储区。输入装置25包括键盘、鼠标等,被用于命令或数据输入。显示 装置26包括液晶显示器(LCD)、阴极射线管(CRT)等,用于显示命令、 输入数据、或者下面说明的处理的状态。
加密装置27对待处理数据加密,如下所述。
通信装置28通过网络N进行与解密处理设备2的通信。通信装 置28把加密数据传给由包含在下面说明的加密数据的报头中的MAC 地址等指定的目的地。
下面,说明加密装置27的配置。图3是加密装置27的配置方才匡图。
加密装置27包括接口单元271,预处理单元272,加密单元273, 解产生单元274,算法产生单元275,密钥产生单元276,指定信息产 生单元277,定时指定信息产生单元278,报头产生单元279和连才妄 单元280。
接口单元271在总线29和通信装置28之间接收和传送数据。
接口单元271通过总线29从HDD 23接收待处理数据,并把接 收的待处理数据传给预处理单元272。当收到待处理数据时,接口单 元271向解产生单元274传送指示待处理数据的接收的数据。接口单 元271还接收来自输入装置25的输入,以把接收的输入传给定时指 定信息产生单元278。
另 一方面,接口单元271接收来自如下所述的连接单元280的加 密数据,以把接收的加密数据传给总线29。加密数据通过通信装置 28经网络N被传给解密处理设备2。
预处理单元272具有把通过接口单元271从总线29接收的待处 理数据分成分割的明文数据,随后把获得的分割明文数据传给加密单 元273的功能,所述分割明文数据均由预定数目的比特构成。后面将 说明如何分割待处理数据。加密单元273按照更靠近待处理成分割加 密数据的数据中的头部的位置的顺序,加密分割明文数据。首先产生 的分割加密数据对应于在本说明书中的第 一分割加密数据。
加密单元273具有从预处理单元272接收分割明文数据,并对接收的分割明文数据加密的功能。加密单元273还具有从指定信息产生 单元277接收下面说明的指定信息,以便在加密前把指定信息混合到 分割明文数据中的功能。
下面说明加密处理的细节。
解产生单元274顺序地产生解。由加密处理设备1的解产生单元 274产生的解(它们是按照相同的顺序产生的)变得总是相同。下面说 明的解密处理设备2中的解密装置也包括解产生单元,它和包括在加 密处理设备l中的解产生单元274相同。具体地说,通过按照相同顺 序产生的解之间的比较,由包括在加密处理设备1中的解产生单元274
此相同。在本实施例中:所述解是伪随机数。产生的解被传给算法产
生单元275,密钥产生单元276和指定信息产生单元277。
算法产生单元275根据从解产生单元274接收的解,产生算法。 该算法被用于在加密单元273中进行加密处理。
密钥产生单元276根据从解产生单元274接收的解,产生密钥。 该密钥被用于在加密单元273中进行加密处理。
指定信息产生单元277根据通过接口单元271,从例如用户操作 的输入装置25接收的数据,产生指定信息。
指定信息产生单元277产生指定信息,作为指示从解产生单元 274传来的解的产生顺序的信息。指定信息产生单元277产生的指定 信息被用于在解密处理设备2中对每个上述分割加密数据解密。指定 信息直接指定用于对每个分割加密数据解密的解,并间接指定用于对 每个分割加密数据解密的密钥。
在本实施例中,指定信息多于一个。多个指定信息中的至少一个 指定信息被要求不同于其它指定信息。在本实施例中,指定信息彼此 不同。每条指定信息与一个分割加密数据相关,并且间接措定用于对 与之关联的分割加密数据解密的密钥。
指定信息产生单元277把指定信息传给加密单元273。从根本上 来说,在本实施例中,指定信息指示加密处理设备l中解的产生顺序。指定信息产生单元277不把用于对首先要被解密的分割加密数据进行 解密的指定信息(对应于本说明书中的第一指定信息;在本实施例中, 指示加密处理设备l中,用于加密数据的加密的首先产生的解的产生 顺序的信息对应于第一指定信息)传给加密单元273,而是例外地传给 净艮头产生单元279。
定时指定信息产生单元278根据通过接口单元271,从例如用户 操作的输入装置25接收的数据,产生定时指定信息。
定时指定信息产生单元278产生的定时指定信息规定防止包含 定时指定信息的加密数据被解密的定时。对于定时指定信息来说,日 期和时间的简单指示,比如X(月),X(日),200X(年),或者X(小时), X(分钟),X(月),X(日),200X(年)就足够了。定时指定信息可包含允 许或禁止解密(比如在预定日期和时间之后,禁止包含定时指定信息 的加密数据的解密,或者在预定日期和时间之前,允许包含定时指定 信息的加密数据的解密)的内容。
定时指定信息产生单元278把产生的定时指定信息传给报头产 生单元279。
报头产生单元279根据通过接口单元271,从例如用户操作的输 入装置接收的数据,产生充当加密数据的报头的报头数据。
报头数据包含与加密数据的传输源对应的加密处理设备1的地 址,和与加密数据的目的地对应的解密处理设备2的地址。报头数据 产生单元279允许报头数据既包含从指定信息产生单元277接收的第 一指定信息,又包含从定时指定信息产生单元278接收的定时指定信 息。
报头产生单元279把产生的报头数据传给连接单元280。 连接单元280具有连接通过在加密单元273中对分割明文数据加 密而产生的分割加密数据,从而获得一个单元的加密数据的功能。在 本实施例中,除了从加密单元273接收的分割加密数据之外,连接单 元280还连接由报头产生单元279产生的报头数据,以获得一个单元 的加密数据。图4(A)中举例说明了加密数据的数据结构。尽管分割加密数据 502的实际数目远远大于图解说明的数目,不过为了便于图解说明, 在图^A)和4(B)中,图解说明的分割加密数据502的数目都相当小。
加密数据包含位于其头部(图4(A)和4(B)中的左端对应于加密数 据的头部)的上述报头数据501,如图4(A)中所示。多个分割加密数据 502跟在报头数据501之后。在加密数据的解密中较早被解密的分割 加密数据502在加密数据中位于更靠近头部的位置。换句话说,对于 加密数据的解密来说,分割加密数据502是按照分割加密数据502的 排列顺序,从第一分割加密数据502到最后分割加密数据502被解密 的。
在连接单元280中产生的加密数据被传给接口单元271,随后通 过总线29被传给通信装置28,再通过网络N被传给解密处理设备2。
下面,说明解密处理设备2的配置。
解密处理设备2的硬件配置如图5中所示。
解密处理设备2包括CPU 31, ROM 32, HDD 33, RAM 34, 输入装置35,显示装置36,解密装置37,通信装置38和总线39。 解密处理设备2中的CPU31, ROM32, HDD 33, RAM34,输入装 置35,显示装置36和总线39分别被配置成和加密处理设备1中的 CPU 21, ROM 22, HDD 23, RAM 24,输入装置25,显示装置26 和总线29相同,从而具有相同的功能。解密处理设备2中的HDD33 存储有解密处理设备2的MAC地址。
注意,解密处理设备2中的通信装置38能够通过网络N,接收 从加密处理设备1传送的加密数据。
解密装置37对从加密处理设备1接收的加密数据^f密,并被配 置成如图6中所示。
解密装置37包括接口单元371,预处理单元372,解密单元373, 解产生单元374,算法产生单元375,密钥产生单元376,指定信息分 析单元377和连接单元379。
接口单元371通过总线39从通信装置38接收加密数据,并把接收的加密数据传给预处理单元372。
另一方面,接口单元371接收来自如下所述的连接单元379的待 处理数据,把接收的待处理数据传给总线39。
当通过接口单元371从总线39收到加密数据时,预处理单元372 进4亍下述处理。
收到加密数据的预处理单元372首先从接收的加密数据中提取 报头数据,还从其中提取包含在报头数据中的第一指定信息,以便把 第一指定信息传给指定信息分析单元377。
预处理单元372还进行分割加密数据,从而获得分割加密数据的 处理。例如,依据加密处理设备1和多个解密处理设备2之间关于分 割加密数据的长度(大小)的协定,或者通过把对加密数据进行分割以 获得分割加密数据的方法写入包含在加密数据中的报头数据中,从而 在预处理单元372中按照写入的信息分割加密数据,使所述分割成为 可能。从头部一侧顺序分割加密数据,以获得分割加密数据。
预处理单元372把通过分割加密数据而获得的分割加密数据传 给解密单元373。
解密单元373具有对从预处理单元372接收的分割加密数据解密 的功能。解密的细节将在下面说明。
除最后的分割加密数据之外的每个分割加密数据包含指定信息 (更准确地说,以每条分割明文数据的加密形式包含所述指定信息)。 解密单元373还具有把包含在通过解密分割加密数据而获得的解密数 据中的指定信息传给指定信息分析单元377的功能。
指定信息分析单元377分析由指定信息(从预处理单元372接收 的第一指定信息,或者从解密单元373接收的其它指定信息)指示的内 容。指定信息分析单元377把和由指定信息指定的内容有关的信息传 给解产生单元374。由于在本实施例中,指定信息指示在加密处理设 备l中解的产生顺序,因此指定信息分析单元377把该指定信息传给 解产生单元374。
解产生单元374顺序产生解。解产生单元374产生的解和由加密处理设备l中的解产生单元274按照相同顺序产生的解相同。解产生 单元374产生解的顺序由从指定信息分析单元377传来的信息指定。 产生的解被传给算法产生单元375和密钥产生单元376。
算法产生单元375根据从解产生单元374接收的解,产生算法。 该算法用于在解密单元373中进行解密处理。由解密处理设备2中的 算法产生单元375产生的算法和由加密处理设备1中的算法产生单元 275按照相同顺序产生的算法相同。
密钥产生单元376根据从解产生单元374接收的解,产生密钥。 该密钥用于在解密单元373中进行解密处理。由解密处理设备2中的 密钥产生单元376产生的密钥和由加密处理设备1中的密钥产生单元 276按照相同顺序产生的密钥相同。
解密处理设备2中的连接单元379的功能和加密处理设备1的连 接单元的功能基本相同。连接单元379把通过在解密单元373中对分 割加密数据进行解密而产生的分割明文数据聚合成 一 个单元,从而产 生待处理数据。该待处理数据与初始的待处理数据相同,所述初始的 待处理数据已在加密处理设备1中被加密。该待处理数据通过总线39 被传到解密装置37的外部(例如,传给HDD33)。
在解密处理设备2中,CPU 31执行记录在ROM 32或HDD 33 中的程序,从而形成如图7中所示的功能块。图7中所示的功能块可 以只由记录在ROM32或HDD33中的上述程序构成,不过也可由上 述程序与另一程序,例如包括在解密处理设备2中的OS之间的协作 所构成。此外,上面说明的解密装置37的一部分可以由上述程序构 成0
解密处理设备2中的由CPU31构成的功能块包括输入控制单元 410,控制单元420和输出控制单元430,如图7中所示。
输入控制单元410具有通过总线39从输入装置35接收输入,并 分析所述输入的内容,以便把分析后的内容传给控制单元420的功能。 输入控制单元410从输入装置35接收的输入的内容将在下面说明。 输入控制单元410还具有通过总线39从例如HDD 33接收加密数据,从而把接收的加密数据传给控制单元420的功能。
控制单元420具有根据本发明使加密数据变成"垃圾,,数据的主 要功能。控制单元420还具有决定是否使加密数据变成按本发明所说 的"垃圾"数据的功能,不过控制单元420并不总是对所有加密数据进 行这样的决定。
控制单元420包括主控制部件421,检测部件422,定时器423 和石皮坏部件424。
主控制部件421具有决定是否使加密数据变成按本发明所说的 "垃圾"数据的功能。存在如下所述的三种情况,其中本实施例中的解 密处理设备2使加密数据变成按本发明所说的"垃圾"数据。在任一情 况下,从主控制部件421收到使加密数据变成"垃圾"数据的指令的破 坏部件424用如下所述的方法使加密数据变成"垃圾,,数据。当主控制 部件421不把本发明中的加密数据变成"垃圾"数据,并且另外下述条 件被满足时,主控制部件421产生允许解密装置37解密加密数据的
通知o
如上所述,破坏部件424具有进行使加密数据变成"垃圾"数据的 处理的功能。该处理是通过不可逆地转换一部分加密数据,或者在一 部分加密数据上写入适当的数据来实现的。对于重写一部分加密数据 来说,将被重写的数据的内容可以是任意数据内容,只要重写在所述 一部分加密数据中造成不可逆的变化,并且防止加密数据被解密即 可。例如,可以使用诸如数据枚举(比如"0"或"1")或者交替的"O" 和"l"数据之类的适当数据。重写日期的重复,或者另一最后更新的 文件的文本大小信息的重复可被用作重写数据。在一部分加密数据上 重写的数据可在适当的定时被改变。在不可逆地转换一部分加密数据 的情况和重写一部分加密数据的情况中的任一情况中,都必须指定加 密数据的将被不可逆地转换或重写的"一部分"。
具有指定所述"部分"加密数据的功能的是检测部件422。检测部 件422指定将被不可逆地转换或者重写的所述一部分加密数据,并把 被指定部分的信息传给破坏部件424。检测部件422指定的所述一部分加密数据是其不可逆转换或者重写阻止加密数据被解密的那部分 加密数据。在本实施例中,所述"一部分,,加密数据包含加密数据中的 第 一指定信息和加密数据中的第 一分割加密数据至少之一 。第 一指定 信息和第一分割加密数据可以都被转换或重写。在这种情况下,允许 第 一指定信息和第 一分割加密数据都被转换或重写的范围由检测部
件422指定。当第一指定信息将被转换或重写时,不必要求将被转换 或重写的所述"一部分"加密数据是第 一指定信息,可以是包含第 一指 定信息的不是非常大的适当范围。当第 一分割加密数据将被转换或重 写时,不必要求将被转换或重写的所述"一部分"加密数据是第一分割 加密数据,可以是包含第一分割加密数据的不是非常大的适当范围。 在任意情况下,检测部件422指定要被转换或重写的一部分加密数据, 并把指定的部分通知给破坏部件424。收到该通知的破坏部件424重 写或转换由检测部件422指定的所述一部分加密数据。在本实施例中, 当第一指定信息被转换或重写时,检测部件422把加密数据的包含第 一指定信息的报头指定为将被转换或重写的所述一部分加密数据,当 第 一分割加密数据被转换或重写时,指定第 一分割加密数据本身。
定时器423指定重写或转换所述一部分加密数据的定时的日期 和时间。由于普通的OS具有这种功能,因此可通过借用OS的该功 能,实现定时器423。
输出控制单元430通过总线39把控制单元420的输出传给适当 的位置。例如,控制单元420在一些情况下输出加密数据,在一些情 况下输出从加密数据获得的"垃圾"数据,在其它情况下输出允许解密 装置37解密加密数据的上述通知。进行这些输出的情况和所述输出 的目的地将在下面说明。
下面,说明在加密系统中进行的处理的流程。
在加密系统中进行的处理的流程如下所示。
首先,加密处理设备l对待处理数据加密,从而产生加密数据。
随后,加密处理设备1把加密数据传给解密处理设备2。
之后,收到加密数据的解密处理设备2按照解密处理设备2的用户的要求,解密加密数据,从而获得待处理数据。解密处理设备2还 按照解密处理设备2的用户的要求,或者在预定定时使加密数据变成 "垃圾"数据。
首先,参考图8详细说明上面描述的其中加密处理设备1加密待 处理数据,以产生加密数据的过程。
首先,读出待处理数据(S1101)。待处理数据可以是任意数据, 只要它被要求从加密处理设备1传给解密处理设备2。在本实施例中, 待处理数据被记录在HDD 23中。待处理数据可以是从另 一记录介质, 比如外部记录介质读入加密处理设备l中的某种数据。
当例如从输入装置25输入把待处理数据传给解密处理设备2的 命令时,CPU21从HDD23读出待处理数据,从而通过总线29把读 出的数据传给加密装置27。更具体地说,待处理数据从总线29被传 给加密装置27中的接口单元271,随后被传给预处理单元272。
几乎在读出待处理数据的同时,从输入装置25输入指示与通过 加密待处理数据而获得的加密数据的传输目的地对应的解密处理设 备2的目的地信息,和用于产生定时指定信息的信息(S1102)。目的地 信息和用于产生定时指定信息的信息由CPU21通过总线29传给加密 装置27。更具体地说,目的地信息通过接口单元271被传给报头产生 单元279,而用于产生定时指定信息的信息通过接口单元271被传给 定时指定信息产生单元278。
定时指定信息产生单元278根据接收的用于产生定时指定信息 的信息,产生定时指定信息。本实施例中的定时指定信息是指定预定 时刻的日期和时间,比如X(小时),X(分钟),X(月),X(日),200X(年)。
定时指定信息产生单元278把产生的定时指定信息传给报头产 生单元279。
解产生单元274按照下面的方法产生解。产生的解从解产生单元 274被传给算法产生单元275和密钥产生单元276。解产生单元274 还把指定在加密处理设备1中解的产生顺序的信息传给指定信息产生 单元277。指定信息产生单元277把该信息作为指定信息传给加密单元273或报头产生单元279。只有指示加密处理设备l中,加密数据 的首先产生的解的产生顺序的指定信息(第一指定信息)才被传给报头 产生单元279。
用于在加密处理设备1中加密待处理数据的解并不局限于从在 加密处理设备l中首先产生的解开始的一系列解。原因如下所迷。当 另一待处理数据先前已在加密处理设备l中被加密,从而产生多个连 续解时,在一些情况下,跟随在先前的加密中产生的解之后的一系列 解被用于加密当前的待处理数据。于是,需要指示用于在当前加密中 解密待处理数据的解的产生顺序的指定信息。
下面说明解产生单元274如何产生解。
当接口单元271从总线29收到待处理数据时,解产生单元274 从接口单元271接收数据的接收信息。
当收到该信息时,解产生单元274开始产生解。在本实施例中, 每次接口单元271收到待处理数据时,解产生单元274产生解。本实 施例中的解是8x8矩阵(X),不过解并不局限于此。
解产生单元274连续地生成解,作为非线性转变解(不过不必要 求如此)。从而,每个解是伪随机数。
为了按照非线性转变的方式不断产生解,例如,设想(l)在产生 解的过程中,包括在先解的乘方计算,(2)在产生解的过程中,包括在 先的两个或者更多解的乘法,或者(1)和(2)的组合。
在本实施例中,解产生单元274具有预定的第Ol解(X(u)和预定 的第02解(X。2)作为与初始解对应的初始矩阵(例如,第01解和第02 解被保存在预定的存储器,比如HDD 23或ROM 22中)。包括在加 密处理设备l中的初始矩阵和后面说明的包括在解密处理设备2中的 初始矩阵相同。
解产生单元274把初始矩阵赋值给保存在解产生单元274中的用
于产生解的算法,以如下产生所示的第一解(xo。
第一解(XO-Xo2Xm+oi(o^8x8矩阵) 这是首先产生的解。随后,当接口单元271从总线29收到待处理数据时,解产生单 元274如下产生第二解(X2)。 第二解(X2)-XiX。2+a
按照类似的方式,每当接口单元271从总线29收到待处理数据 时,解产生单元274如下产生第三解、第四解、第N解等等。 第三解(X3)-X2X一a 第四解(X4)-X3X2+a 第N解(Xn"X^Xn.2+(x
这样产生的解被传给算法产生单元275和密钥产生单元276,并 被保存在解产生单元274中。在本实施例中,为了产生第N解(XN), 使用第N-l解(X^)和第N-2解(Xn-2),简而言之,使用两个先前产生 的解。于是,为了产生新的解,解产生单元274必须保存刚刚在该新 解之前产生的两个在先解(或者除解产生单元274外的某一单元必须 保存所述两个解)。
这样产生的解变得混沌,成为非线性转变,从而是伪随机数。
与环境信息对应的矩阵a不一定要求被用于产生解的每种情况。 例如,a可被用于第一解(X0-X。2Xcn+a,和用于使用第一解的情况。 借助通式第N解(XN"Xj^XN.2可获得第二解和后面的解。
为了引起非线性转变,除了上述公式第N解(Xn)-Xn"Xn-2 (+a) 的使用之外,设想下述公式的使用。
a的括号意味获得第二解和后续解不一定需要a,这适用于下面
例示的情况。 例如,
(a) 第N解(Xn)-(X^)p
(b) 第N解(Xn)-(Xn.0P(Xn.2)Q(Xn.3)R(Xn.4)s
(c) 第N解(Xn)-(Xn.dP+(Xn.2)Q
其中P、 Q、 R和S都是预定常数。解产生单元274具有当使用 公式(a)时的一个初始矩阵,供公式(c)使用的两个初始矩阵,和供公式 (b)l吏用的四个初始矩阵。尽管上面说明的a是常数,不过a也可是特定的变化的环境信 息。所述环境信息是随着时间的过去,顺序自然产生的信息,并且即 使在远处通常也能够被获得。例如,所述环境信息是根据特定地区的 天气确定的信息,根据在特定时间从某一 电视台广播的电视节目的内 容确定的信息,或者由特定运动项目的结果确定的信息。
如果上述a是根据上面说明的环境信息顺序创建的,以产生普通 信息,那么通信的机密性能够被进一步增强。
显然a(它可根据环境信息产生)可被增加到上述每个公式(a)-(c) 的右侧。
收到目的地信息、定时指定信息和笫一指定信息的报头产生单元 279产生报头数据(S1103)。产生的报头数据包含目的地信息、定时指 定信息和第一指定信息。
尽管本实施例中的指定信息指示如上所述所关心的解的产生顺 序,不过解可用作指定信息。这种情况下,作为首先产生的解的第一 指定信息被传给报头产生单元279,而作为第二解和随后产生的解的 其它特定信息被传给加密单元273。该特定信息也可用作密钥。这种 情况下,不要求解产生单元274把解传给指定信息产生单元277。相 反,要求把密钥产生单元276产生的密钥传给指定信息产生单元277。 当指定信息是密钥时,作为首先产生的密钥的第一指定信息被传给报 头产生单元279,而作为第二密钥和随后产生的密钥的其它指定信息 被传给加密单元273,和指定信息是解的情况一样。
报头数据从报头产生单元279被传给连接单元280。
预处理单元272把待处理数据分成均包括预定数目的比特的分 割明文数据(S1104)。
尽管由待处理数据产生分割明文数据的方法有多种(具体地说, 对于每个分割明文数据来说,分割明文数据的数据长度可不同),不过 在本实施例中,所有分割明文数据的数据长度都相同(例如,8比特长)。 产生的分割明文数据从预处理单元272 ^f皮传给加密单元273。
与分割明文数据的产生并行地产生算法和解。所述算法和解被用于加密分割明文数据,以获得分割加密数据。
算法是由算法产生单元275产生的。 本实施例中的算法产生单元275根据解产生算法。 本实施例中的算法产生单元275如下根据解产生算法。 本实施例中的算法被定义成"当8比特分割明文数据是1x8矩阵 Y时,是通过把与解对应的8x8矩阵X自乘到a次幂,把该矩阵顺时 针旋转nx90。,随后把旋转后的矩阵乘以Y获得的"。
尽管在一些情况下,a是预定常数,不过在本实施例中,a是根 据解变化的数值。具体地说,本实施例中的算法根据解而变化。例如, a可,皮定义成通过把与包含在解(它是8x8矩阵)中的矩阵元素对应的 所有数值相加而获得的数值除以5而得到的余数(不过,当余数为0 时,a=l)。
上面说明的n是密钥,并且是预定的数值。当密钥是定值时,n
是固定的。如下所述,密钥根据解而变化。具体地说,在本实施例中,
n也才艮据解而变化。
显然可用另一方式确定算法。此外,算法可以是固定的。 在本实施例中,每次从解产生单元274收到解时,算法产生单元
275产生算法,并把产生的算法传给加密单元273。
与分割明文数据的产生并行地,密钥产生单元276产生用于加密
分割明文数据的密钥。
密钥产生单元276根据解产生密钥。
在本实施例中,密钥产生单元276如下产生密钥。
本实施例中的密钥对应于通过把与包含在解(它是8x8矩阵)中的
矩阵元素对应的所有数值相加而获得的数值。于是,在本实施例中,
密钥根据解而变化。
也可按照另一方式确定密钥。
在本实施例中,每次从解产生单元274收到解时,密钥产生单元 276产生密钥,并把产生的密钥传给加密单元273。
加密单元273根据从算法产生单元275接收的算法,和从密钥产生单元276接收的密钥,加密从预处理单元272接收的分割明文数据 (S1105)。
如上所述,算法被定义成"当8比特分割明文数据是1x8矩阵Y 时,是通过把与解对应的8x8矩阵X自乘到a次幂,把该矩阵顺时针 旋转nx90。,随后把旋转后的矩阵乘以Y获得的",并且对应于密钥 的n是如上所述的数值。
例如,当a为3并且n为6时,通过把将X自乘到3次方得到 的另一 8x8矩阵顺时针旋转6x90。-540。而获得的8x8矩阵被乘以明文 分割数据,以实现加密。
这样产生的数据是分割加密数据。
为了加密第二和随后的分割明文数据,加密单元273把从解产生 单元274接收的解混合到分割明文数据中,随后加密分割明文数据, 以获得分割加密数据。
在本实施例中,重复S1104和S1105中的步骤,直到整个待处理
数据被加密成分割加密数据为止。
分割加密数据被传给连接单元280。连接单元280把报头数据501 和分割加密数据502连接成具有如图4(A)中图解说明的结构的单元, 并产生加密数据(S 110 6)。分割加密数据的排列顺序与初始的分割明文
数据的排列顺序对应。
按照如上所述的方式,首先结束其中加密处理设备1加密待处理 数据,以产生加密数据的过程。
这样产生的加密数据通过总线29被传给加密处理设备1中的通 信装置28。
通信装置28通过网络N,把加密数据传给由包含在加密数据的 报头数据中的MAC地址指示的解密处理设备2。
传给解密处理设备2的加密数据由解密处理设备2中的通信装置 38接收。加密数据通过总线39被传给HDD33,以便记录在HDD 33 中。
下面说明可在接收加密数据的解密处理设备2中执行的解密加密数据的处理。
以下,对于解密过程,将参考图9详细说明把加密数据解密成待 处理数据的处理。
当用户操作解密处理设备2的输入装置35,以输入解密加密数 据的指令时(S1301),该指令被传给CPU 31。根据该指令,CPU 31 把加密数据传给解密装置37。
加密数据通过接口单元371被解密装置37中的预处理单元372接收。
随后,预处理单元372从接收的加密数据中提取报头数据 (S1302),另外从报头数据中提取第一指定信息,以便把提取的第一指 定信息传给指定信息分析单元377。
收到第 一指定信息的指定信息分析单元377确定加密处理设备1 中,将被用于解密第一分割加密数据的解的产生顺序(S1303)。随后, 指定信息分析单元377把所确定的信息传给解产生单元374。
解产生单元374根据该信息,产生用于解密分割加密数据的解 (S1304)。
所述解是通过和在加密处理设备1中的解产生单元274中进行的 过程相同的过程,在解密处理设备2的解密装置37中的解产生单元 374中产生的。
如上所述,解产生单元374具有和保存在与包括解产生单元374 的解密装置37关联的加密处理设备1的解产生单元274中的初始矩 阵和算法相同的,用于产生解的初始矩阵和算法。于是,当按照相同 的顺序比较在解密处理设备2的解密装置37中产生的解和在加密处 理设备1的加密装置27中产生的解时,解是相同的。待产生的解的 顺序由指定信息确定。
产生的解从解产生单元374被传给算法产生单元375和密钥产生 单元376。
算法产生单元375和密钥产生单元376分别产生用于解密分割加 密数据的算法和密钥(S1305)。算法产生单元375根据接收的信息产生算法。解密处理设备2 的算法产生单元375产生算法的过程和加密处理设备1的算法产生单 元275产生算法的过程相同。算法产生单元375根据相同的解产生的 算法总是和在加密处理设备1的算法产生单元275中产生的算法相 同。
另一方面,密钥产生单元376根据接收的信息产生密钥。解密处 理设备2的密钥产生单元376产生密钥的过程和加密处理设备1的密 钥产生单元276产生密钥的过程相同。密钥产生单元376根据相同的 解产生的密钥总是和由加密处理设备l的密钥产生单元276产生的密 钥相同。
解密处理设备2根据指示加密处理设备1中,用于加密指定信息 的解的产生顺序的信息,产生和在加密处理设备l中产生的解相同的 解,随后根据产生的解产生算法和密钥。于是,解密处理设备2能够 产生与在加密处理设备l中,用于加密指定信息的那些算法和密钥相
同的算法和密钥。
产生的算法从算法产生单元375被传给解密单元373。产生的密
钥从密钥产生单元376被传给解密单元373。
接下来,通过使用分别从算法产生单元375和密钥产生单元376 接收的算法和密钥,解密单元373解密分割加密数据(S1306)。
更具体地说,解密单元373根据从算法产生单元375接收的算法 (定义"当8比特加密明文数据是lx8矩阵Y时,通过把与解对应的8x8 矩阵X自乘到a次幂,把该矩阵顺时针旋转nx90。,随后把旋转后的 矩阵乘以Y获得分割加密数据"),产生用于进行解密处理的算法(定义 "当分割加密数据被看作1x8矩阵Z时,通过把8x8矩阵X自乘到a 次幂,把获得的矩阵顺时钟旋转nx90。,随后把旋转后的矩阵的逆矩 阵乘以Z获得分割明文数据"),并使用密钥按照上迷定义进行计算, 从而进行解密处理。
按照上述方式,解密单元373解密从预处理单元372传来的分割 加密数据,从而产生分割明文数据。解密单元373把解密的分割明文数据传给连接单元379。
解密单元373还提取包含在分割明文数据中的指定信息数据,以 把提取的指定信息数据传给指定信息分析单元377。指定信息分析单 元377把指定信息的内容传给解产生单元374。解产生单元374根据 传送的信息产生解,以把产生的解传给算法产生单元375和密钥产生 单元376。收到所述解的算法产生单元375和密钥产生单元376把解 传给解密单元373。随后,解密单元373解密第二个分割加密数据, 从而产生第二个分割明文数据。具体地说,解密装置37重复 S1303-S1306中的上述步骤,直到所有分割加密数据被解密为止。
如上所述,本实施例中的解密处理设备2使用通过解密分割加密 数据提取的指定信息来解密随后的分割加密数据。图4(B)示意图解说 明解密的状态。图4(B)图解说明由附图标记503表示的分割明文数据, 和用K表示的像钥匙的形式的指定信息。
随后,解密的分割明文数据被传给连接单元379。连接单元379 把接收的分割明文数据连接成一个单元,以获得待处理数据(S1307)。
按照这种方式,解密处理设备2能够把加密数据解密成待处理数据。
产生的待处理数据从连接单元379被传给接口单元371,随后通 过总线39被传给例如HDD 33。待处理数据在解密处理设备2中被恰 当地使用。
在上面说明的例子中,指定信息指示加密处理设备l中,用于加 密分割加密数据的解密的产生顺序。不过,指定信息并不局限于此。
例如,指定信息可以是解本身。这种情况下,解密装置37不需 要解产生单元374。这种情况下,解密装置37的指定信息分析单元 377把由指定信息分析单元377指定的解传给算法产生单元375和密 钥产生单元376就足够了 。
作为替换方式,指定信息可以是密钥本身。这种情况下,解密装 置37不需要解产生单元374或密钥产生单元376。这种情况下,解密 装置37的指定信息分析单元377把由指定信息分析单元377指定的密钥传给解密单元373就足够了。在这种情况下,用于加密或解密的 算法在加密处理设备1和解密处理设备2之间被固定。
下面,说明在解密处理设备2中进行的使加密数据变成"垃圾,, 数据的处理。
在下述三种情况下,在解密处理设备2中,加密数据被变成"垃 圾"数据。
在情况1下,基于用户的意思,加密数据被变成"垃圾,,数据。 当用户通过输入装置35输入使加密数据变成"垃圾"数据的命令 (例如,用户拖动与加密数据相关的图标,并在与使加密数据变成"垃 圾"数据的程序相关联的另 一图标上放下该图标)时,加密数据被变成 "垃圾"数据。
当输入该命令时,该命令的内容通过总线39被传给输入控制单 元410。输入控制单元410分析该内容,并将其传给控制单元420的 主控制部件421。
收到内容的主控制部件421确定使加密数据变成按本发明所说 的"垃圾,,数据,从而从例如HDD 33读出由所述命令指定的加密数据。 加密数据是通过总线39和输入控制单元410读取的。主控制部件421 还把执行使加密数据变成按本发明所说的"垃圾"数据的处理的指令 传给破坏部件424。另一方面,主控制部件421把指定加密数据中的 待破坏部分的指令传给检测部件422。
检测部件422指定加密数据中的待破坏部分。由于本实施例中的 加密数据中的待破坏部分是包含在加密数据中的报头数据或者第一 分割加密数据,因此检测部件422指定加密数据中的报头数据或第一 分割加密数据的区域。
检测部件422把检测的区域通知给破坏部件424。
收到来自主控制部件421的上述指令,和来自检测部件422的上 述通知的破坏部件424执行使加密数据变成"垃圾,,数据的处理。通过 不可逆地转换由检测部件422指定的区域,或者在指定的区域上写入与加密数据无关的适当数据,来执行该处理。经过这种处理的加密数 据不再能够被解密。
主控制部件421通过输出控制单元430和总线39,把经过上述 处理以阻止被解密的加密数据传给适当的位置,在所述位置,加密数 据将被记录在例如HDD33中。不再能够被解密的加密数据被记录在 HDD 33中。
注意,即使加密数据不包含定时指定信息,情况1也能够被执行。 [情况2 ]
在情况2下,加密数据在预定定时被自动变成"垃圾,,数据。
如上所述,本实施例中的加密数据包含定时指定信息。执行情况 2的主控制部件421具有不断监视在解密处理设备2中是否存在加密 数据,和当存在加密数据时,读取包含在加密数据中的定时指定信息 的功能。为了执行该功能,主控制部件421不断或定期搜索解密处理 设备2,以监视加密数据的存在。
当在解密处理设备2中检测到包含定时指定信息的加密数据时, 如上所述的主控制部件421例如不断监视定时指定信息指定的定时是 否已到。当在解密处理设备2中存在多个加密数据时,可对每个加密 数据进行所述监视。为了进行这样的监视,主控制部件421不断从定 时器423获得关于当前日期和时间的信息。
当主控制部件421检测到由包含在一条加密数据中的定时指定 信息指定的定时已到时,主控制部件421确定使包含该定时指定信息 的加密数据变成"垃圾"数据。
在主控制部件421的这种确定之后进行的处理内容与情况1中的 在如上所述的确定之后进行的处理内容相同。 [情况3〗
情况3对应于情况1和情况2之间的中间情况。 如上所述,本实施例中的加密数据包含定时指定信息。 当用户对输入装置35输入解密加密数据的命令,并且下述条件 被满足时,执行情况3。当用户输入解密加密数据的命令时,该输入通过输入控制单元
410被传给主控制部件421。
收到该输入的主控制部件421具有读出包含在由该命令指定的 加密数据中的定时指定信息的功能。主控制部件421根据与从定时器 423读出的当前日期和时间的比较,确定由包含在所述加密数据中的 定时指定信息指定的定时是否已到。
如果由包含在加密数据中的定时指定信息指定的定时还未到,那 么主控制部件421允许解密装置37解密加密数据。借助这样的许可, 解密装置37进行如上所述的处理,以解密加密数据。
如果由包含在加密数据中的定时指定信息指定的定时已到,那么 主控制部件421确定使加密数据变成"垃圾"数据。
在主控制部件421的这种确定之后进行的处理内容与在情况1 中在如上所述的确定之后的处理内容相同。
<变形>下面说明第 一实施例中的加密系统的一种变形。 从根本上说,该变形中的加密系统的基本配置和第一实施例中的 加密系统的基本配置相同。按照该变形的加密系统与上述加密系统的 不同在于加密处理设备1中的加密装置27的一部分配置和解密处理 设备2中的解密装置37的一部分配置。
按照该变形的加密处理设备l中的加密装置27如图IO中所示构成。
包括在该变形中的加密处理设备1中的加密装置27与第一实施 例中的加密装置27的不同之处在于算法产生单元275和密钥产生单 元276被算法存储单元281和密钥存储单元282代替,如图10中所 示。
算法存储单元281保存多个算法,而密钥存储单元282保存多个 密钥。算法用于在加密单元273中加密分割明文数据,而密钥用于在 加密单元273加密分割明文数据。
在第一实施例中,根据解产生单元274产生的解,从算法产生单元275和密钥产生单元276不断产生算法和密钥。不过,在该变形中, 分别准备多个算法和多个密钥,并将其保存在算法存储单元281和密 钥存储单元282中,作为用于加密分割明文数据的算法和密钥。具体 地说,在该变形中,预先准备多个算法或密钥。从而,所述多个算法 和密钥被用于加密分割明文数据,而不产生新的算法或密钥。
对于分割加密数据的每次加密,从记录在算法存储单元281中的 多个算法和记录在密钥存储单元282中的多个密钥中选择适当的算法 和密钥。可恰当地确定从用于每个分割加密数据的加密的多个算法和 密钥中的算法和密钥的选择。
在该变形中,通过按照下述方式使用解,选择算法和密钥。
在该变形中,每次加密单元273加密分割明文数据,以获得分割 加密数据时,作为伪随机数产生的解在加密之前,从解产生单元274 被传给加密单元273。加密单元273使用传来的解从记录在算法存储 单元281中的多个算法中选择一个选择,还从记录在密钥存储单元282 中的多个密钥中选择一个密钥,从而通过使用选择的算法和密钥加密 分割明文数据。通过按照下述方式使用解选择算法和密钥。
在该变形中,记录在算法存储单元281中的多个算法都具有算法 标识符,所述算法标识符是连续的数字。类似地,记录在密钥存储单 元282中的多个密钥都具有密钥标识符,所述密钥标识符是连续的数 字。例如,当三个算法被保存在算法存储单元281中时,算法标识符 0、 1和2被逐一分给这些算法。类似地,当三个密钥被记录在密钥存 储单元282中时,密钥标识符0、 1和2被逐一分给这些密钥。在本 实施例中,如第一实施例中那样以8x8矩阵的形式产生的解的所有元 素(数值)的总和被除以3。加密单元273选择与和所述除法的佘数相 等的算法标识符或密钥标识符相关的算法和密钥。
在该变形中,加密单元273把分给用于对加密数据加密的算法和 密钥的算法标识符或密钥标识符传给指定信息产生单元277。指定信 息产生单元277把传送的标识符用作指定信息。和第 一 实施例中 一样, 指定信息产生单元277把第一指定信息传给报头产生单元279,把其它指定信息传给加密单元273。
按照该变形的解密处理设备2中的解密装置37是如图11中所示 构成的。
解密装置37几乎与第一实施例中的解密装置37相同,不过和第 一实施例中的解密装置37的不同之处在于算法产生单元375和密钥 产生单元376被算法存储单元381和密钥存储单元382 替。这种变 化对应于加密装置27中的上述变化。
由于如下所述,在该变形中,不必在解密装置37中产生解,因 此与第一实施例相对照的是,解产生单元374被省略。
包括保存于其中的算法和密钥的内容的算法存储单元381和密 钥存储单元382与加密装置27中的算法存储单元281和密钥存储单 元282相同。算法存储单元381保存多个算法,而密钥存储单元382 保存多个密钥。记录在算法存储单元381中的多个算法分别被分配以 算法标识符,所述算法标识符是连续的数字。类似地,记录在密钥存 储单元382中的多个密钥分别被分配以密钥标识符,所述密钥标识符 是连续的数字。
算法被用于在解密单元373中解密分割加密数据,而密钥被用于 在解密单元373中解密分割加密数据。
与第一实施例相对照,在该变形中,并不连续产生算法和密钥。 而是改为把记录在算法存储单元381中的多个算法和记录在密钥存储 单元382中的多个密钥用于解密。
在该变形中,当从预处理单元372收到从报头数据读出的第一指 定信息时,包括在解密装置37中的指定信息分析单元377把由第一 指定信息指示的算法标识符和密钥标识符传给解密单元373。收到算 法标识符和密钥标识符的解密单元373分别从算法存储单元381和密 钥存储单元382读出与接收的算法标识符相关的算法,和与接收的密 钥标识符相关的密钥,从而通过利用读取的算法和密钥解密分割加密 数据。按照这种方式,分别从算法存储单元381和密钥存储单元382 读出的算法和密钥与在加密处理设备1中用于加密分割加密数据的算法和密钥相同。
和第一实施例中一样,当分割加密数据被解密时,包含在分割加
密数据中的指定信息从解密单元373被传给指定信息分析单元377, 指定信息的内容从指定信息分析单元377被传给解密单元373,以便 被用于分割加密数据的后续解密。
权利要求
1、一种处理加密数据的信息处理设备,所述加密数据是通过使用多个密钥对多个分割明文数据进行加密而生成的一个单元的多个分割加密数据,所述多个分割明文数据是通过把待处理的明文数据分成包括预定数目的比特的数据而产生的,所述密钥中的至少一个密钥不同于其它密钥,通过按照预定顺序解密分割加密数据,以把解密数据连接成一个单元,而将加密数据解密成所述待处理数据,除将被最后解密的分割加密数据外的每个分割加密数据都包含指定用于解密下一个待解密的分割加密数据的密钥的指定信息,以便能够实现所述解密,所述信息处理设备包括记录装置,用于记录加密数据;破坏触发输入装置,用于输入开始防止所述加密数据被解密的处理的破坏触发信息;检测装置,用于从加密数据中检测第一分割加密数据,所述第一分割加密数据对应于所有分割加密数据中将首先被解密的分割加密数据;以及处理装置,用于当破坏触发信息被输入时,接收破坏触发信息的输入,从而使得由所述检测装置在记录于所述记录装置中的加密数据中检测到的第一分割加密数据产生不可逆的变化。
2、 一种处理加密数据的信息处理设备,所述加密数据是通过使 用多个密钥对多个分割明文数据进行加密而生成的一个单元的多个 分割加密数据,所述多个分割明文数据是通过把待处理的明文数据分 成包括预定数目的比特的数据而产生的,所述密钥中的至少一个密钥 不同于其它密钥,通过按照预定顺序解密分割加密数据,以把解密数 据连接成一个单元,而将加密数据解密成所述待处理数据,除将被最 后解密的分割加密数据外的每个分割加密数据都包含指定用于解密 下一个待解密的分割加密数据的密钥的指定信息,以便能够实现所述解密,加密数据包含第一指定信息,所述第一指定信息指定用于解密将首先被解密的分割加密数据的密钥,所述信息处理设备包括 记录装置,用于记录加密数据;破坏触发输入装置,用于输入开始防止所述加密数据被解密的处 理的破坏触发信息;检测装置,用于从所述加密数据中检测包含在所述加密数据中的 第一指定信息,或者与作为将首先被解密的分割加密数据的分割加密 数据相对应的第一分割加密数据;以及处理装置,用于当破坏触发信息被输入时,接收破坏触发信息的 输入,从而使得由所述检测装置在记录于所述记录装置中的加密数据 中检测到的所述第 一指定信息或所述第 一分割加密数据产生不可逆 的变化。
3、 一种处理加密数据的信息处理设备,所述加密数据是通过使 用多个密钥对多个分割明文数据进行加密而生成的一个单元的多个 分割加密数据,所述多个分割明文数据是通过把待处理的明文数据分 成包括预定数目的比特的数据而产生的,所述密钥中的至少一个密钥 不同于其它密钥,通过按照预定顺序解密分割加密数据,以把解密数 据连接成一个单元,而将加密数据解密成所述待处理数据,除将被最后解密的分割加密数据外的每个分割加密数据都包含指定用于解密 下一个待解密的分割加密数据的密钥的指定信息,以便能够实现所述 解密,加密数据包含指定防止加密数据被解密的定时的定时指定信 息,所述信息处理设备包括记录装置,用于记录加密数据;定时指定信息读取装置,用于从加密数据读出定时指定信息; 检测装置,用于从加密数据中检测第一分割加密数据,所述第一分割加密数据对应于所有分割加密数据中将首先被解密的分割加密数据;以及处理装置,用于监视由定时指定信息读取装置读取的定时指定信息所指定的定时是否已到,如果所述定时已到,那么在检测装置检测 到的第 一分割加密数据中造成不可逆的变化。
4、 一种处理加密数据的信息处理设备,所述加密数据是通过使 用多个密钥对多个分割明文数据进行加密而生成的一个单元的多个 分割加密数据,所述多个分割明文数据是通过把待处理的明文数据分 成包括预定数目的比特的数据而产生的,所述密钥中的至少一个密钥 不同于其它密钥,通过按照预定顺序解密分割加密数据,以把解密数 据连接成一个单元,而将加密数据解密成所述待处理数据,除将被最 后解密的分割加密数据外的每个分割加密数据都包含指定用于解密 下一个待解密的分割加密数据的密钥的指定信息,以便能够实现所述 解密,加密数据包含指定用于解密作为将首先被解密的分割加密数据 的分割加密数据的密钥的第 一指定信息,和指定防止加密数据被解密 的定时的定时指定信息,所述信息处理设备包括记录装置,用于记录加密数据;定时指定信息读取装置,用于从加密数据读出定时指定信息; 检测装置,用于从加密数据中检测包含在加密数据中的第一指定信息,或者第一分割加密数据,所述第一分割加密数据对应于所有分割加密数据中将首先被解密的分割加密数据;以及处理装置,用于监视由定时指定信息读取装置读取的定时指定信息所指定的定时是否已到,如果所述定时已到,那么在检测装置检测到的第一指定信息或第一分割加密数据中造成不可逆的变化。
5、 一种处理加密数据的信息处理"i殳备,所述加密数据是通过使 用多个密钥对多个分割明文数据进行加密而生成的一个单元的多个 分割加密数据,所述多个分割明文数据是通过把待处理的明文数据分 成包括预定数目的比特的数据而产生的,所述密钥中的至少一个密钥 不同于其它密钥,通过按照预定顺序解密分割加密数据,以把解密数 据连接成一个单元,而将加密数据解密成所述待处理数据,除将被最后解密的分割加密数据外的每个分割加密数据都包含指定用于解密 下一个待解密的分割加密数据的密钥的指定信息,以便能够实现所述 解密,加密数据包含指定防止加密数据被解密的定时的定时指定信息,所述信息处理设备包括记录装置,用于记录加密数据; 解密装置,能够解密加密数据;解密触发输入装置,用于输入开始加密数据的解密的解密触发信#、.定时指定信息读取装置,用于当从解密触发输入装置输入解密触 发信息时,从加密数据读出定时指定信息;检测装置,用于从加密数据中检测作为所有分割加密数据中将首 先被解密的分割加密数据的第一分割加密数据;以及处理装置,用于接收当解密触发信息被输入时,由定时指定信息 读取装置读取的定时指定信息,以确定所述定时指定信息指定的定时 是否已到,如果所述定时还未到,那么允许解密装置解密加密数据, 而如果所述定时已到,那么在检测装置检测到的第 一分割加密数据中 造成不可逆的变化。
6、 一种处理加密数据的信息处理设备,所述加密数据是通过使 用多个密钥对多个分割明文数据进行加密而生成的一个单元的多个 分割加密数据,所述多个分割明文数据是通过把待处理的明文数据分 成包括预定数目的比特的数据而产生的,所述密钥中的至少一个密钥 不同于其它密钥,通过按照预定顺序解密分割加密数据,以把解密数 据连接成一个单元,而将加密数据解密成所述待处理数据,除将被最 后解密的分割加密数据外的每个分割加密数据都包含指定用于解密 下一个待解密的分割加密数据的密钥的指定信息,以便能够实现所述 解密,加密数据包含指定用于解密作为将首先被解密的分割加密数据 的分割加密数据的密钥的第一指定信息,和指定防止加密数据被解密 的定时的定时指定信息,所述信息处理设备包括记录装置,用于记录加密数据; 解密装置,能够解密加密数据;解密触发输入装置,用于输入开始加密数据的解密的解密触发信阜 定时指定信息读取装置,用于当从解密触发输入装置输入解密触 发信息时,从加密数据读出定时指定信息;检测装置,用于检测包含在加密数据中的第一指定信息,或者作 为所有分割加密数据中将首先被解密的分割加密数据的第一分割加密数据;以及处理装置,用于接收当解密触发信息被输入时,由定时指定信息 读取装置读取的定时指定信息,以确定所述定时指定信息指定的定时 是否已到,如果所述定时还未到,那么允许解密装置解密加密数据, 而如果所述定时已到,那么在检测装置检测到的第 一指定信息或第一 分割加密数据中造成不可逆的变化。
7、 按照权利要求1-6任意之一所述的信息处理设备,其中处理 装置在第一指定信息或第一分割加密数据上写入适当的数据,从而在 第一指定信息或第一分割加密数据中造成不可逆的变化。
8、 按照权利要求1-6任意之一所述的信息处理设备,其中处理 装置不可逆地转换第一指定信息和第一分割加密数据,从而在第一指 定信息或第一分割加密数据中造成不可逆的变化。
9、 一种在包括记录装置、破坏触发输入装置和处理装置的信息 处理设备中执行的处理加密数据的信息处理方法,所述加密数据是通 过使用多个密钥对多个分割明文数据进行加密而生成的一个单元的 多个分割加密数据,所述多个分割明文数据是通过把待处理的明文数 据分成包括预定数目的比特的数据而产生的,所述密钥中的至少一个 密钥不同于其它密钥,通过按照预定顺序解密分割加密数据,以把解密数据连接成一个单元,而将加密数据解密成所述待处理数据,除将 被最后解密的分割加密数据外的每个分割加密数据都包含指定用于 解密下一个待解密的分割加密数据的密钥的指定信息,以便能够实现所述解密,所述信息处理方法包括由处理装置执行的下述步骤 把加密数据记录在记录装置中;从破坏触发输入装置接收用于开始防止加密数据被解密的处理 的破坏触发信息;从加密数据中检测第 一分割加密数据,所述第 一分割加密数据是 所有分割加密数据中将首先被解密的分割加密数据;和当收到破坏触发信息时,使得在检测步骤中在记录于记录装置中的加密数据中检测到的第一分割加密数据产生不可逆的变化。
10、 一种在包括记录装置、破坏触发输入装置和处理装置的信息 处理设备中执行的处理加密数据的信息处理方法,所述加密数据是通 过使用多个密钥对多个分割明文数据进行加密而生成的一个单元的 多个分割加密数据,所述多个分割明文数据是通过把待处理的明文数 据分成包括预定数目的比特的数据而产生的,所述密钥中的至少一个 密钥不同于其它密钥,通过按照预定顺序解密分割加密数据,以把解 密数据连接成一个单元,而将加密数据解密成所迷待处理数据,除将 被最后解密的分割加密数据外的每个分割加密数据都包含指定用于 解密下一个待解密的分割加密数据的密钥的指定信息,以〗更能够实现 所述解密,加密数据包含指定用于解密作为将首先被解密的分割加密 数据的分割加密数据的密钥的第 一指定信息,所述信息处理方法包括 由处理装置执行的下述步骤把加密数据记录在记录装置中;从破坏触发输入装置接收用于开始防止加密数据被解密的处理 的破坏触发信息;从加密数据中检测包含在加密数据中的第 一指定信息,或者作为 所有分割加密数据中将首先被解密的分割加密数据的第 一分割加密数据;和当收到破坏触发信息时,使得在检测步骤中在记录于记录装置中 的加密数据中检测到的第一指定信息或第一分割加密数据产生不可 逆的变化。
11、 一种在包括记录装置和处理装置的信息处理设备中执行的处 理加密数据的信息处理方法,所述加密数据是通过使用多个密钥对多 个分割明文数据进行加密而生成的 一个单元的多个分割加密数据,所 述多个分割明文数据是通过把待处理的明文数据分成包括预定数目 的比特的数据而产生的,所述密钥中的至少一个密钥不同于其它密 钥,通过按照预定顺序解密分割加密数据,以把解密数据连接成一个 单元,而将加密数据解密成所述待处理数据,除将被最后解密的分割 加密数据外的每个分割加密数据都包含指定用于解密下一个待解密 的分割加密数据的密钥的指定信息,以便能够实现所述解密,加密数 据包含指定防止加密数据被解密的定时的定时指定信息,所述信息处 理方法包括由处理装置执行的下述步骤把加密数据记录在记录装置中; 从加密数据读出定时指定信息;从加密数据中检测作为所有分割加密数据中将首先被解密的分 割加密数据的第一分割加密数据;和监视由在读取步骤中读取的定时指定信息指定的定时是否已到, 如果所述定时已到,那么在检测步骤中检测到的第 一分割加密数据中 造成不可逆的变化。
12、 一种在包括记录装置和处理装置的信息处理设备中执行的处 理加密数据的信息处理方法,所述加密数据是通过使用多个密钥对多 个分割明文数据进行加密而生成的一个单元的多个分割加密数据,所 述多个分割明文数据是通过把待处理的明文数据分成包括预定数目 的比特的数据而产生的,所述密钥中的至少一个密钥不同于其它密钥,通过按照预定顺序解密分割加密数据,以把解密数据连接成一个 单元,而将加密数据解密成所述待处理数据,除将被最后解密的分割 加密数据外的每个分割加密数据都包含指定用于解密下一个待解密 的分割加密数据的密钥的指定信息,以便能够实现所述解密,加密数 据包含指定用于解密作为将首先被解密的分割加密数据的分割加密 数据的密钥的第一指定信息,和指定防止加密数据被解密的定时的定时指定信息,所述信息处理方法包括由处理装置执行的下述步骤 把加密数据记录在记录装置中; 从加密数据读出定时指定信息;从加密数据中检测包含在加密数据中的第 一指定信息,或者作为 所有分割加密数据中将首先被解密的分割加密数据的第 一分割加密 数据;和监视由在读取步骤中读取的定时指定信息指定的定时是否已到, 如果所述定时已到,那么在检测步骤中检测到的第 一指定信息或第一 分割加密数据中造成不可逆的变化。
13、 一种在包括记录装置、解密触发输入装置和处理装置的信息 处理设备中执行的处理加密数据的信息处理方法,所述加密数据是通 过使用多个密钥对多个分割明文数据进行加密而生成的一个单元的 多个分割加密数据,所述多个分割明文数据是通过把待处理的明文数 据分成包括预定数目的比特的数据而产生的,所述密钥中的至少一个 密钥不同于其它密钥,通过按照预定顺序解密分割加密数据,以把解 密数据连接成一个单元,而将加密数据解密成所迷待处理数据,除将 被最后解密的分割加密数据外的每个分割加密数据都包含指定用于 解密下一个待解密的分割加密数据的密钥的指定信息,以便能够实现 所述解密,加密数据包含指定防止加密数据被解密的定时的定时指定 信息,所述信息处理方法包括由处理装置执行的下述步骤把加密数据记录在记录装置中;从解密触发输入装置接收开始加密数据的解密的解密触发信息;当发生所述接收步骤时,从加密数据读出定时指定信息;从加密数据中检测作为所有分割加密数据中将首先被解密的分割加密数据的第一分割加密数据;和接收当发生所述接收步骤时,在所述读取步骤中读取的定时指定信息,以确定所述定时指定信息指定的定时是否已到,如果所述定时还未到,那么解密加密数据,而如果所述定时已到,那么在检测步骤中检测到的第一分割加密数据中造成不可逆的变化。
14、 一种在包括记录装置、解密触发输入装置和处理装置的信息 处理设备中执行的处理加密数据的信息处理方法,所述加密数据是通 过使用多个密钥对多个分割明文数据进行加密而生成的一个单元的 多个分割加密数据,所述多个分割明文数据是通过把待处理的明文数 据分成包括预定数目的比特的数据而产生的,所述密钥中的至少一个 密钥不同于其它密钥,通过按照预定顺序解密分割加密数据,以把解 密数据连接成一个单元,而将加密数据解密成所迷待处理数椐,除将 被最后解密的分割加密数据外的每个分割加密数据都包含指定用于 解密下一个待解密的分割加密数据的密钥的指定信息,以^使能够实现 所述解密,加密数据包含指定用于解密作为将首先被解密的分割加密 数据的分割加密数据的密钥的第 一指定信息,和指定防止加密数据被 解密的定时的定时指定信息,所迷信息处理方法包括由处理装置执行 的下述步骤把加密数据记录在记录装置中;从解密触发输入装置接收开始加密数据的解密的解密触发信息;当发生所述接收步骤时,从加密数据读出定时指定信息;从加密数据中检测包含在加密数据中的第 一指定信息,或作为所有分割加密数据中将首先被解密的分割加密数据的笫一分割加密数据;和接收当发生所述接收步骤时,在读取步骤中读取的定时指定信 息,以确定所述定时指定信息指定的定时是否已到,如果所述定时还未到,那么解密加密数据,而如果所述定时已到,那么在所述检测步 骤中检测到的第一指定信息或第一分割加密数据中造成不可逆的变 化。
15、 一种处理加密数据的计算机程序,所述加密数据是通过使用 多个密钥对多个分割明文数据进行加密而生成的一个单元的多个分 割加密数据,所述多个分割明文数据是通过把待处理的明文数据分成 包括预定数目的比特的数据而产生的,所述密钥中的至少一个密钥不 同于其它密钥,通过按照预定顺序解密分割加密数据,以把解密数据 连接成一个单元,而将加密数据解密成所述待处理数据,除将被最后 解密的分割加密数据外的每个分割加密数据都包含指定用于解密下 一个待解密的分割加密数据的密钥的指定信息,以便能够实现所述解 密,所述计算机程序使包括在信息处理设备中的计算机执行下述步 骤,所述信息处理设备包括记录装置、破坏触发输入装置和与其连接 的计算机把加密数据记录在记录装置中;从破坏触发输入装置接收用于开始防止加密数据被解密的处理 的破坏触发信息;从加密数据中检测第 一分割加密数据,所述第 一分割加密数据是 所有分割加密数据中将首先被解密的分割加密数据;和当收到破坏触发信息时,使得在所述检测步骤中在记录于记录装 置中的加密数据中检测到的第一分割加密数据产生不可逆的变化。
16、 一种处理加密数据的计算机程序,所述加密数据是通过使用 多个密钥对多个分割明文数据进行加密而生成的一个单元的多个分 割加密数据,所述多个分割明文数据是通过把待处理的明文数据分成 包括预定数目的比特的数据而产生的,所述密钥中的至少一个密钥不 同于其它密钥,通过按照预定顺序解密分割加密数据,以把解密数据 连接成一个单元,而将加密数据解密成所述待处理数据,除将被最后解密的分割加密数据外的每个分割加密数据都包含指定用于解密下 一个待解密的分割加密数据的密钥的指定信息,以便能够实现所述解 密,加密数据包含指定用于解密作为将首先被解密的分割加密数据的 分割加密数据的密钥的第 一指定信息,所述计算机程序使包括在信息 处理设备中的计算机执行下述步骤,所述信息处理设备包括记录装置、破坏触发输入装置和与其连接的计算机 把加密数据记录在记录装置中;从破坏触发输入装置接收用于开始防止加密数据被解密的处理 的破坏触发信息;从加密数据中检测包含在加密数据中的第 一指定信息,或者作为 所有分割加密数据中将首先被解密的分割加密数据的第一分割加密 数据;和当收到破坏触发信息时,使得在检测步骤中在记录于记录装置中 的加密数据中检测到的第一指定信息或第一分割加密数据产生不可 逆的变4匕。
17、 一种处理加密数据的计算机程序,所述加密数据是通过使用 多个密钥对多个分割明文数据进行加密而生成的一个单元的多个分 割加密数据,所述多个分割明文数据是通过把待处理的明文数据分成 包括预定数目的比特的数据而产生的,所述密钥中的至少一个密钥不 同于其它密钥,通过按照预定顺序解密分割加密数据,以把解密数据 连接成一个单元,而将加密数据解密成所述待处理数据,除将被最后 解密的分割加密数据外的每个分割加密数据都包含指定用于解密下 一个待解密的分割加密数据的密钥的指定信息,以便能够实现所述解 密,加密数据包含指定防止加密数据被解密的定时的定时指定信息, 所述计算机程序使包括在包含与记录装置连接的计算机的信息处理 设备中的计算机执行下述步骤把加密数据记录在记录装置中;从加密数据读出定时指定信息;从加密数据中检测作为所有分割加密数据中将首先被解密的分割加密数据的第一分割加密数据;和监视由在读取步骤中读取的定时指定信息指定的定时是否已到, 如果所述定时已到,那么在检测步骤中检测到的第 一分割加密数据中 造成不可逆的变化。
18、 一种处理加密数据的计算机程序,所述加密数据是通过使用 多个密钥对多个分割明文数据进行加密而生成的一个单元的多个分 割加密数据,所述多个分割明文数据是通过把待处理的明文数据分成 包括预定数目的比特的数据而产生的,所述密钥中的至少一个密钥不 同于其它密钥,通过按照预定顺序解密分割加密数据,以把解密数据 连接成一个单元,而将加密数据解密成所述待处理数据,除将被最后 解密的分割加密数据外的每个分割加密数据都包含指定用于解密下 一个待解密的分割加密数据的密钥的指定信息,以便能够实现所述解 密,加密数据包含指定用于解密作为将首先被解密的分割加密数据的 分割加密数据的密钥的第 一指定信息,和指定防止加密数据被解密的 定时的定时指定信息,所述计算机程序使包括在包含与记录装置连接 的计算机的信息处理设备中的计算机执行下述步骤 把加密数据记录在记录装置中; 从加密数据读出定时指定信息;从加密数据中检测包含在加密数据中的第 一指定信息,或作为所 有分割加密数据中将首先被解密的分割加密数据的第一分割加密数 据;和监视由在读取步骤中读取的定时指定信息指定的定时是否已到, 如果所述定时已到,那么在检测步骤中检测到的第 一指定信息或第一 分割加密数据中造成不可逆的变化。
19、 一种处理加密数据的计算机程序,所述加密数据是通过使用 多个密钥对多个分割明文数据进行加密而生成的一个单元的多个分割加密数据,所述多个分割明文数据是通过把待处理的明文数据分成 包括预定数目的比特的数据而产生的,所述密钥中的至少一个密钥不 同于其它密钥,通过按照预定顺序解密分割加密数据,以把解密数据 连接成一个单元,而将加密数据解密成所述待处理数据,除将被最后 解密的分割加密数据外的每个分割加密数据都包含指定用于解密下 一个待解密的分割加密数据的密钥的指定信息,以便能够实现所述解 密,加密数据包含指定防止加密数据被解密的定时的定时指定信息, 所述计算机程序使包括在信息处理设备中的计算机执行下述步骤,所 述信息处理设备包括记录装置、解密触发输入装置和与其连接的计算机把加密数据记录在记录装置中;从解密触发输入装置接收开始加密数据的解密的解密触发信息;当发生接收步骤时,从加密数据读出定时指定信息;从加密数据中检测作为所有分割加密数据中将首先被解密的分割加密数据的第一分割加密数据;和接收当发生接收步骤时,在读取步骤中读取的定时指定信息,以确定所述定时指定信息指定的定时是否已到,如果所述定时还未到,那么解密加密数据,而如果所述定时已到,那么在检测步骤中检测到的第 一分割加密数据中造成不可逆的变化。
20、 一种处理加密数据的计算机程序,所述加密数据是通过使用 多个密钥对多个分割明文数据进行加密而生成的一个单元的多个分 割加密数据,所述多个分割明文数据是通过把待处理的明文数据分成 包括预定数目的比特的数据而产生的,所述密钥中的至少一个密钥不 同于其它密钥,通过按照预定顺序解密分割加密数据,以把解密数据 连接成一个单元,而将加密数据解密成所述待处理数据,除将被最后 解密的分割加密数据外的每个分割加密数据都包含指定用于解密下 一个待解密的分割加密数据的密钥的指定信息,以便能够实现所述解 密,加密数据包含指定用于解密作为将首先被解密的分割加密数据的分割加密数据的密钥的第一指定信息,和指定防止加密数据被解密的 定时的定时指定信息,所述计算机程序使包括在信息处理设备中的计 算机执行下述步骤,所述信息处理设备包括记录装置、解密触发输入装置和与其连接的计算机把加密数据记录在记录装置中;从解密触发输入装置接收开始加密数据的解密的解密触发信息;当发生接收步骤时,从加密数据读出定时指定信息;从加密数据中检测包含在加密数据中的第 一指定信息,或作为所有分割加密数据中将首先被解密的分割加密数据的第一分割加密数据;和接收当发生接收步骤时,在读取步骤中读取的定时指定信息,以 确定所述定时指定信息指定的定时是否已到,如果所述定时还未到, 那么解密加密数据,而如果所述定时已到,那么在检测步骤中检测到 的第一指定信息或第一分割加密数据中造成不可逆的变化。
21、 一种处理通过加密待处理的明文数据而获得的加密数据的信 息处理设备,所述加密数据包含用于解密加密数据的指定信息,所述 信息处理设备包括记录装置,用于记录加密数据; 检测装置,用于从加密数据中检测所述指定信息;和 处理装置,用于当预定条件被满足时,使得由检测装置在记录于 记录装置中的加密数据中检测到的指定信息产生不可逆的变化。
22、 一种处理通过加密待处理的明文数据而获得的加密数据的信 息处理方法,加密数据包含用于解密加密数据的指定信息,所述信息 处理方法是在包括记录装置和处理装置的信息处理设备中执行的,所 述信息处理方法包括由处理装置执行的下述步骤把加密数据记录在记录装置中; 从加密数据中检测所述指定信息;当预定条件被满足时,使得在所述检测步骤中在记录于记录装置 中的加密数据中检测到的指定信息产生不可逆的变化。
23、 一种处理通过加密待处理的明文数据而获得的加密数据的计 算机程序,加密数据包含用于解密加密数据的指定信息,所述计算机 程序用于使包括在信息处理设备中的计算机执行下述步骤,所述信息 处理设备包括记录装置和与之连接的计算机把加密数据记录在记录装置中;从加密数据中检测所述指定信息;以及当预定条件被满足时,使得在所述检测步骤中在记录于记录装置 中的加密数据中检测到的指定信息产生不可逆的变化。
全文摘要
本发明涉及信息处理设备、信息处理方法和计算机程序。防止加密数据被解密,以避免数据泄露。通过加密待处理数据而获得的加密数据对应于报头数据(501)和多个分割加密数据(502)的枚举。除最后一个分割加密数据以外的每个分割加密数据(502)包含用于解密下一个分割加密数据(502)所不可缺少的信息。在本发明中,第一分割加密数据(502)在适当的定时被破坏,以阻止加密数据被解密。
文档编号H04L9/14GK101617495SQ20078005179
公开日2009年12月30日 申请日期2007年12月26日 优先权日2006年12月28日
发明者中村贵利 申请人:恩克利普特株式会社
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:中村贵利
  • 技术所有人:恩克利普特株式会社
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
信息处理常用设备相关技术
2016年信息处理技术员相关技术
2016信息处理技术员相关技术
信息处理设备有哪些相关技术
信息处理设备相关技术
信息处理设备管理规范相关技术
信息处理常用的设备相关技术
手持式信息处理设备相关技术
网络危机信息处理相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2