专利名称:数据检查装置、数据检查方法和数据检查程序的制作方法
技术领域:
本发明涉及一种数据检查装置、数据检查方法和数据检查程序,用于检查在记录介质上记录的数据中错误等的存在与否,同时保护所记录的数据。
背景技术:
此前已经公开了传统上根据安全级别来保护信息的技术。例如,已经公开了以加密形式存储或发送文件和数据的安全系统,从而防止泄露计算机的重要文件和数据。该系统根据信息的安全级别而确定加密级别,并依据所确定的加密级别而对文件进行加密,从而执行最佳的安全级别控制(例如,参见日本专利公开号3453842(第 和 段,以及图1))。
在使用诸如CD(致密盘)和DVD(数字多功能盘)的光盘的情况下,为了应付版权侵权(诸如违法复制和盗版制造),已经采用了诸如对内容数据执行数据保护处理(诸如加密)并将所处理的内容数据记录在光盘上的手段。
下面将参照图11描述光盘D的一般制造过程。首先,由格式化装置82将在演播室等中创建的内容数据81转换为光盘D的指定格式,从而生成记录信号。由切刻和控制(cutting and mastering)装置83写入该信号,以产生光盘母盘(optical disk master)84。此外,由复制装置85根据母盘84而产生多个光盘D。
数据检查装置用于检查是否将内容数据正确记录在这些所产生的光盘D上。依据如图12中所示的数据检查处理流程而执行该检查。首先,数据检查装置执行光盘数据读取处理92,用于从光盘D中读取数据,并将所读取的数据存储在检查数据DB(数据库)93中。然后,通过使用已经在演播室中创建并作为输入到格式化装置82中的输入数据的原始输入内容数据91和存储在检查数据DB 93中的检查数据而执行数据比较处理95,其结果被存储在检查结果DB 96中。此外,在处理(诸如光盘数据读取处理92和数据比较处理95)期间的错误信息被存储在处理错误DB 94和97中。由数据输出处理98将这些所存储的数据进行汇总并处理为所希望的格式,所获得的数据被显示在监视器上,并输出到打印机。
发明内容
然而,在对诸如被版权保护的安全光盘D进行数据检查的情况下,图12中所示的检查出现下述问题如果用于保护光盘D的数据的加密密钥等被泄露给存储器(诸如检查数据DB 93或检查结果DB 96),则所述存储器中包含作为光盘D的版权侵权目标的数据,以致可以容易地从数据检查装置的检查数据DB 93和检查结果DB 96中提取这样的数据。
基于前述,本发明的一个目的是提供一种能够防止信息泄露的数据检查装置、数据检查方法和数据检查程序。
为获得上述目的,根据本发明的数据检查装置包括第一读取组件,用于从记录介质上读取加密的内容数据和用于解密该加密的内容数据的密钥数据,在所述记录介质上至少记录上述两种数据;第一解密组件,用于通过使用所读取的密钥数据来解密所读取的内容数据;用于读取未加密的内容数据、并将解密的内容数据和未加密的内容数据进行比较,以至少检测在解密的内容数据中的错误的组件;用于生成比较结果的数据表示的组件;第一存储组件,用于以下述方式存储解密的内容数据的安全级别的信息表示和所生成的比较结果数据的安全级别的信息表示,所述方式是使得各个安全级别与解密的内容数据和比较结果数据相关联;以及用于根据各个安全级别来加密所解密的内容数据和比较结果数据的组件。
依据本发明,可以通过比较解密的内容数据和未加密的内容数据来检查内容数据,并且例如在所述检查之后,根据解密的内容数据和比较结果数据各自的安全级别而对其进行加密和存储,从而可以在检查期间防止泄露具有较高安全级别的数据。所述记录介质包括但不限于光盘等、磁光盘或其他便携式记录媒体。可以从例如除了其上至少记录有加密的内容数据和密钥数据的记录介质之外的记录介质上读取未加密的内容数据。该记录介质可以是例如便携式记录介质或经由网络而连接到数据检查装置的记录介质。
依据本发明的一个方面,在记录介质上记录用于加密密钥数据的母盘密钥和由母盘密钥数据加密的密钥数据,所述数据检查装置还包括第二读取组件,用于读取母盘密钥数据;以及第二解密组件,用于通过使用所读取的母盘密钥数据而解密加密的密钥数据。依据该结果,如果第二读取组件读取了母盘密钥数据且母盘密钥数据没有对加密的密钥数据进行解密,则不能得到内容数据。因此,内容数据可以得到更安全的保护。
依据本发明的一个方面,所述记录介质是具有一行凹痕(pit)的光盘,沿该凹痕记录所述加密的内容数据或密钥数据,并且通过使用该行凹痕的摆动(wobble)而在所述记录介质上记录母盘密钥数据,所述第二读取组件具有用于从该摆动信号中读取母盘密钥数据的组件。依据该结构,因为不能由第一读取组件来读取母盘密钥数据,所以母盘密钥数据可以得到更安全的保护。
根据本发明的一个方面,数据检查装置还包括第二存储组件,用于以下述方式存储通过数据检查装置而访问加密的内容数据或比较结果数据的用户的授权级别的信息表示,所述方式是使得该信息与被加密组件加密的内容数据或比较结果数据相关联;以及用于根据授权级别信息而确定要从加密的内容数据和比较结果数据中解密的数据的组件。依据该结构,可以根据授权级别的信息表示而安全地提供信息。此处使用的术语“访问”是指用户操作数据检查装置以识别内容数据或比较结果数据。
依据本发明的一方面,数据检查装置包括存储装置,用于至少存储母盘密钥数据;具有盖子的容器,以容纳所述存储装置;以及用于监视所述盖子的关闭状态的组件。依据该结构,因为可以例如当打开盖子时擦除在所述存储装置上存储的母盘密钥数据,所以可以将母盘密钥数据的安全性提高到一个新的层次。
根据本发明的数据检查方法包括从记录介质上读取加密的内容数据和用于解密所述加密的内容数据的密钥数据的步骤,所述记录介质上至少记录有上述两种数据;通过使用所读取的密钥数据解密所读取的内容数据的步骤;读取未加密的内容数据、并将解密的内容数据和未加密的内容数据进行比较以至少检测在解密的内容数据中的错误的步骤;生成比较结果的数据表示的步骤;以下述方式存储解密的内容数据的安全级别的信息表示和所生成的比较结果的安全级别的信息表示的步骤,所述方式是使得各个安全级别与解密的内容数据和比较结果数据相关联;以及根据各个安全级别来加密所解密的内容数据和比较结果数据的步骤。
依据本发明,可以通过比较解密的内容数据和未加密的内容数据来检查内容数据,并且例如在所述检查之后,根据解密的内容数据和比较结果数据各自的安全级别而对其进行加密和存储,从而可以在检查期间防止泄露具有较高安全级别的数据。所述记录介质包括但不限于光盘等、磁光盘或其他便携式记录媒体。可以从例如除了其上至少记录有加密的内容数据和密钥数据的记录介质之外的记录介质上读取未加密的内容数据。该记录介质可以是例如便携式记录介质或经由网络而连接到数据检查装置的记录介质。
根据本发明的数据检查程序使得计算机执行下述步骤从记录介质上读取加密的内容数据和用于解密所述加密的内容数据的密钥数据的步骤,所述记录介质上至少记录有上述两种数据;通过使用所读取的密钥数据解密所读取的内容数据的步骤;读取未加密的内容数据、并将解密的内容数据和未加密的内容数据进行比较以至少检测在解密的内容数据中的错误的步骤;生成比较结果的数据表示的步骤;以下述方式存储解密的内容数据的安全级别的信息表示和所生成的比较结果数据的安全级别的信息表示的步骤,所述方式是使得各个安全级别与解密的内容数据和比较结果数据相关联;以及根据各个安全级别来加密所解密的内容数据和比较结果数据的步骤。
依据本发明,可以通过比较解密的内容数据和未加密的内容数据来检查内容数据,并且例如在所述检查之后,根据解密的内容数据和比较结果数据各自的安全级别而对其进行加密和存储,从而可以在检查期间防止泄露具有较高安全级别的数据。
图1是示出根据本发明的第一实施例的数据检查装置的框图;图2是示出根据该第一实施例在数据检查装置中存储的各种程序的图;图3是向光盘中写入由数据检查装置检查的数据的流程图;图4是用于解释根据该第一实施例的数据检查装置的操作的流程图;图5是图4中所示的步骤303,从光盘中读取数据的流程图;图6是用于解释在图4中示出的流程图的细节的流程图;图7是示出用于确定数据检查装置的用户的授权级别的授权级别确定处理的流程图;图8是示出保护级别表的图;图9是用于解释在图7中示出的流程图的细节的流程图;图10是示出根据本发明的第二实施例的数据检查装置的框图;
图11是示出传统的光盘制造处理的说明性视图;以及图12是传统的用于光盘的数据检查的流程图。
具体实施例方式
下面将参照附图描述本发明的实施例。
图1是示出根据本发明的第一实施例的数据检查装置的框图,图2是示出在数据检查装置中存储的各种程序的图。
根据本实施例的数据检查装置10用于检查在光盘D上存储的数据,并且以下述方式构造经由内部总线而彼此连接光盘读取部件28、输入内容数据读取部件29、CPU(中央处理单元)4、ROM(只读存储器)14、RAM(随机存取存储器)8、检查数据DB(数据库)20、输入控制部件9以及输出控制部件22。
光盘读取部件28包括例如光学拾取器,并且用于读取存储在光盘D上作为检查目标的检查数据。
输入内容数据读取部件29用于读取原始的输入内容数据27(例如已经在数据检查装置10之外的演播室中创建)。所读取的输入内容数据27变为用于检查的参考数据。
输入控制部件9经由例如USB(通用串行总线)电缆连接到诸如键盘的输入装置。
如图2中所示,在ROM 14中存储有专用读取程序151、解密程序152、比较结果生成程序153、加密程序154、授权确定程序155等。
专用读取程序151用于通过光盘读取部件28读取在光盘D上存储的具有最高安全级别的数据。通过使用事先在光盘D上形成的一行凹痕的摆动而存储具有最高安全级别的数据,从而使其不被作为通用读取命令的ATAPI命令等而读取。
解密程序152用于根据安全级别而解密由光盘读取部件28读取的数据,并获得检查数据。
比较结果生成程序153用于通过将由输入内容数据读取部件29所读取的参考数据和由解密程序152所解密的检查数据进行比较而生成比较结果数据。此时,在逐个的基础上对组成各个数据的每个文件执行数据比较。例如,比较结果数据包括指示所比较的检查数据是否相同的数据以及指示哪个检查数据不同的数据。
加密程序154用于根据安全级别对参考数据、解密的检查数据和比较结果数据进行加密。例如,加密程序154和解密程序152的每个的算法使用DES(数据加密标准)或AES(高级加密标准)。
授权确定程序155用于在授权级别数据的基础上确定访问数据检查装置10的用户(诸如制造商的管理者或制造车间的管理者)的授权级别,用户利用该授权级别数据而通过在数据检查装置10外部的输入装置(诸如键盘)进行访问。由该程序限制允许被每个用户(例如制造商的管理者或制造车间的管理者)获得的数据。
CPU 4通过使用在ROM 14中存储的控制程序156来控制整个数据检查装置10。此时,RAM 8被用作工作区域。
检查数据DB 20包括例如快闪ROM 5、6和7。此外,检查数据DB 20不限于快闪ROM,其也可以使用例如EPROM(可擦除可编程只读存储器)或可擦除且可写型硬盘。快闪ROM 5、6和7用于存储加密程序154根据其各自的安全级别而加密的单独数据。为了保护和存储具有最高安全级别(第3保护级别)的数据,例如快闪ROM 7被构造为能够防止数据泄露,这与普通的硬盘驱动不同。例如,通过使用光盘D的摆动信号而在快闪ROM 7中存储AES加密的数据。此外,将CPU 4设置为自动发布命令,以擦除快闪ROM 7中的数据(例如,当切断数据检查装置10的电源时)。用于防止数据泄露的该机制不是限制性的,也可以将快闪ROM 7设置为不允许通过用普通的复制命令来从该快闪ROM 7中复制数据而进行复制。
如图3所示,输入内容数据27例如包括内容1、2和3的数据、用于加密内容1、2和3的内容密钥11、12和13的数据、以及用于加密密钥锁10A的母盘密钥21的数据,内容密钥11、12和13在所述密钥锁10A中被组合为一个。内容1等例如包括索引文件和流文件。在音频数据的情况下,各个内容1、2和3对应于音乐的片段。此外,输入内容数据27不限于音频数据,其也可以是其它数据,诸如文档、图画或程序。另外,虽然在此处引用的例子中内容的数目为3,但是该内容的数目不是限制性的。
根据在图3中所示的数据写入流程图而将输入内容数据27存储在光盘D上。内容1、2和3被分别由用于加密内容1、2和3的内容密钥11、12和13进行加密,并且分别存储在光盘D上作为加密的内容1A、2A和3A。在密钥锁10A中,将内容密钥11、12和13组合并归组为一个数据,且该密钥锁10A被用于加密该密钥锁10A的母盘密钥21加密,开存储在光盘D上作为加密密钥锁10B。不对母盘密钥21进行加密,通过使用光盘D上的一行凹痕的摆动而将该母盘密钥21存储在光盘D上,使其不被普通的读取命令所读取。由在光盘D的制造处理之外提供的密钥分配中心或按照由格式化装置82生成的随机数字等来提供内容密钥11、12和13以及母盘密钥21等。
因为将由用户处理的检查结果数据和处理错误数据等的安全级别相对较低,所以将它们设置为第1保护级别。因为内容1和内容密钥11等的安全级别高于第1保护级别的数据的安全级别,所以将它们设置为第2保护级别。因为母盘密钥21是诸如内容1的所有数据的泄露的根源,其是具有最高安全级别的重要数据,所以将其设置为第3保护级别。
输出控制部件22经由外部总线连接到诸如监视器的输出装置(未示出)。输出控制部件22用于控制到监视器等的信号。
下面将参照图4至8描述数据检查装置10的操作。
当在光盘读取部件28中放置有光盘D且例如按下了检查开始按钮(未示出)时,执行图4中所示的处理。可以由用户的手动操作来执行将光盘D放置到数据检查装置10中,以及按下搜索开始按钮等。当然,也可自动地执行这些操作。
在步骤301中,CPU 4通过光盘读取部件28读取在光盘D中存储的加密的内容1A、加密密钥锁10B、母盘密钥21等,并将所读取的数据存储在例如RAM 8中。此时,CPU 4通过专用读取程序151读取利用光盘D上的摆动而存储的母盘密钥21。
在步骤302中,CPU 4通过输入内容数据读取部件29读取在演播室等中创建的输入内容数据27,并将所读取的数据存储在例如RAM 8中。
在步骤303中,CPU 4使用解密程序152,按照在图5中示出的流程,根据光盘读取部件28所读取的内容1A、加密密钥锁10等各自的安全级别而对其进行解密。
也就是说,如图5中所示,CPU 4利用母盘密钥21来解密加密密钥锁10B,并生成内容密钥11、12和13,利用内容密钥11、12和13来解密所加密的内容1A、2A和3A和产生内容1、2和3,并解密诸如内容1、内容密钥11和母盘密钥21的检查数据30。
在步骤304中,为了检测内容1中的错误,CPU 4将输入内容数据27与解密的内容1、内容密钥11、母盘密钥21等进行比较,使用比较结果生成程序153生成检查结果数据51,并将检查结果数据51存储在RAM 8中。
在步骤305中,CPU 4使用加密程序154,在与输入内容数据27、解密的内容1、内容密钥11、母盘密钥21等、以及检查结果数据51各自的安全级别对应的第1、2、3保护级别上执行用于对上述进行加密的加密处理501、502和503。
如图6中所示,在第1保护级别的加密处理501中,CPU 4利用DES加密程序52对第1保护级别的检查结果数据51等进行加密。在第2保护级别的加密处理502中,CPU 4利用AES加密程序对第2保护级别的内容1等进行加密。在第3保护级别的加密处理503中,CPU 4利用AES加密程序对第3保护级别的母盘密钥21进行加密。此时,例如从在内容1中包括的文件等内,加密流文件。
在步骤306中,已经在步骤305中被加密的第1、2、3保护级别的数据被分别存储在作为分别具有第1、2、3保护级别的存储器的快闪ROM 5、6、7中。此时,CPU 4发布用于利用光盘D上的摆动而存储数据的专用写入请求,并存储第3保护级别的数据。
图7是示出用于确定数据检查装置的用户授权级别的授权级别确定处理的流程图。根据该流程图,确定用户的授权级别,并限制用户的对于数据检查装置10的访问。
如图7中所示,在步骤801中,确定哪个授权级别与通过使用智能卡、键盘等输入到数据检查装置10中的诸如口令或标识数字之类的授权级别数据53相对应。此时,使用在ROM 14或其他存储装置中存储的表格,在该表格中,口令等与授权级别相关联。当需要时,也可以更新该表格的内容。如图8中的保护级别的示例所示,作为安全级别信息的第1保护级别例如与检查结果数据相关联,并在如图4所示的步骤301中被存储。类似地,第2保护级别和第3保护级别分别与内容和内容密钥以及与母盘密钥相关联,并在图4中所示的步骤301中被存储。
在步骤802中,CPU 4根据在步骤801中确定的授权级别而执行在图9中示出的第1、2、3保护级别的数据解密和提取处理505、506和507。例如,在第2保护级别的数据解密和提取处理506中,CPU 4读取第2保护级别的数据并利用解密程序(AES)对读取的数据进行解密。这样,CPU 4对不高于该授权级别的级别的数据进行解密。例如,在第1保护级别和第1授权级别的情况下,CPU 4对第1保护级别的数据进行解密,而在第3保护级别和第2授权级别的情况下,CPU 4对第2保护级别的数据进行解密。
在步骤803中,CPU 4执行数据输出处理,以将在步骤802中解密的数据处理为任意格式,并将所处理的数据输出到诸如监视器的输出装置中,从而使该输出装置显示数据。
在本实施例中,可以通过比较参考数据和解密的检查数据30而检查所述检查数据30(ST304),并且在例如检查之后,根据它们各自的安全级别对单独的数据进行加密(ST305)并存储在快闪ROM 5、6和7中(ST306),从而可以防止具有较高安全级别的数据被泄露出去,并且可有效地保护和存储数据。此外,虽然当在保护级别提高的情况下,加密所需的处理速度也提高,使得成本也有所增加,但是因为根据检查数据30的安全级别而对其进行加密和存储(步骤305),所以与将所有数据都设置为第3保护级别的情况相比,可以增加成本的降低。
在本实施例中,CPU 4使用解密程序152,利用母盘密钥21对加密密钥锁10B进行解密,并利用内容密钥11等对内容1A等进行解密。这样,即使加密密钥锁10B被泄露出去,也不能对内容1A等进行解密,并且此外还需要母盘密钥21。因此,可以防止容易地泄露数据。
在本实施例中,基于从数据检查装置10外部的输入装置等输入的授权级别数据53来确定授权级别,并且在解密的参考数据、解密的检查数据和解密的检查结果数据51中确定要被解密的数据(ST802)。因此,可以根据从外部输入的授权级别数据53而安全地提供数据,并对该数据进行安全地保护。
在本实施例中,通过使用光盘D上的一行凹痕的摆动而在光盘D上存储具有第3保护级别(最高安全级别)的母盘密钥21。因此,不能用普通的光学拾取器读取该母盘密钥21。
在本实施例中,对用于检查而被临时加密的检查数据进行解密,并存储在快闪ROM 5、6和7中。因此,可以安全地管理数据。
图10是示出根据本发明的第二实施例的数据检查装置的框图。
在本实施例中,数据检查装置40包括位于防开启(opening-proof)容器37中的快闪ROM 7。该防开启容器37具有盖子,且在该防开启容器37中提供有用于监视并检测该盖子的关闭状态的传感器41。传感器41经由内部总线连接到CPU 4,且CPU 4被构造为例如当盖子被打开时,该CPU 4接收来自传感器41的信号并发布用于擦除在快闪ROM 5、6和7中存储的数据的命令。
在本实施例中,例如当打开防开启容器37的盖子时,CPU 4可以擦除在快闪ROM 5、6和7中存储的数据。因此,可以更加安全地防止数据检查装置40中的数据被泄露出去。
本发明不限于上述的任何一个实施例,可以以各种方式对其进行修改。
在上述对实施例进行的描述中,对示例进行了参照,其中,通过使用光盘D上的一行凹痕等的摆动而存储母盘密钥21,从而防止用普通的光学拾取器对其进行读取。然而,该示例不是限制性的,可以对其结构进行修改,使得需要使用复杂软件的命令程序来从光盘D中读取数据。类似地,该结构可以防止从光盘D中泄露数据。
在上述对实施例进行的描述中,对示例进行了参照,其中,使用了加密密钥锁10B和母盘密钥21来建立双重锁。然而,可以增加密钥的数量,使得可以更加安全地保护数据。
在上述对实施例进行的描述中,对示例进行了参照,其中,由输入内容数据读取部件29所读取的输入内容数据27是被提前解密的数据。然而,可以修改该结构,使得输入内容数据读取部件读取加密的数据,且该加密的数据被类似地解密为参考数据。
在上述对实施例进行的描述中,对示例进行了参照,其中,在步骤301中读取检查数据等,在步骤302中读取参考数据,并在步骤303中对检查数据进行解密。然而,步骤301和302的次序可以对调,或者可以将这些处理进行联合,以便于例如在读取母盘密钥21和加密密钥锁10B之后立即对其进行解密,并随后读取加密的内容1A等。同样,可以类似地解密加密的内容1A等。
在上述对实施例进行的描述中,对示例进行了参照,其中,对在步骤303中解密的每个数据和参考数据进行比较,以生成检查结果。然而,可以对该结构进行修改,使得读取在步骤302中加密的输入内容数据27,并对该加密的数据和在步骤301中由光盘读取部件28读取的未加密的数据进行比较,以生成比较结果,并将该比较结果存储为比较结果数据。利用该比较结果数据可以执行更精确的检查。
在上述对实施例进行的描述中,对示例进行了参照,其中,对内容1等中包含的文件内的例如流文件进行加密。然而,为了提高加密的安全性,优选地是,可以对内容1等中包含的所有文件进行加密。
在上述对第二实施例进行的描述中,对示例进行了参照,其中,将快闪ROM 7放置在防开启容器37中。然而,也可以将快闪ROM 5、6和7放置在该防开启容器中。
在上述对第二实施例进行的描述中,对示例进行了参照,其中,例如当防开启容器37的盖子被打开时,CPU 4擦除在快闪ROM 5、6和7中存储的数据。然而,该结构不是限制性的,可以通过下述方式而得到类似的效果例如,当切断数据检查装置40的电源时,擦出在快闪ROM 5、6和7中存储的数据,或者使用在未示出的电容器等中存储的电流来对其进行擦除或更改。
工业实用性如上所述,根据本发明,可以检查内容数据,并且因为在检查后根据解密的内容数据和比较结果数据各自的安全级别而对其进行加密和存储,所以可以防止在检查期间泄露具有较高安全级别的数据。
权利要求
1.一种数据检查装置,其特征在于包括第一读取组件,用于从记录介质上读取加密的内容数据和用于解密该加密的内容数据的密钥数据,在所述记录介质上至少记录上述两种数据;第一解密组件,用于通过使用所读取的密钥数据来解密所读取的内容数据;用于读取未加密的内容数据、并将解密的内容数据和未加密的内容数据进行比较以至少检测在解密的内容数据中的错误的组件;用于生成比较结果的数据表示的组件;第一存储组件,用于以下述方式存储解密的内容数据的安全级别的信息表示和所生成的比较结果的安全级别的信息表示,所述方式是使得各个安全级别与解密的内容数据和比较结果数据相关联;以及用于根据各个安全级别来加密所解密的内容数据和比较结果数据的组件。
2.根据权利要求1所述的数据检查装置,其特征在于母盘密钥,用于加密密钥数据,并且在记录介质上记录由母盘密钥数据加密的密钥数据,所述数据检查装置还包括第二读取组件,用于读取母盘密钥数据;以及第二解密组件,用于通过使用所读取的母盘密钥数据而解密加密的密钥数据。
3.根据权利要求2所述的数据检查装置,其特征在于所述记录介质是具有一行凹痕的光盘,沿该凹痕记录所述加密的内容数据或密钥数据,并且通过使用该行凹痕的摆动而在所述记录介质上记录母盘密钥数据,所述第二读取组件具有用于从该摆动信号中读取母盘密钥数据的组件。
4.根据权利要求1所述的数据检查装置,其特征在于还包括第二存储组件,用于以下述方式存储通过数据检查装置而访问加密的内容数据或比较结果数据的用户的授权级别的信息表示,所述方式是使得该信息与被加密组件加密的内容数据或比较结果数据相关联;以及用于根据授权级别信息而确定要从加密的内容数据和比较结果数据中解密的数据的组件。
5.根据权利要求1所述的数据检查装置,其特征在于还包括存储装置,用于至少存储母盘密钥数据;具有盖子的容器,以容纳所述存储装置;以及用于监视所述盖子的关闭状态的组件。
6.一种数据检查方法,其特征在于包括从记录介质上读取加密的内容数据和用于解密所述加密的内容数据的密钥数据的步骤,所述记录介质上至少记录有上述两种数据;通过使用所读取的密钥数据解密所读取的内容数据的步骤;读取未加密的内容数据、并将解密的内容数据和未加密的内容数据进行比较以至少检测在解密的内容数据中的错误的步骤;生成比较结果的数据表示的步骤;以下述方式存储解密的内容数据的安全级别的信息表示和所生成的比较结果数据的安全级别的信息表示的步骤,所述方式是使得各个安全级别与解密的内容数据和比较结果数据相关联;以及根据各个安全级别来加密所解密的内容数据和比较结果数据的步骤。
7.一种使得计算机执行下述步骤的数据检查程序从记录介质上读取加密的内容数据和用于解密所述加密的内容数据的密钥数据的步骤,所述记录介质上至少记录有上述两种数据;通过使用所读取的密钥数据解密所读取的内容数据的步骤;读取未加密的内容数据、并将解密的内容数据和未加密的内容数据进行比较以至少检测在解密的内容数据中的错误的步骤;生成比较结果的数据表示的步骤;以下述方式存储解密的内容数据的安全级别的信息表示和所生成的比较结果数据的安全级别的信息表示的步骤,所述方式是使得各个安全级别与解密的内容数据和比较结果数据相关联;以及根据各个安全级别来加密所解密的内容数据和比较结果数据的步骤。
全文摘要
通过比较参考数据和解密的检查数据(30),可以检查检查数据(30)(ST304)。例如,在检查后根据安全度对每个数据进行加密(ST305),并将其存储在快闪ROM(5、6、7)中(ST306)。这样,可以防止泄露具有较高机密度的数据,并可以有效地保护和存储该数据。此外,当在保护级别提高且加密所需的处理速度也提高的情况下,使得成本也有所增加,但是因为在存储前根据检查数据(30)的安全度而对其进行加密(ST305),所以与将所有数据都设置为第3保护级别的情况相比,可以增加成本的降低。因此,可以提供一种能够防止信息泄露的数据检查装置、数据检查方法和数据检查程序。
文档编号G11B20/00GK1961524SQ20058001729
公开日2007年5月9日 申请日期2005年5月16日 优先权日2004年5月28日
发明者高桥和义 申请人:索尼株式会社