DE3613827A1 - Digitalrechner - Google Patents

Digitalrechner

Info

Publication number
DE3613827A1
DE3613827A1 DE19863613827 DE3613827A DE3613827A1 DE 3613827 A1 DE3613827 A1 DE 3613827A1 DE 19863613827 DE19863613827 DE 19863613827 DE 3613827 A DE3613827 A DE 3613827A DE 3613827 A1 DE3613827 A1 DE 3613827A1
Authority
DE
Germany
Prior art keywords
central unit
microcomputer
mass storage
data
external
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE19863613827
Other languages
English (en)
Inventor
Wolfgang Prof Dr Ing Weber
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE19863613827 priority Critical patent/DE3613827A1/de
Publication of DE3613827A1 publication Critical patent/DE3613827A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/80Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2153Using hardware token as a secondary aspect

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Description

Die Erfindung betrifft einen Digitalrechner mit einer Zentraleinheit und mindestens einem externen Massen­ speicher, der über eine Massenspeicheranpassung und eine Datenleitung an die Zentraleinheit angeschlossen ist.
Ein Problem bei derartigen Digitalrechnern besteht darin, daß die in dem externen Massenspeicher abge­ legten Daten und/oder Programme von unberechtigten Personen gelesen, entwendet oder manipuliert werden können. Dies gilt insbesondere, wenn der externe Mas­ senspeicher auswechselbare Datenträger hat, wie zum Beispiel ein Floppy-Disc-Massenspeicher.
Nach dem Stande der Technik ist bekannt, den unbefug­ ten Zugang zu diesen Daten durch einen Paßwortschutz zu unterbinden. Dieser Paßwortschutz ist jedoch für einen Fachmann verhältnismäßig leicht umgehbar. Wei­ terhin sind Verfahren bekannt, die mit Hilfe eines Softwaresystems, das heißt also durch einen in der Zentraleinheit selbst ablaufenden Algorithmus, auf Anforderung des Benutzers die auf dem Massenspeicher zu speichernden Daten zu verschlüsseln. Bei entspre­ chender Wahl von geeigneten Verschlüsselungsalgorith­ men läßt sich hierdurch zwar eine große Sicherheit erzielen. Diese Verschlüsselung hat jedoch den Nach­ teil, daß für das Chiffrieren und Dechiffrieren ver­ hältnismäßig viel Rechnerzeit der Zentraleinheit ver­ braucht wird. Außerdem ist es in diesem Fall notwen­ dig, das entsprechende Chiffrierprogramm expliziert zu starten und zum Ablauf zu bringen, so daß sich in­ sofern weitere Manipulationsmöglichkeiten eröffnen.
Aufgabe der Erfindung ist es, den Digitalrechner der eingangs genannten Art dahingehend weiterzubilden, daß alle auf dem externen Massenspeicher abgespeicher­ ten Daten automatisch weitestgehend zugriffssicher verschlüsselt werden, ohne daß zusätzliche Rechner­ zeit im Bereich der Zentraleinheit benötigt wird.
Zur Lösung dieser Aufgabe schlägt die Erfindung aus­ gehend von einem Digitalrechner der eingangs genann­ ten Art vor, daß in die Datenleitung zwischen der Mas­ senspeicheranpassung und dem externen Massenspeicher ein Mikrorechner eingeschaltet ist, der die Daten auf dem Weg von der Zentraleinheit zum externen Massen­ speicher chiffriert und auf dem Weg vom externen Mas­ senspeicher zur Zentraleinheit dechiffriert.
Der Digitalrechner gemäß der Erfindung hat den Vor­ teil, daß alle Daten auf dem Weg zwischen der Zentral­ einheit und dem externen Massenspeicher zwangsläufig den zur Chiffrierung und Dechiffrierung dienenden Mi­ krorechner durchlaufen müssen, so daß in keinem Fall unchiffrierte Daten in den externen Massenspeicher gelangen können. Dadurch, daß der zur Chiffrierung und Dechiffrierung dienende Mikrorechner im Parallel­ betrieb zur Zentraleinheit arbeitet, geht die für die Chiffrierung und Dechiffrierung benötigte Rechenzeit zu Lasten dieses Mikrorechners, nicht aber zu Lasten der Zentraleinheit. Im Bereich der Zentraleinheit geht also durch diese zusätzliche Maßnahme keine Rechnerzeit verloren. Da die für die Chiffrierung und Dechiffrierung benötigte Rechenzeit bei Verwendung eines Mikrorechners im Zehntelsekundenbereich liegt, sind die auftretenden Verzögerungen für den Benutzer des externen Massenspeichers hinnehmbar.
Die Verwendung eines Mikrorechners für die Chiffrie­ rung und Dechiffrierung gestattet es ohne weiteres, einen Chiffrieralgorithmus zu verwenden, der eine sehr große Zahl von Kombinationen zuläßt, so daß die unbefugte Entschlüsselung außerordentlich schwierig wird. So ist es beispielsweise ohne weiteres möglich, einen Chiffrieralgorithmus zu verwenden, der 10 exp 9 Variationen zuläßt. Ein anderer Vorteil der erfin­ dungsgemäßen Verwendung des Mikrorechners liegt da­ rin, daß die Menge der Daten durch die Chiffrierung unverändert bleiben kann. Der Mikrorechner kann eine gegebene Menge von Daten in die gleiche Menge chif­ frierter Daten überführen, wobei der Chiffrierschlüs­ sel selbst nicht Bestandteil der abgespeicherten Da­ ten ist. Für die Abspeicherung der chiffrierten Daten wird also kein zusätzlicher Speicherraum benötigt. Schließlich erfordert das Verschlüsselungssystem ge­ mäß der Erfindung keine Eingriffe in die Betriebssoft­ ware des Digitalrechners. Die Einfügung des Mikrorech­ ners in den Datenpfad zum externen Massenspeicher wird von der Zentraleinheit nicht wahrgenommen; die Zentraleinheit arbeitet mit dem externen Massenspei­ cher zusammen, als ob das Verschlüsselungssystem nicht vorhanden sei. Das Verschlüsselungssystem gemäß der Erfindung eignet sich somit auch besonders gut zur Nachrüstung von vorhandenen Digitalrechnern.
Eine besonders bevorzugte Ausführungsform des Digital­ rechners gemäß der Erfindung sieht vor, daß der zur Chiffrierung und Dechiffrierung dienende Mikrorechner in die Schnittstelle zwischen der Massenspeicheran­ passung und dem externen Massenspeicher integriert ist. Durch die Erweiterung dieser Schnittstelle mit dem Mikrorechner ist es möglich, eine vorhandene di­ gitale Rechenanlage nachträglich mit dem Verschlüsse­ lungssystem gemäß der Erfindung zu versehen.
Zweckmäßig ist es weiterhin den zur Chiffrierung und Dechiffrierung dienenden Mikrorechner mit einer Mag­ netkartenlesestation zur Eingabe von unterschiedli­ chen Chiffrierschlüsseln zu versehen. Hierdurch ist es beispielsweise möglich, dem Inhaber einer be­ stimmten Magnetkarte nur bestimmte Daten zugänglich zu machen. Außerdem ist es möglich, beispielsweise eine hierarchisch gegliederte Zugriffsstruktur zu schaffen, mit der die Zugriffserlaubnis zu einzelnen Datensätzen oder Programmen entsprechend der Betriebs­ hierarchie (einfache Mitarbeiter, Gruppenleiter, Ab­ teilungsleiter etc.) gegliedert werden kann.
Ein Ausführungsbeispiel der Erfindung wird im folgen­ den anhand der Zeichnung näher erläutert. Es zeigen:
Fig. 1 Ein Blockschaltbild eines Digi­ talrechners gemäß der Erfindung;
Fig. 2 eine abgewandelte Ausführungs­ form des Digitalrechners gemäß der Erfindung im Bereich des zusätzlichen Mikrorechners.
Die in Fig. 1 mit BUS (A) bezeichneten Verbindungslei­ tungen, die Zentraleinheit (B), der Zentralspeicher (C), die Peripherieanpassung mit Peripherie (D), die Massenspeicheranpassung (E) mit dem als externer Spei­ cher dienenden Floppy-Disc-Subsystem (F) und optional Festplatten-Subsysteme (G) gehören standardgemäß zur Ausrüstung eines Digitalrechners, insbesondere eines Personal-Computers. Die Schnittstelle (H) zwischen der Massenspeicheranpassung (E) und dem als externen Massenspeicher dienenden Floppy-Disc-Subsystem (F) genügt dem SASI-Standard (SASI = Shugart Ass. Stan­ dard Interface ist eine Firmennorm der Firma Shugart Association). Diese Schnittstelle (H) ist durch Auf­ trennung und Einbau eines Mikrorechners (I) erweitert. Dieser Mikrorechner (I) wandelt alle dem als externen Speicher dienenden Floppy-Disc-Subsystem (F) zuzu­ führenden Daten automatisch und ohne Zutun des Benut­ zers in eine Form, die es einem nichtauthorisierten Benutzer praktisch unmöglich macht, die Daten zu in­ terpretieren. Die Chiffrierung ist reversibel, daß heißt beim Rücktransport der Daten von dem externen Speicher (Floppy-Disc-Subsystem F) zur Zentraleinheit (B) zum Zwecke der weiteren Bearbeitung wandelt der Mikrorechner (I) die Daten in den Originalzustand zu­ rück. Für diese Umwandlungen benötigt der Mikrorech­ ner lediglich eine Rechenzeit im Bereich von Zehntel­ sekunden.
Wie sich aus Fig. 2 ergibt, kann der Mikrorechner (I) gegebenenfalls mit einer Magnetkartenlesestation (K) verbunden sein. Der Verschlüsselungsalgorithmus der von (E) nach (F) übertragen und der von (F) nach (E) zurückübertragenen Daten ist in einem Festwertspei­ cher des Mikrorechners (I) abgelegt. Der zur Chiffrie­ rung und Dechiffrierung verwendete Benutzerschlüssel wird zu Beginn des Dialoges mit dem Digitalrechner einmal über die Magnetkartenstation (K) eingelesen.

Claims (3)

1. Digitalrechner, mit einer Zentralein­ heit (B) und mindestens einem externen Massenspeicher (F), der über eine Massenspeicheranpassung (E) und eine Datenleitung an die Zentraleinheit (B) ange­ schlossen ist, dadurch gekennzeichnet, daß in die Datenleitung zwischen der Massenspeicher­ anpassung (E) und dem externen Massenspeicher (F) ein Mikrorechner (I) eingeschaltet ist, der die Daten auf dem Weg von der Zentraleinheit (B) zum externen Mas­ senspeicher (F) chiffriert und auf dem Weg von dem externen Massenspeicher (F) zur Zentraleinheit (B) dechiffriert.
2. Digitalrechner nach Anspruch 1, da­ durch gekennzeichnet, daß der zur Chiffrierung und Dechiffrierung dienende Mikrorechner (I) in die Schnittstelle (H) zwischen der Massenspeicheranpassung (E) und dem externen Massenspeicher (F) integriert ist.
3. Digitalrechner nach den Ansprüchen 1 und 2, dadurch gekennzeichnet, daß der zur Chiffrie­ rung und Dechiffrierung dienende Mikrorechner (I) mit einer Magnetkartenlesestation (K) zur Eingabe von un­ terschiedlichen Chiffrierschlüssels versehen ist.
DE19863613827 1986-04-24 1986-04-24 Digitalrechner Withdrawn DE3613827A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE19863613827 DE3613827A1 (de) 1986-04-24 1986-04-24 Digitalrechner

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19863613827 DE3613827A1 (de) 1986-04-24 1986-04-24 Digitalrechner

Publications (1)

Publication Number Publication Date
DE3613827A1 true DE3613827A1 (de) 1987-10-29

Family

ID=6299401

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19863613827 Withdrawn DE3613827A1 (de) 1986-04-24 1986-04-24 Digitalrechner

Country Status (1)

Country Link
DE (1) DE3613827A1 (de)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4028982A1 (de) * 1990-09-13 1992-03-19 Bundesrep Deutschland Hockschnelles verfahren zur kryptierung von dateien auf einem arbeitsplatz-computer
DE4034444A1 (de) * 1990-10-30 1992-05-14 Ant Nachrichtentech Datenschuetzender arbeitsplatzrechner
WO2006044710A2 (en) * 2004-10-20 2006-04-27 Intel Corporation Data security
CN1331017C (zh) * 2005-03-23 2007-08-08 联想(北京)有限公司 安全芯片
US7562230B2 (en) 2003-10-14 2009-07-14 Intel Corporation Data security
EP2161673A1 (de) * 2008-08-26 2010-03-10 ASUSTEK Computer Inc. Verfahren und System zum Schutz von Daten

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4028982A1 (de) * 1990-09-13 1992-03-19 Bundesrep Deutschland Hockschnelles verfahren zur kryptierung von dateien auf einem arbeitsplatz-computer
DE4034444A1 (de) * 1990-10-30 1992-05-14 Ant Nachrichtentech Datenschuetzender arbeitsplatzrechner
US7562230B2 (en) 2003-10-14 2009-07-14 Intel Corporation Data security
US8127150B2 (en) 2003-10-14 2012-02-28 Intel Corporation Data security
WO2006044710A2 (en) * 2004-10-20 2006-04-27 Intel Corporation Data security
WO2006044710A3 (en) * 2004-10-20 2006-08-10 Intel Corp Data security
US7711965B2 (en) 2004-10-20 2010-05-04 Intel Corporation Data security
CN101036096B (zh) * 2004-10-20 2010-11-17 英特尔公司 用于进行加解密操作的方法和***
US9135470B2 (en) 2004-10-20 2015-09-15 Intel Corporation Data security
US9654464B2 (en) 2004-10-20 2017-05-16 Intel Corporation Data security
CN1331017C (zh) * 2005-03-23 2007-08-08 联想(北京)有限公司 安全芯片
EP2161673A1 (de) * 2008-08-26 2010-03-10 ASUSTEK Computer Inc. Verfahren und System zum Schutz von Daten

Similar Documents

Publication Publication Date Title
DE69421005T2 (de) Graphische Manipulation der Verschlüsselung
DE69531077T2 (de) Verfahren und Vorrichtung mit Benutzereinwirkung der Art Erproben-und-Kaufen, die es ermöglicht, Software zu erproben
DE69531082T2 (de) Verfahren und Vorrichtung mit einem Verschlüsselungskopfteil, die es ermöglicht, Software zu erproben
DE69433077T2 (de) Software-Verteilungsschutzverfahren
DE69635868T2 (de) Verfahren und vorrichtung zum kryptographisch gesteuerten betrieb eines zusatzgeräts
DE19803218A1 (de) Informationsspeichermedium und zugehöriges Schutzverfahren
DE69502526T2 (de) Verfahren und Vorrichtung zur Kontrolle der Verbreitung von digitaler Information
DE69819485T2 (de) Verfahren und vorrichtung zur sicheren verarbeitung kryptographischer schlüssel
DE69522998T2 (de) Gesicherte anwendungskarte zur aufteilung von anwendungsdaten und prozeduren zwischen mehreren mikroprozessoren
DE69326858T2 (de) Sichere Dateilöschung
DE112005003513B4 (de) Sicherheitschip
DE69736310T2 (de) Erzeugung und Verteilung digitaler Dokumente
DE60028778T2 (de) Verfahren zur erhaltung und verteilung von individuellen sicherungseinrichtungen
DE60001685T2 (de) Halbleiterspeicherkarte und Datenlesevorrichtung
DE69714422T2 (de) Zugriffssteuerungs/verschlüsselungssystem
DE69325072T2 (de) Gesicherte Speicherkarte
DE60301177T2 (de) Programm, Verfahren und Vorrichtung zum Datenschutz
DE10332183A1 (de) Tragbare Datenspeichervorrichtung mit geschichteter Speicherarchitektur
DE112014000584T5 (de) Erreichen von Speichereffizienz bei durchgängiger Verschlüsselung unter Verwendung von nachgelagerten (Downstream-)Decryptern
EP2602738A2 (de) Vorrichtung zum Schutz von Sicherheitstoken gegen Malware
DE112008003855T5 (de) System und Verfahren zum Bereitstellen von sicherem Zugriff auf einen Systemspeicher
DE69330743T2 (de) Verfahren zur Beurkundung einer Informationseinheit durch eine andere
WO2013131728A2 (de) Pc absicherung durch bios/(u) efi erweiterungen
DE60101758T2 (de) Entschlüsselungsvorrichtung
DE3613827A1 (de) Digitalrechner

Legal Events

Date Code Title Description
8139 Disposal/non-payment of the annual fee