JP2006133961A - Data protection system - Google Patents

Data protection system Download PDF

Info

Publication number
JP2006133961A
JP2006133961A JP2004320501A JP2004320501A JP2006133961A JP 2006133961 A JP2006133961 A JP 2006133961A JP 2004320501 A JP2004320501 A JP 2004320501A JP 2004320501 A JP2004320501 A JP 2004320501A JP 2006133961 A JP2006133961 A JP 2006133961A
Authority
JP
Japan
Prior art keywords
data
protection system
protection
protected
code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004320501A
Other languages
Japanese (ja)
Inventor
Kwok-Yan Leung
クオーヤン リャン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Leung Kwok Yan
Original Assignee
Leung Kwok Yan
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Leung Kwok Yan filed Critical Leung Kwok Yan
Priority to JP2004320501A priority Critical patent/JP2006133961A/en
Publication of JP2006133961A publication Critical patent/JP2006133961A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide one type of a data protection system, particularly, a data protection system including a start device for reading data to be protected in a data processor by a decrypting device similar to a key. <P>SOLUTION: This data protection system is provided with a data processor and a decrypting device. The data processor can perform access to protection code-processed data to be protected, and the decrypting device stores a decryption code corresponding to a protection code by a memory unit. When reading of the data to be protected is necessary, the data to be protected are restored to normal data according to the decryption code to be provided by the decrypting device. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は一種のデータ保護システムに係り、特に、キーに類似の暗号解除装置でデータ処理装置中の被保護データを読み取る開始装置を提供する、データ保護システムに関する。   The present invention relates to a type of data protection system, and more particularly, to a data protection system that provides an initiating device that reads protected data in a data processing device with a descrambling device similar to a key.

一般にコンピュータオペレーションシステムはいずれもIDナンバー/パスワード検証の方式を以てデータ保護の手段としている。オペレーションシステムによってはIDナンバー/パスワードが読破され難いが、ハードディスクのようなデータ処理装置は、一旦コンピュータより取り外されると、別のコンピュータを利用してそれに保存されたデータを簡単に読み取ることができ、誰のIDナンバー/パスワードでも読破される可能性がある。   In general, any computer operation system uses an ID number / password verification method as a means of data protection. Depending on the operation system, the ID number / password is difficult to read, but once a data processing device such as a hard disk is removed from the computer, it can easily read the data stored in it using another computer, Anyone's ID number / password may be read.

この問題を克服するため、特許文献1は一種のコンピュータデータ保護装置を提供している。簡単に言うと、その運用する技術手段は、ホスト(或いはコンピュータのCPU)とハードディスクの間に、余分にコンニュータデータ保護装置が増設され、並びにハードディスクのデータを読み書きする時、暗号化/暗号解除によりデータ保護の目的を達成する、というものである。   In order to overcome this problem, Patent Document 1 provides a kind of computer data protection device. To put it simply, the technical means of operation is that an extra data protection device is added between the host (or CPU of the computer) and the hard disk, and encryption / decryption is performed when reading / writing data on the hard disk. To achieve the purpose of data protection.

しかし、ハードディスクとコンピュータデータ保護装置とを併せてコンピュータより取り外すと、そのビルトインされた暗号解除メカニズムによりそのうちのデータが暗号解除され、このため確実に有効にデータ保護の目的を達成できない。   However, if the hard disk and the computer data protection device are removed together from the computer, the data is decrypted by the built-in decryption mechanism, and the purpose of data protection cannot be achieved reliably.

また特許文献2の保存媒体のデータ保護装置及びデータ秘密保持方法は、パスワード検査ユニットにより、特許文献1の問題を克服いている。特許文献2に記載の技術によると、パスワードが正確か否かにより、暗号解除メカニズムのデータ暗号解除のプロセスを許可或いは禁止し、これにより保護装置とハードディスクを併せて奪われることでデータ保護不能となるのを防止する目的を達成する。しかし、このような人為的パスワード設置は人為的IDナンバー/パスワード読破の問題に逆戻りする。   In addition, the data protection device and the data secret keeping method of the storage medium disclosed in Patent Document 2 overcome the problem of Patent Document 1 by the password inspection unit. According to the technique described in Patent Document 2, the data descrambling process of the descrambling mechanism is permitted or prohibited depending on whether or not the password is correct, and thus the protection device and the hard disk are deprived together and data protection is impossible. Achieve the purpose of preventing However, such artificial password setting reverts to the problem of artificial ID number / password reading.

さらに、媒体を容易に抜き取れる光ディスクドライブ、フレキシブルディスクドライブ、フラッシュメモリリーダライタ、ZIPディスクドライブ、JAZディスクドライブ、磁気テープ装置等のデータ処理装置はハードディスクに較べ、更に容易に他人によりデータを保存した媒体を抜き取られやすく、これにより、更に万全なデータ保護メカニズムが必要となる。   Furthermore, data processing devices such as optical disk drives, flexible disk drives, flash memory reader / writers, ZIP disk drives, JAZ disk drives, and magnetic tape devices that can easily remove media store data more easily by others than hard disks. Media can be easily removed, which requires a more thorough data protection mechanism.

このほか、近年、CD記録技術の進歩により、光ディスクがマルチメディア、ゲーム、アプリケーションプログラム等の保存に用いられるようになったが、どのようなデータ保護手段を採用していても、最終的には読破されてしまう。これはまた、上述の数々の問題を解決するためには、データ保護の手段に突破性を有する方法が必要であることを示す。   In addition, in recent years, with the advancement of CD recording technology, optical disks have been used for storing multimedia, games, application programs, etc. It will be read through. This also indicates that in order to solve the above-mentioned problems, it is necessary to have a breakthrough method for data protection.

台湾特許公告第550459号明細書Taiwan Patent Publication No. 550459 specification 台湾特許公告第591630号明細書Taiwan Patent Notice No. 591630 Specification

本発明の主要な目的は、一種のデータ保護システムを提供することにあり、それはキー装置に類似の解除コードを読み取らなければ、対応する装置にデータ保護プロセスの解除を行なわせて順調にデータ処理装置中のデータを読み取ることができないシステムであるものとする。   A main object of the present invention is to provide a kind of data protection system, which, if a release code similar to a key device is not read, allows the corresponding device to release the data protection process and perform data processing smoothly. It is assumed that the system cannot read the data in the device.

本発明の次の目的は、一種のデータ保護システムを提供することにあり、それはバイトを単位として暗号化するか或いは混乱の保護演算により、この演算で発生した被保護データが過多の保存空間を占有しないようにするシステムであるものとする。   It is another object of the present invention to provide a kind of data protection system, which encrypts bytes as a unit or uses a confusion protection operation to save a storage space where the protected data generated by this operation is excessive. It is assumed that the system does not occupy.

以上の目的に基づき、本発明は一種のデータ保護システムを提供し、このシステムはデータ処理装置と暗号解除装置を具えている。データ処理装置は保護コード処理済みの被保護データにアクセス可能で、暗号解除装置はメモリユニットにより保護コードに対応する解除コードを保存する。被保護データの読み取りが必要な時、まず暗号解除装置の提供する暗号解読コードにより、被保護データを普通データに還元する。   Based on the above objects, the present invention provides a kind of data protection system, which comprises a data processing device and a descrambling device. The data processing apparatus can access the protected data that has been processed with the protection code, and the descrambling apparatus stores the release code corresponding to the protection code by the memory unit. When it is necessary to read the protected data, first, the protected data is reduced to normal data by the decryption code provided by the descrambling apparatus.

請求項1の発明は、データ保護システムにおいて、
保護コードで処理済の被保護データにアクセスするデータ処理装置と、
該保護コードに対する解除コードを保存する暗号解除装置と、
を具え、被保護データを読み取る必要がある時、先に暗号解除装置の提供する解除コードにより、被保護データを普通データに還元することを特徴とする、データ保護システムとしている。
請求項2の発明は、請求項1記載のデータ保護システムにおいて、暗号解除装置とデータ処理装置の間に相互に情報を伝送可能な伝送チャネルが設けられ、並びに該伝送チャネルにより解除コードがデータ処理装置に提供されることを特徴とする、データ保護システムとしている。
請求項3の発明は、請求項2記載のデータ保護システムにおいて、伝送チャネルが無線伝送を行ない、無線伝送は赤外線、ブルートゥース、無線電波(RF)、レーザーとマイクロウエーブのいずれかで行なわれることを特徴とする、データ保護システムとしている。
請求項4の発明は、請求項2記載のデータ保護システムにおいて、伝送チャネルが有線伝送を行ない、該有線伝送に使用されるインタフェースがUSBとされたことを特徴とする、データ保護システムとしている。
請求項5の発明は、請求項1記載のデータ保護システムにおいて、データ処理装置がディスクドライブ、ハードディスク、フレキシブルディスクドライブ、フラッシュメモリリーダライタ、ZIPドライブ、JAZドライブ、磁気テープ装置のいずれかとされたことを特徴とする、データ保護システムとしている。
請求項6の発明は、請求項1記載のデータ保護システムにおいて、保護コードが定義する処理プロセスがデータ処理装置にビルトインされた保護プロセッサにより実行され、且つデータ処理装置に書き込まれる普通データは必ず保護プロセッサにより処理されて被保護データとされることを特徴とする、データ保護システムとしている。
請求項7の発明は、請求項1記載のデータ保護システムにおいて、保護コードが定義する処理プロセスが外接インタフェース中の保護プロセッサにより実行され、且つデータ処理装置に書き込まれる普通データは必ず保護プロセッサにより処理されて被保護データとされることを特徴とする、データ保護システムとしている。
請求項8の発明は、請求項1記載のデータ保護システムにおいて、保存媒体が含有するデータが保護コードの定義する処理プロセスにより予め処理された被保護データとされ、且つ保存媒体の内部の被保護データがデータ処理装置にアクセスされることを特徴とする、データ保護システムとしている。
請求項9の発明は、請求項1記載のデータ保護システムにおいて、保存媒体が、コンパクトディスク、フレキシブルディスク、ZIPディスク、JAZディスクのいずれかとされることを特徴とする、データ保護システムとしている。
請求項10の発明は、請求項1記載のデータ保護システムにおいて、保護コードは、如何にバイトを単位として普通データを保護演算して被保護データとするかを記録することを特徴とする、データ保護システムとしている。
請求項11の発明は、請求項10記載のデータ保護システムにおいて、保護演算が、基本演算で、普通データの各ビットに対する演算を行ない並びに所定数値に基づく演算により被保護データとなし、この基本演算は加法、減法、乗法と除法を包含することを特徴とする、データ保護システムとしている。
請求項12の発明は、請求項10記載のデータ保護システムにおいて、保護演算が、ランダム配列規則で普通データの各ビットをランダム化配列した後に被保護データとなすことを特徴とする、データ保護システムとしている。
請求項13の発明は、請求項1記載のデータ保護システムにおいて、解除コードは、如何にバイトを単位として被保護データに対して反保護演算を行ない普通データに還元するかを記録することを特徴とする、データ保護システムとしている。
請求項14の発明は、請求項13記載のデータ保護システムにおいて、反保護演算は基本演算で、被保護データの各ビットを演算し並びに所定数値に基づき反演算後に普通データとなし、この基本演算は加法、減法、乗法と除法を包含することを特徴とする、データ保護システムとしている。
請求項15の発明は、請求項13記載のデータ保護システムにおいて、反保護演算が、ランダム配列規則で被保護データの各ビットを反ランダム化配列した後に普通データとなすことを特徴とする、データ保護システムとしている。 The invention of claim 1 is a data protection system,
A data processing device for accessing the protected data processed with the protection code;
A descrambling device for storing a release code for the protection code;
When the protected data needs to be read, the data protection system is characterized in that the protected data is reduced to normal data by the release code provided by the descrambling device.
According to a second aspect of the present invention, in the data protection system according to the first aspect, a transmission channel capable of transmitting information to each other is provided between the descrambling apparatus and the data processing apparatus, and the cancellation code is processed by the transmission channel. A data protection system characterized by being provided to a device.
According to a third aspect of the present invention, in the data protection system according to the second aspect, the transmission channel performs wireless transmission, and the wireless transmission is performed by any one of infrared rays, Bluetooth, radio waves (RF), lasers and microwaves. It features a data protection system.
According to a fourth aspect of the present invention, there is provided the data protection system according to the second aspect, wherein the transmission channel performs wired transmission and an interface used for the wired transmission is USB.
According to a fifth aspect of the present invention, in the data protection system according to the first aspect, the data processing device is any one of a disk drive, a hard disk, a flexible disk drive, a flash memory reader / writer, a ZIP drive, a JAZ drive, and a magnetic tape device. A data protection system characterized by
The invention according to claim 6 is the data protection system according to claim 1, wherein the processing process defined by the protection code is executed by the protection processor built in the data processing apparatus, and the normal data written to the data processing apparatus is always protected. The data protection system is characterized in that it is processed by a processor to become protected data.
According to a seventh aspect of the present invention, in the data protection system according to the first aspect, the processing process defined by the protection code is executed by the protection processor in the external interface, and ordinary data written to the data processing device is always processed by the protection processor. The data protection system is characterized in that the data is protected.
The invention according to claim 8 is the data protection system according to claim 1, wherein the data contained in the storage medium is protected data processed in advance by a processing process defined by the protection code, and the internal protection of the storage medium is performed. The data protection system is characterized in that data is accessed by a data processing device.
The invention of claim 9 is the data protection system according to claim 1, wherein the storage medium is any one of a compact disk, a flexible disk, a ZIP disk, and a JAZ disk.
The data protection system according to claim 10 is characterized in that in the data protection system according to claim 1, the protection code records how normal data is protected and calculated as protected data in units of bytes. A protection system.
The invention according to claim 11 is the data protection system according to claim 10, wherein the protection operation is a basic operation, the operation is performed on each bit of normal data, and the protected data is obtained by an operation based on a predetermined numerical value. Is a data protection system characterized by including addition, subtraction, multiplication and division.
The invention according to claim 12 is the data protection system according to claim 10, wherein the protection operation becomes protected data after each bit of normal data is randomly arranged according to a random arrangement rule. It is said.
The invention according to claim 13 is the data protection system according to claim 1, wherein the release code records how to perform the anti-protection operation on the protected data in units of bytes and reduce the data to normal data. And a data protection system.
According to a fourteenth aspect of the present invention, in the data protection system according to the thirteenth aspect, the anti-protection operation is a basic operation, each bit of the protected data is calculated, and after the reverse operation based on a predetermined numerical value, there is no ordinary data. Is a data protection system characterized by including addition, subtraction, multiplication and division.
The data protection system according to claim 15 is the data protection system according to claim 13, wherein the anti-protection operation is converted to normal data after the bits of the protected data are anti-randomized by the random arrangement rule. A protection system.

本発明はバイトを単位として暗号化或いはランダム化の保護演算を行ない、この演算により発生した被保護データに過多の保存空間を占拠させないようにし、ただし同様にデータ暗号化の作用を達成する。   The present invention performs a protection operation of encryption or randomization in units of bytes so that the protected data generated by this operation does not occupy an excessive storage space, but similarly achieves the function of data encryption.

図1及び図2を参照されたい。図1及び図2は本発明の有線データ保護システムの表示図である。図1に示されるように、本発明のデータ保護システムはデータ処理装置10と暗号解除装置12で構成されている。データ処理装置10は保護コード処理済みの被保護データにアクセスでき、暗号解除装置12はメモリユニットにより保護コードに対応する解除コードを保存するか、或いは暗号解除装置12自身が解除コードを保存した磁気ディスクとされ、コンピュータのディスクドライブでこの解除コードが読み取られる。即ち、もしデータ処理装置10がアナログでロック可能なら、暗号解除装置12はこのロック解除のキーとされる。   Please refer to FIG. 1 and FIG. 1 and 2 are display diagrams of the wired data protection system of the present invention. As shown in FIG. 1, the data protection system of the present invention includes a data processing device 10 and a descrambling device 12. The data processing device 10 can access the protected data that has undergone the protection code processing, and the descrambling device 12 stores the release code corresponding to the protection code by the memory unit, or the descrambling device 12 itself stores the release code. The release code is read by the disk drive of the computer. That is, if the data processing device 10 can be locked in an analog manner, the descrambling device 12 is used as a key for unlocking.

データ処理装置10にアクセスされる保存媒体は大きく光学類、磁粉類、半導体類に分けられる。例えば、光学類の保存媒体を読み取るのはCDドライブ(ライタを含む)とされ得て、磁粉類の保存媒体を読み取るのはハードディスク、フレキシブルディスクドライブ、ZIPドライブ、JAZドライブ、磁気テープ装置或いは類似の装置とされ得て、半導体類の保存媒体を読み取るのはフラッシュメモリリーダライタとされうる。   Storage media accessed by the data processing apparatus 10 are roughly classified into opticals, magnetic powders, and semiconductors. For example, a CD drive (including a writer) can be used to read optical storage media, and a magnetic powder storage medium can be read from a hard disk, a flexible disk drive, a ZIP drive, a JAZ drive, a magnetic tape device, or the like. The device may be a device, and a semiconductor memory storage medium may be read by a flash memory reader / writer.

以上に列挙されたデータ処理装置10は、更に保存媒体が簡単にデータ処理装置10から分離可能かにより、分離式と非分離式の二種類に分けられる。分離式の保存媒体は、コンパクトディスク、フレキシブルディスク、ZIPディスク、JAZディスク等であり、非分離式の保存媒体はハードディスク中のディスクである。注意すべきは、どのような保存媒体であっても、保存媒体が保存するデータは、いずれも保護コード処理済みの被保護データとされることである。この保護コードによりもとの普通のデータを被保護データとするプロセスは、データ処理装置10にビルトイン或いは外接されるプロセッサ中で実行され、例えばコンパクトディスクの保存媒体がデータ処理装置10に挿入される前に、事前に保護コードによりこのコンパクトディスクに保存されたデータが処理されて被保護データとされる。   The data processing apparatus 10 listed above is further classified into two types, a separation type and a non-separation type, depending on whether the storage medium can be easily separated from the data processing apparatus 10. The separation-type storage medium is a compact disk, a flexible disk, a ZIP disk, a JAZ disk, or the like, and the non-separation-type storage medium is a disk in a hard disk. It should be noted that any data stored in any storage medium is protected data that has been subjected to a protection code process. The process of converting the original ordinary data into the protected data by the protection code is executed in a processor built in or externally connected to the data processing apparatus 10, for example, a compact disk storage medium is inserted into the data processing apparatus 10. Previously, the data stored in advance on this compact disc by the protection code is processed into protected data.

簡単に言うと、本発明のデータ保護システム中、ロックの役割を果たしてデータ保護するデータ処理装置10は、キーの役割を果たす暗号解除装置12により開かれる(データ処理装置10がアクセスする被保護データが開かれる)。データ処理装置10に保存された被保護データを読み取る必要がある時、この開く過程で必要な解除コードは、暗号解除装置12とデータ処理装置10の間の情報の相互伝送を行なう伝送チャネルを通して、暗号解除装置12よりデータ処理装置10に提供される。データ処理装置10はこの解除コードを受け取った後にビルトイン或いは外接されたプロセッサにより、被保護データを普通データに還元する。   Briefly, in the data protection system of the present invention, the data processing device 10 that serves as a lock and protects data is opened by a descrambling device 12 that acts as a key (protected data accessed by the data processing device 10). Is opened). When it is necessary to read the protected data stored in the data processing device 10, the release code required in the opening process is transmitted through a transmission channel for mutual transmission of information between the descrambling device 12 and the data processing device 10. It is provided to the data processing device 10 from the descrambling device 12. After receiving the release code, the data processing device 10 returns the protected data to normal data by a built-in or externally connected processor.

以上に述べた伝送チャネルは無線伝送或いは有線伝送とされうる。図1に示される例では、データ処理装置10は有線のUSB伝送インタフェース14を具えている。これにより、図2に示されるように、暗号解除装置12がこの伝送インタフェース14に対応するインタフェースでそれと接続される時、データ処理装置10はキー装置(暗号解除装置12)中の解除コードを読み取り、これにより対応する装置(データ処理装置10)がデータ保護解除のプロセスを実行し、コンピュータに順調にデータ処理装置10中のデータを読み取らせる。   The transmission channel described above can be wireless transmission or wired transmission. In the example shown in FIG. 1, the data processing apparatus 10 includes a wired USB transmission interface 14. Thereby, as shown in FIG. 2, when the descrambling device 12 is connected to the transmission interface 14 by an interface, the data processing device 10 reads the unlocking code in the key device (descrambling device 12). As a result, the corresponding device (data processing device 10) executes the data protection cancellation process, and causes the computer to read data in the data processing device 10 smoothly.

図3は本発明の無線のデータ保護システムの表示図である。図3に示されるように、データ処理装置10と暗号解除装置12の間は赤外線、ブルートゥース、無線電波(RF)、レーザーとマイクロウエーブのいずれかにより伝送チャネルが形成される。こうして、この伝送チャネルにより暗号解除装置12の有する解除コードがデータ処理装置10に提供されて、データ処理装置10がビルトイン或いは外接されたプロセッサにより被保護データを処理して普通データとなす。   FIG. 3 is a display diagram of the wireless data protection system of the present invention. As shown in FIG. 3, a transmission channel is formed between the data processing device 10 and the descrambling device 12 by any one of infrared rays, Bluetooth, radio waves (RF), lasers, and microwaves. In this way, the decryption code of the descrambling device 12 is provided to the data processing device 10 through this transmission channel, and the data processing device 10 processes the protected data by the built-in or externally connected processor into ordinary data.

図4は本発明のデータ処理装置にビルトインされたプロセッサの表示図である。図4に示されるように、保護コードが定義する処理プロセスはデータ処理装置10中にビルトインされた保護プロセッサ16により処理されて普通データが被保護データとされる。反対に、暗号解除装置12とデータ処理装置10が相互に解除コードを伝送する時、保護プロセッサ16はこの解除コードにより保護データを普通データに還元する。   FIG. 4 is a display diagram of a processor built in the data processing apparatus of the present invention. As shown in FIG. 4, the processing process defined by the protection code is processed by the protection processor 16 built in the data processing apparatus 10 so that the normal data becomes the protected data. On the other hand, when the descrambling device 12 and the data processing device 10 transmit the canceling code to each other, the protection processor 16 reduces the protection data to ordinary data by the cancellation code.

図5は本発明のデータ処理装置に外接されたプロセッサの表示図である。図5に示されるように、保護コードが定義する処理プロセスは外接インタフェース18中の保護プロセッサ16により実行され、且つ普通データと被保護データの間で行なわれる変換処理はこの保護プロセッサ16を通す必要がある。   FIG. 5 is a display diagram of a processor circumscribed by the data processing apparatus of the present invention. As shown in FIG. 5, the processing process defined by the protection code is executed by the protection processor 16 in the external interface 18, and the conversion processing performed between normal data and protected data needs to pass through the protection processor 16. There is.

図6は本発明の分離式保存媒体にアクセス可能なデータ保護システムの表示図である。図6に示されるように、コンパクトディスクとされる保存媒体20がデータ処理装置10に挿入される前に、事前に保護コードによりこのコンパクトディスクに保存された普通データが被保護データとされる。ゆえに保存媒体20がデータ処理装置10に挿入された後、データ処理装置10はそのうちの被保護データを読み取ることができる。暗号解除装置12が解除コードを提供する時、データ処理装置10はこの解除コードにより保存媒体20中の被保護データを普通データに還元できる。   FIG. 6 is a display diagram of a data protection system capable of accessing the separated storage medium of the present invention. As shown in FIG. 6, before the storage medium 20 to be a compact disk is inserted into the data processing apparatus 10, the normal data stored in the compact disk in advance by the protection code is used as protected data. Therefore, after the storage medium 20 is inserted into the data processing apparatus 10, the data processing apparatus 10 can read the protected data. When the descrambling device 12 provides the release code, the data processing device 10 can reduce the protected data in the storage medium 20 to normal data by this release code.

これにより、仮にデータ処理装置10がXBOX(登録商標)、PS2(登録商標)等のゲーム機である時、ゲーム開発メーカーは保護コードによりもとの普通データのゲームプログラムを被保護データに変換する。使用者がゲームプログラムを実行したい時は、ゲームキーとされる暗号解除装置12をゲーム機に挿入して、ゲーム機が暗号解除装置12の解除コードによりゲームプログラムを順調に実行できるようにする。こうして、ゲーム開発メーカーはコストが高くないゲームキー(暗号解除装置12)により、単純には複製できない保存媒体20を利用してゲームプログラムを実行でき、違法な複製行為を防止できる。   Thus, if the data processing apparatus 10 is a game machine such as XBOX (registered trademark) or PS2 (registered trademark), the game development manufacturer converts the original normal data game program into protected data using the protection code. . When the user wants to execute the game program, the descrambling device 12 as a game key is inserted into the game machine so that the game machine can smoothly execute the game program using the descrambling code of the descrambling device 12. In this way, the game development manufacturer can execute the game program using the storage medium 20 that cannot be simply copied with the game key (the descrambling device 12) which is not expensive, and can prevent illegal copying.

図7は本発明のの普通データの表示図である。本発明の普通データは例えばバイト40、42、44で組成され、並びにバイト40、42、44が含有する二進数コードはそれぞれ「1010」、「1011」、「1100」とされる。   FIG. 7 is a display diagram of normal data according to the present invention. The ordinary data of the present invention is composed of, for example, bytes 40, 42, and 44, and the binary codes contained in the bytes 40, 42, and 44 are “1010”, “1011”, and “1100”, respectively.

伝統的な暗号化処理では普通データ39の頭と後端にエンコードデータを加え、暗号化の目的を達成する。ただし、この方法は処理済の被保護データの大きさが非常に膨大となる。このため、本発明は保護コードで記録する方法により、即ち、1バイトを単位として普通データに対して保護演算した後に被保護データとなし、データが膨大となる問題を克服する。   In the traditional encryption process, encoded data is added to the head and rear end of the normal data 39 to achieve the purpose of encryption. However, with this method, the size of processed protected data becomes very large. For this reason, the present invention overcomes the problem that the data becomes enormous by the method of recording with the protection code, that is, the protected data is obtained after performing the protection operation on the normal data in units of 1 byte.

図8、9は本発明の暗号化演算の表示図である。図8に示されるように、演算規則が加法、減法、乗法、除法の基本演算規則とされる時は、本発明の保護演算方法は、基本演算規則に基づき並びに「1010」、「1011」のような所定数値に基づき、任意の通過するバイトにまず「1010」を加え、その後、「1011」を減じる。その後、図9に示されるように、次の瞬間に、バイト44の値「10100」より「1011」を減じて「1001」となす。ただしバイト42は「1010」を加えて「10101」となす。但し、データ処理装置10が解除コードにより反保護演算を行なう時は、演算のフローは反対となる。即ち、通過するバイトよりまず「1011」を減じ、その後、更に「1010」を加える。   8 and 9 are display diagrams of the encryption operation of the present invention. As shown in FIG. 8, when the calculation rule is a basic calculation rule of addition, subtraction, multiplication, and division, the protection calculation method of the present invention is based on the basic calculation rule as well as “1010” and “1011”. Based on such a predetermined numerical value, “1010” is first added to an arbitrary passing byte, and then “1011” is subtracted. Thereafter, as shown in FIG. 9, at the next moment, the value “10100” of the byte 44 is subtracted from “1011” to become “1001”. However, the byte 42 is “10101” by adding “1010”. However, when the data processing device 10 performs the anti-protection operation using the release code, the operation flow is reversed. That is, “1011” is first subtracted from the passing bytes, and then “1010” is further added.

図10は本発明のランダム配列の表示図である。もう一種の保護演算方式であるランダム配列規則は普通データの各ビットをランダム化配列した後に被保護データとなす。図10に示されるように、バイト44の順序とバイト42は交換され、こうしてランダム配列の目的が達成される。反対に、もし反保護演算を行なう時は、バイト44の順序とバイト42の順序が再度交換される。   FIG. 10 is a display diagram of the random arrangement of the present invention. The random arrangement rule, which is another type of protection calculation method, makes the protected data after randomizing each bit of normal data. As shown in FIG. 10, the order of bytes 44 and bytes 42 are swapped, thus achieving the purpose of random alignment. Conversely, if an anti-protection operation is performed, the order of bytes 44 and the order of bytes 42 are exchanged again.

総合すると、本発明はバイトを単位として暗号化或いはランダム化の保護演算を行ない、この演算により発生した被保護データに過多の保存空間を占拠させないようにし、ただし同様にデータ暗号化の作用を達成する。   In summary, the present invention performs encryption or randomization protection operations in units of bytes so that protected data generated by these operations does not occupy an excessive amount of storage space, but achieves data encryption as well. To do.

以上の実施例は本発明の特徴と精神を説明するために提示されたものであり、本発明の範囲を制限するためのものではなく、以上の実施例及び図面の記載に基づきなしうる細部の修飾或いは改変は、いずれも本発明の請求範囲に属するものとする。   The above embodiments are presented to illustrate the features and spirit of the present invention, and are not intended to limit the scope of the present invention. Any modification or alteration shall fall within the scope of the claims of the present invention.

本発明の有線データ保護システムの表示図である。It is a display figure of the wired data protection system of this invention. 本発明の有線データ保護システムの表示図である。It is a display figure of the wired data protection system of this invention. 本発明の無線のデータ保護システムの表示図である。It is a display figure of the wireless data protection system of this invention. 本発明のデータ処理装置にビルトインされたプロセッサの表示図である。It is a display figure of the processor built in the data processor of this invention. 本発明のデータ処理装置に外接されたプロセッサの表示図である。It is a display figure of the processor circumscribed by the data processor of the present invention. 本発明の分離式保存媒体にアクセス可能なデータ保護システムの表示図である。FIG. 3 is a display diagram of a data protection system accessible to the separation storage medium of the present invention. 本発明の普通データの表示図である。It is a display figure of normal data of the present invention. 本発明の暗号化演算の表示図である。It is a display figure of the encryption calculation of this invention. 本発明の暗号化演算の表示図である。It is a display figure of the encryption calculation of this invention. 本発明のランダム配列の表示図である。It is a display figure of the random arrangement | sequence of this invention.

符号の説明Explanation of symbols

10 データ処理装置
12 暗号解除装置
14 伝送インタフェース
16 保護プロセッサ
18 外接インタフェース
20 保存媒体
39 普通データ
40、42、44 バイト
10 Data processing device 12 Decryption device 14 Transmission interface 16 Protection processor 18 External interface 20 Storage medium 39 Normal data 40, 42, 44 bytes

Claims (15)

データ保護システムにおいて、
保護コードで処理済の被保護データにアクセスするデータ処理装置と、
該保護コードに対する解除コードを保存する暗号解除装置と、
を具え、被保護データを読み取る必要がある時、先に暗号解除装置の提供する解除コードにより、被保護データを普通データに還元することを特徴とする、データ保護システム。 In data protection systems,
A data processing device for accessing the protected data processed with the protection code;
A descrambling device for storing a release code for the protection code;
The data protection system is characterized in that when it is necessary to read the protected data, the protected data is reduced to ordinary data by the release code provided by the descrambling device. 請求項1記載のデータ保護システムにおいて、暗号解除装置とデータ処理装置の間に相互に情報を伝送可能な伝送チャネルが設けられ、並びに該伝送チャネルにより解除コードがデータ処理装置に提供されることを特徴とする、データ保護システム。   2. The data protection system according to claim 1, wherein a transmission channel capable of transmitting information to each other is provided between the descrambling device and the data processing device, and a cancellation code is provided to the data processing device by the transmission channel. Characteristic data protection system. 請求項2記載のデータ保護システムにおいて、伝送チャネルが無線伝送を行ない、無線伝送は赤外線、ブルートゥース、無線電波(RF)、レーザーとマイクロウエーブのいずれかで行なわれることを特徴とする、データ保護システム。   3. The data protection system according to claim 2, wherein the transmission channel performs wireless transmission, and the wireless transmission is performed by any one of infrared rays, Bluetooth, radio waves (RF), lasers and microwaves. . 請求項2記載のデータ保護システムにおいて、伝送チャネルが有線伝送を行ない、該有線伝送に使用されるインタフェースがUSBとされたことを特徴とする、データ保護システム。   3. The data protection system according to claim 2, wherein the transmission channel performs wired transmission, and an interface used for the wired transmission is USB. 請求項1記載のデータ保護システムにおいて、データ処理装置がディスクドライブ、ハードディスク、フレキシブルディスクドライブ、フラッシュメモリリーダライタ、ZIPドライブ、JAZドライブ、磁気テープ装置のいずれかとされたことを特徴とする、データ保護システム。   2. The data protection system according to claim 1, wherein the data processing device is one of a disk drive, a hard disk, a flexible disk drive, a flash memory reader / writer, a ZIP drive, a JAZ drive, and a magnetic tape device. system. 請求項1記載のデータ保護システムにおいて、保護コードが定義する処理プロセスがデータ処理装置にビルトインされた保護プロセッサにより実行され、且つデータ処理装置に書き込まれる普通データは必ず保護プロセッサにより処理されて被保護データとされることを特徴とする、データ保護システム。   2. The data protection system according to claim 1, wherein a processing process defined by the protection code is executed by a protection processor built in the data processing apparatus, and normal data written to the data processing apparatus is always processed by the protection processor to be protected. A data protection system characterized by being data. 請求項1記載のデータ保護システムにおいて、保護コードが定義する処理プロセスが外接インタフェース中の保護プロセッサにより実行され、且つデータ処理装置に書き込まれる普通データは必ず保護プロセッサにより処理されて被保護データとされることを特徴とする、データ保護システム。   2. The data protection system according to claim 1, wherein the processing process defined by the protection code is executed by the protection processor in the external interface, and the normal data written to the data processing device is always processed by the protection processor as protected data. A data protection system characterized by that. 請求項1記載のデータ保護システムにおいて、保存媒体が含有するデータが保護コードの定義する処理プロセスにより予め処理された被保護データとされ、且つ保存媒体の内部の被保護データがデータ処理装置にアクセスされることを特徴とする、データ保護システム。   2. The data protection system according to claim 1, wherein the data contained in the storage medium is protected data processed in advance by a processing process defined by the protection code, and the protected data in the storage medium accesses the data processing device. A data protection system. 請求項1記載のデータ保護システムにおいて、保存媒体が、コンパクトディスク、フレキシブルディスク、ZIPディスク、JAZディスクのいずれかとされることを特徴とする、データ保護システム。   The data protection system according to claim 1, wherein the storage medium is one of a compact disk, a flexible disk, a ZIP disk, and a JAZ disk. 請求項1記載のデータ保護システムにおいて、保護コードは、如何にバイトを単位として普通データを保護演算して被保護データとするかを記録することを特徴とする、データ保護システム。   2. The data protection system according to claim 1, wherein the protection code records how the normal data is protected and calculated as protected data in units of bytes. 請求項10記載のデータ保護システムにおいて、保護演算が、基本演算で、普通データの各ビットに対する演算を行ない並びに所定数値に基づく演算により被保護データとなし、この基本演算は加法、減法、乗法と除法を包含することを特徴とする、データ保護システム。   11. The data protection system according to claim 10, wherein the protection operation is a basic operation, the operation is performed on each bit of the normal data, and the protected data is obtained by an operation based on a predetermined numerical value. The basic operation includes addition, subtraction, and multiplication. A data protection system characterized by including a division. 請求項10記載のデータ保護システムにおいて、保護演算が、ランダム配列規則で普通データの各ビットをランダム化配列した後に被保護データとなすことを特徴とする、データ保護システム。   11. The data protection system according to claim 10, wherein the protection operation is converted to protected data after each bit of normal data is randomly arranged according to a random arrangement rule. 請求項1記載のデータ保護システムにおいて、解除コードは、如何にバイトを単位として被保護データに対して反保護演算を行ない普通データに還元するかを記録することを特徴とする、データ保護システム。   2. The data protection system according to claim 1, wherein the release code records how to perform the anti-protection operation on the protected data in units of bytes and reduce the data to normal data. 請求項13記載のデータ保護システムにおいて、反保護演算は基本演算で、被保護データの各ビットを演算し並びに所定数値に基づき反演算後に普通データとなし、この基本演算は加法、減法、乗法と除法を包含することを特徴とする、データ保護システム。   14. The data protection system according to claim 13, wherein the anti-protection operation is a basic operation, each bit of the protected data is calculated, and after the inverse operation based on a predetermined numerical value, there is no ordinary data, and the basic operation includes addition, subtraction, and multiplication. A data protection system characterized by including a division. 請求項13記載のデータ保護システムにおいて、反保護演算が、ランダム配列規則で被保護データの各ビットを反ランダム化配列した後に普通データとなすことを特徴とする、データ保護システム。
14. The data protection system according to claim 13, wherein the anti-protection operation is converted into normal data after the bits of the protected data are anti-randomized according to a random arrangement rule.
JP2004320501A 2004-11-04 2004-11-04 Data protection system Pending JP2006133961A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004320501A JP2006133961A (en) 2004-11-04 2004-11-04 Data protection system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004320501A JP2006133961A (en) 2004-11-04 2004-11-04 Data protection system

Publications (1)

Publication Number Publication Date
JP2006133961A true JP2006133961A (en) 2006-05-25

Family

ID=36727474

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004320501A Pending JP2006133961A (en) 2004-11-04 2004-11-04 Data protection system

Country Status (1)

Country Link
JP (1) JP2006133961A (en)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02287585A (en) * 1989-04-14 1990-11-27 Motorola Inc Data locker
JPH07123369A (en) * 1993-10-27 1995-05-12 Sharp Corp Image format converter
JPH1020778A (en) * 1996-07-08 1998-01-23 Harumi Takeda Encoding device, decoding device and ic card
JPH1127252A (en) * 1997-07-07 1999-01-29 Hitachi Ltd Key management system, key management device, information ciphering device, information decoder and program recording medium
JP2001136161A (en) * 1999-08-20 2001-05-18 Matsushita Electric Ind Co Ltd Data reproduction device, digital contents reproduction device, reproduction system, information imbedding device and imbedded information detector
JP2001268067A (en) * 2000-03-22 2001-09-28 Nippon Telegr & Teleph Corp <Ntt> Key recovery method and key management system
JP2002057664A (en) * 2000-08-11 2002-02-22 Denso Corp Vehicle-mounted information-processing system
JP2003208355A (en) * 2002-01-11 2003-07-25 Hitachi Ltd Data storage device, data backup method, and data restoration method
JP2003273861A (en) * 2002-03-19 2003-09-26 Sony Corp Content utilization management system, information processing device and method, as well as computer program
JP2004112210A (en) * 2002-09-17 2004-04-08 Ntt Docomo Inc Information transmission system, information transmission apparatus, and information transmission method

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02287585A (en) * 1989-04-14 1990-11-27 Motorola Inc Data locker
JPH07123369A (en) * 1993-10-27 1995-05-12 Sharp Corp Image format converter
JPH1020778A (en) * 1996-07-08 1998-01-23 Harumi Takeda Encoding device, decoding device and ic card
JPH1127252A (en) * 1997-07-07 1999-01-29 Hitachi Ltd Key management system, key management device, information ciphering device, information decoder and program recording medium
JP2001136161A (en) * 1999-08-20 2001-05-18 Matsushita Electric Ind Co Ltd Data reproduction device, digital contents reproduction device, reproduction system, information imbedding device and imbedded information detector
JP2001268067A (en) * 2000-03-22 2001-09-28 Nippon Telegr & Teleph Corp <Ntt> Key recovery method and key management system
JP2002057664A (en) * 2000-08-11 2002-02-22 Denso Corp Vehicle-mounted information-processing system
JP2003208355A (en) * 2002-01-11 2003-07-25 Hitachi Ltd Data storage device, data backup method, and data restoration method
JP2003273861A (en) * 2002-03-19 2003-09-26 Sony Corp Content utilization management system, information processing device and method, as well as computer program
JP2004112210A (en) * 2002-09-17 2004-04-08 Ntt Docomo Inc Information transmission system, information transmission apparatus, and information transmission method

Similar Documents

Publication Publication Date Title
JP2008299611A (en) Memory security device
KR101659590B1 (en) Secure deletion of data stored in a memory
WO2002047081A9 (en) System, method, and device for playing back recorded audio, video or other content from non-volatile memory cards, compact disks or other media
EP2102782A2 (en) Method and system to provide security implementation for storage devices
WO2012037247A1 (en) Secure transfer and tracking of data using removable non-volatile memory devices
WO2002029566A1 (en) Digital video recorder for encrypting/decrypting video programs
JP4619361B2 (en) Recording medium having encryption instruction information
EP1086467A1 (en) A method and system for providing copy-protection on a storage medium and storage medium for use in such a system
US9270445B2 (en) Solid state disk and input/output method
JP2004199688A (en) Secure driver
US7106532B2 (en) Hard disk unit, information processing method and program
KR20010043582A (en) Copy-protection on a storage medium by randomizing locations and keys upon write access
US20050259458A1 (en) Method and system of encrypting/decrypting data stored in one or more storage devices
WO2007028241A2 (en) Method and system for data security of recording media
KR100694061B1 (en) Apparatus and Method for storing data securly
JP2006133961A (en) Data protection system
JP2002538566A5 (en)
JP2000122933A (en) System and method for ciphering
JP2003022612A (en) Recording/reproducing apparatus, data moving method and data deletion method
JP4714726B2 (en) Digital data recording / reproducing apparatus and digital data recording / reproducing method
US20060090083A1 (en) Data protection system
CN100347628C (en) Data protection system
JP2005175948A (en) Data leakage prevention system
CN114556308A (en) Structure and method for encrypting digital data memory card
JP2006120015A (en) Information storage device, data hiding method, and method for decording encrypted data

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071005

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100810

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110118