JPH0610794B2 - Password storage device - Google Patents
Password storage deviceInfo
- Publication number
- JPH0610794B2 JPH0610794B2 JP60219558A JP21955885A JPH0610794B2 JP H0610794 B2 JPH0610794 B2 JP H0610794B2 JP 60219558 A JP60219558 A JP 60219558A JP 21955885 A JP21955885 A JP 21955885A JP H0610794 B2 JPH0610794 B2 JP H0610794B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- random number
- unit
- document data
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000013500 data storage Methods 0.000 description 17
- 238000011084 recovery Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 238000000034 method Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
Landscapes
- Document Processing Apparatus (AREA)
- Storage Device Security (AREA)
Description
【発明の詳細な説明】 産業上の利用分野 本発明は機密情報を格納する文書ファイリング装置、あ
るいは情報資源の個人の利用資格を確認する手段を持つ
情報処理装置などのパスワードを記憶する装置に関する
ものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a device for storing a password, such as a document filing device for storing confidential information, or an information processing device having means for confirming individual usage qualifications of information resources. Is.
従来の技術 近年、大容量の記憶装置の開発が進み、文書ファイリン
グ装置が多く利用されている。文書ファイリング装置に
は機密情報を格納する場合も多いため、格納すべき文書
データを暗号化することにより機密性を確保しようとす
る対策が施されている。このとき暗号化のための鍵とし
ては利用する個人が設定し記憶する数字や文字列からな
るパスワードがよく用いられる。2. Description of the Related Art In recent years, the development of large-capacity storage devices has advanced, and document filing devices have been widely used. Since the document filing apparatus often stores confidential information, measures are taken to ensure confidentiality by encrypting the document data to be stored. At this time, as a key for encryption, a password consisting of a number or a character string set and stored by an individual who uses it is often used.
従来のこの種の装置としては例えば特開昭58−717
3号公報において提案されているものがある。A conventional device of this type is, for example, Japanese Patent Laid-Open No. 58-717.
There is one proposed in Japanese Patent Publication No.
第2図はこの従来の文書ファイリング装置のうちパスワ
ードが利用される部分の構成を示すものであり、1はパ
スワードを入力するパスワード入力部、2は機密にすべ
き文書データを格納する文書データ記憶部、3はこの文
書データを入力暗号鍵で暗号化する文書データ暗号部、
4は暗号化された文書データを記憶する暗号化文書デー
タ記憶部、5は暗号化された文書データを入力復号鍵で
復号する文書データ復号部、6は文書データ復号部5で
復号された文書データを出力する文書データ出力部であ
る。これは例えば文書の内容を表示するCRT装置とし
て実現される。FIG. 2 shows the structure of a part where a password is used in the conventional document filing apparatus. Reference numeral 1 is a password input part for inputting a password, and 2 is document data storage for storing document data to be kept secret. Part 3, a document data encryption part for encrypting this document data with the input encryption key,
Reference numeral 4 is an encrypted document data storage unit for storing encrypted document data, 5 is a document data decryption unit for decrypting the encrypted document data with an input decryption key, and 6 is a document decrypted by the document data decryption unit 5. A document data output unit that outputs data. This is implemented, for example, as a CRT device that displays the contents of a document.
以上のように構成された従来の文書ファイリング装置に
おいては、文書データ記憶部2に記憶されている文書デ
ータは文書データ暗号部3によってパスワード入力部1
からオペレータが入力したパスワードKM0を暗号鍵と
して暗号化され、暗号化文書データ記憶部4に記憶され
る。一方、暗号化文書データ記憶部4に記憶されている
暗号化文書データは文書データ復号部5によってパスワ
ード入力部1からオペレータが入力したパスワードKM
1を復号鍵として復号化される。そして復号化された文
書データは文書データ出力部6に表示される。ここで暗
号化のために入力したパスワードKM0と復号化のため
に入力したパスワードKM1とが一致している場合に
は、文書データ出力部6には本来データ記憶部2に記憶
されている文書データの内容がそのまま表示される。一
方、KM0とKM1とが異なる場合には文書データ出力
部6には本来の文書データとは全く異なる意味のない文
字列が表示される。従って、正しいパスワードを入力し
た場合にのみ機密文書の内容が表示されるため機密文書
の安全な保管が実現されるのである。In the conventional document filing apparatus configured as described above, the document data stored in the document data storage unit 2 is stored in the password input unit 1 by the document data encryption unit 3.
Is encrypted using the password KM0 input by the operator as an encryption key and stored in the encrypted document data storage unit 4. On the other hand, the encrypted document data stored in the encrypted document data storage unit 4 has the password KM entered by the operator from the password input unit 1 by the document data decryption unit 5.
It is decrypted with 1 as the decryption key. Then, the decrypted document data is displayed on the document data output unit 6. Here, when the password KM0 input for encryption and the password KM1 input for decryption match, the document data output unit 6 stores the document data originally stored in the data storage unit 2. Is displayed as is. On the other hand, when KM0 and KM1 are different, the document data output unit 6 displays a meaningless character string which is completely different from the original document data. Therefore, the contents of the confidential document are displayed only when the correct password is entered, so that the confidential document can be safely stored.
発明が解決しようとする問題点 しかしながら上記のような構成の従来のこの種の装置の
パスワードの保管は個人の記憶に頼るものであり、オペ
レータが万一パスワードKM0を忘れた場合には正しい
復号鍵KM1を入力することができず、オペレータにと
って必要な文書情報を完全に失うこととなり、多大な損
害を被る危険性のあるものであった。また、パスワード
としてはオペレータにとって記憶しやすく、かつ、個人
性の有るものが望まれる。したがって、上述の危険性を
避けるためオペレータがパスワードKM0を紙などに書
き付け、安全と思われる場所に保管したとしても、万一
その紙が盗難にあった場合にはそのパスワードの持つ個
人的なプライバシーが侵害される恐れのあるものであっ
た。Problems to be Solved by the Invention However, the storage of the password of the conventional device of this type having the above-mentioned configuration relies on personal memory, and if the operator forgets the password KM0, the correct decryption key is required. Since KM1 cannot be input, the document information necessary for the operator is completely lost, and there is a risk of suffering a great deal of damage. Moreover, it is desirable that the password be easy for the operator to remember and have personality. Therefore, even if the operator writes the password KM0 on a piece of paper in order to avoid the above danger and keeps it in a safe place, if the paper is stolen, the personal privacy of the password will be retained. Was liable to be infringed.
本発明はかかる点に鑑み、オペレータが設定し記憶して
いたパスワードを安全な方法で保管し仮にオペレータが
パスワードを失念したとしても容易にパスワードを復元
できるパスワード記憶装置を提供することを目的とする
ものである。In view of such a point, it is an object of the present invention to provide a password storage device in which a password set and stored by an operator can be stored by a safe method and the password can be easily restored even if the operator forgets the password. It is a thing.
問題点を解決するための手段 本発明は乱数発生部段と、上記乱数発生部により発生さ
れた乱数を鍵として入力パスワードを暗号化するパスワ
ード暗号部と、暗号化されたパスワードを記憶する暗号
化パスワード記憶手段と、上記乱数発生部により発生さ
れた乱数を記憶する持ち運び可能な乱数記憶手段と、上
記乱数記憶手段の記憶内容を鍵とし上記暗号化パスワー
ド記憶手段の記憶内容を復号するパスワード復号部とを
備えたパスワード記憶装置である。Means for Solving the Problems The present invention relates to a random number generation unit, a password encryption unit that encrypts an input password using the random number generated by the random number generation unit as a key, and an encryption that stores the encrypted password. A password storage means, a portable random number storage means for storing the random number generated by the random number generation section, and a password decryption section for decrypting the stored content of the encrypted password storage means with the stored content of the random number storage means as a key. And a password storage device.
作用 本発明は前記した構成によりオペレータがパスワードを
保管する旨の指示を与えた場合に乱数発生部を駆動して
1つの乱数を発生し、次いでパスワード暗号部を駆動し
てオペレータの入力したパスワードを上記乱数を鍵とし
て暗号化し、この暗号出力を暗号化パスワード記憶部に
記憶する。更に、上記乱数を乱数記憶手段に記憶する。
そしてオペレータは上記乱数記憶手段を本装置から取り
外し、物理的に離れかつ安全な場所に保管する。そして
オペレータがパスワードを忘れた場合には、上記乱数記
憶手段を再び本装置に装着しパスワードを復元する旨の
指示を出す。この時パスワード復号部が起動され上記乱
数記憶手段の記憶内容を鍵とし上記暗号化パスワード記
憶部の記憶部内容を復号する。上述の乱数記憶手段と暗
号化パスワード記憶部の記憶内容が本来あるべきもので
あるときには、またその時に限って、上記暗号化パスワ
ード復号部はオペレータの失念したパスワードを出力す
る。これによりオペレータは正しいパスワードを得るこ
とができ、必要な文書の内容を知ることができるのであ
る。Operation The present invention drives the random number generation unit to generate one random number when the operator gives an instruction to store the password by the above-described configuration, and then drives the password encryption unit to confirm the password input by the operator. The above random number is encrypted as a key, and this encrypted output is stored in the encrypted password storage unit. Further, the random number is stored in the random number storage means.
Then, the operator removes the random number storage means from the apparatus and physically stores it in a safe place. When the operator forgets the password, the random number storage means is attached to the apparatus again and an instruction to restore the password is issued. At this time, the password decryption unit is activated to decrypt the storage contents of the encrypted password storage unit using the storage contents of the random number storage means as a key. The encrypted password decryption unit outputs the password forgotten by the operator when and only when the stored contents of the random number storage unit and the encrypted password storage unit are as they should be. This allows the operator to obtain the correct password and to know the content of the required document.
実施例 第1図は本発明の1実施例としてパスワード記憶装置を
文書ファイリング装置に組み込んだときの構成図を示す
ものである。第1図において、1はパスワード入力部、
2文書データ記憶部、3は文書データ暗号部、4は暗号
化文書データ記憶部、5は文書データ復号部、6は文書
データ出力部である。1〜6は前述した本発明の従来例
の文書ファイリング装置の構成図における同一番号の各
部とそれぞれ同一の機能を有するものである。7は乱数
発生部で起動を受けると1つの乱数を発生する。8は前
記乱数発生部の出力である乱数を鍵としてパスワード入
力部1から入力されたパスワードを暗号化するパスワー
ド暗号部である。9は暗号化パスワード記憶部で前記パ
スワード暗号部により暗号化されたパスワードを記憶す
る。10は乱数記憶部で前記乱数発生部で発生され、前
記パスワード暗号部の暗号鍵となった乱数を記憶する。
これは本装置から取り外しおよび再装着が可能な形状と
なっている。11はパスワード復号部で、前記乱数記憶
部の記憶内容を鍵として前記暗号化パスワード記憶部の
記憶内容を復号する。12は復元パスワード出力部で、
パスワード復号部11の出力である復元パスワードを出力
する。1および7〜12が本発明のパスワード記憶装置
を構成するものである。Embodiment FIG. 1 is a block diagram showing a password storage device incorporated in a document filing device as an embodiment of the present invention. In FIG. 1, 1 is a password input section,
2 is a document data storage unit, 3 is a document data encryption unit, 4 is an encrypted document data storage unit, 5 is a document data decryption unit, and 6 is a document data output unit. 1 to 6 have the same functions as those of the respective parts having the same numbers in the configuration diagram of the document filing apparatus of the conventional example of the present invention described above. When 7 is activated by the random number generator, it generates one random number. A password encryption unit 8 encrypts the password input from the password input unit 1 using the random number output from the random number generation unit as a key. An encrypted password storage unit 9 stores the password encrypted by the password encryption unit. A random number storage unit 10 stores the random number generated by the random number generation unit and used as the encryption key of the password encryption unit.
It has a shape that allows it to be removed and reattached to the device. A password decryption unit 11 decrypts the stored contents of the encrypted password storage unit using the stored contents of the random number storage unit as a key. 12 is a recovery password output section,
The recovery password output from the password decryption unit 11 is output. 1 and 7 to 12 constitute the password storage device of the present invention.
以上のように構成された本実施例のパスワード記憶装置
を文書ファイリング装置に適用した場合について、以下
その動作を説明する。The operation of the case where the password storage device of the present embodiment configured as described above is applied to a document filing device will be described below.
1.オペレータはパスワード設定SW(図示せず)を押
すと、本装置はパスワード入力部1と乱数発生部7とパ
スワード暗号部8に対して起動信号を送出する。1. When the operator pushes a password setting switch (not shown), the apparatus sends a start signal to the password input section 1, the random number generation section 7 and the password encryption section 8.
2.オペレータはパスワード入力部1からパスワードを
入力し終了キー(図示せず)を最後に押す。このときパ
スワードは内部バッファ(図示せず)に一時記憶され
る。2. The operator inputs the password from the password input unit 1 and finally presses the end key (not shown). At this time, the password is temporarily stored in an internal buffer (not shown).
3.一方、乱数発生部7は1つの乱数Rを発生しこれを
パスワード暗号部8に対して送出する。3. On the other hand, the random number generator 7 generates one random number R and sends it to the password encryption unit 8.
4.パスワード暗号部8はパスワード入力部1の内部バ
ッファに一時記憶されているパスワードを上記乱数Rを
暗号鍵として暗号化する。そして暗号化されたパスワー
ドを暗号化パスワード記憶部9に記憶する。本実施例に
おいては暗号化パスワード記憶部9は文書ファイリング
装置のシステムフロッピー内のあるファイルとして実現
される。4. The password encryption unit 8 encrypts the password temporarily stored in the internal buffer of the password input unit 1 by using the random number R as an encryption key. Then, the encrypted password is stored in the encrypted password storage unit 9. In this embodiment, the encrypted password storage unit 9 is realized as a file in the system floppy of the document filing device.
5.一方、乱数発生部7は乱数Rを乱数記憶部10に記
憶する。本実施例においては乱数記憶部10は文書ファ
イリング装置の乱数記憶用フロッピーディスクのファイ
ルとして実現される。5. On the other hand, the random number generation unit 7 stores the random number R in the random number storage unit 10. In this embodiment, the random number storage unit 10 is realized as a file of a random number storage floppy disk of the document filing device.
6.以上でパスワードの設定とその記憶の手順は終了す
る。そしてオペレータは乱数記憶部10を本装置から取
り外し、物理的に離れた鍵の掛かる場所に保管する。6. This completes the procedure for setting and storing the password. Then, the operator removes the random number storage unit 10 from this apparatus and stores it in a physically separated place where a key is locked.
7.オペレータは文書暗号化SW(図示せず)を押す
と、本装置はパスワード入力部1と文書データ暗号部3
に対して起動信号を送出する。7. When the operator presses the document encryption SW (not shown), the device inputs the password input unit 1 and the document data encryption unit 3
A start signal is sent to.
8.オペレータはパスワード入力部1からパスワードを
入力し終了キー(図示せず)を最後に押す。このときパ
スワードは内部バッファ(図示せず)に一時記憶され
る。8. The operator inputs the password from the password input unit 1 and finally presses the end key (not shown). At this time, the password is temporarily stored in an internal buffer (not shown).
9.文書データ暗号部3はパスワード入力部1の内部バ
ッファに一時記憶されているパスワードを暗号鍵とし、
文書データ記憶部2の記憶内容を暗号化する。そして暗
号化された文書データを暗号文書データ記憶部4に記憶
する。本実施例においては暗号化文書データ記憶部4は
文書ファイリング装置の文書フロッピー内のあるファイ
ルとして実現される。9. The document data encryption unit 3 uses the password temporarily stored in the internal buffer of the password input unit 1 as an encryption key,
The storage content of the document data storage unit 2 is encrypted. Then, the encrypted document data is stored in the encrypted document data storage unit 4. In this embodiment, the encrypted document data storage unit 4 is realized as a file in a document floppy of the document filing device.
10.オペレータは文書復号化SW(図示せず)を押す
と、本装置はパスワード入力部1を文書データ復号部5
に対して起動信号を送出する。10. When the operator presses the document decryption SW (not shown), the apparatus causes the password input unit 1 to move to the document data decryption unit 5
A start signal is sent to.
11.オペレータはパスワード入力部1からパスワード
を入力し終了キー(図示せず)を最後に押す。このとき
パスワードは内部バッファ(図示せず)に一時記憶され
る。11. The operator inputs the password from the password input unit 1 and finally presses the end key (not shown). At this time, the password is temporarily stored in an internal buffer (not shown).
12.文書データ復号部5はパスワード入力部1の内部
バッファに一時記憶されているパスワードを復号鍵と
し、暗号化文書データ記憶部2の記憶内容を復号化す
る。そして復号化された文書データを文書データ出力部
6に出力する。12. The document data decryption unit 5 uses the password temporarily stored in the internal buffer of the password input unit 1 as a decryption key to decrypt the stored contents of the encrypted document data storage unit 2. Then, the decrypted document data is output to the document data output unit 6.
13.オペレータは乱数記憶部10を本装置に装着す
る。13. The operator attaches the random number storage unit 10 to this device.
14.オペレータはパスワード復元SW(図示せず)を
押す。この時本装置はパスワード復号部11に対して起
動信号を送出する。14. The operator pushes a password recovery SW (not shown). At this time, this apparatus sends a start signal to the password decryption unit 11.
15.パスワード復号部11は乱数記憶部10の内容を
読み取り、その内容を復号鍵とし暗号化パスワード記憶
部9の記憶内容をデータとして復号化を行なう。15. The password decryption unit 11 reads the contents of the random number storage unit 10, and decrypts the contents as the decryption key and the storage contents of the encrypted password storage unit 9 as data.
16.この結果パスワード復号部11から本来のパスワ
ードが復号パスワード出力部12から出力される。この
出力形態は本実施例においてはCRT画面に表示するも
のである。16. As a result, the original password is output from the password decryption unit 11 from the decryption password output unit 12. This output form is displayed on the CRT screen in this embodiment.
17.オペレータは前記CRT画面に表示されたパスワ
ードを見て自分の失念したパスワードを再び思い出すこ
とができる。17. The operator can recall the forgotten password by looking at the password displayed on the CRT screen.
以上に説明した本実施例の具体的な動作例を次に説明す
る。A specific operation example of this embodiment described above will be described below.
a.いまはオペレータは文書データ記憶部2に記憶して
いる「製品x07は11月21日に発売する」なる文書
データを機密文書として暗号化データ記憶部4に格納し
ておきたいものとする。a. Now, it is assumed that the operator wants to store the document data “Product x07 will be released on November 21st” stored in the document data storage unit 2 in the encrypted data storage unit 4 as a confidential document.
b.まずオペレータはパスワードの設定を次のように行
なう。すなわち、オペレータはまずパスワード設定SW
を押し、パスワード入力部1から例えば「MARIKO」なる
パスワードを入力しこの後に終了キーを押す。このとき
乱数発生部7は乱数、例えば548724を発生する。
パスワード暗号部8はこの乱数を暗号鍵とし前記パスワ
ードを暗号化して暗号化パスワード、例えば「F4&T
#!」を生成する。そしてパスワード暗号部8はこの暗
号化パスワードを暗号化パスワード記憶部9に記憶す
る。一方、乱数発生部は前記乱数を乱数記憶部10に記
憶する。b. First, the operator sets a password as follows. That is, the operator first sets the password setting switch.
Press, and input the password "MARIKO" from the password input section 1, and then press the end key. At this time, the random number generator 7 generates a random number, for example, 548724.
The password encryption unit 8 uses the random number as an encryption key to encrypt the password and encrypts the password, for example, "F4 &T".
#! Is generated. Then, the password encryption unit 8 stores this encrypted password in the encrypted password storage unit 9. On the other hand, the random number generation unit stores the random number in the random number storage unit 10.
c.オペレータは乱数記憶部10を本装置から取り外
し、物理的に離れた場所に保管する。c. The operator removes the random number storage unit 10 from the apparatus and stores it in a physically distant place.
d.次いでオペレータは文書の暗号化を次のように行な
う。すなわち、オペレータはまず文書暗号化SWを押
す。そして、パスワード入力部1からパスワード「MARI
KO」を入力し、この後に終了キーを押す。この時文書デ
ータ暗号部3は文書データ記憶部2に記憶されている前
記文書データを前記パスワードで暗号化し、暗号化文書
データ、例えば「K野雌8T背み子他話うん 差刃者斑」を生成し、暗号化文書データ記憶部4に記憶
する。d. The operator then encrypts the document as follows. That is, the operator first pushes the document encryption SW. Then, the password "MARI
Enter "KO" and then press the end key. At this time, the document data encryption unit 3 encrypts the document data stored in the document data storage unit 2 with the password, and encrypts the document data, for example, “K Nome 8T Doremiko et al. The “spotter spot” is generated and stored in the encrypted document data storage unit 4.
e.さて、上述の文書暗号化の操作を行ってから長時間
を経て後、オペレータが前記機密文書の内容を知る必要
が生じたものとする。ところがオペレータは自分の設定
したパスワードを忘れていたものとする。そこでオペレ
ータは乱数記憶部10を保管していた場所から取りだ
し、これを本装置に再装着する。そしてパスワード復元
SWを押す。この時パスワード復号部11は乱数記憶部
10を読みだしその内容「548724」を復号鍵とし暗号化
パスワード記憶部9の記憶内容「F4&T#!」をデー
タとして復号化を行なう。そして復元パスワード「MARI
KO」を生成しこれを復号パスワード出力部12(CRT
画面)に表示する。e. Now, it is assumed that the operator needs to know the contents of the confidential document after a long time has passed since the document encryption operation was performed. However, it is assumed that the operator has forgotten the password set by himself. Then, the operator takes out the random number storage unit 10 from the place where it was stored and reattaches it to the present apparatus. Then, press the password recovery SW. At this time, the password decryption unit 11 reads the random number storage unit 10 and decrypts it by using the content "548724" as the decryption key and the storage content "F4 & T #!" In the encrypted password storage unit 9 as the data. And restore password "MARI
KO "and generate the decryption password output unit 12 (CRT
Screen).
f.オペレータはパスワードを知ったので、文書復号S
Wを押す。そしてパスワード入力部1から上記パスワー
ド「MARIKO」を入力し最後に終了キーを押す。この時文
書データ復号部5は上記パスワードを復号鍵とし、暗号
化文書データ記憶部4の記憶内容を復号する。そして復
号化文書データ「製品x07は11月21日に発売す
る」を生成しこれを文書データ出力部6に表示する。f. Since the operator knows the password, the document decryption S
Press W. Then, input the above-mentioned password "MARIKO" from the password input section 1 and finally press the end key. At this time, the document data decryption unit 5 uses the password as a decryption key to decrypt the stored contents of the encrypted document data storage unit 4. Then, the decrypted document data “Product x07 will be released on November 21st” is generated and displayed on the document data output unit 6.
以上のように本実施例においてはオペレータが当初設定
したパスワード「MARIKO」を文章復号化以前に失念して
もパスワードの設定時に乱数記憶部に記憶された乱数
「548724」と暗号化パスワード記憶部に記憶された暗号
化パスワード「F4&T#!」とから本来のパスワード
を復元することができ、必要な機密文書の情報を得るこ
とができる。また、万一乱数記憶部が何者かによって露
見されることがあったとしてもその内容は意味のない数
字列でしかないのでパスワード自身に含まれる個人的な
情報か露見される心配はない。As described above, in this embodiment, even if the operator forgets the password “MARIKO” initially set by the operator before the sentence decryption, the random number “548724” stored in the random number storage unit at the time of setting the password and the encrypted password storage unit are stored. The original password can be restored from the stored encrypted password “F4 & T #!”, And necessary confidential document information can be obtained. In addition, even if the random number storage unit is exposed by someone, the content is only a meaningless string of numbers, so there is no fear of being exposed as personal information included in the password itself.
なお、本実施例においては復元パスワード出力部12は
CRT画面で現実されるとし、復元パスワードをオペレ
ータが確認した後再度パスワードを入力するもとして説
明したが必ずしもこの構成に限定されるものではない。
例えば復元パスワード出力部12をORゲートで実現
し、一方の入力はパスワード入力部1の出力信号が入
り、もう一方の入力にはパスワード復号部11の出力信
号が入るようにし、さらにその出力が文書データ往復号
令部の入力となるように構成することにより、オペレー
タがパスワードの復元操作を行なうと同時に必要な文書
データを取り出すことが可能である。In the present embodiment, it is described that the restoration password output unit 12 is realized on the CRT screen and the operator confirms the restoration password and then inputs the password again. However, the present invention is not necessarily limited to this configuration.
For example, the restored password output unit 12 is realized by an OR gate, one input of which receives the output signal of the password input unit 1, and the other input of which outputs the output signal of the password decryption unit 11, and the output of which is a document. By configuring it as an input to the data round-trip command unit, it is possible for an operator to perform a password recovery operation and at the same time retrieve necessary document data.
また、本実施例においては本発明のパスワード記憶装置
を文書ファイリング装置に組み込んだ場合について説明
したが、本発明によるパスワード記憶装置はパスワード
を用いる他の情報処理機器に同様に適用することが可能
である。Further, although the case where the password storage device of the present invention is incorporated in the document filing device has been described in the present embodiment, the password storage device of the present invention can be similarly applied to other information processing devices using a password. is there.
発明の効果 以上説明したように、本発明によれば、オペレータがパ
スワードを設定する時点でパスワードを復元できる情
報、すなわちある乱数とその乱数により暗号化されたパ
スワードを別々の記憶媒体に記憶することができ、か
つ、乱数の記憶装置は取り外しが可能な形状をしている
ので上記2つのパスワード復元の情報を物理的に隔離さ
れた位置に保管することができ、パスワードを復元でき
る情報を同時に露見される危険性を少なくしている。ま
た、仮に上記情報のうちの一方が露見されたとしてもそ
の情報は意味のない乱数または文字列なのでパスワード
に含まれる個人的なプライバシーが侵害される恐れがな
い。従って、本発明の実用的効果は大きいものである。EFFECTS OF THE INVENTION As described above, according to the present invention, information that allows an operator to restore a password when setting the password, that is, a random number and a password encrypted by the random number are stored in different storage media. In addition, since the random number storage device has a removable shape, it is possible to store the above two password recovery information in a physically isolated position, and to simultaneously reveal the password recovery information. It reduces the risk of being killed. Further, even if one of the above-mentioned information is exposed, since the information is a meaningless random number or character string, there is no fear that the personal privacy contained in the password will be infringed. Therefore, the practical effect of the present invention is great.
第1図は本発明における一実施例のパスワード記憶装置
を文書ファイリング装置に適用したときの構成図、第2
図は従来の文書ファイリング装置のうちパスワード処理
に関連する部分の構成図である。 1……パスワード入力部、7……乱数発生部、8……パ
スワード暗号部、9……暗号化パスワード記憶部、10
……乱数記憶部、11……パスワード復号部。FIG. 1 is a configuration diagram when a password storage device according to an embodiment of the present invention is applied to a document filing device, and FIG.
FIG. 1 is a block diagram of a part of a conventional document filing apparatus related to password processing. 1 ... Password input section, 7 ... Random number generation section, 8 ... Password encryption section, 9 ... Encrypted password storage section, 10
...... Random number storage unit, 11 ...... Password decryption unit.
Claims (1)
と、乱数発生部と、上記乱数発生部により発生された乱
数を鍵として入力パスワードを暗号化するパスワード暗
号部と、暗号化されたパスワードを記憶する暗号化パス
ワード記憶手段と、上記乱数発生部により発生された乱
数を記憶する持ち運び可能な乱数記憶手段と、上記乱数
記憶手段の記憶内容を鍵とし上記暗号化パスワード記憶
部の記憶内容を復号するパスワード復号部とを備えたパ
スワード記憶装置。1. A password input unit for inputting a password, a random number generation unit, a password encryption unit for encrypting an input password using a random number generated by the random number generation unit as a key, and an encrypted password stored. Encrypted password storage means, portable random number storage means for storing the random number generated by the random number generation section, and password for decrypting the stored content of the encrypted password storage section with the stored content of the random number storage means as a key A password storage device including a decryption unit.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60219558A JPH0610794B2 (en) | 1985-10-02 | 1985-10-02 | Password storage device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60219558A JPH0610794B2 (en) | 1985-10-02 | 1985-10-02 | Password storage device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS6278644A JPS6278644A (en) | 1987-04-10 |
| JPH0610794B2 true JPH0610794B2 (en) | 1994-02-09 |
Family
ID=16737388
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP60219558A Expired - Fee Related JPH0610794B2 (en) | 1985-10-02 | 1985-10-02 | Password storage device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0610794B2 (en) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6938163B1 (en) * | 1999-06-17 | 2005-08-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Technique for securely storing data within a memory |
| JP4765262B2 (en) * | 2004-04-28 | 2011-09-07 | 富士電機株式会社 | Electronic data storage device, program |
| JP4721799B2 (en) * | 2005-07-21 | 2011-07-13 | 株式会社吉野工業所 | Two-component discharge container |
| JP4360422B2 (en) | 2007-05-15 | 2009-11-11 | フェリカネットワークス株式会社 | Authentication information management system, authentication information management server, authentication information management method and program |
| JP5911795B2 (en) * | 2012-12-28 | 2016-04-27 | 京セラドキュメントソリューションズ株式会社 | Image forming apparatus and image forming method |
-
1985
- 1985-10-02 JP JP60219558A patent/JPH0610794B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPS6278644A (en) | 1987-04-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7191344B2 (en) | Method and system for controlling access to data stored on a data storage device | |
| KR100240920B1 (en) | Enhanced data privacy for portable computers | |
| JP2004201038A (en) | Data storage device, information processing apparatus mounted therewith, and data processing method and program thereof | |
| KR980004075A (en) | Data receiving apparatus, data transmitting apparatus, information processing system, data receiving method and information recording medium recording the method, suitable for preventing unauthorized copying of a work | |
| WO2003077084A3 (en) | Implementation of storing secret information in data storage reader products | |
| EP0901060A3 (en) | Secure data control apparatus and method | |
| JPH0610794B2 (en) | Password storage device | |
| JP2003195758A (en) | Data processor, interface board and data concealing method | |
| JP3989579B2 (en) | Computer system | |
| JPS63182758A (en) | Information memory | |
| JPH1115738A (en) | Data accumulator having encryption function | |
| JPH11161167A (en) | Device and method for ciphering and recording medium which records ciphering program | |
| JP2001111539A (en) | Encryption key generation device and encryption key transmission method | |
| JPH07182112A (en) | Data processing device with security function | |
| JPH06124178A (en) | Security system for print data | |
| JP2004023122A (en) | Encryption system using IC card | |
| JP2008098696A (en) | Encryption key management apparatus and encryption key management method | |
| JPH11187007A (en) | Encryption / decryption apparatus and method | |
| JPH103432A (en) | Data recording and reproducing system | |
| JPH08249238A (en) | Security maintaining method for attachable and detachable storage medium | |
| JP2002149497A (en) | Privacy information protection system and method | |
| JP4265156B2 (en) | Information leakage prevention device and information leakage prevention method | |
| JPH0528048A (en) | Data enciphering system for auxiliary storage medium | |
| JPS63163553A (en) | Recording medium and its recording and reproducing system | |
| JP3797531B2 (en) | System for preventing unauthorized copying of digital data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |