[发明专利]加密密钥管理装置和加密密钥管理方法

说明书

技术领域

本发明涉及用于记录和再现发往和来自信息记录介质的加密数据的信息记录和再现系统。更具体地，本发明涉及加密密钥管理装置和加密密钥管理方法，用于管理加密使用的加密密钥。

背景技术

众所周知，例如商业机构等在使用上述信息记录和再现系统的过程中，对于管理者和被管理者允许使用该系统的雇员来说，每个人独立地读出记录在信息记录介质上的加密数据以及能够对加密数据解密是必要的。

相反，安全地防止除了管理者和被管理者允许使用该系统的雇员以外的任何人读取和解密记录在信息记录介质上的加密数据以及充分地保护所述数据也是必要的。

也就是说，强烈地需要这样的加密密钥管理形式：其中，只有指定的多个用户，通过使用已经对数据的加密使用过的加密密钥，每个人独立地对记录在信息记录介质上的加密数据解密，除所述指定的多个用户外的任何人都不能获得该加密密钥。

日本专利申请KOKAI公开第11-161167号中给出了存储第一和第二加密密钥的配置，在该配置中：通过使用用户固有的密钥从随机数产生一次性密钥，存储公用密钥，用户通过使用用户固有的密钥从第一加密密钥产生一次性密钥，并且第三方通过使用秘密密钥从第二加密密钥产生一次性密钥。

在日本专利3,590,143中给出了向电子邮件的主体增加这样的装置的配置：所述装置用于通过使用除预定电子邮件的接收者和发送者之外的第三方的公开密钥对预定的加密密钥进行加密；还给出了用第三方的公开密钥加密的预定加密密钥。

另外，日本专利申请KOKAI公开第2006-20291号公开了这样的配置：通过对从口令和随机数产生的秘密密钥进行加密获得的访问许可证与该随机数一起被响应给客户，客户向服务器发送从随机数和口令产生的秘密密钥和访问许可证，服务器用解密密钥对该访问许可证解密以提取所述秘密密钥。

发明内容

本发明是考虑到上述情况作出的，本发明的目的是提供加密密钥管理装置和加密密钥管理方法，所述装置和方法被配置为：使得只有指定的多个用户每个人独立地用简易装置获得加密密钥，使得用户能方便地运用所述装置和方法，以及实际地充分地实现数据保护。

根据本发明的一个方面，提供了一种加密密钥管理装置，该装置由共用密钥系统通过使用第一共用密钥将加密处理应用到数据，以在信息记录介质上记录加密数据，并且还用于信息记录和再现系统，用于由共用密钥系统将解密处理应用到从所述信息记录介质读取的加密数据，所述加密密钥管理装置包括：公开密钥产生单元，被配置为产生公开密钥以在所述信息记录介质上记录其；共用密钥产生单元，被配置为产生所述第一共用密钥和随机种子(random seed)，以在所述信息记录介质上记录所述随机种子；共用密钥系统加密单元，被配置为在从所述共用密钥产生单元产生的所述随机种子和输入口令的基础上产生第二共用密钥，以由所述共用密钥系统通过使用产生的第二共用密钥将加密处理应用到从所述共用密钥产生单元产生的所述第一共用密钥，并且在所述信息记录介质上记录所述第一共用密钥；公开密钥系统加密单元，被配置为通过使用从所述公开密钥产生单元产生的并被记录在所述信息记录介质上的公开密钥，由公开密钥系统将加密处理应用到从所述共用密钥产生单元产生的第一共用密钥；以及可逆搅拌单元，被配置为将搅拌处理应用到由所述公开密钥系统密钥加密单元应用了加密处理的所述第一共用密钥，以在所述信息记录介质上记录所述第一共用密钥。

根据本发明的另一个方面，提供了加密密钥管理方法，该方法由共用密钥系统通过使用第一共用密钥将加密处理应用到数据，以在信息记录介质上记录加密数据，并且还由共用密钥系统通过使用所述第一共用密钥将解密处理应用到从所述信息记录介质读取的加密数据，所述加密密钥管理方法包括：产生公开密钥以在所述信息记录介质上记录其；产生所述第一共用密钥和随机种子，以在所述信息记录介质上记录它们；在所述随机种子和输入口令的基础上产生第二共用密钥，并由所述共用密钥系统通过使用产生的第二共用密钥将加密处理应用到所述第一共用密钥，以在所述信息记录介质上记录加密的所述第一共用密钥；使用记录在所述信息记录介质上的所述公开密钥，以由公开密钥系统通过使用记录在所述信息记录介质上的所述公开密钥将加密处理应用到所述第一共用密钥；以及，将搅拌处理应用到由所述公开密钥系统密钥加密单元应用了加密处理的所述第一共用密钥，以在所述信息记录介质上记录所述第一共用密钥。

附图说明

图1是说明本发明的实施例中的信息记录和再现系统框架的优选框图；