JP2003248627A - ファイルアクセス制御方法、プログラム及び記憶媒体 - Google Patents

ファイルアクセス制御方法、プログラム及び記憶媒体

Info

Publication number
JP2003248627A
JP2003248627A JP2002048363A JP2002048363A JP2003248627A JP 2003248627 A JP2003248627 A JP 2003248627A JP 2002048363 A JP2002048363 A JP 2002048363A JP 2002048363 A JP2002048363 A JP 2002048363A JP 2003248627 A JP2003248627 A JP 2003248627A
Authority
JP
Japan
Prior art keywords
pub
write
key data
file set
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002048363A
Other languages
English (en)
Other versions
JP3978046B2 (ja
Inventor
Tomonari Fujita
智成 藤田
Shigetetsu Ogawara
成哲 小河原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002048363A priority Critical patent/JP3978046B2/ja
Publication of JP2003248627A publication Critical patent/JP2003248627A/ja
Application granted granted Critical
Publication of JP3978046B2 publication Critical patent/JP3978046B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】 簡素な構成により、ファイルの読出権と書込
権とを個別に制御する。 【解決手段】 暗号化ファイル、デジタル署名及び書込
用認証データFwriteが保存されるファイルサーバ装置
10に対し、クライアント装置20,20が、共通
鍵暗号方式の共通鍵データFcryptを保持せず、公開鍵
暗号方式の公開鍵データFpub又は鍵ペア(Fpub,F
pri)のみを管理する。読出処理の際には、クライアン
ト装置は、公開鍵データFpubから一方向性関数fによ
り共通鍵データFcryptを導出し、この共通鍵データF
cryptで暗号化ファイルを復号化し、公開鍵データFpub
によりデジタル署名を検証する。書込処理の際には、ク
ライアント装置は、秘密鍵データFpriから一方向性関
数fにより書込用認証データFw riteを導出し、この書
込用認証データFwriteをサーバ装置に送信して書込権
の認証を受けた後、暗号化ファイル及びデジタル署名を
保存させる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、分散コンピュータ
システムの暗号化ファイルシステムに用いられるファイ
ルアクセス制御方法、プログラム及び記憶媒体に係り、
特に、簡素な構成により、ファイルの読出権と書込権と
を個別に制御でき、利便性を向上し得るファイルアクセ
ス制御方法、プログラム及び記憶媒体に関する。
【0002】
【従来の技術】一つ又は複数のコンピュータから構成可
能なコンピュータシステムの分野では、複数のコンピュ
ータが通信機構を介して接続されてなる分散コンピュー
タシステムが広く知られている。
【0003】この種の分散コンピュータシステムでは、
接続された各コンピュータのうち、サービスを要求して
サービスの提供を受ける側の一つ又は複数のコンピュー
タがクライアント(以下、クライアント装置という)と
呼ばれている。
【0004】一方、クライアント装置にサービスを提供
する側のコンピュータが、サーバ(以下、サーバ装置と
いう)と呼ばれている。具体的にはサーバ装置は、サー
ビスの要求を受けると、共有の処理資源や記憶媒体等に
対する共有アクセスをクライアント装置に提供する機能
を有し、サーバ管理者により保守・管理が行われてい
る。但し、サーバ管理者は、サーバ装置に物理的にアク
セス可能なため、一般に、他のユーザにより保存された
ファイルをサーバ装置から不正に読出可能であり、ま
た、読み出したファイルの内容を不正に変更可能でもあ
る。
【0005】しかしながら、サーバ管理者といえども不
正な読出/変更処理が可能であることは、極秘ファイル
を保存する上で好ましくない。
【0006】そこで、不正な読出処理を阻止し、ファイ
ルの機密性を保護する観点から、保存対象のファイルを
予め共通鍵暗号により暗号化して保存する暗号化ファイ
ルシステムが広く用いられている。この暗号化ファイル
システムは、前述した機密性の保護に加え、ファイル内
容の不正な変更処理を阻止し、ファイルの完全性(又は
原本性)を保護する観点から、公開鍵暗号方式によるデ
ジタル署名が用いられている。
【0007】さて、このような暗号化ファイルシステム
では、機密性保護のための共通鍵暗号方式の共通鍵と、
完全性保護のための公開鍵暗号方式の鍵ペア、という二
種類の鍵をクライアント装置側のユーザが管理する必要
がある。また、係る鍵管理の負担とは別に、サーバ装置
側では、保存ファイル毎に適切なユーザのみを読出/書
込可能とするためにユーザ情報に基づく複雑なファイル
アクセス制御を実現する必要がある。
【0008】一方、サーバ側のファイルアクセス制御を
簡素化する観点から、サーバ装置がユーザの正当性を判
断せずに、読出要求した全てのユーザに暗号化ファイル
を提供する方法がリード(D. Reed)らにより提案され
ている(D. Reed and L. Svobodova; Swallow: A distr
ibuted data storage system for a local network, Lo
cal Networks for Computer Communications, pp.355-3
73, 1981)。
【0009】この方法は、暗号化ファイルの提供を受け
たユーザのうち、正当な共通鍵を保持するユーザのみが
暗号化ファイルを復号できることを利用し、結果的に、
ファイルの読出権を制御するものである。この方法によ
れば、読出要求した全てのユーザに暗号化ファイルを提
供するので、読出処理に関するファイルアクセス制御の
方式が大幅に簡素化される。
【0010】
【発明が解決しようとする課題】しかしながら、以上の
ようなリードらの方法では、共通鍵暗号方式をファイル
アクセス制御に転用することから、読出可能なユーザが
即、書込可能なユーザとなる。このため、ファイルの読
出権と書込権とを個別に制御できず、ファイルアクセス
制御の機能が制限され、利便性を低下させてしまう。
【0011】また、リードらの方法では、サーバ装置側
でファイルアクセス制御の構成が簡素化できたとして
も、クライアント装置側では、依然として、共通鍵と鍵
ペアとの二種類の鍵を管理する負担がある。
【0012】これらに加え、リードらの方法では、共通
鍵を第三者に渡すと、その第三者も暗号化ファイルを復
号可能となるため、暗号化ファイルを共有する複数のユ
ーザからなる共有グループの構成をその共有グループ内
のユーザ全員が増員できることになる。すなわち、共有
グループに参加する権利と、共有グループの構成を増員
させる権利とを個別に制御できないので、第三者が共有
グループに参加してしまい、ファイルの機密性及び完全
性の保護が不十分になる可能性がある。なお、この可能
性は、参加した第三者が更に他の第三者に共通鍵を渡す
ことにより、大幅に増大してしまう。
【0013】本発明は上記実情を考慮してなされたもの
で、簡素な構成により、ファイルの読出権と書込権とを
個別に制御でき、利便性を向上し得るファイルアクセス
制御方法、プログラム及び記憶媒体を提供することを目
的とする。
【0014】また、本発明の他の目的は、ユーザの鍵管
理の負担を低減し得るファイルアクセス制御方法、プロ
グラム及び記憶媒体を提供することにある。
【0015】さらに、本発明の他の目的は、第三者の共
有グループへの参加を防ぎ、ファイルの機密性及び完全
性を十分に保護し得るファイルアクセス制御方法、プロ
グラム及び記憶媒体を提供することにある。
【0016】
【課題を解決するための手段】上記目的を達成するため
に、請求項1〜2,6〜7,11〜12に対応する第1
の発明は、共通鍵暗号方式による暗号化ファイルセッ
ト、公開鍵暗号方式による当該ファイルセットのデジタ
ル署名、及び書込用認証データFwriteが保存されるサ
ーバ装置に対し、クライアント装置が、共通鍵暗号方式
の共通鍵データF cryptを保持せず、公開鍵暗号方式の
公開鍵データFpub又は鍵ペア(Fpub,Fp ri)のみを
管理する簡素な構成により、クライアント・サーバ間の
ファイルアクセスを制御するものである。
【0017】ここで、公開鍵データFpubは、ファイル
アクセス権限のうちの読出権に対応しており、ファイル
セット固有に生成された値であって、通常の(ユーザ固
有の)公開鍵とは異なり、第三者に非公開である。ま
た、秘密鍵データFpriは、この公開鍵データFpubと鍵
ペアの関係にある値であり、ファイルアクセス権限のう
ちの書込権に対応する。
【0018】これにより、例えば読出処理の際には、ク
ライアント装置は、サーバ装置から受ける暗号化ファイ
ルセット及びデジタル署名に対し、公開鍵データFpub
から一方向性関数fにより共通鍵データFcryptを導出
し、この共通鍵データFcryptを用いて暗号化ファイル
セットを復号化し、公開鍵データFpubによりデジタル
署名を検証する。
【0019】また、書込処理の際には、クライアント装
置は、秘密鍵データFpriから一方向性関数fにより書
込用認証データFwriteを導出し、この書込用認証デー
タFw riteをサーバ装置に送信して書込権の認証を受け
ることにより、書込対象の暗号化ファイルセット及びデ
ジタル署名をサーバ装置に送信して当該暗号化ファイル
セット及びデジタル署名を保存させる。
【0020】従って、クライアント装置が公開鍵データ
又は鍵ペアデータのみを管理する簡素な構成により、フ
ァイル(セット)の読出権と書込権とを個別に制御で
き、利便性を向上させることができる。また、共通鍵暗
号方式の共通鍵を保持しないことから、ユーザの鍵管理
の負担を低減させることができる。
【0021】一方、請求項3〜5,8〜10,13〜1
5に対応する第2の発明は、第1の発明を前提とし、第
1の発明の読出権(ファイルセット別の公開鍵データF
pub)に加え、クライアント装置固有の読出権を付加す
ることにより、読出処理の際に、サーバ装置がクライア
ント装置を個別に認証するものである。
【0022】ここで、クライアント装置固有の読出権
は、クライアント装置固有のトークンf(Fwrite,U
pub)及びクライアント装置固有の秘密鍵データUpri
対応する。なお、トークンf(Fwrite,Upub)は、ク
ライアント装置固有の公開鍵データUpubと前述した書
込用認証データFwriteとの組から一方向性関数fによ
り得られる値であり、予め読出権及び書込権をもつクラ
イアント装置から読出権のみを持たせるクライアント装
置に配布される。また、クライアント装置固有の秘密鍵
データUpriは、トークン内の公開鍵データUpubに対し
て鍵ペアの関係にある値である。
【0023】これにより、読出処理の際には、サーバ装
置は、クライアント装置から送信されたトークンに対
し、クライアント装置の公開鍵データUpubと予め保存
された書込用認証データFwriteとから導出されるトー
クンとを比較して両者が一致するか否かによりトークン
の正当性を確認し、次いで、クライアント装置の公開鍵
データUpubにより乱数Rを暗号化し、得られた値Upub
(R)を当該クライアント装置が正しく復号化できるか
否かにより、クライアント装置の正当性(秘密鍵データ
priを持つこと)を確認する。
【0024】従って、これらの確認により、読出処理の
際に、クライアント装置を個別に認証できるので、第1
の発明の作用に加え、第三者の共有グループへの参加を
防ぎ、ファイル(セット)の機密性及び完全性を十分に
保護することができる。
【0025】
【発明の実施の形態】以下、本発明の各実施形態につい
て図面を参照しながら説明する。なお、第1の実施形態
が前述した第1の発明に対応し、第2の実施形態が前述
した第2の発明に対応している。
【0026】(第1の実施形態)図1は本発明の第1の
実施形態に係るファイルアクセス制御方法が適用された
暗号化ファイルシステムの概略構成を示す模式図であ
る。
【0027】この暗号化ファイルシステムは、図示する
ように、ファイルサーバ装置10と、第1クライアント
装置20、第2クライアント装置20及び他の各ク
ライアント装置(図示せず)とが互いにネットワーク4
0を介して接続されている。
【0028】ここで、ファイルサーバ装置10は、図2
に示すように、ファイル記憶部11、ファイル管理部1
2及び通信I/F部13を備えている。
【0029】ファイル記憶部11は、ファイル管理部1
2により読出/書込可能なメモリ部であり、暗号化ファ
イルセット毎に、ファイルセット名IDfs、書込用認証
データFwrite、暗号化ファイルセットFcrypt(fs)及
び署名Fpri(fs)が互いに関連付けられて記憶される
ものである。
【0030】ファイルセットfsは、一つ又は複数のファ
イルから構成されるファイル群を意味しており、“ファ
イルセット”の用語に代えて、“ディレクトリ”又は
“フォルダ”の用語を用いてもよい。ファイルセット名
IDfsはこのファイル群を特定するための特定情報を意
味している。
【0031】書込用認証データFwriteは、新規登録後
の暗号化ファイルセットFcrypt(fs)の書込の際に、
ユーザ認証に用いられるデータであり、後述する書込権
付き秘密鍵データFpriに一方向性関数fを適用して得
られる値f(Fpri)=Fwriteである。なお、データの
修飾語である「書込用認証」は、説明の便宜上のもので
あり、「書込用」に代えて「書込時」又は「書込権」を
用いたり、「認証」に代えて「照合」又は「確認」とい
うように、適宜、言い換えても構わない。
【0032】暗号化ファイルセットFcrypt(fs)は、
ファイルセットfsが読出用共通鍵データFcryptに基づ
いて共通鍵暗号方式により暗号化されたものである。な
お、読出用共通鍵データFcryptは、後述する読出権付
き公開鍵データFpubに一方向性関数fを適用して得ら
れる値f(Fpub)=Fcryptであり、ファイルセットfs
の暗号化及び復号化の両方に用いられる。また同様に、
共通鍵データの修飾語である「読出用」は、説明の便宜
上のものであり、「読出用」を省略したり、あるいは
「読出用」に代えて「暗復号用」又は「ファイル用」と
いうように、適宜、言い換えても構わない。
【0033】署名Fpri(fs)は、ファイルセットfsの
デジタル署名であり、ファイルセットfsが書込権付き秘
密鍵データFpriに基づいて公開鍵暗号方式により暗号
化されたものである。
【0034】ファイル管理部12は、クライアント装置
20(i=1,2,…)からの要求に基づいて、以下
のように、ファイル記憶部11に対する暗号化ファイル
セット毎の新規登録機能12a、読出機能12b及び書
込機能12cを実現するためのものである。
【0035】(12a)第1クライアント装置20
よる書込処理が新規のファイルセットfsに基づくとき、
第1クライアント装置20により秘密鍵データFpri
に一方向性関数fを適用して導出され且つ転送された書
込用認証データFwriteをファイル記憶部11に保存す
る機能。
【0036】(12b)第1又は第2クライアント装置
20,20から読出要求された暗号化ファイルセッ
トFcrypt(fs)及びデジタル署名Fpri(fs)をファイ
ル記憶部11から読み出して読出要求元の第1又は第2
クライアント装置20,20に転送する機能。
【0037】(12c)第1クライアント装置20
よる書込処理が更新後のファイルセットfs’に基づくと
き、ファイル記憶部11に保存された書込用認証データ
wr iteと、第1クライアント装置20から転送され
た書込用認証データFwriteとを比較し、両者が一致す
ることにより、更新後のファイルに基づく暗号化ファイ
ルセットFcrypt(fs’)及びデジタル署名Fpri(f
s’)をファイル記憶部11に保存する機能。
【0038】通信I/F部13は、ファイルサーバ装置
10内部とネットワーク40との間のインターフェイス
である。
【0039】一方、各クライアント装置20,2
,…は、図3に示すように、互いに同一のハードウ
ェア構成をもつため、ここでは第1クライアント装置2
を代表例に挙げて説明する。但し、ハードウェア構
成は同一であるが、ファイルセットの読出権と書込権と
の保持状況は、各クライアント装置20,20,…
により異なる。
【0040】例えば第1クライアント装置20は、フ
ァイルセットfsの読出権と書込権とを有するユーザU1
により操作されるため、読出権付き公開鍵データFpub
及び書込権付き秘密鍵データFpriが鍵管理部24に保
持されている。
【0041】一方、第2クライアント装置20は、フ
ァイルセットfsの読出権のみを有するユーザU2により
操作されるため、読出権付き公開鍵データFpubが鍵管
理部24に保持されている。なお、読出権のみ、又は読
出権及び書込権を配布する際の第1クライアント装置2
から第2クライアント装置20等への鍵データの
配送は、第三者への漏洩が阻止される方法であれば、任
意の方法が使用可能となっている。
【0042】さて、第1クライアント装置20は、入
力部21、RAM22、ファイル作成部23、鍵管理部
24、公開鍵暗号部25、一方向性関数部26、共通鍵
暗号部27、制御部28、出力部29及び通信I/F部
30が互いにバス31を介して接続されており、言うま
でも無いが、各部21〜31以外にも通常のコンピュー
タ機能を有している。
【0043】また、各部23〜29は、アプリケーショ
ンソフトウェアと共通のCPUの一機能とによって構成
可能であり、予め各部23〜29の機能を実現するため
のプログラムが記憶媒体又はネットワーク等から予めイ
ンストールされて実現される。但し、各部23〜29の
うち、演算に関する機能部25〜27は、適宜、高速演
算用のコプロセッサ等をソフトウェアで制御する方式と
しても良い。
【0044】入力部21は、ユーザU1の入力操作によ
り、図示しない入力デバイスからの入力内容を制御部2
8に入力するものである。ここで、入力デバイスとして
は、例えばキーボード又はマウス等が使用可能となって
いる。
【0045】RAM22は、各部23,25〜28によ
り読出/書込可能なメモリ部であり、特に、計算途中の
値や算出結果などを一時的に保持するのに用いられる。
【0046】ファイル作成部23は、ユーザU1の入力
操作により、RAM22にファイルを一時的に保持させ
つつ、ファイルの作成、編集及び印刷等の処理を行なう
ためのワード・プロセッサ部である。
【0047】鍵管理部24は、制御部28により読出/
書込可能な不揮発性のメモリ部であり、図4に示すよう
に、ファイルセット名IDfs毎に、一つ又は複数のファ
イルf1〜fnに対応するファイル名n,…n、読
出権付き公開鍵データFpub及び書込権付き秘密鍵デー
タFpriが記憶可能となっている。なお、前述同様に、
公開鍵データや秘密鍵データの修飾語である「読出権付
き」や「書込権付き」は、説明の便宜上のものであり、
適宜、省略又は他の用語に言い換えても構わない。
【0048】ここで、鍵管理部24は、書込権及び読出
権をもつ場合、図4に示したように、読出権付き公開鍵
データFpub及び書込権付き秘密鍵データFpriの両者が
記憶されるが、読出権のみをもつ場合、図5(a)又は
(b)に示すように、両者のうち、書込権付き秘密鍵デ
ータFpriが記憶されない。
【0049】公開鍵暗号部25は、制御部28により制
御されて所定の公開鍵暗号方式を用い、以下のような各
機能25a〜25cを実現するためのものである。 (25a)ファイルセット名fs毎に、読出権付き公開鍵
データFpub及び書込権付き秘密鍵データFpriからなる
鍵ペアを作成し、得られた鍵ペアを鍵管理部24に記憶
させるために制御部28に送出する鍵ペア生成機能。
【0050】(25b)制御部28からファイルセット
名IDfsの指定を伴う署名生成要求を受けると、RAM
22内の該当するファイルセットfsを鍵管理部24内の
書込権付き秘密鍵データFpriに基づいて暗号化してデ
ジタル署名Fpri(fs)を生成し、当該デジタル署名F
pri(fs)をRAM22に書込む署名生成機能。なお、
デジタル署名Fpri(fs)の生成時に、ファイルセットf
sのハッシュ値を生成する場合、一方向性関数部26の
一方向性関数fがハッシュ関数であれば、一方向性関数
部26を用いればよい。
【0051】(25c)制御部28から署名検証要求、
署名Fpri(fs)及び読出権付き公開鍵データFpubを受
けると、署名Fpri(fs)を読出権付き公開鍵データF
pubにより検証し、検証結果を制御部28に送出する署
名検証機能。
【0052】なお、公開鍵暗号方式は、暗号化ファイル
システム内の全装置10,20,20,…が使用可
能な方式であれば、RSA(Rivest Shamir Adleman)署
名やDSA(Digital Signature Algorithm)署名といっ
た任意の方式を適用可能である。
【0053】一方向性関数部26は、制御部28から受
けた対象データFに所定の一方向性関数fを適用して
(関数)値f(F)を導出し、この値f(F)をRAM22
に書込む機能をもっている。
【0054】ここで、対象データFは、書込権付き秘密
鍵データFpri又は読出権付き公開鍵データFpubであ
る。導出される値f(F)は、書込用認証データFwrite
(=f(Fpri))又は読出用共通鍵データFcrypt(=f
(Fpub))である。
【0055】また、所定の一方向性関数fは、暗号化フ
ァイルシステム内の全てのクライアント装置20,2
,…間で共通の一方向性関数fを意味している。ま
た、一方向性関数f自体としては、当該関数fの適用後
の値f(F)から適用前の値Fを再現することが困難であ
る一方向性と、当該関数fの適用後の値f(F),f(G)
を同一値(f(F)=f(G))とするような互いに異なる
適用前の値F,Gを生成することが困難である衝突困難
性という二つの性質を持つ関数であれば、ハッシュ関数
(例、MD5(Message Digest Algorithm 5)、SHA−
1(Secure Hash Algorithm 1))等の任意の関数が使用
可能となっている。
【0056】共通鍵暗号部27は、制御部28により制
御されて所定の共通鍵暗号方式を用い、以下のような各
機能27a〜27bを実現するためのものである。 (27a)制御部28から暗号化要求、ファイルセット
fs及び読出用共通鍵データFcryptを受けると、ファイ
ルセットfsを読出用共通鍵データFcryptにより暗号化
し、得られた暗号化ファイルセットFcrypt(fs)をR
AM22に書込む暗号化機能。
【0057】(27b)制御部28から復号化要求、暗
号化ファイルセットFcrypt(fs)及び読出用共通鍵デ
ータFcryptを受けると、暗号化ファイルセットFcrypt
(fs)を読出用共通鍵データFcryptにより復号化し、
得られたファイルセットfs(=Fcrypt(Fcrypt(fs)))
をRAM22に書込む復号化機能。
【0058】なお、共通鍵暗号方式は、前述同様にシス
テム内の全装置10,20,20 ,…が使用可能な
方式であれば、DES(Data Encryption Standard)やF
EAL(Fast Data Encipherment Algorithm)といった任
意の方式を適用可能である。
【0059】制御部28は、ファイルサーバ装置10に
対して、図6乃至図8の各々左側に示す如き、ファイル
セットの新規登録処理、読出処理及び書込処理を実現さ
せるためのものである。
【0060】具体的には、制御部28は、各部24〜3
0を制御する機能により、次の読出機能28a及び書込
機能28bを実現している。 (28a)読出処理の際に、読出要求をファイルサーバ
装置10に送信する機能と、ファイルサーバ装置10か
ら暗号化ファイルセットFcrypt(fs)及びデジタル署
名Fpri(fs)を受信する機能と、鍵管理部24内の公
開鍵データFpubを一方向性関数部26に入力して共通
鍵データFcryptを導出させる機能と、この導出させた
共通鍵データFcryptを共通鍵暗号部27に入力して暗
号化ファイルセットFcrypt(fs)を復号化させる機能
と、この復号化により得られたファイルセットfsと公開
鍵データFpubとに基づいて、公開鍵暗号部25にデジ
タル署名Fpri(fs)を検証させる機能。
【0061】(28b)新規登録処理又は書込処理の際
に、鍵管理部24内の秘密鍵データFpriを一方向性関
数部26に入力して書込用認証データFwriteを導出さ
せる機能と、鍵管理部24内の公開鍵データFpubを一
方向性関数部26に入力させて共通鍵データFcrypt
導出させる機能と、導出させた書込用認証データF
writeをファイルサーバ装置10に転送する機能と、鍵
管理部24内の秘密鍵データF priを公開鍵暗号部25
に入力して、書込対象のファイルセットfsに対してデジ
タル署名Fpri(fs)を生成させる機能と、導出させた
共通鍵データFcryptを共通鍵暗号部27に入力して、
書込対象のファイルセットfsを暗号化して暗号化ファイ
ルセットFcrypt(fs)を得る機能と、これら暗号化フ
ァイルセットFcrypt(fs)及びデジタル署名Fpri(f
s)をファイルサーバ装置10に転送する機能。
【0062】出力部29は、通常の画面表示や印字出力
のための機能であり、例えば各部21,23,25〜3
0から受けるデータを表示装置(図示せず)に画面表示
させるための表示処理機能と、ユーザU1の操作に基づ
いて画面表示の内容などをプリンタ(図示せず)に印字
出力するための印字出力機能とを併せて図示したもので
ある。
【0063】通信I/F部30は、第1クライアント装
置20内部とネットワーク40との間のインターフェ
イスである。
【0064】次に、以上のように構成された暗号化ファ
イルシステムの動作を図6乃至図8のフローチャートを
用いて、ファイルセットの新規登録処理、読出処理及び
書込処理の順に説明する。 (新規登録処理:図6)ここでは、ファイルセットfsに
対する書込権を有するユーザU1(例、ファイルの所有
者)が新規のファイルセットfsを作成してファイルサー
バ装置10に保存する場合について述べる。
【0065】第1クライアント装置20は、ユーザU
1の操作により、ファイル作成部23がファイルセット
fsを作成し、このファイルセットfsをファイルセット名
ID fsと共に、RAM22に書込む。ここで、ファイル
セットfsは、各ファイル名n 〜nを個別に有する各
ファイルf1〜fnからなるファイル群であり、ファイ
ルサーバ装置10への保存対象であるとする。
【0066】このとき、第1クライアント装置20
は、制御部28の制御により、公開鍵暗号部25が当
該ファイルセットfsに対して鍵ペア(読出権付き公開鍵
データF pub,書込権付き秘密鍵データFpri)を生成し
(ST1)、図4に示したように、これら読出権付き公
開鍵データFpub、書込権付き秘密鍵データFpri、ファ
イルセット名IDfs及び各ファイル名n〜nを互い
に関連付けて鍵管理部24に書込む。
【0067】次に、第1クライアント装置20は、制
御部28の制御により、一方向性関数部26が当該書込
権付き秘密鍵データFpri及び読出権付き公開鍵データ
pubに対し、それぞれ一方向性関数fを適用して書込
用認証データFwrite(=f(F pri))及び読出用共通鍵
データFcrypt(=f(Fpub))を導出し(ST2〜ST
3)、RAM22に一時的に保存する。但し、ステップ
ST3のFcryptの導出は、ステップST1とST7と
の間であれば、適宜、他のタイミングで行なっても良
い。
【0068】しかる後、第1クライアント装置20
は、制御部28の制御により、ファイルセット名fs、
各ファイル名n〜n及び書込用認証データFwrite
をファイルサーバ装置10に転送する(ST4)。な
お、Fwriteの転送も、ステップST2とST9との間
であれば、適宜、他のタイミングで行なって良く、この
場合、Fwriteの導出も転送前であれば適宜なタイミン
グで行なっても良い。
【0069】一方、ファイルサーバ装置10では、ファ
イル管理部12がファイルセット名fs、各ファイル名n
〜n及び書込用認証データFwriteを互いに関連付
けてファイル記憶部11に保存する(ST5)。
【0070】また一方、第1クライアント装置20
は、制御部28の制御により、公開鍵暗号部25が書
込権付き秘密鍵データFpriに基づき、ファイルセットf
sに対してデジタル署名Fpri(fs)を生成し(ST
6)、このデジタル署名Fpri(fs)をRAM22に書
込む。
【0071】続いて、第1クライアント装置20は、
制御部28の制御により、共通鍵暗号部27が、ステッ
プST3で導出した読出用共通鍵データFcryptを用
い、共通鍵暗号方式によりファイルセットfsを暗号化し
(ST7)、得られた暗号化ファイルセットFcrypt(f
s)をRAM22に書込む。
【0072】しかる後、第1クライアント装置20
は、制御部28の制御により、RAM22内の暗号化
ファイルセットFcrypt(fs)及び署名Fpri(fs)をフ
ァイルセット名IDfsと共に、ファイルサーバ装置10
に転送する(ST8)。
【0073】ファイルサーバ装置10では、図2に示し
たように、ファイル管理部12が、このファイルセット
名IDfsに基づき、ステップST5で保存したファイル
セット名IDfsに関連付けて、暗号化ファイルセットF
crypt(fs)及び署名Fpri(fs)をファイル記憶部11
に保存する(ST9)。これにより、ファイルサーバ装
置10上へのファイルセットfsの新規登録処理が完了す
る。
【0074】(読出処理:図7)始めに、読出権の配布
について述べ、しかる後、読出処理を説明する。第1ク
ライアント装置20は、ファイルセットfsの読出権を
ユーザU2に配布する場合、ユーザU1の操作により、
鍵管理部24内の読出権付き公開鍵データFpubをファ
イルセット名IDfs及び各ファイル名n〜nと共
に、ユーザU2の第2クライアント装置20に配布す
る。
【0075】第2クライアント装置20は、図5に示
したように、これら読出権付き公開鍵データFpub、フ
ァイルセット名IDfs及び各ファイル名n〜nを互
いに関連付けて鍵管理部24に保存する。
【0076】これにより、読出権の配布が完了し、第2
クライアント装置20は、ファイルセット名IDfs
対応する暗号化ファイルセットFcrypt(fs)をファイ
ルサーバ装置10から読出可能となる。なお、第1クラ
イアント装置20の方も、暗号化ファイルセットF
crypt(fs)を読出可能なことは言うまでもない。
【0077】さて次に、第2クライアント装置20
例に挙げて読出処理を説明する。第2クライアント装置
20は、ユーザU2の操作により、制御部28がファ
イルセット名IDfsを含む読出要求をファイルサーバ装
置10に送信する(ST11)。
【0078】ファイルサーバ装置10は、読出要求を受
けると、特に認証を行なわずに、ファイル管理部12が
読出要求のファイルセット名IDfsに対応する暗号化フ
ァイルセットFcrypt(fs)及び署名Fpri(fs)をファ
イル記憶部11から検索し、得られた暗号化ファイルセ
ットFcrypt(fs)及び署名Fpri(fs)を要求元の第2
クライアント装置20に転送する(ST12)。
【0079】第2クライアント装置20は、暗号化フ
ァイルセットFcrypt(fs)及び署名Fpri(fs)を受け
ると、制御部28の制御により、一方向性関数部26
が、読出要求したファイルセット名IDfsに対応する読
出権付き公開鍵データFpubに一方向性関数fを適用し
て読出用共通鍵データFcryptを導出し、この読出用共
通鍵データFcryptをRAM22に一時的に書込む。
【0080】次に、第2クライアント装置20は、制
御部28の制御により、共通鍵暗号部27が、この読出
用共通鍵データFcryptを用い、共通鍵暗号方式により
暗号化ファイルセットFcrypt(fs)を復号化し(ST
13)、得られたファイルセットfsをRAM22に一時
的に書込む。
【0081】しかる後、第2クライアント装置20
は、制御部28の制御により、公開鍵暗号部25が読
出権付き公開鍵データFpubに基づいて署名Fpri(fs)
を検証し、署名の正当性を確認する(ST14)。
【0082】(書込処理:図8)次に、第1クライアン
ト装置20を例に挙げて書込処理を説明する。始め
に、第1クライアント装置20は、前述した図7の手
順と同様に、ファイルセットfsの読出処理を実行したと
する。また、第1クライアント装置20は、ユーザU
1の操作により、ファイル作成部23がファイルセット
fsの内容を更新し、更新後のファイルセットfs’をファ
イルセット名IDfsと共に、RAM22に書込む。
【0083】次に、第1クライアント装置20は、制
御部28の制御により、公開鍵暗号部25が、鍵管理部
22内の対応する書込権付き秘密鍵データFpriを用い
てファイルセットfs’に対してデジタル署名Fpri(f
s’)を生成し、このデジタル署名Fpri(fs’)をRA
M22に書込む。
【0084】次に、第1クライアント装置20は、制
御部28の制御により、前述同様に読出権付き公開鍵デ
ータFpubに一方向性関数fを適用して読出用共通鍵デ
ータFcryptを導出し、この読出用共通鍵データFcrypt
を用いて共通鍵暗号方式によりファイルセットfs’を暗
号化し、得られた暗号化ファイルセットFcrypt(f
s’)をRAM22に書込む。
【0085】しかる後、第1クライアント装置20
は、制御部28の制御により、RAM22内の暗号化
ファイルセットFcrypt(fs’)及び署名Fpri(fs’)
をファイルセット名IDfsと共に、ファイルサーバ装置
10に転送する(ST21)。
【0086】ファイルサーバ装置10では、ファイル管
理部12が、このファイルセット名IDfsに基づき、フ
ァイル記憶部11から書込用認証データFwriteを読み
出す(ST22)。
【0087】続いて、第1クライアント装置20は、
制御部28の制御により、前述同様に書込権付き秘密鍵
データFpriに一方向性関数fを適用して書込用認証デ
ータFwriteを導出し、この書込用認証データFwrite
ファイルサーバ装置10に転送する(ST23)。な
お、Fwriteの転送は、ステップST21と同時又はそ
れ以前に行なっても良い。
【0088】ファイルサーバ装置10は、ステップST
22で読み出した書込用認証データFwriteとステップ
ST23で受けた書込用認証データFwriteとが一致す
るか否かを判定し(ST24)、一致しなければアクセ
スを拒否して処理を終了するが(ST25)、ここでは
一致するとして、ステップST21で受けたファイルセ
ット名IDfsに関連付けて、暗号化ファイルセットF
crypt(fs’)及び署名Fp ri(fs’)をファイル記憶部
11に保存する(ST26)。
【0089】上述したように本実施形態によれば、例え
ば新規登録時には、第1クライアント装置20は、秘
密鍵データFpriから一方向性関数fにより書込用認証
データFwriteを導出し、この書込用認証データFwrite
と、書込対象の暗号化ファイルセットFcrypt(fs)及
びデジタル署名Fpri(fs)とを互いに関連付けてファ
イルサーバ装置10に保存させることにより、ファイル
の読出処理と書込処理とが個別に実行可能となる。
【0090】例えば読出処理の際には、第2クライアン
ト装置20は、ファイルサーバ装置10から受ける暗
号化ファイルセットFcrypt(fs)及びデジタル署名F
pri(fs)に対し、公開鍵データFpubから一方向性関数
fにより共通鍵データFcryptを導出し、この共通鍵デ
ータFcryptを用いて暗号化ファイルセットFcrypt(f
s)を復号化し、公開鍵データFpubによりデジタル署名
pri(fs)を検証する。
【0091】また、書込処理の際には、第1クライアン
ト装置20は、秘密鍵データFpr iから一方向性関数
fにより書込用認証データFwriteを導出し、この書込
用認証データFwriteをファイルサーバ装置10に送信
して書込権の認証を受けることにより、書込対象の暗号
化ファイルセットFcrypt(fs)及びデジタル署名Fpri
(fs)をファイルサーバ装置10に送信して当該暗号化
ファイル及びデジタル署名を保存させる。
【0092】従って、クライアント装置20が公開鍵
データ又は鍵ペアデータのみを管理する簡素な構成によ
り、ファイルの読出権と書込権とを個別に制御でき、利
便性を向上させることができる。また、共通鍵暗号方式
の共通鍵を保持しないことから、ユーザの鍵管理の負担
を低減させることができる。
【0093】換言すると、ファイルの完全性を保護する
ための公開鍵暗号方式の鍵ペア(F pub,Fpri)を、機
密性を保護するための共通鍵暗号方式の共通鍵データと
しても用いることでユーザの管理する鍵データ数を減ら
し、加えて、その鍵ペアを用いたファイルヘの読出権、
書込権の個別の制御を実現することで、適切なユーザの
みを読出/書込可能とする従来のアクセス制御の機能を
維持したまま、サーバ装置で従来必要とされる複雑なフ
ァイルアクセス制御機能を大幅に簡素化することができ
る。
【0094】また、書込権付き秘密鍵データFpriから
書込用認証データFwriteの導出には一方向性関数fを
用いるため、ファイルサーバ装置10は、保持する書込
用認証データFwriteから逆に書込権付き秘密鍵データ
priを導出できない。よって、ファイルサーバ装置1
0の管理者であってもファイルセットfsに対するデジタ
ル署名を生成できないので、ファイルセットを不正に書
換えできず、ファイルセットの完全性が保護される。
【0095】また、ファイルサーバ装置10は、暗号化
ファイルセットFcrypt(fs)を保持するが、読出権付
き公開鍵データFpubを持たない。よって、ファイルサ
ーバ装置10の管理者であっても暗号化ファイルセット
を復号化できないので、ファイルセットを不正に読み出
しできず、ファイルセットの機密性が保護される。
【0096】(第2の実施形態)図9は本発明の第2の
実施形態に係るファイルアクセス制御方法が適用された
暗号化ファイルシステムの概略構成を示す模式図であ
り、図10及び図11はそれぞれ同システム内のファイ
ルサーバ装置又は各クライアント装置の構成を示す模式
図であって、図1乃至図3と同一部分には同一符号を付
すと共に、変更部分にはxの添字を付して、前述した部
分と重複した説明を省略し、ここでは異なる部分につい
て主に述べる。
【0097】すなわち、本実施形態は、第1の実施形態
の変形例であり、読出権として、前述した読出権(読出
権付き公開鍵データFpub)に加え、クライアント装置
20x(j=1,2,…)固有の読出権を付加するこ
とにより、読出処理の際に、ファイルサーバ装置10x
が各クライアント装置20xを個別に認証可能とする
ものである。
【0098】ここで、各クライアント装置20x固有
の読出権は、各クライアント装置20x固有のトーク
ンf(Fwrite,Ujpub)及び各クライアント装置20
固有の秘密鍵データUjpriに対応する。
【0099】トークンf(Fwrite,Ujpub)は、各ク
ライアント装置20x固有の公開鍵データUjpub
前述した書込用認証データFwriteとの組から一方向性
関数fにより得られる値であり、予め読出権及び書込権
をもつ第1クライアント装置20xから、読出権のみ
を持たせる例えば第2クライアント装置20xに配布
される。
【0100】各クライアント装置20x固有の秘密鍵
データUjpriは、トークンf(Fw rite,Ujpub)内
の公開鍵データUjpubに対して鍵ペアの関係にある値
である。
【0101】なお、ファイルセットfsに関する鍵ペア
(Fpub,Fpri)の公開鍵暗号方式と、ユーザ固有の鍵
ペア(Ujpub,Ujpri)の公開鍵暗号方式とは、構成
の簡素化の観点からは互いに同一の公開鍵暗号方式、又
は互いに同一の鍵生成アルゴリズムを用いる公開鍵暗号
方式(例、RSA署名とRSA暗号)の方が好ましい
が、これに限らず、互いに異なる公開鍵暗号方式として
もよい。また、ファイルセットfsに関する公開鍵データ
pubは第三者に非公開であるが、ユーザ固有の公開鍵
データUjpubは第三者に公開されていてもよい。
【0102】以上に伴い、ファイルサーバ装置10xの
ファイル管理部12xは、前述した新規登録機能12a
及び書込機能12cを有する一方、前述した読出機能1
2bに代えて、次の読出機能12bx〜12bx
有するものとなっている。
【0103】(12bx)クライアント装置20x
から暗号化ファイルセットFcrypt(fs)の読出要求を
受信したとき、この読出要求された暗号化ファイルセッ
トに対応する書込用認証データFwriteをファイル記憶
部11から読出す機能。 (12bx)読出要求元のクライアント装置20x
のユーザ公開鍵データUjpubを受信する機能。
【0104】(12bx)読出要求された暗号化ファ
イルセットFcrypt(fs)に対応するトークンf(F
write,Ujpub)を受信したとき、ファイル記憶部11
から読み出した書込用認証データFwriteと受信した公
開鍵データUjpubとの組合せ値{Fwrite,Ujpub
に一方向性関数fを適用して導出したトークンf(F
writ e,Ujpub)と、受信したトークンf(Fwrite
Ujpub)とを比較し、両者が一致するか否かを判定す
る機能。
【0105】(12bx)この判定結果が両者の一致
を示すとき、生成した乱数Rを公開鍵データUjpub
用いて公開鍵暗号方式により暗号化し、得られたチャレ
ンジ値Ujpub(R)を読出要求元のクライアント装置
20xに転送する機能。
【0106】(12bx)このチャレンジ値U
pub(R)の転送後、読出要求元のクライアント装置2
0xから、チャレンジ値Upub(R)が秘密鍵データ
Ujpriにより復号化されて得られる乱数Rに一方向性
関数fを適用して得られた値f(R)を受信する機能。
【0107】(12bx)この受信した値f(R)が
正当か否かを判定し、この判定結果が正当を示すとき、
読出要求された暗号化ファイルセットFcrypt(fs)及
びデジタル署名Fpri(fs)を読出要求元のクライアン
ト装置20xに転送する機能。
【0108】一方、各クライアント装置20xの鍵管
理部24xは、制御部28xにより読出/書込可能な不
揮発性のメモリ部であり、書込権及び読出権をもつ場
合、図4と同様に、ファイルセット名IDfs毎に、一つ
又は複数のファイルf1〜fnに対応するファイル名n
,…n、読出権付き公開鍵データFpub及び書込権
付き秘密鍵データFpriが記憶可能となっている。
【0109】また、鍵管理部24xは、読出権のみをも
つ場合、図12に示すように、書込権付き秘密鍵データ
priに代えて、読出権付きトークンf(Fwrite,U2
pub)が記憶され、また、ユーザ固有の鍵ペア(例、U
pub,U2pri)が記憶される。
【0110】各クライアント装置20xの制御部28
xは、前述した制御部28と同一の新規登録処理及び書
込処理の各機能28bを有し、さらに、図13の左側及
び次に示す如き、読出処理の機能28ax1〜9を備え
ている。但し、各機能28ax1〜9のうち、28ax
1,6〜9は、前述した読出機能28aと同様である。
【0111】(28ax)暗号化ファイルセットF
crypt(fs)の読出要求をファイルサーバ装置10xに
転送する機能。
【0112】(28ax)鍵管理部24x内の自己の
公開鍵データUjpubをファイルサーバ装置10xに転
送する機能。 (28ax)読出権のみを有する場合、読出要求した
暗号化ファイルセットFcrypt(fs)に対応するトーク
ンf(Fwrite,Ujpub)を鍵管理部24xからファイ
ルサーバ装置10xに転送する機能。なお、書込権及び
読出権を有する場合は、読出要求した暗号化ファイルセ
ットFcrypt(fs)に対応するトークンを導出し、この
導出したトークンをファイルサーバ装置10xに転送す
る機能。
【0113】(28ax)ファイルサーバ装置10x
から公開鍵データUjpubにより乱数Rが暗号化された
チャレンジ値Ujpub(R)を受けると、このチャレン
ジ値Ujpub(R)と鍵管理部24x内の自己の秘密鍵
データUjpriとを公開鍵暗号部25に入力し、チャレ
ンジ値Ujpub(R)を復号化して乱数Rを得る機能。 (28ax)この得られた乱数Rを一方向性関数部2
6に入力して得られた値f(R)をファイルサーバ装置
10xに転送する機能。
【0114】(28ax)ファイルサーバ装置10x
から転送された暗号化ファイルセットFcrypt(fs)及
びデジタル署名Fpri(fs)を受信する機能。 (28ax)鍵管理部24x内の読出権付き読出権付
き公開鍵データFpubを一方向性関数部26に入力して
読出用共通鍵データFcryptを導出する機能。 (28ax)この読出用共通鍵データFcryptを共通
鍵暗号部27に入力し、受信した暗号化ファイルセット
crypt(fs)を復号化してファイルセットfsを得る機
能。 (28ax)このファイルセットfsと読出権付き公開
鍵データFpubとに基づいて、受信したデジタル署名F
pri(fs)を検証する機能。
【0115】なお、以上の読出機能28ax1〜9にお
いて、第1クライアント装置20x では、鍵管理の負
担を低減する観点から、自己の鍵ペア(U1pub,U1
pri)に代えて、ファイル別の鍵ペア(Fpub,Fpri
を用い、且つトークンをf(F write,Fpub)とするこ
とが好ましいが、これに限らず、書込権を持たないユー
ザU2と同様に、自己の鍵ペア(U1pub,U1pri)を
用い、且つトークンをf(Fwrite,U1pub)としても
よい。
【0116】次に、以上のように構成された暗号化ファ
イルシステムの動作を説明するが、新規登録処理及び書
込処理は前述した処理と同一のため、ここでは読出処理
についてのみ図13を用いて述べる。
【0117】(読出処理:図13)始めに、読出権の配
布について述べ、しかる後、読出処理を説明する。第1
クライアント装置20xは、ファイルセットfsの読出
権をユーザU2に配布する場合、ユーザU2の第2クラ
イアント装置20xにユーザ公開鍵データU2pub
要求し、ユーザ公開鍵データU2pubを受信する。
【0118】また、一方向性関数部26により、前述同
様に、ファイルセットfsに対応する書込用認証データF
writeを導出する。なお、ユーザ公開鍵データU2pub
要求と、書込用認証データFwriteの導出とはいずれを
先にしてもよい。
【0119】続いて、第1クライアント装置20x
は、これら書込用認証データFwriteと、ユーザ公開
鍵データU2pubとの組合せ値{Fwrite,U2pub}に
一方向性関数fを適用して読出権付きトークンf(F
write,U2pub)を導出し、得られた読出権付きトーク
ンf(Fwrite,U2pub)をファイルセット名IDfs
び各ファイル名n〜nと共に、ユーザU2の第2ク
ライアント装置20xに配布する。
【0120】第2クライアント装置20xは、図12
に示したように、これら読出権付きトークンf(F
write,U2pub)、ファイルセット名IDfs及び各ファ
イル名n 〜nを互いに関連付けて鍵管理部24xに
保存する。
【0121】これにより、読出権の配布が完了し、第2
クライアント装置20xは、ファイルセット名IDfs
に対応する暗号化ファイルセットFcrypt(fs)をファ
イルサーバ装置10xから読出可能となる。
【0122】なお、第1クライアント装置20xの方
も、トークンの生成により、暗号化ファイルセットF
crypt(fs)を読出可能なことは言うまでもない。
【0123】さて次に、第2クライアント装置20x
を例に挙げて読出処理を説明する。第2クライアント装
置20xは、ユーザU2の操作により、制御部28x
がファイルセット名IDfsを指定した読出要求をファイ
ルサーバ装置10xに転送する(ST31)。
【0124】ファイルサーバ装置10xは、読出要求を
受けると、ファイル管理部12xが読出要求のファイル
セット名IDfsに基づいて、書込用認証データFwrite
をファイル記憶部11から読出す(ST32)。
【0125】続いて、第2クライアント装置20x
は、ユーザU2のユーザ公開鍵データU2pubをファ
イルサーバ装置10xに転送する(ST33)。
【0126】ファイルサーバ装置10xはこのユーザ公
開鍵データU2pubを受信する(ST34)。さらに、
第2クライアント装置20xは、読出権配布時に受け
た読出権付きトークンf(Fwrite,U2pub)をファイ
ルサーバ装置10xに転送する(ST35)。
【0127】ファイルサーバ装置10xは、読出権付き
トークンf(Fwrite,U2pub)を受信すると、ステッ
プST32の書込用認証データFwriteと、ステップS
T34のユーザ公開鍵データU2pubとの組合せ値{F
write,U2pub}に一方向性関数fを適用してトークン
f(Fwrite,U2pub)を導出する。
【0128】次いで、この導出したトークンf(F
write,U2pub)と、ステップST35で転送された読
出権付きトークンf(Fwrite,U2pub)とが一致する
か否かを判定する(ST36)。
【0129】ステップST36の結果が一致しなければ
アクセスを拒否して処理を終了するが(ST37)、こ
こでは一致するとして、乱数Rを生成する(ST3
8)。
【0130】また、ファイルサーバ装置10xは、この
乱数RをステップST34のユーザ公開鍵データU2
pubを用いて公開鍵暗号方式により暗号化し、得られた
チャレンジ値U2pub(R)を第2クライアント装置2
0xに転送する(ST39)。
【0131】第2クライアント装置20xは、このチ
ャレンジ値U2pub(R)をユーザ秘密鍵データU2pri
により復号化して乱数Rを得ると(ST40)、この乱
数Rに一方向性関数fを適用して得た値f(R)をファ
イルサーバ装置10xに転送する(ST41)。
【0132】ファイルサーバ装置10xは、別途、ステ
ップST38の乱数Rに一方向性関数fを適用した値f
(R)と、ステップST41で受けた値f(R)とが一
致するか否かを判定する(ST42)。なお、ステップ
ST42の結果が一致することは、読出権付きトークン
f(Fwrite,U2pub)内のユーザ公開鍵データU2
pubに対して鍵ペアであるユーザ秘密鍵データU2pri
第2クライアント装置20xに保持されることを意味
しており、ユーザU2個別の正当性が確認されたことに
なる。
【0133】さて、ステップST42の結果が一致しな
ければアクセスを拒否して処理を終了するが(ST4
3)、ここでは一致するとして、ステップST31で読
出要求されたファイルセット名IDfsに対応する暗号化
ファイルセットFcrypt(fs)及び署名Fpri(fs)を第
2クライアント装置20xに転送する(ST44)。
【0134】以下、第2クライアント装置20xは、
前述したステップST13,ST14と同様に、読出用
共通鍵データFcryptを用いて暗号化ファイルセットF
crypt(fs)を復号化し(ST45)、得られたファイ
ルセットfsと、読出権付き公開鍵データFpubとに基づ
いて、デジタル署名Fpri(fs)の正当性を確認する
(ST46)。
【0135】上述したように本実施形態によれば、読出
処理の際に、ファイルサーバ装置10xは、第2クライ
アント装置20xから送信されたトークンf(F
write,U2pub)に対し、第2クライアント装置20x
の公開鍵データU2pubと予め保存された書込用認証
データFwriteとから導出されるトークンf(Fwrite
U2pub)とを比較して両者が一致するか否かによりト
ークンの正当性を確認し、次いで、第2クライアント装
置20xの公開鍵データU2pubにより乱数Rを暗号
化し、得られた値Upub(R)を当該第2クライアント
装置20xが正しく復号化できるか否かにより、第2
クライアント装置20xの正当性(秘密鍵データU2
priを持つこと)を確認する。
【0136】従って、これらの確認により、読出処理の
際に、各クライアント装置20xを個別に認証できる
ので、第1の実施形態の効果に加え、第三者の共有グル
ープへの参加を防ぎ、ファイルの機密性及び完全性を十
分に保護することができる。また、ユーザ固有の読出権
を設定できるので、より一層、利便性を向上させること
ができる。
【0137】補足すると、トークンf(Fwrite
pub)には各ユーザ毎に異なるユーザ公開鍵データU
pubが含まれているため、トークンf(Fwrite
pub)はそのユーザ専用となり、他のユーザはそのト
ークンf(Fwrite,Upub)を利用することは不可能で
ある。このため、暗号化ファイルセットfsを共有するユ
ーザからなる共有グループに参加する権利と、共有グル
ープの構成を増員する権利との二種類の権利を個別に制
御することができ、利便性を向上させることができる。
【0138】なお、上記各実施形態に記載した手法は、
コンピュータに実行させることのできるプログラムとし
て、磁気ディスク(フロッピー(登録商標)ディスク、
ハードディスクなど)、光ディスク(CD−ROM、D
VDなど)、光磁気ディスク(MO)、半導体メモリな
どの記憶媒体に格納して頒布することもできる。
【0139】また、本願発明は、上記各実施形態に限定
されるものでなく、実施段階ではその要旨を逸脱しない
範囲で種々に変形することが可能である。また、各実施
形態は可能な限り適宜組み合わせて実施してもよく、そ
の場合、組み合わされた効果が得られる。さらに、上記
各実施形態には種々の段階の発明が含まれており、開示
される複数の構成要件における適宜な組み合わせにより
種々の発明が抽出され得る。例えば実施形態に示される
全構成要件から幾つかの構成要件が省略されることで発
明が抽出された場合には、その抽出された発明を実施す
る場合には省略部分が周知慣用技術で適宜補われるもの
である。
【0140】
【発明の効果】以上説明したように本発明によれば、簡
素な構成により、ファイルの読出権と書込権とを個別に
制御でき、利便性を向上できる。また、ユーザの鍵管理
の負担を低減できる。さらに、第三者の共有グループへ
の参加を防ぎ、ファイルの機密性及び完全性を十分に保
護できる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係る暗号化ファイル
システムの概略構成を示す模式図。
【図2】同実施形態におけるファイルサーバ装置の構成
を示す模式図。
【図3】同実施形態におけるクライアント装置の構成を
示す模式図。
【図4】同実施形態における鍵管理部の構成を示す模式
図。
【図5】同実施形態における鍵管理部の構成を示す模式
図。
【図6】同実施形態における新規登録処理の動作を説明
するためのフローチャート。
【図7】同実施形態における読出処理の動作を説明する
ためのフローチャート。
【図8】同実施形態における書込処理の動作を説明する
ためのフローチャート。
【図9】本発明の第2の実施形態に係る暗号化ファイル
システムの概略構成を示す模式図。
【図10】同実施形態におけるファイルサーバ装置の構
成を示す模式図。
【図11】同実施形態におけるクライアント装置の構成
を示す模式図。
【図12】同実施形態における鍵管理部の構成を示す模
式図。
【図13】同実施形態における読出処理の動作を説明す
るためのフローチャート。
【符号の説明】
10,10x…ファイルサーバ装置 11…ファイル記憶部 12…ファイル管理部 13,30…通信I/F部 20,20,20x,20x…クライアント装
置 21…入力部 22…RAM 23…ファイル作成部 24,24x…鍵管理部 25…公開鍵暗号部 26…一方向性関数部 27…共通鍵暗号部 28,28x…制御部 29…出力部 31…バス 40…ネットワーク
フロントページの続き Fターム(参考) 5B017 AA01 BA06 BA07 CA07 CA16 5B082 EA11 5J104 EA19 MA01 NA11 NA27

Claims (15)

    【特許請求の範囲】
  1. 【請求項1】 一つ又は複数のファイルからなるファイ
    ルセットが共通鍵暗号方式により暗号化された暗号化フ
    ァイルセット、前記ファイルセットに対して公開鍵暗号
    方式により生成されたデジタル署名、及び書込用認証デ
    ータFwriteが互いに関連付けられて記憶されるサーバ
    装置と、 前記公開鍵暗号方式の一対の公開鍵データFpub及び秘
    密鍵データFpriを管理し、前記サーバ装置にアクセス
    して前記暗号化ファイルセット及びデジタル署名の読出
    処理/書込処理を実行可能な第1クライアント装置と、 前記公開鍵データFpubを管理し、前記サーバ装置にア
    クセスして前記暗号化ファイルセット及びデジタル署名
    の読出処理を実行可能な第2クライアント装置と、 を備えた暗号化ファイルシステムに関し、前記第1及び
    第2クライアント装置に用いられるファイルアクセス制
    御方法であって、 前記第1及び第2クライアント装置の読出処理は、 前記サーバ装置から前記暗号化ファイルセット及びデジ
    タル署名を受信する工程と、 前記管理する公開鍵データFpubに一方向性関数fを適
    用して共通鍵データFc ryptを導出する工程と、 この導出した共通鍵データFcryptを用いて前記共通鍵
    暗号方式により、前記受信した暗号化ファイルセットを
    復号化してファイルセットを得る工程と、 このファイルセットと前記公開鍵データFpubとに基づ
    いて、前記受信したデジタル署名を検証する工程とを含
    んでおり、 前記第1クライアント装置の書込処理は、 前記管理する秘密鍵データFpriに一方向性関数fを適
    用して書込用認証データFwriteを導出する工程と、 前記管理する公開鍵データFpubに一方向性関数fを適
    用して共通鍵データFc ryptを導出する工程と、 前記導出した書込用認証データFwriteを前記サーバ装
    置に転送する工程と、 前記管理する秘密鍵データFpriを用いて公開鍵暗号方
    式により、書込対象のファイルセットに対してデジタル
    署名を生成する工程と、 前記導出した共通鍵データFcryptを用いて共通鍵暗号
    方式により、前記書込対象のファイルセットを暗号化し
    て暗号化ファイルセットを得る工程と、 前記書込対象のファイルセットに基づく暗号化ファイル
    セット及びデジタル署名を前記サーバ装置に転送する工
    程と、 を含んでいることを特徴とするファイルアクセス制御方
    法。
  2. 【請求項2】 一つ又は複数のファイルからなるファイ
    ルセットが共通鍵暗号方式により暗号化された暗号化フ
    ァイルセット、前記ファイルセットに対して公開鍵暗号
    方式により生成されたデジタル署名、及び書込用認証デ
    ータFwriteが互いに関連付けられて記憶されるサーバ
    装置と、 前記公開鍵暗号方式の一対の公開鍵データFpub及び秘
    密鍵データFpriを管理し、前記サーバ装置にアクセス
    して前記暗号化ファイルセット及びデジタル署名の読出
    処理/書込処理を実行可能な第1クライアント装置と、 前記公開鍵データFpubを管理し、前記サーバ装置にア
    クセスして前記暗号化ファイルセット及びデジタル署名
    の読出処理を実行可能な第2クライアント装置と、 を備えた暗号化ファイルシステムに関し、前記サーバ装
    置に用いられるファイルアクセス制御方法であって、 前記サーバ装置側では、 前記第1クライアント装置による書込処理が新規のファ
    イルセットに基づくとき、前記第1クライアント装置に
    より前記秘密鍵データFpriに一方向性関数fを適用し
    て導出され且つ転送された書込用認証データFwrite
    保存する工程を含み、 前記第1クライアント装置による書込処理が更新後のフ
    ァイルセットに基づくとき、前記保存された書込用認証
    データFwriteと、前記第1クライアント装置から転送
    された書込用認証データFwriteとを比較し、両者が一
    致することにより、更新後のファイルセットに基づく暗
    号化ファイルセット及びデジタル署名を保存する工程を
    含んでいることを特徴とするファイルアクセス制御方
    法。
  3. 【請求項3】 一つ又は複数のファイルからなるファイ
    ルセットが共通鍵暗号方式により暗号化された暗号化フ
    ァイルセット、前記ファイルセットに対して公開鍵暗号
    方式により生成されたデジタル署名、及び書込用認証デ
    ータFwriteが互いに関連付けられて記憶されるサーバ
    装置と、 前記公開鍵暗号方式の一対の公開鍵データFpub及び秘
    密鍵データFpriを管理し、前記サーバ装置にアクセス
    して前記暗号化ファイルセット及びデジタル署名の読出
    処理/書込処理を実行可能な第1クライアント装置と、 前記公開鍵データFpub、自己の一対の公開鍵データU
    pub及び秘密鍵データU pri、前記ファイルセットに関す
    る秘密鍵データFpriから一方向性関数fにより得られ
    る書込用認証データFwriteと前記自己の公開鍵データ
    pubとの組合せ値{Fwrite,Upub}から一方向性関
    数fにより得られて前記第1クライアント装置から受け
    たトークンf(Fwrite,Upub)を管理し、前記サーバ
    装置にアクセスして前記暗号化ファイルセット及びデジ
    タル署名の読出処理を実行可能な第2クライアント装置
    と、 を備えた暗号化ファイルシステムに関し、前記第2クラ
    イアント装置に用いられるファイルアクセス制御方法で
    あって、 前記第2クライアント装置の読出処理は、 前記暗号化ファイルセットの読出要求を前記サーバ装置
    に転送する工程と、 前記自己の公開鍵データUpubを前記サーバ装置に転送
    する工程と、 前記読出要求した暗号化ファイルセットに対応するトー
    クンf(Fwrite,Up ub)をサーバ装置に転送する工程
    と、 前記サーバ装置から前記公開鍵データUpubにより乱数
    Rが暗号化されたチャレンジ値Upub(R)を受ける
    と、このチャレンジ値Upub(R)を前記自己の秘密鍵
    データUpriを用いて前記公開鍵暗号方式により復号化
    して乱数Rを得る工程と、 この得られた乱数Rに一方向性関数fを適用して得られ
    た値f(R)を前記サーバ装置に転送する工程と、 この転送した値f(R)が正当であるとき、前記サーバ
    装置から転送された前記暗号化ファイルセット及びデジ
    タル署名を受信する工程と、 前記管理する公開鍵データFpubに一方向性関数fを適
    用して共通鍵データFc ryptを導出する工程と、 この共通鍵データFcryptを用いて前記共通鍵暗号方式
    により、前記受信した暗号化ファイルセットを復号化し
    てファイルセットを得る工程と、 このファイルセットと前記公開鍵データFpubとに基づ
    いて、前記受信したデジタル署名を検証する工程と、 を含んでいることを特徴とするファイルアクセス制御方
    法。
  4. 【請求項4】 一つ又は複数のファイルからなるファイ
    ルセットが共通鍵暗号方式により暗号化された暗号化フ
    ァイルセット、前記ファイルセットに対して公開鍵暗号
    方式により生成されたデジタル署名、及び書込用認証デ
    ータFwriteが互いに関連付けられて記憶されるサーバ
    装置と、 前記公開鍵暗号方式の一対の公開鍵データFpub及び秘
    密鍵データFpriを管理し、前記サーバ装置にアクセス
    して前記暗号化ファイルセット及びデジタル署名の読出
    処理/書込処理を実行可能な第1クライアント装置と、 前記公開鍵データFpub、自己の一対の公開鍵データU
    pub及び秘密鍵データU pri、前記ファイルセットに関す
    る秘密鍵データFpriから一方向性関数fにより得られ
    る書込用認証データFwriteと前記自己の公開鍵データ
    pubとの組合せ値{Fwrite,Upub}から一方向性関
    数fにより得られて前記第1クライアント装置から受け
    たトークンf(Fwrite,Upub)を管理し、前記サーバ
    装置にアクセスして前記暗号化ファイルセット及びデジ
    タル署名の読出処理を実行可能な第2クライアント装置
    と、 を備えた暗号化ファイルシステムに関し、前記第1クラ
    イアント装置に用いられるファイルアクセス制御方法で
    あって、 前記第1クライアント装置の読出処理は、 前記暗号化ファイルセットの読出要求を前記サーバ装置
    に転送する工程と、 前記ファイルセットに関する公開鍵データFpubを前記
    サーバ装置に転送する工程と、 前記ファイルセットに関する秘密鍵データFpriに一方
    向性関数fを適用して書込用認証データFwriteを導出
    する工程と、 この導出した書込用認証データFwriteと前記公開鍵デ
    ータFpubとの組合せ値{Fwrite,Fpub}に一方向性
    関数fを適用してトークンf(Fwrite,Fpub)を導出
    する工程と、 この導出したトークンf(Fwrite,Fpub)をサーバ装
    置に転送する工程と、 このトークンf(Fwrite,Fpub)の転送後、前記サー
    バ装置から前記公開鍵データFpubにより乱数Rが暗号
    化されたチャレンジ値Fpub(R)を受けると、このチ
    ャレンジ値Fpub(R)を前記秘密鍵データFpriを用い
    て前記公開鍵暗号方式により復号化して乱数Rを得る工
    程と、 この得られた乱数Rに一方向性関数fを適用して得られ
    た値f(R)を前記サーバ装置に転送する工程と、 この値f(R)の転送の後、前記サーバ装置から転送さ
    れた前記暗号化ファイルセット及びデジタル署名を受信
    する工程と、 前記公開鍵データFpubに一方向性関数fを適用して共
    通鍵データFcryptを導出する工程と、 この導出した共通鍵データFcryptを用いて前記共通鍵
    暗号方式により、前記受信した暗号化ファイルセットを
    復号化してファイルセットを得る工程と、 このファイルセットと前記公開鍵データFpubとに基づ
    いて、前記受信したデジタル署名を検証する工程と、を
    含んでおり、 前記第1クライアント装置の書込処理は、 前記管理する秘密鍵データFpriを用いて公開鍵暗号方
    式により、書込対象のファイルセットに対してデジタル
    署名を生成する工程と、 前記管理する公開鍵データFpubに一方向性関数fを適
    用して共通鍵データFc ryptを導出する工程と、 この導出した共通鍵データFcryptを用いて共通鍵暗号
    方式により、前記書込対象のファイルセットを暗号化し
    て暗号化ファイルセットを得る工程と、 前記書込対象のファイルセットに基づく暗号化ファイル
    セット及びデジタル署名を前記サーバ装置に転送する工
    程と、 前記管理する秘密鍵データFpriに一方向性関数fを適
    用して書込用認証データFwriteを導出する工程と、 この導出した書込用認証データFwriteを前記サーバ装
    置に転送する工程と、 を含んでいることを特徴とするファイルアクセス制御方
    法。
  5. 【請求項5】 一つ又は複数のファイルからなるファイ
    ルセットが共通鍵暗号方式により暗号化された暗号化フ
    ァイルセット、前記ファイルセットに対して公開鍵暗号
    方式により生成されたデジタル署名、及び書込用認証デ
    ータFwriteが互いに関連付けられて記憶されるサーバ
    装置と、 前記公開鍵暗号方式の一対の公開鍵データFpub及び秘
    密鍵データFpriを管理し、前記サーバ装置にアクセス
    して前記暗号化ファイルセット及びデジタル署名の読出
    処理/書込処理を実行可能な第1クライアント装置と、 前記公開鍵データFpub、自己の一対の公開鍵データU
    pub及び秘密鍵データU pri、前記ファイルセットに関す
    る秘密鍵データFpriから一方向性関数fにより得られ
    る書込用認証データFwriteと前記自己の公開鍵データ
    pubとの組合せ値{Fwrite,Upub}から一方向性関
    数fにより得られて前記第1クライアント装置から受け
    たトークンf(Fwrite,Upub)を管理し、前記サーバ
    装置にアクセスして前記暗号化ファイルセット及びデジ
    タル署名の読出処理を実行可能な第2クライアント装置
    と、 を備えた暗号化ファイルシステムに関し、前記サーバ装
    置に用いられるファイルアクセス制御方法であって、 前記サーバ装置側では、 前記第1クライアント装置による書込処理が新規のファ
    イルセットに基づくとき、前記第1クライアント装置か
    ら転送された書込用認証データFwriteを保存する工程
    を含み、 前記第1クライアント装置による書込処理が更新後のフ
    ァイルセットに基づくとき、前記保存された書込用認証
    データFwriteと、前記第1クライアント装置から転送
    された書込用認証データFwriteとを比較し、両者が一
    致することにより、更新後のファイルセットに基づく暗
    号化ファイルセット及びデジタル署名を保存する工程を
    含んでおり、 前記各クライアント装置による読出処理の際に、前記暗
    号化ファイルセットの読出要求を受信したとき、この読
    出要求された暗号化ファイルセットに対応する書込用認
    証データFwriteを読み出す工程と、 前記読出要求元のクライアント装置の公開鍵データU
    pubを受信する工程と、 前記読出要求された暗号化ファイルセットに対応するト
    ークンf(Fwrite,Upub)を受信したとき、前記読み
    出した書込用認証データFwriteと前記受信した公開鍵
    データUpubとの組合せ値{Fwrite,Upub}に一方向
    性関数fを適用して導出したトークンf(Fwrite,U
    pub)と、前記受信したトークンf(Fwr ite,Upub
    とを比較し、両者が一致するか否かを判定する工程と、 この判定結果が両者の一致を示すとき、生成した乱数R
    を前記公開鍵データU pubを用いて公開鍵暗号方式によ
    り暗号化し、得られたチャレンジ値Upub(R)を読出
    要求元のクライアント装置に転送する工程と、 このチャレンジ値Upub(R)の転送後、前記読出要求
    元のクライアント装置からチャレンジ値Upub(R)が
    秘密鍵データUpriにより復号化されて得られる乱数R
    に一方向性関数fを適用して得られた値f(R)を受信
    する工程と、 この受信した値f(R)が正当か否かを判定し、この判
    定結果が正当を示すとき、前記読出要求された暗号化フ
    ァイルセット及びデジタル署名を読出要求元のクライア
    ント装置に転送する工程と、 を含んでいることを特徴とするファイルアクセス制御方
    法。
  6. 【請求項6】 一つ又は複数のファイルからなるファイ
    ルセットが共通鍵暗号方式により暗号化された暗号化フ
    ァイルセット、前記ファイルセットに対して公開鍵暗号
    方式により生成されたデジタル署名、及び書込用認証デ
    ータFwriteが互いに関連付けられて記憶されるサーバ
    装置と、 前記公開鍵暗号方式の一対の公開鍵データFpub及び秘
    密鍵データFpriを管理し、前記サーバ装置にアクセス
    して前記暗号化ファイルセット及びデジタル署名の読出
    処理/書込処理を実行可能な第1クライアント装置と、 前記公開鍵データFpubを管理し、前記サーバ装置にア
    クセスして前記暗号化ファイルセット及びデジタル署名
    の読出処理を実行可能な第2クライアント装置と、 を備えた暗号化ファイルシステムに関し、前記第1及び
    第2クライアント装置に用いられるプログラムであっ
    て、 前記第1及び第2クライアント装置のコンピュータに、 前記読出処理の際に、 前記サーバ装置から前記暗号化ファイルセット及びデジ
    タル署名を受信する機能、 前記管理する公開鍵データFpubに一方向性関数fを適
    用して共通鍵データFc ryptを導出する機能、 この導出した共通鍵データFcryptを用いて前記共通鍵
    暗号方式により、前記受信した暗号化ファイルセットを
    復号化してファイルセットを得る機能、 このファイルセットと前記公開鍵データFpubとに基づ
    いて、前記受信したデジタル署名を検証する機能、を実
    現させ、 前記第1クライアント装置のコンピュータに、 前記書込処理の際に、 前記管理する秘密鍵データFpriに一方向性関数fを適
    用して書込用認証データFwriteを導出する機能、 前記管理する公開鍵データFpubに一方向性関数fを適
    用して共通鍵データFc ryptを導出する機能、 前記導出した書込用認証データFwriteを前記サーバ装
    置に転送する機能、 前記管理する秘密鍵データFpriを用いて公開鍵暗号方
    式により、書込対象のファイルセットに対してデジタル
    署名を生成する機能、 前記導出した共通鍵データFcryptを用いて共通鍵暗号
    方式により、前記書込対象のファイルセットを暗号化し
    て暗号化ファイルセットを得る機能、 前記書込対象のファイルセットに基づく暗号化ファイル
    セット及びデジタル署名を前記サーバ装置に転送する機
    能、 を実現させるためのプログラム。
  7. 【請求項7】 一つ又は複数のファイルからなるファイ
    ルセットが共通鍵暗号方式により暗号化された暗号化フ
    ァイルセット、前記ファイルセットに対して公開鍵暗号
    方式により生成されたデジタル署名、及び書込用認証デ
    ータFwriteが互いに関連付けられて記憶されるサーバ
    装置と、 前記公開鍵暗号方式の一対の公開鍵データFpub及び秘
    密鍵データFpriを管理し、前記サーバ装置にアクセス
    して前記暗号化ファイルセット及びデジタル署名の読出
    処理/書込処理を実行可能な第1クライアント装置と、 前記公開鍵データFpubを管理し、前記サーバ装置にア
    クセスして前記暗号化ファイルセット及びデジタル署名
    の読出処理を実行可能な第2クライアント装置と、 を備えた暗号化ファイルシステムに関し、前記サーバ装
    置に用いられるプログラムであって、 前記サーバ装置のコンピュータに、 前記第1クライアント装置による書込処理が新規のファ
    イルセットに基づくとき、前記第1クライアント装置に
    より前記秘密鍵データFpriに一方向性関数fを適用し
    て導出され且つ転送された書込用認証データFwrite
    保存する機能、 前記第1クライアント装置による書込処理が更新後のフ
    ァイルセットに基づくとき、前記保存された書込用認証
    データFwriteと、前記第1クライアント装置から転送
    された書込用認証データFwriteとを比較し、両者が一
    致することにより、更新後のファイルセットに基づく暗
    号化ファイルセット及びデジタル署名を保存する機能、 を実現させるためのプログラム。
  8. 【請求項8】 一つ又は複数のファイルからなるファイ
    ルセットが共通鍵暗号方式により暗号化された暗号化フ
    ァイルセット、前記ファイルセットに対して公開鍵暗号
    方式により生成されたデジタル署名、及び書込用認証デ
    ータFwriteが互いに関連付けられて記憶されるサーバ
    装置と、 前記公開鍵暗号方式の一対の公開鍵データFpub及び秘
    密鍵データFpriを管理し、前記サーバ装置にアクセス
    して前記暗号化ファイルセット及びデジタル署名の読出
    処理/書込処理を実行可能な第1クライアント装置と、 前記公開鍵データFpub、自己の一対の公開鍵データU
    pub及び秘密鍵データU pri、前記ファイルセットに関す
    る秘密鍵データFpriから一方向性関数fにより得られ
    る書込用認証データFwriteと前記自己の公開鍵データ
    pubとの組合せ値{Fwrite,Upub}から一方向性関
    数fにより得られて前記第1クライアント装置から受け
    たトークンf(Fwrite,Upub)を管理し、前記サーバ
    装置にアクセスして前記暗号化ファイルセット及びデジ
    タル署名の読出処理を実行可能な第2クライアント装置
    と、 を備えた暗号化ファイルシステムに関し、前記第2クラ
    イアント装置に用いられるプログラムであって、 前記第2クライアント装置のコンピュータに、 前記読出処理の際に、 前記暗号化ファイルセットの読出要求を前記サーバ装置
    に転送する機能、 前記自己の公開鍵データUpubを前記サーバ装置に転送
    する機能、 前記読出要求した暗号化ファイルセットに対応するトー
    クンf(Fwrite,Up ub)をサーバ装置に転送する機
    能、 前記サーバ装置から前記公開鍵データUpubにより乱数
    Rが暗号化されたチャレンジ値Upub(R)を受ける
    と、このチャレンジ値Upub(R)を前記自己の秘密鍵
    データUpriを用いて前記公開鍵暗号方式により復号化
    して乱数Rを得る機能、 この得られた乱数Rに一方向性関数fを適用して得られ
    た値f(R)を前記サーバ装置に転送する機能、 この転送した値f(R)が正当であるとき、前記サーバ
    装置から転送された前記暗号化ファイルセット及びデジ
    タル署名を受信する機能、 前記管理する公開鍵データFpubに一方向性関数fを適
    用して共通鍵データFc ryptを導出する機能、 この共通鍵データFcryptを用いて前記共通鍵暗号方式
    により、前記受信した暗号化ファイルセットを復号化し
    てファイルセットを得る機能、 このファイルセットと前記公開鍵データFpubとに基づ
    いて、前記受信したデジタル署名を検証する機能、 を実現させるためのプログラム。
  9. 【請求項9】 一つ又は複数のファイルからなるファイ
    ルセットが共通鍵暗号方式により暗号化された暗号化フ
    ァイルセット、前記ファイルセットに対して公開鍵暗号
    方式により生成されたデジタル署名、及び書込用認証デ
    ータFwriteが互いに関連付けられて記憶されるサーバ
    装置と、 前記公開鍵暗号方式の一対の公開鍵データFpub及び秘
    密鍵データFpriを管理し、前記サーバ装置にアクセス
    して前記暗号化ファイルセット及びデジタル署名の読出
    処理/書込処理を実行可能な第1クライアント装置と、 前記公開鍵データFpub、自己の一対の公開鍵データU
    pub及び秘密鍵データU pri、前記ファイルセットに関す
    る秘密鍵データFpriから一方向性関数fにより得られ
    る書込用認証データFwriteと前記自己の公開鍵データ
    pubとの組合せ値{Fwrite,Upub}から一方向性関
    数fにより得られて前記第1クライアント装置から受け
    たトークンf(Fwrite,Upub)を管理し、前記サーバ
    装置にアクセスして前記暗号化ファイルセット及びデジ
    タル署名の読出処理を実行可能な第2クライアント装置
    と、 を備えた暗号化ファイルシステムに関し、前記第1クラ
    イアント装置に用いられるプログラムであって、 前記第1クライアント装置のコンピュータに、 前記読出処理の際に、 前記暗号化ファイルセットの読出要求を前記サーバ装置
    に転送する機能、 前記ファイルセットに関する公開鍵データFpubを前記
    サーバ装置に転送する機能、 前記ファイルセットに関する秘密鍵データFpriに一方
    向性関数fを適用して書込用認証データFwriteを導出
    する機能、 この導出した書込用認証データFwriteと前記公開鍵デ
    ータFpubとの組合せ値{Fwrite,Fpub}に一方向性
    関数fを適用してトークンf(Fwrite,Fpub)を導出
    する機能、 この導出したトークンf(Fwrite,Fpub)をサーバ装
    置に転送する機能、 このトークンf(Fwrite,Fpub)の転送後、前記サー
    バ装置から前記公開鍵データFpubにより乱数Rが暗号
    化されたチャレンジ値Fpub(R)を受けると、このチ
    ャレンジ値Fpub(R)を前記秘密鍵データFpriを用い
    て前記公開鍵暗号方式により復号化して乱数Rを得る機
    能、 この得られた乱数Rに一方向性関数fを適用して得られ
    た値f(R)を前記サーバ装置に転送する機能、 この値f(R)の転送の後、前記サーバ装置から転送さ
    れた前記暗号化ファイルセット及びデジタル署名を受信
    する機能、 前記公開鍵データFpubに一方向性関数fを適用して共
    通鍵データFcryptを導出する機能、 この導出した共通鍵データFcryptを用いて前記共通鍵
    暗号方式により、前記受信した暗号化ファイルセットを
    復号化してファイルセットを得る機能、 このファイルセットと前記公開鍵データFpubとに基づ
    いて、前記受信したデジタル署名を検証する機能、を実
    現させ、 前記書込処理の際には、 前記管理する秘密鍵データFpriを用いて公開鍵暗号方
    式により、書込対象のファイルセットに対してデジタル
    署名を生成する機能、 前記管理する公開鍵データFpubに一方向性関数fを適
    用して共通鍵データFc ryptを導出する機能、 この導出した共通鍵データFcryptを用いて共通鍵暗号
    方式により、前記書込対象のファイルセットを暗号化し
    て暗号化ファイルセットを得る機能、 前記書込対象のファイルセットに基づく暗号化ファイル
    セット及びデジタル署名を前記サーバ装置に転送する機
    能、 前記管理する秘密鍵データFpriに一方向性関数fを適
    用して書込用認証データFwriteを導出する機能、 この導出した書込用認証データFwriteを前記サーバ装
    置に転送する機能、 を実現させるためのプログラム。
  10. 【請求項10】 一つ又は複数のファイルからなるファ
    イルセットが共通鍵暗号方式により暗号化された暗号化
    ファイルセット、前記ファイルセットに対して公開鍵暗
    号方式により生成されたデジタル署名、及び書込用認証
    データFwrit eが互いに関連付けられて記憶されるサー
    バ装置と、 前記公開鍵暗号方式の一対の公開鍵データFpub及び秘
    密鍵データFpriを管理し、前記サーバ装置にアクセス
    して前記暗号化ファイルセット及びデジタル署名の読出
    処理/書込処理を実行可能な第1クライアント装置と、 前記公開鍵データFpub、自己の一対の公開鍵データU
    pub及び秘密鍵データU pri、前記ファイルセットに関す
    る秘密鍵データFpriから一方向性関数fにより得られ
    る書込用認証データFwriteと前記自己の公開鍵データ
    pubとの組合せ値{Fwrite,Upub}から一方向性関
    数fにより得られて前記第1クライアント装置から受け
    たトークンf(Fwrite,Upub)を管理し、前記サーバ
    装置にアクセスして前記暗号化ファイルセット及びデジ
    タル署名の読出処理を実行可能な第2クライアント装置
    と、 を備えた暗号化ファイルシステムに関し、前記サーバ装
    置に用いられるプログラムであって、 前記サーバ装置のコンピュータに、 前記書込処理の際に、 前記第1クライアント装置による書込処理が新規のファ
    イルセットに基づくとき、前記第1クライアント装置か
    ら転送された書込用認証データFwriteを保存する機
    能、 前記第1クライアント装置による書込処理が更新後のフ
    ァイルセットに基づくとき、前記保存された書込用認証
    データFwriteと、前記第1クライアント装置から転送
    された書込用認証データFwriteとを比較し、両者が一
    致することにより、更新後のファイルセットに基づく暗
    号化ファイルセット及びデジタル署名を保存する機能、
    を実現させ、 前記各クライアント装置による読出処理の際には、 前記暗号化ファイルセットの読出要求を受信したとき、
    この読出要求された暗号化ファイルセットに対応する書
    込用認証データFwriteを読み出す機能、 前記読出要求元のクライアント装置の公開鍵データU
    pubを受信する機能、 前記読出要求された暗号化ファイルセットに対応するト
    ークンf(Fwrite,Upub)を受信したとき、前記読み
    出した書込用認証データFwriteと前記受信した公開鍵
    データUpubとの組合せ値{Fwrite,Upub}に一方向
    性関数fを適用して導出したトークンf(Fwrite,U
    pub)と、前記受信したトークンf(Fwr ite,Upub
    とを比較し、両者が一致するか否かを判定する機能、 この判定結果が両者の一致を示すとき、生成した乱数R
    を前記公開鍵データU pubを用いて公開鍵暗号方式によ
    り暗号化し、得られたチャレンジ値Upub(R)を読出
    要求元のクライアント装置に転送する機能、 このチャレンジ値Upub(R)の転送後、前記読出要求
    元のクライアント装置からチャレンジ値Upub(R)が
    秘密鍵データUpriにより復号化されて得られる乱数R
    に一方向性関数fを適用して得られた値f(R)を受信
    する機能、 この受信した値f(R)が正当か否かを判定し、この判
    定結果が正当を示すとき、前記読出要求された暗号化フ
    ァイルセット及びデジタル署名を読出要求元のクライア
    ント装置に転送する機能、 を実現させるためのプログラム。
  11. 【請求項11】 一つ又は複数のファイルからなるファ
    イルセットが共通鍵暗号方式により暗号化された暗号化
    ファイルセット、前記ファイルセットに対して公開鍵暗
    号方式により生成されたデジタル署名、及び書込用認証
    データFwrit eが互いに関連付けられて記憶されるサー
    バ装置と、 前記公開鍵暗号方式の一対の公開鍵データFpub及び秘
    密鍵データFpriを管理し、前記サーバ装置にアクセス
    して前記暗号化ファイルセット及びデジタル署名の読出
    処理/書込処理を実行可能な第1クライアント装置と、 前記公開鍵データFpubを管理し、前記サーバ装置にア
    クセスして前記暗号化ファイルセット及びデジタル署名
    の読出処理を実行可能な第2クライアント装置と、 を備えた暗号化ファイルシステムに関し、前記第1及び
    第2クライアント装置に用いられるコンピュータ読取り
    可能な記憶媒体であって、 前記第1及び第2クライアント装置のコンピュータに、 前記読出処理の際に、 前記サーバ装置から前記暗号化ファイルセット及びデジ
    タル署名を受信する機能、 前記管理する公開鍵データFpubに一方向性関数fを適
    用して共通鍵データFc ryptを導出する機能、 この導出した共通鍵データFcryptを用いて前記共通鍵
    暗号方式により、前記受信した暗号化ファイルセットを
    復号化してファイルセットを得る機能、 このファイルセットと前記公開鍵データFpubとに基づ
    いて、前記受信したデジタル署名を検証する機能、を実
    現させ、 前記第1クライアント装置のコンピュータに、 前記書込処理の際に、 前記管理する秘密鍵データFpriに一方向性関数fを適
    用して書込用認証データFwriteを導出する機能、 前記管理する公開鍵データFpubに一方向性関数fを適
    用して共通鍵データFc ryptを導出する機能、 前記導出した書込用認証データFwriteを前記サーバ装
    置に転送する機能、 前記管理する秘密鍵データFpriを用いて公開鍵暗号方
    式により、書込対象のファイルセットに対してデジタル
    署名を生成する機能、 前記導出した共通鍵データFcryptを用いて共通鍵暗号
    方式により、前記書込対象のファイルセットを暗号化し
    て暗号化ファイルセットを得る機能、 前記書込対象のファイルセットに基づく暗号化ファイル
    セット及びデジタル署名を前記サーバ装置に転送する機
    能、 を実現させるためのプログラムを記憶したコンピュータ
    読取り可能な記憶媒体。
  12. 【請求項12】 一つ又は複数のファイルからなるファ
    イルセットが共通鍵暗号方式により暗号化された暗号化
    ファイルセット、前記ファイルセットに対して公開鍵暗
    号方式により生成されたデジタル署名、及び書込用認証
    データFwrit eが互いに関連付けられて記憶されるサー
    バ装置と、 前記公開鍵暗号方式の一対の公開鍵データFpub及び秘
    密鍵データFpriを管理し、前記サーバ装置にアクセス
    して前記暗号化ファイルセット及びデジタル署名の読出
    処理/書込処理を実行可能な第1クライアント装置と、 前記公開鍵データFpubを管理し、前記サーバ装置にア
    クセスして前記暗号化ファイルセット及びデジタル署名
    の読出処理を実行可能な第2クライアント装置と、 を備えた暗号化ファイルシステムに関し、前記サーバ装
    置に用いられるコンピュータ読取り可能な記憶媒体であ
    って、 前記サーバ装置のコンピュータに、 前記第1クライアント装置による書込処理が新規のファ
    イルセットに基づくとき、前記第1クライアント装置に
    より前記秘密鍵データFpriに一方向性関数fを適用し
    て導出され且つ転送された書込用認証データFwrite
    保存する機能、 前記第1クライアント装置による書込処理が更新後のフ
    ァイルセットに基づくとき、前記保存された書込用認証
    データFwriteと、前記第1クライアント装置から転送
    された書込用認証データFwriteとを比較し、両者が一
    致することにより、更新後のファイルセットに基づく暗
    号化ファイルセット及びデジタル署名を保存する機能、 を実現させるためのプログラムを記憶したコンピュータ
    読取り可能な記憶媒体。
  13. 【請求項13】 一つ又は複数のファイルからなるファ
    イルセットが共通鍵暗号方式により暗号化された暗号化
    ファイルセット、前記ファイルセットに対して公開鍵暗
    号方式により生成されたデジタル署名、及び書込用認証
    データFwrit eが互いに関連付けられて記憶されるサー
    バ装置と、 前記公開鍵暗号方式の一対の公開鍵データFpub及び秘
    密鍵データFpriを管理し、前記サーバ装置にアクセス
    して前記暗号化ファイルセット及びデジタル署名の読出
    処理/書込処理を実行可能な第1クライアント装置と、 前記公開鍵データFpub、自己の一対の公開鍵データU
    pub及び秘密鍵データU pri、前記ファイルセットに関す
    る秘密鍵データFpriから一方向性関数fにより得られ
    る書込用認証データFwriteと前記自己の公開鍵データ
    pubとの組合せ値{Fwrite,Upub}から一方向性関
    数fにより得られて前記第1クライアント装置から受け
    たトークンf(Fwrite,Upub)を管理し、前記サーバ
    装置にアクセスして前記暗号化ファイルセット及びデジ
    タル署名の読出処理を実行可能な第2クライアント装置
    と、 を備えた暗号化ファイルシステムに関し、前記第2クラ
    イアント装置に用いられるコンピュータ読取り可能な記
    憶媒体であって、 前記第2クライアント装置のコンピュータに、 前記読出処理の際に、 前記暗号化ファイルセットの読出要求を前記サーバ装置
    に転送する機能、 前記自己の公開鍵データUpubを前記サーバ装置に転送
    する機能、 前記読出要求した暗号化ファイルセットに対応するトー
    クンf(Fwrite,Up ub)をサーバ装置に転送する機
    能、 前記サーバ装置から前記公開鍵データUpubにより乱数
    Rが暗号化されたチャレンジ値Upub(R)を受ける
    と、このチャレンジ値Upub(R)を前記自己の秘密鍵
    データUpriを用いて前記公開鍵暗号方式により復号化
    して乱数Rを得る機能、 この得られた乱数Rに一方向性関数fを適用して得られ
    た値f(R)を前記サーバ装置に転送する機能、 この転送した値f(R)が正当であるとき、前記サーバ
    装置から転送された前記暗号化ファイルセット及びデジ
    タル署名を受信する機能、 前記管理する公開鍵データFpubに一方向性関数fを適
    用して共通鍵データFc ryptを導出する機能、 この共通鍵データFcryptを用いて前記共通鍵暗号方式
    により、前記受信した暗号化ファイルセットを復号化し
    てファイルセットを得る機能、 このファイルセットと前記公開鍵データFpubとに基づ
    いて、前記受信したデジタル署名を検証する機能、 を実現させるためのプログラムを記憶したコンピュータ
    読取り可能な記憶媒体。
  14. 【請求項14】 一つ又は複数のファイルからなるファ
    イルセットが共通鍵暗号方式により暗号化された暗号化
    ファイルセット、前記ファイルセットに対して公開鍵暗
    号方式により生成されたデジタル署名、及び書込用認証
    データFwrit eが互いに関連付けられて記憶されるサー
    バ装置と、 前記公開鍵暗号方式の一対の公開鍵データFpub及び秘
    密鍵データFpriを管理し、前記サーバ装置にアクセス
    して前記暗号化ファイルセット及びデジタル署名の読出
    処理/書込処理を実行可能な第1クライアント装置と、 前記公開鍵データFpub、自己の一対の公開鍵データU
    pub及び秘密鍵データU pri、前記ファイルセットに関す
    る秘密鍵データFpriから一方向性関数fにより得られ
    る書込用認証データFwriteと前記自己の公開鍵データ
    pubとの組合せ値{Fwrite,Upub}から一方向性関
    数fにより得られて前記第1クライアント装置から受け
    たトークンf(Fwrite,Upub)を管理し、前記サーバ
    装置にアクセスして前記暗号化ファイルセット及びデジ
    タル署名の読出処理を実行可能な第2クライアント装置
    と、 を備えた暗号化ファイルシステムに関し、前記第1クラ
    イアント装置に用いられるコンピュータ読取り可能な記
    憶媒体であって、 前記第1クライアント装置のコンピュータに、 前記読出処理の際に、 前記暗号化ファイルセットの読出要求を前記サーバ装置
    に転送する機能、 前記ファイルセットに関する公開鍵データFpubを前記
    サーバ装置に転送する機能、 前記ファイルセットに関する秘密鍵データFpriに一方
    向性関数fを適用して書込用認証データFwriteを導出
    する機能、 この導出した書込用認証データFwriteと前記公開鍵デ
    ータFpubとの組合せ値{Fwrite,Fpub}に一方向性
    関数fを適用してトークンf(Fwrite,Fpub)を導出
    する機能、 この導出したトークンf(Fwrite,Fpub)をサーバ装
    置に転送する機能、 このトークンf(Fwrite,Fpub)の転送後、前記サー
    バ装置から前記公開鍵データFpubにより乱数Rが暗号
    化されたチャレンジ値Fpub(R)を受けると、このチ
    ャレンジ値Fpub(R)を前記秘密鍵データFpriを用い
    て前記公開鍵暗号方式により復号化して乱数Rを得る機
    能、 この得られた乱数Rに一方向性関数fを適用して得られ
    た値f(R)を前記サーバ装置に転送する機能、 この値f(R)の転送の後、前記サーバ装置から転送さ
    れた前記暗号化ファイルセット及びデジタル署名を受信
    する機能、 前記公開鍵データFpubに一方向性関数fを適用して共
    通鍵データFcryptを導出する機能、 この導出した共通鍵データFcryptを用いて前記共通鍵
    暗号方式により、前記受信した暗号化ファイルセットを
    復号化してファイルセットを得る機能、 このファイルセットと前記公開鍵データFpubとに基づ
    いて、前記受信したデジタル署名を検証する機能、を実
    現させ、 前記書込処理の際には、 前記管理する秘密鍵データFpriを用いて公開鍵暗号方
    式により、書込対象のファイルセットに対してデジタル
    署名を生成する機能、 前記管理する公開鍵データFpubに一方向性関数fを適
    用して共通鍵データFc ryptを導出する機能、 この導出した共通鍵データFcryptを用いて共通鍵暗号
    方式により、前記書込対象のファイルセットを暗号化し
    て暗号化ファイルセットを得る機能、 前記書込対象のファイルセットに基づく暗号化ファイル
    セット及びデジタル署名を前記サーバ装置に転送する機
    能、 前記管理する秘密鍵データFpriに一方向性関数fを適
    用して書込用認証データFwriteを導出する機能、 この導出した書込用認証データFwriteを前記サーバ装
    置に転送する機能、 を実現させるためのプログラムを記憶したコンピュータ
    読取り可能な記憶媒体。
  15. 【請求項15】 一つ又は複数のファイルからなるファ
    イルセットが共通鍵暗号方式により暗号化された暗号化
    ファイルセット、前記ファイルセットに対して公開鍵暗
    号方式により生成されたデジタル署名、及び書込用認証
    データFwrit eが互いに関連付けられて記憶されるサー
    バ装置と、 前記公開鍵暗号方式の一対の公開鍵データFpub及び秘
    密鍵データFpriを管理し、前記サーバ装置にアクセス
    して前記暗号化ファイルセット及びデジタル署名の読出
    処理/書込処理を実行可能な第1クライアント装置と、 前記公開鍵データFpub、自己の一対の公開鍵データU
    pub及び秘密鍵データU pri、前記ファイルセットに関す
    る秘密鍵データFpriから一方向性関数fにより得られ
    る書込用認証データFwriteと前記自己の公開鍵データ
    pubとの組合せ値{Fwrite,Upub}から一方向性関
    数fにより得られて前記第1クライアント装置から受け
    たトークンf(Fwrite,Upub)を管理し、前記サーバ
    装置にアクセスして前記暗号化ファイルセット及びデジ
    タル署名の読出処理を実行可能な第2クライアント装置
    と、 を備えた暗号化ファイルシステムに関し、前記サーバ装
    置に用いられるコンピュータ読取り可能な記憶媒体であ
    って、 前記サーバ装置のコンピュータに、 前記書込処理の際に、 前記第1クライアント装置による書込処理が新規のファ
    イルセットに基づくとき、前記第1クライアント装置か
    ら転送された書込用認証データFwriteを保存する機
    能、 前記第1クライアント装置による書込処理が更新後のフ
    ァイルセットに基づくとき、前記保存された書込用認証
    データFwriteと、前記第1クライアント装置から転送
    された書込用認証データFwriteとを比較し、両者が一
    致することにより、更新後のファイルセットに基づく暗
    号化ファイルセット及びデジタル署名を保存する機能、
    を実現させ、 前記各クライアント装置からの読出処理の際には、 前記暗号化ファイルセットの読出要求を受信したとき、
    この読出要求された暗号化ファイルセットに対応する書
    込用認証データFwriteを読み出す機能、 前記読出要求元のクライアント装置の公開鍵データU
    pubを受信する機能、 前記読出要求された暗号化ファイルセットに対応するト
    ークンf(Fwrite,Upub)を受信したとき、前記読み
    出した書込用認証データFwriteと前記受信した公開鍵
    データUpubとの組合せ値{Fwrite,Upub}に一方向
    性関数fを適用して導出したトークンf(Fwrite,U
    pub)と、前記受信したトークンf(Fwr ite,Upub
    とを比較し、両者が一致するか否かを判定する機能、 この判定結果が両者の一致を示すとき、生成した乱数R
    を前記公開鍵データU pubを用いて公開鍵暗号方式によ
    り暗号化し、得られたチャレンジ値Upub(R)を読出
    要求元のクライアント装置に転送する機能、 このチャレンジ値Upub(R)の転送後、前記読出要求
    元のクライアント装置からチャレンジ値Upub(R)が
    秘密鍵データUpriにより復号化されて得られる乱数R
    に一方向性関数fを適用して得られた値f(R)を受信
    する機能、 この受信した値f(R)が正当か否かを判定し、この判
    定結果が正当を示すとき、前記読出要求された暗号化フ
    ァイルセット及びデジタル署名を読出要求元のクライア
    ント装置に転送する機能、 を実現させるためのプログラムを記憶したコンピュータ
    読取り可能な記憶媒体。
JP2002048363A 2002-02-25 2002-02-25 ファイルアクセス制御方法、プログラム及び記憶媒体 Expired - Fee Related JP3978046B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002048363A JP3978046B2 (ja) 2002-02-25 2002-02-25 ファイルアクセス制御方法、プログラム及び記憶媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002048363A JP3978046B2 (ja) 2002-02-25 2002-02-25 ファイルアクセス制御方法、プログラム及び記憶媒体

Publications (2)

Publication Number Publication Date
JP2003248627A true JP2003248627A (ja) 2003-09-05
JP3978046B2 JP3978046B2 (ja) 2007-09-19

Family

ID=28661183

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002048363A Expired - Fee Related JP3978046B2 (ja) 2002-02-25 2002-02-25 ファイルアクセス制御方法、プログラム及び記憶媒体

Country Status (1)

Country Link
JP (1) JP3978046B2 (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008520030A (ja) * 2004-11-12 2008-06-12 ディスクレティックス・テクノロジーズ・リミテッド データを安全に記憶する方法、デバイス、及びシステム
JP2009181545A (ja) * 2008-02-01 2009-08-13 Pioneer Electronic Corp 属性情報更新要求装置、属性情報更新要求方法、及び属性情報更新要求プログラム
WO2009125830A1 (ja) * 2008-04-10 2009-10-15 日本電気株式会社 情報漏洩防止装置、その方法及びそのプログラム
JP2010534875A (ja) * 2007-07-27 2010-11-11 インターナショナル・ビジネス・マシーンズ・コーポレーション ファイル・システム・レベルでの透過認識データ変換
JP2011216034A (ja) * 2010-04-02 2011-10-27 Meidensha Corp 電子ファイル管理システムおよび管理方法
CN103001769A (zh) * 2012-08-29 2013-03-27 四川九洲空管科技有限责任公司 一种高保密性能及高安全性能的数据保密器
JP2020500487A (ja) * 2016-11-24 2020-01-09 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited データアクセスのための方法、システム、および装置

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06175905A (ja) * 1992-12-03 1994-06-24 Fujitsu Ltd 暗号化ファイル共有方法
JPH09233067A (ja) * 1990-07-31 1997-09-05 Hiroichi Okano 知的情報処理方法および装置
JPH09251426A (ja) * 1996-01-10 1997-09-22 Hitachi Ltd ファイル暗号化システム及びその制御方法ならびに暗号ファイル受信システム及びその制御方法
JPH10260903A (ja) * 1997-03-19 1998-09-29 Hitachi Ltd グループ暗号方法、及びファイル暗号システム
JPH11149413A (ja) * 1997-11-14 1999-06-02 Fujitsu Ltd 改ざん防止/検出機能を有するファイル管理システム
WO2000057278A1 (en) * 1999-03-19 2000-09-28 Hitachi, Ltd. Information processing device
JP2001101082A (ja) * 1999-07-29 2001-04-13 Xaxon R & D Corp Icチップ等による識別鍵とそれを利用したファイルの複製防止方法および機密管理方法とその関連装置
JP2003509881A (ja) * 1999-09-03 2003-03-11 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 記録された電子出版資料からのマスター鍵の復元方法
JP2003218851A (ja) * 2001-12-12 2003-07-31 Pervasive Security Systems Inc ディジタル資産を安全化する方法及び装置

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09233067A (ja) * 1990-07-31 1997-09-05 Hiroichi Okano 知的情報処理方法および装置
JPH06175905A (ja) * 1992-12-03 1994-06-24 Fujitsu Ltd 暗号化ファイル共有方法
JPH09251426A (ja) * 1996-01-10 1997-09-22 Hitachi Ltd ファイル暗号化システム及びその制御方法ならびに暗号ファイル受信システム及びその制御方法
JPH10260903A (ja) * 1997-03-19 1998-09-29 Hitachi Ltd グループ暗号方法、及びファイル暗号システム
JPH11149413A (ja) * 1997-11-14 1999-06-02 Fujitsu Ltd 改ざん防止/検出機能を有するファイル管理システム
WO2000057278A1 (en) * 1999-03-19 2000-09-28 Hitachi, Ltd. Information processing device
WO2000057290A1 (fr) * 1999-03-19 2000-09-28 Hitachi, Ltd. Processeur d'informations
JP2001101082A (ja) * 1999-07-29 2001-04-13 Xaxon R & D Corp Icチップ等による識別鍵とそれを利用したファイルの複製防止方法および機密管理方法とその関連装置
JP2003509881A (ja) * 1999-09-03 2003-03-11 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 記録された電子出版資料からのマスター鍵の復元方法
JP2003218851A (ja) * 2001-12-12 2003-07-31 Pervasive Security Systems Inc ディジタル資産を安全化する方法及び装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
藤田 智成,小河原 成哲: ""データの機密性と完全性を保護するネットワークファイルシステムの設計と実装"", 情報処理学会研究報告 システムソフトウェアとオペレーティング・システム, vol. 2002, no. 60, CSNG200301484009, 28 June 2002 (2002-06-28), pages 73 - 80, ISSN: 0000858825 *
藤田 智成,小河原 成哲: ""データの機密性と完全性を保護するネットワークファイルシステムの設計と実装"", 電子情報通信学会技術研究報告 コンピュータシステム, vol. 102, no. 153, CSNG200400067009, 20 June 2002 (2002-06-20), pages 73 - 80, ISSN: 0000858826 *

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008520030A (ja) * 2004-11-12 2008-06-12 ディスクレティックス・テクノロジーズ・リミテッド データを安全に記憶する方法、デバイス、及びシステム
JP2010534875A (ja) * 2007-07-27 2010-11-11 インターナショナル・ビジネス・マシーンズ・コーポレーション ファイル・システム・レベルでの透過認識データ変換
JP4929398B2 (ja) * 2007-07-27 2012-05-09 インターナショナル・ビジネス・マシーンズ・コーポレーション ファイル・システム・レベルでの透過認識データ変換
JP2009181545A (ja) * 2008-02-01 2009-08-13 Pioneer Electronic Corp 属性情報更新要求装置、属性情報更新要求方法、及び属性情報更新要求プログラム
WO2009125830A1 (ja) * 2008-04-10 2009-10-15 日本電気株式会社 情報漏洩防止装置、その方法及びそのプログラム
JP5164029B2 (ja) * 2008-04-10 2013-03-13 日本電気株式会社 情報漏洩防止装置、その方法及びそのプログラム
JP2011216034A (ja) * 2010-04-02 2011-10-27 Meidensha Corp 電子ファイル管理システムおよび管理方法
CN103001769A (zh) * 2012-08-29 2013-03-27 四川九洲空管科技有限责任公司 一种高保密性能及高安全性能的数据保密器
CN103001769B (zh) * 2012-08-29 2015-06-17 四川九洲空管科技有限责任公司 一种高保密性能及高安全性能的数据保密器
JP2020500487A (ja) * 2016-11-24 2020-01-09 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited データアクセスのための方法、システム、および装置
US10938550B2 (en) 2016-11-24 2021-03-02 Advanced New Technologies Co., Ltd. Method, system and apparatus for data storage and data access

Also Published As

Publication number Publication date
JP3978046B2 (ja) 2007-09-19

Similar Documents

Publication Publication Date Title
RU2351078C2 (ru) Эффективное управление генерациями криптографических ключей
US7971261B2 (en) Domain management for digital media
JP5025009B2 (ja) 認証方法、ホスト計算機及び記録媒体
JP4226665B2 (ja) ログオン証明書
WO2021073170A1 (zh) 数据提供和融合的方法及装置
US20100005318A1 (en) Process for securing data in a storage unit
US11757639B2 (en) Method, apparatus, and computer-readable medium for secured data transfer over a decentrlaized computer network
US8806206B2 (en) Cooperation method and system of hardware secure units, and application device
JPH09505711A (ja) コンピュータ・ネットワーク暗号鍵配布システム
US8347098B2 (en) Media storage structures for storing content, devices for using such structures, systems for distributing such structures
US10574458B2 (en) Media storage structures for storing content, devices for using such structures, systems for distributing such structures
JP2002164880A (ja) コンテンツ提供サーバ、コンテンツ提供プログラムを記録した記録媒体、コンテンツ配信サーバ、およびコンテンツ配信プログラムを記録した記録媒体
Tian et al. An efficient scheme of cloud data assured deletion
JP3978046B2 (ja) ファイルアクセス制御方法、プログラム及び記憶媒体
JP2002182562A (ja) 日時情報設定装置
CN111314059B (zh) 账户权限代理的处理方法、装置、设备及可读存储介质
KR102070248B1 (ko) 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치 및 그 동작 방법
US20030065930A1 (en) Encryption/decryption apparatus and method
KR20090024482A (ko) 컨텐츠를 이용하기 위한 키 관리 시스템 및 그 방법
JP2008219787A (ja) 鍵管理システム、鍵管理プログラムおよびicカード
JP2008148132A (ja) データ配信システム、装置及びプログラム
US8307098B1 (en) System, method, and program for managing a user key used to sign a message for a data processing system
JP2009194640A (ja) コンテンツ転送方法
JP2001147899A (ja) コンテンツ配布システム
JP2000261428A (ja) 分散処理システムにおける認証装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20031209

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070605

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070622

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100629

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100629

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110629

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees