JP2001211160A - デジタルデータ保管システム - Google Patents

デジタルデータ保管システム

Info

Publication number
JP2001211160A
JP2001211160A JP2000019940A JP2000019940A JP2001211160A JP 2001211160 A JP2001211160 A JP 2001211160A JP 2000019940 A JP2000019940 A JP 2000019940A JP 2000019940 A JP2000019940 A JP 2000019940A JP 2001211160 A JP2001211160 A JP 2001211160A
Authority
JP
Japan
Prior art keywords
digital data
center
encryption key
storage
request form
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000019940A
Other languages
English (en)
Inventor
Takatsugu Nagahama
隆次 長浜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2000019940A priority Critical patent/JP2001211160A/ja
Publication of JP2001211160A publication Critical patent/JP2001211160A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 デジタルデータを保管する際の原本性と、デ
ジタルデータを預けたり参照したりする場合のデータ送
受信の保証を行う。 【解決手段】 依頼者用端末1はデジタルデータを参照
したい場合、参照依頼書を受付センタ2へ送信し、受付
センタ2は受信した参照依頼書を元に参照依頼書の写し
と第2の暗号鍵を発行して保管センタ3へ送り、第2の
暗号鍵と保存していた第2の割り鍵を依頼者用端末1へ
送り、保管センタ3は受付センタ2から受け取った参照
依頼書に対応するデジタルデータを検索してこのデジタ
ルデータを受付センタ2から受け取った第2の暗号鍵で
暗号化した上で依頼者用端末1へ送信し、依頼者用端末
1は受付センタ2から受け取った第1の割り鍵と第2の
割り鍵とから第1の暗号鍵を合成し、受付センタ2から
受け取った第2の暗号鍵でデジタルデータを復号化し、
この復号化したデジタルデータをさらに合成した第1の
暗号鍵で復号化する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、デジタルデータ
を預かったり、預かったデジタルデータを参照したりす
る際に預かったデータの原本性とデータ送受信保証を行
うデジタルデータ保管システムに関するものである。
【0002】
【従来の技術】図6は従来のデジタルデータ保管システ
ムの構成例を示す図である。図において、61はデジタ
ルデータの保管や参照を依頼する依頼者端末、62はデ
ジタルデータを保管する保管用サーバである。
【0003】次に、従来のデジタルデータ保管システム
を動作を説明する。図6(a)に示すように、依頼者端
末61は他システムから受信したり、作成したりして得
られたデジタルデータの保管を行いたい場合、必要なデ
ジタルデータを選択して保管用サーバ62へ送信し、保
管用サーバ62は依頼者端末61からのデジタルデータ
を受信して保管する。
【0004】次に、図6(b)に示すように、依頼者端
末61が前記デジタルデータを参照したい場合、デジタ
ルデータ参照依頼を保管センタへ62送信し、保管セン
タ62は参照依頼書に対応するデジタルデータを検索
し、得られたデジタルデータを依頼者端末61へ送信す
る。これにより、依頼者端末は保管センタ62から受信
したデジタルデータを利用することができる。
【0005】しかし、この従来例では依頼者よりデジタ
ルデータを預かる際、預かったデータが変更されていな
いこと(原本性)を保証することが難しい。また、デジ
タルデータを送受信する際、確かに送受信したことを認
証することは難しく、トラブルが発生した際、当事者間
のシステムログ(送信側のログ、受信側のログ)を確認
するしかなく、ログを偽って報告した場合の確認の手段
がない。
【0006】
【発明が解決しようとする課題】このように、従来は依
頼者よりデジタルデータを預かる際、預かったデータが
変更されていないこと(原本性)を保証することが難し
いという問題があった。
【0007】また、デジタルデータを送受信する際、確
かに送受信したことを認証することは難しく、トラブル
が発生した際、当事者間のシステムログ(送信側のロ
グ、受信側のログ)を確認するしかなく、ログを偽って
報告した場合の確認の手段がないという問題点があっ
た。
【0008】この発明はこのような問題点を解決するた
めに為されたものであり、デジタルデータを保管する際
の原本性と、デジタルデータを預けたり参照したりする
場合のデータ送受信の保証を行うことを目的としてい
る。
【0009】
【課題を解決するための手段】この発明に係るデジタル
データ保管システムは、デジタルデータの保管や参照な
どを要求する依頼者用端末と、この依頼者用端末からの
要求を受付ける受付センタと、前記デジタルデータを保
管する保管センタとを備え、前記依頼者用端末はデジタ
ルデータの保管を要求する場合、登録依頼書とこの登録
依頼書の写しを発行して前記登録依頼書を前記受付セン
タへ送信し、さらに前記登録依頼書の写しと前記デジタ
ルデータを前記保管センタへ送信し、前記保管センタは
前記登録依頼書の写しと前記デジタルデータを前記依頼
者用端末から受信すると、前記登録依頼書の写しを前記
受付センタへ送信し、前記受付センタは、前記依頼者用
端末から受信した登録依頼書と前記保管センタから受信
した依頼書の写しとを照合し、正しければ、暗号鍵を発
行し、この暗号鍵を前記保管センタへ送り届け、前記保
管センタは前記受付センタから受け取った暗号鍵で、前
記デジタルデータを暗号化して保管するものである。
【0010】また、この発明に係るデジタルデータ保管
システムは、第1の暗号鍵を保有しデジタルデータの登
録や参照などを要求する依頼者用端末と、この依頼者用
端末からの要求を受付ける受付センタと、前記第1の暗
号鍵で暗号化されたデジタルデータを保管する保管セン
タとを備え、前記依頼者用端末はデジタルデータの参照
を要求する場合、参照依頼書を発行してこの参照依頼書
を前記受付センタへ送信し、前記受付センタは前記依頼
者用端末から前記参照依頼書を受信すると、前記参照依
頼書の写しと第2の暗号鍵を発行してこの参照依頼書の
写しと第2の暗号鍵を前記保管センタへ送り届けると共
に前記第2の暗号鍵を前記依頼者用端末へ送り届け、前
記保管センタは前記受付センタから受け取った参照依頼
書に対応するデジタルデータを検索してこのデジタルデ
ータを前記受付センタから受け取った前記第2の暗号鍵
でさらに暗号化した上で前記依頼者用端末へ送信し、前
記依頼者用端末は前記受付センタから受け取った前記第
2の暗号鍵で前記デジタルデータを復号化し、この復号
化したデジタルデータをさらに前記第1の暗号鍵で復号
化するものである。
【0011】また、この発明に係るデジタルデータ保管
システムは、デジタルデータの登録や参照などを要求す
る依頼者用端末と、この依頼者用端末からの要求を受付
ける受付センタと、前記デジタルデータを保管する保管
センタとを備え、前記依頼者用端末はデジタルデータの
保管を要求する場合、登録依頼書とこの登録依頼書の写
しを発行して前記登録依頼書を前記受付センタへ送信
し、さらに前記登録依頼書の写しと前記デジタルデータ
を前記保管センタへ送信し、前記保管センタは前記登録
依頼書の写しと前記デジタルデータを前記依頼者用端末
から受信すると、前記登録依頼書の写しを前記受付セン
タへ送信し、前記受付センタは、前記依頼者用端末から
受信した登録依頼書と前記保管センタから受信した依頼
書の写しとを照合し、正しければ、第1の暗号鍵を発行
してこの第1の暗号鍵を前記依頼者用端末と前記保管セ
ンタへ送り届け、前記保管センタは前記受付センタから
受け取った第1の暗号鍵で、前記デジタルデータを暗号
化して保管し、前記依頼者用端末は前記デジタルデータ
の参照を要求する場合、参照依頼書を発行してこの参照
依頼書を前記受付センタへ送信し、前記受付センタは前
記依頼者用端末から前記参照依頼書を受信すると、前記
参照依頼書の写しと第2の暗号鍵を発行してこの参照依
頼書の写しと第2の暗号鍵を前記保管センタへ送り届け
ると共に前記第2の暗号鍵を前記依頼者用端末へ送り届
け、前記保管センタは前記受付センタから受け取った参
照依頼書に対応するデジタルデータを検索してこのデジ
タルデータを前記受付センタから受け取った第2の暗号
鍵で暗号化した上で前記依頼者用端末へ送信し、前記依
頼者用端末は前記受付センタから受け取った第2の暗号
鍵で前記保管センタから受信したデジタルデータを復号
化し、この復号化したデジタルデータをさらに前記受付
センタから受け取った第1の暗号鍵で復号化するもので
ある。
【0012】また、この発明に係るデジタルデータ保管
システムは、デジタルデータの登録や参照などを要求す
る依頼者用端末と、第1の暗号鍵を有し、この依頼者用
端末からの要求を受付ける受付センタと、前記第1の暗
号鍵で暗号化されたデジタルデータを保管する保管セン
タとを備え、前記受付センタは前記第1の鍵から第1の
割り鍵と第2の割り鍵を生成し、前記第1の割り鍵を保
存すると共に前記第2の割り鍵を前記依頼者用端末へ送
り届け、前記依頼者用端末は前記デジタルデータの参照
を要求する場合、参照依頼書を発行してこの参照依頼書
を前記受付センタへ送信し、前記受付センタは前記依頼
者用端末から前記参照依頼書を受信すると、前記参照依
頼書の写しと第2の暗号鍵を発行してこの参照依頼書の
写しと第2の暗号鍵を発行前記保管センタへ送り届ける
と共に前記第2の暗号鍵と前記保存していた第1の割り
鍵を前記依頼者用端末へ送り届け、前記保管センタは前
記受付センタから受け取った参照依頼書に対応するデジ
タルデータを検索してこのデジタルデータを前記受付セ
ンタから受け取った第2の暗号鍵で暗号化した上で前記
依頼者用端末へ送信し、前記依頼者用端末は前記受付セ
ンタから受け取った前記第1の割り鍵と第2の割り鍵と
から第1の暗号鍵を合成し、前記受付センタから受け取
った前記第2の暗号鍵で前記デジタルデータを復号化
し、この復号化したデジタルデータをさらに前記合成し
た第1の暗号鍵で復号化するものである。
【0013】また、この発明に係るデジタルデータ保管
システムは、デジタルデータの登録や参照などを要求す
る依頼者用端末と、この依頼者用端末からの要求を受付
ける受付センタと、前記デジタルデータを保管する保管
センタとを備え、前記依頼者用端末はデジタルデータの
保管を要求する場合、登録依頼書とこの登録依頼書の写
しを発行して前記登録依頼書を前記受付センタへ送信
し、さらに前記登録依頼書の写しと前記デジタルデータ
を前記保管センタへ送信し、前記保管センタは前記登録
依頼書の写しと前記デジタルデータを前記依頼者用端末
から受信すると、前記登録依頼書の写しを前記受付セン
タへ送信し、前記受付センタは、前記依頼者用端末から
受信した登録依頼書と前記保管センタから受信した依頼
書の写しとを照合し、正しければ、第1の暗号鍵を発行
してこの第1の暗号鍵を前記保管センタへ送り届け、さ
らに前記第1の鍵から第1の割り鍵と第2の割り鍵を生
成し、前記第1の割り鍵を保存すると共に前記第2の割
り鍵を前記依頼者用端末へ送り届け、前記保管センタは
前記受付センタから受け取った第1の暗号鍵で、前記デ
ジタルデータを暗号化して保管し、前記依頼者用端末は
前記デジタルデータの参照を要求する場合、参照依頼書
を発行して前記受付センタへ送信し、前記受付センタは
前記依頼者用端末から前記参照依頼書を受信すると、前
記参照依頼書の写しと第2の暗号鍵を発行してこの参照
依頼書の写しと第2の暗号鍵を前記保管センタへ送り届
けると共に前記第2の暗号鍵と前記保存していた第1の
割り鍵を前記依頼者用端末へ送り届け、前記保管センタ
は前記受付センタから受け取った参照依頼書に対応する
デジタルデータを検索してこのデジタルデータを前記受
付センタから受け取った第2の暗号鍵で暗号化した上で
前記依頼者用端末へ送信し、前記依頼者用端末は前記受
付センタから受け取った前記第1の割り鍵と第2の割り
鍵とから第1の暗号鍵を合成し、前記受付センタから受
け取った前記第2の暗号鍵で前記デジタルデータを復号
化し、この復号化したデジタルデータをさらに前記合成
した第1の暗号鍵で復号化するものである。
【0014】また、この発明に係るデジタルデータ保管
システムは、受付センタと保管センタは参照依頼書につ
いて公開鍵を用いたデジタル認証技術を用いて相互の認
証を行うものである。
【0015】
【発明の実施の形態】実施の形態1.図1はこの発明に
係るデジタルデータ保管システムの実施の形態1を示す
構成図である。図において、1は依頼者用端末、2は受
付センタ、3は保管センタ、4は依頼者用端末1、受付
センタ2および保管センタ3を接続するネットワークで
ある。また、図2はこの発明に係るデジタルデータ保管
システムの実施の形態1を示すシーケンス図であり、デ
ジタルデータを保管する場合について示している。図2
において、図1と同符号は同一または相当部分を示す。
また、図3はこの発明に係るデジタルデータ保管システ
ムの実施の形態1を示すシーケンス図であり、保管して
いるデジタルデータを参照する場合について示してい
る。図3において、図1と同符号は同一または相当部分
を示す。
【0016】次に、動作を図1〜図3を参照して説明す
る。先ず、依頼者は依頼者用端末1を利用して文書類な
どのデジタルデータを作成する。依頼者がこのデジタル
データを保管センタ3に登録したい場合、このデジタル
データに関する登録依頼書を依頼者用端末1から受付セ
ンタ2に送信する。デジタルデータは受付センタ2には
送信しない。受付センタ2は依頼者用端末1から登録依
頼書を受信すると、この登録依頼書を元に依頼者が予め
登録されたユーザであるか否かを確認する。依頼者が登
録されたユーザであれば、この登録依頼書を保存する。
【0017】次に、引き続いて、依頼者は登録依頼書の
写しと登録を希望するデジタルデータを依頼者用端末1
から保管センタ3に送信する。保管センタ3は依頼者用
端末1から登録依頼書の写しとデジタルデータを受信す
ると、登録依頼書の写しが正しいものか否かを確認する
ためにこの登録依頼書の写しを受付センタ2へ送信す
る。受付センタ2は、保存していた登録依頼書と保管セ
ンタ3から受信した登録依頼書の写しを照合して、正し
いか否かをチェックし、正しくない場合は、受付センタ
はその旨を依頼者用端末1と保管センタへ通知すると共
に、登録依頼書を破棄し、登録業務をキャンセルする。
照合不良の通知を受けた保管センタは登録依頼書の写し
と登録希望のあったデジタルデータを破棄する。
【0018】照合の結果正しいことが確認された場合、
受付センタ2は暗号鍵Xを発行して保管センタ3へ送り
届ける。保管センタ3は受付センタ2から受け取った暗
号鍵Xでデジタルデータを暗号化して登録する。以後、
保管センタ3は暗号化されたデジタルデータを保管す
る。デジタルデータの登録処理が完了した場合、保管セ
ンタ3は保管したタイムスタンプのついた預かり完了通
知を受付センタ2へ送信する。
【0019】受付センタ2は預かり完了通知を保管セン
タ3から受信すると、この預かり完了通知に暗号鍵Xを
付加した上で、預かり認証書を発行して依頼者に送り届
ける。受付センタ2は暗号鍵Xを保有しない。
【0020】以上がデジタルデータの保管処理である
が、この実施の形態によれば、登録依頼書、預かり完了
通知、預かり認証書に公開鍵を用いたデジタル認証技術
を用いて相互の認証を行うことにより、依頼者が預けた
デジタルデータと日時を認証できる。
【0021】次に、デジタルデータの参照について説明
する。図3は前述したようにデジタルデータの参照を説
明するシーケンス図である。依頼者が保管センタ3に保
管してあるデジタルデータを参照したい場合、依頼者は
まずこのデジタルデータの参照依頼書を依頼者用端末1
から受付センタ2へ送信する。受付センタ2は依頼者用
端末1から参照依頼書を受信すると、この参照依頼書を
元に依頼者が予め登録されたユーザであるか否かを確認
する。依頼者が登録されたユーザであれば、この参照依
頼書を保存する。次に、受付センタ2は参照依頼書の写
しと暗号鍵Yを発行し、暗号鍵Yを一時保存すると共
に、参照依頼書の写しと暗号鍵Yを保管センタ3へ送り
届ける。
【0022】保管センタ3は受付センタ2から参照依頼
書の写しと暗号鍵Yを受け取ると保管しているデジタル
データ群から参照依頼書(写し)に対応したデジタルデ
ータ(このデジタルデータはすでに暗号鍵Xで暗号化さ
れている)を検索する。また、保管センタ3は、デジタ
ルデータの検索が完了した場合に、ファイルを検索した
タイムスタンプの付いた検索完了通知を受付センタ2へ
送信する。次に、保管センタ3は、検索完了通知の写し
と検索したデジタルデータ(暗号化されている)の双方
を受付センタ2から受け取った暗号鍵Yで更に暗号化
し、暗号化した検索完了通知の写し(暗号鍵Yで暗号化
されている)およびデジタルデータ(暗号鍵XとYで2
重に暗号化されている)を依頼者用端末1へ送信する。
【0023】一方、受付センタ2は、保管センタ3から
送信された検索完了通知をもとに、受付センタ2は保存
していた参照依頼書と保存していた暗号鍵Yとを付加し
て参照認証書を発行し、依頼者へ送り届ける。この後受
付センタ2は暗号鍵Yを破棄する。依頼者は参照認証書
を受付センタ2から受け取ると、依頼者用端末1を使用
して参照認証書に含まれる暗号鍵Yで保管センタ3から
受信した検索完了通知の写し(暗号鍵Yで暗号化されて
いる)およびデジタルデータ(暗号鍵XとYで2重に暗
号化されている)を復号化した後、更にデジタルデータ
の登録完了時に受付センタ2から保管依頼書に送り届け
られている預かり認証書に含まれている暗号鍵Xでデジ
タルデータ(まだ暗号鍵Xで暗号化されている)を復号
する。これにより、依頼者は暗号化されていないデジタ
ルデータを得ることができる。
【0024】なお、受付センタ2と保管センタ3は参照
依頼書、検索完了通知および参照認証書について公開鍵
を用いたデジタル認証技術を用いて相互の認証を行う。
従って、セキュリティが向上する。
【0025】この実施の形態によれば、デジタルデータ
を保管する時に当該デジタルデータを暗号化するだけで
なく、依頼者用端末へ送信する時に前記暗号化されたデ
ジタルデータを更に暗号化するので、デジタルデータを
保管する際の原本性と、このデジタルデータを預けたり
参照したりする場合のデータ送受信の保証を行うことが
できる。
【0026】実施の形態2.実施の形態1では、復号鍵
として2つの暗号鍵を使用する場合について説明した。
この実施の形態では、復号鍵の1つを分割して作った割
り鍵を使用する場合について説明する。図1はこの実施
の形態2でも用いられる。図4はこの発明に係るデジタ
ルデータ保管システムの実施の形態2を示すシーケンス
図であり、デジタルデータを保管する場合について示し
ている。図4において、図1と同符号は同一または相当
部分を示す。また、図5はこの発明に係るデジタルデー
タ保管システムの実施の形態2を示すシーケンス図であ
り、保管しているデジタルデータを取得する場合につい
て示している。図5において、図1と同符号は同一また
は相当部分を示す。
【0027】次に実施の形態2の動作を図1、図4およ
び図5を参照して説明する。先ず、依頼者は依頼者用端
末1を利用して文書類などのデジタルデータを作成す
る。依頼者がこのデジタルデータを保管センタ3に登録
したい場合、このデジタルデータに関する登録依頼書を
依頼者用端末1から受付センタ2に送信する。デジタル
データは受付センタ2には送信しない。受付センタ2は
依頼者用端末1から登録依頼書を受信すると、この登録
依頼書を元に依頼者が予め登録されたユーザであるか否
かを確認する。依頼者が登録されたユーザであれば、こ
の登録依頼書を保存する。
【0028】次に、引き続いて、依頼者は登録依頼書の
写しと登録を希望するデジタルデータを依頼者用端末1
から保管センタ3へ送信する。保管センタ3は依頼者用
端末1から登録依頼書の写しとデジタルデータを受信す
ると、登録依頼書の写しが正しいものか否かを確認する
ためにこの登録依頼書の写しを受付センタ2へ送信す
る。受付センタ2は、保存していた登録依頼書と保管セ
ンタ3から受信した登録依頼書の写しを照合して、正し
いか否かをチェックし、正しくない場合は、受付センタ
はその旨を依頼者用端末1と保管センタ3へ通知すると
共に、登録依頼書を破棄し、登録業務をキャンセルす
る。照合不良の通知を受けた保管センタは登録依頼書の
写しと登録希望のあったデジタルデータを破棄する。
【0029】照合の結果正しいことが確認された場合、
受付センタ2は暗号鍵Xを発行して保管センタ3へ送り
届ける。保管センタ3は受付センタ2から受け取った暗
号鍵Xでデジタルデータを暗号化して登録する。以後、
保管センタ3は暗号鍵Xで暗号化されたデジタルデータ
を保管する。保管センタ3はデジタルデータの登録処理
が完了した場合に、保管したタイムスタンプのついた預
かり完了通知を受付センタ2へ送信する。
【0030】一方、受付センタ2は暗号鍵Xを割り鍵A
と割り鍵Bに分割し、割り鍵Aは受付センタ2で保管す
る。また、受付センタ2は預かり完了通知を保管センタ
3から受信すると、この預かり完了通知に割り鍵Bを付
加した上で、預かり認証書を発行して依頼者に送り届け
る。この後、受付センタ2は割り鍵Bを破棄する。依頼
者は受付センタ2から送られた割り鍵Bが付加された預
かり認証書を受け取る。
【0031】以上がデジタルデータの保管処理である
が、登録依頼書、預かり完了通知、預かり認証書に公開
鍵を用いたデジタル認証技術を用いて相互の認証を行う
ことにより、依頼者が預けたデジタルデータと日時を認
証できる。
【0032】次に、デジタルデータの参照について説明
する。図5は前述したようにデジタルデータの参照を説
明するシーケンス図である。依頼者が保管センタ3に保
管してあるデジタルデータを参照したい場合、依頼者は
まずこのデジタルデータの参照依頼書を依頼者用端末1
から受付センタ2へ送信する。受付センタ2は依頼者用
端末1から参照依頼書を受信すると、この参照依頼書を
元に依頼者が予め登録されたユーザであるか否かを確認
する。依頼者が登録されたユーザであれば、この参照依
頼書を保存する。次に、受付センタ2は参照依頼書の写
しと暗号鍵Yを発行し、暗号鍵Yを一時保存すると共
に、参照依頼書の写しと暗号鍵Yを保管センタ3へ送り
届ける。
【0033】保管センタ3は受付センタ2から参照依頼
書の写しと暗号鍵Yを受け取ると保管しているデジタル
データ群から参照依頼書(写し)に対応したデジタルデ
ータ(このデジタルデータはすでに暗号鍵Xで暗号化さ
れている)を検索する。また、保管センタ3は、デジタ
ルデータの検索が完了した場合に、ファイルを検索した
タイムスタンプの付いた検索完了通知を受付センタ2へ
送信する。一方、受付センタ2は、保管センタ3から送
信された検索完了通知をもとに、参照したデジタルデー
タの保管時に保管していた割り鍵Aを検索する。次に、
保管センタ3は、検索完了通知の写しと検索したデジタ
ルデータ(暗号鍵Xで暗号化されている)の双方を受付
センタ2から受け取った暗号鍵Yで更に暗号化し、暗号
化した検索完了通知の写し(暗号鍵Yで暗号化されてい
る)およびデジタルデータ(暗号鍵XとYで2重に暗号
化されている)を依頼者へ送信する。
【0034】次に、受付センタ2は保存していた参照依
頼書と検索した割り鍵Aと保存していた暗号鍵Yとを付
加して参照認証書を発行し、依頼者へ送り届ける。この
後受付センタ2は割り鍵Aと暗号鍵Yを破棄する。
【0035】依頼者は参照認証書を受付センタ2から受
け取ると、依頼者用端末1を利用して参照認証書に含ま
れる暗号鍵Yで保管センタ3から受信した検索完了通知
の写し(暗号鍵Yで暗号化されている)およびデジタル
データ(暗号鍵XとYで2重に暗号化されている)を復
号化した後、更に参照認証書に含まれている割り鍵Aと
デジタルデータの登録完了時に受付センタ2から保管依
頼書に送り届けられている預かり認証書に含まれている
割り鍵Bとを合成して暗号鍵Xを生成し、前記暗号鍵Y
で復号化されたデジタルデータ(まだ暗号鍵Xで暗号化
されている)をこの暗号鍵Xで更に復号する。これによ
り、依頼者は暗号化されていないデジタルデータを得る
ことができる。
【0036】この実施の形態によれば、暗号化されたデ
ジタルデータの復号用として、割り鍵と暗号鍵の双方を
用いたので、デジタルデータを保管する際の原本性がさ
らに向上する。
【0037】
【発明の効果】この発明によれば、保管センタの他に受
付センタを設けたので、保管センタのみが受付およびデ
ジタルデータの保管を行う場合よりも、セキュリティが
向上するという効果を奏する。
【0038】また、この発明によれば、デジタルデータ
を保管する時に当該デジタルデータを暗号化するだけで
なく、依頼者用端末へ送信する時に前記暗号化されたデ
ジタルデータを更に暗号化するので、デジタルデータを
保管する際の原本性と預けたり参照したりする場合のデ
ータ送受信の保証を行うことができるという効果を奏す
る。
【0039】また、この発明によれば、暗号化されたデ
ジタルデータの復号用として、割り鍵と暗号鍵の双方を
用いたので、デジタルデータを保管する際の原本性がさ
らに向上するという効果を奏する。
【0040】また、この発明によれば、受付センタと保
管センタは参照依頼書について公開鍵を用いたデジタル
認証技術を用いて相互の認証を行うので、依頼者が預け
たデジタルデータと日時を認証できる、セキュリティが
向上するという効果を奏する。
【図面の簡単な説明】
【図1】 この発明に係るデジタルデータ保管システム
の実施の形態1を示す構成図である。
【図2】 この発明に係るデジタルデータ保管システム
の実施の形態1を示すシーケンス図である(デジタルデ
ータを保管する場合)。
【図3】 この発明に係るデジタルデータ保管システム
の実施の形態1を示すシーケンス図である(保管してい
るデジタルデータを取得する場合)
【図4】 この発明に係るデジタルデータ保管システム
の実施の形態2を示すシーケンス図である(デジタルデ
ータを保管する場合)。
【図5】 この発明に係るデジタルデータ保管システム
の実施の形態2を示すシーケンス図である(保管してい
るデジタルデータを取得する場合)
【図6】 従来のデジタルデータ保管システムの構成例
を示す図である。
【符号の説明】
1 依頼者用端末、 2 受付センタ、 3 保管セン
タ、 4 ネットワーク、 61 依頼者端末、62
保管サーバ。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/32 H04L 9/00 601E 9A001 12/54 675B 12/58 11/20 101Z Fターム(参考) 5B075 KK34 KK40 KK43 KK66 ND30 5B082 AA11 EA10 GA02 GC04 HA08 5B085 AA01 AE00 AE29 5J104 AA01 AA07 AA08 AA16 EA16 JA03 KA01 KA05 LA03 PA07 5K030 GA15 HA06 HC01 9A001 EE03 JJ07 LL03

Claims (6)

    【特許請求の範囲】
  1. 【請求項1】 デジタルデータの保管や参照などを要求
    する依頼者用端末と、この依頼者用端末からの要求を受
    付ける受付センタと、前記デジタルデータを保管する保
    管センタとを備え、 前記依頼者用端末はデジタルデータの保管を要求する場
    合、登録依頼書とこの登録依頼書の写しを発行して前記
    登録依頼書を前記受付センタへ送信し、さらに前記登録
    依頼書の写しと前記デジタルデータを前記保管センタへ
    送信し、 前記保管センタは前記登録依頼書の写しと前記デジタル
    データを前記依頼者用端末から受信すると、前記登録依
    頼書の写しを前記受付センタへ送信し、 前記受付センタは、前記依頼者用端末から受信した登録
    依頼書と前記保管センタから受信した依頼書の写しとを
    照合し、正しければ、暗号鍵を発行し、この暗号鍵を前
    記保管センタへ送り届け、前記保管センタは前記受付セ
    ンタから受け取った暗号鍵で、前記デジタルデータを暗
    号化して保管することを特徴とするデジタルデータ保管
    システム。
  2. 【請求項2】 第1の暗号鍵を保有しデジタルデータの
    登録や参照などを要求する依頼者用端末と、この依頼者
    用端末からの要求を受付ける受付センタと、前記第1の
    暗号鍵で暗号化されたデジタルデータを保管する保管セ
    ンタとを備え、前記依頼者用端末はデジタルデータの参
    照を要求する場合、参照依頼書を発行してこの参照依頼
    書を前記受付センタへ送信し、 前記受付センタは前記依頼者用端末から前記参照依頼書
    を受信すると、前記参照依頼書の写しと第2の暗号鍵を
    発行してこの参照依頼書の写しと第2の暗号鍵を前記保
    管センタへ送り届けると共に前記第2の暗号鍵を前記依
    頼者用端末へ送り届け、 前記保管センタは前記受付センタから受け取った参照依
    頼書に対応するデジタルデータを検索してこのデジタル
    データを前記受付センタから受け取った前記第2の暗号
    鍵でさらに暗号化した上で前記依頼者用端末へ送信し、 前記依頼者用端末は前記受付センタから受け取った前記
    第2の暗号鍵で前記デジタルデータを復号化し、この復
    号化したデジタルデータをさらに前記第1の暗号鍵で復
    号化することを特徴とするデジタルデータ保管システ
    ム。
  3. 【請求項3】 デジタルデータの登録や参照などを要求
    する依頼者用端末と、この依頼者用端末からの要求を受
    付ける受付センタと、前記デジタルデータを保管する保
    管センタとを備え、 前記依頼者用端末はデジタルデータの保管を要求する場
    合、登録依頼書とこの登録依頼書の写しを発行して前記
    登録依頼書を前記受付センタへ送信し、さらに前記登録
    依頼書の写しと前記デジタルデータを前記保管センタへ
    送信し、 前記保管センタは前記登録依頼書の写しと前記デジタル
    データを前記依頼者用端末から受信すると、前記登録依
    頼書の写しを前記受付センタへ送信し、 前記受付センタは、前記依頼者用端末から受信した登録
    依頼書と前記保管センタから受信した依頼書の写しとを
    照合し、正しければ、第1の暗号鍵を発行してこの第1
    の暗号鍵を前記依頼者用端末と前記保管センタへ送り届
    け、 前記保管センタは前記受付センタから受け取った第1の
    暗号鍵で、前記デジタルデータを暗号化して保管し、 前記依頼者用端末は前記デジタルデータの参照を要求す
    る場合、参照依頼書を発行してこの参照依頼書を前記受
    付センタへ送信し、 前記受付センタは前記依頼者用端末から前記参照依頼書
    を受信すると、前記参照依頼書の写しと第2の暗号鍵を
    発行してこの参照依頼書の写しと第2の暗号鍵を前記保
    管センタへ送り届けると共に前記第2の暗号鍵を前記依
    頼者用端末へ送り届け、 前記保管センタは前記受付センタから受け取った参照依
    頼書に対応するデジタルデータを検索してこのデジタル
    データを前記受付センタから受け取った第2の暗号鍵で
    暗号化した上で前記依頼者用端末へ送信し、 前記依頼者用端末は前記受付センタから受け取った第2
    の暗号鍵で前記保管センタから受信したデジタルデータ
    を復号化し、この復号化したデジタルデータをさらに前
    記受付センタから受け取った第1の暗号鍵で復号化する
    ことを特徴とするデジタルデータ保管システム。
  4. 【請求項4】 デジタルデータの登録や参照などを要求
    する依頼者用端末と、第1の暗号鍵を有し、この依頼者
    用端末からの要求を受付ける受付センタと、前記第1の
    暗号鍵で暗号化されたデジタルデータを保管する保管セ
    ンタとを備え、 前記受付センタは前記第1の鍵から第1の割り鍵と第2
    の割り鍵を生成し、前記第1の割り鍵を保存すると共に
    前記第2の割り鍵を前記依頼者用端末へ送り届け、 前記依頼者用端末は前記デジタルデータの参照を要求す
    る場合、参照依頼書を発行してこの参照依頼書を前記受
    付センタへ送信し、 前記受付センタは前記依頼者用端末から前記参照依頼書
    を受信すると、前記参照依頼書の写しと第2の暗号鍵を
    発行してこの参照依頼書の写しと第2の暗号鍵を発行前
    記保管センタへ送り届けると共に前記第2の暗号鍵と前
    記保存していた第1の割り鍵を前記依頼者用端末へ送り
    届け、 前記保管センタは前記受付センタから受け取った参照依
    頼書に対応するデジタルデータを検索してこのデジタル
    データを前記受付センタから受け取った第2の暗号鍵で
    暗号化した上で前記依頼者用端末へ送信し、 前記依頼者用端末は前記受付センタから受け取った前記
    第1の割り鍵と第2の割り鍵とから第1の暗号鍵を合成
    し、前記受付センタから受け取った前記第2の暗号鍵で
    前記デジタルデータを復号化し、この復号化したデジタ
    ルデータをさらに前記合成した第1の暗号鍵で復号化す
    ることを特徴とするデジタルデータ保管システム。
  5. 【請求項5】 デジタルデータの登録や参照などを要求
    する依頼者用端末と、この依頼者用端末からの要求を受
    付ける受付センタと、前記デジタルデータを保管する保
    管センタとを備え、 前記依頼者用端末はデジタルデータの保管を要求する場
    合、登録依頼書とこの登録依頼書の写しを発行して前記
    登録依頼書を前記受付センタへ送信し、さらに前記登録
    依頼書の写しと前記デジタルデータを前記保管センタへ
    送信し、 前記保管センタは前記登録依頼書の写しと前記デジタル
    データを前記依頼者用端末から受信すると、前記登録依
    頼書の写しを前記受付センタへ送信し、 前記受付センタは、前記依頼者用端末から受信した登録
    依頼書と前記保管センタから受信した依頼書の写しとを
    照合し、正しければ、第1の暗号鍵を発行してこの第1
    の暗号鍵を前記保管センタへ送り届け、 さらに前記第1の鍵から第1の割り鍵と第2の割り鍵を
    生成し、前記第1の割り鍵を保存すると共に前記第2の
    割り鍵を前記依頼者用端末へ送り届け、 前記保管センタは前記受付センタから受け取った第1の
    暗号鍵で、前記デジタルデータを暗号化して保管し、 前記依頼者用端末は前記デジタルデータの参照を要求す
    る場合、参照依頼書を発行して前記受付センタへ送信
    し、 前記受付センタは前記依頼者用端末から前記参照依頼書
    を受信すると、前記参照依頼書の写しと第2の暗号鍵を
    発行してこの参照依頼書の写しと第2の暗号鍵を前記保
    管センタへ送り届けると共に前記第2の暗号鍵と前記保
    存していた第1の割り鍵を前記依頼者用端末へ送り届
    け、 前記保管センタは前記受付センタから受け取った参照依
    頼書に対応するデジタルデータを検索してこのデジタル
    データを前記受付センタから受け取った第2の暗号鍵で
    暗号化した上で前記依頼者用端末へ送信し、 前記依頼者用端末は前記受付センタから受け取った前記
    第1の割り鍵と第2の割り鍵とから第1の暗号鍵を合成
    し、前記受付センタから受け取った前記第2の暗号鍵で
    前記デジタルデータを復号化し、この復号化したデジタ
    ルデータをさらに前記合成した第1の暗号鍵で復号化す
    ることを特徴とするデジタルデータ保管システム。
  6. 【請求項6】 受付センタと保管センタは参照依頼書に
    ついて公開鍵を用いたデジタル認証技術を用いて相互の
    認証を行うことを特徴とする請求項1〜5のいずれかに
    記載のデジタルデータ保管システム。
JP2000019940A 2000-01-28 2000-01-28 デジタルデータ保管システム Pending JP2001211160A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000019940A JP2001211160A (ja) 2000-01-28 2000-01-28 デジタルデータ保管システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000019940A JP2001211160A (ja) 2000-01-28 2000-01-28 デジタルデータ保管システム

Publications (1)

Publication Number Publication Date
JP2001211160A true JP2001211160A (ja) 2001-08-03

Family

ID=18546572

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000019940A Pending JP2001211160A (ja) 2000-01-28 2000-01-28 デジタルデータ保管システム

Country Status (1)

Country Link
JP (1) JP2001211160A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002185448A (ja) * 2000-12-15 2002-06-28 Cognitive Research Laboratories Inc データセキュリティを強化したデータ配信システム
JP2003085046A (ja) * 2001-09-13 2003-03-20 Ricoh Co Ltd セキュア電子メディア管理システム、方法、プログラム、及び記録媒体
JP2003304243A (ja) * 2002-04-12 2003-10-24 Mitsubishi Electric Information Systems Corp 電子署名システム
JP2007304792A (ja) * 2006-05-10 2007-11-22 Hitachi Omron Terminal Solutions Corp 認証システムを構成する処理装置及び認証システム及びその動作方法
WO2014010183A1 (ja) * 2012-07-13 2014-01-16 パナソニック株式会社 ゲートウェイ装置、ネットワークシステム及び通信方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002185448A (ja) * 2000-12-15 2002-06-28 Cognitive Research Laboratories Inc データセキュリティを強化したデータ配信システム
JP2003085046A (ja) * 2001-09-13 2003-03-20 Ricoh Co Ltd セキュア電子メディア管理システム、方法、プログラム、及び記録媒体
JP2003304243A (ja) * 2002-04-12 2003-10-24 Mitsubishi Electric Information Systems Corp 電子署名システム
JP2007304792A (ja) * 2006-05-10 2007-11-22 Hitachi Omron Terminal Solutions Corp 認証システムを構成する処理装置及び認証システム及びその動作方法
WO2014010183A1 (ja) * 2012-07-13 2014-01-16 パナソニック株式会社 ゲートウェイ装置、ネットワークシステム及び通信方法
JP2014022808A (ja) * 2012-07-13 2014-02-03 Panasonic Corp ゲートウェイ装置、ネットワークシステム及び通信方法

Similar Documents

Publication Publication Date Title
US7693285B2 (en) Secure communication apparatus and method
US6912656B1 (en) Method and apparatus for sending encrypted electronic mail through a distribution list exploder
US6118874A (en) Encrypted data recovery method using split storage key and system thereof
US6842523B1 (en) Encryption apparatus, cryptographic communication system, key recovery system, and storage medium
US20070014406A1 (en) Cryptographic key split binding process and apparatus
JPH11338780A (ja) 電子文書を認定し安全に保管するための方法及び装置
JP2006514478A5 (ja)
JP2005534049A5 (ja)
JP4614377B2 (ja) 暗号化データ管理システム及び方法、記憶媒体
WO2008019353A2 (en) Systems and methods for identity-based secure communications
JP2003530635A (ja) 機密情報を安全に記憶するシステム及び方法と、このシステム及び方法で使用されるデジタルコンテンツ配信装置及びサーバー
JP2003514490A (ja) 複数のスマートカードを使用する暗号キー管理システム
JP2003188874A (ja) 安全にデータを伝送する方法
CN111192050B (zh) 一种数字资产私钥存储提取方法及装置
JP2003152708A (ja) 文書送信方法およびシステム
JP2000347566A (ja) コンテンツ管理装置、コンテンツ利用者端末及びプログラムを記録したコンピュータ読み取り可能な記録媒体
JPH10154977A (ja) 利用者認証装置およびその方法
JPH1020779A (ja) 公開鍵暗号方式における鍵変更方法
JP2003296250A (ja) メーリングリストサーバおよびそのメール送信方法
JPH11313055A (ja) 暗号通信装置、鍵管理装置および方法、ネットワーク通信システムおよび方法
JPH0969831A (ja) 暗号通信システム
JP2001211160A (ja) デジタルデータ保管システム
JPH0983509A (ja) 暗号通信方法および装置
JP4034946B2 (ja) 通信システム、通信方法、および記録媒体
JPH06284124A (ja) 情報伝送システム

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20040625