JP2001298447A - 電子データ取得方法、電子データ払い出し方法及び記憶媒体 - Google Patents
電子データ取得方法、電子データ払い出し方法及び記憶媒体Info
- Publication number
- JP2001298447A JP2001298447A JP2000109662A JP2000109662A JP2001298447A JP 2001298447 A JP2001298447 A JP 2001298447A JP 2000109662 A JP2000109662 A JP 2000109662A JP 2000109662 A JP2000109662 A JP 2000109662A JP 2001298447 A JP2001298447 A JP 2001298447A
- Authority
- JP
- Japan
- Prior art keywords
- data
- key
- encrypted
- decryption key
- storage location
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】データ閲覧のセキリュティを高くして、より安
全な運用を確保する。 【解決手段】データベースに暗号化アプリケーションデ
ータを記憶し、ユーザによるデータ閲覧の手続によりク
ライアントコンピュータ2−1〜2−nにおいて公開鍵
及び秘密鍵を生成し、検索サーバ3において上記公開鍵
により閲覧すべきアプリケーションデータに対応した復
号鍵を暗号化し、再びクライアントコンピュータ2−1
〜2−nにおいてにおいて上記暗号化復号鍵を秘密鍵に
より複合し、この復号鍵によりデータベースから検索さ
れた暗号化アプリケーションデータを復号してアプリケ
ーションデータを取得する。
全な運用を確保する。 【解決手段】データベースに暗号化アプリケーションデ
ータを記憶し、ユーザによるデータ閲覧の手続によりク
ライアントコンピュータ2−1〜2−nにおいて公開鍵
及び秘密鍵を生成し、検索サーバ3において上記公開鍵
により閲覧すべきアプリケーションデータに対応した復
号鍵を暗号化し、再びクライアントコンピュータ2−1
〜2−nにおいてにおいて上記暗号化復号鍵を秘密鍵に
より複合し、この復号鍵によりデータベースから検索さ
れた暗号化アプリケーションデータを復号してアプリケ
ーションデータを取得する。
Description
【0001】
【発明の属する技術分野】本発明は、例えばデータベー
スに格納されたCADシステムなどで作成された図面な
どのアプリケーションデータを高いセキリュティで閲覧
するための電子データ取得方法、電子データ払い出し方
法及び記憶媒体に関する。
スに格納されたCADシステムなどで作成された図面な
どのアプリケーションデータを高いセキリュティで閲覧
するための電子データ取得方法、電子データ払い出し方
法及び記憶媒体に関する。
【0002】
【従来の技術】図4は電子データ閲覧方法を説明するた
めのネットワークシステムを示す図である。ネットワー
ク1上には、サーバコンピュータ2及びクライアントコ
ンピュータ3が接続されている。サーバコンピュータ2
には、例えばCADシステムなどで作成された図面など
のアプリケーションデータを格納したデータベース4及
びこのデータベース4を管理するためのデータベース管
理システム(DBMS)5などが搭載されている。クラ
イアントコンピュータ3には、ユーザの操作によってデ
ータベース4に格納されているデータを閲覧、更新する
ための閲覧プログラムPaが格納されている。
めのネットワークシステムを示す図である。ネットワー
ク1上には、サーバコンピュータ2及びクライアントコ
ンピュータ3が接続されている。サーバコンピュータ2
には、例えばCADシステムなどで作成された図面など
のアプリケーションデータを格納したデータベース4及
びこのデータベース4を管理するためのデータベース管
理システム(DBMS)5などが搭載されている。クラ
イアントコンピュータ3には、ユーザの操作によってデ
ータベース4に格納されているデータを閲覧、更新する
ための閲覧プログラムPaが格納されている。
【0003】ユーザがデータ閲覧の手続きをクライアン
トコンピュータ3に対して行うと、このクライアントコ
ンピュータ3は、データ閲覧を要求するアプリケーショ
ンデータなどを示すデータベース閲覧データをネットワ
ーク1を通してサーバコンピュータ2に送信する。この
サーバコンピュータ2は、クライアントコンピュータ3
からのデータベース閲覧データを受けると、このデータ
に従って閲覧を要求するアプリケーションデータをデー
タベース4から検索して読み出し、ネットワーク1を通
してクライアントコンピュータ3に返信する。従って、
クライアントコンピュータ3は、サーバコンピュータ2
から返信されたアプリケーションデータをディスプレイ
に表示する。
トコンピュータ3に対して行うと、このクライアントコ
ンピュータ3は、データ閲覧を要求するアプリケーショ
ンデータなどを示すデータベース閲覧データをネットワ
ーク1を通してサーバコンピュータ2に送信する。この
サーバコンピュータ2は、クライアントコンピュータ3
からのデータベース閲覧データを受けると、このデータ
に従って閲覧を要求するアプリケーションデータをデー
タベース4から検索して読み出し、ネットワーク1を通
してクライアントコンピュータ3に返信する。従って、
クライアントコンピュータ3は、サーバコンピュータ2
から返信されたアプリケーションデータをディスプレイ
に表示する。
【0004】
【発明が解決しようとする課題】しかしながら、上記電
子データ閲覧方法では、データベース4を活用するため
には、サーバコンピュータ2上で稼動するDBMS5
と、データをやり取りするためのクライアントプログラ
ムとをインストールする必要がある。このため、クライ
アントプログラムがインストールされていない、又は容
量などの制限などによりインストールできないクライア
ントコンピュータ3では、データベース4を活用するこ
とができない。
子データ閲覧方法では、データベース4を活用するため
には、サーバコンピュータ2上で稼動するDBMS5
と、データをやり取りするためのクライアントプログラ
ムとをインストールする必要がある。このため、クライ
アントプログラムがインストールされていない、又は容
量などの制限などによりインストールできないクライア
ントコンピュータ3では、データベース4を活用するこ
とができない。
【0005】又、上記電子データ閲覧方法では、ネット
ワーク1を介してデータベース4を活用するので、セキ
ュリティの問題がある。通常は、DBMS5がセキュリ
ティ管理を行い、ユーザ認証やアクセス制御などを行っ
ている。このため、ソフトウェアのみでセキュリティを
確保しようとすると、DBMS5を管理するシステム管
理者に要求される能力は大変に大きなものであった。仮
に十分なセキュリティを有するDBMS5を、優秀なシ
ステムエンジニアが管理したとしても、ネットワーク1
に接続された運用形態である以上、クラッキングの危険
は否定できない。特に、ユーザ認証データやデータベー
ス閲覧情報データなどは、ネットワーク1上を流れてし
まうわけであり、第三者がそれを監視、解読する危険性
が憂慮されている。
ワーク1を介してデータベース4を活用するので、セキ
ュリティの問題がある。通常は、DBMS5がセキュリ
ティ管理を行い、ユーザ認証やアクセス制御などを行っ
ている。このため、ソフトウェアのみでセキュリティを
確保しようとすると、DBMS5を管理するシステム管
理者に要求される能力は大変に大きなものであった。仮
に十分なセキュリティを有するDBMS5を、優秀なシ
ステムエンジニアが管理したとしても、ネットワーク1
に接続された運用形態である以上、クラッキングの危険
は否定できない。特に、ユーザ認証データやデータベー
ス閲覧情報データなどは、ネットワーク1上を流れてし
まうわけであり、第三者がそれを監視、解読する危険性
が憂慮されている。
【0006】そこで本発明は、データ閲覧のセキリュテ
ィを高くして、より安全な運用を確保できる電子データ
取得方法、電子データ取り出し方法及び記憶媒体を提供
することを目的とする。
ィを高くして、より安全な運用を確保できる電子データ
取得方法、電子データ取り出し方法及び記憶媒体を提供
することを目的とする。
【0007】
【課題を解決するための手段】請求項1記載による本発
明は、ユーザの取得要求に応じて公開鍵と秘密鍵とを生
成させ、前記取得要求及び前記公開鍵を少なくとも取得
したいデータファイルのデータ保管場所情報と前記取得
したいデータファイルを復号するための復号鍵とが組み
合わされて入力されたデーブルデータベースに送信さ
せ、この送信に基づき前記取得要求に適合する前記デー
タ保管場所情報と前記公開鍵により暗号化された暗号化
復号鍵とを受領したのち前記秘密鍵を用いて前記暗号化
復号鍵を前記復号鍵に復号させ、前記データ保管場所情
報に基づき検索される前記閲覧したい前記データファイ
ルを前記復号鍵を用いて復号させ、前記取得要求に適合
したデータを取得させることを特徴とする電子データ取
得方法である。
明は、ユーザの取得要求に応じて公開鍵と秘密鍵とを生
成させ、前記取得要求及び前記公開鍵を少なくとも取得
したいデータファイルのデータ保管場所情報と前記取得
したいデータファイルを復号するための復号鍵とが組み
合わされて入力されたデーブルデータベースに送信さ
せ、この送信に基づき前記取得要求に適合する前記デー
タ保管場所情報と前記公開鍵により暗号化された暗号化
復号鍵とを受領したのち前記秘密鍵を用いて前記暗号化
復号鍵を前記復号鍵に復号させ、前記データ保管場所情
報に基づき検索される前記閲覧したい前記データファイ
ルを前記復号鍵を用いて復号させ、前記取得要求に適合
したデータを取得させることを特徴とする電子データ取
得方法である。
【0008】請求項2記載による本発明は、請求項1記
載の電子データ取得方法において、前記データを取得し
た後に前記秘密鍵を破棄することを特徴とする。
載の電子データ取得方法において、前記データを取得し
た後に前記秘密鍵を破棄することを特徴とする。
【0009】請求項3記載による本発明は、請求項1記
載の電子データ取得方法において、前記ユーザの認証の
後、前記公開鍵を用いて暗号化されたデータに基づく前
記復号鍵を暗号化し、この暗号化復号鍵を前記秘密鍵に
より複合し、この復号鍵により前記暗号化されたデータ
を復号して前記データを取得することを特徴とする。
載の電子データ取得方法において、前記ユーザの認証の
後、前記公開鍵を用いて暗号化されたデータに基づく前
記復号鍵を暗号化し、この暗号化復号鍵を前記秘密鍵に
より複合し、この復号鍵により前記暗号化されたデータ
を復号して前記データを取得することを特徴とする。
【0010】請求項4記載による本発明は、請求項1記
載の電子データ取得方法において、ユーザによるデータ
閲覧の手続により前記公開鍵及び前記秘密鍵を生成さ
せ、これら公開鍵及び秘密鍵に基づいて作成される前記
復号鍵によりデータベースに記憶された暗号化されたデ
ータを復号させて前記データを取得させる閲覧プログラ
ムを、コンピュータに対して装着自在の記憶媒体に記憶
したことを特徴とする。
載の電子データ取得方法において、ユーザによるデータ
閲覧の手続により前記公開鍵及び前記秘密鍵を生成さ
せ、これら公開鍵及び秘密鍵に基づいて作成される前記
復号鍵によりデータベースに記憶された暗号化されたデ
ータを復号させて前記データを取得させる閲覧プログラ
ムを、コンピュータに対して装着自在の記憶媒体に記憶
したことを特徴とする。
【0011】請求項5記載による本発明は、ユーザの取
得要求に応じて公開鍵と秘密鍵とを生成させ、前記取得
要求及び前記公開鍵を少なくとも取得したいデータファ
イルのデータ保管場所情報と前記取得したいデータファ
イルを復号するための復号鍵とが組み合わされて入力さ
れたデーブルデータベースに送信させ、この送信に基づ
き前記取得要求に適合する前記データ保管場所情報と前
記公開鍵により暗号化された暗号化復号鍵とを受領した
のち前記秘密鍵を用いて前記暗号化復号鍵を前記復号鍵
に復号させ、前記データ保管場所情報に基づき検索され
る前記閲覧したい前記データファイルを前記復号鍵を用
いて復号させるプログラムが記憶されたことを特徴とす
る記憶媒体である。
得要求に応じて公開鍵と秘密鍵とを生成させ、前記取得
要求及び前記公開鍵を少なくとも取得したいデータファ
イルのデータ保管場所情報と前記取得したいデータファ
イルを復号するための復号鍵とが組み合わされて入力さ
れたデーブルデータベースに送信させ、この送信に基づ
き前記取得要求に適合する前記データ保管場所情報と前
記公開鍵により暗号化された暗号化復号鍵とを受領した
のち前記秘密鍵を用いて前記暗号化復号鍵を前記復号鍵
に復号させ、前記データ保管場所情報に基づき検索され
る前記閲覧したい前記データファイルを前記復号鍵を用
いて復号させるプログラムが記憶されたことを特徴とす
る記憶媒体である。
【0012】請求項6記載による本発明は、少なくとも
データ保管場所情報とこのデータ保管場所情報に格納さ
れたデータファイルを復号するための復号鍵とが関連付
けられて格納されたデータベースを有し、ユーザの取得
要求に応じた入力情報に基づく前記データ保管場所情報
及び前記入力情報の少なくとも一部により暗号化される
前記復号鍵を出力することを特徴とする電子データ払い
出し方法である。
データ保管場所情報とこのデータ保管場所情報に格納さ
れたデータファイルを復号するための復号鍵とが関連付
けられて格納されたデータベースを有し、ユーザの取得
要求に応じた入力情報に基づく前記データ保管場所情報
及び前記入力情報の少なくとも一部により暗号化される
前記復号鍵を出力することを特徴とする電子データ払い
出し方法である。
【0013】請求項7記載による本発明は、少なくとも
データ保管場所情報とこのデータ保管場所情報に格納さ
れたデータファイルを復号するための復号鍵とが関連付
けられて格納されたデータベースを参照させ、ユーザの
取得要求に応じた入力情報に基づく前記データ保管場所
情報及び前記入力情報の少なくとも一部により暗号化さ
れる前記復号鍵を出力させるプログラムが記憶されたこ
とを特徴とする記憶媒体である。
データ保管場所情報とこのデータ保管場所情報に格納さ
れたデータファイルを復号するための復号鍵とが関連付
けられて格納されたデータベースを参照させ、ユーザの
取得要求に応じた入力情報に基づく前記データ保管場所
情報及び前記入力情報の少なくとも一部により暗号化さ
れる前記復号鍵を出力させるプログラムが記憶されたこ
とを特徴とする記憶媒体である。
【0014】
【発明の実施の形態】以下、本発明の一実施の形態につ
いて図面を参照して説明する。
いて図面を参照して説明する。
【0015】図1は電子データ閲覧方法を適用した電子
データ台帳のネットワークシステムの構成図であり、図
2は電子データ閲覧の処理の流れを示す摸式図である。
このネットワークシステムは、ネットワーク1を介して
複数台のクライアントコンピュータ2−1〜2−n、検
索サーバ3、データサーバ4及び認証サーバ5が接続さ
れている。
データ台帳のネットワークシステムの構成図であり、図
2は電子データ閲覧の処理の流れを示す摸式図である。
このネットワークシステムは、ネットワーク1を介して
複数台のクライアントコンピュータ2−1〜2−n、検
索サーバ3、データサーバ4及び認証サーバ5が接続さ
れている。
【0016】データベースの実体は、図面台帳の作品情
報を保管するテーブルデータ6と、図面の実体であるア
プリケーションデータ(実際には後述するように暗号化
されたアプリケーションデータとして記録されている)
7とからなっている。なお、このアプリケーションデー
タ7が取得したいデータファイルとなる。
報を保管するテーブルデータ6と、図面の実体であるア
プリケーションデータ(実際には後述するように暗号化
されたアプリケーションデータとして記録されている)
7とからなっている。なお、このアプリケーションデー
タ7が取得したいデータファイルとなる。
【0017】このうちテーブルデータ6は、ネットワー
ク1に接続された上記検索サーバ3に保管されている。
このテーブルデータ6は、データベースを閲覧するため
の閲覧プログラムPaでのみ参照可能な形式の表形式の
ファイルである。このテーブルデータ6には、アプリケ
ーションデータである図面を検索するための検索情報、
例えばアプリケーションデータの保管場所情報、作成者
名、製品名、部品名、日付、客先名などの情報と、図面
の実体のアプリケーションデータのファイル名及びアプ
リケーションを復号するための復号鍵の情報とが記録さ
れている。
ク1に接続された上記検索サーバ3に保管されている。
このテーブルデータ6は、データベースを閲覧するため
の閲覧プログラムPaでのみ参照可能な形式の表形式の
ファイルである。このテーブルデータ6には、アプリケ
ーションデータである図面を検索するための検索情報、
例えばアプリケーションデータの保管場所情報、作成者
名、製品名、部品名、日付、客先名などの情報と、図面
の実体のアプリケーションデータのファイル名及びアプ
リケーションを復号するための復号鍵の情報とが記録さ
れている。
【0018】アプリケーションデータ7は、ネットワー
ク1に接続された上記データサーバ4に保管されてい
る。このアプリケーションデータ7は、テーブルデータ
6に記録されている復号鍵により暗号化されたファイル
(暗号化アプリケーションデータ7)として保存されて
いる。
ク1に接続された上記データサーバ4に保管されてい
る。このアプリケーションデータ7は、テーブルデータ
6に記録されている復号鍵により暗号化されたファイル
(暗号化アプリケーションデータ7)として保存されて
いる。
【0019】クライアント側において、図面保管庫8に
はCD−R、CD−RWなどの記録媒体9−1、9−2
が納められている。これら記録媒体9−1、9−2は、
許可されたユーザのみが図面保管庫8から持ち出せるよ
うになっている。これら記録媒体9−1、9−2には、
データベースを閲覧するための閲覧プログラムPaと、
この閲覧プログラムPaから起動され、ネットワーク1
を経由して認証サーバ5と通信してユーザ認証を行なう
認証プログラムPnとが格納されている。これら閲覧プ
ログラムPaと認証プログラムPnとは、ユーザが使用
するオペレーションシステム(OS)上で、インストー
ルの必要なく実行可能なプログラムとして設計されてい
る。
はCD−R、CD−RWなどの記録媒体9−1、9−2
が納められている。これら記録媒体9−1、9−2は、
許可されたユーザのみが図面保管庫8から持ち出せるよ
うになっている。これら記録媒体9−1、9−2には、
データベースを閲覧するための閲覧プログラムPaと、
この閲覧プログラムPaから起動され、ネットワーク1
を経由して認証サーバ5と通信してユーザ認証を行なう
認証プログラムPnとが格納されている。これら閲覧プ
ログラムPaと認証プログラムPnとは、ユーザが使用
するオペレーションシステム(OS)上で、インストー
ルの必要なく実行可能なプログラムとして設計されてい
る。
【0020】各クライアントコンピュータ2−1〜2−
nは、それぞれ閲覧プログラムPaの起動により公開鍵
と秘密鍵とを生成し、このうち公開鍵をネットワーク1
を経由して検索サーバ3に伝達し、かつ検索サーバ3か
らネットワーク1を経由して伝達される暗号化復号鍵を
上記秘密鍵により復号し、この復号鍵を用いてデータサ
ーバ4からネットワーク1を経由して伝達される暗号化
アプリケーションデータを復号してアプリケーションデ
ータを得る機能を有している。
nは、それぞれ閲覧プログラムPaの起動により公開鍵
と秘密鍵とを生成し、このうち公開鍵をネットワーク1
を経由して検索サーバ3に伝達し、かつ検索サーバ3か
らネットワーク1を経由して伝達される暗号化復号鍵を
上記秘密鍵により復号し、この復号鍵を用いてデータサ
ーバ4からネットワーク1を経由して伝達される暗号化
アプリケーションデータを復号してアプリケーションデ
ータを得る機能を有している。
【0021】又、各クライアントコンピュータ2−1〜
2−nは、閲覧プログラムPaの起動により最初に認証
プログラムPnを起動し、ユーザ名及びパスワードの入
力を促し、これらユーザ名及びパスワードをネットワー
ク1を経由して認証サーバ5に送信する機能を有してい
る。
2−nは、閲覧プログラムPaの起動により最初に認証
プログラムPnを起動し、ユーザ名及びパスワードの入
力を促し、これらユーザ名及びパスワードをネットワー
ク1を経由して認証サーバ5に送信する機能を有してい
る。
【0022】認証サーバ5は、クライアントコンピュー
タ2−1〜2−nからネットワーク1を経由して送られ
てくるユーザ名及びパスワードと、ユーザ管理情報ファ
イル10に保存されている自身のサーバ内のユーザ名及
びパスワードとを照らし合わせ、図面台帳の閲覧を許可
されているユーザであるか否かを判定する機能を有して
いる。なお、図面台帳の閲覧を許可されているユーザで
あれば、ユーザログとしてユーザ名、閲覧日、使用する
クライアントコンピュータ2−1などをユーザログファ
イル11に書き出した上で、ユーザのクライアントコン
ピュータ2−1〜2−nに許可メッセージを返信するも
のとなっている。許可されていないユーザであれば、ユ
ーザログファイル11に情報を残した上で、拒否メッセ
ージをクライアントコンピュータ2−1〜2−nに返信
するものとなっている。
タ2−1〜2−nからネットワーク1を経由して送られ
てくるユーザ名及びパスワードと、ユーザ管理情報ファ
イル10に保存されている自身のサーバ内のユーザ名及
びパスワードとを照らし合わせ、図面台帳の閲覧を許可
されているユーザであるか否かを判定する機能を有して
いる。なお、図面台帳の閲覧を許可されているユーザで
あれば、ユーザログとしてユーザ名、閲覧日、使用する
クライアントコンピュータ2−1などをユーザログファ
イル11に書き出した上で、ユーザのクライアントコン
ピュータ2−1〜2−nに許可メッセージを返信するも
のとなっている。許可されていないユーザであれば、ユ
ーザログファイル11に情報を残した上で、拒否メッセ
ージをクライアントコンピュータ2−1〜2−nに返信
するものとなっている。
【0023】検索サーバ3は、各クライアントコンピュ
ータ2−1〜2−nでの閲覧プログラムPaの実行によ
り、各クライアントコンピュータ2−1〜2−nからネ
ットワーク1を経由して取得要求としての検索語、公開
鍵を入力し、このうち公開鍵を用いてテーブルデータ6
に記憶されている復号鍵を暗号化し、この暗号化復号鍵
をネットワーク1を経由して各クライアントコンピュー
タ2−1〜2−nに返送すると共に、検索語に対応する
アプリケーション保管場所情報をテーブルデータ6から
読み出し、このアプリケーション保管場所情報をネット
ワーク1を経由して各クライアントコンピュータ2−1
〜2−nに返送する機能を有している。
ータ2−1〜2−nでの閲覧プログラムPaの実行によ
り、各クライアントコンピュータ2−1〜2−nからネ
ットワーク1を経由して取得要求としての検索語、公開
鍵を入力し、このうち公開鍵を用いてテーブルデータ6
に記憶されている復号鍵を暗号化し、この暗号化復号鍵
をネットワーク1を経由して各クライアントコンピュー
タ2−1〜2−nに返送すると共に、検索語に対応する
アプリケーション保管場所情報をテーブルデータ6から
読み出し、このアプリケーション保管場所情報をネット
ワーク1を経由して各クライアントコンピュータ2−1
〜2−nに返送する機能を有している。
【0024】データサーバ7は、各クライアントコンピ
ュータ2−1〜2−nからネットワーク1を経由して要
求された暗号化アプリケーションデータ7を、その要求
のあった各クライアントコンピュータ2−1〜2−nに
対してネットワーク1を経由して返送する機能を有して
いる。
ュータ2−1〜2−nからネットワーク1を経由して要
求された暗号化アプリケーションデータ7を、その要求
のあった各クライアントコンピュータ2−1〜2−nに
対してネットワーク1を経由して返送する機能を有して
いる。
【0025】次に、上記の如く構成されたネットワーク
システムでの電子データ閲覧方法について図3に示す情
報のやり取りを示す図に従って説明する。
システムでの電子データ閲覧方法について図3に示す情
報のやり取りを示す図に従って説明する。
【0026】ユーザによって図面保管庫10から例えば
記憶媒体9−1が所定の手続を経て持ち出され、ユーザ
の使用している例えばクライアントコンピュータ2−1
にセットされる。
記憶媒体9−1が所定の手続を経て持ち出され、ユーザ
の使用している例えばクライアントコンピュータ2−1
にセットされる。
【0027】このクライアントコンピュータ2−1にお
いて図面台帳を閲覧するために閲覧プログラムPaが起
動されると、この閲覧プログラムPaの起動によって最
初に認証プログラムPnが起動される。この認証プログ
ラムPnが起動することによってクライアントコンピュ
ータ2−1は、ユーザに対してユーザ名及びパスワード
の入力を促す。
いて図面台帳を閲覧するために閲覧プログラムPaが起
動されると、この閲覧プログラムPaの起動によって最
初に認証プログラムPnが起動される。この認証プログ
ラムPnが起動することによってクライアントコンピュ
ータ2−1は、ユーザに対してユーザ名及びパスワード
の入力を促す。
【0028】ユーザによりユーザ名及びパスワードが入
力されると、クライアントコンピュータ2−1は、認証
プログラムPnの実行によりユーザ名及びパスワードを
ネットワーク1を経由して認証サーバ5に送信する。
力されると、クライアントコンピュータ2−1は、認証
プログラムPnの実行によりユーザ名及びパスワードを
ネットワーク1を経由して認証サーバ5に送信する。
【0029】この認証サーバ5は、クライアントコンピ
ュータ2−1からネットワーク1を経由して送られてく
るユーザ名及びパスワードを入力し、これらユーザ名及
びパスワードとユーザ管理情報ファイル10に保存され
ているユーザ名及びパスワードとを照らし合わせ、図面
台帳の閲覧を許可されているユーザであるか否かを判定
する。
ュータ2−1からネットワーク1を経由して送られてく
るユーザ名及びパスワードを入力し、これらユーザ名及
びパスワードとユーザ管理情報ファイル10に保存され
ているユーザ名及びパスワードとを照らし合わせ、図面
台帳の閲覧を許可されているユーザであるか否かを判定
する。
【0030】この判定の結果、図面台帳の閲覧を許可さ
れているユーザであれば、認証サーバ5は、ユーザログ
としてユーザ名、閲覧日、使用するクライアントコンピ
ュータ2−1などをユーザログファイル11に書き出し
た上で、ユーザのクライアントコンピュータ2−1にネ
ットワーク1を経由して許可メッセージを返信する。
れているユーザであれば、認証サーバ5は、ユーザログ
としてユーザ名、閲覧日、使用するクライアントコンピ
ュータ2−1などをユーザログファイル11に書き出し
た上で、ユーザのクライアントコンピュータ2−1にネ
ットワーク1を経由して許可メッセージを返信する。
【0031】ところが、許可されていないユーザであれ
ば、認証サーバ5は、ユーザログファイル11に情報を
残した上で、拒否メッセージをネットワーク1を経由し
てクライアントコンピュータ2−1に返信する。
ば、認証サーバ5は、ユーザログファイル11に情報を
残した上で、拒否メッセージをネットワーク1を経由し
てクライアントコンピュータ2−1に返信する。
【0032】ユーザ認証が完了すると、クライアントコ
ンピュータ2−1は、閲覧プログラムPaの実行により
検索画面を表示し、図面を検索する際のキーの入力を促
す。ユーザが必要なキーを操作して取得要求としての検
索語を入力すると、この検索語がネットワーク1を経由
して検索サーバ3に伝達される。
ンピュータ2−1は、閲覧プログラムPaの実行により
検索画面を表示し、図面を検索する際のキーの入力を促
す。ユーザが必要なキーを操作して取得要求としての検
索語を入力すると、この検索語がネットワーク1を経由
して検索サーバ3に伝達される。
【0033】この検索サーバ3は、検索語に基づいてテ
ーブルデータ6から候補となる図面を検索し、その図面
名リストをネットワーク1を経由してクライアントコン
ピュータ2−1に送信する。
ーブルデータ6から候補となる図面を検索し、その図面
名リストをネットワーク1を経由してクライアントコン
ピュータ2−1に送信する。
【0034】ユーザは、クライアントコンピュータ2−
1に表示された図面名リストから必要とする図面がなけ
れば、再び検索語を再入力する。すなわち、ユーザは、
検索語の絞り込みなどを行なった上で、所望の図面を探
し出す。
1に表示された図面名リストから必要とする図面がなけ
れば、再び検索語を再入力する。すなわち、ユーザは、
検索語の絞り込みなどを行なった上で、所望の図面を探
し出す。
【0035】探し出した図面を実際に閲覧するために
は、閲覧プログラムPaの払い出し機能を実行する。ユ
ーザによって払い出し図面の指定が指示されると、クラ
イアントコンピュータ2−1は、閲覧プログラムPaの
実行により日付や時刻などの情報を元にして公開鍵と秘
密鍵とを生成する。そして、クライアントコンピュータ
2−1は、払い出し要求と共に公開鍵をネットワーク1
を経由して検索サーバ3に伝達する。
は、閲覧プログラムPaの払い出し機能を実行する。ユ
ーザによって払い出し図面の指定が指示されると、クラ
イアントコンピュータ2−1は、閲覧プログラムPaの
実行により日付や時刻などの情報を元にして公開鍵と秘
密鍵とを生成する。そして、クライアントコンピュータ
2−1は、払い出し要求と共に公開鍵をネットワーク1
を経由して検索サーバ3に伝達する。
【0036】この検索サーバ3は、クライアントコンピ
ュータ2−1からの公開鍵を入力し、テーブルデータ6
に記憶されている払い出しの要求のあったアプリケーシ
ョンデータの復号鍵を読み出し、この復号鍵を公開鍵に
よって暗号化する。この後、検索サーバ3は、暗号化復
号鍵をネットワーク1を経由してクライアントコンピュ
ータ2−1に返信し、続いてアプリケーションデータの
保管場所とファイル名をネットワーク1を経由してクラ
イアントコンピュータ2−1に返信する。
ュータ2−1からの公開鍵を入力し、テーブルデータ6
に記憶されている払い出しの要求のあったアプリケーシ
ョンデータの復号鍵を読み出し、この復号鍵を公開鍵に
よって暗号化する。この後、検索サーバ3は、暗号化復
号鍵をネットワーク1を経由してクライアントコンピュ
ータ2−1に返信し、続いてアプリケーションデータの
保管場所とファイル名をネットワーク1を経由してクラ
イアントコンピュータ2−1に返信する。
【0037】このクライアントコンピュータ2−1は、
閲覧プログラムPaの実行により検索サーバ3からの暗
号化復号鍵、アプリケーションデータの保管場所、ファ
イル名を入力する。そして、このクライアントコンピュ
ータ2−1は、閲覧プログラムPaの実行によりアプリ
ケーションデータの保管場所及びファイル名情報を元
に、データサーバ4から暗号化アプリケーションデータ
を取得する。
閲覧プログラムPaの実行により検索サーバ3からの暗
号化復号鍵、アプリケーションデータの保管場所、ファ
イル名を入力する。そして、このクライアントコンピュ
ータ2−1は、閲覧プログラムPaの実行によりアプリ
ケーションデータの保管場所及びファイル名情報を元
に、データサーバ4から暗号化アプリケーションデータ
を取得する。
【0038】次に、クライアントコンピュータ2−1
は、閲覧プログラムPaの実行により、先に生成した秘
密鍵により暗号化復号鍵を復号する。なお、この暗号化
復号鍵は、上記公開鍵により暗号化されたアプリケーシ
ョンデータの復号鍵である。
は、閲覧プログラムPaの実行により、先に生成した秘
密鍵により暗号化復号鍵を復号する。なお、この暗号化
復号鍵は、上記公開鍵により暗号化されたアプリケーシ
ョンデータの復号鍵である。
【0039】そして、クライアントコンピュータ2−1
は、閲覧プログラムPaの実行により、この復号鍵を用
いて暗号化アプリケーションデータを復号し、ユーザに
よって使用可能なアプリケーションデータを得る。
は、閲覧プログラムPaの実行により、この復号鍵を用
いて暗号化アプリケーションデータを復号し、ユーザに
よって使用可能なアプリケーションデータを得る。
【0040】この後、クライアントコンピュータ2−1
は、公開鍵及び秘密鍵を、払い出し毎に生成、消去し、
鍵情報が漏洩する危険を防止する。
は、公開鍵及び秘密鍵を、払い出し毎に生成、消去し、
鍵情報が漏洩する危険を防止する。
【0041】なお、ユーザが払い出し処理を実行した際
には、先の認証サーバ5に、ユーザ名、日付、払い出し
た図面のコードなどの払い出し情報をネットワーク1を
経由して送信し、ユーザログファイル11に保管する。
には、先の認証サーバ5に、ユーザ名、日付、払い出し
た図面のコードなどの払い出し情報をネットワーク1を
経由して送信し、ユーザログファイル11に保管する。
【0042】このように上記一実施の形態においては、
データベースに暗号化アプリケーションデータを記憶
し、ユーザによるデータ閲覧の手続によりクライアント
コンピュータ2−1〜2−nにおいて公開鍵及び秘密鍵
を生成し、検索サーバ3において上記公開鍵により閲覧
すべきアプリケーションデータに対応した復号鍵を暗号
化し、再びクライアントコンピュータ2−1〜2−nに
おいてにおいて上記暗号化復号鍵を秘密鍵により複合
し、この復号鍵によりデータベースから検索された暗号
化アプリケーションデータを復号してアプリケーション
データを取得するので、データ閲覧のセキリュティを高
くして、より安全な運用を確保できる。
データベースに暗号化アプリケーションデータを記憶
し、ユーザによるデータ閲覧の手続によりクライアント
コンピュータ2−1〜2−nにおいて公開鍵及び秘密鍵
を生成し、検索サーバ3において上記公開鍵により閲覧
すべきアプリケーションデータに対応した復号鍵を暗号
化し、再びクライアントコンピュータ2−1〜2−nに
おいてにおいて上記暗号化復号鍵を秘密鍵により複合
し、この復号鍵によりデータベースから検索された暗号
化アプリケーションデータを復号してアプリケーション
データを取得するので、データ閲覧のセキリュティを高
くして、より安全な運用を確保できる。
【0043】特に、ユーザによるデータ閲覧の手続によ
り公開鍵及び秘密鍵を生成させ、これら公開鍵及び秘密
鍵に基づいて作成される復号鍵により暗号化アプリケー
ションデータを復号させてアプリケーションデータを取
得させるための閲覧プログラムPaを記憶媒体9−1、
9−2に記憶して図面保管庫8に収納して管理し、かつ
認証サーバ5によってユーザの認証をすることを併用す
るので、より安全な運用を実現できる。
り公開鍵及び秘密鍵を生成させ、これら公開鍵及び秘密
鍵に基づいて作成される復号鍵により暗号化アプリケー
ションデータを復号させてアプリケーションデータを取
得させるための閲覧プログラムPaを記憶媒体9−1、
9−2に記憶して図面保管庫8に収納して管理し、かつ
認証サーバ5によってユーザの認証をすることを併用す
るので、より安全な運用を実現できる。
【0044】又、テーブルデータ6は、閲覧プログラム
Paでしか参照できないファイル記述形式とし、アプリ
ケーションデータは暗号化した状態で保管するので、デ
ータが漏洩しても内容が閲覧される心配がない。アプリ
ケーションデータの払い出しのときには、暗号化アプリ
ケーションデータと共に、その復号鍵がネットワーク1
に流れるが、この復号鍵については払い出しの毎に生成
される公開鍵により暗号化されるので、盗聴されること
がない。
Paでしか参照できないファイル記述形式とし、アプリ
ケーションデータは暗号化した状態で保管するので、デ
ータが漏洩しても内容が閲覧される心配がない。アプリ
ケーションデータの払い出しのときには、暗号化アプリ
ケーションデータと共に、その復号鍵がネットワーク1
に流れるが、この復号鍵については払い出しの毎に生成
される公開鍵により暗号化されるので、盗聴されること
がない。
【0045】さらに、アプリケーションデータを取得し
た後に秘密鍵を破棄するので、鍵情報が漏洩する危険も
防止できる。
た後に秘密鍵を破棄するので、鍵情報が漏洩する危険も
防止できる。
【0046】又、アプリケーションデータを取得するた
めの閲覧プログラムPaを記憶媒体9−1、9−2に記
憶し、これら記憶媒体9−1、9−2をクライアントコ
ンピュータ2−1〜2−nに対して装着自在にしたの
で、複雑なソフトウェアを用いたセキュリティ管理を行
なわずとも、記憶媒体9−1、9−2のクライアントコ
ンピュータ2−1〜2−nへの物理的な抜き差しだけ
で、簡単にかつ確実にセキュリティを確保できる。例え
ば、図面台帳などのアプリケーションデータを記憶する
電子データ台帳は一般に設計部門等で用いられることが
多く、この設計部門等では、簡単にかつ確実にセキュリ
ティを確保できることから有用である。
めの閲覧プログラムPaを記憶媒体9−1、9−2に記
憶し、これら記憶媒体9−1、9−2をクライアントコ
ンピュータ2−1〜2−nに対して装着自在にしたの
で、複雑なソフトウェアを用いたセキュリティ管理を行
なわずとも、記憶媒体9−1、9−2のクライアントコ
ンピュータ2−1〜2−nへの物理的な抜き差しだけ
で、簡単にかつ確実にセキュリティを確保できる。例え
ば、図面台帳などのアプリケーションデータを記憶する
電子データ台帳は一般に設計部門等で用いられることが
多く、この設計部門等では、簡単にかつ確実にセキュリ
ティを確保できることから有用である。
【0047】
【発明の効果】以上詳記したように本発明によれば、デ
ータ閲覧のセキリュティを高くして、より安全な運用を
確保できる電子データ取得方法、電子データ取り出し方
法及び記憶媒体を提供できる。
ータ閲覧のセキリュティを高くして、より安全な運用を
確保できる電子データ取得方法、電子データ取り出し方
法及び記憶媒体を提供できる。
【図1】本発明に係わる電子データ取得方法を適用した
電子データ台帳のネットワークシステムの一実施の形態
を示す構成図。
電子データ台帳のネットワークシステムの一実施の形態
を示す構成図。
【図2】本発明に係わる電子データ取得方法を適用した
電子データ台帳のネットワークシステムの一実施の形態
における電子データ閲覧の処理の流れを示す図。
電子データ台帳のネットワークシステムの一実施の形態
における電子データ閲覧の処理の流れを示す図。
【図3】本発明に係わる電子データ取得方法を適用した
電子データ台帳のネットワークシステムの一実施の形態
における電子データ閲覧の情報のやり取りを示す図。
電子データ台帳のネットワークシステムの一実施の形態
における電子データ閲覧の情報のやり取りを示す図。
【図4】従来の電子データ取得方法を説明するためのネ
ットワークシステムを示す図。
ットワークシステムを示す図。
1:ネットワーク 2−1〜2−n:クライアントコンピュータ 3:検索サーバ 4:データサーバ 5:認証サーバ 6:テーブルデータ 7:暗号化アプリケーションデータ 8:図面保管庫 9−1,9−2:記録媒体 10:ユーザ管理情報ファイル 11:ユーザログファイル
フロントページの続き Fターム(参考) 5B017 AA06 BA05 BA07 BB02 CA09 CA16 5J104 AA01 AA07 AA16 EA06 EA09 EA19 KA01 MA01 NA02 NA05 NA32 PA07
Claims (7)
- 【請求項1】 ユーザの取得要求に応じて公開鍵と秘密
鍵とを生成させ、前記取得要求及び前記公開鍵を少なく
とも取得したいデータファイルのデータ保管場所情報と
前記取得したいデータファイルを復号するための復号鍵
とが組み合わされて入力されたデーブルデータベースに
送信させ、この送信に基づき前記取得要求に適合する前
記データ保管場所情報と前記公開鍵により暗号化された
暗号化復号鍵とを受領したのち前記秘密鍵を用いて前記
暗号化復号鍵を前記復号鍵に復号させ、前記データ保管
場所情報に基づき検索される前記閲覧したい前記データ
ファイルを前記復号鍵を用いて復号させ、前記取得要求
に適合したデータを取得させることを特徴とする電子デ
ータ取得方法。 - 【請求項2】 前記データを取得した後に前記秘密鍵を
破棄することを特徴とする請求項1記載の電子データ取
得方法。 - 【請求項3】 前記ユーザの認証の後、前記公開鍵を用
いて暗号化されたデータに基づく前記復号鍵を暗号化
し、この暗号化復号鍵を前記秘密鍵により複合し、この
復号鍵により前記暗号化されたデータを復号して前記デ
ータを取得することを特徴とする請求項1記載の電子デ
ータ取得方法。 - 【請求項4】 ユーザによるデータ閲覧の手続により前
記公開鍵及び前記秘密鍵を生成させ、これら公開鍵及び
秘密鍵に基づいて作成される前記復号鍵によりデータベ
ースに記憶された暗号化されたデータを復号させて前記
データを取得させる閲覧プログラムを、コンピュータに
対して装着自在の記憶媒体に記憶したことを特徴とする
請求項1記載の電子データ取得方法。 - 【請求項5】 ユーザの取得要求に応じて公開鍵と秘密
鍵とを生成させ、前記取得要求及び前記公開鍵を少なく
とも取得したいデータファイルのデータ保管場所情報と
前記取得したいデータファイルを復号するための復号鍵
とが組み合わされて入力されたデーブルデータベースに
送信させ、この送信に基づき前記取得要求に適合する前
記データ保管場所情報と前記公開鍵により暗号化された
暗号化復号鍵とを受領したのち前記秘密鍵を用いて前記
暗号化復号鍵を前記復号鍵に復号させ、前記データ保管
場所情報に基づき検索される前記閲覧したい前記データ
ファイルを前記復号鍵を用いて復号させるプログラムが
記憶されたことを特徴とする記憶媒体。 - 【請求項6】 少なくともデータ保管場所情報とこのデ
ータ保管場所情報に格納されたデータファイルを復号す
るための復号鍵とが関連付けられて格納されたデータベ
ースを有し、ユーザの取得要求に応じた入力情報に基づ
く前記データ保管場所情報及び前記入力情報の少なくと
も一部により暗号化される前記復号鍵を出力することを
特徴とする電子データ払い出し方法。 - 【請求項7】 少なくともデータ保管場所情報とこのデ
ータ保管場所情報に格納されたデータファイルを復号す
るための復号鍵とが関連付けられて格納されたデータベ
ースを参照させ、ユーザの取得要求に応じた入力情報に
基づく前記データ保管場所情報及び前記入力情報の少な
くとも一部により暗号化される前記復号鍵を出力させる
プログラムが記憶されたことを特徴とする記憶媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000109662A JP2001298447A (ja) | 2000-04-11 | 2000-04-11 | 電子データ取得方法、電子データ払い出し方法及び記憶媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000109662A JP2001298447A (ja) | 2000-04-11 | 2000-04-11 | 電子データ取得方法、電子データ払い出し方法及び記憶媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001298447A true JP2001298447A (ja) | 2001-10-26 |
Family
ID=18622321
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000109662A Pending JP2001298447A (ja) | 2000-04-11 | 2000-04-11 | 電子データ取得方法、電子データ払い出し方法及び記憶媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001298447A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005157718A (ja) * | 2003-11-26 | 2005-06-16 | Univ Kanagawa | データ管理システム、データ管理システム用プログラム、及びデータ管理システム用プログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP2005252444A (ja) * | 2004-03-02 | 2005-09-15 | Oki Electric Ind Co Ltd | ファイルの暗号化方法および復号化方法および制御プログラム |
| CN113285927A (zh) * | 2021-04-28 | 2021-08-20 | 深圳市联洲国际技术有限公司 | 一种嵌入式网络设备的文件运行方法、嵌入式网络设备 |
-
2000
- 2000-04-11 JP JP2000109662A patent/JP2001298447A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005157718A (ja) * | 2003-11-26 | 2005-06-16 | Univ Kanagawa | データ管理システム、データ管理システム用プログラム、及びデータ管理システム用プログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP2005252444A (ja) * | 2004-03-02 | 2005-09-15 | Oki Electric Ind Co Ltd | ファイルの暗号化方法および復号化方法および制御プログラム |
| JP4586383B2 (ja) * | 2004-03-02 | 2010-11-24 | 沖電気工業株式会社 | ファイルの暗号化方法、ファイルの復号化方法、および制御プログラム |
| CN113285927A (zh) * | 2021-04-28 | 2021-08-20 | 深圳市联洲国际技术有限公司 | 一种嵌入式网络设备的文件运行方法、嵌入式网络设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7111005B1 (en) | Method and apparatus for automatic database encryption | |
| JP4742682B2 (ja) | コンテンツ保護装置及びコンテンツ保護解除装置 | |
| TWI388183B (zh) | 用以使敏感資料及關聯記錄無法識別之系統和方法 | |
| WO2001075562A2 (en) | Digital rights management within an embedded storage device | |
| AU2002213436A1 (en) | Method and apparatus for automatic database encryption | |
| JP2003508995A (ja) | 内容が参照可能な情報を、安全に記憶し転送し検索するためのシステムおよび方法 | |
| JPH09179768A (ja) | ファイル暗号化システム及びファイル復号化システム | |
| US20140156988A1 (en) | Medical emergency-response data management mechanism on wide-area distributed medical information network | |
| US8402278B2 (en) | Method and system for protecting data | |
| KR20020067663A (ko) | 데이터배포시스템 | |
| CN114579998A (zh) | 一种区块链辅助的医疗大数据搜索机制与隐私保护方法 | |
| JP4594078B2 (ja) | 個人情報管理システムおよび個人情報管理プログラム | |
| Rahunathan et al. | Efficient and Secure Interoperable Healthcare Information System Using Keyword Searchable and Role-Based Access Control in Cloud Environment | |
| JP5511925B2 (ja) | アクセス権付き暗号化装置、アクセス権付き暗号システム、アクセス権付き暗号化方法およびアクセス権付き暗号化プログラム | |
| TWI428752B (zh) | 電子檔案傳遞系統、具解密功能的行動通信裝置及相關的電腦程式產品 | |
| JP2006172351A (ja) | リムーバブルメディア利用によるコンテンツの使用期限管理方法及びシステム | |
| JP2001298447A (ja) | 電子データ取得方法、電子データ払い出し方法及び記憶媒体 | |
| JP2008217300A (ja) | 生体情報付きファイル暗号化システム及び復号化システム、並びにその方法 | |
| JP4607023B2 (ja) | ログ収集システム及びログ収集方法 | |
| JP2011100334A (ja) | 文書ファイル検索システム、文書ファイル登録方法、文書ファイル検索方法、プログラム及び記録媒体 | |
| JPH11331145A (ja) | 情報共有システム、情報保管装置およびそれらの情報処理方法、並びに記録媒体 | |
| JP2005284703A (ja) | 医療情報流通システム及びその情報アクセス制御方法、コンピュータプログラム | |
| JP4153709B2 (ja) | アクセス管理方法 | |
| JP2008269544A (ja) | 利用対象情報管理装置及び利用対象情報管理方法ならびにそのプログラム | |
| CN116484409B (zh) | 一种基于知识图谱的联盟链区块链管理系统 |