JP2007060581A - 情報管理システム及び方法 - Google Patents
情報管理システム及び方法 Download PDFInfo
- Publication number
- JP2007060581A JP2007060581A JP2005246676A JP2005246676A JP2007060581A JP 2007060581 A JP2007060581 A JP 2007060581A JP 2005246676 A JP2005246676 A JP 2005246676A JP 2005246676 A JP2005246676 A JP 2005246676A JP 2007060581 A JP2007060581 A JP 2007060581A
- Authority
- JP
- Japan
- Prior art keywords
- user
- data
- storage area
- irreversible transformation
- irreversible
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【解決手段】 サーバ13は、ユーザからのパスワードをハッシュ化してメモリ11に記憶させ、一回ハッシュパスワードを更にハッシュ化する。各ユーザIDに対応付けられた二回ハッシュパスワードを記憶しているDB17から、ログイン要求の際に受けたユーザIDに対応する二回ハッシュパスワードを取得する。二回ハッシュパスワード同士を比較して互いに適合するか否かを判断し、適合していれば、ユーザから個人情報を受け、その個人情報を、メモリ11に記憶されている一回ハッシュパスワードを用いて暗号化し、DB17に登録する。メモリ11に記憶されている一回ハッシュパスワードを所定のタイミングで消去する。
【選択図】図1
Description
(1)N回不可逆変換データが互いに適合していると判断したことによりログインを許可した後、前記ユーザからログアウト要求を受けたことにより、前記ユーザをログアウトしたとき、
(2)N回不可逆変換データが互いに適合していないと判断したとき、
(3)前記第一の記憶域に記憶されている一回不可逆変換データを用いて前記暗号化情報を復号化することに失敗したとき、
(4)前記ユーザが利用する端末との間のセッションにタイムアウトが生じたとき、
のうちの少なくとも一つとすることができる。
Claims (7)
- 第一の記憶域と、
第一と第二の認証用データをユーザから受け付ける手段と、
前記ユーザから受けた第二の認証データを所定の方法でM回(Mは一以上の整数)不可逆変換することによりM回不可逆変換データを生成する手段と、
前記生成されたM回不可逆変換データを前記第一の記憶域に記憶させる手段と、
前記生成されたM回不可逆変換データを前記所定の方法で一回以上不可逆変換することによりN回(Nは二以上の整数であって、N>M)不可逆変換データを生成する手段と、
複数の第一の認証用データの各々に対応付けられたN回不可逆変換データを記憶している第二の記憶域から、前記ユーザから受けた第一の認証用データに対応するN回不可逆変換データを取得する手段と、
前記生成されたN回不可逆変換データと前記取得されたN回不可逆変換データとの比較を行い、N回不可逆変換データが互いに適合するか否かを判断する手段と、
前記判断の結果、N回不可逆変換データが互いに適合していれば、前記ユーザから管理対象情報を受け付ける手段と、
前記ユーザから受けた管理対象情報を、前記第一の記憶域に記憶されているM回不可逆変換データを用いて暗号化することにより、暗号化情報を生成する手段と、
前記生成された暗号化情報を前記ユーザから受けた第一の認証用データに対応付けて第三の記憶域に格納する手段と、
前記第一の記憶域に記憶されているM回不可逆変換データを所定のタイミングで消去する手段と
を備える情報管理システム。 - 前記ユーザから受けた第一の認証用データに対応する暗号化情報を前記第三の記憶域から取得する手段と、
前記取得された暗号化情報を、前記第一の記憶域に記憶されているM回不可逆変換データを用いて復号化することにより、管理対象情報を獲得する手段と、
前記獲得された管理対象情報を前記ユーザに提供する手段と
を更に備える請求項1記載の情報管理システム。 - 前記M回不可逆変換データを用いた第一の方式とは異なる第二の方式で前記生成された暗号化情報を暗号化することにより、前記第三の記憶域に格納される別の暗号化情報を生成する手段を更に備え、前記格納する手段は、前記生成された別の暗号化情報を前記第三の記憶域に格納する、
請求項1記載の情報管理システム。 - 前記第一の方式とは、コンピュータプログラムを読み込んだプロセッサが実行する演算により前記M回不可逆変換データを用いて暗号化する方式であり、
前記第二の方式とは、第四の記憶域に設定された電子的な鍵を用いてハードウェア回路で暗号化する方式である、
請求項2記載の情報管理システム。 - 前記消去する手段が前記第一の記憶域からM回不可逆変換データを消去するタイミングは、
(1)N回不可逆変換データが互いに適合していると判断したことによりログインを許可した後、前記ユーザからログアウト要求を受けたことにより、前記ユーザをログアウトしたとき、
(2)N回不可逆変換データが互いに適合していないと判断したとき、
(3)前記第一の記憶域に記憶されているM回不可逆変換データを用いて前記暗号化情報を復号化することに失敗したとき、
(4)前記ユーザが利用する端末との間のセッションにタイムアウトが生じたとき、
のうちの少なくとも一つである、
請求項1記載の情報管理システム。 - 第一と第二の認証用データをユーザから受け付けるステップと、
前記ユーザから受けた第二の認証データを所定の方法で不可逆変換することによりM回(Mは一以上の整数)不可逆変換データを生成するステップと、
前記生成されたM回不可逆変換データを第一の記憶域に記憶させるステップと、
前記生成されたM回不可逆変換データを前記所定の方法で一回以上不可逆変換することによりN回不可逆変換データを生成するステップと、
複数の第一の認証用データの各々に対応付けられたN回(Nは二以上の整数であって、N>M)不可逆変換データを記憶している第二の記憶域から、前記ユーザから受けた第一の認証用データに対応するN回不可逆変換データを取得するステップと、
前記生成されたN回不可逆変換データと前記取得されたN回不可逆変換データとの比較を行い、N回不可逆変換データが互いに適合するか否かを判断するステップと、
前記判断の結果、N回不可逆変換データが互いに適合していれば、前記ユーザから管理対象情報を受け付けるステップと、
前記ユーザから受けた管理対象情報を、前記第一の記憶域に記憶されているM回不可逆変換データを用いて暗号化することにより、暗号化情報を生成するステップと、
前記生成された暗号化情報を前記ユーザから受けた第一の認証用データに対応付けて第三の記憶域に格納するステップと、
前記第一の記憶域に記憶されているM回不可逆変換データを所定のタイミングで消去するステップと
を有する情報管理方法。 - 第一と第二の認証用データをユーザから受け付けるステップと、
前記ユーザから受けた第二の認証データを所定の方法で不可逆変換することによりM回(Mは一以上の整数)不可逆変換データを生成するステップと、
前記生成されたM回不可逆変換データを第一の記憶域に記憶させるステップと、
前記生成されたM回不可逆変換データを前記所定の方法で一回以上不可逆変換することによりN回(Nは二以上の整数であって、N>M)不可逆変換データを生成するステップと、
複数の第一の認証用データの各々に対応付けられたN回不可逆変換データを記憶している第二の記憶域から、前記ユーザから受けた第一の認証用データに対応するN回不可逆変換データを取得するステップと、
前記生成されたN回不可逆変換データと前記取得されたN回不可逆変換データとの比較を行い、N回不可逆変換データが互いに適合するか否かを判断するステップと、
前記判断の結果、N回不可逆変換データが互いに適合していれば、前記ユーザから管理対象情報を受け付けるステップと、
前記ユーザから受けた管理対象情報を、前記第一の記憶域に記憶されているM回不可逆変換データを用いて暗号化することにより、暗号化情報を生成するステップと、
前記生成された暗号化情報を前記ユーザから受けた第一の認証用データに対応付けて第三の記憶域に格納するステップと、
前記第一の記憶域に記憶されているM回不可逆変換データを所定のタイミングで消去するステップと
をコンピュータに実行させるためのコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005246676A JP2007060581A (ja) | 2005-08-26 | 2005-08-26 | 情報管理システム及び方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005246676A JP2007060581A (ja) | 2005-08-26 | 2005-08-26 | 情報管理システム及び方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007060581A true JP2007060581A (ja) | 2007-03-08 |
Family
ID=37923613
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005246676A Pending JP2007060581A (ja) | 2005-08-26 | 2005-08-26 | 情報管理システム及び方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007060581A (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009289176A (ja) * | 2008-05-30 | 2009-12-10 | Fuji Xerox Co Ltd | 関連情報取得装置、関連情報取得システム及びプログラム |
JP2010124213A (ja) * | 2008-11-19 | 2010-06-03 | Toshiba Corp | 画像形成装置、およびその制御方法 |
CN105488125A (zh) * | 2015-11-24 | 2016-04-13 | 百度在线网络技术(北京)有限公司 | 页面访问方法和装置 |
JP2017517200A (ja) * | 2014-05-23 | 2017-06-22 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | パスワードベース認証 |
CN114745173A (zh) * | 2022-04-08 | 2022-07-12 | 湖南长银五八消费金融股份有限公司 | 登陆验证方法、装置、计算机设备、存储介质和程序产品 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002111659A (ja) * | 2000-10-04 | 2002-04-12 | Nec Software Hokuriku Ltd | ファイル暗号化システム、ファイル暗号化用プログラムおよびデータを記録した記録媒体 |
JP2002175210A (ja) * | 2000-12-07 | 2002-06-21 | Toyo Commun Equip Co Ltd | データの移動、複製方法及び暗号化、復号方法 |
JP2004201038A (ja) * | 2002-12-18 | 2004-07-15 | Internatl Business Mach Corp <Ibm> | データ記憶装置、これを搭載した情報処理装置及びそのデータ処理方法並びにプログラム |
JP2005045699A (ja) * | 2003-07-25 | 2005-02-17 | Victor Co Of Japan Ltd | ディジタル情報伝送システム及びディジタル情報伝送方法 |
JP2005128996A (ja) * | 2003-09-30 | 2005-05-19 | Dainippon Printing Co Ltd | 情報処理装置、情報処理システム及びプログラム |
-
2005
- 2005-08-26 JP JP2005246676A patent/JP2007060581A/ja active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002111659A (ja) * | 2000-10-04 | 2002-04-12 | Nec Software Hokuriku Ltd | ファイル暗号化システム、ファイル暗号化用プログラムおよびデータを記録した記録媒体 |
JP2002175210A (ja) * | 2000-12-07 | 2002-06-21 | Toyo Commun Equip Co Ltd | データの移動、複製方法及び暗号化、復号方法 |
JP2004201038A (ja) * | 2002-12-18 | 2004-07-15 | Internatl Business Mach Corp <Ibm> | データ記憶装置、これを搭載した情報処理装置及びそのデータ処理方法並びにプログラム |
JP2005045699A (ja) * | 2003-07-25 | 2005-02-17 | Victor Co Of Japan Ltd | ディジタル情報伝送システム及びディジタル情報伝送方法 |
JP2005128996A (ja) * | 2003-09-30 | 2005-05-19 | Dainippon Printing Co Ltd | 情報処理装置、情報処理システム及びプログラム |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009289176A (ja) * | 2008-05-30 | 2009-12-10 | Fuji Xerox Co Ltd | 関連情報取得装置、関連情報取得システム及びプログラム |
JP4518191B2 (ja) * | 2008-05-30 | 2010-08-04 | 富士ゼロックス株式会社 | 関連情報取得装置、関連情報取得システム及びプログラム |
JP2010124213A (ja) * | 2008-11-19 | 2010-06-03 | Toshiba Corp | 画像形成装置、およびその制御方法 |
JP2017517200A (ja) * | 2014-05-23 | 2017-06-22 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | パスワードベース認証 |
CN105488125A (zh) * | 2015-11-24 | 2016-04-13 | 百度在线网络技术(北京)有限公司 | 页面访问方法和装置 |
CN114745173A (zh) * | 2022-04-08 | 2022-07-12 | 湖南长银五八消费金融股份有限公司 | 登陆验证方法、装置、计算机设备、存储介质和程序产品 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11818120B2 (en) | Non-custodial tool for building decentralized computer applications | |
CN103067399B (zh) | 无线发射/接收单元 | |
JP4240297B2 (ja) | 端末機器、認証端末プログラム、機器認証サーバ、機器認証プログラム | |
JP5852265B2 (ja) | 計算装置、コンピュータプログラム及びアクセス許否判定方法 | |
US10397008B2 (en) | Management of secret data items used for server authentication | |
US20130205360A1 (en) | Protecting user credentials from a computing device | |
JP5006817B2 (ja) | 認証情報生成システム、認証情報生成方法、クライアント装置及びプログラム | |
US20210392003A1 (en) | Decentralized computing systems and methods for performing actions using stored private data | |
US20180262471A1 (en) | Identity verification and authentication method and system | |
JP4979210B2 (ja) | ログイン情報管理装置及び方法 | |
CN110445840A (zh) | 一种基于区块链技术的文件存储和读取的方法 | |
KR102010776B1 (ko) | 블록체인 기반의 패스워드 처리 방법, 사용자 로그인 인증 지원 방법 및 이를 이용한 서버 | |
US10635826B2 (en) | System and method for securing data in a storage medium | |
JP3833652B2 (ja) | ネットワークシステム、サーバ装置、および認証方法 | |
JP2007060581A (ja) | 情報管理システム及び方法 | |
JP4684714B2 (ja) | ファイル管理システム、及びプログラム | |
JP2006244420A (ja) | 識別情報生成管理装置およびシステムならびにプログラム | |
JP2021150681A (ja) | 情報処理システム、情報処理プログラムおよび情報処理方法 | |
JP2007058807A (ja) | 認証システム及び方法 | |
US11968202B2 (en) | Secure authentication in adverse environments | |
WO2022223136A1 (en) | Method and communication system for supporting key recovery for a user | |
JP5361850B2 (ja) | アクセス管理システム | |
JP2006004321A (ja) | セキュリティシステム | |
Corella et al. | An example of a derived credentials architecture | |
TWM551721U (zh) | 配合一行動裝置實現的無密碼登入系統 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080226 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110119 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110125 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110324 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110517 |