JP2008219177A - 端末装置、データ管理装置およびコンピュータプログラム - Google Patents
端末装置、データ管理装置およびコンピュータプログラム Download PDFInfo
- Publication number
- JP2008219177A JP2008219177A JP2007050563A JP2007050563A JP2008219177A JP 2008219177 A JP2008219177 A JP 2008219177A JP 2007050563 A JP2007050563 A JP 2007050563A JP 2007050563 A JP2007050563 A JP 2007050563A JP 2008219177 A JP2008219177 A JP 2008219177A
- Authority
- JP
- Japan
- Prior art keywords
- share
- data
- encryption key
- master
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】端末装置1において、マスターシェアに基づいて暗号鍵を生成する鍵生成手段と、該暗号鍵を用いてデータを暗号化する暗号化手段と、暗号鍵を復元する基の情報の一方であるマスターシェアに基づいて、もう一方の該基の情報である暗号鍵シェアを生成する暗号鍵シェア生成手段と、暗号化データ及び暗号鍵シェアをデータ管理装置2に保管させるデータ保管要求手段と、データ管理装置2から暗号化データ及び暗号鍵シェアを取得するデータ読み出し要求手段と、該取得された暗号鍵シェアとマスターシェアとから暗号鍵を復元する鍵復元手段と、復元された暗号鍵を用いて暗号化データを復号する復号手段とを備える。
【選択図】図1
Description
A. Shamir, "How to share a secret," Communications of the ACM, Vol. 22, No.11, pp. 612-613, 1979
これにより、前述の端末装置がコンピュータを利用して実現できるようになる。
これにより、前述のデータ管理装置がコンピュータを利用して実現できるようになる。
図1は、本発明の一実施形態に係るデータ管理システムの全体構成を示すブロック図である。図1において、データ管理システムは、端末1(端末装置)とデータセンタ2(データ管理装置)とを有する。端末1は、データセンタ2を利用するユーザに使用される。ユーザは、データセンタ2にユーザ登録している。端末1は、通信ネットワークを介してデータセンタ2にアクセスし、データセンタ2との間でデータを送受することができる。なお、通信ネットワークは、無線ネットワークであっても、有線ネットワークであってもよい。例えば、通信ネットワークは、インターネットと固定電話網や移動電話網などから構成されてもよい。
まず図2、図3を参照して準備段階の処理を説明する。
図2は、本実施形態に係るデータ管理処理の準備段階の構成を示すブロック図である。図3は、本実施形態に係るデータ管理処理の準備段階の手順を示すシーケンスチャートである。図2において、端末1は、通信ネットワーク3を介してデータセンタ2に接続されている。また、端末1は、外部インタフェースを介して外部デバイス4を接続している。
次に、図4、図5を参照してデータ保存段階の処理を説明する。
図4は、本実施形態に係るデータ管理処理のデータ保存段階の構成を示すブロック図である。図5は、本実施形態に係るデータ管理処理のデータ保存段階の手順を示すシーケンスチャートである。図4において、端末1は、通信ネットワーク3を介してデータセンタ2に接続されている。
ステップS21〜S23までがマスターシェア・アクティベート処理である。
図6には、1次式「g(x)」とマスターシェア(SMN,U)と暗号鍵(KM)と暗号鍵シェア(SMN,KM)の関係が示されている。
ステップS24〜S26までがデータ保護処理である。
次に、図7を参照してデータ読み出し段階の処理を説明する。
図7は、本実施形態に係るデータ管理処理のデータ読み出し段階の手順を示すシーケンスチャートである。なお、データ読み出し段階の構成は、図4と同じである。
次に、図8を参照してデータ回復段階の処理を説明する。
図8は、本実施形態に係るデータ管理処理のデータ回復段階の手順を示すシーケンスチャートである。なお、データ回復段階の構成は、図2と同じである。
なお、以下のデータ回復段階の説明においては、「iは1以上の整数である」とする。
図9には、マスターシェア更新に係る1次式「f(x)」とマスターシェアとシェアの関係が示されている。
次に、図10を参照してマスターシェア更新段階の処理を説明する。
図10は、本実施形態に係るデータ管理処理のマスターシェア更新段階の手順を示すシーケンスチャートである。なお、マスターシェア更新段階の構成は、図4と同じである。
なお、以下のマスターシェア更新段階の説明においては、「iは1以上の整数である」とする。
本実施例では、データセンタ2において、ユーザID(IDU)ごとにシェア更新関数Ri(x)を格納する記憶領域を確保する。そして、マスターシェア更新段階において、マスターシェア更新のために新たな1次式「fR,i(x)」が生成されるごとに、シェア更新関数Ri(x)を次式により更新する。
Ri(x) = Ri-1(x)+fR,i(x)
但し、iは1以上の整数であり、「R0(x) = 0」である。
なお、以下の説明は、上述の各段階との差分のみとする。
上述の図3に示される準備段階に引き続き、データセンタ2は、当該ユーザID(IDU)に係るシェア更新関数Ri(x)を初期化し、「R0(x)=0」とする。これにより、図11に示されるシェア更新関数記憶領域21は、「0」を記憶する。
上述の図5に示される、保管ファイル(FN1)に係るデータ保存段階のステップS30において、データセンタ2は、当該保管ファイル(FN1)に、データ保存時点のシェア更新関数を格納する領域(以下、「データ保存時関数格納領域」と称する)22を設け、シェア更新関数記憶領域21に格納されているシェア更新関数をデータ保存時関数格納領域22に書き込む。図12の例では、保管ファイル(FN1)に係るデータ保存段階において、シェア更新関数記憶領域21が「0」を格納しているので、保管ファイル(FN1)のデータ保存時関数格納領域22に「0」が書き込まれている。また、図14の例では、保管ファイル(FN2)に係るデータ保存段階において、シェア更新関数記憶領域21が「fR,1(x)」を格納しているので、保管ファイル(FN2)のデータ保存時関数格納領域22に「fR,1(x)」が書き込まれている。
上述の図10に示されるマスターシェア更新段階のステップS79に引き続き、データセンタ2は、マスターシェア更新に伴って、上述のシェア更新関数を更新する式により次のシェア更新関数Ri(x)を求め、当該ユーザID(IDU)に係るシェア更新関数記憶領域21を書き換える。図13の例では、シェア更新関数記憶領域21に格納される元のシェア更新関数「R0(x)=0」から「R1(x) = R0(x)+fR,1(x)」なる更新式により、次のシェア更新関数「R1(x)= fR,1(x)」が求められ、シェア更新関数記憶領域21は「fR,1(x)」に書き換えられる。また、図15の例では、シェア更新関数記憶領域21に格納される元のシェア更新関数「R1(x)= fR,1(x)」から「R2(x) = R1(x)+fR,2(x)」なる更新式により、次のシェア更新関数「R2(x)= fR,1(x)+fR,2(x)」が求められ、シェア更新関数記憶領域21は「fR,1(x)+fR,2(x)」に書き換えられる。
なお、本実施例では、図10のステップS80は不要であり、実行されない。
上述の図7に示される、保管ファイル(FN1)に係るデータ読み出し段階のステップS42において、データセンタ2は、当該ユーザID(IDU)に係るシェア更新関数記憶領域21に格納されるシェア更新関数Ri(x)、当該保管ファイル(FN1)のデータ保存時関数格納領域22に格納されるシェア更新関数r(x)、及び当該保管ファイル(FN1)に格納される暗号鍵シェア「SMN,KM=(XM1, g(XM1))」を基にして「fi(XM1) =g(X M1)−r(X M1)+Ri(X M1)」を算出し、(XM1, fi(XM1))を暗号鍵シェア(S’MN,KM)として端末1に送信する。
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
Claims (9)
- 通信回線を介してデータ管理装置にアクセスするユーザの端末装置において、
暗号鍵を生成する基の情報であるマスターシェアを格納するマスターシェア記憶手段と、
前記マスターシェアに基づいて暗号鍵を生成する鍵生成手段と、
前記暗号鍵を用いてデータを暗号化する暗号化手段と、
前記暗号鍵を復元する基の情報の一方である前記マスターシェアに基づいて、もう一方の該基の情報である暗号鍵シェアを生成する暗号鍵シェア生成手段と、
前記暗号化データ及び前記暗号鍵シェアを前記データ管理装置に保管させるデータ保管要求手段と、
前記データ管理装置から暗号化データ及び暗号鍵シェアを取得するデータ読み出し要求手段と、
前記取得された暗号鍵シェアと前記マスターシェアとから、暗号鍵を復元する鍵復元手段と、
前記復元された暗号鍵を用いて、前記取得された暗号化データを復号する復号手段と、
を備えたことを特徴とする端末装置。 - 通信回線を介してユーザの端末装置からアクセスを受けるデータ管理装置において、
前記端末装置からデータ保管要求を受けた暗号化データ及び暗号鍵シェアを格納する記憶手段と、
前記端末装置からのデータ読み出し要求に応じて、前記記憶手段に格納される暗号化データ及び暗号鍵シェアを送信するデータ読み出し要求応答手段と、
を備えたことを特徴とするデータ管理装置。 - 前記マスターシェア記憶手段に格納されるマスターシェアは暗号化されていることを特徴とする請求項1に記載の端末装置。
- 前記マスターシェアの暗号化に用いられた鍵は前記データ管理装置に保管されており、
前記データ管理装置から該マスターシェアの暗号化に用いられた鍵を受け取り、暗号化マスターシェアを復号する復号手段を備えたことを特徴とする請求項3に記載の端末装置。 - マスターシェアの暗号化に用いられた鍵を格納する記憶手段と、
前記端末装置からのマスターシェアの暗号化に用いられた鍵の要求に応じて、前記記憶手段に格納される鍵を送信するマスターシェア暗号鍵要求応答手段と、
を備えたことを特徴とする請求項2に記載のデータ管理装置。 - 前記データ保管要求手段は、暗号化データと暗号鍵シェアを前記データ管理装置に送信するタイミングをずらすことを特徴とする請求項1に記載の端末装置。
- 暗号化データ及び暗号鍵シェアを前記データ管理装置に送信してから一定期間において、該暗号化データが使用されなかった場合に該暗号化データを消去するデータ消去手段を備えたことを特徴とする請求項1に記載の端末装置。
- 通信回線を介してデータ管理装置にアクセスするユーザの端末装置におけるデータ管理処理を行うためのコンピュータプログラムであって、
暗号鍵を生成する基の情報であるマスターシェアに基づいて暗号鍵を生成する鍵生成機能と、
前記暗号鍵を用いてデータを暗号化する暗号化機能と、
前記暗号鍵を復元する基の情報の一方である前記マスターシェアに基づいて、もう一方の該基の情報である暗号鍵シェアを生成する暗号鍵シェア生成機能と、
前記暗号化データ及び前記暗号鍵シェアを前記データ管理装置に保管させるデータ保管要求機能と、
前記データ管理装置から暗号化データ及び暗号鍵シェアを取得するデータ読み出し要求機能と、
前記取得された暗号鍵シェアと前記マスターシェアとから、暗号鍵を復元する鍵復元機能と、
前記復元された暗号鍵を用いて、前記取得された暗号化データを復号する復号機能と、
をコンピュータに実現させることを特徴とするコンピュータプログラム。 - 通信回線を介してユーザの端末装置からアクセスを受けるデータ管理装置におけるデータ管理処理を行うためのコンピュータプログラムであって、
前記端末装置からデータ保管要求を受けた暗号化データ及び暗号鍵シェアを記憶手段に格納する機能と、
前記端末装置からのデータ読み出し要求に応じて、前記記憶手段に格納される暗号化データ及び暗号鍵シェアを送信するデータ読み出し要求応答機能と、
をコンピュータに実現させることを特徴とするコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007050563A JP4943183B2 (ja) | 2007-02-28 | 2007-02-28 | 端末装置、データ管理システムおよびコンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007050563A JP4943183B2 (ja) | 2007-02-28 | 2007-02-28 | 端末装置、データ管理システムおよびコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008219177A true JP2008219177A (ja) | 2008-09-18 |
JP4943183B2 JP4943183B2 (ja) | 2012-05-30 |
Family
ID=39838739
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007050563A Expired - Fee Related JP4943183B2 (ja) | 2007-02-28 | 2007-02-28 | 端末装置、データ管理システムおよびコンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4943183B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008219178A (ja) * | 2007-02-28 | 2008-09-18 | Kddi Corp | 端末装置、データ管理装置およびコンピュータプログラム |
JP2012090162A (ja) * | 2010-10-21 | 2012-05-10 | Kddi Corp | 鍵管理システム、鍵管理方法及びコンピュータプログラム |
WO2019026372A1 (ja) * | 2017-08-04 | 2019-02-07 | ソニー株式会社 | 情報処理装置、情報処理方法およびプログラム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003216461A (ja) * | 2002-01-21 | 2003-07-31 | Fujitsu Ltd | アプリケーション管理方法、プログラム及び記録媒体 |
WO2005041474A1 (ja) * | 2003-10-28 | 2005-05-06 | The Foundation For The Promotion Of Industrial Science | 認証システム及び遠隔分散保存システム |
JP2006099548A (ja) * | 2004-09-30 | 2006-04-13 | Hitachi Ltd | データ共有システム、データ共有方法、データ保有者デバイスおよびデータサーバ |
-
2007
- 2007-02-28 JP JP2007050563A patent/JP4943183B2/ja not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003216461A (ja) * | 2002-01-21 | 2003-07-31 | Fujitsu Ltd | アプリケーション管理方法、プログラム及び記録媒体 |
WO2005041474A1 (ja) * | 2003-10-28 | 2005-05-06 | The Foundation For The Promotion Of Industrial Science | 認証システム及び遠隔分散保存システム |
JP2006099548A (ja) * | 2004-09-30 | 2006-04-13 | Hitachi Ltd | データ共有システム、データ共有方法、データ保有者デバイスおよびデータサーバ |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008219178A (ja) * | 2007-02-28 | 2008-09-18 | Kddi Corp | 端末装置、データ管理装置およびコンピュータプログラム |
JP2012090162A (ja) * | 2010-10-21 | 2012-05-10 | Kddi Corp | 鍵管理システム、鍵管理方法及びコンピュータプログラム |
WO2019026372A1 (ja) * | 2017-08-04 | 2019-02-07 | ソニー株式会社 | 情報処理装置、情報処理方法およびプログラム |
JPWO2019026372A1 (ja) * | 2017-08-04 | 2020-06-18 | ソニー株式会社 | 情報処理装置、情報処理方法およびプログラム |
US11290263B2 (en) | 2017-08-04 | 2022-03-29 | Sony Corporation | Information processing apparatus and information processing method |
Also Published As
Publication number | Publication date |
---|---|
JP4943183B2 (ja) | 2012-05-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8045714B2 (en) | Systems and methods for managing multiple keys for file encryption and decryption | |
JP5241818B2 (ja) | 端末 | |
US8671279B2 (en) | Incremental secure backup and restore of user settings and data | |
US7912223B2 (en) | Method and apparatus for data protection | |
US8181028B1 (en) | Method for secure system shutdown | |
JP2006121689A (ja) | Drmシステムにおけるシステムキーを共有及び生成する方法、並びにその装置 | |
JP2006253746A (ja) | データ処理装置、データ処理システム、及びデータ処理方法 | |
CN107124279B (zh) | 擦除终端数据的方法及装置 | |
US9910998B2 (en) | Deleting information to maintain security level | |
JP4943183B2 (ja) | 端末装置、データ管理システムおよびコンピュータプログラム | |
JP4885015B2 (ja) | 端末装置、データ管理装置およびコンピュータプログラム | |
US20150256333A1 (en) | Asymmetrical encryption of storage system to protect copyright and personal information | |
JP4916915B2 (ja) | 端末装置、データ管理装置およびコンピュータプログラム | |
CN110851851B (zh) | 一种块链式账本中的权限管理方法、装置及设备 | |
CN116594567A (zh) | 信息管理方法、装置和电子设备 | |
JP2006285697A (ja) | ファイル管理方法及びファイル管理システム | |
CN105208017B (zh) | 一种存储器信息获取方法 | |
KR101206735B1 (ko) | 모바일 단말기의 보안 관련 정보 보호 장치 및 그 방법 | |
CN117041956A (zh) | 通信认证方法、装置、计算机设备和存储介质 | |
US20220216999A1 (en) | Blockchain system for supporting change of plain text data included in transaction | |
JP2007158420A (ja) | 情報端末装置 | |
JPWO2018043466A1 (ja) | データ抽出システム、データ抽出方法、登録装置及びプログラム | |
JP4941192B2 (ja) | 暗号化処理システム | |
JP2007310603A (ja) | 文書処理装置及び文書処理プログラム | |
KR102343711B1 (ko) | 패시브 암호화 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20090710 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090710 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111129 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120130 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20120131 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120221 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120229 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150309 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |