JP2008219178A - 端末装置、データ管理装置およびコンピュータプログラム - Google Patents
端末装置、データ管理装置およびコンピュータプログラム Download PDFInfo
- Publication number
- JP2008219178A JP2008219178A JP2007050564A JP2007050564A JP2008219178A JP 2008219178 A JP2008219178 A JP 2008219178A JP 2007050564 A JP2007050564 A JP 2007050564A JP 2007050564 A JP2007050564 A JP 2007050564A JP 2008219178 A JP2008219178 A JP 2008219178A
- Authority
- JP
- Japan
- Prior art keywords
- share
- data
- master
- encryption key
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】通信回線を介してデータ管理装置2にアクセスし、暗号化データと、その暗号鍵を復元する基の情報の一方であるマスターシェアに基づいて生成されたもう一方の該基の情報である暗号鍵シェアとを保管させるユーザの端末装置1に、マスターシェアを秘密分散法により2つのシェアに分割するマスターシェア分割手段と、分割された一方のシェアを外部の記録媒体に書き込む外部書き込みインタフェース手段と、分割されたもう一方のシェアをデータ管理装置2に保管させるシェア保管要求手段とを備える。
【選択図】図1
Description
A. Shamir, "How to share a secret," Communications of the ACM, Vol. 22, No.11, pp. 612-613, 1979
これにより、前述の端末装置がコンピュータを利用して実現できるようになる。
これにより、前述の端末装置がコンピュータを利用して実現できるようになる。
これにより、前述のデータ管理装置がコンピュータを利用して実現できるようになる。
これにより、前述のデータ管理装置がコンピュータを利用して実現できるようになる。
図1は、本発明の一実施形態に係るデータ管理システムの全体構成を示すブロック図である。図1において、データ管理システムは、端末1(端末装置)とデータセンタ2(データ管理装置)とを有する。端末1は、データセンタ2を利用するユーザに使用される。ユーザは、データセンタ2にユーザ登録している。端末1は、通信ネットワークを介してデータセンタ2にアクセスし、データセンタ2との間でデータを送受することができる。なお、通信ネットワークは、無線ネットワークであっても、有線ネットワークであってもよい。例えば、通信ネットワークは、インターネットと固定電話網や移動電話網などから構成されてもよい。
まず図2、図3を参照して準備段階の処理を説明する。
図2は、本実施形態に係るデータ管理処理の準備段階の構成を示すブロック図である。図3は、本実施形態に係るデータ管理処理の準備段階の手順を示すシーケンスチャートである。図2において、端末1は、通信ネットワーク3を介してデータセンタ2に接続されている。また、端末1は、外部インタフェースを介して外部デバイス4を接続している。
次に、図4、図5を参照してデータ保存段階の処理を説明する。
図4は、本実施形態に係るデータ管理処理のデータ保存段階の構成を示すブロック図である。図5は、本実施形態に係るデータ管理処理のデータ保存段階の手順を示すシーケンスチャートである。図4において、端末1は、通信ネットワーク3を介してデータセンタ2に接続されている。
ステップS21〜S23までがマスターシェア・アクティベート処理である。
図6には、1次式「g(x)」とマスターシェア(SMN,U)と暗号鍵(KM)と暗号鍵シェア(SMN,KM)の関係が示されている。
ステップS24〜S26までがデータ保護処理である。
次に、図7を参照してデータ読み出し段階の処理を説明する。
図7は、本実施形態に係るデータ管理処理のデータ読み出し段階の手順を示すシーケンスチャートである。なお、データ読み出し段階の構成は、図4と同じである。
次に、図8を参照してデータ回復段階の処理を説明する。
図8は、本実施形態に係るデータ管理処理のデータ回復段階の手順を示すシーケンスチャートである。なお、データ回復段階の構成は、図2と同じである。
なお、以下のデータ回復段階の説明においては、「iは1以上の整数である」とする。
図9には、マスターシェア更新に係る1次式「f(x)」とマスターシェアとシェアの関係が示されている。
次に、図10を参照してマスターシェア更新段階の処理を説明する。
図10は、本実施形態に係るデータ管理処理のマスターシェア更新段階の手順を示すシーケンスチャートである。なお、マスターシェア更新段階の構成は、図4と同じである。
なお、以下のマスターシェア更新段階の説明においては、「iは1以上の整数である」とする。
本実施例では、データセンタ2において、ユーザID(IDU)ごとにシェア更新関数Ri(x)を格納する記憶領域を確保する。そして、マスターシェア更新段階において、マスターシェア更新のために新たな1次式「fR,i(x)」が生成されるごとに、シェア更新関数Ri(x)を次式により更新する。
Ri(x) = Ri-1(x)+fR,i(x)
但し、iは1以上の整数であり、「R0(x) = 0」である。
なお、以下の説明は、上述の各段階との差分のみとする。
上述の図3に示される準備段階に引き続き、データセンタ2は、当該ユーザID(IDU)に係るシェア更新関数Ri(x)を初期化し、「R0(x)=0」とする。これにより、図11に示されるシェア更新関数記憶領域21は、「0」を記憶する。
上述の図5に示される、保管ファイル(FN1)に係るデータ保存段階のステップS30において、データセンタ2は、当該保管ファイル(FN1)に、データ保存時点のシェア更新関数を格納する領域(以下、「データ保存時関数格納領域」と称する)22を設け、シェア更新関数記憶領域21に格納されているシェア更新関数をデータ保存時関数格納領域22に書き込む。図12の例では、保管ファイル(FN1)に係るデータ保存段階において、シェア更新関数記憶領域21が「0」を格納しているので、保管ファイル(FN1)のデータ保存時関数格納領域22に「0」が書き込まれている。また、図14の例では、保管ファイル(FN2)に係るデータ保存段階において、シェア更新関数記憶領域21が「fR,1(x)」を格納しているので、保管ファイル(FN2)のデータ保存時関数格納領域22に「fR,1(x)」が書き込まれている。
上述の図10に示されるマスターシェア更新段階のステップS79に引き続き、データセンタ2は、マスターシェア更新に伴って、上述のシェア更新関数を更新する式により次のシェア更新関数Ri(x)を求め、当該ユーザID(IDU)に係るシェア更新関数記憶領域21を書き換える。図13の例では、シェア更新関数記憶領域21に格納される元のシェア更新関数「R0(x)=0」から「R1(x) = R0(x)+fR,1(x)」なる更新式により、次のシェア更新関数「R1(x)= fR,1(x)」が求められ、シェア更新関数記憶領域21は「fR,1(x)」に書き換えられる。また、図15の例では、シェア更新関数記憶領域21に格納される元のシェア更新関数「R1(x)= fR,1(x)」から「R2(x) = R1(x)+fR,2(x)」なる更新式により、次のシェア更新関数「R2(x)= fR,1(x)+fR,2(x)」が求められ、シェア更新関数記憶領域21は「fR,1(x)+fR,2(x)」に書き換えられる。
なお、本実施例では、図10のステップS80は不要であり、実行されない。
上述の図7に示される、保管ファイル(FN1)に係るデータ読み出し段階のステップS42において、データセンタ2は、当該ユーザID(IDU)に係るシェア更新関数記憶領域21に格納されるシェア更新関数Ri(x)、当該保管ファイル(FN1)のデータ保存時関数格納領域22に格納されるシェア更新関数r(x)、及び当該保管ファイル(FN1)に格納される暗号鍵シェア「SMN,KM=(XM1, g(XM1))」を基にして「fi(XM1) =g(X M1)−r(X M1)+Ri(X M1)」を算出し、(XM1, fi(XM1))を暗号鍵シェア(S’MN,KM)として端末1に送信する。
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
Claims (8)
- 通信回線を介してデータ管理装置にアクセスし、暗号化データと、その暗号鍵を復元する基の情報の一方であるマスターシェアに基づいて生成されたもう一方の該基の情報である暗号鍵シェアとを保管させるユーザの端末装置であり、
前記マスターシェアを秘密分散法により2つのシェアに分割するマスターシェア分割手段と、
前記分割された一方のシェアを外部の記録媒体に書き込む外部書き込みインタフェース手段と、
前記分割されたもう一方のシェアを前記データ管理装置に保管させるシェア保管要求手段と、
を備えたことを特徴とする端末装置。 - 暗号化データと、その暗号鍵を復元する基の情報の一方であるマスターシェアに基づいて生成されたもう一方の該基の情報である暗号鍵シェアとが保管されているデータ管理装置に通信回線を介してアクセスするユーザの端末装置であり、
外部の記録媒体からシェアを取得する外部読み込みインタフェース手段と、
前記データ管理装置からシェアを取得するデータ回復要求手段と、
前記取得された両方のシェアを基にマスターシェアを生成するマスターシェア生成手段と、
を備えたことを特徴とする端末装置。 - 通信回線を介してユーザの端末装置からアクセスを受け、暗号化データと、その暗号鍵を復元する基の情報の一方であるマスターシェアに基づいて生成されたもう一方の該基の情報である暗号鍵シェアとを保管するデータ管理装置であり、
前記端末装置からシェア保管要求を受けたシェアを格納する記憶手段と、
前記端末装置からのデータ回復要求に応じて、前記記憶手段に格納されるシェアを送信するデータ回復要求応答手段と、
を備えたことを特徴とするデータ管理装置。 - 通信回線を介してユーザの端末装置からアクセスを受け、暗号化データと、その暗号鍵を復元する基の情報の一方であるマスターシェアに基づいて生成されたもう一方の該基の情報である暗号鍵シェアとを保管するデータ管理装置であり、
前記端末装置からシェア保管要求を受けたシェアを格納する記憶手段と、
前記端末装置からのデータ回復要求に応じて、前記記憶手段に格納されるシェアに対応するマスターシェア更新用シェアを生成し、該マスターシェア更新用シェアを送信するデータ回復要求応答手段と、
マスターシェア更新に係る前記暗号化シェアを更新する暗号化シェア更新手段と、
を備えたことを特徴とするデータ管理装置。 - 通信回線を介してデータ管理装置にアクセスし、暗号化データと、その暗号鍵を復元する基の情報の一方であるマスターシェアに基づいて生成されたもう一方の該基の情報である暗号鍵シェアとを保管させるユーザの端末装置におけるデータ管理処理を行うためのコンピュータプログラムであって、
前記マスターシェアを秘密分散法により2つのシェアに分割するマスターシェア分割機能と、
前記分割された一方のシェアを外部の記録媒体に書き込む外部書き込みインタフェース機能と、
前記分割されたもう一方のシェアを前記データ管理装置に保管させるシェア保管要求機能と、
をコンピュータに実現させることを特徴とするコンピュータプログラム。 - 暗号化データと、その暗号鍵を復元する基の情報の一方であるマスターシェアに基づいて生成されたもう一方の該基の情報である暗号鍵シェアとが保管されているデータ管理装置に通信回線を介してアクセスするユーザの端末装置におけるデータ管理処理を行うためのコンピュータプログラムであって、
外部の記録媒体からシェアを取得する外部読み込みインタフェース機能と、
前記データ管理装置からシェアを取得するデータ回復要求機能と、
前記取得された両方のシェアを基にマスターシェアを生成するマスターシェア生成機能と、
をコンピュータに実現させることを特徴とするコンピュータプログラム。 - 通信回線を介してユーザの端末装置からアクセスを受け、暗号化データと、その暗号鍵を復元する基の情報の一方であるマスターシェアに基づいて生成されたもう一方の該基の情報である暗号鍵シェアとを保管するデータ管理装置におけるデータ管理処理を行うためのコンピュータプログラムであって、
前記端末装置からシェア保管要求を受けたシェアを記憶手段に格納する機能と、
前記端末装置からのデータ回復要求に応じて、前記記憶手段に格納されるシェアを送信するデータ回復要求応答機能と、
をコンピュータに実現させることを特徴とするコンピュータプログラム。 - 通信回線を介してユーザの端末装置からアクセスを受け、暗号化データと、その暗号鍵を復元する基の情報の一方であるマスターシェアに基づいて生成されたもう一方の該基の情報である暗号鍵シェアとを保管するデータ管理装置におけるデータ管理処理を行うためのコンピュータプログラムであって、
前記端末装置からシェア保管要求を受けたシェアを記憶手段に格納する機能と、
前記端末装置からのデータ回復要求に応じて、前記記憶手段に格納されるシェアに対応するマスターシェア更新用シェアを生成し、該マスターシェア更新用シェアを送信するデータ回復要求応答機能と、
マスターシェア更新に係る前記暗号化シェアを更新する暗号化シェア更新機能と、
をコンピュータに実現させることを特徴とするコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007050564A JP4916915B2 (ja) | 2007-02-28 | 2007-02-28 | 端末装置、データ管理装置およびコンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007050564A JP4916915B2 (ja) | 2007-02-28 | 2007-02-28 | 端末装置、データ管理装置およびコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008219178A true JP2008219178A (ja) | 2008-09-18 |
JP4916915B2 JP4916915B2 (ja) | 2012-04-18 |
Family
ID=39838740
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007050564A Expired - Fee Related JP4916915B2 (ja) | 2007-02-28 | 2007-02-28 | 端末装置、データ管理装置およびコンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4916915B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016522658A (ja) * | 2013-06-20 | 2016-07-28 | アマゾン テクノロジーズ インコーポレイテッド | 複数許可データセキュリティ及びアクセス |
JP2020141425A (ja) * | 2020-06-10 | 2020-09-03 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 端末装置、鍵提供システム、鍵生成方法及びコンピュータプログラム |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09212089A (ja) * | 1996-02-05 | 1997-08-15 | Matsushita Electric Ind Co Ltd | 鍵共有装置 |
JP2004515159A (ja) * | 2000-11-29 | 2004-05-20 | トムソン ライセンシング ソシエテ アノニム | 条件付きアクセス・システムのためのしきい値暗号方法およびシステム |
JP2007122336A (ja) * | 2005-10-27 | 2007-05-17 | Kddi Corp | データの分散記憶方法、端末及びプログラム |
JP2008097591A (ja) * | 2006-09-11 | 2008-04-24 | Kddi Corp | データの秘匿性及び復元性を提供するデータ保護方法、クライアント装置及びプログラム |
JP2008219179A (ja) * | 2007-02-28 | 2008-09-18 | Kddi Corp | 端末装置、データ管理装置およびコンピュータプログラム |
JP2008219177A (ja) * | 2007-02-28 | 2008-09-18 | Kddi Corp | 端末装置、データ管理装置およびコンピュータプログラム |
-
2007
- 2007-02-28 JP JP2007050564A patent/JP4916915B2/ja not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09212089A (ja) * | 1996-02-05 | 1997-08-15 | Matsushita Electric Ind Co Ltd | 鍵共有装置 |
JP2004515159A (ja) * | 2000-11-29 | 2004-05-20 | トムソン ライセンシング ソシエテ アノニム | 条件付きアクセス・システムのためのしきい値暗号方法およびシステム |
JP2004515160A (ja) * | 2000-11-29 | 2004-05-20 | トムソン ライセンシング ソシエテ アノニム | メッセージ認証システムのためのしきい値暗号方法およびシステム |
JP2007122336A (ja) * | 2005-10-27 | 2007-05-17 | Kddi Corp | データの分散記憶方法、端末及びプログラム |
JP2008097591A (ja) * | 2006-09-11 | 2008-04-24 | Kddi Corp | データの秘匿性及び復元性を提供するデータ保護方法、クライアント装置及びプログラム |
JP2008219179A (ja) * | 2007-02-28 | 2008-09-18 | Kddi Corp | 端末装置、データ管理装置およびコンピュータプログラム |
JP2008219177A (ja) * | 2007-02-28 | 2008-09-18 | Kddi Corp | 端末装置、データ管理装置およびコンピュータプログラム |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016522658A (ja) * | 2013-06-20 | 2016-07-28 | アマゾン テクノロジーズ インコーポレイテッド | 複数許可データセキュリティ及びアクセス |
JP2017069988A (ja) * | 2013-06-20 | 2017-04-06 | アマゾン テクノロジーズ インコーポレイテッド | 複数許可データセキュリティ及びアクセス |
US10090998B2 (en) | 2013-06-20 | 2018-10-02 | Amazon Technologies, Inc. | Multiple authority data security and access |
JP2020141425A (ja) * | 2020-06-10 | 2020-09-03 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 端末装置、鍵提供システム、鍵生成方法及びコンピュータプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP4916915B2 (ja) | 2012-04-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8045714B2 (en) | Systems and methods for managing multiple keys for file encryption and decryption | |
JP5241818B2 (ja) | 端末 | |
US8671279B2 (en) | Incremental secure backup and restore of user settings and data | |
US7725716B2 (en) | Methods and systems for encrypting, transmitting, and storing electronic information and files | |
US9122882B2 (en) | Method and apparatus of securely processing data for file backup, de-duplication, and restoration | |
US8181028B1 (en) | Method for secure system shutdown | |
JP2006253746A (ja) | データ処理装置、データ処理システム、及びデータ処理方法 | |
JP2018148434A (ja) | 鍵生成装置および鍵生成方法 | |
US9910998B2 (en) | Deleting information to maintain security level | |
JP4943183B2 (ja) | 端末装置、データ管理システムおよびコンピュータプログラム | |
JP4885015B2 (ja) | 端末装置、データ管理装置およびコンピュータプログラム | |
JP4916915B2 (ja) | 端末装置、データ管理装置およびコンピュータプログラム | |
CN110851851B (zh) | 一种块链式账本中的权限管理方法、装置及设备 | |
CN116594567A (zh) | 信息管理方法、装置和电子设备 | |
JP2006285697A (ja) | ファイル管理方法及びファイル管理システム | |
CN117041956A (zh) | 通信认证方法、装置、计算机设备和存储介质 | |
CN105208017B (zh) | 一种存储器信息获取方法 | |
US20220216999A1 (en) | Blockchain system for supporting change of plain text data included in transaction | |
JP2007158420A (ja) | 情報端末装置 | |
JPWO2018043466A1 (ja) | データ抽出システム、データ抽出方法、登録装置及びプログラム | |
KR100955347B1 (ko) | 단말기의 정보 관리 장치 및 그 방법 | |
KR102343711B1 (ko) | 패시브 암호화 시스템 | |
CN116302707A (zh) | 数据备份方法、系统、电子设备和可读存储介质 | |
JP2011229174A (ja) | データ処理装置、データ処理システム、及びデータ処理方法 | |
JP2019028940A (ja) | データ管理プログラム及びデータ管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20090710 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090710 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111025 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111101 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111219 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20111220 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120117 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120125 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150203 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |