JP2008219179A - 端末装置、データ管理装置およびコンピュータプログラム - Google Patents
端末装置、データ管理装置およびコンピュータプログラム Download PDFInfo
- Publication number
- JP2008219179A JP2008219179A JP2007050565A JP2007050565A JP2008219179A JP 2008219179 A JP2008219179 A JP 2008219179A JP 2007050565 A JP2007050565 A JP 2007050565A JP 2007050565 A JP2007050565 A JP 2007050565A JP 2008219179 A JP2008219179 A JP 2008219179A
- Authority
- JP
- Japan
- Prior art keywords
- share
- master
- encryption key
- data
- stored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】通信回線を介してデータ管理装置2にアクセスし、暗号化データと、その暗号鍵を復元する基の情報の一方であるマスターシェアに基づいて生成されたもう一方の該基の情報である暗号鍵シェアと、前記マスターシェアが秘密分散法により2つのシェアに分割された一方のシェアとを保管させるユーザの端末装置1に、マスターシェアを格納するマスターシェア記憶手段と、マスターシェア記憶手段に格納されるマスターシェアと、前記データ管理装置から受け取ったサブシェアとを基に新しいマスターシェアを生成し、マスターシェア記憶手段に格納されるマスターシェアを書き換えるマスターシェア更新手段とを備える。
【選択図】図1
Description
A. Shamir, "How to share a secret," Communications of the ACM, Vol. 22, No.11, pp. 612-613, 1979
これにより、前述の端末装置がコンピュータを利用して実現できるようになる。
これにより、前述のデータ管理装置がコンピュータを利用して実現できるようになる。
図1は、本発明の一実施形態に係るデータ管理システムの全体構成を示すブロック図である。図1において、データ管理システムは、端末1(端末装置)とデータセンタ2(データ管理装置)とを有する。端末1は、データセンタ2を利用するユーザに使用される。ユーザは、データセンタ2にユーザ登録している。端末1は、通信ネットワークを介してデータセンタ2にアクセスし、データセンタ2との間でデータを送受することができる。なお、通信ネットワークは、無線ネットワークであっても、有線ネットワークであってもよい。例えば、通信ネットワークは、インターネットと固定電話網や移動電話網などから構成されてもよい。
まず図2、図3を参照して準備段階の処理を説明する。
図2は、本実施形態に係るデータ管理処理の準備段階の構成を示すブロック図である。図3は、本実施形態に係るデータ管理処理の準備段階の手順を示すシーケンスチャートである。図2において、端末1は、通信ネットワーク3を介してデータセンタ2に接続されている。また、端末1は、外部インタフェースを介して外部デバイス4を接続している。
次に、図4、図5を参照してデータ保存段階の処理を説明する。
図4は、本実施形態に係るデータ管理処理のデータ保存段階の構成を示すブロック図である。図5は、本実施形態に係るデータ管理処理のデータ保存段階の手順を示すシーケンスチャートである。図4において、端末1は、通信ネットワーク3を介してデータセンタ2に接続されている。
ステップS21〜S23までがマスターシェア・アクティベート処理である。
図6には、1次式「g(x)」とマスターシェア(SMN,U)と暗号鍵(KM)と暗号鍵シェア(SMN,KM)の関係が示されている。
ステップS24〜S26までがデータ保護処理である。
次に、図7を参照してデータ読み出し段階の処理を説明する。
図7は、本実施形態に係るデータ管理処理のデータ読み出し段階の手順を示すシーケンスチャートである。なお、データ読み出し段階の構成は、図4と同じである。
次に、図8を参照してデータ回復段階の処理を説明する。
図8は、本実施形態に係るデータ管理処理のデータ回復段階の手順を示すシーケンスチャートである。なお、データ回復段階の構成は、図2と同じである。
なお、以下のデータ回復段階の説明においては、「iは1以上の整数である」とする。
図9には、マスターシェア更新に係る1次式「f(x)」とマスターシェアとシェアの関係が示されている。
次に、図10を参照してマスターシェア更新段階の処理を説明する。
図10は、本実施形態に係るデータ管理処理のマスターシェア更新段階の手順を示すシーケンスチャートである。なお、マスターシェア更新段階の構成は、図4と同じである。
なお、以下のマスターシェア更新段階の説明においては、「iは1以上の整数である」とする。
本実施例では、データセンタ2において、ユーザID(IDU)ごとにシェア更新関数Ri(x)を格納する記憶領域を確保する。そして、マスターシェア更新段階において、マスターシェア更新のために新たな1次式「fR,i(x)」が生成されるごとに、シェア更新関数Ri(x)を次式により更新する。
Ri(x) = Ri-1(x)+fR,i(x)
但し、iは1以上の整数であり、「R0(x) = 0」である。
なお、以下の説明は、上述の各段階との差分のみとする。
上述の図3に示される準備段階に引き続き、データセンタ2は、当該ユーザID(IDU)に係るシェア更新関数Ri(x)を初期化し、「R0(x)=0」とする。これにより、図11に示されるシェア更新関数記憶領域21は、「0」を記憶する。
上述の図5に示される、保管ファイル(FN1)に係るデータ保存段階のステップS30において、データセンタ2は、当該保管ファイル(FN1)に、データ保存時点のシェア更新関数を格納する領域(以下、「データ保存時関数格納領域」と称する)22を設け、シェア更新関数記憶領域21に格納されているシェア更新関数をデータ保存時関数格納領域22に書き込む。図12の例では、保管ファイル(FN1)に係るデータ保存段階において、シェア更新関数記憶領域21が「0」を格納しているので、保管ファイル(FN1)のデータ保存時関数格納領域22に「0」が書き込まれている。また、図14の例では、保管ファイル(FN2)に係るデータ保存段階において、シェア更新関数記憶領域21が「fR,1(x)」を格納しているので、保管ファイル(FN2)のデータ保存時関数格納領域22に「fR,1(x)」が書き込まれている。
上述の図10に示されるマスターシェア更新段階のステップS79に引き続き、データセンタ2は、マスターシェア更新に伴って、上述のシェア更新関数を更新する式により次のシェア更新関数Ri(x)を求め、当該ユーザID(IDU)に係るシェア更新関数記憶領域21を書き換える。図13の例では、シェア更新関数記憶領域21に格納される元のシェア更新関数「R0(x)=0」から「R1(x) = R0(x)+fR,1(x)」なる更新式により、次のシェア更新関数「R1(x)= fR,1(x)」が求められ、シェア更新関数記憶領域21は「fR,1(x)」に書き換えられる。また、図15の例では、シェア更新関数記憶領域21に格納される元のシェア更新関数「R1(x)= fR,1(x)」から「R2(x) = R1(x)+fR,2(x)」なる更新式により、次のシェア更新関数「R2(x)= fR,1(x)+fR,2(x)」が求められ、シェア更新関数記憶領域21は「fR,1(x)+fR,2(x)」に書き換えられる。
なお、本実施例では、図10のステップS80は不要であり、実行されない。
上述の図7に示される、保管ファイル(FN1)に係るデータ読み出し段階のステップS42において、データセンタ2は、当該ユーザID(IDU)に係るシェア更新関数記憶領域21に格納されるシェア更新関数Ri(x)、当該保管ファイル(FN1)のデータ保存時関数格納領域22に格納されるシェア更新関数r(x)、及び当該保管ファイル(FN1)に格納される暗号鍵シェア「SMN,KM=(XM1, g(XM1))」を基にして「fi(XM1) =g(X M1)−r(X M1)+Ri(X M1)」を算出し、(XM1, fi(XM1))を暗号鍵シェア(S’MN,KM)として端末1に送信する。
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
Claims (10)
- 通信回線を介してデータ管理装置にアクセスし、暗号化データと、その暗号鍵を復元する基の情報の一方であるマスターシェアに基づいて生成されたもう一方の該基の情報である暗号鍵シェアと、前記マスターシェアが秘密分散法により2つのシェアに分割された一方のシェアとを保管させるユーザの端末装置であり、
マスターシェアを格納するマスターシェア記憶手段と、
前記マスターシェア記憶手段に格納されるマスターシェアと、前記データ管理装置から受け取ったサブシェアとを基に新しいマスターシェアを生成し、前記マスターシェア記憶手段に格納されるマスターシェアを書き換えるマスターシェア更新手段と、
を備えたことを特徴とする端末装置。 - 通信回線を介してユーザの端末装置からアクセスを受け、暗号化データと、その暗号鍵を復元する基の情報の一方であるマスターシェアに基づいて生成されたもう一方の該基の情報である暗号鍵シェアと、前記マスターシェアが秘密分散法により2つのシェアに分割された一方のシェアとを保管するデータ管理装置であり、
前記端末装置用のサブシェアを生成し、該サブシェアを前記端末装置に送信するサブシェア送信手段と、
前記保管されるシェア用のサブシェアを生成し、該サブシェアと前記保管されているシェアとを基に新しいシェアを生成し、前記保管されるシェアを書き換えるシェア更新手段と、
前記保管されている暗号鍵シェアを基に前記端末装置に送る暗号鍵シェアを更新する暗号鍵シェア更新手段と、
を備えたことを特徴とするデータ管理装置。 - ユーザごとのシェア更新関数を格納するシェア更新関数記憶手段と、
マスターシェア更新ごとに、前記シェア更新関数を更新するシェア更新関数更新手段と、
前記保管される暗号化データの保存時点のシェア更新関数を格納するデータ保存時関数記憶手段とを備え、
前記暗号鍵シェア更新手段は、前記保管される暗号化データに係るユーザのシェア更新関数、該暗号化データの保存時点のシェア更新関数、及び該暗号化データに係る暗号鍵シェアを基に前記端末装置に送る暗号鍵シェアを生成する、
ことを特徴とする請求項2に記載のデータ管理装置。 - 前記暗号鍵シェア更新手段は、前記端末装置からのデータ読み出し要求に応じて、前記端末装置に送る暗号鍵シェアを生成することを特徴とする請求項3に記載のデータ管理装置。
- 前記データ管理装置から暗号化データと共に送られた暗号鍵シェアと、前記マスターシェア記憶手段に格納されるマスターシェアとを基にして、該暗号化データを復号するための暗号鍵を復元する鍵復元手段を備えたことを特徴とする請求項1に記載の端末装置。
- 通信回線を介してデータ管理装置にアクセスし、暗号化データと、その暗号鍵を復元する基の情報の一方であるマスターシェアに基づいて生成されたもう一方の該基の情報である暗号鍵シェアと、前記マスターシェアが秘密分散法により2つのシェアに分割された一方のシェアとを保管させるユーザの端末装置におけるデータ管理処理を行うためのコンピュータプログラムであって、
マスターシェア記憶手段に格納されるマスターシェアと、前記データ管理装置から受け取ったサブシェアとを基に新しいマスターシェアを生成し、前記マスターシェア記憶手段に格納されるマスターシェアを書き換えるマスターシェア更新機能をコンピュータに実現させることを特徴とするコンピュータプログラム。 - 通信回線を介してユーザの端末装置からアクセスを受け、暗号化データと、その暗号鍵を復元する基の情報の一方であるマスターシェアに基づいて生成されたもう一方の該基の情報である暗号鍵シェアと、前記マスターシェアが秘密分散法により2つのシェアに分割された一方のシェアとを保管するデータ管理装置におけるデータ管理処理を行うためのコンピュータプログラムであって、
前記端末装置用のサブシェアを生成し、該サブシェアを前記端末装置に送信するサブシェア送信機能と、
前記保管されるシェア用のサブシェアを生成し、該サブシェアと前記保管されているシェアとを基に新しいシェアを生成し、前記保管されるシェアを書き換えるシェア更新機能と、
前記保管されている暗号鍵シェアを基に前記端末装置に送る暗号鍵シェアを更新する暗号鍵シェア更新機能と、
をコンピュータに実現させることを特徴とするコンピュータプログラム。 - マスターシェア更新ごとに、シェア更新関数記憶手段に格納されるユーザごとのシェア更新関数を更新するシェア更新関数更新機能と、
前記保管される暗号化データの保存時点のシェア更新関数をデータ保存時関数記憶手段に格納する機能と、をさらにコンピュータに実現させるものであり、
前記暗号鍵シェア更新機能は、前記保管される暗号化データに係るユーザのシェア更新関数、該暗号化データの保存時点のシェア更新関数、及び該暗号化データに係る暗号鍵シェアを基に前記端末装置に送る暗号鍵シェアを生成する、
ことを特徴とする請求項7に記載のコンピュータプログラム。 - 前記暗号鍵シェア更新機能は、前記端末装置からのデータ読み出し要求に応じて、前記端末装置に送る暗号鍵シェアを生成することを特徴とする請求項8に記載のコンピュータプログラム。
- 前記データ管理装置から暗号化データと共に送られた暗号鍵シェアと、前記マスターシェア記憶手段に格納されるマスターシェアとを基にして、該暗号化データを復号するための暗号鍵を復元する鍵復元機能をさらにコンピュータに実現させることを特徴とする請求項6に記載のコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007050565A JP4885015B2 (ja) | 2007-02-28 | 2007-02-28 | 端末装置、データ管理装置およびコンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007050565A JP4885015B2 (ja) | 2007-02-28 | 2007-02-28 | 端末装置、データ管理装置およびコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008219179A true JP2008219179A (ja) | 2008-09-18 |
JP4885015B2 JP4885015B2 (ja) | 2012-02-29 |
Family
ID=39838741
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007050565A Expired - Fee Related JP4885015B2 (ja) | 2007-02-28 | 2007-02-28 | 端末装置、データ管理装置およびコンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4885015B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008219178A (ja) * | 2007-02-28 | 2008-09-18 | Kddi Corp | 端末装置、データ管理装置およびコンピュータプログラム |
JP2016111391A (ja) * | 2014-12-02 | 2016-06-20 | 株式会社東芝 | メモリデバイス |
JP6300286B1 (ja) * | 2016-12-27 | 2018-03-28 | 株式会社ZenmuTech | アクセス管理システム、アクセス管理方法及びプログラム |
-
2007
- 2007-02-28 JP JP2007050565A patent/JP4885015B2/ja not_active Expired - Fee Related
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008219178A (ja) * | 2007-02-28 | 2008-09-18 | Kddi Corp | 端末装置、データ管理装置およびコンピュータプログラム |
JP2016111391A (ja) * | 2014-12-02 | 2016-06-20 | 株式会社東芝 | メモリデバイス |
JP6300286B1 (ja) * | 2016-12-27 | 2018-03-28 | 株式会社ZenmuTech | アクセス管理システム、アクセス管理方法及びプログラム |
JP2018106026A (ja) * | 2016-12-27 | 2018-07-05 | 株式会社ZenmuTech | アクセス管理システム、アクセス管理方法及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP4885015B2 (ja) | 2012-02-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8045714B2 (en) | Systems and methods for managing multiple keys for file encryption and decryption | |
US8671279B2 (en) | Incremental secure backup and restore of user settings and data | |
JP5241818B2 (ja) | 端末 | |
US9122882B2 (en) | Method and apparatus of securely processing data for file backup, de-duplication, and restoration | |
US9256499B2 (en) | Method and apparatus of securely processing data for file backup, de-duplication, and restoration | |
US8181028B1 (en) | Method for secure system shutdown | |
US10985914B2 (en) | Key generation device and key generation method | |
JP2006253746A (ja) | データ処理装置、データ処理システム、及びデータ処理方法 | |
JP4885015B2 (ja) | 端末装置、データ管理装置およびコンピュータプログラム | |
US9460295B2 (en) | Deleting information to maintain security level | |
JP4943183B2 (ja) | 端末装置、データ管理システムおよびコンピュータプログラム | |
CN110851851B (zh) | 一种块链式账本中的权限管理方法、装置及设备 | |
JP4916915B2 (ja) | 端末装置、データ管理装置およびコンピュータプログラム | |
CN116594567A (zh) | 信息管理方法、装置和电子设备 | |
JP2006285697A (ja) | ファイル管理方法及びファイル管理システム | |
CN105208017B (zh) | 一种存储器信息获取方法 | |
US20220216999A1 (en) | Blockchain system for supporting change of plain text data included in transaction | |
JP2007158420A (ja) | 情報端末装置 | |
KR101666746B1 (ko) | 컴퓨팅 장치의 도난 및 부정 접근으로부터 컴퓨팅 장치 내의 데이터를 안전하게 보호할 수 있는 데이터 보호 시스템 및 방법 | |
KR102343711B1 (ko) | 패시브 암호화 시스템 | |
JP7193770B1 (ja) | ファイル管理方法、ファイル管理プログラム及び情報処理装置 | |
JP5014977B2 (ja) | 端末装置、データ管理装置およびコンピュータプログラム | |
CN116302707A (zh) | 数据备份方法、系统、电子设备和可读存储介质 | |
JP2011229174A (ja) | データ処理装置、データ処理システム、及びデータ処理方法 | |
JP2019028940A (ja) | データ管理プログラム及びデータ管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20090710 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090710 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111129 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111207 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141216 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |