JP2010177960A - セキュリティシステム、情報記録装置、セキュリティ方法、及びプログラム - Google Patents
セキュリティシステム、情報記録装置、セキュリティ方法、及びプログラム Download PDFInfo
- Publication number
- JP2010177960A JP2010177960A JP2009017287A JP2009017287A JP2010177960A JP 2010177960 A JP2010177960 A JP 2010177960A JP 2009017287 A JP2009017287 A JP 2009017287A JP 2009017287 A JP2009017287 A JP 2009017287A JP 2010177960 A JP2010177960 A JP 2010177960A
- Authority
- JP
- Japan
- Prior art keywords
- information recording
- data
- ciphertext
- key
- common key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【解決手段】情報処理装置PC(i)が自らの秘密鍵SK(i)をそれぞれ格納しておく。情報記録装置RE(j)は、生成した共通鍵KAを用いてデータMを暗号化した暗号文SE(KA, M)を生成し、公開鍵PK(i)で共通鍵KAをそれぞれ暗号化した暗号文PE(PK(i), KA)を生成し、これらを情報記録媒体に格納する。情報処理装置PC(i)は、秘密鍵SK(i)を用い、情報記録媒体に格納された暗号文PE(PK(i), KA)を復号して共通鍵KAを生成し、これを用いて情報記録媒体に格納された暗号文SE(KA, M)を復号し、データMを生成する。
【選択図】図6
Description
〔第1実施形態〕
まず、本発明の第1実施形態を説明する。
図1は、第1実施形態のセキュリティシステム1の全体構成を説明するためのブロック図である。図2は、図1の情報処理装置11−i(i=1,...,n、n≧1)の機能構成を説明するためのブロック図である。図3は、図1の情報記録装置12の機能構成を説明するためのブロック図である。図4は、図1の情報記録媒体13の機能構成を説明するためのブロック図である。
まず、本システムを利用するために必要な初回登録処理を説明する。
図5(A)は、第1実施形態の初回登録処理を説明するためのシーケンス図である。
次に、情報記録装置12が情報記録媒体13にデータを格納するデータ書き込み処理を説明する。
図6は、第1実施形態のデータ書き込み処理を説明するためのシーケンス図である。
情報処理装置11−iが情報記録媒体13からデータを読み込むデータ読み込み処理を説明する。
図5(B)は、第1実施形態のデータ読み込み処理を説明するためのシーケンス図である。
情報記録装置12は、初回登録された公開鍵PK(i)や格納された縮小データSのリストを出力可能である。この場合、読み出し部12mが、記憶部12cから公開鍵PK(i)や縮小データSを読み出し、表示部12pがこれらを出力する。
情報記録媒体13に格納されているのは暗号文SE(KA, M)と暗号文PE(PK(i), KA)であり、これらの暗号文からデータMを復号できるのは、自らの秘密鍵SK(i)を保持する各情報処理装置11−iのみである。つまり、初回登録処理を実行していない情報処理装置は、情報記録媒体13からデータMを取得することができない。これにより、情報記録媒体13が情報記録装置12から取り外された環境においても、当該情報記録媒体13に格納されたデータMのアクセスを管理できる。
本形態は、第1実施形態の変形例であり、情報記録装置12が共通鍵の更新を行う例である。以下では、第1実施形態との相違点を中心に説明を行う。
図7は、第2実施形態の情報処理装置21−i(i=1,...,n、n≧1)の機能構成を説明するためのブロック図である。図8は、第2実施形態の情報記録装置22の機能構成を説明するためのブロック図である。図9は、第2実施形態の情報記録媒体23の機能構成を説明するためのブロック図である。なお、これらの図において第1実施形態と共通する部分については、第1実施形態で用いたのと同じ符号を用い、説明を簡略化する。
第1実施形態と同じであるため説明を省略する。
次に、情報記録装置22が情報記録媒体23にデータを格納するデータ書き込み処理を説明する。
図10は、第2実施形態のデータ書き込み処理を説明するためのシーケンス図である。
次に、情報記録装置22が共通鍵KA(k)を更新する共通鍵更新処理を説明する。共通鍵KAの更新は、例えば、データ取得部12gにデータDが入力されるたびに実行されてもよいし、電源オフ状態にあった情報記録装置22が電源オン状態になるたびに実行されてもよい。前者の場合はより安全性が高まるし、後者の場合は情報記録装置22の演算数を削減できる。
図11は、第2実施形態の共通鍵更新処理を説明するためのシーケンス図である。
情報処理装置21−iが情報記録媒体23からデータを読み込むデータ読み込み処理を説明する。
図12は、第2実施形態のデータ読み込み処理を説明するためのシーケンス図である。
第1実施形態と同じである。
情報記録媒体23に格納されているのは暗号文SE(KA(k), M(k))と暗号文PE(PK(i), KA(k))であり、これらの暗号文からデータM(k)を復号できるのは、自らの秘密鍵SK(i)を保持する各情報処理装置21−iのみである。つまり、初回登録処理を実行していない情報処理装置は、情報記録媒体23からデータM(k)を取得することができない。これにより、情報記録媒体23が情報記録装置22から取り外された環境においても、当該情報記録媒体23に格納されたデータM(k)のアクセスを管理できる。
上述の構成をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。
11,21 情報処理装置
12,22 情報記録装置
13,23 情報記録媒体
Claims (7)
- n(n≧1)個の情報処理装置PC(i)(i=1,...,n)と、u(u≧1)個の情報記録装置RE(j)(j=1,...,u)と、情報記録媒体とを有し、
前記情報処理装置PC(i)は、当該情報処理装置PC(i)にそれぞれ対応する公開鍵暗号方式の秘密鍵SK(i)をそれぞれ格納する記憶部を含み、
前記情報記録装置RE(j)は、
共通鍵暗号方式の共通鍵KAを生成する共通鍵生成部と、
前記共通鍵KAを用いてデータMを暗号化した暗号文SE(KA, M)を生成するデータ暗号化部と、
前記秘密鍵SK(i)にそれぞれ対応する公開鍵PK(i)をそれぞれ用い、前記共通鍵KAをそれぞれ暗号化した暗号文PE(PK(i), KA)を生成する鍵暗号化部と、
前記暗号文SE(KA, M)と前記暗号文PE(PK(i), KA)とを前記情報記録媒体に格納する書き込み部と、を含み、
前記情報処理装置PC(i)は、
自らに対応する秘密鍵SK(i)を用い、前記情報記録媒体に格納された前記暗号文PE(PK(i), KA)を復号し、前記共通鍵KAを生成する鍵復号部と、
前記共通鍵KAを用い、前記情報記録媒体に格納された前記暗号文SE(KA, M)を復号し、前記データMを生成するデータ復号部と、をさらに含む、
ことを特徴とするセキュリティシステム。 - 請求項1のセキュリティシステムであって、
前記共通鍵生成部は、さらに、共通鍵暗号方式の新たな共通鍵KAを生成し、
前記データ暗号化部は、さらに、前記暗号文SE(KA, M)を新たなデータMとし、前記新たな共通鍵KAを用いて前記新たなデータMを暗号化した新たな暗号文SE(KA, M)を生成し、
前記鍵暗号化部は、さらに、前記秘密鍵SK(i)にそれぞれ対応する公開鍵PK(i)をそれぞれ用い、前記新たな共通鍵KAをそれぞれ暗号化した新たな暗号文PE(PK(i), KA)を生成し、
前記書き込み部は、さらに、前記新たな暗号文SE(KA, M)と前記新たな暗号文PE(PK(i), KA)とを前記情報記録媒体に格納する、
ことを特徴とするセキュリティシステム。 - 請求項1又は2のセキュリティシステムであって、
前記情報記録装置RE(j)は、
前記データMに関連するデータであって当該データMよりも情報量が少ない縮小データSを生成する縮小データ生成部をさらに有し、
前記縮小データSは、
前記情報記録装置RE(j)又は前記情報記録媒体の少なくとも一方の記憶部に格納される、
ことを特徴とするセキュリティシステム。 - 請求項1から3の何れかのセキュリティシステムであって、
前記公開鍵暗号方式は、復号演算の演算コストよりも暗号化演算の演算コストのほうが小さい方式である、
ことを特徴とするセキュリティシステム。 - 共通鍵暗号方式の共通鍵KAを生成する共通鍵生成部と、
前記共通鍵KAを用いてデータMを暗号化した暗号文SE(KA, M)を生成するデータ暗号化部と、
前記秘密鍵SK(i)にそれぞれ対応する公開鍵PK(i)をそれぞれ用い、前記共通鍵KAをそれぞれ暗号化した暗号文PE(PK(i), KA)を生成する鍵暗号化部と、
前記暗号文SE(KA, M)と前記暗号文PE(PK(i), KA)とを前記情報記録媒体に格納する書き込み部と、
を有する情報記録装置。 - n(n≧1)個の情報処理装置PC(i)(i=1,...,n)と、u(u≧1)個の情報記録装置RE(j)(j=1,...,u)と、情報記録媒体とによって実行されるセキュリティ方法であって、
前記情報処理装置PC(i)の記憶部には、当該情報処理装置PC(i)にそれぞれ対応する公開鍵暗号方式の秘密鍵SK(i)がそれぞれ格納されており、
前記情報記録装置RE(j)が、共通鍵暗号方式の共通鍵KAを生成するステップと、
前記情報記録装置RE(j)が、前記共通鍵KAを用いてデータMを暗号化した暗号文SE(KA, M)を生成するステップと、
前記情報記録装置RE(j)が、前記秘密鍵SK(i)にそれぞれ対応する公開鍵PK(i)をそれぞれ用い、前記共通鍵KAをそれぞれ暗号化した暗号文PE(PK(i), KA)を生成するステップと、
前記情報記録装置RE(j)が、前記暗号文SE(KA, M)と前記暗号文PE(PK(i), KA)とを前記情報記録媒体に格納するステップと、
前記情報処理装置PC(i)が、自らに対応する秘密鍵SK(i)を用い、前記情報記録媒体に格納された前記暗号文PE(PK(i), KA)を復号し、前記共通鍵KAを生成するステップと、
前記情報処理装置PC(i)が、前記共通鍵KAを用い、前記情報記録媒体に格納された前記暗号文SE(KA, M)を復号し、前記データMを生成するステップと、
を実行するセキュリティ方法。 - 請求項5の情報記録装置としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009017287A JP5395449B2 (ja) | 2009-01-28 | 2009-01-28 | セキュリティシステム、情報記録装置、セキュリティ方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009017287A JP5395449B2 (ja) | 2009-01-28 | 2009-01-28 | セキュリティシステム、情報記録装置、セキュリティ方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010177960A true JP2010177960A (ja) | 2010-08-12 |
JP5395449B2 JP5395449B2 (ja) | 2014-01-22 |
Family
ID=42708481
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009017287A Expired - Fee Related JP5395449B2 (ja) | 2009-01-28 | 2009-01-28 | セキュリティシステム、情報記録装置、セキュリティ方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5395449B2 (ja) |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6326137A (ja) * | 1986-07-18 | 1988-02-03 | Nippon Telegr & Teleph Corp <Ntt> | 公開鍵暗号システム |
JPS63176043A (ja) * | 1987-01-16 | 1988-07-20 | Nippon Telegr & Teleph Corp <Ntt> | 秘密情報通信方式 |
JPH0340689A (ja) * | 1989-07-07 | 1991-02-21 | Hitachi Ltd | 画像データの秘匿方法 |
JPH11174955A (ja) * | 1997-12-17 | 1999-07-02 | Nippon Telegr & Teleph Corp <Ntt> | 公開鍵暗号化装置、公開鍵暗号復号装置及び復号プログラム記録媒体 |
JP2001202011A (ja) * | 1999-12-23 | 2001-07-27 | Rikogaku Shinkokai | 暗号化装置および復号化装置 |
JP2002281014A (ja) * | 2001-03-15 | 2002-09-27 | Sony Corp | コンテンツ授受方法及びコンテンツ記録再生装置 |
JP2004357024A (ja) * | 2003-05-29 | 2004-12-16 | Ricoh Co Ltd | 画像読取装置及び画像読取システム |
JP2006025298A (ja) * | 2004-07-09 | 2006-01-26 | Oki Electric Ind Co Ltd | 相互認証方法、相互認証装置、及び相互認証システム |
JP2008042718A (ja) * | 2006-08-09 | 2008-02-21 | Seiko Epson Corp | 画像読取システム、情報処理装置、画像読取装置およびプログラム |
JP2008295008A (ja) * | 2007-04-24 | 2008-12-04 | Nippon Telegr & Teleph Corp <Ntt> | 情報記録媒体のセキュリティ方法、情報処理装置、プログラム及び記録媒体 |
JP2008299683A (ja) * | 2007-06-01 | 2008-12-11 | Nippon Telegr & Teleph Corp <Ntt> | 情報記録媒体のセキュリティ方法、情報処理装置及びプログラム |
JP2008310506A (ja) * | 2007-06-13 | 2008-12-25 | Toshiba Corp | 情報端末装置 |
-
2009
- 2009-01-28 JP JP2009017287A patent/JP5395449B2/ja not_active Expired - Fee Related
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6326137A (ja) * | 1986-07-18 | 1988-02-03 | Nippon Telegr & Teleph Corp <Ntt> | 公開鍵暗号システム |
JPS63176043A (ja) * | 1987-01-16 | 1988-07-20 | Nippon Telegr & Teleph Corp <Ntt> | 秘密情報通信方式 |
JPH0340689A (ja) * | 1989-07-07 | 1991-02-21 | Hitachi Ltd | 画像データの秘匿方法 |
JPH11174955A (ja) * | 1997-12-17 | 1999-07-02 | Nippon Telegr & Teleph Corp <Ntt> | 公開鍵暗号化装置、公開鍵暗号復号装置及び復号プログラム記録媒体 |
JP2001202011A (ja) * | 1999-12-23 | 2001-07-27 | Rikogaku Shinkokai | 暗号化装置および復号化装置 |
JP2002281014A (ja) * | 2001-03-15 | 2002-09-27 | Sony Corp | コンテンツ授受方法及びコンテンツ記録再生装置 |
JP2004357024A (ja) * | 2003-05-29 | 2004-12-16 | Ricoh Co Ltd | 画像読取装置及び画像読取システム |
JP2006025298A (ja) * | 2004-07-09 | 2006-01-26 | Oki Electric Ind Co Ltd | 相互認証方法、相互認証装置、及び相互認証システム |
JP2008042718A (ja) * | 2006-08-09 | 2008-02-21 | Seiko Epson Corp | 画像読取システム、情報処理装置、画像読取装置およびプログラム |
JP2008295008A (ja) * | 2007-04-24 | 2008-12-04 | Nippon Telegr & Teleph Corp <Ntt> | 情報記録媒体のセキュリティ方法、情報処理装置、プログラム及び記録媒体 |
JP2008299683A (ja) * | 2007-06-01 | 2008-12-11 | Nippon Telegr & Teleph Corp <Ntt> | 情報記録媒体のセキュリティ方法、情報処理装置及びプログラム |
JP2008310506A (ja) * | 2007-06-13 | 2008-12-25 | Toshiba Corp | 情報端末装置 |
Also Published As
Publication number | Publication date |
---|---|
JP5395449B2 (ja) | 2014-01-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4902207B2 (ja) | ファイルの暗号化と復号化のための複数のキーを管理するシステムと方法 | |
US9070112B2 (en) | Method and system for securing documents on a remote shared storage resource | |
US8555059B2 (en) | Secure local update of content management software | |
US9240883B2 (en) | Multi-key cryptography for encrypting file system acceleration | |
US7454021B2 (en) | Off-loading data re-encryption in encrypted data management systems | |
KR100736100B1 (ko) | 디지털 저작권 관리 장치 및 방법 | |
US20130254536A1 (en) | Secure server side encryption for online file sharing and collaboration | |
US8880879B2 (en) | Accelerated cryptography with an encryption attribute | |
US7660423B2 (en) | Method and apparatus for maintaining ephemeral keys in limited space | |
CN101014944A (zh) | 数字版权管理的方法和设备 | |
JP4901311B2 (ja) | データ処理装置、データ処理方法、およびデータ処理プログラム | |
US10380353B2 (en) | Document security in enterprise content management systems | |
JP2009134598A (ja) | ワークフローシステム、フロー制御装置、承認装置、プログラム及びワークフロー方法 | |
JP2007199978A (ja) | 情報処理装置、携帯端末装置及び情報処理実行制御方法 | |
JP5395449B2 (ja) | セキュリティシステム、情報記録装置、セキュリティ方法、及びプログラム | |
JP6560859B2 (ja) | データ利用制御システム及び方法 | |
JP2019071552A (ja) | 暗号通信方法、暗号通信システム、鍵発行装置、プログラム | |
JP7086163B1 (ja) | データ処理システム | |
JP6047718B2 (ja) | ライセンス管理システム、方法及びモジュール | |
JP4843588B2 (ja) | 情報記録媒体のセキュリティ方法、プログラム及び記録媒体 | |
JP2008306685A (ja) | セキュリティ情報設定システム、そのマスタ端末、一般端末、プログラム | |
JP2006313505A (ja) | 暗号化復号化システム、暗号化装置、復号化装置、暗号化方法、復号化方法、ならびに、プログラム | |
JP5304304B2 (ja) | セキュリティ強化システム、方法、プログラム及びusbメモリ | |
JP2018142768A (ja) | 電子情報管理装置、電子情報管理システム、電子情報管理方法、及び、電子情報管理プログラム | |
JP2007316887A (ja) | データ管理システム及び管理装置及びデータ管理方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110228 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20110715 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130222 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130226 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130315 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130806 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130919 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131008 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131018 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |