JP2010244432A - ファイル共有システム、共有ファイルサーバ装置、ファイル共有方法、共有ファイルサーバ装置のアクセス制御方法、及びこれらのプログラム - Google Patents
ファイル共有システム、共有ファイルサーバ装置、ファイル共有方法、共有ファイルサーバ装置のアクセス制御方法、及びこれらのプログラム Download PDFInfo
- Publication number
- JP2010244432A JP2010244432A JP2009094325A JP2009094325A JP2010244432A JP 2010244432 A JP2010244432 A JP 2010244432A JP 2009094325 A JP2009094325 A JP 2009094325A JP 2009094325 A JP2009094325 A JP 2009094325A JP 2010244432 A JP2010244432 A JP 2010244432A
- Authority
- JP
- Japan
- Prior art keywords
- file
- user
- access condition
- access
- shared
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【解決手段】或る利用者が任意のアクセス条件をフォルダ名として予め作成した、ファイルをアップロードすることでファイルにアクセス条件を設定する共有フォルダと、アクセス条件に対応する暗号鍵を用いファイルを暗号データ化する暗号化処理部と、暗号データ化されたファイルにアクセスしようとする利用者の属性情報がアクセス条件を満たす場合に暗号鍵に対応する復号鍵を用いて暗号データをファイルに復号する復号処理部と、を備える共有ファイルサーバ装置と、暗号鍵と復号鍵とを生成する鍵管理サーバ装置と、各利用者の属性情報を記憶する情報管理サーバ装置とから構成する。
【選択図】図1
Description
暗号化処理部は、上記アクセス条件に対応する暗号鍵を用い上記ファイルを暗号データ化する。
<原理的構成>
図1に本発明のファイル共有システム100の原理的構成図を、図2にネットワーク上でのファイル共有システム100の各装置の配置イメージを示す。
(AGE.ge.30).and.(AGE.lt.40)
というように、また、「利用者識別子がaliceである場合のみアクセス可能」という条件であればフォルダ名xを、
USER.eq.alice
というように表現することができる。
・共有ファイルのアップロード時(図9参照)
或る利用者が任意のアクセス条件xをフォルダ名xとして作成した共有フォルダ111に、アップロード利用者1により共有対象のファイル3がアップロードされると、共有フォルダ111はファイル3にアクセス条件xを設定する(S1)。続いて、暗号鍵生成部121がアクセス条件xに対応する暗号鍵4eを生成する(S2)。そして、暗号化処理部112が共有ファイル111から取り出したファイル3を、暗号鍵4eを用いて暗号データ3cに変換し、共有フォルダ111に書き戻す(S3)。
ダウンロード等利用者2がファイル3にアクセスしようとすると、判定部123はダウンロード等利用者2が入力したダウンロード等利用者2の識別子iをキーに、情報管理サーバ装置130からダウンロード等利用者2の属性情報aを入手し、これがファイル3へのアクセス条件xを満たしているか否かを判定する(S11)。この判定の結果、ダウンロード等利用者2の属性情報aがアクセス条件xを満たしていた場合には、復号鍵生成部122はアクセス条件xに対応し暗号鍵4eと対である復号鍵4dを生成し出力する(S12)。一方、アクセス条件xを満たしていない場合には、エラー処理に移行する。そして、アクセス条件xを満たしていた場合、復号処理部113が復号鍵4dを用いて暗号データ3cをファイル3に復号して出力する(S13)。
上記原理的構成を基礎とした具体的実施例、すなわち、具体的な各装置の構成例、各装置で保持する属性情報・認証情報例、各装置内での処理フロー例、及び利用者・各装置の処理シーケンス例について説明する。この具体的実施例が上記原理的構成と異なる主たる部分は、ファイル共有の安全性を高めるため処理の要求先が処理の要求元を認証した上で以降の処理を行う点にある。
図11に共有ファイルサーバ装置110の構成例を示す。共有ファイルサーバ装置110は、CPU51とメモリ52とディスク53とディスクコントローラ54とLANコントローラ55とから構成される。また、ディスク53にはオペレーティングシステム56と鍵管理サーバ装置用認証情報110aと情報管理サーバ装置用認証情報110bとファイル属性情報110cと共有ファイルサーバプログラム110dとが記憶され、これらは処理実行の際にメモリ52に読み出される。以上のような構成により、上記原理的構成における共有フォルダ111と暗号化処理部112と復号処理部113の各機能が具体的に実現される。
共有するファイルのアップロード時の各装置間の処理シーケンス例を図35に、暗号化された共有ファイルのダウンロード時の各装置間の処理シーケンス例を図36に、暗号化されたファイルをアクセス条件付きの他のフォルダに移動する時の各装置間の処理シーケンス例を図37に、暗号化された共有ファイルをアクセス条件付きの他のフォルダに複製する時の各装置間の処理シーケンス例を図38に、暗号化された共有ファイルを削除する時の各装置間の処理シーケンス例を図39に、暗号化された共有ファイルのプロパティ取得時の各装置間の処理シーケンス例を図40にそれぞれ示す。以下、それぞれのシーケンスについて簡単に説明する。なお、図35〜40における各装置同士の認証処理(処理の要求先装置が処理の要求元装置を認証情報に基づき認証した上で以降の処理を行う)については、通信の第三者による盗聴を防ぐべく例えばSSL(Secure Socket Layer)などの既存の暗号通信技術を併用することが考えられるが、この点に関しては公知技術であるため説明を省略する。
Claims (7)
- 複数の利用者がネットワークを介してファイルを共有するファイル共有システムであって、
或る利用者が任意のアクセス条件をフォルダ名として作成した、上記ファイルがアップロードされることにより上記ファイルに上記アクセス条件を設定する共有フォルダと、上記アクセス条件に対応する暗号鍵を用いて上記ファイルを暗号データ化する暗号化処理部と、暗号データ化された上記ファイルにアクセスしようとする利用者の属性情報が上記アクセス条件を満たす場合に、上記アクセス条件に対応し上記暗号鍵と対である復号鍵を用いて上記暗号データを上記ファイルに復号する復号処理部と、を備える共有ファイルサーバ装置と、
上記暗号鍵を生成する暗号鍵生成部と、上記復号鍵を生成する復号鍵生成部と、を備える鍵管理サーバ装置と、
予め用意された上記複数の利用者の上記属性情報を記憶する情報管理サーバ装置と、
を備えるファイル共有システム。 - 請求項1に記載のファイル共有システムであって、
上記鍵管理サーバ装置は更に、暗号データ化された上記ファイルにアクセスしようとする利用者の上記属性情報が上記アクセス条件を満たすか否かを判定する判定部を備え、
上記復号鍵生成部は、上記判定部において上記アクセス条件を満たすと判定された場合に限り上記復号鍵を生成する
ファイル共有システム。 - 複数の利用者がネットワークを介してファイルを共有する際に用いる共有ファイルサーバ装置であって、
或る利用者が任意のアクセス条件をフォルダ名として予め作成した、上記ファイルがアップロードされることにより上記ファイルに上記アクセス条件を設定する共有フォルダと、
上記アクセス条件に対応する暗号鍵を用いて上記ファイルを暗号データ化する暗号化処理部と、
暗号データ化された上記ファイルにアクセスしようとする利用者の属性情報が上記アクセス条件を満たす場合に、上記アクセス条件に対応し上記暗号鍵と対である復号鍵を用いて上記暗号データを上記ファイルに復号する復号処理部と、
を備える共有ファイルサーバ装置。 - 複数の利用者がネットワークを介してファイルを共有するファイル共有方法であって、
或る利用者が任意のアクセス条件をフォルダ名として作成した共有フォルダに上記ファイルがアップロードされることにより、上記ファイルに上記アクセス条件を設定するアクセス条件設定ステップと、
上記アクセス条件に対応する暗号鍵を生成する暗号鍵生成ステップと、
上記暗号鍵を用いて上記ファイルを暗号データ化する暗号化ステップと、
上記アクセス条件に対応し上記暗号鍵と対である復号鍵を生成する復号鍵生成ステップと、
暗号データ化された上記ファイルにアクセスしようとする利用者の属性情報が上記アクセス条件を満たす場合に、上記復号鍵を用いて上記暗号データを上記ファイルに復号する復号ステップと、
を実行するファイル共有方法。 - 請求項4に記載のファイル共有方法であって、
更に、暗号データ化された上記ファイルにアクセスしようとする利用者の属性情報が上記アクセス条件を満たすか否かを判定する判定ステップを実行し、
上記復号鍵生成ステップは、上記判定ステップにおいて上記アクセス条件を満たすと判定された場合に限り上記復号鍵を生成する
ファイル共有方法。 - 複数の利用者がネットワークを介してファイルを共有する際に用いる共有ファイルサーバ装置のアクセス制御方法であって、
或る利用者が任意のアクセス条件をフォルダ名として作成した共有フォルダに上記ファイルがアップロードされることにより、上記ファイルに上記アクセス条件を設定するアクセス条件設定ステップと、
上記アクセス条件に対応する暗号鍵を用いて上記ファイルを暗号データ化する暗号化ステップと、
暗号データ化された上記ファイルにアクセスしようとする利用者の属性情報が上記アクセス条件を満たす場合に、上記アクセス条件に対応し上記暗号鍵と対である復号鍵を用いて上記暗号データを上記ファイルに復号する復号ステップと、
を実行する共有ファイルサーバ装置のアクセス制御方法。 - 請求項1若しくは2に記載のファイル共有システム、又は請求項3に記載の共有ファイルサーバ装置としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009094325A JP5102798B2 (ja) | 2009-04-08 | 2009-04-08 | ファイル共有システム、共有ファイルサーバ装置、ファイル共有方法、共有ファイルサーバ装置のアクセス制御方法、及びこれらのプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009094325A JP5102798B2 (ja) | 2009-04-08 | 2009-04-08 | ファイル共有システム、共有ファイルサーバ装置、ファイル共有方法、共有ファイルサーバ装置のアクセス制御方法、及びこれらのプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010244432A true JP2010244432A (ja) | 2010-10-28 |
JP5102798B2 JP5102798B2 (ja) | 2012-12-19 |
Family
ID=43097359
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009094325A Active JP5102798B2 (ja) | 2009-04-08 | 2009-04-08 | ファイル共有システム、共有ファイルサーバ装置、ファイル共有方法、共有ファイルサーバ装置のアクセス制御方法、及びこれらのプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5102798B2 (ja) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015087407A1 (ja) | 2013-12-11 | 2015-06-18 | 三菱電機株式会社 | ファイル保管システム、ファイル保管装置及びユーザ端末 |
JP2015228216A (ja) * | 2014-05-30 | 2015-12-17 | アップル インコーポレイテッド | コンテキストベースのデータアクセス制御 |
JP2017079435A (ja) * | 2015-10-21 | 2017-04-27 | 株式会社エヌ・ティ・ティ・データ | 鍵管理システム、鍵管理装置、鍵管理方法、およびプログラム |
US9769135B2 (en) | 2012-10-16 | 2017-09-19 | Sony Corporation | Information processing device, information processing client, access authentication method, and program |
WO2017187552A1 (ja) * | 2016-04-27 | 2017-11-02 | 三菱電機株式会社 | 属性連携装置、転送システム、属性連携方法及び属性連携プログラム |
CN108769222A (zh) * | 2018-06-05 | 2018-11-06 | 朱士祥 | 一种文件批量上传的高性能处理方法 |
JP2019053514A (ja) * | 2017-09-14 | 2019-04-04 | 株式会社リコー | 情報処理装置、情報処理方法、情報処理プログラム及び情報処理システム |
US10623184B2 (en) | 2015-09-29 | 2020-04-14 | International Business Machines Corporation | Smart resource access for decrypted information |
WO2023109056A1 (zh) * | 2021-12-14 | 2023-06-22 | 苏州浪潮智能科技有限公司 | 一种基于属性的加密方法及系统 |
WO2023207975A1 (zh) * | 2022-04-26 | 2023-11-02 | 维沃移动通信有限公司 | 数据传输方法、装置和电子设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003132024A (ja) * | 2001-10-25 | 2003-05-09 | Makoto Okita | アクセス制御サーバ装置 |
JP2005115948A (ja) * | 2003-10-07 | 2005-04-28 | Internatl Business Mach Corp <Ibm> | ファイルをアーカイブするための方法、システム、およびプログラム |
JP2006127226A (ja) * | 2004-10-29 | 2006-05-18 | Ntt Communications Kk | 文書管理システム、文書管理サーバ、文書再生端末、文書管理方法、文書再生方法、文書管理プログラム、及び文書再生プログラム |
JP2007156612A (ja) * | 2005-12-01 | 2007-06-21 | Canon Inc | 情報処理装置、サーバ装置、ファイル処理方法、記憶媒体およびプログラム |
JP2008299521A (ja) * | 2007-05-30 | 2008-12-11 | Nec System Technologies Ltd | ファイル保護システム、ファイル保護方法及びコンピュータプログラム |
-
2009
- 2009-04-08 JP JP2009094325A patent/JP5102798B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003132024A (ja) * | 2001-10-25 | 2003-05-09 | Makoto Okita | アクセス制御サーバ装置 |
JP2005115948A (ja) * | 2003-10-07 | 2005-04-28 | Internatl Business Mach Corp <Ibm> | ファイルをアーカイブするための方法、システム、およびプログラム |
JP2006127226A (ja) * | 2004-10-29 | 2006-05-18 | Ntt Communications Kk | 文書管理システム、文書管理サーバ、文書再生端末、文書管理方法、文書再生方法、文書管理プログラム、及び文書再生プログラム |
JP2007156612A (ja) * | 2005-12-01 | 2007-06-21 | Canon Inc | 情報処理装置、サーバ装置、ファイル処理方法、記憶媒体およびプログラム |
JP2008299521A (ja) * | 2007-05-30 | 2008-12-11 | Nec System Technologies Ltd | ファイル保護システム、ファイル保護方法及びコンピュータプログラム |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9769135B2 (en) | 2012-10-16 | 2017-09-19 | Sony Corporation | Information processing device, information processing client, access authentication method, and program |
US10140460B2 (en) | 2013-12-11 | 2018-11-27 | Mitsubishi Electric Corporation | File storage system and user terminal |
JP6049908B2 (ja) * | 2013-12-11 | 2016-12-21 | 三菱電機株式会社 | ファイル保管システム |
WO2015087407A1 (ja) | 2013-12-11 | 2015-06-18 | 三菱電機株式会社 | ファイル保管システム、ファイル保管装置及びユーザ端末 |
CN105830133B (zh) * | 2013-12-11 | 2019-03-12 | 三菱电机株式会社 | 文件保管系统及用户终端 |
JP2015228216A (ja) * | 2014-05-30 | 2015-12-17 | アップル インコーポレイテッド | コンテキストベースのデータアクセス制御 |
US9558363B2 (en) | 2014-05-30 | 2017-01-31 | Apple Inc. | Systems and methods of context based data access control of encrypted files |
US10623184B2 (en) | 2015-09-29 | 2020-04-14 | International Business Machines Corporation | Smart resource access for decrypted information |
JP2017079435A (ja) * | 2015-10-21 | 2017-04-27 | 株式会社エヌ・ティ・ティ・データ | 鍵管理システム、鍵管理装置、鍵管理方法、およびプログラム |
JPWO2017187552A1 (ja) * | 2016-04-27 | 2018-10-11 | 三菱電機株式会社 | 属性連携装置、転送システム、属性連携方法及び属性連携プログラム |
WO2017187552A1 (ja) * | 2016-04-27 | 2017-11-02 | 三菱電機株式会社 | 属性連携装置、転送システム、属性連携方法及び属性連携プログラム |
US10691815B2 (en) | 2016-04-27 | 2020-06-23 | Mitsubishi Electric Corporation | Attribute linkage apparatus, transfer system, attribute linkage method and computer readable medium |
JP2019053514A (ja) * | 2017-09-14 | 2019-04-04 | 株式会社リコー | 情報処理装置、情報処理方法、情報処理プログラム及び情報処理システム |
CN108769222A (zh) * | 2018-06-05 | 2018-11-06 | 朱士祥 | 一种文件批量上传的高性能处理方法 |
WO2023109056A1 (zh) * | 2021-12-14 | 2023-06-22 | 苏州浪潮智能科技有限公司 | 一种基于属性的加密方法及系统 |
WO2023207975A1 (zh) * | 2022-04-26 | 2023-11-02 | 维沃移动通信有限公司 | 数据传输方法、装置和电子设备 |
Also Published As
Publication number | Publication date |
---|---|
JP5102798B2 (ja) | 2012-12-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5102798B2 (ja) | ファイル共有システム、共有ファイルサーバ装置、ファイル共有方法、共有ファイルサーバ装置のアクセス制御方法、及びこれらのプログラム | |
US12058115B2 (en) | Systems and methods for Smartkey information management | |
Wang et al. | Sieve: Cryptographically enforced access control for user data in untrusted clouds | |
US9626527B2 (en) | Server and method for secure and economical sharing of data | |
US11196561B2 (en) | Authorized data sharing using smart contracts | |
US9137222B2 (en) | Crypto proxy for cloud storage services | |
US11829502B2 (en) | Data sharing via distributed ledgers | |
JP2018160919A (ja) | 要求によって供給される鍵を用いたデータセキュリティ | |
JP6049908B2 (ja) | ファイル保管システム | |
WO2019083379A1 (en) | DATA TRANSMISSION | |
WO2021198750A1 (en) | System and method to manage information and documents on a native blockchain network system including permissioned blockchain, storage, sharing, organisation, porting and various applications | |
JP2015033068A (ja) | ファイル共有システム、情報提供装置、情報取得装置、及びその方法、プログラム | |
JP2012181662A (ja) | アカウント情報連携システム | |
Felsch et al. | SECRET: On the feasibility of a secure, efficient, and collaborative real-time web editor | |
Yasmin et al. | Decentralized Entrance Power with Secret Endorsement of Data Stored in Clouds | |
Thota et al. | Split key management framework for Open Stack Swift object storage cloud | |
JP6778033B2 (ja) | 持ち出しファイル簡易暗号化システムおよび持ち出しファイル簡易暗号化プログラム | |
de Bruin et al. | Analyzing the Tahoe-LAFS filesystem for privacy friendly replication and file sharing | |
GB2610072A (en) | Data sharing via distributed ledgers | |
Castiglione et al. | Thalos: secure file storage in untrusted clouds | |
KR20140077131A (ko) | 디지털 판권 관리의 방법, 시스템 및 서버 | |
Moorthy et al. | Deduplication in Cloud Storage Using Hashing Technique For Encrypted Data | |
Schrittwieser | Analysis and Design of a Secure File Transfer Architecture for Document Management Systems | |
Nayaki et al. | DECENTRALIZED ACCESS CONTROL WITH ANONYMOUS AUTHENTICATION OF DATA STORED IN CLOUDS | |
Cristea et al. | PROIECT DE LICENȚĂ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20110715 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110825 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120802 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120807 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120831 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120918 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120928 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151005 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5102798 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |