JP2013511771A - ドキュメント共有のための方法及び装置 - Google Patents
ドキュメント共有のための方法及び装置 Download PDFInfo
- Publication number
- JP2013511771A JP2013511771A JP2012539927A JP2012539927A JP2013511771A JP 2013511771 A JP2013511771 A JP 2013511771A JP 2012539927 A JP2012539927 A JP 2012539927A JP 2012539927 A JP2012539927 A JP 2012539927A JP 2013511771 A JP2013511771 A JP 2013511771A
- Authority
- JP
- Japan
- Prior art keywords
- document
- encryption key
- electronic document
- storage system
- resource locator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
Abstract
Description
http://web_host/retrieve_document?doc_id=1234&key=19da301afe0231823
の、例となる形をとってよい。
Claims (16)
- ドキュメント記憶システムにおいて電子ドキュメントを安全に共有するための方法であって、
作成ユーザに関連する電子ドキュメントに特有の暗号キーを生成し、
暗号化された電子ドキュメントを生成するよう、前記暗号キーを用いて前記電子ドキュメントを暗号化し、
前記暗号化された電子ドキュメントを記憶するよう構成されたドキュメント・レポジトリに前記暗号化された電子ドキュメントを送り、
前記暗号化された電子ドキュメントの記憶場所を一意に特定するよう構成されたリソース・ロケータを特定し、
前記暗号キー及び前記リソース・ロケータを前記作成ユーザに送り、前記暗号キーを送った後に、該暗号キーの記録が前記ドキュメント記憶システムに保持されないようにし、
前記暗号キー及び前記リソース・ロケータを要求ユーザから受け取り、
前記リソース・ロケータを用いて前記ドキュメント・レポジトリから前記暗号化された電子ドキュメントを取り出し、
前記暗号キーを用いて前記暗号化された電子ドキュメントを復号化し、
前記復号化された電子ドキュメントを前記要求ユーザに送る
方法。 - 前記暗号キー及び前記リソース・ロケータを前記作成ユーザに送ることは、前記暗号キー及び前記リソース・ロケータの両方を単一のURLにおいて伝えることを含む、
請求項1に記載の方法。 - 前記暗号キー及び前記リソース・ロケータを前記作成ユーザに送ることは、テキストフォーマットにおいて伝えることを含む、
請求項1に記載の方法。 - 前記暗号キー及び前記リソース・ロケータを前記作成ユーザに送り、前記暗号キーを送った後に、該暗号キーの記録が前記ドキュメント記憶システムに保持されないようにすることは、前記ドキュメント記憶システムによって以前に保持された暗号キーの如何なるコピーも破棄することを含む、
請求項1に記載の方法。 - 更に、
前記要求ユーザが前記電子ドキュメントにアクセスしてよいかどうかを定義する1以上の属性を有する所定のポリシーを前記作成ユーザから受け取り、
前記要求ユーザが前記電子ドキュメントにアクセスしてよいかどうかを決定するよう、前記要求ユーザに関連する1以上の属性に前記所定のポリシーを適用する、
請求項1に記載の方法。 - 更に、不正な変更を検出するよう前記ドキュメント記憶システムを監査する、
請求項1に記載の方法。 - 前記ドキュメント記憶システムを監査することは、
ランタイムより前に前記ドキュメント記憶システムのアカウンタビリティ・ボールトの第1のスナップショットをセーブし、
ランタイムの間に前記アカウンタビリティ・ボールトの第2のスナップショットをセーブし、
前記第1のスナップショットと前記第2のスナップショットとを比較し、
前記第1のスナップショットと前記第2のスナップショットとが一致しない場合は、エラーメッセージを送る
ことを含む、請求項6に記載の方法。 - 前記第1のスナップショット及び前記第2のスナップショットは、前記アカウンタビリティ・ボールトに関連するハッシュ値を有する、
請求項7に記載の方法。 - 電子ドキュメントを安全に共有するドキュメント記憶システムであって、
アカウンタビリティ・ボールトを有し、
該アカウンタビリティ・ボールトは、
作成ユーザに関連する電子ドキュメントに特有の暗号キーを生成し、
暗号化された電子ドキュメントを生成するよう、前記暗号キーを用いて前記電子ドキュメントを暗号化し、
当該アカウンタビリティ・ボールトに通信上結合され、前記暗号化された電子ドキュメントを記憶するよう構成されたドキュメント・レポジトリに前記暗号化された電子ドキュメントを送り、
前記暗号化された電子ドキュメントの記憶場所を一意に特定するよう構成されたリソース・ロケータを特定し、
前記暗号キー及び前記リソース・ロケータを前記作成ユーザに送り、
前記暗号キー及び前記リソース・ロケータを要求ユーザから受け取り、
前記リソース・ロケータを用いて前記ドキュメント・レポジトリから前記暗号化された電子ドキュメントを取り出し、
前記暗号キーを用いて前記暗号化された電子ドキュメントを復号化し、
前記復号化された電子ドキュメントを前記要求ユーザに送る
よう構成される、ドキュメント記憶システム。 - 前記アカウンタビリティ・ボールトは、更に、前記暗号キー及び前記リソース・ロケータの両方を単一のURLにおいて送ることによって、前記暗号キー及び前記リソース・ロケータを前記作成ユーザに送るよう構成される、
請求項9に記載のドキュメント記憶システム。 - 前記アカウンタビリティ・ボールトは、更に、テキストフォーマットにおいて送ることによって、前記暗号キー及び前記リソース・ロケータを前記作成ユーザに送るよう構成される、
請求項9に記載のドキュメント記憶システム。 - 前記アカウンタビリティ・ボールトは、更に、前記ドキュメント記憶システムによって保持されている暗号キーの如何なるコピーも破棄するよう構成される、
請求項9に記載のドキュメント記憶システム。 - ポリシー・エンジンを更に有し、
該ポリシー・エンジンは、
前記要求ユーザが前記電子ドキュメントにアクセスしてよいかどうかを定義する1以上の属性を有する所定のポリシーを前記作成ユーザから受け取り、
前記要求ユーザが前記電子ドキュメントにアクセスしてよいかどうかを決定するよう、前記要求ユーザに関連する1以上の属性に前記所定のポリシーを適用する
よう構成される、請求項9に記載のドキュメント記憶システム。 - 不正な変更を検出するよう前記ドキュメント記憶システムを監査するよう構成される監査エンジンを更に有する、請求項13に記載のドキュメント記憶システム。
- 前記監査エンジンは、更に、
ランタイムより前に前記アカウンタビリティ・ボールトの第1のスナップショットをセーブし、
ランタイムの間に前記アカウンタビリティ・ボールトの第2のスナップショットをセーブし、
前記第1のスナップショットと前記第2のスナップショットとを比較し、
前記第1のスナップショットと前記第2のスナップショットとが一致しない場合は、エラーメッセージを送る
よう構成される、請求項14に記載のドキュメント記憶システム。 - 前記第1のスナップショット及び前記第2のスナップショットは、前記アカウンタビリティ・ボールトに関連するハッシュ値を有する、
請求項15に記載のドキュメント記憶システム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/623,861 US8533469B2 (en) | 2009-11-23 | 2009-11-23 | Method and apparatus for sharing documents |
US12/623,861 | 2009-11-23 | ||
PCT/US2010/055194 WO2011062758A1 (en) | 2009-11-23 | 2010-11-03 | Method and apparatus for sharing documents |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013511771A true JP2013511771A (ja) | 2013-04-04 |
JP5777630B2 JP5777630B2 (ja) | 2015-09-09 |
Family
ID=43334535
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012539927A Active JP5777630B2 (ja) | 2009-11-23 | 2010-11-03 | ドキュメント共有のための方法及び装置 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8533469B2 (ja) |
EP (1) | EP2504788A1 (ja) |
JP (1) | JP5777630B2 (ja) |
CN (1) | CN102483792B (ja) |
WO (1) | WO2011062758A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020520499A (ja) * | 2017-05-03 | 2020-07-09 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | ブロックチェーンにおけるスナップショットを管理する方法、コンピュータ・プログラム、スナップショット・ノード、オーディタ・ノードおよびシステム |
Families Citing this family (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9654821B2 (en) | 2011-12-30 | 2017-05-16 | Sonos, Inc. | Systems and methods for networked music playback |
US9449183B2 (en) * | 2012-01-28 | 2016-09-20 | Jianqing Wu | Secure file drawer and safe |
CN106879047B (zh) * | 2012-05-02 | 2020-06-09 | 阿里巴巴集团控股有限公司 | 近场传递信息的方法、信息传达和接受客户端、信息系统 |
US9674587B2 (en) | 2012-06-26 | 2017-06-06 | Sonos, Inc. | Systems and methods for networked music playback including remote add to queue |
KR20140034339A (ko) | 2012-08-23 | 2014-03-20 | 삼성전자주식회사 | 컨텐츠 업로드측 사용자 단말 장치, 컨텐츠 다운로드측 사용자 단말 장치, 서버, 컨텐츠 공유 시스템 및 그들의 컨텐츠 공유 방법 |
US9444872B2 (en) | 2012-12-14 | 2016-09-13 | Tencent Technology (Shenzhen) Company Limited | Method, server and system for data sharing |
CN103024043B (zh) * | 2012-12-14 | 2016-01-27 | 腾讯科技(深圳)有限公司 | 一种数据共享方法、服务器及系统 |
CN104079539B (zh) * | 2013-03-28 | 2017-09-08 | 阿里巴巴集团控股有限公司 | 一种数据保密存储方法及客户端 |
US9501533B2 (en) | 2013-04-16 | 2016-11-22 | Sonos, Inc. | Private queue for a media playback system |
US9247363B2 (en) | 2013-04-16 | 2016-01-26 | Sonos, Inc. | Playback queue transfer in a media playback system |
US9361371B2 (en) | 2013-04-16 | 2016-06-07 | Sonos, Inc. | Playlist update in a media playback system |
US9684484B2 (en) | 2013-05-29 | 2017-06-20 | Sonos, Inc. | Playback zone silent connect |
CN103442059B (zh) | 2013-08-27 | 2017-02-01 | 华为终端有限公司 | 一种文件共享方法及装置 |
US9697378B2 (en) * | 2013-12-13 | 2017-07-04 | International Business Machines Corporation | Network encrypted data object stored on an encrypted file system |
US9298942B1 (en) | 2013-12-31 | 2016-03-29 | Google Inc. | Encrypted augmentation storage |
US11916916B2 (en) * | 2015-06-04 | 2024-02-27 | Wymsical, Inc. | System and method for authenticating, storing, retrieving, and verifying documents |
US9602477B1 (en) | 2016-04-14 | 2017-03-21 | Wickr Inc. | Secure file transfer |
US20180006809A1 (en) * | 2016-07-01 | 2018-01-04 | Intel Corporation | Data security in a cloud network |
CN107948126B (zh) * | 2016-10-13 | 2021-09-03 | 阿里巴巴集团控股有限公司 | 一种报表查看方法及设备 |
US10805080B2 (en) | 2017-01-06 | 2020-10-13 | Microsoft Technology Licensing, Llc | Strong resource identity in a cloud hosted system |
CN109788471A (zh) * | 2017-11-10 | 2019-05-21 | 中兴通讯股份有限公司 | 一种信息防窃取方法、服务器和计算机可读存储介质 |
CN109011583A (zh) * | 2018-05-28 | 2018-12-18 | 腾讯科技(深圳)有限公司 | 虚拟资源转移方法和装置、存储介质及电子装置 |
US11146394B2 (en) * | 2019-02-08 | 2021-10-12 | My Job Matcher, Inc. | Systems and methods for biometric key generation in data access control, data verification, and path selection in block chain-linked workforce data management |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6314425B1 (en) * | 1999-04-07 | 2001-11-06 | Critical Path, Inc. | Apparatus and methods for use of access tokens in an internet document management system |
JP2005123883A (ja) * | 2003-10-16 | 2005-05-12 | Japan Science & Technology Agency | 電子署名システム |
US6978366B1 (en) * | 1999-11-01 | 2005-12-20 | International Business Machines Corporation | Secure document management system |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6192407B1 (en) * | 1996-10-24 | 2001-02-20 | Tumbleweed Communications Corp. | Private, trackable URLs for directed document delivery |
US7167982B2 (en) * | 2001-09-14 | 2007-01-23 | Lenovo (Singapore) Pte Ltd. | Securing decrypted files in a shared environment |
US20040153451A1 (en) * | 2002-11-15 | 2004-08-05 | John Phillips | Methods and systems for sharing data |
US20080002830A1 (en) * | 2006-04-14 | 2008-01-03 | Cherkasov Aleksey G | Method, system, and computer-readable medium to maintain and/or purge files of a document management system |
US20080104709A1 (en) | 2006-09-29 | 2008-05-01 | Verus Card Services | System and method for secure data storage |
-
2009
- 2009-11-23 US US12/623,861 patent/US8533469B2/en active Active
-
2010
- 2010-11-03 CN CN201080038709.0A patent/CN102483792B/zh active Active
- 2010-11-03 EP EP10779870A patent/EP2504788A1/en not_active Ceased
- 2010-11-03 WO PCT/US2010/055194 patent/WO2011062758A1/en active Application Filing
- 2010-11-03 JP JP2012539927A patent/JP5777630B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6314425B1 (en) * | 1999-04-07 | 2001-11-06 | Critical Path, Inc. | Apparatus and methods for use of access tokens in an internet document management system |
US6978366B1 (en) * | 1999-11-01 | 2005-12-20 | International Business Machines Corporation | Secure document management system |
JP2005123883A (ja) * | 2003-10-16 | 2005-05-12 | Japan Science & Technology Agency | 電子署名システム |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020520499A (ja) * | 2017-05-03 | 2020-07-09 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | ブロックチェーンにおけるスナップショットを管理する方法、コンピュータ・プログラム、スナップショット・ノード、オーディタ・ノードおよびシステム |
JP7093599B2 (ja) | 2017-05-03 | 2022-06-30 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ブロックチェーンにおけるスナップショットを管理する方法、コンピュータ・プログラム、スナップショット・ノード、オーディタ・ノードおよびシステム |
US11403278B2 (en) | 2017-05-03 | 2022-08-02 | International Business Machines Corporation | Management of snapshot in blockchain |
Also Published As
Publication number | Publication date |
---|---|
CN102483792A (zh) | 2012-05-30 |
EP2504788A1 (en) | 2012-10-03 |
US8533469B2 (en) | 2013-09-10 |
JP5777630B2 (ja) | 2015-09-09 |
WO2011062758A1 (en) | 2011-05-26 |
CN102483792B (zh) | 2016-03-02 |
US20110126008A1 (en) | 2011-05-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5777630B2 (ja) | ドキュメント共有のための方法及び装置 | |
US11647007B2 (en) | Systems and methods for smartkey information management | |
US7320076B2 (en) | Method and apparatus for a transaction-based secure storage file system | |
US7792300B1 (en) | Method and apparatus for re-encrypting data in a transaction-based secure storage system | |
US9070112B2 (en) | Method and system for securing documents on a remote shared storage resource | |
US11329962B2 (en) | Pluggable cipher suite negotiation | |
US9973481B1 (en) | Envelope-based encryption method | |
US20160277373A1 (en) | Securing files under the semi-trusted user threat model using per-file key encryption | |
US8621036B1 (en) | Secure file access using a file access server | |
KR102555164B1 (ko) | 데이터에 대한 액세스 인에이블링 | |
US20100228989A1 (en) | Access control using identifiers in links | |
US10740478B2 (en) | Performing an operation on a data storage | |
CN110188545B (zh) | 一种基于链式数据库的数据加密方法及装置 | |
Suthar et al. | EncryScation: A novel framework for cloud iaas, daas security using encryption and obfuscation techniques | |
US20220174067A1 (en) | Securing data and tracking actions upon data | |
Iyer et al. | Multi-part Dynamic Key Generation For Secure Data Encryption‖ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131112 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131213 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140204 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150522 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150707 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5777630 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |