JP2015033068A - ファイル共有システム、情報提供装置、情報取得装置、及びその方法、プログラム - Google Patents
ファイル共有システム、情報提供装置、情報取得装置、及びその方法、プログラム Download PDFInfo
- Publication number
- JP2015033068A JP2015033068A JP2013163060A JP2013163060A JP2015033068A JP 2015033068 A JP2015033068 A JP 2015033068A JP 2013163060 A JP2013163060 A JP 2013163060A JP 2013163060 A JP2013163060 A JP 2013163060A JP 2015033068 A JP2015033068 A JP 2015033068A
- Authority
- JP
- Japan
- Prior art keywords
- group
- key
- target data
- encryption
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本実施形態では、暗号方式として、公開鍵暗号方式の一種として知られているIBE(ID-Based Encryption、IDベース暗号)を用いる。IBEを用いる従来技術として参考文献1及び参考文献2が知られている。
[参考文献2]小林鉄太郎、山本剛、鈴木幸太郎、平田真一、「IDベース暗号の応用とキーワード検索暗号」、NTT技術ジャーナル、2010年、p.17〜20
図1はネットワーク上でのファイル共有システム100の各装置の配置イメージ図を示す。
鍵サーバ30のマスタ鍵生成部31は、IDベース暗号に基づき、マスタ秘密鍵及びマスタ公開鍵を生成し(s1)、記憶部32に記憶する。なお、鍵サーバ30は、マスタ秘密鍵を秘密に管理する。
対象データ(平文)を暗号化し、ファイルサーバ20にアップロードしようとする利用者は、利用者端末10nを操作し、ファイルサーバ20にアクセスする。
暗号化データをファイルサーバ20からダウンロードしようとする利用者は、利用者端末10nを操作し、ファイルサーバ20にアクセスする。復号時に利用する利用者端末10nは、暗号化時に用いた端末と同一の端末でもよいし、別の端末でもよい。
このような構成により、グループ公開鍵及びグループ秘密鍵を利用の都度、生成するため、鍵の管理を簡素化することができる。また、グループIDを用いることで、利用者毎の暗号化を必要とせず、暗号化の処理量を低減することができる。さらに、IDベース暗号により鍵発行局に対して鍵生成依頼を必要とせず、すぐに利用可能である。
本実施形態にハイブリッド暗号方式を適用してもよい。この場合、対象データを暗号化及び復号する際には、共通鍵を用いる。なお、共通鍵の生成、利用、保管については公知の技術(例えば非特許文献1参照)を用いればよい。まず、共通鍵を用いて対象データを暗号化する。さらにその共通鍵を、グループ公開鍵を使って暗号化し、暗号化データとともに、アップロードし、ファイルサーバ20に保管する。暗号化データを復号する際には、暗号化データとともに暗号化された共通鍵をダウンロードし、まず、グループ秘密鍵を使って、共通鍵を復号し、その復号された共通鍵を用いて、暗号化データを復号する。このような構成とすることで、対象データの暗号化及び復号を高速に行うことができる。
第一実施形態と異なる部分を中心に説明する。
鍵サーバ30のマスタ鍵生成部31は、IDベース暗号に基づき、マスタ秘密鍵及びマスタ公開鍵を生成し(s1)、利用者端末10nに送信する。利用者端末10nは、マスタ秘密鍵及びマスタ公開鍵を受け取り、記憶部12に記憶する。なお、利用者端末10nは、マスタ秘密鍵を秘密に管理する。
対象データを暗号化し、ファイルサーバ20にアップロードしようとする利用者は、利用者端末10nを操作し、ファイルサーバ20にアクセスする。
暗号化データをファイルサーバ20からダウンロードしようとする利用者は、利用者端末10nを操作し、ファイルサーバ20にアクセスする。
このような構成により、第一実施形態と同様の効果を得ることができる。さらに、グループ秘密鍵がネットワーク上で盗聴されるリスクを防ぐことができる。また、オフライン状態でも暗号化及び復号が可能となる。また、毎暗号化処理、復号処理時に鍵サーバ30にアクセスする処理を省くことができる。ただし、本実施形態では、マスタ鍵を利用者端末10n上で保管するため、利用者端末10n紛失時の漏洩リスクが、第一実施形態の構成に比べ、高まる。この場合も、暗号化データをダウンロードする際には、ファイルサーバ20において、認証するため、認証されない利用者に対して暗号化データが漏洩される可能性はない。
第一実施形態と異なる部分を中心に説明する。
対象データを暗号化し、ファイルサーバ20にアップロードしようとする利用者は、利用者端末10nを操作し、ファイルサーバ20にアクセスする。
暗号化データをファイルサーバ20からダウンロードしようとする利用者は、利用者端末10nを操作し、ファイルサーバ20にアクセスする。
このような構成とすることで、第一実施形態と同様の効果を得ることができ、さらに、安全性等を制御することができない、第三者の管理するファイルサーバ20を用いても、ファイル共有システム100全体としての安全性を制御することができる。なお、第一実施形態では、認証された利用者しかグループIDを得られない構成としているが、本実施形態では、認証された利用者しかグループ鍵(グループ公開鍵及びグループ秘密鍵)を得られない構成としている。このような構成により、第一実施形態と同等の安全性を確保している。
本発明は上記の実施形態及び変形例に限定されるものではない。例えば、上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能である。
また、上記の実施形態及び変形例で説明した各装置における各種の処理機能をコンピュータによって実現してもよい。その場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記各装置における各種の処理機能がコンピュータ上で実現される。
Claims (8)
- IDベース暗号におけるマスタ公開鍵及びマスタ秘密鍵を管理する鍵サーバと、情報提供装置と、情報取得装置とを有し、
前記情報提供装置は、
対象データを共有するグループの識別子であるグループIDと前記マスタ公開鍵とに基づき生成されるIDベース暗号におけるグループ公開鍵を用いて、対象データを暗号化する暗号化手段と、
ファイルサーバに対して暗号化された対象データである暗号化データを出力する出力手段とを含み、
前記情報取得装置は、
前記ファイルサーバから前記暗号化データを取得する取得手段と、
前記対象データを共有するグループに属することを認証された利用者に対して、前記グループIDと前記マスタ秘密鍵とに基づき生成されるIDベース暗号におけるグループ秘密鍵を用いて、前記暗号化データを復号する復号手段とを含む、
ファイル共有システム。 - 請求項1記載のファイル共有システムであって、
前記グループIDは、前記ファイルサーバにおいて保管される前記暗号化データに関する情報からなる、
ファイル共有システム。 - 対象データを共有するグループの識別子であるグループIDとマスタ公開鍵とに基づき生成されるIDベース暗号におけるグループ公開鍵を用いて、対象データを暗号化する暗号化手段と、
ファイルサーバに対して暗号化された対象データである暗号化データを出力する出力手段とを含む、
情報提供装置。 - ファイルサーバからIDベース暗号により暗号化された対象データである暗号化データを取得する取得手段と、
前記対象データを共有するグループに属することを認証された利用者に対して、対象データを共有するグループの識別子であるグループIDとマスタ秘密鍵とに基づき生成されるIDベース暗号におけるグループ秘密鍵を用いて、前記暗号化データを復号する復号手段とを含む、
情報取得装置。 - IDベース暗号におけるマスタ公開鍵及びマスタ秘密鍵を管理する鍵サーバと、情報提供装置と、情報取得装置とを用いるファイル共有方法であって、
前記情報提供装置が、対象データを共有するグループの識別子であるグループIDと前記マスタ公開鍵とに基づき生成されるIDベース暗号におけるグループ公開鍵を用いて、対象データを暗号化する暗号化ステップと、
前記情報提供装置が、ファイルサーバに対して暗号化された対象データである暗号化データを出力する出力ステップと、
前記情報取得装置が、前記ファイルサーバから前記暗号化データを取得する取得ステップと、
前記情報取得装置が、前記対象データを共有するグループに属することを認証された利用者に対して、前記グループIDと前記マスタ秘密鍵とに基づき生成されるIDベース暗号におけるグループ秘密鍵を用いて、前記暗号化データを復号する復号ステップとを含む、
ファイル共有方法。 - 対象データを共有するグループの識別子であるグループIDとマスタ公開鍵とに基づき生成されるIDベース暗号におけるグループ公開鍵を用いて、対象データを暗号化する暗号化ステップと、
ファイルサーバに対して暗号化された対象データである暗号化データを出力する出力ステップとを含む、
情報提供方法。 - ファイルサーバからIDベース暗号により暗号化された対象データである暗号化データを取得する取得ステップと、
前記対象データを共有するグループに属することを認証された利用者に対して、対象データを共有するグループの識別子であるグループIDとマスタ秘密鍵とに基づき生成されるIDベース暗号におけるグループ秘密鍵を用いて、前記暗号化データを復号する復号ステップとを含む、
情報取得方法。 - 請求項3記載の情報提供装置、または、請求項4記載の情報取得装置としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013163060A JP2015033068A (ja) | 2013-08-06 | 2013-08-06 | ファイル共有システム、情報提供装置、情報取得装置、及びその方法、プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013163060A JP2015033068A (ja) | 2013-08-06 | 2013-08-06 | ファイル共有システム、情報提供装置、情報取得装置、及びその方法、プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2015033068A true JP2015033068A (ja) | 2015-02-16 |
Family
ID=52518034
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013163060A Pending JP2015033068A (ja) | 2013-08-06 | 2013-08-06 | ファイル共有システム、情報提供装置、情報取得装置、及びその方法、プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2015033068A (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110062941A (zh) * | 2016-12-20 | 2019-07-26 | 日本电信电话株式会社 | 消息发送系统、通信终端、服务器装置、消息发送方法以及程序 |
WO2020085151A1 (ja) * | 2018-10-24 | 2020-04-30 | 日本電信電話株式会社 | サーバ装置、通信端末、通信システム、及びプログラム |
US10691815B2 (en) | 2016-04-27 | 2020-06-23 | Mitsubishi Electric Corporation | Attribute linkage apparatus, transfer system, attribute linkage method and computer readable medium |
JP2021533638A (ja) * | 2018-07-27 | 2021-12-02 | バク ギオブPARK, Ki Eob | ブロックチェーンネットワーク上でグループ鍵基盤の二重署名トランザクション構造を構成するノードグループ管理装置およびコンピューティング装置 |
CN114205090A (zh) * | 2021-11-30 | 2022-03-18 | 傲然技术有限公司 | 一种基于国密算法的安全的文件共享方法和系统 |
CN117118598A (zh) * | 2023-03-14 | 2023-11-24 | 荣耀终端有限公司 | 一种数据分享的方法、电子设备及计算机集群 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09247141A (ja) * | 1996-03-05 | 1997-09-19 | Hitachi Ltd | グループ暗号方法 |
JP2013101260A (ja) * | 2011-11-09 | 2013-05-23 | Toshiba Corp | 再暗号化システム、再暗号化装置及びプログラム |
US20130179679A1 (en) * | 2012-01-06 | 2013-07-11 | Ioannis Broustis | Methods And Apparatuses For Secure Information Sharing In Social Networks Using Randomly-Generated Keys |
-
2013
- 2013-08-06 JP JP2013163060A patent/JP2015033068A/ja active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09247141A (ja) * | 1996-03-05 | 1997-09-19 | Hitachi Ltd | グループ暗号方法 |
JP2013101260A (ja) * | 2011-11-09 | 2013-05-23 | Toshiba Corp | 再暗号化システム、再暗号化装置及びプログラム |
US20130179679A1 (en) * | 2012-01-06 | 2013-07-11 | Ioannis Broustis | Methods And Apparatuses For Secure Information Sharing In Social Networks Using Randomly-Generated Keys |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10691815B2 (en) | 2016-04-27 | 2020-06-23 | Mitsubishi Electric Corporation | Attribute linkage apparatus, transfer system, attribute linkage method and computer readable medium |
CN110062941A (zh) * | 2016-12-20 | 2019-07-26 | 日本电信电话株式会社 | 消息发送系统、通信终端、服务器装置、消息发送方法以及程序 |
JP2021533638A (ja) * | 2018-07-27 | 2021-12-02 | バク ギオブPARK, Ki Eob | ブロックチェーンネットワーク上でグループ鍵基盤の二重署名トランザクション構造を構成するノードグループ管理装置およびコンピューティング装置 |
WO2020085151A1 (ja) * | 2018-10-24 | 2020-04-30 | 日本電信電話株式会社 | サーバ装置、通信端末、通信システム、及びプログラム |
JPWO2020085151A1 (ja) * | 2018-10-24 | 2021-09-09 | 日本電信電話株式会社 | サーバ装置、通信端末、通信システム、及びプログラム |
JP7212697B2 (ja) | 2018-10-24 | 2023-01-25 | 日本電信電話株式会社 | 通信端末、通信システム、及びプログラム |
CN114205090A (zh) * | 2021-11-30 | 2022-03-18 | 傲然技术有限公司 | 一种基于国密算法的安全的文件共享方法和系统 |
CN114205090B (zh) * | 2021-11-30 | 2024-01-30 | 傲然技术有限公司 | 一种基于国密算法的安全的文件共享方法和系统 |
CN117118598A (zh) * | 2023-03-14 | 2023-11-24 | 荣耀终端有限公司 | 一种数据分享的方法、电子设备及计算机集群 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10178075B2 (en) | Client-side encryption with DRM | |
Yan et al. | Heterogeneous data storage management with deduplication in cloud computing | |
US9465947B2 (en) | System and method for encryption and key management in cloud storage | |
EP3066609B1 (en) | Server and method for secure and economical sharing of data | |
JP2012518329A (ja) | 信頼済みクラウドコンピューティングおよびサービスに関するフレームワーク | |
CN104980477A (zh) | 云存储环境下的数据访问控制方法和系统 | |
CN101605137A (zh) | 安全分布式文件系统 | |
JP2015033068A (ja) | ファイル共有システム、情報提供装置、情報取得装置、及びその方法、プログラム | |
US10819709B1 (en) | Authorizing delegated capabilities to applications in a secure end-to-end communications system | |
US20240039709A1 (en) | Method and apparatus for sharing encrypted data, and device and readable medium | |
KR20230041971A (ko) | 분산적 컴퓨터 네트워크 상에서 안전한 데이터 전송을 위한 방법, 장치 및 컴퓨터 판독가능 매체 | |
JP2010244432A (ja) | ファイル共有システム、共有ファイルサーバ装置、ファイル共有方法、共有ファイルサーバ装置のアクセス制御方法、及びこれらのプログラム | |
CN110032874A (zh) | 一种数据存储方法、装置及设备 | |
US20220417241A1 (en) | Methods, Systems, and Devices for Server Control of Client Authorization Proof of Possession | |
JP2017112604A (ja) | 対称鍵暗号化と非対称鍵二重暗号化を複合的に適用した暗/復号化速度改善方法 | |
WO2019083379A1 (en) | DATA TRANSMISSION | |
Chinnasamy et al. | A scalable multilabel‐based access control as a service for the cloud (SMBACaaS) | |
CN102999710A (zh) | 一种安全共享数字内容的方法、设备及系统 | |
CN105518696B (zh) | 对数据存储器执行操作 | |
JP5494171B2 (ja) | ファイル管理システム、ストレージサーバ、クライアント、ファイル管理方法およびプログラム | |
Mohit et al. | Confidentiality and storage of data in cloud environment | |
KR20210058313A (ko) | 클라우드 환경에서 안전하고 효율적인 데이터 공유를 위한 속성기반 암호를 활용한 데이터 접근 제어 방법 및 시스템 | |
Piechotta et al. | A secure dynamic collaboration environment in a cloud context | |
JP5480786B2 (ja) | 情報共有システム、方法、バーチャルマシン管理サーバ及びそのプログラム | |
JP2016038845A (ja) | 利用者認証システム、認証サーバ、利用者認証方法、プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150903 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160622 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160628 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160818 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20161206 |