JP3992396B2 - 電子文書管理装置、電子文書管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 - Google Patents

電子文書管理装置、電子文書管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 Download PDF

Info

Publication number
JP3992396B2
JP3992396B2 JP09385299A JP9385299A JP3992396B2 JP 3992396 B2 JP3992396 B2 JP 3992396B2 JP 09385299 A JP09385299 A JP 09385299A JP 9385299 A JP9385299 A JP 9385299A JP 3992396 B2 JP3992396 B2 JP 3992396B2
Authority
JP
Japan
Prior art keywords
electronic document
entry
signature
electronic
random number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP09385299A
Other languages
English (en)
Other versions
JP2000285026A (ja
Inventor
洋一 金井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP09385299A priority Critical patent/JP3992396B2/ja
Publication of JP2000285026A publication Critical patent/JP2000285026A/ja
Application granted granted Critical
Publication of JP3992396B2 publication Critical patent/JP3992396B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

【0001】
【発明の属する技術分野】
この発明は、電子文書を送信するクライアントから受信した電子文書を暗号化して記憶部に保管し、該記憶部に保管した電子文書へのアクセスを所定のアクセス制限リストに基づいて制限する電子文書管理装置、電子文書管理方法および記録媒体に関し、特に、電子文書に対する許可なきアクセスや電子文書の改ざんを効率良く防止しつつ、正当なユーザに対するアクセス許可を迅速におこなうことができる電子文書管理装置、電子文書管理方法および記録媒体に関する。
【0002】
【従来の技術】
従来、電子文書を管理する電子文書管理システムでは、システム内部に蓄積した電子文書のセキュリティの確保が重要な機能の一つとして位置づけられており、かかる電子文書は、明らかに不正なユーザだけではなくシステムを管理するシステム管理者であっても原則としてアクセスできるものであってはならない。
【0003】
すなわち、蓄積した電子文書のアクセス制御をおこなう場合には、通常はシステム管理者にアクセス特権を付与することが多いが、かかるシステム管理者は、あくまでもシステム自体を管理する管理者であって、電子文書の内容を管理する者ではないので、システム管理者といえども、全ての電子文書の内容を閲覧できる特権を与えるのは妥当ではない。
【0004】
このため、特開平9−218827号公報には、認証システム名とユーザ名とアクセス権とを設定したアクセス権リストを電子文書に付与して、この電子文書をアクセス権リストとともに暗号化する電子文書管理装置が開示されている。
【0005】
【発明が解決しようとする課題】
しかしながら、かかる従来技術では、本来秘匿する必要のないアクセス権リストを電子文書とともに暗号化するために、単にアクセス権の有無を調べる場合であっても、データ量の多い電子文書全体を復号化しなければならないために効率的ではない。
【0006】
特に、カラー画像データなどが挿入された電子文書を考えると、電子文書自体のデータ量が膨大なデータ量を有するため、アクセスの許否を確認する都度電子文書を復号することとすると、処理遅延が生じるために現実的ではない。
【0007】
このため、システム管理者をも含めた不正なユーザからの電子文書に対する許可なきアクセスや電子文書の改ざんを効率良く防止しつつ、正当なユーザに対するアクセス許可を迅速におこなうことができる電子文書管理システムをいかに実現するかが極めて重要な課題となっている。
【0008】
この発明は、上記問題(課題)に鑑みてなされたものであり、システム管理者をも含めた不正なユーザからの電子文書に対する許可なきアクセスや電子文書の改ざんを効率良く防止しつつ、正当なユーザに対するアクセス許可を迅速におこなうことができる電子文書管理装置、電子文書管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体を提供することを目的とする。
【0009】
【課題を解決するための手段】
上記目的を達成するために、請求項1の発明に係る電子文書管理装置は、電子文書を送信するクライアントから受信した電子文書を暗号化して記憶部に保管するとともに、該記憶部に保管した電子文書へのアクセスを所定のアクセス制限リストに基づいて制限する電子文書管理装置において、公開鍵暗号の秘密鍵を用いて前記クライアントから受信した電子文書の文書ハッシュ値を暗号化して該電子文書の電子署名を取得する電子署名取得手段と、前記電子署名取得手段が取得した電子署名および前記アクセス制限リストをその一部に含むファイルエントリを前記電子文書とともに前記記憶部に保管する保管手段と、前記電子文書を乱数を用いて暗号化する電子文書暗号化手段と、前記電子文書暗号化手段が用いた乱数を前記秘密鍵に対応する公開鍵を用いて暗号化して暗号化乱数を生成する暗号化乱数生成手段と、前記暗号化乱数生成手段が生成した暗号化乱数を前記ファイルエントリに登録するとともに、前記電子文書暗号化手段が暗号化した電子文書を前記記憶部に格納する電子文書制御手段と、前記記憶部に保管した電子文書をアクセスする際に、該電子文書のファイルエントリに含まれる電子署名を前記公開鍵を用いて復号化して該電子文書の正当性を検証する正当性検証手段と、を備え、前記保管手段は、前記電子文書に付与されたアクセス制限リストおよび前記電子署名を含むデータのエントリハッシュ値を前記秘密鍵を用いて暗号化してファイルエントリの正当性の有無を示すエントリ署名を取得するエントリ署名取得手段と、前記エントリ署名取得手段が取得したエントリ署名を前記ファイルエントリに追加する追加手段とを備え、前記正当性検証手段は、前記記憶部に保管した電子文書をアクセスする際に、前記エントリ署名を前記公開鍵を用いて復号化して該ファイルエントリに含まれるアクセス制限リストの改ざんを検出する改ざん検出手段と、前記電子文書および前記ファイルエントリが正当であると判断された際に、該ファイルエントリに含まれる暗号化乱数を前記秘密鍵を用いて復号化して前記乱数を取得する乱数取得手段と、前記乱数取得手段が取得した乱数を用いて前記暗号化された電子文書を復号する電子文書復号手段とを備えたことを特徴とする。
【0010】
この請求項1の発明によれば、公開鍵暗号の秘密鍵を用いてクライアントから受信した電子文書を暗号化して該電子文書の電子署名を取得し、取得した電子署名およびアクセス制限リストをその一部に含むファイルエントリを電子文書とともに記憶部に保管し、電子文書を乱数を用いて暗号化し、この暗号化に用いた乱数を公開鍵を用いて暗号化して暗号化乱数を生成し、生成した暗号化乱数をファイルエントリに登録するとともに、暗号化した電子文書を記憶部に格納し、保管した電子文書をアクセスする際に、該電子文書のファイルエントリに含まれる電子署名を秘密鍵に対応する公開鍵を用いて復号化して該電子文書の正当性を検証し、電子文書およびファイルエントリが正当であると判断された際に、該ファイルエントリに含まれる暗号化乱数を秘密鍵を用いて復号化して乱数を取得し、取得した乱数を用いて暗号化された電子文書を復号することとしたので、記憶部に記憶された電子文書に対する不正な改ざんを検知するとともに、不正ユーザによる電子文書の入手を防止することができる。また、この請求項1の発明によれば、電子文書に付与されたアクセス制限リストおよび電子署名を含むデータを秘密鍵を用いて暗号化してファイルエントリの正当性の有無を示すエントリ署名を取得し、取得したエントリ署名をファイルエントリに追加し、記記憶部に保管した電子文書をアクセスする際に、エントリ署名を公開鍵を用いて復号化して該ファイルエントリに含まれるアクセス制限リストの改ざんを検出することとしたので、アクセス制限リストに不正な改ざんがなされた場合であっても、その改ざんを検知して電子文書に対する不正なアクセスを防止することができる。
【0015】
また、請求項の発明に係る電子文書管理装置は、前記電子署名取得手段は、前記クライアントから受信した電子文書の文書ハッシュ値を算定する文書ハッシュ値算定手段と、前記文書ハッシュ値算定手段が算定した文書ハッシュ値を前記公開鍵暗号の秘密鍵を用いて暗号化して前記電子文書の電子署名を算定する電子署名算定手段とを備えたことを特徴とする。
【0016】
この請求項の発明によれば、クライアントから受信した電子文書の文書ハッシュ値を算定し、算定した文書ハッシュ値を公開鍵暗号の秘密鍵を用いて暗号化して電子文書の電子署名を算定することとしたので、文書ハッシュ値という指標を用いて電子文書の不正な改ざんを効率良く検知することができる。
【0017】
また、請求項の発明に係る電子文書管理装置は、前記エントリ署名取得手段は、前記電子文書のファイル名、前記文書署名取得手段が取得した電子署名および前記アクセス制限リストからなるデータのエントリハッシュ値を算定するエントリハッシュ値算定手段と、前記エントリハッシュ値算定手段が算定したエントリハッシュ値を前記秘密鍵を用いて暗号化してファイルエントリの正当性の有無を示すエントリ署名を算定するエントリ署名算定手段とを備えたことを特徴とする。
【0018】
この請求項の発明によれば、電子文書のファイル名、電子署名およびアクセス制限リストからなるデータのエントリハッシュ値を算定し、算定したエントリハッシュ値を秘密鍵を用いて暗号化してファイルエントリの正当性の有無を示すエントリ署名を算定することとしたので、エントリハッシュ値という指標を用いて効率良くアクセス制限リストの改ざんを検知することができる。
【0019】
また、請求項の発明に係る電子文書管理方法は、電子文書を送信するクライアントから受信した電子文書を暗号化して記憶部に保管し、該記憶部に保管した電子文書へのアクセスを所定のアクセス制限リストに基づいて制限する電子文書管理方法において、公開鍵暗号の秘密鍵を用いて前記クライアントから受信した電子文書の文書ハッシュ値を暗号化して該電子文書の電子署名を取得する電子署名取得工程と、前記電子署名取得工程で取得した電子署名および前記アクセス制限リストをその一部に含むファイルエントリを前記電子文書とともに前記記憶部に保管する保管工程と、前記電子文書を乱数を用いて暗号化する電子文書暗号化工程と、前記電子文書暗号化工程で用いた乱数を前記秘密鍵に対応する公開鍵を用いて暗号化して暗号化乱数を生成する暗号化乱数生成工程と、前記暗号化乱数生成工程で生成した暗号化乱数を前記ファイルエントリに登録するとともに、前記電子文書暗号化工程で暗号化した電子文書を前記記憶部に格納する格納工程と、前記記憶部に保管した電子文書をアクセスする際に、該電子文書のファイルエントリに含まれる電子署名を前記公開鍵を用いて復号化して該電子文書の正当性を検証する正当性検証工程と、を備え、前記保管工程は、前記電子文書に付与されたアクセス制限リストおよび前記電子署名を含むデータを前記秘密鍵を用いて暗号化してファイルエントリの正当性の有無を示すエントリ署名を取得するエントリ署名取得工程と、前記エントリ署名取得工程で取得したエントリ署名を前記ファイルエントリに追加する追加工程とを備え、前記正当性検証工程は、前記記憶部に保管した電子文書をアクセスする際に、前記エントリ署名を前記公開鍵を用いて復号化して該ファイルエントリに含まれるアクセス制限リストの改ざんを検出する改ざん検出工程と、前記電子文書および前記ファイルエントリが正当であると判断された際に、該ファイルエントリに含まれる暗号化乱数を前記秘密鍵を用いて復号化して前記乱数を取得する乱数取得工程と、前記乱数取得工程で取得した乱数を用いて前記暗号化された電子文書を復号する電子文書復号工程とを備えたこと、を特徴とする。
【0020】
この請求項の発明によれば、公開鍵暗号の秘密鍵を用いてクライアントから受信した電子文書を暗号化して該電子文書の電子署名を取得し、取得した電子署名およびアクセス制限リストをその一部に含むファイルエントリを電子文書とともに記憶部に保管し、電子文書を乱数を用いて暗号化し、この暗号化に用いた乱数を公開鍵を用いて暗号化して暗号化乱数を生成し、生成した暗号化乱数をファイルエントリに登録するとともに、暗号化した電子文書を記憶部に格納し、保管した電子文書をアクセスする際に、該電子文書のファイルエントリに含まれる電子署名を秘密鍵に対応する公開鍵を用いて復号化して該電子文書の正当性を検証し、電子文書およびファイルエントリが正当であると判断された際に、該ファイルエントリに含まれる暗号化乱数を秘密鍵を用いて復号化して乱数を取得し、取得した乱数を用いて暗号化された電子文書を復号することとしたので、記憶部に記憶された電子文書に対する不正な改ざんを検知するとともに、不正ユーザによる電子文書の入手を防止することができる。また、この請求項4の発明によれば、電子文書に付与されたアクセス制限リストおよび電子署名を含むデータを秘密鍵を用いて暗号化してファイルエントリの正当性の有無を示すエントリ署名を取得し、取得したエントリ署名をファイルエントリに追加し、記記憶部に保管した電子文書をアクセスする際に、エントリ署名を公開鍵を用いて復号化して該ファイルエントリに含まれるアクセス制限リストの改ざんを検出することとしたので、アクセス制限リストに不正な改ざんがなされた場合であっても、その改ざんを検知して電子文書に対する不正なアクセスを防止することができる。
【0025】
また、請求項の発明に係る電子文書管理方法は、前記電子署名取得工程は、前記クライアントから受信した電子文書の文書ハッシュ値を算定する文書ハッシュ値算定工程と、前記文書ハッシュ値算定工程で算定した文書ハッシュ値を前記公開鍵暗号の秘密鍵を用いて暗号化して前記電子文書の電子署名を算定する電子署名算定工程とを含んだことを特徴とする。
【0026】
この請求項の発明によれば、クライアントから受信した電子文書の文書ハッシュ値を算定し、算定した文書ハッシュ値を公開鍵暗号の秘密鍵を用いて暗号化して電子文書の電子署名を算定することとしたので、文書ハッシュ値という指標を用いて電子文書の不正な改ざんを効率良く検知することができる。
【0027】
また、請求項の発明に係る電子文書管理方法は、前記エントリ署名取得工程は、前記電子文書のファイル名、前記文書署名取得工程で取得した電子署名および前記アクセス制限リストからなるデータのエントリハッシュ値を算定するエントリハッシュ値算定工程と、前記エントリハッシュ値算定工程で算定したエントリハッシュ値を前記秘密鍵を用いて暗号化してファイルエントリの正当性の有無を示すエントリ署名を算定するエントリ署名算定工程とを含んだことを特徴とする。
【0028】
この請求項の発明によれば、電子文書のファイル名、電子署名およびアクセス制限リストからなるデータのエントリハッシュ値を算定し、算定したエントリハッシュ値を秘密鍵を用いて暗号化してファイルエントリの正当性の有無を示すエントリ署名を算定することとしたので、エントリハッシュ値という指標を用いて効率良くアクセス制限リストの改ざんを検知することができる。
【0029】
また、請求項の発明に係る記録媒体は、前記請求項4〜6のいずれか一つに記載された方法をコンピュータに実行させるプログラムを記録したことで、そのプログラムが機械読み取り可能となり、これによって、請求項4〜6の動作をコンピュータによって実現することができる。
【0030】
【発明の実施の形態】
以下に添付図面を参照して、この発明に係る電子文書管理装置、電子文書管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体の好適な実施の形態を詳細に説明する。
【0031】
図2は、本実施の形態に係る電子文書管理システムの全体構成と電子文書管理装置のハードウエア構成とを示す図である。同図(a)に示すように、この電子文書管理システムは、クライアント102〜104と、電子文書管理装置105とが、ネットワーク101に接続されたシステム構成となる。
【0032】
クライアント102〜104は、電子文書110を作成する文書処理機能と、作成した電子文書100の電子文書管理装置105への保管依頼機能と、電子文書管理装置105に保管した電子文書の参照および編集機能とを有する。
【0033】
電子文書管理装置105は、クライアント102〜104から保管依頼を受けた電子文書100を内部の大容量記憶媒体に保管する機能と、クライアント102〜104の要求に応じて該当する電子文書100をクライアントに送信する機能とを有する。
【0034】
ここで、この電子文書管理装置105は、クライアント102〜104から受け付けた電子文書100の保管および取り出しを単におこなうのではなく、電子文書100自体の不正な改ざんや、電子文書100に対するアクセス制限を記述したアクセス制限リストの不正な改ざんを電子署名(ディジタル署名)を用いて検出できるよう構成している。
【0035】
また、この電子文書管理装置105では、電子文書100を平文で記憶するだけではなく、この電子文書100を暗号化して記憶することもできる。なお、かかる暗号化処理をおこなった場合には、正当なクライアントのみが電子文書100の正しい暗号鍵を入手できることとしている。
【0036】
図2(b)に示すように、この電子文書管理装置105は、プロセッサ105aと、プログラム格納媒体105bと、大容量記憶媒体105cと、通信ポート105dとからなる。
【0037】
プロセッサ105aは、プログラム格納媒体105bに格納した各種のプログラムを読み込んで、電子文書に係る各種処理を実行する処理部であり、プログラム格納媒体105bは、文書管理プログラム、ハッシュプログラム、暗号化プログラムおよび復号化プログラムなどの各種プログラムを記憶する記憶部である。
【0038】
ここで、この文書管理プログラムは、暗号化プログラムおよび復号化プログラムの処理に必要となる公開鍵暗号系のプライベートキーを内在し、かかるプライベートキーは、外部からは読み出すことはできないものとする。
【0039】
また、ここで言う暗号化プログラムおよび復号化プログラムには、電子文書を暗号化および復号化するためのDES(Data Encryption Standard)暗号と、このDES暗号で用いる鍵や後述するハッシュ値を暗号化または復号化するための公開鍵暗号の両者が含まれる。
【0040】
大容量記憶媒体105cは、ハードディスクドライブ(HDD)、CD−RまたはMOなどの書き換え可能な記録媒体からなる電子文書などを記憶する記憶部であり、通信ポート105dは、この電子文書装置105をネットワーク101に接続するための接続端子である。なお、ここでは説明の便宜上、この大容量記憶媒体105cをプログラム格納媒体105bと別個に設けた場合を示したが、両者を同じ記録媒体上に設けることもできる。
【0041】
次に、本実施の形態に係る電子文書管理装置105の具体的な構成について説明する。図1は、本実施の形態に係る電子文書管理装置105の構成を示す機能ブロック図である。同図に示すように、この電子文書管理装置105は、インターフェース部120と、電子文書処理部121と、ハッシュ値算定部122と、公開鍵暗号処理部123と、秘密鍵暗号処理部124と、大容量記憶媒体105bとからなる。
【0042】
インターフェース部120は、図2(b)に示す通信ポート105dおよびネットワーク101を介してクライアント102〜104との間でデータ授受をおこなうネットワークインターフェースである。
【0043】
電子文書処理部121は、クライアント102〜104からネットワーク101を介して受け取った電子文書の保管や、クライアント102〜104の要求に応答して電子文書の送信などをおこなう本装置の主体をなす処理部であり、ファイル保管処理部121aと、ファイルエントリ検証処理部121bと、ファイル参照処理部121cとを有する。
【0044】
ここで、このファイル保管処理部121aは、クライアント102〜104から受け取った電子文書を保管する処理部であり、具体的には、クライアント102〜104から電子文書とともにこの電子文書を暗号化する旨を示すフラグを受け取ったならば、この電子文書を乱数で暗号化した電子文書データを作成し、暗号化しない旨のフラグを受け取った場合には、乱数をによる電子文書の暗号化はおこなわない。
【0045】
また、このファイル保管処理部121aは、単に電子文書データを保管するだけではなく、保管する電子文書のファイルエントリを作成し、作成したファイルエントリを文書管理テーブル126に追加する処理をおこなう。
【0046】
ここで、このファイルエントリは、電子文書のファイル名と、電子文書のハッシュ値をプライベートキーで暗号化した文書署名と、アクセス制限リストと、これらで形成される仮ファイルエントリのハッシュ値をプライベートキーで暗号化したエントリ署名と、電子文書の暗号化に用いた乱数をパブリックキーで暗号化した暗号化乱数とからなる。
【0047】
また、ファイルエントリ検証処理部121bは、ファイル保管処理部121aが文書管理テーブル126に追加したファイルエントリの検証をおこなう処理部である。さらに、ファイル参照処理部121cは、クライアント102〜104の要求に応答して大容量記憶媒体105bに記憶した電子文書ファイルを参照する処理部である。
【0048】
ハッシュ値算定部122は、電子文書処理部121の要求に応じて電子文書に対応するハッシュ値若しくは電子文書のファイル名、文書署名およびアクセス制限リストで形成される仮ファイルエントリに対応するハッシュ値を算定する処理部である。
【0049】
公開鍵暗号処理部123は、電子文書自体を暗号化するためではなく、ハッシュ値に電子署名を施したり、電子文書の暗号化に用いた暗号鍵(乱数)を暗号化または復号化するために用いる暗号処理部である。なお、この公開鍵暗号処理部123では、RSA(Rivest-Shamir-Adleman )暗号などを用いることになる。
【0050】
秘密鍵暗号処理部124は、電子文書自体を暗号鍵(乱数)を用いて暗号化する際に用いる暗号処理部であり、たとえば米国商務省標準局が公布したDES暗号(Data Encryption Standard)などを用いることができる。
【0051】
次に、図1に示すファイル保管処理部121aによる電子文書の保管処理手順について具体的に説明する。図3は、このファイル保管処理部121aによる電子文書の保管処理の概念を示す概念図であり、図4は、このファイル保管処理部121aによる電子文書の保管処理手順を示すフローチャートである。なお、ここでは、電子文書のファイル名が「sample01.doc」であり、ファイルアクセス制限リストが、「user1 RW 、user2 R、user3 R」である場合を示している。
【0052】
図3に示すように、電子文書管理装置105がクライアント102〜104から電子文書データ、電子文書のファイル名、アクセス制限リストおよび暗号化フラグを受け取ると、ファイル保管処理部121aは、電子文書データの文書ハッシュ値を算定した後(ステップS401)、この文書ハッシュ値をプライベートキーで暗号化して文書署名を取得する(ステップS402)。
【0053】
その後、電子文書のファイル名「sample01.doc」、文書署名およびファイルアクセス制限リスト「user1 RW 、user2 R、user3 R」からなる仮ファイルエントリを作成し(ステップS403)、仮ファイルエントリのエントリハッシュ値を算定し(ステップS404)、算定したエントリハッシュ値をプライベートキーで暗号化してエントリ署名を取得し(ステップS405)、取得したエントリ署名を仮ファイルエントリに追加してファイルエントリを作成する(ステップS406)。
【0054】
ここで、暗号化フラグにより暗号化が指定されている場合には(ステップS407肯定)、秘密鍵暗号処理用の乱数を発生して電子文書データを暗号化するとともに(ステップS408)、この暗号化に用いた乱数をパブリックキーで暗号化して暗号化乱数を取得して(ステップS409)、取得した暗号化乱数をファイルエントリに追加する(ステップS410)。なお、暗号化フラグにより暗号化が指定されていない場合には(ステップS407否定)、上記ステップS408〜S410の処理はおこなわない。
【0055】
その後、このファイルエントリを文書管理テーブル126に追加した後(ステップS411)、この文書管理テーブル126と必要に応じて暗号化した電子文書データを大容量記憶媒体105bに記録した後(ステップS412〜S413)、作成したファイルエントリをクライアントに返して処理を終了する(ステップS414)。
【0056】
上記一連の処理をおこなうことにより、電子文書データを大容量記録媒体105bに保存する際に、暗号化されていないアクセス容易なアクセス制限リストと、電子文書の文書署名と、エントリ署名と、暗号化乱数とからなるファイルエントリを文書管理テーブル126に登録することができる。
【0057】
なお、上記ファイルエントリをクライアントを返すこととしたのは、クライアントの指示に応答して電子文書が正しく保管されたか否かをパブリックキーを利用して検証できるようにするためである。
【0058】
そこで、次に図1に示すファイルエントリ検証処理部121bによる処理手順について説明する。図5は、図1に示すファイルエントリ検証処理部121bの処理手順を示すフローチャートである。同図に示すように、このファイルエントリ検証処理部121bは、クライアントからファイルエントリの検証指示を受け付けたならば、このファイルエントリからエントリ署名を取得するとともに(ステップS501)、ファイル名、文書署名およびアクセス制御リストを取得する(ステップS502)。
【0059】
そして、これらのデータから仮ファイルエントリを作成し(ステップS503)、作成した仮ファイルエントリのエントリハッシュ値を取得する(ステップS504)。また、ファイルエントリから取得したエントリ署名をパブリックキーで復号して検証ハッシュ値とし(ステップS505)、この検証ハッシュ値とエントリハッシュ値とを比較する(ステップS506)。
【0060】
その結果、両者が一致する場合には(ステップS507肯定)、電子文書が正常に保管されたものと判定してその旨をクライアントに返送し(ステップS508)、両者が一致しない場合には(ステップS507否定)、電子文書が正常に保管されなかったものと判定してその旨をクライアントに返送する(ステップS509)。上記一連の処理をおこなうことにより、クライアントの要求に応じて電子文書が正常に保管されたか否かをパブリックキーに基づいて確認することができる。
【0061】
次に、図1に示すファイル参照処理部121cによるファイル参照手順について説明する。図6は、図1に示すファイル参照処理部121cによるファイル参照手順を示すフローチャートである。同図に示すように、このファイル参照処理部121cは、大容量記憶媒体105bから文書管理テーブル126を読み出し(ステップS601)、読み出した文書管理テーブル126から該当する電子文書のファイルエントリを取得し(ステップS602)、このファイルエントリからアクセス制御リストを取得する(ステップS603)。
【0062】
そして、図5を用いて説明したファイルエントリの検証処理を実行し(ステップS604)、ファイルエントリが正当なものであるか否かを確認する(ステップS605)。この場合には、図5のステップS508はファイルエントリが正当な場合に対応し、ステップS509はファイルエントリが正当でない場合に対応する。
【0063】
そして、このファイルエントリが正当でないと判定された場合には(ステップS605否定)、エラー処理をおこない(ステップS610)、ファイルエントリが正当であると判定された場合には(ステップS605肯定)、ファイルエントリに暗号化乱数があるか否かを確認し(ステップS606)、暗号化乱数がある場合には(ステップS606肯定)、この暗号化乱数をプライベートキーで復号して乱数を取得し(ステップS607)、取得した乱数で電子文書ファイルを復号して電子文書データを取得し(ステップS608)、取得した電子文書データをクライアントに返送する(ステップS609)。これに対して、ファイルエントリに暗号化乱数がなければ(ステップS606否定)、そのまま電子文書データをクライアントに返送する(ステップS609)。
【0064】
上記一連の処理をおこなうことにより、大容量記憶媒体105bに記憶した電子文書データ125や文書管理テーブル126のアクセス制御リストが改ざんされた場合に、その改ざんを検出することができる。
【0065】
上述してきたように、本実施の形態では、ファイル保管処理部121aが電子文書を保管する際に、電子文書のファイル名と、電子文書データの文書ハッシュ値をプライベートキーで暗号化した文書署名と、アクセス制限リストとからなる仮ファイルエントリのハッシュ値をプライベートキーで暗号化したエントリ署名を算定し、このエントリ署名を追加したファイルエントリを大容量記憶媒体105bの文書管理テーブル126に保管するよう構成したので、電子文書データ125やアクセス制限リストの改ざんを検知することができる。
【0066】
また、暗号化を示す暗号フラグが指定された際に、秘密鍵暗号処理部124を用いて電子文書データを乱数で暗号化して電子文書データ125として保管するとともに、この乱数をパブリックキーで暗号化した暗号化乱数をファイルエントリに追加するよう構成したので、正当なクライアント以外が適正に復号化した電子文書データを取得することを防止することができる。
【0067】
【発明の効果】
以上説明したように、請求項1の発明によれば、公開鍵暗号の秘密鍵を用いてクライアントから受信した電子文書を暗号化して該電子文書の電子署名を取得し、取得した電子署名およびアクセス制限リストをその一部に含むファイルエントリを電子文書とともに記憶部に保管し、電子文書を乱数を用いて暗号化し、この暗号化に用いた乱数を公開鍵を用いて暗号化して暗号化乱数を生成し、生成した暗号化乱数をファイルエントリに登録するとともに、暗号化した電子文書を記憶部に格納し、保管した電子文書をアクセスする際に、該電子文書のファイルエントリに含まれる電子署名を秘密鍵に対応する公開鍵を用いて復号化して該電子文書の正当性を検証し、電子文書およびファイルエントリが正当であると判断された際に、該ファイルエントリに含まれる暗号化乱数を秘密鍵を用いて復号化して乱数を取得し、取得した乱数を用いて暗号化された電子文書を復号するよう構成したので、記憶部に記憶された電子文書に対する不正な改ざんを検知するとともに、不正ユーザによる電子文書の入手を防止することができる電子文書管理装置が得られるという効果を奏する。また、請求項1の発明によれば、電子文書に付与されたアクセス制限リストおよび電子署名を含むデータを秘密鍵を用いて暗号化してファイルエントリの正当性の有無を示すエントリ署名を取得し、取得したエントリ署名をファイルエントリに追加し、記記憶部に保管した電子文書をアクセスする際に、エントリ署名を公開鍵を用いて復号化して該ファイルエントリに含まれるアクセス制限リストの改ざんを検出するよう構成したので、アクセス制限リストに不正な改ざんがなされた場合であっても、その改ざんを検知して電子文書に対する不正なアクセスを防止することができる電子文書管理装置が得られるという効果を奏する。
【0070】
また、請求項の発明によれば、クライアントから受信した電子文書の文書ハッシュ値を算定し、算定した文書ハッシュ値を公開鍵暗号の秘密鍵を用いて暗号化して電子文書の電子署名を算定するよう構成したので、文書ハッシュ値という指標を用いて電子文書の不正な改ざんを効率良く検知することができる電子文書管理装置が得られるという効果を奏する。
【0071】
また、請求項の発明によれば、電子文書のファイル名、電子署名およびアクセス制限リストからなるデータのエントリハッシュ値を算定し、算定したエントリハッシュ値を秘密鍵を用いて暗号化してファイルエントリの正当性の有無を示すエントリ署名を算定するよう構成したので、エントリハッシュ値という指標を用いて効率良くアクセス制限リストの改ざんを検知することができる電子文書管理装置が得られるという効果を奏する。
【0072】
また、請求項の発明によれば、公開鍵暗号の秘密鍵を用いてクライアントから受信した電子文書を暗号化して該電子文書の電子署名を取得し、取得した電子署名およびアクセス制限リストをその一部に含むファイルエントリを電子文書とともに記憶部に保管し、電子文書を乱数を用いて暗号化し、この暗号化に用いた乱数を公開鍵を用いて暗号化して暗号化乱数を生成し、生成した暗号化乱数をファイルエントリに登録するとともに、暗号化した電子文書を記憶部に格納し、保管した電子文書をアクセスする際に、該電子文書のファイルエントリに含まれる電子署名を秘密鍵に対応する公開鍵を用いて復号化して該電子文書の正当性を検証し、電子文書およびファイルエントリが正当であると判断された際に、該ファイルエントリに含まれる暗号化乱数を秘密鍵を用いて復号化して乱数を取得し、取得した乱数を用いて暗号化された電子文書を復号するよう構成したので、記憶部に記憶された電子文書に対する不正な改ざんを検知するとともに、不正ユーザによる電子文書の入手を防止することができる電子文書管理方法が得られるという効果を奏する。また、請求項4の発明によれば、電子文書に付与されたアクセス制限リストおよび電子署名を含むデータを秘密鍵を用いて暗号化してファイルエントリの正当性の有無を示すエントリ署名を取得し、取得したエントリ署名をファイルエントリに追加し、記記憶部に保管した電子文書をアクセスする際に、エントリ署名を公開鍵を用いて復号化して該ファイルエントリに含まれるアクセス制限リストの改ざんを検出するよう構成したので、アクセス制限リストに不正な改ざんがなされた場合であっても、その改ざんを検知して電子文書に対する不正なアクセスを防止することができる電子文書管理方法が得られるという効果を奏する。
【0075】
また、請求項の発明によれば、クライアントから受信した電子文書の文書ハッシュ値を算定し、算定した文書ハッシュ値を公開鍵暗号の秘密鍵を用いて暗号化して電子文書の電子署名を算定するよう構成したので、文書ハッシュ値という指標を用いて電子文書の不正な改ざんを効率良く検知することができる電子文書管理方法が得られるという効果を奏する。
【0076】
また、請求項の発明によれば、電子文書のファイル名、電子署名およびアクセス制限リストからなるデータのエントリハッシュ値を算定し、算定したエントリハッシュ値を秘密鍵を用いて暗号化してファイルエントリの正当性の有無を示すエントリ署名を算定するよう構成したので、エントリハッシュ値という指標を用いて効率良くアクセス制限リストの改ざんを検知することができる電子文書管理方法が得られるという効果を奏する。
【0077】
また、請求項の発明に係る記録媒体は、前記請求項4〜6のいずれか一つに記載された方法をコンピュータに実行させるプログラムを記録したことで、そのプログラムが機械読み取り可能となり、これによって、請求項4〜6の動作をコンピュータによって実現することができる。
【図面の簡単な説明】
【図1】この実施の形態に係る電子文書管理装置の構成を示す機能ブロック図である。
【図2】本実施の形態に係る電子文書管理システムの全体構成と電子文書管理装置のハードウエア構成とを示す図である。
【図3】図1に示すファイル保管処理部による電子文書の保管処理の概念を示す概念図である。
【図4】図1に示すファイル保管処理部による電子文書の保管処理手順を示すフローチャートである。
【図5】図1に示すファイルエントリ検証処理部の処理手順を示すフローチャートである。
【図6】図1に示すファイル参照処理部によるファイル参照手順を示すフローチャートである。
【符号の説明】
100 電子文書管理システム
101 ネットワーク
102,103,104 クライアント
105 電子文書管理装置
105a プロセッサ
105b プログラム格納媒体
105c 大容量記憶媒体
105d 通信ポート
120 インターフェース部
121 電子文書処理部
121a ファイル保管処理部
121b ファイルエントリ検証処理部
121c ファイル参照処理部
122 ハッシュ値算定部
123 公開鍵暗号処理部
124 秘密鍵暗号処理部
125 電子文書データ
126 文書管理テーブル

Claims (7)

  1. 電子文書を送信するクライアントから受信した電子文書を暗号化して記憶部に保管するとともに、該記憶部に保管した電子文書へのアクセスを所定のアクセス制限リストに基づいて制限する電子文書管理装置において、
    公開鍵暗号の秘密鍵を用いて前記クライアントから受信した電子文書の文書ハッシュ値を暗号化して該電子文書の電子署名を取得する電子署名取得手段と、
    前記電子署名取得手段が取得した電子署名および前記アクセス制限リストをその一部に含むファイルエントリを前記電子文書とともに前記記憶部に保管する保管手段と、
    前記電子文書を乱数を用いて暗号化する電子文書暗号化手段と、
    前記電子文書暗号化手段が用いた乱数を前記秘密鍵に対応する公開鍵を用いて暗号化して暗号化乱数を生成する暗号化乱数生成手段と、
    前記暗号化乱数生成手段が生成した暗号化乱数を前記ファイルエントリに登録するとともに、前記電子文書暗号化手段が暗号化した電子文書を前記記憶部に格納する電子文書制御手段と、
    前記記憶部に保管した電子文書をアクセスする際に、該電子文書のファイルエントリに含まれる電子署名を前記公開鍵を用いて復号化して該電子文書の正当性を検証する正当性検証手段と、を備え、
    前記保管手段は、
    前記電子文書に付与されたアクセス制限リストおよび前記電子署名を含むデータのエントリハッシュ値を前記秘密鍵を用いて暗号化してファイルエントリの正当性の有無を示すエントリ署名を取得するエントリ署名取得手段と、
    前記エントリ署名取得手段が取得したエントリ署名を前記ファイルエントリに追加する追加手段とを備え、
    前記正当性検証手段は、
    前記記憶部に保管した電子文書をアクセスする際に、前記エントリ署名を前記公開鍵を用いて復号化して該ファイルエントリに含まれるアクセス制限リストの改ざんを検出する改ざん検出手段と、
    前記電子文書および前記ファイルエントリが正当であると判断された際に、該ファイルエントリに含まれる暗号化乱数を前記秘密鍵を用いて復号化して前記乱数を取得する乱数取得手段と、
    前記乱数取得手段が取得した乱数を用いて前記暗号化された電子文書を復号する電子文書復号手段と
    を備えたことを特徴とする電子文書管理装置
  2. 前記電子署名取得手段は、前記クライアントから受信した電子文書の文書ハッシュ値を算定する文書ハッシュ値算定手段と、前記文書ハッシュ値算定手段が算定した文書ハッシュ値を前記公開鍵暗号の秘密鍵を用いて暗号化して前記電子文書の電子署名を算定する電子署名算定手段とを備えたことを特徴とする請求項1に記載の電子文書管理装置
  3. 前記エントリ署名取得手段は、前記電子文書のファイル名、前記文書署名取得手段が取得した電子署名および前記アクセス制限リストからなるデータのエントリハッシュ値を算定するエントリハッシュ値算定手段と、前記エントリハッシュ値算定手段が算定したエントリハッシュ値を前記秘密鍵を用いて暗号化してファイルエントリの正当性の有無を示すエントリ署名を算定するエントリ署名算定手段とを備えたことを特徴とする請求項1または2に記載の電子文書管理装置
  4. 電子文書を送信するクライアントから受信した電子文書を暗号化して記憶部に保管し、該記憶部に保管した電子文書へのアクセスを所定のアクセス制限リストに基づいて制限する電子文書管理方法において、
    公開鍵暗号の秘密鍵を用いて前記クライアントから受信した電子文書の文書ハッシュ値を暗号化して該電子文書の電子署名を取得する電子署名取得工程と、
    前記電子署名取得工程で取得した電子署名および前記アクセス制限リストをその一部に含むファイルエントリを前記電子文書とともに前記記憶部に保管する保管工程と、
    前記電子文書を乱数を用いて暗号化する電子文書暗号化工程と、
    前記電子文書暗号化工程で用いた乱数を前記秘密鍵に対応する公開鍵を用いて暗号化して暗号化乱数を生成する暗号化乱数生成工程と、
    前記暗号化乱数生成工程で生成した暗号化乱数を前記ファイルエントリに登録するとともに、前記電子文書暗号化工程で暗号化した電子文書を前記記憶部に格納する格納工程と、
    前記記憶部に保管した電子文書をアクセスする際に、該電子文書のファイルエントリに含まれる電子署名を前記公開鍵を用いて復号化して該電子文書の正当性を検証する正当性検証工程と、を備え、
    前記保管工程は、
    前記電子文書に付与されたアクセス制限リストおよび前記電子署名を含むデータを前記秘密鍵を用いて暗号化してファイルエントリの正当性の有無を示すエントリ署名を取得するエントリ署名取得工程と、
    前記エントリ署名取得工程で取得したエントリ署名を前記ファイルエントリに追加する追加工程とを備え、
    前記正当性検証工程は、
    前記記憶部に保管した電子文書をアクセスする際に、前記エントリ署名を前記公開鍵を用いて復号化して該ファイルエントリに含まれるアクセス制限リストの改ざんを検出する改ざん検出工程と、
    前記電子文書および前記ファイルエントリが正当であると判断された際に、該ファイルエントリに含まれる暗号化乱数を前記秘密鍵を用いて復号化して前記乱数を取得する乱数取得工程と、
    前記乱数取得工程で取得した乱数を用いて前記暗号化された電子文書を復号する電子文書復号工程とを備えたこと、
    を特徴とする電子文書管理方法。
  5. 前記電子署名取得工程は、前記クライアントから受信した電子文書の文書ハッシュ値を算定する文書ハッシュ値算定工程と、前記文書ハッシュ値算定工程で算定した文書ハッシュ値を前記公開鍵暗号の秘密鍵を用いて暗号化して前記電子文書の電子署名を算定する電子署名算定工程とを含んだことを特徴とする請求項4に記載の電子文書管理方法。
  6. 前記エントリ署名取得工程は、前記電子文書のファイル名、前記文書署名取得工程で取得した電子署名および前記アクセス制限リストからなるデータのエントリハッシュ値を算定するエントリハッシュ値算定工程と、前記エントリハッシュ値算定工程で算定したエントリハッシュ値を前記秘密鍵を用いて暗号化してファイルエントリの正当性の有無を示すエントリ署名を算定するエントリ署名算定工程とを含んだことを特徴とする請求項4または5に記載の電子文書管理方法。
  7. 前記請求項4〜6のいずれか一つに記載された方法をコンピュータに実行させるプログラムを記録したことを特徴とするコンピュータ読み取り可能な記録媒体。
JP09385299A 1999-03-31 1999-03-31 電子文書管理装置、電子文書管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 Expired - Fee Related JP3992396B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP09385299A JP3992396B2 (ja) 1999-03-31 1999-03-31 電子文書管理装置、電子文書管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP09385299A JP3992396B2 (ja) 1999-03-31 1999-03-31 電子文書管理装置、電子文書管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体

Publications (2)

Publication Number Publication Date
JP2000285026A JP2000285026A (ja) 2000-10-13
JP3992396B2 true JP3992396B2 (ja) 2007-10-17

Family

ID=14093956

Family Applications (1)

Application Number Title Priority Date Filing Date
JP09385299A Expired - Fee Related JP3992396B2 (ja) 1999-03-31 1999-03-31 電子文書管理装置、電子文書管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体

Country Status (1)

Country Link
JP (1) JP3992396B2 (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001054099A1 (fr) 2000-01-21 2001-07-26 Sony Corporation Systeme d'authentification de donnees
JP2001209583A (ja) * 2000-01-26 2001-08-03 Sony Corp データ記録再生器およびセーブデータ処理方法、並びにプログラム提供媒体
JP4812989B2 (ja) * 2001-09-17 2011-11-09 株式会社リコー ディスプレイ装置、及びプログラム
KR100567724B1 (ko) * 2002-02-26 2006-04-05 주식회사 소프트커널 문서보안시스템 및 그 방법
JP2004164604A (ja) * 2002-10-11 2004-06-10 Ricoh Co Ltd 電子ファイル管理装置及びプログラム並びにファイルアクセス制御方法
JP4628648B2 (ja) 2003-02-03 2011-02-09 富士通株式会社 電子データ保管システム及びその方法
US20060107327A1 (en) * 2004-11-16 2006-05-18 Sprigg Stephen A Methods and apparatus for enforcing application level restrictions on local and remote content
JP4833017B2 (ja) * 2006-10-12 2011-12-07 パナソニック株式会社 携帯端末装置及び電子文書管理方法
KR100911445B1 (ko) 2007-08-13 2009-08-11 주식회사 아이콘랩 전자서명이 포함된 문서를 보관하는 장치, 방법 및 그 방법을 실행하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
JP4601016B2 (ja) * 2009-05-07 2010-12-22 誠 後藤 ファイル格納システム、サーバ装置及びプログラム、並びに検証情報格納装置及びプログラム、並びにファイル格納装置及びプログラム

Also Published As

Publication number Publication date
JP2000285026A (ja) 2000-10-13

Similar Documents

Publication Publication Date Title
US9805350B2 (en) System and method for providing access of digital contents to offline DRM users
US7224805B2 (en) Consumption of content
EP1844418B1 (en) Private and controlled ownership sharing
ES2389725T3 (es) Mecanismo de seguridad adaptable para impedir el acceso no autorizado a datos digitales
US6678821B1 (en) Method and system for restricting access to the private key of a user in a public key infrastructure
KR100912276B1 (ko) 하드웨어 식별에 기초한 디지털권 관리 방법을 이용한 전자소프트웨어 배포 방법 및 시스템
KR101010040B1 (ko) 파일의 암호화·복호화 방법, 장치, 프로그램 및 이프로그램을 기록한 컴퓨터 판독 가능한 기록 매체
US7270193B2 (en) Method and system for distributing programs using tamper resistant processor
CN105122265B (zh) 数据安全服务系统
US20070240206A1 (en) Intersystem single sign-on
CN105103119A (zh) 数据安全服务系统
US6711553B1 (en) Method and apparatus for digital content copy protection
US20070050631A1 (en) Authentication method, authentication apparatus, and computer product
WO2009026825A1 (fr) Procédé et appareil de distribution de document électronique
JP2000010929A (ja) コンテンツサーバ,端末装置及びコンテンツ送信システム
JPH1131130A (ja) サービス提供装置
KR20020067663A (ko) 데이터배포시스템
JP3992396B2 (ja) 電子文書管理装置、電子文書管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体
JP5403955B2 (ja) 権限検証装置及び実行装置及び利用者端末装置及びアクセス制御システム及びコンピュータプログラム及び権限検証方法及び操作要求通知方法及びアクセス制御方法
JPH05298174A (ja) 遠隔ファイルアクセスシステム
GB2404828A (en) Copyright management where encrypted content and corresponding key are in same file
JP4673150B2 (ja) デジタルコンテンツ配信システムおよびトークンデバイス
JP2004297550A (ja) コンテンツ管理システム及びコンテンツ配信システム
JP3791169B2 (ja) 認証装置および方法
KR101933090B1 (ko) 전자 서명 제공 방법 및 그 서버

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060330

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060627

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060828

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061003

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061204

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070724

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070724

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100803

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100803

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110803

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110803

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120803

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120803

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130803

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees