JP4708713B2 - 機密情報管理システム、機密情報管理方法、および機密情報管理プログラム - Google Patents
機密情報管理システム、機密情報管理方法、および機密情報管理プログラム Download PDFInfo
- Publication number
- JP4708713B2 JP4708713B2 JP2004033355A JP2004033355A JP4708713B2 JP 4708713 B2 JP4708713 B2 JP 4708713B2 JP 2004033355 A JP2004033355 A JP 2004033355A JP 2004033355 A JP2004033355 A JP 2004033355A JP 4708713 B2 JP4708713 B2 JP 4708713B2
- Authority
- JP
- Japan
- Prior art keywords
- confidential information
- data
- divided data
- storage unit
- stored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000007726 management method Methods 0.000 title claims description 60
- 238000003860 storage Methods 0.000 claims description 78
- 238000000034 method Methods 0.000 claims description 44
- 238000004891 communication Methods 0.000 claims description 19
- 238000013500 data storage Methods 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 5
- 230000014759 maintenance of location Effects 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
Images
Description
本発明は、利用者の機密情報を管理する機密情報管理システム、機密情報管理方法、および機密情報管理プログラムに関する。
IT(Information Technology)技術の発展に伴って、パスワード、クレジット番号などが入った携帯電話および携帯情報端末、並びにPKI秘密鍵が入ったICカードなどを用いて、所望のサービスの提供を受ける機会が増えている。例えば、ユーザのパスワードを使用してログインし、情報を閲覧したり、ユーザのクレジットカード番号を使用して物品購入したりするようなサービスが普及している。
このような機会において、ユーザが上述した機密情報(例えば、パスワード、クレジット番号およびPKI秘密鍵など)が記憶されている携帯電話、携帯情報端末およびICカードなどを紛失した場合には、紛失した旨を発行元に申告して、該機密情報を失効させ、新たに機密情報を再発行してもらう必要がある。
電子認証システム推進検討会、"企業間電子商取引システムにおける電子認証システムの仕様に関するガイドライン"、[Online]、[平成16年1月20日検索]、インターネット<URL: http://www.ecom.or.jp/home/g12.pdf>
電子認証システム推進検討会、"企業間電子商取引システムにおける電子認証システムの仕様に関するガイドライン"、[Online]、[平成16年1月20日検索]、インターネット<URL: http://www.ecom.or.jp/home/g12.pdf>
そのため、ユーザが保持する機密情報を紛失した際には、セキュリティ維持のため、紛失した機密情報を失効させるとともに、機密情報を変更しなければならないという課題がある。また、機密情報を変更するため、再発行まではサービスの提供を受けることができないという課題もある。
本発明は、上記の課題を解決するためになされたものであり、ユーザが保持する携帯電話、携帯情報端末、ICカードなどを紛失しても、機密情報を変更することなくサービスの提供を受けることが可能な機密情報管理システム、機密情報管理方法、および機密情報管理プログラムを提供することを目的とする。
上記目的を達成するため、請求項1記載の本発明は、利用者の機密情報を管理する機密情報管理システムであって、 前記機密情報が所定の個数から復元できるように、秘密分散法を用いて該機密情報から複数の分割データを生成するデータ分割手段と、前記複数の分割データの一部を、前記利用者が保持するための分割データとして第1の記憶部に記憶させるとともに、前記複数の分割データの残りを、1又は複数の第2の記憶部それぞれに記憶させるデータ記憶手段と、前記利用者が前記第1の記憶部に記憶された分割データを紛失した場合、前記秘密分散法を用いて、前記第2の記憶部に記憶された各分割データのうち前記所定の個数の分割データの組み合わせから前記機密情報を復元し、当該復元した機密情報から前記秘密分散法を用いて前記データ分割手段で生成された分割データとは異なる複数の分割データを生成するデータ再分割手段と、前記データ再分割手段で生成された前記複数の分割データの一部を前記第1の記憶部に記憶させるとともに、前記第2の記憶部に記憶された各分割データを無効にして、前記データ再分割手段で生成された前記複数のデータの残りを前記第2の記憶部それぞれに記憶させるデータ再記憶手段と、を有することを特徴とする。
請求項2記載の本発明は、請求項1記載の発明において、前記機密情報を使用する場合には、前記利用者が保持する分割データを取得し、該分割データと前記第2の記憶部に記憶された各分割データのうち前記所定の個数の分割データの組み合わせから前記秘密分散法を用いて前記機密情報を復元するデータ復元手段を有することを特徴とする。
請求項3記載の本発明は、請求項2記載の発明において、前記機密情報を使用するときには、使用した事実を使用履歴情報として記憶する使用履歴記憶手段を有することを特徴とする。
請求項4記載の本発明は、請求項1記載の発明において、前記機密情報を使用する場合には、前記第2の記憶部に記憶された各分割データのうち、前記所定の個数から前記利用者が保持する分割データの個数を引いた個数の分割データの組み合わせを前記利用者が有する端末に通信ネットワークを介して送信する分割データ送信手段を有することを特徴とする。
請求項5記載の本発明は、請求項1乃至4のいずれか1項に記載の発明において、前記第1の記憶部に記憶される分割データを通信ネットワークを介して前記利用者が有する端末に送信する送信手段を有することを特徴とする。
請求項6記載の本発明は、請求項1乃至5のいずれか1項に記載の発明において、前記機密情報を前記利用者が有する端末から通信ネットワークを介して受信する受信手段を有することを特徴とする。
請求項7記載の本発明は、機密情報管理システムが行う、利用者の機密情報を管理する機密情報管理方法であって、前記機密情報管理システムは、第1の記憶部と第2の記憶部と、を備え、前記機密情報が所定の個数から復元できるように、秘密分散法を用いて該機密情報から複数の分割データを生成するデータ分割ステップと、前記複数の分割データの一部を、前記利用者が保持するための分割データとして前記第1の記憶部に記憶させるとともに、前記複数の分割データの残りを、1又は複数の前記第2の記憶部それぞれに記憶させるデータ記憶ステップと、前記利用者が前記第1の記憶部に記憶された分割データを紛失した場合、前記秘密分散法を用いて、前記第2の記憶部に記憶された各分割データのうち前記所定の個数の分割データの組み合わせから前記機密情報を復元し、当該復元した機密情報から前記秘密分散法を用いて前記データ分割手段で生成された分割データとは異なる複数の分割データを生成するデータ再分割ステップと、前記データ再分割ステップで生成された前記複数の分割データの一部を前記第1の記憶部に記憶させるとともに、前記第2の記憶部に記憶された各分割データを無効にして、前記データ再分割ステップで生成された前記複数のデータの残りを前記第2の記憶部それぞれに記憶させるデータ再記憶ステップと、を行うことを特徴とする。
請求項8記載の本発明は、利用者の機密情報を管理する機密情報管理プログラムであって、コンピュータを、前記機密情報が所定の個数から復元できるように、秘密分散法を用いて該機密情報から複数の分割データを生成するデータ分割手段と、前記複数の分割データの一部を、前記利用者が保持するための分割データとして第1の記憶部に記憶させるとともに、前記複数の分割データの残りを、1又は複数の第2の記憶部それぞれに記憶させるデータ記憶手段、前記利用者が前記第1の記憶部に記憶された分割データを紛失した場合、前記秘密分散法を用いて、前記第2の記憶部に記憶された各分割データのうち前記所定の個数の分割データの組み合わせから前記機密情報を復元し、当該復元した機密情報から前記秘密分散法を用いて前記データ分割手段で生成された分割データとは異なる複数の分割データを生成するデータ再分割手段、および、前記データ再分割手段で生成された前記複数の分割データの一部を前記第1の記憶部に記憶させるとともに、前記第2の記憶部に記憶された各分割データを無効にして、前記データ再分割手段で生成された前記複数のデータの残りを前記第2の記憶部それぞれに記憶させるデータ再記憶手段、として機能させる。
本発明に係わる機密情報管理システム、機密情報管理方法、および機密情報管理プログラムによれば、機密情報を秘密分散法を用いて複数に分割して、そのうちの一部をユーザに保持させるので、ユーザが保持する分割情報の紛失があったとしても、残りの分割情報から機密情報を復元できるとともに、秘密分散法を用いて新たに機密情報を再分割し、該再分割情報の一部を新たにユーザに保持させるので、機密情報の変更は不要である。
この結果、ユーザが保持する分割情報の紛失があったとしても、機密情報の再発行処理をすることなく、紛失の申告をするだけで、再びサービス提供を受けることができる。
以下、本発明の実施の形態を図面を用いて説明する。
図1は、本発明の実施の形態に係る機密情報管理システム1が適用されるコンピュータシステム10全体の概略構成を示すブロック図である。
図1に示すように、機密情報管理システム1は、インターネット等の通信ネットワーク4を介してユーザが備えるクライアント端末(以下、単に端末とよぶ)2と接続されているとともに、通信ネットワーク4を介して所定のサービスを提供するサービス提供システム5と接続されている。また、機密情報管理システム1は、ハードウェア的に互いに独立した複数(本実施の形態では3とする)のデータ保管用サーバコンピュータ(以下、単に保管サーバとよぶ)3a,3b,3cと接続されている。
尚、本実施の形態における機密情報とは、ユーザがサービス提供システム5を利用するために必要なパスワード、クレジットカード番号、PKI秘密鍵などの個人情報をいう。
上記構成のコンピュータシステム10においては、端末2が所定のサービスをサービス提供システム5から受ける際に必要とされる機密情報Sを機密情報管理システム1に送信すると、機密情報管理システム1において秘密分散法を用いて該機密情報Sを複数のデータに分割し、該分割データを保管サーバ3a,3b,3cおよび端末2にそれぞれ送信し、保管させるようになっている。この結果、機密情報Sが機密情報管理システム1に登録されたことになり、ユーザはサービス利用の準備が整ったことになる。尚、図1では、機密情報管理システム1は、端末2からの機密情報Sを4つの分割データD(1),D(2),D(3),D(4)に分割し、それぞれを複数の保管サーバ3a,3b,3cおよび端末2に保管するようになっている。
また、サービス利用時は、端末2から機密情報管理システム1に対して、ユーザが保持する分割データD(4)を送信すると、機密情報管理システム1は、該分割データD(4)および保管サーバ3a,3b,3cの分割データD(1),D(2),D(3)の所定の組み合わせから秘密分散法を用いてもとの機密情報Sを復元し、該機密情報Sをサービス提供システム5に送信するようになっている。これにより、機密情報Sの正当性が確認されれば、ユーザは所定のサービスの提供を受けることができる。
機密情報管理システム1は、詳しくは、機密情報Sから秘密分散法を用いて複数の分割データDに分割する分割データ生成部11、複数の分割データDから元データ(機密情報)Sを復元する元データ復元部12、機密情報システム1がサービス提供システム5に機密情報Sを送信した事実をサービス使用履歴として生成する使用履歴生成部13、および端末2、保管サーバ3a,3b,3cおよびサービス提供システム5それぞれとデータの送受信を行う通信部14を具備する構成となっている。
また、端末2は、ユーザが携行可能な携帯情報端末、携帯電話、ICカードなどの携帯記憶媒体などが想定されるが、他にモバイルを用途としないコンピュータ機器であってもよいものである。
ここで、上述した機密情報管理システム1、端末2、保管サーバ3a,3b,3cおよびサービス提供システム5は、それぞれ少なくとも演算機能および制御機能を備えた中央演算装置(CPU)、プログラムやデータを格納する機能を有するRAM等からなる主記憶装置(メモリ)を有する電子的な装置から構成されているものである。また、上記装置およびシステムは、主記憶装置の他、ハードディスクなどの補助記憶装置を具備していてもよい。
また、本実施の形態に係る各種処理を実行するプログラムは、前述した主記憶装置またはハードディスクに格納されているものである。そして、このプログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVD−ROMなどのコンピュータ読み取り可能な記録媒体に記録することも、通信ネットワークを介して配信することも可能である。
次に、本実施の形態に係る機密情報管理システム1が適用されるコンピュータシステム10全体の動作について説明する。ここで、図2は、ユーザが機密情報Sを機密情報管理システム1に登録する動作を説明するシーケンス図であり、図3は、ユーザがサービスを利用する時の機密情報管理システム1の動作を説明するシーケンス図であり、図4は、ユーザが保持する分割データDを紛失したときの機密情報管理システム1の動作を説明するシーケンス図である。
(1) 機密情報登録処理
まず、ユーザが端末2から通信ネットワーク4を介して機密情報管理システム1に機密情報Sを送信する(ステップS10)。機密情報管理システム1は、機密情報Sを受け取ると、秘密分散法を用いて4つのデータ(分割データ)D(1),D(2),D(3),D(4)に分割する(ステップS20)。
まず、ユーザが端末2から通信ネットワーク4を介して機密情報管理システム1に機密情報Sを送信する(ステップS10)。機密情報管理システム1は、機密情報Sを受け取ると、秘密分散法を用いて4つのデータ(分割データ)D(1),D(2),D(3),D(4)に分割する(ステップS20)。
ここで、ステップS20の秘密分散法に基づく分割データ生成処理について詳細に説明する。
例えば、2次多項式F(x)=ax2+bx+S(mod p;pで割った時の余りを表す)を基にしたShamirの秘密分散法{(k、n)閾値法;但し、分割数を表すnを4とし、復元できる数を表すkを3とする}で考える。ここでSは元データである機密情報、F(x)は分割データである。a、b、pは、機密情報Sの分割に際して任意に決定される。但し、pは、a、b、Sよりも大きい素数とする。
このとき、機密情報管理システム1の分割データ生成処理により、分割データF(1), F(2),F(3),F(4){上記分割データD(1),D(2),D(3),D(4)に対応}は、次式(1)〜(4)のように作成される。
F(1)=a+b+S(mod p) ・・・(1)
F(2)=4a+2b+S(mod p) ・・・(2)
F(3)=9a+3b+S(mod p) ・・・(3)
F(4)=16a+4b+S(mod p) ・・・(4)
この分割データF(1), F(2),F(3),F(4)の内、k=3以上の分割データ{例えば、F(1), F(2),F(4)}が集まれば、この分割データ
F(1)=a+b+S(mod p) ・・・(1)
F(2)=4a+2b+S(mod p) ・・・(2)
F(4)=16a+4b+S(mod p) ・・・(4)
を連立して元データSを求めることができる。そして、k−1以下の分割データが集まっても、元データSを復元することはできない。
F(2)=4a+2b+S(mod p) ・・・(2)
F(3)=9a+3b+S(mod p) ・・・(3)
F(4)=16a+4b+S(mod p) ・・・(4)
この分割データF(1), F(2),F(3),F(4)の内、k=3以上の分割データ{例えば、F(1), F(2),F(4)}が集まれば、この分割データ
F(1)=a+b+S(mod p) ・・・(1)
F(2)=4a+2b+S(mod p) ・・・(2)
F(4)=16a+4b+S(mod p) ・・・(4)
を連立して元データSを求めることができる。そして、k−1以下の分割データが集まっても、元データSを復元することはできない。
次に、機密情報管理システム1は、このようにして生成された分割データを各保管サーバ3a,3b,3cおよび端末2にネットワーク4を介して送信する(ステップS30)。
次に、保管サーバ3a,3b,3cは、それぞれ送信されてきた分割データD(1),D(2),D(3)をハードディスク等の記憶装置に記憶する(ステップS40)。また、端末2は、送信されてきた分割データD(4)をハードディスク等の記憶装置に記憶する(ステップS50)。
これにより、端末2、保管サーバ3a,3b,3cのうちいずれか1つの分割データに紛失、破壊等があっても、残りの3つの分割データからもとの機密情報Sを復元できる(Shamirの秘密分散法において分割数を4とし、復元できる数を3とする場合)。
(2)サービス利用処理
ユーザがサービス提供システム5を利用する場合には、まず、端末2に保持する分割データD(4)を通信ネットワークを介して機密情報管理システム1に送信する(ステップS110)。
ユーザがサービス提供システム5を利用する場合には、まず、端末2に保持する分割データD(4)を通信ネットワークを介して機密情報管理システム1に送信する(ステップS110)。
機密情報管理システム1は、端末2から分割データD(4)を受け取ると、残りの分割データD(1), D(2)を保管サーバ3に要求し(Shamirの秘密分散法にて分割数を4とし、復元できる数を3とする場合)、該分割データD(1), D(2)を受け取る(ステップS120)。尚、この場合には、3つの分割データは任意の組み合わせでよく、例えば、上述したようにD(1), D(2),D(4)の組み合わせの他、D(1), D(2),D(3)の組み合わせ、D(1), D(3),D(4)の組み合わせ、D(2), D(3),D(4) の組み合わせのいずれでもよい。
次に、機密情報管理システム1は、分割データD(1), D(2),D(4)から秘密分散法を用いて機密情報Sを復元する(ステップS130)。そして、復元した機密情報Sをサービス提供システム5に送信して(ステップS140)、機密情報Sを復元し送信した事実を使用履歴として生成する(ステップS150)。
サービス提供システム5は、機密情報管理システム1から機密情報Sを受け取ると、該機密情報Sの正当性を判断して、端末2に通信ネットワーク4を介してサービス提供を行う(ステップS160,S170)。これにより、ユーザは所望のサービスの提供を受けることができる。
(3)分割データ紛失時処理
ユーザが分割データD(4)を紛失した場合(例えば、分割データD(4)を記憶している端末2を紛失した場合)には、まず、機密情報管理システム1にその旨を申告する(例えば、機密情報管理システム1の運用者へ電話連絡する)(ステップS210)。
ユーザが分割データD(4)を紛失した場合(例えば、分割データD(4)を記憶している端末2を紛失した場合)には、まず、機密情報管理システム1にその旨を申告する(例えば、機密情報管理システム1の運用者へ電話連絡する)(ステップS210)。
これにより、機密情報システム1は、保管サーバ3a,3b,3cに分割データを要求し、保管サーバ3a,3b,3cからそれぞれ分割データD(1), D(2),D(3)を受け取る(Shamirの秘密分散法にて分割数を4とし、復元できる数を3とする場合)(ステップS220)。
次に、機密情報管理システム1は、分割データD(1),D(2),D(3)から秘密分散法を用いて機密情報Sを復元する(ステップS230)。そして、復元した機密情報Sを、再び秘密分散法を用いて新たに4つのデータ(分割データ)D’(1),D’(2),D’(3),D’(4)に分割する(ステップS240)。
ここで、分割データD’(1),D’(2),D’(3),D’(4)は、それぞれ最初に生成された分割データD(1),D (2),D (3),D (4)とは異なるデータで、具体的には、上述した2次多項式F(x)=ax2+bx+Sにおいて、最初の分割時におけるaおよびbとは異なるa’およびb’を用いて生成された分割データである。
次に、機密情報管理システム1は、このようにして生成された再分割データを各保管サーバ3a,3b,3cおよび端末2(例えば、ユーザが分割データD(4)を記憶している端末2を紛失した場合には、ユーザが新たに購入した端末2)にネットワーク4を介して送信する(ステップS250)。
次に、保管サーバ3a,3b,3cは、それぞれ送信されてきた再分割データD’(1),D’(2),D’(3)をハードディスク等の記憶装置に記憶する(ステップS260)。また、端末2は、送信されてきた分割データD’(4)をハードディスク等の記憶装置に記憶する(ステップS270)。これにより、ユーザは再びサービス利用が可能となる。
従って、本実施の形態によれば、所定のサービスを受ける際に必要とされる機密情報Sを秘密分散法を用いて複数に分割して、そのうちの一部をユーザに保持させるので、ユーザが保持する分割データの紛失があったとしても、残りの分割データから機密情報を復元できるとともに、秘密分散法を用いて新たに機密情報を再分割し、該再分割データの一部を新たにユーザに保持させるので、機密情報Sの変更は不要である。
この結果、ユーザが保持する分割データの紛失があったとしても、機密情報Sの再発行処理をすることなく、紛失の申告をするだけで、再びサービス提供を受けることができる。
また、紛失した分割データを取得した第3者が機密情報管理システム1にアクセスしても機密情報Sを復元することができないので、サービスを利用することができず、安全性が確保される。
さらに、ユーザの使用履歴が機密情報管理システム1に保管されるので、ユーザが分割データを紛失してから紛失した旨を申告するまでの間に、仮に第3者が分割データを取得してサービスを悪用したとしても、使用履歴により悪用の有無を判別することができる。
以上、本発明の実施の形態について説明してきたが、本発明の要旨を逸脱しない範囲において、本発明の実施の形態に対して種々の変形や変更を施すことができる。例えば、上記実施の形態においては、端末2から機密情報Sの機密情報管理システム1への受け渡しを通信ネットワーク4を介して行ったが、本発明はこれに限定されず、例えば、機密情報Sを記録した記録媒体を郵送など通信ネットワーク3以外の手段を介して受け渡してもよい。また、同様に、ユーザが保持する分割データも通信ネットワーク4を介して受け取ったが、本発明はこれに限定されず、例えば、分割データを記録した記録媒体を郵送など通信ネットワーク3以外の手段を介して受け取ってもよい。
また、上記実施の形態よれば、秘密分散法としてShamirの秘密分散法{(k、n)閾値法;但し、分割数を表すnを4とし、復元できる数を表すkを3とする}を用いたが、本発明はこの構成に限定されるものではなく、上記実施の形態で述べた分割数以外の他の分割数、および上記実施の形態で述べた秘密分散法以外の他の秘密分散法を用いることも可能である。
また、上記実施の形態においては、ユーザがサービス利用時には、機密情報管理システム1が機密情報を復元したが、本発明はこれに限定されず、ユーザの端末2が、端末2に記憶される分割データと機密情報管理システム1から取得した分割データから、秘密分散法を用いて機密情報を復元し、該機密情報をサービス提供システム5に送信してもよいものである。尚、この場合には、復元された機密情報が端末2に記憶されたままユーザが端末2を紛失すると、本発明が解決しようとする課題が解決できないことになるため、該機密情報をサービス提供システム5に送信後すぐに端末2から消去する仕組み、あるいは、端末2のデータの第三者による不正な取り出しを防止する仕組みなどを備えることが必要である。
さらに、上記実施の形態においては、ユーザからの要求により再分割処理を行ったが、機密情報管理システム1が自発的に所定の契機により再分割処理を行ってもよいものである。
1…機密情報管理システム
2…端末
3a,3b,3c…保管サーバ
4…通信ネットワーク
5…サービス提供システム
10…コンピュータシステム
11…分割データ生成部
13…元データ復元部
15…使用履歴生成部
17…通信部
2…端末
3a,3b,3c…保管サーバ
4…通信ネットワーク
5…サービス提供システム
10…コンピュータシステム
11…分割データ生成部
13…元データ復元部
15…使用履歴生成部
17…通信部
Claims (8)
- 利用者の機密情報を管理する機密情報管理システムであって、
前記機密情報が所定の個数から復元できるように、秘密分散法を用いて該機密情報から複数の分割データを生成するデータ分割手段と、
前記複数の分割データの一部を、前記利用者が保持するための分割データとして第1の記憶部に記憶させるとともに、前記複数の分割データの残りを、1又は複数の第2の記憶部それぞれに記憶させるデータ記憶手段と、
前記利用者が前記第1の記憶部に記憶された分割データを紛失した場合、前記秘密分散法を用いて、前記第2の記憶部に記憶された各分割データのうち前記所定の個数の分割データの組み合わせから前記機密情報を復元し、当該復元した機密情報から前記秘密分散法を用いて前記データ分割手段で生成された分割データとは異なる複数の分割データを生成するデータ再分割手段と、
前記データ再分割手段で生成された前記複数の分割データの一部を前記第1の記憶部に記憶させるとともに、前記第2の記憶部に記憶された各分割データを無効にして、前記データ再分割手段で生成された前記複数のデータの残りを前記第2の記憶部それぞれに記憶させるデータ再記憶手段と、
を有することを特徴とする機密情報管理システム。 - 前記機密情報を使用する場合には、前記利用者が保持する分割データを取得し、該分割データと前記第2の記憶部に記憶された各分割データのうち前記所定の個数の分割データの組み合わせから前記秘密分散法を用いて前記機密情報を復元するデータ復元手段を有することを特徴とする請求項1記載の機密情報管理システム。
- 前記機密情報を使用するときには、使用した事実を使用履歴情報として記憶する使用履歴記憶手段を有することを特徴とする請求項2記載の機密情報管理システム。
- 前記機密情報を使用する場合には、前記第2の記憶部に記憶された各分割データのうち、前記所定の個数から前記利用者が保持する分割データの個数を引いた個数の分割データの組み合わせを前記利用者が有する端末に通信ネットワークを介して送信する分割データ送信手段を有することを特徴とする請求項1記載の機密情報管理システム。
- 前記第1の記憶部に記憶される分割データを通信ネットワークを介して前記利用者が有する端末に送信する送信手段を有することを特徴とする請求項1乃至4のいずれか1項に記載の機密情報管理システム。
- 前記機密情報を前記利用者が有する端末から通信ネットワークを介して受信する受信手段を有することを特徴とする請求項1乃至5のいずれか1項に記載の機密情報管理システム。
- 機密情報管理システムが行う、利用者の機密情報を管理する機密情報管理方法であって、
前記機密情報管理システムは、
第1の記憶部と第2の記憶部と、を備え、
前記機密情報が所定の個数から復元できるように、秘密分散法を用いて該機密情報から複数の分割データを生成するデータ分割ステップと、
前記複数の分割データの一部を、前記利用者が保持するための分割データとして前記第1の記憶部に記憶させるとともに、前記複数の分割データの残りを、1又は複数の前記第2の記憶部それぞれに記憶させるデータ記憶ステップと、
前記利用者が前記第1の記憶部に記憶された分割データを紛失した場合、前記秘密分散法を用いて、前記第2の記憶部に記憶された各分割データのうち前記所定の個数の分割データの組み合わせから前記機密情報を復元し、当該復元した機密情報から前記秘密分散法を用いて前記データ分割手段で生成された分割データとは異なる複数の分割データを生成するデータ再分割ステップと、
前記データ再分割ステップで生成された前記複数の分割データの一部を前記第1の記憶部に記憶させるとともに、前記第2の記憶部に記憶された各分割データを無効にして、前記データ再分割ステップで生成された前記複数のデータの残りを前記第2の記憶部それぞれに記憶させるデータ再記憶ステップと、
を行うことを特徴とする機密情報管理方法。 - 利用者の機密情報を管理する機密情報管理プログラムであって、
コンピュータを、
前記機密情報が所定の個数から復元できるように、秘密分散法を用いて該機密情報から複数の分割データを生成するデータ分割手段と、
前記複数の分割データの一部を、前記利用者が保持するための分割データとして第1の記憶部に記憶させるとともに、前記複数の分割データの残りを、1又は複数の第2の記憶部それぞれに記憶させるデータ記憶手段、
前記利用者が前記第1の記憶部に記憶された分割データを紛失した場合、前記秘密分散法を用いて、前記第2の記憶部に記憶された各分割データのうち前記所定の個数の分割データの組み合わせから前記機密情報を復元し、当該復元した機密情報から前記秘密分散法を用いて前記データ分割手段で生成された分割データとは異なる複数の分割データを生成するデータ再分割手段、および、
前記データ再分割手段で生成された前記複数の分割データの一部を前記第1の記憶部に記憶させるとともに、前記第2の記憶部に記憶された各分割データを無効にして、前記データ再分割手段で生成された前記複数のデータの残りを前記第2の記憶部それぞれに記憶させるデータ再記憶手段、
として機能させるための機密情報管理プログラム。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004033355A JP4708713B2 (ja) | 2004-02-10 | 2004-02-10 | 機密情報管理システム、機密情報管理方法、および機密情報管理プログラム |
| US10/588,155 US8085938B2 (en) | 2004-02-10 | 2005-02-10 | Secret information management scheme based on secret sharing scheme |
| EP05710362.4A EP1714423B1 (en) | 2004-02-10 | 2005-02-10 | Secret information management scheme based on secret sharing scheme |
| CN2005800043932A CN1918844B (zh) | 2004-02-10 | 2005-02-10 | 基于保密共享方案的保密信息管理系统和方法 |
| PCT/JP2005/002514 WO2005076518A1 (en) | 2004-02-10 | 2005-02-10 | Secret information management scheme based on secret sharing scheme |
| HK07105595.1A HK1099152A1 (en) | 2004-02-10 | 2007-05-28 | Secret information management system and method based on secret sharing scheme |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004033355A JP4708713B2 (ja) | 2004-02-10 | 2004-02-10 | 機密情報管理システム、機密情報管理方法、および機密情報管理プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005227331A JP2005227331A (ja) | 2005-08-25 |
| JP4708713B2 true JP4708713B2 (ja) | 2011-06-22 |
Family
ID=35002121
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004033355A Expired - Lifetime JP4708713B2 (ja) | 2004-02-10 | 2004-02-10 | 機密情報管理システム、機密情報管理方法、および機密情報管理プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4708713B2 (ja) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4945715B2 (ja) * | 2005-10-07 | 2012-06-06 | 凸版印刷株式会社 | データバックアップ装置及びデータバックアップ方法並びにそのプログラム |
| JP2007135170A (ja) * | 2005-10-12 | 2007-05-31 | Hitachi Ltd | 電子データ送受信方法 |
| JP2007300157A (ja) * | 2006-04-27 | 2007-11-15 | Toshiba Corp | 秘密分散システム、装置及びプログラム |
| JP4895378B2 (ja) * | 2007-02-05 | 2012-03-14 | 株式会社オリコム | 秘密情報配送システムおよび秘密情報配送方法 |
| CN103141056B (zh) * | 2010-10-06 | 2015-08-26 | 日本电信电话株式会社 | 秘密分散系统、秘密分散装置、秘密分散方法、秘密分类方法、秘密分散程序 |
| WO2017134759A1 (ja) * | 2016-02-03 | 2017-08-10 | 株式会社情報スペース | 認証装置、認証システム及び認証プログラム |
| JP6919355B2 (ja) * | 2017-06-16 | 2021-08-18 | 株式会社リコー | 情報処理装置、情報処理システム、鍵管理方法 |
| JP2021048471A (ja) * | 2019-09-18 | 2021-03-25 | 富士通株式会社 | 鍵管理装置、鍵管理方法、および鍵管理プログラム |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1996039765A1 (en) * | 1995-06-05 | 1996-12-12 | Certco Llc | Multi-step digital signature method and system |
| JPH09212089A (ja) * | 1996-02-05 | 1997-08-15 | Matsushita Electric Ind Co Ltd | 鍵共有装置 |
| JPH11317734A (ja) * | 1998-02-13 | 1999-11-16 | Hitachi Ltd | デ―タの暗号化復号化方法および、それを用いたネットワ―クシステム |
| JP2000151574A (ja) * | 1998-11-12 | 2000-05-30 | Fuji Xerox Co Ltd | 暗号鍵寄託装置および方法 |
| JP2001103045A (ja) * | 1999-09-29 | 2001-04-13 | Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd | 暗号鍵バックアップ記憶装置 |
| JP2002091302A (ja) * | 2000-09-19 | 2002-03-27 | Ntt Data Corp | 署名生成装置および署名検証装置、署名生成補助装置 |
| JP2002271312A (ja) * | 2001-03-14 | 2002-09-20 | Hitachi Ltd | 公開鍵管理方法 |
| JP2002312317A (ja) * | 2001-04-11 | 2002-10-25 | Casio Comput Co Ltd | 認証システムおよび認証方法 |
| JP2003132229A (ja) * | 2001-10-23 | 2003-05-09 | Global Friendship Inc | 電子情報配送システム |
| JP2004023138A (ja) * | 2002-06-12 | 2004-01-22 | Dainippon Printing Co Ltd | 秘密鍵のバックアップ方法および情報処理端末 |
| JP2004048479A (ja) * | 2002-07-12 | 2004-02-12 | Kddi Corp | 共有化された暗号化情報の暗号鍵管理方法 |
| WO2005076518A1 (en) * | 2004-02-10 | 2005-08-18 | Ntt Communications Corporation | Secret information management scheme based on secret sharing scheme |
| JP2006513641A (ja) * | 2003-01-07 | 2006-04-20 | クゥアルコム・インコーポレイテッド | 暗号鍵を入れ替えるためのシステム、装置及び方法 |
-
2004
- 2004-02-10 JP JP2004033355A patent/JP4708713B2/ja not_active Expired - Lifetime
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1996039765A1 (en) * | 1995-06-05 | 1996-12-12 | Certco Llc | Multi-step digital signature method and system |
| JPH11506222A (ja) * | 1995-06-05 | 1999-06-02 | サートコー・エルエルシー | マルチステップディジタル署名方法およびそのシステム |
| JPH09212089A (ja) * | 1996-02-05 | 1997-08-15 | Matsushita Electric Ind Co Ltd | 鍵共有装置 |
| JPH11317734A (ja) * | 1998-02-13 | 1999-11-16 | Hitachi Ltd | デ―タの暗号化復号化方法および、それを用いたネットワ―クシステム |
| JP2000151574A (ja) * | 1998-11-12 | 2000-05-30 | Fuji Xerox Co Ltd | 暗号鍵寄託装置および方法 |
| JP2001103045A (ja) * | 1999-09-29 | 2001-04-13 | Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd | 暗号鍵バックアップ記憶装置 |
| JP2002091302A (ja) * | 2000-09-19 | 2002-03-27 | Ntt Data Corp | 署名生成装置および署名検証装置、署名生成補助装置 |
| JP2002271312A (ja) * | 2001-03-14 | 2002-09-20 | Hitachi Ltd | 公開鍵管理方法 |
| JP2002312317A (ja) * | 2001-04-11 | 2002-10-25 | Casio Comput Co Ltd | 認証システムおよび認証方法 |
| JP2003132229A (ja) * | 2001-10-23 | 2003-05-09 | Global Friendship Inc | 電子情報配送システム |
| JP2004023138A (ja) * | 2002-06-12 | 2004-01-22 | Dainippon Printing Co Ltd | 秘密鍵のバックアップ方法および情報処理端末 |
| JP2004048479A (ja) * | 2002-07-12 | 2004-02-12 | Kddi Corp | 共有化された暗号化情報の暗号鍵管理方法 |
| JP2006513641A (ja) * | 2003-01-07 | 2006-04-20 | クゥアルコム・インコーポレイテッド | 暗号鍵を入れ替えるためのシステム、装置及び方法 |
| WO2005076518A1 (en) * | 2004-02-10 | 2005-08-18 | Ntt Communications Corporation | Secret information management scheme based on secret sharing scheme |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005227331A (ja) | 2005-08-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Li et al. | OPoR: Enabling proof of retrievability in cloud computing with resource-constrained devices | |
| Rivest et al. | A method for obtaining digital signatures and public-key cryptosystems | |
| US9813414B2 (en) | Password-based management of encrypted files | |
| US10263775B2 (en) | Policy-based key recovery | |
| CN109728906B (zh) | 基于非对称密钥池的抗量子计算非对称加密方法和系统 | |
| EP3729713B1 (en) | Homomorphic encryption for password authentication | |
| CN110557248B (zh) | 基于无证书密码学的签密的密钥更新方法和系统 | |
| CN110417547B (zh) | 基于无证书密码学的保密通信的密钥更新方法和系统 | |
| EP3496331A1 (en) | Two-party signature device and method | |
| CN109905229B (zh) | 基于群组非对称密钥池的抗量子计算Elgamal加解密方法和系统 | |
| CN109728905B (zh) | 基于非对称密钥池的抗量子计算mqv密钥协商方法和系统 | |
| JP4708713B2 (ja) | 機密情報管理システム、機密情報管理方法、および機密情報管理プログラム | |
| CN115885497A (zh) | 数字签名 | |
| CN112463454A (zh) | 数据恢复方法、服务器、终端设备及存储介质 | |
| JP4602675B2 (ja) | 機密情報管理システム、機密情報管理方法、および機密情報管理プログラム、並びに機密情報管理システム用端末プログラム | |
| CN109818965B (zh) | 个人身份验证装置及方法 | |
| CN110620668A (zh) | 基于区块链的抗量子计算公钥池更新方法和系统 | |
| CN113094735B (zh) | 隐私模型训练的方法 | |
| CN110912688B (zh) | 基于联盟链的抗量子计算私钥备份、挂失及恢复方法及系统 | |
| CN109862008B (zh) | 密钥恢复方法和装置、电子设备及存储介质 | |
| CN109905236B (zh) | 基于私钥池的抗量子计算Elgamal加解密方法和系统 | |
| JP2021148850A (ja) | 情報処理システム、情報処理方法、情報処理プログラム、秘密計算システム、秘密計算方法、及び、秘密計算プログラム | |
| US20200267133A1 (en) | First communication device, second communication device, method, and computer program | |
| CN114826614B (zh) | 一种可认证密码库文件分布式存储方法、装置和电子设备 | |
| CN112804053B (zh) | 数据恢复方法、加密机、终端设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060831 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100302 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100428 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101005 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101206 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110308 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110317 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4708713 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |