JP4708713B2 - 機密情報管理システム、機密情報管理方法、および機密情報管理プログラム - Google Patents
機密情報管理システム、機密情報管理方法、および機密情報管理プログラム Download PDFInfo
- Publication number
- JP4708713B2 JP4708713B2 JP2004033355A JP2004033355A JP4708713B2 JP 4708713 B2 JP4708713 B2 JP 4708713B2 JP 2004033355 A JP2004033355 A JP 2004033355A JP 2004033355 A JP2004033355 A JP 2004033355A JP 4708713 B2 JP4708713 B2 JP 4708713B2
- Authority
- JP
- Japan
- Prior art keywords
- confidential information
- data
- divided data
- storage unit
- stored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000007726 management method Methods 0.000 title claims description 60
- 238000003860 storage Methods 0.000 claims description 78
- 238000000034 method Methods 0.000 claims description 44
- 238000004891 communication Methods 0.000 claims description 19
- 238000013500 data storage Methods 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 5
- 230000014759 maintenance of location Effects 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
Images
Description
電子認証システム推進検討会、"企業間電子商取引システムにおける電子認証システムの仕様に関するガイドライン"、[Online]、[平成16年1月20日検索]、インターネット<URL: http://www.ecom.or.jp/home/g12.pdf>
まず、ユーザが端末2から通信ネットワーク4を介して機密情報管理システム1に機密情報Sを送信する(ステップS10)。機密情報管理システム1は、機密情報Sを受け取ると、秘密分散法を用いて4つのデータ(分割データ)D(1),D(2),D(3),D(4)に分割する(ステップS20)。
F(2)=4a+2b+S(mod p) ・・・(2)
F(3)=9a+3b+S(mod p) ・・・(3)
F(4)=16a+4b+S(mod p) ・・・(4)
この分割データF(1), F(2),F(3),F(4)の内、k=3以上の分割データ{例えば、F(1), F(2),F(4)}が集まれば、この分割データ
F(1)=a+b+S(mod p) ・・・(1)
F(2)=4a+2b+S(mod p) ・・・(2)
F(4)=16a+4b+S(mod p) ・・・(4)
を連立して元データSを求めることができる。そして、k−1以下の分割データが集まっても、元データSを復元することはできない。
ユーザがサービス提供システム5を利用する場合には、まず、端末2に保持する分割データD(4)を通信ネットワークを介して機密情報管理システム1に送信する(ステップS110)。
ユーザが分割データD(4)を紛失した場合(例えば、分割データD(4)を記憶している端末2を紛失した場合)には、まず、機密情報管理システム1にその旨を申告する(例えば、機密情報管理システム1の運用者へ電話連絡する)(ステップS210)。
2…端末
3a,3b,3c…保管サーバ
4…通信ネットワーク
5…サービス提供システム
10…コンピュータシステム
11…分割データ生成部
13…元データ復元部
15…使用履歴生成部
17…通信部
Claims (8)
- 利用者の機密情報を管理する機密情報管理システムであって、
前記機密情報が所定の個数から復元できるように、秘密分散法を用いて該機密情報から複数の分割データを生成するデータ分割手段と、
前記複数の分割データの一部を、前記利用者が保持するための分割データとして第1の記憶部に記憶させるとともに、前記複数の分割データの残りを、1又は複数の第2の記憶部それぞれに記憶させるデータ記憶手段と、
前記利用者が前記第1の記憶部に記憶された分割データを紛失した場合、前記秘密分散法を用いて、前記第2の記憶部に記憶された各分割データのうち前記所定の個数の分割データの組み合わせから前記機密情報を復元し、当該復元した機密情報から前記秘密分散法を用いて前記データ分割手段で生成された分割データとは異なる複数の分割データを生成するデータ再分割手段と、
前記データ再分割手段で生成された前記複数の分割データの一部を前記第1の記憶部に記憶させるとともに、前記第2の記憶部に記憶された各分割データを無効にして、前記データ再分割手段で生成された前記複数のデータの残りを前記第2の記憶部それぞれに記憶させるデータ再記憶手段と、
を有することを特徴とする機密情報管理システム。 - 前記機密情報を使用する場合には、前記利用者が保持する分割データを取得し、該分割データと前記第2の記憶部に記憶された各分割データのうち前記所定の個数の分割データの組み合わせから前記秘密分散法を用いて前記機密情報を復元するデータ復元手段を有することを特徴とする請求項1記載の機密情報管理システム。
- 前記機密情報を使用するときには、使用した事実を使用履歴情報として記憶する使用履歴記憶手段を有することを特徴とする請求項2記載の機密情報管理システム。
- 前記機密情報を使用する場合には、前記第2の記憶部に記憶された各分割データのうち、前記所定の個数から前記利用者が保持する分割データの個数を引いた個数の分割データの組み合わせを前記利用者が有する端末に通信ネットワークを介して送信する分割データ送信手段を有することを特徴とする請求項1記載の機密情報管理システム。
- 前記第1の記憶部に記憶される分割データを通信ネットワークを介して前記利用者が有する端末に送信する送信手段を有することを特徴とする請求項1乃至4のいずれか1項に記載の機密情報管理システム。
- 前記機密情報を前記利用者が有する端末から通信ネットワークを介して受信する受信手段を有することを特徴とする請求項1乃至5のいずれか1項に記載の機密情報管理システム。
- 機密情報管理システムが行う、利用者の機密情報を管理する機密情報管理方法であって、
前記機密情報管理システムは、
第1の記憶部と第2の記憶部と、を備え、
前記機密情報が所定の個数から復元できるように、秘密分散法を用いて該機密情報から複数の分割データを生成するデータ分割ステップと、
前記複数の分割データの一部を、前記利用者が保持するための分割データとして前記第1の記憶部に記憶させるとともに、前記複数の分割データの残りを、1又は複数の前記第2の記憶部それぞれに記憶させるデータ記憶ステップと、
前記利用者が前記第1の記憶部に記憶された分割データを紛失した場合、前記秘密分散法を用いて、前記第2の記憶部に記憶された各分割データのうち前記所定の個数の分割データの組み合わせから前記機密情報を復元し、当該復元した機密情報から前記秘密分散法を用いて前記データ分割手段で生成された分割データとは異なる複数の分割データを生成するデータ再分割ステップと、
前記データ再分割ステップで生成された前記複数の分割データの一部を前記第1の記憶部に記憶させるとともに、前記第2の記憶部に記憶された各分割データを無効にして、前記データ再分割ステップで生成された前記複数のデータの残りを前記第2の記憶部それぞれに記憶させるデータ再記憶ステップと、
を行うことを特徴とする機密情報管理方法。 - 利用者の機密情報を管理する機密情報管理プログラムであって、
コンピュータを、
前記機密情報が所定の個数から復元できるように、秘密分散法を用いて該機密情報から複数の分割データを生成するデータ分割手段と、
前記複数の分割データの一部を、前記利用者が保持するための分割データとして第1の記憶部に記憶させるとともに、前記複数の分割データの残りを、1又は複数の第2の記憶部それぞれに記憶させるデータ記憶手段、
前記利用者が前記第1の記憶部に記憶された分割データを紛失した場合、前記秘密分散法を用いて、前記第2の記憶部に記憶された各分割データのうち前記所定の個数の分割データの組み合わせから前記機密情報を復元し、当該復元した機密情報から前記秘密分散法を用いて前記データ分割手段で生成された分割データとは異なる複数の分割データを生成するデータ再分割手段、および、
前記データ再分割手段で生成された前記複数の分割データの一部を前記第1の記憶部に記憶させるとともに、前記第2の記憶部に記憶された各分割データを無効にして、前記データ再分割手段で生成された前記複数のデータの残りを前記第2の記憶部それぞれに記憶させるデータ再記憶手段、
として機能させるための機密情報管理プログラム。
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004033355A JP4708713B2 (ja) | 2004-02-10 | 2004-02-10 | 機密情報管理システム、機密情報管理方法、および機密情報管理プログラム |
US10/588,155 US8085938B2 (en) | 2004-02-10 | 2005-02-10 | Secret information management scheme based on secret sharing scheme |
EP05710362.4A EP1714423B1 (en) | 2004-02-10 | 2005-02-10 | Secret information management scheme based on secret sharing scheme |
CN2005800043932A CN1918844B (zh) | 2004-02-10 | 2005-02-10 | 基于保密共享方案的保密信息管理系统和方法 |
PCT/JP2005/002514 WO2005076518A1 (en) | 2004-02-10 | 2005-02-10 | Secret information management scheme based on secret sharing scheme |
HK07105595.1A HK1099152A1 (en) | 2004-02-10 | 2007-05-28 | Secret information management system and method based on secret sharing scheme |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004033355A JP4708713B2 (ja) | 2004-02-10 | 2004-02-10 | 機密情報管理システム、機密情報管理方法、および機密情報管理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005227331A JP2005227331A (ja) | 2005-08-25 |
JP4708713B2 true JP4708713B2 (ja) | 2011-06-22 |
Family
ID=35002121
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004033355A Expired - Lifetime JP4708713B2 (ja) | 2004-02-10 | 2004-02-10 | 機密情報管理システム、機密情報管理方法、および機密情報管理プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4708713B2 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4945715B2 (ja) * | 2005-10-07 | 2012-06-06 | 凸版印刷株式会社 | データバックアップ装置及びデータバックアップ方法並びにそのプログラム |
JP2007135170A (ja) * | 2005-10-12 | 2007-05-31 | Hitachi Ltd | 電子データ送受信方法 |
JP2007300157A (ja) * | 2006-04-27 | 2007-11-15 | Toshiba Corp | 秘密分散システム、装置及びプログラム |
JP4895378B2 (ja) * | 2007-02-05 | 2012-03-14 | 株式会社オリコム | 秘密情報配送システムおよび秘密情報配送方法 |
CN103141056B (zh) * | 2010-10-06 | 2015-08-26 | 日本电信电话株式会社 | 秘密分散系统、秘密分散装置、秘密分散方法、秘密分类方法、秘密分散程序 |
WO2017134759A1 (ja) * | 2016-02-03 | 2017-08-10 | 株式会社情報スペース | 認証装置、認証システム及び認証プログラム |
JP6919355B2 (ja) * | 2017-06-16 | 2021-08-18 | 株式会社リコー | 情報処理装置、情報処理システム、鍵管理方法 |
JP2021048471A (ja) * | 2019-09-18 | 2021-03-25 | 富士通株式会社 | 鍵管理装置、鍵管理方法、および鍵管理プログラム |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1996039765A1 (en) * | 1995-06-05 | 1996-12-12 | Certco Llc | Multi-step digital signature method and system |
JPH09212089A (ja) * | 1996-02-05 | 1997-08-15 | Matsushita Electric Ind Co Ltd | 鍵共有装置 |
JPH11317734A (ja) * | 1998-02-13 | 1999-11-16 | Hitachi Ltd | デ―タの暗号化復号化方法および、それを用いたネットワ―クシステム |
JP2000151574A (ja) * | 1998-11-12 | 2000-05-30 | Fuji Xerox Co Ltd | 暗号鍵寄託装置および方法 |
JP2001103045A (ja) * | 1999-09-29 | 2001-04-13 | Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd | 暗号鍵バックアップ記憶装置 |
JP2002091302A (ja) * | 2000-09-19 | 2002-03-27 | Ntt Data Corp | 署名生成装置および署名検証装置、署名生成補助装置 |
JP2002271312A (ja) * | 2001-03-14 | 2002-09-20 | Hitachi Ltd | 公開鍵管理方法 |
JP2002312317A (ja) * | 2001-04-11 | 2002-10-25 | Casio Comput Co Ltd | 認証システムおよび認証方法 |
JP2003132229A (ja) * | 2001-10-23 | 2003-05-09 | Global Friendship Inc | 電子情報配送システム |
JP2004023138A (ja) * | 2002-06-12 | 2004-01-22 | Dainippon Printing Co Ltd | 秘密鍵のバックアップ方法および情報処理端末 |
JP2004048479A (ja) * | 2002-07-12 | 2004-02-12 | Kddi Corp | 共有化された暗号化情報の暗号鍵管理方法 |
WO2005076518A1 (en) * | 2004-02-10 | 2005-08-18 | Ntt Communications Corporation | Secret information management scheme based on secret sharing scheme |
JP2006513641A (ja) * | 2003-01-07 | 2006-04-20 | クゥアルコム・インコーポレイテッド | 暗号鍵を入れ替えるためのシステム、装置及び方法 |
-
2004
- 2004-02-10 JP JP2004033355A patent/JP4708713B2/ja not_active Expired - Lifetime
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1996039765A1 (en) * | 1995-06-05 | 1996-12-12 | Certco Llc | Multi-step digital signature method and system |
JPH11506222A (ja) * | 1995-06-05 | 1999-06-02 | サートコー・エルエルシー | マルチステップディジタル署名方法およびそのシステム |
JPH09212089A (ja) * | 1996-02-05 | 1997-08-15 | Matsushita Electric Ind Co Ltd | 鍵共有装置 |
JPH11317734A (ja) * | 1998-02-13 | 1999-11-16 | Hitachi Ltd | デ―タの暗号化復号化方法および、それを用いたネットワ―クシステム |
JP2000151574A (ja) * | 1998-11-12 | 2000-05-30 | Fuji Xerox Co Ltd | 暗号鍵寄託装置および方法 |
JP2001103045A (ja) * | 1999-09-29 | 2001-04-13 | Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd | 暗号鍵バックアップ記憶装置 |
JP2002091302A (ja) * | 2000-09-19 | 2002-03-27 | Ntt Data Corp | 署名生成装置および署名検証装置、署名生成補助装置 |
JP2002271312A (ja) * | 2001-03-14 | 2002-09-20 | Hitachi Ltd | 公開鍵管理方法 |
JP2002312317A (ja) * | 2001-04-11 | 2002-10-25 | Casio Comput Co Ltd | 認証システムおよび認証方法 |
JP2003132229A (ja) * | 2001-10-23 | 2003-05-09 | Global Friendship Inc | 電子情報配送システム |
JP2004023138A (ja) * | 2002-06-12 | 2004-01-22 | Dainippon Printing Co Ltd | 秘密鍵のバックアップ方法および情報処理端末 |
JP2004048479A (ja) * | 2002-07-12 | 2004-02-12 | Kddi Corp | 共有化された暗号化情報の暗号鍵管理方法 |
JP2006513641A (ja) * | 2003-01-07 | 2006-04-20 | クゥアルコム・インコーポレイテッド | 暗号鍵を入れ替えるためのシステム、装置及び方法 |
WO2005076518A1 (en) * | 2004-02-10 | 2005-08-18 | Ntt Communications Corporation | Secret information management scheme based on secret sharing scheme |
Also Published As
Publication number | Publication date |
---|---|
JP2005227331A (ja) | 2005-08-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Li et al. | OPoR: Enabling proof of retrievability in cloud computing with resource-constrained devices | |
Rivest et al. | A method for obtaining digital signatures and public-key cryptosystems | |
US9813414B2 (en) | Password-based management of encrypted files | |
US10263775B2 (en) | Policy-based key recovery | |
CN109728906B (zh) | 基于非对称密钥池的抗量子计算非对称加密方法和系统 | |
EP3729713B1 (en) | Homomorphic encryption for password authentication | |
CN110557248B (zh) | 基于无证书密码学的签密的密钥更新方法和系统 | |
CN110417547B (zh) | 基于无证书密码学的保密通信的密钥更新方法和系统 | |
EP3496331A1 (en) | Two-party signature device and method | |
CN109905229B (zh) | 基于群组非对称密钥池的抗量子计算Elgamal加解密方法和系统 | |
CN109728905B (zh) | 基于非对称密钥池的抗量子计算mqv密钥协商方法和系统 | |
JP4708713B2 (ja) | 機密情報管理システム、機密情報管理方法、および機密情報管理プログラム | |
CN115885497A (zh) | 数字签名 | |
CN112463454A (zh) | 数据恢复方法、服务器、终端设备及存储介质 | |
JP4602675B2 (ja) | 機密情報管理システム、機密情報管理方法、および機密情報管理プログラム、並びに機密情報管理システム用端末プログラム | |
CN109818965B (zh) | 个人身份验证装置及方法 | |
CN110620668A (zh) | 基于区块链的抗量子计算公钥池更新方法和系统 | |
CN113094735B (zh) | 隐私模型训练的方法 | |
CN110912688B (zh) | 基于联盟链的抗量子计算私钥备份、挂失及恢复方法及系统 | |
CN109862008B (zh) | 密钥恢复方法和装置、电子设备及存储介质 | |
CN109905236B (zh) | 基于私钥池的抗量子计算Elgamal加解密方法和系统 | |
JP2021148850A (ja) | 情報処理システム、情報処理方法、情報処理プログラム、秘密計算システム、秘密計算方法、及び、秘密計算プログラム | |
US20200267133A1 (en) | First communication device, second communication device, method, and computer program | |
CN114826614B (zh) | 一种可认证密码库文件分布式存储方法、装置和电子设备 | |
CN112804053B (zh) | 数据恢复方法、加密机、终端设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060831 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100302 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100428 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101005 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101206 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110308 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110317 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4708713 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |