JP4801777B2 - 認証処理システム、及び認証処理方法、並びにプログラム - Google Patents
認証処理システム、及び認証処理方法、並びにプログラム Download PDFInfo
- Publication number
- JP4801777B2 JP4801777B2 JP2009527969A JP2009527969A JP4801777B2 JP 4801777 B2 JP4801777 B2 JP 4801777B2 JP 2009527969 A JP2009527969 A JP 2009527969A JP 2009527969 A JP2009527969 A JP 2009527969A JP 4801777 B2 JP4801777 B2 JP 4801777B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- access
- file
- folder
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Description
2…ファイルサーバ
3…認証サーバ
4…ネットワーク
5…利用者
11…フォルダ認証処理ドライバ
12…暗号処理プログラム部
13…上位アプリケーション
14…リダイレクタ
15…クライアントサービス部
100…認証処理システム
図1は、本発明の実施形態に係る認証処理システム100の概略構成を示すブロック図である。認証処理システム100は、フォルダ認証及び暗号ファイルの暗号化・復号化等を行うクライアント端末1と、暗号ファイルを保存するファイルサーバ2と、暗号ファイルアクセスのためのユーザ認証を行う認証サーバ3とを備え、それぞれがネットワーク4で接続されて構成されている。なお、クライアント端末1に、認証サーバ3で実行する認証プログラム及びファイルサーバ2のフォルダに対応する機密フォルダを持たせる構成を採用しても良い。
次に、ユーザ5がネットワーク上の共有機密フォルダ21に格納されている暗号ファイル22をアクセスする手順について説明する。
図2は、フォルダ認証処理を説明するためのフローチャートである。フォルダ認証処理では、フォルダ認証処理ドライバ11がファイルI/O検知後に共有機密フォルダの認証状態を判別し、ファイルI/Oを制御し、フォルダ認証を行っている。
複数の共有機密フォルダへの同時アクセスが発生した場合は、フォルダ認証処理はシリアライズ化して処理される。図3は、複数の共有機密フォルダ(A〜E)に対する認証処理が同時に発生した場合の処理を示した概念図である。図4は、シリアライズ化されたフォルダ認証処理を説明するためのフローチャートである。なお、図4は図2の(X)の処理が複数発生する場合に対応する。また、図3の参照番号と図4のステップの番号は対応している。
図5は、共有機密フォルダ内の複数の暗号ファイルに対して、同時にファイルI/Oが発生した場合のフォルダ認証処理を示した概念図である。図6は、図5に相当するフォルダ認証処理を説明するためのフローチャートである。なお、図6は図2の(Y)の処理が複数発生する場合に対応する。
本実施形態では、機密フォルダからの暗号ファイル読み出し、或いは、機密フォルダへのファイルの書き込みの際に、ファイルI/Oを検知してブロックし、認証を行う。認証が成功すれば、ファイルI/Oのブロックを解除して、機密フォルダに設定された共通の鍵を用いて、読み出すべき暗号ファイルの復号、書き込むべきファイルの暗号化を行う。復号されたファイルは、アプリケーションを介してユーザに提供され、暗号化されたファイルは、機密フォルダに書き込まれる。このようにすることにより、機密フォルダに対して暗号ファイルの書き込み及び読み出しをする場合に、ユーザが実際にファイルの使用・格納を開始した時点で、フォルダ毎の認証を行うことが可能になる。また、同一フォルダに含まれる暗号ファイルについて、共通の鍵で暗号化・復号化することができるので、ユーザにとってファイル毎に別の鍵で暗号化・復号化するよりも使い勝手がよい。
Claims (8)
- プログラムを実行するコンピュータを用いて、フォルダ内に格納されている暗号ファイルへのアクセス時に認証処理を実行する、認証処理システムであって、
前記暗号ファイルは、フォルダ毎に共通の暗号鍵で暗号化されており、
前記暗号ファイルへのアクセスを検知するアクセス検知手段と、
前記アクセス検知手段が前記暗号ファイルへのアクセスを検知した場合に、前記暗号ファイルへのアクセスを一時的にブロックするアクセスブロック手段と、
前記アクセスがブロックされた状態で、認証処理を実行する認証手段と、
前記認証処理の結果が認証成功の場合、前記暗号ファイルへのアクセスブロックを解除して前記暗号化ファイルへのアクセスを許可し、前記認証処理の結果が認証失敗の場合、前記暗号ファイルへのアクセスを禁止する、アクセス許可手段と、
前記共通の暗号鍵を用いて、アクセスが許可された暗号ファイルを復号する暗号処理手段と、を備え、
前記アクセス検知手段は、一のフォルダに含まれる複数の暗号ファイルへのそれぞれのアクセスを検知し、
前記アクセス許可手段は、前記複数の暗号ファイルのうち最初にアクセスされた暗号ファイルへの認証処理が成功した場合に、前記複数の暗号ファイルに対する全てのアクセスブロックを解除し、前記最初にアクセスされた暗号ファイルへの認証処理が失敗の場合に、前記複数の暗号ファイルに対する全てのアクセスを禁止することを特徴とする認証処理システム。 - さらに、前記アクセス検知手段が前記暗号ファイルへのアクセスを検知した場合に、前記暗号ファイルが属する前記フォルダの認証状態を判定する認証状態判定手段を備え、
前記認証状態が「未認証」及び「認証中」の場合、前記アクセスブロック手段が、前記暗号化ファイルへのアクセスを一時的にブロックし、
前記認証状態が「認証済」の場合、前記暗号処理手段が、前記共通の暗号鍵を用いて前記暗号ファイルを復号することを特徴とする請求項1に記載の認証処理システム。 - さらに、前記暗号ファイルに対する認証処理開始のタイミングを管理する認証タイミング管理手段を備え、
前記アクセス検知手段は、複数のフォルダに対する複数のアクセスを検知し、
前記認証タイミング管理手段は、前記複数のフォルダの前記複数のアクセスをアクセス発生順に整理し、
前記認証手段は、前記アクセス発生順に従って、前記複数のフォルダに対する認証処理を実行することを特徴とする請求項1又は2に記載の認証処理システム。 - さらに、前記暗号ファイルに対する認証処理開始のタイミングを管理する認証タイミング管理手段を備え、
前記アクセス検知手段は、複数のフォルダに含まれる各暗号ファイルへのそれぞれのアクセスを検知し、
前記認証タイミング管理手段は、前記各暗号ファイルに対する認証処理開始についてのタイムアウト発生を検知し、タイムアウトとなった暗号ファイルへのアクセスを禁止することを特徴とする請求項1又は2に記載の認証処理システム。 - さらに、前記暗号ファイルに対する認証処理の時間を監視し、タイムアウトとなった認証処理に対応する暗号ファイルへのアクセスを禁止する認証処理時間管理手段を備えることを特徴とする請求項4に記載の認証処理システム。
- コンピュータを、請求項1に記載の認証処理システムとして機能させるためのプログラム。
- プログラムを実行するコンピュータを用いて、フォルダ内に格納されている暗号ファイルへのアクセス時に認証処理を実行する、認証処理方法であって、
前記暗号ファイルは、フォルダ毎に共通の暗号鍵で暗号化されており、
アクセス検知手段が、一のフォルダに含まれる複数の暗号ファイルへのそれぞれのアクセスを検知する工程と、
前記アクセス検知手段が前記複数の暗号ファイルへのアクセスを検知した場合に、アクセスブロック手段が、前記複数の暗号ファイルへのアクセスを一時的にブロックする工程と、
認証手段が、前記アクセスがブロックされた状態で、前記複数の暗号ファイルのうち最初にアクセスされた暗号ファイルへの認証処理を実行する工程と、
アクセス許可手段が、前記複数の暗号ファイルのうち最初にアクセスされた暗号ファイルへの認証処理が成功した場合に、前記複数の暗号ファイルに対する全てのアクセスブロックを解除し、前記最初にアクセスされた暗号ファイルへの認証処理が失敗の場合に、前記複数の暗号ファイルに対する全てのアクセスを禁止する工程と、
暗号処理手段が、前記共通の暗号鍵を用いて、アクセスが許可された暗号ファイルを復号する工程と、
を備えることを特徴とする認証処理方法。 - プログラムを実行するコンピュータを用いて、機密フォルダ内にファイルを書き込むときに認証処理を実行する、認証処理システムであって、
前記機密フォルダ内のファイルは、共通の暗号鍵で暗号化されるようになっており、
前記機密フォルダへのファイル書き込み動作を検知するアクセス検知手段と、
前記アクセス検知手段が前記ファイル書き込み動作を検知した場合に、前記ファイルの書き込みを一時的にブロックするアクセスブロック手段と、
前記書き込みがブロックされた状態で、認証処理を実行する認証手段と、
前記認証処理の結果が認証成功の場合、前記書き込みのブロックを解除し、前記認証処理の結果が認証失敗の場合、前記機密フォルダに対する前記ファイルの書き込みを禁止する、アクセス許可手段と、
前記共通の暗号鍵を用いて、前記ブロック解除されたファイルを暗号化して、前記機密フォルダに書き込む暗号処理手段と、を備え、
前記アクセス検知手段は、一の機密フォルダに対する複数のファイル書き込み動作を検知し、
前記アクセス許可手段は、前記複数のファイル書き込み動作のうち最初の書き込み動作への認証処理が成功した場合に、前記複数のファイル書き込み動作に対する全てのブロックを解除し、前記最初の書き込みへの認証処理が失敗の場合に、前記機密フォルダに対する前記複数のファイル書き込み動作を全て禁止することを特徴とする認証処理システム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2007/065721 WO2009022376A1 (ja) | 2007-08-10 | 2007-08-10 | 認証処理システム、及び認証処理方法、並びにプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2009022376A1 JPWO2009022376A1 (ja) | 2010-11-11 |
JP4801777B2 true JP4801777B2 (ja) | 2011-10-26 |
Family
ID=40350440
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009527969A Expired - Fee Related JP4801777B2 (ja) | 2007-08-10 | 2007-08-10 | 認証処理システム、及び認証処理方法、並びにプログラム |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP4801777B2 (ja) |
WO (1) | WO2009022376A1 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09204330A (ja) * | 1995-10-26 | 1997-08-05 | Hitachi Ltd | 情報の暗号化、復合化装置および方法 |
JPH10207777A (ja) * | 1997-01-20 | 1998-08-07 | Tsubasa Syst Kk | コンピュータシステム |
JPH1131129A (ja) * | 1997-07-14 | 1999-02-02 | Fujitsu Ltd | 複数wwwサーバ連携システム |
JPH1185622A (ja) * | 1997-06-30 | 1999-03-30 | Microsoft Corp | コア・データ機密事項の保護記憶 |
JP2005251202A (ja) * | 2004-03-02 | 2005-09-15 | Samsung Electronics Co Ltd | デジタル権限管理の状態報告装置及び方法 |
-
2007
- 2007-08-10 JP JP2009527969A patent/JP4801777B2/ja not_active Expired - Fee Related
- 2007-08-10 WO PCT/JP2007/065721 patent/WO2009022376A1/ja active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09204330A (ja) * | 1995-10-26 | 1997-08-05 | Hitachi Ltd | 情報の暗号化、復合化装置および方法 |
JPH10207777A (ja) * | 1997-01-20 | 1998-08-07 | Tsubasa Syst Kk | コンピュータシステム |
JPH1185622A (ja) * | 1997-06-30 | 1999-03-30 | Microsoft Corp | コア・データ機密事項の保護記憶 |
JPH1131129A (ja) * | 1997-07-14 | 1999-02-02 | Fujitsu Ltd | 複数wwwサーバ連携システム |
JP2005251202A (ja) * | 2004-03-02 | 2005-09-15 | Samsung Electronics Co Ltd | デジタル権限管理の状態報告装置及び方法 |
Also Published As
Publication number | Publication date |
---|---|
JPWO2009022376A1 (ja) | 2010-11-11 |
WO2009022376A1 (ja) | 2009-02-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109923548B (zh) | 通过监管进程访问加密数据实现数据保护的方法、系统及计算机程序产品 | |
US7487366B2 (en) | Data protection program and data protection method | |
US9805210B2 (en) | Encryption-based data access management | |
AU2008341026C1 (en) | System and method for securing data | |
KR101522445B1 (ko) | 기밀 파일을 보호하기 위한 클라이언트 컴퓨터, 및 그 서버 컴퓨터, 및 그 방법 및 컴퓨터 프로그램 | |
US8489889B1 (en) | Method and apparatus for restricting access to encrypted data | |
EP1953670A2 (en) | System and method of storage device data encryption and data access | |
US20070011469A1 (en) | Secure local storage of files | |
JP2007325274A (ja) | プロセス間データ通信システムおよびプロセス間データ通信方法 | |
WO2007008808A2 (en) | Maintaining security for file copy operations | |
US10164980B1 (en) | Method and apparatus for sharing data from a secured environment | |
US20170201528A1 (en) | Method for providing trusted service based on secure area and apparatus using the same | |
JP2007199978A (ja) | 情報処理装置、携帯端末装置及び情報処理実行制御方法 | |
JP4801777B2 (ja) | 認証処理システム、及び認証処理方法、並びにプログラム | |
CN113342896A (zh) | 一种基于云端融合的科研数据安全保护系统及其工作方法 | |
US11301577B2 (en) | System and method for protecting information from unauthorized access | |
WO2023090157A1 (ja) | データ処理装置、データ処理方法、及びコンピュータ読み取り可能な記録媒体 | |
KR100981301B1 (ko) | 개인용 컴퓨터에서 보호정보의 외부유출을 실용적으로방지하는 방법 및 그 장치 | |
KR101839699B1 (ko) | 인증정보가 노출되지 않는 안전한 보안 usb 시스템 및 방법 | |
Johnson et al. | Securing stored data | |
Edge et al. | Encrypting Files and Volumes |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100113 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100122 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100122 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110802 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110805 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140812 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |