JP4974863B2 - ファイル管理システム、ファイル管理方法およびプログラム - Google Patents

ファイル管理システム、ファイル管理方法およびプログラム Download PDF

Info

Publication number
JP4974863B2
JP4974863B2 JP2007309643A JP2007309643A JP4974863B2 JP 4974863 B2 JP4974863 B2 JP 4974863B2 JP 2007309643 A JP2007309643 A JP 2007309643A JP 2007309643 A JP2007309643 A JP 2007309643A JP 4974863 B2 JP4974863 B2 JP 4974863B2
Authority
JP
Japan
Prior art keywords
electronic file
encryption key
key
file
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007309643A
Other languages
English (en)
Other versions
JP2009134486A (ja
Inventor
勝樹 稲村
俊昭 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2007309643A priority Critical patent/JP4974863B2/ja
Publication of JP2009134486A publication Critical patent/JP2009134486A/ja
Application granted granted Critical
Publication of JP4974863B2 publication Critical patent/JP4974863B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、情報漏洩防止技術に関し、特に、コスト負荷を低減できるファイル管理システム、ファイル管理方法およびプログラムに関する。
昨今の情報漏洩問題に対応するため、様々な情報漏洩防止システムが提案されている。ワードなどの電子ファイルについては、ファイルを暗号化し、特定のユーザ以外が復号できないようにすることで関係者以外の人が電子ファイルを入手しても情報を取得できないようにする方式が採用されている。
また、依頼側の計算機とサーバ装置を接続して成る通信網上で処理するファイルを暗号化するファイル暗号化システムにおいて、サーバ装置が、暗号化するファイル名に対応する秘密鍵を発生する秘密鍵生成手段と、依頼側固有IDの指定を受けその依頼側対応鍵を発生する識別ID表と、秘密鍵を対応鍵に基づき暗号化する秘密鍵方式暗号化手段と、該秘密鍵を通信網を介し計算機に送る制御手段を備え、計算機が、対応鍵をファイルの暗号化に前に記憶する対応鍵記憶手段と、その対応鍵に基づきファイルに対応するファイル対応秘密鍵を復号する秘密鍵方式暗号化手段と、その復号化された秘密鍵に基づきファイルを暗号化するファイル暗号化手段とを備え、秘密情報が第三者に渡る危険性を低減させユーザ端末機種に束縛されず広いユーザに対応したシステム(例えば、特許文献1参照。)や機密ファイルを暗号化した暗号化ファイルを保管するファイル格納装置と、前記暗号化ファイルを復号するための復号鍵を保管する鍵管理装置とからなるファイル管理システムにおけるファイル管理方法において、予め特定された一方向性関数により、前記機密ファイルを識別するファイル識別情報と生成された乱数とを用いて復号鍵対応情報を前記ファイル格納装置で生成するステップと、当該生成した復号鍵対応情報と前記復号鍵を対にして前記ファイル格納装置から送信し前記鍵管理装置に保管するステップと、前記復号鍵に対応する暗号鍵で前記機密ファイルを暗号化し、暗号化した暗号化ファイルを前記ファイル識別情報と前記乱数と対にして前記ファイル格納装置に保管するステップとを有し、適切な復号鍵を自動的に選択して復号することができるファイル管理技術(例えば、特許文献2参照。)も提案されている。
特開平9−179768号公報 特開2006−285697号公報
しかしながら、従来の手法では、鍵の紛失や更新を行うために電子ファイルを暗号化するための暗号化鍵をユーザ毎に管理する必要がある。このことは、ユーザ管理サーバの設置などを必要とし、そのためのコスト負荷がかかるため、特に小規模な会社などでの運用が難しいといった問題があった。
そこで、本発明は、上記事情に鑑みてなされたものであり、ユーザ毎の鍵管理のためのサーバを設置する必要がなく、セキュリティ管理のコスト負荷を軽減するファイル管理システム、ファイル管理方法およびプログラムを提供することを目的とする。
本発明は、上記した課題を解決するために以下の事項を提案している。
(1)本発明は、クライアント端末と暗号化サーバとからなるファイル管理システムであって、前記暗号化サーバが、マスター鍵を保持するマスター鍵保持手段と、電子ファイルの暗号化鍵を生成する第1の電子ファイル暗号化鍵生成手段と、該生成した電子ファイルの暗号化鍵を前記マスター鍵で暗号化する第1の電子ファイル暗号化鍵暗号化手段と、前記電子ファイルの暗号化鍵と前記電子ファイルの暗号化鍵を前記マスター鍵で暗号化した暗号化鍵とを前記クライアント端末に送信する第1の送信手段と、前記クライアント端末が、受信した前記電子ファイルの暗号化鍵と前記電子ファイルの暗号化鍵を前記マスター鍵で暗号化した暗号化鍵とを格納する第1の格納手段と、該格納した前記電子ファイルの暗号化鍵を用いて、電子ファイルを暗号化するとともに、該暗号化した電子ファイルに前記電子ファイルの暗号化鍵を前記マスター鍵で暗号化した暗号化鍵を付加して情報ファイルを生成する第1の情報ファイル生成手段と、前記クライアント端末が、受信した前記電子ファイルの暗号化鍵と前記電子ファイルの暗号化鍵を前記マスター鍵で暗号化した暗号化鍵とを紛失したときに、前記暗号化サーバが、前記クライアント端末から暗号化された前記情報ファイルを受信する受信手段と、該受信した情報ファイルから前記マスター鍵を用いて、電子ファイルの暗号化鍵を復号するとともに、該復号した電子ファイルの暗号鍵を用いて、電子ファイルを復号する復号手段と、新たな電子ファイルの暗号化鍵を生成する第2の電子ファイル暗号化鍵生成手段と、該生成した新たな電子ファイルの暗号化鍵を前記マスター鍵で暗号化する第2の電子ファイル暗号化鍵暗号化手段と、前記新たな電子ファイルの暗号化鍵と前記マスター鍵で暗号化した新たな電子ファイルの暗号化鍵と前記復号した電子ファイルとを前記クライアント端末に送信する第2の送信手段と、前記クライアント端末が、受信した前記新たな電子ファイルの暗号化鍵と前記マスター鍵で暗号化した新たな電子ファイルの暗号化鍵とを格納する第2の格納手段と、該格納した前記新たな電子ファイルの暗号化鍵を用いて、電子ファイルを暗号化するとともに、該暗号化した電子ファイルに前記マスター鍵で暗号化した新たな電子ファイルの暗号化鍵を付加して情報ファイルを生成する第2の情報ファイル生成手段と、を備えたことを特徴とするファイル管理システムを提案している。
この発明によれば、暗号化サーバが、マスター鍵を保持し、第1の電子ファイル暗号化鍵生成手段は、電子ファイルの暗号化鍵を生成する。第1の電子ファイル暗号化鍵暗号化手段は、その生成した電子ファイルの暗号化鍵をマスター鍵で暗号化し、第1の送信手段が、電子ファイルの暗号化鍵と電子ファイルの暗号化鍵をマスター鍵で暗号化した暗号化鍵とをクライアント端末に送信する。クライアント端末の第1の格納手段は、受信した電子ファイルの暗号化鍵と電子ファイルの暗号化鍵をマスター鍵で暗号化した暗号化鍵とを格納し、第1の情報ファイル生成手段が、その格納した電子ファイルの暗号化鍵を用いて、電子ファイルを暗号化するとともに、その暗号化した電子ファイルにマスター鍵で暗号化した電子ファイルの暗号化鍵を付加して情報ファイルを生成する。したがって、暗号化サーバは、ユーザ毎の暗号化鍵を管理する代わりに、暗号化サーバのみが所有するマスター鍵のみを管理し、ユーザ毎のファイル暗号化鍵をマスター鍵で暗号化して、これを暗号化ファイルと連結したものを情報ファイルとして保存するため、ユーザ毎の鍵管理のためのサーバを設置する必要がなく、セキュリティ管理のコスト負荷を軽減することができる。
(2)本発明は、クライアント端末と暗号化サーバとからなるファイル管理システムにおけるファイル管理方法であって、前記暗号化サーバが、電子ファイルの暗号化鍵を生成する第1のステップと、該生成した電子ファイルの暗号化鍵を保有するマスター鍵で暗号化する第2のステップと、前記電子ファイルの暗号化鍵と前記電子ファイルの暗号化鍵を前記マスター鍵で暗号化した暗号化鍵とを前記クライアント端末に送信する第3のステップと、前記クライアント端末が、受信した前記電子ファイルの暗号化鍵と前記電子ファイルの暗号化鍵を前記マスター鍵で暗号化した暗号化鍵とを格納する第4のステップと、該格納した前記電子ファイルの暗号化鍵を用いて、電子ファイルを暗号化するとともに、該暗号化した電子ファイルに前記電子ファイルの暗号化鍵を前記マスター鍵で暗号化した暗号化鍵を付加して情報ファイルを生成する第5のステップと、前記クライアント端末が、受信した前記電子ファイルの暗号化鍵と前記電子ファイルの暗号化鍵を前記マスター鍵で暗号化した暗号化鍵とを紛失したときに、前記暗号化サーバが、前記クライアント端末から暗号化された前記情報ファイルを受信する第6のステップと、該受信した情報ファイルから前記マスター鍵を用いて、電子ファイルの暗号化鍵を復号するとともに、該復号した電子ファイルの暗号鍵を用いて、電子ファイルを復号する第7のステップと、新たな電子ファイルの暗号化鍵を生成する第8のステップと、該生成した新たな電子ファイルの暗号化鍵を前記マスター鍵で暗号化する第9のステップと、前記新たな電子ファイルの暗号化鍵と前記マスター鍵で暗号化した新たな電子ファイルの暗号化鍵と前記復号した電子ファイルとを前記クライアント端末に送信する第10のステップと、前記クライアント端末が、受信した前記新たな電子ファイルの暗号化鍵と前記マスター鍵で暗号化した新たな電子ファイルの暗号化鍵とを格納する第11のステップと、該格納した前記新たな電子ファイルの暗号化鍵を用いて、電子ファイルを暗号化するとともに、該暗号化した電子ファイルに前記マスター鍵で暗号化した新たな電子ファイルの暗号化鍵を付加して情報ファイルを生成する第11のステップと、を備えたことを特徴とするファイル管理方法を提案している。
この発明によれば、暗号化サーバが、電子ファイルの暗号化鍵を生成し、生成した電子ファイルの暗号化鍵を保有するマスター鍵で暗号化して、電子ファイルの暗号化鍵と電子ファイルの暗号化鍵をマスター鍵で暗号化した暗号化鍵とをクライアント端末に送信する。クライアント端末は、受信した電子ファイルの暗号化鍵と電子ファイルの暗号化鍵をマスター鍵で暗号化した暗号化鍵とを格納し、格納した電子ファイルの暗号化鍵を用いて、電子ファイルを暗号化するとともに、暗号化した電子ファイルに電子ファイルの暗号化鍵をマスター鍵で暗号化した暗号化鍵を付加して情報ファイルを生成する。そして、クライアント端末が、受信した電子ファイルの暗号化鍵と電子ファイルの暗号化鍵をマスター鍵で暗号化した暗号化鍵とを紛失したときに、暗号化サーバは、クライアント端末から暗号化された情報ファイルを受信し、受信した情報ファイルからマスター鍵を用いて、電子ファイルの暗号化鍵を復号するとともに、復号した電子ファイルの暗号鍵を用いて、電子ファイルを復号する。さらに、新たな電子ファイルの暗号化鍵を生成し、生成した新たな電子ファイルの暗号化鍵をマスター鍵で暗号化して、新たな電子ファイルの暗号化鍵とマスター鍵で暗号化した新たな電子ファイルの暗号化鍵と復号した電子ファイルとをクライアント端末に送信する。クライアント端末は、受信した新たな電子ファイルの暗号化鍵とマスター鍵で暗号化した新たな電子ファイルの暗号化鍵とを格納し、格納した新たな電子ファイルの暗号化鍵を用いて、電子ファイルを暗号化するとともに、暗号化した電子ファイルにマスター鍵で暗号化した新たな電子ファイルの暗号化鍵を付加して情報ファイルを生成する。
(3)本発明は、クライアント端末と暗号化サーバとからなるファイル管理システムにおけるファイル管理方法であって、前記暗号化サーバが、電子ファイルの暗号化鍵を生成する第1のステップと、該生成した電子ファイルの暗号化鍵を保有するマスター鍵で暗号化する第2のステップと、前記電子ファイルの暗号化鍵と前記電子ファイルの暗号化鍵を前記マスター鍵で暗号化した暗号化鍵とを前記クライアント端末に送信する第3のステップと、前記クライアント端末が、受信した前記電子ファイルの暗号化鍵と前記電子ファイルの暗号化鍵を前記マスター鍵で暗号化した暗号化鍵とを格納する第4のステップと、該格納した前記電子ファイルの暗号化鍵を用いて、電子ファイルを暗号化するとともに、該暗号化した電子ファイルに前記電子ファイルの暗号化鍵を前記マスター鍵で暗号化した暗号化鍵を付加して情報ファイルを生成する第5のステップと、前記クライアント端末が、受信した前記電子ファイルの暗号化鍵と前記電子ファイルの暗号化鍵を前記マスター鍵で暗号化した暗号化鍵とを紛失したときに、前記暗号化サーバが、前記クライアント端末から暗号化された前記情報ファイルを受信する第6のステップと、該受信した情報ファイルから前記マスター鍵を用いて、電子ファイルの暗号化鍵を復号するとともに、該復号した電子ファイルの暗号鍵を用いて、電子ファイルを復号する第7のステップと、新たな電子ファイルの暗号化鍵を生成する第8のステップと、該生成した新たな電子ファイルの暗号化鍵を前記マスター鍵で暗号化する第9のステップと、前記新たな電子ファイルの暗号化鍵と前記マスター鍵で暗号化した新たな電子ファイルの暗号化鍵と前記復号した電子ファイルとを前記クライアント端末に送信する第10のステップと、前記クライアント端末が、受信した前記新たな電子ファイルの暗号化鍵と前記マスター鍵で暗号化した新たな電子ファイルの暗号化鍵とを格納する第11のステップと、該格納した前記新たな電子ファイルの暗号化鍵を用いて、電子ファイルを暗号化するとともに、該暗号化した電子ファイルに前記マスター鍵で暗号化した新たな電子ファイルの暗号化鍵を付加して情報ファイルを生成する第11のステップと、をコンピュータに実行させるためのプログラムを提案している。
この発明によれば、暗号化サーバが、電子ファイルの暗号化鍵を生成し、生成した電子ファイルの暗号化鍵を保有するマスター鍵で暗号化して、電子ファイルの暗号化鍵と電子ファイルの暗号化鍵をマスター鍵で暗号化した暗号化鍵とをクライアント端末に送信する。クライアント端末は、受信した電子ファイルの暗号化鍵と電子ファイルの暗号化鍵をマスター鍵で暗号化した暗号化鍵とを格納し、格納した電子ファイルの暗号化鍵を用いて、電子ファイルを暗号化するとともに、暗号化した電子ファイルに電子ファイルの暗号化鍵をマスター鍵で暗号化した暗号化鍵を付加して情報ファイルを生成する。そして、クライアント端末が、受信した電子ファイルの暗号化鍵と電子ファイルの暗号化鍵をマスター鍵で暗号化した暗号化鍵とを紛失したときに、暗号化サーバは、クライアント端末から暗号化された情報ファイルを受信し、受信した情報ファイルからマスター鍵を用いて、電子ファイルの暗号化鍵を復号するとともに、復号した電子ファイルの暗号鍵を用いて、電子ファイルを復号する。さらに、新たな電子ファイルの暗号化鍵を生成し、生成した新たな電子ファイルの暗号化鍵をマスター鍵で暗号化して、新たな電子ファイルの暗号化鍵とマスター鍵で暗号化した新たな電子ファイルの暗号化鍵と復号した電子ファイルとをクライアント端末に送信する。クライアント端末は、受信した新たな電子ファイルの暗号化鍵とマスター鍵で暗号化した新たな電子ファイルの暗号化鍵とを格納し、格納した新たな電子ファイルの暗号化鍵を用いて、電子ファイルを暗号化するとともに、暗号化した電子ファイルにマスター鍵で暗号化した新たな電子ファイルの暗号化鍵を付加して情報ファイルを生成する。
本発明によれば、暗号化サーバが、マスター鍵のみを管理し、すべての電子ファイル暗号化鍵を管理しないため、ユーザ毎の鍵管理のためのサーバを設置する必要がなく、セキュリティ管理のコスト負荷を軽減することができるという効果がある。
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
本実施形態に係るファイル管理システムは、図1に示すように、クライアント端末1とマスター鍵のみを管理する暗号化サーバ2とからなり、これらは、ネットワーク3を介して接続されている。なお、以下では、通常時のファイル管理方法と、クライアント端末が鍵情報を紛失した場合のファイル管理方法とに分けて説明する。
<通常時のファイル管理システムの構成>
図2を用いて、通常時のファイル管理システムの構成について説明する。
図2に示すように、クライアント端末1は、受信部11と、暗号化鍵情報格納部12と、情報ファイル生成部13とから構成されている。
受信部11は、暗号化サーバ2から電子ファイルの暗号化鍵と暗号化サーバ2が保有するマスター鍵で暗号化した電子ファイルの暗号化鍵とを受信する。暗号化鍵情報格納部12は、受信部11において暗号化サーバ2から受信した電子ファイルの暗号化鍵と暗号化サーバ2が保有するマスター鍵で暗号化した電子ファイルの暗号化鍵とを格納する。
情報ファイル生成部13は、暗号化鍵情報格納部12に格納された電子ファイルの暗号化鍵を用いて、電子ファイルを暗号化するとともに、その暗号化した電子ファイルにマスター鍵で暗号化した電子ファイルの暗号化鍵を付加して図4に示すような情報ファイルを生成する。
一方、暗号化サーバ2は、図2に示すように、電子ファイル暗号化鍵生成部21と、マスター鍵格納部22と、電子ファイル暗号化鍵暗号化部23と、送信部24とから構成されている。
電子ファイル暗号化鍵生成部21は、電子ファイルの暗号化鍵を生成する。マスター鍵格納部22は、マスター鍵を格納する記憶装置である。
電子ファイル暗号化鍵暗号化部23は、電子ファイル暗号化鍵生成部21が生成した電子ファイルの暗号化鍵をマスター鍵格納部22に格納されたマスター鍵で暗号化する。送信部24は、電子ファイル暗号化鍵生成部21が生成した電子ファイルの暗号化鍵と電子ファイル暗号化鍵暗号化部23により、マスター鍵で暗号化した電子ファイルの暗号化鍵とをクライアント端末に送信する。
<通常時のファイル管理システムの処理>
次に、図5を用いて、通常時のファイル管理システムの処理について説明する。
まず、暗号化サーバ2の電子ファイル暗号化鍵生成部21が、電子ファイルの暗号化鍵を生成する(ステップS101)。電子ファイル暗号化鍵暗号化部23は、生成した電子ファイルの暗号化鍵を保有するマスター鍵で暗号化する(ステップS102)。送信部24は、電子ファイルの暗号化鍵とマスター鍵で暗号化した電子ファイルの暗号化鍵とをクライアント端末に送信する(ステップS103)。
そして、クライアント端末1の受信部11が、受信した電子ファイルの暗号化鍵とマスター鍵で暗号化した電子ファイルの暗号化鍵とを暗号化鍵情報格納部12に格納する(ステップS104)。さらに、情報ファイル生成部13は、暗号化鍵情報格納部12に格納したマスター鍵で暗号化した電子ファイルの暗号化鍵を用いて、電子ファイルを暗号化するとともに、その暗号化した電子ファイルにマスター鍵で暗号化した電子ファイルの暗号化鍵を付加して図4に示すような情報ファイルを生成する(ステップS105)。
したがって、通常時のファイル管理システムでは、暗号化サーバは、ユーザ毎の暗号化鍵を管理する代わりに、暗号化サーバのみが所有するマスター鍵のみを管理し、ユーザ毎のファイル暗号化鍵をマスター鍵で暗号化して、これを暗号化ファイルと連結したものを情報ファイルとして保存するため、ユーザ毎の鍵管理のためのサーバを設置する必要がなく、セキュリティ管理のコスト負荷を軽減することができる。
<クライアント端末が鍵情報を紛失した場合のファイル管理システムの構成>
図3を用いて、クライアント端末が鍵情報を紛失した場合のファイル管理システムの構成について説明する。
図3に示すように、クライアント端末1は、送信部31と、受信部32と、暗号化鍵情報格納部33と、情報ファイル再生成部34とから構成されている。
送信部31は、暗号化サーバ2に暗号化された情報ファイルを送信する。受信部32は、新たな電子ファイルの暗号化鍵とマスター鍵で暗号化した新たな電子ファイルの暗号化鍵とを受信するとともに、再生された電子ファイルを受信する。
暗号化鍵情報格納部33は、受信部32において受信した新たな電子ファイルの暗号化鍵とマスター鍵で暗号化した新たな電子ファイルの暗号化鍵とを格納する。情報ファイル再生成部34は、暗号化鍵情報格納部33に格納した新たな電子ファイルの暗号化鍵を用いて、電子ファイルを暗号化するとともに、その暗号化した電子ファイルにマスター鍵で暗号化した新たな電子ファイルの暗号化鍵を付加して情報ファイルを生成する。
一方、暗号化サーバ2は、受信部41と、電子ファイル復号化部42と、マスター鍵格納部43と、新電子ファイル暗号化鍵生成部44と、新電子ファイル暗号化鍵暗号化部45と、送信部46とから構成されている。
受信部41は、クライアント端末1から暗号化された情報ファイルを受信する。電子ファイル復号化部42は、受信部41において受信した情報ファイルから保有するマスター鍵を用いて、電子ファイルの暗号化鍵を復号するとともに、その復号した電子ファイルの暗号鍵を用いて、電子ファイルを復号する。
マスター鍵格納部43は、マスター鍵を格納する。新電子ファイル暗号化鍵生成部44は、新たな電子ファイルの暗号化鍵を生成する。新電子ファイル暗号化鍵暗号化部45は、新電子ファイル暗号化鍵生成部44が生成した新たな電子ファイルの暗号化鍵をマスター鍵で暗号化する。送信部46は、新たな電子ファイルの暗号化鍵とマスター鍵で暗号化した新たな電子ファイルの暗号化鍵と復号した電子ファイルとをクライアント端末に送信する。
<クライアント端末が鍵情報を紛失した場合のファイル管理システムの処理>
次に、図5を用いて、クライアント端末が鍵情報を紛失した場合のファイル管理システムの処理について説明する。
まず、暗号化サーバ2の受信部41が、クライアント端末から暗号化された情報ファイルを受信する(ステップS201)。電子ファイル復号化部42は、受信部41において受信した情報ファイルからマスター鍵格納部43において保有するマスター鍵を用いて、電子ファイルの暗号化鍵を復号するとともに、その復号した電子ファイルの暗号鍵を用いて、電子ファイルを復号する(ステップS207)。
次に、新電子ファイル暗号化鍵生成部44が、新たな電子ファイルの暗号化鍵を生成し(ステップS203)、新電子ファイル暗号化鍵暗号化部45が、新電子ファイル暗号化鍵生成部44において生成した新たな電子ファイルの暗号化鍵をマスター鍵で暗号化する(ステップS204)。そして、送信部46が、新たな電子ファイルの暗号化鍵とマスター鍵で暗号化した新たな電子ファイルの暗号化鍵と復号した電子ファイルとをクライアント端末に送信する(ステップS205)。
クライアント端末1の受信部32は、新たな電子ファイルの暗号化鍵とマスター鍵で暗号化した新たな電子ファイルの暗号化鍵とを受信し、これを暗号化鍵情報格納部33に格納する(ステップS206)。
情報ファイル再生成部34は、暗号化鍵情報格納部33に格納したマスター鍵で暗号化した新たな電子ファイルの暗号化鍵を用いて、電子ファイルを暗号化するとともに、その暗号化した電子ファイルにマスター鍵で暗号化した新たな電子ファイルの暗号化鍵を付加して情報ファイルを生成する(ステップS207)。
したがって、クライアント端末が鍵情報を紛失した場合でも、暗号化サーバは、ユーザ毎の暗号化鍵を管理する代わりに、暗号化サーバのみが所有するマスター鍵のみを管理し、ユーザ毎のファイル暗号化鍵をマスター鍵で暗号化して、これを暗号化ファイルと連結したものを情報ファイルとして保存するため、ユーザ毎の鍵管理のためのサーバを設置する必要がなく、セキュリティ管理のコスト負荷を軽減することができる。
なお、これらプログラムをコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをクライアント端末1、暗号化サーバ2のそれぞれ(いずれもコンピュータシステム)に読み込ませ、実行することによって本発明のファイル管理システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。例えば、
本発明の実施形態に係るファイル管理システムの構成図である。 本発明の実施形態に係る通常時のファイル管理システムの構成図である。 本発明の実施形態に係るクライアント端末が鍵情報を紛失した場合のファイル管理システムの構成図である。 本発明の実施形態に係る情報ファイルの構成を例示した図である。 本発明の実施形態に係る通常時のファイル管理システムの処理フローである。 本発明の実施形態に係るクライアント端末が鍵情報を紛失した場合のファイル管理システムの処理フローである。
符号の説明
1・・・クライアント端末、2・・・暗号化サーバ、3・・・ネットワーク、11、32、41・・・受信部、12、33・・・暗号化鍵情報格納部、13・・・情報ファイル生成部、21・・・電子ファイル暗号化鍵生成部、22、43・・・マスター鍵格納部、23・・・電子ファイル暗号化鍵暗号化部、24、31、46・・・送信部、34・・・情報ファイル再生成部、42・・・電子ファイル復号化部、44・・・新電子ファイル暗号化鍵生成部、45・・・新電子ファイル暗号化鍵暗号化部

Claims (3)

  1. クライアント端末と暗号化サーバとからなるファイル管理システムであって、
    前記暗号化サーバが、
    マスター鍵を保持するマスター鍵保持手段と、
    電子ファイルの暗号化鍵を生成する第1の電子ファイル暗号化鍵生成手段と、
    該生成した電子ファイルの暗号化鍵を前記マスター鍵で暗号化する第1の電子ファイル暗号化鍵暗号化手段と、
    前記電子ファイルの暗号化鍵と前記電子ファイルの暗号化鍵を前記マスター鍵で暗号化した暗号化鍵とを前記クライアント端末に送信する第1の送信手段と、
    前記クライアント端末が、
    受信した前記電子ファイルの暗号化鍵と前記電子ファイルの暗号化鍵を前記マスター鍵で暗号化した暗号化鍵とを格納する第1の格納手段と、
    該格納した前記電子ファイルの暗号化鍵を用いて、電子ファイルを暗号化するとともに、該暗号化した電子ファイルに前記電子ファイルの暗号化鍵を前記マスター鍵で暗号化した暗号化鍵を付加して情報ファイルを生成する第1の情報ファイル生成手段と、
    前記クライアント端末が、受信した前記電子ファイルの暗号化鍵と前記電子ファイルの暗号化鍵を前記マスター鍵で暗号化した暗号化鍵とを紛失したときに、
    前記暗号化サーバが、
    前記クライアント端末から暗号化された前記情報ファイルを受信する受信手段と、
    該受信した情報ファイルから前記マスター鍵を用いて、電子ファイルの暗号化鍵を復号するとともに、該復号した電子ファイルの暗号鍵を用いて、電子ファイルを復号する復号手段と、
    新たな電子ファイルの暗号化鍵を生成する第2の電子ファイル暗号化鍵生成手段と、
    該生成した新たな電子ファイルの暗号化鍵を前記マスター鍵で暗号化する第2の電子ファイル暗号化鍵暗号化手段と、
    前記新たな電子ファイルの暗号化鍵と前記マスター鍵で暗号化した新たな電子ファイルの暗号化鍵と前記復号した電子ファイルとを前記クライアント端末に送信する第2の送信手段と、
    前記クライアント端末が、
    受信した前記新たな電子ファイルの暗号化鍵と前記マスター鍵で暗号化した新たな電子ファイルの暗号化鍵とを格納する第2の格納手段と、
    該格納した前記新たな電子ファイルの暗号化鍵を用いて、電子ファイルを暗号化するとともに、該暗号化した電子ファイルに前記マスター鍵で暗号化した新たな電子ファイルの暗号化鍵を付加して情報ファイルを生成する第2の情報ファイル生成手段と、
    を備えたことを特徴とするファイル管理システム。
  2. クライアント端末と暗号化サーバとからなるファイル管理システムにおけるファイル管理方法であって、
    前記暗号化サーバが、
    電子ファイルの暗号化鍵を生成する第1のステップと、
    該生成した電子ファイルの暗号化鍵を保有するマスター鍵で暗号化する第2のステップと、
    前記電子ファイルの暗号化鍵と前記電子ファイルの暗号化鍵を前記マスター鍵で暗号化した暗号化鍵とを前記クライアント端末に送信する第3のステップと、
    前記クライアント端末が、
    受信した前記電子ファイルの暗号化鍵と前記電子ファイルの暗号化鍵を前記マスター鍵で暗号化した暗号化鍵とを格納する第4のステップと、
    該格納した前記電子ファイルの暗号化鍵を用いて、電子ファイルを暗号化するとともに、該暗号化した電子ファイルに前記電子ファイルの暗号化鍵を前記マスター鍵で暗号化した暗号化鍵を付加して情報ファイルを生成する第5のステップと、
    前記クライアント端末が、受信した前記電子ファイルの暗号化鍵と前記電子ファイルの暗号化鍵を前記マスター鍵で暗号化した暗号化鍵とを紛失したときに、
    前記暗号化サーバが、
    前記クライアント端末から暗号化された前記情報ファイルを受信する第6のステップと、
    該受信した情報ファイルから前記マスター鍵を用いて、電子ファイルの暗号化鍵を復号するとともに、該復号した電子ファイルの暗号鍵を用いて、電子ファイルを復号する第7のステップと、
    新たな電子ファイルの暗号化鍵を生成する第8のステップと、
    該生成した新たな電子ファイルの暗号化鍵を前記マスター鍵で暗号化する第9のステップと、
    前記新たな電子ファイルの暗号化鍵と前記マスター鍵で暗号化した新たな電子ファイルの暗号化鍵と前記復号した電子ファイルとを前記クライアント端末に送信する第10のステップと、
    前記クライアント端末が、
    受信した前記新たな電子ファイルの暗号化鍵と前記マスター鍵で暗号化した新たな電子ファイルの暗号化鍵とを格納する第11のステップと、
    該格納した前記新たな電子ファイルの暗号化鍵を用いて、電子ファイルを暗号化するとともに、該暗号化した電子ファイルに前記マスター鍵で暗号化した新たな電子ファイルの暗号化鍵を付加して情報ファイルを生成する第11のステップと、
    を備えたことを特徴とするファイル管理方法。
  3. クライアント端末と暗号化サーバとからなるファイル管理システムにおけるファイル管理方法をコンピュータに実行させるためのプログラムであって、
    前記暗号化サーバが、
    電子ファイルの暗号化鍵を生成する第1のステップと、
    該生成した電子ファイルの暗号化鍵を保有するマスター鍵で暗号化する第2のステップと、
    前記電子ファイルの暗号化鍵と前記電子ファイルの暗号化鍵を前記マスター鍵で暗号化した暗号化鍵とを前記クライアント端末に送信する第3のステップと、
    前記クライアント端末が、
    受信した前記電子ファイルの暗号化鍵と前記電子ファイルの暗号化鍵を前記マスター鍵で暗号化した暗号化鍵とを格納する第4のステップと、
    該格納した前記電子ファイルの暗号化鍵を用いて、電子ファイルを暗号化するとともに、該暗号化した電子ファイルに前記電子ファイルの暗号化鍵を前記マスター鍵で暗号化した暗号化鍵を付加して情報ファイルを生成する第5のステップと、
    前記クライアント端末が、受信した前記電子ファイルの暗号化鍵と前記電子ファイルの暗号化鍵を前記マスター鍵で暗号化した暗号化鍵とを紛失したときに、
    前記暗号化サーバが、
    前記クライアント端末から暗号化された前記情報ファイルを受信する第6のステップと、
    該受信した情報ファイルから前記マスター鍵を用いて、電子ファイルの暗号化鍵を復号するとともに、該復号した電子ファイルの暗号鍵を用いて、電子ファイルを復号する第7のステップと、
    新たな電子ファイルの暗号化鍵を生成する第8のステップと、
    該生成した新たな電子ファイルの暗号化鍵を前記マスター鍵で暗号化する第9のステップと、
    前記新たな電子ファイルの暗号化鍵と前記マスター鍵で暗号化した新たな電子ファイルの暗号化鍵と前記復号した電子ファイルとを前記クライアント端末に送信する第10のステップと、
    前記クライアント端末が、
    受信した前記新たな電子ファイルの暗号化鍵と前記マスター鍵で暗号化した新たな電子ファイルの暗号化鍵とを格納する第11のステップと、
    該格納した前記新たな電子ファイルの暗号化鍵を用いて、電子ファイルを暗号化するとともに、該暗号化した電子ファイルに前記マスター鍵で暗号化した新たな電子ファイルの暗号化鍵を付加して情報ファイルを生成する第11のステップと、
    をコンピュータに実行させるためのプログラム。
JP2007309643A 2007-11-30 2007-11-30 ファイル管理システム、ファイル管理方法およびプログラム Expired - Fee Related JP4974863B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007309643A JP4974863B2 (ja) 2007-11-30 2007-11-30 ファイル管理システム、ファイル管理方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007309643A JP4974863B2 (ja) 2007-11-30 2007-11-30 ファイル管理システム、ファイル管理方法およびプログラム

Publications (2)

Publication Number Publication Date
JP2009134486A JP2009134486A (ja) 2009-06-18
JP4974863B2 true JP4974863B2 (ja) 2012-07-11

Family

ID=40866311

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007309643A Expired - Fee Related JP4974863B2 (ja) 2007-11-30 2007-11-30 ファイル管理システム、ファイル管理方法およびプログラム

Country Status (1)

Country Link
JP (1) JP4974863B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5435513B2 (ja) * 2012-01-27 2014-03-05 トヨタ自動車株式会社 暗号通信システム、鍵配布装置、暗号通信方法
CN106487505B (zh) * 2016-09-12 2019-10-15 北京安御道合科技有限公司 密钥管理、获取方法及相关装置和系统

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0756507A (ja) * 1993-08-12 1995-03-03 Nec Corp データ機密保護装置における暗号装置及び復号装置
JPH10214233A (ja) * 1996-04-15 1998-08-11 Toshiba Corp 情報処理装置、情報処理システム、情報処理方法、プログラム記憶装置、及び鍵の判定方法及び判定装置
JP2001083874A (ja) * 1999-09-14 2001-03-30 Sony Corp 情報提供システム、情報規制装置、情報受信装置及び情報提供方法
JP2002269375A (ja) * 2001-03-13 2002-09-20 Sony Corp コンテンツ管理方法およびシステム
JP3993989B2 (ja) * 2001-04-18 2007-10-17 株式会社パンプキンハウス 暗号システムおよびその制御方法,暗号システムにおいて用いられる鍵管理サーバおよびクライアント,ならびにこれらの制御方法
JP2006033624A (ja) * 2004-07-20 2006-02-02 Japan Telecom Co Ltd 通信制御システム

Also Published As

Publication number Publication date
JP2009134486A (ja) 2009-06-18

Similar Documents

Publication Publication Date Title
US11451386B2 (en) Method and system for many-to-many symmetric cryptography and a network employing the same
US10735186B2 (en) Revocable stream ciphers for upgrading encryption in a shared resource environment
WO2016136024A1 (ja) 鍵付替え方向制御システムおよび鍵付替え方向制御方法
US7802102B2 (en) Method for efficient and secure data migration between data processing systems
JP2000347566A (ja) コンテンツ管理装置、コンテンツ利用者端末及びプログラムを記録したコンピュータ読み取り可能な記録媒体
JP2006279269A (ja) 情報管理装置、情報管理システム、ネットワークシステム、ユーザ端末、及びこれらのプログラム
JP4974863B2 (ja) ファイル管理システム、ファイル管理方法およびプログラム
JP4328748B2 (ja) 鍵更新方法、鍵隔離型暗号システム及び端末装置
JP4000183B1 (ja) ファイル暗号管理システムとそのシステムを実施する方法
CN104243291A (zh) 一种可保障用户通讯内容安全的即时通讯方法及其系统
JP2006229279A (ja) 機密データ送受信方法およびシステム
JP4562200B2 (ja) 暗号管理装置及びその装置における暗号管理方法と暗号管理プログラム
JP4698261B2 (ja) 暗号通信システムと方法、及びプログラム
JP4945265B2 (ja) サービス利用識別情報生成装置、サービス利用識別情報生成システム、サービス利用識別情報生成方法およびプログラム
KR20150034591A (ko) 암호화된 데이터를 재암호화하는 클라우드 서버 및 그것의 재암호화 방법
JP2018107625A (ja) データ配信システム、データ生成装置、仲介装置、データ配信方法、及びプログラム
CN111030807B (zh) 一种基于区块链的消息传输方法
JP4989996B2 (ja) サービス利用識別情報生成装置、サービス利用識別情報生成システム、サービス利用識別情報生成方法およびプログラム
CN107395612A (zh) 实现网盘数据安全的系统与方法
KR101434736B1 (ko) Pc에서 스마트 기기로의 안전한 공인인증서 복사 방법
JP5043786B2 (ja) アクセス制御システム、アクセス制御方法
JP2007318583A (ja) コンテンツ再生装置
JP2008288747A (ja) ゲートウェイ装置
JP2006197640A (ja) 暗号化データ配信サービスシステム
JP2006311136A (ja) 端末、及び、この端末に適用されるプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100729

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120118

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120214

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120301

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120403

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120410

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150420

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees