JP5320484B2 - 暗号鍵設定方法、ネットワークシステム、管理装置、情報処理端末、および暗号鍵設定プログラム - Google Patents
暗号鍵設定方法、ネットワークシステム、管理装置、情報処理端末、および暗号鍵設定プログラム Download PDFInfo
- Publication number
- JP5320484B2 JP5320484B2 JP2012109491A JP2012109491A JP5320484B2 JP 5320484 B2 JP5320484 B2 JP 5320484B2 JP 2012109491 A JP2012109491 A JP 2012109491A JP 2012109491 A JP2012109491 A JP 2012109491A JP 5320484 B2 JP5320484 B2 JP 5320484B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- key
- management
- encrypted
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
図1は、本実施形態に係るネットワークシステムの構成を示すブロック図である。このネットワークシステムは、管理サーバ10、および管理サーバ10に接続される複数のPC20を備えている。図2に管理サーバ10の構成を示し、図3にPC20の構成を示す。
タイマ105は、CPU101が各種の処理を実行した時間や各処理の実行から経過した時間を計測する。この計測結果はRAM102に一時的に記憶される。
20−PC
Claims (11)
- 情報処理端末の記憶部に記憶される情報を暗号化する場合に用いられる暗号鍵を設定する暗号鍵設定方法であって、
前記情報処理端末が、情報を暗号化する端末用公開鍵および当該端末用公開鍵によって暗号化された情報を復号する端末用秘密鍵を生成し、前記端末用公開鍵および暗号鍵設定要求を、管理装置に送信する要求送信ステップと、
前記管理装置が、前記端末用公開鍵および前記暗号鍵設定要求を受信したとき、情報を暗号化する管理用公開鍵および当該管理用公開鍵によって暗号化された情報を復号する管理用秘密鍵を生成し、該情報処理端末に前記管理用公開鍵を送信する公開鍵送信ステップと、
前記情報処理端末が、自身の固有の情報を前記管理用公開鍵で暗号化した暗号化情報を生成して前記管理装置に送信する暗号化情報送信ステップと、
前記管理装置が、前記暗号化情報を前記管理用秘密鍵で復号して復号情報を生成し、前記復号情報に対応する暗号鍵を生成する暗号鍵生成ステップと、
前記管理装置が、該管理装置に備えた記憶部に前記暗号鍵を前記復号情報と共に記憶する暗号鍵記憶ステップと、
前記管理装置が、前記端末用公開鍵を用いて暗号化した暗号鍵を前記情報処理端末に送信する暗号鍵送信ステップと、
前記情報処理端末が、前記暗号化した暗号鍵を前記端末用秘密鍵を用いて復号し、当該復号した暗号鍵を用いて該情報処理端末の記憶部に記憶される所定の情報を暗号化する暗号化ステップと、
からなり、
前記情報処理端末は、前記暗号化情報送信ステップにおいて、前記暗号化情報に、当該情報処理端末に接続されているリムーバブルメディアのデバイス情報を含めて送信し、
前記管理装置は、前記暗号鍵生成ステップにおいて、前記固有の情報および前記デバイス情報を用いて前記暗号鍵を生成することを特徴とする暗号鍵設定方法。 - 前記情報処理端末は、予め、前記管理用公開鍵と異なる第2公開鍵を取り込み、
前記管理装置は、予め、前記第2公開鍵によって暗号化された情報を復号する第2秘密鍵を取り込み、前記暗号鍵設定要求を受信したとき、前記管理用公開鍵に替えて応答情報を送信し、
前記情報処理端末は、前記応答情報を受信したとき、自身の固有の情報を前記第2公開鍵で暗号化した暗号化情報を生成して前記管理装置に送信し、前記管理装置は、前記第2公開鍵で暗号化した暗号化情報を前記第2秘密鍵で復号して復号情報を生成する請求項1に記載の暗号鍵設定方法。 - 前記情報処理端末は、端末用公開鍵とともに暗号解除要求を、前記管理装置に送信し、
前記管理装置は、前記暗号解除要求を受信したとき、該情報処理端末に管理用公開鍵を送信し、
前記情報処理端末は、自身の固有の情報を前記管理用公開鍵で暗号化した暗号化情報を生成して前記管理装置に送信し、
前記管理装置は、前記暗号化情報を前記管理用秘密鍵で復号して復号情報を生成し、前記復号情報で前記管理装置に備えた記憶部を参照し、前記復号情報に対応する暗号鍵を読み出し、前記端末用公開鍵を用いて暗号化した暗号鍵を前記情報処理端末に送信し、
前記情報処理端末は、前記暗号化した暗号鍵を前記端末用秘密鍵を用いて復号し、当該復号した暗号鍵を用いて暗号化された所定の情報を復号化する請求項1に記載の暗号鍵設定方法。 - 前記情報処理端末は、端末用公開鍵とともに暗号解除要求を、前記管理装置に送信し、
前記管理装置は、前記暗号解除要求を受信したとき、該情報処理端末に応答情報を送信し、
前記情報処理端末は、自身の固有の情報を前記第2公開鍵で暗号化した暗号化情報を生成して前記管理装置に送信し、
前記管理装置は、前記第2公開鍵で暗号化した暗号化情報を前記管理用秘密鍵で復号して復号情報を生成し、前記復号情報で前記管理装置に備えた記憶部を参照し、前記復号情報に対応する暗号鍵を読み出し、前記端末用公開鍵を用いて暗号化した暗号鍵を前記情報処理端末に送信し、
前記情報処理端末は、前記暗号化した暗号鍵を前記端末用秘密鍵を用いて復号し、当該復号した暗号鍵を用いて暗号化された所定の情報を復号化する請求項2に記載の暗号鍵設定方法。 - 所定の情報を記憶する記憶手段を備えた情報処理端末、および前記情報処理端末に接続される管理装置を備えたネットワークシステムであって、
前記情報処理端末は、情報を暗号化する端末用公開鍵、および当該端末用公開鍵によって暗号化された情報を復号する端末用秘密鍵を生成する端末用鍵生成手段と、
前記端末用公開鍵、および暗号鍵設定要求を前記管理装置に送信する端末送信手段と、を備え、
前記管理装置は、情報を暗号化する管理用公開鍵、および前記管理用公開鍵によって暗号化された情報を復号する管理用秘密鍵を生成する管理用鍵生成手段と、
前記情報処理端末から暗号鍵設定要求を受信したとき、前記管理用公開鍵を送信する管理送信手段と、を備え、
前記端末送信手段は、該情報処理端末の固有の情報を前記管理用公開鍵で暗号化した暗号化情報を生成して前記管理装置に送信し、
前記管理装置は、前記暗号化情報を前記管理用秘密鍵で復号して復号情報を生成し、前記復号情報に対応する暗号鍵を生成する暗号鍵生成手段と、
前記暗号鍵を前記復号情報と共に記憶する管理記憶手段と、を備え、
前記管理送信手段は、前記端末用公開鍵を用いて暗号化した暗号鍵を前記情報処理端末に送信し、
前記情報処理端末は、前記暗号化した暗号鍵を前記端末用秘密鍵を用いて復号し、当該復号した暗号鍵を用いて該情報処理端末の記憶手段に記憶される所定の情報を暗号化する鍵設定手段を備え、
前記端末送信手段は、前記暗号化情報に、当該情報処理端末に接続されているリムーバブルメディアのデバイス情報を含めて送信し、
前記暗号鍵生成手段は、前記固有の情報および前記デバイス情報を用いて前記暗号鍵を生成することを特徴とするネットワークシステム。 - 前記情報処理端末は、予め、前記管理用公開鍵と異なる第2公開鍵を取り込む公開鍵取り込み手段を備え、
前記管理用鍵生成手段は、予め前記第2公開鍵によって暗号化された情報を復号する第2秘密鍵を取り込み、
前記管理送信手段は、前記暗号鍵設定要求を受信したとき、前記管理用公開鍵に替えて応答情報を送信し、
前記端末送信手段は、前記応答情報を受信したとき、自身の固有の情報を前記第2公開鍵で暗号化した暗号化情報を生成して前記管理装置に送信し、
前記暗号鍵生成手段は、前記第2公開鍵で暗号化した暗号化情報を前記第2秘密鍵で復号して復号情報を生成する請求項5に記載のネットワークシステム。 - 前記端末送信手段は、端末用公開鍵とともに暗号解除要求を、前記管理装置に送信し、
前記管理送信手段は、前記暗号解除要求を受信したとき、該情報処理端末に管理用公開鍵を送信し、
前記端末送信手段は、自身の固有の情報を前記管理用公開鍵で暗号化した暗号化情報を生成して前記管理装置に送信し、
前記暗号鍵生成手段は、前記暗号化情報を前記管理用秘密鍵で復号して復号情報を生成し、前記復号情報で前記管理記憶手段を参照し、前記復号情報に対応する暗号鍵を読み出し、
前記管理送信手段は、前記端末用公開鍵を用いて暗号化した暗号鍵を前記情報処理端末に送信し、
前記鍵設定手段は、前記暗号化した暗号鍵を前記端末用秘密鍵を用いて復号し、当該復号した暗号鍵を用いて暗号化された所定の情報を復号化する請求項5に記載のネットワークシステム。 - 前記端末送信手段は、端末用公開鍵とともに暗号解除要求を、前記管理装置に送信し、
前記管理送信手段は、前記暗号解除要求を受信したとき、該情報処理端末に応答情報を送信し、
前記端末送信手段は、自身の固有の情報を前記第2公開鍵で暗号化した暗号化情報を生成して前記管理装置に送信し、
前記暗号鍵生成手段は、前記第2公開鍵で暗号化した暗号化情報を前記管理用秘密鍵で復号して復号情報を生成し、前記復号情報で前記管理記憶手段を参照し、前記復号情報に対応する暗号鍵を読み出し、
前記管理送信手段は、前記端末用公開鍵を用いて暗号化した暗号鍵を前記情報処理端末に送信し、
前記鍵設定手段は、前記暗号化した暗号鍵を前記端末用秘密鍵を用いて復号し、当該復号した暗号鍵を用いて暗号化された所定の情報を復号化する請求項6に記載のネットワークシステム。 - 所定の情報を記憶する記憶手段を備えた情報処理端末に接続され、該所定の情報を暗号化、または復号化するための暗号鍵を設定する管理装置であって、
前記情報処理端末で生成され、情報を暗号化する端末用公開鍵、および暗号鍵設定要求を受信する端末要求受信手段、
情報を暗号化する管理用公開鍵、および前記管理用公開鍵によって暗号化された情報を復号する管理用秘密鍵を生成する管理用鍵生成手段、
前記情報処理端末から暗号鍵設定要求を受信したとき、前記管理用公開鍵を送信する管理送信手段、
前記情報処理端末にて前記管理用公開鍵を用いて暗号化された暗号化情報を受信する暗号化情報受信手段、
前記暗号化情報を前記管理用秘密鍵で復号して復号情報を生成し、前記復号情報に対応する暗号鍵を生成する暗号鍵生成手段、
前記暗号鍵を前記復号情報と共に記憶する管理記憶手段、を備え、
前記管理送信手段は、前記端末用公開鍵を用いて暗号化した暗号鍵を前記情報処理端末に送信し、
前記暗号化情報は、前記情報処理端末の固有の情報、および前記情報処理端末に接続されているリムーバブルメディアのデバイス情報、が含まれ、
前記暗号鍵生成手段は、前記固有の情報および前記デバイス情報を用いて前記暗号鍵を生成することを特徴とする管理装置。 - 所定の情報を記憶する記憶手段を備え、管理装置に接続される情報処理端末であって、
情報を暗号化する端末用公開鍵、および前記端末用公開鍵によって暗号化された情報を復号する端末用秘密鍵を生成する端末用鍵生成手段、
前記端末用公開鍵、および暗号鍵設定要求を前記管理装置に送信する端末要求送信手段、
前記管理装置によって生成され、情報を暗号化する管理用公開鍵を受信する管理用公開鍵受信手段、
該情報処理端末の固有の情報を前記管理用公開鍵で暗号化した暗号化情報を生成して前記管理装置に送信する暗号化情報送信手段、
前記管理用公開鍵で暗号化した暗号化情報を復号した復号情報に対応する暗号鍵であって、前記管理装置によって前記端末用公開鍵によって暗号化された暗号鍵を受信する暗号鍵受信手段、
前記暗号化された暗号鍵を前記端末用秘密鍵を用いて復号し、当該復号した暗号鍵を用いて前記記憶手段に記憶される所定の情報を暗号化する鍵設定手段、
を備え、
前記暗号化情報送信手段は、前記暗号化情報に、当該情報処理端末に接続されているリムーバブルメディアのデバイス情報を含めて送信し、
前記暗号鍵は、前記固有の情報および前記デバイス情報を用いて生成されたことを特徴とする情報処理端末。 - 情報処理端末の記憶部に記憶される情報を暗号化する場合に用いられる暗号鍵を前記情報処理端末、および前記情報処理端末に接続される管理装置に設定させる暗号鍵設定プログラムであって、
前記情報処理端末に、情報を暗号化する端末用公開鍵、端末用秘密鍵を生成させる端末用鍵生成手順と、
前記端末用公開鍵とともに暗号鍵設定要求を、前記管理装置に送信させる端末送信手順と、
前記管理装置に、情報を暗号化する管理用公開鍵、管理用秘密鍵を生成させる管理用鍵生成手順と、
前記情報処理端末に管理用公開鍵を送信させる管理用鍵送信手順と、
前記情報処理端末に、自身の固有の情報を前記管理用公開鍵で暗号化した暗号化情報を生成して前記管理装置に送信させる暗号化情報送信手順と、
前記管理装置に、前記暗号化情報を前記管理用秘密鍵で復号して復号情報を生成し、前記復号情報に対応する暗号鍵を生成させる暗号鍵生成手順と、
該管理装置に備えた記憶部に前記暗号鍵を前記復号情報と共に記憶させる記憶手順と、
前記端末用公開鍵を用いて暗号化した暗号鍵を前記情報処理端末に送信させる暗号鍵送信手順と、
前記情報処理端末に、前記暗号化した暗号鍵を前記端末用秘密鍵を用いて復号させる暗号鍵復号化手順と、
当該復号した暗号鍵を用いて該情報処理端末の記憶部に記憶される所定の情報を暗号化させる暗号化手順と、
を実行させ、
前記暗号化情報送信手順は、前記暗号化情報に、当該情報処理端末に接続されているリムーバブルメディアのデバイス情報を含めて送信させる手順を含み、
前記暗号鍵生成手順は、前記固有の情報および前記デバイス情報を用いて前記暗号鍵を生成させる手順を含むことを特徴とする暗号鍵設定プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012109491A JP5320484B2 (ja) | 2012-05-11 | 2012-05-11 | 暗号鍵設定方法、ネットワークシステム、管理装置、情報処理端末、および暗号鍵設定プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012109491A JP5320484B2 (ja) | 2012-05-11 | 2012-05-11 | 暗号鍵設定方法、ネットワークシステム、管理装置、情報処理端末、および暗号鍵設定プログラム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006030994A Division JP5054317B2 (ja) | 2006-02-08 | 2006-02-08 | 暗号鍵設定方法、ネットワークシステム、管理装置、情報処理端末、および暗号鍵設定プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012147506A JP2012147506A (ja) | 2012-08-02 |
JP5320484B2 true JP5320484B2 (ja) | 2013-10-23 |
Family
ID=46790505
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012109491A Active JP5320484B2 (ja) | 2012-05-11 | 2012-05-11 | 暗号鍵設定方法、ネットワークシステム、管理装置、情報処理端末、および暗号鍵設定プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5320484B2 (ja) |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09179768A (ja) * | 1995-12-21 | 1997-07-11 | Olympus Optical Co Ltd | ファイル暗号化システム及びファイル復号化システム |
JP4181246B2 (ja) * | 1998-06-02 | 2008-11-12 | 株式会社東芝 | ネットワークコンピューティグシステムに於ける暗号化システム、同システムに於ける暗号鍵管理方法、及び記憶媒体 |
JP2001351323A (ja) * | 2000-04-04 | 2001-12-21 | Sony Corp | 情報記録装置、情報再生装置、および情報記録方法、情報再生方法、並びにプログラム提供媒体 |
JP2002185444A (ja) * | 2000-12-14 | 2002-06-28 | Fuji Xerox Co Ltd | ネットワークシステム |
JP4034946B2 (ja) * | 2001-05-25 | 2008-01-16 | 三菱Ufjニコス株式会社 | 通信システム、通信方法、および記録媒体 |
JP2004208184A (ja) * | 2002-12-26 | 2004-07-22 | Matsushita Electric Ind Co Ltd | 秘密鍵管理装置、秘密鍵管理方法および秘密鍵管理プログラム |
JP3833635B2 (ja) * | 2003-07-30 | 2006-10-18 | 三井住友海上火災保険株式会社 | 情報管理システム、キー配信サーバ、情報管理方法、及びプログラム |
JP2006018545A (ja) * | 2004-07-01 | 2006-01-19 | Fdk Corp | Usbモジュール |
-
2012
- 2012-05-11 JP JP2012109491A patent/JP5320484B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2012147506A (ja) | 2012-08-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104144049B (zh) | 一种加密通信方法、系统和装置 | |
KR101891420B1 (ko) | DaaS를 위한 컨텐츠 보호 | |
US9246678B2 (en) | Secure cloud storage and encryption management system | |
EP2060056B1 (en) | Method and apparatus for transmitting data using authentication | |
EP3565210B1 (en) | Method, relevant device and system for processing network key | |
US8984295B2 (en) | Secure access to electronic devices | |
CN106411504B (zh) | 数据加密系统、方法及装置 | |
WO2020224171A1 (zh) | 一种数据保密装置、方法、电子设备及存储介质 | |
CN105993146A (zh) | 不访问私钥而使用公钥密码的安全会话能力 | |
JP2016100772A (ja) | 情報処理システム、読出装置、情報処理装置、および、情報処理方法 | |
WO2013048509A1 (en) | Secure printing between printer and print client device | |
KR20120051344A (ko) | 휴대형 통합 보안 저장장치와 이를 이용하는 서비스 처리 장치 및 방법 | |
JP5054317B2 (ja) | 暗号鍵設定方法、ネットワークシステム、管理装置、情報処理端末、および暗号鍵設定プログラム | |
EP3720042B1 (en) | Method and device for determining trust state of tpm, and storage medium | |
JP2016019233A (ja) | 通信システム、通信装置、鍵管理装置、及び通信方法 | |
CN114024711A (zh) | 一种数据传输方法、装置及计算机可读存储介质 | |
CN110495153A (zh) | 在预关联的状态中加密数据 | |
US20140115322A1 (en) | Method, apparatus and system for performing proxy transformation | |
WO2017141468A1 (ja) | 識別情報伝送システムおよび識別情報復号方法 | |
JP6348273B2 (ja) | 情報処理システム | |
JP5320484B2 (ja) | 暗号鍵設定方法、ネットワークシステム、管理装置、情報処理端末、および暗号鍵設定プログラム | |
JP4222132B2 (ja) | ソフトウェア提供方法及びシステム | |
KR20190007336A (ko) | 보안채널 생성 방법 및 그 장치와 이를 이용한 보안정보의 송수신 방법 및 그 장치 | |
KR102512871B1 (ko) | 단일 공개 키와 관련된 복수의 사용자 디바이스의 중앙 비밀 키 관리 방법 | |
JP6800165B2 (ja) | 暗号化方法および暗号化システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120511 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130702 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130712 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5320484 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |