JP5553784B2 - Webシステム、Webサーバ装置、Webクライアント装置およびWeb情報秘匿制御方法 - Google Patents
Webシステム、Webサーバ装置、Webクライアント装置およびWeb情報秘匿制御方法 Download PDFInfo
- Publication number
- JP5553784B2 JP5553784B2 JP2011028699A JP2011028699A JP5553784B2 JP 5553784 B2 JP5553784 B2 JP 5553784B2 JP 2011028699 A JP2011028699 A JP 2011028699A JP 2011028699 A JP2011028699 A JP 2011028699A JP 5553784 B2 JP5553784 B2 JP 5553784B2
- Authority
- JP
- Japan
- Prior art keywords
- web
- concealment
- information
- hash value
- web server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
(1)通信路上のWeb情報の秘匿化
(2)Webキャッシュに格納されるWeb情報の秘匿化
WebサーバのWebページ内のHTMLタグまたはWebサーバから送信するHTTPヘッダにWeb情報をWebキャッシュとして格納することを抑止するようWebブラウザに働きかける記述を追加する方法がある。これは、上記(2)の実現方法である。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
項番 タグ名 説明
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
1 <div id="crypto">/<DIV ID="CRYPTO"> 対象部位の開始位置を表す
2 </div><!--crypto-->/</DIV><!--CRYPTO--> 対象部位の終端を表す
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
Web情報の提供者は、提供するHTMLファイルへ表1に示すタグを埋め込む。このタグは、HTMLの規約に則った独自拡張のタグであり、これらのタグで囲まれた部分が秘匿化対象範囲となる。なお、この秘匿化対象範囲を実際に秘匿化した箇所からハッシュ値を取得することで、Web情報の完全性を確保する。
−−−−−−−−−−−−−−−−−−−−−−−
項番 静止画像形式 秘匿化データ形式
−−−−−−−−−−−−−−−−−−−−−−−
1 GIF形式 GIS形式
2 Bitmap形式 GIB形式
3 JPEG形式 GIJ形式
4 PNG形式 GIP形式
−−−−−−−−−−−−−−−−−−−−−−−
静止画像をそのまま秘匿化し、復号してブラウザに表示することは技術的に困難である。そこで、本実施例では、要求された静止画像形式で秘匿化を行ったあと、表2に示す独自に定義したオブジェクト形式(秘匿化データ形式)へ変換する。この秘匿化データ形式で端末装置へと送信し、復号することにより、元の静止画像形式に戻すこととした。
なお、Webクライアント1とWebサーバ9の処理フローは、実施例1で説明した図3または図4と同一である。
(1)秘匿化対象を示すタグの直前までのデータ
(2)秘匿化鍵や文字コード、秘匿化したデータ等
(3)秘匿化対象を示すタグ以降から</body>直前までのデータ
(4)ハッシュ値やスクリプトファイル15の呼出命令および格納先等、Webクライアント1における復号処理で必須となる情報
(5)</body>以降のデータ
となっている。
実施例3によれば、機密性を確保する対象は保護されたまま、その他の部分を公開することができる。
Claims (6)
- Webサーバと、WebクライアントとからなるWebシステムにおいて、
前記Webクライアントは、前記WebサーバにWeb情報を要求し、前記Webサーバからの第1の回答に秘匿情報が含まれているとき、前記Webサーバにスクリプトファイルを要求し、前記Webサーバからの第2の回答に基づいて、第2のハッシュ値を計算して、前記第1の回答の第1のハッシュ値と一致したとき、前記秘匿情報の復号化を実施し、
前記Webサーバは、前記Web情報の要求を解析し、二つの秘匿化タグで挟まれた範囲に含まれる文字を秘匿化し、秘匿化結果に基づいて、前記第1のハッシュ値を計算し、前記秘匿化結果と前記第1のハッシュ値と前記スクリプトファイルの格納先とを前記Webクライアントに送信することを特徴とするWebシステム。 - Webクライアントからの要求を解析する要求解析部と、二つの秘匿化タグで挟まれた範囲に含まれる文字を秘匿化する秘匿化部と、秘匿化結果のハッシュ値を演算するハッシュ部と、前記秘匿化結果を保持するスクリプトファイルと、前記Webクライアントからの前記要求を受信し、前記秘匿化結果を前記Webクライアントに送信する通信部と、を含むことを特徴とするWebサーバ装置。
- 請求項2に記載のWebサーバ装置であって、
前記秘匿化部は、前記Webクライアントからの再要求に基づいて、前記挟まれた範囲に含まれる静止画像を秘匿化することを特徴とするWebサーバ装置。 - WebサーバにWeb情報を要求するWeb情報要求部と、前記Webサーバからの第1の回答に秘匿情報が含まれているとき、前記Webサーバにスクリプトファイルを要求するスクリプトファイル要求部と、前記Webサーバからの第2の回答に基づいて、第2のハッシュ値を計算するハッシュ部と、前記第1の回答の第1のハッシュ値と一致したとき、前記秘匿情報の復号化を実行する復号化部と、を含むことを特徴とするWebクライアント装置。
- 請求項4に記載のWebクライアント装置であって、
さらに静止画像要求部を含み、
この静止画像要求部は、前記Webサーバに静止画像の送信を要求し、
秘匿化された静止画像を受信したとき、前記復号化部は、前記秘匿化された静止画像の復号化を実行することを特徴とするWebクライアント装置。 - Webサーバと、WebクライアントとからなるWebシステムにおけるWeb情報秘匿制御方法であって、
前記Webクライアントによる要求を送信するステップと、
前記Webサーバによる
要求を解析するステップと、
二つの秘匿化タグで挟まれた範囲に含まれる文字を秘匿化するステップと、
秘匿化結果の第1のハッシュ値を演算するステップと、
前記秘匿化結果と前記第1のハッシュ値とスクリプトファイルの呼出命令と格納先とを前記Webクライアントに送信するステップと、
Webクライアントによるスクリプトファイル要求を送信するステップと、
Webサーバによるスクリプトファイルの回答を送信するステップと、
Webクライアントによる
前記スクリプトファイルの回答に基づいて、第2のハッシュ値を演算するステップと、
前記第1のハッシュ値と前記第2のハッシュ値とを比較するステップと、
前記第1のハッシュ値と前記第2のハッシュ値とが一致したとき、前記秘匿化結果の復号化を実施するステップと、
を含むことを特徴とするWeb情報秘匿制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011028699A JP5553784B2 (ja) | 2011-02-14 | 2011-02-14 | Webシステム、Webサーバ装置、Webクライアント装置およびWeb情報秘匿制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011028699A JP5553784B2 (ja) | 2011-02-14 | 2011-02-14 | Webシステム、Webサーバ装置、Webクライアント装置およびWeb情報秘匿制御方法 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2012168703A JP2012168703A (ja) | 2012-09-06 |
JP2012168703A5 JP2012168703A5 (ja) | 2013-06-06 |
JP5553784B2 true JP5553784B2 (ja) | 2014-07-16 |
Family
ID=46972809
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011028699A Active JP5553784B2 (ja) | 2011-02-14 | 2011-02-14 | Webシステム、Webサーバ装置、Webクライアント装置およびWeb情報秘匿制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5553784B2 (ja) |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4131581B2 (ja) * | 1998-01-30 | 2008-08-13 | 株式会社東芝 | 通信データ秘匿制御システム、及び通信データ秘匿制御方法 |
US20020166051A1 (en) * | 2001-05-03 | 2002-11-07 | Marvin Moser | Method, system, and apparatus for encrypting a web browser script |
JP4219629B2 (ja) * | 2002-07-09 | 2009-02-04 | 独立行政法人情報通信研究機構 | 電子価格表サーバ、システムおよびプログラム |
JP3923028B2 (ja) * | 2003-04-28 | 2007-05-30 | シャープ株式会社 | 画像記録システム及び画像記録装置 |
JP2006086907A (ja) * | 2004-09-17 | 2006-03-30 | Fujitsu Ltd | 設定情報配布装置、方法、プログラム、媒体、及び設定情報受信プログラム |
JP4777387B2 (ja) * | 2008-06-05 | 2011-09-21 | 株式会社東芝 | スクリプト秘匿実行プログラム及びサーバ装置 |
JP2010257289A (ja) * | 2009-04-27 | 2010-11-11 | Nec Corp | 通信装置、通信装置の制御方法、およびプログラム |
JP2010277494A (ja) * | 2009-06-01 | 2010-12-09 | Hitachi Ltd | システムおよび端末装置 |
-
2011
- 2011-02-14 JP JP2011028699A patent/JP5553784B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2012168703A (ja) | 2012-09-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104602238B (zh) | 一种无线网络连接方法、装置和系统 | |
KR100867130B1 (ko) | 보안 데이터 송수신 시스템 및 방법 | |
CN102100031B (zh) | 用于在用户接口中提供安全服务的设备及方法 | |
JP2016535550A (ja) | 要求によって供給される鍵を用いたデータセキュリティ | |
US20120290837A1 (en) | Method and system for secured management of online XML document services through structure-preserving asymmetric encryption | |
JP2013210896A (ja) | プロキシサーバ装置、クライアント端末装置、リモートアクセスシステム、転送制御方法及びプログラム、並びにアクセス方法及びプログラム | |
CN107003909B (zh) | 从数据处理设备访问远程资源的方法 | |
CN112788012A (zh) | 日志文件加密方法、装置、存储介质及电子设备 | |
US20140033281A1 (en) | User authentication system, user authentication method and network apparatus | |
WO2015183783A1 (en) | Method and system for encrypting and transmitting information over unsecured communication channel | |
CN110798714B (zh) | 一种基于hls的本地视频播放系统及播放方法 | |
CN112822228A (zh) | 一种基于国密算法的浏览器文件加密上传方法及系统 | |
JP2014106690A (ja) | 端末装置、サーバ、コンテンツ配信システム、コンテンツ配信方法、およびプログラム | |
CA3052849C (en) | Payment control method and device, electronic device, and storage medium | |
JP3537959B2 (ja) | 情報復号化装置 | |
JP5553784B2 (ja) | Webシステム、Webサーバ装置、Webクライアント装置およびWeb情報秘匿制御方法 | |
TWI421723B (zh) | 資訊處理系統、方法、紀錄媒體、以及伺服器系統、客戶端裝置 | |
CN110266641A (zh) | 信息读取方法及装置 | |
JP5809610B2 (ja) | Webクライアント装置およびWebサーバ装置 | |
JP4728634B2 (ja) | クライアントアクセス管理方法および装置 | |
JP4974863B2 (ja) | ファイル管理システム、ファイル管理方法およびプログラム | |
CN115174966B (zh) | 加密视频的在线播放方法、装置及系统 | |
KR20150034591A (ko) | 암호화된 데이터를 재암호화하는 클라우드 서버 및 그것의 재암호화 방법 | |
JP6502395B2 (ja) | 端末管理方法及びシステム、サーバー、端末 | |
JP6125196B2 (ja) | ネットワークシステム、ネットワークシステム用電子データの管理方法、そのためのプログラム及び、プログラムの記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130419 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130419 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140122 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140218 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140320 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140513 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140527 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5553784 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |