JP5777630B2 - ドキュメント共有のための方法及び装置 - Google Patents
ドキュメント共有のための方法及び装置 Download PDFInfo
- Publication number
- JP5777630B2 JP5777630B2 JP2012539927A JP2012539927A JP5777630B2 JP 5777630 B2 JP5777630 B2 JP 5777630B2 JP 2012539927 A JP2012539927 A JP 2012539927A JP 2012539927 A JP2012539927 A JP 2012539927A JP 5777630 B2 JP5777630 B2 JP 5777630B2
- Authority
- JP
- Japan
- Prior art keywords
- document
- encryption key
- electronic document
- accountability
- vault
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
Description
http://web_host/retrieve_document?doc_id=1234&key=19da301afe0231823
の、例となる形をとってよい。
Claims (14)
- 電子ドキュメントの暗号化及び復号化を行うアカウンタビリティ・ボールト及び監査エンジンを備えるドキュメント記憶システムにおいて前記電子ドキュメントを安全に共有するための方法であって、
前記アカウンタビリティ・ボールトによって、
作成ユーザに関連する電子ドキュメントに特有の暗号キーを生成し、
暗号化された電子ドキュメントを生成するよう、前記暗号キーを用いて前記電子ドキュメントを暗号化し、
前記暗号化された電子ドキュメントを記憶するよう構成されたドキュメント・レポジトリに前記暗号化された電子ドキュメントを送り、
前記暗号化された電子ドキュメントの記憶場所を一意に特定するよう構成されたリソース・ロケータを特定し、
前記暗号キー及び前記リソース・ロケータを前記作成ユーザに送り、前記暗号キーを送った後に、該暗号キーの記録が前記ドキュメント記憶システムに保持されないようにし、
前記暗号キー及び前記リソース・ロケータを要求ユーザから受け取り、
前記リソース・ロケータを用いて前記ドキュメント・レポジトリから前記暗号化された電子ドキュメントを取り出し、
前記暗号キーを用いて前記暗号化された電子ドキュメントを復号化し、
前記復号化された電子ドキュメントを前記要求ユーザに送り、
前記監査エンジンによって、
不正な変更を検出するよう周期的に前記アカウンタビリティ・ボールトを監査する
方法。 - 前記暗号キー及び前記リソース・ロケータを前記作成ユーザに送ることは、前記暗号キー及び前記リソース・ロケータの両方を単一のURLにおいて伝えることを含む、
請求項1に記載の方法。 - 前記暗号キー及び前記リソース・ロケータを前記作成ユーザに送ることは、テキストフォーマットにおいて伝えることを含む、
請求項1に記載の方法。 - 前記暗号キー及び前記リソース・ロケータを前記作成ユーザに送り、前記暗号キーを送った後に、該暗号キーの記録が前記ドキュメント記憶システムに保持されないようにすることは、前記ドキュメント記憶システムによって以前に保持された暗号キーの如何なるコピーも破棄することを含む、
請求項1に記載の方法。 - 前記ドキュメント記憶システムは、更にポリシー・エンジンを有し、
前記ポリシー・エンジンによって、
前記要求ユーザが前記電子ドキュメントにアクセスしてよいかどうかを定義する1以上の属性を有する所定のポリシーを前記作成ユーザから受け取り、
前記要求ユーザが前記電子ドキュメントにアクセスしてよいかどうかを決定するよう、前記要求ユーザに関連する1以上の属性に前記所定のポリシーを適用する、
請求項1に記載の方法。 - 前記アカウンタビリティ・ボールトを監査することは、
ランタイムより前に前記アカウンタビリティ・ボールトの第1のスナップショットをセーブし、
ランタイムの間に前記アカウンタビリティ・ボールトの第2のスナップショットをセーブし、
前記第1のスナップショットと前記第2のスナップショットとを比較し、
前記第1のスナップショットと前記第2のスナップショットとが一致しない場合は、エラーメッセージを送る
ことを含む、請求項1乃至5のうちいずれか一項に記載の方法。 - 前記第1のスナップショット及び前記第2のスナップショットは、前記アカウンタビリティ・ボールトに関連するハッシュ値を有する、
請求項6に記載の方法。 - 電子ドキュメントを安全に共有するドキュメント記憶システムであって、
アカウンタビリティ・ボールトと、不正な変更を検出するよう周期的に前記アカウンタビリティ・ボールトを監査するよう構成される監査エンジンとを有し、
該アカウンタビリティ・ボールトは、
作成ユーザに関連する電子ドキュメントに特有の暗号キーを生成し、
暗号化された電子ドキュメントを生成するよう、前記暗号キーを用いて前記電子ドキュメントを暗号化し、
当該アカウンタビリティ・ボールトに通信上結合され、前記暗号化された電子ドキュメントを記憶するよう構成されたドキュメント・レポジトリに前記暗号化された電子ドキュメントを送り、
前記暗号化された電子ドキュメントの記憶場所を一意に特定するよう構成されたリソース・ロケータを特定し、
前記暗号キー及び前記リソース・ロケータを前記作成ユーザに送り、前記暗号キーを送った後に、該暗号キーの記録が前記ドキュメント記憶システムに保持されないようにし、
前記暗号キー及び前記リソース・ロケータを要求ユーザから受け取り、
前記リソース・ロケータを用いて前記ドキュメント・レポジトリから前記暗号化された電子ドキュメントを取り出し、
前記暗号キーを用いて前記暗号化された電子ドキュメントを復号化し、
前記復号化された電子ドキュメントを前記要求ユーザに送る
よう構成される、ドキュメント記憶システム。 - 前記アカウンタビリティ・ボールトは、更に、前記暗号キー及び前記リソース・ロケータの両方を単一のURLにおいて送ることによって、前記暗号キー及び前記リソース・ロケータを前記作成ユーザに送るよう構成される、
請求項8に記載のドキュメント記憶システム。 - 前記アカウンタビリティ・ボールトは、更に、テキストフォーマットにおいて送ることによって、前記暗号キー及び前記リソース・ロケータを前記作成ユーザに送るよう構成される、
請求項8に記載のドキュメント記憶システム。 - 前記アカウンタビリティ・ボールトは、更に、前記ドキュメント記憶システムによって保持されている暗号キーの如何なるコピーも破棄するよう構成される、
請求項8に記載のドキュメント記憶システム。 - ポリシー・エンジンを更に有し、
該ポリシー・エンジンは、
前記要求ユーザが前記電子ドキュメントにアクセスしてよいかどうかを定義する1以上の属性を有する所定のポリシーを前記作成ユーザから受け取り、
前記要求ユーザが前記電子ドキュメントにアクセスしてよいかどうかを決定するよう、前記要求ユーザに関連する1以上の属性に前記所定のポリシーを適用する
よう構成される、請求項8に記載のドキュメント記憶システム。 - 前記監査エンジンは、更に、
ランタイムより前に前記アカウンタビリティ・ボールトの第1のスナップショットをセーブし、
ランタイムの間に前記アカウンタビリティ・ボールトの第2のスナップショットをセーブし、
前記第1のスナップショットと前記第2のスナップショットとを比較し、
前記第1のスナップショットと前記第2のスナップショットとが一致しない場合は、エラーメッセージを送る
よう構成される、請求項8乃至12のうちいずれか一項に記載のドキュメント記憶システム。 - 前記第1のスナップショット及び前記第2のスナップショットは、前記アカウンタビリティ・ボールトに関連するハッシュ値を有する、
請求項13に記載のドキュメント記憶システム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/623,861 | 2009-11-23 | ||
US12/623,861 US8533469B2 (en) | 2009-11-23 | 2009-11-23 | Method and apparatus for sharing documents |
PCT/US2010/055194 WO2011062758A1 (en) | 2009-11-23 | 2010-11-03 | Method and apparatus for sharing documents |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013511771A JP2013511771A (ja) | 2013-04-04 |
JP5777630B2 true JP5777630B2 (ja) | 2015-09-09 |
Family
ID=43334535
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012539927A Active JP5777630B2 (ja) | 2009-11-23 | 2010-11-03 | ドキュメント共有のための方法及び装置 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8533469B2 (ja) |
EP (1) | EP2504788A1 (ja) |
JP (1) | JP5777630B2 (ja) |
CN (1) | CN102483792B (ja) |
WO (1) | WO2011062758A1 (ja) |
Families Citing this family (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9654821B2 (en) | 2011-12-30 | 2017-05-16 | Sonos, Inc. | Systems and methods for networked music playback |
US9449183B2 (en) * | 2012-01-28 | 2016-09-20 | Jianqing Wu | Secure file drawer and safe |
CN106879047B (zh) | 2012-05-02 | 2020-06-09 | 阿里巴巴集团控股有限公司 | 近场传递信息的方法、信息传达和接受客户端、信息系统 |
US9674587B2 (en) | 2012-06-26 | 2017-06-06 | Sonos, Inc. | Systems and methods for networked music playback including remote add to queue |
KR20140034339A (ko) * | 2012-08-23 | 2014-03-20 | 삼성전자주식회사 | 컨텐츠 업로드측 사용자 단말 장치, 컨텐츠 다운로드측 사용자 단말 장치, 서버, 컨텐츠 공유 시스템 및 그들의 컨텐츠 공유 방법 |
CN103024043B (zh) * | 2012-12-14 | 2016-01-27 | 腾讯科技(深圳)有限公司 | 一种数据共享方法、服务器及系统 |
US9444872B2 (en) | 2012-12-14 | 2016-09-13 | Tencent Technology (Shenzhen) Company Limited | Method, server and system for data sharing |
CN104079539B (zh) * | 2013-03-28 | 2017-09-08 | 阿里巴巴集团控股有限公司 | 一种数据保密存储方法及客户端 |
US9361371B2 (en) | 2013-04-16 | 2016-06-07 | Sonos, Inc. | Playlist update in a media playback system |
US9501533B2 (en) | 2013-04-16 | 2016-11-22 | Sonos, Inc. | Private queue for a media playback system |
US9247363B2 (en) | 2013-04-16 | 2016-01-26 | Sonos, Inc. | Playback queue transfer in a media playback system |
US9684484B2 (en) | 2013-05-29 | 2017-06-20 | Sonos, Inc. | Playback zone silent connect |
CN103442059B (zh) * | 2013-08-27 | 2017-02-01 | 华为终端有限公司 | 一种文件共享方法及装置 |
US9697378B2 (en) * | 2013-12-13 | 2017-07-04 | International Business Machines Corporation | Network encrypted data object stored on an encrypted file system |
US9298942B1 (en) | 2013-12-31 | 2016-03-29 | Google Inc. | Encrypted augmentation storage |
US11916916B2 (en) * | 2015-06-04 | 2024-02-27 | Wymsical, Inc. | System and method for authenticating, storing, retrieving, and verifying documents |
US9602477B1 (en) | 2016-04-14 | 2017-03-21 | Wickr Inc. | Secure file transfer |
US20180006809A1 (en) * | 2016-07-01 | 2018-01-04 | Intel Corporation | Data security in a cloud network |
CN107948126B (zh) * | 2016-10-13 | 2021-09-03 | 阿里巴巴集团控股有限公司 | 一种报表查看方法及设备 |
US10805080B2 (en) * | 2017-01-06 | 2020-10-13 | Microsoft Technology Licensing, Llc | Strong resource identity in a cloud hosted system |
US10896165B2 (en) * | 2017-05-03 | 2021-01-19 | International Business Machines Corporation | Management of snapshot in blockchain |
CN109788471A (zh) * | 2017-11-10 | 2019-05-21 | 中兴通讯股份有限公司 | 一种信息防窃取方法、服务器和计算机可读存储介质 |
CN109011583A (zh) * | 2018-05-28 | 2018-12-18 | 腾讯科技(深圳)有限公司 | 虚拟资源转移方法和装置、存储介质及电子装置 |
US11146394B2 (en) * | 2019-02-08 | 2021-10-12 | My Job Matcher, Inc. | Systems and methods for biometric key generation in data access control, data verification, and path selection in block chain-linked workforce data management |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6192407B1 (en) * | 1996-10-24 | 2001-02-20 | Tumbleweed Communications Corp. | Private, trackable URLs for directed document delivery |
US6584466B1 (en) * | 1999-04-07 | 2003-06-24 | Critical Path, Inc. | Internet document management system and methods |
CA2287871C (en) * | 1999-11-01 | 2007-07-31 | Ibm Canada Limited-Ibm Canada Limitee | Secure document management system |
US7167982B2 (en) * | 2001-09-14 | 2007-01-23 | Lenovo (Singapore) Pte Ltd. | Securing decrypted files in a shared environment |
US20040153451A1 (en) * | 2002-11-15 | 2004-08-05 | John Phillips | Methods and systems for sharing data |
JP2005123883A (ja) * | 2003-10-16 | 2005-05-12 | Japan Science & Technology Agency | 電子署名システム |
CA2649449A1 (en) * | 2006-04-14 | 2007-10-25 | Advanced Solutions, Inc. | Method, apparatus and computer-readabele medium to provide customized classification of documents in a file management system |
US20080104709A1 (en) | 2006-09-29 | 2008-05-01 | Verus Card Services | System and method for secure data storage |
-
2009
- 2009-11-23 US US12/623,861 patent/US8533469B2/en active Active
-
2010
- 2010-11-03 EP EP10779870A patent/EP2504788A1/en not_active Ceased
- 2010-11-03 CN CN201080038709.0A patent/CN102483792B/zh active Active
- 2010-11-03 JP JP2012539927A patent/JP5777630B2/ja active Active
- 2010-11-03 WO PCT/US2010/055194 patent/WO2011062758A1/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
EP2504788A1 (en) | 2012-10-03 |
CN102483792B (zh) | 2016-03-02 |
CN102483792A (zh) | 2012-05-30 |
US8533469B2 (en) | 2013-09-10 |
WO2011062758A1 (en) | 2011-05-26 |
JP2013511771A (ja) | 2013-04-04 |
US20110126008A1 (en) | 2011-05-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5777630B2 (ja) | ドキュメント共有のための方法及び装置 | |
US11647007B2 (en) | Systems and methods for smartkey information management | |
US7320076B2 (en) | Method and apparatus for a transaction-based secure storage file system | |
US7792300B1 (en) | Method and apparatus for re-encrypting data in a transaction-based secure storage system | |
US9070112B2 (en) | Method and system for securing documents on a remote shared storage resource | |
US11329962B2 (en) | Pluggable cipher suite negotiation | |
US7707427B1 (en) | Multi-level file digests | |
US9973481B1 (en) | Envelope-based encryption method | |
KR102555164B1 (ko) | 데이터에 대한 액세스 인에이블링 | |
US9164926B2 (en) | Security control method of network storage | |
US20100228989A1 (en) | Access control using identifiers in links | |
US10740478B2 (en) | Performing an operation on a data storage | |
CN110188545B (zh) | 一种基于链式数据库的数据加密方法及装置 | |
Suthar et al. | EncryScation: A novel framework for cloud iaas, daas security using encryption and obfuscation techniques | |
Iyer et al. | Multi-part Dynamic Key Generation For Secure Data Encryption‖ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131112 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131213 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140204 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150522 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150707 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5777630 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |