JP5877215B2 - データ利用装置、暗号化データ流通システム、データ利用方法、暗号化データ流通方法、プログラム - Google Patents
データ利用装置、暗号化データ流通システム、データ利用方法、暗号化データ流通方法、プログラム Download PDFInfo
- Publication number
- JP5877215B2 JP5877215B2 JP2014036542A JP2014036542A JP5877215B2 JP 5877215 B2 JP5877215 B2 JP 5877215B2 JP 2014036542 A JP2014036542 A JP 2014036542A JP 2014036542 A JP2014036542 A JP 2014036542A JP 5877215 B2 JP5877215 B2 JP 5877215B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- encrypted data
- control unit
- attribute information
- attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
Claims (7)
- 暗号化データ要求を暗号化データ送信装置に送信し、前記暗号化データ送信装置から暗号化データと、当該暗号化データの識別情報とを受信し、復号鍵取得要求を鍵制御部に出力し、前記鍵制御部から復号鍵を取得して、前記暗号化データを復号する暗号化データ制御部と、
前記復号鍵取得要求を受信した場合に所定の記憶領域である鍵格納部内の対応する前記復号鍵を検索して、前記鍵格納部内に該当する前記復号鍵がある場合には、前記該当する復号鍵を前記暗号化データ制御部に出力し、それ以外の場合には時間と共に変化する可能性のある情報である属性情報と、前記暗号化データの識別情報を組にして、前記組にした情報を鍵生成要求として鍵生成装置に送信し、前記鍵生成装置から前記復号鍵を受信して、前記受信した復号鍵を前記暗号化データ制御部に出力し、前記属性情報を、これに予め設定される有効期限情報と共に前記鍵格納部に格納し、前記受信した復号鍵を、これに対応する属性情報に予め設定される有効期限情報を基に決定される保持期間と共に前記鍵格納部に格納する鍵制御部と、
所定の記憶領域である属性情報格納部に格納された有効期限を過ぎた属性情報を破棄し、最新の属性情報を所定の外部装置から取得して前記属性情報を更新し、前記更新された属性情報を新たな有効期限情報と共に前記属性情報格納部に格納する属性制御部を含み、
前記鍵制御部は、
前記鍵格納部に格納された有効期限が過ぎた属性情報を破棄し、最新の属性情報を前記属性制御部から取得して前記属性情報を更新し、前記更新された属性情報を新たな有効期限情報と共に前記鍵格納部に格納し、前記新たな有効期限情報に基づいて前記保持期間を更新し、前記鍵生成装置から新たな復号鍵を受信して、前記受信した新たな復号鍵を新たな保持期間と共に前記鍵格納部に格納する
データ利用装置。 - データ利用装置と、暗号化データ送信装置と、鍵生成装置を含む暗号化データ流通システムであって、
前記データ利用装置は、暗号化データ制御部と、鍵制御部と、属性制御部を含み、
前記暗号化データ制御部は、
暗号化データ要求を前記暗号化データ送信装置に送信し、前記暗号化データ送信装置から暗号化データと、当該暗号化データの識別情報とを受信し、復号鍵取得要求を前記鍵制御部に出力し、前記鍵制御部から復号鍵を取得して、前記暗号化データを復号し、
前記鍵制御部は、
前記復号鍵取得要求を受信した場合に所定の記憶領域である鍵格納部内の対応する前記復号鍵を検索して、前記鍵格納部内に該当する前記復号鍵がある場合には、前記該当する復号鍵を前記暗号化データ制御部に出力し、それ以外の場合には時間と共に変化する可能性のある情報である属性情報と、前記暗号化データの識別情報を組にして、前記組にした情報を鍵生成要求として前記鍵生成装置に送信し、前記鍵生成装置から前記復号鍵を受信して、前記受信した復号鍵を前記暗号化データ制御部に出力し、前記属性情報を、これに予め設定される有効期限情報と共に前記鍵格納部に格納し、前記受信した復号鍵を、これに対応する属性情報に予め設定される有効期限情報を基に決定される保持期間と共に前記鍵格納部に格納し、前記鍵格納部に格納された有効期限が過ぎた属性情報を破棄し、最新の属性情報を前記属性制御部から取得して前記属性情報を更新し、前記更新された属性情報を新たな有効期限情報と共に前記鍵格納部に格納し、前記新たな有効期限情報に基づいて前記保持期間を更新し、前記鍵生成装置から新たな復号鍵を受信して、前記受信した新たな復号鍵を新たな保持期間と共に前記鍵格納部に格納し、
前記属性制御部は、
所定の記憶領域である属性情報格納部に格納された有効期限を過ぎた属性情報を破棄し、最新の属性情報を所定の外部装置から取得して前記属性情報を更新し、前記更新された属性情報を新たな有効期限情報と共に前記属性情報格納部に格納し、
前記暗号化データ送信装置は、
前記暗号化データ要求を受信した場合に、前記暗号化データと、当該暗号化データの識別情報とを前記暗号化データ制御部に送信し、
前記鍵生成装置は、
前記鍵制御部から前記鍵生成要求を受信した場合に、前記復号鍵を生成して前記鍵制御部に送信する
暗号化データ流通システム。 - データ利用装置と、暗号化データ送信装置と、属性提供装置と、鍵生成装置を含む暗号化データ流通システムであって、
前記データ利用装置は、暗号化データ制御部と、鍵制御部と、属性制御部を含み、
前記暗号化データ制御部は、
暗号化データ要求を前記暗号化データ送信装置に送信し、前記暗号化データ送信装置から暗号化データと、当該暗号化データの識別情報とを受信し、復号鍵取得要求を前記鍵制御部に出力し、前記鍵制御部から復号鍵を取得して、前記暗号化データを復号し、
前記鍵制御部は、
前記復号鍵取得要求を受信した場合に所定の記憶領域である鍵格納部内の対応する前記復号鍵を検索して、前記鍵格納部内に該当する前記復号鍵がある場合には、前記該当する復号鍵を前記暗号化データ制御部に出力し、それ以外の場合には時間と共に変化する可能性のある情報である属性情報と、前記暗号化データの識別情報を組にして、前記組にした情報を鍵生成要求として前記鍵生成装置に送信し、前記鍵生成装置から前記復号鍵を受信して、前記受信した復号鍵を前記暗号化データ制御部に出力し、前記属性情報を、これに予め設定される有効期限情報と共に前記鍵格納部に格納し、前記受信した復号鍵を、これに対応する属性情報に予め設定される有効期限情報を基に決定される保持期間と共に前記鍵格納部に格納し、前記鍵格納部に格納された有効期限が過ぎた属性情報を破棄し、最新の属性情報を前記属性制御部から取得して前記属性情報を更新し、前記更新された属性情報を新たな有効期限情報と共に前記鍵格納部に格納し、前記新たな有効期限情報に基づいて前記保持期間を更新し、前記鍵生成装置から新たな復号鍵を受信して、前記受信した新たな復号鍵を新たな保持期間と共に前記鍵格納部に格納し、
前記属性制御部は、
前記属性提供装置に属性情報取得要求を送信し、前記属性提供装置から前記属性情報を受信し、所定の記憶領域である属性情報格納部に格納された有効期限を過ぎた属性情報を破棄し、最新の属性情報を前記属性提供装置から取得して前記属性情報を更新し、前記更新された属性情報を新たな有効期限情報と共に前記属性情報格納部に格納し、
前記暗号化データ送信装置は、
前記暗号化データ要求を受信した場合に前記暗号化データと、当該暗号化データの識別情報とを前記暗号化データ制御部に送信し、
前記属性提供装置は、
前記属性制御部から前記属性情報取得要求を受信した場合に、前記属性制御部に最新の前記属性情報を送信し、
前記鍵生成装置は、
前記鍵制御部から前記鍵生成要求を受信した場合に、前記復号鍵を生成して前記鍵制御部に送信する
暗号化データ流通システム。 - 暗号化データ制御部は、
暗号化データ要求を暗号化データ送信装置に送信し、暗号化データと、当該暗号化データの識別情報とを受信し、復号鍵取得要求を鍵制御部に出力し、
前記鍵制御部は、
前記復号鍵取得要求を受信した場合に、所定の記憶領域である鍵格納部内の対応する復号鍵を検索して、前記鍵格納部内に該当する前記復号鍵がある場合には、前記該当する復号鍵を前記暗号化データ制御部に出力し、それ以外の場合には時間と共に変化する可能性のある情報である属性情報と、前記暗号化データの識別情報を組にして、前記組にした情報を鍵生成要求として鍵生成装置に送信し、前記鍵生成装置から前記復号鍵を受信して、前記受信した復号鍵を前記暗号化データ制御部に出力し、前記属性情報を、これに予め設定される有効期限情報と共に前記鍵格納部に格納し、前記受信した復号鍵を、これに対応する属性情報に予め設定される有効期限情報を基に決定される保持期間と共に前記鍵格納部に格納し、
前記暗号化データ制御部は、
前記鍵制御部から前記復号鍵を取得して、前記暗号化データを復号し、
属性制御部は、
所定の記憶領域である属性情報格納部に格納された有効期限を過ぎた属性情報を破棄し、最新の属性情報を所定の外部装置から取得して前記属性情報を更新し、前記更新された属性情報を新たな有効期限情報と共に前記属性情報格納部に格納し、
前記鍵制御部は、
前記鍵格納部に格納された有効期限が過ぎた属性情報を破棄し、最新の属性情報を前記属性制御部から取得して前記属性情報を更新し、前記更新された属性情報を新たな有効期限情報と共に前記鍵格納部に格納し、前記新たな有効期限情報に基づいて前記保持期間を更新し、前記鍵生成装置から新たな復号鍵を受信して、前記受信した新たな復号鍵を新たな保持期間と共に前記鍵格納部に格納する
データ利用方法。 - データ利用装置と、暗号化データ送信装置と、鍵生成装置が実行する暗号化データ流通方法であって、
前記データ利用装置は、暗号化データ制御部と、鍵制御部と、属性制御部を含み、
前記暗号化データ制御部は、
暗号化データ要求を前記暗号化データ送信装置に送信し、
前記暗号化データ送信装置は、
暗号化データと、当該暗号化データの識別情報とを前記暗号化データ制御部に送信し、
前記暗号化データ制御部は、
前記暗号化データ送信装置から前記暗号化データと当該暗号化データの識別情報とを受信し、復号鍵取得要求を前記鍵制御部に出力し、
前記鍵制御部は、
前記復号鍵取得要求を受信した場合に所定の記憶領域である鍵格納部内の対応する復号鍵を検索して、前記鍵格納部内に該当する前記復号鍵がある場合には、前記該当する復号鍵を前記暗号化データ制御部に出力し、それ以外の場合には時間と共に変化する可能性のある情報である属性情報と、前記暗号化データの識別情報を組にして、前記組にした情報を鍵生成要求として前記鍵生成装置に送信し、
前記鍵生成装置は、
前記鍵制御部から前記鍵生成要求を受信した場合に、前記復号鍵を生成して前記鍵制御部に送信し、
前記鍵制御部は、
前記鍵生成装置から前記復号鍵を受信して、前記受信した復号鍵を前記暗号化データ制御部に出力し、前記属性情報を、これに予め設定される有効期限情報と共に前記鍵格納部に格納し、前記受信した復号鍵を、これに対応する属性情報に予め設定される有効期限情報を基に決定される保持期間と共に前記鍵格納部に格納し、
前記暗号化データ制御部は、
前記鍵制御部から前記復号鍵を取得して、前記暗号化データを復号し、
前記属性制御部は、
所定の記憶領域である属性情報格納部に格納された有効期限を過ぎた属性情報を破棄し、最新の属性情報を所定の外部装置から取得して前記属性情報を更新し、前記更新された属性情報を新たな有効期限情報と共に前記属性情報格納部に格納し、
前記鍵制御部は、
前記鍵格納部に格納された有効期限が過ぎた属性情報を破棄し、最新の属性情報を前記属性制御部から取得して前記属性情報を更新し、前記更新された属性情報を新たな有効期限情報と共に前記鍵格納部に格納し、前記新たな有効期限情報に基づいて前記保持期間を更新し、前記鍵生成装置から新たな復号鍵を受信して、前記受信した新たな復号鍵を新たな保持期間と共に前記鍵格納部に格納する
暗号化データ流通方法。 - データ利用装置と、暗号化データ送信装置と、属性提供装置と、鍵生成装置が実行する暗号化データ流通方法であって、
前記データ利用装置は、暗号化データ制御部と、鍵制御部と、属性制御部を含み、
前記暗号化データ制御部は、
暗号化データ要求を前記暗号化データ送信装置に送信し、
前記属性制御部は、
前記属性提供装置に属性情報取得要求を送信し、
前記属性提供装置は、
前記属性制御部から前記属性情報取得要求を受信した場合に、前記属性制御部に最新の、時間と共に変化する可能性のある情報である属性情報を送信し、
前記属性制御部は、
前記属性提供装置から前記属性情報を受信し、
前記暗号化データ送信装置は、
暗号化データと、当該暗号化データの識別情報とを前記暗号化データ制御部に送信し、
前記暗号化データ制御部は、
前記暗号化データ送信装置から前記暗号化データと、当該暗号化データの識別情報とを受信し、復号鍵取得要求を前記鍵制御部に出力し、
前記鍵制御部は、
前記復号鍵取得要求を受信した場合に所定の記憶領域である鍵格納部内の対応する復号鍵を検索して、前記鍵格納部内に該当する前記復号鍵がある場合には、前記該当する復号鍵を前記暗号化データ制御部に出力し、それ以外の場合には前記属性情報と、前記暗号化データの識別情報を組にして、前記組にした情報を鍵生成要求として前記鍵生成装置に送信し、
前記鍵生成装置は、
前記鍵制御部から前記鍵生成要求を受信した場合に、前記復号鍵を生成して前記鍵制御部に送信し、
前記鍵制御部は、
前記鍵生成装置から前記復号鍵を受信して、前記受信した復号鍵を前記暗号化データ制御部に出力し、前記属性情報を、これに予め設定される有効期限情報と共に前記鍵格納部に格納し、前記受信した復号鍵を、これに対応する属性情報に予め設定される有効期限情報を基に決定される保持期間と共に前記鍵格納部に格納し、
前記暗号化データ制御部は、
前記鍵制御部から前記復号鍵を取得して、前記暗号化データを復号し、
前記属性制御部は、
所定の記憶領域である属性情報格納部に格納された有効期限を過ぎた属性情報を破棄し、最新の属性情報を前記属性提供装置から取得して前記属性情報を更新し、前記更新された属性情報を新たな有効期限情報と共に前記属性情報格納部に格納し、
前記鍵制御部は、
前記鍵格納部に格納された有効期限が過ぎた属性情報を破棄し、最新の属性情報を前記属性制御部から取得して前記属性情報を更新し、前記更新された属性情報を新たな有効期限情報と共に前記鍵格納部に格納し、前記新たな有効期限情報に基づいて前記保持期間を更新し、前記鍵生成装置から新たな復号鍵を受信して、前記受信した新たな復号鍵を新たな保持期間と共に前記鍵格納部に格納する
暗号化データ流通方法。 - コンピュータを、請求項1に記載のデータ利用装置として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014036542A JP5877215B2 (ja) | 2014-02-27 | 2014-02-27 | データ利用装置、暗号化データ流通システム、データ利用方法、暗号化データ流通方法、プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014036542A JP5877215B2 (ja) | 2014-02-27 | 2014-02-27 | データ利用装置、暗号化データ流通システム、データ利用方法、暗号化データ流通方法、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015162785A JP2015162785A (ja) | 2015-09-07 |
JP5877215B2 true JP5877215B2 (ja) | 2016-03-02 |
Family
ID=54185615
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014036542A Active JP5877215B2 (ja) | 2014-02-27 | 2014-02-27 | データ利用装置、暗号化データ流通システム、データ利用方法、暗号化データ流通方法、プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5877215B2 (ja) |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4080283B2 (ja) * | 2002-09-13 | 2008-04-23 | 日本放送協会 | コンテンツ配信システム |
JP2005063292A (ja) * | 2003-08-19 | 2005-03-10 | Nec Corp | 配信情報アクセス制御方法、プログラム、送信機器、受信機器、および送受信機器 |
US7822206B2 (en) * | 2006-10-26 | 2010-10-26 | International Business Machines Corporation | Systems and methods for management and auto-generation of encryption keys |
JP2010262583A (ja) * | 2009-05-11 | 2010-11-18 | Sony Ericsson Mobile Communications Ab | 情報配信システム、携帯機器および情報配信方法 |
JP5677194B2 (ja) * | 2011-05-19 | 2015-02-25 | 三菱電機株式会社 | コンテンツ販売管理装置及びコンテンツ販売システム及びコンピュータプログラム及びコンテンツ販売管理方法 |
JP5421968B2 (ja) * | 2011-09-26 | 2014-02-19 | 日本電信電話株式会社 | 端末装置制御システム、制御装置、端末装置、制御方法、及びプログラム |
-
2014
- 2014-02-27 JP JP2014036542A patent/JP5877215B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015162785A (ja) | 2015-09-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10740366B2 (en) | Method and system for searching encrypted data | |
JP2019070922A (ja) | データ通信システム及びデータ通信方法 | |
US8565422B2 (en) | Method and system for enryption key versioning and key rotation in a multi-tenant environment | |
CN101167070B (zh) | 域管理的方法和设备 | |
EP1310923A2 (en) | Public key infrastructure (PKI) based system, method, device and program | |
JP2007243807A (ja) | 無線通信装置、macアドレス管理システム、無線通信方法及び無線通信プログラム | |
RU2011150271A (ru) | Защищенное и конфиденциальное хранение и обработка резервных копий для доверенных сервисов вычисления и данных | |
WO2020169126A3 (en) | Managing user authorizations for blockchain-based custom clearance services | |
KR20130107298A (ko) | 가상 머신을 이용한 공유 데이터 관리 | |
JP6578751B2 (ja) | 連絡先管理プログラム、連絡先管理システム、及び連絡先管理方法 | |
KR101628195B1 (ko) | 클라우드 서비스를 이용한 2중 백업 시스템 및 데이터 관리 방법 | |
RU2009128675A (ru) | Криптографическое управление доступом к документам | |
US20130067239A1 (en) | Framework and method for secure data management in a diversified platform | |
US8650275B2 (en) | Requester-side distributed ID management device, provider-side distributed ID management device, distributed ID management system, and provider-side distributed ID management method | |
US20140331053A1 (en) | Transmission method and system for terminal unique information | |
US10949537B2 (en) | Secure firmware provisioning and device binding mechanism | |
JP5877215B2 (ja) | データ利用装置、暗号化データ流通システム、データ利用方法、暗号化データ流通方法、プログラム | |
JP6602575B2 (ja) | 向上したセキュリティを提供するクラウド基盤メールシステムおよびメールサービス方法 | |
US11763038B2 (en) | Secured file storage | |
GB2563742A (en) | Systems and methods for digital identity management and permission controls within distributed network nodes | |
JP4887129B2 (ja) | 更新情報生成装置、識別情報更新システム、識別情報更新方法およびプログラム | |
CN103186719A (zh) | 一种面向移动终端的数字版权保护方法及系统 | |
CN110611674A (zh) | 不同计算机系统之间的协议交互方法、系统及存储介质 | |
CN113169862A (zh) | 信息处理方法、终端设备及网络系统 | |
JP6599401B2 (ja) | データ利用装置、暗号化データ流通システム、データ利用方法、プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151027 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151218 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160119 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160125 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5877215 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |