JP6049908B2 - ファイル保管システム - Google Patents
ファイル保管システム Download PDFInfo
- Publication number
- JP6049908B2 JP6049908B2 JP2015552237A JP2015552237A JP6049908B2 JP 6049908 B2 JP6049908 B2 JP 6049908B2 JP 2015552237 A JP2015552237 A JP 2015552237A JP 2015552237 A JP2015552237 A JP 2015552237A JP 6049908 B2 JP6049908 B2 JP 6049908B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- unit
- user
- decryption
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 claims description 16
- 239000000284 extract Substances 0.000 claims description 7
- 238000000605 extraction Methods 0.000 claims description 5
- 238000000034 method Methods 0.000 description 40
- 238000007726 management method Methods 0.000 description 27
- 238000012545 processing Methods 0.000 description 16
- 238000010586 diagram Methods 0.000 description 14
- 230000006870 function Effects 0.000 description 13
- 238000012546 transfer Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 5
- 230000008520 organization Effects 0.000 description 3
- 238000013500 data storage Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0484—Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
- G06F3/0486—Drag-and-drop
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- Storage Device Security (AREA)
Description
このようなファイルの利用方法は利便性が高い一方、意図しない第三者にファイルを閲覧されるリスクがある。そのため、機密性の高いファイルに関しては、暗号化やアクセス制限といった情報セキュリティ技術を用いて機密性を保つ運用が必須である。
これにより、機密性の高いファイルが意図しない第三者に閲覧されることを防止している。
暗号文に設定された復号条件を復号鍵に設定された属性情報が満たす場合に、前記暗号文を前記復号鍵で復号可能な暗号化方式により暗号化された暗号文を保管するファイル保管装置と、前記ファイル保管装置が保管するファイルへアクセスするユーザ端末とを備えるファイル保管システムであり、
前記ユーザ端末は、
ユーザの属性情報を前記ファイル保管装置へ送信する属性情報送信部
を備え、
前記ファイル保管装置は、
暗号文を保管する暗号文保管部と、
前記暗号文保管部が保管する暗号文のうち、前記属性情報送信部が送信した属性情報が復号条件を満たす暗号文の識別情報を抽出する暗号文抽出部と、
前記暗号文抽出部が抽出した暗号文の識別情報を示すリストを前記ユーザ端末へ送信するリスト送信部と
を備え、
前記ユーザ端末は、さらに、
前記リスト送信部が送信したリストが示す識別情報を復号条件毎に分類した状態で表示するリスト表示部
を備えることを特徴とする。
また、この発明に係るファイル保管システムでは、ユーザ端末から送信された属性情報が復号条件を満たす暗号文のリストを復号条件毎に分類して表示する。これにより、フォルダの管理は不要となる。また、従来のファイルサーバと同様にファイルが分類された状態で表示されるため、使い勝手が損なわれることもない。
実施の形態1では、クライアント・サーバモデルにおいて、ファイルをクライアント(ユーザ端末)がネットワークに接続されたサーバ(ファイルサーバ)に保管する場合の保管方法(暗号化方法)と、保管された暗号化ファイルの利用方法(復号方法)とについて説明する。
関数型暗号は公開鍵暗号の一種である。関数型暗号は、現在主流で使われているRSA暗号とは異なり、ファイルの暗号化時に設定されたパラメータと、復号鍵に設定されたパラメータとの間に所定の関係が成立する場合に、暗号化されたファイルを復号鍵で復号することができる暗号である。
例えば、ファイルの暗号化時に「部=総務部 AND 課=人事課」のような論理式をパラメータとして設定し、復号鍵には所有者を表す属性情報「部=総務部,課=経理課」をパラメータとして設定しておく。そして、暗号化時に設定された論理式と復号鍵に設定された属性情報との関係が真になる場合のみ、暗号化されたファイルを復号鍵で復号することができる。
つまり、関数型暗号では、暗号文に設定された復号条件を復号鍵に設定された属性情報が満たす場合に、暗号文を復号鍵で復号可能である。
ファイル保管システム1は、1つ以上のユーザ端末10と、ファイル保管装置20とが、ネットワーク30を介して接続されている。
また、鍵生成装置40とユーザ情報管理装置50とがユーザ端末10と、ネットワーク30を介して接続されている。鍵生成装置40とユーザ情報管理装置50とは、ネットワーク30のファイル保管装置20側(例えば、インターネット側)からはアクセスできないように構成されている。
ユーザ端末10は、ファイルリスト表示部101(リスト表示部)、暗号化部102、鍵保管部103、暗号化データ送信部104、ファイルリスト要求部105(属性情報送信部)、ファイルリスト受信部106(リスト受信部)、復号部107を備える。
図3に示すように、暗号化ファイル1004は、ヘッダ部1004aとデータ部1004bとを有している。ヘッダ部1004aには、暗号化した際に指定した復号条件1002が格納されている。データ部1004bには、暗号化されたファイル1001(暗号化データ1021)が格納される。
ファイルリスト1006の表現形式は、例えば、“[復号条件]¥[ファイル名]”のように、暗号化ファイル1004のヘッダ部1004aに格納されている復号条件1002をフォルダ名としたファイルパスの形式とする。
図4に示すように、ファイルリスト表示部101は、例えば、フォルダ構造でファイルリスト1006の内容を表示する。フォルダアイコンには復号条件1002であることが分かるラベルが表示され、フォルダアイコンの中に暗号化ファイル1004を表すファイルアイコンが表示される。
ファイル保管装置20は、暗号化データ受信部201、暗号化ファイル保管部202(暗号文保管部)、ファイルリスト要求受信部203(属性情報受信部)、復号可能判定部204(暗号文抽出部)、ファイルリスト生成部205(リスト生成部、リスト送信部)を備える。
判定結果2001は、真偽(TRUE/FALSE)のどちらかを示すデータである。
ファイルリスト生成部205は、暗号化ファイル保管部202が保管した暗号化ファイル1004を取り出し、さらに暗号化ファイル1004のヘッダ部1004aから復号条件1002を取り出す。ファイルリスト生成部205は、取り出した復号条件1002と、ファイルリスト要求受信部203から受信したユーザ属性1005とを復号可能判定部204に転送し、判定結果2001を得る。ファイルリスト生成部205は、この操作を暗号化ファイル保管部202に保管されている全ての暗号化ファイル1004に対して実施し、判定結果2001がTRUEの暗号化ファイル1004の一覧をファイルリスト1006としてユーザ端末10に返却する。
鍵生成装置40は、マスタ鍵生成部401、マスタ鍵保管部402、公開パラメータ発行部403、ユーザ認証部404、ユーザ属性取得部405、復号鍵生成部406を備える。
ユーザ情報管理装置50は、属性情報保管部501、ユーザ属性検索部502を備える。
まず、ここで想定するユーザ属性1005やユーザの情報について説明した上で、ファイル保管システム1の動作について説明する。ファイル保管システム1の動作は、公開パラメータ及び復号鍵の配布処理と、フォルダ作成処理と、暗号化処理と、復号処理とに分けられる。
ユーザ属性1005は「属性型=属性値」の形式で表現し、例えば、「部=経理部、課=予算課」のように複数の属性を持つことも可能である。
各ユーザにはそれぞれユーザ属性が割り当てられている。該当する属性が無い場合はNULLシンボルが属性値となっている。これらの情報はユーザ情報管理装置50に予め保管されているものとする。
公開パラメータ及び復号鍵の配布処理は、公開パラメータ1003及び復号鍵1007をユーザ端末10に配布する処理である。
公開パラメータ及び復号鍵の配布処理は、ファイル保管システム1を導入した際の初期設定時に実行されてもよいし、暗号化処理、復号処理において、公開パラメータ1003及び復号鍵1007が必要になったときに実行されてもよい。
なお、マスタ鍵ペアは、ファイル保管システム1毎に1ペア用いられる。複数のファイル保管システム1のマスタ鍵ペアを1つの鍵生成装置40が生成してもよい。この場合、鍵生成装置40は、ファイル保管システム1とマスタ鍵ペアとを関連付けておく。
(S101)
ユーザ端末10は、鍵生成装置40の公開パラメータ発行部403に対し公開パラメータ取得要求4003を送信する。
鍵生成装置40の公開パラメータ発行部403は、ユーザ端末10から受信した公開パラメータ取得要求4003に対応したマスタ公開鍵4001をマスタ鍵保管部402から取り出す。そして、公開パラメータ発行部403は、取り出したマスタ公開鍵4001に対して電子署名を施して公開パラメータ1003を生成し、ユーザ端末10に返却する。
(S201)
ユーザ端末10は、鍵生成装置40に対しユーザID4004を送信する。すると、鍵生成装置40のユーザ認証部404は、ユーザID4004を受信し、ユーザID4004を送信してきたユーザが本人であるか否かを確認する。ユーザが本人であることが確認できると、ユーザ認証部404は、ユーザID4004をユーザ属性取得部405に転送する。
鍵生成装置40のユーザ属性取得部405は、ユーザID4004をユーザ情報管理装置50のユーザ属性検索部502へ送信する。ユーザ属性検索部502は、受信したユーザID4004をキーとしてユーザID4004に対応するユーザ属性1005を属性情報保管部501から検索し、得られたユーザ属性1005を鍵生成装置40のユーザ属性取得部405に返却する。そして、ユーザ属性取得部405は、ユーザ情報管理装置50から取得したユーザ属性1005を、復号鍵生成部406に転送する。
例えば、属性情報保管部501に、図12に示した情報が保管されているものとする。ユーザ属性検索部502がユーザID4004として「KS1001」を鍵生成装置40から受信した場合、ユーザ属性検索部502は「名=鈴木健一、部=経理部、課=NULL、役職=部長」というユーザ属性1005を返却する。
復号鍵生成部406は、ユーザ情報管理装置50から取得したユーザ属性1005と、マスタ鍵保管部402に保管しているマスタ秘密鍵4002とから復号鍵1007を生成する。
鍵生成装置40の復号鍵生成部406は、生成した復号鍵1007をユーザ端末10に返却する。
フォルダ作成処理は、ユーザ端末10において暗号化ファイル1004を生成するために使用されるフォルダを作成する処理である。
フォルダの作成処理は、暗号化ファイル1004を生成する際に実行される。既に、作成すべきフォルダが存在する場合には、同じフォルダを作成する必要はない。
(S301)
ユーザ端末10のファイルリスト表示部101は、ユーザの指示に従い、新しいフォルダを作成する命令を実行する。
ユーザ端末10のファイルリスト表示部101は、ユーザの指示に従い、新規に作成するフォルダのフォルダ名として設定する復号条件1002を入力する。上述した通り、復号条件1002は、属性型と、属性値と、論理演算子(例えば、AND/OR/NOT)と、括弧(優先して演算することを表す)とから構成される。復号条件1002は、例えば、経理部の管理職(部長,課長)に復号させたい場合は、「部=経理部 AND (役職=部長 OR 役職=課長)」のように記述される。
ユーザ端末10のファイルリスト表示部101は、入力された復号条件1002をフォルダ名とするフォルダを作成する。
暗号化処理は、ファイル1001を暗号化して暗号化ファイル1004を生成し、ファイル保管装置20に保管する処理である。
(S401)
ユーザは、暗号化対象のファイル1001を、自分自身のみが復号できるように暗号化するか、他のユーザにも復号できるように暗号化するかを決定する。前者の場合はS403に進み、後者の場合はS402に進む。
ユーザ端末10のファイルリスト表示部101は、ユーザが希望する復号条件1002が設定されたフォルダが表示されている場合はS405に進み、表示されていない場合はS404に進む。
ユーザ端末10のファイルリスト表示部101は、ユーザの指示に従い、所定のローカルフォルダ(復号条件1002として自分自身のユーザ属性1005が設定されているフォルダ)に、暗号化対象のファイル1001を入力する。ユーザは、例えば、所定のローカルフォルダに、暗号化対象のファイル1001をドラッグ&ドロップすることによって、暗号化対象のファイル1001を自分自身のみが復号できるように暗号化することを指定する。
ユーザ端末10のファイルリスト表示部101は、ユーザが希望する復号条件1002を設定したフォルダを新規に作成する。フォルダの作成は、図13に示す処理により行われる。ユーザ端末10のファイルリスト表示部101は、フォルダを作成したら、ステップS405に進む。
ユーザ端末10のファイルリスト表示部101は、ユーザの指示に従い、希望する復号条件1002が設定されたフォルダに、暗号化対象のファイル1001を入力する。ユーザは、例えば、希望する復号条件1002が設定されたフォルダに、暗号化対象のファイル1001をドラッグ&ドロップすることによって、希望する復号条件1002と暗号化対象のファイル1001とを指定する。
ユーザ端末10の暗号化部102は、入力されたファイル1001と、入力されたフォルダに設定された復号条件1002と、鍵保管部103に保管された公開パラメータ1003とを用いて、ファイル1001を復号条件1002で示されたユーザが復号できるように暗号化し、暗号化ファイル1004を生成する。
ユーザ端末10の暗号化データ送信部104は、暗号化ファイル1004をファイル保管装置20へ送信する。
ファイル保管装置20の暗号化データ受信部201は、暗号化ファイル1004を受信し、受信した暗号化ファイル1004を暗号化ファイル保管部202に転送する。暗号化ファイル保管部202は、暗号化ファイル1004を保管する。
復号処理は、ファイル保管装置20に保管された暗号化ファイル1004を取得して、取得した暗号化ファイル1004を復号しファイル1001を生成する処理である。
(S501)
ユーザ端末10のファイルリスト要求部105は、鍵保管部103からユーザ属性1005を取り出し、ファイル保管装置20へ送信する。
ファイル保管装置20のファイルリスト要求受信部203は、ユーザ端末10からユーザ属性1005を受信し、受信したユーザ属性1005をファイルリスト生成部205に転送する。
ファイルリスト生成部205は、暗号化ファイル保管部202に保管された暗号化ファイル1004のヘッダ部1004aに保管された復号条件1002を取り出す。ファイルリスト生成部205は、ユーザ属性1005と、復号条件1002とを復号可能判定部204に転送する。復号可能判定部204は、受信したユーザ属性1005が復号条件1002に合致しているか判定し、合致していれば「復号可能」、合致していなければ「復号不可能」とする判定結果2001をファイルリスト生成部205に返却する。
ファイルリスト生成部205は、暗号化ファイル保管部202に保管されている全ての暗号化ファイル1004に対して復号可能判定を実施し、復号可能な暗号化ファイル1004群をファイルリスト1006としてユーザ端末10に返却する。
ファイルリスト1006は、例えば、図9に示すユーザ「鈴木健一」(名=鈴木健一、部=経理部、課=NULL、役職=部長)の場合は、図16に示すような内容となる。
ユーザ端末10のファイルリスト受信部106は、ファイル保管装置20からファイルリスト1006を受信し、受信したファイルリスト1006をファイルリスト表示部101に転送する。ファイルリスト表示部101は、受信したファイルリスト1006に含まれる暗号化ファイル1004のファイル名等の識別情報をフォルダ表示する。
ファイルリスト表示部101は例えば、図16に示すようなファイルリスト1006の場合は、図17に示すように表示する。
ファイルリスト表示部101は、ユーザの指示に従い、表示した暗号化ファイル1004のうち、復号したい暗号化ファイル1004を復号部107に転送する。ユーザは、例えば、復号したい暗号化ファイル1004をフォルダの外にドラッグ&ドロップすることにより、復号したい暗号化ファイル1004を復号部107に転送する。
復号部107は、鍵保管部103から復号鍵1007を取り出し、ファイルリスト表示部101から転送された暗号化ファイル1004を復号鍵1007を使って復号する。復号部107は、復号が成功すると、ファイル1001が得られるので、得られたファイル1001を所定の場所(例えば、暗号化ファイル1004がドロップされた場所)に保管する。
しかし、ファイル保管装置20は、復号条件1002を満たす暗号化ファイル1004群に代えて、復号条件1002を満たす暗号化ファイル1004のファイル名等の識別情報群をファイルリスト1006として、ユーザ端末10へ送信してもよい。この場合、ユーザ端末10では、一旦ファイルリスト1006を表示して、復号したい暗号化ファイル1004が選択されると、選択された暗号化ファイル1004の識別情報をファイル保管装置20へ送信する。そして、ファイル保管装置20は、送信された識別情報が示す暗号化ファイル1004を、ユーザ端末10へ送信する。
暗号化ファイル1004群をファイルリスト1006として送信する場合、復号条件1002を満たす暗号化ファイル1004が多数あると、ファイル保管装置20からユーザ端末10へ送信されるデータ量が多くなり、ネットワーク30に負荷がかかってしまう。しかし、識別情報群をファイルリスト1006として送信すれば、ファイル保管装置20からユーザ端末10へ送信されるデータ量が多くならず、ネットワーク30に負荷がかかることもない。
しかし、必ずしもファイル保管装置20で復号可能判定を実行しなくてもよい。つまり、ユーザ端末10からファイルリスト1006の要求があった場合に、ファイル保管装置20は、復号可能判定を実施せず、全ての暗号化ファイル1004をユーザ端末10に返却してもよい。そして、ユーザ端末10のファイルリスト表示部101で、実際に復号を実施し、復号が成功した暗号化ファイル1004だけを表示してもよい。
しかし、現実的にはある程度フォルダ分けして暗号化ファイル1004を保管した方が都合がよいこともある。そこで、ファイル保管装置20の暗号化ファイル保管部202は、暗号化ファイル1004の復号条件1002に基づきグループ化してフォルダ分けして保管してもよい。この場合、復号可能判定部204は、ユーザ属性1005と復号条件1002とに基づき復号可能判定を実施する場合に、同一の復号条件1002のグループ(すなわち、同一のフォルダ内の暗号化ファイル1004)に対しては、1回だけ復号可能判定を行えばよい。これにより、復号可能判定処理を効率的に行うことができる。
ユーザ端末10は、デスクトップPC,ノートPC、スマートフォン、タブレット端末等のコンピュータである。ファイル保管装置20は、ファイルサーバ等のコンピュータである。鍵生成装置40、ユーザ情報管理装置50は、アプリケーションサーバ、データベースサーバ等のコンピュータである。ユーザ端末10、ファイル保管装置20、鍵生成装置40、ユーザ情報管理装置50の各要素をプログラムで実現することができる。
ユーザ端末10、ファイル保管装置20、鍵生成装置40、ユーザ情報管理装置50のハードウェア構成としては、バスに、演算装置901、外部記憶装置902、主記憶装置903、通信装置904、入出力装置905が接続されている。
プログラムは、ファイルリスト表示部101、暗号化部102、鍵保管部103、暗号化データ送信部104、ファイルリスト要求部105、ファイルリスト受信部106、復号部107、暗号化データ受信部201、暗号化ファイル保管部202、ファイルリスト要求受信部203、復号可能判定部204、ファイルリスト生成部205、マスタ鍵生成部401、マスタ鍵保管部402、公開パラメータ発行部403、ユーザ認証部404、ユーザ属性取得部405、復号鍵生成部406、属性情報保管部501、ユーザ属性検索部502として説明している機能を実現するプログラムである。
更に、外部記憶装置902にはオペレーティングシステム(OS)も記憶されており、OSの少なくとも一部が主記憶装置903にロードされ、演算装置901はOSを実行しながら、上記プログラムを実行する。
また、実施の形態1の説明において、ファイル1001、復号条件1002、公開パラメータ1003、暗号化ファイル1004、ユーザ属性1005、ファイルリスト1006、復号鍵1007、判定結果2001、マスタ公開鍵4001、マスタ秘密鍵4002、公開パラメータ取得要求4003、ユーザID4004等として説明している情報やデータや信号値や変数値が主記憶装置903にファイルとして記憶されている。
Claims (6)
- ユーザ端末とファイル保管装置とを備え、
前記ユーザ端末は、
復号条件をフォルダ名とするフォルダを表示し、ユーザのドラッグ&ドロップの操作により前記フォルダに入力された暗号化対象のファイルを暗号化して、属性情報が前記復号条件を満たす場合に復号可能な暗号文を生成する暗号化部
を備え、
前記ファイル保管装置は、
前記暗号化部によって生成された暗号文を、その暗号文の復号条件を示す情報とともに保管する暗号文保管部
を備え、
前記ユーザ端末は、さらに、
前記属性情報を前記ファイル保管装置へ送信する属性情報送信部
を備え、
前記ファイル保管装置は、さらに、
前記復号条件を示す情報に基づき、前記暗号文保管部が保管する暗号文のうち、前記属性情報送信部が送信した属性情報が復号条件を満たす暗号文の識別情報を抽出する暗号文抽出部と、
前記暗号文抽出部が抽出した暗号文の識別情報を示すリストを前記ユーザ端末へ送信するリスト送信部と
を備え、
前記ユーザ端末は、さらに、
前記リスト送信部が送信したリストが示す識別情報を復号条件毎にフォルダに分類した状態で表示するリスト表示部
を備えるファイル保管システム。 - 前記ユーザ端末は、暗号化ファイルを前記フォルダに表示し、ユーザのドラッグ&ドロップの操作により前記フォルダの外に移動した前記暗号化ファイルをユーザの属性情報が埋め込まれた復号鍵を用いて復号する
請求項1記載のファイル保管システム。 - 前記リスト送信部は、復号条件毎に分類して前記識別情報を示すリストを送信する
請求項1又は2に記載のファイル保管システム。 - 前記リスト送信部は、前記識別情報毎に、前記暗号文の復号条件を示すリストを送信し、
前記リスト表示部は、前記識別情報を、復号条件とともに表示する
請求項1から3までのいずれか1項に記載のファイル保管システム。 - 前記暗号文保管部は、前記暗号文を前記復号条件毎に分類して保管する
請求項1から4までのいずれか1項に記載のファイル保管システム。 - 暗号化方式として関数型暗号を用いる請求項1から5までのいずれか1項に記載のファイル保管システム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2013/083177 WO2015087407A1 (ja) | 2013-12-11 | 2013-12-11 | ファイル保管システム、ファイル保管装置及びユーザ端末 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6049908B2 true JP6049908B2 (ja) | 2016-12-21 |
JPWO2015087407A1 JPWO2015087407A1 (ja) | 2017-03-16 |
Family
ID=53370750
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015552237A Active JP6049908B2 (ja) | 2013-12-11 | 2013-12-11 | ファイル保管システム |
Country Status (5)
Country | Link |
---|---|
US (1) | US10140460B2 (ja) |
EP (1) | EP3082123B1 (ja) |
JP (1) | JP6049908B2 (ja) |
CN (1) | CN105830133B (ja) |
WO (1) | WO2015087407A1 (ja) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6590498B2 (ja) * | 2014-07-01 | 2019-10-16 | キヤノン株式会社 | 画像送信装置、画像送信装置の制御方法、及びプログラム |
WO2017006438A1 (ja) * | 2015-07-07 | 2017-01-12 | 富士通株式会社 | 情報処理装置、復号化方法及び復号化プログラム |
CN106487763B (zh) * | 2015-08-31 | 2020-01-10 | 腾讯科技(深圳)有限公司 | 一种基于云计算平台的数据访问方法及用户终端 |
JP6366883B2 (ja) | 2016-04-27 | 2018-08-01 | 三菱電機株式会社 | 属性連携装置、転送システム、属性連携方法及び属性連携プログラム |
JP6649288B2 (ja) * | 2017-01-10 | 2020-02-19 | 日本電信電話株式会社 | 暗号システム、セットアップ装置、鍵生成装置、暗号化装置、復号装置、およびプログラム |
US11954071B1 (en) * | 2017-06-11 | 2024-04-09 | Jennifer Shin | File naming and management system |
US11095446B2 (en) * | 2018-02-27 | 2021-08-17 | Anchor Labs, Inc. | Cryptoasset custodial system with different rules governing access to logically separated cryptoassets and proof-of-stake blockchain support |
FR3085774B1 (fr) * | 2018-09-12 | 2021-02-19 | Bull Sas | Methode de stockage securise dans un reseau d'une image de conteneur dans un registre de conteneurs |
EP3888292A4 (en) * | 2018-11-29 | 2022-12-28 | Mocana Corporation | SYSTEM AND METHOD FOR PROTECTING MULTIPLE SYSTEM APPLICATIONS USING A CRYPTOGRAPHICALLY PROTECTED PACKAGE, A PACKAGE CARD AND A PACKAGE OBJECT STORE FOR DECRYPTION AND VERIFICATION DURING RUNTIME ON THE TARGET DEVICE PLATFORM |
WO2020117549A1 (en) | 2018-12-06 | 2020-06-11 | Mocana Corporation | System and method for zero touch provisioning of iot devices |
CN113946849B (zh) * | 2021-10-20 | 2023-11-03 | 中铁建工集团有限公司 | 一种用于Revit族文件的处理方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010244432A (ja) * | 2009-04-08 | 2010-10-28 | Nippon Telegr & Teleph Corp <Ntt> | ファイル共有システム、共有ファイルサーバ装置、ファイル共有方法、共有ファイルサーバ装置のアクセス制御方法、及びこれらのプログラム |
WO2011086687A1 (ja) * | 2010-01-15 | 2011-07-21 | 三菱電機株式会社 | 秘匿検索システム及び暗号処理システム |
WO2013094018A1 (ja) * | 2011-12-20 | 2013-06-27 | 三菱電機株式会社 | 暗号化データ管理装置、暗号化データ管理方法及び暗号化データ管理プログラム |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005031862A (ja) | 2003-07-09 | 2005-02-03 | Mitsubishi Electric Corp | データアクセス制御システム |
JP4246112B2 (ja) * | 2003-10-31 | 2009-04-02 | マルチネット株式会社 | ファイルのセキュリティー管理システムおよび認証サーバ、クライアント装置ならびにプログラムおよび記録媒体 |
WO2006040806A1 (ja) * | 2004-10-08 | 2006-04-20 | Softbankbb Corp. | 暗号鍵配信システム |
JP2008250369A (ja) | 2007-03-29 | 2008-10-16 | Sorun Corp | 機密データファイルの管理方法、管理システム及びプロキシサーバ |
JP2011027917A (ja) | 2009-07-23 | 2011-02-10 | Lemuria Holdings Ltd | デジタル貸金庫システム及びサーバ |
JP5565857B2 (ja) | 2010-04-02 | 2014-08-06 | 株式会社明電舎 | 電子ファイル管理システムおよび管理方法 |
US9049023B2 (en) * | 2011-05-24 | 2015-06-02 | Zeutro Llc | Outsourcing the decryption of functional encryption ciphertexts |
JP5411226B2 (ja) * | 2011-09-30 | 2014-02-12 | 株式会社オプト | 情報提供システム、リスト生成装置、プログラム、及び、ユーザ管理装置 |
CN103152322A (zh) * | 2013-01-28 | 2013-06-12 | 中兴通讯股份有限公司 | 数据加密保护方法及系统 |
CN103179114B (zh) * | 2013-03-15 | 2015-09-23 | 华中科技大学 | 一种云存储中的数据细粒度访问控制方法 |
-
2013
- 2013-12-11 US US15/033,855 patent/US10140460B2/en not_active Expired - Fee Related
- 2013-12-11 EP EP13898923.1A patent/EP3082123B1/en active Active
- 2013-12-11 WO PCT/JP2013/083177 patent/WO2015087407A1/ja active Application Filing
- 2013-12-11 CN CN201380081505.9A patent/CN105830133B/zh not_active Expired - Fee Related
- 2013-12-11 JP JP2015552237A patent/JP6049908B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010244432A (ja) * | 2009-04-08 | 2010-10-28 | Nippon Telegr & Teleph Corp <Ntt> | ファイル共有システム、共有ファイルサーバ装置、ファイル共有方法、共有ファイルサーバ装置のアクセス制御方法、及びこれらのプログラム |
WO2011086687A1 (ja) * | 2010-01-15 | 2011-07-21 | 三菱電機株式会社 | 秘匿検索システム及び暗号処理システム |
WO2013094018A1 (ja) * | 2011-12-20 | 2013-06-27 | 三菱電機株式会社 | 暗号化データ管理装置、暗号化データ管理方法及び暗号化データ管理プログラム |
Non-Patent Citations (1)
Title |
---|
JPN6016031480; 後藤めぐ美: '属性ベース暗号を利用したファイル名暗号化ファイル共有サービス' 情報処理学会研究報告 Vol.2012-IOT-16 No.36, 20120316, 1-6, 情報処理学会 * |
Also Published As
Publication number | Publication date |
---|---|
EP3082123A4 (en) | 2017-06-21 |
CN105830133B (zh) | 2019-03-12 |
EP3082123B1 (en) | 2019-07-03 |
EP3082123A1 (en) | 2016-10-19 |
JPWO2015087407A1 (ja) | 2017-03-16 |
US20160253517A1 (en) | 2016-09-01 |
CN105830133A (zh) | 2016-08-03 |
US10140460B2 (en) | 2018-11-27 |
WO2015087407A1 (ja) | 2015-06-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6049908B2 (ja) | ファイル保管システム | |
US12058266B2 (en) | Zero-knowledge environment based social networking engine | |
US10574442B2 (en) | Enhanced remote key management for an enterprise in a cloud-based environment | |
US10735186B2 (en) | Revocable stream ciphers for upgrading encryption in a shared resource environment | |
CN105453105A (zh) | 用于云数据安全的系统及方法 | |
JP5102798B2 (ja) | ファイル共有システム、共有ファイルサーバ装置、ファイル共有方法、共有ファイルサーバ装置のアクセス制御方法、及びこれらのプログラム | |
JP6227187B2 (ja) | データ保管装置及びデータ更新システム及びデータ処理方法及びデータ処理プログラム | |
US10592682B2 (en) | Data storage apparatus, data processing method, and computer readable medium adding a user attribute of a revoked user to an embedded decryption condition while encrypted data remains in an encrypted state | |
CN111756684B (zh) | 传输关键数据的方法、系统和非暂时性计算机可读存储介质 | |
Purushothama et al. | Secure cloud storage service and limited proxy re-encryption for enforcing access control in public cloud | |
Kumar et al. | Design of retrievable data perturbation approach and TPA for public cloud data security | |
JP6778033B2 (ja) | 持ち出しファイル簡易暗号化システムおよび持ち出しファイル簡易暗号化プログラム | |
EP4322470A1 (en) | Data encryption system and method | |
KR20190076531A (ko) | 클라우드 스토리지 암호화 시스템 | |
KR20220154886A (ko) | 콘텐츠 보안 방법 및 장치 | |
CN114254311A (zh) | 从客户端设备匿名收集与恶意软件相关的数据的系统和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160921 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161025 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161122 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6049908 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |