JP6049958B1 - 端末装置およびコンピュータプログラム - Google Patents

端末装置およびコンピュータプログラム Download PDF

Info

Publication number
JP6049958B1
JP6049958B1 JP2016555633A JP2016555633A JP6049958B1 JP 6049958 B1 JP6049958 B1 JP 6049958B1 JP 2016555633 A JP2016555633 A JP 2016555633A JP 2016555633 A JP2016555633 A JP 2016555633A JP 6049958 B1 JP6049958 B1 JP 6049958B1
Authority
JP
Japan
Prior art keywords
file
terminal device
divided
storage
size
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016555633A
Other languages
English (en)
Other versions
JPWO2016175334A1 (ja
Inventor
真旭 徳山
真旭 徳山
Original Assignee
真旭 徳山
真旭 徳山
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 真旭 徳山, 真旭 徳山 filed Critical 真旭 徳山
Application granted granted Critical
Publication of JP6049958B1 publication Critical patent/JP6049958B1/ja
Publication of JPWO2016175334A1 publication Critical patent/JPWO2016175334A1/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Abstract

制御部(110)は、保存対象のファイルが指定されると、ファイル管理プログラムを実行することにより、保存対象のファイルを分割し、分割ファイルの論理アドレスに対応する暗号キーで暗号化し、論理アドレスに対応する記憶先に保存し、論理アドレスと暗号キーと保存先物理アドレスとを対応付けるテーブルを生成する。制御部(110)は、読み出し対象ファイルが指定されると、論理アドレスから対応する分割ファイルを特定し、テーブルを参照して分割ファイルの保存先の物理アドレスと暗号キーとを特定し、特定した物理アドレスから分割ファイルを読み出し、特定した暗号キーにより復号化する。

Description

本発明は、データの暗号化機能を有する端末装置およびコンピュータプログラムに関する。
データのセキュリティの要請が高まっている。セキュリティを維持するため様々な提案が成されている(例えば、特許文献1参照)。特許文献1は、保存しているデータを二重に暗号化して保護することを開示する。
特開2015−1800号公報
特許文献1に記載の技術は、暗号キーが漏れてしまうと、全ての情報が再生可能となってしまう。
本発明は、より安全にデータを保護することができる端末装置を提供することを目的とする。
上記課題を解決するため、この発明に係る端末装置は、
保存対象のファイルを分割して分割ファイルを生成する分割手段と、
複数の暗号化手法と複数の記憶先のうちのそれぞれ1つを選択する選択手段と、
前記選択手段で選択された暗号化手法で、前記分割手段により生成された分割ファイルを暗号化し、前記暗号化した分割ファイルを前記選択手段により選択された物理的な記憶先に保存する保存手段と、
前記分割ファイルを特定する情報と、前記暗号化手法と、保存先の物理アドレスとを対応付けて記憶するテーブルと、
ユーザの生体情報を取得する取得手段と、
前記取得手段が取得した生体情報に基づいて、前記分割ファイルのサイズを得る分割サイズ設定手段と、を備え、
前記分割手段は、前記分割サイズ設定手段が得たサイズの分割ファイルを生成する。
前記分割サイズ設定手段は、前記取得手段が取得した生体情報を前記分割ファイルのサイズに変換する変換情報から、該分割ファイルのサイズを得る、
ように構成してもよい。
前記保存手段は、さらに、前記暗号化手法を特定する情報を前記物理的な記憶先に保存し、
前記分割手段が生成した分割ファイルと、その分割ファイルを暗号化した暗号化手法を特定する情報と、を異なる記憶先に保存する、
ように構成してもよい。
前記生体情報には、複数の種類の生体情報が含まれ、
前記分割サイズ設定手段は、前記複数の種類の生体情報毎に、前記分割ファイルのサイズを得、
前記分割手段は、前記保存対象のファイルを分割して、前記分割サイズ設定手段が得たサイズのうち、1又は複数の分割ファイルを生成する、
ように構成してもよい。
前記分割サイズ設定手段は、ユーザの生体情報に基づく条件と、分割ファイルのサイズとを対応付けて記憶する分割サイズテーブルであり、
前記選択手段は、前記取得手段が取得した生体情報に基づいて、前記分割サイズテーブルから、前記分割ファイルのサイズをさらに選択し、
前記分割手段は、前記選択手段が選択したサイズの分割ファイルを生成する、
ように構成してもよい。
前記取得手段が取得した生体情報から暗号キーを作成する作成手段をさらに備え、
前記保存手段は、前記作成手段が作成した暗号キーで、前記分割ファイルを暗号化する、
ように構成してもよい。
前記生体情報には、複数の種類の生体情報が含まれ、
前記作成手段は、前記複数の種類の生体情報から、それぞれ前記暗号キーを作成し、
前記保存手段は、前記作成手段がそれぞれ作成した暗号キーのうち、1又は複数の暗号キーを用いて、前記分割ファイルを暗号化する、
ように構成してもよい。
また、例えば、読み出し対象ファイルに対応する前記分割ファイルを特定する分割ファイル特定手段と、
前記テーブルを参照して前記分割ファイルの保存先の物理アドレスと前記暗号化手法とを特定する特定手段と、
前記特定手段により特定された物理アドレスから前記分割ファイルを読み出し、特定された前記暗号化手法に基づいて復号化する再生手段と、
をさらに備えても良い。
前記分割ファイルは、例えば、1クラスタ分のデータから構成される。
前記複数の記憶先の少なくとも1つは、着脱可能に取り付けられていることが望ましい。
または、前記複数の記憶先の少なくとも1つは、クラウド上に配置されていることが望ましい。
コンピュータを、上述の端末装置として機能させるためのコンピュータプログラムも発明に含まれる。
本発明によれば、分割データ毎に暗号化手法と保存先を変更するので、復号化がより困難となる。これにより、より安全にデータを保護することができる。一方、処理負担は小さい。
本発明の実施の形態1にかかる端末装置のブロック図である。 図1の端末装置が実行するファイルの分割を説明する図である。 実施の形態1にかかるクラスタの構成を説明する図である。 図1の端末装置が実行する暗号化処理を説明するための図である。 ファイル管理テーブルの構成例を示す図である。 図1の端末装置が実行するファイル格納処理のフローチャートである。 図1の端末装置が実行するファイル再生処理のフローチャートである。 電話帳ファイルの構成例を示す図である。 スケジュールファイルの構成例を示す図である。 実施の形態1にかかる端末装置等の変形例のブロック図である。 本発明の実施の形態2にかかる端末装置等のブロック図である。 実施の形態2にかかるファイル管理テーブルの例を示す図である。 実施の形態2にかかる分割サイズテーブルの例を示す図である。 図8に示す端末装置が実行するファイル格納処理のフローチャートである。 図11に示すファイル分割処理と暗号化処理の詳細例を示すフローチャートである。 図11に示す分散格納処理の詳細例を示すフローチャートである。 図11に示すファイル格納処理の実例を示す図である。 1セクタの構成を例示する図である。 生体情報に応じて、暗号キーを変更するための暗号キーテーブルの例を示す図である。 生体情報に応じて格納先を変更するための格納先テーブルの例を示す図である。 生体情報に応じて格納先を変更するための格納先テーブルの他の例を示す図である。 生体情報に応じて暗号化に使用する生体情報を変更するための生体情報選択テーブルの例を示す図である。 生体情報に応じて暗号化に使用する生体情報を変更するための生体情報選択テーブルの他の例を示す図である。 生体情報に応じてパッドデータの位置を変更するためのパッドデータ位置選択テーブルの例を示す図である。 図19のパッドデータ位置選択テーブルによって実現する1セクタの構成を例示する図である。 図19のパッドデータ位置選択テーブルによって実現する1セクタの構成を例示する他の図である。
(実施の形態1)
以下に、本発明の実施の形態1に係る端末装置を図面を参照して説明する。
本実施形態の端末装置10は、いわゆるスマートフォンであり、データを暗号化し且つ分散して保存する機能を備える。
図1に示すように、端末装置10は、制御部110と、制御部110に接続された、マイク11と、スピーカ12と、タッチパネル13と、カメラ14と、記憶部111、112と、通信部113とを備えている。
マイク11は、音声通話で、ユーザの音声をピックアップする装置である。スピーカ12は、音声通話で、受信した音声を出力する。タッチパネル13は、タッチセンサと表示装置とが積層されて構成される。タッチセンサは、ユーザの操作位置を判別する。表示装置は、制御部110の制御に沿って様々な情報を表示する。
カメラ14は、端末装置10の正面に配置されており、被写体を撮像する。
制御部110は、プロセッサ、RAM(Random Access Memory)等から構成され、記憶部111、112に記憶されているアプリケーションプログラムを実行する。アプリケーションプログラムは、ファイル管理プログラム、メールプログラム、スケジュール管理プログラム等を含む。制御部110は、ファイル管理プログラムを実行することにより、様々なファイル(データ)を分散して、且つ、暗号化して保存し、複数箇所からデータを読み出して元データを復号する。
記憶部111と112は、補助記憶装置として利用される不揮発性メモリであり、フラッシュメモリ等から構成されている。記憶部111にはファイル管理プログラムFMPが格納され、記憶部112には、ファイルアロケーションテーブル(ファイル管理テーブル)FMTが記憶されている。また、記憶部111、112は、いわゆる電話帳データ、スケジュールデータ等の機密性の高い情報を分散して格納する。また、記憶部111、112は、それぞれ、端末装置10に着脱可能に接続されている。具体的には、記憶部111,112は、端末装置10の筐体に形成されたスロット等に装着され、コネクタCNを介して制御部110に接続されている。
通信部113は、制御部110の制御に従って、基地局や近傍のアクセスポイントとの間で無線通信を行い、音声通話、メール通信、データ通信などを行う。
次に、制御部110が、ファイル管理プログラムFMPを実行することにより実行するファイル格納処理について、図2を参照して説明する。
図2Aに示すように、1つのファイルは、コンピュータのデスクアクセスの最小単位であるクラスタに分割される。1クラスタに含まれるセクタの数は任意であるが、以下の説明では、図2Bに示すように8個とする。本実施形態では、1セクタを512バイトとする。従って、1クラスタは、4,096バイト(約4Kバイト)のサイズを有する。
アプリケーションプログラムは、セクタ及びクラスタを論理アドレスで管理する。
クラスタはnビットの論理アドレスの上位n−3ビットで指定される。クラスタ内の各セクタは、論理アドレスの下位3ビットにより指定される。
以下の説明において、クラスタについての論理アドレスは、nビットの論理アドレス全体の上位(n−3)ビットを意味するものとする。
記憶部111に記憶されているファイル管理プログラムFMPは、ファイルを記憶部に格納する際、図2Cに示すように、奇数の論理アドレス((n−3)ビット)が割り当てられているクラスタ(以下、奇数論理アドレスクラスタ)と、偶数の論理アドレスが割り当てられているクラスタ(以下、偶数論理アドレスクラスタ)とに異なった処理を行う。
まず、ファイル管理プログラムFMPは、奇数論理アドレスが割り当てられているクラスタには、暗号キーKAによる暗号化処理を行い、記憶部111上の任意の物理アドレスPAに格納する。暗号キーKAは、記憶部112上に格納されている。一方、ファイル管理プログラムFMPは、偶数論理アドレスが割り当てられているクラスタには、暗号キーKBによる暗号化処理を行い、記憶部112上の任意の物理アドレスPBに格納する。暗号キーPBは、記憶部111上に格納されている。
ファイル管理プログラムFMPは、上述の処理を行った後、図2Dに示すファイル管理テーブルFMTを生成する。これは、論理アドレスLiで特定されるクラスタが、物理アドレスPAi(又はPBi)に格納され、キーKA(又はKB)で暗号化されていることを示す。ファイル管理テーブルは、制御部110内に格納されている。なお、論理アドレスLiからキーが特定されるので、キーKA又はKBを記憶しなくてもよい。
次に、上記のようにして、暗号化して分散して格納したファイルを再生する処理を説明する。
ファイル管理プログラムFMPは、アプリケーションプログラムからファイルへのアクセスの要求を受信すると、アクセス対象のファイルを構成するクラスタの論理アドレス(前述のように、n−3ビット)を求める。
ファイル管理プログラムFMPは、アプリケーションプログラムからファイルへのアクセスの要求を受信すると、アクセス対象のファイルを構成する先頭クラスタの論理アドレスを求める。アクセスの要求は、例えば、先頭セクタの論理アドレスを含む。ファイル管理プログラムFMPは、先頭セクタの論理アドレスから、先頭クラスタの論理アドレスを求める。ファイル管理プログラムFMPは、先頭クラスタの論理アドレスを特定すると、ファイル管理テーブルFMTを参照して、対応する物理アドレスを求め、さらに、暗号キーを特定する。次に、ファイル管理プログラムFMPは、該当する物理アドレスからデータを読み出し、特定した暗号キーを使って符号化し、アプリケーションに渡す。
ファイル管理プログラムFMPは、同様の動作を後続するクラスタで実行し、全てのクラスタを復号し、アプリケーションプログラムに渡すと、処理を終了する。
次に、制御部110によるファイル格納処理を図3に示すフローチャートを参照して説明する。まず、制御部110は、アプリケーションプログラムにより、ファイルの保存が要求されると、図3に示すファイル格納処理を開始する。
まず、制御部110は、ファイル管理プログラムFMPを実行し、保存対象のファイルを構成する先頭クラスタの論理アドレスLiを特定し、それが奇数であるか偶数であるかを判別する(ステップS11)。論理アドレスLiが奇数であれば(ステップS11:Yes)、図2Cに示すように、暗号キーKAで処理対象のクラスタを暗号化する(ステップS12)。制御部110は、暗号化したクラスタを記憶部111上の空き領域に格納する(ステップS13)。
続いて、制御部110は、処理したクラスタの論理アドレスLiと格納した領域の物理アドレスPAiと暗号キーKAを対応付けて、図2Dに示すように、ファイル管理テーブルFMTに登録する(ステップS14)。
続いて、制御部110は、ファイルの保存が終了したか否かを判別し(ステップS15)、終了していなければ(ステップS15:No)、論理アドレスLiを+1する(ステップS18)。続いて、処理は、ステップS11に戻り、次のクラスタを処理する。
一方、ステップS11で、処理対象のクラスタの論理アドレスが偶数であると判別されると(ステップS11:No)、図2Cに示すように、暗号キーKBで処理対象のクラスタを暗号化する(ステップS16)。制御部110は、暗号化したクラスタを記憶部112上の空き領域に格納する(ステップS17)。
続いて、制御部110は、処理したクラスタの論理アドレスLiと格納した領域の物理アドレスPBiと暗号キーKBを対応付けて、図2Dに示すように、ファイル管理テーブルFMTに登録する(ステップS14)。
続いて、制御部110は、ファイルの保存が終了したか否かを判別し(ステップS15)、終了していなければ(ステップS15:No)、論理アドレスLiを+1する(ステップS18)。続いて、処理は、ステップS11に戻り、次のクラスタを処理する。
ステップS15で、ファイルの保存が終了したと判別されると(ステップS15:Yes)、ファイル格納処理は終了する。
次に、制御部110によるファイル再生処理を図4に示すフローチャートを参照して説明する。制御部110は、アプリケーションプログラムにより、ファイルの読み出しが要求されると、図4に示すファイル再生処理を開始する。
なお、アプリケーションからは、例えば、ファイルを構成する先頭セクタの論理アドレスとデータ量の形式で、読み出し対象が特定される。
まず、制御部110は、先頭クラスタの論理アドレスを求め、ファイル管理テーブルFMTを参照し、処理対象のクラスタを暗号化した暗号キーと格納場所の物理アドレスを特定する(ステップS21)。
次に、制御部110は、ステップS21で特定した物理アドレスよりクラスタを読み出す(ステップS22)。次に、制御部110は、読み出したクラスタを、ステップS21で特定した暗号キーで復号化し(ステップS23)、アプリケーションプログラムに渡す。
続いて、ファイルの読み出しが終了したか否かを判別し(ステップS24)、終了していなければ(ステップS24:No)、ステップS21に戻り、次のクラスタに同様のファイル再生処理を続行する。
ステップS24で、ファイルの読み出しが終了したと判別されると(ステップS24:Yes)、ファイル再生処理は終了する。
このような構成によれば、1つのファイルが記憶部111と112に分散して記憶されている。さらに、記憶部111に格納されているクラスタは暗号キーKAで暗号化され、暗号キーKAは記憶部112に格納されている。また、記憶部112に格納されているクラスタは暗号キーKBで暗号化され、その暗号キーKBは記憶部111に格納されている。このため、仮に一方の記憶部111又は112のデータが外部に漏れたとしても、データの復元は困難である。
また、ファイル管理プログラムFMPが自動的に暗号化処理を行うため、制御負担が小さい。
これにより、図5に示すようないわゆるアドレス帳、図6に例示するようなスケジュールデータ等を端末装置10内に保存しても情報漏洩の危険が小さい。
なお、この発明は上記実施の形態に限定されず種々の変形及び応用が可能である。例えば、上記実施の形態では、記憶部111と112とを着脱可能としたが、一方のみ着脱可能としても、両方固定としてもよい。
また、2つの記憶部111、112にデータを分割して格納する例を示したが、記憶部の数は任意である。また、分割数も任意である。暗号化キーの数も任意である。
クラスタ単位で、記憶先と暗号キーを特定したが、どのようなサイズを単位とするかは任意であり、処理負担とセキュリティを考慮して設定される。
さらに、データ(分割ファイル)の格納先を、ネットワークを介して接続された外部のサーバ、データベース等としてもよい。
暗号キーを異ならせることにより暗号手法を変更する例を示したが、暗号アルゴリズム自体を異ならせるようにしてもよい。
なお、図7に示すように、ファイル管理テーブルFMTを、制御部110内のフラッシュメモリ等の不揮発性メモリに記憶してもよい。
また、図7に示すように、記憶部111と112を、ネットワークNWを介して、外部装置に配置してもよい。
上記実施の形態では、暗号化に使用する暗号鍵を2つとしたが、3つ以上としてもよい。また、ファイルの記憶場所を2つとしたが、3つ以上でもよい。例えば、暗号キーの数をM(3以上の整数)個、格納場所をN(3以上の整数)個とする場合、制御部110は、クラスタの論理アドレスをM(3以上の整数)で割り、その余りmod(M)で特定される暗号キーでクラスタを暗号化し、クラスタの論理アドレスをN(3以上の整数)で割り、その余りmod(N)で特定される記憶場所に暗号化したクラスタを格納する。制御部110は、クラスタの論理アドレスと暗号鍵と記憶場所の物理アドレスと対応付けてファイル管理テーブルFMTに格納する。なお、論理アドレスから暗号鍵を特定できるので、暗号鍵は省略してもよい。
(実施の形態2)
次に、本発明の実施の形態2に係る端末装置を図面を参照して説明する。
実施の形態2では、ユーザによって異なる方式でファイルを分散して保存することにより、ユーザに負担をかけずに、安全にデータを保存する端末装置を提供する。なお、実施の形態1に係る端末装置が備える構成と同等の構成については、同一の符号を付す。
本実施の形態の端末装置10Aは、図8に示すように、クラウドCL上の記憶装置210、220にネットワークを介して接続されている。端末装置10Aは、ユーザの生体情報を取得し、その生体情報に基づいてファイルFIを分割し、暗号化して記憶装置210、220に送信する機能を備える。なお、本実施の形態においては、生体情報として、指紋、声紋、虹彩を例に説明する。
端末装置10Aは、制御部110と、制御部110に接続された、マイク11と、スピーカ12と、タッチパネル13と、カメラ14と、記憶部111と、通信部113とを備えている。
マイク11は、ユーザの音声をピックアップして、制御部110に渡す。スピーカ12は、制御部110の指示により、ユーザに音声による情報を提供する。タッチパネル13は、タッチセンサによってユーザの指紋を取得し、制御部110に渡す。カメラ14は、制御部110の指示により、ユーザの虹彩画像を取得し、制御部110に渡す。
制御部110は、プロセッサ、RAM(Random Access Memory)等から構成され、記憶部111に記憶されているアプリケーションプログラムとファイル管理プログラムFMPを実行する。
制御部110は、ファイル管理プログラムFMPを実行することにより、ユーザの生体情報を取得して、その生体情報に基づいて様々なファイルFIを分割し、且つ、暗号化して記憶装置210、220に送信し、保存する。また、制御部110は、ファイル管理プログラムFMPを実行することにより、ユーザの生体情報を取得して、その生体情報に基づいて記憶装置210、220からデータを読み出して元データを復号する。
記憶部111には、ファイル管理プログラムFMP、ファイル管理テーブルFMTの他に、分割サイズテーブルDSTと、暗号キーKF、KV、KIが格納される。
本実施形態でのファイル管理テーブルFMTは、図9に示すように、データ管理テーブルDMTとクラスタ管理テーブルCMTとを含む。
データ管理テーブルDMTは、保存対象のファイルFIを分割して得られたデータのデータ番号iと、暗号化後サイズと、暗号化に使用した暗号キーとを対応付けて記憶する。
一方、クラスタ管理テーブルCMTは、クラスタ番号jと格納先の物理アドレスと、そのクラスタに含まれているデータのデータ番号iとを対応付けて記憶する。
記憶部111に格納される分割サイズテーブルDSTは、格納対象のファイルFIを分割するサイズを規定する情報を格納するテーブルである。本実施の形態においては、分割サイズが、ユーザの生体情報に応じて変化する。このため、分割サイズテーブルDSTは、図10に示すように、生体情報と、その生体情報が満たすべき条件と、その条件が満たされたときに選択される分割サイズとが対応付けられている。
図10に示す分割サイズテーブルDSTでは、指紋情報については、条件として、指紋の端点の数と分岐点の数との大小関係が設定されており、声紋情報については、条件として、音量が一番大きい周波数ftopと二番目に大きい周波数fsecondとの大小関係が設定されており、虹彩情報については、条件として、アイリスコード中の1の数Nと0の数Nとの大小関係が設定されている。
図8に示す通信部113は、クラウドCL上の記憶装置210、220と通信する。
次に、制御部110が、ファイル管理プログラムFMPを実行することにより実行するファイル格納処理について、図11〜14を参照して説明する。
本実施の形態におけるファイル格納処理は、ファイルFIを、ユーザの生体情報に基づいたサイズのデータに分割し、分割したファイルFIをその生体情報に基づいて暗号化し、分散して保存する処理である。
制御部110は、ユーザ又はアプリケーションソフトウエアがファイルFIの保存を要求すると、図11に示すファイルFI格納処理を開始する。
まず、制御部110は、ユーザに、生体情報(指紋情報、声紋情報、虹彩情報)の入力を要求する(ステップS10)。具体的には、制御部110は、タッチパネル13の表示装置に、タッチセンサに指の腹を乗せ、マイク11に向かって所定の言葉を発し、カメラ14を見つめることを指示する内容を表示等する。
続いて、制御部110は、タッチパネル13、マイク11、カメラ14のそれぞれに、生体情報を取得することを指示し、それらの生体情報を取得したかどうかを判断する(ステップS20)。制御部110は、要求したすべての生体情報を取得するまで待機状態となる(ステップS20;No)。一方、制御部110は、要求した生体情報をすべて取得したと判断すると(ステップS20;Yes)、取得した生体情報から、それらの特徴情報を抽出する(ステップS30)。
制御部110は、例えば、指紋情報の特徴情報として、指紋に含まれる端点と分岐点のそれぞれの位置を抽出する。また、制御部110は、声紋情報の特徴情報として、サウンドスペクトル上で音量が山となる周波数と、その音量による順位とを抽出する。また、制御部110は、虹彩情報の特徴情報として、アイリスコードを抽出する。
制御部110は、生体情報から特徴情報を抽出すると、保存対象ファイルFIを分割するファイル分割処理を実行し(ステップS40)、分割したファイルFI(データ)それぞれを暗号化する暗号化処理を実行し(ステップS50)、さらに、暗号化した分割ファイルFIを記憶部210,220に分散して格納する分割格納処理を終了する(ステップS60)。
次に、ファイル格納処理の中で実行されるファイル分割処理(ステップS40)〜分散格納処理(ステップS60)について、図12−14を参照して説明する。
まず、図14に示す「ABCDEFGHIJKL」というテキスト情報で構成されるファイルFIを分割する例を用いて、ファイル分割処理の概要を説明する。
制御部110は、ファイル分割処理において、ファイルFIを構成するデータを、生体情報により特定されるサイズのデータに分割する。例えば、日本語のひらがなと漢字は、UTF−8(Unicode Transformation Format−8)において、1文字が3バイトで表現される。図14に示す例においては、「ABCDEFGHTIJKL」の各文字が3バイトで表現されていると仮定する。ここで、制御部110が、ファイルFIを、先頭から、生体情報に従って、7バイト、9バイト、4バイト、・・・というように、3で割り切れないサイズ(バイト数)のデータを含むように分割する。これにより、「C」、「E」、「I」、「K」のそれぞれの文字表すコードが、途中で分割される。これにより、データ1〜6の一部が流出しても、ファイルFIを解読することが困難となる。本実施形態では、このようにしてファイルFIを分割する。
次に、ファイル分割処理(ステップS40)と暗号化処理(ステップS50)の詳細手順を説明する。
制御部110は、ファイル分割処理を開始すると、図12に示すように、まず、ステップS30で抽出した特徴情報に基づいて、記憶部111に格納されている分割サイズテーブルDSTを参照して、指紋情報による分割サイズSと、声紋情報による分割サイズSと、虹彩情報による分割サイズSの3種類の分割サイズSを求める(ステップS41)。
図10に示す分割サイズテーブルDSTによれば、例えば、指紋の端点が4で分岐点が5、声紋の音量が一番大きい周波数ftopが300Hz,二番目に大きい周波数fsecondが400Hz、アイリスコードの1の数Nが1005、0の数Nが1043であるとすれば、指紋に関しては、端点<分岐点となり、分割サイズSとして503バイトが選択され、声紋に関しては、ftop<fsecondとなって分割サイズSとして491バイトが選択され、虹彩に関しては、N<Nとなり、分割サイズSとして、479バイトが選択される。
分割サイズSは、通常のデータ処理の単位である1セクタ(512バイト)未満のサイズに設定されている。さらに、素数バイトに設定されている。分割サイズSは、1セクタよりも小さいサイズに設定されている。
具体的には、続いて、制御部110は、データ番号を示すポインタiに初期値「1」をセットする(ステップS42)。
次に、値iを3で割った時の余りMod(i,3)の値が1,2,0のいずれであるかを求める(ステップS43,S46)。
Mod(i,3)=1の場合(ステップS43;Yes)、制御部110は、ファイルFIの残存しているデータの先頭から分割サイズSに相当する量のデータを切り出す(ステップS44)。制御部110は、切り出したデータを暗号キーKFで暗号化する(ステップS45)。
Mod(i,3)=2の場合(ステップS43;No、S46;Yes)、制御部110は、ファイルFIの残存しているデータの先頭から分割サイズSに相当する量のデータを切り出す(ステップS47)。制御部110は、切り出したデータを暗号キーKVで暗号化する(ステップS48)。
Mod(i,3)=0の場合(ステップS43;No、S46;No)、制御部110は、ファイルFIの残存しているデータの先頭から分割サイズSに相当する量のデータを切り出す(ステップS49)。制御部110は、切り出したデータを暗号キーKIで暗号化する(ステップS50)。
暗号化されたデータのサイズはばらばらで、そのままでは、コンピュータでの処理が困難である。そこで、制御部110は、ステップS45,S48,S50で暗号化したデータを、図15に示すように、パッドデータと組み合わせて1セクタのデータを生成する(ステップS51)。
次に、図9に示すように、データ番号iとデータの暗号化後のサイズと暗号に使用した暗号キーとを、データ管理テーブルDMTに登録する(ステップS52)。
続いて、未処理のデータが0バイトか否かを判別し、0バイトでなければ(ステップS53;No)、データ番号iを+1して(ステップS54)、ステップS43に戻り、保存対象ファイルFIからのデータの切り出しと暗号化を行う。
ステップS53で、未処理のデータが0バイトであると判別されると(ステップS53;Yes)、処理はメインフローにリターンする。
このようにして、ファイル分割・暗号化処理では、制御部110は、保存対象ファイルFIから、指紋により定まる分割サイズS、声紋により定まる分割サイズS、虹彩により定まる分割サイズSにより、順番に格納対象ファイルFIから、順番に、データを切り出す。制御部110は、切り出したデータを暗号キーKF,KV、KIで順次暗号化し、1セクタ分のデータを順次生成する。
次に、図11に示す分散格納処理(ステップS60)の詳細を図13を参照して説明する。
分割・暗号化処理により暗号化されたデータを含むセクタデータが順次生成される。生成されたセクタデータは、8個纏めてクラスタとして記憶装置210,220に格納される。
このため、制御部110は、クラスタの順番を示すクラスタ番号jを1に初期化する(ステップS61)。
次に、分割・暗号化処理で生成されたセクタデータを、順番に8個ずつ組み合わせてクラスタを生成する(ステップS62)。
次に、制御部110は、保存対象のクラスタのクラスタ番号jが奇数であるか偶数であるかを判別する(ステップS63)。クラスタ番号jが奇数であれば(ステップS63:Yes)、そのクラスタを記憶装置210上の空き物理アドレスPAに格納する(ステップS64)。
続いて、制御部110は、処理したクラスタのクラスタ番号jと格納した領域の物理アドレスPAとそのクラスタに含まれているデータのデータ番号iとを対応付けて、図9に示すように、クラスタ管理テーブルCMTに登録する(ステップS66)。
続いて、制御部110は、ファイルFIの保存が終了したか否かを判別し(ステップS67)、終了していなければ(ステップS67:No)、クラスタ番号jを+1する(ステップS68)。続いて、処理は、ステップS62に戻り、次のクラスタを処理する。
一方、ステップS63で、処理対象のクラスタのクラスタ番号jが偶数であると判別されると(ステップS63:No)、制御部110は、そのクラスタを記憶装置220上の空き物理アドレスPBに格納する(ステップS65)。
続いて、制御部110は、前述のステップS66に進む。
ステップS67で、ファイルFIの保存が終了したと判別されると(ステップS67:Yes)、ファイル格納処理は終了する。
次に、制御部110によるファイル再生処理を説明する。
制御部110は、復号対象のファイルFIが特定されると、そのファイルFI用のクラスタ管理テーブルCMTを読み出し、格納先の物理アドレスを特定し、クラスタを順次読み出す。
次に、制御部110は、読み出したクラスタに含まれている各セクタから、クラスタ管理テーブルCMTとデータ管理テーブルDMTとの内容に従って、読み出した各クラスタに含まれているセクタから暗号化されたデータを抽出する。
制御部110は、データ管理テーブルDMTの内容に基づいて、抽出したデータを適切な暗号キーを使用して復号する。
次に、データ番号i順に復号したデータを連結することにより、元のデータ(ファイルFI)を再生する。
また、ファイルFIが、ユーザにユニークで、且つ、コンピュータがそのままでは認識できないサイズのデータクラスタに分割されるので、万が一データの一部が流出しても、流出したクラスタを解読することが困難であり、情報漏洩の危険が小さい。
なお、この発明は、上記実施の形態に限定されず種々の変形及応用が可能である。例えば、上記実施の形態では、記憶装置210と220とがクラウドCL上の装置であると説明したが、端末装置10にローカル接続する装置であってもよい。
また、2つの記憶装置210と220にファイルFIを分割して格納する例を示したが、記憶装置の数は任意である。また、分割サイズSも任意である。暗号化キーの数も任意である。
上記実施の形態では、分割サイズテーブルを用いてファイルFIの分割サイズを求める(算出する)例を説明したが、分割サイズSを算出する手法はこれに限られない。制御部110が取得した生体情報から抽出した特徴情報を任意の関数(変換情報)によって変換する等の手法で、端末装置10が取得した生体情報から分割サイズSを得られるようにすればよい。
また、上記変換情報は、端末装置10内の記憶部111に限らず、例えば、端末装置10とネットワークを介して接続されているサーバ等に保存されていてもよい。端末装置10は、分割サイズSを算出する際に、サーバに保存されている変換情報を記憶部111に一時的に保存し、生体情報を分割サイズSに変換してもよいし、サーバに分割サイズSを計算させて、ダウンロードするようにしてもよい。
また、端末装置10が取得する生体情報として、指紋情報、声紋情報、虹彩情報の3種類を挙げたが、これ以外の生体情報を利用するように構成してもよい。例えば、端末装置10がユーザのくせを学習し、カメラで撮影したくせ字、タッチパネル13上に描かれたくせ字に基づいた分割サイズSでファイルFIを分割してもよい。
上記実施の形態においては、ユーザの生体情報から抽出された特徴情報により、分割サイズSが定まったが、生体情報に基づいて、暗号化キーを含む暗号化の手法が定まるようにしてもよい。
例えば図16に示すように、生体情報が満たすべき条件に応じて暗号キーを設定しておき、生体情報に応じて暗号キーを選択するようにしてもよい。図16の暗号キーテーブルEKTの例では、ステップS45で暗号キーKF1とKF2の一方が選択されて使用され、ステップS48で暗号キーKV1とKV2の一方が選択されて使用され、ステップS50で暗号キーKI1とKI2の一方が選択されて使用される。なお、使用する暗号キーの数をより多くしてもよい。
また、生体情報又は特徴量を関数などで、暗号キーに変換してもよい。
また、ファイルFIの格納先も生体情報に基づいて定まるようにしてもよい。例えば図17A、17Bに示すように、生体情報が満たす条件に応じてクラスタの格納先を設定しておき、生体情報に応じて格納先を選択するようにしてもよい。
実施の形態2では、データ番号iが定まると、暗号化のために参照する生体情報が定まったが、生体情報に基づいて、暗号化のために参照する生体情報を変化させるようにしてもよい。
例えば図18A、18Bに例示するように、ある生体情報が満たすべき条件と、その条件がみたされた時に参照する生体情報(特徴量)とを対応付けても良い。図18の例では、入力された指紋情報の特徴量から、端点≧(分岐点+5)であると判別されれば、図12に示す処理が実行される。一方、端点<(分岐点+5)と判別されれば、例えば、Mod(3)=2のときに、虹彩情報を参照する。このため、ステップS47で、虹彩に対応する分割サイズS(図10の例では、487バイト又は479バイト)でデータが切り出されて、ステップS48で暗号キーKIによる暗号化が成される。なお、ステップS48で、暗号キーとして図16に示すKI1又はKI2を使用するように変形することも可能である。
図15では、切り出されたサイズSのデータを1セクタのデータとするために、パッドデータを末尾に配置したが、パッドデータの位置を生体情報に基づいて、変更するようにしてもよい。
例えば図19に示すように、ある生体情報が満たすべき条件と、その条件がみたされたときのパッドデータの位置とを対応付けても良い。図19の例では、入力された虹彩情報の特徴量からN≧Nであると判別されれば、図20Aに示すように、パッドデータが1セクタの先頭に配置される。また、入力された虹彩情報の特徴量から、N<Nであると判別されれば、図20Bに示すように、格納対象ファイルから切り出されたサイズSのデータの先頭100バイトが1セクタの先頭に配置され、続いて、パッドデータが(1セクタのデータサイズ−S)だけ継続し、その後、切り出されたデータの残りの部分が配置される。この場合、データ管理テーブルDMTには、パッドデータの位置とサイズを登録することが望ましい。
上記実施の形態では、入力された生体情報から抽出された特徴量を暗号化のために参照する例を示したが、予め登録されている生体情報又は特徴量を参照するようにしてもよい。例えば、ユーザ登録時に認証用の生体情報又はその特徴量を登録して、制御部110又は記憶部111又は112に記憶しておく。ユーザは、端末装置10又は10Aを使用する際に、マイク11,タッチパネル13,カメラ14から生体情報を入力する。入力された生体情報は、ユーザを認証するために、登録されている生体情報又は特徴量と対比される。ユーザが認証された後、暗号化・復号化のために参照される生体情報又は特徴量は、登録されていた生体情報又は特徴量としてもよい。このような構成とすると、入力された生体情報は、端末装置10、10Aの使用環境や操作により、変動するおそれがあるが、登録されている生体情報や特徴量は変動しないので、暗号化・復号化を安定して行うことができる。
実施の形態では、いくつからのテーブルを示したが、これらは、テーブルの形態を取る必要はない。必要な情報を導き出せるならば、それは、関数やプログラムの形態でもよい。また、一部の情報を削除したり、その情報を導出するための他の情報を登録してもよい。例えば、図2Dに示すファイル管理テーブルFMTにおける暗号キーKA又はKBは、論理アドレスLiから導出できるので、削除してもよい。この場合、論理アドレスLiが暗号化に使用した暗号キーを特定する情報として機能する。図9に示すデータ管理テーブルDMTにおける暗号キーKF、KV,KIも削除してもよい。また、例えば、図9に示すクラスタ管理テーブルCMTにおけるデータ番号も削除可能である。第j番目のクラスタには、データ番号iが8・(j−1)+1〜8・jまでのデータが含まれている。
暗号化・復号化のために参照する生体情報として、指紋情報、声紋情報、虹彩情報を例示したが、生体情報の種類はこれらに限定されない。例えば、これら以外に、静脈情報、顔情報、掌紋情報、サイン情報等を生体情報をとして取り込んでもよい、使用する情報の数も、3つに限定されず、1、2でもよいし、以上でもよい。
また、各装置・部品の配置は任意に変更可能である。コンピュータを端末装置10として機能させるためのコンピュータプログラムを、コンピュータが読み取り可能な非一時的な記録媒体(CD−ROM等)に格納して配布し、当該プログラムをコンピュータにインストールすることにより、上述の処理を実行する端末装置10を構成してもよい。
本発明は、本発明の広義の精神と範囲を逸脱することなく、様々な実施の形態及び変形が可能とされるものである。また、上述した実施の形態は、本発明を説明するためのものであり、本発明の範囲を限定するものではない。すなわち、本発明の範囲は、実施の形態ではなく、請求の範囲によって示される。そして、請求の範囲内およびそれと同等の発明の意義の範囲内で施される様々な変形が、本発明の範囲内とみなされる。
本発明は、2015年4月30日に出願された日本国特許出願2015−093729号に基づく。本明細書中に日本国特許出願2015−093729号の明細書、特許請求の範囲、図面全体を参照として取り込むものとする。
(付記)
(付記1)
保存対象のファイルを分割して分割ファイルを生成する分割手段と、
複数の暗号化手法と複数の記憶先のうちのそれぞれ1つを選択する選択手段と、
前記選択手段で選択された暗号化手法で、前記分割手段により生成された分割ファイルを暗号化し、前記暗号化した分割ファイルを前記選択手段により選択された物理的な記憶先に保存する保存手段と、
前記分割ファイルを特定する情報と、前記暗号化手法と、保存先の物理アドレスとを対応付けて記憶するテーブルと、
を備える端末装置。
(付記2)
前記保存手段は、さらに、前記暗号化手法を特定する情報を前記物理的な記憶先に保存し、
前記分割手段が生成した分割ファイルと、その分割ファイルを暗号化した暗号化手法を特定する情報と、を異なる記憶先に保存する、
付記1に記載の端末装置。
(付記3)
ユーザの生体情報を取得する取得手段と、
前記取得手段が取得した生体情報を前記分割ファイルのサイズに変換する変換情報から、該分割ファイルのサイズを得る分割サイズ設定手段と、をさらに備え、
前記分割手段は、前記分割サイズ設定手段が得たサイズの分割ファイルを生成する、
付記1又は2に記載の端末装置。
(付記4)
前記生体情報には、複数の種類の生体情報が含まれ、
前記分割サイズ設定手段は、前記複数の種類の生体情報毎に、前記変換情報から前記分割ファイルのサイズを得、
前記分割手段は、前記保存対象のファイルを分割して、前記分割サイズ設定手段が得たサイズのうち、1又は複数の分割ファイルを生成する、
付記3に記載の端末装置。
(付記5)
前記分割サイズ設定手段は、ユーザの生体情報に基づく条件と、分割ファイルのサイズとを対応付けて記憶する分割サイズテーブルであり、
前記選択手段は、前記取得手段が取得した生体情報に基づいて、前記分割サイズテーブルから、前記分割ファイルのサイズをさらに選択し、
前記分割手段は、前記選択手段が選択したサイズの分割ファイルを生成する、
付記3又は4に記載の端末装置。
(付記6)
ユーザの生体情報を取得する取得手段と、
前記取得手段が取得した生体情報から暗号キーを作成する作成手段と、をさらに備え、
前記保存手段は、前記作成手段が作成した暗号キーで、前記分割ファイルを暗号化する、
付記1から5の何れか1つに記載の端末装置。
(付記7)
前記生体情報には、複数の種類の生体情報が含まれ、
前記作成手段は、前記複数の種類の生体情報から、それぞれ前記暗号キーを作成し、
前記保存手段は、前記作成手段がそれぞれ作成した暗号キーのうち、1又は複数の暗号キーを用いて、前記分割ファイルを暗号化する、
付記6に記載の端末装置。
(付記8)
読み出し対象ファイルに対応する前記分割ファイルを特定する分割ファイル特定手段と、
前記テーブルを参照して前記分割ファイルの保存先の物理アドレスと前記暗号化手法とを特定する特定手段と、
前記特定手段により特定された物理アドレスから前記分割ファイルを読み出し、特定された前記暗号化手法に基づいて復号化する再生手段と、
を含む、付記1から7の何れか1つに記載の端末装置。
(付記9)
前記分割ファイルは、1クラスタ分のデータから構成される、
付記1から8の何れか1つに記載の端末装置。
(付記10)
前記複数の記憶先の少なくとも1つは、着脱可能に取り付けられている、
付記1から9の何れか1つに記載の端末装置。
(付記11)
前記複数の記憶先の少なくとも1つは、クラウド上に配置されている、
付記1から9の何れか1つに記載の端末装置。
(付記12)
コンピュータを、
付記1から11の何れか1つに記載の端末装置として機能させるためのコンピュータプログラム。
10 端末装置
11 マイク
12 スピーカ
13 タッチパネル
14 カメラ
111、112 記憶部
113 通信部
210、220 記憶装置
CL クラウド

Claims (12)

  1. 保存対象のファイルを分割して分割ファイルを生成する分割手段と、
    複数の暗号化手法と複数の記憶先のうちのそれぞれ1つを選択する選択手段と、
    前記選択手段で選択された暗号化手法で、前記分割手段により生成された分割ファイルを暗号化し、前記暗号化した分割ファイルを前記選択手段により選択された物理的な記憶先に保存する保存手段と、
    前記分割ファイルを特定する情報と、前記暗号化手法と、保存先の物理アドレスとを対応付けて記憶するテーブルと、
    ユーザの生体情報を取得する取得手段と、
    前記取得手段が取得した生体情報に基づいて、前記分割ファイルのサイズを得る分割サイズ設定手段と、を備え、
    前記分割手段は、前記分割サイズ設定手段が得たサイズの分割ファイルを生成する、
    末装置。
  2. 前記分割サイズ設定手段は、前記取得手段が取得した生体情報を前記分割ファイルのサイズに変換する変換情報から、該分割ファイルのサイズを得る、
    請求項1に記載の端末装置。
  3. 前記保存手段は、さらに、前記暗号化手法を特定する情報を前記物理的な記憶先に保存し、
    前記分割手段が生成した分割ファイルと、その分割ファイルを暗号化した暗号化手法を特定する情報と、を異なる記憶先に保存する、
    請求項1又は2に記載の端末装置。
  4. 前記生体情報には、複数の種類の生体情報が含まれ、
    前記分割サイズ設定手段は、前記複数の種類の生体情報毎に、前記分割ファイルのサイズを得、
    前記分割手段は、前記保存対象のファイルを分割して、前記分割サイズ設定手段が得たサイズのうち、1又は複数の分割ファイルを生成する、
    請求項1から3の何れか一項に記載の端末装置。
  5. 前記分割サイズ設定手段は、ユーザの生体情報に基づく条件と、分割ファイルのサイズとを対応付けて記憶する分割サイズテーブルであり、
    前記選択手段は、前記取得手段が取得した生体情報に基づいて、前記分割サイズテーブルから、前記分割ファイルのサイズをさらに選択し、
    前記分割手段は、前記選択手段が選択したサイズの分割ファイルを生成する、
    請求項1から4の何れか一項に記載の端末装置。
  6. 前記取得手段が取得した生体情報から暗号キーを作成する作成手段をさらに備え、
    前記保存手段は、前記作成手段が作成した暗号キーで、前記分割ファイルを暗号化する、
    請求項1から5の何れか1項に記載の端末装置。
  7. 前記生体情報には、複数の種類の生体情報が含まれ、
    前記作成手段は、前記複数の種類の生体情報から、それぞれ前記暗号キーを作成し、
    前記保存手段は、前記作成手段がそれぞれ作成した暗号キーのうち、1又は複数の暗号キーを用いて、前記分割ファイルを暗号化する、
    請求項6に記載の端末装置。
  8. 読み出し対象ファイルに対応する前記分割ファイルを特定する分割ファイル特定手段と、
    前記テーブルを参照して前記分割ファイルの保存先の物理アドレスと前記暗号化手法とを特定する特定手段と、
    前記特定手段により特定された物理アドレスから前記分割ファイルを読み出し、特定された前記暗号化手法に基づいて復号化する再生手段と、
    を含む、請求項1から7の何れか1項に記載の端末装置。
  9. 前記分割ファイルは、1クラスタ分のデータから構成される、
    請求項1から8の何れか1項に記載の端末装置。
  10. 前記複数の記憶先の少なくとも1つは、着脱可能に取り付けられている、
    請求項1から9の何れか1項に記載の端末装置。
  11. 前記複数の記憶先の少なくとも1つは、クラウド上に配置されている、
    請求項1から9の何れか1項に記載の端末装置。
  12. コンピュータを、
    請求項1乃至11の何れか1項に記載の端末装置として機能させるためのコンピュータプログラム。
JP2016555633A 2015-04-30 2016-05-02 端末装置およびコンピュータプログラム Active JP6049958B1 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2015093729 2015-04-30
JP2015093729 2015-04-30
PCT/JP2016/063614 WO2016175334A1 (ja) 2015-04-30 2016-05-02 端末装置およびコンピュータプログラム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2016226689A Division JP6809878B2 (ja) 2015-04-30 2016-11-22 端末装置およびコンピュータプログラム

Publications (2)

Publication Number Publication Date
JP6049958B1 true JP6049958B1 (ja) 2016-12-21
JPWO2016175334A1 JPWO2016175334A1 (ja) 2017-05-18

Family

ID=57199265

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2016555633A Active JP6049958B1 (ja) 2015-04-30 2016-05-02 端末装置およびコンピュータプログラム
JP2016226689A Active JP6809878B2 (ja) 2015-04-30 2016-11-22 端末装置およびコンピュータプログラム

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2016226689A Active JP6809878B2 (ja) 2015-04-30 2016-11-22 端末装置およびコンピュータプログラム

Country Status (4)

Country Link
US (2) US10929550B2 (ja)
JP (2) JP6049958B1 (ja)
CN (2) CN111597535B (ja)
WO (1) WO2016175334A1 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6951768B2 (ja) * 2017-01-19 2021-10-20 株式会社クリエイターズ・ヘッド 情報制御プログラム、情報制御システム、及び情報制御方法
WO2019087349A1 (ja) * 2017-11-02 2019-05-09 株式会社Leis 金融取引制御システム、そのアプリケーション、それを用いた金融取引方法、および金融取引制御方法
JP7109992B2 (ja) 2018-05-22 2022-08-01 キオクシア株式会社 メモリシステムおよび制御方法
CN108769052A (zh) * 2018-06-12 2018-11-06 北斗巡星信息科技有限公司 腕带传输信息加密的方法及装置
US20220286451A1 (en) * 2019-04-24 2022-09-08 Masaaki Tokuyama Information processing system, information processing method, and program
CN114207610B (zh) 2019-07-31 2023-03-24 德山真旭 终端装置、信息处理方法以及程序
CN111756741B (zh) * 2020-06-24 2023-06-13 安徽听见科技有限公司 一种数据传输方法、装置、设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000059355A (ja) * 1998-08-04 2000-02-25 Dainippon Printing Co Ltd 暗号化処理システム
JP2005123883A (ja) * 2003-10-16 2005-05-12 Japan Science & Technology Agency 電子署名システム
JP2007281919A (ja) * 2006-04-07 2007-10-25 Shinshu Univ アクセス制限を行う公衆回線上の通信システムと端末接続装置およびサーバー接続制限装置
CN102664928A (zh) * 2012-04-01 2012-09-12 南京邮电大学 一种用于云存储的数据安全存取方法及用户端系统
JP2013120600A (ja) * 2011-12-08 2013-06-17 Samsung Electronics Co Ltd 異種の格納媒体にファイルを分離して格納するデータ格納装置及びそれのデータ管理方法

Family Cites Families (61)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6885747B1 (en) * 1997-02-13 2005-04-26 Tec.Sec, Inc. Cryptographic key split combiner
US6061733A (en) * 1997-10-16 2000-05-09 International Business Machines Corp. Method and apparatus for improving internet download integrity via client/server dynamic file sizes
US8077870B2 (en) * 1998-02-13 2011-12-13 Tecsec, Inc. Cryptographic key split binder for use with tagged data elements
US7111173B1 (en) * 1998-09-01 2006-09-19 Tecsec, Inc. Encryption process including a biometric unit
JP2000215280A (ja) * 1999-01-26 2000-08-04 Hitachi Ltd 本人認証システム
US8479012B1 (en) * 1999-10-19 2013-07-02 Harris Technology, Llc Using biometrics as an encryption key
JP2003134106A (ja) * 2001-10-22 2003-05-09 Victor Co Of Japan Ltd 暗号化方法、復号化方法及び装置、並びに情報記録媒体
US6987870B2 (en) * 2002-03-15 2006-01-17 Sharp Laboratories Of America, Inc. System and method for selecting a destination profile using biometrics
JP2005078228A (ja) 2003-08-28 2005-03-24 Casio Comput Co Ltd 個人認証装置及びプログラム
JP2005100063A (ja) 2003-09-24 2005-04-14 Sanyo Electric Co Ltd 認証装置および認証方法
JP4460265B2 (ja) 2003-11-18 2010-05-12 三菱電機株式会社 入退室管理装置
JP2006011591A (ja) 2004-06-23 2006-01-12 Denso Corp 個人認証システム
US7697773B1 (en) * 2004-07-22 2010-04-13 Roger A. Bauchspies System, method and computer program product for image compression/decompression
JP4665467B2 (ja) * 2004-09-14 2011-04-06 凸版印刷株式会社 認証装置および方法
US8375218B2 (en) * 2004-12-07 2013-02-12 Mitsubishi Electric Research Laboratories, Inc. Pre-processing biometric parameters before encoding and decoding
US20060294390A1 (en) 2005-06-23 2006-12-28 International Business Machines Corporation Method and apparatus for sequential authentication using one or more error rates characterizing each security challenge
US20070118885A1 (en) * 2005-11-23 2007-05-24 Elrod Craig T Unique SNiP for use in secure data networking and identity management
JP2007206934A (ja) 2006-02-01 2007-08-16 Konica Minolta Holdings Inc 認証システム、認証制御装置およびプログラム
US7962755B2 (en) * 2006-04-28 2011-06-14 Ceelox, Inc. System and method for biometrically secured, transparent encryption and decryption
JP4919744B2 (ja) * 2006-09-12 2012-04-18 富士通株式会社 生体認証装置及び生体認証方法
JP2008134786A (ja) 2006-11-28 2008-06-12 Hitachi Omron Terminal Solutions Corp 認証システム及び認証装置及び認証方法
JP2008191942A (ja) 2007-02-05 2008-08-21 Fujitsu Ltd 認証装置、認証方法及びそのプログラム
JP5096117B2 (ja) 2007-11-29 2012-12-12 京セラ株式会社 電子機器、電子機器の制御方法、及びプログラム
US8838990B2 (en) * 2008-04-25 2014-09-16 University Of Colorado Board Of Regents Bio-cryptography: secure cryptographic protocols with bipartite biotokens
US20090300737A1 (en) * 2008-05-27 2009-12-03 Crandell Jeffrey L Split template biometric verification system
CN101345619B (zh) * 2008-08-01 2011-01-26 清华大学深圳研究生院 基于生物特征和移动密钥的电子数据保护方法及装置
JP2010198536A (ja) 2009-02-27 2010-09-09 Brother Ind Ltd ユーザ認証装置、会議システム、ユーザ認証方法およびユーザ認証プログラム
JP5269984B2 (ja) * 2009-04-28 2013-08-21 住友電気工業株式会社 暗号鍵生成装置
KR101483750B1 (ko) * 2009-07-24 2015-01-19 삼성전자주식회사 영상의 부호화 방법 및 장치, 영상 복호화 방법 및 장치
US8121993B2 (en) * 2009-10-28 2012-02-21 Oracle America, Inc. Data sharing and recovery within a network of untrusted storage devices using data object fingerprinting
WO2011070660A1 (ja) * 2009-12-09 2011-06-16 富士通株式会社 静電容量センサ及び生体画像生成方法
US8522308B2 (en) * 2010-02-11 2013-08-27 Verizon Patent And Licensing Inc. Systems and methods for providing a spatial-input-based multi-user shared display experience
US9262643B2 (en) * 2010-02-22 2016-02-16 Sookasa Inc. Encrypting files within a cloud computing environment
US8769270B2 (en) * 2010-09-20 2014-07-01 Security First Corp. Systems and methods for secure data sharing
US9152779B2 (en) * 2011-01-16 2015-10-06 Michael Stephen Fiske Protecting codes, keys and user credentials with identity and patterns
EP2672390B1 (en) * 2011-01-31 2015-11-25 Mitsubishi Electric Corporation Memory controller
JP5861529B2 (ja) 2012-03-27 2016-02-16 富士通株式会社 生体認証装置、生体認証システム、生体認証方法、生体認証プログラム
US9600709B2 (en) * 2012-03-28 2017-03-21 Synaptics Incorporated Methods and systems for enrolling biometric data
US9438589B2 (en) * 2012-04-19 2016-09-06 Martin Tomlinson Binding a digital file to a person's identity using biometrics
CN102693398B (zh) * 2012-05-09 2015-04-01 深圳大学 一种数据加密方法及系统
US20140032924A1 (en) * 2012-07-30 2014-01-30 David M. Durham Media encryption based on biometric data
US20140211944A1 (en) * 2012-09-24 2014-07-31 Daniel Joseph Lutz System and method of protecting, storing and decrypting keys over a computerized network
JP5492274B2 (ja) 2012-10-25 2014-05-14 エヌ・ティ・ティ・コミュニケーションズ株式会社 認証装置、認証方法及び認証プログラム
CN103020953A (zh) * 2012-11-07 2013-04-03 桂林理工大学 一种指纹图像的分割方法
JP5971089B2 (ja) * 2012-11-14 2016-08-17 富士通株式会社 生体情報補正装置、生体情報補正方法及び生体情報補正用コンピュータプログラム
JP6098151B2 (ja) 2012-12-14 2017-03-22 株式会社リコー 情報処理システム及び情報処理方法
CN104038339A (zh) * 2013-03-04 2014-09-10 唐键 使用多密码算法和多密钥对文件或通信报文进行加密的方法
WO2014197071A1 (en) * 2013-03-13 2014-12-11 Willow, Inc. Secured embedded data encryption systems
US9020567B2 (en) 2013-04-05 2015-04-28 Blackberry Limited Authentication using fingerprint sensor in gesture path
JP6197345B2 (ja) 2013-04-22 2017-09-20 富士通株式会社 生体認証装置、生体認証システム、および生体認証方法
JP2015001800A (ja) 2013-06-14 2015-01-05 レノボ・シンガポール・プライベート・リミテッド スリープ状態からレジュームする方法、携帯式電子機器およびコンピュータ・プログラム
CN103455764B (zh) * 2013-08-27 2016-09-14 无锡华御信息技术有限公司 一种基于文件分割合并技术的文件加密以及解密系统
CN104683302A (zh) 2013-11-29 2015-06-03 国际商业机器公司 认证方法、认证装置、终端设备、认证服务器及系统
EP3608812A1 (en) * 2014-03-21 2020-02-12 Samsung Electronics Co., Ltd. System and method for executing file by using biometric information
US10614204B2 (en) 2014-08-28 2020-04-07 Facetec, Inc. Facial recognition authentication system including path parameters
CA3186147A1 (en) 2014-08-28 2016-02-28 Kevin Alan Tussy Facial recognition authentication system including path parameters
CN111898108A (zh) 2014-09-03 2020-11-06 创新先进技术有限公司 身份认证方法、装置、终端及服务器
US9992171B2 (en) * 2014-11-03 2018-06-05 Sony Corporation Method and system for digital rights management of encrypted digital content
US20180285573A1 (en) * 2014-11-14 2018-10-04 Telefonaktiebolaget Lm Ericsson (Publ) Visual cryptography and obfuscation using augmented reality
US9621342B2 (en) * 2015-04-06 2017-04-11 Qualcomm Incorporated System and method for hierarchical cryptographic key generation using biometric data
JP6682816B2 (ja) 2015-11-16 2020-04-15 富士通株式会社 秘匿情報記憶方法、情報処理端末、及び秘匿情報記憶プログラム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000059355A (ja) * 1998-08-04 2000-02-25 Dainippon Printing Co Ltd 暗号化処理システム
JP2005123883A (ja) * 2003-10-16 2005-05-12 Japan Science & Technology Agency 電子署名システム
JP2007281919A (ja) * 2006-04-07 2007-10-25 Shinshu Univ アクセス制限を行う公衆回線上の通信システムと端末接続装置およびサーバー接続制限装置
JP2013120600A (ja) * 2011-12-08 2013-06-17 Samsung Electronics Co Ltd 異種の格納媒体にファイルを分離して格納するデータ格納装置及びそれのデータ管理方法
CN102664928A (zh) * 2012-04-01 2012-09-12 南京邮电大学 一种用于云存储的数据安全存取方法及用户端系统

Also Published As

Publication number Publication date
WO2016175334A1 (ja) 2016-11-03
US11704420B2 (en) 2023-07-18
JP6809878B2 (ja) 2021-01-06
CN107710671A (zh) 2018-02-16
CN107710671B (zh) 2020-06-12
JP2017046358A (ja) 2017-03-02
CN111597535A (zh) 2020-08-28
JPWO2016175334A1 (ja) 2017-05-18
US20180121666A1 (en) 2018-05-03
CN111597535B (zh) 2023-07-18
US20210157943A1 (en) 2021-05-27
US10929550B2 (en) 2021-02-23

Similar Documents

Publication Publication Date Title
JP6049958B1 (ja) 端末装置およびコンピュータプログラム
US11784801B2 (en) Key management method and related device
US20200019685A1 (en) Computer system, verification method of confidential information, and computer
CN112135086B (zh) 一种会议录制加密方法、系统和可读存储介质
CN107528917B (zh) 一种文件存储方法及装置
JP2019207281A (ja) 大小判定サーバ、大小判定暗号化システム、及び大小判定方法
CN113051598B (zh) 文件访问控制方法、文件加密方法及计算设备
KR102328106B1 (ko) 이미지 암호화 저장 시스템 및 방법
KR102328057B1 (ko) 단말 정보에 기반하여 문서 파일의 암호화가 수행되도록 지원하는 문서 보안 서비스 서버 및 그 동작 방법
CN110427768B (zh) 一种私钥管理方法及系统
KR102132685B1 (ko) 순서 노출 암호화를 위한 장치 및 방법
US8347113B2 (en) System and method for encrypting an electronic file in a mobile electronic device
CN114285575B (zh) 图像加密和解密方法和装置、存储介质及电子装置
CN115766173A (zh) 数据的处理方法、系统及装置
JP6085783B1 (ja) データ処理装置、方法およびプログラム
KR102442674B1 (ko) 사설 클라우드 서버에 대한 액세스를 관리하는 액세스 관리 서버 및 그 동작 방법
KR102192594B1 (ko) 신뢰기관이 없는 다중 클라이언트 환경의 순서 노출 암호화를 위한 장치 및 방법
JP7427290B2 (ja) 暗号化方法、端末装置、暗号化システム及びプログラム
KR102500764B1 (ko) 회원 식별 정보에 기반하여 전자 문서에 대한 공유 설정을 지원하는 전자 문서 공유 서버 및 그 동작 방법
KR102005543B1 (ko) 사용자 인증을 위한 장치 및 방법
US20200067717A1 (en) Authentication system, authentication device, terminal device, authentication method, and recording medium
CN117749376A (zh) 用户密钥生成方法、装置、设备、介质和产品
JP6394031B2 (ja) プログラム、情報処理装置及び情報処理方法
KR20230124272A (ko) 데이터베이스에 저장되어 있는 개인 정보를 마스킹 처리하여 전송할 수 있는 개인 정보 관리 서버 및 그 동작 방법
CN114362934A (zh) 密钥生成方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20161005

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161025

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161122

R150 Certificate of patent or registration of utility model

Ref document number: 6049958

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250