JP6287282B2 - 情報処理装置及び情報処理方法、情報処理システム、並びにコンピュータ・プログラム - Google Patents
情報処理装置及び情報処理方法、情報処理システム、並びにコンピュータ・プログラム Download PDFInfo
- Publication number
- JP6287282B2 JP6287282B2 JP2014019270A JP2014019270A JP6287282B2 JP 6287282 B2 JP6287282 B2 JP 6287282B2 JP 2014019270 A JP2014019270 A JP 2014019270A JP 2014019270 A JP2014019270 A JP 2014019270A JP 6287282 B2 JP6287282 B2 JP 6287282B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- key
- information processing
- processing apparatus
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
暗号化または復号化される対象である対象情報を含む要求情報と、前記対象情報が暗号化または復号化されることにより得られた情報とを、自装置と離れた他の場所に位置する外部装置との間において、該外部装置のローカルI/Oデバイスとして送受信可能な通信手段と、
暗号鍵または復号鍵の少なくとも何れかの鍵を管理する鍵管理手段と、
前記鍵を要求すると共に、その要求に応じて、前記鍵管理手段から得られる該鍵を用いて、前記対象情報を、暗号化または復号化する計算手段と、を備え
前記通信手段は、
前記暗号化または復号化されることにより得られた情報を、前記外部装置が有する記憶装置の所定の位置に記憶する
ことを特徴とする。
情報処理装置が、
暗号化または復号化される対象である対象情報を含む要求情報と、前記対象情報が暗号化または復号化されることにより得られた情報とを、自装置と離れた他の場所に位置する外部装置との間において、該外部装置のローカルI/Oデバイスとして送受信し、
暗号鍵または復号鍵の少なくとも何れかの鍵を管理し、
前記鍵を要求すると共に、その要求に応じて得られる該鍵を用いて、前記対象情報を、暗号化または復号化し、
前記暗号化または復号化されることにより得られた情報を、前記外部装置が有する記憶装置の所定の位置に記憶する
ことを特徴とする。
図1は、本発明の第1の実施形態における情報処理装置1の構成を示すブロック図である。
通信部2は、要求情報101を受信する。
通信部2は、要求情報101に基づいて、HDD204の第2のアドレス情報が示す位置に記憶された第1の情報を取得する。また、通信部2は、取得した第1の情報を計算部3に対して与える。
通信部2は、要求情報101に含まれる鍵番号に基づいて、暗号鍵(または復号鍵)を、鍵管理部4に対して要求する。
鍵管理部4は、計算部3からの鍵番号に基づく要求に応じて、その鍵番号に関連付けられた暗号鍵(または復号鍵)を計算部3に対して与える。
計算部3は、通信部2から得られた第1の情報と、鍵管理部4から得られた暗号鍵(または復号鍵)とに基づいて、第1の情報を暗号化(または復号化)する。また、計算部3は、第2の情報を通信部2に対して与える。
通信部2は、第2の情報を、要求情報101に基づいて、HDD204の第1のアドレス情報が示す位置に記憶する。
通信部2は、第2の情報を、第1のアドレス情報が示す位置に記憶した際に完了したことを示す完了通知をサーバ装置201に対して送信する。
次に、上述した本発明の第1の実施形態に係る情報処理装置1を基本とする第2の実施形態について説明する。以下の説明においては、本実施形態に係る特徴的な部分を中心に説明する。その際、上述した各実施形態と同様な構成については、同一の参照番号を付すことにより、重複する説明は省略する。
認証管理部12は、要求情報101に基づいて、認証管理テーブル13を参照する。そして、認証管理部12は、認証管理テーブル13の中からIDに関連付けられた認証情報を求める。
認証管理部12は、求めた認証情報に基づいて、暗号化または復号化の依頼元であるサーバ装置201が既に認証された装置か否かを判別する。
認証管理部12は、求めた認証情報に基づいて、当該外部装置が認証済みであると判別する場合に、処理をステップS2に進める。
認証管理部12は、求めた認証情報に基づいて、当該外部装置が認証済みでないと判別する場合に、処理を終了する。
CPU202は、主記憶装置206に対してWrite処理を実行することによって、主記憶装置206の第2のアドレス情報が示す位置に第1の情報を記憶する。
CPU202は、暗号化依頼(暗号化要求)として要求情報101をパケットに含めて情報処理装置11に対して送信する。
上述した実施形態において図面に示した各部は、ソフトウェアプログラムの機能(処理)単位(ソフトウェアモジュール)と捉えることができる。これらの各ソフトウェアモジュールは、専用のハードウェアによって実現してもよい。但し、これらの図面に示した各部の区分けは、説明の便宜上の構成であり、実装に際しては、様々な構成が想定されうる。この場合のハードウェア環境の一例を、図7を参照して説明する。
2 通信部
3 計算部
4 鍵管理部
10 情報処理システム
11 情報処理装置
12 認証管理部
13 認証管理テーブル
101 要求情報
110 通信ネットワーク
200 データセンター
201 サーバ装置
202 CPU
203 DMAコントローラ
204 HDD
205 通信装置
206 主記憶装置
207 Switch
300 情報処理装置
301 CPU
302 ROM
303 RAM
304 ハードディスク
305 通信インタフェース
306 バス
307 記憶媒体
308 リーダライタ
Claims (9)
- 暗号化または復号化される対象である対象情報を含む要求情報と、前記対象情報が暗号化または復号化されることにより得られた情報とを、自装置と離れた他の場所に位置する外部装置との間において、該外部装置のローカルI/Oデバイスとして送受信可能な通信手段と、
暗号鍵または復号鍵の少なくとも何れかの鍵を管理する鍵管理手段と、
前記鍵を要求すると共に、その要求に応じて、前記鍵管理手段から得られる該鍵を用いて、前記対象情報を、暗号化または復号化する計算手段と、を備え、
前記通信手段は、
前記暗号化または復号化されることにより得られた情報を、記憶する位置を示す第1のアドレス情報と、前記対象情報に関するメタ情報とに基づき前記記憶装置に記憶する
ことを特徴とする情報処理装置。 - 前記計算手段は、
前記鍵を識別可能な鍵番号に基づいて、前記鍵管理手段に前記鍵を要求する
ことを特徴とする請求項1に記載の情報処理装置。 - 前記鍵管理手段は、
前記鍵番号と、前記鍵とを関連付けて管理し、前記鍵番号に基づく前記計算手段からの要求に応じて、該鍵番号に関連付けられた前記鍵を与える
ことを特徴とする請求項2に記載の情報処理装置。 - 前記外部装置を識別可能なIDに基づいて、そのIDと前記外部装置が認証済みか否かを示す認証情報とを含む認証管理情報の中から前記IDに関連付けられた認証情報を求めると共に、該求めた認証情報に基づいて、前記外部装置が既に認証された装置か否かを判別する認証管理手段を、さらに備える
ことを特徴とする請求項1に記載の情報処理装置。 - 前記要求情報は、
前記対象情報と、前記メタ情報と、前記第1のアドレス情報と、前記鍵を識別可能な鍵番号と、前記外部装置を認識可能なIDとを含む
ことを特徴する請求項2乃至請求項4の何れかに記載の情報処理装置。 - 前記要求情報は、
さらに前記対象情報が記憶された位置を示す第2のアドレス情報を含み、
前記通信手段は、
前記外部装置から受信する、または前記要求情報に前記第2のアドレス情報が含まれている場合には、前記第2のアドレス情報と前記メタ情報とに基づいて取得することによって、前記対象情報を、前記外部装置から得る
ことを特徴とする請求項1乃至請求項5の何れかに記載の情報処理装置。 - 1つ以上の前記外部装置と、請求項1乃至請求項6の何れかに記載された情報処理装置とを含むことを特徴とする情報処理システム。
- 情報処理装置が、
暗号化または復号化される対象である対象情報を含む要求情報と、前記対象情報が暗号化または復号化されることにより得られた情報とを、自装置と離れた他の場所に位置する外部装置との間において、該外部装置のローカルI/Oデバイスとして送受信し、
暗号鍵または復号鍵の少なくとも何れかの鍵を管理し、
前記鍵を要求すると共に、その要求に応じて得られる該鍵を用いて、前記対象情報を、暗号化または復号化し、
前記暗号化または復号化されることにより得られた情報を、記憶する位置を示す第1のアドレス情報と、前記対象情報に関するメタ情報とに基づき前記外部装置が有する記憶装置に記憶することを特徴とする情報処理方法。 - 暗号化または復号化される対象である対象情報を含む要求情報と、前記対象情報が暗号化または復号化されることにより得られた情報とを、自装置と離れた他の場所に位置する外部装置との間において、該外部装置のローカルI/Oデバイスとして送受信する機能と、
暗号鍵または復号鍵の少なくとも何れかの鍵を管理する機能と、
前記鍵を要求すると共に、その要求に応じて得られる該鍵を用いて、前記対象情報を、暗号化または復号化する機能と、
前記暗号化または復号化されることにより得られた情報を、記憶する位置を示す第1のアドレス情報と、前記対象情報に関するメタ情報とに基づき前記外部装置が有する記憶装置に記憶する機能と、を
コンピュータに実現させることを特徴とするコンピュータ・プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014019270A JP6287282B2 (ja) | 2014-02-04 | 2014-02-04 | 情報処理装置及び情報処理方法、情報処理システム、並びにコンピュータ・プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014019270A JP6287282B2 (ja) | 2014-02-04 | 2014-02-04 | 情報処理装置及び情報処理方法、情報処理システム、並びにコンピュータ・プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015146548A JP2015146548A (ja) | 2015-08-13 |
JP6287282B2 true JP6287282B2 (ja) | 2018-03-07 |
Family
ID=53890594
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014019270A Active JP6287282B2 (ja) | 2014-02-04 | 2014-02-04 | 情報処理装置及び情報処理方法、情報処理システム、並びにコンピュータ・プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6287282B2 (ja) |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4196561B2 (ja) * | 2001-12-12 | 2008-12-17 | 日本電気株式会社 | コンテンツ配信方法、サーバ端末、中継サーバ、サーバクラスタ及びプログラム |
WO2004008676A2 (en) * | 2002-07-12 | 2004-01-22 | Ingrian Networks, Inc. | Network attached encryption |
JP2010262550A (ja) * | 2009-05-11 | 2010-11-18 | Mitsubishi Electric Corp | 暗号化システム及び暗号化プログラム及び暗号化方法及び暗号装置 |
US20120017095A1 (en) * | 2010-07-19 | 2012-01-19 | Coreguard | Software Service for Encrypting and Decrypting Data |
JP2015503280A (ja) * | 2011-11-28 | 2015-01-29 | ポルティコア エルティディ. | 仮想化とクラウド・コンピューティングの安全確保と管理に適用される、安全未確保のコンピュータ環境で暗号化キーを確保する方法と装置。 |
JP5659178B2 (ja) * | 2012-03-16 | 2015-01-28 | 株式会社東芝 | 不揮発性記憶装置及び不揮発性メモリの制御方法 |
-
2014
- 2014-02-04 JP JP2014019270A patent/JP6287282B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015146548A (ja) | 2015-08-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6787952B2 (ja) | 要求によって供給される鍵を用いたデータセキュリティ | |
US9735962B1 (en) | Three layer key wrapping for securing encryption keys in a data storage system | |
EP3123657B1 (en) | Method and apparatus for cloud-assisted cryptography | |
KR101904635B1 (ko) | 개인 디바이스 및 클라우드 데이터의 분산된 보안 백업 | |
JP5634427B2 (ja) | 鍵生成装置、鍵生成方法およびプログラム | |
EP3682364B1 (en) | Cryptographic services utilizing commodity hardware | |
JP6404481B2 (ja) | クラウドコンピューティングにおける異種混合データ記憶管理方法および装置 | |
US11196721B2 (en) | Systems and methods for establishing a secure communication channel between an information handling system and a docking station | |
US10887085B2 (en) | System and method for controlling usage of cryptographic keys | |
JP6669929B2 (ja) | シングルサインオンアプリケーション用の暗号化鍵を管理するためのシステム及び方法 | |
JP6691545B2 (ja) | 組織ユーザ識別管理を使用した自動鍵管理 | |
WO2021129003A1 (zh) | 一种密码管理方法及相关装置 | |
CN110708291A (zh) | 分布式网络中数据授权访问方法、装置、介质及电子设备 | |
US10673827B1 (en) | Secure access to user data | |
KR20200038991A (ko) | 리소스 처리 방법, 장치, 및 시스템, 및 컴퓨터 판독가능 매체 | |
US10462113B1 (en) | Systems and methods for securing push authentications | |
US20210281608A1 (en) | Separation of handshake and record protocol | |
US20200119919A1 (en) | Electronic device authentication managing apparatus | |
US11032708B2 (en) | Securing public WLAN hotspot network access | |
WO2020003018A1 (en) | Secure operations on encrypted data | |
JP6287282B2 (ja) | 情報処理装置及び情報処理方法、情報処理システム、並びにコンピュータ・プログラム | |
CN114186245A (zh) | 来自存储系统的加密密钥 | |
KR102526112B1 (ko) | 동형 암호 연산을 위한 키 관리 시스템 및 그 동작 방법 | |
CN110999205A (zh) | 用于简档证书私有密钥或其他数据的封装的装置和方法 | |
WO2013038418A1 (en) | System and method to authorize the access of the service to an end user |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170116 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171026 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171107 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171220 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180109 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180122 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6287282 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |