JP7159747B2 - 電子ファイル作成装置、電子データ処理装置、電子データ管理システム、電子データ管理方法、及びプログラム - Google Patents
電子ファイル作成装置、電子データ処理装置、電子データ管理システム、電子データ管理方法、及びプログラム Download PDFInfo
- Publication number
- JP7159747B2 JP7159747B2 JP2018178735A JP2018178735A JP7159747B2 JP 7159747 B2 JP7159747 B2 JP 7159747B2 JP 2018178735 A JP2018178735 A JP 2018178735A JP 2018178735 A JP2018178735 A JP 2018178735A JP 7159747 B2 JP7159747 B2 JP 7159747B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- electronic data
- electronic
- data
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
以下、この発明の実施の形態1について、図1~図12を用いて説明する。図1は、この発明の実施の形態1に係る電子データ管理システムの概念を表す概念図である。図1に示すとおり、電子データ管理システムは、電子ファイル作成装置100と電子データ処理装置200とを備えている。
実施の形態2に係る電子データ処理装置について、図12~図16を用いて説明する。図12は、実施の形態2に係る電子データ処理装置の構成を示す図である。図12は、電子データの読込を実行する電子データ処理装置200の構成を表す。電子データ処理装置200は、アプリケーションプログラム420からの電子データの「読込」の操作への要求を検出する。検出された「読込」の要求で対象としている電子ファイル300に制御コード320が有るか無いかを判定する。電子ファイル300に制御コード320が有る場合、電子データ処理装置200は、電子ファイル300に対する読込操作を実行する。
実施の形態3に係る電子データ処理装置について、図17~図19を用いて説明する。図17は、実施の形態3に係る電子データ処理装置の構成を示す図である。図17に示す電子データ処理装置200Aは、読取を行った電子データ310や、電子データ310をもとに編集したデータを元の電子ファイルまたは新たな電子ファイルに保存する操作を実行する。電子データ処理装置200Aは、アプリケーションプログラム420からの電子データ310の「保存」の要求を検出して、操作を開始する。
実施の形態4に係る電子データ処理装置について、図20~図22を用いて説明する。実施の形態4では、1つのユーザ群に属するユーザが使用するための電子ファイルを、異なるユーザ群に属するユーザが使用するための電子ファイルに変換して保存する。2つのユーザ群ではそれぞれ他のユーザ群への漏洩を防止するため、マスタ公開鍵とユーザ復号鍵の互いに異なる組合せを使用する。
制御コード復号部、2030 実行部。
Claims (15)
- 決められたユーザだけに電子データに対する実行が許可される、読込を含む複数の操作のそれぞれの実行を、各前記操作の実行が許可される一人または複数の前記ユーザを定めたユーザ条件にもとづいて許可または禁止するための制御コードと、前記電子データとを含む電子ファイルを作成する電子ファイル作成装置であって、
各前記操作の実行に必要な補助データを、関数型暗号により前記ユーザ条件を使用して暗号化した、前記ユーザ条件で各前記操作の実行が許可される前記ユーザにより復号可能であり、前記ユーザ条件で各前記操作の実行が許可されない前記ユーザには復号できない前記制御コードを生成する制御コード生成部と、
前記電子データと前記制御コードとを含む前記電子ファイルを作成するファイル作成部とを備えた電子ファイル作成装置。 - 前記電子データは暗号化されており、
前記補助データは、前記電子データを復号するための電子データ復号鍵または前記電子データ復号鍵を生成するための電子データ復号鍵生成パラメータを含むことを特徴とする請求項1に記載の電子ファイル作成装置。 - 決められた認証用鍵を使用して、前記電子データに対する改竄を検出するための電子データ認証コードを、前記電子データをもとに生成する、電子データ認証コード生成部をさらに備え、
前記補助データは前記認証用鍵または前記認証用鍵を生成するための認証用鍵生成パラメータを含み、
前記ファイル作成部は、前記電子データ認証コード生成部が生成した前記電子データ認証コードをさらに含む前記電子ファイルを作成することを特徴とする請求項1または2に記載の電子ファイル作成装置。 - 決められた認証用鍵を使用して、前記制御コードに対する改竄を検出するための制御情報認証コードを、前記制御コードをもとに生成する制御情報認証コード生成部をさらに備え、
前記補助データは、前記認証用鍵または前記認証用鍵を生成するための認証用鍵生成パラメータを含み、
前記ファイル作成部は、前記制御情報認証コード生成部が生成した前記制御情報認証コードを含む前記電子ファイルを作成することを特徴とする請求項1または2に記載の電子ファイル作成装置。 - 各前記操作の前記電子データに対する実行が許可される期間を定めた有効期間データを、前記関数型暗号により、前記ユーザ条件で各前記操作の実行が許可される前記ユーザの中で、前記有効期間データで定められた期間に限り許可される前記ユーザを定めた有効期間設定条件を使用して暗号化して、前記有効期間設定条件に定められた前記ユーザにより復号可能な有効期間暗号データを生成する有効期間暗号化部をさらに備え、
前記ファイル作成部は、前記有効期間暗号データをさらに含む前記電子ファイルを作成することを特徴とする、請求項1から4のいずれか1項に記載の電子ファイル作成装置。 - 電子データに対する実行が決められたユーザだけに許可される、読込を含む複数の操作のそれぞれの前記ユーザによる実行を、前記電子データと同じ電子ファイルに含まれる、各前記操作の実行に必要な補助データを関数型暗号により、各前記操作の実行が許可される一人または複数の前記ユーザを定めたユーザ条件を使用して暗号化した、前記ユーザ条件で各前記操作の実行が許可される前記ユーザにより復号可能であり、前記ユーザ条件で各前記操作の実行が許可されない前記ユーザには復号できない制御コードを用いて許可または禁止する電子データ処理装置であって、
前記ユーザ条件で許可された前記ユーザに対応するユーザ対応情報を取得する対応情報取得部と、
前記電子ファイルに含まれる前記制御コードを、前記ユーザ対応情報に基づき復号する制御コード復号部と、
前記制御コード復号部によって得られた前記補助データを使用して、各前記操作を実行する実行部とを備えた電子データ処理装置。 - 前記電子データは暗号化されており、
前記補助データは、前記電子データを復号するための電子データ復号鍵または前記電子データ復号鍵を生成するための電子データ復号鍵生成パラメータを含み、
前記復号部が復号した前記補助データに含まれる前記電子データ復号鍵、または前記復号部が復号した前記補助データに含まれる前記復号鍵生成パラメータにより生成される前記電子データ復号鍵により、前記電子ファイルに含まれる前記電子データを復号する電子データ復号化部をさらに備えた請求項6に記載の電子データ処理装置。 - 前記電子ファイルは、前記制御コードに対する改竄を検出するための、決められた認証用鍵を使用して前記制御コードをもとに生成された制御情報認証コードを含み、前記補助データは、前記認証用鍵または前記認証用鍵を生成するための認証用鍵生成パラメータを含み、
前記制御コード復号部が復号した前記補助データに含まれる前記認証用鍵、または前記補助データに含まれる前記認証用鍵生成パラメータを使用して生成される前記認証用鍵を使用して、前記電子ファイルに含まれる前記制御コードをもとに前記制御情報認証コードを算出する制御情報認証コード算出部と、
前記制御情報認証コード算出部により算出された前記制御情報認証コードと前記電子ファイルに含まれる前記制御情報認証コードとを比較して、前記補助データに対する改竄を検出する制御情報改竄検出部と、
前記制御情報改竄検出部の検出結果にもとづいて、各前記操作の実行を許可または禁止する許可/禁止判定部とをさらに備え、
前記実行部は、前記許可/禁止判定部に許可された場合に、各前記操作を実行することを特徴とする請求項6または7に記載の電子データ処理装置。 - 前記電子ファイルは、前記電子データに対する改竄を検出するための、決められた認証用鍵を使用して前記電子データをもとに生成された電子データ認証コードを含み、
前記補助データは、前記認証用鍵または前記認証用鍵を生成するための認証用鍵生成パラメータを含み、
前記制御コード復号部が復号した前記補助データに含まれる前記認証用鍵、または前記補助データに含まれる前記認証用鍵生成パラメータにより生成される前記認証用鍵を使用して、前記電子ファイルに含まれる前記電子データをもとに前記電子データ認証コードを算出する電子データ認証コード算出部と、
前記電子データ認証コード算出部により算出された前記電子データ認証コードと前記電子ファイルに含まれる前記電子データ認証コードとを比較し、前記電子データに対する改竄を検出する電子データ改竄検出部と、
前記電子データ改竄検出部の検出結果にもとづいて、各前記操作の実行を許可または禁止する許可/禁止判定部とをさらに備え、
前記実行部は、前記許可/禁止判定部に許可された場合に、各前記操作を実行することを特徴とする請求項6または7に記載の電子データ処理装置。 - 前記電子ファイルは、各前記操作の前記電子データに対する実行が許可される期間を定めた有効期間データを、前記関数型暗号により、前記ユーザ条件で各前記操作の実行が許可される前記ユーザの中で、前記有効期間データで定められた期間に各前記操作の実行が制限される前記ユーザを定めた有効期間設定条件を使用して暗号化して、前記有効期間設定条件に定められた前記ユーザにより復号可能な有効期間暗号データを含み、
前記有効期間暗号データを前記ユーザ対応情報により復号して前記有効期間データを生成する有効期間コード復号部と、
前記有効期間コード復号部の復号結果にもとづいて、各前記操作の実行の許可または禁止を判定する許可/禁止判定部とをさらに備え、
前記実行部は、前記許可/禁止判定部に許可された場合に、各前記操作を実行することを特徴とする請求項6または7に記載の電子データ処理装置。 - 前記電子ファイルまたは新たな電子ファイルに前記電子データを保存する保存操作を行う電子データ処理装置であって、保存された前記電子データに対する各前記操作の実行に必要な新たな補助データを、各前記操作の実行が許可される一人または複数の前記ユーザを定めた新たなユーザ条件を使用して、前記関数型暗号により暗号化し、前記新たなユーザ条件で各前記操作の実行が許可される前記ユーザにより復号可能であり、各前記操作の実行が許可されない前記ユーザにより復号できない新たな制御コードを生成する制御コード生成部と、前記電子データと前記新たな制御コードとを前記電子ファイルまたは前記新たな電子ファイルに保存するファイル作成部とを備えた請求項6から10のいずれか1項に記載の電子データ処理装置。
- 決められたユーザだけに電子データに対する実行が許可される、読込を含む複数の操作のそれぞれの実行を、各前記操作の実行が許可される一人または複数の前記ユーザを定めたユーザ条件にもとづいて許可または禁止するための制御コードと、前記電子データとを含む電子ファイルを作成する電子ファイル作成装置であって、
各前記操作の実行に必要な補助データを、関数型暗号により前記ユーザ条件を使用して暗号化した、前記ユーザ条件で各前記操作の実行が許可される前記ユーザにより復号可能であり、前記ユーザ条件で各前記操作の実行が許可されない前記ユーザには復号できない前記制御コードを生成する制御コード生成部と、
前記電子データと前記制御コードとを含む前記電子ファイルを作成するファイル作成部とを有する電子ファイル作成装置と、
前記電子データに対する各前記操作の前記ユーザによる実行を、前記制御コードを用いて許可または禁止する電子データ処理装置であって、
前記ユーザ条件で許可された前記ユーザに対応するユーザ対応情報を取得する対応情報取得部と、
前記電子ファイルに含まれる前記制御コードを、前記ユーザ対応情報に基づき復号する制御コード復号部と、
前記制御コード復号部によって得られた前記補助データを使用して、各前記操作を実行する実行部とを有する電子データ処理装置とを備えた電子データ管理システム。 - 決められたユーザだけに電子データに対する実行が許可される、読込を含む複数の操作のそれぞれの実行を、各前記操作の実行が許可される一人または複数の前記ユーザを定めたユーザ条件にもとづいて許可または禁止するための制御コードと、前記電子データとを含む電子ファイルを作成するために、
各前記操作の実行に必要な補助データを、関数型暗号により前記ユーザ条件を使用して暗号化した、前記ユーザ条件で各前記操作の実行が許可される前記ユーザにより復号可能であり、前記ユーザ条件で各前記操作の実行が許可されないユーザには復号可能できない前記制御コードを生成し、
前記電子データと前記制御コードとを含む前記電子ファイルを作成し、
前記ユーザ条件で許可された前記ユーザに対応するユーザ対応情報を取得し、
前記電子ファイルに含まれる前記制御コードを、前記ユーザ対応情報に基づき復号し、
前記制御コード復号部によって得られた前記補助データを使用して各前記操作を実行する電子データ管理方法。 - コンピュータに、決められたユーザだけに電子データに対する実行が許可される、読込を含む複数の操作のそれぞれの実行を、各前記操作の実行が許可される一人または複数の前記ユーザを定めたユーザ条件にもとづいて許可または禁止するための制御コードと、前記電子データとを含む電子ファイルを作成するプログラムであって、
各前記操作の実行に必要な補助データを、関数型暗号により前記ユーザ条件を使用して暗号化した、前記ユーザ条件で各前記操作の実行が許可される前記ユーザにより復号可能であり、前記ユーザ条件で各前記操作の実行が許可されない前記ユーザには復号できない前記制御コードを生成させ、
前記電子データと前記制御コードとを含む前記電子ファイルを作成させるプログラム。 - コンピュータに、電子データに対する実行が決められたユーザだけに許可される、読込を含む複数の操作のそれぞれの実行を、前記電子データと同じ電子ファイルに含まれる、各前記操作の実行に必要な補助データを関数型暗号により、各前記操作の実行が許可される一人または複数の前記ユーザを定めたユーザ条件を使用して暗号化した、前記ユーザ条件で各前記操作の実行が許可される前記ユーザにより復号可能であり、前記ユーザ条件で各前記操作の実行が許可されない前記ユーザには復号できない制御コードを用いて許可または禁止するプログラムであって、
前記ユーザ条件で許可された前記ユーザに対応するユーザ対応情報を取得させ、
前記電子ファイルに含まれる前記制御コードを、前記ユーザ対応情報に基づき復号させ、
前記ユーザ対応情報に基づき復号させた前記補助データを使用して、各前記操作を実行させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018178735A JP7159747B2 (ja) | 2018-09-25 | 2018-09-25 | 電子ファイル作成装置、電子データ処理装置、電子データ管理システム、電子データ管理方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018178735A JP7159747B2 (ja) | 2018-09-25 | 2018-09-25 | 電子ファイル作成装置、電子データ処理装置、電子データ管理システム、電子データ管理方法、及びプログラム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2020053747A JP2020053747A (ja) | 2020-04-02 |
JP2020053747A5 JP2020053747A5 (ja) | 2021-06-10 |
JP7159747B2 true JP7159747B2 (ja) | 2022-10-25 |
Family
ID=69997747
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018178735A Active JP7159747B2 (ja) | 2018-09-25 | 2018-09-25 | 電子ファイル作成装置、電子データ処理装置、電子データ管理システム、電子データ管理方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7159747B2 (ja) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012256140A (ja) | 2011-06-08 | 2012-12-27 | Dainippon Printing Co Ltd | 電子書籍閲覧システム |
-
2018
- 2018-09-25 JP JP2018178735A patent/JP7159747B2/ja active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012256140A (ja) | 2011-06-08 | 2012-12-27 | Dainippon Printing Co Ltd | 電子書籍閲覧システム |
Non-Patent Citations (1)
Title |
---|
John Whitington,PDF構造解説,初版,株式会社オライリー・ジャパン,2012年05月22日,pp. 137-144 |
Also Published As
Publication number | Publication date |
---|---|
JP2020053747A (ja) | 2020-04-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9832016B2 (en) | Methods, systems and computer program product for providing verification code recovery and remote authentication | |
JP4664352B2 (ja) | デバイスと携帯用保存装置との間に権利客体を移動またはコピーする方法及び装置 | |
US7802112B2 (en) | Information processing apparatus with security module | |
US20140270179A1 (en) | Method and system for key generation, backup, and migration based on trusted computing | |
US20070074038A1 (en) | Method, apparatus and program storage device for providing a secure password manager | |
US7765600B2 (en) | Methods and apparatuses for authorizing features of a computer program for use with a product | |
US11831753B2 (en) | Secure distributed key management system | |
KR20060090167A (ko) | 파일 암호화 및 복호화를 위한 다수의 키를 관리하는시스템 및 방법 | |
EP2919413A2 (en) | Data security verification method and device | |
US20080235521A1 (en) | Method and encryption tool for securing electronic data storage devices | |
JP2009103774A (ja) | 秘密分散システム | |
CN112118245A (zh) | 密钥管理方法、系统和设备 | |
JP5511925B2 (ja) | アクセス権付き暗号化装置、アクセス権付き暗号システム、アクセス権付き暗号化方法およびアクセス権付き暗号化プログラム | |
CN110674525A (zh) | 一种电子设备及其文件处理方法 | |
JP2012234439A (ja) | 画像処理装置、そのデータ管理方法及びプログラム | |
JP4363086B2 (ja) | 情報送信装置及び方法、情報受信装置及び方法、並びに情報提供システム | |
JP2006285697A (ja) | ファイル管理方法及びファイル管理システム | |
JP7159747B2 (ja) | 電子ファイル作成装置、電子データ処理装置、電子データ管理システム、電子データ管理方法、及びプログラム | |
JP2007199978A (ja) | 情報処理装置、携帯端末装置及び情報処理実行制御方法 | |
JP2003085048A (ja) | バックアップデータ管理システム、バックアップデータ管理方法、および情報処理装置、並びにコンピュータ・プログラム | |
CN109933994B (zh) | 数据分级存储方法和装置以及计算设备 | |
WO2022199796A1 (en) | Method and computer-based system for key management | |
KR20160128170A (ko) | 비밀키 암호화 및 복원을 제공하는 단말, 서버 및 방법 | |
JP2008147946A (ja) | 認証方法、認証システム、及び外部記憶媒体 | |
JP6047718B2 (ja) | ライセンス管理システム、方法及びモジュール |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210419 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210419 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220128 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220301 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20220427 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220428 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220913 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220926 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7159747 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |