JP7282717B2 - アプリ鍵管理システム、アプリ鍵管理装置、アプリ鍵管理方法及びプログラム - Google Patents
アプリ鍵管理システム、アプリ鍵管理装置、アプリ鍵管理方法及びプログラム Download PDFInfo
- Publication number
- JP7282717B2 JP7282717B2 JP2020109246A JP2020109246A JP7282717B2 JP 7282717 B2 JP7282717 B2 JP 7282717B2 JP 2020109246 A JP2020109246 A JP 2020109246A JP 2020109246 A JP2020109246 A JP 2020109246A JP 7282717 B2 JP7282717 B2 JP 7282717B2
- Authority
- JP
- Japan
- Prior art keywords
- application key
- management device
- logical drive
- logical
- key management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Description
はじめに、量子暗号通信システムの基本構成の例について説明する。
図1は第1実施形態の量子暗号通信システムの基本構成の例1を示す図である。まず、量子暗号装置10a(始端ノード)は、QKD(Quantum Key Distribution)リンクを介して、量子暗号鍵の元となる光子を量子暗号装置10b(終端ノード)に送信する。量子暗号装置10aは、送信された光子に基づいて量子暗号鍵(始端ノード)を生成し、量子暗号装置10bは、受信された光子に基づいて量子暗号鍵(終端ノード)を生成する。量子暗号鍵(始端ノード)と量子暗号鍵(終端ノード)とは、共有されたビットデータであり、同一である。そして、量子暗号装置10aは、量子暗号鍵(始端ノード)をアプリ鍵管理装置20a(始端ノード)に送信し、量子暗号装置10bは、量子暗号鍵(終端ノード)をアプリ鍵管理装置20b(終端ノード)に送信する。
図2は第1実施形態の量子暗号通信システムの基本構成の例2を示す図である。量子暗号装置10c(中継ノード)が一つ入った場合、QKDリンク(光ファイバ)の数は2個になる。そして、QKDリンク-1においては、量子暗号装置10a(始端ノード)と量子暗号装置10c(中継ノード)とで量子暗号鍵(QKDリンク-1)を共有し、QKDリンク-2においては、量子暗号装置10c(中継ノード)と量子暗号装置10b(終端ノード)とで量子暗号鍵(QKDリンク-2)を共有する。
図3は実施形態のアプリ鍵管理装置20の装置構成の例を示す図である。実施形態のアプリ鍵管理装置20は、記憶部21、通信制御部22及び記憶制御部23を備える。なお、アプリ鍵管理装置20は、外部装置として量子暗号通信装置10に接続されていてもよいし、量子暗号通信装置10に内蔵されていてもよい。
図4は実施形態のアプリ鍵を共有する論理ドライブの構成例を示す図である。図4の例では、3拠点(拠点A、拠点B及び拠点C)にアプリ鍵管理装置20a~20cが設置されている場合を示す。アプリ鍵管理装置20a~20cは、共有先の拠点毎に論理ドライブを分けてアプリ鍵を共有する。
図5は実施形態の総合管理装置40の機能構成の例を示す図である。実施形態の総合管理装置40は、通信制御部41、特定部42及び記憶部43を備える。
図7は実施形態のアプリ鍵管理システム100の動作例を示す図である。図7の例では、拠点Bのアプリ鍵管理装置20bで障害が発生した場合を例にして説明する。はじめに、アプリ鍵管理装置20bの通信制御部22が、障害通知を総合管理装置40に送信する(ステップS1)。
次に実施形態の変形例1について説明する。変形例1の説明では、実施形態と同様の説明については省略し、実施形態と異なる箇所について説明する。上述の実施形態では、2つの拠点間でアプリ鍵を共有する論理ドライブの数は1個単位であったが、複数個の論理ドライブ単位でアプリ鍵が共有されてもよい。ただし、2つの拠点同士で共有される論理ドライブの数は同じにする。
図8は実施形態の変形例の論理ドライブの構成例を示す図である。図8の例では、拠点Aと拠点Bの間で共有されるアプリ鍵ABを記憶する論理ドライブの数は2個である。また、拠点Aと拠点Cの間で共有されるアプリ鍵ACを記憶する論理ドライブの数は3個である。また、拠点Bと拠点Cの間で共有されるアプリ鍵BCを記憶する論理ドライブの数は1個である。2つの拠点間で共有されるアプリ鍵を記憶する論理ドライブの数を複数個にした場合、アプリ毎に論理ドライブを別に分けてアプリ鍵を保管しても良いし、1つのアプリ用のアプリ鍵の保管で複数個の論理ドライブを利用しても良い。
次に実施形態の変形例2について説明する。変形例2の説明では、実施形態と同様の説明については省略し、実施形態と異なる箇所について説明する。上述の実施形態では、拠点毎にアプリ鍵を共有するための論理ドライブの数は固定であったが、状況に応じて論理ドライブの数は変化させても良い。
図9は実施形態の量子暗号通信装置10の主要部のハードウェア構成の例を示す図である。実施形態の量子暗号通信装置10は、制御装置301、主記憶装置302、補助記憶装置303、表示装置304、入力装置305、量子通信IF(Interface)306及び古典通信IF307を備える。
20 アプリ鍵管理装置
21 記憶部
22 通信制御部
23 記憶制御部
30 アプリ
40 総合管理装置
41 通信制御部
42 特定部
43 記憶部
100 アプリ鍵管理システム
301 制御装置
302 主記憶装置
303 補助記憶装置
304 表示装置
305 入力装置
306 量子通信IF
307 古典通信IF
310 バス
401 制御装置
402 主記憶装置
403 補助記憶装置
404 表示装置
405 入力装置
406 通信IF
410 バス
Claims (10)
- 複数のアプリ鍵管理装置と、総合管理装置とを備え、
前記アプリ鍵管理装置は、
量子暗号通信によって共有されたアプリ鍵の共有先毎に区切られた1以上の論理ドライブに、前記アプリ鍵を記憶する記憶部と、
前記総合管理装置から、削除対象の前記アプリ鍵を記憶する論理ドライブが指定された削除要求を受信する第1の通信制御部と、
前記削除要求により指定された論理ドライブに記憶されたアプリ鍵を削除する記憶制御部と、
を備えるアプリ鍵管理システム。 - 前記第1の通信制御部は、障害が発生した場合、障害通知を前記総合管理装置に送信し、
前記総合管理装置は、
第1のアプリ鍵管理装置から前記障害通知を受信する第2の通信制御部と、
前記第1のアプリ鍵管理装置の1以上の第1の論理ドライブと対応付けられた1以上の第2の論理ドライブを特定する特定部と、を備え、
前記第2の通信制御部は、前記1以上の第1の論理ドライブが指定された第1の削除要求を、前記第1のアプリ鍵管理装置に送信し、前記第2の論理ドライブが指定された第2の削除要求を、前記第2の論理ドライブを有する第2の記憶部を備える1以上の第2のアプリ鍵管理装置に送信する、
請求項1に記載のアプリ鍵管理システム。 - 前記特定部は、前記アプリ鍵を共有する論理ドライブの組み合わせを示す対応情報から、前記1以上の第1の論理ドライブと対応付けられた前記1以上の第2の論理ドライブを特定する、
請求項2に記載のアプリ鍵管理システム。 - 前記第1の通信制御部は、新たな論理ドライブが作成された場合、前記新たな論理ドライブと、前記新たな論理ドライブに記憶されるアプリ鍵の共有先のアプリ鍵管理装置とを示す論理ドライブ追加通知を前記総合管理装置に送信し、
前記特定部は、前記論理ドライブ追加通知に基づいて、前記新たな論理ドライブを前記対応情報に記憶し、
前記第2の通信制御部は、前記共有先のアプリ鍵管理装置に、前記新たな論理ドライブと関連付けられる論理ドライブの作成要求を送信する、
請求項3に記載のアプリ鍵管理システム。 - 前記第1の通信制御部は、前記アプリ鍵を共有する論理ドライブが削除された場合、前記アプリ鍵を共有する論理ドライブが削除されたことを示す論理ドライブ削除通知を前記総合管理装置に送信し、
前記特定部は、前記対応情報に基づいて、削除された前記論理ドライブに記憶された前記アプリ鍵を共有する論理ドライブを有する共有先のアプリ鍵管理装置を特定し、
前記第2の通信制御部は、削除された論理ドライブに対応付けられた論理ドライブが指定された削除要求を前記共有先のアプリ鍵管理装置に送信する、
請求項3に記載のアプリ鍵管理システム。 - 前記第1の通信制御部は、前記アプリ鍵を共有する論理ドライブが変更された場合、前記アプリ鍵を共有する論理ドライブが変更されたことを示す論理ドライブ変更通知を前記総合管理装置に送信し、
前記特定部は、前記論理ドライブ変更通知に基づいて前記対応情報を更新し、更新された前記対応情報に基づいて、変更された前記論理ドライブに記憶された前記アプリ鍵を共有する論理ドライブを有する共有先のアプリ鍵管理装置を特定し、
前記第2の通信制御部は、前記共有先のアプリ鍵管理装置に、前記アプリ鍵の共有先の論理ドライブが変更されたことを通知する、
請求項3に記載のアプリ鍵管理システム。 - 共有される前記アプリ鍵を記憶する論理ドライブの数は、前記アプリ鍵の共有先と共有元とで同じである、
請求項1乃至6のいずれか1項に記載のアプリ鍵管理システム。 - 量子暗号通信によって共有されたアプリ鍵の共有先毎に区切られた1以上の論理ドライブに、前記アプリ鍵を記憶する記憶部と、
総合管理装置から、削除対象の前記アプリ鍵を記憶する論理ドライブが指定された削除要求を受信する第1の通信制御部と、
前記削除要求により指定された論理ドライブに記憶されたアプリ鍵を削除する記憶制御部と、
を備えるアプリ鍵管理装置。 - アプリ鍵管理装置が、量子暗号通信によって共有されたアプリ鍵の共有先毎に区切られた1以上の論理ドライブに、前記アプリ鍵を記憶するステップと、
前記アプリ鍵管理装置が、総合管理装置から、削除対象の前記アプリ鍵を記憶する論理ドライブが指定された削除要求を受信するステップと、
前記アプリ鍵管理装置が、前記削除要求により指定された論理ドライブに記憶されたアプリ鍵を削除するステップと、
を含むアプリ鍵記憶制御方法。 - 量子暗号通信によって共有されたアプリ鍵の共有先毎に区切られた1以上の論理ドライブに、前記アプリ鍵を記憶するコンピュータを、
総合管理装置から、削除対象の前記アプリ鍵を記憶する論理ドライブが指定された削除要求を受信する第1の通信制御部と、
前記削除要求により指定された論理ドライブに記憶されたアプリ鍵を削除する記憶制御部、
として機能させるためのプログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020109246A JP7282717B2 (ja) | 2020-06-25 | 2020-06-25 | アプリ鍵管理システム、アプリ鍵管理装置、アプリ鍵管理方法及びプログラム |
EP21157949.5A EP3930255A1 (en) | 2020-06-25 | 2021-02-18 | Application-key management system, application-key management device, application-key management method, and computer-readable medium |
US17/180,913 US11764952B2 (en) | 2020-06-25 | 2021-02-22 | Application-key management system, application-key management device, application-key management method, and computer program product |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020109246A JP7282717B2 (ja) | 2020-06-25 | 2020-06-25 | アプリ鍵管理システム、アプリ鍵管理装置、アプリ鍵管理方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022006778A JP2022006778A (ja) | 2022-01-13 |
JP7282717B2 true JP7282717B2 (ja) | 2023-05-29 |
Family
ID=74668757
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020109246A Active JP7282717B2 (ja) | 2020-06-25 | 2020-06-25 | アプリ鍵管理システム、アプリ鍵管理装置、アプリ鍵管理方法及びプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US11764952B2 (ja) |
EP (1) | EP3930255A1 (ja) |
JP (1) | JP7282717B2 (ja) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014103503A (ja) | 2012-11-19 | 2014-06-05 | Toshiba Corp | 通信装置、通信システムおよびプログラム |
JP2015032962A (ja) | 2013-08-01 | 2015-02-16 | 株式会社東芝 | 通信装置、鍵共有方法、プログラムおよび通信システム |
JP2016181814A (ja) | 2015-03-24 | 2016-10-13 | 株式会社東芝 | 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109194471B (zh) * | 2018-09-14 | 2021-09-07 | 北京信息科技大学 | 一种面向量子密钥分发网络的量子组密钥协商方法 |
US10887447B2 (en) * | 2018-10-10 | 2021-01-05 | Amber Solutions, Inc. | Configuration and management of smart nodes with limited user interfaces |
CN110022213A (zh) * | 2019-04-24 | 2019-07-16 | 长春大学 | 一种基于量子密钥保护计算机数据的多密级处理方法 |
CN110290002B (zh) * | 2019-06-27 | 2023-08-01 | 北京百度网讯科技有限公司 | 一种更新方法、终端及电子设备 |
-
2020
- 2020-06-25 JP JP2020109246A patent/JP7282717B2/ja active Active
-
2021
- 2021-02-18 EP EP21157949.5A patent/EP3930255A1/en active Pending
- 2021-02-22 US US17/180,913 patent/US11764952B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014103503A (ja) | 2012-11-19 | 2014-06-05 | Toshiba Corp | 通信装置、通信システムおよびプログラム |
JP2015032962A (ja) | 2013-08-01 | 2015-02-16 | 株式会社東芝 | 通信装置、鍵共有方法、プログラムおよび通信システム |
JP2016181814A (ja) | 2015-03-24 | 2016-10-13 | 株式会社東芝 | 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法 |
Non-Patent Citations (1)
Title |
---|
谷澤 佳道ほか,高度情報社会の進展を支えるセキュリティ技術,東芝レビュー,日本,株式会社東芝 TOSHIBA CORPORATION,2014年01月01日,第69巻,第1号,pp.35-38 |
Also Published As
Publication number | Publication date |
---|---|
EP3930255A1 (en) | 2021-12-29 |
US11764952B2 (en) | 2023-09-19 |
JP2022006778A (ja) | 2022-01-13 |
US20210409202A1 (en) | 2021-12-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102945355B (zh) | 基于扇区映射的快速数据加密策略遵从 | |
CN102855452B (zh) | 基于加密组块的快速数据加密策略遵从 | |
CN102208001B (zh) | 硬件支持的虚拟化密码服务 | |
JP6900524B2 (ja) | アクセス管理方法、情報処理装置、プログラム、及び記録媒体 | |
US7912223B2 (en) | Method and apparatus for data protection | |
US8352751B2 (en) | Encryption program operation management system and program | |
US20150026461A1 (en) | System and Method to Create Resilient Site Master-key for Automated Access | |
JP2011141883A (ja) | 大容量記憶装置におけるデータの暗号化/復号化の方法 | |
CN101484927A (zh) | 共享加密文件的加密、解密处理方法 | |
Shetty et al. | Data security in Hadoop distributed file system | |
US8245006B2 (en) | Data storage device and data management method | |
US11641271B2 (en) | Control method, non-transitory computer-readable storage medium, and information processing apparatus | |
JP2006039206A (ja) | 暗号化装置および復号化装置 | |
US20190278916A1 (en) | Write-only limited-read filesystem | |
JP2006260491A (ja) | ストレージアレイ装置、暗号化記録システム、暗号化記録読出し方法及びプログラム | |
JP7282717B2 (ja) | アプリ鍵管理システム、アプリ鍵管理装置、アプリ鍵管理方法及びプログラム | |
KR100859651B1 (ko) | 가변크기 데이터 저장을 위한 데이터구조를 기록한기록매체, 가변크기 데이터 저장방법, 및 가변크기 데이터저장방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한컴퓨터로 읽을 수 있는 기록매체 | |
JP2016151797A (ja) | 情報処理システム、その制御方法、及びプログラム | |
US20200026442A1 (en) | Computer and control method | |
CN111130788B (zh) | 数据处理方法和系统、数据读取方法和iSCSI服务器 | |
JP6197597B2 (ja) | 情報処理システム、情報処理装置の制御プログラム及び情報処理システムの制御方法 | |
WO2015162688A1 (ja) | データ処理システム、データ処理方法 | |
JP6107286B2 (ja) | 分散ストレージシステム、ノード、データ管理方法、及びプログラム | |
US20230148242A1 (en) | Quantum cryptography storage system, distribution control device, and computer program product | |
JP5759925B2 (ja) | データ制御装置、データ制御方法、データ制御プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220824 |
|
TRDD | Decision of grant or rejection written | ||
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230414 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230418 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230517 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7282717 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |