JP7325872B1 - 秘匿計算システム、情報処理装置、コンピュータープログラムおよびアクセス権管理方法 - Google Patents
秘匿計算システム、情報処理装置、コンピュータープログラムおよびアクセス権管理方法 Download PDFInfo
- Publication number
- JP7325872B1 JP7325872B1 JP2022204431A JP2022204431A JP7325872B1 JP 7325872 B1 JP7325872 B1 JP 7325872B1 JP 2022204431 A JP2022204431 A JP 2022204431A JP 2022204431 A JP2022204431 A JP 2022204431A JP 7325872 B1 JP7325872 B1 JP 7325872B1
- Authority
- JP
- Japan
- Prior art keywords
- secure
- token
- server
- secure computing
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 78
- 230000010365 information processing Effects 0.000 title claims abstract description 33
- 238000004590 computer program Methods 0.000 title claims abstract description 6
- 230000005540 biological transmission Effects 0.000 claims 1
- 238000004364 calculation method Methods 0.000 description 53
- 238000000034 method Methods 0.000 description 22
- 238000000547 structure data Methods 0.000 description 22
- 230000008569 process Effects 0.000 description 11
- 230000008859 change Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 239000012634 fragment Substances 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000013403 standard screening design Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
Description
しかしながら、この場合、アクセス権を管理する管理者は、ユーザごと、サーバーごとに、ユーザIDなどの認証情報を管理する必要があり、協働する秘匿計算サーバーの数やユーザの数が多くなるほど、ユーザのアクセス権を管理する管理者の負担は大きくなり、管理が煩雑となり、間違いも生じやすくなるという問題があった。特に、管理者がユーザのアクセス権を設定(追加、更新、削除)する場合に、複数の秘匿計算サーバーにおいて同期してアクセス権が設定される仕組みが求められていた。
上記秘匿計算システムにおいて、前記複数の秘匿計算サーバーは、第1秘匿計算サーバーおよび第2秘匿計算サーバーを含み、前記情報処理装置は、特定した前記同一ユーザのトークンの組み合わせのうち、前記第1秘匿計算サーバーから取得した前記トークンに基づいて、当該トークンに対応するアクセス権情報を設定するための指示を作成し、当該指示を前記第1秘匿計算サーバーに送信するとともに、特定した前記同一ユーザのトークンの組み合わせのうち、前記第2秘匿計算サーバーから取得した前記トークンに基づいて、当該トークンに対応するアクセス権情報を設定するための指示を作成し、当該指示を、前記第2秘匿計算サーバーに送信し、前記第1秘匿計算サーバーは、前記情報処理装置から受信した前記指示に基づいて、前記第1秘匿計算サーバーが記憶するアクセス権情報を設定し、前記第2秘匿計算サーバーは、前記情報処理装置から受信した前記指示に基づいて、前記第2秘匿計算サーバーが記憶するアクセス権情報を設定する構成とすることができる。
本発明に係る情報処理装置は、上記秘匿計算システムを構成する秘匿計算を実行する複数の秘匿計算サーバーと通信可能な情報処理装置であって、前記複数の秘匿計算サーバーから、前記複数の秘匿計算サーバーにそれぞれアクセスするための複数のトークンと、前記複数のトークンにそれぞれ関連付けられた複数のペアリング情報とを取得する取得手段と、前記トークンは、同一ユーザであっても、前記複数の秘匿計算サーバーごとに異なる一方、前記ペアリング情報は、同一ユーザで、前記複数の秘匿計算サーバー間で共通しており、各秘匿計算サーバーからそれぞれ取得した前記ペアリング情報を比較することで、同一ユーザの前記トークンの組み合わせを特定する特定手段と、特定した前記同一ユーザのトークンの組み合わせのうち、各秘匿計算サーバーから取得したトークンを、当該トークンに対応するアクセス権を設定するための指示とともに、当該トークンを取得した前記秘匿計算サーバーにそれぞれ送信することで、前記複数の秘匿計算サーバーのそれぞれに前記同一ユーザのトークンに対応するアクセス権を設定させる、送信手段と、を有する。
本発明に係るコンピュータープログラムは、上記秘匿計算システムを構成するコンピューターに、前記複数の秘匿計算サーバーから、前記複数の秘匿計算サーバーにそれぞれアクセスするための複数のトークンと、前記複数のトークンにそれぞれ関連付けられた複数のペアリング情報とを取得する取得機能と、前記トークンは、同一ユーザであっても、前記複数の秘匿計算サーバーごとに異なる一方、前記ペアリング情報は、同一ユーザで、前記複数の秘匿計算サーバー間で共通しており、各秘匿計算サーバーからそれぞれ取得した前記ペアリング情報を比較することで、前記同一ユーザのトークンの組み合わせを特定する特定機能と、特定した前記同一ユーザのトークンの組み合わせのうち、各秘匿計算サーバーから取得したトークンを、当該トークンに対応するアクセス権を設定するための指示とともに、当該トークンを取得した前記秘匿計算サーバーにそれぞれ送信することで、前記複数の秘匿計算サーバーのそれぞれに前記同一ユーザのトークンに対応するアクセス権を設定させる、送信機能と、を実行させる。
本発明に係るアクセス権管理方法は、秘匿計算を実行する複数の秘匿計算サーバーと、前記複数の秘匿計算サーバーと通信可能な情報処理装置と、を備え、前記情報処理装置が、前記秘匿計算サーバーのそれぞれに対して、前記秘匿計算サーバーに秘匿計算を実行させるためのユーザの指示を、前記複数の秘匿計算サーバーにアクセスするためのトークンとともに送信し、前記複数の秘匿計算サーバーは、ユーザごとにアクセス権情報を前記トークンと関連付けて記憶しており、前記情報処理装置から受信した前記ユーザに対応するトークンに基づいて、当該ユーザのアクセス制御を実行する秘匿計算システムにおいて、ユーザのアクセス権を管理するためのアクセス権管理方法であって、前記複数の秘匿計算サーバーは、同一のユーザについて、異なる前記トークンをそれぞれ記憶するとともに、共通するペアリング情報を前記トークンと関連付けてそれぞれ記憶しており、前記情報処理装置は、各秘匿計算サーバーから前記トークンとそれに関連付けられた前記ペアリング情報とをそれぞれ取得し、各秘匿計算サーバーから取得した前記ペアリング情報を比較して、前記ペアリング情報が共通する前記同一ユーザのトークンの組み合わせを特定し、特定した前記同一ユーザのトークンの組み合わせのうち、各秘匿計算サーバーから取得したトークンを、当該トークンに対応するアクセス権を設定するための指示とともに、当該トークンを取得した前記秘匿計算サーバーにそれぞれ送信することで、前記複数の秘匿計算サーバーのそれぞれに前記同一ユーザのトークンに対応するアクセス権を設定させる。
10…クライアント
20…アプリケーションサーバー
30…第1秘匿計算サーバー
40…第2秘匿計算サーバー
2…インターネット
Claims (5)
- 秘匿計算を実行する複数の秘匿計算サーバーと、前記複数の秘匿計算サーバーと通信可能な情報処理装置と、を備える、秘匿計算システムであって、
前記情報処理装置は、前記秘匿計算サーバーのそれぞれに対して、前記秘匿計算サーバーに秘匿計算を実行させるためのユーザの指示を、前記秘匿計算サーバーにアクセスするためのトークンとともに送信し、
前記複数の秘匿計算サーバーは、前記トークンごとにアクセス権情報を記憶しており、前記情報処理装置から受信した前記ユーザのトークンに基づいて、当該ユーザのアクセス制御を実行し、
前記複数の秘匿計算サーバーは、同一ユーザについて、異なる前記トークンをそれぞれ記憶するとともに、共通するペアリング情報を前記トークンと関連付けてそれぞれ記憶しており、
前記情報処理装置は、同一ユーザのトークンにそれぞれ関連付けられた各アクセス権情報を前記複数の秘匿計算サーバーで同期して管理するために、各秘匿計算サーバーから前記トークンとそれに関連付けられた前記ペアリング情報をそれぞれ取得し、各秘匿計算サーバーから取得した前記ペアリング情報を比較して、前記ペアリング情報が共通する前記トークンであるか検証することで、同一ユーザの前記トークンの組み合わせを特定する、秘匿計算システム。 - 前記複数の秘匿計算サーバーは、第1秘匿計算サーバーおよび第2秘匿計算サーバーを含み、
前記情報処理装置は、
特定した前記同一ユーザのトークンの組み合わせのうち、前記第1秘匿計算サーバーから取得した前記トークンに基づいて、当該トークンに対応するアクセス権情報を設定するための指示を作成し、当該指示を前記第1秘匿計算サーバーに送信するとともに、
特定した前記同一ユーザのトークンの組み合わせのうち、前記第2秘匿計算サーバーから取得した前記トークンに基づいて、当該トークンに対応するアクセス権情報を設定するための指示を作成し、当該指示を、前記第2秘匿計算サーバーに送信し、
前記第1秘匿計算サーバーは、前記情報処理装置から受信した前記指示に基づいて、前記第1秘匿計算サーバーが記憶するアクセス権情報を設定し、
前記第2秘匿計算サーバーは、前記情報処理装置から受信した前記指示に基づいて、前記第2秘匿計算サーバーが記憶するアクセス権情報を設定する、請求項1に記載の秘匿計算システム。 - 請求項1に係る秘匿計算システムを構成する情報処理装置であって、
前記複数の秘匿計算サーバーから、前記複数の秘匿計算サーバーにそれぞれアクセスするための複数のトークンと、前記複数のトークンにそれぞれ関連付けられた複数のペアリング情報とを取得する取得手段と、
前記トークンは、同一ユーザであっても、前記複数の秘匿計算サーバーごとに異なる一方、前記ペアリング情報は、同一ユーザで、前記複数の秘匿計算サーバー間で共通しており、各秘匿計算サーバーからそれぞれ取得した前記ペアリング情報を比較することで、同一ユーザの前記トークンの組み合わせを特定する特定手段と、
特定した前記同一ユーザのトークンの組み合わせのうち、各秘匿計算サーバーから取得したトークンを、当該トークンに対応するアクセス権を設定するための指示とともに、当該トークンを取得した前記秘匿計算サーバーにそれぞれ送信することで、前記複数の秘匿計算サーバーのそれぞれに前記同一ユーザのトークンに対応するアクセス権を設定させる、送信手段と、を有する情報処理装置。 - 請求項1に係る秘匿計算システムを構成するコンピューターに、
前記複数の秘匿計算サーバーから、前記複数の秘匿計算サーバーにそれぞれアクセスするための複数のトークンと、前記複数のトークンにそれぞれ関連付けられた複数のペアリング情報とを取得する取得機能と、
前記トークンは、同一ユーザであっても、前記複数の秘匿計算サーバーごとに異なる一方、前記ペアリング情報は、同一ユーザで、前記複数の秘匿計算サーバー間で共通しており、各秘匿計算サーバーからそれぞれ取得した前記ペアリング情報を比較することで、前記同一ユーザのトークンの組み合わせを特定する特定機能と、
特定した前記同一ユーザのトークンの組み合わせのうち、各秘匿計算サーバーから取得したトークンを、当該トークンに対応するアクセス権を設定するための指示とともに、当該トークンを取得した前記秘匿計算サーバーにそれぞれ送信することで、前記複数の秘匿計算サーバーのそれぞれに前記同一ユーザのトークンに対応するアクセス権を設定させる、送信機能と、を実行させるコンピュータープログラム。 - 秘匿計算を実行する複数の秘匿計算サーバーと、前記複数の秘匿計算サーバーと通信可能な情報処理装置と、を備え、
前記情報処理装置が、前記秘匿計算サーバーのそれぞれに対して、前記秘匿計算サーバーに秘匿計算を実行させるためのユーザの指示を、前記秘匿計算サーバーにアクセスするためのトークンとともに送信し、
前記複数の秘匿計算サーバーは、ユーザごとにアクセス権情報を前記トークンと関連付けて記憶しており、前記情報処理装置から受信した前記ユーザに対応するトークンに基づいて、当該ユーザのアクセス制御を実行する秘匿計算システムにおいて、ユーザのアクセス権を管理するためのアクセス権管理方法であって、
前記複数の秘匿計算サーバーは、同一ユーザについて、異なる前記トークンをそれぞれ記憶するとともに、共通するペアリング情報を前記トークンと関連付けてそれぞれ記憶しており、
前記情報処理装置は、
各秘匿計算サーバーから前記トークンとそれに関連付けられた前記ペアリング情報とをそれぞれ取得し、各秘匿計算サーバーから取得した前記ペアリング情報を比較して、前記ペアリング情報が共通する前記同一ユーザのトークンの組み合わせを特定し、
特定した前記同一ユーザのトークンの組み合わせのうち、各秘匿計算サーバーから取得したトークンを、当該トークンに対応するアクセス権を設定するための指示とともに、当該トークンを取得した前記秘匿計算サーバーにそれぞれ送信することで、前記複数の秘匿計算サーバーのそれぞれに前記同一ユーザのトークンに対応するアクセス権を設定させる、アクセス権管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022204431A JP7325872B1 (ja) | 2022-12-21 | 2022-12-21 | 秘匿計算システム、情報処理装置、コンピュータープログラムおよびアクセス権管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022204431A JP7325872B1 (ja) | 2022-12-21 | 2022-12-21 | 秘匿計算システム、情報処理装置、コンピュータープログラムおよびアクセス権管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP7325872B1 true JP7325872B1 (ja) | 2023-08-15 |
JP2024089212A JP2024089212A (ja) | 2024-07-03 |
Family
ID=87563252
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022204431A Active JP7325872B1 (ja) | 2022-12-21 | 2022-12-21 | 秘匿計算システム、情報処理装置、コンピュータープログラムおよびアクセス権管理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7325872B1 (ja) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020042439A (ja) * | 2018-09-07 | 2020-03-19 | 富士ゼロックス株式会社 | 情報処理装置及び情報処理プログラム |
CN115314217A (zh) * | 2022-07-21 | 2022-11-08 | 中国铁道科学研究院集团有限公司电子计算技术研究所 | 跨多接入边缘计算系统登录方法及装置 |
JP7171113B1 (ja) * | 2022-08-31 | 2022-11-15 | 株式会社ZenmuTech | 秘匿計算システム、サーバー、情報処理装置、コンピュータプログラムおよび秘匿計算方法 |
-
2022
- 2022-12-21 JP JP2022204431A patent/JP7325872B1/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020042439A (ja) * | 2018-09-07 | 2020-03-19 | 富士ゼロックス株式会社 | 情報処理装置及び情報処理プログラム |
CN115314217A (zh) * | 2022-07-21 | 2022-11-08 | 中国铁道科学研究院集团有限公司电子计算技术研究所 | 跨多接入边缘计算系统登录方法及装置 |
JP7171113B1 (ja) * | 2022-08-31 | 2022-11-15 | 株式会社ZenmuTech | 秘匿計算システム、サーバー、情報処理装置、コンピュータプログラムおよび秘匿計算方法 |
Non-Patent Citations (2)
Title |
---|
濱田 浩気 ほか,実用的な速度で統計分析が可能な秘密計算システムMEVAL,コンピュータセキュリティシンポジウム2013論文集,日本,情報処理学会,2013年10月14日,p.777-784 |
濱田 浩気 ほか: "実用的な速度で統計分析が可能な秘密計算システムMEVAL", コンピュータセキュリティシンポジウム2013論文集, JPN6016048243, 14 October 2013 (2013-10-14), JP, pages 777 - 784, ISSN: 0005008600 * |
Also Published As
Publication number | Publication date |
---|---|
JP2024089212A (ja) | 2024-07-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5679018B2 (ja) | データベース暗号化システムと方法及びプログラム | |
JP6048414B2 (ja) | データベース装置と方法及びプログラム | |
US10382197B1 (en) | Key management and dynamic perfect forward secrecy | |
US8281380B2 (en) | Information processing system and computer-readable recording medium | |
CA2706145C (en) | Apparatus and method for facilitating cryptographic key management services | |
CN104104692B (zh) | 一种虚拟机加密方法、解密方法及加解密控制系统 | |
JP5749236B2 (ja) | 鍵付け替え管理装置および鍵付け替え管理方法 | |
CN105830133B (zh) | 文件保管系统及用户终端 | |
KR101648364B1 (ko) | 대칭키 암호화와 비대칭키 이중 암호화를 복합적으로 적용한 암/복호화 속도개선 방법 | |
JP6364287B2 (ja) | データ秘匿・復元装置、方法およびプログラム、データ秘匿・復元システム、ならびに帳票作成装置 | |
CN103841113A (zh) | 一种基于用户模式文件系统的安全网络文件系统 | |
JP2010224655A (ja) | データベース処理方法、データベース処理プログラム、および、暗号化装置 | |
JP2015033068A (ja) | ファイル共有システム、情報提供装置、情報取得装置、及びその方法、プログラム | |
KR20040097016A (ko) | 암호화를 활용한 웹저장공간 제공 서비스 시스템 및 방법 | |
JP7325872B1 (ja) | 秘匿計算システム、情報処理装置、コンピュータープログラムおよびアクセス権管理方法 | |
CN111914270A (zh) | 基于区块链技术的可编程认证服务方法和系统 | |
JP7361384B2 (ja) | 電子申請の補助方法、電子申請補助システム、電子申請補助システムのプログラム及びその記録媒体 | |
JPH11331145A (ja) | 情報共有システム、情報保管装置およびそれらの情報処理方法、並びに記録媒体 | |
Yasmin et al. | Decentralized Entrance Power with Secret Endorsement of Data Stored in Clouds | |
Jiang et al. | LightCore: Lightweight collaborative editing cloud services for sensitive data | |
JP7284957B2 (ja) | 情報管理装置 | |
Lu et al. | A tag-based protection method for multi-tenant data security | |
JP2024039418A (ja) | 情報処理システムおよびプログラム | |
JP3919700B2 (ja) | 暗号システム及びその暗号文処理方法 | |
JP2005318162A (ja) | 情報漏洩防止システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20221221 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20221221 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230307 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230413 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230711 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230726 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7325872 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |