JPH11308208A - 情報蓄積管理システム及びその方法 - Google Patents
情報蓄積管理システム及びその方法Info
- Publication number
- JPH11308208A JPH11308208A JP10110774A JP11077498A JPH11308208A JP H11308208 A JPH11308208 A JP H11308208A JP 10110774 A JP10110774 A JP 10110774A JP 11077498 A JP11077498 A JP 11077498A JP H11308208 A JPH11308208 A JP H11308208A
- Authority
- JP
- Japan
- Prior art keywords
- information
- public key
- user terminal
- information storage
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 利用者にセキュリティを意識させることな
く、情報を自動的に暗号化処理し蓄積し、容易に利用で
きる情報蓄積管理システム及びその方法を提供するこ
と。 【解決手段】 登録された複数のユーザ端末の公開鍵を
蓄積する公開鍵蓄積部11と、該公開鍵蓄積部11より
受信ユーザ端末の公開鍵を検索し、この受信ユーザ端末
の公開鍵で送信ユーザ端末からの情報を暗号化し、該暗
号化された情報と受信ユーザ端末との関連づけを行う公
開暗号処理部12とを備えた情報蓄積管理装置10を用
いて、受信ユーザ端末と関連づけて暗号化された情報を
情報蓄積部14に蓄積し、受信ユーザ端末よりの要求に
従って送出し、これを受信ユーザ端末側で復号して利用
する。
く、情報を自動的に暗号化処理し蓄積し、容易に利用で
きる情報蓄積管理システム及びその方法を提供するこ
と。 【解決手段】 登録された複数のユーザ端末の公開鍵を
蓄積する公開鍵蓄積部11と、該公開鍵蓄積部11より
受信ユーザ端末の公開鍵を検索し、この受信ユーザ端末
の公開鍵で送信ユーザ端末からの情報を暗号化し、該暗
号化された情報と受信ユーザ端末との関連づけを行う公
開暗号処理部12とを備えた情報蓄積管理装置10を用
いて、受信ユーザ端末と関連づけて暗号化された情報を
情報蓄積部14に蓄積し、受信ユーザ端末よりの要求に
従って送出し、これを受信ユーザ端末側で復号して利用
する。
Description
【0001】
【発明の属する技術分野】本発明は、登録された複数の
ユーザ端末間でネットワークを介して情報を安全に蓄積
・管理し、提供できる情報蓄積管理システム及びその方
法に関するものである。
ユーザ端末間でネットワークを介して情報を安全に蓄積
・管理し、提供できる情報蓄積管理システム及びその方
法に関するものである。
【0002】
【従来の技術】図1は従来のこの種の情報蓄積管理シス
テムの一例を示すもので、図中、1はネットワーク、2
−1,2−2,……2−nは登録されたユーザ端末、3
はユーザ端末2−1〜2−nの公開鍵を蓄積する公開鍵
蓄積部、4は情報蓄積管理装置であり、ユーザ端末2−
1〜2−n、公開鍵蓄積部3及び情報蓄積管理装置4は
ネットワーク1を介して接続されている。
テムの一例を示すもので、図中、1はネットワーク、2
−1,2−2,……2−nは登録されたユーザ端末、3
はユーザ端末2−1〜2−nの公開鍵を蓄積する公開鍵
蓄積部、4は情報蓄積管理装置であり、ユーザ端末2−
1〜2−n、公開鍵蓄積部3及び情報蓄積管理装置4は
ネットワーク1を介して接続されている。
【0003】情報蓄積管理装置4は、情報送信側のユー
ザ端末(送信ユーザ端末)からの情報を受け取る入力処
理部5と、ユーザ端末の認証を行う管理部6と、情報を
蓄積する情報蓄積部7と、蓄積した情報を情報受信側の
ユーザ端末(受信ユーザ端末)へ送出する出力処理部8
とを備えている。
ザ端末(送信ユーザ端末)からの情報を受け取る入力処
理部5と、ユーザ端末の認証を行う管理部6と、情報を
蓄積する情報蓄積部7と、蓄積した情報を情報受信側の
ユーザ端末(受信ユーザ端末)へ送出する出力処理部8
とを備えている。
【0004】図2は従来の情報蓄積管理装置を用いた情
報蓄積管理フローの一例を示すものである。
報蓄積管理フローの一例を示すものである。
【0005】前記構成において、送信ユーザ端末、例え
ば2−1(以下、ユーザAとする。)が情報蓄積管理装
置4の情報蓄積部7に情報転送処理を行う際、情報蓄積
管理装置4の管理部6がユーザAの認証を行う。認証さ
れた場合、接続処理が行われ、ユーザAは情報蓄積部7
に情報を転送する。同様に、受信ユーザ端末、例えば2
−2(以下、ユーザBとする。)が情報蓄積部7より情
報を引き出す際は管理部6により認証処理が行われ、接
続が確立された後に情報転送処理が行われる。
ば2−1(以下、ユーザAとする。)が情報蓄積管理装
置4の情報蓄積部7に情報転送処理を行う際、情報蓄積
管理装置4の管理部6がユーザAの認証を行う。認証さ
れた場合、接続処理が行われ、ユーザAは情報蓄積部7
に情報を転送する。同様に、受信ユーザ端末、例えば2
−2(以下、ユーザBとする。)が情報蓄積部7より情
報を引き出す際は管理部6により認証処理が行われ、接
続が確立された後に情報転送処理が行われる。
【0006】また、図3は従来の公開鍵暗号化を用いた
場合の処理フローの一例を示すものである。
場合の処理フローの一例を示すものである。
【0007】即ち、ユーザAはユーザBの公開鍵を取得
する際、ユーザBの公開鍵が管理されている公開鍵蓄積
部3に要求を出し、ユーザBの公開鍵が転送されてきた
場合、ユーザAにおいて情報の暗号化処理を行い、情報
蓄積部7に蓄積するか、直接、ユーザBに送信する。ユ
ーザBは送られてきた情報をユーザBの秘密鍵によって
復号処理する。
する際、ユーザBの公開鍵が管理されている公開鍵蓄積
部3に要求を出し、ユーザBの公開鍵が転送されてきた
場合、ユーザAにおいて情報の暗号化処理を行い、情報
蓄積部7に蓄積するか、直接、ユーザBに送信する。ユ
ーザBは送られてきた情報をユーザBの秘密鍵によって
復号処理する。
【0008】
【発明が解決しようとする課題】インターネットにおい
て、画像データ等をあるサーバに保存し、データベース
として利用することが多く行われている。アクセス制限
を設けて、一部の者だけが利用できるデータベースをイ
ンターネットで実現する時、従来はユーザ名とパスワー
ドのみによるアクセス判定を行っていた。
て、画像データ等をあるサーバに保存し、データベース
として利用することが多く行われている。アクセス制限
を設けて、一部の者だけが利用できるデータベースをイ
ンターネットで実現する時、従来はユーザ名とパスワー
ドのみによるアクセス判定を行っていた。
【0009】このような処理を行う場合、ユーザ名とパ
スワードのみによる認証のため、度々パスワードの設定
を変更する必要があった。また、パスワードの設定に関
しては個人の管理意識に依存するため、セキュリティ確
保に関してシステム的な保証には限度があった。さらに
データベースへの不正侵入を許してしまった場合には、
事実上、データの改ざんを許してしまい、データそのも
のの防衛策に関しては対策がなされていなかった。
スワードのみによる認証のため、度々パスワードの設定
を変更する必要があった。また、パスワードの設定に関
しては個人の管理意識に依存するため、セキュリティ確
保に関してシステム的な保証には限度があった。さらに
データベースへの不正侵入を許してしまった場合には、
事実上、データの改ざんを許してしまい、データそのも
のの防衛策に関しては対策がなされていなかった。
【0010】このように既存のデータベースには、各利
用者のデータ保護と管理について安全性を高める機能が
足りなかった。また、そのために重要度の高い情報を外
部データベースに保管することができなかった。
用者のデータ保護と管理について安全性を高める機能が
足りなかった。また、そのために重要度の高い情報を外
部データベースに保管することができなかった。
【0011】暗号化処理を行う際には、相手利用者の公
開鍵を検索・取得した上に暗号処理を施す作業を行って
いたため、非常に効率が悪く、また、利用者には各処理
を施す技術が必要であった。また、量の大きい情報を複
数の利用者に対して送信する際にも、全ての情報に暗号
処理を施して転送する必要があった。
開鍵を検索・取得した上に暗号処理を施す作業を行って
いたため、非常に効率が悪く、また、利用者には各処理
を施す技術が必要であった。また、量の大きい情報を複
数の利用者に対して送信する際にも、全ての情報に暗号
処理を施して転送する必要があった。
【0012】このように、従来は、暗号化処理を自動化
し、利用者がセキュリティを意識せず、容易に利用可能
とするための機能が足りなかった。
し、利用者がセキュリティを意識せず、容易に利用可能
とするための機能が足りなかった。
【0013】本発明の目的は、利用者にセキュリティを
意識させることなく、情報を自動的に暗号化処理し蓄積
し、容易に利用できる情報蓄積管理システム及びその方
法を提供することにある。
意識させることなく、情報を自動的に暗号化処理し蓄積
し、容易に利用できる情報蓄積管理システム及びその方
法を提供することにある。
【0014】
【課題を解決するための手段】前述した欠点を解決する
ため、本発明では、登録された複数のユーザ端末と、ユ
ーザ端末からの情報を受け取る入力処理部、ユーザ端末
の認証を行う管理部、情報を蓄積する情報蓄積部及び蓄
積した情報をユーザ端末へ送出する出力処理部を備えた
情報蓄積管理装置とをネットワークを介して接続し、送
信ユーザ端末からの情報を情報蓄積管理装置に蓄積し、
該蓄積した情報を受信ユーザ端末より要求があった時に
送出する情報蓄積管理システムにおいて、情報蓄積管理
装置に、登録された複数のユーザ端末の公開鍵を蓄積す
る公開鍵蓄積部と、該公開鍵蓄積部より受信ユーザ端末
の公開鍵を検索し、この受信ユーザ端末の公開鍵で送信
ユーザ端末からの情報を暗号化し、該暗号化された情報
と受信ユーザ端末との関連づけを行う公開暗号処理部
と、送信ユーザ端末の認証処理後、公開暗号処理部に受
信ユーザ端末の公開鍵を検索させ、その有無を送信ユー
ザ端末に通知する管理部と、前記暗号化された情報を蓄
積するとともに情報が新たに蓄積されたことを受信ユー
ザ端末に通知する情報蓄積部とを設けたことを特徴とす
る。
ため、本発明では、登録された複数のユーザ端末と、ユ
ーザ端末からの情報を受け取る入力処理部、ユーザ端末
の認証を行う管理部、情報を蓄積する情報蓄積部及び蓄
積した情報をユーザ端末へ送出する出力処理部を備えた
情報蓄積管理装置とをネットワークを介して接続し、送
信ユーザ端末からの情報を情報蓄積管理装置に蓄積し、
該蓄積した情報を受信ユーザ端末より要求があった時に
送出する情報蓄積管理システムにおいて、情報蓄積管理
装置に、登録された複数のユーザ端末の公開鍵を蓄積す
る公開鍵蓄積部と、該公開鍵蓄積部より受信ユーザ端末
の公開鍵を検索し、この受信ユーザ端末の公開鍵で送信
ユーザ端末からの情報を暗号化し、該暗号化された情報
と受信ユーザ端末との関連づけを行う公開暗号処理部
と、送信ユーザ端末の認証処理後、公開暗号処理部に受
信ユーザ端末の公開鍵を検索させ、その有無を送信ユー
ザ端末に通知する管理部と、前記暗号化された情報を蓄
積するとともに情報が新たに蓄積されたことを受信ユー
ザ端末に通知する情報蓄積部とを設けたことを特徴とす
る。
【0015】前記構成によれば、相手に応じた公開鍵を
用いて自動的に情報を暗号化し、データベース等に蓄積
して利用する形態をとることができる。
用いて自動的に情報を暗号化し、データベース等に蓄積
して利用する形態をとることができる。
【0016】
【発明の実施の形態】図4は本発明の情報蓄積管理シス
テムの第1の実施の形態を示すもので、図中、図1と同
一構成部分は同一符号をもって表す。即ち、1はネット
ワーク、2−1〜2−nはユーザ端末、10は情報蓄積
管理装置である。
テムの第1の実施の形態を示すもので、図中、図1と同
一構成部分は同一符号をもって表す。即ち、1はネット
ワーク、2−1〜2−nはユーザ端末、10は情報蓄積
管理装置である。
【0017】情報蓄積管理装置10は、入力処理部5
と、出力処理部8と、ユーザ端末2−1〜2−nの公開
鍵を蓄積する公開鍵蓄積部11と、公開鍵蓄積部11よ
り受信ユーザ端末の公開鍵を検索し、この受信ユーザ端
末の公開鍵で送信ユーザ端末からの情報を暗号化し、該
暗号化された情報と受信ユーザ端末との関連づけを行う
公開暗号処理部12と、送信ユーザ端末の認証処理後、
公開暗号処理部12に受信ユーザ端末の公開鍵を検索さ
せ、その有無を送信ユーザ端末に通知する管理部13
と、暗号化された情報を蓄積するとともに情報が新たに
蓄積されたことを受信ユーザ端末に通知する情報蓄積部
14とを備えている。
と、出力処理部8と、ユーザ端末2−1〜2−nの公開
鍵を蓄積する公開鍵蓄積部11と、公開鍵蓄積部11よ
り受信ユーザ端末の公開鍵を検索し、この受信ユーザ端
末の公開鍵で送信ユーザ端末からの情報を暗号化し、該
暗号化された情報と受信ユーザ端末との関連づけを行う
公開暗号処理部12と、送信ユーザ端末の認証処理後、
公開暗号処理部12に受信ユーザ端末の公開鍵を検索さ
せ、その有無を送信ユーザ端末に通知する管理部13
と、暗号化された情報を蓄積するとともに情報が新たに
蓄積されたことを受信ユーザ端末に通知する情報蓄積部
14とを備えている。
【0018】図5は本実施の形態における情報蓄積管理
フローを示すもので、以下、これに従って動作を説明す
る。
フローを示すもので、以下、これに従って動作を説明す
る。
【0019】本装置を動作させるには、まず、入力処理
部5を介して送信ユーザ端末、例えば2−1(以下、ユ
ーザAとする。)より情報を入力する。次に、管理部1
3においてユーザAの認証を行う。認証できた場合、受
信ユーザ端末、例えば2−2(以下、ユーザBとす
る。)を管理部13に入力・指定する。管理部13はユ
ーザBが受信ユーザ端末であることを公開暗号処理部1
2へ伝える。公開暗号処理部12はユーザBの公開鍵を
公開鍵蓄積部11に要求する。
部5を介して送信ユーザ端末、例えば2−1(以下、ユ
ーザAとする。)より情報を入力する。次に、管理部1
3においてユーザAの認証を行う。認証できた場合、受
信ユーザ端末、例えば2−2(以下、ユーザBとす
る。)を管理部13に入力・指定する。管理部13はユ
ーザBが受信ユーザ端末であることを公開暗号処理部1
2へ伝える。公開暗号処理部12はユーザBの公開鍵を
公開鍵蓄積部11に要求する。
【0020】ユーザBの公開鍵が検出されると、公開暗
号処理部12は管理部13へユーザBの公開鍵が確保で
きたことを通知する。検出通知を受けた管理部13はユ
ーザAに電子メールもしくは同等の手段により通知す
る。
号処理部12は管理部13へユーザBの公開鍵が確保で
きたことを通知する。検出通知を受けた管理部13はユ
ーザAに電子メールもしくは同等の手段により通知す
る。
【0021】公開暗号処理部12は公開鍵蓄積部11よ
りユーザBの公開鍵を検出できなかった場合、管理部1
3へ暗号が検出できないことを通知する。管理部13は
ユーザAに公開鍵が検出できなかった結果を電子メール
もしくは同等の手段により通知する。
りユーザBの公開鍵を検出できなかった場合、管理部1
3へ暗号が検出できないことを通知する。管理部13は
ユーザAに公開鍵が検出できなかった結果を電子メール
もしくは同等の手段により通知する。
【0022】ユーザBの公開鍵の通知を受けたユーザA
は、蓄積する情報を情報蓄積管理装置10へ送信する。
管理部13は登録する情報であることを確認し、公開暗
号処理部12へ転送する。公開鍵蓄積部11で確認され
たユーザBの公開鍵は公開暗号処理部12へ転送され
る。
は、蓄積する情報を情報蓄積管理装置10へ送信する。
管理部13は登録する情報であることを確認し、公開暗
号処理部12へ転送する。公開鍵蓄積部11で確認され
たユーザBの公開鍵は公開暗号処理部12へ転送され
る。
【0023】公開暗号処理部12は蓄積する情報をユー
ザBの公開鍵を用いて暗号化し、情報蓄積部14へ転送
する。情報蓄積部14はユーザBに対して情報が蓄積さ
れたことを電子メールもしくは同様な手段によって通知
する。転送された情報は情報蓄積部14において管理さ
れる。公開暗号処理部12によって管理されている情報
とユーザBとの対応付けがなされる。
ザBの公開鍵を用いて暗号化し、情報蓄積部14へ転送
する。情報蓄積部14はユーザBに対して情報が蓄積さ
れたことを電子メールもしくは同様な手段によって通知
する。転送された情報は情報蓄積部14において管理さ
れる。公開暗号処理部12によって管理されている情報
とユーザBとの対応付けがなされる。
【0024】電子メールもしくは同様な手段によって情
報が蓄積されたことを通知されたユーザBは、管理部1
3との認証処理を経て、公開暗号処理部12とユーザの
関連を確認し、情報を情報蓄積部14より転送させ、情
報を得る。ユーザBは得た情報をユーザBの秘密鍵によ
って復号し、一連の作業は完了する。
報が蓄積されたことを通知されたユーザBは、管理部1
3との認証処理を経て、公開暗号処理部12とユーザの
関連を確認し、情報を情報蓄積部14より転送させ、情
報を得る。ユーザBは得た情報をユーザBの秘密鍵によ
って復号し、一連の作業は完了する。
【0025】図6は本発明の情報蓄積管理システムの第
2の実施の形態、ここでは第1の実施の形態において公
開鍵蓄積部をネットワーク上に設けた例を示す。即ち、
図中、3はネットワーク1上に設けられた公開鍵蓄積部
であり、また、20は入力処理部5、出力処理部8、管
理部13、情報蓄積部14とともに、公開鍵蓄積部3よ
り受信ユーザ端末の公開鍵を検索し、この受信ユーザ端
末の公開鍵で送信ユーザ端末からの情報を暗号化し、該
暗号化された情報と受信ユーザ端末との関連づけを行う
公開暗号処理部21を備えた情報蓄積管理装置である。
2の実施の形態、ここでは第1の実施の形態において公
開鍵蓄積部をネットワーク上に設けた例を示す。即ち、
図中、3はネットワーク1上に設けられた公開鍵蓄積部
であり、また、20は入力処理部5、出力処理部8、管
理部13、情報蓄積部14とともに、公開鍵蓄積部3よ
り受信ユーザ端末の公開鍵を検索し、この受信ユーザ端
末の公開鍵で送信ユーザ端末からの情報を暗号化し、該
暗号化された情報と受信ユーザ端末との関連づけを行う
公開暗号処理部21を備えた情報蓄積管理装置である。
【0026】図7は本実施の形態における情報蓄積管理
フローを示すもので、本実施の形態の動作は、公開暗号
処理部21がユーザBの公開鍵を出力処理部8を介して
ネットワーク1上で検索し、外部の公開鍵蓄積部3に要
求する以外は第1の実施の形態の場合と同様である。
フローを示すもので、本実施の形態の動作は、公開暗号
処理部21がユーザBの公開鍵を出力処理部8を介して
ネットワーク1上で検索し、外部の公開鍵蓄積部3に要
求する以外は第1の実施の形態の場合と同様である。
【0027】図8は本発明の情報蓄積管理システムの第
3の実施の形態、ここでは第1の実施の形態において公
開鍵蓄積部を情報蓄積管理装置及びネットワーク上に設
けた例を示す。即ち、図中、3は公開鍵蓄積部であり、
また、30は入力処理部5、出力処理部8、管理部1
3、公開鍵蓄積部11、情報蓄積部14とともに、公開
鍵蓄積部3及び11より受信ユーザ端末の公開鍵を検索
し、この受信ユーザ端末の公開鍵で送信ユーザ端末から
の情報を暗号化し、該暗号化された情報と受信ユーザ端
末との関連づけを行う公開暗号処理部31を備えた情報
蓄積管理装置である。
3の実施の形態、ここでは第1の実施の形態において公
開鍵蓄積部を情報蓄積管理装置及びネットワーク上に設
けた例を示す。即ち、図中、3は公開鍵蓄積部であり、
また、30は入力処理部5、出力処理部8、管理部1
3、公開鍵蓄積部11、情報蓄積部14とともに、公開
鍵蓄積部3及び11より受信ユーザ端末の公開鍵を検索
し、この受信ユーザ端末の公開鍵で送信ユーザ端末から
の情報を暗号化し、該暗号化された情報と受信ユーザ端
末との関連づけを行う公開暗号処理部31を備えた情報
蓄積管理装置である。
【0028】図9は本実施の形態における情報蓄積管理
フローを示すもので、以下、これに従って動作を説明す
る。
フローを示すもので、以下、これに従って動作を説明す
る。
【0029】本装置を動作させるには、まず、入力処理
部5を介して送信ユーザ端末、例えば2−1(以下、ユ
ーザAとする。)より情報を入力する。次に、管理部1
3においてユーザAの認証を行う。認証できた場合、受
信ユーザ端末、例えば2−2(以下、ユーザBとす
る。)を管理部13に入力・指定する。管理部13はユ
ーザBが受信ユーザ端末であることを公開暗号処理部3
1へ伝える。公開暗号処理部31はユーザBの公開鍵を
公開鍵蓄積部11に要求する。
部5を介して送信ユーザ端末、例えば2−1(以下、ユ
ーザAとする。)より情報を入力する。次に、管理部1
3においてユーザAの認証を行う。認証できた場合、受
信ユーザ端末、例えば2−2(以下、ユーザBとす
る。)を管理部13に入力・指定する。管理部13はユ
ーザBが受信ユーザ端末であることを公開暗号処理部3
1へ伝える。公開暗号処理部31はユーザBの公開鍵を
公開鍵蓄積部11に要求する。
【0030】情報蓄積管理装置30内の公開鍵蓄積部1
1でユーザBの公開鍵が見つからない場合、公開暗号処
理部31はユーザBの公開鍵を出力処理部8を介してネ
ットワーク1上で検索し、外部の公開鍵蓄積部3に要求
する。
1でユーザBの公開鍵が見つからない場合、公開暗号処
理部31はユーザBの公開鍵を出力処理部8を介してネ
ットワーク1上で検索し、外部の公開鍵蓄積部3に要求
する。
【0031】ユーザBの公開鍵が検出されると、公開暗
号処理部31は管理部13へユーザBの公開鍵が確保で
きたことを通知するとともに、確保したユーザBの公開
鍵を公開鍵蓄積部11へ転送し、蓄積する。検出通知を
受けた管理部13はユーザAに電子メールもしくは同等
の手段により通知する。
号処理部31は管理部13へユーザBの公開鍵が確保で
きたことを通知するとともに、確保したユーザBの公開
鍵を公開鍵蓄積部11へ転送し、蓄積する。検出通知を
受けた管理部13はユーザAに電子メールもしくは同等
の手段により通知する。
【0032】公開暗号処理部31は公開鍵蓄積部11及
び3よりユーザBの公開鍵を検出できなかった場合、管
理部13へ暗号が検出できないことを通知する。管理部
13はユーザAに公開鍵が検出できなかった結果を電子
メールもしくは同等の手段により通知する。以下の動作
は第1の実施の形態の場合と同様である。
び3よりユーザBの公開鍵を検出できなかった場合、管
理部13へ暗号が検出できないことを通知する。管理部
13はユーザAに公開鍵が検出できなかった結果を電子
メールもしくは同等の手段により通知する。以下の動作
は第1の実施の形態の場合と同様である。
【0033】図10は本発明の情報蓄積管理システムの
第4の実施の形態、ここでは第1の実施の形態において
装置側公開鍵暗号を用いて送信ユーザ端末との通信も暗
号化するようになした例を示す。即ち、図中、9−1,
9−2,……9−nは装置側公開鍵を用いて情報を暗号
化処理する機能を備えたユーザ端末、40は入力処理部
5、出力処理部8、公開鍵蓄積部11、公開暗号処理部
12、管理部13、情報蓄積部14とともに、一時的な
装置側公開鍵及び秘密鍵を作成し、この装置側公開鍵を
送信ユーザ端末に送り、該装置側公開鍵で暗号化された
送信ユーザ端末からの情報を前記装置側秘密鍵で復号す
る装置側公開鍵処理部41を備えた情報蓄積管理装置で
ある。
第4の実施の形態、ここでは第1の実施の形態において
装置側公開鍵暗号を用いて送信ユーザ端末との通信も暗
号化するようになした例を示す。即ち、図中、9−1,
9−2,……9−nは装置側公開鍵を用いて情報を暗号
化処理する機能を備えたユーザ端末、40は入力処理部
5、出力処理部8、公開鍵蓄積部11、公開暗号処理部
12、管理部13、情報蓄積部14とともに、一時的な
装置側公開鍵及び秘密鍵を作成し、この装置側公開鍵を
送信ユーザ端末に送り、該装置側公開鍵で暗号化された
送信ユーザ端末からの情報を前記装置側秘密鍵で復号す
る装置側公開鍵処理部41を備えた情報蓄積管理装置で
ある。
【0034】図11は本実施の形態における情報蓄積管
理フローを示すもので、以下、これに従って動作を説明
する。
理フローを示すもので、以下、これに従って動作を説明
する。
【0035】本装置を動作させるには、まず、入力処理
部5を介して送信ユーザ端末、例えば9−1(以下、ユ
ーザAとする。)より情報を入力する。次に、管理部1
3においてユーザAの認証を行う。認証できた場合、受
信ユーザ端末、例えば9−2(以下、ユーザBとす
る。)を管理部13に入力・指定する。管理部13はユ
ーザBが受信ユーザ端末であることを公開暗号処理部1
2へ伝える。公開暗号処理部12はユーザBの公開鍵を
公開鍵蓄積部11に要求する。
部5を介して送信ユーザ端末、例えば9−1(以下、ユ
ーザAとする。)より情報を入力する。次に、管理部1
3においてユーザAの認証を行う。認証できた場合、受
信ユーザ端末、例えば9−2(以下、ユーザBとす
る。)を管理部13に入力・指定する。管理部13はユ
ーザBが受信ユーザ端末であることを公開暗号処理部1
2へ伝える。公開暗号処理部12はユーザBの公開鍵を
公開鍵蓄積部11に要求する。
【0036】ユーザBの公開鍵が検出されると、公開暗
号処理部12は管理部13へユーザBの公開鍵が確保で
きたことを通知する。これと同時に装置側公開鍵処理部
41は一時的な装置側公開鍵及び秘密鍵を作成し、ユー
ザBと秘密鍵の関連づけを施して管理部13へ転送す
る。検出通知を受けた管理部13はユーザAに電子メー
ルもしくは同等の手段により通知及び装置側公開鍵を送
信する。
号処理部12は管理部13へユーザBの公開鍵が確保で
きたことを通知する。これと同時に装置側公開鍵処理部
41は一時的な装置側公開鍵及び秘密鍵を作成し、ユー
ザBと秘密鍵の関連づけを施して管理部13へ転送す
る。検出通知を受けた管理部13はユーザAに電子メー
ルもしくは同等の手段により通知及び装置側公開鍵を送
信する。
【0037】公開暗号処理部12は公開鍵蓄積部11よ
りユーザBの公開鍵を検出できなかった場合、管理部1
3へ暗号が検出できないことを通知する。管理部13は
ユーザAに公開鍵が検出できなかった結果を電子メール
もしくは同等の手段により通知する。
りユーザBの公開鍵を検出できなかった場合、管理部1
3へ暗号が検出できないことを通知する。管理部13は
ユーザAに公開鍵が検出できなかった結果を電子メール
もしくは同等の手段により通知する。
【0038】ユーザBに関連づけられた装置側公開鍵の
通知を受けたユーザAは、蓄積する情報を受信した装置
側公開鍵で暗号化して情報蓄積管理装置40へ送信す
る。管理部13は蓄積する情報であることと、装置側公
開鍵で暗号化されていることを確認し、装置側公開鍵処
理部41へ転送する。
通知を受けたユーザAは、蓄積する情報を受信した装置
側公開鍵で暗号化して情報蓄積管理装置40へ送信す
る。管理部13は蓄積する情報であることと、装置側公
開鍵で暗号化されていることを確認し、装置側公開鍵処
理部41へ転送する。
【0039】装置側公開鍵処理部41はユーザBに関連
づけられた装置側秘密鍵により復号し、公開暗号処理部
12へ転送する。公開鍵蓄積部11で確認されたユーザ
Bの公開鍵は公開暗号処理部12へ転送される。
づけられた装置側秘密鍵により復号し、公開暗号処理部
12へ転送する。公開鍵蓄積部11で確認されたユーザ
Bの公開鍵は公開暗号処理部12へ転送される。
【0040】公開暗号処理部12は蓄積する情報をユー
ザBの公開鍵を用いて暗号化し、情報蓄積部14へ転送
する。情報蓄積部14はユーザBに対して情報が蓄積さ
れたことを電子メールもしくは同様な手段によって通知
する。転送された情報は情報蓄積部14において管理さ
れる。公開暗号処理部12によって管理されている情報
とユーザBとの対応付けがなされる。以後の動作は第1
の実施の形態の場合と同様である。
ザBの公開鍵を用いて暗号化し、情報蓄積部14へ転送
する。情報蓄積部14はユーザBに対して情報が蓄積さ
れたことを電子メールもしくは同様な手段によって通知
する。転送された情報は情報蓄積部14において管理さ
れる。公開暗号処理部12によって管理されている情報
とユーザBとの対応付けがなされる。以後の動作は第1
の実施の形態の場合と同様である。
【0041】図12は本発明の情報蓄積管理システムの
第5の実施の形態、ここでは第4の実施の形態において
公開鍵蓄積部をネットワーク上に設けた例を示す。即
ち、図中、3は公開鍵蓄積部であり、また、50は入力
処理部5、出力処理部8、管理部13、情報蓄積部1
4、装置側公開鍵処理部41とともに、公開暗号処理部
21を備えた情報蓄積管理装置である。
第5の実施の形態、ここでは第4の実施の形態において
公開鍵蓄積部をネットワーク上に設けた例を示す。即
ち、図中、3は公開鍵蓄積部であり、また、50は入力
処理部5、出力処理部8、管理部13、情報蓄積部1
4、装置側公開鍵処理部41とともに、公開暗号処理部
21を備えた情報蓄積管理装置である。
【0042】図13は本実施の形態における情報蓄積管
理フローを示すもので、本実施の形態の動作は、公開暗
号処理部21がユーザBの公開鍵を出力処理部8を介し
てネットワーク1上で検索し、外部の公開鍵蓄積部3に
要求する以外は第4の実施の形態の場合と同様である。
理フローを示すもので、本実施の形態の動作は、公開暗
号処理部21がユーザBの公開鍵を出力処理部8を介し
てネットワーク1上で検索し、外部の公開鍵蓄積部3に
要求する以外は第4の実施の形態の場合と同様である。
【0043】図14は本発明の情報蓄積管理システムの
第6の実施の形態、ここでは第4の実施の形態において
公開鍵蓄積部を情報蓄積管理装置及びネットワーク上に
設けた例を示す。即ち、図中、3は公開鍵蓄積部であ
り、また、60は入力処理部5、出力処理部8、公開鍵
蓄積部11、管理部13、情報蓄積部14、装置側公開
鍵処理部41とともに、公開暗号処理部31を備えた情
報蓄積管理装置である。
第6の実施の形態、ここでは第4の実施の形態において
公開鍵蓄積部を情報蓄積管理装置及びネットワーク上に
設けた例を示す。即ち、図中、3は公開鍵蓄積部であ
り、また、60は入力処理部5、出力処理部8、公開鍵
蓄積部11、管理部13、情報蓄積部14、装置側公開
鍵処理部41とともに、公開暗号処理部31を備えた情
報蓄積管理装置である。
【0044】図15は本実施の形態における情報蓄積管
理フローを示すもので、以下、これに従って動作を説明
する。
理フローを示すもので、以下、これに従って動作を説明
する。
【0045】本装置を動作させるには、まず、入力処理
部5を介して送信ユーザ端末、例えば9−1(以下、ユ
ーザAとする。)より情報を入力する。次に、管理部1
3においてユーザAの認証を行う。認証できた場合、受
信ユーザ端末、例えば9−2(以下、ユーザBとす
る。)を管理部13に入力・指定する。管理部13はユ
ーザBが受信ユーザ端末であることを公開暗号処理部3
1へ伝える。公開暗号処理部31はユーザBの公開鍵を
公開鍵蓄積部11に要求する。
部5を介して送信ユーザ端末、例えば9−1(以下、ユ
ーザAとする。)より情報を入力する。次に、管理部1
3においてユーザAの認証を行う。認証できた場合、受
信ユーザ端末、例えば9−2(以下、ユーザBとす
る。)を管理部13に入力・指定する。管理部13はユ
ーザBが受信ユーザ端末であることを公開暗号処理部3
1へ伝える。公開暗号処理部31はユーザBの公開鍵を
公開鍵蓄積部11に要求する。
【0046】情報蓄積管理装置60内の公開鍵蓄積部1
1でユーザBの公開鍵が見つからない場合、公開暗号処
理部31はユーザBの公開鍵を出力処理部8を介してネ
ットワーク1上で検索し、外部の公開鍵蓄積部3に要求
する。
1でユーザBの公開鍵が見つからない場合、公開暗号処
理部31はユーザBの公開鍵を出力処理部8を介してネ
ットワーク1上で検索し、外部の公開鍵蓄積部3に要求
する。
【0047】ユーザBの公開鍵が検出されると、公開暗
号処理部31は管理部13へユーザBの公開鍵が確保で
きたことを通知するとともに、確保したユーザBの公開
鍵を公開鍵蓄積部11へ転送し、蓄積する。これと同時
に装置側公開鍵処理部41は一時的な装置側公開鍵及び
秘密鍵を作成し、ユーザBと秘密鍵の関連づけを施して
管理部13へ転送する。検出通知を受けた管理部13は
ユーザAに電子メールもしくは同等の手段により通知及
び装置側公開鍵を送信する。
号処理部31は管理部13へユーザBの公開鍵が確保で
きたことを通知するとともに、確保したユーザBの公開
鍵を公開鍵蓄積部11へ転送し、蓄積する。これと同時
に装置側公開鍵処理部41は一時的な装置側公開鍵及び
秘密鍵を作成し、ユーザBと秘密鍵の関連づけを施して
管理部13へ転送する。検出通知を受けた管理部13は
ユーザAに電子メールもしくは同等の手段により通知及
び装置側公開鍵を送信する。
【0048】公開暗号処理部31は公開鍵蓄積部11及
び3よりユーザBの公開鍵を検出できなかった場合、管
理部13へ暗号が検出できないことを通知する。管理部
13はユーザAに公開鍵が検出できなかった結果を電子
メールもしくは同等の手段により通知する。以後の動作
は第4の実施の形態の場合と同様である。
び3よりユーザBの公開鍵を検出できなかった場合、管
理部13へ暗号が検出できないことを通知する。管理部
13はユーザAに公開鍵が検出できなかった結果を電子
メールもしくは同等の手段により通知する。以後の動作
は第4の実施の形態の場合と同様である。
【0049】なお、これまでの説明における、送信ユー
ザ端末(ユーザA)及び受信ユーザ端末(ユーザB)
は、それらが同一の場合も含むものとする。
ザ端末(ユーザA)及び受信ユーザ端末(ユーザB)
は、それらが同一の場合も含むものとする。
【0050】図16は第1乃至第3の実施の形態に対応
した本発明のサービスイメージを、また、図17は第4
乃至第6の実施の形態に対応した本発明のサービスイメ
ージを示すものである。
した本発明のサービスイメージを、また、図17は第4
乃至第6の実施の形態に対応した本発明のサービスイメ
ージを示すものである。
【0051】本発明によれば、自宅にサーバ環境を持た
ない利用者が、外部情報蓄積部によりモバイル環境でい
つでも情報を引き出すサービスが実現できる。
ない利用者が、外部情報蓄積部によりモバイル環境でい
つでも情報を引き出すサービスが実現できる。
【0052】個人では自宅にサーバ環境を構築すること
はコスト的に難しく、セキュリティを確保することも難
しい。また、モバイル端末に常に保存して持ち歩くこと
も端末へのショックなど物理的に危険であり、端末にお
ける記憶装置の容量負担にもなる。また、常にモバイル
端末を持ち歩く必要がある。
はコスト的に難しく、セキュリティを確保することも難
しい。また、モバイル端末に常に保存して持ち歩くこと
も端末へのショックなど物理的に危険であり、端末にお
ける記憶装置の容量負担にもなる。また、常にモバイル
端末を持ち歩く必要がある。
【0053】本発明により、利用者自身の秘密鍵を持ち
歩く限り、どのような端末からもネットワークを通じて
安全に情報を取り出し、保存することが可能になる。
歩く限り、どのような端末からもネットワークを通じて
安全に情報を取り出し、保存することが可能になる。
【0054】
【発明の効果】以上説明したように、本発明によれば、
利用者が情報をデータベース等に蓄積する際、公開鍵を
取得し暗号化する一連の行為を自動化することができ、
これにより公開鍵で処理された情報が蓄積されるため、
利用者自身が持つ秘密鍵でしか解読できなくなる。ま
た、他人の公開鍵をネット上を検索して用意したり、処
理を施す必要がなくなる。説明文を暗号化情報とは別に
添付もしくは送信することにより、暗号化されている情
報の確認は容易である。また、管理部によって暗号化さ
れた情報とユーザとが対応・管理され、公開鍵による暗
号化処理が自動で行われることにより、手動で行うより
もデータベースへの暗号化処理登録が簡易になる。
利用者が情報をデータベース等に蓄積する際、公開鍵を
取得し暗号化する一連の行為を自動化することができ、
これにより公開鍵で処理された情報が蓄積されるため、
利用者自身が持つ秘密鍵でしか解読できなくなる。ま
た、他人の公開鍵をネット上を検索して用意したり、処
理を施す必要がなくなる。説明文を暗号化情報とは別に
添付もしくは送信することにより、暗号化されている情
報の確認は容易である。また、管理部によって暗号化さ
れた情報とユーザとが対応・管理され、公開鍵による暗
号化処理が自動で行われることにより、手動で行うより
もデータベースへの暗号化処理登録が簡易になる。
【0055】また、ある利用者が別の利用者とデータベ
ースを共有することで、間接的に情報を提供する場合、
利用者が別の利用者の公開鍵を用いて暗号化することを
意識せずに実行できるため、セキュリティと利便性が高
い。
ースを共有することで、間接的に情報を提供する場合、
利用者が別の利用者の公開鍵を用いて暗号化することを
意識せずに実行できるため、セキュリティと利便性が高
い。
【0056】また、本発明によれば、利用者の端末から
端末までの情報の移動においてもセキュリティを確保す
ることができ、従って重要度の高い情報も外部データベ
ースに保存することが可能になる。
端末までの情報の移動においてもセキュリティを確保す
ることができ、従って重要度の高い情報も外部データベ
ースに保存することが可能になる。
【図1】従来の情報蓄積管理システムの一例を示す図
【図2】従来の情報蓄積管理装置を用いた情報蓄積管理
フローの一例を示す図
フローの一例を示す図
【図3】従来の公開鍵暗号化を用いた場合の処理フロー
の一例を示す図
の一例を示す図
【図4】本発明の情報蓄積管理システムの第1の実施の
形態を示す図
形態を示す図
【図5】第1の実施の形態における情報蓄積管理フロー
を示す図
を示す図
【図6】本発明の情報蓄積管理システムの第2の実施の
形態を示す図
形態を示す図
【図7】第2の実施の形態における情報蓄積管理フロー
を示す図
を示す図
【図8】本発明の情報蓄積管理システムの第3の実施の
形態を示す図
形態を示す図
【図9】第3の実施の形態における情報蓄積管理フロー
を示す図
を示す図
【図10】本発明の情報蓄積管理システムの第4の実施
の形態を示す図
の形態を示す図
【図11】第4の実施の形態における情報蓄積管理フロ
ーを示す図
ーを示す図
【図12】本発明の情報蓄積管理システムの第5の実施
の形態を示す図
の形態を示す図
【図13】第5の実施の形態における情報蓄積管理フロ
ーを示す図
ーを示す図
【図14】本発明の情報蓄積管理システムの第6の実施
の形態を示す図
の形態を示す図
【図15】第6の実施の形態における情報蓄積管理フロ
ーを示す図
ーを示す図
【図16】第1乃至第3の実施の形態に対応した本発明
のサービスイメージを示す図
のサービスイメージを示す図
【図17】第4乃至第6の実施の形態に対応した本発明
のサービスイメージを示す図
のサービスイメージを示す図
1:ネットワーク、2−1〜2−n,9−1〜9−n:
ユーザ端末、3,11:公開鍵蓄積部、10,20,3
0,40,50,60:情報蓄積管理装置、5:入力処
理部、13:管理部、14:情報蓄積部、8:出力処理
部、12,21,31:公開暗号処理部、41:装置側
公開鍵処理部。
ユーザ端末、3,11:公開鍵蓄積部、10,20,3
0,40,50,60:情報蓄積管理装置、5:入力処
理部、13:管理部、14:情報蓄積部、8:出力処理
部、12,21,31:公開暗号処理部、41:装置側
公開鍵処理部。
Claims (6)
- 【請求項1】 登録された複数のユーザ端末と、ユーザ
端末からの情報を受け取る入力処理部、ユーザ端末の認
証を行う管理部、情報を蓄積する情報蓄積部及び蓄積し
た情報をユーザ端末へ送出する出力処理部を備えた情報
蓄積管理装置とをネットワークを介して接続し、送信ユ
ーザ端末からの情報を情報蓄積管理装置に蓄積し、該蓄
積した情報を受信ユーザ端末より要求があった時に送出
する情報蓄積管理システムにおいて、 情報蓄積管理装置に、 登録された複数のユーザ端末の公開鍵を蓄積する公開鍵
蓄積部と、 該公開鍵蓄積部より受信ユーザ端末の公開鍵を検索し、
この受信ユーザ端末の公開鍵で送信ユーザ端末からの情
報を暗号化し、該暗号化された情報と受信ユーザ端末と
の関連づけを行う公開暗号処理部と、 送信ユーザ端末の認証処理後、公開暗号処理部に受信ユ
ーザ端末の公開鍵を検索させ、その有無を送信ユーザ端
末に通知する管理部と、 前記暗号化された情報を蓄積するとともに情報が新たに
蓄積されたことを受信ユーザ端末に通知する情報蓄積部
とを設けたことを特徴とする情報蓄積管理システム。 - 【請求項2】 情報蓄積管理装置に、 一時的な装置側公開鍵及び秘密鍵を作成し、この装置側
公開鍵を送信ユーザ端末に送り、該装置側公開鍵で暗号
化された送信ユーザ端末からの情報を前記装置側秘密鍵
で復号する装置側公開鍵処理部を設けたことを特徴とす
る請求項1記載の情報蓄積管理システム。 - 【請求項3】 登録された複数のユーザ端末の公開鍵を
蓄積する公開鍵蓄積部をネットワーク上に設けたことを
特徴とする請求項1または2記載の情報蓄積管理システ
ム。 - 【請求項4】 登録された複数のユーザ端末の公開鍵を
蓄積する公開鍵蓄積部を情報蓄積管理装置及びネットワ
ーク上の両方に設けたことを特徴とする請求項1または
2記載の情報蓄積管理システム。 - 【請求項5】 登録された複数のユーザ端末と、ユーザ
端末からの情報を受け取る入力処理部、ユーザ端末の認
証を行う管理部、情報を蓄積する情報蓄積部及び蓄積し
た情報をユーザ端末へ送出する出力処理部を備えた情報
蓄積管理装置とをネットワークを介して接続し、送信ユ
ーザ端末から情報を情報蓄積管理装置に蓄積し、該蓄積
した情報を受信ユーザ端末より要求があった時に送出す
る情報蓄積管理方法において、 送信ユーザ端末の認証処理後、受信ユーザ端末の公開鍵
を検索し、 該受信ユーザ端末の公開鍵で送信ユーザ端末からの情報
を暗号化し、該暗号化された情報と受信ユーザ端末との
関連づけを行った上で情報蓄積管理装置の情報蓄積部に
蓄積し、 情報が新たに蓄積されたことを受信ユーザ端末に通知す
ることを特徴とする情報蓄積管理方法。 - 【請求項6】 一時的な装置側公開鍵及び秘密鍵を作成
し、 この装置側公開鍵を送信ユーザ端末に送って情報を暗号
化させ、 該暗号化された送信ユーザ端末からの情報を前記装置側
秘密鍵で復号してから受信ユーザ端末の公開鍵で暗号化
することを特徴とする請求項5記載の情報蓄積管理方
法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10110774A JPH11308208A (ja) | 1998-04-21 | 1998-04-21 | 情報蓄積管理システム及びその方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10110774A JPH11308208A (ja) | 1998-04-21 | 1998-04-21 | 情報蓄積管理システム及びその方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11308208A true JPH11308208A (ja) | 1999-11-05 |
Family
ID=14544264
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10110774A Pending JPH11308208A (ja) | 1998-04-21 | 1998-04-21 | 情報蓄積管理システム及びその方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11308208A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006174089A (ja) * | 2004-12-15 | 2006-06-29 | Sun Corp | 鍵管理装置 |
-
1998
- 1998-04-21 JP JP10110774A patent/JPH11308208A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006174089A (ja) * | 2004-12-15 | 2006-06-29 | Sun Corp | 鍵管理装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10554420B2 (en) | Wireless connections to a wireless access point | |
| JP3776619B2 (ja) | 暗号通信端末、暗号通信センター装置、暗号通信システム及び記憶媒体 | |
| CN1307819C (zh) | 安全分配公开/秘密密钥对的方法和装置 | |
| CN110049016B (zh) | 区块链的数据查询方法、装置、系统、设备及存储介质 | |
| JP2013243553A (ja) | サービス要求装置、サービス提供システム、サービス要求方法およびサービス要求プログラム | |
| JPH09179768A (ja) | ファイル暗号化システム及びファイル復号化システム | |
| JP4405309B2 (ja) | アクセスポイント、無線lan接続方法、無線lan接続プログラムを記録した媒体および無線lanシステム | |
| CN115118419B (zh) | 安全芯片的数据传输方法、安全芯片装置、设备及介质 | |
| US7225331B1 (en) | System and method for securing data on private networks | |
| KR20040097016A (ko) | 암호화를 활용한 웹저장공간 제공 서비스 시스템 및 방법 | |
| KR20070062632A (ko) | 암호화를 통한 이동통신 메시지 및 파일 보안 제공 방법 | |
| JP7079528B2 (ja) | サービス提供システム及びサービス提供方法 | |
| JPH09139735A (ja) | 暗号化データ通信システム | |
| CN106972928B (zh) | 一种堡垒机私钥管理方法、装置及系统 | |
| JP4469129B2 (ja) | 電子申請システム | |
| JP5665592B2 (ja) | サーバ装置並びにコンピュータシステムとそのログイン方法 | |
| JP2011172099A (ja) | データ転送方法、データ転送システム、データ送信装置、データ管理装置、データ復号装置およびコンピュータプログラム | |
| JPH1021302A (ja) | 利用者情報収集システム | |
| JPH11308208A (ja) | 情報蓄積管理システム及びその方法 | |
| JPH11331145A (ja) | 情報共有システム、情報保管装置およびそれらの情報処理方法、並びに記録媒体 | |
| JP6167598B2 (ja) | 情報処理装置、情報処理方法、および、コンピュータ・プログラム | |
| JP2002359618A (ja) | 個人情報保護システム及び個人情報保護方法 | |
| US20230297708A1 (en) | System and method for managing data-file transmission and access right to data files | |
| JP2004102524A (ja) | データベースのセキュリティシステム及びセキュリティ方法 | |
| JPH11220462A (ja) | 暗号処理装置及び復号処理装置並びに記録媒体 |