JPS63311454A - 秘密保護方式 - Google Patents
秘密保護方式Info
- Publication number
- JPS63311454A JPS63311454A JP62147289A JP14728987A JPS63311454A JP S63311454 A JPS63311454 A JP S63311454A JP 62147289 A JP62147289 A JP 62147289A JP 14728987 A JP14728987 A JP 14728987A JP S63311454 A JPS63311454 A JP S63311454A
- Authority
- JP
- Japan
- Prior art keywords
- data
- file
- buffer
- data item
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012797 qualification Methods 0.000 claims description 17
- 230000010365 information processing Effects 0.000 claims description 5
- 230000002401 inhibitory effect Effects 0.000 claims description 2
- 238000000034 method Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 2
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔概 要〕
情報処理システムのデータベースのデータの秘密保護方
式に関し、 データファイルを構成するデータ項目ごとの暗号化によ
る細分化した保護を可能にする方式を目的とし、 複数のデータ項目からなるデータファイルの、データを
暗号化して保持するデータベースにおいて、該ファイル
の構成に対応する各データ項目に、利用資格情報と鍵情
報とを保持する秘密保護ファイルと、前記データファイ
ルのデータ項目にアクセスする要求の要求者の利用資格
を、該データ項目に対応する該秘密保護ファイルのデー
タ項目の該利用資格情報によって検査し、該検査の結果
によって該アクセス要求の実行を抑止する手段と、該デ
ータファイルのデータ項目のデータのための暗号化及び
復号処理を、該秘密保護ファイルのデータ項目の該鍵情
報を使用して実行する手段とによって構成する。
式に関し、 データファイルを構成するデータ項目ごとの暗号化によ
る細分化した保護を可能にする方式を目的とし、 複数のデータ項目からなるデータファイルの、データを
暗号化して保持するデータベースにおいて、該ファイル
の構成に対応する各データ項目に、利用資格情報と鍵情
報とを保持する秘密保護ファイルと、前記データファイ
ルのデータ項目にアクセスする要求の要求者の利用資格
を、該データ項目に対応する該秘密保護ファイルのデー
タ項目の該利用資格情報によって検査し、該検査の結果
によって該アクセス要求の実行を抑止する手段と、該デ
ータファイルのデータ項目のデータのための暗号化及び
復号処理を、該秘密保護ファイルのデータ項目の該鍵情
報を使用して実行する手段とによって構成する。
本発明は、情報処理システムに保持するデータの秘密保
護方式に関する。
護方式に関する。
〔従来の技術と発明が解決しようとする問題点〕データ
ベースにおいて、利用者を限定するために、例えばファ
イルごとに定めたファイルパスワードを正しく入力でき
た利用者のみ利用資格があるものとして、アクセスの実
行を制御することはよく知られている。
ベースにおいて、利用者を限定するために、例えばファ
イルごとに定めたファイルパスワードを正しく入力でき
た利用者のみ利用資格があるものとして、アクセスの実
行を制御することはよく知られている。
又例えば利用者パスワードによって、それを入力した利
用者を同定し、その利用者の例えば所属、役職等を、各
ファイルに定まる利用資格情報と照合することによって
、利用資格の有無を決定することもしばしば行われる。
用者を同定し、その利用者の例えば所属、役職等を、各
ファイルに定まる利用資格情報と照合することによって
、利用資格の有無を決定することもしばしば行われる。
このようなアクセスの制御による秘密保護と共に、ファ
イルが何等かの方法で不当に読み出された場合にも、デ
ータを利用できないようにするために、適当な暗号化に
よってデータを秘匿することも広く行われている。
イルが何等かの方法で不当に読み出された場合にも、デ
ータを利用できないようにするために、適当な暗号化に
よってデータを秘匿することも広く行われている。
その場合に、所要のファイルのデータは、格納に際して
例えば利用者の指定する鍵情報によって暗号化され、暗
号化されたデータは読み出されたとしても、正当な解読
用鍵情報を使って復号しなければ、通常のデータ処理に
供しても無意味な情報となる。暗号方式としては、公知
のDES方式をはじめとして、各種の方式がある。
例えば利用者の指定する鍵情報によって暗号化され、暗
号化されたデータは読み出されたとしても、正当な解読
用鍵情報を使って復号しなければ、通常のデータ処理に
供しても無意味な情報となる。暗号方式としては、公知
のDES方式をはじめとして、各種の方式がある。
以上のようなデータの秘密保護手段は、前記のように一
般にファイルをアクセス制御の最小単位としている。し
かし、ファイルを構成する各データ項目のレベルで、ア
クセスを許す利用者を区別する必要があるが、データ処
理の上からそれらを1フアイルにまとめておくことが都
合がよい場合もある。
般にファイルをアクセス制御の最小単位としている。し
かし、ファイルを構成する各データ項目のレベルで、ア
クセスを許す利用者を区別する必要があるが、データ処
理の上からそれらを1フアイルにまとめておくことが都
合がよい場合もある。
本発明は、そのような細分したデータ項目の単位で個別
に、利用資格によるアクセスの制御及びデータの秘匿を
可能にする秘密保護方式を目的とする。
に、利用資格によるアクセスの制御及びデータの秘匿を
可能にする秘密保護方式を目的とする。
第1図は、本発明の構成を示すブロック図である。
図は情報処理システムの構成を示し、1はデータファイ
ル、2はデータファイル1に対応する秘密保護ファイル
、3は秘密保護ファイル2から秘密保護バッファ4に読
み出した所要の利用資格情報により、利用資格をチェッ
クするアクセス制御部、5は秘密保護バッファ4に読み
出した所要の鍵情報により、データファイル1から読み
出したデータバッファ6の所要データ項目のデータを暗
号処理するアクセス実行部である。
ル、2はデータファイル1に対応する秘密保護ファイル
、3は秘密保護ファイル2から秘密保護バッファ4に読
み出した所要の利用資格情報により、利用資格をチェッ
クするアクセス制御部、5は秘密保護バッファ4に読み
出した所要の鍵情報により、データファイル1から読み
出したデータバッファ6の所要データ項目のデータを暗
号処理するアクセス実行部である。
データファイル1に対し、その各データ項目に対応する
データ項目(以下において保護データ項目という)から
なり、データファイル1と同一の構成の秘密保護ファイ
ル2を設け、各保護データ項目に、利用資格情報と、デ
ータの暗号処理用の鍵情報を保持する。
データ項目(以下において保護データ項目という)から
なり、データファイル1と同一の構成の秘密保護ファイ
ル2を設け、各保護データ項目に、利用資格情報と、デ
ータの暗号処理用の鍵情報を保持する。
データファイル1のあるデータ項目へのアクセス要求が
、利用者の業務を処理する業務処理部7から出されると
、アクセス制御部3は、要求のデータ項目に対応する保
護データ項目を秘密保護バッファ4に読み出し、その利
用資格情報を参照して、アクセス要求元の利用資格を識
別し、アクセスが許される場合のみアクセス実行部5に
通知する。
、利用者の業務を処理する業務処理部7から出されると
、アクセス制御部3は、要求のデータ項目に対応する保
護データ項目を秘密保護バッファ4に読み出し、その利
用資格情報を参照して、アクセス要求元の利用資格を識
別し、アクセスが許される場合のみアクセス実行部5に
通知する。
アクセス実行部5は、データファイル1から要求のデー
タ項目をデータバッファ6に読み出し、読み出し要求で
あれば秘密保護バッファに読み出されている鍵情報を使
って所定の暗号処理により、データバッファ6の要求デ
ータ項目のデータを復号して業務処理部7に渡し、書き
出し要求であれば、業務処理部7から渡されるデータを
暗号化してデータバッファ6の該当データ項目を更新し
、データファイル1へ書き出す。
タ項目をデータバッファ6に読み出し、読み出し要求で
あれば秘密保護バッファに読み出されている鍵情報を使
って所定の暗号処理により、データバッファ6の要求デ
ータ項目のデータを復号して業務処理部7に渡し、書き
出し要求であれば、業務処理部7から渡されるデータを
暗号化してデータバッファ6の該当データ項目を更新し
、データファイル1へ書き出す。
以上により、細分化したデータ単位ごと個別に、アクセ
ス制御とデータ秘匿が可能になる。
ス制御とデータ秘匿が可能になる。
第1図のデータファイルlは、例えば第2図に示すよう
に、複数のレコード10を所定の順にチェインした構成
とし、各レコード10は拡大して示すように、1以上の
データ項目11からなるものとする。
に、複数のレコード10を所定の順にチェインした構成
とし、各レコード10は拡大して示すように、1以上の
データ項目11からなるものとする。
データファイル1が上記の構成の場合に、対応する秘密
保護ファイル2は、データファイル1と同数のレコード
12をレコード10に対応して設け、各対応するレコー
ドを同順にチェインした構成とする。
保護ファイル2は、データファイル1と同数のレコード
12をレコード10に対応して設け、各対応するレコー
ドを同順にチェインした構成とする。
又、各レコード12は、それぞれに対応するレコード1
0と同じ個数の保護データ項目13で構成し、各保護デ
ータ項目13は、図示のように利用資格情報と鍵情報か
らなる。
0と同じ個数の保護データ項目13で構成し、各保護デ
ータ項目13は、図示のように利用資格情報と鍵情報か
らなる。
利用資格情報は、例えば利用者が入力したパスワードと
の一敗によって、有資格とするためのパスワード、ある
いは利用者の入力した所属部門名との一致により有資格
とするための名前等であり、複数個の情報を設けてよい
。
の一敗によって、有資格とするためのパスワード、ある
いは利用者の入力した所属部門名との一致により有資格
とするための名前等であり、複数個の情報を設けてよい
。
鍵情報は、データの暗号及び復号化のための鍵として使
用するもので、使用する暗号方式に従い、必要な種類の
鍵を生成して格納しておく。
用するもので、使用する暗号方式に従い、必要な種類の
鍵を生成して格納しておく。
第3図はデータファイル1のあるデータ項目へのアクセ
ス要求が、利用者の業務を処理する業務処理部7から出
された場合のアクセス制御部3及びアクセス実行部5の
処理の流れである。
ス要求が、利用者の業務を処理する業務処理部7から出
された場合のアクセス制御部3及びアクセス実行部5の
処理の流れである。
アクセス制御部3は処理ステップ20で、要求のデータ
項目11を含むレコード10に対応するレコード12を
秘密保護ファイル2から秘密保護バッファ4に読み出す
。
項目11を含むレコード10に対応するレコード12を
秘密保護ファイル2から秘密保護バッファ4に読み出す
。
処理ステップ21において、秘密保護バッファ4から、
要求のデータ項目に対応する保護データ項目13の利用
資格情報を取り出し、アクセス要求元の利用資格を識別
し、アクセスが許される場合のみアクセス実行部5に通
知し、アクセス不可の場合には、処理ステップ28で要
求元に要求実行拒絶を通知して処理を終わる。
要求のデータ項目に対応する保護データ項目13の利用
資格情報を取り出し、アクセス要求元の利用資格を識別
し、アクセスが許される場合のみアクセス実行部5に通
知し、アクセス不可の場合には、処理ステップ28で要
求元に要求実行拒絶を通知して処理を終わる。
アクセス可の場合アクセス実行部5は、処理ステップ2
2でデータファイル1から要求のデータ項目11を含む
レコード10をデータバッファ6に読み出し、処理ステ
ップ23で要求が読み込みか書き出しか識別する。
2でデータファイル1から要求のデータ項目11を含む
レコード10をデータバッファ6に読み出し、処理ステ
ップ23で要求が読み込みか書き出しか識別する。
読み込みの場合処理ステップ24で、秘密保護バッファ
に読み出されている鍵情報を使って所定の暗号処理によ
り、データバッファ6にある要求のデータ項目11のデ
ータを復号し、処理ステップ25で復号したデータを要
求元に渡す。
に読み出されている鍵情報を使って所定の暗号処理によ
り、データバッファ6にある要求のデータ項目11のデ
ータを復号し、処理ステップ25で復号したデータを要
求元に渡す。
又、書き出し要求であれば、処理ステップ26で秘密保
護バッファに読み出されてい□る鍵情報を使って所定の
暗号処理により、業務処理部7から渡されるデータを暗
号化してデータバッファ6の該当データ項目を暗号かデ
ータにより更新し、処理ステップ27でデータバッファ
6上のレコードをデータファイル1へ出力する。
護バッファに読み出されてい□る鍵情報を使って所定の
暗号処理により、業務処理部7から渡されるデータを暗
号化してデータバッファ6の該当データ項目を暗号かデ
ータにより更新し、処理ステップ27でデータバッファ
6上のレコードをデータファイル1へ出力する。
以上により、細分化したデータ単位できめ細かな秘密保
護の制御が可能になると共に、データファイルと秘密保
護ファイルの分離及びデータ項目ごとの暗号用鍵によっ
て高度のデータ秘匿が可能になる。
護の制御が可能になると共に、データファイルと秘密保
護ファイルの分離及びデータ項目ごとの暗号用鍵によっ
て高度のデータ秘匿が可能になる。
〔発明の効果〕
以上の説明から明らかなように本発明によれば、情報処
理システムのデータについて、きめ細かな秘密保護制御
と高度のデータ秘匿を可能にするので、システムのデー
タ保護性能を向上するという著しい工業的効果がある。
理システムのデータについて、きめ細かな秘密保護制御
と高度のデータ秘匿を可能にするので、システムのデー
タ保護性能を向上するという著しい工業的効果がある。
第1図は本発明の原理構成ブロック図、第2図はファイ
ル構成の説明図、 第3図は処理の流れ図である。 図において、 1はデータファイル、 2は秘密保護ファイル、3はア
クセス制御部、 4は秘密保護バッファ、5はアクセス
実行部、 6はデータバッファ、7は業務処理部、
10.12はレコード、11はデータ項目、 1
3は保護データ項目、20〜28は処理ステップ 本発明の原理構成プロンク図 第1図 ファイル構成の説明図 処理の流れ図 第31jJ
ル構成の説明図、 第3図は処理の流れ図である。 図において、 1はデータファイル、 2は秘密保護ファイル、3はア
クセス制御部、 4は秘密保護バッファ、5はアクセス
実行部、 6はデータバッファ、7は業務処理部、
10.12はレコード、11はデータ項目、 1
3は保護データ項目、20〜28は処理ステップ 本発明の原理構成プロンク図 第1図 ファイル構成の説明図 処理の流れ図 第31jJ
Claims (1)
- 【特許請求の範囲】 複数のデータ項目からなるデータファイル(1)の、デ
ータを暗号化して保持する情報処理システムにおいて、 該データファイル(1)の構成に対応する各データ項目
に、利用資格情報と鍵情報とを保持する秘密保護ファイ
ル(2)と、 前記データファイルのデータ項目にアクセスする要求の
要求者の利用資格を、該データ項目に対応する該秘密保
護ファイル(2)のデータ項目の該利用資格情報によっ
て検査し、該検査の結果によって該アクセス要求の実行
を抑止する手段(3)と、該データファイルのデータ項
目のデータのための暗号化及び復号処理を、該秘密保護
ファイルのデータ項目の該鍵情報を使用して実行する手
段(5)とを設けたことを特徴とする秘密保護方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62147289A JPS63311454A (ja) | 1987-06-12 | 1987-06-12 | 秘密保護方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62147289A JPS63311454A (ja) | 1987-06-12 | 1987-06-12 | 秘密保護方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS63311454A true JPS63311454A (ja) | 1988-12-20 |
Family
ID=15426837
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP62147289A Pending JPS63311454A (ja) | 1987-06-12 | 1987-06-12 | 秘密保護方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS63311454A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05244150A (ja) * | 1990-07-31 | 1993-09-21 | Hiroichi Okano | 知的情報処理方法および装置 |
| JP2002055608A (ja) * | 2000-08-10 | 2002-02-20 | Japan Information Technology Co Ltd | 暗号化装置、復号化装置、暗号化方法、復号化方法、暗号化プログラムを記録した記録媒体及び復号化プログラムを記録した記録媒体 |
| JP2002373075A (ja) * | 2001-06-14 | 2002-12-26 | Sony Corp | 音声メッセージ掲示板システム、情報処理端末、サーバ、および音声メッセージ発信方法 |
| JP7250390B1 (ja) * | 2022-09-27 | 2023-04-03 | Eaglys株式会社 | データ共有システム、データ共有方法、およびデータ共有プログラム |
-
1987
- 1987-06-12 JP JP62147289A patent/JPS63311454A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05244150A (ja) * | 1990-07-31 | 1993-09-21 | Hiroichi Okano | 知的情報処理方法および装置 |
| JP2002055608A (ja) * | 2000-08-10 | 2002-02-20 | Japan Information Technology Co Ltd | 暗号化装置、復号化装置、暗号化方法、復号化方法、暗号化プログラムを記録した記録媒体及び復号化プログラムを記録した記録媒体 |
| JP2002373075A (ja) * | 2001-06-14 | 2002-12-26 | Sony Corp | 音声メッセージ掲示板システム、情報処理端末、サーバ、および音声メッセージ発信方法 |
| JP7250390B1 (ja) * | 2022-09-27 | 2023-04-03 | Eaglys株式会社 | データ共有システム、データ共有方法、およびデータ共有プログラム |
| WO2024070290A1 (ja) * | 2022-09-27 | 2024-04-04 | Eaglys株式会社 | データ共有システム、データ共有方法、およびデータ共有プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10614244B1 (en) | Sensitive data aliasing | |
| US5224166A (en) | System for seamless processing of encrypted and non-encrypted data and instructions | |
| JP3678746B2 (ja) | データ記憶装置および方法 | |
| US4588991A (en) | File access security method and means | |
| US7051213B1 (en) | Storage medium and method and apparatus for separately protecting data in different areas of the storage medium | |
| JP3243331B2 (ja) | ソフトウェア管理用階層媒体の作成方法,ソフトウェア管理用階層媒体の作成装置およびソフトウェア管理用階層媒体 | |
| KR950029930A (ko) | 화일 액세스 보안유지 방법 및 장치 | |
| JPS6016670B2 (ja) | 端末ユ−ザの身元を認証するためのシステム | |
| JP2003058840A (ja) | Rfid搭載コンピュータ記録媒体利用の情報保護管理プログラム | |
| CN110096897B (zh) | 一种基于数据脱敏处理的数据泄露源头定位方法及装置 | |
| JPH09134311A (ja) | 機密保護システム | |
| JPS63127335A (ja) | 機密保護方式 | |
| CN1263324A (zh) | 指纹辨识键盘装置及其辨识方法 | |
| CN111586065A (zh) | 一种基于区块链的数据授权方法 | |
| JPH11272681A (ja) | 個人情報の記録方法およびその記録媒体 | |
| JP2002351742A (ja) | データ保護装置 | |
| JP2001092718A (ja) | セキュリティ管理システム、記憶媒体アクセス方法、データ配布装置、及び携帯端末装置 | |
| JP3624971B2 (ja) | ソフトウエア利用制御方法 | |
| JPH10200522A (ja) | Icカード利用暗号化方法およびシステムおよびicカード | |
| JPS63311454A (ja) | 秘密保護方式 | |
| TWI444849B (zh) | 透過伺服器驗證並授權解密以監控個資檔案之系統及方法 | |
| JPS63182758A (ja) | 情報記憶装置 | |
| JPH0944407A (ja) | データファイルの保護方法及びセキュリティ方式 | |
| JPH05250268A (ja) | コピーガード装置 | |
| JPH043224A (ja) | Icカードによるソフトモジュールの管理方法 |