JP4587688B2 - 暗号鍵管理サーバ、暗号鍵管理プログラム、暗号鍵取得端末、暗号鍵取得プログラム、暗号鍵管理システム及び暗号鍵管理方法 - Google Patents
暗号鍵管理サーバ、暗号鍵管理プログラム、暗号鍵取得端末、暗号鍵取得プログラム、暗号鍵管理システム及び暗号鍵管理方法 Download PDFInfo
- Publication number
- JP4587688B2 JP4587688B2 JP2004093308A JP2004093308A JP4587688B2 JP 4587688 B2 JP4587688 B2 JP 4587688B2 JP 2004093308 A JP2004093308 A JP 2004093308A JP 2004093308 A JP2004093308 A JP 2004093308A JP 4587688 B2 JP4587688 B2 JP 4587688B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- encryption key
- file
- identifier
- storage device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000007726 management method Methods 0.000 title claims description 91
- 238000012545 processing Methods 0.000 claims description 28
- 239000000284 extract Substances 0.000 claims description 7
- 230000001360 synchronised effect Effects 0.000 claims description 6
- 238000004891 communication Methods 0.000 description 14
- 238000000034 method Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Description
図1に示すように、本発明の第1の実施の形態に係る暗号鍵管理システムは、ユーザ認証サーバ1、暗号鍵管理サーバ2、ファイルサーバ3、鍵管理者端末4、ユーザ端末5及び6を備えている。これらの端末は、社内LANなどの通信ネットワーク7により相互に接続されている。
次に、図7を参照して本発明の第2の実施の形態に係る暗号鍵管理システムについて説明する。
上記のように、本発明の第1及び第2の実施の形態によって記載したが、この開示の一部をなす論述及び図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態、実施例及び運用技術が明らかとなる。
2…暗号鍵管理サーバ
3…ファイルサーバ
4…鍵管理者端末
5,6…ユーザ端末
7…通信ネットワーク
11…第1のユーザ情報
12…ユーザ認証手段
21…ユーザ情報同期手段
22…第2のユーザ情報
23…鍵情報
24…鍵提供手段
31…共有ファイル
41…共有ファイル暗号化手段
42…権限設定手段
51…ユーザ認証依頼手段
52…鍵取得手段
53…鍵情報
54…共有ファイル復号化手段
55…保護ファイル
56…保護ファイル復号化手段
57…保護ファイル暗号鍵
58…保護ファイル暗号鍵アップロード手段
101…中央処理制御装置
102…ROM
103…RAM
104…入力装置
105…表示装置
106…通信制御装置
107…記憶装置
108…リムーバブルディスク
109…入出力インタフェース
110…バス
Claims (12)
- ユーザのユーザ識別子及び前記ユーザの所属する所属部課の少なくとも一つをユーザ認証サーバから受信し、ユーザ情報として記憶装置に記憶する手段と、
前記記憶装置から前記ユーザ情報を読み出すとともに、前記ユーザ識別子及び前記所属部課の少なくとも一つが読み出すことのできるファイルの識別子と、前記ファイルを平文化する暗号鍵とが、前記ユーザ識別子及び所属部課の少なくとも一つに関連づけて鍵情報を生成し前記記憶装置に記憶する手段と、
前記ユーザ認証サーバによりユーザのログインが認証された場合、前記ユーザのユーザ端末から受信する前記暗号鍵の取得リクエストに基づいて、前記記憶装置から鍵情報を読み出し、前記ユーザの前記ユーザ識別子及び前記ユーザの前記所属部課に関連づけられた前記ファイルの識別子と前記暗号鍵を抽出して、前記ユーザ端末に送信する手段
とを備えることを特徴とする暗号鍵管理サーバ。 - 前記ファイルは、複数の前記ユーザ端末によって接続可能なファイルサーバに記憶され、前記ユーザ識別子及び所属部課の少なくとも一つに関連づけられた暗号鍵で保護される共有ファイルであることを特徴とする請求項1に記載の暗号鍵管理サーバ。
- 前記ファイルは、前記ユーザ端末内部の記憶装置に記憶され、前記暗号鍵で保護される保護ファイルであることを特徴とする請求項1又は2に記載の暗号鍵管理サーバ。
- 前記ファイルは、前記ユーザ端末内部の記憶装置に記憶され、前記暗号鍵で平文化される第2の暗号鍵で保護される保護ファイルであることを特徴とする請求項1又は2に記載の暗号鍵管理サーバ。
- 中央処理制御装置が、ユーザ認証サーバから受信した、ユーザのユーザ識別子及び前記ユーザの所属する所属部課の少なくとも一つを含むユーザ情報を、記憶装置から読み出すとともに、前記ユーザ識別子及び前記所属部課の少なくとも一つが読み出すことのできるファイルの識別子と、前記ファイルを平文化する暗号鍵とが、前記ユーザ識別子及び所属部課の少なくとも一つに関連づけて鍵情報を生成し前記記憶装置に記憶するステップと、
前記中央処理制御装置が、前記ユーザ認証サーバによりユーザのログインが認証された場合、前記ユーザのユーザ端末から受信する前記暗号鍵の取得リクエストに基づいて、前記記憶装置から鍵情報を読み出し、前記ユーザの前記ユーザ識別子及び前記ユーザの前記所属部課に関連づけられた前記ファイルの識別子と前記暗号鍵を抽出して、前記ユーザ端末に送信するステップ
とをコンピュータに実行させることを特徴とする暗号鍵管理プログラム。 - 前記ファイルは、複数の前記ユーザ端末によって接続可能なファイルサーバに記憶され、前記ユーザ識別子及び所属部課の少なくとも一つに関連づけられた暗号鍵で保護される共有ファイルであることを特徴とする請求項5に記載の暗号鍵管理プログラム。
- 前記ファイルは、前記ユーザ端末内部の記憶装置に記憶され、前記暗号鍵で保護される保護ファイルであることを特徴とする請求項5又は6に記載の暗号鍵管理プログラム。
- 前記ファイルは、前記ユーザ端末内部の記憶装置に記憶され、前記暗号鍵で平文化される第2の暗号鍵で保護される保護ファイルであることを特徴とする請求項5又は6に記載の暗号鍵管理プログラム。
- ユーザによって入力装置から入力されたユーザ識別子及びパスワードをユーザ認証サーバに送信し、前記ユーザ認証サーバにおける前記ユーザの認証を依頼する手段と、
前記ユーザ認証サーバによって前記ユーザが認証されたことを検知すると、暗号鍵管理サーバに前記ユーザ識別子を送信し、前記暗号鍵管理サーバから、前記ユーザが読み出すことのできるファイルの識別子と前記ファイルを平文化する暗号鍵とを受信して、前記ファイルの識別子と前記暗号鍵を関連づけて鍵情報を生成し記憶装置に記憶する手段と、
前記ユーザ端末で前記ファイルを読み出す場合、前記記憶装置から前記鍵情報を読み出して、前記ファイルの識別子に関連づけられた前記暗号鍵を抽出し、前記ファイルを読み出すとともに前記暗号鍵で平文化する手段
とを備えることを特徴とする暗号鍵取得端末。 - 中央処理装置が、ユーザによって入力装置から入力されたユーザ識別子及びパスワードをユーザ認証サーバに送信し、前記ユーザ認証サーバにおける前記ユーザの認証を依頼するステップと、
前記中央処理装置が、前記ユーザ認証サーバによって前記ユーザが認証されたことを検知すると、暗号鍵管理サーバに前記ユーザ識別子を送信し、前記暗号鍵管理サーバから、前記ユーザが読み出すことのできるファイルの識別子と前記ファイルを平文化する暗号鍵とを受信して、前記ファイルの識別子と前記暗号鍵を関連づけて鍵情報を生成し記憶装置に記憶するステップと、
前記中央処理装置が、前記記憶装置から暗号化されたファイルを読み出す場合、前記記憶装置から前記鍵情報を読み出して、前記ファイルの識別子に関連づけられた前記暗号鍵を抽出し、前記ファイルを読み出すとともに前記暗号鍵で平文化するステップ
とをコンピュータに実行させることを特徴とする暗号鍵取得プログラム。 - ユーザを認証するユーザ認証サーバと、前記ユーザ認証サーバに前記ユーザの認証を依頼する暗号鍵取得端末を備える暗号鍵管理システムにおいて、
ユーザ識別子及びパスワードが関連づけられて記憶された第1のユーザ情報を記憶装置から読み出すとともに、前記ユーザによって入力された前記ユーザ識別子に関連づけられたパスワードを前記第1のユーザ情報から抽出し、抽出されたパスワードと、前記ユーザ端末から送信されたパスワードとを比較して、一致している場合、前記ユーザを認証したことを前記暗号鍵取得端末に送信する手段
を備えたユーザ認証サーバと、
前記ユーザによって入力装置から入力されたユーザ識別子及びパスワードを前記ユーザ認証サーバに送信し、前記ユーザ認証サーバにおける前記ユーザの認証を依頼する手段と、
前記ユーザ認証サーバによって前記ユーザが認証されたことを検知すると、暗号鍵管理サーバに前記ユーザ識別子を送信し、前記暗号鍵管理サーバから、前記ユーザが読み出すことのできるファイルの識別子と前記ファイルを平文化する暗号鍵とを受信して、前記ファイルの識別子と前記暗号鍵を関連づけて鍵情報を生成し記憶装置に記憶する手段と、
前記ファイルを読み出す場合、前記記憶装置から前記鍵情報を読み出して、前記ファイルの識別子に関連づけられた前記暗号鍵を抽出し、前記ファイルを読み出すとともに前記暗号鍵で平文化する手段
とを備えた暗号鍵取得端末と、
前記暗号鍵取得端末から前記ユーザ識別子を受信すると、記憶装置に記憶され前記第1のユーザ情報と同期された第2のユーザ情報に基づいて生成された前記ユーザが読み出すことのできるファイルの識別子と前記ファイルを平文化する暗号鍵とが前記ユーザ識別子に関連づけられて記憶された鍵情報を記憶装置から読み出すとともに、前記ユーザ識別子に関連づけられた前記ファイルの識別子及び暗号鍵を抽出し、前記暗号鍵取得端末に送信する手段
を備えた暗号鍵管理サーバ
とを備えることを特徴とする暗号鍵管理システム。 - ユーザによって入力されたユーザ識別子及びパスワードが、ユーザ端末からユーザ認証サーバに送信されるステップと、
前記ユーザ認証サーバにおいて、前記ユーザ識別子及びパスワードが関連づけられて記憶された第1のユーザ情報を前記ユーザ認証サーバの記憶装置から読み出すとともに、前記ユーザによって入力された前記ユーザ識別子に関連づけられたパスワードを前記第1のユーザ情報から抽出し、抽出されたパスワードと、前記ユーザ端末から送信されたパスワードとを比較して、一致している場合、前記ユーザを認証したことを前記ユーザ端末に送信するステップと、
前記ユーザ端末において前記ユーザが認証されたことを検知すると、前記ユーザ識別子を暗号鍵管理サーバに送信するステップと、
前記暗号鍵管理サーバにおいて前記ユーザ識別子を受信すると、前記第1のユーザ情報と同期された前記暗号鍵管理サーバの記憶装置に記憶された第2のユーザ情報に基づいて生成された前記ユーザが読み出すことのできるファイルの識別子と、前記ファイルを平文化する暗号鍵とが前記ユーザ識別子に関連づけられて記憶された鍵情報を前記暗号鍵管理サーバの記憶装置から読み出すとともに、前記ユーザ識別子に関連づけられた前記ファイルの識別子及び暗号鍵を抽出し、前記ユーザ端末に送信するステップと、
前記ユーザ端末において、前記ユーザ識別子に関連づけられた前記ファイルの識別子及び暗号鍵を受信すると、前記ユーザ端末の記憶装置に鍵情報として記憶するステップと、
前記ユーザ端末で前記ファイルを読み出す場合、前記ユーザ端末の記憶装置から前記鍵情報を読み出して、前記ファイルの識別子に関連づけられた前記暗号鍵を抽出し、前記ファイルを読み出すとともに前記暗号鍵で平文化するステップ
とを備えることを特徴とする暗号鍵管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004093308A JP4587688B2 (ja) | 2004-03-26 | 2004-03-26 | 暗号鍵管理サーバ、暗号鍵管理プログラム、暗号鍵取得端末、暗号鍵取得プログラム、暗号鍵管理システム及び暗号鍵管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004093308A JP4587688B2 (ja) | 2004-03-26 | 2004-03-26 | 暗号鍵管理サーバ、暗号鍵管理プログラム、暗号鍵取得端末、暗号鍵取得プログラム、暗号鍵管理システム及び暗号鍵管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005286402A JP2005286402A (ja) | 2005-10-13 |
JP4587688B2 true JP4587688B2 (ja) | 2010-11-24 |
Family
ID=35184365
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004093308A Expired - Lifetime JP4587688B2 (ja) | 2004-03-26 | 2004-03-26 | 暗号鍵管理サーバ、暗号鍵管理プログラム、暗号鍵取得端末、暗号鍵取得プログラム、暗号鍵管理システム及び暗号鍵管理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4587688B2 (ja) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4760385B2 (ja) * | 2006-01-11 | 2011-08-31 | 沖電気工業株式会社 | 暗号化システム |
JP2007200059A (ja) * | 2006-01-27 | 2007-08-09 | Oki Electric Ind Co Ltd | システムログ収集参照方法、システムログ収集参照システム、システムログ収集コンピュータ、システムログ参照コンピュータ、システムログ収集プログラム及びシステムログ参照プログラム |
JP5035873B2 (ja) * | 2006-09-26 | 2012-09-26 | 株式会社日立ソリューションズ | 共有暗号ファイルの暗号化・復号処理方法及びプログラム |
JP4923928B2 (ja) * | 2006-09-29 | 2012-04-25 | 富士通株式会社 | 情報処理装置、その制御方法およびプログラム |
KR100746689B1 (ko) * | 2007-03-12 | 2007-08-06 | (주)테르텐 | Drm 컨텐츠 재생방법 및 그 장치 |
JP5105914B2 (ja) * | 2007-03-14 | 2012-12-26 | Necパーソナルコンピュータ株式会社 | ファイル暗号化システムおよびファイル暗号化方法 |
JP4538838B1 (ja) * | 2009-08-18 | 2010-09-08 | システムインテリジェント株式会社 | 仮想シンクライアント化装置、仮想シンクライアント化システム、仮想シンクライアント化プログラム、及び仮想シンクライアント化方法 |
JP5390327B2 (ja) * | 2009-09-30 | 2014-01-15 | 株式会社日立ソリューションズ | 文書管理システム及び文書管理方法 |
JP5836504B2 (ja) | 2012-12-20 | 2015-12-24 | 三菱電機株式会社 | 制御システム及びプログラム送信装置及び認証サーバ及びプログラム保護方法及びプログラム送信方法及びプログラム送信装置のプログラム |
JP6131644B2 (ja) * | 2013-03-12 | 2017-05-24 | 株式会社リコー | 情報処理装置、情報処理システム |
CN110969423A (zh) * | 2019-11-28 | 2020-04-07 | 重庆市科学技术研究院 | 一种科技共享平台的管理***及其管理方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000010930A (ja) * | 1998-06-24 | 2000-01-14 | Hitachi Ltd | ネットワークシステムでのアクセス制御方法 |
JP2002369972A (ja) * | 2001-03-09 | 2002-12-24 | Microsoft Corp | オンラインコンソール型ゲームの複数ユーザ識別 |
US20030070068A1 (en) * | 2001-10-05 | 2003-04-10 | Alexander Medvinsky | Method and system for providing client privacy when requesting content from a public server |
-
2004
- 2004-03-26 JP JP2004093308A patent/JP4587688B2/ja not_active Expired - Lifetime
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000010930A (ja) * | 1998-06-24 | 2000-01-14 | Hitachi Ltd | ネットワークシステムでのアクセス制御方法 |
JP2002369972A (ja) * | 2001-03-09 | 2002-12-24 | Microsoft Corp | オンラインコンソール型ゲームの複数ユーザ識別 |
US20030070068A1 (en) * | 2001-10-05 | 2003-04-10 | Alexander Medvinsky | Method and system for providing client privacy when requesting content from a public server |
Also Published As
Publication number | Publication date |
---|---|
JP2005286402A (ja) | 2005-10-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108322461B (zh) | 应用程序自动登录的方法、***、装置、设备和介质 | |
US7802112B2 (en) | Information processing apparatus with security module | |
JP5620781B2 (ja) | 情報処理装置、その制御方法、及びプログラム | |
US8918633B2 (en) | Information processing device, information processing system, and program | |
US8533469B2 (en) | Method and apparatus for sharing documents | |
JP5270694B2 (ja) | 機密ファイルを保護するためのクライアント・コンピュータ、及びそのサーバ・コンピュータ、並びにその方法及びコンピュータ・プログラム | |
US20140136840A1 (en) | Computer system for storing and retrieval of encrypted data items using a tablet computer and computer-implemented method | |
US20070074038A1 (en) | Method, apparatus and program storage device for providing a secure password manager | |
US20100325732A1 (en) | Managing Keys for Encrypted Shared Documents | |
EP2251810B1 (en) | Authentication information generation system, authentication information generation method, and authentication information generation program utilizing a client device and said method | |
US20100098246A1 (en) | Smart card based encryption key and password generation and management | |
JPWO2006040806A1 (ja) | 暗号鍵配信システム | |
WO2013002833A2 (en) | Binding of cryptographic content using unique device characteristics with server heuristics | |
WO2006001153A1 (ja) | ファイル管理プログラム | |
JP4587688B2 (ja) | 暗号鍵管理サーバ、暗号鍵管理プログラム、暗号鍵取得端末、暗号鍵取得プログラム、暗号鍵管理システム及び暗号鍵管理方法 | |
US20050125698A1 (en) | Methods and systems for enabling secure storage of sensitive data | |
CN110990863B (zh) | 一种通过时间戳与加密算法实现文件访问控制的方法 | |
JP4947562B2 (ja) | 鍵情報管理装置 | |
CN105279453A (zh) | 一种支持分离存储管理的文件分区隐藏***及其方法 | |
US20150006881A1 (en) | Securing an Encryption Key of a User Device While Preserving Simplified User Experience | |
JP4521514B2 (ja) | 医療情報流通システム及びその情報アクセス制御方法、コンピュータプログラム | |
WO2019234801A1 (ja) | サービス提供システム及びサービス提供方法 | |
US20090172778A1 (en) | Rule-based security system and method | |
JP2007179357A (ja) | コンピュータプログラムのインストール方法 | |
JP2008217300A (ja) | 生体情報付きファイル暗号化システム及び復号化システム、並びにその方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070223 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100525 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100722 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100810 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100907 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4587688 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130917 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |