特許

J-GLOBAL ID：200903026861955871

暗号化された共有データのアクセス制御方法及びシステム

発明者： 佐藤 真 ,  難波 電 ,  道明 誠一 ,  宝木 和夫 ,  柴原 節男
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 高橋 明夫
公報種別：公開公報
出願番号（国際出願番号）：特願平8-107501
公開番号（公開出願番号）：特開平9-294120
出願日： 1996年04月26日
公開日（公表日）： 1997年11月11日
要約：

【要約】【課題】 暗号化通信技術を用いてユーザグループの間で安全にデータを共有する。【解決手段】 端末装置3のデータ暗号化部14及びデータ鍵暗号化部15は、それぞれデータ鍵生成部13が生成したデータ鍵によってデータを暗号化し、指定された機密区分に対応する公開部門鍵221を用いてデータ鍵を暗号化し、サーバ5にデータ211及びデータ鍵212を格納する。データ211を参照するとき、端末装置3は取得したデータ鍵212及び公開個人鍵111をサーバ5へ送信し、サーバ5は鍵管理装置8を介して秘密マスタ鍵712によって秘密部門鍵222、秘密部門鍵によってデータ鍵212を復号し、公開個人鍵111を用いて復号されたデータ鍵を暗号化して端末装置3へ送信する。データ鍵復号部17は秘密個人鍵112を用いて取得したデータ鍵を復号し、データ復号部18がデータを復号する。

請求項（抜粋）：

公開個人鍵と対応する秘密個人鍵とを保持する複数の端末装置と、機密区分の各レベルに対応して公開部門鍵とそれぞれ対応する秘密部門鍵とを保持するサーバとがネットワークによって接続されるシステムのアクセス制御方法であって、端末装置によってデータ鍵を生成し、該データ鍵を用いてデータを暗号化し、指定された機密区分に対応する公開部門鍵を用いて該データ鍵を暗号化し、暗号化されたデータとデータ鍵とを該サーバへ送信し、該サーバによって該データと該データ鍵とを共有データとして記憶装置に格納し、端末装置によって該サーバから該データと該データ鍵とを取得し、公開個人鍵と受け取った該データ鍵とを該サーバへ送信し、該サーバによって該秘密部門鍵を用いて該データ鍵を復号し、該公開個人鍵を用いて復号したデータ鍵を暗号化して該端末装置へ送信し、該端末装置によって秘密個人鍵を用いて該データ鍵を復号し、復号したデータ鍵によって取得した該データを復号することを特徴とする暗号化された共有データのアクセス制御方法。

IPC (4件)：

H04L 9/08 ,  G09C 1/00 630 ,  G09C 1/00 ,  H04L 9/14

FI (5件)：

H04L 9/00 601 B ,  G09C 1/00 630 B ,  G09C 1/00 630 E ,  H04L 9/00 601 E ,  H04L 9/00 641

引用特許：

出願人引用 (4件)

• データ多段階参照方法およびデータ多段階参照システム
  公報種別：公開公報   出願番号：特願平6-016551   出願人：日立ソフトウエアエンジニアリング株式会社
• 電子通信装置
  公報種別：公開公報   出願番号：特願平5-060794   出願人：株式会社東芝
• 知的情報処理方法および装置
  公報種別：公開公報   出願番号：特願平3-215909   出願人：岡野博一
• 特開平1-122227