特許
J-GLOBAL ID:200903044476369307
機密情報管理システム、機密情報管理方法、および機密情報管理プログラム、並びに機密情報管理システム用端末プログラム
発明者:
,
,
出願人/特許権者:
代理人 (4件):
三好 秀和
, 伊藤 正和
, 高橋 俊一
, 高松 俊雄
公報種別:公開公報
出願番号(国際出願番号):特願2004-033352
公開番号(公開出願番号):特開2005-229178
出願日: 2004年02月10日
公開日(公表日): 2005年08月25日
要約:
【課題】 ユーザが保持するサービス利用のための情報を紛失しても、機密情報を変更することなくサービスの提供を受けることができる。【解決手段】 端末2が機密情報Sを機密情報管理システム1に送信すると、機密情報管理システム1は、秘密分散法Aを用いて機密情報Sを複数のデータに分割し、分割データを保管サーバ3a,3b及び端末2に保管させる。サービス利用時は、端末2から分割データを機密情報管理システム1に送信すると、機密情報管理システム1は、該分割データおよび保管サーバ3a,3bの分割データから秘密分散法Aを用いて機密情報Sを復元し、機密情報Sをサービス提供システム5に送信する。ユーザが分割データを紛失した際は、機密情報管理システム1は、保管サーバ3a,3bの分割データから秘密分散法Aを用いて再分割データを生成し、保管サーバ3a,3b及び端末2に保管させる。【選択図】 図1
請求項(抜粋):
利用者の機密情報を秘密分散法を用いて管理する機密情報管理システムであって、
前記秘密分散法は、
前記機密情報を所望の処理単位ビット長に基づいて所望の分割数の分割データに分割するデータ分割方法であり、前記機密情報を処理単位ビット長毎に区分けして、複数の元部分データを生成し、この複数の元部分データの各々に対応して、前記機密情報のビット長と同じまたはこれより短い長さの乱数から処理単位ビット長の複数の乱数部分データを生成し、各分割データを構成する各分割部分データを元部分データと乱数部分データの排他的論理和によって処理単位ビット長毎に生成して、所望の分割数の分割データを生成するとともに、
新たに発生させた乱数から処理単位ビット長の複数の乱数部分データを生成し、前記各分割部分データと該乱数部分データの排他的論理和により処理単位ビット長毎に再分割部分データを生成して、前記所望の分割数の再分割データを生成するデータ分割方法であり、
前記機密情報を前記秘密分散法を用いて複数の分割データに分割するデータ分割手段と、
前記複数の分割データの一部を、前記利用者が保持するための分割データとして第1の記憶部に記憶させるとともに、前記複数の分割データの残りを、1又は複数の第2の記憶部それぞれに記憶させるデータ記憶手段と、
必要に応じて前記秘密分散法を用いて、前記第2の記憶部に記憶された各分割データのうち、復元可能な所定の個数の分割データの組み合わせから、複数の再分割データを作成するデータ再分割手段と、
前記複数の再分割データの一部を新たな分割データとして前記第1の記憶部に記憶させるとともに、前記第2の記憶部に記憶された各分割データを無効にして、前記複数の再分割データの残りを新たな分割データとして前記第2の記憶部それぞれに記憶させるデータ再記憶手段と、
を有することを特徴とする機密情報管理システム。
IPC (3件):
H04L9/10
, G06F12/14
, G09C1/00
H04L9/00 621Z
, G06F12/14 320B
, G09C1/00 660D
5B017AA07
, 5B017BA07
, 5B017BA10
, 5B017CA14
, 5J104AA02
, 5J104AA12
, 5J104AA16
, 5J104EA02
, 5J104EA13
, 5J104NA27
, 5J104PA14
