特許
J-GLOBAL ID:200903083375045980

階層型鍵管理による暗号方法及び情報通信システム

発明者:
出願人/特許権者:
代理人 (1件): 矢島 保夫
公報種別:公開公報
出願番号(国際出願番号):特願平5-070824
公開番号(公開出願番号):特開平6-259012
出願日: 1993年03月05日
公開日(公表日): 1994年09月16日
要約:
【要約】 (修正有)【目的】アクセスできる情報の種類によってユーザが階層的に区分される環境において、複数のユーザによって共有されるファイルの安全性を高める。また、ある階層に属するユーザによって管理されている暗号文ファイルを、その上位階層に属するユーザも正しく復号することができる。【構成】端末100は、ユーザが入力したファイル名130と組になっている鍵生成権リスト131及び暗号文132を記憶装置120より読み取り、鍵生成権リスト131だけをICカード110に送る。ICカード110は、受け取った鍵生成権リスト131及び自カード識別番号133がある特定の関係を満たすときは、鍵生成権リスト131、及び自カードマスタ鍵リスト134から選択したマスタ鍵とに基づいて、データ鍵135を生成し端末100に送る。端末100は受け取ったデータ鍵135で暗号文132を復号して平文136を生成する。
請求項(抜粋):
通信網によって相互に接続された複数の端末と該複数の端末からアクセス可能な記憶装置とを備えた情報通信システムにおいて、複数のユーザによって共有される上記記憶装置上のファイルの暗号化を行なう暗号方法であって、上記端末は、あらかじめユーザに配布される演算機能を備えた記憶媒体であって、その記憶媒体に固有の記憶媒体識別番号および複数のマスタ鍵とよばれる秘密数値によって構成されたマスタ鍵リストを記憶した記憶媒体を、接続可能とし、上記記憶装置への、ある端末からのファイルの書き込みは、書き込むファイルの共有者を表す記憶媒体識別番号のリストである鍵生成権リストを生成し、該鍵生成権リストを、端末からその端末に接続された記憶媒体に、送信するステップと、該記憶媒体において、受信した鍵生成権リストに基づいてマスタ鍵を選択し、該選択したマスタ鍵と受信した鍵生成権リストとに基づいてデータ鍵を生成して、端末に返送するステップと、該端末において、該データ鍵を用いて平文ファイルを暗号化して、暗号文ファイルを生成するステップと、該暗号文ファイル、鍵生成権リスト、及びファイル名を、上記記憶装置に書き込むステップとにより行ない、ある端末による上記記憶装置からのファイルの読出しは、指定されたファイル名に応じて、上記記憶装置から暗号文ファイルと鍵生成権リストとを読み取るステップと、読み取った鍵生成権リストを、その端末に接続された記憶媒体に送信するステップと、該記憶媒体において、受信した鍵生成権リストに自記憶媒体識別番号が含まれているか、またはその鍵生成権リストに含まれている記憶媒体識別番号と自記憶媒体識別番号とが所定の関係にあるか、を検査するステップと、該検査ステップにより、受信した鍵生成権リストに自記憶媒体識別番号が含まれているかまたはその鍵生成権リストに含まれている記憶媒体識別番号と自記憶媒体識別番号とが所定の関係にある場合は、該鍵生成権リストに基づいてマスタ鍵を選択し、該選択したマスタ鍵と受信した鍵生成権リストとに基づいてデータ鍵を生成して、端末に返送するステップと、該端末において、該データ鍵を用いて暗号文ファイルを復号して、平文ファイルを生成するステップとにより行なうことを特徴とする暗号方法。
IPC (3件):
G09C 1/00 ,  H04L 9/06 ,  H04L 9/14

前のページに戻る