特許
J-GLOBAL ID:201103020881835180
データ管理システム及びデータ管理方法
発明者:
出願人/特許権者:
代理人 (1件):
工藤 実
公報種別:公開公報
出願番号(国際出願番号):特願2009-163031
公開番号(公開出願番号):特開2011-019129
出願日: 2009年07月09日
公開日(公表日): 2011年01月27日
要約:
【課題】預託された秘密情報を二次利用するSaaS事業者等に対し、預託側のポリシーで設定されるアクセス制御を実現し、秘匿制御を預託側で行う。【解決手段】データ管理システムは、データベース30とデータベース管理装置20と暗号鍵管理装置10とを具備する。データベース30は、預託者が預託し、第1暗号鍵で暗号化された秘密情報を保持する。データベース管理装置20は、第1暗号鍵を保持しているとき、アプリケーションプログラム40の要求に応答し、データベース30の秘密情報を第1暗号鍵で復号化して提供する。暗号鍵管理装置10は、預託者のポリシーに基づき、第2暗号鍵を生成してデータベース管理装置20に配信する。データベース管理装置20は、秘密情報を第1暗号鍵で復号化し、第2暗号鍵で再暗号化してデータベース30に格納する。データベース管理装置20は、第1暗号鍵を削除し、第2暗号鍵を保持しないか又は秘匿する。【選択図】図1
請求項(抜粋):
預託者が預託し、第1暗号鍵で暗号化された秘密情報を保持するデータベースと、
前記第1暗号鍵を保持しているとき、アプリケーションプログラムの要求に応答して、前記データベースの前記秘密情報を前記第1暗号鍵で復号化して提供するデータベース管理装置と、
前記預託者による前記秘密情報の開示に関するポリシーに基づいて、第2暗号鍵を生成して前記データベース管理装置に配信する暗号鍵管理装置と
を具備し、
前記データベース管理装置は、前記データベースの前記秘密情報を前記第1暗号鍵で復号化し、前記第2暗号鍵で再暗号化して前記データベースに格納し、
前記データベース管理装置は、前記第2暗号鍵で前記秘密情報が再暗号化された後、前記第1暗号鍵を削除し、前記第2暗号鍵を保持しないか、又は、前記アプリケーションプログラムに対して前記第2暗号鍵を秘匿する
データ管理システム。
IPC (4件):
H04L 9/08
, H04L 9/14
, G06F 21/20
, G06F 21/24
H04L9/00 601A
, H04L9/00 641
, G06F15/00 330A
, G06F12/14 520A
, G06F12/14 540P
, H04L9/00 601B
5B017AA03
, 5B017BA06
, 5B017BA07
, 5B017CA16
, 5B285AA04
, 5B285BA07
, 5B285CA06
, 5B285CA17
, 5B285CA42
, 5J104AA16
, 5J104AA32
, 5J104AA34
, 5J104EA04
, 5J104EA15
, 5J104EA16
, 5J104JA03
, 5J104NA02
, 5J104NA27
, 5J104NA37
, 5J104PA14
