Pat
J-GLOBAL ID:200903026861955871

暗号化された共有データのアクセス制御方法及びシステム

Inventor:
Applicant, Patent owner:
Agent (1): 高橋 明夫
Gazette classification:公開公報
Application number (International application number):1996107501
Publication number (International publication number):1997294120
Application date: Apr. 26, 1996
Publication date: Nov. 11, 1997
Summary:
【要約】【課題】 暗号化通信技術を用いてユーザグループの間で安全にデータを共有する。【解決手段】 端末装置3のデータ暗号化部14及びデータ鍵暗号化部15は、それぞれデータ鍵生成部13が生成したデータ鍵によってデータを暗号化し、指定された機密区分に対応する公開部門鍵221を用いてデータ鍵を暗号化し、サーバ5にデータ211及びデータ鍵212を格納する。データ211を参照するとき、端末装置3は取得したデータ鍵212及び公開個人鍵111をサーバ5へ送信し、サーバ5は鍵管理装置8を介して秘密マスタ鍵712によって秘密部門鍵222、秘密部門鍵によってデータ鍵212を復号し、公開個人鍵111を用いて復号されたデータ鍵を暗号化して端末装置3へ送信する。データ鍵復号部17は秘密個人鍵112を用いて取得したデータ鍵を復号し、データ復号部18がデータを復号する。
Claim (excerpt):
公開個人鍵と対応する秘密個人鍵とを保持する複数の端末装置と、機密区分の各レベルに対応して公開部門鍵とそれぞれ対応する秘密部門鍵とを保持するサーバとがネットワークによって接続されるシステムのアクセス制御方法であって、端末装置によってデータ鍵を生成し、該データ鍵を用いてデータを暗号化し、指定された機密区分に対応する公開部門鍵を用いて該データ鍵を暗号化し、暗号化されたデータとデータ鍵とを該サーバへ送信し、該サーバによって該データと該データ鍵とを共有データとして記憶装置に格納し、端末装置によって該サーバから該データと該データ鍵とを取得し、公開個人鍵と受け取った該データ鍵とを該サーバへ送信し、該サーバによって該秘密部門鍵を用いて該データ鍵を復号し、該公開個人鍵を用いて復号したデータ鍵を暗号化して該端末装置へ送信し、該端末装置によって秘密個人鍵を用いて該データ鍵を復号し、復号したデータ鍵によって取得した該データを復号することを特徴とする暗号化された共有データのアクセス制御方法。
IPC (4):
H04L 9/08 ,  G09C 1/00 630 ,  G09C 1/00 ,  H04L 9/14
FI (5):
H04L 9/00 601 B ,  G09C 1/00 630 B ,  G09C 1/00 630 E ,  H04L 9/00 601 E ,  H04L 9/00 641

Return to Previous Page