国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      文件保管系統(tǒng)、文件保管裝置及用戶終端的制作方法

      文檔序號:10475962閱讀:487來源:國知局
      文件保管系統(tǒng)、文件保管裝置及用戶終端的制作方法
      【專利摘要】數(shù)據(jù)保管系統(tǒng)(1)采用如下的加密方式:在解密密鑰中設(shè)定的用戶屬性滿足對加密文件設(shè)定的解密條件的情況下,能夠利用解密密鑰對加密文件進(jìn)行解密。數(shù)據(jù)保管系統(tǒng)(1)在文件保管裝置(20)中保管按照所述加密方式加密后的加密文件。在從用戶終端(10)指定用戶屬性時,數(shù)據(jù)保管系統(tǒng)(1)提取在文件保管裝置(20)中保管的加密文件中所指定的用戶屬性滿足解密條件的加密文件,將提取出的加密文件以按照每個解密條件進(jìn)行了分類的狀態(tài)進(jìn)行顯示。
      【專利說明】
      文件保管系統(tǒng)、文件保管裝置及用戶終端
      技術(shù)領(lǐng)域
      [0001 ]本發(fā)明涉及對文件加密進(jìn)行保管的技術(shù)。
      【背景技術(shù)】
      [0002]近年來,存在將電子數(shù)據(jù)文件(以下簡稱為文件)保管在互聯(lián)網(wǎng)上的文件服務(wù)器中,并從各種設(shè)備(例如,筆記本電腦、平板型設(shè)備、智能電話)進(jìn)行訪問的情況。
      [0003]這樣的文件利用方法雖然便利性較好,但是存在被第三者意外閱覽到文件的風(fēng)險。因此,對于機(jī)密性較高的文件,必須是使用加密和訪問限制這樣的信息安全技術(shù)來保持機(jī)密性的運(yùn)用。
      [0004]在以往的文件服務(wù)器中,管理員管理文件夾結(jié)構(gòu),按照每個文件夾(或者每個文件)進(jìn)行訪問權(quán)限的管理。另外,在將機(jī)密性較高的文件保管在文件服務(wù)器中的情況下,在客戶端對文件進(jìn)行加密的基礎(chǔ)上向文件服務(wù)器進(jìn)行發(fā)送,在文件服務(wù)器中保管已加密的文件。
      [0005]由此,防止機(jī)密性較高的文件被第三者意外閱覽。
      [0006]在專利文獻(xiàn)I?3中具有關(guān)于將機(jī)密文件保管在文件服務(wù)器中的技術(shù)的記載。在專利文獻(xiàn)I?3中記載了按照每個文件夾管理訪問權(quán)限、和對文件加密進(jìn)行保管的情況。
      [0007]在先技術(shù)文獻(xiàn)
      [0008]專利文獻(xiàn)
      [0009]專利文獻(xiàn)I:日本特開2005 — 031862號公報
      [0010]專利文獻(xiàn)2:日本特開2010 — 244432號公報
      [0011]專利文獻(xiàn)3:日本特開2011 — 216034號公報
      [0012]非專利文獻(xiàn)
      [0013]非專利文獻(xiàn)1:Tatsuaki Okamoto ,Katsuyuki Takashima著,“Ful Iy SecureFunct1nal Encrypt1n with General Relat1ns from the Decis1nal LinearAssumpt1n”,Advances in Crypto1gy-CRYPTO 2010,p.191-208

      【發(fā)明內(nèi)容】

      [0014]發(fā)明要解決的問題
      [0015]在文件服務(wù)器的管理員進(jìn)行每個文件夾的訪問權(quán)限的管理的情況下,需要設(shè)置認(rèn)證服務(wù)器和/或訪問控制服務(wù)器等進(jìn)行用戶、文件夾和/或訪問權(quán)限等的管理。因此,隨著用戶的增加和/或文件的增加,導(dǎo)致所管理的信息量增加,對運(yùn)用帶來負(fù)擔(dān)。
      [0016]此外,在對文件加密進(jìn)行保管的情況下,需要對想要解密的每個用戶改變加密密鑰和解密密鑰。并且,需要預(yù)先對各用戶分發(fā)進(jìn)行解密所需的解密密鑰。因此,隨著文件的增加,導(dǎo)致所管理的密鑰的量的增加,對運(yùn)用帶來負(fù)擔(dān)。
      [0017]本發(fā)明的目的在于,在不會有損以往的文件服務(wù)器的使用便利性的情況下,降低訪問權(quán)限和密鑰管理等的運(yùn)用負(fù)荷。
      [0018]用于解決問題的手段
      [0019]本發(fā)明的數(shù)據(jù)保管系統(tǒng)具有保管通過如下的加密方式對數(shù)據(jù)進(jìn)行加密而得到的密文的文件保管裝置和對所述文件保管裝置進(jìn)行訪問的用戶終端,在所述加密方式下,在解密密鑰中設(shè)定的屬性信息滿足對密文設(shè)定的解密條件的情況下,能夠利用所述解密密鑰對所述密文進(jìn)行解密,其特征在于,所述用戶終端具有向所述文件保管裝置發(fā)送所述屬性信息的屬性信息發(fā)送部,所述文件保管裝置具有:密文保管部,其保管密文;密文提取部,其在所述密文保管部保管的密文中提取所述屬性信息發(fā)送部發(fā)送的屬性信息滿足解密條件的密文的識別信息;以及列表發(fā)送部,其向所述用戶終端發(fā)送表示所述密文提取部提取出的密文的識別信息的列表,所述用戶終端還具有列表顯示部,該列表顯示部將所述列表發(fā)送部發(fā)送的列表所表示的識別信息以按照每個解密條件進(jìn)行了分類的狀態(tài)進(jìn)行顯示。
      [0020]發(fā)明效果
      [0021]在本發(fā)明的文件保管系統(tǒng)中采取如下的加密方式:在解密密鑰中設(shè)定的屬性信息滿足對密文設(shè)定的解密條件的情況下,能夠利用解密密鑰對密文進(jìn)行解密。由此,不需要訪問權(quán)限的管理,所管理的密鑰的數(shù)量也減少。
      [0022]并且,在本發(fā)明的文件保管系統(tǒng)中,將從用戶終端發(fā)送的屬性信息滿足解密條件的密文的列表按照每個解密條件進(jìn)行分類顯示。由此,不需要文件夾的管理。并且,與以往的文件服務(wù)器一樣以文件被分類的狀態(tài)進(jìn)行顯示,因而不會破壞使用便利性。
      【附圖說明】
      [0023]圖1是實施方式I的文件保管系統(tǒng)I的結(jié)構(gòu)圖。
      [0024]圖2是示出實施方式I的用戶終端10的功能的功能框圖。
      [0025]圖3是實施方式I的加密文件1004的結(jié)構(gòu)圖。
      [0026]圖4是示出實施方式I的文件列表1006的顯示形式的圖。
      [0027]圖5是示出實施方式I的文件保管裝置20的功能的功能框圖。
      [0028]圖6是示出實施方式I的密鑰生成裝置40的功能的功能框圖。
      [0029]圖7是示出實施方式I的密鑰生成裝置40及用戶信息管理裝置50的功能的功能框圖。
      [0030]圖8是在實施方式I中假定的用于表述用戶屬性1005的屬性類型及屬性值的一覽表。
      [0031]圖9是在實施方式I中假定的用戶一覽表。
      [0032]圖10是示出實施方式I的公開參數(shù)1003的分發(fā)處理的流程圖。
      [0033]圖11是示出實施方式I的解密密鑰1007的分發(fā)處理的流程圖。
      [0034]圖12是示出在實施方式I的屬性信息保管部501中保管的信息的示例的圖。
      [0035]圖13是示出實施方式I的文件夾生成處理的流程圖。
      [0036]圖14是示出實施方式I的加密處理的流程圖。
      [0037]圖15是示出實施方式I的解密處理的流程圖。
      [0038]圖16是示出實施方式I的文件列表1006的示例的圖。
      [0039]圖17是示出實施方式I的文件列表1006的顯示例的圖。
      [0040]圖18是示出實施方式I的用戶終端10、文件保管裝置20、密鑰生成裝置40和用戶信息管理裝置50的硬件結(jié)構(gòu)的示例的圖。
      【具體實施方式】
      [0041 ]實施方式I
      [0042]在實施方式I中,對在客戶端/服務(wù)器模型中客戶端(用戶終端)將文件保管在與網(wǎng)絡(luò)連接的服務(wù)器(文件服務(wù)器)的情況下的保管方法(加密方法)、和所保管的加密文件的利用方法(解密方法)進(jìn)行說明。
      [0043]在實施方式I中,作為加密方式采用函數(shù)型加密(例如,參照非專利文獻(xiàn)I)。
      [0044]函數(shù)型加密是公開密鑰加密的一種。函數(shù)型加密與當(dāng)前主流使用的RSA加密不同,是當(dāng)在文件的加密時設(shè)定的參數(shù)和在解密密鑰中設(shè)定的參數(shù)之間規(guī)定的關(guān)系成立的情況下,能夠利用解密密鑰對被加密的文件進(jìn)行解密的加密方式。
      [0045]例如,在文件的加密時將諸如“部=總務(wù)部AND課=人事課”的邏輯式設(shè)定為參數(shù),在解密密鑰中預(yù)先將表示所有者的屬性信息“部=總務(wù)部,課=人事課”設(shè)定為參數(shù)。于是,只有當(dāng)在加密時設(shè)定的邏輯式和解密密鑰中設(shè)定的屬性信息之間的關(guān)系為真的情況下,才能夠利用解密密鑰對被加密的文件進(jìn)行解密。
      [0046]S卩,在函數(shù)型加密中,在解密密鑰中設(shè)定的屬性信息滿足對密文設(shè)定的解密條件的情況下,能夠利用解密密鑰對密文進(jìn)行解密。
      [0047]另外,在解密密鑰中設(shè)定的屬性信息滿足對密文設(shè)定的解密條件的情況下,只要是能夠利用解密密鑰對密文進(jìn)行解密的加密方式即可,也可以使用函數(shù)型加密以外的加密方式。
      [0048]圖1是實施方式I的文件保管系統(tǒng)I的結(jié)構(gòu)圖。
      [0049]文件保管系統(tǒng)I通過網(wǎng)絡(luò)30將一個以上的用戶終端10與文件保管裝置20連接。
      [0050]并且,密鑰生成裝置40和用戶信息管理裝置50經(jīng)由網(wǎng)絡(luò)30與用戶終端10連接。密鑰生成裝置40和用戶信息管理裝置50構(gòu)成為不能從網(wǎng)絡(luò)30的文件保管裝置20側(cè)(例如,互聯(lián)網(wǎng)側(cè))進(jìn)行訪問。
      [0051]用戶終端10是具有通信功能的設(shè)備。用戶終端10例如是臺式電腦、筆記本電腦、智能電話、平板終端等。
      [0052]文件保管裝置20是普通的文件服務(wù)器。文件保管裝置20也可以由多臺計算機(jī)構(gòu)成。
      [0053]網(wǎng)絡(luò)30例如是互聯(lián)網(wǎng)或者由專用線路構(gòu)建的網(wǎng)絡(luò)。
      [0054]密鑰生成裝置40是管理加密密鑰的服務(wù)器。密鑰生成裝置40也可以由多臺計算機(jī)構(gòu)成。密鑰生成裝置40通過加密和/或訪問控制等私密地管理加密密鑰等。
      [0055]用戶信息管理裝置50是管理組織信息的目錄服務(wù)器。用戶信息管理裝置50例如是LDAP(LIGHTffEIGHT Directory Access Protocol:輕量級目錄訪問協(xié)議)和Microsoft
      (微軟)公司的AD(Active Directory:動態(tài)目錄)那樣的目錄服務(wù)器。
      [0056]通常,密鑰生成裝置40和用戶信息管理裝置50在組織內(nèi)是被嚴(yán)格管理的,因而往往不能與互聯(lián)網(wǎng)等公用網(wǎng)絡(luò)連接。但是,也可以構(gòu)成為,在實施了充分的信息安全對策的基礎(chǔ)上,能夠從互聯(lián)網(wǎng)訪問密鑰生成裝置40和/或用戶信息管理裝置50。
      [0057]圖2是示出實施方式I的用戶終端10的功能的功能框圖。
      [0058]用戶終端10具有文件列表顯示部101(列表顯示部)、加密部102、密鑰保管部103、加密數(shù)據(jù)發(fā)送部104、文件列表請求部105(屬性信息發(fā)送部)、文件列表接收部106(列表接收部)和解密部107。
      [0059]文件1001是使用文件保管系統(tǒng)I進(jìn)行加密并保管的對象的電子數(shù)據(jù)文件。文件1001只要是所謂的電子數(shù)據(jù)文件即可,例如是文本文件、音頻文件或者動態(tài)圖像文件。
      [0060]解密條件1002是表示哪個用戶終端10的用戶能夠閱覽文件1001的數(shù)據(jù)。解密條件1002以邏輯式的形式表述,例如,如“部=財務(wù)部AND課=預(yù)算課”那樣,利用“屬性類型”=“屬性值”、連接它們的操作符、以及表示邏輯式的評價的優(yōu)先級的“括弧‘()的組合進(jìn)行表述。操作符例如有表示邏輯積的“AND(與)”、表示邏輯和的“0R(或)”、表示否定的“NOT(非)”等。
      [0061]公開參數(shù)1003是在文件保管系統(tǒng)I中僅存在一個的公開密鑰加密的公開密鑰(加密密鑰)。公開參數(shù)1003不是應(yīng)該保密的信息,因而能夠保管在任意的場所(例如構(gòu)成文件保管系統(tǒng)I的PC、外部存儲器、與互聯(lián)網(wǎng)連接的服務(wù)器),并能夠任意獲取。
      [0062]加密文件1004(密文)是使用公開參數(shù)103和解密條件1002被加密的文件1001。
      [0063]如圖3所示,加密文件1004具有頭部1004a和數(shù)據(jù)部1004b。在頭部1004a中存儲有在加密時指定的解密條件1002。在數(shù)據(jù)部1004b中存儲有被加密的文件1001(加密數(shù)據(jù)1021)。
      [0064]用戶屬性1005是與用戶終端10相關(guān)聯(lián)的用戶屬性信息。用戶屬性1005例如對于企業(yè)而言,用所屬部門、所屬科室、姓名、員工ID等表述。
      [0065]文件列表1006是指被保管在文件保管裝置20中的加密文件1004中、對加密文件1004設(shè)定的解密條件1002與某個特定的用戶屬性1005匹配(即能夠解密)的加密文件1004
      的一覽表。
      [0066]文件列表1006的表述形式例如是如“[解密條件]Y[文件名]”那樣、將存儲在加密文件1004的頭部1004a中的解密條件1002作為文件夾名的文件路徑的形式。
      [0067]解密密鑰1007是用于對與用戶相關(guān)聯(lián)的加密文件1004進(jìn)行解密的密鑰。用戶屬性1005嵌入在解密密鑰1007中。在所嵌入的用戶屬性1005與對加密文件1004設(shè)定的解密條件1002匹配的情況下,解密密鑰1007能夠?qū)用芪募?004進(jìn)行解密。
      [0068]文件列表顯示部101顯示文件列表1006的內(nèi)容。
      [0069]如圖4所示,文件列表顯示部101例如以文件夾構(gòu)造顯示文件列表1006的內(nèi)容。在文件夾圖標(biāo)中顯示有能夠得知是解密條件1002的標(biāo)簽,在文件夾圖標(biāo)中顯示有表示加密文件1004的文件圖標(biāo)。
      [0070]加密部102將文件1001、公開參數(shù)1003和解密條件1002作為輸入,將解密條件1002作為參數(shù),對文件1001加密。
      [0071]密鑰保管部103保管與用戶終端10相關(guān)聯(lián)的用戶屬性1005、解密密鑰1007和公開參數(shù)1003。
      [0072]加密數(shù)據(jù)發(fā)送部104向文件保管裝置20發(fā)送加密文件1004。
      [0073]文件列表請求部105從密鑰保管部103獲取用戶屬性1005,并向文件保管裝置20發(fā)送,以請求文件列表1006。
      [0074]文件列表接收部106對于文件列表請求部105發(fā)送的用戶屬性1005,接收從文件保管裝置20返還的文件列表1006。
      [0075]解密部107獲取密鑰保管部103保管的解密密鑰1007,利用所獲取的解密密鑰1007對加密文件1004進(jìn)行解密而復(fù)原為文件1001。
      [0076]圖5是示出實施方式I的文件保管裝置20的功能的功能框圖。
      [0077]文件保管裝置20具有加密數(shù)據(jù)接收部201、加密文件保管部202(密文保管部)、文件列表請求接收部203(屬性信息接收部)、可解密判定部204(密文提取部)、文件列表生成部205(列表生成部、列表發(fā)送部)。
      [0078]加密數(shù)據(jù)接收部201從用戶終端10接收加密文件1004。
      [0079]加密文件保管部202保管加密數(shù)據(jù)接收部201接收到的一個以上的加密文件1004。其中,加密文件保管部202不將加密文件1004分類(不分到各文件夾),只要保管即可。
      [0080]文件列表請求接收部203從用戶終端10接收用戶屬性1005作為文件列表1006的請求。
      [0081 ]可解密判定部204根據(jù)解密條件1002和用戶屬性1005判定用戶屬性1005是否與解密條件1002匹配,將判定結(jié)果2001返還給文件列表生成部205。
      [0082 ]判定結(jié)果2001是表示真?zhèn)?TRUE/FALSE)中的任一方的數(shù)據(jù)。
      [0083]文件列表生成部205根據(jù)文件列表請求接收部203接收到的用戶屬性1005,生成文件列表1006。
      [0084]文件列表生成部205獲取加密文件保管部202保管的加密文件1004,并進(jìn)一步從加密文件1004的頭部1004a獲取解密條件1002。文件列表生成部205將所獲取的解密條件1002和從文件列表請求接收部203接收到的用戶屬性1005轉(zhuǎn)發(fā)給可解密判定部204,得到判定結(jié)果2001。文件列表生成部205對在加密文件保管部202中保管的所有的加密文件1004實施該操作,將判定結(jié)果2001為真的加密文件1004的一覽表作為文件列表1006返還給用戶終端10。
      [0085]圖6是示出實施方式I的與密鑰生成裝置40生成公開參數(shù)的處理有關(guān)的功能的功能框圖。圖7是示出實施方式I的密鑰生成裝置40及用戶信息管理裝置50與生成解密密鑰的處理有關(guān)的功能的功能框圖。
      [0086]密鑰生成裝置40具有主密鑰生成部401、主密鑰保管部402、公開參數(shù)發(fā)行部403、用戶認(rèn)證部404、用戶屬性取得部405和解密密鑰生成部406。
      [0087]用戶信息管理裝置50具有屬性信息保管部501和用戶屬性檢索部502。
      [0088]主公開密鑰4001及主秘密密鑰4002最先(在導(dǎo)入文件保管系統(tǒng)I時的初始設(shè)定時等)由密鑰生成裝置40生成并保存。主公開密鑰4001及主秘密密鑰4002通常針對文件保管系統(tǒng)I僅生成I組。主公開密鑰4001是公開信息。主秘密密鑰4002是能夠生成所有的解密密鑰1007的信息,因而由密鑰生成裝置40秘密保管。
      [0089]公開參數(shù)取得請求4003是為了用戶終端10取得公開參數(shù)1003而發(fā)行的請求數(shù)據(jù)。例如,如果用戶終端10和密鑰生成裝置40之間的通信采用HTTP(Hypertext TransferProtocol:超文本傳輸協(xié)議),則公開參數(shù)取得請求4003能夠設(shè)為表示公開參數(shù)1003的取得目標(biāo)的公開參數(shù)取得URL(Uniform Resource Locator:統(tǒng)一資源定位器)。
      [0090]用戶ID4004是能夠唯一識別用戶的信息。用戶ID4004例如是員工編號和郵件地址。
      [0091]主密鑰生成部401生成主公開密鑰4001和主秘密密鑰4002的對(以后稱為主密鑰對)。
      [0092]主密鑰保管部402保管主密鑰生成部401生成的主密鑰對。
      [0093]公開參數(shù)發(fā)行部403通過由密鑰生成裝置40對主公開密鑰4001進(jìn)行電子簽名而生成公開參數(shù)1003。公開參數(shù)發(fā)行部403使用WEB、郵件發(fā)送、基于數(shù)據(jù)記錄介質(zhì)的分發(fā)等手段,將公開參數(shù)1003公開。
      [0094]用戶認(rèn)證部404對從用戶終端1接收到的用戶ID4004進(jìn)行認(rèn)證。用戶認(rèn)證部404例如也可以使用電子證書進(jìn)行認(rèn)證,也可以使用密碼進(jìn)行認(rèn)證。
      [0095]用戶屬性取得部405以用戶ID4004為關(guān)鍵詞,從用戶信息管理裝置50取得用戶屬性 1005 ο
      [0096]解密密鑰生成部406使用主秘密密鑰4002和用戶屬性1005生成解密密鑰1007。
      [0097]屬性信息保管部501保管用戶的屬性信息(例如,姓名、年齡、性別、所屬部門、所屬科室、職務(wù)等)。用戶的屬性信息由企業(yè)等的組織管理,假設(shè)預(yù)先保管了所有用戶的用戶屬性 1005 ο
      [0098]用戶屬性檢索部502以用戶ID4004為關(guān)鍵詞,從屬性信息保管部501檢索用戶屬性1005ο
      [0099]對實施方式I的文件保管系統(tǒng)I的動作進(jìn)行說明。
      [0100]首先,在此對假定的用戶屬性1005和用戶的信息進(jìn)行說明,然后對文件保管系統(tǒng)I的動作進(jìn)行說明。文件保管系統(tǒng)I的動作被分為公開參數(shù)及解密密鑰的分發(fā)處理、文件夾生成處理、加密處理和解密處理。
      [0101]圖8是在實施方式I中假定的用于表述用戶屬性1005的屬性類型及屬性值的一覽表。
      [0102]用戶屬性1005以“屬性類型=屬性值”的形式表述,例如也能夠如“部=財務(wù)部、課=預(yù)算課”那樣具有多個屬性。
      [0103]圖9是在實施方式I中假定的用戶的一覽表。
      [0104]對各用戶分別分配了用戶屬性。在沒有相應(yīng)的屬性的情況下,空(NULL)符號成為屬性值。設(shè)這些信息預(yù)先保管在用戶信息管理裝置50中。
      [0105]〈公開參數(shù)及解密密鑰的分發(fā)處理〉
      [0106]公開參數(shù)及解密密鑰的分發(fā)處理是對用戶終端10分發(fā)公開參數(shù)1003和解密密鑰1007的處理。
      [0107]公開參數(shù)及解密密鑰的分發(fā)處理也可以在導(dǎo)入文件保管系統(tǒng)I時的初始設(shè)定時執(zhí)行,也可以在加密處理、解密處理中需要公開參數(shù)1003及解密密鑰1007時執(zhí)行。
      [0108]如上所述,在文件保管系統(tǒng)I中利用函數(shù)型加密。在函數(shù)型加密中首先生成主密鑰對。接著,根據(jù)用戶屬性1005和主秘密密鑰4002生成解密密鑰1007(在函數(shù)型加密中,將其稱為用戶秘密密鑰)。
      [0109]另外,對每個文件保管系統(tǒng)I使用一對主密鑰對。也可以由一個密鑰生成裝置40生成多個文件保管系統(tǒng)I的主密鑰對。在這種情況下,密鑰生成裝置40將文件保管系統(tǒng)I和主密鑰對關(guān)聯(lián)起來。
      [0110]圖10是示出實施方式I的公開參數(shù)1003的分發(fā)處理的流程圖。
      [0111](SlOl)
      [0112]用戶終端10向密鑰生成裝置40的公開參數(shù)發(fā)行部403發(fā)送公開參數(shù)取得請求4003 ο
      [0113](S102)
      [0114]密鑰生成裝置40的公開參數(shù)發(fā)行部403從主密鑰保管部402獲取與從用戶終端10接收到的公開參數(shù)取得請求4003對應(yīng)的主公開密鑰4001。并且,公開參數(shù)發(fā)行部403對所獲取的主公開密鑰4001實施電子簽名,生成公開參數(shù)1003,并返還給用戶終端10。
      [0115]這些一系列的動作例如在使用了HTTP的情況下,是指在用戶終端10訪問公開參數(shù)取得URL時公開參數(shù)1003被下載到用戶終端10中的動作。
      [0116]圖11是示出實施方式I的解密密鑰1007的分發(fā)處理的流程圖。
      [0117](S201)
      [0118]用戶終端10向密鑰生成裝置40發(fā)送用戶ID4004。于是,密鑰生成裝置40的用戶認(rèn)證部404接收用戶ID4004,確認(rèn)發(fā)送了用戶ID4004的用戶是否是本人。在確認(rèn)到用戶是本人時,用戶認(rèn)證部404將用戶ID4004轉(zhuǎn)發(fā)給用戶屬性取得部405。
      [0119](S202)
      [0120]密鑰生成裝置40的用戶屬性取得部405向用戶信息管理裝置50的用戶屬性檢索部502發(fā)送用戶ID4004。用戶屬性檢索部502以接收到的用戶ID4004為關(guān)鍵詞,從屬性信息保管部501檢索與用戶ID4004對應(yīng)的用戶屬性1005,將得到的用戶屬性1005返還給密鑰生成裝置40的用戶屬性取得部405。并且,用戶屬性取得部405將從用戶信息管理裝置50取得的用戶屬性1005轉(zhuǎn)發(fā)給解密密鑰生成部406。
      [0121]例如,設(shè)在屬性信息保管部501中保管了圖12所示的信息。在用戶屬性檢索部502從密鑰生成裝置40接收到“KS1001”作為用戶ID4004的情況下,用戶屬性檢索部502返還“姓名=鈴木健一,部=財務(wù)部,課=空,職務(wù)=部長”這樣的用戶屬性1005。
      [0122](S203)
      [0123]解密密鑰生成部406根據(jù)從用戶信息管理裝置50取得的用戶屬性1005和在主密鑰保管部402中保管的主秘密密鑰4002,生成解密密鑰1007。
      [0124](S204)
      [0125]密鑰生成裝置40的解密密鑰生成部406將所生成的解密密鑰1007返還給用戶終端10。
      [0126]〈文件夾生成處理〉
      [0127]文件夾生成處理是指生成在用戶終端10中生成加密文件1004所使用的文件夾的處理。
      [0128]文件夾的生成處理在生成加密文件1004時執(zhí)行。當(dāng)已經(jīng)存在應(yīng)該生成的文件夾的情況下,不需要生成相同的文件夾。
      [0129]圖13是示出實施方式I的文件夾生成處理的流程圖。
      [0130](S301)
      [0131]用戶終端10的文件列表顯示部101按照用戶的指示執(zhí)行生成新的文件夾的命令。
      [0132](S302)
      [0133]用戶終端10的文件列表顯示部101按照用戶的指示,輸入作為新生成的文件夾的文件夾名而設(shè)定的解密條件1002。如上所述,解密條件1002包括屬性類型、屬性值、邏輯運(yùn)算符(例如AND/OR/NOT)和括弧(表示優(yōu)先運(yùn)算)ο例如在想要財務(wù)部的管理職務(wù)(部長、課長)進(jìn)行解密的情況下,將解密條件1002記述為“部=財務(wù)部AND(職務(wù)=部長OR職務(wù)=課長”。
      [0134](S303)
      [0135]用戶終端10的文件列表顯示部101生成將所輸入的解密條件1002作為文件夾名的文件夾。
      [0136]〈加密處理〉
      [0137]加密處理是指對文件1001加密以生成加密文件1004,并保管在文件保管裝置20中的處理。
      [0138]圖14是示出實施方式I的加密處理的流程圖。
      [0139](S401)
      [0140]用戶決定對作為加密對象的文件1001,是以只有自己能夠解密的方式進(jìn)行加密、還是以其它用戶也能夠解密的方式進(jìn)行加密。在前者的情況下進(jìn)入S403,在后者的情況下進(jìn)入S402。
      [0141](S402)
      [0142]在用戶終端10的文件列表顯示部101顯示了設(shè)定有用戶期望的解密條件1002的文件夾的情況下進(jìn)入S405,在未顯示的情況下進(jìn)入S404。
      [0143](S403)
      [0144]用戶終端10的文件列表顯示部101依照用戶的指示,向規(guī)定的本地文件夾(作為解密條件1002而設(shè)定了自己的用戶屬性1005的文件夾)輸入作為加密對象的文件1001。用戶例如將作為加密對象的文件1001拖拽到規(guī)定的本地文件夾中,由此指定以只有自己能夠?qū)⒆鳛榧用軐ο蟮奈募?001解密的方式進(jìn)行加密。
      [0145](S404)
      [0146]用戶終端10的文件列表顯示部101新生成設(shè)定了用戶期望的解密條件1002的文件夾。文件夾的生成通過圖13所示的處理來進(jìn)行。用戶終端10的文件列表顯示部101在生成文件夾后進(jìn)入步驟S405。
      [0147](S405)
      [0148]用戶終端10的文件列表顯示部101依照用戶的指示,將作為加密對象的文件1001輸入到設(shè)定了期望的解密條件1002的文件夾。用戶例如將作為加密對象的文件1001拖拽到設(shè)定了期望的解密條件1002的文件夾中,由此指定期望的解密條件1002和作為加密對象的文件1001。
      [0149](S406)
      [0150]用戶終端10的加密部102使用所輸入的文件1001、對所輸入的文件夾設(shè)定的解密條件1002和在密鑰保管部103保管的公開參數(shù)1003,以使解密條件1002所示出的用戶能夠解密的方式對文件1001進(jìn)行加密,生成加密文件1004。
      [0151](S407)
      [0152]用戶終端10的加密數(shù)據(jù)發(fā)送部104向文件保管裝置20發(fā)送加密文件1004。
      [0153]文件保管裝置20的加密數(shù)據(jù)接收部201接收加密文件1004,將接收到的加密文件1004轉(zhuǎn)發(fā)給加密文件保管部202。加密文件保管部202保管加密文件1004。
      [0154]〈解密處理〉
      [0155]解密處理是指取得在加密文件保管部202中保管的加密文件1004,將所取得的加密文件1004解密并生成文件1001的處理。
      [0156]圖15是示出實施方式I的解密處理的流程圖。
      [0157](S501)
      [0158]用戶終端10的文件列表請求部105從密鑰保管部103獲取用戶屬性1005,并向文件保管裝置20發(fā)送。
      [0159](S502)
      [0160]文件保管裝置20的文件列表請求接收部203從用戶終端10接收用戶屬性1005,將接收到的用戶屬性1005轉(zhuǎn)發(fā)給文件列表生成部205。
      [0161]文件列表生成部205獲取被保管在由加密文件保管部202保管的加密文件1004的頭部1004a中的解密條件1002。文件列表生成部205將用戶屬性1005和解密條件1002轉(zhuǎn)發(fā)給可解密判定部204??山饷芘卸ú?04判定所接收到的用戶屬性1005是否與解密條件1002—致,如果一致則向文件列表生成部205返還“能夠解密”的判定結(jié)果2001,如果不一致則返還“不能解密”的判定結(jié)果2001。
      [0162]文件列表生成部205對在加密文件保管部202中保管的所有的加密文件1004進(jìn)行可解密判定,將能夠解密的加密文件1004組作為文件列表1006返還給用戶終端10。
      [0163]例如,在圖9所示的用戶“鈴木健一”(姓名=鈴木健一,部=財務(wù)部,課=空,職務(wù)=部長)的情況下,文件列表1006是如圖16所示的內(nèi)容。
      [0164](S503)
      [0165]用戶終端10的文件列表接收部106從文件保管裝置20接收文件列表1006,將接收到的文件列表1006轉(zhuǎn)發(fā)給文件列表顯示部101。文件列表顯示部101進(jìn)行所接收到的文件列表1006中包含的加密文件1004的文件名等識別信息的文件夾顯示。
      [0166]文件列表顯示部101例如對于如圖16所示的文件列表106進(jìn)行如圖17所示的顯示。
      [0167](S504)
      [0168]文件列表顯示部101依照用戶的指示,將所顯示的加密文件1004中想要解密的加密文件1004轉(zhuǎn)發(fā)給解密部107。用戶例如將想要解密的加密文件1004拖拽到文件夾的外部,由此將想要解密的加密文件1004轉(zhuǎn)發(fā)給解密部107。
      [0169](S505)
      [0170]解密部107從密鑰保管部103獲取解密密鑰1007,使用解密密鑰1007對從文件列表顯示部101轉(zhuǎn)發(fā)的加密文件1004進(jìn)行解密。解密部107在解密成功時得到文件1001,將所得到的文件1001保管在規(guī)定的場所(例如加密文件1004被拖拽到的場所)。
      [0171]如上所述,例如通過將文件1001拖拽到文件夾中的操作,能夠?qū)ξ募?001進(jìn)行加密。同樣,例如通過從文件夾中拖拽出加密文件1004的操作,能夠?qū)用芪募?004進(jìn)行解
      LU O
      [0172]在實施方式I的文件保管系統(tǒng)I中,以具有訪問控制功能的加密方式對文件1001進(jìn)行了加密。即,在實施方式I的文件保管系統(tǒng)I中,在加密文件1004中嵌入了訪問控制功能。因此,通過在首次分發(fā)解密密鑰1007時可靠地進(jìn)行用戶認(rèn)證,在以后的加密處理和/或解密處理中不需要進(jìn)行用戶認(rèn)證。因此,在運(yùn)用中不需要認(rèn)證服務(wù)器,能夠降低運(yùn)用負(fù)荷。
      [0173]此外,由于以具有訪問控制功能的加密方式對文件1001進(jìn)行加密,因而對于各文件不需要按照想要解密的每個用戶來準(zhǔn)備解密密鑰,解密密鑰的管理負(fù)荷也降低。
      [0174]此外,在實施方式I的文件保管系統(tǒng)I中,根據(jù)在加密文件1004的頭部1004a中保管的解密條件1002和用戶屬性1005,確定能夠解密的加密文件1004,將解密條件1002作為文件夾名,對所確定的加密文件1004進(jìn)行文件夾顯示。由此,文件保管裝置20不需要分文件夾地保管加密文件1004,能夠降低文件保管裝置20中的加密文件1004的文件夾管理的運(yùn)用負(fù)荷。
      [0175]此外,在實施方式I的文件保管系統(tǒng)I中,用戶將文件1001拖拽到設(shè)定了訪問權(quán)限(解密條件1002)的文件夾中,以將訪問權(quán)限信息作為輸入?yún)?shù)的加密方式進(jìn)行加密。由此,能夠以用戶為主導(dǎo)進(jìn)行訪問控制。
      [0176]另外,在解密處理(圖15的S501)中,有可能冒稱從用戶終端10向文件保管裝置20發(fā)送的用戶ID4004。但是,假設(shè)即使是冒稱從用戶終端10向文件保管裝置20發(fā)送的用戶ID4004,也只能取得與實際的解密條件1002不一致的加密文件1004。即,以函數(shù)型加密被加密的加密文件1004不能利用冒稱用戶ID4004的用戶的解密密鑰1007進(jìn)行解密。因此,通過與函數(shù)型加密進(jìn)行組合,能夠?qū)⒃L問權(quán)限與加密文件1004鏈接在一起,能夠構(gòu)建安全的文件保管系統(tǒng)I。
      [0177]另外,在上述說明中,在解密處理中,文件保管裝置20將滿足解密條件1002的加密文件1004組作為文件列表1006向用戶終端10發(fā)送。
      [0178]但是,文件保管裝置20也可以將滿足解密條件1002的加密文件1004的文件名等識別信息組代替滿足解密條件1002的加密文件1004組,作為文件列表1006向用戶終端10進(jìn)行發(fā)送。在這種情況下,在用戶終端10中暫且顯示文件列表1006,在選擇了想要解密的加密文件1004時,將所選擇的加密文件1004的識別信息向文件保管裝置20發(fā)送。并且,文件保管裝置20將所發(fā)送的識別信息示出的加密文件1004向用戶終端10發(fā)送。
      [0179]在將加密文件1004組作為文件列表1006進(jìn)行發(fā)送的情況下,在具有多個滿足解密條件1002的加密文件1004時,從文件保管裝置20向用戶終端10發(fā)送的數(shù)據(jù)量增多,導(dǎo)致對網(wǎng)絡(luò)30產(chǎn)生負(fù)荷。但是,如果將識別信息組作為文件列表1006進(jìn)行發(fā)送,則從文件保管裝置20向用戶終端10發(fā)送的數(shù)據(jù)量不會增多,不會對網(wǎng)絡(luò)30產(chǎn)生負(fù)荷。
      [0180]另外,在上述說明中,文件保管裝置20通過由可解密判定部204進(jìn)行可解密判定,僅將與用戶終端10相關(guān)聯(lián)的用戶能夠解密的加密文件1004返還給用戶終端10。
      [0181 ]但是,不一定在文件保管裝置20進(jìn)行可解密判定。即,在存在來自用戶終端10的文件列表1006的請求的情況下,文件保管裝置20也可以不進(jìn)行可解密判定,而將所有的加密文件1004返還給用戶終端10。并且,也可以在用戶終端10的文件列表顯示部101實際進(jìn)行解密,僅顯示解密成功的加密文件1004。
      [0182]另外,在上述說明中,文件保管裝置20的加密文件保管部202可以不分文件夾地保管加密文件1004。
      [0183]但是,實際上也存在進(jìn)行某種程度的分文件夾來保管加密文件1004更佳的情況。因此,文件保管裝置20的加密文件保管部202也可以根據(jù)加密文件1004的解密條件1002進(jìn)行分組,并分文件夾地進(jìn)行保管。在這種情況下,可解密判定部204在根據(jù)用戶屬性1005和解密條件1002實施可解密判定的情況下,對于相同的解密條件1002的組(即相同的文件夾中的加密文件1004),僅進(jìn)行一次可解密判定即可。由此,能夠高效地進(jìn)行可解密判定處理。
      [0184]另外,在上述說明中,說明了在計算機(jī)中保管的文件1001的加密方法及解密方法。其中,文件1001是單純地表示電子數(shù)據(jù)的文件,也可以替換為數(shù)據(jù)。即,上述的文件保管系統(tǒng)I只要是具有電子數(shù)據(jù)和訪問權(quán)限這兩個信息的數(shù)據(jù)保管形式就能夠應(yīng)用。例如,也能夠?qū)⑽募9芟到y(tǒng)I應(yīng)用于數(shù)據(jù)庫系統(tǒng)。
      [0185]圖18是示出實施方式I所示的用戶終端10、文件保管裝置20、密鑰生成裝置40和用戶信息管理裝置50的硬件結(jié)構(gòu)的示例的圖。
      [0186]用戶終端10是臺式電腦、筆記本電腦、智能電話、平板終端等計算機(jī)。文件保管裝置20是文件服務(wù)器等計算機(jī)。密鑰生成裝置40及用戶信息管理裝置50是應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器等計算機(jī)。用戶終端10、文件保管裝置20、密鑰生成裝置40和用戶信息管理裝置50的各要素能夠利用程序?qū)崿F(xiàn)。
      [0187]作為用戶終端10、文件保管裝置20、密鑰生成裝置40和用戶信息管理裝置50的硬件結(jié)構(gòu),運(yùn)算裝置901、外部存儲裝置902、主存儲裝置903、通信裝置904和輸入輸出裝置905與總線連接。
      [0188]運(yùn)算裝置901是執(zhí)行程序的CPU(Central Processing Unit:中央處理單元)等。夕卜部存儲裝置902例如是R0M(Read Only Memory:只讀存儲器)和閃存、硬盤裝置等。主存儲裝置903例如是RAM(Random Access Memory:隨機(jī)存取存儲器)等。通信裝置904例如是通信板等。輸入輸出裝置905例如是鼠標(biāo)、鍵盤、顯示器裝置等。
      [0189]程序通常存儲在外部存儲裝置902中,在加載于主存儲裝置903中的狀態(tài)下依次被運(yùn)算裝置901讀取并執(zhí)行。
      [0190]程序是實現(xiàn)作為文件列表顯示部101、加密部102、密鑰保管部103、加密數(shù)據(jù)發(fā)送部104、文件列表請求部105、文件列表接收部106、解密部107、加密數(shù)據(jù)接收部201、加密文件保管部202、文件列表請求接收部203、可解密判定部204、文件列表生成部205、主密鑰生成部401、主密鑰保管部402、公開參數(shù)發(fā)行部403、用戶認(rèn)證部404、用戶屬性取得部405、解密密鑰生成部406、屬性信息保管部501和用戶屬性檢索部502而說明的功能的程序。
      [0191]另外,在外部存儲裝置902中也存儲有操作系統(tǒng)(OS),0S的至少一部分被加載于主存儲裝置903中,運(yùn)算裝置901 —邊執(zhí)行OS—邊執(zhí)行上述程序。
      [0192]另外,在實施方式I的說明中,將作為文件1001、解密條件1002、公開參數(shù)1003、加密文件1004、用戶屬性1005、文件列表1006、解密密鑰1007、判定結(jié)果2001、主公開密鑰4001、主秘密密鑰4002、公開參數(shù)取得請求4003和用戶ID4004等說明的信息和/或數(shù)據(jù)和/或信號值和/或變量值,作為文件存儲在主存儲裝置903中。
      [0193]另外,圖18的結(jié)構(gòu)僅是表示用戶終端10、文件保管裝置20、密鑰生成裝置40、用戶信息管理裝置50的硬件結(jié)構(gòu)的一例,用戶終端10、文件保管裝置20、密鑰生成裝置40、用戶信息管理裝置50的硬件結(jié)構(gòu)不限于圖18所述的結(jié)構(gòu),也可以是其它的結(jié)構(gòu)。
      [0194]標(biāo)號說明
      [0195]I文件保管系統(tǒng);10用戶終端;20文件保管裝置;30網(wǎng)絡(luò);40密鑰生成裝置;50用戶信息管理裝置;101文件列表顯示部;102加密部;103密鑰保管部;104加密數(shù)據(jù)發(fā)送部;105文件列表請求部;106文件列表接收部;107解密部;201加密數(shù)據(jù)接收部;202加密文件保管部;203文件列表請求接收部;204可解密判定部;205文件列表生成部;401主密鑰生成部;402主密鑰保管部;403公開參數(shù)發(fā)行部;404用戶認(rèn)證部;405用戶屬性取得部;406解密密鑰生成部;501屬性信息保管部;502用戶屬性檢索部;1001文件;1002解密條件;1021加密數(shù)據(jù);1003公開參數(shù);1004加密文件;1004a頭部;1004b數(shù)據(jù)部;1005用戶屬性;1006文件列表;1007解密密鑰;2001判定結(jié)果;4001主公開密鑰;4002主秘密密鑰;4003公開參數(shù)取得請求;4004 用戶 ID。
      【主權(quán)項】
      1.一種文件保管系統(tǒng),其具有保管通過如下的加密方式對數(shù)據(jù)進(jìn)行加密而得到的密文的文件保管裝置和對所述文件保管裝置進(jìn)行訪問的用戶終端,在所述加密方式下,在解密密鑰中設(shè)定的屬性信息滿足對密文設(shè)定的解密條件的情況下,能夠利用所述解密密鑰對所述密文進(jìn)行解密,其特征在于, 所述用戶終端具有向所述文件保管裝置發(fā)送所述屬性信息的屬性信息發(fā)送部, 所述文件保管裝置具有: 密文保管部,其保管密文; 密文提取部,其在所述密文保管部保管的密文中提取所述屬性信息發(fā)送部發(fā)送的屬性信息滿足解密條件的密文的識別信息;以及 列表發(fā)送部,其向所述用戶終端發(fā)送表示所述密文提取部提取出的密文的識別信息的列表, 所述用戶終端還具有列表顯示部,該列表顯示部將所述列表發(fā)送部發(fā)送的列表所表示的識別信息以按照每個解密條件進(jìn)行了分類的狀態(tài)進(jìn)行顯示。2.根據(jù)權(quán)利要求1所述的文件保管系統(tǒng),其特征在于, 所述密文保管部將所述密文與表示該密文的解密條件的信息一同進(jìn)行保管, 所述密文提取部根據(jù)表示所述解密條件的信息,在所述密文保管部保管的密文中提取所述屬性信息滿足解密條件的密文的識別信息。3.根據(jù)權(quán)利要求1或2所述的文件保管系統(tǒng),其特征在于, 所述列表發(fā)送部發(fā)送按照每個解密條件進(jìn)行分類且表示所述識別信息的列表。4.根據(jù)權(quán)利要求1?3中任意一項所述的文件保管系統(tǒng),其特征在于, 所述列表發(fā)送部按照每個所述識別信息發(fā)送表示所述密文的解密條件的列表, 所述列表顯示部將所述識別信息與解密條件一同進(jìn)行顯示。5.根據(jù)權(quán)利要求1?4中任意一項所述的文件保管系統(tǒng),其特征在于, 所述密文保管部按照每個所述解密條件分類保管所述密文。6.一種文件保管裝置,其保管通過如下的加密方式對數(shù)據(jù)進(jìn)行加密而得到的密文,在所述加密方式下,在解密密鑰中設(shè)定的屬性信息滿足對密文設(shè)定的解密條件的情況下,能夠利用所述解密密鑰對所述密文進(jìn)行解密,其特征在于,所述文件保管裝置具有: 密文保管部,其保管密文; 屬性信息接收部,其從用戶終端接收所述屬性信息; 密文提取部,其在所述密文保管部保管的密文中提取所述屬性信息接收部接收到的屬性信息滿足解密條件的密文;以及 列表發(fā)送部,其向所述用戶終端發(fā)送表示所述密文提取部提取出的密文的識別信息的列表,將所發(fā)送的列表所表示的識別信息以按照每個解密條件進(jìn)行了分類的狀態(tài)進(jìn)行顯不O7.—種用戶終端,其對如下的文件保管裝置進(jìn)行訪問,所述文件保管裝置保管通過如下的加密方式對數(shù)據(jù)進(jìn)行加密而得到的密文,在所述加密方式下,在解密密鑰中設(shè)定的屬性信息滿足對密文設(shè)定的解密條件的情況下,能夠利用所述解密密鑰對所述密文進(jìn)行解密,其特征在于,所述用戶終端具有: 屬性信息發(fā)送部,其向所述文件保管裝置發(fā)送所述屬性信息; 列表接收部,其從所述文件保管裝置接收如下的列表,在所述列表中示出了所述文件保管裝置保管的密文中所述屬性信息發(fā)送部發(fā)送的屬性信息滿足解密條件的密文的識別信息;以及 列表顯示部,其將所述列表接收部接收到的列表所表示的識別信息以按照每個解密條件進(jìn)行了分類的狀態(tài)進(jìn)行顯示。
      【文檔編號】G06F12/00GK105830133SQ201380081505
      【公開日】2016年8月3日
      【申請日】2013年12月11日
      【發(fā)明人】森拓海, 市川幸宏
      【申請人】三菱電機(jī)株式會社
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1