データ管理装置
【課題】電子データの漏洩に対するセキュリティを向上させる。
【解決手段】データブロック、当該データブロックに対応したユニークキー及び第2の入力を受け付け、データブロックを、当該データブロックに対応したユニークキーを変換した暗号キーで暗号化するとともに、当該暗号化に係る暗号化前のデータブロックを消去するステップと(S11)、暗号キーを第2キーで暗号化するとともに、暗号キーを消去するステップと(S12)、第2キーを、第1記憶手段に記憶されている第1キーで暗号化するとともに、暗号化前の第2キーを消去するステップと(S15)を備え、暗号化されたデータブロックと、暗号化された暗号キーと、前記暗号化された第2キーとをデータ記憶部に記憶する際、暗号化されたデータブロックと、それに対応する暗号化された暗号キーと対応付けて記憶する。
【解決手段】データブロック、当該データブロックに対応したユニークキー及び第2の入力を受け付け、データブロックを、当該データブロックに対応したユニークキーを変換した暗号キーで暗号化するとともに、当該暗号化に係る暗号化前のデータブロックを消去するステップと(S11)、暗号キーを第2キーで暗号化するとともに、暗号キーを消去するステップと(S12)、第2キーを、第1記憶手段に記憶されている第1キーで暗号化するとともに、暗号化前の第2キーを消去するステップと(S15)を備え、暗号化されたデータブロックと、暗号化された暗号キーと、前記暗号化された第2キーとをデータ記憶部に記憶する際、暗号化されたデータブロックと、それに対応する暗号化された暗号キーと対応付けて記憶する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子データを安全に保存するための技術に関する。
【背景技術】
【0002】
従来、ネットワークで接続されたサーバに、電子データを保存し、必要に応じてサーバから取り出す電子データの管理システムが知られている。このようなシステムでは、電子データのセキュリティを高めるために、サーバは、電子データを暗号化して保持している。
【発明の開示】
【発明が解決しようとする課題】
【0003】
そこで、本発明の目的は、電子データの漏洩に対するセキュリティを向上させることである。
【課題を解決するための手段】
【0004】
本発明の一実施態様に従う、データブロックを暗号化して保存するデータ管理装置は、第1キーを記憶する第1記憶手段と、前記データブロック、前記データブロックに対応したユニークキー、及び第2キーの入力を受け付ける第1の受付手段と、前記ユニークキーに基づいて暗号キーを生成する手段と、前記第1の受付手段が受け付けたユニークキーに対応したデータブロックを、前記生成された暗号キーで暗号化するとともに、前記データブロックを消去する第1暗号化手段と、前記暗号キーを前記第2キーで暗号化するとともに、前記暗号キーを消去する第2暗号化手段と、前記第2キーを、前記第1記憶手段に記憶されている第1キーで暗号化するとともに、前記第2キーを消去する第3暗号化手段と、前記第1暗号化手段で暗号化されたデータブロックと、前記第2の暗号化手段で暗号化された暗号キーと、前記第3の暗号化手段で暗号化された第2キーとを記憶する第2記憶手段と、を備える。そして、前記暗号化されたデータブロックは、前記暗号化された暗号キーと対応付けられて前記第2記憶手段に記憶されている。
【0005】
好適な実施形態では、前記第2記憶手段には、さらに、前記ユニークキーが記憶されていてもよい。この場合、前記ユニークキーは、前記暗号化されたデータブロックまたは前記暗号化された前記暗号化された暗号キーと対応付けて記憶されている。
【0006】
好適な実施形態では、前記第1の受付手段は、複数のデータブロックと、各データブロックにそれぞれ対応付けられている複数のユニークキーを受け付け、前記暗号キー生成手段は、前記複数のユニークキーに基づいて、複数の暗号キーを生成し、前記第1の暗号化手段は、各データブロックを、それぞれ対応する暗号キーで暗号化し、前記第2暗号化手段は、各暗号キーを暗号化するとともに、各暗号キーを消去し、前記第2の記憶手段には、暗号化された複数のデータブロックが、それぞれ対応する暗号化された暗号キーと対応付けられて記憶されているようにしてもよい。
【0007】
好適な実施形態では、前記複数のデータブロックは、予め複数のグループにグループ化されていて、前記第1記憶手段には、グループごとに異なる複数の第1キーが記憶されていて、前記第1の受付手段が受け付けたユニークキーまたは第2キーに基づいて前記複数のグループの中から一のグループを特定し、当該特定されたグループに対応した第1キーを第1記憶手段から取得するグループ判別手段をさらに備えてもよい。この場合、前記第3暗号化手段は、前記グループ判別手段が取得した第1キーを用いて暗号化する。
【0008】
好適な実施形態では、前記複数のデータブロックは、予め複数のグループにグループ化されていて、前記第1記憶手段には、グループごとに異なる複数の第1キーが記憶されていてもよい。この場合、前記第1記憶手段に記憶されている第1キーで、前記第2記憶手段に記憶されている暗号化された第2キーを復号する第1復号手段と、一のユニークキーを含み、当該ユニークキーに対応するデータブロックの取得を要求する取得要求を受け付ける第2の受付手段と、前記第1復号手段で復号された第2キーで、前記第2の受付手段が受け付けた取得要求に含まれているユニークキーに対応する、暗号化された暗号キーを復号する第2復号手段と、前記第2復号手段により復号された暗号キーで、前記暗号化されたデータブロックを復号する第3復号手段と、前記第2の受付手段が受け付けた取得要求に含まれるユニークキーに基づいて前記複数のグループの中から一のグループを特定し、当該特定されたグループに対応した第1キーを第1記憶手段から取得するグループ判別手段と、をさらに備える。そして、前記第1復号手段は、前記グループ判別手段が取得した第1キーを用いて復号するようにしてもよい。
【0009】
前記第1記憶手段に記憶されている第1キーで、前記第2記憶手段に記憶されている暗号化された第2キーを復号する第1復号手段と、一のユニークキーを含み、当該ユニークキーに対応するデータブロックの取得を要求する取得要求を受け付ける第2の受付手段と、前記第1復号手段で復号された第2キーで、前記第2の受付手段が受け付けた取得要求に含まれているユニークキーに対応する、暗号化された暗号キーを復号する第2復号手段と、前記第2復号手段により復号された暗号キーで、前記暗号化されたデータブロックを復号する第3復号手段と、前記第3の復号手段で復号されたデータブロックを、前記取得要求に対する応答として出力する手段と、をさらに備えていてもよい。
【0010】
好適な実施形態では、前記第1記憶手段に記憶されている第1キーで、前記第2記憶手段に記憶されている暗号化された第2キーを復号する第1復号手段と、一のユニークキーを含み、当該ユニークキーに対応するデータブロックの取得を要求する取得要求を受け付ける第2の受付手段と、前記第1復号手段で復号された第2キーで、前記第2の受付手段が受け付けた取得要求に含まれているユニークキーに対応する、暗号化された暗号キーを復号する第2復号手段と、前記第2復号手段により復号された暗号キーで、前記暗号化されたデータブロックを復号する第3復号手段と、前記第3の復号手段で復号されたデータブロックを、前記取得要求に対する応答として出力する手段と、をさらに備えていてもよい。そして、前記複数のデータブロックは、予め複数のグループにグループ化されていて、前記第1記憶手段には、グループごとに異なる複数の第1キーが記憶されていて、前記第2の受付手段が受け付けた取得要求に含まれるユニークキーに基づいて前記複数のグループの中から一のグループを特定し、当該特定されたグループに対応した第1キーを第1記憶手段から取得するグループ判別手段をさらに備えるようにしてもよい。この場合、前記第1復号手段は、前記グループ判別手段が取得した第1キーを用いて復号する。
【発明を実施するための最良の形態】
【0011】
以下、本発明の一実施形態に係るデータ管理システムについて、図面を参照して説明する。
【0012】
図1は、本実施形態に係るデータ管理システムの全体構成を示す。
【0013】
本システムは、データの管理を行うセンタサーバ1と、暗号化のための第1キーを記憶した第1キー格納サーバ3と、ユーザ端末5とを備える。
【0014】
センタサーバ1、第1キー格納サーバ3、及びユーザ端末5は、いずれも例えば汎用的なコンピュータシステムにより構成され、以下に説明する各サーバ1,3及びユーザ端末5内の個々の構成要素または機能は、例えば、コンピュータプログラムを実行することにより実現される。
【0015】
センタサーバ1は、ユーザの機密データファイルなど、ブロック化された種々の電子データを管理する。例えば、センタサーバ1は、複数のユーザ端末5から各ユーザのデータファイルの登録要求を受け付け、データファイルを暗号化して記憶する。そして、いずれかのユーザ端末5から、暗号化して保持しているデータファイルの取得要求を受け付けると、そのデータファイルを復号して提供する。なお、データファイルの取得要求は、データファイルの登録要求を行ったユーザ端末5と同一のユーザ端末5から行うこともできるし、異なるユーザ端末5から行うこともできる。
【0016】
なお、暗号化して保存されるデータファイルは、例えば、ワープロで作成された文書ファイル、プレゼンテーション用のファイル、ドローツールで描かれた図面などのファイル、あるいは写真などの画像ファイル、およびそれらのPDFファイルなどであってもよい。
【0017】
図2は、センタサーバ1の機能構成を示す。
【0018】
センタサーバ1は、3つの暗号処理部(第1暗号処理部11、第2暗号処理部12、第3暗号処理部13)と、3つの復号処理部(第1復号処理部21、第2復号処理部22、第3復号処理部23)と、暗号化されたデータを格納するデータ記憶部15と、グループ判定部17と、ネットワークインタフェース19とを備える。
【0019】
ネットワークインタフェース19は、ユーザ端末5とのデータ入出力を行う。
【0020】
例えば、ネットワークインタフェース19は、ユーザ端末5からデータファイルの登録要求を受け付ける。この登録要求には、データファイル100の他、このデータファイル100に対応付けられているユニークキー200と、このデータファイルの属するグループの第2キー300とが含まれている。
【0021】
また、ネットワークインタフェース19は、ユーザ端末5からデータファイルの取得要求を受け付ける。この取得要求には、ユーザが取り出したいデータファイル100に対応するユニークキー200が含まれている。ネットワークインタフェース19は、データファイルの取得要求に対する応答として、復号されたデータファイル100をユーザ端末5へ送信する。
【0022】
ここで、データファイル100のグループ化について説明する。本実施形態では、データファイル100を複数のグループにグルーピングして管理することができる。そして、各グループには、それぞれグループ別の第1キー400及び第2キー300が割り当てられている。
【0023】
そこで、グループ判定部17は、ユニークキー200あるいは第2キー300から、それらが属するグループを特定する。そして、グループ判定部17は、特定されたグループの第1キーを第1キー格納サーバ3の記憶部31から取得する。
【0024】
第1暗号処理部11は、データファイル100を、そのデータファイル100に対応する所定の暗号キー205で暗号化する。この暗号キー205は、第1暗号処理部11がユニークキー200を所定の規則に基づいて変換して生成したものである。この暗号キー205の生成は、例えば、ユニークキー200に所定の桁数の乱数を付加したり、所定の変換テーブルなどを用いて行ってもよい。なお、第1暗号処理部の暗号化には、暗号キー205ではなくユニークキー200そのものを利用してもよい。
【0025】
第1暗号処理部11により暗号化されたデータファイル150は、データ記憶部15に格納される。一方、暗号化前のデータファイル100は消去され、センタサーバ1内には保持されない。
【0026】
第2暗号処理部12は、暗号キー205を、その暗号キー205に対応するユニークキー200が属するグループの第2キー300で暗号化し、暗号化された暗号キー250をデータ記憶部15に格納する。この暗号化が終了すると、暗号化前の暗号キー205は消去され、センタサーバ1内には保持されない。
【0027】
ここで、データ記憶部15において、暗号化された暗号キー250は、暗号化前のユニークキー200と対応付けて記憶されている。さらに、暗号化された暗号キー250は、暗号化前のユニークキー200と対応するデータファイル100が暗号化された、暗号化データファイル150とも対応付けて記憶されている。
【0028】
第3暗号処理部13は、第2キー300を第1キー400で暗号化して、データ記憶部15に格納する。この暗号化が終了すると、暗号化前の第2キー300は消去され、センタサーバ1内には保持されない。
【0029】
第3暗号処理部13が暗号化に用いる第1キー400は、グループ判定部17が第1キー格納サーバ3から取得したものであり、ここで暗号化される第2キー300の属するグループに対応するものである。
【0030】
第1〜第3の暗号処理部11〜13の処理により、データ記憶部15には、暗号化されたデータファイル150、暗号化された暗号キー250(暗号化されたデータファイル150の暗号化に用いた暗号キー205が暗号化されたもの)、及び暗号化された第2キー350(暗号化された暗号キー250の暗号化に用いた第2キー300が暗号化されたもの)が格納される。
【0031】
一方で、暗号キーと、データファイルの登録要求に含まれていた、暗号化される前のデータファイル100及び第2キー300とは、センタサーバ1には保持されていない。さらに、第1キー400は、データ記憶部15とは別に管理されている。これにより、データ記憶部15の記憶内容が流出したとしても、データファイル100の復号は困難である。
【0032】
第1復号処理部21は、第1キー格納サーバ3の第1キー400で、データ記憶部15に記憶されている暗号化された第2キー350を復号する。ここで、復号に用いる第1キー400は、データファイル取得要求に含まれるユニークキー220に基づいてグループ判定部17が取得した第1キー400であり、データファイル取得要求に係るデータファイルが属するグループに対応するものである。
【0033】
第3復号処理部23は、第2復号処理部22で復号された暗号キー205を用いて、復号前にデータ記憶部15において対応付けて記憶されていた暗号化されたデータファイル150を復号する。そして、復号によって得られたデータファイル110は、ネットワークインタフェース19を介してユーザ端末5へ送信される。
【0034】
図3は、ユーザ端末5からデータファイルの登録要求を受けたときのセンタサーバ1の処理手順を示すフローチャートである。
【0035】
まず、ネットワークインタフェース19がデータファイルの登録要求を受け付けると、第1暗号処理部11が、その登録要求に含まれるユニークキー200を変換した暗号キー205で、その登録要求に含まれるデータファイル100を暗号化する(S11)。デーファイル100の暗号化が終了すると、第1暗号処理部11が、暗号化前のデータファイル100を消去する。
【0036】
次に、第2暗号処理部12が、登録要求に含まれる第2キー300で、データファイル100の暗号化に使用した暗号キー205を暗号化する(S12)。暗号キー205の暗号化が終了すると、第2暗号処理部12が暗号化前の暗号キー205を消去する。
【0037】
そして、暗号化されたデータファイル150と暗号化された暗号キー205とユニークキー200とを対応付けてデータ記憶部15に格納する(S13)。
【0038】
グループ判定部17は、登録要求に含まれている第2キー300またはユニークキー200に基づいて、これらの属するグループを特定し、特定されたグループの第1キー400を第1キー格納サーバ3から取得する(S14)。
【0039】
第3暗号処理部13が、上記処理で取得した第1キー400で、ユニークキー200の暗号化に使用した第2キー300を暗号化する(S15)。第2キー300の暗号化が終了すると、第3暗号処理部13が暗号化前の第2キー300を消去する。
【0040】
そして、暗号化された第2キー350をデータ記憶部15に格納する(S16)。
【0041】
これにより、データファイルの登録が完了し、センタサーバ1に暗号化された状態で、かつ、高いセキュリティ強度でデータファイルが保持される。
【0042】
図4は、ユーザ端末5からデータファイルの取得要求を受けたときのセンタサーバ1の処理手順を示すフローチャートである。
【0043】
まず、ネットワークインタフェース19がデータファイルの取得要求を受け付けると、その取得要求に含まれているユニークキー220に基づいて、グループ判定部17がこのユニークキー220の属するグループを特定し、特定されたグループの第1キー400を第1キー格納サーバ3から取得する(S21)。
【0044】
第1復号処理部21が、ここで取得した第1キー400に基づいて、同じグループの暗号化された第2キー350を復号する(S22)。
【0045】
第2復号処理部22が、復号された第2キー310に基づいて、データファイルの取得要求に含まれているユニークキー220と対応付けて記憶されている暗号化された暗号キー250を復号する(S23)。
【0046】
そして、復号された暗号キー205が復号される前にデータ記憶部15で対応付けられていた暗号化されたデータファイル150を、ステップS23で復号された暗号キー205で復号する(S24)。
【0047】
復号されたデータファイル110が、ユーザ端末5へ送信される(S25)。
【0048】
上述した本発明の実施形態は、本発明の説明のための例示であり、本発明の範囲をそれらの実施形態にのみ限定する趣旨ではない。当業者は、本発明の要旨を逸脱することなしに、他の様々な態様で本発明を実施することができる。
【0049】
例えば、上述した第1キー格納サーバは、必ずしもサーバでなくてもよく、例えば、第1キーを格納した可搬型の記憶媒体であって、暗号化処理を行う際に、センターサーバに接続されるものであってもよい。さらには、第1キーは、必ずしも記憶媒体に格納されていなくてもよく、必要に応じて管理者等が入力するようにしてもよい。
【図面の簡単な説明】
【0050】
【図1】本発明の一実施形態に係るデータ管理システムの全体構成を示す。
【図2】センタサーバ1の機能構成を示す。
【図3】データファイルの登録要求を受けたときの処理手順を示すフローチャートである。
【図4】データファイルの取得要求を受けたときの処理手順を示すフローチャートである。
【符号の説明】
【0051】
1 センタサーバ
3 第1キー格納サーバ
5 ユーザ端末
11、12、13 暗号処理部
15 データ記憶部
17 グループ判定部
19 ネットワークインタフェース
21、22、23 復号処理部
【技術分野】
【0001】
本発明は、電子データを安全に保存するための技術に関する。
【背景技術】
【0002】
従来、ネットワークで接続されたサーバに、電子データを保存し、必要に応じてサーバから取り出す電子データの管理システムが知られている。このようなシステムでは、電子データのセキュリティを高めるために、サーバは、電子データを暗号化して保持している。
【発明の開示】
【発明が解決しようとする課題】
【0003】
そこで、本発明の目的は、電子データの漏洩に対するセキュリティを向上させることである。
【課題を解決するための手段】
【0004】
本発明の一実施態様に従う、データブロックを暗号化して保存するデータ管理装置は、第1キーを記憶する第1記憶手段と、前記データブロック、前記データブロックに対応したユニークキー、及び第2キーの入力を受け付ける第1の受付手段と、前記ユニークキーに基づいて暗号キーを生成する手段と、前記第1の受付手段が受け付けたユニークキーに対応したデータブロックを、前記生成された暗号キーで暗号化するとともに、前記データブロックを消去する第1暗号化手段と、前記暗号キーを前記第2キーで暗号化するとともに、前記暗号キーを消去する第2暗号化手段と、前記第2キーを、前記第1記憶手段に記憶されている第1キーで暗号化するとともに、前記第2キーを消去する第3暗号化手段と、前記第1暗号化手段で暗号化されたデータブロックと、前記第2の暗号化手段で暗号化された暗号キーと、前記第3の暗号化手段で暗号化された第2キーとを記憶する第2記憶手段と、を備える。そして、前記暗号化されたデータブロックは、前記暗号化された暗号キーと対応付けられて前記第2記憶手段に記憶されている。
【0005】
好適な実施形態では、前記第2記憶手段には、さらに、前記ユニークキーが記憶されていてもよい。この場合、前記ユニークキーは、前記暗号化されたデータブロックまたは前記暗号化された前記暗号化された暗号キーと対応付けて記憶されている。
【0006】
好適な実施形態では、前記第1の受付手段は、複数のデータブロックと、各データブロックにそれぞれ対応付けられている複数のユニークキーを受け付け、前記暗号キー生成手段は、前記複数のユニークキーに基づいて、複数の暗号キーを生成し、前記第1の暗号化手段は、各データブロックを、それぞれ対応する暗号キーで暗号化し、前記第2暗号化手段は、各暗号キーを暗号化するとともに、各暗号キーを消去し、前記第2の記憶手段には、暗号化された複数のデータブロックが、それぞれ対応する暗号化された暗号キーと対応付けられて記憶されているようにしてもよい。
【0007】
好適な実施形態では、前記複数のデータブロックは、予め複数のグループにグループ化されていて、前記第1記憶手段には、グループごとに異なる複数の第1キーが記憶されていて、前記第1の受付手段が受け付けたユニークキーまたは第2キーに基づいて前記複数のグループの中から一のグループを特定し、当該特定されたグループに対応した第1キーを第1記憶手段から取得するグループ判別手段をさらに備えてもよい。この場合、前記第3暗号化手段は、前記グループ判別手段が取得した第1キーを用いて暗号化する。
【0008】
好適な実施形態では、前記複数のデータブロックは、予め複数のグループにグループ化されていて、前記第1記憶手段には、グループごとに異なる複数の第1キーが記憶されていてもよい。この場合、前記第1記憶手段に記憶されている第1キーで、前記第2記憶手段に記憶されている暗号化された第2キーを復号する第1復号手段と、一のユニークキーを含み、当該ユニークキーに対応するデータブロックの取得を要求する取得要求を受け付ける第2の受付手段と、前記第1復号手段で復号された第2キーで、前記第2の受付手段が受け付けた取得要求に含まれているユニークキーに対応する、暗号化された暗号キーを復号する第2復号手段と、前記第2復号手段により復号された暗号キーで、前記暗号化されたデータブロックを復号する第3復号手段と、前記第2の受付手段が受け付けた取得要求に含まれるユニークキーに基づいて前記複数のグループの中から一のグループを特定し、当該特定されたグループに対応した第1キーを第1記憶手段から取得するグループ判別手段と、をさらに備える。そして、前記第1復号手段は、前記グループ判別手段が取得した第1キーを用いて復号するようにしてもよい。
【0009】
前記第1記憶手段に記憶されている第1キーで、前記第2記憶手段に記憶されている暗号化された第2キーを復号する第1復号手段と、一のユニークキーを含み、当該ユニークキーに対応するデータブロックの取得を要求する取得要求を受け付ける第2の受付手段と、前記第1復号手段で復号された第2キーで、前記第2の受付手段が受け付けた取得要求に含まれているユニークキーに対応する、暗号化された暗号キーを復号する第2復号手段と、前記第2復号手段により復号された暗号キーで、前記暗号化されたデータブロックを復号する第3復号手段と、前記第3の復号手段で復号されたデータブロックを、前記取得要求に対する応答として出力する手段と、をさらに備えていてもよい。
【0010】
好適な実施形態では、前記第1記憶手段に記憶されている第1キーで、前記第2記憶手段に記憶されている暗号化された第2キーを復号する第1復号手段と、一のユニークキーを含み、当該ユニークキーに対応するデータブロックの取得を要求する取得要求を受け付ける第2の受付手段と、前記第1復号手段で復号された第2キーで、前記第2の受付手段が受け付けた取得要求に含まれているユニークキーに対応する、暗号化された暗号キーを復号する第2復号手段と、前記第2復号手段により復号された暗号キーで、前記暗号化されたデータブロックを復号する第3復号手段と、前記第3の復号手段で復号されたデータブロックを、前記取得要求に対する応答として出力する手段と、をさらに備えていてもよい。そして、前記複数のデータブロックは、予め複数のグループにグループ化されていて、前記第1記憶手段には、グループごとに異なる複数の第1キーが記憶されていて、前記第2の受付手段が受け付けた取得要求に含まれるユニークキーに基づいて前記複数のグループの中から一のグループを特定し、当該特定されたグループに対応した第1キーを第1記憶手段から取得するグループ判別手段をさらに備えるようにしてもよい。この場合、前記第1復号手段は、前記グループ判別手段が取得した第1キーを用いて復号する。
【発明を実施するための最良の形態】
【0011】
以下、本発明の一実施形態に係るデータ管理システムについて、図面を参照して説明する。
【0012】
図1は、本実施形態に係るデータ管理システムの全体構成を示す。
【0013】
本システムは、データの管理を行うセンタサーバ1と、暗号化のための第1キーを記憶した第1キー格納サーバ3と、ユーザ端末5とを備える。
【0014】
センタサーバ1、第1キー格納サーバ3、及びユーザ端末5は、いずれも例えば汎用的なコンピュータシステムにより構成され、以下に説明する各サーバ1,3及びユーザ端末5内の個々の構成要素または機能は、例えば、コンピュータプログラムを実行することにより実現される。
【0015】
センタサーバ1は、ユーザの機密データファイルなど、ブロック化された種々の電子データを管理する。例えば、センタサーバ1は、複数のユーザ端末5から各ユーザのデータファイルの登録要求を受け付け、データファイルを暗号化して記憶する。そして、いずれかのユーザ端末5から、暗号化して保持しているデータファイルの取得要求を受け付けると、そのデータファイルを復号して提供する。なお、データファイルの取得要求は、データファイルの登録要求を行ったユーザ端末5と同一のユーザ端末5から行うこともできるし、異なるユーザ端末5から行うこともできる。
【0016】
なお、暗号化して保存されるデータファイルは、例えば、ワープロで作成された文書ファイル、プレゼンテーション用のファイル、ドローツールで描かれた図面などのファイル、あるいは写真などの画像ファイル、およびそれらのPDFファイルなどであってもよい。
【0017】
図2は、センタサーバ1の機能構成を示す。
【0018】
センタサーバ1は、3つの暗号処理部(第1暗号処理部11、第2暗号処理部12、第3暗号処理部13)と、3つの復号処理部(第1復号処理部21、第2復号処理部22、第3復号処理部23)と、暗号化されたデータを格納するデータ記憶部15と、グループ判定部17と、ネットワークインタフェース19とを備える。
【0019】
ネットワークインタフェース19は、ユーザ端末5とのデータ入出力を行う。
【0020】
例えば、ネットワークインタフェース19は、ユーザ端末5からデータファイルの登録要求を受け付ける。この登録要求には、データファイル100の他、このデータファイル100に対応付けられているユニークキー200と、このデータファイルの属するグループの第2キー300とが含まれている。
【0021】
また、ネットワークインタフェース19は、ユーザ端末5からデータファイルの取得要求を受け付ける。この取得要求には、ユーザが取り出したいデータファイル100に対応するユニークキー200が含まれている。ネットワークインタフェース19は、データファイルの取得要求に対する応答として、復号されたデータファイル100をユーザ端末5へ送信する。
【0022】
ここで、データファイル100のグループ化について説明する。本実施形態では、データファイル100を複数のグループにグルーピングして管理することができる。そして、各グループには、それぞれグループ別の第1キー400及び第2キー300が割り当てられている。
【0023】
そこで、グループ判定部17は、ユニークキー200あるいは第2キー300から、それらが属するグループを特定する。そして、グループ判定部17は、特定されたグループの第1キーを第1キー格納サーバ3の記憶部31から取得する。
【0024】
第1暗号処理部11は、データファイル100を、そのデータファイル100に対応する所定の暗号キー205で暗号化する。この暗号キー205は、第1暗号処理部11がユニークキー200を所定の規則に基づいて変換して生成したものである。この暗号キー205の生成は、例えば、ユニークキー200に所定の桁数の乱数を付加したり、所定の変換テーブルなどを用いて行ってもよい。なお、第1暗号処理部の暗号化には、暗号キー205ではなくユニークキー200そのものを利用してもよい。
【0025】
第1暗号処理部11により暗号化されたデータファイル150は、データ記憶部15に格納される。一方、暗号化前のデータファイル100は消去され、センタサーバ1内には保持されない。
【0026】
第2暗号処理部12は、暗号キー205を、その暗号キー205に対応するユニークキー200が属するグループの第2キー300で暗号化し、暗号化された暗号キー250をデータ記憶部15に格納する。この暗号化が終了すると、暗号化前の暗号キー205は消去され、センタサーバ1内には保持されない。
【0027】
ここで、データ記憶部15において、暗号化された暗号キー250は、暗号化前のユニークキー200と対応付けて記憶されている。さらに、暗号化された暗号キー250は、暗号化前のユニークキー200と対応するデータファイル100が暗号化された、暗号化データファイル150とも対応付けて記憶されている。
【0028】
第3暗号処理部13は、第2キー300を第1キー400で暗号化して、データ記憶部15に格納する。この暗号化が終了すると、暗号化前の第2キー300は消去され、センタサーバ1内には保持されない。
【0029】
第3暗号処理部13が暗号化に用いる第1キー400は、グループ判定部17が第1キー格納サーバ3から取得したものであり、ここで暗号化される第2キー300の属するグループに対応するものである。
【0030】
第1〜第3の暗号処理部11〜13の処理により、データ記憶部15には、暗号化されたデータファイル150、暗号化された暗号キー250(暗号化されたデータファイル150の暗号化に用いた暗号キー205が暗号化されたもの)、及び暗号化された第2キー350(暗号化された暗号キー250の暗号化に用いた第2キー300が暗号化されたもの)が格納される。
【0031】
一方で、暗号キーと、データファイルの登録要求に含まれていた、暗号化される前のデータファイル100及び第2キー300とは、センタサーバ1には保持されていない。さらに、第1キー400は、データ記憶部15とは別に管理されている。これにより、データ記憶部15の記憶内容が流出したとしても、データファイル100の復号は困難である。
【0032】
第1復号処理部21は、第1キー格納サーバ3の第1キー400で、データ記憶部15に記憶されている暗号化された第2キー350を復号する。ここで、復号に用いる第1キー400は、データファイル取得要求に含まれるユニークキー220に基づいてグループ判定部17が取得した第1キー400であり、データファイル取得要求に係るデータファイルが属するグループに対応するものである。
【0033】
第3復号処理部23は、第2復号処理部22で復号された暗号キー205を用いて、復号前にデータ記憶部15において対応付けて記憶されていた暗号化されたデータファイル150を復号する。そして、復号によって得られたデータファイル110は、ネットワークインタフェース19を介してユーザ端末5へ送信される。
【0034】
図3は、ユーザ端末5からデータファイルの登録要求を受けたときのセンタサーバ1の処理手順を示すフローチャートである。
【0035】
まず、ネットワークインタフェース19がデータファイルの登録要求を受け付けると、第1暗号処理部11が、その登録要求に含まれるユニークキー200を変換した暗号キー205で、その登録要求に含まれるデータファイル100を暗号化する(S11)。デーファイル100の暗号化が終了すると、第1暗号処理部11が、暗号化前のデータファイル100を消去する。
【0036】
次に、第2暗号処理部12が、登録要求に含まれる第2キー300で、データファイル100の暗号化に使用した暗号キー205を暗号化する(S12)。暗号キー205の暗号化が終了すると、第2暗号処理部12が暗号化前の暗号キー205を消去する。
【0037】
そして、暗号化されたデータファイル150と暗号化された暗号キー205とユニークキー200とを対応付けてデータ記憶部15に格納する(S13)。
【0038】
グループ判定部17は、登録要求に含まれている第2キー300またはユニークキー200に基づいて、これらの属するグループを特定し、特定されたグループの第1キー400を第1キー格納サーバ3から取得する(S14)。
【0039】
第3暗号処理部13が、上記処理で取得した第1キー400で、ユニークキー200の暗号化に使用した第2キー300を暗号化する(S15)。第2キー300の暗号化が終了すると、第3暗号処理部13が暗号化前の第2キー300を消去する。
【0040】
そして、暗号化された第2キー350をデータ記憶部15に格納する(S16)。
【0041】
これにより、データファイルの登録が完了し、センタサーバ1に暗号化された状態で、かつ、高いセキュリティ強度でデータファイルが保持される。
【0042】
図4は、ユーザ端末5からデータファイルの取得要求を受けたときのセンタサーバ1の処理手順を示すフローチャートである。
【0043】
まず、ネットワークインタフェース19がデータファイルの取得要求を受け付けると、その取得要求に含まれているユニークキー220に基づいて、グループ判定部17がこのユニークキー220の属するグループを特定し、特定されたグループの第1キー400を第1キー格納サーバ3から取得する(S21)。
【0044】
第1復号処理部21が、ここで取得した第1キー400に基づいて、同じグループの暗号化された第2キー350を復号する(S22)。
【0045】
第2復号処理部22が、復号された第2キー310に基づいて、データファイルの取得要求に含まれているユニークキー220と対応付けて記憶されている暗号化された暗号キー250を復号する(S23)。
【0046】
そして、復号された暗号キー205が復号される前にデータ記憶部15で対応付けられていた暗号化されたデータファイル150を、ステップS23で復号された暗号キー205で復号する(S24)。
【0047】
復号されたデータファイル110が、ユーザ端末5へ送信される(S25)。
【0048】
上述した本発明の実施形態は、本発明の説明のための例示であり、本発明の範囲をそれらの実施形態にのみ限定する趣旨ではない。当業者は、本発明の要旨を逸脱することなしに、他の様々な態様で本発明を実施することができる。
【0049】
例えば、上述した第1キー格納サーバは、必ずしもサーバでなくてもよく、例えば、第1キーを格納した可搬型の記憶媒体であって、暗号化処理を行う際に、センターサーバに接続されるものであってもよい。さらには、第1キーは、必ずしも記憶媒体に格納されていなくてもよく、必要に応じて管理者等が入力するようにしてもよい。
【図面の簡単な説明】
【0050】
【図1】本発明の一実施形態に係るデータ管理システムの全体構成を示す。
【図2】センタサーバ1の機能構成を示す。
【図3】データファイルの登録要求を受けたときの処理手順を示すフローチャートである。
【図4】データファイルの取得要求を受けたときの処理手順を示すフローチャートである。
【符号の説明】
【0051】
1 センタサーバ
3 第1キー格納サーバ
5 ユーザ端末
11、12、13 暗号処理部
15 データ記憶部
17 グループ判定部
19 ネットワークインタフェース
21、22、23 復号処理部
【特許請求の範囲】
【請求項1】
データブロックを暗号化して保存するデータ管理装置であって、
第1キーを記憶する第1記憶手段と、
前記データブロック、前記データブロックに対応したユニークキー、及び第2キーの入力を受け付ける第1の受付手段と、
前記ユニークキーに基づいて暗号キーを生成する手段と、
前記第1の受付手段が受け付けたユニークキーに対応したデータブロックを、前記生成された暗号キーで暗号化するとともに、前記データブロックを消去する第1暗号化手段と、
前記暗号キーを前記第2キーで暗号化するとともに、前記暗号キーを消去する第2暗号化手段と、
前記第2キーを、前記第1記憶手段に記憶されている第1キーで暗号化するとともに、前記第2キーを消去する第3暗号化手段と、
前記第1暗号化手段で暗号化されたデータブロックと、前記第2の暗号化手段で暗号化された暗号キーと、前記第3の暗号化手段で暗号化された第2キーとを記憶する第2記憶手段と、を備え、
前記暗号化されたデータブロックは、前記暗号化された暗号キーと対応付けられて前記第2記憶手段に記憶されていることを特徴とするデータ管理装置。
【請求項2】
前記第2記憶手段には、さらに、前記ユニークキーが記憶されていて、
前記ユニークキーは、前記暗号化されたデータブロックまたは前記暗号化された暗号キーと対応付けて記憶されていることを特徴とする請求項1記載のデータ管理装置。
【請求項3】
前記第1の受付手段は、複数のデータブロックと、各データブロックにそれぞれ対応付けられている複数のユニークキーを受け付け、
前記暗号キー生成手段は、前記複数のユニークキーに基づいて、複数の暗号キーを生成し、
前記第1の暗号化手段は、各データブロックを、それぞれ対応する暗号キーで暗号化し、
前記第2暗号化手段は、各暗号キーを暗号化するとともに、暗号化されていない各暗号キーを消去し、
前記第2の記憶手段には、暗号化された複数のデータブロックが、それぞれ対応する暗号化された暗号キーと対応付けられて記憶されていることを特徴とする請求項1または2記載のデータ管理装置。
【請求項4】
前記複数のデータブロックは、予め複数のグループにグループ化されていて、
前記第1記憶手段には、グループごとに異なる複数の第1キーが記憶されていて、
前記第1の受付手段が受け付けたユニークキーまたは第2キーに基づいて前記複数のグループの中から一のグループを特定し、当該特定されたグループに対応した第1キーを第1記憶手段から取得するグループ判別手段をさらに備え、
前記第3暗号化手段は、前記グループ判別手段が取得した第1キーを用いて暗号化することを特徴とする請求項3に記載されたデータ管理装置。
【請求項5】
前記第1記憶手段に記憶されている第1キーで、前記第2記憶手段に記憶されている暗号化された第2キーを復号する第1復号手段と、
一のユニークキーを含み、当該ユニークキーに対応するデータブロックの取得を要求する取得要求を受け付ける第2の受付手段と、
前記第1復号手段で復号された第2キーで、前記第2の受付手段が受け付けた取得要求に含まれているユニークキーに対応する、暗号化された暗号キーを復号する第2復号手段と、
前記第2復号手段により復号された暗号キーで、前記暗号化されたデータブロックを復号する第3復号手段と、
前記第3の復号手段で復号されたデータブロックを、前記取得要求に対する応答として出力する手段と、をさらに備える請求項1または2記載のデータ管理装置。
【請求項6】
前記複数のデータブロックは、予め複数のグループにグループ化されていて、
前記第1記憶手段には、グループごとに異なる複数の第1キーが記憶されていて、
前記第1記憶手段に記憶されている第1キーで、前記第2記憶手段に記憶されている暗号化された第2キーを復号する第1復号手段と、
一のユニークキーを含み、当該ユニークキーに対応するデータブロックの取得を要求する取得要求を受け付ける第2の受付手段と、
前記第1復号手段で復号された第2キーで、前記第2の受付手段が受け付けた取得要求に含まれているユニークキーに対応する、暗号化された暗号キーを復号する第2復号手段と、
前記第2復号手段により復号された暗号キーで、前記暗号化されたデータブロックを復号する第3復号手段と、
前記第2の受付手段が受け付けた取得要求に含まれるユニークキーに基づいて前記複数のグループの中から一のグループを特定し、当該特定されたグループに対応した第1キーを第1記憶手段から取得するグループ判別手段と、をさらに備え、
前記第1復号手段は、前記グループ判別手段が取得した第1キーを用いて復号することを特徴とする請求項3記載のデータ管理装置。
【請求項7】
データブロックを暗号化して保存するデータ管理方法であって、
第1キーを第1記憶手段に記憶するステップと、
データブロック、当該データブロックに対応したユニークキー及び第2の入力を受け付けるステップと、
前記ユニークキーに基づいて暗号キーを生成するステップと、
前記データブロックを、前記暗号キーで暗号化するとともに、当該暗号化に係る暗号化前のデータブロックを消去するステップと、
前記暗号キーを前記第2キーで暗号化するとともに、当該暗号キーを消去するステップと、
前記第2キーを、前記第1記憶手段に記憶されている第1キーで暗号化するとともに、暗号化前の第2キーを消去するステップと、
前記暗号化されたデータブロックと、前記暗号化された暗号キーと、前記暗号化された第2キーとを第2記憶手段に記憶するステップと、を備え、
前記第2記憶手段に記憶するステップでは、
前記暗号化されたデータブロックは、暗号化された暗号キーと対応付けて前記第2記憶手段に記憶されることを特徴とするデータ管理方法。
【請求項8】
複数のデータブロックを暗号化して保存するためのコンピュータプログラムであって、
コンピュータに実行されると、
第1キーを第1記憶手段に記憶するステップと、
データブロック、当該データブロックに対応したユニークキー及び第2の入力を受け付けるステップと、
前記ユニークキーに基づいて暗号キーを生成するステップと、
前記データブロックを、前記暗号キーで暗号化するとともに、当該暗号化に係る暗号化前のデータブロックを消去するステップと、
前記暗号キーを前記第2キーで暗号化するとともに、当該暗号キーを消去するステップと、
前記第2キーを、前記第1記憶手段に記憶されている第1キーで暗号化するとともに、暗号化前の第2キーを消去するステップと、
前記暗号化されたデータブロックと、前記暗号化された暗号キーと、前記暗号化された第2キーとを第2記憶手段に記憶するステップとが、前記コンピュータにより行われ、
前記第2記憶手段に記憶するステップでは、
前記暗号化されたデータブロックは、暗号化された暗号キーと対応付けて前記第2記憶手段に記憶されることを特徴とするコンピュータプログラム。
【請求項1】
データブロックを暗号化して保存するデータ管理装置であって、
第1キーを記憶する第1記憶手段と、
前記データブロック、前記データブロックに対応したユニークキー、及び第2キーの入力を受け付ける第1の受付手段と、
前記ユニークキーに基づいて暗号キーを生成する手段と、
前記第1の受付手段が受け付けたユニークキーに対応したデータブロックを、前記生成された暗号キーで暗号化するとともに、前記データブロックを消去する第1暗号化手段と、
前記暗号キーを前記第2キーで暗号化するとともに、前記暗号キーを消去する第2暗号化手段と、
前記第2キーを、前記第1記憶手段に記憶されている第1キーで暗号化するとともに、前記第2キーを消去する第3暗号化手段と、
前記第1暗号化手段で暗号化されたデータブロックと、前記第2の暗号化手段で暗号化された暗号キーと、前記第3の暗号化手段で暗号化された第2キーとを記憶する第2記憶手段と、を備え、
前記暗号化されたデータブロックは、前記暗号化された暗号キーと対応付けられて前記第2記憶手段に記憶されていることを特徴とするデータ管理装置。
【請求項2】
前記第2記憶手段には、さらに、前記ユニークキーが記憶されていて、
前記ユニークキーは、前記暗号化されたデータブロックまたは前記暗号化された暗号キーと対応付けて記憶されていることを特徴とする請求項1記載のデータ管理装置。
【請求項3】
前記第1の受付手段は、複数のデータブロックと、各データブロックにそれぞれ対応付けられている複数のユニークキーを受け付け、
前記暗号キー生成手段は、前記複数のユニークキーに基づいて、複数の暗号キーを生成し、
前記第1の暗号化手段は、各データブロックを、それぞれ対応する暗号キーで暗号化し、
前記第2暗号化手段は、各暗号キーを暗号化するとともに、暗号化されていない各暗号キーを消去し、
前記第2の記憶手段には、暗号化された複数のデータブロックが、それぞれ対応する暗号化された暗号キーと対応付けられて記憶されていることを特徴とする請求項1または2記載のデータ管理装置。
【請求項4】
前記複数のデータブロックは、予め複数のグループにグループ化されていて、
前記第1記憶手段には、グループごとに異なる複数の第1キーが記憶されていて、
前記第1の受付手段が受け付けたユニークキーまたは第2キーに基づいて前記複数のグループの中から一のグループを特定し、当該特定されたグループに対応した第1キーを第1記憶手段から取得するグループ判別手段をさらに備え、
前記第3暗号化手段は、前記グループ判別手段が取得した第1キーを用いて暗号化することを特徴とする請求項3に記載されたデータ管理装置。
【請求項5】
前記第1記憶手段に記憶されている第1キーで、前記第2記憶手段に記憶されている暗号化された第2キーを復号する第1復号手段と、
一のユニークキーを含み、当該ユニークキーに対応するデータブロックの取得を要求する取得要求を受け付ける第2の受付手段と、
前記第1復号手段で復号された第2キーで、前記第2の受付手段が受け付けた取得要求に含まれているユニークキーに対応する、暗号化された暗号キーを復号する第2復号手段と、
前記第2復号手段により復号された暗号キーで、前記暗号化されたデータブロックを復号する第3復号手段と、
前記第3の復号手段で復号されたデータブロックを、前記取得要求に対する応答として出力する手段と、をさらに備える請求項1または2記載のデータ管理装置。
【請求項6】
前記複数のデータブロックは、予め複数のグループにグループ化されていて、
前記第1記憶手段には、グループごとに異なる複数の第1キーが記憶されていて、
前記第1記憶手段に記憶されている第1キーで、前記第2記憶手段に記憶されている暗号化された第2キーを復号する第1復号手段と、
一のユニークキーを含み、当該ユニークキーに対応するデータブロックの取得を要求する取得要求を受け付ける第2の受付手段と、
前記第1復号手段で復号された第2キーで、前記第2の受付手段が受け付けた取得要求に含まれているユニークキーに対応する、暗号化された暗号キーを復号する第2復号手段と、
前記第2復号手段により復号された暗号キーで、前記暗号化されたデータブロックを復号する第3復号手段と、
前記第2の受付手段が受け付けた取得要求に含まれるユニークキーに基づいて前記複数のグループの中から一のグループを特定し、当該特定されたグループに対応した第1キーを第1記憶手段から取得するグループ判別手段と、をさらに備え、
前記第1復号手段は、前記グループ判別手段が取得した第1キーを用いて復号することを特徴とする請求項3記載のデータ管理装置。
【請求項7】
データブロックを暗号化して保存するデータ管理方法であって、
第1キーを第1記憶手段に記憶するステップと、
データブロック、当該データブロックに対応したユニークキー及び第2の入力を受け付けるステップと、
前記ユニークキーに基づいて暗号キーを生成するステップと、
前記データブロックを、前記暗号キーで暗号化するとともに、当該暗号化に係る暗号化前のデータブロックを消去するステップと、
前記暗号キーを前記第2キーで暗号化するとともに、当該暗号キーを消去するステップと、
前記第2キーを、前記第1記憶手段に記憶されている第1キーで暗号化するとともに、暗号化前の第2キーを消去するステップと、
前記暗号化されたデータブロックと、前記暗号化された暗号キーと、前記暗号化された第2キーとを第2記憶手段に記憶するステップと、を備え、
前記第2記憶手段に記憶するステップでは、
前記暗号化されたデータブロックは、暗号化された暗号キーと対応付けて前記第2記憶手段に記憶されることを特徴とするデータ管理方法。
【請求項8】
複数のデータブロックを暗号化して保存するためのコンピュータプログラムであって、
コンピュータに実行されると、
第1キーを第1記憶手段に記憶するステップと、
データブロック、当該データブロックに対応したユニークキー及び第2の入力を受け付けるステップと、
前記ユニークキーに基づいて暗号キーを生成するステップと、
前記データブロックを、前記暗号キーで暗号化するとともに、当該暗号化に係る暗号化前のデータブロックを消去するステップと、
前記暗号キーを前記第2キーで暗号化するとともに、当該暗号キーを消去するステップと、
前記第2キーを、前記第1記憶手段に記憶されている第1キーで暗号化するとともに、暗号化前の第2キーを消去するステップと、
前記暗号化されたデータブロックと、前記暗号化された暗号キーと、前記暗号化された第2キーとを第2記憶手段に記憶するステップとが、前記コンピュータにより行われ、
前記第2記憶手段に記憶するステップでは、
前記暗号化されたデータブロックは、暗号化された暗号キーと対応付けて前記第2記憶手段に記憶されることを特徴とするコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2007−199974(P2007−199974A)
【公開日】平成19年8月9日(2007.8.9)
【国際特許分類】
【出願番号】特願2006−17138(P2006−17138)
【出願日】平成18年1月26日(2006.1.26)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
【公開日】平成19年8月9日(2007.8.9)
【国際特許分類】
【出願日】平成18年1月26日(2006.1.26)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
[ Back to top ]