JP6806433B2 - Key management system, key management device, key management method, and program - Google Patents
Key management system, key management device, key management method, and program Download PDFInfo
- Publication number
- JP6806433B2 JP6806433B2 JP2015207390A JP2015207390A JP6806433B2 JP 6806433 B2 JP6806433 B2 JP 6806433B2 JP 2015207390 A JP2015207390 A JP 2015207390A JP 2015207390 A JP2015207390 A JP 2015207390A JP 6806433 B2 JP6806433 B2 JP 6806433B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- file
- scope
- terminal device
- key management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、鍵管理システム、鍵管理装置、鍵管理方法、およびプログラムに関する。 The present invention relates to a key management system, a key management device, a key management method, and a program.
昨今、スマートフォンなどの情報端末装置が普及し、情報端末装置に格納されているファイルへの第三者による不正なアクセスを防止するセキュリティ技術の重要性が高まっている。そのようなセキュリティ技術の1つとしてファイルの暗号化がある。ファイルの暗号化において、全てのファイルが1つの暗号鍵で暗号化されていると、その暗号鍵が第三者に漏洩すれば全てのファイルが第三者によってアクセス可能な状態になる。したがって、高いセキュリティを確保するためには、ファイルごとに異なる暗号鍵でファイルが暗号化されることが望ましい。また、暗号鍵と暗号化されたファイルを同じ情報端末装置に格納した場合、暗号鍵が盗まれた際のセキュリティリスクが増大するため、暗号鍵は異なる情報端末装置、例えば管理サーバ等に格納するのが一般的である。しかしながら、その場合には、ファイルの数が増加するにつれて暗号鍵の数も増加するため、鍵の管理サーバにおける暗号鍵の管理に係るセキュリティ管理コストが増大する。 In recent years, information terminal devices such as smartphones have become widespread, and the importance of security technology for preventing unauthorized access by a third party to files stored in the information terminal device is increasing. One such security technology is file encryption. In file encryption, if all files are encrypted with one encryption key, if the encryption key is leaked to a third party, all the files will be accessible by the third party. Therefore, in order to ensure high security, it is desirable that the files are encrypted with a different encryption key for each file. Further, if the encryption key and the encrypted file are stored in the same information terminal device, the security risk when the encryption key is stolen increases. Therefore, the encryption key is stored in a different information terminal device, for example, a management server. Is common. However, in that case, since the number of encryption keys increases as the number of files increases, the security management cost related to the management of the encryption key in the key management server increases.
そこで例えば、特許文献1に記載のファイル暗号システムは、まず、ファイルごとにランダムに生成した乱数でファイルを暗号化して暗号文ファイルを生成し、さらに、その乱数を共通の暗号鍵で暗号化して暗号文鍵を生成する。そして、ファイル暗号システムは、この暗号文鍵と暗号化ファイルとを併せて格納する。これにより、ファイル暗号システムは、1つの暗号鍵を管理するだけで、ファイルごとに異なる暗号鍵でファイルを暗号化した場合と同程度のセキュリティを確保する。
Therefore, for example, the file encryption system described in
ところで、ファイルへの不正なアクセスを防止するため、ファイルの暗号化の他に、ファイルへのアクセス権限の設定に基づくアクセス制御が行われることがある。アクセス制御は、例えば、ファイルごとに、ファイルへアクセス可能なユーザやファイルへアクセス可能なアプリケーションなどが定義されたアクセス権情報、例えばACL(Access Control List;アクセス制御リスト)を用いて行われる。これにより、特定のユーザ、または特定のアプリケーションのみが、ファイルへアクセス可能となる。
しかしながら、その場合、アクセス権情報への不正なアクセスを防止するための対処が必要になるなど、新たなセキュリティ管理コストが発生しうる。
By the way, in order to prevent unauthorized access to a file, in addition to file encryption, access control may be performed based on the setting of access authority to the file. Access control is performed using, for example, access right information in which a user who can access the file, an application that can access the file, and the like are defined for each file, for example, ACL (Access Control List). This allows only specific users or specific applications to access the file.
However, in that case, new security management costs may be incurred, such as the need to take measures to prevent unauthorized access to the access right information.
本発明は上記の点に鑑みてなされたものであり、セキュリティを担保しつつセキュリティ管理コストを軽減することができる鍵管理システム、鍵管理装置、鍵管理方法、およびプログラムを提供する。 The present invention has been made in view of the above points, and provides a key management system, a key management device, a key management method, and a program capable of reducing security management costs while ensuring security.
(1)本発明は上記の課題を解決するためになされたものであり、本発明の一態様としては、ファイルの暗号化に用いられる暗号鍵であるファイル鍵を暗号化する暗号鍵であるスコープ鍵を使用可能な条件を前記スコープ鍵ごとに定義する鍵管理テーブルを記憶する記憶部と、前記スコープ鍵を生成し、前記条件を満たす前記スコープ鍵を端末装置へ送信する第1の制御部と、を備える鍵管理装置と、前記鍵管理装置から得られた前記スコープ鍵によって前記ファイル鍵を暗号化する第2の制御部と、前記ファイル鍵によって暗号化された前記ファイルと前記スコープ鍵によって暗号化されたファイル鍵とを対応付けて記憶するファイル記憶部と、を備える前記端末装置と、を有することを特徴とする鍵管理システムである。 (1) The present invention has been made to solve the above problems, and one aspect of the present invention is a scope which is an encryption key for encrypting a file key which is an encryption key used for encrypting a file. A storage unit that stores a key management table that defines the conditions under which the key can be used for each scope key, and a first control unit that generates the scope key and transmits the scope key that satisfies the condition to the terminal device. A key management device including, a second control unit that encrypts the file key with the scope key obtained from the key management device, and the file encrypted with the file key and encrypted with the scope key. It is a key management system characterized by having the terminal device including a file storage unit that stores the encrypted file key in association with each other.
(2)また、本発明の一態様としては、前記条件は、特定のユーザを表す識別子によってユーザ認証がなされていることである、ことを特徴とする(1)に記載の鍵管理システムである。 (2) Further, as one aspect of the present invention, the key management system according to (1) is characterized in that the user authentication is performed by an identifier representing a specific user. ..
(3)また、本発明の一態様としては、前記条件は、少なくとも1つのアプリケーションからなるアプリケーショングループに含まれるアプリケーションが前記ファイルを使用することである、ことを特徴とする(1)または(2)に記載の鍵管理システムである。 (3) Further, as one aspect of the present invention, the condition is characterized in that an application included in an application group consisting of at least one application uses the file (1) or (2). ) Is the key management system described in.
(4)また、本発明の一態様としては、前記第1の制御部は、前記端末装置ごとに異なる暗号鍵であるデバイス鍵を生成して前記端末装置へ送信し、前記第2の制御部は、前記鍵管理装置から得られた前記デバイス鍵によって前記スコープ鍵を暗号化する、ことを特徴とする(1)から(3)のいずれか一つに記載の鍵管理システムである。 (4) Further, as one aspect of the present invention, the first control unit generates a device key, which is a different encryption key for each terminal device, and transmits the device key to the terminal device, and the second control unit. Is the key management system according to any one of (1) to (3), wherein the scope key is encrypted by the device key obtained from the key management device.
(5)また、本発明の一態様としては、ファイルの暗号化に用いられる暗号鍵であるファイル鍵を暗号化する暗号鍵であるスコープ鍵を使用可能な条件を前記スコープ鍵ごとに定義する鍵管理テーブルを記憶する記憶部と、前記スコープ鍵を生成し、前記条件を満たす前記スコープ鍵を端末装置へ送信する制御部と、を備えることを特徴とする鍵管理装置である。 (5) Further, as one aspect of the present invention, a key that defines conditions for using a scope key, which is an encryption key for encrypting a file key, which is an encryption key used for encrypting a file, for each scope key. The key management device is characterized by including a storage unit that stores a management table and a control unit that generates the scope key and transmits the scope key satisfying the above conditions to the terminal device.
(6)また、本発明の一態様としては、コンピュータである鍵管理装置とコンピュータである端末装置からなる鍵管理システムにおける鍵管理方法であって、前記鍵管理装置が備える記憶部が、ファイルの暗号化に用いられる暗号鍵であるファイル鍵を暗号化する暗号鍵であるスコープ鍵を使用可能な条件を前記スコープ鍵ごとに定義する鍵管理テーブルを記憶する記憶ステップと、前記鍵管理装置が備える制御部が、前記スコープ鍵を生成し、前記条件を満たす前記スコープ鍵を端末装置へ送信する第1の制御ステップと、前記端末装置が備える制御部が、前記鍵管理装置から得られた前記スコープ鍵によって前記ファイル鍵を暗号化する第2の制御ステップと、前記端末装置が備えるファイル記憶部が、前記ファイル鍵によって暗号化された前記ファイルと前記スコープ鍵によって暗号化されたファイル鍵とを対応付けて記憶するファイル記憶ステップと、を有することを特徴とする鍵管理方法である。 (6) Further, one aspect of the present invention is a key management method in a key management system including a key management device which is a computer and a terminal device which is a computer, and a storage unit included in the key management device is a file. The key management device includes a storage step for storing a key management table that defines conditions for using a scope key, which is an encryption key for encrypting a file key, which is an encryption key used for encryption, for each scope key. The first control step in which the control unit generates the scope key and transmits the scope key satisfying the above conditions to the terminal device, and the control unit included in the terminal device is the scope obtained from the key management device. The second control step of encrypting the file key with the key corresponds to the file storage unit included in the terminal device corresponding to the file encrypted by the file key and the file key encrypted by the scope key. It is a key management method characterized by having a file storage step of attaching and storing.
(7)また、本発明の一態様としては、鍵管理装置と端末装置からなる鍵管理システムにおいて、前記鍵管理装置のコンピュータに、ファイルの暗号化に用いられる暗号鍵であるファイル鍵を暗号化する暗号鍵であるスコープ鍵を使用可能な条件を前記スコープ鍵ごとに定義する鍵管理テーブルを記憶する記憶ステップと、前記スコープ鍵を生成し、前記条件を満たす前記スコープ鍵を端末装置へ送信する第1の制御ステップと、を実行させ、前記端末装置のコンピュータに、前記鍵管理装置から得られた前記スコープ鍵によって前記ファイル鍵を暗号化する第2の制御ステップと、前記ファイル鍵によって暗号化された前記ファイルと前記スコープ鍵によって暗号化されたファイル鍵とを対応付けて記憶するファイル記憶ステップと、を実行させるためのプログラム。 (7) Further, as one aspect of the present invention, in a key management system including a key management device and a terminal device, a file key, which is an encryption key used for encrypting a file, is encrypted on the computer of the key management device. A storage step for storing a key management table that defines conditions for using a scope key, which is an encryption key, for each scope key, and a scope key that generates the scope key and transmits the scope key that satisfies the condition to the terminal device. A second control step of causing the computer of the terminal device to execute the first control step and encrypting the file key with the scope key obtained from the key management device, and encryption with the file key. A program for executing a file storage step of associating and storing the file and the file key encrypted by the scope key.
本発明によれば、セキュリティを担保しつつセキュリティ管理コストを軽減することができる。 According to the present invention, security management costs can be reduced while ensuring security.
(実施形態)
以下、本発明に係る実施形態について、図面を参照しながら説明する。
図1は、本実施形態に係る鍵管理システム1の概要を示す概略図である。
鍵管理システム1は、鍵管理装置10と端末装置20とを含んで構成される。
鍵管理装置10は、少なくとも1つの端末装置20と通信ネットワークを介して通信接続し、当該端末装置20において格納されるファイルが暗号化される際に用いられる各種の暗号鍵の生成や管理をするサーバ装置である。鍵管理装置10は、例えば、汎用コンピュータ、またはパーソナルコンピュータなどを含んで構成される。
(Embodiment)
Hereinafter, embodiments according to the present invention will be described with reference to the drawings.
FIG. 1 is a schematic diagram showing an outline of the
The
The
また、鍵管理装置10と端末装置20とをつなぐ通信ネットワークは、例えば、専用線、またはインターネットなどを含んで構成される。なお、通信ネットワークは、無線通信ネットワーク、有線通信ネットワーク、または無線通信と有線通信を組み合わせた通信ネットワークの中のいずれでもよい。また、通信ネットワークには、無線通信基地局などの中継基地局が含まれていてもよい。
Further, the communication network connecting the
端末装置20は、ユーザが使用する端末装置であり、各種のファイルを格納する。各種のファイルとは、例えば、テキストファイル、音声ファイル、動画ファイル、またはプログラムファイルなどである。端末装置20は、例えば、スマートフォンなどの携帯型の端末装置、またはパーソナルコンピュータなどを含んで構成される。
The
(鍵管理装置の構成)
次に、本実施形態に係る鍵管理装置10の構成について、図面を参照しながら説明する。
図2は、本実施形態に係る鍵管理システム1における鍵管理装置10の機能構成を示すブロック図である。
鍵管理装置10は、制御部100と、通信部101と、乱数生成部102と、一時記憶部103と、鍵記憶部104と、を含んで構成される。
(Configuration of key management device)
Next, the configuration of the
FIG. 2 is a block diagram showing a functional configuration of the
The
制御部100(第1の制御部)は、鍵管理装置10の各種の処理を制御する。制御部100は、例えば、CPU(Central Processing Unit;中央処理装置)を含んで構成される。
通信部101は、少なくとも1つの端末装置20と通信接続するための通信インターフェースである。
乱数生成部102は、各種の暗号鍵を生成するための擬似乱数を生成する。乱数生成部102は、例えば、擬似乱数を生成するアルゴリズムが実行される一時記憶領域であるRAMを含んで構成される。
The control unit 100 (first control unit) controls various processes of the
The
The random
一時記憶部103は、生成した暗号鍵などを一時的に記憶する。一時記憶部103は記憶媒体、例えば、RAM(Random Access read/write Memory;読み書き可能なメモリ)を含んで構成される。
鍵記憶部104は、生成した暗号鍵などを記憶する。また、鍵記憶部104は、暗号鍵と当該暗号鍵の管理のために用いられる情報とを対応付けるテーブルである鍵管理テーブルを記憶する。鍵記憶部104は記憶媒体、例えば、ハードディスクドライブ(HDD;Hard Disk Drive)を含んで構成される。
The
The
(端末装置の構成)
次に、本実施形態に係る端末装置20の構成について、図面を参照しながら説明する。
図2は、本実施形態に係る鍵管理システム1における端末装置20の機能構成を示すブロック図である。
端末装置20は、制御部200と、通信部201と、乱数生成部202と、一時記憶部203と、鍵記憶部204と、ファイル記憶部205と、を含んで構成される。
(Configuration of terminal device)
Next, the configuration of the
FIG. 2 is a block diagram showing a functional configuration of the
The
制御部200(第2の制御部)は、端末装置20の各種の処理を制御する。制御部200は、例えば、CPUを含んで構成される。
通信部201は、鍵管理装置10と通信接続するための通信インターフェースである。
乱数生成部202は、後述するファイル鍵という暗号鍵を生成するための乱数を生成する。乱数生成部202は、例えば、擬似乱数を生成するアルゴリズムが実行される一時記憶領域であるRAMを含んで構成される。
The control unit 200 (second control unit) controls various processes of the
The
The random
一時記憶部203は、生成した暗号鍵などを一時的に記憶する。一時記憶部203は記憶媒体、例えば、RAMを含んで構成される。
鍵記憶部204は、生成した暗号鍵などを記憶する。鍵記憶部204は記憶媒体、例えば、HDDを含んで構成される。
The
The
ファイル記憶部205は、各種のファイル、および各ファイルと対にして格納されるメタデータを記憶する。メタデータとは、当該メタデータと対にして格納されるファイルに関連する情報を含んだデータである。メタデータには、例えば、当該メタデータと対にして格納されるファイルが暗号化される際に用いられた暗号鍵を示すデータなどが含まれる。ファイル記憶部205は記憶媒体、例えば、HDDを含んで構成される。
The
(端末装置に格納されるデータの概要)
次に、端末装置20のファイル記憶部205に格納されるデータの概要について、図面を参照しながら説明する。
図4は、本実施形態に係る鍵管理システム1における端末装置20のファイル記憶部205に格納されるデータの一例を示す概略図である。
(Overview of data stored in the terminal device)
Next, an outline of the data stored in the
FIG. 4 is a schematic diagram showing an example of data stored in the
なお、図4には図示していないが、ファイル記憶部205に格納されたファイルは、新規にファイル記憶部205に格納される際に、ファイル鍵と呼ぶ暗号鍵でまず暗号化されている。ファイル鍵は、乱数生成部202によって生成される乱数を用いて制御部200によって生成される。すなわち、制御部200は、新規にファイルをファイル記憶部205に格納する際に、ファイル鍵によってファイルを暗号化してから当該ファイルをファイル記憶部205に格納する。
Although not shown in FIG. 4, the file stored in the
ファイル鍵は、暗号化されるファイルごとに異なる鍵であり、端末装置20において管理される。ファイル鍵は、ファイル毎に生成される暗号鍵であるためファイルの数が増加するのに応じてファイル鍵の数も増加する。そのため、ファイル鍵は、数が増加してファイル鍵の管理に係るセキュリティ管理コストが大きくなりうる暗号鍵である。しかしながら、ファイル鍵は、それぞれの端末装置20において、制御部200によって生成および管理されるため、鍵管理装置10においてはファイル鍵を管理するためのセキュリティ管理コストは発生しない。
なお、後述する、ファイル鍵以外の暗号鍵、例えば、ユーザ鍵、アプリケーション鍵、グローバル鍵、およびデバイス鍵などは、鍵管理装置10の制御部100によって生成され、管理される。
The file key is a different key for each file to be encrypted, and is managed by the
An encryption key other than the file key, for example, a user key, an application key, a global key, a device key, and the like, which will be described later, is generated and managed by the
図4に図示する端末装置20のファイル記憶部205に格納されたファイルのうち、データ群i01に属するファイルが復号されるためには、ユーザAのユーザ鍵であるユーザ鍵ukey1を用いて復号される必要がある。ユーザ鍵とは、ユーザごと、すなわち、ユーザを識別するユーザID(Identifier;識別子)にそれぞれ対応付けて生成される暗号鍵である。例えば、ユーザAが端末装置20にログインした(ユーザ認証された)場合には、ユーザAのユーザ鍵であるユーザ鍵ukey1によって、データ群i01に含まれるファイルが復号されうる。なお、ユーザA以外のユーザが端末装置20にログインした(ユーザ認証された)場合には、データ群i01に含まれるファイルは復号されない。
すなわち、データ群i01に属するファイルは、ユーザAが端末装置20にログインした場合に復号されうるファイルである。
Of the files stored in the
That is, the file belonging to the data group i01 is a file that can be decrypted when the user A logs in to the
なお、詳細は後述するが、データ群i01に属するファイルはファイル鍵で暗号化され、当該ファイル鍵がユーザAのユーザ鍵であるユーザ鍵ukey1によって暗号化されている。そのため、ユーザ鍵ukey1を用いてファイル鍵が復号され、その復号されたファイル鍵によってファイルが復号されることによって、データ群i01に属するファイルは復号される。 Although the details will be described later, the file belonging to the data group i01 is encrypted with the file key, and the file key is encrypted with the user key ukey1 which is the user key of the user A. Therefore, the file key is decrypted using the user key ukey1, and the file is decrypted by the decrypted file key, so that the file belonging to the data group i01 is decrypted.
同様に、データ群i02に属するファイルが復号されるためには、ユーザBのユーザ鍵であるユーザ鍵ukey2を用いて復号される必要がある。データ群i02に属するファイルは、ユーザBが端末装置20にログインした(ユーザ認証された)場合に復号されうるファイルである。 Similarly, in order to decrypt the file belonging to the data group i02, it is necessary to decrypt using the user key ukey2 which is the user key of the user B. The file belonging to the data group i02 is a file that can be decrypted when the user B logs in to the terminal device 20 (user authentication).
例えば、ユーザAに対応するユーザIDによって端末装置20がユーザ認証されている場合には、ユーザAのユーザ鍵であるユーザ鍵ukey1が配布されることにより、データ群i01に属するファイルは復号されうる。一方、その場合においては、ファイルを復号するためにユーザBのユーザ鍵であるユーザ鍵ukey2を用いる必要があるデータ群i02に属するファイルは復号されない。
For example, when the
また、データ群i03に属するファイルが復号されるためには、アプリケーショングループ1のアプリケーショングループ鍵であるアプリケーショングループ鍵apkey1を用いて復号される必要がある。データ群i03に属するファイルは、アプリケーショングループ1に属するアプリケーションからアクセスされる場合にのみ復号されうるファイルである。
Further, in order to decrypt the file belonging to the data group i03, it is necessary to decrypt using the application group key application1 which is the application group key of the
ここでいうアプリケーションとは、端末装置20においてユーザによって使用されるアプリケーション、例えば、ウェブブラウザ、ファイルビューワ、またはメーラなどのアプリケーションである。アプリケーショングループとは、少なくとも1つのアプリケーションが含まれるアプリケーションの集合である。
例えば、アプリケーショングループ1に、ウェブブラウザとファイルビューワの2つのアプリケーションのみが含まれているならば、データ群i03に属するファイルは、アウェブブラウザまたはファイルビューワからアクセスされる場合のみに復号され、当該アプリケーションによって使用されうる。
The application referred to here is an application used by the user in the
For example, if
同様に、データ群i04に属するファイルが復号されるためには、アプリケーショングループ2のアプリケーショングループ鍵であるアプリケーショングループ鍵apkey2という暗号鍵を用いて復号される必要がある。データ群i04に属するファイルは、アプリケーショングループ2に属するアプリケーションからアクセスされる場合にのみ復号されうるファイルである。
Similarly, in order to decrypt a file belonging to the data group i04, it is necessary to decrypt using an encryption key called the application group key application2, which is the application group key of the
また、データ群i05に属するファイルを復号するためには、グローバル鍵gkey1を用いて復号される必要がある。グローバル鍵gkey1とは、端末装置20にログインする(ユーザ認証される)全てのユーザ、および端末装置20に含まれる全てのアプリケーションに配布される暗号鍵である。すなわち、データ群i05に属するファイルは、端末装置20をどのユーザが使用する場合でも、また、端末装置20のどのアプリケーションによってアクセスされる場合でも、復号されうるファイルである。
Further, in order to decode the file belonging to the data group i05, it is necessary to decrypt using the global key gkey1. The global key gkey1 is an encryption key distributed to all users who log in to the terminal device 20 (user authentication) and all applications included in the
また、図4に図示するように、各データ群(図4における、データ群i01、データ群i02、・・・、データ群i05)に属するファイルは、後述するメタデータと対にして格納される。メタデータは、デバイス鍵dkey1によって、さらに暗号化されている。デバイス鍵とは、端末装置20ごとにそれぞれ生成される暗号鍵である。詳細については後述する。
Further, as shown in FIG. 4, files belonging to each data group (data group i01, data group i02, ..., Data group i05 in FIG. 4) are stored as a pair with metadata described later. .. The metadata is further encrypted by the device key dkey1. The device key is an encryption key generated for each
また、図4において、データ群i01には、ユーザAとアプリケーショングループ1の結合鍵である結合鍵uapkey1という暗号鍵を用いて復号されうるデータ群i11が含まれている。このデータ群i11に属するファイルは、ユーザAが端末装置20ログインし(ユーザ認証され)、かつ、アプリケーショングループ1に属するアプリケーションからアクセスされる場合においてのみ復号されうるファイルである。
同様に、データ群i01には、ユーザAとアプリケーショングループ2の結合鍵である結合鍵uapkey2を用いて復号されうるデータ群i12が含まれている。このデータ群i12に属するファイルは、ユーザAによって使用され、アプリケーショングループ2に属するアプリケーションからアクセスされる場合においてのみ復号されうるデータである。
Further, in FIG. 4, the data group i01 includes a data group i11 that can be decrypted by using an encryption key called a binding key upkey1 which is a binding key between the user A and the
Similarly, the data group i01 includes a data group i12 that can be decoded by using the binding key upkey2 which is the binding key of the user A and the
このように、ユーザとアプリケーショングループの結合鍵は、ユーザ鍵によるアクセス制限とアプリケーショングループ鍵によるアクセス制限とを組み合わせたアクセス制限を設ける効果を持った暗号鍵である。すなわち、ユーザとアプリケーショングループの結合鍵を用いてファイルが暗号化された場合、ファイルがユーザ鍵で暗号化された後、さらにアプリケーショングループ鍵によって暗号化された場合と同等のアクセス制限が設けられることになる。 As described above, the combined key of the user and the application group is an encryption key having an effect of setting an access restriction combining the access restriction by the user key and the access restriction by the application group key. That is, when the file is encrypted using the combined key of the user and the application group, the access restriction equivalent to that when the file is encrypted with the user key and then further encrypted with the application group key is provided. become.
複数の暗号鍵を結合する結合鍵が用いられることによって、鍵管理装置10は、本来、複数の暗号鍵(例えば、ユーザ鍵とアプリケーショングループ鍵)によって実現されうるアクセス制御を1つの暗号鍵で実現することが可能になるため、管理する暗号鍵の数を削減することができる。これにより、鍵管理装置10における暗号鍵を管理するためのセキュリティ管理コストが削減される。
By using a binding key that combines a plurality of encryption keys, the
以上、説明したように、端末装置20のファイル記憶部205に格納されているファイルの暗号化に用いられたファイル鍵は、当該ファイルが属するデータ群ごとに異なる暗号鍵(ユーザ鍵、アプリケーショングループ鍵、グローバル鍵、またはユーザとアプリケーションの結合鍵)を用いて復号される必要がある。
なお、以降の説明において、ユーザ鍵と、アプリケーショングループ鍵と、グローバル鍵と、ユーザとアプリケーションの結合鍵とを総称して、「スコープ鍵」と呼ぶことがある。
As described above, the file key used for encrypting the file stored in the
In the following description, the user key, the application group key, the global key, and the user-application combination key may be collectively referred to as a "scope key".
(ファイルの暗号化処理)
次に、本実施形態に係る鍵管理システム1におけるファイルの暗号化処理について、図面を参照しながら説明する。
図5は、本実施形態に係る鍵管理システム1におけるファイルの暗号化処理を示す概略図である。
まず、端末装置20において新規にファイルが新規格納(保存)される際に、端末装置20の制御部200は、乱数生成部202によって生成される乱数に基づくファイル鍵を生成する(図5、S001)。
(File encryption process)
Next, the file encryption process in the
FIG. 5 is a schematic diagram showing a file encryption process in the
First, when a new file is newly stored (saved) in the
なお、ファイル鍵は、鍵管理装置10に備えられた乱数生成部102によって生成される乱数に基づいて生成され制御部100によって生成され、通信部101を介して、端末装置20へ送信(配布)されるような構成であっても構わない。すなわち、ファイル鍵は、鍵管理装置10によって生成され、それぞれ端末装置20によって管理される構成であってもよい。
The file key is generated based on a random number generated by the random
また、制御部100は、乱数生成部102によって生成される乱数に基づく初期化ベクトルを生成する(図5、S002)。制御部100は、通信部101を介して、当該初期化ベクトルを、上記においてファイルが新規格納された端末装置20へ送信する。
Further, the
また、制御部100は、乱数生成部102によって生成される乱数に基づくMac(Message Authentication Code;メッセージ認証コード)鍵を生成する(図5、S003)。制御部100は、通信部101を介して、当該Mac鍵を、上記においてファイルが新規格納された端末装置20へ送信する。なお、Mac鍵とは、データの完全性を保証する技術であるメッセージ認証における出力値(Mac値)を生成するために用いられる暗号鍵である。
Further, the
端末装置20の制御部200は、上記において生成したファイル鍵を、上述したスコープ鍵によって暗号化する(図5、S004)。なお、スコープ鍵は、予め鍵管理装置10の制御部100によって生成され、通信部101を介して端末装置20に配布されている。詳細については後述する。
The
端末装置20制御部200は、上記において新規格納されたファイルを、ファイル鍵と初期化ベクトルによって暗号化する(図5、S005)。暗号化方式には、例えば、256ビット長の暗号鍵を使用するAES256が用いられる。
The
端末装置20は、上記において新規格納されたファイルに対して、Mac鍵を用いてMacアルゴリズムによって演算処理することによってMac値を生成する(図5、S006)。Macアルゴリズムには、例えば、HmacSHA2が用いられる。
The
端末装置20は、上記において新規格納されたファイルに対応するメタデータ(すなわち、スコープ鍵によって暗号化されたファイル鍵、初期化ベクトル、Mac値、およびMac鍵などを含むデータ)を、上述したデバイス鍵によって暗号化する(図5、S007)。暗号化方式には、例えば、256ビット長の暗号鍵を使用するAES256が用いられる。
The
端末装置20は、上記においてファイル鍵によって暗号化されたファイルと、デバイス鍵によって暗号化されたメタデータとを、自らの端末装置20が備えるファイル記憶部205に格納する。なお、上述したように、メタデータには、スコープ鍵によって暗号化されたファイル鍵が含まれる。
The
(暗号鍵の配布における鍵管理システムの動作)
次に、暗号鍵の配布の流れについて、図面を参照しながら説明する。
図6および図7は、本実施形態に係る鍵管理システム1における暗号鍵の配布の流れを示すシーケンス図である。
まず、端末装置20から鍵管理装置10へ認証要求を示すデータが送信される(図6、S101)。認証要求を示すデータは、例えば、ユーザが端末装置20においてユーザがログインをした(ユーザ認証された)場合に送信される。
(Operation of key management system in distribution of encryption key)
Next, the flow of distributing the encryption key will be described with reference to the drawings.
6 and 7 are sequence diagrams showing the flow of distribution of the encryption key in the
First, data indicating an authentication request is transmitted from the
鍵管理装置10の制御部100は、乱数生成部102によって生成される乱数に基づくマスタ鍵を生成する(図6、S102)。なお、マスタ鍵とは、端末装置20がオフライン(すなわち、鍵管理装置10と通信接続されていない)の状態において使用される暗号鍵である。マスタ鍵は、後述するオフライン用鍵リストの暗号化に用いられる。本例においては、端末装置20がオンラインで使用される場合と、オフラインで使用される(鍵管理装置10との通信接続が切断された)場合とをそれぞれ想定して説明する。
The
鍵管理装置10の制御部100は、上記の認証要求を示すデータに含まれるユーザのパスワード(ユーザ認証に用いられたパスワード)のデータを用いて、パスワードベース鍵を生成する(図6、S103)。パスワードベース鍵は、例えば、暗号化鍵の生成手段の一つであるPBKDF2によって生成される。
The
鍵管理装置10の制御部100は、上記のマスタ鍵を、上記のパスワードベース鍵によって暗号化する(図6、S104)。
鍵管理装置10の制御部100は、のマスタ鍵、および上記のパスワードベース鍵によって暗号化されたマスタ鍵を、鍵記憶部104に格納する(図6、S105)。
The
The
鍵管理装置10の制御部100は、通信部101を介して端末装置20へ、認証応答を示すデータを送信する(図6、S106)。
端末装置20は、デバイスID、ユーザID、および鍵バージョンを、自らの端末装置20のファイル記憶部205から取得する(図6、S107)。なお、鍵バージョンとは、暗号鍵が有効期限を持つ場合に暗号鍵が更新されることによる、暗号鍵のバージョンを示す。
端末装置20は、オンライン用鍵リストの要求を示すデータを、鍵管理装置10へ送信する(図6、S108)。オンライン用鍵リストの要求を示すデータには、デバイスID、ユーザID、および鍵バージョンを示すデータが含まれる。
The
The
The
鍵管理装置10の制御部100は、鍵記憶部104からオンライン用の暗号鍵を取得する。オンライン用の暗号鍵には、スコープ鍵が含まれる。鍵記憶部104にオンライン用の暗号鍵が格納されていない場合は、制御部100は、オンライン用の暗号鍵を新たに生成する。
鍵管理装置10の制御部100は、取得したオンライン用の暗号鍵のリストであるオンライン用鍵リストを生成する(図6、S109)。
The
The
鍵管理装置10の制御部100は、鍵記憶部104からオフライン用の暗号鍵を取得する。鍵記憶部104にオフライン用の暗号鍵が格納されていない場合は、制御部100は、オンライン用の暗号鍵を新たに生成する。なお、オフライン用の暗号鍵のリストに含まれる暗号鍵は、オンライン用の暗号鍵のリストに含まれる暗号鍵(スコープ鍵)と同一の暗号鍵であってもかまわない。
鍵管理装置10の制御部100は、取得したオフライン用の暗号鍵のリストであるオフライン用鍵リストを生成する(図6、S110)。
The
The
鍵管理装置10の制御部100は、鍵記憶部104からマスタ鍵を取得する。
鍵管理装置10の制御部100は、生成したオフライン用鍵リストを、当該マスタ鍵で暗号化する(図6、S111)。
The
The
鍵管理装置10の制御部100は、マスタ鍵で暗号化したオフライン用鍵リストを、鍵記憶部104に格納する(図6、S112)。
鍵管理装置10の制御部100は、通信部101を介して端末装置20へ、オンライン用鍵リストを送信する(図6、S113)。オンライン用鍵リストは、スコープ鍵(すなわち、ユーザ鍵、アプリケーショングループ鍵、グローバル鍵、およびユーザとアプリケーショングループの結合鍵など)を含む。
The
The
端末装置20は、取得したオンライン用鍵リストに含まれるオンライン用の暗号鍵(スコープ鍵)を、自らの端末装置20の一時記憶部203に記憶する(図6、S114)。
The
以上により、鍵管理装置10の一時記憶部103と端末装置20の一時記憶部203には、同一のスコープ鍵か記憶される。これにより、端末装置20は、鍵管理装置10が生成したスコープ鍵を用いて、暗号化されたファイルを復号して使用することができる。また、ファイル群ごとに対応付けられたスコープ鍵が暗号化および復号に用いられることによって、端末装置20は、ファイルへのアクセス権限のあるユーザ、およびアクセス権限のあるアプリケーショングループのみがファイルを使用可能なようにアクセス制御することができる。
As described above, the same scope key is stored in the
次に、端末装置20は、オフライン用鍵リストの要求を示すデータを、鍵管理装置10へ送信する(図7、S115)。オフライン用鍵リストの要求を示すデータには、デバイスID、およびユーザIDを示すデータが含まれる。
鍵管理装置10の制御部100は、マスタ鍵で暗号化されたオフライン用鍵リスト、およびパスワードベース鍵で暗号化されたマスタ鍵を、鍵記憶部104から取得する(図7、S116)。
Next, the
The
鍵管理装置10の制御部100は、通信部101を介して端末装置20へ、マスタ鍵で暗号化したオフライン用鍵リスト、およびパスワードベース鍵で暗号化されたマスタ鍵を送信する(図7、S117)。
鍵管理装置10の制御部100は、マスタ鍵、パスワードベース鍵で暗号化されたマスタ鍵、およびマスタ鍵で暗号化されたオフライン用鍵リストを、鍵記憶部104から削除する(図7、S118)。このように、鍵管理装置10の制御部100は、オフラインの場合においてファイルの復号のために必要なオフライン用の暗号鍵をすべて端末装置20へ送信し、鍵管理装置10の鍵記憶部104に格納されたオフライン用の暗号鍵をすべて削除する。これにより、鍵管理装置10からオフライン用の暗号鍵が漏洩することがなくなるためセキュリティの向上が図れる。
The
The
端末装置20は、取得したマスタ鍵で暗号化したオフライン用鍵リスト、およびパスワードベース鍵で暗号化されたマスタ鍵を、自らの端末装置20の一時記憶部203に記憶する(図6、S119)。
The
以上により、端末装置20の制御部200は、オフラインの状態であっても、パスワードベース鍵で暗号化されたマスタ鍵を、ユーザによって端末装置20の入力部(図示せず)から入力されるパスワードによって復号することができる。さらに、制御部200は、復号したマスタ鍵を用いて、マスタ鍵で暗号化されたオフライン用鍵リストを復号することができる。これにより、端末装置20は、鍵管理装置10からオフライン用鍵リストを取得した後であれば、その後オフラインの状態(鍵管理装置10と端末装置20との間の通信接続が切断された状態)になったとしても、オフライン用鍵リストに含まれる暗号鍵(例えば、スコープ鍵)を用いて暗号化されたファイルを使用することができる。
As described above, the
(鍵管理テーブルの構成)
次に、鍵管理装置10の鍵記憶部104が記憶する鍵管理テーブルの構成について、図面を参照しながら説明する。
図8は、本実施形態に係る鍵管理システム1における鍵管理装置10の鍵記憶部104が記憶する鍵管理テーブルの構成の一例を示す図である。
図示するように、鍵管理テーブルは、「デバイスID」と、「ユーザID」と、「スコープID」と、「グループID」と、「期限切れフラグ」と、「鍵バージョン」と、「有効期限日」と、「鍵の値」の少なくとも8つの項目を含む列からなる2次元の表形式のデータである。鍵管理テーブルの各行は、それぞれの暗号鍵に関する情報を表す。
(Structure of key management table)
Next, the configuration of the key management table stored in the
FIG. 8 is a diagram showing an example of the configuration of the key management table stored in the
As shown in the figure, the key management table includes "device ID", "user ID", "scope ID", "group ID", "expiration flag", "key version", and "expiration date". , And a two-dimensional tabular data consisting of columns containing at least eight items of "key value". Each row in the key management table represents information about each encryption key.
「デバイスID」の項目には、デバイスを一意に識別する(すなわち、どの端末装置20であるかを特定する)ための識別子が格納される。
「ユーザID」の項目には、端末装置20にログインするユーザを一意に識別する識別子が格納される。
「スコープID」の項目には、スコープ鍵がどの種類の暗号鍵であるかを示す番号が格納される。本例においては、暗号鍵がグローバル鍵ならば「1」、ユーザ鍵ならば「2」、またはアプリケーショングループ鍵ならば「3」の番号が格納される。
「グループID」の項目には、暗号鍵がアプリケーショングループ鍵の場合(すなわち、上記の例においては、「スコープ鍵」の値が「3」である場合)にのみ、どのアプリケーショングループであるかを示す番号が格納される。
In the item of "device ID", an identifier for uniquely identifying the device (that is, identifying which
In the item of "user ID", an identifier that uniquely identifies a user who logs in to the
In the item of "scope ID", a number indicating what kind of encryption key the scope key is is stored. In this example, the number "1" is stored if the encryption key is a global key, "2" if it is a user key, or "3" if it is an application group key.
In the "Group ID" item, only when the encryption key is the application group key (that is, when the value of the "scope key" is "3" in the above example), which application group it is. The indicated number is stored.
「期限切れフラグ」の項目には、暗号鍵の有効期限が切れているか否かを示す値が格納される。本例においては、有効期限が切れている場合には「True」、有効期限が切れていない場合には「False」の値が格納される。
「鍵バージョン」の項目には、暗号鍵のバージョンを示すバージョン番号が格納される。
「有効期限日」の項目には、暗号鍵の有効期限日を示すデータが格納される。例えば、暗号鍵の有効期限日が「2016年1月1日」であるならば、「20160101」という値が苦悩される。
「鍵の値」の項目には、暗号鍵の値(暗号鍵そのもの)が格納される。
このように、鍵管理テーブルには、スコープ鍵を使用可能な条件がスコープ鍵ごとに定義される。鍵管理装置10は、端末装置20から送信される認証要求を示す情報に基づいて、この条件を満たすスコープ鍵およびスコープ鍵に関する情報を端末装置20へ送信する。
In the item of "expiration flag", a value indicating whether or not the encryption key has expired is stored. In this example, the value of "True" is stored when the expiration date has expired, and the value of "False" is stored when the expiration date has not expired.
In the "key version" item, a version number indicating the encryption key version is stored.
Data indicating the expiration date of the encryption key is stored in the "expiration date" item. For example, if the expiration date of the encryption key is "January 1, 2016", the value "20160101" is annoying.
The value of the encryption key (encryption key itself) is stored in the item of "key value".
In this way, the conditions under which the scope key can be used are defined in the key management table for each scope key. The
例えば、図8に示す鍵管理テーブルにおける最初のデータ行の各項目には、それぞれ、「asdfghj」、「−」、「1」、「−」、「False」、「1」、「20160101」、および「0x186A593F264B59C6」という値が格納されている。なお、値が「−」となっているものは、値がない状態である(Nullである)ことを示す。 For example, each item of the first data row in the key management table shown in FIG. 8 has "asdfghj", "-", "1", "-", "False", "1", "20160101", respectively. And the value "0x186A593F264B59C6" is stored. In addition, when the value is "-", it means that there is no value (Null).
「デバイスID」の項目の値である「asdfghj」は、この行のデータが「asdfghj」というデバイスIDが付与された端末装置20で用いられる暗号鍵についてのデータであることを示す。
「スコープID」の項目の値である「1」は、この行のデータがグローバル鍵についてのデータであることを示す。
The value of the item of "device ID", "asdfghj", indicates that the data in this line is the data about the encryption key used in the
"1" which is the value of the item of "scope ID" indicates that the data of this line is the data about the global key.
上述したように、ユーザに限定されない(どのユーザがログインした場合でも用いられる)グローバル鍵についてのデータであるため、この行のデータの「ユーザID」の項目の値は「−」となる。また、アプリケーションに限定されない(どのアプリケーションがアクセスした場合でも用いられる)グローバル鍵についてのデータであるため、この行のデータの「グループID」の項目の値は「−」となる。 As described above, since the data is about the global key that is not limited to the user (used regardless of which user logs in), the value of the "user ID" item of the data in this line is "-". Further, since the data is about the global key that is not limited to the application (used regardless of which application accesses it), the value of the "group ID" item of the data in this row is "-".
「期限切れフラグ」の項目の値である「False」は、暗号鍵の有効期限が切れていないことを示す。
「鍵バージョン」の項目の値である「1」は、暗号鍵のバージョン番号が「1」であることを示す。
"False", which is the value of the "expiration flag" item, indicates that the encryption key has not expired.
The value "1" of the "key version" item indicates that the version number of the encryption key is "1".
「有効期限日」の項目の値である「20160101」は、暗号鍵の有効期限日が「2016年1月1日」であることを示す。
「鍵の値」の項目の値である「0x186A593F264B59C6」は、暗号鍵の値が「0x186A593F264B59C6」であることを示す。
The value of the item of "expiration date", "20160101", indicates that the expiration date of the encryption key is "January 1, 2016".
The value of the item of "key value", "0x186A593F264B59C6", indicates that the value of the encryption key is "0x186A593F264B59C6".
以上、説明したように、本実施形態に係る鍵管理システム1は、ファイルごとに異なるファイル鍵によってファイルを暗号化する。これにより、たとえ1つファイルのファイル鍵が悪意のある第三者に漏えいしたとしても、当該第三者は漏洩したファイル鍵に対応するファイル以外のファイルを復号することができない。したがって、本実施形態に係る鍵管理システム1は、複数のファイルを1つのファイル鍵で暗号化する場合と比べて、より高いセキュリティを確保することができる。
As described above, the
また、本実施形態に係る鍵管理システム1は、ファイルごとに異なるファイル鍵を、アクセス権限に基づいてグルーピングされたデータ群ごとに共通のスコープ鍵で暗号化する。そして、鍵管理システム1は、スコープ鍵で暗号化されたファイル鍵とファイルとを対にして端末装置20に格納する。そのため、鍵管理装置10はファイル鍵を管理する必要がなく、スコープ鍵を管理すればよい。これにより、本実施形態に係る鍵管理システム1は、ファイル毎に生成されるファイル鍵を全て管理する場合と比べて、鍵管理装置10が管理する鍵の数を削減することができるため、セキュリティ管理コストを軽減することができる。
Further, the
また、本実施形態に係る鍵管理装置10は、ユーザごと、およびアプリケーショングループごとなど、アクセス権限に基づいてグルーピングされたスコープ鍵を生成する。これにより、鍵管理装置10は、ファイルを復号しうる権限の制御(すなわち、ファイルに含まれるコンテンツへのアクセス制御)を、スコープ鍵を用いることによって行うことができる。これにより、鍵管理装置10は、別途ACLなどのアクセス制御リストを作成して管理する必要が無く、当該アクセス制御リストへの不正なアクセスを防止するための処理を行う必要も無いため、アクセス制御リストを使用する場合と比べてセキュリティ管理コストを削減することができる。
Further, the
以上により、本実施形態に係る鍵管理装置10によれば、セキュリティを担保しつつセキュリティ管理コストを軽減することができる。
As described above, according to the
以上、この発明の実施形態について詳しく説明してきたが、具体的な構成は上述のものに限られることはなく、この発明の要旨を逸脱しない範囲内において様々な設計変更等をすることが可能である。 Although the embodiments of the present invention have been described in detail above, the specific configuration is not limited to the above, and various design changes and the like can be made without departing from the gist of the present invention. is there.
なお、上述した実施形態における鍵管理装置10および端末装置20の一部又は全部をコンピュータで実現するようにしてもよい。その場合、この制御機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。
A part or all of the
なお、ここでいう「コンピュータシステム」とは、鍵管理装置10および端末装置20に内蔵されたコンピュータシステムであって、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
The "computer system" referred to here is a computer system built in the
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信回線のように、短時間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよい。 Furthermore, a "computer-readable recording medium" is a medium that dynamically holds a program for a short period of time, such as a communication line when a program is transmitted via a network such as the Internet or a communication line such as a telephone line. In that case, a program may be held for a certain period of time, such as a volatile memory inside a computer system serving as a server or a client. Further, the above-mentioned program may be a program for realizing a part of the above-mentioned functions, and may be a program for realizing the above-mentioned functions in combination with a program already recorded in the computer system.
また、上述した実施形態における鍵管理装置10および端末装置20を、LSI(Large Scale Integration)等の集積回路として実現してもよい。鍵管理装置10および端末装置20の各機能ブロックは個別にプロセッサ化してもよいし、一部、または全部を集積してプロセッサ化してもよい。また、集積回路化の手法はLSIに限らず専用回路、または汎用プロセッサで実現してもよい。また、半導体技術の進歩によりLSIに代替する集積回路化の技術が出現した場合、当該技術による集積回路を用いてもよい。
Further, the
1・・・鍵管理システム、10・・・鍵管理装置、20・・・端末装置、100・・・制御部、101・・・通信部、102・・・乱数生成部、103・・・一時記憶部、104・・・鍵記憶部、200・・・制御部、201・・・通信部、202・・・乱数生成部、203・・・一時記憶部、204・・・鍵記憶部、205・・・ファイル記憶部 1 ... Key management system, 10 ... Key management device, 20 ... Terminal device, 100 ... Control unit, 101 ... Communication unit, 102 ... Random number generation unit, 103 ... Temporary Storage unit, 104 ... key storage unit, 200 ... control unit, 201 ... communication unit, 202 ... random number generation unit, 203 ... temporary storage unit, 204 ... key storage unit, 205・ ・ ・ File storage
Claims (5)
前記スコープ鍵を生成し、前記条件を満たす前記スコープ鍵を端末装置へ送信する第1の制御部と、
を備える鍵管理装置と、
前記鍵管理装置から得られた前記スコープ鍵によって前記ファイル鍵を暗号化する第2の制御部と、
前記ファイル鍵によって暗号化された前記ファイルと前記スコープ鍵によって暗号化されたファイル鍵とを対応付けて記憶するファイル記憶部と、
を備える前記端末装置と、
を有することを特徴とする鍵管理システム。 An encryption key that encrypts a file key, which is an encryption key used to encrypt a file, in order to control access to one or more data groups to which the file belongs, and is at least a "global data group" or "with a user". The conditions under which the scope key that controls access to any of the "joined data group with the application group" can be used are defined for each scope key , and the "device ID" that uniquely identifies the device and the user are uniquely identified. A storage unit that stores a key management table including a "user ID" for identification, a "scope ID" for indicating what kind of encryption key the scope key is, and a "group ID" for indicating which application group .
A first control unit that generates the scope key and transmits the scope key satisfying the above conditions to the terminal device.
Key management device equipped with
A second control unit that encrypts the file key with the scope key obtained from the key management device, and
A file storage unit that stores the file encrypted by the file key and the file key encrypted by the scope key in association with each other.
The terminal device comprising
A key management system characterized by having.
前記第2の制御部は、前記鍵管理装置から得られた前記デバイス鍵によって前記スコープ鍵によって暗号化されたファイル鍵を含むメタデータを暗号化する、
ことを特徴とする請求項1記載の鍵管理システム。 The first control unit generates a device key, which is a different encryption key for each terminal device, and transmits the device key to the terminal device.
The second control unit encrypts metadata including a file key encrypted by the scope key with the device key obtained from the key management device.
The key management system according to claim 1, wherein the key management system is characterized in that.
前記スコープ鍵を生成し、前記条件を満たす前記スコープ鍵を端末装置へ送信する制御部と、
を備えることを特徴とする鍵管理装置。 An encryption key that encrypts a file key, which is an encryption key used to encrypt a file, in order to control access to one or more data groups to which the file belongs, and is at least a "global data group" or "with a user". The conditions under which the scope key that controls access to any of the "joined data group with the application group" can be used are defined for each scope key , and the "device ID" that uniquely identifies the device and the user are uniquely identified. A storage unit that stores a key management table including a "user ID" for identification, a "scope ID" for indicating what kind of encryption key the scope key is, and a "group ID" for indicating which application group .
A control unit that generates the scope key and transmits the scope key that satisfies the condition to the terminal device.
A key management device characterized by being equipped with.
前記鍵管理装置が備える記憶部が、ファイルの暗号化に用いられる暗号鍵であるファイル鍵を当該ファイルが属する単数又は複数のデータ群に対するアクセスを制御するために暗号化する暗号鍵であり、少なくとも「グローバルなデータ群」又は「ユーザとアプリケーショングループとの結合データ群」のいずれかに対するアクセスを制御するスコープ鍵を使用可能な条件を前記スコープ鍵ごとに定義するものであり、デバイスを一意に識別する「デバイスID」、ユーザを一意に識別する「ユーザID」、スコープ鍵がどの種類の暗号鍵かを示す「スコープID」、及びどのアプリケーショングループかを示す「グループID」とを備える鍵管理テーブルを記憶する記憶ステップと、
前記鍵管理装置が備える制御部が、前記スコープ鍵を生成し、前記条件を満たす前記スコープ鍵を端末装置へ送信する第1の制御ステップと、
前記端末装置が備える制御部が、前記鍵管理装置から得られた前記スコープ鍵によって前記ファイル鍵を暗号化する第2の制御ステップと、
前記端末装置が備えるファイル記憶部が、前記ファイル鍵によって暗号化された前記ファイルと前記スコープ鍵によって暗号化されたファイル鍵とを対応付けて記憶するファイル記憶ステップと、
を有することを特徴とする鍵管理方法。 It is a key management method in a key management system consisting of a key management device that is a computer and a terminal device that is a computer.
The storage unit included in the key management device is an encryption key that encrypts a file key, which is an encryption key used for encrypting a file, in order to control access to a single or a plurality of data groups to which the file belongs, at least. The condition for using the scope key that controls access to either the "global data group" or the "joined data group between the user and the application group" is defined for each scope key , and the device is uniquely identified. A key management table including a "device ID" to be used, a "user ID" that uniquely identifies a user, a "scope ID" that indicates what kind of encryption key the scope key is, and a "group ID" that indicates which application group. And the memory step to memorize
A first control step in which the control unit included in the key management device generates the scope key and transmits the scope key satisfying the above conditions to the terminal device.
A second control step in which the control unit included in the terminal device encrypts the file key with the scope key obtained from the key management device.
A file storage step in which the file storage unit included in the terminal device stores the file encrypted by the file key and the file key encrypted by the scope key in association with each other.
A key management method characterized by having.
前記鍵管理装置のコンピュータに、
ファイルの暗号化に用いられる暗号鍵であるファイル鍵を当該ファイルが属する単数又は複数のデータ群に対するアクセスを制御するために暗号化する暗号鍵であり、少なくとも「グローバルなデータ群」又は「ユーザとアプリケーショングループとの結合データ群」のいずれかに対するアクセスを制御するスコープ鍵を使用可能な条件を前記スコープ鍵ごとに定義するものであり、デバイスを一意に識別する「デバイスID」、ユーザを一意に識別する「ユーザID」、スコープ鍵がどの種類の暗号鍵かを示す「スコープID」、及びどのアプリケーショングループかを示す「グループID」とを備える鍵管理テーブルを記憶する記憶ステップと、
前記スコープ鍵を生成し、前記条件を満たす前記スコープ鍵を端末装置へ送信する第1の制御ステップと、
を実行させ、
前記端末装置のコンピュータに、
前記鍵管理装置から得られた前記スコープ鍵によって前記ファイル鍵を暗号化する第2の制御ステップと、
前記ファイル鍵によって暗号化された前記ファイルと前記スコープ鍵によって暗号化されたファイル鍵とを対応付けて記憶するファイル記憶ステップと、
を実行させるためのプログラム。 In a key management system consisting of a key management device and a terminal device
To the computer of the key management device
An encryption key that encrypts a file key, which is an encryption key used to encrypt a file, in order to control access to one or more data groups to which the file belongs, and is at least a "global data group" or "with a user". The conditions under which the scope key that controls access to any of the "joined data group with the application group" can be used are defined for each scope key , and the "device ID" that uniquely identifies the device and the user are uniquely identified. A storage step that stores a key management table that includes a "user ID" to identify, a "scope ID" to indicate what type of encryption key the scope key is, and a "group ID" to indicate which application group .
The first control step of generating the scope key and transmitting the scope key satisfying the above conditions to the terminal device,
To execute,
To the computer of the terminal device
A second control step of encrypting the file key with the scope key obtained from the key management device, and
A file storage step of associating and storing the file encrypted by the file key and the file key encrypted by the scope key, and
A program to execute.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015207390A JP6806433B2 (en) | 2015-10-21 | 2015-10-21 | Key management system, key management device, key management method, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015207390A JP6806433B2 (en) | 2015-10-21 | 2015-10-21 | Key management system, key management device, key management method, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017079435A JP2017079435A (en) | 2017-04-27 |
| JP6806433B2 true JP6806433B2 (en) | 2021-01-06 |
Family
ID=58665533
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015207390A Active JP6806433B2 (en) | 2015-10-21 | 2015-10-21 | Key management system, key management device, key management method, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6806433B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116347436A (en) * | 2023-04-06 | 2023-06-27 | 蔚来汽车科技(安徽)有限公司 | Data transmission method, system and vehicle |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09270784A (en) * | 1996-03-29 | 1997-10-14 | Hitachi Software Eng Co Ltd | Ciphering/decoding/digital signature generating/ verification device |
| JP3516591B2 (en) * | 1997-09-12 | 2004-04-05 | 日立ソフトウエアエンジニアリング株式会社 | Data storage method and system and data storage processing recording medium |
| JP2002033727A (en) * | 2000-05-11 | 2002-01-31 | Matsushita Electric Ind Co Ltd | File management device |
| WO2002087146A1 (en) * | 2001-04-18 | 2002-10-31 | Pumpkin House Incorporated | Encryption system and control method thereof |
| JP2003067250A (en) * | 2001-08-24 | 2003-03-07 | Ricoh Co Ltd | Document management device |
| US7188127B2 (en) * | 2003-10-07 | 2007-03-06 | International Business Machines Corporation | Method, system, and program for processing a file request |
| CN101542968B (en) * | 2007-08-28 | 2012-12-26 | 松下电器产业株式会社 | Key terminal device, LSI for encryption processing, unique key generation method, and content system |
| JP5102798B2 (en) * | 2009-04-08 | 2012-12-19 | 日本電信電話株式会社 | File sharing system, shared file server device, file sharing method, shared file server device access control method, and programs thereof |
| US20130061048A1 (en) * | 2010-03-11 | 2013-03-07 | Hiroshi Suu | Content delivery system, delivery server, and user terminal |
| US8971535B2 (en) * | 2010-05-27 | 2015-03-03 | Bladelogic, Inc. | Multi-level key management |
-
2015
- 2015-10-21 JP JP2015207390A patent/JP6806433B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2017079435A (en) | 2017-04-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106716914B (en) | Secure key management for roaming protected content | |
| US8462955B2 (en) | Key protectors based on online keys | |
| TWI578749B (en) | Methods and apparatus for migrating keys | |
| KR102330538B1 (en) | Roaming content wipe actions across devices | |
| JP5361894B2 (en) | Multi-factor content protection | |
| US9721071B2 (en) | Binding of cryptographic content using unique device characteristics with server heuristics | |
| CN101510888B (en) | Method, device and system for improving data security for SaaS application | |
| CN104092550B (en) | Cipher code protection method, system and device | |
| US9372987B1 (en) | Apparatus and method for masking a real user controlling synthetic identities | |
| CN106022155A (en) | Method and server for security management in database | |
| KR20130039354A (en) | Database management system and encrypting method thereof | |
| WO2016086788A1 (en) | Method and apparatus for encrypting/decrypting data on mobile terminal | |
| JP6426520B2 (en) | Encryption key management system and encryption key management method | |
| CN106452770A (en) | Data encryption method and apparatus, data decryption method and apparatus, and system | |
| JP4597784B2 (en) | Data processing device | |
| WO2018043466A1 (en) | Data extraction system, data extraction method, registration device, and program | |
| CN103370718A (en) | Data Protection Using Distributed Security Keys | |
| JP6806433B2 (en) | Key management system, key management device, key management method, and program | |
| CN115412236A (en) | Method for key management and password calculation, encryption method and device | |
| JP6293617B2 (en) | Authentication control system, control server, authentication control method, program | |
| CN115734215B (en) | Key retrieving method, server and identification card | |
| JP6092159B2 (en) | Encryption key management apparatus and encryption key management method | |
| JP2025002278A (en) | Management System | |
| CN119538290A (en) | Data page decryption method, device, computer equipment, and readable storage medium | |
| CN101470643A (en) | Fixed hardware security unit backup and recovery method and system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180814 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190308 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190507 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190701 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20191224 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200226 |
|
| C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20200226 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20200306 |
|
| C21 | Notice of transfer of a case for reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C21 Effective date: 20200310 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20200522 |
|
| C211 | Notice of termination of reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C211 Effective date: 20200526 |
|
| C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20200901 |
|
| C23 | Notice of termination of proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C23 Effective date: 20201020 |
|
| C03 | Trial/appeal decision taken |
Free format text: JAPANESE INTERMEDIATE CODE: C03 Effective date: 20201124 |
|
| C30A | Notification sent |
Free format text: JAPANESE INTERMEDIATE CODE: C3012 Effective date: 20201124 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201204 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6806433 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |