Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6806433B2 - Key management system, key management device, key management method, and program - Google Patents
[go: Go Back, main page]

JP6806433B2 - Key management system, key management device, key management method, and program - Google Patents

Key management system, key management device, key management method, and program Download PDF

Info

Publication number
JP6806433B2
JP6806433B2 JP2015207390A JP2015207390A JP6806433B2 JP 6806433 B2 JP6806433 B2 JP 6806433B2 JP 2015207390 A JP2015207390 A JP 2015207390A JP 2015207390 A JP2015207390 A JP 2015207390A JP 6806433 B2 JP6806433 B2 JP 6806433B2
Authority
JP
Japan
Prior art keywords
key
file
scope
terminal device
key management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015207390A
Other languages
Japanese (ja)
Other versions
JP2017079435A (en
Inventor
優樹 栗原
優樹 栗原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Group Corp
Original Assignee
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp filed Critical NTT Data Corp
Priority to JP2015207390A priority Critical patent/JP6806433B2/en
Publication of JP2017079435A publication Critical patent/JP2017079435A/en
Application granted granted Critical
Publication of JP6806433B2 publication Critical patent/JP6806433B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、鍵管理システム、鍵管理装置、鍵管理方法、およびプログラムに関する。 The present invention relates to a key management system, a key management device, a key management method, and a program.

昨今、スマートフォンなどの情報端末装置が普及し、情報端末装置に格納されているファイルへの第三者による不正なアクセスを防止するセキュリティ技術の重要性が高まっている。そのようなセキュリティ技術の1つとしてファイルの暗号化がある。ファイルの暗号化において、全てのファイルが1つの暗号鍵で暗号化されていると、その暗号鍵が第三者に漏洩すれば全てのファイルが第三者によってアクセス可能な状態になる。したがって、高いセキュリティを確保するためには、ファイルごとに異なる暗号鍵でファイルが暗号化されることが望ましい。また、暗号鍵と暗号化されたファイルを同じ情報端末装置に格納した場合、暗号鍵が盗まれた際のセキュリティリスクが増大するため、暗号鍵は異なる情報端末装置、例えば管理サーバ等に格納するのが一般的である。しかしながら、その場合には、ファイルの数が増加するにつれて暗号鍵の数も増加するため、鍵の管理サーバにおける暗号鍵の管理に係るセキュリティ管理コストが増大する。 In recent years, information terminal devices such as smartphones have become widespread, and the importance of security technology for preventing unauthorized access by a third party to files stored in the information terminal device is increasing. One such security technology is file encryption. In file encryption, if all files are encrypted with one encryption key, if the encryption key is leaked to a third party, all the files will be accessible by the third party. Therefore, in order to ensure high security, it is desirable that the files are encrypted with a different encryption key for each file. Further, if the encryption key and the encrypted file are stored in the same information terminal device, the security risk when the encryption key is stolen increases. Therefore, the encryption key is stored in a different information terminal device, for example, a management server. Is common. However, in that case, since the number of encryption keys increases as the number of files increases, the security management cost related to the management of the encryption key in the key management server increases.

そこで例えば、特許文献1に記載のファイル暗号システムは、まず、ファイルごとにランダムに生成した乱数でファイルを暗号化して暗号文ファイルを生成し、さらに、その乱数を共通の暗号鍵で暗号化して暗号文鍵を生成する。そして、ファイル暗号システムは、この暗号文鍵と暗号化ファイルとを併せて格納する。これにより、ファイル暗号システムは、1つの暗号鍵を管理するだけで、ファイルごとに異なる暗号鍵でファイルを暗号化した場合と同程度のセキュリティを確保する。 Therefore, for example, the file encryption system described in Patent Document 1 first encrypts a file with a random number generated randomly for each file to generate a ciphertext file, and further encrypts the random number with a common encryption key. Generate a ciphertext key. Then, the file encryption system stores the ciphertext key and the encrypted file together. As a result, the file encryption system secures the same level of security as when a file is encrypted with a different encryption key for each file by managing only one encryption key.

特開平10−260903号公報Japanese Unexamined Patent Publication No. 10-260903

ところで、ファイルへの不正なアクセスを防止するため、ファイルの暗号化の他に、ファイルへのアクセス権限の設定に基づくアクセス制御が行われることがある。アクセス制御は、例えば、ファイルごとに、ファイルへアクセス可能なユーザやファイルへアクセス可能なアプリケーションなどが定義されたアクセス権情報、例えばACL(Access Control List;アクセス制御リスト)を用いて行われる。これにより、特定のユーザ、または特定のアプリケーションのみが、ファイルへアクセス可能となる。
しかしながら、その場合、アクセス権情報への不正なアクセスを防止するための対処が必要になるなど、新たなセキュリティ管理コストが発生しうる。
By the way, in order to prevent unauthorized access to a file, in addition to file encryption, access control may be performed based on the setting of access authority to the file. Access control is performed using, for example, access right information in which a user who can access the file, an application that can access the file, and the like are defined for each file, for example, ACL (Access Control List). This allows only specific users or specific applications to access the file.
However, in that case, new security management costs may be incurred, such as the need to take measures to prevent unauthorized access to the access right information.

本発明は上記の点に鑑みてなされたものであり、セキュリティを担保しつつセキュリティ管理コストを軽減することができる鍵管理システム、鍵管理装置、鍵管理方法、およびプログラムを提供する。 The present invention has been made in view of the above points, and provides a key management system, a key management device, a key management method, and a program capable of reducing security management costs while ensuring security.

(1)本発明は上記の課題を解決するためになされたものであり、本発明の一態様としては、ファイルの暗号化に用いられる暗号鍵であるファイル鍵を暗号化する暗号鍵であるスコープ鍵を使用可能な条件を前記スコープ鍵ごとに定義する鍵管理テーブルを記憶する記憶部と、前記スコープ鍵を生成し、前記条件を満たす前記スコープ鍵を端末装置へ送信する第1の制御部と、を備える鍵管理装置と、前記鍵管理装置から得られた前記スコープ鍵によって前記ファイル鍵を暗号化する第2の制御部と、前記ファイル鍵によって暗号化された前記ファイルと前記スコープ鍵によって暗号化されたファイル鍵とを対応付けて記憶するファイル記憶部と、を備える前記端末装置と、を有することを特徴とする鍵管理システムである。 (1) The present invention has been made to solve the above problems, and one aspect of the present invention is a scope which is an encryption key for encrypting a file key which is an encryption key used for encrypting a file. A storage unit that stores a key management table that defines the conditions under which the key can be used for each scope key, and a first control unit that generates the scope key and transmits the scope key that satisfies the condition to the terminal device. A key management device including, a second control unit that encrypts the file key with the scope key obtained from the key management device, and the file encrypted with the file key and encrypted with the scope key. It is a key management system characterized by having the terminal device including a file storage unit that stores the encrypted file key in association with each other.

(2)また、本発明の一態様としては、前記条件は、特定のユーザを表す識別子によってユーザ認証がなされていることである、ことを特徴とする(1)に記載の鍵管理システムである。 (2) Further, as one aspect of the present invention, the key management system according to (1) is characterized in that the user authentication is performed by an identifier representing a specific user. ..

(3)また、本発明の一態様としては、前記条件は、少なくとも1つのアプリケーションからなるアプリケーショングループに含まれるアプリケーションが前記ファイルを使用することである、ことを特徴とする(1)または(2)に記載の鍵管理システムである。 (3) Further, as one aspect of the present invention, the condition is characterized in that an application included in an application group consisting of at least one application uses the file (1) or (2). ) Is the key management system described in.

(4)また、本発明の一態様としては、前記第1の制御部は、前記端末装置ごとに異なる暗号鍵であるデバイス鍵を生成して前記端末装置へ送信し、前記第2の制御部は、前記鍵管理装置から得られた前記デバイス鍵によって前記スコープ鍵を暗号化する、ことを特徴とする(1)から(3)のいずれか一つに記載の鍵管理システムである。 (4) Further, as one aspect of the present invention, the first control unit generates a device key, which is a different encryption key for each terminal device, and transmits the device key to the terminal device, and the second control unit. Is the key management system according to any one of (1) to (3), wherein the scope key is encrypted by the device key obtained from the key management device.

(5)また、本発明の一態様としては、ファイルの暗号化に用いられる暗号鍵であるファイル鍵を暗号化する暗号鍵であるスコープ鍵を使用可能な条件を前記スコープ鍵ごとに定義する鍵管理テーブルを記憶する記憶部と、前記スコープ鍵を生成し、前記条件を満たす前記スコープ鍵を端末装置へ送信する制御部と、を備えることを特徴とする鍵管理装置である。 (5) Further, as one aspect of the present invention, a key that defines conditions for using a scope key, which is an encryption key for encrypting a file key, which is an encryption key used for encrypting a file, for each scope key. The key management device is characterized by including a storage unit that stores a management table and a control unit that generates the scope key and transmits the scope key satisfying the above conditions to the terminal device.

(6)また、本発明の一態様としては、コンピュータである鍵管理装置とコンピュータである端末装置からなる鍵管理システムにおける鍵管理方法であって、前記鍵管理装置が備える記憶部が、ファイルの暗号化に用いられる暗号鍵であるファイル鍵を暗号化する暗号鍵であるスコープ鍵を使用可能な条件を前記スコープ鍵ごとに定義する鍵管理テーブルを記憶する記憶ステップと、前記鍵管理装置が備える制御部が、前記スコープ鍵を生成し、前記条件を満たす前記スコープ鍵を端末装置へ送信する第1の制御ステップと、前記端末装置が備える制御部が、前記鍵管理装置から得られた前記スコープ鍵によって前記ファイル鍵を暗号化する第2の制御ステップと、前記端末装置が備えるファイル記憶部が、前記ファイル鍵によって暗号化された前記ファイルと前記スコープ鍵によって暗号化されたファイル鍵とを対応付けて記憶するファイル記憶ステップと、を有することを特徴とする鍵管理方法である。 (6) Further, one aspect of the present invention is a key management method in a key management system including a key management device which is a computer and a terminal device which is a computer, and a storage unit included in the key management device is a file. The key management device includes a storage step for storing a key management table that defines conditions for using a scope key, which is an encryption key for encrypting a file key, which is an encryption key used for encryption, for each scope key. The first control step in which the control unit generates the scope key and transmits the scope key satisfying the above conditions to the terminal device, and the control unit included in the terminal device is the scope obtained from the key management device. The second control step of encrypting the file key with the key corresponds to the file storage unit included in the terminal device corresponding to the file encrypted by the file key and the file key encrypted by the scope key. It is a key management method characterized by having a file storage step of attaching and storing.

(7)また、本発明の一態様としては、鍵管理装置と端末装置からなる鍵管理システムにおいて、前記鍵管理装置のコンピュータに、ファイルの暗号化に用いられる暗号鍵であるファイル鍵を暗号化する暗号鍵であるスコープ鍵を使用可能な条件を前記スコープ鍵ごとに定義する鍵管理テーブルを記憶する記憶ステップと、前記スコープ鍵を生成し、前記条件を満たす前記スコープ鍵を端末装置へ送信する第1の制御ステップと、を実行させ、前記端末装置のコンピュータに、前記鍵管理装置から得られた前記スコープ鍵によって前記ファイル鍵を暗号化する第2の制御ステップと、前記ファイル鍵によって暗号化された前記ファイルと前記スコープ鍵によって暗号化されたファイル鍵とを対応付けて記憶するファイル記憶ステップと、を実行させるためのプログラム。 (7) Further, as one aspect of the present invention, in a key management system including a key management device and a terminal device, a file key, which is an encryption key used for encrypting a file, is encrypted on the computer of the key management device. A storage step for storing a key management table that defines conditions for using a scope key, which is an encryption key, for each scope key, and a scope key that generates the scope key and transmits the scope key that satisfies the condition to the terminal device. A second control step of causing the computer of the terminal device to execute the first control step and encrypting the file key with the scope key obtained from the key management device, and encryption with the file key. A program for executing a file storage step of associating and storing the file and the file key encrypted by the scope key.

本発明によれば、セキュリティを担保しつつセキュリティ管理コストを軽減することができる。 According to the present invention, security management costs can be reduced while ensuring security.

本実施形態に係る鍵管理システムの概要を示す概略図である。It is a schematic diagram which shows the outline of the key management system which concerns on this embodiment. 本実施形態に係る鍵管理システムにおける鍵管理装置の機能構成を示すブロック図である。It is a block diagram which shows the functional structure of the key management apparatus in the key management system which concerns on this embodiment. 本実施形態に係る鍵管理システムにおける端末装置の機能構成を示すブロック図である。It is a block diagram which shows the functional structure of the terminal apparatus in the key management system which concerns on this embodiment. 本実施形態に係る鍵管理システムにおける端末装置の生成ファイル記憶部に格納されるデータの一例を示す概略図である。It is a schematic diagram which shows an example of the data stored in the generation file storage part of the terminal apparatus in the key management system which concerns on this embodiment. 本実施形態に係る鍵管理システムにおけるファイルの暗号化処理を示す概略図である。It is a schematic diagram which shows the file encryption processing in the key management system which concerns on this embodiment. 本実施形態に係る鍵管理システムにおける暗号鍵の配布の流れを示すシーケンス図である。It is a sequence diagram which shows the flow of distribution of the encryption key in the key management system which concerns on this Embodiment. 本実施形態に係る鍵管理システムにおける暗号鍵の配布の流れを示すシーケンス図である。It is a sequence diagram which shows the flow of distribution of the encryption key in the key management system which concerns on this Embodiment. 本実施形態に係る鍵管理システムにおける鍵管理装置の鍵記憶部が記憶する鍵管理テーブルの構成の一例を示す図である。It is a figure which shows an example of the structure of the key management table stored in the key storage part of the key management device in the key management system which concerns on this embodiment.

(実施形態)
以下、本発明に係る実施形態について、図面を参照しながら説明する。
図1は、本実施形態に係る鍵管理システム1の概要を示す概略図である。
鍵管理システム1は、鍵管理装置10と端末装置20とを含んで構成される。
鍵管理装置10は、少なくとも1つの端末装置20と通信ネットワークを介して通信接続し、当該端末装置20において格納されるファイルが暗号化される際に用いられる各種の暗号鍵の生成や管理をするサーバ装置である。鍵管理装置10は、例えば、汎用コンピュータ、またはパーソナルコンピュータなどを含んで構成される。
(Embodiment)
Hereinafter, embodiments according to the present invention will be described with reference to the drawings.
FIG. 1 is a schematic diagram showing an outline of the key management system 1 according to the present embodiment.
The key management system 1 includes a key management device 10 and a terminal device 20.
The key management device 10 communicates with at least one terminal device 20 via a communication network, and generates and manages various encryption keys used when a file stored in the terminal device 20 is encrypted. It is a server device. The key management device 10 includes, for example, a general-purpose computer or a personal computer.

また、鍵管理装置10と端末装置20とをつなぐ通信ネットワークは、例えば、専用線、またはインターネットなどを含んで構成される。なお、通信ネットワークは、無線通信ネットワーク、有線通信ネットワーク、または無線通信と有線通信を組み合わせた通信ネットワークの中のいずれでもよい。また、通信ネットワークには、無線通信基地局などの中継基地局が含まれていてもよい。 Further, the communication network connecting the key management device 10 and the terminal device 20 is configured to include, for example, a dedicated line or the Internet. The communication network may be any of a wireless communication network, a wired communication network, and a communication network that combines wireless communication and wired communication. Further, the communication network may include a relay base station such as a wireless communication base station.

端末装置20は、ユーザが使用する端末装置であり、各種のファイルを格納する。各種のファイルとは、例えば、テキストファイル、音声ファイル、動画ファイル、またはプログラムファイルなどである。端末装置20は、例えば、スマートフォンなどの携帯型の端末装置、またはパーソナルコンピュータなどを含んで構成される。 The terminal device 20 is a terminal device used by the user and stores various files. The various files are, for example, text files, audio files, video files, program files, and the like. The terminal device 20 includes, for example, a portable terminal device such as a smartphone, a personal computer, or the like.

(鍵管理装置の構成)
次に、本実施形態に係る鍵管理装置10の構成について、図面を参照しながら説明する。
図2は、本実施形態に係る鍵管理システム1における鍵管理装置10の機能構成を示すブロック図である。
鍵管理装置10は、制御部100と、通信部101と、乱数生成部102と、一時記憶部103と、鍵記憶部104と、を含んで構成される。
(Configuration of key management device)
Next, the configuration of the key management device 10 according to the present embodiment will be described with reference to the drawings.
FIG. 2 is a block diagram showing a functional configuration of the key management device 10 in the key management system 1 according to the present embodiment.
The key management device 10 includes a control unit 100, a communication unit 101, a random number generation unit 102, a temporary storage unit 103, and a key storage unit 104.

制御部100(第1の制御部)は、鍵管理装置10の各種の処理を制御する。制御部100は、例えば、CPU(Central Processing Unit;中央処理装置)を含んで構成される。
通信部101は、少なくとも1つの端末装置20と通信接続するための通信インターフェースである。
乱数生成部102は、各種の暗号鍵を生成するための擬似乱数を生成する。乱数生成部102は、例えば、擬似乱数を生成するアルゴリズムが実行される一時記憶領域であるRAMを含んで構成される。
The control unit 100 (first control unit) controls various processes of the key management device 10. The control unit 100 includes, for example, a CPU (Central Processing Unit; central processing unit).
The communication unit 101 is a communication interface for communicating with at least one terminal device 20.
The random number generation unit 102 generates pseudo-random numbers for generating various encryption keys. The random number generation unit 102 includes, for example, a RAM that is a temporary storage area in which an algorithm for generating pseudo-random numbers is executed.

一時記憶部103は、生成した暗号鍵などを一時的に記憶する。一時記憶部103は記憶媒体、例えば、RAM(Random Access read/write Memory;読み書き可能なメモリ)を含んで構成される。
鍵記憶部104は、生成した暗号鍵などを記憶する。また、鍵記憶部104は、暗号鍵と当該暗号鍵の管理のために用いられる情報とを対応付けるテーブルである鍵管理テーブルを記憶する。鍵記憶部104は記憶媒体、例えば、ハードディスクドライブ(HDD;Hard Disk Drive)を含んで構成される。
The temporary storage unit 103 temporarily stores the generated encryption key and the like. The temporary storage unit 103 includes a storage medium, for example, a RAM (Random Access read / write memory; readable and writable memory).
The key storage unit 104 stores the generated encryption key and the like. Further, the key storage unit 104 stores a key management table, which is a table for associating an encryption key with information used for managing the encryption key. The key storage unit 104 includes a storage medium, for example, a hard disk drive (HDD; Hard Disk Drive).

(端末装置の構成)
次に、本実施形態に係る端末装置20の構成について、図面を参照しながら説明する。
図2は、本実施形態に係る鍵管理システム1における端末装置20の機能構成を示すブロック図である。
端末装置20は、制御部200と、通信部201と、乱数生成部202と、一時記憶部203と、鍵記憶部204と、ファイル記憶部205と、を含んで構成される。
(Configuration of terminal device)
Next, the configuration of the terminal device 20 according to the present embodiment will be described with reference to the drawings.
FIG. 2 is a block diagram showing a functional configuration of the terminal device 20 in the key management system 1 according to the present embodiment.
The terminal device 20 includes a control unit 200, a communication unit 201, a random number generation unit 202, a temporary storage unit 203, a key storage unit 204, and a file storage unit 205.

制御部200(第2の制御部)は、端末装置20の各種の処理を制御する。制御部200は、例えば、CPUを含んで構成される。
通信部201は、鍵管理装置10と通信接続するための通信インターフェースである。
乱数生成部202は、後述するファイル鍵という暗号鍵を生成するための乱数を生成する。乱数生成部202は、例えば、擬似乱数を生成するアルゴリズムが実行される一時記憶領域であるRAMを含んで構成される。
The control unit 200 (second control unit) controls various processes of the terminal device 20. The control unit 200 includes, for example, a CPU.
The communication unit 201 is a communication interface for communicating with the key management device 10.
The random number generation unit 202 generates a random number for generating an encryption key called a file key, which will be described later. The random number generation unit 202 is configured to include, for example, a RAM which is a temporary storage area in which an algorithm for generating a pseudo-random number is executed.

一時記憶部203は、生成した暗号鍵などを一時的に記憶する。一時記憶部203は記憶媒体、例えば、RAMを含んで構成される。
鍵記憶部204は、生成した暗号鍵などを記憶する。鍵記憶部204は記憶媒体、例えば、HDDを含んで構成される。
The temporary storage unit 203 temporarily stores the generated encryption key and the like. The temporary storage unit 203 includes a storage medium, for example, a RAM.
The key storage unit 204 stores the generated encryption key and the like. The key storage unit 204 includes a storage medium, for example, an HDD.

ファイル記憶部205は、各種のファイル、および各ファイルと対にして格納されるメタデータを記憶する。メタデータとは、当該メタデータと対にして格納されるファイルに関連する情報を含んだデータである。メタデータには、例えば、当該メタデータと対にして格納されるファイルが暗号化される際に用いられた暗号鍵を示すデータなどが含まれる。ファイル記憶部205は記憶媒体、例えば、HDDを含んで構成される。 The file storage unit 205 stores various files and metadata stored in pairs with each file. The metadata is data including information related to a file stored as a pair with the metadata. The metadata includes, for example, data indicating an encryption key used when a file stored as a pair with the metadata is encrypted. The file storage unit 205 includes a storage medium, for example, an HDD.

(端末装置に格納されるデータの概要)
次に、端末装置20のファイル記憶部205に格納されるデータの概要について、図面を参照しながら説明する。
図4は、本実施形態に係る鍵管理システム1における端末装置20のファイル記憶部205に格納されるデータの一例を示す概略図である。
(Overview of data stored in the terminal device)
Next, an outline of the data stored in the file storage unit 205 of the terminal device 20 will be described with reference to the drawings.
FIG. 4 is a schematic diagram showing an example of data stored in the file storage unit 205 of the terminal device 20 in the key management system 1 according to the present embodiment.

なお、図4には図示していないが、ファイル記憶部205に格納されたファイルは、新規にファイル記憶部205に格納される際に、ファイル鍵と呼ぶ暗号鍵でまず暗号化されている。ファイル鍵は、乱数生成部202によって生成される乱数を用いて制御部200によって生成される。すなわち、制御部200は、新規にファイルをファイル記憶部205に格納する際に、ファイル鍵によってファイルを暗号化してから当該ファイルをファイル記憶部205に格納する。 Although not shown in FIG. 4, the file stored in the file storage unit 205 is first encrypted with an encryption key called a file key when it is newly stored in the file storage unit 205. The file key is generated by the control unit 200 using the random numbers generated by the random number generation unit 202. That is, when the control unit 200 newly stores the file in the file storage unit 205, the control unit 200 encrypts the file with the file key and then stores the file in the file storage unit 205.

ファイル鍵は、暗号化されるファイルごとに異なる鍵であり、端末装置20において管理される。ファイル鍵は、ファイル毎に生成される暗号鍵であるためファイルの数が増加するのに応じてファイル鍵の数も増加する。そのため、ファイル鍵は、数が増加してファイル鍵の管理に係るセキュリティ管理コストが大きくなりうる暗号鍵である。しかしながら、ファイル鍵は、それぞれの端末装置20において、制御部200によって生成および管理されるため、鍵管理装置10においてはファイル鍵を管理するためのセキュリティ管理コストは発生しない。
なお、後述する、ファイル鍵以外の暗号鍵、例えば、ユーザ鍵、アプリケーション鍵、グローバル鍵、およびデバイス鍵などは、鍵管理装置10の制御部100によって生成され、管理される。
The file key is a different key for each file to be encrypted, and is managed by the terminal device 20. Since the file key is an encryption key generated for each file, the number of file keys increases as the number of files increases. Therefore, the file key is an encryption key whose number may increase and the security management cost related to the management of the file key may increase. However, since the file key is generated and managed by the control unit 200 in each terminal device 20, the key management device 10 does not incur a security management cost for managing the file key.
An encryption key other than the file key, for example, a user key, an application key, a global key, a device key, and the like, which will be described later, is generated and managed by the control unit 100 of the key management device 10.

図4に図示する端末装置20のファイル記憶部205に格納されたファイルのうち、データ群i01に属するファイルが復号されるためには、ユーザAのユーザ鍵であるユーザ鍵ukey1を用いて復号される必要がある。ユーザ鍵とは、ユーザごと、すなわち、ユーザを識別するユーザID(Identifier;識別子)にそれぞれ対応付けて生成される暗号鍵である。例えば、ユーザAが端末装置20にログインした(ユーザ認証された)場合には、ユーザAのユーザ鍵であるユーザ鍵ukey1によって、データ群i01に含まれるファイルが復号されうる。なお、ユーザA以外のユーザが端末装置20にログインした(ユーザ認証された)場合には、データ群i01に含まれるファイルは復号されない。
すなわち、データ群i01に属するファイルは、ユーザAが端末装置20にログインした場合に復号されうるファイルである。
Of the files stored in the file storage unit 205 of the terminal device 20 illustrated in FIG. 4, in order to decrypt the file belonging to the data group i01, the file is decoded using the user key ukey1 which is the user key of the user A. Need to be. The user key is an encryption key generated for each user, that is, in association with a user ID (identifier) that identifies the user. For example, when the user A logs in to the terminal device 20 (user is authenticated), the file included in the data group i01 can be decrypted by the user key ukey1 which is the user key of the user A. When a user other than the user A logs in to the terminal device 20 (user authentication is performed), the file included in the data group i01 is not decrypted.
That is, the file belonging to the data group i01 is a file that can be decrypted when the user A logs in to the terminal device 20.

なお、詳細は後述するが、データ群i01に属するファイルはファイル鍵で暗号化され、当該ファイル鍵がユーザAのユーザ鍵であるユーザ鍵ukey1によって暗号化されている。そのため、ユーザ鍵ukey1を用いてファイル鍵が復号され、その復号されたファイル鍵によってファイルが復号されることによって、データ群i01に属するファイルは復号される。 Although the details will be described later, the file belonging to the data group i01 is encrypted with the file key, and the file key is encrypted with the user key ukey1 which is the user key of the user A. Therefore, the file key is decrypted using the user key ukey1, and the file is decrypted by the decrypted file key, so that the file belonging to the data group i01 is decrypted.

同様に、データ群i02に属するファイルが復号されるためには、ユーザBのユーザ鍵であるユーザ鍵ukey2を用いて復号される必要がある。データ群i02に属するファイルは、ユーザBが端末装置20にログインした(ユーザ認証された)場合に復号されうるファイルである。 Similarly, in order to decrypt the file belonging to the data group i02, it is necessary to decrypt using the user key ukey2 which is the user key of the user B. The file belonging to the data group i02 is a file that can be decrypted when the user B logs in to the terminal device 20 (user authentication).

例えば、ユーザAに対応するユーザIDによって端末装置20がユーザ認証されている場合には、ユーザAのユーザ鍵であるユーザ鍵ukey1が配布されることにより、データ群i01に属するファイルは復号されうる。一方、その場合においては、ファイルを復号するためにユーザBのユーザ鍵であるユーザ鍵ukey2を用いる必要があるデータ群i02に属するファイルは復号されない。 For example, when the terminal device 20 is authenticated by the user ID corresponding to the user A, the file belonging to the data group i01 can be decrypted by distributing the user key ukey1 which is the user key of the user A. .. On the other hand, in that case, the file belonging to the data group i02, which needs to use the user key ukey2 which is the user key of the user B in order to decrypt the file, is not decrypted.

また、データ群i03に属するファイルが復号されるためには、アプリケーショングループ1のアプリケーショングループ鍵であるアプリケーショングループ鍵apkey1を用いて復号される必要がある。データ群i03に属するファイルは、アプリケーショングループ1に属するアプリケーションからアクセスされる場合にのみ復号されうるファイルである。 Further, in order to decrypt the file belonging to the data group i03, it is necessary to decrypt using the application group key application1 which is the application group key of the application group 1. The file belonging to the data group i03 is a file that can be decrypted only when accessed from the application belonging to the application group 1.

ここでいうアプリケーションとは、端末装置20においてユーザによって使用されるアプリケーション、例えば、ウェブブラウザ、ファイルビューワ、またはメーラなどのアプリケーションである。アプリケーショングループとは、少なくとも1つのアプリケーションが含まれるアプリケーションの集合である。
例えば、アプリケーショングループ1に、ウェブブラウザとファイルビューワの2つのアプリケーションのみが含まれているならば、データ群i03に属するファイルは、アウェブブラウザまたはファイルビューワからアクセスされる場合のみに復号され、当該アプリケーションによって使用されうる。
The application referred to here is an application used by the user in the terminal device 20, for example, an application such as a web browser, a file viewer, or a mailer. An application group is a set of applications that includes at least one application.
For example, if application group 1 contains only two applications, a web browser and a file viewer, the files belonging to the data group i03 are decrypted only when accessed from the web browser or file viewer, and are decrypted by the application. Can be used.

同様に、データ群i04に属するファイルが復号されるためには、アプリケーショングループ2のアプリケーショングループ鍵であるアプリケーショングループ鍵apkey2という暗号鍵を用いて復号される必要がある。データ群i04に属するファイルは、アプリケーショングループ2に属するアプリケーションからアクセスされる場合にのみ復号されうるファイルである。 Similarly, in order to decrypt a file belonging to the data group i04, it is necessary to decrypt using an encryption key called the application group key application2, which is the application group key of the application group 2. The file belonging to the data group i04 is a file that can be decrypted only when accessed from the application belonging to the application group 2.

また、データ群i05に属するファイルを復号するためには、グローバル鍵gkey1を用いて復号される必要がある。グローバル鍵gkey1とは、端末装置20にログインする(ユーザ認証される)全てのユーザ、および端末装置20に含まれる全てのアプリケーションに配布される暗号鍵である。すなわち、データ群i05に属するファイルは、端末装置20をどのユーザが使用する場合でも、また、端末装置20のどのアプリケーションによってアクセスされる場合でも、復号されうるファイルである。 Further, in order to decode the file belonging to the data group i05, it is necessary to decrypt using the global key gkey1. The global key gkey1 is an encryption key distributed to all users who log in to the terminal device 20 (user authentication) and all applications included in the terminal device 20. That is, the file belonging to the data group i05 is a file that can be decrypted regardless of which user uses the terminal device 20 or which application of the terminal device 20 accesses it.

また、図4に図示するように、各データ群(図4における、データ群i01、データ群i02、・・・、データ群i05)に属するファイルは、後述するメタデータと対にして格納される。メタデータは、デバイス鍵dkey1によって、さらに暗号化されている。デバイス鍵とは、端末装置20ごとにそれぞれ生成される暗号鍵である。詳細については後述する。 Further, as shown in FIG. 4, files belonging to each data group (data group i01, data group i02, ..., Data group i05 in FIG. 4) are stored as a pair with metadata described later. .. The metadata is further encrypted by the device key dkey1. The device key is an encryption key generated for each terminal device 20. Details will be described later.

また、図4において、データ群i01には、ユーザAとアプリケーショングループ1の結合鍵である結合鍵uapkey1という暗号鍵を用いて復号されうるデータ群i11が含まれている。このデータ群i11に属するファイルは、ユーザAが端末装置20ログインし(ユーザ認証され)、かつ、アプリケーショングループ1に属するアプリケーションからアクセスされる場合においてのみ復号されうるファイルである。
同様に、データ群i01には、ユーザAとアプリケーショングループ2の結合鍵である結合鍵uapkey2を用いて復号されうるデータ群i12が含まれている。このデータ群i12に属するファイルは、ユーザAによって使用され、アプリケーショングループ2に属するアプリケーションからアクセスされる場合においてのみ復号されうるデータである。
Further, in FIG. 4, the data group i01 includes a data group i11 that can be decrypted by using an encryption key called a binding key upkey1 which is a binding key between the user A and the application group 1. The file belonging to this data group i11 is a file that can be decrypted only when the user A logs in to the terminal device 20 (user authentication) and is accessed from the application belonging to the application group 1.
Similarly, the data group i01 includes a data group i12 that can be decoded by using the binding key upkey2 which is the binding key of the user A and the application group 2. The file belonging to this data group i12 is data that is used by user A and can be decrypted only when accessed by an application belonging to application group 2.

このように、ユーザとアプリケーショングループの結合鍵は、ユーザ鍵によるアクセス制限とアプリケーショングループ鍵によるアクセス制限とを組み合わせたアクセス制限を設ける効果を持った暗号鍵である。すなわち、ユーザとアプリケーショングループの結合鍵を用いてファイルが暗号化された場合、ファイルがユーザ鍵で暗号化された後、さらにアプリケーショングループ鍵によって暗号化された場合と同等のアクセス制限が設けられることになる。 As described above, the combined key of the user and the application group is an encryption key having an effect of setting an access restriction combining the access restriction by the user key and the access restriction by the application group key. That is, when the file is encrypted using the combined key of the user and the application group, the access restriction equivalent to that when the file is encrypted with the user key and then further encrypted with the application group key is provided. become.

複数の暗号鍵を結合する結合鍵が用いられることによって、鍵管理装置10は、本来、複数の暗号鍵(例えば、ユーザ鍵とアプリケーショングループ鍵)によって実現されうるアクセス制御を1つの暗号鍵で実現することが可能になるため、管理する暗号鍵の数を削減することができる。これにより、鍵管理装置10における暗号鍵を管理するためのセキュリティ管理コストが削減される。 By using a binding key that combines a plurality of encryption keys, the key management device 10 originally realizes access control that can be realized by a plurality of encryption keys (for example, a user key and an application group key) with one encryption key. It is possible to reduce the number of encryption keys to be managed. As a result, the security management cost for managing the encryption key in the key management device 10 is reduced.

以上、説明したように、端末装置20のファイル記憶部205に格納されているファイルの暗号化に用いられたファイル鍵は、当該ファイルが属するデータ群ごとに異なる暗号鍵(ユーザ鍵、アプリケーショングループ鍵、グローバル鍵、またはユーザとアプリケーションの結合鍵)を用いて復号される必要がある。
なお、以降の説明において、ユーザ鍵と、アプリケーショングループ鍵と、グローバル鍵と、ユーザとアプリケーションの結合鍵とを総称して、「スコープ鍵」と呼ぶことがある。
As described above, the file key used for encrypting the file stored in the file storage unit 205 of the terminal device 20 is a different encryption key (user key, application group key) for each data group to which the file belongs. , Global key, or user-application binding key) must be decrypted.
In the following description, the user key, the application group key, the global key, and the user-application combination key may be collectively referred to as a "scope key".

(ファイルの暗号化処理)
次に、本実施形態に係る鍵管理システム1におけるファイルの暗号化処理について、図面を参照しながら説明する。
図5は、本実施形態に係る鍵管理システム1におけるファイルの暗号化処理を示す概略図である。
まず、端末装置20において新規にファイルが新規格納(保存)される際に、端末装置20の制御部200は、乱数生成部202によって生成される乱数に基づくファイル鍵を生成する(図5、S001)。
(File encryption process)
Next, the file encryption process in the key management system 1 according to the present embodiment will be described with reference to the drawings.
FIG. 5 is a schematic diagram showing a file encryption process in the key management system 1 according to the present embodiment.
First, when a new file is newly stored (saved) in the terminal device 20, the control unit 200 of the terminal device 20 generates a file key based on the random number generated by the random number generation unit 202 (FIG. 5, S001). ).

なお、ファイル鍵は、鍵管理装置10に備えられた乱数生成部102によって生成される乱数に基づいて生成され制御部100によって生成され、通信部101を介して、端末装置20へ送信(配布)されるような構成であっても構わない。すなわち、ファイル鍵は、鍵管理装置10によって生成され、それぞれ端末装置20によって管理される構成であってもよい。 The file key is generated based on a random number generated by the random number generation unit 102 provided in the key management device 10, generated by the control unit 100, and transmitted (distributed) to the terminal device 20 via the communication unit 101. It does not matter if the configuration is such that. That is, the file key may be generated by the key management device 10 and managed by the terminal device 20, respectively.

また、制御部100は、乱数生成部102によって生成される乱数に基づく初期化ベクトルを生成する(図5、S002)。制御部100は、通信部101を介して、当該初期化ベクトルを、上記においてファイルが新規格納された端末装置20へ送信する。 Further, the control unit 100 generates an initialization vector based on the random numbers generated by the random number generation unit 102 (FIG. 5, S002). The control unit 100 transmits the initialization vector to the terminal device 20 in which the file is newly stored in the above via the communication unit 101.

また、制御部100は、乱数生成部102によって生成される乱数に基づくMac(Message Authentication Code;メッセージ認証コード)鍵を生成する(図5、S003)。制御部100は、通信部101を介して、当該Mac鍵を、上記においてファイルが新規格納された端末装置20へ送信する。なお、Mac鍵とは、データの完全性を保証する技術であるメッセージ認証における出力値(Mac値)を生成するために用いられる暗号鍵である。 Further, the control unit 100 generates a Mac (Message Authentication Code; message authentication code) key based on the random number generated by the random number generation unit 102 (FIG. 5, S003). The control unit 100 transmits the Mac key to the terminal device 20 in which the file is newly stored, via the communication unit 101. The Mac key is an encryption key used to generate an output value (Mac value) in message authentication, which is a technique for guaranteeing data integrity.

端末装置20の制御部200は、上記において生成したファイル鍵を、上述したスコープ鍵によって暗号化する(図5、S004)。なお、スコープ鍵は、予め鍵管理装置10の制御部100によって生成され、通信部101を介して端末装置20に配布されている。詳細については後述する。 The control unit 200 of the terminal device 20 encrypts the file key generated above with the scope key described above (FIG. 5, S004). The scope key is generated in advance by the control unit 100 of the key management device 10, and is distributed to the terminal device 20 via the communication unit 101. Details will be described later.

端末装置20制御部200は、上記において新規格納されたファイルを、ファイル鍵と初期化ベクトルによって暗号化する(図5、S005)。暗号化方式には、例えば、256ビット長の暗号鍵を使用するAES256が用いられる。 The terminal device 20 control unit 200 encrypts the newly stored file in the above with the file key and the initialization vector (FIG. 5, S005). As the encryption method, for example, AES256 using an encryption key having a length of 256 bits is used.

端末装置20は、上記において新規格納されたファイルに対して、Mac鍵を用いてMacアルゴリズムによって演算処理することによってMac値を生成する(図5、S006)。Macアルゴリズムには、例えば、HmacSHA2が用いられる。 The terminal device 20 generates a Mac value by performing arithmetic processing on the newly stored file in the above by the Mac algorithm using the Mac key (FIG. 5, S006). For the Mac algorithm, for example, HmacSHA2 is used.

端末装置20は、上記において新規格納されたファイルに対応するメタデータ(すなわち、スコープ鍵によって暗号化されたファイル鍵、初期化ベクトル、Mac値、およびMac鍵などを含むデータ)を、上述したデバイス鍵によって暗号化する(図5、S007)。暗号化方式には、例えば、256ビット長の暗号鍵を使用するAES256が用いられる。 The terminal device 20 applies the metadata corresponding to the newly stored file (that is, the data including the file key encrypted by the scope key, the initialization vector, the Mac value, the Mac key, and the like) to the device described above. It is encrypted with a key (Fig. 5, S007). As the encryption method, for example, AES256 using an encryption key having a length of 256 bits is used.

端末装置20は、上記においてファイル鍵によって暗号化されたファイルと、デバイス鍵によって暗号化されたメタデータとを、自らの端末装置20が備えるファイル記憶部205に格納する。なお、上述したように、メタデータには、スコープ鍵によって暗号化されたファイル鍵が含まれる。 The terminal device 20 stores the file encrypted by the file key and the metadata encrypted by the device key in the file storage unit 205 included in the terminal device 20. As described above, the metadata includes the file key encrypted by the scope key.

(暗号鍵の配布における鍵管理システムの動作)
次に、暗号鍵の配布の流れについて、図面を参照しながら説明する。
図6および図7は、本実施形態に係る鍵管理システム1における暗号鍵の配布の流れを示すシーケンス図である。
まず、端末装置20から鍵管理装置10へ認証要求を示すデータが送信される(図6、S101)。認証要求を示すデータは、例えば、ユーザが端末装置20においてユーザがログインをした(ユーザ認証された)場合に送信される。
(Operation of key management system in distribution of encryption key)
Next, the flow of distributing the encryption key will be described with reference to the drawings.
6 and 7 are sequence diagrams showing the flow of distribution of the encryption key in the key management system 1 according to the present embodiment.
First, data indicating an authentication request is transmitted from the terminal device 20 to the key management device 10 (FIG. 6, S101). The data indicating the authentication request is transmitted, for example, when the user logs in (user is authenticated) in the terminal device 20.

鍵管理装置10の制御部100は、乱数生成部102によって生成される乱数に基づくマスタ鍵を生成する(図6、S102)。なお、マスタ鍵とは、端末装置20がオフライン(すなわち、鍵管理装置10と通信接続されていない)の状態において使用される暗号鍵である。マスタ鍵は、後述するオフライン用鍵リストの暗号化に用いられる。本例においては、端末装置20がオンラインで使用される場合と、オフラインで使用される(鍵管理装置10との通信接続が切断された)場合とをそれぞれ想定して説明する。 The control unit 100 of the key management device 10 generates a master key based on the random numbers generated by the random number generation unit 102 (FIG. 6, S102). The master key is an encryption key used when the terminal device 20 is offline (that is, not connected to the key management device 10 by communication). The master key is used to encrypt the offline key list described later. In this example, the case where the terminal device 20 is used online and the case where the terminal device 20 is used offline (the communication connection with the key management device 10 is disconnected) will be described.

鍵管理装置10の制御部100は、上記の認証要求を示すデータに含まれるユーザのパスワード(ユーザ認証に用いられたパスワード)のデータを用いて、パスワードベース鍵を生成する(図6、S103)。パスワードベース鍵は、例えば、暗号化鍵の生成手段の一つであるPBKDF2によって生成される。 The control unit 100 of the key management device 10 generates a password-based key by using the data of the user password (password used for user authentication) included in the data indicating the above authentication request (FIG. 6, S103). .. The password-based key is generated by, for example, PBKDF2, which is one of the means for generating an encryption key.

鍵管理装置10の制御部100は、上記のマスタ鍵を、上記のパスワードベース鍵によって暗号化する(図6、S104)。
鍵管理装置10の制御部100は、のマスタ鍵、および上記のパスワードベース鍵によって暗号化されたマスタ鍵を、鍵記憶部104に格納する(図6、S105)。
The control unit 100 of the key management device 10 encrypts the master key with the password-based key (FIG. 6, S104).
The control unit 100 of the key management device 10 stores the master key of the key management device 10 and the master key encrypted by the above password-based key in the key storage unit 104 (FIG. 6, S105).

鍵管理装置10の制御部100は、通信部101を介して端末装置20へ、認証応答を示すデータを送信する(図6、S106)。
端末装置20は、デバイスID、ユーザID、および鍵バージョンを、自らの端末装置20のファイル記憶部205から取得する(図6、S107)。なお、鍵バージョンとは、暗号鍵が有効期限を持つ場合に暗号鍵が更新されることによる、暗号鍵のバージョンを示す。
端末装置20は、オンライン用鍵リストの要求を示すデータを、鍵管理装置10へ送信する(図6、S108)。オンライン用鍵リストの要求を示すデータには、デバイスID、ユーザID、および鍵バージョンを示すデータが含まれる。
The control unit 100 of the key management device 10 transmits data indicating an authentication response to the terminal device 20 via the communication unit 101 (FIGS. 6, S106).
The terminal device 20 acquires the device ID, the user ID, and the key version from the file storage unit 205 of its own terminal device 20 (FIG. 6, S107). The key version indicates the version of the encryption key by updating the encryption key when the encryption key has an expiration date.
The terminal device 20 transmits data indicating a request for the online key list to the key management device 10 (FIG. 6, S108). The data indicating the request for the online key list includes data indicating the device ID, the user ID, and the key version.

鍵管理装置10の制御部100は、鍵記憶部104からオンライン用の暗号鍵を取得する。オンライン用の暗号鍵には、スコープ鍵が含まれる。鍵記憶部104にオンライン用の暗号鍵が格納されていない場合は、制御部100は、オンライン用の暗号鍵を新たに生成する。
鍵管理装置10の制御部100は、取得したオンライン用の暗号鍵のリストであるオンライン用鍵リストを生成する(図6、S109)。
The control unit 100 of the key management device 10 acquires an online encryption key from the key storage unit 104. The online encryption key includes a scope key. If the online encryption key is not stored in the key storage unit 104, the control unit 100 newly generates an online encryption key.
The control unit 100 of the key management device 10 generates an online key list, which is a list of acquired online encryption keys (FIG. 6, S109).

鍵管理装置10の制御部100は、鍵記憶部104からオフライン用の暗号鍵を取得する。鍵記憶部104にオフライン用の暗号鍵が格納されていない場合は、制御部100は、オンライン用の暗号鍵を新たに生成する。なお、オフライン用の暗号鍵のリストに含まれる暗号鍵は、オンライン用の暗号鍵のリストに含まれる暗号鍵(スコープ鍵)と同一の暗号鍵であってもかまわない。
鍵管理装置10の制御部100は、取得したオフライン用の暗号鍵のリストであるオフライン用鍵リストを生成する(図6、S110)。
The control unit 100 of the key management device 10 acquires an offline encryption key from the key storage unit 104. When the offline encryption key is not stored in the key storage unit 104, the control unit 100 newly generates an online encryption key. The encryption key included in the list of offline encryption keys may be the same encryption key as the encryption key (scope key) included in the list of online encryption keys.
The control unit 100 of the key management device 10 generates an offline key list, which is a list of acquired offline encryption keys (FIG. 6, S110).

鍵管理装置10の制御部100は、鍵記憶部104からマスタ鍵を取得する。
鍵管理装置10の制御部100は、生成したオフライン用鍵リストを、当該マスタ鍵で暗号化する(図6、S111)。
The control unit 100 of the key management device 10 acquires the master key from the key storage unit 104.
The control unit 100 of the key management device 10 encrypts the generated offline key list with the master key (FIG. 6, S111).

鍵管理装置10の制御部100は、マスタ鍵で暗号化したオフライン用鍵リストを、鍵記憶部104に格納する(図6、S112)。
鍵管理装置10の制御部100は、通信部101を介して端末装置20へ、オンライン用鍵リストを送信する(図6、S113)。オンライン用鍵リストは、スコープ鍵(すなわち、ユーザ鍵、アプリケーショングループ鍵、グローバル鍵、およびユーザとアプリケーショングループの結合鍵など)を含む。
The control unit 100 of the key management device 10 stores the offline key list encrypted with the master key in the key storage unit 104 (FIG. 6, S112).
The control unit 100 of the key management device 10 transmits an online key list to the terminal device 20 via the communication unit 101 (FIGS. 6, S113). The online key list includes scope keys (ie, user keys, application group keys, global keys, and user-application group combined keys, etc.).

端末装置20は、取得したオンライン用鍵リストに含まれるオンライン用の暗号鍵(スコープ鍵)を、自らの端末装置20の一時記憶部203に記憶する(図6、S114)。 The terminal device 20 stores the online encryption key (scope key) included in the acquired online key list in the temporary storage unit 203 of its own terminal device 20 (FIGS. 6, S114).

以上により、鍵管理装置10の一時記憶部103と端末装置20の一時記憶部203には、同一のスコープ鍵か記憶される。これにより、端末装置20は、鍵管理装置10が生成したスコープ鍵を用いて、暗号化されたファイルを復号して使用することができる。また、ファイル群ごとに対応付けられたスコープ鍵が暗号化および復号に用いられることによって、端末装置20は、ファイルへのアクセス権限のあるユーザ、およびアクセス権限のあるアプリケーショングループのみがファイルを使用可能なようにアクセス制御することができる。 As described above, the same scope key is stored in the temporary storage unit 103 of the key management device 10 and the temporary storage unit 203 of the terminal device 20. As a result, the terminal device 20 can decrypt and use the encrypted file by using the scope key generated by the key management device 10. Further, by using the scope key associated with each file group for encryption and decryption, the terminal device 20 can use the file only by the user who has the access authority to the file and the application group which has the access authority. Access control can be performed in this way.

次に、端末装置20は、オフライン用鍵リストの要求を示すデータを、鍵管理装置10へ送信する(図7、S115)。オフライン用鍵リストの要求を示すデータには、デバイスID、およびユーザIDを示すデータが含まれる。
鍵管理装置10の制御部100は、マスタ鍵で暗号化されたオフライン用鍵リスト、およびパスワードベース鍵で暗号化されたマスタ鍵を、鍵記憶部104から取得する(図7、S116)。
Next, the terminal device 20 transmits data indicating a request for the offline key list to the key management device 10 (FIG. 7, S115). The data indicating the request for the offline key list includes the device ID and the data indicating the user ID.
The control unit 100 of the key management device 10 acquires the offline key list encrypted with the master key and the master key encrypted with the password-based key from the key storage unit 104 (FIG. 7, S116).

鍵管理装置10の制御部100は、通信部101を介して端末装置20へ、マスタ鍵で暗号化したオフライン用鍵リスト、およびパスワードベース鍵で暗号化されたマスタ鍵を送信する(図7、S117)。
鍵管理装置10の制御部100は、マスタ鍵、パスワードベース鍵で暗号化されたマスタ鍵、およびマスタ鍵で暗号化されたオフライン用鍵リストを、鍵記憶部104から削除する(図7、S118)。このように、鍵管理装置10の制御部100は、オフラインの場合においてファイルの復号のために必要なオフライン用の暗号鍵をすべて端末装置20へ送信し、鍵管理装置10の鍵記憶部104に格納されたオフライン用の暗号鍵をすべて削除する。これにより、鍵管理装置10からオフライン用の暗号鍵が漏洩することがなくなるためセキュリティの向上が図れる。
The control unit 100 of the key management device 10 transmits the offline key list encrypted with the master key and the master key encrypted with the password base key to the terminal device 20 via the communication unit 101 (FIG. 7, FIG. S117).
The control unit 100 of the key management device 10 deletes the master key, the master key encrypted with the password-based key, and the offline key list encrypted with the master key from the key storage unit 104 (FIG. 7, S118). ). In this way, the control unit 100 of the key management device 10 transmits all the offline encryption keys necessary for decrypting the file in the offline case to the terminal device 20, and sends them to the key storage unit 104 of the key management device 10. Delete all stored offline encryption keys. As a result, the offline encryption key is not leaked from the key management device 10, so that security can be improved.

端末装置20は、取得したマスタ鍵で暗号化したオフライン用鍵リスト、およびパスワードベース鍵で暗号化されたマスタ鍵を、自らの端末装置20の一時記憶部203に記憶する(図6、S119)。 The terminal device 20 stores the offline key list encrypted with the acquired master key and the master key encrypted with the password-based key in the temporary storage unit 203 of its own terminal device 20 (FIG. 6, S119). ..

以上により、端末装置20の制御部200は、オフラインの状態であっても、パスワードベース鍵で暗号化されたマスタ鍵を、ユーザによって端末装置20の入力部(図示せず)から入力されるパスワードによって復号することができる。さらに、制御部200は、復号したマスタ鍵を用いて、マスタ鍵で暗号化されたオフライン用鍵リストを復号することができる。これにより、端末装置20は、鍵管理装置10からオフライン用鍵リストを取得した後であれば、その後オフラインの状態(鍵管理装置10と端末装置20との間の通信接続が切断された状態)になったとしても、オフライン用鍵リストに含まれる暗号鍵(例えば、スコープ鍵)を用いて暗号化されたファイルを使用することができる。 As described above, the control unit 200 of the terminal device 20 is a password in which the master key encrypted with the password-based key is input by the user from the input unit (not shown) of the terminal device 20 even in the offline state. Can be decrypted by. Further, the control unit 200 can decrypt the offline key list encrypted with the master key by using the decrypted master key. As a result, the terminal device 20 is in an offline state (a state in which the communication connection between the key management device 10 and the terminal device 20 is disconnected) after acquiring the offline key list from the key management device 10. Even if it becomes, the file encrypted by using the encryption key (for example, the scope key) included in the offline key list can be used.

(鍵管理テーブルの構成)
次に、鍵管理装置10の鍵記憶部104が記憶する鍵管理テーブルの構成について、図面を参照しながら説明する。
図8は、本実施形態に係る鍵管理システム1における鍵管理装置10の鍵記憶部104が記憶する鍵管理テーブルの構成の一例を示す図である。
図示するように、鍵管理テーブルは、「デバイスID」と、「ユーザID」と、「スコープID」と、「グループID」と、「期限切れフラグ」と、「鍵バージョン」と、「有効期限日」と、「鍵の値」の少なくとも8つの項目を含む列からなる2次元の表形式のデータである。鍵管理テーブルの各行は、それぞれの暗号鍵に関する情報を表す。
(Structure of key management table)
Next, the configuration of the key management table stored in the key storage unit 104 of the key management device 10 will be described with reference to the drawings.
FIG. 8 is a diagram showing an example of the configuration of the key management table stored in the key storage unit 104 of the key management device 10 in the key management system 1 according to the present embodiment.
As shown in the figure, the key management table includes "device ID", "user ID", "scope ID", "group ID", "expiration flag", "key version", and "expiration date". , And a two-dimensional tabular data consisting of columns containing at least eight items of "key value". Each row in the key management table represents information about each encryption key.

「デバイスID」の項目には、デバイスを一意に識別する(すなわち、どの端末装置20であるかを特定する)ための識別子が格納される。
「ユーザID」の項目には、端末装置20にログインするユーザを一意に識別する識別子が格納される。
「スコープID」の項目には、スコープ鍵がどの種類の暗号鍵であるかを示す番号が格納される。本例においては、暗号鍵がグローバル鍵ならば「1」、ユーザ鍵ならば「2」、またはアプリケーショングループ鍵ならば「3」の番号が格納される。
「グループID」の項目には、暗号鍵がアプリケーショングループ鍵の場合(すなわち、上記の例においては、「スコープ鍵」の値が「3」である場合)にのみ、どのアプリケーショングループであるかを示す番号が格納される。
In the item of "device ID", an identifier for uniquely identifying the device (that is, identifying which terminal device 20 is) is stored.
In the item of "user ID", an identifier that uniquely identifies a user who logs in to the terminal device 20 is stored.
In the item of "scope ID", a number indicating what kind of encryption key the scope key is is stored. In this example, the number "1" is stored if the encryption key is a global key, "2" if it is a user key, or "3" if it is an application group key.
In the "Group ID" item, only when the encryption key is the application group key (that is, when the value of the "scope key" is "3" in the above example), which application group it is. The indicated number is stored.

「期限切れフラグ」の項目には、暗号鍵の有効期限が切れているか否かを示す値が格納される。本例においては、有効期限が切れている場合には「True」、有効期限が切れていない場合には「False」の値が格納される。
「鍵バージョン」の項目には、暗号鍵のバージョンを示すバージョン番号が格納される。
「有効期限日」の項目には、暗号鍵の有効期限日を示すデータが格納される。例えば、暗号鍵の有効期限日が「2016年1月1日」であるならば、「20160101」という値が苦悩される。
「鍵の値」の項目には、暗号鍵の値(暗号鍵そのもの)が格納される。
このように、鍵管理テーブルには、スコープ鍵を使用可能な条件がスコープ鍵ごとに定義される。鍵管理装置10は、端末装置20から送信される認証要求を示す情報に基づいて、この条件を満たすスコープ鍵およびスコープ鍵に関する情報を端末装置20へ送信する。
In the item of "expiration flag", a value indicating whether or not the encryption key has expired is stored. In this example, the value of "True" is stored when the expiration date has expired, and the value of "False" is stored when the expiration date has not expired.
In the "key version" item, a version number indicating the encryption key version is stored.
Data indicating the expiration date of the encryption key is stored in the "expiration date" item. For example, if the expiration date of the encryption key is "January 1, 2016", the value "20160101" is annoying.
The value of the encryption key (encryption key itself) is stored in the item of "key value".
In this way, the conditions under which the scope key can be used are defined in the key management table for each scope key. The key management device 10 transmits the scope key satisfying this condition and the information regarding the scope key to the terminal device 20 based on the information indicating the authentication request transmitted from the terminal device 20.

例えば、図8に示す鍵管理テーブルにおける最初のデータ行の各項目には、それぞれ、「asdfghj」、「−」、「1」、「−」、「False」、「1」、「20160101」、および「0x186A593F264B59C6」という値が格納されている。なお、値が「−」となっているものは、値がない状態である(Nullである)ことを示す。 For example, each item of the first data row in the key management table shown in FIG. 8 has "asdfghj", "-", "1", "-", "False", "1", "20160101", respectively. And the value "0x186A593F264B59C6" is stored. In addition, when the value is "-", it means that there is no value (Null).

「デバイスID」の項目の値である「asdfghj」は、この行のデータが「asdfghj」というデバイスIDが付与された端末装置20で用いられる暗号鍵についてのデータであることを示す。
「スコープID」の項目の値である「1」は、この行のデータがグローバル鍵についてのデータであることを示す。
The value of the item of "device ID", "asdfghj", indicates that the data in this line is the data about the encryption key used in the terminal device 20 to which the device ID "asdfghj" is assigned.
"1" which is the value of the item of "scope ID" indicates that the data of this line is the data about the global key.

上述したように、ユーザに限定されない(どのユーザがログインした場合でも用いられる)グローバル鍵についてのデータであるため、この行のデータの「ユーザID」の項目の値は「−」となる。また、アプリケーションに限定されない(どのアプリケーションがアクセスした場合でも用いられる)グローバル鍵についてのデータであるため、この行のデータの「グループID」の項目の値は「−」となる。 As described above, since the data is about the global key that is not limited to the user (used regardless of which user logs in), the value of the "user ID" item of the data in this line is "-". Further, since the data is about the global key that is not limited to the application (used regardless of which application accesses it), the value of the "group ID" item of the data in this row is "-".

「期限切れフラグ」の項目の値である「False」は、暗号鍵の有効期限が切れていないことを示す。
「鍵バージョン」の項目の値である「1」は、暗号鍵のバージョン番号が「1」であることを示す。
"False", which is the value of the "expiration flag" item, indicates that the encryption key has not expired.
The value "1" of the "key version" item indicates that the version number of the encryption key is "1".

「有効期限日」の項目の値である「20160101」は、暗号鍵の有効期限日が「2016年1月1日」であることを示す。
「鍵の値」の項目の値である「0x186A593F264B59C6」は、暗号鍵の値が「0x186A593F264B59C6」であることを示す。
The value of the item of "expiration date", "20160101", indicates that the expiration date of the encryption key is "January 1, 2016".
The value of the item of "key value", "0x186A593F264B59C6", indicates that the value of the encryption key is "0x186A593F264B59C6".

以上、説明したように、本実施形態に係る鍵管理システム1は、ファイルごとに異なるファイル鍵によってファイルを暗号化する。これにより、たとえ1つファイルのファイル鍵が悪意のある第三者に漏えいしたとしても、当該第三者は漏洩したファイル鍵に対応するファイル以外のファイルを復号することができない。したがって、本実施形態に係る鍵管理システム1は、複数のファイルを1つのファイル鍵で暗号化する場合と比べて、より高いセキュリティを確保することができる。 As described above, the key management system 1 according to the present embodiment encrypts a file with a different file key for each file. As a result, even if the file key of one file is leaked to a malicious third party, the third party cannot decrypt any file other than the file corresponding to the leaked file key. Therefore, the key management system 1 according to the present embodiment can ensure higher security than the case where a plurality of files are encrypted with one file key.

また、本実施形態に係る鍵管理システム1は、ファイルごとに異なるファイル鍵を、アクセス権限に基づいてグルーピングされたデータ群ごとに共通のスコープ鍵で暗号化する。そして、鍵管理システム1は、スコープ鍵で暗号化されたファイル鍵とファイルとを対にして端末装置20に格納する。そのため、鍵管理装置10はファイル鍵を管理する必要がなく、スコープ鍵を管理すればよい。これにより、本実施形態に係る鍵管理システム1は、ファイル毎に生成されるファイル鍵を全て管理する場合と比べて、鍵管理装置10が管理する鍵の数を削減することができるため、セキュリティ管理コストを軽減することができる。 Further, the key management system 1 according to the present embodiment encrypts a file key different for each file with a common scope key for each data group grouped based on the access authority. Then, the key management system 1 stores the file key encrypted with the scope key and the file as a pair in the terminal device 20. Therefore, the key management device 10 does not need to manage the file key, and may manage the scope key. As a result, the key management system 1 according to the present embodiment can reduce the number of keys managed by the key management device 10 as compared with the case where all the file keys generated for each file are managed, and thus security. Management costs can be reduced.

また、本実施形態に係る鍵管理装置10は、ユーザごと、およびアプリケーショングループごとなど、アクセス権限に基づいてグルーピングされたスコープ鍵を生成する。これにより、鍵管理装置10は、ファイルを復号しうる権限の制御(すなわち、ファイルに含まれるコンテンツへのアクセス制御)を、スコープ鍵を用いることによって行うことができる。これにより、鍵管理装置10は、別途ACLなどのアクセス制御リストを作成して管理する必要が無く、当該アクセス制御リストへの不正なアクセスを防止するための処理を行う必要も無いため、アクセス制御リストを使用する場合と比べてセキュリティ管理コストを削減することができる。 Further, the key management device 10 according to the present embodiment generates scope keys grouped based on access authority such as for each user and each application group. As a result, the key management device 10 can control the authority to decrypt the file (that is, control the access to the content contained in the file) by using the scope key. As a result, the key management device 10 does not need to separately create and manage an access control list such as an ACL, and does not need to perform processing for preventing unauthorized access to the access control list. Security management costs can be reduced compared to using lists.

以上により、本実施形態に係る鍵管理装置10によれば、セキュリティを担保しつつセキュリティ管理コストを軽減することができる。 As described above, according to the key management device 10 according to the present embodiment, it is possible to reduce the security management cost while ensuring the security.

以上、この発明の実施形態について詳しく説明してきたが、具体的な構成は上述のものに限られることはなく、この発明の要旨を逸脱しない範囲内において様々な設計変更等をすることが可能である。 Although the embodiments of the present invention have been described in detail above, the specific configuration is not limited to the above, and various design changes and the like can be made without departing from the gist of the present invention. is there.

なお、上述した実施形態における鍵管理装置10および端末装置20の一部又は全部をコンピュータで実現するようにしてもよい。その場合、この制御機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。 A part or all of the key management device 10 and the terminal device 20 in the above-described embodiment may be realized by a computer. In that case, the program for realizing this control function may be recorded on a computer-readable recording medium, and the program recorded on the recording medium may be read by the computer system and executed.

なお、ここでいう「コンピュータシステム」とは、鍵管理装置10および端末装置20に内蔵されたコンピュータシステムであって、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。 The "computer system" referred to here is a computer system built in the key management device 10 and the terminal device 20, and includes hardware such as an OS and peripheral devices. Further, the "computer-readable recording medium" refers to a portable medium such as a flexible disk, a magneto-optical disk, a ROM, or a CD-ROM, or a storage device such as a hard disk built in a computer system.

さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信回線のように、短時間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよい。 Furthermore, a "computer-readable recording medium" is a medium that dynamically holds a program for a short period of time, such as a communication line when a program is transmitted via a network such as the Internet or a communication line such as a telephone line. In that case, a program may be held for a certain period of time, such as a volatile memory inside a computer system serving as a server or a client. Further, the above-mentioned program may be a program for realizing a part of the above-mentioned functions, and may be a program for realizing the above-mentioned functions in combination with a program already recorded in the computer system.

また、上述した実施形態における鍵管理装置10および端末装置20を、LSI(Large Scale Integration)等の集積回路として実現してもよい。鍵管理装置10および端末装置20の各機能ブロックは個別にプロセッサ化してもよいし、一部、または全部を集積してプロセッサ化してもよい。また、集積回路化の手法はLSIに限らず専用回路、または汎用プロセッサで実現してもよい。また、半導体技術の進歩によりLSIに代替する集積回路化の技術が出現した場合、当該技術による集積回路を用いてもよい。 Further, the key management device 10 and the terminal device 20 in the above-described embodiment may be realized as an integrated circuit such as an LSI (Large Scale Integration). Each functional block of the key management device 10 and the terminal device 20 may be made into a processor individually, or a part or all of them may be integrated into a processor. Further, the method of making an integrated circuit is not limited to LSI, and may be realized by a dedicated circuit or a general-purpose processor. Further, when an integrated circuit technology that replaces an LSI appears due to advances in semiconductor technology, an integrated circuit based on this technology may be used.

1・・・鍵管理システム、10・・・鍵管理装置、20・・・端末装置、100・・・制御部、101・・・通信部、102・・・乱数生成部、103・・・一時記憶部、104・・・鍵記憶部、200・・・制御部、201・・・通信部、202・・・乱数生成部、203・・・一時記憶部、204・・・鍵記憶部、205・・・ファイル記憶部 1 ... Key management system, 10 ... Key management device, 20 ... Terminal device, 100 ... Control unit, 101 ... Communication unit, 102 ... Random number generation unit, 103 ... Temporary Storage unit, 104 ... key storage unit, 200 ... control unit, 201 ... communication unit, 202 ... random number generation unit, 203 ... temporary storage unit, 204 ... key storage unit, 205・ ・ ・ File storage

Claims (5)

ファイルの暗号化に用いられる暗号鍵であるファイル鍵を当該ファイルが属する単数又は複数のデータ群に対するアクセスを制御するために暗号化する暗号鍵であり、少なくとも「グローバルなデータ群」又は「ユーザとアプリケーショングループとの結合データ群」のいずれかに対するアクセスを制御するスコープ鍵を使用可能な条件を前記スコープ鍵ごとに定義するものであり、デバイスを一意に識別する「デバイスID」、ユーザを一意に識別する「ユーザID」、スコープ鍵がどの種類の暗号鍵かを示す「スコープID」、及びどのアプリケーショングループかを示す「グループID」とを備える鍵管理テーブルを記憶する記憶部と、
前記スコープ鍵を生成し、前記条件を満たす前記スコープ鍵を端末装置へ送信する第1の制御部と、
を備える鍵管理装置と、
前記鍵管理装置から得られた前記スコープ鍵によって前記ファイル鍵を暗号化する第2の制御部と、
前記ファイル鍵によって暗号化された前記ファイルと前記スコープ鍵によって暗号化されたファイル鍵とを対応付けて記憶するファイル記憶部と、
を備える前記端末装置と、
を有することを特徴とする鍵管理システム。
An encryption key that encrypts a file key, which is an encryption key used to encrypt a file, in order to control access to one or more data groups to which the file belongs, and is at least a "global data group" or "with a user". The conditions under which the scope key that controls access to any of the "joined data group with the application group" can be used are defined for each scope key , and the "device ID" that uniquely identifies the device and the user are uniquely identified. A storage unit that stores a key management table including a "user ID" for identification, a "scope ID" for indicating what kind of encryption key the scope key is, and a "group ID" for indicating which application group .
A first control unit that generates the scope key and transmits the scope key satisfying the above conditions to the terminal device.
Key management device equipped with
A second control unit that encrypts the file key with the scope key obtained from the key management device, and
A file storage unit that stores the file encrypted by the file key and the file key encrypted by the scope key in association with each other.
The terminal device comprising
A key management system characterized by having.
前記第1の制御部は、前記端末装置ごとに異なる暗号鍵であるデバイス鍵を生成して前記端末装置へ送信し、
前記第2の制御部は、前記鍵管理装置から得られた前記デバイス鍵によって前記スコープ鍵によって暗号化されたファイル鍵を含むメタデータを暗号化する、
ことを特徴とする請求項1記載の鍵管理システム。
The first control unit generates a device key, which is a different encryption key for each terminal device, and transmits the device key to the terminal device.
The second control unit encrypts metadata including a file key encrypted by the scope key with the device key obtained from the key management device.
The key management system according to claim 1, wherein the key management system is characterized in that.
ファイルの暗号化に用いられる暗号鍵であるファイル鍵を当該ファイルが属する単数又は複数のデータ群に対するアクセスを制御するために暗号化する暗号鍵であり、少なくとも「グローバルなデータ群」又は「ユーザとアプリケーショングループとの結合データ群」のいずれかに対するアクセスを制御するスコープ鍵を使用可能な条件を前記スコープ鍵ごとに定義するものであり、デバイスを一意に識別する「デバイスID」、ユーザを一意に識別する「ユーザID」、スコープ鍵がどの種類の暗号鍵かを示す「スコープID」、及びどのアプリケーショングループかを示す「グループID」とを備える鍵管理テーブルを記憶する記憶部と、
前記スコープ鍵を生成し、前記条件を満たす前記スコープ鍵を端末装置へ送信する制御部と、
を備えることを特徴とする鍵管理装置。
An encryption key that encrypts a file key, which is an encryption key used to encrypt a file, in order to control access to one or more data groups to which the file belongs, and is at least a "global data group" or "with a user". The conditions under which the scope key that controls access to any of the "joined data group with the application group" can be used are defined for each scope key , and the "device ID" that uniquely identifies the device and the user are uniquely identified. A storage unit that stores a key management table including a "user ID" for identification, a "scope ID" for indicating what kind of encryption key the scope key is, and a "group ID" for indicating which application group .
A control unit that generates the scope key and transmits the scope key that satisfies the condition to the terminal device.
A key management device characterized by being equipped with.
コンピュータである鍵管理装置とコンピュータである端末装置からなる鍵管理システムにおける鍵管理方法であって、
前記鍵管理装置が備える記憶部が、ファイルの暗号化に用いられる暗号鍵であるファイル鍵を当該ファイルが属する単数又は複数のデータ群に対するアクセスを制御するために暗号化する暗号鍵であり、少なくとも「グローバルなデータ群」又は「ユーザとアプリケーショングループとの結合データ群」のいずれかに対するアクセスを制御するスコープ鍵を使用可能な条件を前記スコープ鍵ごとに定義するものであり、デバイスを一意に識別する「デバイスID」、ユーザを一意に識別する「ユーザID」、スコープ鍵がどの種類の暗号鍵かを示す「スコープID」、及びどのアプリケーショングループかを示す「グループID」とを備える鍵管理テーブルを記憶する記憶ステップと、
前記鍵管理装置が備える制御部が、前記スコープ鍵を生成し、前記条件を満たす前記スコープ鍵を端末装置へ送信する第1の制御ステップと、
前記端末装置が備える制御部が、前記鍵管理装置から得られた前記スコープ鍵によって前記ファイル鍵を暗号化する第2の制御ステップと、
前記端末装置が備えるファイル記憶部が、前記ファイル鍵によって暗号化された前記ファイルと前記スコープ鍵によって暗号化されたファイル鍵とを対応付けて記憶するファイル記憶ステップと、
を有することを特徴とする鍵管理方法。
It is a key management method in a key management system consisting of a key management device that is a computer and a terminal device that is a computer.
The storage unit included in the key management device is an encryption key that encrypts a file key, which is an encryption key used for encrypting a file, in order to control access to a single or a plurality of data groups to which the file belongs, at least. The condition for using the scope key that controls access to either the "global data group" or the "joined data group between the user and the application group" is defined for each scope key , and the device is uniquely identified. A key management table including a "device ID" to be used, a "user ID" that uniquely identifies a user, a "scope ID" that indicates what kind of encryption key the scope key is, and a "group ID" that indicates which application group. And the memory step to memorize
A first control step in which the control unit included in the key management device generates the scope key and transmits the scope key satisfying the above conditions to the terminal device.
A second control step in which the control unit included in the terminal device encrypts the file key with the scope key obtained from the key management device.
A file storage step in which the file storage unit included in the terminal device stores the file encrypted by the file key and the file key encrypted by the scope key in association with each other.
A key management method characterized by having.
鍵管理装置と端末装置からなる鍵管理システムにおいて、
前記鍵管理装置のコンピュータに、
ファイルの暗号化に用いられる暗号鍵であるファイル鍵を当該ファイルが属する単数又は複数のデータ群に対するアクセスを制御するために暗号化する暗号鍵であり、少なくとも「グローバルなデータ群」又は「ユーザとアプリケーショングループとの結合データ群」のいずれかに対するアクセスを制御するスコープ鍵を使用可能な条件を前記スコープ鍵ごとに定義するものであり、デバイスを一意に識別する「デバイスID」、ユーザを一意に識別する「ユーザID」、スコープ鍵がどの種類の暗号鍵かを示す「スコープID」、及びどのアプリケーショングループかを示す「グループID」とを備える鍵管理テーブルを記憶する記憶ステップと、
前記スコープ鍵を生成し、前記条件を満たす前記スコープ鍵を端末装置へ送信する第1の制御ステップと、
を実行させ、
前記端末装置のコンピュータに、
前記鍵管理装置から得られた前記スコープ鍵によって前記ファイル鍵を暗号化する第2の制御ステップと、
前記ファイル鍵によって暗号化された前記ファイルと前記スコープ鍵によって暗号化されたファイル鍵とを対応付けて記憶するファイル記憶ステップと、
を実行させるためのプログラム。
In a key management system consisting of a key management device and a terminal device
To the computer of the key management device
An encryption key that encrypts a file key, which is an encryption key used to encrypt a file, in order to control access to one or more data groups to which the file belongs, and is at least a "global data group" or "with a user". The conditions under which the scope key that controls access to any of the "joined data group with the application group" can be used are defined for each scope key , and the "device ID" that uniquely identifies the device and the user are uniquely identified. A storage step that stores a key management table that includes a "user ID" to identify, a "scope ID" to indicate what type of encryption key the scope key is, and a "group ID" to indicate which application group .
The first control step of generating the scope key and transmitting the scope key satisfying the above conditions to the terminal device,
To execute,
To the computer of the terminal device
A second control step of encrypting the file key with the scope key obtained from the key management device, and
A file storage step of associating and storing the file encrypted by the file key and the file key encrypted by the scope key, and
A program to execute.
JP2015207390A 2015-10-21 2015-10-21 Key management system, key management device, key management method, and program Active JP6806433B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015207390A JP6806433B2 (en) 2015-10-21 2015-10-21 Key management system, key management device, key management method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015207390A JP6806433B2 (en) 2015-10-21 2015-10-21 Key management system, key management device, key management method, and program

Publications (2)

Publication Number Publication Date
JP2017079435A JP2017079435A (en) 2017-04-27
JP6806433B2 true JP6806433B2 (en) 2021-01-06

Family

ID=58665533

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015207390A Active JP6806433B2 (en) 2015-10-21 2015-10-21 Key management system, key management device, key management method, and program

Country Status (1)

Country Link
JP (1) JP6806433B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116347436A (en) * 2023-04-06 2023-06-27 蔚来汽车科技(安徽)有限公司 Data transmission method, system and vehicle

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09270784A (en) * 1996-03-29 1997-10-14 Hitachi Software Eng Co Ltd Ciphering/decoding/digital signature generating/ verification device
JP3516591B2 (en) * 1997-09-12 2004-04-05 日立ソフトウエアエンジニアリング株式会社 Data storage method and system and data storage processing recording medium
JP2002033727A (en) * 2000-05-11 2002-01-31 Matsushita Electric Ind Co Ltd File management device
WO2002087146A1 (en) * 2001-04-18 2002-10-31 Pumpkin House Incorporated Encryption system and control method thereof
JP2003067250A (en) * 2001-08-24 2003-03-07 Ricoh Co Ltd Document management device
US7188127B2 (en) * 2003-10-07 2007-03-06 International Business Machines Corporation Method, system, and program for processing a file request
CN101542968B (en) * 2007-08-28 2012-12-26 松下电器产业株式会社 Key terminal device, LSI for encryption processing, unique key generation method, and content system
JP5102798B2 (en) * 2009-04-08 2012-12-19 日本電信電話株式会社 File sharing system, shared file server device, file sharing method, shared file server device access control method, and programs thereof
US20130061048A1 (en) * 2010-03-11 2013-03-07 Hiroshi Suu Content delivery system, delivery server, and user terminal
US8971535B2 (en) * 2010-05-27 2015-03-03 Bladelogic, Inc. Multi-level key management

Also Published As

Publication number Publication date
JP2017079435A (en) 2017-04-27

Similar Documents

Publication Publication Date Title
CN106716914B (en) Secure key management for roaming protected content
US8462955B2 (en) Key protectors based on online keys
TWI578749B (en) Methods and apparatus for migrating keys
KR102330538B1 (en) Roaming content wipe actions across devices
JP5361894B2 (en) Multi-factor content protection
US9721071B2 (en) Binding of cryptographic content using unique device characteristics with server heuristics
CN101510888B (en) Method, device and system for improving data security for SaaS application
CN104092550B (en) Cipher code protection method, system and device
US9372987B1 (en) Apparatus and method for masking a real user controlling synthetic identities
CN106022155A (en) Method and server for security management in database
KR20130039354A (en) Database management system and encrypting method thereof
WO2016086788A1 (en) Method and apparatus for encrypting/decrypting data on mobile terminal
JP6426520B2 (en) Encryption key management system and encryption key management method
CN106452770A (en) Data encryption method and apparatus, data decryption method and apparatus, and system
JP4597784B2 (en) Data processing device
WO2018043466A1 (en) Data extraction system, data extraction method, registration device, and program
CN103370718A (en) Data Protection Using Distributed Security Keys
JP6806433B2 (en) Key management system, key management device, key management method, and program
CN115412236A (en) Method for key management and password calculation, encryption method and device
JP6293617B2 (en) Authentication control system, control server, authentication control method, program
CN115734215B (en) Key retrieving method, server and identification card
JP6092159B2 (en) Encryption key management apparatus and encryption key management method
JP2025002278A (en) Management System
CN119538290A (en) Data page decryption method, device, computer equipment, and readable storage medium
CN101470643A (en) Fixed hardware security unit backup and recovery method and system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180814

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190308

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190507

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190701

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20191224

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200226

C60 Trial request (containing other claim documents, opposition documents)

Free format text: JAPANESE INTERMEDIATE CODE: C60

Effective date: 20200226

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20200306

C21 Notice of transfer of a case for reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C21

Effective date: 20200310

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20200522

C211 Notice of termination of reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C211

Effective date: 20200526

C22 Notice of designation (change) of administrative judge

Free format text: JAPANESE INTERMEDIATE CODE: C22

Effective date: 20200901

C23 Notice of termination of proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C23

Effective date: 20201020

C03 Trial/appeal decision taken

Free format text: JAPANESE INTERMEDIATE CODE: C03

Effective date: 20201124

C30A Notification sent

Free format text: JAPANESE INTERMEDIATE CODE: C3012

Effective date: 20201124

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20201204

R150 Certificate of patent or registration of utility model

Ref document number: 6806433

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250