本發(fā)明涉及對(duì)加密數(shù)據(jù)進(jìn)行管理的技術(shù)。
背景技術(shù):
近年來,在互聯(lián)網(wǎng)上的文件服務(wù)器中保管電子數(shù)據(jù)(以下簡(jiǎn)稱作數(shù)據(jù)),各種設(shè)備(例如筆記本pc(personalcomputer:個(gè)人計(jì)算機(jī))、平板終端、智能手機(jī))訪問文件服務(wù)器來利用數(shù)據(jù)的利用方法已經(jīng)普及。
這種數(shù)據(jù)的利用方法的便利性較高,另一方面,存在被非意圖的互聯(lián)網(wǎng)上的第三者閱覽數(shù)據(jù)的風(fēng)險(xiǎn)。
因此,關(guān)于機(jī)密數(shù)據(jù),必須運(yùn)用加密或訪問控制這樣的信息安全技術(shù)。
作為實(shí)施機(jī)密數(shù)據(jù)的加密或訪問控制的方法,存在專利文獻(xiàn)1記載的方法。
在專利文獻(xiàn)1的方法中,管理能夠?qū)用軘?shù)據(jù)進(jìn)行解密的每個(gè)團(tuán)隊(duì)的加密密鑰。
而且,在專利文獻(xiàn)1的方法中,能夠在將加密數(shù)據(jù)加密后的狀態(tài)下進(jìn)行可解密團(tuán)隊(duì)的成員追加或成員刪除。
在企業(yè)組織中,團(tuán)隊(duì)的變更大多以人事調(diào)動(dòng)為契機(jī)。
在專利文獻(xiàn)1的方法中,能夠應(yīng)對(duì)入職和退職這種簡(jiǎn)單的人事調(diào)動(dòng)事件,但是,無法應(yīng)對(duì)復(fù)雜的人事調(diào)動(dòng)事件。
例如,在專利文獻(xiàn)1的方法中,在發(fā)生調(diào)職的解除或從停職起復(fù)職等復(fù)雜的人事調(diào)動(dòng)事件時(shí),無法使可解密團(tuán)隊(duì)返回調(diào)職以前的狀態(tài)、停職以前的狀態(tài)。
因此,作為同時(shí)實(shí)現(xiàn)復(fù)雜的訪問控制和加密雙方的加密技術(shù),存在專利文獻(xiàn)2記載的被稱作函數(shù)型加密方式的加密技術(shù)。
函數(shù)型加密方式是公開密鑰加密方式的一種。
函數(shù)型加密方式是如下的加密方式:與當(dāng)前主流使用的rsa(注冊(cè)商標(biāo))加密不同,當(dāng)規(guī)定的關(guān)系在數(shù)據(jù)的加密時(shí)設(shè)定的參數(shù)(以后稱作解密條件)和解密密鑰中設(shè)定的參數(shù)(以后稱作屬性信息)之間成立的情況下,能夠利用解密密鑰對(duì)加密后的加密數(shù)據(jù)進(jìn)行解密而對(duì)數(shù)據(jù)進(jìn)行復(fù)原。
例如,在數(shù)據(jù)的加密時(shí)設(shè)定“部=總務(wù)部and課=人事課”這樣的邏輯式作為解密條件,在解密密鑰中設(shè)定“部=總務(wù)部,課=經(jīng)理課”作為表示解密密鑰的所有者的屬性信息。
然后,僅在加密時(shí)設(shè)定的解密條件和解密密鑰中設(shè)定的屬性信息的關(guān)系為“真”的情況下,能夠?qū)用軘?shù)據(jù)進(jìn)行解密。
另外,下面,將加密數(shù)據(jù)和解密條件一起稱作加密文件。
作為在利用函數(shù)型加密方式加密后的加密文件被加密的狀態(tài)下對(duì)解密條件進(jìn)行變更的方法,存在非專利文獻(xiàn)1記載的方法。
非專利文獻(xiàn)1記載的方式被稱作代理重加密方式。
在代理重加密方式中,通過使用被稱作重加密密鑰的重加密用的密鑰,不用對(duì)加密文件進(jìn)行解密,就能夠進(jìn)行解密條件的變更。
但是,非專利文獻(xiàn)1記載的方式的效率較差,現(xiàn)實(shí)中只能進(jìn)行一次~數(shù)次程度的重加密。
因此,在非專利文獻(xiàn)2的方式中,與非專利文獻(xiàn)1的方式相比實(shí)現(xiàn)了高效化,消除了實(shí)用上的重加密次數(shù)的限制。
現(xiàn)有技術(shù)文獻(xiàn)
專利文獻(xiàn)
專利文獻(xiàn)1:國(guó)際公開wo2013/069505號(hào)
專利文獻(xiàn)2:國(guó)際公開wo2011/135895號(hào)
非專利文獻(xiàn)
非專利文獻(xiàn)1:y.kawai、k.takashima著、“fully-anonymousfunctionalproxy-re-encryption”、eprint2013
非專利文獻(xiàn)2:川合豊、高島克幸、「複數(shù)回再暗號(hào)化が可能な効率的関數(shù)型代理人再暗號(hào)化の構(gòu)成に向けて」、scis2014
技術(shù)實(shí)現(xiàn)要素:
發(fā)明要解決的課題
作為企業(yè)組織中的文件加密系統(tǒng)抱有的課題,存在在對(duì)數(shù)據(jù)加密后的狀態(tài)下應(yīng)對(duì)人事調(diào)動(dòng)。
以上述專利文獻(xiàn)1的方法為例,對(duì)課題進(jìn)行詳細(xì)說明。
在專利文獻(xiàn)1的方式中,管理能夠?qū)δ硞€(gè)加密數(shù)據(jù)進(jìn)行解密的團(tuán)隊(duì),對(duì)團(tuán)隊(duì)密鑰應(yīng)用重加密方式,由此,能夠在對(duì)加密數(shù)據(jù)加密后的狀態(tài)下進(jìn)行針對(duì)可解密團(tuán)隊(duì)的成員追加和成員刪除。
但是,在針對(duì)團(tuán)隊(duì)的成員追加和成員刪除這樣的簡(jiǎn)單方法中,無法應(yīng)對(duì)調(diào)職或停職這樣的復(fù)雜的人事調(diào)動(dòng)事件。
在調(diào)職時(shí)或停職時(shí),需要進(jìn)行使調(diào)職用戶或停職用戶在調(diào)職前或停職前能夠閱覽的加密數(shù)據(jù)無法閱覽這樣的“失效”的處理。
并且,在調(diào)職解除時(shí)或復(fù)職時(shí),需要進(jìn)行解除“失效”的處理。
在針對(duì)可解密團(tuán)隊(duì)的簡(jiǎn)單的成員追加和成員刪除中,當(dāng)進(jìn)行一次“失效”(成員刪除)的處理后,在想要實(shí)施“失效”的解除的情況下,無法判別在哪個(gè)團(tuán)隊(duì)(加密數(shù)據(jù))中追加調(diào)職解除的成員或復(fù)職的成員為好。
在本說明書中,將這種在失效后可能解除失效的失效稱作暫時(shí)性失效。
相對(duì)而言,將基于由于退職或轉(zhuǎn)戶等而使退職者或轉(zhuǎn)戶者不可能返回原來團(tuán)隊(duì)的調(diào)動(dòng)的失效稱作永久性失效。
在上述專利文獻(xiàn)1中,能夠應(yīng)對(duì)永久性失效,但是,存在無法應(yīng)對(duì)暫時(shí)性失效這樣的課題。
針對(duì)該課題,在非專利文獻(xiàn)1的函數(shù)型加密方式中,根據(jù)人事調(diào)動(dòng)事件(例如調(diào)職或停職)對(duì)加密數(shù)據(jù)的解密條件進(jìn)行變更而進(jìn)行失效處理,根據(jù)人事調(diào)動(dòng)事件(例如調(diào)職的解除或復(fù)職)對(duì)加密數(shù)據(jù)的解密條件進(jìn)行變更而進(jìn)行失效的解除處理,由此能夠應(yīng)對(duì)暫時(shí)性失效。
在非專利文獻(xiàn)1的函數(shù)型加密方式中,為了在對(duì)加密數(shù)據(jù)的解密條件加密后的狀態(tài)下根據(jù)人事調(diào)動(dòng)事件對(duì)解密條件進(jìn)行變更,需要使用非專利文獻(xiàn)2的代理重加密方式。
但是,在非專利文獻(xiàn)2的代理重加密方式中,需要進(jìn)行重加密用的密鑰的發(fā)行以及使用重加密裝置(也稱作代理、proxy)的加密數(shù)據(jù)和解密條件的重加密。
本發(fā)明的主要目的在于解決這種課題,主要目的在于得到能夠應(yīng)對(duì)暫時(shí)性失效而不用進(jìn)行加密數(shù)據(jù)和解密條件的重加密的結(jié)構(gòu)。
用于解決課題的手段
本發(fā)明的數(shù)據(jù)保管裝置具有:加密數(shù)據(jù)接收部,其接收加密后的加密數(shù)據(jù),該加密數(shù)據(jù)嵌入有定義了解密許可用戶的用戶屬性的解密條件,該解密許可用戶被許可對(duì)該加密數(shù)據(jù)進(jìn)行解密;數(shù)據(jù)保管部,其在被加密的狀態(tài)下保管由所述加密數(shù)據(jù)接收部接收到的所述加密數(shù)據(jù);以及失效處理部,其在所述加密數(shù)據(jù)被加密的狀態(tài)下,在嵌入于所述加密數(shù)據(jù)的嵌入解密條件中,追加記述有已不是所述解密許可用戶的失效用戶的用戶屬性的失效信息。
發(fā)明效果
在本發(fā)明中,在加密數(shù)據(jù)被加密的狀態(tài)下,在嵌入解密條件中追加記述有失效用戶的用戶屬性的失效信息。
因此,根據(jù)本發(fā)明,能夠應(yīng)對(duì)暫時(shí)性失效而不用進(jìn)行加密數(shù)據(jù)和解密條件的重加密。
附圖說明
圖1是示出實(shí)施方式1的文件加密系統(tǒng)的結(jié)構(gòu)例的圖。
圖2是示出實(shí)施方式1的用戶終端裝置的功能模塊的結(jié)構(gòu)例的圖。
圖3是示出實(shí)施方式1的加密文件的頭部和數(shù)據(jù)部的圖。
圖4是示出實(shí)施方式1的對(duì)應(yīng)表的例子的圖。
圖5是示出實(shí)施方式1的數(shù)據(jù)保管裝置的功能模塊的結(jié)構(gòu)例的圖。
圖6是示出實(shí)施方式1的人事調(diào)動(dòng)信息的例子的圖。
圖7是示出實(shí)施方式1的密鑰生成裝置的功能模塊的結(jié)構(gòu)例的圖。
圖8是示出實(shí)施方式1的密鑰生成裝置的功能模塊的結(jié)構(gòu)例和用戶信息管理裝置的功能模塊的結(jié)構(gòu)例的圖。
圖9是示出實(shí)施方式1的密鑰生成裝置的功能模塊的結(jié)構(gòu)例的圖。
圖10是示出實(shí)施方式1的重加密裝置的功能模塊的結(jié)構(gòu)例的圖。
圖11是示出實(shí)施方式1的重加密請(qǐng)求的例子的圖。
圖12是示出實(shí)施方式1的用戶屬性的屬性類型和屬性值的例子的圖。
圖13是示出實(shí)施方式1的用戶的一覽的例子的圖。
圖14是示出實(shí)施方式1的公開參數(shù)的發(fā)布處理的例子的流程圖。
圖15是示出實(shí)施方式1的解密密鑰的發(fā)布處理的例子的流程圖。
圖16是示出實(shí)施方式1的用戶信息終端裝置中保管的信息的例子的圖。
圖17是示出實(shí)施方式1的加密處理的例子的流程圖。
圖18是示出實(shí)施方式1的解密處理的例子的流程圖。
圖19是示出實(shí)施方式1的人事調(diào)動(dòng)事件的例子的圖。
圖20是示出實(shí)施方式1的每個(gè)人事調(diào)動(dòng)事件的解密密鑰的處理的例子的圖。
圖21是示出實(shí)施方式1的解密條件的復(fù)原處理的例子的流程圖。
圖22是示出實(shí)施方式1的個(gè)人加入團(tuán)隊(duì)時(shí)的處理的例子的流程圖。
圖23是示出實(shí)施方式1的個(gè)人離開團(tuán)隊(duì)時(shí)的處理的例子的流程圖。
圖24是示出實(shí)施方式1的個(gè)人調(diào)動(dòng)團(tuán)隊(duì)時(shí)的處理的例子的流程圖。
圖25是示出實(shí)施方式1的創(chuàng)建團(tuán)隊(duì)時(shí)的處理的例子的流程圖。
圖26是示出實(shí)施方式1的解散團(tuán)隊(duì)時(shí)的處理的例子的流程圖。
圖27是示出實(shí)施方式1的變更團(tuán)隊(duì)時(shí)的處理的例子的流程圖。
圖28是示出實(shí)施方式1的合并團(tuán)隊(duì)時(shí)的處理的例子的流程圖。
圖29是示出實(shí)施方式1的分割團(tuán)隊(duì)時(shí)的處理的例子的流程圖。
圖30是示出實(shí)施方式2的數(shù)據(jù)保管裝置的功能模塊的結(jié)構(gòu)例的圖。
圖31是示出實(shí)施方式2的訪問權(quán)變更請(qǐng)求的例子的圖。
圖32是示出實(shí)施方式2的訪問權(quán)的變更處理的例子的流程圖。
圖33是示出實(shí)施方式5的密鑰生成裝置的功能模塊的結(jié)構(gòu)例的圖。
圖34是示出實(shí)施方式5的重加密請(qǐng)求的例子的圖。
圖35是示出實(shí)施方式1的失效處理的例子的流程圖。
圖36是示出實(shí)施方式1~5的數(shù)據(jù)保管裝置的硬件結(jié)構(gòu)例的圖。
具體實(shí)施方式
實(shí)施方式1
在本實(shí)施方式和以后的實(shí)施方式中,對(duì)利用函數(shù)型加密方式的文件加密系統(tǒng)進(jìn)行說明。
在本實(shí)施方式和以后的實(shí)施方式的文件加密系統(tǒng)中,活用函數(shù)型加密方式的特性,在對(duì)加密數(shù)據(jù)加密后的狀態(tài)下在解密條件中追加not條件(失效信息),由此實(shí)現(xiàn)“失效”而不用進(jìn)行重加密。
在本實(shí)施方式中,說明在客戶端服務(wù)器模型中,客戶端(用戶終端裝置)對(duì)數(shù)據(jù)進(jìn)行加密的方法。
并且,在本實(shí)施方式中,說明在數(shù)據(jù)保管裝置中保存加密數(shù)據(jù)和解密條件的方法。
并且,說明對(duì)所保存的加密數(shù)據(jù)進(jìn)行解密的方法。
進(jìn)而,說明發(fā)生人事調(diào)動(dòng)的情況下的加密文件的更新方法。
***結(jié)構(gòu)的說明***
<文件加密系統(tǒng)1的結(jié)構(gòu)和功能>
圖1示出本實(shí)施方式的文件加密系統(tǒng)1的結(jié)構(gòu)例。
如圖1所示,在文件加密系統(tǒng)1中,一個(gè)以上的用戶終端裝置10經(jīng)由網(wǎng)絡(luò)30而與數(shù)據(jù)保管裝置20連接。
并且,密鑰生成裝置40和用戶信息管理裝置50連接。
進(jìn)而,重加密裝置60與數(shù)據(jù)保管裝置20和密鑰生成裝置40連接。
密鑰生成裝置40僅在發(fā)布密鑰時(shí)等必要情況下與用戶終端裝置10連接。
用戶終端裝置10是具有通信功能的客戶端裝置。
用戶終端裝置10例如是臺(tái)式pc、筆記本pc、智能手機(jī)、平板終端等。
數(shù)據(jù)保管裝置20例如是文件服務(wù)器裝置。
數(shù)據(jù)保管裝置20可以由多臺(tái)計(jì)算機(jī)構(gòu)成。
另外,數(shù)據(jù)保管裝置20也可以是所謂的互聯(lián)網(wǎng)上的云存儲(chǔ)器。
但是,數(shù)據(jù)保管裝置20需要具有能夠?qū)崿F(xiàn)作為文件存儲(chǔ)器的功能和以下說明的功能的可靠性。
網(wǎng)絡(luò)30例如是由互聯(lián)網(wǎng)、專用線路構(gòu)筑的網(wǎng)絡(luò)。
密鑰生成裝置40是對(duì)加密密鑰進(jìn)行管理的服務(wù)器裝置。
密鑰生成裝置40可以由控制訪問的多臺(tái)計(jì)算機(jī)構(gòu)成。
密鑰生成裝置40的內(nèi)部保管的加密密鑰類通過加密或訪問控制,全部秘密地進(jìn)行管理。
用戶信息管理裝置50例如是ldap(lightweightdirectoryaccessprotocol)或microsoft(注冊(cè)商標(biāo))公司的ad(activedirectory(注冊(cè)商標(biāo)))那樣對(duì)組織信息進(jìn)行管理的目錄服務(wù)器即可。
重加密裝置60是使用從密鑰生成裝置40發(fā)行的重加密密鑰對(duì)數(shù)據(jù)保管裝置20中保管的加密數(shù)據(jù)進(jìn)行重加密的服務(wù)器裝置。
重加密裝置60可以由多臺(tái)計(jì)算機(jī)構(gòu)成。
圖2示出用戶終端裝置10的功能模塊的結(jié)構(gòu)例。
數(shù)據(jù)1001是作為使用文件加密系統(tǒng)1進(jìn)行加密并保管的對(duì)象的電子數(shù)據(jù)(明文數(shù)據(jù))。
數(shù)據(jù)1001例如是文本數(shù)據(jù)、音頻數(shù)據(jù)、動(dòng)態(tài)圖像數(shù)據(jù)。
解密條件1002是表示哪個(gè)用戶終端裝置10的用戶能夠閱覽數(shù)據(jù)1001的信息。
即,解密條件1002是定義了被許可對(duì)加密數(shù)據(jù)進(jìn)行解密的解密許可用戶的用戶屬性的信息。
解密條件1002利用邏輯式的形式來表現(xiàn)。
解密條件1002例如如“部=經(jīng)理部and課=預(yù)算課”那樣,利用[屬性類型]=[屬性值]、連接它們的運(yùn)算符、表示邏輯式的評(píng)價(jià)優(yōu)先級(jí)的“()”的組合來表現(xiàn)。
在運(yùn)算符中,例如存在表示邏輯與的“and”、表示邏輯或的“or”、表示否定的“not”等。
公開參數(shù)1003是在文件加密系統(tǒng)1內(nèi)僅存在一個(gè)的公開密鑰加密的公開密鑰(加密密鑰)。
在本實(shí)施方式中,作為公開密鑰加密,使用能夠通過邏輯式(也稱作謂語)來指定可解密者的加密(例如函數(shù)型加密)。
公開參數(shù)1003不是應(yīng)該隱匿的信息,因此,可以保存在任意場(chǎng)所(例如可以是構(gòu)成文件加密系統(tǒng)1的pc內(nèi)、外部存儲(chǔ)器、互聯(lián)網(wǎng)上的服務(wù)器等)。
加密文件1004由使用公開參數(shù)1003和解密條件1002以函數(shù)型加密的方式加密后的數(shù)據(jù)1001以及解密條件1002構(gòu)成。
如圖3那樣,加密文件1004由頭部1004a和數(shù)據(jù)部1004b構(gòu)成。
在頭部1004a中存儲(chǔ)有加密時(shí)指定的解密條件1002。在數(shù)據(jù)部1004b中存儲(chǔ)有加密后的數(shù)據(jù)1001即加密數(shù)據(jù)1021。
在加密數(shù)據(jù)1021中嵌入有與解密條件1002相同內(nèi)容的解密條件。
使用解密條件1002,以函數(shù)型加密的方式對(duì)數(shù)據(jù)1001進(jìn)行加密,由此,能夠在加密數(shù)據(jù)1021中嵌入與解密條件1002相同內(nèi)容的解密條件。
將嵌入在加密數(shù)據(jù)1021中的解密條件稱作嵌入解密條件。
無法從加密數(shù)據(jù)1021中取出嵌入解密條件。
下面,為了與嵌入解密條件進(jìn)行區(qū)分,將解密條件1002稱作外置解密條件。
解密密鑰1005是用于對(duì)加密文件1004進(jìn)行解密的解密密鑰。
解密密鑰1005與解密許可用戶相對(duì)應(yīng)。
在解密密鑰1005中嵌入有解密許可用戶的屬性信息(例如如“id=1001,部=經(jīng)理部,課=預(yù)算課”那樣以列舉[屬性類型]=[屬性值]的形式來表現(xiàn))。
而且,如果是具有符合在加密文件1004的加密時(shí)指定的解密條件1002的屬性信息的解密密鑰1005,則能夠進(jìn)行加密文件1004的解密。
文件輸入部101接收數(shù)據(jù)1001和解密條件1002。
文件輸入部101將接收到的數(shù)據(jù)1001和解密條件1002轉(zhuǎn)送到加密部102。
加密部102將數(shù)據(jù)1001、解密條件1002、公開參數(shù)1003作為輸入,將解密條件1002作為參數(shù),通過公開參數(shù)1003,以函數(shù)型加密的方式對(duì)數(shù)據(jù)1001進(jìn)行加密。
密鑰保管部103保管與用戶終端裝置10相對(duì)應(yīng)的解密密鑰1005和公開參數(shù)1003。
加密數(shù)據(jù)發(fā)送部104向數(shù)據(jù)保管裝置20發(fā)送加密文件1004。
加密數(shù)據(jù)接收部105從數(shù)據(jù)保管裝置20接收加密文件1004,將接收到的加密文件1004轉(zhuǎn)送到解密部106。
解密部106從密鑰保管部103取出解密密鑰1005,使用所取出的解密密鑰1005對(duì)加密文件1004進(jìn)行解密,由此,將加密數(shù)據(jù)1021返回到數(shù)據(jù)1001。
解密條件轉(zhuǎn)換部107具有將由(人能夠識(shí)別的)字符串記述的解密條件1002轉(zhuǎn)換成能夠以函數(shù)型加密方式進(jìn)行處理的數(shù)值形式的功能。
解密條件轉(zhuǎn)換部107保持將解密條件1002中包含的字符串轉(zhuǎn)換成數(shù)值的規(guī)則作為對(duì)應(yīng)表。
如圖4所示,在對(duì)應(yīng)表中按照每個(gè)屬性類型、屬性值記錄有對(duì)應(yīng)的數(shù)值。
例如,在解密條件為“部=人事部and職務(wù)=部長(zhǎng)”的情況下,如“3=201and5=303”那樣轉(zhuǎn)換。
圖5示出數(shù)據(jù)保管裝置20的功能模塊的結(jié)構(gòu)例。
加密數(shù)據(jù)接收部201從用戶終端裝置10接收加密文件1004(加密數(shù)據(jù)1021和解密條件1002),將其保管在數(shù)據(jù)保管部202中。
數(shù)據(jù)保管部202保管一個(gè)以上的加密文件1004。
數(shù)據(jù)保管部202在被加密的狀態(tài)下保管由加密數(shù)據(jù)接收部201接收到的加密文件1004內(nèi)的加密數(shù)據(jù)1021。
加密數(shù)據(jù)發(fā)送部203將數(shù)據(jù)保管部202中保管的加密文件1004轉(zhuǎn)送到用戶終端裝置10。
可解密判定部204根據(jù)解密條件1002和用戶屬性2001判定用戶屬性2001是否符合解密條件1002,將判定結(jié)果2002返還到文件提取部205。
用戶屬性2001是表現(xiàn)與解密密鑰1005相對(duì)應(yīng)的用戶的屬性的信息。
例如如果是企業(yè),則在用戶屬性2001中使用部、課、姓名和員工id(identifier)。
用戶屬性2001的表現(xiàn)形式與解密條件1002同樣,是列舉[屬性類型]=[屬性值]的形式,例如是“部=總務(wù)部,課=人事課,職務(wù)=部長(zhǎng)”。
判定結(jié)果2002是表示“true”或“false”的數(shù)據(jù)。
文件提取部205根據(jù)命令方而具有2種動(dòng)作(功能)。
作為第一種動(dòng)作(功能),文件提取部205在從失效處理部209接受命令的情況下,從數(shù)據(jù)保管部202中取出加密文件1004。
并且,文件提取部205從加密文件1004的頭部1004a取出解密條件1002。
進(jìn)而,文件提取部205將取出的解密條件1002和從失效處理部209接收到的用戶屬性2001轉(zhuǎn)送到可解密判定部204,得到判定結(jié)果2002。
文件提取部205對(duì)數(shù)據(jù)保管部202中保管的全部加密文件1004實(shí)施這些操作,將判定結(jié)果2002為true的加密文件1004轉(zhuǎn)送到后述失效處理部209。
作為第二種動(dòng)作(功能),文件提取部205在從后述解密條件復(fù)原部210接受命令的情況下,首先,在從解密條件復(fù)原部210接收到的用戶屬性2001中取出后述用戶id4004。
接著,文件提取部205從數(shù)據(jù)保管部202中逐一取出加密文件1004,從取出的加密文件1004的頭部1004a取出解密條件1002。
進(jìn)而,文件提取部205提取在取出的解密條件1002中包含“andnotid=[用戶id]”的加密文件1004,將提取出的加密文件1004返還到解密條件復(fù)原部210。
例如如圖6所示,人事調(diào)動(dòng)信息2003由舊屬性和新屬性構(gòu)成。
除了例如部和課的調(diào)動(dòng)以外,人事調(diào)動(dòng)事件還指姓氏的變更、調(diào)職、退職等一般在企業(yè)組織中發(fā)生的事件。
人事調(diào)動(dòng)事件輸入部206在發(fā)生人事調(diào)動(dòng)事件時(shí)接收人事調(diào)動(dòng)信息2003,向人事調(diào)動(dòng)事件處理部207轉(zhuǎn)送人事調(diào)動(dòng)信息2003。
例如文件加密系統(tǒng)1的管理者或人事系統(tǒng)的管理者等具有能夠訪問人事調(diào)動(dòng)信息2003的權(quán)限的人對(duì)人事調(diào)動(dòng)事件輸入部206輸入人事調(diào)動(dòng)信息2003。
并且,在利用其他系統(tǒng)對(duì)人事調(diào)動(dòng)進(jìn)行管理的情況下,該系統(tǒng)也可以自動(dòng)地將人事調(diào)動(dòng)信息20003輸入到人事調(diào)動(dòng)事件輸入部206。
人事調(diào)動(dòng)事件處理部207從人事調(diào)動(dòng)事件輸入部206接收人事調(diào)動(dòng)信息2003。
并且,人事調(diào)動(dòng)事件處理部207對(duì)人事調(diào)動(dòng)信息2003的內(nèi)容進(jìn)行分析,根據(jù)人事調(diào)動(dòng)事件的種類,使用后述屬性轉(zhuǎn)換部208、失效處理部209、解密條件復(fù)原部210中的任意部,對(duì)數(shù)據(jù)保管部202中保管的加密文件1004進(jìn)行轉(zhuǎn)換,以使其與人事調(diào)動(dòng)事件對(duì)應(yīng)。
屬性轉(zhuǎn)換部208與用戶終端裝置10的解密條件轉(zhuǎn)換部107同樣,將由字符串記述的用戶屬性2001、解密條件1002轉(zhuǎn)換成能夠以函數(shù)型加密方式進(jìn)行處理的數(shù)值形式。
屬性轉(zhuǎn)換部208保持將用戶屬性2001中包含的字符串轉(zhuǎn)換成數(shù)值的規(guī)則作為圖4的對(duì)應(yīng)表。
例如,在某個(gè)用戶的用戶屬性2001為“id=1001,姓名=高橋博,部=人事部,課=null,職務(wù)=部長(zhǎng)”的情況下,如“1=1,2=101,3=201,4=0,5=303”那樣進(jìn)行轉(zhuǎn)換。
失效處理部209在發(fā)生人事調(diào)動(dòng)事件中的例如調(diào)職或停職的情況下,實(shí)施失效處理。
即,失效處理部209在加密數(shù)據(jù)被加密的狀態(tài)下,在嵌入解密條件和外置解密條件(解密條件1002)中,追加記述有已不是解密許可用戶的失效用戶的用戶屬性2001的失效信息。
更具體而言,失效處理部209從人事調(diào)動(dòng)事件處理部207接收失效用戶的用戶屬性2001(在與目錄服務(wù)協(xié)作的情況下,也可以僅是id信息),在加密數(shù)據(jù)1021被加密的狀態(tài)下,在加密文件1004的解密條件1002和加密數(shù)據(jù)1021內(nèi)的嵌入解密條件中追加“andnot[id信息]”的條件(失效信息),由此進(jìn)行失效處理。
解密條件復(fù)原部210在發(fā)生人事調(diào)動(dòng)事件中的例如調(diào)職解除或復(fù)職的情況下,實(shí)施用于使失效用戶在調(diào)職前或停職前能夠閱覽的加密數(shù)據(jù)再次能夠閱覽的處理即解密條件的復(fù)原處理。
即,解密條件復(fù)原部210在加密數(shù)據(jù)1021被加密的狀態(tài)下,從解密條件1002和嵌入解密條件中去除由失效處理部209追加的失效信息。
更具體而言,解密條件復(fù)原部210通過非專利文獻(xiàn)2公開的代理重加密方式,去除通過失效處理部209對(duì)加密文件1004追加賦予的“andnot[id信息]”條件(失效信息)。
另外,通過加密數(shù)據(jù)接收部201、數(shù)據(jù)保管部202、失效處理部209實(shí)現(xiàn)本申請(qǐng)的數(shù)據(jù)處理方法和數(shù)據(jù)處理程序。
即,加密數(shù)據(jù)接收部201的處理內(nèi)容對(duì)應(yīng)于加密數(shù)據(jù)接收處理,數(shù)據(jù)保管部202的處理內(nèi)容對(duì)應(yīng)于數(shù)據(jù)保管處理,失效處理部209的處理內(nèi)容對(duì)應(yīng)于失效處理。
圖7~圖9示出密鑰生成裝置40和用戶信息管理裝置50的功能模塊的結(jié)構(gòu)例。
另外,在圖7~圖9中,按照每個(gè)處理劃分圖示密鑰生成裝置40的功能模塊結(jié)構(gòu)。
如圖7~圖9所示,密鑰生成裝置40由主密鑰生成部401、主密鑰保管部402、公開參數(shù)發(fā)行部403、用戶認(rèn)證部404、用戶屬性取得部405、解密密鑰生成部406和重加密密鑰生成部407構(gòu)成。
(圖7的說明)
在密鑰生成裝置40中預(yù)先生成并保持主公開密鑰4001和主秘密密鑰4002。
通常,針對(duì)文件加密系統(tǒng)1僅生成一組主公開密鑰4001和主秘密密鑰4002。
主公開密鑰4001是公開信息,但是,主秘密密鑰4002能夠生成全部解密密鑰1005,因此,需要在密鑰生成裝置40內(nèi)以某種方法秘密地進(jìn)行保管。
公開參數(shù)取得請(qǐng)求4003是為了取得公開參數(shù)1003而發(fā)行的請(qǐng)求數(shù)據(jù)。
例如,在用戶終端裝置10取得公開參數(shù)1003的情況下,如果在用戶終端裝置10與密鑰生成裝置40之間的通信中使用http(hypertexttransferprotocol),則公開參數(shù)取得請(qǐng)求4003成為公開參數(shù)取得url(uniformresourcelocator)。
主密鑰生成部401生成主公開密鑰4001和主秘密密鑰4002的對(duì)(以后稱作主密鑰對(duì))。
主密鑰保管部402保管主密鑰生成部401生成的主密鑰對(duì)。
密鑰生成裝置40對(duì)主公開密鑰4001實(shí)施電子簽名,由此公開參數(shù)發(fā)行部403生成公開參數(shù)1003。
公開參數(shù)1003是公開信息,因此,能夠使用web公開、郵件發(fā)送、數(shù)據(jù)記錄介質(zhì)發(fā)送等手段進(jìn)行配送。
(圖8的說明)
用戶id4004是能夠唯一識(shí)別用戶的信息(例如員工編號(hào)、郵件地址)。
用戶認(rèn)證部404認(rèn)證從用戶終端裝置10接收到的用戶id4004。
用戶認(rèn)證部404例如可以進(jìn)行使用電子證書的認(rèn)證,也可以進(jìn)行使用密碼的認(rèn)證。
用戶屬性取得部405將用戶id4004作為關(guān)鍵字,從后述用戶信息管理裝置50取得用戶屬性2001。
解密密鑰生成部406使用主秘密密鑰4002和用戶屬性2001生成解密密鑰1005。
(圖9的說明)
重加密條件4005是對(duì)加密文件1004進(jìn)行重加密時(shí)指定的新的解密條件。
重加密密鑰4006是對(duì)加密文件1004進(jìn)行重加密時(shí)使用的密鑰。
重加密密鑰生成部407將重加密條件4005作為輸入,生成重加密密鑰4006,向重加密裝置60發(fā)送重加密密鑰4006。
用戶信息管理裝置50例如是如目錄服務(wù)器那樣用于對(duì)組織信息進(jìn)行管理的裝置(圖8)。
屬性信息保管部501保管組織和屬于組織的人的屬性信息(例如姓名、年齡、性別、部、課、職務(wù)等)。
組織的屬性信息由組織進(jìn)行管理,預(yù)先保管全部用戶的用戶屬性2001。
用戶屬性檢索部502將用戶id4004作為關(guān)鍵字,從屬性信息保管部501取得用戶屬性2001。
圖10示出重加密裝置60的功能模塊的結(jié)構(gòu)例。
如圖11所示,在重加密請(qǐng)求6001中存儲(chǔ)有重加密條件4005、加密文件1004。
重加密密鑰取得部601對(duì)密鑰生成裝置40發(fā)送用戶屬性2001和重加密條件4005,從密鑰生成裝置40取得重加密密鑰4006。
重加密部602從數(shù)據(jù)保管裝置20接收重加密請(qǐng)求6001,使用重加密密鑰取得部601取得重加密密鑰4006。
并且,重加密部602對(duì)重加密請(qǐng)求6001中包含的加密文件1004進(jìn)行重加密,將重加密后的加密文件1004返還到數(shù)據(jù)保管裝置20。
***動(dòng)作的說明***
接著,對(duì)本實(shí)施方式的文件加密系統(tǒng)1的動(dòng)作進(jìn)行說明。
圖12是在本實(shí)施方式中假設(shè)的用戶屬性2001的表現(xiàn)中使用的屬性類型和屬性值的一覽。
用戶屬性2001利用[屬性類型]=[屬性值]的形式來表現(xiàn),例如如“部=經(jīng)理部,課=預(yù)算課”那樣能夠具有多個(gè)屬性。
圖13是在本實(shí)施方式中假設(shè)的用戶的一覽。
分別對(duì)各用戶分配用戶屬性。
在不存在相應(yīng)屬性的情況下,null符號(hào)成為屬性值。
圖13中例示的信息預(yù)先保管在用戶信息管理裝置50中。
<公開參數(shù)、解密密鑰的發(fā)布>
示出向用戶終端裝置10發(fā)布公開參數(shù)1003和解密密鑰1005的方法的一例。
可以在導(dǎo)入文件加密系統(tǒng)1時(shí)的初始設(shè)時(shí)刻進(jìn)行公開參數(shù)1003和解密密鑰1005的生成和發(fā)布。
并且,也可以在加密處理、解密處理中,在需要公開參數(shù)1003、解密密鑰1005時(shí)進(jìn)行公開參數(shù)1003和解密密鑰1005的生成和發(fā)布。
在文件加密系統(tǒng)1中,利用函數(shù)型加密方式。
在函數(shù)型加密方式中,首先,主密鑰生成部401(圖7)生成主密鑰對(duì)。
主密鑰對(duì)按照每個(gè)文件加密系準(zhǔn)備一對(duì)即可,但是,主密鑰生成部401也可以生成多個(gè)文件加密系統(tǒng)1的主密鑰對(duì)。
此時(shí),將哪個(gè)文件加密系統(tǒng)1對(duì)應(yīng)于哪個(gè)主密鑰對(duì)關(guān)聯(lián)起來。
接著,解密密鑰生成部406(圖8)根據(jù)用戶屬性2001和主秘密密鑰4002生成解密密鑰1005(在函數(shù)型加密中將其稱作用戶秘密密鑰)。
圖14是說明公開參數(shù)1003的發(fā)布處理的流程圖。
圖14所示的步驟對(duì)應(yīng)于圖7。
首先,在步驟s101中,用戶終端裝置10對(duì)密鑰生成裝置40的公開參數(shù)發(fā)行部403發(fā)送公開參數(shù)取得請(qǐng)求4003。
接著,在步驟s102中,密鑰生成裝置40的公開參數(shù)發(fā)行部403接收公開參數(shù)取得請(qǐng)求400。
進(jìn)而,公開參數(shù)發(fā)行部403從主密鑰保管部402取出與從用戶終端裝置10接收到的公開參數(shù)取得請(qǐng)求4003對(duì)應(yīng)的主公開密鑰4001。
并且,在步驟s103中,公開參數(shù)發(fā)行部403對(duì)主公開密鑰4001實(shí)施電子簽名而生成公開參數(shù)1003,將公開參數(shù)1003返還到用戶終端裝置10。
例如,在使用http的情況下,這一連串動(dòng)作成為如下動(dòng)作:從用戶終端裝置10訪問公開參數(shù)取得url時(shí),公開參數(shù)1003被下載到用戶終端裝置10。
圖15是說明解密密鑰1005的發(fā)布處理的流程圖。
圖15所示的步驟對(duì)應(yīng)于圖8。
首先,在步驟s201中,密鑰生成裝置40的用戶認(rèn)證部404進(jìn)行用戶的認(rèn)證。
具體而言,最初,用戶終端裝置10對(duì)密鑰生成裝置40發(fā)送用戶id4004。
接著,密鑰生成裝置40的用戶認(rèn)證部404接收用戶id4004。
接著,用戶認(rèn)證部404確認(rèn)發(fā)送來用戶id4004的用戶是否是本人。
關(guān)于確認(rèn)的方法,例如可以使用電子證書,也可以使用密碼。
用戶認(rèn)證部404在用戶id4004的認(rèn)證成功后,將用戶id4004轉(zhuǎn)送到用戶屬性取得部405。
接著,在步驟s202中,密鑰生成裝置40的用戶屬性取得部405取得用戶屬性。
具體而言,密鑰生成裝置40的用戶屬性取得部405向用戶信息管理裝置50的用戶屬性檢索部502發(fā)送用戶id4004。
接著,用戶屬性檢索部502將接收到的用戶id4004作為關(guān)鍵字,從屬性信息保管部501中檢索與用戶id4004對(duì)應(yīng)的用戶屬性2001。
然后,用戶屬性檢索部502將得到的用戶屬性2001返還到密鑰生成裝置40的用戶屬性取得部405。
例如,設(shè)在用戶信息管理裝置50中保管有圖16所示的信息。
在用戶信息管理裝置50從密鑰生成裝置40接收到“1003”作為用戶id4004的情況下,用戶信息管理裝置50的用戶屬性檢索部502將“用戶id=1003,姓名=鈴木健一,部=經(jīng)理部,課=null,職務(wù)=部長(zhǎng)”這樣的用戶屬性2001返還到密鑰生成裝置40的用戶屬性取得部405。
用戶屬性取得部405將從用戶信息管理裝置50取得的用戶屬性2001轉(zhuǎn)送到解密密鑰生成部406。
接著,在步驟s203中,密鑰生成裝置40的解密密鑰生成部406根據(jù)從用戶信息管理裝置50取得的用戶屬性2001和主密鑰保管部402中保管的主秘密密鑰4002,生成解密密鑰1005。
最后,在步驟s204中,密鑰生成裝置40的解密密鑰生成部406將生成的解密密鑰1005返還到用戶終端裝置10。
另外,這里,示出用戶終端裝置10從密鑰生成裝置40取得解密密鑰1005的例子,但是,文件加密系統(tǒng)1的管理者也可以使用密鑰生成裝置40統(tǒng)一生成全部用戶的解密密鑰1005,發(fā)布全部用戶的解密密鑰1005。
<加密處理>
接著,對(duì)本實(shí)施方式的數(shù)據(jù)的加密處理進(jìn)行說明。
圖17是說明數(shù)據(jù)的加密處理的流程圖。
圖17所示的步驟對(duì)應(yīng)于圖2。
首先,在步驟s301中,用戶使用用戶終端裝置10的文件輸入部101指定作為加密對(duì)象的數(shù)據(jù)1001和解密條件1002。
關(guān)于解密條件1002,例如可以由用戶以文本形式指定,也可以預(yù)先指定。
文件輸入部101向加密部102轉(zhuǎn)送由用戶輸入的數(shù)據(jù)1001和解密條件1002。
接著,在步驟s302中,加密部102使用解密條件轉(zhuǎn)換部107將接收到的解密條件1002從字符串轉(zhuǎn)換成數(shù)值的形式。
接著,在步驟s303中,加密部102利用用戶指定的解密條件1002對(duì)數(shù)據(jù)1001進(jìn)行加密。
具體而言,加密部102取出密鑰保管部103中保管的公開參數(shù)1003。
并且,加密部102使用解密條件1002和從密鑰保管部103取出的公開參數(shù)1003進(jìn)行加密,使得符合解密條件1002的用戶能夠?qū)?shù)據(jù)1001進(jìn)行解密。
進(jìn)而,加密部102根據(jù)對(duì)數(shù)據(jù)1001加密而成的加密數(shù)據(jù)1021和解密條件1002,生成加密文件1004。
然后,加密部102將生成的加密文件1004轉(zhuǎn)送到加密數(shù)據(jù)發(fā)送部104。
如上所述,通過加密部102的加密,在加密數(shù)據(jù)1021中嵌入解密條件1002的內(nèi)容作為嵌入解密條件。
加密數(shù)據(jù)發(fā)送部104向數(shù)據(jù)保管裝置20發(fā)送加密文件1004。
數(shù)據(jù)保管裝置20利用加密數(shù)據(jù)接收部201接收加密文件1004。
加密數(shù)據(jù)接收部201將接收到的加密文件1004轉(zhuǎn)送到數(shù)據(jù)保管部202。
數(shù)據(jù)保管部202保管加密文件1004。
<解密處理>
接著,對(duì)本實(shí)施方式的文件的解密處理進(jìn)行說明。
圖18是說明文件的解密處理的流程圖。
圖18所示的步驟對(duì)應(yīng)于圖2。
首先,在步驟s401中,用戶終端裝置10的加密數(shù)據(jù)接收部105從數(shù)據(jù)保管裝置20取得加密文件1004。
具體而言,首先,用戶從數(shù)據(jù)保管裝置20下載希望解密的加密文件1004。
作為下載加密文件1004的方法,例如可以使用servermessageblock(smb)或commoninternetfilesystem(cifs)這樣的文件共享協(xié)議,也可以使用如web-baseddistributedauthoringandversioning(webdav)那樣對(duì)http進(jìn)行擴(kuò)展的協(xié)議。
在數(shù)據(jù)保管裝置20中,根據(jù)來自用戶的請(qǐng)求,加密數(shù)據(jù)發(fā)送部203從數(shù)據(jù)保管部202取出加密文件1004。
然后,加密數(shù)據(jù)發(fā)送部203向用戶終端裝置10發(fā)送加密文件1004。
在用戶終端裝置10中,加密數(shù)據(jù)接收部105接收加密文件1004,向解密部106轉(zhuǎn)送加密文件1004。
接著,在步驟s402中,用戶終端裝置10的解密部106使用用戶的解密密鑰對(duì)加密文件1004進(jìn)行解密。
具體而言,解密部106取出密鑰保管部103中保管的解密密鑰1005。
然后,解密部106使用取出的解密密鑰1005,對(duì)從加密數(shù)據(jù)接收部105接收到的加密文件1004進(jìn)行解密。
在解密密鑰1005的用戶屬性2001符合加密文件1004中設(shè)定的解密條件1002的情況下,得到數(shù)據(jù)1001作為解密結(jié)果。
在不符合的情況下,解密失敗,用戶無法得到與數(shù)據(jù)1001有關(guān)的任何信息。
<人事調(diào)動(dòng)對(duì)應(yīng)處理>
接著,對(duì)發(fā)生人事調(diào)動(dòng)的情況下的加密文件的更新方法進(jìn)行說明。
圖19示出與人事調(diào)動(dòng)有關(guān)的事件的例子。
實(shí)際發(fā)生的人事調(diào)動(dòng)事件不限于此,但是,能夠利用以后說明的事件的組合來表現(xiàn)實(shí)際發(fā)生的人事調(diào)動(dòng)事件。
在人事調(diào)動(dòng)事件中,大致存在與“個(gè)人”有關(guān)的事件和與“團(tuán)隊(duì)”有關(guān)的事件。
與個(gè)人有關(guān)的事件存在“加入團(tuán)隊(duì)”、“離開團(tuán)隊(duì)”和“團(tuán)隊(duì)間的調(diào)動(dòng)”。
進(jìn)而,在各個(gè)事件中,分成需要復(fù)原解密條件的事件和不需要復(fù)原解密條件的事件。
例如如果是加入團(tuán)隊(duì)的加入事件,則需要復(fù)原解密條件的事件有“復(fù)職”和“調(diào)職采納解除”等。
如果是復(fù)職,則有時(shí)需要復(fù)原成復(fù)職前的解密條件。
并且,如果是調(diào)職采納解除,則有時(shí)需要復(fù)原成調(diào)職前的解密條件。
關(guān)于這些事件,暫時(shí)使針對(duì)加密文件的訪問失效,然后解除失效,因此,能夠認(rèn)為是“暫時(shí)性失效”。
相反,在“入職”或“轉(zhuǎn)戶”這樣的人事調(diào)動(dòng)事件的情況下,可以不考慮返回原來的所屬,因此,不需要復(fù)原解密條件。
同樣,離開團(tuán)隊(duì)的離開事件、團(tuán)隊(duì)間的調(diào)動(dòng)也能夠根據(jù)是否復(fù)原解密條件,對(duì)人事調(diào)動(dòng)事件進(jìn)行分類。
與團(tuán)隊(duì)有關(guān)的事件有“團(tuán)隊(duì)的創(chuàng)建”、“團(tuán)隊(duì)的解散”和“團(tuán)隊(duì)的變更”。
跟與個(gè)人有關(guān)的事件的不同之處在于不需要復(fù)原解密條件。
通常,數(shù)據(jù)的所有權(quán)在于個(gè)人,在團(tuán)隊(duì)的情況下,本身不存在復(fù)原(與團(tuán)隊(duì)相關(guān)聯(lián)的)解密條件這樣的概念。
人事調(diào)動(dòng)事件發(fā)生時(shí)的針對(duì)加密文件的應(yīng)對(duì)要點(diǎn)在于“失效”處理的實(shí)現(xiàn)方法。
在失效的實(shí)現(xiàn)方法中,有(1)解密密鑰的變更以及(2)加密文件的變更這兩種方法。
作為上述(1)的方法的例子,有使用rsa(注冊(cè)商標(biāo))加密的電子簽名系統(tǒng)。
在電子簽名系統(tǒng)中,在簽名用的密鑰(秘密密鑰)泄露或密鑰到達(dá)有效期限的情況下,重新生成密鑰,再次發(fā)布密鑰。
由此,無法驗(yàn)證利用舊密鑰簽名的數(shù)據(jù),能夠?qū)崿F(xiàn)“失效”。
在單純地將該方法應(yīng)用于文件加密系統(tǒng)1的情況下,即使對(duì)“失效”對(duì)象用戶的密鑰進(jìn)行更新,在由于密鑰的泄露或丟失這樣的理由而無法回收失效前的密鑰時(shí),也會(huì)擔(dān)心加密文件被解密(在電子簽名系統(tǒng)中,為了驗(yàn)證簽名,從可靠的服務(wù)器下載最新的公開密鑰,因此,基于舊密鑰的簽名的驗(yàn)證失敗)。
因此,加密文件需要同時(shí)進(jìn)行重加密,對(duì)用戶和運(yùn)營(yíng)者雙方造成較大負(fù)擔(dān)。
在本實(shí)施方式中,不實(shí)施上述(1)的方法,僅通過上述(2)的方法實(shí)現(xiàn)“失效”,由此,減輕針對(duì)用戶和運(yùn)營(yíng)者雙方的負(fù)擔(dān)。
并且,通過在加密的狀態(tài)下實(shí)施上述(2)的處理,文件的內(nèi)容一次也沒暴露,因此,能夠更加安全地應(yīng)對(duì)人事調(diào)動(dòng)事件。
以后,關(guān)注于加密文件的變更來進(jìn)行說明。
每個(gè)人事事件的解密密鑰的處理如圖20所示。
在不進(jìn)行與解密密鑰有關(guān)的說明的情況下,如圖20所示進(jìn)行處理。
在本實(shí)施方式中,在存在人事調(diào)動(dòng)事件的情況下,在加密的狀態(tài)下對(duì)加密文件實(shí)施“失效處理”和“解密條件的復(fù)原處理”。
以后,首先對(duì)人事調(diào)動(dòng)時(shí)實(shí)施的“失效處理”和“解密條件的復(fù)原處理”進(jìn)行說明,接著對(duì)每個(gè)人事調(diào)動(dòng)事件的應(yīng)對(duì)方法進(jìn)行說明。
(1)失效處理
對(duì)在加密文件1004被加密的狀態(tài)下實(shí)施失效處理的方法進(jìn)行說明。
具體而言,數(shù)據(jù)保管裝置20的失效處理部209在加密文件1004被加密的狀態(tài)下在解密條件1002中追加失效信息“andnot[失效用戶的id]”。
這里,說明在以專利文獻(xiàn)2的函數(shù)型加密方式進(jìn)行加密的加密文件1004的解密條件1002中追加失效信息的例子。
另外,只要是以與專利文獻(xiàn)2相似的函數(shù)型加密方式,即使用基向量的加密方式加密后的加密文件,則能夠應(yīng)用以下說明的方法。
在專利文獻(xiàn)2的函數(shù)型加密中,在對(duì)偶配對(duì)向量空間上,利用多個(gè)基向量表現(xiàn)主密鑰。
利用該性質(zhì),通過針對(duì)基向量運(yùn)算隨機(jī)矩陣,能夠?qū)嵤┡c生成新的主密鑰相同的轉(zhuǎn)換。
并且,基向量的轉(zhuǎn)換還能夠應(yīng)用于密文,能夠在加密的狀態(tài)下實(shí)現(xiàn)密文的更新。
即,在數(shù)據(jù)保管裝置20的加密數(shù)據(jù)接收部201接收到以專利文獻(xiàn)2的函數(shù)型加密方式加密后的加密文件1004(以使用基向量的加密方式加密后的加密文件1004)的情況下,失效處理部209生成與失效信息對(duì)應(yīng)的基向量,在加密文件1004被加密的狀態(tài)下,在嵌入解密條件中追加失效信息。
更具體而言,失效處理部209對(duì)應(yīng)于失效信息的追加而對(duì)嵌入解密條件的張成方案進(jìn)行變更。
并且,失效處理部209根據(jù)解密許可用戶的用戶屬性的秘密分散的共享(share)和失效用戶的用戶屬性,生成與失效信息對(duì)應(yīng)的密文要素。
并且,失效處理部209在與解密許可用戶的用戶屬性對(duì)應(yīng)的密文要素中追加與失效信息對(duì)應(yīng)的密文要素。
圖35是示出失效處理部209的動(dòng)作例的流程圖。
下面,參照?qǐng)D35的流程圖對(duì)失效處理部209的動(dòng)作例進(jìn)行說明。
首先,在步驟s1501中,失效處理部209從人事調(diào)動(dòng)事件處理部207接收失效用戶的用戶屬性2001。
接著,在步驟s1502中,失效處理部209取出在解密條件1002中包含在步驟s501中接收到的用戶屬性2001的加密文件1004。
具體而言,失效處理部209將在步驟s501中接收到的用戶屬性2001轉(zhuǎn)送到文件提取部205。
然后,文件提取部205將在解密條件1002中包含從失效處理部209接收到的用戶屬性2001的加密文件1004返還到失效處理部209。
接著,在步驟s1503中,失效處理部209在從文件提取部205取得的加密文件1004的頭部1004a取出解密條件1002。
另外,在步驟s1502和s1503中,文件提取部205將加密文件1004返還到失效處理部209,失效處理部209從加密文件1004的頭部1004a取出解密條件1002。
取而代之,文件提取部205也可以從加密文件1004的頭部1004a取出解密條件1002,將取出的解密條件1002返還到失效處理部209。
接著,在步驟s1504中,失效處理部209如下所述在取出的解密條件1002中追加失效信息。
解密條件:“部=總務(wù)部and課=總務(wù)課”
失效信息:“andnotid=1001”
進(jìn)而,在步驟s1504中,與解密條件1002同樣,失效處理部209如下所述在取出的加密文件1004的數(shù)據(jù)部1004b的加密數(shù)據(jù)1021的嵌入解密條件中追加失效信息。
解密條件:“部=總務(wù)部and課=總務(wù)課”
失效信息:“andnotid=1001”
函數(shù)型加密的密文大致由張成方案m和密文要素ci構(gòu)成(準(zhǔn)確的數(shù)學(xué)式參照專利文獻(xiàn)2)。
并且,嵌入解密條件由屬性類型t和屬性值v構(gòu)成。
t是表示屬性類型的整數(shù)值,按照每個(gè)屬性類型分配唯一的數(shù)值。
按照嵌入解密條件中出現(xiàn)的屬性類型順序記作t1、t2…。
v是表示屬性值的向量值,按照每個(gè)值分配唯一的向量值。
按照嵌入解密條件中出現(xiàn)的屬性值順序記作v1、v2…。
關(guān)于屬性值v,本來應(yīng)在v的上方標(biāo)記→,但是,由于存在標(biāo)記上的制約,因此記作v。
在本說明書中,v這樣的標(biāo)記和在v的上方附加→的標(biāo)記相同。
解密條件:“部=總務(wù)部and課=總務(wù)課”在嵌入解密條件中如下表示。
【數(shù)學(xué)式1】
部:=t1,總務(wù)部
并且,張成方案如下表示。
【數(shù)學(xué)式2】
該張成方案的第1行對(duì)應(yīng)于“部=總務(wù)部”,第2行對(duì)應(yīng)于“課=總務(wù)課”。
密文的要素c1、c2對(duì)應(yīng)于張成方案的各行。
因此,解密條件:“部=總務(wù)部and課=總務(wù)課”在嵌入解密條件中成為以下的密文。
【數(shù)學(xué)式3】
θi=隨機(jī)數(shù)
si=秘密分散的共享。具有s0=s1×s2…的關(guān)系。
在針對(duì)上述密文追加失效信息:“andnotid=1001”的情況下,失效處理部209首先如下所述變更張成方案m。
【數(shù)學(xué)式4】
接著,失效處理部209計(jì)算與變更后的張成方案的第3行對(duì)應(yīng)的密文要素c3。
“notid=1001”是not條件,因此,c3如下所述。
【數(shù)學(xué)式5】
對(duì)應(yīng)于
關(guān)于s3,將s0=s1×s2重新設(shè)為s0=s1×s2×s3即可,因此,失效處理部209隨機(jī)選擇s3,將s3與s0相乘即可。
變更后的張成方案m和c1~c3成為具有“部=總務(wù)部and課=總務(wù)課andnotid=1001”的解密條件的密文。
這樣,失效處理部209進(jìn)行在加密文件1004被加密的狀態(tài)下在嵌入解密條件中追加失效信息“andnotid=[失效用戶的id]”的“失效處理”。
并且,失效處理部209還在解密條件1002中追加失效信息“andnotid=[失效用戶的id]”。
(2)使用代理重加密方式的解密條件的復(fù)原處理
接著,對(duì)數(shù)據(jù)保管裝置20的解密條件復(fù)原部210提供的解密條件的復(fù)原處理進(jìn)行說明。
解密條件的復(fù)原處理是從被實(shí)施失效處理后的加密文件1004的嵌入解密條件中去除失效信息的處理。
具體而言,解密條件復(fù)原部210使用非專利文獻(xiàn)2的代理重加密方式去除通過所述失效處理追加的失效信息。
圖21是說明解密條件的解密處理步驟的流程圖。
以后,利用從追加有所述失效信息的解密條件“部=總務(wù)部and課=總務(wù)課andnotid=1001”中去除“andnotid=1001”的部分而成為“部=總務(wù)部and課=總務(wù)課”的解密條件的例子進(jìn)行說明。
首先,在步驟s501中,解密條件復(fù)原部210從人事調(diào)動(dòng)事件處理部207接收復(fù)原對(duì)象用戶的用戶屬性2001。
例如,解密條件復(fù)原部210接收“id=1001、姓名=高橋博,部=人事部,課=null,職務(wù)=部長(zhǎng)”作為用戶屬性2001。
接著,在步驟s502中,解密條件復(fù)原部210取出在解密條件1002中包含在步驟s501中接收到的用戶屬性2001的加密文件1004。
具體而言,失效處理部209將在步驟s501中接收到的用戶屬性2001轉(zhuǎn)送到文件提取部205。
然后,文件提取部205將在解密條件1002中包含從失效處理部209接收到的用戶屬性2001的加密文件1004返還到解密條件復(fù)原部210。
即,文件提取部205將在解密條件1002中包含失效信息“andnotid=[失效用戶的id]”的加密文件1004返還到解密條件復(fù)原部210。
例如,在失效用戶的用戶屬性2001為“id=1001,姓名=高橋博,部=人事部,課=null,職務(wù)=部長(zhǎng)”的情況下,通過文件提取部205取出在解密條件1002中包含“andnotid=1001”的加密文件1004。
提取對(duì)象文件的解密條件例如是“部=總務(wù)部and課=總務(wù)課andnotid=1001”。
接著,在步驟s503中,解密條件復(fù)原部210在從文件提取部205取得的加密文件1004的頭部1004a取出解密條件1002。
另外,在步驟s502和s503中,文件提取部205將加密文件1004返還到解密條件復(fù)原部210,解密條件復(fù)原部210從加密文件1004的頭部1004a取出解密條件1002。
取而代之,文件提取部205也可以從加密文件1004的頭部1004a取出解密條件1002,將取出的解密條件1002返還到解密條件復(fù)原部210。
接著,在步驟s504中,解密條件復(fù)原部210從解密條件1002中去除失效信息“andnotid=[失效用戶的id]”,生成重加密條件4005。
例如,在步驟s503中取出解密條件“部=總務(wù)部and課=總務(wù)課andnotid=1001”的情況下,“部=總務(wù)部and課=總務(wù)課”成為重加密條件4005。
接著,在步驟s505中,解密條件復(fù)原部210以代理重加密方式對(duì)加密文件1040進(jìn)行重加密。
具體而言,解密條件復(fù)原部210從加密文件1004的數(shù)據(jù)部1004b取出加密數(shù)據(jù)1021,根據(jù)取出的加密數(shù)據(jù)1021和重加密條件4005生成重加密請(qǐng)求6001(圖11)。
然后,解密條件復(fù)原部210向重加密裝置60發(fā)送重加密請(qǐng)求6001(圖10)。
并且,解密條件復(fù)原部210從重加密裝置60接收通過代理重加密方式(例如非專利文獻(xiàn)2)重加密后的加密文件1004(圖10)。
例如,在重加密條件4005為“部=總務(wù)部and課=總務(wù)課”的情況下,解密條件復(fù)原部210接收頭部1004a包含“部=總務(wù)部and課=總務(wù)課”這樣的解密條件1002、數(shù)據(jù)部1004b包含利用解密條件“部=總務(wù)部and課=總務(wù)課”重加密后的加密數(shù)據(jù)1021的加密文件1004。
接收到重加密請(qǐng)求6001時(shí)的重加密裝置60的動(dòng)作例如下所述。
在重加密裝置60中,重加密部602接收重加密請(qǐng)求6001(圖10)。
然后,重加密部602將重加密請(qǐng)求6001轉(zhuǎn)送到重加密密鑰取得部601。
重加密密鑰取得部601從重加密請(qǐng)求6001中取出重加密條件4005,將重加密條件4005轉(zhuǎn)送到密鑰生成裝置40(圖9)。
在密鑰生成裝置40中,重加密密鑰生成部407接收重加密條件4005,生成重加密密鑰4006(圖9)。
然后,重加密密鑰生成部407向重加密裝置60的重加密密鑰取得部601發(fā)送重加密密鑰4006(圖9)。
重加密密鑰取得部601接收重加密密鑰4006,向重加密部602轉(zhuǎn)送重加密密鑰4006(圖10)。
重加密部602使用重加密密鑰4006,通過非專利文獻(xiàn)2的方式對(duì)重加密請(qǐng)求6001中包含的加密文件1004的數(shù)據(jù)部1004b中包含的加密數(shù)據(jù)1021進(jìn)行重加密(圖10)。
進(jìn)而,重加密部602將重加密條件4005存儲(chǔ)在頭部1004a,將重加密的加密數(shù)據(jù)1021存儲(chǔ)在數(shù)據(jù)部1004b,新生成重加密后的加密文件1004(圖10)。
然后,重加密部602向數(shù)據(jù)保管裝置20發(fā)送重加密的加密文件1004(圖10)。
重加密裝置60的重加密相當(dāng)于從加密數(shù)據(jù)1021內(nèi)的嵌入解密條件中去除失效信息“andnotid=[失效用戶的id]”的處理。
在此后的說明中,將使用代理重加密方式的解密條件的復(fù)原處理簡(jiǎn)稱作“復(fù)原處理”。
以后,對(duì)使用“失效處理”和“復(fù)原處理”的針對(duì)人事調(diào)動(dòng)事件的應(yīng)對(duì)步驟進(jìn)行說明。
首先,對(duì)與個(gè)人有關(guān)的人事調(diào)動(dòng)事件進(jìn)行說明。
在與個(gè)人有關(guān)的人事調(diào)動(dòng)事件中,存在加入團(tuán)隊(duì)(例如組織中的“部”或“課”這樣的人的集合)、離開團(tuán)隊(duì)、團(tuán)隊(duì)間的調(diào)動(dòng)這3種。
(a)個(gè)人-加入團(tuán)隊(duì)
圖22是說明用于應(yīng)對(duì)加入團(tuán)隊(duì)的加入事件的步驟的流程圖。
首先,在步驟s601中,人事調(diào)動(dòng)事件輸入部206接收到人事調(diào)動(dòng)信息2003時(shí),人事調(diào)動(dòng)事件輸入部206向人事調(diào)動(dòng)事件處理部207轉(zhuǎn)送人事調(diào)動(dòng)信息2003。
接著,在步驟s602中,人事調(diào)動(dòng)事件處理部207判斷人事調(diào)動(dòng)信息2003所示的人事調(diào)動(dòng)事件是否是需要復(fù)原解密條件的事件。
具體而言,如圖19所示的例子所示,人事調(diào)動(dòng)事件處理部207在“復(fù)職”或“調(diào)職采納解除”這樣的事件的情況下,判斷為是需要復(fù)原解密條件。
在除此以外的例如“入職”或“轉(zhuǎn)戶”等的情況下,人事調(diào)動(dòng)事件處理部207判斷為是不需要復(fù)原的事件。
這里,人事調(diào)動(dòng)事件處理部207判斷是否是需要復(fù)原解密條件的事件,但是,也可以由輸入人事調(diào)動(dòng)信息2003的輸入者進(jìn)行判斷。
在人事調(diào)動(dòng)信息2003所示的人事調(diào)動(dòng)事件是需要復(fù)原解密條件的事件的情況下(s602:是),進(jìn)入步驟s603,實(shí)施復(fù)原處理。
復(fù)原處理的詳細(xì)情況如上所述。
例如,在接收到圖6的第1行的人事調(diào)動(dòng)信息2003的情況下,圖6的第1行所示的人事調(diào)動(dòng)事件是需要復(fù)原解密條件的“復(fù)職”事件,因此,在步驟s603中實(shí)施復(fù)原處理。
此時(shí),作為復(fù)原處理對(duì)象的用戶屬性2001是“新屬性”中記載的“id=1002,姓名=小林智子,部=經(jīng)理部,課=預(yù)算課,職務(wù)=負(fù)責(zé)人”。
在人事調(diào)動(dòng)信息2003所示的人事調(diào)動(dòng)事件是不需要復(fù)原解密條件的事件的情況下(s602:否),人事調(diào)動(dòng)事件處理部207不進(jìn)行任何處理,新加入的用戶從密鑰生成裝置40發(fā)布與該用戶的用戶屬性2001對(duì)應(yīng)的解密密鑰1005(步驟s604)。
接著,與是否復(fù)原解密條件無關(guān),在步驟s605中,人事調(diào)動(dòng)事件處理部207根據(jù)需要在屬性轉(zhuǎn)換部208保持的對(duì)應(yīng)表(圖4)中追加與新加入團(tuán)隊(duì)的用戶屬性2001對(duì)應(yīng)的數(shù)值轉(zhuǎn)換規(guī)則。
同樣,用戶終端裝置10的解密條件轉(zhuǎn)換部107也對(duì)保持的對(duì)應(yīng)表進(jìn)行變更。
(b)個(gè)人-離開團(tuán)隊(duì)
圖23是說明用于應(yīng)對(duì)向團(tuán)隊(duì)離開的離開事件的步驟的流程圖。
首先,在步驟s701中,人事調(diào)動(dòng)事件輸入部206接收到人事調(diào)動(dòng)信息2003時(shí),人事調(diào)動(dòng)事件輸入部206向人事調(diào)動(dòng)事件處理部207轉(zhuǎn)送人事調(diào)動(dòng)信息2003。
接著,在步驟s702中,人事調(diào)動(dòng)事件處理部207接收離開團(tuán)隊(duì)的離開事件(例如退職、轉(zhuǎn)戶、調(diào)職、停職等)后,判斷是否繼續(xù)利用文件。
文件的繼續(xù)利用是指使調(diào)職前或轉(zhuǎn)戶前能夠解密的加密文件在調(diào)職目的地或轉(zhuǎn)戶目的地能夠繼續(xù)利用的處理。
在不存在文件的繼續(xù)利用的情況下(s702:否),在步驟s703中實(shí)施失效處理。
失效處理的詳細(xì)情況如上所述。
例如,在接收到圖6的第2行的人事調(diào)動(dòng)信息2003的情況下,圖6的第2行所示的人事調(diào)動(dòng)事件是“退職”事件,因此,不需要繼續(xù)利用文件,在步驟s703中實(shí)施失效處理。
即,作為退職對(duì)象的用戶屬性2001“id=1004,姓名=佐藤哲哉,部=經(jīng)理部,課=預(yù)算課,職務(wù)=課長(zhǎng)”被轉(zhuǎn)送到失效處理部209,失效處理部209實(shí)施失效處理。
另一方面,在繼續(xù)利用文件的情況下(s702:是),離開對(duì)象用戶繼續(xù)利用離開前的解密密鑰1005,不對(duì)此前能夠解密的加密文件1004施加任何處理。
接著,與是否繼續(xù)利用文件無關(guān),在步驟s704中,人事調(diào)動(dòng)事件處理部207根據(jù)需要從屬性轉(zhuǎn)換部208保持的對(duì)應(yīng)表(圖4)中刪除與離開團(tuán)隊(duì)的用戶屬性2001對(duì)應(yīng)的數(shù)值轉(zhuǎn)換規(guī)則。
另外,由于調(diào)職事件等而可能再次加入團(tuán)隊(duì)的用戶的數(shù)值轉(zhuǎn)換規(guī)則也可以保留而不從對(duì)應(yīng)表中刪除。
在變更了對(duì)應(yīng)表的情況下,用戶終端裝置10的解密條件轉(zhuǎn)換部107也對(duì)保持的對(duì)應(yīng)表進(jìn)行變更。
(c)個(gè)人-團(tuán)隊(duì)間的調(diào)動(dòng)
圖24是說明用于應(yīng)對(duì)團(tuán)隊(duì)間的調(diào)動(dòng)事件的步驟的流程圖。
首先,在步驟s801中,人事調(diào)動(dòng)事件輸入部206接收到人事調(diào)動(dòng)信息2003時(shí),人事調(diào)動(dòng)事件輸入部206向人事調(diào)動(dòng)事件處理部207轉(zhuǎn)送人事調(diào)動(dòng)信息2003。
接著,在步驟s802中,人事調(diào)動(dòng)事件處理部207接收到團(tuán)隊(duì)間的調(diào)動(dòng)事件(例如部或課的調(diào)動(dòng)、職務(wù)的變更、姓名的變更等)時(shí),判斷該事件是否只能通過屬性轉(zhuǎn)換部208保持的對(duì)應(yīng)表(圖4)的更新來應(yīng)對(duì)。
例如在姓名的變更的情況下,只能通過屬性轉(zhuǎn)換部208保持的對(duì)應(yīng)表(圖4)的更新來應(yīng)對(duì)。
例如,在將“小林智子”名稱變更成“齊藤智子”的情況下,人事調(diào)動(dòng)事件處理部207將圖4的“小林智子”和“102”的行更新成“齊藤智子”和“102”(步驟s803)。
另外,在變更了對(duì)應(yīng)表的情況下,用戶終端裝置10的解密條件轉(zhuǎn)換部107也對(duì)保持的對(duì)應(yīng)表進(jìn)行變更。
在無法通過對(duì)應(yīng)表的更新來應(yīng)對(duì)的情況下(s804),在步驟s804中,密鑰生成裝置40向調(diào)動(dòng)對(duì)象用戶發(fā)行新屬性的解密密鑰1005。
接著,對(duì)針對(duì)組織變更事件的應(yīng)對(duì)進(jìn)行說明。
(a)團(tuán)隊(duì)-團(tuán)隊(duì)的創(chuàng)建
圖25是說明用于應(yīng)對(duì)團(tuán)隊(duì)的創(chuàng)建事件的步驟的流程圖。
首先,在步驟s901中,人事調(diào)動(dòng)事件輸入部206接收到人事調(diào)動(dòng)信息2003時(shí),人事調(diào)動(dòng)事件輸入部206向人事調(diào)動(dòng)事件處理部207轉(zhuǎn)送人事調(diào)動(dòng)信息2003。
接著,在步驟s902中,人事調(diào)動(dòng)事件處理部207接收到團(tuán)隊(duì)的創(chuàng)建事件(例如部或課的創(chuàng)建、新職務(wù)的創(chuàng)建等)時(shí),在屬性轉(zhuǎn)換部208保持的對(duì)應(yīng)表(圖4)中追加由于該事件而新創(chuàng)建的部、課、職務(wù)等數(shù)值轉(zhuǎn)換規(guī)則。
同樣,用戶終端裝置10的解密條件轉(zhuǎn)換部107也在保持的對(duì)應(yīng)表中追加同樣的數(shù)值轉(zhuǎn)換規(guī)則。
(b)團(tuán)隊(duì)-團(tuán)隊(duì)的解散
圖26是說明用于應(yīng)對(duì)團(tuán)隊(duì)的解散事件的步驟的流程圖。
首先,在步驟s1001中,人事調(diào)動(dòng)事件輸入部206接收到人事調(diào)動(dòng)信息2003時(shí),人事調(diào)動(dòng)事件輸入部206向人事調(diào)動(dòng)事件處理部207轉(zhuǎn)送人事調(diào)動(dòng)信息2003。
接著,在步驟s1002中,人事調(diào)動(dòng)事件處理部207判斷是否存在在解密條件1002中包含解散對(duì)象團(tuán)隊(duì)的加密文件1004。
在存在解密條件中包含解散對(duì)象團(tuán)隊(duì)的加密文件1004的情況下(s1002:是),人事調(diào)動(dòng)事件處理部207從解密條件1002中刪除解散對(duì)象團(tuán)隊(duì)的記述部分(s1003)。
并且,將刪除解散對(duì)象團(tuán)隊(duì)的記述部分后的解密條件1002作為重加密條件4005,使用重加密裝置60,通過代理重加密方式進(jìn)行新的重加密(s1003)。
例如,設(shè)存在解密條件為“部=系統(tǒng)部and課=開發(fā)第4課”這樣的加密文件1004。
此時(shí),在開發(fā)第4課解散的情況下,人事調(diào)動(dòng)事件處理部207生成將“部=系統(tǒng)部”作為重加密條件4005的重加密請(qǐng)求6001,向重加密裝置60發(fā)送重加密請(qǐng)求6001,使重加密裝置60實(shí)施加密文件1004的重加密。
接著,在步驟s1004中,人事調(diào)動(dòng)事件處理部207從屬性轉(zhuǎn)換部208保持的對(duì)應(yīng)表(圖4)中刪除解散的團(tuán)隊(duì)的數(shù)值轉(zhuǎn)換規(guī)則。
同樣,用戶終端裝置10的解密條件轉(zhuǎn)換部107也從保持的對(duì)應(yīng)表中刪除數(shù)值轉(zhuǎn)換規(guī)則。
(c)團(tuán)隊(duì)-團(tuán)隊(duì)的變更
圖27是說明用于應(yīng)對(duì)團(tuán)隊(duì)的變更事件的步驟的流程圖。
首先,在步驟s1101中,人事調(diào)動(dòng)事件輸入部206接收到人事調(diào)動(dòng)信息2003時(shí),人事調(diào)動(dòng)事件輸入部206向人事調(diào)動(dòng)事件處理部207轉(zhuǎn)送人事調(diào)動(dòng)信息2003。
接著,在步驟s1102中,人事調(diào)動(dòng)事件處理部207針對(duì)團(tuán)隊(duì)間的調(diào)動(dòng)事件(例如部名或課名的變更等),對(duì)屬性轉(zhuǎn)換部208保持的對(duì)應(yīng)表(圖4)進(jìn)行更新。
例如,在將“預(yù)算課”名稱變更成“預(yù)算負(fù)責(zé)人課”的情況下,人事調(diào)動(dòng)事件處理部207將圖4的“預(yù)算課”和“301”的行更新成“預(yù)算負(fù)責(zé)人課”和“301”即可(步驟s1102)。
至此是針對(duì)基本的人事調(diào)動(dòng)和組織變更的應(yīng)對(duì)方法的說明。
在組織變更中,除了團(tuán)隊(duì)追加、團(tuán)隊(duì)刪除、團(tuán)隊(duì)變更這樣的簡(jiǎn)單的事件以外,還發(fā)生團(tuán)隊(duì)的合并或分割這樣的事件。
以后,對(duì)針對(duì)團(tuán)隊(duì)的合并、分割的應(yīng)對(duì)方法進(jìn)行說明。
(d)團(tuán)隊(duì)-團(tuán)隊(duì)的合并
圖28是說明用于應(yīng)對(duì)團(tuán)隊(duì)的合并事件的步驟的流程圖。
作為團(tuán)隊(duì)的變更處理,存在對(duì)2個(gè)團(tuán)隊(duì)進(jìn)行合并的處理。
團(tuán)隊(duì)的合并處理能夠通過團(tuán)隊(duì)的解散和團(tuán)隊(duì)的創(chuàng)建處理這2個(gè)處理的組合來實(shí)現(xiàn),但是,能夠作為團(tuán)隊(duì)合并進(jìn)行指示時(shí),使用便利性優(yōu)良。
因此,對(duì)團(tuán)隊(duì)的合并處理的步驟進(jìn)行說明。
另外,通過將人事調(diào)動(dòng)信息2003輸入到人事調(diào)動(dòng)事件輸入部206,進(jìn)行團(tuán)隊(duì)合并的指示。
這里,使用合并“部=戰(zhàn)略部”和“部=企劃部”而作為“部=企劃戰(zhàn)略部”的情況的例子進(jìn)行說明。
首先,在步驟s1201中,人事調(diào)動(dòng)事件處理部207創(chuàng)建合并后的團(tuán)隊(duì)。
團(tuán)隊(duì)的創(chuàng)建方法與圖25的步驟s902相同。
接著,在步驟s1202中,人事調(diào)動(dòng)事件處理部207針對(duì)在解密條件1002中包含合并前的團(tuán)隊(duì)的加密文件1004,對(duì)解密條件1002進(jìn)行變更,在解密條件1002中包含合并后的團(tuán)隊(duì)。
例如,在解密條件1002中包含“部=戰(zhàn)略部”和“部=企劃部”的加密文件1004中,人事調(diào)動(dòng)事件處理部207將解密條件1002的“部=戰(zhàn)略部”和“部=企劃部”的部分變更成“部=企劃戰(zhàn)略部”。
并且,例如,如果是“部=企劃部and職務(wù)=部長(zhǎng)”這樣的解密條件1002,則人事調(diào)動(dòng)事件處理部207將其變更成“部=企劃戰(zhàn)略部and職務(wù)=部長(zhǎng)”這樣的解密條件1002。
然后,人事調(diào)動(dòng)事件處理部207生成將變更后的解密條件1002作為重加密條件4005的重加密請(qǐng)求6001,向重加密裝置60發(fā)送重加密請(qǐng)求6001,使重加密裝置60實(shí)施加密文件1004的重加密。
接著,在步驟s1203中,人事調(diào)動(dòng)事件處理部207實(shí)施合并前的團(tuán)隊(duì)的解散處理。
團(tuán)隊(duì)的解散處理與圖26的s1004相同。
在合并“部=戰(zhàn)略部”和“部=企劃部”而作為“部=企劃戰(zhàn)略部”的例子的情況下,人事調(diào)動(dòng)事件處理部207從屬性轉(zhuǎn)換部208保持的對(duì)應(yīng)表(圖4)中刪除“部=戰(zhàn)略部”和“部=企劃部”的數(shù)值轉(zhuǎn)換規(guī)則。
同樣,用戶終端裝置10的解密條件轉(zhuǎn)換部107也從保持的對(duì)應(yīng)表中刪除數(shù)值轉(zhuǎn)換規(guī)則。
(e)團(tuán)隊(duì)-團(tuán)隊(duì)的分割
圖29是說明用于應(yīng)對(duì)團(tuán)隊(duì)的分割事件的步驟的流程圖。
作為團(tuán)隊(duì)的變更處理,存在對(duì)團(tuán)隊(duì)進(jìn)行分割的處理。
與團(tuán)隊(duì)的合并處理同樣,團(tuán)隊(duì)的分割處理也能夠通過團(tuán)隊(duì)的解散和團(tuán)隊(duì)的創(chuàng)建處理這2個(gè)處理的組合來實(shí)現(xiàn),但是,能夠作為團(tuán)隊(duì)分割進(jìn)行指示時(shí),使用便利性優(yōu)良。
因此,對(duì)團(tuán)隊(duì)的分割處理的步驟進(jìn)行說明。
另外,通過將人事調(diào)動(dòng)信息2003輸入到人事調(diào)動(dòng)事件輸入部206,進(jìn)行團(tuán)隊(duì)分割的指示。
這里,使用將“部=企劃戰(zhàn)略部”分割成“部=企劃部”和“部=戰(zhàn)略部”這兩部分時(shí)的例子進(jìn)行說明。
首先,在步驟1301中,人事調(diào)動(dòng)事件處理部207創(chuàng)建分割后的團(tuán)隊(duì)。
團(tuán)隊(duì)的創(chuàng)建與圖25的步驟s902相同。
接著,在步驟s1302中,人事調(diào)動(dòng)事件處理部207針對(duì)在解密條件1002中包含分割前的團(tuán)隊(duì)的加密文件1004,對(duì)解密條件1002進(jìn)行變更,在解密條件1002中包含分割后的團(tuán)隊(duì)。
然后,人事調(diào)動(dòng)事件處理部207生成將變更后的解密條件1002作為重加密條件4005的重加密請(qǐng)求6001,向重加密裝置60發(fā)送重加密請(qǐng)求6001,使重加密裝置60實(shí)施加密文件1004的重加密。
根據(jù)使分割后的團(tuán)隊(duì)中的哪個(gè)團(tuán)隊(duì)繼續(xù)利用加密文件,解密條件的變更方法不同。
繼續(xù)利用方法存在以下的3個(gè)模式。
(1)分割后的一個(gè)團(tuán)隊(duì)繼續(xù)利用全部加密文件
(2)在分割后的團(tuán)隊(duì)間分開繼續(xù)利用加密文件
(3)分割后的兩個(gè)團(tuán)隊(duì)繼續(xù)利用加密文件
也可以在人事調(diào)動(dòng)信息2003中包含與以這些模式中的哪個(gè)模式繼續(xù)利用加密文件有關(guān)的信息。
并且,也可以通過其他方法向人事調(diào)動(dòng)事件處理部207指示以哪個(gè)模式繼續(xù)利用加密文件。
以后,對(duì)(1)~(3)的具體的繼續(xù)利用的例子進(jìn)行說明。
(1)分割后的一個(gè)團(tuán)隊(duì)繼續(xù)利用全部加密文件
在“部=企劃部”繼續(xù)利用全部在解密條件1002中包含“部=企劃戰(zhàn)略部”的加密文件1004的情況下,人事調(diào)動(dòng)事件處理部207將在解密條件1002中包含“部=企劃戰(zhàn)略部”的加密文件1004作為對(duì)象,將解密條件1002的“部=企劃戰(zhàn)略部”的記述變更成“部=企劃部”。
例如,如果是“部=企劃戰(zhàn)略部and職務(wù)=部長(zhǎng)”這樣的解密條件1002,則人事調(diào)動(dòng)事件處理部207將其變更成“部=企劃部and職務(wù)=部長(zhǎng)”這樣的解密條件1002。
(2)在分割后的團(tuán)隊(duì)間分開繼續(xù)利用加密文件
在“部=企劃部”和“部=戰(zhàn)略部”分開繼續(xù)利用在解密條件1002中包含“部=企劃戰(zhàn)略部”的加密文件1004的情況下,事前決定分割后的哪個(gè)團(tuán)隊(duì)繼續(xù)利用哪個(gè)加密文件1004(可以根據(jù)特定規(guī)則來決定,也可以由用戶進(jìn)行判斷)。
將在解密條件1002中包含“部=企劃戰(zhàn)略部”的加密文件1004作為對(duì)象,人事調(diào)動(dòng)事件處理部207將解密條件1002的“部=企劃戰(zhàn)略部”的記述變更成“部=企劃部”或“部=企劃部”。
例如,如果是“部=企劃戰(zhàn)略部and職務(wù)=部長(zhǎng)”這樣的解密條件1002,則人事調(diào)動(dòng)事件處理部207將其變更成“部=企劃部and職務(wù)=部長(zhǎng)”或“部=戰(zhàn)略部and職務(wù)=部長(zhǎng)”這樣的解密條件1002。
(3)分割后的兩個(gè)團(tuán)隊(duì)繼續(xù)利用加密文件
在“部=企劃部”和“部=戰(zhàn)略部”雙方繼續(xù)利用在解密條件1002中包含“部=企劃戰(zhàn)略部”的加密文件1004的情況下,將在解密條件1002中包含“部=企劃戰(zhàn)略部”的加密文件1004作為對(duì)象,人事調(diào)動(dòng)事件處理部207將解密條件1002的“部=企劃戰(zhàn)略部”的記述變更成“(部=企劃部or部=企劃部)”。
例如,如果是“部=企劃戰(zhàn)略部and職務(wù)=部長(zhǎng)”這樣的解密條件1002,則人事調(diào)動(dòng)事件處理部207將其變更成“(部=企劃部or部=戰(zhàn)略部)and職務(wù)=部長(zhǎng)”這樣的解密條件1002。
最后,在步驟s1203中,人事調(diào)動(dòng)事件處理部207實(shí)施分割前的團(tuán)隊(duì)的解散處理。
團(tuán)隊(duì)的解散處理與圖26的s1004相同。
在分割“部=企劃戰(zhàn)略部”而作為“部=戰(zhàn)略部”和“部=企劃部”的例子的情況下,人事調(diào)動(dòng)事件處理部207從屬性轉(zhuǎn)換部208保持的對(duì)應(yīng)表(圖4)中刪除“部=企劃戰(zhàn)略部”的數(shù)值轉(zhuǎn)換規(guī)則。
同樣,用戶終端裝置10的解密條件轉(zhuǎn)換部107也從保持的對(duì)應(yīng)表中刪除數(shù)值轉(zhuǎn)換規(guī)則。
以上是實(shí)施方式1的說明。
***效果的說明***
根據(jù)以上步驟,根據(jù)本實(shí)施方式,在對(duì)加密文件加密后的狀態(tài)下應(yīng)對(duì)人事調(diào)動(dòng),能夠構(gòu)成可長(zhǎng)期運(yùn)用的文件加密系統(tǒng)。
并且,根據(jù)本實(shí)施方式,針對(duì)使用能夠?qū)⑷我庠L問構(gòu)造作為參數(shù)進(jìn)行加密的函數(shù)型加密加密后的加密文件,應(yīng)用追加not條件的處理(失效處理)和使用代理重加密方式(例如非專利文獻(xiàn)2)變更解密條件的處理(復(fù)原處理),由此,具有能夠在對(duì)加密文件加密后的狀態(tài)下應(yīng)對(duì)組織變更或人事調(diào)動(dòng)這樣的效果。
實(shí)施方式2
在實(shí)施方式1中,僅在人事調(diào)動(dòng)事件發(fā)生時(shí)對(duì)加密文件1004的解密條件進(jìn)行變更。
但是,在文件的繼續(xù)利用或文件的訪問權(quán)的變更等人事調(diào)動(dòng)事件以外,有時(shí)也需要進(jìn)行解密條件的變更。
在本實(shí)施方式中,說明針對(duì)已經(jīng)保管的加密文件1004,在任意時(shí)刻實(shí)施解密條件(訪問權(quán))的變更的例子。
***結(jié)構(gòu)的說明***
本實(shí)施方式的文件加密系統(tǒng)1的結(jié)構(gòu)與實(shí)施方式1所示的結(jié)構(gòu)相同。
并且,用戶終端裝置10、密鑰生成裝置40、用戶信息管理裝置50、重加密裝置60的功能模塊的結(jié)構(gòu)例與實(shí)施方式1所示的結(jié)構(gòu)例相同。
在本實(shí)施方式中,僅數(shù)據(jù)保管裝置20的功能模塊結(jié)構(gòu)與實(shí)施方式1不同。
圖30是示出本實(shí)施方式的數(shù)據(jù)保管裝置20的結(jié)構(gòu)例的圖。
以后,僅對(duì)與實(shí)施方式1不同的功能進(jìn)行說明。
訪問權(quán)變更請(qǐng)求2004例如是圖31所示的信息。
在訪問權(quán)變更請(qǐng)求2004中包含“訪問權(quán)變更類別”、“作為變更對(duì)象的用戶屬性或解密條件”、“再次設(shè)定的解密條件”這3個(gè)信息。
在訪問權(quán)變更類別的欄中能夠記載“失效”、“解密條件的復(fù)原”和“解密條件的再次設(shè)定”這3種。
在訪問權(quán)變更類別為“失效”或“解密條件的復(fù)原”的情況下,在作為變更對(duì)象的用戶屬性或解密條件的欄中記載作為對(duì)象的用戶的屬性信息。
在訪問權(quán)變更類別為“解密條件的再次設(shè)定”的情況下,在作為變更對(duì)象的用戶屬性或解密條件的欄中記載作為再次設(shè)定對(duì)象的加密文件1004的解密條件。
僅在訪問權(quán)變更類別為“解密條件的再次設(shè)定”的情況下,在再次設(shè)定的解密條件的欄中記載信息。
訪問權(quán)變更請(qǐng)求接收部211接收用于通知數(shù)據(jù)保管部202中保管的加密文件1004的解密條件1002的變更的訪問權(quán)變更請(qǐng)求2004。
然后,訪問權(quán)變更請(qǐng)求接收部211向訪問權(quán)變更處理部213轉(zhuǎn)送訪問權(quán)變更請(qǐng)求2004。
例如由文件加密系統(tǒng)1的管理者或訪問權(quán)管理者等具有能夠變更訪問權(quán)的權(quán)利的人進(jìn)行訪問權(quán)變更請(qǐng)求2004的輸入。
訪問權(quán)變更處理部212接收從訪問權(quán)變更請(qǐng)求接收部211轉(zhuǎn)送的訪問權(quán)變更請(qǐng)求2004。
并且,訪問權(quán)變更處理部212根據(jù)訪問權(quán)變更請(qǐng)求2004的訪問權(quán)變更類別,使用失效處理部209、解密條件復(fù)原部210、重加密裝置60中的任意部對(duì)數(shù)據(jù)保管部202中保管的加密文件1004進(jìn)行更新。
并且,文件提取部205在實(shí)施方式1的功能的基礎(chǔ)上還具有以下功能。
文件提取部205在從訪問權(quán)變更處理部212接受命令的情況下,從數(shù)據(jù)保管部202中保管的加密文件1004,提取記述有與來自訪問權(quán)變更處理部212的命令所示的解密條件1002相同的解密條件1002的加密文件1004。
然后,文件提取部205將提取出的加密文件1004轉(zhuǎn)送到訪問權(quán)變更處理部212。
***動(dòng)作的說明***
接著,對(duì)與本實(shí)施方式的訪問權(quán)變更處理有關(guān)的動(dòng)作進(jìn)行說明。
<訪問權(quán)的變更處理>
本處理由數(shù)據(jù)保管裝置20的訪問權(quán)變更處理部212提供。
與人事調(diào)動(dòng)事件的發(fā)生時(shí)刻無關(guān),在存在訪問權(quán)變更請(qǐng)求時(shí)實(shí)施訪問權(quán)的變更處理。
在訪問權(quán)變更處理中包含“失效”、“解密條件的復(fù)原”和“解密條件的再次設(shè)定”這3種處理。
圖32是說明訪問權(quán)的變更處理的步驟的流程圖。
首先,在步驟s1401中,數(shù)據(jù)保管裝置20的訪問權(quán)變更請(qǐng)求接收部211接收訪問權(quán)變更請(qǐng)求2004。
訪問權(quán)變更請(qǐng)求接收部211向訪問權(quán)變更處理部212轉(zhuǎn)送訪問權(quán)變更請(qǐng)求2004。
接著,在步驟s1402中,訪問權(quán)變更處理部212判定接收到的訪問權(quán)變更請(qǐng)求2004的訪問權(quán)變更類別。
在訪問權(quán)變更類別為“失效”的情況下,訪問權(quán)變更處理部212將訪問權(quán)變更請(qǐng)求2004中包含的作為變更對(duì)象的用戶屬性2001(在圖31的例子中為“id=1003,姓名=鈴木健一,部=經(jīng)理部,課=null,職務(wù)=部長(zhǎng)”的部分)轉(zhuǎn)送到失效處理部209。
在步驟s1403中,失效處理部209實(shí)施由接收到的用戶屬性2001指定的用戶的失效處理。
即,失效處理部209在嵌入解密條件和解密條件1002中追加記述有由于喪失訪問權(quán)而已不是解密許可用戶的失效用戶的用戶屬性的失效信息。
在步驟s1402中,訪問權(quán)變更類別為“解密條件的復(fù)原”的情況下,訪問權(quán)變更處理部212將訪問權(quán)變更請(qǐng)求2004中包含的作為變更對(duì)象的用戶屬性2001(在圖31的例子中為“id=1001,姓名=高橋博,部=人事部,課=null,職務(wù)=部長(zhǎng)”的部分)轉(zhuǎn)送到解密條件復(fù)原部210。
在步驟s1404中,解密條件復(fù)原部210實(shí)施由接收到的用戶屬性2001指定的用戶的復(fù)原處理。
即,解密條件復(fù)原部210從解密條件1002中去除記述有由于再次取得針對(duì)加密數(shù)據(jù)的訪問權(quán)而從失效用戶恢復(fù)成解密許可用戶的用戶的用戶屬性的失效信息。
在步驟s1402中,訪問權(quán)變更類別為“解密條件的再次設(shè)定”的情況下,首先,在步驟s1405中,解密條件復(fù)原部210使用文件提取部205取出符合訪問權(quán)變更請(qǐng)求2004的“作為變更對(duì)象的解密條件”中記述的解密條件的加密文件1004。
接著,在步驟s1406中,解密條件復(fù)原部210將訪問權(quán)變更請(qǐng)求2004的“再次設(shè)定的解密條件”中記載的解密條件1002作為重加密條件4005,根據(jù)加密文件1004生成重加密請(qǐng)求6001。
然后,解密條件復(fù)原部210將重加密請(qǐng)求6001轉(zhuǎn)送到重加密裝置60。
重加密裝置60根據(jù)接收到的重加密請(qǐng)求6001,對(duì)數(shù)據(jù)保管部202的加密文件1004進(jìn)行重加密。
另外,上述省略了說明,但是,失效處理、復(fù)原處理、重加密處理時(shí)的用戶屬性2001和解密條件1002不是通過在上述說明中使用的字符串的標(biāo)記(例如“id=1001,姓名=高橋博,部=人事部,課=null,職務(wù)=部長(zhǎng)”)進(jìn)行處理,而是通過由屬性轉(zhuǎn)換部208進(jìn)行數(shù)值轉(zhuǎn)換后的值(例如“1=1,2=101,3=201,4=0,5=303”)進(jìn)行處理。
以上是實(shí)施方式2的說明。
***發(fā)明的效果***
以上,根據(jù)本實(shí)施方式,具有用戶能夠在任意時(shí)刻變更加密文件的訪問權(quán)(解密條件)這樣的效果。
實(shí)施方式3
在實(shí)施方式1中,在失效信息中使用組合not運(yùn)算符和失效用戶的用戶屬性而成的邏輯式即“andnot[失效用戶的id]”,因此,用戶無法在其他用途中使用“andnot[id信息]”這樣的邏輯式。
為了區(qū)分用戶有意賦予的“andnot[id信息]”的邏輯式和基于失效處理的失效信息“andnot[失效用戶的id]”,使加密文件1004的頭部1004a保持用于區(qū)分用戶賦予的“andnot[id信息]”和基于失效處理的失效信息的信息。
在實(shí)施失效處理、復(fù)原處理的情況下,用戶賦予的“andnot[id信息]”的邏輯式不是處理對(duì)象。
即,在組合not運(yùn)算符和任意用戶屬性而成的失效信息以外的邏輯式與加密數(shù)據(jù)相對(duì)應(yīng)的情況下,失效處理部209區(qū)分邏輯式和失效信息進(jìn)行動(dòng)作。
同樣,在組合not運(yùn)算符和任意用戶屬性而成的失效信息以外的邏輯式與加密數(shù)據(jù)相對(duì)應(yīng)的情況下,解密條件復(fù)原部210也區(qū)分邏輯式和失效信息進(jìn)行動(dòng)作。
以上是實(shí)施方式3的說明。
***效果的說明***
以上,根據(jù)本實(shí)施方式,能夠使用and、or、not邏輯作為加密文件的解密條件(將使用and、or、not邏輯的系統(tǒng)稱作完全系統(tǒng)),具有能夠表現(xiàn)任意解密條件這樣的效果。
實(shí)施方式4
在實(shí)施方式1中,在發(fā)生人事調(diào)動(dòng)事件時(shí),對(duì)數(shù)據(jù)保管裝置20的數(shù)據(jù)保管部202中保管的加密文件1004進(jìn)行更新。
但是,在針對(duì)加密文件1004的訪問頻度較高的系統(tǒng)的情況下,當(dāng)在加密文件1004的更新中存在文件的訪問時(shí),利用變更前的訪問權(quán)(解密條件)訪問加密文件1004。
因此,也可以根據(jù)需要,如下所述實(shí)施加密文件1004的更新時(shí)刻。
(1)批處理
在文件加密系統(tǒng)1的訪問頻度根據(jù)時(shí)段而不均的情況下,在訪問頻度較少的時(shí)段集中實(shí)施加密文件的更新處理。
例如,在夜間或休息日等實(shí)施此前積攢的加密文件的更新處理。
但是,在從訪問權(quán)的變更到文件的更新之間,舊的訪問權(quán)有效,因此,管理者研究批處理的時(shí)刻。
(2)隨需應(yīng)變
為了可靠地應(yīng)用由于人事調(diào)動(dòng)事件或訪問權(quán)變更而引起的加密文件的解密條件的變更,在存在針對(duì)數(shù)據(jù)保管裝置20的數(shù)據(jù)保管部202的訪問權(quán)變更請(qǐng)求時(shí),實(shí)施作為訪問對(duì)象的加密文件1004的更新處理。
(3)互動(dòng)
在隨需應(yīng)變處理中,當(dāng)產(chǎn)生針對(duì)多個(gè)加密文件的訪問時(shí),可能使系統(tǒng)的性能降低。
因此,預(yù)先掌握訪問頻度較高的加密文件1004,優(yōu)先更新訪問頻度較高的加密文件1004。
例如,在數(shù)據(jù)保管裝置20中導(dǎo)入文件緩存功能,從文件緩存的狀態(tài)起,優(yōu)先更新訪問頻度較高的加密文件1004。
以上是實(shí)施方式4的說明。
以上,根據(jù)本實(shí)施方式,具有可靠地實(shí)施針對(duì)加密文件的訪問權(quán)變更,并且防止文件加密系統(tǒng)的性能降低這樣的效果。
實(shí)施方式5
在實(shí)施方式1中,在重加密裝置60對(duì)加密文件進(jìn)行重加密時(shí),密鑰生成裝置40生成重加密密鑰4006。
在使用非專利文獻(xiàn)2的代理重加密方式的情況下,為了生成重加密密鑰4006,需要解密密鑰1005和重加密條件4005。
在本實(shí)施方式中,對(duì)使用非專利文獻(xiàn)2的方式的情況下的重加密密鑰4006的生成方法進(jìn)行說明。
為了以非專利文獻(xiàn)2的方式生成重加密密鑰4006,需要能夠?qū)ψ鳛橹丶用軐?duì)象的加密文件1004進(jìn)行解密的解密密鑰1005。
***結(jié)構(gòu)的說明***
圖33是使用非專利文獻(xiàn)2的方式的情況下的密鑰生成裝置40的結(jié)構(gòu)例。
解密密鑰生成部406與在實(shí)施方式1中說明的相同。
重加密密鑰生成部407根據(jù)解密密鑰1005和重加密條件4005生成重加密密鑰4006。
并且,圖34示出本實(shí)施方式的重加密請(qǐng)求6001的結(jié)構(gòu)例。
重加密請(qǐng)求6001包含用戶屬性2001、重加密條件4005、加密文件1004。
***動(dòng)作的說明***
下面,對(duì)本實(shí)施方式的重加密密鑰的生成方法進(jìn)行說明。
<重加密密鑰的生成>
重加密裝置60對(duì)重加密請(qǐng)求6001實(shí)施重加密。
具體而言,重加密裝置60從重加密請(qǐng)求6001中取出用戶屬性2001和重加密條件4005。
接著,重加密裝置60向密鑰生成裝置40的重加密密鑰生成部407發(fā)送用戶屬性2001和重加密條件4005。
重加密密鑰生成部407將從重加密裝置60接收到的用戶屬性2001轉(zhuǎn)送到解密密鑰生成部406,從解密密鑰生成部406接收解密密鑰1005。
并且,重加密密鑰生成部407根據(jù)從解密密鑰生成部406接收到的解密密鑰1005和從重加密裝置60接收到的重加密條件4005,生成重加密密鑰4006。
然后,重加密密鑰生成部407將重加密密鑰4006返還到重加密裝置60。
在生成重加密請(qǐng)求6001時(shí),有時(shí)用戶屬性2001不確定。
該情況下,數(shù)據(jù)保管裝置20參照加密文件1004的解密條件1002,生成能夠解密的任意的用戶屬性2001。
以上是實(shí)施方式5的說明。
***效果的說明***
以上,根據(jù)本實(shí)施方式,具有能夠在加密文件的重加密時(shí)使用代理重加密方式這樣的效果。
以上說明了本發(fā)明的實(shí)施方式,但是,也可以組合實(shí)施這些實(shí)施方式中的2個(gè)以上的實(shí)施方式。
或者,也可以部分地實(shí)施這些實(shí)施方式中的一個(gè)實(shí)施方式。
或者,也可以部分地組合實(shí)施這些實(shí)施方式中的2個(gè)以上的實(shí)施方式。
另外,本發(fā)明不限于這些實(shí)施方式,能夠根據(jù)需要進(jìn)行各種變更。
最后,參照?qǐng)D36對(duì)數(shù)據(jù)保管裝置20的硬件結(jié)構(gòu)例進(jìn)行說明。
數(shù)據(jù)保管裝置20是計(jì)算機(jī)。
數(shù)據(jù)保管裝置20具有處理器901、輔助存儲(chǔ)裝置902、存儲(chǔ)器903、通信裝置904、輸入接口905、顯示器接口906這樣的硬件。
處理器901經(jīng)由信號(hào)線910而與其它硬件連接,對(duì)這些其他硬件進(jìn)行控制。
輸入接口905與輸入裝置907連接。
顯示器接口906與顯示器908連接。
處理器901是進(jìn)行處理的ic(integratedcircuit:集成電路)。
處理器901例如是cpu(centralprocessingunit:中央處理單元)、dsp(digitalsignalprocessor:數(shù)字信號(hào)處理器)、gpu(graphicsprocessingunit:圖形處理單元)。
輔助存儲(chǔ)裝置902例如是rom(readonlymemory:只讀存儲(chǔ)器)、閃存、hdd(harddiskdrive:硬盤驅(qū)動(dòng)器)。
存儲(chǔ)器903例如是ram(randomaccessmemory:隨機(jī)存取存儲(chǔ)器)。
通信裝置904包含接收數(shù)據(jù)的接收機(jī)9401和發(fā)送數(shù)據(jù)的發(fā)送機(jī)9402。
通信裝置904例如是通信芯片或nic(networkinterfacecard:網(wǎng)絡(luò)接口卡)。
輸入接口905是連接輸入裝置907的纜線911的端口。
輸入接口905例如是usb(universalserialbus:通用串行總線)端子。
顯示器接口906是連接顯示器908的纜線912的端口。
顯示器接口906例如是usb端子或hdmi(注冊(cè)商標(biāo))(highdefinitionmultimediainterface:高分辨率多媒體接口)端子。
輸入裝置907例如是鼠標(biāo)、鍵盤或觸摸面板。
顯示器908例如是lcd(liquidcrystaldisplay:液晶顯示器)。
在輔助存儲(chǔ)裝置902中存儲(chǔ)有實(shí)現(xiàn)圖5所示的加密數(shù)據(jù)接收部201、加密數(shù)據(jù)發(fā)送部203、可解密判定部204、文件提取部205、人事調(diào)動(dòng)事件輸入部206、人事調(diào)動(dòng)事件處理部207、屬性轉(zhuǎn)換部208、失效處理部209、解密條件復(fù)原部210(下面將加密數(shù)據(jù)接收部201、加密數(shù)據(jù)發(fā)送部203、可解密判定部204、文件提取部205、人事調(diào)動(dòng)事件輸入部206、人事調(diào)動(dòng)事件處理部207、屬性轉(zhuǎn)換部208、失效處理部209、解密條件復(fù)原部210統(tǒng)一記作“部”)的功能的程序。
該程序載入到存儲(chǔ)器903,讀入到處理器901,由處理器901來執(zhí)行。
進(jìn)而,在輔助存儲(chǔ)裝置902中還存儲(chǔ)有os(operatingsystem:操作系統(tǒng))。
而且,os的至少一部分載入到存儲(chǔ)器903,處理器901執(zhí)行os,并且執(zhí)行實(shí)現(xiàn)“部”的功能的程序。
在圖36中,圖示出一個(gè)處理器901,但是,數(shù)據(jù)保管裝置20也可以具有多個(gè)處理器901。
而且,多個(gè)處理器901也可以協(xié)作執(zhí)行實(shí)現(xiàn)“部”的功能的程序。
并且,表示“部”的處理結(jié)果的信息、數(shù)據(jù)、信號(hào)值和變量值存儲(chǔ)在存儲(chǔ)器903、輔助存儲(chǔ)裝置902或處理器901內(nèi)的寄存器或緩存中。
也可以利用“電路系統(tǒng)(circuitry)”來提供“部”。
并且,也可以將“部”改寫成“電路”或“工序”或“步驟”或“處理”。
“電路”和“電路系統(tǒng)”是不僅包含處理器901,而且包含邏輯ic或ga(gatearray:門陣列)或asic(applicationspecificintegratedcircuit:面向特定用途的集成電路)或fpga(field-programmablegatearray:現(xiàn)場(chǎng)可編程門陣列)這樣的其他種類的處理電路的概念。
標(biāo)號(hào)說明
1:文件加密系統(tǒng);10:用戶終端裝置;20:數(shù)據(jù)保管裝置;30:網(wǎng)絡(luò);40:密鑰生成裝置;50:用戶信息管理裝置;60:重加密裝置;101:文件輸入部;102:加密部;103:密鑰保管部;104:加密數(shù)據(jù)發(fā)送部;105:加密數(shù)據(jù)接收部;106:解密部;107:解密條件轉(zhuǎn)換部;201:加密數(shù)據(jù)接收部;202:數(shù)據(jù)保管部;203:加密數(shù)據(jù)發(fā)送部;204:可解密判定部;205:文件提取部;206:人事調(diào)動(dòng)事件輸入部;207:人事調(diào)動(dòng)事件處理部;208:屬性轉(zhuǎn)換部;209:失效處理部;210:解密條件復(fù)原部;211:訪問權(quán)變更請(qǐng)求接收部;212:訪問權(quán)變更處理部;401:主密鑰生成部;402:主密鑰保管部;403:公開參數(shù)發(fā)行部;404:用戶認(rèn)證部;405:用戶屬性取得部;406:解密密鑰生成部;407:重加密密鑰生成部;501:屬性信息保管部;502:用戶屬性檢索部;601:重加密密鑰取得部;602:重加密部;1001:數(shù)據(jù);1002:解密條件;1003:公開參數(shù);1004:加密文件;1005:解密密鑰;1021:加密數(shù)據(jù);2001:用戶屬性;2002:判定結(jié)果;2003:人事調(diào)動(dòng)信息;2004:訪問權(quán)變更請(qǐng)求;4001:主公開密鑰;4002:主秘密密鑰;4003:公開參數(shù)取得請(qǐng)求;4004:用戶id;4005:重加密條件;4006:重加密密鑰;6001:重加密請(qǐng)求。