数据保管装置、数据处理方法和数据处理程序制造方法及图纸

加密数据接收部(201)接收加密后的加密数据，该加密数据嵌入有定义了解密许可用户的用户属性的解密条件，该解密许可用户被许可对该加密数据进行解密。数据保管部(202)在被加密的状态下保管由加密数据接收部(201)接收到的加密数据。失效处理部(209)在加密数据被加密的状态下，在嵌入于加密数据的嵌入解密条件中，追加记述有已不是解密许可用户的失效用户的用户属性的失效信息。

【技术实现步骤摘要】
【国外来华专利技术】数据保管装置、数据处理方法和数据处理程序
本专利技术涉及对加密数据进行管理的技术。
技术介绍
近年来，在互联网上的文件服务器中保管电子数据(以下简称作数据)，各种设备(例如笔记本PC(PersonalComputer：个人计算机)、平板终端、智能手机)访问文件服务器来利用数据的利用方法已经普及。这种数据的利用方法的便利性较高，另一方面，存在被非意图的互联网上的第三者阅览数据的风险。因此，关于机密数据，必须运用加密或访问控制这样的信息安全技术。作为实施机密数据的加密或访问控制的方法，存在专利文献1记载的方法。在专利文献1的方法中，管理能够对加密数据进行解密的每个团队的加密密钥。而且，在专利文献1的方法中，能够在将加密数据加密后的状态下进行可解密团队的成员追加或成员删除。在企业组织中，团队的变更大多以人事调动为契机。在专利文献1的方法中，能够应对入职和退职这种简单的人事调动事件，但是，无法应对复杂的人事调动事件。例如，在专利文献1的方法中，在发生调职的解除或从停职起复职等复杂的人事调动事件时，无法使可解密团队返回调职以前的状态、停职以前的状态。因此，作为同时实现复杂的访问控制和加密双方的加密技术，存在专利文献2记载的被称作函数型加密方式的加密技术。函数型加密方式是公开密钥加密方式的一种。函数型加密方式是如下的加密方式：与当前主流使用的RSA(注册商标)加密不同，当规定的关系在数据的加密时设定的参数(以后称作解密条件)和解密密钥中设定的参数(以后称作属性信息)之间成立的情况下，能够利用解密密钥对加密后的加密数据进行解密而对数据进行复原。例如，在数据的加密时设定“部＝总务部AND课＝人事课”这样的逻辑式作为解密条件，在解密密钥中设定“部＝总务部，课＝经理课”作为表示解密密钥的所有者的属性信息。然后，仅在加密时设定的解密条件和解密密钥中设定的属性信息的关系为“真”的情况下，能够对加密数据进行解密。另外，下面，将加密数据和解密条件一起称作加密文件。作为在利用函数型加密方式加密后的加密文件被加密的状态下对解密条件进行变更的方法，存在非专利文献1记载的方法。非专利文献1记载的方式被称作代理重加密方式。在代理重加密方式中，通过使用被称作重加密密钥的重加密用的密钥，不用对加密文件进行解密，就能够进行解密条件的变更。但是，非专利文献1记载的方式的效率较差，现实中只能进行一次～数次程度的重加密。因此，在非专利文献2的方式中，与非专利文献1的方式相比实现了高效化，消除了实用上的重加密次数的限制。现有技术文献专利文献专利文献1：国际公开WO2013/069505号专利文献2：国际公开WO2011/135895号非专利文献非专利文献1：Y.Kawai、K.Takashima著、“Fully-AnonymousFunctionalProxy-Re-Encryption”、ePrint2013非专利文献2：川合豊、高島克幸、「複数回再暗号化が可能な効率的関数型代理人再暗号化の構成に向けて」、SCIS2014
技术实现思路
专利技术要解决的课题作为企业组织中的文件加密系统抱有的课题，存在在对数据加密后的状态下应对人事调动。以上述专利文献1的方法为例，对课题进行详细说明。在专利文献1的方式中，管理能够对某个加密数据进行解密的团队，对团队密钥应用重加密方式，由此，能够在对加密数据加密后的状态下进行针对可解密团队的成员追加和成员删除。但是，在针对团队的成员追加和成员删除这样的简单方法中，无法应对调职或停职这样的复杂的人事调动事件。在调职时或停职时，需要进行使调职用户或停职用户在调职前或停职前能够阅览的加密数据无法阅览这样的“失效”的处理。并且，在调职解除时或复职时，需要进行解除“失效”的处理。在针对可解密团队的简单的成员追加和成员删除中，当进行一次“失效”(成员删除)的处理后，在想要实施“失效”的解除的情况下，无法判别在哪个团队(加密数据)中追加调职解除的成员或复职的成员为好。在本说明书中，将这种在失效后可能解除失效的失效称作暂时性失效。相对而言，将基于由于退职或转户等而使退职者或转户者不可能返回原来团队的调动的失效称作永久性失效。在上述专利文献1中，能够应对永久性失效，但是，存在无法应对暂时性失效这样的课题。针对该课题，在非专利文献1的函数型加密方式中，根据人事调动事件(例如调职或停职)对加密数据的解密条件进行变更而进行失效处理，根据人事调动事件(例如调职的解除或复职)对加密数据的解密条件进行变更而进行失效的解除处理，由此能够应对暂时性失效。在非专利文献1的函数型加密方式中，为了在对加密数据的解密条件加密后的状态下根据人事调动事件对解密条件进行变更，需要使用非专利文献2的代理重加密方式。但是，在非专利文献2的代理重加密方式中，需要进行重加密用的密钥的发行以及使用重加密装置(也称作代理、PROXY)的加密数据和解密条件的重加密。本专利技术的主要目的在于解决这种课题，主要目的在于得到能够应对暂时性失效而不用进行加密数据和解密条件的重加密的结构。用于解决课题的手段本专利技术的数据保管装置具有：加密数据接收部，其接收加密后的加密数据，该加密数据嵌入有定义了解密许可用户的用户属性的解密条件，该解密许可用户被许可对该加密数据进行解密；数据保管部，其在被加密的状态下保管由所述加密数据接收部接收到的所述加密数据；以及失效处理部，其在所述加密数据被加密的状态下，在嵌入于所述加密数据的嵌入解密条件中，追加记述有已不是所述解密许可用户的失效用户的用户属性的失效信息。专利技术效果在本专利技术中，在加密数据被加密的状态下，在嵌入解密条件中追加记述有失效用户的用户属性的失效信息。因此，根据本专利技术，能够应对暂时性失效而不用进行加密数据和解密条件的重加密。附图说明图1是示出实施方式1的文件加密系统的结构例的图。图2是示出实施方式1的用户终端装置的功能模块的结构例的图。图3是示出实施方式1的加密文件的头部和数据部的图。图4是示出实施方式1的对应表的例子的图。图5是示出实施方式1的数据保管装置的功能模块的结构例的图。图6是示出实施方式1的人事调动信息的例子的图。图7是示出实施方式1的密钥生成装置的功能模块的结构例的图。图8是示出实施方式1的密钥生成装置的功能模块的结构例和用户信息管理装置的功能模块的结构例的图。图9是示出实施方式1的密钥生成装置的功能模块的结构例的图。图10是示出实施方式1的重加密装置的功能模块的结构例的图。图11是示出实施方式1的重加密请求的例子的图。图12是示出实施方式1的用户属性的属性类型和属性值的例子的图。图13是示出实施方式1的用户的一览的例子的图。图14是示出实施方式1的公开参数的发布处理的例子的流程图。图15是示出实施方式1的解密密钥的发布处理的例子的流程图。图16是示出实施方式1的用户信息终端装置中保管的信息的例子的图。图17是示出实施方式1的加密处理的例子的流程图。图18是示出实施方式1的解密处理的例子的流程图。图19是示出实施方式1的人事调动事件的例子的图。图20是示出实施方式1的每个人事调动事件的解密密钥的处理的例子的图。图21是示出实施方式1的解密条件的复原处理的例子的流程图。图22是示出实施方式1的个人加入团队时的处理的例子的流程图。图23是示出实本文档来自技高网...

【技术保护点】
一种数据保管装置，其中，所述数据保管装置具有：加密数据接收部，其接收加密后的加密数据，该加密数据嵌入有定义了解密许可用户的用户属性的解密条件，该解密许可用户被许可对该加密数据进行解密；数据保管部，其在被加密的状态下保管由所述加密数据接收部接收到的所述加密数据；以及失效处理部，其在所述加密数据被加密的状态下，在嵌入于所述加密数据的嵌入解密条件中，追加记述有已不是所述解密许可用户的失效用户的用户属性的失效信息。

【技术特征摘要】
【国外来华专利技术】1.一种数据保管装置，其中，所述数据保管装置具有：加密数据接收部，其接收加密后的加密数据，该加密数据嵌入有定义了解密许可用户的用户属性的解密条件，该解密许可用户被许可对该加密数据进行解密；数据保管部，其在被加密的状态下保管由所述加密数据接收部接收到的所述加密数据；以及失效处理部，其在所述加密数据被加密的状态下，在嵌入于所述加密数据的嵌入解密条件中，追加记述有已不是所述解密许可用户的失效用户的用户属性的失效信息。2.根据权利要求1所述的数据保管装置，其中，所述加密数据接收部与所述加密数据一起接收与所述嵌入解密条件相同内容的解密条件作为外置解密条件，所述失效处理部在所述嵌入解密条件中追加所述失效信息，并且在所述外置解密条件中追加所述失效信息。3.根据权利要求1所述的数据保管装置，其中，所述加密数据接收部接收以使用基向量的加密方式加密后的所述加密数据，所述失效处理部生成与所述失效信息对应的基向量，在所述加密数据被加密的状态下，在所述嵌入解密条件中追加所述失效信息。4.根据权利要求3所述的数据保管装置，其中，所述失效处理部与所述失效信息的追加对应地对所述嵌入解密条件的张成方案进行变更，并且，根据所述解密许可用户的用户属性的秘密分散的共享和所述失效用户的用户属性生成与所述失效信息对应的密文要素，在与所述解密许可用户的用户属性对应的密文要素中追加与所述失效信息对应的密文要素，由此，在所述加密数据被加密的状态下，在所述嵌入解密条件中追加所述失效信息。5.根据权利要求2所述的数据保管装置，其中，所述数据保管装置还具有解密条件复原部，该解密条件复原部从所述外置解密条件中去除所述失效信息，向进行代理重加密方式的重加密的重加密装置发送所述加密数据和去除所述失效信息后的所述外置解密条件，从所述重加密装置接收使用去除所述失效信息后的所述外置解密条件通过所述代理重加密方式重加密后的所述加密数据。6.根据权利要求1所述的数据保管装置，其中，所述失效处理部在所述嵌入解密条件中，追加记述有由于人事调动而已不是所述解密许可用户的失效用户的用户属性的失效信息。7.根据权利要求5所述的数据保管装置，其中，所述解密条件复原部从所述外置解密条件中，去除记述有由于人事调动而从所述失效用户恢复成所述解密许可用户的用户的用户属性的失效信息。8.根据权利要求1所述的数据保管装置，其中，所述失效处理部在所述嵌入...

【专利技术属性】
技术研发人员：森拓海，川合丰，松田规，
申请(专利权)人：三菱电机株式会社，
类型：发明
国别省市：日本,JP